amazon web services 概述 - s3.cn-north-1.amazonaws.com.cn · amazon web services 概述 2015...
TRANSCRIPT
Amazon Web Services 概述 2015 年 12 月
1 / 28
Amazon Web Services 概述
2015 年 12
Amazon Web Services 概述 2015 年 12 月
2 / 28
© 2015 年,Amazon Web Services 有限公司或其附属公司版权所有。
通告
本文档所提供的信息仅供参考,且仅代表截至本文件发布之日时 AWS 的当前产品与实践情况,若有变更恕不另行通知。客户有责任利用自身信息独立评估本文档中的内容以及任何对 AWS 产品或服务的使用方式,任何“原文”内容不作为任何形式的担保、声明、合同承诺、条件或者来自 AWS 及其附属公司或供应商的授权保证。AWS 面向客户所履行之责任或者保障遵循 AWS 协议内容,本文件与此类责任或保障无关,亦不影响 AWS 与客户之间签订的任何协议内容。
Amazon Web Services 概述 2015 年 12 月
3 / 28
目录
目录 3
简介 4
云计算是什么? 4
云计算的六大优势 5
全球基础设施 5
安全性与合规性 6
安全性 6
合规性 7
Amazon Web Services 云平台 7
计算 8
存储与内容交付 12
数据库 14
网络 15
开发者工具 17
管理工具 17
安全与身份 19
分析 21
物联网 24
Amazon Web Services 概述 2015 年 12 月
4 / 28
移动服务 25
应用服务 26
企业应用 27
未来规划 28
总结 29
贡献者 29
文档修订 29
备注 29
Amazon Web Services 概述 2015 年 12 月
5 / 28
简介
自 2006 年,Amazon Web Services(简称 AWS)开始以网络服务的形式向企业提供 IT 基础设施服务——这也就是如今广为人知的云计算。云计算的核心优势之一,在于其能够取代基础设施带来的前期投入,且可以极低成本根据业务需求进行规模调整。利用云技术,企业不再需要提前数周甚至数月规划服务器及其它 IT 基础设施。相反,各企业客户能够在数分钟之内快速启动数百乃至数千服务器,从而更快提供处理结果。
时至今日,Amazon Web Services 能够在云环境中提供一套可靠、可扩展且成本低廉的基础设施平台,且支持着全球范围内 190 个国家的数十万家企业。
本份白皮书为 AWS 云计算平台的综合介绍,其中将探讨云计算的优势以及 AWS 基本概念,同时概述构成 AWS 平台的各项服务。
云计算是什么?
云计算是一种根据需求通过互联网按照实际使用量计费的 IT 资源与应用交付方式。无论大家是运行着帮助数百万移动用户共享照片的应用,抑或是支持企业内部的关键性业务,云环境都能够快速提供灵活且成本低廉的 IT 资源。在云计算的帮助下,大家不再需要承担可观的前期硬件采购成本,亦可告别硬件管理工作所带来的日常开支。相反,大家可以配置对应的计算资源类型与规模,从而支持自己的新鲜思路或者运作自己的 IT 部门。而在云计算的支持下,大家能够随意访问任意数量的资源,且只需要为实际使用量付费。
云计算提供一种简单方式,帮助大家通过互联网访问服务器、存储、数据库以及其它多种应用服务。云计算供应商——例如 AWS——持有并维护访问这些应用服务所必需的网络连接硬件,而由客户方面经由 Web 应用配置并使用这些资源。
云计算的六大优势
将资本支出转化为可变费用
相较于在数据中心与服务器设备身上砸下大量资金——而还不确定要如何加以使用,现在大家能够仅为自己消
费的实际计算资源付费。
受益于规模化经济
通过使用云计算,大家可以获得远低于自有基础设施的可变使用成本。由于数十万客户的操作全部聚合于云环境中,因此 AWS 等供应商能够实现可观的规模化经济,意味着其能够提供极为低廉的按用量计费水平。
不再需要猜测容量需求
大家不再需要猜测基础设施容量的实际需求。在大家部署应用前进行容量决策时,大家往往要么设置了大量昂贵的闲置资源,要么容量过低而导致应用性能糟糕。大家可以根据需要随意访问任何容量资源,同时在数分钟之内快速完成容量规模伸缩。
Amazon Web Services 概述 2015 年 12 月
6 / 28
提升速度与敏捷性
在云计算环境中,新的 IT 资源全部以一次点击方式交付,意味着大家能够将资源的获取周期由原本的数周降低
至短短的几分钟。如此一来,企业的敏捷性将能够实现显著提高,从而极大降低实验性开发尝试的实施成本与
时间周期。
不再承担数据中心的运行与维护成本
大家能够专注于实现业务项目差异化,而不再将大量精力浪费在基础设施身上。云计算允许大家关注客户需求,
而非面对繁重的服务器机架、堆栈与供电等任务。
数分钟内走遍全球
大家可以通过几次点击轻松将应用程序部署在全球范围内的多个服务区当中。这意味着大家能够为客户以极低
成本提供低延迟与更佳使用体验。
全球基础设施
AWS 目前为超过 190 个国家的上百万活跃用户提供服务。我们亦在稳步拓展全球基础设施 1,旨在帮
助客户获得更低延迟与更高吞吐容量,同时确保其数据仅存在于指定的服务区当中。随着客户们扩张
自己的业务规模,AWS 将持续提供基础设施资源以满足业务全球化需求。
AWS 可用于全球范围内的各个位置。这些位置由服务区与可用区组成。每个服务区包含同一地理位置
提供的多种 AWS 资源。每个服务区亦包含多个彼此隔离的位置,这些位置即被称为可用区。AWS 拥
有多种资源交付形式,例如实例,且可将数据保留在多个位置。除非大家特殊指定,否则资源不会在
不同服务区间进行复制。
每个服务区完全独立,且在设计层面彼此完全隔离。如此一来,各服务区间将实现理想的容错性及稳定性。各个可用区同样相互隔离,但同一服务区内的各可用区通过低延迟链接进行通信。典型都市服务区内的各可用区间保持物理隔离,且地理位置较为安全(例如远离洪水多发区)。除了使用不间断电源(简称 UPS)以及现场备用发电机,各可用区还使用独立于公共事业的特殊电网设施,旨在进一步降低故障点。再有,可用区亦以冗余方式接入多个一级传输供应商。
安全性与合规性
安全性
云安全 2 对于 AWS 而言是一切业务的基础。所有 AWS 客户都能够从现有数据中心架构及网络架构当中受益,从而满足最为严苛的安全敏感性组织要求。AWS 及其合作伙伴提供数百款工具及功能,能够帮助大家满足可见性、审计性、可控性以及敏捷性等具体要求。这意味着大家可以享受到必要的安全性水平,但同时亦无需承担采购成本并实现远低于内部环境的日常运营支出水平。
作为 AWS 客户,大家能够继承 AWS 策略、架构以及运营流程中的全部最佳实践,从而满足安全敏感
Amazon Web Services 概述 2015 年 12 月
7 / 28
型客户的要求。AWS 将在安全控制范畴之内带来必要的灵活性与敏捷性。
AWS 通过在线资源、个人及合作伙伴为大家提供指导与专业知识。AWS 亦针对您所遇到的问题提供
建议,大家亦可与 AWS 合作以解决各类具体安全问题。
大家能够访问数百款工具与功能,用于帮助客户满足既定安全目标。AWS 提供安全专用工具与功能,其中涵盖网络安全、配置管理、访问控制以及数据加密等多个范畴。
最后,AWS 环境还提供持续性审计机制,且面向多个地域及垂直行业获得了安全认证。在 AWS 环境下,大家能够充分发挥自动化工具优势,从而实现资产管理与权限访问报告。
合规性
AWS 云合规性 3 能够帮助客户理解 AWS 当中的现有强大控制机制,从而维持云环境下的安全性保障与数据保护能力。当立足于 AWS 云基础设施之上构建系统时,合规性责任将以分担形式划分。通过将专注于治理的审计友好型服务功能与适用性合规或者审计标准相结合,AWS Compliance 能够继续保持等同于传统方案的理想保障能力。如此一来,客户能够建立并运行一套 AWS 安全控制环境。
AWS 向客户提供的 IT 基础设施拥有针对性设计与管理,其中囊括各类最佳安全实践以及一系列 IT安全标准。以下几项为 AWS 所遵循的部分认证与标准:
SOC 1/ISAE 3402, SOC 2, SOC 3
FISMA, DIACAP 以及 FedRAMP
PCI DSS Level 1
ISO 9001, ISO 27001, ISO 27018
AWS 还提供多种与其 IT 控制环境相关的信息,并以白皮书、报告、证书、客户审查以及其它多种第
三方机制帮助客户对此加以运用。欲了解更多相关信息,请参阅风险与合规性白皮书 4以及 AWS 安全
中心 5。
Amazon Web Services 云平台
AWS 拥有多项云服务,大家可以对其进行定制化组合从而满足业务或者组织需求。本章节将分类别对
各大主要 AWS 服务加以解释。要访问这些服务,大家可以使用 AWS 管理控制台或者命令行界面。
AWS 管理控制台
通过 AWS 管理控制台 6这套简单且直观的用户界面对 Amazon Web Services 进行访问与管理。大家也可以使用 AWS 控制台移动应用 7以快速查看正在使用的各项资源。
