Các mô hình dịch vụ điện toán đám mây

04/11/2015 07:15
Theo dõi ICTVietnam trên

Hãy tìm hiểu về các khái niệm then chốt về Cơ sở hạ tầng là dịch vụ (IaaS - Infrastructure as a Service). IaaS cung cấp các dịch vụ cơ bản, chẳng hạn như các máy chủ ảo, lưu trữ dữ liệu, và cơ sở dữ liệu trên một nền tảng để triển khai và chạy các ứng dụng của bạn.

Trong loạt bài ba phần này, các ví dụ thế giới thực, đơn giản của điện toán đám mây giúp loại bỏ các nhầm lẫn xung quanh khái niệm này. Mỗi bài viết trong loạt bài này trình bày một trong ba mô hình dịch vụ: Cơ sở hạ tầng là dịch vụ, Nền tảng là dịch vụ (PaaS - Platform as a Service) và Phần mềm làm dịch vụ (SaaS - Software as a Service). Sau khi đọc loạt bài này, bạn sẽ thấy điện toán đám mây không phải chỉ là một thuật ngữ đang mốt.

Lợi ích của IaaS

Đối với các doanh nghiệp, lợi ích lớn nhất của IaaS thể hiện qua một khái niệm được gọi là cloudbursting — quá trình này giảm tải các tác vụ lên đám mây nhiều lần khi cần nhiều tài nguyên tính toán nhất. Tiềm năng để tiết kiệm vốn thông qua việc bùng nổ lên đám mây là rất lớn, vì các doanh nghiệp sẽ không cần phải đầu tư thêm các máy chủ thường chỉ chạy 70% công suất hai hoặc ba lần trong năm, thời gian còn lại chỉ chạy 7-10% tải.

Tuy nhiên, đối với các doanh nghiệp để lợi dụng IaaS theo khả năng này, các bộ phận CNTT phải có khả năng xây dựng và triển khai thực hiện phần mềm xử lý có khả năng phân phối lại các quy trình xử lý lên một đám mây IaaS. Có bốn lý do quan trọng để xây dựng và triển khai thực hiện phần mềm có thể quản lý các quy trình phân phối lại:

  • Việc phát triển cho một IaaS độc quyền của một nhà cung cấp cụ thể có thể chứng tỏ là một sai lầm đắt giá nếu nhà cung cấp ngừng kinh doanh.
  • Phần mềm phân phối tài nguyên tốt rất phức tạp và thường đòi hỏi các tài nguyên nhà phát triển hàng đầu mà giá không hề rẻ. Bạn sẽ tiết kiệm cho mình và tổ chức của bạn rất nhiều thời gian, sự thất vọng, và các chi phí không dự tính trước được bằng cách dự kiến ngân sách từ trước nhiều hơn để mua tài nguyên tốt nhất mà bạn có thể tìm thấy.
  • Bạn sẽ gửi đi những gì để xử lý trong đám mây? Việc gửi các dữ liệu như là thông tin nhận dạng cá nhân, thông tin tài chính, dữ liệu chăm sóc sức khỏe sẽ đe dọa vi phạm tuân thủ quy định bảo vệ dữ liệu của Đạo luật Sarbanes-Oxley (SOX), của Công nghiệp thẻ thanh toán (PCI), hoặc của Đạo luật di chuyển và trách nhiệm về bảo hiểm y tế (HIPAA) của Mỹ.
  • Cần phải hiểu rõ các mối nguy hiểm của việc gửi đi các quá trình xử lý quyết định hoạt động hàng ngày của doanh nghiệp. Một ý tưởng tốt là bắt đầu bằng cách vẽ một bảng và đặt các quá trình xử lý liên quan đến dữ liệu thiết yếu phải tuân thủ quy định vào một cột, các tác vụ thiết yếu cho kinh doanh vào cột thứ hai, và các tác vụ không thiết yếu vào cột thứ ba. Sau đó, lập kế hoạch cho phần mềm chỉ giảm tải các mục trong cột thứ ba trong vòng lặp đầu tiên.

Ngoài ra, các tổ chức cần phải cẩn thận về hiện trạng của thị trường điện toán đám mây về việc lệ thuộc vào nhà cung cấp. Việc có các máy ảo (VM) có thể được dịch chuyển đến đám mây từ các trung tâm dữ liệu và giữa các đám mây của các nhà cung cấp có thể là một tài sản cho các doanh nghiệp, nhưng để làm như vậy đòi hỏi các nhà cung cấp phải hỗ trợ một định dạng tệp được chuẩn hóa, điều mà họ đã miễn cưỡng phải làm.

