AWS-ийн туршлага: Дэлхийн архитектураас Serverless програм хүртэл, үүлэн ур чадвараа бүх талаар сайжруулах нь

AWS (Amazon Web Services) нь үүлэн тооцооллын салбарт тэргүүлэгч болсон бөгөөд том компаниуд болон гарааны компаниуд AWS-ийн санал болгож буй төрөл бүрийн үйлчилгээг ашиглан програм бүтээж, байршуулж байна. X/Twitter дээрх хэлэлцүүлгээс харахад AWS нь дэд бүтэц, аюулгүй байдал, AI/ML, DevOps болон Serverless програм зэрэг маш өргөн хүрээг хамардаг. Энэхүү нийтлэл нь эдгээр хэлэлцүүлгийг нэгтгэн та бүхэнд AWS-ийн илүү дэлгэрэнгүй туршлагын гарын авлагыг хүргэж, үүлэн ур чадвараа сайжруулах, AWS платформыг илүү сайн ашиглахад туслах болно.

1. AWS-ийн дэлхийн дэд бүтцийг ойлгох: Өндөр хүртээмжтэй, алдаа тэсвэрлэх чадвартай байх гол түлхүүр

AWS-ийн дэлхийн дэд бүтцийг эзэмших нь өндөр хүртээмжтэй, алдаа тэсвэрлэх чадвартай програм бүтээх үндэс суурь юм. AWS-ийн дэлхийн дэд бүтэц нь дараах үндсэн бүрэлдэхүүн хэсгүүдээс бүрдэнэ.

• Region (Бүс нутаг): Газарзүйн байршлын хувьд тусгаарлагдсан бүс нутаг бөгөөд бүс нутаг бүр хэд хэдэн Availability Zone-той. Бүс нутгийг сонгохдоо саатал, нийцлийн шаардлага, өртгийг харгалзан үзэх шаардлагатай.
• Availability Zone (Хүртээмжийн бүс): Бүс нутаг доторх тусгаарлагдсан байршил бөгөөд хүртээмжийн бүс бүр нэг буюу хэд хэдэн өгөгдлийн төвөөс бүрдэнэ. Програмыг өөр өөр хүртээмжийн бүсэд байршуулах замаар алдаа тэсвэрлэх чадварыг нэмэгдүүлэх боломжтой.
• Edge Location (Захын байршил): Дэлхий даяар тархсан кэш серверүүд бөгөөд контентыг түгээх хурдыг нэмэгдүүлэхэд ашиглагддаг. AWS CloudFront нь захын байршлыг ашиглан статик болон динамик контентыг кэшлэж, хэрэглэгчийн туршлагыг сайжруулдаг.

Дадлагын зөвлөмж:

• Олон хүртээмжийн бүсэд байршуулах: Програмын хуулбарыг өөр өөр хүртээмжийн бүсэд байршуулах нь нэг хүртээмжийн бүсэд гарсан гэмтэл нь програмыг ашиглах боломжгүй болгохоос сэргийлнэ.
• Тохиромжтой бүс нутгийг сонгох: Хэрэглэгчийн байршил, нийцлийн шаардлагад үндэслэн тохиромжтой бүс нутгийг сонгох.
• CloudFront-ийг ашиглан контент түгээлтийг хурдасгах: CloudFront-ийг ашиглан статик болон динамик контентыг кэшлэж, хэрэглэгчийн туршлагыг сайжруулах.

2. IAM-ийн шилдэг туршлага: Хамгийн бага эрхийн зарчим

Identity and Access Management (IAM) нь AWS аюулгүй байдлын гол цөм юм. IAM нь таны AWS нөөцөд хэн хандах боломжтой, тэд ямар үйлдлүүдийг гүйцэтгэх боломжтойг хянах боломжийг олгодог. IAM-ийн үндсэн ойлголтуудад:

• Users (Хэрэглэгчид): AWS нөөцөд хандах хувь хүн эсвэл програмыг төлөөлдөг.
• Roles (Үүрэг): AWS үйлчилгээ эсвэл EC2 инстанст хуваарилж болох бөгөөд тэдэнд бусад AWS нөөцөд хандах боломжийг олгодог.
• Groups (Бүлэг): Хэрэглэгчдийг зохион байгуулах, эрх хяналтыг хялбаршуулахад ашиглагддаг.
• Policies (Бодлого): Хэрэглэгч, үүрэг эсвэл бүлгийн эрхийг тодорхойлдог.

