AWS Direct Connect (AWS DX) là gì? Tại sao lại cần AWS Direct Connect cho doanh nghiệp

AWS Direct Connect (AWS DX) là một giải pháp dịch vụ đám mây giúp đơn giản hóa việc thiết lập kết nối mạng chuyên dụng từ cơ sở của doanh nghiệp đến AWS.

Cơ sở hạ tầng đám mây toàn cầu Amazon Web Services (AWS) là nền tảng đám mây bảo mật, quy mô lớn và đáng tin cậy nhất, cung cấp trên 300 dịch vụ với đa dạng tính năng từ các trung tâm dữ liệu tại các vị trí trên khắp thế giới.

Dịch vụ AWS có thể triển khai tại bất cứ nơi nào và bất cứ lúc nào, cho phép các doanh nghiệp phát triển, go-live các ứng dụng, khối lượng công việc ở hầu hết các khu vực (region) với độ trễ chỉ với vài mili-giây.

AWS sở hữu hơn 600 Điểm hiện diện hay Point of Presences (PoP), bao gồm hơn 600 vị trí biên (edge locations) và 33 regional edge caches. Riêng ở Việt Nam, các doanh nghiệp, người sử dụng chỉ có thể kết nối đến các PoP gần nhất của AWS được đặt tại Singapore và Hong Kong thông qua hạ tầng kết nối của FPT Telecom hay của các ISP khác như Viettel, CMC, VNPT.

Tuy nhiên, băng thông quốc tế có thể bị ảnh hưởng do các lần “cá mập cắn” hay các sự cố hy hữu, do đó, để đảm bảo băng thông đường truyền ổn định và đảm bảo độ trễ thấp khi sử dụng các dịch vụ AWS hay khi kết nối tới các ứng dụng chạy trên AWS, những doanh nghiệp thường cân nhắc tiêu dùng dịch vụ AWS Direct Connect (AWS DX).

Vậy AWS Direct Connect (AWS DX) là gì? Tại sao phải sử dụng dịch vụ này? Hãy cùng FPT Cloud Hub tìm hiểu trong bài viết sau đây.

AWS Direct Connect (AWS DX) là gì?

Theo AWS thì:

“AWS Direct Connect là một giải pháp dịch vụ đám mây giúp đơn giản hóa việc thiết lập kết nối mạng chuyên dụng từ cơ sở của doanh nghiệp đến AWS.

Khi sử dụng AWS Direct Connect, doanh nghiệp sẽ thiết lập kết nối riêng giữa AWS và trung tâm dữ liệu, văn phòng hoặc môi trường đặt máy chủ của mình. Việc này có thể giúp tăng thông lượng doanh băng thông và mang lại trải nghiệm mạng ổn định hơn so với kết nối dựa trên Internet.”

Hiểu đơn giản, AWS Direct Connect cho phép doanh nghiệp triển khai một kết nối riêng chuyên dụng, ổn định giữa AWS và trung tâm dữ liệu, văn phòng hoặc môi trường cho thuê chỗ đặt máy chủ, mà trong nhiều trường hợp có thể giúp giảm chi phí mạng, tăng lưu lượng băng thông và mang đến trải nghiệm sử dụng mạng nhất quán hơn so với kết nối dựa trên Internet. 

Khi sử dụng dịch vụ AWS DX, các kết nối của doanh nghiệp đến AWS sẽ không đi ra ngoài Internet mà sẽ đi qua đường truyền riêng này, thay đổi theo nhu cầu của doanh nghiệp, có thể lên tới 100Gbps.

Ở đây, doanh nghiệp sẽ cần thông qua dịch vụ của 01 nhà cung cấp tại Việt Nam, tiêu biểu là FPT Telecom với dịch vụ FPT Cloud Connect trong việc triển khai dịch vụ AWS Direct Connect “all-in-one” tất cả trong một mà không cần phải quan tâm các phân đoạn khác nhau:

Kết nối qua AWS Direct Connect

AWS Direct Connect cho phép thiết lập kết nối mạng chuyên biệt giữa mạng của doanh nghiệp và một trong những địa điểm của AWS Direct Connect (hiện tại AWS có 115 Direct Connect Locations, gần Việt Nam nhất là Singapore và Hong Kong). 

