Ngày nay, hầu hết các công ty đều nhận ra và tận dụng những lợi thế do điện toán đám mây mang lại như khả năng mở rộng, tính linh hoạt, chi phí cũng như nền tảng cho sự đổi mới và tăng trưởng. Tuy nhiên, nhiều ứng dụng quan trọng của doanh nghiệp nên nằm trong trung tâm dữ liệu on-premises vì nhiều lý do: bảo mật, quy định, giảm thiểu độ trễ;…Điều này đặt ra câu hỏi làm thế nào để tận dụng các lợi thế và công nghệ của giải pháp đám mây trong một trung tâm dữ liệu cục bộ? Cùng tìm ra câu trả lời trong bài viết này bằng Anthos – giải pháp tích hợp cho khối lượng công việc on-premise trên môi trường kết hợp multi-cloud & hybrid cloud.
Sự phát triển đột phá của công nghệ đặc biệt trong lĩnh vực điện toán đám mây đã mang lại nhiều lợi ích cho doanh nghiệp, là chìa khóa thành công, giúp doanh nghiệp tăng tính cạnh tranh trên thị trường. Tuy nhiên, quá trình chuyển đổi số của một số tổ chức vẫn còn tồn đọng nhiều khó khăn, một trong những thách thức lớn nhất đó là việc quản lý các ứng dụng, hiện đại hóa các ứng dụng cũ, đồng thời phát triển các ứng dụng mới trên cùng một nền tảng mà vẫn có thể tận dụng được sức mạnh hạ tầng, giảm chi phí triển khai và vận hành.
Anthos – là một nền tảng dịch vụ đám mây của Google với khả năng triển khai ứng dụng trên nhiều môi trường. Với mục tiêu giúp việc di chuyển và tự động hóa trở nên đơn giản hơn từ các ứng dụng cũ sang môi trường hiện đại, Anthos hội tụ đủ những yếu tố trở thành giải pháp hiện đại hóa ứng dụng toàn diện nhất.
Anthos là gì?
Anthos là một giải pháp hybrid và multi-cloud được cung cấp bởi những cải tiến mới nhất trong hệ thống phân tán và phần mềm quản lý dịch vụ của Google, được Google Cloud ra mắt vào năm 2019. Anthos cho phép các doanh nghiệp di chuyển các ứng dụng mà không phải viết lại ứng dụng cơ bản bằng cách đóng gói chúng vào các container. Với mục tiêu giúp việc di chuyển và tự động hóa trở nên đơn giản hơn từ các ứng dụng cũ sang môi trường hiện đại, Anthos hội tụ đủ những yếu tố trở thành giải pháp hiện đại hóa ứng dụng toàn diện nhất.
Theo nghiên cứu của công ty phân tích ngành Forrester, “các tổ chức mong muốn có trải nghiệm nhất quán để hiện đại hóa ứng dụng nhanh hơn và tự tin hơn cho các nhà phát triển, chuyên gia bảo mật và nhóm vận hành. Họ đã tìm đến Anthos để cung cấp khả năng tự động hóa, tốc độ và quy mô cho chuỗi công cụ phát triển ứng dụng hiện đại của họ — với trải nghiệm trên đám mây công cộng trong các trung tâm dữ liệu của riêng họ.”
Là một nền tảng điện toán đám mây mở hoạt động tốt trên các môi trường nhiều đám mây, Anthos đang dẫn đầu với các tổ chức tập trung vào việc di chuyển ứng dụng và triển khai đám mây lai.
Tại sao doanh nghiệp nên sử dụng Anthos?
Thông thường, khi các tổ chức sử dụng các công nghệ gốc trên đám mây như container (Container là một cơ chế đóng gói trong đó các ứng dụng có thể được tách ra khỏi các môi trường mà các ứng dụng đang chạy), điều phối container và lưới dịch vụ, họ sẽ đạt đến điểm mà việc chạy một cụm đơn lẻ không còn đủ nữa. Có nhiều lý do tại sao các tổ chức chọn triển khai nhiều cụm để đạt được các mục tiêu kinh doanh và kỹ thuật của họ. Tuy nhiên, việc sử dụng nhiều cụm có những khó khăn và chi phí chung về cấu hình, bảo mật và quản lý nhất định.
