Cơ sở hạ tầng đám mây cung cấp các dịch vụ và tài nguyên điện toán như hệ điều hành, máychủ, lưu trữ dữ liệu, cơ sở dữ liệu, mạng, ứng dụng và nhiều dịch vụ khác thông quainternet.. hóa
CÁC KHÁI NIỆM VỀ ĐIỆN TOÁN ĐÁM MÂY
Khái niệm điện toán đám mây
Điện toán đám mây (Cloud Computing) là phương pháp phân phối tài nguyên máy tính như máy chủ, lưu trữ và phần mềm qua Internet, cho phép các tổ chức truy cập và sử dụng tài nguyên theo nhu cầu mà không cần duy trì cơ sở hạ tầng vật lý Điều này mang lại giải pháp linh hoạt và tiết kiệm chi phí cho doanh nghiệp ở mọi quy mô Mặc dù việc lưu trữ dữ liệu trên phần cứng của bên thứ ba có thể gây lo ngại, nhưng điện toán đám mây đi kèm với nhiều lợi ích đáng kể Hãy khám phá cách điện toán đám mây có thể giúp tối ưu hóa và cải thiện cơ sở hạ tầng của tổ chức bạn.
Cơ sở hạ tầng đám mây sử dụng mạng lưới máy chủ từ xa trên Internet, được quản lý bởi các nhà cung cấp dịch vụ như Amazon Web Services (AWS), Microsoft Azure và Google Cloud Platform (GCP) Nó cung cấp dịch vụ và tài nguyên điện toán như hệ điều hành, máy chủ, lưu trữ dữ liệu, cơ sở dữ liệu và ứng dụng, cho phép người dùng truy cập từ bất kỳ đâu có kết nối Internet và từ nhiều thiết bị khác nhau Điện toán đám mây mang lại nhiều ưu điểm như linh hoạt, tiết kiệm chi phí và khả năng cập nhật dễ dàng, giúp tổ chức và cá nhân sử dụng tài nguyên mà không cần đầu tư vào phần cứng và phần mềm riêng lẻ, từ đó tăng cường khả năng mở rộng cho các dự án và nhu cầu công việc.
Các mô hình triển khai điện toán đám mây
Điện toán đám mây được triển khai trên nhiều loại mô hình khác nhau, hiện nay phổ biến 4 loại mô hình sau:
Đám mây công cộng (Public Cloud) cung cấp tài nguyên điện toán qua internet, cho phép nhiều tổ chức và cá nhân cùng chia sẻ và sử dụng Tài nguyên có thể được cung cấp miễn phí hoặc thông qua các gói dịch vụ đăng ký hoặc trả theo mức sử dụng Trong mô hình này, tất cả người dùng chia sẻ chung một tài nguyên, trong khi nhà cung cấp đảm bảo quản lý và bảo vệ dữ liệu hiệu quả.
Đám mây riêng, hay còn gọi là đám mây nội bộ hoặc đám mây doanh nghiệp, là một môi trường điện toán đám mây được thiết kế đặc biệt cho một tổ chức cụ thể Tất cả các tài nguyên trong đám mây riêng đều được phân chia và dành riêng cho tổ chức đó, đảm bảo tính bảo mật và hiệu suất tối ưu.
Đám mây lai (Hybrid Cloud) là mô hình kết hợp giữa đám mây riêng và đám mây công cộng, cho phép người dùng lưu trữ dữ liệu và triển khai ứng dụng trên nhiều môi trường khác nhau Mô hình này giúp tích hợp hạ tầng, mở rộng quy mô và quản lý tài nguyên điện toán từ một nơi trung tâm.
Đám mây cộng đồng là một hình thức đám mây cho phép nhiều tổ chức và người dùng chia sẻ hạ tầng và dữ liệu Chẳng hạn, các doanh nghiệp trong cùng ngành như giáo dục có thể hợp tác để sử dụng một đám mây chung, giúp trao đổi dữ liệu và tài nguyên hiệu quả hơn.
ẢO HÓA
Khái niệm ảo hóa
Ảo hóa là quá trình chuyển đổi tài nguyên điện toán vật lý thành dạng mô phỏng thông qua phần mềm, được gọi là lớp ảo hóa Quá trình này cho phép người dùng linh hoạt sử dụng tài nguyên mà không cần tiếp cận trực tiếp với các thiết bị vật lý Ảo hóa cung cấp giao diện với các đối tượng vật lý thông qua bốn phương tiện khác nhau.
