Какво е AWS? (Пълно ръководство)
Какво е AWS?
Може да е трудно да преминете към облака, особено ако не сте запознати с жаргона и концепциите. За да използвате най-добре Amazon Web Services (AWS), важно е първо да разберете основите. Ще обсъдя някои ключови термини и концепции, които ще ви помогнат да започнете.
Какво е облачно изчисление?
Облачните изчисления са модел за доставка информация технологични услуги, при които ресурси се извличат от интернет чрез уеб базирани инструменти и приложения, за разлика от локален сървър или персонален компютър. Облачните изчисления позволяват на потребителите достъп до приложения и данни, съхранявани на отдалечени сървъри, което прави възможно работата от всяко място с интернет връзка.
Платформите за облачни услуги, като Amazon Web Services, предоставят различни услуги, които могат да се използват за изграждане и стартиране на приложения. Тези услуги се доставят по интернет и могат да бъдат достъпни чрез уеб базирани инструменти или API.
Какви са предимствата на облачните изчисления?
Има много предимства на облачните изчисления, включително следните:
– Мащабируемост: Облачните услуги са проектирани да бъдат мащабируеми, така че можете лесно да добавяте или премахвате ресурси, когато нуждите ви се променят.
– Ценообразуване при плащане: С изчисленията в облак плащате само за ресурсите, които използвате. Не е необходима предварителна инвестиция.
– Гъвкавост: Облачните услуги могат бързо да бъдат осигурени и пуснати, така че можете да експериментирате и правите нововъведения с бързи темпове.
– Надеждност: Облачните услуги са проектирани да бъдат високодостъпни и устойчиви на грешки.
– Глобален обхват: Облачните услуги са налични в множество региони по света, така че можете да разположите приложенията си по-близо до потребителите си.
Какво представляват Amazon Web Services (AWS)?
Amazon Web Services (AWS) е цялостна, развиваща се платформа за облачни изчисления, предоставена от Amazon.com. AWS предлага широка гама от услуги, които могат да се използват за изграждане и стартиране на приложения в облака, включително изчисления, съхранение, база данни и работа в мрежа.
AWS е разходова услуга, така че плащате само за ресурсите, които използвате. Не е необходима предварителна инвестиция. AWS също така предлага безплатно ниво от услуги, които могат да се използват за научаване и експериментиране с платформата.
On-Prem Vs. Облачни изчисления
Друга важна концепция, която трябва да разберете, е разликата между локални и облачни изчисления. Локалното изчисление се отнася до приложения и данни, които се съхраняват локално, на вашите собствени сървъри. Облачните изчисления, от друга страна, се отнасят до приложения и данни, които се съхраняват на отдалечени сървъри, достъпни през интернет.
Облачните изчисления ви позволяват да се възползвате от икономиите от мащаба и модела на ценообразуване на разплащане. С локалните компютри трябва да направите голяма предварителна инвестиция в хардуер и софтуер и също така сте отговорни за поддържането и надграждането на вашата инфраструктура.
Какви са разликите между IaaS, Paas и Saas?
Има три основни типа облачни услуги: инфраструктура като услуга (IaaS), платформа като услуга (PaaS) и софтуер като услуга (SaaS).
IaaS е вид облачно изчисление, което предоставя на потребителите достъп до съхранение, изчисления и мрежови ресурси. Доставчиците на IaaS управляват инфраструктурата и предоставят платформа за самообслужване на потребителите за осигуряване и управление на ресурси.
PaaS е вид изчислителен облак, който предоставя на потребителите достъп до платформа за разработване, внедряване и управление на приложения. Доставчиците на PaaS управляват инфраструктурата и предоставят платформа, която може да се използва за разработване, внедряване и управление на приложения.
SaaS е вид облачно изчисление, което предоставя на потребителите достъп до софтуерно приложение. Доставчиците на SaaS управляват инфраструктурата и предоставят софтуерно приложение, което може да се използва от потребителите.
Глобална инфраструктура с AWS
AWS е глобална платформа за облачни изчисления с над 70 зони на достъпност в 22 региона по света. Регионите са географски области, които са изолирани един от друг и всеки регион съдържа множество зони на достъпност.
