Đám mây công cộng
Với private cloud, nhà cung cấp đám mây và người dùng dịch vụ đám mây là một phần của cùng một công ty. Với public cloud thì ngược lại: một nhà cung cấp đám mây công cộng cung cấp dịch vụ, bán các dịch vụ đó cho người dùng ở các công ty khác. Trên thực tế, nếu bạn nghĩ về các nhà cung cấp dịch vụ Internet và nhà cung cấp dịch vụ WAN bán dịch vụ Internet và WAN cho nhiều doanh nghiệp, các nhà cung cấp đám mây công cộng cũng như vậy, họ bán dịch vụ của họ cho nhiều doanh nghiệp.
Quy trình làm việc trong public cloud khá giống với private cloud khi bạn bắt đầu từ điểm người dùng yêu cầu một số dịch vụ (như VM mới). Như được hiển thị bên phải của Hình 15-10, ở bước 1, người dùng yêu cầu dịch vụ mới từ danh mục dịch vụ trên web. Ở bước 2, các công cụ ảo hóa phản ứng để yêu cầu tạo ra dịch vụ. Sau khi bắt đầu, các dịch vụ sẽ được tự động triển khai, nhưng nó chạy trong một trung tâm dữ liệu đặt ở một nơi khác trên thế giới và chắc chắn không phải ở trung tâm dữ liệu của doanh nghiệp sử dụng dịch vụ (bước 3).
Hình 15-10 Nhà cung cấp dịch vụ Public Cloud trên Internet
Tất nhiên, người dùng sử dụng một mạng khác với nhà cung cấp điện toán đám mây, điều này đưa ra câu hỏi làm thế nào để kết nối với nhà cung cấp này. Các nhà cung cấp đám mây hỗ trợ nhiều tùy chọn mạng. Họ kết nối với Internet để các ứng dụng và người dùng trong mạng của khách hàng có thể giao tiếp với các ứng dụng mà khách hàng chạy trong mạng của nhà cung cấp đám mây. Tuy nhiên, một trong 5 tiêu chí của NIST cho điện toán đám mây là truy cập diện rộng, do đó, các nhà cung cấp đám mây cũng cung cấp các tùy chọn mạng khác nhau, bao gồm cả mạng riêng ảo (VPN) và kết nối mạng diện rộng riêng (WAN) giữa khách hàng và đám mây.
Vậy bạn đã biết được gì về điện toán đám mây? Cho đến bây giờ, bài viết này mới chỉ giải thích VM như một dịch vụ. Với điện toán đám mây, có rất nhiều loại dịch vụ và có ba loại nổi bật nhất trên thị trường hiện nay.
Đầu tiên là về các thuật ngữ. Thế giới điện toán đám mây hoạt động trên một mô hình cung cấp dịch vụ. Thay vì mua phần cứng, mua license phần mềm, tự cài đặt phần mềm, v.v… người dùng sẽ sử dụng dịch vụ của nhà cung cấp cloud. Nó hơi trừu tượng hơn ý tưởng mua một server và cài đặt một gói phần mềm cụ thể. So với điện toán đám mây, thay vì giữ cho cuộc thảo luận quá chung chung, ngành công nghiệp này sử dụng nhiều thuật ngữ kết thúc bằng “As a Service”. Và mỗi thuật ngữ “aaS” có một ý nghĩa khác nhau.
Chủ đề tiếp theo sẽ giải thích ba dịch vụ đám mây phổ biến nhất: Infrastructure as a Service, Software as a Service, and Platform as a Service.
Infrastructure as a Service (IaaS) là dịch vụ điện toán đám mây dễ hiểu nhất đối với tất cả mọi người. Ví dụ, khi bạn đã mua một máy tính. Bạn đã nghĩ về hệ điều hành để chạy (hệ điều hành Microsoft mới nhất hoặc Linux hoặc macOS nếu mua máy Mac). Bạn so sánh giá dựa trên CPU và tốc độ của nó, máy tính có bao nhiêu RAM, kích thước của ổ đĩa, v.v.
IaaS cung cấp một ý tưởng tương tự, nhưng người tiêu dùng sẽ được cấp quyền sử dụng VM. Bạn sẽ chỉ định ra mức hiệu năng / dung lượng để phân bổ cho VM (số lượng CPU ảo, dung lượng RAM, v.v.), như trong Hình 15-11. Bạn thậm chí có thể chọn một hệ điều hành để sử dụng. Sau khi được chọn, nhà cung cấp đám mây sẽ khởi động VM, khởi động hệ điều hành đã chọn.
