Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

CLOUD ARCHITECTURE (Phần 2)

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • CLOUD ARCHITECTURE (Phần 2)

    Software as a Service

    Với Software as a Service (SaaS), người dùng sẽ sử dụng dịch vụ là phần mềm. Nhà cung cấp đám mây có thể sử dụng máy ảo, hoặc nhiều máy ảo, để tạo dịch vụ, nhưng những máy ảo này bị ẩn khỏi người tiêu dùng. Nhà cung cấp đám mây cấp phép, cài đặt và hỗ trợ bất kỳ phần mềm nào được yêu cầu. Nhà cung cấp đám mây sau đó theo dõi hiệu suất của ứng dụng. Tuy nhiên, người dùng chọn sử dụng ứng dụng, đăng ký dịch vụ và bắt đầu sử dụng ứng dụng mà không cần cài đặt thêm. Hình 15-11 cho thấy những khái niệm chính này.

    Cloud

    Hình 15-11 SaaS Concept

    Nhiều người trong số các bạn có thể đã sử dụng hoặc ít nhất nghe nói về nhiều dịch vụ public SaaS. Các dịch vụ lưu trữ tệp như Apple iCloud, Google Drive, Dropbox và Box đều là các dịch vụ SaaS. Hầu hết các dịch vụ email trực tuyến có thể được coi là dịch vụ SaaS ngày nay. Một ví dụ khác, Microsoft cung cấp phần mềm máy chủ email Exchange dưới dạng dịch vụ, do đó bạn có thể có hệ thống email riêng nhưng được cung cấp dưới dạng dịch vụ, cùng với tất cả các tính năng khác có trong Exchange mà không phải mua licenese, cài đặt và duy trì phần mềm Exchange trên một số máy ảo.

    (Development) Platform as a Service

    Platform as a Service (PaaS) là một nền tảng phát triển, được xây dựng sẵn như một dịch vụ. Một dịch vụ PaaS giống như IaaS theo một số cách. Cả hai cung cấp cho người tiêu dùng một hoặc nhiều VM, với số lượng CPU, RAM và các tài nguyền.

    Sự khác biệt chính giữa PaaS và IaaS là ​​PaaS bao gồm nhiều công cụ phần mềm khác ngoài hệ điều hành mặc định. Những công cụ này hữu ích cho nhà phát triển phần mềm trong quá trình phát triển phần mềm. Một khi quá trình phát triển đã hoàn tất và ứng dụng đã được hoàn thiện, những công cụ đó không cần thiết trên các máy chủ chạy ứng dụng.

    Cung cấp PaaS bao gồm một bộ công cụ phát triển và mỗi sản phẩm PaaS có một công cụ kết hợp khác nhau. Máy ảo PaaS thường bao gồm các môi trường phát triển tích hợp (Integrated Development Environment - IDE), là một tập hợp các công cụ liên quan cho phép nhà phát triển viết và kiểm tra code dễ dàng. Máy ảo PaaS bao gồm các công cụ tích hợp cho phép nhà phát triển liên tục cập nhật code và code đó tự động được kiểm tra và tích hợp vào dự án phần mềm chung.

    Ví dụ, dịch vụ App Engine của Google (https://cloud.google.com/appengine), công cụ phát triển và tích hợp của Eclipse (www.eclipse.org) , và công cụ tự động hóa và tích hợp của Jenkins (https://jenkins.io) là các dịch vụ được cung cấp theo mô hình PaaS.

    Những lý do chính để chọn một dịch vụ PaaS thay vì một dịch vụ khác, hoặc chọn giải pháp PaaS thay vì IaaS, là sự pha trộn của các công cụ phát triển. Nếu bạn không có kinh nghiệm phát triển phần mềm, sẽ hơi khó để giải thích tại sao nó tốt hơn. Bạn vẫn có thể đưa ra một số lựa chọn về việc chọn size cho máy ảo PaaS, tương tự IaaS khi thiết lập một số dịch vụ PaaS như trong Hình 15-12, các công cụ dành cho nhà phát triển đi kèm là yếu tố chính cho dịch vụ PaaS.

    Hình 15-12 Khái niệm PaaS



    Đường đi của dữ liệu từ kết nối WAN đến các dịch vụ đám mây

    Phần và là cuối cùng của chương này tập trung vào các tùy chọn kết nối WAN cho public cloud và ưu và nhược điểm của từng loại. Phần này bỏ qua private cloud, vì phần lớn private cloud mang tính nội bộ trong doanh nghiệp, có ít tác động đến mạng WAN so với public cloud. Với public cloud, các dịch vụ đám mây tồn tại ở phía bên kia của một số kết nối WAN so với người dùng, vì vậy các kỹ sư mạng phải suy nghĩ về cách xây dựng mạng WAN tốt nhất khi sử dụng dịch vụ public cloud.

