Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.54 MB, 58 trang )
Bài giảng Điện toán đám mây
Khoa CNTT trường đại học Quy Nhơn
sẻ và sử dụng lạị. Dịch vụ ở đây được hiểu là những mô-đun nghiệp vụ hoặc chức năng ứng dụng với
giao diện được thiết kế theo quy định và được tương tác bằng cách gửi nhận thông điệp.
4.1.18.
9.2. Kiến trúc mô hình hướng dịch vụ
Kiến trúc hướng dịch vụ (SOA) là một hướng tiếp cận với việc thiết kế và tích hợp các phần
mềm, chức năng, hệ thống theo dạng module, trong đó mỗi module đóng vai trò là một “dịch vụ có tính
loose coupling”, và có khả năng truy cập thông qua môi trường mạng. Hiểu một cách đơn giản thì một
hệ thống SOA là một tập hợp các dịch vụ được chuẩn hóa trên mạng trao đổi với nhau trong ngữ cảnh
một tiến trình nghiệp vụ. Trong SOA có ba đối tượng chính
Hình 1.10. Sơ đồ cộng tác trong SOA
Nhà cung cấp dịch vu (service provider) cần cung cấp thông tin về dịch vụ của mình cho một
dịch vụ lưu trữ thông tin(service registry). Người sử dụng (service consumer) thông qua service registry
sẽ tìm kiếm thông tin mô tả về dịch vụ cần tìm và sau đó là xây dựng kênh giao tiếp với phía nhà cung
cấp.
SOA cung cấp giải pháp để giải quyết các vấn đề tồn tại của các hệ thống hiện nay như: sự phức
tạp, không linh hoạt và không ổn định. Một hệ thống triển khai theo mô hình SOA có khả năng mở
rộng, liên kết tốt. Đây chính là cơ sở và nền tảng cho việc tích hợp, tái sử dụng lại những tài nguyên
hiện có của hệ thống.
4.1.19.
9.3. Các tính chất của một hệ thống hướng dịch vụ
Liên kết lỏng (Loose coupling)
Mọi kiến trúc phần mềm đều hướng đến liên kết lỏng giữa các module. Mức độ kết dính của
mỗi hệ thống ảnh hưởng trực tiếp đến khả năng chỉnh sửa và mở rộng của chính nó. Kết dính càng chặt
bao nhiều thì càng có nhiều thay đổi liên quan cần chỉnh sửa ở phía sử dụng dịch vụ mỗi khi có sự thay
đổi nào đó xảy ra. quả về thông tin qua một “kênh thông điệu”, bên gọi không phải chờ cho đến khi
thông điệp được sử lý xong. Do bên gọi không phải chờ cho đến khi yêu cầu được xử lý xong và trả về
nên không bị ảnh hưởng bởi việc xử lý trễ và lỗi khi thực thi các dịch vụ bất động, bất đồng bộ
Quản lý các chính sách
Khi sử dụng các dịch vụ chia sẻ trên mạng, tùy theo mỗi ứng dụng sẽ có một luật kết hợp riêng
gọi là policy. Các policy cần được quản lý các áp dụng cho mỗi dịch vụ cả khi thiết kế lẫn thực thi
trong thời gian thực thi.
Khả năng cộng tác
21
Bài giảng Điện toán đám mây
Khoa CNTT trường đại học Quy Nhơn
Kiến trúc hướng dịch vụ nhấn mạnh đến khả năng cộng tác, khả năng mà các hệ thống có thể
giao tiếp với nhau trên nhiều nền tảng và ngôn ngữ khác nhau. Mỗi dịch vụ cung cấp một interface có
thể được triệu gọi qua một dạng kết nối.
Tự động dò tìm và ràng buộc động
SOA hỗ trợ khái niệm về truy tìm dịch vụ (service discovery). Một người sử dụng cần đến một
dịch vụ nào đó có thể tìm kiếm dịch vụ dựa trên các số tiêu chuẩn khi cần. Người sử dụng chỉ cần hỏi
một registry về dịch vụ nào thỏa yêu cầu tìm kiếm. Registry trả về một tập các entry thỏa yêu cầu.
