Structures Of The Cloud

    Hiện nay, thuật ngữ "Điện toán đám mây" hay "Cloud Computing" rất hữu dụng và thường xuất hiện trong các bài viết về công nghệ. Thuật ngữ này bắt nguồn từ nhu cầu của các doanh nghiệp khi muốn quản lý dữ liệu nhưng lại không muốn phải quan tâm đến cơ sở hạ tầng hay công nghệ mà chỉ tập trung chính vào công việc kinh doanh. Thuật ngữ "Điện toán đám mây" còn bắt nguồn từ những ý tưởng đưa tất cả mọi thứ như dữ liệu, phần mềm, tính toán, . . . lên trên mạng internet. 

    Điện toán đám mây được Eric Griffith ví von như "phép ẩn dụ cho internet". Nếu internet cho phép bạn truy cập đến các trang web, tài nguyên mà không cần lưu trữ chúng trong máy thì tương tự điện toán đám mây cho phép bạn truy cập đến những quy trình nghiệp vụ, phần mềm, nền tảng, cơ sở hạ tầng mà bạn (hoặc doanh nghiệp của bạn) không lưu trữ chúng trong hệ thống máy tính của công ty.

     Hay như Marc Benioff đã từng nói " Nếu ai đó hỏi tôi điện toán đám mây là gì, tôi cố gắng không sa lầy vào các định nghĩa. Tôi nói với họ rằng, nói một cách đơn giản, điện toán đám mây là một cách tốt hơn để điều hành doanh nghiệp của bạn."

    Và đúng thật vậy, ở thời đại mới này, không một doanh nghiệp nào là không phụ thuộc vào các "đám mây". Không chỉ vậy, những người đam mê công nghệ hay thậm chí những người bình thường vẫn đang sử dụng các dịch vụ "đám mây" hằng ngày.

    Vậy nếu bạn là một tín đồ đam mê công nghệ, chắc chắn sẽ không bỏ qua bài viết này. Bài viết này sẽ xem xét những điều cơ bản của điện toán đám mây. Nó sẽ bao gồm các lợi ích của việc tính toán trên đám mây và lý do tại sao các công ty đã bắt đầu chuyển từ điện toán tại chỗ sang điện toán đám mây. Nó cũng sẽ đề cập đến các dịch vụ chính được cung cấp bởi các nhà cung cấp điện toán đám mây. Sau đây chúng ta sẽ cùng nhau tìm hiểu về "Điện toán đám mây" nhé!

   Trong phần này, tôi sẽ đề cập đến một vài khái niệm trong mô hình "AWS Global Cloud Infrastructure" (Cơ sở hạ tầng đám mây toàn cầu AWS) để bạn hiểu rõ hơn.

   AWS Global Cloud Infrastructure là mạng lưới xương sống của các trung tâm dữ liệu toàn cầu và các nền tảng khác mà Amazon sử dụng để cung cấp khối lượng công việc ứng dụng và dịch vụ AWS. AWS Global Cloud Infrastructure được thiết kế và xây dựng để cung cấp môi trường điện toán đám mây linh hoạt, đáng tin cậy, có thể mở rộng và bảo mật với hiệu suất mạng toàn cầu chất lượng cao.  AWS liên tục cập nhật cơ sở hạ tầng toàn cầu của mình. Truy cập một trong các trang web sau để biết thông tin cơ sở hạ tầng hiện tại:

       + Bản đồ cơ sở hạ tầng toàn cầu AWS: #AWS_Global_Infrastructure_Map

       + Khu vực và Khu vực sẵn có: #Regions_Az

    Đối với việc cung cấp ứng dụng và dịch vụ trên đám mây, khách hàng cung cấp và kết nối người dùng cuối và môi trường tổ chức của họ với các thành phần cơ sở hạ tầng toàn cầu AWS sau:

    ○AWS Regions:

        •Là một khu vực địa lý:

        •Sao chép dữ liệu giữa các Regions do bạn kiểm soát.

        •Giao tiếp giữa các Regions sử dụng cơ sở hạ tầng mạng backbone AWS.

        •Mỗi Region cung cấp khả năng dự phòng và kết nối đầy đủ với mạng.

        •Một Region thường bao gồm hai hoặc nhiều Availability Zones.

    ○Availability Zones:

        •Mỗi Region có nhiều Availability Zones.

        •Mỗi Availability Zone là một phân vùng hoàn toàn bị cô lập của cơ sở hạ tầng AWS. 

            + Availability Zones bao gồm các trung tâm dữ liệu riêng biệt .

