AWS Wavelength 

 

AWS Wavelength é uma oferta de infraestrutura da AWS otimizada para aplicativos de computação móvel de ponta. Zonas Wavelength são implantações de infraestrutura da AWS que incorporam serviços de computação e armazenamento da AWS em data centers de provedores de serviços de nuvem (CSP) na borda da rede 5G, para que o tráfego de aplicativos de dispositivos 5G possa alcançar servidores de aplicativos em execução em zonas Wavelength sem sair da rede de telecomunicações. Isso evita a latência que resultaria do tráfego de aplicativos ter que passar por vários saltos na Internet para chegar ao seu destino, permitindo que os clientes aproveitem ao máximo os benefícios de latência e largura de banda oferecidos pelas modernas redes 5G.

Os clientes empresariais da AWS que criam aplicativos para atender seus próprios casos de uso, como IoT, produção de mídia ao vivo e automação industrial, podem usar o Wavelength para fornecer soluções de baixa latência. Clientes com necessidades de processamento de dados de ponta, como reconhecimento de imagem e vídeo, inferência, agregação de dados e análise responsiva, podem usar o Wavelength para realizar operações e processamento de baixa latência exatamente onde seus dados são gerados, reduzindo a necessidade de mover grandes quantidades de dados para serem processados ​​em locais centralizados.

 

 

Conceitos do AWS Wavelength

 
A seguir estão os conceitos-chave:
 

Comprimento de onda — Um novo tipo de infraestrutura da AWS projetada para executar cargas de trabalho que exigem baixa latência ou resiliência de borda.
 

Zona Wavelength — Uma zona no local da operadora onde a infraestrutura Wavelength é implantada. As zonas Wavelength estão associadas a uma região da AWS. Uma Zona Wavelength é uma extensão lógica da Região e é gerenciada pelo plano de controle na Região.
 

VPC — Uma nuvem privada virtual (VPC) do cliente que abrange zonas de disponibilidade, zonas locais e zonas de comprimento de onda e implantou recursos como instâncias do Amazon EC2 nas sub-redes associadas às zonas.
 

Sub-rede Wavelength — Uma sub-rede criada em uma zona Wavelength. Você pode criar uma ou mais sub-redes e, em seguida, executar e gerenciar serviços da AWS, como instâncias do Amazon EC2, na sub-rede.
 

Gateway de operadora — Um gateway de operadora tem dois propósitos. Ele permite o tráfego de entrada de uma rede de operadora em um local específico e permite o tráfego de saída para a rede da operadora e para a Internet.
 

Grupo de borda de rede — Um conjunto exclusivo de zonas de disponibilidade, zonas locais ou zonas de comprimento de onda a partir das quais a AWS anuncia endereços IP.
 

Aplicativo Wavelength — Um aplicativo executado em um recurso da AWS em uma zona Wavelength. 

 

Recursos da AWS no Wavelength

Você pode criar instâncias do Amazon EC2, volumes do Amazon EBS e sub-redes da Amazon VPC e gateways de operadora em zonas do Wavelength. Você também pode usar o seguinte:
 

Escalonamento automático do Amazon EC2
 

Clusters do Amazon EKS
 

Clusters do Amazon ECS 

 

System Manager do Amazon EC2
 

Amazon CloudWatch
 

AWS CloudTrail
 

AWS CloudFormation
 

Application Load Balancer em zonas selecionadas do Wavelength

Os serviços no Wavelength fazem parte de uma VPC conectada por meio de uma conexão confiável a uma região da AWS para facilitar o acesso aos serviços executados em sub-redes regionais.

Trabalhando com o Wavelength

Você pode criar, acessar e gerenciar recursos do EC2, zonas de Wavelength e gateways de operadora usando qualquer uma das seguintes interfaces:
 

Console de gerenciamento da AWS — Fornece uma interface da web que você pode usar para acessar os recursos do Wavelength.
 

AWS Command Line Interface (AWS CLI) — Fornece comandos para um amplo conjunto de serviços da AWS, incluindo Amazon VPC, e é compatível com Windows, macOS e Linux. Os serviços que você usa no Wavelength continuam a usar seu próprio namespace, por exemplo, o Amazon EC2 usa o namespace “ec2” e o Amazon EBS usa o namespace “ebs”. Para obter mais informações, consulte Interface de linha de comando da AWS

.
AWS SDKs — Fornece APIs específicas de linguagem e cuida de muitos detalhes de conexão, como cálculo de assinaturas, tratamento de novas tentativas de solicitação e tratamento de erros. Para obter mais informações, consulte SDKs da AWS

    .
Ao usar qualquer uma das interfaces para suas zonas Wavelength, use a região pai.

