Private Cloud: được hiểu là hệ thống máy chủ điện toán đám mây riêng, cho phép khách hàng dễ dàng thiết lập sách sách riêng và tùy chỉnh cấu hình mà không bị phụ thuộc hoặc phải tuân thủ các quy định của nhà cung cấp dịch vụ. Phần lớn doanh nghiệp lựa chọn giải pháp Private Cloud do có nhu cầu sử dụng thường xuyên với cường độ cao hoặc tính chất đặc thù do chứa nhiều tài liệu bí mật, sở hữu trí tuệ, thông tin nhận dạng cá nhân, hồ sơ y tế, dữ liệu tài chính hoặc những dữ liệu nhạy cảm khác. Public Cloud: hay còn được gọi là dịch vụ máy chủ điện toán đám mây công cộng với mục đích chia sẻ cho thuê tài nguyên tính toán hệ thống lưu trữ dữ liệu cho tất cả mọi đối tượng có nhu cầu sử dụng hạ tầng máy chủ với mức giá phải chăng. Toàn bộ cơ sở hạ tầng máy chủ đều thuộc sở hữu của các nhà cung cấp dịch vụ Public Cloud, nên khách hàng sẽ không phải đầu tư mua và bảo trì phần cứng hàng năm. Community Cloud: được hiểu là một loại hình dịch vụ điện toán đám mây được xây dựng và đóng góp tài nguyên bởi cộng đồng người sử dụng. Về cơ bản mô hình triển khai Community Cloud phần lớn sẽ tương tự với mô hình Private Cloud; tuy nhiên sự khác biệt duy nhất là toàn bộ tài nguyên sẽ được tập hợp từ nhiều hệ thống khác nhau nhưng đều có chung thiết lập và chính sách bảo mật đồng nhất từ các đơn vị tham gia hợp tác nhằm tối ưu chi phí và tăng khả năng chia sẻ dữ liệu.
Mục đích ý nghĩa, lợi ích của Điện toán đám mây
Điện toán đám mây là gì?
Điện toán đám mây (Cloud Computing) là mô hình cho phép người dùng chia sẻ, sử dụng các tài nguyên từ công nghệ, năng lượng điện toán và lưu trữ cơ sở dữ liệu thông qua mạng internet.
Có những loại điện toán đám mây nào?
- Private Cloud: được hiểu là hệ thống máy chủ điện toán đám mây riêng, cho phép khách hàng dễ dàng thiết lập sách sách riêng và tùy chỉnh cấu hình mà không bị phụ thuộc hoặc phải tuân thủ các quy định của nhà cung cấp dịch vụ Phần lớn doanh nghiệp lựa chọn giải pháp Private Cloud do có nhu cầu sử dụng thường xuyên với cường độ cao hoặc tính chất đặc thù do chứa nhiều tài liệu bí mật, sở hữu trí tuệ, thông tin nhận dạng cá nhân, hồ sơ y tế, dữ liệu tài chính hoặc những dữ liệu nhạy cảm khác.
- Public Cloud: hay còn được gọi là dịch vụ máy chủ điện toán đám mây công cộng với mục đích chia sẻ cho thuê tài nguyên tính toán
& hệ thống lưu trữ dữ liệu cho tất cả mọi đối tượng có nhu cầu sử dụng hạ tầng máy chủ với mức giá phải chăng Toàn bộ cơ sở hạ tầng máy chủ đều thuộc sở hữu của các nhà cung cấp dịch vụ Public Cloud, nên khách hàng sẽ không phải đầu tư mua và bảo trì phần cứng hàng năm.
- Community Cloud: được hiểu là một loại hình dịch vụ điện toán đám mây được xây dựng và đóng góp tài nguyên bởi cộng đồng người sử dụng Về cơ bản mô hình triển khai Community Cloud phần lớn sẽ tương tự với mô hình Private Cloud; tuy nhiên sự khác biệt duy nhất là toàn bộ tài nguyên sẽ được tập hợp từ nhiều hệ thống khác nhau nhưng đều có chung thiết lập và chính sách bảo mật đồng nhất từ các đơn vị tham gia hợp tác nhằm tối ưu chi phí và tăng khả năng chia sẻ dữ liệu.
