Scott Tiger Tech Blog

Blog technologiczny firmy Scott Tiger S.A.

Przegląd usług AWS c.d.

Autor: Piotr Karpiuk o niedziela 14. Maj 2017

Z chmury Amazonu korzysta już ponad milion aktywnych klientów. Poniżej krótki opis co ciekawszych z przeszło 100 dostępnych obecnie usług AWS. Jest to uzupełnienie wcześniejszego artykułu na ten temat.

Moc obliczeniowa

AWS Lambda
Problem z instancjami EC2 jest taki, że kosztują nawet gdy nic nie robią i dodatkowo wymagają konfiguracji i pielęgnacji (choćby np. aktualizacji systemu operacyjnego). W AWS Lambda wrzucasz kod obsługujący zdarzenia — usługa sama podejmuje wszystkie czynności niezbędne do uruchomienia i skalowania kodu, nie wykonujesz działań administracyjnych. Płacisz jedynie za czas obliczeń – w szczególności nic gdy nie ma zdarzeń do obsłużenia. Zdarzenia mogą być wyzwalane z innych usług AWS lub z Internetu/aplikacji mobilnych/urządzeń IoT itp. Większość aplikacji i usług da się zaimplementować w architekturze Lambda.
Amazon EC2 Container Registry
Rejestr obrazów Dockera.
Amazon EC2 Container Service
Usługa zarządzająca kontenerami Dockera na klastrze instancji EC2.

Pamięć masowa

Elastic File System (EFS)
Sieciowy system plików, który w przeciwieństwie do EBS może być jednocześnie współdzielony przez wiele instancji EC2 i nie wymaga rezerwacji miejsca na dysku — płacisz za dokładnie tyle miejsca ile zapisałeś, a system plików rozrasta się praktycznie w nieskończoność w miarę jak zapisujesz kolejne pliki. Przy użyciu VPNa możesz podmontować wolumen EFS do swojej lokalnej sieci i traktować jak „wirtualny dysk w chmurze” o nieograniczonej pojemności, np. na użytek backupu.
AWS Storage Gateway
Pozwala w lokalnej serwerowni podmontować zasoby S3, Glacier i EBS Amazonu za pomocą protokołów NFS i iSCSI.

Bazy danych

Amazon Aurora
Relacyjna baza danych kompatybilna z MySQL 5.6 lub PostgreSQL 9.6, ale znacznie szybsza na tym samym sprzęcie (do 5 razy w przypadku MySQL i do 2 razy dla PostgreSQL). Możesz utworzyć do 15 replik odczytu w max. 3 strefach dostępności, aby zwiększyć przepustowość odczytu. Miejsce na dane rozrasta się automatycznie, zaczynając się od 10 GB aż do 64 TB. W razie awarii sprzętowej Amazon gwarantuje automatyczną naprawę w czasie na ogół poniżej 30 sekund. Backup jest zrzucany do S3 w 6 kopiach rozrzuconych po 3 strefach dostępności.
DynamoDB
NoSQLowa dokumentowa, wysoce skalowalna baza danych oferująca opóźnienia wyrażające się jednocyfrową liczbą milisekund. Integruje się z AWS Lambda, co pozwala łatwo pisać wyzwalacze reagujące na zmiany w danych.
ElastiCache
To obudowana baza Redis (skalowalna do 15 shardów i 3,55 TB) lub Memcached.

Migracja

AWS Application Discovery
Usługę zapuszczamy w lokalnej serwerowni, jej zadanie to automatycznie zidentyfikować działające aplikacje, ich zależności i profile wydajnościowe.
AWS Database Migration Service
Dokonuje migracji danych pomiędzy relacyjnymi bazami danych: zarówno homogeniczne (np. z Oracla do Oracla) jak i heterogeniczne (np. z Oracla do Aurory lub z MSSQL Server do MySQL).
AWS Snowball
Gdy chcesz wrzucić dużą ilość danych do chmury liczoną w terabajtach, przesyłanie ich po sieci może trwać zbyt długo. Wtedy zamawiasz usługę Snowball, Amazon przysyła Ci (zwykłą pocztą/kurierem) urządzenie do którego zgrywasz dane, szyfrujesz i odsyłasz. W jednej „walizce” (patrz obrazek) mieści się do 80 TB.
AWS Snowball Edge
Jak wyżej, ale jedno urządzenie pomieści do 100 TB danych
AWS Snowmobile
Gdy chcesz wrzucić do chmury całe centrum danych (do 100 PB), trzeba już zamówić TIRa z kontenerem odpornym na wstrząsy, dedykowanym personelem, monitoringiem GPS, alarmem, podglądem wideo 24/7 i opcjonalną eskortą (patrz obrazek).

