Перейти к содержимому

Aws ec2 что это

  • автор:

AWS EC2-сервис и работа с ним

Всем привет. Уже на следующей неделе стартуют занятия по курсу «Облачные сервисы». Предлагаем вашему вниманию краткий пересказ открытого урока «AWS EC2-сервис». Его провёл Егор Зуев, преподаватель и специалист по облачным сервисам с более чем 10-летним опытом работы. В рамках данного семинара мы рассмотрели EC2-сервис от платформы AWS, закодировали и развернули простое приложение, подняли базу данных, а также рассмотрели репликацию образов и балансировщики нагрузок.

Обзор сервиса AWS EC2

EC2 (elastic compute cloud) — это сервис, который предоставляет вычислительные мощности путем предоставления виртуальных/физических машин с заранее созданными образами операционных систем (например, Ubuntu, Debian, Windows).

Типы инстансов, доступные для выбора:

Что касается образов, то в AWS EC2 используется AMI (Amazon machine image) — он же образ заготовленной операционной системы, которую будет применять инстанс EC2. Ближайшая аналогия — виртуальный диск с уже установленной системой, например, в Virtual Box.

Важно знать, что когда мы настраиваем машину и выбираем образ, нам нужно будет настроить доступ. Так как машина будет находиться в облаке, нам и другим пользователям надо будет к ней достучаться. Для этого настраиваем Security group — набор правил (policy), который применяется к инстансу EC2 и включает в себя разрешения на входящий и исходящий трафик.

Работа с консолью

Сразу после регистрации на сервисе вы попадаете в консоль AWS EC2. Там можно выбрать EC2 и тип машины, на которой будем всё разворачивать. В нашем случае выбираем Ubuntu Server.

Важный момент: на шаге № 2 нас интересует t2micro (помечен зелёным стикером), т. к. всё остальное будет платным.

В следующих трёх шагах настройки оставляем по умолчанию, а вот шагу № 6 следует уделить особое внимание. Здесь нужно ввести название группы, например, backend-security-group, а потом сразу добавить правило, чтобы из внешнего мира можно было подключиться только по 80-му порту.

На седьмом шаге нажимаем Launch и запускаем инстанс. Но перед этим система попросит создать ключ для подключения по ssh. Когда все шаги пройдены, на инициализацию уйдёт 1-2 минуты.

Созданный инстанс назовём backend.

Подробное видео по настройкам.

Подключение

Если кто забыл о тонкостях подключения, сервис заботливо об этом подскажет:

Можно использовать для подключения отдельную программу, например, Bitvise SSH Client — очень удобный инструмент.

У машины сразу доступны публичный и приватный IP-адреса. Публичный используем для допуска к машине, который вбиваем, обращаясь к ней по ssh. В качестве username пишем ubuntu, потом импортируем созданный нами ключ. Останется лишь залогиниться на машине. Кстати, все действия будем выполнять из-под рута, для перехода в который набираем команду sudo su.

Подробности подключения.

Подключаем базу данных

В качестве базы данных было принято решение использовать PostgreSQL. Для продолжения работы создаём новый инстанс со следующими настройками:

  • ставим 16 Гб в колонке Size (шаг № 4);
  • Security group name называем database-security-group (шаг № 6);
  • добавляем правило в конфигурации, выбирая PostgreSQL из вложенного списка (шаг № 6).

В итоге получаем в консоли два инстанса — backend и database.

Подробности подключения БД.

Создаём и разворачиваем приложение

Создаём новый проект, используя WebStorm и Node.js. Наша задача — написать простое приложение, которое будет делать всего две вещи — отвечать на пинги и считать количество запросов-обращений к определённому end point и, соответственно, выдавать его.

Разворачивать приложение будем в два этапа. Для развёртывания заходим на машину, именуемую backend, делаем апдейт, устанавливаем Node.js, делаем git clone, устанавливаем библиотеки.

Далее поднимаем базу. Обратите внимание, что Node и Postgres у нас работают на разных машинах. Момент истины — подключение к приложению через публичный адрес. Ура, всё работает!

Следующий этап — создание собственного AMI-образа, который будет для нас доступен. На базе этого AMI-образа мы сможем сделать копию нашего бэкенда и развернуть её в два клика. Для этого переходим в «Image» — «Create Image».

