Điện toán đám mây: Không còn xa vời


Tạm biệt các trung tâm dữ liệu! Chúc mừng các ứng dụng điện toán đám mây! Bỏ qua những quảng cáo ồn ào về điện toán đám mây, các nhà quản lý CNTT đang tìm hiểu về thời điểm và cách thức ứng dụng công nghệ mới này.

Học giả Nicholas Carr sẽ nhận nhiều phản kháng từ các nhà công nghệ kỳ cựu khi ông đưa ra tiên đoán mới nhất: Điện toán đám mây (cloud computing – hay còn gọi là máy chủ ảo) sẽ đẩy các bộ phận chuyên trách CNTT đến tình trạng thất nghiệp. Trong cuốn sách mới viết gần đây với nhan đề “The big switch: Rewiring the world, from Edison to Google” (tạm dịch: Một sự thay đổi lớn: Kết nối lại thế giới, từ Edison đến Google), ông viết: “Các bộ phận chuyên trách CNTT sẽ còn rất ít việc để làm khi một khối lượng khổng lồ công việc tính toán được chuyển từ các trung tâm dữ liệu riêng đến máy chủ ảo”.

Đây có phải là sự thổi phồng quá đáng? Đúng vậy. Tuy nhiên có cốt lõi của sự thật nằm dưới sự cường điệu. Điện toán đám mây (ĐTĐM), một khái niệm “mờ mịt” như tên gọi của nó, đang nổi lên như một công nghệ mới thu hút sự quan tâm của các nhà quản lý CNTT (CIO) biết nhìn xa trông rộng. Việc không lường trước được những chi phí về năng lượng, nhân sự và phần cứng, không gian lưu trữ giới hạn của các trung tâm dữ liệu… và trên hết là mong muốn sự đơn giản đã thúc đẩy một số doanh nghiệp, chủ yếu là những đơn vị mới khởi nghiệp, chuyển cơ sở hạ tầng lưu trữ của mình sang các nhà cung cấp dịch vụ máy chủ ảo.

Theo vi.wikipedia.org

CIO của công ty Special Olympics, người đang phải chuyển nhiều dữ liệu từ trung tâm dữ liệu công ty qua các dịch vụ máy chủ truyền thống, nói: “Khái niệm công nghệ máy chủ ảo rất có ý nghĩa, nó giúp CIO giảm bớt được những sự vụ phức tạp của tổ chức và tập trung cho những công việc có mức độ giá trị cao hơn”. Ông hy vọng công ty sẽ chuyển sang máy chủ ảo trong vài năm tới. Tại sao là lúc này? Những công nghệ mới như băng thông rộng có gần như khắp nơi và ảo hóa máy chủ ngày càng phổ biến, cùng các bài học kinh nghiệm rút ra từ sự phát triển mạnh mẽ của phần mềm dịch vụ (software as a service – SaaS) đang khuyến khích các CIO tư duy vượt xa khỏi giới hạn trung tâm dữ liệu.

Điện toán đám mây chắc chắn còn rất mới mẻ. Những lo ngại về an ninh và lỗi tiềm tàng của các ứng dụng là hai vấn đề chính yếu đang được đặt ra trong giới CNTT, và đây là những vấn đề có thật. Ngoài ra, các nhà cung cấp công nghệ này chưa định ra được đầy đủ mô hình kinh doanh và giá cả, đây cũng là một trong những lý do khiến một số CIO, những người chưa nhìn thấy hiệu quả đầu tư của họ từ SaaS (phần mềm dịch vụ), xem xét điện toán đám mây với cái nhìn nghi hoặc. Tất nhiên là còn có yếu tố khác: đó là sự minh bạch. Giao trách nhiệm về các ứng dụng và dữ liệu quan trọng cho đối tác thứ ba có nghĩa là khách hàng phải biết chính xác các nhà cung cấp dịch vụ điện toán máy chủ ảo xử lý thế nào về các vấn đề an ninh và kiến trúc hệ thống. Các nhà cung cấp dịch vụ sẽ minh bạch đến mức nào về những chi tiết trên vẫn còn là câu hỏi.

Tăng cường khả năng mở rộng

Không giống những phát kiến to tát khác, công nghệ ĐTĐM không chỉ là ý tưởng hình thành từ những bộ óc thông thái của Silicon Valey, mà theo như một nhà quản lý CNTT thì “đây là kết quả tất yếu của một chuỗi hiện tượng của giới công nghệ trong hơn 30 năm qua”.

