Amazon Web Services (AWS) є безпечною платформою хмарних сервісів, яка надає обчислювальні потужності, доступ до сховищ, баз даних, послуг доставки контенту та інших функціональним можливостям, що допомагають у масштабуванні та розвитку бізнесу.
Клево звучить =) А практично дуже страшно. Сервісів там безліч. Що, навіщо, для чого і як? ось вам невелика шпаргалка з сервісів Amazon.
Сервіси "Run an App:
EC2 |
||
|---|---|---|
| Повинен називатися Amazon Virtual Servers | Сфера використання Хостуйте речі, які ви вважаєте комп'ютерами. | Схожий на VPS, що надаються Linode, DigitalOcean та Rackspace |
IAM |
||
| Повинен називатися Users, Keys and Certs | Сфера використання Налаштовуйте користувачів, додайте нові ключі AWS Keys та сертифікати. |
|
S3 |
||
| Повинен називатися Amazon Unlimited FTP Server | Сфера використання Зберігайте фотографії та інші матеріали для веб-сайтів. Зберігайте бекапи та файли в спільному доступі. Тримайте статичні сайти. До речі, багато сервісів також зберігають свої дані в S3. |
|
VPC |
||
| Повинен називатися Amazon Virtual Colocated Rack | Сфера використання Додайте додатковий рівень захисту для всього, що ви зберігаєте в Інтернеті. Нехай все виглядає так, ніби всі ваші AWS-сервіси знаходяться в одній маленькій мережі, а не розкидані у великій. | Схожий на VLAN, якщо ви розбираєтеся в мережах |
Lambda |
||
| Повинен називатися AWS App Scripts | Сфера використання Запускайте маленькі сніпети на JS, Java або Python для виконання окремих завдань. |
|
Сервіси для веб-розробника
API Gateway |
||
|---|---|---|
| Повинен називатися API Proxy | Сфера використання Проксируйте API ваших програм через цей сервіс для обробки трафіку, тестування нових версій і т.д. | Схожий на 3Scale |
RDS |
||
| Повинен називатися Amazon SQL | Сфера використання Одночасно MySQL-, Postgres-, та Oracle-БД для вашої програми. | Схожий на Heroku Postgres |
Route53 |
||
| Повинен називатися Amazon DNS + Domains | Сфера використання Купуйте новий домен та настройте DNS-записи. | Схожий на DNSimple, GoDaddy, Gandi |
SES |
||
| Повинен називатися Amazon Transactional Email | Сфера використання Надсилайте одиночні листи (для зміни паролів, доставки повідомлень тощо). Можна використовувати як газету, якщо реалізуєте, але краще не варто. | Схожий на SendGrid, Mandrill, Postmark |
Cloudfront |
||
| Повинен називатися Amazon CDN | Сфера використання Прискорити завантаження сайтів, оптимально розподіляючи доставку статичних файлів користувачам. | Схожий на MaxCDN, Akamai |
CloudSearch |
||
| Повинен називатися Amazon Fulltext Search | Сфера використання Дістаньте всі дані з S3 або RDS та шукайте в них те, що потрібно. | Схожий на Sphinx, Solr, ElasticSearch |
DynamoDB |
||
| Повинен називатися Amazon NoSQL | Сфера використання Масштабоване сховище ключів для вашої програми. | Схожий на MongoLab |
Elasticache |
||
| Повинен називатися Amazon Memcached | Сфера використання Memcached або Redis вашої програми. | Схожий на Redis to Go, Memcachier |
Elastic Transcoder |
||
| Повинен називатися Amazon Beginning Cut Pro | Сфера використання Обробка різних дивно відео (формати, стиснення тощо). |
|
SQS |
||
| Повинен називатися Amazon Queue | Сфера використання Зберігайте дані для подальшої обробки черги. | Схожий на RabbitMQ, Sidekiq |
WAF |
||
| Повинен називатися AWS Firewall | Сфера використання Блокуйте небезпечні запити до сайтів, захищених Cloudfront (не давайте людям спробувати підібрати 10 000 паролів до /wp-admin). | Схожий на Sophos, Kapersky |
Сервіси для мобільних розробників
Cognito |
||
|---|---|---|
| Повинен називатися Amazon OAuth as a Service | Сфера використання Надайте користувачам можливість залогінитись через Google, Facebook і т.д. | Схожий на OAuth.io |
Device Farm |
||
| Повинен називатися Amazon Drawer of Old Android Devices | Сфера використання Протестуйте вашу програму на декількох iOS та Android-пристроях одночасно. | Схожий на MobileTest, iOS emulator |
Mobile Analytics |
||
| Повинен називатися Spot on Name, Amazon Product Managers | Сфера використання Слідкуйте, що користувачі роблять у ваших програмах. | Схожий на Flurry |
SNS |
||
| Повинен називатися Amazon Messenger | Сфера використання Надсилайте мобільні повідомлення, листи та/або SMS. | Схожий на UrbanAirship, Twilio |
Сервіси для впровадження коду
CodeCommit |
||
|---|---|---|
| Повинен називатися Amazon GitHub | Сфера використання Контролює версії вашого коду. | Схожий на Github, BitBucket |
Code Deploy |
||
| Повинен називатися І так непогано | Сфера використання Завантажте ваш код із репозиторію CodeCommit (або Github) на кілька сутностей EC2. | Схожий на Heroku, Capistrano |
CodePipeline |
||
| Повинен називатися Amazon Continuous Integration | Сфера використання Запускайте автоматизовані тести вашого коду та вносите необхідні зміни. | Схожий на CircleCI, Travis |
EC2 Container Service |
||
| Повинен називатися Amazon Docker as a Service | Сфера використання Помістіть Dockerfile у сутність EC2 для запуску сайту. |
|
Elastic Beanstalk |
||
| Повинен називатися Amazon Platform as a Service | Сфера використання Перемістіть вашу програму з Heroku на AWS, коли перший вам стане не по кишені. | Схожий на Heroku, BlueMix, Modulus |
Корпоративні послуги
AppStream |
||
|---|---|---|
| Повинен називатися Amazon Citrix | Сфера використання Помістіть копію Windows-програми на Windows-систему, до якої ви надаєте віддалений доступ. | Схожий на Citrix, RDP |
Direct Connect |
||
| Повинен називатися | Сфера використання Заплатіть за доступ до виділеної лінії від дата-центру або мережі до AWS. | Схожий на Тунель, що дозволяє об'їхати пробку |
Directory Service |
||
| Повинен називатися Насправді, дуже точна назва | Сфера використання Об'єднуйте програми, яким потрібно керувати Microsoft Active Directory. |
|
WorkDocs |
||
| Повинен називатися Amazon Unstructured Files | Сфера використання Діліться Word-документами із колегами. | Схожий на Dropbox, DataAnywhere |
WorkMail |
||
| Повинен називатися Amazon Company Email | Сфера використання Налаштуйте всім у компанії однакові поштову системута календар. | Схожий на Google Apps for Domains |
