Nghiên cứu, thử nghiệm các giải pháp an toàn, an ninh điện toán đám mây
- 104 trang
- file .pdf
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
------------------------
LÊ ĐẠI NGHĨA
NGHIÊN CỨU, THỬ NGHIỆM CÁC GIẢI PHÁP AN TOÀN,
AN NINH ĐIỆN TOÁN ĐÁM MÂY
Chuyên ngành: CÔNG NGHỆ THÔNG TIN
Mã số: CA120609
LUẬN VĂN THẠC SỸ KỸ THUẬT
CÔNG NGHỆ THÔNG TIN
NGƯỜI HƯỚNG DẪN KHOA HỌC:
PGS.TS. NGUYỄN LINH GIANG
HÀ NỘI - 2014
LỜI CAM ĐOAN
Tôi xin cam đoan Luận văn tốt nghiệp thạc sĩ kỹ thuật : “ Nghiên cứu , thử
nghiệm các giải pháp an toàn , an ninh điện toán đám mây “ là công trình nghiên
cứu của bản thân tôi dƣới sự hƣớng dẫn của PGS.TS. Nguyễn Linh Giang. Các kết
quả nêu trong luận văn là trung thực ,không sao chép toàn văn của bất kỳ công trình
nào khác .
Trang 1
LỜI CẢM ƠN
Xin chân thành cảm ơn PGS.TS. Nguyễn Linh Giang đã tận tình hƣớng dẫn và
quý thầy cô trong viện công nghệ thông tin và truyền thông ,viện đào tạo sau đại
học đã truyền dạy những kiến thức quý báu trong chƣơng trình sau đại học và giúp
đỡ kinh nghiệm cho luận văn đƣợc hoàn thành thuận lợi .
Xin chân thành cảm ơn các học viên cùng khóa 2012 đã cung cấp tài liệu ,gợi ý
công nghệ cũng nhƣ giải pháp giúp tôi hoàn thành luận văn .
Trang 2
MỤC LỤC
LỜI CAM ĐOAN ..................................................................................................................... 1
LỜI CẢM ƠN ........................................................................................................................... 2
Chƣơng 0: MỞ ĐẦU ............................................................................................................ 10
CHƢƠNG I: GIỚI THIỆU ĐIỆN TOÁN ĐÁM MÂY .................................................. 12
1.1 Định nghĩa cloud computing – điện toán đám mây .................................................. 12
1.2. Nền tảng hình thành Điện Toán Đám Mây . ............................................................. 15
1.3. Đặc trƣng của Điện Toán Đám Mây ....................................................................... 16
1.3.1. Phục vụ theo yêu cầu và tự phục vụ (On-Deman/Self Service) ........................ 16
1.3.2. Truy xuất thông qua Internet(Access Via The Internet) ...................................... 16
1.3.3.Chuyên dụng hay chia sẽ tài nguyên (Didicated or Shared resources) .............. 17
1.3.4. Khả năng co giãn (Rabit Elasticity) ......................................................................... 17
1.3.5. Điều tiết dịch vụ (Measured Service) ..................................................................... 18
1.4. Điện toán đám mây giải quyết vấn đề sau : ............................................................... 18
1.5. Lợi ích của Điện Toán Đám Mây. ............................................................................... 19
1.5.1. Gia tăng giả năng sử dụng (Increased capability): ................................................ 19
1.5.2. Cải thiện hiệu suất (Improved performance) ......................................................... 19
1.5.3. Giảm chi phí (Lower cost) ......................................................................................... 19
1.5.4.Tính sẵn sàng (High Availability) ............................................................................. 20
1.5.5 Giảm nguy cơ (Reduced risk) ................................................................................... 20
1.5.6. Linh hoạt mở rộng quy mô (Flexible scaling) ....................................................... 21
1.5.7.Không quảng lý cơ sở hạ tầng phức tạp ................................................................... 21
1.6. Vấn để khó khăn trong triển khai sử dụng dịch vụ Điện Toán Đám Mây ........... 21
Trang 3
1.6.1. Điện Toán Đám Mây có phải là giải pháp tối ƣu cho doanh nghiệp? ............... 21
1.6.2. Sự tấn công qua mạng ................................................................................................ 22
1.6.3 Data lock-in ................................................................................................................... 22
1.6.Bảo mật và kiểm tra dữ liệu ........................................................................................... 22
1.6.5. Gây ra thắt cổ chai trong việc truyền dữ liệu ......................................................... 23
1.6.6. Khó tiên đoán trong hiệu suất thực thi của máy tính ............................................ 23
1.6.7 Đáp ứng khả năng lƣu trữ của ngƣời dùng ............................................................. 23
1.6.8. Khả năng co giãn của hệ thống............................................................................... 24
1.6.9. Bản quyền phần mềm ................................................................................................ 24
1.7. Các mô hình điện toán đám mây ................................................................................. 24
1.7.1 Dịch vụ cơ sở hạ tầng IaaS (Infrastucture as a Service) ....................................... 25
1.7.2 Dịch vụ nền tảng PaaS (Platform as a Service) ...................................................... 26
1.7.3 Dịch vụ phần mềm SaaS (Software as a Service) .................................................. 27
1.8. Các mô hình triển khai của điện toán đám mây ........................................................ 29
1.8.1. Đám mây công cộng - Public cloud ......................................................................... 30
1.8.2 Đám mây riêng - Private cloud .................................................................................. 30
1.8.3 Đám mây lai- Hybrid cloud ........................................................................................ 31
1.8.4 Đám mây cộng đồng- Community Cloud ................................................................ 32
1.9. Điện toán đám mây – xu hƣớng phát triển................................................................. 32
CHƢƠNG II: GIẢI PHÁP AN TOÀN ,AN NINH & BẢO MẬT TRONG ĐIỆN
TOÁN ĐÁM MÂY ................................................................................................................ 34
2.1. Tổng quan về vấn đề an ninh bảo mật trong điện toán đám mây .......................... 34
2.2 Quản lý bảo mật trong điện toán đám mây ................................................................. 36
2.2.1 Mô hình chung .............................................................................................................. 36
2.2.2 Mục tiêu bảo mật thông tin trên đám mây ............................................................... 39
Trang 4
3.2.3 Các tiêu chuẩn quản lý bảo mật ................................................................................. 40
2.3. Kiến trúc bảo mật trong điện toán đám mây ............................................................. 42
2.3.1. Các quy định cần tuân thủ ......................................................................................... 42
2.3.2. Quản lý và kiểm soát an ninh .................................................................................... 43
2.3.3. Phân loại thông tin ...................................................................................................... 44
2.3.3.1. Mục tiêu phân loại thông tin .................................................................................. 44
2.3.4 Nhận thức về bảo mật, đào tạo và giáo dục ............................................................. 48
2.3.5 Những vấn đề liên quan đến thiết kế bảo mật đám mây ....................................... 51
2.4. Một số giải pháp bảo vệ dữ liệu trong điện toán đám mây ..................................... 53
2.4.1. Bảo vệ chống tấn công từ chối dịch vụ ................................................................... 53
2.4.2 Bảo vệ xác thực ngƣời dùng và thiết bị.................................................................... 63
CHƢƠNG III: VMWARE_GIẢI PHÁP CHO CLOUD COMPUTING VÀ THỬ
NGHIỆM CÀI ĐẶT TÍNH AN TOÀN ,AN NINH CỦA CLOUD COMPUTING
TRÊN VMWARE .................................................................................................................. 65
3.1 Giới thiệu về Vmware ..................................................................................................... 65
3.1.1 Ảo hóa............................................................................................................................ 66
3.1.2 VMWARE & CLOUD COMPUTING ................................................................... 68
3.2 Giải pháp an ninh của VMWare Vshield .................................................................... 69
3.2.1 Giới thiệu ....................................................................................................................... 69
3.2.2 Vshield Edge ............................................................................................. 74
