Structures of the Cloud

 Đây là blog nói về cấu trúc của đám mây, giúp cho người đọc hiểu thêm về cơ sở hạ tầng toàn cầu và các mô hình Cloud. Trong bài viết này ta sẽ cùng tìm hiểu những nội dung sau đây:

1. Trình bày các khái niệm trong mô hình AWS Global Cloud Infracstrure
2. Trình bày, so sánh các kiểu mô hình Cloud Sever trên AWS và lấy ví dụ tường minh cho từng kiểu. Bạn đã sử dụng những kiểu dịch vụ nào.
3. Tạo rubric để đánh giá các tiêu chí AWS cost, Availability of service, Speed or latency,Resilency of AWS components, Data rights, Audience khi bạn được yêu cầu lựa chọn region để deploy dịch vụ cloud 

1. Trình bày các khái niệm trong mô hình AWS Global Cloud Infracstructure

    AWS Global Cloud Infracstructure là nền tảng đám mây bảo mật, rộng lớn và đáng tin cậy nhất,cung cấp trên 200 dịch vụ với đầy đủ các tính năng từ các trung tâm dữ liệu trên toàn cầu. Cho dù bạn cần triển khai khối lượng công việc ứng dụng trên toàn cầu chỉ bằng một thao tác nhấp hay muốn xây dựng và triển khai các ứng dụng cụ thể gần hơn với người dùng cuối của mình với độ trễ chỉ vài mili giây,AWS đều cung cấp cho bạn cơ sở hạ tầng đám mây ở bất cứ đâu và bất cứ khi nào bạn cần.

    AWS có hệ sinh thái rộng lớn và linh hoạt nhất với hàng triệu khách hàng hiện hoạt và hàng chục nghìn đối tác trên toàn cầu. Khách hàng ở hầu hết các ngành và thuộc mọi quy mô, bao gồm công ty khởi nghiệp, doanh nghiệp và tổ chức công đang vận hành với mọi trường hợp sử dụng có thể diễn ra trên AWS.

1.1. AWS Global Cloud Infracstructure Map

        AWS Cloud trải rộng 87 Availability Zones tại 27 Region và đã thông báo có kế hoạch mở rộng thêm 27 Availability Zones và 7 AWS Region ở  Australia, Canada, Ấn Độ, Israel,New ZeaLand, Tây Ban Nha và Thụy Sĩ.

1.2. Các khái niệm trong mô hình AWS Global Cloud Infracstructure

        

 1.2.1. Regions

          Đây là những vị trí trên khắp thế giới nơi Amazon phân cụm các trung tâm dữ liệu, mỗi trung tâm dữ liệu được gọi là Avaibility Zones. Mỗi Region gồm nhiều Avaibility Zones riêng lẻ, cách ly và tách biệt về mặt vật lý trong cùng một khu vực địa lý. 

        Không giống như các nhà cung cấp Cloud khác thường xác định Region là trung tâm dữ liệu đơn lẻ, thiết kế nhiều Avaibility Zones của mỗi AWS Region mang lại lợi thế cho khách hàng. Mỗi Avaibility Zone có nguồn điện, làm mát và bảo mật vật lý độc lập cũng như được kết nối qua các mạng dự phòng, có độ trễ cực thấp. Khách hàng tập trung vào độ sẵn sàng cao có thể thiết kế các ứng dụng của họ chạy trong nhiều AZ để đạt được khả năng chịu lỗi cao hơn, đáp ứng mức dộ bảo mật, tuân thẻ và bảo vệ dữ liệu cao nhất. 

1.2.2. Avaibility Zones

        Bao gồm một hoặc nhiều trung tâm dữ liệu riêng biệt, mỗi trung tâm có nguồn điện dự phòng, mạng và kết nối được đặt trong một AWS Region.

