Amazon EC2 cung cấp các ứng dụng máy tính ảo hoá có thể mở rộng về khảnăng xử lý cùng các thành phần phần cứng ảo như bộ nhớ máy tính ram, vi xử lý, linh hoạt trong việc lựa chọn các phâ
GIỚI THIỆU
Định nghĩa EC2
EC2 là viết tắt của Elastic Compute Cloud, là một dịch vụ điện toán đám mây cung cấp các máy tính ảo (VM) có thể mở rộng theo nhu cầu EC2 là một dịch vụ quan trọng của Amazon Web Services (AWS), được sử dụng bởi các doanh nghiệp và cá nhân trên toàn thế giới để chạy các ứng dụng và dịch vụ của họ.
Amazon EC2 cung cấp các ứng dụng máy tính ảo hoá có thể mở rộng về khả năng xử lý cùng các thành phần phần cứng ảo như bộ nhớ máy tính (ram), vi xử lý, linh hoạt trong việc lựa chọn các phân vùng lưu trữ dữ liệu ở các nền tảng khác nhau và sự an toàn trong quản lý dịch vụ bởi kiến trúc ảo hoá đám mây mạnh mẽ của AWS.
Amazon EC2 sẽ cung cấp một hoặc máy chủ ảo có thể kết hợp với nhau để dễ dàng triển khai ứng dụng nhanh nhất và đảm bảo tính sẵn sàng cao nhất Thậm chí về mặt thanh toán bạn dễ dàng biết được các mức chi phí cần thanh toán dựa trên thông tin tài nguyên bạn sử dụng.
Tổng quan về EC
Tình hình hiện tại của Amazon EC2:
Sự phát triển của EC2: EC2 tiếp tục phát triển và cải tiến với nhiều tính năng và công cụ mới được bổ sung Các tính năng mới này giúp người dùng dễ dàng hơn trong việc sử dụng EC2 và tối ưu hóa hiệu suất của các VM.
Sự phổ biến của EC2: EC2 ngày càng trở nên phổ biến và được sử dụng bởi nhiều doanh nghiệp và cá nhân hơn Điều này là do EC2 cung cấp nhiều lợi ích, chẳng hạn như tính linh hoạt, khả năng mở rộng và chi phí hiệu quả.
Tăng cường khả năng tự động hóa: AWS đang tập trung vào việc tăng cường khả năng tự động hóa của EC2 Điều này sẽ giúp người dùng dễ dàng hơn trong việc quản lý các VM của mình.
Hỗ trợ các công nghệ mới: AWS đang tiếp tục hỗ trợ các công nghệ mới, chẳng hạn như điện toán biên và trí tuệ nhân tạo Điều này sẽ giúp các doanh nghiệp và cá nhân tận dụng các công nghệ mới nhất để cải thiện hiệu quả hoạt động của mình. Ưu và nhược điểm của EC2:
Ưu điểm: o EC2 cung cấp nhiều loại máy ảo (VM) khác nhau, cho phép bạn chọn loại VM phù hợp với nhu cầu của mình Bạn có thể chọn VM có số lượng CPU, số lượng RAM, kích thước lưu trữ và hệ điều hành khác nhau. o EC2 cho phép bạn dễ dàng mở rộng hoặc thu nhỏ quy mô các VM của mình để đáp ứng nhu cầu thay đổi Điều này có thể giúp bạn tiết kiệm chi phí và tối ưu hóa hiệu suất của các ứng dụng của mình. o EC2 chỉ tính phí cho các tài nguyên mà bạn sử dụng Điều này có thể giúp bạn tiết kiệm chi phí hơn so với việc xây dựng và duy trì cơ sở hạ tầng máy chủ vật lý của riêng mình. o EC2 cung cấp quyền truy cập vào các VM của bạn từ bất kỳ đâu trên thế giới Điều này có thể giúp bạn truy cập vào các ứng dụng và dữ liệu của mình từ mọi nơi.
Nhược điểm: o Để sử dụng EC2 hiệu quả, bạn cần có kiến thức về công nghệ, chẳng hạn như hệ điều hành, mạng và bảo mật. o EC2 có thể phức tạp để thiết lập và quản lý, đặc biệt là đối với người mới bắt đầu. o Bạn cần đảm bảo rằng các VM của bạn được bảo mật khỏi các mối đe dọa bảo mật.
