Tác giả

Oct 22, 2025 • 2:30 PM

Tác giả: Linh osimi

AWS và cách mọi thứ được hoạt động.

Giới thiệu

AWS (Amazon Web Services) là nền tảng điện toán đám mây hàng đầu thế giới, cung cấp hơn 200 dịch vụ như tính toán, lưu trữ, cơ sở dữ liệu, mạng, AI và nhiều lĩnh vực khác. Điều khiến AWS đặc biệt là cách họ xây dựng và vận hành một “quốc gia cloud” thật sự — với hàng trăm nghìn máy chủ, trung tâm dữ liệu khổng lồ, và hệ thống tự động hóa toàn cầu.

AWS Data Centers
Hạ tầng toàn cầu của AWS gồm nhiều Region và Availability Zone.

1️⃣ Cách các dịch vụ AWS được sản xuất ngoài đời

🏗️ Hạ tầng vật lý

AWS sở hữu hàng trăm trung tâm dữ liệu (Data Center) trên toàn cầu. Mỗi trung tâm chứa hàng nghìn máy chủ vật lý, ổ lưu trữ, router, và thiết bị mạng. Các trung tâm được chia thành:

  • Region: Khu vực địa lý (ví dụ Singapore, Tokyo, Frankfurt).
  • Availability Zone (AZ): Mỗi region có 3–6 AZ để dự phòng sự cố.

Các trung tâm này kết nối bằng cáp quang riêng tốc độ cao, có hệ thống điện dự phòng, bảo mật sinh trắc học, và được bảo vệ 24/7.

⚙️ Lớp ảo hóa và điều phối

Trên các máy chủ thật, AWS sử dụng hypervisor Nitro để chia nhỏ tài nguyên thành các “máy ảo” (instance). Khi người dùng tạo một EC2 instance, AWS tự động:

  1. Chọn server vật lý trống trong một AZ.
  2. Cắt phần CPU, RAM, ổ đĩa (EBS) theo cấu hình.
  3. Khởi tạo hệ điều hành và gán IP.

Tất cả được thực hiện chỉ trong vài giây — nhờ hệ thống ảo hóa và API điều phối tự động.

🧱 Lớp dịch vụ (Service Layer)

Các dịch vụ như EC2, S3, Lambda hay RDS được xây dựng trên tầng ảo hóa. Mỗi dịch vụ gồm 3 phần:

  • API Gateway: Nhận yêu cầu từ người dùng.
  • Control Plane: Điều phối tài nguyên (chọn máy, phân vùng, scaling).
  • Data Plane: Thực thi thực tế (lưu trữ, xử lý dữ liệu).
AWS Layers
Cấu trúc 3 lớp chính trong hệ thống AWS.

2️⃣ Cách các dịch vụ AWS vận hành trong thực tế

🚀 EC2 (Elastic Compute Cloud)

Khi người dùng tạo một EC2 instance, AWS chọn máy vật lý, tạo máy ảo, gắn ổ EBS, khởi động OS, rồi giám sát bằng CloudWatch. Khi có lỗi phần cứng, instance tự động di chuyển sang server khác.

EC2 Workflow
Quy trình tạo và vận hành một EC2 instance.

💾 S3 (Simple Storage Service)

Khi upload một file lên S3, AWS chia nhỏ dữ liệu, mã hóa, rồi lưu ít nhất 3 bản sao ở 3 AZ khác nhau. Khi tải xuống, S3 chọn bản sao gần nhất hoặc qua CloudFront để tăng tốc.

🔄 Lambda (Serverless Function)

Khi gọi một hàm Lambda, AWS kiểm tra xem có container đang chạy sẵn không. Nếu chưa, nó tạo một microVM (Firecracker), nạp code, chạy, rồi hủy sau khi hoàn thành — giúp tiết kiệm chi phí idle.

