Assignment Điện Toán Đám Mây

Private Cloud: được hiểu là hệ thống máy chủ điện toán đám mây riêng, cho phép khách hàng dễ dàng thiết lập sách sách riêng và tùy chỉnh cấu hình mà không bị phụ thuộc hoặc phải tuân thủ các quy định của nhà cung cấp dịch vụ. Phần lớn doanh nghiệp lựa chọn giải pháp Private Cloud do có nhu cầu sử dụng thường xuyên với cường độ cao hoặc tính chất đặc thù do chứa nhiều tài liệu bí mật, sở hữu trí tuệ, thông tin nhận dạng cá nhân, hồ sơ y tế, dữ liệu tài chính hoặc những dữ liệu nhạy cảm khác. Public Cloud: hay còn được gọi là dịch vụ máy chủ điện toán đám mây công cộng với mục đích chia sẻ cho thuê tài nguyên tính toán hệ thống lưu trữ dữ liệu cho tất cả mọi đối tượng có nhu cầu sử dụng hạ tầng máy chủ với mức giá phải chăng. Toàn bộ cơ sở hạ tầng máy chủ đều thuộc sở hữu của các nhà cung cấp dịch vụ Public Cloud, nên khách hàng sẽ không phải đầu tư mua và bảo trì phần cứng hàng năm. Community Cloud: được hiểu là một loại hình dịch vụ điện toán đám mây được xây dựng và đóng góp tài nguyên bởi cộng đồng người sử dụng. Về cơ bản mô hình triển khai Community Cloud phần lớn sẽ tương tự với mô hình Private Cloud; tuy nhiên sự khác biệt duy nhất là toàn bộ tài nguyên sẽ được tập hợp từ nhiều hệ thống khác nhau nhưng đều có chung thiết lập và chính sách bảo mật đồng nhất từ các đơn vị tham gia hợp tác nhằm tối ưu chi phí và tăng khả năng chia sẻ dữ liệu.

ASSIGNMENT ĐIỆN TOÁN ĐÁM MÂY

Giảng viên hướng dẫn: Chu Thị Thùy LinhSinh viên thực hiện: Nguyễn Thị Hà

MSSV: PH39294

Hà Nội -2024

MỤC LỤC

1 Mục đích ý nghĩa, lợi ích của Điện toán đám mây 4

1.1 Điện toán đám mây là gì? 4

1.2 Có những loại điện toán đám mây nào? 4

1.3 Điện toán đám mây cung cấp dịch vụ dưới những nền tảng nào? 5

1.4 Lợi ích của điện toán đám mây? 5

1.5 So sánh nền tảng truyền thống và điện toán đám mây 6

2 Tài nguyên trong Azure 7

2.1 Đăng ký tài khoản MS Azure 7

2.2 Regions and Zones 8

2.3 Azure services 8

2.4 Account and subcription 9

2.5 Resource 9

3 Compute service 15

3.1 Tạo máy ảo Windows 15

3.2 Tạo máy ảo Linux 20

3.3 Cài đặt web server và hệ quản trị cơ sở dữ liệu 20

5.1 Giám sát 90 5.2 Bảo mật 118 Kết luận 127

1 Mục đích ý nghĩa, lợi ích của Điện toán đám mây

1.1 Điện toán đám mây là gì?

Điện toán đám mây (Cloud Computing) là mô hình cho phép người dùng chia sẻ, sử dụng các tài nguyên từ công nghệ, năng lượng điện toán và lưu trữ cơ sở dữ liệu thông qua mạng internet.

1.2 Có những loại điện toán đám mây nào?

- Private Cloud: được hiểu là hệ thống máy chủ điện toán đám mây riêng, cho phép khách hàng dễ dàng thiết lập sách sách riêng và tùy chỉnh cấu hình mà không bị phụ thuộc hoặc phải tuân thủ các quy định của nhà cung cấp dịch vụ Phần lớn doanh nghiệp lựa chọn giải pháp Private Cloud do có nhu cầu sử dụng thường xuyên với cường độ cao hoặc tính chất đặc thù do chứa nhiều tài liệu bí mật, sở hữu trí tuệ, thông tin nhận dạng cá nhân, hồ sơ y tế, dữ liệu tài chính hoặc những dữ liệu nhạy cảm khác.

