Tài liệu Dịch vụ vmware cloud của amazon web services

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH KHOA VIỄN THÔNG II _____________ ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC CHUYÊN NGÀNH: ĐIỆN TỬ - TRUYỀN THÔNG HỆ ĐẠI HỌC CHÍNH QUY NIÊN KHÓA: 2014-2019 Đề tài: DỊCH VỤ VMWARE CLOUD CỦA AMAZON WEB SERVICES Mã số đề tài: 19N14DCVT250 Sinh viên thực hiện: MSSV: Lớp: Giáo viên hướng dẫn: Tháng 12/Năm 2018 TP.HCM – 2018 i ĐỖ NHƯ NGỌC N14DCVT250 Đ14CQVT02-N TH.S TRẦN ĐÌNH THUẦN MỤC LỤC LỜİ MỞ ĐẦU ................................................................................................................1 CHƯƠNG 1: GIỚI THIỆU AMAZON WEB SERVICES........................................2 1.1. Tóm tắt ..................................................................................................................2 1.2. Giới thiệu ..............................................................................................................2 1.2.1. Chi phí thấp ....................................................................................................3 1.2.2. Tính linh hoạt và độ co giãn tức thời .............................................................3 1.2.3. Mở và linh hoạt .............................................................................................. 3 1.2.4. Bảo mật ..........................................................................................................3 1.3. Sản phẩm trên AWS .............................................................................................4 1.4. Điện toán đám mây là gì? ...................................................................................10 1.4.1. Cấu trúc – Tính chất .....................................................................................11 1.4.1.1. Tính chất cơ bản ....................................................................................11 1.4.1.2. Mô hình dịch vụ.....................................................................................12 1.4.1.3. Mô hình triển khai .................................................................................13 CHƯƠNG 2: TỔNG QUAN VỀ ẢO HÓA ............................................................... 16 2.1. Khái niệm............................................................................................................16 2.2. Các thành phần của một hệ thống Ảo hóa ..........................................................16 2.2.1 Tài nguyên vật lý..........................................................................................16 2.2.2 Phần mềm ảo hóa .........................................................................................16 2.2.3 Máy ảo ..........................................................................................................17 2.2.4 HĐH khách (Guest operating system) .........................................................17 2.3. Các kiểu ảo hóa cơ bản .......................................................................................17 2.3.1. Ảo hóa hệ thống mạng ..................................................................................17 2.3.2. Ảo hóa hệ thống lưu trữ ................................................................................18 2.3.3. Ảo hóa ứng dụng...........................................................................................18 2.3.4. Ảo hóa hệ thống máy chủ .............................................................................19 3.1. Tổng quan về VMware .......................................................................................21 3.1.1. SDDC ...........................................................................................................21 3.1.2. Lưu trữ và tính sẵn sàng ...............................................................................21 3.1.3. Mạng và bảo mật ..........................................................................................22 3.1.4. Quản lý và tự động hóa ................................................................................22 3.1.5. Điện toán đám mây lai .................................................................................22 3.1.6. End-User Computing ...................................................................................22 3.2. Giải pháp Vmware vSphere ................................................................................23 i 3.2.1. Các thành phần và chức năng của Vmware vSphere ...................................24 3.2.2. Kiến trúc vật lý của vSphere Datacenter ......................................................30 3.2.3 Kiến trúc ảo của vSphere Datacenter ...........................................................31 3.3. Giải pháp VMware vSAN ..................................................................................33 3.4. Giải pháp VMware NSX ....................................................................................33 3.4.1. Các thành phần trong VMware NSX ...........................................................33 3.4.2. Các tính năng quan trọng của NSX .............................................................. 