LEO ZHADANOVSKY: Ahoj, všichni. Jsem Leo Zhadanovsky. Jsem řešení architekt na Amazon Web Services. A já budu s tebou mluvit dnes o tom, co Amazon Web Services je, jeho historii, stručný přehled služeb, které nabízíme. A taky budu dělat živé demo jak zahájit LAMP v AWS a to jak na jediném a přes používat některé naše další [? řízené] služby?, jako as naší relační databáze servis, a naše zatížení vyvažovačky, a naše instance. Takže v první řadě, pojďme mluvit o historii AWS. Tak jak se dostat do Amazon.com toto cloud computing firma? No, Amazon je opravdu dobré poskytuje velký výběr produktů a lodní těm, zákazníků efektivně. A za touto schopností Leží dlouholeté zkušenosti s provozní datových center, s logistika, se všemi druhy věcí. A tak jsme zjistili, více než 10 let, že my Chtěl, aby našim zákazníkům dělat spoustu různých věcí, že jo? 

A tak jsme se nakonec nabízet některé interní služby až třetí strany prodejců. Jak jsme zveřejnili jednoduché webové služby jako je naše katalogu vyhledávání. A to se stalo opravdu zřejmé, opravdu rychle že vývojáři byli hladoví Pro více našich služeb. A tak to nás vedlo k rozvoji AWS. Zeptali jsme se, co kdybychom mohl zabalit vše děláme a nabízíme ho Ostatní přes web? 

Takže mise AWS je umožnit podniky a vývojáři využívat webové služby k vybudování škálovatelné sofistikované aplikace. A webové služby je to, co Lidé dnes nazýváme Cloud. Takže v roce 2006, AWS se narodil. A pojďme mluvit o co AWS ve skutečnosti je. 

Tak jsme poskytují různé služby na různých úrovních. Takže máme trochu z našich klíčových služeb, Naše skladování výpočetní a databází. A pak máme také síťové vrstvy, a máme globální infrastrukturu, takže máme dostal oblastech po celém světě a dostupnost zóny po celém světě. A pak máme vyšší úroveň služeb, jako aplikačních služeb, které můžete použít k sestavení horizontálně škálovatelné aplikace. A pak máme nasazení a administrativní služby. Tak to jsou služby, které vám použít k nasazení kód do AWS a spravovat vaše AWS úvahu, neboť váhy. 

Takže pojďme mluvit o našich globální infrastruktura jako první. Máme 11 oblastí po celém světě. Tak jsme přidali novou oblast Před několika týdny ve Frankfurtu nad Mohanem, ale každý region je jako samostatný mrak. Takže tyto služby, že jsem bude mluvit, oni existují v různých regionech. Takže v USA, je tu region v severní Virginii. K dispozici je region v severní Kalifornie a Oregonu. 

Region v Oregonu je také uhlíkově neutrální. Máme také oblast v Oregon volal GovCloud. Takže pokud máte zátěž, která je třeba být ITAR kompatibilní, takže je International Traffic a Arms Reduction Smlouva, měli byste používat GovCloud. 

Tak důležitá věc o tom, že vás vybrat a zvolit si, kde vaše data jde a kde se vaše aplikace jít. Tak jsme se nepohybují data napříč oblasti, nebo přes dostupnost zón jestli je to služba, kde si můžete vyberte dostupnosti zóny. Můžete si vybrat, kde to jde. Můžete jej přesunout. Dáme vám nástroje k pohybu dat, ale nebudeme jej přesunout na vás. 

A tak se v každém kraji je alespoň dvě zóny, dostupnost a budeme mluvit o tom, co ty, které jsou uvedeny ve druhém. A je tu také 52 hrana místech po celém světě. Takže hrany lokality jsou v podstatě pro naše CloudFront, [? cloud?] distribuce síť, a naše cesta 53 DNS služba. A tak je tu spousta z nich proto, že jsou blíže k uživatelům, proto, že to jsou Služby latence bázi. Takže latence záležitosti pro ně. 

Tak tohle je to, co typický region vypadá. A pak [? v?] Každý region je tu, jak jsem řekl, aspoň Dva dostupnost zóny. Dostupnost zóna je alespoň jedno z datových center, Někdy to může být v rámci stejné zeměpisné oblasti. A naše dostupnost zóny jsou navrženy tak, být na jiném zátopových oblastech, poruchy pláně mít odlišné moc nástroje a různé tier 1 ISP. Takže byste měli navrhnout svůj Aplikace [? vadit?] kde se může stát něco v jedné zóně dostupnosti, ale tak byste se měli rozšířit si své aplikace ve více dostupnosti zóny protože jsou postaveny těchto propouštění v mysli. 

A tak jsme napájet hodně podniky, které vám rozpoznat. Takže z Airbnb, do Netflix, na Dropbox, na Yelp, Máme všechny druhy začínajících a podniky, které běží zátěží na nás. Ve veřejném sektoru, máme všechny druhy vládních agentur které fungují na nás, EdTech začínajících, univerzity. Obama Kampaň běžela v podstatě všechny jejich věci na Amazon Web Services. 

A jen proto, aby vám perspektivu na naší škálování, v průměru za den jsme měli dost nový server schopnost k podpoře Globální infrastruktura Amazon.com je když to bylo 7000000000dolarů podnikání v roce 2004. Tak to je, jak moc jsme se měla na průměrný den. 

Takže obecný koncept je, když vás přemýšlet o tom, jak se vám moc. Takže jste si moc, to je na vyžádání, ne? Takže víte, když jste stále to, víte, že můžete dostat. Je to jednotný, takže víte, jaké napětí máte dostat. Je to pay as you go, takže platíte přesně to, jak moc používat. A to je k dispozici. Takže si připojit, víš Dostaneš sílu. Proto jsme za to, že i rozšířil na práci na počítači. 

Tak to řeší mnoho problémů. My obvykle vidět hodně IT organizace. Mají tento problém kapacity. Takže mají určité částky IT potřeb, a pak se muset nadměrnému poskytování jejich kapacitu. Takže buď jsou způsob, jak přes-provisioning, nebo nemají dostatečnou kapacitu, a mají neuspokojené zákazníky. 

