Що таке AWS? (Повний посібник)
Що таке AWS?
Може бути важко перейти до хмари, особливо якщо ви не знайомі з жаргоном і концепціями. Щоб якнайкраще використовувати Amazon Web Services (AWS), важливо спочатку зрозуміти основи. Я обговорю деякі ключові терміни та поняття, які допоможуть вам почати.
Що таке хмарні обчислення?
Хмарні обчислення є моделлю для доставки інформація технологічні послуги, у яких ресурси отримуються з Інтернету за допомогою веб-інструментів і програм, на відміну від локального сервера чи персонального комп’ютера. Хмарні обчислення дозволяють користувачам отримувати доступ до додатків і даних, що зберігаються на віддалених серверах, що дозволяє працювати з будь-якого місця, де є підключення до Інтернету.
Платформи хмарних сервісів, такі як Amazon Web Services, надають різноманітні сервіси, які можна використовувати для створення та запуску програм. Ці послуги надаються через Інтернет і до них можна отримати доступ через веб-інструменти або API.
Які переваги хмарних обчислень?
Існує багато переваг хмарних обчислень, зокрема:
– Масштабованість: Хмарні служби розроблені для масштабування, тому ви можете легко додавати або видаляти ресурси, коли ваші потреби змінюються.
– Оплата за використання: за допомогою хмарних обчислень ви платите лише за ресурси, які використовуєте. Попередніх інвестицій не потрібно.
– Гнучкість: хмарні служби можна швидко надавати та випускати, тож ви можете швидко експериментувати та впроваджувати інновації.
– Надійність: хмарні сервіси створені для високої доступності та стійкості до збоїв.
– Глобальне охоплення: хмарні служби доступні в багатьох регіонах по всьому світу, тому ви можете розгортати свої програми ближче до своїх користувачів.
Що таке Amazon Web Services (AWS)?
Amazon Web Services (AWS) — це комплексна платформа хмарних обчислень, що розвивається, яку надає Amazon.com. AWS пропонує широкий спектр послуг, які можна використовувати для створення та запуску додатків у хмарі, включаючи обчислення, зберігання, базу даних і мережу.
AWS — це платний сервіс, тому ви платите лише за ресурси, які використовуєте. Попередніх інвестицій не потрібно. AWS також пропонує безкоштовний рівень послуг, які можна використовувати, щоб дізнатися про платформу та експериментувати з нею.
On-Prem Vs. Хмарні обчислення
Ще одна важлива концепція, яку слід зрозуміти, — це різниця між локальними та хмарними обчисленнями. Локальні обчислення — це програми та дані, які зберігаються локально, на ваших власних серверах. Хмарні обчислення, з іншого боку, стосуються програм і даних, які зберігаються на віддалених серверах, доступ до яких здійснюється через Інтернет.
Хмарні обчислення дозволяють скористатися перевагами економії масштабу та моделі ціноутворення за принципом оплати. З локальними обчисленнями ви повинні зробити значні початкові інвестиції в апаратне та програмне забезпечення, а також ви несете відповідальність за підтримку та оновлення вашої інфраструктури.
Які відмінності між IaaS, Paas і Saas?
Існує три основних типи хмарних служб: інфраструктура як послуга (IaaS), платформа як послуга (PaaS) і програмне забезпечення як послуга (SaaS).
IaaS це тип хмарних обчислень, який надає користувачам доступ до сховища, обчислювальних і мережевих ресурсів. Постачальники IaaS керують інфраструктурою та надають користувачам платформу самообслуговування для надання та керування ресурсами.
PaaS це тип хмарних обчислень, який надає користувачам доступ до платформи для розробки, розгортання та керування програмами. Постачальники PaaS керують інфраструктурою та надають платформу, яку можна використовувати для розробки, розгортання та керування програмами.
SaaS це тип хмарних обчислень, який надає користувачам доступ до програмного забезпечення. Провайдери SaaS керують інфраструктурою та надають програмне забезпечення, яке можуть використовувати користувачі.