Создав образ, делаем необходимые настройки. Опций совсем немного: например, нужно указать минимальный размер жёсткого диска. Речь идёт о размере снапшота, то есть по сути будет сниматься снапшот с жёсткого диска, на котором у нас всё установлено. Можно сказать, что AMI — это виртуальная сущность, состоящая из настроек образа и снапшота с установленной ОС (в нашем случае, ОС с установленным Node.js, и нашим приложением).

Важный момент: на создание снапшота уйдёт около пяти минут, на протяжении которых машина будет в статусе hold (чем «жирнее» ваш образ, тем больше по времени будет hold).

Назовём образ, к примеру, backend-ami. Имя представлено здесь:

После создания образа мы можем сделать его репликацию и получить такую же копию машины буквально в несколько кликов. И подсоединиться к машинам не по отдельности, а через балансировщики нагрузок. Предлагается несколько балансировщиков на выбор, которые различаются алгоритмами балансировки. Настройка выбранного балансировщика сложностей не вызовет, хотя есть нюансы, о которых важно помнить.

Прайс-модели

AWS EC2 предлагает 4 прайс-модели. В скриншоте ниже представлены описания трёх из них: Reserved, Spot Market и On-Demand. Кстати, на открытом уроке мы использовали модель On-Demand.

Подробнее о моделях.

Кроме возможности выбора моделей, AWS EC2-сервис хорош ещё и тем, что он интегрирован (как и многие другие продукты AWS) с системой мониторинга от AWS – Cloudwatch. Данная система мониторинга гибко настраивается и позволяет следить как за расходом ресурсов, так и бюджета. Буквально в несколько кликов можно настроить лимит на использование EC2 ресурсов, при превышении которого вы получите соответствующее уведомление, например, по почте.

Остаётся добавить, что открытый урок получился весьма содержательным. И если эта тема вам интересна, лучше посмотрите вебинар полностью, чтобы ничего не пропустить.

  • Блог компании OTUS
  • Облачные сервисы

Популярно об Amazon Web Services

В этом докладе будут рассмотрены сервисы AWS, которые использует наша платформа и с которыми я знаком не по наслышке. Я работаю над проектом, который использует почти все возможные сервисы, а так же мы нацелены в ближайшем будущем охватить ещё больше возможностей, которые предоставляет нам Amazon.

Управление AWS осуществляется как с помощью веб интерфейса (AWS console), так и с помощью Command Line Tools. В консоли собраны все сервисы AWS, но функциональность настройки несколько обрезана. В командной строке же можно более гибко настроить тот или иной сервис, так же доступны закрытые в консоли функции.

Amazon Elastic Compute Cloud (EC2)
Описание

EC2 — это облачный сервис, предоставляющий виртуальные сервера (Amazon EC2 Instance), 2 вида хранилищ данных, а так же балансировщик нагрузки (Load Balancer).

Многие из вас знакомы с VPS — Virtual Private Server. Так вот, EC2 — это не что иное, как сервис, предоставляющий VPS в настоящем облаке, где сервер может легко мигрировать между нодами, а хранилище легко может быть расширено до почти безразмерного. Потому-то в названии и звучит слово Elastic — Эластичный.

Функциональность

EC2 позволяет запускать уже заранее сконфигурированные серверы с предустановленными ОС: Amazon Linux, Red Hat EL, Suse ES, Windows 2008, Oracle EL, Выбор операционных систем выглядит так:

Так же возможно создавать свои образы (AMI — Amazon Machine Image) и использовать любой Linux. Наша платформа использует Debian Squeez как основную систему, но, конечно же мы можем запустить и работать практически на любом дистрибутиве Linux, например CentOS или Ubuntu. Так же мы поддерживаем RHEL и Suse ES.

Есть возможность настроить защиту доступа к серверам. EC2 инстансы объединяются в группы безопасности (Security Groups) с возможностью ограничения доступа по портам с IP или подсетей.
Настройка групп безопасности выглядит следующим образом:

Балансировка нагрузки и автомасштабирование являются очень важными функциями EC2. Вы можете создать правила при которых станет возможно автоматически увеличить количество серверов, например, если один или несколько серверов не справляются с нагрузкой. Контроль за здоровьем серверов ведёт ещё один сервис AWS — Amazon Cloud Watch. С помощью этого сервиса можно создавать разного рода проверки — checks — с помощью которых контролируются важнейшие показатели работы ОС.

