В этой статье мы рассмотрим, что такое облачные вычисления, различные типы облачных вычислений, что такое облачный провайдер и почему вы можете захотеть его использовать. Мы также проведем опрос лучших поставщиков облачных услуг и, в частности, углубимся в сервисы AWS и узнаем, что такое облачная сертификация.
Начало работы с облачными вычислениями
Когда вы начинаете свою карьеру в области облачных вычислений, одним из первых шагов является выбор поставщика облачных услуг. Используя услуги этого поставщика облачных услуг, вы сможете узнать о различных концепциях облачных вычислений и попрактиковаться в своих навыках.
Что такое облачный провайдер?
Облачный провайдер — это компания, которая предлагает вам вычислительные услуги через Интернет. Проще говоря, он позволяет вам хранить и запускать ваши приложения на чужих компьютерах.
На самом деле с облачным провайдером вы можете сделать больше, и в этой статье вы узнаете об этом!
Зачем использовать облачного провайдера?
Вместо того, чтобы покупать оборудование, настраивать инфраструктуру и поддерживать ее, вы можете использовать облачного провайдера.
Таким образом, вы можете сосредоточиться на создании и обслуживании своих приложений, не беспокоясь о физической инфраструктуре.
Какой облачный провайдер использовать?
Доступно множество облачных провайдеров, и при выборе одного из них нет правильного или неправильного ответа. Некоторые из самых популярных поставщиков облачных услуг:
Microsoft Azure
Облако Google
IBM
Оракул
Amazon Web Services — крупнейший и самый популярный поставщик облачных услуг. Еще одна сильная сторона AWS — программа сертификации. Сертификаты Amazon являются одними из самых высокооплачиваемых сертификатов в области ИТ.
Поэтому в этой статье основное внимание уделяется AWS для знакомства с облачными вычислениями. Сертификат AWS Cloud Practitioner — это базовый курс Amazon, который обучает основам облачных вычислений и AWS.
Сертификаты AWS
Amazon Web Services предлагает 11 сертификатов, разделенных на четыре категории.
Скриншот всех сертификатов AWS
Сертификаты AWS
Базовый уровень имеет только одну сертификацию — сертификат AWS Certified Cloud Practitioner. Он охватывает такие темы, как:
основы облачных вычислений
основная информация об АВС
ключевые сервисы AWS
выставление счетов и ценообразование
безопасность
Сертификат Cloud Practitioner подходит и рекомендуется для людей, которые только начинают работать с облачными вычислениями и AWS. Чтобы облегчить вам знакомство с облачным миром, в этой статье рассматриваются облачные вычисления и основы AWS. Вы можете использовать его в качестве предварительного условия для сертификата Cloud Practitioner.
Следующий уровень — Associate Level, который имеет три сертификата:
Архитектор решений
Администратор SysOps
Ассоциированный разработчик
Эти сертификаты более сложны, чем базовый уровень, и они учат вас внедрять решения с использованием инфраструктуры AWS. С сертификатами «Associate Level» вы глубже погружаетесь в услуги, а не получаете их обзор.
Выбранный вами сертификат зависит от пути, которым вы хотите следовать. Сертификат AWS Solutions Architect поможет вам получить общий опыт работы с AWS. Поскольку он позволяет вам получить общий опыт работы с AWS, вы можете использовать его в качестве основы для следующих сертификатов.
После получения сертификата AWS Certified Cloud Practitioner вы можете работать над получением сертификата Solutions Architect.
Следующие уровни, профессиональный уровень и специальность, являются самыми сложными сертификатами. Вам не нужно беспокоиться о них сейчас.
Что такое облачные вычисления
Начнем с некоторой фундаментальной информации об облачных концепциях. Первый вопрос, который вы можете себе задать: «Что такое облачные вычисления?»
С точки зрения непрофессионала, облачные вычисления — это просто использование чужого компьютера. Вместо того, чтобы иметь свои серверы, вы арендуете серверы у
Говоря более сложным языком, облачные вычисления — это доставка
Преимущества облачных вычислений
Когда дело доходит до облачных вычислений, есть шесть существенных преимуществ:
Переменные расходы по сравнению с капитальными затратами. Это означает, что вы платите только тогда, когда используете ресурсы, в отличие от локальных ресурсов, где вам нужно заранее вложить крупную сумму.
Без угадывания емкости. Вы избегаете недоиспользования или чрезмерного использования ресурсов. Это означает, что вам не нужно платить за недостаточно используемые ресурсы или отключать приложения
Повышенная скорость и ловкость. Облачные вычисления позволяют создавать или отключать ресурсы за считанные минуты. Вам не нужно неделями ждать, пока ваша
Получите выгоду от значительной экономии за счет масштаба. Вы делите стоимость с другими клиентами, чтобы получить значительные скидки.
Станьте глобальным. Развертывайте свои приложения в различных местах по всему миру с минимальными усилиями.
Тратить деньги на эксплуатацию и обслуживание центров обработки данных. Избегайте головной боли, затрат, времени и других ресурсов, связанных с развитием инфраструктуры. Позвольте другим справиться с этим и сосредоточьтесь на своих приложениях.
