Author: AWS Team


AWS的十年创新之路

2006年3月14日,计算时代的新纪元由此拉开帷幕。就在这一天,Amazon Web Services发布了Simple Storage Service(简称S3)。从技术角度讲,Simple Queuing Services的发布时间更早一些,但S3的发布真正点燃了这场云计算的燎原烈火。我对那一天仍然记忆犹新。当时我在Frontbridge Technologies公司担任总经理,这是一家由微软全资掌控的子公司,负责提供云托管邮件反垃圾、反恶意与归档服务。结合这番经历,我意识到云托管服务能够为客户带来的可观价值。我也意识到,客户热爱如此高效的配置方式与如此多样的低成本实现途径——这一切让我的态度发生了转变。那时的我得出了肯定的结论,云托管将成为未来的新方向。

不过Amazon Simple Storage Service的发布仍然令我感到大开眼界。当时技术行业每天都会发布上百项方案,其中大部分完全引不起我的兴趣——甚至连看一眼的愿望都没有。然而S3的发布则彻底改变了游戏规则。这项服务的最大亮点在于低廉到夸张的成本水平。其使用成本几乎比我们目前多数据中心冗余存储体系低出两个数量级。但更具颠覆性的是,用户可以利用手中的信用卡完成存储资源购买与配置。没有财务审批、没有专家建议、没有RFP、没有厂商选择流程、没有厂商谈判也没有数据中心空间核算。直接登录,着手使用——就这么简单!

除了低廉的成本与便捷的配置方式之外,更让我意外的是这一技术成果的发布由Amazon——而非传统企业IT厂商——来完成。那些急于追求高利润、总会设置复杂谈判并喜欢在许可使用审计上做文章的厂商没能拿出这样的成果,而Amazon做到了。而这种令大多数企业IT部门欢呼雀跃的即时管理能力则让Amazon以不胜而胜的方式获得了可观的利润。这真的颠覆了我的认知——一家具有颠覆性的厂商、一种具有颠覆性的模式、一种低冲突配置途径外加一种起价极低并随时间推移而变得更低的价格设定。

S3的发布引发了整个技术行业的关注与惊叹——即使是那些发货量极大、且不会因此遭受任何营收损失的厂商。我被这款产品彻底迷住了,并最终编写了数千行代码以将S3作为底层存储系统。有时候S3显得比较笨拙,有时候则锐不可当,但为其编写应用让我坚定了自己的观点——这将成为其它更伟大事物的开端。

从决定编写应用到将该应用付诸运行共花掉了我几天时间,其中还包括调试与测试工作——当月末我收到了自己的Visa卡账单。我一直都清楚S3的价格非常便宜,但最终发现应用程序的整个开发与测试过程只花掉了3.08美元,这样的结果还是让我难以置信。在开发结束之后,我立刻将全部测试数据保存在了S3当中,而第二个月的账单来了——承惠0.07美元。

面对如此颠覆性的服务方案,我开始在企业内部发布评述博文并将其展示给包括CTO与CEO在内的众多高管人员。我在表达中还使用了一张Al Vermeulen——S3上的一名早期开发者——照片,外加一些S3的工作原理并阐述了其差异性所在——当然,还有我拿到的两张AWS账单。我的表达重点在于,这绝不是Amazon公司搞出的什么噱头或者小实验,而是真正实现基础设施服务交付的根本性新途径。存储只是第一步,计算也一定会很快跟进。

我对AWS的兴趣与时俱进,并在2007年参加了一次Amazon组织的用户会议——我最终于2008年正式加入了其技术团队。

作为AWS工程技术团队的一员,新环境给我留下的第一印象就是一个“快”字——决策制定流程非常迅速,新思路能够很快以代码形式推出,并立刻被交付至客户手中。这一切都让传统企业IT的响应速度看起来像是大陆板块漂移。我记得自己曾经半开玩笑地回忆过往角色称:“我们在十年中只发布了两次客户可能需要、也可能不需要的更新。”现在新功能正以惊人的频率推出,我们甚至很难追踪其推进节奏。

AWS的另一种有趣特质在于对产品及工程技术相关争论的处理方式。这类争议会频繁出现,而且AWS内部的辩论之声要远超过任何其它企业。这些决策的制定流程让我意识到,AWS除了拥有卓越的数据处理能力外,亦能够快速中止争论并拿出结论性意见。在AWS,我们不再自以为是地制定“战略”并强行说服客户认同其适用性,而是推出适合自身业务环境的方案,并通过面向服务的快速投入帮助更多客户快速享受至由其带来的便利。如此一来,优秀的服务能够快速演进为卓越的服务。

在过去的一系列角色中,我发现争论带来的思维碰撞根本无法切实转化为成果,甚至在多年之后仍然毫无动静。但在AWS,各部门几天之内就能够解析客户使用量数据并迅速将注意力转移到执行层面。相较于过往的缓慢节奏,这样的进度确实让人耳目一新。AWS的大部分工作成果最终被交付至客户手中,而不像我过去的工作那样将大部分精力耗费在解决内部矛盾上。这种出色的交付速度让AWS客户尽享优势,同时也为工程师带来了充满激情的梦幻般工作环境。

