Trang 1

“ẢNH HƯỞNG CỦA MÁY TÍNH ĐÁM MÂY ĐỐI VỚI DOANH
NGHIỆP”
“… Về Chi phí và Bảo mật”
Luận văn Thạc sĩ, 15ECTS
Người giám sát:
Ông Odd Steen
Đã gửi:
Tháng 1 năm 2011
Tác giả:
Rehan Saleem (831015-T132)
ĐẠI HỌC LUND
Tin học
“ẢNH HƯỞNG CỦA MÁY TÍNH ĐÁM MÂY ĐỐI VỚI DOANH
NGHIỆP”
“… Về Chi phí và Bảo mật”
Luận văn Thạc sĩ nộp tháng 1 năm 2011
Kích thước: 89 Trang
Giám sát: Odd Steen.
Giám khảo: Björn Johansson, Paul Pierce.
trừu tượng
Những đổi mới là cần thiết để vượt qua làn sóng thay đổi không thể tránh khỏi. Hầu hết các doanh
nghiệp đều cố gắng giảm chi phí tính toán của họ thông qua các phương tiện ảo hóa. Nhu cầu này
giảm chi phí điện toán đã dẫn đến sự đổi mới của Điện toán đám mây. Đám mây Máy tính cung cấp
khả năng tính toán tốt hơn thông qua việc cải thiện việc sử dụng và giảm chi phí quản lý và cơ sở hạ
tầng. Điện toán đám mây là tổng thể của Phần mềm như một Dịch vụ (SaaS) và Điện toán Tiện ích.
Điện toán đám mây vẫn còn ở giai đoạn sơ khai và là một công nghệ rất mới cho các doanh nghiệp.
Vì vậy, hầu hết các doanh nghiệp không mấy tin tưởng để áp dụng nó. Bài báo nghiên cứu này
giải quyết vấn đề này cho các doanh nghiệp về chi phí và an ninh. Trong bài báo này, tôi thảo luận về
những lợi ích và hạn chế mà một doanh nghiệp có thể có khi họ áp dụng Điện toán đám mây trong
các điều khoản về Chi phí và Bảo mật.
Cuối cùng, kết luận rằng Điện toán đám mây tốt hơn cho quy mô vừa và nhỏ so với các doanh nghiệp
lớn về cả chi phí và bảo mật dữ liệu.
Từ khóa:
Điện toán đám mây, SaaS, IaaS, PaaS, Độ co giãn, Chi phí, Bảo mật

MỤC LỤC
1. GIỚI THIỆU VÀ BỐI CẢNH ............................................. ............................................... 4
1.1 CÂU HỎI NGHIÊN CỨU ... ...................................................... ................... 6
1.2 MỤC ĐÍCH NGHIÊN CỨU ............................................. ...................................................... ................ 6
1.3 GIỚI HẠN NGHIÊN CỨU ................................................... ...................................................... .......... 6
2. CƠ SỞ LÝ THUYẾT ............................................. ...................................................... ............... số 8
2.1 TÍNH TOÁN ĐÁM MÂY ................................................... ...................................................... ...................... số 8
2.1.1 ĐỊNH NGHĨA ............................................. ...................................................... ............................... số 8
2.1.2 KIẾN TRÚC MÁY TÍNH ĐÁM MÂY ............................................ ...................................... 9
2.1.3 SỰ TIẾN HÓA CỦA MÁY TÍNH ĐÁM MÂY ............................................ ........................................... 11
2.1.4. LỰA CHỌN MÁY TÍNH ĐÁM MÂY ................................................... ......................................... 14
2.2 TÍNH TOÁN VÀ CHI PHÍ ĐÁM MÂY ............................................. ...................................................... .. 15
2.2.1 CHI PHÍ TRONG VIỆC KIỂM TRA NGƯỜI TIÊU DÙNG ........................................... ......................................... 16
2.2.2 CHI PHÍ TRONG SỰ KIỂM TRA CỦA NHÀ CUNG CẤP ........................................... ......................................... 17
2.2.3 HIỆU QUẢ CHI PHÍ CỦA MÁY TÍNH ĐÁM MÂY ........................................... ..................................... 18
2.2.3.1 LỢI ÍCH ............................................. ...................................................... ......................... 18
2.2.3.2 BẢN VẼ .............................................. ...................................................... .................. 20
2.2.4 MẶT BẰNG MÁY TÍNH ĐÁM MÂY CỦA BẢN DESKTOP .......................................... ........................ 20
2.3 TÍNH TOÁN ĐÁM MÂY VÀ BẢO MẬT DỮ LIỆU ............................................ ................................ 21
2.3.1 BẢO MẬT DỮ LIỆU TRONG ĐÁM MÂY ........................................... ...................................................... ...... 22
2.3.2 LỢI ÍCH BẢO MẬT CỦA MÁY TÍNH ĐÁM MÂY .......................................... ........................ 27
2.4 TÓM TẮT ...................................................... ..................................... 34
3. CHIẾN LƯỢC NGHIÊN CỨU .............................................. ...................................................... ..................... 37
3.1 LỰA CHỌN PHƯƠNG PHÁP ... ...................................................... ................... 37
3.2 PHÂN TÍCH DỮ LIỆU ... ...................................................... ........................... 41
3.3 CHẤT LƯỢNG NGHIÊN CỨU ...................................................... ................... 44
4. NGHIÊN CỨU CỦA NHÂN VIÊN ............................................. ...................................................... ............................ 46
4.1 PHỎNG
VẤN ............................................................................................ ...................................................... ................................. 46
4.1.1 TÍNH TOÁN ĐÁM MÂY VÀ CHI PHÍ ........................................... ............................................... 46
4.1.2 TÍNH TOÁN ĐÁM MÂY VÀ BẢO MẬT DỮ LIỆU .......................................... ............................. 49
4.1.3 TÍNH TOÁN ĐÁM MÂY VÀ KIỂM TRA CỦA NHÀ CUNG CẤP .......................................... ......... 52
4.2 PHỎNG VẤN THẢO LUẬN ................................................... ...................................................... .......... 56
4.2.1 TÁC ĐỘNG CỦA CHI PHÍ ............................................ ...................................................... .................... 59
4.2.2 HIỆU QUẢ BẢO MẬT ............................................ ...................................................... ........... 62
5. KẾT LUẬN ............................................... ...................................................... ...................................... 69
PHỤ LỤC A: PHỎNG VẤN 1 ............................................. ...................................................... .................. 71
PHỤ LỤC B: PHỎNG VẤN 2 ............................................. ...................................................... .................. 76
PHỤ LỤC C: PHỎNG VẤN 3 ............................................. ...................................................... .................. 80
NGƯỜI GIỚI THIỆU ................................................. ...................................................... ......................................... 86

1. GIỚI THIỆU VÀ BỐI CẢNH

Điện toán đám mây đã trở thành một trong những công nghệ được nhắc đến nhiều nhất trong thời
gian gần đây và đã nhận được rất nhiều sự chú ý từ giới truyền thông cũng như các nhà phân tích vì
những cơ hội đang chào bán. Công ty phân tích và nghiên cứu thị trường IDC gợi ý rằng thị trường
đám mây
Dịch vụ máy tính là 16 tỷ đô la vào năm 2008 và sẽ tăng lên 42 tỷ đô la / năm vào năm 2012
(Gleeson, 2009). Người ta ước tính rằng lợi thế về chi phí của Điện toán đám mây là ba đến năm lần
đối với các ứng dụng kinh doanh và hơn năm lần đối với người tiêu dung ứng dụng (Lynch,
2008). Theo thông cáo báo chí của Gartner từ tháng 6 năm 2008, Cloud Máy tính sẽ “có ảnh hưởng
không kém gì kinh doanh điện tử” (Gartner, 2008).
Các doanh nghiệp đã và đang cố gắng giảm chi phí tính toán và vì lý do đó hầu hết các họ bắt đầu
hợp nhất các hoạt động CNTT của mình và sau đó sử dụng các công nghệ ảo hóa.
Vì lợi ích của các doanh nghiệp, có một công nghệ mới để giúp họ trong việc này, tức là Đám mây
Tin học. Điện toán đám mây tuyên bố đưa hoạt động tìm kiếm của doanh nghiệp lên một tầm cao
mới và cho phép chúng để giảm chi phí hơn nữa thông qua cải thiện việc sử dụng, giảm quản lý và
chi phí cơ sở hạ tầng và chu kỳ triển khai nhanh hơn (Boss và cộng sự, 2007, p2).
Điện toán đám mây là một thuật ngữ được sử dụng để mô tả cả nền tảng và loại ứng dụng. Như một
nền tảng mà nó cung cấp, cấu hình và cấu hình lại các máy chủ, trong khi các máy chủ có thể máy
vật lý hoặc máy ảo. Mặt khác, Điện toán đám mây mô tả các ứng dụng được mở rộng để có thể truy
cập thông qua internet và cho mục đích này các trung tâm dữ liệu lớn và các máy chủ mạnh được sử
dụng để lưu trữ các ứng dụng web và web dịch vụ (Boss và cộng sự, 2007, p2).
Đám mây là một phép ẩn dụ cho Internet và là một sự trừu tượng cho khu phức hợp cơ sở hạ tầng nó
che giấu. Có một số điểm quan trọng trong định nghĩa là đã thảo luận về Điện toán đám mây. Điện
toán đám mây khác với truyền thống mô hình máy tính vì nó có thể mở rộng, có thể được đóng gói
như một thực thể trừu tượng cung cấp các mức độ dịch vụ khác nhau cho khách hàng, được thúc đẩy
bởi quy mô kinh tế và các dịch vụ có thể cấu hình động (Foster và cộng sự, 2008, p1).
Các nhà nghiên cứu khác nhau đã nêu ra nhiều lợi ích của Cloud Computed giúp nó thích được các
doanh nghiệp áp dụng hơn. Cơ sở hạ tầng Điện toán đám mây cho phép doanh nghiệp sử dụng hiệu
quả hơn các khoản đầu tư phần cứng và phần mềm CNTT của họ.
Điều này đạt được bằng cách phá bỏ rào cản vật lý vốn có trong các hệ thống biệt lập, tự động hóa
việc quản lý nhóm hệ thống như một thực thể duy nhất. Đám mây Máy tính cũng có thể được mô tả
cuối cùng là hệ thống ảo hóa và một sự tiến hóa tự nhiên cho các trung tâm dữ liệu cung cấp quản lý
hệ thống tự động (Boss et al., 2007, p4).
Doanh nghiệp cần cân nhắc lợi ích, hạn chế và ảnh hưởng của Điện toán đám mây về các tổ chức và
thực tiễn sử dụng của họ, để đưa ra quyết định về việc áp dụng và sử dụng. Trong doanh nghiệp,
“việc áp dụng Điện toán đám mây phụ thuộc nhiều vào sự trưởng thành của các quy trình tổ chức và
văn hóa (bao gồm cả lập pháp) như công nghệ, per se ”(Fellowes, 2008).
Nhiều công ty đã đầu tư vào công nghệ Điện toán đám mây bằng cách xây dựng đám mây, bao gồm
Amazon, Google và Microsoft. Các công ty này thường phát hành các tính năng và bản cập nhật mới
của các dịch vụ của họ. Ví dụ: Dịch vụ web của Amazon (AWS) đã phát hành trung tâm Security2 và
Economics3 trên trang web của họ để có và lời khuyên của cộng đồng về những vấn đề này (Khajeh-
Hosseini và cộng sự, 2010b, p2). Điều này cho thấy vẫn còn nhiều nghi ngại về chi phí và an ninh
cho các doanh nghiệp áp dụng Điện toán đám mây. Do đó, các vấn đề kinh tế và bảo mật trong Đám
mây
Phải nghiên cứu tính toán cho doanh nghiệp.
Vì các tổ chức lớn vốn đã phức tạp nên điều này rất quan trọng đối với Đám mây Máy tính để cung
cấp giá trị thực thay vì chỉ là một nền tảng cho các tác vụ đơn giản như thử nghiệm ứng dụng hoặc
chạy demo sản phẩm. Vì lý do này, các vấn đề xung quanh việc di chuyển hệ thống ứng dụng vào
đám mây và đáp ứng nhu cầu của các bên liên quan chính phải được đã khám phá. Các bên liên quan
bao gồm các nhà quản lý kỹ thuật, dự án, hoạt động và tài chính cũng như các kỹ sư sẽ phát triển và
hỗ trợ cá nhân các hệ thống. Đối với doanh nghiệp yếu tố kinh tế hay chi phí là quan trọng nhưng
đồng thời
mối quan hệ khách hàng, hình ảnh công khai, tính linh hoạt, tính liên tục của doanh nghiệp và tuân
thủ là có tầm quan trọng tương tự (Khajeh-Hosseini và cộng sự, 2010b, p2). Do đó, doanh nghiệp cần
tuy nhiên, hiểu cách Điện toán đám mây ảnh hưởng đến tất cả những điều này; Tôi sẽ thảo luận về
những điều sau đây các vấn đề cụ thể trong bài báo này.
Ý nghĩa kinh tế và tổ chức của mô hình chi phí trong Đám mây Tin học.
Các vấn đề về bảo mật dữ liệu, tính khả dụng và quyền riêng tư mà Điện toán đám mây đặt ra.
1.1 CÂU HỎI NGHIÊN CỨU
Vì Điện toán đám mây là một trong những công nghệ được nhắc đến nhiều nhất hiện nay và nó có
tầm quan trọng lớn trong các doanh nghiệp vì chi phí và những hứa hẹn tính toán mà nó mang
lại. Tôi sẽ tiến hành nghiên cứu về vấn đề Điện toán đám mây và Doanh nghiệp. Fox Mobile Group
là một doanh nghiệp đang sử dụng Cloud Computing và tôi sẽ nghiên cứu chúng để trả lời câu hỏi
nghiên cứu của tôi là:
Những lợi ích và nhược điểm đã nhận thấy liên quan đến chi phí và bảo mật dữ liệu cho Doanh
nghiệp áp dụng Điện toán đám mây?
1.2 MỤC ĐÍCH NGHIÊN CỨU
Mục đích của luận án là tìm ra những lợi ích và hạn chế liên quan đến chi phí, bảo mật dữ liệu và tính
sẵn sàng của dữ liệu; doanh nghiệp có thể có bằng cách sử dụng Điện toán đám mây cho việc triển
khai và quản lý hệ thống thông tin của họ. Cuối cùng kết luận các yếu tố về chi phí và bảo mật dữ
liệu, doanh nghiệp cần lưu ý khi áp dụng Điện toán đám mây để sử dụng hiệu quả và hiệu quả hệ
thống thông tin của họ.
1.3 GIỚI HẠN NGHIÊN CỨU
Trong quá trình nghiên cứu của mình, tôi sẽ không xem xét SaaS (Phần mềm như một dịch vụ) và
PaaS
(Nền tảng như một dịch vụ) của Điện toán đám mây với tư cách là doanh nghiệp mà tôi đang tập
trung, tức là Fox Mobile Group không sử dụng nó. Tôi sẽ không nghiên cứu toàn bộ hệ thống thông
tin của doanh nghiệp nhưng sẽ tập trung vào một số bộ phận hoặc bộ phận của hệ thống thông tin
(các bộ phận sẽ được chọn sau cuộc phỏng vấn đầu tiên với công ty) trong đó các doanh nghiệp sử
dụng công nghệ Điện toán đám mây. Tôi cũng sẽ không thảo luận về các vấn đề Pháp lý trong bảo
mật của Điện toán đám mây.
2. CƠ SỞ LÝ THUYẾT
Mục đích của phần này là giới thiệu khung lý thuyết về công việc nghiên cứu của tôi.
2.1 TÍNH TOÁN ĐÁM MÂY
2.1.1 ĐỊNH NGHĨA
Đã có nhiều định nghĩa về Điện toán đám mây của các nhà nghiên cứu khác nhau. Barkley RAD định
nghĩa Điện toán đám mây là:
“Điện toán đám mây đề cập đến cả các ứng dụng được cung cấp dưới dạng dịch vụ qua Internet và
phần cứng và phần mềm hệ thống trong trung tâm dữ liệu cung cấp các dịch vụ đó. Bản thân các
dịch vụ này từ lâu đã được gọi là Phần mềm như một Dịch vụ (SaaS). Các phần cứng và phần mềm
trung tâm dữ liệu là những gì chúng ta sẽ gọi là Đám mây. Khi một đám mây được tạo ra có sẵn
theo phương thức trả tiền khi sử dụng cho công chúng, chúng tôi gọi nó là Đám mây công cộng; các
dịch vụ đang được bán là Điện toán Tiện ích. Chúng tôi sử dụng thuật ngữ Đám mây riêng tư để chỉ
trung tâm dữ liệu nội bộ của một doanh nghiệp hoặc tổ chức khác, không được cung cấp cho công
chúng. Do đó, Điện toán đám mây là tổng hợp của Điện toán SaaS và Tiện ích, nhưng không bao
gồm Mây riêng. Mọi người có thể là người dùng hoặc nhà cung cấp SaaS hoặc người dùng hoặc các
nhà cung cấp Máy tính Tiện ích. ” (Armbrust và cộng sự, 2009, p6)
Bản tóm tắt các tính năng của Điện toán đám mây được mô tả bởi Stanoevska-Slabeva và Wozniak là
(Stanoevska-Slabeva và Wozniak, 2009, tr50 ) :
Điện toán đám mây là một mô hình điện toán mới.
Tài nguyên cơ sở hạ tầng (phần cứng, lưu trữ và phần mềm hệ thống) và các ứng dụng được cung
cấp theo cách thức X-as-a-Service. Khi các dịch vụ này được cung cấp bởi một nhà cung cấp độc lập
hoặc cho khách hàng bên ngoài, Điện toán đám mây dựa trên pay- từng mô hình kinh doanh sử dụng.
tính năng chính của Clouds là ảo hóa và khả năng mở rộng động theo yêu cầu.
Tính toán tiện ích và SaaS được cung cấp theo cách tích hợp, mặc dù máy tính tiện ích có thể
được sử dụng riêng.
Dịch vụ đám mây được sử dụng thông qua trình duyệt Web hoặc thông qua một API xác định.
2.1.2 KIẾN TRÚC MÁY TÍNH ĐÁM MÂY
NIST (Viện Tiêu chuẩn và Công nghệ Quốc gia) là một tổ chức được chấp nhận tốt tất cả trên toàn
thế giới vì công việc của họ trong lĩnh vực Công nghệ thông tin. Tôi sẽ trình bày định nghĩa làm việc
được cung cấp bởi NIST của Điện toán đám mây. NIST định nghĩa Đám mây Kiến trúc máy tính
bằng cách mô tả năm đặc điểm thiết yếu, ba dịch vụ đám mây các mô hình và bốn mô hình triển khai
đám mây (Liên minh Bảo mật Đám mây, 2009, tr14).
Hình 1 - Mô hình trực quan của Định nghĩa làm việc NIST của Điện toán đám mây ( Cloud Security
Alliance, 2009, tr14 )
Các đặc điểm cơ bản của Điện toán đám mây
Như đã mô tả ở trên, có 5 đặc điểm cơ bản của Điện toán đám mây giải thích mối quan hệ và sự khác
biệt so với máy tính truyền thống.
Tự phục vụ theo yêu cầu
Người tiêu dùng có thể cung cấp hoặc hủy cung cấp các dịch vụ khi cần thiết mà không cần tương tác
của con người với nhà cung cấp dịch vụ.
Truy cập mạng rộng
Nó có khả năng qua mạng và được truy cập thông qua cơ chế tiêu chuẩn.
ổhợp tài nguyên
Tài nguyên máy tính của nhà cung cấp được tổng hợp để phục vụ nhiều người tiêu dung đang sử
dụng mô hình nhiều người thuê, với nhiều tài nguyên vật lý và ảo khác nhau được phân công năng
động, tùy thuộc vào nhu cầu của người tiêu dùng.
Độ co giãn nhanh
Dịch vụ có thể được cung cấp nhanh chóng và đàn hồi.
Dịch vụ đo lường
Hệ thống Điện toán đám mây tự động kiểm soát và tối ưu hóa việc sử dụng tài nguyên bằng cách
cung cấp khả năng đo lường cho loại dịch vụ (ví dụ: lưu trữ, xử lý, băng thông hoặc tài khoản người
dùng đang hoạt động) (Liên minh Bảo mật Đám mây, 2009, tr15).
Các mô hình dịch vụ đám mây
Có 3 Mô hình Dịch vụ Đám mây và 3 cách phân loại cơ bản này thường được gọi là “mô hình SPI”
tức là phần mềm, nền tảng hoặc cơ sở hạ tầng như một dịch vụ.
Phần mềm đám mây làm dịch vụ
Đây là khả năng mà người tiêu dùng có thể sử dụng các ứng dụng của nhà cung cấp chạy trên đám
mây.
Nền tảng đám mây dưới dạng dịch vụ
Trong loại dịch vụ này, người tiêu dùng có thể triển khai, người tiêu dùng tạo ra hoặc có được
các ứng dụng được tạo bằng cách sử dụng các ngôn ngữ lập trình hoặc các công cụ được cung cấp
bởi trên cơ sở hạ tầng đám mây.
Cơ sở hạ tầng đám mây dưới dạng dịch vụ
Đây là một khả năng được cung cấp cho người tiêu dùng mà nhờ đó, nó có thể cung cấp xử lý, lưu
trữ, mạng và các tài nguyên máy tính cơ bản khác, nơi người tiêu dùng có thể triển khai và chạy phần
mềm (tức là hệ điều hành, ứng dụng) (Liên minh Bảo mật Đám mây, 2009, tr16).
Mô hình triển khai đám mây
Đám mây công cộng
Cơ sở hạ tầng đám mây có sẵn cho công chúng.
Đám mây riêng tư
Loại đám mây, chỉ khả dụng cho một tổ chức.
Đám mây cộng đồng
Trong loại mô hình triển khai đám mây này, cơ sở hạ tầng của đám mây được chia sẻ bởi một số tổ
chức và hỗ trợ một cộng đồng cụ thể có chung mối quan tâm.
Đám mây kết hợp
Đây là cơ sở hạ tầng đám mây là thành phần của hai hoặc nhiều đám mây, tức là riêng tư, cộng đồng
hoặc công cộng (Liên minh Bảo mật Đám mây, 2009, tr17).
2.1.3 TIẾN HÓA MÁY TÍNH ĐÁM MÂY
Luôn luôn có một cuộc tranh luận về sự phát triển của Điện toán đám mây và điểm quan trọng trong
đó là Grid Computing. Một số người gọi là Điện toán đám mây và Lưới Tính toán các hiện tượng
tương tự trong khi những người khác gọi Điện toán đám mây là một phần mở rộng của Lưới tin
học. Để tìm ra sự thật, chúng ta cần biết về điện toán lưới (Stanoevska-Slabeva, Wozniak, 2009,
tr59).
Grid Computing là một hiện tượng phức tạp đã phát triển trước đóphát triển song song, phân tán và
HPC (Máy tính hiệu suất cao) (Weishäupl và cộng sự, 2005 và Harms và cộng sự 2006). Một trong
những định nghĩa được trích dẫn nhiều nhất của Grid máy tính lúc đầu là của Foster và Kesselman
(1998).
“Lưới tính toán là một cơ sở hạ tầng phần cứng và phần mềm cung cấp quyền truy cập đáng tin cậy,
nhất quán, phổ biến và không tốn kém vào tính toán cao cấp khả năng. ” (Stanoevska-Slabeva và
Wozniak, 2009, tr23)
Sau đó, sự phát triển của hỗ trợ chia sẻ tài nguyên CNTT chung, bắt đầu được được đo lường như
vấn đề lưới thực sự. Theo Foster, “Vấn đề thực sự và cụ thể làm nền tảng cho khái niệm Lưới là tài
nguyên được điều phối chia sẻ và giải quyết vấn đề trong các tổ chức ảo năng động, đa thể chế.  Các
chia sẻ mà chúng tôi quan tâm chủ yếu không phải là trao đổi tệp mà là truy cập trực tiếp cho máy
tính, phần mềm, dữ liệu và các tài nguyên khác, theo yêu cầu của một loạt các hợp tác giải quyết vấn
đề và chiến lược môi giới nguồn lực đang nổi lên trong ngành, khoa học và kĩ thuật." (Foster và
cộng sự, 2001, p2)
Các tổ chức ảo trong định nghĩa này có thể được định nghĩa là nhóm động của cá nhân, nhóm hoặc tổ
chức xác định các điều kiện và quy tắc chia sẻ tài nguyên (Joseph và cộng sự, 2004).
Một số tổ chức cũng đã xác định tính toán lưới liên quan đến đặc trưng. Theo IBM
“Điện toán lưới cho phép bạn hợp nhất các nhóm máy chủ, hệ thống lưu trữ và mạng thành một hệ
thống lớn duy nhất để bạn có thể cung cấp sức mạnh của tài nguyên đa hệ thống cho điểm người
dùng duy nhất cho một mục đích cụ thể. Đối với người dùng, tệp dữ liệu hoặc ứng dụng, hệ thống
dường như là một hệ thống máy tính ảo khổng lồ duy nhất. " (Kourpas, 2006, tr13)
Mô tả về Điện toán đám mây trước đó và Điện toán lưới ở đây cho thấy rằng Điện toán đám mây và
điện toán lưới có nhiều điểm tương đồng. Điều này dẫn đến thảo luận về sự khác biệt của hai công
nghệ này. Bảng dưới đây cho thấy các kỹ thuật sự khác biệt giữa Điện toán đám mây và Điện toán
lưới do Katarina trình bày Stanoevska-Slabeva và Thomas Wozniak (Stanoevska-Slabeva và
Wozniak, 2009, tr59).
Bảng 1 - So sánh kỹ thuật điện toán đám mây và lưới (Stanoevska-Slabeva và Wozniak, 2009, tr59)
Điện toán lưới
Điện toán đám mây
Phương tiện sử dụng (ví dụ: Harris 2008)
Phân bổ nhiều máy chủ vào một tác vụ duy nhất hoặc việc làm Ảo hóa máy chủ; một máy chủ để tính
toán một số nhiệm vụ đồng thời Kiểu sử dụng điển hình (ví dụ: EGEE 2008)
Thường được sử dụng cho công việc sự thi hành, tức là sự thực thi của một chương trình giới hạn
thời gian Thường xuyên hơn được sử dụng để ủng hộ lâu dài dịch vụ
Mức độ trừu tượng (ví dụ: Jha và cộng sự. 2008)
Thể hiện mức độ chi tiết cao
Cung cấp mức cao hơn sự trừu tượng
Như đã trình bày trong bảng, điều làm cho Điện toán đám mây khác với Điện toán lưới là "Ảo
hóa". Điện toán đám mây thúc đẩy ảo hóa để tối đa hóa máy tính quyền lực. Ảo hóa, bằng cách tách
logic khỏi vật lý, giải quyết một số những thách thức mà điện toán lưới phải đối mặt ”(Lynch,
2008). Trong khi tính toán lưới đạt được mức cao sử dụng bằng cách phân bổ nhiều máy chủ vào
một nhiệm vụ hoặc công việc duy nhất, ảo hóa máy chủ trong Điện toán đám mây đạt được hiệu suất
sử dụng cao bằng cách cho phép một máy chủ tính toán một số tác vụ đồng thời (Harris, 2008).
Cùng với sự khác biệt về công nghệ giữa Điện toán lưới và Điện toán đám mây,
cách sử dụng cũng khác nhau giữa chúng. Lưới thường được sử dụng để thực hiện công việc
trong khi các đám mây được sử dụng thường xuyên hơn để hỗ trợ các dịch vụ hoạt động lâu dài
(EGEE, 2008, p4).
Như đã nói ở trên, có một cuộc tranh luận trong giới công nghệ rằng Điện toán đám mây có phát
triển từ Grid Computing và Grid Computing là nền tảng cho Cloud Tin học. Foster và cộng
sự. (2008) ví dụ mô tả mối quan hệ giữa Grid và Điện toán đám mây như sau:
“Chúng tôi cho rằng Điện toán đám mây không chỉ trùng lặp với Điện toán lưới, nó thực sự phát
triển từ Điện toán lưới và dựa vào Điện toán lưới làm xương sống của nó và hỗ trợ cơ sở hạ
tầng. Sự phát triển là kết quả của sự thay đổi trọng tâm từ cơ sở hạ tầng cung cấp tài nguyên lưu trữ
và tính toán (chẳng hạn như trường hợp trong Grids) đến một nền kinh tế dựa trên mục tiêu cung
cấp nhiều tài nguyên và dịch vụ trừu tượng hơn (chẳng hạn như là trường hợp của Clouds).
