Tổng quan những dịch vụ “lõi” của Amazon Web Services

Amazon Web Services là nền tảng cung cấp một tập hợp các dịch vụ như : phân tích, tính toán, lưu trữ, phân tích dữ liệu, ứng dụng và triển khai hệ thống trên cloud. Thế nhưng dịch vụ nào được coi là “dịch vụ lõi” của AWS? Hãy cùng TechX tìm hiểu qua bài viết này nhé!

Thế nào là “dịch vụ lõi” của AWS ?

AWS có rất nhiều dịch vụ là “built-on services” và những dịch vụ hỗ trợ. Vậy thế nào là “dịch vụ lõi”, làm thế nào mà những dịch vụ có thể triển khai dựa trên các dịch vụ khác? Chúng ta cùng xem một ví dụ nhé!

AWS có một service gọi là ECS (Elastic Container Service). ECS cho phép bạn chạy những dịch vụ đã được đóng gói, khi đó bạn cần phải cấu hình để những ứng dụng của bạn chạy được trên ECS. Amazon ECS cho phép đơn giản hóa chế độ xem các EC2 instance thành một pool tài nguyên, chẳng hạn như CPU và bộ nhớ. Như vậy ở đây EC2 chính là “dịch vụ lõi”, và nếu bạn không nắm rõ EC2 thì sẽ rất khó để triển khai với ECS.

Một khi bạn đã nắm được một dịch vụ cụ thể thì việc liên kết dịch vụ đó với các dịch vụ khác sẽ trở nên dễ dàng. Và AWS có rất nhiều các dịch vụ ngoại vi được triển khai dựa trên các dịch vụ khác.

Đây là lý do tại sao khi tìm hiểu về AWS, chúng ta nên bắt đầu từ những “dịch vụ lõi” là vô cùng quan trọng. Nếu bạn dành quá nhiều thời gian để học những dịch vụ “ngoại vi”, bạn sẽ gặp khó khăn khi tìm cách liên kết chúng với nhau và dần trở nên mất phương hướng.

TechX muốn giới thiệu 3 dịch vụ lõi trong bài viết này đó là: EC2, IAM và S3.

Và bây giờ chúng ta sẽ đi vào chi tiết một chút xem những service này là gì? Chúng ta có thể làm được gì với chúng? Và tại sao chúng lại là core service?

EC2 là gì ?

EC2 là một trong những dịch vụ bán chạy hàng đầu của AWS, phần lớn doanh thu và lợi nhuận của AWS là đến từ EC2.

EC2 là viết tắt của Elastic Compute Cloud, EC2 là cách mà bạn chạy một máy chủ ảo trên môi trường cloud, bạn có thể chạy trên nó các OS khác nhau như: Linux hoặc Window. Hiểu một cách đơn giản thì EC2 như là một chiếc máy tính được bật 24/7 và có thể kết nối vào từ bên ngoài thông qua mạng Internet.

Tính linh hoạt là điều tuyệt vời nhất khi nhắc tới EC2. Với EC2, bạn có thể chạy rất nhiều các tác vụ khác nhau, bạn có thể cài WordPress để chạy 1 website hay bạn có thể cài đặt database và lưu data, tất cả trực tiếp trên EC2. Thực tế là bạn có thể làm mọi thứ trên đó, với tất cả những thứ mà bạn có thể hình dung ra.

Bây giờ bạn có thể đặt câu hỏi: “Nếu EC2 tiện lợi như thế tại sao chúng ta không chạy mọi thứ trên EC2 và không cần đến các services khác ?” Câu trả lời ngắn gọn nhất cho câu hỏi này là chúng ta cần chia nhỏ các công việc ra để có thể quản lý tốt hơn và các service có thể hỗ trợ tốt hơn, giống như khi bạn chia nhỏ các module ra các mục thì sẽ dễ dàng quản lý hơn là gộp hết chúng vào trong cùng một chỗ.

Còn rất nhiều điều có thể nói về EC2, nhưng hãy nhớ rằng EC2 thực sự là một core service, và bạn nên dành thời gian tìm hiểu về nó và cách nó hoạt động.

IAM là gì ?

AWS IAM sẽ giúp bạn quản lý quyền và quyền truy cập trong AWS. Ví dụ như để chạy một server EC2 của bạn, bạn cần có một account user có quyền truy cập để làm việc đó.

Nhưng IAM khá là phức tạp, nó không chỉ là cách quản lý người dùng được cấp quyền truy cập trong AWS ra sao, nó cũng là cách để bạn có thể quản lý hay cấp phép cho các dịch vụ hoặc server tương tác với nhau. Ví dụ, đối với dịch vụ EC2, server EC2 có thể được chỉ định một role nào đó, và role đó quy định những gì server EC2 đó có thể làm và những gì nó không thể.

