Category: 其他


Hightail — 助力云中的创意协作

Hightail – 以前的 YouSendIt – 简化了创作任务的审查、改进和审批,帮助世界各地的 5000 多万专业人士更快地向观众奉上出色的内容。自从 2004 年作为文件共享公司首次亮相以来,Hightail 转变了其战略方向,专注于提供增值创意协作服务,并拥有了强大的知名品牌客户阵容。

在今天的客座文章中,Hightail 的技术高级副总裁 Shiva Paranandi 讲述了公司将数 PB 数据从内部部署迁移到云端的迁移故事。他着重介绍了他们对云供应商的评估过程以及全面使用 AWS 的原因。


Hightail 一开始只是帮助人们轻松地共享和存储大型文件,但后来逐渐演变成一个创意协作工具。在我们这里,用户不仅可以控制和共享他们的数字资产,还可以组建他们的创意团队,与客户保持联系,开发创意工作流程,以及从头到尾管理项目。现在我们为 LionsgateJimmy Kimmel Live! 等主要品牌提供协作服务。随着国内外客户的不断增加,我们内部需要更多地关注产品开发和用户服务。我们发现,运行我们自己的数据中心耗费了大量时间、金钱和人力,让我们不堪重负。

我们需要一种可以帮助我们更迅速地进行迭代以满足客户需求并大大缩短产品上市时间的方法。我们希望降低数据中心成本,并能灵活地在全球任何特定区域迅速扩展。在新位置建立数据中心花了很长时间,限制了我们可以实现的增长速度。此外,我们厌倦了总是在需求出现之前进行购买,这意味着我们拥有甚至根本没有使用过的存储容量。我们需要一个分层且高度可扩展的存储解决方案,允许我们将不经常使用的数据保留在不活跃存储中,同时还允许我们根据客户的要求快速重新显示这些数据,从而降低成本。我们的主要推动因素是敏捷性和创新,而云能够在很大程度上实现这些目标。鉴于此,我们决定采用云优先策略,让我们能够将时间和金钱花在使我们的业务独具特色的举措上,而不是将资源用在管理存储和计算基础设施上。

比较 AWS 与云竞争对手

为了开始迁移,我们通过评估包括 AWS、Google、IBM 和 Microsoft 在内的各种云供应商进行了尽职调查。我们认为 AWS 是毫无悬念的赢家。我们一度考虑结合使用多个云提供商的服务来满足我们的需求,但后来发现最好的方法还是只使用 AWS。当我们考虑到培训、同步、支持和系统可用性以及其他迁移和管理因素时,发现采用多云方法是不切实际的。AWS 凭借出色的成本节约和无可匹敌的合作伙伴解决方案生态系统,让我们不再需要任何其他供应商,因此我们选择了全面使用 AWS。

通过迁移到 AWS,我们成功地保证了最低的每 GB 成本定价,接入了庞大的生态系统,快速培养了内部人才,并保持了 SOC II 合规性。生态系统对我们尤其重要,并让 AWS 凭借其庞大的合作伙伴名单从竞争对手中脱颖而出。事实上,我们的图像预览、视频编码和演示文稿的演示等服务所依赖的所有供应商已经是该网络的一部分,因此我们能够很容易地利用我们的现有投资和专业知识。如果我们与其他提供商合作,则意味着要抛弃我们已经用得很好的平台,这不是我们期望的结果。此外,我们在内部培养的 AWS 技术方面的人才数量也令人震惊。培训我们的内部团队与 AWS 合作非常简单,只使用了 AWS 会议、培训材料和支持等可用工具。

迁移数 PB 数据

与 AWS 合作让事情变得更容易。许多情况下,它为我们提供的功能比我们在内部使用的功能更出色。我们轻松地将数 PB 数据从内部存储迁移到 AWS。AWS 通过 Direct Connect 为我们提供了极快的速度,所以我们才能够在三个月多一点的时间内迁移所有数据,且没有对用户造成任何影响。我们采用了 AWS Key Management Service 来保护我们的数据安全,这让我们在整个迁移过程中都高枕无忧。在转换用户之前,我们使用各种方法进行了广泛的 QA 测试,以确保不对客户造成太大影响,这些方法包括我们的数据中心与推送到 AWS 的数据之间的校验和。

