Вопрос. Что такое Amazon MQ?
Amazon MQ – управляемый сервис брокера сообщений для Apache ActiveMQ и RabbitMQ. С его помощью можно без труда настраивать в облаке брокеры сообщений и работать с ними. Вы получаете прямой доступ к консолям ActiveMQ и RabbitMQ, а также стандартным отраслевым API и протоколам службы сообщений, в том числе JMS, NMS, AMQP 1.0 и 0.9.1, STOMP, MQTT и WebSocket. Перейти на Amazon MQ с любого другого брокера сообщений, использующего перечисленные стандарты, очень просто: переписывать программный код приложений в части обмена сообщениями не потребуется.
Вопрос. Для кого предназначен Amazon MQ?
Amazon MQ может пригодиться корпоративным ИТ‑специалистам, разработчикам и архитекторам, которые самостоятельно управляют брокером сообщений в локальной сети или в облаке и хотели бы перейти на полностью управляемый облачный сервис, не переписывая код приложений в части обмена сообщениями.
Вопрос. Какие виды управления берет на себя Amazon MQ?
Amazon MQ берет на себя действия, связанные с настройкой брокера сообщений, от предоставления требуемых инфраструктурных ресурсов, в том числе инстансов брокера и хранилища, до установки программного обеспечения брокера. После запуска и начала работы брокера Amazon управляет текущими обновлениями программного обеспечения, обновлениями систем безопасности, обнаружением неисправностей и восстановлением. Amazon MQ хранит резервные копии сообщений в нескольких зонах доступности, что обеспечивает надежное хранение. Использование сочетания активных и резервных брокеров позволяет Amazon MQ в случае сбоя автоматически переключаться на резервный инстанс, и обмен сообщениями не прерывается.
Вопрос. Каковы преимущества использования Amazon MQ по сравнению с самостоятельным управлением брокером ActiveMQ или RabbitMQ в Amazon EC2?
Выбор зависит от того, насколько подробно требуется управлять брокером сообщений и базовой инфраструктурой. Amazon MQ предоставляет управляемый сервис брокера сообщений, который самостоятельно обеспечивает работу вашего брокера сообщений, включая настройку, мониторинг, обслуживание и предоставление базовой инфраструктуры для обеспечения высокой доступности и надежности. Если требуется уменьшить операционные издержки и прочие связанные расходы, следует рассмотреть использование Amazon MQ. Если требуется большая свобода управления, чтобы настраивать возможности и конфигурации или использовать специальные плагины, следует рассмотреть вариант самостоятельной установки и запуска вашего брокера сообщений на Amazon EC2.
Вопрос. Как выполнить миграцию, если используется не ActiveMQ или RabbitMQ, а другой брокер сообщений?
Amazon MQ обеспечивает совместимость с API обмена сообщениями наиболее распространенных систем, таких как Java Message Service (JMS) и .NET Message Service (NMS), а также стандартными протоколами, включая AMQP, STOMP, MQTT и WebSocket. Это позволяет легко переключаться с любого стандартного брокера сообщений на Amazon MQ, не переписывая код приложений в части обмена сообщениями. В большинстве случаев для подключения к имеющимся приложениям достаточно указать брокеру Amazon MQ новые адреса, и обмен сообщениями будет запущен.
Вопрос. Как Amazon MQ взаимодействует с другими сервисами AWS?
Любое приложение, которое выполняется в вычислительном сервисе AWS, например Amazon EC2, Amazon ECS или AWS Lambda, может использовать Amazon MQ. Amazon MQ также интегрирован со следующими сервисами AWS:
- Amazon CloudWatch – для отслеживания метрик и создания предупреждений;
- Amazon CloudWatch Logs – для публикации журналов брокеров Amazon MQ в Amazon CloudWatch Logs;
- AWS CloudTrail – для регистрации, непрерывного отслеживания и сохранения вызовов API Amazon MQ;
- AWS CloudFormation – для автоматизации создания, обновления и удаления брокеров сообщений;
- AWS Identity and Access Management (IAM) – для аутентификации и авторизации API сервиса;
- AWS Key Management Service (KMS) – для создания ключей шифрования данных и управления ими.
Вопрос. Как начать работу с Amazon MQ?
