Structures of the Cloud

 Structures of the Cloud

            Cơ sở hạ tầng đám mây toàn cầu AWS là nền tảng đám mây bảo mật, rộng lớn và đáng tin cậy nhất, cung cấp trên 200 dịch vụ với đầy đủ tính năng từ các trung tâm dữ liệu trên toàn cầu. Cho dù bạn cần triển khai khối lượng công việc ứng dụng trên toàn cầu chỉ bằng một thao tác nhấp hay muốn xây dựng và triển khai các ứng dụng cụ thể gần hơn với người dùng cuối của mình với độ trễ chỉ vài mili-giây, AWS đều cung cấp cho bạn cơ sở hạ tầng đám mây ở bất cứ nơi nào và bất cứ khi nào bạn cần.

AWS có hệ sinh thái rộng lớn và linh hoạt nhất với hàng triệu khách hàng hiện hoạt và hàng chục nghìn đối tác trên toàn cầu. Khách hàng ở hầu hết các ngành và thuộc mọi quy mô, bao gồm công ty khởi nghiệp, doanh nghiệp và tổ chức công, đang vận hành mọi trường hợp sử dụng có thể diễn ra trên AWS. AWS trải rộng trên 87 Vùng sẵn sàng tại 27 khu vực địa lý trên khắp thế giới và đã công bố kế hoạch tăng thêm 21 Vùng sẵn sàng và 7 Khu vực AWS khác tại Úc, Canada, Ấn Độ, Israel, New Zealand, Tây Ban Nha và Thụy Sĩ.

            AWS Global Cloud Infrastructure được thiết kế và xây dựng để cung cấp một môi trường điện toán đám mây linh hoạt, đáng tin cậy, có thể mở rộng và bảo mật với hiệu suất mạng toàn cầu chất lượng cao. Là mạng xương sống của các trung tâm dữ liệu toàn cầu và các nền tảng khác mà Amazon sử dụng để cung cấp khối lượng công việc ứng dụng và dịch vụ AWS. Để cung cấp ứng dụng và dịch vụ đám mây, khách hàng cần cung cấp,  kết nối người dùng cuối và môi trường tổ chức của bản thân với các thành phần cơ sở hạ tầng toàn cầu AWS  Hạ tầng của AWS xoay quanh 2 khái niệm là Regions và Availability Zones (AZs). Hiện tại AWS có 27 regions và 87 AZs trên toàn cầu. Regions là một khu vực nơi dữ liệu được lưu trữ. Lưu trữ dữ liệu trong một khu vực gần bạn nhất, chính vì vậy nó có thể được truy cập ở tốc độ nhanh như ánh sáng. Hay nói cách khác là một khái niệm trừu tượng nói đến một hay nhiều trung tâm dữ liệu được thực hiện triển khai cùng với nhau trong cùng một phạm vi khu vực vật lý, kết nối với nhau thông qua hệ thống mạng có độ trễ thấp. Region được thiết kế để cô lập các tài nguyên cloud nằm trên region đó với các tài nguyên nằm trên region khác. Do đó, khi thực hiện sử dụng các tài nguyên cloud, người dùng chỉ có thể nhìn thấy được các tài nguyên đang có trên mỗi region mà người dùng đã khai báo. Mỗi Khu vực AWS có thể cung cấp chất lượng dịch vụ khác nhau về độ trễ, danh mục giải pháp và chi phí, dựa trên vị trí địa lý và khoảng cách với các trang web của khách hàng. Mỗi trung tâm dữ liệu(Datacenter) trong region sẽ đảm bảo cô lập các tài nguyên cloud và được gọi là Availability Zone. Khi người dùng thực hiện khởi tạo Cloud Servers, có thể lựa chọn Availability Zone mà region đang khai báo hỗ trợ để khởi tạo Cloud Servers đó. Mỗi Availability Zone được Bizfly Cloud gọi là một Datacenter. Mỗi vùng có sẵn được phân lập, nhưng các vùng có sẵn trong một khu vực được kết nối thông qua các liên kết độ trễ thấp. Một khu vực có sẵn được biểu thị bằng mã khu vực theo sau là một số nhận dạng chữ cái.Ví dụ : US-East-1A. Vùng có sẵn (AZ) là một nhóm gồm một hoặc nhiều trung tâm dữ liệu rời rạc cung cấp các ứng dụng và dịch vụ trong vùng AWS. Mỗi AZ chứa khả năng kết nối, nguồn và mạng dự phòng, và các AZ riêng lẻ được tách biệt về mặt vật lý (cô lập) với nhau bằng một khoảng cách có ý nghĩa. Tất cả các AZ trong Vùng AWS được kết nối thông qua các kênh mạng thông lượng cao và độ trễ thấp.Do khả năng kết nối và khả năng dự phòng của chúng, các AZ cung cấp môi trường vận hành cơ sở dữ liệu và ứng dụng của khách hàng có khả năng mở rộng và khả năng chịu lỗi cao hơn. Bởi vì các AZ trong khu vực được cách ly với nhau về mặt vật lý, các ứng dụng có thể được phân vùng trên nhiều AZ để có tính khả dụng cao.

