Cloud computing (điện toán đám mây) đã dần trở thành xu hướng lý tưởng để triển khai các ứng dụng của doanh nghiệp — và là giải pháp được khuyến nghị giúp các công ty mở rộng cơ sở hạ tầng của họ hoặc áp dụng các phiên bản cải tiến mới nhất.
Cloud computing là một thuật ngữ trừu tượng nhằm chỉ một nền nảng bao gồm cơ sở hạ tầng máy tính, lưu trữ và hạ tầng mạng, nơi các ứng dụng và hệ thống của doanh nghiệp có thể được triển khai và mở rộng quy mô một cách nhanh chóng. Hơn hết, với sự tiện lợi mà các giải pháp cloud mang lại, người dùng chỉ cần đưa dữ liệu của mình lên cloud, chọn thiết lập phù hợp và tiến hành chạy.
Phần lớn khách hàng sử dụng các dịch vụ public cloud computing thông qua Internet, nơi dữ liệu được lưu trữ từ xa tại các trung tâm dữ liệu lớn của các nhà cung cấp dịch vụ cloud. Trong đó, SaaS (software as a service) là dịch vụ phổ biến nhất, dịch vụ cung cấp các nền tảng ứng dụng sẵn có cho khách hàng với chi phí được tính theo hạn mức sử dụng, ví dụ như Salesforce, Google Documents hoặc Microsoft Teams. Tiếp theo, dịch vụ IaaS (infrastructure as a service) cung cấp cơ sở hạ tầng mạng, lưu trữ và máy tính được các doanh nghiệp tận dụng để xây dựng các ứng dụng của riêng họ, thường với sự hỗ trợ của nhà cung cấp thông qua các dịch vụ API.
Thuật ngữ “cloud” thường ám chỉ các nhà cung cấp IaaS lớn như: AWS (Amazon Web Services), Google Cloud hoặc Microsoft Azure. Cả ba nhà cung cấp hệ sinh thái dịch vụ khổng lồ vượt xa cơ sở hạ tầng truyền thống thông thường: công cụ dành cho các developer, serverless computing, machine learning, APIs, data warehouses, và hàng nghìn dịch vụ khác. Với dịch vụ SaaS và IaaS, nhanh chóng chính là điểm ưu việt. Khách hàng có thể có được năng lực hệ thống ngay lập tức mà không cần đầu tư nhiều vào hardware hoặc software — và họ có thể điều chỉnh lượng tài nguyên cloud được sử dụng để phù hợp với từng nhu cầu khác nhau.
Định nghĩa các mô hình cloud computing
Vào 2011, NIST đã đăng một tệp PDF chia cloud computing thành ba “mô hình dịch vụ” —SaaS, IaaS và PaaS (platform as a service) — sau này ba mô hình được biết đến như nền tảng giúp các khách hàng chạy và phát triển các ứng dụng. Ba danh mục này đã vượt qua thử thách về mặt thời gian, dù hiện nay hầu hết các giải pháp PaaS đều nằm trong hệ sinh thái IaaS thay vì hệ sinh thái của riêng mình.
Đã có hai xu hướng tiến hóa nổi bật kể từ ngày NIST định nghĩa về ba loại mô hình dịch vụ kể trên. Một, danh sách ngày càng dài của các danh mục con trong SaaS, IaaS và PaaS, một số dịch vụ khá giống nhau trong các mô hình có xu hướng làm mờ ranh giới giữa các danh mục. Hai, sự bùng nổ của các dịch vụ có thể truy cập API có sẵn trên cloud, đặc biệt là trong hệ sinh thái IaaS. Cloud đã trở thành một yếu tố quan trọng của sự đổi mới, nơi nhiều công nghệ mới nổi xuất hiện đầu tiên dưới dạng dịch vụ, một điểm thu hút lớn đối với các khách hàng doanh nghiệp, những người hiểu được lợi thế cạnh tranh tiềm năng của việc ứng dụng cloud vào cơ sở hạ tầng của mình.
SaaS (software as a service)
Mô hình cloud computing này cung cấp các ứng dụng qua Internet, thường có giao diện người dùng dựa trên trình duyệt. Ngày nay, đại đa số các công ty phần mềm cung cấp sản phẩm của họ thông qua SaaS — nếu các nền tảng SaaS không độc quyền, thì ít nhất các khách hàng có thể có sự chọn lựa giữa các nền tảng khác nhau.