3.2.3 Vshield Endpoint .......................................................................................................... 78
3.2.4 Vshield App ................................................................................................................... 83
3.3 Thiết kế mô hình hệ thống của điện toán đám mây sử dụng Vmware .................. 88
TÀI LIỆU THAM KHẢO .................................................................................................. 103
Trang 5
THUẬT NGỮ VIẾT TẮT
DoS Denial of Service Từ chối dịch vụ
IaaS Infrastucture as a Service Dịch vụ cơ sở hạ tầng
NIST National Institute of Standards and Viện tiêu chuẩn và công
Technology nghệ quốc gia Mỹ
PaaS Platform as a Service Dịch vụ nền tảng
SaaS Software as a Service Dịch vụ phần mềm
Trang 6
DANH MỤC BẢNG BIỂU
Bảng 1.1: Một số lợi ích và thách thức của IaaS .................................................... 26
Bảng 1.2: Một số lợi ích và thách thức của PaaS ................................................... 27
Bảng 1.3: Một số lợi ích và thách thức của SaaS ................................................... 28
Bảng 2.1: Phân loại mức độ nhạy cảm, và những tác động đối với từng loại mức độ
.............................................................................................................................. 47
Bảng 1: Cấu hình hệ thống khi triển khai mô hình giả lập. .................................. 100
Bảng 2: Tổng quan hoạt động của hệ thống giả lập. ............................................. 100
Bảng 3: So sánh hai mô hình truyền thống và đám mây. ...................................... 101
Trang 7
DANH MỤC HÌNH VẼ
Hình 1.1 Mô hình Điện toán đám mây .................................................................... 14
Hình 1.2: Các loại hình dịch vụ đối với Cloud computing ..................................... 24
Hình 1.3: Mô hình tổng quan của Cloud Computing .............................................. 30
Hình 2.1: Kiến trúc điện toán đám mây ................................................................. 36
Hình 2.2: Quản lý bảo mật và giám sát phân vùng ................................................. 38
Hình 2.3: Minh họa vòng đời ITIL trong một doanh nghiệp .................................. 39
Hình2.4:Thiết lập kết nối TCP ............................................................................... 56
Hình 2.5: Tấn công Flood TCP SYN ..................................................................... 57
Hình 2.6: Tấn công kiểu Smurf ............................................................................. 58
Hình2.7: Tổng quan về một sơ đồ hình cây của tấn công DDoS. ........................... 60
Hình 2.8: Tấn công kiểu DRDoS ........................................................................... 62
Hình 3.1: x86 Virtuallization ................................................................................. 66
Hình 3.2: Giới thiệu về ảo hóa ............................................................................... 67
Hình 3.3: Build a Cloud Infrastructure ................................................................... 69
Hình 3.4: Lƣu lƣơng bảo mật vShield Edge giữa trung tâm dữ liệu ảo với bảo mật
trong phạm vi xây dựng ......................................................................................... 75
Hình 3.5: Cải thiện hiệu suất và củng cố khả năng chống virus và ......................... 79
chống phần mềm độc hại trong môi trƣờng ảo hóa của vShield Endpoint. ............. 79
Hình 3.6: Thực thi chính sách các nhóm bảo mật của Vshield App ........................ 84
Hình 3.7: Mô hình thực tế điện toán đám mây sử dụng VMware vCloud Director. 88
Hình 3.8 Các thành phần mà vSphere quản lý ....................................................... 89
Hình 3.9: Quản lý vCenter Server từ xa sử dụng vSphere Client. ........................... 90
Hình 3.10: Mô hình giả lập. ................................................................................... 91
Hình 3.11: Giao diện chính của VMware ESXi khi bƣớc vào cài đặt. .................... 93
Hình 3.12: Đồng ý với các thông tin giấy phép. ..................................................... 93
Hình 3.13: Yêu cầu khởi động lại sau khi cài đặt thành công. ................................ 94
Hình 3.14: Giao diện quản lý các chức năng của VMware ESXi. .......................... 94
Trang 8
Hình3.15: Giao diện chính khi cài đặt VMware vCenter Server. ............................ 95
Hình 3.16: Cập nhật thông tin về giấy phép. .......................................................... 96
Hình 3.17: Lựa chọn chế độ làm việc. ................................................................... 96
Hình 3.18 Thông tin về kết nối tới vCenter Server. ................................................ 97
Hình3.19: Giao diện đang nhập của VMware vSphere Client. ............................... 98
Hình3.20: Giao diện quản lý chính của vCenter Server. ......................................... 99
Trang 9
Chƣơng 0: MỞ ĐẦU
0.1. Lý do chọn đề tài
Ngày nay cùng với sự phát triển mạnh mẽ của công nghệ thông tin, mạng
Internet ngày càng có tốc độ nhanh hơn, cùng với đó là các dịch vụ trên mạng
Internet ngày càng nở rộ, các công nghệ mới cũng đƣợc nghiên cứu và triển khai rất
nhanh trong đó phải kể đến công nghệ “Điện toán đám mây”.
Cùng với sự phát triển của công nghệ thông tin, tội phạm công nghệ cao ngày
càng diễn biến hết sức phức tạp, chúng ăn cắp các thông tin quan trọng làm ảnh
hƣởng rất lớn đến các doanh nghiệp cũng nhƣ các cá nhân. Vấn đề an ninh bảo mật
thông tin nói chung và trong Điện toán đám mây nói riêng, cần đƣợc các nhà cung
cấp các dịch vụ cũng nhƣ ngƣời sử dụng quan tâm thích đáng. Với lý do trên học
viên quan tâm và lựa chọn đề tài “ Nghiên cứu , thử nghiệm các giải pháp an
toàn , an ninh điện toán đám mây “
0.2. Mục đích ,phạm vi và phƣơng pháp nghiên cứu
0.2.1. Mục đích nghiên cứu
Nghiên cứu phương pháp tăng cường an ninh bảo mật cho điện toán đám
mây. Từ đó có các khuyến nghị giúp doanh nghiệp, người sử dụng có các biện pháp
phòng ngừa nhằm hạn chế mức thấp nhất việc mất mát dữ liệu, rủi ro về rò rỉ thông
tin, khi cung cấp cung như tham gia sử dụng các dịch vụ điện toán đám mây.
0.2.2. Phạm vi nghiên cứu
Tập trung nghiên cứu về an toàn ,an ninh bảo mật điện toán đám mây cho nhà cung
cấp dịch vụ cũng nhƣ ngƣời sử dụng
0.2.3 Phƣơng pháp nghiên cứu
Kết hợp nghiên cứu lý thuyết, tìm hiểu tình hình an ninh bảo mật trong điện
toán đám mây, đánh giá các nguy cơ tiềm tàng , đề xuất giải pháp tăng cường cơ
chế an ninh bảo mật trong điện toán đám mây và thử nghiệm trên Vmware
0.3. Cấu trúc của luận văn
Trang 10
Nội dung của luận văn đƣợc chia thành 3 chƣơng :
Chƣơng 1:Giới thiệu điện toán đám mây
Chƣơng 2: Giải pháp an toàn ,an ninh &bảo mật điện toán đám mây
Chƣơng 3: Vmware giải pháp cho cloud computing và thử nghiệm cài đặt
tính an toàn ,an ninh của cloud computing trên Vmware
Trang 11
CHƢƠNG I: GIỚI THIỆU ĐIỆN TOÁN ĐÁM MÂY
1.1 Định nghĩa cloud computing – điện toán đám mây
Ngày nay, đối với các công ty, doanh nghiệp, việc quản lý tốt, hiệu quả dữ liệu
của riêng công ty cũng nhƣ dữ liệu khách hàng, đối tác là một trong những bài toán
đƣợc ƣu tiên hàng đầu và đang không ngừng gây khó khăn cho họ. Để có thể quản
lý đƣợc nguồn dữ liệu đó, ban đầu các doanh nghiệp phải đầu tƣ, tính toán rất nhiều
loại chi phí nhƣ chi phí cho phần cứng, phần mềm, mạng, chi phí cho quản trị viên,
chi phí bảo trì, sửa chữa,… Ngoài ra họ còn phải tính toán khả năng mở rộng, nâng
cấp thiết bị, phải kiểm soát việc bảo mật dữ liệu cũng nhƣ tính sẵn sàng cao của dữ
liệu.
Từ một bài toán điển hình nhƣ vậy, chúng ta thấy đƣợc rằng nếu có một nơi tin
cậy giúp các doanh nghiệp quản lý tốt nguồn dữ liệu đó, các doanh nghiệp sẽ không
còn quan tâm đến cơ sở hạ tầng, công nghệ mà chỉ tập trung chính vào công việc
kinh doanh của họ thì sẽ mang lại cho họ hiệu quả và lợi nhuận ngày càng cao hơn.
Thuật ngữ “cloud computing” còn đƣợc bắt nguồn từ ý tƣởng đƣa tất cả mọi
thứ nhƣ dữ liệu, phần mềm, tính toán, … lên trên mạng Internet. Chúng ta sẽ không
còn trông thấy các máy PC, máy chủ của riêng các doanh nghiệp để lƣu trữ dữ liệu,
phần mềm nữa mà chỉ còn một số các “máy chủ ảo” tập trung ở trên mạng. Các
“máy chủ ảo” sẽ cung cấp các dịch vụ giúp cho doanh nghiệp có thể quản lý dữ liệu
dễ dàng hơn, họ sẽ chỉ trả chi phí cho lƣợng sử dụng dịch vụ của họ, mà không cần
phải đầu tƣ nhiều vào cơ sở hạ tầng cũng nhƣ quan tâm nhiều đến công nghệ. Xu
hƣớng này sẽ giúp nhiều cho các công ty, doanh nghiệp vừa và nhỏ mà không có cơ
sở hạ tầng mạng, máy chủ để lƣu trữ, quản lý dữ liệu tốt. Vậy “cloud computing” là
gì?
Định nghĩa:
- Theo Cisco System: “Điện toán đám mây là một khái niệm rộng, nhƣng theo
quan điểm của chúng tôi, nó tƣơng quan với các phƣơng thức để cung cấp cơ sở hạ
Trang 12
tầng, dịch vụ và phần mềm thông qua mạng theo nhu cầu, phù hợp với quy mô.