AWS Direct Connect cho phép bạn thiết lập kết nối mạng chuyên biệt giữa mạng của bạn và một trong những địa điểm của AWS Direct Connect. Sử dụng VLAN 802.1q theo tiêu chuẩn, kết nối này có thể được phân vùng thành nhiều giao diện ảo.

Điều này cho phép bạn sử dụng cùng kết nối để truy cập các tài nguyên công cộng như các đối tượng (object) được lưu trên Amazon S3 mà không cần qua public URL và các tài nguyên riêng như Amazon EC2 instance đang chạy trong Amazon Virtual Private Cloud (VPC) thông qua IP private.

Đồng thời duy trì sự tách biệt mạng giữa môi trường công khai và môi trường riêng. Các giao diện ảo có thể được cấu hình vào bất kỳ thời điểm nào để đáp ứng các nhu cầu thay đổi liên tục của bạn.

Các virtual interfaces có thể được cấu hình vào bất kỳ thời điểm nào để đáp ứng các nhu cầu thay đổi liên tục của doanh nghiệp. Ngoài ra, có thể sử dụng AWS Transit Gateway để đơn giản hoá mô hình mạng trên AWS.

Với kinh nghiệm của AWS Networking Consulting Competency, FPT Cloud Hub tự tin có thể tư vấn và triển khai một cách tối ưu nhất cho doanh nghiệp mô hình mạng và AWS Direct Connect.

Lợi ích khi sử dụng AWS Direct Connect (AWS DX)

Không thể phủ nhận nhu cầu “moving to cloud” hay lên mây ngày càng gia tăng, kéo theo nhu cầu về bảo mật và kết nối ổn định của doanh nghiệp, đặc biệt là của các ngân hàng, tài chính, giáo dục và bảo hiểm…

Dưới đây là các lý do chính mà AWS Direct Connect mang lại cho doanh nghiệp đang sử dụng đám mây AWS:

1. Giảm chi phí băng thông

Nếu bạn có khối lượng công việc sử dụng băng thông lớn muốn chạy trên AWS, AWS Direct Connect sẽ giảm chi phí mạng vào và ra khỏi AWS cho bạn theo hai cách:

• Thứ nhất, mọi dữ liệu sẽ đi qua kênh kết nối riêng, thay vì ra ngoài Internet, bằng cách này, doanh nghiệp có thể giảm phí cam kết băng thông với nhà cung cấp dịch vụ Internet.
• Thứ hai, toàn bộ dữ liệu truyền qua kết nối chuyên biệt của doanh nghiệp được tính phí theo tốc độ truyền dữ liệu của AWS Direct Connect – đã được giảm đi thay vì tốc độ truyền dữ liệu Internet.

Dưới đây là so sánh chi phí khi truyền tải dữ liệu qua Internet (kênh Internet Leased Line) và FPT Cloud Connect (dựa trên AWS DX) trong 03 trường hợp 10TB, 30TB và 100TB/tháng

2. Hiệu năng mạng nhất quán

Độ trễ mạng qua Internet có thể thay đổi do Internet liên tục thay đổi cách thức truyền dữ liệu từ điểm A sang B do việc phải phụ thuộc nhiều kết nối mạng của các đơn vị ISP khác.

Với AWS Direct Connect, doanh nghiệp có thể chọn dữ liệu sử dụng kết nối chuyên biệt và cách thức định tuyến dữ liệu, điều này mang đến trải nghiệm mạng nhất quán hơn so với kết nối dựa trên Internet.

Với hạ tầng được đầu tư bài bản và đảm bảo dự phòng cao của FPT Telecom – đối tác triển khai AWS Direct Connect và AWS Networking hàng đầu tạo Việt Nam, chúng tôi cam kết SLA > 99.95% với tỉ kệ mất gói tin (packet loss) < 0.5%

3. Tương thích tất cả dịch vụ của Amazon Web Services (AWS)

AWS Direct Connect là dịch vụ mạng và hoạt động với tất cả các dịch vụ AWS có thể truy cập qua Internet, chẳng hạn như Amazon Simple Storage Service (Amazon S3), Elastic Compute Cloud (Amazon EC2) và Amazon Virtual Private Cloud (Amazon VPC).

Doanh nghiệp có thể sử dụng AWS Direct Connect để thiết lập virtual interfaces riêng từ mạng tại chỗ đến Amazon VPC, tạo ra kết nối mạng riêng, băng thông cao giữa mạng và VPC của doanh nghiệp. Với nhiều virtual interfaces, doanh nghiệp thậm chí còn có thể thiết lập kết nối riêng tới nhiều VPC mà vẫn duy trì được phân lập mạng.