🌐 CloudFront (CDN)

CloudFront sử dụng hàng nghìn Edge Location trên toàn cầu để lưu cache nội dung gần người dùng nhất. Khi người dùng truy cập, nếu dữ liệu có sẵn → phản hồi ngay; nếu không → lấy từ S3 hoặc EC2.

CloudFront còn tích hợp WAF để bảo vệ khỏi tấn công DDoS và các mối đe dọa khác.

🧠 RDS và DynamoDB

RDS là dịch vụ cơ sở dữ liệu quan hệ được quản lý toàn phần. AWS tự động cài đặt, sao lưu, và cập nhật. DynamoDB là NoSQL được phân tán toàn cầu, tự động chia nhỏ (shard) dữ liệu và mở rộng khi lưu lượng tăng.

🔒 IAM, CloudWatch và CloudTrail

IAM quản lý quyền truy cập tài nguyên. CloudWatch thu thập log, metric, gửi cảnh báo. CloudTrail ghi lại toàn bộ hành động API — giúp audit và bảo mật.

3️⃣ Tổng quan hệ thống vận hành AWS

Tưởng tượng AWS như một quốc gia cloud khổng lồ:

  • Data Center: Hạ tầng vật lý.
  • Region / AZ: Cấu trúc địa lý và dự phòng.
  • Hypervisor Nitro: Ảo hóa tài nguyên.
  • Control Plane: Điều phối dịch vụ.
  • Data Plane: Xử lý thực tế (lưu trữ, chạy app).
  • Monitoring System: Giám sát hoạt động toàn cầu.
  • Automation Layer: Tự động scaling, backup, failover.

Kết luận

AWS là nền tảng không chỉ cung cấp dịch vụ đám mây mà còn là minh chứng cho sức mạnh của hạ tầng toàn cầu, tự động hóa, và khả năng vận hành ở quy mô cực lớn. Mỗi dịch vụ như EC2, S3 hay Lambda đều là kết quả của sự kết hợp giữa phần cứng, phần mềm, và hàng chục năm tối ưu.

Nhờ kiến trúc phân tầng, tự động và phân tán, AWS duy trì độ tin cậy hàng đầu thế giới – trở thành nền tảng mà các công ty như Netflix, Spotify, Airbnb hay Epic Games tin tưởng để vận hành hàng tỷ yêu cầu mỗi ngày.

Các bài viết liên quan:

AWS VPC

Bài 1 - AWS VPC: Mạng riêng ảo

Tạo cấu trúc mạng nội bộ an toàn, kiểm soát luồng truy cập giữa các tài nguyên trong AWS.

 AWS IAM

Bài 2 - AWS IAM: Quản lý người dùng và quyền truy cập

Thiết lập người dùng, nhóm và chính sách bảo mật để quản lý truy cập dịch vụ AWS hiệu quả.

 AWS ECS

Bài 3 - AWS ECS: Triển khai ứng dụng Docker

Chạy và quản lý container tự động bằng ECS — dịch vụ mạnh mẽ cho kiến trúc microservices.

 AWS ECR

Bài 4 - AWS ECR: Kho lưu trữ Docker Image

Lưu trữ và quản lý image container an toàn, tích hợp trực tiếp với ECS và CI/CD pipeline.

 AWS S3

Bài 5 - AWS S3: Lưu trữ dữ liệu đám mây

Tìm hiểu dịch vụ lưu trữ đối tượng nổi tiếng nhất AWS — dễ dùng, linh hoạt và bảo mật cao.

 AWS RDS

Bài 6 - AWS RDS: Cơ sở dữ liệu quan hệ

Tự động triển khai và quản lý cơ sở dữ liệu MySQL, PostgreSQL, hoặc MariaDB trên AWS.

 AWS CloudFront

Bài 7 - AWS CloudFront: Mạng phân phối nội dung (CDN)

Tăng tốc độ tải trang và bảo mật nội dung toàn cầu với dịch vụ CDN mạnh mẽ của AWS.