Навчання для сертифікації AWS Cloud Practitioner CLF-C02 — Частина 1

pic

Я припускаю, що ви потрапили сюди, не знаючи багато про хмарні технології, і шукаєте матеріал для підготовки до сертифікації Cloud Practitioner CLF-C02 від AWS. Ці нотатки також є основою моїх власних досліджень та ревізій для цієї сертифікації.

Для початку, Частина 1 охоплюватиме:

  1. Клієнт-сервер і "традиційні ІТ"
  2. Що таке ця "хмара"?
  3. Різні типи хмарних обчислень
  4. Що таке AWS?
  5. Спільна відповідальність

1. Клієнт-сервер і "традиційні ІТ"

Давайте повернемося в 60-ті роки. Ви живете в місті, а ваша родина — у столиці. Єдиний спосіб спілкуватися з ними — це листи. Ви повинні були написати адресу відправника, адресу отримувача, повідомлення і в кінці відправити його через пошту, яка була відповідальна за доставку.

— Добре, Вікторе, але навіщо мені повертатися в минуле, щоб зрозуміти, як відправляли листи?

Цей спосіб комунікації дуже схожий на те, як ми зараз отримуємо доступ до сайтів, наприклад, до цього блогу. Ви знаходитесь на комп'ютері (Клієнт), який має свою адресу (IP). Цей пост в блозі знаходиться на іншій машині (Сервер), яка також має свій IP. І ви, як розумна людина, вже напевно помітили, що Пошта — це як Інтернет, а “мотоцикли — це як джет-скіі, а автомобілі — як моторні човни...” (Може, я вже старий, і ви не зрозуміли. Дивіться посилання нижче). Помітили, що формат комунікації між листами в минулому і сайтами дуже схожий?

— І де ж тут хмара?

Більшість сайтів або онлайн-сервісів, які ви знаєте сьогодні, почалися в кімнаті чи гаражі когось із маленьким сервером (і скоро ми детальніше поговоримо про те, що входить до складу сервера). Як тільки сайт чи сервіс ставали популярними, отримували більше запитів і доступів, маленький сервер вже не витримував навантаження. Потрібно було розширюватися, і раптом гараж був заповнений серверами, а машина залишалася на вулиці, з ризиком, що викрадуть ваш радіо і качечку в окулярах, що стоїть на панелі.

Але проблема не тільки в машині… у вас гараж, повний машин, потрібно все добре охолоджувати, перевіряти, чи працює енергія, проводити обслуговування серверів і кабелів, і постійно чергувати з кимось, щоб сайт працював 24/7.

А, і якщо сайт виросте ще більше, потрібно буде купити нові сервери, додавати, замінювати...

— Блін, Вікторе, і що ж тепер робити?

2. Що таке ця "хмара"?

Отже, тут і з'являється хмара. І, як би сказав Хумберто Гессінгер... “одного дня мені сказали, що хмари не з бавовни”, і він правий.

Хмари (я далі буду називати їх Cloud, щоб "тренувати англійську") визначаються як:

Надання за запитом обчислювальних потужностей, зберігання, баз даних, додатків та інших ІТ-сервісів.

— Стоп, стоп, стоп, як це "за запитом"?

pic

Саме так, мій друже Жоао Клебер, кілька кліків — і ти отримуєш все, що потрібно, коли потрібно, і платиш тільки за те, що використовуєш. Дуже вигідно, правда? Краще забрати сервери з гаража і перенести все в хмару.

— Добре, а як мені підключитися до цього сервісу?

Існують різні типи хмар, так? Приватна, публічна та гібридна (мікс приватної і публічної).

— О, я люблю все приватне, публічне — це не годиться.

Спокійно, мій неоліберальний друже, це не має жодного стосунку до цього контексту.
A хмара приватна — це, по суті, хмарний сервіс, який використовується тільки однією організацією і не відкритий для публіки. Зрозумів? Один із відомих постачальників такого сервісу — Rackspace, де ви передаєте управління своїм Data Center на аутсорс.