Глобальна інфраструктура з AWS
AWS — це глобальна платформа хмарних обчислень із понад 70 зонами доступності в 22 регіонах по всьому світу. Регіони — це географічні області, ізольовані одна від одної, і кожна область містить кілька зон доступності.
Зони доступності – це центри обробки даних, які були розроблені таким чином, щоб бути ізольованими від інших зон доступності в тому ж регіоні. Це гарантує, що якщо одна зона доступності вийде з ладу, інші продовжуватимуть працювати.
Інструменти розробника на AWS
AWS використовує API заклики до надання та управління ресурсами. Інтерфейс командного рядка (CLI) AWS — це інструмент, який можна використовувати для керування ресурсами AWS.
Консоль керування AWS — це веб-інтерфейс, який можна використовувати для надання та керування ресурсами.
AWS також надає набір SDK, які можна використовувати для розробки програм, що працюють на AWS. Підтримувані мови програмування включають Java, .NET, Node.js, PHP, Python і Ruby.
Є кілька різних способів керування викликами API за допомогою AWS:
– Консоль керування AWS: консоль керування AWS – це веб-інтерфейс, який можна використовувати для викликів API.
– Інтерфейс командного рядка AWS (CLI): AWS CLI – це інструмент, який можна використовувати для викликів API. Виклики можна запускати в Linux, Windows і Mac OS.
– Комплекти розробки програмного забезпечення AWS (SDK): пакети SDK AWS можна використовувати для розробки програм, які здійснюють виклики API. SDK доступні для Java, .NET, PHP, Node.js і Ruby.
– Amazon Simple Storage Service (S3): S3 надає
IDE для AWS: існує кілька різних інтегрованих середовищ розробки (IDE), які можна використовувати для розробки програм на AWS. Eclipse — популярна IDE з відкритим вихідним кодом, яку можна використовувати для розробки програм Java. Eclipse можна використовувати для підключення до AWS і здійснення викликів API. Visual Studio — популярна IDE від Microsoft, яку можна використовувати для розробки програм .NET. Visual Studio можна використовувати для підключення до AWS і здійснення викликів API.
– Шлюз API AWS: Шлюз API AWS – це a керованої служби які можна використовувати для створення, публікації та керування API.
Під час виклику API вам потрібно буде вказати метод HTTP (наприклад, GET, POST або PUT), шлях (наприклад, /users або /items) і набір заголовків. Тіло запиту міститиме дані, які ви надсилаєте в API.
Відповідь від API міститиме код стану, заголовки та тіло. Код статусу вказуватиме, чи запит був успішним (наприклад, 200 для успіху або 404 для не знайдено). Заголовки міститимуть інформацію про відповідь, наприклад тип вмісту. Тіло відповіді міститиме дані, повернуті API.
Інфраструктура як код (IaC)
AWS дозволяє надавати ресурси та керувати ними за допомогою інфраструктури як коду (IaC). IaC — це спосіб представлення інфраструктури в коді. Це дозволяє визначити вашу інфраструктуру за допомогою коду, який потім можна використовувати для надання та керування ресурсами.
IaC є важливою частиною AWS, оскільки вона дозволяє:
– Автоматизуйте надання та керування ресурсами.
– Контроль версій вашої інфраструктури.
– Модулюйте свою інфраструктуру.
AWS пропонує кілька різних способів надання та керування ресурсами за допомогою IaC:
– Служба AWS CloudFormation: CloudFormation дозволяє визначати вашу інфраструктуру за допомогою шаблонів, написаних у JSON або YAML. Потім ці шаблони можна використовувати для надання та керування ресурсами.
– Інтерфейс командного рядка (CLI) AWS: інтерфейс командного рядка AWS можна використовувати для надання та керування ресурсами за допомогою IaC. AWS CLI використовує декларативний синтаксис, який дозволяє вказати бажаний стан вашої інфраструктури.
– AWS SDK: AWS SDK можна використовувати для надання та керування ресурсами за допомогою IaC. У пакетах SDK AWS використовується імперативний синтаксис, який дозволяє вказати дії, які ви хочете виконати.
