Awan Compute Elastik (EC2) - dummies

Pertimbangkan makna elastik dalam banyak nama perkhidmatan AWS (Amazon Web Services). Apabila anda melihat perkataan elastik, anda harus memikirkan keupayaan untuk meregangkan dan kontrak. Semua dokumentasi AWS merujuk kepada fakta ini, tetapi ia sering membuat bunyi keseluruhan proses agak rumit apabila ia benar-benar tidak. Cukup fikirkan komputer yang boleh meregang apabila anda memerlukan lebih banyak sumber dan kontrak apabila anda tidak.

Dengan AWS, anda hanya membayar untuk perkhidmatan yang sebenarnya anda gunakan, jadi keupayaan untuk meregangkan dan kontrak adalah penting kerana ini bermakna organisasi anda boleh menghabiskan lebih sedikit wang dan masih berakhir dengan jumlah yang tepat perkhidmatan yang diperlukan.

Walaupun sesetengah ahli organisasi anda mungkin bertentangan dengan isu wang, nilai sebenar di sebalik elastik istilah adalah masa. Menjaga peralatan anda sendiri bersaiz betul adalah memakan masa, terutamanya apabila anda perlu mengecilkan. Menggunakan EC2 bermakna anda boleh menambah atau mengalih keluar kapasiti pengkomputeran hanya dalam beberapa minit, bukannya minggu atau bulan. Oleh kerana keperluan baru cenderung berubah dengan cepat hari ini, keupayaan untuk mengukur saiz kapasiti anda dalam beberapa minit adalah sangat penting, terutamanya jika anda benar-benar mahukan kenaikan gaji tersebut.

Sebaiknya tangkas dan kos rendah adalah untuk pentadbir, satu lagi isu yang lebih penting: dapat membuat perubahan tanpa melompat melalui pelbagai gelung. EC2 menyediakan dua kaedah yang biasa untuk membuat perubahan konfigurasi:

• Secara manual menggunakan AWS Console
• Secara automatik menggunakan AWS Application Programming Interface (API)

Sama seperti yang anda lakukan dengan pelayan setempat anda, anda mempunyai pilihan untuk membuat ketika membangun contoh EC2 (satu sesi yang digunakan untuk melaksanakan satu atau lebih tugas yang berkaitan). Contohnya boleh bergantung pada sistem operasi tertentu, seperti Linux atau Windows. Anda juga boleh mengukur contohnya untuk menyediakan sebilangan kecil perkhidmatan atau bertindak sebagai kumpulan komputer untuk tugas-tugas pengkomputeran yang besar (dan semuanya di antara). AWS mendasari saiz contoh pada jumlah jenis CPU, ingatan, dan penyimpanan yang diperlukan untuk melaksanakan tugas yang anda berikan kepada contoh. Malah, anda boleh membuat contoh yang dioptimumkan untuk tugas yang memerlukan lebih banyak sumber dalam bidang berikut:

• CPU
• Memori
• Penyimpanan
• GPU

Sebagai tugas yang anda berikan kepada perubahan contoh, begitu juga konfigurasi contoh. Anda boleh menyesuaikan hanya peruntukan memori untuk contoh atau menyediakan lebih banyak storan apabila diperlukan. Anda juga boleh memilih model harga yang masuk akal untuk jenis kejadian yang anda buat:

• On Demand: Anda membayar untuk apa yang anda gunakan.
• Reserved Instance: Menyediakan harga yang berkurang dengan nyata untuk pembayaran satu kali berdasarkan apa yang anda fikir anda mungkin perlu dalam cara penyampaian.
• Contoh Tempat: Membolehkan anda menamakan harga yang anda mahu bayar, dengan harga yang menjejaskan tahap perkhidmatan yang anda terima.