Tak například, se jedná o různé vzory provozu. Takže ať už máte věci že zapnout a vypnout, nebo rychle rostou, nebo mají variabilní vrcholy nebo předvídatelné vrcholy, pro všechny ty, budete buď bude přes-poskytování typicky, nebo se chystáte pod-ustanovení. Takže buď máte odpad, nebo Máte nešťastné zákazníky. 

Takže to, co AWS vám umožní udělat, je vás může zvýšit a dolů dynamicky na základě toho, co vaše skutečné využití vzor. Takže můžete platit jen za to, co používáte. A můžete spustit případy, takže instance je naše slovo pro virtuální server. Můžete spustit jeden instance, můžete spustit tisíce případů během několika minut, nebo sekund, stejně tak, jak budete potřebovat. A můžete vytočit to a dolů, jak je požadováno. Dovolte mi tedy mluvit o příklad, že je to trochu v blízkosti svého bydliště. Tak to je typický provoz graf v listopadu na Amazon.com. A poslední dva vrcholy zde, Ví někdo, co jsou zač? Tak they're-- 

Diváků: Cyber ​​pondělí? 

LEO ZHADANOVSKY: Cyber ​​pondělí a Černý pátek, ne? Takže tradičně, co Amazon.com měl udělat, bylo, že museli ustanovení o kapacitě na pokrytí těchto dva vrcholy. Takže v důsledku toho 76% času, měli příliš mnoho kapacitu. A jen 24% času oni byli plně využívají ji. A tak se v roce 2010 obrátil Amazon.com off poslední fyzický webový server a přesunul ji do AWS. Tak tohle je to, co provoz vzor vypadá jako teď. Kapacita je těsně nad co je vlastně potřeba. 

Tak proč to vidíme zákazníci přijímají cloud computing v AWS tak rychle? No, agility. Tak to je primární Důvod, že vidíme. Proč je agility důležitá? No, to umožňuje zákazníkům dělat věci, které ve starém světě trvalo týdny nebo měsíce dělat je v minutách nebo sekundách. Takže si můžete dělat věci, jako je rotace až do Zcela nový Dev nebo Test prostředí, roztočí zcela nový DR životní prostředí, roztočí 50 případy, nebo 1000 instance pro špičkách, odstranit ty 1000 instance, nastavte up HPC clusteru nebo clusteru GS, a můžete to udělat vše v minutách na AWS. 

Takže to, co to vede, je kultura inovací. Takže můžete experimentovat často. Můžete platit jen za to, co používáte a můžete selhat bez rizika. Takže pokud se pokusíte něco, nemáš zaplatil za pár hodin používání. Není to velký problém. Nemáte dát velký kapitál Investice dopředu na to. 

Takže jaké jsou zákazníci vlastně používat AWS pro? No, tak na University of Notre Dame, oni se pohybovali jejich webové stránky se k AWS. Mají v průměru kolem 38.000 návštěvníků za den na jejich stránky, ale může bobtnat do 150,000 v průběhu sportovní akce a fotbalové zápasy. A tak se přestěhovali své webové stránky k nám. A teď jejich webové stránky můžete podpořit nárůst 500% v provozu, vše zatímco oni si uložili 40% více než jejich stávající on-premise instalace na svých webových stránkách. 

NASA JPL, které používají AWS na live stream Curiosity Mars rover přistání. A tak zjistili, jen šest dní předem že potřebují najít jiného poskytovatele z jejich pravidelných poskytovatele jejich live stream. To byl také stejný čas jako na olympijských hrách. Takže nemohl koupit CDM kapacita kdekoliv v té době. A tak se v podstatě nastavit vlastní obsah Delivery Network na naší EC2 služby v šesti dnech. A oni byli schopni mít to zvýšit jejich potřebám. Oni byli, myslím, předvídání asi milion diváků. Takže to bylo opravdu zajímavé Technická krmivo, které používají, Servery Adobe Flash Media a [? internet?] cache. A oni byli schopni nasadit celek shluky těchto programově as potřeba. A pak se otočil je dolů, když neměli používat ještě. 

Obama kampaň v roce 2012 použito AWS pro více než 200 aplikací které hostil na platformě. Měli všechno v rozmezí od volání nástroje, na platebních procesorů, do mobilních aplikací, na webové stránky dobrovolnická organizace, na velkých analytických údajů nástrojů. A všechno se muselo práce na den voleb. Takže pohybovat Election Day by vyžadují ústavní změnu, takže se to nestane. Takže všechny jejich systémy se děje mají pracovat na první den. A udělali. 

Tak pojďme mluvit o skutečných službách. Takže nejprve Síťové služby. Takže Amazon VPC je Virtual Private Cloud. Je to v podstatě Software definované sítě který žije na vrcholu svých instancí EC2, a vaše RDS, které budeme mluvit, a ElastiCache. 

A tak si můžete definovat vlastní adresní prostor pro vaše instance. Můžete rozdělit, že až do veřejné podsítí, soukromé podsítí. Můžete to udělat připojení VPN Váš on-premise datové centrum. Pak můžete také rozšířit své on-premise adresní prostor k VPC. Ty mají moc manipulovat trasu stůl, takže si můžete přizpůsobit věci. Máte přístup k síti seznamy VPC ovládání. [? Tak to?] Dává vám velká flexibilita nad tím, co jste se běží v AWS. 

Pak je tu AWS DirectConnect. Takže DirectConnect je soukromá Připojení na našich regionech. Takže můžete získat jednu nebo 10 vystoupení odkazů nebo více jeden nebo 10 Gig odkazy až do kraje. Takže pokud jste nahrávání hodně dat nebo stahování většího množství dat a potřebují soukromé připojení, že je tam možnost. 

K dispozici je také Route 53. Takže Route 53 je naše služby DNS. To dělá všechny druhy zajímavých věcí. Tak to podporuje zdravotní kontroly. Takže si můžete, řekněme, spustit dvě kopie na svých webových stránkách ve stejnou dobu. A když jeden z nich selže, přesměrovávat na druhou kopii. 

