Вопросы и ответы по Amazon MQ

Вопрос. Что такое Amazon MQ?

Amazon MQ – управляемый сервис брокера сообщений для Apache ActiveMQ. Он позволяет без труда настраивать в облаке брокеры сообщений и работать с ними. Сервис Amazon MQ работает с популярным брокером сообщений ActiveMQ с открытым исходным кодом, управляя администрированием и обслуживанием системы. Amazon MQ поддерживает брокеры с оптимизацией для надежности на основе Amazon Elastic File System (Amazon EFS), которые позволяют обеспечить высокий уровень доступности и надежность хранения сообщений, а также брокеры с оптимизацией для производительности на основе Amazon Elastic Block Store (EBS), позволяющие поддерживать приложения с высокой нагрузкой, которым важна низкая задержка и высокая пропускная способность. Amazon MQ позволяет получить прямой доступ к консоли ActiveMQ, а также стандартным отраслевым API и протоколам службы сообщений, в том числе JMS, NMS, AMQP, STOMP, MQTT и WebSocket. Перейти на Amazon MQ с любого другого брокера сообщений, использующего перечисленные стандарты, очень просто: переписывать программный код приложений в части обмена сообщениями не потребуется.

Вопрос. Для кого предназначен Amazon MQ?

Amazon MQ может пригодиться корпоративным ИТ‑специалистам, разработчикам и архитекторам, которые самостоятельно управляют брокером сообщений в локальной сети или в облаке и хотели бы перейти на полностью управляемый облачный сервис, не переписывая код приложений в части обмена сообщениями.

Вопрос. Какие виды управления берет на себя Amazon MQ?

Amazon MQ берет на себя действия, связанные с настройкой брокера сообщений, от предоставления требуемых инфраструктурных ресурсов, в том числе инстансов брокера и хранилища, до установки программного обеспечения брокера. После запуска и начала работы брокера Amazon управляет текущими обновлениями программного обеспечения, обновлениями систем безопасности, обнаружением неисправностей и восстановлением. Amazon MQ хранит резервные копии сообщений в нескольких зонах доступности, что обеспечивает надежное хранение. Использование сочетания активных и резервных брокеров позволяет Amazon MQ в случае сбоя автоматически переключаться на резервный инстанс, и обмен сообщениями не прерывается.

Вопрос. Что такое сеть брокеров Amazon MQ?

Amazon MQ использует «сеть брокеров» – функцию в составе Apache ActiveMQ. Сеть объединяет несколько связанных между собой брокеров. Брокеры в сети обмениваются информацией о клиентах и целевых объектах, размещенных в каждом брокере. Брокеры используют эту информацию для маршрутизации сообщений в сети. В сети, с которой взаимодействует Amazon MQ, присутствуют активные-резервные брокеры (каждый активный брокер в сети имеет резервный узел с общим хранилищем, которое задействуется в случае сбоя активного узла) или брокеры с недублирующим хранением (в случае сбоя узел остается недоступным до перезапуска). Каждый брокер в сети располагает собственным уникальным хранилищем сообщений, которое реплицируется между несколькими зонами доступности в пределах региона. Узлы в сети пересылают сообщения друг другу, поэтому в любой момент времени сообщения хранятся одним брокером.

Сеть брокеров рекомендуется использовать, когда требуется высокая доступность с быстрым переподключением в случае сбоя брокера или если нужна возможность горизонтального масштабирования.

Вопрос. Каковы преимущества использования Amazon MQ по сравнению с самостоятельным управлением брокером ActiveMQ в Amazon EC2?

Выбор зависит от того, насколько подробно требуется управлять брокером сообщений и базовой инфраструктурой. Amazon MQ предоставляет управляемый сервис брокера сообщений, который самостоятельно обеспечивает работу ActiveMQ, включая настройку брокера, мониторинг, обслуживание и предоставление базовой инфраструктуры для обеспечения высокой доступности и надежности. Если требуется уменьшить операционные издержки и прочие связанные расходы, следует рассмотреть использование Amazon MQ. Если требуется большая свобода управления, чтобы настраивать возможности и конфигурации или использовать специальные плагины ActiveMQ, следует рассмотреть вариант самостоятельной установки и запуска ActiveMQ на Amazon EC2.

Вопрос. Как выполнить миграцию, если используется не ActiveMQ, а другой брокер сообщений?

Amazon MQ обеспечивает совместимость с API обмена сообщениями наиболее распространенных систем, таких как Java Message Service (JMS) и .NET Message Service (NMS), а также стандартными протоколами, включая AMQP, STOMP, MQTT и WebSocket. Это позволяет легко переключаться с любого стандартного брокера сообщений на Amazon MQ, не переписывая код приложений в части обмена сообщениями. В большинстве случаев для подключения к имеющимся приложениям достаточно указать брокеру Amazon MQ новые адреса, и обмен сообщениями будет запущен.

