Điện toán đám mây - Hướng dẫn nhanh
Cloud là gì?
Thời hạn Cloud đề cập đến một Network hoặc là Internet. Nói cách khác, chúng ta có thể nói rằng Đám mây là một thứ gì đó hiện diện ở vị trí xa. Đám mây có thể cung cấp dịch vụ qua mạng, tức là trên mạng công cộng hoặc trên mạng riêng như WAN, LAN hoặc VPN.
Các ứng dụng như e-mail, web conferencing, customer relationship management (CRM), tất cả đều chạy trên đám mây.
Điện toán đám mây là gì?
Cloud Computing đề cập đến manipulating, configuring, và accessingcác ứng dụng trực tuyến. Nó cung cấp lưu trữ dữ liệu trực tuyến, cơ sở hạ tầng và ứng dụng.
Chúng tôi không cần cài đặt một phần mềm trên PC cục bộ của mình và đây là cách điện toán đám mây khắc phục platform dependency issues. Do đó, Điện toán đám mây đang làm cho ứng dụng kinh doanh của chúng tôi mobile và collaborative.
Công nghệ điện toán đám mây
Có một số công nghệ nhất định đang hoạt động đằng sau nền tảng điện toán đám mây làm cho điện toán đám mây trở nên linh hoạt, đáng tin cậy và có thể sử dụng được. Những công nghệ này được liệt kê dưới đây:
Virtualization
Kiến trúc hướng dịch vụ (SOA)
Điện toán lưới
Máy tính tiện ích
Ảo hóa
Virtualizationlà một kỹ thuật cho phép chia sẻ phiên bản vật lý duy nhất của một ứng dụng hoặc tài nguyên giữa nhiều tổ chức hoặc người thuê (khách hàng). Nó làm như vậy bằng cách gán một tên logic cho một tài nguyên vật lý và cung cấp một con trỏ tới tài nguyên vật lý đó khi được yêu cầu.
Các Multitenant kiến trúc cung cấp virtual isolation giữa nhiều người thuê và do đó, các tổ chức có thể sử dụng và tùy chỉnh ứng dụng như thể, mỗi tổ chức đều có phiên bản riêng đang chạy.
Kiến trúc hướng dịch vụ (SOA)
Service-Oriented Architecturegiúp sử dụng các ứng dụng như một dịch vụ cho các ứng dụng khác bất kể loại nhà cung cấp, sản phẩm hoặc công nghệ. Do đó, có thể trao đổi dữ liệu giữa các ứng dụng của các nhà cung cấp khác nhau mà không cần lập trình bổ sung hoặc thực hiện các thay đổi đối với dịch vụ.
cloud_computing-service_oriented_architecture
Điện toán lưới
Grid Computingđề cập đến máy tính phân tán trong đó một nhóm máy tính từ nhiều vị trí được kết nối với nhau để đạt được mục tiêu chung. Các tài nguyên máy tính này không đồng nhất và phân tán về mặt địa lý.
Grid Computing chia nhiệm vụ phức tạp thành các phần nhỏ hơn. Những phần nhỏ hơn này được phân phối cho các CPU nằm trong lưới.
Máy tính tiện ích
Utility computing được dựa trên Pay per Usemô hình. Nó cung cấp các tài nguyên tính toán theo yêu cầu như một dịch vụ được đo lường. Điện toán đám mây, điện toán lưới và các dịch vụ CNTT được quản lý dựa trên khái niệm Điện toán tiện ích
Kiến trúc điện toán đám mây
Kiến trúc Điện toán đám mây bao gồm nhiều thành phần đám mây, mỗi thành phần trong số chúng được kết hợp với nhau một cách lỏng lẻo. chúng ta có thể chia kiến trúc đám mây thành hai phần:
Giao diện người dùng
Back End
Mỗi đầu được kết nối thông qua một mạng, thường là qua. Internet. Sơ đồ sau đây cho thấy chế độ xem đồ họa của kiến trúc điện toán đám mây:
Giao diện người dùng
Front Endđề cập đến phần khách hàng của hệ thống điện toán đám mây. Nó bao gồm các giao diện và ứng dụng được yêu cầu để truy cập các nền tảng điện toán đám mây. Ví dụ. Trình duyệt web
Back End
Back Endđề cập đến chính đám mây. Nó bao gồm tất cả các tài nguyên cần thiết để cung cấp dịch vụ điện toán đám mây. Nó bao gồm rất lớndata storage, virtual machines, security mechanism, services, deployment models, servers Vân vân.
Thành phần cơ sở hạ tầng đám mây
Cloud infrastructure bao gồm máy chủ, lưu trữ, mạng, phần mềm quản lý và phần mềm triển khai và ảo hóa nền tảng.
Giám sát viên
Hypervisor là một firmware hoặc là low level programhoạt động như một Trình quản lý Máy ảo. Nó cho phép chia sẻ phiên bản vật lý duy nhất của tài nguyên đám mây giữa một số người thuê.
Phần mềm quản lý
Management Software giúp duy trì và cấu hình cơ sở hạ tầng.
Phần mềm triển khai
Deployment phần mềm giúp triển khai và tích hợp ứng dụng trên đám mây.
Mạng lưới
Networklà thành phần quan trọng của cơ sở hạ tầng đám mây. Nó cho phép kết nối các dịch vụ đám mây qua internet. Cũng có thể phân phối mạng như một tiện ích qua internet, tức là người tiêu dùng có thể tùy chỉnh tuyến và giao thức mạng.
Người phục vụ
Server giúp tính toán việc chia sẻ tài nguyên và cung cấp các dịch vụ khác như phân bổ và hủy phân bổ tài nguyên, giám sát tài nguyên, bảo mật, v.v.
