Với Software as a Service (SaaS), người dùng sẽ sử dụng dịch vụ là phần mềm. Nhà cung cấp đám mây có thể sử dụng máy ảo, hoặc nhiều máy ảo, để tạo dịch vụ, nhưng những máy ảo này bị ẩn khỏi người tiêu dùng. Nhà cung cấp đám mây cấp phép, cài đặt và hỗ trợ bất kỳ phần mềm nào được yêu cầu. Nhà cung cấp đám mây sau đó theo dõi hiệu suất của ứng dụng. Tuy nhiên, người dùng chọn sử dụng ứng dụng, đăng ký dịch vụ và bắt đầu sử dụng ứng dụng mà không cần cài đặt thêm. Hình 13 cho thấy những khái niệm chính này.
Nhiều người trong số các bạn có thể đã sử dụng hoặc ít nhất nghe nói về nhiều dịch vụ public SaaS. Các dịch vụ lưu trữ tệp như Apple iCloud, Google Drive, Dropbox và Box đều là các dịch vụ SaaS. Hầu hết các dịch vụ email trực tuyến có thể được coi là dịch vụ SaaS ngày nay. Một ví dụ khác, Microsoft cung cấp phần mềm server email Exchange dưới dạng dịch vụ, do đó bạn có thể có hệ thống email riêng nhưng được cung cấp dưới dạng dịch vụ, cùng với tất cả các tính năng khác có trong Exchange mà không phải mua licenese, cài đặt và duy trì phần mềm Exchange trên một số máy ảo.
(Development) Platform as a Service
Platform as a Service (PaaS) là một nền tảng phát triển, được xây dựng sẵn như một dịch vụ. Một dịch vụ PaaS giống như IaaS theo một số cách. Cả hai cung cấp cho người tiêu dùng một hoặc nhiều VM, với số lượng CPU, RAM và các tài nguyền.
Sự khác biệt chính giữa PaaS và IaaS là PaaS bao gồm nhiều công cụ phần mềm khác ngoài hệ điều hành mặc định. Những công cụ này hữu ích cho nhà phát triển phần mềm trong quá trình phát triển phần mềm. Một khi quá trình phát triển đã hoàn tất và ứng dụng đã được hoàn thiện, những công cụ đó không cần thiết trên các server chạy ứng dụng.
Cung cấp PaaS bao gồm một bộ công cụ phát triển và mỗi sản phẩm PaaS có một công cụ kết hợp khác nhau. Máy ảo PaaS thường bao gồm các môi trường phát triển tích hợp (Integrated Development Environment - IDE), là một tập hợp các công cụ liên quan cho phép nhà phát triển viết và kiểm tra code dễ dàng. Máy ảo PaaS bao gồm các công cụ tích hợp cho phép nhà phát triển liên tục cập nhật code và code đó tự động được kiểm tra và tích hợp vào dự án phần mềm chung.
Ví dụ, dịch vụ App Engine của Google (https://cloud.google.com/appengine), công cụ phát triển và tích hợp của Eclipse (www.eclipse.org) , và công cụ tự động hóa và tích hợp của Jenkins (https://jenkins.io) là các dịch vụ được cung cấp theo mô hình PaaS.
Những lý do chính để chọn một dịch vụ PaaS thay vì một dịch vụ khác, hoặc chọn giải pháp PaaS thay vì IaaS, là sự pha trộn của các công cụ phát triển. Nếu bạn không có kinh nghiệm phát triển phần mềm, sẽ hơi khó để giải thích tại sao nó tốt hơn. Bạn vẫn có thể đưa ra một số lựa chọn về việc chọn size cho máy ảo PaaS, tương tự IaaS khi thiết lập một số dịch vụ PaaS như trong Hình 14, các công cụ dành cho nhà phát triển đi kèm là yếu tố chính cho dịch vụ PaaS.
