Giới thiệu
Khái niệm cung cấp dịch vụ đám mây bằng cách chia sẻ hạ tầng phần cứng được ảo hóa và máy chủ ứng dụng đã tồn tại trong nhiều năm qua. Trong số các dịch vụ này, tính năng đa người thuê (multi-tenancy) là một yếu tố quan trọng trong việc phân tách các dịch vụ phần mềm cho khách hàng thuê trong khi vẫn giữ chi phí ở mức có thể chấp nhận được đối với các nhà cung cấp phần mềm. Tuy nhiên, cùng với đó, việc chia sẻ tài nguyên để phục vụ nhiều khách hàng thuê có thể dẫn đến việc nhiều khách hàng cạnh tranh cơ hội khai thác dịch vụ trong cùng một giải pháp lưu trữ. Tình huống này dẫn đến một số rủi ro và mối quan tâm về bảo vệ dữ liệu phải được giải quyết để đảm bảo một giải pháp an toàn và có thể chấp nhận được.
Multi-tenancy và tầm quan trọng của nó trong các dịch vụ đám mây dùng chung
Kiến trúc lưu trữ đám mây dành cho nhiều người thuê bao gồm một hệ thống hạ tầng duy nhất và tập trung được xây dựng nhằm mục đích cung cấp lưu trữ theo hướng dịch vụ cho nhiều khách hàng hoặc “người thuê”/tenant. Tất cả dữ liệu khách hàng được lưu trữ (và được chia sẻ) trong các máy chủ, bộ lưu trữ và cơ sở dữ liệu. Việc tách các dữ liệu khách hàng khác nhau là bắt buộc để đảm bảo bất kỳ dữ liệu nào được lưu trữ đều không thể truy cập hoặc xem được bởi một người thuê khác.
Đối với nhà cung cấp dịch vụ trong một thế giới đang phát triển các loại “as-a-service”, điều này đồng nghĩa với quản lý nhiều khách hàng có khả năng cạnh tranh và dữ liệu của công ty từ trong một giải pháp lưu trữ được chia sẻ duy nhất. Một nhà cung cấp dịch vụ có thể chia sẻ tài nguyên phần cứng trên tất cả các máy ảo (hay instance) của khách hàng thuê và sau đó chia sẻ chi phí hạ tầng cho tất cả các khách hàng được cung cấp dịch vụ, thay vì phải bảo mật từng trường hợp riêng lẻ và giảm đáng kể tổng chi phí sở hữu của việc quản lý giải pháp.
Việc sử dụng ảo hóa và truy cập từ xa vào bộ lưu trữ đang phát triển và tạo ra các mô hình dịch vụ mới cho các công ty cung cấp dịch vụ dựa trên việc sử dụng tính năng multi-tenant. Bằng cách tận dụng kiến trúc nhiều người thuê và sử dụng các công nghệ lưu trữ đám mây mới như lưu trữ S3 (object storage) và các giải pháp dịch vụ khác nhau, các nhà cung cấp dịch vụ có thể đẩy mạnh cơ sở khách hàng của họ, đồng thời giảm chi phí, từ đó mang lại lợi nhuận lớn hơn. Đối với khách hàng thuê của họ, điều này cung cấp các dịch vụ lưu trữ đối tượng tốt nhất được tích hợp đầy đủ và được cung cấp thông qua nền tảng quản lý đám mây ưa thích của họ.
Các dịch vụ đa người thuê và các dịch vụ lưu trữ đám mây của các nhà cung cấp dịch vụ tiếp tục phát triển và mở rộng dựa trên việc các công ty CNTT ngày càng sử dụng nhiều dịch vụ đám mây. Hơn nữa, S3 và các giải pháp lưu trữ đối tượng đã giúp cách mạng hóa lĩnh vữ cung cấp dịch vụ đám mây, cho phép các nhà cung cấp dịch vụ truyền thống chuyển mình thành nhà cung cấp dịch vụ đám mây. Quy mô thị trường cho các dịch vụ được quản lý (managed service) toàn cầu hiện là 223 tỷ USD và dự kiến đạt 329,1 tỷ USD vào năm 2025. Theo IDC, thị trường dịch vụ lưu trữ đám mây, là một tập con của các dịch vụ được quản lý, được dự báo sẽ đạt 60 tỷ USD vào năm 2023.