Thậm chí mọi thứ trở nên phức tạp và tốn kém hơn khi các cụm không ở cùng một nơi. Nhiều tổ chức sử dụng Google Cloud cũng muốn hoặc cần chạy khối lượng công việc trong trung tâm dữ liệu của họ, nhà máy, cửa hàng bán lẻ và thậm chí trong các đám mây công cộng khác, nhưng họ không muốn tự xây dựng nền tảng container mới ở tất cả các địa điểm này. Các tổ chức cũng suy nghĩ lại cách định cấu hình, bảo mật, giám sát và tối ưu hóa khối lượng công việc container tùy thuộc vào địa điểm chạy, môi trường không nhất quán, rủi ro bảo mật và cấu hình sai cũng như khó khăn trong vận hành.
- Một tổ chức tài chính đang xây dựng nền tảng ngân hàng kỹ thuật số trên Google Cloud và yêu cầu cấu hình nhất quán, thực thi chính sách bảo mật mạnh mẽ và khả năng hiển thị sâu về cách nhiều ứng dụng giao tiếp với nhau. Một công ty bán lẻ lớn đang xây dựng một nền tảng thương mại điện tử hiện đại cũng có những yêu cầu tương tự. Cả hai công ty đều quản lý nhiều cụm ở nhiều vùng trong Google Cloud bằng GKE.
- Một nhà bán lẻ dược phẩm lớn đang tạo các ứng dụng đặt lịch tiêm vắc xin, nhắn tin cho khách hàng và tương tác kỹ thuật số mới để hiện đại hóa các hoạt động của dược phẩm và tạo trải nghiệm tại cửa hàng được cá nhân hóa hơn. Các ứng dụng này yêu cầu nền tảng container trong cửa hàng được tích hợp với các dịch vụ được lưu trữ trên Đám mây của Google như BigQuery và Retail Search.
- Một công ty phần mềm và internet cung cấp nền tảng tích hợp trong mô hình phần mềm dưới dạng dịch vụ (SaaS) cần cung cấp nền tảng của mình trên một số đám mây công cộng lớn để chạy ở những nơi khách hàng của họ cần ở gần các dịch vụ đám mây gốc. Công ty cần một cách thống nhất và nhất quán để cung cấp, định cấu hình, bảo mật và giám sát môi trường vùng chứa trong nhiều đám mây công cộng từ một mặt phẳng quản lý, để tránh chi phí hoạt động quản lý từng môi trường đám mây bằng các công cụ quản lý gốc khác nhau.
Từ đó, Anthos có thể giúp tất cả các tổ chức này bằng cách cung cấp một nền tảng nhất quán cho phép họ:
- Hiện đại hóa các ứng dụng và cơ sở hạ tầng tại chỗ
- Tạo một mô hình vận hành đám mây hợp nhất (một ô kính) để tạo, cập nhật và tối ưu hóa các cụm vùng chứa ở bất cứ đâu
- Thay đổi quy mô các ứng dụng đa cụm lớn dưới dạng các nhóm – nhóm của các môi trường tương tự – với khả năng quản lý dịch vụ, cấu hình và bảo mật nhất quán
- Thực thi quản trị và bảo mật nhất quán từ một mặt phẳng kiểm soát thống nhất
Thành phần cốt lõi của Anthos
Các thành phần cốt lõi của Anthos bao gồm GKE, Anthos Config Management, Anthos Service Mesh, Anthos Migrate và Anthos on Bare Metal.
Google Kubernetes Engine (GKE) nằm ở trung tâm của Anthos. Khách hàng có thể quản lý cơ sở hạ tầng phân tán trong dữ liệu on-premise, cloud của Google, cũng như các nền tảng cloud khác bằng bảng điều khiển GKE. Anthos GKE giúp việc triển khai và quản lý vùng chứa trở nên dễ dàng hơn với Google Cloud Console cung cấp “chế độ xem một ngăn” (single-pane-of-glass) để quản lý cụm trên các môi trường on-premises và đám mây công cộng.