Amazon Web Services 概述 2015 年 12 月
8 / 28
AWS 命令行界面
AWS 命令行界面 8(简称 CLI)是一款用于管理各项 AWS 服务的统一化工具。在下载并配置这款工具之后,
大家将能够通过命令行控制多项 AWS 服务,并通过脚本实现自动化操作。
计算
Amazon EC2
Amazon Elastic Compute Cloud9 (即 Amazon 弹性计算云,简称 Amazon EC2)是一项 Web 服务,能够在云环境中提供可任意调整的计算容量。其设计目标在于为开发人员轻松提供 Web 规模计算资源。
Amazon EC2 的简单网络服务界面允许大家以直观方式获取并配置容量。其允许大家对自己的计算资源进行全面
掌控,同时运行在 Amazon 久经考验的计算环境之上。Amazon EC2 能够缩短获取资源以及引导新服务器实例(即
Amazon EC2 实例)的时间周期。如今只需要数分钟,大家即可快速实现容量规模伸缩,从而即时配合实际业务需求。
Amazon EC2 还允许大家仅为实际使用的容量付费,从而显著降低资源使用成本。Amazon EC2 还为开发人员及系统管
理员提供多种工具,用于构建具备故障弹性的应用程序并将其同各类常见故障场景隔离开来。
优势
弹性 Web 规模计算
Amazon EC2 允许大家在数分钟内完成容量的增加与减少,而不再需要耗时数小时甚至数天。大家可
以同时托管一套、数百套甚至数千套服务器实例。当然,由于这一切皆由 Web 服务 API 负责控制,
因此大家的应用程序能够自动根据需要完成规模的伸缩。
全面控制
大家能够全面控制自己的 Amazon EC2 实例。大家能够以 root 访问各个实例,且可像访问任意设备一样与之进行交互。大家可以停止自己的 Amazon EC2 实例,同时继续在引导区内保留数据,而后利用 Web 服务 API 重启该实例。各实例可利用 Web 服务 API 进行重新引导,大家也可以通过控制台访问实例的输出结果。
灵活的云托管服务
大家可以从多种实例类型、操作系统以及软件包当中做出选择。Amazon EC2 允许大家选择内存配置、CPU、实例
存储以及引导区大小等,从而为选定的操作系统与应用程序提供优化。举例来说,大家可以选择多种 Linux 发行版
以及微软 Windows Server10作为操作系统方案。
可与其它 Amazon Web Services 协同使用
Amazon EC2 可与 Amazon Simple Storage Service(即 Amazon 简单存储服务,简称 Amazon S3)、
Amazon Relational Database Service(即 Amazon 关系型数据库服务,简称 Amazon RDS)、Amazon
DynamoDB、Amazon Simple Queue Service (即 Amazon 简单队列服务,简称 Amazon SQS)等进行
对接,从而提供一套完整的计算、队列处理以及存储解决方案,帮助各类应用程序完成任务执行。
Amazon Web Services 概述 2015 年 12 月
9 / 28
可靠性
Amazon EC2 提供一套高可靠性环境,其中各实例可以快速及可预测方式进行委托。该服务运行在
Amazon 稳定的网络基础设施与数据中心之内。Amazon EC2 服务水平协议(简称 SLA)承诺为每个
Amazon EC2 服务区提供 99.95%可用性保障。
安全性
Amazon EC2 能够与 Amazon Virtual Private Cloud(即 Amazon 虚拟专有云,简称 Amazon VPC11)
协作,共同为您的计算资源提供安全且强大的网络功能。
大家的计算实例位于一套 VPC 当中,并使用您指定的 IP 地址区间。大家可以决定该实例向互联
网公开,抑或是始终保持专有。
安全组与网络访问控制列表(简称 ACL)则允许大家控制指向实例的入站与出站网络访问。
大家可以利用行业标准加密 IP 安全虚拟专有网络(简称 VPN)连接将您的现有 IT 基础设施接入
VPC 中的资源。
大家可以将您的 Amazon EC2 资源配置为专用实例(Dedicated Instances)12。专用实例是指那
些能够运行在专门指向单一隔离客户的硬件之上的 Amazon EC2 实例。
低使用成本
Amazon EC2 能够为大家提供 Amazon 规模的经济优势。客户只需要为实际使用的计算容量支付
极低的成本。欲了解更多细节信息,请参阅 Amazon EC2 实例采购选项 13。
按需实例—按需实例允许大家以小时为单位承担计算容量使用成本,这就免去了长期合同带来的
种种局限。如此一来,大家将不必承担由硬件设备带来的规划、采购与维护成本及复杂性,同时
亦消除了最低成本门槛这一限制性因素。按需实例还可帮助大家在无需购买“安全网络”容量的
情况下随意处理周期性流量峰值。
保留实例—保留实例 14允许大家以 1 到 3 年为周期保留 Amazon EC2 计算容量,从而换取相较于
按需实例费率极为可观的每小时使用成本折扣(最高可达 75%)。如果需求发生变更,大家可以使
用保留实例市场(Reserved Instance Marketplace)14出售这部分保留容量。(举例来说,大家可
能希望将实例迁移至新的 AWS 服务区,使用新的实例类型或者在保留实例到期之前出售因项目结
束而闲置的各项容量。)
焦点实例—焦点实例 16允许大家对尚未使用的 Amazon EC2 容量进行竞标,且只要即时价格尚未
高于您的出价,即可一直使用这些实例。即时价格会根据供求关系定期变化,而客户则叫出高于
当前价格的报价以使用这些焦点实例。如果大家的应用程序以灵活方式按需运行,那么焦点实例
能够为您带来显著的成本节约效果。
Auto Scaling
Amazon Web Services 概述 2015 年 12 月
10 / 28
Auto Scaling17 能够帮助大家保障应用程序可用性,同时允许大家根据所定义条件自动对 Amazon EC2的容量进行规模伸缩。大家可以利用 Auto Scaling 确保当前运行中的 Amazon EC2 实例数量始终与需求相符。Auto Scaling 还可以在出现需求峰值时自动增加 Amazon EC2 实例数量以保持性能水平,并在需求降低时削减容量以降低使用成本。Auto Scaling 非常适合性能要求间歇性波动,即性能需求每小时、每天或者每周发生变动的应用程序。
Elastic Load Balancing
Elastic Load Balancing18 (即弹性负载均衡,简称 ELB)能够在云环境中跨越多个 Amazon EC2 实例自动分配应用输入流量。其能够帮助大家在应用程序中实现更理想的容错性,且以无缝化方式分配应用程序流量以实现容量负载均衡。
AWS Lambda
AWS Lambda19 允许大家运行代码,且无需配置或者管理任何服务器。大家只需要为实际使用的计算时长付费——代码未运行时,不产生任何费用。利用 Lambda,大家可以运行几乎任何类型的应用程序或者后端服务代码——且不需要任何管理机制加以配合。只需要上传代码,Lambda 即可完成代码运行所需要的一切其余任务,并进行规模伸缩以保障高可用性。大家也能够设置代码以由其它 AWS服务进行自动化触发,或者直接立足任何 Web 或者移动应用加以调用。
Amazon EC2 容器服务
Amazon EC2 Container Service20 (即 Amazon EC2 容器服务,简称 Amazon ECS)是一项高可扩展性高性能容器管理服务,能够支持 Docker 容器。其允许大家轻松在 Amazon EC221实例托管集群之上运行应用程序。Amazon ECS 能够帮助大家安装、运营并实现集群管理基础设施规模调整。凭借着简单的 API 调用,大家可以启动并停止 Docker 应用程序,查询集群的完整状态,同时访问多种常用功能——包括安全组、弹性负载均衡 22、Amazon 弹性块存储(简称 Amazon EBS23)分卷以及 AWS 身份与访问管理(简称 IAM24)角色。大家可以利用 Amazon ECS 以调度各集群之间各容器,从而满足资源与可用性要求。大家也能够集成自有调度工具或者第三方调度方案,从而满足特定业务或者应用要求。
AWS Elastic Beanstalk
AWS Elastic Beanstalk25 是一项易于使用的服务,能够部署并扩展由 Java、.NET、PHP、Node.js、Python、Ruby、Go 以及 Docker 等开发而成的应用程序与服务,同时适用于 Apache、Nginx、Passenger以及互联网信息服务(简称 IIS)等流行服务器。
大家可以转上传代码,而后由 Amazon Elastic Beanstalk 自动处理各项部署任务,包括容量配置、负载均衡、自动扩展乃至应用程序运行状态监控。与此同时,大家可以保持对应用程序相关 AWS 资源的全面控制肋条,同时随意访问底层资源。