Các ứng dụng SaaS phổ biến nhất dành cho doanh nghiệp có thể được tìm thấy trong G-Suite của Google và Office 365 của Microsoft. Hầu hết các ứng dụng doanh nghiệp, bao gồm các bộ ERP khổng lồ của Oracle và SAP, đến từ cả phiên bản SaaS và phiên bản on-premise. Các ứng dụng SaaS thường cung cấp các tùy chọn cấu hình mở rộng cũng như cơ sở hạ tầng cho phép khách hàng viết các mã sửa đổi và bổ sung của riêng họ. Chúng cũng cho phép tích hợp dữ liệu với các ứng dụng on-premise.
IaaS (infrastructure as a service)
Ở cấp độ cơ bản, các nhà cung cấp dịch vụ đám mây IaaS cung cấp khả năng tính toán, lưu trữ và kết nối mạng ảo hóa qua Internet trên cơ sở dùng đến đâu trả đến đấy. Đơn giản mà nói, đây là một trung tâm dữ liệu được duy trì từ xa với một lớp phần mềm ảo hóa tất cả các tài nguyên và tự động hóa khả năng phân bổ chúng một cách dễ dàng.
Nhưng đó chỉ là những điều cơ bản. Toàn bộ các dịch vụ được cung cấp bởi các nhà cung cấp IaaS công cộng mới là điều đáng kinh ngạc: cơ sở dữ liệu có khả năng mở rộng cao, virtual private networks, công cụ phân tích big data analytics, công cụ cho developer, machine learning, điều phối ứng dụng, và hơn thế nữa. Amazon Web Services là nhà cung cấp IaaS đầu tiên và dẫn đầu trong các nhà cung cấp dịch vụ, tiếp theo là Microsoft Azure, Google Cloud Platform, Alibaba Cloud và IBM Cloud.
PaaS (platform as a service)
PaaS cung cấp các bộ dịch vụ và quy trình làm việc nhắm mục tiêu cụ thể đến các nhà phát triển, những người có thể sử dụng các công cụ, quy trình và API được chia sẻ để đẩy nhanh quá trình phát triển, thử nghiệm và triển khai các ứng dụng. Salesforce’s Heroku và Salesforce Platform (trước đây là Force.com) là các dịch vụ PaaS đám mây công cộng phổ biến; Cloud Foundry và Red Hat’s OpenShift có thể được triển khai tại cơ sở hoặc được truy cập thông qua các đám mây công cộng lớn. Đối với các doanh nghiệp, PaaS có thể đảm bảo rằng các developer có quyền truy cập vào tài nguyên ngay lập tức, tuân theo các quy trình nhất định và chỉ sử dụng một mảng dịch vụ cụ thể, trong khi các nhà cung cấp duy trì cơ sở hạ tầng bên trong.
FaaS (function as a service)
FaaS, phiên bản đám mây của điện toán không máy chủ – serverless computing. Đây là định nghĩa bổ sung cho PaaS, để các nhà phát triển hoàn toàn cách ly với mọi thứ bên trong các thuật toán của họ. Thay vì virtual servers, containers, và thời gian chạy ứng dụng, các nhà phát triển tải lên các khối mã chức năng hẹp và thiết lập kích hoạt chúng khi diễn ra một sự kiện nhất định (chẳng hạn như gửi biểu mẫu hoặc tệp được tải lên). Ngoài IaaS, đa số các nền tảng cloud đều cung cấp FaaS, cụ thể: AWS Lambda, Azure Functions, Google Cloud Functions và IBM Cloud Functions. Một lợi ích đặc biệt của các ứng dụng chạy trên FaaS là chúng không sử dụng tài nguyên IaaS cho đến khi sự kiện được yêu cầu xảy ra. Điều này giúp giảm phí trả cho mỗi lần sử dụng.
Private cloud
Private cloud thu nhỏ các công nghệ được sử dụng để chạy các public cloud IaaS thành phần mềm có thể được triển khai và vận hành tại chỗ trong trung tâm dữ liệu của khách hàng. Giống như với public cloud, khách hàng nội bộ có thể cung cấp tài nguyên ảo của riêng họ để xây dựng, kiểm tra và chạy ứng dụng, với tính năng đo lường để tính phí lại các phòng ban về mức tiêu thụ tài nguyên. Đối với các nhà quản trị viên, private cloud đóng vai trò tối đa trong việc tự động hóa trung tâm dữ liệu, giảm thiểu việc cung cấp và quản lý thủ công. VMware hiện là nhà cung cấp phần mềm public cloud thương mại phổ biến nhất, trong khi OpenStack là phần mềm mã nguồn mở dẫn đầu.
