Amazon Web Services (AWS) este o platformă securizată de servicii cloud care oferă putere de calcul, acces la stocare, baze de date, servicii de livrare de conținut și multe altele. funcţionalitate pentru a vă ajuta să vă extindeți și să vă dezvoltați afacerea.
Sună cool =) Dar în practică este foarte înfricoșător. Există o mulțime de servicii acolo. Ce, de ce, pentru ce și cum??? Iată o mică foaie de cheat pentru serviciile Amazon.
Servicii „Rulați o aplicație:
EC2 |
||
---|---|---|
Ar trebui sunat Servere virtuale Amazon | Scopul aplicatiei Găzduiește lucruri pe care le crezi că sunt computere. | Arată ca VPS furnizat de Linode, DigitalOcean și Rackspace |
EU SUNT |
||
Ar trebui sunat Utilizatori, chei și certificate | Scopul aplicatiei Configurați utilizatori, adăugați chei și certificate AWS noi. |
|
S3 |
||
Ar trebui sunat Server FTP nelimitat Amazon | Scopul aplicatiei Stocați fotografii și alte materiale pentru site-uri. Păstrați copiile de siguranță și fișierele acces public. Păstrați site-uri statice. Apropo, multe servicii își stochează și datele în S3. |
|
VPC |
||
Ar trebui sunat Rack Amazon Virtual Colocated | Scopul aplicatiei Adăugați un strat suplimentar de protecție la tot ceea ce stocați online. Faceți să pară că toate serviciile dvs. AWS sunt într-o rețea mică, mai degrabă decât împrăștiate într-o rețea imensă. | Arată ca VLAN-uri dacă sunteți cunoscător în rețea |
Lambda |
||
Ar trebui sunat Scripturi pentru aplicații AWS | Scopul aplicatiei Rulați mici fragmente în JS, Java sau Python pentru a efectua sarcini individuale. |
Servicii pentru un dezvoltator web
Gateway-uri API |
||
---|---|---|
Ar trebui sunat Proxy API | Scopul aplicatiei Proxy API-urile aplicației dvs. prin acest serviciu pentru a procesa traficul, a testa versiuni noi și multe altele. | Arată ca 3 Scala |
RDS |
||
Ar trebui sunat Amazon SQL | Scopul aplicatiei Simultan MySQL-, Postgres- și Oracle-DB pentru aplicația dvs. | Arată ca Heroku Postgres |
Traseul 53 |
||
Ar trebui sunat Amazon DNS + Domenii | Scopul aplicatiei Cumpărați un domeniu nou și configurați înregistrări DNS. | Arată ca DNSimple, GoDaddy, Gandhi |
SES |
||
Ar trebui sunat E-mail tranzacțional Amazon | Scopul aplicatiei Trimiteți e-mailuri individuale (pentru a schimba parolele, a livra notificări etc.). Îl poți folosi și ca ziar dacă îl vinzi, dar e mai bine să nu o faci. | Arată ca SendGrid, Mandrill, Marca poștală |
front de nor |
||
Ar trebui sunat Amazon CDN | Scopul aplicatiei Accelerează încărcarea site-ului prin distribuirea optimă a livrării fișierelor statice către utilizatori. | Arată ca MaxCDN, Akamai |
CloudSearch |
||
Ar trebui sunat Căutare text integral Amazon | Scopul aplicatiei Obțineți toate datele de la S3 sau RDS și căutați în ele ceea ce aveți nevoie. | Arată ca Sfinx, Solr, Elasticsearch |
DynamoDB |
||
Ar trebui sunat Amazon NoSQL | Scopul aplicatiei Un depozit de chei scalabil pentru aplicația dvs. | Arată ca MongoLab |
elasticache |
||
Ar trebui sunat Amazon Memcached | Scopul aplicatiei Memcached sau Redis pentru aplicația dvs. | Arată ca Redis to Go, Memcachier |
Transcoder elastic |
||
Ar trebui sunat Amazon Beginning Cut Pro | Scopul aplicatiei Procesarea diferitelor ciudățenii video (formate, compresie etc.). |
|
SQS |
||
Ar trebui sunat Amazon Queue | Scopul aplicatiei Stocați datele pentru procesare ulterioară într-o coadă. | Arată ca RabbitMQ, Sidekiq |
WAF |
||
Ar trebui sunat AWS Firewall | Scopul aplicatiei Blocați solicitările periculoase către site-uri protejate de Cloudfront (nu lăsați oamenii să încerce să ghicească 10.000 de parole pentru /wp-admin). | Arată ca Sophos, Kapersky |
Servicii pentru dezvoltatori mobili
Cognito |
||
---|---|---|
Ar trebui sunat Amazon OAuth ca serviciu | Scopul aplicatiei Permite utilizatorilor să se autentifice cu Google, Facebook etc. | Arată ca OAuth.io |
ferma de dispozitive |
||
Ar trebui sunat Sertarul Amazon al dispozitivelor Android vechi | Scopul aplicatiei Testați-vă aplicația pe mai multe dispozitive iOS și Android în același timp. | Arată ca MobileTest, emulator iOS |
Analize mobile |
||
Ar trebui sunat Spot on Name, managerii de produse Amazon iau notă | Scopul aplicatiei Urmăriți ceea ce fac utilizatorii în aplicațiile dvs. | Arată ca Rafală |
SNS |
||
Ar trebui sunat Amazon Messenger | Scopul aplicatiei trimite notificare mobilă, scrisori și/sau SMS. | Arată ca Aeronavă Urbană, Twilio |
Servicii de injectare de cod
CodeCommit |
||
---|---|---|
Ar trebui sunat Amazon GitHub | Scopul aplicatiei Controlul versiunii codului dvs. | Arată ca Github, BitBucket |
Implementarea codului |
||
Ar trebui sunat Și atât de bine | Scopul aplicatiei Încărcați codul din depozitul CodeCommit (sau Github) în mai multe entități EC2. | Arată ca Heroku, Capistrano |
CodePipeline |
||
Ar trebui sunat Integrare continuă Amazon | Scopul aplicatiei Rulați teste automate ale codului dvs. și faceți modificările necesare. | Arată ca Cercul CI Travis |
Serviciul Container EC2 |
||
Ar trebui sunat Amazon Docker ca serviciu | Scopul aplicatiei Plasați un Dockerfile pe o entitate EC2 pentru a rula site-ul. |
|
Tulpina de fasole elastică |
||
Ar trebui sunat Platforma Amazon ca serviciu | Scopul aplicatiei Migrați-vă aplicația de la Heroku la AWS când nu vă puteți permite prima. | Arată ca Heroku, BlueMix, Modulus |
Servicii corporatiste
AppStream |
||
---|---|---|
Ar trebui sunat Amazon Citrix | Scopul aplicatiei Plasați o copie a aplicației Windows pe sistemul Windows căruia îi acordați acces la distanță. | Arată ca Citrix RDP |
Conexiune directa |
||
Ar trebui sunat | Scopul aplicatiei Plătiți pentru acces la linie dedicată din centrul dvs. de date sau rețea la AWS. | Arată ca Tunel pentru a ocoli ambuteiajul |
Serviciul Director |