” (Foster và cộng sự, 2008, p2).
Do đó, chúng ta có thể tóm tắt rằng Điện toán lưới là điểm khởi đầu và cơ sở cho Đám mây Tin
học. Điện toán đám mây về cơ bản đại diện cho xu hướng ngày càng tăng đối với triển khai bên
ngoài các tài nguyên CNTT, chẳng hạn như sức mạnh tính toán, lưu trữ hoặc kinh doanh ứng dụng và
nhận chúng dưới dạng dịch vụ (Stanoevska-Slabeva và Wozniak, 2009, tr61) .
2.1.4. LỰA CHỌN MÁY TÍNH ĐÁM MÂY
Điện toán đám mây cũng là về cách CNTT được cung cấp và sử dụng và không chỉ về cải tiến công
nghệ của trung tâm dữ liệu (Creeger, 2009, tr50). Doanh nghiệp phải xem xét các lợi ích, nhược điểm
và các tác động khác của Điện toán đám mây đối với doanh nghiệp và thực tiễn sử dụng trước khi áp
dụng và sử dụng Điện toán đám mây (Khajeh-Hosseini và cộng sự, 2010b, p2). Trong các doanh
nghiệp, việc áp dụng Điện toán đám mây nhiều phụ thuộc vào sự trưởng thành của các quy trình tổ
chức và văn hóa khi công nghệ se (Fellowes, 2008). Một số dự đoán rằng việc áp dụng Điện toán
đám mây sẽ không xảy ra chỉ sau một đêm, thay vì có thể mất 10 đến 15 năm trước khi doanh nghiệp
điển hình thực hiện điều này sự thay đổi (Sullivan, 2009, p1). Do đó, chúng ta hiện đang bắt đầu giai
đoạn chuyển đổi trong cần đưa ra nhiều quyết định liên quan đến việc áp dụng Điện toán đám mây
trong
doanh nghiệp.
Quyết định áp dụng Điện toán đám mây là một thách thức vì phạm vi thực tế và lý do chính trị xã
hội. Không thể tất cả các doanh nghiệp đều thuê ngoài toàn bộ thay vào đó là các yêu cầu về điện
toán cho các nhà cung cấp đám mây; họ sẽ thiết lập một môi trường máy tính không đồng nhất dựa
trên các máy chủ chuyên dụng, đám mây tổ chức và có thể nhiều hơn một nhà cung cấp đám mây
công cộng. Như thế nào việc áp dụng Điện toán đám mây được quản lý không chỉ phụ thuộc vào các
vấn đề kỹ thuật mà cũng như các yếu tố kỹ thuật xã hội (nghĩa là chi phí, tính bảo mật và kiểm soát),
tác động đến công việc thực tiễn và các ràng buộc rút ra từ các mô hình kinh doanh hiện có. Do đó,
những thách thức mà các doanh nghiệp phải giải quyết trước khi áp dụng Điện toán đám mây là: i)
cung cấp thông tin chính xác về chi phí áp dụng đám mây; ii) hỗ trợ quản lý rủi ro; và iii) để đảm bảo
rằng những người ra quyết định có thể đánh đổi một cách sáng suốt giữa các lợi ích và rủi ro
(Khajeh-Hosseini và cộng sự, 2010c, p4).
2.2 CHI PHÍ VÀ TÍNH TOÁN ĐÁM MÂY
Sức hấp dẫn kinh tế của Điện toán đám mây thường được đề cập là “chuyển đổi vốn chi phí cho chi
phí hoạt động ”(Armbrust và cộng sự, 2009, tr12). Doanh nghiệp sử dụng đám mây Điện toán trả tiền
khác nhau tùy thuộc vào thỏa thuận giữa họ và Đám mây Các nhà cung cấp máy tính. Thông thường
các nhà cung cấp Điện toán đám mây có các mô hình chi phí chi tiết được sử dụng để lập hóa đơn
cho người dùng trên cơ sở trả tiền cho mỗi lần sử dụng (Khajeh-Hosseini và cộng sự, 2010b, p4).
Có nhiều mô hình chi phí khác nhau có sẵn trên thị trường cho Điện toán đám mây. Tuy nhiên,
Armbrust thảo luận về mô hình được sử dụng nhiều nhất, đây là mô hình thanh toán ngắn hạn.
Armbrust mô tả mô hình thanh toán ngắn hạn là một trong những mô hình mới và thú vị nhất tính
năng của Điện toán đám mây. Các nhà nghiên cứu đã thảo luận về tính kinh tế của Điện toán đám
mây ở hai khía cạnh, tức là Quan điểm của Người tiêu dùng và Quan điểm của Nhà cung cấp. Cả hai
quan điểm đều khác nhau mô hình chi phí / giá cả.
2.2.1 CHI PHÍ ĐỐI VỚI NGƯỜI TIÊU DÙNG
Ở góc độ Người tiêu dùng, tôi thảo luận về các mô hình chi phí được các nhà cung cấp áp dụng cho
người tiêu dùng phải trả tiền. Do đó, theo quan điểm này, chúng tôi thấy các mô hình định giá theo
quan điểm của người tiêu dung lượt xem.
Theo Armbrust (2009) Điện toán đám mây cung cấp một mô hình chi phí tức là trả tiền để sử dụng
tài nguyên máy tính trên cơ sở ngắn hạn khi được yêu cầu và cũng giải phóng chúng khi không yêu
cầu. Do đó, bằng cách này, bạn cho phép máy móc và bộ nhớ hoạt động khi chúng không có hữu ích
hơn (Armbrust và cộng sự, 2009, p3).
Ví dụ: Đám mây tính toán đàn hồi (EC2) từ Amazon Web Services (AWS) là bán "lát" ISA x86 1,0
GHz với giá 10 xu mỗi giờ và nếu bạn muốn thêm "lát" mới hoặc ví dụ, nó có thể được thêm vào sau
2 đến 5 phút. Dịch vụ lưu trữ có thể mở rộng của Amazon (S3) tính phí $ 0,12 đến $ 0,15 mỗi
gigabyte-tháng và nếu bạn muốn thêm băng thông tính phí 0,10 đô la đến 0,15 đô la cho mỗi
gigabyte để di chuyển dữ liệu từ AWS qua internet. Vì thế, Amazon tuyên bố rằng bằng cách ghép
kênh thống kê nhiều trường hợp trên một hộp, hộp đó có thể được thuê cho nhiều khách hàng sẽ
không gây trở ngại cho nhau (Armbrust và cộng sự, 2009, tr5).
Armbrust (2009) gọi phương pháp tính chi phí này là “trả tiền khi bạn đi”. Ví dụ, nếu bạn giờ mua
hàng từ Điện toán đám mây, chúng có thể được phân phối không đồng nhất trong thời gian cộng
đồng mạng tức là sử dụng 200 giờ máy chủ ngày hôm nay và không có giờ máy chủ vào ngày mai và
chỉ trả tiền cho những gì bạn sử dụng. Mặc dù việc trả khi bạn di chuyển này có thể nhiều hơn đắt
hơn so với việc mua một máy chủ tương đương trong cùng khoảng thời gian, nhưng Armbrust cho
rằng chi phí bị đè nặng bởi các lợi ích của Điện toán đám mây về độ co giãn và chuyển đổi của rủi
ro. Về tính đàn hồi trong Điện toán đám mây, khả năng thêm hoặc bớt tài nguyên tại một hạt mịn
(một máy chủ tại một thời điểm) và cùng với thời gian sử dụng là vài phút chứ không phải giờ hoặc
tuần cho phép các tài nguyên phù hợp có khối lượng công việc chặt chẽ hơn (Armbrust và cộng sự,
2009, tr10). Việc sử dụng máy chủ trong thế giới thực ước tính từ 5% đến 20% (Rangan và Siegel,
2008). Điều này có vẻ khá thấp, nhưng có một nhận xét rằng khối lượng công việc trung bình đối với
nhiều dịch vụ vượt quá các hệ số từ 2 đến 10. Một số người dùng cố tình chỉ định cho ít hơn đỉnh
mong đợi vì chúng phải chỉ định đỉnh nhưng đổi lại chúng cho phép tài nguyên nhàn rỗi trong thời
gian không cao điểm. Điều này dẫn đến lãng phí tài nguyên (Armbrust et al., 2009, p10).
Có những mô hình khác cũng có sẵn trên thị trường theo quan điểm của người tiêu dùng. Họ có thực
hiện một trong ba hình thức tức là định giá theo tầng, định giá theo đơn vị và dựa trên đăng ký định
giá (Youseff và cộng sự, 2008, p7). Đám mây Amazon đã áp dụng mô hình định giá theo tầng trong
mà các dịch vụ đám mây được cung cấp theo nhiều cấp và mọi cấp đều cố định thông số kỹ thuật tính
toán (tức là phân bổ bộ nhớ, loại CPU và tốc độ, v.v.) và SLA (Thỏa thuận mức độ dịch vụ) ở một
mức giá nhất định cho mỗi đơn vị thời gian (Youseff và cộng sự, 2008, p7). Mỗi-đơn giá chủ yếu
được sử dụng với truyền dữ liệu và sử dụng bộ nhớ (Youseff et al., 2008, tr7). Dịch vụ GoGrid Cloud
sử dụng phân bổ bộ nhớ chính, nơi chúng biểu thị “RAM / giờ” làm đơn vị sử dụng cho hệ thống của
họ (GoGrid, 2010). Phương pháp này linh hoạt hơn so với định giá theo tầng vì nó cho phép người
dùng phân bổ lại vị trí bộ nhớ dựa trên nhu cầu. Cuối cùng, mô hình dựa trên đăng ký chủ yếu được
sử dụng cho SaaS. Mô hình này cho phép người dùng dự đoán chi phí định kỳ của họ khi sử dụng
Điện toán đám mây (Youseff, et al., 2008, tr7).
2.2.2 CHI PHÍ TRONG SỰ KIỂM TRA CỦA NHÀ CUNG CẤP
Đối với các doanh nghiệp, ngoài việc đầu tư chi phí Điện toán đám mây, điều quan trọng là phải biết
chi phí cung cấp dịch vụ Điện toán đám mây vì một số lý do.
Thứ nhất, có khả năng các doanh nghiệp không thể di chuyển hợp pháp sang các đám mây công
cộng, do đó việc sử dụng các đám mây riêng trở nên quan trọng hơn. Thứ hai, nếu doanh nghiệp khi
bắt đầu
đám mây riêng, họ luôn có thể thuê không gian CNTT dự phòng của nó. Do đó, vì những lý do là tốt
cho các doanh nghiệp biết chi phí của việc có đám mây riêng.
Một số nhà nghiên cứu đã làm việc với chi phí của các trung tâm dữ liệu đám mây. Greenberg và
cộng sự. đã mô tả cách giảm chi phí trung tâm dữ liệu đám mây bằng cách ghi nhớ chi phí máy chủ,
cơ sở hạ tầng, nguồn điện và mạng. Theo họ chi phí có thể giảm bằng cách chạy các trung tâm dữ
liệu ở nhiệt độ mát hơn để giảm chi phí làm mát và xây dựng các trung tâm dữ liệu vi mô để giảm chi
phí băng thông (Greenberg và cộng sự, 2009, p3).
2.2.3 HIỆU QUẢ CHI PHÍ CỦA CLOUD COMPUTING
Như tôi đã đề cập rằng Điện toán đám mây là một sự phát triển từ Lưới Máy tính, vì vậy chúng ta có
thể nói rằng hầu hết các doanh nghiệp đã chuyển từ Grid sang Cloud. Vì thế, bây giờ tôi sẽ nghiên
cứu xem các doanh nghiệp bị ảnh hưởng như thế nào sau khi chuyển từ Grid sang Cloud. Trong nói
cách khác, tôi sẽ xem Grid Computing có gì và Cloud Computing sở hữu những gì bây giờ để giúp
kinh tế của doanh nghiệp.
2.2.3.1 LỢI ÍCH
Trong “Di chuyển qua đám mây: Nghiên cứu điển hình về việc chuyển hệ thống CNTT doanh nghiệp
sang IaaS”, Khajeh-Hosseini và cộng sự. (2010a) đã nói về cơ sở hạ tầng đám mây của bên thứ ba.
Theo họ nếu cơ sở hạ tầng đám mây của bên thứ ba được giới thiệu thì nó sẽ trình bày nhiều cơ hội
cho doanh nghiệp cải thiện quản lý thu nhập và chi phí cho cả nhân viên tài chính và khách hàng. Nó
cũng giúp nới lỏng quản lý dòng tiền cho công cụ tài chính vì mô hình định giá đám mây có chi phí
trả trước tối thiểu và thanh toán hàng tháng và nó cũng làm giảm sự biến động của chi tiêu cho điện
năng. Đây là những lợi ích so với trung tâm dữ liệu nội bộ, vì có thể tốn kém khi mua phần cứng và
dòng tiền cũng có thể bị chậm và khó khăn từ khách hàng. Cùng với đó, chi phí năng lượng cũng sẽ
vì bạn không chạy trung tâm dữ liệu của riêng mình và đám mây của bên thứ ba sẽ chịu trách nhiệm
về điều đó. Cơ sở hạ tầng đám mây cũng rất hữu ích cho tài chính bộ phận của công ty để giảm bớt
gánh nặng hành chính. Đám mây của bên thứ ba các giải pháp cơ sở hạ tầng cung cấp các mô hình
định giá mới, giúp quản lý thu nhập cho khách hàng, nhân viên bán hàng và tiếp thị (Khajeh-Hosseini
et al., 2010a, p5).
Khajeh-Hosseini và cộng sự. (2010a) kết luận rằng Điện toán đám mây là một sự phá vỡ công nghệ
được thiết lập để thay đổi cách hệ thống CNTT trong doanh nghiệp được triển khai vì bản chất rẻ,
đơn giản và có thể mở rộng. Điện toán đám mây có thể rẻ hơn đáng kể trong so với việc mua và duy
trì trung tâm dữ liệu nội bộ vì nó loại bỏ sự hỗ trợ các vấn đề liên quan vì không có cơ sở hạ tầng vật
lý để duy trì. Tuy nhiên, có nhiều vấn đề xã hội-kỹ thuật mà doanh nghiệp cần xem xét trước khi
chuyển sang Mây (Khajeh-Hosseini 2010a, tr7).
Trong bất kỳ doanh nghiệp nào, chi phí quản lý cấp thấp có thể khá cao như các bộ phận nằm rải rác
trong tòa nhà, thường lớn hơn nhiều so với chi phí phần cứng thô. Bằng sự trợ giúp của đám mây,
các doanh nghiệp có thể giảm tải ba loại quản trị cấp thấp. Đầu tiên là cơ sở hạ tầng hệ thống bao
gồm bảo trì phần cứng, phụ tùng thay thế, thêm mới máy móc và phần mềm cơ sở hạ tầng do đám
mây đảm nhận. Thứ hai, một khi các doanh nghiệp xác định chính sách sao lưu, nhà cung cấp đám
mây chịu trách nhiệm thực thi nó. Cuối cùng, một đĩa đơn ứng dụng được cài đặt một lần và có sẵn
cho tất cả người dùng được ủy quyền. Thông qua quản lý ứng dụng tức là hỗ trợ ứng dụng, các vấn
đề nâng cấp và người dung quản lý không được bao gồm vì việc chuyển sang đám mây không thay
đổi nhiều trong các tác vụ này. Nó là điều quan trọng cần lưu ý là chi phí cấp thấp đôi khi có thể cao
hơn tổng chi phí cho dịch vụ đám mây (Rosenthal et al., 2009, p346).
Trong các hệ thống thông thường, việc sử dụng tài nguyên hệ thống thấp, ước tính khoảng 15–20%
cho các trung tâm dữ liệu; các ước tính khác thấp hơn (Evdemon và Liptaak, 2007). Có nhiều lý do
cho việc sử dụng thấp vì các nhà quản lý thường có xu hướng mua các tải gần cao điểm và trong
tương lai và do đó không sử dụng hết công suất mọi lúc. Trong khi để giúp đỡ trong vấn đề này,
Cloud Máy tính làm mượt những hiệu ứng này trên nhiều khách hàng và ngày nay có thể đạt được
40% (Vogels, 2008) sử dụng (Rosenthal và cộng sự, 2009, p346). Nguồn máy chủ đắt do các quy
trình như làm mát và nguồn điện trên không khác tiêu dùng. Nếu kết hợp với nhau, chúng có thể
bằng chi phí của một máy chủ điển hình được sử dụng ngày nay. Các nhà cung cấp đám mây có thể
làm tốt hơn nhiều so với các trung tâm máy chủ thông thường do quản lý tốt hơn các chuyển đổi điện
áp, khí hậu mát hơn và làm mát tốt hơn, và thấp hơn giá điện (các nhà cung cấp điện toán đám mây
có xu hướng tập trung gần thủy điện). Các nhà cung cấp đám mây cũng thường nằm ở nơi bất động
sản rẻ (Rosenthal và cộng sự, 2009, p346).
Rosenthol và cộng sự. (2009) trong bài báo của họ “Điện toán đám mây: Mô hình kinh doanh mới
cho
chia sẻ thông tin y sinh ”, thảo luận về ba động lực chi phí chính của các doanh nghiệp y sinh và
những hoạt động này được thực hiện như thế nào bởi công nghệ Điện toán đám mây.
Chúng bao gồm quản trị hệ thống, công suất nhàn rỗi, sử dụng điện năng và các phương tiện
(Rosenthal và cộng sự, 2009, trang346).
2.2.3.2 BẢN VẼ
Mayur và cộng sự. (2008) điều tra dịch vụ lưu trữ dữ liệu S3 của Amazon dành cho dữ liệu khoa học-
các ứng dụng chuyên sâu. Theo họ vì S3 gói ở một phương pháp định giá duy nhất cho tất cả ba đặc
điểm dữ liệu tức là độ bền cao, tính khả dụng cao và truy cập nhanh nhưng hầu hết các ứng dụng
không cần tất cả các ứng dụng được đóng gói cùng nhau. Ví dụ, lưu trữ tài liệu lưu trữ; cái nào cần
độ bền nhưng có thể tồn tại với tính khả dụng và hiệu suất truy cập thấp hơn. Do đó, nó là đề xuất
rằng S3 nên cung cấp dịch vụ thông qua một số loại dịch vụ hạn chế để người dùng có thể chọn kết
hợp độ bền / tính khả dụng / hiệu suất truy cập mong muốn của họ để chi phí tốt hơn (Mayur và cộng
sự, 2008, p8). Do đó, chi phí cao hơn với nhóm dịch vụ lưu trữ độ bền / tính khả dụng / hiệu suất truy
cập cùng nhau.
Trong báo cáo “Làm sạch không khí trên điện toán đám mây” của McKinsey & Co, họ nói rằng Điện
toán đám mây có thể tốn gấp đôi so với các trung tâm dữ liệu nội bộ. Tuy nhiên, đây là chỉ phát hành
cho các doanh nghiệp lớn nhưng các doanh nghiệp vừa và nhỏ không bị ảnh hưởng bởi nó và họ
nhận được lợi ích về chi phí. Theo họ ”Các dịch vụ đám mây hiện đang hầu hết hấp dẫn đối với các
doanh nghiệp vừa và nhỏ… và hầu hết các khách hàng của đám mây đều doanh nghiệp nhỏ
”(Lublinsky và Boris, 2009). Lý do cho điều này là các công ty không có tùy chọn phát triển mình
thành các trung tâm dữ liệu khổng lồ. Giá cả tính thay đổi là một khía cạnh chính của Điện toán đám
mây và khi các doanh nghiệp lựa chọn chi phí tính minh bạch, khả năng mở rộng và khả năng thay
đổi chi phí, một thách thức và cơ hội mới nảy sinh (Qamar và cộng sự, 2010, p2).
2.2.4 MÁY TÍNH ĐÁM MÂY CỦA BẢN DESKTOP GRID
Điện toán đám mây đã đưa điện toán thương mại lên như vũ bão. Theo Kondo et al. (2009), việc các
doanh nghiệp áp dụng Điện toán đám mây đang ở giai đoạn sơ khai như lợi ích về hiệu suất và chi
phí không rõ ràng, đặc biệt là đối với lưới máy tính để bàn (tình nguyện viên tin học). Anh ấy so sánh
lợi ích chi phí của Điện toán đám mây cho lưới máy tính để bàn các ứng dụng. Điện toán đám mây
cung cấp khả năng truy cập dễ dàng vào hiệu suất cao của công ty cơ sở hạ tầng máy tính và lưu trữ
thông qua các dịch vụ web (Kondo, et al., 2009, p1).
Điện toán đám mây cũng che giấu sự phức tạp của việc quản lý cơ sở hạ tầng CNTT khỏi người dùng
và cung cấp khả năng mở rộng lớn, độ tin cậy, hiệu suất cao và có thể xác định khả năng cấu
hình. Tất cả những khả năng này được cung cấp với chi phí thấp so với cơ sở hạ tầng chuyên dụng
(Kondo et al., 2009, p1). Cả điện toán đám mây và lưới máy tính để bàn đều có các đặc tính tương tự,
tức là tính minh bạch. Trên cả hai nền tảng, người dùng không biết nơi có các tác vụ được thực
thi. Tuy nhiên, Cloud Cơ sở hạ tầng máy tính khác với lưới máy tính để bàn về cả phần cứng và phần
mềm nhưng hai điểm khác biệt chính là khả năng cấu hình và chất lượng dịch vụ. Đám mây cung cấp
môi trường có thể cấu hình về hệ điều hành và ngăn xếp phần mềm với máy ảo Xen hình thành nền
tảng của EC2, trong khi trong Lưới máy tính để bàn, các máy ảo vẫn đang trong quá trình nghiên cứu
(Kondo và cộng sự, 2009, p2).
Kondo và cộng sự. (2009) so sánh lợi ích chi phí giữa hai nền tảng này từ quan điểm của một ứng
dụng song song và máy tính chuyên sâu. Họ đã tính toán máy tính để bàn chi phí lưới (tính toán tình
nguyện) để xây dựng nền tảng, triển khai ứng dụng, tỷ lệ máy tính và thời gian hoàn thành. Theo họ
trung bình, các máy chủ đăng ký ở mức tỷ lệ 124 nút đám mây mỗi ngày và tỷ lệ các nút tình nguyện
viên cần thiết để đạt được sức mạnh tính toán của một phiên bản EC2 nhỏ gần như là 2,83 máy chủ
tình nguyện tích cực so với 1 (Kondo và cộng sự, 2009, tr10). Chi phí hàng tháng của lưới máy tính
để bàn dao động từ 5K đến 12K và ở mức cùng thời gian khởi động chi phí dao động từ 4K đến
43K. Nếu chúng tôi thay thế lưới máy tính để bàn bằng Đám mây Tính toán, chi phí trả cho mỗi lần
sử dụng sẽ giảm ít nhất một mức độ.
Phương pháp kết hợp cũng được xem xét, trong đó máy chủ VC được lưu trữ trên đám mây để giảm
chi phí khởi động và chi phí hàng tháng và kết quả là phạm vi tiết kiệm từ 40 đến 95 phần tram tùy
thuộc vào việc sử dụng tài nguyên. Lưu trữ trên đám mây rẻ hơn nếu băng thông không vượt quá
100Mbit và nhu cầu lưu trữ nhỏ hơn 10TB. Băng thông máy chủ đang bật Điện toán đám mây EC2
đắt hơn (Kondo et al., 2009, p10).
2.3 TÍNH TOÁN ĐÁM MÂY VÀ BẢO MẬT DỮ LIỆU
Phần này đề cập đến các vấn đề bảo mật dữ liệu liên quan đến Điện toán đám mây trong thế giới
doanh nghiệp.
2.3.1 BẢO MẬT DỮ LIỆU TRONG ĐÁM MÂY
Như tôi đã đề cập, do phương thức trả lương theo phương thức trả lương, hầu hết các doanh nghiệp
có xu hướng chuyển sang Điện toán đám mây để tiết kiệm chi phí. Các doanh nghiệp chuyển sang
đám mây và có được không gian để lưu trữ dữ liệu. Lưu trữ dữ liệu này chắc chắn rẻ hơn đối với họ
nếu so với lưu trữ dữ liệu nội bộ nhưng câu hỏi là, nếu dữ liệu lưu trữ này trong đám mây cũng được
bảo mật và có lợi cho doanh nghiệp. Do đó, một trong những nhiệm vụ sắp xảy ra đối với doanh
nghiệp là bảo mật của dữ liệu lưu trữ. Cuộc khảo sát của IDC vào tháng 8 năm 2008 đã chỉ ra rằng
bảo mật là mối quan tâm nghiêm túc đối với các doanh nghiệp liên quan đến Điện toán đám mây
(Gens, 2008).
Để hiểu vấn đề bảo mật trong Điện toán đám mây, điều quan trọng là phải biết kiến trúc của Điện
toán đám mây. Một khi bạn biết kiến trúc của Điện toán đám mây thì việc hiểu các vấn đề về quyền
riêng tư và bảo mật dữ liệu trở nên dễ dàng hơn, đồng thời giải mã chúng. Tôi đã trình bày kiến trúc
của đám mây ở trên trong phần 2.1. Hầu hết các vấn đề bảo mật phát sinh trong Điện toán đám mây
là kết quả của người dùng / doanh nghiệp thiếu kiểm soát đối với cơ sở hạ tầng vật lý. Hầu hết các
doanh nghiệp không biết nơi dữ liệu của họ được lưu trữ vật lý và cơ chế bảo mật nào được áp dụng
để bảo vệ dữ liệu tức là dữ liệu có được mã hóa hay không và nếu có, thì phương pháp mã hóa nào
cũng được áp dụng nếu kết nối được sử dụng để truyền dữ liệu trong đám mây được mã hóa và cách
thức các khóa mã hóa được quản lý (Bảo mật Window, 2010).
Jensen và cộng sự. (2009) đã trình bày các vấn đề bảo mật kỹ thuật trong Điện toán đám mây, tuy
nhiên, những vấn đề này liên quan nhiều hơn đến các vấn đề của dịch vụ web và trình duyệt web chứ
không phải của Điện toán đám mây. Những vấn đề này vẫn rất quan trọng đối với Điện toán đám
mây là Đám mây Máy tính sử dụng nhiều dịch vụ web và người dùng dựa vào trình duyệt web để
truy cập
các dịch vụ được cung cấp bởi đám mây. Các cuộc tấn công phổ biến vào các dịch vụ web bao gồm
XML. Gói phần tử chữ ký, nơi chữ ký XML được sử dụng để xác thực (Jensen et al., 2009, tr3).
Bảo mật trình duyệt cũng là một vấn đề quan trọng trong Điện toán đám mây vì trong một đám mây
hầu hết các tính toán được thực hiện trên máy chủ từ xa và máy khách chỉ được sử dụng cho I / O và
ủy quyền các lệnh lên đám mây. Do đó, trình duyệt web tiêu chuẩn là nhu cầu của tình huống gửi I /
O và điều này đã được sử dụng bởi các tên khác nhau: ứng dụng web, web 2.0 hoặc Phần mềm dưới
dạng Dịch vụ (SaaS). Tuy nhiên, việc sử dụng trình duyệt web đặt ra câu hỏi về Bảo vệ. TLS (Bảo
mật tầng truyền tải) rất quan trọng trong vấn đề này vì nó được sử dụng cho máy chủ lưu trữ xác thực
và mã hóa dữ liệu. Chữ ký XML hoặc mã hóa XML không thể được sử dụng bởi trình duyệt trực tiếp
vì dữ liệu chỉ có thể được mã hóa thông qua TLS và chữ ký chỉ được sử dụng với TLS bắt tay. Do
đó, trình duyệt chỉ đóng vai trò là nơi lưu trữ dữ liệu thụ động (Jensen et al., 2009, tr4).
Như đã nêu ở trên, hiểu các mối quan hệ và sự phụ thuộc giữa Đám mây Các mô hình máy tính là rất
quan trọng để hiểu các rủi ro bảo mật của nó. Đối với tất cả các đám mây dịch vụ IaaS là nền tảng và
PaaS được xây dựng trên đó, trong khi SaaS được xây dựng trên PaaS và IaaS như được mô tả trong
sơ đồ mô hình tham chiếu đám mây (Liên minh bảo mật đám mây, 2009, tr18).