- Hybrid Cloud: là một hình thức kết hợp ưu điểm của cả 3 loại hình (Private Cloud, Public Cloud và Community Cloud) để bạn có thể chủ động lựa chọn điều phối sử dụng những tính năng và khía cạnh tốt nhất của từng giải pháp có thể mang lại Mô hình Hybrid Cloud không chỉ đảm bảo các yếu tố như bảo vệ và kiểm soát các dữ liệu, tài nguyên quan trọng về mặt chiến lược mà còn đáp ứng được các tiêu chí như tính hiệu quả chi phí đầu tư và tối ưu tài nguyên sử dụng.
Điện toán đám mây cung cấp dịch vụ dưới những nền tảng nào?
- Infrastructure as a Service (IaaS - Cơ sở hạ tầng như một Dịch vụ): IaaS cung cấp các tài nguyên máy tính ảo hóa như máy chủ, mạng, lưu trữ và các thành phần hạ tầng khác qua internet Người dùng có thể thuê và quản lý các tài nguyên này theo nhu cầu của họ mà không cần phải mua hoặc duy trì phần cứng vật lý
- Platform as a Service (PaaS - Nền tảng như một Dịch vụ): PaaS cung cấp một môi trường phát triển và triển khai ứng dụng qua internet Thông qua PaaS, người dùng có thể phát triển, kiểm thử và triển khai ứng dụng mà không cần phải lo lắng về việc quản lý cơ sở hạ tầng phía dưới
- Software as a Service (SaaS - Phần mềm như một Dịch vụ): SaaS cung cấp các ứng dụng và dịch vụ phần mềm qua internet Thông qua mô hình này, người dùng có thể truy cập và sử dụng các ứng dụng từ bất kỳ thiết bị nào có kết nối internet mà không cần phải cài đặt và duy trì phần mềm trên thiết bị cá nhân của họ.
Lợi ích của điện toán đám mây?
- Tiết kiệm chi phí: Điện toán đám mây giúp loại bỏ chi phí đầu tư khi mua phần cứng, phần mềm cũng như thiết lập và chạy các trung tâm dữ liệu tại chỗ.
- Quy mô toàn cầu: Các lợi ích của dịch vụ điện toán đám mây bao gồm khả năng mở rộng quy mô một cách toàn cầu.
- Hiệu suất: Các dịch vụ Cloud Computing chạy trên mạng lưới trung tâm dữ liệu an toàn trên toàn thế giới Chúng được nâng cấp thường xuyên lên thế hệ phần cứng điện toán nhanh và hiệu quả mới nhất.
- Tính bảo mật: Nhiều nhà cung cấp dịch vụ đám mây đã cung cấp một loạt các chính sách, công nghệ và kiểm soát nhằm củng cố tình trạng bảo mật của bạn nói chung, giúp bảo vệ dữ liệu, ứng dụng và cơ sở hạ tầng của bạn khỏi các mối đe dọa tiềm ẩn.
- Tốc độ: Hầu hết các dịch vụ điện toán đám mây đều được cung cấp dịch vụ tự phục vụ và theo yêu cầu Do đó, ngay cả một lượng lớn tài nguyên máy tính cũng có thể được cung cấp nhanh chóng trong vài phút.
- Năng suất: Đối với điện toán đám mây, bạn sẽ không phải dành chi phí cũng như cắt cử nhân viên cho các tác vụ như quản lý, bảo dưỡng và duy trì hệ thống công nghệ thông tin
- Độ tin cậy: Điện toán đám mây giúp sao lưu dữ liệu, khôi phục sau thảm họa và liên tục kinh doanh dễ dàng và ít tốn kém hơn
So sánh nền tảng truyền thống và điện toán đám mây
Tính chất Truyền thống Điện toán đám mây
Chi phí Yêu cầu chi phí lớn cho việc mua sắm và duy trì phần cứng, phần mềm, và cơ sở hạ tầng.
Cho phép trả phí theo mô hình tài nguyên sử dụng, giúp giảm chi phí đầu tư ban đầu và chỉ trả tiền cho những tài nguyên thực sự sử dụng. Quản lý và bảo trì Yêu cầu tự quản lý và bảo trì tất cả các phần cứng, phần mềm và cơ sở hạ tầng.
Cung cấp các dịch vụ quản lý và bảo trì phần cứng, phần mềm và cơ sở hạ tầng bởi nhà cung cấp dịch vụ điện toán đám mây, giảm thiểu gánh nặng quản lý cho người dùng.
Linh hoạt và mở rộng Có thể gặp khó khăn khi cần mở rộng hoặc thay
Cung cấp linh hoạt và mở rộng dễ dàng, cho đổi cơ sở hạ tầng phép tăng giảm tài nguyên theo nhu cầu mà không cần phải đầu tư vào phần cứng mới. Bảo mật và an ninh Yêu cầu tự chịu trách nhiệm về bảo mật và an ninh dữ liệu của riêng mình.
