Đặc tính đa khách hàng trong giải pháp lưu trữ cloud

Khái niệm cung cấp dịch vụ đám mây bằng cách chia sẻ hạ tầng phần cứng được ảo hóa và máy chủ ứng dụng đã tồn tại trong nhiều năm qua. Trong số các dịch vụ này, tính năng đa người thuê (multi-tenancy) là một yếu tố quan trọng trong việc phân tách các dịch vụ phần mềm cho khách hàng thuê trong khi vẫn giữ chi phí ở mức có thể chấp nhận được đối với các nhà cung cấp phần mềm. Tuy nhiên, cùng với đó, việc chia sẻ tài nguyên để phục vụ nhiều khách hàng thuê có thể dẫn đến việc nhiều khách hàng cạnh tranh cơ hội khai thác dịch vụ trong cùng một giải pháp lưu trữ. Tình huống này dẫn đến một số rủi ro và mối quan tâm về bảo vệ dữ liệu phải được giải quyết để đảm bảo một giải pháp an toàn và có thể chấp nhận được.

Multi-tenancy và tầm quan trọng của nó trong các dịch vụ đám mây dùng chung

Kiến trúc lưu trữ đám mây dành cho nhiều người thuê bao gồm một hệ thống hạ tầng duy nhất và tập trung được xây dựng nhằm mục đích cung cấp lưu trữ theo hướng dịch vụ cho nhiều khách hàng hoặc “người thuê”/tenant. Tất cả dữ liệu khách hàng được lưu trữ (và được chia sẻ) trong các máy chủ, bộ lưu trữ và cơ sở dữ liệu. Việc tách các dữ liệu khách hàng khác nhau là bắt buộc để đảm bảo bất kỳ dữ liệu nào được lưu trữ đều không thể truy cập hoặc xem được bởi một người thuê khác.

Đối với nhà cung cấp dịch vụ trong một thế giới đang phát triển các loại “as-a-service”, điều này đồng nghĩa với quản lý nhiều khách hàng có khả năng cạnh tranh và dữ liệu của công ty từ trong một giải pháp lưu trữ được chia sẻ duy nhất. Một nhà cung cấp dịch vụ có thể chia sẻ tài nguyên phần cứng trên tất cả các máy ảo (hay instance) của khách hàng thuê và sau đó chia sẻ chi phí hạ tầng cho tất cả các khách hàng được cung cấp dịch vụ, thay vì phải bảo mật từng trường hợp riêng lẻ và giảm đáng kể tổng chi phí sở hữu của việc quản lý giải pháp.

Việc sử dụng ảo hóa và truy cập từ xa vào bộ lưu trữ đang phát triển và tạo ra các mô hình dịch vụ mới cho các công ty cung cấp dịch vụ dựa trên việc sử dụng tính năng multi-tenant. Bằng cách tận dụng kiến trúc nhiều người thuê và sử dụng các công nghệ lưu trữ đám mây mới như lưu trữ S3 (object storage) và các giải pháp dịch vụ khác nhau, các nhà cung cấp dịch vụ có thể đẩy mạnh cơ sở khách hàng của họ, đồng thời giảm chi phí, từ đó mang lại lợi nhuận lớn hơn. Đối với khách hàng thuê của họ, điều này cung cấp các dịch vụ lưu trữ đối tượng tốt nhất được tích hợp đầy đủ và được cung cấp thông qua nền tảng quản lý đám mây ưa thích của họ.

>>> Xem thêm: ST4000NM006A



Các dịch vụ đa người thuê và các dịch vụ lưu trữ đám mây của các nhà cung cấp dịch vụ tiếp tục phát triển và mở rộng dựa trên việc các công ty CNTT ngày càng sử dụng nhiều dịch vụ đám mây. Hơn nữa, S3 và các giải pháp lưu trữ đối tượng đã giúp cách mạng hóa lĩnh vữ cung cấp dịch vụ đám mây, cho phép các nhà cung cấp dịch vụ truyền thống chuyển mình thành nhà cung cấp dịch vụ đám mây. Quy mô thị trường cho các dịch vụ được quản lý (managed service) toàn cầu hiện là 223 tỷ USD và dự kiến đạt 329,1 tỷ USD vào năm 2025. Theo IDC, thị trường dịch vụ lưu trữ đám mây, là một tập con của các dịch vụ được quản lý, được dự báo sẽ đạt 60 tỷ USD vào năm 2023.

Với công nghệ sẵn có và cơ hội thị trường to lớn, nhiệm vụ trọng tâm là việc tìm ra các giải pháp phù hợp cung cấp các tính năng cho thuê đa khách hàng phù hợp cho các nhà cung cấp dịch vụ để đảm bảo mức độ tuân thủ bảo mật cần thiết và các chức năng quản lý, giám sát và thanh toán dữ liệu dựa trên mức độ sử dụng. Cloudian Hyperstore, giải pháp lưu trữ đối tượng S3 có khả năng tương thích tốt nhất trong ngành và được thiết kế từ khi mới hình thành để phục vụ các ứng dụng đa người thuê và lý tưởng cho các tình huống “as-a-service” giữa các nhà cung cấp dịch vụ. Ví dụ: nhà cung cấp dịch vụ có thể triển khai giải pháp lưu trữ đối tượng, chẳng hạn như Cloudian HyperStore, sử dụng một namespace duy nhất và cơ sở dữ liệu phân tán, sau đó mở rộng quyền truy cập của nó để nhiều khách hàng đăng ký sử dụng. Trong một kịch bản nhiều người thuê như vậy, dữ liệu của mỗi bên thuê được tách biệt và trở nên vô hình đối với những người thuê khác.