Nebo si můžete udělat záznamy zeměpisu na bázi takže si můžete trasy provoz pro jednu zemi do jednoho clusteru od jiného země do jiného clusteru. Můžete to udělat testování A / B, takže se může mít 80% svého provozu na jednu kopii vašich webových stránkách a 20% na novou kopii vašeho webu a zjistit, který z nich hraje lépe. Takže si můžete udělat všechny druhy zajímavé věci tam. Můžete to udělat latence záznamy na základě. Takže můžete mít kopie svých webové stránky po celém světě a jste uživateli zasláno podle toho, co jeden je nejblíže k nim na základě latence. To má také hluboké integraci se službami AWS, tak jako je naše rozložení zátěže, a S3, a CloudFront, takže je to opravdu snadné bod věci pro CloudFront rozvody pro vaše LBS nebo S3 kbelíky. 

Pak je tu EC2. Takže EC2 je naše virtuální server služby. Můžete spustit v systému Windows. Můžete spustit Linux na něm. Máte plnou kontrolu operačního systému. Je tu různé příchutě Windows a Linux, tak Red Hat, Debian, Ubuntu. Máme vlastní distribuci volal Amazon Linux. Můžete si vybrat, který z nich chcete. 

Je tu různé typy instancí. Takže tam je přes 27 stupni typy v tomto bodě. Takže tam je jiná instance rodiny založené na různých zátěží. Takže tam je obecně instance účely, které jsou jen, pokud nevíte, co budete potřebovat, můžete začít s těmi. 

Je tu výpočetní optimalizován, což jsou skvělé pro věci, jako webové servery, že jo? Je tu optimalizovaný paměť případy, které jsou skvělé pro věci, jako je Datum relační databáze. Je tu případy skladování optimalizované, tak ty mají velké SSD na nich. Takže jsou skvělé pro věci jako Mongo nebo NoSQL, že jo? 

A je tu grafiku optimalizované instance, které jsou skvělé pro GPU výpočetně a clusteru instance. A konečně je tu cena optimalizované instance. Takže pokud jste jen snaží experimentovat, vás může získat spoustu nízkými náklady instance typy, které jsou skvělé pro tento případ užití. Pak je tu Auto škálování. Takže Auto Měřítko je API pro EC2. A to vám umožní horizontálně měřítko nahoru a dolů vrstvami instancí EC2. Řekněme, že máte banda webových serverů. 

A stejně jako v případě Notre Dame, vy za normálních okolností je třeba mít dva z nich, ale budete muset měřítku na 10 let. No, můžete použít funkci automatického škálování automaticky spouštět měřítko nahoru nebo dolů událostí na základě metriky. Tak [? CPU?] Využití, latence. Můžete to udělat vlastní metriky, tak je to tam docela dobu neurčitou. 

Můžete se také měřítko na základě plánu. Takže pokud víte, že budete mít velký provoz v pondělí v 06:00, můžete zvýšit v pondělí v 06:00 a zmenšit v pondělí v 17:00. Můžete si také udělat to na základě Jen příkaz příkazy linka. 

Pak je tu elastický vyvažování zátěže. Takže elastické load balancing je řízena vyrovnávání zatížení. Takže si kliknout na tlačítko, to Ustanovení Load Balancer pro vás. Vyrovnávání zatížení žije v více dostupnost zón. To dělá SSL snižování zátěže pro kanály 25, 80, 443, a něco přes 1024 pro TCP provoz. 

To dělá připojení vypouštění, podporu proxy protokolu. Takže je to velmi featureful vyrovnávání zatížení. A je to tu integraci s funkcí Auto měřítko. Takže, když jste pomocí automatického škálování a ty jsi škálování nahoru a dolů, můžete mít instance automaticky připojit nebo odejít elastický vyrovnávání zatížení. 

Takže je tu naše skladovací služby. Takže první je Amazon EBS, nebo Elastic Block Store. Jedná se o trvalé svazky, které můžete připojit k instancím EC2. Takže si můžete snímek je. Takže když snímek EBS objem, to jde až S3, které budeme mluvit o v druhém. Je tu tři různé druhy svazků EBS. 

K dispozici je magnetický EBS, což je právě druh standardního druhu magnetického disku. Je to nejekonomičtější varianta. Pak je tu obecně Účelem SSD, kde jsme dostanete tři IOPS za poskytnutí GB. Takže pokud máte jeden terabajt objem, máš 3000 IOPS. A pak je tu opravná IOPS. Takže dotován IOPS je, když se Platíte za kolik místa na disku použít a kolik IOPS výkon potřebujete. Takže si můžete ustanovení up 4000 IOPS na objem. 

Takže je tu Amazon S3. Amazon S3 je náš objekt obchod. Takže Amazon S3, můžete jej použít ukládat jen tak nějaký druh dat. Můžete ji použít k ukládání statické webové stránky a hadice statické webové stránky. Můžete použít S3 pro zálohy a archivy v některých případech použití jako zdroj a výstupní kbelík pro velkých analytických údajů, nebo překódování. To také může být použit jako původ pro distribuci CloudFront. 

Takže S3 je velmi výkonný. S3 je určen pro 11 čáry trvanlivosti. Takže to, co to znamená, že to je možné udržet ztráta alespoň dvou údajů centra zároveň bez ztráty dat. Můžete to udělat šifrování na S3. Takže set serveru šifrování, nebo server nastavit šifrování s klíčem. Takže pokud chcete spravovat klíče, můžete to udělat stejně. 

A je tu Glacier. Takže Glacier JE NAŠE dlouhodobou archivaci servis. Je také navržen pro 11 řádků trvanlivosti, ale to je, když si chcete uložit něco a zapomenout na to, že jo? Takže ať už pro splnění nebo jiné důvody, proč je třeba archivovat něco, byste měli používat Glacier. Takže Glacier stojí 0,01 dolarů za gigabajt za měsíc. A Amazon S3 začíná 0,03 dolaru na gigabajt měsíčně. Takže Glacier je levnější a Glacier trvá tři až pět hodin dostat zpět vaše data. Takže pokud je to v pořádku, pokud je to archivní případ, pak Glacier nejspíš právo případů použití za to. 

