Mô hình hướng dịch vụ

Bài giảng Điện toán đám mây



Khoa CNTT trường đại học Quy Nhơn



sẻ và sử dụng lạị. Dịch vụ ở đây được hiểu là những mô-đun nghiệp vụ hoặc chức năng ứng dụng với

giao diện được thiết kế theo quy định và được tương tác bằng cách gửi nhận thông điệp.

4.1.18.



9.2. Kiến trúc mô hình hướng dịch vụ



Kiến trúc hướng dịch vụ (SOA) là một hướng tiếp cận với việc thiết kế và tích hợp các phần

mềm, chức năng, hệ thống theo dạng module, trong đó mỗi module đóng vai trò là một “dịch vụ có tính

loose coupling”, và có khả năng truy cập thông qua môi trường mạng. Hiểu một cách đơn giản thì một

hệ thống SOA là một tập hợp các dịch vụ được chuẩn hóa trên mạng trao đổi với nhau trong ngữ cảnh

một tiến trình nghiệp vụ. Trong SOA có ba đối tượng chính



Hình 1.10. Sơ đồ cộng tác trong SOA

Nhà cung cấp dịch vu (service provider) cần cung cấp thông tin về dịch vụ của mình cho một

dịch vụ lưu trữ thông tin(service registry). Người sử dụng (service consumer) thông qua service registry

sẽ tìm kiếm thông tin mô tả về dịch vụ cần tìm và sau đó là xây dựng kênh giao tiếp với phía nhà cung

cấp.

SOA cung cấp giải pháp để giải quyết các vấn đề tồn tại của các hệ thống hiện nay như: sự phức

tạp, không linh hoạt và không ổn định. Một hệ thống triển khai theo mô hình SOA có khả năng mở

rộng, liên kết tốt. Đây chính là cơ sở và nền tảng cho việc tích hợp, tái sử dụng lại những tài nguyên

hiện có của hệ thống.

4.1.19.



9.3. Các tính chất của một hệ thống hướng dịch vụ



Liên kết lỏng (Loose coupling)

Mọi kiến trúc phần mềm đều hướng đến liên kết lỏng giữa các module. Mức độ kết dính của

mỗi hệ thống ảnh hưởng trực tiếp đến khả năng chỉnh sửa và mở rộng của chính nó. Kết dính càng chặt

bao nhiều thì càng có nhiều thay đổi liên quan cần chỉnh sửa ở phía sử dụng dịch vụ mỗi khi có sự thay

đổi nào đó xảy ra. quả về thông tin qua một “kênh thông điệu”, bên gọi không phải chờ cho đến khi

thông điệp được sử lý xong. Do bên gọi không phải chờ cho đến khi yêu cầu được xử lý xong và trả về

nên không bị ảnh hưởng bởi việc xử lý trễ và lỗi khi thực thi các dịch vụ bất động, bất đồng bộ

Quản lý các chính sách

Khi sử dụng các dịch vụ chia sẻ trên mạng, tùy theo mỗi ứng dụng sẽ có một luật kết hợp riêng

gọi là policy. Các policy cần được quản lý các áp dụng cho mỗi dịch vụ cả khi thiết kế lẫn thực thi

trong thời gian thực thi.

Khả năng cộng tác

21



Bài giảng Điện toán đám mây



Khoa CNTT trường đại học Quy Nhơn



Kiến trúc hướng dịch vụ nhấn mạnh đến khả năng cộng tác, khả năng mà các hệ thống có thể

giao tiếp với nhau trên nhiều nền tảng và ngôn ngữ khác nhau. Mỗi dịch vụ cung cấp một interface có

thể được triệu gọi qua một dạng kết nối.

Tự động dò tìm và ràng buộc động

SOA hỗ trợ khái niệm về truy tìm dịch vụ (service discovery). Một người sử dụng cần đến một

dịch vụ nào đó có thể tìm kiếm dịch vụ dựa trên các số tiêu chuẩn khi cần. Người sử dụng chỉ cần hỏi

một registry về dịch vụ nào thỏa yêu cầu tìm kiếm. Registry trả về một tập các entry thỏa yêu cầu.

