Định nghĩa của Cloud Computing theo NIST.
“Cloud Computing là mô hình dịch vụ cho phép người dùng truy cập tài nguyên điện toán dùng chung (mạng, sever, lưu trữ, ứng dụng, dịch vụ) thông qua kết nối mạng một cách dễ dàng, mọi lúc mọi nơi, theo yêu cầu. Tài nguyên điện toán đám mây này có thể được thiết lập hoặc hủy bỏ nhanh chóng bởi người dùng mà không cần sự can thiệp của Nhà cung cấp dịch vụ”.
Cloud computing bao gồm 5 đặc điểm thiết yếu, 4 mô hình triển khai, và 3 mô hình dịch vụ. Trong đó:
- On-demand self-service( Khả năng tự phục vụ): Người dùng có thể đơn phương cấp phát tài nguyên điện toán theo yêu cầu mà không cần sự can thiệp của nhà cung cấp.
- Broad Network access(Truy cập qua mạng): Khả năng có sẵn trên mạng và được truy cập sử dụng các tiêu chuẩn chung.
- Resource pooling(Cung cấp tài nguyên theo nhóm): Tài nguyên phần cứng hay phần mềm được gộp thành các nhóm(pool) sau đó được chia lại cho các người dùng theo yêu cầu.
- Rapid elastycity(Khả năng thu hồi và cấp phát tài nguyên): Người dùng có khả năng thu hồi, cấp phát tài nguyên nhanh chóng mà không cần đến sự tương tác đến nhà cung cấp.
- Measured services(Khả năng đo lường dịch vụ): Là khả năng chi trả theo mức độ sử dụng dịch vụ của người dùng.
-
Public Cloud: là dịch vụ trên nền tảng Cloud Computing cung cấp tài nguyên điện toán công cộng cho nhiều cá nhân, tổ chức sử dụng.
- Đối tượng sử dụng: Người dùng bên ngoài internet. Đối tượng quản lý dịch vụ: nhà cung cấp.
- Ưu điểm:
- Phục vụ được nhiều người, không bị giới hạn bởi không gian hay thời gian
- Tiết kiệm hệ thống máy chủ, điện năng, nhân công cho doanh nghiệp.
- Nhược điểm:
- Các doanh nghiệp bị phụ thuộc vào nhà cung cấp, không có toàn quyền quản lý.
- Không kiểm soát được độ an toàn, bảo mật cho dữ liệu của doanh nghiệp vì mọi tài nguyên đều do nhà cung cấp quản lý.
-
Private Cloud: Đám mây riêng là dịch vụ điện toán đám mây được sử dụng cho một nhóm người dùng cụ thể(như một doanh nghiệp), không công khai ra ngoài. Xu hướng tất yếu cho các doanh nghiệp muốn tối ưu hóa hạ tầng công nghệ thông tin.
- Đối tượng sử dụng: Nội bộ doanh nghiệp quản lý và sử dụng
- Ưu điểm:
- Chủ động doanh nghiệp xây dựng, nâng cấp, sử dụng và quản lý. Bảo mật thông tin nội bộ hơn.
- Nhược điểm:
- Khó khăn về chi phí, công nghệ để triển khai, nâng cấp và duy trì.
-
Community Cloud: Đám mây cộng đồng, là dịch vụ dựa trên nền tảng điện toán đám mây do các công ty hợp tác phát triển cho mục đích sử dụng cộng đồng.
-
Đối tượng sử dụng: Một đám mây cộng đồng có thể được thiết lập bởi một số tổ chức có yêu cầu tương tự và tìm cách chia sẻ cơ sở hạ tầng để thực hiện một số lợi ích của điện toán đám mây.
-
Ưu điểm: Có thể đáp ứng về sự riêng tư, an ninh hoặc tuân thủ các chính sách tốt hơn.
-
Nhược điểm: Tốn kém.
-
-
Hybrid Cloud: Là mô hinh kết hợp giữa Private cloud và Public Cloud.
-
Đối tượng sử dụng: Doanh nghiệp và nhà cung cấp quản lý theo sự thỏa thuận. Người sử dụng có thể sử dụng các dịch vụ của nhà cung cấp và dịch vụ riêng của doanh nghiệp.
-
Ưu điểm: Doanh nghiệp 1 lúc có thể sử dụng được nhiều dịch vụ mà không bị giới hạn.
-
Nhược điểm:
- Khó khăn trong việc triển khai và quản lý.
- Tốn nhiều chi phí.
-
- Infrastructure as a Service (IaaS):
- Cung cấp tài nguyên hạ tầng - network, server, storage (thường là dưới hình thức của một máy ảo) như một dịch vụ.
- Dịch vụ IaaS phổ biến hiện nay trên thế giới như Amazon Cloud, Google Cloud, Microsoft.
- Platform as a Service (PaaS):
- Cung cấp môi trường để khách hàng có thể sử dụng ngôn ngữ lập trình để phát triển và triển khai các ứng dụng trên nền tảng chung với khả năng kiểm soát môi trường và ứng dụng triển khai.
- IBM Workload Deployer, Google App Engine, Windows Azure, Force.com từ Salesforce là những ví dụ về PaaS
- Software as a Service (SaaS):
- Là mô hình mà khách hàng sử dụng các ứng dụng chuyên dụng mà không cần quản lý hay kiểm soát các tài nguyên như hạ tầng, nền tảng, hay ứng dụng.
