Dữ liệu của bạn trên AWS an toàn đến mức nào? Hiểu rõ rủi ro thực sự của việc mất dữ liệu

Khi chúng ta lưu trữ các ứng dụng hoặc cơ sở dữ liệu quan trọng trên AWS, chúng ta thường giả định rằng dữ liệu của mình sẽ an toàn mãi mãi. Nhưng bạn đã bao giờ tự hỏi - liệu EC2 hoặc EBS có thể thực sự mất dữ liệu không?

Hãy cùng tìm hiểu sâu về độ bền thực sự của lưu trữ AWS, công nghệ nào hỗ trợ nó và cách điều này so sánh với các rủi ro trong cuộc sống hàng ngày.

1. Hiểu về các lớp lưu trữ AWS

Khi bạn khởi động một phiên bản EC2, nó chạy trên phần cứng vật lý bên trong một trung tâm dữ liệu AWS. Dữ liệu có thể tồn tại trong hai loại lưu trữ:

• Instance store (tạm thời): Rất nhanh, nhưng tạm thời — dữ liệu sẽ bị xóa khi phiên bản dừng lại.

• Amazon EBS (Elastic Block Store): Lưu trữ khối gắn mạng bền bỉ, tồn tại qua các lần khởi động lại và được sao chép để đảm bảo độ bền.

Đối với hầu hết các khối lượng công việc (cơ sở dữ liệu, ứng dụng web, nhật ký), bạn sẽ sử dụng EBS volumes, là các thiết bị lưu trữ bền bỉ, có thể mở rộng, được hỗ trợ bởi SSD hoặc HDD và kết nối với EC2 qua các mạng nội bộ tốc độ cao.

2. Công nghệ đứng sau AWS EBS: gp2, gp3 và SSDs

AWS đã xây dựng EBS dựa trên Công nghệ SSD NAND flash, thay thế các đĩa quay cũ bằng lưu trữ có độ trễ thấp và IOPS cao. Đây là ý nghĩa thực tế của điều đó:

Công nghệ SSD (Solid-State Drive)

Các EBS volumes hiện đại (gp2 và gp3) được xây dựng trên NAND flash đa lớp, cho phép hàng triệu thao tác I/O mỗi giây. Dữ liệu không nằm trên một đĩa đơn; nó được chia và sao chép trên nhiều SSD trong cùng một Availability Zone (AZ) để chịu đựng các lỗi phần cứng.

AWS quảng cáo độ bền của EBS là 99.8%–99.9% (Tỷ lệ thất bại hàng năm ≤ 0.2%). Nói một cách đơn giản, điều đó có nghĩa là bạn có thể mong đợi một sự kiện mất dữ liệu cho mỗi 1,000 volumes mỗi năm.

gp2 so với gp3 Volumes

gp3 hiện là lựa chọn mặc định — nó nhanh hơn, rẻ hơn và cho phép điều chỉnh riêng IOPS và băng thông bất kể kích thước.   

Cách dữ liệu kết nối với EC2

Khi bạn gắn một EBS volume, nó trông giống như một thiết bị khối bình thường (ví dụ: /dev/xvdb) — nhưng thực tế, AWS chuyển dữ liệu của bạn qua một mạng lưu trữ an toàn, độ trễ thấp.

Phiên bản không bao giờ chạm trực tiếp vào các đĩa vật lý. Thay vào đó:

1. Dữ liệu được ghi vào mạng lưu trữ cục bộ.
2. EBS tự động sao chép nó trên nhiều ổ đĩa trong cùng một AZ.
3. AWS liên tục theo dõi các lỗi ổ đĩa và thay thế các khối không khỏe mạnh một cách âm thầm.

Thiết kế này đảm bảo rằng lỗi phần cứng không đồng nghĩa với mất dữ liệu, khác với việc ổ đĩa của máy chủ vật lý bị hỏng.

3. Bên trong các trung tâm dữ liệu AWS: Các lớp dự phòng

Mỗi vùng AWS chứa nhiều Availability Zones (AZs), và mỗi AZ chứa nhiều trung tâm dữ liệu. EBS volume của bạn sống trong một AZ, nhưng AWS duy trì dự phòng nội bộ trên nhiều máy chủ và giá đỡ trong AZ đó.

Để an toàn hơn nữa:

• Snapshots sao chép dữ liệu sang Amazon S3, nơi cung cấp độ bền 11 số chín (99.999999999%).

