Tin tức

Khái niệm về Điện toán đám mây & Hệ điều hành web

24/05/2012


Trong số những HĐH đã từng tồn tại và phát triển cho môi trường máy tính như: Linux, Mac OS, Dos, Windows... gần đây đã xuất hiện một khái niệm mới, hệ điều hành đám mây. Để các bạn hiểu rõ hơn về loại HĐH mới này, tôi trích dẫn bài viết trên tạp chí Tin học & Đời sống.
(Tin học Đời sống) Từ đầu năm 2008 đến nay, điện toán đám mây và khái niệm hệ điều hành web bắt đầu được nhắc đến như một xu thế tất yếu của tương lai ngành công nghiệp điện toán. Bài viết này giới thiệu lý thuyết cơ bản của điện toán đám mây, mô hình hoạt động và xu thế hệ điều hành Web.
Điện toán đám mây là gì?
Đám mây (cloud) là biểu tượng tượng trưng cho Internet và thường được sử dụng trong các mô hình, sơ đồ mạng máy tính. Do đó, điện toán đám mây được hiểu như cách thức áp dụng các kỹ thuật điện toán dựa trên Internet. Cụ thể hơn, đó là một mô hình mà mọi thông tin đều được lưu trữ, tính toán, xử lý trong các máy chủ đặt trên Internet. Người sử dụng có thể làm việc với các thông tin đó mà không cần phải hiểu biết về công nghệ, kỹ thuật và hạ tầng cơ sở của đám mây.

Với cách thức lưu trữ và xử lý thông tin như vậy, người sử dụng có thể dễ dàng truy cập vào đám mây- máy chủ ảo chỉ với một ứng dụng có khả năng truy nhập Internet và từ bất kỳ thiết bị nào, bao gồm máy tính, thiết bị cầm tay, di động, thiết bị giải trí... Ví dụ rõ ràng nhất về ứng dụng thực tế đang được sử dụng rộng rãi, đại diện cho một ứng dụng trong mô hình điện toán đám mây, là dịch vụ thư điện tử trực tuyến được cung cấp bởi nhiều hãng lớn như Hotmail của Microsoft, Yahoo Mail của Yahoo, Gmail của Google... Với dịch vụ này, người sử dụng chỉ cần trình duyệt web cùng tài khoản cá nhân đã được đăng ký là có thể thực hiện trao đổi, giao dịch thư điện tử mà không cần quan tâm đến vấn đề kỹ thuật, phần mềm, hạ tầng do điều đó được đảm bảo bởi các nhà cung cấp dịch vụ, mà cụ thể ở đây là Microsoft, Yahoo, Google...

Sự khác biệt giữa điện toán đám mây và điện toán truyền thống

Trong mô hình điện toán truyền thống, các cá nhân, doanh nghiệp sẽ xây dựng riêng cơ sở hạ tầng kỹ thuật để tự cung cấp các dịch vụ cho các hoạt động thông tin đặc thù của mình. Với mô hình này, mọi thông tin sẽ được lưu trữ, xử lý nội bộ và họ sẽ trả tiền để triển khai, duy trì cơ sở hạ tầng đó (mua thiết bị phần cứng, phần mềm chuyên dụng, trả lương cho bộ phận điều hành...).

Khác với mô hình điện toán truyền thống, điện toán đám mây lưu trữ và xử lý toàn bộ thông tin trong đám mây Internet. Mọi công nghệ, kỹ thuật, cơ sở hạ tầng cũng như chi phí triển khai trong đám mây sẽ do nhà cung cấp đảm bảo xây dựng và duy trì. Do đó, thay vì phải đầu tư từ đầu rất nhiều tiền cho chi phí xây dựng cơ sở hạ tầng riêng, các cá nhân, doanh nghiệp trong quá trình hoạt động sẽ chỉ phải trả số tiền vừa đủ theo nhu cầu sử dụng của mình (pay-for-what-you-use). Như vậy, mô hình này có rất nhiều lợi ích như sử dụng hợp lý nguồn vốn, điều hòa chi tiêu tính toán theo thực tế sử dụng, luôn hưởng năng suất tính toán theo cam kết của nhà cung cấp dịch vụ, tận dụng được sức mạnh của Internet và các siêu máy tính, giảm cơ bản trách nhiệm quản lý hệ thống CNTT nội bộ.

