Azure là một nền tảng điện toán đám mây có thể cung cấp mọi thứ mà doanh nghiệp cần để chạy tất cả hoặc một phần các hoạt động điện toán bao gồm máy chủ (server), lưu trữ (storage), cơ sở dữ liệu (database), mạng (networking), phân tích (analytics) và hơn thế nữa.
Theo truyền thống, các công ty thường xây dựng và quản lý phần cứng vật lý cần thiết như máy chủ, ổ lưu trữ và các switch Ethernet. Nhưng ngày nay, các công ty có thể sử dụng nền tảng điện toán đám mây public như Azure, nền tảng này mua và duy trì, đảm bảo vận hành của tất cả phần cứng đó. Điều này có nghĩa là các công ty có thể “thuê” tài nguyên phần cứng một cách hiệu quả khi cần thiết.
Bạn có thể chọn các dịch vụ mà Azure cung cấp để nhận được sự hỗ trợ cần thiết cho các hoạt động kinh doanh như xây dựng, triển khai và quản lý các ứng dụng. Và là vì bạn đang thuê các tài nguyên máy tính từ Azure, bạn tối ưu được chi phí đầu tư ban đầu, giảm sự kém hiệu quả, tối ưu nguồn nhân lực (cắt giảm nhân lực IT không cần thiết) v.v…
Nhiều công ty ngày nay đang lựa chọn sử dụng sự kết hợp giữa điện toán đám mây (cloud) và các trung tâm dữ liệu on-premises (mô hình Hybrid). Vì vậy, nếu bạn lo lắng về việc tạo ra một sự thay đổi lớn trong môi trường CNTT của mình hoặc cảm thấy như bạn đang cam kết với một nhà cung cấp dịch vụ duy nhất suốt đời, thì bạn đừng lo lắng. Thay vào đó, hãy tập trung vào việc xác định Azure sẽ mang lại những lợi ích gì giúp thúc đẩy kinh doanh của doanh nghiệp bạn.
Các doanh nghiệp thuộc mọi quy mô đều tìm thấy giá trị khi sử dụng Cloud và nhiều doanh nghiệp trong số đó đang chọn Azure. Trên thực tế, Azure được 85% công ty trong danh sách Fortune 500 sử dụng.
Azure cũng hấp dẫn nhiều doanh nghiệp vừa và nhỏ. Một lý do cho điều này là Azure giúp các doanh nghiệp vừa và nhỏ tránh được các khoản chi vốn lớn cho thiết bị; Azure cũng loại bỏ gánh nặng nâng cấp và bảo trì, vì các doanh nghiệp nhỏ thường gặp khó khăn trong việc thuê một chuyên gia nội bộ để hỗ trợ & triển khai CNTT. Và bởi vì Azure giúp dễ dàng thêm hoặc xóa tài nguyên máy tính trong vài phút so với hàng giờ, thậm chí cả ngày, Azure cung cấp tính linh hoạt cao hơn, tinh giản hơn so với mô hình datacenter on-premises truyền thống.
Microsoft quản lý việc lưu trữ vật lý dữ liệu cho người dùng Azure, có nghĩa là dữ liệu sẽ được lưu trữ trong một hoặc nhiều trong số hơn 100 trung tâm dữ liệu của Microsoft trên toàn cầu. Các trung tâm dữ liệu do Microsoft quản lý hiện được đặt tại 36 khu vực và con số đó có thể sẽ tăng lên trong những năm tới.
Bạn có thể chỉ định khu vực nơi bạn muốn dữ liệu của mình được lưu trữ. Thông thường, dữ liệu của bạn nên được lưu trữ gần nơi người dùng của bạn nhất. Dữ liệu của bạn được lưu trữ càng xa người dùng thì độ trễ càng cao. Để đảm bảo dữ liệu luôn sẵn có, Azure sẽ giữ và quản lý nhiều bản sao dữ liệu của bạn bằng cách sử dụng quy trình được gọi là sao chép – replication. Bạn có thể chọn cách bạn muốn xử lý sao chép như hai bản sao ở cùng một vị trí hay nhiều bản sao được lưu trữ trên nhiều vị trí địa lý.
Do có rất nhiều doanh nghiệp tuân thủ các tiêu chuẩn tuân thủ (compliance) nhất định liên quan đến dữ liệu, nên Azure cung cấp một tập hợp các dịch vụ tuân thủ toàn diện, như HIPAA, ITAR và GDPR.
Bảo mật là ưu tiên hàng đầu đối với tất cả các dịch vụ public cloud, bao gồm cả Microsoft Azure. Đặc biệt, Microsoft đã tập trung vào vấn đề này với việc mở rộng Azure Security Center.