Thực trạng của tình hình này là ở chỗ hiện thời không có đặc tả nào được đưa ra công khai và thuộc thẩm quyền của một cơ quan tiêu chuẩn. Nói cách khác, hiện nay không có một định dạng thực sự được chuẩn hóa nào, và nếu may nhất, chúng chỉ làm rắc rối thêm, vì không có một sự bảo đảm nào rằng định dạng mà bạn xây dựng mọi thứ dựa trên nó sẽ được bất kỳ ai khác hỗ trợ tiếp. Tuy nhiên, điều đáng lưu ý là thường có thể chuyển một thiết bị ảo sang định dạng khác, với điều kiện rằng đặc tả của định dạng mới công khai hoặc bạn có quyền truy cập vào nó. Một ghi nhận có nhiều triển vọng hơn là gần đây đã đạt được những tiến bộ to lớn về việc hỗ trợ định dạng ảo hóa mở (OVF - Open Virtualization Format), đây là một ứng cử viên đầy hứa hẹn để trở thành một tiêu chuẩn. Một ứng cử viên hứa hẹn khác là định dạng Đĩa máy ảo (VMDK - Virtual Machine Disk). VMDK ban đầu là một định dạng độc quyền của VMware, nhưng bây giờ đó là đặc tả mở, và được một số bên thứ ba hỗ trợ.

Cơ sở hạ tầng là tài sản

Để minh họa cho sự phát triển của điện toán đám mây, hãy xem ngành công nghiệp ô tô đã phát triển như thế nào trong suốt năm thập kỷ qua. Các nhà sản xuất ô tô hầu hết đã giành được lợi thế cạnh tranh nhờ trị số mã lực và mô-men xoắn, đã được vắt kiệt từ những năm 1960 và 1970. Tuy nhiên, vào những năm 1980, mẫu hình này đã tỏ ra bất lợi với thị trường và môi trường, bắt buộc phải có một sự dịch chuyển mẫu hình từ cơ sở hạ tầng là tài sản sang cơ sở hạ tầng là dịch vụ.

Tương tự như vậy, phần lớn các công ty thành công trong suốt 50 năm qua đã dành một lượng lớn thời gian và tài nguyên quý giá để xây dựng các cơ sở hạ tầng, với mục tiêu đạt được lợi thế cạnh tranh bằng cách tạo ra một mạng lưới lớn hơn, nhanh hơn, và mạnh mẽ hơn so với các đối thủ cạnh tranh của họ. Mẫu hình "cơ sở hạ tầng là tài sản" trong lĩnh vực CNTT cũng có chung một số những điểm kém hiệu quả và bất lợi giống hệt hay tương tự như các loại xe hơi phân khối lớn đã có trong những năm 60 và 70. Đối với điện toán doanh nghiệp, những điểm không hiệu quả bao gồm:

  • Phần lớn công suất và dung lượng máy tính không sử dụng đưa đến các chi phí gắn với vùng không gian mà phần cứng chiếm dụng trong các trung tâm dữ liệu lớn, đắt tiền.
  • Các đòi hỏi nhân công đắt tiền, bao gồm cả các quản trị viên mạng giám sát 24 giờ tại các trung tâm dữ liệu chứa các tài sản cơ sở hạ tầng này (máy chủ, các bộ định tuyến, các chuyển mạch, và v.v).
  • Kết quả, mức tiêu thụ năng lượng lãng phí cao là một rào cản lớn đối với sáng kiến Điện toán xanh.

Để hỗ trợ bạn trong việc tìm hiểu ba nhóm điện toán đám mây, tôi tạo ra một ma trận khái niệm chéo để bạn tham khảo (xem Bảng 1). Một mẫu hình là một mô hình mà phần lớn người dùng tuân theo. Như đã nói ở trên, IaaS đánh dấu sự chuyển dịch từ mẫu hình Cơ sở hạ tầng là tài sản sang mẫu hình Cơ sở hạ tầng là dịch vụ. Hai nhóm điện toán đám mây khác được hiển thị trong Bảng 1 cũng đánh dấu một sự chuyển dịch mẫu hình. Với mẫu hình nền tảng là dịch vụ (PaaS), nó được chuyển dịch từ nền tảng là tài sản, ở đó giấy phép sử dụng được mua với số lượng lớn. Có thể nói tương tự như vậy với mẫu hình Phần mềm là dịch vụ (SaaS), nó được chuyển dịch từ phần mềm là tài sản của tổ chức dưới dạng các giấy phép sử dụng, được chuyển thành phần mềm được cung cấp như là một dịch vụ. Bạn sẽ tìm hiểu thêm về PaaS và SaaS trong phần 2 và 3 của loạt bài này.

