亚马逊AWS官方博客

现代IT高管已然化身首席变革管理官

“成功源自奉献。在前进道路中,我们所处、所行也许并不如意,但惟有远见及坚韧的意愿方可引导我们抵达终点。”——亚瑟小子 随着越来越多企业开始认真审视云方案,如今的IT领导者们也迎来了新的转型机遇,即同时立足于技术与业务层面推动企业发展。 至少如今的IT高管们需要支持企业的云技术探索之旅。高管支持正是我在之前文章中提到的七大最佳实践中的第一项,其它六项则分别为员工培训、建立实验文化、引入合作伙伴、建立卓越中心、实现混合型架构以及推行云优先策略。 结合实际经验,我发现IT高管们在企业探索云技术时往往关注三大主要领域。在今天的文章中,我们将共同了解这些领域及其相关细节。在下周召开的re:Invent大会高管峰会上,我还将就此议题组织对话,感兴趣的朋友不妨加入我们! 需要强调的是,云探索之旅是一个迭代过程,而且需要投入大量时间。我们不仅需要转变企业的技术储备,更需要调整IT部门交付技术方案及实现业务价值的具体方式。云方案带来的技术转变与新的业务模式将帮助我们转变职能定位、财务分配、产品开发方法以及更多涵盖整个业务组织结构的元素。这同时也是IT高管们千载难逢的职业发展机遇,大家将最终决定业务改进效果以及企业在财务与竞争力之间的平衡关系。这意味着大家需要审视各类机制是否切实可行,同时建立最符合业务需求的环境。 在我看来,当下的IT高管们其实需要扮演首席变革管理官(简称CCMO)角色。技术已经不再作为业务的简单支持要素,我们需要了解技术的本质意义并根据持续升温的竞争形势与持续转变的技术方向管理企业内部的种种变革。立足于各行各业,CCMO都将需要领导并掌控发生在高管团队内部乃至其它领域的变化,同时果断执行管理工作。 要成为一名成功的CCMO,我认为以下三项职责最为重要: 合并业务与技术。云部署绝不只是技术转换那么简单,其同时亦带来了新的业务实现方式。每一位高管成员都应当对此保持高度关注,同时了解每项具体功能会给整个云探索旅程带来怎样的影响。其中既包含明确的积极成果(财务、敏捷性以及全球扩展能力等等),亦会带来一系列挑战(人员招聘、培训以及对未知的恐惧等)。为了切实建立起能够满足每一位高管需求的、不断变化的IT环境,我们首先需要深入理解这些目标与挑战,而后思考如何简化目标实现流程并应对其间可能出现的种种挑战。 提供明确的目标。考虑到将技术与业务相结合的重要意义,大家也应当调整团队角色定位以帮助他们了解自己最适合的施展平台——特别是在推动业务发展方面。在我个人的早期高管从业经历中,我曾经天真地认为只要发出明确的指令,大家就能严格遵循其中的要求。残酷的事实告诉我,只有不断重复传达内容,员工们才能够准确依从并坚持贯彻。总结来讲,云技术为员工带来了大量新的发展机遇,而且只要他们乐于学习,那么将有无数新的业务贡献方式供他们选择。 制定(打破)新规则。 大部分传统IT运营模式并不允许大家充分发挥云技术所能带来的全部潜力。面对Uber、AirBnB、DropBox以及其它众多创新型企业不断创造新技术及实现快速运营的时代背景,大家必须致力于制定新规则以保证自身企业不致被时代所淘汰。而这项工作则能且只能由IT高管人士完成。另外,必须立足于企业结构的各个层面防止一切违规状况。 在未来几周当中,我将进一步就这三点内容展开探讨。如果大家在这方面拥有心得及体会,也不吝加以分享! 革命尚未成功,同志仍须努力! 作者介绍 史蒂芬﹒奥本 史蒂芬·奥本 (Stephen Orban) 于 2014 年9月加入亚马逊AWS 担任企业战略总经理。奥本与多名企业技术高管合作,在云如何实现业务成果、加快创新和简化流程方面进行经验和战略分享。在加入亚马逊AWS 之前,奥本曾在道琼斯担任首席信息官 (CIO)一职,他通过借力 AWS 和其他软件即服务 (SaaS) 合作伙伴,引入现代软件开发方法、实现降低成本、执行云优先政策。这些转型变革加快了产品开发周期并提高了全部业务线的生产能力,这其中就包括《华尔街日 报》、MarketWatch.com、道琼斯通讯社及Factiva。奥本还曾在彭博有限合伙公司(Bloomberg LP)工作 11 年,并且在股权和消息平台担任不同的领导职务;2008 年,奥本创建彭博体育(Bloomberg Sports)并担任首席技术官 (CTO)。

