การซื้อบัญชี AWS Amazon Cloud: การขยายฮาร์ดดิสก์บนคลาวด์ของ Amazon EBS อย่างราบรื่นและคู่มือฉบับสมบูรณ์สำหรับการสำรองข้อมูลสแนปชอต!
ในสถาปัตยกรรมไอทีขององค์กรที่นำโดยคลาวด์คอมพิวติ้ง
ความยืดหยุ่นและความปลอดภัยของการจัดเก็บข้อมูล
เป็นกุญแจสู่ความสำเร็จหรือความล้มเหลวของธุรกิจเสมอในฐานะสถาปนิกระบบคลาวด์คอมพิวติ้งที่จัดการกับสถาปัตยกรรมคลาวด์และฐานข้อมูลต่างๆมาหลายปีเขายังเป็นบล็อกเกอร์ของไซต์ SEO ที่คำนวณการเข้าชมไซต์อิสระและอัตราการแปลงทุกวันฉันรู้ว่าเมื่อการเข้าชมเว็บไซต์เพิ่มขึ้นอย่างกะทันหันหรือบันทึกฐานข้อมูลเมื่อดิสก์ระเบิดความรู้สึกวิตกกังวลของ "ระบบอาจล่มได้ทุกเมื่อ"
เมื่อต้องเผชิญกับพื้นที่ดิสก์ไม่เพียงพอสถาปัตยกรรมไอทีแบบดั้งเดิมมักจะต้องผ่านกระบวนการที่ยุ่งยากในการ "หยุดทำงานติดตั้งดิสก์ใหม่คัดลอกข้อมูลและติดตั้งซ้ำ" ซึ่งเหมาะสำหรับธุรกิจสมัยใหม่ที่ต้องพึ่งพาความพร้อมใช้งานออนไลน์อย่างมาก (เช่นไซต์อิสระอีคอมเมิร์ซแพลตฟอร์ม SaaS) และเว็บไซต์ SEO ที่ให้ความสำคัญกับการรวบรวมข้อมูลของโปรแกรมรวบรวมข้อมูลเครื่องมือค้นหามันเป็นหายนะอย่างไม่ต้องสงสัย
โชคดีที่ AWS ให้
Amazon EBS(Elastic Block Store) ไดรฟ์บนคลาวด์
มีกลไก "การขยายที่ไร้รอยต่อ" และ "การสำรองข้อมูลสแนปชอต" ที่ทรงพลังอย่างยิ่งในบทความนี้ฉันจะเริ่มต้นจากการเลือกสถาปนิกอย่างมืออาชีพการใช้งานและการบำรุงรักษาประจำวันของผู้ดูแลเว็บและวิธีการใช้งาน
บัญชี Amazon Cloud
การจัดการสินทรัพย์และมิติอื่นๆอย่างปลอดภัยและเป็นไปตามข้อกำหนดจะช่วยให้คุณมีแนวทางปฏิบัติเชิงลึกที่มีนัยสำคัญของสภาพแวดล้อมการผลิต
1.ฐานหลัก: เรียนรู้เกี่ยวกับ Amazon EBS Elastic Volumes (Elastic Volumes)
ก่อนที่จะลงมือปฏิบัติจริงเรามาดูเทคโนโลยีสีดำที่ด้านล่างของ AWS วันนี้ในปี2026 AWS
Elastic Volumes
ฟังก์ชั่นนี้มีการพัฒนาอย่างมากและได้ทำลายห่วงของ "การแก้ไขที่เก็บข้อมูลต้องหยุด" โดยสิ้นเชิง
ด้วยเทคโนโลยี Elastic Volumes สถาปนิกสามารถเพิ่มขนาดไดรฟ์ข้อมูลแบบไดนามิกและเปลี่ยนประเภทไดรฟ์ข้อมูลบนคอนโซล AWS ได้โดยตรง (ตัวอย่างเช่นจากเวอร์ชันเก่า
Gp2
อัปเกรดเป็นประสิทธิภาพที่คุ้มค่ากว่า
Gp3
) หรือปรับประสิทธิภาพ I/O และ
