Đám mây dùng riêng ảo (Virtual Private Cloud – VPC) là một phần tài nguyên được tách ra dùng riêng hoàn toàn từ một Hạ tầng điện toán Đám mây Công cộng (Public Cloud), dựa trên kiến trúc hệ thống multi-tenant.
Những đặc điểm nổi bật của Virtual Private Cloud – VPC:
– Triển khai nhanh: Nhà cung cấp dịch vụ VPC có thể cung cấp tài nguyên cần thiết một cách ngay lập tức trên hệ thống của họ theo yêu cầu. Bạn có thể chọn các gói tài nguyên tính toán (compute resources) bao gồm vCPU, vRAM, IP, VLAN, Storage theo nhu cầu sử dụng. Thời gian hoàn chỉnh hệ thống phụ thuộc vào mức độ cấu hình các máy chủ ảo Virtual Server – VS trong hệ thống.
– Điều chỉnh tăng/ giảm tài nguyên (resource pool) dùng riêng khi có nhu cầu một cách đơn giản, và được nhà cung cấp dịch vụ đáp ứng tức thời.
– Chủ động cấu hình mạng cho các Virtual Server – VS (hay còn gọi là các Virtual Machine – VM hay Cloud Server – CS).
– Được tạo không giới hạn số lượng các VS miễn sao không vượt quá resource pool được cấp.
Thuật ngữ đám mây riêng (Private Cloud) và đám mây riêng ảo (Virtual Private Cloud) đôi khi được sử dụng không chính xác hoặc rõ ràng từ các nhà cung cấp dịch vụ.
Có một sự khác biệt rõ rệt – trong mô hình đám mây riêng tư tại chỗ truyền thống (on-premise private cloud). Ở đó, bộ phận CNTT nội bộ của doanh nghiệp đóng vai trò là nhà cung cấp dịch vụ cho các đơn vị phòng ban khác. Ở một số tổ chức, việc cung cấp dịch vụ này được tính toán chi tiết để đánh giá hiệu quả hoạt động của bộ phận CNTT và các bộ phận có sử dụng dịch vụ. Tuy nhiên, phần lớn hiện nay, bộ phận CNTT đóng vai trò “phục vụ miễn phí” nhiều hơn.
Với VPC, nhà cung cấp dịch vụ hạ tầng điện toán đám mây (IaaS) đóng vai trò là nhà cung cấp dịch vụ và các phòng ban trong doanh nghiệp trở thành đối tượng sử dụng dịch vụ điện toán đám mây.
Cách đám mây riêng ảo hoạt động
Trong một mô hình đám mây riêng ảo – VPC, nhà cung cấp dịch vụ hạ tầng (IaaS) chịu trách nhiệm đảm bảo rằng mỗi dữ liệu của khách hàng này trong đám mây riêng vẫn được tách biệt với dữ liệu của khách hàng khác. Điều này có thể được thực hiện thông qua việc sử dụng các chính sách bảo mật như: cơ chế mã hóa dữ liệu, tunneling, địa chỉ IP riêng, phân bổ một mạng cục bộ ảo (Virtual Local Area Network – VLAN) duy nhất cho từng khách hàng.
Người dùng (và cả người quản trị CNTT) đám mây riêng ảo (VPC) có thể xác định và quản lý trực tiếp các thành phần mạng, bao gồm địa chỉ IP Public, VLAN, port mạng và cấu hình các chính sách kiểm soát truy cập.
Lợi ích và thách thức của đám mây riêng ảo – VPC
Như đã đề cập ở trên, một trong những lợi ích lớn nhất của VPC là chúng cho phép một doanh nghiệp khai thác một số lợi ích của các đám mây riêng, chẳng hạn như kiểm soát mạng chi tiết hơn, trong khi không nhất thiết phải đầu tư xây dựng một hệ thống thiết bị dùng riêng mà vẫn sử dụng tài nguyên trên hạ tầng điện toán đám mây công cộng. Điều đó, giúp nâng cao khả năng co dãn (scale) của hệ thống theo nhu cầu sử dụng.
Một lợi ích to lớn khác của các VPC là cho phép triển khai đám mây lai (hybrid cloud). Một doanh nghiệp có thể sử dụng VPC như một phần mở rộng của trung tâm dữ liệu riêng hiện có, mà không phải đối phó với sự phức tạp của việc xây dựng them một đám mây riêng tại chỗ nữa (on-premise private cloud).
Và dĩ nhiên, một lợi ích tuyệt vời của VPC là bạn chỉ trả tiền cho phần tài nguyên bạn sử dụng.
Tuy vậy, VPC vẫn đối mặt với một vài thách thức. Một trong số đó là các quản trị viên phải đối mặt với một số vấn đề phức tạp khi cấu hình, quản lý và giám sát mạng riêng ảo – virtual private network, VPN.
Ngoài ra, trong khi các VPC cung cấp một môi trường riêng biệt trên hạ tầng điện toán đám mây, thì dù thế nào, các khối lượng công việc đó vẫn được lưu trữ bên ngoài trung tâm dữ liệu riêng của doanh nghiệp. Điều này có nghĩa là đối với một vài doanh nghiệp đặc thù, sẽ phải đối mặt với các luật lệ/ quy định nghiêm ngặt về cơ chế lưu trữ dự liệu. Khi đó, họ phải cân nhắc các dữ liệu nào được phép chạy bên ngoài, trên môi trường điện toán đám mây, và các dữ liệu nào bắt buộc phải
chạy bên trong trung tâm dữ liệu của riêng họ.
Tham khảo bảng giá của Virtual Private Cloud – VPC tại đây