4. Linh hoạt và Đơn giản

AWS Direct Connect giúp dễ dàng thay đổi quy mô kết nối để đáp ứng nhu cầu của khách hàng. AWS Direct Connect cung cấp kết nối 1Gbps và 10Gbps và doanh nghiệp có thể dễ dàng cung cấp nhiều kết nối nếu doanh nghiệp cần thêm dung lượng.

Doanh nghiệp còn có thể sử dụng AWS Direct Connect thay vì thiết lập kết nối VPN qua Internet đến Amazon VPC, giúp hạn chế sử dụng phần cứng VPN – thường không thể hỗ trợ tốc độ truyền dữ liệu cao hơn 4 Gbps.

Doanh nghiệp có thể đăng ký dịch vụ AWS Direct Connect nhanh chóng và dễ dàng qua Bảng điều khiển quản lý AWS. Bảng điều khiển cung cấp dạng hiển thị đơn nhất để quản lý hiệu quả tất cả các kết nối và giao diện ảo của bạn. Bạn cũng có thể tải xuống các mẫu bộ định tuyến đã tùy chỉnh cho thiết bị mạng của mình sau khi cấu hình một hoặc nhiều giao diện ảo.

FPT Cloud Hub sẽ cùng đồng hành với doanh nghiệp trong việc triển khai và kết nối, quá trình triển khai sẽ dưới 7 ngày khi có sự đồng hành của chúng tôi.

Trường hợp khuyến khích sử dụng AWS Direct Connect

1. Doanh nghiệp có nhu cầu truyền dữ liệu lớn đi vào và ra khỏi AWS

Việc chuyển các tập dữ liệu lớn qua Internet có thể tốn kém thời gian và chi phí. Khi sử dụng AWS, việc truyền các tập dữ liệu lớn có thể bị chậm bởi lưu lượng mạng của doanh nghiệp bị chiếm dụng bởi các như cầu khác như tác vụ văn phòng, camera, sao lưu …

Để giảm lượng thời gian cần thiết để truyền dữ liệu, doanh nghiệp luôn phải thoả thuận với nhà cung cấp dịch vụ Internet để mua thêm băng thông hoặc tăng băng thông vào buổi tối cuối tuần…, những yêu cầu này thường tốn kém và cam kết thấp, gây ảnh hưởng tới dự án.

Với AWS Direct Connect, doanh nghiệp có thể chuyển dữ liệu quan trọng của doanh nghiệp mình trực tiếp từ trung tâm dữ liệu, văn phòng hoặc môi trường vị trí của doanh nghiệp vào và ra từ AWS, bỏ qua nhà cung cấp dịch vụ Internet và loại bỏ tắc nghẽn mạng.

Hơn nữa, định giá thanh toán đơn giản của AWS Direct Connect và không có cam kết tối thiểu có nghĩa là doanh nghiệp chỉ trả tiền cho các cổng mạng doanh nghiệp sử dụng và dữ liệu doanh nghiệp truyền qua kết nối, điều này có thể giảm đáng kể chi phí mạng của doanh nghiệp

2. Doanh nghiệp yêu cầu tốc độ cao, độ trễ thấp với dữ liệu real-time

Các ứng dụng sử dụng thời gian thực cũng có thể được hưởng lợi từ việc sử dụng AWS Direct Connect.

Ví dụ: các ứng dụng sử dụng giọng nói và video hoạt động tốt nhất khi độ trễ mạng thấp và ổn định. Độ trễ của mạng qua Internet có thể thay đổi do Internet liên tục thay đổi cách dữ liệu đi từ điểm A đến điểm B.

Với AWS Direct Connect, doanh nghiệp kiểm soát cách dữ liệu được định tuyến, điều này có thể cung cấp trải nghiệm mạng nhất quán hơn qua các kết nối dựa trên Internet.

3. Doanh nghiệp muốn triển khai theo mô hình Hybrid Cloud

AWS DX cung cấp một đường truyền an toàn, tin cậy từ hệ thống của doanh nghiệp đến các tài nguyên, dịch vụ của AWS bằng cách tận dụng mạng lưới của nhà cung cấp, ví dụ như FPT Telecom.