客户的认同正是创新成果的绝佳验证,而且毫无疑问,客户表现出的最大信任就是将全部业务迁移至云基础设施当中。Netflix成为第一家决定将100%业务负载交由云环境打理的企业。以下是一些已经全面登陆云端的客户:

  •   2010年,Netflix
  •   2013年,凯宾斯基酒店
  •   2013年,Suncorp Group
  •   2014年,Infor
  •   2014年,日本通运
  •   2014年,美国圣母大学
  •   2014年,美国全国民主学会(NDI)
  •   2015年,英国卫报媒体集团

从个人角度来看,企业客户决定全面拥抱云服务作为自身惟一基础设施已经成为整个技术行业最令人兴奋也最引人注目的实例。不过作为AWS创新速度的另一种实例,请大家跟随我的脚步纵观其在过去十年中掀起的一波又一波变革浪潮。

原文链接:http://perspectives.mvdirona.com/2016/03/a-decade-of-innovation/

为AWS北京区管理控制台集成ADFS访问

原英文链接:http://blogs.aws.amazon.com/security/post/Tx71TWXXJ3UI14

在我们使用AWS的过程中, AWS IAM 是我们接触的第一个服务, 它具有强大的功能,可使您在AWS IAM中通过管理用户, 用户组, 策略, 角色, 证书, 密钥等来灵活而精确的控制对AWS 服务和资源的访问和权限. 同时在很多企业内部, 一般都已经部署了自己的用户管理及授权系统, 如何将AWS的用户管理及授权纳入现有系统则成为企业的想要解决的一个问题. 本文将介绍如何将企业内部Windows活动目录(Active Directory)和AWS通过ADFS(Active Directory Service) 进行集成, 从而实现在活动目录中管理用户对AWS服务和资源的访问和授权.

在AWS IAM中, 我们提供了对SAML的支持, 这个功能可以让我们可以和支持该标准的身份提供商进行联合从而实现单点登陆. 对于很多使用微软活动目录的企业, 我们可以使用Windows自带的ADFS进行和AWS IAM的集成.

工作原理:

在我们进行详细配置之前, 可以先看一下工作原理:

1.       首先用户访问和AWS做了集成的ADFS站点 (https://ADFS/adfs/ls/IdpInitiatedSignOn.aspx)

2.       用户在登陆页面输入用户名及密码, 提交以后ADFS将联系AD进行用户验证

3.       用户浏览器收到ADFS返回的SAML 断言

4.       用户浏览器将用户断言Post到AWS的Sign-in SAML终结点 (https://signin.amazonaws.cn/saml), Sign-in将调用AssumeRoleWithSAML API接口请求临时安全凭证并使用其构建管理控制台的登陆链接

5.       用户浏览器转向使用构建的登陆链接进行登陆

配置活动目录:

1.       在活动目录中及建立用户adfsuser, 邮件地址设为adfsuser@examplecom

2.       在活动目录中建立两个组AWSBJS-Admin, AWSBJS-ReadOnly, 这两个组会和AWS中新建的角色进行匹配

3.       将用户adfsuser添加到AWSBJS-Admin, AWSBJS-ReadOnly这两个组中

安装部署Active Directory Federation Service

我们可以参考如下的文档部署ADFS服务

https://technet.microsoft.com/en-us/library/dn486775.aspx

导出SAML Metadata Document

访问ADFS服务器并导出 SAML Metadata Document (将ADFS换成你ADFS服务器的名称)

https://ADFS/FederationMetadata/2007-06/FederationMetadata.xml

配置AWS

1.       登录 AWS管理控制台https://console.amazonaws.cn/

2.       在IAM服务中, 点击身份提供商, 选择SAML, 导入从ADFS服务器上导出的SAML Metadata

3.       记录下提供商ARN记录

4.       新建IAM 角色ADFSBJS-Admin和ADFSBJS-ReadOnly [注意选择 授予 SAML 提供商 Web 单点登录 (Web SSO) 访问权限, 这两个角色会和活动目录中的新建的用户组AWSBJS-Admin和AWSBJS-ReadOnly对应]

5.       记录各个角色的ARN

配置ADFS将AWS作为 信赖方信任

1.       打开ADFS管理界面, 选择信任关系-信赖方信任

2.       右键点击信赖方信任, 点击 添加信赖方信任

3.       点击 启动

4.       选择 导入有关在线或在本地网络发布的信赖方的数据, 在联合元数据地址栏输入以下地址,点击 下一步

https://signin.amazonaws.cn/static/saml-metadata.xml

5.       在 显示名称 中输入AWS China, 然后点击下一步

6.       选择 不配置多重身份验证, 点击 下一步:

7.       选择 允许所有用户访问此信赖方, 点击下一步

8.       点击下一步:

9.       点击 关闭

10.    点击 关闭, 并打开编辑声明规则

为AWS 信赖方信任 建立 声明规则

1.       在编辑声明规则中, 点击 添加规则

2.       选择 转化传入声明, 点击下一步

3.       声明规则名称使用 NameId, 传入声明类型 选择 Windows帐户名, 传出声明类型 选择 名称ID, 传出名称ID格式 选择 永久标识符, 点击完成

