SlideShare ist ein Scribd-Unternehmen logo

Cloud computing and OpenStack

Minh Le
Minh Le
Technologie
1 von 74
Lê Minh Chí Nguyễn Sơn Tùng
Nội dung thảo luận  I. Cloud Computing  Giới thiệu về Cloud Computing  Virtualization  II. Amazon Web Services  Lịch sử phát triển  Các dịch vụ của AWS  III. Openstack  Lịch sử phát triển  Các thành phần chính  Nội dung thử nghiệm  IV. Cloud computing security  CSA, NIST, …  Security solutions  OpenStack security
I. Cloud Computing internet
Xu hướng IT
What is the cloud?  IT as a service What is  Cloud allows access to services without user technical knowledge or control of supporting infrastructure Cloud Computing?  Best described in terms of what happened to mechanical power over 100 yrs ago  Now computers are simple devices connected to the larger cloud  Data processing, storage and software applications that used to run locally are now being supplied by big central computing stations. They're becoming, in essence, computing utilities.
Cloud computing Cloud Computing – tất cả các dịch vụ và lưu trữ trên cloud có thể truy cập ở bất kỳ đâu chỉ cần kết nối internet
Why Cloud Computing Khai thác tối đa hiệu năng, đặc biệt của Data Center • Phần lớn các Data Center đều chỉ định tài nguyên vượt nhu cầu Chia sẻ tài nguyên Tập trung hóa cơ sở hạ tầng Tiết kiệm phần cứng Tiết kiệm, giảm chi phí đầu tư Đa phương tiện Khả năng linh hoạt cao Trả theo nhu cầu thực tế
Định nghĩa Cloud Computing  Các tính năng  Mô hình triển khai  Mô hình dịch vụ
Định nghĩa Cloud Computing (tt)  Các tính năng  1. Thu hồi và cấp phát tài nguyên  2. Truy cập thông qua các chuẩn mạng  3. Đo lường dịch vụ  4. Tự phục vụ theo nhu cầu  5. Chia sẻ tài nguyên  Mô hình triển khai  1. Đám mây riêng  2. Đám mây công cộng  3. Đám mây “lai”  4. Đám mây cộng đồng
Định nghĩa Cloud Computing (tt)  Mô hình dịch vụ 1. SaaS: Software as a Service 2. PaaS: Platform as a Service 3. IaaS: Infrastructure as a service
Ứng dụng Cloud Computing  Chuyển sang sử dụng dịch vụ CRM package của SaaS một SaaS provider như Salesforce.com thay vì phải dựng 1 CRM system  Chuyển sang sử dụng exchange server thay vì phải xây dựng mail server. PaaS  Cần một không gian lưu trữ lớn để lưu trữ số lượng lớn files - sử dụng dịch vụ S3 của amazon.  Cần một môi trường để phát triển ứng dụng Java  Chạy một batch job - Sử dụng Amazon EC2. IaaS  Host một website, nhưng trong một thời gian ngắn – thay vì đầu tư chi phí ban đầu, sử dụng Flexiscale.
Customer IT management
IaaS – PaaS - SaaS Cloud Infrastructure Cloud Infrastructure Cloud Infrastructure IaaS Software as a Service PaaS PaaS (SaaS) SaaS SaaS SaaS Architectures Cloud Infrastructure Cloud Infrastructure IaaS Platform as a Service (PaaS) PaaS PaaS Architectures Cloud Infrastructure IaaS Infrastructure as a Service (IaaS) Architectures
Virtualization Technologies - Background • Mode Switching • Kernel mode • User mode • VMM (Virtual Machine Monitor) • VMM đóng vai trò như một phần mềm trung gian chạy trên HĐH để chia sẻ tài nguyên với HĐH. Ví dụ: VMware workstation, Virtual PC, KVM. • VMM đóng vai trò là một hypervisor chạy trên phần cứng. Ví dụ: VMware ESXi, Hyper-V, Xen. • Hypervisor • Monolithic: ESXi • Micro hypervisor: Hyper-V
Monolithic vs Micro-kernelized  Monolithic hypervisor • Driver riêng biệt để truy cập tài nguyên phần cứng bên dưới. • Các VMs truy cập tài nguyên hệ thống thông qua drivers của hypervisor. • Ưu điểm: hiệu suất cao • Nhược điểm: khi driver trên hypervisor bị sự cố thì cả hệ thống ngưng hoạt động, hoặc phải đối mặt với vấn đề an ninh khi drivers có thể bị giả dạng bởi malware, một rủi ro trong môi trường ảo hóa. .Micro-kernelized hypervisor: không có driver bên trong hypervisor mà chạy trực tiếp trên mỗi partition. Một VM là partition cha quản lý memory, lưu trữ drivers, và khởi tạo các partition con. • Ưu điểm: sự an toàn và tin cậy. • Nhược điểm: độ sẵn sàng (availability) khi partition cha gặp sự cố.
Các loại ảo hóa  Full-virtualization • Cung cấp máy ảo mô phỏng của 1 máy chủ thật với đầy đủ tất cả các tính năng bao gồm input/output operations, interrupts, memory access, … • Nhược điểm: Hiệu năng thấp (mode switching). • Xen, VMWare workstation, Virtual Box, Qemu/KVM, và Microsoft Virtual Server hỗ trợ loại ảo hóa này
Các loại ảo hóa Para-virtualization • Kỹ thuật ảo hóa được hỗ trợ và điều khiển bởi 1 hypervisor nhưng các Oss của guest thực thi các lệnh không phải thông qua Hypervisor (hay bất kỳ 1 trình quản lý máy ảo nào) nên không bị hạn chế về quyền hạn. • Ưu điểm: hiệu suất cao • Nhược điểm: các OS biết đang chạy trên 1 nền tảng phần cứng ảo và khó cấu hình cài đặt. • Xen, VMware, Hyper-V, và UML
Các loại ảo hóa OS-level virtualization (Isolation) • Tạo và chạy được nhiều máy ảo cách ly và an toàn (secure) dùng chung 1 HĐH. • Ưu điểm: bảo trì nhanh chóng nên được ứng dụng rộng rãi trong các lĩnh vực hosting. • Chỉ có trên HĐH Linux. • OpenVZ, Virtuozzo, Linux- VServer, Solaris Zones, và FreeBSD Jails.
Cloud vs Virtualization
Cloud vs Virtualization Virtualization Cloud • Infrastructure • Application • Hypervisor & related tools. • Services. • Computer OS. • Service catalog. • Compute, network, and storage. • IaaS, PaaS, SaaS. • IT manager, IT administrator • Business app owner, developer, end users. • Pay as you go • Provision resource
II. Amazon Web Services http://aws.amazon.com
Amazon.com: a digital shop around the corner…
... and a digital colossus.
Customers in 190 Countries
Zynga.com Farmville, Mafia Wars, Treasure Isle... 12,000 servers on AWS More than 230 million monthly users 100% on AWS Netflix 9 Billion USD market cap Migrating 100% on Amazon Web Services 10 M subscribers, 100k DVD titles
Slide about EC2 what it is?
Amazon S3
Scenario
III. Openstack
OpenStack? “Open source software for building private and public clouds”
OpenStack, A Kernel of the Cloud OS
Open Source Apache 2.0 license, NO ‘enterprise’ version Open Design Open Design Summit Open Development Anyone can involve development process Open development management via Launchpad & Github Open Community OpenStack Foundation in 2012
Openstack History July 2010 - Initial announcement October 2010 - Austin Release April 2011 - Cactus Release October 2011 - Diablo Release April 2012 - Essex Release October 2012 - Folsom Release
Hơn 160 đối tác
Một số công ty đang sử dụng Openstack
Các thành phần chính
Openstack Compute - Nova Thành phần quản lý hạ tầng tài nguyên. Sử dụng các phần mềm ảo hóa để cung cấp các máy ảo (instance)
Đặc điểm chính
Hỗ trợ các Hypervisor  KVM - Kernel-based Virtual Machine  LXC - Linux Containers (through libvirt)  QEMU - Quick EMUlator  UML - User Mode Linux  VMWare ESX/ESXi 4.1 update 1  Xen - XenServer 5.5, Xen Cloud Platform (XCP)
Nova Networking Có 2 kiểu IP trong Nova: Fixed IPs: được gán cho instance khi khởi tạo, không thay đổi được (private IP) Floating IPs: được gán thêm cho instance sau khi khởi tạo bởi admin, có thể thay đổi (public IP) Có 3 kiểu cấu hình cho Fixed IPs: Flat mode: các instance được gán địa chỉ theo một bridge interface br100. Flat DHCP mode: tương tự như Flat mode nhưng br100 được cấu hình như một DHCP server sẽ gán IP cho các instance Vlan DHCP mode: mỗi project sẽ được gán cho một VLAN riêng.
Thành phần chính
