Môi trường AWS luôn liên tục thay đổi. Các kỹ sư hệ thống luôn phải điều chỉnh và thêm mới các instance khác nhau, thay đổi các security group, và trải nghiệm các dịch vụ AWS khác nhau để đảm bảo hệ thống đáp ứng nhu cầu của người dùng. Vậy làm cách nào để đảm bảo rằng cơ sở hạ tầng đám mây của bạn luôn theo một tiêu chuẩn thiết kế cố định, vừa đạt được kết quả kinh doanh, vừa đạt được những tiêu chuẩn kỹ thuật mong muốn, mà chi phí vẫn được tối ưu! Trong bài viết này, chúng ta sẽ khám phá những kiến thức cơ bản về AWS Well-Architected Framework.
Tổng quan về AWS Well-Architected Framework
Các kiến trúc sư giải pháp của AWS với nhiều năm kinh nghiệm được tích lũy, họ đã xây dựng ra các giải pháp trên hầu như tất cả các ngành kinh doanh theo chiều dọc, đồng thời họ còn xem xét, đánh giá kiến trúc tổng thể của hàng nghìn khách hàng trên AWS.
Từ đó, họ đã xác định được các phương pháp tối ưu nhất trong việc triển khai kiến trúc hệ thống trên đám mây, được gọi là AWS Well-Architected Framework.
AWS Well-Architected Framework dựa trên năm trụ cột chính: Operational Excellence (Hoạt động xuất sắc), Security (Bảo mật), Reliability (Độ tin cậy), Performance Efficiency (Hiệu quả hoạt động), và Cost Optimization (Tối ưu chi phí).
Operational Excellence Pillar – Well-Architected Framework (Hoạt động xuất sắc)
Là khả năng vận hành, giám sát các hệ thống để mang lại giá trị kinh doanh và liên tục cải tiến các quy trình và các thủ tục hỗ trợ. Các chủ đề chính xoay quanh tự động hóa các thay đổi, phản hồi các sự kiện và đặt ra các tiêu chuẩn để quản lý hoạt động hàng ngày.
AWS đưa ra các phương pháp tối ưu nhất trong năm nguyên tắc thiết kế:
-
Thực hiện các hoạt động dưới dạng code: Bạn có thể viết script để tự động hóa cho công việc vận hành hàng ngày và chỉ nhận phản hồi của các sự kiện. Bằng cách này, bạn hạn chế lỗi của con người và cho phép phản hồi nhất quán cho các sự kiện diễn ra.
-
Thực hiện các thay đổi thường xuyên, nhỏ, có thể roll-back: Thiết kế khối lượng công việc (với chú thích tài liệu kỹ càng) để cho phép một hoặc nhiều thành phần được cập nhật thường xuyên. Thực hiện các thay đổi theo từng bước nhỏ và luôn chuẩn bị phương án roll-back khi có thể.
-
Thường xuyên tinh chỉnh các quy trình hoạt động: Luôn tìm cơ hội để cải tiến quy trình, phát triển các thủ tục hoạt động một cách thích hợp nhất. Và đặc biệt phải có những buổi đánh giá và xác minh xem quy trình có phù hợp và được mọi người nắm vững hay chưa.
-
Dự đoán trước các sự cố: Thực hiện các bài kiểm tra hệ thống để xác định nguồn lỗi có thể gây ra để loại bỏ hoặc giảm thiểu chúng. Kiểm tra các quy trình phản hồi của bạn (có thể dùng mô phỏng sự kiện) để đảm bảo các quy trình hoạt động hiệu quả và nhóm của bạn đã quen với việc thực hiện các quy trình này. Nếu có điều kiện, các hệ thống nên được triển khai theo mô hình High Availability để đảm bảo tính sẵn sàng, đọc thêm tại Xây dựng kiến trúc High Availability trên AWS cho doanh nghiệp: Compute, Database và Storage | VTI CLOUD
-
Rút kinh nghiệm và học hỏi từ tất cả các lỗi vận hành đã xảy ra: Thúc đẩy cải tiến thông qua các bài học kinh nghiệm từ sự cố và lỗi thường gặp. Chia sẻ những gì học được giữa các nhóm và toàn bộ tổ chức.
Security Pillar – Well-Architected Framework (Bảo mật)
Có khả năng bảo vệ thông tin, hệ thống và tài sản, đồng thời mang lại giá trị kinh doanh thông qua các chiến lược đánh giá rủi ro và giảm thiểu. Khi triển khai bảo mật trên kiến trúc đám mây, Amazon đề xuất sáu nguyên tắc thiết kế:
-
Triển khai nền tảng định danh: Thực hiện nguyên tắc đặc quyền ít nhất (the principle of least privilege) và thực thi việc phân tách các nhiệm vụ với sự ủy quyền thích hợp cho mỗi lần tương tác với tài nguyên AWS.
-
Cho phép truy xuất nguồn gốc: Theo dõi, cảnh báo, kiểm tra các hành động và thay đổi đối với môi trường trong thời gian thực. Tích hợp thu thập log và số liệu với các hệ thống để tự động điều tra và thực hiện các hành động phản hồi.
-
Áp dụng bảo mật ở tất cả các lớp: Áp dụng phương pháp phòng thủ chuyên sâu với nhiều biện pháp kiểm soát an ninh. Áp dụng cho tất cả các lớp (ví dụ: lớp biên của mạng, VPC, cân bằng tải, mọi dịch vụ và instance khác nhau, hệ điều hành, ứng dụng và code).
-
Tự động hóa: Tạo kiến trúc an toàn, bao gồm việc triển khai các điều khiển được xác định và quản lý dưới dạng mã trong các mẫu do phiên bản kiểm soát.
-
Bảo vệ dữ liệu khi trao đổi và lưu trữ: Phân loại dữ liệu của bạn thành các mức độ nhạy cảm và sử dụng các cơ chế, chẳng hạn như mã hóa, mã hóa và kiểm soát truy cập nếu thích hợp.
-
Ngăn truy cập trực tiếp nguồn dữ liệu và luôn chuẩn bị cho các tình huống bảo mật: Sử dụng các cơ chế và công cụ để giảm hoặc loại bỏ nhu cầu truy cập trực tiếp hoặc xử lý thủ công dữ liệu. Điều này làm giảm nguy cơ xử lý sai hoặc sửa đổi và lỗi của con người khi xử lý dữ liệu nhạy cảm.
Reliability Pillar – Well-Architected Framework (Độ tin cậy)
Là đảm bảo hệ thống có khả năng phục hồi sau những gián đoạn về cơ sở hạ tầng hoặc dịch vụ, đáp ứng nhu cầu thu hồi tài nguyên và giảm thiểu sự gián đoạn và sự cố mạng. Để tăng độ tin cậy, AWS khuyến nghị:
-
Kiểm tra quy trình khôi phục: Bằng cách theo dõi khối lượng công việc cho các chỉ số hiệu suất chính (Key Performance Indicators), bạn có thể kích hoạt tự động hóa khi một ngưỡng bị vi phạm.
-
Tự động phục hồi sau lỗi: Kiểm tra các lỗi hệ thống (có thể sử dụng mô phỏng) và xác thực các quy trình khôi phục hiện có, từ đó giảm thiểu rủi ro khi có sự cố thật xảy ra.
-
Mở rộng quy mô theo chiều ngang: Thay thế một tài nguyên lớn bằng nhiều tài nguyên nhỏ để giảm tác động của một lỗi đơn lẻ đến khối lượng công việc tổng thể.
-
Dừng phán đoán về tài nguyên sử dụng: Theo dõi nhu cầu và việc sử dụng khối lượng công việc, đồng thời tự động hóa việc bổ sung hoặc loại bỏ tài nguyên để duy trì mức tối ưu, nhằm đáp ứng nhu cầu mà không cung cấp quá mức hoặc thiếu.
-
Quản lý thay đổi trong tự động hóa: Khuyến khích sử dụng tự động hóa để điều chỉnh trong hệ thống, tuy nhiên cần phải theo dõi và đánh giá các điều chỉnh này.
Performance Efficiency (Hiệu quả hoạt động)
Sử dụng tối ưu các nguồn lực để đáp ứng các yêu cầu khi nhu cầu thay đổi và khi công nghệ phát triển. Để đạt được hiệu quả hoạt động, có năm nguyên tắc thực hành tốt nhất:
-
Sử dụng giải pháp được quản lý bởi nhà cung cấp đám mây: Thay vì đầu tư về con người để tìm hiểu và làm chủ về công nghệ, đội ngũ IT nên tập trung vào sản phẩm chứ không tập trung vô quản trị và giám sát hạ tầng
-
Phát triển, mở rộng toàn cầu trong vài phút: Việc triển khai khối lượng công việc của bạn ở nhiều Khu vực trên khắp thế giới cho phép bạn cung cấp độ trễ thấp hơn và trải nghiệm tốt hơn cho khách hàng của mình với chi phí tối thiểu.
