U prethodnom blogu smo objasnili šta su to cloud provajderi i predstavili smo najveće cloud provajdere u svijetu. A sada ćemo posebno predstaviti začetnika cloud tehnologije i najvećeg od svih a to je Amazon Web Services cloud provajdera.
Amazon Web Services je liderska cloud platforma odnosno cloud provajder u svijetu, koji trenutno nudi skoro dvije stotine servisa, od obrade (računanja), skladištenja, umrežavanja do mašinskog učenja, vještačke inteligencije, analitike, IoT i mnoštvo drugih servisa u cloud-u.
Evo šta sam AWS kaže sa sebe:
„Amazon Web Services je najopsežnija i široko prihvaćena platforma u oblaku na svijetu, koja nudi preko 175 potpuno opremljenih usluga (servisa) iz data centara širom svijeta. Milioni kupaca – uključujući najbrže rastuće startupe, najveća preduzeća i vodeće vladine agencije – koriste AWS da bi smanjili troškove, postali agilniji i brže inovirali.“
Video spot: https://www.youtube.com/watch?v=a9__D53WsUs
Benefiti AWS-a
Ukoliko se pitate zašto baš AWS, šta to AWS izdvaja u odnosu na druge cloud provajdere, kroz sledeće benefite ću pokušati približiti zašto je AWS lider u cloud tehnologiji.
Najveći broj servisa i funkcionalnosti tih servisa
AWS ima neuporedivo više servisa i funkcija u okviru tih servisa od bilo kog drugog cloud provajdera. A to se ne ogleda samo u infrastrukturnim tehnologijama poput računanja, skladištenja i baza podataka, nego se ogleda i u modernim i novim tehnologijama poput mašinskog učenja, vještačke inteligencije, analitike, IoT i drugih tehnologijama. Pored velikog broja servisa on je date servise razvijao i u dubinu pa tako da svi servisi imaju unutar sebe niz funkcionalnosti koji omogućavaju što bolji i optimizovaniji rad u cloud-u.
Najveća globalna infrastruktura
Infrastrukturni ekosistem data centara koji posjeduje AWS, čini čak 24 regiona sa 77 Availability Zona i 5 Lokalnih Zona, što je dva puta više od drugog najvećeg cloud provajdera u svijetu. Trenutno je u najavi još 5 dolazećih regiona, te 12 novih lokalnih zona. Da AWS zauzima apsolutnu lidersku poziciju kao PaaS cloud provajder, svjedoči i Gartner-ov kvadrant:
Najveća zajednica kupaca i partnera
AWS ima najveću i najdinamičniju zajednicu, sa milionima aktivnih kupaca i desetinama hiljada partnera širom svijeta. Kupci su iz gotovo svake industrije različitih veličina i oblika startupi, preduzeća, korporacije, organizacija i javne institucije. Sa druge strane podršku klijentima pružaju partnerske kompanije koje imaju unutar sebe obučene, sertifikovane i iskustvene stručnjake iz oblasti AWS cloud tehnologije, koji kroz svoje profesionalne usluge omogućavaju klijentima da na najbolji mogući način koriste AWS.
Ekonomičnost i najbolji odnos cijene i kvaliteta
Uopštena prednost cloud-a jeste ekonomičnost koja se ogleda kako u kapitalnim tako i operativnim troškovima. Što se tiče kapitalnih troškova korištenjem AWS-a prvenstveno ne morate da ulažete u vlastitu infrastrukturu (građevinu, servere, mrežu itd.) dok što se tiče operativnih troškova ne morate razmišljati o bezbjednosti, struji, ventilaciji i radnom osobulju koji će održavati vaš vlastiti data centar kao što su mrežni inžinjeri i drugo operativno osoblje. Pored toga AWS ima najbolji odnos cijene i kvaliteta na tržištu, te vrši naplatu u osnovi prema korištenju servisa odnosno pay-per-use.