    Các kết nối mạng WAN tới Public Cloud

    Sử dụng Internet để kết nối giữa doanh nghiệp và nhà cung cấp public cloud rất dễ dàng và thuận tiện. Tuy nhiên, nó cũng có một số tiêu cực. Phần đầu tiên này mô tả các vấn đề cơ bản và chỉ ra các vấn đề, sau đó dẫn đến một số lý do tại sao các kết nối WAN khác có thể được ưu tiên hơn.

    Truy cập dịch vụ Public Cloud bằng Internet

    Hãy tưởng tượng một doanh nghiệp vận hành mạng mà không có cloud. Tất cả các ứng dụng mà nó sử dụng trong việc hoạt động của mình mình chạy trên các máy chủ trong một trung tâm dữ liệu bên trong doanh nghiệp. Các phiên bản HĐH nơi các ứng dụng đó chạy có thể được lưu trữ trực tiếp trên các máy chủ vật lý hoặc trên máy ảo trong một trung tâm dữ liệu ảo hóa, nhưng tất cả các máy chủ tồn tại ở đâu đó bên trong doanh nghiệp.

    Bây giờ hãy tưởng tượng rằng nhân viên IT bắt đầu chuyển một số ứng dụng đó ra một dịch vụ public cloud. Làm thế nào để người dùng ứng dụng (bên trong doanh nghiệp) truy cập vào giao diện người dùng của ứng dụng (chạy tại trung tâm dữ liệu của nhà cung cấp đám mây công cộng)? Internet, tất nhiên. Cả doanh nghiệp và nhà cung cấp đám mây đều kết nối với Internet, vì vậy sử dụng Internet là lựa chọn dễ dàng và thuận tiện.

    Bây giờ hãy xem xét một quy trình công việc chung để chuyển một ứng dụng nội bộ sang public cloud, với mục đích chỉ ra một vài điểm quan trọng. Đầu tiên, Hình 15-13 cho thấy ví dụ.

    Danh mục dịch vụ của nhà cung cấp clod có thể được truy cập từ người dùng từ doanh nghiệp, qua Internet, như được hiển thị ở bước 1.

    Sau khi họ chọn dịch vụ mong muốn, ví dụ, một số máy ảo cho dịch vụ IaaS, nhà cung cấp đám mây (bước 2) khởi tạo máy ảo.

    Sau đó, không được hiển thị như một bước trong hình, các VM được tùy chỉnh để chạy được ứng dụng trước đây chạy bên trong trung tâm dữ liệu doanh nghiệp.

    Hình 15-13 Truy cập dịch vụ public cloud bằng Internet



    Tại thời điểm này, ứng dụng mới đang chạy trên cloud nên nó sẽ có yêu cầu nhất định về băng thông mạng.

    Cụ thể, bước 3 cho thấy người dùng giao tiếp với các ứng dụng, giống như bất kỳ ứng dụng nào khác. Ngoài ra, hầu hết các ứng dụng gửi nhiều dữ liệu hơn là dữ liệu giữa ứng dụng và người dùng cuối. Ví dụ: bạn có thể di chuyển một ứng dụng sang public cloud, nhưng bạn có thể giữ các dịch vụ xác thực trên một máy chủ nội bộ vì những ứng dụng này được sử dụng bởi một số lượng lớn các ứng dụng mà một số là nội bộ và một số được lưu trữ trên cloud.

    Vì vậy, ở bước 4, bất kỳ trao đổi nào giữa các VM trên cloud và các VM trong nội bộ doanh nghiệp cũng cần phải diễn ra.

    Ưu và nhược điểm khi kết nối với Public Cloud bằng Internet

    Sử dụng Internet để kết nối từ doanh nghiệp tới public cloud có một số lợi thế. Ưu điểm rõ ràng nhất là tất cả các công ty và nhà cung cấp đám mây đã có kết nối Internet, vì vậy bắt đầu sử dụng các dịch vụ đám mây public là điều dễ dàng. Sử dụng Internet hoạt động đặc biệt tốt với các dịch vụ SaaS và với các lực lượng lao động phân tán. Chẳng hạn, có thể bộ phận bán hàng của bạn sử dụng ứng dụng liên hệ khách hàng dạng SaaS. Thông thường, nhân viên bán hàng không ngồi trong mạng doanh nghiệp trong hầu hết các ngày làm việc. Họ thường ở ngoài, kết nối với Internet và sử dụng VPN để kết nối với doanh nghiệp. Đối với các ứng dụng được lưu trữ trên public cloud, với những người dùng này, việc sử dụng Internet là hoàn hảo. Mặc dù đó chỉ là một ví dụ, danh sách sau đây tóm tắt một số lý do chính đáng để sử dụng Internet làm kết nối WAN với dịch vụ public cloud:

    Agility (nhanh chóng): Doanh nghiệp có thể bắt đầu sử dụng public cloud mà không phải chờ thiết lập kết nối mạng riêng tư với nhà cung cấp đám mây vì nhà cung cấp đám mây hỗ trợ kết nối Internet.

    Migration (khả năng di chuyển): Một doanh nghiệp có thể chuyển đổi từ nhà cung cấp đám mây này sang nhà cung cấp đám mây khác dễ dàng hơn vì tất cả các nhà cung cấp đám mây đều kết nối với Internet.

    Distributed users (người dùng phân tán): Người dùng doanh nghiệp được phân tán. Chỉ cần thiết bị của họ có Internet. (như trong ví dụ về ứng dụng SaaS, phần mềm bán hàng).

    Sử dụng Internet làm kết nối WAN với public cloud là một con dao hai lưỡi. Sử dụng Internet có thể giúp bạn bắt đầu với public cloud một cách nhanh chóng để đi vào hoạt động, nhưng điều đó cũng có nghĩa là bạn không phải thực hiện bất kỳ kế hoạch nào trước khi triển khai dịch vụ public cloud. Với một kế hoạch nhỏ, một kỹ sư mạng có thể thấy một số khuyết điểm của việc sử dụng Internet, những tiêu cực tương tự khi sử dụng Internet cho các mục đích khác mà sau đó có thể khiến bạn muốn sử dụng các kết nối WAN thay thế (ngoài Internet). Những khuyết điểm cho việc sử dụng Internet để truy cập public cloud là:

    Bảo mật: Internet kém an toàn hơn so với các kết nối WAN riêng tư, bạn có thể bị tấn công theo cách “man in the middle”, kẻ xấu có thể sẽ tìm cách đọc được các thông tin được bạn gửi lên public cloud thông qua Internet.

    Khả năng chịu tải: Di chuyển một ứng dụng nội bộ sang đám mây làm tăng lưu lượng mạng, vì vậy câu hỏi liệu các liên kết Internet của doanh nghiệp có đáp ứng nhu cầu của các ứng dụng đó hay không.

    Chất lượng dịch vụ (QoS): Internet không cung cấp QoS, trong khi các mạng riêng có thể. Sử dụng Internet có thể dẫn đến trải nghiệm người dùng tồi tệ hơn mong muốn vì delay cao hơn (độ trễ), độ giật và mất gói.

    Không có WAN cam kết chất lượng dịch vụ: Các ISP thường sẽ không cam kết chất lượng mạng WAN và độ sẵn sàng của nó, chúng ta sẽ phải trả thêm phí để có được sự cam kết của họ.

    Các mục được liệt kê bên trên không có nghĩa là doanh nghiệp không thể sử dụng Internet để truy cập các dịch vụ đám mây công cộng. Nó có nghĩa rằng chúng nên nên tùy theo trường hợp mà chọn kết nối WAN cho mình.

    Sử dụng Private WAN (mạng WAN riêng tư) và VPN qua Internet để truy cập đến Public Cloud

    Định nghĩa của NIST cho điện toán đám mây liệt kê rằng truy cập được trên diện rộng là một trong năm yếu tố chính. Trong trường hợp public cloud, điều đó thường có nghĩa là hỗ trợ nhiều kết nối WAN khác nhau, bao gồm các công nghệ WAN phổ biến trong môi trường mạng doanh nghiệp. Về cơ bản, một doanh nghiệp có thể kết nối với một nhà cung cấp public cloud với các công nghệ WAN được thảo luận trong chương trình CCNA. Để thảo luận, Hình 15-14 chia nó thành hai loại lớn.

    Hình 15-14 Sử dụng Private WAN (mạng WAN riêng) cho Public Cloud đáp ứng được các tiêu chí: Security, QoS, Capacity, Reporting.





