HackMD
Nói nhảm
Chuyện là sau khi tiếp xúc nhiều mảng trong ngành thì mình nhận ra có lẽ mình hợp với kiểu analyst rồi đưa ra solution hay đưa ra problem mà mô hình đó đang gặp phải hơn là đi exploit.
Tiếp theo là kỳ này mình học Network Security Advanced mình nhận ra mình khá thích về Network Architecture nên mình quyết định theo hướng này luôn. Không biết tương lai sẽ ra sao nhưng cái đó là tương lai =)))
Note này là note để học AWS keke
AWS Cloud Practitioner Essentials Noteee
Module 1: intr to aws
3 model of cloud computing deployments
- cloud-based:
- chuyển hết app qua hoặc deploy 1 cái mới hoàn toàn trên cloud
- tất cả đều chạy trên cloud
- on-premises:
- triển khai trên cloud tại chỗ (private cloud ?)
- sử dụng các virtulization và các tool quản lý từ cloud để sử dụng tài nguyên nhiều hơn
- hybrid:
- connect cloud-based resources và on-premises insfracstructure
- sử dụng cho cty muốn sử dụng các dịch vụ tự động hoá của cloud nhưng có các app không thể đưa lên cloud
Module 2: compute in the cloud
Amazone ec2 instance types:
-
general purpose: provide a balance of compute, memory, và networking resources. Dùng cho gì cũng ngon (app sv, gem sv, backend sv, small/medium db)
-
compute optimized:
- high-performance processors
- Dùng gì cũng ngon
- Ưu tiên cho high-performance web sv, gem sv, compute-intensive ap sv (ứng dụng chuyên sâu)
- Dùng để tối ưu cho khối lượng task lớn (nhiều giao dịch) in a single group
-
memory optimized:
- tối ưu memory cho lượng data lớn
- thiết kế để tăng performance cho workload process large datasets in memory
- ưu tiên cho high-performance db hoặc workload phải xử lý lượng lớn data phi cấu trúc hoặc phức tạp
-
accelerated computing:
-
sử dụng hardware accelerators (bộ tăng tốc phần cứng), coprocessors (chip phụ) để tăng hiệu quả
→ sử dụng cho floating-point number cal, graphic processing, data pattern matching
-
uu tiên dùng cho các graphic applications, game/app streaming
-
-
storage optimized:
- thiết kế cho các tác vụ đọc và ghi với tốc độ cao các dataset lớn trên local storage
→ distributed file system, high-frequency OLTP (online transaction processing system): hệ thống giao dịch trực tuyến
- Đơn vị đo hiệu năng của storage instance là input/output operations per second (IOPS)
- được thiết kế để tốc độ IOPS có thể lên đến ten of thousand với độ trễ thấp (low latency) cho các application sử dụng instance này
→ tốc độ truy xuất các truy vấn trên các db lớn cao hơn các instance thường
Pricing:
-
On-demand:
- xài nhiêu trả nhiêu
- không bị interupted
- không phí trả trước + hợp đồng
-
Savings plans:
- up to 72% so với On-demand
- cam kết sử dụng 1-year or 3-year term
- vượt mức cam kết sẽ phải trả theo phí On-demand
-
Reverse instaces
-
là phần chiết khấu áp dụng cho lượng sử dụng On-demand trong tài khoản
-
có thể trả Standard Reversed và Convertible Reversed Instances cho 1-year hoặc 3-year và Schedule Reversed Instances cho 1 year
-
Cuối term Reversed vẫn có thể xài mà không bị interupted nhưng phải trả theo phí on-demand
→ tắt hoặc purchase cho new Reversed Instance khác thì không bị charge phí on-demand nữa
-
-
Spot instances
- dành cho workloads flexible start and ends time/có thể bị interupted
- là khoảng unused của EC2
- saving up to 90% so với On-demand
- bật được nếu có capacity unused còn không thì phải đợi
-
Dedicatd hosts
- Physical servers with EC2 instances capacity hoàn toàn dành riêng cho user
- có 2 loại là On Demand Dedicated hosts / Dedicated Hosts Reversation
- sure kèo la mắc nhất cmnr
Scalling
Amazone EC2 Auto scalling
- 2 cách tiếp cận:
- Dynamic scalling: thay đổi theo nhu cầu
- Predictive scalling: tự động thay đổi dự trên nhu cầu được dự đoán trước
Scalling có 2 kiểu: scaling up or scaling out
config:
Directing traffic with Elastic Load Balancing
Directing traffic with Elastic Load Balancing
Elastic load balancing: AWS service giúp tự động phân tán income application traffic accross muti resources, như EC2 instances
- Load balancer chịu trách nhiệm như single point of contact cho tất các income web traffic đến Auto Scaling Group
- Giúp phân tán workload across the multi instance để không thằng nào chịu 1 mình
- Mặc dù Elastic load balancing với Auto scaling là services đơn nhưng coop để tăng performance và availibility
Messaging and queuing
Tightly coupled architect: kiến trúc kết nối chặt chẽ
Loosly coupled architect: (lỏng lẻo)
Có 2 services phục vụ loosly architect:
- Amazone Simple Queue Service (SQS):
- allow to send, store, receivce message between software components at any volumn
- SQS queue are where message are placed until they are processed (aws manage the underlying infrastructure for u to host queue - aws quản lý cơ sở hạ tầng để user có thể host queue)
- auto scale, easy to config and use
- Amazone Simple Notification Service (SNS):
- send out mess to service + noti to end users
- Pub/sub model: create SNS topic for subcribers and publish mess for subcribers (SQS queues, AWS lambda and functions, https http webhook
Additional compute services
Serverless: cannot see or access underlying infrastructure
Provisioning: cung cấp
AWS lambda
- là compute service không cần thông qua server của aws (serverless)
- có khả năng tự scalable base on demand
- runtime < 15mins (dl cút)
- upload code
- wait for trigger
Amazon Elastic Container Service (Amazone ECS):
- container management system
- không thích serverless/access underlying infrastructure
Amazon Elastic Kubernetes Service (Amazon EKS):
-
fully managed service
-
y chang thằng trên nhưng dùng kubernetes
-
2 thằng trên là Container Orchestration tools: công cụ hỗ trợ quản lý và triển khai ứng dụng bằng container (deployment, config, scale,…)
-
2 thằng là
Service platform of AWS:
EC2 Lambda Fargate Toàn quyền truy cập underlying infrastructure Hướng dịch vụ, không muốn quản lý infrastructure Chạy docker, chọn EKS hoặc ECS Compute time < 15mins (usually) Serverless enviroment
Module 3: global infrastructure + realibility
march: (v) diễu hành
Region: khu vực gồm nhiều datacenter của AWS (đầy đủ service)
→ data không thể đi qua Region khác nếu đ được cấp phép