Thành phần chính  Cloud Controller - quản lý và tương tác với tất cả các thành phần của Nova  API Server - giống như một Web service đầu cuối của Cloud Controller  Compute Controller - cung cấp, quản lý tài nguyên từ các instance  Object Store - cung cấp khả năng lưu trữ, thành phần này đi cùng với Compute Controller  Auth Manager - dịch vụ xác thực cho user.  Volume Controller - lưu trữ theo block- level - giống như Amazon EBS  Network Controller - tạo quản lý các kết nối trong virtual network để các server có thể tương tác với nhau và với public network  Scheduler - chọn ra compute controller thích hợp nhất để lưu instance.
Users & Projects (Tenants) Cloud Administrator (admin): Global role. Toàn quyền trong hệ thống. IT Security (itsec): Global role. IT security. Cách ly bất cứ instance nào trong bất kì project nào. Project Manager (projectmanager): Projecrole. Mặc định cho người sở hữu project. Thêm bớt user vào proj, tương tác với các img, chạy instance. Network Administrator (netadmin): Project role. Cấu hình tường lửa, và các rule cho network, gán public IP cho instance. Developer (developer): Project role. Mặc định cho user.
Openstack Storage – Swift Lưu trữ dữ liệu (object) linh hoạt đến hàng Petabytes trên các cụm server. Giảm thiểu sự dư thừa. Nâng cao hiệu suất, khả năng tương tác với người dùng. http://swift.openstack.org/
Thành phần chính Proxy Server - nhận các request và chứng thực user. Object Server - lưu trữ, quản lý các đối tượng được lưu. Container Server - lưu trữ thông tin và trả về danh sách các object đang được lưu bên Object Store. Account Server - cũng giống như Container Server nhưng nhiệm vụ của nó là quản lý danh sách các Container The Ring - Thành phần này sẽ tạo một ánh xạ giữa tên của các thực thể được lưu trên đĩa cứng và địa chỉ vật lý của nó.
Đặc điểm chính
Swift Operations  Managing the rings (adding/removing devices, zones, search for devices, rebalance the ring)  Upgrading services (one zone at a time)  Handling driver failure (unmount; optionally remove it from the ring, mount a new EMPTY drive)  Zone failure (temporal: nothing!)  Detecting failing disks (device audit)  Object auditor (manually after a system crash)
Openstack Image Service - Glance Glance cung cấp các dịch vụ khai báo, lưu trữ, quản lý các virtual machine images. Hỗ trợ nhiều định dạng: raw, vhd, vmdk, vdi, iso, qcow2, aki, ari, ami http://glance.openstack.org/
Thành phần chính Glance API server - nhận các hàm gọi API Glance Registry server - lưu và cung cấp các thông tin (metadata) về image Image Storage - lưu trữ các file image
Đặc điểm chính
Hỗ trợ các định dạng
Openstack Identity - Keystone Cung cấp khả năng chứng thực, đặt các chính sách phân quyền cho các project trong Openstack.
Các kiểu dữ liệu trong Keystone User: có các credential liên kết với các 'tenant' tương ứng. Tenant (project) chứa một hoặc nhiều user. Role: Xác định các quyền trong tenant tương ứng cho các user. Token: xác định các credential liên kết giữa user và tenant.
Các thao tác cài đặt Add tenants Add users Add roles Grant roles to users Add endpoint templates Map endpoint templates to zones
Openstack Dashboard – Horizon Dashboard cung cấp một giao diện web nhằm tương tác quản lý các thành phần còn lại của Openstack. Kết hợp với Keystone để chứng thực user. http://horizon.openstack.org/
Horizon "Stateless" Chưa hỗ trợ một số thao tác: đẩy img lên glance, di chuyển instance... Chưa hỗ trợ tốt (tất cả) các API 
IV. Cloud Computing Security 64
Security is the Major Issue 65
CSA - Cloud Security Alliance Cloud management và Operation  Cloud management • Quản lý và phát hiện các mối nguy hiểm • Quản lý và bảo mật thông tin, dữ liệu • Di chuyển data giữa các nhà cung cấp, hoặc sang mô hình truyền thống  Cloud operation • Các nguy cơ security truyền thống, vấn đề recovery khi có thiên tai Data Center Operations • Khả năng phản ứng với các sự cố xảy ra • Bảo mật ứng dụng • Mã hóa và quản lý khóa (Key Management) • Quản lý việc nhận dạng, quyền hạn, và truy cập vào hệ thống • Ảo hóa • Security as a Service
NIST (National Institude of Standard and Technology) • Quản lý và kiểm soát • Sở hữu dữ liệu, insider threats và risk management • Kiến trúc cloud • Cloud computing software - OpenStack, OpenNebula, … • Hypervisor (VMM) • Virtual traffic và VM images • Client-side và Server-side protection • Quản lý việc truy cập và chứng thực • Software Isolation • Data Protection • Availability (DDoS) • Khả năng phản ứng với các sự cố xảy ra
Security requirements • Availability management: độ sẵn sàng của hệ thống trong mọi trường hợp • Access control management: quản lý việc truy cập • Vulnerability and problem management: khả năng ngăn cản các lỗ hỗng và thâm nhập • Patch and configuration management: update hệ thống thường xuyên ngay khi có bản vá và cấu hình • Countermeasure: các biện pháp đối phó khi gặp sự cố về security • Cloud system using and access monitoring: quản lý việc sử dụng và truy cập của user với cloud.
Security solutions • Điểu khiển việc truy cập vào thông tin, dữ liệu • Quản lý quyền truy cập của users • Quản lý và giám sát truy cập và các dịch vụ mạng, các Oss, và các ứng dụng. • SaaS: • tập trung vào quản trị người dụng, các cơ chế chứng thực mạnh và sử dụng one-time password, Single Sign On, quản lý quyền hạn, … • PaaS: • trọng tâm vào tầng network, servers, và các platform hạ tầng ứng dụng. Người dùng chịu trách nhiệm quản lý các ứng dụng đặt trên platform PaaS. • IaaS: • truy cập vào các server ảo, network ảo, hệ thống lưu trữ ảo, và ứng dụng trên một IaaS platform được thiết kế và quản lý bởi khách hàng. Việc quản lý truy cập ở mô hình IaaS bao gồm 2 phần chính: quản lý host, network, và ứng dụng thuộc sở hữu của cloud provider trong khi người dùng phải quản lý việc truy cập đến các server ảo, lưu trữ ảo, networks ảo, và các ứng dụng chạy trên các virtual servers
Security solutions • Partitioning: nâng cao hiệu suất tính toán của các ứng dụng. • Migration: Sự linh hoạt và khả năng dịch chuyển các hệ thống CSDL nhưng vẫn đảm bảo trong suốt. • Workload analysis and allocation • DDoS
OpenStack Security  Keystone (hay OpenStack Identity) chính là thành phần chính cho security với các chức năng chứng thực, chính sách, …  User và Project: việc tạo các user và project cũng đảm bảo việc truy cập chứng thực khi user không thể truy cập vào các project không thuộc chủ quản của mình – chức năng User và Project trong Nova.  Keypairs: Tạo các khóa để gán cho instance khi khởi tạo cũng là 1 công cụ đảm bảo security khi chỉ có user được cấp khóa mới đủ thẩm quyền truy cập instance.
Keystone  Các thành phần của Keystone  Endpoints - Nova, Swift, Glance chạy trên 1 port và URL xác định gọi là endpoint  Regions – vùng server vật lý chạy các dịch vụ OpenStack  User - A keystone authenticated user.  Services – các dịch vụ quản lý bởi keystone.  Role – gán quyền cho users.  Tenant – cũng chính là project, bao gồm các dịch vụ endpoint, role gán cho user thuộc project.
Keystone  Keystone cung cấp 2 phương thức chứng thực:  username/password  token based  Keystone cung cấp các dịch vụ bảo mật sau  Token Service (thông tin chứng thực 1 user)  Catalog Service (các dịch vụ dành cho 1 user)  Policy Service (quản lý và hạn chế việc truy cập đến các dịch vụ đối với từng user hay group).
Demonstration Thank you !