Thị trường
Hình 1 :Quy mô thị trường của ngành điện toán đám mây
Source:[https://www.mordorintelligence.com/industry-reports/cloud-computing-market/market-size]
Thị trường và lợi nhuận dự kiến
Quy mô Thị trường Điện toán Đám mây ước tính đạt 0,68 nghìn tỷ USD vào năm 2024 và dự kiến sẽ đạt 1,44 nghìn tỷ USD vào năm 2029,với tốc độ tăng trưởng hàng năm hợp nhất (CAGR) là 16,40% trong giai đoạn dự báo (2024-2029).
Sự tăng trưởng này được cho là bởi nhu cầu toàn cầu về điện toán đám mây đang tăng lên do các công nghệ mới nổi như dữ liệu lớn, AI và học máy ( Machine Learning) Ngoài ra, việc tăng cường tập trung vào các ứng dụng lấy khách hàng làm trung tâm để nâng cao sự hài lòng của người tiêu dùng là một yếu tố tác động đến sự phát triển của các công nghệ mới nổi.
Sự mở rộng của thị trường cũng được ảnh hưởng bởi các động thái chiến lược của các nhà chơi chính, như việc sáp nhập, mua lại và đầu tư vào nghiên cứu và phát triển Chẳng hạn như vào tháng 5 năm 2023, đơn vị điện toán đám mây của Amazon, Amazon Web Services, tiết lộ ý định đầu tư 12,7 tỷ USD vào cơ sở hạ tầng đám mây ở Ấn Độ vào năm 2030
Xu hướng kinh tế toàn cầu có tác động đáng kể đến thị trường máy chủ đám mây Áp lực lạm phát ngày càng tăng có thể làm tăng chi phí các dịch vụ chuyên nghiệp cho các công ty hoạt động trên môi trường đám mây.
CÁCH THỨC HOẠT ĐÔNG CỦA EC2
Amazon Elastic Compute Cloud (EC2) là một dịch vụ điện toán đám mây của Amazon Web Services (AWS) cung cấp máy ảo đa dạng để chạy ứng dụng Dưới đây là cách thức hoạt động cơ bản của EC2:
Người dùng bắt đầu bằng cách chọn một hình ảnh AMI (Amazon Machine Image) mà họ muốn sử dụng để tạo EC2 instances AMI là một bản sao của máy ảo, chứa hệ điều hành và cấu hình ứng dụng của họ.
Sau đó người dùng chọn loại instance (kiểu máy ảo) dựa trên yêu cầu tài nguyên của họ, như CPU, bộ nhớ, và lưu trữ.
Người dùng có thể cấu hình các thông số khác như số lượng instances, vùng địa lý, loại lưu trữ…
Khi người dùng tạo một EC2 instance, họ cần chọn loại instance phù hợp Các loại này khác nhau về cấu hình về CPU, bộ nhớ, lưu trữ và hiệu suất mạng Instance types giúp người dùng tối ưu hóa tài nguyên theo yêu cầu cụ thể của ứng dụng.
EC2 sử dụng EBS để cung cấp lưu trữ dữ liệu cho instances EBS volumes có thể được gắn kết và tách rời từ instances, cho phép lưu trữ dữ liệu tồn tại sau khi instance bị tắt Điều này làm cho việc quản lý dữ liệu trở nên linh hoạt hơn.
Security Groups và Network ACLs:
Security Groups là bộ lọc mạng ảo quy định luồng giao tiếp đến và từ instances Network ACLs là các quy tắc mạng được áp dụng tại mức mạng subnet Cả hai giúp kiểm soát an ninh của mạng và instances.
Để kết nối và quản lý instances, người dùng sử dụng cặp khóa RSA Họ giữ khóa riêng và chỉ cần cung cấp khóa công khai khi tạo instances EC2 sẽ sử dụng khóa này để xác minh danh tính khi người dùng kết nối đến instances. Metadata and User Data:
Mỗi instance EC2 có thể truy cập thông tin metadata như thông tin về instance và khóa công khai Người dùng cũng có thể cung cấp dữ liệu khách hàng (user data) để thiết lập cấu hình và khởi chạy khi instances được khởi tạo.
Khi người dùng khởi tạo một instance, AWS triển khai AMI và cấu hình instance dựa trên loại instance và các tùy chọn khác họ đã chọn Khi người dùng tắt hoặc xóa instance, tài nguyên đó sẽ được giải phóng và không còn chi phí sử dụng.
Auto Scaling và Elastic Load Balancing:
Auto Scaling giúp tự động thay đổi số lượng instances dựa trên các điều kiện như tải CPU, và Elastic Load Balancing phân phối tải giữa các instances, tối ưu hiệu suất và sẵn sàng cao.
AWS cung cấp Amazon CloudWatch để theo dõi và ghi lại thông tin về hiệu suất của instances Người dùng có thể xem các thông số như CPU, bộ nhớ, mạng và tải.