Bảng 1. Ma trận khái niệm chéo của ba nhóm điện toán đám mây

Chuyển dịch mẫu hình

Các đặc điểm

Các thuật ngữ chính

Các lợi thế

Các bất lợi và nguy cơ

Khi nào không nên sử dụng

IaaS

Cơ sở hạ tầng là tài sản

Luôn độc lập về nền tảng; chia sẻ chi phí cơ sở hạ tầng và do đó làm giảm chi phí này; các thỏa thuận ở mức dịch vụ (SLA); trả tiền theo mức sử dụng, tự điều chỉnh quy mô

Điện toán lưới, điện toán tiện ích, cá thể tính toán, siêu giám sát, bùng nổ lên đám mây, điện toán nhiều bên thuê, phân lượt tài nguyên

Tránh được chi phí vốn cho phần cứng và nguồn nhân lực; giảm rủi ro lợi tức đầu tư (ROI); rào cản thấp khi tham gia vào; điều chỉnh quy mô tự động hóa và trơn tru

Năng xuất và hiệu quả kinh doanh phụ thuộc nhiều vào khả năng của nhà cung cấp; chi phí dài hạn có tiềm năng lớn hơn; sự tập trung hóa đòi hỏi các biện pháp an ninh khác hoặc mới

Khi ngân sách vốn lớn hơn so với ngân sách hoạt động

PaaS

Mua giấy phép sử dụng

Dùng cơ sở hạ tầng đám mây; cung cấp các phương pháp quản lý dự án nhanh

Chồng giải pháp

Triển khai phiên bản trơn tru

Sự tập trung hóa đòi hỏi các biện pháp an ninh khác hoặc mới

Không có

SaaS

Phần mềm là tài sản (doanh nghiệp và người tiêu dùng)

Các thỏa thuận ở mức dịch vụ (SLA); giao diện người dùng do các ứng dụng máy khách nhẹ (thin-client) cung cấp; các thành phần điện toán đám mây qua các API; được ghép lỏng; theo mô đun; khả năng tương tác theo ngữ nghĩa

Máy khách nhẹ; ứng dụng khách-chủ

Tránh được chi phí vốn cho phần mềm và phát triển tài nguyên; giảm rủi ro lợi tức đầu tư (ROI); cập nhật lặp nhiều lần và trơn tru

Sự tập trung hóa đòi hỏi các biện pháp an ninh khác hoặc mới

Không có

Các khía cạnh chính của IaaS

Thay vì hình dung Internet như là một đám mây toàn cầu duy nhất, có lẽ chính xác hơn là hình dung nó như là một hệ thống của nhiều đám mây, giống như một cơn bão. Với phép ẩn dụ này, người ta có thể khẳng định một cách hợp lý rằng chớp là hệ thống thời tiết tương đương với sự truyền thông giữa các đám mây. Phép ẩn dụ này có lẽ còn chính xác hơn theo nghĩa rằng các đám mây tương tác có hệ thống với nhau để tạo ra một kết quả duy nhất: đó là Internet.

Ít khả năng Internet sẽ được tạo thành từ một đám mây duy nhất —ít nhất là trong tương lai gần— bởi vì còn thiếu các tiêu chuẩn trong điện toán đám mây và các nỗ lực rõ ràng của các công ty khi đầu tư lâu dài nhằm đến sự lệ thuộc vào nhà cung cấp. Tuy nhiên, điện toán đám mây đã không tiến đến vị trí hiện nay của nó nếu không phải vì đổi mới theo tinh thần của chủ nghĩa tư bản. Có lẽ một ngày nào đó, Internet sẽ thực sự là một đám mây duy nhất, kết nối liên thông, trong đó các máy ảo có thể được chuyển dễ dàng sang "đám mây" mà không cần quan tâm đến định dạng tệp và các cụm máy ảo kết nối liên thông có thể được quản lý qua các nhà cung cấp dịch vụ, tất cả thông qua một giao diện duy nhất. Nhưng ngày đó còn cách xa lắm. Trong khi chờ đợi, chúng ta sẽ nói về Internet khi có nhiều đám mây. (Trớ trêu thay, tôi đang sử dụng đám mây MobileMe của Apple để lưu trữ bài viết này để tôi có thể làm việc với nó trên nhiều thiết bị.)

