Thiết kế và lập trình Web

ĐIỆN TOÁN ĐÁM MÂY

Bài 2

Nguyễn Thành Trung – Khoa Công nghệ

thông tin
Nguyễn Thành Trung
Viện CNTT & TT
trung.nguyenthanh@phenikaa-uni.edu.vn
trung.nguyenthanh@phenikaa-uni.edu.vn

1
1. NỀN TẢNG VÀ PHÂN LOẠI

• Các loại ĐTĐM phân theo mô hình dịch vụ

• Cơ sở hạ tầng dưới dạng dịch vụ (IaaS)
• IaaS chứa các khối xây dựng cơ bản cho đám mây CNTT. IaaS
thường cung cấp quyền truy cập vào các tính năng mạng, máy
tính (ảo hoặc trên phần cứng chuyên dụng) và không gian lưu
trữ dữ liệu.

• IaaS đem đến cho người dùng mức độ linh hoạt cũng như khả
năng kiểm soát quản lý tài nguyên CNTT cao nhất.

• IaaS gần giống nhất với các tài nguyên CNTT hiện tại mà nhiều
bộ phận CNTT và nhà phát triển hiện nay rất quen thuộc.
2
1. NỀN TẢNG VÀ PHÂN LOẠI

• Các loại ĐTĐM phân theo mô hình dịch vụ

• Nền tảng dưới dạng dịch vụ (PaaS)
• PaaS giúp người dùng không cần quản lý cơ sở hạ tầng ngầm
của tổ chức (thường là phần cứng và hệ điều hành) và cho
phép tập trung vào công tác triển khai cũng như quản lý các
ứng dụng.

=> làm việc hiệu quả hơn do không cần phải lo lắng về việc thu
mua tài nguyên, hoạch định dung lượng, bảo trì phần mềm, vá lỗi
hay bất kỳ công việc nặng nhọc nào khác có liên quan đến việc
vận hành ứng dụng.

3
1. NỀN TẢNG VÀ PHÂN LOẠI

• Các loại ĐTĐM phân theo mô hình dịch vụ

• Phần mềm dưới dạng dịch vụ (SaaS)
• SaaS cung cấp sản phẩm hoàn chỉnh được nhà cung cấp dịch vụ
vận hành và quản lý.

• Trong hầu hết các trường hợp, khi nhắc đến SaaS, mọi người
thường nghĩ đến ứng dụng dành cho người dùng cuối (chẳng
hạn như email trên nền tảng web).

• Với SaaS, người dùng không cần phải nghĩ cách duy trì dịch vụ
hoặc cách quản lý cơ sở hạ tầng ngầm mà chỉ cần nghĩ cách sẽ
sử dụng phần mềm cụ thể đó.
4
1. NỀN TẢNG VÀ PHÂN LOẠI

• Các loại ĐTĐM phân theo mô hình dịch vụ

• DaaS - Máy tính như một Dịch vụ

• DBaaS - Cơ sở dữ liệu như một Dịch vụ

5
1. NỀN TẢNG VÀ PHÂN LOẠI
Mô hình truyền thống Hạ tầng tập trung Chuẩn hóa công nghệ Chuẩn hóa nghiệp vụ

Applications Applications Applications Applications

Data Data Data Data

Runtime Runtime Runtime Runtime

Middleware Middleware Middleware PhầnMiddleware

mềm ứng dụng
O/S như là dịch vụ
O/S Phần mềmO/Snền như O/S
(Software as a
là dịch vụ Service)
Virtualization Virtualization Virtualization Virtualization
(Platform as a
Hạ tầng như là dịch
Servers Servers Service)
Servers Servers
vụ
Storage (Infrastructure
Storage as a Storage Storage
Service)
Networking Networking Networking Networking

Chuẩn hóa; giảm chi phí; rút ngắn thời gian triển khai
6
Cloud service models

IaaS PaaS SaaS

(infrastructure as a (platform as a (software as a
service) service) service)

More control Less control

over IT resources over IT resources

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 7
1. NỀN TẢNG VÀ PHÂN LOẠI

Đám mây tập

trung vào việc
sử dụng và quản
lý dịch vụ một Đo lường dựa trên tiêu thụ
cách dễ dàng thực tế và tối ưu hóa khả
năng một cách linh hoạt
Ảo hóa làm nền
tảng cho đám
mây Giám sát và tối ưu hóa theo
thời gian thực

Danh mục dịch vụ và mô hình tự phục vụ

Tự động hóa việc cung cấp dịch vụ

Quản lý ảo hóa
Từ ảo hóa đến đám mây hóa
Application Layer

Orchestration
Management
Provisioning
Workload Information
Virtualization Virtualization

