1600x800_5657_hybrid-architecture_video
Mở rộng cơ sở hạ tầng CNTT của bạn lên Đám mây AWS

Mở rộng cơ sở hạ tầng hiện có của bạn lên Đám mây AWS

Bắt đầu miễn phí
Liên hệ với đội ngũ bán hàng AWS

AWS cung cấp các tính năng kết nối mạng, lưu trữ, kiểm soát truy cập và quản lý để kích hoạt kiến trúc lai.

Trong điện toán đám mây, đám mây lai chỉ việc sử dụng cả tài nguyên tại chỗ và tài nguyên đám mây công cộng. Đám mây lai cho phép tổ chức di chuyển các ứng dụng và dữ liệu lên đám mây, mở rộng công suất trung tâm dữ liệu, tận dụng các chức năng dành cho đám mây mới, di chuyển ứng dụng đến gần hơn với khách hàng, cũng như tạo giải pháp sao lưu và phục hồi sau thảm họa với độ khả dụng cao và chi phí hợp lý.

Kiến trúc đám mây lai là tích hợp tài nguyên tại chỗ với tài nguyên đám mây.

Đối với hầu hết các tổ chức đã đầu tư công nghệ tại chỗ, việc vận hành kiến trúc lai là một phần thiết yếu khi áp dụng đám mây. Cần thời gian để di chuyển các hệ thống CNTT kế thừa. Do đó, việc chọn nhà cung cấp đám mây có thể giúp bạn triển khai chiến lược đám mây một cách chu đáo, mà không cần đầu tư mới tốn kém vào phần cứng và phần mềm tại chỗ, là yếu tố quan trọng để đơn giản hóa hoạt động và đạt được mục tiêu kinh doanh dễ dàng.

Bằng cách phối hợp chặt chẽ với doanh nghiệp, AWS đã phát triển một bộ tính năng kết hợp đa dạng nhất trong ngành, bao gồm các công cụ lưu trữ, kết nối mạng, bảo mật, triển khai ứng dụng và quản lý, cho phép bạn dễ dàng tích hợp đám mây như một tiện ích mở rộng liền mạch và bảo mật cho các hệ thống hiện có của mình. Chúng tôi cũng tạo dựng quan hệ đối tác chiến lược lâu dài với các nhà cung cấp hàng đầu trong lĩnh vực nền tảng tại chỗ như VMware, Intel, Microsoft, SAP, và các bên khác để cho phép bạn chạy ứng dụng doanh nghiệp có sẵn trên AWS với hiệu suất cao và được hỗ trợ đầy đủ.

Johnson & Johnson đã triển khai một kiến trúc mạng liền mạch giữa AWS và trung tâm dữ liệu tại chỗ của mình.

Tìm hiểu thêm »

Comcast đã xây dựng một ứng dụng lai cho dịch vụ Xfinity chạy trên AWS và các trung tâm dữ liệu tại chỗ của mình.

Tìm hiểu thêm »

MLBAM đã xây dựng một ứng dụng lai cho dữ liệu thống kê theo dõi cầu thủ trong thời gian thực, chạy trên AWS và các trung tâm dữ liệu tại chỗ.

Tìm hiểu thêm »

 AON đã xây dựng một kiến trúc lai để hỗ trợ công tác dự báo giảm thiểu rủi ro mô phỏng hàng triệu tình huống có thể xảy ra.

Tìm hiểu thêm »

Hess đã tích hợp cơ sở hạ tầng CNTT vào Đám mây AWS để thoái vốn, trong khi vẫn duy trì kiến trúc lai cho các hoạt động kinh doanh chính.

Tìm hiểu thêm »

Pacific Life Insurance đã sử dụng AWS để hỗ trợ kiểm soát chi phí CNTT như một phần của môi trường điện toán lai.