Lưu trữ
Đám mây sử dụng hệ thống tệp phân tán cho mục đích lưu trữ. Nếu một trong các tài nguyên lưu trữ bị lỗi thì nó có thể được trích xuất từ một tài nguyên khác, điều này làm cho điện toán đám mây trở nên đáng tin cậy hơn.
Mô hình triển khai đám mây
Foloowing là các mô hình triển khai đám mây:
Mô hình đám mây công cộng
Mô hình đám mây riêng
Mô hình đám mây lai
Mô hình đám mây cộng đồng
Mô hình đám mây công cộng
Các Public Cloud Modelcho phép công chúng dễ dàng tiếp cận các hệ thống và dịch vụ. ví dụGoogle, Amazon, Microsoft cung cấp dịch vụ đám mây qua internet.
Những lợi ích
Chi phí hiệu quả
Reliability
Flexibility
Vị trí Độc lập
Chi phí phong cách tiện ích
Khả năng mở rộng cao
Nhược điểm
Bảo mật thấp
Ít tùy biến hơn
Mô hình đám mây riêng
Các Private Cloudcho phép các hệ thống và dịch vụ có thể truy cập được trong một tổ chức. Đám mây riêng chỉ được vận hành trong một tổ chức duy nhất. Tuy nhiên, nó có thể được quản lý nội bộ hoặc bởi bên thứ ba.
Những lợi ích
Dưới đây là những lợi ích của việc triển khai đám mây dưới dạng mô hình đám mây riêng.
Bảo mật và quyền riêng tư cao hơn
Điều khiển nhiều hơn
Chi phí và hiệu quả năng lượng
Nhược điểm
Dưới đây là những nhược điểm của việc sử dụng mô hình đám mây riêng:
Khu vực hạn chế
Định giá không linh hoạt
Khả năng mở rộng hạn chế
Kỹ năng bổ sung
Mô hình đám mây lai
Các Hybrid Cloud là hỗn hợp của public và privateđám mây. Các hoạt động không quan trọng được thực hiện bằng đám mây công cộng trong khi các hoạt động quan trọng được thực hiện bằng đám mây riêng.
Những lợi ích
Dưới đây là những lợi ích của việc triển khai đám mây dưới dạng mô hình đám mây lai:
Scalability
Flexibility
Hiệu quả chi phí
Nhược điểm
Dưới đây là những nhược điểm của Mô hình đám mây lai:
Các vấn đề về mạng
Tuân thủ bảo mật
Sự phụ thuộc vào cơ sở hạ tầng
Mô hình đám mây cộng đồng
Các Community Cloudcho phép nhóm tổ chức có thể truy cập hệ thống và dịch vụ. Nó chia sẻ cơ sở hạ tầng giữa một số tổ chức từ một cộng đồng cụ thể. Nó có thể được quản lý nội bộ hoặc bởi bên thứ ba.
Những lợi ích
Dưới đây là những lợi ích của việc triển khai đám mây như community cloud mô hình:
Chi phí hiệu quả
Chia sẻ giữa các tổ chức
Security
Vấn đề
Vì tất cả dữ liệu được lưu trữ tại một vị trí, do đó người ta phải cẩn thận trong việc lưu trữ dữ liệu trong đám mây cộng đồng vì nó có thể bị người khác truy cập.
Việc phân bổ trách nhiệm quản trị, bảo mật và chi phí cũng là một thách thức.
Các mô hình dịch vụ đám mây
Sau đây là các mô hình dịch vụ đám mây:
Cơ sở hạ tầng như một mô hình dịch vụ (IaaS)
Nền tảng như một mô hình dịch vụ (PaaS)
Mô hình phần mềm như một dịch vụ (SaaS)
Identity as a Service (IDaaS) Mô hình
Mô hình mạng như một dịch vụ (NaaS)
Cơ sở hạ tầng như một dịch vụ (IaaS)
IaaS cung cấp quyền truy cập vào các tài nguyên cơ bản như máy vật lý, máy ảo, bộ nhớ ảo, v.v. Ngoài những tài nguyên này, IaaS còn cung cấp:
Ổ đĩa máy ảo
Mạng cục bộ ảo (VLAN)
Cân bằng tải
Các địa chỉ IP
Gói phần mềm
Tất cả các tài nguyên trên đều có sẵn cho người dùng cuối thông qua server virtualization. Hơn nữa, những tài nguyên này được khách hàng truy cập như thể họ sở hữu chúng.
Những lợi ích
IaaScho phép nhà cung cấp đám mây tự do định vị cơ sở hạ tầng qua internet theo cách hiệu quả về chi phí. Dưới đây là một số lợi ích chính của IaaS:
Kiểm soát hoàn toàn tài nguyên máy tính thông qua Quyền truy cập quản trị vào máy ảo.
Thuê Phần cứng Máy tính Linh hoạt và Hiệu quả.
Tính di động, khả năng tương tác với các ứng dụng kế thừa.
Vấn đề
Dưới đây là các vấn đề liên quan đến IaaS:
Khả năng tương thích với các lỗ hổng bảo mật cũ
Máy ảo Sprawl
Tính mạnh mẽ của cách ly cấp VM
Thực tiễn Xóa dữ liệu
Nét đặc trưng
Dưới đây là các đặc điểm của mô hình dịch vụ IaaS:
Máy ảo cài đặt sẵn phần mềm.
Máy ảo được cài đặt sẵn Hệ điều hành như windows, Linux và Solaris.
Nguồn lực sẵn có theo yêu cầu.