34 CHƯƠNG 4: DỊCH VỤ VMWARE CLOUD CỦA AMAZON WEB SERVİCES VÀ ỨNG DỤNG ..........................................................................................................36 4.1. Giới thiệu.............................................................................................................36 4.1.1. Ưu điểm ........................................................................................................37 4.1.2. Ứng dụng ......................................................................................................37 4.2. Triển khai SDDC của VMware Cloud trên AWS ...............................................38 4.2.1. Thao tác trên AWS .......................................................................................38 4.2.1.1 Các tiến trình thực hiện trên VMware .....................................................41 4.2.1.2. Thiết lập tài khoản trên VMware ...........................................................41 4.2.1.3. Đăng ký sử dụng SDDC .........................................................................43 4.2.1.4. Thiết lập cấu hình SDDC .......................................................................44 KẾT LUẬN .................................................................................................................. 51 DANH MỤC TỪ VIẾT TẮT ...................................................................................... 52 TÀI LIỆU THAM KHẢO........................................................................................... 53 ii DANH MỤC HÌNH Hình 1.1: Amazon Web Services ....................................................................................2 Hình 1.2: Mô hình Điện toán đám mây .........................................................................11 Hình 1.3: Mô hình SPI...................................................................................................13 Hình 1.4: Mô hình triển khai ĐTĐM ............................................................................13 Hình 2.1: Thành phần của một hệ thống Ảo hóa...........................................................16 Hình 2.2: Hypervisor loại 1 ...........................................................................................19 Hình 2.3: Hypervisor loại 2 ...........................................................................................20 Hình 3.1: Thành phần cấu trúc VMware vSphere .........................................................23 Hình 3.2: vMotion .........................................................................................................25 Hình 3.3: Storage vMotion ............................................................................................ 26 Hình 3.4: High Availability ...........................................................................................26 Hình 3.5: Fault Tolerance .............................................................................................. 27 Hình 3.6: Distributed Resource Scheduler ....................................................................27 Hình 3.7: Distributed Power Management ....................................................................28 Hình 3.8: Storage DRS ..................................................................................................28 Hình 3.9: Vmwrae vSphere Client ................................................................................30 Hình 3.10: Kiến trúc vật lý của vSphere Datacenter .....................................................30 Hình 3.11: Kiến trúc ảo của vSphere Datacenter ..........................................................32 Hình 4.1: VMware Cloud trên AWS .............................................................................36 Hình 4.2: Các bước đăng ký tài khoản trên AWS .........................................................39 Hình 4.3: Đăng nhập tài khoản trên AWS .....................................................................39 Hình 4.4: Giao diện dịch vụ sau đăng nhập...................................................................39 Hình 4.5: Giao