            + Chúng được thiết kế để phân lập lỗi.

            + Chúng được kết nối với Availability Zones khác bằng cách sử dụng mạng riêng tốc độ cao 

        ►AWS khuyên bạn nên sao chép dữ liệu và tài nguyên trên các Availability Zones để có khả năng phục hồi dữ liệu.

    ○ AWS Local Zones:

        • Các tiện ích mở rộng của khu vực AWS (Regions) giúp đặt điện toán, lưu trữ, cơ sở dữ liệu và các dịch vụ AWS khác gần hơn với các nhóm dân cư, trung tâm CNTT và ngành công nghiệp lớn.

        • Các AWS địa phương (Local Zones) được cung cấp để chạy các ứng dụng tốc độ cao— chẳng hạn như phương tiện, giải trí, trò chơi trong thời gian thực, phát video trực tiếp và machine learning — yêu cầu độ trễ vài mili giây cho người dùng dịch vụ ở các vị trí địa lý cụ thể.

    ○ AWS Wavelength Zones

          • Các vùng Wavelength cung cấp kết nối viễn thông 5G bên trong Khu vực AWS. 

        • Các vùng Wavelength nhúng các tính năng điện toán và lưu trữ của AWS vào các trung tâm dữ liệu (CSP) của nhà cung cấp dịch vụ truyền thông ở rìa mạng 5G của họ. 

         • Các thiết bị 5G có thể tiếp cận các ứng dụng chạy trong vùng Wavelength mà không cần rời khỏi mạng 5G, cho phép chúng tận dụng băng thông và độ trễ 5G.

     ○ AWS Outposts:

        • AWS Outposts là một dịch vụ được quản lý toàn phần cho phép khách hàng xây dựng và triển khai dung lượng lưu trữ AWS tại các địa điểm của khách hàng. 

         • Outposts mở rộng cơ sở hạ tầng, dịch vụ, công cụ và API AWS đến các vị trí của khách hàng, cho phép trải nghiệm phân phối kết hợp. 

        •AWS Outposts có thể được tạo trong hầu hết mọi không gian do khách hàng cung cấp, bao gồm: Trung tâm dữ liệu; Cơ sở đồng vị trí; Cơ sở tại chỗ của khách hàng.

    ○ AWS Data Centers:

        • AWS Data Centers được thiết kế để bảo mật.

        • Là nơi dữ liệu cư trú và diễn ra quá trình xử lý dữ liệu.

       • Mỗi AWS Data Centers có nguồn, mạng và kết nối dự phòng, và được đặt trong một cơ sở riêng biệt.

        • Một AWS Data Centers thường có 50.000 đến 80.000 máy chủ vật lý.

    ○ Points Of Presence:

        • AWS cung cấp mạng lưới toàn cầu về các vị trí Points Of Presence .

      • Bao gồm các edge locations và số lượng nhỏ hơn nhiều so với khu vực bộ nhớ đệm (Regional edge caches).

        • Được sử dụng với Amazon CloudFront. 

      • Mạng phân phối nội dung toàn cầu (CDN), cung cấp nội dung cho người dùng cuối với độ trễ giảm thiểu. 

        • Khu vực bộ nhớ đệm được sử dụng cho nội dung có quyền truy cập không thường xuyên.

    ○ Edge location:

        • Một trang web nơi dữ liệu có thể được lưu trữ cho độ trễ thấp hơn.

      • Thông thường, các edge locations sẽ gần với các khu vực dân số cao sẽ tạo ra khối lượng lưu lượng truy cập cao.

    

    Cơ sở hạ tầng đám mây toàn cầu AWS là nền tảng đám mây bảo mật, mở rộng và đáng tin cậy nhất, cung cấp hơn 200 dịch vụ đầy đủ tính năng từ các trung tâm dữ liệu trên toàn cầu. Cơ sở hạ tầng đó được tạo thành từ nhiều thành phần khác nhau bao gồm khu vực (Regions), Vùng sẵn sàng (Availability Zones) và vị trí biên (Edge locations). 

