Рекомендации для AWS

Опубликовано: 7 Марта, 2023
Рекомендации для AWS

Введение

AWS делает вычисления в облаке простыми, экономичными и эффективными в использовании. То, как мы используем доступные нам ресурсы, намного проще по сравнению с традиционными способами, которыми мы раньше рассчитывали и управляли нашей ИТ-инфраструктурой и ресурсами. Иногда простота заставляет нас более беззаботно подходить к вычислениям, и наше управление использованием ресурсов или контроль над тем, что у нас работает в любой момент времени, не так, как должно быть. Время от времени то, как мы используем сервисы AWS, становится бессистемным, и возникают явные ошибки, которые могут негативно сказаться на сервисе, стоимости и удобстве работы пользователей.

Ошибки включают неправильное использование ресурсов или их неправильное использование, что иногда приводит к перерасходу средств и снижению эффективности.

Есть некоторые общие области, где часто случаются грубые ошибки, и если мы знаем о них, тем больше у нас шансов избежать их или предотвратить их появление.

Некоторые распространенные ошибки, которых стоит избегать при использовании AWS

Многие ошибки, допущенные при использовании AWS, приводят к ненужным перерасходам. Увеличенных затрат можно избежать, но многие организации по-прежнему склонны переплачивать за использование AWS. AWS позволяет быстро распределять ресурсы, и часто организации используют ресурсы, о которых они даже не подозревают, ресурсы во многих регионах и ресурсы, которые даже не используются. Если ресурсы не нужны, вы не должны их использовать, и можно избежать ненужных расходов. Даже если ресурс предоставлен, возможно, для будущего использования, но фактически не используется, это повлечет за собой затраты. Очень важно правильно управлять использованием ресурсов, знать, какие ресурсы используются, какие ресурсы не нужны, а какие устарели. Лучшее управление ресурсами является ключом к поддержанию разумных затрат.

Лучше всего следить за тем, на что вы тратите деньги, и ежеквартально проверять, чтобы убедиться, что то, на что вы подписаны и используете, по-прежнему требуется.

Планирование должно быть фундаментальной частью процесса. Планирование особенно важно в отношении экземпляров и ресурсов AWS.

Планируйте использование инстанса таким образом, чтобы выбрать правильный тип, количество и размер, чтобы они соответствовали назначению, чтобы обеспечить оптимальное функционирование и реалистичные затраты.

Крайне важно, чтобы вы планировали, чтобы не выделять избыточное количество ресурсов. Вы можете подумать, что таким образом вы обеспечиваете дополнительную гибкость, но типы экземпляров оптимизированы для определенных функций, каждая из которых имеет разную стоимость и возможности. Только вы знаете свои конкретные требования к развертыванию, поэтому вы должны взять на себя ответственность за их правильное выполнение.

Кроме того, убедитесь, что вы понимаете различные доступные модели оплаты экземпляров (по требованию, зарезервированные и спотовые), и убедитесь, что вы выбрали подходящую модель или комбинацию, планируя заранее.

Разработайте план управления своими ресурсами и подписками, придерживайтесь его и обновляйте.

Использование экземпляров и управление экземплярами, а также то, как мы их используем, могут быть довольно сложными. От выбора размера экземпляра до требуемого количества экземпляров и до наиболее подходящего типа экземпляра. Очень важно, чтобы мы принимали правильные решения, чтобы сделать это правильно. AWS гордится своей гибкостью, но иногда мы обнаруживаем, что разнообразный выбор усложняет процесс принятия решений.

Тип экземпляра может быть проблемой для некоторых. Каждый тип экземпляра разработан по-своему и для разных целей. Проблема возникает, когда вы используете тип инстанса не по назначению, что приводит к перерасходу средств там, где вы не должны быть, и достижению менее чем оптимального удовлетворения.

Часто оказывается, что на всякий случай (так мы думаем), мы выбираем негабаритные экземпляры. Эти экземпляры обеспечивают больше мощности, чем требуется, что опять-таки требует ненужных затрат.

Запуск большего количества экземпляров, чем необходимо, также является обычным явлением. В этом нет необходимости, поскольку AWS предлагает возможность автоматического масштабирования по мере необходимости. Еще большее беспокойство вызывает запуск экземпляров, даже не зная, что они запущены. Оставлять экземпляры работать, не используя их, бесполезно и расточительно, равносильно тому, чтобы оставлять воду течь без необходимости.