Anthos Config Management cung cấp khả năng tự động hóa bảo mật và chính sách Kubernetes trên quy mô lớn để phát triển, triển khai và quản lý ứng dụng cả tại chỗ và trên đám mây.
Lưới dịch vụ Anthos (Anthos Service Mesh) của Google cho phép các lưới dịch vụ được quản lý hoàn toàn cho các kiến trúc vi dịch vụ phức tạp, bao gồm quản lý lưu lượng, đo lưới từ xa và bảo mật thông tin liên lạc của dịch vụ.
Các tổ chức có thể đồng thời và tự động di chuyển các ứng dụng máy ảo (VM) của họ sang Google Kubernetes Engine (GKE) với Anthos Migrate để chạy và quản lý thông qua GKE với khả năng lưới dịch vụ Istio.
Tính năng cơ bản của Anthos
Nắm bắt các tiêu chuẩn mở với các công nghệ bao gồm Kubernetes và Istio cho Knative, Google Anthos giúp các tổ chức xây dựng các ứng dụng gốc trên đám mây hoặc hiện đại hóa các ứng dụng cũ. Sau đó, các ứng dụng này có thể được duy trì on-premises hoặc trong môi trường multi-cloud với các chính sách nhất quán. Hệ sinh thái Google Cloud Platform cung cấp cho Anthos những tính năng chủ chốt hỗ trợ multi-cloud vượt trội.
Các khả năng của Anthos được xây dựng dựa trên ý tưởng về hạm đội (fleet): cho phép bạn nhóm logic và chuẩn hóa các cụm Kubernetes, giúp việc quản trị cơ sở hạ tầng dễ dàng hơn. Một nhóm hoàn toàn có thể được tạo thành từ các cụm GKE trên Google Cloud hoặc bao gồm các cụm bên ngoài Google Cloud on-premises và trên các đám mây công cộng khác như AWS và Azure.
Dịch vụ quản lý và điều phối container cấp doanh nghiệp
Anthos cho phép quản lý các cụm GKE và khối lượng công việc chạy trên các máy ảo trong nhiều môi trường. Từ đó, bạn sẽ có được trải nghiệm Kubernetes nhất quán, được quản lý bằng các cài đặt và cập nhật đơn giản với xác thực của Google. Anthos có thể chạy trên cơ sở hạ tầng ảo hóa hiện tại và trên các máy chủ vật lý mà không cần lớp ảo hóa. Ngoài ra, nó đơn giản hóa ngăn xếp ứng dụng, giảm chi phí liên quan đến việc cấp phép cho một trình ảo hóa và giảm thời gian dành cho việc học các kỹ năng mới.
Tự động hóa chính sách và bảo mật ở quy mô lớn
Định mức, tự động hóa và thực thi các chính sách trên các môi trường để đáp ứng các yêu cầu tuân thủ và bảo mật cụ thể của tổ chức. Anthos Config Management cho phép đánh giá các thay đổi và cũng có thể triển khai chúng cho tất cả các cụm Kubernetes để chúng luôn ở trạng thái ổn định.
Lưới dịch vụ (Anthos Mesh) được quản lý hoàn toàn với khả năng hiển thị tích hợp
Anthos Service Mesh giảm gánh nặng cho các nhóm vận hành và phát triển bằng cách trao quyền cho họ quản lý và bảo mật lưu lượng giữa các dịch vụ, đồng thời giám sát và cải thiện hiệu suất ứng dụng cũng như khắc phục sự cố ứng dụng.
Hiện đại hóa bảo mật để triển khai hybrid và multi-cloud
Anthos tích hợp bảo mật vào mọi giai đoạn của vòng đời ứng dụng, từ phát triển đến xây dựng và thực thi, đồng thời hỗ trợ chiến lược bảo mật chuyên sâu về phòng thủ với danh mục kiểm soát bảo mật toàn diện trên tất cả các mô hình triển khai.