Зоните за достъпност са центрове за данни, които са проектирани да бъдат изолирани от други зони за достъпност в същия регион. Това гарантира, че ако една зона на достъпност падне, останалите ще продължат да работят.
Инструменти за разработчици на AWS
AWS използва API призовава за осигуряване и управление на ресурси. Интерфейсът на командния ред на AWS (CLI) е инструмент, който може да се използва за управление на вашите AWS ресурси.
Конзолата за управление на AWS е уеб базиран интерфейс, който може да се използва за осигуряване и управление на ресурси.
AWS също така предоставя набор от SDK, които могат да се използват за разработване на приложения, които работят на AWS. Поддържаните езици за програмиране включват Java, .NET, Node.js, PHP, Python и Ruby.
Има няколко различни начина, по които можете да управлявате API извиквания с AWS:
– Конзолата за управление на AWS: Конзолата за управление на AWS е уеб базиран интерфейс, който може да се използва за извършване на API повиквания.
– Интерфейсът на командния ред на AWS (CLI): CLI на AWS е инструмент, който може да се използва за извършване на API извиквания. Обажданията могат да се изпълняват в Linux, Windows и Mac OS.
– Комплектите за разработка на софтуер на AWS (SDK): AWS SDK могат да се използват за разработване на приложения, които извършват API повиквания. SDK са налични за Java, .NET, PHP, Node.js и Ruby.
– Amazon Simple Storage Service (S3): S3 предоставя
IDE за AWS: Има няколко различни интегрирани среди за разработка (IDE), които могат да се използват за разработване на приложения в AWS. Eclipse е популярна IDE с отворен код, която може да се използва за разработване на Java приложения. Eclipse може да се използва за свързване към AWS и извършване на API повиквания. Visual Studio е популярна IDE от Microsoft, която може да се използва за разработване на .NET приложения. Visual Studio може да се използва за свързване с AWS и извършване на API повиквания.
– AWS API Gateway: AWS API Gateway е a управлявана услуга които могат да се използват за създаване, публикуване и управление на API.
Когато правите извикване на API, ще трябва да укажете HTTP метод (като GET, POST или PUT), път (като /users или /items) и набор от заглавки. Основният текст на заявката ще съдържа данните, които изпращате към API.
Отговорът от API ще съдържа код на състоянието, заглавки и тяло. Кодът на състоянието ще покаже дали заявката е била успешна (като 200 за успех или 404 за не е намерено). Заглавките ще съдържат информация за отговора, като типа на съдържанието. Тялото на отговора ще съдържа данните, върнати от API.
Инфраструктурата като код (IaC)
AWS ви позволява да предоставяте и управлявате ресурси с помощта на инфраструктурата като код (IaC). IaC е начин за представяне на инфраструктура в код. Това ви позволява да дефинирате вашата инфраструктура с помощта на код, който след това може да се използва за осигуряване и управление на ресурси.
IaC е важна част от AWS, защото ви позволява да:
– Автоматизирайте предоставянето и управлението на ресурси.
– Контрол на версията на вашата инфраструктура.
– Модулирайте вашата инфраструктура.
AWS предоставя няколко различни начина за осигуряване и управление на ресурси с помощта на IaC:
– Услугата AWS CloudFormation: CloudFormation ви позволява да дефинирате вашата инфраструктура с помощта на шаблони, написани на JSON или YAML. След това тези шаблони могат да се използват за осигуряване и управление на ресурси.
– Интерфейсът на командния ред на AWS (CLI): CLI на AWS може да се използва за предоставяне и управление на ресурси с помощта на IaC. AWS CLI използва декларативен синтаксис, който ви позволява да посочите желаното състояние на вашата инфраструктура.
– AWS SDK: AWS SDK могат да се използват за осигуряване и управление на ресурси с помощта на IaC. SDK на AWS използват императивен синтаксис, който ви позволява да посочите действията, които искате да предприемете.