CÁC ĐẶC ĐIỂM CỦA EC2
Tính Scaling
Cho phép tăng hoặc giảm dung lượng tài nguyên (RAM, CPU, v.v.) của một Instance đang chạy.
Thích hợp cho các ứng dụng có nhu cầu tài nguyên thay đổi theo thời gian Giúp tối ưu hóa chi phí bằng cách chỉ sử dụng tài nguyên khi cần thiết.Tăng cường hiệu suất cho các ứng dụng bằng cách cung cấp thêm tài nguyên khi cần thiết
Có thể thực hiện thủ công hoặc tự động thông qua các công cụ như Auto Scaling
Scaling Up/Down giúp đáp ứng đối mặt với các tình huống yêu cầu tăng cường hiệu suất hoặc giảm tải.
Cho phép tăng hoặc giảm số lượng Instance đang chạy.
Thích hợp cho các ứng dụng có nhu cầu xử lý cao hoặc cần mở rộng nhanh chóng Giúp tăng cường khả năng chịu tải cho các ứng dụng Giúp giảm chi phí bằng cách chỉ sử dụng số lượng Instance cần thiết
Có thể thực hiện thủ công hoặc tự động thông qua các công cụ như Auto Scaling.
Scaling In/Out giúp đảm bảo rằng hệ thống sẽ luôn duy trì hiệu suất ổn định và linh hoạt.
Tính bảo mật
Mỗi Instance EC2 có một địa chỉ IP private riêng biệt, không truy cập được từ Internet.
Giúp tăng cường bảo mật cho các ứng dụng và dữ liệu Giúp ngăn chặn các truy cập trái phép từ bên ngoài Đặc biệt là trong các môi trường yêu cầu cách ly.
Cho phép thiết lập các quy tắc tường lửa để kiểm soát lưu lượng truy cập đến và đi từ Instance.
Các quy tắc tường lửa có thể được xác định dựa trên cổng, giao thức, và địa chỉ IP nguồn/đích, giúp nâng cao khả năng bảo mật cho các ứng dụng.
Cho phép thiết lập các quy tắc tường lửa cho toàn bộ subnet.
Kiểm soát lưu lượng truy cập giữa các Instance trong cùng một subnet.
Điều này làm tăng cường an ninh mạng nội bộ.
Cho phép tạo kết nối VPN an toàn giữa trung tâm dữ liệu và AWS Cloud.
Truy cập an toàn vào các ứng dụng và dữ liệu trong AWS Cloud.
Giúp bảo mật dữ liệu khi truyền tải giữa trung tâm dữ liệu và AWS Cloud. Dedicated Instance:
Cung cấp Instance EC2 chạy trên phần cứng vật lý chuyên dụng được cung cấp dành riêng cho một khách hàng.
Điều này giúp tăng cường bảo mật và hiệu suất đặc biệt là cho các ứng dụng nhạy cảm.
Cost
Thanh toán theo giờ sử dụng.
Phù hợp cho các ứng dụng có nhu cầu sử dụng ngắn hạn hoặc không thể dự đoán trước.
Giúp tiết kiệm chi phí bằng cách chỉ thanh toán cho tài nguyên sử dụng.
Đặt trước Instance EC2 cho một hoặc ba năm.
Giảm chi phí lên đến 75% so với On-Demand Instances.
Có thể bán lại trên thị trường Reserved Instance Marketplace nếu không sử dụng.
Đảm bảo sẵn sàng dung lượng Instance cho các ứng dụng quan trọng.
Thị trường cho phép mua bán Reserved Instances từ những người bán khác
Có thể mua Reserved Instances với giá chiết khấu cao hơn so với giá gốc.
Bán lại Reserved Instances nếu không còn nhu cầu sử dụng.
Cho phép mua Instance EC2 với giá chiết khấu cao (lên đến 90%) khi có dung lượng dư thừa
Tiết kiệm chi phí đáng kể cho các ứng dụng có thể chịu được sự gián đoạn.
Thích hợp cho các ứng dụng chạy batch, phân tích dữ liệu, v.v.
TÍNH NĂNG NỔI BẬT CỦA EC2
Mạng Mở Rộng
Mạng mở rộng giảm độ trễ và tải cho mạng, cung cấp hiệu suất cao hơn mỗi giây.
Sử dụng ngăn xếp ảo hóa mạng mới để giảm việc sử dụng CPU và tăng hiệu suất đầu vào/đầu ra.
Hỗ trợ kết nối mạng tăng cường trên các phiên bản nhất định như I2, C3, và R3.
