Cloud Computing

Cloud Computing (Điện toán đám mây) là mô hình cung cấp tài nguyên tính toán (compute), lưu trữ (storage), mạng (networking), cơ sở dữ liệu (database), dịch vụ phân tích, trí tuệ nhân tạo, và phần mềm qua Internet dưới dạng dịch vụ. Thay vì tự mua, triển khai và vận hành hạ tầng vật lý tại chỗ (on-premises), tổ chức và cá nhân có thể thuê tài nguyên theo nhu cầu từ các nhà cung cấp đám mây (cloud providers) và chỉ trả phí cho những gì sử dụng.

1. Bản chất và giá trị cốt lõi của Cloud Computing

Cloud không chỉ là "server bên ngoài" — nó là một mô hình kinh doanh và kỹ thuật cho phép:

  • Elasticity & Scalability: Tự động tăng/giảm tài nguyên theo nhu cầu (scale up/down, scale out/in).
  • On-demand Self-service: Khách hàng có thể provision tài nguyên bất cứ lúc nào mà không cần tương tác trực tiếp với nhà cung cấp.
  • Pay-as-you-go: Thanh toán theo mức sử dụng thực tế (giảm chi phí vốn và tối ưu chi phí vận hành).
  • Resource pooling: Nhà cung cấp chia sẻ tài nguyên giữa nhiều khách hàng nhưng đảm bảo cách ly logic hoặc vật lý nếu cần.
  • Measured service: Theo dõi và báo cáo chi tiết việc sử dụng để tối ưu chi phí và bảo mật.

2. Mô hình dịch vụ chính

Các dịch vụ đám mây cơ bản thường được phân theo ba lớp:

2.1 Infrastructure as a Service (IaaS)

IaaS cung cấp hạ tầng cơ bản: máy ảo (VM), mạng ảo (VPC/Subnet), block/object storage, load balancer, và đôi khi bare metal. Khách hàng quản lý hệ điều hành, middleware, runtime, ứng dụng. Nhà cung cấp chịu trách nhiệm phần cứng, hypervisor, mạng.

Ví dụ: Amazon EC2, Google Compute Engine, Azure Virtual Machines.

2.2 Platform as a Service (PaaS)

PaaS cung cấp nền tảng phát triển: runtime, container orchestration, database managed, dịch vụ queue, CI/CD tích hợp. Nhà phát triển chỉ cần deploy code; hạ tầng, patching, scaling được nhà cung cấp quản lý.

Ví dụ: Azure App Service, Google App Engine, Heroku.

2.3 Software as a Service (SaaS)

SaaS là phần mềm được cung cấp sẵn qua trình duyệt hoặc API. Người dùng cuối sử dụng mà không cần quan tâm tới hạ tầng hay triển khai.

Ví dụ: Office 365, Salesforce, Google Workspace.

3. Mô hình triển khai

3.1 Public Cloud

Dịch vụ do nhà cung cấp (AWS, Azure, GCP...) sở hữu và vận hành, cung cấp qua Internet cho nhiều khách hàng. Ưu điểm: giá cả cạnh tranh, khả năng mở rộng cao, dịch vụ đa dạng. Hạn chế: quản lý tuân thủ, độ trễ địa lý, một số yêu cầu bảo mật khắt khe.

3.2 Private Cloud

Hạ tầng dành riêng cho một tổ chức, có thể triển khai on-premises hoặc hosted. Mang lại độ kiểm soát, tuân thủ và bảo mật cao hơn, nhưng chi phí cao và cần chuyên môn vận hành.

3.3 Hybrid Cloud

Kết hợp public và private: cho phép chạy workload nhạy cảm trên private, đồng thời burst sang public khi cần (cloud bursting). Tuy nhiên, phức tạp trong tích hợp mạng, bảo mật và đồng bộ dữ liệu.

3.4 Multi-Cloud

Sử dụng nhiều nhà cung cấp khác nhau để tránh lock-in, tối ưu chi phí, hoặc tận dụng dịch vụ chuyên biệt. Yêu cầu chiến lược quản lý phức tạp.

4. Kiến trúc và thành phần kỹ thuật

Cloud stack thường bao gồm các lớp kỹ thuật sau:

  • Compute: VM, containers (Docker), serverless functions (FaaS).
  • Storage: object storage (S3), block storage (EBS), file storage (EFS), archival (Glacier).
  • Database: managed RDBMS, NoSQL, data warehouse, in-memory cache.
  • Networking: VPC, subnet, routing, VPN, Direct Connect, load balancer.
  • Security: IAM, KMS (key management), WAF, security groups, logging/Auditing.
  • Observability: monitoring, logging, tracing (Prometheus, CloudWatch, Stackdriver).
  • Automation & Orchestration: IaC (Terraform, CloudFormation), container orchestration (Kubernetes), CI/CD.

5. Mô hình vận hành hiện đại

Một vài khái niệm vận hành then chốt khi chuyển sang cloud:

  • Infrastructure as Code (IaC): Tự động hóa provisioning bằng code để có reproducibility và review.
  • Immutable Infrastructure: Thay vì patch thủ công, thay thể instance bằng phiên bản mới (golden images).
  • CI/CD: Tự động build, test, deploy giúp giảm lỗi do deploy thủ công.
  • GitOps: Quản lý trạng thái hệ thống qua Git — source of truth cho infra và config.
  • Chaos Engineering: Thử nghiệm độ bền bằng cách gây lỗi có điều khiển để cải thiện resilience.

6. Bảo mật trong Cloud

Một chiến lược bảo mật đám mây toàn diện thường bao gồm:

  • Identity & Access Management (IAM): Nguyên tắc ít quyền nhất (least privilege), MFA, role-based access control.
  • Encryption: Mã hóa dữ liệu khi lưu trữ (at rest) và khi truyền tải (in transit); quản lý key (KMS/HSM).
  • Network segmentation: VPC, subnet private/public, security groups, NACL.
  • Logging & Monitoring: Ghi log mọi hoạt động, alert khi có hành vi bất thường.
  • Secure DevOps: Scan code, kiểm thử bảo mật, kiểm duyệt dependency.

7. Kiểm soát chi phí (FinOps)

Quản trị chi phí cloud (FinOps) là quá trình liên tục bao gồm:

  • Thiết lập budget & alert, báo cáo chi phí theo team/project.
  • Rightsizing: điều chỉnh instance, storage tier cho phù hợp.
  • Sử dụng reserved instances / savings plans khi có workload ổn định.
  • Clean up: xóa tài nguyên không dùng (dangling volumes, snapshots, old AMIs).

Xem thêm các bài viết khác trong series Cloud Computing