Trong vài năm qua, Công nghệ thông tin (IT) đã bắt đầu một mẫu hình mới — điện toán đám mây. Mặc dù điện toán đám mây chỉ là một cách khác để cung cấp các tài nguyên máy tính, chứ không phải là một công nghệ mới, nhưng nó đã châm ngòi một cuộc cách mạng trong cách cung cấp thông tin và dịch vụ của các tổ chức.
Lúc đầu điện toán trên máy tính lớn (mainframe) thống trị công nghệ thông tin. Cấu hình mạnh mẽ này cuối cùng đã cho ra đời mô hình khách-chủ. Công nghệ thông tin hiện đại ngày càng trở thành một chức năng của công nghệ di động, điện toán lan tỏa hoặc mọi nơi và tất nhiên, cả điện toán đám mây. Tuy nhiên, cuộc cách mạng này, giống như mọi cuộc cách mạng, có các thành phần của quá khứ mà từ đó nó phát triển lên.
Vì vậy, để đưa điện toán đám mây vào đúng bối cảnh này, hãy nhớ rằng trong DNA của điện toán đám mây về cơ bản là sự tạo ra các hệ thống tiền thân của nó. Về nhiều mặt, sự thay đổi quan trọng này là vấn đề "trở lại tương lai" chứ không phải là sự kết thúc hẳn của quá khứ. Trong thế giới mới dũng cảm của điện toán đám mây, có chỗ cho sự cộng tác sáng tạo của công nghệ đám mây và cho các tiện ích đã qua thử thách của các hệ thống tiền thân đó, ví dụ như các máy tính lớn mạnh mẽ. Sự thay đổi thực sự ấy trong cách chúng ta tính toán mang lại các cơ hội to lớn cho nhân viên công nghệ thông tin để kiểm soát sự thay đổi và sử dụng chúng cho lợi ích cá nhân và tổ chức của họ.
Điện toán đám mây là một giải pháp toàn diện cung cấp công nghệ thông tin như một dịch vụ. Nó là một giải pháp điện toán dựa trên Internet ở đó cung cấp tài nguyên chia sẻ giống như dòng điện được phân phối trên lưới điện. Các máy tính trong các đám mây được cấu hình để làm việc cùng nhau và các ứng dụng khác nhau sử dụng sức mạnh điện toán tập hợp cứ như thể là chúng đang chạy trên một hệ thống duy nhất.
Tính linh hoạt của điện toán đám mây là một chức năng phân phát tài nguyên theo yêu cầu. Điều này tạo điều kiện thuận lợi cho việc sử dụng các tài nguyên tích lũy của hệ thống, phủ nhận sự cần thiết phải chỉ định phần cứng cụ thể cho một nhiệm vụ. Trước điện toán đám mây, các trang web và các ứng dụng dựa trên máy chủ đã được thi hành trên một hệ thống cụ thể. Với sự ra đời của điện toán đám mây, các tài nguyên được sử dụng như một máy tính gộp ảo. Cấu hình hợp nhất này cung cấp một môi trường ở đó các ứng dụng thực hiện một cách độc lập mà không quan tâm đến bất kỳ cấu hình cụ thể nào.
Tại sao lại đổ xô vào đám mây?
Có các lý do có cơ sở và quan trọng về kinh doanh và công nghệ thông tin đối với sự dịch chuyển sang mẫu hình điện toán đám mây. Việc coi thuê ngoài như một giải pháp có những điểm cơ bản được xem là các lý do ấy.
- Chi phí giảm: Điện toán đám mây có thể làm giảm cả chi phí vốn (CapEx) lẫn chi phí vận hành (OpEx) vì các tài nguyên chỉ được mua khi cần và chỉ phải trả tiền khi sử dụng.
- Cách sử dụng nhân viên được tinh giản: Việc sử dụng điện toán đám mây giải phóng đội ngũ nhân viên quý giá cho phép họ tập trung vào việc cung cấp giá trị hơn là duy trì phần cứng và phần mềm.
