see more blog

3 bài học về multicloud dành cho các kiến trúc sư hạ tầng đám mây


pin up casino

Việc thiết kế và triển khai một kiến trúc chỉ sử dụng một nền tảng đám mây (single cloud) có thể khiến bạn chần chừ khi chuyển sang đa đám mây (multicloud), đặc biệt với những lo ngại về bảo mật và tối ưu chi phí.

Rất nhiều kiến trúc sư hạ tầng đám mây mà tôi quen biết chỉ đánh giá nền tảng multicloud ở bề nổi mà bỏ qua những yếu tố phức tạp của nó. Phần lớn họ đều không đồng tình với khái niệm multicloud, cũng giống như cách họ phản ứng với khái niệm điện toán đám mây (cloud computing) trước khi nó thực sự thành hình.

Ngoài việc lường trước những rủi ro khi triển khai multicloud, các kiến trúc sư cloud có thể gặt hái được nhiều cơ hội thành công hơn khi áp dụng thêm một vài tips sau:

Cởi mở và đón nhận mọi giải pháp khả thi

Đừng bao giờ từ chối một giải pháp trước khi bạn thực sự hiểu vấn đề. Multicloud là một khuôn mẫu giải pháp (solution pattern). Nếu bạn cho rằng multicloud là một giải pháp tồi, quan điểm đó của bạn sẽ trở nên thừa thãi nếu bạn không hiểu vấn đề cụ thể mà bạn đang cần giải quyết.

Giống như mọi kiến trúc công nghệ khác, multicloud không phải là câu trả lời cho tất cả mọi vấn đề. Tuy nhiên, multicloud lại là một giải pháp hoàn hảo trong một vài trường hợp. Điều quan trọng là bạn cần giữ cho mình một cái đầu mở để đón nhận những giải pháp khả thi; nếu không, bạn sẽ chỉ đưa ra được những quan điểm chứ không phải giải pháp. Khi tôi tiếp cận một vấn đề liên quan tới kiến trúc, mọi sự lựa chọn đã được đề cập tới, bao gồm cả những giải pháp truyền thống không sử dụng công nghệ cloud. Nếu bạn không cân nhắc mọi trường hợp khả thi, bạn có thể lựa chọn một kiến trúc không được tối ưu cho lắm, và dần dần nó sẽ hạ thấp giá trị doanh nghiệp trong tương lai.

Triển khai kiến trúc bảo mật liên hợp (federated security) và đánh giá các giải pháp cross-cloud

Với phần lớn kiến trúc sư, họ tìm ra giải pháp bảo mật cho nền tảng single cloud rất dễ: Ta chỉ cần chọn layer bảo mật được chính đơn vị cung cấp cloud khuyến nghị. Điều này bao gồm quản lý nhận diện, điều hướng (directories), mã hóa, thậm chí là việc hỗ trợ bảo mật đặc thù theo ngành như y tế hay tài chính. Các giải pháp này thực sự hiệu quả – phần lớn là như thế – bởi chúng được hỗ trợ đắc lực từ nhà cung cấp. Dù chúng đôi khi không quá tối ưu chi phí cho chúng ta, nhưng ít nhất các giải pháp này vẫn làm việc ổn.

Multicloud là một vấn đề khác hẳn. Nếu ta sử dụng cách tiếp cận bảo mật tương tự như ở single cloud, số hạng mục cần dịch chuyển sẽ nhanh chóng làm tăng độ phức tạp và dần trở thành một vấn đề bảo mật mới.

Một phương pháp tốt hơn ta có thể cân nhắc là sử dụng các dịch vụ bảo mật cross-cloud. Chúng cung cấp các layer dịch vụ bảo mật tương tự, được thực thi bằng việc sử dụng các dịch vụ bảo mật native dành riêng cho từng đơn vị cung cấp cloud. Phương pháp này giúp bạn chỉ cần phát triển một stack đơn lẻ với một cách tiếp cận và một giao diện cho việc vận hành bảo mật (secops), bao gồm khả năng chạy việc phòng chống đồng nhất trong các trường hợp tấn công.

Hiểu và làm việc với cloud finops

Bạn cần finops để hiểu về việc chi tiêu cho cloud, bao gồm số tiền đang chi trả cho cloud hiện tại, chi trả vào đâu, cho mục đích gì, và được duyệt bởi ai. Bạn sẽ không thể tối ưu chi phí cho cloud nếu không hiểu rõ các khoản đầu tư hiện tại – thậm chí bạn có thể đã mất hàng triệu USD hàng năm mà không biết.

Có một vấn đề phổ biến mà tôi thường thấy với finops. Nếu bạn hỏi đội ngũ kiến trúc cloud về việc xử lý vấn đề với finops, họ sẽ luôn nói với bạn rằng họ vẫn đang quản lý rất tốt. Tuy nhiên, thông thường sẽ chỉ có một người trong văn phòng kinh doanh cloud kiểm tra các chi phí thông qua các bảng Excel và luôn dựa vào nhà cung cấp cloud để có thể cập nhật các khoản chi trả và lượng thông tin đã sử dụng. Đây không phải cách mà finops vận hành. Ta cần hiểu đúng về nó.

Một giải pháp cloud finops dành cho multicloud đóng vai trò quan trọng, giúp bạn kiểm tra, định giá, và đưa ra các thỏa thuận về dịch vụ để quản lý tốt hơn. Kể cả khi bạn có thể kiểm soát chi phí cloud thành thạo, finops có thể bao gồm khả năng giám sát chi phí cloud và, quan trọng nhất là tối ưu chi phí cho cloud. Bạn có thể nhận diện các cách mà giải pháp multicloud có thể hỗ trợ mọi ứng dụng và hệ thống lưu trữ dữ liệu khác trở nên hiệu quả, kinh tế hơn. Một ví dụ đơn giản là việc sử dụng các reserved instance để đưa ra các mức giảm giá khi mua thêm dung lượng trước khi ta cần để chủ động loại bỏ các instance không cần thiết nữa.

Tất nhiên, các kiến trúc sư cloud không thể hiểu hoàn toàn các vấn đề. Họ sẽ cần kiến thức mới để trở nên thành công, và chúng ta sẽ tiếp tục bàn về chủ đề này trong thời gian tới. Hiện tại, 3 tips này theo tôi đánh giá sẽ nằm trong danh sách việc cần làm của mọi người đang làm việc với multicloud. Việc tiếp cận giải pháp multicloud với một cái đầu mở, triển khai giải pháp federated security, và thực thi giải pháp finops hiệu quả. Làm tốt 3 tips trên và bạn sẽ nhanh chóng thành công với multicloud.

Về VTI Cloud

VTI Cloud là Đối tác cấp cao (Advanced Consulting Partner) của Amazon Web Services (AWS) và Đối tác vàng (Gold Partner) của Microsoft. Với đội ngũ hơn 100+ kỹ sư về giải pháp được chứng nhận bởi AWS và Microsoft, cùng hàng trăm dự án lớn, VTI Cloud tự hào là đơn vị tiên phong trong việc tư vấn giải pháp, phát triển phần mềm và triển khai hạ tầng cho khách hàng tại Việt Nam và Nhật Bản.

Liên hệ với chúng tôi: Tại đây.

 

Related news

what’s up at VTI