Cung cấp các dịch vụ bảo mật và an ninh cao cấp, nhưng người dùng vẫn cần chịu trách nhiệm phần nào trong việc đảm bảo an toàn cho dữ liệu của mình. Dịch vụ và tự động hóa Cần phải tự triển khai và quản lý các dịch vụ và quy trình.
Cung cấp các dịch vụ và tính năng tự động hóa cho phép triển khai,quản lý và mở rộng các ứng dụng và tài nguyên một cách dễ dàng và linh hoạt.
Tài nguyên trong Azure
Regions and Zones
- Mục đích Regions: Regions là các khu vực địa lý chứa một hoặc nhiều Zone, được sử dụng để tối ưu hóa hiệu suất và độ tin cậy của hạ tầng điện toán đám mây Mục đích của Regions là cung cấp sự đa dạng về vị trí vật lý cho các tài nguyên máy tính, giúp tối ưu hóa việc triển khai ứng dụng và dịch vụ.
- Mục đích Zones: Zones là các trung tâm dữ liệu vật lý nằm trong một Region, được xây dựng độc lập với nhau để đảm bảo tính khả dụng và bảo mật cao cho các dịch vụ và ứng dụng.
Azure services
- Xây dựng ứng dụng và dịch vụ: Azure cung cấp một loạt các dịch vụ để phát triển ứng dụng và dịch vụ từ các ứng dụng web đơn giản đến các ứng dụng di động, IoT và AI phức tạp
- Triển khai hạ tầng: Azure cung cấp các dịch vụ hạ tầng như máy chủ ảo, lưu trữ dữ liệu và mạng để triển khai các ứng dụng và dịch vụ trên môi trường điện toán đám mây
- Lưu trữ và quản lý dữ liệu: Azure cung cấp các dịch vụ lưu trữ đám mây như Azure Storage và Azure SQL Database để lưu trữ và quản lý dữ liệu
- An toàn và bảo mật: Azure cung cấp các dịch vụ an toàn và bảo mật như Azure Active Directory, Azure Security Center và Azure Key Vault để bảo vệ dữ liệu và ứng dụng trên nền tảng Azure
- Xây dựng và triển khai IoT: Azure cung cấp các dịch vụ IoT như Azure IoT Hub và Azure IoT Central để xây dựng và triển khai các ứng dụng IoT
- Xây dựng và triển khai AI và Machine Learning: Azure cung cấp các dịch vụ AI và Machine Learning như Azure Machine Learning và Azure Cognitive Services để xây dựng và triển khai các ứng dụng có khả năng học máy và trí tuệ nhân tạo
- Dịch vụ tích hợp và kết nối: Azure cung cấp các dịch vụ tích hợp và kết nối như Azure Logic Apps và Azure Service Bus để kết nối và tích hợp các ứng dụng và dịch vụ khác nhau.
- Mục đích Account: Tài khoản Azure là một định danh cho mỗi người dùng hoặc tổ chức sử dụng dịch vụ của Microsoft Azure. Mục đích chính của tài khoản là xác định và quản lý thông tin cá nhân, thanh toán và cấp quyền truy cập cho người dùng hoặc tổ chức đó.
- Mục đích Subscription: Subscription là một hợp đồng dịch vụ mà người dùng hoặc tổ chức ký với Microsoft để truy cập và sử dụng các dịch vụ và tài nguyên Azure Mục đích chính của Subscription là quản lý việc truy cập và thanh toán cho các dịch vụ Azure.
- Cung cấp tính toán: Resource có thể đại diện cho các máy ảo, các container, hay các tài nguyên tính toán khác mà bạn sử dụng để chạy ứng dụng của mình.
- Lưu trữ dữ liệu: Resource cũng có thể đại diện cho các loại lưu trữ khác nhau như đĩa dữ liệu, cơ sở dữ liệu, hoặc kho lưu trữ đối tượng
- Mạng và bảo mật: Các tài nguyên mạng như mạng ảo, cổng firewalls, và bộ quản lý cung cấp một cách để quản lý kết nối và bảo mật giữa các thành phần của hệ thống
- Dịch vụ khác: Resource có thể đại diện cho các dịch vụ như dịch vụ gửi thông điệp, dịch vụ dịch thuật, dịch vụ phân tích dữ liệu, và nhiều dịch vụ khác nữa.