Tạo ra nhiều đối tượng ảo từ một bản thể của đối tượng vật lý là một phương pháp quan trọng trong công nghệ hiện đại Ví dụ, một bộ xử lý có thể được tách đa giữa nhiều tiến trình hoặc luồng, cho phép tối ưu hóa hiệu suất và sử dụng tài nguyên hiệu quả hơn Việc này không chỉ nâng cao khả năng xử lý mà còn cải thiện độ linh hoạt trong quản lý hệ thống.
• Tạo ra một đối tượng ảo từ nhiều đối tượng vật lý Ví dụ, một số ổ đĩa vật lý được tổng hợp thành một ổ đĩa RAID.
• Xây dựng một đối tượng ảo từ một loại đối tượng vật lý khác Ví dụ, một ổ đĩa vật lý mô phỏng một bộ nhớ truy cập ngẫu nhiên.
Ý tưởng ảo hóa đã được phát triển từ lâu nhằm tạo ra môi trường hoạt động logic trừu tượng, giúp giải phóng phần mềm khỏi các ràng buộc của phần cứng cụ thể Ví dụ, bộ nhớ ảo sử dụng phân trang để tách biệt đa bộ nhớ thực và ổ đĩa, cho phép địa chỉ ảo mô phỏng địa chỉ thực Tương tự, giao thức TCP mô phỏng một ống dẫn bit đáng tin cậy, tách biệt đa kênh truyền thông vật lý và bộ xử lý Nhờ vào ảo hóa, người dùng có thể cài đặt và sử dụng phần mềm trong một môi trường hoạt động logic mà không cần phụ thuộc vào phần cứng cụ thể.
2.2 Các thành phần của một hệ thống ảo hóa 2.2.1 Trình siêu giám sát
Trình quản lý máy ảo (VMMs) hay còn gọi là hypervisors, là phần mềm quan trọng trong ảo hóa, cho phép chia sẻ an toàn tài nguyên hệ thống máy tính thành nhiều máy ảo (VMs) Các máy ảo này chạy các hệ điều hành (OS) khách thay vì hoạt động trực tiếp trên phần cứng VMM hoạt động ở chế độ kernel, trong khi hệ điều hành khách hoạt động ở chế độ người dùng, với một số phần cứng hỗ trợ chế độ thứ ba cho hệ điều hành khách.
Vai trò chính của VMMs là cho phép nhiều hệ điều hành hoạt động đồng thời trên một nền tảng phần cứng duy nhất, đồng thời đảm bảo sự cô lập giữa chúng Sự cô lập này không chỉ tăng cường bảo mật bằng cách ngăn chặn ảnh hưởng từ một VM đến các VM khác mà còn hỗ trợ chia sẻ tài nguyên giữa nhiều dịch vụ Hơn nữa, VMMs cho phép di chuyển trực tuyến máy chủ giữa các nền tảng khác nhau và sửa đổi hệ thống mà vẫn duy trì sự tương thích ngược.
VMMs (Virtual Machine Monitors) đảm bảo tính chính xác và an toàn khi hệ điều hành khách thực thi các lệnh đặc quyền bằng cách kiểm soát và giam giữ các thao tác này Chúng tạo ra sự cô lập giữa các máy ảo (VM) cá nhân, từ đó nâng cao bảo mật và bao gói, điều này đặc biệt quan trọng trong môi trường máy chủ đám mây Ngoài ra, VMMs còn giám sát hiệu suất hệ thống và thực hiện các biện pháp sửa đổi để ngăn chặn sự suy giảm hiệu suất, như thay thế các VM nhằm tránh hiện tượng thrashing.
Hỗ trợ phần cứng cho ảo hóa trở nên ngày càng quan trọng vào đầu những năm
Năm 2000, Intel và AMD khởi đầu việc phát triển các tiện ích ảo hóa thế hệ đầu tiên cho kiến trúc x86 Những tiện ích mở rộng này được thiết kế để giải quyết các thách thức trong việc ảo hóa kiến trúc phần cứng, bao gồm vấn đề ring deprivileging, ring aliasing và nén không gian địa chỉ.