Lưu Trữ Dạng Khối Lâu Dài - Amazon EBS
Amazon EBS cung cấp lưu trữ liên tục cho các phiên bản EC2, độc lập với tuổi thọ của máy chủ.
Khả năng dừng và khởi động lại EC2 mà không mất dữ liệu, với chi phí chỉ cho tài nguyên lưu trữ sử dụng. Ảnh chụp nhanh giúp đảm bảo độ bền dữ liệu và chia sẻ dễ dàng.
Cửa Hàng AWS (AWS Marketplace)
Cung cấp một cửa hàng trực tuyến cho việc tìm kiếm, mua và triển khai nhanh chóng các phần mềm chạy trên AWS.
Thanh toán linh hoạt dựa trên giờ hoặc tháng, với xử lý thanh toán và hóa đơn bởi AWS.
Dịch Vụ Giám Sát và Quản Lý - Amazon CloudWatch
Amazon CloudWatch giám sát ứng dụng và tài nguyên trên đám mây AWS, cung cấp số liệu về lưu lượng mạng, tốc độ đọc/ghi đĩa, và CPU.
Cho phép cài đặt thông báo, xem biểu đồ, và lấy số liệu thống kê.
Địa Chỉ IP Linh Hoạt
Địa chỉ IP linh hoạt giúp giải quyết vấn đề với phần mềm hoặc máy chủ bằng cách nhanh chóng điều chỉnh lại địa chỉ IP sang máy chủ khác.
Không cần chờ DNS truyền tải, giảm thời gian chờ và tiếp cận nhanh chóng.
Nhập/Xuất Máy Ảo (VM) - Virtual Machine (VM) Import/Export
Cho phép nhập hình ảnh máy ảo từ môi trường hiện tại vào phiên bản EC2 và xuất chúng trở lại bất cứ khi nào cần.
Sử dụng tài nguyên đã thực hiện trong các máy ảo và quản lý cấu hình và bảo mật của chúng.
Khả Năng Tự Động Mở Rộng Dung Lượng theo Quy Mô - Auto Scaling .11 8 Các Phiên Bản EBS Được Tối Ưu
Tự động điều chỉnh quy mô để tăng hoặc giảm công suất của Amazon EC2 dựa trên yêu cầu.
Cung cấp khả năng mở rộng tự động để giảm chi phí và tối ưu hiệu suất.
8 Các Phiên Bản EBS Được Tối Ưu
Các phiên bản EBS được tối ưu cung cấp hiệu suất tốt nhất với việc sử dụng hoàn toàn IOPS.
Thích hợp cho các ứng dụng đòi hỏi lưu lượng và độ tin cậy cao.
Đám Mây Riêng Ảo - Amazon VPC
Amazon VPC cho phép xây dựng một lớp mạng ảo, cung cấp kiểm soát đầy đủ về môi trường mạng ảo.
Tạo kết nối VPN phần cứng giữa VPC và trung tâm dữ liệu công ty.
Máy Chủ Đặt Tại Nhiều Vị Trí
Các máy chủ có thể được đặt tại nhiều vị trí, bao gồm các khu vực và các khu vực khả dụng khác nhau.
Cung cấp khả năng chịu lỗi và tối ưu hóa hiệu suất thông qua việc đặt máy chủ ở các vùng khả dụng khác nhau.
CÁC NHÓM DỊCH VỤ CHÍNH CỦA EC2
Thuê máy chủ ảo
Khi thuê một máy chủ ảo, bạn có thể tạo máy với cấu hình như mong muốn:
OS: hệ điều hành như Linux, MacOS, Window
CPU: bộ xử lý trung tâm hay bộ vi xử lý
RAM: bộ nhớ tạm giúp CPU truy xuất lấy thông tin nhanh
Các loại bộ nhớ kèm theo như:
○ Bộ nhớ bên ngoài được gắn vào như EBS, EFS (các network drive)
○ Bộ nhớ bên trong như EC2 instance store
○ Bootstrap script (EC2 user data) giúp boot máy tính khi lần đầu tạo
Lưu trữ dữ liệu trên máy chủ ảo
Instance Store là vùng lưu trữ nằm trên ổ cứng vật lý được gắn vào máy chủ host chứa máy chủ ảo EC2 Instance được chạy Vậy Instance Store sẽ cung cấp khả năng đọc ghi I/O với độ trễ tốt hơn rất nhiều so với các hình thức lưu trữ dữ liệu quan mạng khác của AWS.
Instance Store cung cấp vùng dữ liệu theo dạng Block-level storage mang tính tạm thời, không toàn vẹn.