- Public Cloud: hay còn được gọi là dịch vụ máy chủ điện toán đám mây công cộng với mục đích chia sẻ cho thuê tài nguyên tính toán & hệ thống lưu trữ dữ liệu cho tất cả mọi đối tượng có nhu cầu sử dụng hạ tầng máy chủ với mức giá phải chăng Toàn bộ cơ sở hạ tầng máy chủ đều thuộc sở hữu của các nhà cung cấp dịch vụ Public Cloud, nên khách hàng sẽ không phải đầu tư mua và bảo trì phần cứng hàng năm.

- Community Cloud: được hiểu là một loại hình dịch vụ điện toán đám mây được xây dựng và đóng góp tài nguyên bởi cộng đồng người sử dụng Về cơ bản mô hình triển khai Community Cloud phần lớn sẽ tương tự với mô hình Private Cloud; tuy nhiên sự khác biệt duy nhất là toàn bộ tài nguyên sẽ được tập hợp từ nhiều hệ thống khác nhau nhưng đều có chung thiết lập và chính sách bảo mật đồng nhất từ các đơn vị tham gia hợp tác nhằm tối ưu chi phí và tăng khả năng chia sẻ dữ liệu.

- Hybrid Cloud: là một hình thức kết hợp ưu điểm của cả 3 loại hình (Private Cloud, Public Cloud và Community Cloud) để bạn có thể chủ động lựa chọn điều phối sử dụng những tính năng và khía cạnh tốt nhất của từng giải pháp có thể mang lại Mô hình Hybrid Cloud không chỉ đảm bảo các yếu tố như bảo vệ và kiểm soát các dữ liệu, tài nguyên quan trọng về mặt chiến lược mà còn đáp ứng được các

tiêu chí như tính hiệu quả chi phí đầu tư và tối ưu tài nguyên sử dụng.

1.3 Điện toán đám mây cung cấp dịch vụ dưới những nền tảng nào?

- Infrastructure as a Service (IaaS - Cơ sở hạ tầng như một Dịch vụ): IaaS cung cấp các tài nguyên máy tính ảo hóa như máy chủ, mạng, lưu trữ và các thành phần hạ tầng khác qua internet Người dùng có thể thuê và quản lý các tài nguyên này theo nhu cầu của họ mà không cần phải mua hoặc duy trì phần cứng vật lý

- Platform as a Service (PaaS - Nền tảng như một Dịch vụ): PaaS cung cấp một môi trường phát triển và triển khai ứng dụng qua internet Thông qua PaaS, người dùng có thể phát triển, kiểm thử và triển khai ứng dụng mà không cần phải lo lắng về việc quản lý cơ sở hạ tầng phía dưới

- Software as a Service (SaaS - Phần mềm như một Dịch vụ): SaaS cung cấp các ứng dụng và dịch vụ phần mềm qua internet Thông qua mô hình này, người dùng có thể truy cập và sử dụng các ứng dụng từ bất kỳ thiết bị nào có kết nối internet mà không cần phải cài đặt và duy trì phần mềm trên thiết bị cá nhân của họ.

1.4 Lợi ích của điện toán đám mây?

- Tiết kiệm chi phí: Điện toán đám mây giúp loại bỏ chi phí đầu tư khi mua phần cứng, phần mềm cũng như thiết lập và chạy các trung tâm dữ liệu tại chỗ.

- Quy mô toàn cầu: Các lợi ích của dịch vụ điện toán đám mây bao gồm khả năng mở rộng quy mô một cách toàn cầu.

- Hiệu suất: Các dịch vụ Cloud Computing chạy trên mạng lưới trung tâm dữ liệu an toàn trên toàn thế giới Chúng được nâng cấp thường xuyên lên thế hệ phần cứng điện toán nhanh và hiệu quả mới nhất.

- Tính bảo mật: Nhiều nhà cung cấp dịch vụ đám mây đã cung cấp một loạt các chính sách, công nghệ và kiểm soát nhằm củng cố tình trạng bảo mật của bạn nói chung, giúp bảo vệ dữ liệu, ứng dụng và cơ sở hạ tầng của bạn khỏi các mối đe dọa tiềm ẩn.

- Tốc độ: Hầu hết các dịch vụ điện toán đám mây đều được cung cấp dịch vụ tự phục vụ và theo yêu cầu Do đó, ngay cả một lượng lớn tài nguyên máy tính cũng có thể được cung cấp nhanh chóng trong vài phút.

- Năng suất: Đối với điện toán đám mây, bạn sẽ không phải dành chi phí cũng như cắt cử nhân viên cho các tác vụ như quản lý, bảo dưỡng và duy trì hệ thống công nghệ thông tin. 