Một cải tiến kiến trúc quan trọng của tiện ích mở rộng VT-x của Intel là hỗ trợ hai chế độ hoạt động: gốc VMX và không gốc VMX, cho phép ảo hóa hiệu quả bằng cách phân chia hoạt động của VMM và VM Ngoài ra, VT-x còn giới thiệu cấu trúc điều khiển máy ảo (VMCS), bao gồm các khu vực trạng thái của máy chủ và máy khách, giúp quản lý các chuyển đổi VM.
Các công nghệ phần cứng như VT-d và VT-c đã cải thiện đáng kể khả năng ảo hóa VT-d cho phép ảo hóa đơn vị quản lý bộ nhớ I/O (I/O MMU), giúp các máy ảo (VM) truy cập trực tiếp vào thiết bị ngoại vi Tính năng này hỗ trợ remapping địa chỉ DMA, remapping ngắt và gán thiết bị I/O, từ đó nâng cao mức độ cô lập và độ tin cậy của VM.
2.2.3 Hệ điều hành khách (GuestOS):
Các hệ điều hành khách hoạt động trong các máy ảo (VM) dưới sự kiểm soát của một VMM Chúng hoạt động ở chế độ người dùng, tách biệt khỏi phần cứng, trong khi VMM quản lý quyền truy cập vào các tài nguyên phần cứng.
Có hai phương pháp chính để ảo hóa bộ xử lý: ảo hóa đầy đủ và ảo hóa một phần Ảo hóa đầy đủ cho phép mỗi máy ảo (VM) hoạt động trên một bản sao chính xác của phần cứng thực, giúp các hệ điều hành khách chưa được sửa đổi hoạt động hiệu quả Trong khi đó, ảo hóa một phần điều chỉnh hệ điều hành khách để chỉ sử dụng các lệnh có thể ảo hóa, từ đó cải thiện hiệu suất và đơn giản hóa giao diện ảo hóa.
2.3 Các trình ảo hóa phổ biến
Xen is a Type 1 hypervisor virtualization technology developed by the Computer Laboratory at Cambridge University since 2003 Today, it is widely utilized by major companies such as Amazon Web Services (AWS) and Alibaba Cloud.
Xen áp dụng kiến trúc ảo hóa song song, yêu cầu các hệ điều hành khách cần được điều chỉnh để hoạt động hiệu quả mà không cần phụ thuộc vào phần cứng chuyên dụng Mặc dù cần có sự sửa đổi, nhưng kiến trúc này mang lại hiệu suất cao và hoạt động tối ưu hơn.
VMware ESXi là một hypervisor loại 1 dành cho doanh nghiệp, phát triển bởi VMware, cho phép ảo hóa trực tiếp trên phần cứng mà không cần cài đặt trên hệ điều hành ESXi chia sẻ tài nguyên CPU, RAM, bộ nhớ ngoài và mạng của máy chủ vật lý thành nhiều máy ảo, giúp các ứng dụng trong máy ảo sử dụng tài nguyên mà không cần truy cập phần cứng trực tiếp Hypervisor mà VMware ESXi sử dụng là VMkernel, chuyển đổi các yêu cầu tài nguyên từ máy ảo thành yêu cầu đến phần cứng vật lý ESXi hỗ trợ trên các bộ xử lý Intel Xeon trở lên và AMD Opteron, với kích thước chỉ khoảng 144 MB, có thể cài đặt trên đĩa cứng, USB hoặc thẻ SD.
Công nghệ Hyper-V, trước đây được gọi là Window Server Virtualization, được phát triển bởi Microsoft cho hệ điều hành Windows, đảm bảo tính tương thích cao và mang lại độ ổn định cùng hiệu suất vượt trội Hyper-V cung cấp nhiều chức năng quan trọng như hỗ trợ tạo snapshot, quản lý bộ nhớ động, ảo hóa phần cứng và ảo hóa vi xử lý đa nhân Người dùng có thể dễ dàng cài đặt máy ảo mà không cần sử dụng phần mềm bên thứ ba như VMware hay VirtualBox.
Các trình ảo hóa phổ biến
Xen is a Type 1 hypervisor virtualization technology developed in 2003 by the Computer Laboratory at Cambridge University Today, it is widely utilized by major companies such as Amazon Web Services (AWS) and Alibaba Cloud.
Xen sử dụng kiến trúc ảo hóa song song, yêu cầu các hệ điều hành khách phải được điều chỉnh để hoạt động trên phần cứng không chuyên dụng Mặc dù cần sự sửa đổi, nhưng kiến trúc này mang lại hiệu suất cao và hoạt động hiệu quả hơn.
