AWS năm 2025: Những điều bạn nghĩ mình biết nhưng giờ đã sai

 (lastweekinaws.com)
8 điểm bởi GN⁺ 2025-08-21 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp
  • Các dịch vụ cốt lõi của AWS đang tiến hóa rất nhanh
  • Các tính năng chính như EC2, S3, Lambda nay mang lại hiệu năng và độ linh hoạt vượt xa kỳ vọng của người dùng so với trước đây
  • Nhiều thay đổi và tối ưu hóa cũng đã diễn ra trong mạng, xác thực, phương án tiết kiệm chi phí
  • Có thể phát sinh nhầm lẫn do các bài blog cũ hoặc thông tin lỗi thời
  • Nắm được các bản cập nhật mới nhất và chính sách đã thay đổi là điều thiết yếu để tận dụng AWS hiệu quả

AWS 2025: Hiện tại đã khác với nhận thức trong quá khứ

  • AWS là một nền tảng đám mây có lịch sử gần 20 năm, và vì thế những “điều ai cũng biết” về dịch vụ này liên tục thay đổi
  • Ngay cả người dùng lâu năm cũng khó theo kịp tốc độ thay đổi khi rất nhiều tính năng cốt lõi đã được cải thiện
  • Vẫn có nhiều bài blog cung cấp thông tin cũ, nên việc nắm chính xác những gì đã thay đổi trong cấu hình thực tế là rất quan trọng

EC2

  • Security Group và IAM Role của EC2 instance giờ đây có thể thay đổi mà không cần dừng dịch vụ
  • Có thể thay đổi kích thước, gắn/tháo EBS volume trên instance đang chạy
  • Gần đây có thể buộc dừng hoặc chấm dứt EC2 instance, nên không còn phải chờ timeout quá lâu
  • Tính năng live migration giữa các máy chủ vật lý đã được triển khai, khiến cảnh báo suy giảm hiệu năng instance trở nên hiếm hơn
  • Độ tin cậy của instance đã tăng mạnh, nên gần như không còn chuyện instance biến mất đột ngột như trước
  • Biến động giá của Spot instance đã chuyển sang dạng tăng giảm dần dần, giúp giảm nhu cầu phải canh theo thời gian thực như thị trường đầu cơ
  • Những trường hợp thực sự cần dedicated instance nay cực kỳ hiếm (ngay cả HIPAA BAA cũng gần 10 năm nay hầu như không còn cần)
  • AMI Block Public Access được bật mặc định cho tài khoản mới (tính đến năm 2023 còn áp dụng cả với tài khoản không sở hữu public AMI nào trong hơn 90 ngày)

S3

  • S3 không còn là Eventually Consistent nữa mà cung cấp Read-After-Write Consistency
  • Không còn cần ngẫu nhiên hóa phần đầu của object key, nên bớt lo về phân tán dữ liệu và vấn đề hotspot
  • ACLs (Access Control List) không còn được khuyến nghị, và mặc định bị tắt trên bucket mới
  • Bucket mới mặc định được bật Block Public Access
  • Mã hóa dữ liệu lưu trữ được áp dụng tự động
  • Trước khi Glacier trở thành một storage class của S3, nó từng là dịch vụ riêng; hiện nay đã được tích hợp, chỉ còn để lại dấu vết trong mục billing và một số nơi khác
  • Chi phí và tốc độ khôi phục Glacier nay dễ dự đoán hơn nhiều và rẻ hơn so với trước. Nỗi sợ về chi phí khôi phục khổng lồ trước đây không còn đúng nữa

Mạng (Networking)