Bài thuyết trình
Phương thức

API của
Các ứng dụng
Bài thuyết trình
Nền tảng

Dữ liệu
Nội dung siêu dữ liệu
API của
Tích hợp & Phần mềm trung gian
Phần cứng
Cơ sở vật chất
Trừu tượng
Kết nối cốt lõi
Ia
a
S
P
a
a
S
S
a
a
S
Hình 2 - Mô hình tham chiếu đám mây (Liên minh bảo mật đám mây, 2009, tr18)
Kiểm soát bảo mật trong Điện toán đám mây không khác với kiểm soát bảo mật trong CNTT Môi
trường. Tuy nhiên, khi Điện toán đám mây triển khai các mô hình dịch vụ khác nhau, hoạt động mô
hình và công nghệ, vì vậy nó mang lại những rủi ro khác nhau cho một tổ chức. Doanh nghiệp bảo
mật được thực hiện trên một hoặc nhiều lớp khác nhau, từ các cơ sở (vật lý bảo mật), đối với cơ sở hạ
tầng mạng (an ninh mạng), đối với hệ thống CNTT (hệ thống bảo mật), và tất cả các cách đối với
thông tin và ứng dụng (bảo mật ứng dụng). Các trách nhiệm bảo mật của nhà cung cấp và người tiêu
dùng phụ thuộc vào các mô hình đám mây. Đối với ví dụ AWS EC2 của amazon, cung cấp IaaS, có
trách nhiệm quản lý của các nhà cung cấp bảo mật vật lý, môi trường và ảo hóa. Mặt khác, người tiêu
dùng là chịu trách nhiệm về bảo mật ở cấp độ hệ thống CNTT, tức là hệ điều hành, ứng dụng và dữ
liệu (Liên minh Bảo mật Đám mây, 2009, tr25).
Chúng tôi có thể minh họa vấn đề này bằng sự trợ giúp của một sơ đồ cho thấy cách cấu trúc bảo mật
trách nhiệm đối với các mô hình khác nhau sẽ khác nhau (Liên minh Bảo mật Đám mây, 2009, tr26).
Hình 3 - Cách Bảo mật được Tích hợp (Liên minh Bảo mật Đám mây, 2009, tr26)
Điều rất quan trọng là phải hiểu sự khác biệt giữa các mô hình dịch vụ để quản lý rủi ro thế trận của
xí nghiệp. Theo CSA, ngoại trừ kiến trúc, còn có một số lĩnh vực khác nên được cân nhắc khi giải
quyết vấn đề bảo mật trong Điện toán đám mây. Những khu vực này có thể được chia thành 2 phần
tức là Miền quản trị và Miền hoạt động. Các lĩnh vực quản trị rất rộng và giải quyết các vấn đề chính
sách và chiến lược trong Đám mây Môi trường máy tính, trong khi các miền hoạt động đề cao tính
bảo mật chiến thuật hơn mối quan tâm và việc triển khai trong kiến trúc khác nhau (Liên minh bảo
mật đám mây, 2009, tr26). Các miền quản trị bao gồm:
Quản trị và Quản lý Rủi ro Doanh nghiệp
Nó đề cập đến khả năng của tổ chức trong việc quản lý và đo lường rủi ro doanh nghiệp do Điện toán
đám mây gây ra. Nó giải quyết các vấn đề như ưu tiên pháp lý cho vi phạm thỏa thuận, khả năng của
tổ chức người dùng để đánh giá đầy đủ rủi ro của một nhà cung cấp đám mây, trách nhiệm bảo vệ dữ
liệu nhạy cảm và cách quốc tế ranh giới có thể ảnh hưởng đến những vấn đề này.
Khám phá pháp lý và điện tử
Nó giải quyết các vấn đề pháp lý khi các doanh nghiệp áp dụng Điện toán đám mây, tức là yêu cầu
bảo vệ đối với thông tin và hệ thống máy tính, vi phạm bảo mật luật tiết lộ, yêu cầu quy định, yêu cầu
về quyền riêng tư, luật quốc tế Vân vân.
Tuân thủ và Kiểm tra
Đó là về việc duy trì và chứng minh sự tuân thủ khi doanh nghiệp chuyển sang Cloud Tin học.
Quản lý vòng đời thông tin
Nó giải quyết việc quản lý dữ liệu nằm trong đám mây, tức là các mục xung quanh việc xác định và
kiểm soát dữ liệu trong đám mây, bù đắp kiểm soát có thể được sử dụng để đối phó với việc mất
kiểm soát vật lý và ai là chịu trách nhiệm về tính bảo mật, tính toàn vẹn và tính khả dụng của dữ liệu.
Tính di động và khả năng tương tác
Nó thảo luận về việc di chuyển dữ liệu từ nhà cung cấp này sang nhà cung cấp khác hoặc đưa dữ liệu
đó trở lại cho doanh nghiệp. Và các Miền hoạt động bao gồm:
Bảo mật truyền thống, Tính liên tục trong kinh doanh và Phục hồi sau thảm họa
Điều này tính đến cách các quy trình và thủ tục hoạt động được sử dụng để bảo mật triển khai bị ảnh
hưởng bởi Điện toán đám mây. Phần này cũng tập trung về rủi ro của việc áp dụng Điện toán đám
mây, với hy vọng rủi ro doanh nghiệp tốt hơn mô hình quản lý.
Hoạt động của Trung tâm Dữ liệu
Nó thảo luận về việc đánh giá trung tâm dữ liệu và kiến trúc của nhà cung cấp như những gì các đặc
điểm chung của trung tâm dữ liệu để ổn định lâu dài.
Ứng phó sự cố, thông báo và khắc phục sự cố
Nó giải quyết các mục cần có ở cả cấp độ nhà cung cấp và người dùng để đảm bảo xử lý sự cố và
pháp y phù hợp.
Bảo mật ứng dụng
Nó nói về cách bảo mật phần mềm ứng dụng đang chạy trên đám mây hoặc được phát triển trên đám
mây. Điều này bao gồm sự lựa chọn nếu chuyển sang đám mây và nếu có thì nền tảng đám mây nào
nên được sử dụng, tức là IaaS, SaaS hoặc PaaS.
Mã hóa và quản lý khóa
Nó xác định việc sử dụng mã hóa thích hợp và quản lý khóa có thể mở rộng. Nó nhiều hơn nói về lý
do tại sao nên sử dụng mã hóa và quản lý khóa, cả hai đều cho bảo vệ quyền truy cập vào tài nguyên
cũng như bảo vệ dữ liệu.
Quản lý Danh tính và Truy cập
Nó thảo luận về việc quản lý danh tính và tận dụng các dịch vụ thư mục để cung cấp kiểm soát truy
cập. Nó cũng tính đến đánh giá của một doanh nghiệp sẵn sàng thực hiện Quản lý Danh tính và Truy
cập (IAM) dựa trên đám mây.
Ảo hóa
Nó thảo luận về việc sử dụng ảo hóa trong Điện toán đám mây. Nó thảo luận về những rủi ro kết hợp
với nhiều lần thuê nhà, cách ly VM, chung cư VM, hypervisor lỗ hổng bảo mật, v.v. Nó cũng thảo
luận về các vấn đề bảo mật chỉ liên quan đến ảo hóa hệ thống / phần cứng (Liên minh Bảo mật Đám
mây, 2009, p26-28).
Cơ quan An ninh Mạng và Thông tin Châu Âu (ENISA) cũng đã làm việc với các vấn đề bảo mật
trong Điện toán đám mây và cung cấp các rủi ro bảo mật quan trọng nhất trong khi áp dụng Điện
toán đám mây và điều này cần lưu ý trước khi chuyển sang Đám mây Tin học. Họ đã đưa ra 35 rủi ro
liên quan đến bảo mật trong khi áp dụng Điện toán đám mây (Catteddu và Hogben, 2009, p23). 35
rủi ro này có thể được chia thành các loại sau:
Rủi ro về chính sách và tổ chức như khóa nhà cung cấp, mất khả năng quản lý, thách thức tuân thủ
và mua lại nhà cung cấp đám mây.
Rủi ro kỹ thuật như rò rỉ dữ liệu, tấn công từ chối dịch vụ phân tán, mất khóa mã hóa và xung đột
giữa các quy trình làm cứng khách hàng và đám mây nền tảng.
Rủi ro pháp lý như bảo vệ dữ liệu và rủi ro cấp phép phần mềm.
Rủi ro không dành riêng cho đám mây như sự cố mạng, truy cập trái phép vào trung tâm dữ liệu
và thiên tai (Catteddu và Hogben, 2009, p24).
2.3.2 LỢI ÍCH BẢO MẬT CỦA MÁY TÍNH ĐÁM MÂY
Tuy nhiên, tôi đã nói về các vấn đề lưu trữ dữ liệu trong Điện toán đám mây; một người cũng phải
xem xét các lợi ích của việc lưu trữ dữ liệu trong Điện toán đám mây. Craig Balding trong blog của
mình 'Đánh giá lợi ích bảo mật của điện toán đám mây' nói về những lợi ích này. Anh ta ủng hộ rằng
có một số lập luận bảo mật kỹ thuật ủng hộ Điện toán đám mây giả định rằng chúng ta có thể tìm ra
các cách để quản lý rủi ro. Cơ quan An ninh Mạng và Thông tin Châu Âu (ENISA) cũng đã nghiên
cứu về lợi ích cho các doanh nghiệp sử dụng Điện toán đám mây. Điện toán đám mây có rất nhiều
tiềm năng cải thiện bảo mật cho doanh nghiệp và những cách nó có thể cải thiện bảo mật là được mô
tả dưới đây.
Lợi ích của quy mô
Thực tế là tất cả các loại biện pháp an ninh được thực hiện trên quy mô lớn hơn đều giá rẻ hơn. Do
đó, bằng cách áp dụng Điện toán đám mây, các doanh nghiệp sẽ được bảo vệ tốt hơn với cùng một số
tiền. An ninh bao gồm tất cả các loại biện pháp phòng thủ như lọc, quản lý bản vá, tăng cường các
phiên bản máy ảo, nguồn nhân lực và quản lý và kiểm tra, dự phòng phần cứng và phần mềm, mạnh
mẽ xác thực, kiểm soát truy cập dựa trên vai trò hiệu quả và quản lý danh tính liên kết theo mặc định,
giải pháp này cũng cải thiện hiệu ứng mạng của sự cộng tác giữa các các đối tác khác nhau tham gia
vào lĩnh vực quốc phòng (Catteddu, và Hogben, 2009, p17). Cùng với những lợi ích này, những lợi
ích khác bao gồm:
Nhiều vị trí:
Các nhà cung cấp đám mây theo mặc định có nguồn lực kinh tế để sao chép nội dung và điều này
tăng khả năng dự phòng và độc lập khỏi sự cố. Do đó, nó gây ra thảm họa hồi phục.
Mạng Edge:
Điện toán đám mây cung cấp độ tin cậy, tăng chất lượng và ít sự cố mạng cục bộ hơn cho các doanh
nghiệp bằng cách lưu trữ, xử lý và phân phối gần hơn với biên mạng.
Tiến trình phản hồi được cải thiện (sự cố):
Các nhà cung cấp đám mây có các sự cố lớn hơn hoặc các hệ thống quy mô lớn hơn đang hoạt động
tốt. Các hệ thống này giúp cải thiện tiến trình phản ứng, ví dụ như vì phát hiện sớm triển khai phần
mềm độc hại, nó có thể phát triển phản ứng sự cố hiệu quả và hiệu quả hơn.
Quản lý mối đe dọa:
Các doanh nghiệp nhỏ không có nguồn lực để thuê chuyên gia giải quyết các vấn đề cụ thể vấn đề
bảo mật nhưng các nhà cung cấp đám mây có thể làm điều đó và cung cấp khả năng quản lý mối đe
dọa tốt hơn (Catteddu, và Hogben, 2009, tr17).
Bảo mật với tư cách là người phân biệt thị trường
Đối với hầu hết các doanh nghiệp, bảo mật là vấn đề quan trọng nhất khi chuyển sang Cloud Tin
học. Họ đưa ra các lựa chọn trên cơ sở uy tín về tính bảo mật, Cloud Tính toán các lợi ích, rủi ro và
khuyến nghị về tính toàn vẹn của bảo mật thông tin và khả năng phục hồi và các dịch vụ bảo mật do
nhà cung cấp cung cấp. Điều này thúc đẩy Điện toán đám mây các nhà cung cấp cải thiện bảo mật để
cạnh tranh trên thị trường (Catteddu và Hogben, 2009, tr17).
Giao diện tiêu chuẩn cho các dịch vụ bảo mật được quản lý
Các giao diện mở được tiêu chuẩn hóa cho các nhà cung cấp dịch vụ bảo mật được quản lý (MSS)
thường được cung cấp bởi các nhà cung cấp đám mây lớn. Điều này mang lại thị trường rộng mở hơn
cho các dịch vụ bảo mật nơi khách hàng có thể chọn hoặc chuyển đổi nhà cung cấp dễ dàng hơn với
chi phí thiết lập thấp hơn.
Do đó, càng nhiều tài nguyên có thể được mở rộng theo cách chi tiết mà không cần quan tâm đến tài
nguyên hệ thống, càng rẻ để đáp ứng nhu cầu cao điểm đột ngột (Catteddu, và Hogben, 2009, p18).
Mở rộng quy mô tài nguyên nhanh chóng, thông minh
Đã có nhiều tài nguyên đám mây bao gồm lưu trữ, thời gian CPU, bộ nhớ, web các yêu cầu dịch vụ
và các phiên bản máy ảo có thể được mở rộng nhanh chóng theo yêu cầu và khi công nghệ đang cải
thiện khả năng kiểm soát chi tiết đối với việc tiêu thụ tài nguyên là tăng. Nhà cung cấp đám mây
cũng có các tài nguyên và quyền để phân bổ lại tài nguyên để lọc, định hình lưu lượng, mã hóa, v.v.,
khi bị tấn công (ví dụ:DDoS) có khả năng hoặc đang diễn ra, để tăng cường hỗ trợ cho các biện pháp
phòng thủ. Vì thế các nhà cung cấp dịch vụ đám mây có thể hạn chế ảnh hưởng của một số cuộc tấn
công đối với sự sẵn có của tài nguyên dịch vụ được lưu trữ hợp pháp sử dụng bằng cách sử dụng kết
hợp phân bổ tài nguyên động và các phương pháp tối ưu hóa tài nguyên phù hợp.
Do đó, khả năng mở rộng quy mô một cách linh động các nguồn lực phòng thủ theo yêu cầu có khả
năng phục hồi lợi ích cho doanh nghiệp. Hơn nữa, càng mở rộng quy mô tài nguyên trong một cách
chi tiết, càng rẻ thì càng rẻ để đáp ứng nhu cầu cao điểm đột ngột (Catteddu, và Hogben, 2009, tr18).
Kiểm toán và Thu thập bằng chứng
Nhân bản máy ảo theo yêu cầu được hỗ trợ bởi IaaS (Cơ sở hạ tầng như một dịch vụ), do đó nếu vi
phạm bảo mật xảy ra, khách hàng có thể tạo hình ảnh sống ảo máy phân tích pháp y ngoại
tuyến. Điều này có thể có lợi trong thời gian ngắn hơn để phân tích. Hơn nữa, với bộ nhớ trên cùng,
nhiều bản sao có thể được tạo và phân tích thực hiện song song để giảm thời gian điều tra. Điều này
mang lại lợi ích trong việc cải thiện đăng phân tích các sự cố bảo mật và tăng xác suất theo dõi kẻ tấn
công.
Điện toán đám mây cũng cung cấp khả năng lưu trữ nhật ký hiệu quả về chi phí, do đó, cung cấp ghi
nhật ký toàn diện (Catteddu và Hogben, 2009, p18-19).
Quản lý rủi ro tốt hơn
Việc quản lý các tình huống rủi ro khác nhau trong SLA (Thỏa thuận mức dịch vụ) và tác động của
vi phạm bảo mật đối với danh tiếng thúc đẩy các nhà cung cấp đám mây nội bộ hơn kiểm toán và các
thủ tục đánh giá rủi ro. Điều này giúp phơi bày những rủi ro vốn không được phát hiện khác, đổi lại
có một số tác động tích cực (Catteddu và Hogben, 2009, tr19).
Tập trung tài nguyên
Việc tập trung tài nguyên có những bất lợi cho bảo mật mà không nghi ngờ gì, nhưng nó cũng có lợi
thế rõ ràng là tham số vật lý rẻ hơn và kiểm soát truy cập vật lý (trên mỗi đơn vị tài nguyên) và áp
dụng chính sách bảo mật toàn diện rẻ hơn và kiểm soát quản lý dữ liệu, quản lý sự cố, quản lý bản vá
và quy trình bảo trì (Catteddu và Hogben, 2009, p19).
Cập nhật hiệu quả và mặc định
Trong Cloud Computing, hình ảnh máy ảo và phần mềm mà khách hàng sử dụng có thể được cập
nhật với các bản vá mới nhất và cài đặt bảo mật cùng với các API dịch vụ đám mây IaaS đó cho phép
chụp nhanh cơ sở hạ tầng ảo và so sánh nó với đường cơ sở. Các bản cập nhật cũng có thể được triển
khai nhanh hơn nhiều lần trên nền tảng. PaaS và SaaS cũng được cập nhật hoặc vá trên vị trí tập
trung. Tất cả những điều này là những lợi ích trong triển khai bảo mật tốt hơn (Catteddu và Hogben,
2009, p20).
Craig Balding là quản trị viên hệ thống / cơ sở dữ liệu sau khi tốt nghiệp đại học với Bằng Phân tích
Hệ thống năm 1994. Ông có chứng chỉ ISC (Bảo mật Hệ thống Thông tin) chứng nhận. Anh ấy cũng
là ISACA tức là Kiểm toán viên An toàn Thông tin được Chứng nhận và Người được điều hành Dân
IT chuyên nghiệp. Balding (2008) trình bày bảy lợi ích về an ninh kỹ thuật cho các doanh nghiệp.
Một số trong số đó là những lợi ích tức thì trong khi những người khác có thể đến với thời gian và có
một số điều kiện kèm theo. Đám mây cung cấp các lợi ích bảo mật chính cho các doanh nghiệp vừa
và nhỏ
vì hầu hết họ đều gặp khó khăn với nguồn lực và ngân sách nội bộ hạn chế hoặc không tồn tại
(Balding, 2008). Bảy lợi ích bảo mật kỹ thuật được trình bày bởi Balding (2008) về cơ bản củng
cố các lợi ích đã nói ở trên và chúng bao gồm:
Tôi. Dữ liệu tập trung
Một trong những lợi ích bảo mật chính được cung cấp bởi Điện toán đám mây là dữ liệu tập trung.
Lợi ích của dữ liệu tập trung là giảm rò rỉ dữ liệu và giám sát tốt hơn . Giảm rò rỉ dữ liệu là lợi ích
được nhắc đến nhiều nhất và phổ biến nhất từ các nhà cung cấp Đám mây cho các doanh nghiệp. Hầu
hết các doanh nghiệp lưu dữ liệu của họ trên băng và máy tính xách tay nhưng họ không bao giờ
được bảo mật. Sẽ an toàn hơn khi chuyển dữ liệu dưới dạng bộ nhớ đệm tạm thời hoặc thiết bị được
xử lý hơn là chuyển qua máy tính xách tay. Ngoài ra, không phải tất cả các doanh nghiệp nhỏ đều sử
dụng các kỹ thuật mã hóa. Do đó, dữ liệu có thể được bảo mật hơn với việc sử dụng Công nghệ điện
toán đám mây.
Việc kiểm soát và giám sát dữ liệu thông qua bộ nhớ trung tâm cũng dễ dàng hơn. Tuy nhiên, trên
mặt khác, tất cả dữ liệu ở một nơi cũng có rủi ro như thể xảy ra trộm cắp, tất cả dữ liệu sẽ bị mất
nhưng Balding thích dữ liệu tập trung hơn. Tốt hơn là dành thời gian thiết kế bảo mật cho một nơi tập
trung hơn là tìm ra cách để bảo mật tất cả các nơi nơi các công ty lưu trữ dữ liệu của họ (Balding,
2008).
ii. Ứng phó sự cố / Pháp y
Bằng cách sử dụng Cơ sở hạ tầng như một Dịch vụ (IaaS), có thể xây dựng một pháp y chuyên dụng
máy chủ trên đám mây kể từ trong doanh nghiệp và đặt nó ở chế độ ngoại tuyến, sẵn sàng sử dụng
bất cứ lúc nào. Một chỉ cần trả tiền để lưu trữ và nếu có sự cố xảy ra, doanh nghiệp chỉ cần đưa nó
lên mạng từ giao diện web của nhà cung cấp Đám mây thay vì gọi ai đó đưa nó trực tuyến hoặc
cài đặt một số máy chủ khởi động.
Thời gian thu thập bằng chứng cũng giảm nếu doanh nghiệp quyết định sử dụng Cloud Tin học. Ví
dụ: nếu một máy chủ trong Đám mây bị xâm phạm, người ta có thể sao chép máy chủ và cung cấp nó
ngay lập tức cho máy chủ Cloud Forensics. Điện toán đám mây có lợi trong việc loại bỏ hoặc giảm
thời gian ngừng hoạt động của dịch vụ. Như đã đề cập ở trên, người ta không cần phải đến gặp ai đó
để nói với họ rằng hệ thống phải được thực hiện ngoại tuyến vì sự trừu tượng hóa phần cứng của các
nhà cung cấp Điện toán đám mây.
Do đó, việc trừu tượng hóa phần cứng sẽ loại bỏ rào cản đối với việc thực hiện pháp y ở một số các
tình huống. Thời gian chuyển giao bằng chứng cũng được giảm trong Điện toán đám mây cho các
doanh nghiệp. bên trong Các bản sao từ bit này sang bit trên đám mây siêu nhanh vì hệ thống tệp
phân tán, được sao chép. Nó cũng có thể tự do tạo bản sao trên đám mây vì quan điểm mạng. Không
có một đám mây phải đầu tư nhiều thời gian và cung cấp tốn kém cho các thiết bị vật lý.
Điện toán đám mây loại bỏ thời gian xác minh hình ảnh pháp y bằng cách triển khai tổng kiểm tra
mật mã hoặc băm. Ví dụ: Amazon S3 tạo MD5 băm tự động khi người ta lưu trữ một đối tượng do
đó; không cần phải tạo ra thời gian sử dụng tổng kiểm tra MD5 bằng cách sử dụng các công cụ bên
ngoài. Sức mạnh CPU dồi dào thông qua Đám mây Máy tính làm giảm thời gian truy cập các tài liệu
được bảo vệ. Người ta có thể kiểm tra một loạt các mật khẩu khác nhau trong thời gian ngắn hơn để
tăng tốc độ điều tra (Balding, 2008).
iii. Kiểm tra đảm bảo mật khẩu (Bẻ khóa)
Các doanh nghiệp thường kiểm tra độ mạnh của mật khẩu thường xuyên bằng cách chạy phần mềm
bẻ khóa mật khẩu đó là một quá trình tốn thời gian. Tuy nhiên, thời gian bẻ khóa mật khẩu này giảm
xuống bằng cách sử dụng Điện toán đám mây do các nhà cung cấp Đám mây tự thực hiện. Lợi ích
khác
của việc sử dụng đám mây đang giữ các hoạt động bẻ khóa cho các máy chuyên dụng. Thông thường
các doanh nghiệp sử dụng công cụ bẻ khóa mật khẩu phân tán để truyền tải qua các máy không sản
xuất nhưng với đám mây, bạn đặt chúng trên các phiên bản Máy tính chuyên dụng (Balding, 2008).
iv. Ghi nhật ký
Điện toán đám mây cung cấp một lợi ích khác cho các doanh nghiệp dưới dạng không giới hạn lưu
trữ cho các bản ghi. Với sự trợ giúp của các nhật ký này trên đám mây, các doanh nghiệp có thể tận
dụng đám mây tính toán để lập chỉ mục các nhật ký này trong thời gian thực và nhận được kết quả
tìm kiếm nhanh hơn và tốt hơn.
Ghi nhật ký nâng cao là một khía cạnh có lợi khác của Điện toán đám mây. Hầu hết các hiện đại hệ
điều hành cung cấp hệ thống ghi nhật ký mở rộng dưới dạng thử nghiệm đánh giá C2 nhưng đây là
thường không được sử dụng bởi các doanh nghiệp vì sự suy giảm hiệu suất và các vấn đề về kích
thước nhật ký.
Tuy nhiên, với Điện toán đám mây, bạn có thể 'chọn tham gia' dễ dàng nếu bạn sẵn sàng trả tiền cho
ghi nhật ký mở rộng (Balding, 2008).
v. Trạng thái Phần mềm Bảo mật được Cải thiện (Hiệu suất)
Điện toán đám mây thúc đẩy các nhà cung cấp tạo ra phần mềm bảo mật hiệu quả hơn. Trong đám
mây tất cả Các chu kỳ CPU có thể lập hóa đơn được chú ý do đó, các doanh nghiệp sẽ chú ý nhiều
hơn đến
các quy trình không hiệu quả, ví dụ như các tác nhân bảo mật kém. Do đó, quá trình kế toán sẽ trở lại
và các nhà cung cấp sẽ cải tiến phần mềm bảo mật (Balding, 2008).
vi. Công trình bảo mật
Các bản dựng kiểm soát thay đổi, được làm cứng sẵn là một lợi ích khác của Điện toán đám
mây. Đây là chủ yếu là lợi ích của Điện toán đám mây dựa trên ảo hóa. Bây giờ người ta có thể bắt
đầu bảo mật bằng cách tạo máy ảo hình ảnh vàng và sao chép đi. Nó cũng sẽ làm giảm tiếp xúc thông
qua vá ngoại tuyến vì hình ảnh Vàng có thể được giữ an toàn và cập nhật. Trong khi máy ảo ngoại
tuyến có thể dễ dàng vá 'tắt' mạng.
Nó cũng rất dễ dàng để kiểm tra tác động của các thay đổi bảo mật trên đám mây. Doanh nghiệp chỉ
cần tạo một bản sao của môi trường sản xuất của họ, thực hiện thay đổi bảo mật và sau đó chỉ kiểm
tra tác động với chi phí thấp với thời gian khởi động tối thiểu. Điều này loại bỏ một rào cản chính của
làm bảo mật trong môi trường sản xuất (Balding, 2008).
vii. Kiểm tra bảo mật
Điện toán đám mây cung cấp giảm chi phí kiểm tra bảo mật. Với SaaS, các nhà cung cấp chỉ yêu cầu
các doanh nghiệp trả một phần chi phí kiểm tra bảo mật vì họ đang chia sẻ cùng nhau ứng dụng như
một dịch vụ. Do đó, bạn không phải trả nhiều và tiết kiệm chi phí (Balding, 2008).
2.4 TÓM TẮT
Tóm lại, chúng ta có thể nói rằng chi phí và bảo mật là những yếu tố quan trọng đối với bất kỳ doanh
nghiệp nào để thích ứng với Điện toán đám mây.
Các doanh nghiệp có xu hướng lựa chọn các phương thức thanh toán cho các nhà cung cấp Điện toán
đám mây thanh toán.
Phương thức thanh toán phổ biến nhất cho các doanh nghiệp và các nhà cung cấp dịch vụ đám mây là
“thanh toán khi bạn đi”.
Đây là một trong những tính năng mới của Điện toán đám mây, sẽ rẻ hơn về lâu dài hơn là có trung
tâm dữ liệu riêng. Tuy nhiên, Điện toán đám mây rẻ hơn cho các đối tượng nhỏ và doanh nghiệp vừa
và doanh nghiệp lớn. Hệ số co giãn là một yếu tố khác đối với doanh nghiệp để thích ứng với Điện
toán đám mây vì họ có thể sử dụng tài nguyên của mình một cách linh hoạt. Amazon S3 cung cấp
các dịch vụ với độ bền cao, tính khả dụng cao và truy cập nhanh tuy nhiên hầu hết các doanh nghiệp
không cần tất cả ngoại trừ một số trong số chúng. Do đó, các nhà cung cấp dịch vụ đám mây nên làm
việc trên nó để mang lại cho doanh nghiệp nhiều lợi ích hơn. Các chi phí hành chính được giảm bớt
với
áp dụng Điện toán đám mây cho các doanh nghiệp.
