Private Cloud (Đám mây riêng)
Nhìn lại ví dụ về quy trình làm việc với một trung tâm dữ liệu ảo hóa. Bây giờ hãy nghĩ về 5 tiêu chí theo NIST mà một dịch vụ điện toán đám mây phải có. Nếu bạn chia nhỏ danh sách đó để so sánh có vẻ như quy trình làm việc có thể đáp ứng ít nhất một trong số 5 tiêu chí của điện toán đám mây NIST. Đặc biệt, một trung tâm dữ liệu ảo hóa tập hợp các tài nguyên để chúng có thể được phân bổ một cách linh động. Bạn có thể lập luận rằng một trung tâm dữ liệu ảo hóa có tính co giãn, và mạng lưới tài nguyên của nó có thể mở rộng. Tuy nhiên, quá trình có thể không nhanh chóng vì quy trình làm việc đòi hỏi phải có người kiểm tra các yêu cầu, xác nhận các thanh toán trước khi có thể nâng cấp dịch vụ.
Private cloud cung cấp một dịch vụ, nằm bên trong một công ty đến các khách hàng nội bộ, đáp ứng 5 tiêu chí từ danh sách NIST. Để tạo một private cloud, một doanh nghiệp thường mở rộng các công cụ IT của mình (như các công cụ ảo hóa), thay đổi các quy trình xử lý công việc nội bộ, thêm các công cụ bổ sung, v.v.
*Ghi chú:
Điện toán đám mây từ lâu đã sử dụng thuật ngữ đám mây riêng và đám mây công cộng. Trong những năm gần đây, bạn cũng có thể tìm thấy các tài liệu tham khảo người ta sử dụng một cặp thuật ngữ khác cho cùng một ý tưởng, với on-premise có nghĩa là đám mây riêng và public cloud có nghĩa là đám mây công cộng. Lưu ý rằng một chủ đề bài kiểm tra CCNA 200-301 có đề cập đến cloud và sử dụng cặp thuật ngữ mới.
Như một số ví dụ, hãy xem xét những gì xảy ra khi nhà phát triển ứng dụng tại một công ty cần một máy ảo. Với private cloud, nhà phát triển có thể gửi yêu cầu các VM và các VM đó tự động khởi động và có thể sử dụng trong vài phút, với phần lớn thời gian là thời gian để khởi động các VM. Nếu nhà phát triển muốn có nhiều máy ảo hơn, chỉ cần private cloud vẫn có đủ dung lượng, các yêu cầu mới vẫn được phục vụ nhanh chóng. Chúng ta cũng biết rằng người quản lý có thể theo dõi việc sử dụng các dịch vụ đế tính cước.
Bây giờ hãy tập trung vào khía cạnh của việc tự phục vụ của đám mây. Để thực hiện điều đó, nhiều dịch vụ điện toán đám mây sử dụng danh mục các dịch vụ đám mây. Danh mục hiển thị cho người dùng dưới dạng một ứng dụng web liệt kê mọi thứ có thể cung cấp thông qua cơ sở hạ tầng đám mây của công ty. Trước khi có private cloud, các nhà phát triển và vận hành cần các dịch vụ mới (như VM mới) sẽ gửi yêu cầu cho nhóm ảo hóa để thêm các VM). Với private cloud, người dùng (nội bộ) của các phòng ban IT (developers, người vận hành hệ thống, và những người tương tự) có thể nhấp vào để chọn từ danh mục dịch vụ đám mây. Và nếu yêu cầu là một nhóm các VM mới, các VM sẽ được tự động triển khai và sẵn sàng để sử dụng trong vài phút, không có sự tương tác của con người cho bước đó, như đã thấy ở bước 2 của Hình 1.