Azure Security Center là một công cụ quản lý cho phép bạn giám sát các tài nguyên Azure của mình để tìm các lỗ hổng bảo mật và các mối đe dọa. Sử dụng phân tích nâng cao, Azure Security Center giúp phát hiện hoạt động độc hại tiềm ẩn trên khối lượng công việc (workloads) trên hybrid cloud của doanh nghiệp và đề xuất các bước khắc phục tiềm năng. Sau đó, bạn có thể đánh giá các bước này và thực hiện hành động cần thiết. Azure Security Center đi kèm với đăng ký Microsoft Azure của bạn và có thể được truy cập từ Portal.
Tuy nhiên, lưu ý rằng chỉ một phần của Azure Security Center được cung cấp miễn phí. Bạn sẽ cần nâng cấp lên cấp lên bản trả phí Standard.
Dưới đây là sáu tính năng phù hợp nhất với đa số các doanh nghiệp.
Với Azure, doanh nghiệp của bạn có được một giải pháp khôi phục sau thảm họa mạnh mẽ, mức giá hợp lý hơn những giải pháp liên quan đến môi trường CNTT truyền thống. Với Azure, bạn có quyền truy cập vào:
Khi khối lượng công việc trở nên quá nhiều, bạn cần mở rộng tài nguyên CNTT của mình đơn cử như việc mua thêm phần cứng vật lý, đó là chưa kể đến chi phí bảo trì & nhân sự để đảm bảo duy trì hoạt động. Với Azure, bạn hầu như có thể mở rộng cơ sở tài nguyên của mình và nhanh chóng cắt giảm bất cứ khi nào cần thiết. Thêm vào đó, bạn chỉ trả tiền cho những tài nguyên bạn cần và không lãng phí tiền khi chúng không được sử dụng.
Azure có các công cụ được tích hợp sẵn để theo dõi và phân tích việc sử dụng tài nguyên cloud của bạn, cho phép bạn xác định lợi ích từ việc giảm hoặc điều chỉnh môi trường điện toán của mình. Các thay đổi thường được thực hiện chỉ trong vài giây.
Môi trường CNTT on-premises không có nhiều chỗ cho việc phát triển và thử nghiệm. Điều đó thường có nghĩa là các công ty phải mua phần cứng / phần mềm mới cho mục đích phát triển hoặc đẩy lùi các nhiệm vụ phát triển cho đến khi công ty có đủ chỗ trong hệ thống. Kết quả là giảm năng suất, ít đổi mới hơn và chi phí sẽ cao hơn.
Azure là nơi hoàn hảo để phát triển. Vì bạn chỉ trả tiền cho các tài nguyên bạn cần (được gọi là điện toán tiện ích –utility computing), các developer có thể dễ dàng xây dựng tất cả các tình huống có thể xảy ra và chạy qua thử nghiệm mà không cần phải mua thêm thiết bị mới. Trên hết, các developer có quyền truy cập ngay lập tức vào nhiều template, service và giải pháp khác nhau, giúp giảm thời gian đưa các cải tiến mới ra thị trường.
Tính năng Azure DevOps bao gồm:
Một trong những lợi ích lớn nhất của Azure là hiệu quả về chi phí. Có ba lý do chính khiến Azure rất thực tế khi nói đến chi phí:
Các tính năng sau đây trong Azure giúp tối ưu chi phí của doanh nghiệp:
Azure cung cấp cho các bộ phận CNTT quyền truy cập vào một số lượng lớn tài nguyên mà họ thường không có với một trung tâm dữ liệu on-premises. Ví dụ, nhiều công ty có tư duy tương lai đang tìm cách áp dụng machine learning và tự động hóa vào phân tích dữ liệu của họ để cho phép ra quyết định tốt hơn. Sử dụng Azure, doanh nghiệp có thể dễ dàng kết hợp những khả năng đó vào hệ thống của mình mà không cần kiến thức chuyên môn về khoa học dữ liệu hoặc tài nguyên tốn kém.
Hoặc, bạn có thể muốn triển khai một máy chủ Linux, trong môi trường máy tính truyền thống, yêu cầu một loạt các quy tắc để thiết lập và chạy. Quá trình này có thể mất từ vài giờ đến vài ngày để hoàn thành. Nhưng với Azure, bạn có thể thiết lập máy chủ Linux của mình trong vòng chưa đầy năm phút.
Các tính năng giúp doanh nghiệp của bạn linh hoạt hơn:
Không có bất kì doanh nghiệp nào sử dụng Azure theo cùng một cách, vì vậy việc xác định cách tốt nhất để sử dụng nó trong doanh nghiệp của bạn phụ thuộc vào nhu cầu cụ thể của công ty bạn. Bây giờ hãy bắt đầu với các câu hỏi:
Phần dưới đây chúng tôi sẽ đi qua các cloud level của Azure.