Empfohlen

Tìm hiểu về OpenStack
Tìm hiểu về OpenStackTìm hiểu về OpenStack
Tìm hiểu về OpenStacklanhuonga3
 
Gioi thieu-chung-ao-hoa
Gioi thieu-chung-ao-hoaGioi thieu-chung-ao-hoa
Gioi thieu-chung-ao-hoaanhhaibi
 
OpenStack vs VMware vCloud
OpenStack vs VMware vCloudOpenStack vs VMware vCloud
OpenStack vs VMware vCloudInnfinision Cloud and BigData Solutions
 
Presentation điện toán đám mây
Presentation điện toán đám mâyPresentation điện toán đám mây
Presentation điện toán đám mâyxKinAnx
 
Công nghệ ảo hóa
Công nghệ ảo hóaCông nghệ ảo hóa
Công nghệ ảo hóaSrbIT
 
HDP - Dien Toan Dam May - Quan Ly Phong Kham Truc Tuyen
HDP - Dien Toan Dam May - Quan Ly Phong Kham Truc TuyenHDP - Dien Toan Dam May - Quan Ly Phong Kham Truc Tuyen
HDP - Dien Toan Dam May - Quan Ly Phong Kham Truc TuyenHuu Phan
 
Gioithieu cloud computing-phienbannhap
Gioithieu cloud computing-phienbannhapGioithieu cloud computing-phienbannhap
Gioithieu cloud computing-phienbannhapVietnam Open Infrastructure User Group
 
Mô hình điện toán đám mây
Mô hình điện toán đám mâyMô hình điện toán đám mây
Mô hình điện toán đám mâyPhamTuanKhiem
 

Empfohlen

Tìm hiểu về OpenStack
Tìm hiểu về OpenStackTìm hiểu về OpenStack
Tìm hiểu về OpenStacklanhuonga3
 
Gioi thieu-chung-ao-hoa
Gioi thieu-chung-ao-hoaGioi thieu-chung-ao-hoa
Gioi thieu-chung-ao-hoaanhhaibi
 
OpenStack vs VMware vCloud
OpenStack vs VMware vCloudOpenStack vs VMware vCloud
OpenStack vs VMware vCloudInnfinision Cloud and BigData Solutions
 
Presentation điện toán đám mây
Presentation điện toán đám mâyPresentation điện toán đám mây
Presentation điện toán đám mâyxKinAnx
 
Công nghệ ảo hóa
Công nghệ ảo hóaCông nghệ ảo hóa
Công nghệ ảo hóaSrbIT
 
HDP - Dien Toan Dam May - Quan Ly Phong Kham Truc Tuyen
HDP - Dien Toan Dam May - Quan Ly Phong Kham Truc TuyenHDP - Dien Toan Dam May - Quan Ly Phong Kham Truc Tuyen
HDP - Dien Toan Dam May - Quan Ly Phong Kham Truc TuyenHuu Phan
 
Gioithieu cloud computing-phienbannhap
Gioithieu cloud computing-phienbannhapGioithieu cloud computing-phienbannhap
Gioithieu cloud computing-phienbannhapVietnam Open Infrastructure User Group
 
Mô hình điện toán đám mây
Mô hình điện toán đám mâyMô hình điện toán đám mây
Mô hình điện toán đám mâyPhamTuanKhiem
 
OpenShift Enterprise 3.1 vs kubernetes
OpenShift Enterprise 3.1 vs kubernetesOpenShift Enterprise 3.1 vs kubernetes
OpenShift Enterprise 3.1 vs kubernetesSamuel Terburg
 
OpenStack Load balancer
OpenStack Load balancerOpenStack Load balancer
OpenStack Load balancerVietnam Open Infrastructure User Group
 
Giới thiệu và triển khai private cloud
Giới thiệu và triển khai private cloudGiới thiệu và triển khai private cloud
Giới thiệu và triển khai private cloudTue Nguyen Dinh
 
Tìm hiểu công nghệ ảo hóa và đề xuất mô hình triển khai cho các đơn vị vừa và...
Tìm hiểu công nghệ ảo hóa và đề xuất mô hình triển khai cho các đơn vị vừa và...Tìm hiểu công nghệ ảo hóa và đề xuất mô hình triển khai cho các đơn vị vừa và...
Tìm hiểu công nghệ ảo hóa và đề xuất mô hình triển khai cho các đơn vị vừa và...sunflower_micro
 
Virtualization, Containers, Docker and scalable container management services
Virtualization, Containers, Docker and scalable container management servicesVirtualization, Containers, Docker and scalable container management services
Virtualization, Containers, Docker and scalable container management servicesabhishek chawla
 
Docker introduction for the beginners
Docker introduction for the beginnersDocker introduction for the beginners
Docker introduction for the beginnersJuneyoung Oh
 
[Cntt] bài giảng lập trình java bkhcm
[Cntt] bài giảng lập trình java bkhcm[Cntt] bài giảng lập trình java bkhcm
[Cntt] bài giảng lập trình java bkhcmHong Phuoc Nguyen
 
Tìm hiểu và triển khai ứng dụng Web với Kubernetes
Tìm hiểu và triển khai ứng dụng Web với KubernetesTìm hiểu và triển khai ứng dụng Web với Kubernetes
Tìm hiểu và triển khai ứng dụng Web với KubernetesGMO-Z.com Vietnam Lab Center
 
.Net framework vs .net core a complete comparison
.Net framework vs .net core a complete comparison.Net framework vs .net core a complete comparison
.Net framework vs .net core a complete comparisonKaty Slemon
 
Getting Started with Kubernetes
Getting Started with Kubernetes Getting Started with Kubernetes
Getting Started with Kubernetes VMware Tanzu
 
Openstack swift - VietOpenStack 6thmeeetup
Openstack swift - VietOpenStack 6thmeeetupOpenstack swift - VietOpenStack 6thmeeetup
Openstack swift - VietOpenStack 6thmeeetupVietnam Open Infrastructure User Group
 
Điên toán đám mây
Điên toán đám mâyĐiên toán đám mây
Điên toán đám mâyTue Nguyen Dinh
 
Helm intro
Helm introHelm intro
Helm introHaggai Philip Zagury
 
Unrevealed Story Behind Viettel Network Cloud Hotpot | Đặng Văn Đại, Hà Mạnh ...
Unrevealed Story Behind Viettel Network Cloud Hotpot | Đặng Văn Đại, Hà Mạnh ...Unrevealed Story Behind Viettel Network Cloud Hotpot | Đặng Văn Đại, Hà Mạnh ...
Unrevealed Story Behind Viettel Network Cloud Hotpot | Đặng Văn Đại, Hà Mạnh ...Vietnam Open Infrastructure User Group
 
Ảo hóa
Ảo hóaẢo hóa
Ảo hóaPhamTuanKhiem
 
Building Bizweb Microservices with Docker
Building Bizweb Microservices with DockerBuilding Bizweb Microservices with Docker
Building Bizweb Microservices with DockerKhôi Nguyễn Minh
 
[OpenInfra Days Korea 2018] (Track 2) Neutron LBaaS 어디까지 왔니? - Octavia 소개
[OpenInfra Days Korea 2018] (Track 2) Neutron LBaaS 어디까지 왔니? - Octavia 소개[OpenInfra Days Korea 2018] (Track 2) Neutron LBaaS 어디까지 왔니? - Octavia 소개
[OpenInfra Days Korea 2018] (Track 2) Neutron LBaaS 어디까지 왔니? - Octavia 소개OpenStack Korea Community
 
Introduction to .NET Core
Introduction to .NET CoreIntroduction to .NET Core
Introduction to .NET CoreMarco Parenzan
 
오픈스택 커뮤니티 소개 및 기술 동향
오픈스택 커뮤니티 소개 및 기술 동향오픈스택 커뮤니티 소개 및 기술 동향
오픈스택 커뮤니티 소개 및 기술 동향Nalee Jang
 
Hướng dẫn xây dựng mô hình mạng với vmware
Hướng dẫn xây dựng mô hình mạng với vmwareHướng dẫn xây dựng mô hình mạng với vmware
Hướng dẫn xây dựng mô hình mạng với vmwarelaonap166
 
Điện toán đám mây
Điện toán đám mâyĐiện toán đám mây
Điện toán đám mâyviettruong865
 
Viet stack 2nd meetup - Virtualization & Nova in OpenStack
Viet stack 2nd meetup - Virtualization & Nova in OpenStackViet stack 2nd meetup - Virtualization & Nova in OpenStack
Viet stack 2nd meetup - Virtualization & Nova in OpenStackVietnam Open Infrastructure User Group
 

Weitere ähnliche Inhalte

Was ist angesagt?

