CNTT

(ICTPress) - Hướng tới một xã hội thông minh là nội dung chính của của các diễn giả Hàn Quốc trình bày tại “Diễn đàn doanh nghiệp CNTT Hàn Quốc và Triển vọng tương lai” ngày hôm nay 6/9/2011 tại Hà Nội do Bộ Kinh tế Tri thức, Hàn Quốc và Bộ Thông tin và Truyền thông Việt Nam bảo trợ.

Kỷ nguyên giải pháp CNTT và xã hội thông minh

Theo TS. Hwa-seong Byeon, Phó Giám đốc Cơ quan quảng bá CNTT quốc gia Hàn Quốc (NIPA), hiện nay Hàn Quốc đang bước vào kỷ nguyên với những giải pháp thông minh mới. Đây cũng là giai đoạn 3 của Chiến lược phát triển giải pháp CNTT của Hàn Quốc trong hơn 30 năm qua. Giai đoạn 3 này cũng sẽ tập trung vào 4 mảng phát triển như giai đoạn 1 và 2 (Máy tính cá nhân, Mạng, Dịch vụ và Cơ chế chuyển đổi) nhưng theo hướng thông minh, đó là: thiết bị cá nhân thông minh với điện thoại thông minh, máy tính bảng; Mạng thông minh với USN và 4G, dịch vụ sẽ là đường truyền không dây Internet (3D…); và Cơ chế chuyển đổi sẽ là CNTT hiện diện mọi nơi, Internet cho mọi thứ và cơ sở thông minh cho giải pháp này là chất lượng cuộc sống và sự hội tụ thông minh. Ba đặc trưng của ngành CNTT thông minh là tính di động, sự thông minh và tính xã hội.

Xã hội đang biến đổi theo xu hướng thông minh nhờ sự phát triển của các giải pháp CNTT. Theo TS. Yoon Hong Cho, Cơ quan An ninh và Internet của Hàn Quốc (KISA), xã hội thông minh phát triển theo 4 xu hướng: Tivi thông minh (thân thiện môi trường) tức là tivi không còn là một thiết bị đầu cuối đơn giản mà sẽ thông minh gồm nội dung-nền-mạng-thiết bị thu phát; Điện toán đám mây; Công sở thông minh gồm công nghệ dịch vụ (nhắn tin, truyền hình IP - VoIP), công nghệ mạng được sử dụng tại văn phòng (đám mây, tốc độ truyền (Giga), thiết bị đầu cuối…) và công việc linh hoạt không gò bó về thời gian và địa điểm làm việc; và Kết nối cảm ứng (NFC) cho phép đơn giản hóa thực hiện giao dịch, trao đổi dữ liệu và kết nối không dây giữa hai thiết bị trong một khách cách gần nhất định, thường khoảng vài centimet.

Cuộc sống với công nghệ kết nối cảm ứng

Xã hội thông minh trong tương lai, theo TS. Cho, sẽ cần 6 sản phẩm: Báo giấy điện tử cung cấp phim, hình ảnh và mọi người có thể cầm theo như cuộn giấy; Ảnh giao thoa laze nghĩa là tạo màn hình bằng tia laze và nhận theo tọa độ; Găng tay điện tử - bạn có thể sử dụng máy tính với màn hình điều khiển bằng găng tay từ bất kỳ đâu và bất kỳ lúc nào; Gia tăng hiện thực - các vật thể ảo trong thế giới thật qua công nghệ giúp bạn lái xe những vẫn có thể đọc báo và đàm thoại video; Người máy - di động, phiên dịch đa ngôn ngữ và làm vệ sỹ cá nhân và Sợi điện tử tự hành để điều khiển nhiệt đợi, điều trị bằng dược phẩm tự động.

Hệ thống giao thông minh - lợi ích to lớn cho xã hội và nền kinh tế

Một giải pháp thông minh cho xã hội thông minh được quan tâm nhất tại Diễn đàn này là hệ thống giao thông thông minh đang được triển khai tại Hàn Quốc. Dự án này được khởi động từ năm 1991. Trong các năm 1996 - 1998, kế hoạch tổng thể của dự án quốc gia này đã được hoàn thành và sau đó thực hiện triển khai cho tới nay với 7 khu vực dịch vụ, 23 dịch vụ chính và 46 dịch vụ phụ. Tổng chi phí đầu tư cho dự án này từ năm đầu của giai đoạn 1 dự án là năm 2001 đến năm 2010 là 3.448 triệu USD.

Dịch vụ và kiến trúc của hệ thống giao thông thông minh

Hệ thống giao thông thông minh (GTTM) của Hàn Quốc đã đem lại lợi ích cho xã hội khoảng 10,7 tỷ USD hàng năm nhờ tiết kiệm chi phí do nạn tắc đường, giao thông và hậu cần, đồng thời gia tăng tốc độ giao thông khoảng 15 - 20%; Tiết kiệm 8,26 triệu lít (6,258 tấn dầu quy đổi) nhiên liệu và giảm 18.000 tấn khí thải CO² mỗi năm với mỗi 1000 km đường có trang bị hệ thống giao thông thông minh; Tiết kiệm 8,45 triệu lít (7,905 tấn dầu quy đổi) nhiên liệu và giảm 23.000 tấn khí thải CO² mỗi năm với hệ thống thu phí tự động (Hi-pass system) trên các trạm thu phí quốc lộ. Hệ thống này đã được lựa chọn và quản lý trong danh mục tổng số 17 sản phẩm phát triển mở ở Hàn Quốc (13/1/2009).

Tương lai của các dịch vụ giao thông thông minh ở Hàn Quốc, theo TS. Stan Seunghwan Lee, là không cần điều khiển giao thông, không còn tai nạn và tắc đường, thông tin giao thông nhanh và theo yêu cầu và không còn cần đến các trạm thu phí và thiết bị văn phòng cồng kềnh, môi trường trạm thu phí thông minh khi xe chạy không cần dừng đỗ.

Mai Vân

TS. Trần Tuấn Hưng

1. Mở đầu

Điện toán đám mây (Cloud Computing, ĐTĐM) là khái niệm được nhắc đến rất nhiều trong thời gian gần đây trên các diễn đàn công nghiệp, trong các nghiên cứu thị trường, các cuộc phỏng vấn báo chí, các hội nghị giới thiệu sản phẩm và giải pháp, và cả trong rất nhiều hội nghị khoa học trong giới hàn lâm. ĐTĐM được đại đa số trong giới CNTT nhìn nhận như là hướng phát triển tất yếu và đầy triển vọng của nền công nghệ IT và là 1 trong số 10 xu hướng công nghệ chiến lược của năm 2010 theo nhận định của Gartner [1]. Vượt qua mức độ chỉ nhắc đến ĐTĐM như là một thành ngữ “nóng” và mang tính thời sự, bài viết này tổng hợp và giới thiệu sâu thêm những khái niệm cơ bản được bao hàm bởi khái niệm ĐTĐM. Từ đó giúp cho bạn đọc đánh giá về mức độ “mới” của khái niệm ĐTĐM từ những khía cạnh khác nhau.  

Ảnh minh họa: www.vedainformatics.com

2. ĐTĐM, ý tưởng và các nhân tố cốt lõi

Nhu cầu thiết yếu của đời sống xã hội bao gồm các nguồn cung ứng hàng ngày về điện, nước, gas, thoại (di động và cố định). Trong một xã hội phát triển, điện toán cũng dần được xây dựng để trở thành nguồn cung ứng hàng ngày như vậy. Trong lộ trình đó, ĐTĐM là một cách tiếp cận mang tính nền tảng và là cấu trúc cơ bản để điện toán trở thành nguồn cung ứng phổ cập và hữu ích, có thể tiếp cận đơn giản trong cuộc sống hàng ngày. Hãy xét cách thông thường mà chúng ta hay sử dụng điện hàng ngày qua một ví dụ đơn giản. Trong những thời điểm nóng nực mùa hè, người sử dụng (NSD) bật điều hòa để sử dụng. NSD tắt điều hòa khi không còn nhu cầu và như thế thời gian chạy điều hòa hoàn toàn tùy thuộc vào ý thích của NSD. Nếu nhìn từ phương diện dịch vụ, thì dịch vụ làm mát dựa trên nguồn điện năng đuợc công ty điện lực cung cấp (qua việc sử dụng điều hòa) thật sự dễ dàng hơn bao giờ hết. Tất cả không có gì khác ngoài việc bật và tắt điều hòa. Mức chi phí (có thể coi là mức phí dịch vụ làm mát) hoàn toàn nằm trong tầm kiểm soát của NSD, vì họ sẽ trả tiền cho công ty điện lực những số điện phát sinh trong thời gian họ dùng điều hòa, không trả nhiều hơn và cũng không ít hơn. Giống như vậy, mục tiêu mà ĐTĐM hướng tới là để điện toán trở thành một nguồn cung cấp các dịch vụ cũng ở mức đơn giản và trả tiền theo mức sử dụng thực tế giống như trường hợp sử dụng điện.

ĐTĐM, như tên gọi của nó, nhìn nhận hạ tầng IT như “đám mây” của tài nguyên, mà từ đó các dịch vụ điện toán được cung cấp đến NSD, theo sát nhu cầu thực tế (pay-per-use) và không phụ thuộc vào vị trí vật lý của họ. Cũng giống như khi nói về điện, nước, NSD ở đây cần được hiểu ở nghĩa rộng. Đối tượng NSD có thể là một người, một cá thể, nhưng cũng có thể là một công ty, hay một tổ chức.

Với những NSD là cá nhân quen dùng Internet, thật ra họ đã làm quen và sử dụng các dịch vụ mang tính ĐTĐM nhiều năm qua như dịch vụ sử dụng hòm thư điện tử qua Hotmail.com, yahoo.com (dịch vụ có thể sử dụng được bất cứ khi nào NSD có kết nối mạng, dữ liệu email của NSD hoàn toàn được lưu trữ trên hệ thống của nhà cung cấp dịch vụ, NSD trả tiền thuê bao để tăng hoăc giảm dung lượng lưu trữ dành cho họ theo nhu cầu thực tế). Các ứng dụng quen thuộc hàng ngày khác như Twitter, Myspace, Wikipedia, Youtube, Facebook, Linkedin… cũng chính là hiện thân của dịch vụ ĐTĐM cung cấp cho NSD đầu cuối.