Добавление почти бесконечного количества дисков с почти бесконечным объёмом хранения. EBS (Elastic Block Storage) — это один из типов хранилища в EC2. Особенность его такова, что диски, создаваемые по этой технологии не зависимы от VPS-ноды и расположены на специальных Storage серверах, в отличии от Instance хранилищ, которые расположены непосредственно на серверах виртуализации.
Используя EBS, к запущенным серверам можно “наживую” добавлять диски любого размера.
Создание диска:

Elastic IP адреса дают возможность быстро менять адрес сервера, например для того, чтоб избежать DNS propagation — времени обновления DNS зоны по всему миру.

Создание мгновенных образов (Snapshot) позволяет создать слепок диска и использовать его в качестве исходника для AMI (Amazon Machine Image), а так же для простой резервной копии ОС.

Типы серверов

Серверы EC2 можно описать следующей таблицей:

* EC2 compute unit — единица измерения производительности процессоров, сопоставимая c производительностью 1.0-1.2 ГГц процессоров Opteron или Xeon.

Биллинг

Оплата EC2 ведётся почасово, некоторые подсервисы, такие как EBS имеют помесячный биллинг. Для каждого подсервиса есть свой отдельный биллинг по заведомо утверждённой цене в час или в месяц.
Так же у EC2 инстансов существует так называемая резервация (Reservation) — оплачивается сразу 3-4 месяца работы сервера, после чего, час работы сервера стоит в ~1,5 раза дешевле. Резервации удобно использовать, если EC2 используется на постоянной основе — экономия на лицо.

Amazon Simple Storage (S3)
Тезисы
  • Amazon S3 это сервис для хранения данных в файлах. Указано, что предоставляется безразмерное пространство для хранения файлов размером от 1 байта до 5 Терабайт.
  • Файлы хранятся в отдельных бакетах (bucket), в которых можно создавать директории и поддиректории.
  • Бакеты хранятся в разных регионах (Region). Доступны следующие регионы: US Standard, US West (Oregon), US West (Northern California), EU (Ireland), Asia Pacific (Singapore), Asia Pacific (Tokyo), South America (Sao Paulo), и GovCloud (US).
  • К бакетам можно применять разного рода политики безопасности: делать их приватными, публичными, а так же разделять права между пользователями. Например, можно открыть вебсайт:
    bucketname.s3-website-us-east-1.amazonaws.com и хранить там статический контент.
  • S3 может логгировать запросы и складывать отчёты в отдельный бакет. Это удобно при расследовании, когда много пользователей/приложений имеют доступ к сервису.
  • Загрузка, удаление и другие операции доступны по REST или SOAP, так же возможно шифрование канала передачи данных с S3.
  • Интересной деталью является то, что можно встроить BitTorrent протокол заменой http, как основного протокола скачивания файлов.
  • Предоставляется 99.999999999% гарантия целостности и 99.99% гарантия доступности файлов в год.
  • S3 так же предполагает версионность файлов. Всегда можно восстановить файл предыдущей версии, т.е. откатиться до нужного состояния.
  • UPD: Неймспейс названий бакетов один на всех пользователей, по этому названия бакетов должны быть уникальными
Интерфейсы

S3 может управляться с помощью вот такой консоли:

Так же есть официальные и неофициальные инструменты командной строки. Существует огромное количество библиотек для всяческих языков программирования для соединения приложений с S3.

Биллинг

S3 оплачивается помесячно за объём хранимых данных, за запросы и за исходящий траффик. Так же существует Free Tier — 5Гб места, 20.000 запросов скачки, 2.000 запросов закачки и 15 гигабайт трафика в месяц бесплатно.

Amazon Relational Database Service (RDS)
Описание
  • MySQL community edition
  • Oracle Database Standard Edition One
  • Oracle Database Standard Edition
  • Oracle Database Enterprise Edition

Выбор выглядит так:

Дисковое пространство RDS инстанса так же заказывается клиентом. Минимальный размер стораджа — 5 Гб.

Существует возможность гибко настроить доступ к серверу БД с помощью групп безопасности. Доступ возможно дать отдельным адресам/подсетям или же группам безопасности EC2 и всем серверам, которые в неё входят. Это полезно, например при автомасштабировании, когда все экземпляры приложения поднимаются в одной группе и имеют доступ к серверу БД.

Так же можно настроить репликацию между серверами баз данных через консоль или утилиты командной строки.

RDS поддерживает мгновенные слепки (Snapshot) и автобекап, давая возможность быстро и качественно восстановить данные.

Если же случаются проблемы с аппаратным обеспечением, RDS автоматически перенесёт ваш хост на здоровую ноду.