VM Import/Export
VM Import/Export26 允许大家轻松将现有环境中的虚拟机镜像导入至 Amazon EC2 实例,并以同样的方式将其导出回用户的内部环境。通过这种方式,大家能够继续使用自己的现有投资成果,将其以虚拟机形式引入 Amazon EC2 当中从而满足 IT 安全性、配置管理以及合规性要求。在此之外,大家也可以将实例导出回内部虚拟化基础设施,从而在 IT 基础设施当中部署工作负载。
Amazon Web Services 概述 2015 年 12 月
11 / 28
存储与内容交付
Amazon S3
Amazon Simple Storage Service(即 Amazon 简单存储服务,简称 Amazon S327)能够为开发人员与IT 团队提供安全且具备可扩展性的对象存储方案。Amazon S3 易于使用,提供简单的 Web 服务界面以立足任意网络位置存储及检索任意规模的数据。
Amazon S3 提供一系列针对不同用例的存储分类,其中包括 Amazon S3 Standard 作为通用型高访问
频度数据存储、适合承载访问频率较低数据的低频访问(Standard-IA)以及负责承载长期归档数据
的 Amazon Glacier。Amazon S3 还提供可配置生命周期策略,用于贯穿整个生命周期进行数据管理。
在策略制定完成之后,大家的数据将自动迁移至最合适的存储类别当中,且无需对您的应用程序造成
任何修改。
Amazon Glacier
Amazon Glacier28 是一项安全、持久性及成本极低的存储服务,用于实现数据归档及长期备份。客户能够以可靠性方式存储各类规模的数据,且成本仅为每月每 GB 0.007 美元,这样的成本水平远低于内部解决方案。为了继续保持低成本,Amazon Glacier 对低频访问数据进行了优化,其检索时长一般为数个小时。
Amazon Elastic Block Store
Amazon Elastic Block Store29 (即 Amazon 弹性块存储,简称 Amazon EBS)提供持久的块级别存储分卷,可在 AWS 动工部配合 Amazon EC2 实例使用。每个 Amazon EBS 分卷能够在其可用区内进行自动复制,从而保护数据免受组件故障的影响,这将实现更高可用性与持久性。Amazon EBS 分卷提供一致性与低延迟性能,为高性能工作负载提供支持。利用 Amazon EBS,大家可以在数分钟内进行使用规模伸缩——同时只需要为配置容量支付低廉的使用成本。
Amazon 弹性文件系统
Amazon Elastic File System30 (即 Amazon 弹性文件系统,简称 Amazon EFS)是一项共享式文件存储服务,适合配合 Amazon EC2 实例使用。Amazon EFS 易于使用,且提供一套简单界面供客户快速创建并配置文件系统。利用 Amazon EFS,存储容量具备弹性,且能够通过添加及移除文件以自动完成容量伸缩。如此一来,大家的应用程序将始终配合合适的容量水平。
AWS Storage Gateway
AWS Storage Gateway31 服务可接入内部软件方案,同时配合云存储资源以在企业内部 IT环境与AWS存储基础设施之间提供无缝化及安全集成效果。该服务允许大家在 AWS 云中安全存储数据,从而实现可扩展且具备成本效益的存储效果。AWS Storage Gateway 支持行业标准的存储协议,且能够与现有应用程序顺畅对接。其能够将访问频度较高的数据保留在内部环境以实现良好性能表现,同时将全部数据以加密方式安全存储于 Amazon S3 或者 Amazon Glacier 当中。
Amazon CloudFront
Amazon CloudFront32 是一项内容交付网络服务,其能够与其它 AWS 服务相配合以为开发人员及企
Amazon Web Services 概述 2015 年 12 月
12 / 28
业提供一种便捷的内容分发方式,且可保证最终用户享受到低延迟高速数据传输且不设任何最低成本门槛。
Amazon CloudFront 可利用边界位置全局网络交付您的完整网站,其中包括动态、静态、数据流以及
交互式内容。指向您内容的全部请求会被自动路由至距离最近的边界位置,旨在保障内容交付始终拥
有最佳性能。Amazon CloudFront 针对与其它 AWS 服务的协作做出了优化,具体包括 Amazon S3、
Amazon EC2、弹性负载均衡以及Amazon Route 53等等。与其它AWS服务一样,Amazon CLoudFront
也不设任何最低成本门槛或者每月最低消费——大家始终仅需要为实际交付的内容量支付费用。
AWS Import/Export Snowball
AWS Import/Export Snowball33 是一项 PB 级别数据传输解决方案,其利用安全设备将大规模数据导入及导出 AWS。利用 Snowball,客户能够解决大规模数据传输时带来的多种实际难题,包括高网络成本、漫长的传输时间以及安全性隐患。利用 Snowball 进行数据传输简单易行、速度更快、安全可靠且成本仅相当于使用高速互联网连接的五分之一。
数据库
Amazon RDS
Amazon Relational Database Service34 (即 Amazon 关系型数据库服务,简称 Amazon RDS)能够帮助大家在云环境中轻松完成关系型数据库的设置、操作与规模伸缩。Amazon RDS 可管理极耗时间的各项数据库管理任务,具体包括备份、软件补丁安装、监控、规模伸缩以及复制等等,从而帮助大家将精力投入到更为重要的业务工作当中。这项全面托管的且极具成本效益的服务允许大家启动安全、高可用且拥有容错能力的生产性数据库,整个设置过程只需要数分钟。大家仅需要数次点击或者一次API 调用即可完成数据库计算与存储资源的规模伸缩,且过程中不会引发任何停机时间。Amazon RDS为大家提供六种流行数据库引擎选项,其中包括 Amazon Aurora35、甲骨文 36、微软 SQL Server37、PostgreSQL38、MySQL39以及 MariaDB40。对于甲骨文及 SQL Server 等商用数据库引擎,大家可以继续使用自己的现有许可或者利用“包含许可”选项将许可纳入服务费用本身。
Amazon Aurora
Amazon Aurora41 是一套与 MySQL 相兼容的关系型数据库引擎,其将可靠、高速且极具可用性的高端商用数据库同简单且成本低廉的开源数据库加以结合。Amazon Aurora 最高可实现五倍于 MySQL的性能优势,且价格水平仅相当于商用数据库的十分之一,同时提供类似的性能与可用性效果。Amazon Aurora 可通过 Amazon RDS 作为托管数据库服务使用。
AWS 数据库迁移服务
AWS Database Migration Service42 (即 AWS 数据库迁移服务)可帮助大家将数据库轻松安全地迁移至 AWS,同时保持源数据库的操作选项,且为依赖于该数据库的应用程序提供极低停机时间。其能够将数据导入及导出多种商用及开源数据库,且支持甲骨文到甲骨文这类同质迁移与不同数据库平台之间的异构迁移,例如由甲骨文到 Amazon Aurora。
Amazon DynamoDB
Amazon DynamoDB43 是一项快速且灵活的 NoSQL 数据库服务,适用于各类要求一致性、个位数毫
Amazon Web Services 概述 2015 年 12 月
13 / 28
秒延迟的应用程序。这同时亦是一套完全托管数据库,能够支持文档与键-值两类数据模式。其拥有出色的数据模型灵活性与可靠的性能水平,因此适合支持移动、Web、游戏、广告技术、物联网乃至多川其它应用程序。
DynamoDB的可下载版本 44能够显著简化笔记本设备或者EC2实例之上的应用程序开发与测试工作。在解决方案就绪之后,大家能够轻松在云端利用 DynamoDB 实现应用程序规模扩展。
Amazon Redshift
Amazon Redshift45是一项调整、完全 托管的 PB 级别数据仓库服务,其能够以便捷且具备成本效益的方式高效利用现有商务智能工具对全部数据加以分析。大家可以首先以小规模容量起步,或者以低至每年每 TB 1000 美元的价格构建 PB 级别体系。
Amazon Redshift 利用列式存储技术以改进 I/O 执行效率并跨越不同节点并发执行查询,从而提供理
想的查询性能。Amazon Redshift 提供定制化 JDBC 与 ODBC 驱动程序,大家可以经由 AWS 管理控
制台进行下载,同时使用多种流行的 SQL 客户端。另外,大家也可以使用标准 PostgreSQL JDBC 以
及 ODBC 驱动程序。数据加载速度可随集群规模进行线性扩展,且可集成 Amazon S3、Amazon
DynamoDB、Amazon Elastic MapReduce、Amazon Kinesis 以及任何启用 SSH 的主机。
Amazon ElastiCache
