10 Sätt att distribuera AWS snabbt

10 Sätt att distribuera AWS snabbt - dummies

Amazon Web Services (AWS) startade som en relativt liten webbtjänst som utformades för att göra programmatisk åtkomst av Amazon-data lättare. Du kan göra alla möjliga intressanta saker, till exempel söka efter produkter, ladda upp dina egna produktförteckningar, utföra försäljningsuppgifter och göra inköp, men allting inriktades på Amazon. Idag är AWS ett stort företag som fokuserar på din organisation och dess behov.

Du kan flytta hela eller delar av organisationens datorbehov till molnet med hjälp av AWS. Du kan också interagera med andra organisationer. Faktum är att nästan allt du kan göra med en homegrown lösning, du kan göra med AWS.

Eftersom AWS kan göra så mycket, kan det hända att det går längre än du vill att komma igång med AWS, visa sig vara felfritt i vissa fall och skapa frustration. Poängen med den här artikeln är att ge dig tio metoder som du kan använda för att minska inlärningskurvan, hålla fel på ett minimum och minimera din frustration.

Starta långsamt

Du får 12 månader för att prova specifika AWS-tjänster gratis. Om du börjar med en av de hårdare tjänsterna, som EFS, riskerar du att spendera en bra del av den tiden att övervinna hinder snarare än att få bra arbete gjort - ett recept på frustration. Börja med att använda en av de enklare tjänsterna, till exempel S3, istället. Därefter fortsätt till tjänster med gradvis högre lärandeskrav för att upptäcka hur AWS fungerar innan du fattar några beslut om det. Trots att alla IT-strävanden idag verkar ha ett "i går" -datum på det, kan man försöka ta itu med något som AWS utan tillräcklig uppstartstid kan slösa mer tid än det sparar.

När du har fått tillräckligt med erfarenhet av AWS, börja arbeta med små testuppsättningar av organisationens data och utföra enkla uppgifter på AWS med det. Titta på AWS med ett kritiskt öga, för att du måste avgöra om vissa rörelser är till och med genomförbara (eller försiktiga, om så är fallet). För de flesta administratörer är arbetet i molnet en helt annan upplevelse än vad de är vana vid, så att förflyttning för snabbt är potentiellt det värsta sättet att komma igång.

Forskning AWS-interaktivitet med produkter från tredje part

Du har troligtvis ett antal lösningar från tredje part för din organisation. Till exempel har du förmodligen ett favoriserat databasstyrningssystem (DBMS) som du använder. Även om AWS erbjuder ett brett sortiment av stöd för olika produkter, stöder det inte varje produkt där ute. Faktum är att ingen enskild molnleverantör kan stödja alla möjliga kombinationer av produkter och tjänster.

Följaktligen måste du avgöra om AWS ger stöd för alla produkter du använder. Låt dig inte frestas att flytta till andra produkter för att tvinga AWS som en molnbaserad lösning för din organisation. Även om du tror att det kan leda till bättre effektivitet och lägre kostnader, är arbetet nästan omöjligt att göra denna strategi. Därför ska du alltid se till att AWS stöder dina produkter innan du börjar göra något med det.

Problemet med AWS är att även om du upptäcker att en tjänst verkar ge dig den typ av support du behöver, kan det inte ge fullt stöd, eller det kan ge variantstöd som kan skapa kompatibilitetsproblem med ännu en tredje partiprodukter.

Utveckla en plan för känslig data

De olika lagringslösningarna ger dig också information om känslig data. Precis vad som utgör känslig data beror på organisationens krav. Du kan ha lagliga eller andra krav utöver de som definieras som bästa affärsmetoder för att träffas. Alla planer du skapar för att använda AWS som din molnlösning måste innehålla en strategi för att uppfylla dessa krav.

Många företag misslyckas med att inse att ingen molnlösning kommer att uppfylla sina rättsliga krav med avseende på datasäkerhet. Molnet fungerar bara när du kan behålla det korrekta (och lagligt nödvändiga) datasäkerhetsnätet. Det är bäst att bestämma dessa krav snarare än senare i ditt AWS-äventyr, eftersom det är extremt dyrt när det gäller tid och resurser att göra ändringar i en datalösning senare. Tyvärr kan Amazon inte ge dig råd i detta hänseende: Datasäkerhet är ett krav som du måste adressera som en del av din egen planlösning för moln.