Cho phép lưu trữ các bản sao của dữ liệu cụ thể ở các vị trí khác nhau.
Các tài nguyên máy tính có thể dễ dàng mở rộng và thu nhỏ.
Nền tảng như một dịch vụ (PaaS)
PaaScung cấp môi trường thời gian chạy cho các ứng dụng. Nó cũng cung cấp các công cụ phát triển và triển khai, cần thiết để phát triển các ứng dụng. PaaS có một tính năng củapoint-and-click các công cụ cho phép những người không phải là nhà phát triển tạo các ứng dụng web.
Sơ đồ sau đây cho thấy cách PaaS cung cấp API và các công cụ phát triển cho các nhà phát triển và cách nó giúp người dùng cuối truy cập các ứng dụng kinh doanh.
Những lợi ích
Sau đây là những lợi ích của mô hình PaaS:
Giảm chi phí quản trị
Tổng chi phí sở hữu thấp hơn
Các giải pháp có thể mở rộng
Thêm phần mềm hệ thống hiện tại
Vấn đề
Giống SaaS, PaaScũng đặt gánh nặng đáng kể lên trình duyệt của người tiêu dùng để duy trì kết nối đáng tin cậy và an toàn với hệ thống của nhà cung cấp. Do đó, PaaS chia sẻ nhiều vấn đề của SaaS. Tuy nhiên, có một số vấn đề cụ thể liên quan đến PaaS như được liệt kê bên dưới:
Thiếu tính di động giữa các đám mây PaaS
Lập lịch trình bộ xử lý dựa trên sự kiện
Kỹ thuật bảo mật của các ứng dụng PaaS
Phần mềm như một dịch vụ (SaaS)
Software as a Service(SaaS)mô hình cho phép cung cấp các ứng dụng phần mềm như một dịch vụ cho người dùng cuối. Nó đề cập đến một phần mềm được triển khai trên một dịch vụ được lưu trữ và có thể truy cập được qua internet. Có một số ứng dụng SaaS. Một số trong số họ được liệt kê dưới đây:
Hệ thống thanh toán và lập hóa đơn
Ứng dụng Quản lý quan hệ khách hàng (CRM)
Ứng dụng bộ phận trợ giúp
Giải pháp Nguồn nhân lực (HR)
Nét đặc trưng
Dưới đây là các đặc điểm của mô hình dịch vụ SaaS:
SaaS cung cấp phần mềm này qua internet.
Phần mềm được duy trì bởi nhà cung cấp thay vì nơi chúng đang chạy.
Giấy phép cho phần mềm có thể dựa trên đăng ký hoặc sử dụng. Và nó được lập hóa đơn trên cơ sở định kỳ.
Các ứng dụng SaaS có hiệu quả về chi phí vì chúng không yêu cầu bất kỳ bảo trì nào ở phía người dùng cuối.
Chúng có sẵn theo yêu cầu.
Chúng có thể được mở rộng hoặc thu nhỏ theo yêu cầu.
Chúng được tự động nâng cấp và cập nhật.
SaaS cung cấp mô hình chia sẻ dữ liệu. Do đó, nhiều người dùng có thể chia sẻ một phiên bản cơ sở hạ tầng. Không bắt buộc phải viết mã chức năng cho từng người dùng.
Tất cả người dùng đang chạy cùng một phiên bản của phần mềm.
Những lợi ích
Sử dụng SaaS đã được chứng minh là có lợi về khả năng mở rộng, hiệu quả, hiệu suất và hơn thế nữa. Một số lợi ích được liệt kê dưới đây:
Công cụ phần mềm khiêm tốn
Sử dụng hiệu quả Giấy phép Phần mềm
Quản lý & Dữ liệu tập trung
Trách nhiệm của Platfrom do nhà cung cấp quản lý
Các giải pháp đa đối tượng.
Vấn đề
Có một số vấn đề liên quan đến SaaS. Một số trong số họ được liệt kê dưới đây:
Rủi ro dựa trên trình duyệt
Sự phụ thuộc vào mạng
Thiếu tính di động giữa các đám mây SaaS
Identity as a Service (IDaaS)
Tổng quat
Nhân viên trong một công ty yêu cầu đăng nhập vào hệ thống để thực hiện các nhiệm vụ khác nhau. Các hệ thống này có thể dựa trên máy chủ cục bộ hoặc dựa trên đám mây. Sau đây là những vấn đề mà một nhân viên có thể gặp phải:
Ghi nhớ các kết hợp tên người dùng và mật khẩu khác nhau để truy cập nhiều máy chủ.
Nếu một nhân viên rời khỏi công ty, cần phải đảm bảo rằng từng tài khoản của người dùng đã bị vô hiệu hóa. Điều này làm tăng khối lượng công việc cho nhân viên CNTT.
Để giải quyết các vấn đề trên, một kỹ thuật mới đã xuất hiện được gọi là Identity as a Service (IDaaS).
IDaaS cung cấp quản lý danh tính (thông tin) như một thực thể kỹ thuật số. Danh tính này có thể được sử dụng trong các giao dịch điện tử.
Danh tính
Identity đề cập đến tập hợp các thuộc tính được liên kết với một cái gì đó và làm cho nó dễ nhận biết. Tất cả các đối tượng có thể có một số thuộc tính giống nhau nhưng danh tính của chúng không thể giống nhau. Danh tính duy nhất này được chỉ định thông qua thuộc tính nhận dạng duy nhất.