4.       再次点击 添加规则

5.       选择以声明方式发送LDAP特性, 点击 下一步

6.       声明规则名称 输入RoleSessionName, 特性存储选择 Active Directory, LDAP特性 选择 E-Mail-Address, 传出声明类型输入 https://aws.amazon.com/SAML/Attributes/RoleSessionName, 点击完成

7.       再次点击 添加规则

 

8.       选择 使用自定义规则发送声明, 点击 下一步

9.       声明规则名称输入 Get AD Groups, 自定义规则输入以下文本 (这一步用来取出登录用户所在的AD用户组, 并将其传入到临时声明 http://temp/variable中), 点击完成

c:[Type == “http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname”, Issuer == “AD AUTHORITY”]

=> add(store = “Active Directory”, types = (“http://temp/variable”), query = “;tokenGroups;{0}”, param = c.Value);

10.    再次点击 添加规则

11.    选择 使用自定义规则发送声明, 点击下一步

12.    声明规则名称 输入 Roles, 自定义规则中输入以下文本 (这部分主要是用来映射AD中的用户组 和 AWS中的角色之间的对应关系, 其中红色部分需要根据我们前面所建的AD用户组名称 和 身份提供商的ARN和角色的ARN调整), 点击完成

c:[Type == “http://temp/variable”, Value =~ “(?i)^AWSBJS-“]

=> issue(Type = “https://aws.amazon.com/SAML/Attributes/Role”, Value = RegExReplace(c.Value, “AWSBJS-“, “arn:aws-cn:iam::761602622223:saml-provider/ADFS,arn:aws-cn:iam::761602622223:role/ADFSBJS-“));

13.    重新启动 Active Directory Federation Service

测试配置效果

1.       访问https://ADFS/adfs/ls/IdpInitiatedSignOn.aspx (将ADFS换成你ADFS服务器的名称)

2.       输入用户名和密码

3.       验证以后, 服务器将根据它所在的组返回它拥有的角色, 用户选择不同的角色就可以拿到不同角色的权限

4.       登录以后在右上角可以看到当前用户及其所使用的角色信息

总结:

上述是将ADFS和AWS管理控制台集成从而实现使用AD账号系统登录访问AWS管理控制台的详细流程. 同时我们还可以通过调整ADFS本身的身份验证策略来实现多重验证等功能.

 

 

媒体洞察 | 让企业自由发展的云时代

2016-03-15 AWS

缺乏敏捷性并且行动速度滞后的企业在当今社会是难以具有竞争力的,看看那些初创公司对那些存在已久的行业都做了什么便知道了。

随着云计算的快速发展及概念的普及,云计算已经成为各类型企业发展的新常态。目前,世界上已经有许多家企业正快速地将自身应用向云端迁移,以此实现更加自由的创新和发展。这些企业不仅包括初创公司(例如 Dropbox、Airbnb、Pinterest、Hailo、WeTransfer),还包括许多成熟的大企业(例如壳牌、强生、通用电气、飞利浦、Netflix 和三星)。

与此同时,我们看到了大量的中国企业也正通过云计算的应用加速了发展的步伐。比如,小米正通过云计算服务开拓全球范围的智能手机用户;远景能源通过云计算管理着世界各地的智能风场;猎豹移动通过云计算为全球的用户提供手机安全的保障。
如今,云计算为企业提供了充分的平台空间和技术支持,让企业更为自由地发展成为可能。

打破传统的IT 部署

云计算可以让企业自由地构建和使用 IT 基础设施。在现如今的市场环境中,这已然成为了企业的发展基础。具体而言,云计算能够让企业自由灵活地使用IT 基础设施,以此在一定程度上让企业实现无限制的自由发展。

对于这些企业而言,若要开发面向用户或客户的完美体验及服务,来自云基础设施提供商的强大支持是必不可少的。而且,构建灵活的IT 基础设施需要两个关键因素——快速提供广泛、稳健的技术平台并且让其“唾手可得”。

云计算能够使这些企业拥有此类新能力,并且能够借助广泛而有深度的服务平台快速部署自身的 IT 资源。

因此,灵活的云基础设施不仅让企业行动的更快,而且能够为其消除所面临的诸多障碍。

例如AWS 可以在几分钟内为用户配置数千台服务器,可以在全球范围内为用户提供由多个数据中心支持的高可用性服务,可以在一个统一的平台上提供用户所需的功能和服务。同时,AWS 提供的不仅仅是大量的产品,而是深度的功能,满足用户对计算、存储、加密、数据库、访问控制等多方面的需求。让用户在使用云资源时更自由灵活。

每个人都是技术专家

在云问世之前,企业因成本过高而无法保存它们想要保留的全部数据。现在,云计算可以实现数据采集、存储、分析和共享,让企业享受到从未有过的方便和实惠。此外,目前企业内部真正能做分析的人的数量是很少的,通常只有那些技术人员才可以享受这些数据分析服务。但是,企业或客户也希望非技术人员能够以不太昂贵且便于操控的方式更快地了解数据现状,快速获得他们可转化为行动的洞察力。

