Блог Amazon Web Services

Андрей Зайчиков, Архитектор AWS

Всем привет!

Сегодня мы поговорим о том, как реализовать защищенную корпоративную систему резервного копирования и восстановления с использованием сервисов AWS.

Для начала – пара слов о проблематике.

Многие компании начиная от маленьких и заканчивая крупными транснациональными корпорациями нуждаются в системах резервного копирования и восстановления. Обычно цель такой системы – защищенное надежное хранение резервных копий виртуальных машин, конфигурационных файлов, данных пользовательских машин, файл серверов, почтовых серверов, а также большого количества других данных. При условии нормального функционирования систем эти данные не нужны. Однако в случае форс-мажора могут существенно сократить потери компании как от прямой потери данных, так и от потери времени на восстановление работоспособности систем и пользователей.

Очевидно, что системы резервного копирования и восстановления стоят денег, однако выделять деньги на подобные системы компании не спешат, т.к. стоимость данных решений в общем ИТ портфеле компании нередко довольно высока. Кроме того, для подобных систем характерны классические «железные» проблемы – неэффективное использование ресурсов, необходимость планировать ресурсы сильно заранее, сложность внедрения и сопровождения. В итоге, системы внедряются в ограниченном объеме (если вообще внедряются), что приводит к очевидным потерям в случае возникновения непредвиденных ситуаций.

Преимущества облачных технологий для данного класса систем кажутся очевидными, среди них можно отметить:

• Практически неограниченный объем доступных ресурсов;
• Использование ресурсов по pay-as-you-go модели;
• Высочайший SLA по надежности и доступности;
• Широкие возможности оптимизации хранения данных.

Однако, возникают резонные вопросы. Можно ли сохранить высокую степень конфиденциальности данных в облаке AWS? Можем ли мы быть уверенными, что данные не попадут в чужие руки / не будут повреждены / уничтожены? Можем ли мы гарантировать, что соединение нашей корпоративной сети с AWS безопасно? Насколько высока степень доступности, которую можно обеспечить? Насколько сильно удаленность региона повлияет на нашу работу? Получится ли выполнить архивирование / восстановление в заданный временной интервал? Насколько эффективно мы сможем использовать облачные ресурсы?

Сегодня мы постараемся ответить на эти вопросы и описать решение, которое удовлетворяет высоким требованиям по надежности, доступности и безопасности и, одновременно, является экономически эффективным.

(more…)

Андрей Зайчиков, Архитектор AWS

Роман Скваж, CTO FunCorp

Александр Домнин, SysOps Engineer FunCorp

Всем привет!

Сегодня у нас в гостях замечательные специалисты и просто хорошие люди из компании FunCorp – Роман Скваж (CTO) и Александр Домнин (SysOps). Мы расскажем вам об одном интересном проекте по миграции больших кластеров нереляционных баз данных между регионами AWS (из Европы в США).

Что мигрировать?

По словам Романа Скважа: «Флагманский продукт компании – iFunny (https://ifunny.co/) одно из наиболее популярных развлекательных приложений среди американской молодежи. За 5 лет сервис обзавелся внушительной аудиторией: мобильные приложения обслуживают более 3,5 миллионов активных пользователей в день и работают во всех часовых поясах.  Backend приложения полностью реализован на Amazon Web Services и его масштаб впечатляет:

• Кластер Apache Cassandra – 25 узлов, 18 TB данных;
• Кластер Apache Cassandra – 18 узлов, 16 TB данных;
• Кластер MongoDB – 5TB данных, распределенных по 8 shard’ам, каждый shard – ReplicaSet из Master и двух Slave;
• Кластер MongoDB – 150GB данных, распределенных по 4 shard’ам, каждый shard – ReplicaSet из Master и двух Slave;
• Кластер Elasticsearch – поисковый индекс объемом 1 TB;
• 3 ReplicaSet Redis – Master + 2 Slave с 15 GB, 10 GB и 1 GB данных и крайне высокой скоростью записи.

Силами наших DevOps и Backend команд, нам предстояло перенести все это из одного региона AWS в другой без downtime и крупных изменений в приложении. При этом желательно было не задействовать сторонние приложения и платные сервисы».