    Để tạo đường hầm VPN giữa doanh nghiệp và nhà cung cấp đám mây, bạn có thể sử dụng các tính năng VPN tương tự đã được học trong chương trình CCNA. Nhà cung cấp đám mây có thể cung cấp dịch vụ VPN, họ sẽ thiết lập VPN ở phía họ (đám mây) và doanh nghiệp sẽ cấu hình router của mình ở phía còn lại sao cho đường hầm VPN được thông suốt. Hoặc doanh nghiệp có thể sử dụng router của mình nằm trong đám mây (một router ảo, hoạt động như một VM) và cấu hình dịch vụ VPN trên router đó. Cisco có sản phẩm Cloud Service Router (CSR) chuyên dụng để thực hiện việc: trở thành bộ định tuyến, chạy dưới dạng VM trong dịch vụ đám mây, được điều khiển bởi khách hàng, để thực hiện các chức năng khác nhau mà bộ định tuyến thực hiện, bao gồm thiết lập VPN. (Ngoài ra, bằng cách chạy router ảo dưới dạng VM và quản lý cấu hình bên trong, doanh nghiệp có thể tiết kiệm một số chi phí sử dụng dịch vụ tương tự do nhà cung cấp đám mây cung cấp.).

    Để thiết lập một kết nối Private WAN (MPLS VPN– mạng VPN chuyển mạch nhãn đa giao thức, hoặc kết nối Ethernet WAN), doanh nghiệp cần phải làm việc với nhà cung cấp đám mây và nhà cung cấp mạng WAN. Vì các nhà cung cấp đám mây kết nối với nhiều khách hàng có kết nối mạng Private WAN, họ thường có các hướng dẫn để khách hàng làm theo. Ở dạng cơ bản nhất, với MPLS, doanh nghiệp và nhà cung cấp đám mây kết nối với cùng một nhà cung cấp MPLS, nhà cung cấp MPLS đóng vai trò kết nối doanh nghiệp và các site đám mây. Quá trình cơ bản tương tự xảy ra với các dịch vụ Ethernet WAN, với một hoặc nhiều Ethernet Virtual Connection (EVC – Kết nối Ethernet ảo) được tạo giữa mạng public WAN và doanh nghiệp.

    *Ghi chú:

    Thông thường, các kĩ sư server/ảo hóa sẽ quyết định khi nào mạng WAN cần hỗ trợ kết nối Layer 2 hoặc Layer 3, tùy thuộc vào nhiều yếu tố.

    Kết nối mạng WAN riêng cũng có các yêu cầu về vật lý. Mỗi nhà cung cấp dịch vụ public cloud có một số lượng lớn các trung tâm dữ liệu trải dài khắp thế giới và được thiết lập để kết nối về mạng WAN chính để hỗ trợ cho việc tạo các kết nối private WAN cho khách hàng. Sau đó, một doanh nghiệp có thể xem tài liệu của nhà cung cấp đám mây và làm việc với nhà cung cấp đó để chọn nơi tốt nhất để thiết lập kết nối private WAN. (Một số công ty lớn cung cấp dịch vụ public cloud: bao gồm Amazon Web Services, Google Compute Cloud, Microsoft Azure và Rackspace. Nếu muốn, bạn có thể xem thông tin về vị trí trên các website của họ).

    Ưu và nhược điểm của việc kết nối tới đám mây qua mạng riêng

    Các mạng riêng tư khắc phục một số vấn đề sử dụng Internet mà không có VPN, vì vậy, khi giải quyết các vấn đề đó, hãy xem xét một số tùy chọn khác nhau. Đầu tiên, xem xét vấn đề bảo mật, tất cả các tùy chọn riêng tư, bao gồm thêm VPN vào kết nối Internet hiện có, sẽ giúp cải thiện đáng kể bảo mật. Internet VPN sẽ mã hóa dữ liệu để giữ tính bị mật. Các kết nối WAN riêng với MPLS và Ethernet theo truyền thống được coi là an toàn mà không cần mã hóa, nhưng các công ty đôi khi mã hóa dữ liệu được gửi qua các kết nối WAN riêng cũng như để mạng an toàn hơn. Về QoS, sử dụng giải pháp Internet VPN vẫn không cung cấp QoS vì Internet không cung cấp QoS. Các dịch vụ WAN như MPLS VPN và Ethernet WAN có thể. Như đã thảo luận trong phần “Chất lượng dịch vụ (QoS)”, các nhà cung cập mạng WAN sẽ xem xét các QoS markings cho các frames/packets được gửi bởi khách hàng và áp dụng các công cụ QoS cho lưu lượng khi nó đi qua mạng của nhà cung cấp dịch vụ.

