亚马逊AWS官方博客

现代培训师的任务不是砍倒丛林，而是浇灌沙漠。 — C.S. Lewis 我很荣幸能够知晓数百位来自全球最大公司的高管们是如何使用现代技术和云实现企业转型的。转型并非易事 — 企业内部少数值得做的事 — 并且，在我看来，变化最大的阻力通常来自企业内部。人们 (天然) 对未知事物心存畏惧。任 Dow Jones 的 CIO 和 AWS 的 Enterprise Strategy 负责人时，我都发现，帮助团队成员克服对未知事物的恐惧最好办法    是对他们进行培训。 这也是我认为 Maureen Lonergan — 我个人的朋友，同时也是 AWS 的培训和认证负责人 — 肩负着世界上最重要的工作之一的原因。Maureen 和她的团队致力于对尽量多的人进行全面的云培训和教育。 今天，我十分高兴主持介绍 Maureen 的一篇文章，概述如何进行团队培训。 很多大型和小型企业正在考虑过渡到云技术，但是不知道自己的团队如何才能以最好的方式在业务中应用这项技术。作为 AWS 培训和认证部门的主管，我认为要最大程度利用云投资，最好的办法是投资于培训，帮助组织内的员工掌握云技能。这样可以利用现有员工的技能，更快实现业务目标，并对组织能够最大程度利用云技术充满信心。 这篇文章将探讨为什么培训是重要、有价值的云之旅步伐，以及具体来说，AWS 可以如何帮助您过渡到云并让您的员工变成真正的专家。 您已经有了所需的人 去年，Stephen Orban 撰写文章讨论过现有员工云技能培训的重要性。他说，“推动云迁移所需的所有人才都已经到位，您只需要激发他们即可。” 培训可以帮助您的员工利用他们已有的基本 IT 技能和系统知识转变为云角色。因为不必雇用新员工来担任云角色，所以培训现有的员工可以节省时间和资金。 从根本上说，无论采用什么云平台，越快评估现有角色和所需要的人才，然后投资于培训来培养员工，您的工作就越轻松。 培训可帮助您更快实现业务目标 员工经过培训，可以更好地使用云，从而让您更高效地完成业务目标。云培训可以让员工获得更快速地进行创新所需要的技能。 对于正在进行复杂迁移的组织来说，培训尤其重要。下面是培训可帮助加速角色转换的几个主要方面： 培训将帮助员工了解如何使用云。例如，他们可以学习使用 AWS 有效管理、操作和部署应用程序。 通过对团队进行知识培训，从而缓解团队焦虑感，这种方式可以增进内部认同。 培训让员工有共识，他们可以更高效地合作。 无论是在 AWS 还是其他平台方面进行了培训的员工，都能够更快地找到所需要的服务和解决方案，这意味着可以快速为客户开发更好的解决方案。 通过认证来验证掌握了知识 鼓励员工通过认证，让团队中的每个人都为所拥有的技能感到自信。AWS 认证核心团队有助于领导组织完成转变和实施最佳实践。认证可帮助您确定组织中哪些人可以获得晋升。 如果组织需要更多有云技术经验的人才，可以考察通过认证的人，这样您能够充满信心地任用这些人才。 AWS 培训和认证导览 AWS 培训和认证可帮助培养云技能，让您更轻松地过渡到 […]

我们非常激动地宣布推出 Amazon ML 解决方案实验室，这是一项新计划，可将 Amazon 的机器学习专家与 AWS 客户联系在一起，帮助识别客户业务中机器学习的创新用途，并引导客户开发支持机器学习的新型功能、产品和流程。 Amazon 在机器学习方面的投入超过 20 年，在配送和物流、个性化和建议、预测、防欺诈以及供应链优化等领域均有创新。Amazon ML 解决方案实验室可让您与专家沟通联系，他们构建了许多以 Amazon Machine Learning 为强大后盾的产品和服务。Amazon ML 解决方案实验室合作旨在让您完成实施机器学习的整个过程；我们会举办各种教学研讨会和新手训练营、提供咨询专业服务并且在实践操作中帮助您使用自己的数据构建自定义模型。 