 

                                 AWS Systems Manager

 

O AWS Systems Manager ajuda você a visualizar, gerenciar e operar nós centralmente em escala em ambientes da AWS, on-premises e multicloud. Com o lançamento de uma experiência de console unificada, o Systems Manager consolida várias ferramentas para ajudar você lo a concluir tarefas de nós comuns em todas as regiões da Contas da AWS.

Para usar o Systems Manager, os nós devem ser gerenciados, o que significa que o SSM Agent está instalado na máquina e o agente pode se comunicar com o serviço Systems Manager. Para ajudar você a descobrir por que os nós não estão se identificando como gerenciados, o Systems Manager oferece um runbook de diagnóstico e correção de problemas do agente com um clique que você pode configurar para ser executado automaticamente de acordo com uma programação definida por você. Esse recurso ajuda a identificar por que os nós não conseguem se conectar ao Systems Manager, incluindo configurações incorretas de rede. Esse recurso também fornece runbooks recomendados para corrigir problemas de rede e outros problemas que impedem que os nós sejam configurados como nós gerenciados.

A experiência do console unificado também inclui um painel que fornece uma visão geral de alto nível dos seus nós. Você pode detalhar informações mais específicas sobre nós, como quais nós estão executando software de sistema operacional (SO) desatualizado. Também é possível usar filtros para visualizações granulares com base nos metadados da instância, como sistemas operacionais, Regiões da AWS, contas e versões do SSM Agent. Esses filtros ajudam você a recuperar informações relevantes em um nível específico de conta ou aplicação em toda a organização.

 

Como o Systems Manager beneficia minhas operações?

Os benefícios do Systems Manager incluem:

• Melhorar a visibilidade em toda a sua infraestrutura

  O Systems Manager fornece uma visão centralizada dos nós nas contas e regiões da sua organização. Acesse rapidamente as informações da instância, como ID, nome, detalhes do sistema operacional e agentes instalados. Use o Amazon Q Developer para consultar metadados de instâncias usando linguagem natural, o que ajuda você a identificar problemas e agir com mais rapidez.

• Aumentar a eficiência operacional com automação

  Automatize tarefas operacionais comuns e reduza o tempo e os esforços necessários para manter seus sistemas. O Systems Manager fornece gerenciamento remoto seguro e protegido de seus nós em grande escala sem que seja necessário fazer login em seus servidores. Você não precisa mais usar bastion hosts, SSH ou PowerShell remoto. O Systems Manager também oferece uma forma simples de automatizar tarefas administrativas comuns em grupos de nós como edições de registro, gerenciamento de usuários e instalações de software e patches.

• Simplifique o gerenciamento de nós em escala em qualquer ambiente

  O Systems Manager ajuda você a gerenciar nós em ambientes da AWS, on-premises e multicloud. Agende diagnósticos automatizados para identificar problemas no SSM Agent e corrigi-los com runbooks com apenas um clique. Depois que seus nós forem configurados como nós gerenciados, você poderá executar tarefas operacionais críticas, como aplicar patches de segurança, iniciar sessões registradas e executar comandos remotamente.

Quem deve usar o Systems Manager?

O Systems Manager é usado por gerentes e operadores de TI, engenheiros de DevOps, gerentes de segurança e conformidade, diretores de TI e CIOs. De um modo geral, o Systems Manager é apropriado para:

• Organizações que desejam melhorar o gerenciamento e a segurança de seus nós em grande escala.

• Organizações que desejam aumentar a visibilidade e a agilidade operacional ao gerenciar sua infraestrutura.

• Organizações que desejam aumentar a eficiência operacional em grande escala.

Quais são os principais recursos do Systems Manager?

Os principais recursos do Systems Manager incluem:

• Visualizações centralizadas de seus nós

• Aplicação de patches em nós em grande escala

• Diagnóstico e correção automatizados de problemas comuns de nós

 

 

 

               Seis vantagens da computação em nuvem

 

 

• Troque despesas fixas por despesas variáveis — Em vez de ter que investir pesadamente em data centers e servidores antes de saber como usá-los, você pode pagar somente quando consumir recursos de computação e pagar somente pelo quanto consumir.

• Beneficie-se de enormes economias de escala — Ao usar a computação em nuvem, você pode obter um custo variável menor do que o obtido sozinho. Como o uso de centenas de milhares de clientes é agregado na nuvem, provedores como esse AWS podem obter maiores economias de escala, o que se traduz em preços de pagamento as-you-go mais baixos.