||
Ar trebui sunat De fapt, un nume foarte exact. | Scopul aplicatiei Consolidați aplicațiile care necesită gestionarea Microsoft Active Directory. |
|
WorkDocs |
||
Ar trebui sunat Fișiere nestructurate Amazon | Scopul aplicatiei Partajați documente Word cu colegii. | Arată ca Dropbox, date oriunde |
Workmail |
||
Ar trebui sunat E-mail al companiei Amazon | Scopul aplicatiei Setați toți cei din companie la fel sistem postal si calendar. | Arată ca Google Apps pentru domenii |
Spații de lucru |
||
Ar trebui sunat Computer la distanță Amazon | Scopul aplicatiei interfata pentru telecomandă calculator. |
|
Catalog de servicii |
||
Ar trebui sunat Configurarea Amazon deja | Scopul aplicatiei Oferiți tuturor utilizatorilor AWS din grupul dvs. acces la aplicațiile pe care le scrieți, astfel încât aceștia să nu fie nevoiți să citească astfel de ghiduri. |
|
Gateway de stocare |
||
Ar trebui sunat S3 care se consideră parte a rețelei dvs. corporative | Scopul aplicatiei Nu mai cumpărați spațiu de depozitare Documente Word. Facilitați transferul fișierelor din rețea pe S3. |
Servicii Big Data
conductă de date |
||
---|---|---|
Ar trebui sunat Amazon ETL | Scopul aplicatiei Extrageți, procesați și stocați toate datele din AWS, precum și configurați programe și primiți mesaje de eroare. |
|
Elastic Map Reduce |
||
Ar trebui sunat Amazon Hadooper | Scopul aplicatiei Gestionați cantități mari de text sau date brute stocate în S3. | Arată ca date de comori |
Gheţar |
||
Ar trebui sunat Amazon S3 foarte lent | Scopul aplicatiei Faceți copii de siguranță ale copiilor de siguranță stocate în S3. Rezerve pentru o zi ploioasă. |
|
Kinesis |
||
Ar trebui sunat Debit ridicat Amazon | Scopul aplicatiei Salvați rapid cantități mari de date (cum ar fi analize sau o listă de persoane care retweetează Kanye West) pentru a le analiza mai târziu. | Arată ca Kafka |
Tura roșie |
||
Ar trebui sunat Amazon Data Warehouse | Scopul aplicatiei Stocați datele analitice, procesați-le și încărcați-le. |
|
învățare automată |
||
Ar trebui sunat skynet | Scopul aplicatiei Preziceți comportamentul pe baza datelor curente pentru a rezolva diverse probleme. |
|
SWF |
||
Ar trebui sunat Amazon EC2 Queue | Scopul aplicatiei Creați un serviciu de „gânditori” și „lucrători” pe deasupra EC2 pentru a finaliza sarcina. Spre deosebire de SQS, are o logică încorporată. | Arată ca muncitor de fier |
bulgare de zapada |
||
Ar trebui sunat AWS Big Old Portable Storage | Scopul aplicatiei Snowmobile AWS în miniatură. | Arată ca Livrarea unui dispozitiv de stocare atașat la rețea către AWS |
Servicii pentru gestionarea AWS
Formarea norilor |
||
---|---|---|
Ar trebui sunat Configurarea serviciilor Amazon | Scopul aplicatiei Configurați mai multe servicii conexe dintr-o singură mișcare. |
|
potecă de nori |
||
Ar trebui sunat Amazon Logging | Scopul aplicatiei Înregistrați-vă activitatea stivei AWS. |
|
ceas nor |
||
Ar trebui sunat Paginar de stare Amazon | Scopul aplicatiei Primiți notificări când serviciile dvs. AWS se comportă prost. | Arată ca PagerDuty, Statuspage |
config |
||
Ar trebui sunat Gestionarea configurației Amazon | Scopul aplicatiei Nu înnebuniți când trebuie să fiți cu ochii pe un sistem AWS mare. |
|
Operațiunile funcționează |
||
Ar trebui sunat Bucătarul Amazon | Scopul aplicatiei Controlați modul în care rulează aplicația dvs. cu lucruri precum scalarea automată. |
|
Consilier de încredere |
||
Ar trebui sunat Amazon Pennypincher | Scopul aplicatiei Aflați pentru ce plătiți. |
|
Inspector |
||
Ar trebui sunat Auditor Amazon | Scopul aplicatiei Verificați sistemul dvs. AWS pentru probleme de securitate. | Arată ca Logica de alertă |
Un an de utilizare gratuită a serviciilor cloud - această ofertă este făcută de Amazon pentru toți utilizatorii noi. Resursele oferite sunt, desigur, limitate, dar sunt suficiente pentru a cunoaște platforma și, de exemplu, pentru a-ți ridica propriul server VPN.
Problema cu tot cloud computing (așa-numitul cloud computing) este că mulți încă nu își dau seama ce este și cum să facă față. Cuvântul la modă „nor” este pe buzele tuturor, dar atât. În articolul „Amazon S3 pentru muritorii de rând” am vorbit deja despre stocarea în cloud care oferă orice cantitate necesară de stocare a fișierelor și poate rezista la orice încărcare (chiar și de la un aflux uriaș de utilizatori). S3 este doar una dintre numeroasele tehnologii inovatoare de la Amazon Web Services (AWS pe scurt). Începând cu luna noiembrie, furnizorul se oferă să-și cunoască mai bine serviciile fără a percepe o taxă (în anumite condiții). Acest lucru nu a făcut decât să ne întărească dorința de a vorbi despre ele mai detaliat.
Amazon Web Services
Arsenalul de servicii cloud al Amazon este destul de mare, dar trei sunt cele mai comune: Amazon Elastic Compute Cloud (EC2 pe scurt), Amazon Elastic Block Store (sau EBS), Amazon Simple Storage Service (sau S3). Astăzi ne interesează în primul rând prima tehnologie. De fapt, aceasta este întruchiparea conceptului de cloud computing în practică. Cu EC2, puteți rula orice număr de computere în „cloud” cu configurația de care aveți nevoie și sistem de operare. Și toate acestea în câteva minute. Fiecare astfel computer virtual numită Instanță. După pornire (de obicei durează câteva minute), obțineți imediat acces root prin SSH sau acces la desktop prin RDP, în funcție de sistemul de operare. E amuzant că plata pentru o astfel de instanță se face la oră. Acestea. poți opri oricând serverul virtual, iar banii nu vor fi retrași. Sau, în general, porniți-l numai dacă este necesar: costul de utilizare în acest caz va fi măsurat în cenți. Totuși, pe lângă „timpul computerului”, se plătește și traficul, atât la intrare, cât și la ieșire.