Amazon ElastiCache46 、是一项网络服务,能够简单云环境中内存内缓存机制的部署、操作以及规模伸缩。此项服务能够改进 Web 应用程序的性能水平,允许大家利用速度更快的托管内存内缓存检索信息,而不再需要完全依赖于速度缓慢的磁盘数据库。ElastiCache 支持两套开源内存内缓存引擎:
Memcached47 一套广受好评的内存对象缓存系统。ElastiCache 协议与 Memcached 相兼容,因此
大家目前在现有 Memcached 环境中使用的各类工具都能够与该服务无缝协作。
Redis48 一套高人气开源内存内键-值存储方案,其支持排序集合与列表等数据结构。ElastiCache 支持
主/从副本与多可用区(即 Multi-AZ)——其可用于实现跨可用区冗余机制。
网络
Amazon VPC
Amazon Virtual Private Cloud49 (即 Amazon 虚拟专有云,简称 Amazon VPC)允许大家以逻辑方式在 AWS 云中配置隔离分区,大家可以在定义完成的虚拟网络中启动 AWS 资源。另外,大家也可以对自己的虚拟网络环境进行全面控制,其中包括选定需要的 IP 地址区间、创建子网并配置路由表与网络网关。
大家可以轻松为自己的 Amazon VPC 定制网络配置。举例来说,大家可以为自己的 Web 服务器创建一套面向公众的子网,即接入互联网。而作为后端系统的数据库或者应用服务器则面向专有子网,即不开放互联网接入。大家可以利用多个安全层(包括安全组与网络访问控制列表)以在各子网中实现Amazon EC2 实例的访问控制功能。
另外,大家也可以创建一套硬件虚拟专有网络(简称 VPN),用于将企业数据中心与 Amazon VPC 之间加以对接,同时利用 AWS 云作为企业数据中心的外部扩展。
Amazon Web Services 概述 2015 年 12 月
14 / 28
AWS Direct Connect
AWS Direct Connect50 能够帮助大家轻松建立起内部与 AWS 之间的专用网络连接,并在 AWS 与数据中心、办公室或者协作环境之间使用专有连接,这在多数情况下能够降低网络成本、提升带宽吞吐能力并提供一套较互联网连接更具一致性的网络使用体验。
AWS Direct Connect 允许大家在自有网络与 AWS Direct Connect 位置之间建立起一套专有网络连接。
利用行业标准 802.1Q 虚拟 LAN(即 VLAN),这条专有连接能够被拆分为多个虚拟接口。通过这种方
式,大家可以使用同一连接接入各类公共资源,具体包括 Amazon S3 中的存储对象、使用公共 IP 地
址; 外加专有资源,包括运行在 Amazon VPC 当中的 Amazon EC2 实例、使用专有 IP 地址空间并保
持公共与专有环境之间的网络独立性。各虚拟接口还可随时进行重新配置,从而满足大家的实际需求。
Amazon Route 53
Amazon Route 5351 是一项高要用性且高扩展性域名系统(简称 DNS)网络服务。其设计目标在于帮助开发人员与业务人士获得可靠且极具成本效益的路由机制,通过将人类可阅读的名称——例如www.example.com——翻译为自然 IP 地址——例如 192.0.2.1——从而将最终用户跌幅至互联网应用处。
Amazon Route 53 能够高效将用户请求连接至运行在 AWS 上的基础设施当中——例如 Amazon EC2
实例、弹性负载均衡或者 Amazon S3 存储桶——同时亦可用于将用户路由至 AWS 之外的基础设施处。
大家可以使用 Amazon Route 53 以配置 DNS 运行状态检查,从而将流量路由至运行正常的端点处或
者独立地监控应用程序及其端点的运行情况。Amazon Route 53 使得大家能够利用多种路由类型对全
球流量加以管理,其中包括基于延迟跌幅、地理 DNS 以及高强度循环——这一切都可与 DNS 故障转
移相结合,从而建立起一套低延迟且拥有容错能力的架构。
Amazon Route 53 还提供域名注册服务——大家可以购买并管理自己的域名,例如 example.com,而
Amazon Route 53 则能够自动为该域配置 DNS 设置。
开发者工具
AWS CodeCommit
AWS CodeCommit52 是一项全面托管源控制服务,其能够帮助企业轻松实现专有 Git 库的安全保护与可扩展性。利用 AWS CodeCommit,大家无需对自己的源控制系统进行操作,亦不必担心基础设施的相关规模伸缩工作。大家可以使用 AWS CodeCommit 以安全方式存储一切数据——从源代码到二进制文件,并将其与现有 Git 工具无缝对接。
AWS CodeDeploy
AWS CodeDeploy53 服务能够自动将代码部署至任意实例当中,具体包括 Amazon EC2 实例以及各类运行在内部环境中的实例。AWS CodeDeploy 能够帮助大家显著简化新功能发布流程,帮助用户在应用程序部署过程中避免停机时间的出现,同时处理应用程序更新中的种种复杂性因素。大家可以利用AWS CodeDeploy 实现软件自动化部署、摆脱容易出错的手动操作,并在基础设施中对服务进行规模伸缩以轻松完成从一套实例到数千套实例的不同部署任务。
Amazon Web Services 概述 2015 年 12 月
15 / 28
AWS CodePipeline
AWS CodePipeline54 是一面持续交付服务,用于快速可靠地完成应用程序更新。AWS CodePipeline能够在每一次代码发生变更时,对现有代码者构建、测试与部署,且全程遵循您事先定义的发布流程。如此一来,大家将能够快速且可靠地交付功能与更新。另外,大家也可以使用我们的预置插件以使用GitHub 等第三方服务,或者将您自己的自定义插件整合至发布流程的任意阶段当中,从而轻松构建起一套端到端解决方案。
管理工具
Amazon CloudWatch
Amazon CloudWatch55 是一项面向 AWS 云资源以及运行在 AWS 之上各应用程序的监控服务。大家可以利用 Amazon CLoudWatch 以收集并追踪多项指标,收集并监控日志文件同时设定警报。Amazon CLoudWatch能够监控多种 AWS资源,具体包括 Amazon EC2实例、Amazon DynamoDB表、Amazon RDS DB 实例、客户应用程序与服务中的自定义指标以及任意由应用程序生成的日志文件。大家能够利用 Amazon CLoudWatch 以实现涵盖整套系统的资源使用量、应用程序性能以及运营状态可视化。另外,大家也可以利用这些结果采取对应措施,从而保证应用程序的顺畅运行。
AWS CloudFormation
AWS CloudFormation56 为开发者与系统管理员提供一种便捷方式,用以创建并管理一整套相关 AWS资源,并对其按特定顺序以可预测方式进行配置与更新。
大家可以使用 AWS CloudFormation 中提供的示例模板,或者创建您自己的模板以描述相关 AWS 资源,以及应用程序运行所必需的任何依赖性乃至运行时参数。大家不需要了解实现这些依赖性所需要的具体 AWS 服务或者相关资源配置顺序,AWS CloudFormation 将负责完成这些任务。在 AWS 资源部署完成之后,大家可以以可控且可预测的方式对其进行修改与更新,从而对 AWS 基础设施加以等同于软件层面的版本控制能力。大家也可以将自己的模板转化为可视化示意图,并利用一套拖拽操作界面配合 AWS CloudFormation Designer57对其进行编辑。
AWS CloudTrail
AWS CloudTrail58 是一项用于记录账户 AWS API 调用并以日志文件形式进行交付的网络服务。其中记录的信息包括 API 调用者身份、API 调用发生时间、API 调用者的源 IP 地址、请求参数以及 AWS服务返回的响应元素。
利用 CloudTrail,大家可以为自己的账户保留一份 AWS API调用历史,其中包括由 AWS管理控制台、AWS SDK、命令行工具乃至高级 AWS 服务(例如 AWS CloudFormation)执行的 API 调用 。这份由 CLoudTrail 生成的 AWS API 调用历史可用于安全分析、资源变更追踪以及合规性审计等等。
AWS Config
AWS Config59是一项全面托管服务,用于为大家提供一套 AWS 资源库存、配置历史以及配置变更通知机制,用于实现安全保障与治理操作。利用 AWS Config,大家可以轻松发现现有 AWS 资源、导出一份包含全部 AWS 资源及其配置细节信息的清单,同时检查特定时间点上特定资源的配置情况。这些功能可用于实现合规性审计、安全分析、资源变更追踪以及故障排查。
Amazon Web Services 概述 2015 年 12 月
16 / 28
AWS Config Rules 则是一项新型云治理功能,允许 IT 管理员定义指导规则以设定并配置 AWS 资源,
随后持续监控这些规则的合规保证情况。AWS Config Rules 允许大家从一组基于 AWS 常规最佳实践
