AWS韓小勇為創業者詳細解讀雲服務商如何為他們提供服務

對于創業者來說，在選擇雲服務時最困惑的一點就是雲服務産商究竟會提供怎樣的服務，也不知道什麼樣的雲服務才是适合自己的。

<a href="http://img.zdnet.com.cn/4/632/liudT80zCm8Q.jpg?rand=1"></a>

在近期由創業技術聯盟主辦的“公有雲實踐沙龍”上，來自亞馬遜AWS的解決方案架構師韓小勇就以雲服務商的身份為現場的創業者們進行了詳細的講解，結合自身的産品以及特性，為創業者們解讀雲服務商是如何為他們提供服務的，以及能為他們提供什麼十分有用的雲服務。

大家好，我來自亞馬遜AWS，我叫韓小勇，解決方案架構師。剛才那個兄弟提了好多AWS的事情，其實我最喜歡的一句就是他們公司90%多的事情都是自己解決的，AWS的架構師和背景最喜歡的客戶了，可能90%多的問題都能自己解決，我們很開心。

先說一下創業者，列舉幾個在AWS上創業的例子，然後現在還在用着AWS服務的幾個公司，Flipdoard，把那些facebook，社交網站那種都摟下來，然後以雜志的形式給APP去展現，2010年建立的現在已經超過一億客戶，58億美元。

比較熟悉的SUPERCELL遊戲開發商，最初的時候是從6個開發者開始的，平台在AWS上，每天大概有4T的遊戲日志存入AWS。airbnb大家出去旅遊的時候可能會用到，最喜歡他有一個VP級的技術人員說的話：他們能用雲計算解決的問題從來自己不去解決，自己關注的全都是自己核心業務，還有一些市場方面的問題，是以他們現在能做到這麼大。

這是一些客戶，這是AWS支援的部分，中國的創業公司的名單，大家可以看到, 好多已經不是創業公司了，已經是比較大公司了，這裡邊還有一些愛奇藝也是比較大的公司，還有360、聽雲，已經不是最初的創業階段了。

<a href="http://img.zdnet.com.cn/4/633/liRURlfBLj5G6.png?rand=154"></a>

說完客戶咱們講一些幹貨，AWS是怎麼幫這些客戶取得成功的，主要是說AWS提供了哪些服務，另外最後還會有一些典型客戶怎麼用AWS服務去搭建他們的系統的案例介紹。

<a href="http://img.zdnet.com.cn/4/634/liNUee4vggBr2.png?rand=169"></a>

初創企業至少會關注以下這幾個點，第一個是靈活，第二個是系統的可靠，還有可擴充，第三個是成本可控。

今天從這幾方面去聊一下AWS怎麼提供這個能力，第一個就是靈活，其實不管是用了哪家雲，隻要我們用雲了我們就已經是很靈活了，因為如果是沒有雲的話，我們自建基礎設施70%的時間我們去管硬體的基礎設施，去專注于組網，作業系統，軟體的配置等等方面，剩下的30%才去關注核心業務。但是，如果去用雲了的話，有可能就是正好反過來，我們70%的時間是在關注自己的業務，剩下的事情全都是交給雲服務去操作。

<a href="http://img.zdnet.com.cn/4/635/liQE8jj0eIl6.png?rand=176"></a>

AWS怎麼去滿足使用者的這些需求呢？第一，AWS能夠在基礎設施這方面為大家提供服務，大家不需要自建機房了。第二個我們說一些基本的服務，像它的計算，EC2虛拟機。以及作業系統，各種各樣版本的，Linux，還有Windows server，有自己的需要的話也可以把自己的作業系統鏡像上傳上去。

剛才提到了有些主機有超賣的情況，也就是說分給你的CPU有可能會分給其他的人，在AWS裡面也有這樣的情況，但是AWS是明确告訴大家我的這個機型就是您的CPU有可能是跟其他人共享的，我們的機型叫T2系列的機型，除了T2系列機型之外給到大家多少的CPU就是多少的CPU。T2系列機型我們大家看EC2會有很多關于它的個别的介紹，用它的時候一定要謹慎，有可能用着用着CPU上不去了，就不能對外提供服務了，一般是限于T2的機型，客戶去做測試，如果是對外提供服務的話，想選擇較小機型的話，可以選擇比較小的M系列的機型。

