Điện toán đám mây là gì?

Điện toán đám mây là gì?

Điện toán đám mây (tiếng Anh là Cloud computing, thường gọi là Cloud hoặc đám mây) là truy cập theo yêu cầu, thông qua internet, tới các tài nguyên điện toán—ứng dụng “Applications”, máy chủ (máy chủ vật lý “physical servers” và máy chủ ảo “Virtual”), lưu trữ dữ liệu “data storage”, công cụ phát triển “development tools”, khả năng kết nối mạng, v.v.—được lưu trữ tại trung tâm dữ liệu từ xa do nhà cung cấp dịch vụ đám mây quản lý (Cloud Services Provider, gọi tắt là CSP). CSP cung cấp các tài nguyên này với phí đăng ký hàng tháng hoặc lập hóa đơn cho chúng theo mức độ sử dụng.

So với CNTT tại chỗ “on-premises IT” truyền thống và tùy thuộc vào dịch vụ đám mây bạn chọn, điện toán đám mây “Cloud Computing” giúp thực hiện những việc sau:

• Giảm chi phí CNTT: Cloud cho phép bạn giảm bớt một phần hoặc hầu hết chi phí và công sức mua, cài đặt, đặt cấu hình và quản lý cơ sở hạ tầng tại chỗ của riêng bạn.
• Cải thiện tính linh hoạt và thời gian tạo ra giá trị: Với Cloud, tổ chức của bạn có thể bắt đầu sử dụng các ứng dụng doanh nghiệp chỉ trong vài phút, thay vì phải đợi hàng tuần hoặc hàng tháng để bộ phận CNTT phản hồi yêu cầu, mua và định cấu hình phần cứng hỗ trợ cũng như cài đặt phần mềm. Cloud cũng cho phép bạn trao quyền cho một số người dùng nhất định—cụ thể là các nhà phát triển và nhà khoa học dữ liệu—để tự giúp họ về phần mềm và hỗ trợ cơ sở hạ tầng.
• Mở rộng quy mô dễ dàng hơn và tiết kiệm chi phí hơn: Cloud cung cấp tính linh hoạt—thay vì mua dung lượng dư thừa không được sử dụng trong thời gian chậm, bạn có thể tăng và giảm quy mô dung lượng để đáp ứng với các đợt tăng đột biến và giảm lưu lượng truy cập. Bạn cũng có thể tận dụng mạng toàn cầu của nhà cung cấp dịch vụ Cloud để truyền bá ứng dụng của mình đến gần hơn với người dùng trên khắp thế giới.

Thuật ngữ điện toán đám mây ‘cloud computing’ cũng đề cập đến công nghệ giúp Cloud hoạt động. Điều này bao gồm một số dạng cơ sở hạ tầng CNTT được ảo hóa—máy chủ, phần mềm hệ điều hành, mạng và cơ sở hạ tầng khác được trừu tượng hóa, sử dụng phần mềm đặc biệt để có thể gộp và phân chia bất kể ranh giới phần cứng vật lý. Ví dụ: một máy chủ phần cứng có thể được chia thành nhiều máy chủ ảo.
 

Ảo hóa “Virtualization” cho phép các nhà cung cấp Cloud tận dụng tối đa tài nguyên trung tâm dữ liệu của họ. Không có gì đáng ngạc nhiên khi nhiều tập đoàn đã áp dụng mô hình phân phối đám mây cho cơ sở hạ tầng tại chỗ của họ để họ có thể tận dụng tối đa và tiết kiệm chi phí so với cơ sở hạ tầng CNTT truyền thống, đồng thời cung cấp dịch vụ tự phục vụ và sự linh hoạt tương tự cho người dùng cuối của họ.