Теперь вы знаете, что такое облачные вычисления и шесть их существенных преимуществ. Следующим этапом является знакомство с различными типами облачных вычислений.
Типы облачных вычислений
Существует три типа облачных вычислений:
IaaS («Инфраструктура как услуга» — для администраторов). Вы несете ответственность за управление своими серверами (физическими или виртуальными).
PaaS (Платформа как услуга — для разработчиков). Вам не нужно управлять базовой архитектурой. Вас интересует только развертывание и запуск ваших приложений. Примером может служить Heroku (где вы развертываете и запускаете
SaaS («Программное обеспечение как услуга» — для клиентов). Это конечный продукт, которым управляет поставщик услуг. Gmail от Google является одним из примеров. Вам не нужно беспокоиться ни о чем, кроме использования сервиса.
Развертывание облачных вычислений
В дополнение к трем службам облачных вычислений существует четыре развертывания облачных вычислений. Эти:
Публичные: полностью использующие облачные вычисления. Примерами являются AWS, GCP, Azure, IBM, Alibaba и так далее.
Гибрид: использование сочетания общедоступных и частных развертываний. Конфиденциальная и важная информация может храниться в «частном» облаке, тогда как другая информация хранится в «общедоступном» облаке.
Частное: развертывание ресурсов локально и использование инструментов виртуализации и управления ресурсами.
Инфраструктура АВС
На момент написания Amazon имеет 81+ зону доступности в 25+ географических регионах. Существует более 230+ точек присутствия, разделенных следующим образом:
218+ пограничных локаций
12+ региональных пограничных кэшей
Регион — это географическая область, состоящая как минимум из двух зон доступности (AZ). Причина наличия по крайней мере двух зон доступности — на случай, если один из центров обработки данных выйдет из строя. Например, один регион —
Зона доступности — это
Точки присутствия — это центры обработки данных, расположенные на границе сетей.
Пограничное местоположение — это конечная точка AWS для кэширования контента. Обычно это CloudFront, сеть доставки контента AWS. Назначение этих граничных местоположений — обеспечить низкую задержку для конечных пользователей.
Есть уникальный регион, доступный не всем. Этот регион называется GovCloud, и он доступен только для компаний из США и граждан США. Вы также должны пройти процесс скрининга. GovCloud позволяет пользователям размещать конфиденциальную контролируемую несекретную информацию, такую как военная информация.
Технология AWS
В этом разделе представлены различные технологии AWS, такие как вычислительные сервисы, сервисы хранения, сервисы ведения журналов и многие другие.
IAM (управление доступом к идентификационным данным)
Identity Access Management, или IAM, — один из важнейших инструментов AWS. IAM является глобальным, что означает, что вам не нужно выбирать конкретный регион для его использования.
В компании несколько отделов, а значит, им нужны разные типы доступа. Вы можете определить определенные разрешения для каждого отдела с помощью IAM. IAM позволяет создавать пользователей, группы, роли. Он также позволяет применять политику паролей. Политика паролей определяет, что должен содержать пароль — например, цифры, символы и т. д. Все созданные пользователи и группы создаются глобально.
В соответствии с рекомендациями AWS вы никогда не должны использовать или предоставлять
Организации и учетная запись AWS
AWS Organization — это служба управления учетными записями, которая позволяет пользователям объединять различные учетные записи AWS в единую организацию. Он позволяет управлять выставлением счетов, доступом, безопасностью, соответствием требованиям и совместным использованием ресурсов в ваших учетных записях AWS. Например, вы можете упростить выставление счетов, настроив единый платеж для всех своих аккаунтов AWS.
Организационные единицы — это группы внутри организации, которые могут содержать другие организационные единицы. AWS Organization позволяет изолировать разные отделы в компании — например, отделить разработчиков от отдела кадров.
Целью создания организаций для ваших команд является прикрепление политик и контроль доступа для каждой команды в отдельности. Политики управления службами определяют правила для каждого организационного подразделения, гарантируя, что ваши учетные записи соответствуют рекомендациям, установленным вашим отделом.
Вычислительные сервисы AWS
Существует несколько вычислительных сервисов AWS. Однако для этого экзамена мы рассматриваем только EC2, ECS, Elastic Beanstalk, Fargate, EKS, Lambda и Batch.
EC2 (эластичное вычислительное облако)
EC2 означает Elastic Compute Cloud, виртуальный сервер (или серверы) в облаке. EC2 упрощает масштабирование вверх или вниз в зависимости от того, как меняются ваши требования.
Существуют различные типы ценообразования для инстансов EC2. Они следующие:
На лету
Это менее дорого и более гибко, поскольку не требует предоплаты или долгосрочных обязательств.
Платите фиксированную сумму за час использования.
Подходит для приложений с кратковременными, скачкообразными и непредсказуемыми рабочими нагрузками, которые нельзя прервать.
Обнаруживать
Цена все время движется, и вы должны предлагать цену. Ваш экземпляр запускается, когда ваша ставка превышает спотовую цену.
Такой вид ценообразования идеально подходит для приложений без установленного времени начала или окончания. Он подходит для анализа данных, пакетной обработки, фоновой обработки и дополнительных задач.
Сдержанный
Наиболее экономичное решение в долгосрочной перспективе.