通过云计算服务,非技术人员同样具备了数据分析“能力”,他们甚至能够利用移动设备分析数据。利用云平台服务,企业还可以享受关于数据的云自由,从大量数据中获取实际价值、然后将分析数据结果用于进一步的发展。自从使用云计算以来,企业已在数据分析上变得非常自由,正在以基于数据的方式有效地从事多种类型的开发和研究。

如Amazon QuickSight 就完全不同于旧式的解决方案,工程师再也不需要在首次可视化之前花费数周、甚至数月做数据建模了。其提供的可视化数据服务,其能够捕获图形、表格或故事,并可实现数据在内部或外部分享。

在云间自由穿梭

大约在2015 年,我们开始看到企业支持新用例(例如流传输数据)的需求:在我们的家中、工作场所、甚至在油田等场所有数百万个设备,它们连续传输数据——有时达到每小时数TB。借助云计算服务,处理起这些数据来比以往容易得多。

由于云计算的发展,企业的数据可在云间“自由穿梭”。但是,许多企业想通过更简单的方式将流数据载入云。

云服务可以有弹性地扩展支持大量的数据,让企业以时段或块大小连接数据,让企业能够利用标准的方法压缩数据。如果企业愿意,它们还可以选择在入站时加密数据并在使用时解密,方便地存储和轮换密钥。

摆脱数据迁徙的限制

向开源数据库迁移是企业追求更佳性能和更大灵活性的结果。然而,从专有数据库向开源数据库迁移不太容易。正如我们许多客户所证实的那样,云计算已彻底改变技术提供商和客户之间的关系。因此,企业可以摒弃专有数据库并自由地选择新数据库。

专有数据库的解决方案非常昂贵,它们具有专有属性并且拥有大量的锁定。这些数据库的供应商会核查客户,一旦发现任何不合规的应用方式,便会处罚客户。这也是许多客户想尽快摆脱专有数据库的原因。

但是借助这些开源数据库就想获得最佳性能是非常困难的。AWS 发布的新数据库引擎 Amazon Aurora,以开源数据库的价格向客户提供能够与商业级数据库相媲美的性能。从 2015 年7 月正式上市以来,Amazon Aurora 已经成为Expedia、通用电气、太平洋燃气电力公司 (PG&E) 和NBC 环球等企业使用的云服务。

不惧差异化的数据迁移

基于业务差异化,每家企业通常会选择不同的解决方案迁移数据入云。在云计算服务的支持下,用户可以以非常短的停机时间向开源数据库迁移较大规模的生产数据。企业也可以从源向云端新目标连续复制数据,并通过实时监控跟踪进度。这样就使得原本要花很长时间的迁移设置变得更迅速、更节约成本。

AWS 对多样化迁移方案的广泛支持使得其有能力帮助通用电气(GE) 在未来:从分散独立的数据中心向 AWS 迁移 9000 多个工作负载,包括 300 个完全不同的 ERP系统,同时未来三年将数据中心数量从 34个减少到 4 个。之后,GE 将会把最重要的数据保存在自主数据中心并且将其他数据迁移到 AWS。

自由的数据安全和保护

在云计算问世之前,首席信息官(CIO)们不得不让开发者在保持快速研发的同时,能够放慢节奏,以确保他们所作的决策是安全无误的。现在,首席信息官们再也不必做此类艰难的抉择,因为云计算本身所带来的服务便是高度安全的。

许多云计算服务的提供商已构建大量安全服务和功能。除此之外,这些提供商及其合作伙伴也提供了数百个应用工具和特性以帮助客户实现安全目标。比如 Amazon Virtual Private Cloud(VPC),它能够有效地让客户隔离一部分网络、并通过虚拟专用网 (VPN) 直接连接到它们的数据中心。这样就使得Amazon VPC 变成了客户数据中心布局的扩展部分。

除此之外,为了快速行动、同时确保云资源符合组织标准和最佳实践,我们推出了全新安全评估服务 Amazon Inspector。该服务可以自动评估应用漏洞或最佳实践偏差,包括受影响的网络、操作系统 (OS) 和附加存储。Amazon Inspector 可以报告出哪里可能存在薄弱环节或漏洞并及时提供补救指南。

因此,首席信息官们做决定时可以减少后顾之忧。客户也不必在“我可以快速行动或我可以保持安全吗?”之间做抉择了,云计算将“或”变成“和”。

自由的业务创新

随着企业的成长壮大,它们通常变得十分保守。企业的领导层会发现自己参加会议讨论新理念时,常说的那个字变成了“否”。现在,随着云服务安全保障的增强和提升,这些领导拥有了更多说“是”的底气和实力。

例如,澳洲航空(QANTAS)一直有构建酒店预订网站的想法。如果他们依赖旧的方式,那将会花费数年时间,可能一直都无法下定决心将想法付诸实践。但是,随着云计算服务的出现,他们开始敢想敢做,并在几个月内构建出了新网站。澳洲航空拥有了“云”能力,便是拥有了“自由创新”的能力。云计算正在悄然地改变着企业的做事方式。

云计算可以为新兴的企业提供足够的自由度去创新,也可以使成熟的企业以更为自由的方式得以开拓和发展。每家企业都希望与时俱进,而拥抱云计算则是在互联网时代的最佳应对方式。我坚信,AWS 能够为我们的客户或开发商带来这样的自由。自由是云化的核心。我们也将进一步深耕并探索出更为理想的自由和技术,确保企业能够自由灵活地创新和发展。

 

本文刊载在《数字商业时代》2016年3月刊

 

空荡的数据中心,120种妙用!

