Tiêu chuẩn quốc gia TCVN 13811:2023 (hoàn toàn tương đương với ISO/IEC TS 23167:2020) về "Công nghệ thông tin - Tính toán mây - Các công nghệ và kỹ thuật phổ biến" là văn bản kỹ thuật quan trọng quy định các công nghệ, kỹ thuật và kiến trúc cốt lõi áp dụng trong môi trường điện toán đám mây. Tiêu chuẩn này hướng tới việc chuẩn hóa các giải pháp công nghệ thông tin trên nền tảng đám mây, giúp các tổ chức, doanh nghiệp và nhà cung cấp dịch vụ tối ưu hóa hiệu năng, bảo mật và khả năng vận hành hệ thống.

Phạm vi và đối tượng áp dụng: Tiêu chuẩn áp dụng đối với các nhà cung cấp dịch vụ đám mây (CSP), khách hàng sử dụng dịch vụ đám mây (CSC), các nhà phát triển giải pháp phần mềm gốc trên mây (cloud-native), cùng các chuyên gia thiết kế, vận hành và bảo mật hệ thống thông tin tại Việt Nam.

- Các kiểu khả năng và tính năng bổ sung của Dịch vụ lưu trữ dữ liệu như một dịch vụ (DSaaS)

Tiêu chuẩn phân loại khả năng của DSaaS thành ba nhóm chính dựa trên mô hình dịch vụ đám mây tiêu chuẩn:

• Khả năng hạ tầng (Infrastructure): Bao gồm các dịch vụ lưu trữ tệp (File storage), lưu trữ đối tượng (Object storage), lưu trữ khối (Block storage) và lưu trữ liên kết (Federated storage).
• Khả năng nền tảng (Platform): Cung cấp môi trường lưu trữ dữ liệu do khách hàng lập trình (cho phép tải và thực thi mã nguồn để thao tác dữ liệu), các dịch vụ phân tích, dịch vụ cơ sở dữ liệu NoSQL, cơ sở dữ liệu SQL, dịch vụ hàng đợi thông điệp (Message queue), cùng các dịch vụ chuỗi khối (Blockchain) và công nghệ sổ cái phân tán (DLT).
• Khả năng ứng dụng (Application): Cung cấp giao diện người dùng trực quan hướng tới con người để thao tác lưu trữ, tiêu biểu là các kho lưu trữ tài liệu dựa trên web và các dịch vụ quản lý tệp.

Bên cạnh các khả năng lưu trữ cơ bản, DSaaS còn mang lại các tính năng bổ sung quan trọng:

• Khả năng phục hồi và chống lỗi: Dữ liệu được sao chép thành nhiều bản ghi dự phòng trên các thiết bị vật lý hoặc các vùng khả dụng (Availability Zones) khác nhau nhằm ngăn ngừa mất mát dữ liệu và đảm bảo tính sẵn sàng cao của dịch vụ.
• Tạo và lưu trữ bản sao lưu (Backup): Hỗ trợ sao lưu tự động hoặc theo yêu cầu của khách hàng, lưu trữ trực tuyến (online) để truy cập nhanh hoặc ngoại tuyến (offline) để lưu trữ lâu dài với chi phí thấp.
• Mối quan hệ tài nguyên (Resource Affinity): Định vị vật lý gần nhau giữa tài nguyên lưu trữ và tài nguyên tính toán (máy ảo, vùng chứa) nhằm giảm thiểu độ trễ xuống mức tối thiểu và tối đa hóa băng thông truyền tải dữ liệu.