Hình 1. Quy trình của Private Cloud khi tạo mới một VM
Để làm cho quá trình này hoạt động, đội ngũ vận hành cloud phải thêm một số công cụ và quy trình vào trung tâm dữ liệu ảo hóa. Chẳng hạn, cài đặt một phần mềm để tạo ra danh mục dịch vụ đám mây, cả với giao diện người dùng và cách dùng code để gọi tới API của các hệ thống ảo hóa. Phần mềm danh mục dịch vụ đó có thể phản ứng với các yêu cầu của người tiêu dùng, sử dụng API vào phần mềm ảo hóa, để thêm, di chuyển, tạo mới… các VM. Ngoài ra, đội ngũ vận hành cloud, gồm các kỹ sư server, ảo hóa, mạng và lưu trữ, tập trung vào việc xây dựng nhóm tài nguyên, thử nghiệm và thêm các dịch vụ mới vào danh mục, xử lý các trường hợp ngoại lệ và xem các báo cáo (các yêu cầu về dịch vụ) để biết khi nào cần thêm dung lượng để giữ cho nguồn tài nguyên sẵn sàng xử lý tất cả các yêu cầu.
Đáng chú ý, với mô hình đám mây, đội ngũ vận hành cloud không còn dành thời gian xử lý các yêu cầu riêng lẻ để thêm 10 VM ở đây, 50 ở kia… mà là với các yêu cầu thay đổi từ các nhóm người dùng khác nhau.
Tóm lại với private cloud, bạn thay đổi phương thức và công cụ của mình để cung cấp một số dịch vụ tương tự. Private cloud mang tính riêng tư, trong đó một công ty sở hữu các công cụ tạo ra đám mây và cung cấp cho người dùng nội bộ của mình. Ngay cả trong một công ty, sử dụng phương pháp điện toán đám mây có thể cải thiện tốc độ hoạt động của việc triển khai các dịch vụ CNTT.
Public Cloud (Đám mây công cộng)
Với private cloud, nhà cung cấp đám mây và người dùng dịch vụ đám mây là một phần của cùng một công ty. Với public cloud thì ngược lại: một nhà cung cấp đám mây công cộng cung cấp dịch vụ, bán các dịch vụ đó cho người dùng ở các công ty khác. Trên thực tế, nếu bạn nghĩ về các nhà cung cấp dịch vụ Internet và nhà cung cấp dịch vụ WAN bán dịch vụ Internet và WAN cho nhiều doanh nghiệp, các nhà cung cấp đám mây công cộng cũng như vậy, họ bán dịch vụ của họ cho nhiều doanh nghiệp.
Quy trình làm việc trong public cloud khá giống với private cloud khi bạn bắt đầu từ điểm người dùng yêu cầu một số dịch vụ (như VM mới). Như được hiển thị bên phải của Hình 2, ở bước 1, người dùng yêu cầu dịch vụ mới từ danh mục dịch vụ trên web. Ở bước 2, các công cụ ảo hóa phản ứng để yêu cầu tạo ra dịch vụ. Sau khi bắt đầu, các dịch vụ sẽ được tự động triển khai, nhưng nó chạy trong một trung tâm dữ liệu đặt ở một nơi khác trên thế giới và chắc chắn không phải ở trung tâm dữ liệu của doanh nghiệp sử dụng dịch vụ (bước3).
Hình 2 Nhà cung cấp dịch vụ Public Cloud trên Internet
Tất nhiên, người dùng sử dụng một mạng khác với nhà cung cấp điện toán đám mây, điều này đưa ra câu hỏi làm thế nào để kết nối với nhà cung cấp này. Các nhà cung cấp đám mây hỗ trợ nhiều tùy chọn mạng. Họ kết nối với Internet để các ứng dụng và người dùng trong mạng của khách hàng có thể giao tiếp với các ứng dụng mà khách hàng chạy trong mạng của nhà cung cấp đám mây. Tuy nhiên, một trong 5 tiêu chí của NIST cho điện toán đám mây là truy cập diện rộng, do đó, các nhà cung cấp đám mây cũng cung cấp các tùy chọn mạng khác nhau, bao gồm cả mạng riêng ảo (VPN) và kết nối mạng diện rộng riêng (WAN) giữa khách hàng và đám mây.
