Điện toán đám mây cho người bình dân – Học viện Doanh nhân MVV Academy

Điện toán đám mây cho người bình dân

Jun 19, 2018

ĐIỆN TOÁN ĐÁM MÂY LÀ GÌ?

Điện toán đám mây (tiếng Anh: cloud computing), là mô hình điện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet. Theo IBM, điện toán đám mây, hay nói ngắn gọn là đám mây, là việc cung cấp tài nguyên máy tính cho người dùng tùy theo mục đích sử dụng thông qua kết nối Internet. Nguồn tài nguyên đó có thể là bất kì thứ gì liên quan đến điện toán và máy tính, ví dụ như phần mềm, phần cứng, hạ tầng mạng cho đến các máy chủ và mạng lưới máy chủ cỡ lớn.

Nói nôm na, "đám mây" là sự trừu tượng hóa một mô hình dịch vụ trong đó người sử dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó "trong đám mây" mà không cần phải có các kiến thức, kinh nghiệm về công nghệ, cũng như không cần quan tâm đến các cơ sở hạ tầng phục vụ công nghệ đó.

Trước đây nếu ta muốn lưu trữ dữ liệu, ta lưu vào máy tính cá nhân của mình, rồi tiến đến lưu đến 1 máy chủ xác định nào đó. Còn bây giờ khi lưu trữ trên dịch vụ Google Drive, One Drive (Microsoft) hay Dropbox, chúng ta lưu trữ "trên mây", nghĩa là dữ liệu sẽ nằm ở đâu đó trong hệ thống các máy chủ được liên kết chặt chẽ với nhau. Hệ thống máy chủ này được đặt ở Mỹ, châu Âu, Trung Quốc, Singapore hay Việt Nam thì người dùng không thể biết mà chỉ có nhà cung cấp dịch vụ mới biết.

Điện toán đám mây không đơn giản chỉ là các dịch vụ lưu trữ kể trên. Các nhà cung cấp dịch vụ điện toán đám mây cung cấp các dịch vụ của họ theo ba mô hình cơ bản:

- Cơ sở hạ tầng như một dịch vụ (IaaS - Infrastructure as a Service)
- Nền tảng như một dịch vụ (PaaS - Platform as a Service)
- Phần mềm như một dịch vụ (SaaS - Software as a Service)

(không cần biết chi tiết làm gì, chỉ cần biết là có tồn tại).

Đám mây thì có nhiều loại:

- Đám mây riêng (Private cloud)
- Đám mây chung (Public cloud)
- Đám mây lai (Hybrid cloud)

Các dịch vụ mà Google, Amazon, Facebook, Microsoft, Apple cung cấp là các dịch vụ đám mây chung. Nhiều doanh nghiệp lớn như General Electric, L'Oréal, Procter & Gamble sử dụng các đám mây riêng của mình.

"KÉO ĐÁM MÂY"

Có thể đây là từ không được chính xác về mặt học thuật nhưng cũng không quá sai khi nó ám chỉ một khái niệm gọi là "bản địa hóa dữ liệu" (data localization) trong đó dữ liệu của người dùng địa phương sẽ được lưu trữ gần nhất để dễ truy cập, tăng tốc độ.

Nôm na, người dùng Trung Quốc, Việt Nam sẽ lưu trữ các dữ liệu quan trọng của mình (một phần không phải tất cả) trên các máy chủ được đặt tại Trung Quốc hay Việt Nam. Apple đã có data center ở Trung Quốc, một số các hãng cũng tương tự. "Kéo đám mây" đồng nghĩa với xây dựng các trung tâm dữ liệu tại địa phương. Apple chi phí cả tỷ USD để xây dựng một trung tâm dữ liệu như thế ở Trung Quốc.

Tất nhiên, nước nào cũng mong muốn các tập đoàn quốc gia đặt máy chủ ở quốc gia mình nhưng các hãng sẽ đánh giá các lợi ích và chi phí cho việc này.

VẤN ĐỀ “BẢN ĐỊA HÓA DỮ LIỆU” (DATA LOCALIZATION)

Toàn cầu hóa và công nghệ đã tạo điều kiện cho việc mở rộng các cơ hội kinh doanh quốc tế mà trước đây chưa từng có. Giờ đây, các công ty đa quốc gia lớn dễ dàng trong việc tiếp cận người dùng toàn cầu, một nhà phát triển ứng dụng (app) đơn lẻ có thể tiếp cận người dùng ở những nơi xa xôi do tỷ lệ sử dụng điện thoại thông minh ngày càng gia tăng ở tất cả các khu vực xa xôi nhất trên hành tinh.

Mỹ với ưu thế công nghệ lấn lướt các quốc gia khác tất nhiên ủng hộ việc mở rộng thị trường của các quốc gia yếu kém hơn họ về mặt công nghệ. Nhưng có một khuynh hướng mới trong đó một số các chính phủ đã thiết lập các rào cản công nghệ để ngăn làn sóng này.