• Pare de adivinhar a capacidade — elimine a adivinhação sobre suas necessidades de capacidade de infraestrutura. Quando você toma uma decisão de capacidade antes de implantar um aplicativo, geralmente acaba usando recursos ociosos caros ou lidando com capacidade limitada. Com a computação em nuvem, esses problemas desaparecem. Você pode acessar a capacidade que precisar e aumentar e reduzir a capacidade conforme necessário com apenas alguns minutos de antecedência.

• Aumente a velocidade e a agilidade — Em um ambiente de computação em nuvem, os novos recursos de TI estão a apenas um clique de distância, o que significa que você reduz o tempo de disponibilização desses recursos para seus desenvolvedores de semanas para apenas alguns minutos. Isso resulta em um aumento drástico na agilidade da organização, já que o custo e o tempo necessários para experimentar e desenvolver são significativamente menores.

• Pare de gastar dinheiro administrando e mantendo data centers — concentre-se em projetos que diferenciam sua empresa, não na infraestrutura. A computação em nuvem permite que você se concentre em seus próprios clientes, e não no trabalho pesado de empilhar, empilhar e alimentar servidores.

• Torne-se global em minutos — implante facilmente seu aplicativo em várias regiões ao redor do mundo com apenas alguns cliques. Isso significa que você pode fornecer menor latência e uma melhor experiência para seus clientes a um custo mínimo.

 

 

                             AWS Fault Injection Service

 

 

 

AWS Serviço de injeção de falhas (AWS FIS) é um serviço gerenciado que permite realizar experimentos de injeção de falhas em seu AWS cargas de trabalho. A injeção de falhas é baseada nos princípios da engenharia do caos. Esses experimentos estressam um aplicativo criando eventos disruptivos para que você possa observar como seu aplicativo responde. Em seguida, você pode usar essas informações para melhorar o desempenho e a resiliência de seus aplicativos para que eles se comportem conforme o esperado.

 

Para usar AWS FIS, você configura e executa experimentos que ajudam a criar as condições reais necessárias para descobrir problemas de aplicativos que, de outra forma, seriam difíceis de encontrar. AWS FISfornece modelos que geram interrupções e os controles e proteções necessários para realizar experimentos na produção, como reverter ou interromper automaticamente o experimento se condições específicas forem atendidas.

 

Importante

AWS FISrealiza ações reais em situações reais AWS recursos em seu sistema. Portanto, antes de usar AWS FISpara realizar experimentos em produção, é altamente recomendável que você conclua uma fase de planejamento e execute os experimentos em um ambiente de pré-produção.

 

AWS FISconceitos

Para usar AWS FIS, você executa experimentos em seu AWS recursos para testar sua teoria de como um aplicativo ou sistema funcionará em condições de falha. Para realizar experimentos, primeiro você cria um modelo de experimento. Um modelo de experimento é o esquema do seu experimento. Ele contém as ações, destinos e condições de parada do experimento. Depois de criar um modelo de experimento, você pode usá-lo para executar um experimento. Enquanto seu experimento está sendo executado, você pode acompanhar seu progresso e ver seu status. Um experimento é concluído quando todas as ações do experimento tiverem sido executadas.

 

 

Ações

Uma ação é uma atividade que AWS FISexecuta em um AWS recurso durante um experimento. AWS FISfornece um conjunto de ações pré-configuradas com base no tipo de AWS recurso. Cada ação é executada por um período específico durante um experimento ou até você interromper o experimento. As ações podem ser executadas sequencialmente ou simultaneamente (em paralelo).

Destinos

Um alvo é um ou mais AWS recursos nos quais AWS FISexecuta uma ação durante um experimento. Você pode escolher recursos específicos ou selecionar um grupo de recursos com base em critérios específicos, como tags ou estado.

Condições de parada

AWS FISfornece os controles e grades de proteção necessários para realizar experimentos com segurança em seu AWS cargas de trabalho. Uma condição de parada é um mecanismo para interromper um experimento se ele atingir um limite que você define como um CloudWatch alarme da Amazon. Se uma condição de parada for acionada durante a execução do experimento, AWS FISinterrompe o experimento.

 

Compatível Serviços da AWS

AWS FISfornece ações pré-configuradas para tipos específicos de alvos em AWS serviços. AWS FISsuporta ações para recursos alvo para o seguinte Serviços da AWS:

• Amazon CloudWatch

• Amazon DynamoDB

• Amazon EBS

• Amazon EC2

• Amazon ECS

• Amazon EKS

• Amazon ElastiCache

• Amazon RDS

• Amazon S3

• AWS Systems Manager

• Amazon VPC

Para experimentos com uma única conta, os recursos de destino devem estar nos mesmos Conta da AWS como o experimento. Você pode correr AWS FISexperimentos que visam recursos em uma área diferente Conta da AWS conta usando AWS FISexperimentos com várias contas.