Pak je tu Storage brány. Takže brány Storage je virtuální stroj že můžete spustit místně v VMware nebo Hyper-V. To vám dává koncový bod iSCSI. Pak můžete nastavit další VM v horní části, které že odhaluje, že iSCSI koncový bod s CIFS a NFS. Cokoliv, co jde do toho sdílet sítě a pak se dostane zálohována na Amazon S3, nebo ledovec, nebo EBS v závislosti na tom, jak ji nastavit. Takže je to snadný způsob, jak získat vaše data AWS. 

Takže je tu naše databáze služby. Takže první, kdo je Amazon RDS. Tak tohle je naše relační Databáze servis. Tak tohle je řízena relační databáze [? pro vás. ?] Bude podporovat SQL Server, Oracle, MySQL a Postgres motory. 

To dělá automatické zálohování. Takže pokud máte Možnost Multi-AZ povoleno, to dělá synchronní úrovni bloků replikace přes dostupnost zón. A pak, pokud vaše primární selže, bude to prostě automaticky failover mezi nimi. Dále, pro motor MySQL, podporuje číst repliky ve stejném regionu nebo v jednotlivých regionech. A je tu všechny druhy zajímavé možnosti tam. Tak to bude dělat zálohy za vás. Takže to zálohování na S3. To bude dělat svou záplatování i pro vás. 

Pak je tu DynamoDB. DynamoDB je naše řízená služba NoSQL. Pro Dynamo DB to bere všechny administrativní zátěž řídit služby NoSQL pro vás. Takže stačí ustanovení stůl a říkáte jak moc číst a psát Kapacita chcete. A to bude dodávat, že pro vás. Takže je to nesmírně jednoduchý servis použití. Pak je tu ElastiCache. Takže ElastiCache JE NAŠE Podařilo caching servis. To je v podstatě řízena Redis nebo ElastiCache. Takže znovu, můžete ustanovení clusteru instancí ElastiCache nebo REDIS a nemusíte se starat o zálohování, nebo failover, nebo na takové věci. 

Pak máme aplikačních služeb. Takže CloudFront JE NAŠE Obsah dodávky síť a žije v těchto místech hran že mluvil jsem o dříve. Takže mohou být použity CloudFront pro live streaming videa, pro na vyžádání video streaming, a jen mít webové stránky, takže hostování webových stránek. Takže můžete mít webové stránky hostované na pružném rozložení zátěže, nebo instance, nebo S3 kbelíky, nebo jen on-premise hardwaru. A vy můžete dát CloudFront Distribuce před ním. Bude mezipaměti obsahu. Bude ji na okrajových lokalitách. A tak, když někdo jde na vaše webové stránky oni budou bít CloudFront, který bude pravděpodobně blíže k nim než bez ohledu na původ je. A bude to vyložit hodně zatížení off původu, tak jak vám šetří peníze a získat lepší uživatelskou zkušenost. 

Pak je tu Amazon CloudSearch. Takže je CloudSearch Podařilo vyhledávání servis. Takže si to poslat svůj vyhledávání dat a mluvit k němu přes API, a to bude dělat výsledky vyhledávání pro vás. Pak je tu Elastic Transcoder. Takže je to podařilo překódování řešení. Dáte svá videa do S3 kbelíku, říkat, co má převést do, jaký formát a co velikost a všechno. A bude to převést ho a dal se do S3 kbelíku pro vás. 

Pak je tu naše velké datové služby. Takže máme Amazon EMR, což je Elastic Map Snížit. Tak tohle je hostovaná rámec Hadoop. Takže si může točit až na Hadoop clusteru z jedna instance do stovek instancí pokud budete potřebovat. Je to má hluboké integrace S3, tak jako souborový systém pro ni můžete použít HDSF, která vás tradičně dělat s Hadoop. Nebo si můžete udělat S3 jako souborový systém. 

Je to tu podporu místo stanovení cen, což je, na Amazon, jak jste nabídku pro nadbytečné kapacity. Tak to podporuje všechno. To podporuje běžné Hadoop rámce jako je Spark a žralok a úl a prase. A my jsme viděli přes 5,5 milionů EMR klastry zahájena v tomto bodě na Amazonu. 

Pak máme AWS dat potrubí. Takže dat Pipeline je služba, která umožní přesouvat data napříč Naši různé ukládá data. Takže si můžete vzít něco z S3, dal se do RDS, pak udělat nějaké EMR na to, dát do rudý posuv, který je Naše skladování dat zařízení, a pak si můžete vytáhnout něco ze na předpokladu, MySQL instance. Takže je tu všechny druhy věci, které můžete udělat s tím. 

Pak je tu Rudý posuv. Rudý posuv je naše řízena datového skladu. Je to má být petabyte měřítko, tak můžete ukládat velké množství dat na něm. Je to masivně paralelní architektura. Takže můžete mít mnoho uzly, pokud jste chtěli. A to dělá všechny zálohy a všechny administrativní věci pro vás. A pak je tu Kinesis. Kinesis je náš real-time Služba zpracování. Takže si můžete vzít nějaký zdroj data streaming v reálném čase, tak říkají, jako je Twitter firehose nebo banda dat protokolu, pošlete ho na Kinesis. Kinesis zpracovává vše, co pro vás. A pak se můžete připojit pracovníka na to, aby vytáhnout věci a, řekněme, proveďte živé palubní desku nebo si živé analytické na to. 

Takže máme naše služby nasazení. Takže AWS OpsWorks je rámec DevOps. Takže si vzít svou žádost, zlomit ho do vrstev. Takže jste dostal své vyrovnávání zatížení vrstva, váš web vrstva, vaše aplikace vrstva, databáze vrstvy, a vy Poskytování věci na těchto hladinách na základě Chef recepty. Chef je konfigurace Systém řízení. Tak také podporuje události životního cyklu, a tak pokud nechcete spravovat vlastní Chef, vpravo, Chcete-li mít nějaký programové způsob nasazení věci na vaše případech se tento Jednou z možností je pro vás. 

