HỆ THỐNG THÔNG TIN

QUẢN LÝ
Giáo viên: TS. Đào Thiện Quốc
Khoa: Công nghệ thông tin kinh doanh
 Chương 5
MẠNG MÁY TÍNH VÀ VIỄN THÔNG
 Câu hỏi nghiên cứu

Q5-1 Tại sao đám mây là tương lai của hầu hết các tổ chức?
Q5-2 Công nghệ mạng nào hỗ trợ đám mây?
Q5-3 Đám mây hoạt động như thế nào?
Q5-4 Các tổ chức sử dụng đám mây như thế nào?
Q5-5 Falcon Security có thể sử dụng đám mây như thế nào?
Q5-6 Làm cách nào để các tổ chức có thể sử dụng dịch vụ đám mây
một cách an toàn?
 Nội dung

5.1. Điện toán đám mây và tương lai của tổ chức

5.2. Công nghệ mạng và đám mây
5.3. Hoạt động của đám mây
5.4. Sử dụng đám mây
5.5. Case study đám mây của Falcon Security
5.6. An toàn đám mây
 Tổng quan

- Xu hướng cho thấy, đám mây là tương lai của hầu hết các tổ chức.
- Vậy, công nghệ nền và cách hoạt động của đám mây là gì? Các
nội dung sau, giúp làm rõ vấn đề:
• Mạng cục bộ,
• Các nguyên tắc cơ bản của Internet,
• Cách thức hoạt động của máy chủ Web, và
• Mục đích của các công nghệ đám mây cơ bản.
• Cách các tổ chức có thể sử dụng đám mây,
• Các bước cơ bản để thiết lập sự hiện diện trên đám mây và
• Bảo mật đám mây.
5.1. Điện toán đám mây và tương lai của tổ chức

5.1.1. Khái niệm

- Trước 2010, hầu hết các tổ chức đều xây dựng và duy trì cơ sở hạ
tầng máy tính của riêng họ.
• Các tổ chức đã mua hoặc thuê phần cứng,
• Cài đặt phần cứng tại cơ sở để hỗ trợ email, trang Web, trang
thương mại điện tử và các ứng dụng nội bộ, như hệ thống kế
toán và vận hành
- Sau 2010, các tổ chức bắt đầu chuyển cơ sở hạ tầng máy tính
của họ lên đám mây và có khả năng là trong tương lai tất cả hoặc
gần như tất cả cơ sở hạ tầng máy tính sẽ được thuê từ đám mây.
- Vậy, đám mây là gì và tại sao nó lại là tương lai?
 5.1. Điện toán đám mây và tương lai của tổ chức

5.1.2. Đám mây là gì?

- Định nghĩa: Đám mây là việc cho thuê linh hoạt các tài nguyên máy
tính qua Internet.
- Thuật ngữ đám mây được sử dụng vì:
• Sơ đồ ban đầu của các hệ thống dựa trên Internet đều sử dụng
biểu tượng đám mây, để thể hiện Internet
• Các tổ chức coi cơ sở hạ tầng của họ là “ở đâu đó trong đám
mây."
 5.1. Điện toán đám mây và tương lai của tổ chức

.
5.1. Điện toán đám mây và tương lai của tổ chức

a, Tính co giãn
- Có nghĩa là tài nguyên máy tính được thuê có thể tăng hoặc giảm
một cách linh hoạt, Người thuê chỉ trả tiền cho những tài nguyên họ
sử dụng.

Ví dụ về khách hàng quảng cáo biểu ngữ, video trên Amazon.com

5.1. Điện toán đám mây và tương lai của tổ chức

b, Tính gộp
- Chìa khóa thứ hai trong định nghĩa về đám mây là tính gộp lại.
- Tài nguyên đám mây được gộp lại vì nhiều tổ chức khác nhau sử
dụng cùng một phần cứng vật lý;
- Phần cứng vật lý chia sẻ thông qua ảo hóa.
- Các nhà cung cấp đám mây tự động phân bổ máy ảo cho phần cứng
vật lý khi nhu cầu của khách hàng tăng hoặc giảm.
- Nguyên tắc, quy mô hoạt động tăng lên thì chi phí sản xuất trung
bình giảm
 5.1. Điện toán đám mây và tương lai của tổ chức

.
Trung tâm dữ liệu Apple ở Maiden, NC
5.1. Điện toán đám mây và tương lai của tổ chức

c, Sử dụng qua Internet

- Với đám mây, tài nguyên được truy cập qua Internet.
- Khi nhu cầu tăng, nhà cung cấp đám mây bổ sung thêm máy chủ cần
thiết, để đáp ứng yêu cầu đó.
- Từ đó, ngành công nghiệp máy tính dựa trên một tập hợp các tiêu
chuẩn, để yêu cầu và nhận dịch vụ qua Internet.
- Những tiêu chuẩn đó cho phép các máy tính làm được những việc
rước đây chưa từng làm được.
5.1. Điện toán đám mây và tương lai của tổ chức

5.1.2. Tại sao đám mây ưu việt hơn dịch vụ lưu trữ nội bộ?
Đám mây Nội bộ
TÍCH CỰC
Yêu cầu vốn nhỏ Kiểm soát vị trí dữ liệu
Tầm nhìn sâu sắc về an ninh và phòng
Phát triển nhanh chóng
chống thiên tai
Tính linh hoạt và khả năng thích ứng
vượt trội với nhu cầu ngày càng tăng
hoặc biến động
Cấu trúc chi phí đã biết
Có thể là biện pháp an ninh/chuẩn bị
thảm họa tốt nhất
Không lỗi thời
Tính kinh tế nhờ quy mô trong toàn
ngành, do đó rẻ hơn
5.1. Điện toán đám mây và tương lai của tổ chức