Resource
- Cung cấp tính toán: Resource có thể đại diện cho các máy ảo, các container, hay các tài nguyên tính toán khác mà bạn sử dụng để chạy ứng dụng của mình.
- Lưu trữ dữ liệu: Resource cũng có thể đại diện cho các loại lưu trữ khác nhau như đĩa dữ liệu, cơ sở dữ liệu, hoặc kho lưu trữ đối tượng
- Mạng và bảo mật: Các tài nguyên mạng như mạng ảo, cổng firewalls, và bộ quản lý cung cấp một cách để quản lý kết nối và bảo mật giữa các thành phần của hệ thống
- Dịch vụ khác: Resource có thể đại diện cho các dịch vụ như dịch vụ gửi thông điệp, dịch vụ dịch thuật, dịch vụ phân tích dữ liệu, và nhiều dịch vụ khác nữa.
Compute service
Tạo máy ảo Windows
Bước 2: Điền các thông số -> chọn Review + create -> Create -> go to resource
Bước 4: Chọn Connect -> Download RDP file về
Bước 5: Kết nối máy ảo rồi nhập mật khẩu ấn yes
Cài đặt web server và hệ quản trị cơ sở dữ liệu
Bước 1: Đăng nhập vào máy ảo
Bước 2: Thêm Web server: chọn Add roles and features
Bước 8: Cài SQL và SSMS
Data Services
SQL Azure
- SQL Azure là dịch vụ cơ sở dữ liệu quan hệ dựa trên đám mây được cung cấp bởi Microsoft Azure Nó cung cấp các tính năng của một hệ thống quản lý cơ sở dữ liệu (DBMS) quan hệ như SQL Server, nhưng hoạt động trên cơ sở hạ tầng đám mây của Azure. SQL Azure cho phép bạn lưu trữ và quản lý dữ liệu quan hệ của mình trên đám mây một cách linh hoạt, mở rộng và an toàn.
- Một số tính năng và lợi ích chính của SQL Azure bao gồm:
Quản lý dữ liệu: SQL Azure cung cấp các tính năng quản lý dữ liệu như tạo, cập nhật, xóa và truy vấn dữ liệu thông qua ngôn ngữ truy vấn SQL.
Tính linh hoạt và mở rộng: SQL Azure cho phép bạn linh hoạt mở rộng dung lượng lưu trữ và tài nguyên tính toán của cơ sở dữ liệu theo nhu cầu.
Bảo mật: SQL Azure cung cấp các tính năng bảo mật mạnh mẽ như mã hóa dữ liệu, kiểm soát truy cập và phân quyền.
Dự phòng và khôi phục: SQL Azure tự động sao lưu dữ liệu của bạn và cho phép khôi phục từ các điểm thời gian trước đó trong trường hợp có sự cố xảy ra.
Tích hợp với các dịch vụ khác của Azure: SQL Azure dễ dàng tích hợp với các dịch vụ khác của Azure như App Services, Azure Functions, và Azure Logic Apps để xây dựng các ứng dụng đám mây phức tạp.
Bước 1: Chọn SQL databases -> Create
Bước 2: Điền các thông số
Chọn Use SQL authentication nhập tên server và mật khẩu
Chọn Development rồi ấn Create
Bước 3: mở Microsoft sql-server chọn thư mục chứa Azure SQL Database và download xuống rồi mở ở VS code
Bước 4: vào sql server chọn selected networks -> Add client IPv4 address vào
Rồi vào Query editor nhập tên server và mật khẩu
Bước 5: Vào Overview -> Open Azure Data Studio
Bước 6: Mở sql nhâp server name và nhập mật khẩu rồi kết nối
Cosmos Db
Azure Cosmos DB là một dịch vụ cơ sở dữ liệu phân tán toàn cầu, đa mô hình do Microsoft Azure cung cấp Nó được thiết kế để cung cấp tính sẵn có cao, độ trễ thấp và khả năng mở rộng trên nhiều khu vực địa lý
Cosmos DB hỗ trợ các mô hình dữ liệu khác nhau bao gồm tài liệu, key- value, đồ thị và column-family, làm cho nó phù hợp cho một loạt các ứng dụng.