(more…)

Денис Баталов, архитектор AWS, @dbatalov

Друзья, рад представить вам гостевой пост от коллег из ПриватБанка (Украина) – 13-ого по величине банка в Восточной Европе. Из более чем 25 миллионов клиентов банка, 10 миллионов регулярно пользуются онлайн платформой Приват24, и более 5,5 миллионов пользуются его мобильной версией.

Недавно ПриватБанк заменил многие из своих систем обработки бизнес-логики на гибкий облачный бэкенд названный Corezoid и созданный отделом R&D банка. В Corezoid всё построено на основе API, а сам он работает на AWS. ПриватБанк также запустил Sender – мобильный мессенджер для бизнеса, который позволяет ПриватБанку общаться со своими клиентами, а также клиентам – общаться с другими компаниями предоставляющими услуги. Sender спроектирован с учётом мобильного образа жизни, а его функционал реализован на основе Corezoid. О преимуществах использования Corezoid для банковских нужд вы можете прочитать здесь, а в нашем посте речь пойдёт об интересном примере использования Corezoid для мониторинга состояния инфраструктуры AWS. Далее текст коллеги из ПриватБанка.

Павел Шахман, руководитель команды DevOps, Corezoid

Для полного контроля за всеми изменениями в вашей AWS инфраструктуре есть замечательный веб-сервис CloudTrail.

С помощью CloudTrail можно получить историю вызовов API AWS, сделанных в вашем аккаунте, включая вызовы API, сделанные из Консоли управления AWS или с помощью пакетов AWS SDK, инструментов командной строки и сервисов AWS более высокого уровня (таких как AWS CloudFormation). История вызовов API AWS в CloudTrail делает возможным проведение анализа безопасности, отслеживание изменения ресурсов и аудит соответствия, т.к. включает в себя идентификацию источника, совершившего вызов API, время вызова API, IP-адрес источника, совершившего вызов API, параметры запроса, а также элементы ответа, возвращенные сервисом AWS.

Читать дальше

Андрей Зайчиков, архитектор AWS

Всем привет!

Сегодня мы поговорим об основных и наиболее часто используемых возможностях оптимизации затрат на сервисы AWS.

Основные варианты оптимизации затрат
К таким вариантам относятся в первую очередь:

• Зарезервированные инстансы (Reserved Instances) – для постоянных нагрузок;
• Scheduled Reserved Instances – для нагрузок, постоянно возникающих в четко определенные моменты времени;
• Спотовые инстансы (Spot Instances) – ­ для получения во временное пользование простаивающих серверов на сотовом рынке (с существенной скидкой);
• Оптимизация времени использования ресурсов;
• Оптимизация объема использования ресурсов;
• Контроль неиспользуемых ресурсов.

Читать дальше

Андрей Зайчиков, Архитектор AWS

Всем привет!

Этим постом мы открываем серию публикаций по использованию Amazon Web Services для создания и управления средами разработки и тестирования. Это будет серия постов, отражающих разные аспекты создания, управления и использования сред разработки и тестирования на AWS.

Однако для начала хотелось бы сделать краткий обзор того, для чего вообще создавать тестовые среды с использованием AWS. В чем преимущества? Какие основные сценарии? Какие основные возможности?

Если вы когда-нибудь начинали работать над ИТ проектом с нуля – вы точно знаете, что Аристотель был прав. Это как раз тот случай, когда начало – это, как минимум, половина дела.

Читать дальше

Денис Баталов, архитектор AWS, @dbatalov

Друзья, сегодня мы запускаем русскоязычный блог Amazon Web Services!

Мы планируем прежде всего фокусироваться на темах которые будут интересны русскоговорящим пользователям AWS.  Собираемся публиковать как глубоко технические посты на узкие темы, так и обзорные посты по новым сервисам и функционалу, или по новым преимуществам использования облака AWS с точки зрения организации и трансформации бизнеса.