Tuy nhiên, lưu ý rằng private cloud không hoàn toàn phù hợp với định nghĩa của cloud computing. Cloud computing là một dịch vụ, trong khi private cloud cần được xây dựng và duy trì cơ sở hạ tầng cơ bản của riêng từng doanh nghiệp. Do đó, chỉ nội bộ của doanh nghiệp sử dụng private cloud mới có thể sử dụng nó như một dịch vụ cloud computing.
Hybrid cloud
Hybrid cloud là sự tích hợp của private cloud với public cloud. Ở giai đoạn phát triển nhất, hybrid cloud liên quan đến việc tạo ra các môi trường song song trong đó các ứng dụng có thể di chuyển dễ dàng giữa private cloud và public cloud. Trong các trường hợp khác, cơ sở dữ liệu có thể ở trong trung tâm dữ liệu của khách hàng và tích hợp với các ứng dụng của public cloud — hoặc khối lượng công việc của trung tâm dữ liệu ảo hóa có thể được sao chép lên cloud trong lúc cao điểm. Các loại tích hợp giữa private cloud và public cloud rất khác nhau, tuy nhiên, cần phải xác định các yếu tố sử dụng giữa hai loại cloud trên để sử dụng hybrid cloud.
Public APIs (application programming interfaces)
Cũng giống như SaaS cung cấp các ứng dụng cho người dùng qua internet, các API công khai cung cấp cho các nhà phát triển chức năng ứng dụng có thể được truy cập theo chương trình. Ví dụ: trong việc xây dựng các ứng dụng web, các nhà phát triển thường khai thác API Google Maps để cung cấp chỉ đường lái xe; hoặc, để tích hợp với phương tiện truyền thông xã hội, các nhà phát triển có thể yêu cầu các API được duy trì bởi Twitter, Facebook hoặc LinkedIn. Twilio đã xây dựng một doanh nghiệp thành công trong việc cung cấp các dịch vụ điện thoại và nhắn tin thông qua các API công cộng. Cuối cùng, bất kỳ doanh nghiệp nào cũng có thể cung cấp các API công khai của riêng mình để cho phép khách hàng sử dụng dữ liệu hoặc truy cập chức năng ứng dụng.
iPaaS (integration platform as a service)
Tích hợp dữ liệu là một vấn đề quan trọng đối với bất kỳ công ty lớn nào, nhưng đặc biệt là đối với những công ty áp dụng SaaS trên quy mô lớn. Các nhà cung cấp iPaaS thường cung cấp các trình kết nối dựng sẵn để chia sẻ dữ liệu giữa các ứng dụng SaaS phổ biến và các ứng dụng doanh nghiệp on-prem, mặc dù các nhà cung cấp có thể tập trung ít nhiều vào tích hợp giữa doanh nghiệp với doanh nghiệp và thương mại điện tử, tích hợp cloud hoặc tích hợp kiểu SOA truyền thống. Các dịch vụ iPaaS trên cloud từ các nhà cung cấp như Dell Boomi, Informatica, MuleSoft và SnapLogic cũng cho phép người dùng triển khai lập bản đồ dữ liệu, chuyển đổi và quy trình làm việc như một phần của quá trình xây dựng tích hợp.
IDaaS (identity as a service)
Vấn đề bảo mật khó khăn nhất liên quan đến cloud computing là quản lý danh sách định danh người dùng, cũng như các nghĩa vụ và quyền truy cập vào ác trung tâm dữ liệu riêng tư và các trang nền tảng publoc cloud. Nhà cung cấp IDaaS duy trì hồ sơ người dùng trên cloud, dùng nó để xác thực họ và cấp quyền truy cập vào tài nguyên hoặc ứng dụng dựa trên chính sách bảo mật, nhóm người dùng và đặc quyền cá nhân. Khả năng tích hợp với các dịch vụ thư mục khác nhau (Active Directory, LDAP, …) và cung cấp đăng nhập một lần trên các ứng dụng SaaS theo định hướng kinh doanh là điều cần thiết. Okta là doanh nghiệp dẫn đầu về IDaaS nếu nói về nền tảng cloud; còn CA, Centrify, IBM, Microsoft, Oracle và Ping cung cấp cả giải pháp on-premises và trên cloud.