我们在 AWS 上的新平台显著改善了我们的用户体验。我们在可靠性、性能和正常运行时间方面都取得了巨大进步,所有这些在我们的业务线中都至关重要。现在我们的上传和下载速度能够比以前的数据中心快多达 17 倍,正常运行时间也增加了几个数量级。此外,我们向新区域部署服务所需的时间减少了 90% 以上。以前我们至少要花半年的时间才能让新区域投入运行,现在我们可以在不到三周的时间内让一个区域启动并正常运作。在 AWS 上,我们甚至可以跨区域在存储桶级别复制数据,以实现灾难恢复目的。

为了降低成本,我们成功地将存储基础设施划分为经常访问的数据和不经常访问的数据两部分。Amazon S3 中的分层存储一直是一项巨大优势,使我们能够优化存储成本,因此我们可以将更多资金投入到产品开发中。现在我们可以立即将数据从不活跃层移动到活跃层,以满足客户需求,并且无需再对存储基础设施进行过度配置。能看到在峰值负载期间服务会自动扩展或缩减,并且知道我们只需为所需服务付费,真让人振奋。

总体而言,我们实现了更多地关注发展、较少地关注基础设施的关键战略目标。我们的迁移体验是无缝的,我们得以与大家分享的进展有力地证明了在 AWS 上运行我们的工作负载是多么容易。我们把成功迁移的一部分原因归功于 AWS 团队提供的专属支持。他们非常棒。他们的几名技术人员通过聊天方式全天候为我们提供服务,事实证明这在大规模迁移过程中至关重要。

-Hightail 技术副总裁 Shiva Paranandi

了解更多

了解有关 Amazon S3 的经济实惠的分层数据存储的更多信息,或者深入探讨我们的 AWS 合作伙伴生态系统,以查看哪些解决方案可以最好地满足贵公司的需求。

无服务器应用程序:乔治亚州立大学的云计算之旅

近年来,众多高等院校开始越来越多地立足远程教育开展各类创新举措。乔治亚州立大学所推出的虚拟锻炼课程正是解决这一挑战的典型实例之一。该在线课程的目标在于帮助学生们在锻炼过程当中了解如何管理其心率活动,从而获得最理想的运动效果。

最初,学生们需要以手动方式从其健身追踪器当中导出数据,而后将其发送给教师。很明显,这种繁琐的作法远称不上理想。乔治亚州立大学在线学习办公室主任 、首席教学设计师James Castle总结称,“从学生的角度出发,这样的过程可能令人困惑——因为其在进行数据下载时面对着多种报告与文件类型。而任何报告错误或者格式错误都可能导致数据无法正常使用。对于一部分学生来说,数据管理已经成为其学习过程中的巨大障碍。”

为了减轻学生们的负担,James与多位来自计算机科学专业的学生们共同开发出一款替代性解决方案。该团队着目光投向了Amazon Web Services(简称AWS),希望通过一种低成本的方式实现应用程序运行以及无缝化数据收集。如此一来,他们将得以显著简化学生与教练们的数据收集与分析方式。

乔治亚州立大学计算机科学专业大三学生Chuma Atunzu解释称,“为了实现这一目标,我需要查阅大量关于AWS的说明文档。我观看了很多讲解视频,并发现这非常有趣。凭借着这些技术相关经验,我能够利用多项AWS服务构建起一款现代化、无服务器型应用程序。”

在AWS的帮助下,他们设计出的无服务器应用程序分别运用到AWS Lambda、Amazon DynamoDB、Amazon API Gateway、Amazon简单存储服务(简称Amazon S3)、Amazon简单邮件服务(简称Amazon SES)以及Desire2Learn(简称D2L)与Fitbit等。在夏季新学期开始之前,他们进行了为期一个月的应用程序测试,而最终月度计费账单仅为0.01美元。

现在,学生们已经能够在学期初始以一键式操作访问该应用,而后即可享受更为便利的数据管理服务。而教授们则可在获得许可后面向各个模块发出数据请求,并对课程进度及其它情况进行必要分析。