OpenShift Enterprise 3.1 vs kubernetes
OpenShift Enterprise 3.1 vs kubernetesOpenShift Enterprise 3.1 vs kubernetes
OpenShift Enterprise 3.1 vs kubernetesSamuel Terburg
 
Giới thiệu và triển khai private cloud
Giới thiệu và triển khai private cloudGiới thiệu và triển khai private cloud
Giới thiệu và triển khai private cloudTue Nguyen Dinh
 
Tìm hiểu công nghệ ảo hóa và đề xuất mô hình triển khai cho các đơn vị vừa và...
Tìm hiểu công nghệ ảo hóa và đề xuất mô hình triển khai cho các đơn vị vừa và...Tìm hiểu công nghệ ảo hóa và đề xuất mô hình triển khai cho các đơn vị vừa và...
Tìm hiểu công nghệ ảo hóa và đề xuất mô hình triển khai cho các đơn vị vừa và...sunflower_micro
 
Virtualization, Containers, Docker and scalable container management services
Virtualization, Containers, Docker and scalable container management servicesVirtualization, Containers, Docker and scalable container management services
Virtualization, Containers, Docker and scalable container management servicesabhishek chawla
 
Docker introduction for the beginners
Docker introduction for the beginnersDocker introduction for the beginners
Docker introduction for the beginnersJuneyoung Oh
 
[Cntt] bài giảng lập trình java bkhcm
[Cntt] bài giảng lập trình java bkhcm[Cntt] bài giảng lập trình java bkhcm
[Cntt] bài giảng lập trình java bkhcmHong Phuoc Nguyen
 
Tìm hiểu và triển khai ứng dụng Web với Kubernetes
Tìm hiểu và triển khai ứng dụng Web với KubernetesTìm hiểu và triển khai ứng dụng Web với Kubernetes
Tìm hiểu và triển khai ứng dụng Web với KubernetesGMO-Z.com Vietnam Lab Center
 
.Net framework vs .net core a complete comparison
.Net framework vs .net core a complete comparison.Net framework vs .net core a complete comparison
.Net framework vs .net core a complete comparisonKaty Slemon
 
Getting Started with Kubernetes
Getting Started with Kubernetes Getting Started with Kubernetes
Getting Started with Kubernetes VMware Tanzu
 
Unrevealed Story Behind Viettel Network Cloud Hotpot | Đặng Văn Đại, Hà Mạnh ...
Unrevealed Story Behind Viettel Network Cloud Hotpot | Đặng Văn Đại, Hà Mạnh ...Unrevealed Story Behind Viettel Network Cloud Hotpot | Đặng Văn Đại, Hà Mạnh ...
Unrevealed Story Behind Viettel Network Cloud Hotpot | Đặng Văn Đại, Hà Mạnh ...Vietnam Open Infrastructure User Group
 
Building Bizweb Microservices with Docker
Building Bizweb Microservices with DockerBuilding Bizweb Microservices with Docker
Building Bizweb Microservices with DockerKhôi Nguyễn Minh
 
[OpenInfra Days Korea 2018] (Track 2) Neutron LBaaS 어디까지 왔니? - Octavia 소개
[OpenInfra Days Korea 2018] (Track 2) Neutron LBaaS 어디까지 왔니? - Octavia 소개[OpenInfra Days Korea 2018] (Track 2) Neutron LBaaS 어디까지 왔니? - Octavia 소개
[OpenInfra Days Korea 2018] (Track 2) Neutron LBaaS 어디까지 왔니? - Octavia 소개OpenStack Korea Community
 
Introduction to .NET Core
Introduction to .NET CoreIntroduction to .NET Core
Introduction to .NET CoreMarco Parenzan
 
오픈스택 커뮤니티 소개 및 기술 동향
오픈스택 커뮤니티 소개 및 기술 동향오픈스택 커뮤니티 소개 및 기술 동향
오픈스택 커뮤니티 소개 및 기술 동향Nalee Jang
 
Hướng dẫn xây dựng mô hình mạng với vmware
Hướng dẫn xây dựng mô hình mạng với vmwareHướng dẫn xây dựng mô hình mạng với vmware
Hướng dẫn xây dựng mô hình mạng với vmwarelaonap166
 

Was ist angesagt? (20)

OpenShift Enterprise 3.1 vs kubernetes
OpenShift Enterprise 3.1 vs kubernetesOpenShift Enterprise 3.1 vs kubernetes
OpenShift Enterprise 3.1 vs kubernetes
 
OpenStack Load balancer
OpenStack Load balancerOpenStack Load balancer
OpenStack Load balancer
 
Giới thiệu và triển khai private cloud
Giới thiệu và triển khai private cloudGiới thiệu và triển khai private cloud
Giới thiệu và triển khai private cloud
 
Tìm hiểu công nghệ ảo hóa và đề xuất mô hình triển khai cho các đơn vị vừa và...
Tìm hiểu công nghệ ảo hóa và đề xuất mô hình triển khai cho các đơn vị vừa và...Tìm hiểu công nghệ ảo hóa và đề xuất mô hình triển khai cho các đơn vị vừa và...
Tìm hiểu công nghệ ảo hóa và đề xuất mô hình triển khai cho các đơn vị vừa và...
 
Virtualization, Containers, Docker and scalable container management services
Virtualization, Containers, Docker and scalable container management servicesVirtualization, Containers, Docker and scalable container management services
Virtualization, Containers, Docker and scalable container management services
 
Docker introduction for the beginners
Docker introduction for the beginnersDocker introduction for the beginners
Docker introduction for the beginners
 
[Cntt] bài giảng lập trình java bkhcm
[Cntt] bài giảng lập trình java bkhcm[Cntt] bài giảng lập trình java bkhcm
[Cntt] bài giảng lập trình java bkhcm
 
Tìm hiểu và triển khai ứng dụng Web với Kubernetes
Tìm hiểu và triển khai ứng dụng Web với KubernetesTìm hiểu và triển khai ứng dụng Web với Kubernetes
Tìm hiểu và triển khai ứng dụng Web với Kubernetes
 
.Net framework vs .net core a complete comparison
.Net framework vs .net core a complete comparison.Net framework vs .net core a complete comparison
.Net framework vs .net core a complete comparison
 
Getting Started with Kubernetes
Getting Started with Kubernetes Getting Started with Kubernetes
Getting Started with Kubernetes
 
Openstack swift - VietOpenStack 6thmeeetup
Openstack swift - VietOpenStack 6thmeeetupOpenstack swift - VietOpenStack 6thmeeetup
Openstack swift - VietOpenStack 6thmeeetup
 
Điên toán đám mây
Điên toán đám mâyĐiên toán đám mây
Điên toán đám mây
 
Helm intro
Helm introHelm intro
Helm intro
 
Unrevealed Story Behind Viettel Network Cloud Hotpot | Đặng Văn Đại, Hà Mạnh ...
Unrevealed Story Behind Viettel Network Cloud Hotpot | Đặng Văn Đại, Hà Mạnh ...Unrevealed Story Behind Viettel Network Cloud Hotpot | Đặng Văn Đại, Hà Mạnh ...
Unrevealed Story Behind Viettel Network Cloud Hotpot | Đặng Văn Đại, Hà Mạnh ...
 