diện quản lý xác thực và truy cập .........................................................40 Hình 4.6: Truy cập vào dịch vụ VMware Cloud trên AWS ..........................................40 Hình 4.7: Dịch vụ được điều hướng tới trang web của VMware ..................................40 Hình 4.8: Thông số cấu hình của 1 máy chủ SDDC .....................................................41 Hình 4.9: Đăng ký tài khoản..........................................................................................41 Hình 4.10: Xác thực và đặt mật khẩu ............................................................................42 Hình 4.11: Đăng nhập vào dịch vụ VMware Cloud ......................................................42 Hình 4.12: Giao diện sau đăng nhập dịch vụ VMware Cloud ......................................43 Hình 4.13: Lựa chọn cấu hình đơn host để đăng ký ......................................................43 Hình 4.14: Điền thông tin chi tiết và bắt đầu sử dụng...................................................44 Hình 4.15: Tạo máy chủ SDDC ....................................................................................44 Hình 4.16: Cấu hình thuộc tính của SDDC ...................................................................45 Hình 4.17: Cấu hình liên kết tới AWS ..........................................................................45 iii Hình 4.18: Cấu hình VPC và subnet .............................................................................46 Hình 4.19: Cấu hình mạng quản lý và tạo SDDC .........................................................46 Hình 4.20: Truy cập vCenter quản lý DC01 .................................................................47 Hình 4.21: Giao diện web vSphere Client quản lý DC01 .............................................47 Hình 4.22: Mô hình mạng DC02-HCM ........................................................................47 Hình 4.23: Mở rộng đám mây lai ..................................................................................48 Hình 4.24: Giao diện mở rộng đám mây lai của VMware ............................................48 Hình 4.25: Giao diện đám mây HCX ............................................................................48 Hình 4.26: Kiểm tra kết nối mạng .................................................................................49 Hình 4.27: Cấu hình máy chủ ........................................................................................49 Hình 4.28: Thời hạn sử dụng dịch vụ ............................................................................49 Hình 4.29: Thanh toán ...................................................................................................50 Hình 4.30: Quản lý nhật ký ...........................................................................................50 iv DANH MỤC BẢNG Bảng 1.1: Điện toán .........................................................................................................4 Bảng 1.2: Lưu trữ ............................................................................................................4 Bảng 1.3: Cơ sở dữ liệu ...................................................................................................5 Bảng 1.4: Di chuyển lên đám mây ..................................................................................5 Bảng 1.5: Phân phối mạng và nội dung ...........................................................................5 Bảng 1.6: Công cụ dành cho nhà phát triển.....................................................................6 Bảng 1.7: Công cụ quản lý .............................................................................................. 6 Bảng 1.8: Dịch vụ truyền thông ......................................................................................7 Bảng 1.9: Bảo mật, xác thực và tuân thủ .........................................................................7 Bảng 1.10: Phân tích ........................................................................................................8 Bảng 1.11: Học máy (Machine Learning) .......................................................................8 Bảng 1.12: Dịch vụ di động .............................................................................................9 Bảng 1.13: Tích hợp ứng dụng ........................................................................................9 Bảng 1.14: Tương tác khách hàng ...................................................................................9 Bảng 1.15: Năng suất công việc ......................................................................................9 