这项在线健身课程如今与Fitbit以及新的无服务器应用程序一同对乔治亚州立大学内身处世界各地的全部学生的心率数据进行监控——无论其身在瑞士、韩国、乞力马扎罗山顶抑或是坦桑尼亚。James解释称:“到目前为止,项目进展似乎一切顺利。我们的学生几乎能够立足世界上的任何地区获取其必要的体征数据信息。”

目前这项课程建立起两类工作负载(而每月成本仅需要1美分!)——其一面向学生,其二则面向教师。

图一:学生工作流

图二:教师工作流

感兴趣的朋友亦可点击此处了解更多与AWS Cloud在高等教育领域的相关应用信息。

 

新的 AWS 认证专项考试和利益

我们目前正在对 AWS 认证计划进行两项重要更新。我们推出了两项新的 AWS 认证专项考试和新的 AWS 认证利益计划,使您能够通过另一种方式验证您的技能并展示您的专长。

新的 AWS 认证专项考试

我们新的 AWS Certified Advanced Networking – Specialty 考试和 AWS Certified Big Data – Specialty 考试面向具有至少一项相关专业的最新 AWS 助理认证和丰富实践经验的人员。这些凭证可帮助您脱颖而出,获得认可并更有力地证明您独特的专业技能。

新的 AWS 认证利益

旨在帮助展示您的成绩并进一步提高您的 AWS 专业技能,分层的 AWS 认证利益包括新设计的 AWS 认证徽标和证书、数字徽章、免费的实践考试、品牌商品、文字记录共享等。根据您获得的 AWS 认证来享受各种利益。您成功通过的考试越多,享有的利益就越多。

立即参加您的专项考试和享受各种利益

使用 Amazon 账户或 (如果您是 APN 合作伙伴) 您的 APN 门户凭证登录到 AWS 培训和认证门户。然后,单击 AWS 培训和认证门户上的认证链接以访问您的 AWS 认证账户:如果您之前已具有 Webassessor 账户,您可以链接您的账户,以使您的 AWS 认证历史记录显示在AWS认证账户中 (参阅“我在 Webassessor 中已有 AWS 认证账户。我如何访问我的 AWS 认证历史记录?”(在 AWS 培训常见问题中) 以了解如何执行此操作)。

了解更多

如果您有任何问题,请查看 AWS 认证常见问题AWS 培训和认证门户常见问题

-Jeff

利用全新的 Samsung DeX,在您的 Samsung Galaxy S8/S8+ 上使用 Amazon WorkSpaces

技术的不断进步和改进是一件非常有趣的事情。例如,如今的手机屏幕分辨率已经可以匹敌高端台式机,还具备多种连接选项,并且非常轻便。这周的早些时候,我有机会亲自体验了最新款的 Samsung Galaxy S8+ 手机和一种独特的全新配套设备,Samsung DeX Station。我在手机上安装了适用于 Android 平板电脑的 Amazon WorkSpaces 客户端,输入了我的 WorkSpace 注册代码并登录。您可以在我的新视频中观看所有操作:DeX 包含适用于键盘和鼠标的 USB 接口,还可以使用蓝牙与它们通信。它还包含一个冷却风扇、一个手机快速充电器,外加 HDMI 和以太网端口(您还可以使用手机的移动网络或 Wi-Fi 连接)。将所有功能集中起来,您即可随时随地访问云端桌面。在轻装出差时,您可以使用酒店房间中的电视/显示器,完全访问公司网络、文件和其他资源。

-Jeff

对了,如果您希望进一步了解我的工作环境,请查看我爱 Amazon WorkSpace

AWS 连续 7 年在 Gartner 的基础设施即服务 (IaaS) 魔力象限中被评为领导者

在 AWS,每个新产品的规划环节都是围绕客户展开的。我们竭尽全力倾听和学习,利用我们了解到的信息构建未来发展的路线图。在路线图中,有大约 90% 的项目源于客户的要求,专为满足客户与我们分享的特定需求和要求而设计。我坚信,正是这种由客户推动的创新帮助我们连续 7 年锁定 Gartner 云基础设施即服务 (IaaS) 魔力象限中领导者象限的右上角位置,实现最高的执行能力以及最充分的愿景完成度:要了解更多信息,请阅读完整报告。其中包含了大量细节,很好地总结了我们的客户在挑选云提供商时所考虑的功能和因素。