Workspaces |
||
| Повинен називатися Amazon Remote Computer | Сфера використання Інтерфейс для дистанційного управліннякомп'ютер. |
|
Service Catalog |
||
| Повинен називатися Amazon Setup Already | Сфера використання Надайте всім користувачам AWS у вашій групі доступ до написаних вами додатків, щоб їм не доводилося читати гайди на кшталт цього. |
|
Storage Gateway |
||
| Повинен називатися S3, який вважає себе частиною вашої корпоративної мережі | Сфера використання Досить купувати місце для зберігання документів Word. Спростіть передачу файлів із мережі в S3. |
|
Big Data-сервіси
Data Pipeline |
||
|---|---|---|
| Повинен називатися Amazon ETL | Сфера використання Вийміть, обробляйте та зберігайте всі дані з AWS, а також налаштовуйте розклади та отримуйте повідомлення про помилки. |
|
Elastic Map Reduce |
||
| Повинен називатися Amazon Hadooper | Сфера використання Обробляйте великі обсяги текстових або сирих даних, що зберігаються в S3. | Схожий на Treasure Data |
Glacier |
||
| Повинен називатися Дуже повільний Amazon S3 | Сфера використання Робіть бекапи бекапів, що зберігаються у S3. Запаси на чорний день. |
|
Kinesis |
||
| Повинен називатися Amazon High Throughput | Сфера використання Швидко зберігайте великі обсяги даних (наприклад, аналітику або список людей, що ретвітають Каньє Веста), щоб проаналізувати їх пізніше. | Схожий на Kafka |
RedShift |
||
| Повинен називатися Amazon Data Warehouse | Сфера використання Зберігайте аналітичні дані, обробляйте їх та вивантажуйте. |
|
Machine Learning |
||
| Повинен називатися Skynet | Сфера використання Передбачайте поведінку, виходячи з поточних даних, для вирішення різних завдань. |
|
SWF |
||
| Повинен називатися Amazon EC2 Queue | Сфера використання Створіть сервіс із «мислителів» та «робітників» поверх EC2 для виконання завдання. На відміну від SQS, має вбудовану логіку. | Схожий на IronWorker |
Snowball |
||
| Повинен називатися AWS Big Old Portable Storage | Сфера використання AWS Snowmobile у мініатюрі. | Схожий на Shipping a Network Attached Storage device to AWS |
Сервіси для керування AWS
CloudFormation |
||
|---|---|---|
| Повинен називатися Amazon Services Setup | Сфера використання Налаштуйте кілька пов'язаних послуг за один підхід. |
|
CloudTrail |
||
| Повинен називатися Amazon Logging | Сфера використання Ведіть логи активності AWS-стеку. |
|
CloudWatch |
||
| Повинен називатися Amazon Status Pager | Сфера використання Отримуйте повідомлення, коли ваші сервіси AWS поводяться некоректно. | Схожий на PagerDuty, Statuspage |
Config |
||
| Повинен називатися Amazon Configuration Management | Сфера використання Не божеволійте, коли вам потрібно стежити за великою AWS-системою. |
|
OpsWorks |
||
| Повинен називатися Amazon Chef | Сфера використання Керуйте запуском вашої програми за допомогою речей на зразок автоматичного масштабування. |
|
Trusted Advisor |
||
| Повинен називатися Amazon Pennypincher | Сфера використання З'ясуйте, за що ви переплачуєте. |
|
Inspector |
||
| Повинен називатися Amazon Auditor | Сфера використання Перевірте AWS-систему на наявність проблем безпеки. | Схожий на Alert Logic |
Рік безкоштовного використання хмарними сервісами – така пропозиція робить Amazon для всіх нових користувачів. Надані ресурси, звичайно, обмежені, але їх цілком достатньо, щоб познайомитися з платформою і, наприклад, підняти власний VPN-сервер.
Проблема всіх хмарних технологій (т.зв. cloud computing) у тому, що багато хто досі не усвідомлює, що це таке і як з ними мати справу. Модне слівце "хмара" у всіх на слуху, але і тільки. У матеріалі "Amazon S3 для звичайних смертних" ми вже розповідали про хмарне сховище даних, яке надає будь-який необхідний обсяг для розміщення файлів та витримує будь-яке навантаження (навіть від величезного напливу користувачів). S3 - це лише одна з цілого ряду прогресивних технологій Amazon Web Services (скорочено AWS). Починаючи з листопада провайдер пропонує познайомитися зі своїми сервісами ближче, не стягуючи за це плату (при дотриманні деяких умов). Це лише підкріпило наше бажання розповісти про них докладніше.
Amazon Web Services
Арсенал хмарних сервісів Amazon подвійно великий, але найпоширенішими є три: Amazon Elastic Compute Cloud (скорочено EC2), Amazon Elastic Block Store (або EBS), Amazon Simple Storage Service (або S3). Нас сьогодні насамперед цікавить перша технологія. Власне, це втілення поняття cloud computing практично. За допомогою EC2 ти можеш запустити в "хмарі" будь-яку кількість комп'ютерів з потрібним конфігом і операційною системою. І все це за кілька хвилин. Кожен такий віртуальний комп'ютер називається Instance. Після запуску (зазвичай це займає пару хвилин) ти одразу отримуєш root-доступ по SSH або доступ до робочого столу через RDP, залежно від операційної системи. Забавно, що оплата за таку інстанс здійснюється за годинами. Тобто. ти можеш будь-якої миті зупинити віртуальний сервер, і гроші не буде зніматися. Або взагалі, включати його лише у разі потреби: вартість використання у цьому випадку вимірюватиметься в центах. Однак, окрім "комп'ютерного часу", оплачується ще й трафік як вхідний, так і вихідний.
Залежно від типу віртуального сервера він буде забезпечений відповідним процесором та кількістю оперативної пам'яті. Однак "дисковий накопичувач" до цієї конфігурації не входить. Для віртуалізації жорсткого дискавикористовується інша технологія Amazon – EBS. Ти можеш сказати: "хочу накопичувач на 25 Гб" – і вона зробить. І зробить скільки завгодно, якщо ти попросиш. Такий накопичувач називається Volume та підключається до інстансу. Таким чином, у системі з'являється жорсткий диск. Все, що на нього записано, зберігається незалежно від життя інстансу. Остання технологія – S3 – також призначена для зберігання файлів, але зовсім в іншій площині. По суті, це нескінченний контейнер для файлів, які за бажання стають доступними через Інтернет. Тобі надається рівно стільки простору в сховищі, скільки потрібно. Хоч 10 Мб, 1 Гб або навіть 5000 Гб – жодних обмежень. Крім максимального розміруна файл, що дорівнює 5 Гб.