从前的你是巨型的、从前的你是冰冷的,从前的你是安全的,但现在的你却是空荡荡的,因为你已经把所有资源都部署在了AWS云端。那么,你将会用你原来本地数据中心做些什么事呢?曾经令你自豪和喜悦的IT设施,现在给了你一个残严酷、昂贵的提醒:这个世界正不断地在改变。

许多AWS客户从他们现有的本地数据中心迁移到AWS云端。这里仅仅是他们其中的一些故事(案例分析,博客帖子和视频的链接):

Delaware North:这个花生和爆米花的供应商减少了他们90%多的服务器占地面积,预计使用5年以上的AWS服务,总体会帮他们减少3.5亿350万美金的IT采购和维护成本。

Seaco: 这一全球性的海上集装箱租赁公司通过将自己的SAP商务套件部署在AWS云端,在延迟方面减少了超过90%。

Kaplan: 作为一个教育和测试准备公司,Kaplan将曾经部署在12个本地数据中心的一套囊括开发、测试、分期和生产的应用环境部署在AWS云端,并关掉了12个本地数据中心中的8个。

Talen Energy: 作为企业剥离计划的一部分,这个核电公司决定将自己的IT设施迁移到AWS云端,之后他们能够将主要的精力聚焦在公司的核心业务。

Condé Nast : 这个著名的出版商完成了将超过500多台的服务器和将近1PB数据迁移到AWS云端,在之后会全部迁移到AWS云端。

Hearst Corporation: 这个多元化的通信公司将自己29个数据中心中的10个迁移到了AWS云端。

University of Notre Dame: 这所大学已经将自己的网站迁移到AWS云端,并且计划在未来三年将剩余工作的80%迁移到AWS云端。

Capital One: 这个财务公司已经将AWS作为其技术策略的核心部分。

General Electric: 这个多元化的公司已经迁移了超过9000个工作任务到AWS云端,并且关闭了34个数据中心中的30个。

如果你很好奇,下文就介绍了当关闭一个数据中心会发生的事情:

现在怎么办?

您也许正在为您闲置的数据中心发愁,在迁移到云之后,您该如何处理它。

我的同事贡献了他们的想法(他们做了85%的工作),我已经列出了120种利用您的数据中心的方法。为了方便阅读,我将120方法分成了不同的类别。如您所见,我的同事们非常有想象力!这里有一些重叠,但我不想厚此薄彼。请阅读下文…

体育与休闲娱乐

1.                  冰球场

2.                  竞技场

3.                  卡丁车赛道

4.                  雪鞋练习场

5.                  激光枪运动

6.                  彩弹运动

7.                  汗蒸

8.                  瑜珈

9.                  沉浸式虚拟现实游戏领域

10.              史上最大型纸足球比赛

11.              传送门场馆

12.              荧光水气球大战

13.              极端环境生存训练

14.              多米诺集会

15.              世界上最长的纸飞机飞行

16.              twitch.tv视频游戏聚会场馆

17.              泡泡足球竞技场

18.              世界最大玩具球泳池

19.              局域网游戏房间

20.              室内漂流河

21.              室内滑雪胜地

22.              射击场

23.              主题公园 – “数据中心乐园”

24.              赛格威赛车轨道

25.              室内冲浪公园

26.              巨大的旋转工作室

27.              世界蹦床壁排球联盟

28.              究极Boda Borg挑战

29.              室内悬挂式滑翔风洞

30.              健身房

31.              室内的狗公园

32.              Zamboni驾驶训练设施

食品

33.              一个大型的适合种植和保存食物的寒冷地区

34.              肉品包装设施

35.              冰棒工厂

36.              酒窖

37.              企鹅避难所

38.              蘑菇农场

39.              奶酪工厂

40.              火星种土豆实验场馆

41.              世界最大简易烤炉

实用的想法

42.              教室

43.              电动汽车充电站

44.              风暴避难所

45.              无人机飞行场地

46.              巨大的文具盒

47.              防空洞

48.              洗车处

49.              社区剧院

50.              美术馆

51.              安全存储所有通过AWS而节约下来的钱

52.              云计算大学

53.              太阳能发电装置

54.              48 个很大的Airbnb机会

55.              工作室

空间与未来

56.              小型飞船吊架,墙上写着 “Moffett Field, You Got Nothing on Me”

57.              UFO 仓库

58.              装满水,作为一个NASA失重训练设施

59.              互联网端的餐厅时间门户

60.              蓝色起源与星际空间终端免税区

61.              在旧金山,使用货架作为工作室公寓. 租价 $5000/月

生存与死亡

62.              收容所

63.              孤儿院与慈善机构

64.              停尸房

65.              人类低温存储

66.              末日避难所

67.              冷疗spa

68.              康复中心

69.              雪人保存设施

不可思议的想法

70.              独角兽农场

71.              床垫测试设施

72.              生物危害隔离区

73.              消除压力的商场

74.              生长操作 (在法律允许的情况下)

75.              阅兵广场

76.              2016年美国总统竞选辩论的场所

77.              超级球测试设施

78.              企业的冥想中心

79.              鸭子回声测试设施

80.              自动化的造纸厂

81.              世界最大的以太网或光纤电缆球旅游设施

82.              机器猫玩具工厂

83.              存储最近发现的E.T. The Extra-Terrestrial 游戏墨盒.