Có một số identity services đã được triển khai để xác thực các dịch vụ như xác thực trang web, giao dịch, người tham gia giao dịch, khách hàng, v.v. Nhận dạng là một Dịch vụ có thể bao gồm những điều sau:
Dịch vụ thư mục
Dịch vụ liên kết
Registration
Dịch vụ xác thực
Giám sát rủi ro và sự kiện
Dịch vụ đăng nhập một lần
Quản lý danh tính và hồ sơ
Đăng nhập một lần (SSO)
Để giải quyết vấn đề sử dụng kết hợp tên người dùng và mật khẩu khác nhau cho các máy chủ khác nhau, các công ty hiện sử dụng phần mềm Đăng nhập một lần, cho phép người dùng chỉ đăng nhập một lần và quản lý quyền truy cập của người dùng vào các hệ thống khác.
SSO có máy chủ xác thực duy nhất, quản lý nhiều quyền truy cập vào các hệ thống khác, như thể hiện trong sơ đồ sau:
SSO đang hoạt động
Có một số cách triển khai SSO. Ở đây, chúng ta thảo luận về hoạt động chung của SSO:
Các bước sau giải thích hoạt động của phần mềm Đăng nhập Một lần:
Người dùng đăng nhập vào máy chủ xác thực bằng tên người dùng và mật khẩu.
Máy chủ xác thực trả về vé của người dùng.
Người dùng gửi vé đến máy chủ mạng nội bộ.
Máy chủ mạng nội bộ gửi vé đến máy chủ xác thực.
Máy chủ xác thực gửi thông tin xác thực bảo mật của người dùng cho máy chủ đó trở lại máy chủ mạng nội bộ.
Nếu một nhân viên rời công ty, thì họ chỉ cần vô hiệu hóa người dùng tại máy chủ xác thực, do đó vô hiệu hóa quyền truy cập của người dùng vào tất cả các hệ thống.
Quản lý danh tính liên kết (FIDM)
FIDMmô tả các công nghệ và giao thức cho phép người dùng đóng gói thông tin xác thực bảo mật trên các miền bảo mật. Nó sử dụngSecurity Markup Language (SAML) để đóng gói thông tin xác thực bảo mật của người dùng như được hiển thị trong sơ đồ sau:
OpenID
Nó cung cấp cho người dùng đăng nhập nhiều trang web với một tài khoản duy nhất. Google, Yahoo !, Flickr, MySpace, WordPress.com là một số công ty hỗ trợ OpenID.
Những lợi ích
Tăng tỷ lệ hội thoại trên trang web.
Truy cập vào nội dung hồ sơ người dùng lớn hơn.
Ít vấn đề hơn với mật khẩu bị mất.
Dễ dàng tích hợp nội dung vào các trang mạng xã hội.
Mạng như một dịch vụ (NaaS)
Tổng quat
Networks as a Servicecho phép chúng tôi truy cập vào cơ sở hạ tầng mạng một cách trực tiếp và an toàn. NaaS giúp nó có thể triển khaicustom routing protocols.
NaaS sử dụng virtualized network infrastructuređể cung cấp các dịch vụ mạng cho người tiêu dùng. Nhà cung cấp NaaS có trách nhiệm duy trì và quản lý các tài nguyên mạng, giúp giảm bớt khối lượng công việc từ người tiêu dùng. Hơn nữa, NaaS cung cấpnetwork as a utility.
NaaS cũng dựa trên pay-per-use mô hình.
NaaS được phân phối như thế nào?
Để sử dụng mô hình NaaS, người tiêu dùng phải đăng nhập vào cổng thông tin web, nơi họ có thể nhận được API trực tuyến. Tại đây, người tiêu dùng có thể tùy chỉnh lộ trình.
Đổi lại, người tiêu dùng phải trả tiền cho dung lượng được sử dụng. Cũng có thể tắt công suất bất cứ lúc nào.
NaaS di động
Mobile NaaS cung cấp khả năng kiểm soát linh hoạt và hiệu quả hơn trên các thiết bị di động. Nó sử dụng ảo hóa để đơn giản hóa kiến trúc nhằm tạo ra các quy trình hiệu quả hơn.
Sơ đồ sau cho thấy các phần tử dịch vụ NaaS trên thiết bị di động:
Lợi ích của NaaS
NaaS cung cấp một số lợi ích, một số lợi ích được thảo luận dưới đây:
Independence
Analytics
Resilience
Dễ dàng thêm các phần tử dịch vụ mới
Cách ly lưu lượng khách hàng
Mô hình hỗ trợ
Nhiệm vụ quản lý đám mây
Quản lý đám mây liên quan đến một số nhiệm vụ được thực hiện bởi nhà cung cấp đám mây để đảm bảo sử dụng hiệu quả tài nguyên đám mây. Ở đây, chúng ta sẽ thảo luận về một số nhiệm vụ sau:
Bản sao lưu hệ thống kiểm tra
Quản lý luồng dữ liệu của hệ thống
Đảm bảo không có nhà cung cấp bị khóa
Quy trình bảo mật của nhà cung cấp
Giám sát khả năng lập kế hoạch và mở rộng năng lực
Giám sát việc sử dụng nhật ký kiểm tra
Kiểm tra giải pháp và Xác thực
Lưu trữ dữ liệu đám mây
Cloud Storage là một dịch vụ cho phép lưu dữ liệu trên hệ thống lưu trữ ngoại vi do bên thứ ba quản lý và có thể truy cập được bởi web services API.
Thiêt bị lưu trư
Thiết bị lưu trữ có thể được phân loại rộng rãi thành hai loại:
Chặn thiết bị lưu trữ
Thiết bị lưu trữ tệp
Chặn thiết bị lưu trữ
Block Storage Devicescung cấp kho lưu trữ thô cho khách hàng. Kho lưu trữ thô này có thể được phân vùng để tạo khối lượng.
