Elastic Compute Cloud (EC2) vysvětleno jednoduše

autor:
Tweet
Share
Share
Pin

Kdysi byl výpočetní výkon úkolem místní hardwarové infrastruktury. Nyní – pokud je vaše softwarové řešení umístěno v cloudu – se stává úkolem webové služby Elastic Compute Cloud (EC2).

EC2 přináší do cloudu měnitelnou výpočetní kapacitu. Uživatelé si mohou pronajmout virtuální počítače s instancemi, na kterých provozují své aplikace. Instance mohou mít různé konfigurace, různé operační systémy, výpočetní výkon a kapacitu úložiště.

EC2 je základní součástí Amazon Web Services (AWS). Jako takový je široce používán pro téměř každou možnou implementaci projektu v cloudu. Samozřejmě, pokud nehledáte architekturu bez serveru, v takovém případě je EC2 naopak mimo stůl.

Klíčové součásti EC2

Zdroj: docs.aws.amazon.com

Každý AWS EC2, který se rozhodnete použít pro svůj projekt, se musí skládat z dalších komponent AWS. Ty definují přesné parametry vaší konfigurace.

#1. Instance

Instance EC2 je v podstatě cloudová interpretace virtuálního počítače. Instanci můžete připravit a spustit v různých konfiguracích. Musíte také definovat konkrétní operační systém pro instanci a také to, jak silná bude instance (množství CPU, RAM atd.).

Nakonec můžete určit velikost úložné kapacity, která by měla být trvale připojena k instanci EC2.

#2. Amazon Machine Images (AMI)

AMI je předkonfigurovaná šablona obsahující všechny potřebné informace pro úspěšné spuštění instance. Zde vlastně specifikujete, na jakém operačním systému chcete aplikace spouštět, jak bude vypadat aplikační server a jaké konkrétní aplikace se mají nainstalovat.

#3. Elastic Block Store (EBS)

Toto je služba úložiště, která vám poskytuje trvalé svazky úložiště k použití s ​​instancí EC2. Zde budou uložena všechna aplikační data, stejně jako data zákazníků, jakmile budou aplikace na instancích EC2 používány.

#4. Bezpečnostní skupiny

Pro každou instanci EC2 budete vyžadovat kontrolovaný bezpečnostní přístup. To platí pro komunikaci z vnějšího světa do instance EC2 (odchozí provoz) i mezi službami AWS uvnitř vaší cloudové infrastruktury (příchozí provoz).

#5. Klíčové páry

Pro lepší zabezpečení je třeba vygenerovat páry veřejného a soukromého klíče, které používáte k bezpečnému připojení k instancím EC2.

#6. Elastické IP adresy

Abyste k vaší nové instanci EC2 mohli přistupovat z vnějšího internetu nebo na ně dokonce odkazovat v rámci vaší infrastruktury v cloudu, musíte instancím EC2 přiřadit statickou IP adresu. Od této chvíle je virtuální počítač s instancí EC2 dostupný.

#7. Skupiny umístění

S jejich pomocí můžete vytvářet logická seskupení instancí. Ty jsou navrženy tak, aby poskytovaly vysokorychlostní síťová připojení s nízkou latencí. To slouží jak z organizačních, tak z výkonnostních důvodů.

#8. Automatické škálování

Jedná se o službu – zcela unikátní mezi různými poskytovateli cloudu – která automaticky upravuje počet instancí EC2 ve skupině na základě vašich potřeb pracovního vytížení. To znamená, že jakmile povolíte automatické škálování, vaše instance EC2 lze znásobit nebo hardwarově upscalovat, aby vyhovovaly zvýšené poptávce.

Případně můžete snížit nebo snížit, pokud je poptávka výrazně nižší než obvykle. Hlavním důvodem je, aby nebyl pomalý během špičkového zatížení. Ale také ušetřit peníze, když není moc co dělat.