Như vậy có thể thấy là các dịch vụ mang tính ĐTĐM đã hiện diện từ cách đây nhiều nắm. Vì thế, mặc dù có nhiều cách diễn đạt khác nhau về khái niệm ĐTĐM được các nhà cung cấp dịch vụ, các công ty tư vấn công nghệ, các tổ chức nghiên cứu thị trường, hoặc giới nghiên cứu khoa học đưa ra, ý tưởng ĐTĐM cũng giống như một chiếc áo mới có tên ĐTĐM, được khoác lên tập hợp của những dịch vụ, công nghệ đã và đang có, cộng thêm những tính năng được bổ sung, được phát triển thêm. Có thể điểm lại một số cách diễn giải, định nghĩa về ĐTĐM như sau [2] (nguyên bản tiếng Anh của các diễn giải được tổng hợp trong phần Phụ lục của bài báo này):

“ĐTĐM là khi tài nguyên và dịch vụ IT được xử lý tách rời khỏi hạ tầng bên dưới và được cung cấp theo nhu cầu của NSD, với quy mô tùy biến và phục vụ cho môi trường nhiều NSD từ cùng một phiên bản triển khai” – diễn giải của Cisco.

“ĐTĐM là một mô hình phát triển, triển khai IT mới, cho phép cung cấp trong thời gian thực các sản phẩm, dịch vụ và giải pháp qua mạng Internet ”- diễn giải của IDC.

“ĐTĐM là một hình thức điện toán mà ở đó các chức năng liên quan đến IT với khả năng mở rộng cao được cung cấp đến NSD và khách hàng dưới dạng các dịch vụ thông qua các công nghệ Internet ”- diễn giải của Gartner.

“Nói đến ĐTĐM là nói đến các ứng dụng được cung cấp dưới dạng dịch vụ qua Internet và được cung cấp bởi hệ thống phần cứng và phần mềm trong các trung tâm dữ liệu. Các ứng dụng này cho đến nay được gọi bằng tên Software-as-a- Service (SaaS). Hệ thống phần cứng và phần mềm trong các trung tâm dữ liệu được gọi là đám mây” - diễn giải (1) của giới khoa học.

“Đám mây là nguồn tài nguyên (phần cứng, nền tảng phát triển, dịch vụ) đã được ảo hóa và có thể dễ dàng tiếp cận và sử dụng. Nguồn tài nguyên này có thể dễ dàng được điều chỉnh cho phù hợp với nhu cầu của NSD để mang lại hiệu suất sử dụng tối đa, và phương thức “dùng bao nhiêu, trả bấy nhiêu” (pay-per-use) là cách mà NSD sẽ dùng nguồn tài nguyên này với chất lượng được đảm bảo thống nhất với nhà cung cấp dịch vụ trong bản SLA giữa hai bên”- diễn giải (2) của giới khoa học.

“ĐTĐM là mô hình triển khai IT trên cở sở áp dụng ảo hóa, trong đó tài nguyên (dưới dạng hạ tầng, hay ứng dụng, hay dữ liệu) được đưa đến NSD qua mạng Internet như những ứng dụng được các nhà cung cấp dịch vụ cung cấp. Các dịch vụ này có tính mềm dẻo, có thể mở rộng theo nhu cầu của NSD và được tính tiền theo phương thức “dùng bao nhiêu, trả bấy nhiêu”  (pay-per-use)- diễn giải (3) của giới khoa học.

Những diễn giải về ĐTĐM ở trên đều đã nhắc tới những tính chất cơ bản của ĐTĐM từ nhiều khía cạnh khác nhau. Các từ khóa cơ bản là “dịch vụ”, “mạng Internet”, “ảo hóa”, “dùng bao nhiêu, trả bấy nhiêu”. Hiểu một cách ngắn gọn, ĐTĐM là khi các dịch vụ điện toán được cung cấp cho NSD từ các nguồn tài nguyên được các trung tâm dữ liệu và công nghệ ảo hóa trong hệ thống và lưu trữ cung cấp. Các dịch vụ ĐTĐM cần đảm bảo được độ ổn định cao, đáp ứng được các yêu cầu nhất định của NSD (thường được lượng hóa và quy định trong bản SLA).

Từ góc nhìn công nghệ, hai yếu tố công nghệ cơ bản nhất của ĐTĐM là i/ kết nối mạng mọi lúc mọi nơi cho NSD và ii/ ảo hóa hạ tầng CNTT được sử dụng để cung cấp dịch vụ. Các dịch vụ mà ĐTĐM mang lại cho NSD được truyền tải qua Internet và vì vậy kết nối mạng là nhân tố không thể tách rời với ĐTĐM. NSD của dịch vụ ĐTĐM trước hết phải được cung cấp khả năng nối mạng ổn định và liên tục với tốc độ đủ lớn. Trong thời đại công nghệ mạng và viễn thông đang có những bước tiến vựợt bậc như ngày nay, các công nghệ mạng LAN, WAN, cùng với những công nghệ truy nhập tốc độ cao như ADSL, FTTH, 3G, 4G, HSDPA (High-Speed Downlink Packet Access) đều đã đạt mức chín muồi nhất định để đáp ứng được nhân tố cốt lõi thứ nhất của dịch vụ ĐTĐM.     

Ảo hóa, nhân tố cốt lõi thứ hai của dịch vụ ĐTĐM, là biện pháp để hợp nhất nguồn tài nguyên hệ thống. Khi trong hệ thống IT có nhiều thiết bị vật lý riêng rẽ, độc lập với nhau về mặt vật lý (ví dụ các máy chủ, các tủ lưu trữ, các thiết bị mạng), áp dụng ảo hóa sẽ giúp cho NSD nhìn thấy một nguồn tài nguyên chung, duy nhất được hợp thành từ những thiết bị độc lập. Không những chỉ nhìn thấy, NSD/ứng dụng còn được trao cho khả năng chia sẻ theo ý muốn nguồn tài nguyên hợp nhất đó mà không cần quan tâm đến vị trí vật lý thật sự của nguồn tài nguyên. Nói cách khác, điều phối nguồn tài nguyên được tách rời khỏi hạ tầng vật lý và có thể được xử lý linh hoạt theo yêu cầu.  

Việc kết hợp công nghệ ảo hóa và hợp nhất giữa các trung tâm dữ liệu để tạo thành nguồn tài nguyên chung cung cấp dịch vụ cho NSD thực ra đã được các nhà cung cấp dịch vụ như Amazon, Google, IBM, Microsoft áp dụng từ một số năm trở lại đây. Khái niệm và xu hướng ảo hóa và hợp nhất, tối ưu hệ thống đã có từ nhiều năm nay. Tuy nhiên đến ngày nay, những tiến bộ trong công nghệ ảo hóa và hợp nhất tiếp tục mang lại những thành quả mới trong dich vụ và vì thế góp phần làm cho ĐTĐM trở thành một khái niệm chín muồi hơn. Một lần nữa, có thể thấy rằng, xét trên khía cạnh công nghệ, ĐTĐM thật ra không phải là một sự đột phá về mặt bản chất, vì ĐTĐM có thể coi là sự tổng hợp của những công nghệ đã và đang tồn tại để cung cấp một số tính năng mới.

Ngoài hai nhân tố cơ bản là kết nối mạng và ảo hóa, tất nhiên còn có các công nghệ và giải pháp liên quan khác cũng cần được quan tâm và phát triển cho các dịch vụ ĐTĐM. Chất lượng dịch vụ thể hiện qua hiệu năng hoạt động (performance), mức độ sẵn sàng của dịch vụ (service availability), vấn đề bảo mật dữ liệu và thông tin của NSD khi họ tin tưởng giao phó cho nhà cung cấp dịch vụ ĐTĐM là những điểm nóng vẫn đang thu hút sự đầu tư phát triển giải pháp của các nhà cung cấp dịch vụ hướng tới mảng thị trường ĐTĐM. Những sự quan tâm này cũng là những vấn đề truyền thống cần giải quyết trong CNTT và viễn thông, nên cũng không nên nhìn nhận là mới.    

 3. ĐTĐM, mô hình và thể loại cung cấp

Điều mới mẻ mang tính đột phá của ĐTĐM không nằm ở bản chất công nghệ, mà là mô hình hướng dịch vụ, và mang lại sự thay đổi trong nhận thức về cách cung cấp dịch vụ (cho nhà cung cấp) và cách thuê bao sử dụng dịch vụ (cho NSD). Tất cả được đưa đến NSD dưới hình thức dịch vụ, từ nguồn cung ứng điện toán có hàng ngày, đơn giản giống như những nguồn cung ứng điện, nước.

Trong mô hình cung cầu các dịch vụ ĐTĐM, vai trò tham gia của các bên bao gồm NSD, Nhà cung ứng dịch vụ, Nhà hỗ trợ triển khai dịch vụ và Nhà quy hoạch chính sách.

NSD là các đối tượng trả tiền thuê bao để sử dụng dịch vụ ĐTĐM. Phương thức trả tiền theo cách dùng bao nhiêu, trả bấy nhiêu (pay-per-use). NSD có thể là một cá nhân (ví dụ một NSD dịch vụ hòm thư điện tử của Google, hiện tại dịch vụ này đang được cung cấp miễn phí). NSD cũng có thể là một tổ chức, hoặc một doanh nghiệp (ví dụ một doanh nghiệp muốn sử dụng dịch vụ hệ thống thư điện tử của Microsoft, trong trường hợp này phí thuê bao tính theo đơn vị số hộp thư và theo từng tháng) muốn tận dụng dịch vụ được cung cấp sẵn bởi các nhà cung cấp dịch vụ ĐTĐM, thay vì họ phải tự đầu tư và vận hành những hệ thống IT trong nội bộ để có được những dịch vụ đó.  

Nhà cung ứng dịch vụ là các doanh nghiệp, hãng tin học sở hữu và vận hành hệ thống hạ tầng cho ĐTĐM để cung cấp các dịch vụ khác nhau trên hạ tầng đó đến NSD. Microsoft, IBM, Google… là những ví dụ cho vai trò của nhà cung cấp dịch vụ ĐTĐM.  

Nhà hỗ trợ triển khai dịch vụ là các công ty tin học cung cấp các giải pháp, các sản phẩm và/hoặc dịch vụ để thiết lập và hỗ trợ sự cung cấp các dịch vụ ĐTĐM. Cisco, Symantec, TrenMicro McAfee...là những ví dụ cho vai trò hỗ trợ triển khai dịch vụ ĐTĐM, khi họ cung cấp các giải pháp cho lộ trình hợp nhất và ảo hóa các trung tâm dữ liệu, các kiến trúc hạ tầng liên quan (Cisco), hay các giải pháp bảo mật thông tin cho những dịch vụ cung cấp qua Internet (Cisco, Symantec, Trendmicro). Nhà hỗ trợ triển khai dịch vụ ĐTĐM có thể là các công ty tin học cung cấp các sản phẩm phần mềm sẫn có để Nhà cung ứng dịch vụ đóng gói thành dịch vụ đưa đến NSD. Nhà hỗ trợ triển khai dịch vụ cũng có thể là các công ty cung cấp dịch vụ chuyển đổi cho một tổ chức doanh nghiệp muốn chuyển đổi hệ thống đang được chính họ vận hành sang nền tảng đám mây của các Nhà cung ứng dịch vụ.

