“Everything fails, all the time” – Werner Vogels, Amazon.com CTO
Trong bối cảnh số hóa ngày nay, việc thiết kế ứng dụng với tính năng phục hồi là vô cùng quan trọng. Khả năng phục hồi là khả năng ứng dụng xử lý sự cố một cách trơn tru, thích ứng với các điều kiện thay đổi và phục hồi nhanh chóng sau sự cố. Bằng cách tích hợp khả năng phục hồi vào kiến trúc ứng dụng, bạn có thể giảm thiểu thời gian ngừng hoạt động, giảm thiểu tác động của sự cố và đảm bảo tính khả dụng và hiệu suất liên tục cho người dùng cuối.
Amazon Q Developer , một trợ lý AI tạo sinh cho vòng đời phát triển phần mềm (SDLC), giúp thiết kế kiến trúc linh hoạt và nâng cao tính khả dụng của ứng dụng. Công cụ này đề xuất các phương pháp hay nhất, phân tích mã và xác định các điểm lỗi tiềm ẩn, đóng vai trò là người bạn đồng hành chuyên nghiệp để củng cố kiến trúc ứng dụng và tăng cường tính khả dụng của hệ thống thông qua các phương pháp linh hoạt chính sau.
- Đề xuất về mẫu thiết kế linh hoạt: Truy cập các mẫu thiết kế được thiết kế riêng như hệ thống phân tán, dịch vụ vi mô và kiến trúc không máy chủ. Amazon Q cung cấp các đề xuất về dự phòng, chuyển đổi dự phòng mạnh mẽ và bộ ngắt mạch để tăng cường khả năng phục hồi trong môi trường của bạn.
- Lập kế hoạch phục hồi sau thảm họa: Amazon Q cung cấp hướng dẫn chuyên môn về phục hồi sau thảm họa (DR) toàn diện, bao gồm sao lưu hiệu quả, khôi phục có hệ thống, sao chép dữ liệu chiến lược và chuyển đổi dự phòng liền mạch để đảm bảo phục hồi nhanh chóng sau sự cố với tác động tối thiểu.
- Khung kiểm tra khả năng phục hồi tùy chỉnh: Tạo các mẫu tùy chỉnh để mô phỏng các tình huống sự cố đa dạng, chẳng hạn như suy giảm mạng và gián đoạn cơ sở hạ tầng. Điều này giúp đơn giản hóa quy trình xác minh khả năng phục hồi toàn diện trên toàn bộ hệ thống của bạn.
- Đánh giá chế độ lỗi: Sử dụng Amazon Q để thực hiện Phân tích Chế độ Lỗi và Tác động (FMEA) toàn diện, xác định các lỗ hổng cơ sở hạ tầng và đánh giá tác động của chúng. Sau đó, Amazon Q sẽ xếp hạng các vấn đề này theo mức độ nghiêm trọng, cho phép bạn ưu tiên và giải quyết các rủi ro quan trọng nhất để bảo vệ môi trường sản xuất của mình.
Trong các phần sau, chúng tôi sẽ trình bày cách Amazon Q cải thiện khả năng phục hồi của kiến trúc ứng dụng nền tảng.
