Mục lục bài viết

AWS Trusted Advisor

AWS Trusted Advisor là một dịch vụ quản lý để tối ưu hóa hệ thống và tài nguyên.

Thực tế, không thể tự động thực hiện tối ưu hóa, mà chỉ cung cấp các đề xuất trong báo cáo, sau đó người dùng sẽ thực hiện chu trình PDCA để cập nhật cấu hình tối ưu dựa trên các đề xuất đã được đưa ra.

Chủ yếu, có thể thực hiện những điều sau đây:

  • Cung cấp các đề xuất để tuân theo các best practice của AWS
  • Đánh giá môi trường AWS và cung cấp các đề xuất về tối ưu hóa chi phí, cải thiện khả năng sẵn có và hiệu suất của hệ thống, tăng cường bảo mật
  • Tổng hợp kết quả kiểm tra Trusted Advisor cho tất cả các tài khoản trong AWS Organizations
  • Sử dụng Amazon EventBridge và Amazon CloudWatch Metrics để giám sát kết quả kiểm tra Trusted Advisor

AWS Trusted Advisor sẽ kiểm tra theo 5 mục sau:

Tối ưu hóa chi phí

Xác định các trường hợp như RDS DB đang ở trạng thái không hoạt động, EBS volume không được sử dụng, Elastic IP không được liên kết, quá thời gian chờ của Lambda function, v.v.

Hiệu suất

Phân tích việc sử dụng và cấu hình, tối ưu hóa hiệu suất thông qua việc phân tích thông lượng và độ trễ của EBS, sử dụng tính toán của EC2, cấu hình CloudFront, v.v.

Bảo mật

Cải thiện bảo mật bằng cách xác định rủi ro truy cập của nhóm bảo mật RDS, khóa truy cập bị rò rỉ và quyền cho phép S3 không cần thiết, v.v.

Khả năng chống chịu sự cố

Nghiên cứu việc tắt Auto Scaling EC2 groups, xóa Route 53 health checks, vô hiệu hóa Availability Zones, tắt RDS backups, v.v. để cải thiện khả năng chống chịu sự cố.

Giới hạn dịch vụ

Bạn sẽ được thông báo khi service quota đạt 80% trở lên. Khi nhận được thông báo, bạn có thể xóa tài nguyên theo đề xuất hoặc yêu cầu thêm quota.

* Điều kiện tiên quyết là, nếu sử dụng AWS Business Support và AWS Enterprise Support, bạn có thể truy cập vào tất cả các kiểm tra (tối ưu hóa chi phí, bảo mật, khả năng chống chịu sự cố, hiệu suất, phạm vi dịch vụ, v.v.) và đề xuất.

Cơ chế hoạt động của AWS Trusted Advisor như sau:

Kiểm tra khả năng chống chịu sự cố dành cho Amazon ElastiCache for Redis

Trong kiểm tra khả năng chống chịu sự cố cho Amazon ElastiCache Multi-AZ Cluster, cảnh báo sẽ được phát ra khi chạy trong cấu hình Single-AZ và các đề xuất về cách kích hoạt Multi-AZ và failover tự động trong ElastiCache Cluster sẽ được báo cáo.

Nếu kích hoạt Multi-AZ và failover tự động trong ElastiCache, bạn có thể giảm thiểu thời gian quản lý hoạt động khi xảy ra sự cố, cải thiện khả năng chống chịu sự cố và tăng cường khả năng sẵn có của Redis Cluster.

Tóm lại

Với bản cập nhật này, kiểm tra khả năng chống chịu sự cố cho Amazon ElastiCache for Redis do AWS Trusted Advisor đã có sẵn ở tất cả các khu vực.

Nếu bạn sử dụng AWS Business Support, AWS Enterprise On-Ramp Support, hoặc AWS Enterprise Support, bạn có thể truy cập vào kiểm tra khả năng chống chịu sự cố từ AWS Trusted Advisor Console hoặc AWS Support API.