- Khả năng mở rộng vững mạnh: Điện toán đám mây cho phép khả năng điều chỉnh quy mô ngay lập tức hoặc tăng lên hoặc giảm xuống, bất cứ lúc nào mà không cần giao kết dài hạn.
Các khối xây dựng của điện toán đám mây
Mô hình điện toán đám mây gồm có một mặt trước (front end) và một mặt sau (back end). Hai thành phần này được kết nối thông qua một mạng, trong đa số trường hợp là Internet. Phần mặt trước là phương tiện chuyên chở qua đó người dùng tương tác với hệ thống; phần mặt sau chính là đám mây. Phần mặt trước gồm có một máy tính khách hoặc mạng máy tính của doanh nghiệp và các ứng dụng được sử dụng để truy cập vào đám mây. Phần mặt sau cung cấp các ứng dụng, các máy tính, các máy chủ và lưu trữ dữ liệu để tạo ra đám mây của các dịch vụ.
Các tầng: Điện toán là một dạng hàng hoá
Khái niệm điện toán đám mây được xây dựng trên các tầng, mỗi tầng cung cấp một mức chức năng riêng. Sự phân tầng này của các thành phần đám mây đã cung cấp một phương tiện cho các tầng của điện toán đám mây để trở thành một loại hàng hóa như điện, dịch vụ điện thoại hoặc khí tự nhiên. Hàng hóa mà điện toán đám mây bán là khả năng tính toán với chi phí và phí tổn thấp hơn cho người dùng. Điện toán đám mây đã sẵn sàng để trở thành dịch vụ siêu tiện ích tiếp theo.
Trình giám sát máy ảo (VMM- virtual machine monitor) cung cấp phương tiện để sử dụng đồng thời các tiện ích điện toán đám mây (xem Hình 1). VMM là một chương trình trên một hệ thống máy tính chủ cho phép một máy tính hỗ trợ nhiều môi trường thi hành giống hệt nhau. Từ quan điểm của người dùng, hệ thống này là một máy tính độc lập, hoàn toàn cách biệt với những người dùng khác. Trong thực tế, các người dùng đang được phục vụ bởi cùng một máy tính. Một máy ảo là một hệ điều hành (OS) đang được quản lý bởi một chương trình điều khiển nằm dưới cho phép nó xuất hiện giống như là nhiều hệ điều hành. Trong điện toán đám mây, VMM cho phép những người dùng giám sát và do đó quản lý các khía cạnh của quá trình như là truy cập dữ liệu, lưu trữ dữ liệu, mã hóa, đánh địa chỉ, cấu trúc liên kết và di chuyển tải công việc.
Hình 1. Các trình giám sát máy ảo hoạt động như thế nào
Đây là các tầng đám mây được cung cấp:
- Tầng cơ sở hạ tầng là nền tảng của đám mây. Nó gồm có các tài sản vật lý — các máy chủ, các thiết bị mạng, các ổ đĩa lưu trữ, v.v.. Cơ sở hạ tầng là một dịch vụ (IaaS) có các nhà cung cấp như IBM® Cloud. Khi sử dụng IaaS bạn thực tế không kiểm soát cơ sở hạ tầng nằm dưới, nhưng bạn có quyền kiểm soát các hệ điều hành, lưu trữ, triển khai các ứng dụng và ở một mức độ hạn chế, có quyền kiểm soát việc lựa chọn các thành phần mạng. Dịch vụ in theo yêu cầu (POD) là một ví dụ về các tổ chức có thể hưởng lợi từ IaaS. Mô hình POD được dựa trên việc bán sản phẩm có khả năng tùy chỉnh. Các POD cho phép các cá nhân mở cửa hàng và bán thiết kế các sản phẩm. Các chủ cửa hàng có thể tải lên nhiều hay ít thiết kế tùy theo khả năng sáng tạo của họ. Có hàng ngàn lần tải lên. Với các khả năng lưu trữ đám mây, một POD có thể cung cấp không gian lưu trữ không hạn chế.
