Site logo
Loading...
Tác giả
  • avatar Nguyễn Đức Xinh
    Name
    Nguyễn Đức Xinh
    Twitter
Ngày xuất bản
Ngày xuất bản

Tổng Hợp Các Dịch Vụ AWS Management and Governance

Giới Thiệu

Khi quy mô hệ thống trên đám mây phát triển, việc quản lý thủ công không còn khả thi. AWS cung cấp nhóm dịch vụ Management and Governance để giúp các doanh nghiệp duy trì tốc độ đổi mới trong khi vẫn đảm bảo tính an toàn, tuân thủ và tối ưu chi phí.

Nhóm dịch vụ này được thiết kế để giải quyết 3 thách thức lớn:

  1. Agility (Sự nhanh nhẹn): Triển khai tài nguyên nhanh chóng.
  2. Control (Sự kiểm soát): Đảm bảo bảo mật và tuân thủ quy định.
  3. Optimization (Sự tối ưu): Giám sát hiệu năng và chi phí.

1. Nhóm Giám Sát và Nhật Ký (Monitoring & Logging)

1.1 Amazon CloudWatch

  • Công dụng: Giám sát tài nguyên và ứng dụng theo thời gian thực.
  • Tính năng chính: Thu thập Metric (chỉ số), theo dõi Log file, thiết lập Alarm (cảnh báo) và Dashboards.
  • Use case: Theo dõi mức độ sử dụng CPU của EC2, nhận thông báo khi lỗi ứng dụng tăng cao.

1.2 AWS CloudTrail

  • Công dụng: Ghi lại lịch sử các hoạt động (API calls) trên tài khoản AWS.
  • Tính năng chính: Ghi lại "Ai đã làm gì, lúc nào, ở đâu".
  • Use case: Kiểm tra bảo mật (Auditing), phân tích các thay đổi không mong muốn trong hạ tầng.

2. Nhóm Tự động hóa và Triển khai (Provisioning & Automation)

2.1 AWS CloudFormation

  • Công dụng: Infrastructure as Code (IaC) - Khởi tạo hạ tầng bằng mã.
  • Tính năng chính: Sử dụng file template (JSON/YAML) để triển khai hàng loạt tài nguyên một cách nhất quán.
  • Use case: Tự động tạo một VPC với đầy đủ Subnet, EC2 và Database chỉ trong vài phút.

2.2 AWS Systems Manager (SSM)

  • Công dụng: Trung tâm điều hành giúp quản lý các tài nguyên AWS (và on-premise).
  • Tính năng chính: Run Command (chạy lệnh từ xa), Patch Manager (quét bản vá), Parameter Store (lưu cấu hình bí mật).
  • Use case: Cài đặt phần mềm đồng loạt lên 100 máy chủ EC2 mà không cần SSH vào từng con.

2.3 AWS Service Catalog

  • Công dụng: Cho phép tổ chức tạo và quản lý các danh mục dịch vụ CNTT đã được phê duyệt.
  • Use case: IT Central tạo sẵn các mẫu hạ tầng chuẩn, nhân viên các phòng ban chỉ việc chọn và sử dụng.

3. Nhóm Quản trị và Tuân thủ (Governance & Compliance)

3.1 AWS Organizations

  • Công dụng: Quản lý tập trung nhiều tài khoản AWS.
  • Tính năng chính: Hợp nhất hóa đơn (Consolidated Billing), áp dụng chính sách bảo mật (SCP - Service Control Policies).
  • Use case: Một tập đoàn lớn quản lý tài khoản riêng biệt cho từng dự án con.

3.2 AWS Control Tower

  • Công dụng: Thiết lập và quản lý môi trường đa tài khoản AWS an toàn theo chuẩn "Landing Zone".
  • Use case: Tự động hóa việc tạo tài khoản mới với các quy tắc bảo mật được thiết lập sẵn.

3.3 AWS Config

  • Công dụng: Đánh giá, kiểm tra và duy trì cấu hình của tài nguyên AWS.
  • Tính năng chính: Ghi lại lịch sử thay đổi cấu hình và kiểm tra xem có vi phạm quy tắc không.
  • Use case: Tự động cảnh báo nếu có ai đó mở port 22 (SSH) ra công cộng trên Security Group.

4. Nhóm Tối ưu hóa và Hỗ trợ (Optimization & Advisory)

4.1 AWS Trusted Advisor

  • Công dụng: "Cố vấn trực tuyến" cung cấp các đề xuất để tối ưu hệ thống.
  • 5 Nhóm kiểm tra: Tối ưu chi phí, Hiệu năng, Bảo mật, Khả năng chịu lỗi, và Giới hạn dịch vụ.
  • Use case: Tìm ra các máy chủ EC2 đang chạy nhưng không sử dụng để tắt đi nhằm tiết kiệm tiền.

4.2 AWS Compute Optimizer

  • Công dụng: Sử dụng Machine Learning để đề xuất cấu hình máy chủ tối ưu.
  • Use case: Đưa ra lời khuyên nên nâng cấp hoặc hạ cấp EC2 instance type dựa trên dữ liệu sử dụng thực tế.

4.3 AWS Well-Architected Tool

  • Công dụng: Đánh giá trạng thái của khối lượng công việc dựa trên các nguyên tắc thiết kế tốt nhất của AWS.
  • 6 Trụ cột: Bảo mật, Hiệu năng, Độ tin cậy, Tối ưu chi phí, Vận hành xuất sắc, và Tính bền vững.

5. Các Dịch Vụ Bổ Trợ Khác

  • AWS Health Dashboard: Xem trạng thái và các thông báo về sự cố hạ tầng của AWS đang ảnh hưởng đến bạn.
  • AWS License Manager: Quản lý các loại bản quyền phần mềm (Microsoft, SAP, Oracle...).
  • AWS Resource Groups & Tag Editor: Nhóm các tài nguyên lại với nhau (ví dụ: tất cả tài nguyên thuộc 'Dự án A') để quản lý dễ dàng hơn thông qua việc đánh Tag.
  • AWS Launch Wizard: Hướng dẫn triển khai nhanh các ứng dụng lớn như SAP hay SQL Server.
  • AWS Management Console: Giao diện web trực quan để tương tác với mọi dịch vụ AWS.

Bảng So Sánh Các Dịch Vụ Quản Lý Phổ Biến

Dịch vụ Chức năng chính Trọng tâm
CloudWatch Giám sát (Monitoring) Sức khỏe ứng dụng & hạ tầng
CloudTrail Ghi nhật ký (Auditing) Ai, Làm gì, Khi nào?
CloudFormation IaC Khởi tạo tài nguyên tự động
Systems Manager Vận hành (Operations) Quản lý bên trong hệ điều hành
Config Tuân thủ (Compliance) Trạng thái cấu hình tài nguyên
Trusted Advisor Tư vấn (Optimization) Đề xuất tối ưu (Cost, Security...)

Lời Kết

Việc nắm vững các dịch vụ Management and Governance không chỉ giúp bạn thi đỗ các chứng chỉ AWS (như Cloud Practitioner hay Solutions Architect) mà còn là kỹ năng sống còn khi vận hành hệ thống thực tế. Hãy nhớ: CloudWatch để nhìn, CloudTrail để soát lỗi, CloudFormation để xây dựng và Trusted Advisor để hoàn thiện.

Hy vọng bài tổng hợp này giúp bạn có cái nhìn toàn cảnh về cách điều hành một "đế chế" trên AWS một cách thông minh nhất!