Các Giải Pháp Của Vấn Đề Điện Toán Đám Mây

- Tính sẵn dùng: Liệu các dịch vụ đám mây có bị treo bất ngờ, khiến cho người dùng không thể truy cập các dịch vụ và dữ liệu của mình trong những khoảng thời gian nào đó làm ảnh hưởng tới công việc.

- Mất dữ liệu: Một vài dịch vụ lưu trữ dữ liệu trực tuyến trên đám mây bất ngờ ngừng hoạt động hoặc không tiếp tục cung cấp dịch vụ, khiến cho người dùng phải sao lưu dữ liệu của họ từ “đám mây” về máy tính cá nhân. Điều này sẽ mất nhiều thời gian. Thậm chí một vài trường hợp, vì lý do nào đó, dữ liệu của người dùng bị mất và không thể phục hồi được.

- Tính di động của dữ liệu và quyền sở hữu: một câu hỏi đặt ra, là liệu người dùng có thể chia sẻ dữ liệu từ dịch vụ đám mây này sang dịch vụ đám mây khác? Hoặc trong trường hợp không muốn tiếp tục sử dụng dịch vụ cung cấp từ đám mây, liệu người dùng có thể sao lưu toàn bộ dữ liệu của họ từ đám mây? Và làm cách nào để người dùng có thể chắc chắn rằng các dịch vụ đám mây sẽ không hủy toàn bộ dữ liệu của họ trong trường hợp dịch vụ ngừng hoạt động.

- Khả năng bảo mật: Vấn đề tập trung dữ liệu trên các đám mây là cách thức hiệu quả để tăng cường bảo mật, nhưng mặt khác cũng lại chính là mối lo của người sử dụng dịch vụ điện toán đám mây. Bởi lẽ một khi các đám mây bị tấn công hoặc đột nhập, toàn bộ dữ liệu sẽ bị chiếm dụng. Tuy nhiên, đây không thực sự là vấn đề riêng của điện toán đám mây, bởi lẽ tấn công đánh cắp dữ liệu là vấn đề gặp phải trên bất kỳ môi trường nào, ngay cả trên các máy tính cá nhân.

- Người dùng bị phụ thuộc vào công nghệ và chất lượng dịch vụ của nhà cung cấp, khiến cho sự linh hoạt và sáng tạo của họ bị giảm đi. Người sử dụng chỉ có quyền thực hiện những việc trong phạm vi nhà quản trị cho phép, hơn nữa, những thông tin mới nhất thường chưa được nhà mạng cập nhật kịp thời, trong khi khách hàng lại mong muốn bắt kịp những cải tiến mới nhất, do vậy khách hàng cảm thấy không được thỏa mãn, thậm chí tỏ ra bức bối bởi sự khống chế đó, hoặc do lỗi, nghẽn mạng...

1.6 Các mô hình triển khai điện toán đám mây

Từ “đám mây” (cloud) xuất phát từ hình ảnh minh họa Internet đã được sử dụng rộng rãi trong các hình vẽ về hệ thống mạng máy tính của thế giới công nghệ thông tin. Một cách nôm na, điện toán đâm mây là mô hình điện toán Internet. Tuy nhiên, khi mô hình cloud computing dần định hình, các ưu điểm của nó đã được vận dụng để áp dụng

trong các môi trường có quy mô và phạm vi riêng, hình thành các mô hình triển khai khác nhau.

1.6.1 Các đám mây công cộng (Public cloud)

Mô hình đầu tiên được nói đến khi đề cập tới Cloud Computing chính là mô hình Public Cloud. Đây là mô hình mà hạ tầng Cloud Computing được một tổ chức sở hữu và cung cấp dịch vụ rộng rãi cho các khách hàng thông qua hạ tầng mạng Internet hoặc các mạng công cộng diện rộng. Các ứng dụng khác nhau chia sẻ chung tài nguyên tính toán, mạng và lưu trữ. Do vậy, hạ tầng Cloud Computing được thiết kế để đảm bảo cô lập về dữ liệu giữa các khách hàng và tách biệt về truy cập.

Có thể bạn quan tâm!

Xem toàn bộ 93 trang tài liệu này.

Hình 1 5 Minh họa một đám mây công cộng Các dịch vụ Public Cloud hướng tới 1


Hình 1.5: Minh họa một đám mây công cộng

Các dịch vụ Public Cloud hướng tới số lượng khách hàng lớn nên thường có năng lực về hạ tầng cao, đáp ứng nhu cầu tính toán linh hoạt, đem lại chi phí thấp cho khách hàng. Do đó khách hàng của dịch vụ trên Public Cloud sẽ bao gồm tất cả các tầng lớp mà khách hàng cá nhân và doanh nghiệp nhỏ sẽ được lợi thế trong việc dễ dàng tiếp cận các ứng dụng công nghệ cao, chất lượng mà không phải đầu tư ban đầu, chi phí sử dụng thấp, linh hoạt.