Thật vậy, sẽ dễ dàng hơn khi yêu cầu các nhà phân tích và những người làm CNTT nói về tính năng và mục tiêu của ĐTĐM hơn là tìm kiếm một định nghĩa chính xác. Cũng nên nhớ rằng các nhà cung cấp khác nhau tiếp cận ĐTĐM theo những cách không giống nhau. Theo cách nhìn của Salesforce.com thì ĐTĐM giống như SaaS) đối với IBM thì đây là sự hợp nhất các khối dữ liệu lớn của khách hàng được chuyển về.

Theo nhà phân tích của Research 2.0: “ĐTĐM căn bản là sự kết hợp của điện toán lưới (grid computing) và SaaS, chủ yếu là xử lý dữ liệu thô. Kết quả ĐTĐM thực chất là ảo hóa mạng”. Giám đốc công nghệ (CTO) của nhóm Giải Pháp Công Nghệ Cao của IBM cho biết: “Chúng tôi đã thiết kế ĐTĐM dựa trên công nghệ ảo hóa. Bạn có một trung tâm dữ liệu với nhiều máy chủ và chúng đều trở thành các máy ảo”. Ở mô hình quen thuộc hiện tại là multi-tenant SaaS, nhiều khách hàng có thể truy cập và chạy ứng dụng của nhà cung cấp dịch vụ. Với ĐTĐM, khách hàng cũng có thể chạy ứng dụng, nhưng là ứng dụng của chính họ, trên hạ tầng của nhà cung cấp.

Về phần mình, nhà cung cấp phải đảm bảo khả năng phân bổ tải (workload) một cách linh hoạt cho máy chủ khi khách hàng truy cập vào để chạy các ứng dụng. Bằng cách này, nhà cung cấp tối đa hóa khả năng tính toán của hệ thống và cho phép khách hàng yêu cầu nhiều hơn. Đây là điểm mấu chốt của ĐTĐM, cho dù Blue Cloud của IBM hay EC2 của Amazon, thì mục tiêu chính đều là khả năng mở rộng nhanh (scalability).

Theo giám đốc công nghệ của Powerset, công ty chuyên xây dựng cơ cấu tìm kiếm, thì thuật ngữ “mềm dẻo” có thể đúng hơn. Về tính mềm dẻo, ông muốn nhấn mạnh khả năng co giãn khi cần. Công ty của ông đang thiết lập bảng danh mục cho một khối lượng khổng lồ thông tin trên web, đòi hỏi việc tính toán với cường độ cao gần như liên tục. Trong quá trình thực hiện, cần dự tính đến cả những trường hợp tăng đột biến do người sử dụng, vượt quá năng lực tính toán bình thường của công ty.

Thay vì trang bị đủ các máy chủ và sẵn sàng hạ tầng để phục vụ nhu cầu lúc cao điểm, Powerset đã sử dụng dịch vụ lưu trữ của Amazon và trở thành một trong những khách hàng đầu tiên của Amazon sử dụng giải pháp EC2 và S3. Powerset chi trả cho các nguồn tài nguyên theo cách dùng bao nhiêu trả bấy nhiêu, và điều này đã tiết kiệm cho công ty một khoản lớn tiền mặt. Ngoài ra, việc sử dụng dịch vụ mềm dẻo này sẽ cho phép bộ phận CNTT tập trung nguồn lực, thời gian vào nghiệp vụ cơ bản của mình, trên cơ sở nguồn tài nguyên tối thiểu để chạy các ứng dụng kinh doanh.

Tương tự, các nhóm hay các phòng ban trong công ty thường có nhu cầu triển khai hoặc xử lý những dự án nhưng lại không đủ nguồn lực hay ngân sách cho hạ tầng cần thiết. Giải pháp cho vấn đề này, IBM sử dụng các công nghệ ảo nội bộ để cung cấp nguồn tài nguyên cần thiết cho các ứng dụng hoặc dịch vụ mới. Hiện tại trong IBM có khoảng hơn 100 dự án thực hiện theo cách này. Tờ Thời Báo New York (New York Times) cũng đã sử dụng Web Services của Amazon (EC2 và S3) để tạo các file PDF cho 11 triệu bài báo từ kho lưu trữ bằng giấy trong khoảng thời gian chưa tới 24 giờ, sử dụng 100 máy chủ ảo của EC2 thay vì mua thiết bị phần cứng cho dự án.