За да бъде ефективна IaC, е важно да разберете основите на това как работи AWS. Това включва разбиране как API се използват за предоставяне и управление на ресурси. Също така е важно да разберете различните услуги, които AWS предлага и как могат да се използват.
AWS Cloud Development Kit (AWS CDK) е набор от инструменти, който ви позволява да дефинирате вашата инфраструктура с помощта на код. AWS CDK използва декларативен синтаксис, който улеснява дефинирането на вашата инфраструктура. AWS CDK е достъпен за Java, .NET и Python.
Ползите от използването на AWS CDK включват:
– Лесно е да започнете с AWS CDK.
– AWS CDK е с отворен код.
– AWS CDK се интегрира с други AWS услуги.
Как работи AWS CloudFormation?
Стекът на AWS CloudFormation е колекция от ресурси, които се създават и управляват като единица. Един стек може да съдържа произволен брой ресурси, включително кофи на Amazon S3, опашки на Amazon SQS, таблици на Amazon DynamoDB и инстанции на Amazon EC2.
Стекът се определя от шаблон. Шаблонът е JSON или YAML файл, който дефинира параметрите, съпоставянията, условията, резултатите и ресурсите за стека.
Когато създавате стек, AWS CloudFormation ще създаде ресурсите в реда, в който са дефинирани в шаблона. Ако един ресурс зависи от друг ресурс, AWS CloudFormation ще изчака зависимият ресурс да бъде създаден, преди да създаде следващия ресурс в стека.
AWS CloudFormation също ще изтрие ресурсите в обратния ред, в който са дефинирани в шаблона. Това гарантира, че ресурсите не остават в недефинирано състояние.
Ако възникне грешка, докато AWS CloudFormation създава или изтрива стек, стекът ще бъде върнат до предишното си състояние.
Какво представлява Amazon S3 Bucket?
Кофата на Amazon S3 е място за съхранение на файлове. Кофата може да съхранява всякакъв тип файлове, като изображения, видеоклипове, документи и т.н. Кофите са организирани в папки, подобно на това как се използват папките на вашия компютър.
Файловете в кофа са достъпни чрез URL. URL адресът за файл се състои от името на контейнера и пътя на файла.
Какво е Amazon SQS?
Amazon Simple Queue Service (SQS) е услуга за опашка за съобщения. Опашките за съобщения се използват за съхраняване на съобщения, които трябва да бъдат обработени от приложение.
SQS улеснява отделянето и мащабирането на микроуслуги, разпределени системи и приложения без сървър. SQS може да се използва за предаване на всякакъв вид съобщения, като команди, известия или предупреждения.
Какво е Amazon DynamoDB?
Amazon DynamoDB е бърза и гъвкава услуга за база данни NoSQL за всички приложения, които се нуждаят от постоянна, едноцифрена милисекунда латентност във всякакъв мащаб. Това е напълно управлявана облачна база данни и поддържа както документи, така и модели на данни ключ-стойност.
DynamoDB позволява на разработчиците да създават модерни приложения без сървър, които могат да започнат с малки и да се мащабират глобално, за да поддържат милиони потребители.
Какво е Amazon EC2?
Amazon Elastic Compute Cloud (EC2) е уеб услуга, която осигурява променлив размер на изчислителен капацитет в облака. Той е предназначен да направи облачните изчисления в уеб мащаб по-лесни за разработчиците.
EC2 предоставя голямо разнообразие от типове инстанции, които са оптимизирани за различни случаи на употреба. Тези екземпляри могат да се използват за всичко - от стартиране на уеб сървъри и сървъри за приложения до изпълнение на приложения с големи данни и сървъри за игри.
EC2 също така предоставя функции като автоматично мащабиране и балансиране на натоварването, които улесняват мащабирането на вашето приложение нагоре или надолу, ако е необходимо.
Какво е AWS Lambda?
AWS Lambda е изчислителна услуга без сървър, която ви позволява да изпълнявате код без осигуряване или управление на сървъри. Lambda управлява цялото администриране на основната инфраструктура, така че можете просто да напишете код и да оставите Lambda да се справи с останалото.