在 Amazon ML 解决方案实验室的帮助下实施机器学习 Amazon ML 解决方案实验室在以下三个方面提供协助： 头脑风暴和目标公式化 – Amazon 的机器学习专家将与您合作，同时从您的潜在机会中反思，帮助您确定机器学习在哪些方面可发挥作用，解决您所面临的各种挑战，并指明一条清晰明确的途径帮助您取得成功。 自定义建模 – Amazon 的机器学习科学家将使用您自己的数据来构建可部署到生产环境中的自定义模型。这些科学家在解决诸如配送和物流、个性化和建议、防欺诈、异常检测、交易风险管理、安全性、预测、容量规划、文本和移动分析以及供应链优化等领域都有着丰富的经验。 培训 – Amazon ML 解决方案实验室不仅可以帮助您快速从概念转向原型，还可以通过这个过程向您传授知识和经验，让您接受专业培训。这样，您的开发人员能够在整个组织内传授知识、讲解新的经验体会并传播对机器学习的热情，建立良好的机器学习实践和打造一流的卓越中心。 各种各样的合作模式 Amazon ML 解决方案实验室将与您一起，根据您的需求定制合作模式，包括邀请您使用西雅图 AWS 总部的专用设施，或者将机器学习模型开发人员派驻到现场与您一起工作。另外，根据解决方案的性质，合作时间长度可以从几周到几个月不等。如果您已经准备好用于机器学习的数据，AWS 建议您参加 Amazon ML Solutions Lab Express 计划。这是一个为期四周的计划，时间安排比较密集，从在 Amazon 举办的为期一周的新手训练营开始，之后是三周与 […]

在我们无人驾驶车辆系列的第一篇博客文章中，您制作了一辆 Donkey 车并将导航服务器部署到了 Amazon EC2 实例上。在第二篇博客文章中，您学习了如何驾驶 Donkey 车辆，Donkey 车辆也学习了如何自行驾驶。在第三篇博客文章中，您学习了如何通过 AWS IoT 将 Donkey 车辆的遥测数据流式传输到 AWS 的过程。 在这篇博文中，我们将深入探讨实现车辆自行驾驶的深度学习框架，并介绍采用卷积神经网络 (CNN) 的行为克隆概念。CNN 是一项面向计算机视觉任务的先进建模技术，可帮助解答车辆可能会遇到的问题，例如，“我前面是轨道还是圆锥形路标？” 1) 在 AWS 上制造一辆无人驾驶车辆，并参加 re:Invent 机器人车拉力赛 2) 《制作无人驾驶车辆》第 2 部分：驾驶您的车辆 3) 《制作无人驾驶车辆》第 3 部分：连接您的无人驾驶车辆 4) 《制作无人驾驶车辆》第 4 部分：通过 Apache MXNet，为您的自动驾驶车辆应用行为克隆技术 P2 上的 Donkey 训练数据设置 我们已在博客文章 2 中详细演练了如何运行训练。但是，让我们在这里回顾一下关键步骤和命令： 将数据从 Pi 复制到 Amazon EC2 实例： $ rsync -rva –progress -e […]

今天，AWS 很高兴地宣布 Amazon EMR 将支持 Apache MXNet 和新一代 GPU 实例类型，让您可以在进行机器学习工作流程和大数据处理的同时运行分布式深度神经网络。此外，您还可以在采用 GPU 硬件的 EMR 群集上安装并运行自定义深度学习库。通过使用深度学习框架，您可以使用新工具包来处理多种使用案例，包括无人驾驶车辆、人工智能、个性化医疗和计算机视觉。 Amazon EMR 提供一个 Hadoop 托管框架，可以让您轻松、快速且经济高效地使用 Apache Spark、Apache Hive、Presto、Apache HBase 和 Apache Flink 等框架处理 Amazon S3 中的大量数据。