5.1.2. Tại sao đám mây ưu việt hơn dịch vụ lưu trữ nội bộ?
Đám mây Nội bộ
TIÊU CỰC
Sự phụ thuộc vào nhà cung cấp Cần vốn đáng kể
Mất quyền kiểm soát vị trí dữ liệu Nỗ lực phát triển đáng kể
Ít khả năng hiển thị về phòng chống thiên
tai và an ninh thực sự Chi phí bảo trì hàng năm
Chi phí hỗ trợ liên tục
Nhân viên và đào tạo nhân viên
Yêu cầu quản lý ngày càng tăng
Khó (không thể?) đáp ứng nhu cầu biến
động
Sự không chắc chắn về chi phí
Lỗi thời
5.1. Điện toán đám mây và tương lai của tổ chức

Nhận xét:
- Hầu hết các trường hợp, các mặt tích cực và tiêu cực của điện toán
dựa trên hệ thống nội bộ và trên đám mây, là trái ngược nhau.
- Cần lưu ý đến vấn đề về nhân sự và quản lý.
- Với dịch vụ lưu trữ nội bộ:
• Phải xây dựng trung tâm dữ liệu của riêng mình
• Thu hút và đào tạo nhân sự để vận hành
• Quản lý nhân sự đó và cơ sở hệ thống
5.1. Điện toán đám mây và tương lai của tổ chức

5.1.3. Tại sao đám mây chưa phát triển trong nhiều năm qua?
- Câu hỏi đặt ra: “Nếu dịch vụ lưu trữ đám mây tuyệt vời như vậy thì
tại sao trong nhiều năm lại qua không được sử dụng? Tại sao?
• Dịch vụ lưu trữ dựa trên đám mây ra đời từ những năm 1960,
cung cấp dịch vụ chia sẻ thời gian sử dụng máy tính.
• Tuy nhiên, công nghệ thời đó cho đến những năm 2010
✓ Không ủng hộ xây dựng các trung tâm dữ liệu khổng lồ,
✓ Không tồn tại các tiêu chuẩn Internet cần thiết.
 5.1. Điện toán đám mây và tương lai của tổ chức

- Ba yếu tố thúc đẩy lưu trữ đám mây phát triển như hiện nay:
1) Thứ nhất: Bộ xử lý, truyền dữ liệu và lưu trữ dữ liệu rẻ đến mức gần
như miễn phí.
2) Thứ hai: Công nghệ ảo hóa cho phép tạo ra một máy ảo mới gần như
ngay lập tức.
3) Thứ ba: Các tiêu chuẩn dựa trên Internet cho phép xử lý linh hoạt và
được tiêu chuẩn hóa.
5.1. Điện toán đám mây và tương lai của tổ chức

5.1.4. Khi nào đám mây không có ý nghĩa?

- Lưu trữ dựa trên đám mây có ý nghĩa đối với hầu hết các tổ chức.
- Duy nhất không hợp lý là những tổ chức yêu cầu phải có quyền
kiểm soát vật lý đối với dữ liệu của họ. Những tổ chức này buộc
phải tạo và duy trì cơ sở hạ tầng lưu trữ riêng.
• Trường hợp này, vẫn có thể sử dụng các đám mây riêng và đám
mây riêng ảo.
 5.2. Công nghệ mạng và đám mây

5.2.1. Khái niệm

- Mạng máy tính là tập hợp các máy tính giao tiếp với nhau qua
đường truyền hoặc không dây.
- Có bốn loại mạng cơ bản là mạng cá nhân, mạng cục bộ, mạng
diện rộng và internet.
 5.2. Công nghệ mạng và đám mây

a, Mạng cá nhân (PAN – Personal Area Network)

- Mạng khu vực cá nhân (PAN) kết nối các thiết bị đặt xung quanh một
cá nhân.
- Các thiết bị PAN kết nối không dây với các thiết bị khác trong phạm vi
khoảng 10 mét.
Ví dụ:
- Đồng hồ thông minh hoặc thiết bị theo dõi thể dục, sẽ tạo PAN bằng
cách kết nối với điện thoại thông minh.
 5.2. Công nghệ mạng và đám mây

b, Mạng cục bộ (LAN - Local Area Network)

- Mạng LAN kết nối các máy tính ở một vị trí địa lý duy nhất trong
khuôn viên của tổ chức.
- Số lượng máy tính được kết nối, có thể dao động từ hai đến vài trăm.
- Đặc điểm phân biệt của mạng LAN là một vị trí duy nhất.
Ví dụ
- Các máy tính của một trường học ở một khuôn viên có thể được kết
nối qua mạng LAN.
 5.2. Công nghệ mạng và đám mây

c, Mạng diện rộng (WAN – Wide Area Network)

