Hướng dẫn khởi nghiệp trong AWS

Hướng dẫn khởi nghiệp trong AWS

ASEAN

Chào mừng bạn!Thân gửi độc giả, Chúng tôi rất hân hạnh khi được phát biểu mở đầu trong hướng dẫn khởi nghiệp cùng AWS dành cho khu vực ASEAN! Đây quả là thời điểm thú vị khi tham gia thị trường khởi nghiệp của ASEAN — một trong những khu vực khởi nghiệp phát triển nhanh nhất thế giới nhưng vẫn còn non trẻ và chắc chắn vẫn còn nhiều tiềm năng lớn mạnh hơn nữa. Thị trường này đang sôi động với tiềm năng của một số công ty khởi nghiệp “hóa kỳ lân” đang đi theo lộ trình SPAC (Công ty mua lại có mục đích đặc biệt) để tiến ra thị trường đại chúng. Với điều kiện quan trọng vậy, đây là khoảng thời gian tuyệt vời để trở thành doanh nhân tại khu vực ASEAN. Chúng tôi đã chứng kiến nhiều doanh nghiệp có thể xử lý những vấn đề trọng điểm cho các thị trường địa phương ở quy mô lớn.

Chúng tôi đã nhận được phản hồi từ nhiều doanh nghiệp như bạn và do vậy, chúng tôi quyết định xây dựng bộ hướng dẫn này để góp phần hỗ trợ những người sáng lập doanh nghiệp. Thông qua hướng dẫn này, bạn sẽ được tìm hiểu về cách hợp tác với AWS, cách tận dụng tối đa lợi ích từ những chương trình của chúng tôi, đồng thời tìm cảm hứng từ những tấm gương thành công của các doanh nghiệp trong khu vực ASEAN. Dù là bạn đang đi những bước đầu tiên trên hành trình khởi nghiệp, mở rộng quy mô công ty khởi nghiệp hay đơn giản chỉ là bạn quan tâm đến hệ sinh thái công ty khởi nghiệp tại ASEAN, chúng tôi đều hi vọng rằng hướng dẫn này sẽ giúp ích cho bạn. Sau đây là cách chúng ta cùng nhau xây dựng một tương lai tuyệt vời hơn!

Amit Prakash GuptaAndrew Wangsanata Andy Tran Catherine KoCecilia des Courtis Digbijoy Joseph Shukla

Andrew VranjesGiám đốc Hệ sinh thái Công ty khởi nghiệp, ASEAN

Amazon Web Services

Priya LakshmiGiám đốc Bán hàng khối Khởi nghiệp, ASEAN

Amazon Web Services

Lời nói đầu

Cộng tác viên:Gunadi TiojayaHans Zhong Howie TanJerome Poudevigne Kent Wangsawan Lillian So

Mehr Vaswani Nino UlsamerNikhil Narayan Pablo MoralesPriya Lakshmi Riza Saputra

Ryan de MeloSebastian Lee Supreet Sethi TaoSheng ChenTony Woodhouse

dựa trên nền tảng AWS

Nội dung

Các chương trình dành cho công ty khởi nghiệp của AWS 36

Xây dựng trên AWS: Tấm gương thành công của các công ty khởi nghiệp 46

Khởi đầu nhanh để xây dựng doanh nghiệp trên AWS

• AWS Activate 39

• Giới thiệu về AWS cho công ty khởi nghiệp 6

• Love, Bonito 49

• AWS Well-Architected Review 42

• Dễ dàng xây dựng các ứng dụng di động full stack trên AWS 27

• Nhanh chóng áp dụng các dịch vụ trí tuệ nhân tạo và máy học trên AWS 31

• AWS Startup Proof-of-Concept Credits 41

• Chạy bộ chứa (container) của bạn trên AWS 15

• StashAway 53

• ShopBack 51

Các nghiên cứu điển hình: Các công ty khởi nghiệp ở ASEAN 57

• AWS Connections 43

• AWS Marketplace 44

• AWS Startup Migrate 41

• Chạy trang web của bạn trên AWS 10

• Canopy 47

• Tokopedia 55

• AWS Startup Mentorship 43

• AWS Startup Jumpstart 42

• Sử dụng dịch vụ lưu trữ file có thể mở rộng vô hạn trên AWS 21

• APN Global Startup Program 44

Các cuộc phỏng vấn: CTO và Giám đốc kỹ thuật

Khởi đầu nhanh để xây dựng doanh nghiệp trên AWSCác Kiến trúc sư giải pháp của AWS thuộc đội ngũ phụ trách khối khởi nghiệp tại ASEAN đã tổng hợp phần nội dung sau đây để hỗ trợ bạn bắt đầu xây dựng công ty khởi nghiệp của mình trên AWS. Bất kể bạn là người mới sử dụng dịch vụ đám mây, hay mới sử dụng AWS, phần nội dung này sẽ hướng dẫn bạn tìm hiểu về dịch vụ AWS và sẽ nhấn mạnh những trường hợp sử dụng phổ biến mà chúng tôi thường hỗ trợ các công ty khởi nghiệp đạt được.

6

Khởi đầu nhanh để xây dựng doanh nghiệp trên AWSQuay lại phần nội dung

00 Giới thiệu về AWS cho công ty khởi nghiệp

Tổng quan

Làm quen với AWSTừ Grab cho tới Halodoc, các công ty khởi nghiệp hàng đầu tại ASEAN đều xây dựng trên AWS. Nhưng họ không hành động đơn độc. AWS có những nền tảng cần thiết để bạn bắt đầu xây dựng nhanh chóng và dễ dàng. Chúng tôi không ngừng mở rộng dịch vụ để hỗ trợ hầu như tất cả các loại dịch vụ trên đám mây; hiện giờ chúng tôi có hơn 200 dịch vụ với đầy đủ tính năng. Chỉ riêng năm 2020, chúng tôi đã phát hành 2.757 tính năng và dịch vụ quan trọng. Đứng trước những dịch vụ phong phú và chi tiết như vậy, các công ty khởi nghiệp mới làm quen với AWS thường sẽ phân vân “Tôi nên bắt đầu từ đâu?”

Nếu bạn là công ty khởi nghiệp ở ASEAN và muốn tìm hiểu cách thức áp dụng AWS để đạt được các mục tiêu của mình, thì các nội dung sau đây chính là hướng dẫn có giá trị và thiết thực dành cho bạn. Phần này do các Kiến trúc sư giải pháp của AWS chuyên về công ty khởi nghiệp soạn thảo. Chúng tôi sẽ giúp bạn tìm hiểu các sản phẩm và dịch vụ của AWS, trình bày một khuôn khổ chung để hướng dẫn bạn vận hành khối lượng công việc trên AWS một cách nhanh chóng, đồng thời mô tả trước cách triển khai một số tình huống cụ thể thường gặp trên AWS. Mặc dù có nhiều thuật ngữ kỹ thuật, nhưng chúng tôi sẽ nhấn mạnh những trường hợp

sử dụng phổ biến từ góc độ tính năng của sản phẩm để mọi người đọc đều có thể dễ dàng hiểu được cách thức áp dụng AWS.

Khởi đầu nhanh trên hành trình AWSCông ty khởi nghiệp thuộc mọi quy mô đều sử dụng AWS chứ không chỉ riêng các công ty khởi nghiệp lớn. Thật dễ dàng để tạo một tài khoản, bạn chỉ cần có email, số điện thoại và thẻ tín dụng hợp lệ. Hãy truy cập liên kết này để điền vào biểu mẫu đăng ký và tạo tài khoản của bạn.

Có thể coi các sản phẩm và dịch vụ của AWS là các khối riêng lẻ có thể được triển khai độc lập; chúng thường được kết hợp với nhau thành một hệ thống để đạt được mục tiêu cuối cùng.

Yếu tố chủ chốt quyết định thành công của công ty khởi nghiệp là vận tốc (tốc độ phát hiện và tận dụng cơ hội của công ty khởi nghiệp). AWS giúp công ty làm được điều này là nhờ khả năng thử nghiệm nhanh chóng, luân chuyển tài nguyên theo quy mô

tăng giảm khi cần thiết.

00 Giới thiệu về AWS cho công ty khởi nghiệp

04 Dễ dàng xây dựng các ứng dụng di động full stack trên AWS

02 Chạy bộ chứa (container) của bạn trên AWS

01 Chạy trang web của bạn trên AWS

05 Nhanh chóng áp dụng các dịch vụ trí tuệ nhân tạo và máy học trên AWS

03 Sử dụng dịch vụ lưu trữ file có thể mở rộng vô hạn trên AWS

https://portal.aws.amazon.com/billing/signup#/start

7


Cách nhanh nhất để xây dựng giải pháp trên AWS cũng tương tự như cách các công ty khởi nghiệp xây dựng và xác thực giải

pháp của họ:

Lên ý tưởng về kết quả bạn muốn đạt được

Triển khai thủ công các dịch vụ bắt buộc để vận hành một trường hợp sử dụng cơ bản

Tiến hành nghiên cứu kỹ lưỡng để xác định những hình mẫu, dịch vụ và tính năng cần thiết

Sự phát triển của ứng dụng web đơn khối

Hãy xem ví dụ sau đây về cách công ty khởi nghiệp của bạn có thể triển khai ứng dụng web trên Amazon Elastic Compute Cloud (Amazon EC2). Bạn có thể coi Amazon EC2 là những máy ảo mà bạn có thể triển khai trên AWS Cloud. Trong ví dụ này, chúng tôi dùng một máy ảo chứa toàn bộ các thành phần của ứng dụng.

EC2 instance contents


Internet

Internet

Web Server

Web Server

Database

Application

Application

Amazon Simple Storage Service (Amazon S3)

Amazon Relational Database Service (Amazon RDS)

File Storage

Khi ứng dụng phát triển, bạn sẽ nhận ra rằng mình có nhu cầu lớn hơn về dung lượng lưu trữ mở rộng được và không muốn tốn thời gian hay công sức để quản lý cơ sở dữ liệu của riêng mình. Do đó, bạn sử dụng Amazon Simple Storage Service (Amazon S3) và Amazon Relational Database Service (Amazon RDS). Ứng dụng này giờ đây tách biệt với bộ lưu trữ và cơ sở dữ liệu.

Có vẻ như công ty khởi nghiệp của bạn đã tìm được một thị trường tuyệt vời rất phù hợp với sản phẩm của bạn và giờ đây bạn cần mở rộng quy mô trên nhiều khía cạnh khác nhau. Bạn bắt đầu mở rộng quy mô cho ứng dụng theo chiều ngang bằng cách bổ sung một máy Amazon EC2 khác để đạt được hiệu suất và độ tin cậy, trong đó Elastic Load Balancing đóng vai trò phân phối các request. Bạn bắt đầu sử dụng Amazon RDS Read Replicas để đảm bảo việc đọc của ứng dụng này không ảnh hưởng đến hiệu suất ghi của cơ sở dữ liệu, đồng thời bạn chạy thêm một cơ sở dữ liệu dự phòng để đảm bảo độ tin cậy. Đối với dữ liệu thường xuyên được truy cập, bạn bắt đầu sử dụng Amazon ElastiCache để cung cấp một ngăn xếp (cache) trong bộ nhớ được quản lý toàn phần bởi Amazon để phục vụ các request cực kỳ nhanh chóng.

https://aws.amazon.com/ec2/?ec2-whats-new.sort-by=item.additionalFields.postDateTime&ec2-whats-new.sort-order=desc

https://aws.amazon.com/s3/

https://aws.amazon.com/rds/

https://aws.amazon.com/elasticloadbalancing/?whats-new-cards-elb.sort-by=item.additionalFields.postDateTime&whats-new-cards-elb.sort-order=desc

https://aws.amazon.com/rds/features/read-replicas/

https://aws.amazon.com/elasticache/

8




Internet

Elastic Load Balancing

Web Server

Web Server

Application

Application

Amazon ElastiCache

Amazon Relational Database Service (Amazon

RDS)

Primary

Standby

Read Replica

Amazon Simple Storage Service (Amazon S3)

Ví dụ này nhấn mạnh rằng việc xây dựng trên AWS cho phép công ty khởi nghiệp của bạn bắt đầu ở một độ phức tạp mà bạn có thể nắm được, rồi từng bước đưa thêm các dịch vụ và tính năng khi chúng phù hợp với nhu cầu của bạn.

Khi công ty khởi nghiệp của bạn phát triển, yêu cầu cho hệ thống của bạn cũng tăng lên. Tương tự như việc chúng tôi thiết kế các ứng dụng phần mềm của mình để hỗ trợ khả năng bảo trì, bạn cũng có thể dùng các biện pháp tốt nhất (Best Practice) để kết hợp các dịch vụ AWS lại với nhau nhằm giúp hệ thống mở rộng quy mô và đáp ứng được thay đổi.

Một yếu tố chính để xây dựng thành công trên AWS là tìm hiểu các kiến trúc mẫu có liên quan đến trường hợp sử dụng của bạn, rồi áp dụng chúng một cách hợp lý. AWS có một kho tàng đồ sộ các tài nguyên, cộng đồng và đối tác trực tuyến mà bạn có thể tận dụng để tìm hiểu về các kiến trúc mẫu cơ bản nhất, cũng như cách kết hợp chúng một cách hiệu quả nhất. Và dĩ nhiên, bạn luôn có thể liên lạc với Đội ngũ hỗ trợ Công ty khởi nghiệp của AWS tại liên kết này.

Nhiều lựa chọn để triển khai các tài nguyên AWS

Khi triển khai thủ công, một số người thích tương tác với giao diện đồ họa và sử dụng Bảng điều khiển quản lý AWS. Nhưng có người lại thích chạy lệnh trên dòng lệnh với AWS Command Line Interface (AWS CLI). Cả hai tính năng này đều cho phép bạn nhanh chóng bật và tắt các tài nguyên khi cần.

Sau khi đã vận hành một trường hợp sử dụng cơ bản, bạn có thể bắt đầu áp dụng các tính năng tự động hóa để phát triển nhanh hơn. Thông thường, bạn có thể đạt được kết quả này bằng cách sử dụng khái niệm Infrastructure as Code (IaC). Chúng tôi khuyên bạn nên dùng AWS Cloud Development Kit (AWS CDK), cho phép xác định cơ sở hạ tầng của bạn trong JavaScript, Typescript, Python, Java, C# hoặc Go rồi sau đó quản lý việc triển khai và cập nhật bằng cách sử dụng framework.

Hãy bắt đầu xây dựng ngay

Vào cuối Hội thảo AWS CDK, bạn sẽ được trải nghiệm cách viết mã bằng Typecript, Python, .NET hoặc Java để dễ dàng triển khai tài nguyên trên AWS.

https://pages.awscloud.com/asean-sup-guide-connect.html

https://aws.amazon.com/console/faq-console/

https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html

https://docs.aws.amazon.com/cdk/latest/guide/home.html

https://cdkworkshop.com

9


Các trường hợp phổ biến đối với công ty khởi nghiệp

Các Kiến trúc sư giải pháp của AWS cho công ty khởi nghiệp tại ASEAN đã tổng hợp các tài nguyên sau đây, trong đó tóm tắt các câu hỏi và trường hợp phổ biến khi các công ty khởi nghiệp bắt đầu sử dụng AWS. Trong mỗi tình huống, tác giả cung cấp hướng dẫn chi tiết về cách tốt nhất để các công ty khởi nghiệp khởi đầu nhanh chóng, cùng các mô hình mà họ có thể áp dụng trong suốt hành trình của mình.

Chúng tôi xin nhấn mạnh một điều quan trọng là bạn có thể ứng dụng AWS với mức độ theo nhu cầu và ở độ phức tạp phù hợp với bạn. Ví dụ: một số công ty khởi nghiệp chỉ sử dụng AWS để lưu trữ file quy mô lớn hoặc dùng dịch vụ AWS artificial intelligence (AI) để cung cấp một số tính năng nhất định cho người dùng.

Chúc bạn may mắn và chúng tôi mong chờ chứng kiến những bước tiến từ công ty khởi nghiệp của bạn.

Tôi chỉ cần chạy một trang WordPress!

Tôi có thể chạy trang web đơn giản của mình ở đâu?

Chạy trang web của bạn trên AWS

Tôi có thể chạy docker trên AWS bằng cách nào?

Tôi có thể chạy Cluster Kubernetes trên AWS bằng cách nào?

Chạy bộ chứa (container) của bạn trên AWS

Tôi muốn nhanh chóng xây dựng các ứng dụng di động đa nền tảng bằng các backend mà tôi không phải quản lý

Dễ dàng xây dựng các ứng dụng di động full stack trên AWS

Tôi muốn lưu trữ và phân phối nhiều file quan trọng với mức giá rẻ

Tôi muốn công cụ lưu trữ giá rẻ, đáng tin cậy cho các file và tách chúng ra khỏi ứng dụng

Sử dụng dịch vụ lưu trữ file có thể mở rộng vô hạn trên AWS

Tôi muốn dự đoán tương lai

Tôi cần một hệ thống để giúp tôi tự động xác định mọi yếu tố trong hình ảnh

Tôi có thể phát triển các mô hình machine learning riêng của mình trên AWS bằng cách nào?

Tôi muốn ứng dụng của mình có thể nhận dạng được nhiều tài liệu thực tế

Ứng dụng của tôi cần cung cấp các đề xuất cá nhân hóa cho người dùng của tôi

Nhanh chóng áp dụng các dịch vụ trí tuệ nhân tạo và

máy học trên AWS

https://aws.amazon.com/machine-learning/ai-services/


10


01 Chạy trang web của bạn trên AWS

Giới thiệuTrang web, hoặc ứng dụng web, được sử dụng rộng rãi bởi các công ty khởi nghiệp và có thể chính công ty khởi nghiệp của bạn cũng sẽ sử dụng. Chúng thường hỗ trợ thử nghiệm và đưa các giải pháp độc đáo của bạn ra thị trường với tốc độ nhanh chóng. Chúng tôi thấy ngày càng nhiều trường hợp công ty khởi nghiệp được phát triển bằng các ứng dụng web như:

1. Các trang đích tùy chỉnh để hỗ trợ các chiến dịch tiếp thị

2. Trang web nhỏ để thử nghiệm và nghiên cứu thị trường

3. Lưu trữ một máy ảo WordPress

4. Trang web hồ sơ công ty

Trong bài viết này, chúng ta sẽ thảo luận về cách bạn có thể triển khai và lưu trữ một ứng dụng web đơn giản trên AWS mà tốn ít công sức nhất bằng cách sử dụng Amazon Lightsail. Amazon Lightsail là một máy chủ riêng ảo (VPS) và là cách dễ dàng nhất để bắt đầu trên AWS khi lưu trữ một ứng dụng web đơn giản trên AWS Cloud. Amazon Lightsail cung cấp khả năng điện toán, lưu trữ và kết nối mạng được quản lý tự động để triển khai và quản lý các ứng dụng web với mức giá hàng tháng thấp và có thể dự đoán.

Tại sao nên chọn Amazon LightsailTrong phần này, chúng ta sẽ thảo luận về cách Amazon Lightsail có thể hỗ trợ công ty khởi nghiệp của bạn phát triển nhanh và thử nghiệm thần tốc các ứng dụng web của bạn chỉ với mức ngân sách thấp.

Môi trường được quản lý

Amazon Lightsail chính là cách thức dễ dàng để công ty khởi nghiệp bắt đầu sử dụng AWS bằng cách cung cấp các gói tài nguyên được định cấu hình đầy đủ có năng lực điện toán, lưu trữ và kết nối mạng. Trong gói này, Amazon Lightsail cung cấp cho bạn các môi trường được quản lý, vì vậy bạn không cần cấu hình các thành phần mạng cơ bản.

VPC (Region)

Subnet - AZ 1 Subnet - AZ 2

Web-App 1 Web-App 2

Web-App 3 Web-App 4

Internet gateway

Route table

Managed by Amazon LightsailManaged by user

Hình 1.1: Kiến trúc Lightsail cơ bản

Theo mô tả trong hình 1.1, Amazon Lightsail quản lý hầu hết các thành phần cần thiết với ứng dụng web của bạn, nhờ đó, bạn có thể tập trung vào phần ứng dụng. Amazon Lightsail đã giảm thiểu những gánh nặng vô hình, giúp các công ty khởi nghiệp tiết kiệm thời gian cần thiết để tìm hiểu khi tổ chức ứng dụng web của họ trên AWS.

https://aws.amazon.com/lightsail/

11


Bắt đầu chỉ trong vài phút

Với Amazon Lightsail, bạn sẽ được cung cấp giao diện bảng điều khiển trực quan và các mẫu image được định cấu hình trước, cho phép bạn triển khai gói của mình chỉ bằng vài cú nhấp chuột.

