Документ представляет собой подробный обзор Amazon Web Services (AWS), описывающий ключевые аспекты облачных технологий, их использование и преимущества для корпоративных клиентов. Он включает в себя информацию о масштабах AWS, вариантах его применения, а также экономических и технических аспектах перехода на облачные решения. Также рассматриваются кейсы использования AWS, такие как оптимизация работы с данными и повышение уровня безопасности для компаний, включая примеры успешных внедрений.

1. Andrey Zaychikov, Sr. Solutions Architect
RUS-CIS, EMEA
Варианты использования AWS

2. Программа
• Что такое AWS?
• Что на самом деле
значит Economy of Scale?
• Краткий обзор сервисов
AWS – Cloud Computing
это не хостинг
• Несколько вариантов
использования сервисов
AWS

3. Что такое AWS?

4. Что такое Amazon Web Services?
Amazon Web Services – это подразделение
компании Amazon. Amazon Web Services
является крупнейшим в мире провайдером
облачных сервисов.
Согласно последнему отчему Gartner, AWS
имеет в 10 раз больше инфраструктуры,
чем все 14 ближайших конкурентов вместе
взятые.
Amazon – одна из крупнейших глобальных
компаний. Прибыль в 2015 году составила
более 100 млрд. $, капитализация более
300 млрд. $.

5. Несколько интересных фактов об AWS
• В мире более 1 миллиона клиентов AWS.
• В среднем, каждый клиент AWS избавляется от
400 серверов.
• Сервисы AWS надежны. Сервис долгосрочного
хранения данных (Amazon Glacier) имеет
надежность на уровне 99,999999999% при
стоимости 0.007$ за Gb в месяц.
• Самая большая общедоступная виртуальная
машина на AWS - x1e.32xlarge – предоставляет
128 виртуальных ядер, 3,904 Gb RAM, имеет
стандартный сетевой интерфейс в 10 Gbit/sec и
дополнительные в 20 Gbit/sec.
• Amazon Aurora является самым быстрорастущим
сервисом за всю историю компании.

6. Важные болевые точки многих организаций
Неравномерное использование
ресурсов во времени;
Существенные пиковые нагрузки
(высокий TCO):
• Транзакционные нагрузки;
• Нагрузки при формировании
отчетности и аналитики;
• Нагрузки при реализации разовых
событий.
Низкий TTM и низкая скорость
внедрения инноваций;
Существенные издержки на
администрирование (низкий QoS).
Необходимое количество
резервирования собственных
ресурсов для поддержки
пиковых нагрузок (пример
amazon.com)

7. За счет чего облачные технологии
позволяют сократить TTM?
За счет прямого увеличения скорости
работы:
• Сокращение времени на закупку и
выделение ресурсов;
• Сокращение времени на копирование
и развертывание целых решений;
Изменения культуры и процессов:
• Нет ограничений для инноваций;
• Оптимизация – как часть культуры;
• Автоматизация всего как насущная
потребность.
Возможности повторного
использования огромных блоков.

8. За счет чего облачные технологии позволяют
снизить TCO?
За счет более эффективного
использования существующих
ресурсов:
• Вынос тестовых и пред продуктивных
сред с собственного оборудования;
• Вынос мощностей массовой
обработки данных с собственного
оборудования;
• Вынос данных долговременного
хранения с собственного
оборудования.
За счет возможности не содержать
много собственных ресурсов для
обслуживания пиковых нагрузок.

9. Как облачные технологии позволяют
повысить QoS?
• Непрерывный контроль качества
всех компонент на этапе
разработки и тестирования;
• Постоянное улучшение
сервисов и инфраструктуры на
основании измеримых
параметров;
• Наличие возможности
построения географически
распределенных
отказоустойчивых решений.

10. Ценность AWS для корпоративного
российского заказчика
Соответствие
текущей
потребности
Easy In Easy
Out
Постоянная
доступность
Способность
внедрять
инновации
Все можно
измерить
адаптировать
«на лету».
Стоимость
ошибки
невероятно
мала.
Нужные
ресурсы всегда
доступны.
Нет vendor lock
практически все
сервисы
заменяемы.

11. Клиенты AWS (только public reference)

12. Клиенты AWS (Telecom)

13. Партнеры AWS

14. Что на самом деле значит
Economy of Scale?