Bảng 1.16: Desktop & App Streaming ..........................................................................10 Bảng 1.17: Internet of Things ........................................................................................10 Bảng 1.18: Phát triển trò chơi ........................................................................................10 Bảng 1.19: Quản lý chi phí AWS ..................................................................................10 Bảng 1.20: So sánh các mô hình triển khai ĐTĐM ......................................................15 v LỜI MỞ ĐẦU LỜİ MỞ ĐẦU Sự phát triển liên tục của ngành CNTT trong những năm qua, đã đặt ra thách thức lớn cho các doanh nghiệp và tổ chức. Kéo theo các nhu cầu hàng loạt như: khả năng mở rộng cơ sở hạ tầng, lưu trữ, phân tích dữ liệu, tăng hiệu suất và bảo mật. Từ đó, đặt nền tảng cho cuộc cách mạng công nghiệp lần thứ tư đã và đang diễn ra một cách mạnh mẽ trên toàn thế giới, trên nền tảng của hàng loạt công nghệ mới như: Internet vạn vật (IoT), trí tuệ nhân tạo (AI), mạng xã hội, điện toán đám mây, big data. Trong bối cảnh hiện tại, ĐTĐM có thể giúp doanh nghiệp khai thác một lượng dữ liệu khổng lồ, đồng thời đặt nền tảng để doanh nghiệp áp dụng các công nghệ mới như: robot, AI, IoT. Mọi công việc liên quan đến CNTT đều được cung cấp dưới dạng các dịch vụ, cho phép người sử dụng truy cập các dịch vụ công nghệ của nhà cung cấp trong đám mây của họ. Trên thế giới hiện nay có rất nhiều nhà cung cấp dịch vụ ĐTĐM, điển hình là Amazon Web Services với dịch vụ IaaS hay VMware chuyên nghiên cứu và cung cấp các dịch vụ DaaS. Công nghệ ảo hóa của VMware hiện đang dẫn đầu thị phần ảo hóa trên toàn thế giới, vừa đem lại ưu thế cũng như thách thức cho các nhà lãnh đạo VMware. Một giải pháp được đưa ra để giúp cho các doanh nghiệp đang sử dụng công nghệ và dịch vụ ảo hóa của VMware dễ dàng mở rộng và thu hẹp DC khi có nhu cầu, nhằm tối ưu chi phí đầu tư và vận hành hệ thống. VMware Cloud trên AWS chính là sản phẩm mà VMware và AWS hợp tác để đám ứng nhu cầu thiết yếu của phần lớn doanh nghiệp hiện nay. Hãy bám sát đề tài này, chúng ta sẽ cùng nhau tìm hiểu về VMware Cloud trên AWS và ứng dụng của dịch vụ qua 4 chương dưới đây: Chương 1: Giới thiệu Amazon Web Services Chương 2: Tổng quan về ảo hóa Chương 3: Ảo hóa VMware Chương 4: Dịch vụ VMware Cloud của Amazon Web Services và ứng dụng Sau quá trình hơn hai tháng nghiên cứu và hoàn thiện luận văn, em xin kính gửi lời cảm ơn sâu sắc nhất đến Thầy Trần Đình Thuần, người Thầy đã trực tiếp chỉ bảo và hướng dẫn em trong suốt quá trình nghiên cứu vừa qua để em có thể hoàn thành tốt khóa luận tốt nghiệp này. Em xin trân trọng cảm ơn Thầy! SVTH: ĐỖ NHƯ NGỌC LỚP: D14CQVT02-N 1 CHƯƠNG 1: GIỚI THIỆU AMAZON WEB SERVICES CHƯƠNG 1: GIỚI THIỆU AMAZON WEB SERVICES 1.1. Tóm tắt Amazon với tên gọi đầu tiên là Cadabra, được ông Jeff Bezos thành lập vào ngày 5 tháng 7 năm 1994, có trụ sở chính tại Seattle, Washington, Hoa Kỳ. Amazon là một công ty liên hiệp thương mại điện tử đa quốc gia, sở hữu hơn 40 công ty nhỏ như: Amazon.com, A9.com, Zappos, Shopbop, IMDb, Amazon Maritime, Audible.com. Bênh cạnh đó, Amazon còn cung cấp dịch vụ Marketing, quảng cáo cho các nhà bán lẻ, các dịch vụ web, sản xuất phim, dịch vụ lưu trữ phần mềm trực tuyến. Amazon xây dựng văn phòng, trung tâm thực hiện, trung tâm dịch vụ khách hàng, DC và các trung tâm phát triển phần mềm trên toàn thế giới. Amazon Web Services là một nền tảng ĐTĐM phát triển toàn diện được cung cấp bởi Amazon.com. 1.2. Giới thiệu Năm 2006, AWS bắt đầu cung cấp dịch vụ cơ sở hạ tầng CNTT cho các doanh nghiệp dưới hình thức dịch vụ web (hay còn được gọi là ĐTĐM). Ưu điểm nổi bật nhất của ĐTĐM là khách hàng sử dụng dịch vụ ĐTĐM không phải tốn chi phí đầu tư cho cơ sở hạ tầng, không phải lên kế hoạch mua máy chủ cũng như các hạ tầng CNTT trước đó nhiều tuần hay nhiều tháng. Thay vào đó, họ có thể đăng ký hàng trăm hoặc hàng nghìn máy chủ chỉ trong vài phút, đem lại hiệu quả cao hơn và kết quả nhanh hơn cho công việc. Hình 1.1: Amazon Web Services Ngày nay, AWS cung cấp nền tảng cơ sở hạ tầng chi phí thấp, có khả năng thay đổi quy mô một cách linh hoạt và độ tin cậy cao trên nền tảng đám mây. AWS cung cấp dịch vụ cho hàng trăm nghìn doanh nghiệp tại 190 quốc gia trên khắp thế giới. Với vị trí đặt DC ở các vùng lãnh thổ như: Hoa Kỳ, Châu Âu, Brazil, Singapo, Nhật Bản và Úc, đem lại lợi ích cho khách hàng thuộc nhiều lĩnh vực. SVTH: ĐỖ NHƯ NGỌC LỚP: D14CQVT02-N 2 CHƯƠNG 1: GIỚI THIỆU AMAZON WEB SERVICES 1.2.1. Chi phí thấp Với AWS, khách hàng sẽ được sử dụng