Đám mây AWS không chỉ là các Regions và Availability Zones khác nhau trên toàn thế giới, mà còn là sự liên kết giữa các vị trí Direct Connect và AWS Edge Locations. Edge Locations là các địa điểm đặt/thuê trung tâm dữ liệu của AWS và là một phần của dịch vụ Amazon CloudFront CDN (Mạng phân phối nội dung). Những vị trí đó lưu dữ liệu vào bộ nhớ cache như video, API hoặc ứng dụng để các traffic khu vực biên đó truy cập với độ trễ thấp. Dữ liệu chuyển từ các AWS Regions đến các Edge Locations là miễn phí. Cụ thể AWS Local Zones là khu vực AWS đặt máy tính, lưu trữ, cơ sở dữ liệu và các dịch vụ AWS khác ở gần hơn với các nhóm dân cư lớn, trung tâm CNTT và các ngành công nghiệp. AWS Local Zones được cấp phép để chạy các ứng dụng tốc độ cao — chẳng hạn như phương tiện, giải trí, trò chơi thời gian thực, phát video trực tiếp và học máy — yêu cầu độ trễ mili giây một chữ số cho người dùng dịch vụ ở các vị trí địa lý cụ thể. Ngoài ra cơ sở hạ tậng AWS còn có Wavelength Zones được hiểu là vùng bước sóng cung cấp kết nối viễn thông 5G bên trong vùng AWS. Vùng bước sóng nhúng khả năng tính toán và lưu trữ AWS trong các trung tâm dữ liệu của nhà cung cấp dịch vụ truyền thông (CSP) ở rìa mạng 5G của họ. Thiết bị 5G có thể tiếp cận các ứng dụng chạy trong Vùng bước sóng mà không cần rời khỏi mạng 5G, cho phép chúng tận dụng độ trễ và băng thông 5G.