Bản thiết kế cung cấp các gói phần mềm và ứng dụng được đóng gói sẵn để bạn có thể làm việc hiệu quả với máy ảo mới ngay lập tức. Bạn có thể chọn một bản thiết kế phù hợp trong số 2 hệ điều hành cơ bản (Linux và Windows), 5 gói phần mềm phát triển được chứng nhận của Bitnami (LAMP, LEMP, NodeJS, MEAN và Django) cùng nhiều ứng dụng được chứng nhận của Bitnami (WordPress, Drupal và Magento).

Một image được chứng nhận bởi Bitnami là ứng dụng đã được đóng gói sẵn bởi VMware, trong đó bao gồm tất cả các thành phần để bạn chạy ứng dụng đã chọn. Dùng image được chứng nhận của Bitnami đảm bảo rằng bạn đang dùng phần mềm được một bên thứ ba có uy tín quản lý, đồng thời có thiết kế bảo mật, cập nhật và được sử dụng rộng rãi trong cộng đồng.

Để biết thêm thông tin về phần mềm được cài đặt trên từng mẫu image, hãy đọc phần Chọn instance image trên Amazon Lightsail.

Hình 1.2: Lựa chọn bản thiết kế máy ảo Amazon Lightsail

Mức giá thấp và dễ ước lượng

Mô hình định giá của Amazon Lightsail được thiết kế để vận hành đơn giản. Vào tháng 6/2021, gói dịch vụ này có mức giá ổn định, dễ ước lượng và rất thấp, chỉ 3,50 USD mỗi tháng. Thậm chí, bạn còn có thể dùng thử Amazon Lightsail miễn phí trong một tháng (tối đa 750 giờ, tuân theo điều khoản và điều kiện). Do đó, đây là công cụ tuyệt vời để chạy thử nghiệm. Để biết thêm chi tiết về các gói được cung cấp và mức giá, hãy xem phần Giá Amazon Lightsail.

Dễ dàng thay đổi quy mô cho ý tưởng của bạn

Khi ứng dụng web của bạn cần mở rộng quy mô, Amazon Lightsail cho phép bạn chuyển sang các kế hoạch lớn hơn, bổ sung thêm nhiều máy ảo hơn nhờ dịch vụ cân bằng tải (load balancer), đồng thời tích hợp với hơn 100 dịch vụ AWS khác. Quan trọng nhất, bất cứ khi nào bạn cần có toàn quyền kiểm soát thiết lập trên AWS Cloud, bạn có thể dễ dàng di chuyển ứng dụng web của mình sang các dịch vụ AWS khác như Amazon EC2 và Amazon Elastic Beanstalk.

https://lightsail.aws.amazon.com/ls/docs/en_us/articles/compare-options-choose-lightsail-instance-image

https://aws.amazon.com/lightsail/pricing/

https://aws.amazon.com/lightsail/features/upgrade-to-ec2/

https://aws.amazon.com/elasticbeanstalk/

12


Cách đơn giản nhất để bắt đầu là chạy ứng dụng web của bạn trên một máy ảo và truy cập ứng dụng thông qua địa chỉ IP công khai của máy ảo. Để thực hiện, vui lòng tham khảo các tài nguyên dưới đây:

1. Khởi chạy máy ảo đầu tiên của bạn

2. Sử dụng tập lệnh khởi chạy để định cấu hình máy ảo Amazon Lightsail trong quá trình khởi động

3. Kết nối với máy ảo Linux hoặc Unix của bạn trong Amazon Lightsail

Sau khi hoàn thành các bước này, bạn đã triển khai và chạy thành công ứng dụng web của mình trên Amazon Lightsail. Như vậy là đã đủ để kiểm tra và thử nghiệm, nhưng gần như chắc chắn là chưa đủ để phục vụ khách hàng của bạn. Trong chủ đề tiếp theo, chúng ta sẽ tìm hiểu cách gắn tên miền vào ứng dụng web của bạn.

Xây dựng với Amazon LightsailPhần này cung cấp thêm cho bạn các tài nguyên khác để hỗ trợ bạn xây dựng ứng dụng web của mình trong Amazon Lightsail. Các chủ đề được thảo luận trong phần này chỉ là một số ít các trường hợp sử dụng thông thường của công ty khởi nghiệp. Để tìm hiểu thêm, hãy tham khảo tài liệu Amazon Lightsail.

Khởi chạy máy ảo đầu tiên của bạn

Hình 1.3: Một máy ảo Lightsail

VPC (Amazon Lightsail)

Amazon Lightsail Instance

Public IP

User

Người dùng có thể truy cập ứng dụng web của bạn trên máy ảo Amazon Lightsail bằng cách duyệt đến địa chỉ IP công khai. Tuy nhiên, địa chỉ IP rất khó nhớ và thường khiến người dùng có trải nghiệm không tốt.

Do đó, bạn nên tạo một tên miền dễ nhớ để người dùng truy cập vào ứng dụng web trên máy ảo của bạn. Để thực hiện, bạn có thể tạo DNS zone để quản lý các bản ghi DNS thuộc tên miền của mình trong Amazon Lightsail.

Gắn tên miền vào Amazon Lightsail

Hình 1.4: Bổ sung một DNS Zone


Amazon Lightsail Instance

2. Public IP

DNS Zone1. Resolve Domain name

User

https://lightsail.aws.amazon.com/ls/docs/en_us/articles/getting-started-with-amazon-lightsail

https://lightsail.aws.amazon.com/ls/docs/en_us/articles/lightsail-how-to-configure-server-additional-data-shell-script

https://lightsail.aws.amazon.com/ls/docs/en_us/articles/lightsail-how-to-connect-to-your-instance-virtual-private-server

https://lightsail.aws.amazon.com/ls/docs/en_us/all

https://lightsail.aws.amazon.com/ls/docs/en_us/articles/lightsail-how-to-create-dns-entry#lightail-creating-dns-zone-prerequisites

https://lightsail.aws.amazon.com/ls/docs/en_us/articles/lightsail-how-to-create-dns-entry#lightail-creating-dns-zone-prerequisites

13


Tăng kích thước cho máy ảo của bạn

Với Amazon Lightsail, bạn có thể bắt đầu chạy ứng dụng web của mình bằng tài nguyên tối thiểu và bổ sung về sau khi nhu cầu tăng lên. Có hai phương pháp để mở rộng quy mô cho ứng dụng của bạn: theo chiều dọc và theo chiều ngang.

Mở rộng quy mô theo chiều dọc có nghĩa là bổ sung thêm nhiều tài nguyên (CPU/RAM/DISK) cho máy chủ của bạn. Trong Amazon Lightsail, có thể tiến hành mở rộng quy mô theo chiều dọc bằng cách chuyển ứng dụng web của bạn lên các gói lớn hơn có nhiều tài nguyên hơn. Mặc dù phương pháp này khá đơn giản, nhưng hãy lưu ý rằng bạn không thể thay đổi kích thước máy ảo đang chạy hiện tại của mình và cần tạo một máy ảo mới.

Mở rộng quy mô theo chiều ngang có nghĩa là bổ sung thêm các máy ảo vào tập hợp tài nguyên của bạn và dàn trải tải lưu lượng trên toàn bộ tập hợp tài nguyên. Phương pháp này mang lại nhiều lợi ích hơn vì việc thêm nhiều máy ảo cũng làm tăng độ sẵn sàng của bạn và cho phép bạn bổ sung tài nguyên mà không làm ảnh hưởng đến các máy ảo đang chạy. Để thực hiện, bạn có thể tạo thêm nhiều máy ảo giống như bạn đã tiến hành trong chủ đề đầu tiên (Khởi chạy Máy ảo đầu tiên của bạn), rồi sau đó đặt dịch vụ cân bằng tải ở trước các máy ảo để phân phối tải lưu lượng.

Hình 1.6: Thêm cơ sở dữ liệu Lightsail

Thêm cơ sở dữ liệu vào ứng dụng của bạn

Tùy vào bản chất của ứng dụng web, bạn có thể cần trang bị một cơ sở dữ liệu MySQL hoặc PostgreSQL độc lập bên cạnh các máy ảo ứng dụng. Với Amazon Lightsail, bạn có thể tạo cơ sở dữ liệu MySQL hoặc PostgreSQL bằng một vài bước đơn giản và để Amazon Lightsail quản lý các tác vụ bảo trì và bảo mật cơ sở dữ liệu phổ biến. Sau đó, bạn có thể định cấu hình ứng dụng của mình để kết nối với cơ sở dữ liệu MySQL hoặc cơ sở dữ liệu PostgreSQL mà bạn vừa tạo.


Instance 1

Amazon Lightsail Database

3. Forward

3. Forward

Instance 2

2. HTTP Request

DNS Zone

1. Resolve Domain name

Lightsail Load Balancer

User

Hình 1.5: Mở rộng quy mô theo chiều ngang trong Amazon Lightsail


Instance 1

3. Forward

3. Forward

Instance 2

2. HTTP Request

DNS Zone



User

https://aws.amazon.com/premiumsupport/knowledge-center/change-lightsail-plan/

https://lightsail.aws.amazon.com/ls/docs/en_us/articles/create-lightsail-load-balancer-and-attach-lightsail-instances

https://lightsail.aws.amazon.com/ls/docs/en_us/articles/create-lightsail-load-balancer-and-attach-lightsail-instances

https://lightsail.aws.amazon.com/ls/docs/en_us/articles/amazon-lightsail-databases

https://lightsail.aws.amazon.com/ls/docs/en_us/articles/amazon-lightsail-creating-a-database

https://lightsail.aws.amazon.com/ls/docs/en_us/articles/amazon-lightsail-connecting-to-your-mysql-database

https://lightsail.aws.amazon.com/ls/docs/en_us/articles/amazon-lightsail-connecting-to-your-postgres-database

14


Sử dụng các dịch vụ AWS khác với Amazon Lightsail

Bên cạnh Amazon Lightsail, bạn có thể tận dụng kho tàng đồ sộ và phong phú với hơn 100 Dịch vụ AWS để thực hiện những ý tưởng độc đáo của mình. Việc bạn tích hợp Amazon Lightsail với các dịch vụ AWS khác sẽ khác nhau tùy thuộc vào dịch vụ bạn chọn. Hãy tìm hiểu thêm về các dịch vụ AWS được cung cấp tại đây và đảm bảo rằng bạn xem các phần khác của sách điện tử này để biết các trường hợp sử dụng khác có thể liên quan đến công ty khởi nghiệp của bạn.


Những hướng dẫn này sẽ chỉ cho bạn cách khởi chạy nhanh một máy ảo Linux box hoặc WordPress trong Amazon Lightsail.

• Bắt đầu với máy ảo dựa trên Linux

• Bắt đầu bằng cách sử dụng WordPress

Hình 1.7: Sử dụng Amazon Lightsail với các Dịch vụ AWS khác


Instance 1

Complimenting AWS Service

3. Forward

3. Forward

Instance 2

2. HTTP Request

DNS Zone



User

Amazon SQS

Amazon S3

Amazon Textract

Amazon SES

Amazon Lightsail Database

https://aws.amazon.com/products/

https://lightsail.aws.amazon.com/ls/docs/en_us/articles/getting-started-with-amazon-lightsail

https://lightsail.aws.amazon.com/ls/docs/en_us/articles/getting-started-with-wordpress-and-lightsail

15


02 Chạy bộ chứa (container) của bạn trên AWS

Giới thiệuCác công ty khởi nghiệp như Omise, Shipper và StashAway đều chạy bộ chứa trên AWS. Nhưng họ không tự vận hành. Các dịch vụ AWS như Amazon Elastic Kubernetes Service (Amazon EKS) và Amazon Elastic Container Service (Amazon ECS) được xây dựng để hỗ trợ giảm công sức quản lý bộ chứa, cho phép các công ty khởi nghiệp đẩy nhanh tốc độ phát triển và giảm thời gian đưa sản phẩm ra thị trường.

Mục đích của phần này là hỗ trợ bạn khởi chạy nhanh khối lượng bộ chứa trên AWS, bất kể bạn đang chạy một ứng dụng monolithic, microservice hay chạy trên Kubernetes.

Hệ thống điều phối

Các khách hàng công ty khởi nghiệp của AWS cho biết rằng điều họ thích nhất về Amazon ECS là sự đơn giản mà dịch vụ này mang lại. Không giống như các hệ thống điều phối bộ chứa phổ biến khác như Kubernetes hoặc Docker Swarm mà bạn phải tự chạy và quản lý, Amazon ECS là dịch vụ AWS được quản lý toàn diện có khả năng tích hợp sâu với các dịch vụ AWS khác như VPC, cân bằng tải và khám phá dịch vụ (service discovery). Dịch vụ này giúp các công ty khởi nghiệp tiết kiệm thời gian trong việc xây dựng, triển khai hoặc di chuyển các ứng dụng có trong bộ chứa. Nếu bạn muốn một công cụ đơn giản nhưng đủ mạnh để di chuyển nhanh chóng thì chúng tôi khuyên bạn nên dùng Amazon ECS.

Mặt khác, chúng tôi nhận thấy rằng bạn cũng có thể chọn Kubernetes làm thành phần cốt lõi cho ứng dụng của mình. Amazon EKS giúp bạn chạy Kubernetes trên AWS dễ dàng hơn bằng cách quản lý control plane của Kubernetes. Bạn có thể dễ dàng di chuyển bất kỳ ứng dụng Kubernetes tiêu chuẩn nào, đồng thời chạy Pod và Dịch vụ của mình trong Amazon EKS mà không cần điều chỉnh lại mã nguồn của bạn. Nếu bạn xây dựng trên các nền tảng nguồn mở và vẫn muốn các công nghệ nguồn mở linh hoạt được AWS hỗ trợ, chúng tôi khuyên bạn nên sử dụng Amazon EKS.

Dịch vụ bộ chứa AWS: Tổng quan dịch vụ

Hình 2.1: Dịch vụ bộ chứa AWS

OrchestratorDeployment, scheduling, scaling, and management of containerized appplications

HostingWhere the containers run

Image RegistryContainer image repository

Amazon Elastic Container Service (Amazon ECS)

Amazon Elastic Compute Cloud (Amazon EC2)

Amazon Elastic Container Registry (Amazon ECR)

Amazon Elastic Kubermetes Service (Amazon EKS)

AWS Fargate

https://aws.amazon.com/eks/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc&eks-blogs.sort-by=item.additionalFields.createdDate&eks-blogs.sort-order=desc

https://aws.amazon.com/ecs/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc&ecs-blogs.sort-by=item.additionalFields.createdDate&ecs-blogs.sort-order=desc

16


Lưu trữ

Amazon ECS và Amazon EKS quản lý cách thức chạy các bộ chứa của bạn, nhưng bạn vẫn cần một lớp điện toán. Cả Amazon ECS và Amazon EKS đều hỗ trợ chạy vùng chứa trên các máy ảo Amazon EC2 và AWS Fargate.

Hình 2.2: Hệ thống điều phối AWS và các lựa chọn điện toán

Control Plane Data Plane

Amazon EKS Amazon EC2Amazon ECS AWS Fargate

Please run a container for me

1 2

3

Danh mục Image

Amazon ECR cho phép bạn dễ dàng thiết lập kho lưu trữ image bộ chứa riêng tư hoặc công khai bảo mật. Dịch vụ này tích hợp với AWS Identity and Access Management (IAM) để dễ dàng kiểm soát và giám sát quyền truy cập vào image của bạn. Bạn có thể sử dụng Docker CLI để đẩy, kéo và quản lý image của mình. Amazon ECR kết hợp với Amazon EKS và Amazon ECS, hỗ trợ đơn giản hóa quy trình từ development lên production.

Các máy ảo Amazon EC2 cung cấp lựa chọn phong phú nhất về loại máy ảo, bao gồm bộ xử lý, bộ lưu trữ và kết nối mạng. Đây là một lựa chọn lý tưởng nếu bạn muốn quản lý hoặc tùy chỉnh các môi trường máy tính cơ bản và hệ điều hành máy chủ. Amazon EC2 cũng cung cấp nhiều tùy chọn tiết kiệm chi phí đa dạng như Amazon EC2 Reserved Instances, Savings Plans và Spot Instances.

AWS Fargate là công nghệ cung cấp dung lượng điện toán theo nhu cầu với kích thước phù hợp cho các bộ chứa. Công nghệ này giúp bạn không phải chọn các máy ảo và mở rộng dung lượng cụm, nhờ đó bạn có thể tập trung xây dựng các ứng dụng của mình. AWS Fargate rất tiết kiệm chi phí vì không phải chạy sẵn trước máy ảo. Bạn còn có thể tăng cường tối ưu hóa chi phí thông qua AWS Fargate Spot (chỉ áp dụng với Amazon ECS) và Savings Plan.

Tôi nên sử dụng những dịch vụ nào?Nếu bạn đã có một cluster Kubernetes đang hoạt động, thì Amazon EKS là lựa chọn tuyệt vời để bạn triển khai dễ dàng. Nếu bạn muốn tiết kiệm chi phí, thì Amazon ECS là lựa chọn phù hợp hơn trong việc quản lý cluster. Nếu không, bạn chỉ cần dựa vào mức độ ưu tiên của mình để chọn giữa tính đơn giản và khả năng linh hoạt. Nếu bạn đang tìm một hệ thống điều phối đơn giản nhưng mạnh mẽ mà lại không tốn nhiều thời gian để tìm hiểu, đừng tìm đâu xa bởi Amazon ECS ở ngay trước mắt bạn. Tuy nhiên, nếu bạn muốn tăng cường khả năng linh hoạt khi xây dựng hệ thống với sự hỗ trợ của cộng đồng nguồn mở, thì Amazon EKS là lựa chọn tuyệt vời dành cho bạn.

Theo kinh nghiệm của chúng tôi, AWS Fargate thường là lựa chọn phù hợp nhất với các công ty khởi nghiệp để có thể nhanh chóng triển khai ứng dụng của họ mà không cần lo lắng về việc quản lý máy chủ hay hoạch định dung lượng. Chúng tôi khuyên dùng Amazon EC2 khi bạn cần tùy chỉnh máy chủ hoặc bộ chứa. Sau đây là một số, nhưng không phải tất cả, cài đặt tùy chỉnh phổ biến mà bạn có thể cần sử dụng: nhu cầu về HĐH Windows, hỗ trợ GPU, bộ xử lý ARM, cài đặt phần mềm/tác nhân tùy chỉnh, lưu trữ lâu dài với hiệu suất cao, chạy vùng chứa dưới dạng trình nền và chạy bộ chứa ở chế độ đặc quyền.

https://aws.amazon.com/ecr/

https://aws.amazon.com/iam/

https://aws.amazon.com/ec2/pricing/reserved-instances/

https://aws.amazon.com/ec2/pricing/reserved-instances/

https://aws.amazon.com/savingsplans/

https://aws.amazon.com/ec2/spot/?cards.sort-by=item.additionalFields.startDateTime&cards.sort-order=asc

https://aws.amazon.com/ec2/spot/?cards.sort-by=item.additionalFields.startDateTime&cards.sort-order=asc

https://aws.amazon.com/fargate/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc&fargate-blogs.sort-by=item.additionalFields.createdDate&fargate-blogs.sort-order=desc

17


Hình 2.3: Bảng dịch vụ bộ chứa

Nếu bạn muốn một hệ thống điều phối dễ sử dụng và muốn tiết kiệm chi phí

Nếu bạn đã có Kubernetes đang hoạt động hoặc muốn một hệ thống điều phối linh hoạt

Tùy chỉnh hoặc yêu cầu chuyên biệt

Trường hợp sử dụng thông thường

Bảng bên dưới sẽ hỗ trợ bạn ra quyết định. Bảng này chỉ trình bày hướng dẫn ở cấp độ cao và bạn phải luôn tham khảo tài liệu hướng dẫn của từng dịch vụ để biết thông tin chi tiết về khả năng và hạn chế của từng dịch vụ.

