(AWS) представљају популарну и веома заступљену клауд (енг: cloud) платформу, осмишљену да на креативан, скалабилан и економичан начин омогући корисницима приступ различитим типовима сервисних услуга.

Amazon EC2 (Amazon Elastic Compute Cloud) је битан сегмент у понуди глобалне Amazon клауд платформе и функционише у корелацији са осталим AWS компонентама (Amazon vComputer, Amazon S3, Amazon RDS, итд).

EC2 је део AWS клауд система који има улогу да обезбеди приступ, омогући управљање и манипулисање виртуализованим рачунарским ресурсима, виртуалним инстанцама и оперативним системима у клауд окружењу. Препознатљив је (поред чињенице да је глобално највећи систем ове врсте) по пословној логици у којој корисници плаћају ресурсе које користе, прецизније – док их користе, те отуда потиче и израз elastic у називу сервиса.

Основни разлози за изузетну популарност ове платформе су, пре свега њена флексибилност, односно способност да се одговори широком спектру корисничких потреба, као и одличан однос уложеног новца и добијених перформанси по којима је EC2 препознатљив. Више детаља о Amazon EC2 сервису можете пронаћи на адреси https://aws.amazon.com/ec2/

КАРАКТЕРИСТИКЕ И КОМПОНЕНТЕ

EC2 сервис краси и једноставност коришћења, као и веома кратко време потребно за иницијелно конфигурисање и креирање употребљивог виртуелног окружења. Након креирања одговарајућег AWS налога, остатак практичног дела конфигурисања сервиса своди се на коришћење AWS менаџмент конзоле – веб базираног корисничког интерфејса. Коришћењем user-friendly веб интерфејса, цео поступак би требао да траје мање од 15 минута, а сваки неопходни корак у том процесу илустрован је одговарајућим видео клипом на aws.amazon.com сајту.

upravljanjeec2

Виртуалне инстанце (машине) представљају основни ентитет виртуалне EC2 инфраструктуре и на самом почетку конфигурисања неопходно је подесити број инстанци које ће бити у употреби, извршити избор оперативног система којег ће дате инстанце користити као и урадити одабир хардверских ресурса који ће им бити додељени.

За избор и имплементацију оперативног система користе се шаблони у форми Amazon Machine Image (AMI) темплејта са већ предефинисаним оперативним системом.

За виртуалне инстанце расположиви су Линукс или Мајкрософт Виндовс оперативни системи. Могуће је одабрати било који од новијих серверских Мајкрософт Виндовс система, а од Линукс дистрибуција доступне су: CentOS, Debian, Amazon Linuks, Ubuntu, SUSE Enterprise, Red Hat Enterprise и Oracle Enterprise дистрибуције.

По креирању виртуалног окружења, свака виртуална инстанца добиће сопствену IP адресу и потребно је још само отворити одговарајуће портове преко којих ће се омогућити удаљени приступ. Приликом креирање виртуалне инфраструктуре потребно је, такође одабрати и локацију EC2 сервера задужених за похрањивање података. EC2 је тренутно доступан у 9 региона и битно је одабрати географски најближе сервере, да би смо на тај начин додатно убрзали одзив и смањили латенцију.

ТАРИФИРАЊЕ УСЛУГЕ

Amazon EC2 је комерцијални сервис који подржава три модела тарифирања:

  • On-demand pricing – плаћа се само током коришћења, нема плаћања када се сервис не користи,
  • Reserved Instance – ресурси су резервисани и на основу те чињенице се остварује попуст и
  • Spot Instance – корисник сам дефинише максималну цену коју је спреман да плати за инстанцу али расположивост сервиса зависи од опртерећења инфраструктуре, па су могући прекиди сервиса.

Сваки од поменутих модела је развијен да омогући флексибилност тарифирања у односу на различите потребе клијената. Оно што је лепо и атрактивно у целом овом концепту јесте чињеница да је основни EC2 пакет у оквиру Free Tier опције бесплатан, што омогућује 750 сати коришћење Micro Instance на месечном нивоу (31,25 пута 24h), у периоду од првих 12 месеци. У оквиру тзв. Free Tier опције за нове AWS кориснике, улази и 30GB простора на EBS Standard volume storage и 15GB протока за све AWS сервисе.

