Tác giả: Brianna Rosentrater, Doruk Ozturk, Krishna Rajeesh, và Rohit Jagetia | ngày 16 tháng 4 năm 2025 trong các chuyên mục: Amazon Elastic Kubernetes Service, Amazon RDS, AWS Outposts, AWS Outposts rack, Best Practices, Partner solutions, Technical How-to | Permalink | Comments | Share

Tác giả: Brianna Rosentrater, Hybrid Edge Specialist SA – AWS

   Doruk Ozturk, Sr. Containers Specialist SA – AWS

   Rohit Jagetia, Sr. GLS Solutions Architect – AWS

   Krishna Rajeesh, Principal Cloud Consultant – Körber Pharma Software GmbH

Các nhà sản xuất trong lĩnh vực life sciences đang đối mặt với nhiều thách thức trong việc duy trì hoạt động sản xuất ổn định, đồng thời phải tuân thủ các yêu cầu quy định nghiêm ngặt. Nhiều doanh nghiệp cần vận hành Manufacturing Execution Systems (MES) tại on-premises, nhưng vẫn mong muốn tận dụng được lợi ích về mặt vận hành khi sử dụng các dịch vụ đám mây được quản lý, cũng như duy trì một software stack thống nhất giữa môi trường on-premises và cloud. Bài viết này sẽ tập trung vào việc vận hành Werum PAS-X MES của Körber trên AWS Outposts racks. Bạn có thể triển khai MES trên một Outpost logic duy nhất, sử dụng nhiều Outposts (nhiều Outposts Amazon Resource Names (ARN)), hoặc một multi-rack Outpost (nhiều rack trong cùng một Outposts ARN) để đảm bảo high availability. Outposts mở rộng một hoặc nhiều Amazon VPCs vào mạng on-premises, với khả năng kết nối đến phạm vi rộng hơn các dịch vụ AWS trong AWS home Region được liên kết. Khách hàng có thể sử dụng AWS APIs, tools, và security controls để chạy, quản lý, và bảo mật ứng dụng của mình. AWS chịu trách nhiệm duy trì cơ sở hạ tầng Outposts, các dịch vụ AWS, cũng như việc cập nhật phần mềm (software patching), tương tự như cách vận hành tại các khu vực (regional operations). Outposts được thiết kế như một giải pháp kết nối liên tục, nhưng bằng cách sử dụng nhiều Outposts với các kết nối service link dự phòng, bạn có thể lập kế hoạch cho các tình huống mạng hoặc dịch vụ gặp sự cố nhằm tránh thời gian downtime.

Tổng quan

Körber’s Werum PAS-X MES Suite là một hệ thống quản lý sản xuất giúp các khách hàng trong lĩnh vực life sciences giảm tỷ lệ lỗi và chi phí sản xuất. PAS-X MES bao phủ toàn bộ vòng đời sản xuất của các ngành pharmaceutical, biotech, và cell & gene therapy — từ giai đoạn phát triển quy trình cho đến sản xuất thương mại và đóng gói. MES Suite bao gồm tất cả các chức năng quan trọng cần thiết cho sản xuất, với khả năng tùy chỉnh linh hoạt. Khi triển khai PAS-X MES trên Outposts, khách hàng có thể rút ngắn time-to-market, nâng cao hiệu quả, duy trì tính nhất quán trong vận hành, và giảm thiểu rủi ro gián đoạn khối lượng công việc do mất kết nối mạng với AWS Region. Giải pháp này mang đến một phương pháp tinh gọn trong việc triển khai MES, đồng thời tận dụng tối đa các lợi ích từ cơ sở hạ tầng AWS.