Nhà quy hoạch chính sách là các cơ quan quản lý chính phủ, hoặc các tổ chức chuyên ngành quốc tế. Với các điều luật nhất định, những cơ quan, tổ chức này sẽ cho phép hoặc không cho phép việc sử dụng các dịch vụ ĐTĐM. Ví dụ khi một tổ chức thuê bao dich vụ ĐTĐM của nhà cung cấp dịch vụ, dữ liệu của họ sẽ được quản lý bởi nhà cung cấp dịch vụ. Nếu điều này không được chấp thuận bởi cơ quan quản lý chính sách thì tổ chức sẽ không được phép thuê bao dịch vụ ĐTĐM.  

Xét trên yếu tố về đối tượng sử dụng, dịch vụ ĐTĐM có thể được phân loại thành dịch vụ  Cộng đồng (Public) hay dịch vụ Riêng biệt (Private). Dịch vụ cộng đồng được cung cấp đến tất cả mọi đối tượng sử dụng Internet (Amazon Web Services là một ví dụ điển hình). Không giống như vậy, dịch vụ ĐTĐM riêng biệt chỉ được cung cấp cho một nhóm đối tượng nhất định và nhà cung cấp dịch vụ chỉ sử dụng những nguồn tài nguyên hạ tầng của riêng họ. 

Từ quan điểm tính năng dịch vụ (với thành ngữ trong tiếng Anh: as-a-service), các sản phẩm ĐTĐM có thể được chia thành 3 loại hình chính là IaaS, PaaS và SaaS như được minh họa trong  Hình 1 [3]. 

 -  Infrastructure as a Service (IaaS): dịch vụ cung cấp hạ tầng. Dịch vụ này cung cấp cho NSD thuê các tài nguyên hạ tầng (ví dụ như các máy chủ ảo, dung lượng lưu trữ) theo nhu cầu sử dụng. Dịch vụ lưu trữ Amazon S3, hay tài nguyên điện toán Amazon EC2, IBM Blue Cloud là những ví dụ của IaaS. 

- Platform as a Service (PaaS): dịch vụ cung cấp nền tảng. Dịch vụ này cung cấp môi trường phát triển phần mềm đã có sẵn để NSD có thể thiết lập và tự phát triển trên nền tảng đó các ứng dụng hay các dịch vụ của mình. Microsoft Azure, Google App Engine, Amazon Relation Databse Services là những ví dụ của PaaS. 

 - Software as a Service (SaaS): dịch vụ cung cấp phần mềm. Dịch vụ này cung cấp cho NSD các ứng dụng đã được cài đặt và cấu hình sẵn trên ĐTĐM. NSD chỉ việc dùng từ xa các ứng dụng, thay vì phải cài đặt, cấu hình trên các máy trạm của họ. Ví dụ cho loại hình này là các ứng dụng trên nền Web, hoặc các ứng dụng tại chỗ nhưng sử dụng tài nguyên (xử lý, lưu trữ) qua mạng Internet. Google Apps, Gmail, Facebook là một vài ví dụ điển hình của SaaS.  

Hình 1. Các loại hình dịch vụ ĐTĐM

4. ĐTĐM và những lợi ích được xem xét

 Từ quan điểm thị trường, ĐTĐM được cung cấp dưới dạng các dịch vụ. Vì vậy lợi ích của ĐTĐM cần được xét đến trên phương diện của nhà cung cấp dịch vụ và NSD dich vụ. Với các nhà cung cấp dịch vụ, để cung cấp được các dịch vụ ĐTĐM, rõ ràng họ sẽ cần vận hành những trung tâm dữ liệu quy mô rất lớn. Theo khảo sát, giá thành tính trên đơn vị được vận hành đều giảm đáng kể khi quy mô của trung tâm dữ liệu tăng lên. Xét trên các yếu tố mạng, lưu trữ hay chi phí vận hành, tỷ lệ tiết kiệm chi phí (tính trên đơn vị được vận hành) có thể lên đến 5 - 7 lần như trình bày trong Bảng 1 [4].

Bảng 1. Tỷ lệ tiết kiệm chi phí vận hành khi tăng độ lớn của trung tâm dữ liệu

Bên cạnh đó, khi xây dựng và vận hành những trung tâm dữ liệu rất lớn, các nhà cung cấp dịch vụ sẽ tích lũy được kho kinh nghiệm và kỹ năng chuyên môn sâu rộng trong quản trị và vận hành các dịch vụ IT trên diện rộng, hạ tầng cỡ lớn. Những kiến thức chuyên sâu sẽ tiếp tục mang lại sự phát triển dịch vụ, chất lượng dịch vụ, và mở rộng mạng lưới khách hàng sử dụng ĐTĐM, đem lại doanh thu ngày càng cao hơn cho nhà cung cấp dịch vụ.    

Từ quan điểm của NSD, sử dụng dịch vụ IT của ĐTĐM đem lại lợi ích thiết thực nhất về sự kiểm soát chi phí cần phải chi trả cho tài nguyên và dich vụ. Việc tự đầu tư và tự vận hành các tài nguyên hạ tầng CNTT (máy chủ, hệ thống lưu trữ, băng thông mạng vv.) cung cấp các dịch vụ IT nhìn chung tiêu tốn những khoản chi phí không hề nhỏ. Đặc biệt là khi nhu cầu cực đại về tài nguyên sử dụng có thể lớn gấp nhiều lần nhu cầu trung bình, dẫn đến hai trường hợp. Hoặc là có sự đầu tư tài nguyên thừa quá mức cần thiết (tốn kém quá mức cần thiết) nếu muốn đảm bảo chất lượng dịch vụ ngay cả khi nhu cầu cực đại xảy ra. Trường hợp này được hiển thị trong Hình 2a, khi Tài nguyên được đầu tư ở Mức 1. Ngược lại, nếu chỉ đầu tư cho nhu cầu trung bình về tài nguyên thì sẽ có những thời điểm chất lượng dịch vụ không được đảm bảo do nhu cầu thực lớn hơn mức đầu tư, xem Hình 2a khi Tài nguyên được đầu tư ở Mức 2.

Với việc dùng các dịch vụ ĐTĐM do các nhà cung cấp dịch vụ mang lại, ưu điểm nổi trội là NSD sẽ trả (thuê bao) tài nguyên theo sát với nhu cầu thực sự (pay-as-you-go), tránh được sự cứng nhắc về tài nguyên và những lãng phí hoặc không đảm bảo chất lượng dịch vụ do sự cứng nhắc đó. Kiểm soát chi phí nhờ đó cũng sẽ trở nên linh hoạt và theo sát với nhu cầu của doanh nghiệp (Hình 2b).

Hình 2. Tương quan giữa mức tài nguyên được NSD đầu tư (hoặc trả tiền thuê bao) và nhu cầu
sử dụng đầu tư. Bên trái (a): mô hình tự cung cấp dịch vụ bằng hệ thống riêng sẽ dẫn đến tình trạng phải đầu tư thừa tài nguyên (Mức 1) để đảm bảo chất lượng dịch vụ, hoặc đầu tư ít tài nguyên hơn (Mức 2) nhưng phải chấp nhận sẽ có sự suy giảm và không đảm bảo về chất lượng dịch vụ
trong quá trình sử dụng. Bên phải (b): Sử dụng dịch vụ ĐTĐM sẽ tránh được sự cứng nhắc
về đầu tư tài nguyên bằng cách chỉ trả thuê bao theo nhu cầu sử dụng thực tế (pay-as-you-go)
mà vẫn đảm bảo chất lượng dịch vụ.   

Khi thuê bao dịch vụ ĐTĐM, cũng có nghĩa là NSD đặt niềm tin vào những nhà cung cấp dịch vụ có uy tín và sở hữu công nghệ CNTT và viễn thông được liên tục cập nhật. Nói cách khác, thay vì với việc NSD phải tự đầu tư hay phát triển những kiến thức chuyên môn cần thiết cho dich vụ cần có và muốn có, họ sử dụng trình độ chuyên môn và kỹ năng chuyên sâu, chuyên ngành của các nhà cung cấp dịch vụ. Điều này mang lại hiệu quả nhanh hơn và dich vụ cũng được đảm bảo tốt hơn, vì các vấn đề chuyên môn được đưa đến những nhà cung ứng có chuyên môn chuyên sâu và nhiều kinh nghiệm giải quyết.         

5. ĐTĐM và cơ hội tiếp cận

Tại Việt Nam, ĐTĐM đã bắt đầu được giới CNTT, của các nhà cung cấp dịch vụ và cả NSD nhận thức. Đi cùng với xu hướng phát triển CNTT của thế giới, đã có những bước chuyển mình đầu tiên của giới CNTT Việt Nam hướng tới ĐTĐM. Các công ty tin học lớn của Việt Nam sở hữu những trung tâm dữ liệu lớn, khi phối hợp với các hãng công nghệ đi đầu trong lĩnh vực ĐTĐM như Microsoft, IBM…,  hoàn toàn có thể đóng vai trò là nhà cung cấp dịch vụ ĐTĐM cho các hình thức IaaS, PaaS. Đặc biệt là khi nhà cung cấp dịch vụ đồng thời kết hợp được với lĩnh vực cung cấp dịch vụ viễn thông, truy nhập Internet, sẽ tạo ra lợi thế lớn về tính chủ động và khả năng đáp ứng kỳ vọng của ĐTĐM. Sự hợp tác của công ty FPT và Microsoft với thoả thuận đối tác cùng phát triển các dịch vụ ĐTĐM tại Việt Nam là một ví dụ điển hình [5].    

Các công ty tin học trong nước có thể kết hợp với các nhà cung cấp dịch vụ ĐTĐM để đưa ra thị trường sản phẩm phần mềm đóng gói của mình hay phát triển các ứng dụng trên nền ĐTĐM, đưa ra thị trường cung cấp cho NSD. Đây là hướng đi tiềm năng để cung cấp dịch vụ SaaS.   

Các công ty tin học Việt Nam cũng có thể đóng vai trò hỗ trợ cho các nhà cung cấp dịch vụ trong quá trình triển khai dịch vụ ĐTĐM. Nhà cung cấp dịch vụ ĐTĐM có thể sẽ có nhu cầu về triển khai các công nghệ ảo hóa và hợp nhất tài nguyên trong hệ thống các trung tâm dữ liệu của họ. Ví dụ khác là khi NSD (doanh nghiệp, tổ chức) muốn chuyển sang sử dụng dịch vụ ĐTĐM thay vì tự vận hành hạ tầng riêng của mình cho các dịch vụ, sẽ phát sinh các nhu cầu về chuyển đổi hạ tầng, chuyển đổi ứng dụng/dữ liệu từ các hệ thống tự vận hành của họ về hạ tầng của các nhà cung cấp dịch vụ ĐTĐM. Đó là những ví dụ cụ thể về dịch vụ IT mà các công ty tin học tại Việt Nam có thể tham gia cung cấp, không chỉ trong thị trường Việt Nam mà trên lĩnh vực toàn cầu.     