  12 nejlepších herních monitorů pro skvělý výkon a nízkou vstupní prodlevu

#9. Load Balancery

Na vysoké úrovni a jednoduše jde o službu, která rozděluje příchozí provoz mezi více instancí EC2 a tím zlepšuje dostupnost a škálovatelnost.

#10. Virtuální privátní cloud (VPC)

VPC je logicky oddělená virtuální síť, která poskytuje bezpečné a izolované prostředí pro EC2 instance. Můžete organizovat různé instance EC2 do stejných nebo různých VPC a poté definovat pravidla pro příchozí a odchozí provoz mezi VPC, a tedy také mezi různými instancemi EC2 ve vaší cloudové infrastruktuře.

Obvykle chcete některé instance EC2 ponechat soukromé a přístupné pouze pomocí kódu vaší aplikace. Zároveň další EC2, které chcete mít k dispozici na internetu. VPC je perfektní řešení.

Hlavní charakteristiky EC2

Zdroj: aws.amazon.com

Instance EC2 poskytují škálovatelnou výpočetní kapacitu v cloudu AWS. Podniky mohou rychle spustit virtuální stroje s výpočetním výkonem a úložnou kapacitou, kterou potřebují, aniž by investovaly do fyzického hardwaru. To je skutečný přínos cloudové infrastruktury a EC2 hraje významnou roli.

Obvyklým účelem instancí EC2 je hostování různých aplikací nebo webových stránek v cloudu. Můžete je použít k uspokojení své pracovní zátěže, ať už jde o dávkovou povahu, požadavky na zpracování v reálném čase, webové nebo mobilní aplikace.

Povaha práce, pro kterou používáte EC2, je prakticky nekonečná. Možná budete potřebovat velký výkon pro zpracování dat, strojové učení nebo hraní her. Možná budete potřebovat další vývojová nebo testovací prostředí pro vaši infrastrukturu. Pak můžete určitě využít všechny výhody instancí EC2.

Nejlepší ze všeho je, že je můžete zničit a znovu vytvořit, kdykoli budete potřebovat. V takovém případě ušetříte peníze za vývojovou a testovací infrastrukturu na dobu, kdy ji nepotřebujete. Ukončení a rekreace na vyžádání má samozřejmě mnoho dalších aplikací pro podnikání.

Základy cloud computingu

Vzhledem k tomu, že jsme již mluvili o EC2, možná by mohl pomoci malý krok zpět, abychom trochu vysvětlili, co přesně Cloud computing je.

Můžete se na to dívat jako na model pro poskytování výpočetních zdrojů přes internet, který je na vyžádání a je vytvořen jako služba. Je to mechanismus, jak získat přístup k výpočetnímu výkonu s veškerou jeho infrastrukturou a aplikacemi, aniž byste museli investovat do fyzického hardwaru nebo infrastruktury. Cloud computing je založen na souboru základních principů, mezi které patří:

  • Uživatelé mají kdykoliv k dispozici samoobsluhu na vyžádání. Servery a úložiště jsou k dispozici bez zdlouhavého procesu nákupu.
  • Ke zdrojům tabletCloud lze přistupovat odkudkoli a z čehokoli (např. notebooky, stolní počítače, tablety, mobily).
  • Výpočetní zdroje nebo celou infrastrukturu lze sdílet a dynamicky přidělovat tak, aby vyhovovaly měnícím se prostředím a požadavkům.
  • Jakékoli zdroje můžete rychle zvětšit nebo snížit na základě vaší aktuální poptávky.
  • Cloud computing v reálném čase v podstatě znamená průběžný cenový model, kdy uživatelé platí pouze za zdroje, které skutečně využívají. Spotřebu můžete také sledovat v reálném čase.

