AWS – hlavní cloudové služby

Nabídka AWS (Amazon Web Services)  produktů je široká, přes 250 produktů. Jiné potřebují programátoři, jiné správci firemní sítě nebo analytici. Existuje ale několik základních, které by měl znát každý. Zde je jejich krátké vysvětlení.

AWS služby

Virtuální servery – Amazon EC2, LightSail

Amazon EC2 (Elastic Compute Cloud) nabízí pronájem virtuálních serverů v cloudu, se kterými si v zásadě můžete dělat, co chcete. Můžete zde provozovat webovou aplikaci, databázi, Uživatelé zde mohou spouštět své aplikace a mít tak přístup k výkonným výpočetním zdrojům bez nutnosti pořizování a správy vlastního hardwaru. EC2 nabízí různé typy instancí s různým výkonem a specifikacemi. Soubor jsou považovány za objekty, které mají vlastní metadata (přístupy, expirace atd.). K dispozici jsou také další funkce jako například automatické škálování, zálohování a obnovení dat, správu síťových připojení a poskytování úložiště dat a další rozšíření. Pro vyzkoušení existuje zdarma trial verze (750 hodin T2micro).

Amazon LightSail je sourozenec EC2 s jednodušší správou. Jde o virtuální privátní servery VPS, které se často využívají pro WordPress a jiné webové aplikace.

Kromě EC2 nabízí Amazon v této oblasti Compute také VMWare Clouds, Kubernetes, Elastic Beanstalk a další.

Úložiště – S3

Amazon S3 (Simple Storage Service) umožňuje jednoduše ukládat data na online úložiště. Je to asi nejrozšířenější služba v AWS a je využívána v podstatě všude. Data jsou organizována do tzv. kbelíků (buckets), které jsou umístěny v požadovaných regionech světa, včetně střední Evropy. Data jsou redundována ve více datových centrech, což zajišťuje vysokou spolehlivost a minimalizuje riziko ztráty dat.  Amazon S3 se často využívá jako záložní úložiště pro firemní data, nebo jako místo, kam uživatelé mohou nahrávat a stahovat soubory. Služba je také často integrována s jinými službami AWS a je populární pro ukládání statických webových stránek.

Amazon Glacier je služba pro dlouhodobé archivování dat, která nejsou často používána, ale je potřeba je uchovat pro archivační nebo zákonné účely. Přístup k datům v Amazon Glacier není tak rychlý – získání dat může trvat několik hodin, je to ale vyváženo výhodnější cenou skladování dat. Je podporováno šifrování i řízení přístupu, logování, audit a další nástroje.

Databáze – RDS (MySQL, SQL Server, …) a DynamoDB

Amazon RDS (Relational Database Service) je služba pro klasické relační databáze – umožňuje provozovat relační databáze v cloudu. K dispozici jsou v Amazon RDS různé relační databáze, např. MySQL, PostgreSQL, Oracle a SQL Server. Amazon také vyvinul vlastní relační engine Aurora, která je zde také k dispozici.

DynamoDB je populární databázová služba typu NoSQL, podobná např. MongoDB. Poskytuje rychlý úložný prostor pro data.

V nabídce jsou i další moduly, např. ElastiCache, Redshift, TimeStream apod.

Posílání emailů a notifikace (SES, SNS)

Amazon SES (Simple Email Service) je služba pro odesílání e-mailových zpráv pomocí SMTP a API, případně přes rozhraní s pomocí předdefinovaných šablon. Lze rozesílat i velké objemy emailů, což se hodí pro newslettery nebo transakční emaily aplikací.

Amazon SNS (Simple Notification Service) je služba pro zasílání notifikací pomocí e-mailů, SMS zpráv, push notifikací na mobily, HTTP/HTTPS požadavků a dalších. Lze zasílat jak uvnitř AWS (mezi jednotlivými službami), tak i mimo AWS do externích aplikací. Témata (topics) a odběratelé (subscribers) mohou být propojeni s různými zdroji dat, což umožňuje vývojářům zasílat notifikace na základě různých událostí, například nových zpráv, upozornění na kritické chyby nebo aktualizaci dat.

Identity, řízení přístupu

AWS IAM (Identity and Access Management) je velmi důležitý modul, který prolíná celou infrastrukturou služeb Amazonu. Jde o správu uživatelů a uživatelských skupin a jejich oprávnění v AWS. IAM poskytuje detailní sledování přístupových aktivit uživatelů a umožňuje auditovat přístupová práva a povolení.

Sítě

Amazon VPC (Virtual Private Cloud) nabízí izolovanou síťovou infrastrukturu pro spuštění svých zdrojů v cloudu. S pomocí VPC lze provozovat izolované síťové prostředí pro aplikace v cloudu, které je oddělené od ostatních zákazníků AWS. Je zde možné vytvořit si vlastní virtuální síť, definovat síťové přepínače, konfigurovat síťovou adresaci a řídit přístupová práva. VPC lze propojovat s firemními sítěmi pomocí VPN nebo přímého propojení (Direct Connect).

Amazon CloudFront je globální CDN (content delivery network) pro rychlé doručování obsahu. Díky ní lze rychle distribuovat obsah po celém světě – obrázky, skripty, statické i dynamické webové stránky, streamované video, datové soubory.  Mezi další možnosti patří cachování obsahu na více místech, HTTPS podpora, sledování výkonu a další.

Další služby

Tyto služby jsou základem AWS a jsou nezbytné pro vytváření a provozování aplikací v cloudu. Existuje však mnoho dalších AWS služeb, které jsou specializované na různé potřeby a mohou být použity v závislosti na konkrétním použití.

  • AWS Lambda: Serverless výpočetní služba, díky které lze spouštět zdrojový kód bez nutnosti instalace na server.
  • Amazon Route 53: DNS služba pro správu doménových jmen a záznamů.
  • Amazon CloudWatch: Monitorovací služba pro sběr a zpracování logovacích a provozních dat ze zdrojů AWS.
  • AWS Elastic Beanstalk: Plně spravovaná služba pro nasazování a škálování webových aplikací.

Oficiální web: https://aws.amazon.com/products/