Các kiểu kiến trúc đám mây phức tạp

1687
05-10-2018
Các kiểu kiến trúc đám mây phức tạp

Kiến trúc trung tâm đa dữ liệu (Multi-data center architecture)

Redundant single site designs có thể xử lý các vấn đề phổ biến gây ra downtime trong các lớp cơ sở hạ tầng (infrastructure layers). Điều gì sẽ xảy ra nếu toàn bộ trang web không thể truy cập được? Điều gì sẽ xảy ra nếu DNS bị cấu hình sai, lưu lượng truy cập bị gửi sai hướng? Lúc này, single site sẽ không thể truy cập được. Thông thường, giải pháp cho các vấn đề này sẽ rất tốn kém chi phí. Redundant single site design chiếm gần gấp đôi chi phí cơ sở hạ tầng. Đối với dự phòng địa lý (geographic redundancy), một trang web thứ hai là cần thiết.

Theo Bizfly Cloud tìm hiểu các giải pháp đám mây đang thay đổi đáng kể cách chúng ta thiết kế dự phòng, khả năng phục hồi và khôi phục thảm họa. Đám mây thay đổi các nguyên tắc của thiết kế cơ bản. Ví dụ, chúng ta có thể thiết kế cho low-side, base-level traffic flows, thay vì thiết kế cho các mức anticipated high-watermark. Đám mây cho phép thay đổi đáng kể kích thước footprint và lượng cơ sở hạ tầng dự phòng cần thiết trong single site và multiple site designs. Đám mây cũng đang thay đổi mô hình tiêu thụ (consumption patterns) cho cơ sở hạ tầng. Một số ứng dụng truyền thống được triển khai nội bộ đã chuyển sang các dịch vụ SaaS, loại bỏ việc tổ chức bắt buộc phải sở hữu các cơ sở hạ tầng nội bộ liên quan. Việc giảm single site footprints cũng có thể làm giảm kích thước site footprints của trang web thứ hai, giúp các chiến lược dự phòng phù hợp với ngân sách và dễ dàng hơn sơ với các hình thức triển khai truyền thống.

Khi lập kế hoạch dự phòng trên nhiều trung tâm dữ liệu, những thiết kế mới cần được xem xét một cách kỹ lưỡng. Lưu lượng truy cập được gửi đến các vị trí khác nhau như thế nào? Cả hai site active và site backup đều hoạt động? Làm thế nào để fail-back sau khi thất bại xảy ra? Những thay đổi nào trong kế hoạch phục hồi là cần thiết? Đồng bộ hóa dữ liệu được xử lý như thế nào trước và sau khi chuyển đổi dự phòng?

>> Tham khảo thêm: Tổng quan Data Center là gì?

Cân bằng tải máy chủ toàn cầu (Global server load balancing)

Có khá nhiều cơ chế dùng để xử lý luồng lưu lượng truy cập giữa nhiều trang web. Gần như tất cả đều dựa vào thao tác thông tin DNS (manipulation of DNS information). Thông tin DNS đôi khi có thể mất nhiều giờ để cập nhật trên toàn cầu. Nếu các production sites phải failover sang các trang dự phòng, thì việc chờ đợi hàng giờ đồng hồ để lưu lượng truy cập có thể thông suốt không phải là một lựa chọn thông minh. Global server load balancing cho phép cấu hình các hành động được lên kế hoạch trước (pre-planned actions) trong trường hợp không thành công. GSLB yêu cầu các thiết bị có thể truy cập công khai đắt đỏ tại mỗi site. Các chuyên gia bảo mật là nhân tố con người không thể thiếu để giữ cho các thiết bị an toàn khỏi các nỗ lực tấn công liên tục của các hackers.

>> Tham khảo thêm: Failover và Load Balancing - các khái niệm cơ bản

Các triển khai GSLB đắt đỏ, truyền thống, dựa trên thiết bị (device-based) có thể được triển khai dưới dạng dịch vụ GSLB trên đám mây (cloud GSLB services), nơi GSLB được sử dụng như một dịch vụ được quản lý với một khoản phí hàng tháng. Các nhà cung cấp cũng cung cấp các tùy chọn bổ sung bao gồm triển khai khu vực và các khu vực sẵn có riêng biệt để giúp xử lý sự đa dạng địa lý và chuyển đổi dự phòng. Khách hàng là người sẽ quyết định mức độ dự phòng và tốc độ chuyển đổi dự phòng. Dự phòng cấp vùng (Zone level redundancy) thì khác với triển khai khu vực (regional deployments).

Các kiểu kiến trúc đám mây phức tạp - Ảnh 1.

Khả năng phục hồi cơ sở dữ liệu

Mối quan hệ giữa Primary với secondary database hoặc master với slave database khá tương đồng, tuy nhiên vẫn tồn tại các thách thức khi xảy ra lỗi trong môi trường high-transaction và heavy traffic. Cơ sở dữ liệu thực hiện rất nhiều requests và transactions được viết và đọc liên tục. Quá trình backup có thể bị tính phí và rất tốn thời gian. Việc khôi phục và đồng bộ hóa cũng mất nhiều thời gian không kém. Các môi trường nhu cầu lớn (Heavy demand environments) có thể được hưởng lợi từ cấu hình cơ sở dữ liệu hoạt động tích cực (active-active database configuration) với sự sao chép hai hướng để giữ cho dữ liệu được đồng bộ hóa trên cả hai máy chủ cơ sở dữ liệu. Kiểu thiết kế này đồng nghĩa với việc thêm mức độ phức tạp nhưng cũng bổ sung thêm mức độ dự phòng và khả năng phục hồi cao hơn trên single site, hoặc multiple sites, tùy thuộc vào cấu hình.

