- Tác giả
- Name
- Nguyễn Đức Xinh
- Ngày xuất bản
- Ngày xuất bản
AWS Well-Architected Framework là gì?
🧭 AWS Well-Architected Framework là gì?
AWS Well-Architected Framework là một bộ khung hướng dẫn được AWS xây dựng nhằm giúp các kỹ sư, kiến trúc sư và doanh nghiệp thiết kế, vận hành và tối ưu hóa hạ tầng đám mây theo các thực tiễn tốt nhất (best practices). Khung này cung cấp các nguyên tắc và tiêu chuẩn để kiểm tra kiến trúc của bạn có tuân theo các best practice hay không, ưu - nhược điểm từ các quyết định thiết kế bạn đưa ra, đồng thời xác định các điểm cần cải thiện. Từ đó giúp bạn học hỏi các best practice trong việc thiết kế và vận hành workload an toàn, hiệu suất cao, đáng tin cậy, tiết kiệm chi phí và phát triển bền vững.
Lưu ý quá trình đánh giá kiến trúc là quá trình mang tính xây dựng, không phải là kiểm toán. Cần phải liên tục cải tiến kiến trúc theo thời gian để đáp ứng các yêu cầu thay đổi của doanh nghiệp.
Đối tượng áp dụng Dùng cho CTO, kiến trúc sư, lập trình viên và đội vận hành — bất cứ ai tham gia thiết kế, vận hành workload trên AWS
🎯 Nguyên tắc chung (General Principles)
Các nguyên tắc cốt lõi khi thiết kế hệ thống theo AWS Well-Architected Framework:
| Nguyên tắc | Mô tả ngắn gọn |
|---|---|
| Stop guessing your capacity needs | Không “ước chừng” tài nguyên. Luôn dựa trên đo lường & khả năng scale tự động. |
| Test systems at production scale | Kiểm thử ở quy mô tương đương production, không chỉ ở môi trường dev/test nhỏ hơn. |
| Automate to make architectural experimentation easier | Tự động hóa để thử nghiệm kiến trúc nhanh hơn, giảm rủi ro vận hành. |
| Allow for evolutionary architectures | Thiết kế kiến trúc tiến hóa theo thời gian dựa trên yêu cầu thay đổi của business. |
| Drive architectures using data | Quyết định kiến trúc dựa trên dữ liệu đo lường, không dựa cảm tính. |
| Improve through Game Days | Tổ chức giả lập sự kiện tải cao (flash sale), mô phỏng lỗi/sự cố để cải thiện độ sẵn sàng hệ thống. |
Nguyên tắc thiết kế (Design Principles)
Các nguyên tắc quan trọng khi thiết kế workload trên AWS:
1. Scalability (Khả năng mở rộng)
Hỗ trợ vertical scaling (tăng cấu hình máy) và horizontal scaling (tăng số lượng máy). Ưu tiên horizontal scaling để phù hợp mô hình cloud linh hoạt.
2. Disposable Resources (Tài nguyên có thể thay thế - dùng một lần và có thể tái tạo tự động khi cần)
Máy chủ (servers) phải ở trạng thái disposable – có thể tạo mới, xoá và cấu hình lại tự động và dễ dàng.
→ Đảm bảo tính linh hoạt và phục hồi nhanh khi lỗi.
3. Automation (Tự động hoá)
Tự động hóa hầu hết các bước vận hành, ví dụ: Serverless, IAC, Auto Scaling, CI/CD.
→ Giảm lỗi do thao tác thủ công và tăng tốc triển khai.
4. Loose Coupling (Kết nối rời rạc)
Tránh monolithic phình to, khó bảo trì. Thay vào đó, chia nhỏ thành microservices / modular services:
- ✔ Dễ triển khai độc lập
- ✔ Scale từng phần theo nhu cầu
- ✔ Lỗi dịch vụ này không ảnh hưởng phần còn lại
5. Services, not servers
Không chỉ tập trung vào EC2. Tư duy chính: Build applications, **not** manage servers.
Ưu tiên sử dụng Managed Services để giảm gánh nặng vận hành như: AWS Lambda (serverless compute), Amazon RDS (managed database), Amazon S3 (object storage)
→ Tập trung vào logic của sản phẩm, không tốn thời gian quản lý hạ tầng.
Mục tiêu của AWS Well-Architected Framework
AWS Well-Architected Framework giúp bạn:
- Đánh giá hiện trạng kiến trúc AWS của mình theo tiêu chuẩn AWS.
- Phát hiện điểm yếu trong thiết kế hệ thống.
