HỌC VIỆN KỸ THUẬT MẬT MÃ

KHOA AN TOÀN THÔNG TIN

ĐIỆN TOÁN ĐÁM MÂY

Cloud Computing

Giảng viên: Nguyễn Thị Thu Thủy

1
 Tài liệu tham khảo
1

3
4

2
 Điện toán
đám mây

1. Tổng quan ĐTĐM

2. Nền tảng kĩ thuật cho ĐTĐM
3. Mô hình kiến trúc ĐTĐM
4. Nguy cơ mất an toàn trong ĐTĐM
5. Kiến thức an toàn trong ĐTĐM
6. An toàn, bảo mật dữ liệu ĐTĐM
3
 C3:Mô hình
kiến trúc ĐTĐM

1. Kiến trúc phân lớp dịch vụ

2. Mô hình triển khai
3. Một số nền tảng ĐTĐM trong thực tế

4
 03 mô hình
dịch vụ ĐTĐM

1. Dịch vụ ứng dụng

(SaaS-Software
as a Service)
2. Dịch vụ nền tảng HT
(PaaS-Platform as a
Service)
3. Dịch vụ cơ sở hạ tầng
(IaaS-
Infrastructure as a
Service) 5
 1. SaaS
• SaaS là mô hình dịch vụ phần mềm triển khai thông qua
kết nối mạng.
• SaaS cung cấp giấy phép ứng dụng cho khách hàng để sử
dụng theo nhu cầu.
• Mô hình SaaS cho phép nhà cung cấp phát triển, lưu trữ,
vận hành phần mềm khách sử dụng.
• Ví dụ: gmail,yahoo mail,google calendar…

6
 1. SaaS
• Phạm vi kiểm soát:
– Nhà cung cấp dịch vụ SaaS quản lý thiết lập vị trí các
ứng dụng
– Khách hàng quản lý việc sử dụng tài nguyên, và sử
dụng các ứng dụng dịch vụ
– Phần cứng, ảo hóa, hệ điều hành và các phần sụn hoàn
toàn do nhà cung cấp dịch vụ SaaS quản lý và kiểm
soát.

7
 1. SaaS
• Đặc trưng cơ bản:
– Phần mềm sẵn có đòi hỏi việc truy xuất, quản lý qua mạng.
– Quản lý các hoạt động từ một vị trí tập trung hơn là tại mỗi
nơi của khách hàng, cho phép khách hàng truy xuất từ xa
thông qua web.
– C.cấp ứng dụng thông thường gần gũi với mô hình ánh xạ
từ một đến nhiều hơn là mô hình ánh xạ từ một đến một
bao gồm cả các đặc trưng kiến trúc, giá cả và q.lý.
– Những tính năng tập trung nâng cấp, giải phóng người
dùng khỏi việc tải các bản vá lỗi và cập nhật.
– T.xuyên tích hợp những pm giao tiếp trên mạng diện rộng

8
 1. SaaS
• SaaS có 2 loại chính:
– Cung cấp cho doanh nghiệp:
– Cung cấp cho cá nhân:

9
 1. SaaS
• SaaS có 2 loại chính:
– Cung cấp cho doanh nghiệp: Đây là những giải
pháp kinh doanh được cung cấp cho các công ty
và doanh nghiệp. Chúng được cung cấp thông qua
doanh nghiệp đăng ký dịch vụ. Các ứng dụng được
cung cấp thông qua hình thức trên bao gồm các
quá trình kinh doanh như quản lý dây chuyền cung
cấp, quan hệ khách hàng và các công cụ hướng
kinh doanh.

10
 1. SaaS
• SaaS có 2 loại chính:
– Cung cấp cho cá nhân: Các dịch vụ này được cung
cấp cho công chúng trên cơ sở thuê bao đăng ký.
Tuy nhiên, họ được cung cấp miễn phí và hỗ trợ
thông qua quảng cáo. Ví dụ trong loại hình này
gồm có dịch vụ web mail, chơi game trực tuyến, và
ngân hàng của người tiêu dùng, và nhiều kiểu
khách hàng khác.