Nhìn lại ví dụ về quy trình làm việc với một trung tâm dữ liệu ảo hóa. Bây giờ hãy nghĩ về 5 tiêu chí theo NIST mà một dịch vụ điện toán đám mây phải có. Nếu bạn chia nhỏ danh sách đó để so sánh có vẻ như quy trình làm việc có thể đáp ứng ít nhất một trong số 5 tiêu chí của điện toán đám mây NIST. Đặc biệt, một trung tâm dữ liệu ảo hóa tập hợp các tài nguyên để chúng có thể được phân bổ một cách linh động. Bạn có thể lập luận rằng một trung tâm dữ liệu ảo hóa có tính co giãn, và mạng lưới tài nguyên của nó có thể mở rộng. Tuy nhiên, quá trình có thể không nhanh chóng vì quy trình làm việc đòi hỏi phải có người kiểm tra các yêu cầu, xác nhận các thanh toán trước khi có thể nâng cấp dịch vụ.
Private cloud cung cấp một dịch vụ, nằm bên trong một công ty đến các khách hàng nội bộ, đáp ứng 5 tiêu chí từ danh sách NIST. Để tạo một private cloud, một doanh nghiệp thường mở rộng các công cụ IT của mình (như các công cụ ảo hóa), thay đổi các quy trình xử lý công việc nội bộ, thêm các công cụ bổ sung, v.v.
*Ghi chú:
Điện toán đám mây từ lâu đã sử dụng thuật ngữ đám mây riêng và đám mây công cộng. Trong những năm gần đây, bạn cũng có thể tìm thấy các tài liệu tham khảo người ta sử dụng một cặp thuật ngữ khác cho cùng một ý tưởng, với on-premise có nghĩa là đám mây riêng và public cloud có nghĩa là đám mây công cộng. Lưu ý rằng một chủ đề bài kiểm tra CCNA 200-301 có đề cập đến cloud và sử dụng cặp thuật ngữ mới.
Như một số ví dụ, hãy xem xét những gì xảy ra khi nhà phát triển ứng dụng tại một công ty cần một máy ảo. Với private cloud, nhà phát triển có thể gửi yêu cầu các VM và các VM đó tự động khởi động và có thể sử dụng trong vài phút, với phần lớn thời gian là thời gian để khởi động các VM. Nếu nhà phát triển muốn có nhiều máy ảo hơn, chỉ cần private cloud vẫn có đủ dung lượng, các yêu cầu mới vẫn được phục vụ nhanh chóng. Chúng ta cũng biết rằng người quản lý có thể theo dõi việc sử dụng các dịch vụ đế tính cước.
Bây giờ hãy tập trung vào khía cạnh của việc tự phục vụ của đám mây. Để thực hiện điều đó, nhiều dịch vụ điện toán đám mây sử dụng danh mục các dịch vụ đám mây. Danh mục hiển thị cho người dùng dưới dạng một ứng dụng web liệt kê mọi thứ có thể cung cấp thông qua cơ sở hạ tầng đám mây của công ty. Trước khi có private cloud, các nhà phát triển và vận hành cần các dịch vụ mới (như VM mới) sẽ gửi yêu cầu cho nhóm ảo hóa để thêm các VM). Với private cloud, người dùng (nội bộ) của các phòng ban IT (developers, người vận hành hệ thống, và những người tương tự) có thể nhấp vào để chọn từ danh mục dịch vụ đám mây. Và nếu yêu cầu là một nhóm các VM mới, các VM sẽ được tự động triển khai và sẵn sàng để sử dụng trong vài phút, không có sự tương tác của con người cho bước đó, như đã thấy ở bước 2 của Hình 1.
