Добавлен: 04.04.2023
Просмотров: 185
Скачиваний: 7
Клиент AWS может контролировать состояние ресурсов и приложений с помощью Amazon CloudWatch и Личного кабинета здоровья AWS, а также использовать AWS CloudTrail для сохранения вызовов активности пользователей и прикладного программирования (API) для аудита. [9]
AWS предоставляет ряд услуг для облачной безопасности, включая AWS Identity and Access Management (IAM), которая позволяет администраторам определять и управлять доступом пользователей к ресурсам. Администратор также может создать каталог пользователей с Amazon Cloud Directory или подключить облачные ресурсы к существующему Microsoft Active Directory с помощью службы каталогов AWS. Кроме того, организации AWS позволяют бизнесу устанавливать и управлять политиками для нескольких учетных записей AWS.
Облачный провайдер также представил инструменты, которые автоматически оценивают потенциальные риски безопасности. Amazon Inspector анализирует среду AWS для уязвимостей, которые могут повлиять на безопасность и соответствие требованиям. Amazon Macie использует технологию машинного обучения для защиты данных облачных данных.
AWS также включает инструменты и службы, которые обеспечивают шифрование на основе программного и аппаратного обеспечения, защищают от атак DDoS , предоставляют сертификаты Secure Sockets Layer и Transport Layer Security и фильтруют потенциально опасный трафик для веб-приложений.
AWS включает в себя множество крупных аналитических данных и приложений. Amazon Elastic MapReduce предлагает инфраструктуру Hadoop для обработки больших объемов данных, а Amazon Kinesis предоставляет несколько инструментов для обработки и анализа потоковых данных.
AWS Glue — это сервис, который обрабатывает извлечение, преобразование и загрузку заданий, в то время как Amazon Elasticsearch Service позволяет команде выполнять мониторинг приложений, анализ журналов и другие задачи с помощью инструмента Elasticsearch с открытым исходным кодом. Чтобы запросить данные, аналитик может использовать Amazon Athena для S3, а затем визуализировать данные с помощью Amazon QuickSight.
AWS предлагает ряд моделей разработки и доставки моделей AI, а также упакованные приложения на базе AI. Amazon AI набор инструментов включает в себя Amazon Lex для передачи голоса и текста Chatbot технологии, Amazon Polly для перевода текста в речь и Amazon Rekognition для изображения и анализа лица. AWS также предоставляет технологии для разработчиков для создания интеллектуальных приложений, основанных на технологии машинного обучения и сложных алгоритмах.
С AMI Deep Learning AMI разработчики могут создавать и обучать пользовательские модели ИИ с помощью кластеров графических процессоров или оптимизированных для вычислений экземпляров. AWS также включает в себя основы глубокого обучения для MXNet и TensorFlow.
С точки зрения потребителей технологии AWS используют Alexa Voice Services, а разработчик может использовать набор Alexa Skills Kit для создания голосовых приложений для устройств Echo.
Mobile Hub AWS предлагает набор инструментов и услуг для разработчиков мобильных приложений, в том числе AWS Mobile SDK, который предоставляет примеры кода и библиотеки.
Разработчик мобильных приложений также может использовать Amazon Cognito для управления доступом пользователей к мобильным приложениям, а также с помощью Amazon Pinpoint для отправки push-уведомлений конечным пользователям приложений, а затем для анализа эффективности этих сообщений.
Службы обмена сообщениями AWS обеспечивают основную связь для пользователей и приложений. Amazon Simple Queue Service - это управляемая очередь сообщений, которая отправляет, сохраняет и принимает сообщения между компонентами распределенных приложений, чтобы гарантировать, что части приложения работают по назначению.
Amazon Simple Notification Service (SNS) позволяет бизнесу отправлять сообщения pub-sub конечным точкам, таким как конечные пользователи или службы. SNS включает в себя функцию мобильной передачи сообщений, которая позволяет передавать push-сообщения на мобильные устройства. Amazon Simple Email Service предоставляет платформу для ИТ-специалистов и маркетологов для отправки и получения электронной почты.
Amazon Web Services имеет ряд возможностей SaaS для повышения производительности. Услуга Amazon Chime позволяет онлайн-видео-встречи, звонки и текстовые чаты на разных устройствах. Бизнес также может использовать Amazon WorkDocs, службу хранения и обмена файлами и Amazon WorkMail, бизнес-службу электронной почты с функциями календаря.