Вы связаны контрактом. У вас есть возможность подписать контракт на один или три года.
Чем дольше контракт и чем больше денег вы платите авансом, тем дешевле он обходится.
Это дает вам возможность перепродавать неиспользуемые зарезервированные экземпляры.
Это подходит для приложений с предсказуемым использованием и устойчивым состоянием.
Вы можете оплатить всю сумму сразу, частично и без предоплаты.
Преданный
Самая дорогая из всех этих ценовых моделей.
Это физические серверы Amazon EC2, предназначенные исключительно для вас.
Можно приобрести по требованию (почасово) или в виде зарезервированных экземпляров со скидкой до 70% от цены по требованию.
Полезно, когда нормативные требования могут не поддерживать мультитенантную виртуализацию или для лицензирования, которое не поддерживает арендованные облачные развертывания.
Сберегательные планы
Он обеспечивает низкую цену, если вы обязуетесь использовать его в течение одного или трех лет. Использование рассчитывается в долларах в час.
В результате вы экономите деньги, выбирая конкретное использование.
Если Amazon отключит ваш инстанс EC2, с вас не будет взиматься плата за оставшийся час использования. Однако, если вы завершите свой инстанс EC2, с вас будет взиматься плата за все часы работы инстанса.
AWS EBS (хранилище эластичных блоков)
EBS — это просто виртуальный жесткий диск, который подключается к вашим инстансам EC2. Как только EBS подключен к экземпляру EC2, вы можете использовать его любым другим способом, которым вы бы использовали жесткий диск. Экземпляр EC2 должен находиться в той же зоне доступности, что и EBS. EBS выпускается в двух вариантах: SSD и Magnetic.
AWS ELB (эластичная балансировка нагрузки)
AWS ELB используется для балансировки трафика между вашими ресурсами. Например, если один экземпляр EC2 не работает, трафик перенаправляется на другой или создается другой экземпляр EC2. То же самое происходит, если один из ваших ресурсов перегружен трафиком. Это означает, что ваше приложение всегда доступно для пользователей, а не «недоступно». Существует три типа балансировщиков нагрузки:
Классический Load Balancer, выпуск которого прекращается. Это полезно для сред разработки/тестирования.
Балансировщик нагрузки приложений
Балансировщик сетевой нагрузки
Критическое различие между этими Elastic Load Balancer заключается в том, что Application Load Balancer может «заглядывать» в ваш код и принимать решения на его основе. Напротив, Network Load Balancer используется, когда вам нужна чрезвычайно высокая производительность и статические
ECS (служба эластичных контейнеров)
ECS — это масштабируемая высокопроизводительная служба оркестровки контейнеров, поддерживающая контейнеры Docker. Он позволяет развертывать и запускать контейнерные приложения на AWS. Вы должны выбрать нужный тип экземпляра ECS, который предварительно настроен с помощью Docker.
Вы можете быстро запустить или остановить приложение и получить доступ к другим службам и ресурсам, таким как IAM, шаблоны CloudFormation, балансировщик нагрузки, журналы CloudTrail или события CloudWatch. Вы должны платить за инстансы EC2, которые использует ECS.
Фаргейт
Когда вы думаете о Fargate, я хочу, чтобы вы вспомнили фразу «бессерверные контейнеры «. Fargate позволяет запускать контейнеры без необходимости управлять серверами или кластерами. По сути, вы развертываете приложения, не беспокоясь об инфраструктуре. Вам больше не нужно выбирать типы серверов или решать, как и когда масштабировать кластеры.
У ECS есть два варианта запуска: Fargate и EC2. Все, что вам нужно сделать для типа запуска Fargate, — это упаковать ваше приложение в контейнер, указать ЦП и память, а также определить политики сети и IAM. После этого ваше приложение готово к развертыванию.
Fargate взимает плату за каждую задачу и за использование ЦП. Вам не нужно платить за инстансы EC2. Fargate лучше всего подходит для приложений с постоянными рабочими нагрузками, контейнеризованными в Docker.
EKS (эластичная служба Kubernetes)
EKS также управляет инфраструктурой управления Kubernetes в нескольких зонах доступности AWS. Причина этого заключается в удалении единой точки отказа.
Наконец, EKS лучше подходит для архитектур с тысячами контейнеров, чем ECS, который лучше подходит для более простых архитектур.
лямбда
Это просто бессерверные функции, которые позаботятся обо всем после того, как вы загрузите свой код. AWS Lambda позволяет запускать код без выделения серверов или управления ими.
Вы платите за время вычислений, которое потребляете. Плата не взимается, когда Lambda не работает. Примером использования функций Lambda могут быть непредсказуемые и непоследовательные рабочие нагрузки.
Эластичный бобовый стебель
AWS Elastic Beanstalk — это быстрый и простой способ развернуть приложение на AWS. Эта служба автоматически обрабатывает выделение емкости, балансировку нагрузки, автоматическое масштабирование и мониторинг работоспособности.
Elastic Beanstalk более подробно рассматривается далее в разделе «Службы AWS Provisioning Services».