Thiết bị lưu trữ tệp
Thiết bị lưu trữ tệp cung cấp dung lượng lưu trữ cho khách hàng dưới dạng tệp, duy trì hệ thống tệp của riêng nó. Bộ nhớ này ở dạng Bộ nhớ Đính kèm Mạng (NAS).
Các lớp lưu trữ đám mây
Lưu trữ đám mây có thể được phân loại rộng rãi thành hai loại:
Bộ nhớ đám mây không được quản lý
Bộ nhớ đám mây được quản lý
Bộ nhớ đám mây không được quản lý
Lưu trữ đám mây không được quản lý có nghĩa là bộ nhớ được định cấu hình sẵn cho người tiêu dùng. Người tiêu dùng không thể định dạng cũng như người tiêu dùng có thể cài đặt hệ thống tệp riêng hoặc thay đổi thuộc tính ổ đĩa.
Bộ nhớ đám mây được quản lý
Lưu trữ đám mây được quản lý cung cấp không gian lưu trữ trực tuyến theo yêu cầu. Hệ thống lưu trữ đám mây được quản lý trình bày với người dùng những gì có vẻ như là một đĩa thô mà người dùng có thể phân vùng và định dạng.
Tạo hệ thống lưu trữ đám mây
Hệ thống lưu trữ đám mây lưu trữ nhiều loại dữ liệu trên nhiều máy chủ và ở nhiều vị trí. Nếu một hệ thống bị lỗi thì nó chỉ yêu cầu thay đổi con trỏ đến vị trí của đối tượng được lưu trữ.
Để tổng hợp tài sản lưu trữ vào hệ thống lưu trữ đám mây, nhà cung cấp đám mây có thể sử dụng phần mềm ảo hóa lưu trữ, StorageGRID. Nó tạo ra một lớp ảo hóa tìm nạp bộ nhớ từ các thiết bị lưu trữ khác nhau vào một hệ thống quản lý duy nhất. Nó cũng có thể quản lý dữ liệu từCIFS và NFShệ thống tập tin trên Internet. Sơ đồ sau cho thấy cách SystemGRID ảo hóa bộ nhớ thành các đám mây lưu trữ:
Vùng chứa Bộ nhớ Ảo
Virtual storage container cung cấp hệ thống lưu trữ đám mây hiệu suất cao. Logical Unit Number (LNU)thiết bị, tệp và các đối tượng khác được tạo trong vùng chứa lưu trữ ảo. Sơ đồ sau cho thấy một vùng chứa lưu trữ ảo, xác định một miền lưu trữ đám mây:
Thách thức
Lưu trữ dữ liệu trên đám mây không phải là nhiệm vụ đơn giản. Ngoài tính linh hoạt và tiện lợi, nó cũng có một số thách thức mà người tiêu dùng phải đối mặt. Người tiêu dùng yêu cầu khả năng:
Cung cấp thêm dung lượng lưu trữ theo yêu cầu.
Biết và hạn chế vị trí thực của dữ liệu được lưu trữ.
Xác minh cách dữ liệu bị xóa?
Có quyền truy cập vào một quy trình được lập thành văn bản để xử lý chắc chắn phần cứng lưu trữ dữ liệu.
Kiểm soát quyền truy cập của quản trị viên đối với dữ liệu.
Khái niệm ảo hóa
Tạo một máy ảo trên hệ điều hành và phần cứng hiện có được gọi là Ảo hóa Phần cứng. Máy ảo cung cấp một môi trường được tách biệt hợp lý với phần cứng bên dưới.
Máy mà máy ảo được tạo ra được gọi là host machine và virtual machine được gọi là guest machine. Máy ảo này được quản lý bởi một phần mềm hoặc chương trình cơ sở được gọi làhypervisor.
Giám sát viên
Hypervisorlà một phần mềm cơ sở hoặc chương trình cấp thấp hoạt động như một Trình quản lý Máy ảo. Có hai loại hypervisor:
Type 1 hypervisor chạy trên hệ thống trần. LynxSecure, RTS Hypervisor, Oracle VM, Sun xVM Server, VirtualLogic VLXlà các ví dụ về siêu giám sát kiểu 1. Sơ đồ sau đây cho thấy siêu giám sát loại 1.
The type1 hypervisor không có bất kỳ hệ điều hành chủ vì chúng được cài đặt trên một hệ thống trống.
Type 2 hypervisor là một giao diện phần mềm mô phỏng các thiết bị mà hệ thống thường tương tác. Containers, KVM, Microsoft Hyper V, VMWare Fusion, Virtual Server 2005 R2, Windows Virtual PC và VMWare workstation 6.0là các ví dụ về siêu giám sát kiểu 2. Sơ đồ sau đây cho thấy siêu giám sát loại 2.
Các loại ảo hóa phần cứng
Dưới đây là ba loại ảo hóa phần cứng:
Ảo hóa hoàn toàn
Ảo hóa giả lập
Paravirtualization
Ảo hóa hoàn toàn
Trong Full Virtualization, phần cứng bên dưới được mô phỏng hoàn toàn. Phần mềm khách không yêu cầu bất kỳ sửa đổi nào để chạy.
Ảo hóa giả lập
Trong Emulation, máy ảo mô phỏng phần cứng và do đó trở nên độc lập với nó. Trong điều này, hệ điều hành khách không yêu cầu sửa đổi.
Paravirtualization
Trong Paravirtualization, phần cứng không được mô phỏng. Phần mềm khách chạy các miền biệt lập của riêng họ.