Nỗi lo mất kiểm soát

An ninh, độ trễ (latency), dịch vụ kèm theo và tính sẵn sàng là những vấn đề mà các nhà quản lý CNTT quan tâm khi đề cập đến ĐTĐM. Các nhà cung cấp còn có quá nhiều việc phải làm trong những năm tới để làm hài lòng các CIO. Tuy vậy, có một điều không thật cụ thể nhưng lại quan trọng đối với ĐTĐM: cần hiểu bản chất vấn đề.

Ông phó chủ tịch về quản lý sản phẩm và phát triển của Amazon nhận định: “Một vài người vẫn coi việc này như thể là sự mất kiểm soát. Họ suy nghĩ như vậy bởi quan niệm rằng họ không còn giữ dữ liệu của họ nữa, nó đang ở một nơi mà họ không có ở đó”.

Lời khuyên nào dành cho những nhà quản lý CNTT đang cân nhắc công nghệ ĐTĐM? Một nhà phân tích cho rằng: “Những nhân viên CNTT truyền thống sẽ phản đối ĐTĐM. Hãy thuyết phục những ai có kinh nghiệm phát triển web”.

Mặc dù không phải là vấn đề phổ biến, một vài ứng dụng đòi hỏi phải có phần cứng đặc thù. Trong trường hợp này, theo một số chuyên gia phân tích, hãy quên việc chạy ứng dụng với ĐTĐM, và hơn nữa hiệu năng của cơ sở dữ liệu ĐTĐM có thể vẫn còn nhiều vấn đề.

Tuy nhiên, các CIO vẫn có thể tìm thấy được nhiều ích lợi từ những dịch vụ ĐTĐM, bao gồm khả năng mở rộng hơn, thời gian triển khai nhanh hơn và trung tâm dữ liệu đơn giản hơn. Không có gì phải gấp gáp, nhưng khi chuẩn bị tốt thì bạn có thể ứng dụng công nghệ ĐTĐM.

CIO 1/4/2008

Từ máy Turing đến “mây điện toán”

Với bộ nhớ đủ lớn và tốc độ đủ nhanh, một máy tính đơn với chương trình phần mềm có thể đảm đương mọi việc thay cho tất cả máy tính vật lý khác trên thế giới.

Năm 1936, khi đám mây chiến tranh một lần nữa vần vũ trên bầu trời châu Âu, nhà toán học người Anh, Alan Turing, đã phát minh ra chiếc máy tính số hiện đại. Ý tưởng của Turing về máy tính số có ý nghĩa còn quan trọng hơn nhiều so với việc xây dựng một chiếc máy tính vật lý cụ thể.

Công cụ thử nghiệm của Turing, được ông gọi là “máy tính đa năng”, là một chiếc máy đơn giản. Cơ bản, nó có khả năng đọc và ghi các ký hiệu 1 hay 0 trên cuộn giấy dài. Nó chỉ có thể thực hiện một hành động mỗi lúc, đọc hay ghi 1 ký hiệu, nhưng nó có thể nhớ việc đã làm, và với thời gian không giới hạn nó có thể thực hiện vô số hành động.

Turing đã tạo ra “một chiếc máy có thể tái hiện một cách chính xác hành vi của bất kỳ máy tính nào khác”. Bất kỳ tính toán nào, dù phức tạp đến đâu, đều có thể phân thành một loạt các bước đơn giản riêng rẽ – thuật toán hay chương trình – và được thực hiện với máy Turing. Điều này có ý nghĩa: “về nguyên tắc tất cả máy tính số đều tương đương nhau; bất kỳ máy nào có thể đếm, ghi nhận và làm theo các câu lệnh đều có thể thực hiện bất kỳ chức năng tính toán nào”. Điều này cũng có nghĩa: “phần mềm (chương trình) luôn có thể thay thế cho phần cứng”.

Yêu cầu thực tế duy nhất đối với chiếc máy tính đa năng là kích thước bộ nhớ và tốc độ mà nó có thể thực hiện các phép tính và truyền kết quả. Với bộ nhớ đủ lớn và tốc độ đủ nhanh, phát minh của Turing hàm ý một máy tính đơn với chương trình phần mềm có thể đảm đương mọi việc đang được thực hiện bởi tất cả máy tính vật lý khác trên thế giới hiện nay.

