Что такое АВС? (Полное руководство)
Что такое АВС?
Переход в облако может быть затруднен, особенно если вы не знакомы с жаргоном и понятиями. Чтобы наилучшим образом использовать Amazon Web Services (AWS), важно сначала понять основы. Я рассмотрю некоторые ключевые термины и понятия, которые помогут вам начать работу.
Что такое облачные вычисления?
Облачные вычисления — это модель доставки информация технологические услуги, в которых ресурсы извлекаются из Интернета с помощью веб-инструментов и приложений, а не с локального сервера или персонального компьютера. Облачные вычисления позволяют пользователям получать доступ к приложениям и данным, хранящимся на удаленных серверах, что позволяет работать из любого места, где есть подключение к Интернету.
Платформы облачных сервисов, такие как Amazon Web Services, предоставляют множество сервисов, которые можно использовать для создания и запуска приложений. Эти услуги предоставляются через Интернет, и к ним можно получить доступ через веб-инструменты или API.
Каковы преимущества облачных вычислений?
Облачные вычисления имеют много преимуществ, в том числе следующие:
– Масштабируемость. Облачные сервисы спроектированы так, чтобы их можно было масштабировать, поэтому вы можете легко добавлять или удалять ресурсы по мере изменения ваших потребностей.
– Оплата по факту использования: при использовании облачных вычислений вы платите только за используемые ресурсы. Предварительных вложений не требуется.
– Гибкость: облачные сервисы можно быстро предоставлять и выпускать, поэтому вы можете экспериментировать и внедрять инновации в быстром темпе.
– Надежность: облачные сервисы спроектированы так, чтобы быть высокодоступными и отказоустойчивыми.
– Глобальный охват: облачные сервисы доступны в нескольких регионах по всему миру, поэтому вы можете развертывать свои приложения ближе к своим пользователям.
Что такое Amazon Web Services (AWS)?
Amazon Web Services (AWS) — это комплексная, развивающаяся платформа облачных вычислений, предоставляемая Amazon.com. AWS предлагает широкий спектр сервисов, которые можно использовать для создания и запуска приложений в облаке, включая вычисления, хранилище, базы данных и сети.
AWS — это сервис с оплатой по мере использования, поэтому вы платите только за используемые ресурсы. Предварительных вложений не требуется. AWS также предлагает бесплатный уровень услуг, которые можно использовать для изучения платформы и экспериментов с ней.
On-Prem против. Облачные вычисления
Еще одна важная концепция, которую необходимо понять, — это разница между локальными и облачными вычислениями. Локальные вычисления относятся к приложениям и данным, которые хранятся локально на ваших собственных серверах. Облачные вычисления, с другой стороны, относятся к приложениям и данным, которые хранятся на удаленных серверах и доступны через Интернет.
Облачные вычисления позволяют вам воспользоваться преимуществами экономии за счет масштаба и модели ценообразования с оплатой по мере использования. При использовании локальных вычислений вы должны делать большие первоначальные инвестиции в оборудование и программное обеспечение, а также несете ответственность за обслуживание и обновление своей инфраструктуры.
В чем разница между IaaS, Paas и Saas?
Существует три основных типа облачных сервисов: инфраструктура как услуга (IaaS), платформа как услуга (PaaS) и программное обеспечение как услуга (SaaS).
IaaS — это тип облачных вычислений, который предоставляет пользователям доступ к хранилищу, вычислительным и сетевым ресурсам. Поставщики IaaS управляют инфраструктурой и предоставляют пользователям платформу самообслуживания для выделения ресурсов и управления ими.
PaaS — это тип облачных вычислений, который предоставляет пользователям доступ к платформе для разработки, развертывания и управления приложениями. Поставщики PaaS управляют инфраструктурой и предоставляют платформу, которую можно использовать для разработки, развертывания и управления приложениями.
SaaS — это тип облачных вычислений, который предоставляет пользователям доступ к программному приложению. Поставщики SaaS управляют инфраструктурой и предоставляют программное приложение, которое могут использовать пользователи.