<a href="http://img.zdnet.com.cn/4/636/liv4xcJtWajfM.png?rand=39"></a>

如果我們想進一步節約成本怎麼辦呢，AWS在EC2上的彈性擴充組，大家可以建一個EC2的叢集，這個叢集大家可以規定一些事情，第一大家可以規定這個叢集裡面最少有多少台機器，最多有多少台機器，比如說最少有一台機器，最多有十台機器。第二，大家可以規定彈性擴充組，彈性擴和彈性縮的觸發條件，比如說我CPU的平均使用率在過去5分鐘之内都超過70%，我增加一台機器，如果過去5分鐘之内都少于30%我就減少一台，也可以用時間來控制，晚上的時候，晚上淩晨三點就開始減機器，早晨九點就開始增機器，可以在彈性擴充組裡面去做，這樣就能根據咱們的業務波動提供不同數量的服務。

<a href="http://img.zdnet.com.cn/4/637/lidMLhQkdEwk6.png?rand=90"></a>

跟計算服務相關的一個是彈性負載均衡器，這個負載均衡器是AWS提供的一個服務，不需要咱們去自己搭建機器了，隻是申請服務就可以了。是托管的，雖然它底層也是AWS的EC2虛拟機組建的，但是收費并不是按照EC2虛拟機收費的，是按照有效流量來收費的，收的隻是放過去的流量的錢。

<a href="http://img.zdnet.com.cn/4/638/lipe7htridM.png?rand=8"></a>

網絡服務，一個是VPC，隻要大家用到AWS雲服務的話，如果是去用EC2，或者是建了一個資料庫，就肯定會用到VPC，VPC叫虛拟私有雲，說白了是讓大家感覺你建一套自己的網絡，在VPC裡面大家可以去建立與自己資料中心類似的出口的網關、防火牆、等，還可以有到咱們自己資料中心或者是到咱們自己office的網關，基本上我們在實體資料中心裡面能夠發現任何的一些網絡的服務都能在VPC裡面找到。

我剛才忘掉一個還有公網IP位址，說一下亞馬遜公網IP是不收費的，大家申請下來隻要把這個IP用起來就不會給大家收錢，但是如果不用在那閑置着，申請下來在那閑置放着就會給大家收錢，主要是為了防止IP的濫用。

另外一個網絡服務叫直聯服務，有些客戶可能會用混合雲，自己的資料中心和AWS的資料中心做一個連接配接，這樣AWS提供直聯服務，做起來實際上在AWS上提供直聯點，現在至少有兩個直聯點，在北京也有，這個直聯點到咱們自己的資料中心拉專線，這個專線可以是咱們自己找營運商去拉，或者找AWS合作夥伴，有些合作夥伴的網絡已經連到直聯點上了，使用者連到合作夥伴的網絡裡面就可以跟AWS直聯。

<a href="http://img.zdnet.com.cn/4/639/liGfY6SQ6oxeY.png?rand=85"></a>

AWS域名注冊和解析服務，這個不說了，比較簡單。存儲服務，第一個叫EBS卷存儲，就是硬碟，可以想象成我們以前用的硬碟、卷存儲。卷存儲，有1+1備份的，它的可靠性是99.99%，有些客戶可能覺得AWS卷存儲現在提供的IO不能滿足大家的需求，其實AWS的卷存儲的性能還是很高的，最大的達到兩萬個IO，存儲最大16T，這是卷存儲。

另外一個存儲叫對象存儲，S3，這個是可以存儲靜态的圖檔，視訊，日志等等這些所有靜态的東西。特點是海量，第二個特點是資料持久性非常高，99.999999999%，舉個例子，如果咱們有10萬個檔案在裡面存100萬年才有可能丢失一份檔案，對資料持久性，資料不丢。可用性是99.99%，一年可能有幾分鐘通路不到這個資料，但是沒有丢。

另外，大家可以把HTML檔案直接放到S3裡面，提供靜态網站。另外一個存儲服務冰山，它是一個冷備的服務，它的特點就是非常便宜，比S3還要便宜，但是它隻适合于做冷備，就是我們可以随時把資料存進去，但是我們往外去拿資料的時候并不能夠實時去拿到資料，類似于我們以前錄音帶服務，大概從我們發出資料的請求到我們開始資料大概4小時，第一個比特來了以後後面所有資料全部過來了，沒有幾小時的時延了。