Điều kiện tiên quyết
Để bắt đầu sử dụng Amazon Q, bạn cần đáp ứng các điều kiện sau:
- Tài khoản AWS
- ID AWS Builder hoặc thông tin đăng nhập AWS IAM Identity Center do tổ chức của bạn kiểm soát
- Visual Studio Code hoặc các IDE được hỗ trợ
- Cách thiết lập và trò chuyện với Amazon Q Developer
Tổng quan về ứng dụng
Chúng tôi có một ứng dụng web ba tầng được hiển thị bên dưới đang chạy trên AWS trong một Vùng khả dụng (AZ) duy nhất . Kiến trúc bao gồm Lớp ứng dụng được lưu trữ trên cụm Amazon Elastic Kubernetes Service (Amazon EKS) với hai nút Amazon Elastic Compute Cloud (Amazon EC2) trong một Vùng khả dụng duy nhất và Lớp dữ liệu sử dụng phiên bản Amazon Relational Database Service (Amazon RDS) được triển khai trong cấu hình Vùng khả dụng duy nhất. Kiến trúc này hoạt động nhưng có một số hạn chế. Nó đặt ra một điểm lỗi duy nhất và cung cấp khả năng khả dụng ứng dụng hạn chế mà không có khả năng chịu lỗi. Thời gian phản hồi cao có thể xảy ra do không có lớp bộ nhớ đệm trước cơ sở dữ liệu. Ngoài ra, việc thiếu tính năng tự động mở rộng có thể dẫn đến tranh chấp tài nguyên.
Nâng cao khả năng phục hồi của ứng dụng
Hãy cùng khám phá cách Amazon Q giúp kết hợp các biện pháp tối ưu về khả năng phục hồi để nâng cao tính khả dụng của hệ thống trong kiến trúc ứng dụng cơ bản của chúng ta.
Khuyến nghị về kiến trúc phục hồi
Kiến trúc ban đầu gặp phải những thách thức về độ tin cậy, hiệu suất và khả năng mở rộng, chủ yếu do điểm lỗi đơn và thiếu tính dự phòng. Để giải quyết vấn đề này, chúng tôi đã mô tả thiết kế ứng dụng hiện tại và những thách thức của nó đối với Amazon Q bằng cách sử dụng lời nhắc ngôn ngữ tự nhiên để tìm kiếm các khuyến nghị về khả năng phục hồi.
Yêu cầu cải thiện thiết kế kiến trúc:
Tôi đã thiết lập thủ công một ứng dụng chạy trong cụm EKS trên hai nút EC2 trong một AZ duy nhất. Ứng dụng của tôi không có tính khả dụng và khả năng mở rộng cao. Nó giao tiếp với cơ sở dữ liệu RDS, vốn là một AZ duy nhất. Tuy nhiên, thời gian phản hồi từ cơ sở dữ liệu khá lâu. Vui lòng chỉ cho tôi các khuyến nghị để thiết kế lại kiến trúc ứng dụng này ở mỗi lớp nhằm giải quyết tất cả các vấn đề này.
Amazon Q đã phân tích bối cảnh được cung cấp và đề xuất các cải tiến như triển khai Multi-AZ để đạt độ khả dụng cao, thêm các nhóm tự động mở rộng để tăng tính linh hoạt và tích hợp các lớp bộ nhớ đệm để nâng cao hiệu suất. Những đề xuất cụ thể này đã giúp thiết kế lại kiến trúc để linh hoạt và có khả năng mở rộng hơn, trực tiếp giải quyết những thiếu sót ban đầu.
Các khuyến nghị về Phục hồi Thảm họa (DR) để cải thiện kiến trúc
Để tăng cường khả năng phục hồi hơn nữa, chúng tôi đã yêu cầu Amazon Q đưa ra các khuyến nghị về phục hồi sau thảm họa (DR). Chúng tôi đã yêu cầu hướng dẫn phù hợp với Khung Kiến trúc Tốt của AWS (AWS Well-Architected Framework) . Điều này được xây dựng dựa trên thiết kế kiến trúc đã được cải thiện trước đó.