Nếu bạn sử dụng máy tính hoặc thiết bị di động ở nhà hoặc tại nơi làm việc, gần như chắc chắn bạn sẽ sử dụng một số dạng điện toán đám mây hàng ngày, cho dù đó là ứng dụng đám mây như Gmail của Google hay Salesforce, phương tiện truyền phát trực tuyến như Netflix hay lưu trữ tệp trên đám mây như Dropbox. Nhà phân tích ngành Gartner gần đây đã dự đoán rằng chi tiêu cho đám mây công cộng của người dùng cuối trên toàn thế giới sẽ đạt gần 600 tỷ USD vào năm 2023 (liên kết nằm bên ngoài ibm.com).

Các dịch vụ điện toán đám mây

Cơ sở hạ tầng dưới dạng dịch vụ (Infrastructure-as-a-Service, viết tắt lIaaS), Nền tảng dưới dạng dịch vụ (Platform-as-a-Service, viết tắt là PaaS) và Phần mềm dưới dạng dịch vụ (Software-as-a-Service, viết tắt là SaaS) là ba mô hình dịch vụ đám mây phổ biến nhất và không có gì lạ khi một tổ chức sử dụng cả ba.

SaaS (Phần mềm dưới dạng dịch vụ)

SaaS—còn được gọi là phần mềm dựa trên đám mây “Sloud-based software ” hoặc ứng dụng đám mây “cloud applications”—là phần mềm ứng dụng được lưu trữ trên đám mây và người dùng truy cập thông qua trình duyệt web “web browser”, ứng dụng khách dành riêng cho máy tính để bàn “desktop client” hoặc API tích hợp với hệ điều hành dành cho máy tính để bàn hoặc thiết bị di động. Trong hầu hết các trường hợp, người dùng SaaS trả phí đăng ký “Subscription fee” hàng tháng hoặc hàng năm; một số có thể đưa ra mức giá 'trả theo mức sử dụng' dựa trên mức sử dụng thực tế của bạn.

Ngoài các lợi ích về tiết kiệm chi phí, thời gian tạo ra giá trị và khả năng mở rộng của đám mây, SaaS còn cung cấp những điều sau:

• Nâng cấp tự động: Với SaaS, người dùng tận dụng các tính năng mới ngay khi nhà cung cấp thêm chúng mà không cần phải sắp xếp nâng cấp tại chỗ.
• Bảo vệ khỏi mất dữ liệu: Vì SaaS lưu trữ dữ liệu ứng dụng trên đám mây cùng với ứng dụng nên người dùng không bị mất dữ liệu nếu thiết bị của họ gặp sự cố hoặc hỏng hóc.

SaaS là mô hình phân phối chính cho hầu hết các phần mềm thương mại hiện nay—có hàng trăm nghìn giải pháp SaaS có sẵn, từ các ứng dụng trong ngành và bộ phận tập trung nhất, đến cơ sở dữ liệu phần mềm doanh nghiệp mạnh mẽ và phần mềm AI (trí tuệ nhân tạo).

Tìm hiểu thêm về SaaS

PaaS (Nền tảng dưới dạng dịch vụ)

PaaS cung cấp cho các nhà phát triển phần mềm nền tảng theo yêu cầu—phần cứng “hardware”, ngăn xếp phần mềm “software stack” hoàn chỉnh, cơ sở hạ tầng “infrastructure” và thậm chí cả các công cụ phát triển “development tools”—để chạy, phát triển và quản lý ứng dụng mà không tốn kém, phức tạp và không linh hoạt khi duy trì nền tảng đó tại chỗ.

Với PaaS, nhà cung cấp đám mây lưu trữ mọi thứ—máy chủ “servers”, mạng “Networks”, bộ lưu trữ “Storage”, phần mềm hệ điều hành “operating system software”, phần mềm trung gian “middleware”, cơ sở dữ liệu “databases”—tại trung tâm dữ liệu của họ. Các nhà phát triển chỉ cần chọn từ menu để 'spin up' các máy chủ và môi trường mà họ cần để chạy, xây dựng, thử nghiệm, triển khai, bảo trì, cập nhật và mở rộng ứng dụng.

