[Report][AWS Summit Online ASEAN RE:CAP 2020]Chạy hạ tầng AWS tại chỗ với dịch vụ AWS Outposts
Ngày 29/09/2020 vừa rồi đã diễn ra sự kiện AWS Summit Online ASEAN RE:CAP. Link sự kiện: https://live.awsevents.com/ASEANSummitreCap/
Và điểm đặc biệt ở AWS Summit Online lần này đó là có sự góp mặt của những diễn giả người Việt Nam. Mình sẽ tóm lại những ý chính trong một số session. Trong blog này chúng ta sẽ cùng tìm hiểu về session "Chạy hạ tầng AWS tại chỗ với dịch vụ AWS Outposts" - Diễn giả:Hung Nguyen Gia, Solutions Architect, AWS
AWS Outposts là một dịch vụ được quản lý hoàn toàn bởi AWS , mở rộng cơ sở hạ tầng AWS, dịch vụ AWS, API và công cụ cho hầu như bất kỳ trung tâm dữ liệu, không gian địa điểm hoặc cơ sở tại chỗ nào để có trải nghiệm Hybrid Cloud thực sự. AWS Outposts lý tưởng cho khối lượng công việc yêu cầu độ trễ thấp tới hệ thống on-premises, xử lý dữ liệu cục bộ hoặc lưu trữ dữ liệu cục bộ.AWS Outposts cung cấp cho bạn cơ sở hạ tầng phần cứng, dịch vụ, API và công cụ AWS để xây dựng và chạy các ứng dụng của bạn on-premises và trên Cloud.
Trong phần này, chúng ta sẽ tìm hiểu về lập kế hoạch triển khai cho AWS Outposts, bao gồm các yêu cầu về cơ sở vật chất, yêu cầu kết nối mạng, trách nhiệm bảo mật của Outposts, cách Outposts hoạt động với AWS Cloud và các hệ thống tại chỗ và cách Outposts tích hợp với các dịch vụ AWS khác mà bạn muốn sử dụng.
1. Tổng quan về AWS Outposts
Theo điều tra trên trang idg.com thì 73% các doanh nghiệp trong các ngành nghề có ít nhất một ứng dụng hoặc 1 phần cơ sở hạ tầng máy tính của họ đã được đưa lên Cloud. Và 17% các tổ chức có kế hoạch đưa lên trong 12 tháng tới https://www.idg.com/tools-for-marketers/2018-cloud-computing-survey/
Một số lý do vì sao vẫn còn rất nhiều ứng dụng cần được chạy local hay on-premises thay vì đưa lên cloud
- Ứng dụng nhạy cảm với độ trễ
- Nhu cầu toàn vẹn và xử lý dữ liệu local
- Các ứng dụng có yêu cầu về vị trí lưu trữ dữ liệu
Một số thách thức với việc đưa ứng dụng lên Cloud
- Thách thức với đội ngũ công nghệ thông tin
- Chu kì mua sắm của các nhà cung cấp thường kéo dài (Từ 6-12 tháng)
- Cập nhật, nâng cấp
- Tối ưu hoá thời gian downtime
- ...
AWS OutPosts là dịch vụ giúp giải quyết các thách thức trên
AWS mang môi trường AWS về môi trường local với 3 ưu điểm chính:
- Cơ sở hạ tầng được thiết kế giống như các trung tâm dữ liệu AWS Nitro
- Outposts được quản lí, giám sát, vận hành hoàn toàn bởi AWS như các dịch vụ trên AWS Region
- Giao diện được tích hợp vào AWS Management Console
Vậy AWS Outposts trông như thế nào: Nó có dạng rack 42U, sẵn sàng để được đưa vào vị trí định sẵn trong trung tâm dữ liệu của bạn. các chuyên gia của AWS sẽ có mặt tại trung tâm dữ liệu của bạn để hỗ trợ.
Các trường hợp sử dụng phổ biến của Outposts từ khách hàng
- Các hệ thống viễn thông yêu cầu độ trễ thấp
- Các ứng dụng ERP
- Sử dụng trong ngành dịch vụ tài chính: các nền tảng giao dịch, trao đổi tần số cao
- Các hệ thống lõi của ngân hàng với dũ liệu nhạy cảm
- Chơi game trực tuyến
- Các công ty truyền thông
- Xử lý dữ liệu IOT thời gian thực
2. Bảo mật và tuân thủ khi sử dụng Outposts
AWS Outposts có mô hình chia sẻ trách nhiệm trung khác với mô hình chúng ta thường đề cập đến khi sử dụng AWS Cloud
- AWS có trách nhiệm bảo vệ kiến trúc hạ tầng Outposts tương tự như bảo vệ kiến trúc hạ tầng trên cloud
- Khách hàng chịu trách nhiệm bảo vệ ứng dụng chạy trên Outposts giống như cách họ làm trên AWS Region
- Điểm khách biệt ở đây là: khách hàng chịu trách nhiệm bảo mật hạ tầng vật lý của Outposts đặt tại trung tâm dữ liệu của khách hàng
- Các dịch vụ của AWS triển khai trên Outpost sẽ trải qua 1 đánh giá riêng cho các chứng chỉ và tuân thủ bảo mật. Các chứng chỉ hiện có sẽ không được áp dụng với Outposts
- So sánh với các chứng chỉ của các dịch vụ AWS khác, với AWS Outposts khách hàng có trách nhiệm bảo mật vật lý và kiểm soát truy cập xung quanh vị trí đặt Outposts để có thể đạt chứng chỉ tuân thủ
Outposts có sẵn các tính năng bảo mật được tích hợp như:
- Khả năng tự động phát hiện các thay đổi về phần cứng
- Tủ rack được thiết lập hệ thống khoá
- Dữ liệu trên Outposts được mã hoá
- Khoá bảo mật phần cứng có thể tháo rời và phá huỷ trên mỗi máy chủ
- Kết nối bảo mật cũng được mã hoá
3. Kiến trúc mạng của Outposts
Bên trái là kiến trúc mạng thường thấy trên AWS Cloud. Cách thiết kế mạng của AWS Outpost tương tự như vậy.
Outposts không phải là một thiết bị private cloud độc lập, mà là phần mở rộng cho môi trường AWS của bạn với mô hình các Subnet, Security Groups, Network ACLs tương tự như trên môi trường AWS Cloud.
Như chúng ta đã biết, để máy chủ EC2 đi ra ngoài Internet, chúng ta cần tạo 1 Internet Gateway và gắn vào VPC. Đối với các máy chủ EC2 chạy trên Outposts của bạn, để ra ngoài Internet, chúng ta có thể đi thông qua Internet Gateway của VPC hoặc Local Gateway tại thiết bị Outposts của bạn.
Kết nối mạng LAN
Kêt nội mạng WAN
4. Bắt đầu sử dụng Outposts
Những điều kiện cần chuẩn bị:
- Không gian cao 2,03m - rộng 61cm - dài 122cm
- Công suất điện tối thiểu 5kVA
- Kết nối: Direct Connect hoặc qua ISP
- Gói hỗ trợ Enterprise Support (24/7 Support)
3 bước để bắt đầu sử dụng Outposts
- Bước 1: Đặt hàng: Bạn chọn tài nguyên tính toán và lưu trữ
- Bước 2: Cài đặt: AWS cài đặt và triển khai tại trung tâm dữ liệu local của bạn
- Bước 3: Mọi thứ sẵn sàng để khời chạy
Bước 1
Bước 2
Bước 3
Cảm ơn các bạn đã theo dõi blog. Xin chào và hẹn gặp lại!