TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY
Giới thiệu về điện toán đám mây
Điện toán đám mây (cloud computing) gọi là điện toán đám mây máy chủ ảo, là mô h4nh điện toán sử dụng các công nghệ máy tính và phát triGn dựa vào mạng Internet Thuật ngữ đám mây là nói ẩn dụ chỉ mạng Internet( dựa vào cách được bố trí cảu nó trong sơ đồ mạng máy tính) và như một liên tưởng về độ phức tạp cảu các cơ sở hạ tầng chứa trong nó Ở mô h4nh điện toán này, mọi khả năng liên quán đến công nghệ thông tin đều được cung cấp dưới dạng các dịch vụ, cho phép người dùng truy cập cá dịch vụ công nghệ từ một nhà cung cấp nào đó, cũng như quan tâm tới cơ sở hạ tầng phục vụ công nghệ đó Theo tổ chức xã hội máy tính IEEE: “Nó là h4nh mẫu trong đó thông tin được lưu trữ thường trực tại các máy chủ trên Internet và chỉ được lưu trữ tạp thời ở các máy khách, bao gồm máy tính cá nhân, trung tâm giải trí, máy tính trong doanh nghiệp, các phương tiện máy tính cầm tay,…” Điện toán đám mây là khái niệm tổng thG bảo gồm cả các khái niệm như: “phần mềm dịch vụ”, “web 2.0” và các vấn đề khác xuất hiện gần đây, các xu hướng công nghệ nổi bật, trong đó đề tài chủ yếu của nó là vấn đề dựa vào Internet đG đáp ứng những nhu cầu điện toán của người dùng Ví dụ, dịch vụ Google AppEngine cung cấp ứng dụng kinh doanh trực tuyến thông thường, có thG truy cập từ một tr4nh duyệt web, còn các phần mềm và dữ liệu được lưu trữ trên các máy chủ.
Hình 1: mô hình điện toán đám mây
Thuật ngữ điện toán đám mây xuất hiện bắt nguồn từ ứng dựng điện toán mạng lưới trong thập niên 80, tiếp theo là điện toán theo nhu cầu và phần mềm dịch vụ. Điện toán lưới đặt trong tâm vào việc di chuyGn một tải công việc đến địa điGm của các tài nguyên điện toán cần thiết đG sử dụng. Một lưới là một nhóm máy chủ mà trên đó nhiệm vụ lớn được chia thành những tác vụ nhỏ chạy song song, được xem là một máy chủ ảo
Với điện toán đám mây, các t4a nguyên điện toán như máy chủ có thG được định h4nh động hoặc cắt nhỏ từ cơ sở hạ tầng phần cứng và trở nên sẵn sàng thực hiện nhiệm vụ, hỗ trợ những môi trường không phải là điện toán lưới như Web ba lớp chạy các ứng dụng truyền thống hay ứng dụng Web 2.0
Định nghĩa về điện toán đám mây
Hiện tại khái niệm về điện toán đám mây được giới công nghệ chỉnh lại hằng ngày Sau đây là một số định nghĩa về điện toán đám mây:
Theo wiki: “Điện toán đám mây là một mô h4nh điện toán có khả năng co giãn linh động các tài nguyện thường được ảo hóa được cung cấp như một dịch vụ mạng Internet”.
Theo Gartner: “Một mô h4nh điện toán nơi mà khả năng mở rộng và linh hoạt về công nghệ thông tin được cung cấp như một dịch vụ cho nhiều khách hàng đang sử dụng các công nghệ trên Internet”.
HiGu một cách đơn giản th4 điện toán đám mây là việc ảo hóa các t4a nguyên tính toán và các ứng dụng thay v4 việc sử dụng một hoặc nhiều máy chủ thật th4 bạn sử dụng các tài nguyên được ảo hóa thông qua môi trường Internet.
1.3 Mô hình và hoạt động của điện toán đám mây
Về cơ bản, “điện toán đám mây” được chia thành 5 lớp riêng biệt có tác động qua lại lẫn nhau:
Hình 2: cấu trúc điện toán đám mây
Lớp khách hàng: lớp khách hàng của điện toán đám mây bao gồm phần cứng và phần mềm, dựa vào đó khách hàng có thG truy cập và sử dụng các ứng dụng/dịch vụ được cung cáp từ điện toán đám mây,
5 chẳng hạn máy tính và đường dây kết nối Internet và các tr4nh duyệt web.
Lớp fng dbng: lớp ứng dụng của điện toán đám mây làm nhiệm vụ phân phối phần mềm như một dịch vụ thông qua Internet, người dùng không cần phải cài đặt hay chạy các ứng dụng đó trên máy tính của m4nh, các ứng dụng dễ dàng được chỉnh sửa và người dùng nhận được sự hỗ trợ
Lớp nền tảng: cung cấp nền tảng cho điện toán đám mây và các giải pháp của dịch vụ, chi phối cấu trúc hạ tầng của “đám mây” và là điGm tựa cho các lớp ứng dụng, cho phép các ứng dụng hoạt động trên nền tảng đó Nó giảm nhẹ sự tôtns kém khi triGn khai các ứng dụng người dùng không phải trang bị cơ sở hạ thầng(phần cứng và phần mềm) của riêng m4nh.
Lớp cơ sở hạ tầng: cung cấp hạ tầng máy tính, tiêu biGu là môi trường nền ảo hóa Thay v4 khách hàng phải bỏ tiền ra mua các máy chủ, phần mềm trung tâm dữ liệu hoặc thiết bị kết nối… giờ đây họ cẫn có thG tải đầy đủ tài nguyên mà chi phí được giảm nhiều, hoặc thậm chí là miễn phí Đây là một bước tiến trong mô h4nh máy chủ ảo
Lớp máy chủ: bao gồm các sản phẩm phần cứng và phần mềm máy tính được thiết kế và xây dựng đặc biệt đG cung cấp các dịch vụ của đám mây Các sever phải được xây dụng và có câu h4nh mạnh đG đáp ứng nhu cầu sử dụng của số lượng đông đảo các người dùng và nhu cầu cao của họ.
Mô h4nh và hoạt động của điện toán đám mây
Amazon Cloud Computing, thường được gọi là Amazon Web
Services (AWS), là một dịch vụ đám mây của Amazon cung cấp một loạt các dịch vụ máy chủ ảo, lưu trữ, mạng, cơ sở dữ liệu, và nhiều dịch vụ khác trên internet AWS cho phép các tổ chức và cá nhân thuê tài nguyên máy tính mà họ cần theo nhu cầu, giúp họ xây dựng và vận hành các ứng dụng và dịch vụ trực tuyến một cách hiệu quả và linh hoạt hơn.