Yêu cầu đề xuất về Phục hồi sau thảm họa (DR) và kiến trúc dựa trên RTO/RPO
Dựa trên những cải tiến trên về thiết kế kiến trúc AWS, hãy chia sẻ các khuyến nghị về Phục hồi sau thảm họa (DR) dựa trên AWS Well Architected Framework
Tùy chọn, chúng ta có thể sử dụng lời nhắc nâng cao như bên dưới với ngữ cảnh bổ sung:
Vui lòng cung cấp đề xuất để thiết kế lại ứng dụng của tôi đang chạy trên cụm EKS với hai nút EC2 và cơ sở dữ liệu RDS một AZ, giải quyết các vấn đề về độ trễ cơ sở dữ liệu cao, tính khả dụng thấp và khả năng mở rộng. Đề xuất cải tiến trên tất cả các lớp kiến trúc, bao gồm tầng trình bày, tầng ứng dụng và tầng dữ liệu, nhằm nâng cao hiệu suất, khả năng phục hồi và khả năng mở rộng. Đồng thời, đề xuất các chiến lược DR phù hợp với Khung Kiến trúc Tốt của AWS, tập trung vào khả năng phục hồi, bảo vệ dữ liệu và phục hồi.
Amazon Q cung cấp các chiến lược DR chi tiết, bao gồm cấu hình đa vùng, quy trình sao lưu và khôi phục, cũng như các phương pháp hay nhất để đáp ứng các yêu cầu Mục tiêu Thời gian Khôi phục (RTO) và Mục tiêu Điểm Khôi phục (RPO) cụ thể.
Chuẩn bị chiến lược DR dựa trên yêu cầu của RTO và RPO:
Đi sâu hơn nữa, hãy yêu cầu một chiến lược phục hồi sau thảm họa cụ thể đáp ứng các yêu cầu RTO của ứng dụng là 2 giờ và yêu cầu RPO là 30 phút.
Gợi ý chiến lược DR dựa trên giá trị RTO/RPO
Tôi nên sử dụng chiến lược DR nào nếu RTO của tôi dưới 2 giờ và RPO dưới 30 phút?
Amazon Q đề xuất phương pháp tiếp cận Pilot light , nêu chi tiết về thiết lập và các thành phần cần thiết để đạt được các mục tiêu phục hồi sau thảm họa đã chỉ định.
Xác định quy trình kiểm tra khả năng phục hồi, xác định các số liệu và công cụ chính
Khi chúng tôi tích hợp các phương pháp hay nhất về khả năng phục hồi vào kiến trúc ứng dụng, việc sử dụng quy trình kiểm tra khả năng phục hồi là rất quan trọng để đảm bảo đáp ứng các yêu cầu về khả năng phục hồi của ứng dụng. Để làm được điều này, chúng tôi đang yêu cầu hướng dẫn để xác định quy trình kiểm tra khả năng phục hồi toàn diện. Chúng tôi cũng muốn xác định các chỉ số và công cụ chính cần thiết để kiểm tra khả năng phục hồi của từng dịch vụ AWS liên quan đến kiến trúc.
Yêu cầu xác định quy trình kiểm tra khả năng phục hồi:
Xác định quy trình kiểm tra khả năng phục hồi toàn diện. Đồng thời, xác định các số liệu và công cụ chính cần sử dụng để kiểm tra khả năng phục hồi của từng dịch vụ AWS liên quan đến thiết kế kiến trúc được cải tiến.
Amazon Q cung cấp phương pháp từng bước để xác định các thử nghiệm kiểm tra khả năng phục hồi và chuẩn bị môi trường để thử nghiệm.
Đánh giá chế độ lỗi để ưu tiên các bài kiểm tra khả năng phục hồi
Phân tích Chế độ và Tác động Lỗi (FMEA) có thể hỗ trợ thêm cho việc thiết kế các bài kiểm tra khả năng phục hồi. Đây là một phương pháp chủ động để xác định các lỗi tiềm ẩn trong quy trình hoặc hệ thống, đánh giá tác động của chúng và ưu tiên các vấn đề quan trọng. FMEA đánh giá các chế độ lỗi trên phần cứng, phần mềm, yếu tố con người và các sự kiện bên ngoài, cho phép các nhóm phát triển các chiến lược phòng ngừa, phát hiện và giảm thiểu, cuối cùng là nâng cao khả năng phục hồi của hệ thống.