1.6.2 Các đám mây riêng (Private Cloud)

Private Cloud là các dịch vụ đám mây được doanh nghiệp sở hữu và phục vụ cho người dùng của tổ chức đó. Private Cloud có thể được vận hành bởi một bên thứ 3 và hạ tầng đám mây có thể được đặt bên trong hoặc bên ngoài tổ chức sở hữu (tại bên thứ 3 kiêm vận hành hoặc thậm chí là một bên thứ 4).


Hình 1 6 Minh họa một đám mây riêng Private Cloud được các tổ chức doanh 2


Hình 1.6: Minh họa một đám mây riêng

Private Cloud được các tổ chức, doanh nghiệp lớn xây dựng cho mình nhằm khai thác ưu điểm về công nghệ và khả năng quản trị của Cloud Computing. Với Private Cloud, các doanh nghiệp tối ưu được hạ tầng IT của mình, nâng cao hiệu quả sử dụng, quản lý trong cấp phát và thu hồi tài nguyên, qua đó giảm thời gian đưa sản phẩm sản xuất, kinh doanh ra thị trường.

1.6.3 Các đám mây lai (Hybrid Cloud)

Hybrid Cloud là một sự kết hợp của các đám mây công cộng và đám mây riêng. Những đám mây riêng này thường do doanh nghiệp tạo ra và các trách nhiệm quản lý sẽ được phân chia giữa doanh nghiệp và nhà cung cấp đám mây công cộng.


Hình 1 7 Minh họa một đám mây lai 1 6 4 Các đám mây chung Community Cloud Community 3


Hình 1.7: Minh họa một đám mây lai

1.6.4 Các đám mây chung (Community Cloud)

Community Cloud là các đám mây được chia sẻ bởi một tổ chức và hỗ trợ một cộng đồng cụ thể có mối quan tâm chung (Ví dụ: chung sứ mệnh, yêu cầu an ninh, chính sách…). Nó có thể được quản lý bởi các tổ chức hoặc một bên thứ 3.

Hình 1 8 Minh họa một đám mây chung 1 7 Các giải pháp của vấn đề điện 4


Hình 1.8: Minh họa một đám mây chung

1.7 Các giải pháp của vấn đề điện toán đám mây

Điện toán đám mây ra đời đã giải quyết được các vấn đề sau:

1.7.1 Vấn đề lưu trữ dữ liệu

Dữ liệu được lưu trữ tập trung ở các kho dữ liệu khổng lồ. Các công ty lớn như Microsoft, Google có hàng chục kho dữ liệu trung tâm nằm rải rác khắp nơi trên thế

giới. Các công ty lớn này sẽ cung cấp các dịch vụ cho phép doanh nghiệp có thể lưu trữ và quản lý dữ liệu của họ trên các kho lưu trữ trung tâm.

1.7.2 Vấn đề sức mạnh tính toán

Cứ tưởng tượng chiếc máy tính xách tay hay điện thoại của bạn là máy trạm thì đám mây chính là máy chủ quản lý toàn bộ các máy trạm đó, chứa dữ liệu và có thể xử lý cho máy trạm. Máy trạm sẽ có dữ liệu riêng của mình nhưng hầu hết chúng đều được đồng bộ hóa liên tục với máy chủ trong một kết nối thông suốt. Lấy một ví dụ, bạn thay đổi ứng dụng lịch trong điện thoại thì ngay lập tức ứng dụng lịch đó cũng được đồng bộ hóa lên máy vi tính theo thời gian thực. Nhìn chung, trên điện toán đám mây thì phần mềm sẽ trở thành dịch vụ để phục vụ cho người dùng.

Dữ liệu của người dùng được lưu trữ trên các máy chủ ảo là đám mây để được xử lý trên đó. Vì tốc độ xử lý của máy chủ là rất cao nên mọi thao tác sẽ được xử lý nhanh và hoạt động nhịp nhàng hơn, nếu bạn có một đường truyền mạnh để giữ cho chúng luôn kết nối. Tất nhiên, cũng bởi vì máy trạm không cần xử lý nữa mà chúng cũng không cần quá mạnh, giảm được chi phí cho người dùng.

1.7.3 Vấn đề cung cấp tài nguyên, phần mềm

Cung cấp các dịch vụ như IAAS (infrastructure as a service), PAAS (Platform as a service), SAAS (Software as a service).