Servisní modely cloud computingu

Cloud computing může mít tři hlavní modely služeb:

  • Infrastruktura jako služba (IaaS), která vám poskytuje virtualizované výpočetní zdroje, jako jsou servery, úložiště a sítě, jako službu. Vytvoření funkčního řešení výše je pouze na vás.
  • Platforma jako služba (PaaS) je o krok dále. Získáte celou platformu pro vývoj, nasazení a správu aplikací jako služby. O detaily infrastruktury se nemusíte v žádném případě starat.
  • Software jako služba (SaaS) je nejvyšší stupeň, kde jako službu získáte kompletní softwarové aplikace, jako je e-mail, CRM nebo nástroje pro zvýšení produktivity. V tomto případě využijete pouze to, co je pro vás již dostupné.

    • Modely nasazení cloud computingu

    Cloud computing se také liší způsobem nasazení a přístupu ke zdrojům:

  • Veřejný cloud znamená, že cloudové zdroje poskytuje poskytovatel třetí strany, jako je AWS, Microsoft Azure nebo Google Cloud, a jsou přístupné přes internet.
  • Privátní cloud je, pokud si organizace staví vlastní datové centrum a infrastruktura je přístupná pouze v rámci sítě organizace.
  • Hybridní cloud je kombinací veřejných a soukromých cloudových zdrojů, které jsou integrovány tak, aby poskytovaly jednu společnou propojenou infrastrukturu.
  • Multi-cloud je strategie, kdy organizace využívá více poskytovatelů cloudu ke splnění specifických obchodních potřeb. Můžete například zkombinovat Amazon Cloud a SAP Datawarehouse Cloud a vytvořit řešení sestávající z regulovaných transakčních dat v SAP s datovým jezerem vytvořeným v AWS.
    •   6 HTTP MITM Attack Tools pro bezpečnostní výzkumníky

    Elasticita EC2

    Zdroj: aws.amazon.com

    Elasticita je klíčovou vlastností cloud computingu. Týká se schopnosti cloudové infrastruktury dynamicky přidělovat a oddělovat výpočetní zdroje v reakci na vaše neustále se měnící potřeby. Pomocí elasticity můžete škálovat infrastrukturu podle potřeby nahoru nebo dolů. To vše bez nutnosti investovat do fyzického hardwaru nebo infrastruktury.

    Ruku v ruce s tím přichází další vlastnost cloudu, kterou je škálovatelnost. Je to schopnost systému zvládnout rostoucí množství zátěže nebo provozu, aniž by trpěl poklesem výkonu.

    Například pokud vaše domovská stránka zažívá neobvykle vysokou náhlou návštěvnost kvůli vydání nového, velmi očekávaného produktu. Toto je čas, kdy naskočí škálovatelnost a zvýší všechny vaše zdroje a výkon, abyste byli s tímto vysokým zatížením spokojeni.

    Škálovatelnosti je dosaženo použitím elastických prostředků, jako jsou virtuální stroje, úložiště a sítě, které lze rychle a snadno škálovat nahoru nebo dolů.

    Automatické škálování je pak nadstandardní funkcí, která využívá možnosti škálování a automatizuje je na základě předem definovaných očekávání zatížení. Automaticky upraví počet použitých výpočetních zdrojů na základě poptávky. To také znamená, že nemusíte sledovat a ručně upravovat zdroje. Škálování zdrojů nahoru nebo dolů může být založeno na různých metrikách, jako je využití CPU, síťový provoz nebo doba odezvy aplikace.

    Nakonec jsou zdroje alokovány dynamicky a v reálném čase. To vám dává možnost optimalizovat využití vaší infrastruktury. Přidělujte své zdroje pouze tehdy, když je potřebujete, a uvolněte je, když je již nepotřebujete.

    Dynamická alokace zdrojů je klíčovou vlastností cloud computingu, protože umožňuje dosáhnout vysoké úrovně využití a efektivity při současné minimalizaci nákladů.

    Výhody EC2

    Některé z hlavních výhod EC2 jsou již nyní zřejmé. Abychom to ale uvedli do explicitního kontextu, je nejdůležitější poznamenat následující:

    Flexibilita

    Pomocí EC2 můžete snadno škálovat výpočetní zdroje nahoru nebo dolů, aby vyhovovaly aktuálním úrovním zatížení. Spusťte nebo zničte instance, jak právě teď potřebujete. Pozastavte a restartujte instance, kdykoli vám to nejvíce vyhovuje. Buďte si jisti, že máte vždy zálohu pro případ, že by se něco pokazilo.