VMware ESXi là một hypervisor loại 1 dành cho doanh nghiệp, phát triển bởi VMware, cho phép ảo hóa trực tiếp trên phần cứng mà không cần cài đặt trên hệ điều hành ESXi chia sẻ tài nguyên CPU, RAM, bộ nhớ ngoài và mạng của máy chủ vật lý thành nhiều máy ảo, giúp ứng dụng hoạt động mà không cần truy cập trực tiếp vào phần cứng Hypervisor này sử dụng VMkernel để nhận và chuyển đổi các yêu cầu tài nguyên từ máy ảo sang phần cứng vật lý ESXi tương thích với các bộ xử lý Intel (Xeon trở lên) và AMD Opteron, với kích thước chỉ khoảng 144 MB, có thể cài đặt trên đĩa cứng, USB hoặc thẻ SD.
Công nghệ Hyper-V, trước đây được gọi là Window Server Virtualization, được phát triển bởi Microsoft cho hệ điều hành Windows, đảm bảo tương thích cao và mang lại hiệu suất ổn định Hyper-V cung cấp nhiều chức năng quan trọng như hỗ trợ tạo snapshot, quản lý bộ nhớ động, ảo hóa phần cứng và ảo hóa vi xử lý đa nhân Người dùng có thể dễ dàng cài đặt máy ảo mà không cần đến phần mềm bên thứ ba như VMware hay VirtualBox.
Hyper-V tạo ra các máy ảo bằng cách phân chia mỗi máy thành những phân vùng riêng biệt, mỗi phân vùng có thể chứa một hệ điều hành khác nhau Thường thì sẽ có ít nhất một phân vùng gốc, phân vùng này có quyền truy cập trực tiếp vào thiết bị phần cứng và có khả năng tạo ra các máy ảo con từ phân vùng gốc.
KVM (Kernel-based Virtual Machine) là công nghệ ảo hóa mã nguồn mở do Red Hat phát triển, được tích hợp vào Linux kernel 2.6.20 từ năm 2007 KVM đã nhanh chóng trở thành nền tảng ảo hóa phổ biến nhất hiện nay, chuyển đổi Linux thành hypervisor type-1 (bare-metal), cho phép tạo ra nhiều máy ảo độc lập.
Nhóm 10 10 được triển khai như một tiến trình Linux thông thường, được lên lịch bởi bộ lập lịchLinux, với phần cứng ảo chuyên dụng như card mạng, bộ điều hợp đồ họa, CPU, bộ nhớ và đĩa.
ẢO HÓA TÀI NGUYÊN ĐÁM MÂY
3.1 Sự cần thiết của ảo hóa tài nguyên đám mây Điện toán đám mây cung cấp cho người dùng khả năng tính toán tuyệt vời nhờ vào tính di động cao và ít phải quan tâm đến phần cứng của họ Các máy chủ vật lý truyền thống thường tiêu thụ nhiều năng lượng, chiếm dụng không gian và yêu cầu bảo trì thường xuyên Sự ảo hóa tài nguyên đám mây đem lại nhiều giá trị cho cả người dùng và nhà cung cấp dịch vụ.
Ảo hóa cho phép tạo ra các máy tính ảo độc lập, mang lại cho người dùng cảm giác như đang sử dụng một máy tính riêng mà không phải chia sẻ tài nguyên với ai khác Người dùng chỉ cần chi trả để sử dụng một máy tính ảo với khả năng tính toán tương ứng, không cần lo lắng về phần cứng như tính tương thích, bảo trì hay điện năng tiêu thụ Ví dụ, dịch vụ EC2 của Amazon cho phép người dùng thuê “máy chủ ảo” với cấu hình cam kết dựa trên số tiền họ chi trả, mọi thao tác đều thực hiện qua phần mềm mà không cần quan tâm đến hoạt động của phần cứng bên dưới Điều người dùng quan tâm chỉ là cấu hình mà họ sẽ nhận được.
