Quay lại AWS: Trải nghiệm nhắc nhở tôi lý do tại sao đã rời bỏ nền tảng này

Tôi từng là một trong những người ủng hộ nhiệt thành nhất cho AWS (Amazon Web Services) ngay từ những ngày đầu tiên. Khi đó, dịch vụ còn rất nhỏ bé với SQS, S3, EC2 và SimpleDB. Thậm chí, tôi còn là người tổ chức sự kiện AWS đầu tiên tại Melbourne khi đại diện của hãng từ Mỹ sang để truyền bá về công nghệ này.

Vào thời điểm đó, điện toán đám mây thực sự là một cuộc cách mạng đầy ngoạn mục. Đột nhiên, các startup có thể vận hành hệ thống máy tính của riêng mình chỉ trong vài phút mà không cần cài đặt hay quản lý hạ tầng vật lý tại trung tâm dữ liệu. Đó là một bước ngoặt hoàn toàn, và tôi đã "uống" hết ly nước AWS Kool-Aid đến giọt cuối cùng rồi liếm luôn cốc. Tôi đã đặt toàn bộ niềm tin vào AWS.

Tôi vẫn là một "fanboy" của AWS trong khoảng 15 năm — một người tin tưởng tuyệt đối. Nhưng các mối quan hệ thường tan vỡ từ từ, từng chút một. Đầu tiên là một vài điều nhỏ nhặt khiến bạn phiền phức, nhưng bạn vẫn yêu thích nó tổng thể. Rồi bạn nhận ra ngày càng nhiều điều không ổn, những thứ bị hỏng hoặc tệ hại. Cho đến một ngày nào đó, giọt nước tràn ly và bạn bàng hoàng nhận ra: "Tôi không còn yêu mối quan hệ này nữa".

Dưới đây là những thứ đã bào mòn niềm tin của tôi theo thời gian:

Thiếu thư viện client trong giai đoạn đầu Điều khiến tôi thực sự khó chịu là trong 6 năm đầu tiên, AWS không xây dựng các thư viện client của riêng mình, mà để việc đó cho "cộng đồng tuyệt vời" của họ thực hiện. Họ vui vẻ để các lập trình viên dành hết cuối tuần và đêm hôm viết phần mềm miễn phí để phục vụ lợi ích của AWS.

Chậm chạp trong việc cập nhật Việc AWS chậm chuyển từ Python 2 sang Python 3 trong một khoảng thời gian dài vô lý cũng khiến tôi vô cùng ức chế.

DynamoDB Không có nhiều phần mềm mà tôi ghét, nhưng ôi thôi, DynamoDB thực sự là một "đống rác". Tôi đã thử dùng nó và kết thúc ngày với hóa đơn 75 USD. Không chỉ là chi phí, mà đây là hệ thống tệ nhất tôi có thể tưởng tượng ra theo mọi cách.

Chi phí Egress (băng thông xuất) đắt đỏ 20 cent mỗi gigabyte dữ liệu xuất — ôi thôi, các bạn có biết nó đắt đến thế nào không? Dù đã giảm xuống mức vẫn vô lý là 9 cent mỗi gigabyte, nhưng mức giá này vẫn điên rồ. Nếu bạn dùng AWS mà 9 cent/gigabyte không phải là mối lo ngại hàng đầu, hãy nhìn vào gương để tìm kẻ ngốc — đó chính là bạn.

Hệ thống billing phức tạp và đầy bẫy AWS tính phí cho việc di chuyển dữ liệu ngay trong hệ thống nội bộ của họ, đôi khi là tính phí kép hoặc ba lần. Các bẫy và "súng còng" trong billing ở khắp mọi nơi — bạn phải là một chuyên gia sâu rộng mới tránh được chúng.

IAM — Địa ngục của quyền truy cập Hệ thống xác thực và quy tắc truy cập IAM phức tạp một cách đáng sợ. Nó dường như được Lucifer nghĩ ra khi ngài ngồi trên ngai lửa ở tầng thứ chín của địa ngục để trừng phạt những kẻ dám dùng AWS.

Sự phức tạp tràn lan Khi tôi nhận ra sự phức tạp của IAM, tôi không thể không nhìn thấy sự phức tạp đó ở khắp mọi nơi trên AWS. Điều kỳ lạ nhất là những người tin dùng AWS luôn nói: "Bạn PHẢI dùng AWS vì tự quản lý hệ thống của riêng bạn (Linux, phần cứng, mạng, bảo mật...) quá phức tạp". Họ đã bị mù quáng trước sự phức tạp khổng lồ, vô lý của hầu hết mọi thứ trên AWS. AWS vô cùng phức tạp và bạn cần thuê một đội ngũ các chuyên gia đắt đỏ để vận hành nó.

AWS Lambda và Vendor Lock-in Tôi từng bị thuyết phục bởi quảng cáo "nó có khả năng mở rộng cực lớn!", nhưng phớt lờ thời gian khởi động chậm và sự phức tạp khổng lồ trong phát triển. Thực tế không có lợi ích thực sự nào của AWS Lambda so với việc chạy máy chủ web của riêng bạn, mà lại có vô số nhược điểm. Khi tôi rời khỏi AWS, việc最难 nhất để gỡ bỏ chính là các phần AWS Lambda. Sự phụ thuộc vào nhà cung cấp (vendor lock-in) là có thật.