    Efektivita nákladů

    Přímým výsledkem flexibility je zvýšená příležitost ušetřit peníze za poskytování infrastruktury. Při správném nastavení se vaše instance EC2 spustí a ukončí ve správný čas. V důsledku toho se vyhnete nákladům spojeným s neodůvodněnými náklady na poskytování zdrojů.

    Vysoká dostupnost

    S EC2 získáte vysoce dostupnou infrastrukturu s cílem minimalizovat prostoje a zajistit, aby aplikace a služby byly vždy dostupné.

    Spolehlivost

    EC2 poskytuje spolehlivou infrastrukturu, jejímž záměrem je být v provozu prakticky bez přerušení a zajišťuje, že aplikace a služby jsou vždy dostupné a výkonné.

    Přístupnost

    Můžete mít přístup odkudkoli, pomocí stolních počítačů, notebooků, tabletů nebo chytrých telefonů. Podobně máte plnou svobodu uplatnit jakákoli omezení na přístup, který požadujete.

    Celosvětový dosah

    EC2 je k dispozici ve více regionech po celém světě, takže můžete nasadit aplikace a služby blíže svým zákazníkům a dodržovat místní předpisy o ochraně osobních údajů.

    hbitost

    Máte skutečně agilní infrastrukturu, která vám dává možnosti rychle reagovat na měnící se podmínky na trhu a rychleji inovovat.

    Bezpečnost dat

    EC2 vám poskytuje bezpečnou infrastrukturu, která je navržena tak, aby chránila data a aplikace před neoprávněným přístupem a kybernetickými hrozbami.

    Dodržování

    EC2 je v souladu s celou řadou průmyslových standardů a předpisů, včetně HIPAA, PCI DSS a GDPR.

    Spolupráce

    EC2 poskytuje prostředí pro spolupráci, které umožňuje týmům spolupracovat na projektech a sdílet zdroje a data.

      Oprava RESULT_CODE_HUNG v Chrome a Edge

    Výzvy s EC2

    Určitě existují také některé problémy, na které byste si měli být vědomi při používání EC2.

    #1. Řízení nákladů

    Základní povahou celého nákladového modelu AWS je vytvořit jej co nejkomplexnější a ceny EC2 nejsou výjimkou. Své využití musíte pečlivě řídit, abyste se vyhnuli neočekávaným nákladům, a mít připravené spolehlivé nástroje pro jeho nepřetržité sledování. Můžete použít některé nástroje pro optimalizaci nákladů, například AWS Cost Explorer nebo AWS Trusted Advisor.

    #2. Bezpečnostní

    Zatímco EC2 vám poskytuje bezpečnou infrastrukturu, stále jste odpovědní za zabezpečení svých vlastních aplikací a dat. Měli byste implementovat osvědčené postupy pro zabezpečení, jako je používání silných hesel, šifrování dat a implementace řízení přístupu.

    #3. Dodržování

    S EC2 musíte zajistit, aby použití bylo v souladu s průmyslovými standardy a předpisy. Proto je nezbytné pravidelně kontrolovat dokumentaci shody AWS a spolupracovat s odborníky na shodu AWS, abyste zajistili, že splníte požadavky na shodu požadované vašimi klienty.

    #4. Výkon

    Výkon EC2 můžete ovlivnit různými faktory, jako je například latence sítě, diskové I/O nebo využití CPU. Systematicky sledujte výkon své infrastruktury a používejte nástroje pro optimalizaci výkonu, jako jsou AWS CloudWatch a AWS X-Ray, k identifikaci a řešení problémů s výkonem.

