Mô hình triển khai và mô hình dịch vụ
Cloud Deployment and Service Models
Khi nói về cloud, có hai cách phân loại quan trọng cần phân biệt: bạn triển khai ở đâu (mô hình triển khai deployment models) và bạn tiêu thụ mức nào của ngăn xếp công nghệ (mô hình dịch vụ service models).
Mô hình triển khai (deployment models)
Cloud (đám mây thuần)
Toàn bộ ứng dụng và hạ tầng chạy trên cloud. Đây là mô hình phổ biến nhất cho ứng dụng mới (cloud-native cloud-native), tận dụng tối đa các lợi ích về co giãn và trả-theo-dùng.
Hybrid (lai)
Kết hợp cloud và hạ tầng tại chỗ (on-premises), kết nối với nhau. Dùng khi tổ chức cần giữ một số hệ thống ở data center riêng — ví dụ vì lý do tuân thủ pháp lý, độ trễ thấp, hoặc tích hợp với hệ thống cũ (legacy) — nhưng vẫn muốn mở rộng sang cloud. Dịch vụ như AWS Direct Connect AWS Direct Connect hoặc VPN giúp kết nối hai môi trường.
On-premises / Private cloud
Hạ tầng chạy hoàn toàn tại trung tâm dữ liệu của tổ chức. Khi triển khai theo phong cách ảo hóa và tự phục vụ ở nội bộ, người ta gọi là private cloud private cloud. Thường gặp ở các ngành có yêu cầu tuân thủ hoặc kiểm soát dữ liệu nghiêm ngặt.
| Mô hình | Vị trí hạ tầng | Khi nào dùng |
|---|---|---|
| Cloud | Hoàn toàn trên cloud | Ứng dụng mới, cần co giãn, tốc độ |
| Hybrid | Cloud + on-premises | Còn hệ thống cũ, yêu cầu tuân thủ, di chuyển dần |
| On-premises/Private | Tại data center của tổ chức | Kiểm soát/tuân thủ chặt, độ trễ nội bộ |
Trọng tâm thi
Tình huống "công ty giữ cơ sở dữ liệu nhạy cảm tại chỗ nhưng chạy web app trên AWS" → đó là hybrid. "Tất cả chạy trên AWS" → cloud.
Mô hình dịch vụ (service models)
Ba mô hình dịch vụ khác nhau ở chỗ AWS quản lý bao nhiêu, bạn quản lý bao nhiêu. Càng lên cao trong danh sách dưới, bạn càng ít việc phải lo và càng ít quyền kiểm soát chi tiết.
IaaS — Infrastructure as a Service
Hạ tầng như một dịch vụ Infrastructure as a Service: bạn thuê các khối xây dựng cơ bản — máy ảo, mạng, lưu trữ — và tự quản lý hệ điều hành, phần mềm, ứng dụng. Linh hoạt và kiểm soát cao nhất.
- Ví dụ AWS: Amazon EC2 Amazon EC2 (máy ảo), Amazon VPC (mạng), Amazon EBS (lưu trữ khối).
PaaS — Platform as a Service
Nền tảng như một dịch vụ Platform as a Service: AWS quản lý hạ tầng và hệ điều hành; bạn chỉ tập trung viết và triển khai mã ứng dụng, không phải lo vá hệ điều hành hay quản lý server.
- Ví dụ AWS: AWS Elastic Beanstalk AWS Elastic Beanstalk, AWS Lambda (serverless), Amazon RDS (cơ sở dữ liệu được quản lý).
SaaS — Software as a Service
Phần mềm như một dịch vụ Software as a Service: bạn dùng phần mềm hoàn chỉnh qua trình duyệt, không quản lý gì bên dưới. Nhà cung cấp lo toàn bộ từ hạ tầng đến ứng dụng.
- Ví dụ AWS/khác: Amazon WorkMail, Amazon QuickSight; ngoài AWS có Gmail, Salesforce, Dropbox.
Phân chia trách nhiệm theo mô hình
IaaS: bạn quản lý nhiều nhất (OS, runtime, app). PaaS: bạn chỉ quản lý app và dữ liệu. SaaS: bạn gần như chỉ dùng và cấu hình. Mức kiểm soát giảm dần, sự tiện lợi tăng dần.
| Mô hình | Bạn quản lý | AWS quản lý | Ví dụ AWS |
|---|---|---|---|
| IaaS | OS, runtime, ứng dụng, dữ liệu | Phần cứng, ảo hóa, mạng nền | Amazon EC2 |
| PaaS | Ứng dụng, dữ liệu | Hạ tầng + OS + runtime | Elastic Beanstalk |
| SaaS | Cấu hình & dữ liệu người dùng | Toàn bộ ngăn xếp | Amazon WorkMail |
Mẹo
Mẹo nhớ qua cái bánh pizza: IaaS = bạn mua nguyên liệu rồi tự nấu; PaaS = bạn mua bột đế làm sẵn, chỉ thêm topping; SaaS = bạn gọi pizza giao tận nơi, chỉ việc ăn.
Tóm tắt
- Mô hình triển khai (ở đâu): cloud (toàn bộ trên cloud), hybrid (cloud + on-premises), on-premises/private (tại data center của tổ chức).
- Mô hình dịch vụ (mức nào): IaaS (EC2 — kiểm soát cao nhất), PaaS (Elastic Beanstalk — tập trung vào code), SaaS (phần mềm hoàn chỉnh — chỉ dùng).
- Lên cao dần IaaS → PaaS → SaaS: bạn quản lý ít hơn, tiện lợi hơn, kiểm soát chi tiết ít hơn.