Thông Báo Quảng Cáo

Aws Là Gì? Cách Thức Hoạt Động Và Dịch Vụ Của Aws

Thảo luận trong 'Công Nghệ' bắt đầu bởi Nguyệt Lam, 14 Tháng bảy 2021.

0/5, 0 phiếu
  1. Nguyệt Lam

    Nguyệt Lam Active Member

    Bài viết:
    Tìm chủ đề
    1,002
    AWS là gì?

    AWS (Amazon Web Services) là một nền tảng điện toán đám mây toàn diện, đang phát triển do Amazon cung cấp, bao gồm hỗn hợp cơ sở hạ tầng dưới dạng dịch vụ (IaaS), nền tảng dưới dạng dịch vụ (PaaS) và phần mềm đóng gói dưới dạng dịch vụ (SaaS). Các dịch vụ AWS có thể cung cấp một công cụ tổ chức như sức mạnh tính toán, dịch vụ lưu trữ cơ sở dữ liệu và phân phối nội dung.

    AWS ra mắt vào năm 2006 từ cơ sở hạ tầng nội bộ mà Amazon.com đã xây dựng để xử lý các hoạt động bán lẻ trực tuyến của mình. AWS là một trong những công ty đầu tiên giới thiệu mô hình điện toán đám mây trả tiền theo quy mô để cung cấp cho người dùng khả năng tính toán, lưu trữ hoặc thông lượng khi cần thiết.

    AWS cung cấp nhiều công cụ và giải pháp khác nhau cho các doanh nghiệp và nhà phát triển phần mềm có thể được sử dụng trong các trung tâm dữ liệu tại 190 quốc gia. Các nhóm như cơ quan chính phủ, tổ chức giáo dục, tổ chức phi lợi nhuận và tổ chức tư nhân có thể sử dụng dịch vụ AWS.

    Cách thức hoạt động của AWS

    AWS được tách thành các dịch vụ khác nhau; mỗi loại có thể được cấu hình theo những cách khác nhau dựa trên nhu cầu của người dùng. Người dùng sẽ có thể xem các tùy chọn cấu hình và bản đồ máy chủ riêng lẻ cho một dịch vụ AWS.

    [​IMG]

    Hơn 100 dịch vụ bao gồm danh mục Dịch vụ Web của Amazon, bao gồm các dịch vụ dành cho máy tính, cơ sở dữ liệu, quản lý cơ sở hạ tầng, phát triển ứng dụng và bảo mật. Các dịch vụ này, theo danh mục, bao gồm:

    • Tính toán
    • Cơ sở dữ liệu lưu trữ
    • Quản lý dữ liệu
    • Di cư
    • Đám mây lai
    • Kết nối mạng
    • Công cụ phát triển
    • Sự quản lý
    • Giám sát
    • Bảo vệ
    • Quản trị
    • Quản lý dữ liệu lớn
    • phân tích
    • Trí tuệ nhân tạo (AI)
    • Phát triển điện thoại di động
    • Tin nhắn và thông báo

    Amazon Web Services cung cấp dịch vụ từ hàng chục trung tâm dữ liệu trải rộng trên các khu vực khả dụng (AZ) ở các khu vực trên thế giới. AZ là một vị trí chứa nhiều trung tâm dữ liệu vật lý. Một khu vực là một tập hợp các AZ ở gần nhau về mặt địa lý được kết nối bằng các liên kết mạng có độ trễ thấp.

    Một doanh nghiệp sẽ chọn một hoặc nhiều vùng khả dụng vì nhiều lý do, chẳng hạn như sự tuân thủ và sự gần gũi với khách hàng cuối cùng. Ví dụ: Một khách hàng AWS có thể tạo ra các máy ảo (VM) và sao chép dữ liệu ở các AZ khác nhau để đạt được cơ sở hạ tầng có độ tin cậy cao, có khả năng chống lại sự cố của các máy chủ riêng lẻ hoặc toàn bộ trung tâm dữ liệu.