Шилдэг туршлага:

• Хамгийн бага эрхийн зарчим (Least Privilege): Хэрэглэгч эсвэл үүрэгт шаардлагатай хамгийн бага эрхийг олгох. AdministratorAccess бодлогыг ашиглахаас зайлсхийж, бодит хэрэгцээнд үндэслэн өөрчлөн тохируулсан бодлого үүсгэх хэрэгтэй.
• IAM хэрэглэгчийн оронд Roles ашиглах: EC2 инстанс эсвэл Lambda функцэд бусад AWS нөөцөд хандах эрх олгохдоо Roles ашиглахыг хичээж, кодонд Access Key ID болон Secret Access Key хадгалахаас зайлсхийх хэрэгтэй.
• MFA (Multi-Factor Authentication) идэвхжүүлэх: Бүх IAM хэрэглэгчдэд MFA идэвхжүүлж, дансны аюулгүй байдлыг сайжруулах.
• IAM эрхийг тогтмол шалгах: IAM эрхийг тогтмол шалгаж, хэт их эрх олгосон тохиолдол байхгүй эсэхийг шалгах.

Бодлогын жишээ:

Дараах бодлого нь хэрэглэгчид us-east-1 бүс нутагт байрлах my-bucket S3 саванд GetObject болон PutObject үйлдлийг гүйцэтгэх боломжийг олгодог.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:PutObject"
      ],
      "Resource": "arn:aws:s3:::my-bucket/*",
      "Condition": {
        "StringEquals": {
          "aws:RequestedRegion": "us-east-1"
        }
      }
    }
  ]
}

3. DevOps Автоматжуулалт: Bash Скрипт болон GitHub Actions-ийг Ашиглах

X/Twitter дээрх хэлэлцүүлэгт DevOps Bash скриптийн сан болон GitHub Actions-ийг дурдсан бөгөөд эдгээр нь DevOps автоматжуулалтыг хэрэгжүүлэхэд чухал хэрэгсэл юм.

• Bash Скрипт: Bash скриптийг ашиглан DevOps-ийн төрөл бүрийн ажлуудыг автоматжуулж болно, тухайлбал програмыг байршуулах, серверийг тохируулах, системийг хянах гэх мэт.
• GitHub Actions: GitHub Actions нь CI/CD хэрэгсэл бөгөөд програмыг автоматаар бүтээх, турших, байршуулах боломжтой.

Хэрэгтэй зөвлөмжүүд:

• Bash скриптийг ашиглан нийтлэг ажлуудыг автоматжуулах: Жишээлбэл, Bash скриптийг ашиглан Lambda функц эсвэл EC2 инстанцыг автоматаар байршуулж болно.
• GitHub Actions-ийг ашиглан CI/CD хоолойг бүтээх: GitHub Actions-ийг ашиглан програмыг автоматаар бүтээх, турших, байршуулах боломжтой.
• Хувилбарын хяналт: Bash скрипт болон GitHub Actions-ийн тохиргоог Git гэх мэт хувилбарын хяналтын системд хадгална уу.

GitHub Actions ажлын урсгалын жишээ:

Дараах GitHub Actions ажлын урсгал нь кодыг main салбарт илгээх бүрт Lambda функцийг автоматаар бүтээж, туршиж, байршуулна.

name: Deploy Lambda Function

on:
  push:
    branches:
      - main

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3
      - uses: actions/setup-node@v3
        with:
          node-version: 16
      - run: npm install
      - run: npm run build
      - uses: actions/configure-aws-credentials@v1
        with:
          aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
          aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
          aws-region: us-east-1
      - run: aws lambda update-function-code --function-name my-lambda-function --zip-file fileb://dist/lambda.zip

4. Serverless Аппликейшн: AWS Lambda + S3 + DynamoDBX/Twitter дээрх хэлэлцүүлэгт AWS Lambda, S3, DynamoDB ашиглан Serverless X (Twitter) Quote Bot бүтээсэн жишээг дурдсан байна. Энэ нь Serverless архитектурын хүч чадлыг харуулж байна.