Tìm hiểu thêm »

Ở cấp độ cơ bản nhất, điện toán lai có thể được coi là có dữ liệu trên cả cơ sở hạ tầng tại chỗ và trong đám mây. Công nghệ này thường được áp dụng để lưu trữ các bộ dữ liệu lớn một cách tiết kiệm, tận dụng cơ sở dữ liệu dành cho đám mây mới, di chuyển dữ liệu đến gần hơn với khách hàng hoặc tạo giải pháp sao lưu và lưu trữ có độ khả dụng cao và chi phí hợp lý. Trong mọi trường hợp, AWS cung cấp nhiều dịch vụ lưu trữ và cơ sở dữ liệu có thể tương tác với các ứng dụng tại chỗ của bạn để lưu trữ dữ liệu một cách tin cậy và bảo mật. Việc sử dụng các dịch vụ này trên AWS cho phép bạn đạt được khả năng kiểm soát, độ tin cậy và độ khả dụng tương tự hoặc cao hơn so với việc sử dụng trung tâm dữ liệu hiện đại được thiết kế có độ bền 99,999999999% và mã hóa an toàn, để bạn có thể tự tin rằng dữ liệu của mình sẽ được bảo vệ an toàn.

Dịch vụ AWS Storage Gateway kích hoạt liền mạch kho lưu trữ đám mây lai giữa môi trường tại chỗ và Đám mây AWS. Dịch vụ này kết hợp thiết bị lưu trữ đa giao thức với khả năng kết nối mạng hiệu quả cao để tăng hiệu năng cục bộ với quy mô gần như không giới hạn.

Khách hàng sử dụng dịch vụ này tại các văn phòng và trung tâm dữ liệu từ xa cho những khối lượng công việc đám mây lai liên quan đến di chuyển, tăng vọt và phân bậc lưu trữ. Thiết bị ảo Storage Gateway kết nối trực tiếp với cơ sở hạ tầng cục bộ của bạn dưới dạng máy chủ tệp, dung lượng ổ đĩa cục bộ hoặc thư viện băng ảo (VTL). Kết nối liền mạch này cho phép tổ chức kết hợp đầu tư hệ thống lưu trữ tại chỗ hiện tại với khả năng thay đổi quy mô linh hoạt, độ bền cực lớn và chi phí thấp của lưu trữ đám mây AWS một cách đơn giản.

Tìm hiểu thêm »

Amazon Relational Database Service (Amazon RDS) giúp bạn dễ dàng thiết lập, vận hành và thay đổi quy mô cơ sở dữ liệu quan hệ trên đám mây. Dịch vụ này cung cấp tính năng hiệu quả về chi phí và có quy mô linh hoạt trong khi vẫn quản lý được các tác vụ quản trị cơ sở dữ liệu tiêu tốn nhiều thời gian, giúp bạn thoải mái tập trung vào các ứng dụng và công việc của bạn. Amazon RDS cung cấp cho bạn sáu công cụ cơ sở dữ liệu quen thuộc để chọn, bao gồm Amazon AuroraPostgreSQLMySQLMariaDBOracleMicrosoft SQL Server.

Tìm hiểu thêm » 

Amazon Simple Storage Service (Amazon S3), cung cấp cho các nhà phát triển và đội ngũ CNTT kho lưu trữ đám mây bảo mật, ổn định và có quy mô cực kỳ linh hoạt. Amazon S3 là kho lưu trữ đối tượng dễ sử dụng, với một giao diện dịch vụ web đơn giản để lưu trữ và truy xuất bất kỳ lượng dữ liệu nào từ bất kỳ đâu trên web. Amazon S3 cung cấp nhiều lớp lưu trữ được thiết kế cho các trường hợp sử dụng khác nhau, bao gồm Amazon S3 Tiêu chuẩn dành cho lưu trữ mục đích chung cho dữ liệu thường xuyên truy cập, Amazon S3 Tiêu chuẩn – Truy cập không thường xuyên cho dữ liệu lâu dài nhưng truy cập ít thường xuyên hơn và Amazon Glacier để lưu trữ lâu dài. Amazon S3 cũng cung cấp các chính sách vòng đời có thể tùy chỉnh cấu hình để quản lý thông lượng dữ liệu của bạn trong toàn bộ vòng đời.