Server Network Storage

Virtualization Virtualization Virtualization

Virtual Runtime Layer

Management Layer

Operating System Layer

Virtual Data Layer

Virtual Network Layer

Virtual File System Layer

Hypervisor Layer Volume Controller Layer

Physical Layer
1. NỀN TẢNG VÀ PHÂN LOẠI

Các loại ĐTĐM phân theo mô hình triển khai

Các tổ chức Người dùng cuối
TTTHDL TTTHDL Tổ chức
A B A B

Đám mây riêng Đám mây riêng được Đám mây riêng thuê Các dịch vụ đám mây Các dịch vụ đám
thuê quản lý ngoài chia sẻ mây công cộng

• Đám mây riêng (private cloud): hạ tầng đám mây được vận hành cho riêng một
tổ chức. Nó có thể được quản lý bởi chính tổ chức đó hoặc một bên thứ ba và
có thể hiện hữu tại cơ sở tổ chức (on premise) hoặc bên ngoài (off premise)
• Đám mây công cộng (public cloud): hạ tầng đám mây được cung cấp cho đại
chúng hoặc một ngành công nghiệp diện rộng và được sở hữu bởi một tổ chức
kinh doanh dịch vụ đám mây.
1. NỀN TẢNG VÀ PHÂN LOẠI

Các loại ĐTĐM phân theo mô hình triển khai

Các tổ chức Người dùng cuối
TTTHDL TTTHDL Tổ chức
A B A B

Đám mây riêng Đám mây riêng được Đám mây riêng thuê Các dịch vụ đám mây Các dịch vụ đám
thuê quản lý ngoài chia sẻ mây công cộng

• Đám mây lai (hybrid cloud): hạ tầng đám mây kết hợp 2 hoặc nhiều đám mây;
được dung hòa bởi các nền tảng Private Cloud, Public Cloud và cơ sở hạ tầng tại
chỗ.
• Đám mây cộng đồng (community cloud): hạ tầng đám mây được chia sẻ cho
một nhóm các khách hàng xác định có chung các tiêu chuẩn kỹ thuật, nghiệp vụ
hoặc chung mối quan tâm về an toàn, bảo mật, quy định pháp lý ngành (ví dụ
nhóm khách hàng chính phủ, ngân hàng, nhóm các công ty dầu khí, các công ty
trong một khu công nghiệp tập trung)
Cloud computing deployment models

Cloud Hybrid On-premises

(private cloud)

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 12
Amazon Web Services

Introduction to Amazon Web Services (AWS)

Module 1: Cloud Concepts Overview
Similarities between AWS and traditional IT
Traditional, on-premises IT space AWS

Security
Security groups
Firewalls ACLs Administrators Network ACLs IAM

Networking
Router Network pipeline Switch Elastic Load Balancing Amazon VPC

On-premises Compute
servers Amazon EC2
AMI
instances

Storage and
DAS SAN NAS RDBMS
database Amazon EBS Amazon Amazon Amazon RDS
EFS S3

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 14
What are web services?
A web service is any piece of software that makes itself available over the
internet and uses a standardized format—such as Extensible Markup
Language (XML) or JavaScript Object Notation (JSON)—for the request and the
response of an application programming interface (API) interaction.

Request message

Internet
Response message
Client Web service

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 15
What is AWS?
• AWS is a secure cloud platform that offers a broad set of global cloud-based
products.
• AWS provides you with on-demand access to compute, storage, network,
database, and other IT resources and management tools.
• AWS offers flexibility.
• You pay only for the individual services you need, for as long as you use
them.
• AWS services work together like building blocks.

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 16
Categories of AWS services

Analytics Application AR and VR Blockchain Business Compute

Integration Applications

Cost Customer Database Developer Tools End User Game Tech

Management Engagement Computing

Internet Machine Management and Media Services Migration and Mobile

of Things Learning Governance Transfer

Networking and Robotics Satellite Security, Identity, and Storage

Content Delivery Compliance
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 17
Simple solution example

Networking Compute Database Storage

AWS Cloud

Virtual Private Cloud (VPC)

Amazon
DynamoDB
Users Amazon S3

Amazon EC2

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 18
Choosing a service
The service you select depends on your business goals and technology
requirements.

