051.3 Bài 1

Nếu phải làm việc hoặc học tập trong một tổ chức có nhiều hệ thống máy tính đơn lẻ, tổ chức đó gần như chắc chắn sẽ phải có một trung tâm dữ liệu: một khu vực riêng để chứa các máy chủ của tổ chức, thường có khóa và có điều hòa. Trung tâm dữ liệu tại chỗ (hoặc on-premise) chỉ đơn giản là một trung tâm mà tổ chức duy trì để sử dụng cho riêng mình.

Có một số lựa chọn thay thế để vận hành một trung tâm dữ liệu tại chỗ. Trong nhiều thập kỷ trước khi xuất hiện xu hướng mà chúng ta gọi là "điện toán đám mây", các doanh nghiệp sẽ thay mặt khách hàng thiết lập các trung tâm dữ liệu để lưu trữ máy tính. Do đó, chúng ta có thể cấp phép cho năm máy chủ của doanh nghiệp và cung cấp cho doanh nghiệp các thông số kỹ thuật khác nhau về CPU, bộ nhớ và bộ lưu trữ, sau đó tải phần mềm của mình lên máy chủ. Mô hình kinh doanh này là lưu trữ từ xa (remote hosting).

Lưu trữ từ xa cho chúng ta rất nhiều lợi thế. Tổ chức có thể thuê ngoài các chuyên gia quản trị về lĩnh vực mua và thiết lập máy chủ cho doanh nghiệp lưu trữ từ xa; việc này có thể được thực hiện với số lượng lớn. Nói cách khác, chúng ta sẽ tránh được trách nhiệm đối với việc phải có một cơ sở hạ tầng CNTT tại chỗ. Hoạt động kinh doanh dịch vụ lưu trữ từ xa có thể đảm bảo an ninh vật lý, đồng thời giúp khách hàng thoát khỏi nỗi lo lắng này. Cuối cùng, việc thiết lập một máy chủ mới cho doanh nghiệp cung cấp dịch vụ lưu trữ từ sẽ xa nhanh hơn nhiều so với việc mua, vận chuyển và thiết lập máy chủ tại chỗ.

Một tổ chức cũng có thể duy trì một trung tâm dữ liệu tại chỗ, đồng thời cấp phép cho nhiều máy chủ hơn trong môi trường từ xa để phục hồi sau sự cố hoặc cung cấp thêm năng lực tính toán trong thời gian sử dụng cao điểm.

Hãy nhớ rằng việc tính toán từ xa sẽ cần tới một mạng nhanh và đáng tin cậy. Chúng ta sẽ khám phá về vấn đề này cùng với những lợi ích và điểm yếu đi kèm ở một phần khác.

Tất cả những lợi ích của việc lưu trữ từ xa cũng áp dụng cho điện toán đám mây. Điện toán đám mây khác biệt về mặt kỹ thuật vì không có máy tính vật lý cụ thể nào được dành riêng cho tổ chức. Thay vào đó, nhà cung cấp đám mây sẽ chạy nhiều hệ thống cho nhiều máy khách trên mỗi một hệ thống vật lý và sử dụng thêm một lớp phần mềm được gọi là máy ảo.

Từ đây, dịch vụ đám mây sẽ vận hành một trung tâm dữ liệu giống như bất kỳ một tổ chức nào khác, nhưng nó lại phục vụ các tổ chức khác thay vì (hoặc bên cạnh) chính nó. Trung tâm dữ liệu sẽ lưu trữ hàng ngàn máy tính vật lý. Trên mỗi máy tính vật lý, nó sẽ chạy một hệ điều hành (thường được gọi là trình giám sát máy ảo - hypervisor) hỗ trợ nhiều máy ảo. Mỗi máy ảo có thể được sinh ra và bị xóa đi một cách nhanh chóng. Mỗi một máy ảo sẽ hỗ trợ một hệ điều hành do một máy khách điều hành (Điện toán đám mây).

Vậy phần mềm tự do và mã nguồn mở sẽ xuất hiện từ điểm nào? Khi một doanh nghiệp đang vận hành một số lượng lớn máy tính và triển khai hệ điều hành một cách nhanh chóng, điều quan trọng nhất là không bị sa lầy vào việc xử lý giấy phép. Mặc dù có các mô hình cấp phép cho hệ điều hành độc quyền trên đám mây nhưng chúng phức tạp hơn việc chỉ chạy một máy ảo và hệ điều hành mã nguồn mở. Ngoài ra, mã nguồn mở cũng thường sẽ miễn phí.