    Sự khác biệt giữa các thành phần của cơ sở hạ tầng có thể gây nhầm lẫn vì tất cả chúng đều được kết nối với nhau và liên quan đến bố cục vật lý của Đám mây AWS. Thật tốt khi có một ví dụ trực quan cụ thể: Region > Availability Zone > edge location

    ○Các tính năng của cơ sở hạ tầng AWS:

        • Tính co giãn và khả năng mở rộng

            +Cơ sở hạ tầng co giãn; khả năng thích ứng năng động

            +Cơ sở hạ tầng có thể mở rộng; điều chỉnh để thích ứng với sự phát triển

        • Khả năng chịu lỗi

            +Tiếp tục hoạt động bình thường khi có lỗi

            +Tích hợp dự phòng các thành phần

        • Tính khả dụng cao

            +Hiệu suất hoạt động cao

            +Giảm thiểu thời gian chết

            +Không có sự can thiệp của con người

    Điện toán đám mây đang cung cấp cho các nhà phát triển và bộ phận CNTT khả năng tập trung vào những gì quan trọng nhất và tránh các công việc không phân biệt như mua sắm, bảo trì và lập kế hoạch năng lực. Khi điện toán đám mây ngày càng phổ biến, một số mô hình và chiến lược triển khai khác nhau đã xuất hiện để giúp đáp ứng nhu cầu cụ thể của những người dùng khác nhau. Mỗi loại dịch vụ đám mây và phương pháp triển khai, cung cấp cho bạn các cấp độ kiểm soát, tính linh hoạt và quản lý khác nhau. Hiểu được sự khác biệt giữa Cơ sở hạ tầng dưới dạng Dịch vụ, Nền tảng dưới dạng Dịch vụ và Phần mềm dưới dạng Dịch vụ, cũng như những chiến lược triển khai nào bạn có thể sử dụng, có thể giúp bạn quyết định bộ dịch vụ nào phù hợp với nhu cầu của mình.

    Có ba mô hình chính cho điện toán đám mây. Mỗi mô hình đại diện cho một phần khác nhau của ngăn xếp điện toán đám mây:

    ○IaaS: Một mô hình trong đó các máy ảo và máy chủ được sử dụng cho khách hàng để lưu trữ một loạt các ứng dụng và dịch vụ CNTT được cung cấp. Các dịch vụ này chứa các khối xây dựng cơ bản của đám mây. Chúng cung cấp quyền truy cập vào máy tính — vật lý và ảo — cũng như các tính năng mạng và không gian lưu trữ. Hãy nghĩ về IaaS giống như thuê một nhà bếp. Bạn có thể sử dụng tất cả các thiết bị khác nhau (máy trộn, máy xay sinh tố, bồn rửa), và bạn có thể thuê nhà bếp với các thiết bị tốt hơn nếu cần.

    ►Ví dụ: Amazon Elastic Compute Cloud (Amazon EC2), Rackspace, Google Compute Engine

    ○PaaS: Một mô hình cung cấp một nền tảng ảo cho khách hàng để tạo phần mềm tùy chỉnh. Các dịch vụ này là công cụ cần thiết để quản lý phần cứng bên dưới và khởi chạy các ứng dụng. Chúng bao gồm môi trường lập trình, nền tảng thử nghiệm ứng dụng và trình khởi chạy ứng dụng. Hãy nghĩ về PaaS như đi đến một nhà hàng. Bạn không quản lý các thiết bị trong nhà bếp, nhưng bạn có thể yêu cầu người phục vụ hoặc đầu bếp làm những thứ theo cách bạn muốn.

    ►Ví dụ: AWS Elastic Beanstalk, Microsoft Azure, Google App Engine

    ○SaaS: Một mô hình cung cấp các ứng dụng sử dụng Internet được quản lý bởi bên thứ ba. Các dịch vụ này là các ứng dụng và phần mềm thực tế được cung cấp qua internet. Bạn không chịu trách nhiệm quản lý hoặc cài đặt phần mềm; bạn chỉ cần truy cập và sử dụng nó. Hãy nghĩ về SaaS như đang ăn tại một bữa tiệc tự chọn ăn thỏa sức. Bạn có quyền truy cập vào bất kỳ thức ăn nào đang được phục vụ. Bạn không kiểm soát những gì được tạo ra hoặc như thế nào, nhưng bạn có thể sử dụng bao nhiêu tùy thích.

    ►Ví dụ: Dropbox, Slack, Spotify, YouTube, Microsoft Office 365, Gmail

    Trong những mô hình kể trên, tôi đoán không chỉ riêng tôi mà bất kì ai cũng từng sử dụng qua mô hình SaaS đúng không ạ? Ngoài ra, do là một lập trình viên, tôi cũng đã tiếp xúc với các dịch vụ Cloud khác như là CloudFront, E2, S3,... 