Theo những nhận định chung, ngoài đối tượng NSD cá nhân đang dùng những dịch vụ quen thuộc của ĐTĐM (Google email, Facebook v.v.), những tổ chức doanh nghiệp cỡ vừa và nhỏ sẽ là đối tượng khách hàng tiềm năng của các dịch vụ ĐTĐM trong thời gian tới. Các dịch vụ ĐTĐM trước mắt có thể được sử dụng nhiều nhất sẽ là những ứng dụng về email và tạo nền tảng để NSD trao đổi thông tin (Microsoft SharePoint, LiveMeeting, Cisco WebEx…). Ví dụ một doanh nghiệp nhỏ muốn sử dụng đầy dủ các tính năng của hệ thống thư điện tử của Microsoft (Microsoft Exchange) sẽ trả tiền thuê bao dịch vụ email trong gói BPOS (Business Productivity Online Suite). BPOS còn cung cấp các ứng dụng cung cấp nền tảng trao đổi thông tin chung như SharePoint, LiveMeeting.  

Liên quan đến ĐTĐM còn rất nhiều mảng công nghệ và chính sách cần được tiếp tục đào sâu và phát triển. Những điểm nóng có thể kể ra bao gồm những vấn đề về bài toán kinh tế của ĐTĐM và phương pháp thu phí dịch vụ tối ưu; đánh giá ảnh hưởng và sự liên quan giữa ĐTĐM và chiến lược IT chung của các tổ chức, doanh nghiệp; chất lượng dịch vụ (Quality of Services: QoS) và chất lượng trải nghiệm cho NSD (Quality of Experience: QoE) trong ĐTĐM; các chính sách và công nghệ bảo mật trong ĐTĐM nhằm mang lại sự tin tưởng và an toàn cho dữ liệu trong môi trường phân tán; vấn đề đón nhận công nghệ ĐTĐM của NSD và phương pháp triển khai tối ưu; các vấn đề về quản lý dịch vụ ĐTĐM, hành lang pháp lý cho mối hợp tác giữa các nhà cung cấp dịch vụ với NSD, giữa các nhà cung cấp dịch vụ với nhau vv… Các vấn đề này sẽ quyết định sự phổ cập của các dịch vụ ĐTĐM trong tương lai gần và điều này không chỉ đúng cho thị trường Việt Nam mà cho cả các thị trường khác trên thế giới.

Tài liệu trích dẫn

[1]. http://www.gartner.com/it/page.jsp?id=1210613

[2]. M. Boehm, S. Leimeister, C. Riedl, H. Krcmar. Cloud Computing and Computing Evolution. In: San Murugesan (ed.) Cloud Computing: Technologies, Business Models, Opportunities and Challenges, CRC Press, 2010.

[3]. David Hilley. Cloud Computing: A Taxonomy of Platform and Infrastructure-level Offerings. CERCS Technical Report (GIT-CERCS-09-13). College of Computing, Georgia Institute of Technology, April 2009

[4]. M. Armbrust, A. Fox, R. Griffith, A. D. Joseph, R. Katz, A. Konwinski, G. Lee, D. Patterson, A. Rabkin, I. Stoica, and M. Zaharia. Above the Clouds: A Berkeley View of Cloud Computing. Technical Report UCB/EECS-2009-28, Electrical Engineering and Computer Sciences, University of California at Berkeley, February 2009.

[5]. http://www.fpt.com.vn/vn/tin_tuc/kinh_doanh/2010/05/24/20285/

 Phụ lục: Các diễn giải về ĐTĐM trong nguyên bản tiếng Anh

(ICTPress) - Ảo hóa (Virtualization) theo đánh giá của Gartner là 1 trong số 10 công nghệ IT trọng điểm của năm 2008 trên thế giới. Bài viết sẽ trình bày bức tranh tổng quan về ảo hóa, phân tích những lợi ích mà ảo hóa mang lại, đồng thời tóm lược các kết quả khảo sát về ứng dụng của công nghệ ảo hóa trong các hệ thống IT. 

Công nghệ ảo hóa trong bức tranh IT

Ảnh minh họa: blogspot

Trong những năm gần đây, nhu cầu tăng hiệu quả sử dụng tài nguyên IT nhưng đồng thời vẫn bảo đảm sự thuận tiện trong quản trị hệ thống và sự bảo mật an toàn của các ứng dụng đang trở nên thiết yếu trong hoạt động của nhiều doanh nghiệp (DN) và tổ chức. Để đáp ứng nhu cầu như vậy, bộ phận IT của DN có thể chọn phương án dễ dàng là đề xuất trang bị mới nhiều thiết bị phần cứng có hiệu năng mạnh (như máy chủ có bộ vi xử lý tốc độ cao, thiết bị chuyển mạch tốc độ cao, các tủ đĩa lưu trữ có dung lượng lớn vv.) và tính bảo mật tốt. Xu hướng thực tế là các thiết bị phần cứng với những tính năng cải tiến, hiệu năng mạnh xuất hiện ngày càng nhiều trên thị trường và giá thành có chiều hướng ngày càng rẻ hơn, dễ chấp nhận hơn. Tuy nhiên, phương án đầu tư thiết bị mới như vậy nhiều khi không được ban lãnh đạo DN phê duyệt. Vì đi cùng với những thiết bị mới sẽ là sự phát sinh công việc và sự phức tạp về tích hợp hệ thống, về bảo đảm bảo mật thông tin, bảo trì và vận hành. Tựu trung lại đó chưa hẳn đã là phương án có tính kinh tế cao, nếu xét trên quan điểm tổng thể về giá thành sở hữu và vận hành.

Vì thế trong nhiều trường hợp, nhiều khả năng yêu cầu mà ban lãnh đạo DN đặt ra cho bộ phận IT sẽ là trước hết hãy tận dụng tối đa tài nguyên IT sẵn có, tìm giải pháp có tổng chi phí sỡ hữu (Total Cost of Ownership) hợp lý để có thể đáp ứng linh hoạt nhu cầu sử dụng của DN. Điều này càng trở nên có lý và dễ hiểu, khi thực tế phân tích hệ thống IT của nhiều DN đã đưa ra kết luận rằng hiệu suất sử dụng của các máy chủ ở mức dưới 5% không phải là hiếm gặp, và phổ biến cũng chỉ là 10-15%  [1].

Với yêu cầu và thực trạng như vậy, hiện đang có một giải pháp khác có thể sẽ phù hợp hơn. Đó là sử dụng các công nghệ ảo hóa để nâng cao hiệu năng sử dụng, đồng thời vẫn đảm bảo sự quản trị thuận tiện và tính bảo mật của hệ thống, giảm thiểu chi phí đầu tư và vận hành. Không phải ngẫu nhiên mà công ty nghiên cứu và tư vấn IT có uy tín Gartner đã đánh giá rằng ảo hóa là một trong 10 hướng công nghệ nóng nhất của năm 2008 [2]. Và nếu chúng ta cùng theo dõi những tiến triển, kết quả về công nghệ và động thái đầu tư, quảng bá để thúc đẩy các giải pháp ảo hóa từ các hãng lớn như Intel, IBM, HP, Cisco… trong thời gian qua, thì nhận định của Gartner là hoàn toàn có cơ sở.

 Khái niệm ảo hóa

Trước khi tiếp tục phân tích sâu thêm về ảo hóa, chúng ta hãy cùng xây dựng một cách nhìn chung để giải đáp câu hỏi ảo hóa là gì? Có nhiều cách tiếp cận khác nhau để giải thích khái niệm ảo hóa và nhiều khi nhận thức của chính bộ phận IT trong các DN về thế nào là ảo hóa cũng không hoàn toàn thống nhất. Trong cuộc thăm dò ý kiến do tổ chức Strategic Counsel thực hiện năm 2007 [3], các ý kiến đưa ra cho câu hỏi về khái niệm ảo hóa máy chủ được tổng hợp như trong Hình 1 (cuộc khảo sát được thực hiện với 969 công ty, tổ chức trên thế giới hoạt động trong nhiều lĩnh vực khác nhau như ngân hàng, truyền thông. Tất cả các công ty này đều có nhiều hơn 500 nhân viên, trong đó 26% có nhiều hơn 10000 nhân viên). 80% số câu trả lời coi ảo hóa máy chủ đồng nghĩa với ảo hóa phần cứng hoặc hệ điều hành (hardware/OS virtualization), 62% cho rằng ảo hóa là sự phân chia tách bạch máy chủ thành các phần độc lập (hard partitioning), 59% cho rằng các giải pháp cluster cũng được coi là ảo hóa.

Hình 1. Khái niệm ảo hóa máy chủ trong nhận thức của các DN

Độc lập với những ý kiến cụ thể như trên, chúng ta có thể hiểu một cách khái quát và đơn giản khái niệm ảo hóa. Ảo hóa (virtualization), theo đúng nghĩa của từ này, là làm cho một sự vật có bản chất A dường như trở thành một sự vật khác có bản chất B từ góc nhìn của người sử dụng (NSD) sự vật đó. Nói cách khác, NSD chỉ biết đến và chỉ nhìn thấy bản chất B của sự vật, đối với họ bản chất A được ảo hóa thành bản chất B.

Áp dụng cách tiếp cận khái niệm ảo hóa như trên, trong trường hợp ảo hóa phần cứng/máy chủ, NSD/các ứng dụng nhận biết máy chủ ảo giống như một máy vật lý độc lập có đủ các tài nguyên cần thiết (bộ vi xử lý, bộ nhớ, kết nối mạng…). Trong khi thực tế là các máy chủ ảo không hề có những tài nguyên độc lập như vậy. Máy ảo chỉ sử dụng các tài nguyên đã được gán cho chúng từ máy chủ vật lý gốc (thường được nhắc đến với thuật ngữ hosting server hay hosting machine). Ở đây, bản chất A là máy ảo sử dụng các tài nguyên của máy chủ gốc. Bản chất B là máy ảo có thể hoạt động như một máy vật lý độc lập. Trong trường hợp các giải pháp cluster, NSD/các ứng dụng nhận biết rằng ứng dụng dường như đang chạy trên một máy chủ duy nhất. Bản chất A là ứng dụng đang được phân tải về nhiều máy chủ vật lý khác nhau trong cluster. Điều đó được ảo hóa thành bản chất B là ứng dụng dường như chỉ chạy trên một nguồn tài nguyên vật lý duy nhất.