ไม่จำเป็นต้องทำลายการเชื่อมต่อแบบเปิดและไม่จำเป็นต้องรีสตาร์ทอินสแตนซ์ EC2
。
โบนัสสถาปัตยกรรมล่าสุด: จากการอัปเกรดล่าสุดของ AWS EBS ได้ยกเลิกขีดจำกัดการรอระบายความร้อนนานถึง6ชั่วโมงหลังจากการปรับเปลี่ยนไดรฟ์ข้อมูลในอดีตตอนนี้ตราบใดที่การแก้ไขก่อนหน้านี้เสร็จสิ้นคุณสามารถดำเนินการแก้ไขไดรฟ์ข้อมูลได้ถึง4ครั้งในหน้าต่างเลื่อน24ชั่วโมงสิ่งนี้ช่วยเพิ่มความอ่อนไหวในการตอบสนองฉุกเฉินขององค์กรเมื่อเผชิญกับข้อมูลที่ไม่รู้จักอย่างกะทันหัน
2.การฝึกซ้อมการต่อสู้จริง: Amazon EBS Zero Stop การขยายออนไลน์สองขั้นตอน
การขยาย EBS เป็นกระบวนการ "ขยายขอบเขตทางกายภาพก่อนแล้วจึงขยายระบบไฟล์" กระบวนการทั้งหมดสามารถทำได้เมื่ออินสแตนซ์ EC2ทำงานตามปกติ
ขั้นตอนที่1: แก้ไขขนาดไดรฟ์ข้อมูลบนคอนโซล (หรือ CLI)
ลงชื่อเข้าใช้บัญชี Amazon Cloud ของคุณและเข้าสู่คอนโซล Amazon EC2ของคุณ
ในแถบนำทางด้านซ้ายให้เลือกที่เก็บข้อมูล-> ปริมาณ (ปริมาณ)
เลือก
สำหรับไดรฟ์ข้อมูล EBS ที่ต้องการขยายให้คลิก Actions-> Modify volume
ป้อนขนาดใหม่ที่คุณคาดหวัง (หมายเหตุ: EBS รองรับการขยายเท่านั้นไม่รองรับการลดขนาดโดยตรง) คลิก "แก้ไข" หลังจากการแก้ไขเสร็จสิ้น
ณจุดนี้สถานะของไดรฟ์ข้อมูลจะกลายเป็น
Modifying
(กำลังแก้ไข) หลังจากนั้นไม่นานก็จะกลายเป็น
Optimizing
(การเพิ่มประสิทธิภาพ)
เมื่อเข้าสู่สถานะ optimizing พื้นที่ที่เพิ่มเข้ามาใหม่จะสามารถมองเห็นได้ทางกายภาพสำหรับอินสแตนซ์ EC2
และในขณะนี้การอ่านและการเขียนของอินสแตนซ์จะไม่ได้รับผลกระทบเลย
ขั้นตอนที่2: ขยายระบบไฟล์ในระบบปฏิบัติการ (ตัวอย่าง Linux)
ไม่เพียงพอที่จะแก้ไขในคอนโซล AWS คุณต้องปล่อยให้ระบบ Linux หรือ Windows ภายใน EC2รับรู้และใช้ประโยชน์จากส่วนนี้ของพื้นที่ใหม่ลองใช้ระบบ Linux ที่พบมากที่สุดเป็นตัวอย่าง:
1.ตรวจสอบพาร์ติชันดิสก์: เรียกใช้ lsblk เพื่อยืนยันพื้นที่ทางกายภาพ
การใช้งาน
Lsblk
คำสั่งเพื่อดูดิสก์คุณจะพบปริมาณทางกายภาพ (เช่น
/Dev/xvda
) ได้กลายเป็นขนาดใหม่แต่พาร์ติชันด้านบน (เช่น
/Dev/ xvda1
) และระบบไฟล์ยังคงเก่า
2.ขยายขอบเขตพาร์ติชัน: ใช้คำสั่ง growpart 。
หากดิสก์มีพาร์ติชันให้ใช้คำสั่ง
Sudo growpart/dev/xvda 1
(โปรดทราบว่ามีช่องว่างระหว่างชื่ออุปกรณ์และรหัสพื้นที่) ดันขอบเขตทางกายภาพของพาร์ติชันให้สูงสุด