Các dịch vụ của AWS bao gồm:
-~ ~ ~ ~ Amazon EC2 (Elastic Compute Cloud): Cung cấp máy chủ ảo đG chạy ứng dụng và công việc tính toán.
-~ ~ ~ ~ Amazon S3 (Simple Storage Service): Dịch vụ lưu trữ đám mây cho các tệp và dữ liệu.
-~ ~ ~ ~ Amazon RDS (Relational Database Service): Dịch vụ cơ sở dữ liệu quan hệ quản lý và cung cấp.
-~ ~ ~ ~ Amazon Lambda: Cho phép bạn chạy mã mà không cần quản lý máy chủ.
-~ ~ ~ ~ Amazon VPC (Virtual Private Cloud): Tạo mạng ảo riêng đG cách ly và bảo mật tài nguyên.
-~ ~ ~ ~ AWS Elastic Beanstalk: Giúp triGn khai và quản lý các ứng dụng web dễ dàng.
-~ ~ ~ ~ Amazon CloudWatch: Dịch vụ theo dõi và quản lý hiệu suất của các tài nguyên AWS.
-~ ~ ~ ~ AWS SNS (Simple Notification Service): Dịch vụ thông báo và gửi thông báo tức thời.
AWS được sử dụng rộng rãi trên khắp thế giới và là một trong những nhà cung cấp dịch vụ đám mây hàng đầu Nó cung cấp một nền tảng mạnh mẽ đG xây dựng, triGn khai và quản lý các ứng dụng và dịch vụ trực tuyến với sự linh hoạt, bảo mật và khả năng mở rộng.
2.2 Cấu trúc của Amazon Cloud Commputing
Amazon Cloud Computing, hoặc Amazon Web Services (AWS), bao gồm một loạt các dịch vụ đám mây khác nhau, và cấu trúc của nó có thG được phân thành một số phần chính:
TỔNG QUAN VỀ AMAZONE CLOUD COMMPUTING
Amazone Cloud Commputing là g4?
Amazon Cloud Computing, thường được gọi là Amazon Web
Services (AWS), là một dịch vụ đám mây của Amazon cung cấp một loạt các dịch vụ máy chủ ảo, lưu trữ, mạng, cơ sở dữ liệu, và nhiều dịch vụ khác trên internet AWS cho phép các tổ chức và cá nhân thuê tài nguyên máy tính mà họ cần theo nhu cầu, giúp họ xây dựng và vận hành các ứng dụng và dịch vụ trực tuyến một cách hiệu quả và linh hoạt hơn.
Các dịch vụ của AWS bao gồm:
-~ ~ ~ ~ Amazon EC2 (Elastic Compute Cloud): Cung cấp máy chủ ảo đG chạy ứng dụng và công việc tính toán.
-~ ~ ~ ~ Amazon S3 (Simple Storage Service): Dịch vụ lưu trữ đám mây cho các tệp và dữ liệu.
-~ ~ ~ ~ Amazon RDS (Relational Database Service): Dịch vụ cơ sở dữ liệu quan hệ quản lý và cung cấp.
-~ ~ ~ ~ Amazon Lambda: Cho phép bạn chạy mã mà không cần quản lý máy chủ.
-~ ~ ~ ~ Amazon VPC (Virtual Private Cloud): Tạo mạng ảo riêng đG cách ly và bảo mật tài nguyên.
-~ ~ ~ ~ AWS Elastic Beanstalk: Giúp triGn khai và quản lý các ứng dụng web dễ dàng.
-~ ~ ~ ~ Amazon CloudWatch: Dịch vụ theo dõi và quản lý hiệu suất của các tài nguyên AWS.
-~ ~ ~ ~ AWS SNS (Simple Notification Service): Dịch vụ thông báo và gửi thông báo tức thời.
AWS được sử dụng rộng rãi trên khắp thế giới và là một trong những nhà cung cấp dịch vụ đám mây hàng đầu Nó cung cấp một nền tảng mạnh mẽ đG xây dựng, triGn khai và quản lý các ứng dụng và dịch vụ trực tuyến với sự linh hoạt, bảo mật và khả năng mở rộng.
Cấu trúc của Amazon Cloud Commputing
Amazon Cloud Computing, hoặc Amazon Web Services (AWS), bao gồm một loạt các dịch vụ đám mây khác nhau, và cấu trúc của nó có thG được phân thành một số phần chính:
Phần tính toán (Compute Services):
-~ ~ ~ ~ Amazon EC2 (Elastic Compute Cloud): Cung cấp máy chủ ảo, cho phép bạn chạy ứng dụng và công việc tính toán trên các máy ảo.
-~ ~ ~ ~ AWS Lambda: Cho phép chạy mã nguồn mà không cần quản lý máy chủ.
Phần lưu trữ (Storage Services):
-~ ~ ~ ~ Amazon S3 (Simple Storage Service): Dịch vụ lưu trữ đám mây cho các tệp và dữ liệu.
-~ ~ ~ ~ Amazon EBS (Elastic Block Store): Cung cấp lưu trữ khối cho các máy ảo EC2.
-~ ~ ~ ~ Amazon RDS (Relational Database Service): Dịch vụ cơ sở dữ liệu quan hệ quản lý và cung cấp.
-~ ~ ~ ~ Amazon DynamoDB: Dịch vụ cơ sở dữ liệu NoSQL quản lý và cung cấp.
Mạng và Bảo mật (Networking and Security):
-~ ~ ~ ~ Amazon VPC (Virtual Private Cloud): Cho phép bạn tạo mạng ảo riêng đG cách ly và bảo mật tài nguyên.
-~ ~ ~ ~ AWS IAM (Identity and Access Management): Quản lý quyền truy cập vào tài nguyên AWS.
-~ ~ ~ ~ AWS Security Groups và Network ACLs: Điều chỉnh bảo mật cơ sở hạ tầng mạng.
Quản lý ứng dụng và dịch vụ (Application and Services Management):
-~ ~ ~ ~ Amazon CloudWatch: Dịch vụ theo dõi và quản lý hiệu suất của các tài nguyên AWS.
-~ ~ ~ ~ AWS Elastic Beanstalk: Giúp triGn khai và quản lý các ứng dụng web dễ dàng.
-~ ~ ~ ~ Amazon ECS (Elastic Container Service): Quản lý các container Docker trên AWS.
-~ ~ ~ ~ AWS Step Functions: Quản lý và triGn khai quy tr4nh làm việc.
Lưu trữ và chuyển dữ liệu (Storage and Data Transfer):
-~ ~ ~ ~ AWS Snowball: Dịch vụ chuyGn dữ liệu lớn vào hoặc ra khỏi AWS một cách nhanh chóng và an toàn.
-~ ~ ~ ~ Amazon S3 Glacier: Dịch vụ lưu trữ dữ liệu dài hạn với chi phí thấp.