Điện toán đám mây dựa trên một nền tảng ảo hóa, trong đó các kho tài nguyên (ảo
hóa) đƣợc tổ chức một cách linh động vì lợi ích của các ứng dụng và phần mềm.
Điều này sẽ làm thay đổi cách thức các ứng dụng đƣợc viết ra và cung cấp” .
- Theo NIST (Viện tiêu chuẩn và công nghệ quốc gia Mỹ): “Điện toán đám
mây là một mô hình để hỗ trợ truy cập qua mạng thuận tiện, theo nhu cầu vào một
kho tài nguyên điện toán có thể định cấu hình đƣợc (nhƣ là tài nguyên mạng, máy
chủ, lƣu trữ, ứng dụng và dịch vụ) có thể đƣợc cung cấp và thu hồi nhanh chóng với
công sức quản lý hoặc tƣơng tác của nhà quản trị ở mức độ tối thiểu. Mô hình điện
toán đám mây đảm bảo độ sẵn sàng và đƣợc cấu thành từ năm đặc tính cần thiết, ba
mô hình cung cấp và bốn mô hình triển khai”.
- Theo Wikipedia :”Điện toán đám mây là một mô hình điện toán có khả năng
co giãn (scanlable) linh động và các tài nguyên thƣờng đƣợc ảo hóa hoặc đƣợc cung
cấp nhƣ một dịch vụ trên mạng Internet”.
- Điện toán đám mây là dịch vụ IT đƣợc cung cấp không phụ thuộc vào vị trí
(“ The Cloud is IT as a Service , delivered by IT resources that are independent of
lacation” –The 451 group).
- Điện toán đám mây cung cấp các tài nguyên IT có khả năng mở rộng và co
giãn , các tài nguyên đƣợc cung cấp dạng dịch vụ cho ngƣời dùng thong qua mạng
Internet (“cloup computing is a style of computing where massively scalable IT-
related capabilities are provided „as a service‟ across the Internet to multiple
external customers”- Gartner).
- Theo Ian Foster :” Một mô hình điện toán phân tán có tính co giãn lớn mà
theo hƣớng co giãn về mặt kinh tế , là nơi chứa các sức mạnh tính toán ,kho lƣu trữ ,
các nền tảng (platform) và các dịch vụ đƣợc trực quan ,ảo hóa và co giãn linh động ,
sẽ đƣợc phân phối theo nhu cầu cho các khách hang bên ngoài thong qua Internet “.
“Điện toán đám mây là một dạng hình thức điện toán cung cấp các tài nguyên ảo
hoasvaf có quy mô dƣới dạng dịch vụ mạng Internet . Ngƣời dung không cần tới
Trang 13
những kiến thức chuyên môn để quản lý hạ tầng công nghệ này bởi công việc đó
dành cho các nhà cung cấp “.
- Theo Rajkumar Buyya :Đám mây là một loại hệ thống phân bố và xử lý
song song gồm các máy tính ảo kết nối với nhau và đƣợc cung cấp động cho ngƣời
dùng nhƣ một hoặc nhiều tài nguyên đồng nhất dựa trên sự thỏa thuận dịch vụ giũa
nhà cung cấp và ngƣời sử dụng .(“A Cloud a type of parallel and distributed system
consisting of a collection of interconnected and presented as one or more unified
computing resources based on service-level agreements established through
negotiation between the service provider anh consumers”).
- Theo Forrester Reseach: Điện toán đám mây là một hồ chứa trừu tƣợng , có
khả năng quản lý mở rộng cao ,quản lý cơ sở hạ tầng có khả năng lƣu trữ các ứng
dụng của ngƣời dùng cuối cùng bằng việc lập hóa đơn cho việc tiêu thụ tài nguyên
.(“A pool of abstracted ,highly scalable , and managed infrastructure capable of
hosting end-custommer applications and billed by consumption”).
- “Điện toán đám mây là sự kết hợp giữa các khái niệm Hạ tầng hƣớng dịch vụ
(IaaS) , Nền tảng hƣớng dịch vụ(PaaS) , Phần mềm hƣớng dịch vụ(SaaS) và một số
khái niệm mới .Dịch vụ Điện toán đám mây thƣờng cung cấp các trực tuyến ứng
dụng doanh nghiệp thông dụng , có thể truy xuất qua trình duyệt Web trong khi
phần mềm và dữ liệu đƣợc lƣa trữ trên máy chủ của nhà cung cấp “. Mọi thứ đều
tập trung vào đám mây.
Hình 1.1 Mô hình Điện toán đám mây
Trang 14
- Những định nghĩa trên có một điểm chung : họ cố gắng định nghĩa Điện
toán đám mâytheo hƣớng thƣơng mại từ góc nhìn của ngƣời dùng đầu cuối .Theo
đó ,tính năng chủ yếu của Điện toán đám mây là cung cấp cơ sở hạ tầng và các ứng
dụng về IT dƣới dạng dịch vụ có khả năng mở rộng đƣợc .Tuy nhiên ,các công ty
nhƣ Gartner ,IDC ,Merrill Lynch không phải là các công ty chuyên về IT cho nên
những ddingj nghĩa này tập trung vào giải thích Điện toán đám mây “nhƣ thế nào”
và chủ yếu dựa trên kinh nghiệm của các công ty này .
- Những định nghĩa trên đều định nghĩa Điện toán đám mây là một hệ phân
bố , cung cấp các dạng tài nguyên ảo dƣới dạng dịch vụ một cách linh hoạt theo yêu
cầu của ngƣời dùng trên môi trƣờng Internet . Hay ta có thể hiểu một cách đơn giản
hơn bằng các từ khóa chủ yếu sau :delivered over internet(Web 2.0) , resource on
denmand (scalable ,elastic,usage-based costing) , virtualised , everything as a
service , location independent .
1.2. Nền tảng hình thành Điện Toán Đám Mây .
- Thuật ngữ Điện Toán Đám Mây xuất hiện bắt nguồn từ điện toán lƣới (grid
computing) trong những năm 1980 ,tiếp theo là điện toán tiện ích (utility
computing).
- Trong tính toán lƣới ,khối lƣợng công việc đƣợc phân phối hoặc chuyển giao
cho các nút với các tài nguyên máy tính cần thiết .Tính toán lƣới cho phép tính toán
song ,nhiệm vụ lớn đƣợc chia thành các tác vụ nhỏ để chạy song song đƣợc xem là
các máy ảo .
- Sự xuất hiện của các công nghệ ảo hóa ,máy chủ , mạng cho phép các tổ
chức cung cấp theo yêu cầu và đo lƣờng nhƣ các dịch vụ công cộng .Lợi ích chính
của điện toán tiện ích là tích kiệm chi phí vốn và chi phí hoạt động .Hầu hết các
trung tâm lƣu trữ đều có các máy chủ để mạnh , thiết bị lƣu trữ ,mạng lƣu trữ để đáp
ứng cho khối lƣợng công việc lúc cao điểm , tăng đột biến và tăng trƣởng dự kiến .
Điện toán tiện ích giới thiệu mô hình “bạn chỉ trả tiền cho nứng gì bạn sử dụng”
.Cho phép các tổ chức thuê các nguồn tài nguyên khi cần thiết .
Trang 15
- Điện Toán Đám Mây đã vay mƣợn nhiều khái niệm của điện toán lƣới ,tài
nguyên máy tính có thể đƣợc cấp phát động hoặc nâng cấp ngay cả ở mức chi tiết
của yêu cầu công việc .Ngoài ra Điện Toán Đám Mây có thể đƣợc phát triển ở các
môi trƣờng không phải dạng lƣới nhƣ kiến trúc Web 3 lớp truyền thống hoặc các
ứng dụng Web 2.
- Xƣơng sống của Điện Toán Đám Mây là điền toán tiện ích ,tuy nhiên nó
cung cấp một bức tranh rộng lớn hơn .Có thể áp dụng nội bộ để tổ chức xây dựng
cơ sở hạ tầng Điện Toán Đám Mây riêng cho mình ngoài điện toán tiện ích . Điện
Toán Đám Mây cung cấp cơ hội cho khả năng mở rộng không giới hạn , tiết kiệm
chi phí truy cập dựa trên Internet ,cân bằng khối lƣợng công việc ,cung cấp năng
động và tự phục vụ yêu cầu .Nó là một công nghệ mới khác mainframe ,máy tính cá
nhân ,điện toán khách- chủ và Web.