Tự hồi phục
Với kích cỡ và độ phức tạp của những ứng dụng phân tán ngày nay, khả năng phục hồi của một
hệ thống sau khi bị lỗi trở thành một yếu tố quan trọng. mỗi hệ thống tự hồi phục (self- healing) là một
hệ thống có khả năng tự hồi phụ sau khi bị lỗi mà không cần sự can thiệt của cong người.
4.1.20.
9.4. Lợi ích và hạn chế của việc sử dụng mô hình SOA
Lợi ích
Việc sử dụng mô hình hướng dịch vụ SOA đem lại các lợi ích sau:
- Cho phép hướng sự tập trung vào xây dựng các tính năng nghiệp vụ trong quá trình phát triển
phần mềm
- Giảm thiểu chi phí trong quá trình phát triển
- Giảm thiểu yêu cầu về đào tạo và kỹ năng
- Chi phí bảo trì thấp
- Chu trình phát triển phần mềm nhanh chóng hơn
- Độc lập hệ thống: những service không phụ thuộc vào hệ thống và mạng cụ thể
- Có khả năng tái sử dụng
- Khả năng hồi đáp thích nghi tốt và nhanh hơn để đáp ứng với sự thay đổi về yêu cầu giao dịch
- Cho phép dễ dàng triển khai chương trình, môi trường chạy và quản lý service dễ dàng hơn
- Những sự xác nhận và chứng minh của Service consumer về những tính năng security dựa
trên giao tiếp Service tốt hơn cơ chế kết nối chặt chẽ
- Kiến trúc kết nối lỏng lẻo cho phép dễ dàng tích hợp thành phần những chương trình, tiến
trình hay những service phức tạp từ những service đơn giản
- Cho phép Service Consumers tìm kiếm và kết nối với những service động khác
Hạn chế
- Hệ thống phức tạp
- Khó miêu tả dữ liệu không cấu trúc trong header của message
4.1.21.
9.5. So sánh mô hình SOA với các mô hình truyền thống
Mô hình SOA có ưu thế hơn các mô hình truyền thống (như mô hình hướng ứng dụng hoặc mô
hình hướng lập trình) ở điểm mô hình SOA chủ yếu tập trung nguồn lực phát triển vào các chức năng
22
Bài giảng Điện toán đám mây
Khoa CNTT trường đại học Quy Nhơn
và tính năng phục vụ hoạt động và quy trình nghiệp vụ. Điều này cho phép nhà quản lý chỉ cần dựa trên
đặc điểm mang tính nghiệp vụ rà soát, xác định rõ chi tiết, thành phần cần thêm, sửa đổi hoặc loại bỏ.
Do đó, các hệ thống phần mềm phát triển phía sau có thể được thiết kế nhằm đáp ứng những quy trình
nghiệp vụ (thay vì quy trình nghiệp vụ phải thay đổi để tận dụng những tính năng phần mềm như trong
các mô hình thường thấy ở nhiều cơ quan tổ chức với hạ tầng ứng dụng Công nghệ thông tin được phát
triển từ trước).
Mô hình SOA và OOP (mô hình hướng đối tượng)
SOA sử dụng cùng một số nguyên lý như OOP, tuy nhiên triết lý SOA có khác biệt đáng kể so
với OOP. SOA có thể thực hiện với cả chương trình theo hướng đối tượng (OO) và chương trình không
hướng đối tượng. SOA hỗ trợ việc kết nối lỏng lẻo các service. OOP dựa nhiều trên các lớp đựoc định
nghĩa sẵn, kết quả là các đối tượng kết nối chặt chẽ với nhau. Service oriented sử dụng các message để
miêu tả thông tin về service để thực hiện chức năng của mình OOP lại sử dụng các hàm APIs để miêu
tả các đối tượng của mình. Phạm vi hoạt động của các service trong SOA rộng lớn hơn là các đối tượng
của OOP. SOA khuyến khích các service được thiết kế phi trạng thái càng nhiều càng tốt còn OOP thì
lại liên kết dữ liệu một cách logic từ đó tạo ra các đối tượng có trạng thái. SOA hỗ trợ việc kết nối lỏng
lẻo các service với nhau, còn OOP thì khuyến khích việc kế thừa các đối tượng từ đó các đối tượng liên
kết với nhau một cách chặt chẽ.
