Ngày 28 - Các dịch vụ trong AWS (phần 1)

Xin chào mọi người, đây là một mục hoàn toàn khác biệt đối với bản Việt của series 90 ngày này. Đây là lúc chúng ta khai thác những dịch vụ đang được cung cấp bởi AWS cũng như các tiện ích kèm theo.

Nếu bạn đã sẵn sàng rồi thì đem theo đèn pin, bởi những góc khuất của AWS sẽ được giới thiệu đây. Đi thôi! 🚗

Quản trị dịch vụ

Các dịch vụ trong AWS hay bất kỳ nhà cung cấp khác đều mang đến ba yêu cầu quan trọng, đó là tam giác CIA. Tam giác này bao gồm ba trụ cột sau.

1. Confidentiality - Tính tối mật. Khả năng bảo đảm dữ liệu không bị thất thoát, thông qua các hoạt động khôi phục sau thảm họa.
2. Integrity - Tính toàn vẹn. Thông qua các bản sao lưu khác nhau, dữ liệu sẽ được giữ nguyên vẹn, bất kể vấn đề gì xảy ra.
3. Availability - Tính khả dụng. Trong một khu vực nhất định, tính khả dụng sẽ được đề cao, nghĩa là dù ở bất kỳ đâu, miễn là sử dụng dịch vụ trong khu vực này, việc truy cập vẫn phải giữ ổn định và tốc độ cao.

Với AWS, thì khái niệm Regions (Khu vực), AZ (Vùng khả dụng) cũng như các định nghĩa kèm theo góp phần quan trọng trong định hình việc quản trị các dịch vụ cung cấp.

Các dịch vụ cơ bản

Ngay sau đây là màn quảng cáo trá hình cho các dịch vụ của AWS. 🤣

Máy ảo (VM)

Điểm khởi phát của điện toán đám mây. Ở AWS người ta gọi đó là EC2.

• Nhiều dòng máy và kích cỡ, cấu hình khác nhau cho những nhu cầu khác nhau. Mọi người có thể xem qua tại đây để biết thêm thông tin chi tiết.
• Mỗi máy ảo lại có nhiều tùy chọn khác nhau, và đặt trên một mạng ảo khác nhau, có thể kết nối với các mạng ảo khác. Người ta thường gọi là VPC - Đám mây ảo công cộng.
• Các dòng máy ảo hỗ trợ các phiên bản Linux và Windows (tất nhiên có cả bản Server rồi).

Dựng mẫu

Cái này thường người ta hay nói là WORM (Viết một lần, tái sử dụng nhiều lần), giống như một chú sâu cần mẫn. Mọi kết nối từ giao diện màn hình (UI) hay qua API đều sử dụng mẫu với định dạng JSON (JavaScript Object Notation). Do đó, thường người sử dụng muốn làm nhanh sẽ viết sẵn cấu hình dưới định dạng này, và áp dụng nó lên hệ thống một cách trực tiếp giống như lưu sẵn template để làm đủ thứ.

Ở AWS, dịch vụ này là CloudFormation. Đối với sử dụng theo dạng Đa đám mây (multi-cloud), chúng ta sẽ nhắc tới Terraform - thứ đã làm nên vinh quang cho Khóa luận mà mình đã thực hiện.

Thay đổi quy mô

Ahh, AutoScaling, đây là một tính năng cực kỳ quan trọng mà tất thảy chỉ Điện toán đám mây mới làm được, đó là tự động thay đổi quy mô sao cho phù hợp với nhu cầu thực tế.

Ở AWS người ta gọi đây là AutoScaling Groups. Một số dịch vụ khác nhau như EKS (dành cho Kubernetes) hay ECS (dành cho Docker) hay thậm chí là Lambda (một dịch vụ phi máy chủ) cũng được xem như đã tích hợp tính năng này.

Containers

Nghe tên là đoán được rồi đúng không nhỉ? Thùng chứa hàng - Nơi chứa mã nguồn và được vận chuyển đi khắp nơi (ship). Với AWS, tất nhiên chúng ta vừa nhắc đến nó ngay phía trên xong - dưới đây là ba thứ quan trọng nhất.

1. EKS - Dịch vụ quản lý cụm máy chủ Kubernetes. Nhắc tới Kubernetes (K8s) thường người ta sẽ phải kể nhau nghe về SDN (mạng định nghĩa dưới dạng phần mềm), nơi mà có hai lớp gọi là tầng kiểm soát (control plane) và tầng dữ liệu (data plane). EKS sẽ giúp quản lý tầng kiểm soát của cụm K8s.
2. ECS - Dịch vụ quản lý cụm container Docker. Mô hình thanh toán theo giây, không cần điều phối theo dạng SDN như đề cập ở trên. Chỉ cần dựng ứng dụng thành một bản dựng (image) và cho nó vào mạng ảo thì mọi thứ sẽ được AWS giải quyết.
3. Container Registry - Nơi lưu trữ các bản dựng (image) Docker.

Hosting (Dựng trang mạng)

Ở AWS có một dịch vụ gần như làm hết cho mọi người các bước quan trọng trong việc dựng một trong web, đó là Elastic Beanstalk.

• Cung cấp giải pháp tự động triển khai, thiết lập ứng dụng
• Hỗ trợ các hệ diều hành khác nhau, các ứng dụng có thể lựa chọn loại và kích cỡ
• Phục vụ từ ứng dụng web, di động, API, v.v…
• Hỗ trợ kiểm thử ứng dụng trước khi triển khai.

Điện toán phi máy chủ

Không cần nói cũng biết. Phi máy chủ - nhưng thật ra là vẫn có máy chủ, chỉ là chạy khi cần chứ không phải vận hành quanh năm, suốt tháng. Thay vì viết mã nguồn theo khối cồng kềnh, chỉ cần viết hàm, có đầu vào và đầu ra tương ứng. Khi gọi tới thì nó sẽ đưa hàm lên máy ảo chạy ra kết quả và hủy máy. Hết - cực kỳ đơn giản và thuận lợi.

Như đã nhắc tới trước đó, Lambda chính là lựa chọn của AWS. Lambda hỗ trọ đa ngôn ngữ lập trình (C#, NodeJS, Python, v.v…), và nó hoàn toàn miễn phí. Ngoài ra còn có nhiều dịch vụ khác kèm theo mà mình sẽ không đề cập tại bài này.

Mẹo

Khi mở tài khoản tại AWS, mọi người sẽ được cung cấp một năm sử dụng miễn phí hầu hết các dịch vụ của AWS. Sau khi kết thúc 12 tháng, hầu như các dịch vụ sẽ tính phí, tuy nhiên vẫn có một số miễn phí trọn đời có giới hạn, trong đó có Lambda (miễn 1 triệu yêu cầu/tháng, dung lượng 400 ngàn GB-giây/tháng, tức là lấy kích cỡ dữ liệu * thời gian chạy cùng 100GB luồng truyền HTTP miễn phí sau khi vượt 6MB/yêu cầu).

Đó là tất cả những gì mà AWS gửi đến bạn trong ngày 28. Phần 2 sẽ tiếp tục vào ngày 29 ✅

Tài liệu tham khảo 📚

Mời mọi người chuyển sang trang này để theo dõi tất cả tài liệu liên quan trong giai đoạn 5, để giúp bản thân có được những tài liệu hữu ích về Điện toán đám mây trong làm việc với DevOps.

Ngày 28 - Tham khảo

Hẹn gặp mọi người ở những ngày tiếp theo. 🚀