Phân phối và tích hợp (Content Delivery and
-~ ~ ~ ~ Amazon CloudFront: Dịch vụ phân phối nội dung và CDN (Content Delivery Network).
-~ ~ ~ ~ AWS Direct Connect: Kết nối trực tiếp với mạng AWS từ trung tâm dữ liệu của bạn.
Cơ sở dữ liệu và tích hợp dịch vụ (Database and
-~ ~ ~ ~ Amazon Redshift: Dịch vụ kho dữ liệu dạng cột.
-~ ~ ~ ~ Amazon SQS (Simple Queue Service) và Amazon SNS (Simple Notification Service): Dịch vụ xử lý thông báo và hàng đợi.
Nội dung nghiên cứu
AWS Cloud Computing liên quan đến không chỉ một lĩnh vực quan trọng, phát triGn nhanh chóng, và có tiềm năng lớn Việc nghiên cứu về AWS có thG mang lại lợi ích cá nhân, nghề nghiệp, và xã hội, đồng thời đóng góp vào sự phát triGn của lĩnh vực công nghệ thông tin và đám mây Ngoài ra với tầm quan trọng và phổ biến AWS là một trong những dịch vụ có quy mô lớn nhất thế giới không những thế AWS liên tục cập nhật và mở rộng hàng loạt các sản phẩm và dịch vụ đG giúp người dùng nắm bắt được xu hướng và tiến bộ trong lĩnh vực này. Các dịch vụ chính nhóm sẽ t4m hiGu trong bài báo cáo đó chính là:
- Phần tính toán (Compute Services): Amazon EC2 (Elastic
- Phần lưu trữ (Storage Services): gồm có 2 phần đó là Amazon
S3 (Simple Storage Service) và Amazon RDS (Relational Database Service)
- Lưu trữ và chuyển dữ liệu (Storage and Data Transfer): AWS
MỘT SỐ DỊCH VỤ TRONG AWS
Amazon EC2
Hình :Sơ đồ kiến trúc của Amazon EC2
Amazon EC2 (Elastic Compute Cloud) là một dịch vụ tính toán đám mây được cung cấp bởi Amazon Web Services (AWS) EC2 cho phép bạn tạo và quản lý các máy ảo có khả năng mở rộng linh hoạt, được gọi là "instances," trên hạ tầng điện toán của AWS Đây là một số khái niệm quan trọng liên quan đến Amazon EC2.
Instances: Đây là các máy ảo bạn có thG tạo và chạy trên Amazon EC2 Có nhiều loại instances khác nhau với cấu h4nh phù hợp cho các nhiệm vụ cụ thG, từ các máy tính thông thường cho đến các máy chuyên dụng với hiệu suất cao.
AMI (Amazon Machine Image): Đây là một mẫu ảnh máy ảo (instance) được tạo sẵn chứa hệ điều hành và phần mềm cần thiết Bạn có thG sử dụng AMI có sẵn hoặc tạo AMI tùy chỉnh từ instance của bạn đG triGn khai các máy ảo tương tự.
Key Pairs: Amazon EC2 sử dụng cặp khóa (key pairs) đG xác thực và truy cập vào instances Bạn sẽ sở hữu một khóa riêng và chỉ có thG truy cập instance bằng cách sử dụng khóa này.
Security Groups: Đây là các tập luật tường lửa ảo được áp dụng cho instances của bạn đG kiGm soát luồng dữ liệu vào và ra khỏi instance Bạn có thG cấu h4nh security groups đG quản lý bảo mật cho instances.
Elastic IP Addresses: Đây là các địa chỉ IP có thG thay đổi được gán cho instances của bạn Elastic IP cho phép bạn duy tr4 địa chỉ IP không thay đổi cho instance, giúp dễ dàng quản lý các ứng dụng và dịch vụ phụ thuộc vào địa chỉ IP cố định.
Elastic Load Balancer (ELB): ELB là dịch vụ cân bằng tải của AWS, giúp phân phối tải đều giữa nhiều instances đG tăng khả năng mở rộng và đảm bảo ứng dụng hoạt động ổn định.
Auto Scaling: Đây là dịch vụ cho phép tự động mở rộng hoặc thu hẹp số lượng instances dựa trên tải làm việc của ứng dụng, đảm bảo rằng bạn có đủ nguồn lực đG đáp ứng nhu cầu của ứng dụng trong thời gian thực.
3.1.2 Tính năng của Amazon EC2
Tương tự như Dịch vụ lưu trữ đơn giản của Amazon (Amazon S3) cho phép lưu trữ trên đám mây, Amazon EC2 cho phép "điện toán" trên đám mây.~ Giao diện dịch vụ web đơn giản của Amazon EC2 cho phép bạn có được và định cấu h4nh năng lực với sự cản trở tối thiGu Dịch vụ này cung cấp cho bạn khả năng kiGm soát toàn phần các tài nguyên điện toán của bạn và giúp bạn chạy trên môi trường điện toán đã được kiGm chứng của Amazon Amazon EC2 giảm thời gian cần thiết đG lấy và khởi động các phiên bản máy chủ mới xuống còn vài phút, cho phép bạn nhanh chóng tăng hoặc giảm quy mô năng lực theo sự thay đổi trong yêu cầu điện toán Amazon EC2 thay đổi bài toán kinh tế của điện toán bằng cách cho phép bạn chỉ chi trả cho phần năng lực bạn sử dụng thực tế.
Amazon EC2 đem đến cho người dùng các khả năng mạnh mẽ đG xây dựng ứng dụng doanh nghiệp, đảm bảo tính ổn định và mở rộng quy mô theo nhu cầu.
- Phiên bản bare metal: EC2 Bare Metal cho phép truy cập trực tiếp vào phần cứng Được xây dựng trên nền tảng Nitro của AWS, mang lại hiệu suất và tính bảo mật cao Hỗ trợ nhiều hệ điều hành và tích hợp với các dịch vụ AWS.
- Tối ưu hiệu năng và chi phí điện toán với Amazon EC2 Fleet: EC2 Fleet tự động quản lý tài nguyên EC2 Người dùng có thG tùy chỉnh quy mô, hiệu suất và chi phí thông qua một lệnh API duy nhất EC2 Fleet kết hợp cả phiên bản theo yêu cầu và Spot, và có thG tích hợp với EC2 Auto Scaling.
