AWS Direct Connect (AWS DX) là một giải pháp dịch vụ đám mây giúp đơn giản hóa việc thiết lập kết nối mạng chuyên dụng từ cơ sở của doanh nghiệp đến AWS.
Cơ sở hạ tầng đám mây toàn cầu AWS là nền tảng đám mây bảo mật, rộng lớn và đáng tin cậy nhất, cung cấp trên 200 dịch vụ với đầy đủ tính năng từ các trung tâm dữ liệu trên khắp thế giới. AWS cung cấp cơ sở hạ tầng đám mây ở bất cứ nơi nào và bất cứ khi nào, cho phép doanh nghiệp triển khai các ứng dụng, khối lượng công việc ở mọi nơi với độ trễ chỉ vài mili-giây.
AWS có hơn 230 Point of Presence (PoP), bao gồm hơn 218 edge locations và 13 regional edge caches. Riêng ở Việt Nam, các doanh nghiệp, người dùng chỉ có thể kết nối đến các PoP gần nhất của AWS được đặt tại Singapore và Hong Kong thông qua các ISP như Viettel, CMC hay FPT. Do đó các kết nối từ Việt Nam thường có độ trễ cao hơn, tốc độ đường truyền không được như mong muốn, nhất là vào các giờ cao điểm.
Nguyên nhân thường là do băng thông quốc tế bị ảnh hưởng do những lần “cá mập cắn” hay các sự cố hy hữu, do đó, để đảm bảo băng thông đường truyền ổn định với độ trễ thấp khi sử dụng các dịch vụ của AWS, các doanh nghiệp thường cân nhắc sử dụng dịch vụ Direct Connect.
Vậy AWS Direct Connect (AWS DX) là gì? Tại sao phải sử dụng dịch vụ này? Hãy cùng VTI Cloud tìm hiểu trong bài viết sau đây.
AWS Direct Connect (AWS DX) là gì?
Theo AWS thì:
“AWS Direct Connect là một giải pháp dịch vụ đám mây giúp đơn giản hóa việc thiết lập kết nối mạng chuyên dụng từ cơ sở của doanh nghiệp đến AWS. Khi sử dụng AWS Direct Connect, doanh nghiệp sẽ thiết lập kết nối riêng giữa AWS và trung tâm dữ liệu, văn phòng hoặc môi trường đặt máy chủ của mình. Việc này có thể giúp tăng thông lượng doanh băng thông và mang lại trải nghiệm mạng ổn định hơn so với kết nối dựa trên Internet.”
Hiểu một cách đơn giản, Direct Connect cung cấp một đường truyền chuyên dụng, ổn định được thiết lập để kết nối riêng giữa AWS và trung tâm dữ liệu, văn phòng hoặc môi trường cho thuê chỗ đặt máy chủ, mà trong nhiều trường hợp có thể giúp giảm chi phí mạng, tăng lưu lượng băng thông và mang đến trải nghiệm sử dụng mạng nhất quán hơn so với kết nối dựa trên Internet.
Khi sử dụng dịch vụ AWS DX, doanh nghiệp sẽ bỏ qua nhà cung cấp dịch vụ Internet và kết nối thẳng đến AWS với đường truyền theo nhu cầu của doanh nghiệp, có thể lên tới 10-100Gbps.
AWS Direct Connect cho phép thiết lập kết nối mạng chuyên biệt giữa mạng của doanh nghiệp và một trong những địa điểm của AWS Direct Connect (hiện tại AWS có 108 Direct Connect Locations).
Sử dụng VLAN 802.1q theo tiêu chuẩn IEEE, kết nối này có thể được phân vùng thành nhiều virtual interfaces. Điều này cho phép doanh nghiệp sử dụng cùng kết nối để truy cập các tài nguyên công cộng, ví dụ như các đối tượng được lưu trên Amazon S3 sử dụng không gian địa chỉ IP công khai và các tài nguyên riêng như các phiên doanh nghiệp Amazon EC2 đang chạy trên Amazon Virtual Private Cloud (VPC) sử dụng không gian IP riêng, đồng thời duy trì sự tách biệt mạng giữa môi trường công khai và môi trường riêng.