dịch vụ ở mức chi phí thấp và thanh toán tùy theo mức độ sử dụng, mà không phải trả trước bất kỳ khoản chi phí nào hoặc ký hợp đồng dài hạn. AWS có thể xây dựng và quản lý cơ sở hạ tầng toàn cầu trên quy mô lớn và mức giá thấp hơn nên tiết kiệm chi phí cho khách hàng. 1.2.2. Tính linh hoạt và độ co giãn tức thời AWS cung cấp cơ sở hạ tầng đám mây trên toàn cầu, nên khách hàng có thể triển khai ngay các ứng dụng mới, lập tức mở rộng quy mô khi khối lượng công việc tăng lên hoặc giảm quy mô khi khối lượng công việc giảm xuống. Khi khách hàng sử dụng dịch vụ của AWS, họ có thể thuê một hoặc hàng triệu máy chủ, sử dụng trong vài giờ hay 24/7, thì khách hàng chỉ phải thanh toán cho những gì họ đã sử dụng. 1.2.3. Mở và linh hoạt AWS là một nền tảng không phụ thuộc vào ngôn ngữ và hệ điều hành. Khách hàng có quyền lựa chọn nền tảng phát triển hay mô hình lập trình đem lại hiệu quả cao nhất cho hoạt động kinh doanh của họ. Ngoài ra, khách hàng có thể sử dụng bất kỳ dịch vụ nào trên AWS, có thể sử dụng một hay nhiều dịch vụ và có thể chọn cách thức sử dụng. Với sự linh hoạt như vậy, khách hàng chỉ cần tập trung vào việc sáng tạo và không phải bận tâm đến cơ sở hạ tầng. 1.2.4. Bảo mật AWS là nền tảng công nghệ bảo mật, ổn định với nhiều chứng nhận và kết quả kiểm định được công nhận trong ngành như: PCI DSS Level 1, ISO 27001, FISMA Moderate, RedRAMP, HIPAA, và báo cáo kiểm toán SOC 1 (hay còn được gọi là SAS 70 hoặc SSAE 16) và SOC 2. Mọi DC và dịch vụ trên AWS có nhiều tầng vận hành và bảo mật vật lý để đảm bảo rằng dữ liệu của khách hàng luôn an toàn và nguyên vẹn. SVTH: ĐỖ NHƯ NGỌC LỚP: D14CQVT02-N 3 CHƯƠNG 1: GIỚI THIỆU AMAZON WEB SERVICES 1.3. Sản phẩm trên AWS Bảng 1.1: Điện toán Amazon EC2 Amazon EC2 Auto Amazon Elastic Container (Máy chủ ảo trên đám Scaling Service mây) (Mở rộng công suất điện (Chạy và quản lý Docker toán) Container) Amazon Elastic Container Amazon Elastic Container AWS Serverless Service cho Kubernetes Registry Application Repository (Chạy Kubernetes được (Lưu trữ và truy xuất hình (Tìm hiểu, triển khai và quản lý trên AWS) ảnh của Docker) phát hành các ứng dụng Serverless) Amazon Lightsail AWS Batch AWS Elastic Beanstalk (Chạy và quản lý máy chủ (Chạy hàng loạt tác vụ ở (Chạy và quản lý ứng riêng ảo) quy mô bất kỳ) dụng Web) AWS Lambda AWS Fargate VMware Cloud on AWS (Chạy mã để phản hồi sự (Chạy các bộ chứa mà (Người sử dụng sẽ xây kiện) không phải quản lý máy dựng đám mây lai mà chủ hoặc cụm máy chủ) không cần phần cứng) Bảng 1.2: Lưu trữ Amazon S3 (Khả năng mở rộng lưu trữ trên đám mây) Amazon EBS (Khối lưu trữ cho EC2) Amazon Elastic File System (Quản lý lưu trữ tập tin cho EC2 Amazon Glacier (Chi phí lưu trữ trên đám mây thấp) AWS Storage Gateway AWS Snowball (Tích hợp lưu trữ lai) (Vận chuyển dữ liệu ở quy mô Petabyte) AWS Snowball Edge (Vận chuyển dữ liệu ở quy mô Petabyte với các tính năng lưu trữ và điện toán được tích hợp) AWS Snowmobile (Vận chuyển dữ liệu ở quy mô Exabyte) SVTH: ĐỖ NHƯ NGỌC LỚP: D14CQVT02-N 4 CHƯƠNG 1: GIỚI THIỆU AMAZON WEB SERVICES Bảng 1.3: Cơ sở dữ liệu Amazon Aurora (Quản lý cơ sở dữ liệu quan hệ hiệu suất cao) Amazon DynamoDB (Quản lý cơ sở dữ liệu NoSQL) Amazon ElastiCache (Hệ thống lưu trữ tạm thời trog bộ nhớ) Amazon Neptune (Quản lý tất cả dịch vụ cơ sở dữ liệu đồ thị) Amazon Redshift (Kho dữ liệu nhanh, đơn giản, tiết kiệm chi phí) AWS Database Migration Service (Di chuyển cơ sở dữ liệu với thời gian ngừng hoạt động nhỏ nhất) Amazon RDS (Dịch vụ quản lý cơ sở dữ liệu quan hệ cho MySQL, PostgreSQL, Oracle, SQL Server và MariaDB) Bảng 1.4: Di chuyển lên đám mây AWS Application Discovery Service AWS Snowmobile (Thu thập dữ liệu về các DC tại chỗ để hợp (Vận chuyển dữ liệu quy mô Exabyte) lý hóa quá trình di chuyển) AWS Snowball (Vận chuyển dữ liệu ở quy mô Petabyte) AWS Migration Hub AWS Snowball Edge (Nơi duy nhất theo dõi các tiến trình di (Vận chuyển dữ liệu ở quy mô Petabyte với chuyển) các tính năng lưu trữ và điện toán được tích hợp) AWS Server Migration Service AWS Database Migration Service (Di chuyển khối lượng công việc tại chỗ (Di chuyển cơ sở dữ liệu với thời gian lên đám mây) ngừng hoạt động nhỏ nhất) Bảng 1.5: Phân phối mạng và nội dung Amazon VPC Amazon Route 53 (Cung cấp đám mây riêng ảo trên (Hệ thống phân giải tên miền có tính mở Amazon) rộng và sẵn sàng cao) Amazon CloudFront (Mạng phân phối nội dung toàn cầu) Amazon API Gateway (Xây dựng, triển khai và quản lý API) AWS Direct Connect (Thiết lập kết nối mạng chuyện biệt tới AWS) Elastic Load Balancing (Cân bằng tải diện rộng) Amazon VPC PrivateLink (Truy cập an toàn các dịch vụ được lưu trữ trên AWS) SVTH: ĐỖ NHƯ NGỌC LỚP: D14CQVT02-N 5 CHƯƠNG 1: GIỚI THIỆU AMAZON WEB SERVICES Bảng 1.6: Công cụ dành cho nhà phát triển AWS CodeStar (Phát triển và triển khai các ứng dụng của AWS CodeCommit (Lưu trữ mã trong kho dữ liệu Git riêng) AWS) AWS CodeBuild (Xây dựng và kiểm thử mã) AWS CodeDeploy (Tự động hóa việc triển khai mã) AWS CodePipeline AWS Cloud9 (Phát hành phần mềm bằng phân phối (Viết, chạy, gỡ lội trên môi trường phát liên tục) triển, tích hợp dựa trên đám mây) AWS X-Ray AWS Command Line Interface (Phân tích và gỡ lỗi ứng dụng của khách (Công cụ hợp nhất để quản lý dịch vụ hàng) AWS) Bảng 1.7: Công cụ quản lý Amazon CloudWatch (Theo dõi tài nguyễn và ứng dụng) AWS Auto Scaling (Mở rộng tài nguyễn để đáp ứng nhu cầu) AWS Systems Manager AWS CloudTrail (Lấy thông tin chi tiết về hoạt động và (Theo dõi hoạt động của người dùng và thực hiện hành động) mức độ sử dụng API) AWS CloudFormation (Tạo và quản lý nguồn tài nguyễn theo AWS OpsWorks (Tự động hóa hoạt động bằng phần mềm mô hình mẫu) Chef và Puppet) AWS Config AWS Service Catalog (Ước lượng, kiểm tra, đánh giá cấu hình (Tạo, sắp xếp, quản lý các sản phẩm được nguồn tài nguyên) chuẩn hóa) AWS Personal Health Dashboard AWS Trusted Advisor (Bảng theo dõi và quản lý tình trạng dịch vụ AWS của từng khách hàng) (Tối ưu hóa hoạt động và bảo mật) SVTH: ĐỖ NHƯ NGỌC LỚP: D14CQVT02-N 6 CHƯƠNG 1: GIỚI THIỆU AMAZON WEB SERVICES Bảng 1.8: Dịch vụ truyền thông Amazon Kinesis Video Streams (Xử lý và phân luồng video) Amazon Elastic Transcoder (Chuyển đổi mã tệp media từ định dạng AWS Elemental MediaLive (Chuyển đổi trực tiếp nội dung video) nguồn thành phiến bản sẽ chạy trên các thiết bị truyền thông khác) AWS Elemental MediaStore (Lưu trữ, phân phối nội dung video cho AWS Elemental MediaConvert (Chuyển đổi nội dung video dựa trên tệp việc truyền thông trực tuyến) tin) AWS Elemental MediaTailor AWS Elemental MediaPackege (Thương mại hóa và cá nhân hóa video) (Tạo và đóng gói video) Bảng 1.9: Bảo mật, xác thực và tuân thủ Amazon Cloud Directory AWS Identity & Access Management (Quản lý khóa mã hóa và quyền truy cập (Tạo thư mục với các hệ thống phân cấp linh hoạt) của người dùng) Amazon GuardDuty Amazon Cognito (Dịch vụ giảm sát và phát hiện mã độc) (Quản lý xác thức cho ứng dụng) Amazon Macie AWS CloudHSM (Phát hiện, phân loại, bảo vệ dữ liệu trong (Tạo, sử dụng khóa mã hóa trên đám mây AWS) bằng mô-đun bảo mật phần cứng) AWS Firewall Manager AWS Organizations (Trung tâm quả lý quy tắc tường lửa) (Quản lý nhiều tải khoản AWS dựa trên chính sách) AWS WAF AWS Shield (Chống các phương thức tấn công ứng (Chống DDoS) dụng web) AWS Artifact AWS Secrets Manager (Truy cập theo yêu cầu vào các báo cáo (Xoay, quản lý, truy xuất thông tin xác tuân thủ và bảo mật của AWS) thực cơ sở dữ liệu, khóa API) AWS Key Management Service AWS Certificate Manager (Quản lý quá trình tạo và kiểm soát khóa (Cung cấp, quản lý, triển khai các xác mã hóa) thực Secure Sockets Layer/Transport Layer (SSL/TLS) riêng và công khai) AWS Directory Service (Lưu trữ và quản lý hoạt động thư mục) AWS Single Sign-On Amazon Inspector (Quản lý quyền truy cấp của một tài khoản (Phân tích bảo mật ứng dụng) và các dịch vụ và ứng dụng trên AWS) SVTH: ĐỖ NHƯ NGỌC LỚP: D14CQVT02-N 7 CHƯƠNG 1: GIỚI THIỆU AMAZON WEB SERVICES Bảng 1.10: Phân tích Amazon Athena (Truy vẫn dữ liệu trong S3 bằng SQL) Amazon CloudSearch (Quản lý dịch vụ tìm kiếm) Amazon Elasticsearch Service AWS Data Pipeline (Triển khai, vận hành, mở rộng cụm máy (Tự động hóa việc di chuyển và xử lý dữ chủ) liệu) Amazon Kinesis Amazon Redshift (Thu thập, xử lý, phân tích dữ liệu theo (Kho dữ liệu nhanh, đơn giản, tiết kiệm luồng, đáp ứng thời gian thực) chi phí) Amazon QuickSight Amazon EMR (Dịch vụ phân tích hoạt động kinh doanh (Vận hành, mở rộng khung dữ liệu trong -BI) môi trường lưu trữ) AWS Glue (Thu thập, trích xuất, chuyển đổi dữ liệu) Bảng 1.11: Học máy (Machine Learning) Amazon SageMaker Amazon Comprehend Amazon Lex (Xây dựng, đào tạo, triển (khám phá thông tin và (Xây dựng Chatbot bằng khai mô hình ML quy mô mối quan hệ trong văn bản) văn bản và giọng nói) bất kỳ) Amazon Polly Amazon Rekognition Amazon Machine (Chuyển đổi văn bản thành (Phân tích hình ảnh và Learning giọng nói chân thực) video) (Mô hình ML dành cho nhà phát triển) AWS DeepLens (Máy quay video hỗ trợ Amazon Translate (Dịch ngôn ngữ tự nhiên Amazon Transcribe (Tự động nhận dạng giọng mô hình Deep Learning) và trôi chảy) nói) AMI AWS Deep Learning TensorFlow trên AWS Apache MXNet trên AWS (Bắt đầu nhanh với mô (Thư viện trí tuệ nhân tạo (Mô hình Deep Learning hình Deep Learning trên mã nguồn mở) có hiệu