Najsigurniji cloud
AWS je dizajniran da bude nafleksibilnije i najsigurnije cloud okruženje koje je danas dostupno. Osnovna infrastruktura AWS-a je izgrađena da zadovolji bezbjednosne zahtjeve za vojsku, globalne banke i druge organizacije sa visokom osjetljivošću podataka koje obrađuju. Ovo podržavano dubokim nizom sigurnosnih alata u oblaku sa preko 200 usluga i karakteristsika zaštite, usklađenosti i upravljanja bezbjednošću. AWS podržava preko 90 sigurnosnih standarda i sertifikata o usaglašenosti kao što je ISO27001, GDPR i drugo. Dok svi servisi (oko 120 servisa) koji na bilo koji način čuvaju podatke o kupcima nude mogućnost kriptovanja podataka.
Najinovativniji cloud
Zahvaljujući brzom tempu inovacija AWS svake godine izumi niz novih servisa i funkcionalnosti postojećih servisa kako bi omogućio korisniku što bržu transformaciju i optimizaciju poslovanja, bez obzira u kojoj se industriji nalazio. Primjeri većih inovacija u cloud jesu serverless tehnologija čiji je AWS pionir i SageMaker koji omogućava da programeri i naučnici koriste mašinsko učenje bez prethodnog iskustva.
Najvrijedniji sertifikati na tržištu
Trenutno jedni od najvrijedniji i najtraženijih sertifikata na tržištu su upravo AWS sertifikati, budući da AWS ima najveći udio na tržištu od svih drugih cloud provajdera, te sve je veći trend migracije i prelaska na cloud pa samim tim velika je potražnja za stručnjacima iz oblasti cloud tehnologije posebno AWS-a, što se potvrđuje AWS zvaničnim sertifikatima.
Najveći broj stručnih ekspertiza (studija slučaja)
AWS ima najoperativnije iskustvo u najvećem obimu od bilo kog drugog cloud provajdera, zahvaljujući tome što ima najdužu istoriju u pružanju cloud usluge, najveći broj servisa i najveći broj klijenata (udjela u tržištu).
AWS cloud servisi
AWS se javno ali argumentovano hvali da ima najveću ponudu cloud servisa na svijetu. Skoro dvije stotine cloud servisa, koji svi zajedno imaju preko hiljadu funkcionalnosti, što čini AWS cloud okeanom koji se ne može preplivati. AWS servisi su podijeljeni po sledećim kategorijama:
Analytics | Internet of Things |
Application Integration | Machine Learning |
AWS Cost Management | Management & Goverance |
Blockchain | Media Services |
Business Application | Migration & Transfer |
Compute | Networking & Content Delivery |
Containers | Quantum Technologies |
Customer Engagement | Robotics |
Database | Satellite |
Developers Tools | Security, Identity and Compliance |
End User Computing | Serverless |
Front-End Web & Mobile | Storage |
Game Tech | VR & AR |
Ukoliko ste početnici trebate imati na umu da nije potrebno znati sve servise i sve funkcionalnosti, upravo zbog njihovog broja koji je stalnom u rastu. Najveća cloud konferencija je AWS-ov re:Invent konferencija (koja je 2020. godine bila prvi put online, zbog Covid19 pandemije), organizuje se u poslednjem kvartalu svake godine i na kojoj se predstavljaju novi servisi i nove funkcionalnosti postojećih servisa, baš kao što to rade i druge tech kompanije, poput Apple-a koji organizuje na isti način predstavljanje svojih novih proizvoda.