Read More

助你决胜云时代的人才其实近在眼前

“教育是最有力的武器,你可以利用其改变世界。”——纳尔逊·曼德拉 能够有机会与高管同行们就业务及IT发展战略开展合作,我一直感到非常幸运。每个行政机构及商业企业都面临着独特的挑战,但他们亦配备有出色的工作人员及技能储备来解决这些问题,从而帮助组织整体向未来的愿景推进。同样的道理当然也适用于云计算。而且几位高管人员在交流中向我反复强调,缺少云技能人才正是他们很难开展云技术探索之旅的主要原因。 在此前的文章中我曾经提到过七条云转型最佳实践,而员工培训正是其中的第二项重点。员工培训能够把抱有怀疑态度的成员转化为真正的新技术支持者,他们也将贡献自己的力量确保云计算的强大优势切实为我们的企业带来巨大收益。 我们需要的其实就在眼前 人们对未知感到恐惧,而变化则让人感到焦虑。而教育正是我们手中最强大的武器,足以帮助员工克服恐惧情绪。另外,大家也可以通过吸引人才解决部分紧急问题,但这种方式往往很难形成规模。 大多数企业已经拥有非常丰富的组织文化、知识储备与思维传统。利用这些积淀,各企业完全可以立足于自身情况帮助员工灵活地学习云技术以及部署途径。换句话说,每个人都需要承认云技术的客观存在,并以此为基础接受及提升自身水平。 在这里,我建议各位高管人士通过以下几项要点帮助员工尽快掌握云技术。从原则上讲,我一般不会在文章中提到具体的AWS服务或者解决方案,但这里提供确切选项显然有助于大家更好地理解这一思路。我相信大家也能找到更多可行方案,希望各位不吝分享您的心得与体会! AWS培训与认证 AWS的自我指导与教师指导型培训课程能够帮助大家的团队快速上手,并随着时间推移不断紧跟技术发展节奏。在这里我就不赘述课程的具体内容了,但可以肯定的是,我所接触的每家采用该指导课程的企业都得以更好地利用云服务。另外,大多数原本存在摩擦与冲突的团队都在接受培训后顺利解决了问题。 在道琼斯公司工作时,我们对团队内的几乎每一位技术人员进行培训,并引导他们接受AWS技术基础课程。随着时间推移,越来越多的员工也开始意识到这项课程的重要意义。 我们最终将训练工作形成制度。我们的DevOps团队开始组织“DevOps日”活动,企业中的其他员工则可以在这里了解最佳实践、框架以及治理模式等我们以云为基础开发出的解决方案。 这种基础型教育能够为员工的日常工作方式带来极具现实意义的影响,同时帮助我们巩固起以云计算作为未来发展基础的文化背景。另外,培训工作也让我们顺利克服了过渡过程中出现的种种障碍。举例来说,参与了DevOps日活动的员工很难在工作当中将云方案彻底抛诸脑后。不仅是我们,其它众多大型企业也采取了类似的实现道路——他们亦在利用AWS培训与认证机制帮助团队建立及扩展适合自身需求的培训项目。 如果大家发现员工对此存在抵触情绪,不妨与他们分享来自indeed.com网站的技能与职位统计结果。 云技能与职位数量呈现出明确的正比关系,而且短时间内这种趋势毫无消失的迹象。因此几乎可以肯定地说,云培训将在未来多年当中为企业自身及员工带来显著收益。 利用生态系统 尽管作为企业云技术探索之旅的领导者,大家并不一定需要独力完成所有工作,特别是在员工教育方面。与同业人员进行交流,参与云技术相关会议,同时积极了解其它企业的实践方案。云技术生态系统的增长速度极为惊人,亦有众多自诞生起就利用云技术支撑企业的初创企业存在。我们可以通过网络获取到大量可资借鉴的宝贵信息,而这些也将成为大家自身企业顺利发展的有力指导。 AWS合作伙伴网络正是浏览生态系统的途径之一,其中亦包含大量值得学习的资源。无论大家是希望找到一款工具以解决特定需求,还是希望物色合作伙伴以完成大规模迁移,这里都能够提供丰富的可行选项。大家也可以联系自己的AWS客户经理,由他们推荐理想的可选方案。我将在接下来的系列文章中就此加以探讨。 最后但同样重要的是,AWS专家服务已经帮助成百上千位高管人士准确了解到执行云战略所必需的角色及技能。AWS专家服务团队会评估企业的现有准备情况,并帮助其获取最为急需的AWS使用经验,而且其实际效果已经得到数百家同类企业的验证。通过这些推进举措,AWS专家服务建立起AWS云实施框架,任何企业皆可免费使用并作为将自身组织向云运营模式转移的参考资源。 经验的作用不可替代 我还没见过任何一家企业能够在不必借助任何帮助的前提下搞定云迁移所需要的人才与技能需求。虽然大多数管理人员都能够凭借设想解决不少实际问题,但缺少实践经验将使大家的推进道路举步维艰。 培训当然是帮助员工掌握新概念并了解相关实例的理想方式,但我仍然认为经验才是最好的老师。因此,大家应当确保团队有机会亲自上手并通过时间磨练自己的业务与云技术结合技能。我们可以要求员工们建立一个网站,面向部分数据构建API,托管一套维基页面或者建立其它一些能够与当前业务相契合的项目。实践活动往往能让团队快速成长。需求乃创新之母,我也亲眼见证了众多团队在目标明确且工具到位的情况下仅利用极短时间就拿出了惊人的成果。 这些实践经验最终也将转化为足以改变游戏规则的创新方案,或者构成可资借鉴的未来培训素材。无论如何,实践活动都将帮助大家顺利推进议程,同时帮助团队在学习中快速成长。 革命尚未成功,同志仍须努力! 作者介绍 史蒂芬﹒奥本 史蒂芬·奥本 (Stephen Orban) 于 2014 年9月加入亚马逊AWS 担任企业战略总经理。奥本与多名企业技术高管合作,在云如何实现业务成果、加快创新和简化流程方面进行经验和战略分享。在加入亚马逊AWS 之前,奥本曾在道琼斯担任首席信息官 (CIO)一职,他通过借力 AWS 和其他软件即服务 (SaaS) 合作伙伴,引入现代软件开发方法、实现降低成本、执行云优先政策。这些转型变革加快了产品开发周期并提高了全部业务线的生产能力,这其中就包括《华尔街日 报》、MarketWatch.com、道琼斯通讯社及Factiva。奥本还曾在彭博有限合伙公司(Bloomberg LP)工作 11 年,并且在股权和消息平台担任不同的领导职务;2008 年,奥本创建彭博体育(Bloomberg Sports)并担任首席技术官 (CTO)。