AWS kìm hãm mã nguồn mở AWS đã giẫm đạp lên các dự án mã nguồn mở. Dù Elasticsearch, Redis và MongoDB rõ ràng không muốn bị sao chép và kiếm tiền từ đó, AWS vẫn tiến hành tạo ra OpenSearch, Valkey và DocumentDB. Họ nắm lấy tiền từ dịch vụ lưu trữ sau khi các cộng đồng và công ty đó đã xây dựng thị trường. Kết quả là làn sóng các giấy phép phòng thủ như SSPL, Elastic License... xuất hiện để ngăn AWS tháo dỡ hạ tầng mã nguồn mở. AWS là một kẻ săn mồi.

Và còn vô số lý do khác để ghét AWS, nhưng tôi thậm chí không muốn nghĩ về nó nữa để không làm hỏng buổi sáng của mình.

Mối quan hệ tan vỡ từ từ, cho đến khi nhận ra đột ngột rằng nó đã chấm dứt — đó chính xác là những gì xảy ra với tình yêu của tôi dành cho AWS. Một ngày nào đó, công tắc trong tôi tắt và tôi chuyển từ fanboy thành người ghét bỏ gần như ngay lập tức. Tôi đã chuyển mọi thứ ra khỏi AWS và đóng hầu hết các tài khoản, chỉ giữ lại một vài thứ như tên miền trên Route53, bản sao lưu trong S3 và sử dụng AWS WorkMail.

Gần đây, tôi quay lại AWS. Tại sao ư?

Để hoàn thành một số nghiên cứu. Thực hiện vài bài kiểm tra, vào rồi ra. Tôi muốn xem Claude/Anthropic hoạt động tốt như thế nào trên AWS Bedrock và muốn benchmark mã của mình trên một máy siêu nhanh — máy nhanh nhất tôi có ở nhà là 20 core với 32GB RAM, nhưng tôi muốn thử trên máy 192 core và 1TB RAM.

Khoảng một tháng trước, tôi đăng nhập và thực hiện các bài kiểm tra Bedrock — không vấn đề gì gì. Gần đây hơn, tôi đăng nhập và khởi chạy một EC2 spot instance 192 core. Sau khoảng 3 giờ thử nghiệm, tôi nhận được email từ AWS: "Nghi ngờ vi phạm bảo mật tài khoản của bạn".

Dường như đâu đó trong sâu thẳm của AWS, một loại báo động bảo mật đã được kích hoạt, có lẽ do tài khoản phần lớn ngủ đông của tôi đột nhiên hoạt động với một máy tính đắt tiền. Tôi hiểu tại sao họ làm vậy — và đó là điều tốt — AWS muốn bảo vệ người dùng. Tôi hoan nghênh điều đó.

NHƯNG họ đã treo/hạn chế tài khoản của tôi.

Bây giờ AWS WorkMail của tôi — tài khoản kinh doanh chính — không hoạt động nữa. Không ai có thể gửi email. Tôi không thể tạo bất kỳ tài nguyên AWS nào, không thể thực hiện thử nghiệm tôi đang cần làm.

Tôi đã trả lời thông báo hỗ trợ hỏi tại sao họ treo tài khoản và khẳng định nó không bị hack, không có vấn đề gì và không có bất thường về thanh toán. Không có phản hồi.

Tất nhiên là tôi không trả phí cho hỗ trợ cao cấp, nên tôi phải đợi 24 giờ như họ nói. Đã 3 ngày và hỗ trợ AWS vẫn chưa trả lời.

Tôi đã đăng lên diễn đàn AWS cầu cứu ai đó phản hồi. Một người nói "hãy tập trung vào việc làm những gì họ hướng dẫn trong email rồi dùng chat thay vì web vì họ thực sự trả lời chat". Được thôi. Tôi đã làm vậy — làm mọi thứ họ yêu cầu — đổi mật khẩu, hủy token, kiểm tra hóa đơn, v.v. rồi chat kéo dài với một nhân viên AWS. Sau khi chờ nửa tiếng để được kết nối, người đó có vẻ hài lòng và nói sẽ nhờ bộ phận nội bộ xử lý. Đó là 24 giờ trước. Tôi theo dõi sau 8 giờ hỏi khi nào tài khoản được mở khóa, họ nói "hãy kiên nhẫn".

Và bây giờ, bốn ngày sau khi họ treo tài khoản, tôi vẫn ở đây. Tôi vẫn muốn thử nghiệm trên máy lớn. Tôi đang sợ hãi khi phải "yêu cầu hạn ngạch" (request quota) để được phép làm việc đó. Hệ thống email kinh doanh của tôi vẫn không hoạt động.

Tôi được nhắc nhở lý do tại sao tôi rời AWS và tôi cần hoàn thành công việc, thoát khỏi AWS WorkMail, chuyển tên miền khỏi Route53 và không bao giờ quay lại.

Tôi cực kỳ vui mừng vì đã chuyển khỏi AWS tất cả những năm trước và thật buồn rằng một chuyến thăm lại lại kéo theo sự sụp đổ của hệ thống email mà tôi vẫn để lại trên AWS, tin tưởng một cách ngớ ngẩn. Đánh lừa tôi một lần, thì lỗi là của tôi.

Có lẽ một ngày nào đó họ sẽ mở khóa tài khoản của tôi.