<a href="http://img.zdnet.com.cn/4/640/liDfdGFpIoMBM.png?rand=24"></a>

資料庫服務，提供幾種，第一個RDS是關系型的資料庫服務，這裡邊AWS托管的，剛才那個兄弟也說過了這種托管的服務大家有可能會用之前要考量一下，因為有些特權有可能是沒有的，比如說以前一個客戶它做Oracle資料的遷移，它以前的方法需要登入到Oracle資料庫作業系統裡面去才可以，現在如果用托管的服務就登不到作業系統裡面去，就要做一些其他的工作。

再說一下優點，比較省心，不需要去操心那些備份的事情了，自動會幫咱每天做一次快照，增量的快照，檔案在S3裡面的，這些全都是自動的，不需要咱們自己去做，最多存儲35天，可以恢複到35天之内的任何一個秒級的時間點。對于它的容量調整比較友善，假如說我們資料庫最初就申請了一個100G的磁盤，2核4G的一個機器，如果我們覺得這個不夠用了，我們想擴大磁盤也點幾下滑鼠就可以了，這個過程資料庫也不會對外停止服務，但是有可能這個更新的過程中性能會下降一些。如果我們想換成從2核4G的機器換成4核8G，也是點幾下滑鼠就可以了，但是這個換機器的過程資料庫會重新開機一下，但是如果對AWS用得比較熟悉，使用Multi-AZ的方式，如果用這種方式，更新的過程中資料庫也不會停機。

非關系型資料庫，DynamoDB，如果咱們在現實的場景下想用，也可考慮托管的非關系型資料庫，特點是操作起來非常簡單，它的接口是AWS提供的SDK，各種接口都有。而且它的收費因為它是托管的，底層雖然也是拿機器存儲的，收費也不是按照機器來做的，它的收費是按照咱們設定的吞吐量來做，假如說咱們根據自己的業務量設定寫吞吐是50, 讀吞吐是100，我們就按照這個設定來計算，這種有幾種可以省錢的辦法，咱們可以每天動态去調整，在每天早晨九點的時候把它調高，業務上去了，晚上淩晨的兩點的時候再把它調到最低，基本上收費就會很少。

另外一個用法，是按照表來的，我們可以設定不同的冷熱表，一個月來劃分一個，兩年之前的表有可能就非常冷，就永遠把它設成很低，基本上錢就會很少。最近一個月設得很高，這樣能夠達到用多少就收多少錢的目的。

ElasticCache服務，裡面包括Memcached和Redis，用起來基本都是原生的用法，AWS幫咱們托管，幫咱們啟動主機，幫咱們安軟體做備份，接口以前是什麼樣還是什麼樣的，就是用就可以了。

<a href="http://img.zdnet.com.cn/4/641/liiEA2rFCMJGE.png?rand=168"></a>

剛才是基礎的服務，計算，存儲，網絡，如果咱們有一些增值的需求，比如說要對使用者行為進行分析，我們會提供一些大資料的服務，第一個叫EMR，這個裡面的核心還是以前的那些Hadoop社群的那些開源的工具，但是AWS幫我們做的是把這些工具的運維給攬下來了，我們不需要自己去安裝作業系統，不需要自己去裝軟體自己去配各個不同軟體之間的相容性，AWS全都配好大家隻需要去寫相應的腳本就可以了。如果快的話，從登入到AWS的界面到一個叢集做分析，也就是十幾分鐘就可以了。

另外一個比較大的優勢，它可以跟S3內建，我們可以把資料像剛才說的資料或者是使用者行為的資料直接存在S3裡面，把EMR的資料源設成S3某個目錄，就像我們以前用HDFS一樣，但是如果把資料放在S3裡面的優勢，第一個還是便宜，海量資料放在裡面很便宜。另外我們資料分析的時候有可能并不是任何時間都開機的，有可能我們去跑一個日活月活，每天開兩個小時機器，我剩下的22個小時就可以直接把機器清除掉，但是清除掉以後資料還是在S3裡面存着，資料并沒有丢失。另外一點，我現在不用HDFS了，我用S3，計算和存儲是分離的，比如說我們如果有一些分析需求的話，它的存儲量非常大，10T的資料，但是它的計算量非常小，可能拿兩台機器就能計算出來，如果是以前的話，要買買5台機器專門去存儲資料，但是計算的時候CPU的應用并不多，如果可以用S3做存儲可以把所有的資料都存在S3上面，直接啟一台或者兩台機器進行分析就可以了，這是EMR。