Bảo mật dữ liệu là mối quan tâm nghiêm trọng nhất của các doanh nghiệp thích ứng với Điện toán
đám mây. Hầu hết các vấn đề bảo mật là do sự thiếu kiểm soát của doanh nghiệp đối với cơ sở hạ
tầng vật lý. Các dịch vụ web và trình duyệt web cũng là một mối quan tâm liên quan đến Điện toán
đám mây vì hầu hết của các dịch vụ đám mây được truy cập thông qua web. Trách nhiệm bảo mật
của các nhà cung cấp và người tiêu dùng phụ thuộc vào các mô hình đám mây, ví dụ như AWS EC2
của Amazon, cung cấp IaaS, nhà cung cấp có trách nhiệm quản lý vật lý, môi trường và ảo hóa Bảo
vệ. Mặt khác, người tiêu dùng chịu trách nhiệm bảo mật ở cấp độ hệ thống CNTT, tức là hệ điều
hành, ứng dụng và dữ liệu. Nhà cung cấp dịch vụ đám mây càng hạ thấp ngăn xếp dừng lại, người
tiêu dùng càng có trách nhiệm về mặt chiến thuật trong việc triển khai và quản lý.
Ngoại trừ kiến trúc, các lĩnh vực quản trị và hoạt động cũng rất quan trọng trong dữ liệu bảo mật của
đám mây. Các vấn đề quản trị bao gồm Quản trị và Rủi ro Doanh nghiệp Quản lý, Pháp lý và Khám
phá Điện tử, Tuân thủ và Kiểm tra, Thông tin Quản lý vòng đời, và tính di động và khả năng tương
tác. Trong khi các vấn đề hoạt động bao gồm Bảo mật truyền thống, Tính liên tục trong kinh doanh
và Phục hồi sau thảm họa, Trung tâm dữ liệu Hoạt động, Ứng phó sự cố, Thông báo và khắc phục,
Bảo mật ứng dụng, Mã hóa và quản lý khóa và ảo hóa.
Cùng với những lo ngại về bảo mật, cũng có một số lợi ích của Điện toán đám mây với tôn trọng bảo
mật. Những lợi ích này bao gồm lợi ích của quy mô với nhiều địa điểm, cạnh mạng, dòng thời gian
ứng biến và quản lý mối đe dọa. Lợi ích khác bao gồm bảo mật làm phân biệt thị trường, giao diện
tiêu chuẩn cho bảo mật được quản lý dịch vụ, mở rộng nhanh chóng và thông minh các nguồn lực,
kiểm toán và thu thập bằng chứng, rủi ro tốt hơn quản lý, tập trung tài nguyên cũng như các bản cập
nhật và mặc định hiệu quả. Giống những cái này Balding cũng đã đề cập đến bảy lợi ích của Điện
toán đám mây bao gồm dữ liệu, phản ứng sự cố, kiểm tra đảm bảo mật khẩu, ghi nhật ký, cải thiện
trạng thái bảo mật phần mềm, xây dựng bảo mật và kiểm tra bảo mật.
3. CHIẾN LƯỢC NGHIÊN CỨU
Vì tôi đã xác định được chủ đề và câu hỏi nghiên cứu của mình, nên bây giờ điều quan trọng là phải
phù hợp với thiết kế và phương pháp với tuyên bố vấn đề và câu hỏi nghiên cứu, trong nói cách khác,
một chiến lược nghiên cứu. Chiến lược nghiên cứu là phương pháp khoa học giúp trả lời các câu hỏi
nghiên cứu. Đầu tiên tôi sẽ quan sát một bản trình bày tổng thể về chiến lược, với các phương pháp
nghiên cứu, công cụ phân tích thu thập dữ liệu, công cụ điều tra, đạo đức và như vậy. Như đã đề cập,
tôi phải xác định loại câu hỏi nghiên cứu mà tôi có, để lựa chọn chiến lược nghiên cứu phù hợp.
3.1 LỰA CHỌN PHƯƠNG PHÁP
Phương pháp là một công cụ để đưa ra các giải pháp cho các vấn đề và rút ra kiến thức mới (Lekwall
& Wahlbin, 2001). Như Marshall & Rossman đưa ra ba điều kiện để lựa chọn bất kỳ chiến lược nào
hoặc thử nghiệm, khảo sát, phân tích lưu trữ, lịch sử hoặc nghiên cứu điển hình, tôi có tuân theo ba
điều kiện đó, tức là a) loại câu hỏi nghiên cứu được đặt ra, b) mức độ kiểm soát mà điều tra viên có
đối với các sự kiện hành vi thực tế và c) mức độ tập trung vào các sự kiện đương đại để lựa chọn
chiến lược của tôi (Marshall & Rossman, 1989, p5). Điều đầu tiên tôi xem xét là câu hỏi nghiên
cứu. Các câu hỏi nghiên cứu có thể là được xác định với ba mục đích là giải thích, mô tả hoặc khám
phá (Marshall & Rossman, 1989, tr3). Như Marshall, Rossman và Yin đã nói trong tài liệu tương ứng
của họ, các câu hỏi "cái gì" dẫn đến các nghiên cứu khám phá và các câu hỏi "như thế nào" và "tại
sao" dẫn đến nghiên cứu giải thích (Marshall & Rossman, 1989, p3-6). Như câu hỏi của tôi là tìm câu
trả lời về những lợi ích và hạn chế của Điện toán đám mây và các yếu tố thúc đẩy các doanh nghiệp
chuyển sang công nghệ Điện toán đám mây, vì vậy nghiên cứu của tôi theo đuổi là nghiên cứu
trường hợp khám phá (Marshall & Rossman, 1989, p6). Tôi đã biết về các biến cơ bản của chủ đề,
hiện tượng, Điện toán đám mây, hệ thống thông tin trong doanh nghiệp, hiệu ứng chi phí, hiệu quả
bảo mật và cách chúng ảnh hưởng đến doanh nghiệp. Tôi đã có các cấu trúc cơ bản, do đó tôi đã trả
lời các câu hỏi và thu thập nhiều dữ liệu nhất có thể, và do đó, tôi đã có thêm thông tin. Đây là lý do
tại sao câu hỏi bắt đầu bằng “cái gì”. Các câu hỏi đã giúp tôi hiểu các hiện tượng trong một bối cảnh
cụ thể, Cloud Máy tính và doanh nghiệp. Do đó, tôi cũng định tìm câu trả lời về cách Đám mây Máy
tính hoạt động, vì vậy điều này dẫn đến nghiên cứu khám phá. Do đó, câu hỏi của tôi là cả hai khám
phá và điều này dẫn đến cách tiếp cận nghiên cứu trường hợp. Cùng với đó, vì tôi không kiểm soát
được các sự kiện hành vi và tôi muốn tập trung vào các sự kiện đương đại, do đó, cách tiếp cận
nghiên cứu điển hình là cách tiếp cận tốt nhất cho nghiên cứu của tôi và tôi đã theo đuổi nó (Marshall
& Rossman, 1989, p5).
Tôi đã thực hiện nhiều nghiên cứu điển hình trong Fox Mobile Group (người dùng Điện toán đám
mây)
và thứ hai là DNS Châu Âu (nhà cung cấp Điện toán đám mây) và đã phân tích kết quả về một khuôn
khổ hoặc lý thuyết cụ thể để kiểm tra những lợi ích hoặc hạn chế đối với doanh nghiệp thích ứng với
Điện toán đám mây liên quan đến chi phí và bảo mật dữ liệu. Tôi đã chọn Fox Mobile Nhóm thực
hiện nghiên cứu điển hình của tôi vì họ đang sử dụng Điện toán đám mây trong Công ty. Tôi đã
không chọn thêm doanh nghiệp cho nghiên cứu điển hình vì thiếu tài nguyên. Một lý do khác để
chọn doanh nghiệp FMG là vì tôi đã làm việc ở đó để thực tập và dễ dàng hơn để có được hợp đồng
cho nghiên cứu điển hình và thông tin từ Mọi người. Mặc dù tôi hiểu quan điểm của sự thiên vị, tuy
nhiên, tôi đảm bảo sẽ không thiên vị vì tôi không làm việc trong bộ phận Điện toán đám mây. Do đó,
thực hiện phỏng vấn trong FMG là giống như của một số doanh nghiệp khác. Nghiên cứu điển hình
là chiến lược nghiên cứu phổ biến và được sử dụng nhiều nhất để tiến hành nghiên cứu. Nghiên cứu
điển hình là một cuộc điều tra thực nghiệm “điều tra một hiện tượng trong bối cảnh cuộc sống thực
của nó, (Yin, 2002). Hiện tượng trong trường hợp của tôi là các ứng dụng khác nhau của các doanh
nghiệp chạy trên đám mây. Do đó, nghiên cứu điển hình đã một chiến lược thích hợp cho nghiên cứu
của tôi, chiến lược này khá quan trọng và thực sự phù hợp với nghiên cứu của tôi, bởi chất lượng của
thông tin tôi nhận được. Nghiên cứu điển hình đầu tiên tập trung vào một doanh nghiệp tức là Fox
Mobile Group và một ứng dụng nhất định đang được chạy trên đám mây. Các nghiên cứu điển hình
thứ hai tập trung vào nhà cung cấp Điện toán đám mây, tức là DNS Châu Âu, và cách họ quản lý và
đáp ứng nhu cầu và đòi hỏi của doanh nghiệp.
Liên quan đến nghiên cứu, một trong những bước đầu tiên là tạo ra một đề cương nghiên cứu. Mục
tiêu của một giao thức nghiên cứu là thu thập dữ liệu từ một trường hợp hoặc một người trả lời duy
nhất. Nó cho thấy từng bước cách dữ liệu được thu thập và giúp dự đoán các vấn đề. Nghiên cứu giao
thức bao gồm bối cảnh và quan điểm của nghiên cứu cụ thể, lĩnh vực các câu hỏi về thủ tục và
nghiên cứu điển hình. Nó giúp tập trung vào các câu hỏi phù hợp liên quan đến doanh nghiệp và việc
sử dụng Điện toán đám mây của họ, để đưa ra kết luận đúng đắn. Tôi không muốn để có câu trả lời
về cảm nhận cá nhân về cách thức hệ thống thông tin của doanh nghiệp đang hoạt động và về việc sử
dụng Điện toán đám mây trong hệ thống thông tin của doanh nghiệp vì nghiên cứu của tôi dựa trên
kỹ thuật nên tôi tập trung vào kết quả thực của hệ thống hơn là cảm xúc. Công cụ này có thể được
hiểu là sự chuẩn bị cho dữ liệu thu thập, nhưng nó là cần thiết để đảm bảo thu thập dữ liệu chính xác.
Hơn nữa, tôi đã thực hiện các cuộc phỏng vấn trong nghiên cứu điển hình của mình vì cuộc phỏng
vấn đã giúp tôi nhận được thông tin mong muốn. Tôi đã thu thập rất nhiều thông tin liên quan đến
phạm vi của mình (được mô tả trên) của Điện toán đám mây. Một cuộc phỏng vấn là một cuộc trò
chuyện có cấu trúc và mục đích (Kvale, 1996, p6). Theo Preece (2002), có bốn kiểu phỏng vấn cấu
trúc: không cấu trúc, có cấu trúc, bán cấu trúc và phỏng vấn nhóm. Ba đầu tiên liên quan đến mức độ
kiểm soát của người phỏng vấn trong cuộc trò chuyện bằng cách làm theo bộ câu hỏi định trước,
trong khi câu hỏi thứ tư bao gồm một nhóm nhỏ được hướng dẫn bởi một người phỏng vấn, người
tạo điều kiện cho một cuộc thảo luận về một nhóm chủ đề cụ thể (Preece et al., Năm 2002). Để quyết
định cách tiếp cận phù hợp nhất, các yếu tố quan trọng nhất là các mục tiêu đánh giá, các câu hỏi cần
giải quyết và phương pháp nghiên cứu được thông qua. Nếu mục tiêu là đạt được ấn tượng tổng thể
về một chủ đề, sau đó là một chủ đề không chính thức, không có cấu trúc phỏng vấn thường là cách
tiếp cận tốt nhất. Tuy nhiên, nếu mục tiêu là nhận phản hồi về vấn đề cụ thể thì phỏng vấn có cấu trúc
sẽ tốt hơn (Preece và cộng sự, 2002). Tôi đã theo dõi bảy giai đoạn của nghiên cứu phỏng vấn bao
gồm Thematizing (xây dựng mục đích của một cuộc điều tra và mô tả khái niệm về chủ đề sẽ được
điều tra trước khi bắt đầu phỏng vấn), Thiết kế (lập kế hoạch thiết kế nghiên cứu, ghi nhớ tất cả bảy
các giai đoạn điều tra trước khi cuộc phỏng vấn bắt đầu), Phỏng vấn (thực hiện cuộc phỏng vấn dựa
trên hướng dẫn phỏng vấn), Ghi chép (chuẩn bị tài liệu phỏng vấn để phân tích, tức là từ lời nói
miệng đến văn bản viết), Phân tích (lựa chọn phương pháp thích hợp cho phân tích dựa trên mục đích
và chủ đề của cuộc điều tra và bản chất của tài liệu phỏng vấn), Xác minh (xác định tính tổng quát,
độ tin cậy và tính hợp lệ của các kết quả phỏng vấn) và Báo cáo (có kết quả ở dạng có thể đọc được)
(Kvale, 1996, p88).
Vì tôi đã áp dụng một phương pháp định tính và mục đích của tôi là đạt được cả hai tổng thể hiểu
biết về hệ thống thông tin của doanh nghiệp và Điện toán đám mây cùng với những lợi ích và nhược
điểm được nhận thức liên quan đến chúng, do đó, những lợi ích phù hợp nhất phương pháp là thực
hiện phỏng vấn bán cấu trúc. Kvale (1996) đã mô tả các loại câu hỏi phỏng vấn khác nhau bao gồm
giới thiệu câu hỏi, câu hỏi tiếp theo, câu hỏi thăm dò, câu hỏi cụ thể, câu hỏi trực tiếp, câu hỏi gián
tiếp, câu hỏi cấu trúc, im lặng, câu hỏi diễn giải (Kvale, 1996, tr134). Điểm quan trọng của các cuộc
phỏng vấn là việc xây dựng câu hỏi, vì vậy tôi có thể thông tin tôi cần. Nếu không, tôi đã có thành
kiến trong các câu trả lời, và họ sẽ đã không chính xác cho nghiên cứu của tôi. Do đó, tôi đã sử dụng
tất cả các loại câu hỏi phỏng vấn này trong các cuộc phỏng vấn bán cấu trúc của tôi.
Cuộc phỏng vấn đầu tiên tôi thực hiện trong FMG tập trung vào Điện toán đám mây và chi phí ảnh
hưởng đến doanh nghiệp. Tôi đã xây dựng hướng dẫn phỏng vấn của mình có thể tìm thấy trên Phụ
lục
A. Tôi bắt đầu với các câu hỏi giới thiệu, sau đó là quan điểm chung về Điện toán đám mây. Sau
những câu hỏi chung, tôi đã phát triển câu hỏi cụ thể và trực tiếp về chi phí ảnh hưởng đến doanh
nghiệp liên quan đến phần lý thuyết của tôi, tức là mô hình chi phí, quy mô doanh nghiệp, độ co giãn
và chi phí quản lý, v.v.
Cuộc phỏng vấn thứ hai với cùng một nhân viên của FMG tập trung vào các vấn đề bảo mật của Điện
toán đám mây cho doanh nghiệp. Trong cuộc phỏng vấn này, tôi bắt đầu với những câu hỏi chung về
bảo mật và theo dõi với các câu hỏi cụ thể như triển khai bảo mật, mã hóa kết nối dữ liệu, TLS, bảo
mật cho các mô hình Điện toán đám mây khác nhau và các vấn đề về quản trị. Tôi cũng đặt ra các
câu hỏi xung quanh những lợi ích được cung cấp cho doanh nghiệp bằng Điện toán đám mây bao
gồm dữ liệu tập trung, kiểm toán và cập nhật hiệu quả. Hướng dẫn phỏng vấn có thể được tìm thấy
trên Phụ lục B.
Cuộc phỏng vấn thứ ba được thực hiện với nhà cung cấp dịch vụ đám mây DNS Châu Âu và cuộc
phỏng vấn tập trung vào quan điểm của nhà cung cấp về Điện toán đám mây. Cuộc phỏng vấn mang
tính tổng quát hơn phỏng vấn về cả chi phí và ảnh hưởng an ninh đối với doanh nghiệp hiện tại trên
thị trường thực. Bài phỏng vấn có thể xem trong Phụ lục C.
Sau khi tôi thực hiện các cuộc phỏng vấn, giai đoạn tiếp theo là chuyển đổi cuộc phỏng vấn từ bài
phát biểu để kiểm tra. Tôi đã ghi lại các cuộc phỏng vấn bằng máy ghi âm, đây là một cách phổ biến
để ghi lại các cuộc phỏng vấn ngày nay (Kvale, 1996, tr 160). Độ tin cậy và tính hợp lệ của phiên âm
là một
vấn đề quan trọng cần quan tâm. Tôi đảm bảo độ tin cậy bằng cách nhờ một người bạn sao chép cùng
một cuộc phỏng vấn từ bài phát biểu sang văn bản và sau đó so sánh với cuộc phỏng vấn của tôi theo
đề xuất của Kvale (Kvale, 1996, trang 163).
3.2 PHÂN TÍCH DỮ LIỆU
Khi quá trình thu thập dữ liệu đã đạt được, bước tiếp theo là phân tích dữ liệu. Đã có nhiều phương
pháp làm cho việc phân tích dữ liệu có ý nghĩa hơn. Những kỹ thuật này có thể được sử dụng để quản
lý văn bản phỏng vấn, để nén cuộc phỏng vấn dưới dạng một số để có được những điểm quan trọng
được nói trong cuộc phỏng vấn. Tùy thuộc vào dữ liệu phương pháp thu thập và công cụ mà tôi đã sử
dụng, tôi đã chọn phân tích nghiên cứu điển hình để phân tích dữ liệu của tôi.
Điều rất quan trọng trong quá trình phân tích là phải hiểu dữ liệu dạng văn bản. Một người nên làm
nổi bật và hiểu được phần quan trọng của văn bản để có thể hiểu được ý nghĩa chung và sau đó diễn
giải nó để mang lại sự mạch lạc và ý nghĩa. Do đó, để đạt được điều đó, tôi đã theo đuổi quy trình
vòng tròn, tôi hiểu toàn bộ văn bản và sau đó giải thích các phần của văn bản để Tôi có thể hiểu rõ
hơn về tổng thể và quay lại các bộ phận, v.v. trong tôi nghiên cứu vì tôi đã thực hiện nhiều nghiên
cứu điển hình, tôi đã phải đối mặt với những người khác nhau liên quan đến Điện toán đám mây. Do
đó, tôi gặp phải mâu thuẫn, không đầy đủ, có mây và quan điểm bối rối về vấn đề tương tác với hệ
thống thông tin và Đám mây Kỹ thuật máy tính. Nhưng với cách tiếp cận này để hiểu toàn bộ bức
tranh, đó là mối quan hệ giữa hệ thống thông tin của doanh nghiệp và Điện toán đám mây, nó đã giúp
tôi hiểu dữ liệu văn bản theo cách tốt hơn.
Mục tiêu của phân tích nghiên cứu trường hợp là mô tả rất chính xác về trường hợp và cài đặt. Trong
trường hợp của tôi, tác dụng của Điện toán đám mây trong doanh nghiệp, lợi ích và hạn chế đối với
chi phí doanh nghiệp phải trả và bảo mật dữ liệu của họ. Tôi đã nghiên cứu tất cả dữ liệu, khi tôi thu
thập, để có thể thiết lập một dàn ý, liên quan đến từng bước trong các quy trình được mô tả ở
trên. Bên trong phương pháp phân tích nghiên cứu điển hình, tôi có một số các công cụ theo quyết
định của riêng tôi. Diễn giải trực tiếp: nguyên tắc của công cụ này là chọn một trường hợp chính xác,
một một và cố gắng tìm ra ý nghĩa của nó mà không cần kiểm tra chéo hoặc có nhiều các nguồn sẵn
có để trợ giúp (Creswell, 2007, p156-157). Trong trường hợp của tôi, quá trình này đã giúp tôi để
thiết lập một ý nghĩa mạnh mẽ hơn cho vấn đề của tôi, khi tôi đặt lại tất cả hiểu rằng tôi đã tìm thấy.
Sau đó, tôi thiết lập các mẫu trong số các trường hợp khác nhau của mình (Yin, 2002, p26). Bằng
cách tìm điểm tương đồng và khác biệt, tôi có thể xác định mối liên hệ giữa các trường hợp của mình
và diễn giải nói chung để tạo ra kiến thức chung về vấn đề. Việc giải thích các trường hợp khác nhau
có thể mang nhiều nghĩa; đó có thể là những người khác nhau mà tôi đã phỏng vấn và nghiên cứu
khác nhau về hệ thống thông tin về cùng một vấn đề. Do đó, tôi đã quyết định điều gì các trường hợp
đã xảy ra, và với sự trợ giúp của phương pháp này, tôi đã tìm thấy các liên kết trong số đó. Hơn nữa,
tôi đã phát triển các khái quát hóa theo chủ nghĩa tự nhiên từ dữ liệu mà tôi đã phân tích. Đây là một
khái quát mà các trường hợp hiển thị cho mọi người để họ có thể tìm hiểu và áp dụng vào một tập
hợp dân số khác (Creswell, 2007, p163). Rõ ràng là hình thức viết báo cáo cho nghiên cứu của tôi
phải liên quan đến chiến lược, thu thập dữ liệu và phân tích dữ liệu. Nhưng trước tiên có một số điểm
cần được thảo luận để đưa ra một báo cáo phù hợp, đáng tin cậy và đáng tin cậy. Đầu tiên, tôi đã
phản xạ và trình bày trong việc viết báo cáo. Các nhà nghiên cứu không thể khác với báo cáo, vì
chúng tôi có liên quan sâu sắc đến báo cáo đó; chúng ta phải giả định hậu quả (Creswell, 2007,
tr179). Do đó, tôi với tư cách là một nhà nghiên cứu đã giải thích tình huống của mình và bối cảnh
mà tôi đang viết báo cáo. Kể từ khi mọi thứ xảy ra xung quanh tôi đã ảnh hưởng đến tôi và nó ảnh
hưởng đến cách diễn giải của tôi. Do đó, báo cáo mà tôi có được sản xuất là đại diện cho những gì tôi
đã trải qua trong một khoảng thời gian chính xác, và do đó nó không thể được thừa nhận là một quy
chiếu phổ quát bất chấp quy luật không gian và thời gian. Tôi có nhiệm vụ thông báo cho độc giả để
họ có thể hiểu rõ hơn về tổng thể nghiên cứu và diễn giải tôi đã thực hiện. Tôi cũng phải biết những
người tham gia cảm thấy về báo cáo, để xem cách họ phản ứng với nó, điều quan trọng là có thể nghe
thấy tất cả tiếng nói của một Nghiên cứu định tính. Thứ hai, tôi phải biết về khán giả mà tôi đang viết
báo cáo (Creswell, 2007, tr180). Đối tượng chính của tôi là giáo viên và nhà nghiên cứu trong Hệ
thống thông tin và cả những sinh viên đang tham khảo công việc của tôi để nghiên cứu thêm. Vì thế
báo cáo được định hình ở một hình thức phù hợp để khán giả dễ hiểu và đánh giá quan trọng về báo
cáo của tôi.
Thứ ba, tôi đã xác định được đối tượng của mình, vì vậy tôi tập trung vào việc mã hóa các bài viết
của mình. Điều này có nghĩa là rằng tôi đã phải lựa chọn từ ngữ của mình một cách cẩn thận và tôn
trọng khán giả. Kể từ khi của tôi khán giả chủ yếu trong lĩnh vực giáo dục, tôi đã sử dụng văn bản
học thuật cho báo cáo của mình (Creswell, 2007, tr181).
Bây giờ tôi đã quyết định các công cụ và mẹo khác nhau cho báo cáo của mình, tôi tập trung vào
tổng thể cấu trúc của báo cáo nghiên cứu điển hình. Cấu trúc là một báo cáo cấu trúc nghiên cứu điển
hình. Điều này cách tiếp cận được đề xuất bởi Stake (1995) trong cuốn sách Creswell, (Creswell,
2007, p183-184) và theo quan điểm của tôi hoàn toàn phù hợp với loại hình học tập của tôi.
Tôi bắt đầu báo cáo của mình bằng cách xác định vấn đề, Điện toán đám mây và hệ thống thông tin
trong doanh nghiệp và mục đích của nghiên cứu. Sau đó, tôi tập trung để tìm hiểu xem nó có có lợi
cho các doanh nghiệp khi sử dụng Điện toán đám mây để có một hệ thống thông tin về chi phí và bảo
mật, và cuối cùng là phương pháp nghiên cứu.
Tiếp theo, tôi đã trình bày một mô tả đầy đủ về trường hợp và bối cảnh của nó. Sau đó, tôi trình bày
các vấn đề đang được nghiên cứu trong bối cảnh chính xác, điều này là từ sự hiểu biết của tôi hoặc từ
tài liệu khác nhau mà tôi đã xem qua và từ đó tôi đã tham khảo. Sau đó tôi đã điều tra một số vấn đề,
tại thời điểm này, tôi bắt đầu xác nhận hoặc làm mất uy tín bằng chứng tôi đã tập hợp lại, để tôi có
thể bắt đầu giải thích nó. Tiếp theo, tôi trình bày các tuyên bố và tóm tắt những gì tôi hiểu về vụ việc,
và tôi thảo luận kết luận là khái quát tự nhiên, vì vậy người đọc có thể tự đánh giá.
Tôi kết thúc trường hợp hoặc / và báo cáo, bằng cách kết thúc lần tải trang và không quên rằng
trường hợp này khi tôi nói trước đó, đã được tiến hành đặc biệt trong một không gian và thời gian
không thể tái tạo.
3.3 CHẤT LƯỢNG NGHIÊN CỨU
Về vấn đề đạo đức, điều đầu tiên tôi quan tâm là tôn trọng những nguyên tắc đồng ý. Tôi nghĩ rằng
điều quan trọng là trong quá trình nghiên cứu của tôi, mỗi người mà tôi gặp phải và những người
tham gia nghiên cứu nên hiểu mục đích của nghiên cứu và đồng ý tự nguyện tham gia.
Nguyên tắc thứ hai là tính bảo mật. Bên trong các doanh nghiệp, tôi có thể được đưa ra trước kinh
nghiệm bí mật hoặc sử dụng một hệ thống thông tin nhất định. Trong trường hợp này, tôi có một thỏa
thuận chính thức về việc xử lý các thông tin nhất định. Tôi cũng đã thông báo cho mọi người tham
gia mà mọi thứ bí mật mà tôi thấy sẽ không được tiết lộ nếu họ không muốn. Nhưng để có thể viết
báo cáo của mình theo cách không ảnh hưởng đến họ và tôi, tôi đã tranh luận về thông tin mà họ
muốn, và không muốn xem bên trong báo cáo của tôi. Nó có thể xảy ra rằng một bất đồng xảy ra, và
trong trường hợp này, tôi sẽ ủng hộ cuộc đối thoại giữa người trả lời và tôi. Tôi cũng đã đề cập đến
tên thật và dữ liệu của những người được phỏng vấn, vì vậy họ sẽ không nhận ra theo bất kỳ cách
nào.
Nguyên tắc thứ ba là tránh tổn hại và làm tốt nếu có thể. Mối quan tâm đầu tiên của tôi là phải cẩn
thận để không gây tổn hại về tâm lý hoặc thể chất cho người được hỏi. Nó có thể là do để lộ một số
dữ liệu hoặc trong quá trình quan sát, chúng không thành công bởi vì tôi. Nhưng cuối cùng, tôi đã cố
gắng làm cho nghiên cứu của tôi đóng góp vào sự nghiệp của họ và nếu có thể giúp họ theo bất kỳ
cách nào có thể để đạt được suy nghĩ lớn hơn liên quan đến vấn đề quan hệ tương tác với hệ thống
thông tin.
Nguyên tắc cuối cùng là các mối quan hệ, tính chính trực và đạo đức chăm sóc. Trong quá trình học
tập của tôi, tôi đảm bảo rằng mối quan hệ của tôi với những người được hỏi dựa trên sự chính trực và
tin cậy. A cách tốt để làm như vậy là cho họ biết ở mỗi bước học của tôi, những gì tôi có và những gì
tôi dự định làm. Điều này cũng rất quan trọng nếu tôi phải thay đổi, trong nghiên cứu câu hỏi, về bất
cứ điều gì khác. Những người trả lời là một phần tích cực trong nghiên cứu của tôi, và thông tin liên
lạc thường xuyên được thiết lập.
