Vorwort
AWS ist der größte Cloud-Dienstleister. Zu den gängigen Cloud-Diensten gehören Speicher, Rechenleistung, Datenbanken, Analyse, Sicherheit, Überwachung, Entwicklertools und Netzwerke.
In der Cloud speichern Sie Ihre Daten / Anwendungen / Prozesse und greifen jederzeit über das Internet darauf zu.
Die fünf Säulen
Die AWS-Ingenieure haben die Dokumentation zu den grundlegenden Vorgehensweisen für ein ordnungsgemäßes und schmerzloses Hosting in der Cloud verfasst. Sie finden sie hier . Diese Praktiken umfassen:
- Operational Excellence
- Sicherheit
- Verlässlichkeit
- Leistungsfähigkeit
- Kostenoptimierung
Lassen Sie uns diese Praktiken und das Modell der geteilten Verantwortung in diesem Ansatz analysieren.
Operation Excellence
Menschliches Versagen ist eine Hauptursache für Fehlfunktionen und Betriebsstörungen. Je mehr Vorgänge Sie automatisieren können, desto geringer ist die Wahrscheinlichkeit menschlicher Fehler.
Diese Praxis zielt darauf ab, Prozesse zu automatisieren, um den Faktor menschlicher Fehler zu reduzieren.
Zwei Konzepte:
- Infrastruktur als Code (zB CloudFormation. CDK)
- Beobachtbarkeit (Analytik, Metriken, Aktionen)
Mit Infrastruktur als Code können Sie Code schreiben, um AWS-Services über yaml / json-Dateien (CloudFormation) oder in Ihrer bevorzugten Sprache (Cloud Development Kit) bereitzustellen. Du schreibst einmal - du benutzt es oft, ist es nicht ein DevOps-Himmel?
Observability , - , AWS .
: . , , , cloud engineer 100 , - (, - AWS). . ?
operation excellence: cloud engineer, , AWS. , c. , . You lose!
operation excellence: 100, - – AWS . You win!
Security
, . , :
- Identity and Access Management (IAM)
- Network Security
- Data Encryption
IAM ist ein wichtiger AWS-Service, mit dem Sie Benutzer, Rollen, Gruppen und Richtlinien erstellen können.
Netzwerksicherheit - Sie können konfigurieren, welcher Datenverkehr in der Cloud über Ihr Netzwerk übertragen werden kann und welcher nicht. Alle möglichen Arten der Filterung: von der Überprüfung der Header in https-Anforderungen bis hin zu TCP-Ports.
Verlässlichkeit
Konzentriert sich darauf, wie Sie fehlertolerante Services erstellen können. Die Cloud bietet Ihnen die Möglichkeit, fehlertolerante Dienste zu erstellen, die Störungen standhalten, sodass Sie Ihre Dienste auf Zuverlässigkeit ausrichten.
Zwei Konzepte zum Aufbau belastbarer Systeme:
- Fehlerisolation (Ressource, Verfügbarkeitszone, Region)
- Grenzen (weich und hart)
Fault Isolation , – , .
? (high availability) AWS, .
– . DDoS-, , 150% , “” .
Performance Efficiency
Konzentriert sich darauf, wie Sie Dienste in der Cloud effizient und skalierbar ausführen können. Während die Cloud Ihnen die Möglichkeit bietet, jede Menge Verkehr zu verarbeiten, müssen Sie Ihre Dienste für die Skalierung auswählen und konfigurieren.
Zwei Hauptkonzepte:
- Auswahl
- Skalierung
Das erste Konzept ist die Auswahl der Dienstleistungen für Ihre Bedürfnisse. Wählen Sie die Dienste aus, die für Ihre spezifische Aufgabe geeignet sind. Wenn es sich um eine Stapelverarbeitung von Big Data handelt - es gibt AWS EMR, wenn es gestreamt wird - Kinesis, wenn Daten in die Cloud migriert werden - AWS DataSync. Alle von ihnen sind für ihre spezifische Aufgabe optimiert.
Mit der Skalierung können Sie die Leistung Ihrer Anwendung steigern, indem Sie die Kapazität einer Instanz erhöhen (vertikale Skalierung) oder deren Anzahl erhöhen (horizontale Skalierung).
Kostenoptimierung
- . Pay-as-you-go :
- Pay For Use
- Cost Optimization Lifecycle
Shared responsibility model
AWS.
AWS: “AWS AWS, . , , AWS.
AWS. , . , Amazon EC2, ( ), , , ( ), AWS, . , Amazon S3 Amazon DynamoDB, AWS , , . ( ), IAM .”
? AWS – . / . – .
«AWS Cloud Core Concepts». :
- AWS
- ,
- Shared responsibility model
aws.amazon.com/ru/getting-started/fundamentals-core-concepts
aws.amazon.com/ru/compliance/shared-responsibility-model