亚马逊AWS云服务分析

杜忠岩 张伟强 鲁华伟

【摘要】 本文首先对云计算及其服务类型进行了简单描述，之后主要针对亚马逊所提供的云服务进行归类整理分析，并对其中使用率最高的几种服务进行了相关分析，最后提出了AWS服务的相关应用场景。

【关键字】 云计算 云服务 AWS

一、引言

云计算、云服务经过近几年的发展，已不再是一个高大上的名词，而是已经应用到寻常百姓家的技术。如果你每天和互联网打交道，那么或多或少都会和云扯上关系。gmail、github、网盘，网络笔记等各种服务都属于云服务的范畴。

2013年底，亚马逊公有云服务AWS（AmazonWebServices）宣布即将推出中国云计算平台，同期公布在宁夏建设其全球第十个数据中心的计划。此举意味着亚马逊ASW正式在中国落地。中国是AWS在亚太地区的第4个区域，全球的第10个区域。截止目前，AWS已开放了有限预览版本，并邀请小米、360等互联网企业成为中国地区AWS云的首批使用者。本文主要针对亚马逊所提供的云服务进行归类整理分析，并提出其相关应用场景。

二、云计算

云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问， 进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。

从该图中可以看出，云计算提供的服务可以分为三层，第一层是基础设施（Infrastructure），第二层是平台（Platform），第三层是应用软件（Application）。

基础设置的服务包括虚拟或实体计算机、块级存储、网络设施（如负载均衡，内容交付网络，DNS解析）等，平台的服务包括对象存储、认证服务和访问服务、各种程序的运行时、队列服务、数据库服务等，而应用软件的服务则包括的多了，比如邮件服务、代码托管服务等等。用户可以通过台式电脑、手提电脑、手机、平板等各种互联网终端设备访问和使用这些服务。

其实这三层就是我们常说的IaaS（Infrastructure as a Service）、PaaS（Platform as a Service）、SaaS（Software as a Service）。

2.1 IaaS：基础设施即服务

IaaS（Infrastructure-as-a- Service）：基础设施即服务。消费者通过Internet可以从完善的计算机基础设施获得服务。

主要指的是硬件设备。比如是计算机、交换机、路由器、防火墙、机架、因特网、局域网、存储设备、主要用到的

技术包括虚拟主机技术，操作系统以及各种硬件管理技术。

2.2 PaaS：平台即服务

PaaS（Platform-as-aService）：平台即服务。PaaS实际上是指将软件研发的平台作为一种服务，以SaaS的模式提交给用户。因此，PaaS也是SaaS模式的一种应用。但是，PaaS的出现可以加快SaaS的发展，尤其是加快SaaS应用的开发速度。

主要指的是网格计算软件并行计算软件、负载均衡软件和数据库等需要在原有基础上进行开发才能使用的资源。

2，3 SaaS：软件即服务

SaaS（Software-as-aService）：软件即服务。它是一种通过Internet提供软件的模式，用户无需购买软件，而是向提供商租用基于Web的软件，来管理企业经营活动。软件即服务处于最高层，这样的软件不需要用户做过很多的开发就能直接的使用。

三、AWS服务

亚马逊的Amazon Web Services （AWS） 于2006年推出，以Web服务的形式向企业提供IT基础设施服务。在后续发展的近十年过程中，截止目前，亚马逊在中国提供的 AWS服务已超过10类50余种丰富多样的业务，具体如下表1所示。

根据AWS服务所覆盖的互联网客户和政企客户，两种场景下大颗粒产品服务使用率较高的集中为以下几种种：EC2、S3、IAM，下文主要对这三种服务进行简单分析。

3.1 EC2

亚马逊弹性计算云（EC2，Elastic Compute Cloud）是一个让使用者可以租用云端电脑运行所需应用的系统。EC2借由提供Web服务的方式让使用者可以弹性地运行自己的Amazon机器映像档，使用者将可以在这个虚拟机器上运行任何自己想要的软件或应用程式。EC2可以提供可调整的云计算能力，旨在使开发者的网络规模计算变得更为容易。

简单来讲，比如一个广阔空间充满了服务器系统，所有网路连结在一起。坐在你的单一工作站，你创建一个虚拟机的形象，它定义了一个1.2 GHz主频处理器，1.7GB内存和一个160 GB的硬盘的虚拟机运行Linux，并且预装你特别用来压缩大量待处理数据的软件。你部署他对外服务，并且管理这些服务器。在将来某个时间，你的数据挖掘操作将获得大量的数据矩阵。你指示服务实例化50部虚拟机，并释放每一个数据矩阵中。在几秒钟内， 50部1.2 GHz主频处理器都将积极处理你的的数据。他们完成后，把结果存放在一个预先指定的储存点，然后消失。简而言之，EC2完全是一部具有无限采集能力的虚拟计算机，用户能够用来执行一些处理任务。然而“无限”并不不意味“无边际”； 相反，他是具有上限的。 亚马逊的文献阐明，你能同时租用“上百，甚至数以万计”虚拟机。

EC2主要具有如下优势：

（1）弹性。用户可以在分钟级别内增加或减少容量，并同时管理操作多达数千个服务器实例。所有这些操作都可基于EC2 提供的Web Service API 完成，因此用户的应用可以按需自动向上或向下扩展。

