LỜI CẢM ƠN
Em xin chân thành cám ơn Khoa CNTT, trường Đại học Sư phạm Hà Nội,
Trường Đại học Tây Bắc đã tạo điều kiện cho em học tập và thực hiện đề tài tốt
nghiệp này;
Khóa luận này sẽ không thể hoàn thành nếu như không có sự giúp đỡ và chỉ
bảo tận tình của thầy Nguyễn Thế Lộc, người thầy hướng dẫn em. Em xin bày tỏ
lòng biết ơn sâu sắc về những chỉ bảo, định hướng nghiên cứu, hỗ trợ, tạo điều kiện
tốt nhất cho em trong suốt quá trình thực hiện đề tài;
Em xin chân thành cám ơn quý Thầy Cô trong khoa CNTT Trường Đại học
Sư phạm Hà Nội đã tận tình chỉ bảo, truyền đạt những tri thức, kỹ năng, kinh
nghiệm quý báu cho em trong suốt quãng thời gian em theo học lớp Thạc sỹ mà
thầy cô đã dậy em ở trường. Đây là những hành trang quý báu để em hoàn thành tốt
nhiệm vụ của mình ở đơn vị mình công tác và những bước đi tiếp theo trên con
đườn sự nghiệp của bản thân;
Con xin gửi lời biết ơn sâu sắc đến Ông bà, Cha mẹ dày công nuôi dạy, gửi
gắm trọn niềm thương yêu nơi con, hỗ trợ, động viên, ủng hộ con từ thủa ấu thơ để
con có được ngày hôm nay;
Em xin gửi lời cảm ơn sự quan tâm, giúp đỡ và tạo điều kiện của anh chị,
bạn bè, đồng nghiệp trong suốt quá trình thực hiện khóa luận;
Mặc dù đã hết sức nỗ lực và cố gắng, nhưng khóa luận chắc chắn không
tránh khỏi những thiếu sót, em mong nhận được sự thông cảm, góp ý và tận tình chỉ
bảo của quý thầy cô và các bạn. Một lần nữa xin gửi đến tất cả mọi người lời cám
ơn chân thành nhất!
Hà Nội, 11/ 2011
Sinh viên thực hiện
Nguyễn Đức Thiện
i
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN
Hà nội, 2011
GIẢNG VIÊN PHẢN BIỆN
TS.
iii
MỤC LỤC
MỤC LỤC iv
DANH MỤC KÝ HIỆU VIẾT TẮT VÀ THUẬT NGỮ xiii
PHẦN MỞ ĐẦU 1
1.Lý do chọn đề tài 1
2.Mục đích và nhiệm vụ nghiên cứu đề tài 1
2.1 Mục đích 1
2.2 Nhiệm vụ 2
3.Những kết quả đạt được 2
PHẦN NỘI DUNG 3
GIỚI THIỆU 3
CHƯƠNG I: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 4
1.1. Khái niệm và cách nhìn nhận về ĐTĐM 4
Hình 1: Minh họa mô hình ĐTĐM 4
1.4.1.11. Yên tâm tuyệt đối 17
Hình 12: Những ưu điểm và khuyết điểm của ĐTĐM 17
1.4.2. Một số hạn chế 17
1.4.2.1. Vấn đề bảo mật 18
1.4.2.2. Mất kiểm soát và phụ thuộc 19
CHƯƠNG II: CÔNG NGHỆ ẢO HÓA 20
2.1. Các công nghệ ảo hóa hiện nay 22
2.1.1. Máy chủ ảo (Server virtualization) 22
Hình 13: Server Vitualization 22
2.1.2. Ứng dụng ảo (Application virtualization) 23
2.1.3. Ảo hóa trình diễn (Presentation virtualization) 23
Hình 14: Presentation Virtualization 23
2.1.4. Profile virtualization 24
Hình 15: Profile Virtualization 24
2.2. Ảo hóa máy chủ với Hyper-V 25
2.2.1. Tổng quan, kiến trúc 25
26
Hình 16: Kiến trúc Hyper-V 26