Hiện nay đang có ba dịch vụ điện toán toán đám mây vô cùng phổ biến đó là: Iaas, Pass, và Saas. IaaS được hiểu là cơ sở hạ tầng dưới dạng dịch vụ, bao gồm các khối dựng cơ bản dành cho nền tảng CNTT đám mây và thường cung cấp quyền truy cập các tính năng mạng, máy tính (phần cứng ảo hoặc trên phần cứng chuyên dụng) và dung lượng lưu trữ dữ liệu. IaaS được đánh giá là có tính linh hoạt cao khi cho phép người dùng chọn thông số kỹ thuật phần mềm, phần cứng cần có và hệ điều hành tùy ý. Trong phạm vi đó, người dùng cần phải có kiến thức chuyên môn về phần cứng, hệ điều hành, mạng và xem xét đến các biện pháp bảo mật. Trong vài năm trở lại đây, IaaS đang có xu hướng tăng nhanh do sự bùng nổ là phân tích kinh doanh (BI), trí tuệ nhân tạo (AI), các sản phẩm dựa trên đám mây và Internet vạn vật (IoT) – tất cả những xu hướng đó đòi hỏi cần phải có không gian lưu trữ lớn và khả năng tính toán tốt. Một số ví dụ về IaaS:  Google Compute Engine (GCE), DigitalOcean, Amazon Web Services, Microsoft Azure, Cơ sở hạ tầng của IBM, Cơ sở hạ tầng Đám mây của Google …PaaS, hay Platform-as-a-Service là một mô hình điện toán đám mây cung cấp cho khách hàng một nền tảng đám mây hoàn chỉnh - phần cứng, phần mềm và cơ sở hạ tầng - để phát triển, chạy và quản lý các ứng dụng mà không tốn kém, phức tạp và không linh hoạt thường đi kèm với việc xây dựng và duy trì nền tảng đó tại chỗ (platform on-premises). Nhà cung cấp PaaS lưu trữ mọi thứ - servers, networks, storage, operating system software, databases, development tools - tại trung tâm dữ liệu của họ. Thông thường, khách hàng có thể trả một khoản phí cố định để cung cấp một lượng tài nguyên cụ thể cho một số lượng người dùng cụ thể hoặc họ có thể chọn đặt giá “pay-as-you-go” để chỉ trả cho những tài nguyên mà họ sử dụng. Một trong hai tùy chọn cho phép khách hàng của PaaS xây dựng, thử nghiệm, triển khai các ứng dụng chạy, cập nhật và mở rộng quy mô nhanh hơn và không tốn kém hơn nếu họ phải xây dựng và quản lý nền tảng tại chỗ của riêng mình. Phần mềm dưới dạng dịch vụ (Software as a service - SaaS) là mô hình phân phối phần mềm trong đó nhà cung cấp bên thứ ba cung cấp các ứng dụng cho khách hàng qua Internet.Một số ví dụ về PaaS:AWS Elastic Beanstalk, Apache Stratos, Magento Commerce Cloud,...SaaS được gọi là "phần mềm theo yêu cầu" . SaaS là mô hình cấp phép và phân phối phần mềm trong đó phần mềm được cấp phép trên cơ sở đăng ký (mua license) và được lưu trữ và quản lý tập trung. Tùy thuộc vào thỏa thuận cấp độ dịch vụ (Service Level Agreement - SLA), dữ liệu của khách hàng có thể được lưu trữ cục bộ, trên đám mây hoặc cả cục bộ và trên đám mây SaaS trở thành mô hình kinh doanh phổ biến cho các doanh nghiệp, nhất là trong giai đoạn thiết bị di động và Internet-ofThings (IoT) phát triển mạnh, bao gồm các phần mềm kế toán, văn phòng, phần mềm soạn thảo, quản lý kho hàng hóa, phần mềm quản lý khách hàng... Hiện này, SaaS đã được đưa vào chiến lược của gần như tất cả các công ty phần mềm doanh nghiệp hàng đầu như Salesforce, Oracle, SAP, Intuit và Microsoft.Với sản phẩm SaaS, bạn sẽ không phải để tâm đến chuyện bảo trì dịch vụ hay quản lý cơ sở hạ tầng cơ bản, mà bạn chỉ cần tính xem sẽ sử dụng phần mềm cụ thể đó như thế nào. Một ví dụ thường thấy của ứng dụng SaaS là email trên nền tảng web: bạn có thể gửi và nhận email mà không phải quản lý việc bổ sung tính năng vào sản phẩm email hay bảo trì máy chủ và hệ điều hành dùng cho chương trình email.Ví dụ về SaaS: G Suite của Google, Microsoft Office 365, Salesforce,..Tôi đã sử dụng dịch vụ SaaS đó là G Suite của Google để truy cập vào Gmail, Google Drive, Google Documents với mục đích trao đổi thông tin, chỉnh sửa, lưu các tài liệu quan trọng phục vụ cho việc học tập và làm việc.

