Hủy
Đối tác
Thông tin
Blogs Tech

Danh mục

Các chuyên gia viết chia sẻ kiến thức – FPT CLoud

Tin tức

FPT ra mắt AI Factory tại Nhật Bản 

13:43 13/11/2024
FPT Cloud
Tin tức

Khám phá những công nghệ mới sẽ được FPT Smart Cloud hé lộ tại FPT Techday 2024

17:53 01/11/2024
FPT Cloud
Tin tức

FPT Spot Instances – Lựa chọn hiệu quả về chi phí, tối ưu cho các vụ linh hoạt và không định kỳ

10:07 03/11/2023
FPT Cloud

AWS Outpost, Azure Stack, Google Anthos và chiến lược Hybrid & Multi-Cloud của Public Cloud Provider

17:03 02/02/2023
Năm 2021, trong một bài viết của mình, AWS đã thông báo AWS Outpost đã có thể đặt hàng thêm tại một số quốc gia, trong đó có Việt Nam. Song song với đó, tại AWS Reinvent 2021, AWS cũng giới thiệu các tùy chọn mới về phần cứng của AWS outpost theo người viết đánh giá là rất phong phú và phù hợp với rất nhiều phân khúc khách hàng, từ dòng server 1U, 2U đến rack 42U được đóng gói sẵn. Theo hướng dẫn, khách hàng chỉ cần thêm 2 kết nối: Service link – Internet, kết nối đến AWS và private link: kết nối vào mạng private của khách hàng là đã có thể lên portal của AWS để tiến hành cấu hình và bắt đầu tạo EC2 instance. Các dịch vụ trên Outpost Rack bao gồm EC2, ECS, EBS, EKS S3, RDS, ALB, EMR, CloudEndure (Outpost server ít dịch vụ hơn). Hiện AWS đã khá đầy đủ từ VM, container, storage đến Load balancer, Data analytics cho hầu hết khách hàng. Vậy AWS outpost hay PCOP (Public cCoud on-premises - theo cách viết tắt của người viết trong bài) là gì? PCOP khác biệt gì so với các giải pháp tương tự của Azure, GCP là Azure stack, Google Anthos? Tất cả sẽ được giải đáp thông qua bài viết dưới đây. Ưu thế của PCOP (Public cloud on-premises) PCOP phong phú về mặt dịch vụ hơn các giải pháp hiện có trên thị trường (ví dụ với các dịch vụ DBaaS, Container platform như AKS, EKS...). Việc này rất phù hợp với xu hướng phát triển và nhu cầu của khách hàng, họ không đơn giản chỉ cần các dịch vụ server, ảo hóa mà cần các dịch vụ mới hơn, đáp ứng cho kiến trúc ứng dụng theo kiểu micro-service - “cloud-native”. Bên cạnh đó, PCOP cũng luôn sẵn sàng cho việc thiết lập môi trường Hybrid, thống nhất (unified) về mặt quản trị, kết nối với hệ thống trên Public để có thể được triển khai tại nhiều nơi trên thế giới, phù hợp cho các công ty đa quốc gia. Một số nhà cung cấp PCOP thường có luôn cơ chế pay-as-you-go, trả tiền theo hàng tháng, giúp doanh nghiệp linh hoạt về chi phí. Khi doanh nghiệp sử dụng các dịch vụ PCOP sẽ được vận hành và theo dõi bởi nhà cung cấp, trong khi đó các giải pháp Private cloud, HCI vận hành bởi chính khách hàng. Đây là điểm mạnh giúp không mất quá nhiều nguồn lực cho vận hành - khai thác nhưng cũng có thể là rủi ro từ việc vận hành từ xa, cần chú ý và đánh giá thêm tiêu chí này. Mặt trái của PCOP Nói về Private cloud, các giải pháp như HCI hoặc build dựa trên VMware, Openstack, Promox... là giải pháp hoàn toàn private trong khi PCOP vẫn