*Ghi chú:
|
Hình 15-11 IaaS Concept
Nhà cung cấp sẽ cung cấp cho người dùng thông tin chi tiết về VM để người dùng có thể sử dụng giao diện hệ điều hành, cài đặt thêm phần mềm và tùy chỉnh. Ví dụ, hãy tưởng tượng rằng người dùng muốn chạy một ứng dụng cụ thể trên server. Nếu khách hàng đó muốn sử dụng Microsoft Exchange làm server email, thì họ sẽ cần kết nối với VM và cài đặt Exchange.
Hình 15-12 hiển thị một trang web của Amazon Web Services (AWS), nhà cung cấp public cloud, từ đó bạn có thể tạo VM như một phần của dịch vụ IaaS của nó. Ảnh chụp màn hình cho thấy người dùng đã chọn một VM nhỏ có tên là “micro”. Nếu bạn nhìn kỹ vào văn bản, bạn có thể đọc tiêu đề và số để thấy rằng VM cụ thể này có một vCPU và 1 GB RAM.
Hình 15-12 Ảnh chụp từ AWS – cài đặt VM với các CPU/RAM/OS khác nhau
Với Software as a Service (SaaS), người dùng sẽ sử dụng dịch vụ là phần mềm. Nhà cung cấp đám mây có thể sử dụng máy ảo, hoặc nhiều máy ảo, để tạo dịch vụ, nhưng những máy ảo này bị ẩn khỏi người tiêu dùng. Nhà cung cấp đám mây cấp phép, cài đặt và hỗ trợ bất kỳ phần mềm nào được yêu cầu. Nhà cung cấp đám mây sau đó theo dõi hiệu suất của ứng dụng. Tuy nhiên, người dùng chọn sử dụng ứng dụng, đăng ký dịch vụ và bắt đầu sử dụng ứng dụng mà không cần cài đặt thêm. Hình 15-13 cho thấy những khái niệm chính này.
Hình 15-13 SaaS Concept
Nhiều người trong số các bạn có thể đã sử dụng hoặc ít nhất nghe nói về nhiều dịch vụ public SaaS. Các dịch vụ lưu trữ tệp như Apple iCloud, Google Drive, Dropbox và Box đều là các dịch vụ SaaS. Hầu hết các dịch vụ email trực tuyến có thể được coi là dịch vụ SaaS ngày nay. Một ví dụ khác, Microsoft cung cấp phần mềm server email Exchange dưới dạng dịch vụ, do đó bạn có thể có hệ thống email riêng nhưng được cung cấp dưới dạng dịch vụ, cùng với tất cả các tính năng khác có trong Exchange mà không phải mua licenese, cài đặt và duy trì phần mềm Exchange trên một số máy ảo.
Platform as a Service (PaaS) là một nền tảng phát triển, được xây dựng sẵn như một dịch vụ. Một dịch vụ PaaS giống như IaaS theo một số cách. Cả hai cung cấp cho người tiêu dùng một hoặc nhiều VM, với số lượng CPU, RAM và các tài nguyên.
Sự khác biệt chính giữa PaaS và IaaS là PaaS bao gồm nhiều công cụ phần mềm khác ngoài hệ điều hành mặc định. Những công cụ này hữu ích cho nhà phát triển phần mềm trong quá trình phát triển phần mềm. Một khi quá trình phát triển đã hoàn tất và ứng dụng đã được hoàn thiện, những công cụ đó không cần thiết trên các server chạy ứng dụng.
Cung cấp PaaS bao gồm một bộ công cụ phát triển và mỗi sản phẩm PaaS có một công cụ kết hợp khác nhau. Máy ảo PaaS thường bao gồm các môi trường phát triển tích hợp (Integrated Development Environment - IDE), là một tập hợp các công cụ liên quan cho phép nhà phát triển viết và kiểm tra code dễ dàng. Máy ảo PaaS bao gồm các công cụ tích hợp cho phép nhà phát triển liên tục cập nhật code và code đó tự động được kiểm tra và tích hợp vào dự án phần mềm chung.
Ví dụ, dịch vụ App Engine của Google (https://cloud.google.com/appengine), công cụ phát triển và tích hợp của Eclipse (www.eclipse.org), và công cụ tự động hóa và tích hợp của Jenkins (https://jenkins.io) là các dịch vụ được cung cấp theo mô hình PaaS.