2.2.2. Các tính năng 26
Hình 17: Live Migration 29
2.2.3 . Lợi ích khi triển khai Hyper -V 29
2.2.4 Triển khai 32
Hình 18: Cài đặt Hyper-V 32
Hình 19: Lựa chọn Card mạng trên máy chủ ảo 33
Hình 20: Máy ảo được khởi tạo 33
Hình 21: Snapshot máy ảo 34
CHƯƠNG III: AN NINH TRÊN ĐIỆN TOÁN ĐÁM MÂY 35
3.1 . Một số thách thức trong việc bảo mật với ĐTĐM 35
3.2. Bảo mật cho SaaS 35
3.2.1. Quản lý độ mạo hiểm 36
Hình 28: Windows Azure cung cấp dịch vụ tính toán 55
và lưu trữ cho ứng dụng đám mây 55
Hình 29: SQL Azure cung cấp các dịch vụ định hướng dữ liệu trong
đám mây 56
Hình 30: Windows Azure Platform AppFabric cung cấp cơ sở hạ
tầng dựa trên đám mây 58
được sử dụng bởi ứng dụng đám mây và ứng dụng On-Premise 58
Hình 31: Tổng quan Windows Azure Platform 59
4.4.5. Mô hình của một ứng dụng trên Windows Azure 60
Hình 32: Các thành phần của một ứng dụng Windows Azure 60
CHƯƠNG V: ỨNG DỤNG TRÊN NỀN TẢNG AZURE 62
VÀ GOOGLE APP ENGINE 62
5.1. Xây dựng ứng dụng web chạy trên nền tảng Windows Azure. 62
5.1.1. Nội dung 62
5.1.2. Công cụ thực hiện 62
5.1.3. Cài đặt và sử dụng Windows Azure SDK 62
5.1.3.1. Giới thiệu về Windows Azure SDK 62
vi
cài đặt: 64
Hình 33: Cài đặt Windows Azure SDK 64
5.1.3.3. Cấu hình sử dụng: 64
Hình 34: Cấu hình Webrole 65
Hình 35: Cấu hình dịch vụ thông qua Giao diện 66
Hình 36: Thông số chi tiết về cấu hình máy ảo 67
5.1.4. Tiến trình thực hiện 69
Hình 37: Giao diện khởi động Visual Studio 2010 70
Hình 38: Khởi tạo Cloud Project 71
Hình 39: ASP.NET Web Role 71
Hình 40: Project mặc định được khởi tạo 72
Hình 41: Giao diện chính website được thiết kế 73
PHẦN KẾT LUẬN 90
TÀI LIỆU THAM KHẢO 91
DANH MỤC CÁC HÌNH VẼ
MỤC LỤC iv
DANH MỤC KÝ HIỆU VIẾT TẮT VÀ THUẬT NGỮ xiii
PHẦN MỞ ĐẦU 1
1.Lý do chọn đề tài 1
2.Mục đích và nhiệm vụ nghiên cứu đề tài 1
2.1 Mục đích 1
2.2 Nhiệm vụ 2
3.Những kết quả đạt được 2
PHẦN NỘI DUNG 3
GIỚI THIỆU 3
CHƯƠNG I: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 4
1.1. Khái niệm và cách nhìn nhận về ĐTĐM 4
Hình 1: Minh họa mô hình ĐTĐM 4
1.2. Các dịch vụ của ĐTĐM 5
Hình 2: Kiến trúc của ĐTĐM 5
1.2.1. Applications as a Services – SaaS 5
Hình 3: Tài nguyên đi thuê của Software as a Service 6
Hình 4: Một số nhà cung cấp Softwares as a Service 7
1.2.2. Platforms as a Service – Paas 7
Hình 5: Tài nguyên đi thuê của Platforms as a Service 8
Hình 6: Một số nhà cung cấp dịch vụ Paas 9
1.2.3. Infrastructures as a Service – IaaS 9
viii
Hình 7: Tài nguyên đi thuê của Infrastructures as a Service 10
1.3. Các mô hình triển khai ĐTĐM 10
1.3.1. Đám mây công cộng (Public Cloud) 11
Hình 8: Mô hình Public cloud 11
