Giới thiệu tổng quan về Amazon ElastiCache (P2)

1 min read

Trong phần 1, mình đã giới thiệu cơ bản về Amazon ElasticCache và một số tính năng của nó bao gồm: Cache Strategies, Cluster mode architecture, Backup và Restore.

Ở phần 2 này, mình sẽ tiếp tục giới thiệu các tính năng tiếp theo của Amazon ElasticCache, đó là: Scaling, Global data store, Security.

Scaling

  • Cluster mode disabled
Cluster mode disabled
  • Cluster mode enabled
Cluster mode enabled
  • 2 modes của scale ngang trong cluster mode enabled
2 mode trong cluster mode enabled

So sánh 2 loại cluster modes

So sánh 2 loại cluster mode

Global data store

  • Tối đa 3 regions
  • 1 node để ghi dữ liệu
Global data store
  • Giảm độ trễ của ứng dụng ⇒ đưa data tới gần users hơn
  • Tăng DR ⇒ có thể promote thủ công một secondary cluster thành primary
  • Chỉ có thể áp dụng trong replication group: có 1 primary node và ít nhất 1 replica
  • Sử dụng VPC peering để giao tiếp giữa các regions
  • Các thay đổi liên quan đến scaling, datastore parameters ⇒ sẽ được thực hiện trên toàn bộ clusters
  • RPO < 1 giây (thời gian để sync dữ liệu giữa cái regions)
  • RTO < 1 phút (thực hiện DR thử công)

Một số thông tin khác

  • Replica lag có thể tăng/giảm phụ thuộc vào lượng data chưa được sync ⇒ nếu cần thì reboot lại cho nhanh
  • Scale out giúp giảm độ trễ
  • Nếu cluster quá to ⇒ có thể scale in để tiết kiệm chi phí
  • Scale lại một cluster sẽ làm giảm hiệu năng của cluster, NHƯNG cluster vẫn sẽ available
  • KHÔNG thể thay đổi cluster mode sau khi tạo cluster ⇒ có thể tạo cluter mới và sử dụng warm-up bằng data cũ
  • Các node trong cùng cluster phải chung instance type
  • Set reserved-memory-percent = 25%: sẽ KHÔNG gặp phải các vấn đề liên quan đến performance
  • Socker timeout: nên để = 1 giây
  • DNS timeout (TTL): 5-10 giây

Security

  • Hỗ trợ at-rest (KMS)in-transit (SSL-TLS)
  • Có thể ảnh hưởng tới hiệu năng khi sử dụng encryption
  • Hỗ trợ auth – user cần phải authenticate để có thể connect tới redis server
  • Có thể dùng IAM để limit một số action kiểu tạo cache, update cache, nhưng không thể dùng để control xem user có thể access tới những data như thế nào được lưu trong server
  • Network – dùng Security group để kiểm soát (có thể là SG của VPC hoặc là SG của chính cache server)

References

Avatar photo

Leave a Reply

Your email address will not be published. Required fields are marked *