Pak máme Elastic čahoun. Takže Elastic Beanstalk je služba, která Umožňuje to-- že jste vývojář. Máte svůj kód v Git repo. Nechcete, aby se bát o nasazení vlastních Elbs nebo RDS instance nebo pravidelného instancí EC2. Takže to, co děláte, je vám z vašeho kódu, stačí poslat na Elastic Beanstalk. Elastic Beanstalk budou ustanovení RDS instance a Elbs a všechny ty věci pro vás a nasadit svůj kód na ně. Tak to dělá to hodně jednodušší pro vývojáře nasadit svůj kód na AWS. 

Pak je tu CloudFormation. Takže CloudFormation je služba pro léčbu vaši infrastrukturu jako kód. Takže teď, že jste to všechno věci v aplikaci, máte své VPC, a vaše pravidla zabezpečení skupiny, a vaše instance EC2, a vaše instance RDS. Takže jste dostal tento celek architekturu na AWS. No, jak se programově spin, že až, nebo jej znovu? Můžete napsat soubor JSON který představuje všechno. A pak se můžete [? vzít?], že JSON soubor a nasadit infrastruktura mimo něj. Takže můžete mít architekturu kde, pokaždé, když nasazení kódu, se otáčí na novou kopii celku architektura a pak selhání na to. Takže si můžete také to udělat, aby mají proměnlivý infrastrukturu. 

A nakonec tu je naše administrativní služby. Takže naše administrativní služby začít s Amazon IAM, tak je to Správa identit a přístupu. Tak, že vám umožní spravovat svůj účet AWS takže můžete mít sub uživatelé a skupiny a dělat federace identit a všechny druhy věcí. Je to opravdu důležité pro bezpečnost. 

Pak máme Amazon CloudWatch, což je naše metriky servis. Tak to vám dává využití procesoru a všechny druhy metrik. A vy můžete udělat vlastní metriky, a [? můžete dělat?] automatické škálování na základě těchto metrik. 

A pak máme CloudTrail. Takže CloudTrail JE NAŠE servis pro audit. Tak to bude protokolu volání API proti Amazon Web Services. Takže kdo restartován tuto instanci? Kdo změnil tuto skupinu zabezpečení? A přihlásit je do nezbytné lopaty tak vás je vidět, co se stalo v váš účet a kdo to udělal. 

Nová služba, kterou mají je pracovní prostory. Takže je to virtualizace desktopů na AWS. Takže si můžete ustanovení pracovní stanice, pracovní stanice Windows, a pak přijde až za několik minut. Bude to být připojen na vaše aktivní adresář, takže se svými uživateli. A můžete snadno obnovit ji. Můžete snadno ustanovení nový. Je tu různé typy s různý software tam. 

Takže teď, že jsme prošli Mnoho našich služeb, pojďme dělat skutečné živé demo. Takže budu přepnutí k mému webovém prohlížeči zde. Takže to, co chci vám ukázat je, jak rychle nastavit instance EC2 s Wordpress na to. A pak půjdeme udělat to samé, ale budeme roztočení instance RDS a ELB. Tak jsme to dělat jen na instance a budeme zlomit všech stupňů ven stejně. 

Takže pojďme spustit instance EC2. Takže první věc, která Já jsem tady už udělal se budete chtít mít dvojice klíčů. Takže dvojice klíčů umožňuje přihlaste se do skutečné instance. Takže budete mít soukromý část páru klíčů, a dáme veřejnosti část na instanci. A to je to, co vám umožní přihlásit. Takže jsem už dovezené můj pár klíčů, jen můj pravidelný SSH klíč dvojice zde. 

A tak další věc Chystám se udělat je, Už mám nějaké instance běží, ale já zahájit novou. Takže jdu vyzvednout my operačního systému zde. Takže můžete vidět mám dost velký výběr operačního systému. Tak jsem jen tak vybrat vaše standardní Amazon Linux. 

A já jdu vybrat typ instance. A protože se jedná o webový server, jdu dělat c3.large, protože je to pravděpodobně vypočítat intenzivní. Takže jdu vybrat c3.large, a budu zahájit jeden z nich. Chystám se ji nechat v výchozí VPC nyní. Chystám se nechat na pokoji všechny ty věci. 

A já k tomu, aby Monitoring CloudWatch protože CloudWatch detailní sledování změn CloudWatch monitorování od pěti minut Usnesení k řešení jedné minuty. Takže chci, aby se svým webovým serverem zde. A pak budu chodit do úložiště. Takže chci General Purpose SSD na zde. 8 koncerty je asi pro mě dost, tak jsem jen tak nechat. Já jsem prostě jít na etiketě to Wordpress Demo. Tak to je tag, tak jsem vím, co to vlastně je. A pak budu Konfigurace zabezpečení skupiny. Takže skupina zabezpečení je jako firewall pro instanci. Takže budu používat jednu mých stávajících. Takže tato skupina IT bezpečnosti, umožňuje SSH, takže můžu SSH do ní. A to umožňuje HTTP. 

Teď budu chtít zamknout dolů, že SSH trochu více. Nechcete, aby jen tak někdo z libovolné IP adresy v SSHing. Takže budeme dělat, že poté, co se spustí. 

Takže jsem spokojený se všemi o této věci zde. A já jdu ke startu. A pak budu vybrat, co dvojice klíčů chci. Takže budu vybírat, že klíčový pár, který jsem aktualizoval předtím. 

Takže teď, že jsem čekal k tomu, aby zahájila, pojďme jít se podívat na naši skupiny zabezpečení. Takže máme skupiny zabezpečení zde. Tady je moje jistota Skupina, která jsem si ho. 

Chystám se jen změnit tohle. Dovolte mi tedy, aby to trochu větší zde. Tak jsem chtěl změnit odkudkoliv Můj IP. Vzhledem k tomu, této vůle automaticky vyzvednout IP řešit tady a zámek to dole trochu. 

A tak zatímco instance se točí nahoru, pojďme točit nějaké věci pro naše jiné instanci kam jedeme, aby se vymanily databáze a vyrovnávání zatížení tak, že může být připraven pro nás. Takže první věc, budu chtít udělat, je roztočení vyrovnávání zatížení. Takže budu vybírat Load Balancer zde. A já budu říkat WordpressELB. A budu prostě-- všechny Já chci, je přístav 80 tady. 