- Kết nối mạng trong tính toán mây

Kết nối mạng là yếu tố xương sống của điện toán đám mây, được chia thành hai lĩnh vực trọng tâm:

• Kết nối mạng truy cập mây (Cloud Access Networking): Là mạng cho phép người dùng hoặc hệ thống bên ngoài truy cập vào dịch vụ đám mây thông qua giao diện web hoặc API công cộng. Để bảo mật và tối ưu hóa tài nguyên, các giao diện này thường được triển khai dưới dạng "giao diện ảo" giúp ánh xạ địa chỉ bên ngoài vào mạng nội bộ. Tiêu chuẩn cũng đề cập đến khả năng "Mang theo địa chỉ IP của riêng bạn" (BYOIP) cho phép khách hàng sử dụng dải IP riêng của mình trên hạ tầng đám mây công cộng hoặc đám mây riêng.
• Kết nối mạng nội bộ mây (In-Cloud Networking): Là mạng kết nối các thành phần bên trong đám mây (như máy ảo, vùng chứa, bộ cân bằng tải). Mạng nội bộ thường được ảo hóa hoàn toàn để cách ly các tài nguyên, đảm bảo an toàn thông tin và tránh xung đột địa chỉ. Các công nghệ mạng ảo hóa phổ biến bao gồm mạng xác định bằng phần mềm (SDN), ảo hóa chức năng mạng (NFV), VxLAN, mạng Kubernetes, và các hệ thống mạng vùng chứa như Calico hay WeaveNet.
• Mạng riêng ảo (VPN): Được sử dụng để thiết lập kết nối an toàn qua môi trường mạng không tin cậy (Internet). Hai cấu hình VPN điển hình là Máy chủ đến cổng (Host-to-Gateway) dành cho thiết bị khách truy cập từ xa và Cổng-đến-Cổng (Gateway-to-Gateway) để kết nối các mạng nội bộ của khách hàng với đám mây hoặc kết nối giữa các đám mây khác nhau.

- Khả năng mở rộng và tính linh hoạt trong tính toán mây

Tiêu chuẩn làm rõ hai khái niệm cốt lõi về hiệu năng đám mây:

• Tính linh hoạt (Elasticity): Khả năng tự động điều chỉnh (cung cấp hoặc hủy cung cấp) tài nguyên vật lý hoặc ảo hóa để thích ứng kịp thời với sự thay đổi của khối lượng công việc thực tế.
• Khả năng mở rộng (Scalability): Được thực hiện qua hai phương thức:
  • Tỷ lệ dọc (Scale up/down): Thay đổi kích thước của một tài nguyên đơn lẻ (tăng/giảm CPU, RAM, dung lượng đĩa, băng thông mạng). Phương thức này bị giới hạn bởi ranh giới vật lý của phần cứng.
  • Tỷ lệ ngang (Scale out/in): Sử dụng nhiều tài nguyên song song (thêm/bớt máy ảo, vùng chứa, thiết bị lưu trữ). Đây là phương thức tối ưu trong điện toán đám mây nhưng đòi hỏi kiến trúc phần mềm phải được thiết kế theo dạng phân tán hoặc vi dịch vụ (microservices).
• Cân bằng tải (Load Balancing): Sử dụng bộ cân bằng tải (Load Balancer) để phân phối các yêu cầu truy cập đến các phiên bản phần mềm chạy song song. Các thuật toán điều phối phổ biến bao gồm luân phiên (Round Robin), luân phiên theo trọng số (Weighted Round Robin) và điều phối dựa trên tải thực tế (Least Connections). Bộ cân bằng tải cũng có thể hoạt động như một Proxy ngược để hỗ trợ lưu bộ nhớ đệm, xử lý mã hóa SSL và chống tấn công.
• Mở rộng quy mô cơ sở dữ liệu: Để đồng bộ hóa dữ liệu khi mở rộng quy mô theo chiều ngang, hệ thống có thể áp dụng phương pháp phân vùng/phân đoạn (sharding) hoặc phân cụm (clustering) nhằm đạt được "tính nhất quán mạnh mẽ" (strong consistency). Đối với các ứng dụng phi giao dịch, khái niệm "tính nhất quán cuối cùng" (eventual consistency) trong các cơ sở dữ liệu NoSQL (như CouchDB) được ưu tiên sử dụng để tối ưu hóa tốc độ.