phải kết nối với AWS region để quản trị và bảo trì (hybrid), việc này có thể vi phạm chính sách bảo mật hoặc tiêu chuẩn của một số quốc gia, doanh nghiệp. Vendor lock-in: PCOP thường đi theo phần cứng và giải pháp của nhà cung cấp, khi khách hàng muốn mở rộng hoặc thay đổi thì đây là một khó khăn lớn so với các giải pháp khác sử dụng VMware hoặc Opensource sử dụng phần cứng phổ thông. Chuyện gì xảy ra nếu sau này lượng khách hàng, tài nguyên đủ lớn AWS, Azure sẽ thay đổi chính sách, giá? Việc này đã xảy ra với nhiều sản phẩm công nghệ. Mở rộng: Khi sử dụng gần hết năng lực, tài nguyên của server/storage là lúc cần mua bổ sung phần cứng và cấu hình mở rộng. Ví dụ cần mở rộng AWS Outpost rack thì sẽ phải đặt mua rack mới? Làm sao để đấu nối 2 Rack hay sẽ là 2 hệ thống độc lập?  Có mở rộng được từng phần riêng như storage, compute, thời gian đặt hàng, tích hợp mất bao nhiêu lâu? Và lưu ý là chúng ta chỉ có thể mua được từ AWS, với Azure stack thì dễ dàng hơn, hầu hết các vendor phần cứng nổi tiếng như HP, Dell đều có thiết bị được chứng nhận. Có thể thấy đây là những miếng bánh cuối cùng của thị trường điện toán, và nó tiếp tục bị xâm chiếm bởi các nhà cung cấp lớn? Một góc nhìn khác, chúng ta có thể cũng đã nghe đến VMware on AWS, VMware on Azure, GCP. VMware on Azure, VMware cloud on AWS cùng giúp thiết lập môi trường hybrid. Tuy nhiên các giải pháp này có sự khác biệt về cách tiếp cận: Azure stack mang Public cloud service đến on-premises, trong khi Vmware cloud on AWS mang private Vmware service to public enviroment. Vmware cloud on AWS hoặc Azure tiếp cận theo hướng giảm, tối ưu hạ tầng DC, sử dụng model Pay-as-you-go. Tuy nhiên hiện mới chỉ có trên một số region của các NCC và ít hoặc hạn chế hơn trong việc tích hợp với các dịch vụ khác như DbaaS, Container platform, ECS…. Giải pháp như Azure stack cho phép application developer triển khai ứng dụng tại bản địa tuy nhiên đội ngũ kĩ sư cũng cần học hỏi kiến thức mới để có thể triển khai và vận hành, vẫn là một quá trình cần transform cả về con người, quy trình và công nghệ. [caption id="attachment_35027" align="alignleft" width="300"] 2 cách tiếp cận kiến trúc Hybrid theo Gartner.[/caption] Các giải pháp của Azure, AWS… thường tiếp cận theo hướng Outside-in, theo cách mở rộng các dịch vụ Public vào môi trường private. Một số dịch vụ đã có trên public được thiết lập sẵn trên hạ tầng hardware & software. Ngược lại, VMware on Azure/Aws là Inside-out, tùy hiện trạng từng khách hàng nên chọn chiến lược phù hợp.     