Hình 1 9 Minh họa về các dịch vụ 1 8 Tính bảo mật trong điện toán đám 5


Hình 1.9: Minh họa về các dịch vụ

1.8 Tính bảo mật trong điện toán đám mây

1.8.1 Mục tiêu bảo mật thông tin đám mây

- Tính an toàn: phòng chống các cuộc tấn công

- Tính đáng tin cậy: Bảo vệ dữ liệu không cho những người khác xem trộm.

- Tính sẵn sàng: Các ứng dụng cung cấp trên điện toán đám mây luôn sẵn sàng. Khác phục nhanh chóng khi xảy ra sự cố. Cung cấp dịch vụ lâu dài. Có chế độ bảo hiểm dữ liệu nếu nhà cung cấp dịch vụ ngừng hoạt động.

1.8.2 Các giải pháp bảo mật cho các hệ thống triển khai điện toán đám mây

1.8.2.1 Quản lý

Quản lý với vai trò kiểm soát và giám sát các chính sách, thủ tục và các tiêu chuẩn cho việc phát triển ứng dụng cũng như việc thiết kế, thực hiện kiểm tra, giám sát việc triển khai dịch vụ.

1.8.2.2 Chấp hành các quy định về an toàn bảo mật dữ liệu

Sự tuân thủ liên quan đến sự phù hợp với đặc điểm kỹ thuật, tiêu chuẩn, quy định hoặc luật pháp. Các hình thức của luật và các quy định về an ninh và bảo mật tồn tại trong phạm vi quốc gia khác nhau. Để có thể tạo ra một quy định chung phù hợp ở tất cả mọi nơi là một vấn đề khó khăn đối với nhà cung cấp dịch vụ điện toán đám mây và môi trường điện toán đám mây.

1.8.2.3 Tin tưởng

Theo mô hình điện toán đám mây, một tổ chức phải từ bỏ việc quản lý trực tiếp các khía cạnh về bảo mật và an toàn thông tin, dữ liệu của mình. Điều này có nghĩa là đã đem lại một mức độ tin tưởng rất cao đối với nhà cung cấp dịch vụ điện toán đám mây.

1.8.2.4 Kiến trúc hệ thống

Cấu trúc của các hệ thống phần mềm được sử dụng để cung cấp dịch vụ đám mây bao gồm phần cứng và phần mềm thường trú trong các đám mây. Vị trí vật lý của cơ sở hạ tầng được xác định bởi nhà cung cấp dịch vụ đám mây như là mô tả chân thực về mức độ tin cậy và khả năng mở rộng logic. Các máy ảo thường phục vụ như một hình ảnh trừu tượng của các đơn vị triển khai và nó cũng tương đối lỏng lẻo cùng với kiến trúc lưu trữ đám mây. Các ứng dụng được xây dựng trên giao diện lập trình của dịch vụ truy cập Internet, điều này thường liên quan đến việc nhiều thành phần đám mây giao tiếp với các thành phần khác qua giao diện lập trình ứng dụng.

1.8.2.5 Nhận dạng và quản lý truy cập

Bảo mật thông tin và dữ liệu nhạy cảm ngày càng trở thành vấn đề được quan tâm của tổ chức. Việc truy cập trái phép vào các nguồn tài nguyên thông tin trong đám mây là một mối quan tâm lớn đối với hầu hết các khách hàng sử dụng các dịch vụ điện toán đám mây. Một vấn đề được quan tâm thường xuyên là việc xác định và chứng thực phạm vi của tổ chức. Phạm vi đó có thể không tự nhiên được mở rộng trong đám mây và việc mở rộng hoặc thay đổi khuôn khổ hiện có để hỗ trợ dịch vụ đám mây có thể khó khăn. Việc lựa chọn sử dụng hai hệ thống chứng thực khác nhau, một cho hệ thống tổ chức nội bộ, một cho hệ thống bên ngoài thông qua nền tảng đám mây là một hình thức rắc rối và có thể trở nên không khả thi trong thời gian tới. Nhận dạng, phổ biến rộng rãi với sự ra đời của cấu trúc hướng dịch vụ là một giải pháp có thể đạt được trong một số cách ví dụ như tiêu chuẩn Security Assertion Markup Language (SAML) hoặc tiêu chuẩn OpenID.

1.8.2.6 Cách ly các hệ thống phần mềm

Để đạt được quy mô tiêu thụ cao như mong muốn các nhà cung cấp dịch vụ đám mây đảm bảo cung cấp sự linh hoạt của dịch vụ và cô lập tài nguyên của các thuê bao. Nhiều thành phần trong điện toán đám mây thường được triển khai bằng cách ghép nhiều máy ảo của những người dùng có nhu cầu khác nhau trên cùng một máy chủ vật lý. Điều quan trọng là cần chú ý rằng các ứng dụng triển khai trên các máy khách ảo vẫn còn rất dễ bị tấn công và gây nguy hiểm.

