Các Giải Pháp Của Vấn Đề Điện Toán Đám Mây

- Tính sẵn dùng: Liệu các dịch vụ đám mây có bị treo bất ngờ, khiến cho người dùng không thể truy cập các dịch vụ và dữ liệu của mình trong những khoảng thời gian nào đó làm ảnh hưởng tới công việc.

- Mất dữ liệu: Một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây bất ngờ ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ, khiến cho người dùng phải sao lưu dữ liệu của họ từ “đám mây” về máy tính cá nhân. Điều này sẽ mất nhiều thời gian. Thậm chí một vài trường hợp, vì lý do nào đó, dữ liệu của người dùng bị mất và không thể phục hồi được.

- Tính di động của dữ liệu và quyền sở hữu: một câu hỏi đặt ra, là liệu người dùng có thể chia sẻ dữ liệu từ dịch vụ đám mây này sang dịch vụ đám mây khác? Hoặc trong trường hợp không muốn tiếp tục sử dụng dịch vụ cung cấp từ đám mây, liệu người dùng có thể sao lưu toàn bộ dữ liệu của họ từ đám mây? Và làm cách nào để người dùng có thể chắc chắn rằng các dịch vụ đám mây sẽ không hủy toàn bộ dữ liệu của họ trong trường hợp dịch vụ ngừng hoạt động.

- Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các đám mây là cách thức hiệu quả để tăng cường bảo mật, nhưng mặt khác cũng lại chính là mối lo của người sử dụng dịch vụ điện toán đám mây. Bởi lẽ một khi các đám mây bị tấn công hoặc đột nhập, toàn bộ dữ liệu sẽ bị chiếm dụng. Tuy nhiên, đây không thực sự là vấn đề riêng của điện toán đám mây, bởi lẽ tấn công đánh cắp dữ liệu là vấn đề gặp phải trên bất kỳ môi trường nào, ngay cả trên các máy tính cá nhân.

- Người dùng bị phụ thuộc vào công nghệ và chất lượng dịch vụ của nhà cung cấp, khiến cho sự linh hoạt và sáng tạo của họ bị giảm đi. Người sử dụng chỉ có quyền thực hiện những việc trong phạm vi nhà quản trị cho phép, hơn nữa, những thông tin mới nhất thường chưa được nhà mạng cập nhật kịp thời, trong khi khách hàng lại mong muốn bắt kịp những cải tiến mới nhất, do vậy khách hàng cảm thấy không được thỏa mãn, thậm chí tỏ ra bức bối bởi sự khống chế đó, hoặc do lỗi, nghẽn mạng...

1.6 Các mô hình triển khai điện toán đám mây

Từ “đám mây” (cloud) xuất phát từ hình ảnh minh họa Internet đã được sử dụng rộng rãi trong các hình vẽ về hệ thống mạng máy tính của thế giới công nghệ thông tin. Một cách nôm na, điện toán đâm mây là mô hình điện toán Internet. Tuy nhiên, khi mô hình cloud computing dần định hình, các ưu điểm của nó đã được vận dụng để áp dụng

trong các môi trường có quy mô và phạm vi riêng, hình thành các mô hình triển khai khác nhau.

1.6.1 Các đám mây công cộng (Public cloud)

Mô hình đầu tiên được nói đến khi đề cập tới Cloud Computing chính là mô hình Public Cloud. Đây là mô hình mà hạ tầng Cloud Computing được một tổ chức sở hữu và cung cấp dịch vụ rộng rãi cho các khách hàng thông qua hạ tầng mạng Internet hoặc các mạng công cộng diện rộng. Các ứng dụng khác nhau chia sẻ chung tài nguyên tính toán, mạng và lưu trữ. Do vậy, hạ tầng Cloud Computing được thiết kế để đảm bảo cô lập về dữ liệu giữa các khách hàng và tách biệt về truy cập.

Có thể bạn quan tâm!

Xem toàn bộ 93 trang tài liệu này.

Hình 1.5: Minh họa một đám mây công cộng

Các dịch vụ Public Cloud hướng tới số lượng khách hàng lớn nên thường có năng lực về hạ tầng cao, đáp ứng nhu cầu tính toán linh hoạt, đem lại chi phí thấp cho khách hàng. Do đó khách hàng của dịch vụ trên Public Cloud sẽ bao gồm tất cả các tầng lớp mà khách hàng cá nhân và doanh nghiệp nhỏ sẽ được lợi thế trong việc dễ dàng tiếp cận các ứng dụng công nghệ cao, chất lượng mà không phải đầu tư ban đầu, chi phí sử dụng thấp, linh hoạt.