În funcție de tipul de server virtual, acesta va fi echipat cu procesorul corespunzător și numărul de memorie cu acces aleator. Cu toate acestea, „unitatea de disc” nu este inclusă în această configurație. Pentru virtualizare hard disk este folosită o altă tehnologie Amazon - EBS. Puteți spune „Vreau o unitate de 25 GB” și ea o va face. Și vei face cât vrei dacă ceri. Această unitate se numește Volum și este conectată la instanță. Astfel, sistemul are HDD. Tot ceea ce i se scrie este păstrat indiferent de viața instanței în sine. Cea mai recentă tehnologie - S3 - este concepută și pentru stocarea fișierelor, dar într-un plan complet diferit. De fapt, acesta este un container nesfârșit pentru fișiere care, dacă se dorește, devin disponibile prin web. Vi se oferă exact atât spațiu de stocare cât aveți nevoie. Deși 10 MB, 1 GB sau chiar 5000 GB - fără restricții. Cu exceptia dimensiune maximă per fișier, egal cu 5 GB.
După cum am spus, în cadrul promoției „AWS Free Usage Tier”, fiecare Utilizator nou are ocazia de a încerca aceste servicii gratuit. Cuvântul „încercați” înseamnă că, fără taxă, resursele oferite vor fi limitate. Dacă doriți mai mult, vă rugăm să plătiți. Pe scurt, obținem 750 de ore de utilizare a instanței EC2 în fiecare lună (suficient timp pentru a folosi un server virtual non-stop), 10 GB pentru EBS (suficient pentru a instala, de exemplu, Ubuntu pe un server) și 5 GB pentru S3. Puteți încerca și alte tehnologii Amazon, dar nu le vom atinge în acest articol. Principalul lucru acum este că, de fapt, obținem gratuit un server pentru experimente, care funcționează și pe baza tehnologiilor cloud. Ceea ce vrei să faci cu el este limitat doar de imaginația ta. Dar una dintre cele mai interesante opțiuni este să-ți ridici propriul VPN, care va fi localizat în State!
Înregistrarea în serviciu
Înainte de a începe să utilizați oricare dintre serviciile Amazon, trebuie să vă creați un cont. Pentru a face acest lucru, accesați pagina principala AWS (aws.amazon.com) și faceți clic pe „Sing up Now”. Pe pagina de înregistrare, selectați opțiunea „Sunt utilizator nou” și treceți la procedura de creare a unui cont Amazon. Pentru a face acest lucru, veți avea nevoie cu siguranță de un card de plastic, aceasta este singura condiție. Nu vă faceți griji, atâta timp cât nu depășiți oferta specială pentru începători, nu se va percepe nicio taxă. Amazon va anula 1 sau 2 dolari pentru a verifica valabilitatea „plasticului” și apoi le va returna înapoi. Un card de sistem Visa sau MasterCard este potrivit: nici măcar nu este necesar să îl porniți într-o bancă, un virtual card de credit poate fi achiziționat de la automatele Qiwi. Acest cont Amazon este mai mult de natură economică și este destinat facturării.
Pentru a accesa serviciile cloud, trebuie să vă abonați suplimentar la serviciile necesare (EC2, EBS, S3 etc.). Sistemul de securitate obligă să verifice numărul de telefon. La una dintre etapele de înregistrare, serviciul va suna automat, solicitând un cod PIN din 4 cifre, care în acel moment va fi afișat pe ecran. Un pas important este obținerea unei perechi de chei pentru acces. Pentru a lucra cu EC2 și S3, veți avea nevoie de două tipuri de chei: ID-ul cheii de acces și Cheia de acces secretă, precum și certificatul X.509. Pentru a beneficia de un test drive gratuit, nu trebuie să specificați nimic altceva nicăieri: Amazon vă va înscrie pentru toate serviciile necesare. Odată înregistrat, veți avea acces la Consola de management AWS. Sarcina noastră este să creăm un server virtual, așa că nu ezitați să mergeți la secțiunea de management EC2.
Începeți cu EC2
Tehnologia este concepută astfel încât să puteți porni și opri orice număr de instanțe (instanță Amazon EC2) în câteva minute. În același timp, acordul privind nivelul de servicii garantează 99,95% din disponibilitatea acestora - aceasta este o cifră foarte impresionantă. Pentru a face acest lucru, din consola de management EC2, faceți clic pe butonul „Launch Instance”. Utilizatorul poate alege dintre mai multe tipuri de servere virtuale cu diferite configurații.
O instanță standard are următoarele caracteristici: „Instanță mică (implicit) 1,7 GB de memorie, 1 unitate de calcul EC2 (1 nucleu virtual cu 1 unitate de calcul EC2), 160 GB de stocare a instanței, platformă pe 32 de biți” și costă 0,10 USD (Unix system ) și 0,125 USD (Windows ca OS). În plus, trebuie să plătiți 0,10 USD per gigabyte de trafic de intrare și 0,17 USD per gigabyte de trafic de ieșire. Aceasta este o notă (pentru că după un timp gratuitul se va termina). Suntem de fapt interesați de tipul de instanță pe care Amazon a creat-o special pentru perioada de testare - Micro Instanță. Utilizarea sa este gratuită.
Platforma cloud oferă o alegere diverse opțiuni OS de instalat. Imaginea cu sistemul de operare se numește AMI (Amazon Machine Image) și, pe lângă fișierele sistemului în sine, poate include software-ul necesar (de exemplu, Apache, MySQL, Memcached etc.), precum și toate fișierele necesare. În viitor, veți putea crea singur astfel de ansambluri. Există un număr mare de imagini AMI gata făcute de la Amazon și de la pasionați: bazate pe Linux și Windows. Există mai mult de 6067 de opțiuni în baza de date a AMI-urilor comunitare. Este important pentru noi să alegem un kit de distribuție convenabil - să fie Ubuntu. cuvânt cheie există destul de multe AMI-uri cu ubuntu, dar aproape toate implică utilizarea a 15 GB de EBS, care nu se încadrează în limita de 10 GB gratuite. Din fericire, entuziaștii au asamblat Ubuntu 10.04, numărul de compilare ami-c2a255ab, care „ocupă” doar 10 GB. Găsiți-l în IE și faceți clic pe „Instalare”. Un expert special va cere diverși parametri: puteți lăsa totul implicit. Dar este foarte important aici, așa cum am spus mai devreme, să setați tipul instanței la Micro Instanță. În caz contrar, pentru fiecare oră în care utilizați serverul, Amazon vă va percepe bani.
Lansarea unei instanțe
După finalizarea tuturor pașilor vrăjitorului, veți primi o instanță gata făcută. În fila Instanțe, puteți observa procesul de pornire. Trebuie să așteptăm până când indicatorul „Running” apare în coloana State - asta înseamnă că serverul nostru este gata să funcționeze. Aici puteți vedea parametrii serverului care rulează. DNS public definește numele extern al serverului. Există o nuanță aici: Numele domeniului, iar adresa IP a serverului virtual se va schimba de fiecare dată când pornește instanța. Dar! În fila „IP-uri elastice”, puteți obține așa-numitul IP-shnik static și îl puteți lega la instanță. Este important să faceți imediat o astfel de legare: până când veți face acest lucru, serviciul vă va retrage bani. Acest lucru se face intenționat, astfel încât utilizatorii să nu obțină adrese IP statice de care nu au nevoie cu adevărat. Dacă încercați să faceți un ping la gazdă acum sau să vă conectați prin SSH, veți fi în pericol. Motivul este simplu: implicit, firewall-ul întrerupe toate conexiunile. Acest lucru poate fi rezolvat cu ușurință prin editarea politicii de securitate în secțiunea Grup de securitate. Faceți așa cum se arată în captura de ecran.