-Jeff

 

 

来自柏林 AWS 技术峰会的消息 – 法兰克福的第三个可用区和 Lightsail 以及另一种 Polly 语音

2014 年秋季,我们在法兰克福启动了 AWS 区域,并于第二年开放了针对该区域的 AWS Marketplace。我们在德国的客户类型和规模各不相同,有初创公司、中端市场企业、大型企业和公共部门。这些客户很好地利用了这一新区域,来构建和运行在德国、欧洲等地提供服务的应用程序和业务。他们依赖于 AWS 提供的广泛的安全功能、认证和保障,以便根据内部和法律要求及法规帮助保护客户数据。我们在德国的客户还利用位于柏林、德累斯顿和慕尼黑的销售、支持和架构资源及专业技能。柏林的 AWS 技术峰会于今天召开,我们借此机会宣布了一些重大消息。总结如下:

  • 在法兰克福推出第三个可用区
  • 在法兰克福推出 Amazon Lightsail
  • 为 Amazon Polly 添加一种新语音

在法兰克福推出第三个可用区

我们将于 2017 年年中在 [fra] 区域另外设立一个可用区 (AZ),以应对 AWS 使用量的持续增长。这将使我们在全球 16 个地理区域内的可用区数量达到 43 个。我们还计划今年晚些时候在法国和中国的新 AWS 区域设立五个可用区 (有关更多信息,请参阅 AWS 全球基础设施地图)。

德国的 AWS 客户已经在计划利用新的可用区。例如:

西门子希望通过在所有可用区镜像他们的服务,来获得更大的灵活性。这还将允许他们将所有数据存储在德国。

Zalando 将会做同样的事情,在所有可用区镜像他们的服务,并计划将更多应用程序迁移到云中。

在法兰克福推出 Amazon Lightsail

Amazon Lightsail 允许您在几分钟内启动预先配置了 SSD 存储、DNS 管理功能和静态 IP 地址的虚拟机 (请阅读 Amazon Lightsail – 兼具 AWS 的强大功能与 VPS 的简易性,了解更多信息)。[ls_u] 现已在 [fra] 区域推出,您可以立即开始使用。这允许您使用它来托管在德国存储客户数据或其他敏感信息所需的应用程序。

为 Amazon Polly 添加一种新语音

Polly 为您提供多种语言的高质量且自然的男声和女声。今天,我们在 Polly 中添加了另一种讲德语的女声,将语音总数增加到了 48 种:

与 Alexa 的德语语音一样,Vicki (新语音) 同样流利而自然。Vicki 能够流利且智能地拼读德语文本中经常使用的英国惯用语,包括完全变形的版本。要开始使用 Polly,请打开 Polly 控制台或阅读 Polly 文档。我期待听到有关德国及其周边地区的客户持续发展和取得成功的更多消息!

-Jeff

实力省钱,总有一款适合您

众所周知,Amazon EC2 有多种经过优化的实例种类及付费模式供选择。那么每一类实例的价格优势在哪里?计费有什么不同?哪一种计费模式在满足业务需求的同时更节省成本呢?今天我们就来八卦一下

按需实例

这是AWS最基本最朴实的经典款,计费模式简单明了,用多少付多少。价格公道,童叟无欺。

预留实例

地地道道的“经济适用型”,只选对的,不选贵的!

不差钱儿,钱也要花的漂亮不是~

相比较按需实例,预留实例有两个明显的优势:1.预留容量 2. 价格折扣,最高可节省 75%。

你可以把它理解为包年模式的按需实例,有1年期或3年期。

付款方式有三种:No Upfront、Partial Upfront、All Upfront

No upfront: 不需要任何预付款,按月支付,每小时的价格低于按需的费率30%左右

Partial Upfront:下单的时候先付一部分费用,剩下的费用分摊12个月里,每月支付

All Upfront:一次付完一年的费用,每月无需再付

竞价实例

除了以上两种实例,今天给您介绍的是另一款比预留实例更优惠的实例类型,绝对有竞争力!与按需实例的价格相比,这类实例最多可以为您节省 90% 的成本呢。它就是竞价实例!听这名字,立刻就能想到竟拍,恩,想象力不错,是这么回事儿,价高者得!咦,说好的省钱呢?价高者得?我四不四傻?……囧一个……听我细细道来哈,真相是酱式儿滴…

啥是竞价实例?