Từ phần cứng đến phần mềm

Randy Mott từng được gọi là “siêu sao CIO”. Mott nổi tiếng trong thập niên 1990 khi phụ trách bộ phận CNTT của tập đoàn Wal-Mart, đóng vai trò trung tâm trong việc sử dụng các hệ thống máy tính để hợp lý hóa dây chuyền cung ứng của nhà bán lẻ khổng lồ này và khai thác dữ liệu bán hàng, tạo lợi thế lớn so với K-Mart, Sears và các đối thủ khác. Mott rời Wal-Mart năm 2003 để gia nhập công ty Dell Computer, ở đây ông đã thể hiện tài nghệ trong việc mở rộng hoạt động CNTT và giúp tạo dựng vị thế hãng buôn PC hiệu quả nhất cho Dell.

Năm 2005, Mott lại nhảy việc và trở thành CIO của Hewlett Packard (HP). Nhiệm vụ của Mott tại HP không phải là thiết kế lại và tự động hoá các qui trình mà là thiết kế lại và tự động hoá chính chức năng của hệ thống CNTT.

Mott và cộng sự hiện đang thực hiện việc tinh giảm 85% trung tâm dữ liệu của HP khắp thế giới, chúng sẽ được thay thế bằng 6 hệ thống server khổng lồ đặt tại miền nam nước Mỹ – 4 ở Texas và 2 ở Georgia. Các trung tâm dữ liệu mới sẽ có tính tự động cao, có thể điều khiển từ một trung tâm điều hành và chỉ cần vài nhân viên tại chỗ. Kết hợp với nỗ lực hợp lý hóa danh mục phần mềm ứng dụng của công ty, việc hợp nhất trung tâm dữ liệu này được kỳ vọng giảm tổng nhân lực CNTT của HP từ 19.000 xuống 8.000 và cắt giảm chi phí CNTT từ 4% xuống 2%.

HP không phải là công ty duy nhất hiện đang định hình lại hệ thống CNTT. Trong 10 năm qua, IBM đã thay thế 155 trung tâm dữ liệu truyền thống của mình bằng 7 hệ thống hiện đại. Tiếp theo, IBM công bố sẽ thay thế gần 4.000 server chỉ với 30 mainframe dùng Linux.

Các kế hoạch hợp nhất trung tâm dữ liệu của HP và IBM thật ấn tượng nhưng không phải là cá biệt. Nhiều công ty lớn khác cũng đang hành động để tiết kiệm chi phí CNTT hàng tỉ USD bằng cách giảm số lượng trung tâm dữ liệu và server mà họ sử dụng.

Tất cả nên cám ơn Turing.

Phát hiện của Turing rằng “phần mềm luôn có thể thay cho phần cứng” là then chốt của “ảo hóa” – công nghệ nền tảng của làn sóng hợp nhất đang định hình lại hệ thống IT của các công ty lớn. Khi chi phí cho năng lực tính toán và dung lượng lưu trữ tiếp tục đà rơi tự do từ chục năm nay, thì ngày càng có thể biến càng nhiều phần cứng thành chương trình phần mềm – dùng một máy tính thật mạnh để chạy nhiều máy ảo.

Tất cả thiết bị phần cứng gắn vào các trung tâm dữ liệu doanh nghiệp – không chỉ server mà còn cả các ổ đĩa lưu trữ, thiết bị cân bằng tải, tường lửa, chuyển mạch và thậm chí cả cáp nối – thực chất là để thực hiện các lệnh. Ảo hóa đơn giản là biến các lệnh phần cứng thành mã lệnh chương trình (phần mềm) và loại bỏ cỗ máy vật lý. Điều này không chỉ tiết kiệm hàng đống tiền mà còn giúp hiện thực việc tự động hóa những qui trình CNTT thủ công trước đây. Một khi hạ tầng CNTT biến thành phần mềm, nó có thể được lập trình, dễ dàng và từ xa. Như thường lệ, chương trình phần mềm thay thế nhân công.