Đáp ứng cơ sở hạ tầng co giãn

Tính co giãn là khía cạnh trọng yếu đầu tiên của IaaS. Để minh họa cho khái niệm tính co giãn, tôi muốn bạn sử dụng trí tưởng tượng của mình một chút. Giả sử rằng các đám mây thực tế được làm bằng các cụm kẹo dẻo dính chặt với nhau để mọi người có thể ngồi lên và cưỡi chúng đi lại. Mỗi đám mây kẹo dẻo có thể chứa một lượng người nhất định, tùy thuộc vào số lượng các cụm kẹo dẻo tạo nên đám mây đó và có bao nhiêu kẹo dẻo được chứa trong các cụm đó. Khi có nhiều người hơn cưỡi trên đám mây kẹo dẻo, bạn có thể mở rộng các cụm kẹo dẻo bằng cách dính thêm nhiều kẹo dẻo hơn vào đám mây đó để làm tăng diện tích. Như bạn đã có thể đoán ra được, con người đại diện cho các ứng dụng cần tài nguyên máy tính, chẳng hạn như các tài nguyên lưu trữ trên các trang web và chạy các dịch vụ phần mềm. Các cụm kẹo dẻo đại diện cho các cụm máy ảo, với mỗi kẹo dẻo là một máy ảo.

Mặc dù điều này có vẻ giống như một cái gì đó mà bạn đã thấy từ trong sách của Tiến sĩ Seuss, nó cung cấp một cách hiểu về một khái niệm được nhiều người cho là thứ nghệ thuật mờ tối (dark art), đó là : phân cụm co giãn. Việc phân cụm các máy chủ vật lý để tạo thành một đám mây ảo là một khái niệm được gọi là phân cụm đám mây, và trong thực tế nếu nó là một nghệ thuật mờ tối, thì sự tinh thông nghệ thuật này được đo bằng khả năng co giãn của thiết kế hệ thống của người nghệ sĩ.

Hãy xem một ví dụ. Giả sử bạn là một nhà nghiên cứu thống kê đang làm việc cho chính phủ Mỹ. Chính phủ thiếu nhân lực, và bạn đã được giao nhiệm vụ xử lý tất cả các dữ liệu từ cuộc điều tra dân số mới nhất của Mỹ. Bạn đang chịu trách nhiệm trình bày chính xác các dữ liệu thống kê cần thiết để Quốc hội có thể đưa ra các quyết định quan trọng liên quan đến việc phân bổ quỹ phục hồi kinh tế và nhiều đô la tiền thuế trong ba ngày kể từ lúc này. Khỏi cần phải nói, đây là một công việc khá quan trọng, và bạn đang bị thời gian rượt đuổi. Hơn nữa, lượng dữ liệu mà bạn phải xử lý là khổng lồ, và bạn vừa phát hiện ra rằng các tài nguyên tính toán cần thiết sẽ đòi hỏi bộ phận CNTT phải mất ba tuần mới sẵn sàng được!

Đây chính xác là loại vấn đề mà bạn có thể làm dễ dàng hơn bằng cách sử dụng IaaS. Điều chủ yếu là khi sử dụng IaaS, bạn có thể hoàn thành việc phân tích toàn bộ dữ liệu điều tra dân số của Mỹ trong vòng một giờ. Bạn nên bắt đầu bằng cách tạo ra một cá thể máy chủ có chứa phần mềm cơ sở dữ liệu để chạy các truy vấn trên dữ liệu đó. Cái này được gọi là một ảnh.

Sau khi bạn triển khai ảnh và nhập dữ liệu vào cơ sở dữ liệu, bạn có thể sao chép ảnh đó bao nhiều lần tùy nhu cầu và bắt đầu chạy nhiệm vụ xử lý dữ liệu của bạn. Trong khi các nhiệm vụ đang chạy, bạn có thể thêm vào và loại bỏ tài nguyên bằng tay hoặc tự động. Ví dụ, nếu các nhiệm vụ tính toán không chạy đủ nhanh, chỉ cần thêm nhiều cá thể máy bản sao hơn nữa vào cụm.