11
 1. SaaS
 Ưu:
– Tránh được chi phí vốn cho phần mềm và phát triển
tài nguyên
– Giảm rủi ro lợi tức đầu tư (ROI)
– Cập nhật nhiều lần và trơn tru
 Nhược:
─ Sự tập trung hóa đòi hỏi các biện pháp an ninh khác
hoặc mới
─ Xây dựng SaaS hiệu quả với mô hình nhiều khách
hàng.
12
 1. SaaS
 Khi nào sử dụng SaaS hiệu quả?
• Sử dụng trong nội bộ, không mang tính cạnh tranh,vd:
“Vannilla” ứng dụng điện toán đám mây trong Email
• Các ứng dụng có tương tác đáng kể giữa doanh nghiệp
với bên ngoài,vd: phần mềm Campaign news letter
• Các ứng dụng hỗ trợ tốt cho truy cập Web, điện thoại
di động,vd: phần mềm quản lý bán hàng điện thoại di
động
• Phần mềm chỉ dùng cho nhu cầu ngắn hạn,vd:
• Phần mềm sử dụng thuế & hóa đơn mỗi tháng một lần

13
 1. SaaS
 Trường hợp sử dụng SaaS không hiệu quả?
• Việc truy cập quá nhanh dữ liệu thời gian thực được
yêu cầu
• Ứng dụng trong pháp luật & các quy định không cho
phép dữ liệu truy xuất ra bên ngoài.
• Giải pháp tiền đề đang tồn tại tất cả nhu cầu của
doanh nghiệp

14
 Social Computing
 Social Computing, chuyển đổi Web từ csht công nghiệp&công nghệ
thành cái gì đó giống một vũ trụ kĩ thuật số. WWW là “phương tiện
hợp tác, nơi người dùng có thể gặp gỡ, đọc và viết trò chuyện”
 SC sử dụng để đề cập tới 1 loạt các đám mây dựa trên dịch vụ
 Mạng xã hội trên web: facebook sử dụng thuật ngữ “social
network” phổ biến, giúp người dùng trò chuyện, đăng tải hình ảnh
 Các ứng dụng xã hội trên facebook:
• Newsfeed: tạo chữ kí người dùng, cập nhật trạng thái, hoạt động
diễn ra
• Thông báo
• Hình ảnh
• Like
• Beacon
15
 2. PaaS
• PaaS cung cấp các nền tảng điện toán cho phép khách hàng
phát triển các phần mềm, phục vụ nhu cầu tính toán hoặc
xây dựng thành các dịch vụ trên nền tảng đám mây.
• Dịch vụ PaaS được cung cấp dưới dạng các ứng dụng lớp
giữa, các máy chủ ứng dụng, công cụ lập trình với ngôn
ngữ lập trình nhất định để xây dựng ứng dụng.
• Ví dụ :zosso (2/2008), Google App Engine, Salesforce,
Heroku, Engine Yard

16
 2. PaaS
• Có 3 loại tùy chọn PaaS:
‫ ۔‬Add-on development facilities
‫ ۔‬Stand-alone environments
‫ ۔‬Application delivery-only environments
• Phạm vi kiểm soát:

17
 2. PaaS

• Đặc trưng cơ bản:

– Phục vụ cho việc phát triển, triển khai và vận hành
ứng dụng giống như là môi trường phát triển tích
hợp.
– Các công cụ khởi tạo với giao diện trên nền web.
– Kiến trúc đồng nhất.
– Tích hợp dịch vụ web và cơ sở dữ liệu.
– Hỗ trợ cộng tác nhóm phát triển.
– Công cụ hỗ trợ tiện tích.
18
  Ưu:
2. PaaS
– Khả năng tích hợp nhiều nguồn của
dich vụ web
 Nhược:
– Giảm chi phí ngoài lề khi tích hợp các
─ Ràng buộc dịch vụ vềbảo mật, khả năng mở rộng,
bởi nhà cung cấp kiểm soát lỗi…
─ Giới hạn độ– Giảm chi phí khi trừu tượng hóa công
phát triển: vì những việc lập trình ở mức cao để tạo dịch
phức tạp trên Web vụ, giao diện người dùng và các yếu
─ Sự tập trung tố ứng dụng khác.
hóa đòi hỏi các biện– Tạo điều kiện dễ dàng hơn cho
pháp an ninh khác việc phát triển ứng dụng đa người
hoặc mới dùng cho những người không chỉ
trong nhóm lập trình mà có thể kết
hợp nhiều nhóm cùng làm việc.
19
 2. PaaS
 Khi nào sử dụng PaaS hiệu quả?
• hữu ích trong bất kỳ tình huống mà nhiều nhà phát
triển làm việc trên cùng một dự án hoặc các bên khác
bên ngoài cần phải tương tác với các quá trình phát
triển.
• các nhà phát triển muốn để tự động kiểm tra và triển
khai dịch vụ.

20
 2. PaaS
 Trường hợp sử dụng PaaS không hiệu quả?
• Trường hợp ứng dụng cần phải được đánh giá cao về
tính khả chuyển về môi trường nó được lưu trữ
• Trường hợp ngôn ngữ hoặc phương pháp tiếp cận
đặc biệt sẽ ảnh hưởng đến quá trình phát triển
• Trong trường hợp hiệu suất ứng dụng đòi hỏi tuỳ biến
của nền tảng phần cứng và phần mềm

21
 Google App Engine
 Google App Engine, là giải pháp PaaS mà người dùng để lưu
trữ các ứng dụng riêng của họ trên csht như nhau hoặc tương tự
như Google Docs, Google Maps
 Google App Engine cho phép người dùng phát triển ứng dụng
máy chủ viết bằng Java,..
 Google App Engine có khả năng mở rộng trong cả tính toán và
lưu trữ
 Phát triển& triển khai trên Google App Engine:
1. Tải SDK (Software development kit)
2. Tạo “dự án ứng dụng web”
3. Cấu hình ứng dụng
4. Xây dựng Code
5. Kiểm thử môi trường App Engine
6. Phát triển thành Google App Engine
22
 3. IaaS
• IaaS cung cấp cho khách hàng tài nguyên hạ tầng điện toán
như máy chủ, mạng, không gian lưu trữ và các công cụ
quản trị tài nguyên đó.( Tài nguyên được ảo hóa, chuẩn
hóa thành cấu hình cho trước để hỗ trợ tự động hóa)

23
 3. IaaS
• Dịch vụ hạ tầng cho phép khách hàng thuê tài nguyên tính
toán thay vì mua thiết bị phần cứng, phần mềm hệ thống và
cài đặt trong trung tâm dữ liệu của mình.
• Đặc điểm của dịch vụ ĐTĐM đó là tính mềm dèo: khách
hàng có thể thuê thêm tài nguyên hoặc giảm bớt một cách
tự động hoặc theo yêu cầu dựa trên nhu cầu khai thác, sử
dụng.
• Các ví dụ: VMWare, Amazon EC2/S3, Elastra (Beta 2.0
2/2009), Nirvanix, AppNexus

24
 3. IaaS
• Phạm vi kiểm soát

25
 3. IaaS
• Đặc trưng cơ bản:
– Cung cấp tài nguyên như là dịch vụ: bao gồm cả máy chủ,
thiết bị mạng, bộ nhớ, CPU, không gian đĩa cứng, trang thiết
bị trung tâm dữ liệu.
– Khả năng mở rộng linh hoạt.
– Chi phí thay đổi tùy theo thực tế.
– Tài nguyên dùng chung.
– Cấp độ doanh nghiệp: đem lại lợi ích cho công ty bởi một
nguồn tài nguyên tính toán tổng hợp.
 Các tổ chức, cá nhân tiết kiệm được vốn đầu tư vào hệ
thống là rất lớn, vì không phải mua các phần cứng và nguồn
nhân lực
 Không nên sử dụng mô hình này khi ngân sách vốn lớn hơn
so với ngân sách hoạt động. 26
 Amazon elastic compute cloud (EC2)
 Amazon elastic compute cloud (EC2) giúp tạo ra, khởi động
và dự phòng các ứng dụng ảo cho cá nhân hay doanh nghiệp
một cách đơn giản- bất cứ khi nào.
 Truy cập EC2 sử dụng AWS (Amazon web services)
Đăng kí EC2: http://aws.amazon.com