Trung tâm dữ liệu trong “mây”

Có thể bạn còn nhớ chiếc máy trả lời điện thoại đầu tiên là một thiết bị cồng kềnh. Nó ghi âm dạng analog trên cuộn băng từ và yêu cầu thường xuyên tua lại và thay thế. Sau đó nó được thay bằng chiếc máy số dễ dùng ghi âm dưới dạng chuỗi số nhị phân, cho phép tích hợp nhiều tính năng mới thông qua lập trình phần mềm. Khi thiết bị trở thành số, nó không còn là thiết bị nữa và có thể biến thành dịch vụ làm việc giống như chương trình phần mềm trên mạng của công ty điện thoại. Vậy là bạn chỉ cần đăng ký dịch vụ và có thể vứt đi chiếc máy trả lời điện thoại. Thiết bị vật lý bốc hơi thành “mây” của mạng dịch vụ.

Trung tâm dữ liệu của công ty, chung quy giống như phiên bản phức tạp hơn của chiếc máy trả lời điện thoại. Nó cũng có thể đóng gói thành phần mềm và chuyển thành một “đám mây” trên mạng. Và đó là kết quả có được nếu đi theo con đường của ảo hóa và hợp nhất. Tới lúc nào đó, việc hợp nhất các trung tâm dữ liệu, server và phần cứng khác của một công ty riêng lẻ sẽ gặp điểm giới hạn. Bạn sẽ không thể cắt giảm thêm được nữa vốn, nhân sự hay chi phí hoạt động. Bước kế tiếp yêu cầu việc hợp nhất diễn ra không chỉ trong từng công ty mà còn xuyên suốt nhiều công ty. Trung tâm dữ liệu riêng sẽ theo chân máy trả lời điện thoại cá nhân đi vào “mây”. Cơ sở hạ tầng của từng công ty sẽ biến thành tiện ích dùng chung.

Khi điện toán và truyền thông trở nên đủ nhanh và đủ rẻ, mạng sẽ biến thành “máy tính toán đa năng” của Turing thực thi hiệu quả bất kỳ chương trình nào. Eric Schmidt, CEO của Google, từng nói “khi mạng trở nên nhanh như bộ xử lý, máy tính thu gọn lại và tản ra trên mạng”.

Hãy chuẩn bị chào đón “World Wide Computer” (máy tính toàn cầu) thay thế cho “World Wide Web”.

Sun Microsystems, hãng đã đưa ra khẩu hiệu có tính dự báo “mạng là máy tính” rất sớm từ cách đây 20 năm, đã công bố kế hoạch qua mặt chương trình hợp nhất của các đối thủ HP và IBM. Vào năm 2013, bộ phận CNTT của Sun dự định cắt giảm 50% diện tích khu trung tâm dữ liệu nội bộ. Và sau đó, theo Brian Cinque, kiến trúc sư trung tâm dữ liệu của Sun, hãng dự định giảm diện tích này xuống… zero. Đến năm 2015, Sun hy vọng chạy tất cả ứng dụng của hãng từ các lưới tiện ích dùng chung – từ “mây”. Mạng sẽ trở thành không chỉ máy tính mà còn là trung tâm dữ liệu.

Hiện nay, ý tưởng về “phần mềm như dịch vụ” (SaaS – Software as a service) thường gắn với ứng dụng web. Nhưng không có lý do gì để mô hình cấp phát trên web hạn chế với các ứng dụng thông thường. Một khi ảo hóa hạ tầng tính toán, bạn có thể chạy bất kỳ ứng dụng nào trên lưới điện toán bên ngoài. Nhiều công ty nhỏ đang thực hiện việc này thông qua gói dịch vụ tính toán và lưu trữ do Amazon Web Services cung cấp. Các hãng tiên phong khác, như VMWare và 3Tera đang phát triển các công cụ mới giúp dễ dàng cấu hình ứng dụng và cơ sở hạ tầng để chạy trong “mây”. Khi các công cụ này tiến triển, và khi các công ty như IBM, Google và Microsoft dồn hàng tỉ USD xây dựng lưới điện toán, việc chuyển dịch từ tính toán cục bộ sang tính toán trên “mây” sẽ mở rộng và tăng tốc.

Điểm quan trọng cần nhấn mạnh, cuộc cách mạng này không chỉ là tiết kiệm tiền bạc bằng cách chia sẻ cơ sở hạ tầng mà còn thúc đẩy sự cộng tác bằng cách chia sẻ dữ liệu và phần mềm. Cho đến nay, các hệ thống CNTT doanh nghiệp đều được xây dựng trên nguyên tắc cô lập – phần cứng riêng, phần mềm riêng, kho dữ liệu riêng. Nhưng nguyên tắc cô lập xung khắc với bản chất của chính việc kinh doanh đó là chia sẻ qui trình, thông tin và ý tưởng. Một trong những vấn đề đau đầu nhất với hệ thống CNTT đó là điều chỉnh các hệ thống cô lập hỗ trợ làm việc cộng tác.