VMware vSphere là cơ sở hạ tầng phát triển cao cung cấp khung cơ sở hạ tầng quản lý cho ảo hóa. Nó ảo hóa hệ thống, phần cứng lưu trữ và mạng.
Bảo mật đám mây
Securitytrong điện toán đám mây là một mối quan tâm lớn. Dữ liệu trên đám mây nên được lưu trữ ở dạng mã hóa. Để hạn chế khách hàng truy cập trực tiếp vào dữ liệu được chia sẻ, nên sử dụng các dịch vụ môi giới và proxy.
Lập kế hoạch bảo mật
Trước khi triển khai một tài nguyên cụ thể lên đám mây, người ta cần phải phân tích một số thuộc tính về tài nguyên đó như:
Chọn tài nguyên nào, anh ấy sẽ chuyển sang đám mây và phân tích độ nhạy của nó với rủi ro.
Xem xét các mô hình dịch vụ đám mây như IaaS, PaaSvà SaaS. Các mô hình này yêu cầu người tiêu dùng phải chịu trách nhiệm về bảo mật ở các mức độ dịch vụ khác nhau.
Xem xét loại đám mây nào chẳng hạn như public, private, community hoặc là hybrid.
Hiểu hệ thống của nhà cung cấp dịch vụ đám mây về cách dữ liệu được truyền, nơi lưu trữ và cách di chuyển dữ liệu vào và ra khỏi đám mây.
Rủi ro chủ yếu trong việc triển khai đám mây phụ thuộc vào các mô hình dịch vụ và loại đám mây.
Hiểu về bảo mật của đám mây
Ranh giới an ninh
Một mô hình dịch vụ cụ thể xác định ranh giới giữa trách nhiệm của nhà cung cấp dịch vụ và người tiêu dùng. Cloud Security Alliance (CSA)mô hình ngăn xếp xác định ranh giới giữa mỗi mô hình dịch vụ và cho thấy các đơn vị chức năng khác nhau liên quan với nhau như thế nào. Sơ đồ sau đây cho thấyCSA stack model:
Các điểm chính của mô hình CSA:
IaaS là cấp dịch vụ cơ bản nhất với PaaS và SaaS là hai cấp dịch vụ tiếp theo ở trên.
Chuyển lên trên, mỗi dịch vụ kế thừa các khả năng và các mối quan tâm về bảo mật của mô hình bên dưới.
IaaS cung cấp cơ sở hạ tầng, PaaS cung cấp môi trường phát triển Platfrom và SaaS cung cấp môi trường hoạt động.
IaaS có ít chức năng tích hợp nhất và bảo mật tích hợp trong khi SaaS có nhiều nhất.
Mô hình này mô tả các ranh giới bảo mật mà tại đó trách nhiệm của nhà cung cấp dịch vụ đám mây kết thúc và trách nhiệm của người tiêu dùng bắt đầu.
Bất kỳ cơ chế bảo mật nào bên dưới ranh giới bảo mật phải được xây dựng trong hệ thống và ở trên tôi phải được người tiêu dùng duy trì.
Mặc dù mỗi mô hình dịch vụ đều có cơ chế bảo mật nhưng nhu cầu bảo mật cũng phụ thuộc vào vị trí của các dịch vụ này, trong đám mây riêng, công cộng, hỗn hợp hay cộng đồng.
Hiểu về bảo mật dữ liệu
Vì tất cả dữ liệu được truyền qua internet, do đó, vấn đề bảo mật dữ liệu là mối quan tâm chính trên đám mây. Dưới đây là các cơ chế chính để bảo vệ các cơ chế dữ liệu được liệt kê bên dưới:
Kiểm soát truy cập
Auditing
Authentication
Authorization
Tất cả các mô hình dịch vụ phải kết hợp cơ chế bảo mật hoạt động trong tất cả các lĩnh vực nêu trên.
Quyền truy cập dữ liệu biệt lập
Vì dữ liệu được lưu trữ trên đám mây có thể được truy cập từ mọi nơi, do đó, để bảo vệ dữ liệu, chúng ta phải có cơ chế bảo vệ dữ liệu khỏi sự truy cập trực tiếp của khách hàng.
Brokered Cloud Storage Accesslà một trong những cách tiếp cận để cô lập bộ nhớ trên đám mây. Trong cách tiếp cận này, hai dịch vụ được tạo ra:
Một nhà môi giới có toàn quyền truy cập vào bộ nhớ nhưng không có quyền truy cập vào khách hàng.
Một proxy không có quyền truy cập vào bộ nhớ nhưng có quyền truy cập vào cả máy khách và nhà môi giới.
hoạt động của hệ thống truy cập lưu trữ đám mây bị phá vỡ
Khi khách hàng đưa ra yêu cầu truy cập dữ liệu:
Yêu cầu dữ liệu máy khách chuyển đến giao diện dịch vụ bên ngoài của proxy.
Người ủy quyền chuyển tiếp yêu cầu đến người môi giới.
Nhà môi giới yêu cầu dữ liệu từ hệ thống lưu trữ đám mây.
Hệ thống lưu trữ đám mây trả lại dữ liệu cho nhà môi giới.
Người môi giới trả lại dữ liệu cho proxy.
Cuối cùng proxy sẽ gửi dữ liệu đến máy khách.
Tất cả các bước trên được thể hiện trong sơ đồ sau:
Mã hóa
Mã hóa giúp bảo vệ dữ liệu khỏi bị xâm phạm. Nó bảo vệ dữ liệu đang được chuyển cũng như dữ liệu được lưu trữ trên đám mây. Mặc dù mã hóa giúp bảo vệ dữ liệu khỏi mọi truy cập trái phép, nhưng nó không tránh được việc mất dữ liệu.
