Amazon EBS (Elastic Block Store)

┌─────────────────────────────────────────┐
│           EC2 Instance                  │
│         (Web Application)               │
├─────────────────────────────────────────┤
│  EBS Volume 1 (gp3, 8GB)               │  ← Root volume (OS: Ubuntu)
│  /dev/xvda                              │
├─────────────────────────────────────────┤
│  EBS Volume 2 (gp3, 100GB)             │  ← Data volume (MySQL data)
│  /dev/xvdb → mount /data                │
└─────────────────────────────────────────┘

Ngày 1:  Volume (100GB data) → Snapshot A
Ngày 7:  Volume thêm 5GB    → Snapshot B (chỉ backup 5GB mới)
Ngày 14: Oops! Xóa nhầm data

Recovery: Snapshot B → Tạo Volume mới → Attach vào EC2 → Data trở lại!

Root Volume (/dev/xvda)
│
├── /boot          → Kernel, bootloader (GRUB)
├── /etc           → Config files (nginx.conf, ssh config...)
├── /home          → User files, SSH keys
├── /var           → Logs, app data, databases (nếu cài ở đây)
├── /usr           → Installed programs (nginx, python, nodejs...)
├── /opt           → Custom software
└── /root          → Root user's home

Tạo EBS Volume mới
├── Size: 100 GB
├── Type: gp3
└── Trạng thái: TRỐNG (chưa có gì, chưa có filesystem)

EC2 Instance
├── /dev/xvda (Root, 8GB)     → Chỉ OS + apps
└── /dev/xvdb (Data, 100GB)   → mount /data
    ├── /data/mysql
    ├── /data/uploads
    └── /data/logs

Root Volume: DeleteOnTermination = true (mặc định)
             → Terminate EC2 = MẤT NGAY, không kịp snapshot

Data Volume: DeleteOnTermination = false (mặc định)
             → Terminate EC2 = Data vẫn còn

Cách 1: Tất cả trong root volume (50GB)
┌─────────────────────────────┐
│ OS Ubuntu (10GB)            │  ← Không cần backup
│ Nginx, MySQL binaries (5GB) │  ← Không cần backup  
│ App data (35GB)             │  ← CẦN backup
└─────────────────────────────┘
Snapshot: 50GB → trả tiền cho cả OS

Cách 2: Tách riêng
Root (15GB): OS + apps        → Không cần snapshot thường xuyên
Data (35GB): Chỉ data         → Snapshot 35GB
→ Tiết kiệm ~30% chi phí snapshot

Cách 1: Restore từ root snapshot
- Phải launch EC2 mới hoặc tạo AMI
- Mất thời gian setup lại

Cách 2: Tách data volume
- Snapshot → New Volume → Attach → Mount
- EC2 vẫn chạy, chỉ swap volume
- Nhanh hơn nhiều

Scenario: EC2 bị lỗi, cần lấy data gấp

Cách 1 (root volume):
EC2 chết → Không SSH được → Phải tạo snapshot → Đợi → Tạo EC2 mới

Cách 2 (data volume):
EC2 chết → Detach data volume → Attach vào EC2 khác → Mount → Lấy data ngay

Root: gp3 (rẻ, đủ cho OS)
Data: io2 (IOPS cao cho database)

Nếu gộp chung → phải dùng io2 cho cả OS (đắt vô ích)

┌─────────────────────────────────────────────────────────────────────────────┐
│                    EC2 ROOT VOLUME TYPES                                    │
├─────────────────────────────────────────────────────────────────────────────┤
│                                                                             │
│  EBS-BACKED (Phổ biến - 99%)        INSTANCE STORE-BACKED (Hiếm)            │
│  ───────────────────────────        ────────────────────────────            │
│                                                                             │
│  ✅ Stop/Start được                 ❌ KHÔNG Stop được (chỉ Terminate)      │
│  ✅ Data tồn tại sau Stop           ❌ Data MẤT khi Stop/Terminate          │
│  ✅ Có thể resize                   ❌ Không resize được                    │
│  ✅ Snapshot được                   ❌ Không snapshot được                  │
│  ✅ Hibernate được                  ❌ Không hibernate được                 │
│                                                                             │
└─────────────────────────────────────────────────────────────────────────────┘

┌─────────────────────────────────────────────────────────────────┐
│                    DELETE ON TERMINATION                        │
├─────────────────────────────────────────────────────────────────┤
│                                                                 │
│  ROOT VOLUME (EBS):                                             │
│  ├── Delete on Termination = TRUE (MẶC ĐỊNH)                    │
│  └── → Terminate EC2 → Root EBS bị XÓA                          │
│                                                                 │
│  ADDITIONAL VOLUMES (EBS thêm):                                 │
│  ├── Delete on Termination = FALSE (MẶC ĐỊNH)                   │
│  └── → Terminate EC2 → Additional EBS vẫn CÒN                   │
│                                                                 │
└─────────────────────────────────────────────────────────────────┘

# Khi launch EC2 (Console):
# Add Storage → Root volume → Delete on Termination: ❌ Bỏ tick
 
# Hoặc sau khi đã launch (AWS CLI):
aws ec2 modify-instance-attribute \
  --instance-id i-xxx \
  --block-device-mappings "[{\"DeviceName\":\"/dev/xvda\",\"Ebs\":{\"DeleteOnTermination\":false}}]"

Database MySQL:
┌─────────────────────────────────────┐
│ SELECT * FROM users WHERE id = 1   │  → 1 operation
│ SELECT * FROM users WHERE id = 2   │  → 1 operation  
│ SELECT * FROM users WHERE id = 3   │  → 1 operation
│ ...                                 │
│ 5000 queries/giây                   │  → Cần 5000 IOPS
└─────────────────────────────────────┘

Copy/Stream file lớn:
┌─────────────────────────────────────┐
│ Copy video 1GB                      │
│ ████████████████████████ 500 MiB/s  │  → Throughput cao
│ Xong trong 2 giây                   │
└─────────────────────────────────────┘

Database MySQL (cần IOPS cao):
- 5000 queries/giây, mỗi query đọc 4KB
- IOPS cần: 5000
- Throughput: 5000 × 4KB = 20 MB/s (thấp)
→ Chọn: gp3 hoặc io2

Video streaming/Big data (cần Throughput cao):
- Đọc file video liên tục
- IOPS: thấp (ít operations)
- Throughput: 500 MB/s (cao)
→ Chọn: st1

EBS Volume (100GB)          Snapshot
┌──────────────────┐       ┌──────────────────┐
│ /data            │  ──►  │ Backup lúc 10:00 │
│ ├── app/         │       │ Lưu trên S3      │
│ ├── db/          │       │ Durability:      │
│ └── logs/        │       │ 99.999999999%    │
└──────────────────┘       └──────────────────┘

Ngày 1: Volume có 100GB data
        Snapshot A: backup 100GB (full)

Ngày 2: Thêm 5GB data mới
        Snapshot B: chỉ backup 5GB (incremental)
        
Ngày 3: Sửa 2GB data
        Snapshot C: chỉ backup 2GB (incremental)

Tổng lưu trữ: 100 + 5 + 2 = 107GB (không phải 300GB)

Trước khi upgrade MySQL:
Volume → Snapshot → Upgrade → Lỗi? → Restore từ Snapshot

Volume (ap-southeast-1a) → Snapshot → Copy → Snapshot (us-east-1) → New Volume

Snapshot (Account A) → Share → Account B có thể tạo Volume

# Tạo snapshot
aws ec2 create-snapshot \
    --volume-id vol-0abc123 \
    --description "Backup before upgrade"
 
# Tạo volume từ snapshot
aws ec2 create-volume \
    --snapshot-id snap-0xyz789 \
    --availability-zone ap-southeast-1a \
    --volume-type gp3
 
# Copy snapshot sang region khác
aws ec2 copy-snapshot \
    --source-region ap-southeast-1 \
    --source-snapshot-id snap-0xyz789 \
    --destination-region us-east-1
 
# Xóa snapshot
aws ec2 delete-snapshot --snapshot-id snap-0xyz789

                    ┌─────────────┐
                    │   Volume    │
                    └──────┬──────┘
                           │ create-snapshot
                           ▼
┌─────────────────────────────────────────────┐
│              Snapshot (S3)                  │
│  ┌─────────┐  ┌─────────┐  ┌─────────┐      │
│  │ Snap A  │──│ Snap B  │──│ Snap C  │      │
│  │ (full)  │  │(increm.)│  │(increm.)│      │
│  └─────────┘  └─────────┘  └─────────┘      │
└─────────────────────────────────────────────┘
        │                           │
        │ create-volume             │ copy-snapshot
        ▼                           ▼
┌──────────────┐            ┌──────────────┐
│ New Volume   │            │ Snapshot in  │
│ (any AZ)     │            │ other Region │
└──────────────┘            └──────────────┘

Không có FSR:
Volume mới ← lazy load từ S3 ← Snapshot
Lần đọc đầu: chậm

Có FSR:
Volume mới ← data sẵn sàng ngay
Lần đọc đầu: nhanh

Bình thường:                    Multi-Attach:
┌──────┐     ┌──────┐          ┌──────┐
│ EC2  │────▶│ EBS  │          │EC2 A │───┐
└──────┘     └──────┘          └──────┘   │     ┌──────┐
                               ┌──────┐   ├────▶│ EBS  │
1:1                            │EC2 B │───┤     │(io2) │
                               └──────┘   │     └──────┘
                               ┌──────┐   │
                               │EC2 C │───┘     1:N (max 16)
                               └──────┘

EC2 A (Active) ────▶ EBS Volume
EC2 B (Standby)     (không có data)

EC2 A chết:
1. Detach volume từ EC2 A (đợi...)
2. Attach volume vào EC2 B (đợi...)
3. Mount trong EC2 B (đợi...)
→ Downtime: 2-5 phút!

EC2 A (Active)  ───┐
                   ├───▶ EBS Volume (cả 2 đã attach sẵn)
EC2 B (Standby) ───┘

EC2 A chết → EC2 B lên ngay!
→ Downtime: vài giây

┌──────────────┐  ┌──────────────┐  ┌──────────────┐
│  Oracle RAC  │  │  Oracle RAC  │  │  Oracle RAC  │
│   Node 1     │  │   Node 2     │  │   Node 3     │
└──────┬───────┘  └──────┬───────┘  └──────┬───────┘
       │                 │                 │
       └────────────┬────┴────────────────┘
                    ▼
         ┌─────────────────────────────┐
         │     EBS io2 Volume          │
         │     Multi-Attach Enabled    │
         │     (Shared Database)       │
         └─────────────────────────────┘

Nếu mỗi node có EBS riêng:
Node 1 → EBS A: balance = 50  (đã update)
Node 2 → EBS B: balance = 100 (chưa update)
→ Data không đồng bộ!

Với Multi-Attach (shared storage):
Node 1 ───┐
          ├──▶ Shared EBS: balance = 50
Node 2 ───┘
→ Tất cả nodes thấy cùng 1 data

MySQL/PostgreSQL (Replication):
┌─────────┐     ┌───────┐
│ Primary │────▶│ EBS A │ ← Ghi vào đây
└────┬────┘     └───────┘
     │ replicate (copy qua network)
     ▼
┌─────────┐     ┌───────┐
│ Replica │────▶│ EBS B │ ← Data được copy sang
└─────────┘     └───────┘

→ Mỗi node có EBS RIÊNG, KHÔNG cần Multi-Attach

# Tạo volume với Multi-Attach
aws ec2 create-volume \
    --availability-zone ap-southeast-1a \
    --volume-type io2 \
    --size 100 \
    --iops 10000 \
    --multi-attach-enabled
 
# Attach vào nhiều instances
aws ec2 attach-volume --volume-id vol-xxx --instance-id i-111
aws ec2 attach-volume --volume-id vol-xxx --instance-id i-222

NGUY HIỂM:
EC2 A: echo "hello" > /data/file.txt  ──┐
                                        ├──▶ file.txt bị CORRUPT!
EC2 B: echo "world" > /data/file.txt  ──┘

Hai instances ghi cùng lúc vào 1 file = DATA CORRUPTION

❌ SAI: Chạy 2 MySQL instances trên cùng 1 Multi-Attach volume
       → MySQL không thiết kế cho shared storage → CORRUPT

✅ ĐÚNG: Oracle RAC được thiết kế cho shared storage
         → Có cơ chế locking, coordination giữa các nodes

Vấn đề Split-Brain:
Node 1 nghĩ Node 2 chết → tiếp tục ghi
Node 2 nghĩ Node 1 chết → tiếp tục ghi
→ Cả 2 ghi cùng lúc → DATA CORRUPTION

Giải pháp: I/O Fencing
- Khi phát hiện node lỗi → "fence" (cô lập) node đó
- Node bị fence không thể ghi vào volume nữa
- Cần cấu hình đúng trong cluster software

❌ KHÔNG hoạt động:
EC2 (ap-southeast-1a) ───┐
                         ├──▶ EBS Volume (ap-southeast-1a)
EC2 (ap-southeast-1b) ───┘  ← KHÔNG thể attach!

✅ Hoạt động:
EC2 (ap-southeast-1a) ───┐
                         ├──▶ EBS Volume (ap-southeast-1a)
EC2 (ap-southeast-1a) ───┘

Multi-Attach chỉ với io1/io2:
- io2: $0.125/GB + $0.065/IOPS
- 1TB + 10,000 IOPS = $125 + $650 = $775/tháng

So với gp3:
- gp3: $0.08/GB + $0.005/IOPS (sau 3000 free)
- 1TB + 10,000 IOPS = $80 + $35 = $115/tháng

→ Multi-Attach đắt hơn ~6-7 lần!

Multi-Attach chỉ share STORAGE, không share:
- Memory/RAM
- Process state
- Network connections
- Application cache

→ Application phải tự handle coordination giữa các nodes

# Ví dụ: Modify volume size
aws ec2 modify-volume --volume-id vol-xxx --size 200
 
# Sau khi modify, cần extend file system trong OS

┌─────────────────────────────────────────────────────────────────┐
│                    DEVICE NAME vs MOUNT POINT                   │
├─────────────────────────────────────────────────────────────────┤
│                                                                 │
│  DEVICE NAME              MOUNT POINT (FOLDER)                  │
│  ─────────────            ────────────────────                  │
│  /dev/xvdb                /home/user/data                       │
│       │                        │                                │
│       ▼                         ▼                               │
│  Đại diện cho ổ đĩa       Folder để TRUY CẬP data               │
│  (như USB, ổ cứng)        (bạn tự tạo)                          │
│                                                                 │
│  Phải MOUNT để nối 2 thứ lại:                                   │
│  mount /dev/xvdb /home/user/data                                │
│                                                                 │
└─────────────────────────────────────────────────────────────────┘

┌─────────────────────────────────────────────────────────────────┐
│                    KHI NÀO CẦN MOUNT?                           │
├─────────────────────────────────────────────────────────────────┤
│                                                                 │
│  1️⃣ ROOT VOLUME (/dev/xvda)                                     │
│     → AWS TỰ ĐỘNG mount vào /                                   │
│     → Bạn KHÔNG cần làm gì                                      │
│                                                                 │
│  2️⃣ DATA VOLUME MỚI (lần đầu attach)                            │
│     → Phải FORMAT + MOUNT tay (1 lần)                           │
│                                                                 │
│  3️⃣ DATA VOLUME ĐÃ CÓ DATA (attach lại)                         │
│     → Chỉ cần MOUNT (không format lại)                          │
│     → Hoặc config /etc/fstab để TỰ ĐỘNG mount                   │
│                                                                 │
└─────────────────────────────────────────────────────────────────┘

# Thêm vào /etc/fstab để tự động mount khi reboot
echo "/dev/xvdb /data xfs defaults,nofail 0 2" | sudo tee -a /etc/fstab
 
# Từ giờ mỗi lần EC2 restart → volume tự động mount!

┌─────────────┐    ┌─────────────┐    ┌─────────────┐    ┌─────────────┐
│  Tạo mới    │ →  │   Attach    │ →  │   Format    │ →  │    Mount    │
│  (Available)│    │ (In-use)    │    │ (có FS)     │    │ (dùng được) │
└─────────────┘    └─────────────┘    └─────────────┘    └─────────────┘

AWS Console:
┌─────────────────────────────────────┐
│  Volume: vol-0abc123                │
│  State: available                   │  ← Đang "trôi nổi", chưa gắn vào đâu
│  Size: 100 GiB                      │
│  Attached to: -                     │  ← Không có instance
└─────────────────────────────────────┘

EC2 Instance:
$ lsblk
xvda    8G   ← Chỉ thấy root volume
              (không thấy volume 100GB)

AWS Console:
┌─────────────────────────────────────┐
│  Volume: vol-0abc123                │
│  State: in-use                      │  ← Đã gắn vào instance
│  Attached to: i-xyz789 (/dev/xvdb)  │
└─────────────────────────────────────┘

EC2 Instance:
$ lsblk
xvda    8G   ← Root volume
xvdb  100G   ← Volume mới xuất hiện!

$ sudo file -s /dev/xvdb
/dev/xvdb: data   ← "data" nghĩa là chưa có filesystem

$ sudo mount /dev/xvdb /data
mount: /data: wrong fs type, bad option, bad superblock...

$ sudo mkfs.ext4 /dev/xvdb
mke2fs 1.45.5 (07-Jan-2020)
Creating filesystem with 26214400 4k blocks...
Allocating group tables: done
Writing superblocks: done

$ sudo file -s /dev/xvdb
/dev/xvdb: Linux rev 1.0 ext4 filesystem data   ← Đã có filesystem!

$ lsblk
xvda    8G   /        ← Root đã mount
xvdb  100G            ← Có ổ nhưng chưa mount (không có mount point)

$ cd /dev/xvdb
-bash: cd: /dev/xvdb: Not a directory   ← Không vào được như thư mục

$ sudo mkdir /data
$ sudo mount /dev/xvdb /data

$ lsblk
xvda    8G   /        ← Root volume
xvdb  100G  /data     ← Đã mount!

$ df -h
/dev/xvda    8G   2G   6G  25%  /
/dev/xvdb  100G   0G 100G   0%  /data   ← Thấy ổ 100GB

$ cd /data
$ echo "hello" > test.txt    # Lưu vào EBS volume
$ ls -la
-rw-r--r-- 1 root root 6 Jan 24 10:00 test.txt

# 1. Sau khi attach từ AWS Console, kiểm tra
lsblk
# xvda    8G
# xvdb  100G   ← volume mới
 
# 2. Kiểm tra đã có filesystem chưa
sudo file -s /dev/xvdb
# Nếu output là "data" → chưa format
# Nếu output có "ext4 filesystem" → đã format, skip bước 3
 
# 3. Format (CHỈ với volume trống!)
sudo mkfs.ext4 /dev/xvdb
 
# 4. Tạo mount point
sudo mkdir /data
 
# 5. Mount
sudo mount /dev/xvdb /data
 
# 6. Kiểm tra
df -h | grep xvdb
# /dev/xvdb  100G   0G 100G   0%  /data
 
# 7. (Optional) Auto-mount khi reboot
echo '/dev/xvdb /data ext4 defaults,nofail 0 2' | sudo tee -a /etc/fstab

Tổng chi phí = Storage + IOPS (nếu có) + Throughput (nếu có) + Snapshots

Root volume:  gp3, 20 GB
Data volume:  gp3, 100 GB, 5000 IOPS, 200 MiB/s
Snapshots:    50 GB

Chi phí/tháng:
┌─────────────────────────────────────────────────────┐
│ Root:     20 GB × $0.08           = $1.60           │
│ Data:     100 GB × $0.08          = $8.00           │
│ IOPS:     (5000-3000) × $0.005    = $10.00          │
│ Throughput: (200-125) × $0.04     = $3.00           │
│ Snapshots: 50 GB × $0.05          = $2.50           │
├─────────────────────────────────────────────────────┤
│ TỔNG:                             ≈ $25.10/tháng    │
└─────────────────────────────────────────────────────┘

Chi phí cho 100GB/tháng (chỉ storage):

sc1:  $1.50   ████
st1:  $4.50   ████████████
gp3:  $8.00   █████████████████████
gp2:  $10.00  ██████████████████████████
io2:  $12.50  ████████████████████████████████ (+ IOPS phí)