Сеть AWS и доставка контента
Непрерывное внедрение инноваций обеспечивает существование сети для всемирных рабочих нагрузок
Сеть – это основа вашей инфраструктуры. Она определяет уровень безопасности, производительности, доступности и глобального охвата облачных сервисов, предоставляемых клиентам. В течение 13 лет мы инвестировали в пять основных областей инфраструктуры нашей сети: безопасность, доступность, производительность, глобальное покрытие и управляемость. Эти инвестиции гарантируют, что сетевые возможности AWS могут выдержать всемирные рабочие нагрузки.
Мы стремимся поддерживать самый широкий набор рабочих нагрузок, и поэтому все больше предприятий и организаций предпочитают AWS другим облачным сетям. День за днем сеть AWS ежесекундно надежно переносит терабиты критически важных для бизнеса данных по всему миру, работая с самыми популярными в мире интернет-приложениями и компаниями, например Netflix, Pinterest, Amazon Prime Video, Twilio, Salesforce, Samsung, Adobe, GE и Johnson & Johnson.
69
Зоны доступности
В 3 раза
100 ГБ
22
Регионы AWS
200
точек присутствия
* Основано на часах простоя с 01.01.2018 по 31.12.2018, приведенных непосредственно из общедоступных панелей состояния сервисов основных поставщиков облачных решений.
Почему стоит выбрать сеть AWS
В основе нашей концепции лежит предоставление сети для всемирных рабочих нагрузок с многофункциональными облачными сервисами, обеспечивающими максимальную производительность. За последние 13 лет мы вложили много инвестиций, чтобы обеспечить AWS сетевыми возможностями, которые выдерживают рабочие нагрузки в облаке, а также гарантируют безопасность, доступность, производительность, глобальное покрытие и управляемость.
Самые безопасные
Широкий спектр сетевых сервисов AWS предоставляет основные возможности обеспечения безопасности за счет изолирования ресурсов, шифрования данных и частного подключения к глобальной сети AWS.
Инструменты мониторинга AWS обнаруживают необычную активность и определяют проблемы с безопасностью, например атаки типа «распределенный отказ в обслуживании» (DDoS), атаки типа «человек посередине» (MITM), подмену IP-адреса или сканирование портов. AWS также поддерживает больше сертификатов безопасности и программ соответствия требованиям, чем любой другой поставщик.
Amazon Virtual Private Cloud (Amazon VPC) изолирует ресурсы вашей сети и защищает данные с помощью зашифрованного межсетевого взаимодействия. AWS VPN по схеме site-to-site устанавливает зашифрованные сеансы с помощью туннелей IPsec (безопасность IP) и TLS (безопасность транспортного уровня). С помощью AWS Direct Connect вы можете создать частное подключение, которое охватывает вашу локальную среду и облако. AWS PrivateLink частным образом подключает сеть к облачным сервисам и решениям SaaS, при этом предотвращая доступ к этому трафику из публичного Интернета.
Максимальная доступность сети
AWS обеспечивает максимальную доступность сети среди всех поставщиков облачных решений и в 3 раза меньше часов простоя из-за неполадок сети, чем у ближайшего конкурента в области облачных решений.
Наш подход в корне отличается. Каждый регион полностью изолирован и разделен на зоны доступности, то есть полностью изолированные разделы нашей инфраструктуры. Чтобы лучше изолировать проблемы и получить высокую доступность, вы можете разделить приложения между множеством зон доступности в одном регионе. У каждой зоны доступности собственная инфраструктура электропитания и быстрая частная оптоволоконная сеть для подключения.
Мы также разработали уникальный проект наших сервисов в виде меньших ячеек, которые можно масштабировать в рамках региона. Это позволяет уменьшить зону влияния ошибок на уровне ячейки. Поэтому у AWS, в отличие от других поставщиков облачных решений, никогда не возникают сетевые события, которые затрагивают множество регионов.
Стабильно высокая производительность
Глобальная сеть AWS обеспечивает наилучшую поддержку для широчайшего набора приложений, даже для требующих самой высокой пропускной способности и минимальной задержки.
Наша стабильно высокая производительность обеспечивается за счет системы Nitro, которая берет на себя многие традиционные функции виртуализации. Наше изолированное оборудование обеспечивает более высокие показатели производительности и доступности, низкие погрешности сети, а также стабильно низкую задержку между инстансами по сравнению с другими поставщиками облачных решений.
Благодаря новым инстансам C5n и P3dn мы также стали единственным поставщиком облачных решений с вычислительными инстансами, которые обеспечивают пропускную способность сети до 100 Гбит/с. Передовая производительность сети – одна из причин, по которым в AWS чаще, чем в других сетях, выполняются высокопроизводительные вычисления (HPC) и рабочие нагрузки, связанные с машинным обучением.