（2）可控性。用户可以完全控制EC2实例，拥有每个实例的管理员或根用户访问权，可以像与其他任何机器一样与这些实例互动，而且可以在停止运行实例的同时将数据保存在启动分区，然后用 Web 服务 API 重启。使用 Web 服务API 还可以远程重启实例。

（3）灵活性。用户可以选择多种实例类型、操作系统和软件。用户可以自定义选择操作系统以及为应用程序选取理想的内存、CPU、实例存储和启动分区大小配置。例如，操作系统可以选择 Linux、Microsoft WindowsServer等。

（4）可靠性。Amazon EC2 提供了一个非常可靠的环境，替代实例可在此环境中快速并以可预见的方式启动。该服务在成熟的 Amazon 网络基本架构和数据中心中运行。Amazon EC2 服务等级协议的承诺是为每个 Amazon EC2 区域提供99.95% 的可用性。

（5）安全性。EC2的计算实例位于 Virtual Private Cloud（VPC） 中，具有指定的 IP 范围，用户可以决定哪些实例向互联网公开，哪些实例保持私有状态。

安全组和网络 ACL 能够控制进入和离开实例的网络访问。可以通过加密 IPsec VPN 连接，将现有IT 基础设施关联到 VPC 中的资源。可以将 EC2 资源预配置为专用实例。专用实例是为了增加额外的隔离，在单一客户的专用硬件上运行的 Amazon EC2 实例。

3.2 S3

Amazon Simple Storage Service （Amazon S3） 为开发人员和IT 团队提供安全、耐久且扩展性高的对象存储。Amazon S3易于使用，具有简单的 Web 服务接口，用于在 Web 上的任何位置存储和检索任意数量的数据。使用 Amazon S3，您只需按您实际使用的存储量付费。没有最低费用和准备成本。

Amazon S3 可单独使用，或与 Amazon Elastic Compute Cloud （Amazon EC2）、Amazon Elastic Block Store （Amazon EBS）和 Amazon Glacier 等 AWS 服务以及第三方存储库和网关结合使用。Amazon S3 为各种各样的使用案例提供低本高效的对象存储服务，其中包括云应用程序、内容分发、备份和归档、灾难恢复以及大数据分析。

S3主要具有如下优势：

（1）耐久性。Amazon S3可以将用户的数据冗余存储在多个设施多个多个设备间，最高可以提供 99.999999999% 的耐久性。

（2）高性能。Amazon S3 支持多部分上传，从而帮助最大化网络吞吐量和弹性，同时还可选择 AWS 区域存储接近于终端用户的数据并最小化网络延迟。而且 Amazon S3还能与Amazon CloudFront集成，该服务是一项内容分发 Web 服务，能以低延迟性和高数据传输速度向终端用户分发内容。

（3）扩展性。Amazon S3，可以将数据尽可能存储在多地，并在需要时提供访问。未来的存储需求可以按需向上和向下扩展，从而大幅提高业务灵活性。

（4）安全性。Amazon S3 支持通过 SSL 进行数据传输，并在数据上传完成时支持对数据的自动加密。同时还可以配置存储桶策略来使用AWS Identity and Access Management（IAM）管理对象权限并控制对数据的访问。

3.3 IAM

AWS Identity and Access Management （IAM）可以安全地控制用户对Amazon AWS 服务和资源的访问权限。同时，使用IAM 创建和管理 AWS 用户和群组，并使用各种权限来允许或拒绝他们对 AWS 资源的访问。IAM主要具有如下特点：（1）安全性。IAM 能为每个用户授予唯一的安全凭证，指定可以访问哪些AWS服务API 和资源。用户无法访问AWS 资源，除非IAM 显式地授予其权限。（2）可控性。IAM 可以精细控制用户对特定AWS 服务和资源的访问（如停止某个EC2实例或删除某个S3 bucket）（3）可靠性。可靠性：与其它AWS 一样，IAM 运行在Amazon 全球网络基础架构与数据中心之上，具有高可靠性。

四、AWS的应用场景

基于AWS的各种服务可以为我们提供多种应用解决方案，下面仅罗列部分：（1）利用云计算平台进行新应用的开发及测试。（2）扩展现有工作环境及应用能力，集成已有系统的新云计算应用，迁移现有应用迁移至云端。（3）实现高性能的计算能力，进行大数据的处理。（4）借助AWS服务支持Web应用的各种需求。（5）商业应用可以使用AWS 云服务来运行照片、视频或文件存储应用，这种方式可以大幅降低部署及运行成本，提高上线速度并实现存储的高扩展性。（6）各种类型的企业都可以在云上运行自己的商业应用，以降低成本、快速部署并简化管理框架。（7）基于AWS，可以实现快速的灾难恢复能力。

五、结语

未来，云服务的发展速度必将越来越快。亚马逊、微软、谷歌、阿里、百度、联想等国内外各大公司都先后提供了种类繁多的云服务。作为行业内的领头羊，亚马逊AWS也在加快其在中国的推广发展，随着2015年下半年亚马逊宁夏数据中心的落成，预计AWS将很快在中国提供正式的商用服务。未来，AWS必将会有越来越大的发展，我们也会持续关注亚马逊所提供的各类AWS服务。

参 考 文 献

[1]罗军舟 云计算：体系架构与关键技术[J].通信学报， 2011， 32卷（07期）：3-21页

[2]房秉毅 云计算国内外发展现状分析[J].电信科学，2010，8A期：1-5页

[3]http：//aws.amazon.com