Щоб IaC був ефективним, важливо розуміти основи роботи AWS. Це включає розуміння того, як API використовуються для надання та керування ресурсами. Також важливо розуміти різні послуги, які пропонує AWS, і те, як ними можна користуватися.
AWS Cloud Development Kit (AWS CDK) — це набір інструментів, який дозволяє визначати вашу інфраструктуру за допомогою коду. AWS CDK використовує декларативний синтаксис, що спрощує визначення вашої інфраструктури. AWS CDK доступний для Java, .NET і Python.
Переваги використання AWS CDK включають:
– Легко розпочати роботу з AWS CDK.
– AWS CDK є відкритим кодом.
– AWS CDK інтегрується з іншими службами AWS.
Як працює AWS CloudFormation?
Стек AWS CloudFormation — це набір ресурсів, створених і керованих як одиниця. Стек може містити будь-яку кількість ресурсів, зокрема сегменти Amazon S3, черги Amazon SQS, таблиці Amazon DynamoDB та екземпляри Amazon EC2.
Стек визначається шаблоном. Шаблон — це файл JSON або YAML, який визначає параметри, зіставлення, умови, результати та ресурси для стека.
Коли ви створюєте стек, AWS CloudFormation створить ресурси в порядку, визначеному в шаблоні. Якщо один ресурс залежить від іншого, AWS CloudFormation чекатиме, поки буде створено залежний ресурс, перш ніж створювати наступний ресурс у стеку.
AWS CloudFormation також видалить ресурси в порядку, зворотному їх визначенню в шаблоні. Це гарантує, що ресурси не залишаються в невизначеному стані.
Якщо під час створення або видалення стека AWS CloudFormation виникає помилка, стек буде відкочено до попереднього стану.
Що таке відро Amazon S3?
Відро Amazon S3 — це місце зберігання файлів. Відро може зберігати будь-який тип файлу, як-от зображення, відео, документи тощо. Кошики організовані в папки, подібно до того, як папки використовуються на вашому комп’ютері.
Файли у відрі доступні за URL-адресою. URL-адреса файлу складається з назви сегмента та шляху до файлу.
Що таке Amazon SQS?
Amazon Simple Queue Service (SQS) — це служба черги повідомлень. Черги повідомлень використовуються для зберігання повідомлень, які потрібно обробити програмою.
SQS дозволяє легко відокремлювати та масштабувати мікросервіси, розподілені системи та безсерверні програми. SQS можна використовувати для передачі будь-яких типів повідомлень, таких як команди, сповіщення або сповіщення.
Що таке Amazon DynamoDB?
Amazon DynamoDB — це швидка та гнучка служба баз даних NoSQL для всіх додатків, яким потрібна постійна однозначна затримка в мілісекундах у будь-якому масштабі. Це повністю керована хмарна база даних, яка підтримує моделі даних документів і ключ-значення.
DynamoDB дозволяє розробникам створювати сучасні безсерверні додатки, які можуть починатися з малого та глобально масштабуватися для підтримки мільйонів користувачів.
Що таке Amazon EC2?
Amazon Elastic Compute Cloud (EC2) — це веб-сервіс, який надає обчислювальну потужність у хмарі зі змінним розміром. Він розроблений, щоб спростити розробникам хмарні обчислення в масштабі Інтернету.
EC2 надає широкий вибір типів екземплярів, оптимізованих для різних випадків використання. Ці екземпляри можна використовувати для будь-чого: від запуску веб-серверів і серверів додатків до запуску програм для великих даних і ігрових серверів.
EC2 також надає такі функції, як автоматичне масштабування та балансування навантаження, які спрощують масштабування вашої програми за потреби.
Що таке AWS Lambda?
AWS Lambda — це безсерверний обчислювальний сервіс, який дає змогу запускати код без підготовки та керування серверами. Lambda займається всім адмініструванням базової інфраструктури, тож ви можете просто написати код і дозволити Lambda виконувати решту.