首先聊聊啥是竞价实例。想象一下,Amazon有个很大的池子,把闲置的资源以远远低于按需实例的价格投入市场(请注意,竞价实例的价格是不固定的,Amazon EC2根据市场的供求关系定价,每小时价格随着市场供需变化波动)。由于定价较低,大家都抢着买,给谁用不给谁用呢。游戏规则就出来了:竞价!所以它的名字由此而生。

竞拍价格游戏规则

卖方:Amazon EC2根据市场供需定价(请注意,价格像波浪一样随时变化)

买方:出价(您愿意为实例出多少钱您自己定,但请求一旦提交,出价不能更改)

计费规则

如果您的出价高于现价,您的竞价型实例就会运行。所谓价“高”者“得”,您以高于其他竞争者的出价获得启动实例的机会,但实际不一定是以您出的价格收费,而是按照低于或等于您出价的当时的市场价格计费。很划算吧?当然啦,为了保护所有买方免于产生额外费用,竞价型实例的出价限制为按需价格的十倍。

由于这种实例的特点是根据需求的变化,每小时价格都在波动。因此当您使用竞价型实例时,您必须做好应对中断的准备(建议您不要为不能中断的应用程序使用竞价型实例)。

当现货价格上涨超过了您的出价或闲置的EC2实例供应减少时, Amazon 将终止您的竞价实例收回资源。在实例终止时,Amazon EC2会提前两分钟发出警告通知您。

如果您需要保证在一定的时间内使用这个实例,您可以选择创建带有指定持续时间的竞价型实例。当市场价格发生更改时,您的这些实例不会终止。不过这样一来,每小时的价格会比竞价实例的每小时价格要高。

竞价型实例运行方式及生命旅程

要想使用竞价实例,您需要创建一个竞价型实例请求,其中包括您需要的实例类型、实例数量、可用区以及您的出价。(请注意:提交请求之后,您无法更改竞价请求的参数,包括出价),同时选择请求类型,一次性或持久性?如果是持久性请求,竞价型实例终止之后会重新打开请求,再次加入下一轮竞价。

举个栗子,小编打算在俄勒冈区域的某个可用区购买一个m4.large的竞价实例

辣嚒,首先小编需要从 Amazon EC2 控制台或describe-spot-price-history 命令 (AWS CLI)查看近期的现货价格历史记录(最多可查看近三个月的现货价格历史记录)。小编查看了最近一周这个实例的市场价格,以帮助小编举牌。知己知彼,百战不殆嘛!

从上图可以看出,最近一周的价格波动区间是$0.1478/小时-$0.163/小时, 也可以选择在一天的范围内查看)。思来想去,小编决定最高出价$0.155/小时,好,准备举牌了!

一个小时……两个小时……小编的请求没被接受,此时的请求状态是Open,处于等待执行状态。因为目前的市场价格是$0.160,而小编出的最高价格$0.155低于目前的现货价格。

两个小时后,市场价格降到$0.155啦。嗯,机会来了。小编暗喜。高兴的有点儿早哎,这个时候,只能说有机会,但不能肯定这个实例一定被小编买到。果真,被隔壁老王抢了机会…… 继续等待。

再等等,一个小时后,现货价格降到$0.150。这时候低于小编的最高出价,请求生效,实例立刻启起来,第一个小时的价格$0.150 。

又两个小时过去了……市场价格涨到$0.152,但这个价格仍然低于小编的最高价。现在需要按照新的市场价格$0.152付费。

一个小时后,市场价格涨到了最高价$0.155,跟上面的情况一样,小编的实例不确定会不会被终止。由根据供求情况决定,假设没有出现意外,继续运行,现在这一小时按照$0.155收费。

又过了十个小时,现货价格涨到$0.158,高于小编出的最高价$0.155,Amazon EC2收回了容量终止了小编的实例。由于小编的竞价型实例在运行小时的中间被Amazon EC2中断,则小编无需为中断的不足 1 个小时部分付费。 当然了,如果是小编在实例运行小时的中间主动中断了竞价型实例,则需要为该小时付费。

