Điện toán đám mây thể hiện một phương thức mới để triển khai và sử dụng các dịch vụ trên một mạng và một hạ tầng CNTT chia sẻ. Trước đây, phần cứng và phần mềm CNTT được cài đặt và vận hành ngay tại chỗ. Với môi trường điện toán đám mây, giá trị của những phần mềm và phần cứng tương tự sẽ được cung cấp theo nhu cầu dưới dạng các loại hình dịch vụ trên mạng.
Điện toán đám mây không chỉ liên quan đến việc các nhà cung cấp dịch vụ mạng hoặc các nhà khai thác dịch vụ trên Internet cung cấp các dịch vụ đám mây cho khách hàng, mà ngày nay các doanh nghiệp hay các tổ chức CNTT thuộc lĩnh vực hành chính công đang ngày càng nhận thức được sâu sắc hơn sự tương tác của điện toán đám mây tới các hoạt động nội bộ của họ.
Giờ đây các tổ chức CNTT đã có thể tự xây dựng cho mình những đám mây riêng hoặc tăng cường tài nguyên của mình với điện toán đám mây công cộng, cho phép các trung tâm dữ liệu của họ tận dụng được những lợi ích to lớn từ mô hình điện toán mạnh mẽ này. Những bài học rút ra từ điện toán đám mây có thể giúp cải thiện đáng kể các vấn đề về tính khả mở, độ linh hoạt và cấp độ dịch vụ ứng dụng trong các trung tâm dữ liệu của doanh nghiệp, cũng như giúp cắt giảm chi phí. Để đạt được những kết quả này đòi hỏi phải có sự kiểm tra toàn hệ thống mạng một cách kỹ lưỡng – đây chính là nền tảng của việc xây dựng mạng trung tâm dữ liệu sẵn sàng cho điện toán đám mây.
Tuy nhiên, sẽ có những phiến toái khi liên kết một lượng ngày càng gia tăng các thiết bị cả vật lý lẫn ảo hóa với nhau, trong khi chúng ta đang cố gắng đơn giản hóa mạng để quản lý những tài nguyên này hiệu quả ở mọi quy mô. Độ phức tạp trong quản lý do đó sẽ tăng lên theo hàm mũ khi mà các thiết bị được thêm vào mạng. Điều này thường đòi hỏi phải có sự phân mảng vật lý nhằm xây dựng những nhóm nguồn lực lớn, dùng chung một cách vô hình, giúp tối đa hóa lợi ích kinh tế khi mở rộng quy mô.
Vượt qua những thách thức như vậy đòi hỏi phải có sự thay đổi cơ bản về cách thức mà các bộ phận CNTT trong doanh nghiệp xây dựng hệ thống mạng trung tâm dữ liệu truyền thống của họ. Để xây dựng thành công một hệ mạng trung tâm dữ liệu có tính khả mở, sẵn sàng cho đám mây, thì cần phải đáp ứng được ba tiêu chí cơ bản sau: (1) Đơn giản hóa, (2) Chia sẻ, và (3) bảo mật.
Đơn giản hóa
Sự đơn giản hóa bắt đầu từ việc giảm thiểu những thiết bị vận hành độc lập. Trong tương lai, một thiết bị chuyển mạch logic đơn sẽ có khả năng mở rộng một cách an toàn và đáng tin cậy trên toàn hệ thống trung tâm dữ liệu để kết nối tới tất cả các máy chủ, hệ thống lưu trữ và các thiết bị khác. Cho đến khi điều đó xảy ra thì cần tiến hành một số biện pháp chuyển tiếp nhằm hợp nhất các lớp mạng, mở rộng quy mô và tăng cường hiệu năng mạng mà không làm tăng thêm tính phức tạp, đồng thời giảm chi phí:
- Triển khai biện pháp tập trung thiết bị nhằm giảm thiểu số lượng các thiết bị vật lý.
- Sử dụng những công nghệ cho phép nhiều thiết bị vật lý đóng vai trò như một thiết bị logic.
- Giảm số lượng các lớp chuyển mạch xuống còn hai lớp hoặc ít hơn.
- Đảm bảo các kết nối định tuyến đáng tin cậy khi truy nhập vào và ra trung tâm dữ liệu.
- Duy trì sử dụng một HĐH chung và một bảng điều khiển đơn nhất để giám sát, quản lý hệ thống mạng với các giao diện API mở.