您可以低成本安全、高效地处理大量大数据使用案例，包括日志分析、Web 索引、数据转换 (ETL)、财务分析、科学模拟、实时处理和生物信息。 多年来，EMR 一直致力于帮助您运行可扩展的机器学习工作负载。2013 年，我们增加了对 Apache Mahout 的支持，以帮助您使用 Apache Hadoop MapReduce 来运行分布式机器学习工作负载。2014 年，客户开始利用 Apache Spark (我们在 2015 年增加了官方支持)，以便利用 Spark ML 中提供的各种开源机器学习库来轻松构建可扩展的机器学习管道。 在过去 2 年内，我们还增加了对 Apache […]

当您漫步在 AWS re:Invent 大会现场时，不妨花点时间来思考一下，对于需要整合在一起的所有要素，您有哪些期望… 从会议地点开始，我的同事们选择最合适的场馆，精心设计各种研讨会，挑选发言嘉宾，制定日程表，选择色彩方案，准备电子或印刷的所有指示牌等等，我们所有这些努力的目标是，希望为您和成千上万的其他 AWS 客户创造一个优良的学习环境。 不过，通常情况下，您看到的只是表面的那一部分而已。在幕后，我们将人员、流程、计划和系统有机地组织起来，将所有这些基础设施安排到位，让各个部分都运作得如此顺利，以至于您通常不会注意到这些细节。 今天我想说的是，re:Invent 大会基础设施的关键部分实际上位于地下。除了为您的手机、平板电脑、相机、笔记本电脑和其他设备提供一流的 Wi-Fi 连接之外，我们还需要确保在从现场直播主题演讲到 WorkSpaces 支持的动手实验室等各项活动中，彼此之间的连接以及互联网连接正常工作。要确保在沿着拉斯维加斯大道上各个酒店中举办的各项活动正常开展，可靠、低延迟的连接至关重要！ 感谢 CenturyLink/Level3 的大力支持 多年以来，我们一直在与 Level3 的优秀员工合作，共同实现这一目标。他们最近成为了 CenturyLink 的一份子；CenturyLink 现在是 re:Invent 大会的官方网络赞助商，负责提供将各个 re:Invent 会场连接在一起的光纤网络和线路等服务。 为了让大会顺利举办，他们在大道下面埋设了两英里的暗光纤，路由到两个独立的 AWS 区域中的多个可用区。金沙博览中心配备了 10 Gb 冗余连接，其他场馆 (Aria、MGM、Mirage 和 Wynn) 分别预配置了 2 到 10 Gb 连接，这意味着大道半数以上的区域都支持 Direct Connect。根据某处设施 IT 经理的说法，这可能是拉斯维加斯有史以来配置的最大临时混合网络。 在 Wi-Fi 方面，showNets 接通到同一个网络；您的设备可以直接与 Direct Connect 接入点通信 (这太酷了！)。 下图概要说明了这些功能如何结合在一起： […]

作者：袁春华，AWS解决方案架构师 混合云融合了公有云和私有云，是企业上云的中间之旅，也是云计算发展过程中的一种模式和阶段。出于如信息保密、行业合规、市场细分等因素或考虑，有些企业更愿意将数据存放在本地数据中心或私有云中，但是同时又希望可以获得公有云的计算资源、存储资源。在这种情况下，混合云在企业上云之初被广泛的采用。 1     构建混合云的关键技术点 1.1   网络连接 第一点，公有云具备用户自定义网络的能力。这里自定义网络泛指云上的私有网络，Amazon VPC允许企业用户在AWS云上自定义逻辑隔离的专用网络的能力，包括允许用户可以自行划分子网、配置路由，设置公网、VPN网关等基础能力。 第二点，多样、稳定的网络接入能力。混合云最突出的特点就是连接，连接方式主要分为两种：公网接入和专线接入。 