- Tầng giữa là nền tảng hệ thống. Nó cung cấp cơ sở hạ tầng của ứng dụng. Nền tảng hệ thống là một dịch vụ (PaaS) cung cấp sự truy cập đến các hệ điều hành và các dịch vụ có liên quan. Nó cung cấp một cách để triển khai các ứng dụng lên đám mây bằng cách sử dụng các ngôn ngữ lập trình và các công cụ do nhà cung cấp hỗ trợ. Bạn không cần phải quản lý hoặc kiểm soát cơ sở hạ tầng nằm dưới, nhưng bạn có quyền điều khiển các ứng dụng đã triển khai và ở một mức độ nào có quyền điều khiển ứng dụng sử dụng các cấu hình môi trường trên máy tính chủ. PaaS có các nhà cung cấp như là Elastic Compute Cloud (EC2) của Amazon. Nhà phần mềm doanh nhân nhỏ là một hoạt động kinh doanh lý tưởng đối với PaaS. Với nền tảng hệ thống đã chọn lọc kỹ, có thể tạo ra các sản phẩm đẳng cấp thế giới mà không thêm gánh nặng cho hệ thống đang chạy trong công ty.
- Tầng trên cùng là tầng ứng dụng, tầng mà hầu hết mọi người xem như là đám mây. Các ứng dụng chạy ở đây và được cung cấp theo yêu cầu của những người dùng. Phần mềm là một dịch vụ (SaaS) có các nhà cung cấp như Google Pack. Google Pack bao gồm các ứng dụng, các công cụ có thể sử dụng được qua Internet, như Calendar, Gmail, Google Talk, Docs và nhiều hơn nữa.
Hình 2 cho thấy các tầng này.
Hình 2. Các tầng điện toán đám mây được nhúng trong các thành phần "là một dịch vụ"
Các cách hình thành đám mây
Có ba kiểu hình thành đám mây: riêng tư (theo giả thuyết), công cộng và lai.
- Các đám mây công cộng có sẵn cho công chúng hoặc một nhóm ngành nghề lớn và do một tổ chức bán các dịch vụ đám mây sở hữu và cung cấp. Một đám mây công cộng là cái mà người ta hình dung là đám mây theo nghĩa thông thường; đó là, các tài nguyên được cung cấp động trên Internet bằng cách sử dụng các ứng dụng web từ một nhà cung cấp bên thứ ba bên ngoài cung cấp các tài nguyên chia sẻ và gửi hóa đơn tính cước trên cơ sở tính toán việc sử dụng.
- Các đám mây riêng tư tồn tại bên trong tường lửa của công ty bạn và do tổ chức của bạn quản lý. Chúng là các dịch vụ đám mây do bạn tạo ra và kiểm soát trong doanh nghiệp của mình. Các đám mây riêng tư cũng cung cấp nhiều lợi ích tương tự như các đám mây công cộng — sự khác biệt chủ yếu là tổ chức của bạn chịu trách nhiệm thiết lập và duy trì đám mây đó.
- Các đám mây lai là một sự kết hợp của đám mây công cộng và riêng tư khi sử dụng các dịch vụ có trong cả hai vùng công cộng và riêng tư. Các trách nhiệm quản lý được phân chia giữa các nhà cung cấp dịch vụ đám mây công cộng và chính doanh nghiệp. Khi sử dụng một đám mây lai, các tổ chức có thể xác định các mục tiêu và các yêu cầu của các dịch vụ được tạo ra và có được chúng dựa vào sự lựa chọn thích hợp nhất.