1.3. Đặc trƣng của Điện Toán Đám Mây
1.3.1. Phục vụ theo yêu cầu và tự phục vụ (On-Deman/Self Service)
- Nhà cung cấp CC cung cấp tài nguyên máy tính cho khách hàng một cách
đơn phƣơng mà khách hàng không cần tƣơng tác trực tiếp với nhà cung cấp CC ,
dịch vụ CC đƣợc truy cập và cung cấp qua Internet . Khách hàng tùy chọn các dịch
vụ mang tính “sẵn sàng sử dụng “ và lựa chọn các tham số để tối ƣu hóa dịch vụ
phục vụ yêu cầu cảu mình nhƣ tăng thời gian sử dụng server ,tăng dung lƣợng lƣa
trữ …Chi tiết của việc sử lý thực hiện “trong suốt” với khách hàng và khách hàng
nhận đƣợc hồi đáp một cách đầy đủ từ cơ sở hạ tầng đám mây thông qua Internet.
1.3.2. Truy xuất thông qua Internet(Access Via The Internet)
- Điện Toán Đám Mây cung cấp các dịch vụ thông qua môi trƣờng Internet
.Ngƣời sử dụng truy cập vào dịch vụ CC thông qua trình duyệt hay APIs, vì CC ở
dạng dịch vụ nên không đòi hỏi khả năng xủ lý cao ở phía client ,vì vậy ngƣời dùng
có thể truy xuất bằng các thiết bị di động nhƣ điện thoại ,PDA , laptop …Với CC
ngƣời dùng không còn bị phụ thuộc vị trí nữa , họ có thể truy xuất dịch vụ từ bất kỳ
Trang 16
nơi nào , vào bất kỳ lúc nào có thể kết nối internet .Không cần đòi hỏi phải kỹ năng
cao và công nghệ thông tin từ phía ngƣời sử dụng .
1.3.3.Chuyên dụng hay chia sẽ tài nguyên (Didicated or Shared resources)
- Môt đám mây có thể chuyên dụng cho một tổ chức hay nhiều tổ chức “multi-
tenant” ,tài nguyên sẽ đƣợc phân phát động tùy theo nhu cầu của ngƣời dùng .Khi
nhu cầu của một khách hàng giảm xuống ,thì phần tài nguyên dƣ thừa sẽ đƣợc tận
dụng để phục vụ cho một khách hàng khác .Ví dụ khách hàng A thuê 5 CPU mỗi
ngày từ 7 giờ đến 12 giờ ,một khách hàng B thuê 5 CPU tƣơng tự mỗi ngày từ 12
giờ đến 17 giờ thì 2 khách hàng này có thể dùng chung 5 CPU đó .
- Nhờ khả năng co giãn mềm dẻo (elasticity)nên tài nguyên luôn đƣợc sử dụng
một cách hợp lý nhất ,theo đúng nhu cầu cảu khách hàng ,không bị lãng phí hay dƣ
thừa .
- Điện Toán Đám Mây dựa trên công nghệ ảo hóa ,nên các tài nguyên đa phần
là tài nguyên ảo .Các tài nguyên ảo này sẽ đƣợc cấp phát động theo sự thay đổi nhu
cầu của từng khách hàng khác nhau .Nhờ đó nhà cung cấp dịch vụ có thể phục vụ
nhiều khách hàng hơn so với cách cấp phát tài nguyên tĩnh truyền thống .
1.3.4. Khả năng co giãn (Rabit Elasticity)
- Đây là tính chất đặc biệt nhất ,nổi bật nhất và quan trọng nhất của Điện toán
đám mây .Đó là nhờ khả năng tự động mở rộng hoặc thu nhỏ hệ thống tùy theo nhu
cầu của ngƣời dùng .Khi nhu cầu tăng cao ,hệ thống sẽ tự động mở rộng bằng cách
thêm tài nguyên vào . Khi nhu cầu giảm xuống ,hệ thống sẽ tự động giảm bớt tài
nguyên.
-Ví dụ :khách hàng thuê một server gồm 10 CPU .Thông thƣờng do có ít truy
cập nên chỉ cần 5 CPU là đủ ,khi đó hệ thống quản lý của nhà cung cấp dịch vụ sẽ
tự ngắt bớt 5 CPU dƣ thừa ,khách hàng không phải trả phí cho những CPU dƣ thừa
này(nhứng CPU này sẽ đƣợc cấp phát cho các khách hàng khác có nhu cầu ). Khi
lƣợng truy cập tăng cao ,nhu cầu tăng lên thì hệ thống quản lý của nhà cung cấp
Trang 17
dịch vụ sẽ tự “gắn” thêm CPU vào ,nếu nhu cầu tăng vƣợt quá 10 CPU thì khách
hàng phải trả phí cho phần vƣợt mức theo thỏa thuận với nhà cung cấp.
-Khả năng co giãn giúp cho nhà cung cấp sử dụng tài nguyên hiệu quả ,tận
dụng triệt để tài nguyên dƣ thừa ,phục vụ đƣợc nhiều khách hàng .Đối với ngƣời
đƣợc sử dụng dịch vụ ,khả năng co giãn giúp họ giảm chi phí cho nhứng tài nguyên
thực sự dùng .
1.3.5. Điều tiết dịch vụ (Measured Service)
- Hệ thống điện toán đám mây tự động kiểm soát và tối ƣu hóa việc sử dụng
tài nguyên (dung lƣợng lƣu trữ ,đơn vị xử lý ,băng thông …). Lƣợng tài nguyên sử
dụng có thể đƣợc theo dõi ,kiểm soát và báo cáo một cách minh bạch cho cả hai
phía nhà cung cấp dịch vụ và ngƣời sử dụng .
1.4. Điện toán đám mây giải quyết vấn đề sau :
- Vấn đề về lƣa trữ dữ liệu : Dữ liệu đƣợc lƣu trữ tập trung ở các kho dữ liệu
khổng lồ . Các công ty lớn nhƣ Microsoft , Google có hàng chục kho dữ liệu trung
tâm nằm rải rác khắp nơi trên thế giới .Các công ty lớn này sẽ cung cấp các dịch vụ
cho phép doanh nghiệp có thể lƣu trữ và quản lý dữ liệu của họ trên các kho dữ liệu
trung tâm .
- Vấn đề sức mạnh tính toán có 2 giải pháp chính :
Sử dụng các siêu máy tính (super-computer) để xử lý tính toán .
Sử dụng các hệ thống tính toán song song, phân tán.
- Vấn đề về cung cấp tài nguyên, phần mềm : Cung cấp các dịch vụ nhƣ
IaaS(infrastructure as a service) ,PaaS(platform as service) , aaS(software
as a service).
Trang 18
1.5. Lợi ích của Điện Toán Đám Mây.
1.5.1. Gia tăng giả năng sử dụng (Increased capability):
-Ngƣời sử dụng có thể tận dụng dịch vụ đám mây của nhà cung cấp chuyên
môn để quản lý cơ sở hạ tầng ,sao lƣu ,khôi phục thảm họa ,chia sẽ tải ,nén dữ liệu
,chống sao chép ,mã hóa và các dịch vụ an ninh .
1.5.2. Cải thiện hiệu suất (Improved performance)
- Hiệu suất có thể mở rộng bằng cách phân phối chuyên sâu các nhiệm vụ
CPU đến nhiều địa điểm ngoại vi .Ví dụ : sự đột biến bất ngờ trong khối lƣợng công
việc trong suốt mùa cao điểm có thể sử lý bằng cách tự động phân bổ thêm tài
nguyên máy tính trong đám mây cho khối lƣợng công việc .
1.5.3. Giảm chi phí (Lower cost)
- Dịch vụ đám mây có thể cho thuê ,do đó ngƣời tiêu dùng Điện Toán Đám
mây có thể tiết kiệm tiền do không cần phải bỏ ra vốn đầu tƣ hoặc chi phí nâng cấp
hệ thống .Khách hàng tận dụng cơ sở hạ tầng của nhà cung cấp hạ tầng đám mây vì
vậy không tốn chi phí hoạt động liên tục của trung tâm dữ liệu .Ví dụ : chi phí điện
năng ,chi phí hệ thống điều hòa không khí ,chi phí bất động sản đặt thiết bị …khách
hàng sẽ chuyển hầu hết trách nhiệm về kiểm soát hệ thống , quản lý hạ tầng ,bảo
mật đảm bảo chất lƣợng dịch vụ …cho nhà cung cấp dịch vụ .
- Điện Toán Đám Mây cho phép các công ty trả tiền cho việc truy cập nguồn
tài nguyên máy tính mà họ dùng đƣợc tính toán trên các đồng hồ đo .Các tổ chức có
thể hạn chế chi phí hoạt động hoặc chi phí khai thác bằng cách chỉ sử dụng dịch
đám mây khi cần và tắt dịch vụ khi đã hoàn thành công việc .
- Ngƣời dùng có thể hạn chế chi phí thêm nữa bằng cách thúc đẩy các dịch vụ
phân tầng tự động đƣợc cung cấp bởi các nhà cung cấp dịch vụ Điện Toán Đám
Mây .Ví dụ: Nếu công ty của bạn sử dụng cơ sở hạ tầng nhƣ một dịch vụ và khối
lƣợng công việc không đòi hỏi thì ứng dụng của bạn và hệ điều hành có thể chuyển
hƣớng từ sử dụng tầng lƣu trữ 1 sang tầng lƣu trữ 2.