Sieć

AWS Direct Connect
Niektórzy dostawcy internetowi (ISP) mają uprzywilejowany (dedykowany) dostęp sieciowy do niektórych regionów Amazona. Na przykład jeden z warszawskich dostawców (Equinix WA1, Warsaw, Poland) łączy się w ten sposób z regionem eu-central-1 (Frankfurt). Usługa Direct Connect pozwala wykorzystać takie łącze, aby przyspieszyć transfer danych i znacząco obniżyć jego koszty (np. 3-krotnie).

Narzędzia deweloperskie

AWS X-Ray
Analizuje twoją rozproszoną aplikację w chmurze, znajduje jej komponenty i stara się znaleźć problemy w komunikacji i wydajności oraz ich przyczyny. Pozwala prześledzić każdy proces począwszy od żądania do jego skutków.

Narzędzia zarządzania

Amazon CloudWatch
Usługa monitoruje usługi AWS, ale może także monitorować Twoje aplikacje poprzez wskazane przez Ciebie metryki lub logi. CloudWatch może również reagować na wykryte problemy generując zdarzenia do wskazanych usług.
Amazon EC2 Systems Manager
Pozwala zarządzać całymi flotami instancji EC2 oraz maszyn w lokalnej serwerowni. W szczególności:

  • uruchamiać polecenia powłoki (bash/PowerShell) systemu operacyjnego na wielu instancjach jednocześnie (np. instalacja poprawek bezpieczeństwa),
  • zarządzać konfiguracją (np. firewall, reguły blokujące szkodliwe oprogramowanie),
  • inwentaryzować infrastrukturę (np. zainstalowane oprogramowanie) i wykonywać zapytania na tak powstałej bazie oraz audytować,
  • przechowywać hasła, parametry dostępu do baz danych i klucze szyfrujące.
AWS Config
Usługa inwentaryzuje zasoby i konfiguracje oraz generuje zdarzenia związane z konfiguracją. Możesz zdefiniować reguły automatycznie sprawdzające konfigurację zasobów AWS pod kątem Twoich wytycznych. Możesz także sprawdzić konfigurację z dowolnego punktu w przeszłości i dla zasobów już usuniętych.
AWS Personal Health Dashboard
Kokpit prezentujący stan systemu według zdefiniowanych przez Ciebie reguł.
AWS Trusted Advisor
Płatna usługa, która analizuje Twoją infrastrukturę w chmurze aby doradzić jak ją zoptymalizować pod względem wydajności i kosztów.

Bezpieczeństwo

Amazon Inspector
Usługa analizuje Twoje aplikacje chmurowe pod kątem najlepszych praktyk i luk w zabezpieczeniach (np. wykrywa oprogramowanie w wersji podatnej na ataki), a następnie generuje raport ze znalezionymi problemami z przypisanym priorytetem do każdego z nich.
AWS Certificate Manager
Zarządza certyfikatami SSL/TLS na użytek usług AWS, obsługuje ich odnawianie i aplikowanie do poszczególnych usług. Nota bene takie certyfikaty generowane przez AWS są darmowe.

AWS Cloud HSM
Pozwala przechowywać klucze szyfrowania w specjalnych urządzeniach — dedykowanych Hardware Security Modules (HSM, patrz obrazek), które mogą być wymagane przez prawo w danym kraju dla aplikacji określonego typu.
AWS Organizations
W bardzo dużych firmach (korporacjach) może być wygodne utworzyć wiele powiązanych kont AWS (np. dla poszczególnych działów firmy), z jednym kontem nadrzędnym (zarządzanym przez prezesa). AWS Organizations pozwala łatwo wdrożyć taką architekturę, uprościć billing, a także np. zdefiniować jakie usługi AWS mają być dostępne w poszczególnych kontach podrzędnych.
AWS Web Application Firewall (WAF)
Usługa pozwala chronić Twoje aplikacje webowe przed typowymi exploitami i atakami takimi jak SQL injection czy cross-site scripting, a także wdrażać specyficzne dla aplikacji reguły blokowania użytkowników na podstawie ich wzorców zachowania.
AWS Shield
Chroni Twoje aplikacje webowe przed atakami DDoS. W wersji Standard usługa chroni przed najbardziej typowymi atakami warstwy sieci i transportu, natomiast w wersji Advanced masz ochronę przez nawet bardzo dużymi i wyrafinowanymi atakami, z podglądem sytuacji niemal na żywo, a także kontakt z zespołem do spraw ataków DDoS Amazonu (DDoS Response Team, DRT).
AWS Security Token Service (STS)
Pozwala nadać zaufanemu użytkownikowi tymczasowy, ograniczony dostęp do zasobów na Twoim koncie AWS.