        Cung cấp cho khách hàng khả năng vận hành các ứng dụng và cơ sở dữ liệu có tính sẵn sàng, khả năng thay đổi quy mô cao hơn so với khi vận hành bằng một trung tâm dữ liệu duy nhất. Tất cả AZ được kết nối với mạch băng thông cao, độ trễ thấp, dự phòng trên mức đầy đủ, sử dụng hệ thống cáp sợi metro chuyên dụng, cung cấp kết nối mạng thông lượng cao, độ trễ thấp giữa các AZ. Mọi lưu lượng truy cập giữa các AZ đều được mã hóa. Hiệu suất mạng đủ để thực hiện sao chép đồng bộ giữa các AZ. Nếu một ứng dụng được phân vùng trên các AZ, các công ty sẽ được cô lập và bảo vệ tốt hơn khỏi các vấn đề như mất điện, sét đánh, lốc xoáy,....

 1.2.3. Local Zones

            AWS Local Zones là một loại hình triển khai cơ sở hạ tầng đặt các dịch vụ điện toán, lưu trữ, cơ sở dữ liệu và các dịch vụ chọn lọc khác của AWS gần hơn với các trung tâm có dân số lớn và trung tâm ngành.

            

       Trường hợp sử dụng Local Zone:

• Chạy các ứng dụng có độ trễ thấp ở biên:Xây dựng và triển khai các ứng dụng gần hơn đến người dùng cuối để hỗ trợ chơi trò chơi trong thời gian thực, phát trực tiếp, thực tế tăng cường và thực tế ảo (AR/VR), máy trạm ảo và hơn thế nữa.
• Đơn giản hóa việc di chuyển các Hybrid Cloud:Di chuyển ứng dụng của bạn đến AWS Local Zone lân cận, nhưng vẫn đáp ứng các yêu cầu về độ trễ thấp của quá trình triển khai kết hợp.
• Đáp ứng yêu cầu nghiêm ngặt về lưu trữ dữ liệu

         Với các Local Zones, bạn có thể dễ dàng chạy các ứng dụng có đòi hỏi cao, yêu cầu độ trễ chỉ trong vài mili giây cho người dùng cuối.

            Mỗi Local Zone là một phần mở rộng của AWS Region mà ở đó có thể chạy các ứng dụng yêu cầu cao về độ trễ bằng cách sử dụng dịch vụ AWS như Amazon Elastic Compute Cloud, Amazon Virtual Private Cloud, Amazon Elastic Block Store, Amazon File Storage và Amazon Elastic Load Balancing trong phạm vi địa lý gần với người dùng cuối. Các Local Zone cung cấp kết nối băng thông cao, an toàn giữa khối lượng công việc cục bộ và khối lượng công lượng đang chạy trong AWS Region, cho phép bạn kết nối liền mạch với toàn bộ các dịch vụ trong khu vực thông qua các bộ công cụ và API.

                        

1.2.4. AWS WaveLength

• Cung cấp các ứng dụng có độ trễ cực thấp cho các thiết bị 5G
• Xây dựng các ứng dụng thế hệ tiếp theo mà không mất thời gian học hỏi bằng các công cụ, API và các dịch vụ quen thuộc của AWS
• Phát triển các ứng dụng 1 lần và triển khai trên quy mô lớn cho nhiều  WaveLength Zone trên các mạng 5G toàn cầu.
•  Tận dụng các dịch vụ và cơ sở hạ tầng toàn cầu AWS đã được kiểm chứng để tăng tốc phát triển ứng dụng 5G.

        Cách thức hoạt động: AWS Wavelength kết hợp các dịch vụ lưu trữ và điện toán của AWS trong mạng 5G nhằm cung cấp cơ sở hạ tầng điện toán biên di động để phát triển, triển khai và mở rộng quy mô của các ứng dụng có độ trễ cực thấp.

            

            

            

        Trường hợp sử dụng

• Xây dựng các ứng dụng truyền thông và giải trí:Cung cấp các ứng dụng thực tế tăng cường/thực tế ảo (AR/VR), phát trực tiếp video có độ phân giải cao và âm thanh sống động.
• Tăng tốc suy luận Machine Learning:Chạy phân tích hình ảnh và video dựa trên trí thông minh nhân tạo (AI) và máy học (ML) tại biên để tăng tốc các ứng dụng 5G trong các lĩnh vực chẩn đoán y tế, bán lẻ và nhà máy thông minh.
• Phát triển ứng dụng phương tiên được kết nối.