27
Phạm vi kiểm soát trong cả 3 mô hình
IaaS, PaaS, SaaS

28
Trách nhiệm nhà cung cấp/ KH trong cả 3
mô hình IaaS, PaaS, SaaS

29
 04 mô hình
triển khai ĐTĐM

1. Đám mây riêng

(Private Cloud)
2. Đám mây công
cộng (Public
Cloud)
3. Đám mây lai
(Hybrid Cloud)
4. Đám mây cộng
đồng (Community
Cloud)
30
 1. Đám mây riêng
• Các đám mây riêng là đám mây được thiết lập chỉ cho một
tổ chức tương tự như một mạng nội bộ. Những đám mây
này tồn tại bên trong tường lửa công ty, nó có thể được
quản lý bởi chính tổ chức đó hoặc một bên thứ ba và có thể
tồn tại trên cơ sở hạ tầng trước đó đã có.

31
 1. Đám mây riêng
• Doanh nghiệp chịu trách nhiệm thiết lập và bảo trì
đám mây. Chỉ có tổ chức và người dùng nội bộ
được phép mới truy cập được nên nó khó bị tấn
công hơn.
• Việc kiểm soát chi tiết các tài nguyên khác nhau
trên đám mây giúp công ty có các lựa chọn cấu
hình phù hợp.
• Đặc điểm cơ bản của đám mây riêng là hạ tầng
không đồng nhất, chính sách “may đo”và tùy
chỉnh, tài nguyên dành riêng, cơ sở hạ tầng “cây
nhà lá vườn” 32
 1. Đám mây riêng
• 5 đặc điểm chính:
 Khả năng mở rộng: cấp độ sử dụng ( vd, thông qua ảo
hóa,…)
 Truy cập: KH có thể tự phục vụ nhu cầu
 Tính đàn hồi: Xuất hiện năng lực vô hạn theo yêu cầu
 Chia sẻ: Dùng chung tài nguyên, khả năng được gộp
chung
 Metered consumption ( tiêu thụ đồng hồ đo): khả năng
chi trả cho dịch vụ không cam kết

33
 Lựa chọn khi nào?

• Việc kinh doanh của bạn gắn với dữ liệu và các ứng dụng
của bạn. Vì vậy, việc kiểm soát và bảo mật chiếm phần lớn
công việc.
• Việc kinh doanh của bạn là một phần của một ngành công
nghiệp phải phù hợp với an ninh nghiêm ngặt và các vấn
đề bảo mật dữ liệu.
• Công ty của bạn là đủ lớn để chạy một dữ liệu trung tâm
điện toán đám mây có hiệu quả .

34
 2. Đám mây công cộng
• Đám mây công cộng là đám mây được thiết lập và cung
cấp cho rộng rãi người dùng thông qua Internet.
• Tồn tại ngoài tường lửa công ty và chúng được lưu trữ đầy
đủ và do nhà cung cấp đám mây quản lý.
• Các nhà cung cấp đám mây chịu trách nhiệm cài đặt, quản
lý, cung cấp và bảo trì. Khách hàng tính phí cho các tài
nguyên nào mà họ sử dụng.