Hoạt động điện toán đám mây
Tổng quat
Hoạt động điện toán đám mây đề cập đến việc cung cấp dịch vụ đám mây cao cấp. Ngày nay các hoạt động điện toán đám mây đã trở nên rất phổ biến và được sử dụng rộng rãi bởi nhiều tổ chức chỉ vì nó cho phép thực hiện tất cả các hoạt động kinh doanh qua internet.
Các thao tác này có thể được thực hiện bằng ứng dụng web hoặc các ứng dụng dựa trên thiết bị di động. Có một số hoạt động được thực hiện trên đám mây, một số trong số chúng được hiển thị trong sơ đồ sau:
Quản lý hoạt động trên đám mây
Có một số cách để quản lý các hoạt động hàng ngày của đám mây, như thể hiện trong sơ đồ sau:
Luôn sử dụng các công cụ và tài nguyên phù hợp để thực hiện bất kỳ chức năng nào trên đám mây.
Mọi việc nên được thực hiện đúng lúc và đúng chi phí.
Việc lựa chọn một nguồn lực thích hợp là bắt buộc để quản lý vận hành.
Quy trình nên được tiêu chuẩn hóa và tự động hóa để tránh các nhiệm vụ lặp lại.
Sử dụng quy trình hiệu quả sẽ loại bỏ lãng phí và dư thừa.
Nên duy trì chất lượng dịch vụ để tránh làm lại sau này.
Ứng dụng đám mây
Điện toán đám mây có các ứng dụng của nó trong hầu hết các lĩnh vực như business, entertainment, data storage, social networking, management, entertainment, education, art và global positioning system vv Một số ứng dụng điện toán đám mây nổi tiếng rộng rãi được thảo luận ở đây trong hướng dẫn này:
Ứng dụng kinh doanh
Điện toán đám mây đã làm cho việc kinh doanh trở nên hợp tác và dễ dàng hơn bằng cách kết hợp các ứng dụng khác nhau như MailChimp, Chatter, Google Apps for businessvà Quickbooks.
| SN | Mô tả ứng dụng |
|---|---|
| 1 | MailChimp Nó cung cấp một email publishing platfrom. Nó được các doanh nghiệp sử dụng rộng rãi để thiết kế và gửi các chiến dịch email của họ. |
| 2 | Chatter Chatter appgiúp nhân viên chia sẻ thông tin quan trọng về tổ chức trong thời gian thực. Người ta có thể nhận được nguồn cấp dữ liệu tức thì về bất kỳ vấn đề nào. |
| 3 | Google Apps for Business Google đề nghị creating text documents, spreadsheets, presentations vv trên Google Docs cho phép người dùng doanh nghiệp chia sẻ chúng theo cách cộng tác. |
| 4 | Quickbooks Nó cung cấp online accounting solutionscho một doanh nghiệp. Nó giúp trongmonitoring cash flow, creating VAT returns và creating business reports. |
Lưu trữ và sao lưu dữ liệu
Box.com, Mozy, Joukuu là các ứng dụng, cung cấp dịch vụ lưu trữ và sao lưu dữ liệu trên đám mây.
| SN | Mô tả ứng dụng |
|---|---|
| 1 | Box.com Box.comcung cấp dịch vụ kéo và thả cho các tệp. Nó chỉ yêu cầu thả các tệp vào Box và truy cập từ mọi nơi. |
| 2 | Mozy Mozy cung cấp dịch vụ sao lưu trực tuyến cho các tệp khi mất dữ liệu. |
| 3 | Joukuu Joukuulà một giao diện dựa trên web. Nó cho phép hiển thị một danh sách nội dung duy nhất cho các tệp được lưu trữGoogle Docs, Box.net and Dropbox. |
Ứng dụng quản lý
Có các ứng dụng có sẵn cho tác vụ quản lý như time tracking, organizing notes. Các ứng dụng thực hiện các tác vụ như vậy được thảo luận dưới đây:
| SN | Mô tả ứng dụng |
|---|---|
| 1 | Toggl Nó giúp theo dõi khoảng thời gian được giao cho một dự án cụ thể. |
| 2 | Evernote Evernote là một ứng dụng sắp xếp các ghi chú dính và thậm chí có thể đọc văn bản từ hình ảnh, giúp người dùng xác định vị trí các ghi chú dễ dàng. |
| 3 | Outright Nó là một ứng dụng kế toán. Nó giúp theo dõi thu nhập, chi phí, lãi và lỗ trong thời gian thực. |
Ứng dụng xã hội
Có một số dịch vụ mạng xã hội cung cấp các trang web như Facebook, Twitter, v.v.