Lambda — чудовий вибір для запуску серверних служб, таких як веб-інтерфейси API, завдання обробки даних або завдання cron. Lambda також є хорошим вибором для запуску програм, які потребують збільшення чи зменшення масштабу залежно від потреби.
Що таке Amazon API Gateway?
Amazon API Gateway — це веб-служба, яка дозволяє легко створювати, публікувати, підтримувати, контролювати та захищати API будь-якого масштабу.
API Gateway виконує всі завдання, пов’язані з прийомом і обробкою запитів від клієнтів, включаючи керування трафіком, авторизацію та контроль доступу, моніторинг і керування версіями API.
Шлюз API також можна використовувати для створення API, які надають дані з інших служб AWS, таких як DynamoDB або SQS.
Що таке Amazon CloudFront?
Amazon CloudFront — це мережа доставки вмісту (CDN), яка пришвидшує доставку вашого статичного та динамічного веб-контенту, наприклад HTML-сторінок, зображень, відео та файлів JavaScript.
CloudFront доставляє ваш вміст через всесвітню мережу центрів обробки даних, які називаються крайовими розташуваннями. Коли користувач запитує ваш вміст, CloudFront направляє запит до крайового місця, яке може найкраще обслуговувати вміст.
Якщо вміст уже збережено в кеш-пам’яті на крайньому місці, CloudFront надає його негайно. Якщо вміст не кешується в крайньому місці, CloudFront отримує його з джерела (веб-сервера, де зберігаються вихідні файли) і кешує в крайньому місці.
Що таке Amazon Route 53?
Amazon Route 53 — це масштабована та високодоступна служба системи доменних імен (DNS).
Маршрут 53 направляє запити користувачів до вашої програми на основі кількох факторів, включаючи вміст запиту, географічне розташування користувача та статус вашої програми.
Route 53 також забезпечує перевірку працездатності для моніторингу працездатності вашої програми та автоматичного маршрутизації трафіку від непрацездатних кінцевих точок.
Що таке Amazon S3?
Amazon Simple Storage Service (S3) — це служба зберігання об’єктів, яка пропонує найкращі в галузі масштабованість, доступність даних, безпеку та продуктивність.
S3 є чудовим вибором для зберігання даних, до яких ви часто потребуєте доступу, наприклад зображень веб-сайтів або відео. S3 також дозволяє легко зберігати та отримувати дані, якими вам потрібно поділитися з іншими людьми або програмами.
Що таке Amazon EFS?
Amazon Elastic File System (EFS) — це служба зберігання файлів для примірників Amazon Elastic Compute Cloud (EC2).
EFS надає простий, масштабований і економічно ефективний спосіб керування файлами в хмарі. EFS розроблено для використання з примірниками EC2 і пропонує такі функції, як висока доступність і довговічність.
Що таке Амазонський льодовик?
Amazon Glacier — це безпечна, довговічна та недорога служба зберігання для архівування даних.
Glacier — хороший вибір для тривалого зберігання даних, до яких вам не потрібно часто звертатися. Отримання даних, що зберігаються в Glacier, може тривати кілька годин, тому воно не підходить для програм, яким потрібен доступ до даних у реальному часі.
Що таке AWS Storage Gateway?
AWS Storage Gateway — це гібридна служба зберігання, яка надає вам локальний доступ до практично необмеженого хмарного сховища.
Storage Gateway підключає ваші локальні програми до хмари, що полегшує зберігання та отримання даних із хмари. Storage Gateway можна використовувати з різними пристроями зберігання, такими як жорсткі диски, стрічки та SSD.
Що таке AWS Snowball?
AWS Snowball — це петабайтний сервіс транспортування даних, який використовує фізичні пристрої зберігання даних для передачі великих обсягів даних до та з Amazon Simple Storage Service (S3).
Snowball — хороший вибір для передачі даних, коли вам потрібна висока пропускна здатність або низька затримка, або коли ви хочете уникнути витрат на пропускну здатність Інтернету.
Що таке Amazon CloudSearch?
