• Assurez la sécurité des applications de la bonne manière! Détectez, protégez, surveillez, accélérez et plus encore…
  • AWS continue de dominer, qu'il s'agisse de qualité ou de quantité. En conséquence, de nombreuses gemmes peuvent se perdre dans la foule.

    AWS continue de se développer plus vite que n'importe qui peut gérer. Même les architectes chevronnés avouent qu'ils ne connaissent pas plus de 20 à 30% de la profondeur qu'AWS a à offrir. Bien que plus d'options soient toujours les bienvenues, l'inconvénient est que de nombreuses offres excellentes se perdent dans la foule.

    Cela peut être dû au fait qu'ils ont un cas d'utilisation plus petit et plus spécifique, ou parce que leur promotion ne fait pas partie des plans d'expansion agressive d'Amazon.

    Cet article met en lumière cinq de ces offres AWS.

    Vous n'en avez probablement pas entendu parler, et il y a de fortes chances que ceux-ci restent entourés d'obscurité à l'avenir. Ces offres sont incroyablement utiles et très rentables, mais elles ne sont presque pas connues de tout le monde.

    Lightsail

    L'une des raisons pour lesquelles AWS n'a pas été en mesure de réduire les déploiements de plus petite taille, en dehors de ses coûts plus élevés, est la complexité.

    La documentation AWS est si vaste et déroutante que si vous parvenez à terminer vos recherches en un week-end et à arriver à une compréhension concrète, vous pouvez vous compter parmi les élus. Pour le reste d'entre nous, AWS signifie une complexité d'un niveau terrifiant. Même le calcul du coût mensuel d'un service AWS nécessite plus de cellules cérébrales que je possède et me laisse un mal de tête durable. En conséquence, les déploiements plus petits sont un espace dominé par DigitalOcean, Kamatera, Linode, etc., où vous créez une instance à coût fixe et l'oubliez.

    Mais maintenant, AWS a une réponse.

    Comme la plupart des autres offres AWS non phares, Lightsail sur la pointe des pieds et s'est installé sur le menu d'Amazon sans se faire remarquer. Il est destiné aux développeurs qui utilisent ces VPS comme mentionné précédemment et servira de tremplin vers la plate-forme AWS à part entière plus tard. Lightsail possède toutes les fonctionnalités que vous attendez de votre fournisseur préféré:

    Tarification simple et prévisible

    Lightsail a un VPS à partir de 3.50 $ pour 512 Mo de RAM et va jusqu'à 32 Go de RAM / processeur 8 cœurs pour 160 $ ​​/ mois. L'utilisation de la bande passante est prévisible et assez généreuse également, allant de 1 To à 7 To, selon votre forfait. En d'autres termes, si vous payez 10 $ par mois sur Lightsail, vous payez 10 $ par mois. 🙂

    Paradis DevOps

    Lightsail apporte également de nombreuses fonctionnalités DevOps qui sont devenues la norme parmi les fournisseurs de cloud ces jours-ci. Qu'il s'agisse d'équilibreurs de charge, de bases de données gérées, de stockage d'objets, de serveurs préconfigurés pour vos applications Web préférées (par exemple, vous pouvez effectuer des déploiements en un clic pour Node, Laravel, etc.), Lightsail a tout pour plaire.

    Accès AWS complet

    Bien que Lightsail soit un service distinct, il n'est pas entièrement coupé de l'écosystème AWS. Grâce à l'appairage de VPC, vous pouvez profiter des avantages d'autres services AWS tout en étant sur Lightsail.

    Lightsail se met à niveau de manière transparente vers EC2 lorsque vos besoins deviennent plus grands et que vous êtes prêt à maîtriser la complexité. On peut dire que c'est toute l'idée qu'Amazon avait derrière le lancement de Lightsail, mais bon, avec un service aussi excellent qu'AWS, je ne vois pas pourquoi quelqu'un devrait se plaindre!

    Neptune

    Le prochain membre de notre système solaire AWS est Neptune (désolé, n'a pas pu résister à la similitude!). Neptune est une base de données de graphiques hautement disponible et entièrement gérée. Il s'agit d'une offre relativement nouvelle et restera probablement inconnue pour deux raisons: 1) Le grand nombre de services AWS disponibles et 2) Le cas d'utilisation très sélectif des bases de données de graphes.

    Pour ceux qui se demandent, les bases de données de graphes sont une autre sous-classe de bases de données NoSQL qui stockent et travaillent avec des données dans un graphique format. Ils excellent dans les applications où les entités ont de nombreuses relations entre elles, en particulier lorsque ces relations ont une valeur intrinsèque différente. Quelques bons exemples qui demandent des bases de données graphiques sont la recherche, les réseaux sociaux, les moteurs de recommandation, etc.

    Si vous utilisez (ou souhaitez utiliser) des bases de données gérées par AWS comme Aurora, DynamoDB, etc., et que vous avez besoin d'une base de données de graphiques pour votre prochaine application, Neptune est la solution!

    Boule de neige

    Le prochain sur notre liste est une offre étonnante - une offre matérielle!

    Amazon's Boule de neige est une offre démodée (bien que très performante) lorsque vous avez besoin de traiter de grandes quantités de données.

    Pour apprécier l'utilité de ce service étrange, pensez à la quantité de données que vos serveurs doivent déplacer (à l'intérieur et à l'extérieur) au cours d'une journée typique. Si vous êtes comme moi, il est peu probable que cela dépasse quelques Mo. Dans de tels cas, nous ne pensons presque jamais aux transferts de données car les vitesses Internet sont plus que suffisantes. Mais certaines entreprises ont besoin de déplacer plusieurs Go par heure, voire plusieurs PB (pétaoctets) par jour. Je ne sais pas pour vous, mais j'ai été chargé de sauvegarder ou de restaurer des données à cette échelle, je démissionnerais tout simplement du poste!