1.2.5. AWS Outposts

        Là một nhóm các giải pháp được quản lý hoàn toàn, cung cấp cơ sở hạ tầng và dịch vụ AWS đến hầu như mọi vị trí tại chỗ hoặc vị trí biên để có trải nghiệm kết hợp thực sự nhất quán. Các giải pháp Outposts cho phép bạn mở rộng và chạy các dịch vụ AWS gốc tại chỗ, có sẵn ở nhiều dạng khác nhau.

        Với AWS Outposts, bạn có thể chạy một số dịch vụ AWS cục bộ và kết nối với nhiều loại dịch vụ có sẵn trong nội bộ AWS Region. Chạy các ứng dụng và khối lượng công việc tại chỗ bằng cách sử dụng các dịch vụ, công cụ và API quen thuộc. Outposts hỗ trợ khối lượng công việc và thiết bị yêu cầu truy cập độ trễ thấp vào hệ thống tại chỗ, xử lý dữ liệu cục bộ, lưu trữ dữ liệu và di chuyển ứng dụng với tính phụ thuộc lẫn nhau của hệ thống cục bộ. 

        

        Lợi ích:

• Chạy dịch vụ AWS tại chỗ: Mở rộng điện toán AWS, mạng, bảo mật và các dịch vụ khác tại chỗ để đáp ứng nhu cầu về độ trễ thấp, xử lý dữ liệu cục bộ và lưu trữ dữ liệu.
• Cơ sở hạ tầng được quản lí đầy đủ: Giảm thời gian, tài nguyên, rủi ro hoạt động và thời gian ngừng hoạt động để bảo trì cần thiết để quản lý cơ sở hạ tầng CNTT với trải nghiệm được quản lý đầy đủ.
• Trải nghiệm kết hợp thực sự nhất quán: Sử dụng cùng một cơ sở hạ tầng phần cứng, API, công cụ và kiểm soát quản lý có sẵn trong đám mây để cung cấp trải nghiệm hoạt động CNTT và nhà phát triển thực sự nhất quán. 

1.2.6. AWS edge locations

            AWS edge locations được thiết kế để cung cấp các dịch vụ có độ trễ thấp nhất có thể.

            Một tập hợp nhỏ các dịch vụ mà độ trễ thực sự quan trong ở các edge location là:

• CloudFront: sử dụng  để lưu vào bộ nhớ đệm các bản sao của nội dung mà nó phân phát, do đó, nội dung gần gũi hơn với người dùng và có thể được gửi đến họ nhanh hơn.
• Router 53:phục vụ các phản hồi DNS từ các edge locations, để các truy vấn DNS bắt nguồn từ gần đó có thể giải quyết nhanh hơn.
• Web Application Firewall và AWS Shield: bộ lọc lưu lượng truy cập ở các vị trí rìa để ngăn chặn lưu lượng truy cập không mong muốn càng sớm càng tốt.

        AWS s giảm độ trễ theo một số cách:

        - Một số dịch vụ trả lại phản hồi nhanh trực tiếp cho người dùng. Ví dụ, CloudFront lưu trữ nội dung ở các edge location và nội dung đó có thể được phân phối trực tiếp từ bộ nhớ cache. Vì edge location gần với người dùng hơn nhiều so với máy chủ gốc, nên nó có độ trễ thấp hơn.

        - Các dịch vụ edge location khác định tuyến lưu lượng truy cập vào mạng AWS. AWS có mạng lưới toàn cầu gồm các liên kết cáp quang dự phòng, băng thông cao. Lưu lượng được gửi qua mạng này thường nhanh hơn và đáng tin cậy hơn so với internet công cộng, đặc biệt là trên khoảng cách xa. Ví dụ: nếu bạn tải xuống một đối tượng bằng cách sử dụng S3 Transfer Acceleration, đối tượng đó sẽ di chuyển từ S3 qua mạng toàn cầu AWS đến edge location gần nhất của bạn và nó chỉ sử dụng internet công cộng cho bước cuối cùng.