    Amazon Elastic Compute Cloud (EC2) là một dịch vụ cung cấp các máy chủ ảo - được gọi là phiên bản EC2 - cho khả năng tính toán. Dịch vụ EC2 cung cấp hàng chục loại phiên bản với các dung lượng và kích cỡ khác nhau, được điều chỉnh cho phù hợp với các loại khối lượng công việc và ứng dụng cụ thể, chẳng hạn như các công việc đòi hỏi nhiều bộ nhớ và tính toán nhanh. AWS cũng cung cấp công cụ Tự động mở rộng quy mô năng lực để duy trì trạng thái và hiệu suất phiên bản.

    Lưu trữ

    Amazon Simple Storage Service (S3) cung cấp khả năng lưu trữ đối tượng có thể mở rộng để sao lưu, thu thập và phân tích dữ liệu. Một chuyên gia CNTT lưu trữ dữ liệu và tệp dưới dạng đối tượng S3 - có thể có phạm vi lên đến 5 gigabyte (GB) - bên trong nhóm S3 để giữ cho chúng được ngăn nắp. Một doanh nghiệp có thể tiết kiệm tiền với S3 thông qua cấp lưu trữ Truy cập Không thường xuyên hoặc bằng cách sử dụng Amazon Glacier để lưu trữ lạnh dài hạn.

    Amazon Elastic Block Store cung cấp khối lượng lưu trữ cấp khối để lưu trữ dữ liệu liên tục khi sử dụng các phiên bản EC2. Amazon Elastic File System cung cấp khả năng lưu trữ tệp dựa trên đám mây được quản lý.

    Doanh nghiệp cũng có thể di chuyển dữ liệu lên đám mây thông qua các thiết bị truyền tải lưu trữ, chẳng hạn như AWS Snowball và Snowmobile hoặc sử dụng AWS Storage Gateway để cho phép các ứng dụng tại chỗ truy cập vào dữ liệu đám mây.

    Cơ sở dữ liệu, quản lý dữ liệu

    Dịch vụ cơ sở dữ liệu quan hệ Amazon - bao gồm các tùy chọn cho Oracle, SQL Server, PostgreSQL, MySQL, MariaDB và cơ sở dữ liệu hiệu suất cao độc quyền có tên Amazon Aurora - cung cấp hệ thống quản lý cơ sở dữ liệu quan hệ cho người dùng AWS. AWS cũng cung cấp cơ sở dữ liệu NoSQL được quản lý thông qua Amazon DynamoDB.

    Khách hàng AWS có thể sử dụng Amazon ElastiCache và DynamoDB Accelerator làm bộ nhớ đệm dữ liệu trong bộ nhớ và thời gian thực cho các ứng dụng. Amazon Redshift cung cấp một kho dữ liệu, giúp các nhà phân tích dữ liệu dễ dàng thực hiện các nhiệm vụ thông minh kinh doanh (BI) hơn.

    Di chuyển, đám mây kết hợp

    AWS bao gồm các công cụ và dịch vụ khác nhau được thiết kế để giúp người dùng di chuyển các ứng dụng, cơ sở dữ liệu, máy chủ và dữ liệu lên đám mây công cộng của nó. Trung tâm di chuyển AWS cung cấp vị trí để theo dõi và quản lý quá trình di chuyển từ cơ sở sang đám mây. Khi ở trên đám mây, EC2 Systems Manager giúp nhóm CNTT định cấu hình các máy chủ tại chỗ và các phiên bản AWS.

    Amazon cũng có quan hệ đối tác với một số nhà cung cấp công nghệ để dễ dàng triển khai đám mây lai. VMware Cloud trên AWS mang công nghệ trung tâm dữ liệu do phần mềm xác định từ VMware lên đám mây AWS. Red Hat Enterprise Linux cho Amazon EC2 là sản phẩm của sự hợp tác khác, mở rộng hệ điều hành của Red Hat lên đám mây AWS.

    [​IMG]

    Kết nối mạng

    Đám mây riêng ảo Amazon (Amazon VPC) cấp cho quản trị viên quyền kiểm soát mạng ảo để sử dụng một phần riêng biệt của đám mây AWS. AWS tự động cung cấp các tài nguyên mới trong VPC để bảo vệ thêm.