- Mạng WAN kết nối các máy tính ở các vị trí địa lý khác nhau.
- Các máy tính ở hai địa điểm riêng biệt phải được kết nối bằng WAN.
Ví dụ:
- Các máy tính của một trường học nằm ở nhiều cơ sở phải được kết
nối qua mạng WAN.
Lưu ý: Sự khác biệt về địa điểm giữa mạng LAN và mạng WAN.
• Mạng LAN, tổ chức có thể chạy dây kết nối các máy trính trong khu
vực
• Mạng WAN, tổ chức không thể tự chạy dây kết nối, mà phải thông
qua một tổ chức cung cấp dịch vụ truyền thông
 5.2. Công nghệ mạng và đám mây

d, Mạng Internet ()
- Internet là một mạng của các mạng.
- Internet kết nối mạng LAN, WAN và các mạng Internet khác.
- Ngoài Internet, còn tồn tại internet là các mạng riêng của các mạng
- Internet riêng được sử dụng riêng trong một tổ chức đôi khi được gọi
là mạng nội bộ.
- Các mạng tạo nên Internet sử dụng nhiều phương thức và quy ước
liên lạc khác nhau để truyền dữ liệu, được gọi là giao thức.
- Giao thức là một tập hợp các quy tắc và cấu trúc dữ liệu để tổ chức
giao tiếp.
 5.2. Công nghệ mạng và đám mây

Tóm lại
Có nhiều giao thức khác nhau:
• Một số được sử dụng cho PAN,
• Một số được sử dụng cho mạng LAN,
• Một số được sử dụng cho WAN,
• Một số được sử dụng cho Internet và Internet
• Một số được sử dụng cho tất cả những điều này.
5.2. Công nghệ mạng và đám mây

5.2.2. Các thành phần của mạng LAN

- Tổ chức giải quyết các tiêu chuẩn mạng LAN là Ủy ban IEEE 802.
Vì vậy, các giao thức IEEE LAN luôn bắt đầu bằng số 802.
Mạng LAN Văn phòng nhỏ/Văn phòng tại nhà (SOHO) điển hình

Các thiết bị có thể:

- Kết nối có dây
- Kết nối không dây
5.2. Công nghệ mạng và đám mây

❖ Giao thức IEEE 802.3

- Giao thức IEEE 802.3 được sử dụng cho các kết nối mạng LAN
có dây.
- Tiêu chuẩn giao thức này còn được gọi là Ethernet, chỉ định:
• Các đặc điểm phần cứng, như dây nào mang tín hiệu nào.
• Cách đóng gói tin nhắn và xử lý để truyền tin.
- Các máy tính cá nhân ngày nay đều hỗ trợ Ethernet 10/100/1000,
tức là:
• Cho phép truyền ở tốc độ 10, 100 hoặc 1.000 Mbps
(megabit/giây).
- Ngày nay, tốc độ lên tới 1 Gbps trên mạng LAN có dây.
5.2. Công nghệ mạng và đám mây

❖ Giao thức IEEE 802.11

- Kết nối mạng LAN không dây sử dụng giao thức IEEE 802.11
- Phiên bản mới nhất hiện nay là IEEE 802.11ac.
Lưu ý:
- Tiêu chuẩn 802.11ac, cho phép tốc độ lên tới 1,3 Gbps,
- Rất ít người dùng có kết nối Internet đủ nhanh để tận dụng tối đa
tốc độ này
5.2. Công nghệ mạng và đám mây

❖ Giao thức Bluetooth

- Bluetooth là một giao thức không dây phổ biến khác, được sử
dụng để tạo kết nối PAN.
- Truyền dữ liệu qua khoảng cách ngắn,
Ví dụ:
- Các thiết bị như chuột không dây, bàn phím, máy in và tai nghe sử
dụng Bluetooth để kết nối với máy tính để bàn.
- Ngày càng có nhiều thiết bị như quần áo, ô tô và thiết bị thể thao hỗ
trợ Bluetooth
5.2. Công nghệ mạng và đám mây

❖ Đơn vị đo tốc độ (bit/s)

- 1 K = 1.000 bit
- 1M = 1.000.000 bit
- 1G = 1.000.000.000 bit
Lưu ý:
- Tốc độ truyền thông được biểu thị bằng bit,
- Kích thước bộ nhớ được biểu thị bằng byte.
(Nếu gửi tệp 1 MB qua kết nối 1 Mbps thì sẽ mất bao nhiêu thời
gian?)
5.2. Công nghệ mạng và đám mây

5.2.3. Kết nối mạng LAN với Internet

- Khi kết nối SOHO LAN, điện thoại, iPad hoặc Kindle với Internet,
tức là đang kết nối với mạng WAN. (1)
- Kết nối Internet, là kết nối với nhà cung cấp dịch vụ Internet (ISP).
- Chức năng của ISP:
1) Cung cấp địa chỉ Internet.
2) Đóng vai trò là cổng Internet.
3) ISP trả phí cho Internet.
- Mạng LAN SOHO kết nối với ISP theo ba cách:
1) Đường dây điện thoại đặc biệt gọi là đường DSL,
2) Đường dây truyền hình cáp, hoặc
3) Đường dây điện thoại không dây.
5.2. Công nghệ mạng và đám mây

Tổng hợp mạng LAN

 5.2. Công nghệ mạng và đám mây

a, Đường dây thuê bao kỹ thuật số (DSL)

- Đường dây thuê bao kỹ thuật số (DSL - Digital Subscriber Line) hoạt
động trên cùng đường dây với điện thoại thoại.
- Tín hiệu DSL không gây nhiễu tín hiệu điện thoại, nên việc truyền dữ
liệu DSL và đàm thoại qua điện thoại có thể diễn ra đồng thời.
• Thiết bị điện thoại tách tín hiệu điện thoại khỏi tín hiệu máy tính và
gửi tín hiệu đến ISP.
• Đường dây thuê bao số sử dụng giao thức riêng, để truyền dữ liệu.
 5.2. Công nghệ mạng và đám mây

b, Dây cáp
- Cách thứ 2 kết nối mạng WAN thông qua cáp
- Đường cáp cung cấp khả năng truyền dữ liệu tốc độ cao bằng đường
truyền hình cáp.
- Cáp quang tốc độ cao kết nối đến trung tâm ISP khu vực.
- Tại trung tâm ISP, cáp quang kết nối với cáp truyền hình, cáp thông
thường chạy đến thuê bao.
- Tín hiệu cáp không gây nhiễu tín hiệu TV
- Đường cáp sử dụng giao thức riêng.
 5.2. Công nghệ mạng và đám mây