De acum înainte, avem o instanță EC2 funcțională și putem începe configurarea Ubuntu instalat pe ea. Pentru a face acest lucru, conectați-vă la server prin SSH. PuTTY vechi bun este ideal pentru asta. Adevărat, serverul ne-a dat chei în format pem, în timp ce PuTTY are nevoie de ppk. Nu contează, utilitarul PuTTYgen convertește rapid cheile într-un format adecvat: mai întâi, încărcăm cheia („Încărcați fișierul cheii private”), apoi o salvăm în locul potrivit prin meniul „Fișier”. Dacă nu ați configurat anterior o conexiune SSH folosind chei, atunci acest lucru se face după cum urmează:
- în secțiunea „Sesiuni”, introduceți IP-ul instanței noastre (IP elastic) în câmpul Nume gazdă;
- în secțiunea „Conexiune -> Date”, în câmpul „Auto-Login”, specificați numele de utilizator „ubunta”, care va fi folosit pentru autorizarea în sistem;
- în secțiunea „Conexiune -> SSH -> Auth”, specificați calea către cheia noastră privată;
- în secțiunea „Sesiune”, introduceți numele sesiunii și salvați-o folosind butonul „Salvare”.
De acum înainte, tot ceea ce este necesar pentru a vă conecta este să selectați sesiunea dorită și să faceți clic pe butonul „Deschidere”. Vi se va cere să introduceți o expresie de acces pentru cheia dvs.
Configurarea PPTP
Dacă ai făcut totul corect, consola serverului tău virtual va apărea în fereastra PuTTY, și anume mesajul de bun venit Ubuntu. Acestea. avem deja un server virtual funcțional în cloud și acces SSH la acesta. Ar fi posibil acum să creștem găzduirea pe el. Sau, de exemplu, configurați redirecționarea SSH și traficul aplicațiilor de tunel în siguranță. Orice este posibil: este un Dedik, doar în cloud. Noi, așa cum a fost planificat, vom ridica un server VPN cu drepturi depline pe instanță. Există opțiuni aici: puteți configura OpenVPN sau puteți utiliza un demon PPTP obișnuit. Ambele abordări au dezavantaje. Este necesar un client separat pentru a vă conecta la OpenVPN. În cazul PPTP, clientul nu este necesar, dar puteți întrerupe conexiunea dacă furnizorul taie pachetele GRE. Pentru mine, a doua opțiune este mai convenabilă.
Având în vedere că avem un Ubuntu la îndemână la dispoziție, ridicarea unui demon PPTP este o simplă simplă. Să începem prin a instala serviciul:
sudo aptitude install pptpd
Următorul pas este să configurați puțin demonul. Mai întâi trebuie să adăugați intervale de adrese IP care vor fi emise clienților conectați. Pentru a face acest lucru, decomentați și corectați ultimele 2 rânduri din fișierul /etc/pptpd.conf:
localip 192.168.242.1
remoteip 192.168.242.2-5
Cu aceste setări, demonul PPTP însuși va primi adresa 192.168.242.1 și vor exista 4 adrese posibile pentru clienți: de la 192.168.242.2 la 192.168.240.5. De asemenea, nu va fi de prisos să specificați adresele serverului DNS. Acesta poate fi fie propriul server al Amazon (172.16.0.23), fie, de exemplu, servere Google DNS public. Sunt scrise în fișierul /etc/ppp/pptpd-options:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
Ultimul pas este să adăugați utilizatori pentru a se conecta la demonul PPTP:
sudo echo"<имя_пользователя>pptpd<пароль>*" >> /etc/ppp/chap-secrets
În loc de<имя_пользователя>și<пароль>trebuie să furnizați acreditările necesare. Dacă este necesar, pot exista mai mulți astfel de utilizatori. De îndată ce se fac intrări noi în fișierul /etc/ppp/chap-secrets, va trebui să reporniți demonul PPTP:
sudo /etc/init.d/pptpd reporniți
În principiu, puteți încerca deja să vă conectați la server. Conexiunea va fi stabilită, dar nu veți putea accesa Internetul prin această conexiune VPN. Acest lucru se datorează faptului că nu am activat încă redirecționarea pachetelor și NAT. Remediem această situație prin decomentarea următoarei linii din fișierul /etc/sysctl.conf:
net.ipv4.ip_forward=1
Reîncărcați configurația:
Și activați NAT adăugând o nouă regulă de firewall:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Adevărat, după o repornire, această regulă va dispărea. 🙂 Prin urmare, este mai bine să adăugați imediat această comandă la configurația /etc/rc.local, adăugând următoarele după linia „exit 0”:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Totul, acum VPN-ul este complet operațional. Puteți stabili o conexiune și mergeți la un server pentru a determina IP-ul pentru a vă asigura că adresa pe care o avem este din SUA. O resursă precum speedtest.net va lua o măsurătoare de control a lățimii de bandă. VPN-ul meu funcționează destul de repede. Amazon oferă 15 gigaocteți de trafic de intrare și aceeași cantitate de trafic de ieșire. Ieșirea din limită costă bani astronomi: 10 cenți pe gigabyte. 🙂
În loc de o concluzie
Este clar că gratuitul Amazon are ca scop în primul rând atragerea de noi clienți și dezvoltatori și se va încheia după un timp. Dar gândește-te. Chiar dacă trebuie să plătiți pentru a utiliza o instanță EC2, o puteți activa strict după cum este necesar. Cu utilizarea ocazională a serverului, puteți încadra cu ușurință câțiva dolari pe lună. Și acesta este în orice caz mai ieftin decât orice server VPN. O astfel de abordare flexibilă vă permite să faceți lucruri și mai interesante: de exemplu, creați un cluster de o duzină de servere care sunt pornite strict după cum este necesar și efectuați un fel de sarcină care necesită mult resurse. Această idee a devenit și mai interesantă după ce Amazon a introdus tipuri de instanțe cu GPU-uri puternice care acceptă tehnologia CUDA. Și nu este grozav să simți progresul tehnologii cloud, care sunt folosite proiecte majore pe net?
Control convenabil EC2
Consola web pentru gestionarea AWS, oferind tot ce aveți nevoie, nu este întotdeauna convenabilă. Pentru o muncă mai confortabilă, este mai bine să instalați un plugin special Elasticfox pentru Firefox. Configurarea suplimentului se reduce la specificarea AWS Access Key și AWS Secret Access Key primite în timpul înregistrării în setări. În plus, Amazon însuși oferă un set de utilități de consolă (s3.amazonaws.com/ec2-downloads/ec2-api-tools.zip) pentru interacțiunea cu EC2. Acestea necesită instalarea Java Runtime Environment.
DVD
Discul conține fișierele necesare pentru a lucra cu AWS.
1-Amazon
Google, Microsoftși IBM toți sunt giganți ai tehnologiei, lideri în multe domenii și având miliarde de utilizatori. Dar există un segment de afaceri în care sunt mereu în urmă de mulți ani. Amazon.