       

Hình so sánh các loại mô hình dịch vụ AWS

Các mô hình triển khai của Cloud xác định loại quyền truy cập vào Cloud, tức là cách Cloud được định vị. Cloud có thể có bất kỳ loại truy cập nào trong số bốn loại truy cập: Public, Private, Hybrid, và Community. Trong đó:

   + Private Cloud: Nó cho phép các hệ thống và dịch vụ có thể truy cập được trong một tổ chức. Nó được bảo mật hơn vì tính chất riêng tư của nó. 

        Ví dụ: VMware, Microsoft, RedHat, OpenStack.

    + Public Cloud: Nó cho phép tất cả mọi người dễ dàng truy cập các hệ thống và dịch vụ. Public Cloud có thể kém an toàn hơn vì tính mở của nó. 

        Ví dụ: AWS, Microsoft Azure, Google Cloud Platform.

   + Hybrid Cloud: Đây là sự kết hợp của Public Cloud và Private Cloud, trong đó các hoạt động quan trọng được thực hiện bằng Private Cloud trong khi các hoạt động không quan trọng được thực hiện bằng Public Cloud. Nó tận dụng các tài nguyên Public Cloud như SaaS cho các ứng dụng mới nhất và IaaS cho các tài nguyên elastic virtual. Tạo điều kiện thuận lợi cho tính di động của dữ liệu, ứng dụng và dịch vụ và nhiều lựa chọn hơn cho các mô hình triển khai.

    Ví dụ: AWS Outposts, Azure Stack, Azure Arc, Google Anthos and VMware Cloud on AWS

    + Community Cloud: Nó cho phép một nhóm tổ chức có thể truy cập các hệ thống và dịch vụ.

    Ngoài ra việc sử dụng hai hoặc nhiều Public Cloud cùng một lúc hoặc có thể nhiều Private Cloud được gọi là mô hình MultiCloud.

    

    Vậy sự khác nhau giữa Public Cloud, Hybrid Cloud và Private Cloud là gì?

    

Sự khác nhau	Private Cloud (Đám mây riêng )	Public Cloud (Đám mây công khai)	Hybrid Cloud (Đám mây lai)
Tenancy (Cho thuê)	Thuê một lần: chỉ có dữ liệu của một tổ chức duy nhất được lưu trữ trên đám mây.	Multi-tenancy: Dữ liệu của nhiều tổ chức được lưu trữ trong một môi trường dùng chung.	Dữ liệu được lưu trữ trong đám mây công khai thường là nhiều đối tượng thuê, có nghĩa là dữ liệu từ nhiều tổ chức được lưu trữ trong một môi trường dùng chung. Dữ liệu được lưu trữ trong đám mây riêng được tổ chức giữ riêng tư.
Tiếp xúc với công chúng	Không có: chỉ bản thân tổ chức mới có thể sử dụng các dịch vụ đám mây riêng.	Có: bất kỳ ai cũng có thể sử dụng các dịch vụ đám mây công khai.	Các dịch vụ chạy trên đám mây riêng chỉ có thể được truy cập vào người dùng của tổ chức, trong khi các dịch vụ chạy trên đám mây công khai có thể được truy cập bởi bất kỳ ai.
Vị trí trung tâm dữ liệu	Bên trong mạng lưới của tổ chức.	Bất cứ nơi nào trên Internet nơi đặt dịch vụ của nhà cung cấp dịch vụ đám mây.	Bên trong mạng của tổ chức cho các dịch vụ đám mây riêng cũng như bất cứ nơi nào trên Internet cho các dịch vụ đám mây công khai.
Quản lý dịch vụ đám mây	Tổ chức phải có quản trị viên riêng quản lý các dịch vụ đám mây riêng của họ.	Nhà cung cấp dịch vụ đám mây quản lý các dịch vụ, nơi tổ chức chỉ đơn thuần sử dụng chúng.	Bản thân tổ chức phải quản lý đám mây riêng, trong khi đám mây công khai được quản lý bởi CSP.
Thành phần phần cứng	Phải được cung cấp bởi chính tổ chức, tổ chức này phải mua các máy chủ vật lý để xây dựng đám mây riêng.	CSP cung cấp tất cả phần cứng và đảm bảo nó hoạt động mọi lúc.	Tổ chức phải cung cấp phần cứng cho đám mây riêng, trong khi phần cứng của CSP được sử dụng cho các dịch vụ đám mây công khai.
Phí	Có thể khá tốn kém, vì phần cứng, ứng dụng và mạng phải được cung cấp và quản lý bởi chính tổ chức.	CSP phải cung cấp phần cứng, thiết lập ứng dụng và cung cấp khả năng truy cập mạng theo SLA.	Các dịch vụ đám mây riêng phải được cung cấp bởi tổ chức, bao gồm phần cứng, ứng dụng và mạng, trong khi CSP quản lý các dịch vụ đám mây công khai.

