Trong các nền tảng đám mây trên thế giới, AWS Cloud của Amazon đang xếp vị trí hàng đầu và được đánh giá cao về mặt tính năng, công cụ cũng như dịch vụ đa dạng và bảo mật. Để xây dựng và triển khai giải pháp một cách hiệu quả, AWS đã đưa ra một bộ khung AWS Well-Architected với 6 trụ cột (pillar) chính giúp cho người dùng dựa vào bộ khung này để tối ưu trong việc triển khai kiến trúc hệ thống trên đám mây. Trong đó, trụ cột về tối ưu chi phí Cost Optimization là phần mà CMC Telecom cho rằng đa số người dùng sẽ đặc biệt quan tâm.

AWS Well-Architected Framework 

Tại Việt Nam, CMC Telecom là đối tác Advanced Tier Services của AWS với sự ghi nhận và chứng thực về năng lực và kinh nghiệm chuyên môn có thể đáp ứng các nhu cầu về các dịch vụ – giải pháp Cloud cho các DN lớn. CMC Telecom đã và đang giúp các DN của mình hiểu rõ cũng như tối ưu về mặt chi phí hạ tầng theo bộ khung Well-Architected tốt nhất của AWS.

Bài viết sau đây của các chuyên gia của CMC Telecom chia sẻ cách xác định các khoản chi phí truyền dữ liệu tiềm ẩn có thể gặp phải khi vận hành workload trên AWS, qua đó giúp DN nhanh chóng đưa ra các quyết định phù hợp nhằm tối ưu chi phí hiệu quả nhất.

Chi phí truyền dữ liệu giữa AWS và Internet: DN của bạn sẽ không bị tính phí truyền dữ liệu vào trên tất cả các dịch vụ AWS ở mọi Region (Khu vực). Tuy nhiên, phí truyền dữ liệu đi từ AWS ra Internet được tính theo từng dịch vụ và Region.

Chi phí truyền dữ liệu nội bộ bên trong AWS: Truyền dữ liệu bên trong AWS là việc truyền dữ liệu giữa các dịch vụ AWS hoặc giữa các thành phần khác nhau trong cùng một workload.

Chi phí truyền dữ liệu giữa workload với các dịch vụ khác của AWS

Đầu tiên là chi phí khi truy cập các dịch vụ trong cùng AWS Region

Nếu sử dụng Internet Gateway để truy cập các dịch vụ AWS trong cùng khu vực, bạn sẽ không phải trả phí truyền dữ liệu.

Nếu sử dụng NAT Gateway để truy cập các dịch vụ tương tự, bạn sẽ phải trả phí xử lý dữ liệu cho mỗi Gigabyte (GB) được truyền.

Hình 1. Truy cập các dịch vụ AWS trong cùng Region

Thứ hai là chi phí khi truy cập các dịch vụ giữa các AWS Region

Nếu workload DN của bạn truy cập các dịch vụ ở các Region (Vùng) khác nhau (Hình 2), thì bạn sẽ phải trả phí truyền dữ liệu giữa các Region với nhau. Khoản chi phí này sẽ phụ thuộc vào Region nguồn và đích.

Hình 2. Truy cập các dịch vụ AWS ở các Region khác nhau

Chi phí truyền dữ liệu giữa các thành phần workload

Đầu tiên là giữa các thành phần workload trong cùng Region

Truyền tải dữ liệu trong cùng một vùng sẵn sàng (AWS Availability Zone – AZ) là miễn phí. Để đảm bảo tính sẵn sàng cao cho hệ thống thì triển khai nhiều Vùng sẵn sàng (Multi-AZ) là phương án đơn giản nhất và hiệu quả nhất. Điều này giúp giảm thiểu rủi ro cho hệ thống và đảm bảo tính khả dụng của dữ liệu.

Trong Hình 3, hai máy chủ ứng dụng chạy trên Amazon EC2 (Elastic Compute) và một cơ sở dữ liệu chạy trên Amazon RDS (Amazon Relational Database Service) – MySQL. Cả EC2 và RDS đều triển khai mô hình Multi-AZ để đảm bảo tính sẵn sàng cao. Việc đồng bộ giữa RDS instance chính và dự phòng không tốn phí, tuy nhiên phí truyền dữ liệu sẽ áp dụng cho truy cập từ bên ngoài AZ của RDS  instance  chính cũng như giữa các EC2 (nếu có).

Hình 3. Các thành phần workload trên các Vùng sẵn sàng

Có hai cách để giao tiếp giữa các VPC trong mạng AWS: Peering VPC và Transit Gateway. Truyền dữ liệu qua Peering VPC trong cùng AZ là miễn phí, nhưng khi truyền qua các AZ khác sẽ phát sinh phí với lưu lượng truy cập vào/ra (Hình 4). Đây là một trong những mô hình phổ biến khi triển khai workload trên nhiều VPC trong mạng AWS.

Hình 4. Kết nối ngang hàng VPC

Transit Gateway có thể kết nối hàng trăm hoặc hàng nghìn VPC với nhau (Hình 5). Chi phí cho Transit Gateway bao gồm phí theo giờ cho mỗi VPC attachment, AWS Direct Connect hoặc VPN Site-to-Site của AWS. Chi phí Data Processing áp dụng cho mỗi GB được gửi từ VPC, Direct Connect hoặc VPN đến Transit Gateway.