Phần cuối cùng của chương này tập trung vào các tùy chọn kết nối WAN cho public cloud và ưu nhược điểm của từng loại. Phần này bỏ qua private cloud, vì phần lớn private cloud mang tính nội bộ trong doanh nghiệp, có ít tác động đến mạng WAN so với public cloud. Với public cloud, các dịch vụ đám mây tồn tại ở phía bên kia của một số kết nối WAN so với người dùng, vì vậy các kỹ sư mạng phải suy nghĩ về cách xây dựng mạng WAN tốt nhất khi sử dụng dịch vụ public cloud.
Sử dụng Internet để kết nối giữa doanh nghiệp và nhà cung cấp public cloud rất dễ dàng và thuận tiện. Tuy nhiên, nó cũng có một số tiêu cực. Phần đầu tiên này mô tả các vấn đề cơ bản và chỉ ra các vấn đề, sau đó dẫn đến một số lý do tại sao các kết nối WAN khác có thể được ưu tiên hơn.
Hãy tưởng tượng một doanh nghiệp vận hành mạng mà không có cloud. Tất cả các ứng dụng mà nó sử dụng trong việc hoạt động của mình mình chạy trên các server trong một trung tâm dữ liệu bên trong doanh nghiệp. Các phiên bản HĐH nơi các ứng dụng đó chạy có thể được lưu trữ trực tiếp trên các server vật lý hoặc trên máy ảo trong một trung tâm dữ liệu ảo hóa, nhưng tất cả các server tồn tại ở đâu đó bên trong doanh nghiệp.
Bây giờ hãy tưởng tượng rằng nhân viên IT bắt đầu chuyển một số ứng dụng đó ra một dịch vụ public cloud. Làm thế nào để người dùng ứng dụng (bên trong doanh nghiệp) truy cập vào giao diện người dùng của ứng dụng (chạy tại trung tâm dữ liệu của nhà cung cấp đám mây công cộng)? Internet, tất nhiên. Cả doanh nghiệp và nhà cung cấp đám mây đều kết nối với Internet, vì vậy sử dụng Internet là lựa chọn dễ dàng và thuận tiện.
Bây giờ hãy xem xét một quy trình công việc chung để chuyển một ứng dụng nội bộ sang public cloud, với mục đích chỉ ra một vài điểm quan trọng. Đầu tiên, Hình 15 cho thấy ví dụ.
Danh mục dịch vụ của nhà cung cấp cloud có thể được truy cập từ người dùng từ doanh nghiệp, qua Internet, như được hiển thị ở bước 1.
Sau khi họ chọn dịch vụ mong muốn, ví dụ, một số máy ảo cho dịch vụ IaaS, nhà cung cấp đám mây (bước 2) khởi tạo máy ảo.
Sau đó, không được hiển thị như một bước trong hình, các VM được tùy chỉnh để chạy được ứng dụng trước đây chạy bên trong trung tâm dữ liệu doanh nghiệp.
Tại thời điểm này, ứng dụng mới đang chạy trên cloud nên nó sẽ có yêu cầu nhất định về băng thông mạng.
Cụ thể, bước 3 cho thấy người dùng giao tiếp với các ứng dụng, giống như bất kỳ ứng dụng nào khác. Ngoài ra, hầu hết các ứng dụng gửi nhiều dữ liệu hơn là dữ liệu giữa ứng dụng và người dùng cuối. Ví dụ: bạn có thể di chuyển một ứng dụng sang public cloud, nhưng bạn có thể giữ các dịch vụ xác thực trên một server nội bộ vì những ứng dụng này được sử dụng bởi một số lượng lớn các ứng dụng mà một số là nội bộ và một số được lưu trữ trên cloud.
Vì vậy, ở bước 4, bất kỳ trao đổi nào giữa các VM trên cloud và các VM trong nội bộ doanh nghiệp cũng cần phải diễn ra.
