Giới thiệu dịch vụ Amazon Elastic Block Store

Tiếp theo phần lưu trữ (storage), mình sẽ giới thiệu về Amazon EBS, các trường hợp sử dụng, loại volume EBS, EBS snapshot và ưu, nhược điểm của nó so với dịch vụ Amazon S3 ( mình đã giới thiệu hôm trước nhé 🙂 )

Amazon EBS là gì?

  • Cung cấp khả năng lưu trữ dạng khối ( block) có hiệu suất ổn định và độ trễ thấp.
  • Amazon EBS phù hợp cho các ứng dụng yêu cầu cơ sở dữ liệu, hệ thống tập tin ( file ) hoặc hệ thống dữ liệu thô (raw device ) chưa được định dạng.
  • Dữ liệu Amazon EBS được sao chép trên nhiều servers trong 1 AZ để ngăn việc mất dữ liệu do lỗi của bất kỳ thành phần nào. Ngoài ra, bạn có thể sử dụng Bản kết xuất nhanh (snapshot) EBS với các chính sách vòng đời tự động để sao lưu ổ đĩa trong Amazon S3.
  • Bạn có thể thay đổi loại ổ đĩa, điều chỉnh hiệu năng hoặc tăng kích thước ổ đĩa mà không làm gián đoạn các ứng dụng quan trọng.

Amazon EBS sử dụng trong các trường hợp:

  • Hệ điều hành (OS) : Sử dụng để root/ boot volume thứ hai.
  • Ứng dụng và Cơ sở dữ liệu (database)
  • Các ứng dụng dành cho doanh nghiệp: Cung cấp dịch vụ lưu trữ dạng khối với độ tin cậy cao.
  • Hệ thống tập tin và dữ liệu streaming media: Cho phép bạn mở rộng quy mô dễ dàng bằng việc bổ sung các volume EBS.

Vòng đời của Amazon EBS

  • Tạo volume (ví dụ loại volume gp2: 1 GiB đến 16 TiB).
  • Attach volume đã tạo vào EC2 instance.
  • Format volume từ hệ điều hành EC2 và mount volume (đã format).
  • Có thể snapshot để backup dữ liệu.
  • Nếu không muốn sử dụng volume bất kì, bạn detach volume đó ra khỏi ổ đĩa trên EC2 instance và có thể xóa volume khi không sử dụng.

Ổ đĩa Amazon EBS ( Amazon EBS Volume )

  • Là ổ đĩa lưu trữ qua mạng mà bạn có thể gắn vào các instances của mình khi chúng đang chạy, nó có thể được tách ra khỏi EC2 và gắn vào một ổ đĩa khác.
  • EBS volume độc lập trong mỗi Availability Zone (Ví dụ: Volume EBS trong vùng us-east-1a không thể đính kèm (attach) vào vùng us-east-1b). Nếu muốn chuyển volume giữa các AZ, bạn cần snapshot volume và tạo mới trong AZ khác.
  • Volume Amazon EBS cho mount nhiều volume trên 1 instance nhưng mỗi volume chỉ được mount vào 1 instance tại 1 thời điểm ( không thể chia sẻ EBS volume đồng thời cho 2 instance ).
  • Volume EBS phù hợp sử dụng làm bộ lưu trữ chính cho các hệ thống tệp và cơ sở dữ liệu hoặc ứng dụng cần đọc ghi liên tục, hoặc khi hệ thống cần phân vùng chưa được định dạng. EBS Volume đáng tin cậy gấp 10 lần so với các đĩa lưu trữ thông thường ( dựa vào tỉ lệ lỗi hàng năm – annual failure rate)

Amazon EBS cung cấp các loại volume khác nhau dựa vào hiệu suất và giá để bạn lựa chọn theo nhu cầu các ứng dụng của mình. Có 2 loại volume : ổ đĩa trạng thái rắn (SSD – solid-state drives) và ổ đĩa cứng (HDD – hard disk drives )

  • SSD-backed volumes: Được tối ưu hóa cho khối lượng công việc giao dịch liên quan các hoạt động đọc/ ghi thường xuyên hỗ trợ IOPS cao ( Input/Output per second )
  • HDD-backed volumes: Được tối ưu hóa cho khối lượng công việc truyền phát ( streaming ) lớn, phù hợp cho ứng dụng đọc/ ghi tuần tự.

Cụ thể hơn, được chia làm 4 loại volume:

  • General purpose SSD (gp2): 1GiB – 16TiB, cân bằng giá và hiệu suất cho khối lượng công việc giao dịch đa dạng.
  • Provisioned IOPs SSD (io1): 4GiB – 16TiB, hiệu suất cao nhất cho nhiệm vụ quan trọng, độ trễ thấp.
  • Throughput Optimized HDD (st1) : 500GiB – 16TiB, chi phí thấp, được thiết kế cho công việc thường xuyên truy cập, có thông lượng cao.
  • Cold HDD (sc1): 500GiB – 16TiB, có chi phí thấp nhất và được thiết kế cho công việc ít truy cập thường xuyên hơn.