为保护用户的信息安全，公网接入在Internet上的流量通常需要经过IPsec VPN加密，AWS提供了托管VPN服务和用户自建VPN两种方式，如果采用用户自建方式，一般小型VPN网关（200Mbps以下）可以通过虚拟软件VPN网关实现，中或大型VPN网关（300Mbps及以上）可通过硬件VPN网关设备实现。VPN部署一般半天即可完成，可以快速满足企业用户需求。 AWS Direct Connect（简称DX专线）为企业上云提供了专线接入能力，能够全时段、全方位的保障用户数据传输隔离加密，并保证可用网络带宽，用户无需担心容量太大而无法承载的问题。 示图1：AWS DX专线与VPN混合组网示意图 1.2   安全与监控 混合云在网络层面上将私有云和公有云进行了连接，如果发生网络故障或者攻击，需要有能力保障网络间故障不会相互影响，将攻击或者故障限制在一定范围之内。云上的网络环境需要具备灵活、易配置的网络安全访问控制能力。Amazon VPC提供了有状态的EC2实例级别的网络防火墙功能（安全组），还则提供了无状态的子网级别的网络访问控制（网络ACL）。 监控方面，Amazon VPC 提供了流日志（flow log）功能，可以利用此项功能来捕获传入和传出的网络IP流量信息。流日志数据使用 Amazon CloudWatch Logs 存储，创建流日志后，用户可以在 Amazon CloudWatch Logs 中监控和查看其VPC网络的流量传入和传出状态，并可通过CloudWatch预设告警策略以及时反馈网络异常。VPC流日志还可以帮助用户排查网络故障等问题，比如流量为什么没有进入到EC2实例的原因。另外，针对VPC流日志的分析，可以帮助检查AWS云上的网络安全设置，消除网络安全漏洞。 1.3   统一服务，混合云管理平台 云管理平台的定义是Gartner提出来的，总结起来就是两块，第一是管理，管理公有云、私有云，形成混合云。第二是自服务，镜像划分，计量与计费，以及基于策略的负载优化。云管理平台最终的目标是应用在云平台上运行时取得最优化的效果。 企业用户构建混合云平台之后，首先需要解决的就是服务门户的统一，资源状态监控界面的统一，在一个平台上实现本地数据中心（或私有云）和公有云资源的统一申请、统一审批、统一监控、统一计费。这样能够大幅度降低用户跨平台切换带来的复杂运维工作量，让用户跨平台的资源使用与监控更加方便。 示图2：混合云管理平台（CMP）功能示例图 2     常见的混合云应用场景 2.1   利用AWS公有云应对业务的爆发式增长 大多数互联网业务呈指数型增长，很难预测基础设施的储备量。一般在业务成长初期很长一段时间内，小规模的物理机托管可以满足用户需求。但随着市场推广活动展开，业务规模爆发增长，原物理托管机房可部署机位有限，只能选择公有云作为弹性手段，快速部署业务，满足用户需求。 今天已经有越来越多的企业用户将他们的互联网业务系统，诸如电子商务系统、Web网站、移动端产品和信息订阅服务系统迁移到AWS云上。应对业务规模爆发增长的用户需求，AWS云服务采用多种方式确保应用系统的可靠性和稳定性，作为最基础的云服务，Amazon EC2提供了大小可调的计算容量，用户可以根据自己的实际需求，完全控制所需的计算资源。配合AWS的Auto Scaling功能，用户可以按照事先设定的条件自动扩展Amazon EC2容量，确保所使用的Amazon EC2数量在需求峰值期间实现无缝增长以保持性能，同时也可以在需求平淡期间自动减少Amazon EC2数量以降低成本。此外，Elastic Load Balancing可以在多个Amazon EC2实例之间自动分配应用程序的访问流量，也可以检测出系统中不健康的实例并自动更改路由，将应用的访问流量导向健康的实例。通过不同功能云服务之间的组合，AWS云平台可以确保应用系统的高可靠性和稳定性。 示图3：混合云架构下的电商平台三层系统架构图 与早期基于传统数据中心的系统相比，依托AWS云平台的新系统在稳定性、可靠性和响应速度等方面都有了极大的提升，同时大幅度降低了固定资产投资(CAPEX)和运营成本（OPEX）。在传统数据中心模式下，用一台服务器的寿命大约为5年来计算，购入一台与Amazon EC2 c3.4xlarge机型（16 […]