Bước 1: Chọn Azure Cosmos DB -> Create
Bước 2: Điền các thông số
Bước 3: Chọn New Container Điền các thông số rồi ấn ok
Bước 4: Mở file order -> đổi tên databaseName
Bước 5: Lấy Key Primary connection string dán vào dòng code CosmosDBConnection
Bước 6: lấy link của ProcessOrderCosmos dán vào postman chọn post và send
Storage Services
- Dịch vụ lưu trữ (Storage Services) là một khía cạnh quan trọng trong các dịch vụ điện toán đám mây như Microsoft Azure, AWS (Amazon Web Services), hay Google Cloud Platform Trong ngữ cảnh của Azure, Storage Services bao gồm nhiều loại dịch vụ lưu trữ khác nhau như:
Azure Blob Storage: Dịch vụ lưu trữ đối tượng dành cho lưu trữ dữ liệu không có cấu trúc như hình ảnh, video, tệp log, …
Azure File Storage: Dịch vụ lưu trữ tệp cho phép lưu trữ dữ liệu trên đám mây và truy cập thông qua giao thức SMB (Server Message Block), giống như việc sử dụng một máy chủ tệp cục bộ.
Azure Table Storage: Dịch vụ lưu trữ NoSQL dành cho lưu trữ dữ liệu có cấu trúc không đồng nhất, thường được sử dụng cho các ứng dụng web và di động.
Azure Queue Storage: Dịch vụ hàng đợi cho phép lưu trữ và xử lý các thông điệp trong một hàng đợi theo cơ chế FIFO (First In, First Out), thường được sử dụng cho các ứng dụng có yêu cầu xử lý hàng đợi.
Bước 1: Chọn Storage accounts -> Create
Bước 2: Điền các thông số rồi ấn create
Tạo url ảnh vào phần containers -> + comtainer tạo và up load ảnh lên
Chọn Change access level thay đổi quyền truy câpk
Coppy link url dán lên chorm
Cài Storage Explorer trên máy tính, sau đó kết nối và quản lý tài nguyên trên Azure từ máy tính của mình
Bước 1: Mở Microsoft Azure Stogare Explorer -> Đăng nhập với Azure
Bước 2: Chọn upload để tải ảnh lên
App Services
- App Services là một dịch vụ quan trọng trong nền tảng đám mâyMicrosoft Azure, cho phép người phát triển xây dựng, triển khai và quản lý các ứng dụng web và di động một cách dễ dàng Dịch vụ này cung cấp một môi trường phát triển và triển khai ứng dụng đám mây linh hoạt, tiết kiệm thời gian và giảm bớt các khó khăn kỹ thuật liên quan đến quản lý cơ sở hạ tầng.
Bước 1: Tải NET SDK về và chọn Install
Cài đặt VS Code Extensions
Tạo dịch vụ App services, sử dụng tài nguyên Inventory để deploy dịch vụ lên App Service Azure Cloud
Bước 1: Mở file inventory -> Chọn run để chạy
Bước 2: Vào Microsoft Azure tạo Web app
Bước 3: Kết nối với tài khoản microsoft Azure
Bước 4: Lên Microsoft Azure tạo 1 bản slot
Bước 5: Đổi nội dung web và chọn Azure -> chọn đến bản slot vừa tạo chuột phải vào đó chọn Deplot to slot
Bước 6: Lên Microsoft Azure -> Swap
Giám sát và bảo mật
Vào Storage account -> Overview -> Monitoring
Vào máy ảo đã tạo chọn mục Metrics
Vào máy ảo chọn mục Metrics -> Save to dashboard -> Pin to dashboard -> chọn create new để tạo một dashboard mới.
Vào máy ảo chọn mục Alert -> Create
- Creating and Using Log Analytics
Bước 1: Chọn Log Analytics Workspaces -> Tạo và ghi các thông số -
Bước 3: Vào Log tạo thêm scope
-Log Analytics with Dashboard and Alerts
Bước 1: Vào Log Analytics vừa tạo chọn Log -> Pin to -> Azure dashboard -> chọn dashboard mình đã tạo
Bước 1: Vào web app đã tạo chọn phần App Service log để on Application logging và chọn level information
Bước 3: vào phần Log Stream nhấn reconnect và mở trang inventory và load lại trang
Using KeyVault in the Catalog AppBước 1: Tạo 1 key vaults mới
Bước 2: Vào file catalog chạy lệnh terminal dotnet add package Microsoft.Extensions.Cofigration.AzureKeyVault
Bước 3: Vào key vault -> Diagnotic Setting -> Add diagnostic setting
Bước 4: Thêm role assignment vào Access control -> Add
Sau khi thực hiện xong bài báo cáo ASM em học được nhiều điều:
+ Em hiểu được điện toán đám mây là gì? Lợi ích của điện toán đám mây.
+ Cách đăng kí tài khoản MS Azure free