Với công nghệ sẵn có và cơ hội thị trường to lớn, nhiệm vụ trọng tâm là việc tìm ra các giải pháp phù hợp cung cấp các tính năng cho thuê đa khách hàng phù hợp cho các nhà cung cấp dịch vụ để đảm bảo mức độ tuân thủ bảo mật cần thiết và các chức năng quản lý, giám sát và thanh toán dữ liệu dựa trên mức độ sử dụng. Cloudian Hyperstore, giải pháp lưu trữ đối tượng S3 có khả năng tương thích tốt nhất trong ngành và được thiết kế từ khi mới hình thành để phục vụ các ứng dụng đa người thuê và lý tưởng cho các tình huống “as-a-service” giữa các nhà cung cấp dịch vụ. Ví dụ: nhà cung cấp dịch vụ có thể triển khai giải pháp lưu trữ đối tượng, chẳng hạn như Cloudian HyperStore, sử dụng một namespace duy nhất và cơ sở dữ liệu phân tán, sau đó mở rộng quyền truy cập của nó để nhiều khách hàng đăng ký sử dụng. Trong một kịch bản nhiều người thuê như vậy, dữ liệu của mỗi bên thuê được tách biệt và trở nên vô hình đối với những người thuê khác.
Cloudian Object Storage cung cấp một nhóm lưu trữ linh hoạt, có thể mở rộng cho bất kỳ ứng dụng nào tương thích với S3. Đối với các nhà cung cấp dịch vụ đám mây, điều này cho phép một danh mục các dịch vụ giá trị cao, bao gồm Storage-as-a-Service (STaaS), Backup-as-a-Service (BaaS), Archive-as-a-Service (AaaS), Compliance-as-a-Service, Disaster Recovery-as-a-Service (DRaaS) và Big Data-as-a-Service (BDaaS). Chức năng lưu trữ đám mây và đa người thuê cung cấp cho các nhà cung cấp dịch vụ khả năng giảm chi phí lưu trữ, cung cấp các dịch vụ ‘sẵn sàng đem về doanh thu’ và tương thích với S3 kịp thời hơn, cải thiện khả năng quản lý rủi ro và giảm tải đáng kể các nguồn lực nội bộ khác của họ.
Những thách thức đối với lưu trữ đa người thuê
Mặc dù có nhiều lợi ích, việc sử dụng tính năng multi-tenant cũng đặt ra nhiều thách thức thường cản trở việc áp dụng lưu trữ đám mây như một dịch vụ cung cấp, bao gồm bảo mật và quyền riêng tư, độ tin cậy và chất lượng dịch vụ, khả năng mở rộng và quản lý cũng như quản trị và tính tuân thủ các quy định quản lý.
An ninh và sự riêng tư
Bảo mật và quyền riêng tư dữ liệu liên quan đến quyền truy cập của nhiều người thuê là lý do chính khiến người sử dụng không sẵn sàng sử dụng dịch vụ lưu trữ đám mây hoặc sử dụng dịch vụ của nhà cung cấp dịch vụ đám mây. Mối quan tâm của người sử dụng là kết quả của việc nhận thấy sự mất kiểm soát do tính chất đa người thuê của lưu trữ đám mây. Việc cho thuê nhiều bên có thể tạo ra những lo ngại về bảo mật xung quanh cách cô lập việc lưu trữ dữ liệu và quyền truy cập vào các tài sản được lưu trữ. Hơn nữa, xác thực, ủy quyền trước khi truy cập là những khía cạnh quan trọng của các hoạt động điều tra, kiểm tra và ứng phó sự cố. Bất kỳ điểm cuối lưu trữ và dữ liệu nào của nhiều người thuê đều yêu cầu sự phân định và tách biệt khỏi các khách hàng khác và dữ liệu được lưu trữ của người thuê để giải quyết những thách thức này. Đảm bảo tách biệt hoàn toàn và không thể tiếp cận có thể là vấn đề lớn trong môi trường nhiều người thuê, trong đó nhiều khách hàng lưu trữ dữ liệu và đối tượng trên cùng một phần cứng vật lý hoặc ảo hóa được lưu trữ chung. Kiến trúc phải phân biệt các tenant ở tất cả các cấp trong stack với xác thực đầy đủ và bảo mật kiểm soát truy cập cũng được cài đặt.