Публічна хмара має трьох дуже відомих постачальників: Amazon Web Service (AWS), Azure і Google Cloud Platform (GCP). І ось ще одна поважна згадка — Magalu Cloud, хмара з Бразилії ❤. Ресурси/сервіси в хмарі оперуються згаданими постачальниками і надаються через Інтернет.

А є ще гібридна хмара, яка поєднує приватні та публічні хмари. Тож ми тримаємо деякі сервери в "гаражі", а інші — в публічній хмарі.

Коли говоримо про хмарні обчислення, є 5 характеристик і 6 переваг, давайте розглянемо:

5 характеристик:

  1. За запитом та самостійне обслуговування: Якщо у вас є всі можливості хмари, ви можете навіть вивести супутник в космос без необхідності спілкуватися з кимось, просто натискаєте тут, натискаєте там — і ось, супутник вже в повітрі.
  2. Широкий доступ до мережі: Пам’ятаєте, що ресурси хмари надаються через Інтернет? Їх можуть одночасно використовувати кілька клієнтів.
  3. Мультиорендність та пулінг ресурсів: Коли ви використовуєте ресурс AWS, ви ніколи не буваєте наодинці. Ви ділите інфраструктуру та додатки з іншими користувачами, але все це без шкоди для безпеки та конфіденційності. Різні користувачі одночасно використовують ті самі фізичні ресурси. Як сказав би Майкл Джексон, "You are not alone!".
  4. Швидка еластичність та масштабованість: Ми можемо швидко та автоматизовано додавати або видаляти ресурси, коли це потрібно. Отже, ми масштабуємося відповідно до попиту.

— То в день великої розпродажі, наприклад, на Black Friday, компанії можуть все автоматизувати, щоб швидко реагувати на підвищений попит? І коли ресурси закінчаться, вони повернуться до "стандартного" рівня? Яка магія!

  1. Платіть тільки за використане.

6 переваг:

  1. Заміна фіксованих витрат (CAPEX) на змінні витрати (OPEX): Замість того щоб інвестувати в Data Center та сервери до того, як ви дізнаєтеся, як їх використовувати, платіть тільки за те, що споживаєте.
  2. Економія на масштабі: Чим більше людей використовує хмарний сервіс, тим дешевшим він стає з часом, оскільки постачальник хмарних послуг стає більш ефективним завдяки своїй великій масштабованості.
  3. Забудьте про здогадки щодо потужності: Вам більше не потрібно наймати мадам Діну для прогнозування, скільки апаратних засобів вам потрібно для вашої компанії, просто "орендуйте" і нехай все автоматично масштабується.
  4. Збільшення швидкості та гнучкості: Оскільки все надається за запитом, дуже швидко можна налаштувати ресурс, що підвищує швидкість роботи та доставки.
  5. Забудьте про витрати на управління та обслуговування Data Center: Пам’ятаєте гараж? Тепер не треба турбуватись про кондиціонери, або шукати того, хто чергуватиме з вами для перевірки всього.
  6. Став глобальним за лічені хвилини: З хмарою можна розгорнути додаток, наприклад, в кількох регіонах світу всього кількома кліками. Це забезпечує меншу латентність і кращий досвід для користувачів.

| — — — — — — — — — — — — — — — — — — |
Ей… пауза на воду.
Візьми 15 хвилин і потім повернись.
Твій мозок потребує гідратації.
| — — — — — — — — — — — — — — — — — — |

3. Різні типи хмарних обчислень

Існують різні типи сервісів, які надаються хмарними постачальниками, і вони можуть бути поділені на:

  • IaaS (Інфраструктура як сервіс): базові компоненти ІТ, зазвичай надає доступ до мережевих і обчислювальних ресурсів, а також до місця для зберігання даних. Приклад в AWS: EC2
  • PaaS (Платформа як сервіс): усуває потребу в управлінні інфраструктурою, дозволяючи зосередитись на впровадженні та управлінні додатками. Приклад в AWS: Elastic Beanstalk
  • SaaS (Програмне забезпечення як сервіс): повний продукт, який виконується і управляється постачальником послуг.
    Тут вам не потрібно турбуватися про те, як підтримується сервіс або як управляється інфраструктура, вам треба лише думати, як використовувати програмне забезпечення. Приклад в AWS: Rekognition for Machine Learning.