Các vai trò công nghệ thông tin trong đám mây
Chúng ta hãy xem xét khả năng mà việc quản lý và quản trị sẽ đòi hỏi sự tự động hóa cao hơn, đòi hỏi một sự thay đổi nhiệm vụ của các nhân viên chịu trách nhiệm tạo kịch bản lệnh do tăng trưởng sản xuất mã. Bạn thấy đấy, công nghệ thông tin có thể làm cho gắn kết hơn, cần ít phần cứng và ít triển khai phần mềm hơn, nhưng nó cũng tạo ra các cấu tạo mới. Công nghệ thông tin đang dịch chuyển hướng tới người lao động tri thức. Trong mẫu hình mới này, các nguồn nhân lực kỹ thuật sẽ có trách nhiệm lớn hơn để tăng cường và nâng cấp các quy trình nghiệp vụ chung.
Việc sử dụng ngày càng tăng các thiết bị di động, sự phổ biến của việc nối mạng xã hội và các khía cạnh khác của sự tiến hóa của quá trình và các hệ thống công nghệ thông tin thương mại, sẽ đảm bảo công việc cho cộng đồng nhà phát triển; tuy nhiên, các nhà phát triển của doanh nghiệp sẽ được gạch bỏ khỏi một số vai trò truyền thống của nhân viên phát triển, do các quá trình có hệ thống và có tổ chức của mô hình cấu hình đám mây.
Một cuộc khảo sát gần đây của IBM, Nghiên cứu mới của developerWorks cho thấy sự vượt trội của điện toán đám mây và phát triển ứng dụng di động (xem phần Tài nguyên) đã chứng tỏ rằng nhu cầu đối với công nghệ di động sẽ phát triển theo cấp số nhân. Sự phát triển này, đi cùng với sự chấp nhận nhanh chóng của điện toán đám mây trên toàn cầu, sẽ đòi hỏi phải gia tăng rất mạnh số các nhà phát triển có hiểu biết về lĩnh vực này. Để đáp ứng các nhu cầu kết nối di động ngày càng tăng, sẽ đòi hỏi phải có nhiều nhà phát triển hơn nữa hiểu cách điện toán đám mây hoạt động như thế nào.
Điện toán đám mây cung cấp một khả năng hầu như vô tận, loại bỏ các mối lo về khả năng mở rộng. Điện toán đám mây cho các nhà phát triển truy cập vào các tài sản phần mềm và phần cứng mà hầu hết các doanh nghiệp nhỏ và vừa không có đủ khả năng tự trang bị. Các nhà phát triển, khi sử dụng điện toán đám mây dựa vào Internet và các tài sản là kết quả của cấu hình này, sẽ có quyền truy cập vào các tài nguyên mà hầu như đã chỉ có thể mơ ước trong quá khứ vừa qua.
Các nhà quản trị là những người bảo vệ và các nhà lập pháp của một hệ thống công nghệ thông tin. Họ chịu trách nhiệm kiểm soát người dùng truy cập vào mạng. Điều này có nghĩa là họ nằm trên đỉnh của việc tạo ra các mật khẩu người dùng và tạo nên các quy tắc và các thủ tục dành cho chức năng cơ bản như là việc truy cập nói chung vào các tài sản hệ thống. Sự ra đời của điện toán đám mây sẽ đòi hỏi phải có các sự điều chỉnh cho quá trình này do nhà quản trị trong môi trường như vậy không chỉ quan tâm lo lắng về các vấn đề nội bộ nữa, mà còn về mối quan hệ với bên ngoài của doanh nghiệp mình và các mối quan tâm của điện toán đám mây, cũng như các hoạt động của các bên thuê khác trong một đám mây công cộng.
Điều này làm thay đổi vai trò của các khái niệm về tường lửa đã được đặt ra bởi việc quản trị và bản chất của các thủ tục an ninh chung của doanh nghiệp. Nó không phủ nhận cần có người bảo vệ hệ thống. Với điện toán đám mây thậm chí trách nhiệm còn lớn hơn, chứ không phải ít đi. Trong điện toán đám mây, nhà quản trị không chỉ đảm bảo dữ liệu và các hệ thống bên trong cho tổ chức, họ còn phải giám sát và quản lý đám mây để đảm bảo sự an toàn cho hệ thống và dữ liệu của họ ở khắp mọi nơi.