Lambda е чудесен избор за изпълнение на бекенд услуги, като например уеб API, задачи за обработка на данни или задачи на cron. Lambda също е добър избор за стартиране на приложения, които трябва да се увеличават или намаляват според търсенето.
Какво представлява Amazon API Gateway?
Amazon API Gateway е уеб услуга, която улеснява създаването, публикуването, поддържането, наблюдението и защитата на API във всякакъв мащаб.
API Gateway се справя с всички задачи, свързани с приемането и обработката на заявки от клиенти, включително управление на трафика, оторизация и контрол на достъпа, мониторинг и управление на версии на API.
API Gateway може също да се използва за създаване на API, които излагат данни от други AWS услуги, като DynamoDB или SQS.
Какво е Amazon CloudFront?
Amazon CloudFront е мрежа за доставка на съдържание (CDN), която ускорява доставката на вашето статично и динамично уеб съдържание, като HTML страници, изображения, видеоклипове и JavaScript файлове.
CloudFront доставя вашето съдържание чрез световна мрежа от центрове за данни, наречени крайни местоположения. Когато потребител поиска вашето съдържание, CloudFront насочва заявката към крайното местоположение, което може най-добре да обслужва съдържанието.
Ако съдържанието вече е кеширано на крайното местоположение, CloudFront го обслужва незабавно. Ако съдържанието не е кеширано в крайното местоположение, CloudFront го извлича от произхода (уеб сървъра, където се съхраняват оригиналните файлове) и го кешира в крайното местоположение.
Какво представлява Amazon Route 53?
Amazon Route 53 е мащабируема и високодостъпна услуга за система за имена на домейни (DNS).
Route 53 насочва потребителските заявки към вашето приложение въз основа на няколко фактора, включително съдържанието на заявката, географското местоположение на потребителя и състоянието на вашето приложение.
Route 53 също така осигурява проверка на изправността, за да наблюдава изправността на вашето приложение и автоматично насочва трафика от нездравословни крайни точки.
Какво е Amazon S3?
Amazon Simple Storage Service (S3) е услуга за съхранение на обекти, която предлага водеща в индустрията скалируемост, наличност на данни, сигурност и производителност.
S3 е чудесен избор за съхраняване на данни, до които трябва да имате достъп често, като например изображения на уебсайтове или видеоклипове. S3 също така улеснява съхраняването и извличането на данни, които трябва да споделите с други хора или приложения.
Какво е Amazon EFS?
Amazon Elastic File System (EFS) е услуга за съхранение на файлове за екземпляри на Amazon Elastic Compute Cloud (EC2).
EFS предоставя прост, мащабируем и рентабилен начин за управление на файлове в облака. EFS е проектиран да се използва с екземпляри на EC2 и предлага функции като висока наличност и издръжливост.
Какво е Amazon Glacier?
Amazon Glacier е сигурна, издръжлива и евтина услуга за съхранение за архивиране на данни.
Glacier е добър избор за дългосрочно съхранение на данни, до които не е необходимо да имате достъп често. Извличането на данните, съхранявани в Glacier, може да отнеме няколко часа, така че не е подходящо за приложения, които изискват достъп до данни в реално време.
Какво представлява AWS Storage Gateway?
AWS Storage Gateway е хибридна услуга за съхранение, която ви дава локален достъп до практически неограничено облачно хранилище.
Storage Gateway свързва вашите локални приложения с облака, което улеснява съхраняването и извличането на данни от облака. Storage Gateway може да се използва с различни устройства за съхранение, като твърди дискове, ленти и SSD.
Какво е AWS Snowball?
AWS Snowball е услуга за пренос на данни в петабайтов мащаб, която използва физически устройства за съхранение, за да прехвърля големи количества данни към и извън Amazon Simple Storage Service (S3).
Snowball е добър избор за прехвърляне на данни, когато имате нужда от висока пропускателна способност или ниска латентност, или когато искате да избегнете цената на интернет честотната лента.
Какво е Amazon CloudSearch?
Amazon CloudSearch е напълно управлявана услуга за търсене, която улеснява настройването, управлението и мащабирането на търсачка за вашия уебсайт или приложение.