Нижче наведене зображення є досить цікавим для пояснення того, хто за що відповідає в різних типах хмарних обчислень:

pic

Джерело: https://www.redhat.com/pt-br/topics/cloud-computing/iaas-vs-paas-vs-saas

4. Що таке AWS?

AWS — це постачальник хмарних послуг, який є піонером і лідером на ринку вже більше 13 років поспіль. У 2023 році його дохід склав 90 мільярдів доларів, і у нього більше 1 мільйона активних користувачів.

— Але скажи мені, як AWS заробляє ці гроші, як вони формують ціни?

AWS має 3 основні принципи ціноутворення:

  • Обчислення: Платимо за точний час обчислень;
  • Зберігання: Платимо за точний обсяг даних, що зберігаються;
  • Передача даних: Платимо за передачу даних з хмари. Вхідні дані безкоштовні.

З такою кількістю років лідерства на ринку та таким числом користувачів можна сміливо припустити, що AWS — це глобальна компанія. І для кращого розуміння цієї глобальної інфраструктури, давайте розглянемо її компоненти:

  • Регіони: Вони є по всьому світу і мають імена, що відсилають до географічних регіонів (us-east-1, eu-west-3…). Регіони можна розглядати як кластери дата-центрів. Важливо зазначити, що багато ресурсів в AWS прив'язані до регіонів, тому я можу бути увійшов в один і той же акаунт, бачити свій ресурс, що працює в одному регіоні, а в іншому — не буде нічого.
    Вибір регіону для використання сервісу повинен базуватися на кількох факторах: відповідність вимогам, доступність ресурсу в конкретному регіоні, латентність і ціна (регіони мають різні ціни);
  • Зони доступності (Availability Zone / AZ): Зони доступності (я буду їх далі називати AZ) існують всередині регіонів, кожен регіон зазвичай має 3 AZ. Мінімум — 3 на регіон, максимум — 6. Наприклад, в регіоні us-east-1 будуть AZ us-east-1a, us-east-1b, us-east-1c.
    Кожна AZ — це один або кілька дата-центрів, які мають резервовану енергетичну мережу та з'єднання (мережу з високою пропускною здатністю та дуже низькою латентністю). Інший цікавий момент полягає в тому, що ці AZ розташовані достатньо далеко одна від одної, щоб природні катастрофи не вплинули на всі зони одночасно, зберігаючи ресурси регіону в безпеці.
  • Edge Locations (або точка присутності): AWS має більше 400 точок присутності в понад 90 містах і більше 40 країнах. І це число постійно зростає. Точка присутності надзвичайно важлива для надання контенту кінцевим користувачам з мінімальною латентністю.

— О, Вікторе, думаю, є компанії, особливо в індустрії ігор, які не знають про ці Edge Locations.

5. Модель спільної відповідальності

Діаграма нижче, яку я взяв із сайту AWS, показує спільну відповідальність при використанні хмарної платформи AWS.

Ви, як користувач, також маєте свої обов'язки, не думайте, що AWS зробить все за вас. AWS пропонує таку концепцію:

Користувач відповідає за безпеку НА хмарі, а AWS відповідає за безпеку ХМАРИ.

Обов'язки користувача: налаштування доступу, безпека даних, операційна система, налаштування мереж, фаєрволи тощо.

Обов'язки AWS: фізична безпека, обслуговування інфраструктури, апаратне забезпечення, програмне забезпечення.

pic

https://aws.amazon.com/pt/compliance/shared-responsibility-model/

І як …
Обіцянка — це борг — Сервери: Сервери містять процесор, оперативну пам'ять, тип зберігання для зберігання даних, якщо це добре організовано, ми можемо використовувати, наприклад, базу даних.
І звісно, все, що стосується мереж (маршрутизатори, свічі, сервери DNS тощо).