    

    Cuối cùng, để kết thúc phần này, tôi sẽ đánh giá các tiêu chí Aws cost, Availability of service, Speed or latency, Resilency of AWS components, Data rights, Audience khi tôi lựa chọn Region để Deploy dịch vụ Cloud.

PLAN TITLE

Lựa chọn Region để Deploy dịch vụ Cloud.

REVIEWER NAME

Mai Bảo Long

RUBRIC	SCORE
Expectations exceeded	4
Expectations met	3
Guidelines met	2
Guidelines somewhat met	1
Incomplete; Information not available	0

SCORING SCALE	TOTAL
EXEMPLARY	25 – 28
ACCEPTABLE	21 – 24
NEEDS IMPROVEMENT	16 – 20
INADEQUATE	0 – 15

CRITERIA	4	3	2	1	0
AWS COST
Đánh giá về chi phí khi lựa chọn Regions để sử dụng các dịch vụ của AWS cho việc deloy dịch vụ Cloud.		○
AVAILABILITY OF SERVICE
Đánh giá về tính khả dụng mà các dịch vụ mang lại.	○
SPEED OF LATENCY
Đánh giá về tốc độ trễ khi truyền tải dữ liệu.	○
RESILENCY OF AWS COMPONENTS
Đánh giá khả năng bảo vệ của các thành phần trong AWS.	○
DATA RIGHTS
Đánh giá về mức độ linh hoạt và tính đúng đắn của dữ liệu.	○
AUDIENCE
Đánh giá về lượng người dùng các dịch vụ AWS để lựa chọn Regions.	○
COLUMN TOTALS	5	1	0	0	0
TOTAL SCORE	23

    

    ►Một số điểm quá ư là có thể chấp nhận được, cũng như là nói lên rằng việc lựa chọn Regions để deloy dịch vụ Cloud là khá quan trọng và cần thiết.

    Các công ty đang ngày càng chuyển sang cơ sở hạ tầng dựa trên đám mây để cải thiện tính nhanh nhạy và có được khả năng mở rộng không giới hạn với chi phí thấp. Hàng triệu khách hàng đang sử dụng dịch vụ Cloud của AWS để tối ưu hoá và bảo mật dữ liệu cá nhân. Có thể nói "Điện toán đám mây" là vua của mọi dịch vụ. Vừa có tiền, có quyền, vừa kiếm được nhiều tiền lại được xã hội trọng vọng. Anh trai tôi học bách khoa cơ khí, bỏ ngang sang IT, sinh năm 96. Tự mày mò về "Điện toán đám mây" rồi đi làm remote cho công ty Mỹ 2 năm nay. Mỗi tối online 3-4 giờ là xong việc. Lương tháng 4 nghìn đô. Nhưng thu nhập chính vẫn là từ nhận các project bên ngoài làm thêm. Tuần làm 2,3 cái nhẹ nhàng 9 đến 10 nghìn đô tiền tươi thóc thật không phải đóng thuế. Làm gần được 3 năm mà nhà xe anh tôi đã mua đủ cả. Nghĩ mà thèm.

    Kết luận lại thì cơ sở hạ tầng đám mây toàn cầu AWS là nền tảng đám mây bảo mật, mở rộng và đáng tin cậy nhất, cung cấp hơn 200 dịch vụ đầy đủ tính năng từ các trung tâm dữ liệu trên toàn cầu. Cho dù bạn cần triển khai khối lượng công việc ứng dụng của mình trên toàn cầu chỉ bằng một cú nhấp chuột hay bạn muốn xây dựng và triển khai các ứng dụng cụ thể gần hơn với người dùng cuối với độ trễ chỉ vài mili giây, AWS đều cung cấp cho bạn cơ sở hạ tầng đám mây ở bất cứ đâu và khi nào bạn cần.

    Với hàng triệu khách hàng đang hoạt động và hàng chục nghìn đối tác trên toàn cầu, AWS có hệ sinh thái lớn nhất và năng động nhất. Khách hàng trên hầu hết mọi ngành và thuộc mọi quy mô, bao gồm các công ty khởi nghiệp, doanh nghiệp và tổ chức khu vực công, đang chạy mọi trường hợp sử dụng có thể có trên AWS.