Những lý do chính để chọn một dịch vụ PaaS thay vì một dịch vụ khác, hoặc chọn giải pháp PaaS thay vì IaaS, là sự pha trộn của các công cụ phát triển. Nếu bạn không có kinh nghiệm phát triển phần mềm, sẽ hơi khó để giải thích tại sao nó tốt hơn. Bạn vẫn có thể đưa ra một số lựa chọn về việc chọn size cho máy ảo PaaS, tương tự IaaS khi thiết lập một số dịch vụ PaaS như trong Hình 15-14, các công cụ dành cho nhà phát triển đi kèm là yếu tố chính cho dịch vụ PaaS.
Hình 15-14 Khái niệm PaaS
Phần cuối cùng của chương này tập trung vào các tùy chọn kết nối WAN cho public cloud và ưu nhược điểm của từng loại. Phần này bỏ qua private cloud, vì phần lớn private cloud mang tính nội bộ trong doanh nghiệp, có ít tác động đến mạng WAN so với public cloud. Với public cloud, các dịch vụ đám mây tồn tại ở phía bên kia của một số kết nối WAN so với người dùng, vì vậy các kỹ sư mạng phải suy nghĩ về cách xây dựng mạng WAN tốt nhất khi sử dụng dịch vụ public cloud.
Sử dụng Internet để kết nối giữa doanh nghiệp và nhà cung cấp public cloud rất dễ dàng và thuận tiện. Tuy nhiên, nó cũng có một số tiêu cực. Phần đầu tiên này mô tả các vấn đề cơ bản và chỉ ra các vấn đề, sau đó dẫn đến một số lý do tại sao các kết nối WAN khác có thể được ưu tiên hơn.
Hãy tưởng tượng một doanh nghiệp vận hành mạng mà không có cloud. Tất cả các ứng dụng mà nó sử dụng trong việc hoạt động của mình mình chạy trên các server trong một trung tâm dữ liệu bên trong doanh nghiệp. Các phiên bản HĐH nơi các ứng dụng đó chạy có thể được lưu trữ trực tiếp trên các server vật lý hoặc trên máy ảo trong một trung tâm dữ liệu ảo hóa, nhưng tất cả các server tồn tại ở đâu đó bên trong doanh nghiệp.
Bây giờ hãy tưởng tượng rằng nhân viên IT bắt đầu chuyển một số ứng dụng đó ra một dịch vụ public cloud. Làm thế nào để người dùng ứng dụng (bên trong doanh nghiệp) truy cập vào giao diện người dùng của ứng dụng (chạy tại trung tâm dữ liệu của nhà cung cấp đám mây công cộng)? Internet, tất nhiên. Cả doanh nghiệp và nhà cung cấp đám mây đều kết nối với Internet, vì vậy sử dụng Internet là lựa chọn dễ dàng và thuận tiện.
Bây giờ hãy xem xét một quy trình công việc chung để chuyển một ứng dụng nội bộ sang public cloud, với mục đích chỉ ra một vài điểm quan trọng. Đầu tiên, Hình 15-15 cho thấy ví dụ.
Danh mục dịch vụ của nhà cung cấp cloud có thể được truy cập từ người dùng từ doanh nghiệp, qua Internet, như được hiển thị ở bước 1.
Sau khi họ chọn dịch vụ mong muốn, ví dụ, một số máy ảo cho dịch vụ IaaS, nhà cung cấp đám mây (bước 2) khởi tạo máy ảo.
Sau đó, không được hiển thị như một bước trong hình, các VM được tùy chỉnh để chạy được ứng dụng trước đây chạy bên trong trung tâm dữ liệu doanh nghiệp.
Hình 15-15 Truy cập dịch vụ public cloud bằng Internet
Tại thời điểm này, ứng dụng mới đang chạy trên cloud nên nó sẽ có yêu cầu nhất định về băng thông mạng.
Cụ thể, bước 3 cho thấy người dùng giao tiếp với các ứng dụng, giống như bất kỳ ứng dụng nào khác. Ngoài ra, hầu hết các ứng dụng gửi nhiều dữ liệu hơn là dữ liệu giữa ứng dụng và người dùng cuối. Ví dụ: bạn có thể di chuyển một ứng dụng sang public cloud, nhưng bạn có thể giữ các dịch vụ xác thực trên một server nội bộ vì những ứng dụng này được sử dụng bởi một số lượng lớn các ứng dụng mà một số là nội bộ và một số được lưu trữ trên cloud.