Xu thế hệ điều hành Web

Thực tế, khi nói đến Internet, đa phần mọi người sẽ nghĩ đến Web vì đây là công cụ dễ dàng nhất để người sử dụng có thể tiếp xúc với thế giới Internet hằng ngày. Với ưu thế tuyệt đối đó của Web cùng với sự phát triển mạnh của các công nghệ liên quan, các nhà phát triển chắc chắn sẽ chọn Web và trình duyệt là công cụ chính để người sử dụng tiếp cận với điện toán đám mây. Từ đó, khái niệm hệ điều hành Web (WebOS) ra đời và trở thành hướng phát triển mới của điện toán đám mây nói chung và hệ điều hành nói riêng.

Hệ điều hành Web là nền tảng cung cấp môi trường cài đặt, sử dụng các ứng dụng tính toán thông tin trong môi trường điện toán đám mây thông qua các công nghệ Web.

Nhờ sự phát triển mạnh mẽ của Internet (số lượng người sử dụng, băng thông lớn, số lượng, chất lượng dịch vụ...), điện toán đám mây đang được cho là một xu thế tất yếu của ngành công nghiệp điện toán. Tuy nhiên, điều này có nhanh chóng trở thành hiện thực và được các cá nhân, doanh nghiệp chấp nhận hay không còn phụ thuộc vào công nghệ và nhiều yếu tố khác. Trong đó, an ninh thông tin là vấn đề được quan tâm hàng đầu.

An ninh thông tin với điện toán đám mây

Sau khi phân tích đầy đủ chức năng và yêu cầu đối với mô hình điện toán đám mây cũng như xu thế phát triển dựa trên nền tảng Web của nó, Bkis nhận thấy các nguy cơ an ninh đối với mô hình này không những không giảm đi mà còn tiềm ẩn thêm nhiều vấn đề. Bởi lẽ, ngoài những vấn đề an ninh đối với riêng mô hình tiên tiến này, các nguy cơ từ mô hình điện toán truyền thống như virus, ăn cắp thông tin, lừa đảo trực tuyến... vẫn còn nguyên.

Mất an toàn thông tin là nguy cơ hàng đầu

Như đã phân tích, sự khác biệt lớn giữa điện toán đám mây so với điện toán truyền thống là thông tin được đặt trên đám mây, người sử dụng sẽ truy nhập và làm việc với thông tin khi cần thiết. Điều này cũng giống như cách thức gửi tiền trong ngân hàng và khách hàng có thể rút tiền khi cần. Việc gửi tiền trong ngân hàng ngày nay là một trong những giải pháp được tin cậy nhất, bởi vậy, thông tin trên đám mây có vẻ như an toàn.

Tuy nhiên, không giống như lĩnh vực tài chính, ngân hàng, thông tin của người sử dụng cá nhân cũng như của doanh nghiệp, tổ chức lại có mức độ riêng tư rất cao. Đặc biệt, những thông tin đó không được phép lộ ra nếu chúng là bí mật công nghệ, bí mật tài chính hoặc thậm chí là bí mật quốc gia.

Trong điện toán truyền thống, các doanh nghiệp còn phải tìm đủ mọi giải pháp chỉ để đảm bảo an toàn cho những thông tin đặt ngay trên hạ tầng thiết bị của chính mình, thì rất khó để họ tin tưởng giao lại thông tin khi mà họ không biết nó được đặt chính xác ở đâu và lại được quản lý bởi những người không quen biết theo mô hình đám mây. Vì vậy, mất an toàn thông tin luôn là nguy cơ được quan tâm đặc biệt nhất.