Chức năng của kiến trúc là mô hình hóa có hiệu quả chức năng của hệ thống cụ thể trong thế giới công nghệ thông tin thực. Trách nhiệm cơ bản của kiến trúc sư là phát triển khung kiến trúc của mô hình điện toán đám mây của đại lý. Kiến trúc của điện toán đám mây về cơ bản là sự trừu tượng hóa của khái niệm ba tầng, đó là IaaS, PaaS và SaaS, sao cho doanh nghiệp cụ thể triển khai cách tiếp cận điện toán đám mây đáp ứng được mục tiêu và mục đích khởi đầu của nó. Mô hình trừu tượng hóa chức năng của các tầng được phát triển sao cho những người ra quyết định và những người lính bộ binh có thể sử dụng sự trừu tượng hóa này để lập kế hoạch, thực hiện và đánh giá hiệu quả của các thủ tục và các quy trình của hệ thống công nghệ thông tin.
Vai trò của kiến trúc sư trong thời đại điện toán đám mây là nghĩ ra và mô hình hóa một sự tương tác chức năng của các tầng của đám mây. Kiến trúc sư phải sử dụng trừu tượng hóa như một phương tiện để đảm bảo rằng công nghệ thông tin đang đóng đúng vai trò của mình trong việc đạt được các mục tiêu của tổ chức.
Vào đám mây hay không vào đám mây: Đánh giá rủi ro
Sự an toàn và sự riêng tư là các mối quan tâm chính được những người đang di chuyển vào đám mây bày tỏ. Các công ty đang cung cấp các dịch vụ điện toán đám mây biết điều này và hiểu rằng nếu không có sự an toàn tin cậy, thì việc kinh doanh của họ sẽ thất bại. Vì vậy, sự an toàn và sự riêng tư là những ưu tiên cao cho tất cả các thực thể điện toán đám mây.
Quản lý: Các tiêu chuẩn công nghiệp được giám sát như thế nào?
Quản lý là trách nhiệm chính của chủ sở hữu của một đám mây riêng tư và là trách nhiệm chia sẻ chung của nhà cung cấp dịch vụ và người dùng dịch vụ trong các đám mây công cộng. Tuy nhiên, trong hoàn cảnh có các yếu tố như chủ nghĩa khủng bố xuyên quốc gia, từ chối dịch vụ, các vi rút, các sâu và các thứ tương tự — đã có hoặc có thể có những khía cạnh nằm ngoài sự kiểm soát của hoặc chủ sở hữu đám mây riêng tư hoặc nhà cung cấp dịch vụ và người dùng dịch vụ đám mây công cộng — cần có một sự hợp tác rộng lớn hơn theo kiểu nào đó, đặc biệt là trên các cấp độ toàn cầu, khu vực và quốc gia. Tất nhiên, sự hợp tác này phải được xây dựng theo cách sẽ không pha loãng, nếu không nó sẽ gây tổn hại đến sự kiểm soát của chủ sở hữu của quá trình hoặc các thuê bao trong trường hợp của đám mây công cộng.
Nếu bạn sắp chập nhận khung công tác đám mây, thì phải đánh giá băng thông và nút nghẽn cổ chai băng thông tiềm ẩn trong chiến lược của bạn. Trong bài viết của CIO.com: Con bù nhìn rơm gầy trơ xương: Nút nghẽn cổ chai của điện toán đám mây và cách giải quyết nó, có đoạn sau:
Những người thực hiện ảo hóa đã phát hiện ra rằng nút nghẽn cổ chai chủ yếu với máy ảo dày đặc là dung lượng bộ nhớ; bây giờ có một lô máy chủ mới đưa ra vùng bộ nhớ lớn hơn nhiều, nhằm loại bỏ bộ nhớ như là một nút nghẽn cổ chai hệ thống. Điện toán đám mây loại trừ nút nghẽn cổ chai đó bằng cách loại bỏ vấn đề mật độ máy tính khỏi phương trình — việc giải quyết điều đó trở thành trách nhiệm của nhà cung cấp đám mây, giải phóng người dùng đám mây khỏi lo lắng về nó.