Ce ar trebui spus, acel segment nu este comerțul electronic, sfera este strâns legată de nume Amazon. Puțini oameni știu că această companie lucrează și într-un alt domeniu care afectează miliarde de utilizatori și ocupă prima poziție în lume.
Cota de piață a infrastructurii de cloud computing a Amazon la începutul anului 2016 a fost chiar mai mare decât cea a Microsoft, IBM și Google la un loc.
Acesta este domeniul cloud computing, cu numele Servicii web Amazon (AWS)și anunțat pentru prima dată în 2006. La acea vreme, mulți investitori se îndoiau de decizia CEO-ului Jeff Bezos, deoarece acest domeniu nu are legătură cu comerțul electronic. În același timp, principalul segment de afaceri Amazon este în scădere a profiturilor, iar costul investiției în personal, infrastructură pentru AWS deloc mici.
În 2015, Bezosși-a dat dreptate când a anunțat "imens" profit de la AWS. AWS a adus 12,2 miliarde de dolari, cu un profit de 3,1 miliarde de dolari în 2016.
Deci ce este Amazon Web Service?
Amazonîși definește produsul ca un „serviciu de cloud computing”. Functii principale AWS acestea sunt calcularea (calcularea), stocarea (stocarea), securitatea, analiza datelor, serviciul inteligenţă artificială, platformă internetul Lucrurilor...
Cele mai populare două servicii AWS aceasta este Amazon Elastic Compute Cloud (Amazon EC2)și Serviciul de stocare simplu Amazon (Amazon S3). Ambele servicii oferă utilizatorilor resurse nelimitate pentru stocare, calculând cu capacitatea de a modifica rapid cantitatea de muncă. Acest lucru este, de asemenea, comun punct forte Cloud Computing: Flexibilitatea în utilizarea resurselor și a costurilor ajută dezvoltatorii individuali să poată lucra cu infrastructura echivalentă cu cea a marilor corporații tehnologice.
O mulțime de nume cunoscute sunt acum clienți ai AWS Cum Netflix, Stare de nervozitate, New York Times, Nasdaq. Pentru aceste companii, închirierea infrastructurii Amazonîn loc de dezvoltare independentă, îi ajută să se concentreze asupra altor probleme din tehnologie, afaceri, așa cum a spus el odată Director tehnic Netflix. De asemenea, a lăudat cloud computing ca fiind o soluție bună și flexibilă pentru companii precum Netflix când nevoia utilizatorului poate duce la o extindere rapidă a infrastructurii.
Nu întâmplător Amazon implicat în acest tărâm aparent fără legătură. La începutul anilor 2000, au avut un sistem care a ajutat la construirea de site-uri web pentru vânzări online. Dar la serviciu Amazon a întâmpinat probleme în extinderea infrastructurii și complexitatea sistemului software. Acesta este momentul în care inginerii au oferit o soluție mai liberă și mai simplă.
Când și-au dat seama că pot oferi servicii dincolo Amazon. Benjamin Black, un membru al grupului a sugerat o idee Jeff Bezos. CEO-ului i-a plăcut foarte mult această idee și chiar a introdus o platformă care ar permite oricui, chiar și studenților care locuiesc în cămine, să poată lucra cu instrumente pentru a înființa o companie de tehnologie.
Până acum această idee este corectă, doar că a fost extinsă la întreaga lume.
Googleși Microsoft cu siguranță nu putea rata această piață potențială. Acum, acești doi giganți ai tehnologiei au și un produs cu care să concureze AWS, dar nu pot prinde viteza de a oferi noi proprietăți ca Amazon. Cota de piață a „Cloud Computing” Amazon aproape egală cu cota Google, Microsoftși forta de vanzare puse împreună.
Afacerile Amazon continuă să crească rapid, dar rata de creștere este în scădere. Acest lucru era de așteptat având în vedere volumele mari de vânzări pe care compania le-a atins, notează Quartz.
Divizia AWS a adus Amazon mai mult de 11% din venituri și mai mult de jumătate din profit la sfârșitul anului 2018. Profitul din afacerea cloud în 2018 s-a ridicat la 7,3 miliarde USD, comparativ cu 4,33 miliarde USD cu un an mai devreme.
Profitul crește în ciuda creșterii costurilor. În 2018, acestea au fost măsurate la 18,36 miliarde de dolari, în timp ce în 2017 au fost de 13,13 miliarde de dolari.
În 2018, întregul venit al Amazon a crescut cu 31%, iar AWS a contribuit cu 47% la această creștere. Aceasta este mai mult decât contribuția pieței nord-americane (33%) și a altor țări la un loc (21%).
La conferința trimestrială și anuală a Amazon, directorul financiar al Amazon, Brian Olsavsky, a declarat că cheltuielile pentru clădiri și echipamente utilizate pentru a rula serviciile cloud vor crește în 2019.
În 2018, serviciile AWS au acoperit două noi regiuni, iar până în prima jumătate a anului 2020, este planificat să stăpânească încă patru regiuni și 12 noi zone de disponibilitate în aceste regiuni.
AWS a adăugat mulți clienți noi în 2018, inclusiv Ellie Mae, Korean Air, Santander Openbank și Pac-12. Mobileye și Guardian Life Insurance au numit AWS ca furnizor de cloud preferat, în timp ce Banca Națională a Australiei a ales AWS ca partener de adoptare a cloud-ului pe termen lung.
Creșterea veniturilor într-un segment de soluții de platforme software bazate pe inteligență artificială cu 106,3%
Poveste
2019
Amazon copiază software-ul open source și îl vinde în cloud
La mijlocul lunii decembrie 2019, The New York Times (NYT) a publicat un articol care a dezvăluit că Amazon lua software open source și îl vinde pe infrastructura sa de cloud. Compania a reacționat la această publicație și neagă totul.
În cursul anului 2019, au existat mai multe publicații în mass-media despre cum a fost subminată afacerea producătorilor de software: divizia Amazon Web Services (AWS) a folosit versiuni gratuite a produselor lor și a început să le ofere ca un serviciu cloud complet gestionat.
De exemplu, recenzenții NYT citează Elastic. De la ea, așa cum se spune în articol, Amazon a copiat software open source și l-a integrat în noul său serviciu Elasticsearch. S-a dovedit că Elastic a început să concureze cu AWS, oferind un serviciu construit pe software open source, pentru dezvoltarea și suportul căruia compania a cheltuit timp și bani. Elastic a dat în judecată Amazon, pretinzând că un concurent își folosea ilegal marca comercială.
Necinstea lui Amazon și a altor dezvoltatori i-a determinat pe producători solutii deschiseși-au împărțit produsele în cele distribuite gratuit și licențiate. Acestea din urmă sunt destinate organizațiilor care doresc să utilizeze produsul ca serviciu cloud. MongoDB și Redis, de exemplu, au trecut la un astfel de model de afaceri, potrivit portalului ComputerWeekly.
Deși software-ul open source este în general gratuit, vânzătorii câștigă bani din astfel de produse furnizând servicii de asistență organizațiilor, furnizând actualizări și remedieri de erori pe bază comercială.
