Chào mừng bạn đến với Gimasys!
Hotline: +84 974 417 099 (HCM) | +84 987 682 505 (HN) gcp@gimasys.com
Blog

Tổng quan về tối ưu hóa chi phí Networking

Mỗi khi triển khai dịch vụ cloud bạn đều cần đến network để chuyển dữ liệu. Nếu không có internet, bạn không thể xem video hay tải hình ảnh, và rất nhiều tiện ích khác để giao tiếp với người khác.

Google Cloud cung cấp network đa dạng, có khả năng giãn nở, toàn cầu với các dịch vụ và yêu cầu công việc trên nền đám mây, và chính cách bạn sử dụng network sẽ tác động đến 04 khía cạnh sau của việc triển khai: chi phí, bảo mật, hiệu suất, và tính sẵn sàng. 

Khi thiết kế một kiến trúc network đảm bảo tính tin cậy, hiệu quả về  chi phí, bạn sẽ muốn nhiều team trong công ty mình cân nhắc về 04 yếu tố này để xác định độ ưu tiên. Những mẹo sau đây sẽ chỉ ra một vài cân nhắc để bạn tính toán khi thiết kế giải pháp network.

(Lưu ý rằng ở trong bài viết này chúng tôi sẽ tập trung vào tối ưu hóa chi phí network. Xem thêm blog của Google về chi phí trên ứng dụng Cloud StorageBigQuery.)

Tổng quan về tối ưu hóa chi phí Networking

Dòng dữ liệu và quan sát

Bước đầu tiên khi xem xét chiến lược chi phí mạng tổng thể của bạn là hiểu những gì bạn đang sử dụng, cụ thể là, lưu lượng truy cập nào đang chảy vào và ra khỏi môi trường Google Cloud Platform (GCP) của bạn. Điều này rất dễ thực hiện với VPC Flow Logs, giúp lưu lại các bản ghi về luồng dữ liệu được gửi và nhận bởi các phiên bản VM. Mỗi nhật ký luồng ghi chi tiết bao gồm thông tin như IP nguồn, IP đích và các byte được gửi và nhận cho mỗi kết nối mạng—chính xác là những thông tin cần thiết để nắm rõ tình hình lưu lượng network của bạn. Các nhật ký này được thu thập trong nhật ký Stackdriver, sau đó bạn có thể xuất các nhật ký này sang BigQuery Google để giúp bạn dễ dàng xem lưu lượng hệ thống một cách trực quan. Một số trường hợp sử dụng cho VPC Flow Logs có thể kể đến như: giám sát network, kiểm tra kỹ thuật, phân tích bảo mật theo thời gian thực và cho các yêu cầu khác, tối ưu hóa chi phí.

Những thông tin liên quan đến tối ưu hóa chi phí cho network trong VPC Flow Logs là:

  • Lưu lượng truyền tải giữa các region và zone
  • Lưu lượng truyền tải đến các quốc gia
  • Những địa chỉ truy cập nhiều nhất

Đây là hướng dẫn từng bước để kích hoạt VPC Flow logs. 

Tên nghĩa là gì? Vì sao trong cùng một khu vực nhưng giá không giống nhau

Thông tin bạn nhận được từ VPC Flow Logs có thể giúp bạn biết làm thế nào để bạn có thể tiết kiệm chi phí network hiện tại của mình. Ví dụ: vị trí địa lý là một yếu tố quan trọng cần xem xét khi thiết kế hệ thống để tối ưu chi phí. Không phải tất cả các chi phí network bằng nhau; các khu vực khác nhau có chi phí network khác nhau. Ngoài việc sử dụng VPC Flow Logs, bạn cũng có thể tận dụng nền tảng giám sát, xác minh và tối ưu hóa mạng, Network Intelligence Center, cho phép bạn xem băng thông mạng được sử dụng giữa các vùng và vị trí địa lý. Khi truyền dữ liệu trên toàn thế giới cho khách hàng hoặc đến các dịch vụ nội bộ khác trong môi trường GCP của bạn, khả năng đào sâu và hiểu lưu lượng truy cập của bạn qua các khu vực là rất quan trọng.