Sự khởi đầu của điện toán đám mây thường quay về thời điểm ra mắt Amazon Web Services (AWS) của Amazon.com vào năm 2006. Hiện tại có hàng chục công ty đám mây bao gồm cả các dịch vụ từ các nhà cung cấp lớn như Microsoft, Google, Alibaba và IBM. Dù vậy, AWS vẫn là sản phẩm lớn nhất. Các nhà cung cấp cạnh tranh gay gắt với nhau trong việc phát triển các tính năng và dịch vụ mới bởi họ đều có thế mạnh ngang nhau về mức chi phí và độ tin cậy.

Ưu điểm của điện toán đám mây được xây dựng dựa trên lợi ích của điện toán từ xa. Chi phí của nó thấp hơn vì một hệ thống vật lý có thể chạy nhiều máy chủ cho nhiều khách hàng và có thể bận rộn liên tục. Một khách hàng cần nhiều sức mạnh tính toán một cách nhanh chóng để tăng mức sử dụng có thể tạo ra các hệ thống mới trong vài giây. Các hệ thống có thể được quản lý tự động thông qua giao diện lập trình ứng dụng (API). Chúng ta sẽ xem xét kỹ hơn về các lợi ích và rủi ro ở các phần sau.

Trước khi tìm hiểu chi tiết các mô hình hoạt động, chúng ta cần lưu ý rằng nhiều công ty đã áp dụng các mô hình đám mây giúp thay đổi hoàn toàn cách lập trình và cung cấp dịch vụ của chính họ. Thay vì cập nhật mỗi ứng dụng một hoặc hai lần một năm, các công ty sẽ cho phép cập nhật nhanh chóng. Họ có thể làm điều này vì đám mây cho phép họ tắt máy ảo và khởi động các máy mới với phiên bản mới của ứng dụng gần như ngay lập tức. Các tổ chức cũng có thể tăng và giảm quy mô một cách nhanh chóng; vì vậy mà họ thường chia ứng dụng thành nhiều phần mô-đun đôi khi được gọi là các dịch vụ vi mô.

Nhưng trong phần này, chúng ta sẽ chỉ tập trung vào các mô hình đám mây thông thường.

Mô hình chi phí cho đám mây rất khác với chi phí cho giải pháp tại chỗ. Các trung tâm dữ liệu tại chỗ sẽ yêu cầu mua máy chủ một lần duy nhất cùng với các chi phí thường lệ về điện, điều hòa không khí và quản trị. Những thứ này sẽ biến mất khi chúng ta cấp phép hệ thống từ một nhà cung cấp đám mây. Thay vào đó, chúng ta sẽ phải trả phí cho những gì mình sử dụng. Các nhà cung cấp đám mây chia việc sử dụng máy tính của khách hàng thành các khoảng thời gian và tính phí cho họ theo từng khoảng thời gian đó. Họ cũng sẽ tính phí theo lượng dữ liệu khách hàng lưu trữ trên hệ thống của mình.

Cho đến nay, chúng ta đã nói về các nhà cung cấp năng lức tính toán cho khách hàng; đây được gọi là đám mây công cộng. Nhưng chúng ta cũng có thể có một đám mây riêng tư. Một số tổ chức lớn sẽ vận hành các trung tâm dữ liệu tại chỗ của riêng họ giống như một đám mây. Họ chỉ cung cấp dịch vụ cho các phòng ban hoặc phân khu của riêng mình, nhưng họ sẽ coi mỗi phòng ban của mình như một khách hàng của nhà cung cấp đám mây. Trung tâm dữ liệu sẽ theo dõi lượng thời gian tính toán, dữ liệu, v.v. được mỗi bộ phận sử dụng và tính phí cho mức sử dụng đó.

Có rất nhiều lý do khác nhau khiến nhiều tổ chức sử dụng nhiều loại dịch vụ đám mây, chẳng hạn như để bảo vệ khỏi lỗi của nhà cung cấp, lưu giữ dữ liệu ở một khu vực địa lý nhất định hoặc tận dụng các tính năng đặc biệt do một nhà cung cấp cụ thể cung cấp. Ngoài ra, việc duy trì cả trung tâm dữ liệu tại chỗ và máy chủ trên đám mây là một việc rất phổ biến; phương pháp này được gọi là điện toán lai (hybrid computing).