Làm thế nào để triển khai nhanh các ứng dụng có trong bộ chứa trên AWS?Ứng dụng monolithic với bộ chứa

Cách nhanh nhất để triển khai ứng dụng monolithic có trong bộ chứa của bạn là khởi chạy ứng dụng dưới dạng tác vụ Amazon ECS độc lập trên AWS Fargate. Bạn có thể thực hiện điều này trong một vài bước đơn giản. Đầu tiên, tạo một cluster Amazon ECS. Tiếp theo, chuẩn bị task definition, kèm theo launch type là AWS Fargate. Task Definition là một bản thiết kế mô tả các tham số, bao gồm image docker, CPU và các giá trị cấu hình bộ nhớ cho các bộ chứa cấu thành ứng dụng của bạn. Cuối cùng, khởi tạo task definition dưới dạng các Amazon ECS task trong cluster của bạn, gán IP public cho tác vụ để phục vụ ứng dụng và như vậy là bạn đã hoàn thành.

Mô hình này được thiết kế để có chi phí thấp, nhưng mang lại nhiều tiềm năng để xây dựng dựa trên nền tảng này. Bạn có thể chạy bản xác định tác vụ dưới dạng dịch vụ Amazon ECS (nhóm các tác vụ chạy lâu dài) và dàn trải các tác vụ trên nhiều Vùng sẵn sàng để tăng độ tin cậy. Bạn cũng có thể phục vụ tác vụ sau một trình cân bằng tải để cải thiện hiệu suất.

Hình 2.4: Triển khai ứng dụng monolithici

VPC

AWS Cloud

Availability Zone

Monolithic Amazon ECS task on AWS Fargate

Clients

Amazon ECR

Microservice với bộ chứa

Hình 2.5: Triển khai microservice

VPCAWS Cloud

Multi Availability Zones

Amazon ECS services on AWS Fargate

Multi Availability Zones DB Cluster

Application Load Balancer

Clients DB Primary

DB Replica

DB Replica

Replication sync

Replication sync

Amazon ECS + AWS Fargate Amazon EKS + AWS Fargate

Amazon ECS + Amazon EC2 Amazon EKS + Amazon EC2

https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs_run_task.html

https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs_run_task.html

https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs_services.html

18


Dịch vụ Amazon ECS là một lựa chọn tuyệt vời để nhanh chóng triển khai các microservice có trong bộ chứa trên AWS. Bạn có thể bắt đầu bằng việc tạo một cluster Amazon ECS cho ứng dụng vi dịch vụ của mình. Tiếp theo, bạn có thể tạo từng task definition kèm theo launch type là AWS Fargate cho từng microservice. Theo mô tả ở phần trước, nếu bạn có yêu cầu đặc biệt—như hỗ trợ GPU hay chạy bộ chứa ở privileged mode—bạn có thể dễ dàng hoán đổi launch type từ AWS Fargate thành Amazon EC2. Sau đó, hãy khởi tạo từng task definition dưới dạng Amazon ECS service thay vì dưới dạng task độc lập. Trình lập lịch dịch vụ Amazon ECS sẽ tự động thay thế tất cả các task không thành công để đảm bảo khả năng phục hồi trong hệ thống của bạn.

Để tăng cường độ tin cậy, bạn có thể định cấu hình các dịch vụ Amazon ECS để chạy nhiều tác vụ dàn trải trên các Vùng sẵn sàng (Availability Zone) khác nhau. Bạn cũng nên sử dụng Elastic Load Balancer và thiết đặt các chính sách Auto Scaling trong dịch vụ của mình. Thiết lập này giúp các dịch vụ Amazon ECS của bạn có khả năng tự động điều chỉnh số lượng tác vụ đang chạy và cân bằng tải một cách đồng đều. Đồng thời, thiết lập này có thể cho phép các ứng dụng của bạn mang đến hiệu suất cao trong khi vẫn hiệu quả về mặt chi phí khi phục vụ các mức độ tải khác nhau.

Amazon ECS được tích hợp mặc định với các dịch vụ AWS khác. Bạn có thể dễ dàng bật tính năng logging và monitoring bằng Amazon CloudWatch hoặc tiến hành quy trình tích hợp liên tục và triển khai liên tục (CI/CD) bằng AWS CodePipeline, AWS CodeBuild và AWS CodeDeploy để đạt được mục tiêu Operational Excellence.

Khi dịch vụ phát triển, bạn sẽ gặp khó khăn trong việc theo dõi các thành phần của ứng dụng trong kiến trúc microservice. AWS Cloud Map được thiết kế để tích hợp với Amazon ECS cho mục đích này. Công cụ này cung cấp dịch vụ khám phá tài nguyên đám mây và định hướng các service trực tiếp đến các task tương ứng. Bạn có thể nâng cao hiệu quả bằng cách áp dụng AWS App Mesh để chuẩn hóa giao tiếp giữa các service. AWS App Mesh hỗ trợ các dịch vụ Linux đã đăng ký với DNS, AWS Cloud Map hoặc cả hai.

Ứng dụng trên Kubernetes

Nếu bạn đã có một ứng dụng dựa trên Kubernetes, Amazon EKS sẽ hỗ trợ bạn triển khai nhanh ứng dụng này lên AWS. Chúng tôi khuyên bạn nên cài đặt AWS Command Line Interface (AWS CLI), kubectl và eksctl để làm việc với các cluster Kubernetes. Sau khi thực hiện xong, bạn có thể tạo một cluster Kubernetes có độ sẵn sàng cao bằng một lệnh duy nhất như sau:

eksctl create cluster --name my-cluster --region ap-southeast-1 --nodes-min=3

--nodes-max=5 --node-private-networking --managed --enable-ssm --with-oidc

Hình 2.6: Triển khai Kubernetes

VPC

VPC (Amazon EKS)

AWS Cloud

Ingress

Amazon EKS Control Plane

Pod

HPA

Pod

Service

Multi Availability Zones DB ClusterDeployment

Application Load Balancer

Clients DB Primary

DB Replica

DB Replica

Replication sync

Replication sync

Ingress Service

Pod

HPA

Pod

EC2 Worker Node

Multi Availability Zones Auto Scaling group

AWS CLI

Kubectl

eksctl

https://docs.aws.amazon.com/AmazonECS/latest/developerguide/scheduling_tasks.html

https://aws.amazon.com/cloudwatch/

https://aws.amazon.com/codepipeline/

https://aws.amazon.com/codebuild/

https://aws.amazon.com/codebuild/

https://aws.amazon.com/codedeploy/

https://aws.amazon.com/cloud-map/

https://aws.amazon.com/cloud-map/

https://aws.amazon.com/app-mesh/?aws-app-mesh-blogs.sort-by=item.additionalFields.createdDate&aws-app-mesh-blogs.sort-order=desc&whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc

https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html

https://docs.aws.amazon.com/eks/latest/userguide/install-kubectl.html

https://docs.aws.amazon.com/eks/latest/userguide/eksctl.html

19


Sau khi nhập lệnh này, chúng ta sẽ thấy phần sau trong AWS.

Hình 2.7: Cluster Amazon EKS

VPC (Amazon EKS Control Panel)

VPC

AWS Cloud

Kubectl

Admin

Public Endpoint

Amazon EKS Cluster

Private subnet

Managed worker node

kubelet

kube-proxy

SSM Agent

API Server

etcd

Availability Zone 1

Private subnet

Managed worker node

kubelet

kube-proxy

SSM Agent

API Server

etcd

Availability Zone 2

Private subnet

Managed worker node

kubelet

kube-proxy

SSM Agent

API Server

etcd

Availability Zone 3

IAM

OIDC

Amazon EKS

System Manager

Lệnh đó sẽ cung cấp các máy ảo worker trong Amazon EC2 Auto Scaling và đặt các máy này trong các private subnet dàn trải khắp các Availability zone khác nhau trong region AWS đã chọn của bạn để đảm bảo độ sẵn sàng cao. Các máy này thuộc nhóm máy được quản lý của Amazon EKS, có tính năng tự động hóa việc khởi tạo và quản lý vòng đời của các worker node trong cluster Kubernetes. Ngoài ra, các máy này còn được trang bị AWS Systems Manager Agent (AWS SSM Agent). Công cụ này cho phép bạn sử dụng AWS Systems Manager để tự động hóa việc quản lý các máy của bạn (ví dụ: kết nối bảo mật mà không cần kết nối SSH, cập nhật bản vá).

Lệnh này cũng bật tính năng IAM OpenID Connect (OIDC) provider cho cluster của bạn, sau này sẽ cho phép bạn tạo IAM Roles for Service Accounts (IRSA) để cải thiện tính bảo mật của cluster Amazon EKS. Hãy xem tài liệu eksctl để biết thêm các phương án cấu hình cluster.

Sau khi cluster và máy của bạn đã sẵn sàng, bạn chỉ cần sử dụng các file cấu hình triển khai hiện có và Helm chart để chạy ứng dụng của bạn trên AWS. Bạn có thể sử dụng bất kỳ loại ingress nào, nhưng chúng tôi khuyên bạn nên thiết lập tính ingress AWS Load Balancer Controller để cung cấp Application Load Balancer nhằm mang đến cho bạn một trình cân bằng tải bên ngoài có độ sẵn sàng cao và đáng tin cậy. Bạn cũng có thể ngắt SSL trên trình cân bằng tải để cải thiện đáng kể hiệu suất ứng dụng của mình.

Bạn nên phải triển khai khả năng co giãn cho các dịch vụ đang chạy trên cluster. Trước tiên, hãy bật tính năng pod autoscaling bằng cách cài đặt metrics server và tạo Kubernetes Horizontal Pod Autoscaler (HPA). Tiếp theo, kích hoạt tính năng tự động thay đổi quy mô worker node bằng cách triển khai Cluster Autoscaler. Những điều này sẽ giúp ứng dụng của bạn hoạt động hiệu quả hơn, đồng thời vẫn luôn hiệu quả về mặt chi phí.

https://aws.amazon.com/ec2/autoscaling/

https://docs.aws.amazon.com/systems-manager/latest/userguide/prereqs-ssm-agent.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/session-manager.html

https://docs.aws.amazon.com/eks/latest/userguide/iam-roles-for-service-accounts.html

https://docs.aws.amazon.com/eks/latest/userguide/iam-roles-for-service-accounts.html

https://eksctl.io/usage/schema/

https://github.com/kubernetes-sigs/aws-load-balancer-controller

https://github.com/kubernetes-sigs/aws-load-balancer-controller

https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html

https://docs.aws.amazon.com/eks/latest/userguide/metrics-server.html

https://docs.aws.amazon.com/eks/latest/userguide/horizontal-pod-autoscaler.html

https://docs.aws.amazon.com/eks/latest/userguide/cluster-autoscaler.html

20


Cuối cùng, bạn có thể tận dụng tối đa khả năng linh hoạt do Kubernetes mang lại. Ví dụ: bạn có thể sử dụng Amazon CloudWatch để giám sát hoặc bạn có thể sử dụng các giải pháp nguồn mở như bộ phần mềm Amazon Elasticsearch Service–Logstash/Fluentd–Kibana hoặc kết hợp Prometheus–Grafana. Để phục vụ mục đích service discovery và mesh, bạn có thể chọn các phương án như AWS Cloud Map và AWS App Mesh hoặc các giải pháp nguồn mở như Consul, Istio và Linkerd.

Các trường hợp sử dụng khác

Dịch vụ AWS hỗ trợ vô số các trường hợp sử dụng bộ chứa khác. Nếu bạn không muốn quan tâm đến việc quản lý cơ sở hạ tầng và hệ thống điều phối bộ chứa, AWS App Runner cung cấp dịch vụ được quản lý tự động hoàn toàn để nhanh chóng chạy các ứng dụng web và API có trong bộ chứa. Nếu bạn không cần đến khả năng kiểm soát chi tiết do Amazon ECS cung cấp nhưng vẫn muốn có sự đơn giản khi triển khai các ứng dụng có trong bộ chứa, bạn có thể chạy bộ chứa trong AWS Elastic Beanstalk với Docker.

Đối với ứng dụng có mô hình định hướng sự kiện (event-driven), bạn sẽ có khả năng linh hoạt và cảm thấy quen thuộc với các công cụ bộ chứa khi chạy image của bạn trên AWS Lambda đồng thời, bạn còn được trải nghiệm tính linh hoạt và đơn giản của AWS Lambda. Một tham khảo để bạn xử lý khối lượng công việc xử lý hàng loạt là kiến trúc xử lý hàng loạt Amazon ECS.

Trong trường hợp dịch vụ chạy các tính toán phân tích, Amazon EMR trên EKS sẽ giúp bạn xây dựng, định cấu hình và quản lý bộ chứa cho các framework dữ liệu lớn nguồn mở, nhờ đó bạn có thể tập trung vào các tác vụ phân tích cốt lõi. Trong trường hợp bạn có khối lượng công việc machine learning, bạn có thể triển khai Kubeflow trên Amazon EKS để đơn giản hóa việc triển khai các dự án machine learning như TensorFlow trên Kubernetes.


Hãy hoàn thành hành trình của bạn trong phần này thông qua trải nghiệm thực tế. Hãy truy cập các tài nguyên sau và thử triển khai khối lượng công việc bộ chứa trên AWS.

Amazon ECS

• Khởi đầu nhanh với Amazon ECS và AWS Fargate

• Giới thiệu cơ bản về Amazon ECS – hội thảo với tốc độ do bạn tự thiết lập

Amazon EKS

• Khởi đầu nhanh với Amazon EKS

• Khám phá các tính năng của Amazon EKS – hội thảo với tốc độ do bạn tự thiết lập

AWS App Runner

• Tìm hiểu cách thức dễ dàng nhất để chạy các ứng dụng web của bạn

https://aws.amazon.com/elasticsearch-service/

https://aws.amazon.com/apprunner/

https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/create_deploy_docker.html

https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/create_deploy_docker.html

https://aws.amazon.com/blogs/aws/new-for-aws-lambda-container-image-support/

https://aws.amazon.com/lambda/

https://github.com/aws-samples/ecs-refarch-batch-processing

https://docs.aws.amazon.com/emr/latest/EMR-on-EKS-DevelopmentGuide/emr-eks.html

https://aws.amazon.com/blogs/opensource/kubeflow-amazon-eks/

https://docs.aws.amazon.com/AmazonECS/latest/developerguide/getting-started-fargate.html

https://ecsworkshop.com

https://docs.aws.amazon.com/eks/latest/userguide/getting-started-eksctl.html

https://www.eksworkshop.com

https://docs.aws.amazon.com/apprunner/latest/dg/getting-started.html

21


03 Sử dụng dịch vụ lưu trữ file có thể mở rộng vô hạn trên AWS

Giới thiệuNếu hệ thống của bạn xử lý hình ảnh, video, tài liệu hoặc bất kỳ loại file nào, bạn thường lưu trữ chúng trên các máy chủ chuyên dụng. Sau đó, bạn phải đảm bảo rằng chúng được sao lưu, bảo mật và có thể truy cập được từ các ứng dụng của bạn. Đó có thể là hình ảnh hàng nghìn đơn thuốc của bác sĩ cho một công ty Công nghệ sức khỏe như Halodoc, ảnh sản phẩm cho trang web thương mại điện tử của bạn hoặc cho một cổng thông tin nhiếp ảnh như 123RF hoặc các file đa phương tiện do người dùng ứng dụng mạng xã hội của bạn tải lên. Tải trên hệ thống của bạn sẽ tăng lên và bạn phải liên tục mua máy chủ và đĩa bổ sung chỉ để bắt kịp sự phát triển của người dùng và thay thế đĩa. Việc sao lưu cũng sẽ trở thành một rắc rối lớn. Đội ngũ của bạn sẽ phải tập trung nhiều thời gian và sức lực vào việc quản lý bộ nhớ thay vì xây dựng các tính năng mới.

Amazon Simple Storage Service (Amazon S3) được thiết kế để giúp bạn tránh các rắc rối này. Amazon S3 có thể lưu trữ vô hạn số lượng file với độ bền cùng độ sẵn sàng cực cao và có nhiều ưu điểm nổi trội so với việc lưu trữ file trên đĩa:

• Khả năng thay đổi quy mô không bị giới hạn vì các yếu tố như kích thước đĩa

• Bạn có thể truy cập các file thông qua HTTP mà không cần máy chủ

• Bộ lưu trữ sẵn sàng ngay lập tức

• Bạn chỉ phải trả tiền cho bộ lưu trữ mà bạn sử dụng

Trên phương diện kỹ thuật, Amazon S3 được gọi là “object store”, nhưng trên thực tế, các object cũng là file. Trong nội dung còn lại của phần này, chúng ta sẽ thảo luận về các lợi ích của Amazon S3 và một số ứng dụng chính của dịch vụ này; chúng tôi sẽ sử dụng luân phiên các thuật ngữ “object” và “file”.

Khi nào tôi nên sử dụng Amazon S3?Để hình dung một cách đơn giản nhưng hiệu quả về Amazon S3, bạn hãy coi đây là máy chủ file có tích hợp API REST và bộ nhớ gần như vô hạn. Hãy chọn một Khu vực AWS, tạo vùng lưu trữ và bạn có thể lưu trữ các file trong S3 và truy cập các file đó bất cứ khi nào bạn cần.

Amazon S3 rất lý tưởng đối với:

• File và trang web tĩnh

• Ứng dụng web động

• Xử lý file tự động

• Phân phối file khắp toàn cầu với tốc độ và quy mô lớn

Chúng ta sẽ tìm hiểu những trường hợp sử dụng này trong nội dung còn lại của phần này.

Có thể sử dụng Amazon S3 cho bất kỳ loại file nào. Trên thực tế, Amazon S3 có thể là một lựa chọn khả thi khi ứng dụng của bạn lưu trữ và truy cập các file cần được chia sẻ bởi các hệ thống khác, các file không thay đổi thường xuyên hoặc các file cần được lưu trữ lâu dài. Bất kể là đĩa ảo hay khi tốc độ truy cập là 10 GB mỗi giây, AWS luôn đáp ứng nhu cầu của bạn.

https://aws.amazon.com/solutions/case-studies/halodoc/

https://aws.amazon.com/solutions/case-studies/123rf/

https://aws.amazon.com/s3/

https://aws.amazon.com/about-aws/global-infrastructure/regions_az/

https://aws.amazon.com/ebs/?ebs-whats-new.sort-by=item.additionalFields.postDateTime&ebs-whats-new.sort-order=desc

https://aws.amazon.com/efs/

22


Tại sao chúng ta nên sử dụng Amazon S3?

Một hệ sinh thái rộng lớn

Amazon S3 được cung cấp kể từ khi chúng tôi ra mắt AWS và đã được thử nghiệm trong nhiều năm, đã lưu trữ và phục vụ hàng tỷ file tin. Điều này cũng có nghĩa là một số lượng lớn các ngôn ngữ lập trình và framework, các thư viện và công cụ có thể giao tiếp mặc định với Amazon S3 hoặc khách hàng có thể sử dụng Amazon S3 làm bộ nhớ cơ bản. Chúng tôi cung cấp SDK cho các ngôn ngữ lập trình và nền tảng di động phổ biến nhất.

Độ tin cậy

Amazon S3 sao chép các file của bạn sang nhiều trung tâm dữ liệu (Vùng sẵn sàng), vì vậy, bạn vẫn có thể truy cập các file này ngay cả khi không thể truy cập trung tâm dữ liệu. Bạn có thể sử dụng Amazon S3 để tạo thêm bản sao cho các file của mình trong các vùng lưu trữ khác, hoặc thậm chí là ở các khu vực khác trên thế giới để tăng cường tính sẵn sàng. Amazon S3 cũng có thiết kế với độ bền là 99,99%, nghĩa là có rất ít khả năng thất lạc file.

Chi phí

Bạn không phải mua máy chủ hoặc đĩa cứng chuyên dụng để lưu trữ nhiều bản sao các file. Bạn cũng không phải trả tiền cho toàn bộ ổ đĩa ngay cả khi ổ trống một nửa hoặc tốn kém vào việc bảo trì máy chủ và sự cố đĩa. Tất cả những điều này là cơ hội để bạn tiết kiệm thêm một khoản đáng kể.

Không giống các ổ đĩa có kích thước cố định, Amazon S3 tính phí theo khối lượng dữ liệu được lưu trữ. Ngoài ra, bạn có thể lựa chọn trả ít tiền hơn cho các file mà bạn không thường xuyên truy cập bằng cách sử dụng các hạng lưu trữ khác nhau, có thể được tự động hóa). Ngoài ra, Amazon S3 còn cung cấp một bậc miễn phí—hiện có dung lượng tiêu chuẩn là 5 GB—để hỗ trợ bạn bắt đầu.

