Tweet
Tổng quan về Điện Toán Đám Mây (Cloud Computing)
Trong tài liệu đặc tả NIST Special Publication 800-145, điện toán đám mây được định nghĩa là:
Mặc dù định nghĩa này ra đời từ năm 2011, nhưng đến nay nó vẫn là nền tảng được sử dụng bởi hầu hết các nhà cung cấp đám mây hiện đại.
Điện toán đám mây và cuộc cách mạng hạ tầng CNTT
Ngày nay, phần lớn các dịch vụ internet phổ biến đều được vận hành dựa trên mô hình đám mây. Chẳng hạn:
Ở phía sau các dịch vụ này là các trung tâm dữ liệu (data centers) khổng lồ, được ảo hóa và tối ưu để phục vụ số lượng lớn người dùng, đảm bảo khả năng phục hồi, hiệu suất cao và hỗ trợ linh hoạt cho lực lượng lao động di động toàn cầu.
5 đặc tính cốt lõi của điện toán đám mây (theo NIST)
Khi nào nên sử dụng điện toán đám mây?
Các tình huống phù hợp:
Tuy nhiên, vẫn có những trường hợp không nên dùng cloud:
Các mô hình triển khai Cloud (Deployment Models)
Các mô hình dịch vụ Cloud (Service Models)
1. Infrastructure as a Service (IaaS)
Cung cấp các tài nguyên cơ bản như máy ảo, lưu trữ, mạng. Người dùng chịu trách nhiệm cài đặt hệ điều hành và ứng dụng.
Ví dụ: AWS EC2, Google Compute Engine, Azure VMs. 2. Platform as a Service (PaaS)
Cung cấp nền tảng để lập trình viên phát triển ứng dụng. Người dùng chỉ tập trung vào code, nhà cung cấp quản lý hạ tầng.
Ví dụ: Google App Engine, Heroku, Oracle Cloud Platform. 3. Software as a Service (SaaS)
Cung cấp phần mềm sẵn sàng sử dụng trên nền tảng web hoặc qua ứng dụng. Người dùng không cần lo về cập nhật, bảo trì.
Ví dụ: Microsoft 365, Salesforce, Cisco Webex, Adobe Creative Cloud.
Mở rộng: XaaS – Everything as a Service
Cùng với sự phát triển của Cloud, hàng loạt mô hình dịch vụ khác đã ra đời:
Kết luận
Cloud không chỉ là công nghệ – nó là chiến lược để tổ chức tăng tốc phát triển, giảm chi phí đầu tư ban đầu, và tối ưu vận hành hạ tầng CNTT. Tuy nhiên, việc lựa chọn mô hình cloud nào, dịch vụ nào, cũng như kiểm soát dữ liệu, bảo mật và tuân thủ vẫn là trách nhiệm của kỹ sư và tổ chức.
Kỹ sư mạng và bảo mật cần hiểu rõ các khái niệm nền tảng về cloud để đưa ra kiến trúc phù hợp cho hệ thống, đồng thời đảm bảo các yếu tố về bảo mật, tuân thủ và hiệu suất được cân bằng tốt nhất.
Trong tài liệu đặc tả NIST Special Publication 800-145, điện toán đám mây được định nghĩa là:
“Một mô hình cho phép truy cập mạng theo yêu cầu, mọi lúc, mọi nơi tới một tập hợp các tài nguyên tính toán có thể cấu hình (ví dụ: mạng, máy chủ, lưu trữ, ứng dụng và dịch vụ), có thể được cấp phát và thu hồi nhanh chóng với nỗ lực quản lý tối thiểu hoặc sự tương tác với nhà cung cấp dịch vụ.”
Mặc dù định nghĩa này ra đời từ năm 2011, nhưng đến nay nó vẫn là nền tảng được sử dụng bởi hầu hết các nhà cung cấp đám mây hiện đại.
Điện toán đám mây và cuộc cách mạng hạ tầng CNTT
Ngày nay, phần lớn các dịch vụ internet phổ biến đều được vận hành dựa trên mô hình đám mây. Chẳng hạn:
- Với cá nhân: Gmail, Yahoo Mail, Google Drive, Microsoft OneDrive, Dropbox, Adobe Creative Cloud.
- Với doanh nghiệp: Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP), Oracle Cloud, Salesforce, Alibaba Cloud.
Ở phía sau các dịch vụ này là các trung tâm dữ liệu (data centers) khổng lồ, được ảo hóa và tối ưu để phục vụ số lượng lớn người dùng, đảm bảo khả năng phục hồi, hiệu suất cao và hỗ trợ linh hoạt cho lực lượng lao động di động toàn cầu.