Chia sẻ
Với một mạng đơn giản và có khả năng mở rộng để hỗ trợ các nhóm tài nguyên lớn, thì bước tiếp theo là cho phép mạng này chia sẻ tài nguyên một cách linh hoạt nhằm đạt được hiệu quả lớn hơn. Điều này đòi hỏi phải ảo hóa ở hai cấp độ:
- Ảo hóa máy chủ, lưu trữ và các thiết bị.
- Ảo hóa bản thân mạng đó.
Ảo hóa giúp giảm thiểu nhu cầu phải phân mảng vật lý, cho phép dung lượng cũng như băng thông được chia sẻ một cách hiệu quả, linh hoạt dùng cho nhiều mục đích khác nhau, và mang lại chất lượng dịch vụ cao. Các phương thức kết nối như VLANs, zones, MPLS và VPLS là những phương thức rất hiệu quả để ảo hóa hệ thống mạng trong và giữa các hệ thống trung tâm dữ liệu của doanh nghiệp.
Bảo mật
Một thách thức khác có liên quan đến việc duy trì những môi trường đáng tin cậy và tăng cường khả năng bảo mật cho các tài nguyên được chia sẻ. Bên cạnh tính đơn giản và khả năng chia sẻ trong các trung tâm dữ liệu sẵn sàng cho điện toán đám mây, các dịch vụ an ninh bảo mật cũng cần phải được hợp nhất và ảo hóa. Để bảo mật được dữ liệu và các dịch vụ khi chúng đang được lưu trữ hay đang được sử dụng trên mạng, điều quan trọng là cần sử dụng những phương thức bảo mật sau và các phương thức khác nữa:
- Bảo mật luồng thông tin đi vào trung tâm dữ liệu. Xác nhận và mã hóa các kết nối tới thiết bị đầu cuối trong mạng (dùng giao thức SSL) và tới các thiết bị của doanh nghiệp (giao thức IPSec), trong khi vẫn giảm được việc tăng thêm các thiết bị mới. Cũng rất cần phải ngăn chặn những cuộc tấn công từ chối dịch vụ (DoS) và triển khai tường lửa để bảo vệ đường biên và vành đai mạng.
- Bảo mật các luồng thông tin lưu chuyển bên trong trung tâm dữ liệu. Phân chia mạng thành các phân khúc với các mạng nội bộ ảo, các khu vực, các bộ định tuyến ảo, và mạng riêng ảo, đồng thời sử dụng tường lửa để bảo vệ các lưu lượng từ ứng dụng tới ứng dụng – giữa các máy chủ, giữa các máy ảo và giữa các điểm pods với nhau. Ngoài ra cũng cần triển khai các chính sách bảo mật theo nhận biết ứng dụng và dựa trên định danh.
- Thiết lập các chính sách trên toàn mạng từ một điểm trung tâm nhằm đảm bảo sự tuân thủ quy định bảo mật. Các cơ chế báo cáo tập trung cho phép bao quát tổng thể theo thời gian thực và trước đó về các ứng dụng cũng như dữ liệu, đồng thời cho phép đội ngũ CNTT thực hiện các đánh giá về lỗ hổng bảo mật theo lịch trình định sẵn.
Kết luận
Với việc xem xét lại các phương pháp tiếp cận truyền thống và chuẩn bị hướng tới điện toán đám mây, các tổ chức CNTT có thể xây dựng các mạng trung tâm dữ liệu của họ giúp mang lại hiệu quả kinh tế cao hơn khi mở rộng, nâng cao chất lượng ứng dụng, quản lý đơn giản hơn và giảm chi phí. Đơn giản hóa, chia sẻ và an ninh bảo mật hệ thống mạng là những yếu tố rất cần thiết để xây dựng thành công trung tâm dữ liệu sẵn sàng cho điện toán đám mây. Giống như những gì mà Định luật Moore khẳng định: những tiến bộ kỹ thuật sẽ khiến cho các mạng trung tâm dữ liệu sẵn sàng cho điện toán đám mây trở thành hiện thực, các tổ chức CNTT giờ đây có thể tiến hành những bước quan trọng nhằm thúc đẩy hoạt động kinh doanh của họ tiến gần tới tương lai tươi sáng hơn.