Preporuka je da se poznaje rad i osnovne funkcionalnosti osnovnih AWS cloud servisa, koje ću ovde samo navesti, a detaljnije razraditi u okviru drugih lekcija:
Amazon Elastic Cloud Compute (EC2) Ovo je prvi AWS-ov servis. EC2 nije ništa drugo do virtuelna mašina (server) koju u cloud-u nazivamo instanca. Ovaj AWS-ov servis pruža siguran i promjenljiv kapacitet compute (vCPU i RAM) resursa u cloud-u, i predstavlja tipični IaaS cloud servis. | |
Amazon Elastic Block Storage (EBS) EBS je block-storage, odnosno servis za skladištenje podataka u formatu bloka, možemo ga posmatrati kao tvrdi disk EC2 instanci. EBS kao skladište visokih performansi ima širok spektar radnih opterećenja, kao što su relacione i nerelacione baze podataka, poslovne aplikacije, kontejnerizovane aplikacije, mehanizmi za analizu velikih podataka, operativni sistemi i drugo. | |
AWS Identity and Access Management (IAM) Ovo je upravljački servis za pristupe, autorizaciju i identifikaciju korisnika. Bilo da se radi o jednom ili više korisnika (grupa) putem IAM-a vi dajete dozvole kojim sve servisima i resursima mogu upravljati dati korisnici. | |
Amazon Simple Storage Service (S3) S3 je object-storage cloud servis, odnosno servis za skladištenje objekata (datoteka/fajlova) unutar foldera koje AWS naziva bucket-e. Ovaj servis je vodeći u pogledu skalabilnosti, dostupnosti, bezbjednosti i brzine rada (performanse) sa podacima, sa kojim AWS garantuje postojanost čak 99,999999999%. | |
Amazon Relation Database Service (RDS) Amazon RDS je servis za distribuciju relacione baze podataka u cloud-u. Ovaj servis je pojednostavio postavljanje na način da se sve završava u nekoliko klikova, kao i njen dalji rad koji obuhvata i njeno skaliranje. Amazon RDS ima podršku za Microsoft SQL Server, MySQL, PostgreSQL, MariaDB, Oracle Database i Amazon Aurora bazu podataka. | |
Amazon Route53 Route53 je skalabilan cloud Domain Name System (DNS) unutar AWS-a. Funkcija Route53 servisa je kao i svakog DNS sistema da prevodi domen adresu (www.primjer.com) u IP adrese poput 192.100.1.1. koje serveri koriste za međusobno povezivanje u internet mreži. Pored IPv4, Route53 je kompaktibilan sa IPv6 adresama. | |
Amazon CloudFront Ovo je globalni servis za mrežnu distribuciju sadržaja odnosno Content Delivery Network (CDN). CloudFront funkcioniše na način da kešira (čuva) podatke na „isturenim data centrima“ koje AWS naziva Edge lokacijama, a koje su bliže krajnjim korisnicima kako bi na taj način skratili vrijeme učitavanja sadržaja. | |
Amazon CloudWatch Kako sam naziv servisa kaže ovaj servis služi za nadgledanje cloud-a, odnosno servisa i aplikacija na cloud-u, tako što prikuplja nadzorne i operativne podatke u obliku evidencija, pokazatelja i događaja pa iste pruža korisniku kroz jedinstven pregled u konzoli. | |
AWS CloudFormation Putem CloudFormation šablona, ispisanog u JSON i YAML, možete u vrlo kratkom roku podići i konfigurisati na željeni način veliki broj cloud servisa, nazivajući tu grupaciju servisa stekom (eng. stack). | |
AWS Lambda* Prvi serverless servis na svijetu je AWS Lambda, ona omogućava da se pokrene kod bez servera i bez administracije infrastrukture, što znači da ne moramo imati stalno podignutu EC2 instancu da bi naša aplikacija radila. Da bi se pokrenuo dati kod odnosno funkcija potrebno je da postoji dolazni zahtjev ili događaj u aplikaciji. Lambda funkcije mogu biti napisane u Node.js, Python-u, Go i Java programskom jeziku. | |
Amazon Simple Notification Service (SNS) Amazon SNS je potpuno upravljiv AWS servis za razmjenu poruka između aplikacija (application-to-application, A2A) i između aplikacije i osobe (application to person, A2P), odnosno predstavalja logičnu pristupnu tačku koja radi kao komunikacioni alat. | |
AWS Key Management System (KMS) Ovaj AWS-ov servis omogućava da jednostavno kreirate i kontrolišete ključeve za enkripciju ili ključeve za digitalni potpis unutar mnoštva drugih AWS servisa. | |
Amazon Virtual Private Cloud (VPC) Amazon VPC je servis za kreiranje odvojene i potpuno kontrolisane mreže AWS servisa unutar AWS regiona. Pomoću ovog servisa možete odabrati sopstveni opseg IP adresa, kreirati javni i privatni subnet (podmreže), konfigurisati Route table (listu ruta i mrežnih prolaza). | |
AWS Web Application Firewall (WAF) Amazonov WAF ima istu funkciju kao i Firewall na operativnom sistemu vašeg računara, odnosno WAF služi kao filter saobraćaja do i od vaše aplikacije ili API-ja, čime blokira različite sajber napade poput SQL Injection i XSS (cross-site scripting) napada. |
* Da bi vam bio razumljiviji rad AWS Lambda servisa, prvo morate razumjeti šta je to serverless tehnologija. Iako naziv sugeriše da je ovo tehnologija u kojem aplikacije rade bez servera, to nije tačno. Zapravo ovde provajder (AWS) odvaja vlasnika i programera aplikacije od serverske infrastrukture, na način da isti fokusiraju na kod – funkcije i ne brinu za infrastrukturu i njene performanse, a provajder se bavi infrastrukturom (konfiguracija, rad i održavanje).
