AWS si udržuje dominantní pozici, a to jak v kvalitě, tak v rozsahu nabízených služeb. Nicméně, v tom velkém množství se mohou některé skvosty snadno ztratit.
AWS expanduje tak rapidním tempem, že je pro většinu lidí obtížné držet krok. I zkušení architekti přiznávají, že znají jen zlomek celkové hloubky AWS. Ačkoli je širší nabídka obecně vítaná, má i stinnou stránku – mnoho výjimečných služeb se ztrácí v mase ostatních.
Důvodem může být jejich specializovanější zaměření, méně univerzální využití, nebo prostě fakt, že nejsou součástí agresivních marketingových kampaní Amazonu.
Tento článek se zaměří na pět takových služeb od AWS.
Je pravděpodobné, že jste o nich dosud neslyšeli a že i nadále zůstanou poněkud opomíjené. Tyto služby jsou mimořádně užitečné a cenově efektivní, ale povědomí o nich je překvapivě nízké.
Lightsail
Jedním z důvodů, proč se AWS obtížněji prosazuje u menších projektů, kromě vyšších nákladů, je jeho složitost.
Dokumentace AWS je tak rozsáhlá a komplikovaná, že pokud se vám během víkendu podaří v ní zorientovat a pochopit konkrétní koncepty, můžete se považovat za šťastlivce. Pro většinu z nás je AWS synonymem pro ohromující složitost. Dokonce i odhad měsíčních nákladů na AWS vyžaduje značné mentální úsilí a často způsobuje bolest hlavy. Proto se pro menší projekty častěji využívají služby jako DigitalOcean, Kamatera, Linode a další, kde si snadno pořídíte instanci s fixními náklady a nemusíte se o nic starat.
Ale nyní má AWS odpověď.
Stejně jako mnoho dalších pokročilých nabídek AWS, Lightsail nenápadně vklouzl do nabídky Amazonu. Je cílen na vývojáře, kteří využívají VPS služby, jak bylo zmíněno výše, a může sloužit jako odrazový můstek k plnohodnotné platformě AWS. Lightsail nabízí všechny funkce, které byste očekávali od preferovaného poskytovatele:
Jednoduchá, předvídatelná cenová politika
Lightsail nabízí VPS s cenami od 3,50 $ za 512 MB RAM až po 160 $ měsíčně za 32 GB RAM / 8jádrový procesor. Využití šířky pásma je předvídatelné a poměrně štědré, v rozsahu od 1 TB do 7 TB, v závislosti na zvoleném plánu. Jinými slovy, pokud za Lightsail platíte 10 $ měsíčně, zaplatíte skutečně 10 $ měsíčně. 🙂
Ráj pro DevOps
Lightsail také přináší množství funkcí pro DevOps, které se staly standardem mezi poskytovateli cloudu. Ať už jde o nástroje pro vyrovnávání zátěže, spravované databáze, úložiště objektů, nebo předkonfigurované servery pro vaše oblíbené webové aplikace (například nasazení pro Node, Laravel atd. lze provést jedním kliknutím), Lightsail má vše.
Plný přístup k AWS
I když je Lightsail samostatná služba, není zcela oddělena od ekosystému AWS. Prostřednictvím VPC peeringu můžete využívat výhody dalších služeb AWS, i když používáte Lightsail.
Lightsail umožňuje plynulý přechod na EC2, jakmile se vaše požadavky zvětší a jste připraveni zvládnout složitost. Dá se říci, že to byl hlavní záměr Amazonu při spuštění Lightsail, ale se službou tak kvalitní, jako je AWS, není důvod si stěžovat!
Neptune
Dalším členem naší „sluneční soustavy AWS“ je Neptune (omlouvám se, nemohl jsem odolat té analogii!). Neptune je vysoce dostupná, plně spravovaná grafová databáze. Je to relativně nová služba a pravděpodobně zůstane nepříliš známá ze dvou důvodů: 1) Obrovské množství dostupných služeb AWS a 2) Poměrně specifické využití grafových databází.
Pro ty, kdo by nevěděli, grafové databáze jsou podkategorií databází NoSQL, které ukládají a pracují s daty ve formátu grafu. Jsou ideální pro aplikace, kde existuje mnoho vztahů mezi entitami, zvláště pokud tyto vztahy mají různé hodnoty. Mezi typické příklady, které vyžadují grafové databáze, patří vyhledávání, sociální sítě, doporučovací systémy a podobně.
Pokud používáte (nebo plánujete používat) spravované databáze AWS jako Aurora, DynamoDB a potřebujete grafovou databázi pro vaši další aplikaci, Neptune je skvělá volba!
Snowball
Další na našem seznamu je neobvyklá nabídka – hardwarová!
Amazon Snowball je tradiční (i když vysoce schopná) služba pro manipulaci s velkými objemy dat.
Abyste ocenili užitečnost této poněkud bizarní služby, zamyslete se nad tím, kolik dat musí vaše servery přesunout (dovnitř a ven) během běžného dne. Pokud jste jako já, pravděpodobně se jedná o několik megabajtů. V takových případech o datových přenosech téměř nepřemýšlíme, protože rychlost internetu je více než dostatečná. Nicméně, některé společnosti potřebují přesouvat několik gigabajtů za hodinu, nebo dokonce několik petabajtů za den. Nevím, jak vy, ale kdybych měl za úkol zálohovat nebo obnovovat data v takovém rozsahu, zřejmě bych na tu práci rezignoval!
Snowball byl vytvořen pro takové případy.