Ngày nay, PaaS thường được xây dựng xung quanh các bộ chứa “containers”, một mô hình điện toán ảo hóa được loại bỏ một bước khỏi các máy chủ ảo. Bộ chứa “containers” sẽ ảo hóa hệ điều hành, cho phép các nhà phát triển đóng gói ứng dụng chỉ với các dịch vụ hệ điều hành mà nó cần để chạy trên bất kỳ nền tảng nào mà không cần sửa đổi và không cần phần mềm trung gian.

Red Hat OpenShift là một PaaS phổ biến được xây dựng xung quanh các bộ chứa Docker và Kubernetes containers, một giải pháp điều phối bộ chứa nguồn mở tự động hóa việc triển khai, mở rộng quy mô, cân bằng tải “Load balancing”, v.v. cho các ứng dụng dựa trên bộ chứa “containers”.

Tìm hiểu thêm về PaaS

IaaS (Cơ sở hạ tầng dưới dạng dịch vụ)

IaaS cung cấp quyền truy cập theo yêu cầu vào các tài nguyên máy tính cơ bản—máy chủ vật lý và ảo, kết nối mạng và lưu trữ—qua internet trên cơ sở trả tiền khi sử dụng. IaaS cho phép người dùng cuối mở rộng quy mô và thu hẹp tài nguyên trên cơ sở khi cần, giảm nhu cầu chi tiêu vốn cao, trả trước hoặc cơ sở hạ tầng tại chỗ hoặc cơ sở hạ tầng 'sở hữu' không cần thiết và mua quá nhiều tài nguyên để phù hợp với mức sử dụng tăng đột biến định kỳ.

Trái ngược với SaaS và PaaS (và thậm chí cả các mô hình điện toán PaaS mới hơn như container và serverless), IaaS cung cấp cho người dùng quyền kiểm soát tài nguyên điện toán ở mức thấp nhất trong đám mây.

IaaS là mô hình điện toán đám mây phổ biến nhất khi nó xuất hiện vào đầu những năm 2010. Mặc dù nó vẫn là mô hình đám mây cho nhiều loại khối lượng công việc, nhưng việc sử dụng SaaS và PaaS đang phát triển với tốc độ nhanh hơn nhiều.

Tìm hiểu thêm về IaaS

Điện toán không máy chủ

Điện toán không máy chủ  “Serverless computing ”(còn được gọi đơn giản là Serverless, tiếng Việt là không máy chủ) là một mô hình điện toán đám mây giảm tải tất cả các nhiệm vụ quản lý cơ sở hạ tầng phụ trợ–cung cấp, thay đổi quy mô, lên lịch, vá lỗi—cho nhà cung cấp đám mây, giải phóng các nhà phát triển để tập trung toàn bộ thời gian và công sức của họ vào code và logic kinh doanh cụ thể cho các ứng dụng của họ.

Hơn nữa, Serverless chỉ chạy mã ứng dụng trên cơ sở mỗi yêu cầu và tự động tăng giảm quy mô cơ sở hạ tầng hỗ trợ để đáp ứng với số lượng yêu cầu. Với Serverless, khách hàng chỉ trả tiền cho các tài nguyên được sử dụng khi ứng dụng đang chạy—họ không bao giờ trả tiền cho dung lượng nhàn rỗi.

FaaS (Function-as-a-Service), hay Chức năng dưới dạng dịch vụ, thường bị nhầm lẫn với điện toán không máy chủ “serverless computing” trong khi trên thực tế, nó là một tập hợp con của không có máy chủ. FaaS cho phép các nhà phát triển thực thi các phần mã ứng dụng “application code” (được gọi là chức năng “functions”) để phản hồi các sự kiện cụ thể. Mọi thứ bên cạnh mã code—phần cứng vật lý, hệ điều hành máy ảo và quản lý phần mềm máy chủ web—được cung cấp tự động bởi nhà cung cấp dịch vụ đám mây trong thời gian thực khi mã thực thi và được quay trở lại sau khi quá trình thực thi hoàn tất. Thanh toán bắt đầu khi quá trình thực thi bắt đầu và dừng khi quá trình thực thi kết thúc.

