Giới thiệu dịch vụ Amazon EC2 ( Elastic Compute Cloud )

Amazon EC2 là gì?

  • Amazon Elastic Compute Cloud (Amazon EC2) là một cơ sở hạ tầng tính toán trên nền tảng điện toán đám mây được cung cấp bởi Amazon Web Service (AWS), cung cấp năng lực tính toán theo yêu cầu người dùng.
  • Amazon EC2 cung cấp các máy tính ảo hóa có thể tùy chỉnh và mở rộng các thành phần như bộ nhớ máy tính (RAM), chip xử lý, … cùng với kiến trúc bảo mật mạnh mẽ của AWS.

Amazon EC2 Instance:

  • Amazon EC2 Instance là một máy chủ ảo. Với một tài khoản AWS bạn có thể tạo và sử dụng nhiều Amazon EC2 Instance. Các EC2 Instance được chạy trên cùng một server vật lý và chia sẻ RAM, CPU, Ổ cứng, …

Các tính năng của Amazon EC2:

  • Scalability ( Khả năng mở rộng ):

Scaling Up/Down: Tăng/Giảm cấu hình trong 1 máy ảo EC2 Instance như RAM, CPU, Ổ cứng, …


Scaling Out/In: Tăng/Giảm số lượng máy ảo EC2 Instance, dựa vào tính năng EC2 Autoscaling.


  • Reliability (Độ tin cậy) :

Bạn có thể tưởng tượng các EC2 Instance tương tự như các server vật lý, nó sẽ không có tính năng automation high availability trừ khi bạn xây dựng và cấu hình cho nó.

Đối với EC2 Instance, muốn một hệ thống đạt được độ sẵn sàng cao bạn phải bắt buộc thiết kế mô hình EC2 Instance Multi-AZ (Multiple Availability Zone). Mô hình sẽ được thiết kế tối thiểu như sau: Các cloud server (EC2 Instance) được trải rộng trên nhiều AZ khác nhau cùng chung 1 region. Bạn có thể sử dụng thêm tính năng Amazon Auto Scaling để tăng độ đàn hồi cho hệ thống (độ đàn hồi: hệ thống có thể tăng và giảm số lượng Instance 1 cách tự động hóa và linh hoạt).

Tất cả các hệ thống nào cũng cần có backup và restore. Amazon cũng đặt việc bảo toàn dữ liệu lên hàng đầu. Khi các volume của EC2 Instance được lưu trữ tại AWS EBS (Elastic Block Store), tại đây sẽ có Amazon cung cấp cho bạn tính năng backup chính là EBS Snapshot; các snapshot này sẽ được lưu trữ trên AWS S3. Bạn có thể store dữ liệu EBS volume từ một snapshot được lưu trên S3 (cần có ID và permission để truy cập vào snapshot).

EBS Snapshot là một công cụ restore dữ liệu được ưa chuộng trên Amazon vì tốc dộ khôi phục, sự thuận tiện và giá thành tốt. Khi volume mới được tạo ra từ snapshot sẽ được xử lý dưới dạng lazy load, có nghĩa là sau khi một volume được tạo ra từ một snapshot bạn không cần đợi đến khi tất cả dữ liệu được chuyển từ S3 EBS Volume, bạn có thể sử dụng được ngay lập tức.

EBS Volume được restore từ snapshot sẽ được mã hóa tự động

  • Storage for EC2 ( Lưu trữ cho EC2 )

Amazon Elastic Block Store (AWS EBS): cung cấp block level storage volume cho EC2 Instance. Bạn có thể mount trực tiếp những volume này vào EC2 Instance, có thể mount nhiều volume lên một Instance nhưng mỗi volume chỉ được gắn vào một Instance trong một thời điểm

Amazon Elastic File System (AWS EFS): cung cấp file level storage cho EC2 Instance trên Linux Workloads. Ngược lại với AWS EBS, bạn có thể sử dụng AWS EFS để tạo một hệ thống tập tin có thể mount đến nhiều EC2 Instance thông qua giao thức Network File System (NFS).

AWS FSx: tương tự với AWS EFS; tuy nhiên, FSx cung cấp file level storage cho EC2 Instance trên Windows Workloads và Lustre Workloads.