Nguy cơ virus vẫn còn nguyên

Do khả năng phá hoại và lây lan nhanh, virus máy tính là một trong những nguy cơ lớn khi nhắc đến các vấn đề an ninh thông tin. Việc tập trung hóa thông tin trong đám mây có thể rút ngắn thời gian và tiết kiệm tiền bạc trong việc diệt virus, song nguy cơ và ảnh hưởng của virus sẽ không thay đổi thậm chí còn nguy hiểm hơn bởi một số lý do sau:

* Dù trong bất cứ mô hình nào, mục đích phá hoại của những kẻ viết ra virus là không thay đổi. Do đó, virus vẫn sẽ thực hiện các hành vi phá hoại, lừa đảo... Các biến thể virus mới thích nghi với môi trường hoạt động của điện toán đám mây sẽ nhanh chóng xuất hiện.
* Người sử dụng vẫn có nhu cầu trao đổi thông tin, sao chép tài liệu, nhu cầu sử dụng thiết bị lưu trữ di động... Ngoài ra, phần mềm và lỗ hổng phần mềm vẫn sẽ tồn tại dù trên bất cứ môi trường nào. Điều này cho thấy các nguy cơ lây lan virus vẫn không thay đổi.
* Việc tập trung hóa dữ liệu tại các máy chủ trong đám mây còn giúp cho virus lây lan với tốc độ nhanh hơn và khả năng phá hoại sẽ mạnh hơn.

Lừa đảo trực tuyến và các lỗ hổng Web

Hiện nay, đa phần người sử dụng Internet vẫn chưa nhận thức đầy đủ về an ninh thông tin. Do đó, lừa đảo trực tuyến là một nguy cơ an ninh lớn và thường bị hacker sử dụng để chiếm đoạt thông tin một cách bất hợp pháp. Trong tháng 9/2009, lần lượt các hãng lớn như Microsoft, Google, Yahoo đều lên tiếng xác nhận một lượng lớn người sử dụng dịch vụ thư điện tử trực tuyến của họ bị lừa lấy mất tài khoản, đặc biệt là dịch vụ Hotmail của Microsoft với khoảng 20.000 tài khoản bị đánh cắp mật khẩu. Đây là ví dụ rõ ràng nhất về nguy cơ lừa đảo trực tuyến đối với dịch vụ thư điện tử - một dạng của mô hình điện toán đám mây.

Với xu thế ngày càng phổ biến của hệ điều hành Web thì các dịch vụ, phần mềm dựa Web chắc chắn sẽ nhiều hơn. Do đó, các đợt tấn công vào nền tảng Web như SQL Injection, XSS… sẽ tăng nhanh và trở nên nguy hiểm hơn rất nhiều.

Ngoài ra, các hệ thống mạng máy tính ma (botnet) cùng các cuộc tấn công từ chối dịch vụ (Denial of Service) xuất hiện ngày càng nhiều cũng đặt ra các vấn đề an ninh vô cùng phức tạp cho mô hình điện toán đám mây.

Chưa đáp ứng đầy đủ tính sẵn sàng

Trong thời gian gần đây, dịch vụ thư điện tử trực tuyến Gmail của Google liên tục gặp trục trặc khiến cho người sử dụng không thể giao dịch và trao đổi liên lạc trong nhiều giờ. Ví dụ thực tế này cho thấy, chỉ một dịch vụ khi gặp phải vấn đề đã ảnh hưởng rất lớn đến công việc của người sử dụng thì mô hình điện toán với rất nhiều các dịch vụ phức tạp liệu có đảm bảo được khả năng sẵn sàng cho nhu cầu thông tin mọi lúc mọi nơi?

Về lý thuyết, điện toán đám mây có thể đem lại cho các cá nhân và doanh nghiệp nhiều lợi ích, nhưng bên cạnh đó luôn là các nguy cơ mất an ninh thông tin từ mô hình này. Để mô hình điện toán đám mây trở nên thực tế, các nhà cung cấp và phát triển phải chứng minh được với khách hàng rằng họ có thể giải quyết triệt để những nguy cơ an ninh, vốn chưa được đảm bảo, cũng như tạo lòng tin vững chắc vào khả năng giữ an toàn tuyệt đối thông tin sẽ được lưu trữ và xử lý trong đám mây Internet.

Liệu mọi nguy cơ an ninh sẽ được loại bỏ và điện toán đám mây có thể thay thế hoàn toàn điện toán truyền thống? Câu trả lời vẫn nằm ở... tương lai. Còn hiện tại, với những lo ngại về an ninh thông tin, các doanh nghiệp lớn vẫn sẽ trả lời không với mô hình điện toán tiên tiến này.