So sánh cơ bản giữa AWS Outpost, Azure Stack, Google Anthos Solution AWS outposts Google Anthos Azure Stack Hub Azure Stack HCI Azure Stack ARC Description Cung cấp một số dịch vụ AWS tại local Distributed K8s cluster, Multi-cloud Focus trực tiếp dịch vụ liên quan K8s Cung cấp một số dịch vụ của Azure tại Local HCI solution cho local hardware, virtualization layer. Software cho phép quản trị, vận hành local HW, k8s cluster với Azure tool và Azure resource management, hướng tới quản trị resource anywhere, Multi-Cloud Hardware AWS provided, serviced, owned. KH đơn giản là thuê và có chỗ đặt Khách hàng chuẩn bị, quản trị và vận hành. Microsoft partner certified  cung cấp và hỗ trợ. Khách hàng sở hữu. Microsoft partner certified cung cấp và hỗ trợ. Khách hàng sở hữu. Khách hàng chuẩn bị, vận hành và sở hữu (software only) Management Software AWS system software, không thể truy cập từ local Google provided GKE Azure system software, azure portal Microsoft Azure core service, Windows admin center. Truy cập được từ Local, cần kết nối với Azure mỗi 30 ngày. Customer cung cấp system software (linux, windows), cài đặt ARC agent. Why? Cung cấp AWS service với local HW Quản trị tất cả các cụm K8s từ Anthos UI và control plan trong GCP. Extend Cloud Run và một số dịch vụ GCP khác Cung cấp Azure service từ local HW Đơn giản hóa hạ tầng với Azure management Azure quản trị và thiết lập hạ tầng local, K8s cluster Service supported Rack: EC2, ECS, EBS, EKS S3, RDS, ALB, EMR, CloudEndure GKE, Cloud Run, Cloud logging & monitoring, Anthos service mesh… Not provide VM Compute, storage, containers, databases, IoT, data analytics, KMS, marketplace Virtualization AKS, Azure App services, Data services, ML (customer choose) Fees Fees charged based on cloud services consumed Additional fees for data egress, software licenses, etc   Fees charged based on resources usage vCPU Fees charged based on cloud services consumed (vCPU, Storage, application) Fees charged based on Physical CPU.   Deployment AWS ship appliance đã cài đặt sẵn toàn bộ software Khách hàng tự cài đặt phần cứng, triển khai Anthos KH chuẩn bị phần cứng, cài đặt Azure stack lên hoặc partner triển khai. Azure edge thì đã có sẵn software Competitor Azure Stack hub Azure Arc for K8s AWS outposts HCI, SDI solutions (Nutanix, Redhat, Vmware) Google Anthos, k8s management 3rd, AWS system management Kết luận Bài viết đã tóm tắt cơ bản về giải pháp AWS Outposts, Azure Stack và Google Anthos. Các giải pháp giúp mở rộng hạ tầng từ Public cloud xuống On-premise để xây dựng model Hybrid & Multi-Cloud. Có thể thấy Google Anthos, Azure Stack Arc hướng đến mô hình Multi-Cloud bằng cách quản trị các cụm K8s "any where". Trong khi, AWS, Azure Stack (Hub, HCI) có các model phần cứng, phần mềm hướng đến mở rộng hạ tầng thay thế private cloud, Edge. Hãy tiếp tục theo dõi các bài viết mới của FPT Cloud tại ĐÂY để hiểu rõ hơn về việc xây dựng các chiến lược Cloud migration, Hybrid – Multi Cloud. Một số hình ảnh của AWS Outposts Server: Tác giả: Nguyễn Khương Duy - FPT Smart Cloud Nguồn: Viet-AWS Group (https://www.facebook.com/photo?fbid=638463360494850&set=pcb.1098411517643483) https://aws.amazon.com/blogs/aws/new-aws-outposts-servers-in-two-form-factors/?fbclid=IwAR38Fn8GZBd-w8nbu4UfdrCACgelWskE0dsji-GDnKfVChoDULLEKyzicJ0  