Як я вже сказав, у рамках акції "AWS Free Usage Tier" кожен Новий користувачотримує можливість скуштувати ці послуги безкоштовно. Слово "спробувати" означає, що без плати ресурси, що надаються, будуть обмежені. Захочеш більше - будь ласка. Якщо коротко, то щомісяця нам надається 750 годин використання інстансу EC2 (цього часу достатньо, щоб використовувати віртуальний сервер цілодобово), 10 Гб для EBS (цього достатньо, щоб встановити на сервер, скажімо, Ubuntu) та 5 Гб для S3. Ти можеш спробувати інші технології Amazon, але в рамках цієї статті ми їх торкатися не будемо. Головне зараз, що ми фактично задарма отримуємо сервер для експериментів, який до того ж працює на основі хмарних технологій. Те, що ти хочеш із нього зробити, обмежується лише фантазією. Але один із найцікавіших варіантів – підняти свій власний VPN, який перебуватиме у Штатах!
Реєстрація у сервісі
Перед початком використання будь-якого з сервісів Amazon"а необхідно завести акаунт. Для цього переходимо на головну сторінку AWS (aws.amazon.com) та клацаємо "Sing up Now". На станиці реєстрації вибираємо варіант "I am a new user" і приступаємо до процедури створення облікового запису Amazon. Для цього обов'язково знадобиться пластикова картка, це єдина умова. Не хвилюйся: якщо не заходити за ліміти спеціальної пропозиції для новачків, то жодна плата не стягуватиметься. Amazon спише 1 або 2 долари, щоб перевірити валідність "пластику" і потім поверне їх назад. Підійде картка системи Visa або MasterCard: її навіть необов'язково заводити у банку, віртуальну кредитну карткуможна придбати в автоматах Qiwi. Цей обліковий запис в Amazon носить швидше економічний характер і призначений для білінгу.
Для доступу до хмарних послуг необхідно додатково підписатися на потрібні послуги (EC2, EBS, S3 і т.д.). Система безпеки зобов'язує перевірити номер телефону. На одному з етапів реєстрації сервіс здійснить автоматичний дзвінок, запросивши 4-значний PIN-код, який буде відображено на екрані. Важливим кроком є отримання кількох ключів для доступу. Для роботи з EC2 та S3 знадобиться два типи ключів: Access Key ID та Secret Access Key, а також X.509 Certificate. Для того, щоб скористатися безкоштовним тест-драйвом, додатково нічого ніде вказувати не треба: Amazon сам підпише тебе на всі необхідні сервіси. Після реєстрації будеш доступ до консолі керування AWS. У нас завдання - підняти віртуальний сервер, тому сміливо переходь у розділ керування EC2.
Початок роботи з EC2
Технологія влаштована так, що ти можеш запустити та зупинити будь-яку кількість інстансів (Amazon EC2 instance) протягом кількох хвилин. При цьому в угоді про рівень обслуговування гарантується 99.95% їхня доступність - це дуже вражаюча цифра. Для цього з консолі керування EC2 натискаємо кнопку "Launch Instance". На вибір користувача надається кілька типів віртуальних серверів із різними конфігураціями.
Стандартний інстанс має такі характеристики: "Small Instance (Default) 1.7 GB of memory, 1 EC2 Compute Unit (1 virtual core with 1 EC2 Compute Unit), 160 GB of instance storage, 32-bit platform" і коштує $0.10 (Unix-система ) і $0.125 (Windows як ОС). Крім цього, необхідно оплачувати $0.10 за гігабайт вхідного трафіку та $0.17 за гігабайт вихідного трафіку. Це до уваги (адже через деякий час халява закінчиться). Нас же цікавить тип інстансу, який Amazon створили спеціально для тестового періоду - Micro Instance. Його використання безкоштовне.
Хмарна платформа пропонує на вибір різні варіантиОС для встановлення. Образ з операційною системою називається AMI (Amazon Machine Image), причому, крім файлів самої системи, до нього може бути включений необхідний софт (наприклад, Apache, MySQL, Memcached і т.д.), і навіть всі необхідні файли. У майбутньому ти зможеш створювати такі збирання сам. Є велика кількість готових AMI-образів від самого Amazon"а та ентузіастів: на базі Linux і Windows. Всього в базі "Community AMIs" більше 6067 варіантів. Для нас важливо вибрати зручний дистрибутив - нехай це буде Ubuntu. ключовому словузнаходиться чимало AMI з убунтою, але багато на увазі використання 15 Гб EBS, що не вкладається в безкоштовний 10 Гб ліміт. На щастя, ентузіастами зібрана збірка Ubuntu 10.04 з номером ami-c2a255ab, яка займає якраз 10 Гб. Знаходимо його за IE та натискаємо "Install". Спеціальний майстер запитуватиме різні параметри: можна все залишити за замовчуванням. Але дуже важливо тут, як я сказав, встановити тип інстансу - Micro Instance. В іншому випадку за кожну годину використання сервера Amazon стягуватиме з тебе гроші.
Запускаємо інстанс
Пройшовши всі кроки майстра, ти отримаєш готовий інстанс. На вкладці Instances можна спостерігати запуск. Потрібно почекати, поки в стовпці State не з'явиться прапор "Running" - це означає, що наш сервер готовий працювати. Тут же можна переглянути параметри запущеного сервера. Public DNS визначає зовнішнє ім'я сервера. Тут є нюанс: і доменне ім'я, та IP-адреса віртуального сервера при кожному запуску інстансу змінюватимуться. Але! На вкладці "Elastics IPs" можна отримати так званий статичний IP-шник і прив'язати його до інстансу. Важливо відразу зробити таку прив'язку: поки ти цього не зробиш, сервіс зніматиме з тебе гроші. Це зроблено спеціально, щоб користувачі не вистачали собі статичних IP-адрес, які їм насправді не потрібні. Якщо спробувати зараз пропінгувати хост або підключитися по SSH, на тебе чекатиме великий облом. Причина проста: за промовчанням файрвол ріже всі підключення. Це легко виправити, відредагувавши політику безпеки у розділі Security Group. Зроби так, як показано на скріншоті.