Như tôi đã đề cập trước đó, tôi đã làm việc trong FMG và có nhiều cơ hội để tôi có thể thiên vị. Tuy
nhiên, vì tôi không làm việc trong bộ phận điện toán đám mây nên tôi là người mới với nó và không
thiên vị. Trong trường hợp hợp lệ, tôi đã gửi bảng điểm phỏng vấn của mình cho người được phỏng
vấn để xác nhận chúng.
4. NGHIÊN CỨU NHÂN VIÊN
Trong phần này của luận án, tôi đã nói về nghiên cứu thực nghiệm mà tôi đã thực hiện và những phát
hiện. Tôi đã tiến hành theo kinh nghiệm và ghi nhớ câu hỏi nghiên cứu chính, tức là cái gì là những
lợi ích và hạn chế được nhận thức về chi phí và bảo mật dữ liệu cho Doanh nghiệp áp dụng Điện toán
đám mây? Để trả lời câu hỏi này đúng và phù hợp nhất địa chỉ liên hệ là các doanh nghiệp đang sử
dụng Điện toán đám mây và Đám mây Các nhà cung cấp máy tính cho các doanh nghiệp này.
4.1 PHỎNG VẤN
Tôi đã tìm thấy Fox Mobile Group ở Berlin, một doanh nghiệp đang sử dụng Điện toán đám mây và
có thể đưa ra câu trả lời về những lợi ích và hạn chế mà họ đang nhận được khi sử dụng Cloud Tin
học. Tôi đã thực hiện một vài cuộc phỏng vấn ở đó với một nhân viên chịu trách nhiệm về Điện toán
đám mây. Như tôi đã đề cập trước đây, lý do chọn Fox Mobile Group là dễ và khó đồng thời vì tôi đã
thực tập ở đó nên dễ hơn truy cập vào người liên hệ và thông tin nhưng cũng nhận được thành kiến
và qua một số thông tin quan trọng. Tuy nhiên, tôi đã cố gắng duy trì sự cân bằng vì tôi biết cách
quan trọng là nó dành cho nghiên cứu. Mặt khác, tôi cũng đã thành công trong việc tìm kiếm một
Đám mây
Nhà cung cấp máy tính tên là DNS Europe. Tôi đã thực hiện cuộc phỏng vấn với họ về những lợi ích
và hạn chế mà họ cho rằng doanh nghiệp có thể đạt được khi áp dụng Cloud Tin học.
4.1.1 TÍNH TOÁN ĐÁM MÂY VÀ CHI PHÍ
Cuộc phỏng vấn đầu tiên được thực hiện với một nhân viên của Fox Mobile Group tên X. The Mục
đích của cuộc phỏng vấn đầu tiên này là để tìm hiểu về công ty và công việc của nó. Điều này cuộc
phỏng vấn được nhắm mục tiêu đến hiệu quả chi phí (lợi ích và hạn chế) của Điện toán đám mây
trong
xí nghiệp. Ông X là trưởng nhóm CNTT và chịu trách nhiệm về nhóm phát triển. Trong của anh ấy
nhóm nhà phát triển, họ chịu trách nhiệm phát triển các dịch vụ âm nhạc ở một bên và bên kia được
gọi là công cụ chuyển đổi, là một máy chủ lưu trữ các trang đích và thống kê ghi chép. Ông mô tả
Fox Mobile Group là tập đoàn hàng đầu thế giới về nội dung di động phân phối, sản xuất và dịch vụ,
cung cấp nhiều lợi ích hơn của điện thoại di động giải trí cho người tiêu dùng và đối tác kinh doanh
hơn bất kỳ ai khác. Một bộ phận của Tin tức Tập đoàn Truyền thông Kỹ thuật số của Corporation,
FMG phân phối và sản xuất nhiều thiết bị di động hơn giải trí cho nhiều người và đối tác kinh doanh
theo nhiều cách và ở nhiều nơi hơn bất kỳ ai khác trên thế giới. Trụ sở chính của nó ở Berlin, Đức và
Beverly Hills, California, Fox Mobile Group thuộc sở hữu hoàn toàn của News Corporation
(NASDAQ: NWS, NWSA; ASX: NWS, NWSLV). Lĩnh vực chính mà Fox Mobile đang hoạt động
là di động các sản phẩm giải trí bao gồm nhạc chuông, hình nền, âm nhạc, phạm vi trò chơi bao gồm
điện thoại thông minh mới và các thiết bị cũ hơn. Đó là một doanh nghiệp cỡ vừa. Theo người được
phỏng vấn, FMG đã bắt đầu sử dụng Điện toán đám mây với việc mua lại dự án động cơ. Nó được
phát triển bởi một công ty phần mềm bên ngoài và công ty đã chọn triển khai nó trên đám mây
Amazon và đó là yêu cầu từ chiến lược của họ.
Tuy nhiên, quyết định đưa ứng dụng lên đám mây là của Fox Mobile Group. Nó đã từ đầu dự án
được triển khai trên đám mây. Người được phỏng vấn đã xác định Điện toán đám mây là “ Điện toán
đám mây là một cách linh hoạt để phân bổ tài nguyên từ một pool, cho phép tiêu thụ sức mạnh xử lý
theo nhu cầu của bạn. Nó làm cho dễ dàng thiết lập và ngừng truyền tải các phiên bản máy chủ, cho
phép kích thước cơ sở hạ tầng của bạn phát triển khi bạn cần giải quyết các đỉnh điểm trong khi tiết
kiệm chi phí khi bạn không cần them quyền lực nữa. Việc sử dụng toàn cầu của một đám mây dẫn
đến việc tối ưu hóa các tài nguyên, do đó rằng cuối cùng nó làm cho chúng rẻ hơn cho tất cả mọi
người tham gia ”. Đối với dự án này, FMG đang sử dụng IaaS (Cơ sở hạ tầng như một dịch vụ) vì
đây là mô hình phù hợp nhất với nhu cầu. Họ sử dụng đám mây như một cơ sở hạ tầng nơi họ triển
khai ứng dụng của riêng mình.
Họ đang sử dụng IaaS từ Amazon đang được quản lý bởi một công ty bên thứ ba được đặt tên là
Right Scale. Khi được hỏi về lý do chọn nhà cung cấp đám mây cụ thể cuộc phỏng vấn đã trả lời rằng
Amazon là một người chơi lớn trên thị trường này, vì vậy nó khiến nó rõ ràng là một ứng cử viên. Nó
đã được hưởng lợi từ nhu cầu nội bộ của chính nó về khả năng mở rộng và cơ sở hạ tầng linh hoạt và
họ liên tục mở rộng ưu đãi của mình. Liên quan đến thủ tục để bắt đầu làm việc với Điện toán đám
mây và hợp đồng và các vấn đề pháp lý, người được phỏng vấn cho rằng việc tạo tài khoản và đặt lên
một máy chủ. Có rất nhiều hình ảnh máy chủ sẵn sàng để sử dụng đáp ứng nhu cầu các thiết lập khác
nhau như Web, Ứng dụng hoặc Máy chủ cơ sở dữ liệu. Điều đó nói rằng, đội tạo ra cơ sở hạ tầng
phải viết một lượng khá lớn tập lệnh để điều chỉnh môi trường. Trước khi áp dụng Điện toán đám
mây, FMG đã độc quyền sử dụng dịch vụ của một trung tâm dữ liệu cổ điển. Ông X có quan điểm
rằng vị trí của dữ liệu và các yêu cầu bảo mật xung quanh chúng rõ ràng là các vấn đề quan trọng và
trung tâm dữ liệu tuân thủ tiêu chuẩn và SLA giải quyết chúng. Tất nhiên, triển khai trên đám mây
nhấn mạnh câu hỏi về bảo mật dữ liệu. Nhưng đám mây không có nghĩa là tự động vấn đề bảo
mật. Chúng tôi là người đầu tiên chịu trách nhiệm đảm bảo an toàn cho ứng dụng của mình.
Điều đó nói rằng, đôi khi chúng ta cần một số tuân thủ tiêu chuẩn hóa ở cấp độ doanh nghiệp.
Vì chúng tôi có kế hoạch triển khai nhiều hơn trên đám mây trong tương lai, chúng tôi đang thảo luận
về một thỏa thuận doanh nghiệp với Amazon. Khi được hỏi về cách họ phục vụ hàng ngày nhu cầu
trước khi chuyển sang đám mây, phản hồi khá nhanh vì nó là một ứng dụng và trải nghiệm đầu tiên
của họ. Cùng với việc thử nghiệm, chi phí là một trong những yếu tố chính để FMG chuyển sang
đám mây. Tuy nhiên, đồng thời người được phỏng vấn nói rằng chi phí không phải là yếu tố đầu tiên
để áp dụng Cloud Tin học. Lý do đầu tiên là để cho nhóm hoàn toàn tự chủ về nhu cầu triển khai, cho
phép kiểm soát toàn bộ vòng đời của các hoạt động của họ. Đám mây Máy tính chắc chắn tiết kiệm
chi phí hơn nhưng chi phí không phải là lý do lớn nhất trong việc này trường hợp. Động lực ngay từ
đầu là một cách mới để làm việc cho nhóm, một quá trình để làm cho họ độc lập, đặc biệt là về nhu
cầu triển khai và khả năng mở rộng của họ. FMG trả tiền cho mỗi giờ cho mỗi máy, do đó họ tuân
theo mô hình "trả tiền khi bạn đi" và họ hài lòng với nó. Theo người được phỏng vấn, điều đó khá có
lợi cho họ vì nó cung cấp chúng linh hoạt. Ông cũng có quan điểm rằng họ sẽ không sử dụng đám
mây riêng tư, trong ý thức tự thiết lập cơ sở hạ tầng đám mây vì anh ấy không mong đợi tiết kiệm chi
phí theo cách đó. Tuy nhiên, họ có thể tìm kiếm thứ gì đó giống như một đám mây riêng ảo để kết
nối thiết lập đám mây của họ với cơ sở hạ tầng cổ điển của họ thông qua mạng riêng ảo. Anh X độ co
giãn được định nghĩa là công suất lên và xuống. Lợi thế rõ ràng của điều này là chi phí bên; khi
chúng tôi cần thêm tài nguyên trong một khoảng thời gian giới hạn, chúng tôi chỉ phải trả tiền cho
sức mạnh bổ sung trong khoảng thời gian giới hạn này. Anh ấy nói đó là một trong những lợi thế và
một trong những lý do để áp dụng Điện toán đám mây. FMG không có vấn đề cụ thể nào liên quan
đến việc ở trên đám mây cho đến nay, họ cho biết họ đang hài lòng. Tuy nhiên, họ cần tự động hóa
quy trình triển khai của mình giống như cách họ đã thực hiện nó trong quá trình của họ cho đến
nay. Ngoài ra, họ phải tự làm việc một chút về giám sát ứng dụng của họ, những gì khác đã là một
phần của quy trình tiêu chuẩn của họ
trong cơ sở hạ tầng trung tâm dữ liệu cổ điển của họ. Trong đám mây, nhóm của họ tự chịu trách
nhiệm.
FMG đã không chọn Điện toán lưới trước Điện toán đám mây vì nó là một ứng dụng mới được phát
triển trong quá khứ gần đây tuy nhiên; họ đã sử dụng tài nguyên ảo hóa trong trung tâm dữ liệu nên
Điện toán đám mây là một bước tiếp theo. Khi người được phỏng vấn được hỏi rằng độ bền, tính khả
dụng cao và khả năng truy cập nhanh được cung cấp trong một gói từ nhiều đám mây nhưng một số
ứng dụng không cần tất cả và ứng dụng của bạn có cần những tất cả và Nếu không thì Điện toán đám
mây hiệu quả về chi phí như thế nào? Theo anh ấy đang cân nhắc ứng dụng của họ, họ cần tính khả
dụng và hiệu suất cao nhưng anh ấy có thể tưởng tượng các cấu hình ứng dụng khác mà bạn có thể
muốn chọn chất lượng dịch vụ mà bạn nhu cầu. Anh ấy nghĩ rằng nó rất cụ thể cho ứng dụng và họ
rất vui vì tất cả những điều này khi họ cần tất cả trong ứng dụng cụ thể của riêng họ. Một lợi ích khác
mà người được phỏng vấn đã nêu là quản trị hệ thống được giảm bớt thông qua khả năng tải một máy
chủ
hình ảnh với hệ điều hành và phần mềm chúng ta cần chỉ là một cú nhấp chuột.
Và mọi nhà phát triển trong nhóm đều có thể làm được. Chắc chắn nó đi cùng với một vài những thứ
mà nhà phát triển phải chăm sóc. Nói chung, nó là hiệu quả về chi phí.
4.1.2 TÍNH TOÁN ĐÁM MÂY VÀ BẢO MẬT DỮ LIỆU
Cuộc phỏng vấn thứ hai được thực hiện với cùng một nhân viên của Fox Mobile Group kể từ cuộc
phỏng vấn đầu tiên. Mục đích của cuộc phỏng vấn thứ hai là để tìm hiểu về bảo mật của doanh
nghiệp và hiệu quả bảo mật của Điện toán đám mây trong doanh nghiệp, tức là Fox Nhóm di động.
Câu hỏi đầu tiên được đặt ra cho anh ta là liệu công ty, tức là FMG có nghĩ đến bảo mật không các
vấn đề trước khi chuyển sang Điện toán đám mây và Điện toán đám mây có được bảo mật cho bạn
tại cấp độ doanh nghiệp. Theo anh, An ninh có lẽ là một trong những câu hỏi kiểu lo lắng cho những
người mới sử dụng đám mây. Nhóm của anh ấy đã tiếp nhận một ứng dụng đã được triển khai trên
đám mây. Tuy nhiên, vì nó còn mới mẻ đối với họ, một trong những cơ sở hạ tầng của họ các kỹ sư
đã thực hiện một cuộc khảo sát nhỏ về chủ đề đó. Họ cũng đã xem tài liệu do Amazon cung cấp về
các tiêu chuẩn bảo mật của họ. Họ kết luận rằng an ninh trong đám mây chủ yếu phụ thuộc vào cách
bạn giải quyết các vấn đề bảo mật ở cấp độ người phục vụ. Đám mây không phải là một mối đe dọa
lớn hơn như vậy khi nó quan trọng để giải quyết vấn đề bảo mật tại cấp ứng dụng của bạn (tức là xác
thực và cấp quyền truy cập) hoặc định cấu hình các cổng nên được mở. Ở cấp độ cơ sở hạ tầng, họ
dựa vào Amazon và họ cảm thấy có kinh nghiệm tuyệt vời ở đây.
Vì bảo mật là một vấn đề đối với doanh nghiệp, câu hỏi tiếp theo của tôi là liệu họ có tự thực hiện
bảo mật trong doanh nghiệp. Họ đã không thực hiện bảo mật ở cấp độ doanh nghiệp cho ứng dụng
nhất định trên đám mây. Ngoại trừ bảo mật ở cấp ứng dụng, nhóm nhà phát triển của họ dựa vào
nhóm cơ sở hạ tầng của họ để câu hỏi bảo mật liên quan đến mạng, tường lửa và các giao thức được
phép truy cập máy chủ hoặc dữ liệu trong trung tâm dữ liệu tiêu chuẩn của họ. Dữ liệu không được
mã hóa và anh ấy lo lắng về nơi lưu trữ dữ liệu. Về kết nối được mã hóa, họ có kết nối được mã
hóa. Họ sử dụng HTTPS để giao tiếp giữa giao diện người dùng của họ ứng dụng được triển khai trên
đám mây và các ứng dụng API được triển khai trong trung tâm dữ liệu tiêu chuẩn. Ngoài ra, quyền
truy cập vào các API của họ ngụ ý rằng khách hàng sử dụng SSL chứng chỉ khách hàng mà họ đã
cấp.
FMG dựa trên các giao thức được hỗ trợ bởi máy chủ ứng dụng hoặc hoạt động cơ bản hệ thống. Vì
FMG đang sử dụng IaaS của đám mây Amazon EC2 và bảo mật là trách nhiệm của cả hai bên, tức là
doanh nghiệp và nhà cung cấp đám mây dưới dạng Bảo mật vật lý, Mạng Cơ sở hạ tầng, hệ thống
CNTT và bảo mật ứng dụng, do đó, chúng coi bảo mật vật lý là một phần của dịch vụ để họ cho rằng
không có cơ quan nào có thể kết nối từ đám mây đến máy chủ của họ từ một địa chỉ riêng tư vì nó
phải là thứ chỉ bị hạn chế đối với Amazon nhân viên kỹ thuật. Tuy nhiên, họ chăm sóc bảo mật ở cấp
hệ thống CNTT, tức là bảo mật web và lập kế hoạch để làm nhiều hơn nữa. FMG không nghĩ đến các
vấn đề quản trị khi áp dụng Cloud Điện toán bao gồm Quản trị và Quản lý Rủi ro Doanh nghiệp,
Pháp lý và Khám phá Điện tử, Tuân thủ và Kiểm tra, Quản lý Vòng đời Thông tin, và Tính di động
và khả năng tương tác. Điều này là do quyết định chỉ được thực hiện để triển khai ứng dụng không có
dữ liệu nhạy cảm nên nếu ai đó có thể truy cập vào cơ sở dữ liệu của họ, họ sẽ thấy một số số sản
phẩm nhưng họ sẽ không thể thấy giá phải trả cho Điều. Do đó, nó là một giai đoạn thử nghiệm nhiều
hơn.
Fox Mobile Group không cho rằng lợi ích là giá trị gia tăng của Điện toán đám mây và nó là không
phải là một trong những lời hứa của khái niệm Điện toán đám mây. Do đó, anh ấy không nghĩ rằng
bất cứ ai sẽ nói rằng tôi sẽ sử dụng đám mây vì tôi được bảo mật hơn thay vì họ sẽ nói rằng tôi sẽ sử
dụng đám mây vì nó có thể mở rộng. Tuy nhiên, ông cho rằng an ninh sẽ trở nên tốt hơn vì sự khác
biệt của thị trường. Trình quản lý giao diện, là một lợi ích của Điện toán đám mây. Không có gì mà
các doanh nghiệp thường làm trong dữ liệu của họ trung tâm. Nó giống như cấu hình cổng và truy
cập thư web bằng chìa khóa. Người được phỏng vấn là quan điểm rằng ghi nhật ký là hữu ích nhưng
anh ấy không có trường hợp sử dụng cụ thể để tôi có thể thực hiện nhận xét thú vị về nó trong khi
FMG dựa trên các bản cập nhật do Cloud cung cấp Các nhà cung cấp máy tính và nó rất hữu ích. Họ
mong đợi được hưởng lợi từ một chính sách cập nhật có tổ chức và một quy trình liên tục để giữ cho
cơ sở hạ tầng ở mức tối đa mức hiện tại liên quan đến các bản cập nhật bảo mật.
Người được phỏng vấn đã mô tả trường hợp FMG về Điện toán đám mây là điều cần học hỏi về đám
mây. Ông nói rằng an ninh luôn là điều mà người ta phải xem xét ở cấp độ ứng dụng của họ. Một
điều chắc chắn rằng khi bạn ở trên đám mây, về mặt lý thuyết, bạn có ít kiểm soát hơn so với khi bạn
ở trong máy chủ hoặc mạng riêng của mình. Do đó, anh ấy nghĩ rằng nhiệm vụ của chính họ là làm
cho nó trở nên an toàn hơn là phụ thuộc vào người khác. Vì thế, họ có thể cấu hình tường lửa trên
đám mây, giới hạn quyền truy cập; ví dụ: họ đóng mọi cổng ngoại trừ 80. He quan điểm rằng có thể
tiếp thị rằng nhà cung cấp đám mây nói rằng nó an toàn hơn nhưng ông nghĩ rằng quyết định và
nhiệm vụ của doanh nghiệp là thực hiện và thực hiện bảo mật. Vì thế, anh ấy không chắc chắn về
tương lai của bảo mật đám mây liệu nó có trở nên tốt hơn hay không.
4.1.3 TÍNH TOÁN ĐÁM MÂY VÀ KIỂM TRA CỦA NHÀ CUNG CẤP
Sau khi cuộc phỏng vấn với FMG, tức là những người sử dụng Điện toán đám mây đã hoàn thành, đã
đến lúc hay nói cách khác là xem mặt bên kia của bức tranh, có chế độ xem của nhà cung cấp dịch vụ
đám mây. Vì thế, vì lý do đó, tôi đã tham khảo ý kiến của DNS Europe, một công ty cung cấp dịch
vụ đám mây và đã thực hiện một cuộc phỏng vấn về câu hỏi nghiên cứu của tôi để biết họ nghĩ gì và
nói gì doanh nghiệp về những lợi ích mà doanh nghiệp có thể đạt được bằng cách áp dụng Điện toán
đám mây.
Cùng với đó, tôi cố gắng hỏi họ về những hạn chế của Điện toán đám mây và cách trẻ sơ sinh là công
nghệ cho đến ngày nay, tất nhiên là một điều khó biết. Cuộc phỏng vấn được thực hiện với một nhân
viên của DNS Europe tên là Y. Hiện anh ta đang Giám đốc kỹ thuật tại nhà cung cấp dịch vụ Điện
toán đám mây DNS Châu Âu và có trụ sở toàn thời gian ở Belgrade, Serbia. Tôi đã thực hiện cuộc
phỏng vấn qua điện thoại vì vấn đề khoảng cách. Mục đích của cuộc phỏng vấn là để có cái nhìn về
Cloud. Các nhà cung cấp máy tính như những gì họ nghĩ là Điện toán đám mây, công nghệ mới ra
đời như thế nào họ đang mang lại lợi ích gì cho doanh nghiệp và những hạn chế theo họ là gì vẫn là
công nghệ về chi phí và bảo mật. Theo người được phỏng vấn, DNS Châu Âu là một doanh nghiệp
Truyền thông IP toàn Châu Âu cung cấp cho khách hàng trên khắp Châu Âu các dịch vụ và giải pháp
dựa trên Internet theo yêu cầu riêng, từ tích hợp hệ thống ISP đến tư vấn và phát triển sản phẩm.
Ông Y có quan điểm rằng Điện toán đám mây trong thế giới kinh doanh là một điều mới mà mọi
người đều tập trung vào và vì Điện toán đám mây, mọi người cũng thực sự tập trung vào cung cấp và
quản lý và hầu hết việc cung cấp và quản lý này đi kèm với và xung quanh chủ đề bảo mật và tuân
thủ. Do đó, điều chính đang nắm giữ quay trở lại của rất nhiều doanh nghiệp khi nói đến các dịch vụ
Điện toán đám mây truyền thống là Bảo vệ. Như trong mô hình dịch vụ đám mây hiện tại, rất khó để
theo dõi vị trí dữ liệu được lưu trữ vật lý. Nói cách khác, nó vi phạm hầu hết mọi điều khoản và yêu
cầu đối với hầu hết các kiểm toán viên an toàn thông tin, tức là nơi dữ liệu của họ đang cư trú, và ai
có quyền truy cập vào các máy vật lý.
Nói về những lợi ích mà người được phỏng vấn cho rằng có rất nhiều lợi ích Điện toán đám mây và
chi phí là một trong số đó. Một lợi ích to lớn khác của đám mây là hiệu quả và khả năng mở rộng
được cung cấp thông qua ảo hóa. Ví dụ, doanh nghiệp hiện có thể mở rộng quy mô theo những gì họ
yêu cầu. Với sự trợ giúp của Điện toán đám mây ngay bây giờ doanh nghiệp không phải chi tiêu vốn
tức là họ không phải làm lớn mua thiết bị, họ không phải thử và suy đoán trước khi hoạt động kinh
doanh
được thiết lập như sự phát triển của họ sẽ như thế nào và quy mô của họ sẽ như thế nào.
Thay vào đó, bằng cách áp dụng mô hình đám mây, về cơ bản, họ có thể nói rằng họ có thể bắt đầu
nhỏ hơn và mở rộng quy mô đến bất kỳ thứ gì họ cần. Sau khả năng mở rộng, điều tiếp theo là tính
linh hoạt được cung cấp bởi Điện toán đám mây là một lợi ích mạnh mẽ, chẳng hạn như một trong
những cơ sở hạ tầng có nghĩa là người ta không phải mua máy chủ. Do đó, bạn có thể lấy một môi
trường ra ngoài và có thể đưa nó lên đám mây trước khi bạn đưa ra bất kỳ quyết định nào về đầu tư.
Người được phỏng vấn cũng nói về xu hướng của thị trường như cách doanh nghiệp giải quyết các
vấn đề kỹ thuật cần lưu ý về công nghệ Điện toán đám mây. Theo như anh ấy hầu hết các doanh
nghiệp đang vượt qua giới hạn của Điện toán đám mây, họ bắt đầu sử dụng các đám mây riêng. Đám
mây riêng giống hệt như Amazon hoặc Google ngoại trừ nó dựa trên phần cứng mà mọi người tự sở
hữu. Ví dụ, đối với DNS Châu Âu, nó hoạt động với “Applogic”, là một hệ điều hành đám mây, được
cung cấp bởi “3Tera”. 3Tera chỉ đang được các đối tác máy tính mua lại và những gì họ làm là họ nói
rằng bạn có thể sử dụng phần cứng hàng hóa tất cả những gì bạn cần, đặt hệ điều hành đám mây và
về cơ bản cung cấp cho bạn đám mây riêng tư của bạn. Với cách tiếp cận này, người ta nhận được tất
cả các lợi ích của Điện toán đám mây bao gồm ảo hóa, đóng gói và khả năng di chuyển ứng dụng. Do
đó, bằng cách sử dụng phương pháp này, bảo mật dữ liệu thông tin doanh nghiệp chính sách đi xuống
lớp vật lý.
DNS Europe cung cấp cả đám mây riêng tư và đám mây công cộng cho khách hàng của họ. Họ là
một
Nhà cung cấp Điện toán đám mây, mặc dù đám mây riêng là của riêng họ và họ cung cấp dịch vụ từ
nó. Người được phỏng vấn đã mô tả một trường hợp sử dụng điển hình của công ty anh ta, cho ví
dụ; một nhóm các nhà phát triển từ công ty nhỏ hay công ty lớn đến gặp họ và yêu cầu đặt một ứng
dụng nhiều tera nhưng họ không biết liệu nó có hoạt động với họ hay không, do đó, nó là giai đoạn
xây dựng hoặc thử nghiệm thử nghiệm. Họ không có khả năng đầu tư vào phần cứng hoặc trong cơ
sở hạ tầng; do đó, công ty của họ cung cấp cho họ từ đầu đến cuối các dịch vụ. DNS Europe nhận
yêu cầu, phân tích cơ bản của ứng dụng để giúp khách hàng xây dựng ứng dụng đó trên đám mây và
sau đó triển khai. Họ cũng có thể giúp họ trong quản lý và hỗ trợ nó trên đám mây. Ngược lại
Amazon có một tiếp cận vì họ không cung cấp hỗ trợ ngoài diễn đàn khi họ cung cấp dịch vụ của
mình cho khách hàng của họ. Tuy nhiên, lý do thành công của họ là do họ cung cấp mức giá thấp
nhất mà không ai có thể cạnh tranh với. Điều quan trọng cần biết là có số lượng giới hạn các chuyên
gia không chỉ trong các nhà phát triển mà còn cho các quản trị viên hệ thống để quản lý Điện toán
đám mây. Do đó, DNS Europe tìm thấy những khách hàng thiếu hệ điều hành, hệ thống lưới hoặc
cấp độ quản trị hệ thống và có kỹ năng phát triển và sau đó cung cấp cho họ quyền quản trị hệ
thống. Một lợi ích khác của đám mây là các nhà phát triển không phải nghĩ về quản trị hệ thống và
những thứ khác và chỉ cần viết mã và phát triển.
Có một sự nhầm lẫn lớn giữa các thuật ngữ được sử dụng trong Điện toán đám mây ngày nay bao
gồm IaaS, PaaS và SaaS. Gartner cũng vừa xuất bản về các quyền và trách nhiệm về các dịch vụ
Điện toán đám mây và nó giống như một tuyên ngôn cho đám mây các nhà cung cấp. DNS Châu Âu
không tham gia quá nhiều vào các thuật ngữ này vì cuối cùng họ muốn bao gồm các mức độ tương
tác khác nhau của cả ba hoặc nhiều loại các dịch vụ có sẵn. DNS Châu Âu có xu hướng sử dụng các
bộ thuật ngữ khác nhau là cơ sở nhiều chức năng hơn cho những người không quen thuộc với Điện
toán đám mây.