При выходе обновлений, СУБД могут быть автоматически пропатчены и перезагружены. Клиенты уведомляются заблаговременно.

Стоит заметить, что root доступа к СУБД нет. Возможности хранения встроенных процедур и тонкие настройки осуществляются через API и утилиты командной строки.

Все RDS инстансы работают на 64 битной платформе.

Типы RDS инстансов
Биллинг

Как и EC2, оплата RDS проводится за каждый час использования рабочего инстанса, его стораджа, отдельная плата берётся за хранение бекапов и снапшотов. Так же считается количество I/O операций.
Так же существуют Резервации (Reservation) — оплата сразу суммы за 3-4 месяца, после чего на год или 3 года почасовая ставка за работу инстанса значительно снижается. В среднем в полтора раза.

Route 53
Описание

Route53 — это облачный DNS сервис от Amazon. Практически самый обычный сервис имён, отличающийся высокой производительностью и ценой. Это на самом деле дешёвый сервис. Имея немаленькие зоны с мелкими TTL? мы лишь не на много выходим за Free Tier — бесплатный лимит использования и платим сущие гроши за ДНС.

Одной из отличительных возможностей Route53 является его интеграция с другими сервисами AWS, такими как EC2 и балансировщиком нагрузки, S3, CloudFront.

Балансировщик нагрузки не имеет статического адреса, но имеет публичое DNS имя. Используя сторонние сервисы, нам бы приходилось использовать CNAME записи, чтоб ссылаться на это имя, но в Route53 имеется специальный тип записей — ALIAS на балансировщик нагрузки. Это позволяет без пропагаций использовать полную функциональность балансировщика.
Так же инетересно, что можно воспользоваться WRR (Weighted Round Robin) записями, которые позволяют делать балансировку нагрузки на уровне DNS.

Управление Route53 осуществляется через консоль или через инструменты командной строки. Так же существуют несколько сторонних сервисов, которые, скажем, более наглядно, чем консоль, показывают состояние зон и дают более удобную настройку. Конда в консоли не было возмоности управлять Route53, сервисы третьих лиц пользовались большой популярностью, я например часто использовал https://interstate53.com для этих целей.

Биллинг

Оплата производится за запросы, которые считаются миллионами штук.

Simple Queue Service (SQS)
Описание

SQS — сервис для построения очередей событий. Требуется такая очередь, например, когда разделены приложения создания имейла и его посылка. Тогда создаётся элемент очереди c телом письма, хедерами и т.п, а приложение отправляющее почту считывает элементы из очереди и рассылает их.

Мы используем очереди SQS для создания и отправки Push сообщений Apple, WP7 и Android. А так же для отправки электронной почты.

Лимитов по количеству очередей и по количеству элементов в очередях Amazon не предоставляет.

Биллинг

В счёт выставляется количество элементов очередей, вышедшее за Free Tier. На данный момент это 100.000. Платится за каждые 10.000 элементов. Так же взимаются средства за трафик, который сгенерировал сервис за месяц.

Simple Email Service (SES)
Описание

SES используется для отправки почты, а точнее рассылок. Высокая репутация IP адресов, высокая производительность серверов, позволяющая слать десятки-сотни тысяч писем в день даёт возможность осуществлять рассылку сообщений от малого до огромного корпоративного размера предприятия.

Особенностью можно считать автоматическое увеличение лимита писем посланных в сутки. С 10 тысяч до миллиона лимит поднимается атоматически в зависимости от ваших нужд посылки. Так же увеличивается лимит количества писем, посланных в секунду. В начале “прокачки” аккаунта этот лимит стоит на 5 штуках в секунду.

Функционал

SES позволяет слать письма через API — непосредственно из приложения. Существуют десятки библиотек, плагинов дающих возможность слать письма обходя SMTP методы. Для тех приложений, которые не могут быть интегрированы с SES через API — существует опция включения SMTP сервера с авторизацией по связке логин-пароль.
Биллинг
Оплачивается в SES за каждые 10.000 посланных писем в месяц. Так же плата взимается за трафик, который генерируется при отправке писем.

Amazon Cloud Watch
Описание

Cloud Watch используется для мониторинга здоровья/состояния преимущественно всех сервисов AWS, включая стандартный мониторинг здоровья серверов, доступность тех или иных портов, сторадж, работу СУБД, место на S3 и очень много всяких других чеков.

