10 Способов быстрого развертывания AWS

10 Способов быстрого развертывания AWS - манекены

Веб-службы Amazon (AWS) начались как относительно небольшой веб-сервис, призванный облегчить программный доступ к данным Amazon. Вы можете делать всевозможные интересные вещи, такие как поиск продуктов, загрузка собственных списков продуктов, выполнение задач продаж и покупка, но с самого начала все было сосредоточено на Amazon. Сегодня AWS - это огромное предприятие, которое фокусируется на вашей организации и ее потребностях.

Вы можете переместить все или часть вычислительных потребностей вашей организации в облако с помощью AWS. Вы также можете взаимодействовать с другими организациями. Фактически, почти все, что вы можете сделать с помощью доморощенного решения, вы можете сделать с AWS.

Поскольку AWS может так много сделать, вставание и запуск с AWS может занять больше времени, чем вы хотите, в некоторых случаях проявлять склонность к ошибкам и создавать разочарование. Цель этой статьи - предоставить вам десять методов, которые вы можете использовать для уменьшения времени кривой обучения, свести ошибки к минимуму и свести к минимуму ваше разочарование.

Начать медленно

Вы получаете 12 месяцев, чтобы попробовать бесплатные услуги AWS. Если вы начнете с одной из более сложных служб, таких как EFS, вы рискуете потратить значительное количество времени на преодоление препятствий, а не получать полезную работу - рецепт разочарования. Начните с использования одной из более простых услуг, например S3. После этого переходите к услугам с более высокими требованиями к обучению, чтобы узнать, как работает AWS, прежде чем принимать какие-либо решения по этому поводу. Несмотря на то, что сегодня каждое ИТ-мероприятие, похоже, имеет «прошедшую вчера» дату, попытка решить что-то вроде AWS без достаточного времени нарастания может тратить больше времени, чем экономит.

После того, как вы приобрели достаточный опыт работы с AWS, приступайте к работе с небольшими наборами тестов данных вашей организации и выполняйте простые задачи с AWS. Посмотрите на AWS с критическим взглядом, потому что вам нужно определить, возможны ли какие-либо действия (или разумные, если это так). Для большинства администраторов работа в облаке - это совершенно другой опыт, из-за того, к чему они привыкли, поэтому слишком быстро продвигаться вперед - это, пожалуй, самый худший способ начать работу.

Исследование взаимодействия AWS с продуктами сторонних производителей

Вероятно, у вас есть еще несколько сторонних решений для вашей организации. Например, у вас, вероятно, есть предпочтительная система управления базами данных (СУБД), которую вы используете. Хотя AWS предоставляет широкий спектр поддержки для различных продуктов, он не поддерживает каждый продукт. Фактически, ни один поставщик облачных вычислений не может поддерживать все возможные комбинации продуктов и услуг.

Следовательно, вам необходимо определить, поддерживает ли AWS поддержку всех продуктов, которые вы используете. Не поддавайтесь соблазну переходить на другие продукты, чтобы заставить AWS использовать облачное решение для вашей организации. Даже если вы считаете, что это может привести к повышению эффективности и снижению затрат, сделать эту стратегию практически невозможной. Поэтому всегда убедитесь, что AWS поддерживает ваши избранные продукты, прежде чем начинать с ним что-либо делать.

Проблема с AWS заключается в том, что даже если вы обнаружите, что служба, похоже, обеспечивает необходимую поддержку, она может не предоставлять полную поддержку или может предоставлять альтернативную поддержку, которая могла бы создать проблемы совместимости с третьим третьим -партийные продукты.

Разработка плана для чувствительных данных

Различные решения для хранения данных также предоставляют вам информацию о конфиденциальных данных. То, что составляет конфиденциальные данные, зависит от ваших требований организации. У вас могут быть юридические или иные требования, помимо тех, которые определены как наилучшие деловые практики для удовлетворения. Любой план, который вы создаете для использования AWS в качестве облачного решения, должен включать стратегию для удовлетворения этих требований.