З цього моменту ми маємо робочу інстанс EС2, і ми можемо приступити до конфігурування встановленої на ньому Ubuntu. Для цього підключимося до сервера SSH. Ідеально для цього підходить старий добрий PuTTY. Щоправда, сервер дав нам ключі у форматі pem, а PuTTY потрібні ppk. Не біда, утиліта PuTTYgen швидко перетворює ключі на відповідний формат: спочатку завантажуємо ключ ("Load private key file"), а потім зберігаємо його в потрібне місце через меню "File". Якщо раніше ти не налаштовував SSH-підключення з використанням ключів, це робиться так:
- у розділі "Sessions" вводимо IP нашого інстансу (Elastic IP) у полі Host Name;
- у розділі "Connection -> Data" у полі "Auto-Login" вказуємо ім'я користувача "ubunta", яке використовуватиметься для авторизації в системі;
- у розділі "Connection -> SSH -> Auth" вказуємо шлях до нашого private-ключа;
- у розділі "Session" вводимо назву сесії та зберігаємо її за допомогою кнопки "Save".
З цього моменту все, що потрібно для підключення, це вибрати сесію і натиснути кнопку "Open". З тебе вимагатимуть ввести парольну фразу для твого ключа.
Налаштовуємо PPTP
Якщо ти все зробив правильно, у вікні PuTTY з'явиться консоль свого віртуального сервера, а саме вітальне повідомлення Ubuntu. Тобто. у нас вже є робочий віртуальний сервер у хмарі та SSH-доступ до нього. Можна було б зараз підняти на ньому хостинг. Або, наприклад, налаштувати у себе SSH-форвардинг та безпечно тунелювати трафік додатків. Можливо все що завгодно: це "дедік", лише у хмарі. Ми ж, як і планували, піднімемо на інстансі повноцінний VPN-сервер. Тут є варіанти: можна налаштувати OpenVPN, а можна – звичайний PPTP-демон. Обидва підходи мають недоліки. Для підключення до OpenVPN потрібно окремого клієнта. У випадку з PPTP клієнт не потрібен, але можна обломатися з підключенням, якщо провайдер ріже GRE-пакети. Для мене зручніший другий варіант.
З урахуванням того, що в нашому розпорядженні зручна Ubunta, підняти PPTP-демон - це пара дрібниць. Почати варто з встановлення сервісу:
sudo aptitude install pptpd
Далі потрібно трохи конфігурувати демон. Для початку потрібно додати діапазони IP-адрес, які будуть видаватися клієнтам, що підключилися. Для цього потрібно розкоментувати та виправити останні 2 рядки у файлі /etc/pptpd.conf:
localip 192.168.242.1
remoteip 192.168.242.2-5
З такими налаштуваннями сам PPTP демон отримає адресу 192.168.242.1, а для клієнтів буде 4 можливі адреси: від 192.168.242.2 до 192.168.240.5. Не зайвим буде вказати адреси DNS-сервера. Це може бути сервер як самого Amazon (172.16.0.23), так і, наприклад, сервери Google Publuc DNS. Вони прописуються у файлі /etc/ppp/pptpd-options:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
Останній крок – додавання користувачів для підключення до PPTP-демону:
sudo echo "<имя_пользователя>pptpd<пароль>*" >> /etc/ppp/chap-secrets
Замість<имя_пользователя>і<пароль>Необхідно підставити необхідні авторизаційні дані. За потреби таких користувачів може бути кілька. Як тільки файл /etc/ppp/chap-secrets буде занесено нові записи, потрібно перезапустити PPTP-демон:
sudo /etc/init.d/pptpd restart
В принципі вже зараз можна спробувати підключитися до сервера. З'єднання встановиться, проте доступу до Інтернету через таке підключення VPN не буде. Це пов'язано з тим, що ми ще не включили переадресацію пакетів та NAT. Виправляємо цю ситуацію, розкоментувавши у файлі /etc/sysctl.conf наступний рядок:
net.ipv4.ip_forward=1
Перезавантажуємо конфіг:
І включаємо NAT, додавши нове правило файрволу:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Щоправда, після перезавантаження це правило пропаде. 🙂 Тому краще відразу додати цю команду в конфіг /etc/rc.local, прописавши після рядка "exit 0" наступне:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Все тепер VPN повністю працездатний. Можна встановити підключення та зайти на якийсь сервер для визначення IP, щоб переконатися, що адреса у нас із США. Ресурс на кшталт speedtest.net зробить контрольне вимірювання ширини каналу. У мене VPN працює досить спритно. Amazon дає 15 гігабайт трафіку вхідного та стільки ж вихідного трафіку. Вихід із ліміту коштує астрономічних грошей: 10 центів за гігабайт. 🙂
Замість ув'язнення
Зрозуміло, що халява Amazon націлена перш за все на залучення нових клієнтів та розробників і через якийсь час закінчиться. Але подумай. Навіть якщо за використання інстансу EC2 доведеться платити, його можна включати за необхідності. При періодичному використанні сервера можна легко вкладатися кілька баксів на місяць. А це вже в будь-якому випадку дешевше за будь-який VPN-сервер. Такий гнучкий підхід дозволяє творити ще цікавіші речі: наприклад, створювати кластер з десятка серверів, що включаються строго по необхідності і виконують якесь ресурсомістке завдання. Ця ідея стала ще цікавішою після того, як Amazon представила типи Instance з потужними GPU, що підтримують технологію CUDA. Та й хіба ж не здорово помацати своїми руками прогресивні хмарні технології, які використовуються найбільшими проектамив інеті?
Зручне керування EC2
Веб-консоль для керування AWS, хоч і надає все необхідне, не завжди зручна. Для комфортнішої роботи краще встановити спеціальний плагін Elasticfox для Firefox. Настройка аддону зводиться до вказівок у настройках, отриманих під час реєстрації AWS Access Key та AWS Secret Access Key. Крім цього, сам Amazon надає набір консольних утиліт (s3.amazonaws.com/ec2-downloads/ec2-api-tools.zip) для взаємодії з EC2. Для їх роботи потрібний Java Runtime Environment.
DVD
На диску викладено потрібні файли для роботи з AWS.
1- Amazon
Google, Microsoftі IBMвсі є гігантами технології, що лідирують у багатьох сферах та мають мільярди користувачів. Але є бізнес сегмент, в якому багато років вони завжди позаду Amazon.
Що слід сказати, той сегмент не є електронною комерцією, сфера міцно прив'язана до імені Amazon. Мало хто знає, що дана компанія також працює ще в іншій сфері, яка впливає на мільярди користувачів і займає першу позицію у світі.
Частка ринку інфраструктури Amazon хмарних обчислень на початку 2016 року була ще більшою, ніж у Microsoft, IBM та Google, що склали разом.
