Những người đang chuẩn bị ôn luyện chứng chỉ AWS cần bắt đầu từ đâu và nên lưu ý những điểm nào? Bài viết lần này sẽ đề cập đến những dịch vụ chính của AWS, những kiến thức từ network, storage cho đến vấn đề bảo mật đều là những thông tin cơ bản cần phải nắm, giúp người mới bắt đầu ôn luyện chứng chỉ dễ dàng tiếp cận và thực hành nhất.
Chuẩn bị kiến thức căn bản
Các khái niệm căn bản được liệt kê ở đây các bạn đều có thể dễ dàng tìm kiếm và đọc được trên Google.
Network:
Là kiến thức quan trọng khi tiếp cận AWS, bạn cần phải thành thục các khái niệm về remote thông qua SSH hoặc RDP, bởi vì các service thường dùng nhất ví dụ như AWS EC2 sẽ phải config bằng cách remote vào server và thao tác trên server. Ngoài ra các khái niệm về Firewall, DNS, Proxy cũng cần phải nắm. Skill command line (bash shell, power shell) cũng là 1 skill quan trọng để có thể thao tác dễ dàng với cloud services.
Storage:
Có 3 loại storage chính, Block, Filesystem, Object. Mỗi loại có ưu điểm nhược điểm cũng như mục đích sử dụng khác nhau. Loại Block để dễ hình dung thì nó giống như ổ cứng lưu trữ của máy tính, chỉ được mount vào 1 máy và chạy, loại Filesystem là 1 loại shared storage có thể dùng được cho nhiều máy, còn loại Object Storage như kiểu 1 storage service dạng như Google Drive, AWS S3.
Security:
Kiến thức về security rất quan trọng, thường thì các lập trình viên chỉ quan tâm tới bảo mật ở application, khi tiếp cận với cloud services, cần phải quan tâm tới bảo mật ở tầng network (firewall, proxy) và tầng OS (patching security) nữa.
Ảo hoá:
Tất cả các cloud service đều được xây dựng trên nền tảng ảo hoá, ảo hoá là công nghệ được thiết kế để tạo ra tầng trung gian giữa phần cứng và phần mềm chạy trên nó. Ảo hoá giúp 1 máy vật lý có thể tạo thành nhiều máy ảo chạy động lập.
Học 1 AWS service
Sau khi đã thành thạo các kiến thức cơ bản để tiếp cận AWS, chúng ta sẽ bắt đầu học cách tìm hiểu 1 AWS service. Mọi service của AWS đều có thông tin về chức năng, cách sử dụng, document rất rõ ràng trên web, nhưng khó khăn của người mới tiếp cận là lượng thông tin quá nhiều, vậy thì đọc phần nào cho hiệu quả và nắm được service nhanh nhất.
Product Details:
Tài liệu về 1 AWS service có thể dễ dàng được tìm thấy trên google với từ khóa đơn giản “aws service_name” ví dụ “aws ec2”, mục đầu tiên bạn cần đọc là Product Details, mục này sẽ miêu tả service đó là gì, dùng để làm gì 1 cách overview nhất.
Getting Started:
Mục này sẽ hướng dẫn cách truy xuất vào service đó từ AWS console nhanh nhất, tất nhiên việc đầu tiên là bạn phải có 1 account AWS, tài khoản AWS tạo rất đơn giản, nhưng cần credit card add vào và phải đợi thời gian các service kích hoạt lên hết, từ lúc tạo tài khoản tới lúc dùng được tất cả các service mất tầm 24 giờ.
FAQs:
Mục này nên đọc để biết những khó khăn thường gặp phải khi tiếp cận service đó, rất hữu dụng.
Documentation:
Cuối cùng là phần documentation full của service đó, phần này thường rất nhiều chữ, miêu tả đầy đủ mọi thứ về 1 service từ cách config tới cách nó vận hành, cách sử dụng, bạn có thể tìm tất cả các thông tin của 1 AWS service tại mục này. Do nó rất nhiều thông tin nên để catch up hết cũng khó, tốt nhất là cần phần nào search phần đó.
Sử dụng 1 AWS service
Có 3 cách để truy xuất, config và sử dụng 1 AWS service, mỗi cách có những ưu điểm nhược điểm khác nhau và được dùng cho những mục đích khác nhau, nhưng cả 3 cách đều có thể full config được một AWS service, miễn là bạn có đủ quyền hạn.
AWS Console:
Web console của AWS là cách nhanh nhất và trực quan nhất để truy xuất và config AWS service, tại dashboard chính bạn có thể truy xuất vào bất cứ service nào, có thanh search bar hỗ trợ.
AWS Command Line Interface (CLI):
Ngoài cách vào web portal truyền thống, AWS cũng hổ trợ người dùng truy xuất service thông qua các APIs, được wrapper lại bằng bộ command line. Nếu thành thục thì thao tác bằng command line sẽ nhanh hơn cả khi vào web console thao tác, nhưng thao tác bằng command line được đánh giá là 1 interface khó và cần kinh nghiệm, vì rất dễ sai lầm, lỡ tay update hoặc xóa service nếu dùng sai command.
Cách thao tách này thường được dùng bởi các system administrator với kinh nghiệm dùng command line thành thục.
AWS SDK:
Đây là một phương thức truy cập vào AWS service thông qua SDK, AWS cung cấp 1 bộ SDK cho rất nhiều ngôn ngữ như Java, .Net, Python, Node … dùng cho các lập trình viên có thể viết ứng dụng và thao tác, config các AWS service.
Các service chính của AWS
IAM:
Service dùng để làm phân quyền trên AWS (Authentication & Authorization).
VPC:
Virtual Private Cloud, dùng để xây dựng 1 mạng LAN ảo trên Cloud, hỗ trợ tổ chức network, subnet, firewall…service gồm các component chính là subnet, security group, network ACL..
EC2:
Service cho thuê máy ảo của AWS, hỗ trợ rất nhiều sizing và có khả năng config cao để phù hợp với nhu cầu đa dạng của người sử dụng, service bao gồm các component chính là instance, ELB, EBS, ASG …
S3:
Service cho thuê dung lượng của AWS, đây là 1 dạng object storage đã được đề cập ở đầu bài viết, data là một tài sản cực kỳ quan trọng của bất cứ user nào và AWS ý thức được điều đó, cho nên S3 được đảm bảo độ tin cậy lên đến 99,999999999 % data của bạn sẽ không bị đột nhiên biến mất (trừ trường hợp bạn chủ động xóa hoặc bị xóa vì lý do gì đó).
RDS:
Relational Database Service, AWS cung cấp database as a service cho người sử dụng với những config đã được tunnel sao cho optimize nhất về performance, support hầu hết các DB engine phổ biến như MySQL, MS SQL, Oracle, PostgreSQL…RDS hỗ trợ sẵn cho người dùng những tính năng như read-replica, automatic backup, high availability…
Bên trên là những service chính của AWS mà người mới dễ dàng tiếp cận và thực hành nhất, account AWS mới đăng ký có 12 tháng free-tier được dùng thử các service với 1 số lượng giờ nhất định để người dùng dễ dàng tiếp cận.
No comments:
Post a Comment