Read More

手把手教你如何用Lambda + Alexa调用echo设备

知识补充: 什么是AWS Lambda? AWS Lambda在可用性高的计算基础设施上运行您的代码,执行计算资源的所有管理工作,其中包括服务器和操作系统维护、容量预置和自动扩展、代码监控和记录,只在需要时执行您的代码并自动缩放,从每天几个请求到每秒数千个请求,其提供了AWS基础设施的高可用性,高安全性,高功能性和高可扩展性。 具体可参考: https://docs.aws.amazon.com/zh_cn/lambda/latest/dg/welcome.html 什么是Alexa Skills Kit? Alexa是Echo内置的语音助手,通过它能够唤醒Echo。Alexa的优点在于,它基于云端,因此我们可以随时对其进行改进。Alexa Skills Kit (ASK)是一个由自服务API、工具、文件和实例代码的集合,可轻松构建你自定义的Alexa skills,然后发布。 具体可参考: https://developer.amazon.com/public/solutions/alexa/alexa-skills-kit 1. 打开链接https://aws.amazon.com/,申请亚马逊AWS账号。登录控制台,选择AWS Lambda服务,创建Lambda Function。 2. 选择Alexa Skills Kit 3. 下载需要用到的代码,解压,打开index.js文件,修改文件中的开发者账号ID,如下: https://s3.cn-north-1.amazonaws.com.cn/bjsdemo/LambdaAlexaSkillsKit/RecipeTemplate.zip 修改完成之后,然后打成Zip包上传(注意,这里的打包不需要文件夹,直接把.js文件打包成RecipeTemplate.zip) 接着点击“Create function” 到这里,Lambda 创建成功。 4. 进入https://developer.amazon.com/,创建Alexa Skills Kit。 选择ALEXA 5. 选择“Alexa Skills Kit” 6. 点击“Add a new Skill” 7. 填写Name: Solution Helper,Invocation Name: solution helper 8. […]