Phân loại ảo hóa

Khi đã có được cách tiếp cận khái niệm ảo hóa, chúng ta cùng phân loại một cách có hệ thống những áp dụng ảo hóa trong lĩnh vực IT. Nếu phân loại dựa trên mục đích, ảo hóa có thể được chia thành những trường hợp như sau.

Dùng các công cụ ảo hóa để hợp nhất nguồn tài nguyên hệ thống. Khi trong hệ thống IT có nhiều thiết bị vật lý riêng rẽ, độc lập với nhau về mặt vật lý (ví dụ các card mạng khác nhau, các máy chủ khác nhau, các tủ lưu trữ khác nhau), áp dụng ảo hóa sẽ cho NSD/ứng dụng nhìn thấy một nguồn tài nguyên chung, duy nhất được hợp thành từ những thiết bị độc lập. Không những chỉ nhìn thấy, NSD/ứng dụng còn được trao cho khả năng chia sẻ theo ý muốn nguồn tài nguyên hợp nhất đó mà không cần quan tâm đến vị trí vật lý thật sự của nguồn tài nguyên.

Dùng các công cụ ảo hóa để tạo môi trường làm việc quen thuộc cho NSD đầu cuối. Trường hợp áp dụng ảo hóa này bao gồm hai cách thể hiện khác nhau. Trong cách thứ nhất, NSD cài đặt các máy ảo lên máy tính (máy chủ) vật lý của mình. Máy ảo có cách sử dụng, giao diện sử dụng và quản lý giống hệt như một máy tính (máy chủ) vật lý thông thường. Máy ảo dường như cũng có một cách độc lập bộ vi xử lý, bộ nhớ, kết nối mạng vv. Nhưng tất nhiên đó là những tài nguyên được gán (được ảo hóa) từ các tài nguyên vật lý của máy vật lý gốc.

Trong cách thứ hai, môi trường làm việc (như các ứng dụng, hệ điều hành) được cài đặt về mặt vật lý tại các máy chủ lớn. Áp dụng các công nghệ ảo hóa, NSD đầu cuối có thể dùng các ứng dụng trên máy trạm/laptop cá nhân giống như khi các ứng dụng được cài đặt ngay tại máy của họ. Nói cách khác, ảo hóa đã làm cho NSD “nhìn thấy” rằng các ứng dụng đang được cài đặt và hoạt động trên máy cá nhân của họ, trong khi thực chất chúng được cài đặt trên các máy chủ tại trung tâm dữ liệu hay phòng máy chủ.

Khi ứng dụng và các dữ liệu liên quan được cài đặt, lưu trữ và xử lý tập trung tại các máy chủ đặt tại phòng máy chủ hoặc trung tâm dữ liệu, các thiết bị đầu cuối được giải phóng khỏi nhiệm vụ lưu trữ dữ liệu và xử lý dữ liệu của ứng dụng. Điều này trước hết đảm bảo các dữ liệu mang tính bảo mật cao không thể bị truy cập tại các máy trạm đầu cuối. Nói một cách khác, vấn đề bảo mật thông tin được nâng lên một mức cao hơn. Ngoài ra, việc xử lý dữ liệu được đưa về các máy chủ cũng có nghĩa là các tài nguyên mạnh của máy chủ được tận dụng, thay vì phải dùng những tài nguyên hạn chế của các máy trạm. Những ưu điểm này có được mà không ảnh hưởng đến môi trường làm việc của NSD đầu cuối. Đối với họ, các ứng dụng hoạt động không khác gì chúng được cài đặt tại các máy trạm cá nhân, mặc dù trên thực tế, các ứng dụng chạy trên các máy chủ đặt cách xa. Tất cả các thao tác của người dùng đầu cuối để điều khiển ứng dụng (nhấn chuột, đánh bàn phím…) được truyền về máy chủ qua giao thức đặc biệt và được thực thi tại máy chủ (Hình 2). Nói cách khác, một môi trường trong đó các ứng dụng được ảo hóa được thiết lập tại các máy trạm.

Đây chính là cơ sở tạo nên một xu hướng mới cho các DN. Đó là thiết lập hệ thống IT trong đó NSD đầu cuối chỉ cần được trang bị những máy trạm với cấu hình phần cứng rất cơ bản gọn nhẹ. Tất cả các ứng dụng và dữ liệu liên quan được cài đặt, lưu trữ, xử lý tại các máy chủ đặt tập trung với mức bảo mật cao tại phòng máy chủ hoặc trung tâm dữ liệu. Mô hình này thường được nhắc đến với tên gọi Thin Client Architecture, là kiến trúc có thể được thiết lập với các máy trạm gọn nhẹ (Thin Client Desktops) và các phần mềm ảo hóa ứng dụng từ các hãng phần mềm (như XenApp của Citrix, Softgrid của Microsoft).

Hình 2. Ảo hóa ứng dụng tại thiết bị đầu cuối trong mô hình Thin Client Architecture

Từ một cách phân loại khác dựa trên đối tượng được ảo hóa, có thể chia công nghệ ảo hóa thành các mảng chính như sau.

Ảo hóa (hệ thống) máy chủ. Ảo hóa máy chủ là khi chúng ta thực hiện việc tách rời sự lệ thuộc giữa hệ điều hành và phần cứng cho hệ điều hành đó. Điều này cho phép nhiều hệ điều hành có thể hoạt động độc lập (tức là nhiều máy ảo được thiết lập) trên một nền tảng phần cứng chung.

Xét về kiến trúc hệ thống, các mô hình ảo hóa máy chủ có thể là host-based hoặc hypervisor-based. Trong mô hình host-based, để thiết lập máy ảo, NSD sẽ cài phần mềm ảo hóa trực tiếp vào máy vật lý. Đây là cách mà hiện nay hầu hết chúng ta quen dùng để thiết lập máy ảo. Việc phân chia các máy ảo được thực hiện trên hệ điều hành của máy chủ gốc (Hình 3, bên trái).  Trong mô hình hypervisor-based, một lớp ảo hóa (virtualization layer) chung được tích hợp thẳng vào phần cứng nền tảng x86. Các máy ảo sẽ được thiết lập trên lớp ảo hóa chung này (Hình 3, bên phải).

Hình 3. Hai mô hình ảo hóa do VMware áp dụng: host-based và hypervisor-based [4]

Ảo hóa (hệ thống) lưu trữ. Toàn bộ hệ thống lưu trữ của DN có thể bao gồm nhiều thiết bị vật lý khác nhau, được ảo hóa thành một nguồn lưu trữ chung duy nhất từ góc nhìn của các máy chủ, ứng dụng trong hệ thống. Việc chia sẻ và phân chia nguồn lưu trữ này được quản lý tập trung. Ngoài ra, ảo hóa lưu trữ còn là các trường hợp dùng tủ đĩa vật lý nhưng cho phép các máy chủ và ứng dụng nhìn nhận tủ đĩa đó như các thiết bị băng từ. Giải pháp như vậy thường được nhắc đến với tên gọi tape virtualization.

Ảo hóa lưu trữ là giải pháp mà các hãng công nghệ quan tâm và phát triển thành sản phẩm, ví dụ như SFS (Storage Area Networks File System), SVC (Storage Area Network Volume Controller) của hãng IBM. Hình 4 khái quát giải pháp SVC của IBM. Mạng lưu trữ gồm các thiết bị, tủ đĩa khác nhau được SVC ảo hóa thành một nguồn lưu trữ hợp nhất. Các động thái sao chép hay dịch chuyển dữ liệu bên trong nguồn lưu trữ hợp nhất đó được các ứng dụng tiến hành thuận tiện. Các ứng dụng tại các máy chủ hoàn toàn không “nhận thấy” được nguồn lưu trữ hợp nhất thật ra được tạo nên bởi các thiết bị vật lý độc lập.

Hình 4. Mô hình ảo hóa mạng lưu trữ SVC của IBM

Ảo hóa kết nối mạng: Cho phép ảo hóa các đường kết nối mạng, tạo ra một nguồn chung của các kết nối mạng có thể được gán một cách linh hoạt cho các máy tính, máy chủ và các thiết bị trong mạng mà không cần phải thay đổi các kết nối vật lý.

Ảo hóa ứng dụng: Ảo hóa ứng dụng là khi chúng ta tách rời sự lệ thuộc vật lý giữa ứng dụng, hệ điều hành và nền tảng tài nguyên được dùng để tải ứng dụng đó. Một ví dụ về ảo hóa ứng dụng chính là khi ảo hóa được áp dụng để thiết lập mô hình Thin Client Architecture.

Bảng 1 tổng hợp sự phân loại ảo hóa và sự liên hệ tương ứng giữa các loại hình ảo hóa vừa được trình bày ở phần trên.

Bảng 1. Tổng hợp các loại hình ảo hóa và sự liên hệ tương ứng

Công cụ để thực hiện ảo hóa

Từ khía cạnh thực thi, ảo hóa có thể được thiết lập bằng cách sử dụng phần mềm chuyên dụng hoặc dùng các phần cứng có tích hợp sẵn tính năng ảo hóa được kích hoạt.

Ví dụ cho trường hợp thứ nhất là khi NSD cài đặt phần mềm như VMware, Virtual PC, Virtual Server của Microsoft, phần mềm Citrix XenApp. Đối với người dùng đầu cuối thông thường (PC, laptop), đây là cách tạo môi trường ảo hóa đã khá quen thuộc.

Hiện trên lĩnh vực ảo hóa máy chủ đang có những giải pháp chính là ESX Server của hãng VMware và XenServer của hãng Citrix. Công ty VMware hiện đang dẫn đầu trong công nghệ ảo hóa với các sản phẩm, giải pháp nhiều tính năng, hoạt động ổn định. Tuy nhiên, giá thành bản quyền của VMWare khá cao, và tốc độ hoạt động chưa được nhanh như mong đợi của người dùng. VMware cung cấp giải pháp ảo hóa dựa trên cả hai mô hình host-based (thiết lập Workstation and VMware Server) và Hypervisor-based (kiến trúc ESX Server).

XenServer là sản phẩm của dự án phát triển mã nguồn mở Xen, được hãng XenSource thực hiện. Đến 2007, hãng Citrix mua lại XenSource và vì thế sản phẩm này trở thành của Citrix. Về công nghệ, khác với VMware sử dụng lớp ảo hóa “bare metal” Hypervisor, XenServer sử dụng công nghệ Paravirtualization, cho phép hệ điều hành của máy ảo (hay còn gọi là hệ điều hành guest OS) có thể tương tác với lớp ảo hóa để tăng hiệu quả và tốc độ của các máy ảo. Sử dụng paravirtualization có thể mang lại tốc độ hoạt động nhanh hơn, nhưng yêu cầu hệ điều hành của máy ảo phải có hỗ trợ một số tính năng liên quan đến ảo hóa.