    Cuối cùng, đối với vấn đề khả năng chịu tải của mạng, mối quan tâm của việc dự trù khả năng hoạt động của mạng luôn tồn tại bất kể loại mạng WAN nào được sử dụng. Bất kỳ ý định nào để di chuyển một ứng dụng ra khỏi một trung tâm dữ liệu nội bộ để đưa lên đám mây đòi hỏi phải có bỏ thời gian để suy nghĩ và lập kế hoạch.

    Một số điểm yếu khi sử dụng mạng WAN riêng, việc cài đặt các kết nối WAN riêng mới cần có thời gian, sẽ làm tiến độ di chuyển sang đám mây của doanh nghiệp bị trì hoãn. Các mạng riêng thường có giá cao hơn so với sử dụng Internet. Nếu sử dụng kết nối WAN đến một nhà cung cấp đám mây (thay vì sử dụng Internet), thì việc chuyển sang nhà cung cấp đám mây mới có thể yêu cầu một loạt các thiết lập mạng riêng khác, một lần nữa trì hoãn tiến độ công việc. Sử dụng Internet (có hoặc không có VPN) sẽ giúp việc di chuyển đó dễ dàng hơn nhiều, nhưng trong phần tiếp theo, có một giải pháp thỏa hiệp mạnh mẽ.

    Intercloud Exchange

    Public cloud cũng giới thiệu một mức độ cạnh tranh hoàn toàn mới vì một người tiêu dùng đám mây có thể chuyển các công cụ của mình từ nhà cung cấp đám mây này sang nhà cung cấp khác. Di chuyển chúng không hẳn dễ (tuy nhiên, nó nằm ngoài phạm vi bài viết này). Các nhà cung cấp dịch vụ đám mây thường chỉ khác nhau ở cách họ triển khai chúng. Doanh nghiệp có thể di chuyển các công cụ của mình từ một nhà cung cấp đám mây sang một nhà cung cấp khác, có thể vì nhiều lí do, bao gồm chi phí thấp hơn.

    Bây giờ tập trung vào các kết nối mạng một lần nữa. Điểm yếu chính với việc sử dụng một mạng LAN riêng cho đám mây là nó thêm một rào cản khác trong việc di chuyển sang một nhà cung cấp đám mây mới. Một giải pháp cho phép di chuyển dễ dàng hơn việc sử dụng một mạng riêng tư đó là thông một dịch vụ đám mây được gọi là intercloud exchange (đôi khi chỉ gọi là intercloud).

    Nói chung, thuật ngữ intercloud exchange đã được biết đến như một công ty tạo ra một mạng riêng như một dịch vụ. Đầu tiên, một intercloud exchange kết nối tới nhiều nhà cung cấp dịch vụ cloud. Mặt khác, intercloud kết nối với người dùng dịch vụ đám mây. Hình 15-15 cho thấy ý tưởng.

    Hình 15-15. Kết nối mạng riêng tư vĩnh viễn với một Intercloud Exchange.




    Sau khi được kết nối, người dùng đám mây có thể được cấu hình để liên lạc với một nhà cung cấp public cloud, đến các site cụ thể. Sau đó, nếu người tiêu dùng muốn chuyển sang sử dụng nhà cung cấp đám mây khác, người tiêu dùng sẽ giữ nguyên các liên kết mạng riêng tới intercloud exchange và yêu cầu họ cấu hình lại để thiết lập kết nối mạng riêng cho nhà cung cấp đám mây mới.

    Về ưu và nhược điểm, với intercloud exchange, bạn sẽ nhận được lợi ích giống như khi kết nối với kết nối mạng riêng tư tới public cloud, nhưng sẽ dễ dàng hơn khi mạng muốn chuyển sang một nhà cung cấp dịch vụ đám mây mới. Nhược điểm chính là intercloud exchange là sẽ có sự tham gia của công ty khác vào dịch vụ của bạn.
    Nguồn: VnPro
    Last edited by Tín Phan; 12-02-2020, 06:11 PM.
    Phan Trung Tín
    Email: phantrungtin@vnpro.org
    .
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm, P.25, Q.Bình Thạnh, Tp.HCM
    Tel: (028) 35124257 (028) 36222234
    Fax: (028) 35124314

    Home Page: http://www.vnpro.vn
    Forum: http://www.vnpro.org
    Twitter: https://twitter.com/VnVnpro
    LinkedIn: https://www.linkedin.com/in/VnPro
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Videos: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog
    Facebook: http://facebook.com/VnPro
    Zalo: https://zalo.me/1005309060549762169
    ​​​​​​
Working...
X