的预置规则中做出选择,或者根据需要使用自定义规则。举例来说,大家可以确保各 Amazon EBS 分
卷接受加密、EC2 实例得到确切标记、弹性 IP 地址(简称 EIP)被附加至实例等等。AWS Config Fules
能够持续对我们的 AWS 资源配置变更进行监控,同时提供一套新型仪表板以追踪合规状态。利用
Config Rules,IT 管理员能够快速发现某项资源何时及为何违反合规要求。
AWS OpsWorks
AWS OpsWorks60 是一项配置管理服务,能够帮助大家利用 Chef 配置并操作不同规模与类型的应用程序。大家可以定义该应用程序的架构,同时为各项组件指定规范,包括软件包安装、软件配置以及存储等各类资源。大家首先可以从模板入手,利用其建立应用程序服务器及数据等常规技术方案,或者利用脚本自行执行任意任务。AWS OpsWorks 当中包含自动化机制,能够根据时间或者负载对应用程序进行规模伸缩,同时以动态方式配置以编排环境规模变化带来的变更需求。
AWS Service Catalog
AWS Service Catalog61 允许企业创建并管理各种在 AWS 上获准使用的 IT 服务分类。这些 IT 服务的具体形式无所不包,例如虚拟机镜像、服务器、软件以及数据库等等,从而建立起完整的多层应用程序架构。AWS Service Catalog 允许大家以集中化方式管理各经常性部署的 IT 服务,同时帮助用户实现一致性治理并满足合规性要求,同时根据需求快速部署各项获准 IT 服务。
AWS Trusted Advisor
AWS Trusted Advisor62 的作用像是大家的定制化云专家,其能够帮助大家根据各项最佳实践配置系统资源。AWS Trusted Advisor 会持续观察您的 AWS 环境,旨在找到节约成本、提升系统性能与可靠性或者帮助解决安全隐患的各类机遇。
安全性与身份
AWS 身份与访问管理
AWS 身份与访问管理 63 (简称 IAM) 允许大家以安全方式控制指向 AWS 服务及资源的访问活动。利用 IAM,大家可以创建并管理 AWS 用户及群组,同时利用权限以允许及拒绝其对 AWS 资源的访问。IAM 允许大家实现以下效果:
管理 IAM 用户 64及其访问 65——大家可以在 IAM 中创建用户,为其分配独立的安全凭证(访问
密钥、密码以及多因素验证 66设备等),或者请求临时安全凭证以允许用户访问 AWS 服务与资源。
大家可以管理权限,从而控制用户能够具体执行哪些操作。
管理 IAM 角色 67及其权限 68——大家可以在 AIM 当中创建角色,同时管理权限以控制各工具或
者 AWS 服务能够执行哪些操作。大家也可以定义哪款工具能够使用哪种角色。
管理联合用户 69及其权限 70——大家可以启用身份联合机制,从而允许企业内部环境中的现有身
份(例如用户)访问 AWS 管理控制台,进而调用 AWS API 及访问资源,且无需为每一身份单独
Amazon Web Services 概述 2015 年 12 月
17 / 28
创建 IAM 用户。
AWS 密钥管理服务
AWS 密钥管理服务 71 (简称 KMS) 是一项托管服务,能够简化大家创建及控制各加密密钥的流程,从而更轻松地实现数据加密。另外,大家也可以使用硬件安全模块(简称 HSM)以保护密钥安全性。AWS 密钥管理服务可与其它多项 AWS 服务相集成,具体包括 Amazon EBS、Amazon S3 以及 Amazon Redshift。AWS 密钥管理服务还可与 AWS CloudTrail 相集成,从而提供各密钥使用情况日志,从而满足监管与合规性需求。
AWS Directory Service
AWS Directory Service72 是一项托管服务,允许大家利用现有内部微软 Active Directory 或者 AWS 云内新的独立目录接入自己的 AWS 资源。接入内部目录的过程非常简单。在连接建立完成后,所有用户都能够利用自己的现有企业凭证访问 AWS 资源及应用程序。大家也可以在数分钟之内启动起托管型基于 Samba 的目录,从而简化 Linux 与微软 Windows 工作负载在 AWS 云中的部署与管理工作。
Amazon Inspector
Amazon Inspector73 是一项自动化安全评估服务,能够帮助大家改进部署在 AWS 上的各应用程序的
安全性与合规性。Amazon Inspector 能够自动评估应用程序中的安全漏洞,或者其中与最佳实践相违
背的元素。在执行一项评估后,Amazon Imspector 会生成一份详尽的报告,其中包含需要优先处理
的各项改进。为了帮助大家更快上手,Amazon Inspector 当中还包含一套由数百条映射至常规安全合
规标准(例如 PCI DSS)以及漏洞定义的规则构成的知识库。内置规则中包含对已启用远程 root 登录
进行检查,或者检查已安装且存在漏洞的软件版本等。这些规则会定期由 AWS 安全研究人员进行更
新。
AWS WAF
AWS WAF74 是一套 Web 应用防火墙,负责帮助大家保护自己的 Web 应用免受常见 Web 漏洞影响,从而避免应用程序可用性、安全性以及过量资源占用等问题。AWS WAF 允许大家创建自定义 Web安全规则,从而对指向 Web 应用全部流量进行控制——包括允许与屏蔽。大家可以使用 AWS WAF以建立各类可屏蔽常规攻击模式的自定义规则,具体包括 SQL 注入或者跨站点脚本。这些规则能够针对特定应用进行设计。新规则可在数分钟内部署完成,从而快速应对不断变化的流量模式。另外,AWS WAF 中还包括一个功能齐全的 API,大家可以利用其自动创建、部署及维护 Web 安全规则。
AWS CloudHSM
AWS CloudHSM75 服务能够帮助大家在 AWS 云当中使用专用硬件安全模块(简称 HSM)装置,从而满足实现数据安全所必需的企业、合同及监管合规性要求。AWS CloudHSM 服务允许大家在 HSM之内保证自己的加密密钥,其立足于政府级安全密钥管理水平进行设计且验证有效。大家可以安全生成、存储及管理数据加密所使用的加密密钥,其内容将仅能为您本人所查看。AWS CloudHSM 可帮助大家执行严格的密钥管理制度,且无需牺牲应用程序性能。AWS CLoudHSM 可利用您指定的 IP地址配置于 Amazon VPC 之内,从而为您的 Amazon EC2 实例提供简单的专有网络连接。AWS 提供指向 AWS CloudHSM 的专用惟一访问通道,且与其他 AWS 客户完全隔离。由于可用于多个服务区与可用区,AWS CloudHSM 允许大家为自己的 Amazon EC2 应用添加强有力的安全持久密钥存储机制。
Amazon Web Services 概述 2015 年 12 月
18 / 28
分析
Amazon EMR
Amazon Elastic MapReduce76 (简称 Amazon EMR) 是一项网络服务,能够帮助大家轻松快速且以具备成本效益的方式处理大规模数据。
Amazon EMR 能够简化大数据处理,同时提供一套托管 Apache Hadoop 框架以轻松快速且低成本地
将大规模数据动态分发至可扩展 Amaozn EC2 实例中并加以处理。大家也可以在 Amazon EMR 当中
运行其它多种分布式框架,包括 Apache Spark 以及 Presto,同时同来自 Amazon S3 以及 Amazon
DynamoDB 等其它 AWS 数据存储服务的数据进行交互。
Amazon EMR 能够安全可靠地处理您的大数据用例,具体包括日志分析、网络检索、数据仓储、机器
学习、财务分析、科学模拟以及生物信息等。
Amazon QuickSight
Amazon QuickSight77 是一项高速且由云资源支持的商务智能(简称 BI)服务,可帮助大家轻松构建起可视化结果、执行即时分析并快速从数据中获取业务洞察结论。Amazon QuickSight能够实现 SPICE——即超(Super)快、并发(Parallel)、内存内(In-memory)计算(Calculation)引擎(Engine)——从而快速执行先进计算与可视化结果渲染。Amazon QuickSight能够与多种AWS数据源相集成,具体包括 Amazon Kinesis、Amazon Redshift 以及 Amazon DynamoDB,CSV 或者文本等普通文件,以及 Salesforce 等第三方源。Amazon QuickSight 能够帮助企业将用户规模扩展至数十万级别,并通过 SPICE 交付高速的响应式查询性能。其使用成本仅为传统解决方案的十分之一,意味着 Amazon QuickSight 可帮助大家为企业中的每位员工提供丰富的商务智能功能。
AWS Data Pipeline
AWS Data Pipeline78 是一项网络服务,旨在帮助大家以可靠方式在不同 AWS 计算与存储服务乃至特定格式的内部数据源之间实现数据处理与移动。利用 AWS Data Pipeline,大家可以定期访问数据的存储位置,以规模化方式进行转换与处理,同时高效将结果传输至其它 AWS 服务,包括 Amazon S3、Amazon RDS、Amazon DyanmoDB 以及 Amazon EMR 等等。