- Tạm ngừng và khôi phục phiên bản của người dùng: Ngủ đông trên Amazon EC2 cho phép người dùng đóng băng và duy tr4 trạng thái của phiên bản trong bộ nhớ (RAM) mà không tốn phí sử dụng phiên bản Chi phí chỉ tính cho việc lưu trữ theo mức phí EBS tiêu chuẩn
- Phiên bản điện toán GPU: Amazon EC2 P3: Phiên bản mạnh mẽ với
8 GPU NVIDIA V100 Tensor Cores Hiệu suất lên đến 1 petaFLOPS Có liên kết mạng NVLink thế hệ thứ hai, 96 vCPU, 768 GB RAM, và mạng
100 Gbps Dành cho machine learning, động lực học, tài chính, phân tích địa chấn, gen học và nhiều công việc khác
- Phiên bản đồ họa GPU: EC2 G3: Phiên bản đồ họa GPU với GPU NVIDIA Tesla M60, hỗ trợ nhiều tác vụ đồ họa 3D, trạm làm việc từ xa yêu cầu đồ họa cao, kết xuất 3D, mã hóa video và công việc đồ họa phía máy chủ.
- Phiên bản có tốc độ I/O cao: EC2 phiên bản I/O cao (I3 và I3en) mang lại tốc độ I/O trên 3 triệu IOPS, hỗ trợ ổ đĩa SSD NVMe.
- Phiên bản lưu trữ HDD mật độ cao: Phiên bản EC2 lưu trữ mật độ cao cung cấp tốc độ I/O tr4nh tự lên đến 3,9 GB/giây và dung lượng lưu trữ lên đến 48 TB trên 24 ổ đĩa cứng.
Amazon Simple Storage Service (Amazon S3)
Amazon Simple Storage Service (Amazon S3) là dịch vụ lưu trữ đối tượng cung cấp khả năng thay đổi quy mô hàng đầu trong ngành, Tính khả dụng, bảo mật và hiệu suất của dữ liệu Khách hàng thuộc mọi quy mô và ngành nghề đều có thG sử dụng Amazon S3 đG lưu trữ và bảo vệ bất kỳ lượng dữ liệu nào cho một loạt các trường hợp sử dụng, chẳng hạn như hồ dữ liệu, trang web, ứng dụng di động, IoT thiết bị và phân tích dữ liệu lớn Amazon S3 cung cấp các tính năng quản lý đG bạn có thG tối ưu hóa, tổ chức và định cấu h4nh quyền truy cập vào dữ liệu của bạn đG đáp ứng doanh nghiệp, tổ chức cụ thG của bạn, và các yêu cầu tuân thủ.
Sử dụng Amazon S3 đG lưu trữ và truy xuất bất kỳ lượng dữ liệu nào bằng cách sử dụng cao Lưu trữ dữ liệu có thG mở rộng, đáng tin cậy, nhanh chóng và không tốn kém.
3.2.2 Các tính năng của Amazone S3
Amazon S3 cung cấp một loạt các lớp lưu trữ được thiết kế cho các trường hợp sử dụng khác nhau Ví dụ: bạn có thG lưu trữ dữ liệu sản xuất tối quan trọng trong S3 Standard thường xuyên truy cập, tiết kiệm chi phí bằng cách lưu trữ dữ liệu được truy cập không thường xuyên trong S3 Tiêu chuẩn – Truy cập không thường xuyên hoặc S3 Một vùng – Truy cập không thường xuyên và lưu trữ dữ liệu với chi phí thấp nhất trong S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval và S3 Glacier Deep Archive.
Bạn có thG lưu trữ dữ liệu với các mẫu h4nh truy cập thay đổi hoặc không xác định trong S3 Intelligent-Tiering, giúp tối ưu hóa chi phí lưu trữ bằng cách tự động di chuyGn Dữ liệu giữa bốn bậc truy cập khi mẫu h4nh truy cập của bạn thay đổi Bốn quyền truy cập này Các bậc bao gồm hai bậc truy cập có độ trễ thấp được tối ưu hóa cho thường xuyên và không thường xuyên truy cập và hai bậc truy cập lưu trữ chọn tham gia được thiết kế đG truy cập không đồng bộ cho dữ liệu hiếm khi được truy cập.
Amazon S3 có các tính năng quản lý lưu trữ mà bạn có thG sử dụng đG quản lý chi phí, đáp ứng yêu cầu quy định, giảm độ trễ và lưu nhiều bản sao riêng biệt của dữ liệu cho các yêu cầu tuân thủ.
Vòng đời S3 – Cấu h4nh cấu h4nh vòng đời đG quản lý các đối tượng của bạn và lưu trữ chúng chi phí hiệu quả trong suốt vòng đời của chúng Mày có thG chuyGn đổi đối tượng sang các lớp lưu trữ S3 khác hoặc làm hết hạn các đối tượng đến cuối đời.
S3 Object Lock – Ngăn chặn các đối tượng Amazon S3 tồn tại bị xóa hoặc ghi đè trong một khoảng thời gian cố định hoặc vô thời hạn Bạn có thG sử dụng Khóa đối tượng đG giúp đáp ứng các yêu cầu quy định yêu cầu lưu trữ ghi một lần đọc nhiều lần (WORM) hoặc chỉ cần thêm một bộ nhớ khác lớp bảo vệ chống lại sự thay đổi và xóa đối tượng.
Sao chép S3 – Sao chép các đối tượng và siêu dữ liệu và thẻ đối tượng tương ứng của chúng sang một hoặc nhiều vùng lưu trữ đích trong cùng một hoặc khác nhau Khu vực AWS cho giảm độ trễ, tuân thủ, bảo mật và các trường hợp sử dụng khác.
S3 Batch Operations – Quản lý hàng tỷ đối tượng trên quy mô lớn chỉ với một yêu cầu API S3 hoặc vài cú nhấp chuột trong bảng điều khiGn Amazon S3 Bạn có thG sử dụng Batch Operations đG thực hiện các thao tác như Sao chép, Gọi AWS Lambda chức năng và Khôi phục trên hàng triệu hoặc hàng tỷ đối tượng.
Quản lý truy cập và bảo mật
Amazon S3 cung cấp các tính năng đG kiGm tra và quản lý quyền truy cập vào vùng lưu trữ của bạn và Đối tượng Theo mặc định, các vùng lưu trữ S3 và các đối tượng trong đó là riêng tư Bạn có quyền truy cập chỉ cho các tài nguyên S3 mà bạn tạo ĐG cấp quyền tài nguyên chi tiết hỗ trợ trường hợp sử dụng cụ thG của bạn hoặc đG kiGm tra các quyền của Amazon S3 Tài nguyên, bạn có thG sử dụng các tính năng sau.
S3 Block Public Access – Chặn truy cập công cộng vào S3 xô và đồ vật Theo mặc định, thiết đặt Chặn truy cập công cộng được bật ở cấp độ xô Chúng tôi khuyên bạn nên giữ tất cả Chặn truy cập công cộng Bật cài đặt trừ khi bạn biết rằng bạn cần tắt một hoặc nhiều chúng cho trường hợp sử dụng cụ thG của bạn ĐG biết thêm thông tin, hãy xem Cấu h4nh chặn truy cập công cộng cài đặt cho vùng lưu trữ S3 của bạn.