- Nhà cung cấp dịch vụ triển khai, quản lý gần như toàn bộ hệ thống, người dùng sẽ sử dụng những tài nguyên được cung cấp
- Openstack là một nền tảng mã nguồn mở sử dụng trong điện toán đám mây, mô hình triển khai mà Openstack hướng đến chủ yếu là Private Cloud và Private Cloud, nhờ Openstack mà các máy ảo , hoặc storage được đưa ra dựa vào yêu cầu của nhờ dùng. Nền tảng này bao gồm rất nhiều thành phần như hardware process, networking resource, storage. Người dùng có thể tương tác với Openstack quá Web-base, Resfull API và CLI
- Openstack được khởi xưởng bởi Nasa và Rackspace hosting vào năm 2010. Đến năm 2016. Openstack được phát triển bởi Openstack Foundation, một công ty phi lợi nhuận nhắm phát triển Openstack và nhận được sự đóng góp từ hơn 500 công ty lớn nhỏ vào dự án
- Được phát triển theo mô hình của Amazon Web Service
- Openstack là một dự án nói chung , phát triển nhờ sự hết hợp của các project con : nova, glance, neutron , swift....
- Openstack có chu kỳ 6 tháng release một phiên bản mới.
-
Sơ đồ sau đây cung cấp một cái nhìn tổng quan về project core trong OpenStack và mối quan hệ của chúng với nhau.
-
Yêu cầu phần cứng cho các thành phần trong kiến trúc Openstack.
Kiến trúc của Openstack.
-
Controller: là node chạy dịch vụ xác thực, dịch vụ Image, platement service, phần quản lý cho các node compute, node mạng, các agent mạng và dashboash. Hỗ trợ các dịch vụ như SQL database, message queue và NTP.
-
Compute: là node chạy các hypervisor của Compute mà để vận hành máy ảo. Compute node cũng sẽ chạy một dịch vụ mạng để có thẻ kết nối máy ảo đến mạng và cung cấp dịch vụ tường lửa cho máy ảo thông qua security group. Có thể triển khai nhiều node compute và mỗi node cần ít nhất hai network interface.
-
Block Storage: là node tùy chọn chứa các ổ đĩa mà Block storage và File share service cấp cho các máy ảo. Lưu lượng từ compute node và node này sử dụng đường mạng managerment.
-
Object Storage: là node tùy chọn chứa các ổ đĩa mà được object sử dụng để lưu trữ tài khoản, container, image. Dịch vụ này cần ít nhât hai node và mỗi node cần ít nhât một card mạng.
-
Networking: Có hai tùy chọn mạng
- Provider network: Tùy chọn này triển khai dịch vụ mạng Openstack theo các đơn giản nhất với dịch vụ chủ yếu là layer 2 và phân đoạn mạng với VLAN. Về bản chất, nó bridge mạng ảo đế mạng vật lý và phụ thuộc vào dịch vụ định tuyến layer 3 của mạng. Openstack user yêu cầu nhiều thông tin hơn về hạ tầng mạng để có thể tạo một mạng ảo mà khớp chính xác với hạ tầng.
- Self-service network: Tùy chọn này hơn tùy chọn provider network là ở dịch vụ layer-3(routing) mà sẽ cho phép mạng self-service sử dụng phương pháp mạng overlay như VXLAN. Về bản chất, nó sẽ định tuyến mạng ảo đến mạng vật lý sử dụng NAT. Thêm vào đó nó còn cung cấp nền tảng cho các dịch vụ LBaaS và FWaaS. Người dùng Openstack sẽ có thể tạo mạng ảo mà không cần sử hiểu biết về hạ tầng mạng ở phía dưới. Nó cũng có thể bao gồm cả mạng VLAN nếu như plug-in Layer-2 được cấu hình.
-
Openstack compute service(Nova) cung cấp dịch vụ quản lý các máy ảo. Hỗ trợ nhiều hypervisor:KVM, QEMU, LXC, XenServer, HyperV,... Compute là một công cụ mạnh mẽ có thể điều khiển toàn bộ: networking, storage, cpu, ram,...
-
Openstack Glance(Glance): Là dịch vụ của Openstack để quản lý các image, disk ảo như thêm sửa xóa image, cấu hình điều khiển truy cập,... Nó hỗ trợ nhiều dạng image như raw, qcow, qcow2, vmdk, vdi, ovf, vhd,..
-
Openstack Object Storage(Swift): sử dụng để lưu trữ và lấy dữ liệu tùy ý trên cloud. Object storage khác so với lưu trữ theo filesystem truyền thống. Nó thường được sử dụng để lưu trữ các dữ liệu tĩnh như các media file(nhạc, ảnh, video), image máy ảo, backup file.
-
Openstack Block Storage(Cinder): Dịch vụ cung cấp block storage cho các máy ảo. Nó chịu trách nhiệm quản lý vòng đời của các block device, từ tạo, đến gán và gỡ volume cho máy ảo.
-
Openstack Networking(Neutron): Cung cấp rất nhiều dịch vụ mạng cho người dụng như quản lý địa chỉ IP, DNS, DHCP, cân bằng tải, bảo mật(access rule, firewall proxy). Dịch vụ cung cấp một framework cho SDN cho phép tích hợp với nhiều giải pháp mạng khác nhau.
-
The Openstack Dashboard(Horizon) cung cấp giao diện nền tảng web cho cả người quản trị và khách hàng. Sử dụng giao diện này, quản trị viên và khách hàng có thể cung cấp, quản lý và giám sát các tài nguyên cloud.
-
The OpenStack Identity service (keystone) Là dịch vụ chung mà cung cấp xác thực và ủy quyền cho toàn bộ hạ tầng cloud. Dịch vụ này hỗ trợ nhiều phương thức xác thực có thể gắn thêm. Mối quan tâm bảo mật với dịch vụ này bao gồm độ tin cậy trong xác thực, quản lý tokens, và giao tiếp bảo mật.