В Cloud Watch существует 3 типа состояний — OK, ALARM и UNSUFFICIENT DATA. Названия говорят сами за себя: чек в состоянии ОК, в состоянии ошибки или тревоги, а так же в неизвестном состоянии. На все состояния можно настроить триггеры, которые будут срабатывать во время изменения счётчика в это состояние.

Автомасштабирование, например, построено на показателях счётчиков CloudWatch. По политикам CloudWatch могут сработать триггеры, которые запускают новые копии серверов для увеличения мощности приложения, и так же при снижении нагрузки потушить ненужные серверы.

Выглядит консоль управления Cloud Watch следующим образом.

Консоль предоставляет почти весь функционал настройки Cloud Watch, но всё же через утилиты командной строки настройка может быть проведена гораздо быстрее и точнее, чем через веб интерфейс.

Биллинг

В оплаты сервиса Cloud Watch входят количество чеков, выходящее за Free Tier. Элементарный мониторинг в этом лимите настроить вполне можно.

AWS Identity and Access Management (IAM)
Описание

Сервис IAM позволяет контролировать права доступа ко всем остальным сервисам AWS. Имея штат сотрудников по всем правилам нужно разграничить доступ администраторов, разработчиков, тестирощиков и так далее. В пределах одно аккаунта могут быть создано до 80 учётных записей пользователей, объединённых в группы, к которым в свою очередь применяются политики безопасности.

  • пару ключей
  • логин и пароль
  • пару сертификатов

Правила для ограничения доступа для сервисов AWS генерируются в JSON формате, вида:

На примере участникам группы полностью открыт сервис SES и позволены все действия, связанные с SES.

IAM так же легко использовать для передачи прав на короткое время третьим лицам, например фрилансерам для настройки сервисов. Ключи, сертификаты и пароли легко быстро отозвать, тем самым прекратив доступ к AWS.

Биллинг

Использование IAM абсолютно бесплатно. Плата взимается только за ресурсы, потребляемые пользователями.

Послесловие

В данной статье сделано краткое и, надеюсь, понятное описание Amazon Web Sevices. К сожалению, такие сервисы как Dynamo DB, Simple DB, Cloud Front и Cloud Formation это описание не затронуло. Это случилось лишь потому, что автор не имеет опыта работы с этими сервисами, но очень надеется что вскоре этот опыт обязательно появится и он сможет проектировать и масштабировать инфраструктуры энтерпрайз размеров опираясь на свой большой опыт.

Безопасные масштабируемые вычисления для практически любой нагрузки

Обеспечение безопасных вычислений для приложений. Система безопасности лежит в основе Amazon EC2 с AWS Nitro System.

Оптимизируйте производительность и затраты с помощью таких гибких ресурсов, как инстансы на базе AWS Graviton, спотовые инстансы Amazon EC2 и планы AWS Savings Plans.

С легкостью мигрируйте и разрабатывайте приложения, используя AWS Migration Tools, AWS Managed Services или Amazon Lightsail. Узнайте, как AWS может помочь вам.

Эластичное облако вычислений Amazon (Amazon EC2) предлагает самую широкую и глубокую вычислительную платформу с более чем 750 инстансами и набором новейших процессоров, хранилищ, сетей, операционных систем и моделей покупок, обеспечивая должное соответствие нуждам конкретной рабочей нагрузки. Мы – первый крупный облачный провайдер, который поддерживает работу процессоров Intel, AMD и Arm, единственное облако с инстансами EC2 Mac по требованию и с сетью Ethernet 400 Гбит/с. Мы предлагаем лучшее соотношение цены и производительности машинного обучения, а также самую низкую стоимость инстансов логических выводов в облаке. На AWS выполняется больше рабочих нагрузок SAP, высокопроизводительных вычислений (HPC), машинного обучения и Windows, чем в любом другом облаке.

Примеры использования

Запуск облачных и корпоративных приложений

Amazon EC2 предлагает безопасную, надежную, высокопроизводительную и экономичную вычислительную инфраструктуру для выполнения сложных бизнес-задач.

Масштабирование для приложений HPC

Доступ по требованию к инфраструктуре и ресурсам, необходимым для быстрого и экономичного запуска приложений HPC.

Разработка для платформ Apple

Создание, тестирование и выпуск рабочих нагрузок macOS по требованию. Доступ к средам за считанные минуты, динамическое масштабирование ресурсов при необходимости и ценовое преимущество при оплате AWS по мере использования.