Глобальная инфраструктура с AWS
AWS — это глобальная платформа облачных вычислений с более чем 70 зонами доступности в 22 регионах мира. Регионы — это географические области, которые изолированы друг от друга, и каждый регион содержит несколько зон доступности.
Зоны доступности — это центры обработки данных, которые были спроектированы так, чтобы быть изолированными от других зон доступности в том же регионе. Это гарантирует, что если одна зона доступности выйдет из строя, остальные продолжат работу.
Инструменты разработчика на AWS
AWS использует API вызовы для предоставления ресурсов и управления ими. Интерфейс командной строки AWS (CLI) — это инструмент, который можно использовать для управления ресурсами AWS.
Консоль управления AWS — это веб-интерфейс, который можно использовать для выделения ресурсов и управления ими.
AWS также предоставляет набор SDK, которые можно использовать для разработки приложений, работающих на AWS. Поддерживаемые языки программирования включают Java, .NET, Node.js, PHP, Python и Ruby.
Существует несколько различных способов управления вызовами API с помощью AWS:
– Консоль управления AWS. Консоль управления AWS представляет собой веб-интерфейс, который можно использовать для вызовов API.
– Интерфейс командной строки AWS (CLI). Интерфейс командной строки AWS — это инструмент, который можно использовать для вызовов API. Звонки могут выполняться в Linux, Windows и Mac OS.
– Комплекты для разработки программного обеспечения AWS (SDK): SDK AWS можно использовать для разработки приложений, которые выполняют вызовы API. SDK доступны для Java, .NET, PHP, Node.js и Ruby.
– Amazon Simple Storage Service (S3): S3 предоставляет
IDE для AWS. Существует несколько различных интегрированных сред разработки (IDE), которые можно использовать для разработки приложений на AWS. Eclipse — это популярная IDE с открытым исходным кодом, которую можно использовать для разработки Java-приложений. Eclipse можно использовать для подключения к AWS и вызовов API. Visual Studio — это популярная IDE от Microsoft, которую можно использовать для разработки приложений .NET. Visual Studio можно использовать для подключения к AWS и выполнения вызовов API.
– Шлюз API AWS. Шлюз API AWS – это управляемый сервис которые можно использовать для создания, публикации и управления API.
Когда вы делаете вызов API, вам нужно указать метод HTTP (например, GET, POST или PUT), путь (например, /users или /items) и набор заголовков. Тело запроса будет содержать данные, которые вы отправляете в API.
Ответ от API будет содержать код состояния, заголовки и тело. Код состояния укажет, был ли запрос успешным (например, 200 для успеха или 404 для не найдено). Заголовки будут содержать информацию об ответе, например тип контента. Тело ответа будет содержать данные, возвращенные API.
Инфраструктура как код (IaC)
AWS позволяет выделять ресурсы и управлять ими, используя инфраструктуру как код (IaC). IaC — это способ представления инфраструктуры в коде. Это позволяет определить вашу инфраструктуру с помощью кода, который затем можно использовать для выделения ресурсов и управления ими.
IaC — важная часть AWS, поскольку она позволяет:
– Автоматизировать предоставление ресурсов и управление ими.
- Контроль версий вашей инфраструктуры.
– Модулируйте свою инфраструктуру.
AWS предоставляет несколько различных способов выделения ресурсов и управления ими с помощью IaC:
– Сервис AWS CloudFormation: CloudFormation позволяет определить вашу инфраструктуру с помощью шаблонов, написанных на JSON или YAML. Затем эти шаблоны можно использовать для выделения ресурсов и управления ими.
– Интерфейс командной строки AWS (CLI): интерфейс командной строки AWS можно использовать для выделения ресурсов и управления ими с помощью IaC. Интерфейс командной строки AWS использует декларативный синтаксис, который позволяет указать желаемое состояние вашей инфраструктуры.