Använd verktyg för att förbättra produktiviteten

Verktyg gör det möjligt för dig att fokusera mer på att få en uppgift än om hur du utför uppgiften. Att ha rätt verktyg i din verktygslåda kan betydligt minska tiden som krävs för att utföra en uppgift, eftersom du lita mindre på ditt minne för att veta hur du utför uppgiften och mer om verktygets funktioner. Lyckligtvis har du tillgång till alla typer av verktyg när du arbetar med AWS, inklusive följande:

  • Inbyggd: Du har tillgång till alla inbyggda verktyg.
  • Tredje part: Leverantörer som Scalr, RightScale, Hybridfox, CloudMGR och Enstratius alla erbjuder starka managementplattformar för AWS.
  • Utvecklare: Vissa utvecklingsverktyg kan låna sig till administratörsanvändning också.

Välj rätt tjänst

Amazon erbjuder ofta flera tjänster som kan svara på ett visst behov. Problemet är att välja rätt service från början så att du inte slösar bort tid på att försöka konfigurera och konfigurera en tjänst som Amazon inte utformade för att utföra jobbet. På grund av den extrema övervakningen som Amazon använder när du arbetar med sina tjänster, borde du inte bli förvånad över att Amazon förutser dina framtida behov. Var och en av dessa lagringsalternativ kommer med många konfigurationsalternativ, så du kan enkelt bli vilse genom att försöka välja vilket lagringsalternativ som ska användas, utan hänsyn till andra tjänster du kanske behöver använda.

Amazon-dokumentationen lämnar dig ofta och undrar över de olika servicealternativen. Även titta på videon och interagera med andra typer av information som Amazon tillhandahåller kanske inte hjälper dig att fatta ett beslut. Hemligheten till problemet med vilken tjänst som ska väljas är att titta på vem som använder den tjänsten, definiera hur de använder den och överväga vilka begränsningar de införs när de används. Andra organisationer har redan banat vägen till att använda många av de AWS-tjänster du behöver för din organisation, så att lära av de misstag som dessa andra organisationer har gjort är nyckeln till att minska tiden som krävs för att skapa en egen lösning.

Se till att din plan överväger kontrollförlust

De flesta administratörer brukar ha god kontroll över systemen de hanterar. Men när du arbetar i molnet måste du överväga det faktum att molnleverantören nu har gudlig kontroll, och du har bara en delmängd av administrationsrättigheterna du brukade ha. Värden bestämmer vad dina rättigheter är, när du kan få dem och hur du använder dem. Denna förlust av kontroll innebär att administratörer nu kan befästa sig i att kunna begära tillstånd att utföra vissa uppgifter eller att begära att värden utför uppgiften för dem.

Lyckligtvis Amazon dokumenterar de flesta fall som kräver att du frågar tillåtelse att göra något eller ha någon på Amazon gör det för dig. Dokumentationen innehåller normalt en e-postadress för kontakt och teoretiskt sett kan du få uppgiften gjort ganska snabbt - vanligtvis på mindre än en dag. Det är dock inte meningen. Problemet är att du inte längre har full kontroll, så du måste veta i förväg när du behöver få tillstånd att utföra vissa uppgifter och skapa en plan för att fråga om dessa behörigheter så fort du kan, så att din installation inte är höll upp medan man väntade på att Amazon skulle svara.

Sök efter Allt-i-ett-lösningar som inte är

Dokumentationen för AWS Identity and Access Management (IAM) leder dig till att tro att det kan ge allt som behövs för att dina användare kan autentisera snabbt och få tillgång till de applikationer och data som behövs för att utföra uppgifter.

Verkligheten skiljer sig dock från teorin i det här fallet. De flesta organisationer idag måste hantera mobila användare. En användare kanske vill komma åt samma applikation från en smartphone, surfplattform och dator. Användaren vill att de data som används med den applikationen visas på alla tre enheterna och kan till och med använda flera enheter samtidigt för att arbeta med data. För att ge en sömlös mobilupplevelse måste du också arbeta med Amazon Cognito.