Backup dữ liệu Amazon EBS ( Amazon EBS Snapshot )

  • Amazon EBS cho phép bạn tạo snapshot (có thể gọi là bản backup) cho bất cứ một volume EBS nào và bản snapshot đó sẽ được lưu trên Amazon S3
  • Những bản snapshots này có thể sử dụng để: Tạo những EBS Volume mới hoặc attach vào các Instance đã có sẵn (dùng trong trường hợp để restore dữ liệu hoặc bạn muốn tạo 1 template cho Instance)
  • Các bản snapshot có thể attach vào các Instance ở các AZ khác nhau, không nhất thiết phải chung 1 AZ nhưng nó được giới hạn trong vùng đã tạo.
  • EBS Volume được tạo ra từ snapshot (nếu encrypted snapshot thì volume tạo ra sẽ encrypted volume, nếu snapshot unencrypted thì có thể encrypt on-the-fly).
  • Bạn có thể sử dụng quản lí vòng đời ( lifecycle manager ) để điều chỉnh: Khoảng thời gian tự động snapshot; quản lí bản snapshot dựa vào số lượng (1-1000 bản snapshot) hoặc thời gian (1-100 năm)) mà bạn muốn, nếu vượt quá số bạn thiết lập sẽ xóa bản snapshot cũ nhất; copy bản snapshot qua những region khác ( thêm tối đa 3 region).

Di chuyển dữ liệu trong Amazon EBS ( Amazon EBS migrate)

  • EBS Volume chỉ có thể migrate trong một AZ
  • Để migrate sang vùng sẵn sàng (AZ) khác, bạn cần snapshot volume đó rồi tạo một volume mới từ bản snapshot đó trong AZ hoặc region bạn muốn.

Mã hóa dữ liệu Amazon EBS (Amazon EBS Encryption)

– Hoạt động mã hóa xảy ra trên các máy chủ lưu trữ EC2 instance, đảm bảo an toàn dữ liệu ở trạng thái nghỉ và chuyển dữ liệu giữa một EC2 instance và bộ lưu trữ EBS đính kèm.

– Có thể mã hóa dữ liệu cả khi tạo EC2 instance và khi bạn tạo một volume EBS được mã hóa, attach nó vào một instance.

– Amazon EBS hoạt động với AWS KMS (Key Management Service) để mã hóa và giải mã dữ liệu của bạn như sau:

  • Amazon EBS gửi yêu cầu CreatGrant đến AWS KMS, để giải mã khóa dữ liệu.
  • Amazon EBS gửi yêu cầu GenerateDataKeyWithoutPlaintext đến AWS KMS, chỉ định CMK sẽ sử dụng để mã hóa Volume.
  • AWS KMS tạo khóa dữ liệu mới, mã hóa nó theo CMK (customer master keys) được chỉ định và gửi khóa dữ liệu được mã hóa tới Amazon EBS để lưu trữ.
  • Khi bạn attach một volume đã mã hóa vào một instance, Amazon EBS sẽ gửi yêu cầu giải mã đến AWS KMS, chỉ định khóa dữ liệu được mã hóa.
  • AWS KMS giải mã khóa dữ liệu đã được mã hóa và gửi khóa dữ liệu đến Amazon EBS .
  • Amazon EBS sử dụng khóa dữ liệu văn bản gốc trong bộ nhớ hypanneror để mã hóa I / O của đĩa thành volume. Khóa dữ liệu văn bản vẫn tồn tại trong bộ nhớ miễn là volume được gắn vào instance.

Ưu và nhược điểm của Amazon EBS so với Amazon S3

Ưu điểm so với Amazon S3:

EBS Volume là các ổ đĩa cứng gắn mạng có thể được ghi hoặc đọc từ cấp độ khối (block), còn Amazon S3 là một phương tiện lưu trữ cấp đối tượng (object), có nghĩa là bạn phải viết toàn bộ các đối tượng tại một thời điểm. Nếu bạn thay đổi một phần nhỏ của tệp, bạn vẫn phải viết lại toàn bộ tệp để cam kết thay đổi cho Amazon S3. Điều này có thể rất tốn thời gian nếu bạn thường xuyên ghi vào cùng một đối tượng.

Amazon EBS có mã hóa dữ liệu của volume và snapshot, còn Amazon S3 chỉ có mã hóa dữ liệu

Hiệu suất nhanh hơn.

Nhược điểm: EBS có chi phí cao hơn so với S3.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s