A teď pro zdraví zkontrolovat, já jsem jen dělat TCP. Takže pokud běží Apache, bude to dobré. A já jdu na nižší zdravé Práh jen tak se stane zdravé docela rychle. Pak znovu, to má skupinu zabezpečení. Tak jsem již jistotu skupina pro tento tzv Wordpress ELB. A je to v podstatě jen tak přijímat provoz z Port 80. A pak nebudu přidávat Všechny případy se k ní teď. A budu přeskočit označování. A tak jsme se chystáte vytvoření tohoto ELB hned teď. 

Tak vytvořil vyrovnávání zatížení. Jsem také chystá spustit ještě jednu instanci tady, jen pro webové části mého Wordpress. Tak jdeme na to. Budu dělat totéž věc, kterou jsem udělal předtím. Takže c3.large, CloudWatch detailní monitoring povoleno. Univerzální SSD disky. Nazvěme to Wordpress Web. 

A já chci, aby si vybrat je-- už jsem mají skupiny zabezpečení za to. Takže tato skupina zabezpečení akceptuje provoz na portu 80 z mé Wordpress ELB skupiny zabezpečení, z bezpečnosti skupina z mého vyrovnávání zatížení, ale také SSH, což opět budeme uzamknout. Takže budu zahájit toto. Správně. 

A pak to, co budu dělat dál, je Chystám se spustit instance RDS. RDS bude mým databázi. Tak jsem jdu sem. Chystám se jít na RDS. Chystám se spustit novou instanci. Takže jdu vyzvednout můj motor. Tak tady mám na výběr z MySQL, Postgres, Oracle nebo SQL Server. Chci MySQL. A tak jsem chtěl říct ano. 

Tak tohle je volba pro Multi-AZ. Takže Multi-AZ, znovu, ty replikací se chystá točit dvě instance RDS a to replikace mezi nimi. A když nechci, že bych si jen mít jediná instance, ale chci to. A pak budu vyzvednout můj databázový stroj. Takže jdu vyzvednout nejpozději do jednoho tady. A pak budu vybírat jaký typ instance chci. 

Tak jsem chtěl s R3, tak to je paměť optimalizovaný instance. Takže jdu vybrat R3. A já jdu vyzvednout Ano, chci Multi-AZ. A já chci pro všeobecné použití SSD. 

A pravděpodobně chci trochu více zavazadel. Budu mít 10 koncertů zde. A pak budu vybrat nějaké pověření. Takže to, co je identifikátor pro mé databáze? Takže to bude wordpressdb1. Budu volat tento kořen. Chystám se dát heslo. 

A budeme vybírat skupina zabezpečení pro to stejně. Takže jsem už dělal skupiny zabezpečení za to. A pak budu dát mu název databáze. Takže budeme jen říkají WordPress. A budeme se zvolit okna retenční takže to dělá zálohy za vás. Takže chci týden záloh. A já nemám přednost pro záložní okno. A já chci, aby to automaticky upgradovat tu mou malou verzi. Takže budu nechat jako výchozí. A tak teď jsem spuštěním můj instance RDS. Je to tak? Takže teď je to být vytvořen. Takže teď jsme jen čekali na to, aby instalace. Takže zatímco, co se děje, pojďme se přihlásit V první instanci EC2 jsme. Takže je to Wordpress Demo. A my si jen ověřit, že. Jo. 

Tak uvidíme, jestli se nám podaří přihlásit k němu. Takže budu kopírovat název veřejné hostitele to. Jdu otevřít okno tady shell. [Neslyšitelný] SSH. Výchozím uživatelem je EC2 uživatele. 

Publikum: Leo, byste mysl Command [neslyšitelné]? 

LEO ZHADANOVSKY: Dobrý? A tak se pojďme zkusit SSH v. Jo. Takže jsem v mém případě právě teď. Takže jsem SSHed v. Je to jen na pět minut, takže je to určitě můj případ. 

Takže první věc, kterou jsme bude chtít, aby to tady Je to mi říká, že, oh, Mám nějaké aktualizace zabezpečení. Tak jsem jen tak spustit všechny aktualizace zabezpečení tady. [? sudo yum?] aktualizace minus y. Takže to bude rychle nainstalovat ty. Další věc, kterou chci udělat, je, že jsem chtít instalovat nějaké další věci. Takže budu muset nainstalovat MySQL. Budu muset nainstalovat Apache. Budu muset nainstalovat PHP. Budu muset instalovat PHP plugin pro MySQL. A musím nainstalovat server MySQL. Takže pojďme instalaci této věci. 

Instalace. Tak to dělá. Takže teď chci [? HTTPD. ?] I Chcete Apache po startu zapnutý. Takže budu to dělat. OK. Takže teď když jsem restart to, že to začne. 

Chci také MySQL po startu zapnutý. Tak to samé. Jejda, typo zde. Dobrá. A pak vlastně budu začít svůj webový server později. Teď chci začít moje databázový server, i když. Tak to udělat. A tak to začíná na poprvé, takže jsem bude muset udělat některé základní kroky zde. Takže první věc, budu dělat je nastavit heslo uživatele root pro mou MySQL. 

Takže jsem prostě jít spustit tento MySQL bezpečné příkaz instalace. Tak je to tu žádný proud kořen heslo, tak se pojďme nastavit jednu. A já jdu k odstranění těchto anonymním uživatelům, že to vytváří a zakázat přihlašování uživatele root. A odstranit testovací databáze. Takže to všechny druhy productionizes vaše MySQL nainstalovat. 

Tak to dělá. Takže teď by měl být schopen připojit k serveru MySQL. Takže budu vidět, jestli to funguje tady. Jo. Takže jsem v mém serveru MySQL. 

Takže teď další věc, kterou chci udělat, je Chci vytvořit můj databáze Wordpress. Takže budu dělat MySQL admin. [Neslyšitelné] Dobrá. Tak jsem vytvořil můj databáze. 

A teď, co chci udělat, je, že jsem chcete vytvořit Wordpress uživatele. Takže nechci, aby se přihlásit do Můj Wordpress s uživatelem root protože to by bylo špatné. Takže chci uživatele, který může jen přístup k databázi Wordpress. Tak pojďme na to v tu zase. A budeme [? hýbat?] tohle. 