九年前，我向您展示了如何使用 Amazon CloudFront 分发内容。2008 年我们推出 CloudFront 时它有 14 个接入点，然后就快速扩展。CloudFront 现在有 89 个边缘站点和 11 个区域边缘缓存，能够为世界各地数百万查看者生成的流量提供支持。 23 个国家/地区，50 个城市，并且还在不断增长 这 100 个接入点遍布全球，站点分布在 23 个国家/地区的 50 个城市。在过去 12 个月中，我们的网络扩大了约 58%，增加了 37 个接入点，其中 9 个位于以下新增城市： 德国，柏林 美国明尼苏达州，明尼阿波利斯 捷克共和国，布拉格 美国马萨诸塞州，波士顿 德国，慕尼黑 奥地利，维也纳 马来西亚，吉隆坡 美国宾夕法尼亚州，费城 瑞士，苏黎世 还有更多接入点正在筹划中，包括阿拉伯联合酋长国的一个边缘站点，目前计划在 2018 年第一季度开放。 为客户创新 如前所述，我们的网络由边缘站点和区域边缘缓存组成。区域边缘缓存是在 re:Invent 2016 大会上首次发布的，它位于我们的边缘站点和您的来源服务器之间，内存量甚至高于边缘站点，使用它，我们可以将内容存储在查看者附近以便提高传输速度，同时减小来源服务器的负担。 虽然位置很重要，但位置只是我们的出发点。我们继续关注安全性，最近发布了 Security Policies 功能，并宣布 CloudFront 是一项 符合 […]

在去年的 AWS re:Invent 大会，我们推出了 AWS OpsWorks for Chef Automate，这使客户能够将自己的 Chef Automate 服务器交由 AWS 管理。根据客户反馈，今天我们非常激动地将 Puppet Enterprise 引入到 OpsWorks 中。 使用 Puppet Enterprise，您可以通过每个托管节点上部署的 puppet 代理 自动设置、配置和管理实例。您只需定义一次配置，然后使用自动回滚和偏差检测将其应用于数千个节点。AWS OpsWorks for Puppet Enterprise 使您无需维护自己的 Puppet Master，同时无缝地配合您的现有 Puppet 工作清单。 OpsWorks for Puppet Enterprise 将为您管理 Puppet Master 服务器并完成安装、升级和备份等运营任务。它还可以简化节点注册并提供实用的初学者工具包来引导您的节点。更多详情请见下方。 创建托管 Puppet Master 在 OpsWorks 中创建托管 Puppet Master 非常简单。首先导航到 OpsWorks 控制台的 Puppet 部分，然后单击“Create […]

我们在几年前发布了 AWS 成本管理器，以便您能够跟踪、分配和管理 AWS 成本。无论是该工具的发布还是之后进行的补充，反响都很不错。但是，客户的反应却和 Jeff Bezos 说的一样：“精美、出色，但不满意。” 我每天都对此深有感触。每当我们发布一些产品，就会激发客户提出更多要求。例如，当许多客户完全转向 AWS 云并将许多 IT 基础设施迁入其中后，就会请求获得馈送到成本管理器中的原始数据。这些客户希望以编程方式了解其 AWS 成本、按应用程序和部门成本更新账目和会计系统，构建用于汇总开支的高级别控制面板。