Bảo mật

Amazon S3 có tính năng mã hóa mạnh mẽ — cả khi truyền dữ liệu trong khi tải lên trên SSL và khi ở trạng thái nghỉ — cùng với các cài đặt điều khiển truy cập linh hoạt và mạnh mẽ. Amazon S3 được bảo mật mặc định và chỉ cho phép truy cập vào dữ liệu của bạn khi cài đặt cấu hình rõ ràng cho phép điều này.

Khả năng thay đổi quy môAmazon S3 có thể mở rộng quy mô theo nhu cầu. Ngay cả trong tình huống sử dụng tăng đột biến ngoài dự tính, việc truy cập ảnh hoặc video cũng sẽ không gia tăng tải cho máy chủ riêng của bạn.

Các tính năng cơ bản của Amazon S3

Vùng lưu trữ và URI

Amazon S3 lưu trữ object trong các bucket (hãy coi bucket như một thư mục gốc) và có thể có nhiều bucket. Để lưu trữ các file của bạn (ảnh, video, tài liệu, v.v.), trước tiên, bạn phải tạo bucket Amazon S3 tại một trong các Khu vực AWS. Sau đó, bạn có thể tải số lượng object bất kỳ lên bucket. Bucket và các object đều có URI. Ví dụ: giả sử bạn có một vùng lưu trữ tên là “my-bucket” với URl như sau:

https://my-bucket.s3.us-west-2.amazonaws.com

Sau khi tải lên một file có tên là puppy.png, file sẽ có URI như sau:

https://my-bucket.s3.us-west-2.amazonaws.com/puppy.png

https://aws.amazon.com/getting-started/tools-sdks/

https://aws.amazon.com/about-aws/global-infrastructure/regions_az/

https://aws.amazon.com/s3/faqs/#Durability_.26_Data_Protection

https://aws.amazon.com/s3/faqs/#Billing

https://aws.amazon.com/s3/faqs/#Billing

https://aws.amazon.com/s3/faqs/#Storage_Classes

https://aws.amazon.com/s3/faqs/#S3_Lifecycle_Management

https://aws.amazon.com/s3/faqs/#S3_Lifecycle_Management

https://aws.amazon.com/free/?all-free-tier.sort-by=item.additionalFields.SortRank&all-free-tier.sort-order=asc&awsf.Free%20Tier%20Types=*all&awsf.Free%20Tier%20Categories=categories%23storage

https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-bucket.html

https://aws.amazon.com/about-aws/global-infrastructure/regions_az/#Regions

23


Tên file trong Amazon S3 được gọi là khóa object và có thể bao hàm một đường dẫn đầy đủ. Ví dụ: bạn có thể đặt tên cho file là “users/john/profilepic.jpg” và tải file đó lên Amazon S3. URI của file sẽ như sau:

https://my-bucket.s3.us-west-2.amazonaws.com/users/john/profilepic.jpg.

Có một số cách khác để tạo URI cho bucket, nhưng quy tắc chung là như vậy. Mọi file đều có URI và URI này có thể được sử dụng ở bất kỳ đâu để truy xuất file, miễn là được cấp đủ quyền.

API Amazon S3 và UI bảng điều khiển

Amazon S3 được trang bị API rất phong phú để truy cập theo lập trình bằng cách sử dụng URI của các file và bucket, được thực hiện thông qua SDK bằng nhiều ngôn ngữ khác nhau. Bạn cũng có thể truy cập bucket của mình bằng UI bảng điều khiển Amazon S3 và thực hiện hầu hết các hoạt động trong bucket mà không cần phải viết mã.

Ví dụ về trường hợp sử dụng Amazon S3

Trang web tĩnh, ứng dụng được kết xuất trước - Jamstack

Amazon S3 là vị trí thuận tiện để lưu trữ trang web tĩnh và nội dung tĩnh nói chung như file HTML, CSS, ảnh và các tài sản khác, bao gồm các tập lệnh phía máy khách (như mã JavaScript). Các file được truy cập thông qua URI. Khi sử dụng tính năng này, bạn có thể dễ dàng lưu trữ một trang web tĩnh bằng S3.

Amazon S3 được thiết kế để hoạt động hiệu quả trong việc triển khai các ứng dụng Jamstack và mọi loại asset được kết xuất trước.

Trang web động, backend trên web và backend di động

Trong một trang web động (hoặc một ứng dụng được xây dựng trên LAMP hoặc một backend tương tự) hoặc trong một ứng dụng di động, máy chủ sẽ phân phối các yêu cầu, như ảnh và video — sẽ được phân phối qua các object Amazon S3 thông qua các URL của Amazon S3.

Xử lý quy trình tải file lên

Các framework hoạt động trên web truyền thống (như Django, Laravel, Express và Ruby on Rails) thường cung cấp một bộ chức năng tích hợp sẵn để xử lý quy trình tải lên (chẳng hạn như người dùng đăng ảnh hoặc tài liệu) và theo mặc định các framework này sẽ lưu trữ cục bộ các file trên đĩa cục bộ/máy chủ hoặc trong cơ sở dữ liệu. Điều này gây ra hai vấn đề:

- Bản thân việc tải lên sẽ tiêu tốn tài nguyên trên máy chủ. Nhu cầu tải lên tăng đột biến (như tải ảnh lên trong mùa nghỉ lễ) sẽ gây ảnh hưởng đến toàn bộ hệ thống.

- Bạn cần thực hiện thêm các bước để sao chép file vào Amazon S3 sau khi hoàn tất quá trình tải lên máy chủ.

AWS Cloud

Server requests

Mobile app

Application data

Server Database

Amazon S3 Bucket

Objects URLsWeb application

https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-keys.html

https://aws.amazon.com/getting-started/tools-sdks/

https://docs.aws.amazon.com/AmazonS3/latest/userguide/hosting-websites-on-s3-examples.html

https://pages.awscloud.com/Deploying-JAMStack-Applications-Using-Amazon-S3-CloudFront-and-LambdaEdge_2020_0515-NET_OD.html

24


Để tránh những rắc rối này, cách tốt nhất là tải file trực tiếp lên Amazon S3 mà không cần sử dụng máy chủ. Quy trình hoạt động có khác biệt với quy trình thông thường, vì bắt buộc phải nhận được một URL có chữ ký sẵn từ Amazon S3:

1. Gọi cho Amazon S3 để nhận được URL có chữ ký

2. Tải file lên Amazon S3

3. Gửi thông tin file đến máy chủ

4. Máy chủ đặt thông tin vào một bộ lưu trữ lâu dài, chẳng hạn như cơ sở dữ liệu

Có thể sử dụng kỹ thuật “gửi trực tiếp đến S3” này với bất kỳ kiến trúc web “truyền thống” nào, chẳng hạn như Python, PHP, Java, .Net và NodeJS, đồng thời, kỹ thuật này cũng rất dễ triển khai với các ngôn ngữ trên trình duyệt như Vue.js, React và Angular. Kỹ thuật này cũng kết hợp hiệu quả với mã Native Code trên di động.

Xử lý file tự động

Một tính năng thường rất hữu ích là khả năng phản ứng với các điều chỉnh nội dung của bucket Amazon S3, chẳng hạn như tạo hình thu nhỏ ngay sau khi tải file lên hoặc gửi email đến người nhận khi file được sửa đổi. Để tránh phải liên tục truy vấn lên S3, bạn có thể sử dụng tính năng Thông báo sự kiện của Amazon S3. Các sự kiện kích hoạt thông báo được gửi tới một điểm đến mà bạn có thể chỉ định và từ đó bạn có thể kích hoạt thêm logic cần được thực thi.

Có một số loại sự kiện kích hoạt thông báo. Các loại phổ biến nhất bao gồm:

- Tạo đối tượng mới

- Xóa đối tượng

Amazon S3 hỗ trợ một số điểm đến để phát hành sự kiện

AWS Lambda là một dịch vụ điện toán chạy mã để đáp ứng các sự kiện như tải hình ảnh lên, hoạt động trong ứng dụng, nhấp chuột vào trang web hoặc kết quả đầu ra từ các thiết bị được kết nối để đáp ứng các sự kiện trong vùng lưu trữ Amazon S3. Bạn tải mã tùy chỉnh lên AWS Lambda và tạo hàm Lambda. Khi Amazon S3 phát hành sự kiện lên AWS Lambda, việc phát hành sự kiện sẽ gọi ra hàm Lambda của bạn.

AWS Cloud

Server instance Database

Amazon S3 Bucket

Browser

Get pre-signed URL1

Upload file2

Send file info3 Store in DB4

https://aws.amazon.com/blogs/compute/uploading-to-amazon-s3-directly-from-a-web-or-mobile-application/

https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/s3-example-photo-album.html

https://github.com/awslabs/aws-sdk-android-samples/blob/main/S3TransferUtilitySample/S3TransferUtilityTutorial.md

https://aws.amazon.com/blogs/storage/reliable-event-processing-with-amazon-s3-event-notifications/

https://docs.aws.amazon.com/AmazonS3/latest/userguide/notification-how-to-event-types-and-destinations.html#supported-notification-event-types

https://aws.amazon.com/lambda/

25


Một trường hợp sử dụng điển hình là tạo các phiên bản ảnh khác nhau được tối ưu hóa sau khi tải ảnh lên như minh họa dưới đây:

Hàm Lambda cũng có thể sử dụng các dịch vụ AWS khác. Ví dụ: bạn có thể sử dụng Amazon Rekognition để phát hiện những người nổi tiếng trong ảnh và gắn thẻ tên của những người nổi tiếng đó trong ảnh, đồng thời lưu trữ thông tin trong cơ sở dữ liệu để tìm kiếm hoặc kết hợp.

Amazon Simple Notification Service (Amazon SNS) là dịch vụ nhắn tin được quản lý hoàn toàn dành cho cả giao tiếp giữa ứng dụng với ứng dụng (A2A) và giao tiếp giữa ứng dụng với con người (A2P). Khi sử dụng Amazon SNS, bạn có thể đẩy tin nhắn đến các thiết bị di động hoặc dịch vụ phân tán. Ví dụ: bạn có thể nhanh chóng thông báo cho vài người dùng rằng đã có một tài liệu mới được tải lên hệ thống quản lý quy trình làm việc của bạn.

Amazon Simple Queue Service (Amazon SQS) là dịch vụ hàng đợi tin nhắn được quản lý hoàn toàn và có thể mở rộng. Bạn có thể dùng Amazon SQS để truyền một lượng dữ liệu bất kỳ mà không yêu cầu các dịch vụ khác phải luôn trong trạng thái sẵn sàng. Trong cấu hình thông báo, bạn có thể yêu cầu Amazon S3 phát hành các sự kiện lên hàng đợi Amazon SQS. Các sự kiện trong hàng đợi Amazon SQS có thể được một khách hàng khác xử lý lần lượt. Do đó, Amazon SQS là một giải pháp tuyệt vời để làm bộ đệm lưu trữ các sự kiện Amazon S3. Trong ví dụ dưới đây, yêu cầu sẽ được xếp hàng đợi khi tải lên một đơn đặt hàng, sau đó một bộ điều phối chạy trên Amazon EC2 sẽ xử lý yêu cầu đó. Bộ điều phối sẽ phân tích đơn đặt hàng và gửi đơn hàng đến hai hệ thống khác nhau để xử lý theo mức độ ưu tiên.

AWS Cloud

Lambda function

Notification

Store thumbnails

Create thumbnails

Amazon S3 Bucket

Picture upload

AWS Cloud

Lambda function

Notification

Get list of celebrities

Amazon Rekognition

Store thumbnails

Amazon S3 Bucket

Picture upload

Database

Get a list of celebritiesLambda function

Push notifications

Email

Amazon S3 Bucket TopicFile producer

Amazon SNS

High priority

Standard priority

Amazon S3 Bucket Amazon SQS Order dispatcher

Upload order Notification Consumer

https://aws.amazon.com/rekognition/?blog-cards.sort-by=item.additionalFields.createdDate&blog-cards.sort-order=desc

https://aws.amazon.com/sns/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc

https://aws.amazon.com/sqs/

26


Phân phối file trên khắp thế giới: Mạng lưới phân phối nội dung

Lưu trữ nội dung tĩnh bằng Amazon S3 có rất nhiều lợi ích. Tuy nhiên, để hỗ trợ tối ưu hóa hiệu suất và khả năng bảo mật của ứng dụng, đồng thời quản lý chi phí hiệu quả, chúng tôi khuyên bạn nên thiết lập Amazon CloudFront để kết hợp với vùng lưu trữ Amazon S3 nhằm phân phối và bảo vệ nội dung của bạn. Amazon CloudFront là dịch vụ mạng phân phối nội dung (CDN) có chức năng cung cấp nội dung thông qua mạng lưới trung tâm dữ liệu trên toàn thế giới. Amazon CloudFront hỗ trợ cho Amazon S3 và cải thiện hiệu suất bằng cách cung cấp nội dung gần hơn với vị trí của người xem và giảm tải cho vùng lưu trữ Amazon S3 của bạn. Phương án này thường tiết kiệm chi phí hơn so với phân phối file trực tiếp từ Amazon S3.

Các trường hợp sử dụng khác đối với Amazon S3

Amazon S3 còn có thể được sử dụng trong rất nhiều trường hợp khác. Sau đây là một số ví dụ:

Tích hợp Machine learning (ML). Có thể chuyển đổi và soạn thảo dữ liệu trên Amazon S3 bằng cách sử dụng bộ công cụ đa dạng để cung cấp dữ liệu cho ML, bất kể là nhằm mục đích đào tạo mô hình hay tiến hành dự đoán. Thông qua các sự kiện thông báo và AWS Lambda, có thể tích hợp một số dịch vụ ML vào quy trình làm việc. Ví dụ: thao tác tải file PDF lên S3 có thể kích hoạt một loạt quy trình trích xuất văn bản bằng Amazon Textract, tạo bản dịch sang các ngôn ngữ khác bằng Amazon Translate và cho phép tìm kiếm các bản dịch thông qua Amazon Elasticsearch Service.

Dữ liệu lớn và phân tích. Với dung lượng gần như không giới hạn và các API mạnh mẽ, Amazon S3 là nơi lưu trữ lý tưởng cho Dữ liệu lớn như luồng nhấp chuột, dữ liệu IoT, phân tích di động, v.v. AWS đem đến khả năng truy vấn dữ liệu S3 tại chỗ, thông qua S3 Select bằng SQL nhờ sử dụng Amazon Athena.

Lưu trữ. Có thể sử dụng Amazon S3 để lưu trữ lâu dài các đối tượng và sử dụng thêm các khóa để chống xóa và sửa đổi. Đây là tính năng lý tưởng đối với các file cần được bảo quản nguyên vẹn trong thời gian dài (chẳng hạn như tài liệu tài chính và hợp đồng đã ký) để phục vụ lý do thương mại hoặc pháp lý

Sao lưu và khôi phục. Các object được lưu trữ dư thừa trên nhiều thiết bị ở nhiều cơ sở khác nhau trong một khu vực Amazon S3. Ngoài ra, còn có khả năng tăng cường mở rộng và mã hóa. Nhiều dịch vụ AWS mang đến khả năng tạo ảnh chụp nhanh và sao lưu trực tiếp vào Amazon S3, đồng thời có thể áp dụng tính năng sao lưu cho tất cả các loại dữ liệu.

Hãy bắt đầu xây dựng ngay• Tải file lên Amazon S3 mà không cần máy chủ

• Trang web tĩnh với Amazon S3 và Amazon CloudFront

• Sự kiện Amazon S3 và AWS Lambda

• Xử lý hình ảnh từ Amazon S3 sang AWS Lambda

S3 Bucket Amazon S3 BucketFile Lambda function

Lambda function

Lambda function

Amazon TextractAmazon Translate

Amazon Translate

Amazon Elasticsearch Service

Chinese translation

Indonesian translation

Text content

Topic

Amazon SNS

Notification

https://aws.amazon.com/cloudfront/

https://aws.amazon.com/blogs/networking-and-content-delivery/amazon-s3-amazon-cloudfront-a-match-made-in-the-cloud/

https://aws.amazon.com/cloudfront/features/?nc=sn&loc=2&whats-new-cloudfront.sort-by=item.additionalFields.postDateTime&whats-new-cloudfront.sort-order=desc#Cost_Effective

https://aws.amazon.com/s3/features/#Query_in_place

https://aws.amazon.com/athena/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc

https://aws.amazon.com/glacier/

https://docs.aws.amazon.com/AmazonS3/latest/userguide/DataDurability.html

https://aws.amazon.com/backup-restore/

https://github.com/aws-samples/s3-to-lambda-patterns

https://github.com/aws-samples/s3-week-serverless-examples

27


04 Dễ dàng xây dựng các ứng dụng di động full stack trên AWS

Giới thiệuQuá trình xây dựng một ứng dụng dành cho thiết bị di động đòi hỏi các nhà phát triển phải kết hợp giữa chuyên môn về front-end và backend. Ngoài ra, thông thường họ cần sở hữu các kỹ năng cho phép họ triển khai cơ sở hạ tầng backend hỗ trợ trên đám mây.

Trong phần này, chúng ta sẽ thảo luận xem các công ty như HyperTrack và Orangetheory Fitness sử dụng AWS Amplify như thế nào để đơn giản hóa và tăng tốc độ phát triển ứng dụng di động bằng cách loại bỏ nhiều gánh nặng và sự phức tạp mà các nhà phát triển thường gặp phải.

AWS Amplify là gì?AWS Amplify là sự kết hợp của ba thành phần: Thư viện và các Thành phần UI, Admin UI và CLI Toolchain. Chúng có thể được sử dụng cùng nhau hoặc riêng lẻ để hỗ trợ các nhà phát triển di động xây dựng một ứng dụng full stack chạy trên nền tảng AWS.

AWS Amplify hỗ trợ các framework web phổ biến, bao gồm React, Angular, Vue và Next.js cùng các nền tảng di động, bao gồm Android, iOS, React Native, Ionic và Flutter.

Tại sao nên sử dụng AWS Amplify?Có 3 lý do chính khiến nhiều công ty khởi nghiệp chọn AWS Amplify. Thứ nhất, thật dễ dàng khi khởi đầu với AWS Amplify. Công cụ này cho phép bạn xây dựng ứng dụng di động bằng các ngôn ngữ mà bạn quen thuộc, đồng thời thiết lập một ứng dụng full stack toàn diện, an toàn tuyệt đối và có thể mở rộng, với một quy trình CI/CD chỉ trong vài phút. AWS Amplify cung cấp các công cụ cho toàn bộ vòng đời của một dự án nhanh, bao gồm bốn giai đoạn riêng biệt: phát triển, thử nghiệm, triển khai và thu thập phản hồi của khách hàng. Công ty khởi nghiệp càng triển khai bốn giai đoạn này nhanh thì họ sẽ càng rút ngắn thời gian áp dụng phản hồi để cải thiện phiên bản sản phẩm tiếp theo nhằm đáp ứng nhu cầu của khách hàng.

Hình 4.1: Vòng đời phát triển

“ AWS Amplify và AWS AppSync đã giúp HyperTrack đẩy nhanh thời gian đưa ra thị trường,

đồng thời giúp chúng tôi tiết kiệm nhiều tháng nhọc công đầu tư cho kỹ thuật. ”Thomas Raffetseder

Kiến trúc sư phần mềm, HyperTrack

ENGAGE/MEASURE

• Multi-channel (push/sms/email/voice)• Behaviour-based and personalized audience segments• Engagement performace measurements• Real-time customer data for immediate optimization

DELOY/HOST

• AWS infrastructure• Ease of deployment with CLI or hosting• CI/CD capability• Fully managed global hosting

TEST

• Device Farm• Test on real devices• Test on real browsers• Intergrate testing with CI/CD

DEVELOP

• Open source libraries• iOS/Android Native• Javascript/React/Vue/Angular• UI components• Escape hatches

AWS Amplify

https://aws.amazon.com/solutions/case-studies/hypertrack-case-study/?did=cr_card&trk=cr_card

https://aws.amazon.com/blogs/media/aws-is-how-orangetheory-fitness/

https://aws.amazon.com/amplify/

28


Thứ hai, bạn chỉ phải chi trả theo mức mình sử dụng cùng AWS Amplify (bấm vào đây để tìm hiểu thêm về giá cả của Amplify). Vào tháng 6/2021, bạn không phải trả phí khi sử dụng framework nguồn mở (thư viện và thành phần UI), CLI Toolchain hoặc Admin UI trong AWS Amplify. Các thư viện và thành phần UI cho phép bạn dễ dàng tích hợp các cơ chế xác thực và lưu trữ vào ứng dụng di động. Mặt khác, CLI và Admin UI đơn giản hóa các tương tác phổ biến với các dịch vụ backend hỗ trợ cho ứng dụng di động của bạn.