Tôi đã hỏi người được phỏng vấn về trang web của công ty vì nó nói về điện toán lưới chứ không
phải
Cloud Computing và theo ông, trang web của họ sẽ sớm được cập nhật khi họ bắt đầu công ty của họ
Applogic là điện toán lưới và bây giờ thuật ngữ này có thay đổi trong ngành. Theo người được phỏng
vấn, tính toán lưới đã được nghiêm ngặt nói về máy tính tiện ích, nơi ý tưởng là để có được tài
nguyên theo yêu cầu khi bạn nhu cầu. Tuy nhiên, bây giờ mọi người đang chuyển sang Điện toán
đám mây mà không thực sự biết do đó, định nghĩa đúng về nó, nếu công ty không sử dụng từ “đám
mây”, nó không
ngay cả khi đang chạy. Doanh nghiệp hoặc mọi người nói về các dịch vụ theo yêu cầu dưới dạng
Đám mây Ví dụ về máy tính, nếu doanh nghiệp cần nhiều tài nguyên hơn, chúng tôi sẽ sử dụng một
máy chủ để họ, chúng tôi sẽ mở rộng ứng dụng của họ nhưng đây là dịch vụ theo yêu cầu không phải
là dịch vụ đám mây.
Do đó, tất cả mọi thứ đang được trộn với nhau dưới sự bảo trợ của Điện toán đám mây do đó, cho
phép các doanh nghiệp không quan tâm đến đám mây hoặc lưới và những gì họ thực sự muốn họ có
yêu cầu và họ muốn có X, do đó, chi phí là bao nhiêu và những lợi ích. Vì vậy, nó luôn đi xuống
cuộc trò chuyện ở cấp độ thấp hơn. Người được phỏng vấn đã nêu rằng DNS Châu Âu sẽ gắn bó với
tư cách là nhà cung cấp dịch vụ và họ nghĩ rằng rất khó để cạnh tranh với Amazon.
Người được phỏng vấn khi nói về xu hướng thị trường nói rằng doanh nghiệp có một chút miễn
cưỡng chuyển sang đám mây, họ đã có nó trong kế hoạch của mình nhưng họ đang tiến nhiều hơn
vào ảo hóa hơn là đám mây. Thật khó để tìm thấy một số doanh nghiệp chuyển thư của họ đến
Gmail, lý do cho điều này là họ quá bảo thủ. Tuy nhiên, theo Các doanh nghiệp được phỏng vấn sẽ
cố gắng tìm cách bắt chước và đó là lý do tại sao DNS Europe cho rằng "đám mây riêng" là một câu
trả lời cho nó. Các doanh nghiệp muốn có những lợi ích của Điện toán đám mây nhưng họ không
muốn có Gmail, họ không muốn dữ liệu của họ tồn tại trên cùng một đĩa cứng với bất kỳ đĩa cứng
nào khác, họ muốn biết dữ liệu của họ thực sự ở đâu cư trú và họ cũng muốn có cái đó không phụ
thuộc vào một lỗi phần cứng duy nhất vì ảo hóa. Do đó, hầu hết các nhà cung cấp dịch vụ đám mây
như GoGrid và chính chúng tôi;
cung cấp các dịch vụ như thể đĩa cứng rời của doanh nghiệp, nó tầm thường, nút đó tự lấy nó ra khỏi
nó và máy ảo đang chạy trên nó sẽ tự hoạt động trở lại trên một máy khác. Xí nghiệp yêu thích ý
tưởng này và đang nhìn theo hướng VDI, máy tính để bàn ảo. Người được phỏng vấn cho rằng Điện
toán đám mây rất có lợi cho doanh nghiệp vừa và nhỏ các doanh nghiệp có quy mô và nó sẽ phát
triển mạnh mẽ, đặc biệt là khi các dịch vụ đám mây khác nhau có cộng tác lẫn nhau chẳng hạn, trên
phương tiện truyền thông xã hội nơi facebook có thể xác thực bằng flicker và twitter. Tuy nhiên, các
doanh nghiệp lớn vẫn chưa chắc chắn về Điện toán đám mây và đặt chỗ của họ, do đó làm cho đám
mây riêng rất thú vị cho họ. Các đám mây riêng và trung tâm dữ liệu về cơ bản giống nhau ở chỗ
trung tâm dữ liệu là tập hợp con của tất cả các dịch vụ đám mây
Theo người được phỏng vấn, việc sử dụng Điện toán đám mây phải đối mặt với một số vấn đề pháp
lý. Ngày càng chẳng hạn như các nhà cung cấp dịch vụ đang được kiểm tra, khách hàng của DNS
Châu Âu yêu cầu rằng họ muốn tuân thủ tại chỗ, tuy nhiên, họ muốn thanh toán bằng thẻ tín dụng từ
các ứng dụng đám mây. Do đó, họ có chính sách của riêng mình nhưng về cơ bản những gì họ họ đã
sao chép và dán chính sách thông tin DNS Châu Âu thực sự là một tuyên bố về những điều tốt chúng
tôi làm. Trong trường hợp DNS Châu Âu, chúng tôi chưa được kiểm tra và chưa đã đạt được chứng
chỉ ISO, tuy nhiên, chúng tôi phải làm điều đó vì với tư cách là nhà cung cấp dịch vụ chúng ta phải
chứng minh cách doanh nghiệp có thể kinh doanh với họ khi họ không có tiếp cận thông tin của
doanh nghiệp. Mặt khác, người được phỏng vấn thuộc cho rằng rất khó vì hầu như tất cả các công
nghệ đều cho phép quản trị viên tham gia và có quyền truy cập vào dữ liệu trên các hệ thống đám
mây đó. Tất cả những gì DNS Châu Âu có thể làm là họ có thể giả sử, có một con ma trong máy và
quản trị viên hệ thống nhưng chúng tôi đã kiểm tra và số dư, chúng tôi có giám sát, chúng tôi có các
thủ tục kiểm soát thay đổi của riêng mình. Trong một tóm lại, chúng tôi đào tạo ở cấp độ cá nhân chứ
không phải ở cấp độ hệ thống. Do đó, có những vấn đề khó khăn trong hợp đồng nhưng hầu hết các
doanh nghiệp đang cân bằng những rủi ro đó.
DNS Europe có bảng điều khiển đám mây sắp ra mắt, mang đến cho mọi người khả năng quản lý cơ
sở hạ tầng ảo trên các đám mây riêng mà không cần phải chủ sở hữu của đám mây riêng.
4.2 PHỎNG VẤN THẢO LUẬN
Suy nghĩ đầu tiên mà tôi tập trung trong quá trình nghiên cứu thực nghiệm của mình, tức là các cuộc
phỏng vấn là Điện toán đám mây cho các doanh nghiệp và nhà cung cấp đám mây. Ông X của doanh
nghiệp Fox Mobile Group định nghĩa Điện toán đám mây “Điện toán đám mây là một cách linh hoạt
để phân bổ tài nguyên ngoài một nhóm, cho phép tiêu thụ sức mạnh xử lý theo nhu cầu của bạn.
Nó giúp dễ dàng thiết lập và ngừng truyền tải các phiên bản máy chủ, cho phép kích thước của cơ sở
hạ tầng để phát triển khi bạn cần giải quyết các đỉnh điểm đồng thời tiết kiệm chi phí khi bạn không
cần nguồn phụ nữa. Việc sử dụng toàn cầu của một đám mây dẫn đến việc tối ưu hóa tài nguyên để
cuối cùng nó làm cho chúng rẻ hơn cho tất cả mọi người tham gia ”. Trên mặt khác, theo nhân viên
Mr.Y của Nhà cung cấp Máy tính Đám mây DNS Châu Âu
Điện toán đám mây là một thứ mới mà mọi người trên thị trường đều tập trung vào và vì điều này, họ
cũng tập trung vào quản lý chuỗi cung ứng. Hiệu quả và Khả năng mở rộng thông qua ảo hóa có thể
đạt được trong Điện toán đám mây trong khi riêng tư đám mây không phải là một phần của Điện toán
đám mây. Cả hai định nghĩa này do Cloud đưa ra Nhà cung cấp máy tính và người dùng tương ứng
với định nghĩa của Barkley RAD trong 2.1.1, coi Điện toán đám mây là cả ứng dụng được phân phối
trên internet và cũng phần cứng và phần mềm hệ thống trong trung tâm dữ liệu cung cấp các dịch vụ
đó. Do đó, nó là tổng Xaas và điện toán tiện ích trong đó đám mây riêng là trung tâm dữ liệu nội bộ
và không sử dụng công cộng. Do đó, có sự đồng thuận trên thị trường về Đám mây Định nghĩa điện
toán giữa người dùng và nhà cung cấp Điện toán đám mây và họ hiểu công nghệ.
Như tôi đã nêu trong 2.1.1 rằng một trong những đặc điểm của Điện toán đám mây là tài nguyên cơ
sở hạ tầng và ứng dụng được cung cấp trong X dưới dạng Dịch vụ. Do đó, tôi đã hỏi về điều này với
Fox Mobile Group. FMG đang sử dụng IaaS (Cơ sở hạ tầng như một Dịch vụ) vì mô hình đó phù hợp
với nhu cầu của họ. Họ đang sử dụng Amazon Cloud (một người chơi trên thị trường) đang được
quản lý bởi bên thứ ba có tên Right Scale. Các lý do chính để thực hiện dự án trên IaaS là vì họ là
công ty quy mô vừa và không có khả năng máy chủ để hỗ trợ dự án này cũng như họ muốn cung cấp
nhóm nhà phát triển ẩn danh hoàn toàn về nhu cầu triển khai của họ. Tôi nghĩ lý do đầu tiên là để
nhóm hoàn toàn tự chủ trong việc triển khai nhu cầu, cho phép kiểm soát toàn bộ vòng đời của các
hoạt động của họ. Tuy nhiên, mặt khác tay, nhà cung cấp đám mây là một chế độ xem thú vị, khác
với FMG (Đám mây Người sử dụng máy tính) và lý thuyết đã nêu. Theo ông, có sự nhầm lẫn trên thị
trường về các công nghệ và mô hình bao gồm IaaS, PaaS, SaaS được sử dụng trong Đám mây Tin
học. DNS Europe không tham gia vào các công nghệ này và cuối cùng họ muốn bao gồm các mức độ
tương tác khác nhau của tất cả các mô hình này hoặc nhiều loại dịch vụ hơn có sẵn. Cơ sở lý luận cho
điều này là DNS Châu Âu chủ yếu hoạt động với các doanh nghiệp không muốn tham gia vào các
thuật ngữ này và muốn tư nhân những đám mây. Họ chỉ cung cấp cho họ yêu cầu của họ và muốn
giải pháp. Do đó, họ sử dụng các thuật ngữ có cơ sở chức năng nhiều hơn. Điều này cho thấy một xu
hướng khác của thị trường liên quan đến quy mô của công ty và nhu cầu của nó. Tuy nhiên, một lần
nữa nói rằng riêng tư
đám mây không phải là một phần của Điện toán đám mây và DNS Châu Âu đôi khi sử dụng XaaS
thuật ngữ cho các công ty vừa và nhỏ tùy thuộc vào nhu cầu của họ.
Do đó, tôi sẽ kết luận rằng XaaS là một phần thiết yếu của Điện toán đám mây.
Một đặc tính khác của Điện toán đám mây là ảo hóa, tính đàn hồi và động khả năng mở rộng theo
yêu cầu. Doanh nghiệp coi đó là lợi ích cho mình theo nhân viên của FMG. Điện toán đám mây khá
có lợi cho họ vì nó cung cấp tính linh hoạt, khả năng mở rộng hoặc tính đàn hồi. Trong khi đó, các
nhà cung cấp dịch vụ Điện toán đám mây DNS Châu Âu xác nhận tuyên bố này bằng cách tuyên bố
rằng tính linh hoạt và khả năng mở rộng (độ co giãn) là một lợi ích của Điện toán đám mây được
cung cấp thông qua ảo hóa. Anh ấy nói rõ hơn hơn nữa bằng cách đưa ra một ví dụ mà các doanh
nghiệp có thể mở rộng quy mô ngay bây giờ theo những gì họ yêu cầu. Họ làm không phải bỏ ra chi
phí đầu tư để mua thiết bị và cố gắng đầu cơ tăng trưởng ngay cả trước khi bắt đầu kinh doanh; thay
vào đó, họ có thể bắt đầu nhỏ hơn và mở rộng quy mô bất cứ khi nào họ muốn. Do đó, kiến trúc được
xác định trong 2.1.1 và 2.1.2 ở mức độ rất lớn đã được thống nhất dựa trên cả người dùng Điện toán
đám mây (doanh nghiệp) và các nhà cung cấp về định nghĩa tức là mô hình máy tính mới, tài nguyên
cơ sở hạ tầng và ứng dụng là được cung cấp theo cách thức X-as-a-Service, tính đàn hồi, ảo hóa và
khả năng mở rộng động theo yêu cầu.
Sau khi hiểu về Điện toán đám mây, câu hỏi tiếp theo sẽ đến với tâm trí của mọi người là cách Điện
toán đám mây này phát triển. Tôi đã thảo luận về vấn đề này trong 2.1.3; Điện toán đám mây phát
triển từ Điện toán lưới. Grid Computing được phép
Tuy nhiên, phân bổ nhiều máy chủ vào một nhiệm vụ hoặc công việc, Điện toán đám mây cung cấp
ảo hóa các máy chủ tức là một máy chủ để tính toán một số tác vụ đồng thời. Grid Computing thường
được sử dụng để thực thi công việc tức là thực thi một chương trình cho một thời gian giới hạn trong
khi Điện toán đám mây chủ yếu được sử dụng để hỗ trợ các dịch vụ hoạt động lâu dài.
Như đã đề cập bởi Foster et al. (2008), “Sự phát triển là kết quả của sự thay đổi trọng tâm từ một cơ
sở hạ tầng cung cấp tài nguyên lưu trữ và tính toán sang một cơ sở kinh tế dựa trên mục tiêu cung cấp
các nguồn lực và dịch vụ trừu tượng hơn ”. Doanh nghiệp FMG mặc dù chưa bao giờ sử dụng Grid
Computing nhưng họ đã sử dụng tài nguyên ảo hóa trong dữ liệu của họ trung tâm và Điện toán đám
mây là sự phát triển hoặc bước tiếp theo cho họ. Do đó, tôi không thể để xác nhận nó. Tuy nhiên,
nhân viên của DNS Europe đã xác nhận diễn biến này. DNS Châu Âu trước đây đã cung cấp Grid
Computing cho khách hàng của họ kể từ khi bắt đầu của công ty và bây giờ họ đã chuyển sang cung
cấp Điện toán đám mây, sự phát triển từ Grid Computing. Bằng chứng cho điều này là trang web của
công ty vẫn nói rằng Grid Computing. Tuy nhiên, theo DNS Europe, họ đang ở trong quy trình cập
nhật trang web của họ lên Điện toán đám mây.
4.2.1 HIỆU QUẢ CHI PHÍ
Một điều mà mọi người đều nghe thấy với Điện toán đám mây là chi phí và đó là lý do tại sao tôi
nghĩ ra câu hỏi nghiên cứu của tôi để tìm hiểu cách Điện toán đám mây ảnh hưởng đến doanh nghiệp
về mặt Giá cả. Trong các cuộc phỏng vấn của tôi tại FMG, tôi đã cố gắng tìm hiểu xem chi phí ảnh
hưởng như thế nào đến doanh nghiệp doanh nghiệp của họ và nếu Điện toán đám mây thực sự hiệu
quả về chi phí. Như đã nêu trong lý thuyết 2.2 rằng sức hấp dẫn kinh tế của Điện toán đám mây
thường được đề cập là “chuyển đổi vốn chi phí cho chi phí hoạt động ”(Armbrust et al. 2009, p12),
các doanh nghiệp (FMG) coi Điện toán đám mây theo cùng một cách. FMG đã tuyên bố rằng, ngoại
trừ việc đưa ra nhóm phát triển hoàn toàn tự chủ lý do khác là hiệu quả chi phí. Có các mô hình chi
phí / giá cả chi tiết khác nhau trên thị trường Điện toán đám mây (Khajeh-Hosseini et al., 2010b, p4)
tức là thanh toán khi bạn di chuyển, định giá theo từng cấp, định giá theo đơn vị và dựa trên đăng ký
định giá. FMG cũng đã áp dụng một trong những mô hình chi phí có tên "trả tiền khi bạn đi", trong
đó FMG trả tiền cho mỗi giờ họ sử dụng. Do đó, họ mua hàng giờ từ Điện toán đám mây nhà cung
cấp, được phân phối không đồng nhất về thời gian trên cộng đồng mạng. Bây giờ chúng ta đã biết về
các mô hình giá mà các doanh nghiệp sử dụng, việc tiếp theo là kiểm tra xem các mô hình giá này có
bất kỳ tác động nào đến chi phí không và chúng có lợi hay không mang lại hiệu quả cho doanh
nghiệp. Theo Armbrust, điều này "trả tiền khi bạn đi" có thể là một chút đắt hơn so với việc mua một
máy chủ tương đương trong cùng khoảng thời gian. Tuy nhiên, anh cũng lập luận rằng chi phí có thể
bị đè nặng bởi các lợi ích của Điện toán đám mây về độ co giãn (Armbrust và cộng sự, 2009,
tr10). Trong trường hợp của FMG, họ không thể mua các máy chủ như họ là công ty có quy mô vừa
và họ cũng đang trong giai đoạn thử nghiệm và nó không làm cho triển khai một cơ sở hạ tầng lớn để
kiểm tra ứng dụng của bạn. Thứ bù đắp FMG là yếu tố co giãn của Điện toán đám mây và nó đã làm
cho nó rất hiệu quả về chi phí doanh nghiệp. Do đó, FMG rất hài lòng với việc sử dụng Điện toán
đám mây và hiệu ứng chi phí đối với doanh nghiệp do co giãn, bởi vì họ chỉ phải trả cho những gì họ
cần ở đó là thời điểm.
DNS Europe đã đồng ý với tuyên bố rằng yếu tố linh hoạt và đàn hồi làm cho Cloud Tính toán chi
phí hiệu quả cho doanh nghiệp. Nhân viên của DNS Europe đã tuyên bố rằng thông qua khả năng mở
rộng hoặc độ co giãn, doanh nghiệp có thể mở rộng quy mô theo những gì họ yêu cầu. Bằng sự trợ
giúp của Điện toán đám mây giờ đây các doanh nghiệp không phải chi tiêu vốn, tức là họ không phải
mua thiết bị lớn, họ không phải thử và suy đoán trước khi doanh nghiệp được thành lập vì sự phát
triển của họ sẽ như thế nào và thay vào đó, việc mở rộng quy mô của họ giống như vậy, bằng cách áp
dụng mô hình Điện toán đám mây, về cơ bản họ có thể nói rằng chúng ta có thể bắt đầu nhỏ hơn và
mở rộng quy mô đến bất cứ thứ gì chúng ta cần. Sau khi khả năng mở rộng hoặc tính đàn hồi, điều
tiếp theo là tính linh hoạt được Cloud Computing cung cấp như một lợi ích, chẳng hạn một người có
cơ sở hạ tầng dùng một lần, nghĩa là bạn không có để mua máy chủ. Do đó, bạn có thể đưa một môi
trường ra ngoài và có thể đưa nó lên đám mây trước đó bạn thực hiện bất kỳ quyết định đầu tư của
bạn. Do đó, người ta đã chứng minh rằng tính đàn hồi làm cho Cloud Tính toán chi phí hiệu quả cho
doanh nghiệp.
Ngoài tính đàn hồi, một yếu tố khác mà chi phí của các hiệu ứng Điện toán đám mây là kích thước
của doanh nghiệp. Trong báo cáo “Xóa không khí trên điện toán đám mây” của McKinsey & Họ
tuyên bố rằng Điện toán đám mây có thể đắt gấp đôi so với các trung tâm dữ liệu nội bộ. Tuy nhiên,
đây là vấn đề chỉ dành cho các doanh nghiệp lớn nhưng quy mô vừa và nhỏ doanh nghiệp không bị
ảnh hưởng bởi nó và họ có được lợi ích về chi phí. Theo họ ”Cloud các dịch vụ hiện đang hấp dẫn
nhất đối với các doanh nghiệp vừa và nhỏ… và hầu hết khách hàng của các đám mây là các doanh
nghiệp nhỏ ”(Lublinsky và Boris, 2009). FMG đã chứng minh tuyên bố đúng vì họ là doanh nghiệp
cỡ vừa với nhu cầu không nhiều và có thể không đủ khả năng chi trả cho các trung tâm dữ liệu lớn,
do đó thông qua Điện toán đám mây, họ đang tiết kiệm chi phí. Vì thế, Điện toán đám mây thực sự
mang lại lợi ích về chi phí cho các công ty quy mô vừa.
Bây giờ câu hỏi được đặt ra là làm thế nào Điện toán đám mây thu được chi phí có lợi cho các doanh
nghiệp. Một lập luận đã được đề cập là, các doanh nghiệp không có để đầu tư mua máy chủ lớn. Lập
luận khác được trình bày trong 2.2.3 bởi Khajeh- Hosseini rằng khi Điện toán đám mây được giới
thiệu thì nó sẽ mang lại nhiều cơ hội để các doanh nghiệp cải thiện việc quản lý thu nhập và chi phí
đầu ra cho cả tài chính nhân viên và khách hàng. Nó cũng làm giảm gánh nặng hành chính vì nó cung
cấp giá mới các mô hình giúp quản lý thu nhập cho khách hàng, nhân viên bán hàng và tiếp thị
(Khajeh-Hosseini và cộng sự, 2010a, tr5). FMG có cùng quan điểm rằng quản trị hệ thống là giảm
bớt thông qua khả năng tải hình ảnh máy chủ. Bởi hệ điều hành và phần mềm bạn cần chỉ là một cú
nhấp chuột. Nói chung, nó là hiệu quả về chi phí. Vì thế, với Điện toán đám mây, gánh nặng hành
chính cho các doanh nghiệp được giảm bớt, kết quả là trong lợi ích chi phí.
Có một khía cạnh khác có thể được chứng minh là có lợi hoặc bất lợi cho doanh nghiệp. Mayur và
cộng sự. (2008) đã điều tra dịch vụ lưu trữ dữ liệu Amazon S3 cho các ứng dụng khoa học chuyên
sâu về dữ liệu. Theo họ khi S3 gói với một mức giá duy nhất phương pháp cho cả ba đặc tính dữ liệu
tức là độ bền cao, tính sẵn sàng cao và nhanh chóng nhưng hầu hết các ứng dụng không cần tất cả
các ứng dụng được đóng gói cùng nhau (Mayur et al., 2008, p8).
Do đó, các công ty không cần cả ba đặc điểm dữ liệu này, họ sẽ không có bất kỳ sự lựa chọn nào hơn
là trả tiền cho nó. Điều này gây bất lợi cho họ. Tuy nhiên, trong quá trình nghiên cứu thực nghiệm,
FMG yêu cầu tất cả ba đặc điểm này cho ứng dụng, do đó, khía cạnh này của đám mây Amazon thực
sự có lợi cho họ. Do đó, nó được tóm tắt là:
Có bốn yếu tố ảnh hưởng đến yếu tố chi phí của bất kỳ doanh nghiệp nào. Chúng bao gồm độ co
giãn hoặc khả năng mở rộng, tính linh hoạt, chi phí trung tâm dữ liệu, mô hình định giá và chi phí
quản lý.
Điện toán đám mây mang lại hiệu quả về chi phí cho các doanh nghiệp về các yếu tố này và rất có
lợi cho các doanh nghiệp vừa và nhỏ.
4.2.2 HIỆU QUẢ BẢO MẬT
Phần thứ hai của câu hỏi nghiên cứu của tôi liên quan đến các vấn đề bảo mật dữ liệu của Đám mây
Tin học. Trong quá trình nghiên cứu thực nghiệm của mình, tôi đã cố gắng điều tra xem việc sử dụng
Cloud Điện toán liên quan đến bảo mật dữ liệu có lợi hay là hạn chế đối với doanh nghiệp. Như tôi
đã đề cập trong 2.3 điều đó để hiểu tác dụng bảo mật của Điện toán đám mây đối với doanh nghiệp
phải hiểu kiến trúc của Điện toán đám mây. Trong lần đầu tiên của tôi phỏng vấn với nhân viên của
FMG, chúng tôi đã thảo luận về kiến trúc của Điện toán đám mây, mà tôi đã đề cập đến. Do đó, tôi
ngay lập tức bắt đầu với bảo mật ảnh hưởng đến FMG của doanh nghiệp.
Tôi bắt đầu với một câu hỏi rất chung chung, tức là FMG có nghĩ đến các vấn đề bảo mật trước đây
không chuyển sang Điện toán đám mây và Điện toán đám mây có đủ an toàn cho họ không. FMG
nhân viên nhắc lại cách tiếp cận đầu tiên của mình như đã nói trong cuộc phỏng vấn đầu tiên rằng đó
là quyết định của công ty đã phát triển ứng dụng để triển khai nó trên Đám mây. Tuy nhiên, khi ứng
dụng này được giao cho họ, họ đã nghiên cứu về điều đó và đưa ra với những kết quả thú vị. Như đã
đề cập trong 2.3.1 rằng hầu hết các vấn đề bảo mật phát sinh cho doanh nghiệp thông qua việc sử
dụng Điện toán đám mây là do thực tế là thiếu kiểm soát cơ sở hạ tầng vật chất. Doanh nghiệp không
biết dữ liệu được cư trú ở đâu và cơ chế bảo mật được áp dụng để bảo vệ nó, tức là dữ liệu có được
mã hóa hay không và nếu vâng, phương pháp mã hóa nào cũng được áp dụng nếu kết nối được sử
dụng để truyền dữ liệu đám mây được mã hóa và cách quản lý các khóa mã hóa (Bảo mật cửa sổ,
2010).
Trong kết quả của nghiên cứu do FMG thực hiện, một vấn đề giống nhau, đó là không có sự kiểm
soát
qua việc lưu trữ dữ liệu vật lý và ẩn danh về các phương pháp bảo vệ được áp dụng. Các nhân viên
nói rằng thực tế là một người có thể truy cập các bình và apis trên đám mây khiến chúng. Họ cũng
không biết quyền định tuyến cho những người dùng được Điện toán đám mây cấp các nhà cung
cấp. Trước khi thích ứng với Điện toán đám mây, FMG đã từng định tuyến người dùng cho mọi thứ
họ thực hiện trên máy chủ và cơ sở hạ tầng trong trung tâm dữ liệu tiêu chuẩn của họ được định cấu
hình theo vai trò và một số không có quyền định tuyến. Do đó, hiện tại họ không giữ dữ liệu giao
dịch trên đám mây. Khi họ đang ở giai đoạn bắt đầu và sử dụng Đám mây Máy tính là rất tối thiểu,
do đó, FMG chưa có kế hoạch triển khai bất kỳ bảo mật nào. Tuy nhiên, có một dự án mới đã sẵn
sàng được triển khai trên Đám mây và vì điều đó, họ sẽ chắc chắn làm việc với các vấn đề bảo mật.
Ngoại trừ tính ẩn danh của lưu trữ vật lý dữ liệu trong Điện toán đám mây, một vấn đề khác là “Bảo
mật Web”. Jensen và cộng sự. đã trình bày các vấn đề bảo mật kỹ thuật trong Điện toán đám mây.
Những vấn đề này rất quan trọng đối với Điện toán đám mây vì Điện toán đám mây tạo ra rất nhiều
sử dụng các dịch vụ web và người dùng dựa vào trình duyệt web để truy cập các dịch vụ được cung
cấp bởi đám mây. Các cuộc tấn công phổ biến vào các dịch vụ web bao gồm Phần tử Chữ ký XML
Gói, nơi chữ ký XML được sử dụng để xác thực (Jensen và cộng sự, 2009, p3). Do đó, để triển khai
bảo mật web, FMG không chắc liệu dữ liệu của họ có được mã hóa trong đám mây của nhà cung cấp
đám mây. Tuy nhiên, kết nối đã được mã hóa. Quyền truy cập của họ vào dịch vụ vượt quá https vì
nó được yêu cầu. Do đó, các phương pháp bảo mật web được áp dụng và trường hợp sử dụng, họ sẽ
thiết lập VPN trong tương lai. Thông tin thêm về Bảo mật trình duyệt, Jensen et al. nói rằng đó là
một vấn đề quan trọng trong Cloud Tính toán như trong một đám mây hầu hết việc tính toán được
thực hiện trên các máy chủ từ xa và máy khách PC chỉ được sử dụng cho I / O và ủy quyền các lệnh
cho đám mây. Tuy nhiên, việc sử dụng trình duyệt web đặt ra câu hỏi về bảo mật. TLS (Bảo mật lớp
truyền tải) là quan trọng trong vấn đề này vì nó được sử dụng để xác thực máy chủ và mã hóa dữ liệu
(Jensen và cộng sự, 2009, tr4). FMG, hiểu mối quan tâm về bảo mật này và họ dựa vào các giao thức
(TLS) có sẵn trong máy chủ ứng dụng và https với chứng chỉ ứng dụng khách. Trong khi truy cập
vào các dịch vụ phụ trợ của họ họ sử dụng chứng chỉ ứng dụng khách như SSL.