- Cải thiện kiến trúc bằng cách áp dụng các nguyên tắc được AWS khuyến nghị.
- Đảm bảo hệ thống linh hoạt, hiệu quả và an toàn hơn.
6 trụ cột (Pillars) của AWS Well-Architected Framework
AWS định nghĩa 6 trụ cột cốt lõi, mỗi trụ đại diện cho một khía cạnh quan trọng trong việc thiết kế hệ thống đám mây.
| Trụ cột | Mục tiêu chính |
|---|---|
| Operational Excellence – Vận hành xuất sắc | Vận hành hệ thống hiệu quả, tự động hoá, tối ưu quy trình liên tục. |
| Security – Bảo mật | Bảo vệ dữ liệu, kiểm soát truy cập, phát hiện & ứng phó sự cố. |
| Reliability – Độ tin cậy | Đảm bảo hệ thống hoạt động ổn định, phục hồi khi có sự cố, xử lý thay đổi nhu cầu. |
| Performance Efficiency – Hiệu năng | Sử dụng tài nguyên hiệu quả, chọn đúng loại & kích thước, scale theo nhu cầu. |
| Cost Optimization – Tối ưu chi phí | Tối ưu chi phí — tiết kiệm, quản lý usage, cân bằng hiệu suất & chi phí. |
| Sustainability – Phát triển bền vững | Giảm tác động môi trường, sử dụng năng lượng hiệu quả, cân nhắc bền vững khi thiết kế. |
Xem chi tiết hơn tại đây: 6 trụ cột Pillars của AWS Well-Architected Framework
1) Operational Excellence (Vận hành xuất sắc)
Bao gồm khả năng chạy và giám sát hệ thống để cung cấp giá trị kinh doanh và liên tục cải thiện các quy trình và thủ tục hỗ trợ
Nguyên tắc thiết kế:
- Organize teams around business outcomes (Tổ chức đội ngũ xung quanh kết quả kinh doanh)
- perform operations as code (Thực hiện các hoạt động dưới dạng code): Sử dụng automation để quản lý và theo dõi tất cả các thay đổi về cấu hình và infrastructure
- Implement observability for actionable insights (Triển khai khả năng quan sát để có cái nhìn sâu sắc có thể hành động): Nhằm hiểu toàn diện về hành vi, hiệu suất, độ tin cậy, chi phí và tình trạng của workload. Giúp đưa ra quyết định sáng suốt và hành động kịp thời
- Safely automate where possible (Tự động hóa an toàn khi có thể): Sử dụng automation để giảm lỗi con người và tăng tốc độ triển khai
- Make frequent, small, reversible changes (Thực hiện các thay đổi nhỏ, thường xuyên và có thể hoàn tác)
- Refine operations procedures frequently (Cải tiến quy trình vận hành thường xuyên)
- Anticipate failure (Dự đoán trước sự cố)
- Learn from all operational events and metrics (Học hỏi từ tất cả các sự kiện vận hành)
- Use managed services (Sử dụng managed services): Nhằm giảm gánh nặng vận hành
Operational Excellence AWS Services:
- Prepare: AWS CloudFormation, AWS Config
- Operate: AWS CloudFormation, AWS Config, AWS CloudTrail, Amazon CloudWatch, AWS X-Ray
- Evolve: AWS CloudFormation, AWS CodeBuild, AWS CodeCommit, AWS CodeDeploy, AWS CodePipeline
2) Security (Bảo mật)
Bao gồm khả năng bảo vệ thông tin, hệ thống và tài sản trong khi cung cấp giá trị kinh doanh thông qua đánh giá rủi ro và các chiến lược giảm thiểu
Nguyên tắc thiết kế:
- Implement a strong identity foundation (Triển khai nền tảng định danh mạnh mẽ)
- Maintain traceability (Duy trì khả năng truy vết): - Tích hợp logs và metrics với hệ thống để tự động phản hồi và hành động
- Apply security at all layers (Áp dụng bảo mật ở tất cả các lớp): Áp dụng cách tiếp cận phòng thủ theo chiều sâu (defense in depth) với nhiều biện pháp kiểm soát bảo mật. Áp dụng cho tất cả các lớp (ví dụ
- Automate security best practices (Tự động hóa các best practices bảo mật)
- Protect data in transit and at rest (Bảo vệ dữ liệu khi truyền tải và khi lưu trữ)
- Keep people away from data (Giữ con người xa khỏi dữ liệu)
- Prepare for security events (Chuẩn bị cho các sự kiện bảo mật)