То значи да можете бесплатно да користите AWS клауд виртуелизациону инфраструктуру за било коју смислену и легалну намену чије потребе не превазилазе ресурсе Micro инстанце. Е, сад, било би добро да ово мало и појаснимо.

Из досадашњег текста сте могли да закључите да је EC2 врло флексибилна платформа креирана тако да изађе у сусрет свачијим потребама. Да би се постигла ова врста флексибилности виртуалне инстанце су класификоване по типу, а сваки тип је оптимизован за одређену делатност. Актуелне инстанце оптимизоване су за GPU процесуирање, I/O процесуирање, складиштење података, меморијски захтевне задатке и др. па ко шта воли – нек изволи.

Micro Instance је инстанца која је оптимизована за апликације или веб сервисе са веома малом потрошњом ресурса, оквирно, ово укључује 600MB меморије и одговарајућу оптимизацију система за коришћење CPU ресурса у малом режиму потрошње.

besplatnoaws

Више детаља о моделима тарифирања EC2 сервиса можете видети на овој адреси, а информације о AWS Free Tier опцији на адреси aws.amazon.com/free .

Битно је поменути и да при креирању бесплатног AWS налога који омогућује коришћење платформе пролазите кроз неколико корака који између осталог подразумевају попуњавање контакт форме са свим неопходним контакт подацима, информацију о начину плаћања и верификацију идентитета.

СКАЛИРАЊЕ РЕСУРСА (и трошкова) И СИГУРНОСТ

Наравно, за овакав систем који омогућује флексибилност при коришћењу ресурса и промовише филозофију „платите само оно што заиста користите“, од великог је значаја правилна идентификација потребних ресурса и у складу са тиме, нивелација, односно скалирање њихове потрошње. AWS обезбеђује и посебан сервис за ову намену, под називом Auto Scaling. Његова сврха је да обезбеди аутоматско покретање или ограничење/прекид потрошње EC2 ресурса у складу са унапред дефинисаним полисама односно статусом.

EC2 Auto Scaling, заправо обезбеђује интерфејс за регулисање потребних перформанси и фину оптимизацију ресурса који се користе.

Сигурност је такође сегмент у организацији оваквог сервиса који неизоставно мора да буде „на нивоу“. Поменућемо неке од сигурносних механизама који спадају у built-in функционалности.
Све виртуалне инстанце се налазе у Virtual Private Cloud окружењу које је логички изоловано и које корисници контролишу путем посебно развијених механизмама као што су AWS Identity and Access Management, мрежне ACL (Access Control) листе и Security групе.

Омогућени су и built-in firewall, SSL заштита приступања ресурсима, могућност креирања Private Subnet-а, енкрипција storage-а, и да не набрајамо више, детаље можете и сами да погледате на AWS веб презантацији. Помена је вредна и чињеница да базични сигурносни систем подразумева заштиту од DDoS напада и детекцију password brute-force напада, као и згодни Trusted Advisor сервис који врши мониторинг битних сигурносних аспеката и упозорава кориснике на важне сегменте у којима би сигурност система могла да буде унапређена.

ЗАКЉУЧАК

EC2 је комплексна платформа са много подржаних функционалности – у овом тексту смо се прихватили задатка да га представимо у основним цртама. Заједно са Amazon S3 (Simple Storage Service), EC2 чини окосницу и основу Amazon веб сервиса, највећег светског клауд computing система и провајдера.

Комплетан списак функционалности AWS EC2 сервиса можете пронаћи на адреси aws.amazon.com/ec2/details/, а као крајњу референцу предлажемо страну са документацијом.

itmogul-logoТекст је преузет са угашеног блога ИТ модул и оригинални аутори овог текста су Владимир Благојевић и Бранислав Колар. Компјутераш ИТ блог објављује текстове са тог блога како ризница знања са те локације не би отишла у заборав.