现在是不是对竞价实例有了一点点了解?这里讲到的只是其中小小一部分啦,更多精彩的内容,请参看以下文档。小编最想说的是,不管是按需、预留还是竞价实例,每一种都有自己的优势,选择最适合的,灵活地为您的应用程序选择适当的价格组合,更好的优化成本才是目的。

相关参考链接:

https://aws.amazon.com/cn/ec2/spot/

http://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/using-spot-instances.html

 

作者介绍:

郭雯,亚马逊AWS CS Concierge专员,负责AWS企业级支持服务客户的成本、账单和帐户等非技术问题的解答。

 

AWS Limit Monitoring ——书到用时方恨少,资源提限需趁早!

如何在AWS产品将要达到限额的时候得到通知,确保可以提前做好提升限额的准备?

Trusted Advisor (TA) 可以基于区域提供使用资源的限额以及用量,与此同时AWS 可以基于TA 监测的指标信息,当使用量达到产品限额的80%时触发邮件通知用户指定的邮箱。

工作原理

该解决方案使用AWS Lambda 自动检测服务用量以及限额并计算使用占比,当使用占比达到80%时,Lambda 将触发一个Amazon Simple Notification Service 主题 (Amazon SNS),为预先设定好的邮箱(邮箱组)发邮件通知。

监测本帐户限额(设置时间:大约5分钟)

1.点击以下AWS官方文档中的“Launch Solution”按钮:http://docs.aws.amazon.com/solutions/latest/limit-monitor/deployment.html

默认指向美东区域。一旦您在美东区域完成部署之后,AWS Limit Monitoring将为您监测当前设置账户在各个区域的使用情况。

2.系统自动生成S3 的URL,无需进行其它操作,点击下一步。

3.指定待监测的AWS帐户ID、通知邮箱(组)等参数,进入下一步。

4.检查确认参数正确后完成创建。

监测其他帐户限额

您也可以利用这种方式监控其他帐户限额,只需要在每个被监控的帐户中创建一个IAM角色,并赋予其权限,允许其通过跨帐户角色进行API 操作,获取被监测帐户的资源使用限额信息即可。

*注[1]:如果创建堆栈过程中设置多个账户,需要分别对除了设置账户之外的其他账户进行如上操作。

*注[2]:被监控帐户注册商用级别或企业级别支持服务适用此方式。

步骤一:创建IAM 角色

1.登陆被监控的账户,创建一个IAM role

2.为该IAM role 命名为- LimitCheckRole

3.选择IAM role 的类型为跨账户角色

4.输入创建堆栈中设置的账户的12 位账户 ID

步骤二:为创建的IAM 角色赋予三个权限:

1.为该IAM 角色分别赋予ReadOnlyAccess

2.为该IAM 角色分别赋予AWSSupportAccess

3.创建自定义Policy:

3.1 点击创建policy

3.2选择自定义policy

3.3将以下政策粘贴在政策正文,为当前policy 命名,点击validate policy,验证成功之后,点击create policy。

{

    "Version": "2012-10-17",

    "Statement": [

        {

            "Sid": "Stmt1455149881000",

            "Effect": "Allow",

            "Action": [

                "cloudformation:DescribeAccountLimits",

                "dynamodb:DescribeLimits"

            ],

            "Resource": [

                "*"

            ]

        }

    ]

3.4返回创建的IAM 角色LimitCheckRole

3.5赋予刚刚创建的自定义policy

当某个产品用量达到限额80%的情况下,设置的邮箱将收到以下提醒信息:

届时您可以通过开启案例进行该项产品的限额提升。

常见问题

Q: 为什么我需要关注追踪我的产品限额?

A: 通过追踪关注产品限额,可以及时了解自己的产品是否达到了当前限额,可以进行提前规划部署。

Q: Limit monitoring 可以监控哪些产品的限额?

A:

  • Amazon Elastic Compute Cloud(Amazon EC2)
  • Amazon Elastic Block Store (Amazon EBS)
  • Amazon Relational Database Service(Amazon RDS)
  • Amazon Simple Email Service (Amazon SES)
  • Amazon Virtual Private Cloud( Amazon VPC)
  • Auto Scaling
  • Elastic Load Balancing (ELB)
  • Identity and Access Management (IAM)

Q: AWS Limit Monitor可以同时查询多个账户的的指标么?