Вопрос. Как Amazon MQ взаимодействует с другими сервисами AWS?

Любое приложение, которое выполняется в вычислительном сервисе AWS, например Amazon EC2, Amazon ECS или AWS Lambda, может использовать Amazon MQ. Amazon MQ также интегрирован со следующими сервисами AWS:

  • Amazon CloudWatch – для отслеживания метрик и создания предупреждений;
  • Amazon CloudWatch Logs – для публикации журналов брокеров Amazon MQ в Amazon CloudWatch Logs;
  • AWS CloudTrail – для регистрации, непрерывного отслеживания и сохранения вызовов API Amazon MQ;
  • AWS CloudFormation – для автоматизации создания, обновления и удаления брокеров сообщений;
  • AWS Identity and Access Management (IAM) – для аутентификации и авторизации API сервиса;
  • AWS Key Management Service (KMS) – для создания ключей шифрования данных и управления ими.

Вопрос. Какую надежность хранения сообщений обеспечивает Amazon MQ?

Amazon MQ предоставляет брокеры, оптимизированные для надежности, на основе Amazon Elastic File System (Amazon EFS), что позволяет гарантировать высокий уровень доступности и надежность хранения сообщений. Когда брокер ActiveMQ используется в режиме постоянного хранения, каждое сообщение записывается в нескольких зонах доступности с обеспечением избыточности. При использовании брокеров, оптимизированных для надежности, доступ к хранилищу сообщений можно получить одновременно из всех зон доступности в регионе, где оно расположено, а это значит, что брокер сообщений способен выполнить аварийный переброс с одной зоны доступности на другую в пределах региона без потери сообщений. Amazon MQ рассчитан на обеспечение надежности хранения сообщений на уровне 99,999999999 % (одиннадцать девяток).

Вопрос. Как начать работу с Amazon MQ?

Amazon MQ позволяет без труда настраивать в облаке брокеры сообщений и работать с ними. С помощью Amazon MQ можно за считаные минуты запустить полностью готовый к работе брокер сообщений с помощью Консоли управления AWS, интерфейса командной строки (CLI) или вызовов API. В большинстве случаев для подключения к имеющимся приложениям достаточно указать брокеру Amazon MQ новые адреса, и обмен сообщениями будет запущен.

Начните работу с краткого учебного пособия Create a Connected Message Broker.

Вопрос. Как начисляется плата за Amazon MQ?

При работе с Amazon MQ вы платите только за то, что реально используете. Плата взимается за использование инстанса брокера и хранилища; применяются также стандартные тарифы на передачу данных. Начать работу с Amazon MQ очень просто на уровне бесплатного пользования AWS, предоставляющегося на один год. Подробнее см. на странице цен на Amazon MQ.

Вопрос. Какие версии ActiveMQ поддерживаются в сервисе Amazon MQ?

Amazon MQ поддерживает ActiveMQ версий 5.15.0, 5.15.6, 5.15.8, 5.15.9 и 5.15.10.

Вопрос. Соответствует ли сервис Amazon MQ стандартам?

Да. Amazon MQ соответствует требованиям HIPAA, а также стандартам PCI, SOC и ISO.

Amazon MQ соответствует требованиям HIPAA, поэтому его можно использовать для хранения и передачи сообщений между системами в сфере здравоохранения, в том числе сообщений, содержащих закрытую медицинскую информацию (PHI). Amazon MQ соответствует требованиям PCI DSS, поэтому сервис можно использовать для обработки, хранения и передачи платежной информации. Кроме того, Amazon MQ соответствует требованиям ISO 9001, 27001, 27017 и 27018. Эти программы сертификации входят в число самых признанных международных стандартов безопасности, подтверждающих качество и управление информационной безопасностью в облаке, а также защиту персональной информации. Amazon MQ соответствует требованиям SOC 1, 2, и 3, позволяя получить глубокое понимание процессов и средств, обеспечивающих безопасность данных клиентов.

Полный список сервисов AWS и программ по обеспечению соответствия требованиям см. на странице Сервисы AWS в программе обеспечения соответствия.

Вопрос. Когда рекомендуется использовать Amazon MQ, а когда – Amazon SQS и Amazon SNS?