Cuối cùng, AWS Amplify có một tính năng quan trọng là công cụ này được thiết kế để tích hợp trơn tru với các dịch vụ được quản lý của Amazon, chẳng hạn như xác thực và lưu trữ, do đó, bạn không cần mở rộng máy chủ khi lưu lượng truy cập tăng lên. Tính năng này hỗ trợ bạn bổ sung xác thực và xác định các mô hình dữ liệu, đồng thời không yêu cầu bạn tốn công sức cấu hình cho Amazon Cognito hoặc cấu hình AWS AppSync và Amazon DynamoDB. Do đó, bạn có thể thoải mái tập trung vào ứng dụng của mình và vận dụng chuyên môn của AWS để bảo mật và vận hành cơ sở hạ tầng của mình.

Nên sử dụng Amplify khi nào?AWS Amplify giúp bạn xây dựng ứng dụng của mình từ con số 0 hoặc hiện đại hóa các ứng dụng hiện có. Thư viện AWS Amplify cùng các thành phần UI, Admin UI và CLI Toolchain đều kết hợp cùng nhau để quản lý vòng đời phát triển ứng dụng của bạn. Các nhà phát triển chỉ cần chọn chức năng mà họ muốn thêm vào ứng dụng của mình (ví dụ: phân tích, API, lưu trữ, xác thực) thông qua CLI Toolchain hoặc UI quản trị viên, sau đó AWS Amplify sẽ cung cấp và quản lý dịch vụ AWS backend để hỗ trợ từng năng lực đó (thông qua AWS CloudFormation).

Hình 4.2: Các thành phần và danh mục tính năng của Amplify

DEVELOP

Configure AWS backends fast

CLI Admin UI

Seamlessly connect frontends

Libraries & UI Components

Feature Categories

Authentication

DataStore

Storage

API (GraphQL & REST)

Functions

Powered by AWS services such as AWS AppSync (graphQL API) and Amazon Cognito (authentication)

Analytics

PubSub

Predictions

Interactions

Notifications

https://aws.amazon.com/amplify/pricing/

https://docs.aws.amazon.com/cognito/latest/developerguide/what-is-amazon-cognito.html

https://docs.aws.amazon.com/appsync/latest/devguide/what-is-appsync.html

https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Introduction.html

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html

29


Sau đây là một số trường hợp mà AWS Amplify phát huy hiệu quả tốt nhất:

• Tôi muốn xây dựng các tính năng cải tiến trong ứng dụng di động của mình do dịch vụ AWS cung cấp, nhưng tôi không phải là chuyên gia về backend

• Tôi muốn có một backend tùy chỉnh sử dụng các thành phần có thể tích hợp và sử dụng được ngay

• Tôi muốn hiện đại hóa các ứng dụng di động hiện tại thông qua các tính năng đám mây

• Tôi muốn tận dụng các giải pháp có thể dùng ngay để giảm chi phí truyền và lưu trữ dữ liệu

Tuy nhiên, sau đây là một số trường hợp mà AWS Amplify có thể không thực sự phù hợp:

• Tôi muốn xây dựng một ứng dụng di động không đi theo cách tiếp cận cố hữu trong AWS Amplify

• Tôi có một đội ngũ backend chuyên trách và có khả năng phản ứng nhanh để xây dựng các API nhằm hỗ trợ các yêu cầu dữ liệu của tôi để phục vụ các tính năng mới

API, Đồng bộ hóa dữ liệu và Ngoại tuyến

Các ứng dụng web và ứng dụng di động hiện đại được xây dựng để mang lại trải nghiệm thú vị và trơn tru cho người dùng. Ví dụ: người dùng muốn có các ứng dụng hoạt động bình thường ngay cả khi mất kết nối Internet. Để đáp ứng nhu cầu đó, các nhà phát triển front-end phải triển khai các cơ chế phức tạp để lưu trữ dữ liệu trong bộ nhớ đệm cục bộ, tự động tiếp tục kết nối, thực hiện giải quyết xung đột một cách an toàn và tiến hành thử lại bằng thuật toán exponential backoff.

Hình 4.3: Quản lý mô hình dữ liệu thông qua UI quản trị viên

30


Thật may mắn là AWS Amplify đã có sẵn cách thức xây dựng một ứng dụng di động hiện đại có khả năng đồng bộ hóa trên đám mây và ngoại tuyến được tích hợp sẵn.

Không cần phải viết mã để lập mô hình dữ liệu trên thiết bị hoặc trong API khi mã được tạo, nhờ đó hỗ trợ tăng đáng kể tốc độ phát triển ứng dụng. AWS Amplify DataStore sử dụng AWS AppSync, đây là dịch vụ tạo ra các API linh hoạt và bảo mật có khả năng tích hợp vào các dịch vụ AWS khác. AWS Amplify DataStore bổ sung mô hình lập trình vào AWS AppSync để sử dụng dữ liệu được chia sẻ và phân phối trên thiết bị người dùng. Ngoài ra, công cụ này tiến hành đồng bộ hóa delta dữ liệu để chỉ đồng bộ hóa những dữ liệu đã thay đổi giữa thiết bị và cơ sở dữ liệu. Bản thân dữ liệu được lưu trữ trong Amazon DynamoDB, đây là dịch vụ cơ sở dữ liệu NoSQL nhanh và linh hoạt cho mọi quy mô.

Hãy bắt đầu xây dựng ngayVới AWS Amplify, các nhà phát triển có thể xây dựng những ứng dụng hiện đại để mang đến trải nghiệm thú vị, nhanh chóng và đáp ứng cao cho người dùng chỉ bằng một vài dòng mã trong bối cảnh quen thuộc. Hãy khám phá mã ứng dụng Điểm bán hàng và sử dụng mã này để khởi động ứng dụng di động React Native của riêng bạn. Bạn có thể trải nghiệm trực tiếp cách AWS Amplify giúp bạn triển khai các dịch vụ front end và backend trên thiết bị di động trong tài khoản AWS của mình chỉ trong vài phút.

AWS AppSync GraphQL Resolvers

Amazon DynamoDB

Amplify Client

Subscriptions

AWS Amplify DataStore

GraphQL Queries/Mutations

Sync Engine

Store Engine

mobile devices

AWS Cloud

Sync Engine

https://aws.amazon.com/amplify/datastore/

https://aws.amazon.com/appsync/

https://aws.amazon.com/dynamodb/

https://github.com/amazon-archives/aws-appsync-refarch-offline

31


05 Nhanh chóng áp dụng các dịch vụ trí tuệ nhân tạo và máy học trên AWS

Giới thiệuĐối với một công ty khởi nghiệp, khả năng ra mắt sản phẩm nhanh chóng là yếu tố quyết định mang lại thành công. AWS cung cấp dịch vụ cho mọi trường hợp sử dụng, vì vậy các công ty khởi nghiệp thuộc mọi quy mô đều có thể nhanh chóng ra mắt sản phẩm. Đặc biệt, AWS hướng tới mục tiêu trang bị công nghệ machine learning (ML) cho mọi nhà phát triển bằng cách cung cấp một bộ đầy đủ các dịch vụ trí thông minh nhân tạo (AI) AWS để bạn có thể nhanh chóng tích hợp ML vào ứng dụng của mình. Bước khởi đầu rất đơn giản: chỉ cần bạn có thể gọi API là bạn đã có thể sử dụng dịch vụ AWS AI.

Các công ty khởi nghiệp tại ASEAN như Sunday và Bridestory tận dụng ưu điểm của các dịch vụ này để đổi mới nhanh chóng và cung cấp các tính năng của họ ra thị trường. Phần này không nhằm mục đích dạy bạn về tất cả các dịch vụ AWS ML, mà là để giúp bạn có khởi đầu nhanh chóng khi sử dụng AWS ML trong cả bốn trường hợp sử dụng phổ biến mà các công ty khởi nghiệp thường gặp. Mỗi trường hợp sử dụng đều đưa ra ví dụ về giải pháp điển hình và hướng dẫn nhanh để bạn tự làm quen với dịch vụ. Mỗi trường hợp sử dụng đều bao gồm một phòng thực hành, trong đó trình bày công nghệ giống nhau, nhờ đó cho bạn có cơ hội khởi đầu xây dựng nhanh chóng.

Chúng tôi hy vọng rằng sau khi đọc phần này, bạn sẽ tự tin áp dụng ngay ML vào ứng dụng của mình.

Dịch vụ AI và ML của AWSPhần này trình bày tổng quan về AWS ML Stack, còn phần tiếp theo đi vào các trường hợp sử dụng mà chúng tôi đánh giá là phù hợp nhất với các công ty khởi nghiệp.

Dịch vụ AI: Trí thông minh được dựng sẵn

Các công ty khởi nghiệp có thể sử dụng Dịch vụ AWS AI được đào tạo sẵn để phục vụ các trường hợp phổ biến trong doanh nghiệp như dự báo, phân tích hình ảnh và video hoặc các đề xuất được cá nhân hóa. Họ có thể sử dụng các Dịch vụ AI này để dễ dàng bổ sung trí thông minh vào bất kỳ ứng dụng nào mà không cần có chuyên môn sâu về ML. Các công ty khởi nghiệp có thể tích hợp những khả năng này một cách độc lập hoặc kết hợp để tạo ra các chức năng tinh vi giống như con người.


https://aws.amazon.com/solutions/case-studies/sunday_insurance/

https://aws.amazon.com/solutions/case-studies/bridestory/

32


Tôi nên sử dụng những dịch vụ nào?Mặc dù dịch vụ AWS ML khá toàn diện nhưng đối với các công ty khởi nghiệp, phương án nhanh nhất để sử dụng AWS ML là thông qua các dịch vụ AWS AI (cấp cao nhất ở trên). Trong phần này, chúng ta sẽ tìm hiểu bốn trường hợp sử dụng phổ biến và cách bắt đầu trong từng trường hợp đó.Trường hợp sử dụng 1: “Tôi muốn giải pháp của mình có thể diễn giải hình ảnh hoặc video cho tôi”Trường hợp sử dụng 2: “Tôi muốn cá nhân hóa trải nghiệm người dùng của mình”Trường hợp sử dụng 3: “Tôi muốn giải pháp của mình có thể trích xuất dữ liệu từ bất kỳ tài liệu nào”Trường hợp sử dụng 4: “Tôi muốn giải pháp của mình có thể đọc tài liệu thực tế”

Trường hợp sử dụng 1: Phân tích hình ảnh và video - Amazon RekognitionMột tình huống phổ biến mà nhiều công ty khởi nghiệp gặp phải là yêu cầu phải có một hệ thống diễn giải hình ảnh hoặc video và tạo ra kết quả dựa trên đó. Ví dụ: bạn sẽ phải đối mặt với một thách thức mới là công nghệ nhận dạng và so sánh khuôn mặt khi xây dựng hệ thống xác minh nhân viên, tự động chỉnh sửa video hoặc cung cấp tính năng xác thực phụ cho các ứng dụng khác. Để giải quyết thách thức này, bạn có thể phát triển mô hình ML của riêng mình, phát triển API và quản lý cơ sở hạ tầng của riêng bạn. Nhưng đây là phương án tốn kém, đòi hỏi kiến thức nâng cao và có thể sẽ vô cùng tốn thời gian.

Thay vào đó, bạn có thể sử dụng Amazon Rekognition, một dịch vụ phân tích hình ảnh và video dựa trên mô hình deep learning. Công nghệ này phát hiện khuôn mặt trong hình ảnh hoặc video, tìm các đặc điểm nổi bật trên khuôn mặt (như vị trí của mắt), đồng thời xác định cảm xúc (như vui hoặc buồn) theo thời gian thực tương đối chính xác hoặc theo lô mà không đòi hỏi bạn phải quản lý cơ sở hạ tầng hoặc lập mô hình.

Quy trình làm việc điển hình của một giải pháp sử dụng Amazon Rekognition để ghép nối hình ảnh hoạt động như sau:

1. Tải lên một bộ hình ảnh đào tạo dùng để đào tạo cho Amazon Rekognition. Hoạt động đào tạo có thể được tự động hóa hoặc được tăng cường với sự tham gia của con người thông qua Amazon SageMaker Ground Truth, một dịch vụ ghi nhãn dữ liệu được quản lý hoàn toàn có chức năng tạo điều kiện dễ dàng để xây dựng bộ dữ liệu đào tạo có độ chính xác cao cho ML.

2. Thêm hình ảnha. Xác thực bằng Amazon Cognitob. Tải hình ảnh lên vùng lưu trữ Amazon S3 thông qua AWS Command Line Interface (AWS CLI) hoặc một ứng dụng tùy chỉnh

Dịch vụ ML: Amazon SageMaker

Được thiết kế cho mọi loại hình công ty khởi nghiệp để phát triển các mô hình chất lượng cao có thể tự động mở rộng quy mô trong sản xuất. Amazon SageMaker là dịch vụ được mô-đun hoá và được quản lý hoàn toàn tự động, có khả năng xây dựng, đào tạo và triển khai nhanh chóng các mô hình ML. Chúng tôi không khuyến khích các công ty khởi nghiệp sử dụng Amazon SageMaker (mà nên sử dụng Dịch vụ AI ở trên) trừ khi bạn đang chạy các mô hình ML của riêng mình. Trong trường hợp đó, chúng tôi khuyên bạn nên di chuyển các mô hình hiện có của mình trên TensorFlow, PyTorch, Apache MXNet và các framework phổ biến khác sang Amazon SageMaker.

ML Framework

Chọn từ TensorFlow, PyTorch, Apache MXNet và các framework phổ biến khác để thử nghiệm và tùy chỉnh các thuật toán ML. Chúng tôi không khuyến khích các công ty khởi nghiệp sử dụng ML Framework trừ khi bạn hiện đang chạy các framework này rồi và muốn cài đặt và chạy các framework này trên máy ảo AWS.

https://aws.amazon.com/rekognition/?blog-cards.sort-by=item.additionalFields.createdDate&blog-cards.sort-order=desc

https://aws.amazon.com/sagemaker/groundtruth/

https://aws.amazon.com/cognito/

https://aws.amazon.com/cli/

33


Mobile, Web, CLI Users

Authenticate

Upload PictureObject created Lambda event

Analyze picture & get labels

Save metadata

Amazon Cognito

Amazon S3 Bucket AddPhotoLambda Amazon ElasticsearchService

Amazon Rekognition


Thông qua hướng dẫn này, bạn sẽ có cơ hội trực tiếp trải nghiệm sử dụng các tính năng nhận dạng khuôn mặt trong Amazon Rekognition từ AWS Console. Hướng dẫn này minh họa các chức năng có thể dùng được khi sử dụng AWS CLI hoặc Amazon Rekognition API. Để triển khai đi vào sản xuất hoặc chứng minh khái niệm, chúng tôi khuyên bạn nên sử dụng API thay vì bảng điều khiển Amazon Rekognition.

Trường hợp sử dụng 2: Đề xuất - Amazon PersonalizeMột tình huống phổ biến mà nhiều công ty khởi nghiệp thường gặp là cá nhân hóa trải nghiệm của người dùng, chẳng hạn như đề xuất về những gì người dùng có thể muốn xem tiếp theo. Để tạo được mô hình tùy chỉnh của riêng bạn từ con số 0 nhằm đáp ứng nhu cầu này, bạn có thể tốn rất nhiều công sức và tiền bạc. Thay vào đó, bạn có thể sử dụng Amazon Personalize để tạo mô hình đề xuất tùy chỉnh dựa trên dữ liệu chỉ trong một vài cú nhấp chuột và bắt đầu phân phối nội dung được cá nhân hóa, kết quả tìm kiếm được điều chỉnh theo nhu cầu của khách hàng và quảng cáo tiếp thị được nhắm mục tiêu bằng một lệnh gọi API đơn giản.

Dịch vụ này đã mang lại thành công cho nhiều công ty khởi nghiệp, trong đó có HappyFresh, một nền tảng bán hàng tạp hóa trực tuyến hợp tác với các siêu thị và cửa hàng thực phẩm ở Indonesia, Malaysia và Thái Lan. Nhờ sử dụng Amazon Personalize để giới thiệu các sản phẩm phù hợp, HappyFresh đã cho phép khách hàng có thể nhìn thấy các sản phẩm và chương trình khuyến mãi mà họ có khả năng sẽ mua khi đăng nhập vào ứng dụng của hãng. Pomelo Fashion, một dịch vụ thương mại điện tử thời trang toàn cầu có trụ sở tại ASEAN, cũng đã sử dụng Amazon Personalize để tùy chỉnh trải nghiệm người dùng và thúc đẩy doanh số bán hàng.

Quy trình điển hình của hoạt động đào tạo, triển khai và nhận đề xuất từ chiến dịch diễn ra như sau:

User events/interactions(views, signups, conversions, etc)

Item metadata(details of articles, products, videos, etc)

User metadata(age, location, etc)

AWS Glue Amazon S3 Amazon Personalize

Recommensation API

Order management data store

Product catalog management data store

Profile management data store

3. Tìm kiếm hình ảnh phù hợp trên Amazon Rekognitiona. Yêu cầu HTTP tới điểm cuối Amazon API Gatewayb. Hàm AWS Lambda gọi ra tới Amazon Elasticsearchc. Nếu tìm thấy, hàm Lambda sẽ gọi tới Amazon S3 để tạo URL có chữ ký cho các object trên Amazon S3

https://aws.amazon.com/getting-started/hands-on/detect-analyze-compare-faces-rekognition/

https://aws.amazon.com/personalize/

https://aws.amazon.com/solutions/case-studies/happyfresh/

https://aws.amazon.com/solutions/case-studies/pomelo-case-study/

https://aws.amazon.com/api-gateway/

34


1. Nhận dữ liệu đào tạoa. AWS Glue tạo và thu thập ba loại dữ liệu đầu vào và đưa vào Amazon S3b. Ghi sự kiện người dùng vào nhóm bộ dữ liệu

2. Thiết lập Amazon Personalizea. Tạo một phiên bản giải pháp (mô hình được đào tạo) bằng cách sử dụng một công thứcb. Đánh giá phiên bản giải pháp qua các số liệuc. Tạo chiến dịch (triển khai phiên bản giải pháp)

3. Đưa ra đề xuất cho người dùnga. Gọi ra API đề xuất từ ứng dụng của bạnb. Hiển thị đề xuất dựa trên các giá trị được trả về từ API đề xuất


Trong hướng dẫn này, bạn sẽ học cách tạo các đề xuất phim được cá nhân hóa theo thời gian thực thông qua Amazon Personalize. Hướng dẫn này chỉ cho bạn các bước để tạo hệ thống đề xuất phim được cá nhân hóa. Bạn cũng có thể sử dụng các bước tương tự để tạo các đề xuất nội dung được cá nhân hóa khác như nhạc hoặc sách nói.

Trường hợp sử dụng 3: Phân tích tài liệu - Amazon TextractTrong nhiều năm, các công ty khởi nghiệp phải chạy tài liệu thông qua phần mềm nhận dạng ký tự quang học (OCR) để trích xuất dữ liệu và viết mã tùy chỉnh nhằm xác định, tìm hiểu và ghép nối các cặp dữ liệu từ biểu mẫu và bảng.

Nhờ có Amazon Textract, các công ty khởi nghiệp có thể trích xuất văn bản và dữ liệu ngay lập tức từ hầu như bất kỳ tài liệu nào mà không cần tốn sức làm thủ công hay cần mã tùy chỉnh. Nhờ dữ liệu được trích xuất chính xác, các công ty khởi nghiệp có thể tăng cường tận dụng dữ liệu để tạo chỉ mục tìm kiếm thông minh, xây dựng quy trình phê duyệt tự động và duy trì các quy tắc lưu trữ.