Це сфера хмарних обчислень з назвою Amazon Web Services (AWS)і оголошено вперше у 2006 році. Тоді багато інвесторів сумнівалися у вирішенні CEO Jeff BezosОскільки ця сфера не має відношення до електронної комерції. При цьому головний бізнес-сегмент Amazonзнижується в прибутку, і витрати на інвестиції на персонал, інфраструктуру для AWSзовсім не малий.
У 2015, Bezosдовів свою правоту, коли оголосив "величезну"прибуток від AWS. AWSпринесла 12,2 мільярда доларів, з прибутком 3,1 мільярда доларів у 2016 році.
Так що таке Amazon Web Service?
Amazonвизначає свій продукт як "послуга хмарних обчислень" (Cloud computing service). Головні функції AWSце обчислення (computing), зберігання (storage), безпека, аналіз даних, послуга штучного інтелекту, платформа Internet of Things...
Дві найпопулярніші послуги AWSце Amazon Elastic Compute Cloud (Amazon EC2)і Amazon Simple Storage Service (Amazon S3). Обидві послуги надають безлімітні ресурси користувачам для зберігання, обчислення з можливістю швидко змінювати обсяг роботи. Це так само є загальною сильною стороноюхмарних обчислень: гнучкість у використанні ресурсів та витрат, що допомагає індивідуальним розробникам мати можливість працювати з еквівалентною інфраструктурою до великих технологічних корпорацій.
Дуже багато відомих імет зараз є клієнтами у AWSяк Netflix, Twitter, New York Times, Nasdaq. Для цих компаній, оренда інфраструктури Amazonзамість самостійного розвитку, допомагає їм сфокусувати на інші питання за технологією, бінесом, як одного разу сказав технічний директор Netflix. Він також оцінив хмарні обчислення, як гарне та гнучке рішення для таких компаній як Netflix, коли потреба користувача може призвести до швидкого розширення інфраструктури.
Це не випадковість, що Amazonзалучений до цієї здається незв'язаної сфери. На початку 2000 років, у них була система, яка допомагала створювати веб-сайти для онлайн-продажів. Але під час роботи, Amazonзустрів проблеми у розширенні інфраструктури та складності із системою програм забезпечення. Це момент коли інженери надали більш вільне та просте рішення.
Коли вони зрозуміли, що можуть надавати послуги крім Amazon. Benjamin Black, член групи запропонував ідею Jeff Bezos. CEO дуже сподобалася ця ідея, і навіть представив платформу, яка дозволить будь-кому, навіть студентам, які проживають у гуртожитках, мати можливість працювати з інструментами, щоб відкрити технологічну компанію.
До цього часу ця ідея правильна, тільки вона була розширена до всього світу.
Googleі Microsoftзвичайно, не змогли пропустити цей потенційний ринок. Тепер, ці два гіганти технолонії так само мають продукт для конкуренції з AWS, але вони не можуть зловити ту швидкість надання нових властивостей як Amazon. Частка ринку "Хмарних обчислень" у Amazonмайже дорівнює частці Google, Microsoftі Salesforceсклали разом.
Бізнес Amazon продовжує зростати стрімко, проте темпи зростання знижуються. Цього можна було очікувати з огляду на великі обсяги продажів, яких досягла компанія, зазначає видання Quartz.
Підрозділ AWS приніс Amazon більше 11% виручки та більше половини прибутку за підсумками 2018 року. Прибуток у хмарному бізнесі в 2018 році склав $7,3 млрд проти $4,33 млрд роком раніше.
Прибуток збільшується незважаючи на зростаючі витрати. У 2018 році вони вимірювалися $18,36 млрд, тоді як у 2017-му вони дорівнювали $13,13 млрд.
У 2018 році виручка всієї Amazon підскочила на 31%, а внесок AWS у цей підйом склав 47%. Це більше внесків північноамериканського ринку (33%) та інших країн разом узятих (21%).
Під час конференції, присвяченої публікації квартальної та річної звітності Amazon, фінансовий директор компанії Брайан Олсавскі (Brian Olsavsky) повідомив, що витрати на будівлі та обладнання, що використовуються для роботи хмарних сервісів, будуть збільшені у 2019 році.
У 2018 році сервіси AWS охопили два нових регіони, а до першої половини 2020-го планується освоїти ще чотири регіони та 12 нових зон доступності в рамках цих регіонів.
У 2018 році у AWS з'явилося багато нових клієнтів, серед яких - Ellie Mae, Korean Air, Santander Openbank та Pac-12. Mobileye і Guardian Life Insurance назвали AWS своїм кращим хмарним постачальником, а Національний банк Австралії вибрав AWS своїм довгостроковим партнером щодо впровадження хмарних сервісів.
Зростання виручки у сегменті програмних платформних рішень на базі ІІ на 106,3%
Історія
2019
Amazon копіює відкрите ПЗ і продає його у своїй хмарі
У середині грудня 2019 року газета The New York Times (NYT) випустила статтю, де розповіла, що Amazon бере програмне забезпечення з відкритим вихідним кодом і продає його у своїй хмарній інфраструктурі. Компанія відреагувала на цю публікацію і все заперечує.
Протягом 2019 року в ЗМІ з'явилося кілька публікацій про те, як було підірвано бізнес виробників софту: підрозділ Amazon Web Services (AWS) використовував безкоштовні версіїїх продуктів і почало пропонувати їх як повністю керований хмарний сервіс.
Наприклад, оглядачі NYT наводять компанію Elastic. У неї, як стверджується у статті, Amazon скопіювала відкрите ПЗ та інтегрувала його у свій новий сервіс Elasticsearch. Вийшло, що Elastic почала конкурувати з AWS, пропонуючи сервіс, побудований на ПЗ з відкритими вихідними джерелами, на розробку та підтримку якого компанія витратила час та гроші. Компанія Elastic подала на Amazon, заявивши, що конкурент незаконно використовує товарний знак.
Несумлінність Amazon та інших розробників призвела до того, що виробники відкритих рішеньрозділили свій продукти на вільно поширювані та ліцензійні. Останні призначені для організацій, які бажають користуватися продуктом як хмарний сервіс. На таку бізнес-модель, наприклад, перейшли компанії MongoDB та Redis, повідомляє портал ComputerWeekly.
Хоча програмне забезпечення з відкритим вихідним кодом, як правило, є безкоштовним, виробники заробляють на таких продуктах, надаючи організаціям послуги підтримки, надаючи оновлення та виправлення помилок на комерційній основі.
Перш за все софт в основному доводилося встановлювати на клієнтські сервери, але з появою публічних хмарних сервісів, таких як AWS, ця необхідність стала відпадати. Справа в тому, що софт розміщується у хмарі, а його виробник пропонує клієнтам послугу повного керування продуктом.