Многие предприятия не понимают, что никакое облачное решение не выполнит свои юридические требования в отношении безопасности данных. Облако работает только тогда, когда вы можете поддерживать надлежащую (и юридически обязательную) систему защиты данных. Лучше всего определить эти требования раньше, чем позже в вашем приключении AWS, потому что позднее внесение изменений в решение для данных чрезвычайно дорого, когда дело доходит до времени и ресурсов. К сожалению, Amazon не может вам сообщить в этом отношении: безопасность данных - это требование, которое вы должны решать как часть своего собственного планирования облачной стратегии.

Использование инструментов для повышения производительности

Инструменты позволяют вам более полно сосредоточиться на выполнении задачи, а не на выполнении задачи. Наличие правильных инструментов в вашем наборе инструментов может значительно сократить время, необходимое для выполнения задачи, потому что вы меньше полагаетесь на свою память, чтобы знать, как выполнять эту задачу и многое другое о возможностях этого инструмента. К счастью, у вас есть доступ ко всем видам инструментов при работе с AWS, в том числе:

  • Встроенный: У вас есть доступ ко всем встроенным инструментам.
  • Сторонняя сторона: Поставщики, такие как Scalr, RightScale, Hybridfox, CloudMGR и Enstratius, предлагают мощные платформы управления для AWS.
  • Разработчик: Некоторые инструменты разработчика могут также использоваться для использования администратором.

Выберите правильный сервис

Amazon часто предлагает несколько сервисов, которые могут ответить на конкретную потребность. Проблема заключается в том, чтобы выбрать правильный сервис с самого начала, чтобы вы не тратили время на создание и настройку службы, которую Amazon не разрабатывала для выполнения этой работы. Из-за экстремального уровня мониторинга, который Amazon использует при работе со своими услугами, вы не должны удивляться тому, что Amazon ожидает ваших будущих потребностей. Каждый из этих вариантов хранения поставляется с множеством параметров конфигурации, поэтому вы можете легко потеряться, пытаясь сделать выбор, какой вариант хранения использовать, не говоря уже о других сервисах, которые вам могут понадобиться использовать.

Документация Amazon часто заставляет вас задаваться вопросом о различных вариантах обслуживания. Даже просмотр видео и взаимодействие с другими видами информации, которые предоставляет Amazon, могут не помочь вам принять решение. Секрет проблемы того, какой сервис выбрать, - это посмотреть, кто еще использует эту услугу, определить, как они ее используют, и рассмотреть, какие ограничения они применяют при ее использовании. Другие организации уже проложили путь к использованию многих услуг AWS, которые вам нужны для вашей организации, поэтому изучение ошибок, допущенных этими другими организациями, имеет ключевое значение для сокращения времени, необходимого для создания собственного решения.

Обеспечьте, чтобы ваш план учитывал потерю контроля

Большинство администраторов привыкли к богоподобному контролю над системами, которыми они управляют. Однако, работая в облаке, вам нужно учитывать тот факт, что у облачного провайдера теперь есть божественный контроль, и у вас есть только часть прав администрирования, которые вы использовали. Хост определяет, каковы ваши права, когда вы можете их использовать, и как вы их используете. Эта потеря контроля означает, что администраторы могут теперь оказаться в состоянии попросить разрешения на выполнение определенных задач или запросить, чтобы хост выполнил задачу для них

К счастью, Amazon документирует большинство случаев, требующих от вас запроса разрешение сделать что-то или кого-то в Amazon сделать это за вас. Документация обычно содержит адрес электронной почты для контакта, и, теоретически, вы можете выполнить задачу довольно быстро - обычно менее чем за один день. Впрочем, дело не в этом. Проблема в том, что вы больше не имеете полного контроля, поэтому вам нужно знать заранее, когда вам нужно получить разрешение на выполнение определенных задач и создать план для запроса этих разрешений, как только сможете, чтобы ваше развертывание не было задержался, ожидая ответа Амазонки.

Ищите решения «все-в-одном», которые не являются

Документация для AWS Identity and Access Management (IAM) позволяет вам полагать, что она может обеспечить все необходимое для обеспечения того, чтобы ваши пользователи могли быстро аутентифицироваться и получить доступ к приложениям и данным, необходимым для выполнения задач.