Security AWS Services:
- Identity and Access Management: IAM, AWS-STS, MFA token, AWS Organizations
- Detective Controls: AWS Config, AWS CloudTrail, CloudWatch
- Infrastructure Protection: CloudFront, VPC, Shield, WAF, Inspector
- Data Protection: KMS, S3, ELB, EBS, RDS
- Incident Response: IAM, CloudFormation, CloudWatch Events
3) Reliability (Độ tin cậy)
Khả năng của hệ thống khôi phục từ sự cố infrastructure hoặc service, dynamically acquire computing resources để đáp ứng demand, và giảm thiểu các disruptions như misconfigurations hoặc transient network issues
Nguyên tắc thiết kế:
- Automatically recover from failure (Tự động phục hồi từ lỗi)
- Test recovery procedures (Kiểm tra quy trình phục hồi): Sử dụng automation để simulate các failures khác nhau hoặc tái tạo scenarios đã dẫn đến failures trước đó
- Scale horizontally to increase aggregate workload availability (Mở rộng theo chiều ngang để tăng tính khả dụng tổng thể của workload)
- Stop guessing capacity (Ngừng đoán capacity): Sử dụng Auto scaling
- Manage change through automation (Quản lý thay đổi bằng tự động hóa): Sử dụng automation để thay đổi infrastructure
AWS Services:
- Foundations: IAM, VPC, Service Quotas, Trusted Advisor
- Change management: Auto Scaling, CloudWatch, CloudTrail, AWS Config
- Failure management: Backups, CloudFormation, Route 53, Glacier
4) Performance Efficiency (Hiệu quả hiệu suất)
Bao gồm khả năng sử dụng computing resources một cách hiệu quả để đáp ứng system requirements, và duy trì hiệu quả đó khi demand thay đổi và công nghệ phát triển
Nguyên tắc thiết kế:
- Democratize advanced technologies (Dân chủ hóa các công nghệ tiên tiến)
- Go global in minutes (Mở rộng toàn cầu trong vài phút)
- Use serverless architectures (Sử dụng serverless architectures): - Tránh gánh nặng quản lý servers
- Experiment more often (Thử nghiệm thường xuyên hơn): Nhằm dễ dàng thực hiện các kiểm thử so sánh
- Consider mechanical sympathy (Xem xét cơ chế sympathy): Nhằm tận dụng khả năng của phần cứng, Hiểu rõ tất cả AWS services
AWS Services:
- Selection: Auto Scaling, Lambda, EBS, S3, RDS
- Review: CloudFormation
- Monitoring: CloudWatch, Lambda
- Tradeoffs: RDS, ElastiCache, Snowball, CloudFront
5) Cost Optimization (Tối ưu hóa chi phí)
Bao gồm khả năng vận hành hệ thống để cung cấp giá trị kinh doanh với mức giá thấp nhất
Nguyên tắc thiết kế:
- Implement cloud financial management (Triển khai quản lý tài chính cloud)
- Adopt a consumption model (Áp dụng mô hình tiêu thụ): Chỉ trả tiền cho những gì bạn sử dụng
- Measure overall efficiency (Đo lường hiệu quả tổng thể): Sử dụng CloudWatch
- Stop spending money on undifferentiated heavy lifting, data center operations (Ngừng chi tiêu vào các công việc nặng nhọc không tạo sự khác biệt): AWS thực hiện phần infrastructure và cho phép khách hàng tập trung vào các dự án tổ chức
- Analyze and attribute expenditure (Phân tích và phân bổ chi tiêu): Xác định chính xác system usage và costs, giúp đo lường return on investment (ROI) - Đảm bảo sử dụng tags
Cost Optimization AWS Services:
- Expenditure Awareness: Budgets, AWS Cost And Usage Report, Cost Explorer, Reserved Instance Reporting
- Cost-Effective Resources: Spot Instance, Reserved Instance, Savings Plans, Auto Scaling, S3 Glacier
- Matching supply and demand: Auto Scaling, Lambda
- Optimizing Over Time: Trusted Advisor, AWS Cost And Usage Report
6) Sustainability (Tính bền vững)
Sustainability pillar tập trung vào việc giảm thiểu tác động môi trường của việc chạy cloud workloads.