Hình 3.1 – Các máy ảo EC2
Ảo hóa giúp các nhà cung cấp dịch vụ phục vụ nhiều người dùng và dịch vụ cùng lúc, đặc biệt trong các mô hình IaaS và PaaS, nơi họ có thể tạo ra nhiều máy tính ảo để đáp ứng nhu cầu của người dùng Người dùng được cấp phát các máy chủ ảo riêng và có khả năng lập trình hệ thống của mình để truy cập tài nguyên đám mây Trong mô hình SaaS, nhà cung cấp có thể cung cấp nhiều dịch vụ từ một trung tâm dữ liệu duy nhất, như ứng dụng soạn thảo và bảng tính trực tuyến, mà không cần xây dựng máy chủ riêng cho mỗi dịch vụ, giúp tiết kiệm chi phí triển khai và bảo trì.
Nhóm 10 12 chủ có thể không được tận dụng tối đa năng lực xử lý Với kỹ thuật ảo hóa, họ hoàn toàn có thể triển khai trên một máy chủ duy nhất với việc tạo ra hai máy ảo hoạt động song song trên một hạ tầng phần cứng vật lý.
Công nghệ ảo hóa là nền tảng chính của điện toán đám mây, cho phép các nhà cung cấp dịch vụ xây dựng và quản lý trung tâm dữ liệu với nhiều môi trường ảo trên phần cứng chung Nhờ vào ảo hóa, người dùng có thể linh hoạt truy cập và sử dụng tài nguyên phần cứng mà không bị ràng buộc bởi khoảng cách địa lý hay cấu hình mạng Điều này giúp loại bỏ những hạn chế của máy chủ vật lý, như tiêu thụ điện năng, chiếm diện tích lưu trữ và yêu cầu bảo trì thường xuyên Người dùng giờ đây có thể quản lý và sử dụng hạ tầng phần cứng một cách dễ dàng như một ứng dụng web.
Ảo hóa là yếu tố then chốt thúc đẩy tính cạnh tranh trong điện toán đám mây, với khái niệm cung cấp tài nguyên điện toán như một dịch vụ bắt nguồn từ ý tưởng này Kỹ thuật ảo hóa đóng vai trò quan trọng trong việc triển khai nhiều tính năng thiết yếu của điện toán đám mây.
3.2 Ảo hóa máy chủ Ảo hóa máy (hay ảo hóa máy chủ) là khái niệm tạo máy ảo (hoặc máy tính ảo) trên máy vật lý Hệ thống mẹ mà các máy ảo chạy được gọi là hệ thống máy chủ và các máy ảo được gọi là hệ thống khách.
Hình 3.2 – Máy chủ truyền thống và máy chủ ảo hóa
Trong cấu trúc điện toán truyền thống, mỗi máy tính vật lý chỉ có thể chạy một hệ điều hành duy nhất, tạo ra mối liên kết một-một Tuy nhiên, công nghệ ảo hóa phần cứng đã thay đổi điều này, cho phép nhiều hệ thống máy tính với các hệ điều hành khác nhau hoạt động trên cùng một máy vật lý Tất cả các máy ảo này hoạt động độc lập trên một máy chủ duy nhất, với mỗi máy ảo cài đặt hệ điều hành riêng, giúp truy cập phần cứng của máy chủ và chạy ứng dụng trong môi trường riêng biệt.
3.2.1 Ảo hóa tài nguyên vật lý
Tài nguyên ảo được tạo ra từ việc ảo hóa các tài nguyên vật lý, và bất kỳ loại tài nguyên điện toán vật lý nào cũng có thể được ảo hóa Tài nguyên ảo hoàn toàn phụ thuộc vào nguồn tài nguyên vật lý để hoạt động Nói một cách đơn giản, tài nguyên ảo hóa có thể được xem như là một dạng tài nguyên vật lý đã được chia nhỏ và trải qua quá trình “sơ chế”.
Tài nguyên ảo hóa chỉ là một phần nhỏ của tài nguyên vật lý, với năng lực xử lý không bao giờ vượt quá thiết bị vật lý Ví dụ, dung lượng của ổ cứng ảo không thể lớn hơn dung lượng ổ cứng vật lý, trừ khi có kỹ thuật nén dữ liệu Dữ liệu vẫn được lưu trữ trên ổ cứng vật lý, và phần mềm ảo hóa chỉ thay đổi cách lưu trữ Hơn nữa, tổng năng lực xử lý của tài nguyên ảo không thể bằng tài nguyên vật lý do một phần tài nguyên phải dành cho hệ điều hành chủ và chương trình ảo hóa.