  • EC2-Classic đã biến mất hoàn toàn
  • Địa chỉ IPv4 công khai hiện không còn miễn phí, và bị tính phí như Elastic IP
  • Thay vì VPC Peering, hiện đã có những lựa chọn tốt hơn như Transit Gateway, chia sẻ VPC/tài nguyên, Cloud WAN
  • Có thể giải quyết các bài toán mạng phức tạp dễ dàng hơn với VPC Lattice và Tailscale
  • Thời gian áp dụng cập nhật của CloudFront đã giảm từ 45 phút xuống khoảng 5 phút (dù khi chờ triển khai CloudFormation vẫn có thể thấy lâu)
  • ELB Classic từng tính phí truyền dữ liệu liên AZ, còn ALB chỉ tính phí LCU. Cần lưu ý NLB vẫn tiếp tục tính phí liên AZ
  • Network Load Balancer đã được bổ sung hỗ trợ security group
  • Trước đây ID của Availability Zone khác nhau theo từng tài khoản, nhưng nay có thể đồng bộ Zone ID bằng Resource Access Manager

Lambda

  • Lambda đã tăng thời gian chạy từ 5 phút lên 15 phút, đồng thời bổ sung hỗ trợ container image (Docker), EFS shared storage, tối đa 10GB RAM, và /tmp 10GB
  • Tốc độ gọi Lambda trong VPC đã được cải thiện đáng kể
  • Vấn đề cold start đã được giảm nhẹ rất nhiều so với trước

EFS

  • Điều chỉnh hiệu năng I/O của EFS giờ có thể thực hiện độc lập với dung lượng, nên không còn phải lấp đầy không gian bằng dữ liệu vô nghĩa

EBS

  • EBS volume mới có thể dùng ngay hiệu năng tối đa nếu không có dữ liệu nền
  • Volume được tạo từ snapshot có thể chậm ở lần đọc dữ liệu đầu tiên, nên nên đọc toàn bộ đĩa một lượt trước (cũng có tùy chọn nhanh hơn)
  • io1 volume có thể gắn đồng thời vào nhiều EC2 instance, nhưng trên thực tế chỉ nên dùng trong những tình huống rất đặc thù

DynamoDB

  • Giờ đây cho phép trường rỗng trong item
  • Hiệu năng đã ổn định hơn nhiều, nên ít cần phải giám sát riêng vấn đề hot key bằng công cụ riêng như trước
  • Với thay đổi về pricing, loại On Demand hợp lý hơn với đa số người dùng

Các lựa chọn tiết kiệm chi phí (Cost Savings Vehicles)

  • Reserved Instances đang dần bị loại bỏ, và Savings Plans là tiêu chuẩn trong tương lai. Mức giảm giá của Savings Plan đã thấp hơn so với RI, nhưng tính linh hoạt cao hơn
  • Chi phí sử dụng EC2 được tính theo từng giây, nên ngay cả việc bật instance trong thời gian rất ngắn cũng vẫn hiệu quả về chi phí
  • Cost Anomaly Detector phát hiện các mẫu sử dụng bất thường với độ chính xác rất cao và hoàn toàn miễn phí
  • Compute Optimizer đưa ra khuyến nghị đáng tin cậy cho nhiều tài nguyên như EBS. Các khuyến nghị từ Trusted Advisor thì vẫn còn thiếu nhất quán

Xác thực (Authentication)

  • Nên cấp quyền bằng IAM Role, còn IAM User chỉ phù hợp cho các ứng dụng legacy
  • IAM Identity Center thay thế AWS SSO và được dùng để truy cập tài khoản. Điều này vẫn gây ra một phần nhầm lẫn
  • Có thể đăng ký nhiều thiết bị MFA cho tài khoản root
  • Không cần cấu hình riêng root credential cho các tài khoản thành viên trong tổ chức

Khác (Miscellaneous)

  • Độ tin cậy và độ bền của us-east-1 đã cải thiện rất nhiều so với trước. Những sự cố từng xảy ra thường xuyên nay đã đủ hiếm để trở thành tin tức
  • Việc ngừng hỗ trợ (Deprecation) dịch vụ AWS vẫn hiếm nhưng đang tăng dần, nên cần cân nhắc mức độ phụ thuộc vào các dịch vụ nhỏ
  • Hiện tượng điểm dữ liệu cuối cùng của CloudWatch hiển thị thấp bất thường do sai lệch không còn xảy ra nữa
  • Từ tài khoản root có thể trực tiếp đóng cả các tài khoản thành viên AWS trong tổ chức

Bài viết liên quan

Chưa có bình luận nào.

Chưa có bình luận nào.