84.              巨大的感官剥夺坦克.

85.              生物圈3号

86.              “Can you hear me now?” 测试设施

影视相关

87.              Derek Zoolander 儿童阅读障碍中心.

88.              Battle of Hoth 情景扮演.

89.              垃圾压实机,针对剧透《星球大战》的人.

90.              American Gladiator 或 American Ninja Warrior 场地.

91.              Death Star的飞机棚.

92.              装满水,扮演 Finding Nemo.

93.              再现旧的办公空间和打印机,这叫沉默冥想疗法.

94.              建立透明的铝墙壁,装满水,存放鲸鱼,等着让外星人来联系它们.

95.              夺宝奇兵仓库.

96.              Knights of Ren培训中心.

97.              Mythbusters 科学实验室.

98.              Top Gear 秘密的赛道.

99.              Mad Max: 服务器中心暴乱.

100.          高安全储存设备,用来分解Daleks.

101.          wibley wobley 或 timey wimey的Tardis维修中心

亚马逊专属

102.          下一个 re:Play 聚会.

103.          Amazon 荣誉中心.

104.          re:Invent 2017场所.

105.          AWS Import/Export Snowball 加工设备.

106.          Amazon Fresh 温室.

107.          Amazon Simple Beer Service 酿造.

108.          Amazon Locker 站点.

109.          现实的存储云 (打开空调和蒸汽管).

110.          电子产品分解中心

111.           翻新公司旧电脑/服务器的仓库,用于支援全球的贫困学校

112.          拍卖空数据中心的会场

113.          拍卖空数据中心的网站服务器

114.          数据中心历史博物馆

115.          “托管的数据中心” – National Trust for Historic Preservation

116.          向声称永远不会把资源部署在云端的IT 管理者推广的中心

117.          以复古的方式存储纸质文件

118.          数据中心花园

119.          无线电天线工厂

120.         技术历史博物馆

 

AWS上的游戏服务:Lumberyard + Amazon GameLift + Twitch

开发一款世界级的游戏是一个非常困难,耗时和昂贵的过程。现在的游戏玩家要求越来越苛刻,他们希望既可以通过各种不同的终端设备来进行游戏 ,又要求游戏具有社交的功能。由于此类游戏的开发期和推广期都很长,因此在游戏发布当天会有成千上万的用户同时挤进服务器进行游戏体验,往往在这一时刻就决定了该游戏的成败 。

为了应对这一挑战,游戏厂商需要从开发过程就开始考虑这些将来可能出现的问题。在很多时候,游戏创作者需要是一个全能的团队,包括故事设计,游戏设计, 物理系统设计,逻辑设计,声音创作,图形,视觉特效和动画开发等部分。如果游戏是基于网络的在线游戏,该团队还必须具备包括可扩展性,存储,网络通信管理,以及安全等方面的能力。

同时,在18至36个月的开发过程中,游戏工作室又承担着相当大的财务和声誉的综合风险 。每一款新游戏是更像是一个一锤子买卖的事情。

新AWS游戏服务

今天,我将要向您介绍两个专为游戏开发人员提供的AWS新服务产品,可以帮助开发人员方便的开发出能够连接云服务的,同时又能够跨平台的游戏 。这两个服务是基于一些在游戏行业领先的成熟的引擎和开发工具,并增加了大量的我们自己的代码,同时还整合了我们的Twitch视频平台和互动社区,而在AWS服务方面整合了包括消息通讯,身份认证及存储服务等功能。下面就是我们今天发布内容的具体介绍:

 

Lumberyard – 是一款游戏引擎并附带向开发人员提供专业的整套开发环境 。Lumberyard融合了最新的CryEngineDouble Helix以及AWS云服务这些成熟的技术和服务, 可以大幅简化游戏开发工作。作为一个游戏引擎,它既可以支持基于云服务的在线游戏也可以支持单机版的3D游戏,同时支持资产管理,角色创建,人工智能(AI),物理系统和音效等多种技术 。在开发中,Lumberyard IDE支持设计者从空白的画布开始创建室内或室外环境场景;支持开发者可以充分利用内置的内容工作流和资产管道,方便的导入在Photoshop,玛雅,或3ds Max等构建的内容;支持开发者以传统的方式使用C ++和Visual Studio(包括访问编程游戏AWS SDK的C ++),也支持使用我们的FlowGraph和很酷的可视化脚本功能Cloud Canvas打造连接云服务的游戏。