Tốc độ tải :
• Tải dữ liệu xuống với tốc độ tối đa 50 Mbps
• Tải dữ liệu lên với tốc độ tối đa 512 Kbps.
(Thông thường, hiệu suất thấp hơn nhiều so với điều này)
• Tốc độ tải xuống của đường cáp và đường DSL là như nhau.
 5.2. Công nghệ mạng và đám mây

c, Kết nối không dây WAN.

- Cách thứ ba kết nối máy tính, thiết bị di động hoặc thiết bị liên lạc khác
là thông qua kết nối không dây WAN.
- IPhone sử dụng mạng không dây LAN nếu có mạng LAN, và mạng
không dây WAN nếu không có mạng LAN.
- Mạng dựa trên mạng LAN hiệu suất cao hơn đáng kể.
• Mạng không dây WAN cung cấp hiệu suất trung bình từ 1,0 Mbps
tới 3,0 Mbps,
• Trái ngược mạng không dây LAN có tốc độ tới 50 Mbps
5.3. Hoạt động của đám mây

5.3.1. Khái niệm

- Công nghệ làm nền tảng cho Internet, hỗ trợ hoạt động phức tạp
của đám mây.
Mô hình Internet
5.3. Hoạt động của đám mây

5.3.2. Nhà cung cấp dịch vụ và tính trung lập ròng

a, Dịch vụ truyền tin
- Đường đi:
• Tin nhắn (gói tin) → Mạng của các nhà cung cấp dịch vụ (nhà
mạng) → Internet,
- Trao đổi lưu lượng giữa các nhà mạng (ISP):
• Truy cập một cách tự do, với các thỏa thuận ngang hàng.
- Các ISP thu phí thuê bao từ người dùng cuối.
5.3. Hoạt động của đám mây

b, Tính trung lập ròng

- Trong trao đổi ngang hàng giữa các nhà ISP xảy ra vấn đề : Các
nhà ISP có lượng truy cập khác nhau.
- Nguyên tắc trung lập ròng, trong đó tất cả dữ liệu đều được xử lý
bình đẳng, các nhà mạng không được phép quyết định :
• Trang nào tải nhanh,
• Ứng dụng nào được phép trên mạng, và
• Nội dung nào được chấp nhận.
- Quy định tính trung lập ròng, đảm bảo các ISP không thể phân biệt
đối xử giữa các loại lưu lượng truy cập Internet khác nhau,
→ Có nghĩa là tất cả người tiêu dùng sẽ có quyền truy cập vào nội
dung trên cơ sở bình đẳng.
5.3. Hoạt động của đám mây

5.3.3. Địa chỉ Internet

- Mọi vị trí trên Internet đều có địa chỉ → Địa chỉ IP (Internet Protocol )
- Địa chỉ IP, là số nhận dạng một thiết bị cụ thể.
- Địa chỉ IP công cộng, xác định một thiết bị cụ thể trên Internet công
cộng.
- Truy cập Internet là truy cập vào địa chỉ IP công cộng.
- IP công cộng là duy nhất trên toàn thế giới, được kiểm soát bởi
một Tập đoàn Internet (ICANN - Internet Corporation for Assigned
Names and Numbers).
5.3. Hoạt động của đám mây

a, Địa chỉ IP riêng

- Khi truy cập một trang web công từ mạng LAN, truy cập sẽ sử dụng
địa chỉ IP riêng đến thiết bị LAN.
• Tại thời điểm đó, thiết bị LAN thay thế địa chỉ IP riêng bằng địa
chỉ IP công cộng và gửi truy cập ra Internet công cộng.
- Lợi ích của mô hình địa chỉ IP riêng/công cộng:
• Thứ nhất: Địa chỉ IP công được bảo tồn, các máy tính trong
mạng LAN chỉ sử dụng một địa chỉ IP công.
• Thứ hai: Sử dụng địa chỉ IP riêng, sẽ không bị tấn công trực tiếp.
 5.3. Hoạt động của đám mây

a, Địa chỉ công và tên miền

- Định dạng địa chỉ IP :
• IPv4, ký hiệu : 165.193.123.253; (32 bit)
• IPv6, có định dạng dài hơn (128 bít)
- Tên miền:
• Thay vì gõ tên địa chỉ IP của trang Web thì gõ tên miền (ueh.edu.vn)
• Tên miền được ICANN cấp, là tên duy nhất, tương ứng địa chỉ IP
- Lưu ý:
• Một số tên miền có thể trỏ đến cùng một địa chỉ IP.
• Vviệc liên kết tên miền với địa chỉ IP là động. Chủ tên miền có thể
thay đổi địa chỉ IP liên kết theo ý mình.
• Năm 2014, Bộ TM Hoa Kỳ tuyên bố sẽ từ bỏ quyền giám sát ICANN.
 5.3. Hoạt động của đám mây

Tóm lại:
- URL (Uniform Resource Locator): Bộ định vị tài nguyên thống nhất là một
địa chỉ trên Internet.
- Cấu trúc URL, gồm:
• Một giao thức (như http:// hoặc ftp://) theo sau là tên miền hoặc địa chỉ
IP công.