Việc sử dụng hạ tầng trong nước cũng là một cách để tuân thủ việc quản lý và bảo vệ dữ liệu trong nước theo những Nghị định và Luật lệ ban hành của Việt Nam. Môi trường kết hợp cho phép kết hợp khả năng co giãn và lợi ích kinh tế của AWS với khả năng sử dụng cơ sở hạ tầng khác mà doanh nghiệp đã sở hữu hoặc hạ tầng cloud trong nước như FPT Cloud.

Mô hình triển khai AWS Direct Connect

Đầu tiên cần xác định vị trí (Location) cho AWS Direct Connect, đây là nơi các dịch vụ DX được AWS hỗ trợ, danh sách có thể xem dưới đây: https://aws.amazon.com/directconnect/features/#AWS_Direct_Connect_Locations, các vị trí thường được triển khai là Equinix và Global Switch.

Lưu ý: Doanh nghiệp có thể truy cập vào bất kỳ AWS Region nào từ bất kỳ địa điểm nào của AWS Direct Connect ở danh sách bên trên (ngoại trừ Trung Quốc)

Phương thức kết nối với AWS Direct Connect

Ngoài router của doanh nghiệp được đặt ở Data Center / văn phòng, doanh nghiệp sẽ cần router đặt tại Direct Connect Location mà doanh nghiệp lựa chọn. Ở trong DX Location, AWS có thiết bị gọi là Direct Connect Endpoint. Từ đấy doanh nghiệp sẽ thiết lập một kết nối giữa Router và thiết bị này sử dụng 802.1q VLANs.

Sau đó tạo một VPN tại VPC của mình, kết nối Private virtual interface trên VPC tới Direct Connect Endpoint. Vậy là kết nối giữa dịch vụ của doanh nghiệp và AWS đã cơ doanh nghiệp được hình thành.

Ở đây, FPT Telecom sẽ triển khai kết nối trọn vẹn, bao gồm last-mile (hạ tầng kết nối từ khách hàng tới TTDL của FPT Telecom) và kết nối trực tiếp tới AWS DX Location mà khách hàng lựa chọn. Doanh nghiệp chỉ cần chọn AWS region, còn lại để FPT Telecom lo!

Mô hình triển khai FPT Cloud Connect

FPT Cloud Connect là một giải pháp kênh truyền tiên tiến cho doanh nghiệp trong hệ sinh thái FPT Cloud Hub thông qua đường kết nối chuyên biệt đến các ứng dụng dịch vụ một cách đơn giản, hiệu quả và bảo mật, dựa trên các nhà cung cấp điện toán đám mây phổ biến nhất trên thị trường hiện nay.

FPT Cloud Hub (FPT Telecom) sẽ hỗ trợ khách hàng triển khai theo các mô hình dưới đây:

1. Non-resiliency: mô hình này chỉ triển khai khi doanh nghiệp đã có hạ tầng của nhà cung cấp khác, FPT Telecom sẽ đón vai trò là kênh backup, dự phòng khi nhà cung cấp cũ có sự cố. Mô hình này không được chúng tôi ưu tiên, doanh nghiệp có thể cân nhắc mô hình High-resilliency 1+1
2. High-resiliency: ở mô hình này, FPT Telecom cam kết triển khai với hạ tầng luôn có dự phòng (1+1) cả về hạ tầng và thiết bị kết nối từ 01 site của khách hàng tới AWS region. SLA cam kết từ 99.95%
3. Max-resiliency: mô hình tương tự High-resiliency nhưng triển khai cho từ 02 site của khách hàng trở lên. Ở mô hình này, SLA cam kết lên tới 99.99%.

Mô hình trên dựa theo best practice từ AWS: https://aws.amazon.com/directconnect/resiliency-recommendation/

Các kết nối trên AWS qua AWS Direct Connect (AWS DX)

Khi sử dụng AWS Direct Connect thì doanh nghiệp cũng có thể truy cập đến những dịch vụ AWS khác như Amazon S3 mà không cần sử dụng Internet. Để có thể làm được điều này, doanh nghiệp tạo một Public Virtual Interface và dùng sơ đồ như bên trên để có thể kết nối với S3 mà không cần thông qua Internet.

