6 tháng là khoảng thời gian không quá dài nhưng cũng đủ để đúc kết được một mớ kiến thức, một đống kinh nghiệm. Loạt bài viết này sẽ chia sẻ những gì team đã đúc kết và làm được trong quá trình chuyển đổi hệ thống từ On-Prem lên Cloud AWS.

Đây là thời điểm kiến thức  của team về AWS gần như bằng không. Mặc dù trước đó team đã chạy thử 1 vài dự án trên AWS nhưng để migrate hệ thống đồ sộ từ On-Prem lên AWS thì không biết cần phải bắt đầu từ đâu.

Rất may mắn,  team được AWS chăm sóc khá tận tình. Mấy đồng chí chuyên gia Ấn Độ tư vấn tổ chức mô hình với  multi  account trên AWS theo cách phù hợp. Mỗi account chạy độc lập với chức năng riêng. (Nguyên nhân lý do cho việc multi account có thể tham khảo ở link)

Organization

  • Account Test/Production cho từng môi trường phát triển phần mềm
  • Account Security: lưu log audit và chạy tool quét cảnh bảo báo mật cho toàn bộ hệ thống.
  • Account Log: tập trung lưu và backup log toàn bộ của hệ thống.
  • Account Sharing: Chỗ này tới giờ vẫn chả biết dùng để làm  gì =))
  • Account Billing: account này không liên quan tới kĩ thuật.

Trên mỗi account tạo VPC với cidr_block không trùng lặp để đảm bảo có thể kết nối với nhau sử dụng transitgateway trong trường hợp cần thiết.

Network

Mạng trong mỗi VPC team thiết kế theo chuẩn thông thường của amz bao gồm các thành phần chính:

  • 3 subnet Public: Services và ec2 cần địa chỉ ip Public
  • 3 subnet local: được truy cập internet
  • 3 subnet private: không kết nối internet

Bài toán đường truyền quốc tế

  1. Giải quyết bài toán đường truyền IDC  -> AWS

Sử dụng  direct connect

2. Giải quyết bài toán đường truyền User -> AWS (Phần này sẽ nói chi tiết ở một loạt bài khác)

  • CDN của nhà cung cấp t3
  • CDN tự dựng trên hạ  tầng IDC có sẵn