Các virtual interfaces có thể được cấu hình vào bất kỳ thời điểm nào để đáp ứng các nhu cầu thay đổi liên tục của doanh nghiệp.
Lợi ích khi sử dụng AWS Direct Connect
Nhu cầu lên cloud đang ngày càng gia tăng đáng kể, đặc biệt là nhu cầu chuyển đổi và ứng dụng đám mây, theo Forrester.
Xem thêm tại: Forrester dự đoán năm 2021: Điện toán đám mây đẩy nhanh quá trình chuyển đổi của doanh nghiệp sau đại dịch COVID | VTI CLOUD
Tuy nhiên, để thực sự trải nghiệm một môi trường đám mây hoàn chỉnh, các doanh nghiệp thường được tư vấn nên sử dụng Direct Connect. Vậy lợi ích của dịch vụ này là gì?
Các lợi ích mà Direct Connect mang lại là:
1. Giảm chi phí băng thông
Nếu doanh nghiệp có khối lượng công việc sử dụng băng thông lớn muốn chạy trên AWS, AWS DX sẽ giảm chi phí mạng vào và ra khỏi AWS cho doanh nghiệp theo hai cách.
- Thứ nhất, băng cách truyền dữ liệu trực tiếp đến và đi từ AWS, doanh nghiệp có thể giảm phí cam kết băng thông với nhà cung cấp dịch vụ Internet.
- Thứ hai, toàn bộ dữ liệu truyền qua kết nối chuyên biệt của doanh nghiệp được tính phí theo tốc độ truyền dữ liệu của AWS Direct Connect – đã được giảm đi thay vì tốc độ truyền dữ liệu Internet.
2. Hiệu năng mạng nhất quán
Độ trễ mạng qua Internet có thể thay đổi do Internet liên tục thay đổi cách thức truyền dữ liệu từ điểm A sang B. Với AWS Direct Connect, doanh nghiệp có thể chọn dữ liệu sử dụng kết nối chuyên biệt và cách thức định tuyến dữ liệu, điều này mang đến trải nghiệm mạng nhất quán hơn so với kết nối dựa trên Internet.
3. Tương thích tất cả dịch vụ của Amazon Web Services (AWS)
AWS Direct Connect là dịch vụ mạng và hoạt động với tất cả các dịch vụ AWS có thể truy cập qua Internet, chẳng hạn như Amazon Simple Storage Service (Amazon S3), Elastic Compute Cloud (Amazon EC2) và Amazon Virtual Private Cloud (Amazon VPC).
doanh nghiệp có thể sử dụng AWS Direct Connect để thiết lập virtual interfaces riêng từ mạng tại chỗ đến Amazon VPC, tạo ra kết nối mạng riêng, băng thông cao giữa mạng và VPC của doanh nghiệp. Với nhiều virtual interfaces, doanh nghiệp thậm chí còn có thể thiết lập kết nối riêng tới nhiều VPC mà vẫn duy trì được phân lập mạng.
4. Linh hoạt và Đơn giản
AWS Direct Connect giúp dễ dàng thay đổi quy mô kết nối để đáp ứng nhu cầu của khách hàng. AWS Direct Connect cung cấp kết nối 1Gbps và 10Gbps và doanh nghiệp có thể dễ dàng cung cấp nhiều kết nối nếu doanh nghiệp cần thêm dung lượng. doanh nghiệp còn có thể sử dụng AWS Direct Connect thay vì thiết lập kết nối VPN qua Internet đến Amazon VPC, giúp hạn chế sử dụng phần cứng VPN – thường không thể hỗ trợ tốc độ truyền dữ liệu cao hơn 4 Gbps.
doanh nghiệp có thể đăng ký dịch vụ AWS Direct Connect nhanh chóng và dễ dàng qua AWS Management Console. bảng điều khiển cung cấp dạng hiển thị đơn nhất để quản lý hiệu quả tất cả các kết nối và virtual interfaces. doanh nghiệp cũng có thể tải xuống các mẫu bộ định tuyến đã tùy chỉnh cho thiết bị mạng của mình sau khi cấu hình một hoặc nhiều virtual interfaces.