Службы настольных и потоковых приложений включают Amazon WorkSpaces, удаленную платформу для настольных компьютеров и Amazon AppStream, которая позволяет разработчику передавать настольное приложение из AWS в веб-браузер конечного пользователя. [5]
AWS также имеет множество сервисов, которые позволяют использовать интернет-приложения (IoT). Служба AWS IoT предоставляет базовую платформу для управления устройствами IoT и приема данных для других служб хранения и баз данных AWS. Кнопка AWS IoT обеспечивает аппаратное обеспечение для ограниченной функциональности IoT, а AWS Greengrass использует возможности AWS для IoT-устройств.
AWS предлагает модель pay-as-you-go для своих облачных сервисов либо по часам, либо по секундам. Существует также возможность зарезервировать установленную сумму вычислительной мощности по сниженной цене для клиентов, которые оплачивают полностью или подписываются на одно- или трехлетние обязательства по использованию.
2.3 Microsoft Azure
Microsoft Azure, ранее известная как Windows Azure, является общедоступной облачной вычислительной платформой Microsoft. Он предоставляет ряд облачных сервисов, в том числе для вычислений, аналитики, хранения и создания сетей. Пользователи могут выбирать и выбирать из этих сервисов для разработки и масштабирования новых приложений или запуска существующих приложений в общедоступном облаке.
Microsoft впервые представила свои планы по внедрению службы облачных вычислений под названием Windows Azure в 2008 году. Предварительные версии сервиса стали доступными, что привело к коммерческому запуску в начале 2010 года. Хотя ранние итерации облачных сервисов Azure отставали от более установленных предложений, таких как AWS, портфель продолжал развиваться и поддерживал большую базу языков программирования, каркасов и операционных систем (включая Linux). К началу 2014 года Microsoft признала, что последствия облачных вычислений простираются далеко за пределы Windows, и служба была переименована в Microsoft Azure. [12]
Microsoft Azure широко рассматривается как платформа как услуга (PaaS) и инфраструктура как услуга (IaaS).
По состоянию на июль 2018 года Microsoft классифицирует облачные сервисы Azure на 18 основных типов продуктов.
1. Вычисления — эти службы позволяют пользователю развертывать и управлять виртуальными машинами, контейнерами и пакетной обработкой, а также поддерживать доступ к удаленным приложениям.
2. Веб — эти службы поддерживают разработку и развертывание веб-приложений, а также предлагают функции для поиска, доставки контента, управления интерфейсом прикладного программирования (API), уведомления и отчетности.
3. Хранение данных. Эта категория услуг обеспечивает масштабируемое облачное хранилище для структурированных и неструктурированных данных, а также поддерживает большие проекты данных, постоянное хранение и архивное хранилище.
4. Аналитика. Эти сервисы предоставляют распределенную аналитику и хранилище, а также функции для аналитики в реальном времени, большой аналитики данных, озер данных, машинного обучения, бизнес-аналитики (BI), потоков данных Интернета (IoT) и хранилищ данных.
5. Сеть. В эту группу входят виртуальные сети, выделенные соединения и шлюзы, а также службы для управления трафиком и диагностики, балансировки нагрузки, хостинга доменных имен (DNS) и защиты сети от атак типа распределенных атак типа «отказ в обслуживании» (DDoS).
6. Сеть доставки медиа и контента (CDN). Эти услуги включают потоковое вещание по требованию, защиту цифровых прав, кодирование и воспроизведение и индексирование мультимедиа.
7. Гибридная интеграция. Это службы для резервного копирования сервера, восстановления сайта и подключения частных и общественных облаков. [12]
8. Управление идентификацией и доступом (IAM). Эти предложения гарантируют, что только авторизованные пользователи могут получить доступ к службам Azure и помогут защитить ключи шифрования и другую конфиденциальную информацию в облаке. Сервисы включают поддержку Azure Active Directory и многофакторную аутентификацию (MFA).
9. Интернет вещей - эти услуги помогают пользователям захватывать, контролировать и анализировать данные IoT от датчиков и других устройств. Услуги включают в себя уведомления, аналитику, мониторинг и поддержку для кодирования и исполнения.