– AWS SDK: AWS SDK можно использовать для выделения ресурсов и управления ими с помощью IaC. В AWS SDK используется императивный синтаксис, который позволяет вам указать действия, которые вы хотите предпринять.
Чтобы IaC была эффективной, важно понимать основы работы AWS. Это включает в себя понимание того, как API используются для выделения ресурсов и управления ими. Также важно понимать различные сервисы, которые предлагает AWS, и то, как их можно использовать.
AWS Cloud Development Kit (AWS CDK) — это набор инструментов, который позволяет вам определять свою инфраструктуру с помощью кода. AWS CDK использует декларативный синтаксис, который упрощает определение вашей инфраструктуры. AWS CDK доступен для Java, .NET и Python.
К преимуществам использования AWS CDK относятся:
– Начать работу с AWS CDK легко.
– AWS CDK имеет открытый исходный код.
– AWS CDK интегрируется с другими сервисами AWS.
Как работает AWS CloudFormation?
Стек AWS CloudFormation — это набор ресурсов, которые создаются и управляются как единое целое. Стек может содержать любое количество ресурсов, включая корзины Amazon S3, очереди Amazon SQS, таблицы Amazon DynamoDB и инстансы Amazon EC2.
Стек определяется шаблоном. Шаблон представляет собой файл JSON или YAML, который определяет параметры, сопоставления, условия, выходные данные и ресурсы для стека.
При создании стека AWS CloudFormation создаст ресурсы в том порядке, в котором они определены в шаблоне. Если один ресурс зависит от другого ресурса, AWS CloudFormation будет ждать создания зависимого ресурса, прежде чем создавать следующий ресурс в стеке.
AWS CloudFormation также удалит ресурсы в порядке, обратном их определению в шаблоне. Это гарантирует, что ресурсы не останутся в неопределенном состоянии.
Если во время создания или удаления стека AWS CloudFormation возникает ошибка, стек будет возвращен в предыдущее состояние.
Что такое ведро Amazon S3?
Корзина Amazon S3 — это место хранения файлов. В корзине могут храниться файлы любого типа, например изображения, видео, документы и т. д. Сегменты организованы в папки, подобно тому, как папки используются на вашем компьютере.
Файлы в ведре доступны через URL. URL-адрес файла состоит из имени корзины и пути к файлу.
Что такое Amazon SQS?
Amazon Simple Queue Service (SQS) — это служба очереди сообщений. Очереди сообщений используются для хранения сообщений, которые должны быть обработаны приложением.
SQS упрощает разделение и масштабирование микросервисов, распределенных систем и бессерверных приложений. SQS можно использовать для передачи любого типа сообщений, таких как команды, уведомления или предупреждения.
Что такое Amazon DynamoDB?
Amazon DynamoDB — это быстрый и гибкий сервис базы данных NoSQL для всех приложений, которым требуется стабильная задержка в миллисекундах при любом масштабе. Это полностью управляемая облачная база данных, которая поддерживает как модели данных документов, так и модели данных «ключ-значение».
DynamoDB позволяет разработчикам создавать современные бессерверные приложения, которые можно начинать с малого и масштабировать по всему миру для поддержки миллионов пользователей.
Что такое Amazon EC2?
Amazon Elastic Compute Cloud (EC2) — это веб-сервис, предоставляющий изменяемые вычислительные ресурсы в облаке. Он предназначен для упрощения облачных вычислений в веб-масштабе для разработчиков.
EC2 предоставляет широкий спектр типов инстансов, оптимизированных для различных вариантов использования. Эти экземпляры можно использовать для всего: от запуска веб-серверов и серверов приложений до запуска приложений для работы с большими данными и игровых серверов.
EC2 также предоставляет такие функции, как автоматическое масштабирование и балансировка нагрузки, которые упрощают масштабирование вашего приложения по мере необходимости.
Что такое AWS Lambda?
AWS Lambda — это бессерверный сервис вычислений, который позволяет запускать код без выделения серверов или управления ими. Lambda берет на себя все администрирование базовой инфраструктуры, поэтому вы можете просто написать код, а Lambda сделает все остальное.
