Đám mây kết hợp đề cập đến môi trường điện toán, lưu trữ và dịch vụ hỗn hợp được tạo thành từ cơ sở hạ tầng tại chỗ, các dịch vụ đám mây riêng và sự điều phối đám mây công cộng giữa các nền tảng khác nhau. Sử dụng kết hợp các đám mây công cộng, điện toán tại chỗ và các đám mây riêng trong trung tâm dữ liệu của bạn có nghĩa là bạn có một cơ sở hạ tầng đám mây kết hợp.
Hiệu suất thường có mức độ ưu tiên thấp hơn trong đám mây lai, vì trọng tâm của việc có cơ sở hạ tầng đám mây lai thường hướng tới khả năng phục hồi, khả dụng và khả năng mở rộng sau thảm họa. Trong bài đăng blog này, chúng tôi sẽ đề cập đến một số mẹo chung để thúc đẩy hiệu suất của các ứng dụng, khối lượng công việc và các cụm của chúng tôi chạy trên thiết lập đám mây kết hợp.
Máy chủ / Phiên bản / Tài nguyên dành riêng
Chi phí của các dịch vụ đám mây được cho là thấp hơn do việc chia sẻ tài nguyên rộng rãi. Tuy nhiên, mức độ chia sẻ cao hơn sẽ tự động có nghĩa là ít đảm bảo hơn về hiệu suất.
Các trường hợp đám mây có xu hướng ổn định không thể đoán trước nhưng với một số chi phí bổ sung, chúng tôi có thể giảm rủi ro này bằng các tài nguyên chuyên dụng. Các phiên bản chuyên dụng là các phiên bản chạy trên phần cứng dành riêng cho một đối tượng thuê. Thông thường, các máy chủ hoặc phiên bản dành riêng được cách ly về mặt vật lý ở cấp phần cứng máy chủ với các phiên bản thuộc về người thuê khác. Điều này sẽ đảm bảo đủ nguồn lực cho dịch vụ và thực tế ổn định hiệu suất khối lượng công việc của bạn trong thời gian dài. Tùy thuộc vào ngân sách của mình, bạn có nhiều tùy chọn để sử dụng các tài nguyên chuyên dụng như máy chủ, phiên bản hoặc băng thông chuyên dụng.
Ngoài ra còn có rất nhiều ưu đãi và giảm giá nếu bạn định chạy các phiên bản trong thời gian dài hơn. Ví dụ:bằng cách cam kết với Phiên bản dự trữ AWS EC2, người dùng có thể tiết kiệm tới 70% chi phí phiên bản nếu so với chi phí theo yêu cầu tiêu chuẩn. Sau khi các ứng dụng hoặc khối lượng công việc được kiểm tra và sẵn sàng đưa vào sản xuất, bạn nên chọn một hợp đồng dài hạn với điều kiện là bạn phân bổ đủ tài nguyên cho phiên bản trong khoảng thời gian hợp đồng cụ thể đó.
Quản lý băng thông
Băng thông đắt. Điều đắt tiền là cơ sở hạ tầng để truyền băng thông từ nơi này đến nơi khác. Hệ thống cáp quang đặt, phần cứng định tuyến cấp nhà cung cấp và cấp nhà cung cấp, chi phí giám sát và bảo trì để giữ cho tất cả hoạt động, thuê bộ trung tâm dữ liệu, nhân viên kỹ sư của Trung tâm điều hành mạng 24/7 (NOC), tất cả đều góp phần vào giá cao của một băng thông đáng tin cậy. Chưa kể đến tốc độ phát triển của công nghệ, nhu cầu của người dùng và vòng đời sản phẩm của nhà cung cấp thường đòi hỏi một phần lớn khoản đầu tư nêu trên phải được vứt bỏ và vòng đời cứ sau 7 đến 10 năm, trong một số trường hợp là 5 năm.
Hầu hết đám mây công cộng cung cấp cho phép trao đổi dữ liệu với Nhà cung cấp dịch vụ đám mây (CSP) khác, có thể đạt được theo nhiều cách:
-
Truyền dữ liệu qua các địa chỉ IP công cộng trên internet.
-
Sử dụng dịch vụ VPN được quản lý giữa mạng tại chỗ và mạng CSP.
-
Kết nối trực tiếp từ mạng tại chỗ hoặc các mạng đám mây riêng với CSP khác như Partner Interconnect cho Google Kết nối trực tiếp đám mây hoặc AWS cho AWS.
-
Truyền dữ liệu đến CSP khác thông qua một điểm hiện diện chung (POP).
-
Mạng ngang hàng với mạng đám mây riêng và mạng CSP.
Các tùy chọn này khác nhau về tốc độ truyền, độ trễ, độ tin cậy, thỏa thuận mức dịch vụ (SLA), độ phức tạp và chi phí. Bất kể tùy chọn nào, ý tưởng đều giống nhau - truyền dữ liệu nhỏ hơn được sử dụng, chi phí càng thấp.
Để giảm việc sử dụng băng thông, nén là điều quan trọng nhất mà chúng ta nên làm. Hầu hết các dịch vụ sao chép hiện nay đều hỗ trợ nén kết nối, điều này có thể làm giảm đáng kể kích thước truyền dữ liệu giữa nhiều trang web. Ví dụ:cho phép nén kết nối cho MySQL master-slave có thể dễ dàng giảm mức sử dụng băng thông xuống 1,5 lần mà không cần cấu hình bổ sung về cấp độ nén hoặc thuật toán. Đây được gọi là kỹ thuật nén dữ liệu không mất dữ liệu. Bạn có thể đặt thành tỷ lệ nén thậm chí cao hơn, với sự cân bằng sức mạnh xử lý để nén và giải nén trên cả hai thiết bị đầu cuối.