AWS Data Pipeline 能够帮助大家轻松建立复杂的数据处理工作负载,且确保其拥有容错性、可重复
性及可高用性。大家无需自行保障资源可用性、管理任务间依赖性、处理个别任务传输失败或者超时,
或者创建故障通知系统。AWS Data Pipeline 能够承担以上全部任务,允许大家对原本锁定于内部数
据孤岛内的信息进行移动与处理。
Amazon Elasticsearch 服务
Amazon Elasticsearch 服务 79 是一项托管服务,能够简化 AWS 云当中 Elasticsearch 的部署、操作与规模伸缩流程。Elasticsearch 是一套高人气开源搜索与分析引擎,主要面向日志分析、实时应用程序监控以及点击流分析等用例。大家可以通过 AWS 管理控制台在数分钟内设置并配置自己的 Amazon Elasticsearch 集群。Amazon Elasticsearch 服务可为您的集群配置各项资源并加以启动。该服务会自动检测并替换出现故障的 Elasticsearch 节点,同时利用自管理基础设施与 Elasticsearch 软件降低相关日常成本。Amazon Elasticsearch 服务允许大家轻松利用单一 API 调用或者 AWS 管理控制台中的数次点击实现集群规模伸缩。在 Amazon Elasticsearch 服务的帮助下,大家可以直接访问 Elasticseach
Amazon Web Services 概述 2015 年 12 月
19 / 28
开源 API,这意味着大家现有 Elasticsearch 环境中的代码与应用将能够与 AWS 无缝对接。
Amazon Kinesis
Amazon Kinesis80 是一套 AWS 之上的数据流平台,其能够提供强大的服务以简化数据流的加载与分析工作,同时帮助大家构建起自定义数据流应用以实现特定需求。Web 应用、移动设备、可穿戴设备、工业传感器以及其它众多软件应用与服务皆会产生分段式数据流——有时其规模甚至可达每小时数TB。我们需要对其加以收集、存储并持续处理。Amazon Kinesis 服务帮助大家以极低成本轻松完成这项任务。Amazon Kinesis目前提供两项服务:Amazon Kinesis Firehose与Amazon Kinesis Streams。
Amazon Kinesis Firehose
Amazon Kinesis Firehose81 可谓最为简单的 AWS 数据流加载途径。它能够捕捉并自动将数据流加载
至 Amazon S3 与 Amazon Redshift 当中,从而利用现有商务智能工具及仪表板对其进行近实时分析。
这同时亦是一项全面托管服务,能够自动实现规模伸缩以匹配您的数据吞吐能力且无需配合任何后续
管理。它还能够在数据加载之前对其进行批量收集、压缩以及加密,从而将存储需求降至最低并提高
安全性水平。大家能够轻松通过 AWS 管理控制台建立起 FIrehose 交付流,通过数次点击完成配置并
立足于数十万数据源向 AWS 持续加载数据流——这一切只需要数分钟即可实现。
Amazon Kinesis Analytics
Amazon Kinesis Analytics82 可谓最为简单的数据流标准 SQL 查询实现途径。
Amazon Kinesis Streams
Amazon Kinesis Streams83 允许大家建立起自定义应用程序,用于处理或者分析数据流以实现特定需
求。Amazon Kinesis Streams 能够持续从数十万来自处捕捉并每小时存储数 TB 数据,这些来源包括
网站点击流、金融交易、社交媒体推送、IT 日志以及位置追踪事件等等。利用 Amazon Kinesis 客户
端库(简称 KCL),大家能够构建起 Amazon Kinesis 应用,并利用数据流以支持实时仪表板、生成警
报、实现动态计费与广告宣传等等。大家也可以将来自 Amazon Kinesis Streams 的数据交付至其它
AWS 服务当中,其中包括 Amazon Simple Storage Service(即 Amazon 简单存储服务,简称 Amazon
S3)、Amazon Redshift、Amazon Elastic MapReduce(简称 Amazon EMR)以及 AWS Lambda。
Amazon Machine Learning
Amazon Machine Learning84 (简称 Amazon ML) 服务能够帮助开发人员(无论您的技术水平如何)轻松使用机器学习技术。Amazon ML 提供多种可视化工具与向导方案,用于引导大家完成机器学习模型的整个创建流程,且无需学习任何复杂的机器学习 算法与技术。在模型构建完成之后,Amazon ML 即可利用简单 API 从应用程序中获取预测结论,且无需涉及任何自定义预测生成代码或者管理任何 基础设施。
Amazon Machine Learning 所采用的高可扩展机器学习技术直接源自 Amazon 自身多年来的内部数
据科学家社区成果。该项服务利用强大的算法建立机器学习模型,可从您的现有数据当中找出固有模
式。在此之后,Amazon ML 会利用这些模型处理新数据并为应用程序生成预测结论。
Amazon Machine Learning 具备高扩展性,每天可生成数十亿条预测结论,并可以实时方式与高吞吐
Amazon Web Services 概述 2015 年 12 月
20 / 28
量进行预测结果交付。在 Amazon ML 的帮助下,大家无需前期硬件或者软件投入即可以按使用量计
费的方式享受机器学习带来的种种便利。
物联网
AWS IoT
AWS IoT85 是一套托管云平台,允许各联网设备轻松安全地同云应用及其它设备进行交互。AWS IoT能够支持数十亿台设备与数万亿条信息,同时可处理并将这些信息安全可靠地路由至 AWS 端点及其它设备。利用 AWS IoT,大家的应用程序能够追踪全部设备间的通信——即使其并未接入网络。
AWS IoT 能够大大简化多种 AWS 服务,包括 AWS Lambda、Amazon Kinesis、Amazon S3、Amazon
ML 以及 Amazon DynamoDB,构建物联网应用程序的流程,而这些应用将能够整理、处理、分析并
操作由联网设备生成的数据。整个过程不涉及任何基础设施管理元素。
移动服务
AWS Mobile Hub
AWS Mobile Hub86 可算是利用 AWS 构建移动应用的最为快捷的途径。其允许大家轻松为自己的应用添加及配置各类功能,包括用户验证、数据存储、后端逻辑、推送通知、内容交付以及分析等等。在应用构建完成后,AWS Mobile Hub 还允许大家轻松在实机之上进行测试,同时利用分析仪表板追踪应用的使用情况——这一切全部通过单一集成化控制台实现。
Amazon Cognito
Amazon Cognito87 服务能够帮助大家在 AWS 云当中轻松存储移动用户数据,具体包括应用偏好或者游戏状态,且不涉及任何后端代码编写或者基础设施管理。Amazon Cognito 提供移动身份管理与跨设备数据同步功能。大家可以将数据保存在用户的本地设备当中,从而在该设备无法接入网络时继续保持应用程序的正常运行。大家也可以在同一用户的不同设备之间进行数据同步,保证其应用体验始终保持一致性。利用 Amazon Cognito,大家将能够专注于应用体验本身,而不必再为构建及管理后端解决方案以处理用户验证、网络状态、存储及同步等任务而费心。
AWS Device Farm
AWS Device Farm88 是一项移动应用测试服务,允许开发人员在云环境中快速安全地立足智能手机、平板电脑或者其它设备完成应用测试,且支持 Android、iOS 以及 Fire OS 等等。开发人员可以上传自己的测试脚本,或者直接使用 AWS Device Farm 设备兼容测试套件。测试结束后将生成一份测试更新报告。除了高级汇总之外,该报告中还包含细节日志、截屏内容以及性能数据等等。不同设备上的测试工作会并发执行,从而帮助开发人员更快获得测试结果。
Amazon Mobile Analytics
利用 Amazon Mobile Analytics89,大家可以量化应用使用情况与应用收益。通过追踪各类关键性趋势,例如新老用户比例、应用收入、用户保留率以及应用内行为事件,大家可以制定数据驱动型决策,从而提高应用产品的参与度与货币转化能力。大家可以在移动分析控制台内查看重要图表,并自动将应
Amazon Web Services 概述 2015 年 12 月
21 / 28
用事件数据导出至 Amazon S3 与 Amazon Redshift 以运行定制化分析。
Amazon SNS