Amazon MQ позволяет без труда настраивать в облаке брокеры сообщений и работать с ними. С помощью Amazon MQ можно за считанные минуты запустить полностью готовый к работе брокер сообщений с помощью Консоли управления AWS, интерфейса командной строки (CLI) или вызовов API. В большинстве случаев для подключения к имеющимся приложениям достаточно указать брокеру Amazon MQ новые адреса, и обмен сообщениями будет запущен.
Начните работу с краткого учебного пособия Create a Connected Message Broker.
Вопрос. Как начисляется плата за Amazon MQ?
При работе с Amazon MQ вы платите только за то, что реально используете. Плата взимается за использование инстанса брокера и хранилища; применяются также стандартные тарифы на передачу данных. Начать работу с Amazon MQ очень просто на уровне бесплатного пользования AWS, предоставляющегося на один год. Подробнее см. на странице цен на Amazon MQ.
Вопрос. Соответствует ли сервис Amazon MQ стандартам?
Да. Amazon MQ соответствует требованиям HIPAA, а также стандартам PCI, SOC и ISO.
Amazon MQ соответствует требованиям HIPAA, поэтому его можно использовать для хранения и передачи сообщений между системами в сфере здравоохранения, в том числе сообщений, содержащих закрытую медицинскую информацию (PHI). Amazon MQ соответствует требованиям PCI DSS, поэтому сервис можно использовать для обработки, хранения и передачи платежной информации. Кроме того, Amazon MQ соответствует требованиям ISO 9001, 27001, 27017 и 27018. Эти программы сертификации входят в число самых признанных международных стандартов безопасности, подтверждающих качество и управление информационной безопасностью в облаке, а также защиту персональной информации. Amazon MQ соответствует требованиям SOC 1, 2, и 3, позволяя получить глубокое понимание процессов и средств, обеспечивающих безопасность данных клиентов.
Полный список сервисов AWS и программ по обеспечению соответствия требованиям см. на странице Сервисы AWS в программе обеспечения соответствия.
Вопрос. Когда рекомендуется использовать Amazon MQ, а когда – Amazon SQS и Amazon SNS?
Amazon MQ, Amazon SQS и Amazon SNS – сервисы обмена сообщениями, подходящие для компаний любого масштаба, от стартапов до крупных корпораций. Если обмен сообщениями используется в существующих приложениях и эту систему требуется быстро и просто перенести в облако, рекомендуем использовать сервис Amazon MQ. Сервис поддерживает стандартные отраслевые API и протоколы, что позволяет переключиться с любого стандартного брокера сообщений на Amazon MQ, не переписывая код приложении в части обмена сообщениями. Если речь идет о разработке в облаке приложений с нуля, рекомендуем использовать Amazon SQS и Amazon SNS. Amazon SQS и SNS – это компактные и полностью управляемые сервисы очередей и тем сообщений со встроенным масштабированием и простыми удобными API. Amazon SQS и SNS можно использовать для того, чтобы разъединять и масштабировать микросервисы, распределенные системы и бессерверные приложения, а также чтобы повышать их надежность.
Вопрос. Когда рекомендуется использовать Amazon MQ, а когда – AWS IoT Message Broker?
Amazon MQ можно использовать для того, чтобы избавиться от операционных издержек и прочих связанных с ними затрат на работу с приложением для обмена сообщениями с открытым исходным кодом, например ActiveMQ, или с любыми коммерческими брокерами сообщений. Amazon MQ можно использовать в процессе перехода с коммерческих брокеров или брокеров с открытым исходным кодом (например, ActiveMQ), чтобы сократить расходы на обслуживание и лицензирование брокеров, а также повысить стабильность работы. Amazon MQ также подходит для интеграции приложений при разработке новых облачных приложений, использующих микросервисы, которые оперируют сложными шаблонами обмена сообщениями и требуют низкой задержки, высокой доступности и надежности хранения сообщений. Amazon MQ поддерживает стандартные отраслевые API: JMS, NMS и другие, а также протоколы для обмена сообщениями, в том числе AMQP, STOMP, MQTT и WebSocket.
AWS IoT Message Broker можно использовать тогда, когда в системе применяется телеметрия устройств IoT, управление устройствами, безопасность устройств и IoT Analytics. AWS IoT Message Broker подходит для применения в промышленном IoT с подключением большого количества устройств и сбора данных телеметрии для отправки их в собственные сервисы AWS. Сервис AWS IoT Message Broker поддерживает стандартные нетребовательные к ресурсам протоколы – MQTT, HTTP и MQTT через WebSocket.