    Snowball a été conçu pour traiter ces cas.

    Voici comment cela se passe: vous avez besoin d'un appareil Snowball d'Amazon, qui vous est livré. Vous le branchez à vos systèmes et y écrivez des quantités absurdes de données du jour au lendemain. Une fois terminé, vous en informez Amazon, et ils récupèrent l'appareil, le renvoient au centre de données et téléchargent toutes les données sur votre compte S3.

    La meilleure partie de tout ce processus est que le dispositif Snowball est exceptionnellement efficace, prend en charge plusieurs protocoles et est inviolable. Donc, si vous avez du mal avec des données vraiment très volumineuses et principalement liées à l'archivage, essayez Snowball!

    Conseiller de confiance

    Malgré le nom commun, Conseiller de confiance est un service précieux si vous êtes un utilisateur étendu d'AWS.

    Considérez Trusted Advisor comme un outil pour vous aider à planifier une nouvelle infrastructure, à optimiser celles existantes ou simplement à exécuter des analyses pour vous assurer que vos déploiements respectent les normes de sécurité AWS. Étant donné à quel point il est difficile de le faire manuellement sur un seul serveur, je dirais que Trusted Advisor est l'un des joyaux cachés parmi les offres AWS les moins connues.

    Tout cela peut sembler un peu abstrait, alors examinons quelques exemples concrets de la façon dont Trusted Advisor peut vous aider.

    Optimisation EC2

    Trusted Advisor peut analyser vos instances EC2 en cours d'exécution et signaler les cas d'utilisation extrêmement faible du processeur et du réseau. Cela vous aidera à découvrir les modèles d'utilisation réels et à économiser sur vos factures AWS en supprimant certaines de vos instances pendant les périodes très difficiles. Seul, il serait compliqué de trouver cette information.

    S3 sécurité

    Le nombre de problèmes de sécurité liés à des privilèges S3 inappropriés est trop important pour être compté. Trop souvent, une entreprise finit par rendre publics ses compartiments S3 et les données sensibles qui devraient rester cachées sont exposées et dupliquées entre les mains d'entités malveillantes.

    Le correctif est simple en théorie: gérer correctement vos autorisations de sécurité S3, mais il est très facile à négliger. Cela se produit en particulier dans les projets en cours d'exécution depuis un certain temps, et quelqu'un modifie les paramètres de sécurité par accident ou pour certains tests, mais oublie de les annuler. Avec Trusted Advisor, de telles instances seront détectées et signalées instantanément.

    Ces deux exemples ne rayent même pas le largeur de ce que le conseiller de confiance peut faire pour vous. Étant donné que bon nombre de ces vérifications sont gratuites, tout ce que je peux dire, c'est que quel que soit votre niveau de déploiement AWS, Trusted Advisor est un must.

    AWS X-Ray

    Les microservices sont très amusants, en particulier pour les évangélistes et les gestionnaires qui sont informés de leurs avantages idylliques et qui n'ont pas à les coder. Mais pour les développeurs, les microservices sont un cauchemar d'architecture et de débogage. Il est difficile de retracer les messages lorsqu'ils passent d'un service à l'autre, et il est souvent impossible de dire pourquoi quelque chose n'a pas fonctionné ou pourquoi un certain message a été perdu.

    Cela devient particulièrement grave lorsqu'il y a un grand nombre de services impliqués. Le nombre d'interactions possibles est suffisamment élevé pour surcharger l'esprit, sans parler du code. Considérez le diagramme de microservice suivant tiré des forums StackExchange et imaginez devoir tracer ce désordre.

    Heureusement, avec Radiographie, AWS dispose d'un outil qui peut grandement simplifier la façon dont vous déboguez les microservices. Essentiellement, X-Ray est un service qui collecte automatiquement les journaux de demande de chaque service que vous avez déployé, rationalise ces journaux par service et le combine avec d'autres données telles que la latence et le débit pour présenter un instantané riche en informations de ce qui se passe à tout moment. dans votre système.

    X-Ray fonctionne à la fois sur le microservice et sans serveur architectures. Une autre chose à garder à l'esprit est qu'il n'est pas disponible sur toutes les offres AWS (seuls Amazon EC2, Amazon EC2 Container Service (Amazon ECS), AWS Lambda et AWS Elastic Beanstalk au moment de la rédaction) et seuls trois langages / environnements de programmation sont pris en charge en tant que of now: Java, .NET et Node. En effet, X-Ray doit interagir directement avec votre code et implique un effort de développement massif de la part d'Amazon.

    Cela dit, je suis sûr à 100% que plus de langues seront prises en charge très bientôt (je vois personnellement Go, Scala, Kotlin, etc., être pris en charge très bientôt et les langues interprétées à suivre plus tard).

    Conclusion

    Dans cet article, je voulais juste montrer qu'il y a plus dans AWS que EC2, ELB, RDS, S3, etc. Ce n'est pas seulement une infrastructure, mais aussi des outils de support où AWS excelle rapidement. Nous n'entendons pas parler de ces offres incroyables, car Amazon n'a ni l'espace ni le budget pour les promouvoir toutes - au moment de la rédaction, il existe près de 100 offres d'AWS!

    En tant que tel, il est peu probable que vous entendiez parler de ces services lors d'un événement majeur ou que vous trouviez des livres / cours à leur sujet. La meilleure chose à faire est de vous abonner aux annonces officielles d'AWS et de voir si quelque chose de nouveau a été déployé pour vous faciliter la vie!

    Si vous souhaitez en savoir plus sur AWS, accédez à Udemy, et vous trouverez des centaines de cours en ligne pour le sujet souhaité.