Tìm hiểu thêm »

AWS Snowball là dịch vụ vận chuyển dữ liệu ở cấp độ petabyte sử dụng các thiết bị bảo mật để truyền lượng dữ liệu lớn vào và ra khỏi Đám mây AWS. Việc di chuyển hàng terabyte hoặc petabyte dữ liệu vào đám mây để hỗ trợ nhiều hoạt động kết hợp đặt ra những thách thức phổ biến như chi phí mạng cao, thời gian truyền dài và các vấn đề về bảo mật. Snowball cung cấp giải pháp đơn giản, nhanh, bảo mật cho những thách thức này và có thể chỉ tốn chi phí bằng một phần năm chi phí truyền dữ liệu bằng Internet tốc độ cao.

Tìm hiểu thêm » 

Lớp tiếp theo của kiến trúc lai liên quan đến việc kết nối tài nguyên tại chỗ với tài nguyên đám mây thông qua mạng thông thường để cho phép tạo một môi trường duy nhất cho doanh nghiệp. AWS có thể mở rộng cấu hình mạng tại chỗ tới mạng riêng ảo của bạn trên Đám mây AWS để các tài nguyên AWS vận hành như một phần của mạng doanh nghiệp hiện có. Bạn cũng có thể mở rộng kết nối vật lý để cung cấp kết nối mạng riêng tư, ổn định và chuyên dụng giữa các trung tâm dữ liệu và khu vực AWS được chọn.

Amazon Virtual Private Cloud (Amazon VPC) cho phép bạn cung cấp một phần Đám mây AWS bị cô lập một cách hợp lý, nơi bạn có thể khởi chạy các tài nguyên AWS trong một mạng ảo do bạn xác định. Bạn có toàn quyền kiểm soát môi trường mạng ảo của mình, bao gồm lựa chọn dải địa chỉ IP, tạo các mạng con, cấu hình các bảng định tuyến và cổng kết nối mạng. Ngoài ra, bạn có thể tạo kết nối VPN phần cứng giữa trung tâm dữ liệu doanh nghiệp và VPC của bạn để sử dụng Đám mây AWS nhằm mở rộng trung tâm dữ liệu doanh nghiệp của mình.

Tìm hiểu thêm » 

AWS Direct Connect giúp đơn giản hóa việc thiết lập kết nối mạng chuyên biệt từ cơ sở của bạn đến AWS. Sử dụng AWS Direct Connect, bạn có thể thiết lập kết nối riêng giữa AWS và trung tâm dữ liệu, văn phòng hoặc môi trường cho thuê chỗ đặt máy chủ, mà trong nhiều trường hợp có thể giúp giảm chi phí mạng, tăng lưu lượng băng thông và mang đến trải nghiệm sử dụng mạng nhất quán hơn so với kết nối dựa trên Internet. Kết nối chuyên dụng này có thể được phân vùng thành nhiều giao diện ảo để duy trì sự tách biệt mạng giữa môi trường công khai và môi trường riêng.

Tìm hiểu thêm » 

Việc thiết lập chiến lược định danh và truy cập duy nhất thường đi đôi với tích hợp mạng. Bạn có thể tạo và quản lý người dùng, các nhóm và quyền AWS để cho phép và từ chối truy cập vào tài nguyên AWS ở mức độ cực kỳ chi tiết. Bên cạnh đó, AWS cung cấp các dịch vụ được quản lý cho phép bạn kết nối tài nguyên AWS với Microsoft Active Directory tại chỗ hiện có và quản lý chính sách bằng các công cụ có sẵn.

AWS Identity and Access Management (IAM) có thể cấp cho nhân viên và ứng dụng của bạn quyền truy cập vào Bảng điều khiển quản lý AWS và API dịch vụ AWS, thông qua các hệ thống danh tính có sẵn. AWS IAM hỗ trợ liên kết từ các hệ thống doanh nghiệp như Microsoft Active Directory, cũng như Nhà cung cấp danh tính web bên ngoài như Google và Facebook. Được cung cấp dưới dạng dịch vụ miễn phí cho khách hàng AWS, khả năng kiểm soát truy cập ở mức độ chi tiết vốn có trong chính sách AWS IAM là cơ sở cho tính bảo mật của AWS.