Áo hóa tài nguyên vật lý cho phép tạo ra các thiết bị ảo với đặc tính khác biệt, được gọi là “sơ chế” Một CPU ảo hóa có thể có kiến trúc khác so với CPU vật lý, chẳng hạn như việc ảo hóa CPU 64-bit thành các CPU 32-bit hoặc chuyển đổi CPU đa nhân thành CPU đơn nhân Nhiều phần mềm đã được phát triển để hỗ trợ ảo hóa tài nguyên vật lý, và hiện nay, các thiết bị vật lý cũng tích hợp tính năng ảo hóa, điển hình như Intel VT-x và AMD-V.
3.2.2 Sự hỗ trợ ảo hóa từ phần cứng
Vào đầu những năm 2000, nhu cầu về hỗ trợ phần cứng cho ảo hóa gia tăng, dẫn đến việc Intel và AMD phát triển các tiện ích ảo hóa cho kiến trúc x86 Năm 2005, Intel phát hành hai mẫu Pentium 4 với hỗ trợ VT-x, trong khi AMD công bố Pacifica và một số mẫu Athlon 64 vào năm 2006 Một bài báo năm 2006 đã phân tích thách thức trong việc ảo hóa kiến trúc Intel và giới thiệu các kiến trúc VT-x và VT-i cho x86 và Itanium Mặc dù các giải pháp phần mềm thời điểm đó đã giải quyết một số vấn đề, nhưng vẫn cần cải thiện hiệu suất, bảo mật và đơn giản hóa hệ thống phần mềm.
Giảm vòng đặc quyền (Ring deprivileging) là quá trình mà VMM (Virtual Machine Monitor) yêu cầu phần mềm khách, hệ điều hành và ứng dụng hoạt động ở mức đặc quyền lớn hơn 0 Trong kiến trúc x86, có bốn vòng đặc quyền từ 0 đến 3, với hệ điều hành thông thường chạy ở mức 0, cho phép truy cập toàn bộ tài nguyên máy Tuy nhiên, VMM chỉ là một ứng dụng và hoạt động ở các mức cao hơn, dẫn đến việc có ít đặc quyền để sử dụng tài nguyên hệ thống, đồng nghĩa với việc hệ điều hành khách bị hạn chế trong việc tiếp cận tài nguyên.
Hình 3.3 – Vòng đặc quyền trong kiến trúc vi xử lý x86
Ràng buộc vòng (Ring aliasing) xảy ra khi hệ điều hành khách phải hoạt động ở mức đặc quyền khác với thiết kế ban đầu Vấn đề này có thể dẫn đến sự không tương thích và giảm hiệu suất của hệ thống.
Nén không gian địa chỉ là quá trình mà VMM sử dụng một phần không gian địa chỉ của khách để lưu trữ các cấu trúc dữ liệu hệ thống như bảng mô tả ngắt Những cấu trúc dữ liệu này cần được bảo vệ, đồng thời vẫn phải đảm bảo rằng phần mềm khách có thể truy cập vào chúng.
CÁC MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY TRONG THỰC TẾ 27
Các mô hình triển khai điện toán đám mây hiện nay
4.1.1 Cơ sở hạ tầng dưới dạng dịch vụ (IaaS)
Hình 4.1 – Minh họa cơ sở hạ tầng như một dịch vụ
IaaS (Infrastructure as a Service) là mô hình dịch vụ đám mây cho phép người dùng thuê và quản lý cơ sở hạ tầng công nghệ thông tin, bao gồm máy chủ, hệ điều hành, lưu trữ và hệ thống mạng Dịch vụ này được cung cấp qua internet bởi các nhà cung cấp dịch vụ đám mây, mang lại sự linh hoạt và tiết kiệm chi phí cho doanh nghiệp.
IaaS cho phép người dùng tùy chỉnh thông số kỹ thuật phần mềm, phần cứng và hệ điều hành theo nhu cầu của họ Để sử dụng IaaS một cách hiệu quả, người dùng cần có kiến thức chuyên môn về các vấn đề liên quan.