Mô hình mới của hệ thống CNTT được xây dựng từ đầu trên nguyên tắc chia sẻ giúp giải quyết vấn đề trên. Hãy nhìn hàng triệu người đang hài lòng sử dụng những dịch vụ Web 2.0 để chia sẻ dữ liệu, làm việc với nhau và hình thành những cộng đồng trên mạng. Bạn có thể thích hay không thích Facebook, nhưng mạng xã hội cho thấy việc cộng tác trở nên dễ dàng như thế nào khi phần mềm và cơ sở dữ liệu được chia sẻ thay vì làm việc tách biệt.

Dĩ nhiên, điều đó dễ dàng cho cá nhân hay thậm chí các doanh nghiệp nhỏ, nhưng không hẳn dễ dàng cho các công ty lớn. Các đại công ty đã đầu tư hàng đống tiền cho hệ thống CNTT (thiết bị và nhân sự) và họ sẽ không vội vàng vứt bỏ khoản đầu tư này. Và dĩ nhiên, họ còn phải lo về tính tin cậy, bảo mật, dự phòng và nhiều vấn đề khác. Do vậy, việc chuyển đổi từ hệ thống CNTT riêng sang hệ thống chung sẽ không diễn ra nhanh mà sẽ dần dần. Trong tương lai, có thể các công ty sẽ sử dụng hệ thống CNTT hỗn hợp, kết hợp các hệ thống riêng với các dịch vụ dùng chung, đồng thời tái cấu trúc hạ tầng CNTT nội bộ để hoạt động giống như hệ thống tiện ích ảo hóa cho nhiều công ty khác thuê. Lưới điện toán cho phép sắp xếp máy móc và các chức năng theo bất kỳ cách thức nào đảm bảo hiệu quả và linh động nhất cho người dùng.

“Mây” và lưới điện toán

Thuật ngữ “điện toán mây” (cloud computing) khá mới và hiện đang “hot” trong lĩnh vực công nghệ. Định nghĩa từ Forester Reasearch, “điện toán mây” là “tập hợp cơ sở hạ tầng tính toán được quản lý, có khả năng mở rộng cao và được trừu tượng hóa cho phép đặt các ứng dụng của khách hàng và tính phí tuỳ theo mức sử dụng”. Nói một cách đơn giản hơn, nó là tập hợp các tài nguyên – ứng dụng, năng lực tính toán và lưu trữ, và các dịch vụ (dạng như dịch vụ kiểm tra virus) – được cấp phát trên Internet.

“Điện toán mây” thường được xếp ngang với “điện toán lưới” (grid computing) hay “điện toán tiện ích” (utility computing) đã có trước đây. Cả hai đều bao hàm các trung tâm dữ liệu chứa tài nguyên điện toán có sẵn trên mạng. Vậy chúng có phải là một?

Thực sự không. “Điện toán lưới” bao hàm việc cung cấp nguồn lực tính toán như là tiện ích mà có thể bật hay tắt tùy theo yêu cầu. Có thể nói là tính toán theo nhu cầu.

“Điện toán mây” hơi khác. Nó bao hàm việc cung cấp ứng dụng đến người dùng chứ không chỉ “xung nhịp máy tính”. Đây là một dạng dịch vụ CNTT được cấp phát trên Internet, có đặc trưng là quy mô – khả năng phục vụ hàng triệu người dùng. Đó chính là sự khác biệt.

Thuật ngữ “điện toán mây” có lẽ xuất phát từ biểu tượng đám mây đại diện cho Internet hay môi trường mạng rộng lớn.

Phương Uyên
Nguồn: internet.com

One thought on “Điện toán đám mây: Không còn xa vời

  1. Tổ chức ISO đang soạn chuẩn bảo mật đám mây

    ISO đang soạn chuẩn chuyên ngành bảo mật điện toán đám mây, chủ yếu giải quyết các vấn đề tổ chức liên quan. Do thủ tục phức tạp, phiên bản đầu của chuẩn tới 2013 mới ra mắt.
    ISO đã soạn bản sơ thảo nội bộ của chuẩn chuyên ngành bảo mật cho điện toán đám mây, ông Alexei Lukatsky, Giám đốc phát triển kinh doanh của Cisco tiết lộ. Dự án này bao gồm 92 trang tài liệu. Alexei Lukatsky có thể tiếp cận tài liệu này là do Cisco tham gia Tiểu ban An toàn thông tin của Uỷ ban kỹ thuật TK22 trực thuộc Uỷ ban quản lý công nghệ Nga và có quyền tiếp cận mọi dự án chuẩn do ISO soạn thảo.