- Độ tin cậy: Điện toán đám mây giúp sao lưu dữ liệu, khôi phục sau thảm họa và liên tục kinh doanh dễ dàng và ít tốn kém hơn

1.5 So sánh nền tảng truyền thống và điện toán đám mây

Chi phí Yêu cầu chi phí lớn cho việc mua sắm và duy trì phần cứng, phần mềm, và cơ sở hạ tầng.

Cho phép trả phí theo mô hình tài nguyên sử dụng, giúp giảm chi phí đầu tư ban đầu và chỉ trả tiền cho những tài

đổi cơ sở hạ tầng phép tăng giảm tài nguyên theo nhu cầu mà không cần phải đầu tư nhiệm phần nào trong việc đảm bảo an toàn cho dữ liệu của mình Dịch vụ và tự động hóa Cần phải tự triển khai và

2 Tài nguyên trong Azure

2.1 Đăng ký tài khoản MS Azure

2.2 Regions and Zones

- Mục đích Regions: Regions là các khu vực địa lý chứa một hoặc nhiều Zone, được sử dụng để tối ưu hóa hiệu suất và độ tin cậy của hạ tầng điện toán đám mây Mục đích của Regions là cung cấp sự đa dạng về vị trí vật lý cho các tài nguyên máy tính, giúp tối ưu hóa việc triển khai ứng dụng và dịch vụ.

- Mục đích Zones: Zones là các trung tâm dữ liệu vật lý nằm trong một Region, được xây dựng độc lập với nhau để đảm bảo tính khả dụng và bảo mật cao cho các dịch vụ và ứng dụng.

2.3 Azure services

- Xây dựng ứng dụng và dịch vụ: Azure cung cấp một loạt các dịch vụ để phát triển ứng dụng và dịch vụ từ các ứng dụng web đơn giản đến các ứng dụng di động, IoT và AI phức tạp

- Triển khai hạ tầng: Azure cung cấp các dịch vụ hạ tầng như máy chủ ảo, lưu trữ dữ liệu và mạng để triển khai các ứng dụng và dịch vụ trên môi trường điện toán đám mây

- Lưu trữ và quản lý dữ liệu: Azure cung cấp các dịch vụ lưu trữ đám mây như Azure Storage và Azure SQL Database để lưu trữ và quản lý dữ liệu

- An toàn và bảo mật: Azure cung cấp các dịch vụ an toàn và bảo mật như Azure Active Directory, Azure Security Center và Azure Key Vault để bảo vệ dữ liệu và ứng dụng trên nền tảng Azure - Xây dựng và triển khai IoT: Azure cung cấp các dịch vụ IoT như

Azure IoT Hub và Azure IoT Central để xây dựng và triển khai các ứng dụng IoT

- Xây dựng và triển khai AI và Machine Learning: Azure cung cấp các dịch vụ AI và Machine Learning như Azure Machine Learning và Azure Cognitive Services để xây dựng và triển khai các ứng dụng có khả năng học máy và trí tuệ nhân tạo

- Dịch vụ tích hợp và kết nối: Azure cung cấp các dịch vụ tích hợp và kết nối như Azure Logic Apps và Azure Service Bus để kết nối và tích hợp các ứng dụng và dịch vụ khác nhau.

2.4 Account and subscription

- Mục đích Account: Tài khoản Azure là một định danh cho mỗi người dùng hoặc tổ chức sử dụng dịch vụ của Microsoft Azure Mục đích chính của tài khoản là xác định và quản lý thông tin cá nhân, thanh toán và cấp quyền truy cập cho người dùng hoặc tổ chức đó.

- Mục đích Subscription: Subscription là một hợp đồng dịch vụ mà người dùng hoặc tổ chức ký với Microsoft để truy cập và sử dụng các dịch vụ và tài nguyên Azure Mục đích chính của Subscription là quản lý việc truy cập và thanh toán cho các dịch vụ Azure.

2.5 Resource

- Cung cấp tính toán: Resource có thể đại diện cho các máy ảo, các container, hay các tài nguyên tính toán khác mà bạn sử dụng để chạy ứng dụng của mình.

- Lưu trữ dữ liệu: Resource cũng có thể đại diện cho các loại lưu trữ khác nhau như đĩa dữ liệu, cơ sở dữ liệu, hoặc kho lưu trữ đối tượng

- Mạng và bảo mật: Các tài nguyên mạng như mạng ảo, cổng firewalls, và bộ quản lý cung cấp một cách để quản lý kết nối và bảo mật giữa các thành phần của hệ thống

- Dịch vụ khác: Resource có thể đại diện cho các dịch vụ như dịch vụ gửi thông điệp, dịch vụ dịch thuật, dịch vụ phân tích dữ liệu, và nhiều dịch vụ khác nữa.

2.5.1. Creating resource

2.5.2 Finding the resource

2.5.3 The resource page

2.5.4 Removing a resource

2.5.5 Resource groups

3 Compute service

Dịch vụ Compute là một trong những dịch vụ chính trên các nền tảng điện toán đám mây như Microsoft Azure, Amazon Web Services (AWS), và Google Cloud Platform (GCP) Dịch vụ này cung cấp các nguồn lực máy tính ảo và các dịch vụ liên quan để người dùng có thể triển khai, quản lý và vận hành các ứng dụng và công việc tính toán của mình trên môi trường điện toán đám mây.

3.1 Tạo máy ảo Windows

Bước 1: Vitrual machines -> Creat

Bước 2: Điền các thông số -> chọn Review + create -> Create -> go to resource

Bước 4: Chọn Connect -> Download RDP file về

Bước 5: Kết nối máy ảo rồi nhập mật khẩu ấn yes

3.2 Tạo máy ảo Linux

3.3 Cài đặt web server và hệ quản trị cơ sở dữ liệu

Bước 1: Đăng nhập vào máy ảo

Bước 2: Thêm Web server: chọn Add roles and features

Bước 7: Tạo file html

Bước 8: Cài SQL và SSMS

4 Data Services

Dịch vụ dữ liệu (data service) là một loại dịch vụ hoặc công nghệ được thiết kế để quản lý và cung cấp truy cập đến dữ liệu Các dịch vụ dữ liệu thường cung cấp các tính năng như lưu trữ, truy xuất, cập nhật, xóa và đồng bộ hóa dữ liệu từ và đến các nguồn dữ liệu khác nhau.

4.1 SQL Azure

- SQL Azure là dịch vụ cơ sở dữ liệu quan hệ dựa trên đám mây được cung cấp bởi Microsoft Azure Nó cung cấp các tính năng của một hệ thống quản lý cơ sở dữ liệu (DBMS) quan hệ như SQL Server, nhưng hoạt động trên cơ sở hạ tầng đám mây của Azure SQL Azure cho phép bạn lưu trữ và quản lý dữ liệu quan hệ của mình trên đám mây một cách linh hoạt, mở rộng và an toàn.

- Một số tính năng và lợi ích chính của SQL Azure bao gồm:

 Quản lý dữ liệu: SQL Azure cung cấp các tính năng quản lý dữ liệu như tạo, cập nhật, xóa và truy vấn dữ liệu thông qua ngôn ngữ truy vấn SQL.

 Tính linh hoạt và mở rộng: SQL Azure cho phép bạn linh hoạt mở rộng dung lượng lưu trữ và tài nguyên tính toán của cơ sở dữ liệu theo nhu cầu.

 Bảo mật: SQL Azure cung cấp các tính năng bảo mật mạnh mẽ như mã hóa dữ liệu, kiểm soát truy cập và phân quyền.

 Dự phòng và khôi phục: SQL Azure tự động sao lưu dữ liệu của bạn và cho phép khôi phục từ các điểm thời gian trước đó trong trường hợp có sự cố xảy ra.

 Tích hợp với các dịch vụ khác của Azure: SQL Azure dễ dàng tích hợp với các dịch vụ khác của Azure như App Services, Azure Functions, và Azure Logic Apps để xây dựng các ứng dụng đám mây phức tạp.

Bước 1: Chọn SQL databases -> Create

Bước 2: Điền các thông số

Chọn Use SQL authentication nhập tên server và mật khẩu

Chọn Development rồi ấn Create

Bước 3: mở Microsoft sql-server chọn thư mục chứa Azure SQL Database và download xuống rồi mở ở VS code

Bước 4: vào sql server chọn selected networks -> Add client IPv4 address vào

Rồi vào Query editor nhập tên server và mật khẩu

Bước 5: Vào Overview -> Open Azure Data Studio

Chọn Launch it now

Nhập mật khẩu

Bước 6: Mở sql nhâp server name và nhập mật khẩu rồi kết nối

4.2 Cosmos Db

- Cosmos DB

Azure Cosmos DB là một dịch vụ cơ sở dữ liệu phân tán toàn cầu, đa mô hình do Microsoft Azure cung cấp Nó được thiết kế để cung cấp tính sẵn có cao, độ trễ thấp và khả năng mở rộng trên nhiều khu vực địa lý

Cosmos DB hỗ trợ các mô hình dữ liệu khác nhau bao gồm tài liệu, key-value, đồ thị và column-family, làm cho nó phù hợp cho một loạt các ứng dụng.