Trang 19
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
------------------------
LÊ ĐẠI NGHĨA
NGHIÊN CỨU, THỬ NGHIỆM CÁC GIẢI PHÁP AN TOÀN,
AN NINH ĐIỆN TOÁN ĐÁM MÂY
Chuyên ngành: CÔNG NGHỆ THÔNG TIN
Mã số: CA120609
LUẬN VĂN THẠC SỸ KỸ THUẬT
CÔNG NGHỆ THÔNG TIN
NGƯỜI HƯỚNG DẪN KHOA HỌC:
PGS.TS. NGUYỄN LINH GIANG
HÀ NỘI - 2014
LỜI CAM ĐOAN
Tôi xin cam đoan Luận văn tốt nghiệp thạc sĩ kỹ thuật : “ Nghiên cứu , thử
nghiệm các giải pháp an toàn , an ninh điện toán đám mây “ là công trình nghiên
cứu của bản thân tôi dƣới sự hƣớng dẫn của PGS.TS. Nguyễn Linh Giang. Các kết
quả nêu trong luận văn là trung thực ,không sao chép toàn văn của bất kỳ công trình
nào khác .
Trang 1
LỜI CẢM ƠN
Xin chân thành cảm ơn PGS.TS. Nguyễn Linh Giang đã tận tình hƣớng dẫn và
quý thầy cô trong viện công nghệ thông tin và truyền thông ,viện đào tạo sau đại
học đã truyền dạy những kiến thức quý báu trong chƣơng trình sau đại học và giúp
đỡ kinh nghiệm cho luận văn đƣợc hoàn thành thuận lợi .
Xin chân thành cảm ơn các học viên cùng khóa 2012 đã cung cấp tài liệu ,gợi ý
công nghệ cũng nhƣ giải pháp giúp tôi hoàn thành luận văn .
Trang 2
MỤC LỤC
LỜI CAM ĐOAN ..................................................................................................................... 1
LỜI CẢM ƠN ........................................................................................................................... 2
Chƣơng 0: MỞ ĐẦU ............................................................................................................ 10
CHƢƠNG I: GIỚI THIỆU ĐIỆN TOÁN ĐÁM MÂY .................................................. 12
1.1 Định nghĩa cloud computing – điện toán đám mây .................................................. 12
1.2. Nền tảng hình thành Điện Toán Đám Mây . ............................................................. 15
1.3. Đặc trƣng của Điện Toán Đám Mây ....................................................................... 16
1.3.1. Phục vụ theo yêu cầu và tự phục vụ (On-Deman/Self Service) ........................ 16
1.3.2. Truy xuất thông qua Internet(Access Via The Internet) ...................................... 16
1.3.3.Chuyên dụng hay chia sẽ tài nguyên (Didicated or Shared resources) .............. 17
1.3.4. Khả năng co giãn (Rabit Elasticity) ......................................................................... 17
1.3.5. Điều tiết dịch vụ (Measured Service) ..................................................................... 18
1.4. Điện toán đám mây giải quyết vấn đề sau : ............................................................... 18
1.5. Lợi ích của Điện Toán Đám Mây. ............................................................................... 19
1.5.1. Gia tăng giả năng sử dụng (Increased capability): ................................................ 19
1.5.2. Cải thiện hiệu suất (Improved performance) ......................................................... 19
1.5.3. Giảm chi phí (Lower cost) ......................................................................................... 19
1.5.4.Tính sẵn sàng (High Availability) ............................................................................. 20
1.5.5 Giảm nguy cơ (Reduced risk) ................................................................................... 20
1.5.6. Linh hoạt mở rộng quy mô (Flexible scaling) ....................................................... 21
1.5.7.Không quảng lý cơ sở hạ tầng phức tạp ................................................................... 21
1.6. Vấn để khó khăn trong triển khai sử dụng dịch vụ Điện Toán Đám Mây ........... 21
Trang 3
1.6.1. Điện Toán Đám Mây có phải là giải pháp tối ƣu cho doanh nghiệp? ............... 21
1.6.2. Sự tấn công qua mạng ................................................................................................ 22
1.6.3 Data lock-in ................................................................................................................... 22
1.6.Bảo mật và kiểm tra dữ liệu ........................................................................................... 22
1.6.5. Gây ra thắt cổ chai trong việc truyền dữ liệu ......................................................... 23
1.6.6. Khó tiên đoán trong hiệu suất thực thi của máy tính ............................................ 23
1.6.7 Đáp ứng khả năng lƣu trữ của ngƣời dùng ............................................................. 23
1.6.8. Khả năng co giãn của hệ thống............................................................................... 24
1.6.9. Bản quyền phần mềm ................................................................................................ 24
1.7. Các mô hình điện toán đám mây ................................................................................. 24
1.7.1 Dịch vụ cơ sở hạ tầng IaaS (Infrastucture as a Service) ....................................... 25
1.7.2 Dịch vụ nền tảng PaaS (Platform as a Service) ...................................................... 26
1.7.3 Dịch vụ phần mềm SaaS (Software as a Service) .................................................. 27
1.8. Các mô hình triển khai của điện toán đám mây ........................................................ 29
1.8.1. Đám mây công cộng - Public cloud ......................................................................... 30
1.8.2 Đám mây riêng - Private cloud .................................................................................. 30
1.8.3 Đám mây lai- Hybrid cloud ........................................................................................ 31
1.8.4 Đám mây cộng đồng- Community Cloud ................................................................ 32
1.9. Điện toán đám mây – xu hƣớng phát triển................................................................. 32
CHƢƠNG II: GIẢI PHÁP AN TOÀN ,AN NINH & BẢO MẬT TRONG ĐIỆN
TOÁN ĐÁM MÂY ................................................................................................................ 34
2.1. Tổng quan về vấn đề an ninh bảo mật trong điện toán đám mây .......................... 34
2.2 Quản lý bảo mật trong điện toán đám mây ................................................................. 36
2.2.1 Mô hình chung .............................................................................................................. 36
2.2.2 Mục tiêu bảo mật thông tin trên đám mây ............................................................... 39
Trang 4
3.2.3 Các tiêu chuẩn quản lý bảo mật ................................................................................. 40
2.3. Kiến trúc bảo mật trong điện toán đám mây ............................................................. 42
2.3.1. Các quy định cần tuân thủ ......................................................................................... 42
2.3.2. Quản lý và kiểm soát an ninh .................................................................................... 43
2.3.3. Phân loại thông tin ...................................................................................................... 44
2.3.3.1. Mục tiêu phân loại thông tin .................................................................................. 44
2.3.4 Nhận thức về bảo mật, đào tạo và giáo dục ............................................................. 48
2.3.5 Những vấn đề liên quan đến thiết kế bảo mật đám mây ....................................... 51
2.4. Một số giải pháp bảo vệ dữ liệu trong điện toán đám mây ..................................... 53
2.4.1. Bảo vệ chống tấn công từ chối dịch vụ ................................................................... 53
2.4.2 Bảo vệ xác thực ngƣời dùng và thiết bị.................................................................... 63
CHƢƠNG III: VMWARE_GIẢI PHÁP CHO CLOUD COMPUTING VÀ THỬ
NGHIỆM CÀI ĐẶT TÍNH AN TOÀN ,AN NINH CỦA CLOUD COMPUTING
TRÊN VMWARE .................................................................................................................. 65
3.1 Giới thiệu về Vmware ..................................................................................................... 65
3.1.1 Ảo hóa............................................................................................................................ 66
3.1.2 VMWARE & CLOUD COMPUTING ................................................................... 68
3.2 Giải pháp an ninh của VMWare Vshield .................................................................... 69
3.2.1 Giới thiệu ....................................................................................................................... 69
3.2.2 Vshield Edge ............................................................................................. 74