    Quản trị viên có thể cân bằng lưu lượng mạng bằng dịch vụ Cân bằng tải đàn hồi (ELB), bao gồm Bộ cân bằng tải ứng dụng và Bộ cân bằng tải mạng. AWS cũng cung cấp hệ thống tên miền có tên Amazon Route 53 định tuyến người dùng cuối đến các ứng dụng.

    Một chuyên gia CNTT có thể thiết lập kết nối chuyên dụng từ trung tâm dữ liệu tại chỗ đến đám mây AWS thông qua AWS Direct Connect.

    Những công cụ phát triển

    Nhà phát triển có thể tận dụng các công cụ dòng lệnh AWS và bộ công cụ phát triển phần mềm (SDK) để triển khai và quản lý các ứng dụng và dịch vụ. Điêu nay bao gồm:

    • Giao diện dòng lệnh AWS, là giao diện mã độc quyền của Amazon.
    • Nhà phát triển có thể sử dụng Công cụ AWS dành cho Powershell để quản lý các dịch vụ đám mây từ môi trường Windows.
    • Các nhà phát triển có thể sử dụng AWS Serverless Application Model để mô phỏng môi trường AWS nhằm kiểm tra các chức năng Lambda.
    • AWS SDK có sẵn cho nhiều nền tảng và ngôn ngữ lập trình khác nhau, bao gồm Java, PHP, Python, Node. Js, Ruby, C ++, Android và iOS.

    Amazon API Gateway cho phép nhóm phát triển tạo, quản lý và giám sát các giao diện chương trình ứng dụng tùy chỉnh (API) cho phép các ứng dụng truy cập vào dữ liệu hoặc chức năng từ các dịch vụ back-end. API Gateway quản lý hàng nghìn lệnh gọi API đồng thời cùng một lúc.

    AWS cũng cung cấp dịch vụ chuyển mã phương tiện đóng gói - Amazon Elastic Transcoder - và dịch vụ hiển thị quy trình công việc cho các ứng dụng dựa trên microservices - AWS Step Functions.

    Một nhóm phát triển cũng có thể tạo ra sự tích hợp liên tục và các đường ống phân phối liên tục với các dịch vụ như:

    • AWS CodePipeline
    • AWS CodeBuild
    • AWS CodeDeploy
    • AWS CodeStar

    Một nhà phát triển cũng có thể lưu trữ mã trong kho lưu trữ Git với AWS CodeCommit và đánh giá hiệu suất của các ứng dụng dựa trên microservices với AWS X-Ray.

    Quản lý và giám sát

    Quản trị viên có thể quản lý và theo dõi cấu hình tài nguyên đám mây thông qua AWS Config và AWS Config Rules. Những công cụ đó, cùng với AWS Trusted Advisor, có thể giúp nhóm CNTT tránh việc triển khai tài nguyên đám mây được định cấu hình không đúng cách và tốn kém một cách không cần thiết.

    AWS cung cấp một số công cụ tự động hóa trong danh mục đầu tư của mình. Quản trị viên có thể tự động hóa việc cung cấp cơ sở hạ tầng thông qua các mẫu AWS CloudFormation, đồng thời cũng sử dụng AWS OpsWorks và Chef để tự động hóa cấu hình cơ sở hạ tầng và hệ thống.

    Khách hàng AWS có thể theo dõi tình trạng tài nguyên và ứng dụng bằng Amazon CloudWatch và Bảng điều khiển sức khỏe cá nhân AWS, cũng như sử dụng AWS CloudTrail để giữ lại hoạt động của người dùng và các lệnh gọi API để kiểm tra.

    Bảo mật và quản trị

    AWS cung cấp một loạt các dịch vụ dành cho bảo mật đám mây, bao gồm AWS Identity and Access Management, cho phép quản trị viên xác định và quản lý quyền truy cập của người dùng vào tài nguyên. Quản trị viên cũng có thể tạo thư mục người dùng với Amazon Cloud Directory hoặc kết nối tài nguyên đám mây với Microsoft Active Directory hiện có bằng Dịch vụ AWS Directory. Ngoài ra, dịch vụ Tổ chức AWS cho phép doanh nghiệp thiết lập và quản lý các chính sách cho nhiều tài khoản AWS.