Takže to, co dělám tady je Jsem vytvořit uživatele, který mohou připojit z localhost to je identifikovat podle mého výborný heslo bezpečné zde. A pak budu udělit toto uživatelský přístup do celé databáze. Dobrá. A pak už bych měl být může přihlásit jako uživatel a jen vidět, že databáze [? a?] testovací databáze. 

Takže budu dělat mysql minus u WordPress, místo root. V pořádku? A pak bychom měli být schopný do-- v pořádku? Tak jsem se tady podívat na moje databáze Wordpress. Tak to je skvělé. 

Takže teď se musíme skutečně stáhnout a nainstalovat Wordpress. Tak pojďme na našich webových adresáře. Takže budu Wget Wordpress, na Nejnovější verze Wordpress zde. Budu extrahovat to. A teď budu vyměnit adresář HTML, který je výchozí [? web?] kořen, s Wordpress adresáře, tak. 

Dobrá. A teď budu jen změnit oprávnění tak, že Apache uživatel vlastní adresář Wordpress. Dobrá. A konečně, já jdu na start up my webový server, a doufám, že vše funguje. Dobrá. Takže teď se podívejme, co se tady děje. Tak jsem jdu sem. A uvidíme, jestli můžu dostat do této instance zde. Dobrá. Tak tady je naše Wordpress obrazovka nastavení. Takže víme, všechny tyto informace. Takže náš název databáze je wordpress. 

Naše uživatelské jméno bude wordpress. Mám svou mimořádně bezpečné heslo. Budeme se připojení na localhost. A budeme spouštět instalaci. 

Teď jsme jen tak dát mé webové stránky jméno. Takže Leo Amazing Blog. [Neslyšitelný] uživatelské jméno. Jdu se dostat heslo pro mé jméno. Chystám se dát do mé e-mailové adresy. A protože je to test, kdo, já ne Chcete vyhledávače indexovat tuto. Takže teď jsme instalaci Wordpress. Takže teď jsme vše nastaveno. 

Tak tady je moje Wordpress. A tady je můj dashboard. Je to plně funkční Wordpress. Mohu aktualizovat pluginy zde, pokud jsem chtěl. Dělejte, co chci tady. A tak tady je můj skutečný plně běží Wordpress na mém jednu instanci. 

Nyní, to je skvělé, pokud máte Zkušební místo, to ale není měřítko. Máme jednu instanci. Můžeme tuto instanci opravdu obrovská, ale v určitém okamžiku budete dojdou vertikální škálování místnosti. Takže budete chtít měřítko to víc než to. 

To je důvod, proč jsme se roztočit se všemi těmito dalších věcí. Tak uvidíme, jestli naše Instance RDS je hotovo. [? Ano,?] Naše RDS instance je téměř hotovo. Tak to je v pořádku, protože do té doby můžeme nastavit naše instance EC2. Bude to být jen mírně odlišný postup. 

Takže jsme dostali náš Wordpress web. Teď jsem už včera jeden chod. Tak jsem právě dostal zjistit, které jeden byl to, že jsem zahájil dnes. Tak tohle byla zahájena 4.listopadu. Takže to je jedna z dneška. [? Vím, že?] Tenhle byl zahájena, oh, 16:00. Takže ve skutečnosti to je nový. Jo. OK. 

Tak tohle je můj nový instance. Takže znovu, budu SSH do něj. Takže se vraťme k mému terminálu zde. Takže jdu se dostat ven z tohoto jednoho. Jdu do SSH do nové instance. Dobrá. Takže budu muset udělat některé stejné věci zde. Takže budu běžet aktualizací zabezpečení. Chystám se nainstalovat některé balíčky. Balíčky budou se teď mírně odlišné. 

Tak jsem nepotřebují server MySQL proto, že jsme lámání to ven. Takže jsem stále bude nainstalovat klienta MySQL. Já stále bude instalovat Apache. Jsem stále bude nainstalovat PHP a PHP MySQL. Já prostě nebude nainstalovat server MySQL. 

Pak jsem ještě bude dělat jisti, že Apache spustí při startu. Nyní musíme databázi být vzhůru. Takže zatímco my, že přidáme tuto instance k vyrovnávání zatížení. Takže jsme jít do Naše Load Balancer zde. A my jen tak opište ID instance. Mám tady moje ID instance. 

Když jsem se jít do mého vyrovnávání zatížení, viz, tady je moje Load Balancer, Zde je jeho DNS název. Tak je to tu nulové instancí v provozu právě teď proto, že jsem nebyl přidán všechny případy do ní. Takže jdu přidat své instance. Tak tady je můj seznam instancí. Takže pokud chci tohle, tak jsem Přidáme tohle k němu. 

Teď to bude čekat a to nebude k tomu, aby tuto instanci až se stane zdravé. A to nebude stát zdravý dokud jsem zase na svém serveru. Tak uvidíme, jestli naše RDS instance je zpět. Dobrá. Skvělé. Takže náš nový RDS instance je připraven. Tak tohle je koncový bod pro mé například RDS. Takže to, co budu dělat, je, že jsem chystá připojit k instanci RDS. Tak to je nyní plně Podařilo databáze MySQL. Má to zálohování nastaven na to. Je to zbytečná. Je to roztočit jen v několika málo minut. Takže teď by měl být schopen SSH do něj from-- nebo ne SSH, ale přihlásit se do něj s klientem MySQL. 

Jo. Tak jsem tady. Jsem v. Takže teď to bude podobné kromě jsme jen lámání to. Takže, ještě jednou, budu vlastně dostat se z toho na chvilku. No, už jsme vytvořili databáze Wordpress proto, že jsme dali Wordpress tam, tak Chystám se vytvořit uživatele Wordpress. A tam to bude nějaký drobné rozdíly v zde z toho, co jsme dělali minule. Takže budeme vytvářet uživatel Wordpress, ale teď už nebude přihlášení z localhost ještě. Budeme se přihlásit Z instance EC2. A my nebudeme nutně vědět o tom, co IP adresu, z níž přichází z, nebo nechceme specifikovat se k této zrnitosti. 