suất cao, quy mô EC2) linh hoạt) SVTH: ĐỖ NHƯ NGỌC LỚP: D14CQVT02-N 8 CHƯƠNG 1: GIỚI THIỆU AMAZON WEB SERVICES Bảng 1.12: Dịch vụ di động AWS Mobile Hub (Xây dựng, thử nghiệm và theo dõi ứng Amazon API Gateway (Xây dựng, triển khai và quản lsy API) dụng) Amazon Pinpoint (Thông báo đẩy cho các ứng dụng di AWS AppSync (Xây dựng ứng dụng hướng dữ liệu với động, tăng sự tương tác với khách hàng) các tính năng thời gian thực và ngoại tuyến) AWS Device Farm AWS Mobile SDK (Kiểm thử ứng dụng Android, FireOS và (Bộ công cụ phát triển phần mềm di iOS bằng cách thử nghiệm trên các thiết động) bị thực trong đám mây AWS) Bảng 1.13: Tích hợp ứng dụng AWS Step Functions (Điều phối các ứng dụng phân tán) Amazon Simple Queue Service (SQS) (Quản lý hàng đợi tin nhắn) Amazon Simple Notification Service Amazon MQ (SNS) (Dịch vụ trung chuyển và quản lý tin (Dịch vụ nhắn tin pub/sub có độ khả nhắn dành cho ActiveMQ) dụng cao, ổn định và bảo mật) Bảng 1.14: Tương tác khách hàng Amazon Connect Amazon Pinpoint Amazon Simple Email (Trung tâm liên lạc, tự (Thông báo đẩy cho các Service (SES) phục vụ trên nền tảng đám ứng dụng di động) (Gửi và nhận email) mây) Bảng 1.15: Năng suất công việc Alexa for Business Amazon Chime (Trang bị Alexa để khởi tạo cuộc họp (Thiết lập các cuộc họp trực tuyến bằng bằng giọng nói) ứng dụng, bảo mật và dễ sử dụng) Amazon WorkDocs Amazon WorkMail (Dịch vụ chia sẽ, lưu trữ bảo mật dành (Quản lý lịch và email với tính an toàn cho doanh nghiệp) cao cho doanh nghiệp) SVTH: ĐỖ NHƯ NGỌC LỚP: D14CQVT02-N 9 CHƯƠNG 1: GIỚI THIỆU AMAZON WEB SERVICES Bảng 1.16: Desktop & App Streaming Amazon WorkSpaces (Dịch vụ điện toán dành cho máy tính để Amazon AppStream 2.0 (Phân phối bảo mật ứng dụng máy tính để bàn) bàn tới máy tính bất kỳ) Bảng 1.17: Internet of Things AWS IoT Core Amazon FreeRTOS (Kết nối thiết bị với đám mây) (HĐH IoT dành cho các bộ vi điều khiển) AWS Greengrass AWS IoT 1-Click (Điện toán tại chỗ, nhắn tin và đồng bộ (Kích hoạt hàm AWS Lambda từ các cho thiết bị) thiết bị đơn giản) AWS IoT Analytics AWS IoT Device Management (Chạy và vận hành các phân tích phức tạp (Tích hợp, sắp xếp, quản lý các thiết bị trên một lượng dữ liệu IoT khổng lồ) IoT từ xa) AWS IoT Device Defender (Quản lý bảo mật cho các thiết bị IoT) Nút AWS IoT (Nút Dash có thể lập trình đám mây) Bảng 1.18: Phát triển trò chơi Amazon GameLift Amazon Lumberyard (Lưu trữ máy chủ trò chơi chuyên dụng, (Nền tảng trò chơi miễn phí chuyển nhanh chóng, đơn giản và tiết kiệm chi nhượng và phí đặt chỗ, tích hợp trơn tru phí) với Twitch và AWS) Bảng 1.19: Quản lý chi phí AWS AWS Cost Explorer (Quản lý chi phí và mức độ sử dụng AWS Budgets (Thiết lập chi phí và ngân sách có thể sử AWS) dụng) Reserved Instance Reporting AWS Cost and Usage Report (Phân tích chuyên sâu phiên bản dự trữ (Tiếp cận toàn bộ thông tin chi phí và (RI)) mức độ sử dụng) 1.4. Điện toán đám mây là gì? Điện toán đám mây (Cloud Computing) hay còn gọi là điện toán máy chủ ảo, là nơi các tính toán được “định hướng dịch vụ” và phát triển dựa vào Internet. Cụ thể hơn, trong mô hình điện toán đám mây, tất cả các tài nguyên, thông tin và phần mềm SVTH: ĐỖ NHƯ NGỌC LỚP: D14CQVT02-N 10 CHƯƠNG 1: GIỚI THIỆU AMAZON WEB SERVICES đều được chia sẻ và cung cấp cho máy tính, thiết bị, người dùng dưới dạng dịch vụ trên nền tảng hạ tầng mạng công cộng (Internet). Người sử dụng dịch vụ, website, lưu trữ, trong mô hình Điện toán đám mây không cần quan tâm đến vị trí địa lý cũng như các thông tin khác của hệ thống Điện toán đám mây (Điện toán đám mây là trong suốt so với người sử dụng). Người dùng ở đầu cuối truy cập và sử dụng đám mây thông qua các ứng dụng như trình duyệt web, các ứng dụng mobile, hoặc máy tính cá nhân thông thường. Hiệu năng sử dụng ở phía người dùng được cải thiện khi các phần mềm chuyên dụng, các cơ sở dữ liệu được lưu trữ và cài đặt trên hệ thống máy chủ ảo trong môi trường điện toán đám mây trên nền của “Data Center”. 101110 Laptop Code App Server Cloud Computing Desktop Database Tablet Kitchen Sink Hình 1.2: Mô hình Điện toán đám mây 1.4.1. Cấu trúc – Tính chất 1.4.1.1. Tính chất cơ bản Tự phục vụ theo nhu cầu (On – demand Self – service): Mỗi khi có nhu cầu, người dùng chỉ cần gửi yêu cầu thông qua trang web cung cấp dịch vụ, hệ thống của nhà cung cấp sẽ đáp ứng yêu cầu của người dùng. Người dùng có thể tự phục vụ yêu cầu của mình như tăng thời gian sử dụng server, tăng dung lượng lưu trữ, mà không cần phải tương tác trực tiếp với nhà cung cấp dịch vụ. Mọi nhu cầu về dịch vụ đều được xử lý dựa trên môi trường Internet. SVTH: ĐỖ NHƯ NGỌC LỚP: D14CQVT02-N 11 CHƯƠNG 1: GIỚI THIỆU AMAZON WEB SERVICES