3.2.3 Vshield Endpoint .......................................................................................................... 78
3.2.4 Vshield App ................................................................................................................... 83
3.3 Thiết kế mô hình hệ thống của điện toán đám mây sử dụng Vmware .................. 88
TÀI LIỆU THAM KHẢO .................................................................................................. 103
Trang 5
THUẬT NGỮ VIẾT TẮT
DoS Denial of Service Từ chối dịch vụ
IaaS Infrastucture as a Service Dịch vụ cơ sở hạ tầng
NIST National Institute of Standards and Viện tiêu chuẩn và công
Technology nghệ quốc gia Mỹ
PaaS Platform as a Service Dịch vụ nền tảng
SaaS Software as a Service Dịch vụ phần mềm
Trang 6
DANH MỤC BẢNG BIỂU
Bảng 1.1: Một số lợi ích và thách thức của IaaS .................................................... 26
Bảng 1.2: Một số lợi ích và thách thức của PaaS ................................................... 27
Bảng 1.3: Một số lợi ích và thách thức của SaaS ................................................... 28
Bảng 2.1: Phân loại mức độ nhạy cảm, và những tác động đối với từng loại mức độ
.............................................................................................................................. 47
Bảng 1: Cấu hình hệ thống khi triển khai mô hình giả lập. .................................. 100
Bảng 2: Tổng quan hoạt động của hệ thống giả lập. ............................................. 100
Bảng 3: So sánh hai mô hình truyền thống và đám mây. ...................................... 101
Trang 7
DANH MỤC HÌNH VẼ
Hình 1.1 Mô hình Điện toán đám mây .................................................................... 14
Hình 1.2: Các loại hình dịch vụ đối với Cloud computing ..................................... 24
Hình 1.3: Mô hình tổng quan của Cloud Computing .............................................. 30
Hình 2.1: Kiến trúc điện toán đám mây ................................................................. 36
Hình 2.2: Quản lý bảo mật và giám sát phân vùng ................................................. 38
Hình 2.3: Minh họa vòng đời ITIL trong một doanh nghiệp .................................. 39
Hình2.4:Thiết lập kết nối TCP ............................................................................... 56
Hình 2.5: Tấn công Flood TCP SYN ..................................................................... 57
Hình 2.6: Tấn công kiểu Smurf ............................................................................. 58
Hình2.7: Tổng quan về một sơ đồ hình cây của tấn công DDoS. ........................... 60
Hình 2.8: Tấn công kiểu DRDoS ........................................................................... 62
Hình 3.1: x86 Virtuallization ................................................................................. 66
Hình 3.2: Giới thiệu về ảo hóa ............................................................................... 67
Hình 3.3: Build a Cloud Infrastructure ................................................................... 69
Hình 3.4: Lƣu lƣơng bảo mật vShield Edge giữa trung tâm dữ liệu ảo với bảo mật
trong phạm vi xây dựng ......................................................................................... 75
Hình 3.5: Cải thiện hiệu suất và củng cố khả năng chống virus và ......................... 79
chống phần mềm độc hại trong môi trƣờng ảo hóa của vShield Endpoint. ............. 79
Hình 3.6: Thực thi chính sách các nhóm bảo mật của Vshield App ........................ 84
Hình 3.7: Mô hình thực tế điện toán đám mây sử dụng VMware vCloud Director. 88
Hình 3.8 Các thành phần mà vSphere quản lý ....................................................... 89
Hình 3.9: Quản lý vCenter Server từ xa sử dụng vSphere Client. ........................... 90
Hình 3.10: Mô hình giả lập. ................................................................................... 91
Hình 3.11: Giao diện chính của VMware ESXi khi bƣớc vào cài đặt. .................... 93
Hình 3.12: Đồng ý với các thông tin giấy phép. ..................................................... 93
Hình 3.13: Yêu cầu khởi động lại sau khi cài đặt thành công. ................................ 94
Hình 3.14: Giao diện quản lý các chức năng của VMware ESXi. .......................... 94
Trang 8
Hình3.15: Giao diện chính khi cài đặt VMware vCenter Server. ............................ 95
Hình 3.16: Cập nhật thông tin về giấy phép. .......................................................... 96
Hình 3.17: Lựa chọn chế độ làm việc. ................................................................... 96
Hình 3.18 Thông tin về kết nối tới vCenter Server. ................................................ 97
Hình3.19: Giao diện đang nhập của VMware vSphere Client. ............................... 98
Hình3.20: Giao diện quản lý chính của vCenter Server. ......................................... 99
Trang 9
Chƣơng 0: MỞ ĐẦU
0.1. Lý do chọn đề tài
Ngày nay cùng với sự phát triển mạnh mẽ của công nghệ thông tin, mạng
Internet ngày càng có tốc độ nhanh hơn, cùng với đó là các dịch vụ trên mạng
Internet ngày càng nở rộ, các công nghệ mới cũng đƣợc nghiên cứu và triển khai rất
nhanh trong đó phải kể đến công nghệ “Điện toán đám mây”.
Cùng với sự phát triển của công nghệ thông tin, tội phạm công nghệ cao ngày
càng diễn biến hết sức phức tạp, chúng ăn cắp các thông tin quan trọng làm ảnh
hƣởng rất lớn đến các doanh nghiệp cũng nhƣ các cá nhân. Vấn đề an ninh bảo mật
thông tin nói chung và trong Điện toán đám mây nói riêng, cần đƣợc các nhà cung
cấp các dịch vụ cũng nhƣ ngƣời sử dụng quan tâm thích đáng. Với lý do trên học
viên quan tâm và lựa chọn đề tài “ Nghiên cứu , thử nghiệm các giải pháp an
toàn , an ninh điện toán đám mây “
0.2. Mục đích ,phạm vi và phƣơng pháp nghiên cứu
0.2.1. Mục đích nghiên cứu
Nghiên cứu phương pháp tăng cường an ninh bảo mật cho điện toán đám
mây. Từ đó có các khuyến nghị giúp doanh nghiệp, người sử dụng có các biện pháp
phòng ngừa nhằm hạn chế mức thấp nhất việc mất mát dữ liệu, rủi ro về rò rỉ thông
tin, khi cung cấp cung như tham gia sử dụng các dịch vụ điện toán đám mây.
0.2.2. Phạm vi nghiên cứu
Tập trung nghiên cứu về an toàn ,an ninh bảo mật điện toán đám mây cho nhà cung
cấp dịch vụ cũng nhƣ ngƣời sử dụng
0.2.3 Phƣơng pháp nghiên cứu
Kết hợp nghiên cứu lý thuyết, tìm hiểu tình hình an ninh bảo mật trong điện
toán đám mây, đánh giá các nguy cơ tiềm tàng , đề xuất giải pháp tăng cường cơ
chế an ninh bảo mật trong điện toán đám mây và thử nghiệm trên Vmware
0.3. Cấu trúc của luận văn
Trang 10
Nội dung của luận văn đƣợc chia thành 3 chƣơng :
Chƣơng 1:Giới thiệu điện toán đám mây
Chƣơng 2: Giải pháp an toàn ,an ninh &bảo mật điện toán đám mây
Chƣơng 3: Vmware giải pháp cho cloud computing và thử nghiệm cài đặt
tính an toàn ,an ninh của cloud computing trên Vmware
Trang 11
CHƢƠNG I: GIỚI THIỆU ĐIỆN TOÁN ĐÁM MÂY
1.1 Định nghĩa cloud computing – điện toán đám mây
Ngày nay, đối với các công ty, doanh nghiệp, việc quản lý tốt, hiệu quả dữ liệu
của riêng công ty cũng nhƣ dữ liệu khách hàng, đối tác là một trong những bài toán
đƣợc ƣu tiên hàng đầu và đang không ngừng gây khó khăn cho họ. Để có thể quản
lý đƣợc nguồn dữ liệu đó, ban đầu các doanh nghiệp phải đầu tƣ, tính toán rất nhiều
loại chi phí nhƣ chi phí cho phần cứng, phần mềm, mạng, chi phí cho quản trị viên,
chi phí bảo trì, sửa chữa,… Ngoài ra họ còn phải tính toán khả năng mở rộng, nâng
cấp thiết bị, phải kiểm soát việc bảo mật dữ liệu cũng nhƣ tính sẵn sàng cao của dữ
liệu.
Từ một bài toán điển hình nhƣ vậy, chúng ta thấy đƣợc rằng nếu có một nơi tin
cậy giúp các doanh nghiệp quản lý tốt nguồn dữ liệu đó, các doanh nghiệp sẽ không
còn quan tâm đến cơ sở hạ tầng, công nghệ mà chỉ tập trung chính vào công việc
kinh doanh của họ thì sẽ mang lại cho họ hiệu quả và lợi nhuận ngày càng cao hơn.
Thuật ngữ “cloud computing” còn đƣợc bắt nguồn từ ý tƣởng đƣa tất cả mọi
thứ nhƣ dữ liệu, phần mềm, tính toán, … lên trên mạng Internet. Chúng ta sẽ không
còn trông thấy các máy PC, máy chủ của riêng các doanh nghiệp để lƣu trữ dữ liệu,
phần mềm nữa mà chỉ còn một số các “máy chủ ảo” tập trung ở trên mạng. Các
“máy chủ ảo” sẽ cung cấp các dịch vụ giúp cho doanh nghiệp có thể quản lý dữ liệu
dễ dàng hơn, họ sẽ chỉ trả chi phí cho lƣợng sử dụng dịch vụ của họ, mà không cần
phải đầu tƣ nhiều vào cơ sở hạ tầng cũng nhƣ quan tâm nhiều đến công nghệ. Xu
hƣớng này sẽ giúp nhiều cho các công ty, doanh nghiệp vừa và nhỏ mà không có cơ
sở hạ tầng mạng, máy chủ để lƣu trữ, quản lý dữ liệu tốt. Vậy “cloud computing” là
gì?
Định nghĩa:
- Theo Cisco System: “Điện toán đám mây là một khái niệm rộng, nhƣng theo
quan điểm của chúng tôi, nó tƣơng quan với các phƣơng thức để cung cấp cơ sở hạ
Trang 12
tầng, dịch vụ và phần mềm thông qua mạng theo nhu cầu, phù hợp với quy mô.