Budeme mít jistotu skupiny, které se ujistěte, že pouze naše webové servery se mohou připojit k tomuto. Tak jsem jen tak, aby to z, na této úrovni, z jakéhokoli připojení IP adresy. Tak jsme prostě udělali. A teď jsme jen muset znovu, udělit tento uživatelský přístup databáze Wordpress. Takže teď jsem jen tak změnit na divokou kartu. Dobrá. Takže máme to. Pojďme pryč. Tak jsme si jen ujistit, že můžeme nyní přihlásit. Jen jsem se změní mé jméno na wordpress. Dobrá. Takže jsme tam. Tak to funguje. Teď jdeme znovu, musím nastavit Wordpress v tomto případě. Takže to, co budeme mít udělat, je jít na Var, www. Musím se pohybovat HTML adresáře html.old. Dobrá. A budeme mít ke stažení Wordpress. 

Dobrá. Výpis Wordpress. Budeme se pohybovat do adresáře HTML. Dobrá. A budeme se změnit oprávnění. A pak budeme začít Apache. 

Takže to, co by se mělo stát Nyní je tam děje být v podstatě pět opakování na tomto ELB. A je to nakonec, to instance je stane zdravý na ELB. Takže [neslyšitelný] zde. Pojďme se podívat. Tato instance ještě není zdravé. Takže to, co jsem vlastně dělat, je jdu ke změně zdravotní kontrolovat trochu trochu víc jen aby se to rychleji. Můžeme ji změnit později. Tak řekněme, že chci zdravý Prahová hodnota ze tří namísto pěti. OK. Takže teď jsme v provozu. 

Takže teď jdu k tomuto vyrovnávání zatížení. A to by měl zástupce mě zpátky až k této instanci, a my nastavit Wordpress tady. Nyní, pokud nemáte vlastní název domény nebo tak něco, stačí udělat CNAME Záznam tohoto názvu DNS. A elastický load balancing Služba je škálovatelný na zadní konec, tak to váhy nahoru a dolů na jeho vlastní. Takže by to mohlo být více IP adres. IPS se může změnit. Takže jste měl vždy odkazovat se z tohoto názvu DNS. 

Dobrá. Tak jdeme na to. Jsme zpátky na naší obrazovce nastavení. Teď budeme dělat Stejný postup skoro. Takže náš název databáze je wordpress. Naše jméno uživatelské jméno je wordpress. Máme stejný Super zabezpečit hesla jako dříve, kromě hostitele databáze je nyní Bude instance RDS. 

Takže jsme jít sem. Chystáme se jít do RDS. Chystáme se jít do mého instancí. I zde je třeba mé strany jméno bodu. Je to jedno. Tak jsem jen tak zkopírovat a vložit. V pořádku? Tak uvidíme, jestli to funguje. Dobrá. Tak to funguje. Takže se můžete připojit k instanci RDS. Opět platí, že to bude být Leo Děsivý Blog. Dobrá. 

Takže teď budeme nainstalovat náš Wordpress. Takže jsme hotovi. Dovolte mi tedy stačí se přihlásit ujistěte se, že funguje. OK. 

Takže teď máme plně funkční Wordpress. Můžeme dělat všechny druhy operací na to. Takže rozdíl je, že nyní máme samostatnou databázi. To databáze je nadbytečný. Stále máme jen jeden web Server, ale mohli bychom teď získat obraz tohoto webu Server, spusťte jej znovu, a pak máme dvě webové servery Za tímto vyrovnávání zatížení. 

Koncový bod se nemění, zda Je to jeden, nebo dva, nebo 50 webových serverů. Můžeme jej škálovat za to. Takže je tu pluginy pro Wordpress kde můžete použít S3 pro statické majetku. Můžete použít CloudFront mezipaměti těchto aktiv. Můžete použít ElastiCache tak vás Můžete použít v podstatě Memcached ukládat stav relace tam. 

Takže jak škálovat od kdo více instancí, budete předpokládat, že tyto případy jsou pomíjivé, aby mohli jít pryč. Takže musíš myslet o tom, kde mám ukládat protokoly, kde mám ukládat stav relace. Jak to mám udělat to tak, že je to v pořádku, že Tyto případy mohou zmizet nebo více z nich se mohou objevit? Takže budete muset odpovědi na otázky, jako je to. Ale je to docela obyčejný vzor. Takže si prostě začít vykládání jakýkoli přetrvávající věci do jiných vrstev. 

Takže teď máme to, že jsme udělal [? tři stupně?] věc. Poslední věc, kterou jsem si dělat, tady je, že jsem bude dělat můj vyrovnávání zatížení trochu pevnější teď, když je označen jako zdravé. Takže to obvykle není dobrý nápad pro webové stránky k tomu TCP zdravotní prohlídky, protože Váš Apache může být až, ale mohlo by to být vrácení chyby PHP. Takže si to nechceme. 

Takže to, co budu dělat, tady se budu to změnit na kontrole stavu HTTP. A to bude index.php, ne index.html. A budeme to změnit zdravé práh zpět na pět. Tak to dělá. Tak, že by měl být stále zdravý. Jo. Takže jsme stále v provozu. 

Tak to je, jak nastavit up Wordpress na AWS. Takže myslím, že za méně než 20 minut máme jak nastavit na instanci, na jeho vlastní, a full tři stupně architektura, kde každé patro je nezávisle škálovatelné. Můžete to udělat všechny druhy zajímavých věcí s databází v měřítku stejně. 

Ukážu vám ještě jeden Zajímavá věc zde. Tak řekněme, že za to chci vymanit se čte ze zápisů. Mohu vytvořit čtení repliku. Takže jdu jen vytvořit čtení repliku. Takže to bude být wordpressdb1 READ1. Budu dělat to na stejný region, ale já by to v jiné oblasti. Takže jdeme na začátek zajišťování přečtenou repliku zde. Takže teď jsme vytvořit čtení repliku. To je vytvářena tam dole. Takže si můžete udělat všechny druhy cool věci zde. 

Takže jsem udělal s demo. Takže myslím, že máme asi 10 minut. Takže budu mít jakýkoliv otázky nikoho má o nějakém AWS příbuzné téma. Každý, kdo? Super. Dobrá. Díky všem.