 

Acesso AWS FIS

Você pode trabalhar com AWS FISde qualquer uma das seguintes formas:

AWS Management Console— Fornece uma interface web que você pode usar para acessar AWS FIS. Para obter mais informações, consulte Trabalhando com o AWS Management Console.

AWS Command Line Interface (AWS CLI) — Fornece comandos para um amplo conjunto de AWS serviços, incluindo AWS FIS, e é compatível com Windows, macOS e Linux.

AWS CloudFormation— Crie modelos que descrevam seu AWS recursos. Você usa os modelos para provisionar e gerenciar esses recursos como uma só unidade.

AWS SDKs— fornece informações específicas para o idioma APIs e cuida de muitos detalhes da conexão, como calcular assinaturas, lidar com novas tentativas de solicitação e lidar com erros.

HTTPSAPI— Fornece API ações de baixo nível que você pode chamar usando HTTPS solicitações. Para obter mais informações, consulte o .AWS APIReferência do serviço de injeção de falhas.

 

 

 

 

 

 

                                 Recursos do AWS Storage Gateway

 

O AWS Storage Gateway é um serviço de armazenamento em nuvem híbrida que oferece acesso local a armazenamento em nuvem praticamente ilimitado. Você pode usar o Storage Gateway para simplificar o gerenciamento de armazenamento e reduzir custos nos principais casos de uso de armazenamento em nuvem híbrida. Isso inclui mover backups para a nuvem, usar compartilhamentos de arquivos locais apoiados por armazenamento em nuvem e fornecer acesso de baixa latência a dados na AWS para aplicativos locais.

Para oferecer suporte a esses casos de uso, o serviço oferece quatro tipos diferentes de gateways – Tape Gateway, Amazon S3 File Gateway, Amazon FSx File Gateway e Volume Gateway – que conectam perfeitamente aplicativos locais ao armazenamento em nuvem, armazenando dados em cache localmente para baixa latência. acesso.

 

O Storage Gateway é rápido e fácil de implantar, permitindo integrá-lo aos ambientes existentes e acessar o AWS Storage sem atrito. O serviço também fornece uma experiência de gerenciamento consistente usando o AWS Management Console, tanto para gateways locais quanto para monitoramento, gerenciamento e segurança com serviços da AWS, como Amazon CloudWatch, AWS CloudTrail, AWS Identity and Access Management (IAM) e Serviço de gerenciamento de chaves da AWS (KMS). O Storage Gateway ajuda a reduzir custos, manutenção e desafios de escalabilidade associados ao gerenciamento de ambientes de armazenamento locais.

 

O Storage Gateway se conecta perfeitamente aos seus aplicativos locais de produção ou backup com NFS, SMB, iSCSI ou iSCSI-VTL, para que você possa adotar o armazenamento na Nuvem AWS sem precisar modificar seus aplicativos. Sua conversão de protocolo e emulação de dispositivo permitem acessar dados de bloco em volumes gerenciados pelo Storage Gateway no Amazon Simple Storage Service (S3), armazenar arquivos como objetos nativos do Amazon S3 ou em compartilhamentos de arquivos em nuvem totalmente gerenciados com o Amazon FSx for Windows File Server . Mantenha backups de fitas virtuais on-line em uma biblioteca de fitas virtuais apoiada pelo S3 ou mova os backups para uma camada de arquivo de fita no Amazon S3 Glacier e no Amazon S3 Glacier Deep Archive.

 

O AWS Storage Gateway fornece upload seguro de dados alterados e downloads seguros de dados solicitados, criptografando dados em trânsito entre qualquer tipo de dispositivo de gateway e a AWS usando SSL. O Storage Gateway oferece proteção ponta a ponta dos dados do cliente, desde o Storage Gateway na rede corporativa até os dados residentes na AWS. O serviço oferece suporte a recursos de segurança e controles de acesso, além de fornecer conformidades e certificações que abordam preocupações de segurança reais e percebidas dos clientes corporativos ao usar o armazenamento da AWS por meio das Otimizações do Storage Gateway. O Storage Gateway também oferece endpoints compatíveis com o Federal Information Processing Standard 140-2 (FIPS) em AWS GovCloud (Leste dos EUA) e AWS GovCloud (Oeste dos EUA).