Tự hồi phục

Với kích cỡ và độ phức tạp của những ứng dụng phân tán ngày nay, khả năng phục hồi của một

hệ thống sau khi bị lỗi trở thành một yếu tố quan trọng. mỗi hệ thống tự hồi phục (self- healing) là một

hệ thống có khả năng tự hồi phụ sau khi bị lỗi mà không cần sự can thiệt của cong người.

4.1.20.



9.4. Lợi ích và hạn chế của việc sử dụng mô hình SOA



Lợi ích

Việc sử dụng mô hình hướng dịch vụ SOA đem lại các lợi ích sau:

- Cho phép hướng sự tập trung vào xây dựng các tính năng nghiệp vụ trong quá trình phát triển

phần mềm

- Giảm thiểu chi phí trong quá trình phát triển

- Giảm thiểu yêu cầu về đào tạo và kỹ năng

- Chi phí bảo trì thấp

- Chu trình phát triển phần mềm nhanh chóng hơn

- Độc lập hệ thống: những service không phụ thuộc vào hệ thống và mạng cụ thể

- Có khả năng tái sử dụng

- Khả năng hồi đáp thích nghi tốt và nhanh hơn để đáp ứng với sự thay đổi về yêu cầu giao dịch

- Cho phép dễ dàng triển khai chương trình, môi trường chạy và quản lý service dễ dàng hơn

- Những sự xác nhận và chứng minh của Service consumer về những tính năng security dựa

trên giao tiếp Service tốt hơn cơ chế kết nối chặt chẽ

- Kiến trúc kết nối lỏng lẻo cho phép dễ dàng tích hợp thành phần những chương trình, tiến

trình hay những service phức tạp từ những service đơn giản

- Cho phép Service Consumers tìm kiếm và kết nối với những service động khác

Hạn chế

- Hệ thống phức tạp

- Khó miêu tả dữ liệu không cấu trúc trong header của message

4.1.21.



9.5. So sánh mô hình SOA với các mô hình truyền thống



Mô hình SOA có ưu thế hơn các mô hình truyền thống (như mô hình hướng ứng dụng hoặc mô

hình hướng lập trình) ở điểm mô hình SOA chủ yếu tập trung nguồn lực phát triển vào các chức năng

22



Bài giảng Điện toán đám mây



Khoa CNTT trường đại học Quy Nhơn



và tính năng phục vụ hoạt động và quy trình nghiệp vụ. Điều này cho phép nhà quản lý chỉ cần dựa trên

đặc điểm mang tính nghiệp vụ rà soát, xác định rõ chi tiết, thành phần cần thêm, sửa đổi hoặc loại bỏ.

Do đó, các hệ thống phần mềm phát triển phía sau có thể được thiết kế nhằm đáp ứng những quy trình

nghiệp vụ (thay vì quy trình nghiệp vụ phải thay đổi để tận dụng những tính năng phần mềm như trong

các mô hình thường thấy ở nhiều cơ quan tổ chức với hạ tầng ứng dụng Công nghệ thông tin được phát

triển từ trước).

Mô hình SOA và OOP (mô hình hướng đối tượng)

SOA sử dụng cùng một số nguyên lý như OOP, tuy nhiên triết lý SOA có khác biệt đáng kể so

với OOP. SOA có thể thực hiện với cả chương trình theo hướng đối tượng (OO) và chương trình không

hướng đối tượng. SOA hỗ trợ việc kết nối lỏng lẻo các service. OOP dựa nhiều trên các lớp đựoc định

nghĩa sẵn, kết quả là các đối tượng kết nối chặt chẽ với nhau. Service oriented sử dụng các message để

miêu tả thông tin về service để thực hiện chức năng của mình OOP lại sử dụng các hàm APIs để miêu

tả các đối tượng của mình. Phạm vi hoạt động của các service trong SOA rộng lớn hơn là các đối tượng

của OOP. SOA khuyến khích các service được thiết kế phi trạng thái càng nhiều càng tốt còn OOP thì

lại liên kết dữ liệu một cách logic từ đó tạo ra các đối tượng có trạng thái. SOA hỗ trợ việc kết nối lỏng

lẻo các service với nhau, còn OOP thì khuyến khích việc kế thừa các đối tượng từ đó các đối tượng liên

kết với nhau một cách chặt chẽ.