A: 可以,您在设置limit monitoring 过程中设置多个账户,并未每一个额外的账户赋予相应的IAM权限之后,即可对多个账户进行限额监控。

每一个监控的账户需要订阅商用/企业付费支持。

Q: 我可以在哪些区域使用该功能?

A:目前北京区域不适用。

对于海外账户,建议您在美东(US East)区域进行部署,即可实现对账户任意区域资源限额的监控。

参考指南

http://docs.aws.amazon.com/solutions/latest/limit-monitor/overview.html

https://aws.amazon.com/answers/account-management/limit-monitor/

https://aws.amazon.com/premiumsupport/ta-faqs/

作者介绍

李金萍

亚马逊AWS CS Concierge专员,负责AWS企业级支持服务客户的成本、账单和帐户等非技术问题的解答。

AWS的在线云计算专家,你用了吗?

我们在享受AWS云计算带来的弹性、灵活、高可用、按需使用等优点的同时,相信运维开发人员及商务决策者们会越来越多地关注如何在云上实现成本、安全、性能和容错方面的优化。今天为大家隆重介绍一位就在你身边的AWS在线云计算专家,希望给大家一些最直接的帮助。

——-专家简介—-

AWS Trusted Advisor有着丰富的云计算疑难病症的临床经验,并总结了大量的最佳实践。他会实时帮你从成本优化、安全、性能和容错四个大的方面诊断AWS帐户的健康状况并推送检查结果和建议。

——–专家支招——-

第一招:免费检查项   对象:所有支持级别

1. 是否有过于宽松的端口安全组设置

2. 是否使用AWS Identity and Access Management (IAM)来进行用户身份和权限管理

3. 是否在根帐户上启动了Multi-Factor Authentication (MFA)加强帐户安全

4. 各服务当前使用量是否接近限额需要联系AWS小伙伴进行限额提升

注:北京区域目前提供服务限制和安全组 – 特定端口不受限制两项

第二招:全套检查项   对象:商用和企业级别支持服务

商用和企业级别支持服务客户可以享受全套检查项(截至到发文止,共54个检查项,还会不断增加),横跨成本优化、安全、性能和容错四个大类。

  • 9个成本优化检查项

  • 15个安全检查项

  • 19个容错检查项

  • 11个性能检查项

*为北京区域目前可用的检查项

第三招:支持API方式获取检查建议和数据 对象:商用和企业级别支持服务

这招比较适合技术咖了,可以用程序的方式获取Trusted Advisor的检查建议及数据。

戳以下链接了解Trusted Advisor (TA)以及AWS支持计划!

全球区域:

https://aws.amazon.com/premiumsupport/trustedadvisor/

https://aws.amazon.com/premiumsupport/compare-plans/

北京区域:

http://www.amazonaws.cn/support/trustedadvisor/

http://www.amazonaws.cn/support/support-plans/

 

手把手教你快速部署流量压测工具 – Bees with Machine Guns

(可用于测试AWS ELB、EC2、Auto Scaling、HA)

一群勤劳的小蜜蜂

很多时候我们需要进行负载均衡、Web服务器的并发式压力测试,但像Siege, JMeter等工具都是从一个源IP地址发送流量,这不能很好的模拟出对负载均衡的实际压测效果。这里将详细介绍如何快速部署一个分布式压测工具Bees with Machine Guns,模拟一组不同的IP(可自定义)地址进行压测,这可更加准确的模式实际生产场景。

(注:请合理、正确使用此工具,核对你要压测的目标,避免造成不必要的“攻击”行为。)

接下去将手把手教你如何快速搭建一组分布式的“勤劳的小蜜蜂”

1. 启动Ubuntu EC2(Amazon Linux机器也支持)

启动成功

2. 连接启动完成的实例,例如

ssh -i “ubuntu-instance.pem” ubuntu@ec2-54-201-96-220.us-west-2.compute.amazonaws.com