    #5. Dostupnost

    Je pravda, že EC2 poskytuje vysoce dostupnou infrastrukturu, ale přesto musíte zajistit, aby aplikace a služby, které poskytujete, byly také navrženy pro vysokou dostupnost. Použijte k tomu služby AWS, jako je elastické vyvažování zátěže nebo automatické škálování, abyste zajistili, že aplikace a služby budou vždy dostupné.

    #6. Přenosy dat

    Při používání EC2 mějte na paměti náklady na přenos dat, protože přenos dat mezi instancemi EC2 a jinými službami AWS může být zpoplatněn. To znamená, že nejde pouze o výměnu dat mezi vaší infrastrukturou a internetem. Použijte Amazon S3 a Amazon CloudFront k minimalizaci nákladů na přenos dat.

    #7. Uzamčení dodavatele

    Uvědomění si možnosti uzamčení dodavatele při používání EC2 by mělo být na vašem seznamu priorit. Navrhujte aplikace a služby tak, aby byly přenosné mezi poskytovateli cloudu, a k zajištění interoperability používejte otevřené standardy a rozhraní API. Tímto způsobem se vaše řešení stane cloudově agnostickým a stane se další vrstvou flexibility, která je stále podstatnou tržní výhodou.

    Zdroj: aws.amazon.com

    Zajímá vás budoucí trendy a inovace, které můžete očekávat, že budou utvářet budoucnost EC2? Zde jsou.

    Bez serveru

    Bezserverové počítání je stále novým paradigmatem cloud computingu, i když je již několik let implementováno některými z nejprogresivnějších vývojových týmů. Vývojáři spouštějí kód, aniž by museli spravovat servery nebo infrastrukturu. Funkce AWS Lambda nebo AWS Step je příkladem bezserverové výpočetní služby, kterou můžete postavit na EC2.

    Strojové učení

    EC2 je perfektní infrastruktura pro spouštění modelů strojového učení, předpovědí a pracovních zátěží. Během několika minut můžete doslova generovat působivě velká datová jezera předpovědí modelových dat. Kromě toho AWS poskytuje řadu služeb strojového učení připravených k použití, jako jsou Amazon SageMaker a Amazon Rekognition, které jsou postaveny na EC2.

    Edge Computing

    Edge computing je nové paradigma v cloud computingu a jedná se o zpracování dat blíže zdroji spíše než v centralizovaném datovém centru. To znamená, že všechna rozsáhlá data načtete v oblasti, kde data generujete. Poté pomocí různých cachovacích služeb přenesete data do centrálního úložiště dat, což již reálně neovlivňuje zpracování operací uživatele. AWS nabízí řadu služeb edge computingu, jako je AWS Greengrass a AWS IoT, které můžete nasadit nad EC2.

    Kontejnerizace

    Kontejnerizace je strategie balení aplikací a služeb do kontejnerů, které lze snadno nasadit a spravovat. Získáte jistotu kompatibility, když je vyžadován přenos služeb mezi instancemi nebo infrastrukturami. AWS nabízí řadu služeb kontejnerizace, jako jsou Amazon ECS a Amazon EKS, které jsou postaveny na EC2.

    Kvantové počítání

    Kvantové počítání je opět zcela nové paradigma, které zahrnuje použití kvantově-mechanických jevů, jako je superpozice a zapletení, k provádění výpočtů. AWS poskytuje řadu kvantových počítačových služeb, jako je Amazon Braket, a můžete je mít nad EC2.

    Závěrečná slova

    EC2 je základní součástí každé seriózní cloudové infrastruktury a ta v dohledné době nezmizí. Obvykle to pravděpodobně uvidíte ve svých top 3 službách s nejvyššími náklady, ale to vše má svůj důvod.

    EC2 je páteří cloudové infrastruktury, která zachycuje všechny ostatní služby na jejím povrchu. Pochopení EC2 je proto klíčové, pokud je vaším cílem uspět ve světě cloud computingu.

    Dále se podívejte na osvědčené postupy pro zabezpečení AWS EC2.