    Amazon Web Services cũng đã giới thiệu các công cụ tự động đánh giá các rủi ro bảo mật tiềm ẩn. Thanh tra Amazon phân tích môi trường AWS để tìm các lỗ hổng có thể ảnh hưởng đến bảo mật và tuân thủ. Amazon Macie sử dụng công nghệ máy học (ML) để bảo vệ dữ liệu đám mây nhạy cảm.

    AWS cũng bao gồm các công cụ và dịch vụ cung cấp mã hóa dựa trên phần mềm và phần cứng, bảo vệ chống lại các cuộc tấn công DDoS, cung cấp các chứng chỉ Lớp cổng bảo mật (SSL) và Bảo mật lớp truyền tải (TLS) và lọc lưu lượng truy cập có hại cho các ứng dụng web.

    [​IMG]

    Bảng điều khiển quản lý AWS là giao diện người dùng đồ họa (GUI) dựa trên trình duyệt cho AWS. Bảng điều khiển quản lý có thể được sử dụng để quản lý tài nguyên trong điện toán đám mây, lưu trữ đám mây và thông tin xác thực bảo mật. Bảng điều khiển AWS giao diện với tất cả các tài nguyên AWS.

    Quản lý và phân tích dữ liệu lớn

    AWS bao gồm nhiều dịch vụ ứng dụng và phân tích dữ liệu lớn. Điêu nay bao gôm:

    • Amazon Elastic MapReduce, cung cấp khung Hadoop để xử lý lượng lớn dữ liệu.
    • Amazon Kinesis, cung cấp một số công cụ để xử lý và phân tích dữ liệu trực tuyến.
    • AWS Glue, là một dịch vụ xử lý các công việc trích xuất, chuyển đổi và tải.
    • Amazon Elasticsearch Service cho phép một nhóm thực hiện giám sát ứng dụng, phân tích nhật ký và các tác vụ khác bằng công cụ Elasticsearch nguồn mở.
    • Amazon Athena cho S3, cho phép các nhà phân tích truy vấn dữ liệu.
    • Amazon QuickSight, giúp các nhà phân tích trực quan hóa dữ liệu.

    Trí tuệ nhân tạo

    AWS cung cấp một loạt các nền tảng phân phối và phát triển mô hình AI, cũng như các ứng dụng dựa trên AI đóng gói. Bộ công cụ AI của Amazon bao gồm:

    • Amazon Lex cho công nghệ chatbot thoại và văn bản;
    • Amazon Polly để dịch văn bản thành giọng nói; và
    • Amazon Rekognition để phân tích hình ảnh và khuôn mặt.
    • AWS cũng cung cấp công nghệ cho các nhà phát triển để xây dựng các ứng dụng thông minh dựa trên công nghệ máy học và các thuật toán phức tạp.

    Với AWS Deep Learning Amazon Machine Images (AMI), các nhà phát triển có thể tạo và đào tạo các mô hình AI tùy chỉnh với các cụm đơn vị xử lý đồ họa (GPU) hoặc các phiên bản được máy tính tối ưu hóa. AWS cũng bao gồm các khung phát triển học sâu cho MXNet và TensorFlow.

    Về phía người tiêu dùng, công nghệ AWS cung cấp năng lượng cho Dịch vụ giọng nói của Alexa và nhà phát triển có thể sử dụng Bộ kỹ năng Alexa để tạo ứng dụng dựa trên giọng nói cho thiết bị Echo.

    Phát triển điện thoại di động

    AWS Mobile Hub cung cấp một bộ sưu tập các công cụ và dịch vụ cho các nhà phát triển ứng dụng dành cho thiết bị di động, bao gồm AWS Mobile SDK, cung cấp các mẫu mã và thư viện.

    Một nhà phát triển ứng dụng dành cho thiết bị di động cũng có thể sử dụng Amazon Cognito để quản lý quyền truy cập của người dùng vào các ứng dụng dành cho thiết bị di động, cũng như Amazon Pinpoint để gửi thông báo đẩy tới người dùng cuối ứng dụng và sau đó phân tích hiệu quả của các giao tiếp đó.