Ko je sve ukazao povjerenje AWS-u?
Milioni zadovoljnih korisnika već od 2006. godine ukazuje povjerenje AWS cloud-u. Razlozi su brojni ali i različiti upravo zbog različitosti industrija iz koje dolaze AWS-ovi korisnici. Neki od najvećih potrošača su:
Apple
Kada je riječ o bilo kom aspektu poslovanja, Apple kompanije je poprilično tajnovita. Ipak, prema izvještaju CNBC-a za 2019. godinu jedan od najvećih potrošača AWS usluga je upravo Apple kompanija, pa se tako navodi da Apple troši preko 30 miliona dolara mjesečno na cloud usluge AWS-a. Apple kompanija nije potvrdila tvrdnje ovog izvještaja ali ne krije da koristi AWS usluge. Međutim uslijed velikog rasta udjela u tržištu i potražnjom za različitim uslugama poput iCloud i Apple Music-a, sigurno je da ovaj gigant treba sveobuhvatno cloud rješenje velikih kapaciteta.
Airbnb
Globalna platforma za iznajmljivanje nekretnina „Airbnb“ je dokaz da je veliki trend među startup-ima da razvijaju aplikacije upravo na AWS-u. Ova kompanija javno ističe da koristi usluge AWS-a i da je istima više nego zadovoljna, o čemu govori i nekadašnji tech lead u Airbnb-u Tobias Knaup, koji kaže „Zbog AWS-a uvijek je postojao lak odgovor za prilagođavanje naše web lokacije (u smislu potrebnog vremena i troškova).“ Kako sam Airbnb navodi, imaju aktivnih više od 200 EC2 instanci za upravljanje osnovnom aplikacijom.
Shell
Energetski gigant Shell koji posluje na globalnom nivou zbog rastućeg broja prijetnji od sajber napada, odlučio je zaštiti svoje poslovanje na način da pređe na cloud infrastrukturu. Način na koji je želio da bude ispred zlonamjernih hakera jeste da mu cloud provajder omogući detaljnu analizu trendova tokom vremena i da neprestano uočava ranjivosti putem sistema, što njegovo dotadašnje SIEM rješenje nije imalo kapacitet za izvođenje ovih funkcionalnosti. Shell je prelaskom na AWS cloud koristeći se sa EC2 servisom i Splunk Enterprise Security aplikacijom uspjela da primjeni znatno moćnije rješenje koje je omogućilo kompaniji da se zaštiti od trenutnih i novih sajber prijetnji. Prema menadžeru Shell CyberDefence Oskaru Brinku, kompanija „pronalazi više nego dvostruko više događaja koji su mogli rezultirati sigurnosnim incidentima i neovlašenim upadima“.
GE Oil & Gas
Odjeljenje za naftu i gas General Electric-a prebacilo je više od 350 aplikacija na AWS cloud, smanjujući prosječne troškove za preko 50%, prema procjeni General Electric-a. Pored ekonomičnosti, vrlo važan segment jesu kapaciteti skladištenja i pristup velikoj količini kritičkih podataka kompanije. Proces migracije na cloud u ovoj kompaniji je uvijek u toku, budući da kontinuirano rade na optimizaciji postojećih rješenja na cloud-u kao i optimizaciji i pripremi drugih rješenja za migraciju na cloud.
Sport partnerships (F1, Bundesliga, NFL)
Izuzetno dinamično i jedinstveno iskustvo AWS kreira u saradnji sa nekoliko sportskih organizacija, a to su Formula Jedan (F1), Njemačka Bundesliga i Američka NFL liga. Korištenjem naprednih servisa za mašinsko učenje, serverless tehnologije i drugih servisa vrše se realtime predikcije i analitika koje pomažu unapređenju ovih sportskih takmičenja (trka i utakmica).