Пакетная обработка AWS
AWS Batch позволяет планировать, управлять и выполнять задания пакетной обработки. Этот сервис планирует, управляет и запускает рабочие нагрузки пакетной обработки для всего портфеля вычислительных сервисов AWS, включая EC2 и спотовые инстансы.
Сервисы хранения AWS
Нам также нужно
S3 (простая служба хранения)
Первым на очереди стоит один из старейших и фундаментальнейших сервисов AWS — Amazon Simple Storage Service (S3).
S3 позволяет пользователям хранить и извлекать любое количество данных из любой точки мира. Он обеспечивает масштабируемое, безопасное и надежное хранилище объектов. Проще говоря, S3 — это безопасное место, где вы можете размещать (хранить) свои плоские материалы (например, видео и изображения). Под «плоским» я подразумеваю, что содержание не меняется. (Например, вы не можете хранить базу данных в S3, поскольку она постоянно изменяется.) Данные из ваших корзин S3 распределяются по нескольким объектам и устройствам в случае сбоев.
Но подождите, что вы подразумеваете под «хранилищем объектов»? Данные хранятся в блоках, и каждый блок состоит из пар
Вот несколько важных быстрых замечаний о S3:
это
файлы могут варьироваться от O байт до 5 ТБ
у вас неограниченное хранилище
файлы хранятся в корзинах
бакеты должны иметь уникальные имена, потому что пространство имен S3 является универсальным — это означает, что в мире не может быть двух бакетов с одинаковыми именами.
когда объект успешно загружен в корзину, он возвращает код состояния 200.
В чем особенности сервиса S3?
Доступно многоуровневое хранилище: разные типы хранилища для разных вариантов использования.
Управление версиями: это означает, что он хранит несколько версий одного и того же файла. Это позволяет восстанавливать файлы в случае сбоя или непреднамеренных действий пользователя.
Управление жизненным циклом: представляет собой набор правил, позволяющих решить, что делать с сохраненными данными. Например, вы можете определить, когда группа объектов должна быть передана в другой класс хранения — например, для архивации данных — или установить правило для удаления файлов после истечения срока их действия.
Шифрование: позволяет установить необходимое поведение шифрования для ваших корзин S3. Например, шифруйте файлы перед загрузкой и расшифровывайте их при загрузке.
Вы защищаете свои данные с помощью списков контроля доступа (для отдельных файлов) и политик сегментов (применяемых ко всем сегментам).
Согласованность данных S3 также имеет жизненно важное значение. А как насчет этого?
Чтение после согласованности записи для PUTS новых объектов. Это означает, что вы можете получить доступ к данным, загруженным в корзины S3, сразу после загрузки данных. Вы можете сразу получить доступ к новому файлу и просмотреть его.
Возможная согласованность для перезаписи DELETE и PUTS. Это означает, что после удаления файла вы все еще можете получить к нему доступ в течение некоторого времени. Это также означает, что при обновлении существующего файла вы можете получить старый файл, если попытаетесь получить к нему доступ сразу после его обновления. Почему это? Для распространения изменений требуется время. Как мы видели выше, данные в корзинах S3 распределены по нескольким устройствам и объектам.
Как S3 взимает плату? S3 взимает плату на основе:
место хранения
Запросы
цены на управление хранилищем
стоимость передачи данных
ускорение передачи
межрегиональная репликация
Последнее, что осталось, — это взглянуть на различные классы хранения S3. Они следующие:
Стандарт S3. Этот класс хранения обеспечивает доступность на уровне 99,99% и надежность на уровне 99,999999999%. Данные хранятся в нескольких системах на нескольких объектах, чтобы выдержать потерю двух объектов одновременно.
S3 IA (нечасто используемые). Этот класс хранения предназначен для данных, к которым редко обращаются, но которые требуют быстрого доступа, когда это необходимо. Несмотря на то, что это дешевле, чем стандартное хранилище, оно взимает плату за каждый поиск файла.
S3 Одна зона IA. По сути, это то же самое, что и S3 IA, с той лишь разницей, что ваши данные хранятся только в одном месте — никаких зон доступности.
Интеллектуальное многоуровневое S3. Этот класс хранения автоматически перемещает ваши данные на самый экономичный уровень хранения. Например, он может перенести ваши данные из S3 Standard в S3 One Zone IA, чтобы сократить расходы. Это не влияет на производительность.
Ледник S3. S3 Glacier подходит для архивирования данных, где допускается время извлечения от минут до часов. Это второй самый дешевый класс хранилищ.
Глубокий архив S3 Glacier. По сути, это то же самое, что и S3, с одним существенным отличием: получение данных занимает двенадцать часов. Это также самый дешевый класс хранения.
На рисунке ниже сравниваются классы хранения S3.
Классы хранилища AWS S3
Источник: AWS reInvent.
Сервисы баз данных AWS
Существует несколько служб баз данных, но они разделены на две части. Существуют базы данных NoSQL и SQL (реляционные). Базы данных NoSQL, доступные на AWS:
DynamoDB — флагманская база данных AWS
ДокументБД
Базы данных SQL (реляционные):
Aurora — продукт Amazon (в 5 раз быстрее, чем MySQL)
MySQL
PostgreSQL
МарияДБ
Оракул
Microsoft
Реляционные базы данных имеют две ключевые особенности:
Читать реплики. Данные считываются из реплик, а не из самой базы данных. Записи выполняются в базу данных, но данные считываются из реплик.