Infrastructure As A Service (IaaS)
Hãy so sánh IaaS với các trung tâm dữ liệu on-premises truyền thống. Với on-premises, bạn có trách nhiệm quản lý mọi thành phần của trung tâm dữ liệu, từ các ứng dụng kinh doanh đến máy ảo và mạng.
Bằng cách sử dụng dịch vụ Azure IaaS, về cơ bản bạn đang đưa dữ liệu lên máy chủ trên đám mây mà bạn có thể kiểm soát hoàn toàn. Việc bảo trì phần cứng vật lý trở thành một vấn đề không quan trọng vì Microsoft sẽ chăm sóc các máy chủ cho bạn. Bạn cũng không phải lo lắng về các chi phí liên quan đến việc hỏng ổ cứng và bảo trì phần cứng. Những gì bạn sẽ phải làm là theo dõi, quản lý và vá lỗi các máy ảo của mình cũng như các chức năng hoạt động của chúng. Tóm lại, IaaS là mô hình dịch vụ đám mây giống như một thiết lập on-premises điển hình đồng thời cho phép bạn chạy các ứng dụng bạn muốn.
Platform As A Service (PaaS)
PaaS là bước tiếp theo trong các mô hình dịch vụ đám mây, là nền tảng mà bạn triển khai các ứng dụng của mình. Trong khi sử dụng PaaS, trách nhiệm của bạn là quản lý các ứng dụng cụ thể và cơ sở dữ liệu, trong khi Microsoft quản lý tất cả các dịch vụ khác cần thiết để chạy ứng dụng của bạn (bao gồm phần mềm trung gian, hệ điều hành, máy ảo, máy chủ, lưu trữ và mạng). Do đó, trách nhiệm đối với sự thành công của ứng dụng của bạn được chia sẻ giữa doanh nghiệp của bạn và Microsoft, với cả hai bên cung cấp các yếu tố chính.
Việc chuyển sang PaaS cho phép bạn dành nhiều thời gian hơn để phát triển ứng dụng của mình, thay vì duy trì các chức năng hoạt động hỗ trợ nó. Hầu hết các công ty sử dụng PaaS làm như vậy vì họ quan tâm đến việc chuyển một ứng dụng truyền thống, toàn diện & trên một console (ví dụ: những ứng dụng chạy trong một cửa sổ bảng điều khiển riêng biệt thay vì trong một trình duyệt, như Word hoặc Outlook,) sang một ứng dụng dựa trên web ứng dụng.
Nhưng cho dù bạn quyết định chuyển sang PaaS hay không, bạn sẽ phải xem xét khoản đầu tư cần thiết. Tùy thuộc vào quy mô và độ phức tạp của ứng dụng, thay đổi này có thể yêu cầu sử dụng một nhóm developer để xử lý chuyển đổi.
Software As A Service (SaaS)
SaaS của Azure xử lý tất cả cơ sở hạ tầng và chức năng CNTT, để ứng dụng SaaS của bạn chạy trên đám mây trên Azure. Azure SaaS không hẳn là một nền tảng, bản thân nó là một ứng dụng thực tế giống như Office 365, Salesforce, Basecamp, v.v. Mọi thứ bên dưới ứng dụng đều được tự động hóa.
Việc chuyển đổi sang SaaS có thể là lý tưởng nếu ứng dụng của bạn có tính tự động cao và có thể truy cập được qua internet và không có bất kỳ sự phụ thuộc nào vào hệ điều hành (OS) hoặc một loại phần mềm trung gian nào đó. Ví dụ: nếu ứng dụng của bạn dựa trên hệ điều hành cũ hơn không được hỗ trợ trong Azure (giống như bất kỳ phiên bản nào trước đó ngoài Windows 2008 R2), thì cần phải có một mức độ phát triển phức tạp hơn để chuyển đổi từ PaaS sang SaaS thành công.
Lưu ý về việc chuyển đổi
Di chuyển từ cấp độ đám mây này sang cấp độ đám mây (cloud level) tiếp theo cần thời gian và tài nguyên, do đó, không có kịch bản hoặc sự kiện xác định duy nhất nào quyết định việc di chuyển từ cấp độ đám mây này sang cấp độ đám mây tiếp theo. Quyết định này xoay quanh việc hiểu nhu cầu ứng dụng của bạn. Dưới đây là một số điều cần xem xét khi xác định điều gì phù hợp với bạn:
Hãy nhớ rằng các dịch vụ có thể được kết hợp với nhau, đó là một phần uuw điểm của Azure. Bạn có thể chuyển đổi khối lượng công việc (workloads) của mình từ từ theo thời gian, để một số vẫn là ứng dụng IaaS trong khi những người khác chuyển sang PaaS chẳng hạn. Cách tiếp cận đám mây của mỗi công ty là độc nhất.