Giao thức Địa chỉ

(http:// hoặc ftp://) (IP công hoặc Tên miền)
5.3. Hoạt động của đám mây

5.3.4. Quá trình xử lý của Web server

a, Kiến trúc ba tầng
5.3. Hoạt động của đám mây

Ba tầng:
- Tầng người dùng: Bao gồm máy tính, điện thoại và các thiết bị
di động khác, có trình duyệt yêu cầu và xử lý các trang Web.
- Tầng máy chủ: Bao gồm các máy tính chạy máy chủ Web và xử
lý các chương trình ứng dụng.
- Tầng cơ sở dữ liệu: Bao gồm các máy tính chạy DBMS, xử lý
các yêu cầu truy xuất và lưu trữ dữ liệu.
5.3. Hoạt động của đám mây

b, Máy chủ Web:

- Máy chủ web là các chương trình chạy trên máy chủ, quản lý
truy cập (gửi và nhận) các trang Web từ máy khách.
Ví dụ, máy chủ thương mại:
- Máy chủ thương mại là một chương trình ứng dụng chạy trên
máy tính chủ.
- Chức năng chính:
• Lấy dữ liệu sản phẩm từ cơ sở dữ liệu,
• Quản lý các mặt hàng trong giỏ hang, và
• Điều phối quy trình thanh toán.
- Máy chủ Web chuyển TT TMĐT đến máy chủ Thương mại.
 5.3. Hoạt động của đám mây

c, Hoạt động của 3 tầng: (Ví dụ về TMĐT)

1) Khách hàng gửi thông tin từ

Web Browser tới máy chủ Web
2) Máy chủ thương mại (Web
Server) gửi yêu cầu đến DBMS,
3) Kết quả dữ liệu truy cập trả về
máy chủ thương mại.
4) Máy chủ thương mại gửi thông
tin về Web Browser của người
dùng.
 5.3. Hoạt động của đám mây

5.3.5. Kiến trúc hướng dịch vụ (Service-Oriented Architecture -SOA)

- Đám mây sẽ không tồn tại nếu không hướng tới kiến trúc dịch vụ:
• Tất cả các tương tác giữa các thiết bị máy tính được cho là dịch
vụ, được tiêu chuẩn hóa.
• Điều này cho phép tất cả các phần của đám mây khớp với nhau.
• Có thể hiểu, SOA là thông qua sự tương tự trong kinh doanh.
 5.3. Hoạt động của đám mây

a, Tuần tự SOA
- Hoạt động có kiến trúc hướng dịch vụ tuân thủ các bước sau:

1) Bp Bán hàng nhận yêu cầu đặt

hàng và tuân theo một quy trình
để được phê duyệt vận chuyển.
2) Phòng Tín dụng xác minh tín
dụng để phê duyệt đơn hang,
3) Kho hàng xác minh tính sẵn có
của hàng tồn kho, để thực hiện
đơn hàng.

- Một giao dịch không theo quy trình này không được gọi là SOA
- Các tổ chức chuyên nghiệp luôn tuân thủ SOA
 5.3. Hoạt động của đám mây

b, SOA cho kiến trúc 3 tầng

html với JavaScript yêu cầu chính
- Máy chủ thương mại xác các dịch vụ và xử lý phản hồi
xác định các dịch vụ
mà trình duyệt yêu
cầu, để đáp lại yêu
cầu. Các dịch vụ mẫu:
• Lấy dữ liệu bộ phận
• Lấy hình ảnh chi
tiết
• Lấy số lượng linh
kiện tồn kho
• Đặt hàng
 5.3. Hoạt động của đám mây

- Nguyên tắc SOA cho Kiến trúc ba tầng:

• Nhu cầu về máy chủ phục vụ truy cập ở các thời điểm là khác nhau.
• Một chương trình cân bằng tải (Load Balancer) sẽ điều chỉnh việc này
Tóm lại:
- Qua đây cho thấy khả năng co giãn của đám mây như thế nào.
- Để sử dụng đám mây kết hợp các dịch vụ Web, cần:
• Thống nhất về các tiêu chuẩn để định dạng, và xử lý các yêu cầu
dịch vụ cũng như dữ liệu.
• Các tiêu chuẩn và giao thức đám mây.
5.3. Hoạt động của đám mây

5.3.6. Các giao thức hỗ trợ dịch vụ Web

- Giao thức là một tập hợp các quy tắc và cấu trúc dữ liệu để tổ
chức giao tiếp.
- Các dịch vụ Web của đám mây sử dụng Internet, nên các giao
Internet cũng hỗ trợ xử lý đám mây.
5.3. Hoạt động của đám mây

a, Giao thức TCP/IP

- Hệ thống Internet được xác định theo kiến trúc giao thức TCP/IP.
Kiến trúc này có năm lớp, mỗi lớp có 1 hoặc nhiều giao thức.
• Phần mềm và truyền thông dữ liệu có một giao thức riêng.
• Các giao thức ở lớp dưới, dành cho các thiết bị cứng.

Hình 6-14
 5.3. Hoạt động của đám mây

b, Giao thức Internet: http, https, smtp và ftp.