Truy xuất diện rộng (Broad Network Access): Điện toán đám mây cung cấp các dịch vụ thông qua môi trường Internet. Do đó, người dùng chỉ cần kết nối Internet là có thể sử dụng dịch vụ. Hơn nữa, Điện toán đám mây ở dạng dịch vụ nên không đòi hỏi khả năng xử lý cao ở phía Client, vì vậy người dùng có thể truy xuất bằng các thiết bị di động như: điện thoại, laptop, máy tính bảng. Với Điện toán đám mây, người dùng không còn bị phụ thuộc vị trí nữa, họ có thể truy xuất dịch vụ từ bất kỳ nơi nào, vào bất kỳ lúc nào chỉ cần có kết nối Internet. Dùng chung tài nguyên (Resource pooling): Tài nguyên của nhà cung cấp dịch vụ được dùng chung, phục vụ cho nhiều người dùng dựa trên mô hình “Multi-tenant”. Trong mô hình “Multi-tenant”, tài nguyên sẽ được phát động tùy theo nhu cầu của người dùng. Khi nhu cầu của một người sử dụng giảm xuống, thì phần tài nguyên dư thừa sẽ được phục vụ cho một người sử dụng khác. Điện toán đám mây dựa trên nền tảng công nghệ ảo hóa, nên tài nguyên đa phần là tài nguyên ảo. Các tài nguyên ảo này sẽ được cấp phát động theo sự thay đổi nhu cầu của từng người sử dụng khác nhau. Nhờ đó nhà cung cấp dịch vụ có thể phục vụ nhiều người sử dụng hơn so với cách cấp phát tài nguyên tĩnh truyền thống. Khả năng co giãn (Rapid Elasticity): Khả năng tự mở rộng và thu nhỏ hệ thống tùy theo nhu cầu của người dùng. Khi nhu cầu tăng cao, hệ thống sẽ tự mở rộng bằng cách thêm tài nguyên vào. Khi nhu cầu giảm xuống, hệ thống sẽ tự giảm bớt tài nguyên. Đây là tính chất đặc biệt và quan trọng nhất của một hệ thống Điện toán đám mây. Điều tiết dịch vụ (Measured Service): Hệ thống Điện toán đám mây tự động kiểm soát và tối ưu hóa việc sử dụng tài nguyên (dung lượng lưu trữ, đơn vị xử lý, băng thông …). Lượng tài nguyên sử dụng có thể theo dõi, kiểm soát và báo cáo một cách minh bạch cho cả hai phía: nhà cung cấp dịch vụ và người sử dụng. 1.4.1.2. Mô hình dịch vụ Dịch vụ Điện toán đám mây rất đa dạng và bao gồm tất cả các lớp dịch vụ điện toán, từ cung cấp năng lực tính toán trên máy chủ hiệu suất cao hay các máy chủ ảo, không gian dữ liệu hay một HĐH, một công cụ lập trình hay một ứng dụng kế toán. Các dịch vụ cũng được phân loại khá đa dạng, nhưng các mô hình dịch vụ Điện toán đám mây phổ biến nhất có thể chia thành ba nhóm như sau: - Dịch vụ cơ sở hạ tầng - IaaS (Infrastructure as a Service) - Dịch vụ nền tảng - PaaS (Platform as a Service) - Dịch vụ phần mềm - SaaS (Software as a Service) Cách phân loại này thường được gọi là “Mô hình SPI”. SVTH: ĐỖ NHƯ NGỌC LỚP: D14CQVT02-N 12 CHƯƠNG 1: GIỚI THIỆU AMAZON WEB SERVICES Cloud Clients web browser mobile app, thin client, terminal, emulator SaaS Ứng dụng: CRM, Email, giao diện máy ảo, truyền thông, games PaaS Nền tảng: thời gian thực hiện, cơ sở dữ liệu, máy chủ web, công cụ phát triển IaaS Cơ sở hạ tầng: mạng, máy ảo, các máy chủ, lưu trữ, cân bằng tải Hình 1.3: Mô hình SPI 1.4.1.3. Mô hình triển khai Dựa vào nhu cầu của người sử dụng cũng như phía nhà cung cấp mà hình thành nên bốn phương thức triển khai điện toán đám mây trong thực tế: Mô hình triển khai Mô hình triển khai Private Cloud Public Cloud Hybrid Cloud Community Cloud Hình 1.4: Mô hình triển khai ĐTĐM Private Community Hybrid Public ĐámCloud mây công cộng (Public Cloud): là mô hình đám mây mà trênCloud đó, các nhà Cloud Cloud cung cấp đám mây, cung cấp các dịch vụ như: tài nguyên, nền tảng hay các ứng dụng SVTH: ĐỖ NHƯ NGỌC LỚP: D14CQVT02-N 13 CHƯƠNG 1: GIỚI THIỆU AMAZON WEB SERVICES lưu trữ trên đám mây và công khai ra bên ngoài. Các dịch vụ trên Public Cloud có thể miễn phí hoặc có phí. Đám mây cá nhân (Private Cloud): các dịch vụ trên Private Cloud được cung cấp nội bộ và thường là các dịch vụ kinh doanh, mục đích cung cấp dịch vụ cho tổ chức (doanh nghiệp) duy nhất. Điều này giúp cho doanh nghiệp kiểm soát tối ưu dữ liệu, bảo mật và chất lượng dịch vụ. Đám mây lai (Hybird Cloud): là sự kết hợp của Public Cloud và Private Cloud. Trong đó, doanh nghiệp sẽ thuê ở ngoài các chức năng nghiệp vụ và dữ liệu không quan trọng, đồng thởi sử dụng dịch vụ Public Cloud để giải quyết và xử lí các dữ liệu này. Còn các chức năng nghiệp vụ và dữ liệu tối quan trọng, doanh nghiệp sẽ giữ lại để kiểm soát bằng Private Cloud. Đám mây cộng đồng (Community Cloud): là mô hình trong đó hạ tầng đám mây được chia sẻ bởi một số tổ chức cho cộng đồng người dung trong các tổ chức đó. Quy mô nhỏ hơn Public Cloud nhưng lớn hơn Private Cloud. Do tính chất công việc đặc thù nên các tổ chức này không tiếp cận với các dịch vụ Public Cloud, chỉ chia sẻ chung một hạ tầng đám mây để nâng cao hiệu quả đầu tư và sử dụng. SVTH: ĐỖ NHƯ NGỌC LỚP: D14CQVT02-N 14