Tận dụng Amazon Q, chúng tôi đã yêu cầu một báo cáo FMEA toàn diện bao gồm các thành phần, nguyên nhân, hệ quả và Mã số Ưu tiên Rủi ro (RPN) tương ứng. RPN được tính bằng cách nhân ba yếu tố chính: Mức độ nghiêm trọng (S), Xảy ra (O) và Phát hiện (D). Báo cáo này giúp các tổ chức hiểu rõ và ưu tiên những rủi ro nào cần giải quyết trước.
Yêu cầu thiết kế mẫu FMEA và chấm điểm:
Tạo FMEA theo định dạng bảng với điểm số cho thiết kế kiến trúc cải tiến ở trên, lưu ý đến các giá trị RTO/RPO và cung cấp các bước thực hiện.
Amazon Q đã kết hợp thông minh các yêu cầu RTO và RPO đã xác định trước đó để xác định các tình huống lỗi nghiêm trọng và tính toán RPN cho từng sự cố tiềm ẩn.
Kiến trúc nâng cao triển khai các phương pháp hay nhất về khả năng phục hồi
Sau khi xác định các điểm yếu chính trong kiến trúc ban đầu của chúng tôi, chẳng hạn như điểm lỗi đơn lẻ, khả năng mở rộng hạn chế và thiếu khả năng phục hồi tự động, chúng tôi đã tận dụng Amazon Q để phân tích kiến trúc nhằm đưa ra các khuyến nghị cụ thể nhằm nâng cao khả năng phục hồi. Bằng cách mô tả các yêu cầu và thách thức của mình cho Amazon Q, chúng tôi đã nhận được hướng dẫn thực tế về các phương pháp hay nhất của AWS và cấu hình dịch vụ, sau đó chúng tôi đã triển khai để chuyển đổi cơ sở hạ tầng nhằm đạt được khả năng phục hồi và tính khả dụng cao.
Lớp ứng dụng ban đầu chạy trong một Vùng khả dụng duy nhất mà không có tính năng tự động điều chỉnh quy mô, dẫn đến thời gian chết tiềm ẩn và tắc nghẽn hiệu suất. Amazon Q khuyến nghị phân phối các nút công nhân Amazon EKS trên nhiều Vùng khả dụng và cho phép Bộ tự động điều chỉnh quy mô cụm điều chỉnh năng lực nút một cách linh hoạt dựa trên các mẫu lưu lượng. Ngoài ra, Amazon Q còn đề xuất triển khai tính năng tự động điều chỉnh quy mô pod theo chiều ngang trong Amazon EKS để tự động điều chỉnh quy mô tài nguyên ứng dụng theo mức sử dụng CPU và các số liệu tùy chỉnh. Thực hiện theo các khuyến nghị này, chúng tôi đã triển khai các nút công nhân Amazon EKS trên ba Vùng khả dụng, cấu hình Bộ tự động điều chỉnh quy mô cụm và tính năng tự động điều chỉnh quy mô pod theo chiều ngang, đồng thời tích hợp Bộ cân bằng tải ứng dụng để phân phối lưu lượng đến một cách thông minh. Những thay đổi này đã cải thiện đáng kể khả năng mở rộng, khả năng chịu lỗi và hiệu suất.
Ban đầu, Lớp Dữ liệu dựa trên việc triển khai Amazon RDS trên một phiên bản duy nhất, gây ra rủi ro thời gian chết và hiệu suất đọc hạn chế. Sau khi xem xét, Amazon Q đã khuyến nghị triển khai cấu hình Amazon RDS Đa vùng sẵn sàng (Multi-AZ) để cho phép chuyển đổi dự phòng tự động và cải thiện tính khả dụng. Amazon Q cũng khuyến nghị triển khai các bản sao đọc để giảm tải khối lượng công việc đọc nặng và nâng cao hiệu suất. Hơn nữa, Amazon Q đề xuất thêm Amazon ElastiCache Đa vùng sẵn sàng cho Redis để giảm tải cơ sở dữ liệu và tăng tốc truy cập dữ liệu. Chúng tôi đã kết hợp các khuyến nghị này, tạo ra một lớp dữ liệu linh hoạt và hiệu suất cao hơn, có khả năng xử lý các tình huống chuyển đổi dự phòng và mở rộng quy mô hoạt động đọc một cách hiệu quả.