    Trong số những vấn đề được đề cập tại bản sơ thảo của chuẩn này có việc mô tả các đám mây điện toán và vị trí của người dùng và các nhà cung cấp dịch vụ đám mây trong những đám mây; vị trí của các đám mây trong chính sách an ninh; tổ chức an toàn thông tin; quản lý khai thác và quản lý kết nối; kiểm soát truy cập; quản lý mua bán, gia công và hỗ trợ các hệ thống; quản lý sự cố; quản lý vận hành kinh doanh liên tục và quản lý việc tuân thủ yêu cầu của nhà quản lý.
    “Giá trị của tài liệu nằm ở chỗ, để soạn thảo nó, không chỉ có các đại diện cơ quan chính phủ mà cả đại diện của giới chuyên gia và các hiệp hội – Denis Bezkorovainyi, Tư vấn kỹ thuật của Trend Micro tại Nga và các nước SNG nói – Hơn nữa, trong một tài liệu, tập trung đủ các khuyến cáo cả cho các nhà cung cấp dịch vụ điện toán đám mây lẫn cho người dùng là các tổ chức khách hàng”.

    “Nhiệm vụ chính của tài liện này là mô tả chi tiết các kinh nghiệm thực tiễn hay nhất liên quan sử dụng điện toán đám mây từ góc nhìn an toàn thông tin, Alexei Lukatsky giải thích. Trong đó, chuẩn không chỉ tập trung vào các khía cạnh kỹ thuật mà thường là tập trung vào các khía cạnh tổ chức không thể bỏ qua trong quá trình chuyển sang điện toán đám mây. Đó là sự phân quyền và trách nhiệm, là thoả thuận với các bên thứ ba, là quản lý tài sản thuộc về sở hữu của các bên khác nhau tham gia vào “quá trình đám mây” và cả các vấn đề về quản lý nhân viên v.v…”.

    Theo ý kiến của Lukatsky, chương về tổ chức bảo mật đám mây đặc biệt thú vị – tại đây mô tả những đặc điểm phân quyền trách nhiệm giữa các thành viên tham gia các đám mây, nội dung thỏa thuận về bảo mật đời tư và thoả thuận với các bên thứ ba, kết hợp và tương tác với các nhóm và tổ chức an toàn thông tin bên ngoài”. Chương về quản lý tài sản cũng thú vị. Theo đại diện của Cisco, đây chính là một vấn đề quan trọng khác nảy sinh khi mà tài sản trên đám mây thuộc về các công ty và cá nhân khác nhau”.

    Tài liệu mới kế thừa nhiều tài liệu đã được ngành CNTT phát triển trước đây. “Trên thế giới, thời gian qua đã có hàng loạt tài liệu mô tả các nguyên tắc lựa chọn và bảo vệ các đám mây điện toán. Chuẩn của ISO tích luỹ những khuyến nghị và kinh nghiệm quý báu nhất”, chuyên gia của Cisco bình luận. “Trong quá trình soạn thảo tài liệu đang nói đến ở đây có sự tham gia của các cơ quan chính phủ và các hiệp hội… Cho nên, tài liệu này ra đời có thể là trễ nhưng tích hợp được những điều tốt nhất đã được đề xuất trong lĩnh vực an toàn thông tin và an ninh điện toán đám mây”.

    Mặc dù với hình hài hiện tại, tài liệu đã được coi là hoàn chỉnh và hữu ích nhưng việc công bố nó sớm nhất cũng phải vào năm 2013 do các thủ tục rườm rà tại tổ chức ISO. “Mỗi thành viên đều đòi hỏi thời gian để làm quen với tài liệu và nêu ý kiến của riêng mình – Alexei Lukatsky nói – Sau đó, những ý kiến này được thu thập lại và các tác giả tài liệu sẽ đưa ra những nội dung điều chỉnh để lại gửi cho các thành viên xem xét…”.

    http://www.pcworld.com.vn

    Like

Thank for your comments

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s