 

O Storage Gateway permite que você consuma facilmente os serviços da AWS. Como um serviço nativo da AWS, o Storage Gateway se integra a outros serviços da AWS para armazenamento, backup e gerenciamento, ao mesmo tempo em que se integra a ambientes locais. O serviço armazena arquivos como objetos nativos do Amazon S3 ou compartilhamentos de arquivos totalmente gerenciados no Amazon FSx for Windows File Server, arquiva fitas virtuais no Amazon S3 Glacier e no Amazon S3 Glacier Deep Archive e armazena snapshots do EBS gerados pelo Volume Gateway com o Amazon EBS. O Storage Gateway também se integra ao AWS Backup para gerenciar backup e recuperação de volumes do Volume Gateway, simplificando o gerenciamento de backup e ajudando você a atender aos requisitos comerciais e de conformidade regulatória de backup. O Storage Gateway publica logs e métricas de integridade e desempenho no Amazon CloudWatch e fornece monitoramento de métricas e alarmes no console do Storage Gateway. O Storage Gateway integra-se ao AWS IAM para ajudar a gerenciar e proteger o acesso aos recursos do Storage Gateway. Seus dados são criptografados por padrão em repouso usando S3-SSE ou você pode optar por usar suas próprias chaves de criptografia por meio da integração do Storage Gateway com o AWS KMS.

 

 

Tipos de Gateway

 

 

 

 

 

Amazon S3 File Gateway

Amazon S3 File Gateway—O Amazon S3 File Gateway oferece suporte a uma interface de arquivo noAmazon Simple Storage Service (Amazon S3)E combina um serviço e um dispositivo de software virtual. Ao usar essa combinação, você pode armazenar e recuperar objetos no Amazon S3 por meio de protocolos de arquivo padrão do setor, como o Network File System (NFS) e Server Message Block (SMB). O dispositivo de software ou gateway é implantado no ambiente no local como uma máquina virtual (VM) em execução no hipervisor VMware ESXi, Microsoft Hyper-V ou Linux Kernel-based Virtual Machine (KVM). O gateway oferece acesso a objetos no S3 como arquivos ou pontos de montagem de compartilhamento de arquivo. Com o S3 File Gateway, você pode fazer o seguinte:

Agora você pode armazenar e recuperar arquivos diretamente usando o protocolo NFS versão 3 ou 4.1.

Agora você pode armazenar e recuperar arquivos diretamente usando a versão de sistema de arquivo SMB, protocolo 2 e 3.

Você pode acessar seus dados diretamente no Amazon S3AWSAplicativo ou serviço em nuvem.

Você pode gerenciar seus dados do Amazon por meio de políticas de ciclo de vida, replicação entre regiões e controle de versões. Você pode pensar no S3 File Gateway como uma montagem de sistema de arquivo no Amazon S3.

O S3 File Gateway simplifica o armazenamento de arquivos no Amazon S3, integra-se a aplicativos existentes por meio de protocolos de sistema de arquivos padrão do setor e constitui uma alternativa econômica de armazenamento local. Além disso, oferece acesso de baixa latência aos dados por meio de armazenamento em cache local transparente. Um gateway de arquivos S3 gerencia a transferência de dados de e paraAWS, protege os aplicativos contra congestionamentos de rede, otimiza e transmite dados em paralelo e gerencia o consumo de largura de banda. O S3 File Gateway integra-se comAWSserviços, por exemplo, com o seguinte:

Gerenciamento de acesso comum usando o AWS Identity and Access Management (IAM)

Uso de Criptografia AWS Key Management Service (AWS KMS)

Monitoramento usando o Amazon CloudWatch (CloudWatch)

Uso de auditoriaAWS CloudTrail(CloudTrail)

Operações usando o AWS Management Console e a AWS Command Line Interface (AWS CLI)

Faturamento e gerenciamento de custos

     
Amazon Tape Gateway
     
O Tape Gateway fornece armazenamento em fita virtual com suporte em nuvem. Com o Tape Gateway, você pode arquivar dados de backup de forma econômica e durável no S3 Glacier Flexible Retrieval ou no S3 Glacier Deep Archive. O Tape Gateway fornece uma infraestrutura de fita virtual que se adapta perfeitamente às necessidades de sua empresa e elimina a carga operacional de provisionar, escalar e manter uma infraestrutura de fita física.

Gateways de fitas

O gateway de fitas é uma solução duradoura e econômica para arquivar dados na nuvem da Amazon Web Services. Com sua interface de biblioteca de fitas virtuais (VTL), você usa sua infraestrutura de backup baseada em fita existente para armazenar dados em cartuchos de fitas virtuais que você cria no seu gateway de fitas. Todo gateway de fitas é pré-configurado com um conversor de mídia e unidades de fita. Eles estão disponíveis para seus aplicativos de backup de clientes existentes como SCSI dispositivos. Você adiciona cartuchos de fita conforme a necessidade para arquivar seus dados.