EC2 Instance store là bộ nhớ bên trong máy EC2. b EBS - Elastic Block Store
Amazon Elastic Block Store (Amazon EBS) là một dịch vụ lưu trữ khối dữ liệu hiệu suất cao, có thể mở rộng và dễ sử dụng, được thiết kế cho Amazon Elastic Compute Cloud (Amazon EC2) Ổ đĩa EBS hoạt động như các thiết bị khối thô, chưa được định dạng Chúng ta có thể gắn các ổ đĩa này dưới dạng thiết bị trên các phiên bản của mình EBS được đính kèm với một phiên bản được hiển thị ổ đĩa lưu trữ tồn tại độc lập với vòng đời của phiên bản Chúng ta có thể tạo một hệ thống tệp trên các ổ đĩa này hoặc sử dụng chúng theo bất kỳ cách nào chúng ta sẽ sử dụng một thiết bị khối (chẳng hạn như ổ đĩa cứng) Chúng ta có thể tự động thay đổi cấu hình của ổ đĩa được đính kèm với một phiên bản Khuyên dùng Amazon EBS cho dữ liệu phải truy cập nhanh và yêu cầu sự kiên trì lâu dài Ổ đĩa EBS đặc biệt phù hợp để sử dụng làm bộ lưu trữ chính cho hệ thống tệp, cơ sở dữ liệu hoặc cho bất kỳ ứng dụng nào yêu cầu cập nhật chi tiết và quyền truy cập vào bộ lưu trữ cấp khối, thô, chưa định dạng Amazon EBS rất phù hợp với cả các ứng dụng kiểu cơ sở dữ liệu dựa trên các lần đọc và ghi ngẫu nhiên cũng như các ứng dụng đòi hỏi nhiều thông lượng thực hiện các lần đọc và ghi dài, liên tục.
Hình 3 : Cách thức hoạt động EBS
Amazon EBS cung cấp dịch vụ dữ liệu như sau:
Amazon EBS Elastic Volumes: Với Amazon EBS Elastic Volumes, bạn có thể tăng kích thước âm lượng, thay đổi loại âm lượng hoặc điều chỉnh hiệu suất của ổ đĩa EBS của mình Nếu phiên bản của bạn hỗ trợ ổ đĩa đàn hồi, thì bạn có thể làm như vậy mà không cần tháo ổ đĩa hoặc khởi động lại phiên bản Điều này cho phép bạn tiếp tục sử dụng ứng dụng của mình trong khi các thay đổi có hiệu lực Không tính phí để sửa đổi cấu hình của một ổ đĩa Bạn bị tính phí cho cấu hình âm lượng mới sau khi sửa đổi âm lượng bắt đầu.
Amazon EBS Elastic Volumes gồm:
+ EBS Provisioned SSD IOPS(io1): tùy chọn hiệu suất cao nhất Cung cấp
IOPS cao trên mỗi ổ đĩa và thông lượng tối đa cao trên mỗi ổ đĩa, lý tưởng cho khối lượng công việc cơ sở dữ liệu.
+ EBS General Purpose SSD(gp2): ổ đĩa EBS mặc định, cung cấp IOPS cao trên ổ đĩa nhưng với tốc độ và chi phí thấp hơn io1, đồng thời được dành cho khối lượng công việc thử nghiệm dành cho nhà phát triển, máy tính để bàn ảo và ứng dụng có độ trễ thấp
+ Throughput Optimized HDD(st1): cung cấp thông lượng cao trên mỗi ổ đĩa và kích thước ổ đĩa lớn, đồng thời là lý tưởng cho kho dữ liệu và xử lý nhật ký
+ Cold HDD(sc1): dành cho khối lượng công việc ít truy cập thường xuyên hơn, chẳng hạn như dữ liệu lạnh và cung cấp IOPS thấp nhất trên mỗi ổ đĩa với mức giá thấp nhất trong tất cả các ổ đĩa EBS.
Amazon EBS encryption: Sử dụng mã hóa Amazon EBS làm giải pháp mã hóa chuyển tiếp thẳng cho các tài nguyên EBS được liên kết với các phiên bản EC2 của bạn Với mã hóa Amazon EBS, bạn không bắt buộc phải xây dựng, duy trì và bảo mật cơ sở hạ tầng quản lý khóa của riêng mình Mã hóa Amazon EBS sử dụng khóa AWS KMS khi tạo ổ đĩa mã hóa và kết xuất nhanh Hoạt động mã hóa diễn ra trên các máy chủ lưu trữ phiên bản EC2, đảm bảo tính bảo mật của cả dữ liệu lưu trữ và dữ liệu đang truyền giữa một phiên bản và bộ lưu trữ EBS đính kèm của nó Bạn có thể đính kèm đồng thời cả ổ mã hóa và không mã hóa vào một phiên bản.
