Il Cloud Computing in AWS: architettura, servizi e management dell’Infrastructure-as-a-Service

In questo secondo appuntamento dedicato al mondo Cloud Computing, esamineremo più nel dettaglio un’infrastruttura Cloud tipo, per comprenderne il macro funzionamento e i principali elementi costitutivi.

Descriveremo la piattaforma di uno leader di mercato e proprietario di un’infrastruttura di Public Cloud notevolmente estesa, evoluta e utilizzata a livello globale: Amazon Web Services (AWS).*

*Gran parte dei concetti architetturali esposti più avanti sono in realtà comuni a molte piattaforme di Public Cloud e non solo specificatamente a quella di AWS.

 

AWS Global Infrastructure: l’architettura

AWS fornisce i propri servizi a più di un milione di clienti, attivi in oltre 245 Paesi ed è in continua crescita, espandendo e potenziando la propria infrastruttura per incrementarne diffusione, capacità ed efficienza.

AWS Global Infrastructure propone oltre 200 servizi di Data Center e consente di distribuire i carichi di lavoro delle proprie applicazioni worldwide, quindi in prossimità degli utilizzatori.

L’infrastruttura globale AWS è infatti organizzata in 102 zone di disponibilità, dislocate in 32 aree geografiche in tutto il mondo (Regioni), interconnesse tra loro con collegamenti in fibra ottica in grado di garantire elevate capacità di trasmissione dati e bassissimi tempi di latenza.

Ma quali sono le Regioni AWS e come sono distribuite le zone di disponibilità? Scopriamolo subito, per comprendere al meglio la struttura dell’architettura!

 

Regioni e zone di disponibilità AWS: quali sono

Una Regione AWS è un’area geografica geograficamente isolata. Le Regioni sono strategicamente distribuite in tutto il mondo, con l’obiettivo di garantire affidabilità dei servizi e ridondanza. Ad esempio, nell’Europa occidentale, troviamo Regioni come Dublino e Francoforte, mentre l’Italia dispone della Regione di Milano dal 2020. La scelta della Regione è cruciale, poiché influisce sulla latenza, sulla conformità normativa e sul pricing dei servizi. Ogni Regione dispone di almeno 3 zone di disponibilità (Availability Zone).

Le zone di disponibilità sono essenzialmente Data Center separati all’interno di una Regione AWS. Ogni zona di disponibilità è progettata per essere indipendente dalle altre, con proprie risorse di alimentazione, raffreddamento e rete. Le zone sono sempre distribuite sul territorio a distanza di chilometri l’una dall’altra e non risiedono nello stesso building. Questo approccio garantisce che i servizi rimangano disponibili anche in caso di guasti hardware o eventi imprevisti, incluse le calamità naturali.

Le zone di disponibilità sono connesse tra loro tramite una rete ad alta velocità e bassa latenza. Questo collegamento consente la creazione e lo sviluppo di applicazioni altamente disponibili e resistenti ai guasti. In sostanza, è possibile distribuire le risorse su più zone di disponibilità, per garantire una maggiore resilienza dell’infrastruttura e dei servizi erogati.

 

AWS ha annunciato la realizzazione di nuove zone di disponibilità e Regioni in Canada, Israele, Malesia, Nuova Zelanda e Thailandia. Al seguente link è sempre consultabile l’elenco aggiornato.

 

Architettura AWS: Virtual Private Cloud (VPC)

Una componente chiave dell’infrastruttura AWS è il Virtual Private Cloud (VPC). Un VPC è una rete virtuale isolata all’interno di una Regione AWS che si presenta come una replica virtuale della rete aziendale, ma garantisce la flessibilità e la scalabilità propria del Cloud. All’interno di un VPC è possibile specificare un intervallo di indirizzi IP, aggiungere sottoreti, associare gruppi di sicurezza e configurare tabelle di routing e NAT.