Hình 5. Kết nối các VPC sử dụng Transit Gateway trong cùng Region

Thứ hai là chi phí giữa các thành phần workload ở khác Region

Khi workload giao tiếp giữa các Region thông qua kết nối ngang hàng VPC Peering hoặc Transit Gateway, phí truyền dữ liệu bổ sung sẽ phát sinh. Trong trường hợp VPC được Peering giữa các Region, phí truyền dữ liệu tiêu chuẩn giữa các Region sẽ được áp dụng (Hình 6).

Hình 6. Kết nối VPC Peering giữa các Region

Đối với mô hình Transit Gateway được peering với Transit Gateway khác, DN của bạn sẽ chỉ phải chịu phí truyền dữ liệu trên một bên. Ngoài ra cần lưu ý đến các chi phí liên quan như phí dịch vụ cho Transit Gateway Attachment và Data Processing tại Transit Gateway cụ thể như Hình 7.

Hình 7. Transit Gateway giữa các Region

Chi phí giữa AWS và trung tâm dữ liệu tại chỗ On-Premises của khách hàng

Khi cần truy cập tài nguyên On-Premises, hai tùy chọn phổ biến là VPN Site-to-Site và Direct Connect. Với AWS Site-to-Site VPN, DN của bạn có thể sử dụng một hoặc nhiều kết nối VPN Site-to-Site (Hình 8 – Mẫu 1). Chi phí bao gồm chi phí kết nối theo giờ và phí truyền tải dữ liệu. Ngoài ra, chúng ta có thể kết hợp sử dụng kết nối VPN Site-to-Site với AWS Transit Gateway khi kết nối đến nhiều VPC ở AWS để giảm chi phí và quản lý mạng hiệu quả hơn (Hình 8 – Mẫu 2).

Hình 8. Các mô hình kết nối thông qua VPN Site-to-Site

Direct Connect là dịch vụ kết nối workload trong AWS với mạng On-Premises, có phí theo giờ và phí truyền dữ liệu đi ra khỏi AWS, phụ thuộc vào Region và vị trí nhà cung cấp dịch vụ. Tương tự với AWS VPN Site-to-Site, ta cũng có thể sử dụng AWS Direct Connect với Transit Gateway để kết nối nhiều VPC và được tính là một phần dịch vụ đính kèm (Attachment) trên AWS Transit Gateway (Hình 9), ngoài ra Direct Connect Gateway cũng đông vai trò chia sẻ kết nối trên nhiều Multi Region (Hình 10).

Hình 9. Mô hình kết nối trực tiếp Direct Connect

Hình 10. AWS Direct Connect Gateway

Mẹo dành cho Data Transfer

Đây là các mẹo để giảm chi phí Data Transfer:

– Sử dụng VPC Endpoint để kết nối Amazon S3, DynamoDB mà không phát sinh phí truyền dữ liệu trong cùng một Region.

– Sử dụng DirectConnect thay vì Internet để gửi dữ liệu đến các mạng On-premises.

– Tránh chuyển dữ liệu giữa các Region trừ trường hợp mục tiêu kinh doanh của DN yêu cầu.

– Tận dụng Free Tier của AWS khi có thể.

– Sử dụng AWS Pricing Calculator để ước tính chi phí truyền dữ liệu.

– Sử dụng bảng điều khiển (Dashboard) để theo dõi phí cước thông qua Cost and Usage Report để quản lý phí truyền dữ liệu.

Hiện CMC Telecom là một trong những nhà mạng Việt Nam đầu tiên cung cấp Direct Connect kết nối dữ liệu trực tiếp, riêng tư từ trung tâm dữ liệu của DN đến trung tâm dữ liệu ảo hóa của Amazon (Amazon Virtual Private Cloud) một cách an toàn, ổn định với tuỳ chọn băng thông lên tới 10Gbps.

Bên cạnh lợi thế về chủ động đường truyền với dịch vụ Direct Connect, CMC Telecom còn sở hữu hạ tầng số an toàn, ổn định, và đội ngũ triển khai đạt chuẩn quốc tế. “Các DN sẽ an tâm hơn khi bắt tay hợp tác cùng CMC Telecom trong cuộc đua chuyển đổi số đồng thời tận dụng tối đa lợi ích mà AWS Cloud đem lại để phục vụ các mục tiêu tăng trưởng của mình”, đại diện CMC Telecom khẳng định.

Với vị thế là đối tác Advanced Tier Services của AWS tại Việt Nam, có hơn 5 năm đồng hành cùng AWS, triển khai nhiều dự án Cloud cho nhiều doanh nghiệp lớn trong ngành tài chính ngân hàng, sản xuất, bán lẻ…, CMC Telecom cam kết trở thành đối tác uy tín cho các DN. Những chia sẻ của chuyên gia CMC Telecom về chi phí truyền dẫn dữ liệu sẽ phần nào giúp DN có thêm cái nhìn toàn cảnh để thiết lập cho DN của mình kế hoạch “lên mây” tiết kiệm, hiệu quả và bền vững.