Phân biệt giữa Virtual Private Cloud và Private Cloud

Virtual Private Cloud (đám mây riêng ảo) và Private Cloud (đám mây dùng riêng) có sự khác biệt cơ bản về kiến trúc, nhà cung cấp và khách hàng (tenant), và cách thức cấp phát tài nguyên. Quyết định chọn lựa giữa hai loại hình cơ sở hạ tầng điện toán đám mây trên phần lớn sẽ dựa vào những khác biệt này.

Các doanh nghiệp đang cân nhắc trước quyết định chọn lựa giữa cơ sở hạ tầng Virtual Private CloudPrivate Cloud trước tiên phải xác định những gì họ muốn thực hiện. Một Private Cloud cung cấp cho các bộ phận kinh doanh riêng lẻ nhiều quyền kiểm soát hơn đối với các tài nguyên CNTT được phân bổ cho họ, trong khi Virtual Private Cloud cung cấp cho các doanh nghiệp một mức độ cô lập khác nhau.

Các Virtual Private Cloud thường là các lớp tài nguyên cô lập trong các đám mây công cộng, nhưng chúng có thể sẽ thiếu một self-service portal (tự phục vụ) cho phép tài nguyên CNTT được cung cấp cho các đơn vị kinh doanh riêng lẻ trong một môi trường CNTT tự chủ. Các Private Cloud thường là môi trường on-premises (tại chỗ) với các self-service portal mà nhân viên được chỉ định có thể sử dụng để triển khai các tài nguyên mà không cần sự can thiệp từ bộ phận IT.

Nhưng mối quan tâm đến Private Cloud không chỉ là về công nghệ; các Private Cloud thể hiện sự thay đổi cơ bản trong cách các tổ chức cung cấp tài nguyên CNTT.

Trong quá khứ, bộ phận IT của công ty đóng vai trò là người gác cổng cho tất cả mọi thứ về công nghệ. Nếu một đơn vị kinh doanh trong một công ty cần triển khai một ứng dụng mới hoặc một dịch vụ mới, họ phải thông qua bộ phận IT.

Cách làm này có vấn đề đối với cả các đơn vị kinh doanh và cả đơn vị liên quan đến công nghệ. Bất cứ khi nào một đơn vị cần sự chấp thuận từ bộ phận IT cho một dự án công nghệ, sẽ có nguy cơ bộ phận IT từ chối dự án hoặc họ tự điều chỉnh quy mô dự án mà thiếu sự nhận thức hoàn chỉnh. Ngay cả khi dự án được phê duyệt, đơn vị kinh doanh có thể phải đợi hàng tuần hoặc thậm chí hàng tháng để bộ phận IT thực hiện nó.

Cách làm cũ cũng gây rắc rối cho bộ phận IT vì nó thường đặt bộ phận này vào tình trạng khó xử khi phải nói không với ý tưởng của người khác. Mặt khác, nếu bộ phận IT đã phê duyệt dự án, điều đó có nghĩa là khối lượng công việc tăng lên cho các nhân viên IT, họ sẽ phải triển khai, duy trì và hỗ trợ ứng dụng mới.

Di chuyển khỏi cơ sở hạ tầng ảo truyền thống

Môi trường Private Cloud thể hiện sự dịch chuyển khỏi mô hình hành chính cứng nhắc mà các tổ chức đã sử dụng từ rất lâu. Thay vì bộ phận IT đóng vai trò là đơn vị quản lý duy nhất cho tất cả các tài nguyên công nghệ của tổ chức, thay vào đó, nó sẽ đảm nhận vai trò của một “nhà cung cấp dịch vụ”.

Trong một Private Cloud, cơ sở hạ tầng CNTT được cô lập thành một loạt các khu vực riêng tư và mỗi khu vực được gán cho một đơn vị kinh doanh cụ thể. Một hoặc nhiều nhân viên được chỉ định trong bộ phận đảm nhận vai trò quản trị viên của tenant (khách hàng, người thuê – tức là đơn vị sử dụng phần tài nguyên được cung cấp) đối với các tài nguyên đang có. Các quản trị viên này có thể tự do sử dụng các tài nguyên khi họ thấy phù hợp mà không cần tìm kiếm sự chấp thuận trước của bộ phận IT.