Tìm hiểu thêm » 

AWS Directory Service cho Microsoft Active Directory (Phiên bản doanh nghiệp) sẽ cho phép các khối lượng công việc sử dụng thư mục và tài nguyên AWS sử dụng Active Directory được quản lý trên Đám mây AWS. Dịch vụ Microsoft AD được tích hợp trên nền tảng Microsoft Active Directory và không đòi hỏi bạn phải đồng bộ hóa hoặc sao chép dữ liệu từ Active Directory có sẵn lên đám mây. Bạn có thể sử dụng các công cụ quản trị tiêu chuẩn và tận dụng các tính năng được tích hợp của Active Directory, như Chính sách nhóm, tin cậy và đăng nhập một lần. 

Tìm hiểu thêm » 

Hình thức mạnh mẽ nhất của kiến trúc lai liên quan đến khả năng tích hợp triển khai và quản lý ứng dụng trên môi trường tại chỗ và trên đám mây. AWS và VMware đã phát triển mối quan hệ đặc thù, chuyên sâu để cho phép các khối lượng công việc trên nền tảng VMware có thể chạy trên Đám mây AWS.

Bên cạnh đó, tất cả dịch vụ AWS đều sử dụng các API mạnh mẽ, cho phép sử dụng nhiều công cụ theo dõi và quản lý để dễ dàng tích hợp với tài nguyên Đám mây AWS của bạn. Các công cụ phổ biến từ các nhà cung cấp như Microsoft, VMware, BMC Software, Okta, RightScale, Eucalyptus, CA, Xceedium, Symantec, Racemi và Dell đều đã hỗ trợ AWS, và còn nhiều nhà cung cấp khác nữa.

VMware on AWS là môi trường VMware thuần được quản lý toàn phần trên Đám mây AWS, có thể được truy cập theo giờ dựa trên nhu cầu hoặc theo gói đăng ký. Môi trường này bao gồm các công nghệ VMware cốt lõi mà khách hàng đang chạy trong trung tâm dữ liệu ngày nay, bao gồm vSphere Hypervisor (ESXi), Virtual SAN (vSAN) và nền tảng ảo hóa mạng NSX để cho phép bạn tiếp tục sử dụng các hệ thống trong VMware mà không phải tiếp tục mua và duy trì phần cứng.

VMware Cloud on AWS chạy trực tiếp trên phần cứng vật lý để tránh tình trạng ảo hóa lồng nhau, đồng thời vẫn tận dụng hàng loạt các tính năng mạng và phần cứng được thiết kế để hỗ trợ mô hình thiết kế chú trọng đến tính bảo mật. Ngoài ra, có thể truy cập toàn bộ bảng danh sách các dịch vụ điện toán, lưu trữ, cơ sở dữ liệu, phân tích, di động và IoT của AWS từ ứng dụng của bạn. Cuối cùng, do ứng dụng VMware sẽ chạy trong các trung tâm dữ liệu giống như dịch vụ AWS, bạn có thể tận hưởng kết nối mạng nhanh, với độ trễ thấp khi sử dụng các dịch vụ này để tăng cường hoặc mở rộng ứng dụng của mình.

Tìm hiểu thêm »

AWS OpsWorks là dịch vụ quản lý cấu hình cho phép bạn cấu hình và vận hành ứng dụng trên cả môi trường tại chỗ và trong Đám mây AWS, ở mọi hình dạng và kích thước bằng cách sử dụng Chef. Bạn có thể xác định kiến trúc của ứng dụng và chỉ dẫn kỹ thuật của từng thành phần, bao gồm cài đặt gói, cấu hình phần mềm và các tài nguyên như kho lưu trữ. Bắt đầu từ các mẫu dành cho những công nghệ phổ biến như máy chủ ứng dụng và cơ sở dữ liệu, hoặc tạo mẫu riêng để thực hiện các nhiệm vụ có thể viết lệnh. AWS OpsWorks bao gồm tính năng tự động hóa để thay đổi quy mô ứng dụng dựa trên thời gian hoặc tải, và cấu hình linh hoạt để điều phối các thay đổi do thay đổi quy mô môi trường của bạn.