Read More

基于AWS 平台跳板机配置

很多用户通过跳板机对部署在AWS平台的应用系统进行日常维护,为管理私有网络的服务器提供便利,最小化了应用系统的安全风险,从而有利于提升整体架构的安全。 为达到更好的安全性,需要进行恰当的规划,通常可以考虑以下几个问题: 跳板机应该放置在哪个子网? 如何安全访问跳板机? 跳板机如何安全访问受管理服务器? 以下是结合这些问题基于AWS部署linux跳板机相关步骤。 一.网络规划 对于vpc的规划通常需要划分为若干个子网,分为公有子网和私有子网。公有子网中的实例可以直接从 Internet 接收入站数据流,私有子网中的实例则不可。公有子网中的实例可以直接向 Internet 发送出站数据流,私有子网中的实例则不可。但是,私有子网中的实例可以使用位于公有子网中的网络地址转换 (NAT) 网关访问 Internet。 根据以上描述不同子网的特点,我们需要把跳板机放置在公有子网中,以便接受管理人员通过internet的访问,受管理的服务器根据其在业务系统中充当的角色选择放置在公有子网或私有子网。在实际生产环境中根据需要可为跳板机设置一个独立的公有子网 。 如下图所示的vpc规划中,为跳板机实例划分了一个专用的公有子网,管理员可以通过登录到跳板机对放置在私有子网的服务器的管理: 二.跳板机部署 请参考以下链接,在公有子网中部署一台linux EC2实例,并为跳板机EC2分配  EIP: http://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/EC2_GetStarted.html 在实际部署中考虑到跳板机所需的工作负载,可以部署配置较低的实例类型。此外,出于成本和安全考虑,您也可以在不进行运维操作的时候将跳板机状态设置为”停止”,在每次运维需要的时候再“开启”跳板机。 为跳板机实例配置安全组。在创建EC2的过程中,在安全组规则中添加SSH服务的安全规则,根据实际情况限定连接的源 IP地址。如下图所示,只接受特定的 管理终端连接: 配置受管理服务器的安全组。配置安全组规则仅接受来自跳板机所对应安全组的访问请求: 配置管理终端。在管理终端依次导入跳板机和受管理服务器的证书私钥,登录跳板机后私钥信息将转发到受管理服务器完成身份验证。以下是针对linux环境和windows环境的管理终端为例: 在linux管理终端下通过ssh从跳板机登录到受管理服务器: 步骤一:在linux管理终端上运行ssh-agent启动ssh-agent进程 步骤二:将跳板机和受管理服务器对应证书的私钥依次添加到管理终端,执行方式如下(例如,私钥文件名称为xxx.pem): ssh-add  xxx.pem 步骤三:使用ssh -A 参数登录跳板机,-A 表示通过跳板机转发本地管理端保存的私钥信息,实现跳板机与受管理服务器之间的身份验证: ssh  –A  ec2-user@跳板机公网 ip地址  ——(以下假定linux ssh用户名为ec2-user) 步骤四:从跳板机直接通过受管理服务器的内网IP SSH登录服务器: ssh  ec2-user@受管理服务器的内网ip地址  在windows环境下通过Putty从跳板机登陆到受管理的服务器: 下载putty客户端,并且通过puttygen将私有证书生成ppk格式。 下载Putty环境下的SSH agent—-pageant 步骤一:将受管理服务器及跳板机所对应证书的私钥添加进pageant 启动pageant并右击图标,您可以先查看key list,如果受访问服务器所需私钥没有添加进key […]

Read More

AWS Kinesis的Javascript交互方法

一.介绍 Amazon Kinesis 是一种托管的弹性可扩展服务,能实时处理大规模的流数据。在该服务收集大数据记录流后,可用多种数据处理应用程序实时处理该数据流。Amazon Kinesis Streams 每小时可从数十万种来源中连续捕获和存储数 TB 数据,如网站点击流、财务交易、社交媒体源、IT 日志和定位追踪事件。Amazon Kinesis Streams 数据流的吞吐量每小时可从数 MB 扩展到数 TB,PUT 记录每秒钟可从数千次扩展到数百万。您可以随时根据您的输入数据量动态调节数据流的吞吐量。 AWS为旗下的服务提供了多种开发工具包,支持包括Java、PHP、Python、Ruby、浏览器端等语言或平台。对于Amazon Kinesis,我们除了使用上述的Stream API进行开发外,AWS还提供了Amazon Kinesis Client Library (KCL) 开发适用于 Amazon Kinesis Streams 的使用器应用程序。在本文当中,我们展示如何使用Javascript在浏览器端与Amazon Kinesis进行交互,包括把记录Put到Kinesis,和从Kinesis读取记录。 二.基本概念与限制 在阐述如何AWS Kinesis的Javascript交互方法前,我们有必要对Kinesis Stream当中的关键概念——“分片”和“数据记录”作初步的了解。 分片 分片Share是流中数据记录的唯一标识组。一个流由一个或多个分片组成,每个分片提供一个固定的容量单位。流的总容量是其分片容量的总和。每个分片对应提供 1 MB/s 的写入容量和 2 MB/s 的读取容量。需要注意的是,每个分片可支持最多1000条记录/s的写入,和5个事务/s的读取。用户需要根据上述的容量和数目的限制,为流添加足够多的分片数目,以满足自身需求。 数据记录 数据记录是存储在 Amazon Kinesis Stream中的数据单位。数据记录由序列号、分区键和数据 Blob 组成。 每个数据记录都有一个唯一的序列号。当应用程序对Amazon Kinesis Stream进行写入记录时,Streams将自动为其分配序列号。同一分区键的序列号通常会随时间变化增加;写入请求之间的时间段越长,序列号则越大。但需要注意的是,序列号不能用作相同流中的数据集的索引。用户如果需要在逻辑上分隔数据集,请使用分区键或为每个数据集创建单独的流。 分区键Partition Key用于按分片对流中的数据进行分组。Streams 服务使用与每条数据记录关联的分区键将属于流的数据记录分为多个分片,以便确定给定的数据记录所属的分片。分区键是最大长度限制为 […]