Autoscaling adalah ciri EC2 yang anda gunakan untuk memastikan bahawa contoh anda secara automatik mengubah konfigurasi apabila beban di atasnya berubah. Daripada memerlukan seseorang untuk menguruskan EC2 secara berterusan, anda boleh membenarkan contoh membuat beberapa perubahan yang diperlukan berdasarkan keperluan yang anda tetapkan. Metrik yang anda tentukan menentukan nombor dan jenis kejadian yang dijalankan oleh EC2. Metrik termasuk piawai, seperti tahap penggunaan CPU, tetapi anda juga dapat menentukan metrik khusus sesuai kebutuhan. Masalah yang berpotensi dengan autoscaling ialah anda juga dikenakan bayaran untuk perkhidmatan yang anda gunakan, yang boleh bermakna bil besar yang tidak disangka-sangka. Setiap ciri EC2 datang dengan kebaikan dan keburukan yang perlu anda baki apabila membuat keputusan tentang cara mengkonfigurasi persediaan anda.

AWS juga menyediakan ciri keselamatan yang berbeza. Penggunaan ciri-ciri keselamatan ini akan menjadi lebih terperinci apabila buku itu berlangsung. Walau bagaimanapun, di sini adalah ringkasan ciri keselamatan yang digunakan dengan EC2:

• Virtual Private Cloud (VPC): Memisahkan setiap contoh yang berjalan pada pelayan fizikal dari setiap contoh lain. Secara teorinya, tiada siapa yang dapat mengakses contoh orang lain (walaupun ia boleh berlaku di dunia nyata).
• Senarai Kawalan Akses Rangkaian (ACL) (Pilihan): Kisah sebagai firewall untuk mengawal permintaan masuk dan keluar pada tahap subnet.
• Pengguna dan Kebenaran Pengendalian Identiti dan Akses (IAM): Mengendalikan tahap akses yang diberikan kepada pengguna pengguna dan kumpulan pengguna. Anda boleh membenarkan dan menolak akses kepada sumber khusus yang diuruskan oleh EC2.
• Kumpulan Keselamatan: Bertindak sebagai firewall untuk mengawal permintaan masuk dan keluar pada tahap contoh. Setiap contoh boleh mempunyai sehingga lima kumpulan keselamatan, masing-masing yang boleh mempunyai keizinan yang berbeza. Ciri keselamatan ini memberikan kawalan yang lebih baik ke atas akses daripada ACL Rangkaian, tetapi anda juga harus mengekalkannya untuk setiap contoh, dan bukannya untuk mesin maya secara keseluruhan.
• Peranti Keselamatan Perkakasan: Bergantung pada peranti keselamatan berasaskan perkakasan yang anda pasang untuk mengawal keselamatan di antara rangkaian di premis anda dan awan AWS.

Tiada jumlah keselamatan akan menghalang penceroboh yang ditentukan. Sesiapa yang ingin mendapatkan akses kepada pelayan anda akan mencari jalan untuk melakukannya tidak kira berapa tinggi anda membina dinding. Sebagai tambahan kepada keselamatan yang hebat, anda mesti memantau sistem dan, dengan mengandaikan bahawa seseorang akan masuk, berurusan dengan penyusup secepat mungkin. Menyediakan keselamatan menyimpan penceroboh kurang mahir di teluk serta membantu mengekalkan orang jujur ​​pada dasarnya, tetapi penceroboh mahir akan sentiasa mencari jalan masuk. Keterukan pelanggaran ini berbeza-beza, tetapi ia sebenarnya boleh menyebabkan perniagaan gagal, seperti dalam kes Ruang Kod. Beberapa penyelidik keselamatan memberi amaran bahawa AWS rentan terhadap masalah keselamatan.Walau bagaimanapun, jangan menganggap bahawa perkhidmatan awan lain memberikan keselamatan yang lebih baik. Sebaik sahaja anda menggunakan perkhidmatan luar, anda juga mengambil risiko yang besar.

Pertimbangan terakhir adalah penggunaan storan. Setiap contoh datang dengan jumlah penyimpanan tertentu berdasarkan jenis contoh yang anda buat. Jika penyimpanan contoh tidak menyediakan fungsi atau kapasiti yang anda perlukan, anda juga boleh menambah sokongan Elastic Block Store (EBS). Kelebihan utama menggunakan EBS, selain kapasiti dan kelenturan, adalah keupayaan untuk menentukan tahap penyimpanan storan tertentu untuk memastikan aplikasi anda berjalan seperti yang diharapkan.