Vị trí khối lượng công việc cũng rất quan trọng. Với thiết lập đám mây kết hợp, các ứng dụng và khối lượng công việc có thể tồn tại trên cả đám mây riêng hoặc công cộng. Đối với các ứng dụng nội bộ, tốt hơn nhiều nên đặt chúng trong đám mây riêng gần với cơ sở hơn với độ trễ mạng thấp hơn. Để cải thiện hiệu suất của các ứng dụng công cộng, hãy đặt các ứng dụng trên các máy chủ biên của Mạng phân phối nội dung (CDN), điều này sẽ giúp giảm đáng kể gánh nặng của máy chủ chính khi chỉ xử lý yêu cầu động và giảm tải việc phân phối nội dung tĩnh đến nhiều máy chủ biên, gần với người dùng cuối hơn về mặt địa lý.
Mã hóa nhanh hơn
Mã hóa khi chuyển tiếp và ở chế độ nghỉ là bắt buộc trong thiết lập đám mây kết hợp vì chúng tôi chỉ sở hữu một phần nhỏ cơ sở hạ tầng. Chúng tôi không muốn những con mắt tò mò nhìn vào dữ liệu của chúng tôi khi đang được truyền đi hoặc nguy cơ bị vi phạm dữ liệu do đánh cắp hoặc người ngoài có quyền truy cập thực tế vào dữ liệu của chúng tôi. Nói cách đơn giản, mọi phần của dữ liệu di chuyển hoặc dữ liệu không thể truy cập vật lý phải được mã hóa theo chu kỳ. Tuy nhiên, một số mật mã mã hóa có thể ảnh hưởng đến tốc độ và hiệu suất của khối lượng công việc.
Một sai lầm phổ biến là cho rằng một thư được mã hóa bằng AES256 khó bị bẻ khóa hơn so với cùng một thông tin được bảo vệ bằng AES128. Nó có ý nghĩa hợp lý rằng kích thước khóa lớn hơn tạo ra độ phức tạp cao hơn nhưng cũng như với bất kỳ hệ thống nào, việc triển khai có những điểm yếu. Giả sử chúng ta đang nói về AES128 so với AES256, có một điểm yếu đã biết trong chức năng mở rộng khóa ảnh hưởng đến AES256. Về cơ bản, điểm yếu làm giảm độ phức tạp của AES256 xuống thấp hơn AES128.
Một số công cụ đào đường hầm như WireGuard nổi tiếng với khả năng mã hóa nhanh hơn và thực hiện khá đơn giản khi đào đường hầm giữa nhiều địa điểm. Nó hoạt động tương tự như cách hoạt động của mã hóa SSH, sử dụng cách tiếp cận mật mã không đối xứng. Theo nghiên cứu này, trung bình, WireGuard nhanh hơn 58% so với OpenVPN trên tất cả các địa điểm được thử nghiệm. Mã hóa nhanh hơn có nghĩa là ít thời gian hơn để mã hóa và giải mã dữ liệu, cho phép hiệu suất trao đổi dữ liệu của bạn tăng lên đáng kể.
Nếu bạn băn khoăn về cách thiết lập WireGuard VPN cho môi trường đám mây kết hợp, hãy xem bài đăng trên blog này, Triển khai đa đám mây để nhân rộng MariaDB bằng WireGuard.
Giám sát mọi thứ
Môi trường dựa trên đám mây dựa vào một tập hợp tài nguyên phức tạp và việc xác định các vấn đề về tính khả dụng và hiệu suất ảnh hưởng nhiều nhất đến các dịch vụ kinh doanh là một thách thức. Nhóm vận hành cần có khả năng giám sát toàn diện tình trạng ứng dụng bao gồm các thành phần cơ sở hạ tầng đám mây đi kèm.
Việc cải thiện hiệu suất trên đám mây kết hợp không thể xảy ra nếu không có khả năng hiển thị rộng khắp mọi tài nguyên. Các tài nguyên như sử dụng phiên bản và mạng, hiệu suất ứng dụng, trải nghiệm người dùng, độ trễ và tệp nhật ký là rất quan trọng cần được thu thập và lấy mẫu để đảm bảo chúng tôi có thể chủ động khắc phục các sự cố về hiệu suất và tính khả dụng trước khi chúng đến tay người dùng cuối hoặc trở nên tồi tệ hơn. Việc phân bổ sai nguồn lực sẽ luôn xảy ra trong một môi trường cung cấp kém, điều này cuối cùng dẫn đến việc hoạch định năng lực kém và lãng phí tiền bạc và nguồn lực.
Hầu hết các nhà cung cấp đám mây công cộng đều cung cấp dịch vụ giám sát chuyên sâu, bao gồm nhiều lớp và thành phần của các dịch vụ đám mây đã đăng ký. Tuy nhiên, phần còn thiếu thường là sự thống nhất giám sát giữa các nền tảng, nhà cung cấp và môi trường đám mây khác nhau. Các công cụ giám sát tất cả trong một mã nguồn mở như Icinga, Nagios Core và Zabbix có thể được định cấu hình để giám sát hầu hết mọi thứ liên quan đến một đám mây lai, đặc biệt là các phiên bản, mạng, dịch vụ và ứng dụng đám mây.
Trong trường hợp giám sát hiệu suất cho máy chủ cơ sở dữ liệu trong môi trường đám mây kết hợp, các tài nguyên sau có thể hữu ích:
-
Theo dõi Hiệu suất MariaDB trong Đám mây kết hợp
-
Giám sát PostgreSQL trong Môi trường Kết hợp