Ngoài VMWare và Citrix, một hãng phần mềm lớn khác là Microsoft có giải pháp Virtual Server, giải pháp Hypervisor với tên gọi Hyper-V được tích hợp sẵn trong Window Server 2008 hoặc tồn tại dưới dạng sản phẩm độc lập.

Trong trường hợp thứ hai, tức là dùng các phần cứng có tích hợp sẵn tính năng ảo hóa, NSD (có thể là quản trị hệ thống hoặc người dùng máy tính thông thường), kích hoạt các tính năng có sẵn của các thiết bị phần cứng hoặc sử dụng các phần mềm hệ thống để thiết lập các tính năng ảo hóa. Ví dụ khi người quản trị hệ thống sử dụng các máy chủ IBM dòng p System với bộ vi xử lý dòng Power 5, Power 5+, hoặc Power 6, họ có thể kích hoạt các tính năng LPAR (Logical Partitioning), chia sẻ CPU (processor sharing) cho các phần máy (partition) khác nhau, phân chia tải (workload partition), hay Ethernet ảo (integrated virtual Ethernet). Một số ví dụ khác là khi sử dụng máy chủ dòng Integrity của HP, NSD có thể thiết lập môi trường VSE (Virtual Server Environment), cho phép tạo ra một nguồn chung chứa các máy chủ ảo. Hoặc khi sử dụng phân hệ HP Virtual Connect, một module phần mềm cho máy chủ phiến (blade server), cho phép tạo ra nguồn tài nguyên kết nối mạng chung cho tối đa 64 máy chủ.

Lợi ích của ảo hóa và xu hướng áp dụng

Hiểu về ảo hóa và nắm rõ các loại hình của ảo hóa, câu hỏi tiếp theo cần được giải đáp là tại sao nên áp dụng ảo hóa? Một cách khái quát, lợi ích của việc áp dụng các công nghệ ảo hóa có thể tóm gọn trong những điểm chính như sau.

Ảo hóa mở ra khả năng tận dụng một cách tối ưu nguồn tài nguyên hệ thống, hay nói cách khác là tăng hiệu suất sử dụng của hệ thống. Việc các nguồn tài nguyên vật lý riêng rẽ được hợp nhất thành một nguồn chung nhờ áp dụng ảo hóa cho phép sự phân bổ và chia sẻ linh hoạt tài nguyên cho các đối tượng sử dụng nguồn tài nguyên hợp nhất. Sự bất hợp lý về hiệu suất sử dụng (tức là trường hợp một nguồn tài nguyên vật lý có hiệu suất thấp, trong khi một nguồn tài nguyên vật lý khác lại có tải quá cao) sẽ được giảm thiểu.

Ảo hóa giúp giảm chi phí đầu tư và vận hành. Với việc áp dụng công nghệ ảo hóa, sẽ cần ít thiết bị phần cứng hơn, kéo theo giảm bớt diện tích sử dụng để lưu chứa các thiết bị phần cứng (phòng máy chủ, trung tâm dữ liệu), và như vậy nhu cầu và chi phí năng lượng như nguồn điện, chi phí làm mát để bảo đảm điều kiện hoạt động cho các thiết bị phần cứng cũng sẽ giảm đi. Hơn thế nữa, trong nhiều trường hợp, sử dụng các máy (máy chủ) ảo có thể làm giảm số bản quyền phần mềm cần mua so với khi dùng máy vật lý, tạo ra sự tiết kiệm chi phí bản quyền.  

Ảo hóa mở ra khả năng linh hoạt cao của hệ thống. Ảo hóa cung cấp các môi trường độc lập cho thử nghiệm, phát triển và ứng dụng các công nghệ mới. Các máy chủ ảo có thể dùng làm môi trường thử nghiệm. Điều này cho phép tận dụng nguồn tài nguyên của các thiết bị vật lý có sẵn mà vẫn không làm ảnh hưởng đến môi trường hoạt động chính, vì các máy ảo được hoạt động một cách hoàn toàn độc lập.

Ảo hóa góp phần tăng cường tính liên tục trong hoạt động (business continuity) và bảo mật của hệ thống các ứng dụng. Ví dụ, việc sao lưu các máy ảo có thể thực hiện dễ dàng vì thông thường máy chủ ảo là một tập tin (file) trên máy chủ vật lý gốc, chỉ cần sao lưu tập tin này là đủ. Các tính năng ưu việt của các phần mềm ảo hóa cũng cho phép thiết lập sự kết hợp các máy ảo cài đặt trên các máy chủ vật lý khác nhau. Nếu một trong các máy chủ vật lý gặp hỏng hóc, máy chủ ảo trên máy vật lý còn tốt sẽ tự động bước vào hoạt động thay thế cho máy chủ ảo nằm trên máy vật lý bị hỏng.

Những lợi ích thu được khi áp dụng ảo hóa đã thúc đẩy mạnh mẽ xu hướng này trong các hệ thống IT. Kết quả khảo sát từ nhiều tổ chức khác nhau đều đã xác nhận vị thế của xu hướng ảo hóa. Theo khảo sát của InformationWeek [5], khoảng 90% chuyên gia IT khẳng định rằng công ty của họ đã triển khai hoặc có kế hoạch triển khai công nghệ ảo hóa (Hình 5). Và câu trả lời tại sao ảo hóa được đưa vào sử dụng cho thấy 88% hướng tới mục đích hợp nhất hệ thống máy chủ, 55% cho mục đích phục hồi thảm họa, 50% cho mục đích thử nghiệm phần mềm, 26% cho mục đích quản trị hệ thống lưu trữ, và 5% cho các mục đích khác (Hình 6).

Hình 5. Xu hướng áp dụng công nghệ ảo hóa trong các hệ thống IT

Hình 6. Động lực để các DN áp dụng công nghệ ảo hóa (khảo sát của InformationWeek)

Một khảo sát khác được Tạp chí CIO thực hiện với gần 300 CIO (Chief Information Officer) cũng cho kết quả tương tự [6]. Theo khảo sát này, động lực để áp dụng ảo hóa của các DN một lần nữa khẳng định những lợi ích đã phân tích của ảo hóa. 81% số câu trả lời hướng tới giảm thiểu chi phí nhờ vào sự hợp nhất hệ thống máy chủ bằng công nghệ ảo hóa. 63% hướng tới hoàn thiện các giải pháp sao lưu và phục hồi thảm họa qua các giải pháp ảo hóa.

Bảng 2. Động lực để các DN áp dụng công nghệ ảo hóa qua khảo sát của tạp chí CIO (Người trả lời được chọn tối đa 3 câu trả lời)

Lời kết

Áp dụng ảo hóa trong các hệ thống IT mang lại những lợi ích thiết thực như đã được phân tích trong bài viết. Với NSD đầu cuối, việc tạo máy ảo (ví dụ với VMware) trên các máy cá nhân (PC, laptop) đã không còn xa lạ và nhìn chung họ đều trực tiếp trải nghiệm được những lợi ích mà áp dụng ảo hóa mang lại.

Tuy nhiên khi tiến ra quy mô lớn hơn cho một hệ thống IT của DN, tổ chức, việc áp dụng các công nghệ ảo hóa vẫn cần có sự cân nhắc kỹ lưỡng dựa trên đánh giá thực trạng hệ thống và nhu cầu sử dụng, cũng như đường hướng phát triển của DN, tổ chức. Trong nhiều trường hợp, quyết định có áp dụng ảo hóa trong hệ thống IT của DN hay không bao hàm thách thức mang tính tổ chức và chính sách nhiều hơn là thách thức về mặt công nghệ. Lợi ích của ảo hóa chỉ thực sự được phát huy khi ảo hóa được áp dụng trong các hoàn cảnh phù hợp.

        TS. Trần Tuấn Hưng

Tài liệu tham khảo

[1]. Windows Server Virtualization - An Overview, Microsoft Corporation, Published in May 2006

[2]. www.gartner.com

[3]. Global Server Virtualization Survey – Summary Report, The Strategic Counsel, June 2007.

[4]. Virtualization overview, VMWare white paper

[5]. The Reality of Going Virtual, InformationWeek journal, Feb. 12, 2007, pp. 49-52.  

[6]. Virtualization in the Enterprise Survey: Your Virtualized State in 2008, Laurianne McLaughlin, CIO, January, 2008.

Đào Trung Thành 

Giới thiệu

Giao thức mới IPv6 (Internet Protocol version 6) có những cải tiến đáng kể, giải quyết nhiều vấn đề tồn tại về mặt bảo mật trong giao thức IPv4 cũ. Việc tích hợp giao thức IPSec (IP security) là bắt buộc trong IPv6, điều này khiến cho giao thức IPv6 trở nên an toàn hơn giao thức IPv4 cũ.

Tuy nhiên, bên cạnh tính mềm dẻo, giao thức IPv6 cũng đặt ra một số vấn đề bảo mật mới. Giao thức IP di dộng (Mobile IP protocol) được xây dựng trên giao thức IPv6 nhưng giải pháp cho vấn đề bảo mật của giao thức này vẫn đang được phát triển. Hơn nữa, tính năng mềm dẻo trong việc cấu hình động (Stateless Address Auto-Configuration) cũng gây ra vấn đề bảo mật nghiêm trọng nếu như thiết lập  cấu hình không đúng. Mặc dù về mặt tổng quan, giao thức IPv6 đã tăng cường bảo mật cho toàn bộ hệ thống mạng dựa trên TCP/IP nhưng kẻ tấn công vẫn có khả năng khai thác các phần khác trong giao thức.

Bài viết này sẽ tập trung vào vài khía cạnh được nâng cao về mặt bảo mật của giao thức IPv6 so với IPv4 và các nguy cơ vẫn tồn tại đối với giao thức IPv6 mới này.

Ảnh minh họa: pcworld.com

Giao thức IP thịnh hành là IPv4 được phát triển từ thập kỷ 1970. Giao thức này có nhiều giới hạn về không gian địa chỉ cấp phát và thiếu tính năng bảo mật. Vì vậy IETF (Internet Engineering Task Force) đã phát triển một phiên bản mới để khắc phục các khuyết điểm của phiên bản cũ đồng thời nâng cao hiệu suất, tiện lợi trong việc cấu hình, quản trị. Các chỉ tiêu kỹ thuật cơ bản của giao thức mới được đề cập trong nhiều RFC (Request for Comment) như  RFC  2460 [1]  (IPv6  Protocol),  RFC  4861 [2] (IPv6  Neighbour  Discovery), RFC  4862 [3] (IPv6  Stateless Address  Auto-Configuration), RFC  4443 [4] (Internet  Control Message Protocol  for  IPv6  (ICMPv6)), RFC 4291 [5] (IPv6 Addressing Architecture), and RFC 4301[6] (Security Architecture  for  IP or IPsec). IPv6 được coi như giao thức IP thế hệ sau (next generation IP - IPng). Có sự khác nhau rõ rệt giữa các header của IPv6 (Hình 1) và IPv4 (Hình 2).