Amazon Simple Notification Service90 (即 Amazon 简单通知服务,简称 Amazon SNS) 是一项快速、灵活的全面托管发布-订阅信息服务。利用它作为云移动应用通知服务,大家能够随意推送通知、邮件与短信,或者将其作为企业消息收发基础设施使用。
AWS Mobile SDK
AWS Mobile SDK91 能够帮助大家快速轻松地构建高质量移动应用。它能够接入 AWS Mobile 服务,为高人气 AWS 数据与存储服务提供经过移动优化的连接机制,同时轻松访问多种其它 AWS 服务。
AWS Mobile SDK 当中包含库、代码示例以及面向 iOS、Android 与 Fire OS 等移动系统的说明文档,帮助大家在不同设备与平台之上提供卓越的应用使用体验。
应用服务
Amazon API Gateway
Amazon API Gateway92 是一项全面托管服务,可帮助开发人员轻松创建、发布、维护、监控及保护各类规模的 API。只需要在 AWS 管理控制台内进行数次点击,大家即可创建出可作为应用程序“前门”的 API,从而访问来自各类后端服务的数据、业务逻辑或者功能,这些后端包括 Amazon EC2 上的工作负载、AWS Lambda 上的代码或者任何其它 Web 应用。Amazon API Gateway 可处理一切任务类型,其并发 API 调用接纳能力高达数十万次,具体包括流量管理、授权与访问控制、监控以及API 版本管理。Amazon API Gateway 不设最低消费或者起步成本。大家只需要根据实际接收到的 API调用数量及数据传输量付费。
Amazon AppStream
Amazon AppStream93 允许大家将自己的Windows应用交付至任意设备,从而扩大用户及适用设备 范围,且无需进行任何代码修改。在 Amazon AppStream 的帮助下,大家的应用程序可在 AWS 基础设施当中进行部署与渲染,并将输出结果以流方式交付至各类设备,例如个人计算机、平板电脑以及智能手机。由于大家的应用程序运行在云端,因此其能够通过规模伸缩适应各类计算与存储需求,且不限客户所使用的设备类型。Amazon AppStream 还提供一套 SDK,用于将云中的应用以流方式交付至使用者手中。大家可以将自有定制化客户端、订阅、身份以及存储解决方案同 AppStream 相集成,从而构建起一套能够满足实际业务需求的自定义流解决方案。
Amazon CloudSearch
Amazon CloudSearch94 是一项 AWS 云中的托管服务,能够帮助大家轻松完成自有网站或者应用程序搜索解决方案的设置、管理与规模伸缩。
Amazon CloudSearch 支持 34 种语言及各类流行搜索功能,包括强调、自动实例以及地理空间搜索。
Amazon Elastic Transcoder
Amazon Web Services 概述 2015 年 12 月
22 / 28
Amazon Elastic Transcoder95 是云环境中的一项媒体转码服务。其设计目标在于以高扩展性、易用性与具备成本效益的方式帮助开发人员与企业将媒体文件由其初始格式转化为特定设备中可直接播放的版本,具体包括智能手机、平板电脑与个人计算机。
Amazon SES
Amazon Simple Email Service96 (即 Amazon 简单邮件服务,简称 Amazon SES) 是一项立足于可靠且可扩展基础设施之上的低成本邮件服务,由 Amazon.com为自身客户群体所开发。利用 Amazon SES,大家可以发出交易邮件、市场营销信息或者其它任何高质量内容类型。大家也可以使用 Amazon SES以收取信息,并将其交付至 Amazon S3 存储桶,同时通过 AWS Lambda 函数以调用定制化代码或者向 Amazon Simple Notification Service(即 Amazon 简单通知服务,简称 Amazon SNS)发布通知。利用 Amazon SES,大家不需要承担任何起步成本——按照实际使用量付费即可。
Amazon SQS
Amazon Simple Queue Service97 (即 Amazon 简单队列服务,简称 Amazon SQS) 是一项高速、可靠、可扩展且全面托管的信息队列服务。Amazon SQS 能够轻松高效地将对云应用中的各组件进行解耦。大家可以使用 Amazon SQS 以传输任意规模的数据、使用任意吞吐容量且不会造成任何信息丢失或者对其它服务的占用。
Amazon SWF
Amazon Simple Workflow98 (简称 Amazon SWF) 能够帮助开发人员构建、运行及规模伸缩各类拥有并发或者连续步骤的后台任务。大家可以将 SWF 视为一种全面托管的云端状态追踪工具与任务协调工具。如果大家的应用程序内各步骤需要耗费超过 500 毫秒才能完成,则您可能需要追踪整个流程状态。如果您需要在任务失败时进行重试或者恢复,Amazon SWF 亦可提供帮助。
企业应用
Amazon WorkSpaces
Amazon WorkSpaces99 是一项云端托管桌面计算服务。Amazon WorkSpaces 允许客户轻松配置基于云的桌面环境,从而允许最终用户借此访问自己需要的各类文件、应用以及资源,且具体形式与其笔记本、iPad、Kindle Fire、Android 平板乃至零客户端平台完全兼容。只需要在 AWS 管理控制台内进行数次点击,客户即可配置出一套高质量云桌面。其能够承载任意数量用户的访问,且使用成本与传统桌面类似——且仅相当于大部分虚拟桌面基础设施(简称 VDI)解决方案的一半。
Amazon WorkDocs
Amazon WorkDocs100 是一项全面托管的安全企业存储与共享服务,拥有强大的管理控制及反馈功能,可显著提升用户的生产效率。
用户可以对文件加以评论,而后作为反馈将其发出,同时无需对多个文件附件进行版本排序即可实现新版本更新。用户能够借此发挥服务的固有优势,同时立足自己熟悉的任意设备,包括 PC、Mac、平板电脑以及智能手机。Amazon WorkDocs 还允许 IT 管理员们同现有企业目录进行交互,同时灵活地共享策略、审计日志并控制数据的存储位置。
Amazon WorkMail
Amazon Web Services 概述 2015 年 12 月
23 / 28
Amazon WorkMail101 是一项安全的托管型业务邮件与日历服务,能够支持各类现有桌面及移动邮件客户端。Amazon WorkMail 允许用户以无缝化方式访问自己的邮件、联系人以及日历内容,并继续使用微软 Outlook、网络浏览器或者其它原生 iOS 与 Android 邮件应用等现有平台。大家可以将Amazon WorkMail与自己的现有企业目录相集成,同时控制用于加密数据的密钥以及数据存储位置。
未来规划
欲了解更多与现有 IT 体系发行的可行选项,大家可以使用 AWS 免费层 102以亲自上手各类 AWS 产品与服务。在 AWS 免费层当中,大家可以测试工作负载并运行应用程序,从而掌握并建立适合自己的企业的正确解决方案。
通过登录至 AWS103,大家可以访问 Amazon 的各项云计算服务。注意:登录过程要求使用信用卡,不过在未使用具体服务前不会产生任何费用。这些服务不设长期使用合约,大家能够随时停止对 AWS服务与资源的使用。
为了帮助大家快速熟悉 AWS,这里建议大家参阅各条视频短片 104以了解各项议题,包括创建账户、启动虚拟服务器以及存储介质等等。
总结
AWS 提供各类构建组件,可供大家快速装配起可支持几乎一切工作负载的方案。在 AWS 的帮助下,
大家将拥有一整套全面的可用服务集合,其将彼此协作以构建精妙且可扩展的应用方案。另外,大家
还将享受到高持久存储、低成本计算、高性能数据库以及管理工具等多项资产。这一切都不会产生任
何前期投入,而且大家只需要根据实际使用量付费。
贡献者
以下个人对本篇白皮书的编撰作出贡献:
Sajee Mathew, AWS 首席解决方案架构师
文档修订
2015年 12月: 本份白皮书做出多处改动,旨在反映 2015 年发布的新服务与新功能。
备注
1 https://aws.amazon.com/about-aws/global-infrastructure/
2 https://aws.amazon.com/security/
Amazon Web Services 概述 2015 年 12 月
24 / 28
3 https://aws.amazon.com/compliance/
4 https://aws.amazon.com/compliance/
5 http://aws.amazon.com/security/
6 https://aws.amazon.com/console/
7 http://aws.amazon.com/console/mobile/
8 https://aws.amazon.com/cli/
9 http://aws.amazon.com/ec2/
10 https://aws.amazon.com/windows/
11 http://aws.amazon.com/vpc/