Amazon
VMware Cloud EC2 AWS
on AWS Lambda

Amazon ECS ? AWS Elastic

Beanstalk

Amazon EKS

Amazon
AWS Fargate
AWS Outposts Lightsail
AWS Batch

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 19
 Services covered in this course
Compute services – Storage services – Management and
• Amazon EC2 • Amazon S3 Governance services –
• AWS Lambda • Amazon S3 Glacier • AWS Trusted Advisor
• AWS Elastic Beanstalk • Amazon EFS • AWS CloudWatch
• Amazon EC2 Auto Scaling • Amazon EBS • AWS CloudTrail
• Amazon ECS • AWS Well-Architected Tool
• Amazon EKS Database services – • AWS Auto Scaling
• Amazon ECR • Amazon RDS • AWS Command Line Interface
• AWS Fargate • Amazon DynamoDB • AWS Config
• Amazon Redshift • AWS Management Console
• Amazon Aurora • AWS Organizations
Security, Identity, and
Compliance services – Networking and Content AWS Cost Management
• AWS IAM Delivery services – services –
• Amazon Cognito • Amazon VPC • AWS Cost & Usage
• AWS Shield • Amazon Route 53 Report
• AWS Artifact • Amazon CloudFront • AWS Budgets
• AWS KMS • Elastic Load Balancing • AWS Cost Explorer

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 20
Three ways to interact with AWS
AWS Management Console
Easy-to-use graphical interface

Command Line Interface (AWS CLI)

Access to services by discrete commands or scripts

Software Development Kits (SDKs)

Access services directly from your code (such as Java, Python, and others)

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 21
Section 3 key • AWS is a secure cloud platform that offers a broad set of
global cloud-based products called services that are
takeaways designed to work together.
• There are many categories of AWS services, and each
category has many services to choose from.
• Choose a service based on your business goals and
technology requirements.
• There are three ways to interact with AWS services.

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 22
Amazon Web Services

Moving to the AWS Cloud – The AWS Cloud

Adoption Framework (AWS CAF)
Module 1: Cloud Concepts Overview
AWS Cloud Adoption Framework (AWS CAF)
• AWS CAF provides guidance and
best practices to help
organizations build a
comprehensive approach to cloud
computing across the organization
and throughout the IT lifecycle to
accelerate successful cloud
adoption.
AWS CAF perspectives
• AWS CAF is organized into six
perspectives.
• Perspectives consist of sets of
capabilities.

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 24
Six core perspectives

Focus on business Focus on technical

capabilities capabilities

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 25
Business perspective
We must ensure that IT is aligned with business
needs, and that IT investments can be traced to
demonstrable business results.
IT finance

IT strategy

Benefits realization

Business risk management

Business managers, finance
Business perspective capabilities managers, budget owners,
and strategy stakeholders

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 26
People perspective
We must prioritize training, staffing, and
organizational changes to build an agile
organization.
Resource management

Incentive management

Career management

Training management

Organizational change
management
Human resources, staffing,
and people managers
People perspective capabilities

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 27
Governance perspective
We must ensure that skills and processes align IT strategy
and goals with business strategy and goals so the
Portfolio management organization can maximize the business value of its IT
investment and minimize business risks.
Program and
project management

Business performance
measurement

License management

Governance perspective capabilities

CIO, program managers, enterprise
architects, business analysts, and
portfolio managers

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 28
Platform perspective

We must understand and communicate the nature

of IT systems and their relationships. We must be
Compute provisioning
able to describe the architecture of the target state
environment in detail.
Network provisioning

Storage provisioning

Database provisioning

Systems and solution

architecture
CTO, IT managers, and
Application development solutions architects
Platform perspective capabilities

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 29
Security perspective
We must ensure that the organization meets its
security objectives.
Identity and access
management

Detective control

Infrastructure security

Data protection

CISO, IT security managers,

Incident response and IT security analysts

Security perspective capabilities

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 30
Operations perspective

We align with and support the operations of the

Service monitoring business, and define how day-to-day, quarter-to-
quarter, and year-to-year business will be
Application performance
monitoring conducted.
Resource inventory
management
Release management/
change management

Reporting and analytics

Business continuity/
Disaster recovery IT operations managers and
IT service catalog IT support managers

Operations perspective capabilities

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 31
Section 4 key • Cloud adoption is not instantaneous for most
organizations and requires a thoughtful, deliberate
takeaways strategy and alignment across the whole organization.
• The AWS CAF was created to help organizations
develop efficient and effective plans for their cloud
adoption journey.
• The AWS CAF organizes guidance into six areas of focus,
called perspectives.
• Perspectives consist of sets of business or technology
capabilities that are the responsibility of key
stakeholders.

© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 32