Thông thường, có thể sử dụng Amazon Textract để trích xuất thông tin từ hóa đơn thông qua quy trình đơn giản như sau:1. Tải hình ảnh đã quét lên bucket Amazon S3.2. Amazon S3 kích hoạt hàm Lambda để yêu cầu Amazon Textract trích xuất các phần tử dữ liệu cần thiết.3. Hàm Lambda cũng kích hoạt Amazon Elasticsearch Service để cho phép người dùng tìm kiếm hóa đơn dựa trên dữ liệu trùng

khớp được trích xuất.

Amazon S3 invoice bucket

AWS Lambda for Amazon Textract

Processing

Amazon TextractScanned Invoices


AWS Cloud

https://aws.amazon.com/glue/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc

https://aws.amazon.com/getting-started/hands-on/real-time-movie-recommendations-amazon-personalize/

https://aws.amazon.com/textract/

35



Amazon Textract rất dễ sử dụng. Một điều cần lưu ý là Amazon Textract được tích hợp trực tiếp với Amazon Augmented AI (Amazon A2I), do đó, con người có thể dễ dàng xem xét văn bản được trích xuất từ tài liệu.

Trong hướng dẫn này, bạn sẽ tìm hiểu cách:1. Đăng nhập vào Amazon Textract2. Trích xuất văn bản thô, biểu mẫu và ô trong bảng từ một tài liệu mẫu3. Tải kết quả xuống4. Tìm hiểu về hoạt động xem xét của con người

Trường hợp sử dụng 4: Phân tích thông tin chuyên sâu trong văn bản - Amazon Comprehend Khả năng hiểu văn bản trong các tài liệu thực tế mang lại nhiều tác dụng. Sẽ rất tốn thời gian để thực hiện hoạt động này bằng cách con người xem xét thủ công hoặc bằng phương pháp lập trình là viết nhiều quy tắc kinh doanh để trả lời các câu hỏi nếu-thì. Phải thường xuyên cập nhật quy tắc, dẫn tới dự đoán có độ chính xác thấp và tốn kém khi cập nhật ứng dụng. Có một giải pháp là các công ty khởi nghiệp có thể nhanh chóng ứng dụng Amazon Comprehend để khám phá các thông tin chuyên sâu và mối quan hệ trong dữ liệu phi cấu trúc thông qua ML.

Amazon Comprehend có thể phát hiện cảm xúc từ các đánh giá của khách hàng. Trong quy trình làm việc này, chúng tôi sử dụng đánh giá từ Amazon.com làm ví dụ (nhưng thực tế là bất kỳ trang web nào có đánh giá của khách hàng).

1. Tải đánh giá lên vùng lưu trữ Amazon S32. Amazon S3 kích hoạt hàm Lambda để gọi ra API phân tích cảm xúc Amazon Comprehend3. Kết quả từ API được tải trở lại vùng lưu trữ Amazon S3 mới có chứa các cảm xúc4. Sử dụng Amazon Athena để truy vấn tương tác dữ liệu cảm xúc


Trong hướng dẫn này, bạn sẽ được đặt vào một tình huống mô phỏng: bạn đang lên kế hoạch cho một chuyến du lịch và muốn tìm sách hướng dẫn du lịch hữu ích. Bạn đã chọn được một cuốn sách và bây giờ bạn muốn xử lý các đánh giá về cuốn sách thông qua Amazon Comprehend để tìm hiểu xem những khách hàng khác có cho rằng cuốn sách này hữu ích hay không.

Trong hướng dẫn này, bạn sẽ tìm hiểu cách:1. Đăng nhập vào bảng điều khiển Amazon Comprehend2. Chạy tính năng phân tích văn bản tích hợp đối với ba đánh giá của khách hàng3. Khám phá thông tin chuyên sâu từ hoạt động phân tích văn bản, bao gồm cảm xúc, thực thể, cụm từ khóa, ngôn ngữ và cú pháp4. Sử dụng kết quả phân tích cảm xúc để ra quyết định

Review Upload

Event Trigger

Sentiment Analysis Upload

Customer review Amazon S3 bucket

Customer review sentiment analysis Lambda function

Amazon Comprehend: Sentiment Analysis API

Sentiment folder in customer review Amazon

S3 bucket

Amazon Athena: Interactive query on review sentiment

data

https://aws.amazon.com/augmented-ai/

https://aws.amazon.com/getting-started/hands-on/extract-text-with-amazon-textract/

https://aws.amazon.com/comprehend/

https://aws.amazon.com/athena/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc

https://aws.amazon.com/getting-started/hands-on/analyze-sentiment-comprehend/

Các chương trình dành cho công ty khởi nghiệp của AWSSứ mệnh của chúng tôi là hỗ trợ các công ty khởi nghiệp thành công. Bên cạnh dịch vụ cơ sở hạ tầng, chúng tôi còn cung cấp nhiều chương trình và sự kiện đa dạng để ra mắt, phát triển và mở rộng công ty khởi nghiệp của bạn một cách hiệu quả. Đội ngũ Phát triển doanh nghiệp cho khối khởi nghiệp của AWS sẽ hỗ trợ bạn nắm bắt những cơ hội này.

37

Các chương trình dành cho công ty khởi nghiệp của AWSQuay lại phần nội dung

Giới thiệuPhát triển và lớn mạnh cùng các chương trình dành cho công ty khởi nghiệp của AWS

Amazon Web Services (AWS) là đơn vị kinh doanh điện toán đám mây thuộc Amazon.com và là nhân tố chủ chốt trong việc thúc

đẩy công cuộc đổi mới cho các doanh nghiệp thuộc mọi quy mô kể từ năm 2006. Chúng tôi cung cấp theo nhu cầu các dịch vụ về

sức mạnh điện toán, lưu trữ cơ sở dữ liệu và các tài nguyên CNTT khác thông qua internet với chính sách thanh toán theo mức sử

dụng. Đối với các công ty khởi nghiệp, điện toán đám mây có ưu điểm về chi phí, tốc độ hoạt động và hiệu quả.

Chúng tôi đặt mục tiêu thúc đẩy tốc độ phát triển của bạn và đã thành lập một đội ngũ chuyên trách bao gồm các nhà sáng lập

công ty khởi nghiệp đã thành đạt, các nhà đầu tư đã từng năng nổ hoạt động và giám đốc điều hành của công ty khởi nghiệp.

Thành viên của đội ngũ này đến từ hơn 6 quốc gia trong khu vực ASEAN và hơn 20 quốc gia trên toàn thế giới, họ có mối quan hệ

với các nhà đầu tư cùng ngành ở mỗi khu vực đó.

Trọng tâm của chúng tôi bao gồm:

Hướng dẫn kỹ thuật Đưa ra thị trường

• Thiết kế kiến trúc/đánh giá tối ưu hóa

• Những phương thức tốt nhất

• Chuyên gia trong lĩnh vực

• Ưu tiên beta & bản xem trước cho công ty khởi

nghiệp

• Bảo mật/tuân thủ

• Đồng tiếp thị

• Gọi vốn PoC

• Giới thiệu bán hàng

• Phân phối

Vai trò và trách nhiệm của chúng tôi bao gồm/không bao gồm những điều sau đây:

Chúng tôi chịu trách nhiệm Chúng tôi không chịu trách nhiệm

• Đầu tư tín dụng cho dịch vụ AWS

• Đầu tư thời gian cho hoạt động cố vấn

• Chia sẻ kiến thức/kinh nghiệm/chuyên môn

• Hỗ trợ khai khác tài nguyên và sự hỗ trợ của AWS

• Mở cửa nội bộ và bên ngoài

• Xóa bỏ rào cản

• Tận dụng phạm vi hoạt động toàn cầu của chúng tôi

• Chinh phục các công ty khởi nghiệp trên toàn AWS

• Thiết lập tầm nhìn dài hạn

• Đầu tư tiền mặt

• Phụ trách tình hình vốn

38


Hỗ trợ các công ty khởi nghiệp thông qua AWS Cloud

Các chương trình dành cho công ty khởi nghiệp của AWS

Bắt đầu với AWS Phát triển cùng AWS Mở rộng cùng AWS

1 AWS Activate• Chương trình Founders• Chương trình Portfolio

2 AWS Startup Migrate

3 AWS Startup Proof-of-Concept Credits

4 AWS Startup Jumpstart

5 AWS Well-Architected Review

6 AWS Startup Mentorship

7 AWS Connections

8 APN Global Startup Program

9 AWS Marketplace

Không tốn phí trả trướcVới chính sách cơ sở hạ tầng theo nhu cầu của AWS, các công ty khởi nghiệp chỉ phải

trả phí tài nguyên mà họ sử dụng, thay vì phải trả trước để đầu tư vào máy chủ.

Khởi chạy nhanh hơnCác công ty khởi nghiệp có thể tiếp cận những tài nguyên CNTT mới chỉ bằng vài cú

nhấp chuột, giúp họ hoạt động nhanh nhẹn hơn.

Thử nghiệm thường xuyên với ít rủi ro hơnCác công ty khởi nghiệp có thể thu hồi quyền sử dụng máy chủ, nếu cần, để thử nghiệm

thường xuyên và nhanh chóng biết được họ sẽ thất bại nếu ý tưởng không hiệu quả.

Chú trọng vào giá trị doanh nghiệp cốt lõiCác công ty khởi nghiệp có thể tập trung phát triển doanh nghiệp thay vì phát triển

cơ sở hạ tầng.

39


Bắt đầu với AWSNếu bạn muốn tìm hiểu thêm về các chương trình này và hỏi thông tin về khả năng đủ điều kiện tham gia của mình, vui lòng liên

hệ với Đội ngũ khởi nghiệp khu vực ASEAN của AWS tại đây.

Hành trình của công ty khởi nghiệp với AWS thường bắt đầu từ AWS Activate. Chúng tôi hợp tác với các đơn vị thuộc chương trình tăng tốc, ươm mầm, quỹ đầu tư sớm và các nhà đầu tư giai đoạn đầu khác để hỗ trợ ở giai đoạn sớm nhất, chủ yếu là thông qua chương trình AWS Activate. AWS Activate là chương trình miễn phí, mang lại cho các công ty khởi nghiệp đủ điều kiện vô vàn lợi ích, bao gồm các khoản tín dụng AWS và các khoản tín dụng AWS Support để hỗ trợ họ nhanh chóng bắt đầu hành trình AWS và phát triển doanh nghiệp của họ. AWS Activate bao gồm hai chương trình được thiết kế cho các công ty khởi nghiệp có hoặc không có vốn tài trợ – Activate Founders và Activate Portfolio.

Chương trình Founders được thiết kế cho các công ty khởi nghiệp không được tài trợ, phải tự thân vận động mà không có tổ chức tài trợ.

Giới thiệu về AWS Activate

AWS Activate – Chương trình Founders

Tìm hiểu thêm

Lợi ích

Yêu cầu đủ điều kiện

Cách Đăng ký tham gia AWS Activate

Công ty khởi nghiệp có thể khai thác tối đa AWS Activate bằng cách nào

• Tín dụng AWS Activate trị giá 1.000 USD* (có hiệu lực trong 2 năm)

• Tín dụng AWS Developer Support trị giá 350 USD (có hiệu lực trong 1 năm)

• 7 nội dung kiểm tra biện pháp thực hành tốt nhất cốt lõi của AWS Trusted Advisor

• Được tiếp cận qua email với 1 Hội viên hỗ trợ đám mây chính và Hướng dẫn chung về kiến trúc

• Mới gia nhập AWS Activate Founders

• Chưa từng nhận tín dụng từ AWS Activate Portfolio

• Sở hữu một tài khoản AWS đang hoạt động

• Công ty khởi nghiệp phải là công ty dùng vốn tự tài trợ, tự thân vận động – không có tổ chức tài trợ hay sát nhập với một Activate Provider

• Công ty khởi nghiệp phải có trang web công ty hoặc hồ sơ công ty trên web

• Công ty khởi nghiệp phải có tuổi đời chưa đến 10 năm

• Các công ty khởi nghiệp gọi vốn cộng đồng hoặc gọi vốn từ gia đình/bạn bè cũng đủ điều kiện

1

Đăng ký tại đây

Điều khoản & điều kiện của AWS Activate

Câu hỏi thường gặp về AWS ActivateGiới thiệu về AWS Activate

*Tín dụng AWS Activate tuân theo Điều khoản và điều kiện Tín dụng khuyến mãi của AWS.


https://www.youtube.com/watch?v=V2ktv1chQog&t=22s

https://www.youtube.com/watch?v=GMEnuAHRVnU&t=3s

https://console.aws.amazon.com/activate/

https://aws.amazon.com/activate/terms/

https://aws.amazon.com/activate/faq/

https://www.youtube.com/watch?v=Dz-ATKcWMjk

https://aws.amazon.com/awscredits/

40


Chương trình Portfolio được thiết kế cho các công ty khởi nghiệp có vốn tự tài trợ và được tài trợ liên kết với một

công ty đầu tư mạo hiểm, đơn vị thuộc chương trình tăng tốc, ươm mầm hoặc tổ chức hỗ trợ công ty khởi nghiệp

khác cũng là Nhà cung cấp AWS Activate. Nhà cung cấp AWS Activate của bạn (công ty đầu tư mạo hiểm, đơn vị

thuộc chương trình tăng tốc, ươm mầm hoặc tổ chức hỗ trợ công ty khởi nghiệp khác được lựa chọn) sẽ cung cấp

cho bạn một ID tổ chức.

Hành trình AWS của bạn sẽ thực sự bắt đầu sau khi bạn sử dụng AWS Activate. Để hỗ trợ bạn phát triển công ty khởi

nghiệp của mình, chúng tôi cung cấp một loạt các công cụ và tài nguyên trong Activate Console mà bạn có thể truy

cập thông qua tài khoản AWS của mình. Truy cập các công cụ và tài nguyên mới nhất từ các chuyên gia của AWS.

* Tín dụng phải tuân theo quy định của Nhà cung cấp AWS Activate mà bạn liên kết. Hãy xác nhận với Nhà cung cấp AWS Activate hoặc đại diện AWS của bạn về số tiền Tín dụng AWS Activate mà bạn đủ điều kiện được nhận.

AWS Activate – Chương trình Portfolio

AWS Activate Console

Lợi ích

Lợi ích


• Nhận được tín dụng AWS Activate có trị giá tối đa là 100.000 USD* (có hiệu lực trong 1 năm)

• Nhận được tín dụng AWS Business Support* (có hiệu lực trong 1 năm)

• Có cơ hội gọi điện, gửi email và trò chuyện 24/7 với Kỹ sư hỗ trợ đám mây với tốc độ phản hồi cao cấp

• Có cơ hội tiếp cận AWS Support API, Khả năng tương kết, hướng dẫn cấu hình và khắc phục sự cố

• Tối đa hóa tín dụng AWS của bạn thông qua bản tóm tắt chi phí và tín dụng

• Khởi đầu thuận lợi tại Trung tâm công nghệ

• Cơ hội được hưởng các ưu đãi độc quyền chỉ dành cho hội viên như giảm giá và thời gian dùng thử miễn phí

• Công ty khởi nghiệp phải là công ty dùng vốn tự tài trợ hoặc được tài trợ (gọi vốn Tiền hạt giống, Thiên thần, Hạt giống, Tài trợ bằng nợ và Series A)

• Phải có ID tổ chức của Nhà cung cấp Activate

• Phải có trang web công ty, hồ sơ LinkedIn (người yêu cầu) và tài khoản AWS

• Trước đây chưa từng nhận tín dụng AWS Activate có giá trị bằng hoặc lớn hơn từ cùng một Nhà cung cấp Activate

• Chưa nhận quá 100.000 USD tín dụng AWS Activate được quy đổi

• Công ty khởi nghiệp phải có tuổi đời chưa đến 10 năm

Tìm hiểu thêm

Activate Console

Tìm hiểu thêm về Activate Console

https://www.youtube.com/watch?v=2Cdx8EoBrSk&t=1s

https://aws.amazon.com/activate/console/

41


Lợi ích

Lợi ích



• Nhận tối đa 3 tháng tín dụng dựa trên mức chi tiêu hiện tại

• Nhận tối đa 1 tháng tài trợ đối tác dựa trên mức chi tiêu hiện tại

• Hưởng tín dụng từ Gói Hỗ trợ Kinh doanh với trị giá 5.000 USD (có hiệu lực trong 1 năm)*

• Giảm thiểu rủi ro tài chính liên quan đến hoạt động thử nghiệm các dịch vụ và kiến trúc AWS mới

• Đưa ra các quyết định sáng suốt, dài hạn về cơ sở hạ tầng của bạn

• Nhận các khoản tín dụng có trị giá lên đến 10% chi phí hàng năm để chạy Bằng chứng khái niệm (POC)

• Vui lòng liên hệ với Đội ngũ hỗ trợ công ty khởi nghiệp của AWS

• Khối lượng công việc mới dùng thử dịch vụ AWS

• Đã xác định các tiêu chí đảm bảo thành công của POC

Nếu công ty khởi nghiệp của bạn khởi chạy tại chỗ hoặc trên một nhà cung cấp đám mây khác, chúng tôi vẫn luôn

sẵn sàng hỗ trợ. Các công ty khởi nghiệp đang tính đến phương án chuyển khối lượng công việc đáng kể sang AWS

có thể nhận được hỗ trợ nếu họ đủ điều kiện tham gia Chương trình AWS Startup Migrate. Trong một số trường

hợp nhất định, chúng tôi sẽ bù đắp chi phí di chuyển trong một khung thời gian cụ thể và cung cấp hỗ trợ kỹ thuật

trong quá trình thực hiện.

Khi công ty khởi nghiệp của bạn tham gia AWS thì cũng có nghĩa là bạn đã được đặt lên bệ phóng để phát triển.

Tính đến nay, AWS đã có hơn 200 sản phẩm và dịch vụ. Chỉ riêng trong năm 2020, chúng tôi đã ra mắt 2757 sản

phẩm và tính năng mới quan trọng. Nếu bạn quan tâm đến việc triển khai một sản phẩm hoặc dịch vụ mới, chúng

tôi cung cấp các khoản tín dụng chứng minh khái niệm để giúp bạn cắt giảm chi phí đám mây khi dùng thử một

dịch vụ mới. Việc thử nghiệm một sản phẩm hoặc dịch vụ mới chưa bao giờ dễ dàng hơn thế.

AWS Startup Migrate

AWS Startup Proof-of-Concept Credits

2

3

Tìm hiểu thêmThông tin nổi bật về di chuyển công ty khởi nghiệp trên Blog khởi nghiệp AWS

Phát triển cùng AWSNếu bạn muốn tìm hiểu thêm về các chương trình này và hỏi thông tin về khả năng đủ điều kiện tham gia của mình, vui

lòng liên hệ với Đội ngũ khởi nghiệp khu vực ASEAN của AWS tại đây.

Tìm hiểu thêm về chương trình Di chuyển công ty khởi nghiệp

* Nếu bạn muốn tìm hiểu thêm về các chương trình này và hỏi thông tin về khả năng đủ điều kiện tham gia của mình, vui lòng liên hệ với Đội ngũ khởi nghiệp khu vực ASEAN của AWS tại đây.

https://aws.amazon.com/cloud-migration/?nc2=h_ql_sol_use_cm


https://aws.amazon.com/migration-acceleration-program/


42


Bên cạnh tín dụng POC cho tất cả các sản phẩm và dịch vụ, AWS cung cấp hỗ trợ triển khai. Nếu bạn đang muốn áp

dụng một sản phẩm hoặc giải pháp cụ thể cho công ty khởi nghiệp của mình, bất kể là phân tích, Internet of Things

(IoT), machine learning (ML), bộ chứa hoặc cơ sở dữ liệu không quan hệ, một trong các đối tác được chứng nhận

AWS Partner Network (APN) của chúng tôi luôn có thể cung cấp hỗ trợ “cầm tay chỉ việc” thiết thực cho bạn.

Bạn có thể phải tinh chỉnh khi phát triển ngăn xếp của mình trên AWS. Dịch vụ AWS Well-Architected Review được

thiết kế để đảm bảo rằng khối lượng công việc AWS của bạn được bảo mật, có hiệu suất cao, có khả năng phục

hồi và hiệu quả. Một kiến trúc sư giải pháp của AWS sẽ hướng dẫn bạn về framework gồm năm trụ cột cần đánh

giá — hoạt động xuất sắc, tính bảo mật, độ tin cậy, hiệu suất hoạt động và tối ưu hóa chi phí — đồng thời đánh giá

khối lượng công việc của bạn theo từng trụ cột. Chúng tôi còn cung cấp hướng dẫn tự phục vụ trực tuyến nếu bạn

muốn.