2.2. Ảo hóa máy chủ với Hyper-V 25
2.2.1. Tổng quan, kiến trúc 25
26
Hình 16: Kiến trúc Hyper-V 26
2.2.2. Các tính năng 26
Hình 17: Live Migration 29
2.2.3 . Lợi ích khi triển khai Hyper -V 29
ix
2.2.4 Triển khai 32
Hình 18: Cài đặt Hyper-V 32
Hình 19: Lựa chọn Card mạng trên máy chủ ảo 33
Hình 20: Máy ảo được khởi tạo 33
Hình 21: Snapshot máy ảo 34
CHƯƠNG III: AN NINH TRÊN ĐIỆN TOÁN ĐÁM MÂY 35
3.1 . Một số thách thức trong việc bảo mật với ĐTĐM 35
3.2. Bảo mật cho SaaS 35
3.2.1. Quản lý độ mạo hiểm 36
3.2.2. Đánh giá độ mạo hiểm 36
3.2.3. Chu trình phát triển phần mềm an toàn 37
3.2.4. Giám sát bảo mật và đối phó với các tình huống bất ngờ 38
3.2.5. Thiết kế cấu trúc bảo mật 38
3.3 . An toàn vật lý 38
Kết luận Chương III 39
CHƯƠNG IV: NHỮNG CÔNG NGHỆ ĐIỆN TOÁN ĐÁM MÂY 40
4.1. Công nghệ ĐTĐM của IBM 40
Hình 22: IBM Blue Cloud 41
Hình 23: Cơ sở hạ tầng ĐTĐM của IBM 42
4.2. Công nghệ ĐTĐM của Amazone 42
4.2.1. Dịch vụ Amazon Simple Storage Service (S3) 42
Hình 24: Amazon Simple Storage Services 43
5.1.1. Nội dung 62
5.1.2. Công cụ thực hiện 62
5.1.3. Cài đặt và sử dụng Windows Azure SDK 62
5.1.3.1. Giới thiệu về Windows Azure SDK 62
cài đặt: 64
Hình 33: Cài đặt Windows Azure SDK 64
5.1.3.3. Cấu hình sử dụng: 64
Hình 34: Cấu hình Webrole 65
Hình 35: Cấu hình dịch vụ thông qua Giao diện 66
Hình 36: Thông số chi tiết về cấu hình máy ảo 67
5.1.4. Tiến trình thực hiện 69
Hình 37: Giao diện khởi động Visual Studio 2010 70
Hình 38: Khởi tạo Cloud Project 71
Hình 39: ASP.NET Web Role 71
Hình 40: Project mặc định được khởi tạo 72
Hình 41: Giao diện chính website được thiết kế 73
Hình 42: Debug chương trình 73
Hình 43: Giao diện website được thực thi trên localhost 74
Hình 44: Môi trường giả lập tính toán thực thi 74
Hình 45: Giao diện môi trường giả lập và sự hoạt động 75
Hình 46: Publish Project 76
Hình 47: Thư mục chứa dịch vụ được tạo ra từ Project 77
5.2.1. Nội dung 77
5.2.2. Công cụ sử dụng 77
5.2.3 Cài đặt Plugin cho Eclipse 78
Hình 48: Những Plugin cần thiết cài đặt thêm vào Eclipse 78
Hình 49: Đồng ý chính sách sử dụng và cài đặt của Google 79
5.2.4 Triển khai ứng dụng 79
xi
Hình 50: Khởi tạo Web Application Project 79
4 Paas Platform as a Services
5 IaaS Infrastructures as a Service
6 ĐTĐM Điện toán đám mây
xiii
PHẦN MỞ ĐẦU
1. Lý do chọn đề tài
Xu hướng xã hội ngày một phát triển, đáp ứng yêu cầu đòi hỏi của xã hội khiến
người con người luôn có khát vọng vươn lên trong cuộc sống nắm bắt và làm chủ
được công nghệ hiện đại. Đặc biệt là sự có mặt của Internet trong gần 15 năm trở lại
đây thì điều đó ngày càng được cụ thể hóa.