Mỗi khi có một khách hàng mới, nhà cung cấp sẽ thêm một bucket endpoint mới và chỉ khách hàng đó mới có thể truy cập được. Giải pháp Cloudian HyperStore cung cấp khả năng cấu hình các endpoint bucket riêng biệt, trong đó mỗi nhóm được kiểm soát bằng cách sử dụng một khóa truy cập duy nhất và thông tin đăng nhập bằng khóa bí mật. Instance của dịch vụ lưu trữ và điểm cuối nhóm đó chạy độc lập với các nhóm khác và mỗi nhóm có thể được định cấu hình để chạy các chương trình bảo vệ bộ nhớ và chính sách bảo mật khác nhau.
Hệ thống Cloudian HyperStore cũng có thể được tích hợp hoặc đồng bộ với hệ thống quản lý danh tính như Active Directory hoặc dịch vụ LDAP. Kiểm soát truy cập dựa trên phần mềm và quyền của người dùng / nhóm tách biệt khách hàng với nhau để cung cấp một môi trường lưu trữ đám mây nhiều đối tượng. Để có mức độ bảo mật chi tiết hơn, Cloudian HyperStore cung cấp hỗ trợ có chọn lọc cho API quản lý danh tính và truy cập (IAM) của Amazon. Dịch vụ IAM HyperStore hỗ trợ các phần mở rộng cho API IAM cho phép kiểm soát truy cập dựa trên vai trò (RBAC) cho các chức năng quản trị HyperStore chỉ đọc. Hỗ trợ này cho phép mỗi người dùng tài khoản HyperStore hoặc “người dùng thuê” tạo nhóm IAM và người dùng IAM.
Kiểm soát độ tin cậy và chất lượng
Sự chồng lắp giữa những người thuê là một rủi ro khác do đặc điểm multi-tenant gây ra. Việc sử dụng quá mức hoặc quá tải tài nguyên trên hệ thống được chia sẻ hoặc được lưu trữ bởi một người dùng thuê có thể ảnh hưởng đến hiệu suất hoặc trải nghiệm người dùng của những người thuê khác. Một khách hàng duy nhất đang chạy một workload nặng tải đáng kể hoặc stress test với production endpoint trong môi trường nhiều người thuê có thể vô tình hoặc vô ý dẫn đến việc sử dụng tài nguyên không cân đối, ảnh hưởng đến các khách hàng khác được phục vụ trên cùng một nền tảng – được gọi là tình huống “hàng xóm ồn ào”. Do đó, cần có độ tin cậy và nhất quán đối với các khách hàng khác để đáp ứng các thỏa thuận cấp dịch vụ (SLA).
Để giải quyết các vấn đề tác động qua lại này và đáp ứng các yêu cầu SLA, việc sử dụng các công nghệ giám sát, báo cáo và cân bằng tải nâng cao có thể giúp phát hiện và bù đắp cho nhu cầu gia tăng. Tuy nhiên, cách tiếp cận tốt nhất là sử dụng các tính năng kiểm soát Chất lượng Dịch vụ (QoS) như quota, đặt chỗ và thực hiện các biện pháp kiểm soát giới hạn tỷ lệ đối với các yêu cầu trên cơ sở từng người thuê là cách tốt nhất để tránh bất kỳ người thuê nào tác động và gây quá tải cho những người thuê khác.
Khả năng mở rộng, quản lý và bảo trì
Các kỹ thuật mở rộng quy mô truyền thống, chẳng hạn như tự động xoay vòng các máy chủ ảo mới để đáp ứng nhu cầu, có những hạn chế và làm tăng chi phí. Môi trường cho một người thuê trong đó mỗi khách hàng nhận được phần cứng được phân bổ của riêng họ làm tăng đáng kể chi phí cho cơ sở khách hàng được phục vụ. Có thể dễ dàng mở rộng kiến trúc đám mây cho nhiều đối tượng thuê để xử lý các nhu cầu cao nhất trên cơ sở khách hàng. Đó là bởi vì các storage instance không phải là các hệ thống độc lập đơn lẻ mà là một cụm các bucket endpoint được cấu hình trên các máy chủ dưới dạng các node hoạt động như một kiến trúc lưu trữ đối tượng phân tán và mở rộng.