1.6.2 Các đám mây riêng (Private Cloud)

Private Cloud là các dịch vụ đám mây được doanh nghiệp sở hữu và phục vụ cho người dùng của tổ chức đó. Private Cloud có thể được vận hành bởi một bên thứ 3 và hạ tầng đám mây có thể được đặt bên trong hoặc bên ngoài tổ chức sở hữu (tại bên thứ 3 kiêm vận hành hoặc thậm chí là một bên thứ 4).

Hình 1.6: Minh họa một đám mây riêng

Private Cloud được các tổ chức, doanh nghiệp lớn xây dựng cho mình nhằm khai thác ưu điểm về công nghệ và khả năng quản trị của Cloud Computing. Với Private Cloud, các doanh nghiệp tối ưu được hạ tầng IT của mình, nâng cao hiệu quả sử dụng, quản lý trong cấp phát và thu hồi tài nguyên, qua đó giảm thời gian đưa sản phẩm sản xuất, kinh doanh ra thị trường.

1.6.3 Các đám mây lai (Hybrid Cloud)

Hybrid Cloud là một sự kết hợp của các đám mây công cộng và đám mây riêng. Những đám mây riêng này thường do doanh nghiệp tạo ra và các trách nhiệm quản lý sẽ được phân chia giữa doanh nghiệp và nhà cung cấp đám mây công cộng.

Hình 1.7: Minh họa một đám mây lai

1.6.4 Các đám mây chung (Community Cloud)

Community Cloud là các đám mây được chia sẻ bởi một tổ chức và hỗ trợ một cộng đồng cụ thể có mối quan tâm chung (Ví dụ: chung sứ mệnh, yêu cầu an ninh, chính sách…). Nó có thể được quản lý bởi các tổ chức hoặc một bên thứ 3.

Hình 1.8: Minh họa một đám mây chung

1.7 Các giải pháp của vấn đề điện toán đám mây

Điện toán đám mây ra đời đã giải quyết được các vấn đề sau:

1.7.1 Vấn đề lưu trữ dữ liệu

Dữ liệu được lưu trữ tập trung ở các kho dữ liệu khổng lồ. Các công ty lớn như Microsoft, Google có hàng chục kho dữ liệu trung tâm nằm rải rác khắp nơi trên thế

giới. Các công ty lớn này sẽ cung cấp các dịch vụ cho phép doanh nghiệp có thể lưu trữ và quản lý dữ liệu của họ trên các kho lưu trữ trung tâm.

1.7.2 Vấn đề sức mạnh tính toán

Cứ tưởng tượng chiếc máy tính xách tay hay điện thoại của bạn là máy trạm thì đám mây chính là máy chủ quản lý toàn bộ các máy trạm đó, chứa dữ liệu và có thể xử lý cho máy trạm. Máy trạm sẽ có dữ liệu riêng của mình nhưng hầu hết chúng đều được đồng bộ hóa liên tục với máy chủ trong một kết nối thông suốt. Lấy một ví dụ, bạn thay đổi ứng dụng lịch trong điện thoại thì ngay lập tức ứng dụng lịch đó cũng được đồng bộ hóa lên máy vi tính theo thời gian thực. Nhìn chung, trên điện toán đám mây thì phần mềm sẽ trở thành dịch vụ để phục vụ cho người dùng.

Dữ liệu của người dùng được lưu trữ trên các máy chủ ảo là đám mây để được xử lý trên đó. Vì tốc độ xử lý của máy chủ là rất cao nên mọi thao tác sẽ được xử lý nhanh và hoạt động nhịp nhàng hơn, nếu bạn có một đường truyền mạnh để giữ cho chúng luôn kết nối. Tất nhiên, cũng bởi vì máy trạm không cần xử lý nữa mà chúng cũng không cần quá mạnh, giảm được chi phí cho người dùng.

1.7.3 Vấn đề cung cấp tài nguyên, phần mềm

Cung cấp các dịch vụ như IAAS (infrastructure as a service), PAAS (Platform as a service), SAAS (Software as a service).

Hình 1.9: Minh họa về các dịch vụ

1.8 Tính bảo mật trong điện toán đám mây

1.8.1 Mục tiêu bảo mật thông tin đám mây

- Tính an toàn: phòng chống các cuộc tấn công

- Tính đáng tin cậy: Bảo vệ dữ liệu không cho những người khác xem trộm.

