[Cẩm nang Cloud] Kiến trúc của Điện toán đám mây
06/12/2021Người ta định nghĩa một cuộc cách mạng là một sự thay đổi trong cách mọi người suy nghĩ và hành xử, sâu sắc về bản chất và rộng lớn về phạm vi. Theo định nghĩa đó, điện toán đám mây quả thực là một cuộc cách mạng. Điện toán đám mây đang tạo ra một sự thay đổi cơ bản trong kiến trúc máy tính, phát triển phần mềm và các công cụ, và tất nhiên cả trong cách chúng ta lưu trữ, phân phối và sử dụng thông tin.
Mục đích của bài này trong chuyên mục Cẩm nang Cloud là để giúp bạn hiểu rõ kiến trúc của Điện toán đám mây, từ đó biết cách ứng dụng để mang lại lợi nhuận và nâng cao chất lượng công việc trong doanh nghiệp.
I. Điện toán đám mây là gì?
Điện toán đám mây đã châm ngòi một cuộc cách mạng trong cách cung cấp thông tin và dịch vụ của các tổ chức. Vậy điện toán đám mây thực sự là gì?
Điện toán đám mây là một giải pháp toàn diện cung cấp CNTT như một dịch vụ. Nó là giải pháp điện toán dựa trên Internet, ở đó cung cấp tài nguyên chia sẻ giống như dòng điện được phân phối trên lưới điện. Các máy tính trong đám mây được cấu hình để làm việc cùng nhau và các ứng dụng khác nhau sử dụng sức mạnh điện toán tập hợp, cứ như thể là chúng đang chạy trên một hệ thống duy nhất.
Tính linh hoạt của điện toán đám mây là một chức năng phân phát tài nguyên theo yêu cầu. Điều này tạo điều kiện thuận lợi cho việc sử dụng các tài nguyên tích lũy của hệ thống, phủ nhận sự cần thiết phải chỉ định phần cứng cụ thể cho một nhiệm vụ.
Trước điện toán đám mây, các trang web và các ứng dụng dựa trên máy chủ đã được thi hành trên một hệ thống cụ thể. Với sự ra đời của điện toán đám mây, các tài nguyên được sử dụng như một máy tính gộp ảo. Cấu hình hợp nhất này cung cấp một môi trường mà ở đó các ứng dụng thực hiện một cách độc lập mà không quan tâm đến bất kỳ cấu hình cụ thể nào.
II. Tại sao điện toán đám mây lại trở thành xu thế?
Có một số lý do khiến đám mây trở thành xu thế CNTT mới, được ưa chuộng:
- Chi phí giảm: Điện toán đám mây có thể làm giảm cả chi phí vốn (CAPEX) lẫn chi phí vận hành (OPEX), vì các tài nguyên chỉ được mua khi cần và chỉ phải trả tiền khi sử dụng.
- Cách sử dụng nhân viên được tinh giản: Sử dụng điện toán đám mây giải phóng đội ngũ nhân viên quý giá cho phép họ tập trung vào việc cung cấp giá trị hơn là duy trì phần cứng và phần mềm.
- Khả năng mở rộng linh hoạt: Điện toán đám mây cho phép khả năng điều chỉnh quy mô ngay lập tức, hoặc tăng lên hoặc giảm xuống bất cứ lúc nào mà không cần giao kết dài hạn.
III. Các khối xây dựng của điện toán đám mây?
Mô hình điện toán đám mây bao gồm mặt trước Front end và mặt sau Back end. Hai thành phần này được kết nối thông qua một mạng, trong đa số trường hợp là Internet. Phần mặt trước là phương tiện chuyên chở, qua đó người dùng tương tác với hệ thống; phần mặt sau chính là đám mây. Phần mặt trước gồm có một máy tính hoặc mạng máy tính của doanh nghiệp và các ứng dụng được sử dụng để truy cập vào đám mây. Phần mặt sau cung cấp các ứng dụng, các máy tính, máy chủ và lưu trữ dữ liệu để tạo ra đám mây của các dịch vụ.
IV. Các tầng: Điện toán là một dạng hàng hóa
Khái niệm điện toán đám mây được xây dựng trên các tầng, mỗi tầng cung cấp một mức chức năng riêng. Sự phân tầng này của các thành phần đám mây đã biến các tầng của điện toán đám mây thành một loại hàng hóa như điện, dịch vụ điện thoại…Hàng hóa mà điện toán đám mây bán là khả năng tính toán với chi phí và phí tổn thấp hơn cho người dùng. Điện toán đám mây đã sẵn sàng để trở thành dịch vụ siêu tiện ích tiếp theo.