Read More

算法改变世界 - 从Prisma 的走红说开去

假设你是一个摄影爱好者,估计最近这几天应该正忙着用一款热门的手机App去修图并晒到朋友圈里面。原因很简单,用这款软件提供的滤镜处理过的照片看起来更像是个艺术品,而不是那种常见的苍白的脸蛋和色彩失真的风景。这款爆红的程度可媲美Pokémon Go 的App的名字叫做Prisma。对于这个现象级的App,一个笑话是这样说的,“全球有一半的人正在用Pokémon GO抓皮卡丘玩,另一半的人则用Prisma在修图”。 6月24日,俄罗斯总理梅德韦杰夫在自己拥有230万粉丝的Instagram上传了一张莫斯科风景照,解说文字是“滤镜里的莫斯科”。这张照片使用了Prisma的其中一款滤镜,让整张照片呈现出浓郁的铅笔画效果,获得了超过7.8万个点赞。 Prisma 面世是在今年的6月11日,是由一个不足9人的名为Prisma Lab的俄罗斯团队在一个半月以内开发出来。一经面世就引起了轰动,在发布短短4天后就成了年轻人的新宠,10个国家的App Store榜首,两周内下载量超过160万。这个数字也创造了一个App下载的新的记录。   包括我在内的许多人喜欢这款应用的原因是因为它所提供的30多款滤镜完全不同于VSCO、Snapseed 以及Instagram 这些成名已久的的软件,经它处理过的图片看起来就像是我们熟悉的毕加索、梵高、爱德华.蒙克的作品,或者是强烈的线条、简洁概括夸张的造型,或者是用色阴暗的紫、绿色调的蚀刻风格,又或者是粗旷而狂野的印象派。总之,一幅色彩暗淡、构图不佳的照片一经处理就变成了大师范的艺术品。这样的软件如何不让像我这样的低级别的摄友痴狂呢。   如果仅仅是几个还算不错的滤镜也难逃昙花一现的结局,就如同曾经大热过许多款软件一样。但是如果你可以了解这些滤镜的来源,恐怕你会和我一样会大吃一惊了。不同与传统的设计出来的滤镜,Prisma 有自己一套独特的方法。当用户上传照片时,Prisma系统会使用基于神经网络的人工智能算法,获取著名绘画大师和主要流派的艺术风格,然后对你的照片进行智能化处理。也就是说,它所提供的每一个滤镜,都是模仿过去伟大艺术家的风格而对你的照片进行智能分析和重绘而产生的。   作为一个程序员,这个励志故事却有着不一样的味道。通常情况下,我们总是习惯于在我们熟悉的领域去捕捉灵感,并将这种灵光乍现的想法都过程序变成一个个具体的应用。但是如果你已经读过上面的故事,你应该也会与我一样蹦出来这样的一个想法,人工智能或许可以可以让我们跳出这样的思维的局限。让我们可以在跟更广阔的领域去发掘新的需求。   为了验证这个想法,我打算复制Prisma 核心算法的实现。当然,这种实现并不是你想像的那么高深莫测。在一篇名为“Neural networks with artistic talent” 的博客文章里面,我大致梳理出来了这个算法的脉络。早在2015年9月在ariV 上面就刊出了德国学者的一篇名为”A Neural Algorithm of Artistic Style“论文。在这片文章里面,了如何使用神经网络学习一副画的绘画风格,并把这种风格用于处理一幅照片使之具有了该种艺术风格。而这篇论文所提出的算法据说所就是Prisma 的核心。 看到这里我想许多人都会产生实现这个算法的冲动。且慢下手,因为有意境找到了一个更简洁的方法。斯坦福大学的Justin Johnson 已经在github 上面为我们提供了一个很好的框架,而基于这个项目的成果实现这个算法就变得轻而易举。 实现这个深度学习的算法需要具备一定的条件,重要的就是计算的性能。而目前解决这个问题的通常思路就是使用GPU来提高处理能力。对于普通程序员来说,我们通常并不具备这一类的资源。但解决问题的思路已经有人给出了。早在2014年2月Netflix 久通过他们的技术博客分享过一篇实现分布式神经网络的文章,文章的题目是“Distributed Neural Networks with GPUs in the AWS Cloud“。 于是我的尝试就从AWS 提供的云计算的环境 。我需要的仅仅是启动一个AWS EC2 的实例,EC2这个服务可以理解为一个托管的虚拟服务器。 Amazon EC2 提供多种经过优化,适用于不同使用案例的实例类型,而适合于深度计算的类型无疑就是G2这个 […]