Bây giờ bạn đã hiểu khái niệm tính co giãn, chúng ta hãy xem xét khía cạnh chính thứ hai của IaaS, đó là ảo hóa.

Ảo hóa máy

Sergey Brin và Larry Page, những người sáng lập ra Google, đã có ý tưởng đúng ngay từ năm 1995 khi họ đã dành những buổi tối của mình để lục soát các thùng rác ở đằng sau tòa nhà của khoa khoa học máy tính, trường Đại học Stanford, lấy ra các bộ phận máy tính đã bỏ đi. Họ đã mang những bộ phận ngẫu nhiên nhặt được của máy tính dựa trên x86 này về phòng ký túc xá của mình để thêm vào cỗ máy Frankenstein đang chứa chương trình tự động duyệt các trang Web (Web crawler) huyền thoại đã làm sập toàn bộ mạng của Stanford—hai lần.

Hiện nay, người ta ước tính rằng Google có hơn 1 triệu máy chủ x86 ở 12 trung tâm dữ liệu lớn và khoảng 20 trung tâm nhỏ hơn trên các lục địa khác nhau. Đó là một đám mây khá lớn. Hai nhân tố then chốt đối với thiết kế hệ thống đã cho phép họ tăng quy mô con quái thú trong phòng ký túc xá vào năm 1995, và nó vẫn đúng cho hơn một triệu máy chủ trong mạng Google ngày nay. Cho đến nay, Google vẫn tiếp tục sử dụng các bộ phận x86 không tốn kém thay cho các thành phần máy chủ mức doanh nghiệp đắt tiền hơn nhiều thường thấy trong nhiều trung tâm dữ liệu doanh nghiệp. Thứ hai, việc tự chuyển tiếp khi sự cố, chạy dự phòng, giám sát, phân cụm, và các nhiệm vụ quản lý cơ sở hạ tầng khác được xử lý bằng một hệ thống ảo hóa chạy dưới mức hệ điều hành chứ không sử dụng phần cứng riêng biệt chẳng hạn như các bộ cân bằng tải để xử lý các nhiệm vụ như vậy.

IaaS dễ dàng nhận ra, bởi vì nó thường là độc lập với nền tảng. IaaS bao gồm sự kết hợp của các tài nguyên phần cứng và phần mềm. Phần mềm IaaS là mã mức thấp chạy độc lập với hệ điều hành —được gọi là trình siêu giám sát— và chịu trách nhiệm kiểm kê tài nguyên phần cứng và phân phối tài nguyên theo yêu cầu (xem Hình 1). Quá trình này được gọi là phân nhóm tài nguyên (resource pooling). Phân nhóm tài nguyên bằng trình siêu giám sát làm cho có thể ảo hóa, và ảo hóa làm cho có khả năng điện toán nhiều bên thuê— một khái niệm để chỉ một cơ sở hạ tầng được chia sẻ bởi một vài tổ chức có các mối quan tâm giống nhau về các yêu cầu an toàn và tuân thủ quy định về dữ liệu.

Hình 1. Mối quan hệ giữa các máy ảo, trình siêu giám sát và máy tính


Với IaaS, bạn có khả năng xử lý dự phòng, nơi lưu trữ, làm việc với mạng, và các tài nguyên điện toán khác, ở đây bạn có thể triển khai và chạy phần mềm tùy ý như hệ điều hành và các ứng dụng. Hầu hết các trường hợp sử dụng điện toán đám mây đều theo cùng một cấu trúc phân tầng cơ bản mà bạn đã quen dùng: một chồng giải pháp phần mềm hay nền tảng được triển khai trên một cơ sở hạ tầng mạng, và các ứng dụng chạy bên trên đỉnh của nền tảng đó. Tuy nhiên, ảo hóa làm cho mẫu hình đám mây là độc nhất vô nhị.

Kết luận

Trong bài viết này, bạn đã tìm hiểu về các nguyên tắc cơ bản của điện toán đám mây cũng như mổ xẻ IaaS và cách có thể sử dụng nó trong một tình huống thế giới thực. Bài viết thứ hai trong loạt bài này sẽ đi sâu vào nhóm điện toán đám mây chính thứ hai, đó là dịch vụ PaaS.

Minh Phượng

(Theo nguồn IBM)

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Các mô hình dịch vụ điện toán đám mây
POWERED BY ONECMS - A PRODUCT OF NEKO