Những trường hợp doanh nghiệp nên sử dụng AWS Direct Connect
1. Doanh nghiệp có nhu cầu truyền dữ liệu lớn đi vào và ra khỏi AWS
Việc chuyển các tập dữ liệu lớn qua Internet có thể tốn kém thời gian và chi phí.
Hầu hết các doanh nghiệp đã mua đủ băng thông để đáp ứng nhu cầu web và email, đồng thời chia sẻ kết nối Internet đó trên toàn bộ doanh nghiệp.
Khi sử dụng đám mây, việc truyền các tập dữ liệu lớn có thể bị chậm bởi vì lưu lượng mạng quan trọng của doanh nghiệp đang bị tranh giành băng thông với các nhu cầu sử dụng Internet khác.
Để giảm lượng thời gian cần thiết để truyền dữ liệu, doanh nghiệp có thể tăng băng thông cho nhà cung cấp dịch vụ Internet, tuy nhiên nhà cung cấp này thường yêu cầu gia hạn hợp đồng tốn kém và cam kết tối thiểu.
Với AWS Direct Connect, doanh nghiệp có thể chuyển dữ liệu quan trọng của doanh nghiệp mình trực tiếp từ trung tâm dữ liệu, văn phòng hoặc môi trường vị trí của doanh nghiệp vào và từ AWS, bỏ qua nhà cung cấp dịch vụ Internet và loại bỏ tắc nghẽn mạng.
Hơn nữa, định giá thanh toán đơn giản của AWS Direct Connect và không có cam kết tối thiểu có nghĩa là doanh nghiệp chỉ trả tiền cho các cổng mạng doanh nghiệp sử dụng và dữ liệu doanh nghiệp truyền qua kết nối, điều này có thể giảm đáng kể chi phí mạng của doanh nghiệp
2. Doanh nghiệp yêu cầu tốc độ cao, độ trễ thấp với dữ liệu real-time
Các ứng dụng sử dụng thời gian thực cũng có thể được hưởng lợi từ việc sử dụng AWS Direct Connect.
Ví dụ: các ứng dụng sử dụng giọng nói và video hoạt động tốt nhất khi độ trễ mạng không đổi. Độ trễ của mạng qua Internet có thể thay đổi do Internet liên tục thay đổi cách dữ liệu đi từ điểm A đến điểm B.
Với AWS Direct Connect, doanh nghiệp kiểm soát cách dữ liệu được định tuyến, điều này có thể cung cấp trải nghiệm mạng nhất quán hơn qua các kết nối dựa trên Internet
3. Doanh nghiệp muốn triển khai theo mô hình Hybrid Cloud
Direct Connect cung cấp một đường truyền an toàn, tin cậy từ hệ thống của doanh nghiệp đến các tài nguyên, dịch vụ của AWS bằng cách tận dụng mạng lưới của nhà cung cấp.
AWS Direct Connect giúp xây dựng các môi trường kết hợp đáp ứng các yêu cầu quy định yêu cầu sử dụng kết nối riêng. Môi trường kết hợp cho phép kết hợp khả năng co giãn và lợi ích kinh tế của AWS với khả năng sử dụng cơ sở hạ tầng khác mà doanh nghiệp đã sở hữu.
Thiết kế hệ thống cơ doanh nghiệp sử dụng AWS Direct Connect (AWS DX)
Ví dụ như doanh nghiệp có một EC2 instance ở trong một Private Subnet (thuộc dịch vụ Amazon VPC), và doanh nghiệp này mong muốn kết nối tới nó mà không cần thông qua Internet, thì Direct Connect sẽ là giải pháp cần thiết.