Một vài nền tảng tích hợp khác
Các giải pháp kết hợp như Slack và Microsoft Teams đã trở thành nền tảng nhắn tin quan trọng cho phép các nhóm giao tiếp và làm việc cùng nhau một cách hiệu quả. Về cơ bản, các giải pháp này là các ứng dụng SaaS tương đối đơn giản, hỗ trợ nhắn tin, trò chuyện cùng với chia sẻ tệp và giao tiếp âm thanh hoặc video. Hầu hết cung cấp các API để tạo điều kiện tích hợp với các hệ thống khác và cho phép các nhà phát triển bên thứ ba tạo và chia sẻ các phần bổ trợ giúp phát triển các chức năng trên cloud.
Vertical cloud
Các nhà cung cấp chính trong các ngành như dịch vụ tài chính, chăm sóc sức khỏe, bán lẻ, khoa học đời sống và sản xuất cung cấp cloud PaaS để cho phép khách hàng xây dựng các ứng dụng vertical nhằm khai thác các dịch vụ có thể truy cập API, dành riêng cho ngành. Các vertical cloud có thể giảm đáng kể thời gian tiếp thị cho các ứng dụng vertical và tăng tốc tích hợp B-to-B theo domain cụ thể. Hầu hết các vertical cloud được xây dựng với mục đích xây dựng hệ sinh thái cho đối tác.
Một vài định nghĩa khác về cloud computing
Định nghĩa được chấp nhận rộng rãi nhất về cloud computing là bạn chạy workloads trên servers của người khác, nhưng điều này không giống với sử dụng dịch vụ ngoài. Các tài nguyên virtual cloud và thậm chí cả các ứng dụng SaaS phải được khách hàng định danh cấu hình và duy trì. Đừng quên xem xét những yếu tố này khi lập kế hoạch cho chuyển đổi số.
Định nghĩa về cloud computing security
Sự phản đối đối với public cloud thường bắt đầu vì những bâng khuân về cloud security, mặc dù các public cloud đã chứng tỏ việc bị tấn công hơn nhiều so với trung tâm dữ liệu doanh nghiệp thông thường.
Mối quan tâm lớn hơn là việc tích hợp chính sách security và quản lý danh tính giữa khách hàng và nhà cung cấp public cloud. Ngoài ra, quy định của chính phủ có thể cấm khách hàng sử dụng dữ liệu riêng tư ở ngoài cơ sở. Các yếu tố cần lưu tâm khác bao gồm nguy cơ ngừng hoạt động và chi phí hoạt động lâu dài của các dịch vụ public cloud.
Khái niệm quản lý multicloud
Rất đơn giản để trở thành doanh nghiệp sử dụng multicloud: Khách hàng chỉ cần sử dụng nhiều hơn một dịch vụ public cloud. Tuy nhiên, tùy thuộc vào số lượng và sự đa dạng của các dịch vụ cloud khác nhau, việc quản lý nhiều nền tảng cloud có thể trở nên phức tạp từ cả góc nhìn tối ưu hóa chi phí và công nghệ.
Trong một số trường hợp, khách hàng đăng ký nhiều dịch vụ cloud chỉ để tránh phụ thuộc vào một nhà cung cấp duy nhất. Một cách tiếp cận hợp lý hơn là chọn các public cloud dựa trên các dịch vụ ưu việt mà họ cung cấp và tích hợp các nền tảng cloud trong một số trường hợp. Ví dụ: các nhà phát triển có thể muốn sử dụng dịch vụ machine learning TensorFlow của Google trên Google Cloud Platform để xây dựng các ứng dụng dựa trên AI, nhưng Jenkins nên được lưu trữ trên nền tảng CloudBees để tích hợp liên tục.
Để kiểm soát chi phí và giảm gánh nặng quản lý, một số khách hàng chọn cloud management platforms (CMP) và / hoặc cloud service brokers (CSB), cho phép bạn quản lý nhiều nền tảng cloud khác nhau trên duy nhất một nền tảng. Tuy nhiên, các giải pháp này giới hạn khách hàng sử dụng các dịch vụ chung như storage và compute, bỏ qua tính toàn cảnh của các dịch vụ làm cho các cloud trở nên khác biệt.
Khái niệm edge computing
Edge computing thường được mô tả như một giải pháp thay thế cho cloud computing, nhưng điều đó không đúng. Edge computing là việc di chuyển compute đến các thiết bị cục bộ trong một hệ thống phân tán cao, thường là một lớp xung quanh lõi cloud computing. Thông thường sẽ có một nền tảng cloud liên quan đến việc sắp xếp tất cả các thiết bị và lấy dữ liệu của chúng, sau đó phân tích nó hoặc triển khai trên nó.