Ảo hóa
Ảo hóaẢo hóa
Ảo hóa
 
Building Bizweb Microservices with Docker
Building Bizweb Microservices with DockerBuilding Bizweb Microservices with Docker
Building Bizweb Microservices with Docker
 
[OpenInfra Days Korea 2018] (Track 2) Neutron LBaaS 어디까지 왔니? - Octavia 소개
[OpenInfra Days Korea 2018] (Track 2) Neutron LBaaS 어디까지 왔니? - Octavia 소개[OpenInfra Days Korea 2018] (Track 2) Neutron LBaaS 어디까지 왔니? - Octavia 소개
[OpenInfra Days Korea 2018] (Track 2) Neutron LBaaS 어디까지 왔니? - Octavia 소개
 
Introduction to .NET Core
Introduction to .NET CoreIntroduction to .NET Core
Introduction to .NET Core
 
오픈스택 커뮤니티 소개 및 기술 동향
오픈스택 커뮤니티 소개 및 기술 동향오픈스택 커뮤니티 소개 및 기술 동향
오픈스택 커뮤니티 소개 및 기술 동향
 
Hướng dẫn xây dựng mô hình mạng với vmware
Hướng dẫn xây dựng mô hình mạng với vmwareHướng dẫn xây dựng mô hình mạng với vmware
Hướng dẫn xây dựng mô hình mạng với vmware
 

Andere mochten auch

Điện toán đám mây
Điện toán đám mâyĐiện toán đám mây
Điện toán đám mâyviettruong865
 
Tìm hiểu về cloud computing
Tìm hiểu về cloud computingTìm hiểu về cloud computing
Tìm hiểu về cloud computinglanhuonga3
 
Thuật toán mã hóa rsa
Thuật toán mã hóa rsaThuật toán mã hóa rsa
Thuật toán mã hóa rsaBảo Điệp
 
Bao cao thuc tap - Điện toán đám mây
Bao cao thuc tap - Điện toán đám mâyBao cao thuc tap - Điện toán đám mây
Bao cao thuc tap - Điện toán đám mâyVan Pham
 
Báo cáo thực tập cơ sở
Báo cáo thực tập cơ sởBáo cáo thực tập cơ sở
Báo cáo thực tập cơ sởNguyễn Phú
 
Luan van finish
Luan van finishLuan van finish
Luan van finishLe Luan
 
Bao cao-tot-nghiep-monitoring
Bao cao-tot-nghiep-monitoringBao cao-tot-nghiep-monitoring
Bao cao-tot-nghiep-monitoringlaonap166
 
Báo cáo thực tập (slide power point)
Báo cáo thực tập (slide power point)Báo cáo thực tập (slide power point)
Báo cáo thực tập (slide power point)Hai Te
 
Slides cloud computing
Slides cloud computingSlides cloud computing
Slides cloud computingHaslina
 

Andere mochten auch (11)

Điện toán đám mây
Điện toán đám mâyĐiện toán đám mây
Điện toán đám mây
 
Viet stack 2nd meetup - Virtualization & Nova in OpenStack
Viet stack 2nd meetup - Virtualization & Nova in OpenStackViet stack 2nd meetup - Virtualization & Nova in OpenStack
Viet stack 2nd meetup - Virtualization & Nova in OpenStack
 
Tìm hiểu về cloud computing
Tìm hiểu về cloud computingTìm hiểu về cloud computing
Tìm hiểu về cloud computing
 
Thuật toán mã hóa rsa
Thuật toán mã hóa rsaThuật toán mã hóa rsa
Thuật toán mã hóa rsa
 
Bao cao thuc tap - Điện toán đám mây
Bao cao thuc tap - Điện toán đám mâyBao cao thuc tap - Điện toán đám mây
Bao cao thuc tap - Điện toán đám mây
 
Báo cáo thực tập cơ sở
Báo cáo thực tập cơ sởBáo cáo thực tập cơ sở
Báo cáo thực tập cơ sở
 
Luan van finish
Luan van finishLuan van finish
Luan van finish
 
Bao cao-tot-nghiep-monitoring
Bao cao-tot-nghiep-monitoringBao cao-tot-nghiep-monitoring
Bao cao-tot-nghiep-monitoring
 
Báo cáo thực tập (slide power point)
Báo cáo thực tập (slide power point)Báo cáo thực tập (slide power point)
Báo cáo thực tập (slide power point)
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Slides cloud computing
Slides cloud computingSlides cloud computing
Slides cloud computing
 

Ähnlich wie Cloud computing and OpenStack

Report amazon web services
Report amazon web servicesReport amazon web services
Report amazon web serviceslanhuonga3
 
cấu hình cloudstack
cấu hình cloudstackcấu hình cloudstack
cấu hình cloudstackvietbm9
 
Morden data center technology
Morden data center technologyMorden data center technology
Morden data center technologyThành Thư Thái
 
Xây dựng extension portal cho nimbus
Xây dựng extension portal cho nimbusXây dựng extension portal cho nimbus
Xây dựng extension portal cho nimbusVu Hung Nguyen
 
Amazon Cloud for High Performance Websites
Amazon Cloud for High Performance WebsitesAmazon Cloud for High Performance Websites
Amazon Cloud for High Performance WebsitesTrung Phan Thai
 
GIỚI THIỆU VỀ MÔ HÌNH ỨNG DỤNG MẠNG
GIỚI THIỆU VỀ MÔ HÌNH ỨNG DỤNG MẠNGGIỚI THIỆU VỀ MÔ HÌNH ỨNG DỤNG MẠNG
GIỚI THIỆU VỀ MÔ HÌNH ỨNG DỤNG MẠNGPMC WEB
 
Bao cao thực tập Điện toán đám mây
Bao cao thực tập Điện toán đám mâyBao cao thực tập Điện toán đám mây
Bao cao thực tập Điện toán đám mâyVăn Ân Phạm
 
Kinh nghiệm triển khai K8s tại Stringee - Mr Trần Tiến.pdf
Kinh nghiệm triển khai K8s tại Stringee - Mr Trần Tiến.pdfKinh nghiệm triển khai K8s tại Stringee - Mr Trần Tiến.pdf
Kinh nghiệm triển khai K8s tại Stringee - Mr Trần Tiến.pdfStringee JSC
 
Bao cao-cloud-linux-hosting
Bao cao-cloud-linux-hostingBao cao-cloud-linux-hosting
Bao cao-cloud-linux-hostinglaonap166
 
Giới thiệu ASP.NET Core 2.0
Giới thiệu ASP.NET Core 2.0Giới thiệu ASP.NET Core 2.0
Giới thiệu ASP.NET Core 2.0Huân Bùi Đình
 
Room 1 - 2 - Nguyễn Văn Thắng & Dzung Nguyen - Proxmox VE và ZFS over iscsi
Room 1 - 2 - Nguyễn Văn Thắng & Dzung Nguyen - Proxmox VE và ZFS over iscsiRoom 1 - 2 - Nguyễn Văn Thắng & Dzung Nguyen - Proxmox VE và ZFS over iscsi
Room 1 - 2 - Nguyễn Văn Thắng & Dzung Nguyen - Proxmox VE và ZFS over iscsiVietnam Open Infrastructure User Group
 
Baocao ltm
Baocao ltmBaocao ltm
Baocao ltmptlong96
 
ITLC - Hanoi - NodeJS - ArrowJS - 27-11 - 2015
ITLC - Hanoi - NodeJS - ArrowJS - 27-11 - 2015ITLC - Hanoi - NodeJS - ArrowJS - 27-11 - 2015
ITLC - Hanoi - NodeJS - ArrowJS - 27-11 - 2015IT Expert Club
 
Giải pháp xây dựng đám mây riêng cho doanh nghiệp vừa và nhỏ
Giải pháp xây dựng đám mây riêng cho doanh nghiệp vừa và nhỏGiải pháp xây dựng đám mây riêng cho doanh nghiệp vừa và nhỏ
Giải pháp xây dựng đám mây riêng cho doanh nghiệp vừa và nhỏAiTi Education
 
Sử dụng dịch vụ điện toán đám mây
Sử dụng dịch vụ điện toán đám mâySử dụng dịch vụ điện toán đám mây
Sử dụng dịch vụ điện toán đám mâyPhamTuanKhiem
 
Báo cáo cuối kỳ (nhóm huyền + quyên + lan)
Báo cáo cuối kỳ (nhóm huyền + quyên + lan)Báo cáo cuối kỳ (nhóm huyền + quyên + lan)
Báo cáo cuối kỳ (nhóm huyền + quyên + lan)lan huynh
 
Cluster bao cao 1
Cluster bao cao 1Cluster bao cao 1
Cluster bao cao 1phanleson
 

Ähnlich wie Cloud computing and OpenStack (20)

Report amazon web services
Report amazon web servicesReport amazon web services
Report amazon web services
 
cấu hình cloudstack
cấu hình cloudstackcấu hình cloudstack
cấu hình cloudstack
 
Docker 101
Docker 101Docker 101
Docker 101
 
Morden data center technology
Morden data center technologyMorden data center technology
Morden data center technology
 