Mô hình SOA và Web

Đặc điểm chính của SOA là tách rời phần giao tiếp với phần thực hiện dịch vụ. Điều này có thể

làm bạn liên tưởng đến một công nghệ được đề cập nhiều gần đây: Dịch vụ web. Dịch vụ web cho phép

truy cập thông qua định nghĩa giao thức-và-giao tiếp. SOA và dịch vụ web thoạt trông có vẻ giống nhau

nhưng chúng không phải là một. Về cơ bản, SOA là kiến trúc phần mềm phát xuất từ định nghĩa giao

tiếp và xây dựng toàn bộ mô hình ứng dụng như là mô hình các giao tiếp, hiện thực giao tiếp và

phương thức gọi giao tiếp. Giao tiếp là trung tâm của toàn bộ triết lý kiến trúc này; thực ra, tên gọi 'kiến

trúc định hướng giao tiếp' thích hợp hơn cho SOA. Dịch vụ và module phần mềm nghiệp vụ được truy

cập thông qua giao tiếp, thường theo cách thức yêu cầu - đáp trả. Ngay cả với yêu cầu dịch vụ 1 chiều

thì nó vẫn là yêu cầu trực tiếp có chủ đích từ một phần mềm này đến một phần mềm khác. Một tương

tác định hướng dịch vụ luôn bao hàm một cặp đối tác: nguồn cung cấp dịch vụ và khách hàng sử dụng

dịch vụ.

4.1.22.



9.6. Kết luận



Xây dựng hệ thống sử dụng mô hình hướng dịch vụ SOA đưa lại những hiệu quả:

- Tập trung vào xây dựng các tính năng nghiệp vụ trong quá trình phát triển phần mềm

- Giảm thiểu chi phí trong quá trình phát triển

- Giảm thiểu yêu cầu về đào tạo và kỹ năng

- Chi phí bảo trì thấp

- Chu trình phát triển phần mềm nhanh chóng hơn

- Có khả năng tái sử dụng

- Khả năng hồi đáp thích nghi tốt và nhanh hơn để đáp ứng với sự thay đổi về yêu cầu giao dịch

- Cho phép dễ dàng triển khai chương trình, môi trường chạy và quản lý service dễ dàng hơn.



23



Bài giảng Điện toán đám mây



Khoa CNTT trường đại học Quy Nhơn



10. Công nghệ ảo hóa

4.1.23.



10.1 Ảo hóa là gì?



Ảo hóa là một thiết kế nền tảng kỹ thuật cho tất cả các kiến trúc điện toán đám mây. Điện toán

đám mây đề cập chủ yếu đến nền tảng ảo hóa. Ảo hóa là công nghệ được thiết kế để tạo ra tầng trung

gian giữa hệ thống phần cứng máy tính và phần mềm chạy trên nó. Ảo hóa cho người dùng thấy các

máy chủ, thiết bị lưu trữ, và phần cứng khác được coi là một khối tổng thể các nguồn lực hơn là các hệ

thống rời rạc, do đó những nguồn tài nguyên này có thể được phân bổ theo yêu cầu. Trong điện toán

đám mây, công nghệ ảo hóa máy chủ được quan tâm hàng đầu, ở đó một máy vật lý đơn lẻ có thể tạo

thành nhiều máy ảo độc lập. Mỗi một máy ảo đều có một thiết lập nguồn hệ thống riêng rẽ, hệ điều

hành riêng và các ứng dụng riêng.

4.1.24.



10.2 Lợi ích từ ảo hóa



Ảo hóa giải quyết các thách thức của việc quản lý trung tâm dữ liệu và cung cấp một số lợi thế

như sau:

Tỷ lệ sử dụng cao hơn

Hợp nhất tài nguyên

Sử dụng điện năng thấp hơn

Tiết kiệm không gian

Khắc phục rủi ro

Giảm chi phí hoạt động

4.1.25.



10.3 Các phương pháp ảo hóa phổ biến



Ảo hóa máy chủ (Server Vitualization)

Ảo hóa ứng dụng (Application virtualization)

Ảo hóa lưu trữ

4.1.26.