Amazon CloudSearch — це повністю керований пошуковий сервіс, який спрощує налаштування, керування та масштабування пошукової системи для вашого веб-сайту чи програми.
CloudSearch підтримує широкий спектр функцій пошуку, таких як автозаповнення, виправлення орфографії та пошук за символами підстановки. CloudSearch простий у використанні та надає результати, які дуже релевантні вашим користувачам.
Що таке служба Amazon Elasticsearch?
Amazon Elasticsearch Service (Amazon ES) — це керований сервіс, який спрощує розгортання, роботу та масштабування Elasticsearch у хмарі Amazon Web Services (AWS).
Elasticsearch — це популярна пошукова та аналітична система з відкритим кодом, яка пропонує потужний набір функцій для індексування, пошуку та аналізу даних. Amazon ES спрощує налаштування, масштабування та моніторинг кластерів Elasticsearch.
Що таке Amazon Kinesis?
Amazon Kinesis – це хмарний сервіс, який спрощує збір, обробку та аналіз потокових даних у реальному часі.
Kinesis можна використовувати для широкого спектру програм, таких як обробка файлів журналів, моніторинг активності в соціальних мережах і забезпечення аналітичних програм у реальному часі. Kinesis спрощує збір і обробку даних у режимі реального часу, щоб ви могли швидко отримати статистику.
Що таке червоне зміщення Amazon?
Amazon Redshift — це швидке масштабоване сховище даних, яке дозволяє легко зберігати та аналізувати дані.
Redshift є хорошим вибором для сховищ даних, бізнес-аналітики та аналітичних програм. Redshift простий у використанні та забезпечує швидку роботу.
Що таке конвеєр даних AWS?
AWS Data Pipeline — це хмарний сервіс, який спрощує передачу даних між різними сервісами AWS.
Data Pipeline можна використовувати для переміщення даних між Amazon S3, Amazon EMR, Amazon DynamoDB і Amazon RDS. Data Pipeline простий у використанні та забезпечує простий спосіб керування даними в хмарі.
Що таке імпорт/експорт AWS?
AWS Import/Export — це служба міграції даних, яка дозволяє легко передавати великі обсяги даних у хмару Amazon Web Services (AWS) і з неї.
Імпорт/експорт можна використовувати для переміщення даних між Amazon S3, Amazon EBS, Amazon Glacier і вашими локальними пристроями зберігання. Імпорт/експорт є швидким і надійним, і його можна використовувати для швидкої та ефективної передачі великих обсягів даних.
Що таке AWS OpsWorks?
AWS OpsWorks — це хмарна служба, яка спрощує розгортання та керування програмами в хмарі Amazon Web Services (AWS).
OpsWorks можна використовувати для керування додатками будь-якого розміру, від невеликих веб-сайтів до великомасштабних веб-додатків. OpsWorks простий у використанні та забезпечує простий спосіб керування програмами в хмарі.
Що таке Amazon CloudWatch?
Amazon CloudWatch — це хмарна служба, яка спрощує моніторинг ваших ресурсів Amazon Web Services (AWS).
CloudWatch можна використовувати для моніторингу екземплярів Amazon EC2, таблиць Amazon DynamoDB і баз даних Amazon RDS. CloudWatch простий у використанні та забезпечує простий спосіб моніторингу ваших ресурсів AWS.
Що таке машинне навчання Amazon?
Amazon Machine Learning — це хмарний сервіс, який спрощує створення, навчання та розгортання моделей машинного навчання.
Машинне навчання є популярною технікою побудови прогнозних моделей, які можна використовувати для прогнозування майбутніх подій. Amazon Machine Learning простий у використанні та забезпечує простий спосіб створення, навчання та розгортання моделей машинного навчання.
Що таке проста служба сповіщень Amazon?
Amazon Simple Notification Service (Amazon SNS) — це хмарна служба, яка спрощує надсилання й отримання сповіщень.
SNS можна використовувати для надсилання повідомлень у черги Amazon SQS, сегменти Amazon S3 або адреси електронної пошти. SNS проста у використанні та забезпечує простий спосіб надсилання та отримання сповіщень.
