Clever Geek Handbook

Conceitos do AWS Cloud Core

Prefácio



AWS é o maior provedor de serviços em nuvem. Os serviços de nuvem comuns incluem armazenamento, poder de computação, bancos de dados, análises, segurança, monitoramento, ferramentas de desenvolvedor, redes.



A nuvem é onde você armazena seus dados / aplicativos / processos e os acessa a qualquer momento pela internet.





Os cinco pilares





imagem



Os engenheiros da AWS escreveram a documentação de práticas básicas para hospedagem adequada e indolor na nuvem, você pode encontrá-la aqui . Essas práticas incluem:



  • Excelência operacional
  • Segurança
  • Confiabilidade
  • Eficiência de Desempenho
  • Otimização de custos


Vamos analisar essas práticas e o modelo de responsabilidade compartilhada neste enfrentamento.





Excelência operacional



O erro humano é uma das principais causas de mau funcionamento e incidentes operacionais. Quanto mais operações você pode automatizar, menor a chance de erro humano.



Essa prática visa automatizar processos a fim de reduzir o fator de erro humano.



Dois conceitos:



  • Infraestrutura como um código (ex. CloudFormation. CDK)
  • Observabilidade (análises, métricas, ações)


A infraestrutura como um código permite que você escreva código para implantar serviços AWS por meio de arquivos yaml / json (CloudFormation) ou em sua linguagem favorita (Cloud Development Kit). Você escreve uma vez - você o usa muitas vezes, não é um paraíso DevOps?



Observability , - , AWS .



: . , , , cloud engineer 100 , - (, - AWS). . ?



operation excellence: cloud engineer, , AWS. , c. , . You lose!



operation excellence: 100, - – AWS . You win!





Security



, . , :



  • Identity and Access Management (IAM)
  • Network Security
  • Data Encryption


IAM é um serviço chave da AWS que permite criar usuários, funções, grupos, políticas.





imagem



Segurança de rede - você pode configurar qual tráfego pode viajar por sua rede na nuvem e qual não pode. Todos os tipos de filtragem possíveis: desde a verificação de cabeçalhos em solicitações https até portas tcp.





Confiabilidade



Concentra-se em como você pode criar serviços tolerantes a falhas. A nuvem fornece os meios para construir serviços tolerantes a falhas que podem resistir a interrupções, para que você projete seus serviços para confiabilidade.





Dois conceitos para construir sistemas resilientes:



  • Isolamento de falha (recurso, zona de disponibilidade, região)
  • Limites (suave e difícil)


Fault Isolation , – , .

? (high availability) AWS, .





imagem



– . DDoS-, , 150% , “” .





Performance Efficiency



Concentra-se em como você pode executar serviços na nuvem de maneira eficiente e escalonável. Embora a nuvem dê a você a capacidade de lidar com qualquer quantidade de tráfego, ela exige que você escolha e configure seus serviços para escalabilidade.





Dois conceitos principais:



  • Seleção
  • Dimensionamento


O primeiro conceito é a escolha de serviços para suas necessidades. Escolha os serviços que são adequados para sua tarefa específica. Se for processamento em lote de big data - há AWS EMR, se for streaming - Kinesis, se houver migração de dados para a nuvem - AWS DataSync. Todos eles são otimizados para suas tarefas específicas.



O dimensionamento permite que você aumente o desempenho de seu aplicativo aumentando a capacidade de uma instância (dimensionamento vertical) ou aumentando seu número (dimensionamento horizontal).





imagem



Otimização de custos



- . Pay-as-you-go :



  • Pay For Use
  • Cost Optimization Lifecycle


imagem



Shared responsibility model



AWS.



AWS: “AWS AWS, . , , AWS.



AWS. , . , Amazon EC2, ( ), , , ( ), AWS, . , Amazon S3 Amazon DynamoDB, AWS , , . ( ), IAM .”



? AWS – . / . – .







«AWS Cloud Core Concepts». :



  • AWS
  • ,
  • Shared responsibility model





aws.amazon.com/ru/getting-started/fundamentals-core-concepts

aws.amazon.com/ru/compliance/shared-responsibility-model


More articles:


All Articles