Reference Architectures

Single multi-rack Outpost

Hình 1 – PAS-X chạy trên một multi-rack Outpost dưới cùng một ARN

Outposts hỗ trợ việc nhóm nhiều Outpost racks lại với nhau một cách logic dưới cùng một ARN để quản lý. Amazon EKS Local Cluster và EC2 Placement groups trên AWS Outposts được sử dụng để phân bố các EKS worker nodes giữa nhiều Outpost racks vật lý trong reference architecture này. Amazon Relational Database Service (Amazon RDS) và read replicas cho Amazon RDS on AWS Outposts cũng được sử dụng trong mô hình này nhằm tăng khả năng resiliency cho cơ sở dữ liệu. RDS read replica được duy trì thông qua asynchronous replication. Trong trường hợp một rack bị lỗi hoặc mất kết nối với region, các worker nodes trên secondary Outpost sẽ tiếp tục hoạt động, và RDS read replica có thể được promote thành primary instance để đảm bảo tính liên tục. Reference architecture này phù hợp với các tổ chức có đủ không gian để triển khai multi-rack Outpost tại một địa điểm duy nhất, và mong muốn EKS Kubernetes control plane được lưu trữ cục bộ trên Outpost của họ. Việc lưu trữ Kubernetes control plane cục bộ giúp giảm thiểu rủi ro downtime ứng dụng do mất kết nối tạm thời giữa Outpost và AWS Region. Các sự cố mất kết nối này có thể do fiber cuts hoặc weather events gây ra. Vì toàn bộ Kubernetes cluster được vận hành cục bộ trên Outpost, các ứng dụng vẫn tiếp tục khả dụng. Bạn có thể thực hiện các thao tác cluster operations ngay cả khi network disconnects với cloud xảy ra. Để biết thêm thông tin, hãy tham khảo tài liệu Prepare local Amazon EKS clusters on AWS Outposts for network disconnects.

Two Outpost racks

Hình 2 – PAS-X chạy trên hai Outposts racks

Reference architecture này sử dụng hai Outpost racks logic, mỗi rack có Outpost ARN riêng. Trong trường hợp này, chúng ta có thể sử dụng Amazon EKS Extended Cluster with Intra-VPC Communication Across Multiple Outposts with Direct VPC Routing để phân bố các worker nodes giữa hai Outposts. Tuy nhiên, trong kiến trúc này, Kubernetes control plane sẽ được lưu trữ tại home AWS Region. Để biết thêm thông tin và hướng dẫn triển khai, hãy tham khảo tài liệu Deploy an Amazon EKS cluster across AWS Outposts with Intra-VPC communication. Thiết kế này cũng sử dụng Multi-AZ Amazon RDS on Outposts, với synchronous replication giữa primary và standby RDS instances được lưu trữ trên hai Outpost racks riêng biệt để đảm bảo database high availability. Để biết thêm chi tiết, hãy xem tài liệu Deploy Amazon RDS on AWS Outposts with Multi-AZ high availability. Trong trường hợp một rack gặp sự cố hoặc mất kết nối với region, các EKS worker nodes trên secondary Outpost vẫn sẽ tiếp tục chạy, tuy nhiên các hoạt động local management và orchestration actions sẽ tạm thời không khả dụng cho đến khi kết nối service link được khôi phục. Trong thời gian mất kết nối mạng, Amazon RDS vẫn tiếp tục xử lý lưu lượng truy cập cơ sở dữ liệu, và khi kết nối service link được khôi phục, hệ thống sẽ tự động promote standby database instance lên primary role. Các bản ghi DNS cũng sẽ được cập nhật tự động để trỏ đến primary mới. Reference architecture này phù hợp với các tổ chức ưu tiên sử dụng synchronous replication để duy trì standby database instance, và mong muốn có khả năng automated failover sang standby instance khi primary instance gặp sự cố. Thiết kế này cũng mang lại khả năng multi-AZ resiliency, vì mỗi Outpost sẽ được gán với một AZ riêng trong region đã chọn.

Trong thời gian Outposts service link bị ngắt kết nối, các hoạt động service management và orchestration actions đối với tài nguyên được lưu trữ trên Outpost sẽ không khả dụng, do control plane của các dịch vụ này được đặt tại region. Các tài nguyên đã triển khai vẫn sẽ tiếp tục hoạt động miễn là chúng không phụ thuộc vào bất kỳ AWS regional service nào để hoàn thành workflow. Để biết thêm thông tin chi tiết về cách các dịch vụ cụ thể trên Outposts xử lý tình huống service link disconnects, vui lòng liên hệ với AWS account team của bạn.