Amazon EBS fast snapshot restore: Khôi phục ảnh chụp nhanh nhanh (FSR) của Amazon EBS cho phép bạn tạo ổ đĩa từ ảnh chụp nhanh được khởi tạo đầy đủ khi tạo.
Hình 4: EBS snapshot Điều này giúp loại bỏ độ trễ của các hoạt động I/O trên một khối khi nó được truy cập lần đầu tiên Các ổ đĩa được tạo bằng cách sử dụng tính năng khôi phục ảnh chụp nhanh nhanh sẽ ngay lập tức cung cấp tất cả hiệu suất được cung cấp của chúng Để bắt đầu, hãy bật khôi phục ảnh chụp nhanh nhanh cho các ảnh chụp nhanh cụ thể trong các vùng sẵn sàng cụ thể Mỗi cặp ảnh chụp nhanh và vùng sẵn sàng đề cập đến một lần khôi phục ảnh chụp nhanh nhanh Khi bạn tạo một ổ đĩa từ một trong các ảnh chụp nhanh này ở một trong các vùng sẵn sàng được bật của nó, ổ đĩa sẽ được khôi phục bằng cách sử dụng khôi phục ảnh chụp nhanh nhanh Khôi phục ảnh chụp nhanh phải được bật rõ ràng trên cơ sở mỗi ảnh chụp nhanh Nếu bạn tạo một ảnh chụp nhanh mới từ một ổ đĩa đã được khôi phục từ ảnh chụp nhanh đã bật khôi phục ảnh chụp nhanh, thì ảnh chụp nhanh mới sẽ không tự động được bật để khôi phục ảnh chụp nhanh nhanh Bạn phải kích hoạt nó một cách rõ ràng cho ảnh chụp nhanh mới Số lượng ổ đĩa mà bạn có thể khôi phục với toàn bộ lợi ích hiệu suất của khôi phục ảnh chụp nhanh nhanh được xác định bằng tín dụng tạo ổ đĩa cho ảnh chụp nhanh Bạn có thể bật khôi phục ảnh chụp nhanh nhanh cho các ảnh chụp nhanh mà bạn sở hữu và cho các ảnh chụp nhanh công khai và riêng tư được chia sẻ với bạn. c EFS - Elastic File System
Amazon Elastic File System( Amazon EFS) là hệ thống đàn hồi của Amazon cung cấp khả năng lưu trữ tệp đơn giản, có thể thay đổi quy mô để sử dụng với các phiên bản Amazon EC2 trong đám mây AWS.
Amazon EFS được xây dựng để có thể phát triển và tự động thu nhỏ khi các tệp được thêm và xóa EFS hỗ trợ giao thức hệ thống tệp mạng(NFS) phiên bản 4.0 và 4.1(NFSv4) và kiểm soát quyền truy cập vào các tệp thông qua các quyền của giao diện hệ điều hành di động.
EFS có thể gắn vào nhiều máy chủ EC2 ở nhiều AZ khác nhau.
EFS chỉ hỗ trợ máy Linux, thưởng sử dụng trong chia sẻ nội dung như web server, WordPress.
Phân phối nhiều tải trên nhiều máy chủ ảo
Load balancing (Cân bằng tải) là công việc giúp phân phối hiệu quả các traffic từ ngoài truy cập đến các server dịch vụ Giúp việc mở rộng khả năng chịu tải bằng phương pháp mở rộng theo chiều ngang trở nên hiệu quả.
Hình 6 : Sơ đồ Load balancing
● Chia tải đến các server đích.
● Trở thành 1 điểm truy cập duy nhất (DNS) cho ứng dụng của bạn - (bạn có nhiều server nhưng chỉ cần truy cập đến nó là được).
● Hạn chế các rủi ro từ downstream instance - Server này chết còn server khác chứ lo gì.
● Kiểm tra tình trạng các máy instance.
● Cung cấp SSL cho ứng dụng web.
● Tăng tính sẵn sàng của hệ thống.
● Phân tách các public traffic và private traffic. d Các dịch vụ Load Balancing cung cấp
Classic Load Balance – Cân bằng tải cổ điển.
Hỗ trợ giao thức TCP ở tầng kết nối (layer 4), HTTP/HTTPS (layer 7)
Health Check có thể thực hiện trên cả TCP, HTTP/HTTPS
Bộ cân bằng tải cổ điển dành cho các ứng dụng được xây dựng trong mạng EC2-Classic.