Điện toán đám mây dựa trên một nền tảng ảo hóa, trong đó các kho tài nguyên (ảo
hóa) đƣợc tổ chức một cách linh động vì lợi ích của các ứng dụng và phần mềm.
Điều này sẽ làm thay đổi cách thức các ứng dụng đƣợc viết ra và cung cấp” .
- Theo NIST (Viện tiêu chuẩn và công nghệ quốc gia Mỹ): “Điện toán đám
mây là một mô hình để hỗ trợ truy cập qua mạng thuận tiện, theo nhu cầu vào một
kho tài nguyên điện toán có thể định cấu hình đƣợc (nhƣ là tài nguyên mạng, máy
chủ, lƣu trữ, ứng dụng và dịch vụ) có thể đƣợc cung cấp và thu hồi nhanh chóng với
công sức quản lý hoặc tƣơng tác của nhà quản trị ở mức độ tối thiểu. Mô hình điện
toán đám mây đảm bảo độ sẵn sàng và đƣợc cấu thành từ năm đặc tính cần thiết, ba
mô hình cung cấp và bốn mô hình triển khai”.
- Theo Wikipedia :”Điện toán đám mây là một mô hình điện toán có khả năng
co giãn (scanlable) linh động và các tài nguyên thƣờng đƣợc ảo hóa hoặc đƣợc cung
cấp nhƣ một dịch vụ trên mạng Internet”.
- Điện toán đám mây là dịch vụ IT đƣợc cung cấp không phụ thuộc vào vị trí
(“ The Cloud is IT as a Service , delivered by IT resources that are independent of
lacation” –The 451 group).
- Điện toán đám mây cung cấp các tài nguyên IT có khả năng mở rộng và co
giãn , các tài nguyên đƣợc cung cấp dạng dịch vụ cho ngƣời dùng thong qua mạng
Internet (“cloup computing is a style of computing where massively scalable IT-
related capabilities are provided „as a service‟ across the Internet to multiple
external customers”- Gartner).
- Theo Ian Foster :” Một mô hình điện toán phân tán có tính co giãn lớn mà
theo hƣớng co giãn về mặt kinh tế , là nơi chứa các sức mạnh tính toán ,kho lƣu trữ ,
các nền tảng (platform) và các dịch vụ đƣợc trực quan ,ảo hóa và co giãn linh động ,
sẽ đƣợc phân phối theo nhu cầu cho các khách hang bên ngoài thong qua Internet “.
“Điện toán đám mây là một dạng hình thức điện toán cung cấp các tài nguyên ảo
hoasvaf có quy mô dƣới dạng dịch vụ mạng Internet . Ngƣời dung không cần tới
Trang 13
những kiến thức chuyên môn để quản lý hạ tầng công nghệ này bởi công việc đó
dành cho các nhà cung cấp “.
- Theo Rajkumar Buyya :Đám mây là một loại hệ thống phân bố và xử lý
song song gồm các máy tính ảo kết nối với nhau và đƣợc cung cấp động cho ngƣời
dùng nhƣ một hoặc nhiều tài nguyên đồng nhất dựa trên sự thỏa thuận dịch vụ giũa
nhà cung cấp và ngƣời sử dụng .(“A Cloud a type of parallel and distributed system
consisting of a collection of interconnected and presented as one or more unified
computing resources based on service-level agreements established through
negotiation between the service provider anh consumers”).
- Theo Forrester Reseach: Điện toán đám mây là một hồ chứa trừu tƣợng , có
khả năng quản lý mở rộng cao ,quản lý cơ sở hạ tầng có khả năng lƣu trữ các ứng
dụng của ngƣời dùng cuối cùng bằng việc lập hóa đơn cho việc tiêu thụ tài nguyên
.(“A pool of abstracted ,highly scalable , and managed infrastructure capable of
hosting end-custommer applications and billed by consumption”).
- “Điện toán đám mây là sự kết hợp giữa các khái niệm Hạ tầng hƣớng dịch vụ
(IaaS) , Nền tảng hƣớng dịch vụ(PaaS) , Phần mềm hƣớng dịch vụ(SaaS) và một số
khái niệm mới .Dịch vụ Điện toán đám mây thƣờng cung cấp các trực tuyến ứng
dụng doanh nghiệp thông dụng , có thể truy xuất qua trình duyệt Web trong khi
phần mềm và dữ liệu đƣợc lƣa trữ trên máy chủ của nhà cung cấp “. Mọi thứ đều
tập trung vào đám mây.
Hình 1.1 Mô hình Điện toán đám mây
Trang 14
- Những định nghĩa trên có một điểm chung : họ cố gắng định nghĩa Điện
toán đám mâytheo hƣớng thƣơng mại từ góc nhìn của ngƣời dùng đầu cuối .Theo
đó ,tính năng chủ yếu của Điện toán đám mây là cung cấp cơ sở hạ tầng và các ứng
dụng về IT dƣới dạng dịch vụ có khả năng mở rộng đƣợc .Tuy nhiên ,các công ty
nhƣ Gartner ,IDC ,Merrill Lynch không phải là các công ty chuyên về IT cho nên
những ddingj nghĩa này tập trung vào giải thích Điện toán đám mây “nhƣ thế nào”
và chủ yếu dựa trên kinh nghiệm của các công ty này .
- Những định nghĩa trên đều định nghĩa Điện toán đám mây là một hệ phân
bố , cung cấp các dạng tài nguyên ảo dƣới dạng dịch vụ một cách linh hoạt theo yêu
cầu của ngƣời dùng trên môi trƣờng Internet . Hay ta có thể hiểu một cách đơn giản
hơn bằng các từ khóa chủ yếu sau :delivered over internet(Web 2.0) , resource on
denmand (scalable ,elastic,usage-based costing) , virtualised , everything as a
service , location independent .
1.2. Nền tảng hình thành Điện Toán Đám Mây .
- Thuật ngữ Điện Toán Đám Mây xuất hiện bắt nguồn từ điện toán lƣới (grid
computing) trong những năm 1980 ,tiếp theo là điện toán tiện ích (utility
computing).
- Trong tính toán lƣới ,khối lƣợng công việc đƣợc phân phối hoặc chuyển giao
cho các nút với các tài nguyên máy tính cần thiết .Tính toán lƣới cho phép tính toán
song ,nhiệm vụ lớn đƣợc chia thành các tác vụ nhỏ để chạy song song đƣợc xem là
các máy ảo .
- Sự xuất hiện của các công nghệ ảo hóa ,máy chủ , mạng cho phép các tổ
chức cung cấp theo yêu cầu và đo lƣờng nhƣ các dịch vụ công cộng .Lợi ích chính
của điện toán tiện ích là tích kiệm chi phí vốn và chi phí hoạt động .Hầu hết các
trung tâm lƣu trữ đều có các máy chủ để mạnh , thiết bị lƣu trữ ,mạng lƣu trữ để đáp
ứng cho khối lƣợng công việc lúc cao điểm , tăng đột biến và tăng trƣởng dự kiến .
Điện toán tiện ích giới thiệu mô hình “bạn chỉ trả tiền cho nứng gì bạn sử dụng”
.Cho phép các tổ chức thuê các nguồn tài nguyên khi cần thiết .
Trang 15
- Điện Toán Đám Mây đã vay mƣợn nhiều khái niệm của điện toán lƣới ,tài
nguyên máy tính có thể đƣợc cấp phát động hoặc nâng cấp ngay cả ở mức chi tiết
của yêu cầu công việc .Ngoài ra Điện Toán Đám Mây có thể đƣợc phát triển ở các
môi trƣờng không phải dạng lƣới nhƣ kiến trúc Web 3 lớp truyền thống hoặc các
ứng dụng Web 2.
- Xƣơng sống của Điện Toán Đám Mây là điền toán tiện ích ,tuy nhiên nó
cung cấp một bức tranh rộng lớn hơn .Có thể áp dụng nội bộ để tổ chức xây dựng
cơ sở hạ tầng Điện Toán Đám Mây riêng cho mình ngoài điện toán tiện ích . Điện
Toán Đám Mây cung cấp cơ hội cho khả năng mở rộng không giới hạn , tiết kiệm
chi phí truy cập dựa trên Internet ,cân bằng khối lƣợng công việc ,cung cấp năng
động và tự phục vụ yêu cầu .Nó là một công nghệ mới khác mainframe ,máy tính cá
nhân ,điện toán khách- chủ và Web.
1.3. Đặc trƣng của Điện Toán Đám Mây
1.3.1. Phục vụ theo yêu cầu và tự phục vụ (On-Deman/Self Service)
- Nhà cung cấp CC cung cấp tài nguyên máy tính cho khách hàng một cách
đơn phƣơng mà khách hàng không cần tƣơng tác trực tiếp với nhà cung cấp CC ,
dịch vụ CC đƣợc truy cập và cung cấp qua Internet . Khách hàng tùy chọn các dịch
vụ mang tính “sẵn sàng sử dụng “ và lựa chọn các tham số để tối ƣu hóa dịch vụ
phục vụ yêu cầu cảu mình nhƣ tăng thời gian sử dụng server ,tăng dung lƣợng lƣa
trữ …Chi tiết của việc sử lý thực hiện “trong suốt” với khách hàng và khách hàng
nhận đƣợc hồi đáp một cách đầy đủ từ cơ sở hạ tầng đám mây thông qua Internet.