Tìm hiểu thêm » 

AWS CodeDeploy tự động triển khai mã lên bất kỳ phiên bản nào, kể cả phiên bản Amazon EC2 và phiên bản chạy tại chỗ. AWS CodeDeploy giúp bạn nhanh chóng phát hành các tính năng mới một cách dễ dàng hơn, tránh thời gian ngừng hoạt động trong quá trình triển khai ứng dụng và giúp bạn cập nhật ứng dụng đơn giản hơn. Bạn có thể sử dụng AWS CodeDeploy để tự động hóa việc triển khai phần mềm, loại bỏ công đoạn vận hành thủ công dễ bị lỗi và dịch vụ này lại còn thay đổi quy mô theo cơ sở hạ tầng của bạn nên bạn có thể dễ dàng triển khai từ một đến hàng nghìn phiên bản.

Tìm hiểu thêm » 

Amazon EC2 Run Command cho phép bạn quản lý từ xa và bảo mật cho máy chủ hoặc các máy ảo đang chạy trong cơ sở dữ liệu của bạn hoặc trên nền tảng đám mây. Amazon EC2 Run Command cung cấp một cách thức đơn giản để tự động hóa các tác vụ quản trị phổ biến như thực thi tập lệnh Shell và lệnh trên Linux, chạy lệnh PowerShell trên Windows, cài đặt phần mềm hoặc bản vá trên nhiều phiên bản và cung cấp khả năng hiển thị kết quả, cho phép dễ dàng quản lý thay đổi cấu hình trên nhiều nhóm phiên bản. 

Tìm hiểu thêm » 

Kiến trúc lai không chỉ tích hợp trung tâm dữ liệu của bạn với đám mây. Các thiết bị thuộc Internet of Things và hệ thống tại các địa điểm từ xa đang tạo ra một lượng dữ liệu khổng lồ. Khả năng thực hiện hành động đối với những dữ liệu này tại nguồn, thay vì mua phần cứng mới hỗ trợ hoặc chờ tải lên đám mây, là một thách thức mà AWS đang cần giải quyết. Nhu cầu này sẽ tồn tại trong thời gian dài, sau khi hầu hết các trung tâm dữ liệu trên thế giới đã được di chuyển lên đám mây, và chúng tôi tin rằng những tình huống này sẽ thể hiện định nghĩa hoạt động của đám mây lai theo thời gian. 

AWS Greengrass là phần mềm cho phép bạn tính toán trên môi trường nội bộ, nhắn tin và tạo bộ nhớ đệm dữ liệu cho các thiết bị kết nối theo cách bảo mật. Với AWS Greengrass, các thiết bị được kết nối có thể chạy các chức năng AWS Lambda, duy trì đồng bộ dữ liệu thiết bị và giao tiếp với các thiết bị khác một cách bảo mật – ngay cả khi không có kết nối với Internet. AWS Greengrass mở rộng liền mạch AWS đến các thiết bị để các thiết bị có thể hoạt động cục bộ dựa trên dữ liệu mà chúng tạo ra, đồng thời vẫn sử dụng đám mây để quản lý, phân tích và lưu trữ lâu dài. Dịch vụ xác thực và mã hóa dữ liệu thiết bị tại tất cả các điểm kết nối bằng các chức năng quản lý truy cập và bảo mật của AWS IoT.

Tìm hiểu thêm » 

AWS Snowball Edge là thiết bị vận chuyển dữ liệu dung lượng 100TB được tích hợp các tính năng lưu trữ và điện toán. Bạn có thể sử dụng Snowball Edge để di chuyển lượng lớn dữ liệu vào và ra khỏi AWS, dưới hình thức bậc lưu trữ tạm thời cho các bộ dữ liệu cục bộ lớn hoặc để hỗ trợ các khối lượng công việc cục bộ độc lập tại các vị trí từ xa. Dịch vụ kết nối với các ứng dụng và cơ sở hạ tầng hiện có thông qua giao diện lưu trữ tiêu chuẩn, tổ chức hợp lý quy trình truyền dữ liệu và giảm thiểu công tác thiết lập và tích hợp. Snowball Edge có thể nhóm để tạo thành một bậc lưu trữ cục bộ và xử lý dữ liệu tại chỗ, giúp đảm bảo ứng dụng vẫn chạy ngay cả khi bạn không thể truy cập đám mây.

Tìm hiểu thêm »