Application Load Balancer - Cân bằng tải ứng dụng.
Hình 7 : Cách thức hoạt động của Application Load Balancer
Giải pháp này hoạt động ở tầng ứng dụng (layer 7), phù hợp nhất để cân bằng lưu lượng HTTP và HTTPS
Load balancing đến nhiều HTTP ứng dụng qua nhiều machine
Hỗ trợ redirect HTTP/HTTPs
Hỗ trợ route đến nhiều target group o VD: sample/users và sample/pots sẽ gọi đến 2 target group khác nhau
Hình 8 : Cách thức hoạt động của Application Load Balancer (2)
Network Load Balncer - Cân bằng tải mạng.
Hình 9 : Cách thức hoạt động của Application Load Balancer(3)
Hoạt động ở tầng kết nối (Layer 4) cân bằng tải các lưu lượng
TCP/UDP, có thể xử lý hàng triệu request trong 1 giây nhưng vẫn đảm bảo độ trễ thấp (~100ms, so với ALB ~400ms).
NLB được sử dụng khi yêu cầu phải có hiệu năng rất cao, không dành cho các gói cài đặt miễn phí.
Ví dụ như bạn muốn cân bằng tải database mysql, mongodb, hoặc elastich, rabbitmq thì đây là lựa chọn phù hợp.
Tự động Scale các máy chủ ảo
Auto Scaling là quy trình tự động add mới (scaling out) hoặc remove
(scaling out) EC2 instance dựa trên yêu cầu traffic của application hoặc của hệ thống.
Mô hình cơ bản của Auto Scaling
Hình 10 : Mô hình của Scaling
Hình 11 : Mô hình của Scaling (2)
Hình 12 : Mô hình của Scaling(3)
Dựa vào traffic demand, ELB sẽ thực hiện cân bằng tải cho hệ thống, nếu tải traffic vượt quá khả năng xử lý của số lượng EC2 instance hiện có, Auto Scaling sẽ thực hiện launch thêm EC2 instance mới VD: Nếu hệ thống có số lượng EC2 Instance min là 2 Mỗi EC2 instance có thể chịu tải tối đa khi có lượng truy cập là 3 user Khi hệ thống có 6 user muốn truy cập cùng lúc vào hệ thống, ELB sẽ tự động cân bằng tải bằng cách cho group 3 user truy cập vào 2 EC2 Instance khác nhau Note: Với trường hợp số lượng user truy cập đồng thời là 4 user ELB cũng sẽ tự động cân bằng tải bằng cách cho group 2 user truy cập vào 2 EC2 Instance cùng lúc Điều này nhằm đảm bảo server không bị overload và bị crash. Đồng thời cùng sẽ phát sinh case số lượng user muốn truy cập vào hệ thống vượt quá tải EC2 instance có thể chịu được Khi ấy nếu ELB tiếp tục cho phép các user hiện tại truy cập vào các EC2 Instance hiện có thì sẽ dẫn tới việc bị overload, ảnh hưởng tới performance của toàn bộ hệ thống và nếu tiếp diễn trong một khoảng thời gian nhất định thì toàn bộ hệ thống sẽ bị crash Impact range sẽ ảnh hưởng tới toàn bộ người dùng truy cập tại thời điểm đó.
Hình 13 : Mô hình của Scaling (4)
Khi ấy, Auto Scale sẽ tự động launch thêm một EC2 mới để chịu tải cho các lượt truy cập tăng bất thường.
Hình 14 : Mô hình của Scaling (5)
Sau đó, nếu lượng người dùng truy cập vào hệ thống giảm Auto Scale sẽ tự động terminate các EC2 instance đang không sử dụng để tránh phát sinh chi phí.
Hình 15 : Mô hình của Scaling(6)
MÔ TẢ DỰ ÁN SỬ DỤNG AMAZON EC2
Mô tả dự án: Xây dựng hệ thống quản lý dữ liệu y tế đa nền tảng
1 Phát Triển và Quản Lý Dữ Liệu Y Tế:
Phát triển và quản lý một hệ thống dữ liệu y tế đa nền tảng, bao gồm dữ liệu bệnh nhân, lịch sử bệnh án, hình ảnh y tế và kết quả xét nghiệm.
Tích hợp các chuẩn dữ liệu y tế để đảm bảo sự tương thích và trao đổi thông tin hiệu quả giữa các cơ sở y tế.
2 Nền Tảng Hợp Tác và Chia Sẻ Kiến Thức Y Học:
Xây dựng một nền tảng tích hợp cho các bác sĩ, y tá, và các chuyên gia y tế để họ có thể chia sẻ kiến thức, tư vấn bệnh án và thảo luận vấn đề y khoa.