CI/CD mọi lúc mọi nơi: Google Cloud, on-premises hoặc các đám mây khác
Sử dụng nền tảng Anthos, các nhóm Cloud Build và Cloud Deploy kết hợp, cả hai đều ở dạng xem trước, tận dụng những lợi ích của CI/CD gốc trên đám mây trong bất kỳ môi trường nào mà có thể chạy Kubernetes, bao gồm Google Cloud, hệ thống on-premises và các public cloud khác.
Một số trường hợp sử dụng Anthos (Use cases)
Các trường hợp sử dụng của Anthos khác nhau, từ việc sử dụng nền tảng để triển khai và quản lý Kubernetes tại chỗ đến quản lý multi-cloud thống nhất và di chuyển ứng dụng đám mây.
Ứng dụng không thể di chuyển
Khi các công ty không thể di chuyển hợp pháp tất cả các ứng dụng của họ lên đám mây, do các quy định tuân thủ hoặc các ứng dụng cũ không thể tái cấu trúc thì Anthos GKE On-Prem cho phép các công ty chứa các ứng dụng của họ và chạy on-premises.
Một case-study điển hình là Ngân hàng quốc tế HSBC đã sử dụng Google Anthos để đơn giản hóa môi trường CNTT rất phức tạp của mình, bao gồm khối lượng công việc chạy trên nhiều đám mây công cộng. Anthos GKE On-Prem cho phép ngân hàng hiện đại hóa các ứng dụng cũ của mình và thay thế các ứng dụng tại chỗ bằng các giải pháp đám mây, như được cho phép từ góc độ quy định.
Hiện đại hóa các ứng dụng Java hiện có với Anthos
Quá trình hiện đại hóa ứng dụng Java bao gồm ba giai đoạn: nâng cấp và hiện đại hóa các ứng dụng phù hợp chạy từ trong máy ảo sang chạy trong container mà không cần viết lại bất kỳ mã nào; triển khai các ứng dụng được đóng gói vào Anthos bằng cách sử dụng các phương pháp tích hợp liên tục (CI/CD) hiện đại; và tái cấu trúc các ứng dụng thành ngăn xếp ứng dụng PMNM, khung hiện đại và microservices theo thời gian.
CI/CD hiện đại với Anthos
Hiện đại hóa cách tiếp cận của bạn đối với cấu hình ứng dụng, tích hợp liên tục, quản lý chính sách và tự động hóa triển khai với hướng dẫn chuyên môn từ các kỹ sư Kubernetes và Google Cloud có kinh nghiệm. Phát triển và phân phối phần mềm truyền thống thường là các công cụ độc quyền đắt tiền và bất động. Cách tiếp cận của Google Cloud sử dụng mã nguồn mở, làm cho nó có tính di động và trung lập với nhà cung cấp.
Di chuyển các ứng dụng Cloud Foundry bằng Kf
Khi các nhóm của bạn chuẩn hóa trên Kubernetes, việc di chuyển từ các nền tảng hiện có như Cloud Foundry thường là thách thức lớn nhất. Kf được thiết kế để giúp các nhóm của bạn giảm thiểu gián đoạn trong quá trình di chuyển sang Anthos. Kf cho phép hành trình di chuyển theo giai đoạn, với giai đoạn đầu tiên tập trung vào tiêu chuẩn hóa nền tảng ứng dụng và giai đoạn thứ hai tập trung vào hiện đại hóa ứng dụng.
Hiệu quả Anthos đối với doanh nghiệp
Sử dụng nền tảng Anthos để có hiệu suất tốt hơn và chi phí thấp hơn
Không phải tất cả các dịch vụ đều được khách hàng sử dụng nhiều như nhau. Vấn đề với các hệ thống cũ thường là thiếu khả năng mở rộng. Bạn không thể phân bổ một lượng tài nguyên khác cho các thành phần dịch vụ và các vấn đề về hiệu suất có thể xảy ra sẽ ảnh hưởng đến hoạt động của toàn bộ trang web. Việc tách ứng dụng thành các microservices liên quan đến việc sử dụng Kubernetes Engine sẽ giải quyết tất cả những vấn đề này. Hơn thế nữa, có thể tự động quản lý tài nguyên để sử dụng chúng hiệu quả nhất có thể – giảm chi phí trong khi vẫn đảm bảo tính khả dụng liên tục và hiệu suất thỏa đáng. Việc quản lý tập trung các ứng dụng trên môi trường On-premises và Multi-Cloud giúp doanh nghiệp dễ dàng kiểm soát, theo dõi việc tương tác qua lại giữa các ứng dụng, từ đó sẽ đưa ra các quyết định giúp phân bổ, tận dụng tối đa hệ thống, tiết kiệm thời gian và chi phí cho doanh nghiệp.