| SN | Mô tả ứng dụng |
|---|---|
| 1 | Facebook Facebookcung cấp dịch vụ mạng xã hội. Người ta có thể chia sẻ ảnh, video, tệp, trạng thái và nhiều hơn nữa. |
| 2 | Twitter Twittergiúp tương tác trực tiếp với công chúng. Một lần có thể theo dõi bất kỳ người nổi tiếng, tổ chức và bất kỳ người nào trên twitter và có thể có các cập nhật mới nhất về cùng một. |
Ứng dụng giải trí
| SN | Mô tả ứng dụng |
|---|---|
| 1 | Audiobox.fm Nó cung cấp dịch vụ phát trực tuyến tức là âm nhạc có thể được lưu trữ trực tuyến và có thể được phát từ đám mây bằng trình phát đa phương tiện của chính dịch vụ. |
Ứng dụng nghệ thuật
| SN | Mô tả ứng dụng |
|---|---|
| 1 | Moo Nó cung cấp các dịch vụ nghệ thuật như thiết kế và in ấn business cards, poscards và minicards. |
Nhà cung cấp đám mây
Ngày nay có nhiều nền tảng Điện toán đám mây khác nhau. Bảng sau chứa các nền tảng Điện toán đám mây phổ biến:
| SN | Mô tả nền tảng |
|---|---|
| 1 | Salesforce.com Đây là một Platfrom phát triển Force.com. Điều này cung cấp giao diện người dùng đơn giản và cho phép người dùng đăng nhập, xây dựng ứng dụng và đẩy nó lên đám mây. |
| 2 | Appistry Nền tảng CloudQ của Appistry hiệu quả trong việc cung cấp nền tảng ứng dụng thời gian chạy. Nền tảng này rất hữu ích để tạo các ứng dụng có khả năng mở rộng và định hướng dịch vụ. |
| 3 | AppScale AppScale là một nền tảng mã nguồn mở cho các ứng dụng Google App Engine. |
| 4 | AT&T AT&T cho phép truy cập vào các máy chủ ảo và quản lý ảo hóa AT&T AT&T cho phép truy cập vào các máy chủ ảo và quản lý cơ sở hạ tầng ảo hóa. Cơ sở hạ tầng ảo hóa này bao gồm mạng, máy chủ và lưu trữ. |
| 5 | Engine Yard Engine Yard là một nền tảng điện toán đám mây của Ứng dụng Rails. |
| 6 | Enomaly Enomaly's cung cấp nền tảng Cơ sở hạ tầng như một dịch vụ. |
| 7 | FlexiScale FlexiScale cung cấp một nền tảng điện toán đám mây cho phép cơ sở hạ tầng đám mây linh hoạt, có thể mở rộng và tự động hóa. |
| số 8 | GCloud3 GCloud3 cung cấp giải pháp đám mây riêng trong gPlatform của nó. |
| 9 | Gizmox Nền tảng Gizmox Visual WebGUI phù hợp nhất để phát triển các ứng dụng web mới và hiện đại hóa các ứng dụng cũ dựa trên ASP.net, DHTML, v.v. |
| 10 | GoGrid Nền tảng GoGrid cho phép người dùng triển khai các dịch vụ web và cơ sở dữ liệu đám mây. |
| 11 | Google Công cụ ứng dụng của Google, cho phép người dùng xây dựng, chạy và duy trì các ứng dụng của họ trên cơ sở hạ tầng của Google. |
| 12 | LongJump LongJump cung cấp Nền tảng Ứng dụng Doanh nghiệp, một nền tảng như một Dịch vụ (PaaS). |
| 13 | Microsoft The Microsoft's Windows Azure is a cloud computing platform, offering an environment to create cloud apps and services. |
| 14 | OrangeScape OrangeScape is offers a Platform-as-a-Service (Paas) for non programmers. Building an app is as easy as spreadsheet. |
| 15 | RackSpace The RackSpace provide servers-on-demand via a cloud-driven platfrom of virtualized servers. |
| 16 | Amazon EC2 The Amazon EC2 (Elastic Compute Cloud) lets the users configure and control computing resources while running them on Amazon's environment. |
Cloud Computing Challenges
Cloud computing, an emergence technology, have placed many challenges in different aspects. Some of these are shown in the following diagram:
Security & Privacy
Security and Privacy of information is the biggest challenge to cloud computing. To get out of security and privacy issues can be over come by employing encryption, security hardware and security applications.
Portability
This is another challenge to cloud computing that applications should easily be migrated form one cloud provider to another. There should not be vendor-lock in. However, it is not yet made possible because each of the cloud provider use different standard languages for their platforms.
Interoperability
Application on one platform should be able to incorporate services from other platfrom. It is made possible via web services. But this writing such web services is very complex.
Computing Performance
To deliver data intensive applications on cloud requires high network bandwidth which result in high cost. If done at low bandwidth, then it does not meet the required computing performance of cloud application.
Reliability and Availability
It is necessary for cloud systems to be reliable and robust because most of the business are now becoming dependent on services provided by third party.
Mobile Cloud Computing
Cloud Computing offers such smartphones that have rich internet media experience and require less processing, less power. In term of Mobile Cloud Computing, processing is done in cloud, data is stored in cloud. And the mobile devices serve as a media for display.
Today smartphones are employed with rich cloud services by integrating applications that consume web services. These web services are deployed in cloud.
There are several Smartphone operating systems available such as Google's Android, Apple's iOS, RIM BlackBerry, Symbian, and Windows Mobile Phone. Each of these platform support third party applications that are deployed in cloud.
Architecture
MCC includes four types of cloud resources:
Distant mobile cloud
Distant immobile cloud
Proximate mobile computing entities
Proximate immobile computing entities
Hybrid
The following diagram shows the framework for mobile cloud computing architecture:
Issues
Despite of having significant development in field of mobile computing, there still exists many issues:
Emergency efficient transmission
There should be a frequent transmission of information between cloud and the mobile devices.
Architectural Issues
Mobile cloud computing is required to make architectural neutral because of heterogeneous environment.
Live VM migration
It is challenging to migrate an application which is resource-intensive to cloud and to execute it via. Virtual Machine .
Mobile Communication Congestion
Due to continuous increase demand for mobile cloud services, the workload to enable smooth communication between cloud and mobile devices has been increased.
Security and Privacy
This is one of the major issue because mobile users share their personal information over the cloud.