.
Muitas vezes me perguntam sobre os prós e contras da Amazon Web Services por C-levels, diretores e gerentes. Eles não estão procurando por nuances de script com a API do Elastic Compute Cloud, eles estão apenas interessados na visão geral de como a ‘nuvem’ funciona.
Ao explicar a AWS pela primeira vez aos gerentes (ou a qualquer pessoa), é melhor falar em conceitos e não em termos concretos. Também notei que é benéfico tentar tangibilizar a discussão com termos familiares. Usar termos como “IP elástico” dá uma aparência curiosa, mas chamá-lo de endereço IP publicamente acessível ajuda as pessoas a obter uma melhor compreensão geral dos conceitos antes de usar os termos da AWS para as coisas.
Organização hierárquica
Em um nível muito alto, você pode pensar no EC2 como um ambiente de computação global. Dentro do EC2 estão as regiões geográficas que podem ser consideradas centros de dados. Dentro desses data centers estão clusters de computadores que, no jargão da AWS, são chamados de zonas de disponibilidade:
– EC2 (pense: nuvem)
—— Regiões (pense: data center)
————- Zonas de disponibilidade (pense: cluster de computador)
Máquinas virtuais
Dentro de uma zona de disponibilidade, podemos criar máquinas virtuais a partir de imagens de máquina da Amazon predefinidas ou personalizadas, ou AMIs. Uma AMI pode ser considerada como um instantâneo da máquina que você pode carregar e executar dentro da nuvem em uma zona de disponibilidade. Cada vez que você pega uma AMI e a inicia, ela é chamada de Instância da AMI. Você pode pegar uma AMI e iniciá-la várias vezes, cada vez que cria uma nova instância.
As instâncias são máquinas virtuais em execução, e eu realmente quero dizer que são virtuais. Se as precauções não forem tomadas, essas máquinas virtuais podem desaparecer e causar muita consternação. Portanto, você realmente não quer pensar em uma instância como algo robusto e persistente. É apenas uma unidade de recursos computacionais.
Discos rígidos virtuais
Para ajudar a manter seus dados intactos mesmo quando uma instância morre, você pode usar vários serviços diferentes da AWS, mas um dos mais comuns é o Elastic Block Store, ou EBS. Pense no EBS como um disco rígido. Você pode fazer um EBS de 1 GB a 1 TB e ‘instalá-lo’ em qualquer uma de suas instâncias de máquina virtual. Portanto, se você tiver uma instância que está executando seu site e quiser garantir que o banco de dados permaneça íntegro mesmo que a instância desapareça, você pode usar um ‘disco rígido’ do EBS. No vernáculo da AWS, você criou um volume EBS e o montou em uma instância.
Outro armazenamento virtual
Existem outros serviços que você poderia ter usado além do EBS para manter esse seu banco de dados imaginário. Por exemplo, o SimpleDB, ou SDB, é um substituto perfeitamente razoável e seria preferido em certas situações. No entanto, o SDB é um serviço específico para entrega de banco de dados básico, enquanto o EBS é uma solução de armazenamento generalizada. Há também o Serviço de Banco de Dados Relacional, ou RDS, que fornece serviços de banco de dados robustos além do SDB. A escolha do serviço é muitas vezes dependente das necessidades da solução.
Backup virtual
Se quisermos proteger os dados que temos agora em nosso volume EBS, ainda não estamos fora de perigo porque até os discos rígidos podem falhar. Queremos fazer backup disso em um armazenamento mais estável. Para isso, podemos usar a Simple Storage Solution, ou S3 para abreviar. Você pode pensar no S3 como um backup em fita prontamente disponível. Ele permite que você tenha até 100 diretórios de dados em sua fita. Cada um desses diretórios é chamado de bucket no mundo S3. Por ser um bom sistema de armazenamento estável, você desejará fazer backup de seu(s) volume(s) do EBS no S3 periodicamente. E, se você personalizou sua instância, você vai querer salvar uma nova imagem dela no S3 também. Dessa forma, se a instância cuidadosamente personalizada ou o volume do EBS falhar por qualquer motivo, você poderá retirá-los do backup no S3 rapidamente e voltar a funcionar.
Segurança robusta
Bem, tudo isso seria inútil se não tivéssemos uma boa segurança para garantir que nossa solução fosse hackeada. Dois conceitos são usados na AWS para fins de segurança. A primeira é um conjunto de chaves que permite que você e seus desenvolvedores tenham acesso aos seus sistemas. Esses são pares de chaves públicas/privadas e certificados digitais necessários para fazer login com segurança na instância. O segundo, chamado de grupo de segurança, pode ser considerado uma configuração de firewall. Você cria um grupo de segurança que define como entidades externas – como navegadores da Web, desktops remotos, ftp ou e-mail etc. – podem ou não acessar sua instância.
Roteador virtual
Para servir nosso site ao público, precisaremos ter um endereço IP público permanente que possamos atribuir à nossa Instância. Para isso usamos um IP Elastic, ou EIP. É ‘elástico’ porque embora seja um IP público fixo na Internet, pode ser atribuído a qualquer uma de nossas Instâncias dentro da AWS. Isso é uma grande vantagem porque, se essa instância morrer e abrirmos uma nova instância, podemos mover o EIP para essa nova instância e minimizar as interrupções do site.
Escalabilidade da nuvem
Nosso site está funcionando em nossa instância, nossos dados estão seguros em um volume EBS, temos backups no S3, com acesso seguro aos nossos engenheiros e temos nosso site acessível publicamente. Tudo está bem até o ponto em que descobrimos o aumento do tráfego de outras partes do mundo. Aparentemente, nosso site é popular em uma região geográfica distante da região em que instalamos nosso sistema. Por exemplo, podemos ter criado nosso site nos EUA, mas estamos recebendo 50% de nossos acessos da Europa. O desempenho do nosso site para nossos visitantes europeus não será tão bom quanto gostaríamos. Felizmente, podemos aproximar nosso site desses usuários usando a Content Delivery Network, ou CDN.
Na AWS, os serviços CDN são fornecidos pelo CloudFront. Esse serviço leva seu conteúdo estático e replica mais perto de onde você tem um grande volume de usuários, tornando assim a entrega do seu site muito mais rápida.
Conclusão
Espero que isso ajude qualquer pessoa interessada na AWS e precise apenas de uma visão geral do gerente de como tudo funciona de uma perspectiva conceitual. Observe que a AWS é um sistema em constante evolução e novos serviços e recursos são adicionados regularmente.
Recursos
Para saber mais sobre a Amazon Web Services, visite estes links importantes:
.