Vậy bạn cần nắm được những điều gì về IAM ? Câu trả lời là bạn cần hiểu được sự khác biệt giữa các IAM object và mối quan hệ của chúng. Bên trong IAM chúng ta có: users, groups, roles, và policies và chúng đều có quan hệ nào đó với nhau. Hãy lấy một ví dụ …

Một user ở trong một group, và group đó có access policies được cấp cho các user trong group. Nhưng một user cũng thể có thể được cấp access policies trực tiếp mà không cần nằm trong group nào. Cả 2 hướng tiếp cận đó đều có ưu và nhược điểm. Ví dụ, bạn cấp access policies trực tiếp cho một user điều đó đồng nghĩa với việc bạn cũng phải làm việc tương tự cho tất cả các user còn lại nếu bạn muốn cấp cho họ quyền hạn giống nhau.

Cùng nhìn lại thì bây giờ trong “balo” của chúng ta đã có EC2 và IAM, chúng ta hãy cùng tiếp tục tìm hiểu core service thứ 3, S3.

S3 là gì ?

S3 là một dịch vụ tiện lợi cho phép bạn lưu trữ các tệp dữ liệu một cách vô cùng linh hoạt. S3 có thể được sử dụng để hosting website, lưu trữ ảnh, media và kể cả là các tệp log.

Lý do mà S3 là core service thì vẫn là bởi tính linh hoạt của nó. Hãy để tôi đưa cho bạn một vài ví dụ về tính linh hoạt của nó nhé !

Ví dụ, nếu bạn muốn sử dụng AWS Redshift (một querying tool) bạn sẽ cần phải lưu data của mình trong S3. Nếu bạn muốn lấy file ghi lại log truy cập của tài khoản AWS của bạn ? Dữ liệu được lưu trong S3. Bạn muốn một bản backup RDS database của bạn ? Vâng, lại là S3. Bạn muốn host một web tĩnh ? Câu trả lời vẫn là S3.

Như vậy bạn có thể thấy tính linh hoạt của S3 là như nào rồi phải không ? Và còn hơn thế nữa là rất nhiều các service khác trên AWS được build xung quanh S3. Vì thế S3 chắc hẳn sẽ là thứ bạn phải nắm được trước tiên khi tìm hiểu về các loại dịch vụ của AWS.

Vậy sau khi đã nắm được 3 service được gọi là những core service rồi thì bước tiếp theo sẽ là gì ? Hãy để tôi giới thiệu với bạn về một vài các service khác mà bạn cần chú ý tới. Nào nhào zô !!

Một vài các dịch vụ khác trên AWS mà bạn cần chú ý tới

Việc lựa chọn những service được gọi là “core” service sẽ khá là khó vì nó phụ thuộc vào công ty của bạn đang làm và công việc của bạn. Nhưng gần như chắc chắn bạn sẽ phải sử dụng tới 3 dịch vụ mà tôi đã nói ở phần trên là EC2, IAM và S3. Vậy ngoài 3 dịch vụ đó ra chúng ta còn có những dịch vụ nào khác ? Chúng ta sẽ điểm qua một vài dịch vụ mà bạn cần chú ý ngoài 3 dịch vụ đã kể trên.

  • CloudWatch – Là một monitoring tool hữu ích của AWS
  • Route 53 – Mua domain và định tuyến DNS. Nó cho phép bạn trỏ website hoặc server của mình đến một domain name.
  • RDS – Giải pháp cho database. Nó cung cấp nhiều loại database từ SQL đến document-based.
  • CloudFormation – AWS built-in Infrastructure as Code. Tạo các resources bằng cách viết kiến trúc của bạn dưới dạng mẫu JSON và AWS sẽ giúp bạn cấu hình theo mẫu đó.

Tổng kết

Tổng kết lại thì AWS có những services chính và những service khác được xây dựng dựa vào chúng. Nếu bạn nắm được những service nào là “core” là cốt lõi thì việc nắm bắt được các dịch vụ khác của AWS sẽ trở lên dễ dàng và nhanh hơn nhiều.

Về TechX Corp. 

TechX Corp. là đối tác AWS tại Việt Nam được thành lập năm 2019 bởi các chuyên gia có trên 15 năm kinh nghiệm đến từ các công ty đa quốc gia và tập đoàn đi đầu về chuyển đổi số. Sứ mệnh của TechX là tạo lập môi trường cho những con người đầy đam mê, nhiệt huyết thỏa sức khám phá và kiến tạo, mang đến những sản phẩm công nghệ đơn giản và thân thiện, góp phần đẩy nhanh quá trình xây dựng một Việt Nam số trên nền tảng công nghệ điện toán đám mây.

TechX 2 năm liền nhận danh hiệu Đối tác AWS của năm – AWS Partner of the Year tại Việt Nam