 

Subnet

All’interno di un VPC, è necessario creare le subnet, che rappresentano porzioni della rete con regole di routing specifiche. Le subnet consentono di organizzare le risorse e di garantire protezione isolando parti dell’infrastruttura.

Le subnet possono essere pubbliche o private, a seconda delle specifiche esigenze. Le subnet pubbliche sono accessibili direttamente dalla rete pubblica, mentre le subnet private sono isolate e richiedono un gateway NAT (Network Address Translation) per la connettività esterna.

 

AWS Core Services: i servizi principali

Ora che abbiamo esaminato l’architettura di base di AWS, concentriamoci sui principali servizi erogati, con un focus particolare sugli ambiti di maggior rilievo: Computing, Storage, Database e Networking.

 

Computing

Al centro dei servizi Cloud di AWS c’è sicuramente il Computing, con svariate opzioni che consentono di sfruttare capacità di calcolo flessibili, senza dover investire in costose infrastrutture fisiche. Tra queste:

  • Amazon Elastic Compute Cloud (EC2)
  • AWS Lambda, che consente l’esecuzione di codice senza dover gestire server;
  • AWS Elastic Beanstalk, che semplifica la distribuzione delle applicazioni web;
  • Amazon Elastic Container Service (ECS) e Amazon EKS (Kubernetes): servizi per la gestione dei container;
  • AWS Fargate, un servizio per rendere Serverless la gestione delle istanze.

Approfondiamo, in questa fase, Amazon EC2, che si basa su una piattaforma di calcolo performante e modulabile a seconda delle specifiche esigenze.

 

Amazon EC2 (Elastic Compute Cloud)

Amazon Elastic Compute Cloud (EC2) consente di creare e gestire istanze virtuali con risorse di calcolo scalabili. Queste istanze possono essere pensate come macchine virtuali altamente personalizzabili per eseguire applicazioni, bilanciamento del carico, sviluppo e test di software e molto altro.

Amazon EC2 prevede un’ampia gamma di istanze, ciascuna con diverse configurazioni di CPU, memoria, storage e rete. Ogni tipo di istanza EC2 si adatta ai vari Use Case come l’ottimizzazione di calcoli intensivi, elevate prestazioni di I/O o richieste elevate di memoria RAM.

Amazon EC2 supporta diversi sistemi operativi, tra cui Amazon Linux, Windows Server, Ubuntu, Red Hat Enterprise Linux e molti altri. E’ sempre possibile scegliere il sistema operativo più adatto alle singole applicazioni e ai carichi di lavoro specifici, oltre alle migliaia soluzioni “Ready to GO” provenienti dall’ AWS Marketplace.

 

Storage

Nell’universo AWS, sono presenti diversi servizi di Storage, ognuno progettato per scopi specifici. Tra i principali, troviamo:

Amazon S3 (Simple Storage Service)

Amazon S3 è un servizio di archiviazione oggetti altamente scalabile e progettato per archiviare e recuperare dati da qualsiasi luogo del mondo. AWS S3 consente di archiviare quantità virtualmente illimitate di dati, con un’elevatissima durability. Il servizio supporta versioning, funzionalità di Legal Hold, policy di controllo e accesso e protezione per la cancellazione accidentale e tante altre funzionalità.

 

Amazon EBS (Elastic Block Store)

Amazon EBS fornisce volumi di Storage di bassa latenza che possono essere collegati alle istanze EC2. Questi volumi sono ideali per applicazioni che richiedono accesso diretto ai dati e persistenza dei dati tra le istanze.

 

Amazon EFS (Elastic File System)

Amazon EFS è un servizio di file system completamente gestito, che consente di condividere dati tra più istanze EC2. È la soluzione ideale per applicazioni che richiedono la condivisione di dati tra 2 o più zone in modo scalabile e affidabile.

 

Database

I Servizi Database di AWS sono più di 14, sotto riportiamo i più utilizzati.