Sử dụng Internet để kết nối từ doanh nghiệp tới public cloud có một số lợi thế. Ưu điểm rõ ràng nhất là tất cả các công ty và nhà cung cấp đám mây đã có kết nối Internet, vì vậy bắt đầu sử dụng các dịch vụ đám mây public là điều dễ dàng. Sử dụng Internet hoạt động đặc biệt tốt với các dịch vụ SaaS và với các lực lượng lao động phân tán. Chẳng hạn, có thể bộ phận bán hàng của bạn sử dụng ứng dụng liên hệ khách hàng dạng SaaS. Thông thường, nhân viên bán hàng không ngồi trong mạng doanh nghiệp trong hầu hết các ngày làm việc. Họ thường ở ngoài, kết nối với Internet và sử dụng VPN để kết nối với doanh nghiệp. Đối với các ứng dụng được lưu trữ trên public cloud, với những người dùng này, việc sử dụng Internet là hoàn hảo. Mặc dù đó chỉ là một ví dụ, danh sách sau đây tóm tắt một số lý do chính đáng để sử dụng Internet làm kết nối WAN với dịch vụ public cloud:
Agility (nhanh chóng): Doanh nghiệp có thể bắt đầu sử dụng public cloud mà không phải chờ thiết lập kết nối mạng riêng tư với nhà cung cấp đám mây vì nhà cung cấp đám mây hỗ trợ kết nối Internet.
Migration (khả năng di chuyển): Một doanh nghiệp có thể chuyển đổi từ nhà cung cấp đám mây này sang nhà cung cấp đám mây khác dễ dàng hơn vì tất cả các nhà cung cấp đám mây đều kết nối với Internet.
Distributed users (người dùng phân tán): Người dùng doanh nghiệp được phân tán. Chỉ cần thiết bị của họ có Internet. (như trong ví dụ về ứng dụng SaaS, phần mềm bán hàng).
Sử dụng Internet làm kết nối WAN với public cloud là một con dao hai lưỡi. Sử dụng Internet có thể giúp bạn bắt đầu với public cloud một cách nhanh chóng để đi vào hoạt động, nhưng điều đó cũng có nghĩa là bạn không phải thực hiện bất kỳ kế hoạch nào trước khi triển khai dịch vụ public cloud. Với một kế hoạch nhỏ, một kỹ sư mạng có thể thấy một số khuyết điểm của việc sử dụng Internet, những tiêu cực tương tự khi sử dụng Internet cho các mục đích khác mà sau đó có thể khiến bạn muốn sử dụng các kết nối WAN thay thế (ngoài Internet). Những khuyết điểm cho việc sử dụng Internet để truy cập public cloud là:
Bảo mật: Internet kém an toàn hơn so với các kết nối WAN riêng tư, bạn có thể bị tấn công theo cách “man in the middle”, kẻ xấu có thể sẽ tìm cách đọc được các thông tin được bạn gửi lên public cloud thông qua Internet.
Khả năng chịu tải: Di chuyển một ứng dụng nội bộ sang đám mây làm tăng lưu lượng mạng, vì vậy câu hỏi liệu các liên kết Internet của doanh nghiệp có đáp ứng nhu cầu của các ứng dụng đó hay không.
Chất lượng dịch vụ (QoS): Internet không cung cấp QoS, trong khi các mạng riêng có thể. Sử dụng Internet có thể dẫn đến trải nghiệm người dùng tồi tệ hơn mong muốn vì delay cao hơn (độ trễ), độ giật và mất gói.
Không có WAN cam kết chất lượng dịch vụ: Các ISP thường sẽ không cam kết chất lượng mạng WAN và độ sẵn sàng của nó, chúng ta sẽ phải trả thêm phí để có được sự cam kết của họ.
Các mục được liệt kê bên trên không có nghĩa là doanh nghiệp không thể sử dụng Internet để truy cập các dịch vụ đám mây công cộng. Nó có nghĩa rằng chúng ta nên tùy theo trường hợp mà chọn kết nối WAN cho mình.