Nguyên tắc thiết kế:
- Understand your impact (Hiểu rõ tác động của bạn): thiết lập các chỉ số hiệu suất, đánh giá cải tiến
- Establish sustainability goals (Thiết lập các mục tiêu sustainability): Đặt mục tiêu dài hạn cho mỗi khối lượng công việc, mô hình lợi tức đầu tư (ROI)
- Maximize utilization (Tối đa hóa việc sử dụng): Right size cho mỗi workload để tối đa hóa hiệu quả năng lượng(energy) của phần cứng cơ bản và giảm thiểu tài nguyên nhàn rỗi(idle resources)
- Anticipate and adopt new, more efficient hardware and software offerings (Dự đoán và áp dụng các giải pháp hardware và software mới, hiệu quả hơn)
- Use managed services (Sử dụng managed services): Các dịch vụ chia sẻ làm giảm lượng cơ sở hạ tầng; Các managed services giúp tự động hóa các biện pháp thực hành bền vững tốt nhất như migrate data ít được truy cập vào cold storage và điều chỉnh công suất compute.
- Reduce the downstream impact of your cloud workloads (Giảm tác động downstream của cloud workloads): Giảm lượng năng lượng hoặc tài nguyên cần thiết để sử dụng dịch vụ và giảm nhu cầu nâng cấp thiết bị của khách hàng
Sustainability AWS Services:
- EC2 Auto Scaling, Serverless Offering (Lambda, Fargate)
- Cost Explorer, AWS Graviton 2, EC2 T-instances, Spot Instances
- EFS-IA, Amazon S3 Glacier, EBS Cold HDD volumes
- S3 Lifecycle Configurations, S3 Intelligent Tiering
- Amazon Data Lifecycle Manager
- Read Local, Write Global: RDS Read Replicas, Aurora Global DB, DynamoDB Global Table, CloudFront
Quy trình đánh giá Well-Architected Review
AWS cung cấp công cụ AWS Well-Architected Tool giúp bạn thực hiện đánh giá tự động (review) các workload của mình.
AWS Well-Architected Tool
- AWS WA Tool là dịch vụ miễn phí trong AWS Console, giúp bạn đánh giá kiến trúc dựa trên các trụ cột của Framework.
- Công cụ giúp:
- Ghi lại các quyết định kiến trúc.
- Đưa ra khuyến nghị để tối ưu workload (secure, reliable, cost-efficient...).
- Theo dõi tiến trình: lưu milestone, đo lường cải tiến theo thời gian.
- Custom lenses: bạn có thể tạo “ống kính” riêng (domain-specific) để đánh giá theo best practices của riêng tổ chức hoặc công nghệ dùng.
- Công cụ hỗ trợ hợp tác team: chia sẻ kết quả review với nhiều người dùng IAM.
Các bước chính:
- Chọn workload – Chọn ứng dụng hoặc hệ thống muốn đánh giá.
- Trả lời câu hỏi – Hệ thống sẽ đặt các câu hỏi theo từng trụ cột (pillar).
- Phân tích kết quả – Công cụ chỉ ra điểm yếu, rủi ro và đề xuất cải thiện.
- Thực hiện cải tiến – Áp dụng các best practice mà AWS khuyến nghị.
📍 Bạn có thể truy cập công cụ tại AWS Well-Architected Tool.
🔍 Lợi ích khi áp dụng AWS Well-Architected Framework
| Lợi ích | Mô tả |
|---|---|
| Đánh giá hệ thống toàn diện | Phát hiện điểm yếu về hiệu năng, bảo mật, chi phí... |
| Tối ưu vận hành | Tự động hóa và giảm lỗi con người. |
| Tăng độ tin cậy | Dễ dàng phục hồi khi có sự cố. |
| Cải thiện bảo mật | Tuân thủ tiêu chuẩn bảo mật AWS. |
| Giảm chi phí | Tối ưu tài nguyên, tránh lãng phí. |
| Đảm bảo phát triển bền vững | Giảm thiểu tác động đến môi trường. |
AWS Well-Architected Framework và các công cụ hỗ trợ
AWS cung cấp nhiều công cụ hỗ trợ áp dụng khung WAF:
| Công cụ | Chức năng |
|---|---|
| AWS Well-Architected Tool | Đánh giá, quản lý và theo dõi cải thiện workload. |
| AWS Trusted Advisor | Đưa ra khuyến nghị tối ưu bảo mật, chi phí, hiệu năng. |
| AWS CloudFormation | Tự động hóa triển khai hạ tầng theo best practice. |
| AWS Control Tower | Xây dựng và quản lý môi trường đa tài khoản (multi-account). |
🚀 Kết luận
AWS Well-Architected Framework là nền tảng quan trọng giúp các tổ chức xây dựng hệ thống đám mây hiệu quả, an toàn và bền vững. Bằng cách thường xuyên thực hiện Well-Architected Review, bạn có thể đảm bảo rằng hệ thống của mình luôn đáp ứng các tiêu chuẩn cao nhất của AWS, giảm thiểu rủi ro và tối đa hóa giá trị đầu tư.