Elastic Compute Cloud (EC2) - dummies

Vurder betydningen av elastisk i mange av tjenestens navn på AWS (Amazon Web Services). Når du ser ordet elastisk,, bør du tenke på evnen til å strekke og kontrakt. Alle AWS-dokumentasjonen refererer til dette faktum, men det gjør det ofte at hele prosessen høres ganske komplisert når det egentlig ikke er det. Tenk bare på en datamaskin som kan strekke seg når du trenger flere ressurser og kontrakt når du ikke gjør det.

Med AWS betaler du bare for de tjenestene du faktisk bruker, slik at denne muligheten til å strekke og kontrakt er viktig fordi det betyr at organisasjonen din kan bruke mindre penger og likevel ende opp med akkurat riktig beløp av tjenester som trengs.

Selv om enkelte medlemmer av organisasjonen din kan fikse på spørsmålet om penger, er den virkelige verdien bak begrepet elastisk tid. Å holde ditt eget utstyr riktig størrelse er tidkrevende, spesielt når du trenger å redusere. Ved å bruke EC2 betyr det at du kan legge til eller fjerne databehandlingskapasitet på bare noen få minutter, i stedet for uker eller måneder. Fordi nye krav har en tendens til å forandre seg raskt i dag, er kapasiteten til riktig størrelse din kapasitet på få minutter avgjørende, spesielt hvis du virkelig vil ha den lønnsoppgangen.

Så viktig som å være fleksibel og holde kostnadene lave er til en administrator, et annet problem er enda viktigere: å kunne gjøre endringene uten å hoppe gjennom alle slags hoops. EC2 gir to vanlige metoder for å gjøre konfigurasjonsendringer:

• Manuell bruk av AWS-konsollen
• Automatisk bruk av AWS Application Programming Interface (API)

På samme måte som du gjør med den lokale serveren, har du muligheter til å lage når du bygger et EC2 eksempel (en enkelt økt som brukes til å utføre en eller flere relaterte oppgaver). Eksemplet kan stole på et bestemt operativsystem, for eksempel Linux eller Windows. Du kan også formatere forekomsten for å gi et lite antall tjenester eller å fungere som en klynge av datamaskiner for store databehandlingsoppgaver (og alt i mellom). AWS baserer forekomststørrelsen på mengden CPU-type, minne og lagring som kreves for å utføre oppgavene du tilordner forekomsten. Faktisk kan du opprette optimaliserte forekomster for oppgaver som krever flere ressurser på følgende områder:

• CPU
• Minne
• Lagring
• GPU

Som oppgavene du tilordner til en instansendring, kan også forekomstkonfigurasjonen. Du kan justere minnetildelingen for en forekomst eller gi mer lagring når det er nødvendig. Du kan også velge en prismodell som gir mening for hvilke forekomster du oppretter:

• On Demand: Du betaler for det du bruker.
• Reservert instans: Gir en vesentlig redusert pris mot en engangsbetaling basert på hva du tror du måtte trenge i form av service.
• Spot Instance: Lar deg nevne prisen du vil betale, med prisen som påvirker servicenivået du mottar.

Autoscaling er en EC2-funksjon som du bruker for å sikre at forekomsten din automatisk endrer konfigurasjonen ettersom belastningen på den endres. I stedet for at noen trenger å administrere EC2 hele tiden, kan du la forekomsten gjøre noen endringer etter behov basert på kravene du oppgir. Metrics du definerer, bestemmer antall og type forekomster som EC2 kjører. Målene inkluderer standarder, for eksempel CPU-utnyttelsesnivå, men du kan også definere egendefinerte beregninger etter behov. Et potensielt problem med autoscaling er at du også belastes for tjenestene du bruker, noe som kan bety en uventet stor regning. Hver EC2-funksjon kommer med fordeler og ulemper som du må balansere når du bestemmer deg for hvordan du konfigurerer oppsettet ditt.

AWS gir også forskjellige sikkerhetsfunksjoner. Bruken av disse sikkerhetsfunksjonene vil bli mer detaljert ettersom boken utvikler seg. Men her er en oppsummering av sikkerhetsfunksjonene som brukes med EC2:

• Virtual Private Cloud (VPC): Skiller hver forekomst som kjører på den fysiske serveren fra alle andre forekomster. Teoretisk sett kan ingen få tilgang til andres tilfeller (selv om det kan skje i den virkelige verden).
• Nettverkstilgangslister (ACLer) (Valgfritt): Fungerer som en brannmur for å kontrollere både innkommende og utgående forespørsler på delnettnivå.
• Identitets- og tilgangsadministrasjon (IAM) Brukere og Tillatelser: Kontrollerer tilgangsnivået til individuelle brukere og brukergrupper. Du kan både tillate og nekte tilgang til bestemte ressurser som forvaltes av EC2.
• Sikkerhetsgrupper: Fungerer som en brannmur for å kontrollere både innkommende og utgående forespørsler på forekomstnivå. Hver forekomst kan ha opptil fem sikkerhetsgrupper, som hver kan ha forskjellige tillatelser. Denne sikkerhetsfunksjonen gir finere kontroll over tilgang enn nettverks-ACL, men du må også opprettholde den for hver forekomst, i stedet for den virtuelle maskinen som helhet.
• Maskinvare Sikkerhetsenhet: Avhenger av en maskinvarebasert sikkerhetsenhet du installerer for å kontrollere sikkerheten mellom ditt lokale nettverk og AWS-skyen.

Ingen sikkerhet vil hindre en fast inntrenger. Alle som ønsker å få tilgang til serveren din, finner en måte å gjøre det uansett hvor høyt du bygger veggene. I tillegg til stor sikkerhet, må du overvåke systemet og, ved å anta at noen vil bryte inn, håndtere inntrengeren så raskt som mulig. Å gi sikkerhet holder den mindre dyktige inntrenger i sjakk, og bidrar til å holde hovedsakelig ærlige mennesker ærlige, men dyktige inntrengere vil alltid finne en vei inn. Alvorlighetsgraden av disse bruddene varierer, men det kan faktisk føre til at bedrifter mislykkes, som i tilfelle av Kodeområder. En rekke sikkerhetsforskere advarer om at AWS er ​​utsatt for sikkerhetsfeil.Men ikke anta at andre skygtjenester gir bedre sikkerhet. Hver gang du bruker eksterne tjenester, tar du også betydelige farer.

En endelig vurdering er bruk av lagring. Hver forekomst kommer med en bestemt mengde lagringsplass basert på hvilken type forekomst du oppretter. Hvis forekomstmagasinet ikke gir funksjonaliteten eller kapasiteten du trenger, kan du også legge til støtte for Elastic Block Store (EBS). Hovedfordelen ved å bruke EBS, i tillegg til kapasitet og fleksibilitet, er evnen til å definere et bestemt nivå for lagringsytelse for å sikre at søknaden din går som forventet.