10. Разработка. Эти службы помогают разработчикам приложений делиться кодами, тестировать приложения и отслеживать потенциальные проблемы. Azure поддерживает ряд языков программирования приложений, включая JavaScript, Python, .NET и Node.js. Инструменты этой категории также включают поддержку Visual Studio, комплектов разработки программного обеспечения (SDK) и блокировки.
11. Безопасность. Эти продукты предоставляют возможности для выявления и реагирования на облачные угрозы безопасности, а также для управления ключами шифрования и другими чувствительными ресурсами.
12. Искусственный интеллект (AI) и машинное обучение. Это широкий спектр услуг, которые разработчик может использовать для внедрения машинного обучения, AI и когнитивных вычислительных возможностей в приложения и наборы данных.
13. Контейнеры — эти службы помогают предприятию создавать, регистрировать, организовывать и управлять огромными объемами контейнеров в облаке Azure, используя общие платформы, такие как Docker и Kubernetes.
14. Базы данных. Эта категория включает предложения базы данных как службы (DBaaS) для SQL и NoSQL, а также другие экземпляры базы данных, такие как Azure Cosmos DB и база данных Azure для PostgreSQL. Он также включает поддержку SQL Data Warehouse, кеширование и гибридную интеграцию, и миграцию баз данных.
15. DevOps — эта группа предоставляет инструменты для проектов и совместной работы, такие как Visual Studio Team Services, которые облегчают разработку программного обеспечения DevOps. Он также предлагает функции для диагностики приложений, интеграции инструментальных средств DevOps и тестовых лабораторий для тестирования и экспериментов сборки.
16. Миграция. Этот набор инструментов помогает организации оценивать затраты на миграцию рабочей нагрузки и выполнять фактическую миграцию рабочих нагрузок из локальных центров обработки данных в облако Azure.
17. Mobile - эти продукты помогают разработчику создавать облачные приложения для мобильных устройств, предоставлять службы уведомлений, поддержку фоновых задач, инструменты для создания API-интерфейсов и возможность связывать геопространственный (локальный) контекст с данными. [14]
18. Управление. Эти службы предоставляют ряд средств резервного копирования, восстановления, соответствия, автоматизации, планирования и мониторинга, которые могут помочь администратору облака управлять развертыванием Azure.
На рисунке 2 изображены основные компоненты Microsoft Azure.
Рисунок 2 — Основные компоненты Microsoft Azure
Как и в случае с другими облачными платформами, некоторые организации используют Azure для резервного копирования данных и аварийного восстановления (DR). Кроме того, некоторые организации используют Azure в качестве альтернативы своему собственному центру обработки данных.
Вместо того, чтобы инвестировать в локальные серверы и хранилища, эти организации предпочитают запускать некоторые или все свои бизнес-приложения в Azure. [4, 12]
В распределенном развертывании можно установить необходимые компоненты не более чем на 8 компьютерах. Затем следует установить хотя бы один необязательный компонент на дополнительных компьютерах. Распределенное развертывание может использоваться в рабочей среде. На рисунке 3 показана базовая распределенная архитектура требуемых для системы компонентов, спроектированных для предоставления услуг внешним клиентам.
Рисунок 3 — Базовая распределенная архитектура Microsoft Azure
На рисунке 4 показана предлагаемая минимальная архитектура для распределенного развертывания. Затем следует установить хотя бы один необязательный компонент на дополнительных компьютерах.
Рисунок 4 — Минимальная архитектура для распределенного развертывания
Для обеспечения доступности Microsoft располагает центрами обработки данных Azure по всему миру. По состоянию на июль 2018 года службы Microsoft Azure доступны в 54 регионах, расположенных в 140 странах. Поскольку не все службы доступны во всех регионах, пользователи Azure должны обеспечить, чтобы места загрузки и хранения данных соответствовали всем существующим требованиям соблюдения или другим законодательным актам. [3, 12]
Как и в других публичных провайдерах облачных вычислений, Azure в основном использует модель ценообразования с оплатой по мере начисления, основанную на использовании. Однако, если одно приложение использует несколько служб Azure, каждая служба может включать несколько уровней цен. Кроме того, если пользователь предоставляет долгосрочные обязательства определенным службам, таким как вычислительные экземпляры, Microsoft предлагает скидку.