3.ขยายระบบไฟล์: เลือกคำสั่งตามประเภทระบบไฟล์
ใช้ก่อน
Df-T
ยืนยันประเภทระบบไฟล์ของคุณถ้าเป็นเช่นนั้น
Ext4
, เรียกใช้
Sudo resize2fs /dev/ xvda1
; ถ้าเป็น
XFS
, เรียกใช้
Sudo xfs_growfs -d/
。
4.ตรวจสอบผลการขยาย: เรียกใช้ df -h เพื่อยืนยัน
เรียกใช้อีกครั้ง
Df-h
คุณจะเห็นจุดเชื่อมต่อ (เช่นไดเรกทอรีราก
/
) พื้นที่ใช้แล้วทิ้งเพิ่มขึ้นอย่างสมบูรณ์แบบและไม่มีการรับรู้เกี่ยวกับธุรกิจทั้งหมด
3.ข้อมูลคูเมือง: การออกแบบสถาปัตยกรรมขั้นสูงสำหรับการสำรองข้อมูลสแนปชอตของ Amazon EBS
แม้ว่าการขยายจะปลอดภัยแต่ในสภาพแวดล้อมการผลิตต้องสำรองข้อมูลดิสก์ไดนามิกใดๆก่อนการทำงานสแนปช็อต EBS (Snapshot) เป็นเทคโนโลยีการสำรองข้อมูลส่วนเพิ่มที่ใช้ Amazon S3การทำความเข้าใจตรรกะพื้นฐานสามารถช่วยให้บริษัทต่างๆประหยัดค่าใช้จ่ายในการจัดเก็บได้มาก
1.การสำรองข้อมูลส่วนเพิ่มและคัดลอกเมื่อเขียน (Copy-on-Write)
เมื่อคุณสร้างสแนปชอตแรก (Snapshot 1) สำหรับปริมาณ EBS 100 GB AWS จะคัดลอกข้อมูลทั้งหมดไปยัง S3เมื่อคุณสร้างสแนปชอตที่สอง (Snapshot 2) ในวันถัดไป
AWS จะบันทึกจาก Sn เท่านั้น
บล็อกข้อมูลที่มีการเปลี่ยนแปลงตั้งแต่ apshot 1
。
กลไกนี้ไม่เพียงแต่รับประกันความเร็วสูงของการสำรองข้อมูลเท่านั้นแต่ยังช่วยลดค่าใช้จ่ายในการจัดเก็บได้อย่างมากเมื่อทำการกู้คืนสแนปชอตใดๆจะแสดงเป็น "สแนปชอตเต็ม" อย่างมีเหตุผลคุณไม่จำเป็นต้องกู้คืนข้อมูลทั้งหมดก่อนจากนั้นจึงรวมส่วนเพิ่มทีละรายการเหมือนการสำรองข้อมูลแบบเดิม
[EBS Snapshot lifecycle and block-level modification workflow]
2.ใช้การจัดการวงจรชีวิตระดับองค์กร (DLM) เพื่อให้เกิดการสำรองข้อมูลอัตโนมัติ
สถาปนิกปัญญาประดิษฐ์ที่ยอดเยี่ยมไม่เคยพึ่งพาการสำรองข้อมูลด้วยตนเองในไฟล์
บัญชี Amazon Cloud
ขอแนะนำให้เปิด
Amazon Data Lifecycle Manager (Lifecycle Manager)
。
มิติกลยุทธ์
สภาพแวดล้อมการผลิตที่แนะนำการกำหนดค่า (อีคอมเมิร์ซ/SaaS)
บล็อกทางเทคนิค/การกำหนดค่าผู้ดูแลเว็บอัปเดตความถี่ต่ำ
ความถี่ในการสำรองข้อมูล
สร้างภาพรวมอัตโนมัติทุก12ชั่วโมง
สร้างทุก24ชั่วโมง (ช่วงเช้าต่ำ)
กลยุทธ์การเก็บรักษา
เก็บสแนปชอตของ14วันที่ผ่านมา (ตอบสนองความล้มเหลวในระยะสั้นย้อนกลับ)
เก็บภาพรวมของ7วันที่ผ่านมา
คัดลอกข้ามภูมิภาค
เปิดคัดลอกสแนปชอตไปยัง AWS Region อื่นโดยอัตโนมัติ
ปิดอยู่ในพื้นที่เพื่อประหยัดค่าใช้จ่าย
วัตถุประสงค์หลัก
ป้องกันภัยพิบัติที่รุนแรง ransomware และความล้มเหลวในระดับโซนที่มีอยู่
ป้องกันการทำงานผิดพลาดการแฮ็กและความล้มเหลวในการปรับใช้โค้ด
ประการที่สี่การพูดคุยส่วนตัวของผู้ดูแลเว็บที่มีความเชี่ยวชาญด้าน SEO: อย่าปล่อยให้โครงสร้างการจัดเก็บข้อมูลทำให้น้ำหนักเว็บไซต์ของคุณลดลง
ในฐานะบล็อกเกอร์ที่มีความเชี่ยวชาญด้าน SEO ฉันต้องเตือนคุณว่าทำไมคุณต้องให้ความสำคัญกับการขยาย EBS และการเลือกประเภทระดับเสียงจากมุมมองของการเข้าชมเว็บไซต์และโปรแกรมรวบรวมข้อมูล:
หลีกเลี่ยงภัยพิบัติ SEO ที่เกิดจาก "ดิสก์เต็ม100%": หากดิสก์เซิร์ฟเวอร์ของคุณเต็ม Nginx จะรายงานข้อผิดพลาดเซิร์ฟเวอร์สากล500รายการโดยตรงหรือทำให้ฐานข้อมูล MySQL ถูกล็อกเมื่อ Googlebot (Google Spider) รวบรวมข้อมูลเว็บไซต์ของคุณบ่อยครั้งในเวลานี้และพบว่าทั้งบรรทัดขัดข้องมันจะลดงบประมาณในการรวบรวมข้อมูลเว็บไซต์ของคุณอย่างรวดเร็ว (Crawl Budget) ภายในไม่กี่วันการจัดอันดับคำหลักหลักของคุณอาจได้รับความเสียหายอย่างรุนแรงการใช้การขยายแบบไดนามิกของ EBS การขยายระดับวินาทีออนไลน์เมื่อสัญญาณเตือนดิสก์ถึง $80 \ % $ ถือเป็นบรรทัดล่างที่ยากในการรักษาน้ำหนัก SEO
ละทิ้ง gp2โดยสิ้นเชิงและยอมรับวอลุ่มอินสแตนซ์ gp3: บัญชีคลาวด์ของผู้ดูแลเว็บจำนวนมากของ Amazon ยังคงรันวอลุ่มประเภท gp2ที่สร้างขึ้นเมื่อหลายปีก่อน IOPS ของ gp2ผูกกับความจุของดิสก์ (พื้นที่ซื้อมีขนาดใหญ่ความเร็วเร็ว) Gp3รุ่นใหม่ตระหนักถึงการแยกประสิทธิภาพและความจุโดยค่าเริ่มต้นมาพร้อมกับปริมาณงาน3000 IOPS และ125 MB/s และราคาต่อหน่วยต่อ GB ถูกกว่า $20 \ % $ เร็วขึ้น I
OPS หมายถึงเวลาตอบสนองของหน้าเว็บที่ต่ำกว่า (TTFB) ซึ่งส่งผลดีโดยตรงต่อประสิทธิภาพของ Google Core Web Vitals (ตัวบ่งชี้หน้าเว็บหลัก) และสามารถปรับปรุงอันดับการค้นหาตามธรรมชาติของคุณได้อย่างมาก
5.การกำกับดูแลทรัพย์สินและความปลอดภัย: กฎข้อบังคับด้านความปลอดภัยและการทหารของ "บัญชี Amazon Cloud"
เมื่อจัดการกับการดำเนินการที่มีความเสี่ยงสูงเช่นการขยาย EBS และการกู้คืนสแนปชอตบ่อยๆ
บัญชีคลาวด์ของอะเมซอน
ความปลอดภัยของตัวเองเป็นตัวกำหนดชีวิตและความตายของสินทรัพย์ดิจิทัลของทั้งองค์กรในฐานะสถาปนิกระบบคลาวด์คอมพิวติ้งฉันได้ให้ "กฎข้อบังคับด้านความปลอดภัยทางทหาร" ที่ผ่านไม่ได้สามประการดังต่อไปนี้:
ห้ามใช้บัญชี Root โดยตรงโดยเด็ดขาด: เมื่อลงชื่อเข้าใช้คอนโซลบัญชี Amazon Cloud ทุกวันสำหรับการจัดการ CVM และ EBS อย่าใช้บัญชี Root โดยตรงเมื่อซื้อบัญชีคุณควรใช้ AWS IAM(Identity and Access Management) เพื่อสร้างผู้ใช้ IAM ด้วยหลักการสิทธิ์ขั้นต่ำสำหรับวิศวกรปฏิบัติการและบำรุงรักษาหรือตัวคุณเองและบังคับให้เปิด MFA (การตรวจสอบสิทธิ์แบบหลายปัจจัย)
การเข้ารหัสสแนปชอตป้องกันการรั่วไหล: เมื่อสร้างปริมาณ EBS หรือสแนปชอตให้ตรวจสอบการเข้ารหัส KMS(Key Management Service) แม้ว่าสแนปชอตจะถูกแชร์หรือออฟไลน์โดยมีเจตนาร้ายเนื่องจากการรั่วไหลของสิทธิ์บัญชีแต่แฮกเกอร์ก็ไม่สามารถอ่านข้อมูลใดๆได้โดยไม่ต้องเป็นเจ้าของคีย์ KMS
การกู้คืนระบบสำรองข้อมูลข้ามบัญชี: สำหรับสแนปชอต EBS ของฐานข้อมูลหลักคุณสามารถใช้กลไก AWS Organizations เพื่อคัดลอกสแนปชอตไปยังบัญชี Amazon Cloud สำรองที่แยกออกจากกันอย่างสมบูรณ์เป็นประจำโครงสร้าง "การแยกทางกายภาพ" นี้เป็นไม้เด็ดที่ดีที่สุดในการป้องกันไม่ให้พนักงานภายในองค์กรทำงานผิดพลาดหรือถูกแฮ็กเกอร์ชั้นนำแบล็กเมล์
หกสรุป
ในช่วงครึ่งหลังของการประมวลผลแบบคลาวด์ความต่อเนื่องของธุรกิจคือเส้นชีวิต Amazon EBS ผ่านกลไก Elastic Volumes ที่ซับซ้อนและเทคโนโลยีสแนปชอตที่เพิ่มขึ้นอย่างมีประสิทธิภาพช่วยให้สถาปนิกและผู้ดูแลเว็บสามารถตอบสนองต่อการเติบโตของข้อมูลและการปฏิบัติตามความปลอดภัยได้อย่างใจเย็นโดยไม่ส่งผลกระทบต่อสภาพแวดล้อมการผลิต
การปฏิบัติงานจริงและการกลั่นกรองเป็นหลักสูตรภาคบังคับสำหรับช่างเทคนิคทุกคนในยุคนี้ตอนนี้คุณอาจเข้าสู่ระบบไฟล์
บัญชีคลาวด์ของอะเมซอน
ตรวจสอบว่าประเภทไดรฟ์ข้อมูล EC2ของคุณได้รับการปรับให้เหมาะสมหรือไม่
Gp3
ไม่ว่าการจัดการวงจรชีวิตของคุณ (DLM) จะปกป้องข้อมูลของคุณอย่างซื่อสัตย์ให้โครงสร้างพื้นฐานระบบคลาวด์ระดับมืออาชีพเป็นผู้สนับสนุนที่มั่นคงที่สุดของคุณและคุณสามารถทุ่มเทพลังงานให้กับการเติบโตทางธุรกิจและการรับรู้ปริมาณการใช้งานได้มากขึ้น