Anterior, software-ul trebuia instalat în cea mai mare parte pe serverele client, dar odată cu apariția serviciilor cloud publice precum AWS, această nevoie a dispărut. Cert este că software-ul este găzduit în cloud, iar producătorul său oferă clienților un serviciu complet de gestionare a produselor.
Jurnaliștii NYT au intervievat mai mulți experți din industrie și au vorbit despre relația complexă a Amazon cu comunitatea sursa deschisa. Reclamația principală a dezvoltatorilor este că compania, spun ei, ia un produs open source și își încorporează codul în platforma sa AWS. Amazon oferă apoi software despre care compania susține că este pe deplin compatibil cu proiectul original open source, dar este distribuit ca serviciu pe AWS.
LA anul trecut a avut loc o schimbare în monetizarea proiectelor deschise. Pe măsură ce furnizorii importanți de cloud au început să ofere aceleași servicii ca și furnizorii de software open source, modelele originale de afaceri Open Source erau amenințate, spune CTO Aiven și co-fondatorul Heikki Nousiainen. - Cu toate acestea, în cele din urmă, utilizatorii sunt cei care dictează cu ce vor lucra în viitor. Și acești utilizatori preferă mai mult licențele adevărate open source și caută licențe care reflectă tradiția comunității Open Source. |
Andi Gutmans, vicepreședinte de analiză și soluții ElastiCache la AWS, a declarat ca răspuns la publicația NYT că proiectele deschise permit oricărei companii să folosească software pe computerele lor sau în cloud, precum și să ruleze servicii bazate pe acestea.
Lansarea Veeam Backup pentru AWS
Disponibilitatea soluției ARIS Cloud
La 1 august 2019 a devenit cunoscut faptul că soluția ARIS Cloud a companiei Software AG a devenit disponibilă în catalogul Amazon Web Services (AWS) Marketplace. Clienții îl pot achiziționa acum direct ca software ca serviciu (SaaS). Citeste mai mult.
2018: Numărul posturilor vacante de specialiști în Amazon Web Services a crescut cu 107,15% în trei ani
În decembrie 2018, portalul de căutare de locuri de muncă Indeed a publicat un studiu care raportează despre cererea în creștere rapidă pentru profesioniști în cloud computing.
Așadar, până la sfârșitul anului 2018, numărul de posturi vacante care necesită cunoștințe Google Cloud a crescut cu 1082% față de acum trei ani. În cazul cloud-urilor Amazon Web Services (AWS) și Microsoft Azure, ratele de creștere au fost de 107,15%, respectiv 165,9%. Citeste mai mult.
2017
Venituri record de 17,5 miliarde de dolari
În 2017, veniturile Amazon Web Services (AWS) au fost de 17,5 miliarde de dolari, în creștere față de 12,2 miliarde de dolari cu un an mai devreme. Profit afaceri în cloud Amazon în acest timp a crescut de la 3,1 la 4,3 miliarde de dolari.
Răspunzător de servicii cloud divizia aduce Amazon toate profiturile și aproximativ 10% din venituri. În 2016, ultimul indicator a fost măsurat la 9%.
În același timp, cheltuielile din divizie continuă să crească: în 2017 au depășit 13 miliarde de dolari, în timp ce în 2016 au făcut 9,1 miliarde de dolari.
Potrivit CFO Amazon, Brian Olsavsky, AWS a atins venituri de 20 de miliarde de dolari pe 12 luni în 2017.
După cum subliniază GeekWire, afacerea în cloud a Amazon a crescut în 2017, în ciuda concurenței puternice din partea Microsoft și a altor companii. În același timp, concurenții Amazon nu dezvăluie veniturile din serviciile concepute pentru a implementa infrastructura cloud, în care gigantul american al internetului este specializat. Judecând după rezultatele AWS, este puțin probabil ca divizia să fi pierdut cel puțin o parte din această piață, adaugă publicația.
În cadrul unei conferințe privind publicarea situațiilor financiare, Brian Olsavsky a respins posibilitatea unei spin-off a Amazon Web Services. Potrivit managerului de top, o astfel de restructurare poate fi eficientă pe de o parte, dar pe de altă parte va deveni o mare problemă. Atât Amazon, cât și AWS obțin mai mult din lucrul împreună, deși într-o oarecare măsură funcționează separat unul de celălalt, a spus Olsavsky.
Mai multe companii importante au devenit clienți AWS în 2017, inclusiv Expedia, Ellucian, DigitalGlobe și The Walt Disney Company.
1300 de caracteristici noi
La conferința AWS re:Invent, care a avut loc la Las Vegas între 27 noiembrie și 1 decembrie 2017, Amazon a anunțat o actualizare masivă a infrastructurii sale de cloud.
Soluțiile Amazon Web Services (AWS) au primit 1.300 de funcții noi, în creștere de la puțin peste 1.000 în 2016.
Printre inovațiile cloud prezentate ca parte a AWS re:Invent 2017, merită evidențiat serviciul SageMaker, conceput pentru a crea un model de învățare automată. SageMaker implementează zece algoritmi de învățare bine-cunoscuți, supravegheați și nesupravegheați. Procesele pot fi rulate în paralel pe zeci de instanțe, ceea ce accelerează foarte mult construirea modelului.
Au fost, de asemenea, prezentate soluții precum Amazon Rekognition (identifică obiecte și fețe în videoclipurile utilizatorilor), Amazon Transcribe (vorbire în text), Amazon Translate (traducător de limbă) și Amazon Comprehend (analizează textul pentru fraze cheie și colorare emoțională).
În plus, noile instrumente pentru Amazon Web Services vă permit să înregistrați apeluri telefoniceși studiază-le, determinând, de exemplu, dacă clientul este mulțumit de comunicarea cu angajatul companiei sau nu. Datorită acestor tehnologii, liderii organizațiilor pot monitoriza activitățile subordonaților lor și îi pot instrui.
Lansarea serviciului Regiunea Secretă
Articolul principal: Regiunea secretă Amazon
Potrivit unei declarații oficiale de la Amazon, lucrătorii de service suport tehnic Amazon S3 a efectuat întreținerea regulată a sistemului de facturare, pentru care a trebuit să închidă mai multe servere sistem de plata. O greșeală simplă a dus la căderea „mai multor servere decât era planificat”. Printre cei dezactivați s-au numărat și serverele care asigurau performanța celorlalte două subsisteme S3.
Sistemul AWS Service Health Dashboard (SHD), care afișează starea tuturor serviciilor S3, a funcționat de asemenea incorect: când aproape nimic nu funcționa, SHD a arătat că totul este în ordine. Amazon a trebuit să țină clienții informați despre situația reală prin Twitter.
Sistemele dezactivate nu au putut fi restaurate timp de cinci ore. După cum sa dovedit, unele dintre serverele dezactivate nu au fost repornite de mulți ani. Și pentru că S3 a crescut semnificativ în ultimii ani, „procesul de repornire a acestor servicii și efectuarea verificărilor necesare securității și integrității metadatelor a durat mai mult decât se aștepta”.
Ca urmare a întreruperii cloudului Amazon, site-urile și serviciile majore care foloseau găzduirea S3 au suferit întreruperi. În special, au existat probleme cu serviciul de muzică Apple Music. În plus, posturile de știri populare occidentale, inclusiv The Verge și Business Insider, au avut probleme cu găzduirea imaginilor pentru site. Comisia pentru Valori Mobiliare din SUA (SEC) a avut de asemenea de suferit.