Đối với các khoản phí lưu lượng đi ra (egress) internet nói chung, ví dụ: một nhóm các máy chủ web phục vụ nội dun, giá có thể thay đổi tùy theo khu vực nơi các máy chủ đó được đặt. Chẳng hạn, giá mỗi GB ở us-central1 rẻ hơn giá mỗi GB ở asia-southeast1. Một ví dụ khác là lưu lượng truy cập giữa các khu vực GCP, có thể thay đổi đáng kể tùy thuộc vào vị trí của các khu vực đó ngay cả khi đó không phải là đi ra Internet. Ví dụ: chi phí để đồng bộ hóa dữ liệu giữa châu asia-south1 (Ấn Độ) and asia-east1 (Đài Loan) nhiều gấp năm lần so với lưu lượng truy cập giữa us-east1 (Nam Carolina) và us-west1 (Oregon).

Ngoài việc cân nhắc trong khu vực, bạn cũng nên xem xét khối lượng công việc của mình nằm ở zone nào, vì tùy thuộc vào yêu cầu về tính khả dụng, bạn có thể thiết kế sử dụng lưu lượng truy cập mạng nội bộ miễn phí. Hoàn toàn miễn phí! Giả sử các máy ảo của bạn giao tiếp qua các địa chỉ IP public, bên ngoài, nhưng ở cùng region hoặc zone. Bằng cách cấu hình chúng để liên lạc qua địa chỉ IP nội bộ, bạn có thể tiết kiệm chi phí cho những gì bạn đã trả cho lưu lượng truy cập đó thông qua các địa chỉ IP bên ngoài.

Hãy nhớ rằng, bạn sẽ cần cân nhắc bất kỳ khoản chi phí network nào có thể tiết kiệm với thiết kế kiến trúc một vùng. Việc triển khai chỉ một vùng duy nhất không được khuyến nghị cho các ứng dụng đòi hỏi tính sẵn sàng cao, nhưng sẽ có ý nghĩa khi có một số dịch vụ sử dụng VPC network trong cùng một vùng. Ví dụ là có thể sử dụng cách thiết kế single-zone ở các region có chi phí cao hơn (châu Á), nhưng kiến trúc multi-zone hoặc multi-regional  ở Bắc Mỹ lại chi phí thấp hơn.

Khi bạn đã biết được chi phí network trung bình trong một tháng của mình, bạn có thể muốn xem xét một vài cách tiếp cận khác nhau để phân bổ chi tiêu tốt hơn. Một số khách hàng tái kiến trúc các giải pháp để đưa các ứng dụng đến gần hơn với người dùng của họ và một số sử dụng Cloud CDN để giảm lưu lượng và độ trễ truy cập, cũng như có khả năng tận dụng chi phí thấp hơn của CDN để phục vụ nội dung cho người dùng. Cả hai đều là những lựa chọn rất hữu ích để vừa có thể giảm chi phí và / hoặc nâng cao hiệu suất.

VPN hay không VPN?

Tiếp theo, khi xem xét tổng thể lưu lượng network sử dụng là xem tổng số byte được chuyển. Sử dụng VPC Flow Logs, bạn có thể thấy những người thường xuyên truy cập vào hệ thống của bạn và nếu bạn đang truyền tải ượng lớn dữ liệu, bạn muốn đảm bảo rằng bạn tận dụng bất kỳ khoản giảm giá nào bạn có thể được hưởng.

Google đã thấy nhiều khách hàng đẩy một lượng lớn dữ liệu hàng ngày từ hệ thống on-premise của họ sang GCP, bằng cách sử dụng VPN hoặc có thể trực tiếp qua Internet (được mã hóa bằng SSL!). Một số khách hàng, ví dụ, có cơ sở dữ liệu trên phần cứng chuyên dụng, đặt tại công ty, trong khi các ứng dụng frontend của họ đang vận hành trên GCP. Nếu các ứng dụng của bạn cũng như vậy, hãy xem xét liệu bạn nên tận dụng các kết nối Dedicated Interconnect hay Partner Interconnect. Nếu bạn đẩy một lượng lớn dữ liệu (TB / PB) trên cơ sở nhất quán, sẽ rẻ hơn nếu thiết lập kết nối chuyên dụng so với chi phí tích lũy liên quan đến lưu lượng truy cập của bạn qua internet Public hoặc sử dụng VPN

Ngoài ra còn những yếu tố khác cần cân nhắc, đánh giá khi lựa chọ một dịch vụ Interconnect, bạn có thể xem thêm tại đây