Amazon GameLift – 许多有着后端服务器或组件支撑的在线游戏都需要能够根据当前活跃的会话数来动态的扩展后端组件的数量 。只要您是用Lumberyard开发完成的游戏,Amazon GameLift就可以帮助您部署和扩展基于会话的多人游戏服务器。您只需向AWS上传游戏服务器的镜像文件就可以将该镜像部署到一组可以根据活跃玩家数而自动弹性伸缩的EC2实例了。同时你不需要再花时间编译打包,缩放,运行或监控您自己的服务器集群。而在费用方面,你只需要按照日活跃用户(DAU)支付很小的一笔费用和标准的EC2,EBS和带宽的资源使用费用 。

集成Twitch- 现代游戏玩家是一群喜欢与其他玩家和游戏爱好者进行互动的群体。无论是专业还是业余玩家都希望能够再Twitch上展示自己,从而赢得更大大的,忠实的粉丝。为了进一步满足这种趋势并促进建立更深入的联系和更活跃的社区,通过Lumberyard构建的游戏能够方便的整合Twitch的功能:

·  Twitch ChatPlay功能可以允许在游戏中根据 Twitch聊天流的关键字进行回应。例如,观众可以投票让玩家在游戏中采取何种操作。

·  Twitch JoinIn:可以允许主播可以从聊天频道内邀请观众中的一员进入游戏。

这些服务功能,与AWS的其他功能类似,都是为了让您更专注于游戏的独特性和创造性方面,这样就可以不断快速的优化游戏体验,直到达到所期望的参与感和乐趣 。

支持服务 -随着对这个锦上添花,我们还推出了一系列支持选项,其中包括一个专门的Lumberyard论坛和一系列教程(文本和视频)。同时也提供多种等级的AWS付费支持服务。

Lumberyard开发

Lumberyard是在今天的发布的核心。正如我前面提到的,它是专为专业游戏开发人员定制的,并支持高品质的,跨平台的游戏开发。目前可以支持以下环境:

·   Windows – Vista,Windows 7,8,和10。

·   Console – PlayStation 4和Xbox One

移动设备和VR设备的支持会在后续的几月内上市。

Lumberyard的开发环境可以运行在Windows 的个人电脑或笔记本上。您需要一个快速的四核处理器,至少8 GB内存,200 GB的可用磁盘空间,以及 2 GB以上显存的高端显卡 和Direct X 11的兼容性。您还需要的Visual Studio 2013 Update 4(或之上版本)以及Visual C ++ Redistributables组件包。

Lumberyard 下载包包含二进制文件,模板,资产和Lumberyard Editor的配置文件。它还包括Lumberyard游戏引擎的二进制文件和源代码 ,您可以直接使用现有引擎并以源代码作为参考,也可以进一步根据游戏的需求定制修改引擎。下载包中还包含Lumberyard启动程序,它可以确保您已正确安装和配置Lumberyard和第三方的运行时环境,软件开发工具包(SDK),工具和插件。

Lumberyard Editor既可以进行游戏的开发,同时又可以用它来编辑和管理游戏中的资源 。

Lumberyard Editor包含一整套编辑工具(每一个工具都可以单独写一篇博客来介绍),包括资源浏览器,图层编辑器中,LOD生成器,纹理浏览器,材质编辑器,Geppetto(角色和动画工具),人体模型编辑器,流式图Flow Graph(可视化编程), AI调试器,轨迹视图编辑器,音频控件编辑器,地形编辑器,地形纹理图层编辑器,粒子编辑器,日夜时间编辑器,太阳轨迹工具,合成编辑器中, 数据库视图和UI编辑器。所有的编辑器(以及更多)是都可以从顶部的工具栏访问。

为了让您能够在有选择性的,模块化的将功能添加到您的游戏中,Lumberyard提供我们称之为Gems的代码打包系统。您只需启用Gems就可以自动编译和打包相应的二进制文件。Lumberyard提供默认的Gems包括AWS访问,Bolds(用于蜂拥行为),云服务,游戏特效, GameLift访问,雷电,物理系统,雨,雪,龙卷风,用户界面​​,多人游戏功能以及逼真的森林等。

利用Flow Graph和Cloud Canvas编码

通常来说,游戏逻辑是由专门的开发人员来进行构建的,往往需要对C++的代码进行反复的编辑/编译/运行。如果您使用Lumberyard您仍然可以使用这种方式来实现游戏逻辑,但同时Lumberyard还提供了另外两种方式来处理逻辑:Lua和 Flow Graph 。

Flow Graph是一个直观和易操作的可视化脚本系统,可以让您轻松的实现复杂的游戏逻辑,而无需编写或修改任何代码。您可以使用具有扩展能力的组件库来预定义游戏的玩法,声音的控制和特效的管理。

Flow Graph是由节点和链路组成的; 在一层中可以包含多个Flow Graph,它们可以同时保持活跃的状态。节点代表游戏实体或动作,链路是用来连接一个节点的输出和另一个节点的输入。输入的数据类型可以是布尔,浮点,整数,字符串,向量等等类型,同时输出则可以连接任何类型的输入; 如果需要的话,数据类型的转换会自动被执行。