Xây dựng extension portal cho nimbus
Xây dựng extension portal cho nimbusXây dựng extension portal cho nimbus
Xây dựng extension portal cho nimbus
 
Amazon Cloud for High Performance Websites
Amazon Cloud for High Performance WebsitesAmazon Cloud for High Performance Websites
Amazon Cloud for High Performance Websites
 
GIỚI THIỆU VỀ MÔ HÌNH ỨNG DỤNG MẠNG
GIỚI THIỆU VỀ MÔ HÌNH ỨNG DỤNG MẠNGGIỚI THIỆU VỀ MÔ HÌNH ỨNG DỤNG MẠNG
GIỚI THIỆU VỀ MÔ HÌNH ỨNG DỤNG MẠNG
 
Netlogistics
NetlogisticsNetlogistics
Netlogistics
 
Bao cao thực tập Điện toán đám mây
Bao cao thực tập Điện toán đám mâyBao cao thực tập Điện toán đám mây
Bao cao thực tập Điện toán đám mây
 
Kinh nghiệm triển khai K8s tại Stringee - Mr Trần Tiến.pdf
Kinh nghiệm triển khai K8s tại Stringee - Mr Trần Tiến.pdfKinh nghiệm triển khai K8s tại Stringee - Mr Trần Tiến.pdf
Kinh nghiệm triển khai K8s tại Stringee - Mr Trần Tiến.pdf
 
Bao cao-cloud-linux-hosting
Bao cao-cloud-linux-hostingBao cao-cloud-linux-hosting
Bao cao-cloud-linux-hosting
 
Giới thiệu ASP.NET Core 2.0
Giới thiệu ASP.NET Core 2.0Giới thiệu ASP.NET Core 2.0
Giới thiệu ASP.NET Core 2.0
 
Room 1 - 2 - Nguyễn Văn Thắng & Dzung Nguyen - Proxmox VE và ZFS over iscsi
Room 1 - 2 - Nguyễn Văn Thắng & Dzung Nguyen - Proxmox VE và ZFS over iscsiRoom 1 - 2 - Nguyễn Văn Thắng & Dzung Nguyen - Proxmox VE và ZFS over iscsi
Room 1 - 2 - Nguyễn Văn Thắng & Dzung Nguyen - Proxmox VE và ZFS over iscsi
 
Baocao ltm
Baocao ltmBaocao ltm
Baocao ltm
 
ITLC - Hanoi - NodeJS - ArrowJS - 27-11 - 2015
ITLC - Hanoi - NodeJS - ArrowJS - 27-11 - 2015ITLC - Hanoi - NodeJS - ArrowJS - 27-11 - 2015
ITLC - Hanoi - NodeJS - ArrowJS - 27-11 - 2015
 
Giải pháp xây dựng đám mây riêng cho doanh nghiệp vừa và nhỏ
Giải pháp xây dựng đám mây riêng cho doanh nghiệp vừa và nhỏGiải pháp xây dựng đám mây riêng cho doanh nghiệp vừa và nhỏ
Giải pháp xây dựng đám mây riêng cho doanh nghiệp vừa và nhỏ
 
Sử dụng dịch vụ điện toán đám mây
Sử dụng dịch vụ điện toán đám mâySử dụng dịch vụ điện toán đám mây
Sử dụng dịch vụ điện toán đám mây
 
Báo cáo cuối kỳ (nhóm huyền + quyên + lan)
Báo cáo cuối kỳ (nhóm huyền + quyên + lan)Báo cáo cuối kỳ (nhóm huyền + quyên + lan)
Báo cáo cuối kỳ (nhóm huyền + quyên + lan)
 
Cluster bao cao 1
Cluster bao cao 1Cluster bao cao 1
Cluster bao cao 1
 
Arrowjs.io
Arrowjs.ioArrowjs.io
Arrowjs.io
 

Mehr von Minh Le

Blackstone
BlackstoneBlackstone
BlackstoneMinh Le
 
Dien toan dam may nguon mo - Ung dung trung tam du lieu Da Nang
Dien toan dam may nguon mo - Ung dung trung tam du lieu Da NangDien toan dam may nguon mo - Ung dung trung tam du lieu Da Nang
Dien toan dam may nguon mo - Ung dung trung tam du lieu Da NangMinh Le
 
Chia sẻ kinh nghiệm phát triển hạ tầng CNTT Đà Nẵng - Mạng đô thị (MAN) và Tr...
Chia sẻ kinh nghiệm phát triển hạ tầng CNTT Đà Nẵng - Mạng đô thị (MAN) và Tr...Chia sẻ kinh nghiệm phát triển hạ tầng CNTT Đà Nẵng - Mạng đô thị (MAN) và Tr...
Chia sẻ kinh nghiệm phát triển hạ tầng CNTT Đà Nẵng - Mạng đô thị (MAN) và Tr...Minh Le
 
Slide nagios
Slide nagiosSlide nagios
Slide nagiosMinh Le
 
Infosec cert service
Infosec cert serviceInfosec cert service
Infosec cert serviceMinh Le
 
SK infosec company profile
SK infosec company profileSK infosec company profile
SK infosec company profileMinh Le
 
Custom defense - Blake final
Custom defense - Blake finalCustom defense - Blake final
Custom defense - Blake finalMinh Le
 
Sing Tel - Designing security into datacenter - Gerald Tang
Sing Tel - Designing security into datacenter - Gerald TangSing Tel - Designing security into datacenter - Gerald Tang
Sing Tel - Designing security into datacenter - Gerald TangMinh Le
 
Empowering the business while efficiently mitigating risks - Eva Chen (Trend ...
Empowering the business while efficiently mitigating risks - Eva Chen (Trend ...Empowering the business while efficiently mitigating risks - Eva Chen (Trend ...
Empowering the business while efficiently mitigating risks - Eva Chen (Trend ...Minh Le
 
Cloud computing and OpenStack
Cloud computing and OpenStackCloud computing and OpenStack
Cloud computing and OpenStackMinh Le
 

Mehr von Minh Le (10)

Blackstone
BlackstoneBlackstone
Blackstone
 
Dien toan dam may nguon mo - Ung dung trung tam du lieu Da Nang
Dien toan dam may nguon mo - Ung dung trung tam du lieu Da NangDien toan dam may nguon mo - Ung dung trung tam du lieu Da Nang
Dien toan dam may nguon mo - Ung dung trung tam du lieu Da Nang
 
Chia sẻ kinh nghiệm phát triển hạ tầng CNTT Đà Nẵng - Mạng đô thị (MAN) và Tr...
Chia sẻ kinh nghiệm phát triển hạ tầng CNTT Đà Nẵng - Mạng đô thị (MAN) và Tr...Chia sẻ kinh nghiệm phát triển hạ tầng CNTT Đà Nẵng - Mạng đô thị (MAN) và Tr...
Chia sẻ kinh nghiệm phát triển hạ tầng CNTT Đà Nẵng - Mạng đô thị (MAN) và Tr...
 
Slide nagios
Slide nagiosSlide nagios
Slide nagios
 
Infosec cert service
Infosec cert serviceInfosec cert service
Infosec cert service
 
SK infosec company profile
SK infosec company profileSK infosec company profile
SK infosec company profile
 
Custom defense - Blake final
Custom defense - Blake finalCustom defense - Blake final
Custom defense - Blake final
 
Sing Tel - Designing security into datacenter - Gerald Tang
Sing Tel - Designing security into datacenter - Gerald TangSing Tel - Designing security into datacenter - Gerald Tang
Sing Tel - Designing security into datacenter - Gerald Tang
 
Empowering the business while efficiently mitigating risks - Eva Chen (Trend ...
Empowering the business while efficiently mitigating risks - Eva Chen (Trend ...Empowering the business while efficiently mitigating risks - Eva Chen (Trend ...
Empowering the business while efficiently mitigating risks - Eva Chen (Trend ...
 