15. Глобальная инфраструктура AWS
• 17 регионов
• 46 зон доступности
• 5 регионов в процессе
реализации (Бахрейн,
Франция, Гонконг,
Швеция, US GovCloud 2)

16. Что такое регион и зона доступности AWS?

17. Пара слов о том, что внутри ЦОД
• Полностью кастомизированное сетевое
оборудование и сетевые протоколы
• Полностью кастомизированные системы
хранения
• Кастомизированные вычислительные ресурсы
• Кастомизированные гипервизоры и
специализированные средства управления
• Строжайшие политики ИБ (многофакторный
контроль, ничто не покидает ЦОД и проч.)
• Собственное энергообеспечение

18. Муссоны и жесткие диски
В 2011 году из-за необычно
сурового сезона муссонов
одна из крупнейших фабрик
по производству дисков
оказалась под водой.
Производство жестких дисков
встало.
На основе этого события
AWS с 2012 года заказывает
все оборудование по
собственным
спецификациям у многих
поставщиков.

19. Модель разделения ответственности

20. Актуальное портфолио сервисов
На текущий момент AWS предоставляет более 70 различных сервисов. C
2012 по текущий момент AWS запустил более 3500 новых сервисов и
функций.

21. Некоторые необычные сервисы

22. Безопасность и соответствие требованиям

23. Экономические аспекты
решений на базе AWS

24. Как формируется счет?
Все цены – Public pricing
Счет формируется ежемесячно на
основании факта потребления
Каждый сервис имеет собственную
pricing модель
Каждый сервис имеет собственные
варианты оптимизации
За что платить (не все пункты
применимы к каждому сервису)?
• Объем ресурса в единицу времени
• Исходящий траффик
• Количество запросов определенного
типа
• Простой ресурсов

25. Модель расчета стоимости для EC2

26. Планирование
Планировать не обязательно
Если вы используете Simple Monthly Calculator для
планирования, постарайтесь:
• Не указывать избыточное количество ресурсов – вы всегда сможете получить их по
требованию;
• Учитывайте время работы – вы не платите за не работающие ресурсы;
• Планируйте нагрузку и машины исходя из реальных потребностей. Например, если
вам необходимо проанализировать большое количество логов – дождитесь
приемлемой ставки Spot Bid;
• Всегда учитывайте наличие возможности практически моментально увеличить
нагрузку.
Результаты оценки с помощью Simple Monthly Calculator лучше
всего рассматривать в качестве максимальной цены объема
ресурсов

27. Cloud Computing это не
хостинг

28. Вычислительные ресурсы AWS

29. Компоненты без серверных приложений
Источник события Функция Сервисы (или что
угодно)
Изменение
данных
Запрос к
endpoint’у
Изменение
ресурсов
• Java
• Python
• Node.js
• C# Core
• More coming
…

30. Классическая картина для совеременного
мира БД

31. Как AWS упрощает вещи

32. И +
• Высоконадежные и доступные хранилища
• Масштабные средства аналитики
• Интегрированные и сертифицированные
• средства ИБ
• Высокопроизводительные и надежные сети
• Системы создания мобильных backend’ов
• Системы AI & ML
• Интегрированные средства управления
• Средства создания гибридных инфраструктур
• Средства управления и конфигурирования
• Средства разработки
• Средства обработки аудио/видео/3D/AUR
• Средства построения игр и целые игровые платформы
• Средства взаимодействия с пользователями и
пользовательские приложения
• Платформы организации коммуникаций и взаимодействия

33. Партнерство VMWare и AWS

34. Несколько вариантов
использования сервисов AWS

35. Аналитические
решения на базе AWS

36. Цель создания решения
• Ускорение и упрощение
формирования отчетности.
• Предоставление пользователям
возможности самостоятельного
формирования и просмотра
отчетности.
• Сокращение негативного влияния
скорости формирования отчетности
на производительность основных
систем и баз данных.
• Повышение степени безопасности
информации в том числе при работе
пользователей с базами данных.

37. Техническая реализация решения

38. Оценка стоимости решения
https://calculator.s3.amazonaws.com/index.html

39. Оценка TCO
Для обеспечения
корректности
сравнения
необходимо
добавить
стоимость
лицензий (в AWS
включены кроме
лицензий Tableau,
которые доступны
по on-demand
pricing).

