AWS Architecting & Ecosystem

Well-Architected Framework – Nguyên tắc chung

  • Đừng đoán mò capacity → dùng Auto Scaling, on-demand.
  • Test ở production scale → dùng môi trường giả lập, không chỉ test dev.
  • Automate kiến trúc để dễ thử nghiệm, rollback nhanh.
  • Kiến trúc tiến hóa → thay đổi theo yêu cầu thực tế.
  • Dùng data để ra quyết định kiến trúc (CloudWatch metrics, logs…).
  • Game days → mô phỏng tải cao (flash sale) để phát hiện điểm yếu trước.

Cloud Best Practices – Design Principles

Nguyên tắcÝ nghĩa thực tế
ScalabilityScale ngang (thêm instance) ưu tiên hơn scale dọc (nâng cấu hình)
Disposable ResourcesServer là “cattle, not pets” – tạo/xóa dễ dàng
AutomationServerless, IaC, Auto Scaling thay thế thao tác thủ công
Loose CouplingTách microservices, dùng SQS/SNS → lỗi một chỗ không lan ra toàn hệ thống
Services, not ServersDùng managed services (RDS, S3, Lambda…) thay vì tự quản lý EC2

6 Pillars – Well-Architected Framework

1. Operational Excellence – Vận hành xuất sắc

Chạy và giám sát hệ thống hiệu quả, liên tục cải thiện.

  • IaC (CloudFormation, CDK) → mọi thao tác vận hành đều là code.
  • Thay đổi nhỏ, thường xuyên, có thể rollback → tránh big-bang deployment.
  • Anticipate failure → thiết kế cho tình huống xấu nhất.
  • Tài liệu tự động sinh ra → luôn up-to-date.

2. Security – Bảo mật

Bảo vệ dữ liệu, hệ thống, tài sản; quản lý rủi ro.

  • Least privilege → IAM role/policy chặt chẽ, không cấp quyền thừa.
  • Traceability → CloudTrail, CloudWatch Logs, AWS Config.
  • Defense in depth → bảo mật từng layer: VPC, Security Group, WAF, OS, App.
  • Mã hóa data at rest (S3 SSE, EBS encryption) & in transit (TLS/HTTPS).
  • Giảm tiếp xúc trực tiếp với data → dùng role thay vì access key cứng.
  • Incident response → chuẩn bị playbook, chạy simulation định kỳ.

3. Reliability – Độ tin cậy

Khôi phục sau sự cố, tự động scale, chịu lỗi tốt.

  • Multi-AZ / Multi-Region → tránh single point of failure.
  • Auto Scaling → không cần đoán capacity.
  • Chaos engineering → test recovery procedure tự động.
  • Dùng Route 53, ELB để route traffic khi có lỗi.

4. Performance Efficiency – Hiệu năng

Dùng tài nguyên đúng loại, đúng lúc, hiệu quả.

  • Go global in minutes → deploy multi-region, dùng CloudFront (CDN).
  • Serverless → Lambda, Fargate: không quản lý server, scale tự động.
  • Mechanical sympathy → hiểu từng service để chọn đúng (ElastiCache cho cache, Aurora cho DB…).
  • Thường xuyên experiment với instance type/kiến trúc mới.

5. Cost Optimization – Tối ưu chi phí

Đạt giá trị kinh doanh với chi phí thấp nhất.

  • Pay-as-you-go → chỉ trả tiền những gì thực sự dùng.
  • Reserved Instances / Savings Plans → cam kết dài hạn để giảm chi phí.
  • Spot Instances → workload không quan trọng thời điểm, tiết kiệm ~70-90%.
  • Tagging → gán tag theo team/project → đo ROI từng phần.
  • Managed services → giảm chi phí vận hành.

6. Sustainability – Bền vững môi trường

Giảm tác động môi trường của workload cloud.

  • Right-size workload → tránh lãng phí tài nguyên.
  • Dùng managed services → AWS tối ưu hạ tầng hiệu quả hơn tự quản lý.
  • Chuyển sang Graviton processor (ARM-based) → hiệu năng/watt tốt hơn.
  • Thiết lập sustainability KPI cho từng workload.

AWS Well-Architected Tool

  • Tool miễn phí trên AWS Console.
  • Quy trình: chọn workload → trả lời câu hỏi → nhận báo cáo so sánh với 6 pillars → xem video/doc gợi ý cải thiện.
  • Dùng khi review kiến trúc trước khi go-live hoặc định kỳ.

Right Sizing

  • Chọn instance vừa đủ cho workload → không over-provision.
  • Nguyên tắc: start small, scale up khi cần.
  • Công cụ hỗ trợ: CloudWatch (metrics), Cost Explorer (phân tích chi phí), Trusted Advisor (gợi ý tối ưu).
  • Right sizing là quá trình liên tục, không chỉ làm một lần khi migration.

AWS Ecosystem

Tài nguyên miễn phí

  • AWS Blogs / Forums / Whitepapers → kiến thức chính thức từ AWS.
  • Quick Starts → template CloudFormation chuẩn, deploy nhanh (VD: WordPress on AWS).
  • AWS Solutions → giải pháp đã được kiểm chứng (VD: AWS Landing Zone cho multi-account).

AWS Support Plans

TierĐặc điểm nổi bậtSLA quan trọng
DeveloperEmail trong giờ hành chínhGeneral: <24h / Impaired: <12h
BusinessPhone/chat 24x7Production down: <1h
EnterpriseTAM + Concierge TeamBusiness-critical: <15 phút

Thi hay hỏi: TAM (Technical Account Manager) chỉ có ở Enterprise. Business-critical SLA 15 phút chỉ có Enterprise.

AWS Marketplace

  • Catalog phần mềm từ ISV (Independent Software Vendor).
  • Mua qua Marketplace → tính thẳng vào AWS bill (tiện cho procurement).
  • Có thể bán solution của mình lên Marketplace.
  • Loại sản phẩm: Custom AMI, CloudFormation template, SaaS, Container image.