Clever Geek Handbook

Konsep AWS Cloud Core

Kata pengantar



AWS adalah penyedia layanan cloud terbesar. Layanan cloud umum mencakup penyimpanan, daya komputasi, database, analitik, keamanan, pemantauan, alat pengembang, jaringan.



Cloud adalah tempat Anda menyimpan data / aplikasi / proses Anda dan mengaksesnya kapan saja melalui Internet.





Lima pilar





gambar



Teknisi AWS telah menulis dokumentasi praktik dasar untuk hosting yang tepat dan tidak merepotkan di cloud, Anda dapat menemukannya di sini . Praktik-praktik ini meliputi:



  • Keunggulan operasional
  • Keamanan
  • Keandalan
  • Efisiensi Kinerja
  • Optimalisasi biaya


Mari kita analisis praktik ini dan model tanggung jawab bersama dalam penanganan ini.





Keunggulan operasi



Kesalahan manusia adalah penyebab utama malfungsi dan insiden operasional. Semakin banyak operasi yang dapat Anda otomatisasi, semakin kecil kemungkinan terjadinya kesalahan manusia.



Praktik ini ditujukan untuk mengotomatiskan proses guna mengurangi faktor human error.



Dua konsep:



  • Infrastruktur sebagai Kode (mis. CloudFormation. CDK)
  • Pengamatan (Analisis, Metrik, Tindakan)


Infrastruktur sebagai Kode memungkinkan Anda menulis kode untuk menerapkan layanan AWS melalui file yaml / json (CloudFormation) atau dalam bahasa favorit Anda (Cloud Development Kit). Anda menulis sekali - Anda menggunakannya berkali-kali, bukankah itu surga DevOps?



Observability , - , AWS .



: . , , , cloud engineer 100 , - (, - AWS). . ?



operation excellence: cloud engineer, , AWS. , c. , . You lose!



operation excellence: 100, - – AWS . You win!





Security



, . , :



  • Identity and Access Management (IAM)
  • Network Security
  • Data Encryption


IAM adalah layanan AWS utama yang memungkinkan Anda membuat pengguna, peran, grup, kebijakan.





gambar



Keamanan jaringan - Anda dapat mengonfigurasi lalu lintas mana yang dapat melakukan perjalanan melintasi jaringan Anda di cloud dan mana yang tidak. Semua kemungkinan jenis pemfilteran: dari memeriksa header di permintaan https hingga port untuk koneksi tcp.





Keandalan



Berfokus pada bagaimana Anda dapat membangun layanan yang toleran terhadap kesalahan. Cloud memberi Anda sarana untuk membangun layanan toleransi kesalahan yang dapat menahan gangguan sehingga Anda merancang layanan untuk keandalan.





Dua konsep untuk membangun sistem yang tangguh:



  • Fault Isolation (Resource, Availability Zone, Region)
  • Batas (lunak dan keras)


Fault Isolation , – , .

? (high availability) AWS, .





gambar



– . DDoS-, , 150% , “” .





Performance Efficiency



Berfokus pada bagaimana Anda dapat menjalankan layanan di cloud secara efisien dan dengan cara yang dapat diskalakan. Meskipun cloud memberi Anda kemampuan untuk menangani jumlah lalu lintas berapa pun, Anda harus memilih dan mengonfigurasi layanan sesuai skala.





Dua konsep utama:



  • Pilihan
  • Penskalaan


Konsep pertama adalah pilihan layanan untuk kebutuhan Anda. Pilih layanan yang sesuai untuk tugas spesifik Anda. Jika itu adalah pemrosesan batch data besar - ada AWS EMR, jika sedang streaming - Kinesis, jika migrasi data ke cloud - AWS DataSync. Semuanya dioptimalkan untuk tugas khusus mereka.



Penskalaan memungkinkan Anda untuk meningkatkan kinerja aplikasi Anda dengan meningkatkan kapasitas suatu instance (penskalaan vertikal) atau meningkatkan jumlahnya (penskalaan horizontal).





gambar



Optimalisasi biaya



- . Pay-as-you-go :



  • Pay For Use
  • Cost Optimization Lifecycle


gambar



Shared responsibility model



AWS.



AWS: “AWS AWS, . , , AWS.



AWS. , . , Amazon EC2, ( ), , , ( ), AWS, . , Amazon S3 Amazon DynamoDB, AWS , , . ( ), IAM .”



? AWS – . / . – .







«AWS Cloud Core Concepts». :



  • AWS
  • ,
  • Shared responsibility model





aws.amazon.com/ru/getting-started/fundamentals-core-concepts

aws.amazon.com/ru/compliance/shared-responsibility-model


More articles:


All Articles