40. Back-end мобильных
приложений

41. Стек AWS для построения мобильных
приложений

42. Capital One - это один из крупнейших многопрофильный банков США (141 место рейтинга Fortune Global
2000). Capital One является крупнейшим ритейл банком США, обслуживающим более 70 000 000
банковских карт.
Какие трудности испытывал банк? С чего началась работа?
- Низкая скорость внедрения инноваций;
- Обслуживание клиентов при пиковых
нагрузках;
- Обеспечение фактической безопасности
решений.
Начав со сред разработки и тестирования, Capital
One стал одним из крупнейших клиентов AWS. С
чего началась работа?
Что банк использует сейчас? Какие достигнуты результаты?
Capital One в той или иной степени использует
практически все сервисы существующие сервисы
AWS. Банк активно работает с AWS над
повышением уровня безопасности собственных
приложений. В 2015 году CIO Capital One
заявлял, что уровень безопасности достигнутый
в облаке AWS превышает возможности банка по
обеспечению безопасности большей части своих
систем. Все мобильные приложения банка
работают на AWS.
С использованием облачных технологий банк смог
сократить количество собственных ЦОД с 8 в 2014
до 5 в 2016. К 2018 году планируется оставить
только три собственных ЦОД. На текущий момент
значительная часть продуктовых систем банка
работают на AWS, в том числе полностью
перенесена на AWS массивная инфраструктура
мобильного банка.

43. Дополнительный вариант использования:
Рекомендации для пользователя
• Оперативный анализ онлайн
поведения пользователя и
предоставление ему лучших
предложений
• Оперативный анализ онлайн
поведения пользователей и
адаптация A-B под конкретного
пользователя
• Ваша математика и / или
эвристики
• Низкая стоимость решения
• Подобное решение совместимо
с решениями по анализу
долговременных данных

44. Системы надежного и
защищенного хранения
данных

45. • Обеспечение резервного
копирования данных
• Обеспечение более
продолжительного
жизненного цикла данных
• Сохранение
дополнительных данных
• Повышение надежности
хранения данных
• Выполнение требований
регуляторов по
продолжительности
хранения данных
Цель создания решения

46. Техническая реализация решения

47. Технические параметры решения
Параметр Значение (пояснение)
Количество стоек 0
Энергопотреблени
е
0
Объем ресурсов Не ограничен
Производительнос
ть сетевого
оборудования
Не ограничена
Масштабируемост
ь систем хранения
Не ограничена
Производительнос
ть систем
хранения
Практически не ограничена при
выполнении ряда
архитектурных условий
Время на
выделение
ресурсов
Моментально по требованию
Параметр Значение (пояснение)
Количество стоек 0
Энергопотребление 0
Объем ресурсов Практически не ограничен
Производительность
сетевого
оборудования
Не ограничена (на уровне виртуальных
машин – зависит от конкретного типа
машины и его сетевых возможностей)
Максимальное
количество vCPU
Не ограничено (есть примеры
одномоментных запусков кластеров с 87
000 ядер)
vRAM Не ограничено на кластер
Объем дисков Не ограничен
Максимальная
конфигурация одной
виртуальной
машины
128 vCPU / 3.9 TB RAM
Для системы хранения Для вычислительных систем

48. Оценка TCO решения по сравнению с
альтернативными вариантами
https://awstcocalculator.com/
Итоговая экономия за 3 года составит: 56% или 464 545 $ в
абсолютном выражении

49. IoT

50. Краткий обзор платформы

51. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
A maz on FreeR TOS
IoT операц ионная с ис тема для микрок онтроллеров
Internet of Things
Local connectivity
libraries
Cloud connectivity
libraries
Security
libraries
OTA &
code signing
Coming soon
Based on FreeRTOS kernel
AWS Greengrass AWS IoT Core
Free

52. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
A maz on IoT 1 - C lick
С оздавайте AW S Lambda func tion для люб ого
ус тройс тва в один к лик
Internet of Things
Ready out-of-the-box
HW without device
specific code
Securely connect
to the cloud
Create actions
using Lambda
functions with
one click
Fleet identification
and reporting
Mobile
application

53. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AW S IoT A nalyt ics
Анализ ируйте данные для ус тройс тв IoT
Internet of Things
IoT data
collection from
multiple sources
Ad-hoc queries
& QuickSight
integration
Data
(pre-)processing
and enrichment
Fully managed
storage
(raw & time-series)
In-depth analysis
with Jupyter
Notebooks

54. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AW S IoT D evice D ef ender – C oming in 2018
Определяйте и обес печивайте в ыполнение политик
безопас нос ти для ус тройс тв IoT
Internet of Things
Audit device
configurations
Monitor device
behavior
Generate
alerts
Identify
anomalies
Patch security
vulnerabilities

55. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AW S IoT D evice Management
Управление подк люченными ус тройс твами
Internet of Things
Batch fleet
provisioning
Real-time
fleet index &
search
Fine grained
device
logging &
monitoring
Over the
air updates

56. © 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
ML Inf erence f or AW S Greengrass
Запус к айте модели машинного обучения на
пользовательс ких ус тройс твах
Internet of Things
Local ML
inferencing
Built in
package for
Apache
MXNet
Access
models
trained in the
cloud
Access GPUs
and FPGAs

57. Дополнительный вариант использования:
Internet of Things / M2M на AWS

58. Дополнительные
варианты
использования

59. Инновационные проекты и start-up’ы

60. Тестовые среды на AWS. Часть 1
• Эмуляция реальных ресурсов
– Не органичивайте себя – используйте те же
объемы ресурсов, что и в реальной среде
– Используйте возможности AWS для
снижения риска сайзинга
• Эмуляция реальной нагрузки
– Работайте с той же нагрузкой, которую вы
ждете в продуктиве
• Оценка результатов
– Оценивайте поведение систем с помощью
метрик и логов CloudWatch
– Оценивайте поведение сети с помощью
VPC Flow Logs
– Оценивайте использование ресурсов AWS с
помощью CloudTrail

61. Тестовые среды на AWS. Часть 2
Эмуляция сети
• Эмулируйте LAN с помощью VPC
• Эмулируйте удаленные локации с использованием
других регионов & VPN
Эмуляция безопасности
• Эмулируйте firewall’ы уровня приложений с
использованием Security Groups
• Эмулируйте firewall’ы сетевого уровня с
использованием nACLs
• Эмулируйте свои IdP с использованием
Directory Service
Использование средств автоматизации
• Используйте те же средства автоматизации, которые
вы используете для своей инфраструктуры

62. Вынос пиковых нагрузок на AWS

63. Дополнительные
важные вопросы

64. Средства и возможности обеспечения ИБ на
AWS

65. Отдельные вопросы обеспечения
безопасности sensitive data
Хранение информации за рубежом
• Практически не ограничено действующим
законодательством
• Дополнительные меры помогут полностью
исключить даже теоретический риск
компрометации информации
Возможности провайдера по доступу к
информации
• Крайне ограничены внутренними политиками,
масштабом и культурой организации
Возможности третьих лиц по доступу к
информации
• Существенно ограничены, однако возможны по
решению суда
• Много юридических лиц и локаций
• Возможности по шифрованию / копированию /
уничтожению данных

66. Вопросы
организации
сетей, сетевого
взаимодействия
и анализ latency
Сетевое взаимодействие
организуется стандартными
средствами Virtual Private
Cloud с применением L2
VPN туннелей, разбиения
на подсети, firewall сетевого
уровня и проч.

67. Варианты обратной миграции с AWS и
обеспечения надежности решения
• Миграция БД через Amazon Database
Migration Service (AWS DMS)
• Миграция VM через Amazon EC2 VM
Import/Export to VMWare / KMS / Win
• Миграция данных S3 / EBS через
прямой download или Amazon
Import/Export
• Миграция настроек через AWS Config
• Миграция управления через OpsWorks

68. Вопросы SLA
SLA
• EC2 – 99,95% надежности
• S3, Glacier – 99,999999999%
надежности, 99,999%
доступности
• RDS - 99,95%
• Redshift – 99,95%
Программа построения надежной
архитектуры (Well Architected)
позволяет существенно повысить
общую надежность решения.

69. Средства управления платформой
• AWS Console –
графический инструмент
управления платформой,
доступный через браузер;
• Command Line Interface –
инструмент командной
строки + возможность
управлять платформой с
помощью script’ов;
• API (REST и SOAP) – все и
каждая функция
управления сервисами
имеет метод в составе API.

70. Управление платформой

71. Спасибо за внимание