Cloudification – Con đường ‘LÊN MÂY’

09:26 04/08/2022
Hiện nay, việc chuyển ứng dựng lên Cloud là một trong nhưng yêu cầu có độ ưu tiên cao nhất. Vậy làm thế nào để việc chuyển đổi được thực hiện bài bản, có hiệu quả và đáp ứng được yêu cầu sản xuất kinh doanh, vận hành tốt nhất? Bài viết trình bày các kinh nghiệm thực tế về quá trình “lên mây” – còn gọi là Cloudification. Nhìn từ góc nhìn nhà đầu tư, Cloudification thực tế mang lại nhiều hạn chế và rủi ro hơn là lợi ích. Xác định được yếu tố đảm bảo cho dự án Cloudification thành công và phương án để biến các yếu tố đó thành hiện thực là cách để bắt đầu. Ba yếu tố then chốt gồm: Tính hiệu quả: tối ưu chi phí, thời gian và nguồn lực sử dụng trong dự án; Tính an toàn: giảm thiểu tối đa rủi ro có thể diễn ra trong dự án; Khả năng quản lý: dự doán và kiểm soát chặt chẽ thời gian, ngân sách và nguồn lực. Mô hình Migration Factory được FPT xây dựng nhằm giải quyết các thách thức trên và đã được áp dụng thành công cho nhiều khách hàng trong nhiều năm qua. [caption id="attachment_6036" align="aligncenter" width="624"] Hình 1 – Migration Factory và ba bước cơ bản “lên mây”.[/caption] Bắt đầu cẩn trọng với Cloud assessment Cloud assessment giúp định nghĩa chiến lược, giải pháp và lộ trình để chuyển đổi lên Cloud với chi phí và nguồn lực hợp lí. Bốn bước trong Cloud assessment bao gồm: Đánh giá thực trạng của landscape hiện tại như bugs và backlogs đang có, network design, security policy, development, deployment process. Thu thập yêu cầu trong và sau khi thực hiện migration như yêu cầu về data protection, cách thức quản lý, tối ưu tài chính. Đánh giá về khoảng cách giữa thực trạng và mong muốn. Đưa ra giải pháp để thực hiện chuyển đổi gồm giải pháp kỹ thuật, chi phí, công cụ và cách thức vận hành sau khi chuyển đổi. Cloud assessment giúp đánh giá toàn diện trên 3 yếu tố tài chính, kỹ thuật và quản trị dựa trên 5 con đường (5RE) có thể đưa ứng dụng lên Cloud. [caption id="attachment_6040" align="aligncenter" width="624"] Hình 2 – 5RE – 5 con đường lên Cloud.[/caption] Triển khai hiệu quả với Cloudification Cloudification trong mô hình Migration Factory là một quy trình chặt chẽ bao gồm: lên kế hoạch, lựa chọn nguồn lực phù hợp, đánh giá yêu cầu và giải pháp, thực hiện kiểm thử và điều chỉnh giải pháp, lựa chọn tool, thực hiện migration, thực hiện cutover. Quá trình cutover là quan trọng nhất nhằm đảm bảo việc chuyển tải sử dụng từ môi trường cũ sang môi trường mới diễn ra suôn sẻ. Nhiều phương án trong đó có giải pháp cho failback (chuyển ứng dụng quay lai môi trường cũ) cần được chuẩn bị kỹ càng. Việc dùng tool là tối quan trọng nhằm giảm thiểu chi phí, rút ngắn thời gian và đặc biệt là giảm thiểu rủi ro có thể phát sinh. FPT CLoud đã xây dựng Cloudification Suite, trong đó Cloudification Orchestration là trái tim của bộ tool này, để thực hiện những công việc sau: Quản lý toàn bộ môi trường migration. Đơn giản hóa hoạt động migration thông qua việc định nghĩa các bước thực hiện cũng như pipeline cho từng ứng dụng hay nhóm ứng dụng. Cung cấp giao diện thân thiện cho việc quản lý dự án. Quản lý tối ưu với Cloud managed Cloud tạo ra sự khác biệt lớn so với mô hình data center truyền thống, vì vậy việc quản lý Cloud và các ứng dụng triển khai trên Cloud cũng có sự khác biệt. Cloud và Something as a service (XaaS) xóa đi ranh giới của hạ tầng và ứng dụng, chỉ cần một nhóm duy nhất để thực hiện quản lý toàn bộ từ hạ tầng, bảo mật cho tới ứng dụng. Cloud chuyển mô hình quản lý và chi tiêu tài chính từ CAPEX (Capital Expense) sang OPEX (Operational Expense). Với các cơ chế tagging, tổ chức resource hoặc account theo nhóm sẽ cung cấp một cơ chế tốt để kiểm soát chi phí cho từng loại service, cost center cho tới từng cá nhân một cách hiệu quả. Cloud cũng mở ra cơ hội để tối ưu hóa chi phí sử dụng và vận hành toàn bộ các ứng dụng và hạ tầng. FPT Software đã xây dựng 7L framework để hỗ trợ khách hàng thực hiện tối ưu chi phí. 7L framework – tối ưu chi phí sử dụng Cloud Cloud với khả năng tự động hóa vốn có giúp tăng tính hiệu quả, giảm chi phí trong quản lý. Các hoạt động quản lí gồm: Hoạt động quản lý bằng con người: định kỳ thực hiện thông qua checklist và hướng dẫn. Hoạt động quản lý Hybrid: sử dụng các hệ thống giám sát tự động kết hợp định nghĩa các tham số để hệ thống thông báo xử lý sự cố khi xảy ra. Hoạt động quản lý tự động: sử dụng các hệ thống giám sát và ra quyết định tự động dựa trên phân tích, sử dụng công nghệ học máy và trí tuệ nhân tạo. Thêm vào đó, FPT Software đồng thời phát triển và cung cấp giải pháp Self Service Portal hướng tới những người dùng phổ thông không có kiến thức sâu về Cloud như quản trị hệ thống có thể dễ dàng sử dụng cho công việc hàng ngày.  FPT Cloud Self-Service Portal Có thể nói, Cloud đã và đang mở ra con đường cho doanh nghiệp, tổ chức thực hiện những cuộc cách mạng hoá nhằm cải tiến quy trình quản lý IT, ứng dụng và mô hình sản xuất kinh doanh ngày một hiệu quả.