Вопрос. Как использовать собственные ключи для шифрования данных в Amazon MQ?
Amazon MQ поддерживает сервис AWS Key Management Service (AWS KMS) для создания ключей шифрования данных при хранении в Amazon MQ и управления ими. При создании брокера можно выбрать ключ KMS, используемый для шифрования данных для Amazon MQ for ActiveMQ, из следующих трех вариантов: ключ KMS в аккаунте сервиса Amazon MQ, ключ KMS в аккаунте, который создает и которым управляет Amazon MQ, или ключ KMS в вашем аккаунте, который вы создаете и которым вы управляете сами. Для Amazon MQ for RabbitMQ используется ключ KMS в аккаунте сервиса Amazon MQ. Помимо шифрования во время хранения, все данные, передаваемые между Amazon MQ и клиентскими приложениями, надежно защищены с помощью протокола TLS/SSL.
Вопрос. Как отслеживать инстансы брокера, очереди и темы?
Amazon MQ и Amazon CloudWatch интегрированы, поэтому можно просматривать и анализировать метрики инстансов брокера, а также очереди и темы. Просматривать и анализировать метрики можно через консоль Amazon MQ, консоль CloudWatch, командную строку или программно. Метрики автоматически регистрируются и передаются в CloudWatch один раз в минуту.
Вопрос. Действует ли в Amazon MQ соглашение об уровне обслуживания?
Да. AWS будет предпринимать коммерчески целесообразные усилия для обеспечения доступности активных / резервных брокеров ActiveMQ и кластеров RabbitMQ на уровне бесперебойной работы не менее 99,9 % за любой оплачиваемый месяц (уровень «сервисных обязательств»). Если предоставленный клиенту уровень бесперебойной работы сервиса Amazon MQ окажется ниже оговоренного в соглашении, он будет иметь право на получение компенсации. За подробностями обратитесь к полному тексту Соглашения об уровне обслуживания Amazon MQ.
Вопрос: Какой тип хранилища доступен для Amazon MQ for ActiveMQ?
Для Amazon MQ for ActiveMQ доступны два типа хранилища брокера – оптимизированное для устойчивости Amazon Elastic File System (Amazon EFS) и оптимизированное для производительности Amazon Elastic Block Store (EBS). Чтобы использовать преимущества высокой надежности и репликации по нескольким зонам доступности, используйте брокеры с оптимизацией для надежности, основанные на хранилище Amazon EFS. Чтобы получить высокую пропускную способность для приложений с высокой нагрузкой, используйте брокеры с оптимизацией для производительности, основанные на хранилище EBS. Брокеры сообщений с оптимизацией для производительности позволяют снизить требуемое число брокеров и расходы на работы приложений с высокой нагрузкой на платформе Amazon MQ.
Вопрос. Какие подключаемые модули доступны для Amazon MQ for RabbitMQ?
Amazon MQ for RabbitMQ включает в себя модули Management, Shovel, Federation и согласованные модули для обмена хэшем на всех брокерах.
Вопрос. Что такое сеть брокеров Amazon MQ?
Amazon MQ for ActiveMQ использует «сеть брокеров» – функцию в составе Apache ActiveMQ. Сеть объединяет несколько связанных между собой брокеров. Брокеры в сети обмениваются информацией о клиентах и целевых объектах, размещенных в каждом брокере. Брокеры используют эту информацию для маршрутизации сообщений в сети. В сети, с которой взаимодействует Amazon MQ, присутствуют активные-резервные брокеры (каждый активный брокер в сети имеет резервный узел с общим хранилищем, которое задействуется в случае сбоя активного узла) или брокеры с недублирующим хранением (в случае сбоя узел остается недоступным до перезапуска). Каждый брокер в сети располагает собственным уникальным хранилищем сообщений, которое реплицируется между несколькими зонами доступности в пределах региона. Узлы в сети пересылают сообщения друг другу, поэтому в любой момент времени сообщения хранятся одним брокером.
Сеть брокеров рекомендуется использовать, когда требуется высокая доступность с быстрым переподключением в случае сбоя брокера или если нужна возможность горизонтального масштабирования.
Начало работы с Amazon MQ