- Tính sẵn sàng: Các ứng dụng cung cấp trên điện toán đám mây luôn sẵn sàng. Khác phục nhanh chóng khi xảy ra sự cố. Cung cấp dịch vụ lâu dài. Có chế độ bảo hiểm dữ liệu nếu nhà cung cấp dịch vụ ngừng hoạt động.

1.8.2 Các giải pháp bảo mật cho các hệ thống triển khai điện toán đám mây

1.8.2.1 Quản lý

Quản lý với vai trò kiểm soát và giám sát các chính sách, thủ tục và các tiêu chuẩn cho việc phát triển ứng dụng cũng như việc thiết kế, thực hiện kiểm tra, giám sát việc triển khai dịch vụ.

1.8.2.2 Chấp hành các quy định về an toàn bảo mật dữ liệu

Sự tuân thủ liên quan đến sự phù hợp với đặc điểm kỹ thuật, tiêu chuẩn, quy định hoặc luật pháp. Các hình thức của luật và các quy định về an ninh và bảo mật tồn tại trong phạm vi quốc gia khác nhau. Để có thể tạo ra một quy định chung phù hợp ở tất cả mọi nơi là một vấn đề khó khăn đối với nhà cung cấp dịch vụ điện toán đám mây và môi trường điện toán đám mây.

1.8.2.3 Tin tưởng

Theo mô hình điện toán đám mây, một tổ chức phải từ bỏ việc quản lý trực tiếp các khía cạnh về bảo mật và an toàn thông tin, dữ liệu của mình. Điều này có nghĩa là đã đem lại một mức độ tin tưởng rất cao đối với nhà cung cấp dịch vụ điện toán đám mây.

1.8.2.4 Kiến trúc hệ thống

Cấu trúc của các hệ thống phần mềm được sử dụng để cung cấp dịch vụ đám mây bao gồm phần cứng và phần mềm thường trú trong các đám mây. Vị trí vật lý của cơ sở hạ tầng được xác định bởi nhà cung cấp dịch vụ đám mây như là mô tả chân thực về mức độ tin cậy và khả năng mở rộng logic. Các máy ảo thường phục vụ như một hình ảnh trừu tượng của các đơn vị triển khai và nó cũng tương đối lỏng lẻo cùng với kiến trúc lưu trữ đám mây. Các ứng dụng được xây dựng trên giao diện lập trình của dịch vụ truy cập Internet, điều này thường liên quan đến việc nhiều thành phần đám mây giao tiếp với các thành phần khác qua giao diện lập trình ứng dụng.

1.8.2.5 Nhận dạng và quản lý truy cập

Bảo mật thông tin và dữ liệu nhạy cảm ngày càng trở thành vấn đề được quan tâm của tổ chức. Việc truy cập trái phép vào các nguồn tài nguyên thông tin trong đám mây là một mối quan tâm lớn đối với hầu hết các khách hàng sử dụng các dịch vụ điện toán đám mây. Một vấn đề được quan tâm thường xuyên là việc xác định và chứng thực phạm vi của tổ chức. Phạm vi đó có thể không tự nhiên được mở rộng trong đám mây và việc mở rộng hoặc thay đổi khuôn khổ hiện có để hỗ trợ dịch vụ đám mây có thể khó khăn. Việc lựa chọn sử dụng hai hệ thống chứng thực khác nhau, một cho hệ thống tổ chức nội bộ, một cho hệ thống bên ngoài thông qua nền tảng đám mây là một hình thức rắc rối và có thể trở nên không khả thi trong thời gian tới. Nhận dạng, phổ biến rộng rãi với sự ra đời của cấu trúc hướng dịch vụ là một giải pháp có thể đạt được trong một số cách ví dụ như tiêu chuẩn Security Assertion Markup Language (SAML) hoặc tiêu chuẩn OpenID.

1.8.2.6 Cách ly các hệ thống phần mềm

Để đạt được quy mô tiêu thụ cao như mong muốn các nhà cung cấp dịch vụ đám mây đảm bảo cung cấp sự linh hoạt của dịch vụ và cô lập tài nguyên của các thuê bao. Nhiều thành phần trong điện toán đám mây thường được triển khai bằng cách ghép nhiều máy ảo của những người dùng có nhu cầu khác nhau trên cùng một máy chủ vật lý. Điều quan trọng là cần chú ý rằng các ứng dụng triển khai trên các máy khách ảo vẫn còn rất dễ bị tấn công và gây nguy hiểm.