Bảo mật ở mọi giai đoạn của vòng đời ứng dụng
Để đảm bảo mức độ bảo mật cao nhất cho khả năng bảo mật của bạn đối với các triển khai kết hợp và nhiều đám mây, Anthos cung cấp các biện pháp thực hành tốt nhất ở mọi giai đoạn của vòng đời ứng dụng. Mọi hoạt động bảo mật và yếu tố cơ sở hạ tầng đều được thực hiện với mục tiêu Phòng thủ chuyên sâu. Khái niệm này dựa trên việc giới thiệu nhiều lớp bảo mật độc lập, giúp tăng mức độ bảo vệ bằng cách cung cấp khả năng dự phòng trong trường hợp lỗi kiểm soát bảo mật hoặc khai thác lỗ hổng.
Sử dụng Kubernetes Secrets để bảo vệ dữ liệu nhạy cảm
Mặc dù hầu hết dữ liệu cấu hình không chứa thông tin nhạy cảm, nhưng gần như mọi hệ thống đều cần một số dữ liệu thông tin đăng nhập được sử dụng để tích hợp với các hệ thống khác. Đây là những dữ liệu rất nhạy cảm – những người không được ủy quyền có thể lạm dụng chúng. Vì lý do này, chúng không nên được lưu trữ dưới dạng văn bản thông thường mà luôn được mã hóa và quyền truy cập vào chúng phải luôn được giới hạn ở mức tối thiểu. Trong trường hợp của Anthos, điều này có thể đạt được với Kubernetes Secrets. Bí mật là các đối tượng đặc biệt nhằm cung cấp bảo mật cao hơn văn bản thuần túy hoặc Config Maps. Đồng thời, Anthos cũng có thể tích hợp với các giải pháp của bên thứ ba khác, chẳng hạn như Vault của Hashicorp, có thể tăng thêm tính bảo mật hoặc chức năng.
Vá bảo mật
Không có phần mềm nào không có lỗi và hệ thống càng trở nên phức tạp thì càng sử dụng nhiều giải pháp của bên thứ ba. Do đó, chìa khóa để duy trì một môi trường an toàn là triển khai các bản vá bảo mật càng nhanh càng tốt. Điều này đòi hỏi phải dành thời gian theo dõi quá trình phát triển phần mềm và cập nhật phần mềm theo cách thủ công. Khi sử dụng Anthos, vấn đề này có thể được giải quyết. Google quét các vùng chứa mà Anthos sử dụng và liên tục triển khai các bản vá lỗi. Về phía người dùng, chỉ cần cập nhật Anthos mỗi tháng một lần là đủ để luôn có một nền tảng an toàn và cập nhật.
Đọc thêm các bài blog khác của CloudAZ về GCP tại đây.
Qua tính năng và thế mạnh của Anthos, Google muốn tận cloud Anthos như cầu nối để thay đổi câu chuyện xung quanh nền tảng multi-cloud. Anthos là một trong những giải pháp hàng đầu mà CloudAZ tập trung khai thác và hỗ trợ triển khai cho khách hàng trong năm 2023. Với đội ngũ dày dạn chuyên môn được chứng nhận bởi Google Cloud cùng kinh nghiệm triển khai cho hàng trăm khách hàng tên tuổi, CloudAZ tự tin giúp doanh nghiệp mở khóa những bài toán chuyển đổi cùng Anthos.
Liên hệ ngay với CloudAZ để được tư vấn chiến lược chuyển đổi phù hợp với tình hình thực tế doanh nghiệp của bạn.