Amazon MQ, Amazon SQS и Amazon SNS – сервисы обмена сообщениями, подходящие для компаний любого масштаба, от стартапов до крупных корпораций. Если обмен сообщениями используется в существующих приложениях и эту систему требуется быстро и просто перенести в облако, рекомендуем использовать сервис Amazon MQ. Сервис поддерживает стандартные отраслевые API и протоколы, что позволяет переключиться с любого стандартного брокера сообщений на Amazon MQ, не переписывая код приложении в части обмена сообщениями. Если речь идет о разработке в облаке приложений с нуля, рекомендуем использовать Amazon SQS и Amazon SNS. Amazon SQS и SNS – это компактные и полностью управляемые сервисы очередей и тем сообщений со встроенным масштабированием и простыми удобными API. Amazon SQS и SNS можно использовать для того, чтобы разъединять и масштабировать микросервисы, распределенные системы и бессерверные приложения, а также чтобы повышать их надежность.

Вопрос. Когда рекомендуется использовать Amazon MQ, а когда – AWS IoT Message Broker?

Amazon MQ можно использовать для того, чтобы избавиться от операционных издержек и прочих связанных с ними затрат на работу с приложением для обмена сообщениями с открытым исходным кодом, например ActiveMQ, или с любыми коммерческими брокерами сообщений. Amazon MQ можно использовать в процессе перехода с коммерческих брокеров или брокеров с открытым исходным кодом (например, ActiveMQ), чтобы сократить расходы на обслуживание и лицензирование брокеров, а также повысить стабильность работы. Amazon MQ также подходит для интеграции приложений при разработке новых облачных приложений, использующих микросервисы, которые оперируют сложными шаблонами обмена сообщениями и требуют низкой задержки, высокой доступности и надежности хранения сообщений. Amazon MQ поддерживает стандартные отраслевые API: JMS, NMS и другие, а также протоколы для обмена сообщениями, в том числе AMQP, STOMP, MQTT и WebSocket.

AWS IoT Message Broker можно использовать тогда, когда в системе применяется телеметрия устройств IoT, управление устройствами, безопасность устройств и IoT Analytics. AWS IoT Message Broker подходит для применения в промышленном IoT с подключением большого количества устройств и сбора данных телеметрии для отправки их в собственные сервисы AWS. Сервис AWS IoT Message Broker поддерживает стандартные нетребовательные к ресурсам протоколы – MQTT, HTTP и MQTT через WebSocket.

Вопрос. Как использовать собственные ключи для шифрования данных в Amazon MQ?

Amazon MQ поддерживает сервис AWS Key Management Service (AWS KMS) для создания ключей шифрования данных при хранении в Amazon MQ и управления ими. При создании брокера можно выбрать ключ KMS, используемый для шифрования данных, из следующих трех вариантов: ключ KMS в аккаунте сервиса Amazon MQ, ключ KMS в аккаунте, который создает и которым управляет Amazon MQ, или ключ KMS в вашем аккаунте, который вы создаете и которым вы управляете сами. Помимо шифрования во время хранения, все данные, передаваемые между Amazon MQ и клиентскими приложениями, надежно защищены с помощью протокола TLS/SSL.

Вопрос. Как отслеживать инстансы брокера, очереди и темы?

Amazon MQ и Amazon CloudWatch интегрированы, поэтому можно просматривать и анализировать метрики инстансов брокера, а также очереди и темы. Просматривать и анализировать метрики можно через консоль Amazon MQ, консоль CloudWatch, командную строку или программно. Метрики автоматически регистрируются и передаются в CloudWatch один раз в минуту.

Вопрос. Действует ли в Amazon MQ соглашение об уровне обслуживания?

Да. AWS будет предпринимать коммерчески целесообразные усилия для обеспечения доступности активных / резервных брокеров Amazon MQ на уровне бесперебойной работы не менее 99,9 % за любой оплачиваемый месяц (уровень «сервисных обязательств»). Если предоставленный клиенту уровень бесперебойной работы сервиса Amazon MQ окажется ниже оговоренного в соглашении, он будет иметь право на получение компенсации. За подробностями обратитесь к полному тексту Соглашения об уровне обслуживания Amazon MQ.

Вопрос: Какой тип хранилища доступен для Amazon MQ?

Для Amazon MQ доступны два типа хранилища брокера – оптимизированное для устойчивости Amazon Elastic File System (Amazon EFS) и оптимизированное для производительности Amazon Elastic Block Store (EBS). Чтобы использовать преимущества высокой надежности и репликации по нескольким зонам доступности, используйте брокеры с оптимизацией для надежности, основанные на хранилище Amazon EFS. Чтобы получить высокую пропускную способность для приложений с высокой нагрузкой, используйте брокеры с оптимизацией для производительности, основанные на хранилище EBS. Брокеры сообщений с оптимизацией для производительности позволяют снизить требуемое число брокеров и расходы на работы приложений с высокой нагрузкой на платформе Amazon MQ.

Дополнительные ресурсы по Amazon MQ

Перейти на страницу ресурсов
Готовы начать?
Регистрация
Есть вопросы?
Свяжитесь с нами