Обучение и развертывание ML-приложений

Amazon EC2 предоставляет широчайший выбор вычислительных и сетевых (до 400 Гбит/с) сервисов, а также сервисов хранения данных, специально разработанных для оптимизированного соотношения цены и производительности в проектах машинного обучения.

Возможности Amazon EC2

Amazon EC2 предлагает наибольший выбор инстансов, соответствующих требованиям ваших рабочих нагрузок. Доступны следующие типы инстансов: универсальные, оптимизированные для вычислений, ресурсов памяти и хранения, а также инстансы ускоренных вычислений. Они обеспечивают вашим рабочим нагрузкам оптимальный баланс между ресурсами вычислений, памяти, хранилища и сети. Данные типы инстансов работают на базе процессоров Intel, AMD, NVIDIA и AWS, что гарантирует дополнительную производительность и оптимизацию расходов. В дальнейшей оптимизации производительности рабочих нагрузок, связанных с дисковыми или сетевыми операциями ввода-вывода, помогают доступные для типов инстансов опции локального хранения и улучшенной сетевой конфигурации. Инстансы многих типов также предлагаются без установленной операционной системы. Они обеспечивают прямой доступ приложений к процессору и памяти базового сервера для запуска невиртуализированных сред, а также поддерживают работу приложений, для которых необходимо использовать собственный гипервизор. Подберите инстанс, подходящей для вашей рабочей нагрузки, на странице Типы инстансов EC2. Кроме того, AWS Compute Optimizer дает рекомендации об оптимальных вычислительных ресурсах AWS для рабочих нагрузок, что позволяет сократить расходы и улучшить производительность.

Глобальная инфраструктура

Доступность в нескольких регионах

Amazon EC2 позволяет размещать инстансы в нескольких местоположениях. Местоположения Amazon EC2 состоят из регионов и зон доступности. Зоны доступности – это отдельные местоположения, спроектированные так, чтобы быть защищенными от сбоев в других зонах доступности и обеспечивать недорогое сетевое подключение с низкими задержками к другим зонам доступности, расположенным в том же регионе. Запуская инстансы в отдельных зонах доступности, вы можете защитить свои приложения от сбоев в одном из местоположений. Регионы географически рассредоточены и состоят из одной или нескольких зон доступности. Соглашение об уровне обслуживания Amazon EC2 гарантирует доступность на уровне 99,99 % для каждого региона Amazon EC2. Дополнительные сведения о доступности наших продуктов и сервисов по регионам см. в разделе Региональные продукты и сервисы.

Высокая точность времени с сервисом Amazon Time Sync

Сервис Amazon Time Sync представляет собой высокоточный, надежный и доступный источник времени для сервисов AWS, включая инстансы EC2. Инструкции по доступу к сервису см. в разделах «Настройка времени» руководств пользователей для Linux и Windows.

Выбор операционной системы и программного обеспечения

Образы Amazon Machine Image (AMI) предварительно настроены для работы с постоянно пополняющимся перечнем операционных систем, включая Microsoft Windows и базы раздачи Linux, такие как Amazon Linux 2, Ubuntu, Red Hat Enterprise Linux, CentOS, SUSE и Debian. Мы работаем с нашими партнерами и сообществом, чтобы предоставить вам максимально возможный выбор. В AWS Marketplace имеется широкий выбор коммерческого и бесплатного программного обеспечения от широко известных поставщиков, предназначенного для работы в инстансах EC2.

Оптимизация расходов и ресурсов

Оплата по факту использования

При посекундной оплате учитывается только реально использованное время работы инстансов. Неиспользованные минуты и секунды до полного часа в счет не включаются, поэтому клиенты могут сосредоточиться на улучшении своих приложений, а не стараться максимально использовать выделенные часы. Подробнее о ценах EC2

Безграничное масштабирование с Amazon EC2 Auto Scaling

С помощью Amazon EC2 Auto Scaling можно автоматически масштабировать ресурсы Amazon EC2 как в сторону увеличения, так и в сторону уменьшения в зависимости от заданных условий. Для добавления или удаления инстансов EC2 используются политики динамического или прогнозного масштабирования EC2 Auto Scaling. Прогнозное масштабирование с помощью машинного обучения заранее распределяет инстансы, исходя из предполагаемой потребности, а динамическое – позволяет масштабировать вычислительные возможности на основе определенных метрик. EC2 Auto Scaling позволяет эффективно увеличивать количество используемых инстансов Amazon EC2 во время пикового спроса, чтобы сохранять производительность на прежнем уровне, или автоматически уменьшать это количество в периоды снижения спроса, чтобы сократить расходы. Дополнительные сведения см. в разделе Amazon EC2 Auto Scaling.