Tìm hiểu thêm về serverless

Các loại điện toán đám mây

Đám mây công cộng “Public Cloud”

Đám mây công cộng “Public Cloud” là một loại điện toán đám mây trong đó nhà cung cấp dịch vụ đám mây tạo ra các tài nguyên điện toán—mọi thứ từ các ứng dụng SaaS, đến các máy ảo riêng lẻ (VM - Virtual machines), đến phần cứng máy tính vật lý “bare metal computing hardware”, đến các nền tảng phát triển và cơ sở hạ tầng cấp doanh nghiệp hoàn chỉnh—có sẵn cho người dùng qua internet công cộng. Các tài nguyên này có thể được truy cập miễn phí hoặc quyền truy cập có thể được bán theo các mô hình định giá dựa trên đăng ký hoặc trả cho mỗi lần sử dụng.

Nhà cung cấp đám mây công cộng sở hữu, quản lý và chịu mọi trách nhiệm đối với trung tâm dữ liệu, phần cứng và cơ sở hạ tầng mà khối lượng công việc “workloads” của khách hàng chạy trên đó và nhà cung cấp này thường cung cấp kết nối mạng băng thông cao để đảm bảo hiệu suất cao và khả năng truy cập nhanh vào các ứng dụng và dữ liệu.

Đám mây công cộng là một môi trường nhiều bên thuê “Multi-tenant environment”—cơ sở hạ tầng trung tâm dữ liệu của nhà cung cấp đám mây được chia sẻ bởi tất cả các khách hàng của đám mây công cộng. Trong các đám mây công cộng hàng đầu—Dịch vụ web Amazon Web Services (AWS), Google Cloud, IBM Cloud, Microsoft Azure và Oracle Cloud—số lượng khách hàng đó có thể lên tới hàng triệu.

Nhiều doanh nghiệp đang chuyển một phần cơ sở hạ tầng điện toán của họ sang đám mây công cộng vì các dịch vụ đám mây công cộng có tính linh hoạt và dễ dàng mở rộng, linh hoạt điều chỉnh để đáp ứng nhu cầu khối lượng công việc thay đổi. Những người khác bị thu hút bởi lời hứa về hiệu quả cao hơn và ít lãng phí tài nguyên hơn vì khách hàng chỉ trả tiền cho những gì họ sử dụng. Vẫn còn những người khác tìm cách giảm chi tiêu cho phần cứng và cơ sở hạ tầng tại chỗ.

Tìm hiểu thêm về đám mây công cộng

Đám mây riêng “Private Cloud”

Đám mây riêng “Private Cloud” là môi trường đám mây trong đó tất cả cơ sở hạ tầng đám mây và tài nguyên điện toán được dành riêng cho và chỉ một khách hàng có thể truy cập được. Đám mây riêng kết hợp nhiều lợi ích của điện toán đám mây—bao gồm tính linh hoạt, khả năng mở rộng và dễ dàng cung cấp dịch vụ—với khả năng kiểm soát truy cập, bảo mật và tùy chỉnh tài nguyên của cơ sở hạ tầng tại chỗ.

Đám mây riêng thường được lưu trữ tại chỗ trong trung tâm dữ liệu của khách hàng. Nhưng một đám mây riêng cũng có thể được lưu trữ trên cơ sở hạ tầng của nhà cung cấp đám mây độc lập hoặc được xây dựng trên cơ sở hạ tầng thuê nằm trong một trung tâm dữ liệu bên ngoài.

Nhiều công ty chọn đám mây riêng thay vì đám mây công cộng vì đám mây riêng là cách dễ dàng hơn (hoặc cách duy nhất) để đáp ứng các yêu cầu tuân thủ quy định của họ. Những người khác chọn đám mây riêng vì khối lượng công việc của họ xử lý các tài liệu bí mật, tài sản trí tuệ, thông tin nhận dạng cá nhân (PII), hồ sơ y tế, dữ liệu tài chính hoặc dữ liệu nhạy cảm khác.