Lambda — отличный выбор для запуска серверных служб, таких как веб-API, задания по обработке данных или задания cron. Lambda также является хорошим выбором для запуска приложений, масштабирование которых необходимо увеличивать или уменьшать в зависимости от спроса.
Что такое Amazon API Gateway?
Amazon API Gateway — это веб-служба, упрощающая создание, публикацию, обслуживание, мониторинг и защиту API любого масштаба.
Шлюз API выполняет все задачи, связанные с приемом и обработкой запросов от клиентов, включая управление трафиком, авторизацию и контроль доступа, мониторинг и управление версиями API.
Шлюз API также можно использовать для создания API, предоставляющих данные из других сервисов AWS, таких как DynamoDB или SQS.
Что такое Amazon CloudFront?
Amazon CloudFront — это сеть доставки контента (CDN), которая ускоряет доставку вашего статического и динамического веб-контента, например HTML-страниц, изображений, видео и файлов JavaScript.
CloudFront доставляет ваш контент через всемирную сеть центров обработки данных, называемых периферийными местоположениями. Когда пользователь запрашивает ваш контент, CloudFront направляет запрос в периферийное местоположение, которое может наилучшим образом предоставить контент.
Если контент уже кэширован в периферийном расположении, CloudFront немедленно его обслуживает. Если содержимое не кэшируется на периферии, CloudFront извлекает его из источника (веб-сервера, на котором хранятся исходные файлы) и кэширует его на периферии.
Что такое Amazon Route 53?
Amazon Route 53 — это масштабируемый и высокодоступный сервис системы доменных имен (DNS).
Route 53 направляет запросы пользователей в ваше приложение на основе нескольких факторов, включая содержание запроса, географическое положение пользователя и статус вашего приложения.
Route 53 также обеспечивает проверку работоспособности для отслеживания работоспособности вашего приложения и автоматического направления трафика от неработоспособных конечных точек.
Что такое Амазон S3?
Amazon Simple Storage Service (S3) — это сервис хранения объектов, который предлагает лучшую в отрасли масштабируемость, доступность данных, безопасность и производительность.
S3 — отличный выбор для хранения данных, к которым вам нужно часто обращаться, таких как изображения веб-сайтов или видео. S3 также упрощает хранение и извлечение данных, которыми вам нужно поделиться с другими людьми или приложениями.
Что такое Amazon EFS?
Amazon Elastic File System (EFS) — это служба хранения файлов для экземпляров Amazon Elastic Compute Cloud (EC2).
EFS предоставляет простой, масштабируемый и экономичный способ управления файлами в облаке. EFS предназначена для использования с инстансами EC2 и предлагает такие функции, как высокая доступность и надежность.
Что такое ледник Амазонки?
Amazon Glacier — это безопасный, надежный и недорогой сервис хранения для архивирования данных.
Glacier — хороший выбор для долговременного хранения данных, к которым вам не нужно часто обращаться. Для извлечения данных, хранящихся в Glacier, может потребоваться несколько часов, поэтому он не подходит для приложений, требующих доступа к данным в режиме реального времени.
Что такое AWS Storage Gateway?
AWS Storage Gateway — это сервис гибридного хранилища, который предоставляет локальный доступ к практически неограниченному облачному хранилищу.
Storage Gateway подключает ваши локальные приложения к облаку, упрощая хранение и извлечение данных из облака. Storage Gateway можно использовать с различными устройствами хранения, такими как жесткие диски, ленты и твердотельные накопители.
Что такое AWS Snowball?
AWS Snowball — это сервис передачи данных петабайтного масштаба, который использует физические устройства хранения для передачи больших объемов данных в сервис Amazon Simple Storage Service (S3) и из него.
Snowball — хороший выбор для передачи данных, когда вам нужна высокая пропускная способность или низкая задержка, или когда вы хотите избежать затрат на пропускную способность Интернета.
Что такое Amazon CloudSearch?