Що таке Amazon Simple Workflow Service?
Amazon Simple Workflow Service (Amazon SWF) — це хмарна служба, яка спрощує створення, виконання та масштабування фонових завдань.
SWF можна використовувати для обробки зображень, перекодування відеофайлів, індексування документів і запуску алгоритмів машинного навчання. SWF простий у використанні та забезпечує простий спосіб запуску фонових завдань.
Що таке Amazon Elastic MapReduce?
Amazon Elastic MapReduce (Amazon EMR) – це хмарний сервіс, який спрощує обробку великих даних.
EMR можна використовувати для запуску Apache Hadoop, Apache Spark і Presto на екземплярах Amazon EC2. EMR простий у використанні та забезпечує простий спосіб обробки великих даних.
Концепція добре архітектурної інфраструктури AWS
Концепція добре архітектурної інфраструктури AWS — це набір інструкцій для створення та запуску програм у веб-сервісах Amazon.
Добре архітектурна структура допомагає вам приймати рішення про те, як проектувати, розгортати та працювати з вашими програмами на AWS. Добре архітектурна структура базується на п’яти стовпах: продуктивність, безпека, надійність, оптимізація витрат і операційна досконалість.
Стовп продуктивності допомагає розробляти ваші програми для високої продуктивності. Стовп безпеки допомагає захистити ваші програми від загроз безпеці. Стовп надійності допомагає вам розробляти ваші програми для високої доступності. Стовп оптимізації витрат допомагає оптимізувати витрати на AWS. А принцип операційної досконалості допомагає вам ефективно керувати своїми програмами.
Коли ви розробляєте та запускаєте свої програми на AWS, важливо враховувати всі п’ять стовпів добре архітектурної структури.
Ігнорування будь-якого зі стовпів може призвести до проблем на дорозі. Наприклад, якщо ви проігноруєте принцип безпеки, ваша програма може виявитися вразливою для атак. Або якщо ви проігноруєте принцип оптимізації витрат, ваш рахунок AWS може бути вищим, ніж потрібно.
Добре архітектурний фреймворк — чудовий спосіб розпочати роботу з AWS. Він містить набір вказівок, які можуть допомогти вам прийняти рішення про те, як проектувати, розгортати та працювати з вашими програмами на AWS.
Якщо ви новачок у AWS, я рекомендую почати з добре архітектурної структури. Це допоможе вам почати з правильної ноги та уникнути деяких типових помилок.
Безпека на AWS
AWS разом із клієнтами несе відповідальність за підтримку безпеки та дотримання вимог. AWS відповідає за безпеку базової інфраструктури, яку клієнти використовують для створення та запуску своїх програм. Клієнти несуть відповідальність за безпеку програм і даних, які вони розміщують на AWS.
AWS надає набір інструментів і послуг, які можна використовувати для захисту ваших програм і даних. Ці інструменти та служби включають Amazon Virtual Private Cloud (Amazon VPC), Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3) і AWS Identity and Access Management (IAM).
Обов’язки, які бере на себе AWS, включають:
– Фізична безпека дата-центрів
– Безпека мережі
– Безпека хоста
– Безпека програми
Замовники несуть відповідальність за:
– Захист їхніх програм і даних
– Управління доступом користувачів до ресурсів AWS
– Моніторинг загроз
Висновок
AWS — це чудовий спосіб запускати ваші програми в хмарі. Він простий у використанні та забезпечує простий спосіб запуску фонових завдань.
AWS — чудовий спосіб обробки великих даних. Він простий у використанні та забезпечує простий спосіб обробки великих даних.
Добре архітектурний фреймворк — чудовий спосіб розпочати роботу з AWS. Він надає набір вказівок, які можуть допомогти вам прийняти рішення про те, як проектувати, розгортати та працювати з вашими програмами на AWS.
Якщо ви новачок у AWS, я рекомендую почати з добре архітектурної структури. Це допоможе вам правильно розпочати роботу та уникнути дорогих помилок із вашою інфраструктурою.