Trình giám sát máy ảo (VMM – Virtual Machine Monitor) cung cấp phương tiện để sử dụng đồng thời các tiện ích điện toán đám mây. VMM là một chương trình trên hệ thống máy tính chủ cho phép một máy tính hỗ trợ nhiều môi trường thi hành giống hệt nhau. Từ quan điểm của người dùng, hệ thống này là một máy tính độc lập, hoàn toàn cách biệt với những người dùng khác.
Trong thực tế, các người dùng đang được phục vụ bởi cùng một máy tính. Một máy ảo là một hệ điều hành (OS) đang được quản lý bởi một chương trình điều khiển nằm dưới cho phép nó xuất hiện giống như nhiều hệ điều hành. Trong điện toán đám mây, VMM cho phép những người dùng giám sát và do đó quản lý các khía cạnh của quá trình như là truy cập dữ liệu, lưu trữ dữ liệu, mã hóa, đánh địa chỉ, cấu trúc liên kết và di chuyển tải công việc.
Các tầng đám mây được cung cấp
- Tầng cơ sở hạ tầng là nền tảng của đám mây: Nó gồm có các tài sản vật lý – các máy chủ, các thiết bị mạng, các ổ đĩa lưu trữ,… Khi sử dụng IaaS, bạn thực tế không kiểm soát cơ sở hạ tầng nằm dưới, nhưng bạn có quyền kiểm soát các hệ điều hành, lưu trữ, triển khai các ứng dụng và ở một mức độ hạn chế, có quyền kiểm soát việc lựa chọn các thành phần mạng.
- Tầng giữa là nền tảng hệ thống: Nó cung cấp cơ sở hạ tầng của ứng dụng. Nền tảng là một dịch vụ (PaaS) cung cấp sự truy cập đến các hệ điều hành và các dịch vụ liên quan. Nó cung cấp một cách để triển khai các ứng dụng lên đám mây bằng cách sử dụng các ngôn ngữ lập trình và các công cụ do nhà cung cấp hỗ trợ. Bạn không cần quản lý hoặc kiểm soát cơ sở hạ tầng nằm dưới, nhưng bạn có quyền điều khiển các ứng dụng đã triển khai và ở một mức độ nào đó có quyền điều khiển ứng dụng sử dụng các cấu hình môi trường trên máy chủ.
- Tầng trên cùng là tầng ứng dụng: tầng mà hầu hết mọi người đều xem như là đám mây. Các ứng dụng chạy ở đây và được cung cấp theo yêu cầu của người dùng.
V. Các cách hình thành đám mây hay Các mô hình điện toán đám mây
Có ba kiểu hình thành đám mây: Riêng tư (Private Cloud), Công cộng (Public Cloud), lai (Hybrid Cloud).
- Public Cloud: Các đám mây công cộng có sẵn, do một tổ chức bán các dịch vụ đám mây sở hữu và cung cấp. Một đám mây Public là cái mà người ta hình dung là đám mây theo nghĩa thông thường, đó là các tài nguyên được cung cấp động trên Internet bằng cách sử dụng các ứng dụng web từ một nhà cung cấp bên thứ ba bên ngoài, cung cấp các tài nguyên chia sẻ và gửi hóa đơn tính cước trên cơ sở tính toán việc sử dụng.
- Private Cloud: Các đám mây riêng tồn tại bên trong tường lửa của công ty bạn và do tổ chức của bạn quản lý. Chúng là các dịch vụ đám mây do bạn tạo ra và kiểm soát trong doanh nghiệp của mình. Các đám mây riêng cũng cung cấp nhiều lợi ích tương tự như đám mây công cộng. Sự khác biệt chủ yếu là tổ chức của bạn chịu trách nhiệm thiết lập và duy trì đám mây đó.
- Hybrid Cloud: Đám mây lai là một sự kết hợp của đám mây công cộng và đám mây riêng khi sử dụng các dịch vụ có trong cả hai vùng công cộng và riêng tư. Các trách nhiệm quản lý được phân chia giữa các nhà cung cấp dịch vụ đám mây công cộng và chính doanh nghiệp. Khi sử dụng một đám mây lai, các tổ chức có thể xác định các mục tiêu và các yêu cầu của các dịch vụ được tạo ra để có sự lựa chọn thích hợp nhất.