Việc quản lý bảo mật trong đám mây cũng phụ thuộc vào mô hình Điện toán đám mây.
doanh nghiệp đang sử dụng. Như đã tuyên bố bởi liên minh Cloud Security rằng đối với tất cả các
dịch vụ đám mây IaaS là nền tảng và PaaS được xây dựng trên nó, trong khi SaaS được xây dựng
trên PaaS và IaaS (Liên minh Bảo mật Đám mây, 2009, tr18). Như đã nêu trong 2.3.1 rằng bảo mật
doanh nghiệp là được triển khai trên một hoặc nhiều lớp khác nhau, từ vật lý, đến mạng, đến hệ
thống và tất cả cách bảo mật ứng dụng. Do đó, trách nhiệm bảo mật của nhà cung cấp và người tiêu
dùng phụ thuộc vào các mô hình đám mây. Ví dụ: AWS EC2, IaaS của Amazon cung cấp, có các
nhà cung cấp chịu trách nhiệm quản lý vật lý, môi trường và bảo mật ảo hóa. Mặt khác, người tiêu
dùng có trách nhiệm bảo mật tại CNTT cấp hệ thống tức là hệ điều hành, ứng dụng và dữ liệu (Liên
minh bảo mật đám mây, 2009, tr25). Khái niệm này đã được FMG xác nhận và khi họ đang sử dụng
IaaS, họ thừa nhận rằng bảo mật vật lý được coi là một phần của dịch vụ từ Amazon, do đó họ cho
rằng rằng không cơ quan nào có thể kết nối từ đám mây với máy chủ của họ từ một địa chỉ riêng tư vì
nó chỉ nên hạn chế đối với nhân viên kỹ thuật của Amazon. Tuy nhiên, họ có quan tâm đến bảo mật ở
cấp độ hệ thống CNTT.
Theo CSA, ngoại trừ kiến trúc, có hai lĩnh vực mà doanh nghiệp nên tập trung vào bảo mật trong
Điện toán đám mây và chúng là Miền quản trị và Miền hoạt động (Liên minh bảo mật đám mây,
2009, tr26). Liên quan đến FMG họ đã không quan tâm đến những khu vực này khi họ quyết định
triển khai dữ liệu không nhạy cảm trên đám mây.
Trong trường hợp này, ngay cả khi ai đó có quyền truy cập vào dữ liệu, họ sẽ không thấy gì khác
ngoài một số số sản phẩm không quan trọng. Tuy nhiên, trong cuộc phỏng vấn này, tôi đã nói với họ
về những miền này và họ đã đồng ý rằng một doanh nghiệp phải tuân theo chúng trước khi áp dụng
Cloud Computing và họ cũng sẽ xem xét những điều này cho các kế hoạch trong tương lai của họ.
Cuối cùng, nhân viên của FMG đã đồng ý với Mạng và Thông tin Châu Âu Cơ quan An ninh
(ENISA), người đã tóm tắt tất cả các vấn đề này trong báo cáo của họ. Những là 35 rủi ro bảo mật
quan trọng cần lưu ý trước khi thích ứng với Đám mây Máy tính (Catteddu và Hogben, 2009,
p23). Như đã đề cập trước đây, chúng bao gồm:
Rủi ro về chính sách và tổ chức như khóa nhà cung cấp, mất khả năng quản lý, thách thức tuân thủ
và mua lại nhà cung cấp đám mây.
Rủi ro kỹ thuật như rò rỉ dữ liệu, tấn công từ chối dịch vụ phân tán, mất khóa mã hóa và xung đột
giữa các quy trình làm cứng khách hàng và đám mây nền tảng.
Rủi ro pháp lý như bảo vệ dữ liệu và rủi ro cấp phép phần mềm.
Rủi ro không dành riêng cho đám mây như sự cố mạng, truy cập trái phép vào trung tâm dữ liệu
và thiên tai (Catteddu và Hogben, 2009, p24).
Nhân viên FMG đã nói rằng, vào thời điểm hiện tại trong giai đoạn khởi động của Cloud Máy tính
trong doanh nghiệp của họ, họ không quan tâm đến tất cả những vấn đề này. Tuy nhiên, họ đã có kế
hoạch chăm sóc chúng trong các dự án tương lai của họ trên đám mây. Sau các vấn đề về bảo mật
của Điện toán đám mây, chúng tôi đã thảo luận về những lợi ích. FMG đã khá rõ ràng với quan điểm
của họ về những lợi ích mà Điện toán đám mây mang lại trong bảo mật miền và anh ấy nói rằng anh
ấy không nghĩ rằng lợi ích là giá trị gia tăng của điện toán đám mây và nó không phải là một trong
những lời hứa của khái niệm Điện toán đám mây. Do đó, anh ấy không nghĩ bất cứ ai sẽ nói rằng tôi
sẽ sử dụng đám mây vì tôi được bảo mật hơn thay vì họ sẽ nói rằng tôi sẽ sử dụng đám mây vì nó có
thể mở rộng. Do đó, trong tuyên bố này, tôi có thể thấy rằng doanh nghiệp không hài lòng với những
lợi ích mà Điện toán đám mây mang lại trong bảo mật miền. Tuy nhiên, tôi đã cố gắng tìm ra khía
cạnh sáng sủa hơn của bảo mật và tôi cũng đã đã thảo luận với nhân viên.
Bên cạnh những vấn đề này trong bảo mật Điện toán đám mây, theo nhiều chuyên gia trong Ngành
CNTT cũng có nhiều lợi ích về bảo mật trong Điện toán đám mây. Một trong những chính lợi thế cho
doanh nghiệp về bảo mật là lợi ích của quy mô. Như đã nêu bởi ENISA, thực tế là trên quy mô lớn
bảo mật luôn được thực hiện tốt hơn và rẻ hơn. Do đó, bằng cách áp dụng Điện toán đám mây, các
doanh nghiệp sẽ được bảo vệ tốt hơn với cùng số tiền. Những lợi ích này bao gồm nhiều vị trí mà dữ
liệu có thể được nhân rộng trên các địa điểm khác nhau, tiến trình phản ứng được cải thiện và mối đe
dọa tốt hơn quản lý vì các công ty nhỏ không đủ khả năng để thuê các chuyên gia bảo mật (Catteddu,
và Hogben, 2009, tr17). FMG đồng ý với điều đó ở một mức độ nhất định vì họ cũng là một phương
tiện
quy mô công ty và không có đủ khả năng chỉ đủ tiền cho các giải pháp bảo mật. Nhân viên đã nêu
rằng thực tế chắc chắn là ở quy mô lớn hơn, người ta có thể triển khai bảo mật tốt hơn với ít tiền
bạc. Tuy nhiên, ông đã chỉ ra ở đây rằng đó là một lần nữa về việc tiết kiệm tiền. Vì thế, ngay cả
trong lợi ích bảo mật của Điện toán đám mây, yếu tố chi phí được đưa vào chứng minh tuyên bố đầu
tiên của anh ấy đúng rằng bảo mật không phải là giá trị gia tăng của Điện toán đám mây
Tính bảo mật ngày càng tốt hơn trong Điện toán đám mây dành cho doanh nghiệp vì sự khác biệt của
thị trường. Hầu hết các doanh nghiệp đưa ra lựa chọn trên cơ sở uy tín về tính bảo mật, Cloud Tính
toán các lợi ích, rủi ro và khuyến nghị về tính toàn vẹn của bảo mật thông tin và khả năng phục hồi
và các dịch vụ bảo mật do nhà cung cấp cung cấp. Điều này thúc đẩy Điện toán đám mây các nhà
cung cấp cải thiện bảo mật để cạnh tranh trên thị trường (Catteddu và Hogben, 2009, tr17). Nhân
viên FMG đã xác nhận điều này và nói rằng nó sẽ thúc đẩy Điện toán đám mây để cung cấp bảo mật
tốt hơn và do đó nó sẽ mang lại lợi ích cho doanh nghiệp. Tiêu chuẩn giao diện để quản lý các dịch
vụ bảo mật là một đặc điểm có lợi khác của Cloud Tin học. Điều này mang lại thị trường rộng mở
hơn cho các dịch vụ an ninh, nơi khách hàng có thể chọn hoặc chuyển đổi nhà cung cấp dễ dàng hơn
với chi phí thiết lập thấp hơn. Do đó, càng nhiều tài nguyên có thể được mở rộng quy mô một cách
chi tiết mà không cần quan tâm đến tài nguyên hệ thống, càng rẻ nó sẽ đáp ứng với những đỉnh điểm
đột ngột về nhu cầu (Catteddu, và Hogben, 2009, p18). FMG là sử dụng giao diện tiêu chuẩn do
Right Scale cung cấp và nó đang giúp họ quản lý đám mây của họ theo cách tốt hơn. Do đó, đây chắc
chắn là một lợi thế lớn cho các doanh nghiệp trong điều khoản quản lý bảo mật.
Kiểm tra và thu thập bằng chứng hoặc ghi nhật ký là một lợi ích bổ sung khác của Điện toán đám
mây cho doanh nghiệp. Nhân bản máy ảo theo yêu cầu được hỗ trợ bởi IaaS (Cơ sở hạ tầng như một
Dịch vụ), do đó nếu vi phạm bảo mật xảy ra, khách hàng có thể tạo hình ảnh trực tiếp máy ảo để
phân tích pháp y ngoại tuyến. Điều này có thể có lợi trong thời gian ngắn hơn cho phân tích. Điều
này mang lại lợi ích trong việc cải thiện phân tích trước các sự cố bảo mật và tăng xác suất theo dõi
kẻ tấn công. Điện toán đám mây cũng cung cấp chi phí-do đó, lưu trữ hiệu quả cho nhật ký, cung cấp
ghi nhật ký toàn diện (Catteddu và Hogben, 2009, tr18-19). Đối với nhân viên ghi nhật ký FMG là
một tính năng mới được cung cấp bởi Cloud
Tuy nhiên, nhà cung cấp máy tính và trợ giúp các doanh nghiệp, cho đến nay anh ta không có bất kỳ
trường hợp sử dụng cụ thể mà doanh nghiệp đã sử dụng nó. Tuy nhiên, anh ấy thuộc về cho rằng nó
sẽ giúp họ rất nhiều trong việc cải thiện hoặc duy trì bảo mật trong tương lai. Khác lợi ích là quản lý
rủi ro tốt hơn vì SLA (Thỏa thuận mức dịch vụ) giữa doanh nghiệp và nhà cung cấp Điện toán đám
mây. Điều này thúc đẩy các nhà cung cấp đám mây để thực hiện nhiều đánh giá nội bộ hơn và cải
thiện các thủ tục quản lý rủi ro
Một trong những lợi ích quan trọng nhất mà doanh nghiệp thu được từ Điện toán đám mây là điều
khoản bảo mật là các bản cập nhật hiệu quả trên đám mây. Trong Cloud Computing ảo hình ảnh máy
và phần mềm khách hàng sử dụng được cập nhật các bản vá mới nhất và cài đặt bảo mật trên vị trí
tập trung. Điều này dẫn đến bảo mật tốt hơn trên đám mây cho doanh nghiệp (Catteddu và Hogben,
2009, tr20). FMG coi đây là một lợi ích rất lớn vì họ cũng đã sử dụng để cập nhật máy chủ của họ
trong quá trình sử dụng trung tâm dữ liệu của họ. Họ tốt nhận thức được tầm quan trọng của các bản
cập nhật và hài lòng với cách tiếp cận này của Cloud Các nhà cung cấp máy tính.
Cuối cùng, lợi ích quan trọng nhất và đồng thời cũng là một bất lợi là dữ liệu tập trung trong Điện
toán đám mây. Lợi ích của dữ liệu tập trung là giảm dữ liệu rò rỉ và giám sát tốt hơn . Giảm rò rỉ dữ
liệu là điều được nói đến nhiều nhất và phổ biến nhất hưởng lợi từ các nhà cung cấp Đám mây cho
doanh nghiệp. Hầu hết các doanh nghiệp lưu dữ liệu của họ trên băng và máy tính xách tay nhưng
chúng không bao giờ được bảo mật. Việc chuyển dữ liệu trong dạng bộ nhớ đệm tạm thời hoặc thiết
bị được xử lý hơn là chuyển qua máy tính xách tay. Nó cũng là dễ dàng hơn để kiểm soát và giám sát
dữ liệu thông qua lưu trữ trung tâm (Balding, 2008). Tất cả những thứ này các điểm được Balding
nêu cho thấy lợi ích tuy nhiên, dữ liệu tập trung cũng nhiều hơn dễ bị tấn công. Nhân viên của DNS
Europe cũng đề cập đến rủi ro tương tự. Tuy nhiên, tại đồng thời nhân viên của FMG, DNS Europe
và Balding đồng ý rằng tốt hơn là nên dành thời gian thiết kế bảo mật cho một nơi tập trung hơn là
tìm hiểu cách để bảo mật tất cả những nơi mà các công ty lưu trữ dữ liệu của họ. Do đó, tập trung dữ
liệu là một lợi ích bảo mật cho các doanh nghiệp trong Điện toán đám mây. Do đó, có thể tổng kết từ
phân tích trên rằng:
Lợi ích bảo mật không phải là giá trị gia tăng của Điện toán đám mây.
Có các vấn đề về bảo mật do thiếu kiểm soát đối với cơ sở hạ tầng vật lý.
Bảo mật web cũng là một mối quan tâm vì Điện toán đám mây dựa vào các máy chủ web.
Quản lý bảo mật trên đám mây phụ thuộc vào mô hình doanh nghiệp đang sử dụng.
Có hai lĩnh vực mà doanh nghiệp nên tập trung để bảo mật trong Đám mây Điện toán tức là Miền
quản trị và Miền hoạt động.
Có nhiều lợi ích của bảo mật bao gồm lợi ích về quy mô, thị trường phân biệt, giao diện tiêu
chuẩn, ghi nhật ký, cập nhật hiệu quả và dữ liệu tập trung.
5. KẾT LUẬN
Trong công trình nghiên cứu này, tôi đã đề cập đến những ảnh hưởng của Điện toán đám mây trong
các doanh nghiệp. Các các lĩnh vực cụ thể mà tôi đã nghiên cứu trong quá trình học của mình là chi
phí và an ninh. Tôi đã tìm thấy điều đó Điện toán đám mây đang là một chủ đề rất nóng hiện nay và
được rất nhiều doanh nghiệp quan tâm.
Hầu hết các doanh nghiệp đều có ý tưởng về nó nhưng vẫn còn phân vân về thực định nghĩa về Điện
toán đám mây. Điều này có thể hiểu được vì công nghệ này còn sơ khai tuy nhiên, vì nó phát triển từ
Grid Computing, do đó, hầu hết các doanh nghiệp những người đã sử dụng Grid Computing có thể
hiểu rõ hơn về thuật ngữ Đám mây Tin học. Có sự nhầm lẫn hoặc bất đồng về ranh giới của Đám
mây
Nhiều doanh nghiệp và thậm chí các nhà cung cấp dịch vụ điện toán đám mây tin rằng đám mây
riêng là một một phần của Điện toán đám mây. Tuy nhiên, trong nghiên cứu của mình, tôi nhận thấy
rằng Điện toán đám mây là tổng của Phần mềm như một Dịch vụ (SaaS) và Máy tính Tiện ích, nhưng
không bao gồm Mây riêng.
Các doanh nghiệp đang trong quá trình đưa ra quyết định áp dụng Điện toán đám mây đối mặt với
tình huống khó xử thực sự khi họ nghe thấy những quan điểm khác nhau (tích cực và tiêu cực) từ
những các nguồn. Đặc điểm đầu tiên mà các doanh nghiệp có xu hướng nghĩ về Điện toán đám mây
là hiệu ứng chi phí. Tôi đã nghiên cứu rất kỹ về ảnh hưởng của chi phí đối với doanh nghiệp.
Có nhiều yếu tố hoặc đặc điểm ảnh hưởng đến chi phí của Điện toán đám mây đối với doanh
nghiệp. Các yếu tố này bao gồm độ co giãn, tính linh hoạt, chi phí trung tâm dữ liệu, mô hình định
giá
và chi phí hành chính. Tính đàn hồi là yếu tố lớn nhất tạo nên Điện toán đám mây hiệu quả chi phí
cho các doanh nghiệp và hầu hết các doanh nghiệp chuyển sang đám mây vì điều này đặc trưng của
Điện toán đám mây. Tôi đã kết luận rằng doanh nghiệp tiết kiệm vốn của họ bằng cách không xây
dựng trung tâm dữ liệu của họ và không thuê nhân viên quản lý chúng. Dọc theo với tính linh hoạt đó
và các mô hình định giá khác nhau khiến Điện toán đám mây có chi phí cao hơn mang lại hiệu quả
cho doanh nghiệp. Tuy nhiên, một phát hiện quan trọng là những lợi ích này chỉ dành cho doanh
nghiệp vừa và nhỏ. Các doanh nghiệp lớn có thể tiết kiệm chi phí của họ bằng cách xây dựng trung
tâm dữ liệu lớn do nhu cầu và vốn của họ. Nói cách khác, đám mây riêng là một cái gì đó hoàn hảo
cho các doanh nghiệp lớn.
Trong nghiên cứu thực nghiệm của mình, tôi cũng đã quản lý kết quả về phần thứ hai của nghiên cứu
của mình câu hỏi tức là bảo mật trong Điện toán đám mây cho doanh nghiệp. Ở đây tôi xin đề cập
câu trả lời đầu tiên trong cuộc phỏng vấn của tôi với nhân viên của FMG. Anh ấy đã tuyên bố rõ ràng
rằng
lợi ích bảo mật không phải là giá trị gia tăng của Điện toán đám mây. Tôi đã kết luận rằng Cloud
Máy tính có nhiều vấn đề bảo mật cho doanh nghiệp. Những vấn đề này bao gồm không kiểm soát
qua dữ liệu vật lý, bảo mật trình duyệt web, tấn công từ chối dịch vụ phân tán, mất khóa mã hóa, rủi
ro pháp lý, sự cố mạng và thiên tai. Tuy nhiên, cùng với những hạn chế này cũng có một số lợi ích
cho doanh nghiệp. Những lợi ích có quy mô, giao diện tiêu chuẩn, ghi nhật ký, quản lý rủi ro và cập
nhật hiệu quả và các giá trị mặc định. Tuy nhiên, trong nghiên cứu thực nghiệm của tôi, tôi đã kết
luận rằng những lợi ích này không khắc phục các vấn đề bảo mật của Điện toán đám mây. Do đó, các
doanh nghiệp không nên áp dụng Điện toán đám mây vì bảo mật tốt hơn cho dữ liệu của họ.
Tóm lại, tôi sẽ kết luận rằng Điện toán đám mây đang nổi lên như một công nghệ của ngày nay và
tương lai. Nhiều công việc đang được thực hiện và người ta có thể mong đợi nhiều tiến bộ hơn trong
công nghệ Điện toán đám mây. Tuy nhiên, đối với các doanh nghiệp nhất yếu tố quan trọng để áp
dụng Điện toán đám mây sẽ vẫn giữ nguyên chi phí cho đến ngày hôm nay và bảo mật vẫn còn
không phải là giá trị gia tăng của Điện toán đám mây cho doanh nghiệp mặc dù lợi ích của nó. Nhiều
nhất phát hiện quan trọng là Điện toán đám mây lý tưởng cho quy mô vừa và nhỏ doanh nghiệp cả về
lợi ích chi phí. Tuy nhiên, về mặt bảo mật thì không phải như vậy có lợi cho các doanh nghiệp vừa và
nhỏ áp dụng Điện toán đám mây. Cho lớn doanh nghiệp áp dụng đám mây riêng sẽ hiệu quả hơn vì
với đám mây riêng, họ có thể tiết kiệm chi phí và bảo mật tốt hơn.
Phụ lục A: Phỏng vấn 1
Mục đích của cuộc phỏng vấn
Mục đích của cuộc phỏng vấn đầu tiên này là để tìm hiểu về công ty và công việc của nó. Cuộc
phỏng vấn này sẽ được nhắm mục tiêu đến hiệu quả chi phí của điện toán đám mây trong doanh
nghiệp.
Bảng câu hỏi cho cuộc phỏng vấn
Tổng doanh nghiệp
Vị trí và trách nhiệm của bạn trong công ty là gì?
Tôi chịu trách nhiệm về nhóm nhà phát triển. Chúng tôi chịu trách nhiệm phát triển các dịch vụ âm
nhạc ở bên này và bên kia được gọi là công cụ chuyển đổi, là một máy chủ các trang đích được lưu
trữ và ghi lại số liệu thống kê.
Lĩnh vực công việc chính của Fox Mobile Group là gì? Lớn như thế nào là xí nghiệp? Bạn xem
nó là lớn, vừa hay nhỏ?
Lĩnh vực chính mà fox mobile đang hoạt động là các sản phẩm giải trí di động bao gồm nhạc chuông,
hình nền, âm nhạc, phạm vi trò chơi bao gồm điện thoại thông minh mới và các thiết bị cũ hơn. Đó là
một doanh nghiệp cỡ vừa.
Tôi cho rằng bạn đang sử dụng điện toán có thể, Fox Mobile áp dụng đám mây khi nào tin học ?
Fox bắt đầu sử dụng điện toán đám mây với dự án động cơ mua lại. Nó được phát triển bởi một công
ty phần mềm bên ngoài và họ chọn triển khai nó trên đám mây Amazon và nó là yêu cầu từ chiến
lược của họ.
Quyết định chuyển sang đám mây là của ai?
Đó là quyết định của Fox Mobile Group. Đó là từ khi bắt đầu triển khai dự án trong đám mây.
Bạn có thể vui lòng định nghĩa điện toán đám mây như thế nào đối với bạn không?
Điện toán đám mây là một cách linh hoạt để phân bổ tài nguyên ra khỏi nhóm, cho phép tiêu thụ sức
mạnh xử lý theo nhu cầu của bạn. Nó giúp dễ dàng thiết lập và các phiên bản máy chủ ngừng hoạt
động, cho phép kích thước cơ sở hạ tầng của bạn phát triển khi bạn cần giải quyết các đỉnh đồng thời
tiết kiệm chi phí khi bạn không cần nguồn phụ nữa. Việc sử dụng toàn cầu của một đám mây dẫn đến
việc tối ưu hóa các tài nguyên để cuối cùng nó làm cho chúng rẻ hơn cho tất cả mọi người tham gia.
Bạn đang sử dụng dịch vụ đám mây nào? IaaS, PaaS hay SaaS? Và tại sao?
Chúng tôi đang sử dụng IaaS (Cơ sở hạ tầng như một dịch vụ) vì đây là mô hình phù hợp với nhu
cầu. Chúng tôi sử dụng đám mây làm cơ sở hạ tầng nơi chúng tôi triển khai các ứng dụng của riêng
mình.
Bạn đang sử dụng nhà cung cấp Cloud nào?
Chúng tôi đang sử dụng Amazon và chúng tôi quản lý cơ sở hạ tầng đám mây của mình thông qua
bên thứ ba Công ty có tên Right Scale.
Bất kỳ lý do cụ thể nào để chọn nhà cung cấp đó?
Amazon là một người chơi lớn trên thị trường này, vì vậy nó hiển nhiên là một ứng cử viên. Nó có
được hưởng lợi từ nhu cầu nội bộ của chính nó về khả năng mở rộng và tính linh hoạt của cơ sở hạ
tầng và họ liên tục mở rộng đề nghị của họ.
Bạn đã bắt đầu với đám mây như thế nào? Quá trình dễ dàng? Thủ tục pháp lý? Số ngày bắt đầu
làm việc? Hợp đồng sẽ được ký kết?
Việc tạo tài khoản và thiết lập máy chủ khá đơn giản. Có rất nhiều sẵn sàng sử dụng hình ảnh máy
chủ đáp ứng nhu cầu thiết lập khác nhau như Web, Ứng dụng hoặc máy chủ cơ sở dữ liệu. Điều đó
nói rằng, nhóm tạo ra cơ sở hạ tầng phải viết khá nhiều tập lệnh để điều chỉnh môi trường.
Fox đã xử lý dữ liệu của mình như thế nào, trước khi có điện toán đám mây? Nếu dữ liệu nội bộ
trung tâm  → Những vấn đề trong đó là gì?
Cho đến nay, chúng tôi đã độc quyền sử dụng các dịch vụ của một trung tâm dữ liệu cổ điển. Địa
điểm
dữ liệu và các yêu cầu bảo mật xung quanh chúng rõ ràng là những vấn đề quan trọng và tuân thủ
tiêu chuẩn trung tâm dữ liệu và SLA giải quyết chúng. Tất nhiên, triển khai trong loại đám mây nhấn
mạnh câu hỏi về bảo mật dữ liệu. Nhưng đám mây không có nghĩa là tự động các vấn đề bảo
mật. Bạn là người đầu tiên chịu trách nhiệm tạo ra ứng dụng an toàn. Điều đó nói rằng, đôi khi bạn
cần một số tuân thủ tiêu chuẩn tại cấp độ doanh nghiệp . Bởi vì chúng tôi có kế hoạch triển khai
nhiều hơn trên đám mây trong tương lai, chúng tôi thảo luận về một thỏa thuận doanh nghiệp với
Amazon.
Theo bạn đâu là yếu tố chung / chính để chuyển sang Cloud?
Tôi nghĩ lý do đầu tiên là để nhóm hoàn toàn tự chủ trong việc triển khai nhu cầu, liên tục để kiểm
soát toàn bộ vòng đời của các hoạt động của chúng. Chi phí là một lý do khác.
Bạn đã phục vụ ăn uống như thế nào trước khi nhu cầu hàng ngày của ứng dụng chuyển sang
đám mây? Bạn có đoán được giờ cao điểm không?
Như tôi đã đề cập, đó là một ứng dụng mới và cũng là trải nghiệm đầu tiên của chúng tôi trong
Cloud.
Chi phí ảnh hưởng
Điện toán đám mây có hiệu quả hơn về chi phí không và là lý do chi phí lớn nhất để chuyển sang
đám mây?
Nó tiết kiệm chi phí hơn nhưng chi phí không phải là lý do lớn nhất trong trường hợp này. Sự thúc
đẩy
ngay từ đầu là một cách mới để làm việc cho nhóm, một quá trình để khiến họ độc lập, đặc biệt là về
nhu cầu triển khai và khả năng mở rộng của họ.
Bạn có nghĩ rằng “mô hình chi phí” có lợi cho doanh nghiệp và bạn hài lòng với nó?
Bạn đang sử dụng mô hình tính phí nào với các nhà cung cấp dịch vụ đám mây? Thanh toán khi
bạn đi, theo từng bậc, mỗi đơn vị giá, đăng ký dựa trên?
Do đó, chúng tôi trả tiền cho mỗi giờ cho mỗi máy, đó là trả tiền khi bạn đi.
Vì bạn là một công ty lớn, tại sao bạn không sử dụng đám mây riêng và tiết kiệm
chi phí trong dài hạn?
Không, tôi không nghĩ chúng ta sẽ sử dụng đám mây riêng, theo nghĩa là thiết lập một đám mây cơ
sở hạ tầng của riêng chúng tôi. Tôi không mong đợi tiết kiệm chi phí theo cách đó. Những gì chúng
tôi có thể sử dụng là một cái gì đó giống như một đám mây riêng ảo để kết nối thiết lập đám mây của
chúng tôi với cơ sở hạ tầng thông qua mạng riêng ảo.
Bạn có thấy bất kỳ vấn đề nào trong Điện toán đám mây cho đến nay không?