AWS Identity and Access Management (IAM) – IAM là một dịch vụ web trợ giúp bạn kiGm soát an toàn quyền truy cập vào tài nguyên AWS, bao gồm cả Amazon S3 của bạn tài nguyên Với IAM, bạn có thG quản lý tập trung các quyền kiGm soát mà người dùng có thG truy cập tài nguyên AWS Bạn sử dụng IAM đG kiGm soát ai là người Được xác thực (đăng nhập) và được ủy quyền (có quyền) đG sử dụng tài nguyên.
Xô policies – Sử dụng ngôn ngữ chính sách dựa trên IAM đG định cấu h4nh quyền dựa trên tài nguyên cho vùng lưu trữ S3 của bạn và các đối tượng trong chúng.
ĐiGm truy cập Amazon S3 – Cấu h4nh các điGm cuối mạng được đặt tên với các chính sách truy cập chuyên dụng đG quản lý truy cập dữ liệu trên quy mô lớn cho các bộ dữ liệu dùng chung trong Amazon S3.
KiGm soát truy cập danh sách (ACL) - Cấp quyền đọc và ghi cho các vùng lưu trữ và đối tượng riêng lẻ cho người dùng được ủy quyền Theo nguyên tắc chung, chúng tôi khuyên bạn nên sử dụng các chính sách dựa trên tài nguyên S3 (chính sách vùng lưu trữ và điGm truy cập policies) hoặc chính sách người dùng IAM đG kiGm soát truy cập thay v4 ACL Chính sách là một tùy chọn kiGm soát truy cập đơn giản và linh hoạt hơn Với Chính sách vùng lưu trữ và chính sách điGm truy cập, bạn có thG xác định các quy tắc áp dụng rộng rãi trên tất cả các yêu cầu đến tài nguyên Amazon S3 của bạn ĐG biết thêm thông tin về các trường hợp cụ thG khi bạn sử dụng ACL thay v4 dựa trên tài nguyên chính sách hoặc chính sách người dùng IAM, hãy xem Nguyên tắc chính sách truy cập.
AMAZON RDS
-~ ~ ~ ~ Database là từ được sử dụng phổ biến trong các lĩnh vực thuộc công nghệ thông tin, dữ liệu, lập tr4nh và phần mềm… Database là cơ sở dữ liệu, là một bộ sưu tập dữ liệu được tổ chức bày bản và thường được truy cập từ hệ thống máy tính hoặc tồn tại dưới dạng tập tin trong hệ quản trị cơ sở dữ liệu Nó cho phép một ứng dụng lưu, quản lý và truy xuất dữ liệu một cách nhanh chóng
-~ ~ ~ ~ Relation Database là cơ sở dữ liệu quan hệ chứa ít nhất một bảng mà bạn có thG h4nh dung dưới dạng một trang tính trải rộng với các cột và hàng Trong bảng cơ sở dữ liệu quan hệ, các cột cũng có thG được gọi là thuộc tính và hàng cũng có thG được gọi là bản ghi hoặc bộ giá trị Có 2 loại Relation Database:
-~ ~ ~ ~ Online Transaction Processing (OLTP) : Cơ sở dữ liệu OLTP phù hợp với các ứng dụng đọc và ghi dữ liệu thường xuyên, theo thứ tự nhiều lần mỗi giây Chúng được tối ưu hóa cho các truy vấn nhanh và những truy vấn đó có xu hướng thường xuyên và có thG dự đoán được Tùy thuộc vào kích thước của cơ sở dữ liệu và hiệu suất của nó yêu cầu, cơ sở dữ liệu OLTP có thG có yêu cầu bộ nhớ cao đG nó có thG lưu trữ các phần được truy cập thường xuyên của bảng trong bộ nhớ đG truy cập nhanh
-~ ~ ~ ~ Online Analytic Processing : Cơ sở dữ liệu OLAP được tối ưu hóa cho các truy vấn phức tạp dựa trên các tập dữ liệu lớn nên nó
Cơ sở dữ liệu OLAP có xu hướng yêu cầu tính toán và lưu trữ nặng. Trong kho dữ liệu ứng dụng, thông thường là tổng hợp nhiều cơ sở dữ liệu OLTP vào một cơ sở dữ liệu OLAP duy nhất
Amazon Relational Database Service (RDS) là một dịch vụ cơ sở dữ liệu được quản lý cho phép bạn chạy hệ thống cơ sở dữ liệu quan hệ trên đám mây RDS đảm nhận việc thiết lập cơ sở dữ liệu hệ thống, thực hiện sao lưu, đảm bảo tính sẵn sàng cao và vá phần mềm cơ sở dữ liệu và hệ điều hành cơ bản RDS cũng giúp bạn dễ dàng khôi phục từ cơ sở dữ liệu lỗi, khôi phục dữ liệu và mở rộng quy mô cơ sở dữ liệu của bạn đG đạt được mức hiệu suất và khả năng tận dụng mà ứng dụng của bạn yêu cầu ĐG triGn khai cơ sở dữ liệu bằng RDS, bạn bắt đầu bằng cách định cấu h4nh một phiên bản cơ sở dữ liệu, là một môi trường cơ sở dữ liệu bị cô lập Một phiên bản cơ sở dữ liệu tồn tại trong một đám mây riêng ảo (VPC) mà bạn chỉ định, nhưng không giống như phiên bản EC2, AWS quản lý đầy đủ các phiên bản cơ sở dữ liệu Bạn không thG SSH vào chúng và chúng không hiGn thị trong các phiên bản EC2 của bạn ĐG sử dụng Amazon RDS, chúng ta cần biết rõ 1 số điGm sau :
Database engine chỉ đơn giản là phần mềm lưu trữ, tổ chức và truy xuất dữ liệu trong một cơ sở dữ liệu Mỗi cá thG cơ sở dữ liệu chỉ chạy một công cụ cơ sở dữ liệu RDS cung cấp sáu điều sau đây công cụ cơ sở dữ liệu đG lựa chọn:
Mysql : MySQL được thiết kế cho các ứng dụng OLTP như blog và thương mại điện tử RDS cung cấp các phiên bản MySQL Community Edition mới nhất, bao gồm 5.5, 5.6 và 5.7 MySQL cung cấp hai công cụ lưu trữ MyISAM và InnoDB
Nhưng bạn nên sử dụng công cụ sau v4 nó là chỉ một tương thích với các bản sao lưu tự động do RDS quản lý.
MariaDB: MariaDB là một thay thế nhị phân thả vào cho MySQL.