另外一個服務是流式資料采集傳輸以及提供的一個服務，Kinesis, 大家可以把它想象成一個開源的卡夫卡，但是這是AWS自己的資料采集的服務。首先AWS提供了SDK，咱們把這些SDK嵌入到安卓的用戶端裡面，嵌入到網頁裡面，或者是嵌入到蘋果的用戶端裡面，直接讀取資料傳到雲裡面。另外，它也跟其他的一些軟體內建，軟體安裝kinesis的插件，直接就可以去打資料，取回來的資料幾個走向，第一最常用的還是放在S3裡面，管它有用沒用呢，S3很便宜，以後再說，存起來。另外，我們直接在取端對資料進行清洗，可以做實時查詢分析。

另外一個工具是昨天上午剛剛落地中國的一個資料倉庫服務，PB級的資料倉庫，可以拿它去做BI分析。大家如果有那個資料倉庫這種分析的需求可以考慮用這個，它的資料存也是可以放在S3裡面，我們可以在S3裡面放一些格式化的資料，然後拿它去第一步從S3裡面把資料傳到自己的硬碟裡面，第二步就去拿一些去查詢，這是大資料服務。這是管理服務，我們剛才提到的計算、存儲、網絡，我們分析還有這些東西，但是怎麼管理起來呢，有幾個方面，第一個是監控，它可以監控AWS雲裡面各個服務運作的狀況，比如說EC2，CPU的狀況，比如說資料庫IO的狀況，等等這些都可以去監控。

權限管理，我們如果有一個雲的帳号，比如說AWS的帳号，咱們第一拿到的肯定是一個root帳号，但是咱們建議的做法是拿到這個root帳号以後就把它第一步建立管理者帳号，這個管理者擁有所有的權限。第二，拿這個管理者帳号去做接下來的事情。這個管理者帳号能做什麼呢，它可以繼續建立不同的其他的使用者，每一個有不同的權限，我們可以建立不同的組，就是這個組擁有什麼權限，在AWS裡面可以寫得非常細，可以細到我隻允許一個使用者通路它自己建立的EC2機器，但是其他的機器他都看不到。

<a href="http://img.zdnet.com.cn/4/642/liXic5LMHmdK2.png?rand=122"></a>

或者說我隻允許一個使用者往S3的某一個桶的某一個檔案夾裡面去上傳檔案，卻不允許它删除裡面的檔案等等，這些非常細的一些政策。另外，它的一個比較進階的特性是把AWS的權限暫時付給一個終端的使用者，比如說有這樣一種場景，咱們可能會開發web app，或者是web網站，使用者有可能會向雲裡面去上傳圖檔或者是視訊，傳統的做法有可能使用者把這個圖檔上傳到web server裡面，然後web server再放到S3裡面，但是如果用S3使用者會直接把它上傳到S3裡面，用的是S3的SDK，或者是安卓的SDK，IOS，但是如果使用者用SDK他必須要有通路AWS服務的權限，這個權限正常是必須AWS的管理者或者管理者建立的使用者才可以。但是，通過IAM， AWS可以讓大家臨時具有通路AWS的權限，直接向S3中上傳資料。

CloudFormation模闆，我們可以把一個現在創業的環境，運作的環境，把它固化成一個JSON的模闆，然後我拿這個模闆再往AWS另外的Region，到北美再運作一下這個模闆，沒有必要再人工部署一套了，或者說我還可以把模闆版本化。

<a href="http://img.zdnet.com.cn/4/643/liZcBJRIkmL0s.png?rand=146"></a>

運維說一下指令行，如果我們機器很多的話，比如說400台機器以上，我們不可能控制台去運維，用指令行去寫指令行的腳本做批量運維，因為AWS所有的操作全是通過API去控制的，在這些API上面我們封裝了幾個方式：控制台、指令行、SDK，一般的運維工程師用指令行的方式，SDK可能跟自己的環境內建也可以用。

<a href="http://img.zdnet.com.cn/4/644/lizomwi9wbRyw.png?rand=194"></a>

可擴充，首先是多Region這種方式，讓大家可以不再限于一個Region，如果真的有一個Region某天宕了，如果我們把我們的服務放在多個Region裡面的話，可以另外利用其他的Region來提供服務。另外在一個Region我提供了AZ，就是同城容災，剛才也有同僚說過沒有一個雲是保證在它的任意一個服務都是永遠不當機的，我們EC2也不保證是永遠不當機。最好的方式是有一個架構，去保證我們的系統可靠性，有AWS對各種服務的架建構議，這個裡邊非常豐富，有時間可以去學一下。