Vì vậy, ở bước 4, bất kỳ trao đổi nào giữa các VM trên cloud và các VM trong nội bộ doanh nghiệp cũng cần phải diễn ra.
Sử dụng Internet để kết nối từ doanh nghiệp tới public cloud có một số lợi thế. Ưu điểm rõ ràng nhất là tất cả các công ty và nhà cung cấp đám mây đã có kết nối Internet, vì vậy bắt đầu sử dụng các dịch vụ đám mây public là điều dễ dàng. Sử dụng Internet hoạt động đặc biệt tốt với các dịch vụ SaaS và với các lực lượng lao động phân tán. Chẳng hạn, có thể bộ phận bán hàng của bạn sử dụng ứng dụng liên hệ khách hàng dạng SaaS. Thông thường, nhân viên bán hàng không ngồi trong mạng doanh nghiệp trong hầu hết các ngày làm việc.
Họ thường ở ngoài, kết nối với Internet và sử dụng VPN để kết nối với doanh nghiệp. Đối với các ứng dụng được lưu trữ trên public cloud, với những người dùng này, việc sử dụng Internet là hoàn hảo. Mặc dù đó chỉ là một ví dụ, danh sách sau đây tóm tắt một số lý do chính đáng để sử dụng Internet làm kết nối WAN với dịch vụ public cloud:
Agility (nhanh chóng): Doanh nghiệp có thể bắt đầu sử dụng public cloud mà không phải chờ thiết lập kết nối mạng riêng tư với nhà cung cấp đám mây vì nhà cung cấp đám mây hỗ trợ kết nối Internet.
Migration (khả năng di chuyển): Một doanh nghiệp có thể chuyển đổi từ nhà cung cấp đám mây này sang nhà cung cấp đám mây khác dễ dàng hơn vì tất cả các nhà cung cấp đám mây đều kết nối với Internet.
Distributed users (người dùng phân tán): Người dùng doanh nghiệp được phân tán. Chỉ cần thiết bị của họ có Internet. (như trong ví dụ về ứng dụng SaaS, phần mềm bán hàng).
Sử dụng Internet làm kết nối WAN với public cloud là một con dao hai lưỡi. Sử dụng Internet có thể giúp bạn bắt đầu với public cloud một cách nhanh chóng để đi vào hoạt động, nhưng điều đó cũng có nghĩa là bạn không phải thực hiện bất kỳ kế hoạch nào trước khi triển khai dịch vụ public cloud. Với một kế hoạch nhỏ, một kỹ sư mạng có thể thấy một số khuyết điểm của việc sử dụng Internet, những tiêu cực tương tự khi sử dụng Internet cho các mục đích khác mà sau đó có thể khiến bạn muốn sử dụng các kết nối WAN thay thế (ngoài Internet). Những khuyết điểm cho việc sử dụng Internet để truy cập public cloud là:
Bảo mật: Internet kém an toàn hơn so với các kết nối WAN riêng tư, bạn có thể bị tấn công theo cách “man in the middle”, kẻ xấu có thể sẽ tìm cách đọc được các thông tin mà bạn gửi lên public cloud thông qua Internet.
Khả năng chịu tải: Di chuyển một ứng dụng nội bộ sang đám mây làm tăng lưu lượng mạng, vì vậy câu hỏi liệu các liên kết Internet của doanh nghiệp có đáp ứng nhu cầu của các ứng dụng đó hay không.
Chất lượng dịch vụ (QoS): Internet không cung cấp QoS, trong khi các mạng riêng có thể. Sử dụng Internet có thể dẫn đến trải nghiệm người dùng tồi tệ hơn mong muốn vì delay cao hơn (độ trễ), độ giật và mất gói.
Không có WAN cam kết chất lượng dịch vụ: Các ISP thường sẽ không cam kết chất lượng mạng WAN và độ sẵn sàng của nó, chúng ta sẽ phải trả thêm phí để có được sự cam kết của họ.
Các mục được liệt kê bên trên không có nghĩa là doanh nghiệp không thể sử dụng Internet để truy cập các dịch vụ đám mây công cộng. Nó có nghĩa rằng chúng ta nên tùy theo trường hợp mà chọn kết nối WAN cho mình.