Cloudian HyperStore được thiết kế với quy mô vô hạn để xử lý khối lượng công việc dữ liệu lớn trên nhiều nút mà không có bất kỳ điểm lỗi nào. Trong kiến trúc scale-out và ngang hàng này, dữ liệu được phân phối trên các node trong cụm và mọi máy chủ (node) có thể xử lý bất kỳ yêu cầu nào của khách hàng với kiến trúc không chia sẻ bất kể dữ liệu đối tượng nằm ở đâu trong cụm.
Các nhà cung cấp dịch vụ nên cung cấp cho khách hàng một cơ chế để tương tác dữ liệu và ứng dụng của họ giữa nhiều Hệ sinh thái đám mây thông qua giao diện quản lý web thống nhất và an toàn. Việc có trang web hoặc bảng điều khiển quản lý dành cho khách hàng cung cấp cho quản trị viên quản lý nhiều người thuê và khả năng cung cấp QoS, thanh toán và báo cáo cho từng mức sử dụng bộ nhớ của người thuê. Trong Cloudian HyperStore, cổng thông tin này được gọi là Cloudian Management Console (CMC) kiểm soát người dùng và nhóm ACL nào có quyền truy cập và quyền truy cập và quản lý các dịch vụ lưu trữ đám mây của họ. Bạn có thể xác định các nhóm và kiểm soát quyền truy cập vào các điểm cuối nhóm được định cấu hình có chứa dữ liệu đối tượng. HyperIQ của Cloudian cung cấp cho các nhà cung cấp dịch vụ và quản trị viên CNTT một cách để giám sát cụm HyperStore với phân tích dữ liệu và thông tin chi tiết có thể hành động để cho phép phản hồi nhanh chóng với các thay đổi về hiệu suất trên toàn hệ thống và tối ưu hóa việc sử dụng tài nguyên trong khi xem tình trạng hoạt động của môi trường lưu trữ. HyperIQ cung cấp một cái nhìn thống nhất về tất cả hoạt động tài nguyên của người dùng và hệ thống, phát hiện và cảnh báo khi xảy ra bất kỳ hành vi bất thường nào hoặc sử dụng quá mức tài nguyên, do đó cho phép cơ sở hạ tầng tiếp tục chạy trơn tru và mang lại hiệu suất tốt nhất có thể.
Hơn nữa, việc có một giải pháp duy nhất đang phục vụ một số lượng lớn khách hàng tiềm năng cho phép áp dụng các thay đổi cấu hình, các bản vá bảo mật và bảo trì phần mềm nhanh chóng và hiệu quả hơn nhiều. Vì mỗi nút và tất cả người thuê sử dụng cùng một phần mềm chạy trên mỗi nút trong hệ thống được phân cụm, việc áp dụng các nâng cấp luân phiên cho từng nút trong cụm sẽ đơn giản hơn nhiều nếu kiến trúc là nhiều người thuê. Ngược lại, việc nâng cấp lên môi trường độc lập truyền thống trong đó một người thuê có thể sử dụng một hệ thống hoặc instance độc lập sẽ cần có các bản cập nhật được áp dụng cho từng phiên bản và có thể bao gồm nhiều bước.
Quản trị và Tuân thủ
Quản trị công ty và tuân thủ quy định là những yếu tố khác cần giải quyết. Chúng liên quan đến và xác định ai thiết lập các chính sách bảo mật và khả năng xác nhận hệ thống. Mô hình bảo mật áp dụng tùy thuộc vào khách hàng thuê và dịch vụ và bất kỳ tiêu chuẩn ngành nào được yêu cầu theo ngành dọc cụ thể của họ. Việc tự điều chỉnh có thể là đủ trừ khi khách hàng thuê yêu cầu hoàn thành xác nhận hoặc chứng nhận thực tế bởi bên thứ 3. Các nhà cung cấp dịch vụ và các công ty phải xác định xem người sử dụng của các dịch vụ đám mây sẽ là ai và sau đó quyết định các quy định và tiêu chuẩn tuân thủ bảo mật phải đạt được. Cloudian là một trong số rất ít giải pháp lưu trữ đối tượng đã hoàn thành chỉ định Common Criteria EAL2, FIPS 140-2 validation và SEC 17a-4(f) assessment cho giải pháp HyperStore của họ.