1.3.2. Truy xuất thông qua Internet(Access Via The Internet)
- Điện Toán Đám Mây cung cấp các dịch vụ thông qua môi trƣờng Internet
.Ngƣời sử dụng truy cập vào dịch vụ CC thông qua trình duyệt hay APIs, vì CC ở
dạng dịch vụ nên không đòi hỏi khả năng xủ lý cao ở phía client ,vì vậy ngƣời dùng
có thể truy xuất bằng các thiết bị di động nhƣ điện thoại ,PDA , laptop …Với CC
ngƣời dùng không còn bị phụ thuộc vị trí nữa , họ có thể truy xuất dịch vụ từ bất kỳ
Trang 16
nơi nào , vào bất kỳ lúc nào có thể kết nối internet .Không cần đòi hỏi phải kỹ năng
cao và công nghệ thông tin từ phía ngƣời sử dụng .
1.3.3.Chuyên dụng hay chia sẽ tài nguyên (Didicated or Shared resources)
- Môt đám mây có thể chuyên dụng cho một tổ chức hay nhiều tổ chức “multi-
tenant” ,tài nguyên sẽ đƣợc phân phát động tùy theo nhu cầu của ngƣời dùng .Khi
nhu cầu của một khách hàng giảm xuống ,thì phần tài nguyên dƣ thừa sẽ đƣợc tận
dụng để phục vụ cho một khách hàng khác .Ví dụ khách hàng A thuê 5 CPU mỗi
ngày từ 7 giờ đến 12 giờ ,một khách hàng B thuê 5 CPU tƣơng tự mỗi ngày từ 12
giờ đến 17 giờ thì 2 khách hàng này có thể dùng chung 5 CPU đó .
- Nhờ khả năng co giãn mềm dẻo (elasticity)nên tài nguyên luôn đƣợc sử dụng
một cách hợp lý nhất ,theo đúng nhu cầu cảu khách hàng ,không bị lãng phí hay dƣ
thừa .
- Điện Toán Đám Mây dựa trên công nghệ ảo hóa ,nên các tài nguyên đa phần
là tài nguyên ảo .Các tài nguyên ảo này sẽ đƣợc cấp phát động theo sự thay đổi nhu
cầu của từng khách hàng khác nhau .Nhờ đó nhà cung cấp dịch vụ có thể phục vụ
nhiều khách hàng hơn so với cách cấp phát tài nguyên tĩnh truyền thống .
1.3.4. Khả năng co giãn (Rabit Elasticity)
- Đây là tính chất đặc biệt nhất ,nổi bật nhất và quan trọng nhất của Điện toán
đám mây .Đó là nhờ khả năng tự động mở rộng hoặc thu nhỏ hệ thống tùy theo nhu
cầu của ngƣời dùng .Khi nhu cầu tăng cao ,hệ thống sẽ tự động mở rộng bằng cách
thêm tài nguyên vào . Khi nhu cầu giảm xuống ,hệ thống sẽ tự động giảm bớt tài
nguyên.
-Ví dụ :khách hàng thuê một server gồm 10 CPU .Thông thƣờng do có ít truy
cập nên chỉ cần 5 CPU là đủ ,khi đó hệ thống quản lý của nhà cung cấp dịch vụ sẽ
tự ngắt bớt 5 CPU dƣ thừa ,khách hàng không phải trả phí cho những CPU dƣ thừa
này(nhứng CPU này sẽ đƣợc cấp phát cho các khách hàng khác có nhu cầu ). Khi
lƣợng truy cập tăng cao ,nhu cầu tăng lên thì hệ thống quản lý của nhà cung cấp
Trang 17
dịch vụ sẽ tự “gắn” thêm CPU vào ,nếu nhu cầu tăng vƣợt quá 10 CPU thì khách
hàng phải trả phí cho phần vƣợt mức theo thỏa thuận với nhà cung cấp.
-Khả năng co giãn giúp cho nhà cung cấp sử dụng tài nguyên hiệu quả ,tận
dụng triệt để tài nguyên dƣ thừa ,phục vụ đƣợc nhiều khách hàng .Đối với ngƣời
đƣợc sử dụng dịch vụ ,khả năng co giãn giúp họ giảm chi phí cho nhứng tài nguyên
thực sự dùng .
1.3.5. Điều tiết dịch vụ (Measured Service)
- Hệ thống điện toán đám mây tự động kiểm soát và tối ƣu hóa việc sử dụng
tài nguyên (dung lƣợng lƣu trữ ,đơn vị xử lý ,băng thông …). Lƣợng tài nguyên sử
dụng có thể đƣợc theo dõi ,kiểm soát và báo cáo một cách minh bạch cho cả hai
phía nhà cung cấp dịch vụ và ngƣời sử dụng .
1.4. Điện toán đám mây giải quyết vấn đề sau :
- Vấn đề về lƣa trữ dữ liệu : Dữ liệu đƣợc lƣu trữ tập trung ở các kho dữ liệu
khổng lồ . Các công ty lớn nhƣ Microsoft , Google có hàng chục kho dữ liệu trung
tâm nằm rải rác khắp nơi trên thế giới .Các công ty lớn này sẽ cung cấp các dịch vụ
cho phép doanh nghiệp có thể lƣu trữ và quản lý dữ liệu của họ trên các kho dữ liệu
trung tâm .
- Vấn đề sức mạnh tính toán có 2 giải pháp chính :
Sử dụng các siêu máy tính (super-computer) để xử lý tính toán .
Sử dụng các hệ thống tính toán song song, phân tán.
- Vấn đề về cung cấp tài nguyên, phần mềm : Cung cấp các dịch vụ nhƣ
IaaS(infrastructure as a service) ,PaaS(platform as service) , aaS(software
as a service).
Trang 18
1.5. Lợi ích của Điện Toán Đám Mây.
1.5.1. Gia tăng giả năng sử dụng (Increased capability):
-Ngƣời sử dụng có thể tận dụng dịch vụ đám mây của nhà cung cấp chuyên
môn để quản lý cơ sở hạ tầng ,sao lƣu ,khôi phục thảm họa ,chia sẽ tải ,nén dữ liệu
,chống sao chép ,mã hóa và các dịch vụ an ninh .
1.5.2. Cải thiện hiệu suất (Improved performance)
- Hiệu suất có thể mở rộng bằng cách phân phối chuyên sâu các nhiệm vụ
CPU đến nhiều địa điểm ngoại vi .Ví dụ : sự đột biến bất ngờ trong khối lƣợng công
việc trong suốt mùa cao điểm có thể sử lý bằng cách tự động phân bổ thêm tài
nguyên máy tính trong đám mây cho khối lƣợng công việc .
1.5.3. Giảm chi phí (Lower cost)
- Dịch vụ đám mây có thể cho thuê ,do đó ngƣời tiêu dùng Điện Toán Đám
mây có thể tiết kiệm tiền do không cần phải bỏ ra vốn đầu tƣ hoặc chi phí nâng cấp
hệ thống .Khách hàng tận dụng cơ sở hạ tầng của nhà cung cấp hạ tầng đám mây vì
vậy không tốn chi phí hoạt động liên tục của trung tâm dữ liệu .Ví dụ : chi phí điện
năng ,chi phí hệ thống điều hòa không khí ,chi phí bất động sản đặt thiết bị …khách
hàng sẽ chuyển hầu hết trách nhiệm về kiểm soát hệ thống , quản lý hạ tầng ,bảo
mật đảm bảo chất lƣợng dịch vụ …cho nhà cung cấp dịch vụ .
- Điện Toán Đám Mây cho phép các công ty trả tiền cho việc truy cập nguồn
tài nguyên máy tính mà họ dùng đƣợc tính toán trên các đồng hồ đo .Các tổ chức có
thể hạn chế chi phí hoạt động hoặc chi phí khai thác bằng cách chỉ sử dụng dịch
đám mây khi cần và tắt dịch vụ khi đã hoàn thành công việc .
- Ngƣời dùng có thể hạn chế chi phí thêm nữa bằng cách thúc đẩy các dịch vụ
phân tầng tự động đƣợc cung cấp bởi các nhà cung cấp dịch vụ Điện Toán Đám
Mây .Ví dụ: Nếu công ty của bạn sử dụng cơ sở hạ tầng nhƣ một dịch vụ và khối
lƣợng công việc không đòi hỏi thì ứng dụng của bạn và hệ điều hành có thể chuyển
hƣớng từ sử dụng tầng lƣu trữ 1 sang tầng lƣu trữ 2.
Trang 19