Сервисы подготовки AWS
Предоставление относится к созданию ресурсов и услуг для клиента. Это способ создания ресурсов для ваших ресурсов AWS. Ресурсы подготовки AWS:
CloudFormation
Эластичный бобовый стебель
OpsWorks
Быстрый старт AWS
Торговая площадка AWS
Начнем с CloudFormation, одного из самых мощных и полезных инструментов в AWS.
CloudFormation — это шаблон JSON или YAML, который превращает вашу инфраструктуру в код и состоит из стеков. «Превратить инфраструктуру в код» означает программно указать все ресурсы, необходимые вашему приложению, после чего они будут созданы автоматически. Это означает, что вам не нужно вручную создавать ресурсы в консоли AWS, а затем связывать их вместе.
См. пример шаблона CloudFormation, который создает экземпляр EC2 с группами безопасности здесь (в формате YAML).
Elastic Beanstalk позволяет загружать код вашего приложения. Он автоматически создает все ресурсы для вас (предоставляя ваши экземпляры EC2, ваши группы безопасности, балансировщики нагрузки ваших приложений, и все это одним нажатием кнопки). Он автоматически обрабатывает детали предоставления емкости, балансировки нагрузки, масштабирования и мониторинга приложений.
Elastic Beanstalk — это отличный сервис для быстрого развертывания и управления приложениями в облаке, при этом вам не нужно беспокоиться об инфраструктуре, если вы не знакомы с AWS. Он автоматизирует все для вас. Если вы хотите связать этот сервис с
AWS Quick Starts позволяет быстро развертывать приложения в облаке с помощью существующих шаблонов CloudFormation, созданных экспертами. Допустим, вы хотите развернуть блог WordPress на AWS. Вы можете перейти к AWS Quick Starts и использовать шаблон, который делает именно это, поэтому вам не нужно создавать его самостоятельно.
Amazon описывает AWS Marketplace следующим образом:
AWS Marketplace — это цифровой каталог с тысячами списков программного обеспечения от независимых поставщиков, который упрощает поиск, тестирование, покупку и развертывание программного обеспечения, работающего на AWS.
Вы можете использовать AWS Marketplace, чтобы купить предварительно настроенный экземпляр EC2 для своего блога WordPress.
Наконец, OpsWorks — это служба управления конфигурацией, которая позволяет вам управлять экземплярами Chef и Puppet. Это дает вам возможность использовать код для автоматизации настройки ваших серверов. Дополнительную информацию об OpsWorks можно найти здесь.
Сервисы журналов AWS
Одна важная область, которую мы должны охватить, — это ведение журнала. Если ваши услуги перестанут работать, вы наверняка захотите узнать, почему это произошло. Таким образом, AWS предоставляет два сервиса ведения журналов, которые помогут вам в этом:
AWS CloudTrail. CloudTrail — это сервис, который отслеживает все вызовы API, сделанные на платформе AWS. Полезно выяснить, кто что сделал. Например, мы можем использовать эту службу, чтобы определить, кто закрыл экземпляр EC2 или кто создал новую корзину S3.
Облачный сервис AWS. CloudWatch — это сервис, который отслеживает AWS, а также локальные ресурсы и приложения. Например, он может отслеживать потребление ЦП, памяти и сети. Вы можете использовать CloudWatch для мониторинга вашей среды, установки сигналов тревоги, визуализации журналов и аналитики, автоматизации действий, устранения неполадок и получения информации о ваших приложениях.
Эти два сервиса легко спутать, поэтому, если вам интересно, вы можете узнать больше о разнице между AWS CloudTrail и AWS Cloudwatch.
AWS CloudFront — это сеть доставки контента (CDN) Amazon. CDN — это система распределенных серверов по всему миру, которая предоставляет
Origin: представляет собой источник всех файлов, распространяемых CDN. Источником может быть корзина S3, EC2, Elastic Load Balancer или Route53.
Распределение: имя сети CDN, состоящей из набора граничных местоположений.
Пограничные местоположения: пограничное расположение — это место, где содержимое кэшируется.
Файл кэшируется на период, указанный TTL (время жизни) (обычно 48 часов). Вы можете очистить кешированные объекты, но с вас будет взиматься плата.
Существует два типа дистрибутивов CloudFront:
RMTP: для потоковой передачи мультимедиа
Выставление счетов и ценообразование
Это обязательный раздел. Причина в том, что вы не хотите нести ненужных расходов (что относительно легко сделать с AWS), и это также жизненно важный компонент экзамена.
Принципы оплаты
Вы должны помнить принципы оплаты AWS. Вот они:
Вы платите по мере использования (снижается риск недостаточного или избыточного предоставления).
Вы платите меньше при бронировании.
Вы платите еще меньше за единицу, используя больше услуг/ресурсов.
Вы платите еще меньше по мере роста AWS.
Кроме того, на AWS вы платите за:
вычислительная мощность
место хранения
исходящие данные
АВС умный. Чтобы побудить вас воспользоваться их услугами, они не берут с вас плату за перенос ваших данных к ним. Однако они взимают с вас плату, когда вы передаете данные из своего облака.