Với AWS Direct Connect, doanh nghiệp có thể triển khai theo 03 virtual interface sau:

• Private virtual interface: Truy cập VPC của AWS bằng địa chỉ IP private.
• Public virtual interface: Truy cập các dịch vụ AWS từ dịch vụ của doanh nghiệp. Cho phép các dịch vụ AWS hoặc khách hàng AWS truy cập các mạng công cộng của doanh nghiệp qua Interface thay vì truy cập Internet.
• Transit virtual interface: Truy cập một hoặc nhiều Amazon VPC Transit Gateways được liên kết với Direct Connect gateways. Doanh nghiệp có thể sử dụng Transit virtual interface với kết nối AWS Direct Connect 1/2/5/10 Gbps.

Trên đây là toàn bộ các thông tin về AWS Direct Connect, các doanh nghiệp muốn nhận tư vấn chi tiết cũng như mong muốn triển khai dịch vụ này có thể liên hệ với FPT Cloud Hub – đối tác tin cậy hàng đầu của AWS Việt Nam để được hướng dẫn thêm.

Tham khảo về FPT Cloud Connect, dịch vụ trọn gói triển khai AWS Direct Connect: https://fptcloudhub.io/vi/cloud-connect/

Về FPT Telecom International (FPT Cloud Hub)

Được thành lập vào ngày 22/05/2008, FPT International Telecom là công ty thành viên của FPT Telecom.

Kế thừa kinh nghiệm và cơ sở hạ tầng của công ty mẹ – FPT Telecom, một trong những nhà cung cấp dịch vụ viễn thông hàng đầu tại Việt Nam, FPT Telecom International đã hoạt động độc lập từ đầu năm 2008 và hiện được coi là một trong những nhà cung cấp dịch vụ đáng tin cậy hàng đầu tại Việt Nam.

FTI là một trong những nhà cung cấp dịch vụ Công nghệ thông tin và Cloud toàn diện và được áp dụng rộng rãi nhất tại Việt Nam, cung cấp đầy đủ các dịch vụ trên toàn quốc. Hàng nghìn khách hàng – bao gồm các công ty khởi nghiệp phát triển nhanh nhất, các doanh nghiệp lớn nhất và các cơ quan chính phủ hàng đầu – sử dụng FPT International Telecom để tối ưu hóa chi phí, trở nên linh hoạt hơn và đổi mới nhanh hơn.

Hành trình của FTI – đối tác của AWS tại Việt Nam:

• FTI đạt được Đối tác Công nghệ Tiên tiến của AWS (Advanced Software Partner Tier) vào năm 2020.
• Kể từ tháng 01/2021, FTI trở thành Amazon Direct Connect Delivery Partner của AWS tại Châu Á Thái Bình Dương (APAC).
• Từ ngày 02/01/2022, FTI trở thành đối tác AWS Select Services Tier cung cấp giải pháp tư vấn, thanh toán và dịch vụ Managed Service của AWS.
• Ngoài ra, FTI còn là Đối tác Khu vực Công của AWS, được chứng nhận có kinh nghiệm cung cấp giải pháp cho các khách hàng chính phủ, tổ chức giáo dục và phi lợi nhuận trên toàn khu vực Việt Nam và trên thế giới.
• Tháng 10/2022, FTI nâng hạng từ AWS Select Tier Services Tier lên AWS Advanced Services Tier, thể hiện năng lực và cố gắng không ngừng nghỉ vì khách hàng và trở thành đối tác đầu tiên và duy nhất tại Việt Nam đạt được đồng thời thứ hạng Advanced (đối tác cao cấp) tại Services path (Lộ trình dành cho dịch vụ) và Software path (Lộ trình dành cho phần mềm).
• Tháng 03/2023, FTI là đối tác đầu tiên tại Việt Nam đạt AWS Networking ISV Competency, chứng nhận này xác nhận năng lực và kinh nghiệm chuyên sâu của đối tác trong việc tư vấn, xây dựng và quản trị giải pháp mạng AWS Direct Connect.
• Tháng 12/2023, FTI là đối tác đầu tiên tại Việt Nam đạt AWS Networking Consulting Competency, chứng nhận năng lực tư vấn, triển khai và vận hành các giải pháp mạng AWS Networking.

Qúy khách hàng có thể xem thông tin của FTI trên trang đối tác của Amazon Web Services (AWS) tại: https://partners.amazonaws.com/partners/0010h00001cCj5aAAC/