Оптимизация производительности и стоимости вычислений с помощью групп инстансов Amazon EC2

Использование групп инстансов в Amazon EC2 позволяет за один вызов API выделить вычислительные ресурсы с использованием разных типов инстансов EC2, нескольких зон доступности и различных схем приобретения. Это позволяет оптимизировать масштаб, производительность и затраты. См. подробности в разделе ответов и вопросов и блоге AWS. Применение Amazon EC2 Auto Scaling также обеспечивает доступ ко всем возможностям групп инстансов EC2: выделение и автоматическое масштабирование вычислительных ресурсов с использованием любых типов инстансов EC2, зон доступности и способов приобретения инстансов выполняется в рамках одной группы Auto Scaling. Подробнее »

Конфигурации с оптимизацией ЦПУ

Функция Optimize CPUs предоставляет более широкие возможности управления инстансами Amazon EC2. Во-первых, вы можете при запуске новых инстансов указать собственное количество виртуальных процессоров, чтобы уменьшить расходы на лицензирование на основе количества виртуальных процессоров. Во-вторых, вы можете отключить технологию Intel Hyper-Threading (Intel HT) для рабочих нагрузок, для которых достаточно однопоточных ЦПУ, таких как создание приложений для определенных высокопроизводительных вычислений (HPC). Дополнительную информацию о возможностях функции Optimize CPUs см. в документации Optimize CPUs.

Приостановка и возобновление работы инстансов

Теперь можно перевести свои инстансы Amazon EC2, зарезервированные с помощью Amazon EBS, в режим гибернации, а затем возобновить их работу. Эта функция особенно полезна при работе с приложениями, начальная загрузка которых занимает определенное время и которые сохраняют состояние в памяти (ОЗУ). Дополнительные сведения о гибернации и поддерживаемых типах инстансов и ОС см. в разделе Вопросы и ответы.

Хранилище

Оптимальное хранилище для любой рабочей нагрузки

Различные рабочие нагрузки Amazon EC2 могут предъявлять значительно различающиеся требования к хранилищу данных. Облачное хранилище Amazon – это надежное, масштабируемое и безопасное хранилище для ваших данных. Магазин эластичных блоков Amazon (Amazon EBS) – это простое в использовании и высокопроизводительное блочное хранилище. Простой сервис хранения данных Amazon (Amazon S3) – это объектное хранилище с лучшими в отрасли показателями масштабируемости, доступности и безопасности. Amazon предоставляет комплексный портфель решений для файловых хранилищ, включая Amazon EFS – удобное, масштабируемое, надежное и полностью управляемое облачное файловое хранилище с возможностью организации совместного доступа. Решения Amazon FSx для хранения файлов обеспечивают полностью управляемое, экономичное файловое хранилище с возможностями и показателями производительности популярных коммерческих и файловых систем с открытым исходным кодом.

Работа в сети

Высокий показатель передачи пакетов в секунду и низкая задержка благодаря улучшенной сетевой конфигурации

Благодаря улучшенной сетевой конфигурации достигается значительно более высокая производительность в виде количества переданных пакетов в секунду (PPS), а также снижаются неустойчивость и задержки сети. Эта функция использует стек виртуализации сети, повышающий производительность операций ввода-вывода и снижающий степень использования ЦПУ по сравнению с обычными решениями. Инструкции по включению улучшенной сетевой конфигурации на инстансах EC2 см. в руководствах Улучшенная сетевая конфигурация в Linux и Улучшенная сетевая конфигурация в Windows. Для обеспечения доступности этой возможности для инстанса или выяснения подробностей посетите раздел Вопросы и ответы по улучшенной сетевой конфигурации.

Высокая скорость взаимодействия между узлами с Elastic Fabric Adapter

Elastic Fabric Adapter (EFA) – это сетевой интерфейс для инстансов Amazon EC2, который позволяет запускать приложения, требующие высокой скорости взаимодействия между инстансами (например, машинное обучение, приложения вычислительной гидродинамики, моделирования погоды или имитационного моделирования резервуаров) в любых масштабах на AWS. Интерфейс EFA доступен в качестве дополнительной сетевой возможности EC2, которую можно бесплатно включить на любых поддерживаемых инстансах EC2. Подробнее.

