Lesson 1: Introduction to the Cloud
This is the first part
Chào mừng đồng đạo đến với khóa học AWS Cloud Practitioner Essentials. Trong phần mở đầu này, các đạo hữu sẽ bắt đầu với những kiến thức nền tảng về điện toán đám mây (cloud computing) và cách mà cloud đang thay đổi cách doanh nghiệp vận hành. Sau khi đọc xong chương đầu tiên, mong quý đạo hữu có thể làm quen với một vài core concepts, benefits cũng như trách nhiệm chung của cloud computing!
Nhập môn Cloud
Để dễ hiểu thì mình sẽ đưa các đạo hữu đi xuyên vào một chuyện kiếm hiệp nhé. Ngày xưa, muốn tu luyện vận hành hệ thống thì chúng ta phải:
Tự dựng động phủ data center
Tự tích trữ tài nguyên như server, storage
Tự bảo vệ trận pháp network, security
Ok nghe nó rất chi là tốn tài nguyên đúng không? Chắc gì các đạo hữu đã có thời gian, công sức, tiền bạc để có thể handle một đống thứ đấy nhỉ? Vậy lúc này Cloud xuất hiện như một Đại tông môn như AWS, GCP, Azure,… Tông môn sẽ cung cấp cho bạn tài nguyên vô hạn theo yêu cầu nhất định, không cần phải xây dựng tự đầu, muốn bao nhiêu thì lấy bấy nhiêu (pay as you go). Đấy là Cloud, nó sẽ cung cấp cho bạn một nền tảng có sẵn như data center, server ,storage, network, security… Bạn chỉ việc dựng lên và xài thôi.
Bây giờ hãy tưởng tượng một quán trà trong giang hồ nhé. Thì client sẽ là người gọi trà, server sẽ là người pha trà. Khi khách gọi món (gửi một request) → Chưởng quỹ kiểm tra xem bạn có đủ quota không → Trả trà. Đây chính là mô hình client-server, nền tảng của mọi hệ thống cloud.
Trong tu tiên giới, chỉ khi bạn làm việc, vận công thì mới tiêu hao tài nguyên - đó gọi là pay as you go. Tức là khi bạn cần → cloud sẽ cấp phát → nếu bạn không xài nữa thì không cần trả thêm chi phí nào.
Cloud Computing là gì?
On-demand delivery of IT resources over the internet with pay as you go pricing
Hiểu câu trên là Cloud computing là việc cung cấp các tài nguyên công nghệ thông tin (như server, lưu trữ, database, mạng…) qua internet theo nhu cầu, cho phép người dùng truy cập và sử dụng ngay khi cần, đồng thời chỉ phải trả chi phí dựa trên mức sử dụng thực tế mà không cần đầu tư hạ tầng ban đầu.
Cloud deployment types - Bạn có nhiều cách khác nhau để deploy những resources cloud này theo nhiều cách khác nhau: cloud, on-premises, và hybrid.
Deployment Type | Mô tả | Ưu điểm | Hạn chế / Lưu ý | Ví dụ |
|---|---|---|---|---|
Cloud | Triển khai hoàn toàn trên cloud | - Linh hoạt, dễ scale- Không cần quản lý hạ tầng- Tối ưu chi phí (pay-as-you-go) | - Phụ thuộc internet- Có thể bị giới hạn bởi compliance | Di chuyển data lên cloud và build app dùng EC2, S3, RDS |
On-premises | Triển khai tại data center nội bộ | - Toàn quyền kiểm soát- Tài nguyên dedicated- Độ trễ thấp | - Chi phí đầu tư cao- Khó mở rộng- Vận hành phức tạp | Hệ thống legacy chạy trong data center công ty |
Hybrid | Kết hợp cloud và on-premises | - Linh hoạt- Tận dụng hệ thống cũ- Đáp ứng compliance | - Kiến trúc phức tạp- Cần quản lý 2 môi trường | Giữ hệ thống core on-prem, dùng cloud cho analytics |
Multi-cloud (biến thể của Hybrid) | Sử dụng nhiều cloud provider | - Tránh vendor lock-in- Tối ưu theo từng dịch vụ | - Tăng độ phức tạp quản lý | Dùng AWS + GCP cho các workload khác nhau |
Benefits of the AWS Cloud
Trade fixed expense for variable expensive
Thay vì phải đầu tư trước vào hạ tầng (server, data center), doanh nghiệp có thể chuyển sang mô hình trả theo mức sử dụng.
Benefit from massive economies of scale
AWS vận hành hạ tầng toàn cầu với quy mô cực lớn, giúp giảm chi phí trên mỗi đơn vị tài nguyên.
Stop guessing capacity
Bạn có thể scale tài nguyên lên/xuống theo nhu cầu thực tế.
Increase speed and agility
Cloud giúp triển khai ứng dụng nhanh, từ đó rút ngắn thời gian đưa sản phẩm ra thị trường
Stop spending money to run and maintain data centers
AWS chịu trách nhiệm toàn bộ hạ tầng vật lý. doanh nghiệp sẽ không cần mua server, không cần bảo trì cũng như lo về điện, làm mát, bảo mật vật lý
Go global in minutes
Và đặc biệt là AWS có hạ tầng trên toàn thế giới.
AWS Global Infrastructure
Trong AWS Global Infrastructure sẽ có một vài concepts cơ bản mà bạn cần phải nhớ - ví dụ như là data centers, Availability Zones và AWS Regions.
AWS Regions là các khu vực địa lý vật lý trên toàn cầu, nơi AWS đặt các cụm data center.
Mỗi Region bao gồm nhiều nhóm data center, được gọi là Availability Zones (AZ).
Mỗi AWS Region có ít nhất 3 Availability Zones,
Các AZ này được tách biệt vật lý trong cùng một khu vực địa lý
Một Availability Zone bao gồm:
Một hoặc nhiều data center
Có:
Nguồn điện dự phòng
Kết nối mạng dự phòng
Hạ tầng độc lập
Regions và Availability Zones được thiết kế để:
Độ trễ thấp (low latency)
Khả năng chịu lỗi cao (fault-tolerant)
Đảm bảo dịch vụ luôn sẵn sàng cho người dùng trong khu vực (High Availability)
AWS Shared Responsibility Model
Customer Responsibilities (Trách nhiệm của khách hàng)
Khách hàng chịu trách nhiệm quản lý các yêu cầu bảo mật liên quan đến dữ liệu của mình, bao gồm:
Quyết định dữ liệu nào được lưu trữ trên AWS
Kiểm soát ai có quyền truy cập vào dữ liệu đó
Quản lý việc cấp quyền, thay đổi và thu hồi quyền truy cập
Ngoài ra, khách hàng cũng chịu trách nhiệm:
Mã hóa phía client (client-side encryption)
Shared Responsibilities (Trách nhiệm chia sẻ)
Tùy vào loại dịch vụ sử dụng, trách nhiệm giữa khách hàng và AWS sẽ thay đổi. Một số thành phần có thể thuộc về khách hàng hoặc AWS, bao gồm:
Mã hóa phía server (server-side encryption)
Bảo mật lưu lượng mạng
Quản lý nền tảng và ứng dụng
Cấu hình hệ điều hành
Cấu hình mạng và firewall
Ok sau khi tìm hiểu sâu hơn từng dịch vụ của AWS, bạn sẽ thấy rõ cách AWS và khách hàng chia sẻ trách nhiệm trong từng trường hợp cụ thể.
AWS Responsibilities (Trách nhiệm của AWS)
AWS chịu trách nhiệm bảo vệ toàn bộ hạ tầng nền tảng vận hành các dịch vụ cloud, bao gồm phần cứng (hardware), phần mềm nền (software), hệ thống mạng (networking), cơ sở hạ tầng vật lý (facilities / data center).
Summary
Sau khi đọc tới đây rồi, mình chỉ mong các bạn hiểu là Cloud Computing là gì, lý thuyết về Region và AZ, lý thuyết về Shared Responsibility Model. Có thắc mắc gì thì ping mình nhé.
This is the first part