Lợi ích khi sử dụng cloud computing
Với những ưu việt mà các nền tảng cloud mang lại như giảm thời gian tiếp thị các ứng dụng cần mở rộng với quy mô lớn. Tuy nhiên, càng ngày các developer nhận thấy điểm ưu tú của cloud bởi sự phong phú của các dịch vụ tiên tiến có thể được tích hợp vào các ứng dụng, từ machine learning đến kết nối Internet of Things (IoT).
Mặc dù, đôi khi các doanh nghiệp có xu hướng di chuyển các ứng dụng cũ sang cloud để giảm tiêu hao tài nguyên của trung tâm dữ liệu, nhưng lợi ích thực sự mang lại cho các ứng dụng có được là nhờ dịch vụ cloud và các “cloud native”. Hơn nữa, các kiến trúc còn cung cấp các dịch vụ microservices, Linux container để nâng cao tính di động của ứng dụng và các giải pháp quản lý container như Kubernetes điều phối các dịch vụ containers. Các giải pháp và phương pháp tiếp cận native cloud có thể là một phần của public cloud hoặc private cloud và giúp mang lại hiệu quả cho các quy trình làm việc của các chuyên viên devops.
Cloud computing, public cloud hoặc private cloud hoặc hybrid cloud hoặc multicloud, đã trở thành nền tảng được lựa chọn cho các ứng dụng lớn, đặc biệt là các ứng dụng cần thay đổi thường xuyên hoặc mở rộng quy mô một cách linh hoạt. Đáng chú ý hơn, chuyển đổi số trên public cloud hiện là xu hướng tiên phong trong phát triển công nghệ của doanh nghiệp, với những tiến bộ tiên tiến chưa xuất hiện ở bất kỳ nơi nào khác trước đây. Với khối lượng workloads hàng ngày, các doanh nghiệp đang lựa chọn nền tảng cloud, nền tảng của các giải pháp công nghệ sáng tạo.
SaaS có nguồn gốc từ ASP (application service provider) bắt nguồn vào những năm 2000, khi các nhà cung cấp sẽ chạy các ứng dụng cho khách hàng doanh nghiệp trong trung tâm dữ liệu của nhà cung cấp, với các kiến trúc được thiết kế riêng cho từng khách hàng. Mô hình ASP là một bài học lớn của các nhà cung cấp, bởi sự nhanh chóng của nền tảng này khiến các nhà cung cấp gặp nhiều khó khăn khi phải duy trì quá nhiều cấu trúc riêng biệt, đặc biệt là khi khách hàng yêu cầu các tùy chỉnh và cập nhật phù hợp với họ.
Salesforce được biết đến là doanh nghiệp đầu tiên khởi chạy ứng dụng SaaS thành công bằng cách sử dụng multitenancy — một đặc điểm của mô hình SaaS. Thay vì mỗi khách hàng nhận được phiên bản ứng dụng của riêng mình, những khách hàng đăng ký phần mềm tự động hóa lực lượng bán hàng của công ty chia sẻ một phiên bản ứng dụng đơn lẻ, lớn, có quy mô động (như những người thuê chung một tòa nhà chung cư), trong khi lưu trữ dữ liệu của họ trong các kho riêng biệt, an toàn trên máy chủ của nhà cung cấp SaaS. Các bản vá lỗi có thể được triển khai ở hậu trường với zero downtime và khách hàng sẽ nhận được trải nghiệm chức năng mới hoặc UX mới nhất khi ứng dụng available trở lại.
Về TechX Corp
TechX Corp. là đối tác AWS tại Việt Nam (Advanced Consulting Partner) được thành lập năm 2019 bởi các chuyên gia có trên 15 năm kinh nghiệm đến từ các công ty đa quốc gia và tập đoàn đi đầu về chuyển đổi số. Sứ mệnh của TechX là tạo lập môi trường cho những con người đầy đam mê, nhiệt huyết thỏa sức khám phá và kiến tạo, mang đến những sản phẩm công nghệ đơn giản và thân thiện, góp phần đẩy nhanh quá trình xây dựng một Việt Nam số trên nền tảng công nghệ điện toán đám mây.
Năm 2021 và 2022, TechX – Đối tác AWS tại Việt Nam đã được vinh danh là “Đối tác AWS của năm – AWS Partner of the Year”
Liên hệ TechX Corp.
TP.HCM: Savico Tower, #66-68 Nam Kỳ Khởi Nghĩa, Quận 1
Hà Nội: VMT Tower, #3, Ngõ 86, Duy Tân, Quận Cầu Giấy