O diagrama a seguir oferece uma visão geral da implantação do gateway de fitas.

 

O diagrama identifica os seguintes componentes do gateway de fitas:

Fita virtual: A fita virtual é semelhante a um cartucho de fita físico. No entanto, os dados da fita virtual são armazenados na nuvem da Amazon Web Services. Tal como as fitas físicas, as fitas virtuais podem estar em branco ou ter dados gravados. Você pode criar fitas virtuais usando o console do Storage Gateway ou programaticamente usando o Storage Gateway. API Cada gateway pode conter até 1.500 fitas ou até 1 PiB por vez do total de dados em fita. O tamanho de cada fita virtual, que pode ser configurado ao criar a fita, gira entre 100 GiB e 15 TiB.

Biblioteca de fitas virtuais (VTL) — VTL A é como uma biblioteca de fitas físicas disponível localmente com braços robóticos e unidades de fita. Você VTL inclui a coleção de fitas virtuais armazenadas. Cada gateway de fita vem com umVTL.

As fitas virtuais que você cria aparecem no seu gateway. VTL O backup das VTL fitas no Amazon S3 é feito pelo Amazon S3. À medida que seu software de backup grava dados no gateway, o gateway armazena os dados localmente e, em seguida, os carrega de forma assíncrona em fitas virtuais no seu, ou VTL seja, no Amazon S3.

Unidade de fita — Uma unidade de VTL fita é análoga a uma unidade de fita física que pode realizar operações de I/O e buscar em uma fita. Cada um VTL vem com um conjunto de 10 unidades de fita, que estão disponíveis para seu aplicativo de backup como SCSI dispositivos.

Trocador de mídia — Um trocador de VTL mídia é análogo a um robô que move fitas nos slots de armazenamento e nas unidades de fita de uma biblioteca física de fitas. Cada um VTL vem com um trocador de mídia, que está disponível para seu aplicativo de backup como um SCSI dispositivo i.

Arquivo: O arquivo é semelhante a uma instalação de retenção de fitas externa. Você pode arquivar fitas do seu gateway VTL para o arquivamento. Se necessário, você pode recuperar as fitas do arquivo de volta para o seu gateway. VTL

Arquivamento de fitas: Quando seu software de backup ejeta uma fita, ela é movida para o arquivo pelo gateway para que ele a armazene em longo prazo. O arquivo encontra-se na região da AWS em que você ativou o gateway. As fitas no arquivo são armazenadas na prateleira de fitas virtual (VTS). VTSÉ apoiado pelo S3 Glacier Flexible Retrieval ou S3 Glacier Deep Archive, um serviço de armazenamento de baixo custo para arquivamento de dados, backup e retenção de dados a longo prazo.

Como recuperar fitas: Você não pode ler fitas arquivadas diretamente. Para ler uma fita arquivada, você deve primeiro recuperá-la no seu Tape Gateway usando o console do Storage Gateway ou o Storage Gateway. API

Depois de implantar e ativar um gateway de fita, você monta as unidades de fita virtuais e o media changer em seus servidores de aplicativos locais como dispositivos. SCSI Você pode criar fitas virtuais conforme a necessidade. Em seguida, pode usar o aplicativo de software de backup existente para gravar dados nas fitas virtuais. O alterador de mídia carrega e descarrega as fitas virtuais nas unidades virtuais de fita para operações de leitura e gravação

     
Amazon Volume Gateway

O Volume Gateway fornece volumes de armazenamento baseados em nuvem que você pode montar como dispositivos Internet Small Computer System Interface (iSCSI) a partir de seus servidores de aplicativos locais.

O Volume Gateway oferece suporte às seguintes configurações de volume:

Volumes armazenados em cache: você armazena seus dados no Amazon Simple Storage Service (Amazon S3) e retém no local uma cópia dos subconjuntos de dados acessados com frequência. Os volumes armazenados em cache oferecem uma economia considerável em armazenamento principal e minimizam a necessidade de dimensionar seu armazenamento local. Além disso, você pode manter o acesso de baixa latência aos dados acessados com frequência.

Volumes armazenados: se você precisa acessar todo o seu conjunto de dados com baixa latência, primeiro configure seu gateway on-premises para armazenar todos os seus dados localmente. Em seguida, faça backup assíncrono dos point-in-time snapshots desses dados no Amazon S3. Essa configuração fornece backups externos duráveis e baratos que você pode recuperar em seu data center local ou no Amazon Elastic Compute Cloud (AmazonEC2). Por exemplo, se você precisar de capacidade de reposição para recuperação de desastres, poderá recuperar os backups na AmazonEC2.