Amazon RDS (Relational Database Service)

Amazon Relational Database Service (RDS) è la scelta più indicata per applicazioni che richiedono una gestione dei dati robusta e affidabile. Amazon RDS semplifica la gestione di database relazionali, prevedendo opzioni come MySQL, PostgreSQL, SQL Server e altri. I servizi Database sono erogati in varie modalità, inclusa la modalità Serverless.

 

Amazon DynamoDB (NoSQL Database)

Oltre ai database relazionali, AWS offre servizi di database NoSQL, tra cui Amazon DynamoDB, e tanti altri. Amazon DynamoDB è un database gestito, flessibile e ad alte prestazioni, ideale per applicazioni che richiedono una memorizzazione dei dati veloce e scalabile. Può gestire carichi di lavoro ad alta velocità e prevede funzionalità di ridondanza, per garantire la disponibilità continua dei dati.

 

Networking

AWS propone molti servizi e componenti di Networking che consentono di progettare, implementare e gestire in maniera ottimizzata reti complesse e scalabili. Tra questi, il già citato Amazon VPC è la base dell’ambito Network in AWS.

AWS mette a disposizione diversi servizi per la sicurezza del VPC: Network Access List e Security Group sono i principali, ma anche servizi come AWS Firewall o AWS WAF sono in grado di ottimizzare la protezione e difendere il perimetro del VPC.

Tra i servizi Networking rientrano altre importanti componenti come Route 53 (DNS), Elastic Load Balancer, AWS VPN, AWS Direct Connect, AWS Global Accelerator, AWS Transit Gateway, fino ai nuovi servizi satellitari e 5G, che aprono le frontiere a connettività senza limiti.

 

AWS Management

I servizi Cloud AWS garantiscono alle aziende la possibilità realizzare e gestire infrastrutture e applicazioni su scala globale. Tuttavia, la gestione efficace di questo complesso universo richiede strumenti e approcci specifici. AWS mette quindi a disposizione una serie di opzioni avanzate per la gestione delle risorse Cloud, fornendo flessibilità e controllo sui propri ambienti. Vediamone alcune.

 

GUI Web Console

La console web di AWS per il management delle risorse Cloud si basa su un’interfaccia grafica molto intuitiva e personalizzabile, un ottimo punto di partenza per eseguire operazioni di gestione di base. Dalla console di gestione AWS si può provare qualsiasi servizio AWS in totale sicurezza e rivedere, monitorare e interagire con le risorse.

AWS CLI

AWS Command Line Interface (AWS CLI) è uno strumento potente per automatizzare le operazioni di gestione delle risorse AWS. È ampiamente utilizzato dagli sviluppatori e dagli amministratori di sistema per creare script e automatizzare processi ripetitivi.

 

API SDK

Se si desidera integrare le risorse AWS nelle applicazioni personalizzate, le API e gli SDK di AWS offrono un’ampia varietà di opzioni per la programmazione e l’automazione. È possibile accedere direttamente alle risorse AWS tramite le API, per creare applicazioni altamente personalizzate e automatizzare flussi di lavoro complessi.

 

Lantech Longwave è Amazon Web Services Select Partner!

Le soluzioni AWS implementate nei nostri progetti consentono di ridurre la complessità di gestione dell’infrastruttura IT con estrema flessibilità, mantenendo in primo piano sempre sicurezza e performance.

Fonte: aws.amazon.com

 

VAI ALLA PUNTATA SUCCESSIVA: THE CLOUD JOURNEY

TORNA ALLA PRIMA PUNTATA: CLOUD COMPUTING, SFIDE E OPPORTUNITÀ DA VALUTARE

Vuoi maggiori informazioni?

Compila il form: verrai ricontattato al più presto

    Beyond the screen

    Non restiamo mai indietro: scopri tutte le novità sugli ultimi trend, i focus tecnici e i nostri eventi.

    Vai all'archivio
    La consulenza che elimina la complessità