CloudSearch поддържа широк набор от функции за търсене, като автоматично довършване, корекция на правописа и търсения със заместващи знаци. CloudSearch е лесен за използване и предоставя резултати, които са много подходящи за вашите потребители.
Какво представлява услугата Amazon Elasticsearch?
Amazon Elasticsearch Service (Amazon ES) е управлявана услуга, която улеснява внедряването, работата и мащабирането на Elasticsearch в облака на Amazon Web Services (AWS).
Elasticsearch е популярна машина за търсене и анализ с отворен код, която предлага мощен набор от функции за индексиране, търсене и анализ на данни. Amazon ES улеснява настройването, мащабирането и наблюдението на вашите Elasticsearch клъстери.
Какво е Amazon Kinesis?
Amazon Kinesis е услуга, базирана на облак, която улеснява събирането, обработката и анализирането на поточни данни в реално време.
Kinesis може да се използва за широк набор от приложения, като обработка на лог файлове, наблюдение на активността в социалните медии и захранване на приложения за анализ в реално време. Kinesis улеснява събирането и обработката на данни в реално време, за да можете бързо да получавате прозрения.
Какво е Amazon Redshift?
Amazon Redshift е бързо, мащабируемо хранилище за данни, което улеснява съхраняването и анализирането на данни.
Redshift е добър избор за приложения за съхранение на данни, бизнес разузнаване и анализи. Redshift е лесен за използване и осигурява бърза работа.
Какво е AWS Data Pipeline?
AWS Data Pipeline е услуга, базирана на облак, която улеснява прехвърлянето на данни между различни AWS услуги.
Data Pipeline може да се използва за преместване на данни между Amazon S3, Amazon EMR, Amazon DynamoDB и Amazon RDS. Data Pipeline е лесен за използване и предоставя лесен начин за управление на данни в облака.
Какво представлява AWS Import/Export?
AWS Import/Export е услуга за мигриране на данни, която улеснява прехвърлянето на големи количества данни във и извън облака на Amazon Web Services (AWS).
Импортиране/Експортиране може да се използва за преместване на данни между Amazon S3, Amazon EBS, Amazon Glacier и вашите локални устройства за съхранение. Импортирането/Експортирането е бързо и надеждно и може да се използва за бързо и ефективно прехвърляне на големи количества данни.
Какво е AWS OpsWorks?
AWS OpsWorks е облачна услуга, която улеснява внедряването и управлението на приложения в облака на Amazon Web Services (AWS).
OpsWorks може да се използва за управление на приложения от всякакъв размер, от малки уебсайтове до широкомащабни уеб приложения. OpsWorks е лесен за използване и предоставя лесен начин за управление на приложения в облака.
Какво е Amazon CloudWatch?
Amazon CloudWatch е услуга, базирана на облак, която улеснява наблюдението на вашите ресурси на Amazon Web Services (AWS).
CloudWatch може да се използва за наблюдение на екземпляри на Amazon EC2, таблици на Amazon DynamoDB и бази данни на Amazon RDS. CloudWatch е лесен за използване и предоставя лесен начин за наблюдение на вашите AWS ресурси.
Какво е машинно обучение на Amazon?
Amazon Machine Learning е услуга, базирана на облак, която улеснява изграждането, обучението и внедряването на модели за машинно обучение.
Машинното обучение е популярна техника за изграждане на прогнозни модели, които могат да се използват за правене на прогнози за бъдещи събития. Amazon Machine Learning е лесен за използване и предоставя лесен начин за изграждане, обучение и внедряване на модели за машинно обучение.
Какво представлява Amazon Simple Notification Service?
Amazon Simple Notification Service (Amazon SNS) е услуга, базирана на облак, която улеснява изпращането и получаването на известия.
SNS може да се използва за изпращане на съобщения до Amazon SQS опашки, Amazon S3 контейнери или имейл адреси. SNS е лесен за използване и предоставя лесен начин за изпращане и получаване на известия.
Какво представлява Amazon Simple Workflow Service?