4.1.2 Nền tảng dưới dạng dịch vụ (PaaS)
Hình 4.2 – Minh họa nền tảng như một dịch vụ
PaaS (Platform as a Service) cung cấp một nền tảng đám mây hoàn chỉnh cho việc phát triển, chạy và quản lý ứng dụng Nhà cung cấp dịch vụ đám mây chịu trách nhiệm lưu trữ, quản lý và duy trì toàn bộ phần cứng và phần mềm cần thiết, bao gồm máy chủ cho phát triển, thử nghiệm và triển khai, hệ điều hành, bộ nhớ, mạng, cơ sở dữ liệu, phần mềm trung gian và các công cụ phát triển Ngoài ra, PaaS còn cung cấp các dịch vụ bảo mật, nâng cấp hệ điều hành và phần mềm, sao lưu, và nhiều dịch vụ khác Người dùng có thể truy cập PaaS một cách dễ dàng thông qua giao diện người dùng đồ họa (GUI).
4.1.3 Phần mềm dưới dạng dịch vụ (SaaS)
Hình 4.3 – Minh họa phần mềm như một dịch vụ
Là các ứng dụng được lưu trữ trên cloud, sẵn sàng sử dụng Người dùng có thể truy cập qua trình duyệt, ứng dụng (VD: Email, DropBox, Box).
Lợi ích chính của SaaS là giảm bớt gánh nặng quản lý cơ sở hạ tầng và ứng dụng cho người dùng, khi mà họ chỉ cần tạo tài khoản, thanh toán và bắt đầu sử dụng Nhà cung cấp SaaS đảm nhận mọi khía cạnh từ bảo trì phần cứng và phần mềm, quản lý quyền truy cập và bảo mật, đến lưu trữ dữ liệu và triển khai các bản nâng cấp, giúp người dùng tiết kiệm thời gian và công sức.
Mô hình điện toán đám mây Azure
4.2.1 Giới thiệu về giải pháp điện toán đám mây Azure
Microsoft Azure là nền tảng điện toán đám mây do Microsoft phát triển, cung cấp quyền truy cập và quản lý ứng dụng cùng dịch vụ qua các trung tâm dữ liệu toàn cầu Nền tảng này hỗ trợ nhiều mô hình dịch vụ như SaaS, PaaS và IaaS, đồng thời tương thích với nhiều ngôn ngữ lập trình, công cụ và khung làm việc, bao gồm cả phần mềm của Microsoft và bên thứ ba.
Microsoft Azure sử dụng ảo hóa quy mô lớn tại các trung tâm dữ liệu của Microsoft trên toàn thế giới và cung cấp hơn 600 dịch vụ.
4.2.2 Nguyên lý hoạt động của Azure
Azure là nền tảng đám mây công cộng của Microsoft, cung cấp nhiều dịch vụ đa dạng như nền tảng dưới dạng dịch vụ (PaaS), cơ sở hạ tầng dưới dạng dịch vụ (IaaS) và các dịch vụ quản lý cơ sở dữ liệu Tính chất và hoạt động của Azure rất linh hoạt, cho phép người dùng dễ dàng triển khai và quản lý ứng dụng trên đám mây.
Azure, giống như các nền tảng đám mây khác, sử dụng công nghệ ảo hóa để mô phỏng phần cứng trong phần mềm Điều này cho phép Azure tạo ra các phiên bản phần cứng ảo hóa tương tự như phần cứng thực tế từ các máy chủ vật lý trong trung tâm dữ liệu Nhờ vào quy trình này, Azure có khả năng tạo, khởi động, dừng và xóa hàng triệu phiên bản phần cứng ảo hóa cho hàng triệu khách hàng cùng một lúc.
Hình 4.4 – Mô hình các máy chủ Azure
Trong trung tâm dữ liệu, máy chủ được sắp xếp trong các giá đỡ, mỗi giá đỡ chứa nhiều phiến máy chủ và một bộ chuyển mạch mạng cung cấp kết nối và điện Các máy chủ hoặc cụm được chọn để chạy phần cứng ảo hóa cho người dùng, trong đó một số máy chủ sử dụng phần mềm quản lý đám mây gọi là bộ điều khiển Fabric Bộ điều khiển Fabric có nhiệm vụ phân bổ dịch vụ, theo dõi sức khỏe máy chủ và thực hiện các hoạt động sửa chữa khi cần thiết.
Mỗi phiên bản của bộ điều khiển Fabric kết nối với một máy chủ khác chạy phần mềm điều phối đám mây, thường được gọi là giao diện người dùng Giao diện này chứa các dịch vụ web, API RESTful và cơ sở dữ liệu Azure nội bộ, phục vụ cho tất cả các chức năng trong đám mây.