Định nghĩa của NIST cho điện toán đám mây liệt kê rằng truy cập được trên diện rộng là một trong năm yếu tố chính. Trong trường hợp public cloud, điều đó thường có nghĩa là hỗ trợ nhiều kết nối WAN khác nhau, bao gồm các công nghệ WAN phổ biến trong môi trường mạng doanh nghiệp. Về cơ bản, một doanh nghiệp có thể kết nối với một nhà cung cấp public cloud với các công nghệ WAN được thảo luận trong chương trình CCNA. Để thảo luận, Hình 16 chia nó thành hai loại lớn.
Để tạo đường hầm VPN giữa doanh nghiệp và nhà cung cấp đám mây, bạn có thể sử dụng các tính năng VPN tương tự đã được học trong chương trình CCNA. Nhà cung cấp đám mây có thể cung cấp dịch vụ VPN, họ sẽ thiết lập VPN ở phía họ (đám mây) và doanh nghiệp sẽ cấu hình router của mình ở phía còn lại sao cho đường hầm VPN được thông suốt. Hoặc doanh nghiệp có thể sử dụng router của mình nằm trong đám mây (một router ảo, hoạt động như một VM) và cấu hình dịch vụ VPN trên router đó. Cisco có sản phẩm Cloud Service Router (CSR) chuyên dụng để thực hiện việc: trở thành bộ định tuyến, chạy dưới dạng VM trong dịch vụ đám mây, được điều khiển bởi khách hàng, để thực hiện các chức năng khác nhau mà bộ định tuyến thực hiện, bao gồm thiết lập VPN. (Ngoài ra, bằng cách chạy router ảo dưới dạng VM và quản lý cấu hình bên trong, doanh nghiệp có thể tiết kiệm một số chi phí sử dụng dịch vụ tương tự do nhà cung cấp đám mây cung cấp.).
Để thiết lập một kết nối Private WAN (MPLS VPN– mạng VPN chuyển mạch nhãn đa giao thức, hoặc kết nối Ethernet WAN), doanh nghiệp cần phải làm việc với nhà cung cấp đám mây và nhà cung cấp mạng WAN. Vì các nhà cung cấp đám mây kết nối với nhiều khách hàng có kết nối mạng Private WAN, họ thường có các hướng dẫn để khách hàng làm theo. Ở dạng cơ bản nhất, với MPLS, doanh nghiệp và nhà cung cấp đám mây kết nối với cùng một nhà cung cấp MPLS, nhà cung cấp MPLS đóng vai trò kết nối doanh nghiệp và các site đám mây. Quá trình cơ bản tương tự xảy ra với các dịch vụ Ethernet WAN, với một hoặc nhiều Ethernet Virtual Connection (EVC – Kết nối Ethernet ảo) được tạo giữa mạng public WAN và doanh nghiệp.
*Ghi chú:
Thông thường, các kĩ sư server/ảo hóa sẽ quyết định khi nào mạng WAN cần hỗ trợ kết nối L2 hoặc L3, tùy thuộc vào nhiều yếu tố.
Kết nối mạng WAN riêng cũng có các yêu cầu về vật lý. Mỗi nhà cung cấp dịch vụ public cloud có một số lượng lớn các trung tâm dữ liệu trải dài khắp thế giới và được thiết lập để kết nối về mạng WAN chính để hỗ trợ cho việc tạo các kết nối private WAN cho khách hàng. Sau đó, một doanh nghiệp có thể xem tài liệu của nhà cung cấp đám mây và làm việc với nhà cung cấp đó để chọn nơi tốt nhất để thiết lập kết nối private WAN. (Một số công ty lớn cung cấp dịch vụ public cloud: bao gồm Amazon Web Services, Google Compute Cloud, Microsoft Azure và Rackspace. Nếu muốn, bạn có thể xem thông tin về vị trí trên các website của họ).