Công nghệ mỗi ngày lại ghi nhận những bước tiến bộ vượt bậc, với đà đi lên
đó làm cho cấu hình phần cứng của các thiết bị công nghệ không ngừng được cải
thiện và nâng cao. Nếu cho rằng trước đây phần đa người dùng sử dụng máy tính để
bàn (destop) thì ngày nay được thay thế bằng các thiết bị tin học công nghệ cao, gọn
nhẹ VD như Laptop, Smartphone v.v Điều này mở ra một chân trời mới cho
nghiên cứu phát triển ứng dụng dựa trên nền tảng mới.
Hiện tại hầu hết nhiều tổ chức đều phải đầu tư cho CNTT về nhiều khoản
như: mua ứng dụng, đầu tư cho phần cứng để triển khai được những ứng dụng đó và
song song với đó là chi phí bảo trì phân cứng, phần mềm, chi phí nâng cấp thiết bị,
chi phí cho đội ngũ quản lý và đôi khi nhiều ứng dụng và thiết bị có giá đắt đỏ tuy
nhiên tần xuất sử dụng lại không cao, khả năng đáp ứng chưa phù hợp gây ra một sự
lãng phí lớn. Vậy điều gì sẽ làm thay đổi và dần khắc phục những hạn chế đó? Điều
gì sẽ mang lại hiệu quả “tối ưu” cho một tổ chức?
ĐTĐM là một phương án “phù hợp” cho việc giải quyết những vấn đề trên
từ những lợi ích mà nó mang lại. Vây việc nắm bắt ứng dụng ĐTĐM trong tương
lai là đặc biệt cần thiết. Do đó, trong khuân khổ một khóa luận tốt nghiệp tôi chọn
đề tài: “ĐTĐM và ứng dụng” để nghiên cứu.
2. Mục đích và nhiệm vụ nghiên cứu đề tài
2.1 Mục đích
ĐTĐM cung cấp những giải pháp cho mục đích nâng cao chất lượng - cải
phỏng cho sự hoạt động của nó, giúp người đọc nhìn nhận một cách trực quan về .
2
PHẦN NỘI DUNG
GIỚI THIỆU
Theo ước tính của các nhà phát triển trong lĩnh vực khoa học công nghệ thì từ
năm 2015 sẽ có khoảng 15 tỉ thiết bị kết nối đến internet và hầu hết đó là những
thiết bị thông minh ví dụ như notebook, netbook, điện thoại thông minh, ô tô thông
minh và thậm chí là cả những chiếc ti vi thông minh tất cả chúng đều kết nối đến
internet vì thế chúng ta cần phải có một giải pháp sao cho linh hoạt để đáp ứng được
những dịch vụ cho hàng loạt những thiết bị đó. Không gì khác đó là mô hình dịch
vụ của ĐTĐM.
Với trung tâm ĐTĐM đầu tiên được ra mắt vào nửa cuối năm 2008 thì Việt
nam trở thành một trong những nước đầu tiên tại ASEAN ứng dụng công nghệ này,
đến nay thì những dịch vụ cụ thể, ứng dụng cụ thể thì khái niệm về ĐTĐM đã dần
trở nên quen thuộc.
IBM là tổ chức phong trong khai trương trung tâm ĐTĐM đầu tiên ở Việt
Nam vào tháng 9 năm 2008 với khách hàng đầu tiên là Công ty cổ phần công nghệ
và truyền thông Việt Nam. Còn Microsoft trong tháng 5/2009 vừa qua đã chính thức
ký kết biên bản ghi nhớ với tập đoàn FPT nhằm thúc đẩy ĐTĐM tại Việt Nam.