Hình 1: Header của IPv6

 Hình 2: Header của IPv4

 Một số tính năng cải tiến tiêu biểu so với IPv4 được giới thiệu trong IPv6 như sau:

- Định dạng header mới

- Không gian địa chỉ lớn hơn (128 bit so với 32 bit của IPv4)

- Việc đánh địa chỉ và sử dụng trong hệ thống định tuyến có cấu trúc và hữu hiệu hơn

- Tự động cấu hình địa chỉ

- IP security bắt buộc

-  Hỗ trợ QoS (Quality of Service) tốt hơn

- Có giao thức tương tác với node lân cận (neighbouring node interaction)

- Khả năng mở rộng

 Từ các tính năng tiêu biểu trên, IPv6 đã cải thiện, nâng cao bảo mật so với IPv4:

Không gian địa chỉ lớn

Điều này khiến cho kỹ thuật quét cổng (port scanning) dùng bởi kẻ tấn công như là một công cụ tìm hiểu, thu thập mạng trở nên tốn kém, mất nhiều thời gian hơn. Ước tính mất khoảng 10 giờ với băng thông đủ rộng có thể quét toàn bộ không gian địa chỉ IPv4 (32 bit) để tìm các địa chỉ đang trực tuyến hay đang được sử dụng.  Thời gian dùng để quét sẽ gia tăng đáng kể khi không gian địa chỉ đã mở rộng từ 32 bit sang 128 bit. Đó thực sự là một rào cản với kẻ tấn công muốn thu thập các địa chỉ trực tuyến bằng phương pháp quét cổng. Tuy nhiên, không có sự khác về mặt kỹ thuật quét cổng trong hai giao thức IPv6 và IPv4 ngoại trừ một không gian địa chỉ cần quét quá lớn trong IPv6. Cho nên, các biện pháp phòng chống port scanning trong IPv4 như lọc (filter) địa chỉ nội mạng (internal- use address) ở bộ định tuyến ngoại biên hay lọc các dịch vụ không dùng tại các tường lửa (firewall) vẫn tiếp tục sử dụng trong mạng IPv6.

Địa chỉ được tạo mã hóa (Cryptographically Generated Address)

Trong IPv6, có thể tạo một khóa dùng làm chữ ký điện tử (public signature key) cho mỗi một địa chỉ IP. Địa chỉ này được gọi là  địa chỉ được tạo mã hóa CGA (Cryptographically Generated Address) [7]. Tính năng này gia tăng mức độ bảo vệ được dùng trong cơ chế phát hiện bộ định tuyến lân cận (neighbourhood router discovery mechanism) cho pháp người dùng cuối cung cấp bằng chứng sở hữu (proof of ownership) địa chỉ IP của mình. Tính năng này hoản toàn mới ở phiên bản IPv6 và nó đem lại các lợi điểm sau:

-  CGA khiến cho việc giả mạo (spoof) và đánh cắp địa chỉ trong IPv6 khó khăn hơn

-  Cho phép các thông điệp được đảm bảo tính nguyên vẹn bằng chữ ký điện tử

- Không yêu cầu phải nâng cấp hay thay đổi hệ thống mạng

IP Security

IP Security [8] hay ngắn gọn IP Sec cung cấp các dịch vụ mã hóa chất lượng cao, tương thích với nhiều hệ thống và hoạt động ở lớp IP (IP layer). IP Sec là tùy chọn trong IPv4 nhưng là bắt buộc trong IPv6. IP sec tăng cường tính năng bảo mật cho lớp IP nguyên thủy bằng cách cung cấp tính năng xác thực (authenticity), tính nguyên vẹn (integrity), tính bí mật (confidentiality) và điều khiển truy nhập (access control) thông qua việc sử dụng hai giao thức AH (Authentication header) và ESP (Encapsulating Security Payload).

Thay thế ARP (Address Resolution Protocol) bằng ND (Neighbourhood Discovery)

Trong IPv4, địa chỉ lớp 2 (L2) không được rằng buộc trực tiếp với địa chỉ lớp 3. Kết nối giữa hai địa chỉ L2, L3 này phải thông qua một giao thức tên là ARP (address Resolution Protocol). Giao thức này có nhiệm vụ ánh xạ địa chỉ L3 thành các địa chỉ L2 cục bộ tương ứng. ARP có nhiều vấn đề bảo mật trong quá khứ, như giả  ARP (ARP spoofing) chẳng hạn. Trong IPv6, ARP không cần thiết nữa bởi vì phần xác định giao diện ID (Interface Identifier) của địa chỉ L3 của IPv6 được suy ra trực tiếp từ L2 của thiết bị (MAC address). Địa chỉ L3 cùng với phần ID đặc trưng của thiết bị được dùng ở phạm vi toàn cục (global level) trong mạng IPv6. Kết quả là các vấn đề bảo mật liên quan đến ARP đã được giải quyết trong IPv6. Giao thức ND được mô tả trong RFC 4861 [2] (Neighbourhood Discovery) thay thế ARP trong IPv6.

Các tấn công ở IPv4 vẫn tiếp tục xảy ra tại IPv6

Mặc dù có nhiều tính năng bảo mật được tăng cường, nhưng IPv6 không thể giải quyết tất cả các tồn tại trong IPv4. Giao thức IPv6 không thể ngăn được các cuộc tấn công ở lớp trên lớp mạng (network layer). Các cuộc tấn công có thể là:

 -  Tấn công ở lớp ứng dụng: các cuộc tấn công ở lớp 7 mô hình OSI như tràn bộ đệm (buffer overflow), virus, mã độc, tấn công ứng dụng web,…

-  Tấn công brute-force hay dò mật khẩu trong các mô-đun xác thực

-  Thiết bị giả (rogue device) : các thiết bị đưa vào mạng nhưng không được phép. Các thiết bị này có thể là một máy PC, một thiết bị chuyển mạch (switch), định tuyến (router), server DNS, DHCP hay một thiết bị truy cập mạng không dây (Wireless access point),…

- Tấn công từ chối dịch vụ: vẫn tiếp tục tồn tại trong IPv6

- Tấn công sử dụng quan hệ xã hội (Social Engineering): lừa lấy mật khẩu, ID,email spamming, phishing,…

Chuyển tiếp từ IPv4 sang IPv6

Có nhiều công cụ cho phép ứng dụng IPv4 chạy trên mạng cung cấp dịch vụ IPv6 và ngược lại, ứng dụng IPv6 chạy trên mạng cung cấp dịch vụ IPv4. Tuy nhiên, kẻ tấn công có thể thực hiện việc khai thác lỗ hổng này nếu vấn đề bảo mật không được chú trọng, xem xét kỹ lưỡng.

Nhiều kỹ thuật cho phép chuyển tiếp lưu lượng từ hai mạng IPv4, IPv6 sang nhau như 6to4 (định nghĩa trong RFC 3056 [9]), Simple  Internet Transition (SIT) [10], và  IPv6 over UDP  (như là Teredo [11]). Trong các mạng chuyển tiếp lưu lượng IPv6 trên IPv4, nhiều tường lửa cho phép lưu lượng UDP đi qua, cho phép lưu lượng IPv6 over UDP xuyên qua tường lửa mà người quản trị không hề hay biết. Kẻ tấn công có thể lợi dụng các đường hầm 6to4 (6to4 tunnel) để lẩn tránh, vượt qua hệ thống phát hiện truy nhập trái phép IDS (Intrusion Detection System). Vài hệ thống tường lửa cũ chỉ cho phép lọc các lưu lượng IPv4 mà không có khả năng lọc các lưu lượng IPv6 và đơn giản là cho qua tất cả các lưu lượng IPv6 này. Do đó kẻ tấn công cũng có thế tận dụng các nhược điểm nêu trên để tấn công hệ thống bằng việc dùng các gói tin IPv6.

Đối với việc bảo mật của các máy chủ (host security), cần phải nhận thức rằng các ứng dụng vẫn tiếp tục bị tấn công, dễ bị tổn thương trong mạng hỗn hợp IPv4-IPv6 (IPv4-IPv6 mixed networks). Vì vậy nếu lưu lượng cần thiết bị chặn thì lưu lượng này nhất thiết cần bị chặn trên cả hai hệ thống IPv4 và IPv6 và trên tất cả các thiết bị bảo mật như tường lửa, IDS, VPN, etc.

Tóm lại, phiên bản mới của giao thức IP đã cải tiến nhiều tính năng bảo mật. Tuy nhiên, IPv6 cũng đặt ra các vấn đề bảo mật mới và cần phải được tiếp tục nghiên cứu và hoàn thiện nhằm đáp ứng các áp lực gia tăng về an ninh, an toàn dữ liệu trong không gian điều khiển.

Tài liệu tham khảo

 [1]. http://tools.ietf.org/html/rfc2460

 [2]. http://tools.ietf.org/html/rfc4861

 [3]. http://tools.ietf.org/html/rfc4862

 [4]. http://tools.ietf.org/html/rfc4443

 [5] http://tools.ietf.org/html/rfc4291

 [6] http://tools.ietf.org/html/rfc4301

 [7] http://www.ietf.org/rfc/rfc3972.txt

 [8] http://tools.ietf.org/html/rfc4301

 [9] http://tools.ietf.org/html/rfc3056

 [10] http://playground.sun.com/ipv6/ipng-transition.html

 [11] http://www.microsoft.com/technet/network/ipv6/teredo.mspx

(ICTPress) - Internet mang lại rất nhiều tiện ích nhưng đồng thời cũng mang lại những hiểm họa, đặc biệt là từ những trang web có nội dung xấu. Làm thế nào để ngăn chặn việc truy cập những nội dung xấu trên Internet là vấn đề đang thu hút sự quan tâm của các nhà quản lý và của cả xã hội ở Việt Nam nói riêng và ở nhiều quốc gia trên thế giới nói chung.

Hai chuyên gia nổi tiếng của Liên bang Nga trong lĩnh vực an ninh thông tin là tiến sĩ Igor Ashmanov và bà Natalya Kaspersky đã có một số hội thảo về chủ đề này tại Hà Nội. Bài viết giới thiệu một số nội dung đã được trình bày và bàn luận tại các hội thảo đó.