3. 运行sudo apt-get install python-paramiko git

4. 进入到/tmp目录,然后下载bees源码,进入到bees目录,通过python安装。

ubuntu@ip-10-200-1-230:~$ cd /tmp

ubuntu@ip-10-200-1-230:/tmp$ git clone git://github.com/newsapps/beeswithmachineguns.git

ubuntu@ip-10-200-1-230:/tmp$ cd beeswithmachineguns

ubuntu@ip-10-200-1-230:/tmp/beeswithmachineguns$ sudo python setup.py install
5. 进入到/home/ubuntu/目录,创建.boto文件

/home/ubuntu/

vim .boto

接着,然后输入credentials相关内容

[Credentials]

aws_access_key_id=AKIAJOSWXXXXXXXXXX

aws_secret_access_key=RI2h19QXXXXXXXXXXXXXXXXXXXXXXXX

[Boto]

ec2_region_name=us-west-2

ec2_region_endpoint=us-west-2.ec2.amazonaws.com

#elb_region_name=us-west-2

#elb_region_endpoint=elasticloadbalancing.us-west-2.amazonaws.com
6. 进入/home/ubuntu/.ssh/目录,上传EC2实例的pem文件。

cd /home/ubuntu/.ssh/ (注意,这个地方一定要确保进入.ssh目录下。如果没有成功,请再次确认自己所在路径)

7. 执行启动“压测”的EC2机器

(1)简单执行:-s代表启动几台a bee!机器,-k代表秘钥的名称(注意,代码中已经带了后缀,所以这里只需要输入名称)

bees up -s 4 -k Internal-Amazon-Linux

(2)带参数执行(推荐使用)

bees up -s 4 -k Internal-Amazon-Linux -z us-west-2a -g HTTP -l ubuntu -i ami-113af271 -t t2.micro
执行结果:会发现启动了4台名称为a bee!的EC2机器。

ubuntu@ip-10-200-1-230:~/.ssh$ bees up -s 4 -k Internal-Amazon-Linux -z us-west-2a -g HTTP -l ubuntu -i ami-113af271 -t t2.microConnecting to the hive.

GroupId found: HTTP

Placement: us-west-2a

Attempting to call up 4 bees.

Waiting for bees to load their machine guns…

.

Bee i-0c8ddc14 is ready for the attack.

Bee i-0d8ddc15 is ready for the attack.

Bee i-0e8ddc16 is ready for the attack.

Bee i-0f8ddc17 is ready for the attack.

The swarm has assembled 4 bees.

看到这里说明4台EC2实例都已经正常启动了!

8. 可以看一下目前启动的report

ubuntu@ip-10-200-1-230:~$ bees report

9. 开始“压测”,这里假设压测ELB

bees attack -n 100 -c 4 -k Internal-Amazon-Linux -u http://mylabelb-XXXXXX.us-west-x.elb.amazonaws.com/

这个时候发现报错!

这里注意,需登到bee机器,然后在a bee!机器上安装apache2-utils

ubuntu@ip-172-31-29-100:~$ sudo apt-get install apache2-utils

Reading package lists… Done

Building dependency tree

Reading state information… Done

The following extra packages will be installed:

libapr1 libaprutil1

The following NEW packages will be installed:

apache2-utils libapr1 libaprutil1

0 upgraded, 3 newly installed, 0 to remove and 29 not upgraded.

Need to get 244 kB of archives.

After this operation, 877 kB of additional disk space will be used.

Do you want to continue? [Y/n] y

等到所有的a bee!机器都安装完apache2-utials之后,回到bee control机器,再次运行。成功!

此时再通过CloudWatch监控查看ELB请求总数的情况,发现变了。

说明:这里进行了两次压测,所以会看到监控中两段不同的曲线。

10. 停止“压测” 命令

bees down

此时所有的EC2都会马上处于Terminated状态

附: 源码参考https://github.com/newsapps/beeswithmachineguns

作者介绍:

毛郸榕

亚马逊AWS中国助理解决方案架构师,负责基于AWS的云计算方案架构的咨询和设计,同时致力于AWS云服务在国内的应用和推广,毕业于北京航空航天大学云 计算专业,硕士,毕业后直接加入亚马逊AWS中国。在大规模后台架构、企业混合IT和自动化运维等方面有着丰富的实践经验。目前在集中精力学习新一代无服务器架构设计。