    Tin nhắn và thông báo

    Dịch vụ nhắn tin AWS cung cấp giao tiếp cốt lõi cho người dùng và ứng dụng. Amazon Simple Queue Service (SQS) là một hàng đợi tin nhắn được quản lý để gửi, lưu trữ và nhận tin nhắn giữa các thành phần của ứng dụng phân tán để đảm bảo rằng các bộ phận của ứng dụng hoạt động như dự định.

    Dịch vụ Thông báo Đơn giản của Amazon (SNS) cho phép một doanh nghiệp gửi các thông báo đã xuất bản / đăng ký đến các điểm cuối, chẳng hạn như người dùng cuối hoặc dịch vụ. SNS bao gồm một tính năng nhắn tin di động cho phép gửi tin nhắn tới các thiết bị di động. Amazon Simple Email Service (SES) cung cấp nền tảng cho các chuyên gia CNTT và nhà tiếp thị gửi và nhận email.

    [​IMG]

    AR & VR (Thực tế tăng cường và thực tế ảo)

    AWS cung cấp các công cụ phát triển thực tế tăng cường (AR) và thực tế ảo (VR) thông qua dịch vụ Amazon Sumerian. Amazon Sumerian cho phép người dùng tạo các ứng dụng AR và VR mà không cần biết lập trình hay tạo đồ họa 3D. Dịch vụ này cũng cho phép người dùng kiểm tra và xuất bản các ứng dụng trong trình duyệt. Amazon Sumerian có thể được sử dụng trong:

    • Ứng dụng web 3D
    • Thương mại điện tử & ứng dụng bán hàng
    • Tiếp thị
    • Khóa học online
    • Chế tạo
    • Mô phỏng đào tạo
    • Chơi game
    • Sự phát triển trò chơi

    AWS cũng có thể được sử dụng để phát triển trò chơi. Các công ty phát triển trò chơi lớn, chẳng hạn như Ubisoft, sẽ sử dụng dịch vụ AWS cho trò chơi của họ, như For Honor. AWS có thể cung cấp dịch vụ cho từng phần trong vòng đời của trò chơi.

    Ví dụ: AWS sẽ cung cấp các dịch vụ back-end cho nhà phát triển, công cụ phân tích và nhà phát triển. Các công cụ dành cho nhà phát triển sẽ giúp hỗ trợ các nhà phát triển trong việc tạo trò chơi của họ, trong khi các dịch vụ back-end có thể giúp xây dựng, triển khai hoặc mở rộng nền tảng của nhà phát triển. Analytics có thể giúp các nhà phát triển biết rõ hơn về khách hàng của họ và cách họ chơi trò chơi. Nhà phát triển cũng có thể lưu trữ dữ liệu hoặc lưu trữ dữ liệu trò chơi trên máy chủ AWS.

    AWS cũng có nhiều dịch vụ cho phép triển khai Internet vạn vật (IoT). Dịch vụ AWS IoT cung cấp nền tảng back-end để quản lý các thiết bị IoT và quá trình nhập dữ liệu vào các dịch vụ cơ sở dữ liệu và lưu trữ AWS khác. Nút AWS IoT cung cấp phần cứng cho chức năng IoT hạn chế và AWS Greengrass mang khả năng tính toán AWS cho các thiết bị IoT.

    Các dịch vụ khác

    Amazon Web Services có một loạt các tùy chọn SaaS năng suất kinh doanh, bao gồm:

    • Dịch vụ Amazon Chime cho phép các cuộc họp video trực tuyến, cuộc gọi và trò chuyện bằng văn bản trên các thiết bị.
    • Amazon WorkDocs, là một dịch vụ lưu trữ và chia sẻ tệp
    • Amazon WorkMail, là một dịch vụ email doanh nghiệp với các tính năng lập lịch.
    • Các dịch vụ ứng dụng máy tính để bàn và phát trực tuyến bao gồm Amazon WorkSpaces, nền tảng máy tính để bàn làm dịch vụ (DaaS) từ xa và Amazon AppStream, một dịch vụ cho phép nhà phát triển truyền trực tuyến ứng dụng máy tính để bàn từ AWS tới trình duyệt web của người dùng cuối.