Однако в этом случае реальность отличается от теории. Большинство организаций сегодня должны иметь дело с мобильными пользователями. Пользователь может захотеть получить доступ к тому же приложению со смартфона, планшета и ПК. Пользователь хочет, чтобы данные, используемые с этим приложением, отображались на всех трех устройствах, и могут даже использовать несколько устройств одновременно для работы с данными. Чтобы обеспечить беспрепятственный мобильный опыт, вам также необходимо работать с Amazon Cognito.

К сожалению, теперь у вас есть еще одна проблема. Это решение предоставляет ряд методов аутентификации пользователей. Например, вы можете полагаться на поставщиков социальных идентификаторов, таких как Facebook, Twitter или Amazon. Пользователи могут быть довольны этой ситуацией, но требования Закона о переносимости и подотчетности медицинского страхования (HIPAA) могут сделать такую ​​аутентификацию невозможной (или, по крайней мере, не рекомендуется).Убедитесь, что вы можете быстро встать и работать, убедитесь, что вы понимаете следующее:

  • Какой уровень поддержки каждой службы предоставляет
  • Другие службы, которые могут потребоваться для полного решения
  • Пределы каждой службы которые могут повлиять на ваш бизнес
  • Потенциальные проблемы с обслуживанием, которые могут вызывать юридические или другие проблемы, которые вы должны решить перед использованием AWS

Проведите свободное время, где вам это нужно больше

Важная часть работы по наращиванию AWS является разумное использование свободного времени. Основная услуга, о которой вам нужно знать, - EC2, потому что многие другие службы полагаются на нее для выполнения важных задач. Чем больше вы узнаете о EC2, играя с ним на никеле Amazon, тем быстрее вы получите свою облачную стратегию. Чтобы получить базовое представление о том, как все будет работать с вашим облачным решением в самом начале, сосредоточьте свое время на этих сервисах:

  • EC2 (вычисления)
  • S3, EBS и EFS (решения для хранения данных)
  • IAM и Cognito (безопасность)

Устранение этих служб поможет вам быстрее разработать стратегию развертывания ваших данных. Требуется работа с данными и проблемами безопасности. Попытка работать со сложными службами или развертывать приложения до того, как вы хорошо поймете основы, заставит вас потратить много времени и усилий. Необходимость работать с этими проблемами достаточно просто - причина, по которой эта книга занимает путь, который она выполняет через различные сервисы. Да, вы можете использовать другие пути, но не забудьте создать отличную основу для последующих усилий. Это сделает вас более эффективными и поможет вам понять, когда перенос ваших текущих потребностей в облако - это не очень хорошая идея.

Работа с шаблонами

Amazon CloudFormation позволяет автоматизировать некоторые процессы с помощью шаблонов. Вам действительно не понадобится эта конкретная услуга при работе с простыми установками, которые включают только один или два экземпляра EC2. Однако, когда вы начинаете добавлять сложность к вашей настройке, необходимость использования шаблонов для управления требованиями к ресурсам приложений становится более важной. Короче говоря, на этапе эксперимента вы должны посмотреть Amazon CloudFormation, чтобы определить, как он поможет вам управлять задачами, когда вы начнете двигаться к производственному развертыванию.

Различные консоли и предоставленные ими шаблоны значительно облегчат вашу работу. Да, вы получаете контроль с помощью CLI, но преимущество использования консоли заключается в том, что вам не нужно запоминать множество тайных параметров и точный синтаксис команд проблем, которые требуется CLI.

Обнаружение подразумеваемого стороннего использования

Amazon также использует облако для своих сервисов. Например, Amazon ElasticSearch Service является частью AWS. Использование подобных терминов для двух разных продуктов может показаться запутанным, и важно понимать, что Amazon полностью поддерживает сервис, а не просто предоставляет интерфейс для чужого сервиса.

Примером использования стороннего сервиса в AWS является то, что вам нужно провести дополнительные исследования об этой третьей стороне.Все исследования, проведенные вами для обеспечения того, чтобы AWS работало, поскольку ваше облачное решение также относится к этой третьей стороне. Если вы не выполните необходимые исследования с самого начала, позже вы можете обнаружить, что использование стороннего продукта (даже если вы получаете доступ к нему через AWS) нарушает юридическое или другое требование, которое должна выполнить ваша организация.