Amazon Simple Workflow Service (Amazon SWF) е услуга, базирана на облак, която улеснява изграждането, изпълнението и мащабирането на фонови задания.
SWF може да се използва за обработка на изображения, прекодиране на видео файлове, индексиране на документи и стартиране на алгоритми за машинно обучение. SWF е лесен за използване и предоставя лесен начин за изпълнение на фонови задачи.
Какво представлява Amazon Elastic MapReduce?
Amazon Elastic MapReduce (Amazon EMR) е услуга, базирана на облак, която улеснява обработката на големи данни.
EMR може да се използва за стартиране на Apache Hadoop, Apache Spark и Presto на екземпляри на Amazon EC2. EMR е лесен за използване и предоставя лесен начин за обработка на големи данни.
Концепцията на AWS за добре архитектурна инфраструктура
Концепцията на AWS за добре архитектурна инфраструктура е набор от насоки за изграждане и изпълнение на приложения в Amazon Web Services.
Добре архитектурната рамка ви помага да вземате решения за това как да проектирате, внедрявате и управлявате вашите приложения в AWS. Добре архитектурната рамка се основава на пет стълба: производителност, сигурност, надеждност, оптимизация на разходите и оперативно съвършенство.
Стълбът за производителност ви помага да проектирате вашите приложения за висока производителност. Стълбът за сигурност ви помага да защитите вашите приложения от заплахи за сигурността. Стълбът за надеждност ви помага да проектирате вашите приложения за висока наличност. Стълбът за оптимизиране на разходите ви помага да оптимизирате разходите си за AWS. А стълбът за оперативни постижения ви помага да управлявате вашите приложения ефективно.
Когато проектирате и стартирате вашите приложения на AWS, е важно да вземете предвид всичките пет стълба на добре архитектурната рамка.
Пренебрегването на който и да е от стълбовете може да доведе до проблеми надолу по пътя. Например, ако пренебрегнете защитния стълб, вашето приложение може да е уязвимо за атака. Или ако пренебрегнете стълба за оптимизиране на разходите, сметката ви за AWS може да бъде по-висока, отколкото трябва.
Добре архитектурната рамка е чудесен начин да започнете с AWS. Той предоставя набор от насоки, които могат да ви помогнат да вземете решения за това как да проектирате, внедрявате и управлявате вашите приложения в AWS.
Ако сте нов в AWS, препоръчвам да започнете с добре архитектурната рамка. Това ще ви помогне да започнете с правилния крак и да избегнете някои често срещани грешки.
Сигурност на AWS
AWS споделя отговорността с клиентите за поддържане на сигурността и съответствието. AWS отговаря за осигуряването на основната инфраструктура, която клиентите използват за изграждане и изпълнение на своите приложения. Клиентите са отговорни за защитата на приложенията и данните, които поставят в AWS.
AWS предоставя набор от инструменти и услуги, които могат да се използват за защита на вашите приложения и данни. Тези инструменти и услуги включват Amazon Virtual Private Cloud (Amazon VPC), Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3) и AWS Identity and Access Management (IAM).
Отговорностите, които AWS поема, включват:
– Физическа сигурност на центрове за данни
– Мрежова сигурност
– Сигурност на хоста
– Сигурност на приложението
Клиентите носят отговорност за:
– Защита на техните приложения и данни
– Управление на потребителския достъп до ресурсите на AWS
– Мониторинг за заплахи
Заключение
AWS е чудесен начин да стартирате вашите приложения в облака. Той е лесен за използване и предоставя лесен начин за изпълнение на фонови задачи.
AWS е чудесен начин за обработка на големи данни. Той е лесен за използване и предоставя лесен начин за обработка на големи данни.
Добре архитектурната рамка е чудесен начин да започнете с AWS. Той предоставя набор от насоки, които могат да ви помогнат да вземете решения за това как да проектирате, внедрявате и управлявате вашите приложения в AWS.
Ако сте нов в AWS, препоръчвам да започнете с добре архитектурната рамка. Това ще ви помогне да започнете правилно и да избегнете скъпи грешки с вашата инфраструктура.