Gateways de volume

Em gateways de volumes, é possível usar volumes em cache ou volumes armazenados.

Arquitetura de volumes armazenados em cache

Ao usar os volumes armazenados em cache, é possível definir o Amazon S3 como armazenamento de dados principal e ao mesmo tempo reter localmente os dados acessados com frequência no Storage Gateway. Os volumes armazenados em cache minimizam a necessidade de redimensionar a infraestrutura de armazenamento local, sem deixar de fornecer aos aplicativos acesso de baixa latência aos dados acessados com frequência. Você pode criar volumes de armazenamento de até 32 TiB e conectá-los como se fossem SCSI dispositivos de seus servidores de aplicativos locais. Seu gateway armazena os dados que você grava nesses volumes no Amazon S3 e retém os dados lidos recentemente no cache de armazenamento e no armazenamento buffer de upload do Storage Gateway on-premises.

Quanto ao tamanho dos volumes armazenados em cache, eles podem variar de 1 GiB a 32 TiB e devem ser arredondados para o GiB mais próximo. Cada gateway configurado para volumes armazenados em cache pode comportar até 32 volumes, o que equivale a um volume total de armazenamento de 1.024 TiB (1 PiB).

Na solução de volumes armazenados em cache, o Storage Gateway armazena todos os dados de aplicações on-premises em um volume de armazenamento no Amazon S3

Arquitetura de volumes armazenados

Ao usar volumes armazenados, você pode armazenar seus dados primários localmente e, ao mesmo tempo, fazer backup desses dados de forma assíncrona em. AWS Esses volumes armazenados oferecem aos aplicativos locais acesso de baixa latência aos conjuntos de dados. Ao mesmo tempo, elas oferecem backups externos duráveis. Você pode criar volumes de armazenamento e montá-los como em SCSI dispositivos de seus servidores de aplicativos locais. Os dados gravados nos volumes armazenados são armazenados em seu hardware de armazenamento local. Esses dados são copiados de forma assíncrona para o Amazon S3 como snapshots do Amazon Elastic Block Store (Amazon). EBS

O tamanho dos volumes armazenados pode variar de 1 GiB a 16 TiB e deve ser arredondado para o GiB mais próximo. Cada gateway configurado para volumes armazenados pode comportar até 32 volumes e um volume total de armazenamento de 512 TiB (0,5 PiB).

No caso dos volumes armazenados, o armazenamento em volume é mantido localmente em seu datacenter. Ou seja, você pode armazenar todos os dados de aplicativo em seu hardware de armazenamento local. Depois, usando atributos que ajudam a manter a segurança dos dados, o gateway faz upload dos dados para a nuvem do Amazon Web Services para assim oferecer backups econômicos e agilidade na recuperação de desastres. Esta solução é ideal quando você deseja manter os dados on-premises porque precisa ter acesso de baixa latência a todos os dados e também quanto deseja manter os backups na AWS.

 

   Amazon Route 53 e como escolher uma política de roteamento

 

 

 

O Amazon Route 53 é um serviço da Web de Sistema de Nomes de Domínio (DNS) altamente disponível e escalável. O Route 53 conecta as requisições do usuário a aplicações da Internet executadas na AWS ou on-premises.
 

 

 

Escolher uma política de roteamento

 

Quando você cria um registro, é possível escolher uma política de roteamento, o que determina como o Amazon Route 53 responde a consultas: 

 

Simple routing policy (Política de roteamento simples): use para um único recurso que executa uma determinada função para seu domínio, por exemplo, um servidor Web que oferece conteúdo para o site example.com. Você pode usar roteamento simples para criar registros em uma zona hospedada privada.

 

Failover routing policy (Política de roteamento de failover): use quando quiser configurar o failover ativo-passivo. Você pode usar roteamento com failover para criar registros em uma zona hospedada privada.

 

Geolocation routing policy (Política de roteamento de localização geográfica): use quando quiser encaminhar o tráfego com base na localização dos usuários. Você pode usar roteamento por geolocalização para criar registros em uma zona hospedada privada.

 

Política de roteamento por geoproximidade: use quando quiser rotear o tráfego de acordo com a localização dos recursos e, opcionalmente, mudar o tráfego dos recursos em um local para os recursos em outro local. Você pode usar roteamento por geoproximidade para criar registros em uma zona hospedada privada.