Mô hình SOA và Web
Đặc điểm chính của SOA là tách rời phần giao tiếp với phần thực hiện dịch vụ. Điều này có thể
làm bạn liên tưởng đến một công nghệ được đề cập nhiều gần đây: Dịch vụ web. Dịch vụ web cho phép
truy cập thông qua định nghĩa giao thức-và-giao tiếp. SOA và dịch vụ web thoạt trông có vẻ giống nhau
nhưng chúng không phải là một. Về cơ bản, SOA là kiến trúc phần mềm phát xuất từ định nghĩa giao
tiếp và xây dựng toàn bộ mô hình ứng dụng như là mô hình các giao tiếp, hiện thực giao tiếp và
phương thức gọi giao tiếp. Giao tiếp là trung tâm của toàn bộ triết lý kiến trúc này; thực ra, tên gọi 'kiến
trúc định hướng giao tiếp' thích hợp hơn cho SOA. Dịch vụ và module phần mềm nghiệp vụ được truy
cập thông qua giao tiếp, thường theo cách thức yêu cầu - đáp trả. Ngay cả với yêu cầu dịch vụ 1 chiều
thì nó vẫn là yêu cầu trực tiếp có chủ đích từ một phần mềm này đến một phần mềm khác. Một tương
tác định hướng dịch vụ luôn bao hàm một cặp đối tác: nguồn cung cấp dịch vụ và khách hàng sử dụng
dịch vụ.
4.1.22.
9.6. Kết luận
Xây dựng hệ thống sử dụng mô hình hướng dịch vụ SOA đưa lại những hiệu quả:
- Tập trung vào xây dựng các tính năng nghiệp vụ trong quá trình phát triển phần mềm
- Giảm thiểu chi phí trong quá trình phát triển
- Giảm thiểu yêu cầu về đào tạo và kỹ năng
- Chi phí bảo trì thấp
- Chu trình phát triển phần mềm nhanh chóng hơn
- Có khả năng tái sử dụng
- Khả năng hồi đáp thích nghi tốt và nhanh hơn để đáp ứng với sự thay đổi về yêu cầu giao dịch
- Cho phép dễ dàng triển khai chương trình, môi trường chạy và quản lý service dễ dàng hơn.
23
Bài giảng Điện toán đám mây
Khoa CNTT trường đại học Quy Nhơn
10. Công nghệ ảo hóa
4.1.23.
10.1 Ảo hóa là gì?
Ảo hóa là một thiết kế nền tảng kỹ thuật cho tất cả các kiến trúc điện toán đám mây. Điện toán
đám mây đề cập chủ yếu đến nền tảng ảo hóa. Ảo hóa là công nghệ được thiết kế để tạo ra tầng trung
gian giữa hệ thống phần cứng máy tính và phần mềm chạy trên nó. Ảo hóa cho người dùng thấy các
máy chủ, thiết bị lưu trữ, và phần cứng khác được coi là một khối tổng thể các nguồn lực hơn là các hệ
thống rời rạc, do đó những nguồn tài nguyên này có thể được phân bổ theo yêu cầu. Trong điện toán
đám mây, công nghệ ảo hóa máy chủ được quan tâm hàng đầu, ở đó một máy vật lý đơn lẻ có thể tạo
thành nhiều máy ảo độc lập. Mỗi một máy ảo đều có một thiết lập nguồn hệ thống riêng rẽ, hệ điều
hành riêng và các ứng dụng riêng.
4.1.24.
10.2 Lợi ích từ ảo hóa
Ảo hóa giải quyết các thách thức của việc quản lý trung tâm dữ liệu và cung cấp một số lợi thế
như sau:
Tỷ lệ sử dụng cao hơn
Hợp nhất tài nguyên
Sử dụng điện năng thấp hơn
Tiết kiệm không gian
Khắc phục rủi ro
Giảm chi phí hoạt động
4.1.25.
10.3 Các phương pháp ảo hóa phổ biến
Ảo hóa máy chủ (Server Vitualization)
Ảo hóa ứng dụng (Application virtualization)
Ảo hóa lưu trữ
4.1.26.
