AWS phần 2 – cấu trúc cơ bản

Mở đầu

Phần này sẽ nói về cấu trúc cơ bản của AWS EC2, trong đó EC2 là viết tắt của Elastic Compute Cloud. EC2 cho phép người dùng sử dụng các máy ảo có cấu hình khác nhau tùy theo nhu cầu của họ. Nó cho phép các tùy chọn cấu hình khác nhau, ánh xạ từng máy chủ, các tùy chọn giá khác nhau, v.v. Chúng ta sẽ thảo luận chi tiết về những điều này trong phần Sản phẩm AWS. Sau đây là biểu diễn sơ đồ của kiến trúc.

Lưu ý – Trong sơ đồ trên, S3 là viết tắt của Simple Storage Service. Nó cho phép người dùng lưu trữ và truy xuất nhiều loại dữ liệu khác nhau bằng các lệnh gọi API. Nó không chứa bất kỳ thành phần computing nào. Chúng ta sẽ thảo luận chi tiết hơn về chủ đề này trong phần sản phẩm AWS.

Load Balancing – Cân bằng tải

Cân bằng tải đơn giản có nghĩa là phần cứng hoặc phần mềm được cấu hình và sử dụng qua các máy chủ web, điều đó phản ánh hiệu quả của máy chủ cũng như ứng dụng. Sau đây là biểu diễn sơ đồ của kiến trúc AWS với cân bằng tải.

Cân bằng tải phần cứng là một thiết bị mạng rất phổ biến được sử dụng trong các kiến trúc ứng dụng web truyền thống.

AWS cung cấp dịch vụ Elastic Load Balancing, nó phân phối lưu lượng truy cập đến các phiên bản EC2 trên nhiều nguồn có sẵn, đồng thời bổ sung và loại bỏ các máy chủ Amazon EC2 một cách linh hoạt .

Elastic Load Balancing có thể tự động tăng hoặc giảm khả năng cân bằng tải để điều chỉnh theo nhu cầu lưu lượng và cũng hỗ trợ các sessions cố định để giải quyết các bài toán định tuyến nâng cao hơn.

Amazon Cloud-front

Nó chịu trách nhiệm phân phối nội dung cho các trang web. Nó có thể chứa nội dung động, tĩnh và phát trực tuyến bằng cách sử dụng mạng lưới toàn cầu . Các yêu cầu về nội dung của người dùng được tự động chuyển đến vị trí cạnh gần nhất, giúp việc truy xuất nội dung trở nên nhanh chóng, cải thiện hiệu suất tốt hơn. 

Amazon Cloud-front được tối ưu hóa để có thể hoạt động với các Dịch vụ Web khác của Amazon, như Amazon S3 và Amazon EC2. Nó cũng hoạt động tốt với bất kỳ máy chủ khác không phải là AWS , miễn là máy chủ đó có cách thức lưu trữ file tương tự Amazon Web Services. 

Trong Dịch vụ Web của Amazon, không có hợp đồng hoặc cam kết hàng tháng. Chúng ta chỉ trả tiền tùy thuộc vào việc chúng ta sử dụng dịch vụ nhiều hay ít. 

Quản lý bảo mật

 Elastic Compute Cloud (EC2)  của Amazon cung cấp một tính năng gọi là nhóm bảo mật, tương tự như inbound network firewall , trong đó chúng tôi phải chỉ định các giao thức, cổng và dải IP nguồn được phép truy cập vào các phiên bản EC2 của bạn.

Mỗi EC2 có thể được chỉ định một hoặc nhiều nhóm bảo mật, mỗi nhóm sẽ định tuyến lưu lượng thích hợp đến từng thành phần bên trong. Các nhóm bảo mật có thể được cấu hình bằng cách sử dụng các mạng con hoặc địa chỉ IP cụ thể để hạn chế quyền truy cập vào các phiên bản EC2.

Elastic Caches

Amazon Elastic Cache là một dịch vụ web quản lý bộ nhớ đệm trên đám mây. Trong việc quản lý bộ nhớ, bộ nhớ đệm có một vai trò rất quan trọng và giúp giảm tải cho các dịch vụ, cải thiện hiệu suất và khả năng mở rộng trong cơ sở dữ liệu, bằng cách lưu vào bộ đệm các thông tin thường xuyên sử dụng.

Amazon RDS

Amazon RDS (Dịch vụ cơ sở dữ liệu quan hệ) cung cấp quyền truy cập, tương tự như công cụ cơ sở dữ liệu MySQL, Oracle hoặc Microsoft SQL Server. Các truy vấn, ứng dụng và công cụ có thể được sử dụng với Amazon RDS.