Tổ chức phi lợi nhuận Jurist (www.jurist.com) với sứ mệnh truyền bá các kiến thức pháp luật cho mọi người đã cho rằng đó là khuynh hướng đang lên trên phạm vi toàn cầu (Data Localization Laws: an Emerging Global Trend). “Trong vài năm qua, nhiều quốc gia đã ban hành luật "bản địa hóa dữ liệu" (data localization), nhằm giữ dữ liệu cá nhân của công dân ở trong phạm vi quốc gia và buộc tuân theo quy định của chính quyền địa phương này.”

Nhưng các mức độ dữ liệu nào được “bản địa hóa” là khác nhau trên thế giới. Nigeria yêu cầu các dữ liệu của cơ quan chính phủ phải được lưu trữ ở trong phạm vi quốc gia. Australia yêu cầu các dữ liệu về sức khỏe không được truyền ra khỏi phạm vi nước này. Quy định mới nhất của châu Âu General Data Protection Regulation (GDPR) khuyến khích nhưng không bắt buộc việc bản địa hóa dữ liệu.

Nghiêm khắc nhất có lẽ là Nga, luật No. 242-FZ. của Nga có hiệu lực vào tháng 9/2015 yêu cầu “tất cả các công ty trong nước và nước ngoài đang thu thập, lưu trữ và xử lý thông tin cá nhân của công dân Nga buộc phải thực hiện trên các máy chủ vật lý nằm trong biên giới của Nga”. Các bạn thấy nội dung này không khác điều 26 khoản 3 của Luật An ninh mạng vừa được Quốc hội Việt Nam thông qua:

“Doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.”

Trung Quốc cũng theo gót Nga với luật Cybersecurity có hiệu lực vào tháng 7/2017. Theo luật này, "Các nhà khai thác hạ tầng thông tin quan trọng" - có thể được hiểu là bao gồm các công ty trong nhiều lĩnh vực, bao gồm viễn thông, dịch vụ thông tin và tài chính – "phải lưu trữ thông tin cá nhân và kinh doanh ở Trung Quốc”. Jurist cho rằng:

“Chính phủ Trung Quốc đã lập luận rằng các điều khoản nội địa hoá dữ liệu trong luật an ninh mạng mới của mình giúp hỗ trợ tăng cường an ninh dữ liệu của quốc gia.” Luật cũng yêu cầu các hãng đa quốc gia phải đặt văn phòng ở tại quốc gia sở tại nếu muốn cung cấp dịch vụ.

Các quốc gia quy định về Data Localization tính đến thời điểm này có 10 quốc gia:

Australia, Canada ở vùng Nova Scotia and British Columbia , Trung Quốc, Đức, Indonesia, Kazakhstan, Nigeria , Nga, Hàn quốc, Vietnam (theo Wiki).

Trường hợp cần quan tâm là Nga. Đã thiết lập tiền lệ thông qua báo cáo chặn rất nhiều trang web vào cuối năm 2015, Roskomnadzor, cơ quan kiểm soát thông tin của Nga, hiện đang tiến hành kiểm tra việc tuân thủ luật địa phương hóa dữ liệu mới này. Kết quả là, nhiều công ty của Nga và Hoa Kỳ đã chuyển dữ liệu của họ sang các trung tâm dữ liệu của Nga, mặc dù một số đã bị chặn vì không tuân thủ yêu cầu này. Ví dụ, Apple, Facebook và Google tất cả đều tuân thủ luật pháp. Tuy nhiên, vào năm 2016, Roskomnadzor đã chặn trang web của LinkedIn ở Nga, khiến nó trở thành mạng truyền thông xã hội quốc tế đầu tiên bị cấm vì không tuân thủ luật No. 242-FZ (luật về an ninh mạng của Nga).

Thực ra vấn đề khá đau đầu là xác định dữ liệu nào yêu cầu bản địa hóa (localized). Dữ liệu quan trọng là dữ liệu thế nào Dữ liệu cá nhân nào được bản địa? Ví dụ dữ liệu về thông tin nhân thân, hành vi quá khứ,.. là những dữ liệu có khối lượng nhỏ nhưng nếu dữ liệu cá nhân cũng là các tập tin hình ảnh hay video clip của cá nhân này thì khối lượng tăng lên đáng kể. Ví dụ như bản thân tôi vừa tải dữ liệu cá nhân của mình gồm các posts, hình ảnh, video, chats,.. trên Facebook trong 10 năm qua là 3GB. Với số lượng 60 triệu tài khoản người Việt thì mức độ lưu trữ cũng khá lớn.

Nói tóm lại, bản địa hóa dữ liệu là xu hướng đang lên trên toàn thế giới chứ không chỉ ở Việt Nam. Tuy nhiên vấn đề dữ liệu nào được bản địa cũng là vấn đề phức tạp mà chưa có được đề cập chi tiết trong luật An ninh mạng của Việt Nam.

Tác giả: Ông Đào Trung Thành, Thạc sỹ An ninh mạng tại Học viện Viễn thông Quốc gia Pháp. Ông hiện đang là Giám đốc Kỹ thuật - CTO tại MVV Group.