Read More

我喜欢我的Amazon WorkSpaces

去年年初,我的同事 Steve Mueller 来到我的办公室,告诉我一项他认为我会感兴趣的内部试点计划。他解释说,他们正准备在 Amazon 上运行 Amazon WorkSpaces,并提出把我加入候选名单。我是一个喜欢生活在最前沿的人,自然接受了他的提议。 开始使用 此后不久,我开始在办公室的桌面上运行 WorkSpaces 客户端,那台电脑配置非常好,有两台显示器,内存充足。当时,我在工作日使用该桌面,出差或者在家办公时有一台单独的笔记本电脑。虽然我使用 Amazon WorkDocs 在两个环境之间共享文件,但切换环境时还是有些不顺畅。我得到了两组不同的浏览器标签、书签,诸如此类。无论我如何尝试,就是没有办法在各环境之间保持办公应用程序的同步。 在办公室使用 WorkSpaces 两周后,我意识到它的速度和响应能力与我的桌面相当。从此之后,我开始使用 WorkSpaces 作为我的主要工作环境,并慢慢脱离我曾经信赖的桌面。 我每周有两到三天在家办公。我家里的桌面配备了两个大屏幕显示器、大量内存、顶级的机械键盘,并运行 Ubuntu Linux。我在 Linux 系统上运行 VirtualBox 和 Windows 7。换句话说,我有一个快速且像素丰富的环境。 在我习惯了办公室的 WorkSpaces 之后,我在家里也安装了客户端并开始使用。这对我来说是向前迈进了一大步,瞬间开启了新的世界。现在,我能够使用快速而像素丰富的家用环境去访问我的工作环境。 此刻,您可能在想,客户端虚拟化和服务器虚拟化的组合一定很慢、有延迟,或者响应能力不如本地设备。但事实并非如此。我是一个非常苛刻的用户。我敲键盘速度飞快,我会同时打开大量窗口并频繁快速在窗口间切换,而且我绝对不能忍受被系统拖后腿。我的 WorkSpaces 速度快、响应能力强,让我拥有更高的工作效率。 移至零客户端 在我使用 WorkSpaces 几个月后,Steve 发消息跟我谈到了他的计划,他想要给试点计划的成员提供一些零客户端设备。我很喜欢他的想法,并同意参与。他和他的帮手 Michael Garza 帮我设置了 Dell 零客户端,并从 Steve 的办公桌下面搬来两台全新的显示器。此时,我的办公室桌面对我已经不再有用处了。我拔掉它的接线,向它的精诚服务表示敬意,然后把它送到复印室的硬件回收架。现在,我已经没有退路,只能完全依赖我的 WorkSpaces 和我的零客户端了。 零客户端是一个小巧而安静的设备。它没有风扇,也没有内部存储。它简单地连接至本地外围设备(显示器、键盘、鼠标、音箱和耳机)以及网络。它的发热量极小,并且与整套桌面相比可大量节能。 那时,我也经常需要到国内外各地出差。我开始在路上登录我的 WorkSpaces。这样做之后,我意识到我现在实现了一件非常酷的事,我拥有一个统一的工作环境,它可以横跨我的办公室、我的家庭和我的笔记本电脑。我有一套文件和一套应用程序,我可以从任意设备访问它们。现在我拥有一个便携式桌面,并且几乎可以从任何地点访问它。 我在使用远程 WorkSpaces 而不是本地计算能力的事实,很快就变得可以忽略不计。有一天早上,我用带有刺激性的标题给团队发了一封电子邮件说“我的 […]

Read More

如何使用AWS 命令行分段上传大文件

1.S3上传文件介绍 使用亚马逊云的朋友经常需要上传文件到S3存储,亚马逊S3提供了在单个操作中上传文件和分段上传文件两种方式。使用单个操作上传,每次可以上传最大5GB的文件。如果使用分段上传来上传文件,可以 上传最大大小为5TB的文件。 2.分段上传的概念及其优势 分段上传允许将一个文件分割成多个分段 ,您可以按任意顺序上传这些文件分段。如果任意分段传输失败,可以重新传输该分段且不会影响其他分段。当对象的所有段都上传后,S3 可以使用这些分段创建对象。一般而言,如果您的文件大小达到了 100 MB,您应该考虑使用分段上传,而不是在单个操作中上传文件。 分段上传的优势主要有以下几点: 提高吞吐量 如果需要上传的文件比较大,使用直接上传方式,效率很低。而使用亚马逊S3分段上传功能,通过并行上传分段以提高吞吐量,能充分利用当前的带宽,提高了上传效率。 从网络问题中快速恢复 如果使用分段上传,某个分段失败了,你只需要重新上传这个分段,将上传文件时由于网络错误所产生的影响降至最低。  突破S3单文件上传限制 当文件大于5GB,你只能将文件分片,然后分段上传。 3.S3分段上传的核心规范 S3分段上传的部分指标如下表所示: 4. S3分段上传的权限配置 使用S3分段上传需要适当的权限配置,相比于S3的单文件上传,S3在分段上传时需要部分额外的权限,最低的S3分段上传权限配置如下所示: {     “Version”: “2012-10-17”,     “Statement”: [         {             “Effect”: “Allow”,             “Action”: [                 “s3:AbortMultipartUpload”,                 “s3:GetObject”,                 “s3:ListBucketMultipartUploads”,                 “s3:ListMultipartUploadParts”,                 “s3:PutObject”             ],             “Resource”: [                 “*”             ] […]