        Có nhiều edge location hơn AWS Region. Điều này có nghĩa là người dùng có nhiều khả năng ở gần edge location và nhận được những phản hồi về độ trễ thấp đó. Amazon thường xuyên bổ sung các edge location mới và người dùng sống gần đó sẽ thấy hiệu suất tự động cải thiện. Ví dụ: Amazon gần đây đã thêm edge location đầu tiên của họ ở Thái Lan. Nếu ứng dụng của bạn đang sử dụng AWS Global Accelerator, thì ứng dụng này sẽ trở nên nhanh hơn đối với người dùng Thái Lan.

 2. Trình bày, so sánh các kiểu mô hình Cloud Sever trên AWS và lấy ví dụ tường minh cho từng kiểu. Bạn đã sử dụng những kiểu dịch vụ nào.

        Công nghệ điện toán đám mây đang đem đến cho các nhà phát triển và bộ phận CNTT khả năng tập trung vào những điều quan trọng nhất và tránh các công việc vô hình như thu mua, bảo trì và hoạch định công suất. Với công nghệ điện toán đám mây ngày càng trở nên phổ biến, nhiều mô hình và chiến lược triển khai khác nhau đã xuất hiện giúp đáp ứng nhu cầu cụ thể của nhiều đối tượng người dùng khác nhau. Mỗi loại dịch vụ đám mây và phương pháp triển khai đều đem đến cho bạn nhiều mức độ kiểm soát, độ linh hoạt và khả năng quản lý khác nhau. Việc nắm bắt sự khác biệt giữa các loại mô hình cũng như các chiến lược triển khai mà bạn có thể sử dụng sẽ giúp bạn quyết định xem mô hình dịch vụ nào phù hợp nhất với nhu cầu của bạn.

        Các kiểu mô hình Cloud Server trên AWS:

        

       - Infrastructure as a Service (IaaS): Đây là một dịch vụ cho phép người dùng sử dụng cơ sở hạ tầng công nghệ thông tin cần thiết để xây dựng hệ thống, ví dụ như hệ điều hành, máy chủ, hệ thống mạng,… thông qua Internet. IaaS bao gồm các khối dựng cơ bản dành cho nền tảng đám mây CNTT và thường xuyên cung cấp quyền truy cập các tính năng mạng, máy tính (phần cứng ảo hoặc trên phần cứng chuyên dụng) và dung lượng lưu trữ dữ liệu. IaaS sẽ đem đến cho bạn mức độ linh hoạt cũng như khả năng kiểm soát tài nguyên CNTT cao nhất và gần giống nhất với các tài nguyên CNTT hiện hữu quen thuộc với nhiều bộ phận CNTT và nhà phát triển hiện nay.

   Một số ví dụ về IaaS:  Google Compute Engine (GCE), DigitalOcean, ...

        - Platform as a Service (PaaS):Đây là một dịch vụ cho phép người dùng sử dụng môi trường phát triển (platform) cho ứng dụng qua hệ thống mạng Internet. PaaS cung cấp một bộ phần mềm giống như phần mềm trung gian để kết nối các hệ điều hành và ứng dụng cần thiết cho quá trình phát triển hệ thống, quản lý cơ sở dữ liệu, hệ điều hành, ngôn ngữ lập trình,… Nhờ vậy mà các nhà phát triển chỉ cần tập trung vào việc phát triển phần mềm mà không phải tốn nhiều thời gian, công sức để xây dựng nền tảng. 

    Một số ví dụ về PaaS: Windows Azure, AWS Elastic BeanTalk,

        - Software as a Service (SaaS):SaaS là cụm viết tắt của “Software as a Service”. Đây là dịch vụ cho phép người dùng sử dụng các phần mềm (software) thông qua hệ thống mạng (Network). SaaS sử dụng Internet để cung cấp các ứng dụng đến người dùng của nó. Hiện nay, phần lớn các ứng dụng SaaS đều chạy trực tiếp qua trình duyệt Web mà không yêu cầu người dùng phải tải hoặc cài đặt bất cứ thứ gì. 