Public Cloud: Là mô hình trả tiền cho mỗi lần sử dụng, là một cơ sở hạ tầng đám mây với tất cả các dịch vụ có sẵn qua web. Vì vậy cơ sở hạ tầng máy tính có thể được chia sẻ giữa nhiều doanh nghiệp, trở thành một lựa chọn tuyệt vời cho các doanh nghiệp có lượng khách hàng lớn hơn. VD: Microsoft Azure, . VPS của Viettel IDC,… Private Cloud: Là một cơ sở hạ tầng dành riêng cho doanh nghiệp được thiết kế dành riêng cho các công ty riêng lẻ. Nó cung cấp các tùy chọn để lưu trữ dữ liệu tại chỗ hoặc tại trung tâm dữ liệu của nhà cung cấp dịch vụ. Hybrid Cloud: Là sự kết hợp của hệ thống đám mây Công cộng và Riêng. Các doanh nghiệp vừa và nhỏ muốn tận dụng cả hiệu quả chi phí và bảo mật dữ liệu mạnh mẽ, kiểm soát và quyền riêng tư thừng sẽ đầu tư vào loại mô hình này.

Sự khác nhau của Public Cloud, Private Cloud và Hybrid Cloud : Về tính năng, Public Cloud có hiệu quả chi phí, triển khai dễ dàng, khả năng mở rộng theo yêu cầu, độ tin cậy cao, thời gian hoạt động liên tục, không cần bảo trì. Private Cloud: Mức độ bảo mật và an toàn dữ liệu của Private Cloud cao hơn so với Public Cloud, ít rủi ro hơn, toàn quyền kiểm soát, độ tin cậy cao, hiệu quả, thời gian hoạt động liên tục. Ví dụ như là các dịch vụ DDoS, Cloud Storage, Cloud Backup, Cloud PC,… Hybrid Cloud: an toàn và độ tin cậy cao, hiệu quả chi phí, linh hoạt và có thể mở rộng, chuyển đổi dễ dàng. Ví dụ như Mirosoft Office 365, Google Cloud Platform, Amazone,…Về mô hình Public Cloud dành cho các doanh nghiệp vừa và nhỏ, cần sự linh hoạt cao trong việc triển khai cài đặt, vận hành, và mở rộng linh hoạt, các trang web, trang thương mại điện tử. Còn Private Cloud cần cho doanh nghiệp yêu cầu bảo mật nghiêm ngặt, mức độ riêng tư dữ liệu, các doanh nghiệp cần dữ liệu được lưu trữ riêng tư và an toàn, các doanh nghiệp cần truy cập hiệu suất cao vào một hệ thống tập tin, ví dụ các công ty truyền thông, các ứng dụng lưu trữ có mô hình sử dụng có thể dự đoán được và yêu cầu chi phí lưu trữ thấp, các doanh nghiệp đòi hỏi khả năng thích ứng, cấu hình và tính linh hoạt cao hơn. Hybrid Cloud: Các doanh nghiệp lớn muốn sự linh hoạt và khả năng mở rộng được cung cấp bởi đám mây công cộng, các doanh nghiệp cung cấp sự tương tác khách hàng,  có thể được lưu trữ trong đám mây công cộng trong khi dữ liệu của công ty có thể được lưu trữ trong Đám mây riêng, đối với dữ liệu quan trọng có thể được lưu trữ trên đám mây riêng, biệc phát triển và thử nghiệm ứng dụng có thể diễn ra trong đám mây công cộng. Tôi đã sử dụng Hybrid Cloud, đó là Mirosoft Office 365 như word để soạn thảo, học tập  và làm một số việc văn phòng. 

Sau đây là đánh giá của bản thân về các tiêu chí Aws cost, Availability of service, Speed or latency, Resilency of AWS components, Data rights, Audience giả sử nếu mình được yêu cầu lựa chọn Region để deploy dịch vụ cloud: Vui lòng click vào đây để xem đánh giá

 Cảm ơn các bạn đã đọc bài viết, với bài  Blog này, hi vọng có thể giúp mọi người hiểu rõ hơn về Cơ sở hạ tầng đám mây toàn cầu AWS, các mô hình và cấu trúc của AWS từ đó giúp các bạn có thể lựa chọn và sử dụng các dịch vụ phù hợp tốt nhất.

 

  

• 
  
•