Два других важных термина, которые вы должны знать, это CAPEX и OPEX. CAPEX расшифровывается как Capital Expenditure и означает оплату авансом. Это фиксированная стоимость. OPEX расшифровывается как Operational Expenditure и означает оплату только за то, что вы используете.
Ключевые принципы ценообразования
Существует четыре основных принципа ценообразования. Эти:
Понимание основ ценообразования. Это, по сути, то, что мы ранее обсуждали. Как указывалось ранее, мы платим за вычислительные мощности, емкость хранилища и исходящие данные в AWS.
Начните заранее с оптимизации затрат. Все, что подразумевает эта политика, заключается в том, что вы устанавливаете контроль над затратами до того, как ваши среды станут массовыми. В результате управление облачными инвестициями не становится проблемой по мере расширения инфраструктуры.
Максимизируйте силу гибкости. По сути, эта политика гласит, что, поскольку вы платите за то, что вам нужно, вы можете сосредоточиться на окружающей среде, а не на инфраструктуре. Вы максимизируете силу гибкости, используя свою среду только тогда, когда вам это нужно. Одним из существенных преимуществ является то, что вы не платите за свои ресурсы, когда они не используются, что позволяет вам быть рентабельным.
Используйте правильную модель ценообразования для работы. AWS предлагает несколько моделей ценообразования в зависимости от продукта. Модели ценообразования следующие:
на лету
выделенные экземпляры
точечные экземпляры
зарезервированные экземпляры
Это критические ценовые политики, и вы можете прочитать о них здесь.
Бюджеты и оповещения о выставлении счетов
Одним из недостатков AWS является то, насколько легко выставить крупный счет. Если не обращать внимания и не использовать по максимуму бюджеты и предупреждения о выставлении счетов, можно получить счет на несколько тысяч долларов и даже больше.
Будильник для выставления счетов позволяет вам установить денежные лимиты, чтобы не перерасходовать средства. Вы будете предупреждены, когда достигнете определенного порога и будете близки к превышению установленного предела.
Узнайте, как установить бюджет на AWS
Бесплатные сервисы AWS
Давайте познакомимся с бесплатными сервисами AWS. Бесплатные сервисы AWS:
OpsWorks
Я
Организации и консолидированный биллинг
ВКК
Эластичный бобовый стебель
CloudFormation
Автоматическое масштабирование
Анализ затрат AWS
Однако есть одна загвоздка. Эти сервисы бесплатны, но ресурсы, которые они используют/создают, не являются. Хотя CloudFormation бесплатен, ресурсы, которые он генерирует, платны. Вы будете платить за экземпляры EC2, а также за все, что он создает/использует. Всегда помните об этом.
Планы поддержки AWS
В настоящее время существует четыре плана поддержки с различными функциями. Существуют различные планы поддержки AWS: «Базовый «, «Для разработчиков «, «Бизнес «и «Предприятие «. Давайте посмотрим, чем они отличаются и что они предлагают.
Базовый план поддержки
Это самый простой план, фактически без поддержки (ха). Этот план можно использовать для тестирования AWS или очень небольших приложений.
Стоимость: бесплатно.
Техподдержка: нет. Вы должны использовать только такие форумы, как форум AWS.
Кто открывает кейсы: никто.
Серьезность обращения/время ответа: нет, так как вы не можете открывать обращения.
Технический менеджер по работе с клиентами: Нет.
План поддержки разработчиков
С планом поддержки разработчиков все становится лучше. У нас больше льгот, а значит, эта услуга платная.
Стоимость: 20 долларов в месяц.
Техническая поддержка: в рабочее время по электронной почте.
Кто открывает кейсы: Только один человек. Может открывать неограниченное количество кейсов.
Серьезность обращения/время ответа: общее руководство менее чем за 24 часа. Система вышла из строя менее чем за 12 рабочих часов.
Технический менеджер по работе с клиентами: нет.
Эта услуга лучше, чем базовый план.
План поддержки бизнеса
Этот план поддержки еще лучше.
Стоимость: 100 долларов в месяц.
Техническая поддержка: круглосуточная электронная почта, чат и телефон.
Кто открывает дела: неограниченное количество лиц/неограниченное количество дел.
Серьезность обращения/время ответа: общее руководство менее чем за 24 часа. Система вышла из строя менее чем за 12 рабочих часов. Производственная система вышла из строя менее чем за час.
Технический менеджер по работе с клиентами: нет.
Время отклика очень хорошее с этим планом поддержки. Если ваша производственная система не работает, вы получите ответ менее чем за час. Это замечательно.
План поддержки предприятия
Этот план является лучшим планом поддержки. Тем не менее, это идет с здоровенным ценником.
Стоимость: 15 000 долларов в месяц.
Техническая поддержка: круглосуточная электронная почта, чат и телефон.
Кто открывает дела: неограниченное количество лиц/неограниченное количество дел.
Серьезность обращения/время ответа: общее руководство менее чем за 24 часа. Система вышла из строя менее чем за 12 рабочих часов. Производственная система вышла из строя менее чем за час. Критическая для бизнеса система вышла из строя менее чем за 15 минут.