Lớp Trình bày thiếu cơ chế phân phối nội dung được tối ưu hóa và các biện pháp kiểm soát bảo mật toàn diện. Amazon Q khuyến nghị tích hợp Amazon CloudFront làm mạng phân phối nội dung để tăng tốc độ phân phối nội dung tĩnh và giảm tải cho máy chủ ứng dụng. Amazon Q cũng đề xuất triển khai AWS WAF để bảo vệ chống lại các lỗ hổng bảo mật web phổ biến. Để cải thiện khả năng hiển thị hoạt động, Amazon Q nhấn mạnh tầm quan trọng của việc giám sát toàn diện bằng Amazon CloudWatch , kết hợp nhật ký, số liệu và dấu vết để phát hiện và giải quyết sự cố nhanh chóng. Việc triển khai các khuyến nghị này đã nâng cao cả hiệu suất và khả năng bảo mật của lớp trình bày.
Phần kết luận
Amazon Q Developer giúp các nhóm xây dựng ứng dụng linh hoạt bằng cách trở thành người bạn đồng hành chuyên nghiệp của bạn trong suốt hành trình phát triển. Hướng dẫn của Amazon Q giúp tạo ra các hệ thống vượt trội về khả năng phục hồi, khả năng mở rộng và tính khả dụng – những yếu tố quan trọng cho bối cảnh số đầy thách thức ngày nay. Amazon Q không chỉ cung cấp lời khuyên lý thuyết mà còn cung cấp hướng dẫn triển khai thực tế, từng bước. Trong phần trên, chúng ta đã chứng kiến chuyên môn của Amazon Q có thể biến đổi các kiến trúc cơ bản thành các hệ thống mạnh mẽ, chống lỗi. Các đề xuất của Amazon Q như dự phòng đa vùng sẵn sàng (Multi-AZ), khả năng mở rộng linh hoạt, bộ nhớ đệm chiến lược (strategic caching) và kiểm tra khả năng phục hồi chủ động (active resilience) tạo ra các ứng dụng duy trì hiệu suất và tính khả dụng ngay cả trong những thời điểm gián đoạn đáng kể.
Bạn đã sẵn sàng củng cố ứng dụng của mình trước những thách thức bất ngờ? Hãy tận dụng khả năng của Amazon Q để tạo ra cơ sở hạ tầng linh hoạt, luôn mang lại hiệu quả cho khách hàng, bất kể điều kiện nào. Khai thác toàn bộ tiềm năng của cơ sở hạ tầng AWS và cung cấp dịch vụ không gián đoạn cho khách hàng ngay hôm nay. Để tìm hiểu thêm về Amazon Q, vui lòng tham khảo tài liệu .
Bắt đầu với Amazon Q Developer cùng OSAM
OSAM – đối tác tư vấn chiến lược của AWS tại Việt Nam – đồng hành cùng doanh nghiệp trong việc:
Tích hợp Amazon Q Developer vào quy trình phát triển.
Đánh giá và tối ưu kiến trúc hạ tầng để tăng tính ổn định.
Xây dựng lộ trình chuyển đổi số an toàn và hiệu quả.
OSAM đã triển khai thành công nhiều dự án tối ưu hiệu năng và resiliency cho doanh nghiệp ở đa dạng lĩnh vực. Với chuyên môn sâu về hạ tầng AWS, OSAM giúp bạn khai thác tối đa sức mạnh của Amazon Q Developer.
Tìm hiểu thêm:
(1) https://osam.io/autonomous-agents/
(2) https://osam.io/nang-cao-tim-kiem-ai-opensearch-bedrock/