Пользуясь случаем, хочу напомнить что основные страницы сайта AWS уже доступны на русском языке, а для пользователей Twitter мы ведём русско-язычный микроблог @awsoblako. Кроме этого вам доступны следующие материалы на русском (вебинары доступны после бесплатной регистрации на сайте BrightTalk):

• YouTube видео: Принципы построения высоконагруженных сайтов на платформе АWS
• Обучающий вебинар: Amazon Simple Storage (S3) 22.09.2015
• Обучающий вебинар: Amazon Elastic Compute Cloud (EC2) 22.09.2015
• Обучающий вебинар: Amazon Elastic MapReduce (EMR) 22.09.2015
• Вебинар: AWS QuickQuestions – Ответы на вопросы по AWS Virtual Private Cloud, гибридной архитектуре и VPN 07.12.2015
• Вебинар: AWS QuickQuestions – Ответы на вопросы по DevOps сервисам 25.11.2015
• Вебинар: AWS QuickQuestions – ответы на вопросы слушателей 25.11.2014

В самом первом посте я хотел бы оглянуться чуть-чуть назад и рассказать немного о том как часто у нас запускаются новые сервисы, новые возможности существующих сервисов и просто обновления.

Например, в 2011 году мы осуществили 80 релизов значимых сервисов и возможностей. В 2012 – уже почти 160, в 2013 – 280, а в 2014 мы произвели уже 516 релизов. В прошлом 2015 году мы запустили 722 возможности и сервиса, что на 40% выше предыдущего года. В качестве иллюстрации ниже привожу список важных релизов 2016 года.

Как видите, новостей много, так что читайте, подписывайтесь, следите за объявлениями!

Основные релизы 2016 года, начиная с самых последних:

• Announcing the AWS Config Rules Repository: A New Community-Based Source of Custom Rules for AWS Config
• Announcing Support for Security Group References in a Peered VPC
• Run XCTest UI tests with AWS Device Farm
• New accounts default to long EC2 resource IDs on March 7
• AWS Import/Export Snowball Update – Export Now Available
• Local Time Zone Support for Amazon Aurora
• AWS CloudFormation Adds Support for Amazon VPC NAT Gateway, Amazon EC2 Container Registry, and More
• Scheduled Auto Scaling Now Available in the AWS Management Console
• RDS now supports sharing encrypted database snapshots with other AWS accounts
• AWS CloudTrail now supports Amazon Cognito
• Amazon EMR Update – Support for EBS Volumes, and M4 & C4 Instance Types
• New – Access Resources in a VPC from Your Lambda Functions
• Improved Amazon Redshift Data Schema Conversion from Amazon Machine Learning Console
• Amazon WorkSpaces Update – Support for Audio-In, High DPI Devices, and Saved Registrations
• AWS CodePipeline Adds Support for Triggering AWS Lambda Functions
• Scheduled Auto Scaling Now Available in the AWS Management Console
• AWS CloudFormation Adds Override for Failed Update Rollbacks
• Introducing Amazon VPC NAT Gateway in EU (Frankfurt) Region
• AWS IoT Now Supports WebSockets, Custom Keepalive Intervals, and Enhanced Console
• AWS Marketplace Adds SharePoint Enterprise
• Amazon Route 53 Domain Name Registration Service Announces Support For Over 100 Additional Top-Level Domains
• New CloudWatch Events – Track and Respond to Changes to Your AWS Resources
• Elastic Load Balancing: Support for AWS Certificate Manager
• New – GxP Compliance Resource for AWS
• New – Scheduled Reserved Instances
• Amazon EC2 Container Service Supports Docker 1.9
• Run your Appium tests written in Python with AWS Device Farm
• In the Works – AWS Region in Canada
• AWS Elastic Beanstalk Adds Support for t2.nano Instances and Amazon EC2 Container Registry
• Longer Format for EC2 Resource IDs
• CloudFront Update – HTTPS & TLS v1.1/v1.2 to the Origin, Add/Modify Headers
• Amazon Redshift supports automatic queue hopping for timed-out queries
• Amazon WorkMail – Now Generally Available
• AWS Cost Explorer Update – Access to EC2 Usage Data
• Now Open – AWS Asia Pacific (Seoul) Region
• Happy New Year – EC2 Price Reduction (C4, M4, and R3 Instances)