AWS S3 alimentează și servicii populare precum Netflix, Spotify și Airbnb. Deși niciunul dintre aceste servicii nu a fost offline ca urmare a prăbușirii, utilizatorii s-au plâns de erori și încetiniri.
Până la aproximativ 1:00 a.m. miercuri, 1 martie 2017, Amazon a restabilit complet S3, după care nu au existat probleme. Mass-media a numit acest incident cel mai mare colaps al internetului din 2015.
După acest eșec, Amazon a anunțat planuri de a implementa noi sisteme pentru a asigura continuitatea afacerii. După cum era de așteptat, noile măsuri vor minimiza probabilitatea de „colaps” de zeci de mii resursele rețelei din cauza unei simple greșeli de scriere.
De asemenea, este planificată să se facă modificări în arhitectura generală a S3 pentru a accelera recuperarea serverelor după o întrerupere planificată sau neplanificată.
Peste 148.000 de site-uri web și 122.000 de domenii unice folosesc Amazon S3, majoritatea situate în Statele Unite, potrivit SimilarTech. Serviciile cloud Amazon sunt preferate de 0,8% din primele milioane de site-uri de pe Internet. Prin comparație, CloudFlare este folosit de 6,2% dintre site-uri.
Amazon crește costul serviciilor în Rusia
2016
Venituri record de 12 miliarde de dolari
După publicarea situațiilor financiare, acțiunile Amazon au scăzut cu peste 4% la tranzacționare electronică după închiderea bursei pe 2 februarie 2017. Scăderea a venit pe măsură ce veniturile companiei în trimestrul al patrulea și estimările pentru primul trimestru au fost sub așteptările Wall Street.
3 motive pentru care AWS are succes
La sfârșitul lunii iulie 2016, conducerea Amazon a vorbit despre principalii factori datorită cărora retailerul online a fost aproape de a deveni prima companie din lume cu venituri anuale din cloud de 10 miliarde de dolari.
În prima jumătate a anului 2016, Amazon Web Services (AWS) a generat venituri de 5,5 miliarde de dolari, ceea ce înseamnă că Amazon Web Services ar putea genera venituri de 11 miliarde de dolari pentru întregul an.
1. Funcționalitatea și ritmul dezvoltării inovației. În ianuarie-iunie 2016, infrastructura AWS a fost completată cu 422 de servicii și funcții noi, față de 722 pentru întregul an 2015. Olsavsky a remarcat că Amazon continuă să dezvolte domenii importante, cum ar fi analiza datelor și învățarea automată.
2. Parteneri și ecosistem. În al doilea trimestru al anului 2016, AWS a atras un astfel de gigant al industriei cloud precum Salesforce.com și, de asemenea, a semnat contracte cu o serie de clienți mari (GE Oil & Gas, Kellogg "s, Brooks Brothers etc.) care au decis să utilizați AWS care rulează în cloud software SAP. În plus, AWS a extins infrastructura prin deschiderea unui nou centru de date în India. Astfel, numărul regiunilor în care sunt lansate centrele de date Amazon a ajuns la 13.
3. O experienta. Brian Olsavsky a spus că Amazon este un pionier pe piața de cloud public. Un început puternic a permis companiei să se desprindă de concurenți și până la sfârșitul lunii iulie 2016 să câștige de patru ori mai mult pe piața cloud decât cel mai apropiat urmăritor Microsoft Azure.
Totodată, directorul financiar al Amazon nu exclude faptul că concurenții își pot extinde prezența, având în vedere dimensiunea mare a pieței de cloud public. Cu toate acestea, AWS va rămâne lider, a asigurat el.
Salesforce.com închiriază centre de date Amazon pentru 400 de milioane de dolari timp de 4 ani
2015
Creșterea veniturilor la 8 miliarde de dolari
Î1: Veniturile afacerii în cloud au crescut cu 50%, până la 1,57 miliarde USD
Veniturile din afacerea cloud, comparativ cu anul precedent, au crescut cu aproape 50% și au ajuns la 1,57 miliarde de dolari, ceea ce a reprezentat aproximativ 7% din veniturile totale ale retailerului online. Venitul operațional al diviziei a crescut cu 8% la 265 milioane USD, o marjă solidă de 16,9%.
Jeff Bezos, CEO al Amazon, a declarat: „Amazon Web Services este o afacere de 5 miliarde de dolari și care crește într-un ritm din ce în ce mai mare”.
Frankfurt are o infrastructură de rețea dezvoltată. Este mai ușor să găsești un cablu de fibră optică dedicată de la Paris la Frankfurt decât în Irlanda, notează Amazon. În același timp, serviciul în centrul Frankfurt va fi ceva mai scump decât în Irlanda din cauza prețurilor mai mari la electricitate, a salariilor și a altor costuri. Centrul va opera două zone de accesibilitate cu alimentare independentă, răcire și securitate, conectate printr-o rețea de mare viteză.
Cadranul Magic Gartner
Puncte forte: AWS și-a construit cloud-ul pentru a face față aproape oricărei sarcini de lucru, făcându-l popular în rândul întreprinderilor mici, al organizațiilor esențiale și al dezvoltatorilor web. Nimeni nu contestă cota de piață a vânzătorului - conform Gartner (2014), Amazon vinde de 5 ori mai multă putere de calcul decât celelalte 14 companii din cadran la un loc.
Ce trebuie luat în considerare: Cea mai mare plângere despre AWS este că toate „suplimentele” sunt plătite separat. Amazon nu creează servicii preambalate ca unii dintre concurenții săi. Această lipsă de servicii și asistență este deosebit de respingătoare pentru unii utilizatori, deoarece aceste puncte înseamnă o linie suplimentară de cheltuieli pe facturile lor pentru servicii.
2011
În februarie 2011 s-a cunoscut încheierea acordului privind furnizarea de suport tehnic și optimizarea activității produselor Citrix și a aplicațiilor Windows care sunt lansate pe baza Amazon Web Services (AWS). Acordul va îmbunătăți compatibilitatea și performanța aplicațiilor Windows bazate pe AWS, oferind în același timp actualizare constantă Platforma virtuală Xen. Citrix intenționează să eficientizeze implementarea Citrix XenServer, o platformă comercială de virtualizare a serverelor, în acest fel, care va oferi utilizatorilor o tranziție ușoară de la centrele de date de întreprindere la infrastructura Amazon Elastic Compute Cloud (Amazon EC2). Drept urmare, clienții AWS vor beneficia de experiența bogată a Citrix în virtualizare și optimizarea livrării aplicațiilor Windows. Colaborarea dintre Citrix și Amazon Web Services va aduce utilizatorilor următoarele beneficii:
- Interoperabilitate extinsă – Prin colaborare, clienții XenServer vor putea profita de infrastructura AWS scalabilă și flexibilă și de cloud computing cu plata pe serviciu. Utilizatorii XenServer se pot conecta, migra și gestiona cu ușurință acum mașini virtuale ambele bazate pe AWS și pe o instalare locală a XenServer.