-
Sử dụng kiến trúc serverless: Giúp bạn nhanh chóng triển khai hệ thống của mình ở nhiều khu vực và loại bỏ nhu cầu chạy và bảo trì máy chủ theo cách truyền thống.
-
Sử dụng phương pháp tiếp cận công nghệ phù hợp nhất đối với mục tiêu chung. Ví dụ có thể xem xét các cách truy cập dữ liệu khi lựa chọn cơ sở dữ liệu hoặc vùng lưu trữ.
Cost Optimization Pillar – Well-Architected Framework (Tối ưu chi phí)
Là khả năng vận hành các hệ thống để mang lại giá trị kinh doanh ở mức giá thấp nhất. Để tối ưu hóa với chi phí thấp nhất, sau đây là các nguyên tắc đưa ra:
-
Áp dụng mô hình tiêu dùng: Chỉ thanh toán cho các tài nguyên máy tính mà bạn sử dụng và tăng hoặc giảm mức sử dụng tùy thuộc vào yêu cầu kinh doanh. Ví dụ như tắt các instance dành cho dev trong thời gian không sử dụng.
-
Tích hợp quản lý tài chính trên đám mây: Doanh nghiệp phải dành thời gian và nguồn lực để củng cố năng lực trong việc nắm vững công nghệ mới và khả năng quản trị những công nghệ này, làm sao để tối ưu nhất về chi phí đầu tư.
-
Ngừng chi tiền cho các hoạt động không đem lại hiệu quả: Thay vì phải bỏ các chi phí như duy trì rack, server, nguồn điện… thì bạn có thể sử dụng chi phí đó vào các dự án khác hoặc thúc đẩy kinh doanh.
-
Đo lường hiệu quả tổng thể: Tính toán được đầu ra của kinh doanh để xác định được mức đầu tư phù hợp, từ đó giảm các chi phí dư thừa.
-
Phân tích, xác định và phân bổ chi phí: Đám mây giúp xác định chính xác chi phí và việc sử dụng khối lượng công việc dễ dàng hơn, sau đó cho phép phân bổ rõ ràng chi phí CNTT cho các luồng doanh thu. Điều này giúp đo lường lợi tức đầu tư (ROI) và mang lại cho chủ sở hữu cơ hội để tối ưu hóa nguồn lực của họ và giảm chi phí.
Tại sao lại là Well-Architected Framework mà không phải SOC, ISO hay một tiêu chuẩn nào khác?
Không giống như các tiêu chuẩn bảo mật đã được thiết lập tốt khác, Well-Architected Framework đề cập đến các phương pháp tối ưu nhất về kiến trúc, hiệu quả chi phí mà các nguyên tắc truyền thống khác không đánh giá được.
VTI Cloud đề xuất AWS Well-Architected Framework vì tiêu chuẩn này hệ thống hóa và hợp nhất các phương pháp tối ưu nhất trên ITIL, Agile và DevOps vào một tiêu chuẩn. Nó bao gồm nhiều khía cạnh phải quan tâm hơn là chỉ xây dựng một kiến trúc AWS tốt.
VTI Cloud có đầy đủ kiến thức và kinh nghiệm để có thể thực hiện đánh giá, tư vấn và vận hành các hệ thống khác nhau của nhiều khách hàng theo AWS Well-Architected Review. Việc tinh chỉnh tuân theo những đánh giá từ VTI Cloud sẽ giúp doanh nghiệp đạt được kết quả kinh doanh trong khi vẫn tối ưu hóa chi phí của hệ thống. Ngoài ra, AWS Well-Architected Framework cũng chỉ ra cách vận hành và bảo trì cho hệ thống để đảm bảo tính ổn định, độ tin cậy cao và hiệu suất tối ưu trong thời gian dài.
Về VTI Cloud
VTI Cloud là Đối tác cấp cao (Advanced Consulting Partner) của AWS, với đội ngũ hơn 50+ kỹ sư về giải pháp được chứng nhận bởi AWS. Với mong muốn hỗ trợ khách hàng trong hành trình chuyển đổi số và dịch chuyển lên đám mây AWS, VTI Cloud tự hào là đơn vị tiên phong trong việc tư vấn giải pháp, phát triển phần mềm và triển khai hạ tầng AWS cho khách hàng tại Việt Nam và Nhật Bản.
Xây dựng các kiến trúc an toàn, hiệu suất cao, linh hoạt, và tối ưu chi phí cho khách hàng là nhiệm vụ hàng đầu của VTI Cloud trong sứ mệnh công nghệ hóa doanh nghiệp.