Cloudian Object Storage cung cấp một nhóm lưu trữ linh hoạt, có thể mở rộng cho bất kỳ ứng dụng nào tương thích với S3. Đối với các nhà cung cấp dịch vụ đám mây, điều này cho phép một danh mục các dịch vụ giá trị cao, bao gồm Storage-as-a-Service (STaaS), Backup-as-a-Service (BaaS), Archive-as-a-Service (AaaS), Compliance-as-a-Service, Disaster Recovery-as-a-Service (DRaaS) và Big Data-as-a-Service (BDaaS). Chức năng lưu trữ đám mây và đa người thuê cung cấp cho các nhà cung cấp dịch vụ khả năng giảm chi phí lưu trữ, cung cấp các dịch vụ ‘sẵn sàng đem về doanh thu’ và tương thích với S3 kịp thời hơn, cải thiện khả năng quản lý rủi ro và giảm tải đáng kể các nguồn lực nội bộ khác của họ.

>>> Xem thêm: ST6000NM000A



Những thách thức đối với lưu trữ đa người thuê

Mặc dù có nhiều lợi ích, việc sử dụng tính năng multi-tenant cũng đặt ra nhiều thách thức thường cản trở việc áp dụng lưu trữ đám mây như một dịch vụ cung cấp, bao gồm bảo mật và quyền riêng tư, độ tin cậy và chất lượng dịch vụ, khả năng mở rộng và quản lý cũng như quản trị và tính tuân thủ các quy định quản lý.

An ninh và sự riêng tư

Bảo mật và quyền riêng tư dữ liệu liên quan đến quyền truy cập của nhiều người thuê là lý do chính khiến người sử dụng không sẵn sàng sử dụng dịch vụ lưu trữ đám mây hoặc sử dụng dịch vụ của nhà cung cấp dịch vụ đám mây. Mối quan tâm của người sử dụng là kết quả của việc nhận thấy sự mất kiểm soát do tính chất đa người thuê của lưu trữ đám mây. Việc cho thuê nhiều bên có thể tạo ra những lo ngại về bảo mật xung quanh cách cô lập việc lưu trữ dữ liệu và quyền truy cập vào các tài sản được lưu trữ. Hơn nữa, xác thực, ủy quyền trước khi truy cập là những khía cạnh quan trọng của các hoạt động điều tra, kiểm tra và ứng phó sự cố. Bất kỳ điểm cuối lưu trữ và dữ liệu nào của nhiều người thuê đều yêu cầu sự phân định và tách biệt khỏi các khách hàng khác và dữ liệu được lưu trữ của người thuê để giải quyết những thách thức này. Đảm bảo tách biệt hoàn toàn và không thể tiếp cận có thể là vấn đề lớn trong môi trường nhiều người thuê, trong đó nhiều khách hàng lưu trữ dữ liệu và đối tượng trên cùng một phần cứng vật lý hoặc ảo hóa được lưu trữ chung. Kiến trúc phải phân biệt các tenant ở tất cả các cấp trong stack với xác thực đầy đủ và bảo mật kiểm soát truy cập cũng được cài đặt.

Mỗi khi có một khách hàng mới, nhà cung cấp sẽ thêm một bucket endpoint mới và chỉ khách hàng đó mới có thể truy cập được. Giải pháp Cloudian HyperStore cung cấp khả năng cấu hình các endpoint bucket riêng biệt, trong đó mỗi nhóm được kiểm soát bằng cách sử dụng một khóa truy cập duy nhất và thông tin đăng nhập bằng khóa bí mật. Instance của dịch vụ lưu trữ và điểm cuối nhóm đó chạy độc lập với các nhóm khác và mỗi nhóm có thể được định cấu hình để chạy các chương trình bảo vệ bộ nhớ và chính sách bảo mật khác nhau.

Hệ thống Cloudian HyperStore cũng có thể được tích hợp hoặc đồng bộ với hệ thống quản lý danh tính như Active Directory hoặc dịch vụ LDAP. Kiểm soát truy cập dựa trên phần mềm và quyền của người dùng / nhóm tách biệt khách hàng với nhau để cung cấp một môi trường lưu trữ đám mây nhiều đối tượng. Để có mức độ bảo mật chi tiết hơn, Cloudian HyperStore cung cấp hỗ trợ có chọn lọc cho API quản lý danh tính và truy cập (IAM) của Amazon. Dịch vụ IAM HyperStore hỗ trợ các phần mở rộng cho API IAM cho phép kiểm soát truy cập dựa trên vai trò (RBAC) cho các chức năng quản trị HyperStore chỉ đọc. Hỗ trợ này cho phép mỗi người dùng tài khoản HyperStore hoặc “người dùng thuê” tạo nhóm IAM và người dùng IAM.

Công ty cổ phần thương mại Máy Chủ Hà Nội

- Trụ sở Hà Nội: Tầng 1,2,4 - Tòa nhà PmaxLand số 32 ngõ 133 Thái Hà - Q. Đống Đa

Hotline mua hàng Hà Nội: 0979 83 84 84 Điện thoai: 024 6296 6644

- CN Hồ Chí Minh: Lầu 1- Tòa nhà 666/46/29 Đường 3/2- Phường 14 - Quận 10

Hotline mua hàng Hồ Chí Minh: 0945 92 96 96 Điện thoai: 028 2244 9399

- Email: [email protected]

- website: https://maychuhanoi.vn/

- facebook: https://www.facebook.com/maychuhanoi