Lista kompanija koje su zvanično objavile da koriste AWS cloud servise
Aon, Adobe, Airbnb, Alcatel-Lucent, AOL, Acquia, AdRoll, AEG, Alert Logic, Autodesk, Bitdefender, BMW, British Gas, Baidu, Bristol-Myers Squibb, Canon, Capital One, Channel 4, Chef, Citrix, Coinbase, Comcast, Coursera, Disney, Docker, Dow Jones, European Space Agency, ESPN, Expedia, Financial Times, FINRA, General Electric, GoSquared, Guardian News & Media, Harvard Medical School, Hearst Corporation, Hitachi, HTC, IMDb, International Centre for Radio Astronomy Research, International Civil Aviation Organization, ITV, iZettle, Johnson & Johnson, JustGiving, JWT, Kaplan, Kellogg’s, Lamborghini, Lonely Planet, Lyft, Made.com, McDonalds, NASA, NASDAQ OMX, National Rail Enquiries, National Trust, Netflix, News International, News UK, Nokia, Nordstrom, Novartis, Pfizer, Philips, Pinterest, Quantas, Reddit, Sage, Samsung, SAP, Schneider Electric, Scribd, Securitas Direct, Siemens, Slack, Sony, SoundCloud, Spotify, Square Enix, Tata Motors, The Weather Company, Twitch, Turner Broadcasting, Ticketmaster, Time Inc., Trainline, Ubisoft, UCAS, Unilever, US Department of State, USDA Food and Nutrition Service, UK Ministry of Justice, Vodafone Italy, WeTransfer, WIX, Xiaomi, Yelp, Zynga and Zillow.
Amazon Partner Network – APN
Iako će posebna lekcija obraditi APN, ovde ćemo napraviti kratak osvrt šta je to APN i čemu on služi. APN, odnosno Amazon Partner Networ, je mreža partnera AWS-a koji se dijele u dvije osnovne kategorije a to su Technology (tehnološki) i Consulting (konsalting) partneri. Osnovna razlika između ove dvije grupacije partnera je što Technology partneri imaju proizvod (SaaS) koji nude na AWS Marketplace-u, primjer je recimo CheckPoint koji nudi niz softverskih rješenja iz oblasti sajber bezbjednosti u AWS cloud-u, a koje možete primjeniti odnosno instalirati vrlo jednostavno u vaše AWS cloud okruženje. Sa druge strane Consulting partneri su zapravo firme i kompanije koje nude AWS profesionalne usluge migracije, održavanja i razvoja različitih rješenja na AWS cloud-u. APN broji desetine hiljada partnera širom svijeta a koji su opet unutar pripadajuće kategorije podijeljeni prema nivou partnerstva, iskustvu, specijalizaciji i stručnosti za pojedine ili grupe servisa AWS-a. AWS-ova mreža partnera je ujedno i najveća mreža cloud partnera na svijetu, što znatno utiče povećanje udjela AWS-a u cloud tržištu.
AWS Sertifikacija
Jedan vrlo važan segment AWS-a a koji je povezan i sa APN-om jesu AWS sertifikati. Ovi sertifikati predstavljaju trenutno najvrijednije i ujedno najtraženije sertifikate u IT-u. AWS je podijelio sertifikaciju prema različitostima pozicija i prirodi posla u cloud-u ali i po nivoima. Prvi i osnovni sertifikat je AWS Cloud Practitioner, koji je sveobuhvatan sertifikat i pruža osnovni uvid u cloud tehnologiju i AWS osnovne servise. Posle AWS Cloud Practitioner sertifikata, koji predstavlja fundamentalni nivo, dolazi drugi nivo odnosno napredni (Associate) nivo koji sadrži tri sertifikata: Solution Architect, SysOps Engineer i Developer, nakog čega ide i najviši nivo odnosno profesionalni (Proffesional) nivo koji sadrži dva sertifikata: Solution Architect i DevOps engineer sertifikat. Pored ova tri nivoa, potpuno izdvojeno AWS je napravio sertifikate za specijalizaciju u određenim tehnologijama pa tako trenutno AWS ima sertifikate iz specijalizacije (Speciality) za Advanced networking, Security, Machine Learning, Alexa Skill Builder, Data Analytics i Database.