AWS Startup Jumpstart

AWS Well-Architected Review

4

5

Lợi ích

Các dịch vụ đủ điều kiện

• Cơ hội được hỗ trợ “cầm tay chỉ việc” thiết thực từ các Đối tác của AWS

• Chia sẻ 50% chi phí Bảng kê công việc (“SoW”) đã được phê duyệt với AWS (tuân theo tính đủ điều kiện tham gia cùng điều khoản và điều kiện)

Theo dõi dịch vụ chiến lược

Phân tích Tất cả các dịch vụ phân tích

Tất cả các dịch vụ IoT

Tất cả các dịch vụ ML

Dòng dịch vụ Amazon EKS (EKS Distro, EKS Anywhere, EKS) và AWS Fargate

Tất cả các cơ sở dữ liệu không quan hệ

Machine learning

IoT

Bộ chứa

Cơ sở dữ liệu không quan hệ

Dịch vụ

Lợi ích• Nhận hướng dẫn miễn phí về kiến trúc

• Đánh giá khối lượng công việc của bạn một cách nhất quán

• Xác định và tiến hành cải thiện

Tìm hiểu thêmTìm hiểu thêm về AWS Well-Architected Tool

https://aws.amazon.com/well-architected-tool/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc

43


AWS không chỉ đáp ứng các nhu cầu công nghệ của bạn. Chúng tôi còn có tầm nhìn tổng thể để hỗ trợ sự phát triển

của công ty khởi nghiệp. Chương trình AWS Startup Mentorship kết nối các nhà lãnh đạo công ty khởi nghiệp với

các nhà lãnh đạo khác trong hệ sinh thái khởi nghiệp (ví dụ như VC, A&I, những nhà sáng lập, AWS/Amazon.com),

những người có thể hướng dẫn giải quyết các thách thức về kỹ thuật, kinh doanh hoặc phát triển chuyên môn.

Tham gia hoạt động cố vấn cũng có thể dẫn tới nhiều cơ hội thành công. Chúng tôi còn mở rộng một số cơ hội cố

vấn đến những công ty khởi nghiệp tham gia các sự kiện và hội thảo của chúng tôi.

AWS Startup Mentorship6

Lợi ích

Lợi ích

• Chuyên gia cố vấn giúp bạn xác định trọng tâm.

• Chuyên gia cố vấn chia sẻ thông tin chuyên môn

• Chuyên gia cố vấn cung cấp hỗ trợ dài hạn.

• Có cơ hội kết nối với các doanh nghiệp và học hỏi từ nhu cầu cũng như các yêu cầu cụ thể của họ

Tìm hiểu thêm

Tìm hiểu thêm

Tại sao hoạt động cố vấn quan trọng với các nhà sáng lập công ty khởi nghiệp

AWS chú trọng phát triển nhân tài ra sao

Mở rộng cùng AWSNếu bạn muốn tìm hiểu thêm về các chương trình này và hỏi thông tin về khả năng đủ điều kiện tham gia của mình, vui

lòng liên hệ với Đội ngũ khởi nghiệp khu vực ASEAN của AWS tại đây.

AWS phục vụ nhiều đối tượng khách hàng, từ những công ty khởi nghiệp đến các doanh nghiệp lớn. Chương trình

AWS Connections tạo điều kiện để phát triển mối quan hệ giữa các khách hàng AWS Enterprise và khách hàng AWS

Startup để giải quyết nhu cầu của doanh nghiệp và từ đó phát triển công ty khởi nghiệp. Chúng tôi khởi đầu từ việc

xác định nhu cầu kinh doanh và kỹ thuật của khách hàng AWS Enterprise, sau đó tìm giải pháp từ các khách hàng

khởi nghiệp của AWS để đáp ứng những nhu cầu đó. Đối với khách hàng AWS Startup, AWS Connections giống như

cánh cửa đưa giải pháp của họ tiếp cận với các doanh nghiệp trên toàn thế giới. Do chúng tôi hoạt động theo quy

trình ngược, xuất phát từ nhu cầu của doanh nghiệp nên chúng tôi sẽ cử một quản lý phát triển kinh doanh AWS

Startup liên hệ với bạn nếu giải pháp của bạn đáp ứng nhu cầu của doanh nghiệp.

AWS Connections7

https://aws.amazon.com/blogs/startups/how-to-use-mentorship-for-startup-success/

https://aws.amazon.com/blogs/startups/the-startup-coaching-startups-how-aws-focuses-on-growing-talent/


44


Lợi ích• Khả năng nhận tín dụng chứng minh khái niệm

• Được tiếp cận hoạt động đào tạo kỹ thuật và xác thực kỹ thuật

• Tăng cường khả năng hiện diện nhờ hỗ trợ đưa ra thị trường và các cơ hội đồng tiếp thị

• Thúc đẩy khả năng thu nhận khách hàng thông qua hỗ trợ phát triển kinh doanh và doanh số bán hàng

• Hãy liên hệ với quản lý khách hàng AWS hoặc quản lý phát triển kinh doanh AWS Startup

Tìm hiểu thêm

Tìm hiểu thêm về APN Global Startup Program

Đọc blog APN của chúng tôi

Nhằm hỗ trợ các công ty khởi nghiệp phần mềm B2B phát triển và mở rộng quy mô trên toàn cầu, AWS ra mắt

Chương trình Global Startup Program thuộc Mạng lưới đối tác (APN) của AWS. Chương trình này cung cấp hỗ trợ

độc quyền cho các công ty khởi nghiệp được lựa chọn bằng cách chỉ định một Quản lý phát triển đối tác (PDM)

công ty khởi nghiệp chuyên trách của AWS, có kiến thức chuyên sâu về AWS và có kinh nghiệm làm việc với các

công ty khởi nghiệp.APN là cộng đồng rộng lớn các công ty đã hợp tác với AWS để cung cấp các dịch vụ chuyên

môn hoặc giải pháp phần mềm nhằm đẩy nhanh quy trình áp dụng đám mây cho các công ty khác.

AWS Marketplace là danh mục kỹ thuật số với hàng nghìn danh sách sản phẩm từ các nhà cung cấp phần mềm độc

lập để hỗ trợ khách hàng dễ dàng tìm kiếm, thử nghiệm, mua sắm và triển khai phần mềm chạy trên AWS. AWS

Marketplace cung cấp cho các công ty khởi nghiệp phần mềm một kênh bán hàng mới để bán các giải pháp của họ

cho khách hàng AWS. Họ cũng có thể cung cấp phần mềm dưới dạng Amazon Machine Image được quản lý, nhờ

đó hợp lý hóa hoạt động phân phối. Khách hàng trả tiền sử dụng phần mềm AWS Marketplace trong chu kỳ thanh

toán AWS thông thường và thậm chí còn có thể lựa chọn mua hàng bằng một cú nhấp chuột. Họ cũng có thể lựa

chọn chia sẻ dữ liệu liên hệ của mình với các nhà cung cấp thông qua tính năng Kết nối hỗ trợ sản phẩm của AWS

Marketplace. Nhờ đó, các công ty khởi nghiệp có thể dễ dàng hỗ trợ khách hàng trên AWS Marketplace.

APN Global Startup Program

AWS Marketplace

8

9


• Đã thực hiện xong vòng gọi vốn Series A và vòng gọi vốn sau đó, đồng thời nhận được hỗ trợ từ một Nhà tư bản đầu tư mạo hiểm (VC) hàng đầu

• Có một sản phẩm phù hợp với thị trường, có thể trở thành sản phẩm công nghệ cho doanh nghiệp

• Có ít nhất một sản phẩm công nghệ cho doanh nghiệp được liệt kê trong danh sách Đã được phát hành rộng rãi trên AWS

• Có thể hỗ trợ các gói Kinh doanh đối tác chung

• Có đội ngũ tiếp thị toàn thời gian và ít nhất 5 nguồn lực bán hàng

https://aws.amazon.com/partners/

https://aws.amazon.com/blogs/apn/

45


Lợi ích• Có khả năng hiện diện với hơn 140.000 khách

hàng của AWS

• Hợp lý hóa hoạt động phân phối phần mềm

• Tích hợp thanh toán với AWS

• Trải nghiệm các tính năng hỗ trợ sản phẩm trơn tru

Tìm hiểu thêm

Chương trình Kênh AWS Marketplace

Bắt đầu bán hàng trên AWS Marketplace


• Có phần mềm công khai, đầy đủ tính năng, sẵn sàng hoạt động

• Có quy trình hỗ trợ khách hàng và tổ chức hỗ trợ đã xác định

• Cung cấp phương tiện để đảm bảo phần mềm luôn được cập nhật thường xuyên và không có lỗ hổng bảo mật

• Phải được đăng ký với tư cách là một pháp nhân ở một trong những khu vực pháp lý đủ điều kiệnTrang web của AWS Marketplace

https://aws.amazon.com/marketplace/partners/channel-programs

https://aws.amazon.com/marketplace/partners/management-tour

https://docs.aws.amazon.com/marketplace/latest/userguide/user-guide-for-sellers.html#eligible-jurisdictions

https://aws.amazon.com/marketplace

https://aws.amazon.com/marketplace

Xây dựng trên AWS: Tấm gương thành công của các công ty khởi nghiệp Các cuộc phỏng vấn: CTO và Giám đốc kỹ thuật

Các nghiên cứu điển hình: Các công ty khởi nghiệp ở ASEAN

Tại AWS, chúng tôi có cơ hội có một không hai để hỗ trợ nhiều công ty khởi nghiệp và chứng kiến sự phát triển của họ, từ lúc chỉ là các nhóm nhân viên nhỏ vươn mình thành “Thánh Gióng”. Lắng nghe các Giám đốc công nghệ (CTO) và Phó chủ tịch (VP) kỹ thuật của Tokopedia, Love, Bonito, Canopy, StashAway và ShopBack chia sẻ về cách họ đã phát triển và đổi mới nhanh chóng nhờ AWS.

47

Xây dựng trên AWS: Tấm gương thành công của các công ty khởi nghiệp Quay lại phần nội dung

Xin ông vui lòng giới thiệu về bản thân và công ty của mình.

Tôi là Amit Prakash, Giám đốc công nghệ (CTO) của Canopy. Tôi đã có hơn 20 năm kinh nghiệm xây dựng và phát triển sản phẩm và đội ngũ cho các công ty khởi nghiệp đang phát triển ở giai đoạn đầu đến giai đoạn giữa. Thông qua hành trình này, tôi đã học được cách vận hành công nghệ trên quy mô lớn, giải quyết các vấn đề khó khăn, tối đa hóa tác động với kết quả có thể đo lường và chinh phục văn hóa ngành kỹ thuật. Tôi là người khá lập dị, có óc sáng tạo và sở hữu kỹ năng kết nối con người tuyệt vời. Tôi đã được trang CIO.com bình chọn vào danh sách “50 nhà lãnh đạo công nghệ hàng đầu” của khu vực ASEAN trong hai năm liên tiếp là 2019 và 2020. Trước đây, tôi là Giám đốc công nghệ đầu tiên của InstaReM (còn gọi là NIUM).

Thành lập vào năm 2013 tại Singapore, Canopy cung cấp cho các cá nhân có giá trị tài sản ròng cao bức tranh tổng thể về các khoản tài chính đa dạng mà họ đang nắm giữ bằng cách phân tích báo cáo tài chính của họ, trích xuất và đối chiếu thông tin có liên quan và trình bày trong một bảng thông tin duy nhất. Nhờ nền tảng của Canopy, các cá nhân có giá trị tài sản ròng cao có thể dễ dàng theo dõi tài sản của họ, đồng thời so sánh hiệu suất tài chính, chiến lược và chọn đúng thời điểm của thị trường so với

người khác.

Ông đã chú trọng vào những ưu tiên hàng đầu nào trong 60 ngày đầu tiên xây dựng trên AWS?

Khi tôi mới bắt đầu áp dụng AWS cho Canopy, chúng tôi cần thực hiện một số hành động như sau để giải quyết sự cố:

• Cải thiện khả năng quan sát• Giảm chi phí• Cải thiện khả năng bảo mật của đám mây• Giảm khối lượng công việc bảo trì hàng ngày trên Canopy DevOps

• Mở rộng quy mô để đáp ứng nhu cầu sử dụng và dữ liệu ngày càng tăng

Điều này đòi hỏi chúng tôi phải thay đổi tư duy một cách căn bản để từ bỏ phương pháp tiếp cận truyền thống là xây dựng các ứng dụng không ổn định và phụ thuộc vào máy chủ, chuyển sang phương pháp tiếp cận dành cho đám mây nhằm tối đa hóa

hiệu quả sử dụng các dịch vụ AWS Cloud.

tiếp tục

T2

M4

M4

M4

Redis

Frontend Server

Classic Load Balancer

Amazon RDS forPostgreSQL Amazon Elasticsearch Service + Kibana

Amazon S3 Buckets

Parsing

Market Data IntegratorM4M4 API Server

Amazon Route 53

Canopy

Engine

Amit Prakash Gupta Giám đốc công nghệ

Canopy

48


Sau khi đã nắm rõ tình hình, ông có thay đổi bất kỳ mục tiêu nào kể trên không?

Sau khi đã nắm rõ tình hình, tôi cho rằng không cần thay đổi bất kỳ mục tiêu nào kể trên. Những mục tiêu đó đã giúp chúng tôi

đạt được thành tựu như ngày hôm nay và đã mang lại cho chúng tôi rất nhiều lợi ích trong những năm qua.

Đây là bức tranh toàn cảnh về kiến trúc của chúng tôi. Thay vì xây dựng mọi thứ từ con số 0, chúng tôi đã bắt đầu sử dụng Các dịch vụ được quản lý của AWS như Amazon Cognito, Amazon API Gateway và Amazon EKS cùng nhiều dịch vụ khác. Công cuộc tái kiến trúc này do chính đội ngũ nhân sự cũ thực hiện. Chúng tôi chú trọng tìm hiểu mục tiêu cho việc mình làm, học hỏi lại mọi điều đã biết, ghi nhớ các nguyên tắc cơ bản quan trọng và tái thiết nền văn hóa.

• Các số liệu và nhật ký của Amazon CloudWatch được bổ sung bởi Grafana và Prometheus đã cung cấp cho chúng tôi thông tin chi tiết chuyên sâu về hoạt động của các ứng dụng và khả năng so sánh tương quan nhanh chóng nhật ký với số liệu ứng dụng có liên quan.

• Tất cả các phiên bản của chúng tôi đều được xác định kích thước phù hợp và chúng tôi bắt đầu sử dụng AWS Lambda, AWS Fargate và Spot Instance để tăng cường cắt giảm chi phí xuống mức rất nhỏ so với trước đây. AWS Compute Optimizer và AWS Trusted Advisor giúp chúng tôi luôn có thể kiểm tra chi phí bằng cách liên tục giám sát cơ sở hạ tầng.

• VPC được xây dựng lại dựa trên các phương pháp thực hành tốt nhất của AWS và khối lượng công việc được chuyển sang các mạng con riêng tư. AWS Security Hub giúp chúng tôi đảm bảo rằng tài khoản của mình luôn tuân thủ các chuẩn mực thịnh hành. AWS Trusted Advisor và Amazon GuardDuty cảnh báo khi có yếu tố độc hại có thể xảy ra trong tài khoản của chúng tôi.

• Chúng tôi chuyển từ 3 xuống 0,5 tài nguyên DevOps và tất cả những lo lắng giờ đây đã có AWS as DevOps lo liệu.

• Amazon EC2 Auto Scaling Group và Amazon EKS Pod Autoscaler giúp chúng tôi dễ dàng mở rộng hoặc thu hẹp quy mô.

Ông đã nhận được những hình thức hỗ trợ nào từ đội ngũ AWS trên hành trình của mình?

Sự hỗ trợ của AWS không thể diễn tả bằng lời!! Chúng tôi rất may mắn khi được làm việc với Lillian, quản lý khách hàng vô cùng tháo vát và nhanh nhạy của AWS. Mỗi khi bắt đầu một hành trình mới, chúng tôi đều tiến hành nghiên cứu và khám phá ban đầu trước khi liên hệ với đội ngũ kiến trúc sư giải pháp (SA) tại AWS để bắt đầu hành trình của mình. Canopy luôn là đơn vị tiên phong áp dụng rất nhiều dịch vụ ở ASEAN—Amazon API Gateway, Amazon Cognito và Amazon Textract. Chúng tôi vô cùng biết ơn sự hỗ trợ của đội ngũ SA.

Amazon Cognito IDP

Serverless Lambda

functions

Windows Nodes

Amazon EKS Control Plane

Parsing

MDA

SFTP Server

Amazon EFS Storage

Kube

rnet

es C

lust

er

WorkloadsVaultVisualizerEngineParser

Linux Nodes

Amazon API Gateway

Classic Load Balancer

Consumer’s Producers

Amazon Elasticsearch Service + PostgreSQL

Amazon S3 buckets

Amazon MSK

T3 T3M5 M5 T3

T3

T3

T3aP

SFTP Data Feeds from Clients

Canopy

Amazon Route 53

49



Tôi là Pablo, Giám đốc công nghệ của công ty Love, Bonito. Tôi có kinh nghiệm sâu rộng và lâu năm trong lĩnh vực công nghệ. Kể từ năm 2003, tôi đã nắm vai trò không thể thiếu trong các công ty và tổ chức ở nhiều quốc gia khác nhau, cụ thể là Argentina, Brazil, Hà Lan, Hồng Kông, UAE và Singapore. Nhờ trải nghiệm phong phú từ việc di chuyển và sinh sống tại nhiều địa điểm khác nhau trong suốt quá trình làm việc, tôi đã tích lũy được kinh nghiệm sâu rộng để thích nghi với nhiều nền văn hóa khác nhau. Tôi gia nhập Love, Bonito vào năm 2019. Đây là thương hiệu thời trang nữ đa kênh, được tích hợp theo chiều dọc lớn nhất khu vực, có mặt ở các quốc gia như Singapore, Malaysia, Indonesia, Nhật Bản, Hồng Kông và Hoa Kỳ. Trong năm đầu tiên, tôi đã xây dựng

được một đội ngũ kỹ thuật hùng mạnh và không ngừng phát triển.


Vào thời điểm đó, trang web của chúng tôi—xây dựng trên Magento—là một ứng dụng đơn khối. Do đó, chúng tôi phải đối mặt với các vấn đề liên quan đến khả năng mở rộng, tốc độ và triển khai, điều này ảnh hưởng tiêu cực đến sự phát triển của doanh nghiệp và sức khỏe của các kỹ sư trong công ty. Tôi đã quyết định giải quyết những vấn đề này để mang lại trải nghiệm tốt nhất có thể cho khách hàng của công ty.

Chúng tôi dành vài ngày đầu tiên để xác định các công cụ và cấu hình cần thiết để xây dựng một trang web có thể mở rộng, có khả năng phục hồi, có hiệu suất cao và không có thời gian ngừng hoạt động để triển khai. Chúng tôi lựa chọn Amazon EKS để chạy các thành phần Magento có docker một cách độc lập. Chúng tôi cũng chọn các dịch vụ được quản lý như Amazon RDS để có thể tập trung vào việc mang đến cho khách hàng trải nghiệm tốt nhất thay vì mất công quản lý cơ sở dữ liệu, đồng thời vẫn luôn tiết kiệm chi phí. Dựa trên tất cả các mục tiêu đó, chúng tôi đã thiết kế kiến trúc của mình.

tiếp tục

Pablo Morales Giám đốc công nghệ

Love, Bonito

Amazon Aurora

Amazon ElastiCache

Amazon EC2(varnish)

Amazon S3

Amazon CloudFrontNetwork load

balancerUsers


Auto Scaling group

Amazon ECR

Magento Admin

Magento API

Web Magento

Amazon EKS cluster

50



Tôi không thay đổi các ưu tiên tổng thể vì hoạt động di chuyển chắc chắn đã giúp chúng tôi mang lại trải nghiệm tốt nhất cho khách hàng. Sau quá trình di chuyển, chúng tôi phát hiện ra rằng mình đã cung cấp quá mức các phiên bản điện toán. Mặc dù chúng tôi đã nhanh chóng phát hiện ra và khắc phục vấn đề này nhờ luôn tập trung giám sát, nhưng đây cũng là bài học để chúng tôi đưa ra những tính toán chính xác hơn trước khi tiến hành di chuyển để đơn giản hóa hoạt động lập ngân sách. Ngoài

ra, một yếu tố quan trọng nữa là phải có đội ngũ nhân lực nội bộ phù hợp để giúp quá trình di chuyển diễn ra suôn sẻ.


