Microsoft nâng cấp Azure Local để chinh phục đám mây chủ quyền quy mô lớn

Microsoft vừa thực hiện một đợt nâng cấp đáng kể cho Azure Local, nền tảng đám mây triển khai tại chỗ (on-prem) của hãng, nhằm biến sản phẩm này thành lựa chọn phù hợp cho các môi trường đám mây chủ quyền quy mô lớn. Trước đây, Azure Local chủ yếu được định vị như một giải pháp chạy trong trung tâm dữ liệu của khách hàng nhưng vẫn sử dụng các công nghệ quen thuộc của Azure, bao gồm hypervisor — lớp phần mềm ảo hóa dùng để tạo và vận hành máy ảo — cùng Azure Kubernetes Service, dịch vụ quản lý Kubernetes để điều phối container, và hệ thống lưu trữ định nghĩa bằng phần mềm. Ở giai đoạn đầu, nền tảng này chỉ mở rộng tới các cụm 16 nút, phù hợp với các tổ chức muốn giữ một số khối lượng công việc ngoài đám mây công cộng nhưng vẫn quản trị tập trung.

Với phiên bản mới, Microsoft đang đẩy Azure Local lên một vai trò tham vọng hơn nhiều: làm nền tảng cho các trung tâm dữ liệu chủ quyền có thể bao phủ hàng nghìn máy chủ. Một thay đổi quan trọng là Azure Local nay hỗ trợ kết nối tới SAN qua Fibre Channel. SAN, viết tắt của Storage Area Network, là mạng lưu trữ chuyên dụng thường được doanh nghiệp lớn dùng để cung cấp dung lượng lưu trữ hiệu năng cao và độ ổn định cao cho máy chủ. Fibre Channel là công nghệ kết nối tốc độ cao phổ biến trong các hệ thống lưu trữ doanh nghiệp. Nhờ đó, Azure Local không còn bị bó buộc vào mô hình lưu trữ gắn chặt với từng cụm, mà cho phép doanh nghiệp tận dụng hạ tầng lưu trữ sẵn có.

Một trong những cải tiến đáng chú ý nhất là khả năng mở rộng độc lập giữa compute và storage. Compute ở đây là tài nguyên xử lý như CPU, RAM và năng lực chạy ứng dụng; còn storage là dung lượng lưu trữ dữ liệu. Trong nhiều hệ thống siêu hội tụ truyền thống, hai thành phần này thường tăng cùng nhau, khiến doanh nghiệp phải mua thêm cả máy chủ lẫn lưu trữ ngay cả khi chỉ thiếu một trong hai. Việc tách riêng giúp Azure Local linh hoạt hơn, đặc biệt trong các triển khai lớn nơi nhu cầu xử lý và lưu trữ thường tăng theo các tốc độ khác nhau.

Microsoft cho biết Azure Local đã được bổ sung các cải tiến về mô hình fault domain, infrastructure pools và mạng đa rack. Fault domain có thể hiểu là một nhóm thành phần hạ tầng có thể cùng bị ảnh hưởng khi xảy ra sự cố, ví dụ một rack, một nguồn điện hay một cụm mạng. Mô hình hóa fault domain tốt hơn giúp hệ thống phân bố tài nguyên thông minh để tránh một lỗi đơn lẻ làm gián đoạn toàn bộ dịch vụ. Infrastructure pools là cách gom tài nguyên hạ tầng thành các nhóm quản trị linh hoạt. Còn multi-rack networking cho phép kết nối nhiều tủ máy chủ trong cùng kiến trúc, giúp triển khai mở rộng từ hàng trăm lên hàng nghìn nút mà không phải thay đổi căn bản thiết kế hệ thống.

Điểm mấu chốt khiến Azure Local trở nên phù hợp hơn với bài toán chủ quyền số là sản phẩm này không còn phụ thuộc hoàn toàn vào Azure Arc để quản trị. Azure Arc là công cụ của Microsoft dùng để quản lý tài nguyên chạy trên đám mây Azure, tại chỗ hoặc ở biên mạng (embedded computer – Mini PC) từ một giao diện thống nhất. Nay Azure Local đã có local control plane, tức mặt phẳng điều khiển cục bộ, cho phép doanh nghiệp vận hành và quản trị hệ thống ngay trong môi trường của mình mà vẫn giữ trải nghiệm quen thuộc kiểu Azure. Đây là thay đổi quan trọng với các khách hàng lo ngại rằng chỉ cần hệ thống quản trị chạm tới dịch vụ đám mây của một công ty Mỹ cũng có thể phát sinh rủi ro pháp lý hoặc tuân thủ.