Analityka

Amazon Athena
Bezserwerowa (ang. serverless), interaktywna usługa pozwalająca szybko analizować nawet na dużą skalę dane zgromadzone w S3 przy użyciu zapytań standardowego SQL-a. Aby można było wykonywać zapytania, musisz zdefiniować strukturę danych przechowywanych w S3.
Amazon CloudSearch
Pozwala na skalowalne (rozproszone) przeszukiwanie dużej ilości tekstu, z funkcjonalnością taką jak podświetlanie w wynikach znalezionego wzorca, tworzenie rankingu wyników, obsługę synonimów i form podstawowych poszukiwanych wyrazów, faceting, autouzupełnianie wprowadzanych fraz, czy wyszukiwanie przestrzenne (ang. geospatial). Niestety, póki co wśród 34 obsługiwanych języków nie ma polskiego.
Amazon Kinesis
Pozwala przetwarzać i analizować dane strumieniowe (np. dane o kliknięciach użytkowników w aplikacji webowej, transakcje finansowe, posty mediów społecznościowych, logi IT, czy zdarzenia monitorujące GPS. Podusługa Amazon Kinesis Analytics pozwala wykonywać na takich danych zapytania SQL w czasie rzeczywistym. Z kolei Amazon Kinesis Firehose pozwala ładować dane strumieniowe do S3, Redshifta czy Elasticsearcha.
Amazon Redshift
To jest SQL-owa hurtownia danych w wersji AWS.
QuickSight
Platforma do szybkiej analizy danych biznesowych i wizualizacji wyników w postaci wykresów i dashboardów dostępnych z poziomu przeglądarki i urządzeń mobilnych.
AWS Glue
Wspomaga proces przenoszenia danych między różnymi usługami AWS do przechowywania danych.

Sztuczna inteligencja

Amazon Lex
Usługa do budowania interfejsów konwersacyjnych przy użyciu głosu i tekstu (chatboty) — taka funkcjonalność oferuje całkowicie nowe możliwości i kategorie produktów. Lex udostępnia zaawansowane mechanizmy głębokiego uczenia dotyczące rozpoznawania mowy i rozumienia języka naturalnego, aby zidentyfikować intencję użytkownika, co pozwala budować aplikacje silnie angażujące użytkownika — podobnie jak w przypadku komunikacji z drugim człowiekiem. Lex udostępnia te same mechanizmy, z których korzysta Amazon Alexa. Póki co tylko język angielski.
Amazon Polly
Zamienia tekst na mowę (47 głosów z 24 języków, w tym język polski).
Amazon Rekognition
Pozwala dodać do aplikacji zaawansowaną analizę obrazu — algorytmy głębokiego uczenia się pozwalają klasyfikować i etykietować obiekty na zdjęciu. Tak więc usługa rozpoznaje obiekty na zdjęciach, w szczególności twarze. Można porównywać twarze na różnych zdjęciach.

Kliknij aby powiększyć

Amazon Machine Learning (ML)
Usługa pozwala nawet mało zaawansowanym użytkownikom wykorzystywać technologię maszynowego uczenia w swoich aplikacjach, m.in. dzięki kreatorom (ang. wizards).

Usługi mobilne

Amazon Cognito
Pozwala łatwo zaimplementować obsługę rejestracji i uwierzytelniania użytkowników w chmurowych aplikacjach mobilnych, m.in. przy użyciu dostawców tożsamości takich jak Facebook, Twitter, czy Amazon. Cognito pozwala na zapisywanie danych lokalnie na urządzeniach, dzięki czemu aplikacja może działać nawet bez dostępu do internetu. Ponadto mamy do dyspozycji synchronizację między różnymi urządzeniami użytkownika.
Amazon Pinpoint
Ułatwia przeprowadzanie ukierunkowanych kampanii wzmacniających zaangażowanie użytkowników aplikacji mobilnych, poprzez generowanie komunikatów push i analizę reakcji użytkowników na nie. Mobilne komunikaty push skutkują statystycznie kilkakrotnie wyższym zaangażowaniem niż emaile.
AWS Device Farm
Ta usługa pozwala testować Twoje aplikacje webowe i mobilne na różnych urządzeniach, w czasie rzeczywistym.
AWS Mobile SDK
Środowisko deweloperskie do szybkiego tworzenia aplikacji mobilnych, ze szczególnym uwzględnieniem połączenia z innymi usługami AWS, m.in. Lambda, S3, DynamoDB, ML, ELB, AutoScaling itp. Narzędzie obejmuje biblioteki, przykłady kodu i dokumentację dla iOS, Androida, FireOSa i Unity.

