Tài liệu trình bày về khái niệm điện toán đám mây, bao gồm các mô hình private cloud, public cloud và hybrid cloud, cùng với các loại dịch vụ như IaaS, PaaS và SaaS. Nó cũng mô tả kiến trúc Azure với mạng lưới khu vực toàn cầu, availability zones và resource groups, nhấn mạnh sự linh hoạt và khả năng mở rộng của dịch vụ. Tài liệu cũng đề cập đến Azure subscriptions và management groups để quản lý quyền truy cập và thanh toán.

1. BSCI v3.0—2-1
Khái niệm về Cloud

2. Điện toán đám mây là gì ?

3. Điện toán đám mây là gì ?
Shared responsibility
model

4. Private cloud
• Tổ chức tự xây dựng một môi
trường đám mây riêng
(private cloud) bên trong
trung tâm dữ liệu của mình.
• Tổ chức chịu trách nhiệm vận
hành các dịch vụ đám mây
do chính họ cung cấp.
• Môi trường này không cung
cấp quyền truy cập cho
người dùng bên ngoài tổ
chức.

5. Public cloud
•Được vận và sở hữu bởi nhà
cung cấp dịch vụ đám mây
hoặc nhà cung cấp hosting
•Cung cấp cung cấp tài nguyên
và dịch vụ cho nhiều tổ chức
và người dùng khác nhau.
•Truy cập tài nguyên và dịch vụ
thông qua kết nối mạng
(thường là qua internet).

6. Hybrid cloud
Kết hợp cả đám mây công cộng (public cloud) và đám mây
riêng (private cloud) để cho phép các ứng dụng chạy ở vị trí
phù hợp nhất

7. So sánh CapEx vs. OpEx
Operational Expenditure (OpEx)
 Sử dụng dịch vụ theo nhu cầu (on-demand).
 Chỉ thanh toán cho những gì mình sử dụng (pay-as-
you-go).
 Được tính và thanh toán ngay lập tức (immediately
billed).

8. Consumption-based model
Nhà cung cấp dịch vụ đám mây áp dụng mô hình tính theo
mức sử dụng (consumption-based model). Điều này nghĩa là
người dùng cuối chỉ trả tiền cho tài nguyên họ dùng. Dùng gì
trả tiền đó.
•Dự đoán chi phí tốt hơn (Giá của từng tài nguyên và dịch vụ
được cung cấp).
•Thanh toán dựa trên sử dụng thực tế.

9. Lợi ích của cloud

10. Các loại dịnh vụ cloud
• Xây dựng cơ sở hạ tầng IT theo mô hình trả tiền pay-as-you-go bằng cách thuê
server, máy ảo (virtual machines), lưu trữ (storage), mạng (networks) và hệ điều
hành (operating systems) từ nhà cung cấp dịch vụ đám mây (cloud provider).
 Infrastructure as a Service (IaaS)

11. Các loại dịnh vụ cloud
• Cung cấp môi trường để xây dựng, thử nghiệm và triển khai
các ứng dụng phần mềm mà không quản lý cơ sở hạ tầng nền
tảng (underlying infrastructure).
 Platform as a Service (PaaS)

12.  Software as a Service (SaaS)
• Người dùng kết nối và sử dụng các ứng dụng trên nền tảng đám mây (cloud-based
apps) thông qua internet. Ví dụ như: Microsoft Office 365, email và lịch điện tử.
Các loại dịnh vụ cloud

13. So sánh dịch vụ đám mây
Cấu hình và quản lý phần
cứng cho các ứng dụng
IaaS
Dịch vụ cloud linh hoạt
nhất
PaaS
Tập trung phát triển
phần mềm
Về platform, được quản lý bởi
nhà cung cấp dịch vụ cloud
Mô hình trả phí “Pay-as-
you-go”.
SaaS
người dùng trả tiền cho
phần mềm họ sử dụng

14. BSCI v3.0—2-14
Kiến trúc của Azure

15. Regions
Azure sở hữu mạng lưới
khu vực toàn cầu rộng lớn
nhất so với bất kỳ nhà
cung cấp dịch vụ điện
toán đám mây nào khác,
với hơn 60 khu vực trải
rộng khắp hơn 140 quốc
gia.
• Vùng (Region): Tập hợp các trung tâm dữ liệu (datacenter) đặt
gần nhau về mặt địa lý.
• Cung cấp tính linh hoạt và khả năng mở rộng giúp giảm độ trễ.

16. Availability zones
• Chống chịu sự cố mất điện nhờ các vùng
dự phòng.
• Mỗi trung tâm dữ liệu được trang bị nguồn
điện, hệ thống làm mát và mạng lưới riêng
biệt.
• Được kết nối qua mạng quang riêng

17. Region Pairs
• Khoảng cách ít nhất 300 dặm giữa các
cặp vùng.
• Tự động sao chép cho một số dịch vụ.
• Ưu tiên phục hồi khu vực trong trường
hợp mất điện.
• Các bản cập nhật được triển khai tuần tự
để giảm thiểu thời gian ngừng hoạt động.
Region
North Central US​
East US​
West US 2​
US East 2​
Canada Central​
North Europe​
UK West​
Germany Central​
South East Asia​
East China​
Japan East​
Australia
Southeast​
India South​
Brazil South
(Primary)​
Region
South Central US​
West US​
West Central US​
Central US​
Canada East​
West Europe​
UK South​
Germany
Northeast​
East Asia​
North China​
Japan West​
Australia East​
India Central​
South Central US ​

18. Azure Sovereign Regions (US Government
services)
Đáp ứng nhu cầu về bảo mật và tuân thủ của các cơ quan liên bang Hoa Kỳ, chính quyền
tiểu bang và địa phương cũng như các nhà cung cấp giải pháp của họ.

19. Microsoft là nhà cung cấp dịch vụ đám mây công cộng nước ngoài đầu tiên của
Trung Quốc, tuân thủ các quy định của chính phủ.

20. Azure Resources
Tài nguyên Azure là các thành phần như bộ lưu trữ, máy ảo và mạng để xây dựng
các giải pháp đám mây.

21. Resource groups
Nhóm tài nguyên là nơi chứa để quản lý
và tổng hợp các tài nguyên trong một
đơn vị.
•Tài nguyên chỉ có thể tồn tại trong một
nhóm tài nguyên.
•Tài nguyên có thể tồn tại ở các khu vực
khác nhau.
•Tài nguyên có thể được chuyển đến các
nhóm tài nguyên khác nhau.
•Các ứng dụng có thể sử dụng nhiều
nhóm tài nguyên.
OR
Resource groups
(web + DB, VM, Storage) in one group
Storage
resource
group
Virtual
machine
resource
group
Web and
DB resource
group

22. Azure Subscriptions
Đăng ký Azure cung cấp cho bạn quyền truy
cập được xác thực và ủy quyền vào tài khoản
Azure.
•Billing boundary: tạo báo cáo thanh toán và
hóa đơn riêng cho từng đăng ký.
•Access control boundary: quản lý và kiểm
soát quyền truy cập vào các tài nguyên mà
người dùng có thể cung cấp với các đăng ký
cụ thể.

23. Management Groups
• Các nhóm quản lý có thể bao gồm
nhiều Azure Subscriptions.
• Đăng ký kế thừa các điều kiện áp
dụng cho nhóm quản lý.
• 10.000 nhóm quản lý có thể được hỗ
trợ trong một thư mục.
• Cây nhóm quản lý có thể hỗ trợ tối
đa sáu cấp độ.