Ý tưởng nền tảng của ĐTĐM đã phát triển từ khá lâu trên thế giới nhưng cho
đến gần đây cùng với sự bùng nổ của Internet và công nghệ mạng cũng như nhu cầu
của thị trường các tên tuổi lớn trên thế giới mới bắt đầu đưa những ý tưởng trở
thành những ứng dụng thật tại thị trường Việt Nam, năm 2011 là năm mà ĐTĐM ở
Việt Nam đã chính thức được phát triển mạnh cả về hạ tầng và dịch vụ.
Vì những lý do được nêu trên nên nội dung khóa luận này tôi xin được làm rõ
những vấn đề cơ bản của ĐTĐM, đem nó so sánh với các mô hình điện toán truyền
thống đồng thời qua đó đưa ra nhận xét về ưu điểm, nhược điểm của ĐTĐM so với
mô hình điện toán truyền thống.
3
CHƯƠNG I: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY
1.2 . Các dịch vụ của ĐTĐM
Dịch vụ của ĐTĐM hiện nay được chia làm 3 phần cốt lõi bao gồm:
Các ứng dụng dịch vụ (Applications as a Services - SaaS).
Các ứng dụng nền tảng (Platform as a Services - paas).
Các ứng dụng cơ sở hạ tầng (Infastructures as a Services - Iaas).
Hình 2: Kiến trúc của ĐTĐM
1.2.1. Applications as a Services – SaaS
Đối với những phần mềm truyền thống thì người dùng phải cài đặt trực tiếp
lên máy tính cá nhân của họ thì ngày nay chúng ta không phải làm những công việc
như thế đối với mô hình này. Chúng ta dễ dàng sử dụng các dịch vụ như một phần
mềm được cài đặt trực tiếp trên máy tính thong qua một trình duyệt web và toàn bộ
dữ liệu đều được xử lý trên các trung tâm tính toán của hãng cung cấp phần mềm
5
như một dịch vụ này. Điều này đồng nghĩa với việc là một chương trình cho toàn bộ
người dùng. Bất cứ thay đổi nào cũng xuất phát từ phía nhà cung cấp dịch.
Hình 3: Tài nguyên đi thuê của Software as a Service
Như vậy Phần mềm hoạt động như một dịch vụ là mô hình phát triển và hoạt
động trên nền tảng của Internet được quản lý bởi nhà cung cấp dịch vụ cho người sử
dụng có thể truy cập từ xa bằng bất cứ thiết bị nào có thể kết nối đến Internet.
Khách hàng có thể lựa chọn phần mềm hay ứng dụng nào phù hợp với nhu cầu sử
dụng và chạy ứng dụng đó trên cơ sở hạ tầng ĐTĐM, đồng thời thì mô hình này
cũng giải phóng người dùng khỏi việc quản lý tài nguyên bên dưới bao gồm cả
Mạng, thiết bị lưu trữ, hệ điều hành, máy chủ, công cụ lưu trữ, môi trường phát triển
ứng dụng.
6
Hình 4: Một số nhà cung cấp Softwares as a Service
1.2.2. Platforms as a Service – Paas
Các dịch vụ ở đây được dành để hỗ trợ cho các ứng dụng. Các ứng dụng này
có thể đang chạy trong đám mây và chúng có thể đang chạy trong một trung tâm dữ
liệu . Để đạt được khả năng mở rộng cần thiết trong một đám mây, các dịch vụ khác
vụ SaaS và Paas.
Ba nhà cung cấp lớn nhất Paas hiện nay là Google, Microsoft và Oracle.
Bảng dưới đây là tổng hợp danh sách các nhà cung cấp và các dịch vụ của họ đồng
thời cũng liệt kê ra những dịch vụ đám mây cung cấp.