有些客户甚至已经开始从成本管理器提供的图表和报告中提取数据并遇到了问题！ 新成本管理器 API 今天，我们将以编程方式获得馈送到成本管理器中的基础数据。借助新成本管理器 API 提供的一组函数，您可以完成上述所有操作。您可以跨多个维度 (服务、关联帐户、标签、可用区等等) 对成本和使用率数据进行筛选和分组，按天或按月汇总，然后进行检索。这样一来，您就可以从简单处着手 (每月总成本)，然后将请求细化到所需的任何细节层次 (写入已标记为 production 的 DynamoDB 表)，并在数秒内就获得响应。 以下是具体操作： GetCostAndUsage – 使用筛选和分组功能检索单个账户或所有账户 (组织中的主账户可以访问所有的成员账户) 的成本和使用率指标。 GetDimensionValues – 针对指定筛选条件，检索指定时间段内的可用筛选值。 GetTags – 检索指定时间段内的可用标签键和标签值。 GetReservationUtilization – 使用每日或每月粒度，加上筛选和分组功能，检索指定时间段内的 EC2 预留实例使用率。 我相信这些函数及其返回的数据能够让您做一些真正有趣的事情，帮助您更好地了解自己的业务。例如，您可以标记用于支持各个市场营销活动或开发项目的资源，然后深入研究成本以衡量业务价值。现在，您就能够知道为了应对网络星期一或黑色星期五等重要事件而在基础设施上花了多少钱，分毫不差。 需知信息 在您开始思考如何使用 API 时，请记住以下几点： 分组 – 成本管理器 Web 应用程序为您提供了一个分组级别；API […]

在 AWS，我们通常不看重或庆祝周年纪念日。我们提供近 100 种服务，如果每个都纪念的话，那我们可能每周都要庆祝好几次，大家一起吃蛋糕、喝香槟。尽管这听起来很有趣，但我们宁愿将工作时间用在倾听客户需求和创新上。话虽如此，Amazon QuickSight 面世至今已有一年多了，我想在此为大家做一个快速更新！ 操作中的 QuickSight 如今，成千上万的客户 (从初创公司到企业，遍及交通、法律、采矿和医疗保健等各行各业) 都在使用 QuickSight 来分析和报告其业务数据。 下面是几个示例： Gemini 为加利福尼亚州的工伤律师提供法律证据收集服务。他们需要完成一系列工作，从创建自定义报告和运行一次性查询到创建和共享动态 QuickSight 控制面板以及细分列表和筛选条件。QuickSight 用于跟踪销售管道、衡量订单吞吐量并发现订单处理流程中的瓶颈。 Jivochat 提供了一个实时消息收发平台，从而连接访客和网站所有者。借助 QuickSight，他们可以创建和共享交互式控制面板，并提供对基础数据集的访问权限。这样一来，他们不仅可以共享静态电子表格，还能确保所有人同时查看，并能够根据当前数据及时做出决策。 Transfix 是一个技术驱动的货运市场，可以满足零售、餐饮、制造和其他行业中位列财富 500 强的配送商的货运需求，并提高物流的可见性。借助 QuickSight，不管是 BI 工程师还是非技术业务用户都可以执行分析。他们审视关键的业务和运营指标，包括运输路线、配送公司效率和流程自动化。 回顾过去/展望未来 QuickSight 上的反馈意见非常有帮助。客户告诉我们，他们的员工都在使用 QuickSight 连接公司数据、执行分析并依据数据快速做出决策，而完成所有这些工作无需设置或运行他们自己的 BI 基础设施。我们很乐意听取任何反馈意见，并利用它们推动我们的路线图，从而在短短一年内推出 40 多项新功能。总结如下： 2016 年 12 月 – 推出 QuickSight 企业版。 2017 年 2 月 – 支持 Amazon Athena 和 […]