Đầu tiên cần xác định vị trí (Location) cho AWS Direct Connect, đây là nơi các dịch vụ DX được AWS hỗ trợ, danh sách có thể xem dưới đây: https://aws.amazon.com/directconnect/features/#AWS_Direct_Connect_Locations
Lưu ý: Doanh nghiệp có thể truy cập vào bất kỳ AWS Region nào từ bất kỳ địa điểm nào của AWS Direct Connect ở danh sách bên trên (ngoại trừ Trung Quốc)
“Ngoài router của doanh nghiệp được đặt ở Data Center / văn phòng, doanh nghiệp sẽ cần router đặt tại Direct Connect Location mà doanh nghiệp lựa chọn.
Ở trong Location DX mà AWS hỗ trợ này, AWS có thiết bị gọi là Direct Connect Endpoint. Từ đấy doanh nghiệp sẽ thiết lập một kết nối giữa Router và thiết bị này sử dụng 802.1q VLANs.
Sau đó tạo một VPN tại VPC của mình, kết nối Private virtual interface trên VPC tới Direct Connect Endpoint. Vậy là kết nối giữa dịch vụ của doanh nghiệp và AWS đã cơ doanh nghiệp được hình thành.”
Khi sử dụng Direct Connect thì doanh nghiệp cũng có thể truy cập đến những dịch vụ AWS khác như S3 mà không cần sử dụng Internet. Để có thể làm được điều này, doanh nghiệp tạo một Public Virtual Interface và dùng sơ đồ như bên trên để có thể kết nối với S3 mà không cần thông qua Internet.
Hiểu thêm về các interface trong giải pháp này:
-
Private virtual interface: Truy cập VPC của AWS bằng địa chỉ IP private.
-
Public virtual interface: Truy cập các dịch vụ AWS từ dịch vụ của doanh nghiệp. Cho phép các dịch vụ AWS hoặc khách hàng AWS truy cập các mạng công cộng của doanh nghiệp qua Interface thay vì truy cập Internet.
-
Transit virtual interface: Truy cập một hoặc nhiều Amazon VPC Transit Gateways được liên kết với Direct Connect gateways. doanh nghiệp có thể sử dụng Transit virtual interface với kết nối AWS Direct Connect 1/2/5/10 Gbps.
Đọc thêm: Direct Connect gateways – AWS Direct Connect (amazon.com)
Nếu như Dịch vụ của doanh nghiệp không được đặt trong AWS Direct Connect Location thì doanh nghiệp có thể liên hệ với các Partner trong mạng lưới Partner hỗ trợ của AWS (AWS Partner Network) để được trợ giúp.
VTI Cloud đồng thời cũng là AWS Advanced Consulting Partner, với kinh nghiệm tư vấn, triển khai và hỗ trợ cho nhiều doanh nghiệp tại Việt Nam và Nhật doanh nghiệp trong việc sử dụng dịch vụ AWS DX, chúng tôi tự tin sẽ tư vấn cho doanh nghiệp một cách chuyên nghiệp và hiệu quả nhất.
Về VTI Cloud
VTI Cloud là Đối tác cấp cao (Advanced Consulting Partner) của AWS, với đội ngũ hơn 50+ kỹ sư về giải pháp được chứng nhận bởi AWS. Với mong muốn hỗ trợ khách hàng trong hành trình chuyển đổi số và dịch chuyển lên đám mây AWS, VTI Cloud tự hào là đơn vị tiên phong trong việc tư vấn giải pháp, phát triển phần mềm và triển khai hạ tầng AWS cho khách hàng tại Việt Nam và Nhật doanh nghiệp.
Xây dựng các kiến trúc an toàn, hiệu suất cao, linh hoạt, và tối ưu chi phí cho khách hàng là nhiệm vụ hàng đầu của VTI Cloud trong sứ mệnh công nghệ hóa doanh nghiệp.