Kỷ nguyên kỹ thuật số

Trong kỷ nguyên mới của truyền thông kỹ thuật số, công cụ sử dụng để xây dựng các nội dung số có công năng ngày càng mạnh và có giá thành ngày càng rẻ. Internet cùng với các công nghệ mới, các phương tiện thông tin và truyền thông di động, đang tạo ra một hệ thống thông tin toàn cầu có khả năng tạo lập, chia sẻ và tham gia vào những gì đang diễn ra của cuộc sống, cho phép con người đưa tin tức, suy nghĩ, ý tưởng, hình ảnh đi bất cứ đâu, vào bất kỳ thời điểm nào. Hệ thống thông tin Internet bao gồm rất nhiều mạng máy tính của các doanh nghiệp, viện nghiên cứu, trường đại học, chính phủ và người dùng cá nhân trên toàn cầu. Hệ thống này cung cấp một khối lượng thông tin và dịch vụ khổng lồ. Những người dùng Internet bình thường có thể công bố trực tuyến những tác phẩm của mình dưới nhiều hình thức, có cả âm thanh và hình ảnh, đó là một trong những lý do thúc đẩy sự ra đời và phát triển nhanh chóng của các trang web cá nhân, các mạng xã hội...

Tờ báo tường đa quốc gia

Internet ngày càng trở nên gắn bó mật thiết với đời sống hằng ngày của tất cả chúng ta. Nhờ có Internet, mỗi cá nhân có thể trình diễn những tác phẩm của mình cho các độc giả trên khắp thế giới. Có thể hình dung Internet như một tờ báo tường khổng lồ, đa quốc gia; nơi mà bất cứ cá nhân hay tổ chức nào đều có thể tự do viết tin bài.

Đặc điểm của tờ báo tường đa quốc gia này là:

Số lượng người viết và nội dung cá nhân. Số lượng người viết đã lên tới hàng trăm triệu và con số này vẫn không ngừng tăng lên. Một số lượng rất lớn nội dung trên Internet được hình thành bởi những cá nhân cụ thể. Đó là nhật ký (blog), phương tiện truyền thông tư nhân, các trang web cá nhân trong các mạng xã hội v.v... Trong khá nhiều trường hợp, người viết trên Internet giấu danh tính thật của mình khi tham gia viết trên Internet.

Sự công khai nội dung và dễ dàng sao chép. Bất kỳ ý kiến, tác phẩm, văn bản, hình ảnh, video nào trên Internet đều có thể được truy cập dễ dàng và không hạn chế về đối tượng. Việc sao chép nội dung cũng rất dễ dàng với vài thao tác đơn giản như nhấp chuột hay bàn phím.

Dung lượng thông tin khổng lồ và  không có ranh giới địa lý. Hiện nay, theo các ước tính khác nhau dung lượng Internet toàn cầu là từ 50 đến 100 tỷ trang.

Trách nhiệm với xã hội

Cũng chính sự phát triển mạnh mẽ và rộng rãi của Internet, giờ đây tất cả những người sử dụng Internet đều biết rằng Internet mang lại rất nhiều tiện ích nhưng đồng thời cũng mang lại những hiểm họa, đặc biệt là từ những trang web có nội dung xấu. Ai sẽ chịu trách nhiệm về vấn đề này - đó là câu hỏi đang được đặt ra ở nhiều quốc gia.

Các nước Tây Âu và Mỹ: Các nhà cung cấp dịch vụ Internet chịu trách nhiệm cho việc truy cập hoặc cung cấp chỗ lưu trữ nội dung, và sẽ chấm dứt việc lưu trữ nội dung theo yêu cầu của tòa án hoặc cơ quan quản lý, các hoster được miễn trách nhiệm truy tố vì nội dung xấu.

Trung Quốc: Các ISP và các web-hoster chịu trách nhiệm về nội dung xấu trong các kênh truyền thông hoặc trên các máy chủ của mình. Điều này có nghĩa là các đối tượng này phải có nghĩa vụ thực hiện các hoạt động tìm kiếm những nội dung xấu này. Các nhà cung cấp dịch vụ hosting chịu trách nhiệm về nội dung cùng với các chủ sở hữu trang web và phải tự giám sát các nội dung được đăng tải trên hệ thống của mình. Tuy nhiên, chính phủ giúp giảm nhẹ gánh nặng giám sát nội dung của các hoster bằng cách cung cấp và thường xuyên cập nhật danh sách các “từ xấu” không được phép đăng tải trên các phương tiện truyền thông đại chúng và cả các trang web. Danh sách này có thể được tải về từ website của chính phủ và người ta có thể sử dụng một phần mềm đơn giản để kiểm tra sự có mặt hay không của các “từ xấu” trên các trang web.

Một số nước Ả Rập: Các ISP đang bị buộc phải lắp đặt các bộ lọc mạng (tường lửa) cho phép ngăn chặn truy cập vào "website xấu".

Một số phương pháp ngăn chặn truy cập nội dung xấu trên Internet

Làm thế nào để ngăn chặn việc truy cập tới những nội dung xấu trên Internet đã và đang trở thành vấn đề được quan tâm không chỉ của các nhà quản lý, các chính trị gia, các doanh nhân mà là vấn đề của xã hội. Sau đây là nguyên lý, cơ chế hoạt động của các bộ lọc trang tin điện tử (web-filter) và một số phương án triển khai:

Ảnh minh họa: english.aljazeera.net

Nguyên lý và cơ chế hoạt động

Các bộ lọc trang tin điện tử được dùng để ngăn chặn người sử dụng Internet truy cập tới những nội dung xấu. Đứng từ góc độ người sử dụng, bộ lọc này giống như một web-proxy mà tất cả lưu lượng web phải đi qua. Bộ lọc phân tích và rút ra từ nội dung trang web những tổ hợp từ quan trọng, tính toán hệ số phù hợp và chủ đề của nó. Mỗi trang web đều được gắn với một hoặc nhiều chủ đề khác nhau. Bộ lọc thực hiện việc tự động phân loại các trang web, có nghĩa là nó nhận biết được nội dung của từng trang web.

Mỗi trang web được yêu cầu đều được kiểm tra sự xuất hiện của những nội dung không mong muốn. Sau đó hệ thống sẽ xem xét để ra quyết định – cho phép, ngăn chặn hiển thị trang web hay thực hiện những hành động khác (cảnh báo, chuyển hướng). Khi trang web được yêu cầu lại, bộ lọc không truy cập Internet nữa. Điều này giúp tiết kiệm băng thông cũng như đẩy nhanh tốc độ truy cập. Đối với mỗi người sử dụng hoặc nhóm người sử dụng, dịch vụ cho phép xây dựng các ”chính sách lọc”.

Tiêu chí lọc

Sau đây là một số tiêu chí trong việc lọc:  

- Trang web thuộc một chủ đề xác định

- Trang web thuộc một phân loại lĩnh vực xác định

- Trang web có chứa đường dẫn tới những địa chỉ xấu

- Trang web có chứa trích dẫn tới những nội dung xấu

- Trang web có quảng cáo ép buộc hoặc spam

- Trang web có chứa virus hoặc mã độc

Căn cứ trên các tiêu chí này, việc lọc sẽ được tiến hành theo một số quy tắc như: Chủ đề bị cấm, các website bị cấm, các loại giao thức bị cấm (video, torrents)... Cụ thể, một số biện pháp sẽ được thực hiện như: Cấm vô điều kiện, cho phép hiển thị trang web, cảnh báo người sử dụng, ngăn chặn/thay đổi một số thành phần trang web, hạn chế theo thời gian...

Các phương án triển khai:

Có 3 phương án triển khai việc lọc các trang tin điện tử, đó là: Bộ lọc web trung tâm; Bộ lọc cho doanh nghiệp (gateway, appliance) và Bộ lọc cho máy tính cá nhân.

Phương án 1: Bộ lọc web trung tâm

Cluster gồm hàng trăm/nghìn máy chủ, dùng để lọc nội dung của hàng triệu người sử dụng, bao gồm:

- Người dùng cá nhân,

- Người dùng là tổ chức (trường học, cơ quan nhà nước, các công ty);

- Các dịch vụ truy cập Internet đại chúng (ISP, Internet Café, quán Internet).

Với phương án này, nhìn từ góc độ người dùng, bộ lọc web giống như một web proxy duy nhất.

Một số thông số kỹ thuật được đưa ra để tham khảo cho phương án này:

- Hiệu suất cho một Node của cluster:  50Mbit/giây.

- Cấu hình: Cluster có cấu hình phân tán, các node của cluster độc lập với nhau.

- Cập nhật dữ liệu và phần mềm: tự động và độc lập, không ảnh hưởng tới hệ thống. Việc cập nhật nhiều lần trong một giờ.

- Dung lượng: Để lọc cho một triệu người dùng (10Gbit/sec) cần khoảng từ 150-200 server và các thiết bị mạng.

Phương án 2: Bộ lọc quy mô doanh nghiệp

Bộ lọc nội dung sử dụng cho mạng nội bộ của bất cứ một tổ chức nào.

- Thành phần: Máy chủ đặt tại cửa ra vào của mạng nội bộ của một tổ chức, hoạt động giống như proxy cho tất cả người sử dụng mạng doanh nghiệp; được quản lý bởi quản trị viên hệ thống.

- Hình thức cung cấp: Một máy chủ được cài đặt và cấu hình với đầy đủ các phần mềm cần thiết. Để hoạt động chỉ cần thực hiện việc cấu hình rất đơn giản và lựa chọn các chính sách lọc nội dung.

- Cập nhật phần mềm và dữ liệu tự động theo một lịch trình định trước.

- Dịch vụ có thể được thực hiện theo hình thức trả phí thuê bao hàng tháng (bao gồm giá thuê thiết bị và chi phí cập nhật phần mềm, dữ liệu).

Phương án 3: Bộ lọc cho PC

- Thành phần: Phần mềm dành cho các cá nhân, CSDL lọc được cập nhật từ hệ thống máy chủ trung tâm.

- Phần mềm được cài đặt cùng với máy tính mới khi xuất xưởng, hoặc phần mềm được bán với giá thành thấp để các đại lý bán hàng và người sử dụng cài đặt trước khi sử dụng.

- Việc phát triển và hỗ trợ cho một sản phẩm phần mềm riêng biệt như vậy cho các loại hệ điều hành khác nhau là một công việc khá phức tạp. Có thể thay thế bằng cách sử dụng dịch vụ bộ lọc web trung tâm với việc cấu hình lại proxy trên trình duyệt.

Kinh nghiệm thực tế

Kinh nghiệm thực tế triển khai tại Liên bang Nga và các quốc gia khác cho thấy mỗi nhóm người sử dụng có thể lựa chọn phương án triển khai và sử dụng những tính năng kỹ thuật của dịch vụ web-filter một cách phù hợp nhất theo nhu cầu của mình. Thời gian tới, phiên bản tiếng Việt của bộ lọc web sẽ có mặt tại Việt Nam, với các thiết kế được chỉnh sửa để phù hợp với cácđiều kiện Việt Nam. Điều đó sẽ góp phần thúc đẩy sự phát triển và làm lành mạnh môi trường Internet.

 Nguyễn Minh