Технический менеджер по работе с клиентами: да.
Основным преимуществом этого плана поддержки является то, что вам будет назначен технический менеджер по работе с клиентами. Это сотрудник Amazon, который несет единоличную ответственность за вашу учетную запись.
Главный ключевой вывод из планов поддержки AWS — помнить о серьезности обращения и времени ответа. Кроме того, помните, с каким планом поддержки вы получаете технического менеджера по работе с клиентами. На экзамене вы получаете сценарий, и вам нужно выбрать план поддержки.
Торговая площадка AWS
Например, вы можете перейти на Marketplace и купить предварительно настроенный блог WordPress, который работает на AWS. Вы можете приобрести шаблоны CloudFormation, образы машин Amazon, правила брандмауэра
Имейте в виду, что, хотя служба Marketplace может быть бесплатной, могут взиматься дополнительные сборы, связанные с приобретаемым вами программным обеспечением. AWS вычитает расходы из вашей учетной записи до оплаты поставщику.
Консолидированное выставление счетов AWS
AWS позволяет создать платный аккаунт для агрегирования платежей со всех ваших аккаунтов AWS. Другими словами, вы можете оплачивать все свои счета с одного счета.
Имейте в виду, что платный аккаунт отделен от всех других аккаунтов и не имеет доступа к их ресурсам.
Каковы преимущества использования этого сервиса?
один счет для всех ваших счетов
это дает простой способ управлять зарядами
он предлагает снижение оптовых цен (чем больше вы используете, тем меньше платите)
дополнительная плата за его использование не взимается
Сравнение бюджетов AWS и AWS Cost Explorer
В этом разделе мы рассмотрим AWS Budgets и AWS Cost Explorer.
AWS Budgets позволяет создавать настраиваемые бюджеты, которые предупреждают вас о том, что вы собираетесь превысить лимит бюджета или когда этот лимит превышен.
AWS Cost Explorer — это инструмент для проверки и управления вашими расходами AWS с течением времени.
Разница между ними заключается в том, что AWS Budgets позволяет вам исследовать затраты до того, как с них будет взиматься плата, тогда как AWS Cost Explorer можно использовать для изучения затрат после того, как с вас будут выставлены счета.
Калькулятор совокупной стоимости владения AWS
Совокупная стоимость владения (Total Cost of Ownership) — это общая стоимость владения, которая помогает сравнить затраты на облачную инфраструктуру AWS с затратами на локальную инфраструктуру.
Совокупная стоимость владения AWS показывает, сколько вы можете сэкономить, перейдя с локальной среды на облако AWS. Он дает только оценку, поэтому фактические расходы могут отличаться.
Доверенный советник AWS
AWS Trusted Advisor — это инструмент, который помогает пользователям сократить расходы, повысить производительность и повысить безопасность за счет реализации рекомендаций, которые он предоставляет. Другими словами, Trusted Advisor предоставляет пользователям советы по оптимизации затрат, производительности, безопасности, отказоустойчивости и лимитам обслуживания. Это также гарантирует, что пользователи придерживаются лучших практик AWS, предоставляя рекомендации в режиме реального времени.
Существует три типа доверенных советников: бесплатные и бизнес/предприятие. С бесплатным доверенным консультантом вы получаете семь проверок доверенного консультанта, тогда как с
Группы ресурсов и теги
Теги представляют собой метаданные (информацию о данных) и представлены в виде пар
Группы ресурсов позволяют классифицировать ресурсы на основе присвоенных им тегов. Они могут включать такую информацию, как регион, имя или отдел.
Проще говоря, теги и группы ресурсов позволяют организовать ваши ресурсы.
Что определяет ценообразование
Заключительный этап заключается в изучении факторов, влияющих на стоимость различных сервисов, таких как EC2, Lambda, S3 и других.
Что определяет цену EC2
часы серверного времени
тип экземпляра
количество экземпляров
Балансировка нагрузки
подробный мониторинг
автоматическое масштабирование
эластичные
лицензирование
От чего зависит цена Лямбда
время вычисления (длительность)
количество вызовов (запросов)
дополнительная плата, если он использует другие сервисы AWS или передает данные
От чего зависит цена EBS
объемы (за ГБ)
моментальные снимки (за ГБ)
Передача данных
Что определяет цену S3
класс хранения
место хранения
количество запросов
тип запросов
Передача данных
От чего зависит цена Glacier
объем хранимых данных
время получения данных
От чего зависит цена Snowball
плата за обслуживание за задание (50 ТБ — 200 долларов США, 80 ТБ — 250 долларов США)
ежедневная плата (10 дней бесплатно, затем 15 долларов в день)
передача данных (передача данных в AWS бесплатна, исходящие данные оплачиваются)
Что определяет цену CloudFront
количество запросов
исходящие данные
распределение трафика
От чего зависит цена DynamoDB
количество записей
количество прочтений
индексированное хранилище данных
От чего зависит цена RDS
часы серверного времени
характеристики базы данных
тип покупки базы данных
количество экземпляров базы данных
выделенное хранилище
дополнительное хранилище
количество запросов
тип развертывания
Передача данных
Безопасность в облаке
Безопасность — важная тема, особенно в облаке.