- Các giao thức Internet là những giao thức ở trên cùng hoặc lớp ứng
dụng của kiến trúc TCP/IP, như Hình 6-14.
• Giao thức truyền siêu văn bản (http) là giao thức được sử dụng giữa
các trình duyệt và máy chủ Web.
• Có một phiên bản http an toàn được gọi là https.
• Sử dụng http, email, nhắn tin văn bản, trò chuyện, hội nghị truyền hình
hoặc bất kỳ thứ gì khác ngoài https, là không an toàn.
• Giao thức smtp, được sử dụng để truyền email (cùng giao thức khác)
• Giao thức truyền tệp ftp, được sử dụng để di chuyển tệp qua Internet.
 5.3. Hoạt động của đám mây

c, Tiêu chuẩn cho dịch vụ Web và đám mây (WSDL, SOAP, XML và JSON).
Tiêu chuẩn Mô tả
• Một tiêu chuẩn để mô tả các dịch vụ, đầu vào và đầu ra cũng
như các dữ liệu khác được dịch vụ Web hỗ trợ.
WSDL (Web Services
• Các tài liệu được mã hóa theo tiêu chuẩn này có thể đọc
Description Language)
được bằng máy và có thể được các công cụ dành cho nhà
phát triển sử dụng để tạo chương trình truy cập dịch vụ.
SOAP (no longer an • Một giao thức để yêu cầu các dịch vụ Web và gửi phản hồi
acronym) cho các yêu cầu dịch vụ Web
• Một ngôn ngữ đánh dấu được sử dụng để truyền tài liệu.
XML (eXtensible Markup
Chứa nhiều siêu dữ liệu có thể được sử dụng để xác thực
Language)
định dạng và tính đầy đủ của tài liệu

• Một ngôn ngữ đánh dấu được sử dụng để truyền tài liệu.
JSON (JavaScript Object
Chứa ít siêu dữ liệu và được ưa thích để truyền khối lượng
Notation)
dữ liệu giữa máy chủ và trình duyệt.
 5.3. Hoạt động của đám mây

- WSDL để mô tả các dịch vụ được cung cấp cũng như các đầu vào và
đầu ra được yêu cầu.
- SOAP, (không phải là từ viết tắt), là một giao thức nằm trên http và các
giao thức Internet cấp thấp hơn. SOAP cũng có thể sử dụng smtp:
• Dịch vụ Web đưa ra các thông báo SOAP để yêu cầu dịch vụ và trả
về phản hồi.
 5.3. Hoạt động của đám mây

- XML và JSON là các cách đánh dấu tài liệu để cả người yêu cầu dịch
vụ và nhà cung cấp dịch vụ đều biết họ đang xử lý dữ liệu nào.
• XML chứa nhiều siêu dữ liệu, đảm bảo TL được định dạng đúng.
✓ Thích ứng với truyền dữ liệu nhỏ, chính xác
✓ WSDL và SOAP đều được mã hóa bằng XML
• JSON sử dụng ký hiệu dành cho các đối tượng JavaScript để định
dạng dữ liệu:
✓ JSON ít siêu dữ liệu, thường dung để truyền dữ liệu lớn
✓ Máy chủ web sử dụng JSON để gửi dữ liệu tới trình duyệt
 5.4. Sử dụng đám mây

5.4.1. Dịch vụ đám mây từ nhà cung cấp

- Có 3 loại dịch vụ dựa trên đám mây:
1) Dịch vụ SaaS (Software as a Service): Cung cấp cơ sở hạ
tầng phần cứng, hệ điều hành và các chương trình ứng dụng.
(1)
2) Dịch vụ PaaS (Platform as a Service): Cung cấp máy tính lưu
trữ, hệ điều hành và có thể cả DBMS. (2)
3) Dịch vụ IaaS (Infrastructure as a Service): là dịch vụ lưu trữ
đám mây của máy chủ trần hoặc bộ lưu trữ dữ liệu. (3)
 5.4. Sử dụng đám mây

3 loại dịch vụ đám mây

 5.4. Sử dụng đám mây

5.4.2. Mạng phân phối nội dung (CDN - Content Delivery Network)
- Công dụng chính thứ hai của đám mây là cung cấp nội dung từ các
máy chủ được đặt trên khắp thế giới.
• CDN lưu trữ dữ liệu người dùng ở nhiều vị trí địa lý khác nhau và
cung cấp những dữ liệu đó theo yêu cầu.
• CDN cung cấp một loại PaaS chuyên biệt riêng.
✓ Một tổ chức bất kỳ sử dụng CDN để lưu trữ TL của mình.
✓ Nhà cung cấp CDN sao chép các TL trên máy chủ, để tăng tốc
thời gian phản hồi.
✓ Khi người dùng tìm kiếm một TL, yêu cầu được truyền đến máy
chủ định tuyến, xác định máy chủ CDN nào có khả năng cung
cấp bài viết cho người dùng nhanh nhất.
 5.4. Sử dụng đám mây

- Lợi ích của CDN.