Nó đã được tạo ra hơn lo ngại về tương lai của MySQL sau khi Oracle mua lại công ty đã phát triGn nó RDS cung cấp nhiều phiên bản MariaDB, từ 10.0.17 đến 10.2 MariaDB hỗ trợ công cụ lưu trữ XtraDB và InnoDB, nhưng AWS khuyên bạn nên sử dụng công cụ sau đG tương thích mẹ tối đa với RDS
Oracle : Oracle là một trong những hệ thống quản lý cơ sở dữ liệu quan hệ được triGn khai rộng rãi nhất Một số ứng dụng yêu cầu rõ ràng một cơ sở dữ liệu Oracle.
PostgreSQL: PostgreSQL tự quảng cáo là nguồn mở tương thích với Oracle nhất cơ sở dữ liệu Đây là một lựa chọn tốt khi bạn có các ứng dụng nội bộ đã được phát triGn cho Oracle nhưng muốn giảm chi phí RDS cung cấp các phiên bản của PostgreSQL từ 9.3.12-R1 đến 10.4-R1.
Amazon Aurora: Aurora là sự thay thế nhị phân thả vào của Amazon cho MySQL và PostgreSQL Aurora cung cấp hiệu suất ghi tốt hơn cả hai bằng cách sử dụng lớp tuổi stor được ảo hóa giúp giảm số lần ghi vào bộ nhớ bên dưới Tùy thuộc vào phiên bản bạn chọn, Aurora tương thích với PostgreSQL hoặc MySQL nhập và xuất các công cụ và ảnh chụp nhanh Aurora được thiết kế đG cho phép bạn di chuyGn liên tục từ một triGn khai hiện có sử dụng một trong hai cơ sở dữ liệu nguồn mở đó Đối với Các phiên bản tương thích với MySQL,Aurora chỉ hỗ trợ công cụ lưu trữ InnoDB Ngoài ra, Tính năng Aurora
Backtrack cho MySQL cho phép bạn, trong vòng vài giây, khôi phục cơ sở dữ liệu đến bất kỳ thời điGm nào trong vòng 72 giờ qua.
Microsoft SQL Server : RDS cung cấp nhiều phiên bản Microsoft SQL Server: 2008 R2, 2012, 2014, 2016 và 2017 Đối với phiên bản, bạn có thG chọn Express, Web, Standard, và Doanh nghiệp Sự đa dạng về hương vị giúp bạn có thG di chuyGn một SQL Server hiện có cơ sở dữ liệu từ triGn khai tại chỗ sang RDS mà không cần phải thực hiện bất kỳ cơ sở dữ liệu nào nâng cấp.
Database Instance Classes Khi khởi chạy một phiên bản cơ sở dữ liệu, bạn phải quyết định xem nó cần bao nhiêu công suất xử lý, memory, băng thông mạng và thông lượng đĩa RDS cung cấp nhiều loại cơ sở dữ liệu các lớp thG hiện đG đáp ứng nhu cầu hiệu suất đa dạng của các cơ sở dữ liệu khác nhau Nếu bạn nhận được nó sai hoặc nếu nhu cầu của bạn thay đổi, bạn có thG chuyGn thG hiện của m4nh sang một lớp khác RDS chia các lớp cá thG cơ sở dữ liệu thành ba loại sau:
Standard : tiêu chuẩn đáp ứng nhu cầu của hầu hết các cơ sở dữ liệu Phiên bản thế hệ mới nhất lớp là db.m4, cung cấp tối đa :
256 GB memory, 64 vCPU, 25 Gbps network bandwidth, 10,000 Mbps (1,280 MBps) disk throughput
Memory Optimized : dành cho cơ sở dữ liệu có hiệu suất cao. Cung cấp thêm bộ nhớ cho cơ sở dữ liệu cho phép nó lưu trữ nhiều dữ liệu hơn trong bộ nhớ, điều này có thG dẫn đến thời gian truy vấn nhanh hơn Phiên bản thế hệ mới nhất là db.x1e và nó cung cấp lên đến : 3,904 GB memory, 128 vCPU, 25 Gbps network bandwidth, 14,000 Mbps (1,750 MBps) disk throughput
Burst Capable (Burstable): đG phát triGn, thử nghiệm và các cơ sở dữ liệu phi sản xuất khác Duy nhất lớp thG hiện có thG bùng nổ có sẵn là db.t2 và nó cung cấp cho bạn tối đa: 32 GB memory , 8v CPU.
AWS Snowball
AWS Snowball là một dịch vụ của Amazon Web Services (AWS) cung cấp các thiết bị lưu trữ vật lý đG di chuyGn dữ liệu lớn từ môi trường nội trú lên AWS Cloud hoặc ngược lại.~
ChuyGn dữ liệu lớn và cồng kềnh: AWS Snowball được thiết kế đG chuyGn dữ liệu lớn, thậm chí cả petabyte, mà việc truyền qua kết nối Internet sẽ mất rất nhiều thời gian Điều này thường xảy ra khi bạn muốn di chuyGn dữ liệu từ môi trường nội trú của bạn lên AWS hoặc khi bạn cần đưa dữ liệu từ AWS về môi trường nội trú.
Tốc độ và hiệu suất: AWS Snowball sử dụng các thiết bị vật lý với băng thông cao đG chuyGn dữ liệu nhanh chóng Điều này đặc biệt hữu ích cho việc chuyGn dữ liệu lớn và đảm bảo rằng quá tr4nh di chuyGn sẽ không làm giảm hiệu suất hệ thống của bạn.
Bảo mật và an ninh: Snowball cung cấp các tính năng bảo mật như mã hóa dữ liệu trong quá tr4nh truyền tải và lưu trữ dữ liệu trên thiết bị Ngoài ra, thiết bị Snowball cần có mật khẩu đG truy cập dữ liệu trên đó.
Dễ sử dụng: Snowball được thiết kế đG sử dụng dễ dàng Bạn chỉ cần kết nối thiết bị với mạng của bạn, sao chép dữ liệu vào nó, sau đó trả lại thiết bị cho AWS AWS sẽ chịu trách nhiệm vận chuyGn và sao lưu dữ liệu của bạn.
Tích hợp với dịch vụ AWS khác: Dữ liệu bạn chuyGn bằng Snowball có thG dễ dàng tích hợp với các dịch vụ AWS khác như Amazon S3, Amazon Glacier, Amazon EBS, và nhiều dịch vụ khác đG phục vụ các nhu cầu lưu trữ và xử lý dữ liệu của bạn.
AWS Snowball là một dịch vụ của Amazon Web Services (AWS) được thiết kế đG giúp các tổ chức di chuyGn lượng lớn dữ liệu vào hoặc ra khỏi môi trường đám mây của AWS một cách dễ dàng và an toàn Snowball là một thiết bị vật lý nhỏ gọn, có khả năng lưu trữ dữ liệu và được gửi đến địa chỉ của bạn đG bạn có thG sao chép dữ liệu lên hoặc xuống từ đó.