Nó tự động vá lỗi cơ sở dữ liệu và quản lý các bản sao lưu theo hướng dẫn của người dùng. Nó cũng hỗ trợ khôi phục theo điểm thời gian được chỉ định. 

Lưu trữ RDMS trên EC2

Amazon RDS cho phép người dùng cài đặt RDBMS (Hệ thống quản lý cơ sở dữ liệu quan hệ)  như MySQL, Oracle, SQL Server, DB2, v.v. trên EC2 và có thể dễ dàng quản lý.

Amazon EC2 sử dụng Amazon EBS (Elastic Block Storage) tương tự như lưu trữ network-attached. Tất cả dữ liệu và Log chạy trên EC2 được đặt trên các ổ đĩa Amazon EBS, các ổ đĩa này vẫn sẻ đảm bảo về dữ liệu ngay cả khi máy chủ cơ sở dữ liệu bị lỗi.

Ổ đĩa Amazon EBS tự động cung cấp vùng dự phòng, giúp tăng tính khả dụng của các ổ đĩa đơn. Ngoài ra, nếu Volume không còn đủ dung lượng, các Volume khác có thể được thêm vào để tăng hiệu suất cho cơ sở dữ liệu.

Sử dụng Amazon RDS, nhà cung cấp dịch vụ sẽ chịu tránh nhiệm quản lý bộ nhớ và chúng ta chỉ tập trung vào việc quản lý dữ liệu.

Storage & Backups

Đám mây AWS cung cấp các tùy chọn khác nhau để lưu trữ, truy cập và sao lưu dữ liệu. Amazon S3 (Dịch vụ lưu trữ đơn giản) cung cấp giao diện dịch vụ web đơn giản, có thể được sử dụng để lưu trữ và truy xuất bất kỳ lượng dữ liệu nào, bất kỳ lúc nào, từ bất kỳ đâu trên web.

Amazon S3 lưu trữ dữ liệu dưới dạng các đối tượng trong các tài nguyên được gọi là nhóm. Người dùng có thể lưu trữ nhiều đối tượng theo yêu cầu trong nhóm và có thể đọc, ghi và xóa các đối tượng khỏi nhóm.

Amazon EBS hiệu quả đối với dữ liệu cần được truy cập dưới dạng block storage và cần lưu trữ dài hạn, chẳng hạn như phân vùng cơ sở dữ liệu và Log ứng dụng.

Dung lượng Amazon EBS có thể được tăng tối đa lên đến 1 TB và các khối lượng này có thể được chia thành các khối lượng lớn hơn và tăng hiệu suất. Volume IOPS được thiết kế để đáp ứng những nhu cầu đòi hỏi cao về hiệu suất và tính nhất quán.

Amazon EBS hiện hỗ trợ tối đa 1.000 IOPS cho mỗi Volume. Chúng tôi có thể kết hợp nhiều tập với nhau để phân phối hàng nghìn IOPS mỗi phiên bản cho một ứng dụng.

Auto Scaling

Sự khác biệt giữa kiến trúc đám mây AWS và mô hình lưu trữ truyền thống là AWS có thể mở rộng quy mô các ứng dụng web một cách linh động.

Amazon Auto Scaling có thể tạo các nhóm máy chủ có dung lượng có thể tăng hoặc giảm theo yêu cầu.

Không cần thiết bị mạng vật lý

Trong AWS, các thiết bị mạng như tường lửa, bộ định tuyến và bộ cân bằng tải cho các ứng dụng AWS không còn nằm trên các thiết bị vật lý nữa và được thay thế bằng các giải pháp phần mềm.

Nhiều tùy chọn có sẵn để đảm bảo các giải pháp phần mềm chất lượng, tính cân bằng tải, bao gồm: Zeus, HAProxy, Nginx, Pound, v.v. Để thiết lập kết nối VPN có thể dùng:  OpenVPN, OpenSwan, Vyatta, v.v.

Không lo ngại về bảo mật

AWS cung cấp một mô hình có tính bảo mật mạnh mẽ, trong đó mỗi máy chủ đều ở trạng thái khóa. Trong Amazon EC2, các nhóm bảo mật được thiết kế cho từng loại máy chủ trong hạ tầng. và một loạt các mô hình bảo mật đơn giản khác cho phép truy cập tối thiểu giữa các máy chủ trong kiến trúc của bạn.