Read More

为员工进行云培训时的11条箴言

Tell me and I forget. Teach me and I remember. Involve me and I learn.      – Benjamin Franklin (告诉我,我会忘记;演示给我,我会记住;但让我参与其中,我才能真正学会。      – 本杰明﹒富兰克林) 作为一个CCMO,培训你的员工就能使他们加快你的上云历程吗?每个组织的培训历程都是独一无二的,但我发现在这方面做得很好的一些组织中,它们是有一些共性的。从这些共性中我们可总结出11条箴言: 1.从基础的但有意义的事情开始。当你的团队完成一些业务相关的重要事情时,他们将很快意识到云技术的实际好处。我见过很多公司的项目进展慢于预期,因为他们过于注重细枝末节。你肯定不想把全部身家赌在前几个项目上,你将会想从几个能很好阐明业务好处的项目开始做起。其实有很多适合刚开始着手进行的项目,例如一个简单的网站、一个移动应用、一个可以便捷访问数据的API或者一个文件备份及灾难恢复的改进。如果你的员工培训基于实际的应用,那你的团队将能够更快地把他们所学的东西应用于更多项目。 2.利用Amazon Web Services Training(AWS Training)。AWS可提供良好的培训计划。这些计划已经帮助了上千家公司增强它们的云技能。AWS将每一个培训视为一次提升的机会,并且开发了不同的课程和一系列交付机制以便客户能定制培训计划来满足他们的具体需求。当我在Dow Jones时,我们使用现在称为AWS Technical Fundamentals的课程来培训我们团队的几乎每一个技术人员。除了让我们的员工具备新的能力之外,这个培训也消除了员工对一些项目开始时的未知的恐惧。 3.给团队时间去尝试。构建一种探索文化是这段旅途中的下一个最佳实践,这在激励你的员工去学习时尤其重要。创新来源于尝试,因为云消除了尝试新事物时的前期投入,所以没有什么能够阻止你的团队创造你行业中的新产品。给你的团队足够的自由空间来以全新的方式实现已有的项目。 4.设置目标来鼓励学习和实践。大部分公司为员工设定目标或KPI并将此与员工绩效挂钩。使用这些现有机制来巩固你的策略,并形成以后的行为。你可以设定相关培训课程的完成目标,多少预算被释放,或者通过利用适当的云架构如何改善你的卓越运营。这样做表明,领导很注重让每个人都有机会尝试和学习。 5.设置时间限制,跟上步伐。当你向实验文化转变时这一点尤其重要。每天结束时,以结果为导向。你可以通过为每个项目设定最后期限帮助你的团队成员平衡试验和他们的现有知识。有时候你的团队会因为这些约束而做出一些折衷,随着项目的进行,你需要制定一个如何应对这些折衷的机制。但是你的团队会在将来的项目中不断学习并提高能力。 6.定位并处理变革阻力。所有这些因素都旨在通过给予你的员工成功所需的工具来抑制他们对变革的抵触。但是即使有这些机会,你的组织中也可能会有对此持续抵触的人。观察并理解来自你的团队的担忧,以开放的心态对待有效的和无效的,迅速处理不必要的摩擦。这也是我下一个要谈的。 7.别害怕给人新的角色。以有意义的方式迁移到云不仅是技术变革更是文化变革。我发现给人一个担当新角色的机会将帮助他们克服对变革的抵抗。我倾向于首先观察公司的内部,因为习以为常的知识是一种昂贵的且不必要的损失。在我在Bloomberg任职的11年间,我担任了6个不同且差异很大的角色。有数不清的机会是我在那里呆了那么久的原因之一。想方设法给员工新的机会将让他们保持参与并帮助留住员工。 8.向你的员工展示他们应该如何融入伟大的构想。当你知道你的工作是如何融入组织的大局时,会很容易激发你对工作的热情。确保你考虑到了每个角色并且沟通过他对你的团队有多大意义。再次强调,我期待看到你的组织如何权衡部门和/或个人目标与大局的关系,并设法为每个人量身定做。 9.深入行业活动,看看别人在做什么。大多数人从别人的成功和失败中学到很多。至今我已经为大公司开发基于云的策略有五年时间了,现在我也惊异于我参加AWS re:Invent、 AWS Summits或其他技术竞赛所学到的知识。给你员工时间来让他们组织并带着新的想法回去。设想许多的、甚至有一些你根本不会去实施的想法,这是创造有教育意义的时刻并强化你策略的好方法。 10.向你的搭档学习。在AWS Partner Network中有数以万计的不同组织。他们中许多可能已经和你们是稳定的合作伙伴关系,但那可能也有值得你们学习的新的合作伙伴。我很惊异于看到很多大公司正转变成小的、年轻的、诞生于云的,像系统集成商Cloudreach、2nd Watch、Minjar,加速推进云策略并改变它们的IT文化。 11.在你的组织中制度化具有你特色的培训。当你推进云进程时,你会希望看到你的组织中的一些团队或个人想与他人分享他们所学到的。这将来自你卓越的云中心。我在Dow Jones时我们的DevOps团队定期举行DevOps日,在那里他们相互分享他们开发的云的实践、架构、管理模型等。跟我谈过的其他几家世界500强企业也已经建立了专门针对他们组织的类似的计划。   作者介绍 史蒂芬﹒奥本 史蒂芬·奥本 (Stephen Orban) 于 […]