Bắt đầu bằng cách yêu cầu một hoặc nhiều thiết bị Tối ưu hóa điện toán Snowball Edge hoặc Tối ưu hóa lưu trữ Snowball Edge trong Bảng điều khiGn quản lý AWS dựa trên lượng dữ liệu bạn cần truyền và điện toán cần thiết đG xử lý cục bộ Các bộ chứa, dữ liệu, AMI Amazon EC2 và hàm Lambda mà bạn chọn sẽ được tự động đặt cấu h4nh, mã hóa và cài đặt sẵn trên thiết bị của bạn trước khi chúng được chuyGn đến bạn Khi có thiết bị đến, bạn kết nối thiết bị đó với mạng cục bộ của m4nh và đặt địa chỉ IP theo cách thủ công hoặc tự động bằng DHCP Sau đó, sử dụng phần mềm máy khách Snowball Edge, bảng kê khai công việc và mã mở khóa đG xác minh tính toàn vẹn của thiết bị hoặc cụm Snowball Edge rồi mở khóa đG sử dụng Tệp kê khai và mã mở khóa được tạo riêng và liên kết logic với tài khoản của bạn cũng như Snowball Edge được giao cho bạn và không thG sử dụng với bất kỳ thiết bị nào khác Dữ liệu được sao chép vào Snowball Edge sẽ tự động được mã hóa và lưu trữ trong các nhóm bạn chỉ định.
Tất cả công tác hậu cần và vận chuyGn đều do Amazon thực hiện nên khi quá tr4nh sao chép hoàn tất và thiết bị sẵn sàng được trả lại, nhãn vận chuyGn E Ink sẽ tự động cập nhật địa chỉ trả lại, đảm bảo rằng thiết bị Snowball Edge được giao đến đúng cơ sở AWS.Sau khi thiết bị xuất xưởng, bạn có thG nhận trạng thái theo dõi qua tin nhắn được gửi bởi Amazon Simple notification Service (Amazon SNS), văn bản và email được tạo hoặc trực tiếp từ bảng điều khiGn.
Tất cả việc quản lý tài nguyên Snowball Edge của bạn có thG được thực hiện trong bảng điều khiGn quản lý AWS và những hoạt động này cần có kỹ sư hệ thống.
Tính năng chính của AWS Snowball
Lưu trữ dữ liệu lớn: Snowball có khả năng lưu trữ từ vài terabyte đến nhiều petabyte dữ liệu, tùy thuộc vào phiên bản của nó.
Bảo mật: Snowball cung cấp các tính năng bảo mật mạnh mẽ đG đảm bảo an toàn cho dữ liệu trong quá tr4nh vận chuyGn và lưu trữ.
Dễ sử dụng: Giao diện quản lý của AWS Snowball rất dễ sử dụng, cho phép bạn quản lý quá tr4nh chuyGn dữ liệu một cách hiệu quả.
Hỗ trợ nhiều dạng dữ liệu: Snowball hỗ trợ nhiều định dạng dữ liệu khác nhau, bao gồm dữ liệu tệp, cơ sở dữ liệu, và nhiều loại dữ liệu khác.
Di chuyển dữ liệu nhanh: Các thiết bị Snowball có kết nối mạng tốc độ cao, hỗ trợ liên kết 10 Gbps đến 100 Gbps với giao diện quang SFP+ và QSFP+ kép và giao diện quang Tất cả mã hóa được thực hiện trên chính thiết bị, giúp mang lại tốc độ truyền dữ liệu cao hơn và thời gian di chuyGn dữ liệu ngắn hơn.
Snowball Edge Điện toán Tối ưu hóa~cung cấp tài nguyên điện toán mạnh mẽ cho các trường hợp sử dụng như học máy, phân tích video chuyGn động đầy đủ, phân tích và ngăn xếp điện toán cục bộ.~Những khả năng này bao gồm 104 vCPU, bộ nhớ 416 GiB và GPU NVIDIA Tesla V100 tùy chọn.~ĐG lưu trữ, thiết bị cung cấp dung lượng SSD NVMe 28 TB có thG sử dụng cho bộ lưu trữ tương thích với Amazon S3 hoặc khối lượng khối tương thích với EBS.~Các thiết bị Tối ưu hóa Điện toán Snowball Edge chạy các phiên bản sbe-c và sbe-g của Amazon EC2, tương đương với các phiên bản C5, M5a, G3 và P3.
Bởi v4 các thiết bị Tối ưu hóa Lưu trữ Snowball Edge~rất phù hợp cho việc di chuyGn dữ liệu quy mô lớn và quy tr4nh truyền định kỳ cũng như điện toán cục bộ có nhu cầu dung lượng cao hơn.~Snowball Edge Storage Optimized cung cấp dung lượng ổ cứng 80TB HDD hoặc 210TB NVMe đG lưu trữ đối tượng tương thích với Amazon S3.~Đối với tài nguyên tính toán, thiết bị 80TB cung cấp 40 vCPU và
80 GB RAM.~Hiện tại, thiết bị 210TB chỉ hỗ trợ các trường hợp sử dụng di chuyGn dữ liệu.
Kubernetes (đôi khi được viết tắt là K8s) là một hệ thống mã nguồn mở đG quản lý và tự động hóa việc triGn khai, quản lý và mở rộng các ứng dụng container.
Sơ đồ kiến trúc của Kubernetes
Tổng quan về Amazon Aurora
3.5.1 Khái Niệm Amazon Aurora (Aurora)
Amazon Aurora (Aurora) là một cơ sở dữ liệu quan hệ được cung cấp bởi Amazon, được quản lý đầy đủ, tương thích với MySQL và PostgreSQL và được xây dựng cho cloud, kết hợp hiệu suất và tính khả dụng của các cơ sở dữ liệu thương mại cao cấp với tính đơn giản và hiệu quả về chi phí của các cơ sở dữ liệu mã nguồn mở Tất cả mã nguồn, công cụ và các ứng dụng bạn dùng hôm nay với cơ sở dữ liệu MYSQL và PostgresSQL đều có thG được dùng với Aurora.
Aurora nhanh gấp 5 lần cơ sở dữ liệu MySQL tiêu chuẩn và nhanh gấp 3 lần các cơ sở dữ liệu PostgreSQL chuẩn mà không cần yêu cầu thay đổi g4 đến các ứng dụng có sẵn Nó cung cấp tính bảo mật, tính khả dụng và độ tin cậy của các cơ sở dữ liệu cấp thương mại với chi phí 1/10 Aurora được quản lý đầy đủ bởi Amazon Relational Database Service (RDS), giúp tự động hóa các nhiệm vụ quản trị tốn nhiều thời gian như cung cấp phần cứng, thiết lập cơ sở dữ liệu, vá lỗi và sao lưu.