Bằng cách xây dựng kiến trúc đám mây riêng theo các nguyên tắc gốc của đám mây, một tổ chức có thể linh hoạt để dễ dàng di chuyển khối lượng công việc sang đám mây công cộng hoặc chạy chúng trong môi trường đám mây lai (xem bên dưới) bất cứ khi nào chúng sẵn sàng.

Tìm hiểu thêm về đám mây riêng

Đám mây lai “Hybrid Cloud”

Đám mây lai “Hybrid Cloud” đúng như tên gọi của nó—sự kết hợp giữa môi trường đám mây công cộng và riêng tư. Cụ thể và lý tưởng nhất là đám mây lai kết nối các dịch vụ đám mây riêng và đám mây công cộng của một tổ chức thành một cơ sở hạ tầng linh hoạt, duy nhất để chạy các ứng dụng và khối lượng công việc của tổ chức.

Mục tiêu của đám mây lai là thiết lập sự kết hợp giữa tài nguyên đám mây công cộng và riêng tư—và với mức độ phối hợp giữa chúng—giúp tổ chức có thể linh hoạt chọn đám mây tối ưu cho từng ứng dụng hoặc khối lượng công việc và di chuyển khối lượng công việc tự do giữa hai bên những đám mây khi hoàn cảnh thay đổi. Điều này cho phép tổ chức đáp ứng các mục tiêu kinh doanh và kỹ thuật của mình một cách hiệu quả và tiết kiệm chi phí hơn so với khi chỉ sử dụng đám mây công cộng hoặc riêng tư.

Tìm hiểu thêm về đám mây lai

Đa đám mây “Multicloud” và đa đám mây lai “hybrid multicloud”

Đa đám mây “Multicloud” là việc sử dụng hai hoặc nhiều đám mây từ hai hoặc nhiều nhà cung cấp đám mây khác nhau. Có một môi trường nhiều đám mây có thể đơn giản bằng cách sử dụng SaaS email từ một nhà cung cấp và SaaS chỉnh sửa hình ảnh từ một nhà cung cấp khác. Nhưng khi các doanh nghiệp nói về multicloud, họ thường nói về việc sử dụng nhiều dịch vụ đám mây—bao gồm các dịch vụ SaaS, PaaS và IaaS—từ hai hoặc nhiều nhà cung cấp đám mây công cộng hàng đầu.

Đa đám mây lai “Hybrid multicloud” là việc sử dụng hai hoặc nhiều đám mây công cộng cùng với môi trường đám mây riêng.

Các tổ chức chọn multicloud để tránh bị khóa bởi một nhà cung cấp, để có nhiều dịch vụ hơn để lựa chọn và tiếp cận với nhiều đổi mới hơn. Nhưng bạn càng sử dụng nhiều đám mây—mỗi đám mây có bộ công cụ quản lý, tốc độ truyền dữ liệu và giao thức bảo mật riêng—thì việc quản lý môi trường của bạn càng khó khăn hơn. Nền tảng quản lý nhiều đám mây cung cấp khả năng hiển thị trên nhiều đám mây của nhà cung cấp thông qua bảng điều khiển trung tâm, nơi các nhóm phát triển có thể xem các dự án và triển khai của họ, các nhóm vận hành có thể theo dõi các cụm và nút cũng như nhân viên an ninh mạng có thể theo dõi các mối đe dọa.

Tìm hiểu thêm về đa đám mây

Bảo mật đám mây

Theo truyền thống, những lo ngại về bảo mật là trở ngại chính đối với các tổ chức khi xem xét các dịch vụ đám mây, đặc biệt là các dịch vụ đám mây công cộng. Tuy nhiên, để đáp ứng nhu cầu, khả năng bảo mật do các nhà cung cấp dịch vụ đám mây cung cấp đang dần vượt xa các giải pháp bảo mật tại chỗ.