Khách hàng đăng ký dịch vụ đám mây có thể chọn khu vực địa lý để chạy. Ví dụ: Amazon hiện cung cấp các khu vực ở Miền Tây Hoa Kỳ, Miền Đông Hoa Kỳ, một số khu vực ở Châu Âu và nhiều khu vực khác ở mọi nơi trên thế giới. Thông thường, khách hàng sẽ chọn khu vực gần với mình nhất. Tuy nhiên, có nhiều tổ chức sẽ muốn hoạt động ở nhiều khu vực khác nhau vì họ có phạm vi quốc tế. Các tổ chức đôi khi sẽ cần lưu giữ dữ liệu ở một nơi cụ thể để tuân thủ Quy định bảo vệ dữ liệu chung của Châu Âu (GDPR) hoặc Luật bảo vệ thông tin cá nhân của Trung Quốc (PIPL).

Mỗi khu vực thường được chia nhỏ thành các vùng hoặc vùng khả dụng. Khách hàng được khuyến nghị nên chạy ở nhiều vùng trong trường hợp thảm họa có thể khiến một vùng bị hỏng.

Mặc dù đám mây nổi bật với tính năng chia sẻ máy tính vật lý giữa nhiều khách hàng nhưng một số nhà cung cấp có thể dành riêng một máy tính duy nhất cho một khách hàng cụ thể có quan ngại về vấn đề bảo mật. Vì không có tổ chức nào khác sử dụng máy tính này nên khách hàng sẽ cảm thấy an toàn hơn khi chạy các dịch vụ nhạy cảm và tải dữ liệu của họ lên đám mây. Tùy chọn này đã đưa điện toán đám mây đến gần hơn với dịch vụ lưu trữ từ xa kiểu cũ.

Ở các cấp độ khác nhau, điện toán đám mây sẽ có một vẻ ngoài nhất định và nhắm đến các loại người dùng khác nhau.

Cơ sở hạ tầng dưới dạng dịch vụ (IaaS) là loại hình mà quản trị viên hệ thống thường xử lý. IaaS chỉ cung cấp phần cứng và phần mềm hỗ trợ máy ảo. Quản trị viên hệ thống của máy khách có quyền tải hệ điều hành và các ứng dụng mong muốn của họ vào máy ảo. Quản trị viên hệ thống sẽ xử lý gần như mọi thứ giống như với trung tâm dữ liệu tại chỗ.

Nền tảng dưới dạng dịch vụ (PaaS) là một phát minh gần đây hơn được sử dụng chủ yếu bởi các lập trình viên. Ở đây, lập trình viên sẽ không phải lo lắng về hệ điều hành và không phải tải các thư viện mà chương trình sử dụng. Tất cả những thứ này đều sẽ được nhà cung cấp đám mây cung cấp. Lập trình viên sẽ chỉ tải lên các chức năng chạy trên nền tảng. Một khái niệm liên quan chính là điện toán phi máy chủ (serverless).

Phần mềm dưới dạng dịch vụ (SaaS) là một ứng dụng chạy trên hệ thống đám mây. Mỗi khi người dùng đăng nhập vào một trang mạng xã hội, đặt mua một mặt hàng từ cửa hàng trực tuyến, truy cập trang web để nhập giờ làm việc của họ vào hệ thống theo dõi công việc hoặc nhập biểu mẫu trên trang web của chính phủ, họ đều đang sử dụng SaaS. Phần lớn của ứng dụng đang chạy trên hệ thống từ xa và phần duy nhất của ứng dụng đang chạy trên máy tính của người dùng chính là trang web được trình duyệt của họ hiển thị.

Cơ sở dữ liệu dưới dạng dịch vụ (DaaS) thường được thêm vào các danh mục trên. Dịch vụ dữ liệu S3 của Amazon thực ra chính là dịch vụ đám mây đầu tiên. Việc cung cấp DaaS có thể đơn giản là một phiên bản của máy chủ cơ sở dữ liệu phổ biến như MySQL, Oracle hoặc MongoDB chạy trên đám mây. Các nhà cung cấp đám mây lớn cũng cung cấp các cơ sở dữ liệu độc quyền chỉ chạy trong các dịch vụ đám mây của họ. Trong mọi trường hợp, người dùng sẽ đọc và ghi cơ sở dữ liệu như thể họ có nó trên hệ thống của mình.