Đội ngũ AWS đã luôn hỗ trợ đắc lực cho đội ngũ của chúng tôi trong suốt hành trình này. Họ đã hỗ trợ chúng tôi trong suốt hành trình di chuyển, từ khâu lập kế hoạch cho đến triển khai, đồng thời hỗ trợ về nhiều vấn đề kinh doanh và kỹ thuật khác nhau. Bên cạnh hỗ trợ về quản lý khách hàng, kiến trúc sư giải pháp và sự đầu tư thời gian từ quản lý của họ, các chuyên gia và lãnh đạo của AWS cũng hỗ trợ chúng tôi rất đắc lực. Chúng tôi nhận thấy họ luôn hỗ trợ nhất quán trong các dự án hiện tại và tương lai. Nhìn chung, sự hỗ trợ từ đội ngũ AWS vượt xa kỳ vọng của chúng tôi.

51



Tôi là TaoSheng Chen, phó chủ tịch kỹ thuật nềng tảng của ShopBack. Tôi chủ yếu chịu trách nhiệm về Nền tảng, bao gồm cơ sở hạ tầng, bảo mật và chất lượng.

ShopBack là nền tảng khám phá và tặng thưởng lớn nhất tại Châu Á - Thái Bình Dương. Đây là điểm dừng chân đầu tiên trên hành trình mua sắm của người tiêu dùng, giúp người dùng đưa ra quyết định mua hàng sáng suốt hơn và mua sắm “Một cách thông minh hơn”. ShopBack hoàn tiền cho người dùng, đồng thời cung cấp cho doanh nghiệp dịch vụ tiếp thị dựa trên hiệu suất với chỉ

số Lợi nhuận đầu tư (ROI) cao và có thể đo lường.


Cũng giống như các công ty khởi nghiệp khác, ShopBack khởi đầu từ quy mô nhỏ. Chúng tôi chỉ có một số máy Amazon EC2 với cấu trúc web ba tầng đơn giản. Chúng tôi có hai ứng dụng web CodeIgniter—một cho trang web đáp ứng và một cho CMS nội bộ — và tất nhiên, chúng tôi có cả cơ sở dữ liệu.

Trong ba năm đầu tiên, chúng tôi đã phát triển được hơn 50 dịch vụ khác nhau trong lĩnh vực backend và ra mắt ở hơn bảy quốc gia. Sau đó, chúng tôi chuyển cơ sở hạ tầng sang Kubernetes khi các dịch vụ đa dạng của chúng tôi đòi hỏi khả năng mở rộng và quản lý tốt hơn. Hiện giờ, ShopBack có một nhóm các cụm Kubernetes ở 9 quốc gia, tất cả đều hoạt động dựa trên cơ sở hạ tầng

của AWS.

tiếp tục

Codeigniter 2.x PHP

Memcache

Codeigniter 2.x PHP Codeigniter 2.x PHP

www.shopback.com www.shopback.my admin.shopback.comwww.shopback.sg

M R

TaoSheng ChenPhó chủ tịch kỹ thuật Nền tảng

ShopBack

52



Sau khi nắm rõ tình hình, chúng tôi đã thay đổi hai mục tiêu. Thứ nhất là cần tích hợp bảo mật trên mọi khía cạnh, bao gồm hệ thống, công cụ, ứng dụng, quy tắc và quy trình. Các công ty mới khởi nghiệp thường coi nhẹ vấn đề bảo mật, nhưng ít nhất chúng ta cần coi trọng các rủi ro bảo mật tương tự như nguy cơ trang web bị sập. Sau khi cơ sở hạ tầng của chúng tôi phát triển đến một quy mô nhất định, việc áp dụng và thực thi các chính sách và biện pháp kiểm soát bảo mật trở nên vô cùng khó khăn và tốn thời gian. Tôi muốn nhắn nhủ đến các công ty khởi nghiệp mới bắt đầu hành trình AWS rằng ít nhất họ nên đề ra yêu cầu bảo mật tối thiểu là phải sử dụng AWS CloudTrail, Amazon CloudWatch và AWS Security Hub. Hãy cân nhắc thiết lập phù hợp của nhật ký kiểm tra trên Amazon RDS và Amazon S3 ngay từ giai đoạn đầu.

Yếu tố thứ hai mà tôi muốn thay đổi là cần ước tính chính xác quy mô, bao gồm cả nhân lực và tài nguyên mà chúng tôi sử dụng trên AWS. Dấu hiệu tích cực là lĩnh vực kinh doanh gia tăng mạnh mẽ và với tư cách là các kỹ sư, chúng tôi cần đảm bảo rằng cơ sở hạ tầng của mình có thể đảm bảo ổn định cho xu hướng tăng trưởng đó. Đôi khi, chúng tôi đã đánh giá thấp quy mô phát triển và

đáng lẽ ra chúng tôi nên quyết liệt hơn trong việc mở rộng và phát triển quy mô.


AWS có đội ngũ hỗ trợ kỹ thuật hùng mạnh để giúp đỡ chúng tôi, đặc biệt là trong thời gian triển khai chiến dịch. Ví dụ: ngày 11/11 hàng năm là ngày chúng tôi chạy chiến dịch lớn nhất trong năm. Các kỹ sư cơ sở hạ tầng phải bắt đầu làm việc để mở rộng quy mô ít nhất hai đêm trước khi diễn ra sự kiện. Các kỹ sư hỗ trợ của AWS giúp chúng tôi đánh giá quy mô của mình và vào đêm trước sự kiện, họ đã hỗ trợ chúng tôi liên tục từ 11 giờ đêm đến 2 giờ sáng để đảm bảo rằng khả năng mở rộng của chúng tôi có thể đáp ứng mức tăng đột biến của chiến dịch này.

iOS Android Extension Responsive Web Mobile Web admin.shopback.com

ShopBack Web

API Gateway Mobile Web Backend Admin Backend

Mobile App API Extension API Microservices

M R R

RedisReact SPA React SPA

Consul Consul Consul

Consul

MongoDB ClusterApache Kafka Memcache Redis Redis

Amazon SQS

53



Tôi là Nino, người đồng sáng lập kiêm giám đốc công nghệ của StashAway. Tôi là doanh nhân khởi nghiệp liên tục. Trong suốt sự nghiệp của mình, tôi đã thành lập bảy công ty hoạt động trên nhiều lĩnh vực khác nhau. Chúng tôi thành lập StashAway vào năm 2016 tại Singapore để tạo đột phá trong lĩnh vực quản lý tài sản ở Đông Nam Á. Chúng tôi cung cấp danh mục đầu tư và giải pháp quản lý tài sản cho cả những nhà đầu tư bán lẻ và nhà đầu tư được công nhận ở Singapore, Malaysia, UAE, Hồng Kông và sắp tới là Thái Lan. Khách hàng ưa chuộng sản phẩm của chúng tôi vì sự đơn giản và minh bạch, đồng thời, họ có thể tiếp cận với một framework đầu tư mạnh mẽ luôn không ngừng vượt chuẩn. Tính đến tháng 1 năm 2021, tài sản thuộc quản lý của công ty đã vượt

mốc 1 tỷ đô la.


Cấu trúc ban đầu mà chúng tôi chọn là thiết lập các tài khoản AWS riêng biệt cho từng môi trường (phát triển, chạy thử staging, sản xuất). Phương pháp này vô cùng hữu ích vì đảm bảo có thể phân tách nghiêm ngặt dữ liệu và quyền truy cập giữa các môi trường đó.

Trong mỗi tài khoản, chúng tôi bắt đầu thiết lập các phiên bản Amazon EC2 làm máy chủ để chạy Docker bằng Rancher (thời đó Kubernetes chưa phổ biến như hiện nay).

Để tránh sự cố truy cập ngoài ý muốn vào bất kỳ dịch vụ nội bộ nào, chúng tôi chỉ phát hành các dịch vụ bên ngoài thông qua Amazon CloudFront và không bao giờ cho phép truy cập trực tiếp vào các dịch vụ backend. Thay vào đó, chúng tôi thiết lập một đường hầm VPC từ tường lửa trong văn phòng để truy cập các dịch vụ ấy. Vì vậy, ngay từ ngày đầu tiên, chúng tôi đã có một thiết lập hết sức an toàn và cũng có thể đáp ứng các yêu cầu kiểm tra từ cơ quan quản lý.

Nhờ sử dụng IAM, chúng tôi có thể tăng cường khóa tài khoản ở mức tối đa và có thể xây dựng một cấu trúc đáp ứng các nguyên tắc “không bao giờ đơn độc” và “tách biệt các nhiệm

vụ”.

tiếp tục

Organizational Unit

Dev Account Staging Account Production Account

Organization Root

AWS Organizations

Firewall Employee

User

Amazon CloudFront


Amazon EC2 instances

Amazon S3

AWS WAF

VPC

Nino UlsamerĐồng sáng lập kiêm Giám đốc công nghệ

StashAway

54



Đáng lẽ chúng tôi nên tập trung vào việc thiết lập các tài khoản AWS thông qua Terraform ngay từ ngày đầu tiên. Chúng tôi cũng đã đưa Terraform vào sử dụng trong quá trình tiến hành, nhưng thật đáng tiếc là chúng tôi đã không sử dụng ngay từ đầu vì dịch vụ này thực sự rất hữu ích với quy trình DevOps.

Ngoài ra, mặc dù những công nghệ này chưa được ra mắt vào năm 2016, nhưng việc sử dụng một dịch vụ như Amazon EKS để quản lý cụm Kubernetes cho phép triển khai bộ chứa hoặc pod trong đó cũng giúp chúng tôi đơn giản hóa rất nhiều hoạt động.

Về hoạt động cấu trúc tài khoản, chúng tôi còn đảm bảo chi tiết hơn nữa: trong những năm sau đó, chúng tôi đã ra mắt các tài khoản sao lưu, tài khoản cloudHQ và tài khoản dữ liệu riêng biệt để đảm bảo không kết hợp các dịch vụ khác nhau có các trách nhiệm khác nhau vào cùng một tài khoản AWS. Đây là

yếu tố quan trọng nhất đối với khía cạnh quyền truy cập.


Đội ngũ AWS đã hỗ trợ dưới nhiều hình thức để góp phần mang lại thành công cho StashAway. Khi chúng tôi bắt đầu thảo luận

với Cơ quan quản lý tiền tệ Singapore (MAS) vào năm 2016, đội ngũ AWS đã có thể vạch ra các yêu cầu trong hướng dẫn Quản

lý rủi ro công nghệ đối với cơ sở hạ tầng và dịch vụ của họ, từ đó hỗ trợ chúng tôi phát triển nhanh chóng mà không cần lo lắng

xử lý các quy định liên quan đến hướng tiếp cận dành cho đám mây trong hoạt động thiết lập kỹ thuật của chúng tôi. Tương tự,

trong những lần ra mắt tiếp theo trên cả nước, đội ngũ phụ trách vấn đề quy định luôn hỗ trợ chúng tôi trong các cuộc thảo luận

với cơ quan quản lý.

Bên cạnh đó, chúng tôi cũng đã tham gia nhiều buổi trao đổi cá nhân với các kiến trúc sư giải pháp của AWS để thảo luận về các

khía cạnh khác nhau liên quan đến cơ sở hạ tầng, từ bảo mật, cấu trúc mạng và cơ sở dữ liệu cho đến các khái niệm về dữ liệu và

ETL. AWS luôn cử những chuyên gia dày dặn kinh nghiệm đến hỗ trợ, nhờ đó, đội ngũ kỹ sư của chúng tôi luôn có những buổi

trao đổi vô cùng giá trị.

Cuối cùng, trong khuôn khổ chương trình AWS Activate, chúng tôi cũng nhận được hỗ trợ tín dụng hào phóng từ AWS, giúp

chúng tôi khắc phục các vấn đề về dòng tiền trong những năm mới hoạt động.

Firewall Employee

User

Amazon Cloudfront


Amazon S3

AWS WAF

VPC

Amazon EC2 instances

55



Tôi là Ryan de Melo, Phó chủ tịch Kỹ thuật tại Tokopedia, phụ trách kỹ thuật cho các nền tảng đám mây và dữ liệu, kho vận, phân phối cùng nền tảng thanh toán và mua hàng.

Tokopedia là công ty công nghệ của Indonesia với sứ mệnh cung cấp dịch vụ thương mại đến mọi người dân thông qua công nghệ. Kể từ khi thành lập vào năm 2009, Tokopedia luôn là lực lượng đi tiên phong trong việc chuyển đổi kỹ thuật số trong nước. Tokopedia vạch ra tầm nhìn là xây dựng một Siêu hệ sinh thái mà tại đó, tất cả mọi người đều có thể khởi đầu và khám phá mọi lĩnh vực. Ngày nay, có hơn 11 triệu thương nhân tiếp thị hơn 550 triệu sản phẩm cho hơn 100 triệu người dùng hoạt động hàng tháng ở 99% quận huyện tại Indonesia.


Những ngày đầu, Tokopedia đi lên từ những chiếc máy chủ phiên bản bare metal được lưu trữ tại các trung tâm dữ liệu thuê chỗ của chúng tôi. Khi cơ sở người dùng gia tăng nhanh chóng, chúng tôi cần khẩn cấp mở rộng quy mô linh hoạt cho các máy chủ ứng dụng, bộ lưu trữ và cơ sở dữ liệu của mình. Do đó, chúng tôi đã lựa chọn AWS.

Chúng tôi dành hầu hết thời gian trong 60 ngày đầu tiên để giải quyết các vấn đề liên quan việc di chuyển các dịch vụ ứng dụng và kho dữ liệu từ máy chủ cấu hình cao sang máy ảo AWS. Chi phí là yếu tố vô cùng quan trọng. Cuối cùng, chúng tôi đã quyết định di chuyển các dịch vụ cốt lõi cần có độ bảo mật và ổn định cao (dịch vụ thanh toán và tải lên của người dùng) sang AWS và giữ lại các dịch vụ khác trong trung tâm dữ liệu (DC) hiện có của chúng tôi.

Ryan de Melo Phó chủ tịch Kỹ thuật

Tokopedia

tiếp tục

CDNEdgecast

Marketplace & Logistics AppsPayment, Services, Uploadapp

Update Update

Leased Line

Monitoring & AlertThird party (banking,

aggregator, etc)

Amazon Route 53

AWS CloudLoad Balancer Third

Party & NginXLoad Balancer Third

Party & NginX

RedisRedisRedis RedisPostgre Postgre

Background Service Cron Background Service Cron

Datadog

Auto Scaling group

Với phương pháp đa trung tâm dữ liệu (DC) này, chúng tôi cần tập trung củng cố khả năng bảo mật và giao tiếp dịch vụ giữa các DC.

56


Payment, Marketplace & Logistics Apps

Third party (banking, aggregator, etc)

Amazon Route 53

AWS CloudCDN

Akamai

Load Balancer Third Party & NginX

Auto Scaling group

NSQd

NSQlookupd

NSQdregister to

update

Background Service Cron

Consul Discovery

Service Config Management

Datadog

New Relic

Monitoring & Alert

tiếp tục


Sau khi nắm rõ tình hình, chúng tôi đã chú trọng nhiều hơn tới những thay đổi kiến trúc nhanh chóng theo hướng Kiến trúc hướng dịch vụ (SOA) và triển khai những dịch vụ này trên các cụm Auto Scaling độc lập.

Chúng tôi hoàn toàn phụ thuộc vào Amazon Aurora và Amazon ElastiCache để tổ chức các kho dữ liệu, sử dụng Golang vì dịch vụ này có hiệu suất và tính bảo mật vượt trội hơn so với Perl, đồng thời triển khai phân phối và giám sát toàn diện tốt hơn bằng New Relic. Yếu tố quan trọng nhất là sử dụng NSQ trong giao tiếp liên dịch vụ.

Về mặt bảo mật, chúng tôi muốn tận dụng các dịch vụ WAF do AWS quản lý.


Trong thời gian đầu, AWS đã hỗ trợ chúng tôi thông qua các buổi tư vấn, đào tạo và cấp chứng nhận. Đó là sự hỗ trợ cực kỳ hữu

ích khi đội ngũ kỹ thuật của chúng tôi phát triển. AWS còn hỗ trợ chúng tôi tối ưu hóa chi phí để tránh những chi phí phát sinh

không cần thiết. Họ hỗ trợ chúng tôi tập trung xây dựng thêm nhiều dịch vụ và tính năng cho khách hàng cuối.

57


Bấm vào bất kỳ câu chuyện thành công nào sau đây từ AWS Startup để tìm hiểu cách một số khách hàng đã dùng AWS để giảm

bớt chi phí, vận hành linh hoạt hơn và đổi mới nhanh hơn ra sao.

Parcel Perform Uses AWS to Boost Customer Lifetime Value by 40%

Active.AI Makes Banking Conversational with Artificial

Intelligence on AWS

Sayurbox Uses AWS to Deliver Fresh Food Faster

ShopBack Cuts Infrastructure Costs by 60% with Amazon EC2

Spot Instances

Pomelo Fashion Betters Customer Experience with Amazon

Personalize

https://eur02.safelinks.protection.outlook.com/?url=https%3A%2F%2Faws.amazon.com%2Fsolutions%2Fcase-studies%2Fparcel-perform%2F&data=04%7C01%7Ceshton.chin%40metia.com%7Cb08755bb504242fdc1b108d96dc54f0d%7Caa8a9ea1df314c918e0ed9cde26f2746%7C0%7C0%7C637661516564137998%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000&sdata=UjXgbow4mbS2X2TaO%2F1v2DDA%2FNhqVyO6waAIt%2FCbmPE%3D&reserved=0

https://eur02.safelinks.protection.outlook.com/?url=https%3A%2F%2Faws.amazon.com%2Fsolutions%2Fcase-studies%2Factive-ai%2F&data=04%7C01%7Ceshton.chin%40metia.com%7Cb08755bb504242fdc1b108d96dc54f0d%7Caa8a9ea1df314c918e0ed9cde26f2746%7C0%7C0%7C637661516564128042%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000&sdata=z0oA9GeHeS%2FHxDeeWS3lJi8YP8sGGWUCmbHY%2FE99Smo%3D&reserved=0

https://eur02.safelinks.protection.outlook.com/?url=https%3A%2F%2Faws.amazon.com%2Fsolutions%2Fcase-studies%2Fsayurbox%2F&data=04%7C01%7Ceshton.chin%40metia.com%7Cb08755bb504242fdc1b108d96dc54f0d%7Caa8a9ea1df314c918e0ed9cde26f2746%7C0%7C0%7C637661516564147945%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000&sdata=J1vixoGAtUrMylr2QL9qKTfz8Bm5frw1cXPnwos%2BPYk%3D&reserved=0

https://eur02.safelinks.protection.outlook.com/?url=https%3A%2F%2Faws.amazon.com%2Fsolutions%2Fcase-studies%2Fshopback-case-study%2F&data=04%7C01%7Ceshton.chin%40metia.com%7Cb08755bb504242fdc1b108d96dc54f0d%7Caa8a9ea1df314c918e0ed9cde26f2746%7C0%7C0%7C637661516564147945%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000&sdata=96ydlBaUNU8vgwOphLiaeft3OQQut0TYLXXwjnmYs9Y%3D&reserved=0

https://eur02.safelinks.protection.outlook.com/?url=https%3A%2F%2Faws.amazon.com%2Fsolutions%2Fcase-studies%2Fpomelo%2F&data=04%7C01%7Ceshton.chin%40metia.com%7Cb08755bb504242fdc1b108d96dc54f0d%7Caa8a9ea1df314c918e0ed9cde26f2746%7C0%7C0%7C637661516564137998%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000&sdata=L704yIsievhQGm2v60Hoix3cl%2F6JfaWVoVs397UKDtY%3D&reserved=0

©2021, Amazon Web Services, Inc or its affiliates. All rights reserved. Amazon Web Services, Inc is a subsidiary of Amazon.com, Inc. Amazon.com is a registered trademark of Amazon.com, Inc. This

document is produced and distributed by Amazon Web Services, Inc.

Documents

Hướng dẫn khởi nghiệp trong AWS