        Một số dịch vụ của SaaS như: Gmail, Google Drive, Hangouts. 

        Điểm khác biệt giữa các mô hình là ở mức độ hoàn chỉnh của sản phẩm. Các sản phẩm của SaaS là ​​các ứng dụng hoàn chỉnh và được quản lý đầy đủ. IaaS phần lớn là thuê ngoài các tài nguyên của trung tâm dữ liệu và PaaS cung cấp nền tảng phát triển và các công cụ khác được lưu trữ bởi trung tâm dữ liệu của nhà cung cấp.

        Dịch vụ mà tôi đã sử dụng Heroku (PaaS), Slack (SaaS), Canvas (SaaS),...

      Hiện tại, có ba mô hình triển khai đám mây thường được sử dụng chính là:Public Cloud, Private Cloud, Hybrid Cloud 

         Public Cloud:

            

        Là các dịch vụ do bên thứ ba (nhà cung cấp) cung cấp. Chúng tồn tại bên ngoài tường lửa của công ty và được quản lý bởi nhà cung cấp đám mây. Nó được thiết kế để sử dụng công cộng, người dùng sẽ đăng ký với nhà cung cấp và trả phí sử dụng dựa trên chính sách giá của nhà cung cấp. Public Cloud là mô hình triển khai điện toán đám mây được sử dụng phổ biến nhất hiện nay.

      Đối tượng sử dụng: Bao gồm những người dùng bên ngoài Internet. Đối tượng được quản lý là nhà cung cấp dịch vụ.

        Ví dụ: VMWare,Google Cloud, Microsoft Azure

      Ưu điểm:

• Phục vụ được nhiều người dùng hơn, không bị giới hạn bởi không gian và thời gian.
• Tiết kiệm hệ thống máy chủ, điện năng và nhân công cho doanh nghiệp.

    Nhược điểm:

• Các doanh nghiệp phụ thuộc vào nhà cung cấp không có toàn quyền kiểm soát.
• Gặp khó khăn trong việc lưu trữ các văn bản, thông tin nội bộ.
• Mất dữ liệu và các vấn đề về bảo mật dữ liệu. Trong mô hình này, tất cả dữ liệu nằm trên dịch vụ đám mây, được bảo vệ và quản lý bởi nhà cung cấp dịch vụ đám mây đó. Điều này khiến khách hàng, đặc biệt là các doanh nghiệp lớn cảm thấy không an tâm về dữ liệu quan trọng của mình khi sử dụng dịch vụ đám mây.

Private Cloud

        

                    

    Private Cloud là dịch vụ điện toán đám mây được cung cấp trong các công ty. Những "đám mây" này tồn tại bên trong tường lửa của công ty và được quản lý trực tiếp bởi các công ty. Việc các công ty tối ưu hóa cơ sở hạ tầng công nghệ thông tin là một xu hướng tất yếu.

    Đối tượng sử dụng: Sử dụng trong nội bộ và do công ty quản lý.

    

    Ví dụ: dịch vụ DDoS, Cloud Storage, Cloud Backup, Cloud PC, …

    Ưu điểm: Sử dụng tích cực, nâng cấp, quản lý, giảm chi phí, bảo mật tốt, …

    Nhược điểm:

• Khó khăn về công nghệ trong quá trình triển khai và chi phí xây dựng và bảo trì hệ thống.
• Hạn chế sử dụng trong công ty, người dùng bên ngoài không được sử dụng.

 Hybrid Cloud (Đám mây “lai”)

                    

    Là sự kết hợp của private cloud và public cloud. Cho phép chúng tôi khai thác thế mạnh của từng dòng máy cũng như đưa ra phương pháp sử dụng tối ưu cho người dùng. Những "đám mây" này thường được tạo ra bởi công ty và việc quản lý được phân chia giữa công ty và nhà cung cấp đám mây công cộng.