Amazon CloudSearch — это полностью управляемый поисковый сервис, который упрощает настройку, управление и масштабирование поисковой системы для вашего веб-сайта или приложения.
CloudSearch поддерживает широкий спектр поисковых функций, таких как автозаполнение, исправление орфографии и поиск по подстановочным знакам. CloudSearch прост в использовании и предоставляет результаты, которые очень важны для ваших пользователей.
Что такое сервис Amazon Elasticsearch?
Amazon Elasticsearch Service (Amazon ES) — это управляемый сервис, упрощающий развертывание, эксплуатацию и масштабирование Elasticsearch в облаке Amazon Web Services (AWS).
Elasticsearch — это популярная поисковая и аналитическая система с открытым исходным кодом, которая предлагает мощный набор функций для индексации, поиска и анализа данных. Amazon ES упрощает настройку, масштабирование и мониторинг ваших кластеров Elasticsearch.
Что такое Amazon Kinesis?
Amazon Kinesis — это облачный сервис, который упрощает сбор, обработку и анализ потоковых данных в реальном времени.
Kinesis можно использовать для широкого спектра приложений, таких как обработка файлов журналов, мониторинг активности в социальных сетях и поддержка аналитических приложений в реальном времени. Kinesis упрощает сбор и обработку данных в режиме реального времени, чтобы вы могли быстро получить ценную информацию.
Что такое Amazon Redshift?
Amazon Redshift — это быстрое масштабируемое хранилище данных, которое упрощает хранение и анализ данных.
Redshift — хороший выбор для хранилищ данных, бизнес-аналитики и аналитических приложений. Redshift прост в использовании и обеспечивает высокую производительность.
Что такое конвейер данных AWS?
AWS Data Pipeline — это облачный сервис, который упрощает передачу данных между различными сервисами AWS.
Конвейер данных можно использовать для перемещения данных между Amazon S3, Amazon EMR, Amazon DynamoDB и Amazon RDS. Data Pipeline прост в использовании и предоставляет простой способ управления данными в облаке.
Что такое импорт/экспорт AWS?
AWS Import/Export — это сервис переноса данных, который упрощает перенос больших объемов данных в облако Amazon Web Services (AWS) и из него.
Импорт/экспорт можно использовать для перемещения данных между Amazon S3, Amazon EBS, Amazon Glacier и вашими локальными устройствами хранения. Импорт/экспорт выполняется быстро и надежно, и его можно использовать для быстрой и эффективной передачи больших объемов данных.
Что такое AWS OpsWorks?
AWS OpsWorks — это облачный сервис, упрощающий развертывание приложений и управление ими в облаке Amazon Web Services (AWS).
OpsWorks можно использовать для управления приложениями любого размера, от небольших веб-сайтов до крупномасштабных веб-приложений. OpsWorks прост в использовании и предоставляет простой способ управления приложениями в облаке.
Что такое Amazon CloudWatch?
Amazon CloudWatch — это облачный сервис, который упрощает мониторинг ваших ресурсов Amazon Web Services (AWS).
CloudWatch можно использовать для мониторинга инстансов Amazon EC2, таблиц Amazon DynamoDB и баз данных Amazon RDS. CloudWatch прост в использовании и предоставляет простой способ мониторинга ваших ресурсов AWS.
Что такое машинное обучение Amazon?
Amazon Machine Learning — это облачный сервис, упрощающий создание, обучение и развертывание моделей машинного обучения.
Машинное обучение — популярный метод построения прогностических моделей, которые можно использовать для прогнозирования будущих событий. Amazon Machine Learning прост в использовании и предоставляет простой способ создания, обучения и развертывания моделей машинного обучения.
Что такое простая служба уведомлений Amazon?
Amazon Simple Notification Service (Amazon SNS) — это облачный сервис, который упрощает отправку и получение уведомлений.
SNS можно использовать для отправки сообщений в очереди Amazon SQS, корзины Amazon S3 или адреса электронной почты. SNS прост в использовании и предоставляет простой способ отправки и получения уведомлений.