Các biến thể khác của các danh mục cơ bản đó được cung cấp bởi một số công ty (chẳng hạn như Bảo mật dưới dạng Dịch vụ).

Trước khi xem xét một cách chi tiết về điện toán đám mây, chúng ta hãy thử làm một phép loại suy. Việc vận hành một trung tâm dữ liệu tại chỗ cũng giống như việc mua một ngôi nhà. Nếu tầng hầm của ngôi nhà bị ngập nước hoặc lò hơi ngừng hoạt động, chúng ta sẽ cần tìm người sửa chữa. Ngược lại, lưu trữ từ xa và điện toán đám mây giống như việc thuê một căn hộ: chủ nhà sẽ phải chịu trách nhiệm sửa chữa lò hơi đó chứ không phải chúng ta. Hơn nữa, trên đám mây, chúng ta có thể nhanh chóng thêm và xóa các tải dữ liệu giống như việc thay đổi căn hộ chúng ta thuê sẽ nhanh hơn việc thay đổi ngôi nhà mà mình sở hữu.

Trong một căn hộ cho thuê, chủ nhà thậm chí sẽ cung cấp các thiết bị và cả đồ nội thất. Theo cách hình dung tương tự của chúng ta, điều này cũng giống như việc các nhà cung cấp đám mây đem lại các dịch vụ đa dạng cho khách hàng (chẳng hạn như các cơ sở dữ liệu và bản phân tích).

Bây giờ, chúng ta có thể xem xét các lợi ích và rủi ro của việc sử dụng đám mây thay vì/ bên cạnh việc sử dụng trung tâm dữ liệu của riêng mình.

Tính linh hoạt có lẽ là lý do thuyết phục nhất để chuyển sang đám mây. Nếu là một nhà bán lẻ cần chạy nhiều máy chủ hơn vào dịp Giáng sinh hoặc một nhân viên kế toán thuế thực hiện gần như toàn bộ các công việc của chúng ta vào mùa thuế, chúng ta sẽ muốn đám mây khởi động các máy chủ mới ngay lập tức và sau đó xóa các máy ảo của chúng sau.

Chi phí có thể sẽ thấp hơn trên đám mây vì một số lý do. Chúng ta đang chia sẻ một máy chủ vật lý với nhiều ứng dụng khác, nhờ đó mà máy tính có thể được sử dụng một cách hiệu quả hơn. Bởi vì các nhà cung cấp đám mây rất lớn nên họ có thể đạt được tính kinh tế nhờ quy mô trong việc mua hàng, quản trị, làm mát và các yêu cầu cơ sở hạ tầng khác. Cuối cùng, khách hàng sẽ được giải phóng khỏi nhiều nhiệm vụ quản trị—mặc dù việc quản trị hệ thống không hề bị loại bỏ. Khách hàng vẫn cần tới quản trị viên hệ thống để tạo và tải lên phần mềm của họ (được gọi là các phiên bản trên đám mây), ủy quyền cho người dùng cũng như các tác vụ khác liên quan đến hoạt động kinh doanh. Quản trị viên hệ thống phải tìm hiểu về API của nhà cung cấp và các quy tắc sử dụng dịch vụ; đây cũng là một khoản tiêu tốn cần được tính vào kế hoạch của người sử dụng dịch vụ.

Mặt khác, người dùng phải cẩn thận với mức độ sử dụng đám mây của mình. Việc theo dõi năng lượng tính toán máy tính đang sử dụng có thể sẽ tương đối khó khi người dùng có thể nhanh chóng khởi động máy chủ, đặc biệt là nếu họ tự động hóa quy mô. Người dùng có thể sẽ nhận được một hóa đơn lớn không mấy dễ chịu vào kỳ thanh toán.

Đám mây có hiệu quả carbon tốt hơn so với việc chạy máy tính của chúng ta không? Nghiên cứu cho thấy các nhà cung cấp dịch vụ đám mây có thể vận hành hệ thống của họ hiệu quả hơn nhiều so với bất cứ người dùng nào. Tuy nhiên, chúng ta sẽ phải liên lạc với các hệ thống đó qua mạng; việc này cần tới rất nhiều điện năng để cung cấp năng lượng cho tất cả các thiết bị mạng. Thật không may, đám mây trên thực tế đã làm tăng lượng khí thải carbon của chúng ta.