• Bạn có thể khôi phục các snapshots qua các vùng cho việc phục hồi thảm họa.

Vì vậy, trong khi EBS bền bỉ trong một AZ, chỉ có snapshots mới đảm bảo bảo vệ cross-AZ hoặc cross-region.

4. AWS đã từng mất dữ liệu chưa?

Mặc dù cực kỳ hiếm, nhưng có. Đã có những trường hợp riêng lẻ.

• Năm 2011, một Sự cố EBS lớn ở vùng US-East-1 đã dẫn đến một số mất dữ liệu khi các vòng lặp sao chép làm hỏng các bản sao gương.

• Năm 2017, một S3 outage tạm thời đã làm sập nhiều trang web lớn, mặc dù không có mất dữ liệu vĩnh viễn xảy ra.

• Kể từ đó, AWS đã cải thiện đáng kể các thuật toán sao chép EBS, kiểm tra tính nhất quán và giám sát.

Ngày nay, các sự cố mất dữ liệu trên EBS được ước tính là thấp hơn 0.1% hàng năm, thường do lỗi người dùng (ví dụ: xóa volumes mà không có snapshots) thay vì lỗi hạ tầng.

5. Xác suất thực sự là gì?

Hãy so sánh rủi ro thống kê:

Vì vậy, đúng là volume EBS của bạn an toàn hơn thống kê so với việc đi làm, nhưng vẫn còn xa mới gọi là "không thể".

6. AWS đảm bảo tính toàn vẹn dữ liệu như thế nào

AWS kết hợp nhiều công nghệ để giảm thiểu rủi ro:

• Checksums: Mỗi lần ghi vào EBS đều được xác minh tính toàn vẹn.

• Sao chép: Nhiều bản sao trong AZ.

• Thay thế tự động: Các ổ đĩa bị lỗi được thay thế một cách minh bạch.

• Snapshots: Được lưu trữ trên S3 với độ bền gần như hoàn hảo.

• Kiến trúc Nitro: Lớp ảo hóa an toàn ngăn chặn rò rỉ dữ liệu giữa các người dùng.

Tất cả những điều này diễn ra mà bạn không cần quản lý phần cứng hay thiết lập RAID - AWS đã trừu tượng hóa điều đó đi.

7. Những gì bạn có thể làm để tăng cường an toàn

Ngay cả với độ tin cậy của AWS, những rủi ro lớn nhất về mất dữ liệu là con người:

• Xóa một volume mà không có snapshot.
• Cấu hình sai quyền IAM.

• Không sao lưu dữ liệu quan trọng.

Vì vậy, hãy làm theo những thực hành tốt nhất này:

1. Luôn bật EBS snapshots (hàng ngày hoặc hàng giờ cho sản xuất).
2. Sử dụng nhiều AZs hoặc sao chép sang một vùng khác.
3. Sử dụng chính sách vòng đời cho sao lưu tự động.
4. Theo dõi các chỉ số CloudWatch (lỗi I/O, cân bằng bùng nổ, v.v.).
5. Mã hóa mọi thứ — cho cả tuân thủ và an toàn.

8. Bức tranh lớn hơn

Độ bền lưu trữ AWS cho thấy những gì kiến trúc đám mây hiện đại đạt được: sự dư thừa phân tán, tự phục hồi và lưu trữ SSD hiệu suất cao trên các trung tâm dữ liệu khổng lồ.

Tuy nhiên, "rất bền" không có nghĩa là "bất khả xâm phạm." Trách nhiệm bảo vệ hoàn toàn cuối cùng thuộc về bạn — thông qua snapshots, sao lưu và cấu hình tốt.

Vì vậy, lần tới khi bạn khởi động một phiên bản EC2, hãy nhớ:

Dữ liệu của bạn sống trên các SSD NAND flash được sao chép trong một trung tâm dữ liệu được bảo vệ, không phải trên một ổ đĩa cứng đơn. Nhưng giống như trong cuộc sống, không có hệ thống nào thực sự không có rủi ro - vì vậy hãy luôn sao lưu.

9. Suy nghĩ cuối cùng

Xác suất mất dữ liệu EBS thấp hơn việc bị sét đánh - nhưng những kỹ sư có trách nhiệm không dựa vào xác suất. Snapshots, sao chép và nhận thức là dây an toàn của bạn.

Vì vậy, trong khi dữ liệu của bạn rất an toàn trên AWS, nhiệm vụ của bạn là giữ cho nó như vậy.