35
 2. Đám mây công cộng

• Được biết như là đám mây nhiều thuê bao với các đặc
trưng cơ bản là hạ tầng thống nhất, chính sách chung,
nguồn lực chia sẻ cho nhiều thuê bao, đa qui mô.
• Mô hình này thường ít an toàn hơn các mô hình khác và
thường chỉ cung cấp các dịch vụ phần mềm chung nhất
như bộ phần mềm văn phòng, chat, họp trực tuyến,…

36
 2. Đám mây công cộng
• Tính năng và lợi ích:
Khả năng mở rộng:
Hiệu quả chi phí:
Kiểu chi phí hiệu quả (Utility style costing)
Độ tin cậy
Tính linh hoạt
Vị trí độc lập

37
 Lựa chọn khi nào?
• Phân bố tải workload cho các ứng dụng được sử dụng bởi
nhiều người, chẳng hạn như e-mail.
• Bạn cần phải thử nghiệm và phát triển các mã ứng dụng.
• Bạn có các ứng dụng SaaS từ một nhà cung cấp có một
chiến lược an ninh thực hiện tốt.
• Bạn cần gia tăng công suất (khả năng bổ sung năng lực cho
máy tính cao nhiều lần).
• Bạn đang thực hiện các dự án hợp tác.
• Bạn đang làm một dự án phát triển phần mềm quảng cáo
bằng cách sử dụng PaaS cung cấp các đám mây.

38
 3. Đám mây lai
• Đám mây lai: hạ tầng của đám mây là một sự kết nối của
nhiều mô hình triển khai đám mây (chung, riêng, cộng
đồng), do doanh nghiệp tạo ra và trách nhiệm quản lý sẽ
được phân chia giữa doanh nghiệp và nhà cung cấp đám
mây công cộng.
• Đám mây lai cung cấp truy cập
tới 2 hoặc nhiều cơ sở hạ tầng
kết nối bởi các công nghệ
tiêu chuẩn hóa hoặc dịch vụ
đám mây độc quyền.

39
 3. Đám mây lai

• Một đám mây lai được xây dựng tốt có thể phục vụ các
quy trình nhiệm vụ quan trọng của doanh nghiệp yêu cầu
cao về tính ổn định, an toàn.
• Hạn chế chính với đám mây này là sự khó khăn trong việc
tạo ra và quản lý có hiệu quả một giải pháp như vậy
• Hệ thống phải có thể tiếp nhận được và cung cấp các dịch
vụ lấy từ các nguồn khác nhau như thể chúng có chung
nguồn gốc, hay phức tạp hơn là hỗ trợ tương tác giữa các
thành phần riêng và chung

40
 Lựa chọn khi nào?

• Công ty của bạn muốn sử dụng một ứng dụng SaaS nhưng
quan tâm về bảo mật . Nhà cung cấp SaaS có thể tạo ra một
đám mây riêng chỉ cho công ty của bạn bên trong tường
lửa của họ. Họ cung cấp cho bạn một mạng riêng ảo (VPN)
để bổ sung bảo mật.
• Công ty của bạn cung cấp dịch vụ được thay đổi cho thị
trường khác nhau. Bạn có thể sử dụng một đám mây công
cộng để tương tác với khách hàng nhưng giữ dữ liệu của
họ được bảo đảm trong vòng một đám mây riêng.

41
 Đám mây cộng đồng

• Đám mây cộng đồng là các

đám mây được chia sẻ bởi
một số tổ chức và hỗ trợ một
cộng đồng cụ thể có mối
quan tâm chung như: mục
đích, yêu cầu an ninh, chính
sách.
• Nó được quản lý bởi các tổ
chức hoặc một bên thứ ba.

42
 4. Đám mây cộng đồng
• Một đám mây cộng đồng có thể được thiết lập bởi một số
tổ chức có yêu cầu tương tự và tìm cách chia sẻ cơ sở hạ
tầng để thực hiện một số lợi ích của điện toán đám mây.
• Tùy chọn này là tốn kém hơn nhưng có thể đáp ứng về sự
riêng tư, an ninh hoặc tuân thủ các chính sách tốt hơn.

43
Một số nền tảng ĐTĐM thực tế

PHÂN LOẠI CÁC NHÀ CUNG CẤP DỊCH VỤ ĐIỆN TOÁN ĐÁM
MÂY
3.3: một số nền tảng đám mây khác

PHÂN LOẠI CÁC NHÀ CUNG CẤP DỊCH VỤ ĐIỆN TOÁN ĐÁM
MÂY
THANK YOU!

46