Журналісти NYT опитали кілька галузевих експертів, і ті розповіли про складні взаємини Amazon із спільнотою Open Source. Головне невдоволення розробників полягає в тому, що компанія, за їхніми словами, бере відкритий продукт і вбудовує код у свою платформу AWS. Потім Amazon пропонує ПЗ, яке, як заявляється компанією, повністю сумісне з оригінальним відкритим проектом, але поширюється як сервіс AWS.
| В Останніми рокамивідбулося зрушення у монетизації відкритих проектів. Після того, як великі хмарні провайдери почали пропонувати ті ж послуги, що й виробники програмного забезпечення з відкритим вихідним кодом, оригінальні бізнес-моделі Open Source опинилися під загрозою, - каже технічний директор та співзасновник Aiven Хейкі Нусяйнен (Heikki Nousiainen). - Проте, зрештою, саме користувачі диктують те, з чим працюватимуть у майбутньому. І ці користувачі переважно віддають перевагу справжнім відкритим ліцензіям і шукають ліцензії, що відображають традиції спільноти Open Source. |
Віце-президент з аналітики та рішень ElastiCache в AWS Енді Гутманс (Andi Gutmans) у відповідь на публікацію NYT заявив, що відкриті проекти дозволяють будь-якій компанії використовувати ПЗ на своїх комп'ютерах або у хмарі, а також запускати на їх основі сервіси.
Запуск Veeam Backup для AWS
Доступність рішення ARIS Cloud
1 серпня 2019 року стало відомо, що рішення ARIS Cloud компанії Software AG стало доступним у каталозі Amazon Web Services (AWS) Marketplace. Тепер замовники можуть придбати його безпосередньо як програмне забезпечення як послуги (SaaS). Докладніше .
2018: Кількість вакансій фахівців з Amazon Web Services зросла на 107,15% за три роки
У грудні 2018 року портал для пошуку роботи Indeed опублікував дослідження, в якому повідомив про попит, що швидко зростає, на фахівців з хмарних обчислень.
Так, до кінця 2018 року кількість вакансій, які потребують знання Google Cloud , злетіла на 1082% в порівнянні з показником трирічної давності. У випадку з хмарами Amazon Web Services (AWS) та Microsoft Azure показники зростання склали 107,15% та 165,9% відповідно. Докладніше .
2017
Рекордний виторг у $17,5 млрд
У 2017 році виручка Amazon Web Services (AWS) склала $17,5 млрд проти $12,2 млрд роком раніше. Прибуток хмарного бізнесу Amazon за цей час підвищилася з 3,1 до 4,3 млрд доларів.
Відповідальний за хмарні послуги підрозділ приносить Amazon весь прибуток і близько 10% виручки. 2016 року останній показник вимірювався 9%.
При цьому в підрозділі продовжують зростати витрати: у 2017 році вони перевищили $13 млрд, тоді як у 2016 році вони становили $9,1 млрд.
За словами фінансового директора Amazon Брайана Олсавскі (Brian Olsavsky), протягом 2017 року 12-місячний виторг AWS вийшов на рівень $20 млрд.
Як зазначає GeekWire, у 2017 році хмарний бізнес Amazon виріс, незважаючи на сильну конкуренцію з боку Microsoft та інших компаній. При цьому конкуренти Amazon не розкривають доходів від сервісів, призначених для розгортання хмарної інфраструктури, на яких спеціалізується американський інтернет-гігант. Судячи з результатів AWS, підрозділ чи втратив хоч якусь частку цього ринку, додає видання.
Під час конференції, присвяченої публікації фінансової звітності, Брайан Олсавськи відкинув можливість відділення Amazon Web Services. За словами топ-менеджера, така реструктуризація може бути ефективною з одного боку, але з іншого боку вона стане великою проблемою. І Amazon, і AWS отримують більше від того, що працюють разом, хоча дещо вони функціонують окремо один від одного, повідомив Олсавські.
У 2017 році клієнтами AWS стали кілька великих компаній, серед яких – Expedia, Ellucian, DigitalGlobe та The Walt Disney Company.
1300 нових функцій
На конференції AWS re:Invent, яка з 27 листопада до 1 грудня 2017 року відбулася в Лас-Вегасі, компанія Amazon оголосила масштабне оновлення своєї хмарної інфраструктури.
Рішення Amazon Web Services (AWS) отримали 1300 нових функцій, тоді як у 2016 році кількість нововведень склала трохи більше ніж 1000.
Серед хмарних нововведень, представлених у рамках AWS re:Invent 2017, варто виділити сервіс SageMaker, призначений для створення моделі машинного навчання. У SageMaker реалізовано десять відомих алгоритмів контрольованого та неконтрольованого навчання. Процеси можна виконувати паралельно на десятках інстансів, що прискорює побудову моделі.
Ще були представлені такі рішення, як Amazon Rekognition (ідентифікує об'єкти та особи у власних відео), Amazon Transcribe (перетворення мови в текст), Amazon Translate (перекладач мов) та Amazon Comprehend (аналізує текст на предмет ключових фраз та емоційного забарвлення).
Крім того, нові інструменти Amazon Web Services дозволяють записувати телефонні дзвінкиі вивчати їх, визначаючи, наприклад, чи задоволений клієнт спілкуванням зі співробітником компанії чи ні. Завдяки цим технологіям керівники організацій можуть контролювати діяльність своїх підлеглих та навчати їх.
Запуск сервісу Secret Region
Основна стаття: Amazon Secret Region
Згідно з офіційною заявою Amazon, працівники служби технічної підтримки Amazon S3 проводили штатне обслуговування білінгової системи, для чого їм потрібно було відключити кілька серверів. платіжної системи. Проста друкарська помилка призвела до того, що відключилося "більше кількості серверів, ніж було заплановано". Серед вимкнених виявилися сервери, які забезпечували працездатність двох інших підсистем S3.
Некоректно функціонувала і система AWS Service Health Dashboard (SHD), в якій відображається стан усіх сервісів S3: коли не працювало майже нічого, SHD показувало, що все гаразд. Amazon довелося інформувати клієнтів про реальну ситуацію через Twitter.
Відновити вимкнені системи не могли протягом п'яти годин. Як виявилося, частина деактивованих серверів не перезапускали багато років. А оскільки за останні роки S3 значно розрісся в масштабах, "процес перезапуску цих сервісів та проведення необхідних перевірок безпеки та цілісності метаданих зайняв більше часу, ніж очікувалося".
Внаслідок збою в роботі хмари Amazon великі сайти та сервіси, що використовують хостинг S3, працювали з перебоями. Зокрема, спостерігалися проблеми із музичною службою Apple Music. Крім того, неполадки з хостингом зображень для сайту виникли у популярних західних новинних видань, включаючи The Verge та Business Insider. Постраждала і Комісія з цінних паперів та бірж США (SEC).