• Giảm, thậm chí đảm bảo thời gian tải

• Giảm tải trên máy chủ gốc
• Tăng độ tin cậy
• Bảo vệ khỏi các cuộc tấn công DOS
• Giảm chi phí cho người dùng di động
• Dùng bao nhiêu trả bấy nhiêu
 5.4. Sử dụng đám mây

- Máy chủ dịch vụ CDN điển hình

 5.4. Sử dụng đám mây

5.4.3. Sử dụng dịch vụ web nội bộ

- Cách thứ ba sử dụng công nghệ đám mây là xây dựng hệ thống
thông tin nội bộ bằng dịch vụ Web.
• Thiết lập một mạng Internet riêng trong công ty (mạng Internet
thường không thể truy cập được từ bên ngoài công ty).
• Viết các ứng dụng xử lý DL với các tiêu chuẩn dịch vụ Web;
• Các ứng dụng xuất chuẩn giao thức WSDL,
• Dịch vụ Web truy cập ứng dụng trong công ty bằng SOAP;
• Dữ liệu được phân phối bằng JSON.
 5.4. Sử dụng đám mây

- Một mô hình ứng dụng web nội bộ

• Các dịch vụ Web được

đóng gói thành các khối
riêng,
• Hệ thống có thể thay đổi
mà không ảnh hưởng
đến các ứng dụng khác.
• Phát triển hệ thống linh
hoạt hơn, nhanh hơn và
ít tốn kém hơn.
Hình 6-19

• Ứng dụng web nội bộ, không phải là đám mây:

 5.4. Sử dụng đám mây

- Tóm lại:
• Ứng dụng web nội bộ, không phải là đám mây, vì:
✓ Số lượng máy chủ cố định
✓ Không được thực hiện đàn hồi.
✓ Các máy chủ được dành riêng cho quản lý hang hóa.
✓ Không được tái sử dụng động cho các mục đích khác.
5.5. Case study đám mây của Falcon Security

5.5.1. Dịch vụ SaaS tại Falcon Security

- Nhà cung cấp SaaS quản lý các máy chủ đám mây, cung cấp phần
mềm, thường ở dạng máy khách tối thiểu.
- Tuy nhiên, Falcon cần chuyển dữ liệu hiện có, tạo dữ liệu mới,
phát triển quy trình và đào tạo người dùng.
- Một số sản phẩm SaaS mà Falcon có thể sử dụng là:
• Thư Google
• Google Drive
• Văn phòng 365
• Salesforce.com (1)
• Microsoft CRM trực tuyến (2)
• Và nhiều thứ khác…
5.5. Case study đám mây của Falcon Security

5.5.2. Dịch vụ PaaS tại Falcon Security

- Với PaaS: Falcon thuê phần cứng và hệ điều hành trên đám mây
từ nhà cung cấp đám mây.(1) (VD Amazon)
- Sau đó, Falcon sẽ cài đặt phần mềm của riêng mình, kêt nối với
một DBMS nào đó. Nhà cung cấp (Amazon) có thể sao chép phần
mềm khi tăng số lượng máy chủ.
- Một số nhà cung cấp đám mây đưa các sản phẩm DBMS vào dịch
vụ PaaS của họ. Do đó, Falcon có thể có được máy chủ có DBMS.
- Từ đây, Falcon có thể sử dụng CDN để phân phối nội dung của
mình trên toàn thế giới, đáp ứng các khách hàng tiềm năng.
5.5. Case study đám mây của Falcon Security

- Một số sản phẩm DBMS được Amazon.com cung cấp với EC2

Amazon Relational Dịch vụ cơ sở dữ liệu quan hệ hỗ trợ MySQL,

Database Service (RDS) Oracle, SQL Server hoặc PostgreSQL
Dịch vụ cơ sở dữ liệu NoSQL nhanh và có thể
Amazon DynamoDB
mở rộng
Một sản phẩm DBMS NoSQL lưu trữ các đối
MongoDB
tượng ở định dạng JSON
Dịch vụ cơ sở dữ liệu bộ nhớ đệm trong bộ nhớ
Amazon ElastiCache
rất nhanh
Amazon Redshift Kho dữ liệu quy mô petabyte
5.5. Case study đám mây của Falcon Security

5.5.3. Dịch vụ IaaS tại Falcon Security

- IaaS cung cấp phần cứng cơ bản trên đám mây. Các công ty có
thể mua máy chủ theo cách này, sau đó tải hệ điều hành lên.
- Tuy nhiên, Falcon có thể sẽ sử dụng SaaS và PaaS vì giá trị gia
tăng mà chúng mang lại.
 5.6. An toàn đám mây

5.6.1. Khái quát

- Internet và các dịch vụ đám mây cung cấp các dịch vụ với chi phí
thấp hơn so với các trung tâm dữ liệu tư nhân.
- Internet chứa nhiều các mối đe dọa đối với cơ sở hạ tầng dữ liệu
và máy tính,
- Lợi ích của công nghệ đám mây, không bị những mối đe dọa đó?
- VPN, một công nghệ được sử dụng để cung cấp liên lạc an toàn
qua Internet.
 5.6. An toàn đám mây

5.6.2. Mạng riêng ảo (VPN)

- Mạng riêng ảo (VPN) sử dụng Internet để tạo ra các kết nối riêng
tư, an toàn.
a, Một VPN điển hình
- Mạng LAN tại một địa điểm (Chicago)
- Người dùng từ xa là máy khách VPN.
• Khách hàng thiết lập kết nối công cộng với Internet, (thông qua
ISP địa phương)
• Máy khách VPN và máy chủ VPN sau đó có kết nối an toàn.
• Kết nối đó, được gọi là đường hầm, là một đường dẫn ảo, riêng
tư qua mạng công cộng hoặc mạng chia sẻ từ máy khách VPN
đến máy chủ VPN.
 5.6. An toàn đám mây

b, Một VPN điển hình

 5.6. An toàn đám mây

c, Bảo mật VPN

- Bảo mật thông tin liên lạc VPN qua Internet công cộng:
• Phần mềm máy khách VPN sẽ mã hóa nội dung gửi đi.
• Máy khách VPN thêm địa chỉ máy chủ VPN vào nội dung gửi và
gửi gói đó qua Internet đến máy chủ VPN.
• Máy chủ VPN nhận được gói nội dung từ máy khách VPN:
✓ Loại bỏ địa chỉ của nó ở phía trước tin nhắn,
✓ Giải mã nội dung và gửi đến địa chỉ trong mạng LAN.
• Bằng cách này, các tin nhắn được bảo mật khi gửi qua Internet.
 5.6. An toàn đám mây