І якщо ви дійшли до цього моменту, поставте лайк, поділіться, підпишіться на канал, поставте палець вгору, поплескайте в долоні, зробіть сальто і чекайте на Частину 2. Поцілунки.

Перекладено з: Estudos para a AWS Cloud Practitioner CLF-C02 — Parte 1

Вам також може сподобатися

Чи можливо повернути мої гроші з Bit4eu?
Хочете дізнатися розмір вашої бази даних MySQL?
Автоматизація інфраструктури є важливою частиною ефективного управління хмарними середовищами. Нещодавно я використав AWS CloudFormation для запуску EC2 інстансу всього за кілька кроків, використовуючи вже налаштовану Security Group. Ось як я це зробив: ## Крок 1: Опис CloudFormation шаблону Я створив файл YAML для визначення ресурсів, необхідних для EC2 інстансу. Ключові компоненти шаблону включали: – **EC2 Instance**: Визначає тип інстансу, AMI ID та пару ключів для доступу. – **Security Group Reference**: Оскільки Security Group вже була налаштована, шаблон просто посилається на її ID замість створення нової. Переконайтеся, що стек та AMI знаходяться в одній регіоні, інакше стек не створиться. ## Крок 2: Створення параметрів для повторного використання Для того, щоб шаблон був гнучким, я додав параметри для: – Типу інстансу (`t3.micro`). Залежить від типів інстансів, доступних у вашому регіоні. – Назви пари ключів для доступу через SSH – AMI ID, залежно від регіону Це гарантує, що той самий шаблон можна буде використовувати для різних налаштувань. ## Крок 3: Написання шаблону CloudFormation Ось шаблон YAML: ~~~ AWSTemplateFormatVersion: ‘2010-09-09’ Resources: MyEC2Instance: Type: ‘AWS::EC2::Instance’ Properties: ImageId: ami- #додайте ваш AMI ID InstanceType: ‘t3.micro’ SecurityGroupIds: – ‘sg-‘ #додайте SG ID UserData: Fn::Base64: !Sub | #!/bin/bash echo “Hello Hiba Iam EC2” > /var/www/html/index.html yum install -y httpd service httpd start chkconfig httpd on ~~~ Зверніть увагу, що AWSTemplateFormatVersion: ‘2010-09-09’ — це єдине правильне значення на даний момент. UserData запустить сервер Apache для хостингу сайту з повідомленням “Hello Hiba Iam EC2”. ## Крок 4: Розгортання CloudFormation стеку 1. Увійдіть до AWS Management Console. 2. Перейдіть до **CloudFormation** та натисніть **Create Stack**. 3. Завантажте файл шаблону YAML. “Ви можете синхронізувати код з GitHub репозиторію, але ця опція недоступна для всіх регіонів”. 4. Вкажіть значення для параметрів, включаючи: 5. Натисніть **Next** та дотримуйтесь інструкцій для розгортання стеку. ## Крок 5: Перевірка розгортання Після завершення створення стеку: ![image](https://miro.medium.com/v2/resize:fit:700/1*pfwIE9nT6-uHwpuJ9Spz_g.jpeg) – Перейдіть до **EC2 Dashboard**, щоб переконатися, що інстанс працює. – Перевірте пов’язану Security Group, щоб упевнитися, що правильна конфігурація застосована. ## Чому цей підхід? – **Ефективність**: Використання існуючої Security Group зменшує потребу в дублюванні налаштувань. – **Повторне використання**: Параметри роблять шаблон адаптованим до різних середовищ. – **Простота**: Автоматизація процесу мінімізує помилки, що виникають через людський фактор, і заощаджує час. Комбінуючи можливості CloudFormation з попередньо налаштованими ресурсами, розгортання інфраструктури стає швидшим, більш стабільним і масштабованим.

Leave a Reply

Your email address will not be published. Required fields are marked *