Что такое Amazon Simple Workflow Service?
Amazon Simple Workflow Service (Amazon SWF) — это облачный сервис, который упрощает создание, запуск и масштабирование фоновых заданий.
SWF можно использовать для обработки изображений, перекодирования видеофайлов, индексации документов и запуска алгоритмов машинного обучения. SWF прост в использовании и предоставляет простой способ запуска фоновых заданий.
Что такое Amazon Elastic MapReduce?
Amazon Elastic MapReduce (Amazon EMR) — это облачный сервис, упрощающий обработку больших данных.
EMR можно использовать для запуска Apache Hadoop, Apache Spark и Presto на инстансах Amazon EC2. EMR прост в использовании и предоставляет простой способ обработки больших данных.
Концепция хорошо спроектированной инфраструктуры AWS
Концепция хорошо спроектированной инфраструктуры AWS представляет собой набор рекомендаций по созданию и запуску приложений в Amazon Web Services.
Хорошо продуманная структура помогает вам принимать решения о том, как проектировать, развертывать и использовать ваши приложения в AWS. Хорошо спроектированная структура основана на пяти столпах: производительность, безопасность, надежность, оптимизация затрат и операционное превосходство.
Столп производительности помогает вам разрабатывать приложения для обеспечения высокой производительности. Компонент безопасности помогает защитить ваши приложения от угроз безопасности. Столп надежности помогает разрабатывать приложения с учетом высокой доступности. Столп оптимизации затрат поможет вам оптимизировать расходы на AWS. Столп операционного совершенства поможет вам эффективно управлять вашими приложениями.
При разработке и запуске приложений на AWS важно учитывать все пять столпов хорошо спроектированной среды.
Игнорирование любого из столпов может привести к проблемам в будущем. Например, если вы игнорируете компонент безопасности, ваше приложение может быть уязвимо для атак. Или, если вы проигнорируете принцип оптимизации затрат, ваш счет за AWS может оказаться выше, чем должен быть.
Хорошо продуманная структура — отличный способ начать работу с AWS. В нем содержится набор рекомендаций, которые помогут вам принять решение о том, как разрабатывать, развертывать и использовать ваши приложения в AWS.
Если вы новичок в AWS, я рекомендую начать с хорошо спроектированного фреймворка. Это поможет вам начать с правильной ноги и избежать некоторых распространенных ошибок.
Безопасность на AWS
AWS разделяет с клиентами ответственность за обеспечение безопасности и соответствия требованиям. AWS отвечает за безопасность базовой инфраструктуры, которую клиенты используют для создания и запуска своих приложений. Клиенты несут ответственность за безопасность приложений и данных, которые они размещают на AWS.
AWS предоставляет набор инструментов и сервисов, которые можно использовать для защиты ваших приложений и данных. Эти инструменты и сервисы включают Amazon Virtual Private Cloud (Amazon VPC), Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3) и AWS Identity and Access Management (IAM).
Обязанности, которые берет на себя AWS, включают:
– Физическая безопасность дата-центров
– Сетевая безопасность
- Безопасность хоста
– Безопасность приложений
Клиенты несут ответственность за:
– Защита своих приложений и данных
– Управление доступом пользователей к ресурсам AWS
– Мониторинг угроз
Заключение
AWS — отличный способ запуска ваших приложений в облаке. Он прост в использовании и обеспечивает простой способ запуска фоновых заданий.
AWS — отличный способ обработки больших данных. Он прост в использовании и обеспечивает простой способ обработки больших данных.
Хорошо продуманная структура — отличный способ начать работу с AWS. В нем содержится набор рекомендаций, которые помогут вам принять решение о том, как проектировать, развертывать и использовать ваши приложения в AWS.
Если вы новичок в AWS, я рекомендую начать с хорошо спроектированного фреймворка. Это поможет вам начать работу с правильной ноги и избежать дорогостоящих ошибок с вашей инфраструктурой.