10.4. Ảo hóa máy chủ với Hyper-V (Tự tìm hiểu và báo cáo)
Tổng quan, kiến trúc
Các tính năng
Lợi ích khi triển khai Hyper -V
Triển khai
Kết luận
Công nghệ ảo hóa thực ra là việc chia nhỏ mỗi công việc cụ thể trên một Server thành các
Server khác nhau từ đó làm tăng khả năng vận hành của một hệ thống máy tính đảm bảo tính thống
nhất và lưu trữ, truy cập của hệ thống. Tìm hiểu về công nghệ ảo hóa chúng ta có thể nhận thấy ưu
nhược điểm của công nghệ này từ đó đưa ra cách tiếp cận công nghệ một cách phù hợp với nhu cầu của
mình. Việc áp dụng công nghệ ảo hóa tại Việt nam còn rất dè dặt. Theo đánh giá ban đầu, nguyên nhân
chủ yếu là do các nhà quản lý tại Việt Nam chưa nhận thức được sự cần thiết của việc tiết kiệm không
gian, điện năng và nhân công trong việc ứng dụng công nghệ ảo hóa. Thêm vào đó, một nguyên nhân
24
Bài giảng Điện toán đám mây
Khoa CNTT trường đại học Quy Nhơn
nữa khiến các nhà quản lý công nghệ thông tin tại Việt Nam còn e ngại chính là tính bảo mật của những
hệ thống ảo này. Tuy nhiên, nếu không ảo hóa, Việt Nam sẽ tốn chi phí không nhỏ cho việc bảo dưỡng
và sửa chữa những hệ thống cồng kềnh. Do đó, cần quảng bá cho các doanh nghiệp biết được những ưu
thế và lợi ích mà ảo hóa đem lại để áp dụng rộng rãi công nghệ này tại Việt Nam, bắt nhịp với xu thế
phát triển của thế giới.
11. An ninh trên cloud
11.1 Những thách thức
Bảo mật cho SaaS Các nhà phân tích và công ty tư vấn công nghệ Gartner đã liệt kê ra 7 vấn
đề về bảo mật cần được thảo luận với một nhà cung cấp ĐTĐM SaaS, gồm các nội dung sau:
Việc truy cập của người dùng được ưu tiên: yêu cầu ai là người chuyên về truy cập dữ liệu,
thuê hay quản lý các quản trị viên?
Việc tuân theo các quy tắc: Đảm bảo rằng nhà cung cấp sẵn sàng chịu sự kiểm nghiệm bên
ngoài và các xác nhận về vấn đề bảo mật?
Vị trí dữ liệu: nhà cung cấp có cho phép bất kỳ ai kiểm soát vị trí của dữ liệu không?
Tách dữ liệu: Đảm bảo quyền truy cập thích hợp trong tất cả các công đoạn và những chiến
lược mã hóa này phải được những chuyên gia giàu kinh nghiệm thiết kế và kiểm duyệt?
Khả năng phục hồi: Phát hiện chuyện gì sẽ xảy ra với dữ liệu khi gặp tai họa. Liệu chúng có
khả năng phục hồi hoàn toàn không? Nếu có thì sẽ mất thời gian bao lâu?
Hỗ trợ điều tra: Nhà cung cấp có thể phát hiện những hành vi không thích hợp hoặc phạm pháp
không?
Khả năng tồn tại lâu dài: Chuyện gì sẽ xảy ra với dữ liệu khi công ty không còn kinh doanh
nữa? Dữ liệu sẽ được trở lại như thế nào và theo định dạng gì?
Việc thực hành an ninh cho môi trường SaaS được xây dựng như hiện nay được thảo luận trong
các phần sau.
Quản trị an ninh
Quản lý rủi ro
Đánh giá rủi ro
Chính sách, tiêu chuẩn và chỉ dẫn
Chu trình phát triển phần mềm an toàn Chu trình tạm thời có thể chia thành 6 giai đoạn
chính sau:
Nghiên cứu: xác định mục tiêu và quy trình của dự án, tài liệu về chính sách bảo mật chương
trình.
Phân tích: Phân tích các chương trình, chính sách, các mối đe dọa hiện hành, kiểm tra lợi tức
hợp pháp và phân tích độ mạo hiểm.
Thiết kế logic: Phát triển một sơ đồ chi tiết về bảo mật, lập kế hoạch đối phó với những trường
hợp xấu, các biện pháp kinh doanh trước thảm họa và xác định tính khả thi của việc tiếp tục dự án hay
thuê ngoài.
25