8
Hình 6: Một số nhà cung cấp dịch vụ Paas
1.2.3. Infrastructures as a Service – IaaS
Đây là dịch vụ cuối cùng của ĐTĐM là dịch vụ cho thuê cơ sở hạ tầng của
nhà cung cấp dịch vụ. Ở đây, chúng ta thấy một tập hợp các tài nguyên vật lí như
các máy chủ, các thiết bị mạng và các đĩa lưu trữ được đưa ra như là các dịch vụ
cung cấp cho khách hàng để khách hàng có thể phát triển và chạy các phần mềm
của mình (bao gồm cả hệ điều hành và ứng dụng) mà không cần quan tâm đến
những vấn đề như mua bán bảo trì thiết bị hay khấu hao tài nguyên qua thời gian sử
dụng. Việc phát triển ứng dụng trên IaaS tôi thấy là sát với thực tế chúng ta triển
khai nhất. Đó là, với việc thiết lập cấu hình mạng máy tính, nền tảng hệ điều hành,
môi trường chạy ứng dụng, tất cả điều đó hoàn toàn là do chúng ta thay đổi hoặc
tùy chỉnh. Còn công việc của nhà cung cấp đó là triển khai phần cứng, cung cấp tài
nguyên phần cứng cho phía đối tác.
Mỗi ứng dụng hay phần mềm chạy trên máy tính thì đều nhất thiết phải gắn
liền với Hệ điều hành hay nói cách khác là chúng ta cần phải có hệ điều hành để
chạy các ứng dụng của mình. Các hệ điều hành ở đây được triển khai trên các máy
ảo (tạo nên bản chất của ĐTĐM) và hệ điều hành được tải lên các máy ảo của nhà
9
cung cấp dịch vụ nơi mà chúng ta có thể sử dụng các tài nguyên lưu trữ, tính toán
của nhà cung cấp.
Các dịch vụ cơ sở hạ tầng tập trung vào vấn đề trang bị đúng các trung tâm dữ
liệu bằng cách đảm bảo công suất điện toán khi cần thiết. Ngoài ra, do thực tế là các
kỹ thuật ảo hóa thường được sử dụng trong tầng này, nên có thể thấy rõ sự tiết kiệm
chi phí do việc sử dụng nguồn lực hiệu quả mang lại. IaaS cũng rất mềm dẻo và có
khả năng tùy biến theo kiến trúc cơ sở hạ tầng thay đổi.
Việc sử dụng đám mây công cộng mang lại những tính tăng mới và luôn được
cập nhật từ nhà cung cấp, khả năng bảo trì hệ thống luôn có những chuyên gia hàng
11
đầu quan tâm do vậy tính sẵn sàng của ứng dụng trên đám mây công cộng là rất
cao. Bên cạnh đó khả năng co dãn về tài nguyên điện toán là một đặt trưng nổi bật
của ĐTĐM cũng được các nhà cung cấp dịch vụ triển khai trên Public cloud. Tức là
nó cung cấp khả năng mở rộng hoặc thu nhỏ tài nguyên tùy theo yêu cầu của người
sử dụng;
Hiện tại trên thị thường ĐTĐM có nhiều những tổ chức, tập đoàn lớn cung cấp
dịch vụ đám mây công cộng cho người sử dụng với những tính năng ưu việt và đa dạng.
Hình 9: Một số nhà cung cấp Public cloud
1.3.2. Đám mây riêng (Private cloud)
Trong mô hình này đám mây riêng được cung cấp cho các tổ chức là duy nhất.
Nó tồn tại phía bên trong hệ thống vốn có của tổ chức được tường lửa bảo vệ, chính
vì điều này mà người sử dụng có thể kiểm soát được tối đa đối với dữ liệu của
mình. Đám mây riêng mang lại những lợi ích tương tự như đối với đám mây công
cộng nhưng người dùng có trách nhiệm thiết lập và bảo trì hệ thống đám mây này
hoặc người dùng có thể thuê một nhà cung cấp dịch vụ đảm nhiệm thêm công việc
này. Điều này mang lại sự an toàn và sự tin cậy đáng kể cho dữ liệu của mình.
Tương đương với đó chi phí mà các đơn vị bỏ ra để đầu tư sẽ lớn hơn rất nhiều so
với mô hình Public Cloud.
12
Copyright: Tài liệu đại học ©