Usługi aplikacyjne

Amazon API Gateway
Pozwala deweloperom szybko tworzyć, publikować, utrzymywać, monitorować i zabezpieczać swoje API na dowolną skalę. Kilkoma kliknięciami myszki można utworzyć „drzwi frontowe” do aplikacji udostępniających dane, logikę biznesową, czy do usług back-endowych. Usługa obejmuje obsługę zarządzania ruchem, uwierzytelnianie i kontrolę dostępu, a także zarządzanie wersjami API.
Amazon Simple Workflow (SWF)
Pozwala deweloperom budować, uruchamiać i skalować procesy składające się z równoległych i sekwencyjnych kroków. Można powiedzieć że usługa służy do koordynowania zadań czy śledzenia stanu, zwłaszcza gdy przejście między stanami zajmuje czas (powyżej 500 ms), lub wymaga powtarzania w razie niepowodzenia.

Komunikacja

Amazon Simple Queue Service (SQS)
Kolejka komunikatów, np. do rozdzielania zadań między instancje EC2.
Amazon Simple Notification Service (SNS)
Usługa powiadamiania za pomocą SMSów, emaili, powiadomień push na komórki, lub wywoływania usług HTTP.
Amazon Simple Email Service (SES)
Usługa wysyłania emaili.

Produktywność firmy

Amazon WorkDocs
Usługa do przechowywania, współdzielenia i komentowania dokumentów firmowych — koniec z przesyłaniem dokumentów jako załączniki w emailach. Dostępna na dowolnych urządzeniach. Pozwala na integrację z firmowymi usługami katalogowymi. Dokumenty są wersjonowane. Można wziąć na darmowy 30-dniowy okres próbny dla max. 50 pracowników.
Amazon WorkMail
Usługa bezpiecznej skrzynki email i kalendarza. Amazonowy odpowiednik GMaila.
Amazon Chime
Bezpieczny komunikator do rozmów w firmie: spotkania, rozmowy, chat, współdzielenie treści. Dostępny na różne urządzenia, np. na Androida.

Strumieniowanie pulpitu i aplikacji

Amazon WorkSpaces
Usługa zdalnego pulpitu — nie kupuj nowego laptopa/tabletu, kilkoma kliknięciami uruchamiaj w chmurze Windows/Macintosha/Androida.
Amazon AppStream 2.0
Zamiast przepisywać aplikację desktopową na webową, uruchom ją w chmurze i niech użytkownicy obsługują tę aplikację w dowolnej przeglądarce zgodnej z HTML5.

Internet rzeczy (IoT)

AWS IoT Button
AWS IoT Button to programowalny przycisk bazujący na popularnym sprzętowym produkcie w sklepie Amazona: Dash Button. Usługa pozwala zakodować logikę przycisku np. aby zliczać coś, zawołać lub zaalarmować kogoś, rozpocząć coś lub skończyć, zamówić usługi, uruchomić samochód, otworzyć drzwi do garażu, zamówić taksówkę, ewidencjonować współdzielone prace domowe, zatwierdzić przyjęcie leku, włączyć żarówkę, itp.

Tworzenie gier

Amazon GameLift
Zarządzanie dedykowanymi serwerami gier wieloużytkownikowych opartych na sesjach.
Amazon Lumberyard
Darmowy, wieloplatformowy silnik gier 3D do tworzenia gier wysokiej jakości, wykorzystujący zasoby chmury AWS, sprzężony z serwisem Twitch.

Uwagi

Nie wszystkie usługi są dostępne w każdym regionie. Warto przejrzeć Region Table.

Literatura

Overview of Amazon Web Services, April 2017.

Share and Enjoy:
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Śledzik
  • Blip
  • Blogger.com
  • Gadu-Gadu Live
  • LinkedIn
  • MySpace
  • Wykop

Zostaw komentarz

XHTML: Możesz użyć następujących tagów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>