AWS S3 також обслуговує такі популярні сервіси, як Netflix, Spotify та Airbnb. Хоча жоден із цих сервісів не пішов офлайн в результаті збою, користувачі скаржилися на помилки та уповільнення їхньої роботи.
Приблизно до 1:00 середи, 1 березня 2017 року, Amazon повністю відновила роботу S3, після чого проблем не спостерігалося. ЗМІ називали цей інцидент найбільшим інтернет-колапсом з 2015 року.
Після цього збою в Amazon заявили про плани реалізації нових систем забезпечення безперебійної роботи. Як очікується, нові заходи дозволять мінімізувати ймовірність "обвалення" десятків тисяч мережевих ресурсівчерез простий друкарської помилки.
Також планується внести зміни до загальної архітектури S3, щоб прискорити відновлення працездатності серверів після планового або позапланового відключення.
За даними порталу SimilarTech, послугами Amazon S3 користуються понад 148 тис. сайтів та 122 тис. унікальних доменів, в основному розташованих у Сполучених Штатах. Хмарні сервіси Amazon віддають перевагу 0,8% сайтів з мільйона найпопулярніших ресурсів в інтернеті. Для порівняння, CloudFlare використовують 6,2% сайтів.
Amazon збільшує вартість послуг у Росії
2016
Рекордний виторг у $12 млрд
Після публікації фінансової звітності акції Amazon впали у ціні більш ніж на 4% під час електронних торгів після закриття біржі 2 лютого 2017 року. Спад котирувань стався тому, що доходи компанії в четвертому кварталі і прогноз на першу чверть виявилися нижчими за очікування Уолл-стріт.
3 причини успіху AWS
Наприкінці липня 2016 року керівництво Amazon розповіло про основні фактори, завдяки яким інтернет-рітейлер наблизився до того, щоб стати першою у світі компанією з річним хмарним виторгом у $10 млрд.
У першій половині 2016 року доходи Amazon Web Services (AWS) склали $5,5 млрд. Таким чином, за підсумками всього року виторг у цьому підрозділі Amazon може становити $11 млрд.
1. Функціональність та темпи розвитку інновацій. У січні-червні 2016 року інфраструктура AWS поповнилася 422 новими сервісами та функціями проти 722 за весь 2015 рік. Олсавскі зазначив, що Amazon продовжує розвивати такі важливі напрями, як аналітика даних та машинне навчання.
2. Партнери та екосистема. У другому кварталі 2016 року AWS залучила до співпраці такого гіганта хмарної індустрії, як Salesforce.com, а також уклала контракти з рядом великих клієнтів (GE Oil & Gas, Kellogg's, Brooks Brothers та ін.), які вирішили скористатися запущеним в обл. програмним забезпеченням SAP. Крім того, AWS розширила інфраструктуру, відкривши в Індії новий дата-центр. Таким чином, кількість регіонів, у яких запущені ЦОДи Amazon, досягла 13.
3. Досвід. Брайан Олсавскі повідомив, що Amazon є піонером ринку публічних хмарних сервісів. Потужний старт дозволив компанії відірватися від конкурентів і до кінця липня 2016 заробляти вчетверо більше на ринку хмар, ніж найближчий переслідувач Microsoft Azure.
При цьому фіндиректор Amazon не виключає, що конкуренти можуть розширити свою присутність з огляду на велику величину ринку публічних хмар. Проте AWS все одно залишиться лідером, запевнив він.
Salesforce.com орендує дата-центри Amazon за $400 млн на 4 роки
2015
Зростання виторгу до $8 млрд
I кв: Дохід від хмарного бізнесу зріс на 50% до $1,57 млрд
Дохід від хмарного бізнесу, порівняно з попереднім роком, зріс майже на 50% і сягнув $1,57 млрд, що становило близько 7% загального доходу інтернет-рітейлера. Операційний дохід підрозділу зріс на 8% і досягнув $265 млн - стійка норма прибутку на 16,9%.
Джефф Безос, глава Amazon, заявив: "Amazon Web Services - це п'ятимільярдний бізнес, і він зростає дедалі швидшими темпами".
Франкфурт має розвинену мережеву інфраструктуру. Простіше знайти виділений волоконно-оптичний кабель від Парижа до Франкфурта, ніж до Ірландії, зазначають у Amazon. У той же час обслуговування у франкфуртському центрі буде дещо дорожчим, ніж в ірландському через високі ціни на електроенергію, зарплати та інші витрати. Центр забезпечить роботу двох зон доступності із незалежним постачанням енергією, охолодженням та охороною, з'єднаних швидкісною мережею.
Магічний квадрант Gartner
Сильні сторони: AWS побудувала свою хмару так, що вона здатна прийняти майже будь-яке робоче навантаження, і це робить його популярною серед дрібних фірм, організацій з критично важливими програмами та веб-розробників. Частка ринку вендора ніким не заперечується - за оцінкою Gartner (2014 року), Amazon продає в 5 разів більше обчислювальної потужності, ніж решта 14 компаній, що потрапили в квадрант, разом узятих.
Що слід врахувати: Найбільша претензія до AWS та, що всі «добавки» оплачуються окремо Amazon не створює готові пакети послуг, як деякі її конкурентів. Цей недолік обслуговування та підтримки особливо відштовхує від неї деяких користувачів, оскільки ці пункти означають додатковий рядок витрат на їхніх рахунках за послуги.
2011
У лютому 2011 року стало відомо про укладання угоди про надання технічної підтримки та оптимізації роботи продуктів Citrix та додатків Windows, які запускаються на базі Amazon Web Services (AWS). Домовленість дозволить підвищити сумісність та продуктивність програм Windows на базі AWS та одночасно забезпечити постійне оновлення віртуальної платформи Xen. Citrix планує таким чином оптимізувати розгортання комерційної платформи з віртуалізації серверів Citrix XenServer, що забезпечить користувачам простий перехід із корпоративних ЦОД на інфраструктуру Amazon Elastic Compute Cloud (Amazon EC2). В результаті, клієнти AWS зможуть використати багатий досвід Citrix у галузі віртуалізації та оптимізації доставки програм Windows. Співпраця Citrix та Amazon Web Services принесе користувачам такі переваги:
- Розширена сумісність – Завдяки співпраці клієнти XenServer зможуть скористатися перевагами масштабованої та гнучкої інфраструктури AWS та хмарних обчислень з оплатою сервісів за фактом. Тепер користувачі XenServer зможуть легко підключатися, переходити та керувати віртуальними машинамияк на базі AWS, так і на базі локальної інсталяції XenServer.