Microsoft cũng bổ sung Local Identity with Key Vault, công cụ cho phép khách hàng tự quản lý danh tính cục bộ và các khóa mật mã của riêng mình. Key Vault vốn là dịch vụ lưu trữ và quản lý khóa mã hóa, chứng chỉ số và bí mật truy cập. Trong bối cảnh đám mây chủ quyền, quyền kiểm soát khóa mã hóa là vấn đề sống còn, bởi đơn vị nắm khóa thường cũng là bên có thể quyết định mức độ kiểm soát dữ liệu. Microsoft cho biết tính năng mới này còn hỗ trợ cả thiết bị air-gapped, tức những hệ thống được cô lập hoàn toàn khỏi Internet hoặc mạng ngoài để tăng mức độ an toàn trong các môi trường quốc phòng, chính phủ hoặc hạ tầng trọng yếu.

Khái niệm sovereign cloud hay đám mây chủ quyền thường được hiểu theo nhiều cách khác nhau, nhưng cốt lõi vẫn là bảo đảm dữ liệu không rời khỏi phạm vi tài phán mà khách hàng yêu cầu, đồng thời giảm nguy cơ bị tác động bởi các cơ chế pháp lý ngoài lãnh thổ. Với nhiều chính phủ, tổ chức tài chính và đơn vị vận hành hạ tầng thiết yếu, đây không còn là lựa chọn mang tính chiến lược dài hạn mà đã trở thành yêu cầu bắt buộc. Bằng cách đưa mặt phẳng quản trị về cục bộ và cho khách hàng tự giữ khóa, Microsoft đang cố gắng làm dịu những lo ngại lớn nhất xoay quanh quyền kiểm soát dữ liệu và vận hành.

Dù các tính năng mới của Azure Local rất đáng chú ý, Microsoft không phải người đầu tiên đi theo hướng này. VMware từ lâu đã hỗ trợ mở rộng độc lập giữa tài nguyên tính toán và lưu trữ, còn Nutanix đã bổ sung hỗ trợ lưu trữ ngoài từ năm ngoái. Cả hai cũng có các gói giải pháp cho đám mây chủ quyền, cho phép nhà cung cấp dịch vụ triển khai hạ tầng riêng hoặc đa thuê (multitenant), tức nhiều khách hàng cùng dùng chung một nền tảng nhưng được cách ly ở mức cao. Vì vậy, đợt làm mới Azure Local có thể xem là động thái chính thức đưa Microsoft vào cuộc cạnh tranh trực diện trong phân khúc hạ tầng chủ quyền.

Phiên bản Azure Local 12.2604.1003.209, được phát hành trong tuần trước, không chỉ nhắm tới các triển khai chủ quyền quy mô lớn. Microsoft cho biết bản cập nhật còn mang lại các cải tiến mà cả những khách hàng dùng Azure Local như một nền tảng siêu hội tụ thông thường hoặc hạ tầng đám mây lai cũng có thể hưởng lợi. Trong đó có triển khai nhanh hơn, hỗ trợ GPU — bộ xử lý đồ họa thường được dùng để tăng tốc Vision AI, phân tích dữ liệu và tác vụ đồ họa nặng như xử lý AI OCR — cùng khả năng kiểm soát tốt hơn quy trình cập nhật và triển khai. Hãng cũng bổ sung pre-deployment domain join, tức cho phép máy chủ tham gia domain trước khi triển khai hoàn tất, giúp đơn giản hóa cấu hình trong các môi trường doanh nghiệp dùng Active Directory hoặc hệ thống nhận dạng tập trung tương tự.

Tổng thể, đợt nâng cấp này cho thấy Microsoft đang định vị lại Azure Local từ một giải pháp mang tính mở rộng Azure xuống trung tâm dữ liệu doanh nghiệp thành một nền tảng có thể tự đứng vững trong các môi trường yêu cầu chủ quyền, quy mô lớn và kiểm soát nghiêm ngặt. Khi hỗ trợ SAN, tăng khả năng mở rộng lên hàng nghìn nút, bổ sung mặt phẳng điều khiển cục bộ và trao quyền giữ khóa cho khách hàng, Azure Local đang tiến gần hơn tới kỳ vọng của các tổ chức muốn vừa có trải nghiệm vận hành kiểu đám mây, vừa không đánh đổi quyền kiểm soát hạ tầng.