>> Xem tiếp: Bài 7: Những chứng chỉ thông dụng nhất về Điện toán đám mây
<< Xem lại: Bài 5: Ứng dụng thực tế của Điện toán đám mây
Để tìm hiểu thêm về dịch vụ Cloud, vui lòng liên hệ đến Viettel IDC:
- Hotline: 1800.8088 (miễn phí cước gọi)
- Fanpage: https://www.facebook.com/viettelidc
- Website: https://viettelidc.com.vn
Viettel IDC – Nhà cung cấp dẫn đầu về giải pháp Trung tâm dữ liệu và Điện toán đám mây tại Việt Nam
Tin liên quan
Viettel khai trương trung tâm dữ liệu lớn nhất Việt Nam, triển khai công nghệ xanh, sẵn sàng cho phát triển AI
Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) khai trương Trung tâm dữ liệu Viettel Hoà Lạc với công suất 30MW, lớn nhất tại Việt Nam.
SQL Injection là gì? Tìm hiểu chi tiết về mối đe dọa tiềm ẩn của mọi website
Việc hiểu biết rõ về SQL Injection là gì cũng như nắm bắt được các biện pháp phòng ngừa, cách thức khắc phục là vô cùng quan trọng để bảo vệ trang web và dữ liệu của bạn khỏi những mối đe dọa này.
Bật mí 5 giải pháp tăng cường sức mạnh chống Ransomware cho doanh nghiệp
Để bảo vệ dữ liệu và hệ thống an toàn, sẵn sàng trước những sự cố tấn công dữ liệu bất ngờ có thể xảy ra, hãy cùng Viettel IDC điểm qua 5 giải pháp phòng chống Ransomware đáng lưu tâm cho doanh nghiệp với bài viết sau.
Generative AI: Cách mạng mới của trí tuệ nhân tạo
Trí tuệ nhân tạo (AI) đã trở thành một trong những chủ đề nóng hổi nhất được quan tâm và nghiên cứu hiện nay. Tuy nhiên, không phải ai cũng biết về một nhánh con của AI có tên là Generative AI, còn gọi là trí tuệ nhân tạo tạo sinh. Trong bài viết này, Viettel IDC sẽ giúp bạn hiểu rõ hơn về AI tạo sinh, tại sao giải pháp lại quan trọng và những ứng dụng tiềm năng trong thực tế.
Những ứng dụng tiềm năng của mạng 5G trong tương lai
Với khả năng kết nối hàng tỷ thiết bị, truyền tải lượng dữ liệu khổng lồ, mạng 5G mở ra tiềm năng cho vô số ứng dụng mới và cách mạng nhiều ngành công nghiệp khác nhau.
Bí quyết phòng chống tấn công Ransomware hiệu quả cho doanh nghiệp
Tấn công Ransomware đang diễn biến nhanh chóng, phức tạp với các phương thức ngày càng tinh vi và mức độ thiệt hại cũng ngày càng lớn. Chính vì thế, doanh nghiệp cần chủ động và thực hiện các biện pháp phòng chống ransomware toàn diện để bảo vệ dữ liệu quan trọng, ngăn chặn gián đoạn hoạt động và duy trì lòng tin của khách hàng.
XSS là gì? Cách kiểm tra và ngăn chặn các đợt tấn công XSS hiệu quả
XSS là gì? XSS (Cross-site Scripting) là một lỗ hổng bảo mật cho phép kẻ tấn công chèn mã độc hại vào các ứng dụng website.
Ransomware là gì? Khám phá chi tiết về giải pháp phòng chống mã độc chuyên dụng
Phương pháp ẩn mình của ransomware thường liên quan đến các email độc hại, trang web giả mạo hoặc lợi dụng các lỗ hổng bảo mật. Bất kỳ ai cũng đều có thể trở thành nạn nhân của vấn nạn này. Do đó, việc tăng cường biện pháp an ninh và nâng cao nhận thức về an toàn thông tin sẽ rất quan trọng. Hãy cùng Viettel IDC khám phá thêm thông tin trong bài viết này.
Dịch vụ sao lưu dữ liệu đám mây của Viettel IDC: Lựa chọn tối ưu cho doanh nghiệp
Mất dữ liệu có thể gây ra những hậu quả nghiêm trọng, bao gồm tổn thất về tài chính, danh tiếng và sự tin tưởng của khách hàng. Để đối phó với những rủi ro này, dịch vụ sao lưu dữ liệu đám mây của Viettel IDC là lựa chọn đáng tin cậy hàng đầu cho mọi doanh nghiệp.
Tấn công DDoS là gì? Cách phát hiện và ứng phó với cuộc tấn công DDoS
Trong thời đại công nghệ hiện nay, mạng xã hội kỹ thuật số đã mở ra nhiều cơ hội nhưng cũng hình thành những rủi ro, trong đó có thể kể đến tấn công DDoS.