Chính phủ liên bang đang nhanh chóng áp dụng việc sử dụng các dịch vụ đám mây và bảo mật dữ liệu được xếp hạng là mối quan tâm hàng đầu. Theo báo cáo từ Thales Security, 92% cơ quan liên bang sẽ truy cập dữ liệu nhạy cảm trong các công nghệ đám mây, dữ liệu lớn, IoT và container. Và, đáng báo động 71% trong số các môi trường chính phủ này chỉ ra rằng họ đang áp dụng các công nghệ tiên tiến như vậy mà không có các chính sách bảo mật thích hợp.
Việc triển khai sử dụng một giải pháp cho thuê nhiều người an toàn sẽ làm giảm bớt nhiều mối quan tâm và vấn đề này. Giải pháp Cloudian HyperStore đã đạt được chứng nhận NIST FIPS 140-2, Common Criteria designation, và SEC 17a-4(f) certification.
Phần kết
Lợi ích chính của dịch vụ đám mây là khả năng lưu chứa nhiều tổ chức sử dụng trên một pool của các tài nguyên mạng, máy chủ, lưu trữ và tài nguyên ứng dụng được chia sẻ. Để đạt được quy mô kinh tế có lợi nhuận, trường hợp kinh doanh sử dụng đám mây công cộng để chạy các dịch vụ ứng dụng dựa vào nhiều người thuê chia sẻ cùng một cơ sở hạ tầng. Với việc triển khai nhà cung cấp dịch vụ được quản lý hoặc đám mây riêng, nhiều công ty có thể không chia sẻ cùng một phần cứng. Tuy nhiên, có thể có nhiều phòng ban hoặc nhóm phát triển dự án / ứng dụng khác nhau yêu cầu phân tách và cách ly dữ liệu, phân cấp đám mây, phân tích lưu lượng dữ liệu và mạng, đồng thời có thể cần hỗ trợ thanh toán và chính sách hoàn trả riêng.
Trong môi trường nhà cung cấp dịch vụ đám mây hoặc dịch vụ được quản lý, có nhiều cách linh hoạt để tùy chỉnh cách mạng, máy chủ và bộ lưu trữ được tách biệt và nhiều tổ chức sử dụng được tách biệt với nhau. Giải pháp Cloudian HyperStore có thể giúp giảm chi phí cung cấp dịch vụ và lưu trữ đám mây tương thích S3 trong khi cân bằng nhu cầu cấp thiết về bảo mật trong kiến trúc nhiều đối tượng thuê.
Cloudian HyperStore giảm tổng chi phí sở hữu bằng cách cung cấp quản lý tập trung các dịch vụ lưu trữ cho nhiều người thuê có thể triển khai trong các môi trường tại chỗ, hỗn hợp hoặc đa đám mây an toàn. Người dùng và quản trị viên Cloudian nhận được những lợi ích của dịch vụ đám mây S3 cô lập, được bảo vệ, quy mô bất kỳ, quản lý toàn cầu và khả năng kiểm soát toàn diện – chỉ có thể được cung cấp thông qua kiến trúc multi-tenant.
Bài viết liên quan
- Ưu điểm và nhược điểm của việc lưu trữ dữ liệu trên đám mây
- Các câu hỏi thường gặp về Data Lake
- Xây dựng giải pháp Data Lake cho khối truyền hình và nội dung số với Cloudian và SME
- Tính năng Auto-tiering ở bucket-level của lưu trữ Object với Cloudian
- NAS vs. Object Storage: Giải pháp nào tốt nhất cho việc lưu trữ dữ liệu phi cấu trúc?
- Cloud vs Data Center: Lựa chọn phương án lưu trữ nào?