  • Load Balancer ( Cân bằng tải )

Đối với việc cân bằng tải, Amazon chia làm làm 3 loại:

Application Load Balancer: phù hợp cho cân bằng tải lưu lượng HTTP và HTTPS, hoạt động ở mức layer 7

Network Load Balancer: phù hợp cân bằng tải lưu lượng TCP, hoạt động ở mức layer 4

Classic Load Balancer: cân bằng tải cơ bản trên nhiều trường hợp EC2 Instance, hoạt động ở cả layer 4 và layer 7

Amazon Machine Image ( AMI ) ( Template chuẩn )

Amazon Machine Image (AMI) là một template chuẩn được sử dụng để khởi tạo EC2 Instance. AMI là sự tích hợp của OS, root volume, launch permission và block device mapping thành một khối duy nhất nhằm giúp cho người sử dụng khởi tạo EC2 Instance nhanh chóng và tiện lợi hơn.

Userdata

Userdata là dữ liệu bạn muốn đưa vào một EC2 Instance trong lúc khởi tạo. Ví dụ: khi bạn khởi tạo 1 Instance, bạn cần cài đặt patch hay update nào đó, bạn có thể nhúng vào EC2 Instance đó thông qua Userdata bằng các tập lệnh shell script.

Metadata

Metadata là dữ liệu chứa tất cả các thông tin của 1 Instance như IP, host name, events, security group, … Bạn có thể sử dụng metadata của Instance này để tạo ra một Template AMI thông qua các tập lệnh shell script được đưa vào Userdata.

Instanfe Profile

Một Instance Profile là một container để chứa thông tin của một IAM role trong Instance đó, có thể coi nó là một nơi để chứa các quyền truy cập vào Instance đó.

Elastic Network Interface:

Elastic Network Interface là một card mạng ảo dành cho EC2 Instance bao gồm các thuộc tính: private IP, Elastic IP Address, MAC address. Bởi vì nó là một card mạng ảo, nên bạn có thể gỡ nó ra khỏi một Instance và gán cho một Instance khác.

Elastic IP Addresses:

Elastic IP Address là một địa chỉ IPv4 tĩnh. Khi sử dụng Elastic IP Address gán cho một Instance, nếu Instance đó bị lỗi, bạn có thể gán địa chỉ này cho một Instance khác. AWS chưa hỗ trợ IPv6 cho Elastic IP.

Security ( Bảo mật ):

Sử dụng Security Group kết hợp Network ACLs để kiểm soát luồng dữ liệu inbound và outbound cho các EC2 Instance. Bạn có thể coi Security group như là một firewall bao bọc EC2 Instance, kiếm soát luồng dữ liệu ra vào của Instance.

Amazon cung cấp tính năng EBS Encryption để mã hóa dữ liệu của Instance đó. EBS Encryption sử dụng giải thuật 256-bit Advanced Encryption Standard để mã hóa.

Các cách chi trả chi phí cho Amazon EC2 Instance

1. On-Demand:
Tính chi phí theo giờ, đáp ứng nhu cầu sử dụng trong thời gian ngắn. Dùng bao nhiêu, chi trả bấy nhiêu

2. Reserved Instance:
Tính phí theo kiểu trả trước, sẽ có 2 phương thức trả trước là: Partial Upfront (trả trước 1 phần) và All Upfront (trả trước toàn bộ); được quyền trả trước 1 năm hoặc trả trước 3 năm (trả thời gian càng dài thì càng rẻ). Có thể tiết kiệm lên đến 75%
– Khi chi trả chi phí theo cách Reserved Instance, bạn không thể linh hoạt thay đổi cấu hình, khi đã đăng ký trả 1 năm với cấu hình đó rồi, thì bạn không thể thay đổi được.
– Khi không có nhu cầu sử dụng nữa, bạn có thể tiết kiệm chi phí bằng cách bán trên Reserved Instance Marketplace

3. Saving Plan
– Tương tự với Reserved Instance, tuy nhiên, bạn có thể thay đổi cấu hình CPU khi đang sử dụng với điều kiện phải chung 1 family CPU (ví dụ: m5.xlarge upgrade lên m5.4xlarge). Tiết kiệm lên đến 72%

4. Spot Instance
– Đấu thầu Instance với giá thấp, tức là bạn chỉ định giá ra và khi nào giá của Spot Instance thấp hơn hoặc bằng giá của bạn đưa ra thì Instance đó sẽ được chạy. Instance có thể bị ngắt bất cứ lúc nào khi có người khác đưa ra giá của Spot Instance cao hơn giá bạn đưa ra.

Trong bài tiếp theo mình sẽ hướng dẫn các bạn cách tạo 1 EC2 instance nhé.

Reviewed by Average Guy

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s