Điều này không có nghĩa là các quản trị viên của tenant có quyền tự chủ hoàn toàn, cũng không có nghĩa là họ yêu cầu phải có các kỹ năng IT đặc biệt. Mọi đơn vị thiết lập Private Cloud của mình khác nhau, nhưng bộ phận IT thường cung cấp cho quản trị viên của tenant một self-service portal được thiết kế để đơn giản hóa các tác vụ, chẳng hạn như triển khai và quản lý các VM. Hơn nữa, bộ phận IT thường tạo VM template mà quản trị viên của tenant có thể sử dụng bất cứ khi nào họ tạo VM mới.

Nói cách khác, quản trị viên của tenant có thể tạo VM ngay lập tức theo nhu cầu, nhưng bị giới hạn trong không gian mà bộ phận IT đã đặt ra. Các giới hạn này đảm bảo rằng quản trị viên của tenant không làm cạn kiệt cơ sở hạ tầng chung của tài nguyên phần cứng. Ngoài ra, việc sử dụng các template giúp đảm bảo việc quản trị viên sẽ tạo VM theo chính sách bảo mật chung của tổ chức.

Virtual Private Cloud so với Private Cloud

Khi nói đến Virtual Private Cloud so với Private Cloud, các thuật ngữ đôi khi được sử dụng thay thế cho nhau. Tuy nhiên, trong hầu hết các trường hợp, Virtual Private Cloud khác với Private Cloud.

Trong mô hình Private Cloud, bộ phận IT đóng vai trò là nhà cung cấp dịch vụ và các đơn vị kinh doanh riêng lẻ đóng vai trò là “khách hàng” (người thuê, tenant). Trong mô hình Virtual Private Cloud, nhà cung cấp đám mây công cộng đóng vai trò là nhà cung cấp dịch vụ và subscriber (người đăng ký thuê bao) của đám mây là các tenant. Giống như quản trị viên của tenant trong Private Cloud có thể tự do tạo tài nguyên trong giới hạn đã được thiết lập cho họ, subscriber của đám mây công cộng cũng có thể tự do tạo tài nguyên trong đám mây công cộng đó.

Trong mô hình Private Cloud, bộ phận IT đóng vai trò là nhà cung cấp dịch vụ và các đơn vị kinh doanh riêng lẻ đóng vai trò là các tenant. Trong mô hình Virtual Private Cloud, nhà cung cấp đám mây công cộng đóng vai trò là nhà cung cấp dịch vụ và subscriber của đám mây là các tenant.

Khi subscriber của đám mây công cộng tạo tài nguyên, chẳng hạn như các VM instance, database hoặc network gateway,… những instance đó được tạo trong Virtual Private Cloud. Có thể hiểu theo cách, các Virtual Private Cloud như một ranh giới biệt lập giúp các subscriber không thể truy cập – hoặc can thiệp vào – tài nguyên của nhau.

Mỗi nhà cung cấp đám mây công cộng có cách làm việc riêng, nhưng một số nhà cung cấp cho phép các tenant định nghĩa ra các Virtual Private Cloud bổ sung của riêng họ. Ví dụ: Amazon cho phép người đăng ký AWS tạo ra nhiều Virtual Private Cloud như họ cần.

Mỗi Virtual Private Cloud hoạt động như một môi trường biệt lập. Các tổ chức đôi khi sử dụng các Virtual Private Cloud để cách ly các máy chủ web khỏi các tài nguyên được lưu trữ trên đám mây khác hoặc để tạo một ranh giới cô lập xung quanh các máy chủ ảo tạo nên một ứng dụng nhiều tầng.

Quan điểm mới: Các tổ chức không cần phải chọn

Mặc dù có sự khác biệt giữa Virtual Private Cloud so với Private Cloud, ranh giới giữa chúng đang mờ đi hơn bao giờ hết. Thay vì lựa chọn giữa Private Cloud và đám mây công cộng, hầu hết các tổ chức đều chọn một đám mây lai.

Quản trị viên có thể xây dựng các đám mây lai theo nhiều cách khác nhau, nhưng một lựa chọn là tạo môi trường tự phục vụ tương tự như Private Cloud thông thường, nhưng thiết lập nó để một số tài nguyên nằm tại chỗ (on-premises), trong khi một số tài nguyên khác nằm trên đám mây công cộng.

Các công ty khởi nghiệp hầu như sẽ luôn được hưởng lợi từ việc vận hành hoàn toàn trong đám mây công cộng vì làm như vậy cho phép họ tránh được khoản đầu tư lớn vào cơ sở hạ tầng CNTT. Tuy nhiên, đối với các tổ chức đã có cơ sở hạ tầng CNTT tại chỗ, một đám mây lai thường là giải pháp hiệu quả nhất.

Liên hệ tác giả