 

Política de roteamento de latência — Use quando você tiver vários recursos Regiões da AWS e quiser rotear o tráfego para a região que fornece a melhor latência. Você pode usar roteamento por latência para criar registros em uma zona hospedada privada.

 

IP-based routing policy (Política de roteamento baseado em IP): use quando quiser rotear o tráfego com base no local dos usuários e tiver os endereços IP de origem do tráfego.

 

Política de roteamento de respostas de vários valores — Use quando quiser que o Route 53 responda a DNS consultas com até oito registros íntegros selecionados aleatoriamente. Você pode usar roteamento com resposta multivalor para criar registros em uma zona hospedada privada.

 

Weighted routing policy (Política de roteamento ponderado): use para encaminhar o tráfego para vários recursos nas proporções que você especificar. Você pode usar roteamento ponderado para criar registros em uma zona hospedada privada.

 

 

 

          Conceitos dos serviços de contêiners da AWS

 

Os contêineres são um componente essencial do desenvolvimento moderno de aplicações. Eles se tornaram uma forma padrão de organizar recursos computacionais e gerenciar o conteúdo das implantações de aplicações.

Os contêineres fornecem um ambiente computacional discreto e reproduzível. Eles também oferecem uma maneira de simplificar o gerenciamento de pacotes e dependências. Desde a orquestração de grandes propriedades com vários clusters até aplicações Web, ou até mesmo testar seu trabalho e realizar uma prova de conceito em seu laptop, elas são uma ótima maneira de começar e criar software para implantação na nuvem.

 

Os contêineres se tornaram um padrão de fato para empacotar código, configurações e dependências de aplicações em um único artefato, porque podem ser implantados de forma consistente em vários ambientes.

Contêineres são uma peça fundamental de qualquer estratégia de desenvolvimento de aplicações modernas. Para fornecer algum contexto para os serviços da AWS relacionados a contêineres, a imagem acima mostra as opções de contêineres da AWS disponíveis por camada

 

 

 

Capacidade 

A capacidade se refere à computação subjacente na qual você implantará o contêiner, junto com os requisitos de unidade de processamento central (CPU) e memória. A capacidade é a infraestrutura na qual o contêiner será executado. Há duas opções de capacidade para os contêineres na AWS:

O Amazon Elastic Compute Cloud (AmazonEC2) permite que você execute seus contêineres nas máquinas virtuais que você gerencia.

O AWS Fargate é um mecanismo de computação para contêineres com tecnologia sem servidor que permite executar contêineres sem que seja necessário gerenciar a infraestrutura subjacente. Com o Fargate, é possível iniciar e escalar contêineres sem se preocupar com as instâncias subjacentes do EC2.

 

Orquestração

Não é incomum para uma organização administrar não só alguns, mas milhares de contêineres. Gerenciar um ambiente tão complexo é desafiador. Os serviços de orquestração ajudam a facilitar a implantação e o gerenciamento dessas aplicações. A AWS oferece três serviços de orquestração:  

O Amazon Elastic Container Service (Amazon ECS) é um serviço de orquestração de contêineres totalmente gerenciado e é ideal para organizações que desejam uma maneira simples e econômica de implantar e gerenciar aplicações em contêineres.

O Amazon Elastic Kubernetes Service (Amazon EKS) é um serviço de Kubernetes totalmente gerenciado que permite executar e gerenciar clusters do Kubernetes na AWS.

O Serviço Red Hat OpenShift na AWS (ROSA) é um serviço totalmente gerenciado do OpenShift que permite executar e gerenciar clusters do OpenShift na AWS. Ele é uma boa opção para clientes que já executam o OpenShift on-premises.

 

Provisionamento

O provisionamento fornece uma interface para a camada de serviços de orquestração. Cada orquestrador apresenta suas próprias complexidades. Os serviços de provisionamento ocultam essa complexidade e ajudam a facilitar o consumo do serviço. Nesta categoria, os serviços da AWS incluem:

 O AWS App Runner é um serviço totalmente gerenciado que cria automaticamente imagens de contêineres com base no código-fonte, implanta os contêineres em uma infraestrutura totalmente gerenciada e os escala com base na demanda.

O AWS Elastic Beanstalk é um serviço totalmente gerenciado que facilita a implantação, o gerenciamento e a escalabilidade de aplicações Web. O Elastic Beanstalk também oferece suporte a contêineres e fornece uma plataforma totalmente gerenciada para implantação e escalabilidade de aplicações em contêineres.

O Amazon Lightsail é uma forma simples e econômica de iniciar e gerenciar servidores virtuais privados, mas também oferece suporte a contêineres, permitindo criar e implantar aplicações em contêineres usando instâncias do Lightsail.