Tính khả dụng của dịch vụ đôi khi sẽ tốt hơn đối với đám mây. Chắc chắn khi phụ thuộc vào trung tâm dữ liệu tại chỗ của riêng mình, chúng ta sẽ dễ gặp phải nhiều loại vấn đề, từ thiên tai đến những kẻ phá hoại nội bộ độc hại. Thế nhưng các trung tâm dữ liệu trên đám mây cũng có thể ngừng hoạt động. Vì vậy, chúng ta nên tận dụng các vùng sẵn có khác nhau và phân tán rủi ro của mình. Có những công cụ sẽ cho phép chúng ta chuyển dịch vụ của mình từ vùng bị lỗi sang vùng đang hoạt động.

Nếu sử dụng các dịch vụ do nhà cung cấp đám mây cung cấp (chẳng hạn như cơ sở dữ liệu trên đám mây), chúng ta sẽ dễ gặp lỗi trong dịch vụ đó. Tất nhiên, chúng ta cũng có thể gặp lỗi trong phần mềm mà mình tải vào hệ thống.

Rủi ro lớn hơn khi sử dụng dịch vụ của nhà cung cấp là bị khóa. Chúng ta thường có thể tìm thấy một công cụ chuyển đổi tự động để di chuyển dữ liệu của mình ra khỏi hệ thống của nhà cung cấp và sang hệ thống mới, nhưng công cụ này có thể sẽ không thể thực hiện được công việc một cách hoàn chỉnh.

Vấn đề an ninh có thể sẽ tốt hơn trên đám mây vì nhân viên của nhà cung cấp có thể có nhiều chuyên môn hơn nhân viên bảo mật của người dùng. Mặt khác, các nhà cung cấp đám mây đều rất lớn và nổi tiếng nên cũng rất dễ trở thành các mục tiêu bị tấn công. Ngoài ra, việc bổ sung thêm một phần mềm -— trình giám sát máy ảo điều khiển các máy ảo -— sẽ gây ra một mối nguy hiểm tiềm ẩn mới. Các nhà nghiên cứu đã tìm thấy các lỗ hổng trong trình giám sát máy ảo.

Mặc dù khách hàng vẫn là chủ sở hữu hợp pháp đối với dữ liệu của mình nhưng về mặt lý thuyết, việc lưu trữ dữ liệu trên đám mây sẽ khiến dữ liệu dễ bị tổn thương hơn. Thông thường, máy khách sẽ mã hóa dữ liệu để bảo vệ dữ liệu trong trường hợp bị đột nhập. Các quy định về quyền riêng tư (chẳng hạn như GDPR đã đề cập ở trên) sẽ yêu cầu dữ liệu phải được lưu trữ trong trung tâm dữ liệu ở một khu vực được coi là an toàn.

Cuối cùng, hầu hết các cuộc tấn công bảo mật đều bắt đầu ở cấp độ cao (chẳng hạn như gửi email có chứa phần mềm độc hại cho một nhân viên không hề đáng ngờ). Việc khách hàng đang chạy tại chỗ hay trên đám mây thực chất là không quan trọng. Nhưng kẻ xâm nhập độc hại chiếm đoạt tài khoản của một nhân viên sẽ không tiến xa hơn được trừ khi chúng có thể lợi dụng các lỗ hổng trong máy chủ của khách hàng; một lần nữa, chúng ta vẫn chưa rõ liệu việc chạy trên đám mây có tạo ra nhiều khác biệt hay không vì hầu hết các lỗ hổng là được tìm thấy trong phần mềm chứ không phải trong dịch vụ đám mây.

Cuối cùng, chúng ta cần xem xét về chi phí băng thông và mạng. Khách hàng và có thể cả nhân viên của khách hàng sẽ phải liên lạc với các máy chủ cách xa hàng trăm dặm. Nếu kết nối mạng không đáng tin cậy hoặc chậm, hiệu suất của máy chủ đám mây sẽ kém hơn trung tâm dữ liệu tại chỗ. Nhưng ngày nay, mọi người đều kết nối với những người làm việc từ xa, các dịch vụ SaaS và các hệ thống khác ở xa về mặt địa lý. Hiệu suất mạng của khách hàng sẽ ảnh hưởng đến hầu hết mọi việc họ làm cho dù họ có ở trên đám mây hay không.