Hình 1. Quy trình của Private Cloud khi tạo mới một VM
Để làm cho quá trình này hoạt động, đội ngũ vận hành cloud phải thêm một số công cụ và quy trình vào trung tâm dữ liệu ảo hóa. Chẳng hạn, cài đặt một phần mềm để tạo ra danh mục dịch vụ đám mây, cả với giao diện người dùng và cách dùng code để gọi tới API của các hệ thống ảo hóa. Phần mềm danh mục dịch vụ đó có thể phản ứng với các yêu cầu của người tiêu dùng, sử dụng API vào phần mềm ảo hóa, để thêm, di chuyển, tạo mới… các VM. Ngoài ra, đội ngũ vận hành cloud, gồm các kỹ sư server, ảo hóa, mạng và lưu trữ, tập trung vào việc xây dựng nhóm tài nguyên, thử nghiệm và thêm các dịch vụ mới vào danh mục, xử lý các trường hợp ngoại lệ và xem các báo cáo (các yêu cầu về dịch vụ) để biết khi nào cần thêm dung lượng để giữ cho nguồn tài nguyên sẵn sàng xử lý tất cả các yêu cầu.
Đáng chú ý, với mô hình đám mây, đội ngũ vận hành cloud không còn dành thời gian xử lý các yêu cầu riêng lẻ để thêm 10 VM ở đây, 50 ở kia… mà là với các yêu cầu thay đổi từ các nhóm người dùng khác nhau.
Tóm lại với private cloud, bạn thay đổi phương thức và công cụ của mình để cung cấp một số dịch vụ tương tự. Private cloud mang tính riêng tư, trong đó một công ty sở hữu các công cụ tạo ra đám mây và cung cấp cho người dùng nội bộ của mình. Ngay cả trong một công ty, sử dụng phương pháp điện toán đám mây có thể cải thiện tốc độ hoạt động của việc triển khai các dịch vụ CNTT.
Public Cloud (Đám mây công cộng)
Với private cloud, nhà cung cấp đám mây và người dùng dịch vụ đám mây là một phần của cùng một công ty. Với public cloud thì ngược lại: một nhà cung cấp đám mây công cộng cung cấp dịch vụ, bán các dịch vụ đó cho người dùng ở các công ty khác. Trên thực tế, nếu bạn nghĩ về các nhà cung cấp dịch vụ Internet và nhà cung cấp dịch vụ WAN bán dịch vụ Internet và WAN cho nhiều doanh nghiệp, các nhà cung cấp đám mây công cộng cũng như vậy, họ bán dịch vụ của họ cho nhiều doanh nghiệp.
Quy trình làm việc trong public cloud khá giống với private cloud khi bạn bắt đầu từ điểm người dùng yêu cầu một số dịch vụ (như VM mới). Như được hiển thị bên phải của Hình 2, ở bước 1, người dùng yêu cầu dịch vụ mới từ danh mục dịch vụ trên web. Ở bước 2, các công cụ ảo hóa phản ứng để yêu cầu tạo ra dịch vụ. Sau khi bắt đầu, các dịch vụ sẽ được tự động triển khai, nhưng nó chạy trong một trung tâm dữ liệu đặt ở một nơi khác trên thế giới và chắc chắn không phải ở trung tâm dữ liệu của doanh nghiệp sử dụng dịch vụ (bước3).
Hình 2 Nhà cung cấp dịch vụ Public Cloud trên Internet
Tất nhiên, người dùng sử dụng một mạng khác với nhà cung cấp điện toán đám mây, điều này đưa ra câu hỏi làm thế nào để kết nối với nhà cung cấp này. Các nhà cung cấp đám mây hỗ trợ nhiều tùy chọn mạng. Họ kết nối với Internet để các ứng dụng và người dùng trong mạng của khách hàng có thể giao tiếp với các ứng dụng mà khách hàng chạy trong mạng của nhà cung cấp đám mây. Tuy nhiên, một trong 5 tiêu chí của NIST cho điện toán đám mây là truy cập diện rộng, do đó, các nhà cung cấp đám mây cũng cung cấp các tùy chọn mạng khác nhau, bao gồm cả mạng riêng ảo (VPN) và kết nối mạng diện rộng riêng (WAN) giữa khách hàng và đám mây.