Việc duy trì bảo mật đám mây đòi hỏi các quy trình và bộ kỹ năng của nhân viên khác với môi trường CNTT cũ. Một số phương pháp hay nhất về bảo mật đám mây bao gồm:

• Chia sẻ trách nhiệm bảo mật: Nói chung, nhà cung cấp đám mây chịu trách nhiệm bảo mật cơ sở hạ tầng đám mây và khách hàng chịu trách nhiệm bảo vệ dữ liệu của mình trong đám mây—nhưng điều quan trọng là phải xác định rõ ràng quyền sở hữu dữ liệu giữa bên thứ ba riêng tư và công cộng.
• Mã hóa dữ liệu: Dữ liệu phải được mã hóa khi ở trạng thái nghỉ, đang truyền và đang sử dụng. Khách hàng cần duy trì toàn quyền kiểm soát các khóa bảo mật và mô-đun bảo mật phần cứng.
• Quản lý quyền truy cập và danh tính người dùng: Nhóm khách hàng và CNTT cần hiểu biết đầy đủ và khả năng hiển thị đối với quyền truy cập mạng, thiết bị, ứng dụng và dữ liệu.
• Quản lý cộng tác: Giao tiếp phù hợp và các quy trình rõ ràng, dễ hiểu giữa các nhóm CNTT, vận hành và bảo mật sẽ đảm bảo tích hợp đám mây liền mạch, an toàn và bền vững.
• Giám sát tuân thủ và bảo mật: Điều này bắt đầu bằng việc hiểu tất cả các tiêu chuẩn tuân thủ quy định áp dụng cho ngành của bạn và thiết lập giám sát tích cực tất cả các hệ thống được kết nối và dịch vụ dựa trên đám mây để duy trì khả năng hiển thị của tất cả các trao đổi dữ liệu giữa các môi trường đám mây công cộng, riêng tư và đám mây lai.

Tìm hiểu thêm về bảo mật đám mây

Các trường hợp sử dụng đám mây

Với 25% tổ chức có kế hoạch chuyển tất cả các ứng dụng của họ sang đám mây trong năm tới, có vẻ như các trường hợp sử dụng điện toán đám mây là vô hạn. Nhưng ngay cả đối với các công ty không có kế hoạch chuyển đổi toàn bộ sang đám mây, một số sáng kiến nhất định và điện toán đám mây là một sự kết hợp được tạo ra trên thiên đường CNTT.

Khôi phục sau thảm họa “Disaster recovery” và tính liên tục trong kinh doanh “Business continuity” luôn là điều tự nhiên đối với đám mây vì đám mây cung cấp dự phòng hiệu quả về chi phí để bảo vệ dữ liệu khỏi lỗi hệ thống và khoảng cách vật lý cần thiết để khôi phục dữ liệu và ứng dụng trong trường hợp mất điện cục bộ hoặc thảm họa. Tất cả các nhà cung cấp đám mây công cộng lớn đều cung cấp dịch vụ khôi phục thảm họa (“Disaster-Recovery-as-a-Service”, viết tắt là DRaaS).

Bất kỳ thứ gì liên quan đến việc lưu trữ và xử lý khối lượng dữ liệu khổng lồ ở tốc độ cao—đồng thời yêu cầu nhiều dung lượng lưu trữ và tính toán hơn hầu hết các tổ chức có thể hoặc muốn mua và triển khai tại chỗ—đều là mục tiêu của điện toán đám mây. Những ví dụ bao gồm:

• Phân tích dữ liệu lớn “Big data analytics”
• Internet vạn vật (Internet of Things , viết tắt là IoT)
• Trí tuệ nhân tạo “Artificial intelligence, viết tắt là AI” —đặc biệt là các ứng dụng học máy “machine learning” và học sâu “deep learning ”

Đối với các nhóm phát triển áp dụng Agile hoặc DevOps (hoặc DevSecOps) để hợp lý hóa quá trình phát triển, đám mây cung cấp dịch vụ tự phục vụ theo yêu cầu của người dùng cuối để giữ cho các tác vụ vận hành—chẳng hạn như quay vòng các máy chủ thử nghiệm và phát triển—không trở thành nút cổ chai phát triển.

Các giải pháp liên quan

Tham khảo thêm

Nguồn: https://www.ibm.com/topics/cloud-computing?lnk=fle