5.6.3. Sử dụng đám mây riêng

- Đám mây riêng là đám mây được sở hữu và vận hành bởi một tổ
chức vì lợi ích riêng của tổ chức đó.
- Tạo một đám mây riêng:
• Tạo một mạng internet riêng
• Thiết kế các ứng dụng sử dụng các tiêu chuẩn dịch vụ Web .
• Tạo một nhóm máy chủ và quản lý các máy chủ đó bằng tính
năng cân bằng tải linh hoạt giống như các nhà cung cấp dịch vụ
đám mây thực hiện.
• Do sự phức tạp, các tổ chức đều chọn không sao chép các máy
chủ cơ sở dữ liệu.
 5.6. An toàn đám mây

Đám mây riêng cho hàng tồn kho và các ứng dụng khác
 5.6. An toàn đám mây

- Khả năng bảo mật đám mây riêng :

• Cung cấp bảo mật trong cơ sở hạ tầng của tổ chức
• Không cung cấp quyền truy cập an toàn từ bên ngoài.
• Để cung cấp quyền truy cập như vậy:
✓ Các tổ chức thiết lập VPN
✓ Sử dụng VPN để truy cập an toàn vào đám mây riêng.
 5.6. An toàn đám mây

Truy cập đám mây riêng qua mạng riêng ảo

 5.6. An toàn đám mây

Tóm lại: Các đám mây riêng :

- Mang lại lợi ích về tính linh hoạt,
- Lợi ích kình tế không rõ ràng:
• Có thể làm gì với máy chủ nhàn rỗi? có thể tắt các máy chủ không
hoạt động?
• Không thể tái sử dụng chúng để các công ty khác sử dụng.(*)
 5.6. An toàn đám mây

5.6.4. Sử dụng đám mây riêng ảo (VPC - Virtual Private Cloud)

- Đám mây riêng ảo (VPC) là một tập hợp con của đám mây công
cộng, có quyền truy cập an toàn và hạn chế cao.
- Có thể xây dựng VPC trên hạ tầng đám mây công cộng (AWS)
- VPC được coi như đường hầm VPN
- Sử dụng VPC, có thể bảo mật thông tin cho tổ chức.
• Các tổ chức được yêu cầu có quyền kiểm soát vật lý đối với
một số dữ liệu của họ
• Có thể đặt dữ liệu đó trên máy chủ của riêng họ và định vị phần
còn lại của dữ liệu trên VPC (Hình 6-24)
 5.6. An toàn đám mây

Sử dụng Đám mây riêng ảo (VPC)

Bằng cách này, tổ chức đạt được lợi thế của việc lưu trữ đám mây, có thể xử lý đám
mây đối với phần dữ liệu mà tổ chức không cần kiểm soát về mặt vật lý.
 Câu hỏi ôn tập
1. (Q6-3) Đám mây hoạt động như thế nào?
- Giải thích câu nói “Internet là một mạng Internet”.
- Giải thích sự khác nhau giữa địa chỉ IP công cộng và IP riêng tư
- Mục đích của tên miền, cách tên miền liên kết với địa chỉ IP công.
- Giải thích vai trò của các đại lý như GoDaddy. Xác định URL.
- Xác định kiến trúc, tên ba tầng và mô tả vai trò của từng tầng.
- Giải thích vai trò của từng tầng trong Hình 6-10
- Sử dụng sự tương tự của bộ phận, xác định SOA và giải thích lý do tại sao
các bộ phận được đóng gói.
- Ưu điểm của việc sử dụng SOA trong kiến trúc ba tầng.
- Xác định kiến trúc giao thức TCP/IP, giải thích một cách tổng quát mục đích
của http, https, smtp và ftp.
- Xác định mục đích và vai trò của WSDL, SOAP, XML và JSON. Nêu sự khác
biệt giữa XML và JSON.
 Câu hỏi ôn tập

2. (Q6-4) Các tổ chức sử dụng đám mây như thế nào?

- Xác định các dịch vụ SaaS, PaaS và IaaS là gì? cho ví dụ
- Đối với mỗi lựa chọn, hãy mô tả tình huống lựa chọn đó là phù hợp
nhất.
- Định nghĩa CDN, nêu mục đích cũng như lợi ích của CDN.
- Giải thích các dịch vụ Web nội bộ.
 Câu hỏi ôn tập

3. (Q6-6) Cách sử dụng dịch vụ đám mây an toàn?

- Giải thích mục đích của VPN, mô tả cách thức hoạt động của VPN.
- Xác định thuật ngữ ảo và giải thích sự liên quan đến VPN như thế
nào?
- Xác định đám mây riêng. Tại sao cần xem xét lợi ích của đám mây
riêng? Loại tổ chức nào được hưởng lợi từ đám mây như vậy?
- Giải thích tại sao ngay cả những tổ chức rất lớn cũng khó có thể tạo ra
các đám mây riêng cạnh tranh với các tiện ích đám mây công cộng.
- Trường hợp nào đám mây riêng có ý nghĩa đối với một tổ chức?
- Xác định VPC và giải thích cách thức cũng như lý do sử dụng VPC..
Kết thúc chương 5

Q&A