Aurora có một hệ thống lưu trữ tự phân loại, phân tán, tự phục hồi, tự động mở rộng lên đến 64TB trên mỗi cơ sở dữ liệu Aurora cung cấp hiệu suất và tính khả dụng cao với 15 bản sao chế độ đọc độ trễ thấp, phục hồi theo thời gian, sao lưu liên tục tới Amazon S3 và sao chép trên ba vùng khả dụng.
Aurora là một phần của dịch vụ quản lý cơ sở dữ liệu của Amazon là Amazon Relational Database Service (Amazon RDS) Amazon RDS là một dịch vụ web cung cấp khả năng dễ dàng cài đặt, sử dụng và mở rộng một cơ sở dữ liệu quan hệ trên cloud.
Hệ thống quản lý Aurora bao gồm toàn bộ các cụm (cluster) của các máy chủ cơ sở dữ liệu, được đồng bộ thông qua việc nhân bản thay v4 là từng instance cơ sở dữ liệu riêng lẻ Khả năng chia cắt, sao chép và phân bố vùng lưu trữ tự động làm cho nó thực sự đơn giản và hiệu quả khi cài đặt, vận hành và mở rộng các cơ sở dữ liệu MySQL và PostgreSQL lớn nhất của bạn.
Bạn có thG chuyGn dữ liệu từ MySQL Amazon RDS và
PostgreSQL Amazon RDS vào Aurora bằng cách tạo và sao lưu các snapshots, hay bằng cách cài đặt một cách sao chép nào đó Bạn có thG sử dụng các công cụ migration đG chuyGn dữ liệu ứng dụng từ MySQL Amazon RDS và PostgreSQL Amazon RDS qua Aurora rất đơn giản chỉ với vài thao tác bấm nút.
Truy cập vào RDS Management Console đG tạo ra cơ sở dữ liệu Aurora đầu tiên của bạn và bắt đầu di chuyGn các cơ sở dữ liệu MySQL và PostgreSQL của bạn.
Amazon Aurora cung cấp khả năng bảo mật tích hợp, sao lưu liên tục, điện toán phi máy chủ, tối đa 15 bản sao chỉ có quyền đọc, sao chép tự động nhiều Khu vực và tích hợp với các dịch vụ AWS khác.
H4nh : cách thức hoạt động của Amazon Aurora
3.5.3.1 Hiệu năng cao và khả năng mở rộng
Amazon Aurora cung cấp 5X thông lượng của tiêu chuẩn MySQL và 3X thông lượng của PostgreSQL tiêu chuẩn chạy trên cùng một phần cứng Hiệu suất này ngang bằng các cơ sở dữ liệu thương mại, với chi phí 1/10 ĐG tăng cường khả năng đọc và hiệu suất, bạn có thG thêm lên đến 15 bản sao chế độ đọc độ trễ thấp trong ba vùng khả dụng Amazon Aurora tự động tăng dung lượng khi cần thiết, tối đa 64TB trên mỗi cơ sở dữ liệu.
32 vCPUs và bộ nhớ 244GB là cấu h4nh tối đa bạn có thG được cấp phát cho instance DB của bạn Yêu cầu thay đổi có thG được thực hiện ngay lập tức nếu bạn muốn.
3.5.3.2.Tính khả dbng và độ bền cao
Amazon Aurora cung cấp khả năng khả dụng lớn hơn 99,99%
Nó có kho chứa lỗi và tự phục hồi được tạo ra cho cloud sao chép 6 bản sao dữ liệu của bạn qua 3 vùng khả dụng Aurora liên tục sao lưu dữ liệu của bạn lên Amazon S3 và khôi phục lại từ những thất bại trong việc lưu trữ vật lý; ví dụ failover thường mất ít hơn 30 giây.
Amazon Aurora cung cấp nhiều mức độ bảo mật cho cơ sở dữ liệu của bạn Chúng bao gồm cách ly mạng bằng cách sử dụng Amazon VPC và mã hóa dữ liệu khi chuyGn tiếp bằng SSL(AES-256)
Cơ sở dữ liệu sẽ được mã hoá bằng cách dùng các khoá được quản lý thông qua dịch vụ quản lý key của Amazon (AWS Key Management Service - KMS) ĐG mã hoá một cơ sở dữ liệu có sẵn, bạn cần tạo một DB instance mới và chuyGn dữ liệu từ cơ sở dữ liệu cũ vào. ĐG đảm bảo độ bền, Aurora chia cơ sở dữ liệu của bạn thành từng phần 10GB và lưu vào lần lượt nhiều đĩa Mỗi phần được sao chép trong 6 nơi, thuộc 3 khu vực phù hợp Khi dữ liệu được tạo từ Aurora, nó sẽ được được gửi đến 6 node lưu trữ một cách song song Aurora được thiết kế đG chịu đựng khả năng bị mất các node lưu trữ mà không làm ảnh hưởng đến dữ liệu Ngoài ra, Aurora tự phục hồi, tất cả các khối và đĩa dữ liệu được quét đG t4m lỗi và sẽ được tự động sửa ngay tức th4.
3.5.3.3.Tương thích MySQL và PostgreSQL
Công cụ cơ sở dữ liệu Amazon Aurora hoàn toàn tương thích với các cơ sở dữ liệu mã nguồn mở MySQL và PostgreSQ, thường xuyên cập nhật các tính năng tương thích với các phiên bản mới Điều này có nghĩa là bạn có thG dễ dàng di chuyGn cơ sở dữ liệu MySQL hoặc PostgreSQL đến Aurora bằng các công cụ migration chuẩn MySQL hoặc PostgreSQL hoặc snapshots.
Aurora nhanh gấp 5 lần so với MySQL Thử nghiệm với
SysBench trên instance r3.8xlarge chỉ ra rằng: Amazon Aurora thực hiện 500,000 SELECTs/sec và 100,000 updates/sec, nhanh hơn 5 lần so với MySQL cùng chạy trên phần cứng tương tự.
Bạn có thG sử dụng~Fast Insert~đG nâng cao hiệu suất khi insert song song Fast insert là một cách tăng hiệu năng bằng cách insert song song được sắp xếp bởi khoá primay key, nó sử dụng các câu truy vấn ‘LOAD DATA’ và ‘INSERT INTO … SELECT …’ Nó cache vị trí của con trỏ trong quá tr4nh duyệt index khi đang thực hiện câu truy vấn, điều đó giúp bỏ bớt quá tr4nh duyệt lại index không cần thiết.