Cloud computing and OpenStack
Cloud computing and OpenStackCloud computing and OpenStack
Cloud computing and OpenStack
 

Cloud computing and OpenStack

  • 2. Nội dung thảo luận  I. Cloud Computing  Giới thiệu về Cloud Computing  Virtualization  II. Amazon Web Services  Lịch sử phát triển  Các dịch vụ của AWS  III. Openstack  Lịch sử phát triển  Các thành phần chính  Nội dung thử nghiệm  IV. Cloud computing security  CSA, NIST, …  Security solutions  OpenStack security
  • 5. What is the cloud?  IT as a service What is  Cloud allows access to services without user technical knowledge or control of supporting infrastructure Cloud Computing?  Best described in terms of what happened to mechanical power over 100 yrs ago  Now computers are simple devices connected to the larger cloud  Data processing, storage and software applications that used to run locally are now being supplied by big central computing stations. They're becoming, in essence, computing utilities.
  • 6. Cloud computing Cloud Computing – tất cả các dịch vụ và lưu trữ trên cloud có thể truy cập ở bất kỳ đâu chỉ cần kết nối internet
  • 7. Why Cloud Computing Khai thác tối đa hiệu năng, đặc biệt của Data Center • Phần lớn các Data Center đều chỉ định tài nguyên vượt nhu cầu Chia sẻ tài nguyên Tập trung hóa cơ sở hạ tầng Tiết kiệm phần cứng Tiết kiệm, giảm chi phí đầu tư Đa phương tiện Khả năng linh hoạt cao Trả theo nhu cầu thực tế
  • 8. Định nghĩa Cloud Computing  Các tính năng  Mô hình triển khai  Mô hình dịch vụ
  • 9. Định nghĩa Cloud Computing (tt)  Các tính năng  1. Thu hồi và cấp phát tài nguyên  2. Truy cập thông qua các chuẩn mạng  3. Đo lường dịch vụ  4. Tự phục vụ theo nhu cầu  5. Chia sẻ tài nguyên  Mô hình triển khai  1. Đám mây riêng  2. Đám mây công cộng  3. Đám mây “lai”  4. Đám mây cộng đồng
  • 10. Định nghĩa Cloud Computing (tt)  Mô hình dịch vụ 1. SaaS: Software as a Service 2. PaaS: Platform as a Service 3. IaaS: Infrastructure as a service
  • 11. Ứng dụng Cloud Computing  Chuyển sang sử dụng dịch vụ CRM package của SaaS một SaaS provider như Salesforce.com thay vì phải dựng 1 CRM system  Chuyển sang sử dụng exchange server thay vì phải xây dựng mail server. PaaS  Cần một không gian lưu trữ lớn để lưu trữ số lượng lớn files - sử dụng dịch vụ S3 của amazon.  Cần một môi trường để phát triển ứng dụng Java  Chạy một batch job - Sử dụng Amazon EC2. IaaS  Host một website, nhưng trong một thời gian ngắn – thay vì đầu tư chi phí ban đầu, sử dụng Flexiscale.
  • 13. IaaS – PaaS - SaaS Cloud Infrastructure Cloud Infrastructure Cloud Infrastructure IaaS Software as a Service PaaS PaaS (SaaS) SaaS SaaS SaaS Architectures Cloud Infrastructure Cloud Infrastructure IaaS Platform as a Service (PaaS) PaaS PaaS Architectures Cloud Infrastructure IaaS Infrastructure as a Service (IaaS) Architectures
  • 14. Virtualization Technologies - Background • Mode Switching • Kernel mode • User mode • VMM (Virtual Machine Monitor) • VMM đóng vai trò như một phần mềm trung gian chạy trên HĐH để chia sẻ tài nguyên với HĐH. Ví dụ: VMware workstation, Virtual PC, KVM. • VMM đóng vai trò là một hypervisor chạy trên phần cứng. Ví dụ: VMware ESXi, Hyper-V, Xen. • Hypervisor • Monolithic: ESXi • Micro hypervisor: Hyper-V
  • 15. Monolithic vs Micro-kernelized  Monolithic hypervisor • Driver riêng biệt để truy cập tài nguyên phần cứng bên dưới. • Các VMs truy cập tài nguyên hệ thống thông qua drivers của hypervisor. • Ưu điểm: hiệu suất cao • Nhược điểm: khi driver trên hypervisor bị sự cố thì cả hệ thống ngưng hoạt động, hoặc phải đối mặt với vấn đề an ninh khi drivers có thể bị giả dạng bởi malware, một rủi ro trong môi trường ảo hóa. .Micro-kernelized hypervisor: không có driver bên trong hypervisor mà chạy trực tiếp trên mỗi partition. Một VM là partition cha quản lý memory, lưu trữ drivers, và khởi tạo các partition con. • Ưu điểm: sự an toàn và tin cậy. • Nhược điểm: độ sẵn sàng (availability) khi partition cha gặp sự cố.
  • 16. Các loại ảo hóa  Full-virtualization • Cung cấp máy ảo mô phỏng của 1 máy chủ thật với đầy đủ tất cả các tính năng bao gồm input/output operations, interrupts, memory access, … • Nhược điểm: Hiệu năng thấp (mode switching). • Xen, VMWare workstation, Virtual Box, Qemu/KVM, và Microsoft Virtual Server hỗ trợ loại ảo hóa này
  • 17. Các loại ảo hóa Para-virtualization • Kỹ thuật ảo hóa được hỗ trợ và điều khiển bởi 1 hypervisor nhưng các Oss của guest thực thi các lệnh không phải thông qua Hypervisor (hay bất kỳ 1 trình quản lý máy ảo nào) nên không bị hạn chế về quyền hạn. • Ưu điểm: hiệu suất cao • Nhược điểm: các OS biết đang chạy trên 1 nền tảng phần cứng ảo và khó cấu hình cài đặt. • Xen, VMware, Hyper-V, và UML
  • 18. Các loại ảo hóa OS-level virtualization (Isolation) • Tạo và chạy được nhiều máy ảo cách ly và an toàn (secure) dùng chung 1 HĐH. • Ưu điểm: bảo trì nhanh chóng nên được ứng dụng rộng rãi trong các lĩnh vực hosting. • Chỉ có trên HĐH Linux. • OpenVZ, Virtuozzo, Linux- VServer, Solaris Zones, và FreeBSD Jails.
  • 20. Cloud vs Virtualization Virtualization Cloud • Infrastructure • Application • Hypervisor & related tools. • Services. • Computer OS. • Service catalog. • Compute, network, and storage. • IaaS, PaaS, SaaS. • IT manager, IT administrator • Business app owner, developer, end users. • Pay as you go • Provision resource
  • 21. II. Amazon Web Services http://aws.amazon.com
  • 22. Amazon.com: a digital shop around the corner…
  • 23. ... and a digital colossus.
  • 24. Customers in 190 Countries
  • 25. Zynga.com Farmville, Mafia Wars, Treasure Isle... 12,000 servers on AWS More than 230 million monthly users 100% on AWS Netflix 9 Billion USD market cap Migrating 100% on Amazon Web Services 10 M subscribers, 100k DVD titles
  • 26.
  • 27.
  • 30.
  • 31.
  • 34. OpenStack? “Open source software for building private and public clouds”
  • 35. OpenStack, A Kernel of the Cloud OS
  • 36. Open Source Apache 2.0 license, NO ‘enterprise’ version Open Design Open Design Summit Open Development Anyone can involve development process Open development management via Launchpad & Github Open Community OpenStack Foundation in 2012
  • 37. Openstack History July 2010 - Initial announcement October 2010 - Austin Release April 2011 - Cactus Release October 2011 - Diablo Release April 2012 - Essex Release October 2012 - Folsom Release
  • 39. Một số công ty đang sử dụng Openstack
  • 41. Openstack Compute - Nova Thành phần quản lý hạ tầng tài nguyên. Sử dụng các phần mềm ảo hóa để cung cấp các máy ảo (instance)
  • 43. Hỗ trợ các Hypervisor  KVM - Kernel-based Virtual Machine  LXC - Linux Containers (through libvirt)  QEMU - Quick EMUlator  UML - User Mode Linux  VMWare ESX/ESXi 4.1 update 1  Xen - XenServer 5.5, Xen Cloud Platform (XCP)
  • 44.
  • 45. Nova Networking Có 2 kiểu IP trong Nova: Fixed IPs: được gán cho instance khi khởi tạo, không thay đổi được (private IP) Floating IPs: được gán thêm cho instance sau khi khởi tạo bởi admin, có thể thay đổi (public IP) Có 3 kiểu cấu hình cho Fixed IPs: Flat mode: các instance được gán địa chỉ theo một bridge interface br100. Flat DHCP mode: tương tự như Flat mode nhưng br100 được cấu hình như một DHCP server sẽ gán IP cho các instance Vlan DHCP mode: mỗi project sẽ được gán cho một VLAN riêng.