Cloud Canvas是一组用来访问各种云服务的节点,它有超过30种不同类型的节点,其中包括两种访问Amazon简单队列服务(SQS)的 节点, 四种可以访问Amazon简单通知服务(SNS) 的节点,七种读/写Amazon DynamoDB的节点,一种可调用AWS LAMBDA的节点,一种可与Amazon Cognito联合认证玩家的节点。所有AWS服务请求都是通过配置在Cloud Canvas内的用户发起的,并且该用户的访问权限则是由AWS身份和访问管理(IAM)所进行设置和管理。

如下图,是调用名为DailyGiftLambda的Lambda函数的节点:

而下图则是一个使用Lambda和DynamoDB实现“日常礼物”功能的Flow Graph:

像往常一样,在这里我仅仅是简单的介绍了一些皮毛而已!要了解更多信息,请阅读Lumberyard用户指南中的Cloud Canvas文档。

利用Amazon GameLift进行部署

如果您的游戏需要一个可扩展的,基于云的运行环境,您一定要了解一下Amazon GameLift

您可以用它来部署许多不同类型的具有共享,连接,定期同步游戏数据等需求的游戏,包括第一人称射击游戏,生存和沙盒游戏,赛车游戏,体育游戏,和MOBA(多人在线竞技场战场)游戏。

在建立服务器端逻辑之后,您可以将它上传到Amazon GameLift。它会在几分钟之内就可以转换为基于Windows的AMI(Amazon Machine Image)。一旦AMI准备好了,就可以创建一个Amazon GameLift组(或更新现有版本),并将它指向之前的AMI,那么您的后台就已经准备就绪了。

而部署之后的服务器组,游戏会话的个数,每组服务器运行状态等信息都可以在Amazon GameLift控制台中看到:

 

另外,在Flow Graph中可以使用GameLift Gem创建一个Amazon GameLift的会话并启动该会话服务。

要了解更多信息,请参阅Amazon GameLift文档。

Twitch集成

最后但绝非最不重要的,您的游戏可以通过Twitch ChatPlay和Twitch JoinIn与Twitch集成。

正如我前面提到的,您甚至可以创建能够由Twich 通道的关键字而驱动的游戏逻辑 。例如,这里有一个Flow Graph监听关键字红色,黄色,蓝色,绿色,橙色和紫色的示例。

使用及价格

Lumberyard和Amazon GameLift现已上市,您可以从今天开始建立您的游戏!

您可以完全免费的使用Lumberyard来开发在线或单机游戏,但需支付在通过Cloud Canvas或AWS C++ SDK调用的AWS云服务的费用, 以及使用GameLift的费用。

Amazon GameLift目前已在美国东部(弗吉尼亚州北部)和美国西部(俄勒冈)两个区域上线,并会陆续在其他区域上线。作为AWS免费套餐的一部分,您可以免费运行c3.large实例每月多达125小时,为期一年。除此之外,你需要支付按需使用的EC2实例费用,加上每台实例50 GB / month的 EBS存储费用,以及$ 1.50每1000个日活用户的包月费用。

 

亚马逊 风力发电厂在福勒岭启动了!

回顾早在2014年11月,AWS在全球化基础设施建设的过程中做了一个实现100%可再生能源使用的长期承诺,而且我们将继续朝着这个目标前进。今日在天关于这个主题的新闻对我们来说非常激动——亚马逊坐落在印第安纳州的本顿县(Benton County)的福乐脊风力发电厂(Amazon Wind Farm Fowler Ridge),现在已成功启动并且已成功发电!这标志着我们公布的四个可再生能源项目中第一个项目已经进入全面执行操作。

去年1月我们首次宣布与Pattern能源集团LP(Pattern发展)合作建设和运营150兆瓦(MW)亚马逊福亚马逊 风力发电厂在福勒岭启动了勒岭风力发电厂(Amazon Wind Farm Fowler Ridge)。在2015年夏季和秋季,Pattern集团建立了65个能投入实际生产工作规模的发电涡轮机。每个涡轮机都很高,如此高的转轴称为短舱,高度约等同于一座26层的大楼,叶片长到足以横扫约一个足球场大小的区域 。在足够长的时间内来扫描过的面积可相当于一个足球场的大小。

在2016年1月1日,亚马逊福勒岭风力发电厂(Amazon Wind Farm Fowler Ridge)首日全面启动,生产超过110万千瓦时的再生电,相当于100户美国居民全年的用电量!每年项目预计产生的可再生电力相当于大约46000户家庭全年的用电量。通过建设风力农场,我们可以在AWS的美东地区和在即将投入的其它地区,在电网中提供大量可再生能源。随着时间的推移,我们将继续在电网中添加更多的风能和太阳能,减少电网对煤炭和其他化石燃料的需要。

今天的消息意味着我们正朝着我们的目标奋进,到2016年底,可实现全球基础设施可再生能源的40%,同时也标志着AWS正在迈向更大的进步,最终达到100%可再生。福勒岭(Fowler Ridge)项目开启以来,我们还宣布了其它三个新的风能和太阳能项目,这些项目将在未来几个月开始建造,并在2016年末和2017年初产生可再生能源。敬请期待未来更多激动人心的公告!

-Jeff