10.4. Ảo hóa máy chủ với Hyper-V (Tự tìm hiểu và báo cáo)



Tổng quan, kiến trúc

Các tính năng

Lợi ích khi triển khai Hyper -V

Triển khai

Kết luận

Công nghệ ảo hóa thực ra là việc chia nhỏ mỗi công việc cụ thể trên một Server thành các

Server khác nhau từ đó làm tăng khả năng vận hành của một hệ thống máy tính đảm bảo tính thống

nhất và lưu trữ, truy cập của hệ thống. Tìm hiểu về công nghệ ảo hóa chúng ta có thể nhận thấy ưu

nhược điểm của công nghệ này từ đó đưa ra cách tiếp cận công nghệ một cách phù hợp với nhu cầu của

mình. Việc áp dụng công nghệ ảo hóa tại Việt nam còn rất dè dặt. Theo đánh giá ban đầu, nguyên nhân

chủ yếu là do các nhà quản lý tại Việt Nam chưa nhận thức được sự cần thiết của việc tiết kiệm không

gian, điện năng và nhân công trong việc ứng dụng công nghệ ảo hóa. Thêm vào đó, một nguyên nhân

24



Bài giảng Điện toán đám mây



Khoa CNTT trường đại học Quy Nhơn



nữa khiến các nhà quản lý công nghệ thông tin tại Việt Nam còn e ngại chính là tính bảo mật của những

hệ thống ảo này. Tuy nhiên, nếu không ảo hóa, Việt Nam sẽ tốn chi phí không nhỏ cho việc bảo dưỡng

và sửa chữa những hệ thống cồng kềnh. Do đó, cần quảng bá cho các doanh nghiệp biết được những ưu

thế và lợi ích mà ảo hóa đem lại để áp dụng rộng rãi công nghệ này tại Việt Nam, bắt nhịp với xu thế

phát triển của thế giới.

11. An ninh trên cloud

11.1 Những thách thức

Bảo mật cho SaaS Các nhà phân tích và công ty tư vấn công nghệ Gartner đã liệt kê ra 7 vấn

đề về bảo mật cần được thảo luận với một nhà cung cấp ĐTĐM SaaS, gồm các nội dung sau:

Việc truy cập của người dùng được ưu tiên: yêu cầu ai là người chuyên về truy cập dữ liệu,

thuê hay quản lý các quản trị viên?

Việc tuân theo các quy tắc: Đảm bảo rằng nhà cung cấp sẵn sàng chịu sự kiểm nghiệm bên

ngoài và các xác nhận về vấn đề bảo mật?

Vị trí dữ liệu: nhà cung cấp có cho phép bất kỳ ai kiểm soát vị trí của dữ liệu không?

Tách dữ liệu: Đảm bảo quyền truy cập thích hợp trong tất cả các công đoạn và những chiến

lược mã hóa này phải được những chuyên gia giàu kinh nghiệm thiết kế và kiểm duyệt?

Khả năng phục hồi: Phát hiện chuyện gì sẽ xảy ra với dữ liệu khi gặp tai họa. Liệu chúng có

khả năng phục hồi hoàn toàn không? Nếu có thì sẽ mất thời gian bao lâu?

Hỗ trợ điều tra: Nhà cung cấp có thể phát hiện những hành vi không thích hợp hoặc phạm pháp

không?

Khả năng tồn tại lâu dài: Chuyện gì sẽ xảy ra với dữ liệu khi công ty không còn kinh doanh

nữa? Dữ liệu sẽ được trở lại như thế nào và theo định dạng gì?

Việc thực hành an ninh cho môi trường SaaS được xây dựng như hiện nay được thảo luận trong

các phần sau.

Quản trị an ninh

Quản lý rủi ro

Đánh giá rủi ro

Chính sách, tiêu chuẩn và chỉ dẫn

Chu trình phát triển phần mềm an toàn Chu trình tạm thời có thể chia thành 6 giai đoạn

chính sau:

Nghiên cứu: xác định mục tiêu và quy trình của dự án, tài liệu về chính sách bảo mật chương

trình.

Phân tích: Phân tích các chương trình, chính sách, các mối đe dọa hiện hành, kiểm tra lợi tức

hợp pháp và phân tích độ mạo hiểm.

Thiết kế logic: Phát triển một sơ đồ chi tiết về bảo mật, lập kế hoạch đối phó với những trường

hợp xấu, các biện pháp kinh doanh trước thảm họa và xác định tính khả thi của việc tiếp tục dự án hay

thuê ngoài.



25