Tyvärr har du nu ett annat problem. Denna lösning ger ett antal metoder för autentisering av användare. Till exempel kan du förlita dig på sociala identitetsleverantörer som Facebook, Twitter eller Amazon. Användarna kan vara glada över denna situation, men HIPAA-kraven för hälsoförsäkringar kan göra denna typ av autentisering omöjlig (eller åtminstone dåligt rekommenderad).För att säkerställa att du snabbt kan komma igång, var säker på att du förstår följande:

  • Vilken nivå av stöd varje tjänst ger
  • Övriga tjänster som du kanske behöver för att få en fullständig lösning
  • Gränser för varje tjänst som kan påverka ditt företag
  • Potentiella tjänsteproblem som kan orsaka juridiska eller andra problem som du måste träna innan du använder AWS

Tillbringa ledig tid där du behöver det mest

En viktig del av AWS-rampupplevelsen är att använda fritt tiertid klokt. Huvudtjänsten som du behöver veta är EC2 eftersom så många av de övriga tjänsterna är beroende av att utföra viktiga uppgifter. Ju mer du kan lära dig om EC2 genom att leka med det på Amazons nickel, desto snabbare får du din molnbaserade strategi att springa. För att få en grundläggande uppfattning om hur saker och ting kommer att fungera med din molnbaserade lösning från början, fokusera din tid på dessa tjänster:

  • EC2 (databehandling)
  • S3, EBS och EFS (lagringslösningar)
  • IAM och Cognito (säkerhet)

Att få ner dessa tjänster hjälper dig att utveckla en strategi för att använda dina data snabbare. Att arbeta igenom data och säkerhetsproblem är ett krav. Att försöka arbeta med komplicerade tjänster eller att distribuera applikationer innan du har en bra förståelse för grunderna gör att du slösar mycket tid och ansträngning. Behovet av att arbeta igenom dessa frågor på ett ganska enkelt sätt är anledningen till att denna bok tar vägen som den gör genom de olika tjänsterna. Ja, du kan ta andra vägar, men var noga med att bygga en bra grund för senare ansträngningar. Att göra det gör dig effektivare och hjälper dig att förstå när du flyttar dina nuvarande behov till molnet är inte en bra idé.

Arbeta med mallar

Med Amazon CloudFormation kan du automatisera vissa processer genom mallar. Du behöver inte verkligen den här tjänsten när du arbetar med enkla inställningar som bara omfattar en eller två EC2-instanser. Men när du börjar lägga till komplexitet i din inställning blir behovet av att använda mallar för att hantera programkravskrav viktigare. Kort sagt, under din experimentfas måste du titta på Amazon CloudFormation för att bestämma hur det hjälper dig att hantera uppgifter när du börjar flytta mot en produktionsutplacering.

De olika konsolerna och de mallar som tillhandahålls av dem kommer att göra ditt jobb betydligt enklare. Ja, du får kontroll genom att använda CLI, men fördelen med att använda konsolen är att du inte behöver komma ihåg många arcana parametrar och den exakta syntaxen för problem kommandon som CLI kräver.

Upptäck Implied Third Party Use

Amazon använder sig också av molnet för sina tjänster. Amazonas ElasticSearch Service är till exempel en del av AWS. Användningen av liknande villkor för två olika produkter kan vara förvirrande, och det är viktigt att du förstår när Amazon stöder en tjänst i stället för att bara ge ett gränssnitt till någon annans tjänst.

Implikationen av att använda en tredjepartstjänst inom AWS är att du behöver utföra ytterligare forskning om den tredje parten.All forskning som du utförde för att säkerställa att AWS skulle fungera som din molnbaserade lösning gäller även för den tredje parten. Om du inte utför den nödvändiga forskningen från början kan du senare upptäcka att användningen av produkten från tredje part (även om du får tillgång till den via AWS) bryter mot ett juridiskt eller annat krav som din organisation måste uppfylla.