1.8.2.7 Bảo vệ dữ liệu

Dữ liệu được lưu trữ trên các đám mây thường cư trú trong một môi trường được chia sẻ với các khách hàng khác. Các tổ chức chuyển dữ liệu nhạy cảm và sửa đổi dữ liệu đó trong các đám mây do đó phải chắc chắn rằng các tài khoản để truy cập vào dữ liệu được kiểm soát chặt chẽ và dữ liệu được lưu trữ an toàn.

1.8.2.8 Sẵn sàng đối phó với các sự cố có thể xảy ra

Sẵn sàng là mức độ tập hợp đầy đủ các nguồn tài nguyên tính toán để có thể truy cập và sử dụng được của một tổ chức. Sự sẵn sàng có thể bị ảnh hưởng tạm thời hoặc vĩnh viễn. Tấn công từ chối dịch vụ, thiết bị ngừng hoạt động và các thảm họa tự nhiên là tất cả các mối đe dọa hiện có. Thời gian chết thường khó kiểm soát và có thể ảnh hưởng đến công việc của các cá nhân hoặc tổ chức sử dụng dịch vụ.

1.8.2.9 Ứng phó với các sự cố xảy ra

Ứng phó với các sự cố xảy ra là phương pháp tổ chức để đối phó với hậu quả của một cuộc tấn công nhằm vào các hệ thống máy tính. Vai trò của các nhà cung cấp dịch vụ điện toán đám mây là rất quan trọng trong việc thực hiện các hoạt động ứng phó sự cố. Bao gồm việc khắc phục sự cố, phân tích các cuộc tấn công, xác minh sự cố, thu thập dữ liệu,…

1.9 Hiện trạng ứng dụng điện toán đám mây ở Việt Nam

Không nằm ngoài xu thế chung của ngành công nghệ thông tin thế giới, khi mà việc sử dụng các dịch vụ điện toán đám mây đang ngày càng trở nên phổ biến ở các quốc gia có nền công nghệ thông tin phát triển. Việt Nam đang dần tiếp cận dịch vụ đám mây thông qua các dự án của một số doanh nghiệp nước ngoài như Microsoft, Intel,… Công nghệ này được coi là giải pháp cho những vấn đề mà nhiều công ty đang gặp phải như thiếu năng lực công nghệ thông tin, chi phí đầu tư hạn chế… Hầu hết các nhà lãnh đạo công nghệ thông tin đều khá kỳ vọng khi nhận định về công nghệ này.

Việt Nam là một trong những nước đầu tiên ở ASEAN đưa vào sử dụng điện toán đám mây. Điện toán đám mây ở Việt Nam bắt đầu có những tín hiệu khả quan khi FPT – nhà công nghệ hàng đầu của Việt Nam đã khẳng định vị thế tiên phong của mình trong công nghệ bằng lễ ký kết với Microsoft châu Á – Trend Micro để hợp tác phát triển “đám mây” ở châu Á. Sau đó FPT tiếp tục hợp tác cùng Microsoft vào tháng 05/2010. Tâm điểm của hợp tác này là một thỏa thuận nhằm phát triển nền tảng điện toán đám mây dựa trên công nghệ của Microsoft. Hai bên đều cùng hướng đến việc phát triển nền tảng cho các dịch vụ đám mây bao gồm truyền thông hợp tác, lưu trữ dữ liệu và các dịch vụ hạ tầng, nhằm phục vụ nhu cầu của đông đảo khách hàng. FPT IS cung cấp một số ứng dụng trên nền đám mây như dịch vụ Office 365 (gồm Exchange Online cung cấp dịch vụ e-mail, lịch, danh bạ; SharePoint Online hỗ trợ người dùng cộng tác với các tính năng mạng xã hội thông qua Internet; Office Web Apps được tích hợp, giúp soạn thảo online các tài liệu Microsoft Office…). FPT Telecom ứng dụng công nghệ điện toán đám mây triển khai dịch vụ chia sẻ file Fshare theo mô hình “public cloud”, cho phép người dùng lưu trữ, gửi file theo phương châm “mọi lúc, mọi nơi” cũng như cung cấp một loại hình lưu trữ phụ trợ (storage back-end) cho các dịch vụ của bên thứ ba.

Misa cũng là một doanh nghiệp công nghệ thông tin có những đầu tư mạng vào triển khai các ứng dụng dựa trên nền tảng điện toán đám mây. Với sản phẩm

Xem tất cả 93 trang.

Ngày đăng: 22/10/2023