Funguje to takto: objednáte si zařízení Snowball od Amazonu, které vám bude doručeno. Zapojíte ho do svých systémů a přes noc do něj zapíšete ohromné množství dat. Jakmile jste hotovi, informujete Amazon, který zařízení vyzvedne, doručí do datového centra a nahraje všechna data zpět do vašeho účtu S3.
Nejlepší na celém procesu je, že zařízení Snowball je velmi efektivní, podporuje několik protokolů a je odolné proti neoprávněné manipulaci. Takže pokud se potýkáte s opravdu velkými objemy dat, které se často archivují, vyzkoušejte Snowball!
Trusted Advisor
Navzdory poměrně obyčejnému názvu, Trusted Advisor je cenná služba, pokud jste rozsáhlým uživatelem AWS.
Představte si Trusted Advisor jako nástroj, který vám pomůže plánovat novou infrastrukturu, optimalizovat stávající nebo provádět kontroly, abyste se ujistili, že vaše nasazení splňuje bezpečnostní standardy AWS. Vzhledem k tomu, jak obtížné je provést takové kontroly ručně i na jednom serveru, myslím, že Trusted Advisor je jedním ze skrytých pokladů mezi méně známými nabídkami AWS.
Možná to zní trochu abstraktně, takže se podívejme na konkrétní příklady, jak vám může Trusted Advisor pomoci.
Optimalizace EC2
Trusted Advisor může skenovat vaše spuštěné instance EC2 a hlásit případy extrémně nízkého využití procesoru a sítě. To vám pomůže odhalit skutečné vzorce používání a ušetřit na nákladech AWS tím, že se zbavíte některých instancí během období nízkého zatížení. Sami byste se k takovým informacím dostávali jen velmi těžko.
Zabezpečení S3
Počet bezpečnostních chyb spojených s nesprávnými oprávněními S3 je příliš velký na to, abychom je mohli spočítat. Až příliš často se stává, že společnost omylem zpřístupní své bucket(y) S3 a citlivá data, která měla zůstat skrytá, jsou odhalena a zkopírována do rukou škodlivých subjektů.
Řešení je v zásadě jednoduché: správná správa bezpečnostních oprávnění S3, ale je velmi snadné ji přehlédnout. To se stává zejména u projektů, které běží nějakou dobu, a někdo omylem změní nastavení zabezpečení kvůli testování, ale zapomene ho vrátit do původního stavu. S Trusted Advisor budou takové případy odhaleny a budete na ně okamžitě upozorněni.
Tyto dva příklady ani zdaleka nevyčerpávají rozsah toho, co pro vás může Trusted Advisor udělat. Protože je mnoho z těchto kontrol zdarma, mohu jen doporučit, že bez ohledu na rozsah vašeho nasazení AWS je Trusted Advisor nutností.
AWS X-Ray
Mikroslužby jsou atraktivní, zejména pro propagátory a manažery, kteří se učí o jejich idealizovaných výhodách, aniž by je museli skutečně implementovat. Pro vývojáře jsou však mikroslužby noční můrou v oblasti architektury a ladění. Je obtížné sledovat, jak zprávy putují od jedné služby k druhé, a často je nemožné zjistit, proč něco nefungovalo nebo proč se určitá zpráva ztratila.
Ještě horší to je, když se do procesu zapojí velké množství služeb. Počet možných interakcí může zahlcovat i samotný kód. Podívejte se na tento diagram mikroslužeb z diskusního fóra StackExchange a představte si, že máte tento chaos sledovat.
Naštěstí s X-Ray, má AWS nástroj, který dokáže výrazně zjednodušit ladění mikroslužeb. X-Ray je v podstatě služba, která automaticky shromažďuje protokoly požadavků z každé služby, kterou jste nasadili, a zjednodušuje tyto protokoly podle služeb a kombinuje je s dalšími údaji, jako je latence a propustnost, aby poskytla ucelený pohled na to, co se děje ve vašem systému.
X-Ray funguje jak s architekturou mikroslužeb, tak i s bezserverovými architekturami. Je však třeba mít na paměti, že není k dispozici pro všechny služby AWS (aktuálně funguje s Amazon EC2, Amazon EC2 Container Service (Amazon ECS), AWS Lambda a AWS Elastic Beanstalk) a jsou podporovány pouze tři programovací jazyky/prostředí: Java, .NET a Node. Je to proto, že X-Ray musí interagovat s vaším kódem přímo a zahrnuje značné vývojové úsilí ze strany Amazonu.
Jsem si ale 100% jistý, že velmi brzy bude podporováno více jazyků (osobně si myslím, že Go, Scala, Kotlin atd. budou podporovány brzy a interpretované jazyky budou následovat později).
Závěr
V tomto článku jsem chtěl ukázat, že AWS nabízí víc než jen EC2, ELB, RDS, S3 a další. Nejde jen o infrastrukturu, ale také o podpůrné nástroje, v kterých AWS rychle exceluje. O těchto úžasných službách neslýcháme, protože Amazon nemá kapacitu a rozpočet na to, aby je všechny propagoval – v současné době je na trhu téměř 100 služeb od AWS!
Je proto nepravděpodobné, že o těchto službách uslyšíte na velkých konferencích nebo že o nich najdete knihy či kurzy. Nejlépe uděláte, když se přihlásíte k odběru oficiálních oznámení AWS a budete sledovat, zda se neobjevila nějaká novinka, která vám může usnadnit práci!
Pokud se chcete dozvědět více o AWS, navštivte Udemy, kde najdete stovky online kurzů na dané téma.