Đối với điện toán đám mây, băng thông đến và từ nhà cung cấp đám mây là một nút nghẽn cổ chai.
Vì vậy, giải pháp tốt nhất hiện nay cho vấn đề băng thông là gì? Trên thị trường hiện nay, câu trả lời tốt nhất là máy chủ phiến. Một máy chủ phiến là một máy chủ đã được tối ưu hóa để giảm thiểu việc sử dụng năng lượng và không gian vật lý. Một trong những lợi thế rất lớn của máy chủ phiến đối với việc sử dụng điện toán đám mây là cải thiện tốc độ băng thông. Ví dụ, BladeCenter của IBM được thiết kế để tăng tốc vừa nhanh chóng và vừa có hiệu quả các tải công việc tính toán hiệu năng cao. Cũng giống như vấn đề bộ nhớ phải được khắc phục để làm giảm có hiệu quả nút nghẽn cổ chai của mật độ máy ảo cao, nút nghẽn cổ chai băng thông của điện toán đám mây cũng phải được khắc phục, do đó, hãy xem các khả năng của nhà cung cấp của bạn để xác định xem nút nghẽn cổ chai băng thông có là một vấn đề hiệu năng lớn hay không.
Vì một tỷ lệ chi phí khá lớn trong các hoạt động công nghệ thông tin xuất phát từ các chức năng quản trị và quản lý, nên sự tự động hóa ngầm của một số các chức năng này sẽ tự nó cắt giảm bớt các chi phí trong một môi trường điện toán đám mây. Sự tự động hóa có thể làm giảm đáng kể hệ số lỗi và chi phí dự phòng của sự lặp lại thủ công.
Có các yếu tố khác đóng góp vào các vấn đề tài chính như chi phí duy trì các tiện nghi vật lý, việc sử dụng năng lượng điện, các hệ thống làm mát và tất nhiên có cả các nhân tố quản trị và quản lý. Như bạn có thể thấy, không chỉ riêng băng thông, dù theo bất cứ nghĩa nào.
Hãy xét các nguy cơ có thể dưới đây:
- Tác động xấu của việc xử lý sai dữ liệu.
- Nạp dịch vụ không đảm bảo.
- Các vấn đề tài chính hoặc pháp lý của nhà cung cấp.
- Các vấn đề vận hành hoặc tắt máy của nhà cung cấp.
- Các vấn đề phục hồi dữ liệu và tính bảo mật.
- Các mối quan tâm an toàn chung.
- Các cuộc tấn công các hệ thống của các lực lượng bên ngoài.
Với việc sử dụng các hệ thống trong đám mây, luôn có nguy cơ luôn hiện hữu về an toàn dữ liệu, kết nối và hành động ác ý ảnh hưởng đến các quá trình điện toán. Tuy nhiên, nếu có kế hoạch cẩn thận và phương pháp luận lựa chọn nhà cung cấp dịch vụ và quan điểm sắc sảo về quản lý rủi ro chung, hầu hết các công ty đều có thể sử dụng công nghệ này một cách an toàn.
Trong thời đại cách mạng mới này, điện toán đám mây có thể cung cấp cho các tổ chức phương tiện và các phương pháp cần thiết để đảm bảo sự ổn định tài chính và dịch vụ chất lượng cao. Tất nhiên, phải có hợp tác chung nếu quá trình điện toán đám mây là để đạt tới sự an toàn tối ưu và các tiêu chuẩn vận hành chung. Với sự ra đời của điện toán đám mây, điều cấp thiết với tất cả chúng ta là sẵn sàng cho cuộc cách mạng này.