- Bảo mật và các công nghệ bảo vệ đám mây phổ biến

Bảo mật đám mây đòi hỏi sự phối hợp chặt chẽ giữa nhà cung cấp dịch vụ (CSP) và khách hàng (CSC) thông qua các công nghệ then chốt:

• Tường lửa (Firewall): Thiết lập rào cản giám sát và kiểm soát lưu lượng mạng ra/vào giữa mạng nội bộ đáng tin cậy và mạng bên ngoài không tin cậy. Khách hàng có thể tự triển khai tường lửa phần mềm trên hạ tầng IaaS hoặc sử dụng tường lửa do nhà cung cấp dịch vụ đám mây tích hợp sẵn.
• Bảo vệ thiết bị đầu cuối (Endpoint Protection): Áp dụng các biện pháp bảo vệ toàn diện cho các thiết bị đầu cuối hiển thị công khai, bao gồm tường lửa, hệ thống chống tấn công từ chối dịch vụ phân tán (DDoS) và quét lỗ hổng bảo mật định kỳ.
• Quản lý danh tính và quyền truy cập (IAM): Quản lý và kiểm soát quyền truy cập của người dùng đối với tài nguyên đám mây. Hệ thống IAM hiện đại hỗ trợ xác thực đa yếu tố (MFA), sinh trắc học, đăng nhập một lần (SSO), ủy quyền chi tiết và khả năng tích hợp với hệ thống quản lý danh tính nội bộ của doanh nghiệp.
• Mã hóa dữ liệu: Đảm bảo an toàn cho dữ liệu ở cả hai trạng thái: dữ liệu đang chuyển động (sử dụng HTTPS, SSL/TLS, VPN) và dữ liệu ở trạng thái nghỉ (mã hóa trực tiếp trên thiết bị lưu trữ đám mây).
• Quản lý khóa mã hóa (Key Management): Sử dụng các dịch vụ quản lý khóa dựa trên mô-đun bảo mật phần cứng (HSM). Tiêu chuẩn khuyến khích giải pháp "Mang theo khóa của riêng bạn" (BYOK) để giúp khách hàng tự tạo, lưu trữ và kiểm soát khóa mã hóa của mình, đặc biệt hữu ích trong môi trường đa đám mây (multi-cloud).

- Các định dạng ảnh tượng máy ảo (VM) và ảnh tượng đĩa phổ biến

Tiêu chuẩn liệt kê các định dạng ảnh tượng đĩa và máy ảo thông dụng đang được áp dụng rộng rãi trong ngành công nghiệp:

• AMI (Amazon Machine Image): Định dạng độc quyền của Amazon Web Services.
• VMX (VMWare VMX): Định dạng cấu hình máy ảo độc quyền của VMWare.
• VDI (Virtual Disk Image): Định dạng đĩa nguồn mở theo giấy phép GPL Phiên bản 2 của VirtualBox.
• VHDX (Virtual Hard Disk extended): Định dạng đĩa độc quyền của Microsoft nhưng được cung cấp theo cam kết thông số kỹ thuật mở.
• VMDK (VMWare Virtual Disk Format): Định dạng đĩa do VMWare phát triển, hiện đã trở thành định dạng mở.
• QCOW/QCOW2 (QEMU Copy-On-Write): Định dạng đĩa nguồn mở theo giấy phép GPL Phiên bản 1.3 của QEMU.

Hiệu lực thi hành: Tiêu chuẩn quốc gia TCVN 13811:2023 được ban hành và áp dụng theo các quy định hiện hành của pháp luật Việt Nam về tiêu chuẩn và quy chuẩn kỹ thuật, đóng vai trò là tài liệu tham chiếu kỹ thuật chính thức cho các dự án phát triển, đánh giá và chuyển đổi số trên nền tảng điện toán đám mây.