12 http://aws.amazon.com/ec2/purchasing-options/dedicated-instances/
13 http://aws.amazon.com/ec2/purchasing-options/
14 http://aws.amazon.com/ec2/purchasing-options/reserved-instances/
15 http://aws.amazon.com/ec2/purchasing-options/reserved-
instances/marketplace/
16 http://aws.amazon.com/ec2/spot/
17 http://aws.amazon.com/autoscaling/
18 http://aws.amazon.com/elasticloadbalancing/
19 http://aws.amazon.com/lambda/
20 http://aws.amazon.com/ecs/
21 http://aws.amazon.com/ec2/
22 http://aws.amazon.com/elasticloadbalancing/
23 http://aws.amazon.com/ebs/
24 http://aws.amazon.com/iam/
25 http://aws.amazon.com/elasticbeanstalk/
26 http://aws.amazon.com/ec2/vm-import/
Amazon Web Services 概述 2015 年 12 月
25 / 28
27 http://aws.amazon.com/s3/
28 http://aws.amazon.com/glacier/
29 http://aws.amazon.com/ebs/
30 https://aws.amazon.com/efs/
31 http://aws.amazon.com/storagegateway/
32 http://aws.amazon.com/cloudfront/
33 http://aws.amazon.com/importexport/
34 http://aws.amazon.com/rds/
35 http://aws.amazon.com/rds/aurora/
36 http://aws.amazon.com/rds/oracle/
37 http://aws.amazon.com/rds/sqlserver/
38 http://aws.amazon.com/rds/postgresql/
39 http://aws.amazon.com/rds/mysql/
40 http://aws.amazon.com/rds/mariadb/
41 https://aws.amazon.com/rds/aurora/
42 https://aws.amazon.com/dms/
43 http://aws.amazon.com/dynamodb/
44http://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Tools.
DynamoDBLocal.html
45 http://aws.amazon.com/redshift/
46 http://aws.amazon.com/elasticache/
47 http://www.memcached.org/
48 http://redis.io/
49 http://aws.amazon.com/vpc/
50 http://aws.amazon.com/directconnect/
Amazon Web Services 概述 2015 年 12 月
26 / 28
51 http://aws.amazon.com/route53/
52 https://aws.amazon.com/codecommit/
53 https://aws.amazon.com/codedeploy/
54 https://aws.amazon.com/codepipeline/
55 http://aws.amazon.com/cloudwatch/
56 http://aws.amazon.com/cloudformation/
57 http://aws.amazon.com/cloudformation/details/#designer
58 http://aws.amazon.com/cloudtrail/
59 https://aws.amazon.com/config/
60 https://aws.amazon.com/opsworks/
61 http://aws.amazon.com/servicecatalog/
62 https://aws.amazon.com/premiumsupport/trustedadvisor/
63 http://aws.amazon.com/iam/
64 http://aws.amazon.com/iam/details/manage-users/
65 http://aws.amazon.com/iam/details/managing-user-credentials/
66 http://aws.amazon.com/iam/details/mfa/
67 http://aws.amazon.com/iam/details/manage-roles/
68 http://aws.amazon.com/iam/details/manage-permissions/
69 http://aws.amazon.com/iam/details/manage-federation/
70 http://aws.amazon.com/iam/details/manage-permissions/
71 http://aws.amazon.com/kms/
72 http://aws.amazon.com/directoryservice/
73 https://aws.amazon.com/inspector/
74 https://aws.amazon.com/waf/
75 http://aws.amazon.com/cloudhsm/
Amazon Web Services 概述 2015 年 12 月
27 / 28
76 http://aws.amazon.com/elasticmapreduce/
77 https://aws.amazon.com/quicksight/
78 http://aws.amazon.com/datapipeline/
79 https://aws.amazon.com/elasticsearch-service/
80 http://aws.amazon.com/kinesis/
81 http://aws.amazon.com/kinesis/firehose/
82 http://aws.amazon.com/kinesis/analytics/
83 http://aws.amazon.com/kinesis/streams/
84 https://aws.amazon.com/machine-learning/
85 https://aws.amazon.com/iot/
86 https://aws.amazon.com/mobile/
87 http://aws.amazon.com/cognito/
88 https://aws.amazon.com/device-farm/
89 http://aws.amazon.com/mobileanalytics/
90 http://aws.amazon.com/sns/
91 http://aws.amazon.com/mobile/sdk/
92 https://aws.amazon.com/api-gateway/
93 https://aws.amazon.com/appstream/
94 http://aws.amazon.com/cloudsearch/
95 http://aws.amazon.com/elastictranscoder/
96 http://aws.amazon.com/ses/
97 http://aws.amazon.com/sqs/
98 http://aws.amazon.com/swf/
99 http://aws.amazon.com/workspaces/
100 http://aws.amazon.com/workdocs/
Amazon Web Services 概述 2015 年 12 月
28 / 28
101 https://aws.amazon.com/workmail/
102 http://aws.amazon.com/free/
103 https://aws.amazon.com/premiumsupport/signup/
104 https://aws.amazon.com/training/intro_series/