Bước 1: Chọn Azure Cosmos DB -> Create

Bước 2: Điền các thông số

Rồi ấn Create

Bước 3: Chọn New Container

Điền các thông số rồi ấn ok

Bước 4: Mở file order -> đổi tên databaseName

Bước 5: Lấy Key Primary connection string dán vào dòng code CosmosDBConnection

Bước 6: lấy link của ProcessOrderCosmos dán vào postman chọn post và send

4.3 Storage Services

- Dịch vụ lưu trữ (Storage Services) là một khía cạnh quan trọng trong các dịch vụ điện toán đám mây như Microsoft Azure, AWS (Amazon Web Services), hay Google Cloud Platform Trong ngữ cảnh của Azure, Storage Services bao gồm nhiều loại dịch vụ lưu trữ khác nhau như:

 Azure Blob Storage: Dịch vụ lưu trữ đối tượng dành cho lưu trữ dữ liệu không có cấu trúc như hình ảnh, video, tệp log, …

 Azure File Storage: Dịch vụ lưu trữ tệp cho phép lưu trữ dữ liệu trên đám mây và truy cập thông qua giao thức SMB (Server Message Block), giống như việc sử dụng một máy chủ tệp cục bộ.

 Azure Table Storage: Dịch vụ lưu trữ NoSQL dành cho lưu trữ dữ liệu có cấu trúc không đồng nhất, thường được sử dụng cho các ứng dụng web và di động.

 Azure Queue Storage: Dịch vụ hàng đợi cho phép lưu trữ và xử lý các thông điệp trong một hàng đợi theo cơ chế FIFO (First In, First Out), thường được sử dụng cho các ứng dụng có yêu cầu xử lý hàng đợi.

Bước 1: Chọn Storage accounts -> Create

Bước 2: Điền các thông số rồi ấn create

Tạo url ảnh vào phần containers -> + comtainer tạo và up load ảnh lên

Chọn Change access level thay đổi quyền truy câpk

Coppy link url dán lên chorm

 Cài Storage Explorer trên máy tính, sau đó kết nối và quản lý tài nguyên trên Azure từ máy tính của mình

Bước 1: Mở Microsoft Azure Stogare Explorer -> Đăng nhập với Azure

Bước 2: Chọn upload để tải ảnh lên

4.4 App Services

- App Services là một dịch vụ quan trọng trong nền tảng đám mây Microsoft Azure, cho phép người phát triển xây dựng, triển khai và quản lý các ứng dụng web và di động một cách dễ dàng Dịch vụ này cung cấp một môi trường phát triển và triển khai ứng dụng đám mây linh hoạt, tiết kiệm thời gian và giảm bớt các khó khăn kỹ thuật liên quan đến quản lý cơ sở hạ tầng.

 Cài đặt NET SDK

Bước 1: Tải NET SDK về và chọn Install

 Cài đặt VS Code Extensions

 Tạo dịch vụ App services, sử dụng tài nguyên Inventory để deploy dịch vụ lên App Service Azure Cloud

Bước 1: Mở file inventory -> Chọn run để chạy

Bước 2: Vào Microsoft Azure tạo Web app

Bước 3: Kết nối với tài khoản microsoft Azure

Bước 4: Lên Microsoft Azure tạo 1 bản slot

Bước 5: Đổi nội dung web và chọn Azure -> chọn đến bản slot vừa tạo chuột phải vào đó chọn Deplot to slot

Bước 6: Lên Microsoft Azure -> Swap

- Using Metrics

Vào máy ảo đã tạo chọn mục Metrics

- Azure Dashboard

Vào máy ảo chọn mục Metrics -> Save to dashboard -> Pin to dashboard -> chọn create new để tạo một dashboard mới.

- Using Alerts

Vào máy ảo chọn mục Alert -> Create

- Creating and Using Log Analytics

Bước 1: Chọn Log Analytics Workspaces > Tạo và ghi các thông số -> Create

Bước 2: Tạo Diagnostic settings

Bước 3: Vào Log tạo thêm scope