Широчайшее глобальное покрытие
Глобальная сеть AWS доставляет приложения и контент пользователей в любой уголок мира с помощью частной сети.
AWS создала самую большую глобальную сеть, которая включает 66 зон доступности, охватывает 21 регион и предоставляет 180 точек присутствия, которые подключены с помощью трансокеанских кабелей, обеспечивающих пропускную способность сети до 100 Гбит/с.
AWS обеспечивает широчайшее географическое покрытие для создания безопасного подключения между AWS и локальной сетью. Для этого используется 89 местоположений AWS Direct Connect, на 23 % больше местоположений, чем у конкурентов, и вдвое больше партнеров по подключению, чем у любого другого поставщика облачных решений.
Полнофункциональные возможности управления
Вы можете просто управлять рабочими нагрузками, даже если у вас тысячи облаков Amazon VPC и миллионы пользователей.
Мы – единственный поставщик облачных решений со шлюзом Transit Gateway, который упрощает маршрутизацию между тысячами облаков VPC и локальной сетью.
Кроме того, AWS – единственный поставщик решений с технологией Global Accelerator, которая обеспечивает более высокую производительность и доступность для глобальных приложений. Благодаря этому каждый пользователь подключается к ближайшей точке присутствия AWS и направляет трафик приложения через высокопроизводительную глобальную сеть AWS.
Сетевые сервисы и функции AWS глубоко интегрированы с Amazon CloudWatch. Это обеспечивает детализированную видимость производительности сети и приложения.
Сетевые сервисы
AWS предлагает широкий набор сетевых сервисов для проектирования надежной сетевой инфраструктуры, обеспечения упрощенного и безопасного сетевого подключения, а также глобальной доставки контента и приложений с высоким уровнем доступности.
Сетевая архитектура
Изоляция ресурсов
Выделите логически изолированный раздел облака Amazon Web Services (AWS).
Балансировка нагрузки
Добейтесь отказоустойчивости для любого приложения, обеспечив масштабируемость, производительность и безопасность.
Глобальная производительность и доставка
Повысьте доступность и производительность приложений, работающих по всему миру, с помощью глобальной сети AWS.
Проектирование масштабируемой сети
С легкостью масштабируйте подключения для охвата тысяч облаков Amazon VPC, аккаунтов AWS и локальных сетей.
Сетевое подключение
Система доменных имен
Используйте надежный и экономичный способ перенаправления конечных пользователей к интернет‑приложениям.
Частное подключение к приложениям
Получите простой и безопасный доступ к сервисам, размещенным в AWS, без выхода трафика за пределы сети AWS.
Прямое подключение к AWS
С легкостью устанавливайте выделенное сетевое соединение между локальной сетью и платформой AWS.
Доставка приложений
Доставка контента
Используйте безопасную и быструю сеть доставки контента (CDN) с широкими возможностями программирования.
%20(1).e85af254cbddf6832373bfad4c545b0f239629ee.png "product-icon_AWS_Lattice_icon_squid_ink (1) (1)"){kind=icon}
Мониторинг микросервисов
С легкостью осуществляйте мониторинг микросервисов и управление ими.
Примеры использования
Создание масштабируемой сети
Пиковый спрос чаще всего невозможно предсказать. В таких ситуациях необходимо быстро увеличить сетевые ресурсы, чтобы обеспечить лучшую производительность для пользователей.
Благодаря шлюзу AWS Transit Gateway вы можете с легкостью добавить облака Amazon VPC и аккаунты AWS, чтобы поддержать возросший спрос на рабочие нагрузки.
Elastic Load Balancing и VPN-клиент AWS могут автоматически выполнять масштабирование, чтобы выдержать пиковый спрос и внезапные изменения сетевого трафика, обеспечивая высокое качество обслуживания приложений и пользователей.
Доставка приложений по всему миру
Когда ваша база пользователей увеличивается, появляется необходимость в сети, которая может обслуживать больше пользователей и обеспечивать сервисы в разных уголках мира.
Независимо от местоположения ваших пользователей, AWS Global Accelerator интеллектуально направляет трафик приложения через широкую, не перегруженную глобальную сеть AWS по конкретному адресу, обеспечивая лучшую производительность.
Чтобы обеспечить постоянную работу приложений в сети AWS, вы можете обезопасить свой трафик VPC в сети AWS с помощью AWS PrivateLink. Приложения будут работать и выглядеть так же, как и при размещении прямо в частной сети.
Создание гибридного облака
Создание гибридного облака или миграция приложений в облако могут быть сложными и ненадежными.
Все можно сделать проще, и при этом создать безопасное подключение между серверами приложений в облаке и базами данных в центре обработки данных. Для этого подключите облака Amazon VPC к локальной сети через выделенное подключение AWS Direct Connect или зашифрованную сеть AWS VPN по схеме site-to-site.
В дальнейшем адреса сопоставителя Amazon Route 53 упрощают миграцию в облако, давая возможность использовать простое разрешение запросов системы доменных имен (DNS) по всему гибридному облаку. Создайте адреса DNS и правила условного перенаправления, чтобы использовать разрешение пространств имен сервисов DNS между локальным центром обработки данных и облаками Amazon VPC.
Безопасность приложений SaaS
Трафик приложения SaaS содержит самые конфиденциальные для вас и ваших клиентов данные. Уровень безопасности зависит от архитектуры вашей облачной сети.
Сетевые сервисы AWS, например AWS PrivateLink, AWS Direct Connect и AWS Global Accelerator, помогают защитить трафик, проводя его частным образом через глобальную сеть AWS, а не через Интернет, где риск кражи или утечки более высокий.
В группах безопасности облаков Amazon VPC вы можете настроить правила фильтрации IP-адресов и таким образом определить порядок обработки входящего (прием данных) и исходящего (передача данных) трафика, чтобы изолировать и защитить ресурсы SaaS.
Клиенты
Celsa Group использует AWS, чтобы получить конкурентное преимущество в отрасли стального производства благодаря быстрому и экономичному выделению ресурсов ИТ. Celsa Group работает с несколькими группами рабочих нагрузок, в том числе с веб-сайтами, промышленными и бизнес-приложениями, а также средами для разработки и тестирования, используя Amazon Elastic Compute Cloud (Amazon EC2), Amazon Relational Database Service (Amazon RDS) и Amazon Route 53 в рамках Amazon Virtual Private Cloud (Amazon VPC).
Comcast, крупнейшая в мире кабельная компания и ведущий поставщик высокоскоростного Интернета и голосовых сервисов в США, рассказывает, как Amazon Virtual Private Cloud (Amazon VPC) и Amazon Direct Connect обеспечивают масштабируемость и безопасность, необходимые для быстрого внедрения инноваций в гибридной среде.
Компания Hess перешла на AWS Direct Connect с подключением 1 Гбит/с, чтобы обеспечить более стабильную производительность сети.
Hulu – американский сервис доставки видеоконтента по требованию с подпиской, который изменяет мнение зрителей о телевидении, используя сервисы AWS, например Amazon CloudFront и AWS Direct Connect, для поддержки более 50 дополнительных каналов прямых трансляций в рамках предложения Live TV. Hulu использует надежную и безопасную инфраструктуру AWS для работы сервисов прямых ТВ-трансляций, чтобы обеспечить отличный уровень обслуживания зрителей даже в часы пиковых просмотров и трафика.
Компания Lionsgate хранит библиотеку из 15 000 наименований кинолент, постоянно выпуская новые фильмы и телепрограммы, выходящие в эфир в прайм-тайм, для аудитории по всему миру. С 2010 года разнообразные бизнес-подразделения компании по всему миру сотрудничают с помощью среды Microsoft SharePoint, работающей в облаке Amazon VPC.
С помощью AWS корпорация McDonald’s начала широко использовать цифровые технологии, улучшила плановые показатели на 66 % и совершает 8600 транзакций в секунду, используя свою систему кассовых терминалов (POS). Корпорация McDonald’s – американская сеть ресторанов быстрого питания, которая ежедневно обслуживает 69 миллионов клиентов. McDonald’s использует целый ряд сервисов AWS, включая Amazon EC2, Elastic Load Balancing, Amazon EBS и Amazon ElastiCache для поддержки своей глобальной системы кассовых терминалов, включая 200 000 устройств регистрации и 300 000 POS-устройств.
Компания Naughty Dog – разработчик игровой франшизы Uncharted, а также других известных игр для семейства консолей Sony PlayStation. Компания размещает компоненты онлайн-игры, в том числе многопользовательские функциональные возможности, с помощью Amazon S3, Amazon EC2 и Amazon CloudFront. Этот стек сервисов позволяет снизить затраты компании Naughty Dog на 90 % по сравнению с локальным размещением, а также обеспечивает большую гибкость и оперативность.
Нью-Йоркская публичная библиотека модернизировала разрозненную ИТ-среду, основанную на устаревших технологиях и вычислениях, и приступила к работе с модернизированной платформой на базе AWS. Нью-Йоркская публичная библиотека – это источник бесплатных книг, информации, идей и учебных ресурсов для более 17 миллионов клиентов в год. Используя Amazon EC2, Elastic Load Balancing, Amazon RDS и Auto Scaling, библиотека смогла быстро создать масштабируемые, воспроизводимые системы по цене в несколько раз меньше аналогов.
Компания Slack использует Elastic Load Balancing для балансировки нагрузки между инстансами Amazon EC2, Amazon CloudFront для безопасного ускорения API, а также Amazon Route 53 для управления DNS. Безопасность обеспечивается за счет управления группами безопасности в облаке Amazon Virtual Private Cloud (Amazon VPC).