Azure điều phối cấu hình và hoạt động của phần cứng và phần mềm ảo hóa trên các máy chủ phức tạp, tạo ra sự mạnh mẽ cho nền tảng này Nhờ vào sự phối hợp hiệu quả giữa các thành phần, người dùng không cần lo lắng về bảo trì và nâng cấp phần cứng, vì các hoạt động này được thực hiện tự động.
4.2.3 Các tài nguyên trong Azure
Trong Azure, tài nguyên được định nghĩa là các thực thể do nền tảng này quản lý, bao gồm các thành phần như máy ảo, mạng ảo và tài khoản lưu trữ.
Hình 4.5 – Minh họa tài nguyên Azure
Mỗi tài nguyên trong Azure thuộc về một nhóm tài nguyên, là bộ chứa logic liên kết nhiều tài nguyên để quản lý chúng như một thực thể duy nhất Nhóm tài nguyên giúp bạn quản lý vòng đời và bảo mật cho các tài nguyên có chung vòng đời, chẳng hạn như tài nguyên cho ứng dụng n-tier Tóm lại, mọi thứ bạn tạo, quản lý và không dùng cùng nhau đều được liên kết trong một nhóm tài nguyên.
Hình 4 6 – Minh họa khối tài nguyên Azure
Khi các nhóm tài nguyên bị ràng buộc bởi chính sách của Azure Resource Manager, nó được gọi là Azure subscripsion.
Hình 4.7 – Minh họa Azure subscription
4.2.4 Quản lý tài nguyên Azure
Azure cung cấp giao diện người dùng cùng với các dịch vụ điều phối chức năng của mình, trong đó có Azure Resource Manager Dịch vụ này sử dụng các máy khách API RESTful để quản lý tài nguyên, mặc dù nó không thực hiện chức năng quản lý tài nguyên trực tiếp Thay vào đó, mỗi loại tài nguyên trong Azure đều có đơn vị cung cấp riêng biệt Khi khách hàng yêu cầu quản lý một tài nguyên cụ thể, Azure Resource Manager sẽ kết nối với đơn vị cung cấp tương ứng để thực hiện yêu cầu đó Ví dụ, khi yêu cầu quản lý tài nguyên máy ảo, Azure Resource Manager sẽ liên kết với đơn vị cung cấp tài nguyên Microsoft compute, đồng thời yêu cầu khách hàng chỉ định mã định danh cho subscription và nhóm tài nguyên.
Hình 4.8 – Liên kết với các tài nguyên Azure subscription thông qua đơn vị cung cấp
Tiếp theo, cần làm rõ cách mà các Azure subscription liên kết với các điều khiển từ Trình quản lý tài nguyên Quan sát hình sau:
Hình 4.9 – Hệ thống xác thực của Azure
Để kiểm soát tài nguyên, người dùng cần được xác thực thông qua Azure Active Directory, nơi các đối tượng tenant đại diện cho người dùng, được gọi là Microsoft Entra ID Microsoft Entra thiết lập mối liên kết đáng tin cậy với trình quản lý tài nguyên Azure, cho phép kiểm tra quyền hạn của người dùng đối với các yêu cầu cụ thể Quyền hạn này được phân bổ dựa trên vai trò Azure (RBAC).
Kiểm soát tiếp theo là xác định xem yêu cầu có phù hợp với các cài đặt trong chính sách tài nguyên Azure hay không Chính sách tài nguyên Azure quy định các hoạt động được phép thực hiện trên từng tài nguyên, chẳng hạn như việc chỉ cho phép người dùng triển khai một loại máy ảo cụ thể.
Kiểm soát tiếp theo là xác định xem yêu cầu có vượt quá giới hạn của đăng ký Azure hay không Mỗi đăng ký Azure cho phép tối đa 980 nhóm tài nguyên Nếu bạn nhận được yêu cầu triển khai thêm một nhóm tài nguyên khi đã đạt đến giới hạn này, hãy từ chối yêu cầu đó.
Kiểm soát cuối cùng là quá trình xác minh yêu cầu để đảm bảo nó phù hợp với cam kết tài chính liên quan đến đăng ký Chẳng hạn, Azure Resource Manager sẽ kiểm tra xem đăng ký có đủ thông tin thanh toán để thực hiện yêu cầu triển khai máy ảo hay không.
Hình 4.10 – Kiểm soát quyền truy cập tài nguyên Azure