Cân nhắc

Nếu khối lượng công việc PAS-X MES của bạn yêu cầu high availability, hãy tham khảo thêm tài liệu AWS Outposts High Availability Design and Architecture Considerations cùng với các lưu ý sau:

• NFS File Share cho PAS-X MES có thể được lưu trữ trên một EC2 instance chạy trên Outposts rack của bạn, hoặc trên một external server được kết nối với Outpost trong datacenter. Nhiều giải pháp NFS từ bên thứ ba (third-party NFS solutions) cũng được Outposts hỗ trợ.
• Bạn có thể lưu trữ PAS-X MES container images bằng Amazon Elastic Container Registry (ECR) trong home Region, cục bộ trên EC2 instance của Outposts, hoặc trên external server trong datacenter của bạn.
• Outposts sử dụng AWS Nitro System, bao gồm lightweight Nitro Hypervisor — đây là hypervisor tương tự được sử dụng trong AWS Regions. Nitro System cung cấp enhanced security, liên tục giám sát, bảo vệ và xác minh phần cứng cũng như firmware của instance. Các tài nguyên virtualization được tách sang phần cứng và phần mềm chuyên dụng, giúp giảm thiểu attack surface. Mô hình bảo mật của Nitro System cũng mặc định ngăn chặn administrative access, loại bỏ nguy cơ human error và can thiệp trái phép. Outposts (và Nitro Hypervisor) không cho phép over-provisioning dung lượng. Các tùy chọn instance size sẽ khả dụng tùy theo các kích thước instance được hỗ trợ bởi instance family tương ứng trên Outposts.
• Compute và storage capacity trên Outpost là giới hạn, vì vậy cần cân nhắc mức độ host resiliency mà bạn muốn Outpost của mình hỗ trợ khi đặt hàng. Nếu bạn muốn thiết kế failover giữa hai Outposts, mỗi Outpost cần được cấu hình với đủ compute và storage capacity để đáp ứng yêu cầu đó. AWS account team của bạn có thể hỗ trợ trong việc lập kế hoạch về capacity và high availability.

Monitoring your Workload on Outposts

AWS Outposts được tích hợp với Amazon CloudWatch và AWS CloudTrail để giám sát và quản trị môi trường Outposts thông qua AWS console và APIs.

Amazon EKS hỗ trợ Amazon CloudWatch Container Insights nhằm tăng khả năng quan sát (visibility) đối với các khối lượng công việc được containerized, cùng với các công cụ open source như Prometheus monitoring on Amazon EKS và Grafana in Amazon EKS. Để biết thêm thông tin, hãy tham khảo tài liệu Monitoring best practices for AWS Outposts. Trong cả hai architectures, chúng tôi đã sử dụng CloudWatch Container Insights làm primary monitoring solution vì khả năng tích hợp liền mạch với Amazon EKS và tính chất managed service, giúp giảm đáng kể operational overhead.

CloudWatch Container Insights cung cấp khả năng giám sát toàn diện trên nhiều lớp của hạ tầng Kubernetes, với các metrics chi tiết ở cấp cluster, node, namespace, và workload. Khả năng quan sát đa chiều này cho phép proactive alerting và detailed troubleshooting khi sự cố phát sinh. Việc tích hợp của giải pháp này với Amazon EKS cho phép triển khai như một managed add-on với cấu hình tối thiểu, trở thành lựa chọn hiệu quả để duy trì khả năng observability mạnh mẽ trong môi trường production.

Hình 3 – CloudWatch Container Insights: cluster level metrics

Hình 4 – CloudWatch Container Insights: workload level metrics

Kết luận

Bài viết này cung cấp cái nhìn tổng quan về reference architectures để vận hành Werum PAS-X MES của Körber trên AWS Outposts, hướng dẫn cách giám sát Amazon EKS workload trên Outposts, và các lưu ý bổ sung giúp bạn tùy chỉnh việc triển khai cho phù hợp với môi trường và nhu cầu của mình. Outposts cho phép bạn vận hành workloads cục bộ trong khi vẫn sử dụng các AWS APIs, services, và tooling quen thuộc, giúp giảm thiểu khả năng gián đoạn MES do mất kết nối mạng với AWS Region. Hãy liên hệ với AWS account team của bạn để kết nối với Outposts specialist và tìm hiểu thêm chi tiết.

---

Körber – AWS Partner Spotlight

Körber Pharma Software GmbH là một AWS Technology Partner, với các giải pháp phần mềm Werum PAS-X giúp các nhà sản xuất dược phẩm số hóa quy trình sản xuất trong các nhà máy pharma, biotech, và cell & gene. Nhờ tận dụng các AWS services, chúng tôi có thể giúp khách hàng hiện đại hóa MES của họ thông qua containerization.

Liên hệ Körber | Partner Overview

TAGS: Amazon EKS, Amazon RDS, AWS Outposts, AWS Partner Solution, Körber Pharma Software