Read More

协同合作伙伴 合力加速上云战略

“You can do what I cannot do. I can do what you cannot do. Together we can do great things.” -Mother Teresa (你能做我所不及的,我能做你所不及的。双方合力,我们可以做些伟大的事情。– 修女特蕾莎) 不同的组织采取不同的方法与第三方进行专业技术合作。有些组织偏向于构建自己的技术;而另一些则将部分或全部研发工作外包,并将他们的技术运营交给第三方。不论你的组织处于什么位置,几乎可以肯定的是你与少数硬件、工具及云服务提供商合作开发针对内部和外部客户的产品和服务。 我已经与数百名在过去几年中不断发展其组织技术战略的高管交谈过,许多人开始重新审视自己的合作方式,因为他们开始了解云计算如何能够帮助他们改变自己的业务。这篇文章探讨了一些我观察到的云技术是如何改变整个技术圈的以及关于吸引合作伙伴的话题。 关注快速增长的生态系统 云生态系统的快速增长不断的令我感到惊讶。最近四年我参加了AWS re:Invent,每次我都对比前一年更大的合作伙伴规模感到惊讶。从全局来看,从2012年到2015年,合作伙伴的展位数量增长了一倍多,全部走完去了解最新的工具和技术从原来需要一个小时增长到了一天时间。没有更好的领域更适合风投来投资这一市场了。 貌似在这种快速增长的生态系统中寻找适合你的合作伙伴很难,但有多个供应商争夺你的业务对你也会是有利的。你的AWS客户经理和我们的AWS合作伙伴目录可以帮助你缩小选择范围,AWS Marketplace能够帮助你在几秒内从广泛的供应商和类别中发现并部署解决方案。 改变你的文化 现如今看到大型组织变得乐意与资金缺乏的、 “不可靠”的小型组织合作,来创建面向企业的工具、专业服务和管理服务等,这种现象是令人鼓舞的。当我在十五年前开始代表我的组织购买技术时,我被告知只能与规模大的公司长期合作。现在我看到很多财富500强公司与那些比我四岁女儿还年轻的公司合作,帮助他们处理最繁杂的问题。在一些情况下,这样做会帮助企业改变它们的整个业务。 当许多技术主管带领它们的组织走向数字化和客户至上的方向时,他们意识到如果可以接受年轻的基于云的供应商的一些文化,他们将可以实现更加迅速地反应。当我在Dow Jones担任CIO时,我和AWS合作的主要动机是吸收一些亚马逊的文化。我想要的是使亚马逊具备能够快速定位顾客、迅速反应的工具。我也迫切想构建一个DevOps文化来鼓励尝试。许多年轻的供应商—2nd Watch, Cloudreach, Cloud Technology Partners, Minjar, New Relic, App Dynamics, Chef, Puppet, CloudEndure,也出于同样的原因在发掘新的业务。 这并不是说现存的大型工具和服务提供商不能快速利用这种转变的优势。在许多情况下,它更适合利用现有的关系来改造业务或文化。 在你关注的领域寻找可靠的合作伙伴 你应该始终致力于与你业务目标相一致的组织合作。如果你正想具有DevOps能力,并且希望你的团队学会怎样“运行他们所构建的”,例如,确保你的合作伙伴能够帮助你具有像他们所展示的那样的能力。这也是AWS开发了AWS认证计划的原因之一。我们希望确保你在我们的平台上能成功,这个计划会协助你找到能帮你在这些领域取得成功的合作伙伴,这些领域也是你的组织特别关注的。我们现在正在这个生态系统中的一些领域开发认证系统,如DevOps、移动、安全、数字媒体、市场和商务、大数据、存储、健康管理、生命科学、微软工作负载、SAP、Oracle等。 不论你的组织处于什么合作状态,我们都乐于帮助你找到合适的合作伙伴来实现你的目标。 作者介绍 史蒂芬·奥本 […]

Read More