Caching và cơ sở dữ liệu

Các loại nội dung cũng có thể ảnh hưởng đến kiến trúc. Ví dụ, kỹ thuật lưu bộ nhớ đệm có thể thay đổi tải trên máy chủ cơ sở dữ liệu, thiết kế cân bằng tải, kích thước máy chủ cơ sở dữ liệu, loại lưu trữ, tốc độ lưu trữ, cách lưu trữ và sao chép, cũng như kết nối mạng và yêu cầu băng thông. Hiện tại, ước tính khoảng 80% -90% dữ liệu doanh nghiệp trong các danh mục không có cấu trúc (unstructured categories).

>> Tham khảo thêm:  Cache (bộ nhớ đệm) là gì? Vai trò và phân loại cache

Các kiểu kiến trúc đám mây phức tạp - Ảnh 3.

Thiết lập khả năng mở rộng dựa trên cảnh báo và dựa trên thứ tự (Alert-based and queue-based scalable setup)

Vì nhiều server arrays có thể được gắn vào cùng một triển khai, nên có thể triển khai một kiến trúc có thể mở rộng kép (dual scalable architecture). Điều này mang lại front-end và back-end server website array có thể mở rộng.

Các kiểu kiến trúc đám mây phức tạp - Ảnh 4.

Kiến trúc trang web đám mây lai (Hybrid cloud site architectures)

Một kiến trúc hybrid cloud site có thể bảo vệ ứng dụng của bạn hoặc dự phòng trang web bằng cách tận dụng nhiều cơ sở hạ tầng đám mây công cộng/riêng tư hoặc các máy chủ được lưu trữ chuyên dụng. Điều này sẽ yêu cầu dữ liệu và khả năng di chuyển cơ sở hạ tầng giữa các nhà cung cấp dịch vụ được chọn. Phương pháp lai đòi hỏi khả năng khởi chạy các máy chủ hoạt động giống hệt nhau thành nhiều đám mây công cộng/riêng tư. Kiến trúc này có thể được sử dụng để tránh việc các nhà cung cấp dịch vụ đám mây bị khóa. Nó cũng được sử dụng để tận dụng nhiều cloud resource pools. Cách tiếp cận lai có thể được sử dụng trong cả hai trường hợp hybrid cloud và hybrid IT situations.

Kiến trúc đa đám mây có thể mở rộng (Scalable multi-cloud architecture)

Một kiến trúc đa đám mây, cung cấp sự linh hoạt để lưu trữ một ứng dụng trong cơ sở hạ tầng đám mây riêng tư, với khả năng cloudburst thành một đám mây công cộng để có thêm dung lượng khi cần thiết.

Các kiểu kiến trúc đám mây phức tạp - Ảnh 5.

Kiến trúc đa đám mây chuyển đổi dự phòng (Failover multi-cloud architecture)

Nhà cung cấp dịch vụ đám mây thứ hai có thể được sử dụng để cung cấp tính liên tục cho nhà cung cấp dịch vụ đám mây chính nếu cùng một mẫu máy chủ và tập lệnh có thể được sử dụng để cấu hình và khởi chạy tài nguyên vào một trong hai nhà cung cấp. Các yếu tố cần được xem xét khi sử dụng tùy chọn này bao gồm các địa chỉ IP công khai so với địa chỉ IP riêng tư và nhà cung cấp dịch vụ. Nếu có vấn đề hay thất bại đòi hỏi phải chuyển đổi các đám mây, một kiến trúc đa đám mây sẽ làm cho việc chuyển đổi này trở nên dễ dàng.

Các kiểu kiến trúc đám mây phức tạp - Ảnh 6.

Việc gửi và nhận dữ liệu một cách an toàn giữa các máy chủ trên hai nền tảng nhà cung cấp dịch vụ đám mây khác nhau có thể được thực hiện bằng cách sử dụng một VPN bao quanh địa chỉ IP công cộng. Trong phương pháp này, bất kỳ dữ liệu nào được truyền giữa các cơ sở hạ tầng đám mây khác nhau (trừ khi được sử dụng giữa các đám mây riêng) được gửi qua IP công cộng. Trong sơ đồ sau, hai đám mây khác nhau được kết nối bằng cách sử dụng một VPN được mã hóa:

Các kiểu kiến trúc đám mây phức tạp - Ảnh 7.

Đám mây và kiến trúc lưu trữ chuyên dụng (Cloud and dedicated hosting architecture)

Hybrid cloud solutions có thể sử dụng các tài nguyên đám mây công khai và riêng tư như một bổ sung cho các data center servers nội bộ hoặc bên ngoài. Điều này có thể được sử dụng để comply các yêu cầu về vị trí vật lý dữ liệu. Nếu cơ sở dữ liệu không thể được chuyển sang nền tảng điện toán đám mây, các application tiers khác có thể không có cùng hạn chế. Trong những tình huống này, kiến trúc lai có thể sử dụng mạng riêng ảo (VPN) để triển khai một tunnel được mã hóa trên một IP công cộng giữa đám mây và các máy chủ chuyên dụng.

Các kiểu kiến trúc đám mây phức tạp - Ảnh 8.

Nguồn: networkcomputing.com/cloud-infrastructure/complex-cloud-architecture-types/1214755383

>> Có thể bạn quan tâm: Hướng dẫn về kiến trúc Cloud Computing

SHARE