Triển khai công cụ cho hợp tác thời gian thực, chia sẻ tài nguyên và xây dựng cộng đồng y tế.
3 Công Cụ Quản Lý Lịch Hẹn và Thăm Bệnh:
Cung cấp công cụ quản lý lịch hẹn cho bệnh nhân và bác sĩ, giúp quản lý thời gian và giảm thời gian chờ đợi.
Tích hợp hệ thống thông báo tự động để nhắc nhở về lịch hẹn và thăm bệnh.
Giai Đoạn 1: Phát triển cơ sở hạ tầng bảo mật và đảm bảo tính nhất quán của dữ liệu y tế.
Giai Đoạn 2: Hợp tác với các cơ sở y tế và chuyên gia y tế để xây dựng và tích hợp dữ liệu ban đầu.
Giai Đoạn 3: Ra mắt phiên bản beta để thu thập phản hồi từ cộng đồng y tế và người sử dụng.
Giai Đoạn 4: Triển khai toàn diện với sự hỗ trợ liên tục và cập nhật dữ liệu y tế theo thời gian.
Tác Động và Lợi Ích:
Quản Lý Dữ Liệu Y Tế Hiệu Quả: Tăng cường quản lý và truy cập dữ liệu y tế, giúp nâng cao chất lượng chăm sóc và đưa ra quyết định y tế hiệu quả.
Hợp Tác Toàn Diện Trong Ngành Y Tế: Tạo điều kiện cho sự hợp tác giữa các chuyên gia y tế và cơ sở y tế, thúc đẩy chia sẻ kiến thức và kinh nghiệm.
Quản Lý Thời Gian Hiệu Quả: Cải thiện quản lý lịch hẹn và thăm bệnh, giảm thời gian chờ đợi và tối ưu hóa thời gian của bác sĩ và bệnh nhân.
Ngân Sách và Tài Trợ:
Một kế hoạch ngân sách chi tiết sẽ được thiết lập, bao gồm chi phí phát triển hệ thống, tích hợp dữ liệu, và đào tạo người sử dụng.
Tài trợ có thể đến từ các tổ chức y tế, chính phủ, và các đối tác trong lĩnh vực y tế.
NHỮNG THÁCH THỨC VÀ TƯƠNG LAI CỦA AMAZON EC2
Thách Thức
Bảo mật dữ liệu và instance
Gia tăng an ninh mạng: Đảm bảo triển khai các biện pháp bảo mật mạng mạnh mẽ để ngăn chặn các mối đe dọa tiềm ẩn.
● Sử dụng Virtual Private Cloud (VPC)
● Tường lửa mạng (NACL) và Tường lửa Ứng dụng (Security Groups)
● Giám sát và Phát hiện Xâm nhập
Quản lý quyền truy cập: Thực hiện phương pháp quản lý quyền truy cập cẩn thận để giữ cho chỉ những người có quyền mới có thể truy cập dữ liệu và instance quan trọng.
● IAM (Identity and Access Management)
● Kiểm tra An Ninh Định Kỳ
● Xác minh Bảo mật Cấp Cao
Quản lý chi phí hiệu quả
Tối ưu hóa sử dụng tài nguyên: Giám sát và tối ưu hóa việc sử dụng instances để tránh lãng phí không cần thiết.
Sử dụng AWS Cost Explorer: Đánh giá và theo dõi chi phí sử dụng dịch vụ để tạo kế hoạch chi tiêu hiệu quả.
Hiệu suất và tối ưu hóa instances
Sử dụng Auto Scaling: Tích hợp Auto Scaling để tự động điều chỉnh số lượng instances dựa trên tải công việc.
Kiểm tra và tối ưu hóa: Thực hiện kiểm tra định kỳ và tối ưu hóa cấu hình instances để đảm bảo hiệu suất tốt nhất.
Tương Lai
Tích hợp AI và Machine Learning
Phát triển API và SDK AI/ML: Cung cấp API và SDK cho AI/ML giúp người phát triển tích hợp dễ dàng vào các ứng dụng chạy trên EC2.
Hỗ trợ cho các framework ML phổ biến: Tăng khả năng tương thích với các framework như TensorFlow, PyTorch để thuận lợi cho việc triển khai mô hình.
Mở rộng tính năng IoT và Edge Computing
Hỗ trợ cho Edge Computing: Cung cấp các dịch vụ tích hợp Edge Computing để xử lý dữ liệu ngay tại nguồn, giảm độ trễ và tăng hiệu suất.