- Оптимізація для Windows – Як експерт у галузі віртуалізації та доставки Windows Citrix використовуватиме технології AWS та оптимізує копії ОС Windows для корпоративного розгортання Windows додатківна платформі AWS.
- Удосконалені хмарні рішення – Citrix удосконалить такі суттєві для корпоративних користувачів хмарні рішення, як аварійне відновлення, доставку додатків на запит, покращену безпеку та відповідність вимогам контролюючих органів.
Користувачі хмарних сервісів Amazon Web Services (AWS) можуть використовувати СУБД Oracle 11g у другому кварталі 2011 року в рамках послуги Amazon Relational Database Service (Amazon RDS). Власники дійсних ліцензій Oracle зможуть почати користуватися послугою відразу без будь-яких додаткових витрат. Також надаватиметься можливість використання Oracle в режимі оренди з погодинною оплатою за фактично використані обчислювальні потужності. Oracle буде повністю інтегрована в існуючу інфраструктуру AWS, і користувачі зможуть вимагати необхідні ресурси в режимі самообслуговування за допомогою уніфікованого веб-інтерфейсу. Вони також зможуть дещо знизити витрати на обслуговування СУБД, оскільки резервне копіювання, встановлення оновлень та деякі інші завдання з адміністрування будуть виконуватись на стороні Amazon. В даний час доступ до Oracle в рамках Amazon RDS ще не надається, проте Amazon пропонує зацікавленим користувачам випробувати сервіс у роботі зі вільною СУБД IaaS), отримала від них також сумнівний статус власника найгіршої угоди про якість обслуговування. Втім, аналогічна угода для нещодавно занедбаної хмарної системи HP Compute Cloud може бути ще гіршим.
І у Amazon, і у HP угоди передбачають низку суворих умов, які клієнти повинні виконати, щоб гарантії якості обслуговування набули чинності. Наприклад, AWS вимагає розміщення додатків як мінімум у двох зонах доступності (окремих дата-центрах), і угода вважатиметься порушеною лише у разі відмови обох зон. HP гарантує клієнтам компенсацію лише за недоступності всіх зон. Таким чином, вважає аналітик, клієнтам практично неможливо досягти компенсації за відмови хмарної системи. Угоди Amazon і HP навіть не діють у разі збоїв системи зберігання даних CRN)
Як заявив експерт компанії Дмитро Бестужев, хмара Amazon містить безліч включень шкідливого коду, який може викрадати фінансові дані. Деякі вважають також, що хакери використовували хмарні сервіси Elastic Compute Cloud (EC2) для запуску однієї з атак на мережу онлайн-розваг Sony у квітні та травні.
«Нещодавно з'явилися повідомлення, що хмара Amazon стала платформою для успішних атак на Sony, - пише Бестужев у блозі про проблеми Amazon. - Що ж, сьогодні я виявив, що [хмара] Amazon Web Services використовується тепер для посіву коду, який краде фінансову інформацію».
Він виявив, що кіберзлочинці, які організували ці атаки, перебувають у Бразилії та використали кілька раніше зареєстрованих акаунтів. Бестужев пише, що він попередив Amazon про наявність шкідливого коду, але через 12 годин небезпечні посилання досі були там і діяли.
Ці атаки на Sony, пише Бестужев, і виявлення шкідливих посилань у хмарі Amazon свідчать, що кіберзлочинці все ширше використовують офіційні хмарні сервіси як плацдарм для своїх атак.
Виявлений ним код крадіжки фінансових даних виступає у кількох формах; він доставляється на комп'ютер жертви та діє різними способами, пише Бестужев. В одному такому випадку він діє як руткіт; він шукає чотири різні антивіруси і блокує їх виконання, а також спеціальну програмузахисту GBPluggin, що використовується багатьма бразильськими банками для онлайн-транзакцій. Цей код здатний красти фінансову інформацію з дев'яти бразильських та двох міжнародних банків, красти ідентифікаційну інформацію Microsoft Live Messenger, цифрові сертифікати, що використовуються eTokens у своїй системі, а також інформацію ЦП, номер тома жорсткого диска , ім'я ПК та інші дані, що використовуються деякими банками для аутентифікації під час входу до системи.
Шкідливий код на Amazon передає вкрадені дані двома способами: електронній поштіна обліковий запис кіберзлочинця на Google Gmail або через спеціальний php-файл, який вставляє їх у віддалену базу даних. Мало того, пише Бестужев, шкідливий кодзахищений офіційним антипіратським ПЗ під назвою The Enigma Protector, щоб утруднити декомпіляцію.
Все це показує, пише Бестужев, що кіберзлочинці будуть знаходити нові способи використовувати хмару для запуску своїх атак, і постачальникам хмари слід посилити заходи захисту.
«Я вважаю, що офіційні хмарні сервіси й надалі використовуватимуться злочинцями для кібератак. різних типів, - пише Бестужев. - Постачальникам хмари слід замислитися про вдосконалення своїх систем моніторингу та розширення персоналу захисту, щоб ефективно припиняти спроби атак, які робляться з їхньої хмари та за її допомогою».
2010
Поліпшення інструментарію для розробки мобільних додатків
У 2010 році Amazon оголосила про випуск інструментів, що полегшують розробникам створення мобільних додатківз доступом до платформи Amazon Web Services (AWS). Про це повідомляється у блозі компанії. AWS є набір хмарних сервісів, включаючи сервіс зберігання даних (Amazon S3), сервіс розміщення баз даних та платформу для реалізації обміну миттєвими повідомленнями. Тепер все це можна зробити за допомогою відповідного пакету засобів розробки: AWS SDK SDK for PHP, який полегшує розробку програм на мові PHP, призначених для виконання в хмарі Amazon. Інструментарій розрахований на використання PHP версій 5.2 та вище. З його допомогою розробники можуть створювати програми, що використовують різні елементи хмари Amazon: сервіс зберігання Simle Storage Service (S3), сервіс обчислень Elastic Computing Cloud (EC2) та базу даних SimpleDB. Комплект засобів розроблений на основі інструментарію CloudFusion. До складу AWS SDK for PHP входить бібліотека API, зразки коду та документація. У Amazon також можна отримати рекомендації щодо переходу з CloudFusion 2.5 на AWS SDK for PHP. Як підкреслюють в Amazon, CloudFusion продовжить існування як відкритий проект. API, якими супроводжуються хмарні послуги Amazon, можна використовувати в будь-яких мовах програмування. Проте з метою забезпечення простоти застосування компанія пропонує готові комплекти засобів розробки для низки платформ: Java, Microsoft .NET і тепер – PHP.
Завантаження...