1.8.2.7 Bảo vệ dữ liệu

Dữ liệu được lưu trữ trên các đám mây thường cư trú trong một môi trường được chia sẻ với các khách hàng khác. Các tổ chức chuyển dữ liệu nhạy cảm và sửa đổi dữ liệu đó trong các đám mây do đó phải chắc chắn rằng các tài khoản để truy cập vào dữ liệu được kiểm soát chặt chẽ và dữ liệu được lưu trữ an toàn.

1.8.2.8 Sẵn sàng đối phó với các sự cố có thể xảy ra

Sẵn sàng là mức độ tập hợp đầy đủ các nguồn tài nguyên tính toán để có thể truy cập và sử dụng được của một tổ chức. Sự sẵn sàng có thể bị ảnh hưởng tạm thời hoặc vĩnh viễn. Tấn công từ chối dịch vụ, thiết bị ngừng hoạt động và các thảm họa tự nhiên là tất cả các mối đe dọa hiện có. Thời gian chết thường khó kiểm soát và có thể ảnh hưởng đến công việc của các cá nhân hoặc tổ chức sử dụng dịch vụ.

1.8.2.9 Ứng phó với các sự cố xảy ra

Ứng phó với các sự cố xảy ra là phương pháp tổ chức để đối phó với hậu quả của một cuộc tấn công nhằm vào các hệ thống máy tính. Vai trò của các nhà cung cấp dịch vụ điện toán đám mây là rất quan trọng trong việc thực hiện các hoạt động ứng phó sự cố. Bao gồm việc khắc phục sự cố, phân tích các cuộc tấn công, xác minh sự cố, thu thập dữ liệu,…

1.9 Hiện trạng ứng dụng điện toán đám mây ở Việt Nam

Không nằm ngoài xu thế chung của ngành công nghệ thông tin thế giới, khi mà việc sử dụng các dịch vụ điện toán đám mây đang ngày càng trở nên phổ biến ở các quốc gia có nền công nghệ thông tin phát triển. Việt Nam đang dần tiếp cận dịch vụ đám mây thông qua các dự án của một số doanh nghiệp nước ngoài như Microsoft, Intel,… Công nghệ này được coi là giải pháp cho những vấn đề mà nhiều công ty đang gặp phải như thiếu năng lực công nghệ thông tin, chi phí đầu tư hạn chế… Hầu hết các nhà lãnh đạo công nghệ thông tin đều khá kỳ vọng khi nhận định về công nghệ này.

Việt Nam là một trong những nước đầu tiên ở ASEAN đưa vào sử dụng điện toán đám mây. Điện toán đám mây ở Việt Nam bắt đầu có những tín hiệu khả quan khi FPT – nhà công nghệ hàng đầu của Việt Nam đã khẳng định vị thế tiên phong của mình trong công nghệ bằng lễ ký kết với Microsoft châu Á – Trend Micro để hợp tác phát triển “đám mây” ở châu Á. Sau đó FPT tiếp tục hợp tác cùng Microsoft vào tháng 05/2010. Tâm điểm của hợp tác này là một thỏa thuận nhằm phát triển nền tảng điện toán đám mây dựa trên công nghệ của Microsoft. Hai bên đều cùng hướng đến việc phát triển nền tảng cho các dịch vụ đám mây bao gồm truyền thông hợp tác, lưu trữ dữ liệu và các dịch vụ hạ tầng, nhằm phục vụ nhu cầu của đông đảo khách hàng. FPT IS cung cấp một số ứng dụng trên nền đám mây như dịch vụ Office 365 (gồm Exchange Online cung cấp dịch vụ e-mail, lịch, danh bạ; SharePoint Online hỗ trợ người dùng cộng tác với các tính năng mạng xã hội thông qua Internet; Office Web Apps được tích hợp, giúp soạn thảo online các tài liệu Microsoft Office…). FPT Telecom ứng dụng công nghệ điện toán đám mây triển khai dịch vụ chia sẻ file Fshare theo mô hình “public cloud”, cho phép người dùng lưu trữ, gửi file theo phương châm “mọi lúc, mọi nơi” cũng như cung cấp một loại hình lưu trữ phụ trợ (storage back-end) cho các dịch vụ của bên thứ ba.

Misa cũng là một doanh nghiệp công nghệ thông tin có những đầu tư mạng vào triển khai các ứng dụng dựa trên nền tảng điện toán đám mây. Với sản phẩm

..... Xem trang tiếp theo?
⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 22/10/2023