Модель общей ответственности
В соответствии с моделью общей ответственности Amazon AWS отвечает за безопасность облака, а клиенты несут ответственность за безопасность в облаке.
Что именно они имеют в виду, когда говорят «безопасность облака»? Они утверждают, что AWS отвечает за инфраструктуру, на которой работают сервисы. Физические серверы, место их хранения, сеть и средства, на которых работают облачные сервисы AWS, — все это часть инфраструктуры.
Что они подразумевают под «безопасностью в облаке»? Клиенты несут ответственность за исправление своих инстансов EC2, защиту данных своих клиентов, обеспечение соответствия различным законам и использование решений IAM (Identity Access Management), среди прочего. Обязанности клиента определяются сервисом AWS, который он использует. Вы несете прямую ответственность за данные, которые вы размещаете на AWS, и за активацию инструментов мониторинга.
Модель общей ответственности AWS
Модель общей ответственности AWS
На рисунке выше показаны общие обязанности клиентов и AWS.
Программы соответствия AWS: AWS Artifact
Прежде всего, давайте определимся, что такое
Например, если вы являетесь больницей, использующей сервисы AWS, вы должны соблюдать требования HIPAA. Другой пример: вы принимаете платежи по кредитным картам и должны соответствовать стандарту PCI DSS. У нас есть AWS Artifact, чтобы убедиться, что вы соблюдаете правила.
AWS Artifact — это сервис, предоставляющий доступ к программам соответствия AWS. AWS Artifact позволяет находить, принимать и управлять соглашениями AWS для одной или всех учетных записей в вашей организации. Это также позволяет вам отменить любое ранее принятое соглашение, если оно больше не требуется.
Амазонка инспектор
AWS Inspector — это автоматизированный сервис безопасности, который оценивает ваши приложения, размещенные на AWS, для повышения их безопасности и соответствия требованиям.
AWS Inspector проверяет ваши приложения, чтобы определить, не отклоняются ли они от существующих передовых методов и не содержат ли они
Его цель — устранить как можно больше недостатков безопасности.
AWS WAF (брандмауэр
Я уверен, что вы слышали о
Этот сервис позволяет фильтровать трафик на основе содержимого
AWS WAF можно подключить к CloudFront, балансировщику нагрузки приложений или Amazon API Gateway.
Стоимость AWS WAF определяется количеством правил, которые вы развертываете, и количеством запросов, получаемых вашими приложениями.
щит AWS
AWS WAF не защищает ваши приложения от всех атак и эксплойтов. Приложения также должны быть защищены от
Здесь пригодится AWS Shield. AWS Shield — это служба безопасности, которая защищает приложения, размещенные на AWS. Он всегда включен и активно сканирует приложения. Его цель — сократить время простоя и задержки, защитив ваше приложение от
AWS Shield поставляется в двух вариантах — базовом и расширенном. Базовая версия бесплатна и используется по умолчанию. Расширенная версия обойдется вам в 3000 долларов в месяц, но она того стоит. Причина в том, что с вас не взимается плата за расходы, понесенные во время
AWS Shield защищает приложение от трех уровней атак:
Уровень 3: сетевой уровень
Уровень 4: Транспортный уровень
Уровень 7: прикладной уровень
AWS GardDuty
AWS GuardDuty — это служба обнаружения угроз, которая постоянно отслеживает приложения, размещенные на AWS, на наличие вредоносных и подозрительных действий, а также несанкционированного поведения.
Этот сервис сканирует журналы CloudTrail, VPC и DNS, используя машинное обучение, обнаружение аномалий и встроенную аналитику угроз. Он автоматически уведомит вас, если обнаружит
Амазонка Мэйси
Amazon Macie — это служба безопасности, которая сканирует корзины S3 исключительно на предмет конфиденциальной информации, используя машинное обучение и обработку естественного языка. К конфиденциальной информации относится, например, такая информация, как номера кредитных карт.
Когда он обнаруживает аномалии, он генерирует подробные предупреждения для просмотра.
AWS Афина
AWS Athena позволяет запрашивать данные в корзинах S3 с помощью SQL. Это бессерверный сервис. Поэтому никаких настроек не требуется. Нет необходимости настраивать сложные операции извлечения/преобразования/загрузки.
AWS Athena взимает плату за каждый запрос или отсканированный ТБ.
АМС VPN
AWS VPN дает вам возможность создать безопасное и частное подключение к вашей сети AWS. Существует два типа VPN:
AWS
Группы безопасности против NACL
Группы безопасности действуют как брандмауэр на уровне экземпляра и неявно блокируют весь трафик. Вы можете создать разрешающие правила, разрешающие трафик к вашим инстансам EC2. Например, вы можете включить
NACL (списки контроля доступа к сети) действуют как брандмауэр на уровне подсети. Вы можете создать правила ALLOW и DENY для подсетей. Что это значит? Например, вы можете ограничить доступ к определенному
Заключение
Поздравляем с первыми шагами на пути к облачным вычислениям!
Изучив основные концепции облачных вычислений и основы AWS, вы готовы приступить к работе с сертификатом AWS Certified Cloud Practioner.