  • 47. Thành phần chính  Cloud Controller - quản lý và tương tác với tất cả các thành phần của Nova  API Server - giống như một Web service đầu cuối của Cloud Controller  Compute Controller - cung cấp, quản lý tài nguyên từ các instance  Object Store - cung cấp khả năng lưu trữ, thành phần này đi cùng với Compute Controller  Auth Manager - dịch vụ xác thực cho user.  Volume Controller - lưu trữ theo block- level - giống như Amazon EBS  Network Controller - tạo quản lý các kết nối trong virtual network để các server có thể tương tác với nhau và với public network  Scheduler - chọn ra compute controller thích hợp nhất để lưu instance.
  • 48. Users & Projects (Tenants) Cloud Administrator (admin): Global role. Toàn quyền trong hệ thống. IT Security (itsec): Global role. IT security. Cách ly bất cứ instance nào trong bất kì project nào. Project Manager (projectmanager): Projecrole. Mặc định cho người sở hữu project. Thêm bớt user vào proj, tương tác với các img, chạy instance. Network Administrator (netadmin): Project role. Cấu hình tường lửa, và các rule cho network, gán public IP cho instance. Developer (developer): Project role. Mặc định cho user.
  • 49. Openstack Storage – Swift Lưu trữ dữ liệu (object) linh hoạt đến hàng Petabytes trên các cụm server. Giảm thiểu sự dư thừa. Nâng cao hiệu suất, khả năng tương tác với người dùng. http://swift.openstack.org/
  • 50. Thành phần chính Proxy Server - nhận các request và chứng thực user. Object Server - lưu trữ, quản lý các đối tượng được lưu. Container Server - lưu trữ thông tin và trả về danh sách các object đang được lưu bên Object Store. Account Server - cũng giống như Container Server nhưng nhiệm vụ của nó là quản lý danh sách các Container The Ring - Thành phần này sẽ tạo một ánh xạ giữa tên của các thực thể được lưu trên đĩa cứng và địa chỉ vật lý của nó.
  • 51.
  • 53. Swift Operations  Managing the rings (adding/removing devices, zones, search for devices, rebalance the ring)  Upgrading services (one zone at a time)  Handling driver failure (unmount; optionally remove it from the ring, mount a new EMPTY drive)  Zone failure (temporal: nothing!)  Detecting failing disks (device audit)  Object auditor (manually after a system crash)
  • 54. Openstack Image Service - Glance Glance cung cấp các dịch vụ khai báo, lưu trữ, quản lý các virtual machine images. Hỗ trợ nhiều định dạng: raw, vhd, vmdk, vdi, iso, qcow2, aki, ari, ami http://glance.openstack.org/
  • 55. Thành phần chính Glance API server - nhận các hàm gọi API Glance Registry server - lưu và cung cấp các thông tin (metadata) về image Image Storage - lưu trữ các file image
  • 57. Hỗ trợ các định dạng
  • 58. Openstack Identity - Keystone Cung cấp khả năng chứng thực, đặt các chính sách phân quyền cho các project trong Openstack.
  • 59.
  • 60. Các kiểu dữ liệu trong Keystone User: có các credential liên kết với các 'tenant' tương ứng. Tenant (project) chứa một hoặc nhiều user. Role: Xác định các quyền trong tenant tương ứng cho các user. Token: xác định các credential liên kết giữa user và tenant.
  • 61. Các thao tác cài đặt Add tenants Add users Add roles Grant roles to users Add endpoint templates Map endpoint templates to zones
  • 62. Openstack Dashboard – Horizon Dashboard cung cấp một giao diện web nhằm tương tác quản lý các thành phần còn lại của Openstack. Kết hợp với Keystone để chứng thực user. http://horizon.openstack.org/
  • 63. Horizon "Stateless" Chưa hỗ trợ một số thao tác: đẩy img lên glance, di chuyển instance... Chưa hỗ trợ tốt (tất cả) các API 
  • 64. IV. Cloud Computing Security 64
  • 65. Security is the Major Issue 65
  • 66. CSA - Cloud Security Alliance Cloud management và Operation  Cloud management • Quản lý và phát hiện các mối nguy hiểm • Quản lý và bảo mật thông tin, dữ liệu • Di chuyển data giữa các nhà cung cấp, hoặc sang mô hình truyền thống  Cloud operation • Các nguy cơ security truyền thống, vấn đề recovery khi có thiên tai Data Center Operations • Khả năng phản ứng với các sự cố xảy ra • Bảo mật ứng dụng • Mã hóa và quản lý khóa (Key Management) • Quản lý việc nhận dạng, quyền hạn, và truy cập vào hệ thống • Ảo hóa • Security as a Service
  • 67. NIST (National Institude of Standard and Technology) • Quản lý và kiểm soát • Sở hữu dữ liệu, insider threats và risk management • Kiến trúc cloud • Cloud computing software - OpenStack, OpenNebula, … • Hypervisor (VMM) • Virtual traffic và VM images • Client-side và Server-side protection • Quản lý việc truy cập và chứng thực • Software Isolation • Data Protection • Availability (DDoS) • Khả năng phản ứng với các sự cố xảy ra
  • 68. Security requirements • Availability management: độ sẵn sàng của hệ thống trong mọi trường hợp • Access control management: quản lý việc truy cập • Vulnerability and problem management: khả năng ngăn cản các lỗ hỗng và thâm nhập • Patch and configuration management: update hệ thống thường xuyên ngay khi có bản vá và cấu hình • Countermeasure: các biện pháp đối phó khi gặp sự cố về security • Cloud system using and access monitoring: quản lý việc sử dụng và truy cập của user với cloud.
  • 69. Security solutions • Điểu khiển việc truy cập vào thông tin, dữ liệu • Quản lý quyền truy cập của users • Quản lý và giám sát truy cập và các dịch vụ mạng, các Oss, và các ứng dụng. • SaaS: • tập trung vào quản trị người dụng, các cơ chế chứng thực mạnh và sử dụng one-time password, Single Sign On, quản lý quyền hạn, … • PaaS: • trọng tâm vào tầng network, servers, và các platform hạ tầng ứng dụng. Người dùng chịu trách nhiệm quản lý các ứng dụng đặt trên platform PaaS. • IaaS: • truy cập vào các server ảo, network ảo, hệ thống lưu trữ ảo, và ứng dụng trên một IaaS platform được thiết kế và quản lý bởi khách hàng. Việc quản lý truy cập ở mô hình IaaS bao gồm 2 phần chính: quản lý host, network, và ứng dụng thuộc sở hữu của cloud provider trong khi người dùng phải quản lý việc truy cập đến các server ảo, lưu trữ ảo, networks ảo, và các ứng dụng chạy trên các virtual servers
  • 70. Security solutions • Partitioning: nâng cao hiệu suất tính toán của các ứng dụng. • Migration: Sự linh hoạt và khả năng dịch chuyển các hệ thống CSDL nhưng vẫn đảm bảo trong suốt. • Workload analysis and allocation • DDoS
  • 71. OpenStack Security  Keystone (hay OpenStack Identity) chính là thành phần chính cho security với các chức năng chứng thực, chính sách, …  User và Project: việc tạo các user và project cũng đảm bảo việc truy cập chứng thực khi user không thể truy cập vào các project không thuộc chủ quản của mình – chức năng User và Project trong Nova.  Keypairs: Tạo các khóa để gán cho instance khi khởi tạo cũng là 1 công cụ đảm bảo security khi chỉ có user được cấp khóa mới đủ thẩm quyền truy cập instance.
  • 72. Keystone  Các thành phần của Keystone  Endpoints - Nova, Swift, Glance chạy trên 1 port và URL xác định gọi là endpoint  Regions – vùng server vật lý chạy các dịch vụ OpenStack  User - A keystone authenticated user.  Services – các dịch vụ quản lý bởi keystone.  Role – gán quyền cho users.  Tenant – cũng chính là project, bao gồm các dịch vụ endpoint, role gán cho user thuộc project.
  • 73. Keystone  Keystone cung cấp 2 phương thức chứng thực:  username/password  token based  Keystone cung cấp các dịch vụ bảo mật sau  Token Service (thông tin chứng thực 1 user)  Catalog Service (các dịch vụ dành cho 1 user)  Policy Service (quản lý và hạn chế việc truy cập đến các dịch vụ đối với từng user hay group).