Network của bạn được tối ưu hóa nhờ Network Tiers

Một trong những điểm khác biệt lớn nhất của Google Cloud, là có quyền truy cập vào hệ thống mạng cao cấp của Google, được sử dụng theo mặc định cho tất cả các dịch vụ. Nhưng bạn có thể không cần hiệu suất cho tất cả các dịch vụ của bạn. Ví dụ như việc gửi báo cáo bán hàng hàng ngày không cần phải có sẵn ngay lập tức trên toàn cầu. Với các dịch vụ mà bạn sẵn sàng đánh đổi giữa hiệu suất và chi phí, chúng tôi cung cấp các Network Service Tiers

Bằng cách chọn Network Standard hoặc Premium Tier, bạn có thể phân bổ kết nối phù hợp giữa các dịch vụ của mình, điều chỉnh network theo nhu cầu của ứng dụng và có khả năng giảm chi phí cho những dịch vụ mà không yêu cầu độ trễ thấp và SLA.

Khi sử dụng Network Standard tier bạn sẽ được lợi ích về chi phí nhưng cũng có một số hạn chế. Ở mức cao, những hạn chế bao gồm các yêu cầu tuân thủ xung quanh lưu lượng truy cập qua internet public, cũng như HTTP (S), SSL Proxy, cân bằng tải TCP Proxy hoặc sử dụng Cloud CDN. Bạn có thể đọc về những điều này chi tiết hơn ở đây. Sau khi xem xét một số đề xuất, bạn có thể xem xét các dịch vụ của mình và xác định xem bạn có thể giảm chi phí với Network Standard tier mà không ảnh hưởng đến hiệu suất của các dịch vụ không.

“Waste not, want not”

Các chủ đề trên là một số đòn bẩy mà bạn có thể tận dụng khi tiến hành đánh giá chi phí network. Nhưng nhìn chung, bạn nên đảm bảo rằng bạn đang tận dụng một trong những lợi ích lớn nhất của đám mây: chỉ trả tiền cho những gì bạn sử dụng. Với suy nghĩ này, chúng tôi khuyên bạn nên xem xét các điều sau để đảm bảo bạn tận dụng tối đa khoản đầu tư GCP của mình:

  • Truy xuất Log cho các dịch vụ như VPC Flow Logs, Firewall Rule Logging, và NAT Logging. Kích hoạt và tùy chỉnh những log đó để giảm chi phí.
  • Truy cập riêng tư đối với nhưng doanh nghiệp hoặc khách hàng có lưu lượng lớn – Bằng cách tận dụng Private Google Access ngay khi có thể sẽ giúp giảm bớt chi phí và nanga cao bảo mật.
  • External IP Addresses – Bắt đầu từ 2020, các địa chỉ external IP sẽ không nằm trong gói Free Tier mà sẽ phát sinh một khoản chi phí nhỏ. Tuy nhiên, theo lý thuyết bảo mật thông thường, việc sử dụng internal IP là ý kiến không tồi. Để xem thêm thông tin về cách chuyển dữ liệu đến các địa chỉ internal IPs, bạn hãy đọc bản hướng dẫn về xây dựng két nối internet cho những for private VMs hoặc thiết lập một private cluster trên Google Kubernetes Engine.

Bạn nên xem xét kỹ lưỡng các phân tích trên để đảm bảo rằng bạn tiết kiệm được chi phí nhưng cũng tận dụng tối đa giải pháp trên GCP của mình.

Tiết kiệm từng gói dịch vụ là tiết kiệm từng đồng

Cân bằng giữa chi phí với hiệu suất, độ sẵn sàng và bảo mật là không hề đơn giarnm thường đòi hỏi sự kết hợp giữa các nhóm phòng ban. Chúng tôi nghĩ rằng có rất nhiều yếu tố tiếp cận để xem xét thường xuyên, và tối ưu chi phí không chỉ đánh giá một lần. Hi vọng bài viết này sẽ cho bạn kiến thức để thiết kế network tốt nhất. Xem thêm về Google Cloud’s networking portfolio. Và để tối ưu hóa chi phí hơn, xem blog về Cloud StorageBigQuery.

Nguồn: Gimasys

Bài viết liên quan

Trở lại đầu trang
so dien thoai
0974 417 099