<a href="http://img.zdnet.com.cn/4/645/lixKTFb3s9IqY.png?rand=128"></a>

還有一個我想要說時間，因為AWS上上個月剛過了十年的生日，從它提供雲計算服務到現在已經是十年了，這十年每天都在踩坑，基本上把所有的坑都踩遍了，很少會出現停服或者說突然主機大家都用不了的情況。是以說，公有雲那種還是需要大量時間去積澱，才會有越來越好的穩定性。

<a href="http://img.zdnet.com.cn/4/646/liatyVcM82wg6.png?rand=84"></a>

再就是可擴充性，有可能我們的服務預料不到在一個月之後就火了，那我們如果IT基礎設施設計得不好的話，有可能我們的使用者上去了，但是我們的背景卻跟不上不能提供服務，其實最近幾年有很多這樣的案例。使用AWS這種架構設計得好的話，可以從一台機器在很短時間内瞬間擴充到成百上千台機器，自動擴充的方式，這是對機器來說，對于其他的服務，比如資料庫服務剛才我也說過了可以在很短的時間内擴容，對S3來說它本身就是海量的，根本就沒有必要擴，已經是無窮大了。

<a href="http://img.zdnet.com.cn/4/647/liarVFHTJsyqM.png?rand=82"></a>

不講成本了，如果用雲大家都知道是按需付費。計費模型可能大家會感興趣，講一下，剛才上一個兄弟已經提到了幾個，大家最了解的可能是按需，按小時付費，另外是免費額度，如果大家可以申請國外帳号，每一個帳号都有免費額度，這個免費足夠讓大家去搭一個自有的網站，每年都免費去運作了，國内沒有免費額度，但是國内的創業公司可以跟我們去申請，我們會給等價于國外的免費額度的錢的數量讓大家充進去用。預留，就是包年包月，競價剛才已經介紹過了，我去出價買AWS閑置的機器，如果沒有人比我出得高，那個就是我的，通常這會比正常按時付費便宜70%-80%，這個也是會随時收回的，但是有一種方式，我去請求競價的時候要求鎖定，鎖定會至少給你提前6個小時通知你這個機器6個小時之後要收回，但是如果要求鎖定，這個價錢會比那個要高一些，但是也比按需要便宜将近一半。

<a href="http://img.zdnet.com.cn/4/648/lipAgnHCLql0I.png?rand=71"></a>

另外，專用有一些做敏感業務可能會用到，比如說銀行，證券行業要求我的機器可查，必須運作在某台機器上，不能跟其他的虛拟機共同實體環境，我們可能就提供專用的，大家輕易不要用，因為收費會比較貴，這是計費模式。

<a href="http://img.zdnet.com.cn/4/649/lidW9ts0Kd9I.png?rand=71"></a>

說幾個案例，第一個是獵豹移動，它是國内的公司，但是它的主要業務是在國外，它這個服務比較簡單，最左邊是個人使用者，通過AWS的CDN服務進入到AWS的Region裡面，第一個入口就是ELB負載均衡，後面是彈性的WEB server，用的是Redis以及亞馬遜的RDS，WEBserver會把日志寫到S3裡面用EMR去分析。

<a href="http://img.zdnet.com.cn/4/650/li5OmFCFDsw9k.png?rand=188"></a>

Mobvista廣告釋出平台，以中間這個ELB為界限，最左邊還是通用的WEB服務，ELB右邊會走到EC2叢集上去，，EC2後面有幾個走向，最上面的到達目的地，實時的資料分析，最下面是做資料的備份，放到S3裡面，放了以後會用EMR做分析。

<a href="http://img.zdnet.com.cn/4/651/liTcN112tI0Dc.png?rand=153"></a>

最後，因為我們市場部門讓我們發點福利，這是雲創計劃這是一個介紹，所有創業公司的人都可以去申請，最少是6000元，最多是10萬元的雲服務的抵扣券，還有一些技術咨詢的服務，還有一些商業級的技術支援服務，就是說大家提case, 一個小時之内肯定響應，這是AWS雲創計劃，任何創業公司都可以去申請，至少6000元。大家可以去掃一下碼，這是拿50美元的國外全球的AWS抵用券，大家可以去申請帳号去體驗一下，需要去填一下資訊。謝謝大家。

原文出處：科技行者

轉載請與作者聯系，同時請務必标明文章原始出處和原文連結及本聲明。