5 đặc tính cốt lõi của điện toán đám mây (theo NIST)
- On-Demand Self-Service
Người dùng có thể tự khởi tạo tài nguyên (máy ảo, lưu trữ...) mà không cần tương tác thủ công với nhà cung cấp. - Broad Network Access
Truy cập thông qua mạng diện rộng hoặc internet, sử dụng nhiều loại thiết bị như điện thoại, laptop, tablet. - Resource Pooling
Tài nguyên được chia sẻ giữa nhiều khách hàng nhưng cách ly hoàn toàn. Người dùng không cần biết chính xác tài nguyên nằm ở đâu. - Rapid Elasticity
Hệ thống có thể mở rộng hoặc thu hẹp tài nguyên theo nhu cầu tức thì (ví dụ: "cloud bursting"). - Measured Service
Tài nguyên được giám sát và đo lường, cung cấp cơ chế tính phí dựa trên mức sử dụng thực tế như băng thông, CPU, lưu trữ, v.v.
Khi nào nên sử dụng điện toán đám mây?
Các tình huống phù hợp:
- Doanh nghiệp không có đội ngũ IT nội bộ mạnh.
- Cần mở rộng linh hoạt, ngắn hạn.
- Dự án cộng tác giữa nhiều tổ chức.
- Triển khai hỗn hợp: giữ backend tại chỗ, chỉ đưa frontend ra cloud.
Tuy nhiên, vẫn có những trường hợp không nên dùng cloud:
- Do quy định pháp lý yêu cầu doanh nghiệp phải sở hữu hoàn toàn hạ tầng.
- Các ứng dụng đòi hỏi độ trễ cực thấp và hiệu năng cao khó đạt được trên cloud.
Các mô hình triển khai Cloud (Deployment Models)
- Public Cloud
Hạ tầng thuộc quyền sở hữu nhà cung cấp (AWS, Azure, GCP). Người dùng không có quyền kiểm soát sâu và chia sẻ tài nguyên với người dùng khác. - Private Cloud
Dành riêng cho một tổ chức. Có thể đặt tại chỗ (on-prem) hoặc do bên thứ ba vận hành. Ưu tiên kiểm soát, bảo mật, và hiệu năng. - Community Cloud
Dành cho một nhóm tổ chức có mục tiêu và yêu cầu chung. Ví dụ: CERN triển khai cộng đồng tính toán phân tán cho Dự án LHC. - Hybrid Cloud
Kết hợp nhiều loại cloud khác nhau (private + public). Ví dụ: backup dữ liệu lên public cloud, nhưng chạy hệ thống chính ở private cloud.
Các mô hình dịch vụ Cloud (Service Models)
1. Infrastructure as a Service (IaaS)
Cung cấp các tài nguyên cơ bản như máy ảo, lưu trữ, mạng. Người dùng chịu trách nhiệm cài đặt hệ điều hành và ứng dụng.
Ví dụ: AWS EC2, Google Compute Engine, Azure VMs. 2. Platform as a Service (PaaS)
Cung cấp nền tảng để lập trình viên phát triển ứng dụng. Người dùng chỉ tập trung vào code, nhà cung cấp quản lý hạ tầng.
Ví dụ: Google App Engine, Heroku, Oracle Cloud Platform. 3. Software as a Service (SaaS)
Cung cấp phần mềm sẵn sàng sử dụng trên nền tảng web hoặc qua ứng dụng. Người dùng không cần lo về cập nhật, bảo trì.
Ví dụ: Microsoft 365, Salesforce, Cisco Webex, Adobe Creative Cloud.
Mở rộng: XaaS – Everything as a Service
Cùng với sự phát triển của Cloud, hàng loạt mô hình dịch vụ khác đã ra đời:
- FaaS (Function as a Service): Serverless – ví dụ: AWS Lambda, Google Functions.
- DBaaS (Database as a Service): Azure SQL, Amazon RDS.
- DaaS (Desktop as a Service): Cisco DaaS, Amazon WorkSpaces.
- NaaS (Network as a Service): cung cấp tài nguyên mạng theo yêu cầu.
Kết luận
Cloud không chỉ là công nghệ – nó là chiến lược để tổ chức tăng tốc phát triển, giảm chi phí đầu tư ban đầu, và tối ưu vận hành hạ tầng CNTT. Tuy nhiên, việc lựa chọn mô hình cloud nào, dịch vụ nào, cũng như kiểm soát dữ liệu, bảo mật và tuân thủ vẫn là trách nhiệm của kỹ sư và tổ chức.
Kỹ sư mạng và bảo mật cần hiểu rõ các khái niệm nền tảng về cloud để đưa ra kiến trúc phù hợp cho hệ thống, đồng thời đảm bảo các yếu tố về bảo mật, tuân thủ và hiệu suất được cân bằng tốt nhất.
Attached Files