Cho đến nay, chúng tôi không có vấn đề cụ thể nào liên quan đến việc sử dụng đám mây. Do đó, tôi
có thể nói rằng chúng tôi đang hài lòng. Chúng tôi cần tự động hóa quy trình triển khai của mình
giống như cách chúng tôi đã làm nó trong quá trình của chúng tôi cho đến nay. Ngoài ra, chúng tôi
phải làm việc một chút về việc giám sát ứng dụng, những gì khác đã là một phần của các quy trình
tiêu chuẩn của chúng tôi trong cơ sở hạ tầng trung tâm dữ liệu. Trong đám mây, nhóm của chúng tôi
tự chịu trách nhiệm.
Bạn có biết về hệ số co giãn của đám mây không? Bạn nghĩ gì về nó?
Co giãn là khả năng mở rộng quy mô lên và xuống. Lợi thế rõ ràng của điều này là chi phí bên; khi
bạn cần thêm tài nguyên trong một khoảng thời gian giới hạn, bạn chỉ phải trả tiền cho sức mạnh bổ
sung trong khoảng thời gian giới hạn này.
Trước khi Cloud Grid có mặt trên thị trường, tại sao bạn không chọn sử dụng nó?
Chúng tôi đã sử dụng tài nguyên ảo hóa trong trung tâm dữ liệu của mình. Điện toán đám mây là loại
hình tiếp theo bươc.
Độ bền cao, tính khả dụng cao và khả năng truy cập nhanh được cung cấp trong một gói từ nhiều
nhà cung cấp đám mây nhưng một số ứng dụng không có tất cả. Ứng dụng của bạn đã cần tất
cả? Nếu không thì làm thế nào là chi phí đám mây hiệu quả?
Xem xét ứng dụng của chúng tôi, chúng tôi cần tính khả dụng và hiệu suất cao nhưng tôi có thể
tưởng tượng đối với các cấu hình ứng dụng khác, bạn có thể muốn chọn chất lượng dịch vụ mà bạn
cần. Tôi
nghĩ rằng nó rất cụ thể cho ứng dụng. Chúng tôi rất vui vì tất cả những điều này vì chúng tôi cần tất
cả những điều này các ứng dụng.
Quản trị hệ thống đã bị giảm bớt bởi đám mây? Nó có làm cho mọi thứ trở nên tốn kém không
hiệu quả cho doanh nghiệp?
Quản trị hệ thống được giảm bớt thông qua khả năng tải hình ảnh máy chủ với hệ điều hành và phần
mềm bạn cần chỉ bằng một cú nhấp chuột. Và mọi nhà phát triển trong nhóm đều có thể làm
được. Chắc chắn nó đi cùng với một vài điều nhà phát triển phải chăm sóc. Nói chung, nó là hiệu quả
về chi phí.
Phụ lục B: Phỏng vấn 2
Mục đích của cuộc phỏng vấn
Mục đích của cuộc phỏng vấn thứ hai là để tìm hiểu về an ninh của doanh nghiệp và hiệu quả bảo
mật của điện toán đám mây trong doanh nghiệp.
Bảng câu hỏi cho cuộc phỏng vấn
Hiệu lực bảo mật
Bạn có nghĩ đến vấn đề bảo mật khi chuyển sang điện toán đám mây không?
Đối với doanh nghiệp của bạn, điện toán đám mây có được bảo mật hay không?
Bảo mật có lẽ là một trong những câu hỏi khiến những người mới sử dụng đám mây lo lắng. Như tôi
đã nói với bạn trong cuộc phỏng vấn trước, nhóm của tôi đã tiếp nhận một ứng dụng đã được triển
khai trên đám mây. Tuy nhiên, vì nó mới đối với chúng tôi, một trong những cơ sở hạ tầng của chúng
tôi các kỹ sư đã thực hiện một cuộc khảo sát nhỏ về chủ đề đó. Chúng tôi cũng xem xét tài liệu do
Amazon cung cấp về các tiêu chuẩn bảo mật của họ. Chúng tôi kết luận rằng bảo mật trong đám mây
chính phụ thuộc vào cách bạn giải quyết các vấn đề bảo mật ở cấp độ máy chủ của mình. Đám mây
không phải là một mối đe dọa lớn hơn như vậy khi nó quan trọng để giải quyết vấn đề bảo mật tại
cấp ứng dụng (nghĩa là xác thực và cấp quyền truy cập) hoặc định cấu hình cổng nào nên được mở. Ở
cấp độ cơ sở hạ tầng, chúng tôi dựa vào Amazon và chúng tôi cảm thấy họ có kinh nghiệm tuyệt vời
ở đây.
Bạn đã tự mình thực hiện bảo mật trong doanh nghiệp chưa?
Ngoài bảo mật ở cấp ứng dụng, nhóm nhà phát triển của chúng tôi còn dựa vào cơ sở hạ tầng của
chúng tôi nhóm cho các câu hỏi bảo mật liên quan đến mạng, tường lửa, các giao thức được phép
truy cập máy chủ hoặc dữ liệu trong trung tâm dữ liệu tiêu chuẩn của chúng tôi.
Bạn có biết dữ liệu của mình được lưu trữ ở đâu và nó có khiến bạn lo lắng không?
Bạn có biết liệu dữ liệu của mình có được mã hóa không? Nếu có, phương pháp mã hóa nào là
đã áp dụng?
Dữ liệu của chúng tôi không được mã hóa.
Kết nối được sử dụng để truyền dữ liệu có được mã hóa không?
Chúng tôi đã sử dụng HTTPS để giao tiếp giữa ứng dụng giao diện người dùng của chúng tôi được
triển khai trong đám mây và các ứng dụng API của chúng tôi được triển khai trong trung tâm dữ liệu
tiêu chuẩn của chúng tôi. Cũng thế, quyền truy cập vào các API của chúng tôi ngụ ý rằng khách hàng
sử dụng chứng chỉ ứng dụng khách SSL mà chúng tôi đã cấp.
https được thực hiện bởi bạn hay đám mây đã làm điều đó?
Chúng tôi không có bất kỳ hướng dẫn hoặc ràng buộc nào do đám mây hoặc nhóm của họ áp đặt. Nó
là một lựa chọn ứng dụng để giao tiếp thông qua https.
Bạn có triển khai TLS (Bảo mật lớp truyền tải) không?
Chúng tôi dựa vào các giao thức được hỗ trợ bởi máy chủ ứng dụng hoặc hoạt động cơ bản hệ thống.
Trong IaaS của Amazon EC2, bảo mật là trách nhiệm của cả hai bên, tức là doanh nghiệp và nhà
cung cấp đám mây dưới dạng Bảo mật vật lý, Mạng Cơ sở hạ tầng, hệ thống CNTT và bảo mật ứng
dụng. Làm thế nào để bạn quản lý nó?
Bảo mật vật lý là thứ mà chúng tôi coi là một phần của dịch vụ, vì vậy chúng tôi giả định rằng không
có cơ quan nào có thể kết nối từ đám mây với máy chủ của chúng tôi từ một địa chỉ riêng tư vì nó
phải
điều gì đó bị hạn chế chỉ dành cho nhân viên kỹ thuật của Amazon. Chúng tôi đã không làm bất cứ
điều gì trên của chúng tôi sở hữu liên quan đến điều đó.
Bạn có nghĩ đến các Vấn đề về Quản trị khi áp dụng điện toán đám mây bao gồm
o Quản trị và Quản lý Rủi ro Doanh nghiệp
o Khám phá pháp lý và điện tử
o Tuân thủ và Kiểm tra
o Quản lý vòng đời thông tin
o Tính di động và khả năng tương tác
Tôi nghĩ về cơ bản, quyết định được đưa ra là chỉ triển khai ứng dụng không có dữ liệu nhạy cảm vì
vậy có thể xảy ra nếu bạn có thể truy cập vào cơ sở dữ liệu của chúng tôi, bạn sẽ thấy một số sản
phẩm
nhưng bạn sẽ không thấy cái giá phải trả cho thứ đó. Do đó, nó giống như một thử nghiệm hơn giai
đoạn.
Bạn nghĩ lợi ích bảo mật của điện toán đám mây là gì?
Tôi không nghĩ lợi ích là giá trị gia tăng của điện toán đám mây và nó không phải là một trong những
lời hứa của đám mây khái niệm. Do đó, tôi không nghĩ ai đó sẽ nói rằng tôi sẽ đám mây bởi vì tôi
được bảo mật hơn thay vì họ sẽ nói rằng tôi sẽ sử dụng đám mây vì nó có thể mở rộng. Nhưng điều
đó nói lên rằng, bạn được hưởng lợi từ trải nghiệm quy mô lớn về bảo mật trong trung tâm dữ liệu và
hệ thống ảo hóa.
Bạn có nghĩ rằng bảo mật của đám mây trở nên tốt hơn do sự khác biệt của thị trường?
Tất nhiên, nó giúp ích ở một khía cạnh nào đó.
Giao diện tiêu chuẩn cho các dịch vụ bảo mật được quản lý mang lại lợi ích như thế nào đối với
doanh nghiệp?
Vâng, những người quản lý giao diện này, nó không phải là điều mà chúng tôi thường làm trong
trung tâm dữ liệu của mình. Nó là như cấu hình cổng và truy cập thư web bằng phím.
Bằng chứng và kiểm toán có trở nên tốt hơn với điện toán đám mây tức là ghi nhật ký không?
Có ghi nhật ký là hữu ích nhưng tôi không có trường hợp sử dụng cụ thể mà tôi có thể làm cho thú vị
bình luận ra khỏi nó.
Cập nhật và mặc định hiệu quả là một tính năng của điện toán đám mây, bạn có nghĩ vậy không
làm cho dữ liệu được bảo mật hơn?
Chúng tôi mong đợi được hưởng lợi từ chính sách cập nhật được tổ chức chặt chẽ và có tổ chức cũng
như một quy trình liên tục giữ cho cơ sở hạ tầng ở mức mới nhất liên quan đến các bản cập nhật bảo
mật.
Bạn có hài lòng với bảo mật do các nhà cung cấp đám mây cung cấp không? Bạn làm gì mong
đợi trong tương lai sẽ thay đổi trong đám mây liên quan đến bảo mật?
Khi tôi nói về trường hợp của chúng tôi, tôi nghĩ rằng có điều gì đó để tìm hiểu về đám mây. Tôi
nghĩ rằng an ninh luôn là điều bạn phải xem xét ở cấp độ ứng dụng của mình. Một điều là chắc chắn
rằng khi bạn ở trên đám mây, về mặt lý thuyết, bạn có ít quyền kiểm soát hơn khi bạn ở trong máy
chủ riêng hoặc mạng riêng. Do đó, tôi nghĩ nhiệm vụ của chúng ta là làm cho nó được bảo mật hơn
hơn là phụ thuộc vào người khác. Nhưng chúng ta vẫn có thể cấu hình tường lửa trên đám mây, giới
hạn quyền truy cập; chúng tôi đóng mọi cổng ngoại trừ 80. Nhưng đây là điều bạn sẽ làm ở mọi nơi
khác hơn là
đám mây nữa. Tôi nghĩ rằng có thể vì mục đích tiếp thị mà nhà cung cấp đám mây nói rằng nó an
toàn hơn nhưng Tôi nghĩ quyết định của doanh nghiệp trong việc thực hiện và thực hiện bảo mật. Vì
vậy, tôi không thể nói với bạn tương lai của bảo mật đám mây.
Bạn có thể nghĩ về bất kỳ cải tiến nào trong bảo mật của Điện toán đám mây từ nhà cung cấp cho
doanh nghiệp để họ yên tâm hơn?
Tôi nghĩ rằng bằng cách nào đó nó có sẵn trên Amazon. Tôi nghĩ rằng mạng riêng tư mà bạn nhóm
phiên bản máy chủ trong một mạng riêng. Nó đã là một khả năng cho riêng tư ảo mạng và tôi không
nghĩ rằng ngay bây giờ bất kỳ cải tiến nào chấp nhận những gì tôi đã nói trước đây.
Phụ lục C: Phỏng vấn 3
Mục đích của cuộc phỏng vấn
Mục đích của cuộc phỏng vấn thứ ba là để biết về chi phí và hiệu quả bảo mật của điện toán đám
mây trên doanh nghiệp từ quan điểm của nhà cung cấp đám mây.
Bảng câu hỏi cho cuộc phỏng vấn
Vị trí và trách nhiệm của bạn tại DNS Châu Âu là gì?
Các lĩnh vực hoạt động chính của DNS là gì? Doanh nghiệp có quy mô như thế nào?
Bạn chăm sóc những công ty quy mô nào?
Cuộc phỏng vấn được thực hiện với một nhân viên của DNS Europe tên là Y. Hiện anh ta đang Giám
đốc kỹ thuật tại nhà cung cấp dịch vụ Điện toán đám mây DNS Châu Âu và có trụ sở toàn thời gian ở
Belgrade, Serbia. Tôi đã thực hiện cuộc phỏng vấn qua điện thoại vì vấn đề khoảng cách. Mục đích
của cuộc phỏng vấn là để có cái nhìn về Cloud Các nhà cung cấp máy tính như những gì họ nghĩ là
Điện toán đám mây, công nghệ mới ra đời như thế nào họ đang mang lại lợi ích gì cho doanh nghiệp
và những hạn chế theo họ là gì vẫn là công nghệ về chi phí và bảo mật. Theo người được phỏng vấn,
DNS Châu Âu là một doanh nghiệp Truyền thông IP toàn Châu Âu cung cấp cho khách hàng trên
khắp Châu Âu các dịch vụ và giải pháp dựa trên Internet theo yêu cầu riêng, từ tích hợp hệ thống ISP
đến tư vấn và phát triển sản phẩm.
Bạn có thể vui lòng định nghĩa điện toán đám mây như thế nào đối với bạn không?
Điện toán đám mây trong thế giới kinh doanh là điều mới mẻ mà mọi người đều tập trung vào. Và vì
điện toán đám mây nên mọi người cũng thực sự tập trung vào nguồn cung và sự quản lý. Rất nhiều
nguồn cung cấp và quản lý này xuất hiện và xoay quanh chủ đề pivety, bảo mật và tuân thủ nhiều
tiêu chuẩn như PCI và nhiều tiêu chuẩn khác
Và tất nhiên, điều chính đang kìm hãm rất nhiều doanh nghiệp khi với các dịch vụ đám mây truyền
thống, đó là bởi vì mô hình dịch vụ đám mây hiện tại, khó theo dõi thực tế dữ liệu của bạn ở đâu. Nói
cách khác, điều này vi phạm chỉ về mọi điều khoản hoặc yêu cầu mà hầu hết các kiểm toán viên bảo
mật thông tin như pci, tức là dữ liệu của bạn ở đâu, ai có quyền truy cập vào các máy vật lý và đây là
trước khi bạn có thể đến lớp logic. Do đó, khi nói đến các dịch vụ đám mây, có thể khó công ty để trả
lời câu hỏi đó. Có rất nhiều lợi ích của đám mây và chi phí là một trong những chúng. Một lợi ích to
lớn khác của đám mây là tính hiệu quả. Nói cách khác, đó là sự thật vì ảo hóa là tốt. Khi mọi người
sử dụng những gì họ cần, nói cách khác, họ có thể chia tỷ lệ chính xác với kích thước mà họ yêu
cầu. Do đó, đám mây mang lại cho mọi người nhưng họ không phải thực hiện chi tiêu vốn tức là họ
không phải mua thiết bị lớn, họ không cần phải thử và suy đoán trước khi doanh nghiệp được thành
lập sự tăng trưởng sẽ như thế nào, quy mô của họ sẽ như thế nào tuy nhiên bằng cách sử dụng mô
hình đám mây, họ về cơ bản có thể nói rằng chúng ta có thể bắt đầu với quy mô nhỏ hơn và mở rộng
quy mô đến bất cứ thứ gì chúng ta cần. Đó là một trong những thứ chính được gọi là "máy tính có
khả năng lai tạo".
Giai đoạn thử nghiệm
Điều đầu tiên là khả năng mở rộng và điều thứ hai là tính linh hoạt, bởi vì bạn có cơ sở hạ tầng có
nghĩa là tôi không phải mua máy chủ và tất cả những thứ này. Tôi có thể lấy một môi trường ra ngoài
và tôi có thể đưa nó vào đám mây trước khi đưa ra bất kỳ quyết định đầu tư nào trong đó. Có một
điều rất thú vị mà chúng tôi cũng làm. Vì hầu hết các công ty đều vượt qua những hạn chế của điện
toán đám mây, họ bắt đầu sử dụng các đám mây riêng. Riêng tư đám mây giống hệt như Amazon
hoặc Google ngoại trừ nó dựa trên phần cứng con người làm chủ chính mình. Ví dụ: đối với công ty
của tôi, nó hoạt động với "Applogic", là một hệ điều hành đám mây, được cung cấp bởi
"3Tera". 3tera vừa được mua lại bởi liên kết máy tính. Và những gì họ làm là, họ nói rằng bạn có thể
lấy phần cứng hàng hóa tất cả những gì bạn cần, đặt hệ điều hành đám mây và điều đó về cơ bản
cung cấp cho bạn đám mây. Bạn có tất cả các lợi ích của điện toán đám mây tiêu chuẩn, bạn có ảo
hóa, tính đóng gói, khả năng di chuyển ứng dụng đến và đi từ các vị trí. Do đó, bằng cách sử dụng ở
đó, chính sách bảo mật dữ liệu thông tin đi đến tận lớp vật lý. Chúng ta có nhiều người nói rằng
chúng tôi thích sử dụng dịch vụ nhưng chúng tôi không thể vì chúng tôi phải kiểm soát điều đó và
chúng tôi cần biết chính xác mọi thứ được đặt ở đâu và chúng tôi không thể có nhiều hợp đồng thuê
nhà và chúng ta cần kiểm soát mọi phần tử của ngăn xếp.
Tại DNS, bạn đang cung cấp đám mây riêng hay điện toán đám mây?
Chúng tôi cung cấp cả hai, chúng tôi cung cấp các đám mây riêng tư cho khách hàng, chúng tôi cũng
cung cấp Lưới ứng dụng hoặc đám mây và chúng tôi bán lại các dịch vụ đó để mọi người có thể mua
cơ sở hạ tầng, các ứng dụng máy chạy trên đám mây của chúng tôi. Do đó, theo một nghĩa nào đó,
chúng tôi đang cũng là một nhà cung cấp điện toán đám mây, mặc dù đám mây riêng là của chúng tôi
và chúng tôi cung cấp dịch vụ từ nó. Trường hợp sử dụng điển hình sẽ là: giả sử một nhóm các nhà
phát triển đến với chúng tôi và họ cần đặt một ứng dụng nhiều tera và chúng có thể là một ứng dụng
nhỏ hoặc lớn nhưng họ không biết liệu nó có hoạt động hay không và chúng tôi muốn có một xây
dựng thử nghiệm. Họ không có khả năng đầu tư vào phần cứng hoặc cơ sở hạ tầng.
Do đó, họ đến với chúng tôi và chúng tôi cũng như nhiều nhà cung cấp dịch vụ đám mây khác cung
cấp một kết thúc để kết thúc các dịch vụ. Vì vậy, chúng tôi có thể nhận được các yêu cầu, phân tích
cơ bản của ứng dụng để giúp khách hàng xây dựng ứng dụng đó trên đám mây và sau đó triển
khai. Chúng tôi cũng có thể giúp họ trong quản lý và hỗ trợ nó trên đám mây. Amazon có một cách
tiếp cận hơi khác khi họ nói lấy máy ảo này và không mong đợi bất kỳ hỗ trợ nào ngoài diễn
đàn. Nhưng họ có thể
cung cấp cho bạn mức giá thấp nhất mà không ai có thể cạnh tranh, vì vậy các công ty muốn loại
dùng một lần mà họ chọn. Bạn biết rằng có một số lượng hạn chế các chuyên gia không chỉ trong các
nhà phát triển mà còn quản trị hệ thống để quản lý ứng dụng đám mây. Do đó, ngay cả những người
biết cách viết mã nhưng họ không biết cách chạy cơ sở hạ tầng và cách chạy nó. Do đó, chúng tôi
nhận thấy những loại khách hàng bỏ lỡ hệ điều hành, hệ thống lưới điện hoặc kiến thức cấp quản trị
hệ thống và chúng đến cho chúng tôi và cho chúng tôi biết chúng tôi biết để phát triển và tất cả
những gì bạn có thể chạy hệ thống bên dưới nó. Đó là một lợi ích khác của đám mây là các nhà phát
triển không phải nghĩ về những thứ khác và chỉ cần viết mã và phát triển.
Bạn đang cung cấp dịch vụ đám mây nào? IaaS, PaaS hay SaaS?
Thường thì mọi thứ nhầm lẫn và lộn xộn. Có một sự nhầm lẫn lớn về các thuật ngữ này và những gì
chính xác là những gì, ví dụ như IaaS có thể có PaaS và SaaS cũng trong đó. Gartner cũng vừa công
bố về quyền và trách nhiệm về điện toán đám mây và nó giống như một tuyên ngôn cho các nhà cung
cấp đám mây. Chúng tôi không quá tham gia vào IaaS hoặc PaaS hoặc SaaS vì cuối cùng chúng ta có
thể bao gồm các mức độ tương tác khác nhau của tất cả ba hoặc nhiều loại dịch vụ có sẵn và có thể
được cung cấp. Chúng ta có khuynh hướng sử dụng các bộ thuật ngữ khác nhau có nhiều chức năng
hơn và chúng tôi cố gắng sử dụng thuật ngữ cho những người không quen thuộc với điện toán đám
mây có thể hiểu.
Làm thế nào để một công ty có thể bắt đầu với đám mây? Quá trình dễ dàng? Thủ tục pháp lý?
Số ngày bắt đầu làm việc? Hợp đồng sẽ được ký kết?
Theo một nghĩa nào đó, các vấn đề pháp lý là ở đó. Các nhà cung cấp dịch vụ ngày càng được kiểm
toán. Vì thế chúng được kiểm toán bởi các công ty trước khi chúng được kiểm toán. Ví dụ khách
hàng của chúng tôi đến và nói rằng chúng tôi muốn sự tuân thủ của mình ở vị trí mà chúng tôi muốn
thanh toán bằng thẻ tín dụng từ các ứng dụng đám mây. Vì vậy, họ có chính sách của riêng mình
nhưng về cơ bản những gì họ đã làm họ đã sao chép và dán chính sách thông tin của chúng tôi, đây
thực sự là một tuyên bố về những gì những điều tốt chúng ta làm để đảm bảo rằng chúng ta không
phá hủy hoàn toàn nó. Trong trường hợp của chúng ta chúng tôi chưa được đánh giá, chúng tôi chưa
trải qua chứng chỉ ISO nhưng chúng tôi sẽ phải làm. Vì các nhà cung cấp dịch vụ phải chứng minh
cách doanh nghiệp có thể làm kinh doanh với chúng tôi mà chúng tôi không có quyền truy cập vào
thông tin của họ. Nhưng nó khó vì hầu như tất cả các công nghệ đều cho phép quản trị viên truy cập
và có quyền truy cập vào dữ liệu trên những hệ thống đám mây. Đây là điều mà hầu hết các doanh
nghiệp đều lo lắng. Tất cả những gì bạn có thể làm là, bạn có thể nói rằng có một con ma trong máy
và quản trị viên hệ thống nhưng chúng tôi đã kiểm tra và số dư, chúng tôi có giám sát, chúng tôi có
các thủ tục kiểm soát thay đổi của riêng mình. Vì thế chúng tôi đào tạo ở cấp độ cá nhân chứ không
phải ở cấp độ hệ thống. Vì vậy, có những trò đùa và vấn đề với hợp đồng. Do đó, hầu hết các doanh
nghiệp đang cân đối những rủi ro đó.
Bạn sẽ phân biệt trung tâm dữ liệu và đám mây riêng như thế nào?
Về cơ bản nó giống nhau. Trung tâm dữ liệu là tập hợp con của tất cả các dịch vụ đám mây.
Tại sao bạn lại sử dụng thuật ngữ điện toán lưới trên trang web của mình mà không phải điện
toán đám mây?
Trên thực tế, trong thời gian 2 ngày nữa, trang web của chúng tôi sẽ được xuất bản lại. Khi chúng tôi
bắt đầu Applogic là điện toán lưới nhưng bây giờ thuật ngữ trong ngành đã thay đổi. Điện toán lưới
cũ là nói đúng ra là tính toán tiện ích. Ý tưởng là bạn nhận được tài nguyên theo yêu cầu khi bạn cần
và đó là những gì điện toán lưới ban đầu. Nhưng bây giờ mọi người đang nhảy lên đám mây mà
không biết chính xác nó là gì. Như bạn đã đề cập, nó không phải là đám mây những gì mọi người gọi
nó đi. Có một định nghĩa hẹp về đám mây. Nhưng bây giờ nếu bạn không sử dụng từ đám mây thì
bạn thậm chí không chạy. Ví dụ: mọi người nói về các dịch vụ theo yêu cầu chẳng hạn như đám mây,
nếu bạn cần nhiều hơn, chúng tôi sẽ thông qua một máy chủ cho bạn, chúng tôi sẽ mở rộng quy mô
của bạn ứng dụng nhưng đó là dịch vụ theo yêu cầu không phải là dịch vụ đám mây. Do đó, nhiều
thứ mà
đang diễn ra, tất cả đều được kết hợp với nhau trong cái ô của điện toán đám mây và khó để mọi
người phân biệt chúng là gì. Vì vậy, các doanh nghiệp thực sự không quan tâm thời tiết của nó là lưới
hoặc đám mây nhưng những gì họ thực sự muốn là họ có các yêu cầu và họ muốn có X, vậy chi phí
và lợi ích là gì. Vì vậy, nó luôn luôn đến xuống cuộc trò chuyện cấp thấp hơn. Do đó, chúng tôi sẽ
gắn bó với tư cách là nhà cung cấp dịch vụ và chúng tôi nghĩ rằng thật khó để cạnh tranh như
Applogic với Amazon. Còn quá sớm để đầu tư vào nó. Điều duy nhất khiến mọi người quan tâm là
thứ mà mọi người nghĩ ra những ý tưởng cao quý cạnh tranh với nhau. Ngoài ra, các doanh nghiệp
cũng hơi ngần ngại trong việc đám mây bây giờ. Họ có nó trong kế hoạch của họ và họ đang chuyển
sang ảo hóa hơn so với đám mây. Tôi không nghĩ rằng bạn sẽ thấy nhiều doanh nghiệp chuyển thư
của họ sang gmail. Tôi
nghĩ rằng họ quá bảo thủ nhưng những gì tôi nghĩ họ sẽ làm là họ sẽ bắt đầu tìm kiếm cách để bắt
chước điều đó và đó là lý do tại sao chúng tôi nghĩ rằng đám mây riêng có thể thú vị hơn.
Họ sẽ nói tốt, chúng tôi không muốn gmail, chúng tôi không muốn dữ liệu của chúng tôi sống trên
cùng một đĩa của dữ liệu Rehan hoặc Jonathan, ai biết trung tâm dữ liệu của google này ở đâu, có thể
ở Châu Phi hoặc Pakistan. Vì vậy, họ sẽ nói rằng chúng tôi sẽ thích có những lợi ích từ những đám
mây, chúng tôi thích để có bảo mật dữ liệu, chúng tôi muốn có rằng bạn không phụ thuộc vào một lỗi
phần cứng vì ảo hóa. Với hầu hết các nhà cung cấp đám mây như goGrid và chính chúng ta, nếu bạn
làm mất một đĩa cứng, một ổ đĩa nhỏ, thì nút đó sẽ tự lấy nó ra khỏi nó và máy đang chạy trên nó sẽ
tự hoạt động trở lại trên một máy khác. Họ yêu thích những ý tưởng này.
Các doanh nghiệp cũng đang nhìn theo hướng VDI, máy tính để bàn ảo.
Tôi nghĩ đối với các doanh nghiệp vừa và nhỏ, đám mây có rất nhiều ý nghĩa và đây là sẽ phát triển
mạnh mẽ. Đặc biệt là khi các dịch vụ đám mây khác nhau có sự cộng tác lẫn nhau, chúng tôi thấy nó
trong không gian truyền thông xã hội khi facebook có thể xác thực bằng cách nhấp nháy và
twitter. Tôi nghĩ rằng các doanh nghiệp lớn thích ý tưởng này nhưng họ không chắc về nó, do đó, ý
tưởng đám mây riêng phù hợp với họ.
Bạn có giao diện cho người dùng không?
Chúng tôi có bảng điều khiển đám mây sắp ra mắt, cung cấp cho mọi người khả năng quản lý cơ sở
hạ tầng ảo trên các đám mây riêng mà không cần phải chủ sở hữu của đám mây riêng.