Điều quan trọng cần lưu ý là, bạn càng lên cấp độ đám mây càng xa (từ IaaS đến SaaS), thì càng có nhiều sự tham gia của quá trình tự động hóa, điều này khiến các ứng dụng của bạn ít bị lỗi do con người hơn. Ví dụ: nếu bạn có ứng dụng IaaS nhưng bạn không cập nhật các bản vá hệ điều hành, thì ứng dụng đó sớm hay muộn sẽ bị hỏng hoặc sẽ gặp sự cố bảo mật. Mặt khác, nếu Microsoft chịu trách nhiệm vá lỗi, nó sẽ tự động xảy ra, để lại ít chỗ cho lỗi hơn.
Khi bạn bắt đầu sử dụng Azure, có một số phương pháp hay nhất bạn nên làm theo để đảm bảo bạn nhận được đầy đủ lợi ích của nền tảng này. Để tận dụng tối đa khoản đầu tư, hãy xem xét cách bạn sẽ xử lý tất cả các nguyên tắc cơ bản của Microsoft Azure bên dưới trước khi bạn thực hiện chuyển đổi sang đám mây.
Di chuyển dữ liệu (data migration): Bạn có nhiều khả năng di chuyển thành công hơn nếu bạn thực sự hiểu thông tin chi tiết về các ứng dụng kinh doanh của mình cũng như những gì Azure phải cung cấp. Một số ứng dụng có thể dễ dàng được xây dựng lại trên đám mây thay vì chuyển đổi, như những ứng dụng hỗ trợ gián tiếp các dịch vụ front-end và không chứa dữ liệu thực tế. Ví dụ: bạn có thể lãng phí thời gian và tài nguyên để di chuyển firewall hiện có sang Azure IaaS, khi sử dụng PaaS firewall từ Azure Marketplace sẽ hữu ích hơn. Làm quen với các tùy chọn có sẵn sẽ giúp công việc của bạn dễ dàng hơn và cuối cùng sẽ giúp bạn tiết kiệm thời gian về lâu dài.
Quản lý truy cập cloud: Quản trị viên cần quyền truy cập vào tài nguyên Azure của bạn, nhưng một số hình thức quản lý truy cập là cần thiết cho việc bảo vệ dữ liệu. Và với nhiều chuyên gia hiện nay việc xác thực một yếu tố truyền thống là không đáng tin cậy, thì cần phải có mức độ bảo vệ mạnh hơn. Xác thực đa yếu tố Azure hay Azure Multi-Factor Authentication là giải pháp xác minh hai bước của Microsoft. Nó yêu cầu hai hoặc nhiều phương pháp xác minh từ người dùng yêu cầu quyền truy cập.
Quản lý tài nguyên: Microsoft định nghĩa tài nguyên (resource) là “một mục có thể quản lý được, có sẵn thông qua Azure” ,vd: một máy ảo, cơ sở dữ liệu và mạng ảo. Điều quan trọng là phải theo dõi tất cả các tài nguyên của bạn bằng cách cung cấp cho chúng các thông số xác định. Để làm điều đó, hãy tận dụng Azure Resource Manager.
Azure Resource Manager cung cấp cho bạn các công cụ cần thiết để giúp theo dõi và quản lý tài nguyên như cung cấp khả năng tạo “nhóm tài nguyên” hay “resource groups”, đây được coi như những vùng chứa (container) chứa các tài nguyên liên quan cho các giải pháp Azure khác nhau của bạn, cho dù đó là các dịch vụ IaaS, PaaS hay SaaS. Các nhóm tài nguyên được sắp xếp để bạn có thể dễ dàng theo dõi, kiểm soát truy cập và quản lý kết hợp thanh toán với nhau. Hầu hết các ứng dụng được tạo thành từ nhiều tài nguyên, mỗi tài nguyên cung cấp khả năng hiển thị đầy đủ thông tin.
Bảo mật trên cloud: Bảo mật phải là ưu tiên hàng đầu đối với doanh nghiệp của bạn và bạn cần có chiến lược trước khi thực hiện chuyển đổi sang đám mây. Mặc dù các nền tảng đám mây như Azure và AWS bảo mật các trung tâm dữ liệu vật lý và phần cứng máy chủ của họ bằng cách cung cấp các công cụ như Azure Security Center để hỗ trợ bạn bảo vệ khối lượng công việc (workloads) của mình, nhưng bạn vẫn cần xem xét việc giữ cho các máy ảo và ứng dụng của bạn tiếp tục hoạt động.