Управление сервисами динамических облачных вычислений с помощью эластичных IP-адресов

Эластичные IP-адреса – это статические IP-адреса, предназначенные для динамических облачных вычислений. Эластичный IP-адрес связан с вашим аккаунтом, а не с конкретным инстансом. Вы можете контролировать этот адрес до тех пор, пока явно не откажетесь от него. Тем не менее, в отличие от традиционных статических IP-адресов эластичные IP-адреса позволяют маскировать сбои инстанса или зоны доступности путем программного перераспределения публичных IP любому инстансу в вашем аккаунте. При необходимости вы можете настроить обратную запись DNS любого из ваших эластичных IP-адресов, заполнив эту форму.

Высокая пропускная способность и низкая задержка кластеров для высокопроизводительных вычислений (HPC)

Клиенты со сложными вычислительными нагрузками, например тесно взаимодействующими параллельными процессами, или с приложениями, требовательными к производительности сети, могут достичь необходимых уровней производительности вычислений и сети с помощью заказной инфраструктуры и получить преимущества от использования Amazon EC2 в виде эластичности, гибкости и снижения издержек. Инстансы вычислительного кластера, графического кластера и кластера с большим объемом оперативной памяти специально разработаны для обеспечения высокопроизводительной работы в сети, и их можно программно запускать в кластерах. Это дает приложениям возможность работать в сети с низкими задержками и обеспечивать тесное взаимодействие между узлами. Кроме того, инстансы кластеров значительно повышают пропускную способность, благодаря чему они хорошо подходят для клиентских приложений, интенсивно использующих сеть. Дополнительные сведения о том, как можно использовать Amazon EC2 и другие сервисы AWS для приложений, требующих высокопроизводительных вычислений.

Простой и безопасный доступ к размещенным в AWS сервисам с AWS PrivateLink

AWS PrivateLink – это технология, специально разработанная для предоставления клиентам доступа к сервисам Amazon. При ее использовании обеспечивается высокая производительность и высокая доступность, а весь сетевой трафик остается в сети AWS. Подробнее об AWS PrivateLink.

Операционные системы и программное обеспечение

Образы Amazon Machine Image (AMI) предварительно настроены для работы с постоянно пополняющимся перечнем операционных систем, включая Microsoft Windows и базы раздачи Linux, такие как Amazon Linux 2, Ubuntu, Red Hat Enterprise Linux, CentOS, SUSE и Debian. Мы работаем с нашими партнерами и сообществом, чтобы предоставить вам максимально возможный выбор. В AWS Marketplace имеется широкий выбор коммерческого и бесплатного программного обеспечения от широко известных поставщиков, предназначенного для работы в инстансах EC2.

Обслуживание

AWS регулярно выполняет работы по обслуживанию оборудования, программного обеспечения, электропитания и сети с минимальными прерываниями работы во всех типах инстансов EC2. Это достигается благодаря сочетанию технологий и методов во всей глобальной инфраструктуре AWS, таких как обновление и миграция в режиме реального времени, а также резервирование и одновременное обслуживание систем. Неинтрузивные технологии обслуживания, такие как обновление в реальном времени и миграция в реальном времени, не требуют остановки или перезагрузки инстансов. От клиентов не требуется предпринимать какие-либо действия до, во время или после перехода или обновления в реальном времени. Эти технологии помогают повысить время безотказной работы приложений и снизить эксплуатационные затраты. Amazon EC2 использует функцию обновления в реальном времени для быстрого развертывания программного обеспечения на серверах с минимальным воздействием на клиентские инстансы. Обновление в режиме реального времени гарантирует, что рабочие нагрузки клиентов работают на серверах с программным обеспечением, которое обновлено исправлениями безопасности, новыми функциями инстанса и улучшениями производительности. Amazon EC2 использует функцию миграции в реальном времени, когда работающие инстансы необходимо переместить с одного сервера на другой для обслуживания оборудования, оптимизации размещения инстансов или динамического управления ресурсами процессора. С годами Amazon EC2 расширяет сферу применения и охват технологий неинтрузивного обслуживания, так что запланированные события обслуживания становятся запасным вариантом, а не основным средством обеспечения планового обслуживания.

Похожие публикации:
  1. Javascript что будет выведено в консоль
  2. Докажите что точки лежат на одной прямой
  3. Зачем нужны абстрактные классы
  4. Как копировать свойства в автокаде

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *