AWS的纪元是2006年3月14日发布的Amazon S3,现在差不betway88体育官网多是10年前了。回顾过去的10年,我们已经从构建和运营服务中吸取了数以百计的经验教训,这些服务需要安全、可靠、可扩展,并以尽可能低的成本获得可预测的性能。鉴于AWS是全球构建和运营这些服务的先驱,这些经验对我们的业务至关重要。正如我们之前多次提到的,“没有针对体验的压缩算法。”“我们每月有超过100万的活跃客户,而这些客户又可能服务于数以亿计的客户,我们不缺乏获得更多经验的机会,或许也没有更好的环境来持续改进我们服务客户的方式。”

我已经选择了一些这些课程,并希望他们也可以为您使用。

1.构建可发展的系统

几乎从第一天开始,我们知道我们建设的软件不会是一年后运行的软件。期望是,通过每个订单或两个数量级,我们需要重新审视和修改架构,以确保我们能够解决规模问题。

但是,我们无法通过维护中断升级系统的旧式方法,因为世界各地的许多企业都依靠我们的平台进行全天24/7可用性。我们需要建立这样的架构,我们可以在不接受服务的情况下引入新的软件组件。Marvin Theimer,亚马逊杰出的工程师,一旦开玩笑地说,亚马逊S3的演变最好被描述为单个发动机塞斯纳平面开始,但随着时间的推移,飞机被升级到737,然后是一组747sbetway88体育官网,一直是747年到现在的空中客车380s的大队。一直在,我们在中位于中间加油,并将客户从飞机到平面,如果甚至意识到它。

2.期待意外

失败是一个给定的,一切都会随着时间的推移最终失败:从路由器到硬盘,从操作系统到内存单元损坏TCP数据包,从瞬态错误到永久性故障。无论您是使用最高质量的硬件或最低成本组件,这是给定的。

这在规模上成为一个更重要的教训:例如,随着S3处理数万亿的存储事务,任何有哪怕是最微小的错误概率的事情都将成为现实。许多这样的失败场景是可以预先预料到的,但是更多的在设计和构建时是未知的。

我们需要建立拥抱失败作为自然发生的系统,即使我们不知道故障可能是什么。即使“房子着火”,系统也需要继续运行。重要的是能够管理受影响的作品,而无需将整体系统降低。我们开发了管必威体育精装版app官网理失败发生的“爆炸半径”的基本技能,使得可以保持系统的整体健康状况。

3.基元不是框架

很快,我们开始意识到客户想要使用我们服务的方式还在进行中。当客户离开受限制的旧的IT硬件和数据中心时,他们开始开发具有以前没有人见过的有趣的新使用模式的系统。必威体育精装版app官网因此,我们需要非常敏捷,以确保我们能够满足客户的需求。

我们提供的最重要的机制之一是为客户提供一个基元和工具,他们可以选择和选择他们喜欢与AWS云的首选方式,而不是仅提供他们被迫使用的一个框架,包括一切和厨房水槽。这种方法使我们的客户变得如此成功,即甚至后代的AWS服务也利用了我们客户已习惯的完全相同的原始服务。

重要的是要意识到,很难预测某些优先事项为您的客户提供什么,直到他们在手中提供服务并实际上开始与它建立。这就是为什么我们经常提供新服务的原因,具有最小的功能集,并允许我们的客户帮助推动路线图以扩展使用新功能。

4.自动化是关键

必威体育精装版app官网开发需要操作的软件服务与构建需要交付给客户的软件是截然不同的。大规模地管理系统需要一种非常不同的思维方式,以确保我们满足客户对可靠性、性能和可伸缩性的期望。

实现这一目标的一个关键机制是尽可能自动化管理,删除容易出错,手动操作。为此,我们需要构建控制我们操作的关键功能的管理API。AWS帮助客户也这样做。通过将应用程序分解为基本构建块,每个都使用管理API,您可以应用自动化规则,以便在比例下保持可靠和可预测的性能。一个好的litmus测试一直是,如果需要ssh进入服务器或实例,您仍然需要自动化。

5. API是永远的

这是我们从亚马逊零售业务中吸取的教训,但它对AWS以api为中心的业务更加重要。一旦客户开始使用我们的api构建他们的应用程序和系统,更改这些api就变得不可能了,因为这样做会影响客户的业务操作。我们知道,设计api是一项非常重要的任务,因为我们只有一次机会把它做好。

6.了解您的资源使用情况

在为服务建立财务模式以确定适当的收费模型时,请务必提供有关服务成本及其运营的良好数据,特别是对于运行高卷 - 低保证金业务。AWS需要非常有意识地作为服务提供商关于我们的成本,以便我们能够为客户提供服务,并确定我们可以推动运营效率的领域进一步降低成本的领域,然后将这些储蓄储蓄以表格提供给我们的客户价格较低。

早期的一个例子是S3,我们不知道特定的使用模式需要多少资源:我们假设存储和带宽是我们应该收费的资源;运行一段时间后,我们意识到请求的数量是一种同等重要的资源。如果客户有很多小文件,那么即使他们发出数百万的请求,存储空间和带宽也没有多大价值。我们必须调整我们的模型,以考虑资源使用的所有方面,这样AWS才能成为一个可持续的业务。

7.从头开始建立安全

保护客户应该始终是您的首要任务,它肯定是AWS ......从操作角度以及工具和机制;它将永远是我们的一个投资区域。

我们快速学习的一种方法是建立安全服务,有必要在服务设计的开始时将安全性集成。安全团队不是一个在建立的东西后验证的小组。他们必须在第一天成为合作伙伴,以确保安全从头开始岩石岩。在安全方面没有妥协。

8.加密是一流的公民

加密是客户的关键机制,以确保他们完全控制谁可以访问他们的数据。十年前,加密的工具和服务很难使用,直到我们学会了如何最佳地将加密集成到我们的服务中,直到几年。

它首先在S3中提供服务器端加密以进行合规性用例。如果您将检查数据中心中的任何磁盘,则无法访问任何数据。但随着Amazon CloudHSM(用于硬件安全模型)和更高版本的亚马逊密钥管理服务,客户可以使用自己的密钥进行加密,这删除了AWS来管理其密钥。

现在已有一段时间,在每个新服务的设计阶段都集成了对加密的支持。例如,在Amazon Redshift中,默认情况下,每个数据块都是加密的,随机密钥,这些随机键的集合再次用主键加密。客户密钥可以由客户提供,确保它们是唯一可以解密的人,并可以访问其关键业务数据或个人可识别信息。

加密仍然是我们业务的优先级。我们将继续让我们的客户更容易使用加密技术,以便他们能更好地保护自己和客户。

9.网络的重要性

AWS已经支持许多不同的工作负载;从大容量的事务处理到大规模的视频转码,从高性能并行计算到大规模的网站流量。对于网络,每种工作负载都有独特的需求。

AWS开发了一种必威体育精装版app官网独特的技术来创新数据中心的布局和操作,这样我们就可以拥有灵活的网络基础设施,可以根据客户的工作负载(无论它们是什么)进行调整。随着时间的推移,我们已经认识到,我们不应该害怕开发自己的硬件解决方案,以确保我们的客户能够实现他们的目标。必威体育精装版app官网这使我们能够满足我们非常具体的需求,例如能够在网络上隔离AWS客户以实现最高级别的安全性。

AWS设计的网络硬件和软件的另一个成功示例使我们能够进一步提高客户的性能是从虚拟机址解决网络访问的虚拟化税。由于网络访问是共享资源,因此客户之前的客户可能在网络上遇到重要的抖动。必威体育精装版app官网开发支持单根IO虚拟化的NIC允许我们为每个VM提供自己的硬件虚拟化NIC。这种降低的延迟超过2倍并在网络上提供了超过10倍的延迟变异性。

10.没有守门

随着时间的推移,AWS团队已经交付了许多服务和特性,为我们的客户创建了一个非常广泛和深入的平台。但AWS不仅仅是我们内部构建的服务:我们的合作伙伴提供的服务构成了一个非常丰富的生态系统,它将平台扩展到许多新的方向。

例如,我们有伙伴,如条纹提供的支付服务到Twilio在AWS上编制电话。我们的许多客户还在AWS上建立平台,以满足特定的垂直需求:飞利浦正在构建他们的健康数字平台,用于管理医疗保健数据,伊彭基因组学建立了一个基因组学加工平台的零售银行业平台。, 还有很多。至关重要的是,AWS平台上没有网守,告诉我们的伙伴他们可以做什么而不能做到。“守门人”解放了创新过程,并为许多意想不到的发明开放了门,这一定是遵循的。

我期待看到我们在未来10年学到的东西——AWS的客户也会做到这一点。记住,这仍然是第一天…

评论