    Đối tượng sử dụng: Các công ty và nhà cung cấp được quản lý theo quy ước. Người dùng có thể sử dụng dịch vụ của nhà cung cấp và dịch vụ của chính công ty.

    Ví dụ: Mirosoft Office 365, Google Cloud Platform, Amazon, v.v.

    Ưu điểm: Công ty có thể sử dụng nhiều dịch vụ cùng lúc mà không bị giới hạn.

    Nhược điểm: Khó khăn trong việc triển khai và quản lý. Tốn nhiều chi phí.

Sự khác biệt giữa Public Cloud, Private Cloud và Hybrid Cloud :

    Về ưu điểm

   Public Cloud: tiết kiệm chi phí, dễ dàng triển khai, khả năng mở rộng theo yêu cầu, độ tin cậy cao, tính khả dụng liên tục, không cần bảo trì.

    Private Cloud: Mức độ bảo mật và an toàn dữ liệu Private Cloud cao hơn Public Cloud, ít rủi ro hơn, toàn quyền kiểm soát, độ tin cậy cao, hiệu quả, khả năng sẵn sàng liên tục. 

    Hybrid Cloud: an toàn và có độ tin cậy cao, tiết kiệm chi phí, linh hoạt và có thể mở rộng, dễ thay đổi. 

Về quy mô sử dụng

    Public Cloud: Các doanh nghiệp vừa và nhỏ cần sự linh hoạt cao trong việc thiết lập, vận hành và mở rộng các trang web linh hoạt, các trang thương mại điện tử.

    Private Cloud: Các doanh nghiệp yêu cầu bảo mật dữ liệu nghiêm ngặt, độ trễ, quy định và quyền riêng tư, Các doanh nghiệp cần dữ liệu được lưu trữ riêng tư và an toàn, Các doanh nghiệp cần quyền truy cập hiệu suất cao vào tệp, ví dụ: công ty truyền thông, ứng dụng lưu trữ có các kiểu sử dụng có thể đoán trước và yêu cầu chi phí lưu trữ thấp, các doanh nghiệp cần khả năng thích ứng, cấu hình và tính linh hoạt cao hơn.

    Hybrid Cloud: các doanh nghiệp lớn muốn tính linh hoạt và khả năng mở rộng được cung cấp bởi Public Cloud, các doanh nghiệp cung cấp sự tương tác với khách hàng có thể được lưu trữ trên Public Cloud trong khi dữ liệu doanh nghiệp có thể được lưu trữ trên Private Cloud vì dữ liệu quan trọng có thể được lưu trữ trong đám mây riêng, ứng dụng phát triển và thử nghiệm có thể diễn ra trên Public Cloud.

            Dịch vụ mà tôi đã sử dụng Microsoft Office 365 (Hybrid Cloud),VMWare (Public Cloud).

 3. Tạo rubric để đánh giá các tiêu chí AWS cost, Availability of service, Speed or latency,Resilency of AWS components, Data rights, Audience khi bạn được yêu cầu lựa chọn region để deploy dịch vụ cloud 

        Link: https://docs.google.com/spreadsheets/d/1HqgW8q4UAyGb_BT9IpxBUlarXz1VbveL/edit?usp=sharing&ouid=105012209559868066682&rtpof=true&sd=true

4. Kết luận 

        Trên đây là cái nhìn tổng quan về cấu trúc của Cloud, về các khía cạnh như:

•  Tổng quan và các khái niệm trong mô hình AWS Global Cloud Infracstructure
• Trình bày và so sánh các mô hình Cloud Sever trên AWS
• Bài đánh giá về các tiêu chí AWS cost, Availability of service, Speed or latency, Resilency of AWS components, Data rights, Audience khi được yêu cầu lựa chọn region để deploy dịch vụ cloud.

        Hi vọng bài viết này sẽ giúp bạn hiểu thêm một phần về dịch vụ AWS và sẽ sử dụng Cloud phù hợp với mục đích sử dụng của mình.

        Tham khảo:

• https://aws.amazon.com/types-of-cloud-computing/
• https://aws.amazon.com/vi/about-aws/global-infrastructure/