- Optimizat pentru Windows - În calitate de expert în virtualizarea și livrarea Windows, Citrix va folosi tehnologiile AWS și va optimiza copiile Windows pentru implementări de întreprinderi. Aplicații Windows pe platforma AWS.
- Soluții cloud îmbunătățite – Citrix va îmbunătăți soluțiile cloud esențiale pentru utilizatorii întreprinderilor, cum ar fi recuperarea în caz de dezastru, livrarea de aplicații la cerere, securitate îmbunătățită și conformitatea reglementărilor.
Utilizatorii cloud Amazon Web Services (AWS) vor putea folosi Oracle Database 11g în al doilea trimestru al anului 2011, ca parte a Amazon Relational Database Service (Amazon RDS). Deținătorii de licențe Oracle valide vor putea începe să utilizeze serviciul imediat, fără costuri suplimentare. De asemenea, va fi posibil să utilizați Oracle într-un mod de închiriere cu plată orară pentru puterea de calcul utilizată efectiv. Oracle va fi pe deplin integrat în infrastructura AWS existentă, iar utilizatorii vor putea solicita resursele necesare într-un mod de autoservire folosind o interfață web unificată. De asemenea, vor putea reduce oarecum costul de întreținere a SGBD, deoarece backup, instalarea actualizărilor și alte sarcini administrative vor fi efectuate pe partea Amazon. În prezent, Oracle nu este încă disponibil sub Amazon RDS, dar Amazon oferă utilizatorilor interesați să încerce serviciul cu o bază de date IaaS gratuită și, de asemenea, a primit statutul îndoielnic de a avea cel mai prost acord de servicii de calitate de la ei. Cu toate acestea, un acord similar pentru cel recent lansat sistem cloud HP Compute Cloud ar putea fi și mai rău.
Atât acordurile Amazon, cât și HP includ un set de condiții stricte pe care clienții trebuie să le îndeplinească pentru ca garanțiile QoS să intre în vigoare. De exemplu, AWS cere ca aplicațiile să fie găzduite în cel puțin două zone de disponibilitate (centre de date separate), iar acordul va fi considerat încălcat numai dacă ambele zone eșuează. HP garantează clienților compensații numai atunci când toate zonele sunt indisponibile. Astfel, consideră analistul, este aproape imposibil pentru clienți să obțină compensații pentru defecțiunile sistemului cloud. Acordurile Amazon și HP nici măcar nu funcționează în cazul eșecurilor de stocare CRN)
Potrivit expertului companiei Dmitry Bestuzhev, cloud-ul Amazon conține multe incluziuni de coduri rău intenționate care pot fura date financiare. Unii cred, de asemenea, că hackerii au folosit serviciile cloud Elastic Compute Cloud (EC2) pentru a lansa unul dintre atacurile asupra rețelei de divertisment online Sony în aprilie și mai.
„Recent, au existat rapoarte că cloud-ul Amazon a servit drept platformă pentru atacuri de succes asupra Sony”, scrie Bestuzhev într-o postare pe blog despre necazurile Amazon. „Ei bine, astăzi am descoperit că Amazon Web Services [clorul] este acum folosit pentru a genera cod care fură informații financiare.”
El a descoperit că infractorii cibernetici din spatele acestor atacuri se aflau în Brazilia și foloseau mai multe conturi înregistrate anterior. Bestuzhev scrie că a alertat Amazon despre prezența unui cod rău intenționat, dar 12 ore mai târziu, legăturile periculoase erau încă acolo și active.
Aceste atacuri asupra Sony, scrie Bestuzhev, și descoperirea unor legături rău intenționate în cloud-ul Amazon indică faptul că infractorii cibernetici folosesc din ce în ce mai mult serviciile cloud oficiale ca o rampă de lansare pentru atacurile lor.
Codul de furt de date financiare pe care l-a descoperit vine sub mai multe forme; este livrat la computerul victimei și acționează căi diferite scrie Bestuzhev. Într-un astfel de caz, acționează ca un rootkit; caută patru antivirusuri diferite și le blochează să ruleze și program special Protecția GBPluggin folosită de multe bănci braziliene pentru tranzacțiile online. Acest cod este capabil să fure informații financiare de la nouă bănci braziliene și două bănci internaționale, furând informații de identificare Microsoft Mesager viu, certificate digitale utilizate de eTokens în sistemul lor, precum și informații despre CPU, numărul de volum al hard diskului, numele PC-ului și alte date utilizate de unele bănci pentru autentificarea autentificărilor.
Codul rău intenționat de pe Amazon transmite date furate în două moduri: e-mail la contul Google Gmail al criminalului cibernetic sau printr-un fișier php special care le inserează într-o bază de date de la distanță. Mai mult, Bestuzhev scrie, cod rău intenționat protejat de software-ul oficial anti-piraterie numit The Enigma Protector pentru a face dificilă decompilarea.
Toate acestea arată, scrie Bestuzhev, că infractorii cibernetici vor găsi noi modalități de a folosi cloud-ul pentru a-și lansa atacurile, iar furnizorii de cloud ar trebui să-și sporească măsurile de protecție.
„Cred că serviciile cloud oficiale vor continua să fie folosite de criminali pentru atacuri cibernetice. tipuri variate- scrie Bestuzhev. „Vânzătorii de cloud ar trebui să ia în considerare îmbunătățirea sistemelor lor de monitorizare și extinderea personalului de securitate pentru a atenua eficient tentativele de atac din și prin cloud lor.”
2010
Îmbunătățirea setului de instrumente pentru dezvoltarea aplicațiilor mobile
În 2010, Amazon a anunțat lansarea unor instrumente pentru a facilita crearea de către dezvoltatori aplicatii mobile cu acces la platforma Amazon Web Services (AWS). Acest lucru a fost raportat pe blogul companiei. AWS este un set de servicii cloud, inclusiv un serviciu de stocare (Amazon S3), un serviciu de găzduire a bazelor de date și o platformă de mesagerie instantanee. Toate acestea se pot face acum cu kitul de dezvoltare adecvat: AWS SDK SDK for PHP , care facilitează dezvoltarea aplicațiilor PHP pentru a rula în cloudul Amazon. Setul de instrumente este conceput pentru a utiliza versiunile PHP 5.2 și mai mari. Cu acesta, dezvoltatorii pot construi aplicații care utilizează diverse elemente ale cloud-ului Amazon: Serviciul de stocare Simle (S3), Elastic Computing Cloud (EC2) și baza de date SimpleDB. Setul de dezvoltare se bazează pe setul de instrumente CloudFusion. AWS SDK pentru PHP include o bibliotecă API, mostre de cod și documentație. De asemenea, puteți contacta Amazon pentru îndrumări privind migrarea de la CloudFusion 2.5 la AWS SDK pentru PHP. După cum a subliniat Amazon, CloudFusion va continua să existe ca un proiect deschis. API-urile care însoțesc serviciile cloud Amazon pot fi utilizate în orice limbaj de programare. Cu toate acestea, pentru a asigura ușurința în utilizare, compania oferă kituri de dezvoltare gata făcute pentru o serie de platforme: Java, Microsoft .NET și acum PHP.