    [​IMG]

    Các mô hình định giá AWS và cạnh tranh

    AWS cung cấp mô hình trả tiền khi sử dụng cho các dịch vụ đám mây của mình, trên cơ sở mỗi giờ hoặc mỗi giây. Ngoài ra còn có một tùy chọn để đặt trước một lượng dung lượng máy tính với mức giá chiết khấu cho khách hàng trả trước toàn bộ hoặc đăng ký cam kết sử dụng một hoặc ba năm.

    Nếu khách hàng tiềm năng không đủ khả năng chi trả, thì Bậc miễn phí của AWS là một phương thức khả thi khác để sử dụng các dịch vụ AWS. AWS Free Tier cho phép người dùng có được trải nghiệm trực tiếp với các dịch vụ AWS miễn phí; họ có thể truy cập tối đa 60 sản phẩm và bắt đầu xây dựng trên nền tảng AWS. Bậc miễn phí được cung cấp theo ba tùy chọn khác nhau: Luôn miễn phí, miễn phí 12 tháng và dùng thử.

    AWS cạnh tranh chủ yếu với Microsoft Azure, Google và IBM trên thị trường IaaS công cộng.

    Lịch sử

    Nền tảng AWS ban đầu được ra mắt vào năm 2002 với chỉ một số dịch vụ. Năm 2003, AWS được hình dung lại để làm cho cơ sở hạ tầng máy tính của Amazon được chuẩn hóa, tự động hóa và dịch vụ web. Việc hình dung lại này bao gồm ý nghĩ bán quyền truy cập vào các máy chủ ảo như một nền tảng dịch vụ. Một năm sau, vào năm 2004, dịch vụ AWS công khai đầu tiên - Amazon SQS - đã được ra mắt.

    Vào năm 2006, AWS đã được khởi chạy lại để bao gồm ba dịch vụ - bao gồm lưu trữ đám mây Amazon S3, SQS và EC2 - chính thức biến AWS trở thành một bộ dịch vụ cốt lõi trực tuyến. Năm 2009, S3 và EC2 đã được ra mắt ở Châu Âu, Elastic Block Store và Amazon CloudFront đã được phát hành và áp dụng cho AWS. Vào năm 2013, AWS bắt đầu cung cấp quy trình chứng nhận trong các dịch vụ AWS và năm 2018 chứng kiến sự ra mắt của dịch vụ tự động xếp hạng.

    Theo thời gian, AWS đã bổ sung nhiều dịch vụ giúp biến nó trở thành nền tảng cơ sở hạ tầng chi phí thấp, có tính khả dụng và khả năng mở rộng cao. AWS hiện tập trung vào đám mây, với các trung tâm dữ liệu được đặt trên khắp thế giới, ở những nơi như Hoa Kỳ, Úc, Châu Âu, Nhật Bản và Brazil.

    Mua lại

    Theo thời gian, AWS đã mua lại nhiều tổ chức, tăng cường tập trung vào các công nghệ mà AWS muốn kết hợp hơn nữa. Gần đây, các vụ mua lại của AWS không tập trung vào các công ty lớn hơn được thành lập tốt mà thay vào đó là các tổ chức có thể hỗ trợ và cải thiện tổng thể các dịch vụ hiện có của nhà cung cấp dịch vụ đám mây. Những thương vụ mua lại này không bổ sung vào AWS mà là nâng cao các dịch vụ cốt lõi của AWS. Ví dụ: AWS đã mua lại TSO Logic, Sqrrl và CloudEndure.

    [​IMG]

    TSO Logic là một công ty di chuyển đám mây cung cấp phân tích, cho phép khách hàng xem trạng thái của trung tâm dữ liệu hiện tại của họ và lập mô hình chuyển đổi sang đám mây.

    Sqrrl là một công ty khởi nghiệp bảo mật thu thập dữ liệu từ các điểm như cổng, máy chủ và bộ định tuyến, sau đó đưa những phát hiện đó vào bảng điều khiển bảo mật.

    Cloud Endure là một công ty tập trung vào việc di chuyển khối lượng công việc lên đám mây công cộng, khôi phục và sao lưu sau thảm họa.
     
    Nguyệt Lam, 14 Tháng bảy 2021
    #1

Chia sẻ trang này

Đang tải...