Если этого недостаточно, чтобы рассмотреть модели оплаты ресурсов экземпляра, это также вопрос принятия решения. Доступны три модели: по требованию, зарезервированные и спотовые. То, как вы решите платить за ресурсы своего экземпляра, сильно зависит от вашего развертывания и приложения. Каждая из них имеет свои преимущества, различное использование будет стимулировать одну модель над другой, а иногда комбинация моделей приводит к наилучшей эффективности затрат. Знание того, когда и как использовать резервные и спотовые инстансы, может значительно сократить ваши расходы.

Несмотря на то, что это очень хорошо известное и подчеркнутое «не делать», эта ошибка все еще происходит довольно часто, используя вашу учетную запись root вместо создания дополнительной учетной записи. Этого не должно происходить. Ваша корневая учетная запись предоставляет полный доступ ко всем вашим ресурсам для всех ваших сервисов AWS без ограничений.

Вы должны создать пользователя IAM с правами администратора и отдельных пользователей IAM с соответствующими разрешениями. Убедитесь, что вы правильно установили разрешения. По возможности лучше следовать подходу с наименьшими привилегиями.

Ошибки в правильной настройке групп безопасности приводят к уязвимостям в безопасности и делают вас более восприимчивыми к потенциальным угрозам безопасности.

Всегда используйте шифрование для обеспечения конфиденциальности и безопасности ваших данных.

Не недооценивайте безопасность, шифруйте, когда это возможно, а для более конфиденциальных данных рассмотрите возможность использования Amazon Virtual Private Cloud (VPC).

Amazon гарантирует, что их сервисы AWS хорошо задокументированы, и вся документация поддерживается в актуальном состоянии. Онлайн-вебинары доступны для бесплатного просмотра и очень информативны (воспользуйтесь этим). Образовательные мероприятия, конференции и доклады AWS проходят по всему миру. Важно иметь хорошую базу знаний о различных услугах и передовом опыте, чтобы обеспечить наилучший результат. Обучение является ключом к улучшению пользовательского опыта и тому, чего вы можете достичь с помощью сервиса AWS.

Моментальные снимки EBS позволяют создавать копии ваших томов. Это удваивается как эффективное решение для резервного копирования. Это не очень эффективно, если вы принимаете слишком мало, слишком много или вообще ничего, этого следует избегать. Не суметь обеспечить актуальность данных — большая ошибка. В случае возникновения неблагоприятного события это может привести к потере данных. Правильный баланс крайне важен.

Распределение вашей рабочей нагрузки по зонам доступности (в пределах нескольких центров обработки данных, в пределах региона) — отличная функция AWS, однако многие совершают ошибку, не используя ее. Эта функция при правильном использовании повышает доступность и защищает в случае сбоя.

Вывод

Это ни в коем случае не представляет собой исчерпывающий набор ловушек, а скорее несколько наиболее часто встречающихся ошибок, которые выделяются.

Потратив немного больше времени на планирование, можно получить беспрецедентные преимущества в долгосрочной перспективе. Планирование поможет оптимизировать обслуживание и поможет организации избежать ненужного выхода из-под контроля расходов.

Хотя AWS — это сервис с платой за то, что вы используете, важно помнить, что большую часть времени мы платим за ресурсы, которые на самом деле не используем, просто потому, что забыли о них. Либо они теряются среди множества ресурсов, которые у нас работают в любой момент времени, либо мы подготовили их для последующего использования. Эти неиспользуемые, но подготовленные ресурсы по-прежнему требуют затрат, которых можно было бы избежать.

Рассмотрение областей, в которых часто совершаются ошибки, и попытка работать над этими областями, чтобы избежать их, может улучшить ваше взаимодействие с AWS, сократить ненужные расходы, повысить эффективность и снизить потенциальную уязвимость и риск безопасности.

Облачные вычисления

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Вопросы безопасности для облачных вычислений (часть 5) — быстрая эластичность
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 6)
9 Марта, 2023
Начало работы с VMware vCloud Director (часть 1)
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 4) — объединение ресурсов
9 Марта, 2023
Сценарии развертывания облачной сетевой инфраструктуры Microsoft с Windows Server 8 (часть 1) — традиционный центр обработки данных
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 3) — широкий доступ к сети
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 5)
9 Марта, 2023
System Center 2012 и управление облаком
9 Марта, 2023