• AWS Lambda: Сервер удирдах шаардлагагүйгээр код ажиллуулах боломжтой сервергүй тооцооллын үйлчилгээ.
• Amazon S3: Янз бүрийн төрлийн өгөгдлийг хадгалахад зориулагдсан объектын хадгалах үйлчилгээ.
• Amazon DynamoDB: Бүтэцтэй болон хагас бүтэцтэй өгөгдлийг хадгалахад зориулагдсан NoSQL мэдээллийн сангийн үйлчилгээ.

Serverless аппликейшн бүтээх алхмууд:

1. Тохиромжтой триггер сонгох: Lambda функцийг идэвхжүүлэх үйл явдлыг сонгох, жишээлбэл HTTP хүсэлт, S3 объект байршуулах, DynamoDB өгөгдөл шинэчлэх гэх мэт.
2. Lambda функцийн кодыг бичих: Триггер үйл явдлыг боловсруулж, холбогдох үйлдлийг гүйцэтгэхийн тулд Lambda функцийн кодыг бичих.
3. IAM дүрийг тохируулах: Lambda функцэд S3, DynamoDB зэрэг бусад AWS нөөцөд хандах эрх олгох IAM дүрийг тохируулах.
4. Lambda функцийг байршуулах: Lambda функцийг AWS руу байршуулах.
5. Lambda функцийг турших: Lambda функц хэвийн ажиллаж байгаа эсэхийг шалгах.

Serverless аппликейшны давуу талууд:

• Сервер удирдах шаардлагагүй: Сервер удирдах шаардлагагүй тул үйл ажиллагааны ачаалал буурна.
• Автоматаар өргөжүүлэх: Хүсэлтийн хэмжээгээр автоматаар өргөжүүлж, гараар тохируулах шаардлагагүй.
• Эрэлт хэрэгцээнд тулгуурлан төлбөр төлөх: Бодит хэрэглэсэн тооцооллын нөөцөд төлбөр төлж, зардлыг бууруулна.

5. AI/ML аппликейшн: Bedrock ба LLM практик

X/Twitter дээрх хэлэлцүүлэгт AWS AI Lab-ийн LLM (Large Language Model) судалгааны дадлагын боломж болон Bedrock-ийн хэрэглээг дурдсан байна. AWS нь AI/ML-ийн олон төрлийн үйлчилгээг үзүүлдэг бөгөөд энэ нь танд төрөл бүрийн AI/ML аппликейшн бүтээхэд тусална.

• Amazon Bedrock: AI-ийн тэргүүлэх компаниудын өндөр хүчин чадалтай үндсэн загваруудын цуглуулгыг санал болгодог үйлчилгээ.
• AWS AI Lab: AI/ML судалгаанд анхаарлаа төвлөрүүлж, оюутнуудад дадлагын боломж олгодог.

Практик чиглэл:

• Bedrock ашиглан AI аппликейшн бүтээх: Bedrock-ийн санал болгож буй үндсэн загваруудыг ашиглан текст үүсгэх, дүрс таних, дуу хоолой таних гэх мэт төрөл бүрийн AI аппликейшн бүтээх боломжтой.
• LLM санах ой болон тасралтгүй суралцахад анхаарлаа хандуулах: LLM-ийн хамгийн сүүлийн үеийн судалгааны дэвшлийг анхаарч үзээрэй, жишээлбэл LLM санах ой болон тасралтгүй суралцах нь танд илүү ухаалаг AI аппликейшн бүтээхэд тусална.

6. Аюулгүй байдал ба нийцтэй байдал: AWS үйлчилгээний тасалдалтыг анхаарч үзээрэй

X/Twitter дээрх хэлэлцүүлэгт AWS үйлчилгээний тасалдалтын талаар дурдсан нь бидэнд AWS-ийн аюулгүй байдал, нийцтэй байдалд анхаарлаа хандуулахыг сануулж байна.

• Олон бүс нутагт байршуулах: Аппликейшнийг AWS-ийн өөр өөр бүс нутагт байршуулах нь ганц бүс нутгийн эвдрэлээс болж аппликейшн ашиглах боломжгүй болохоос сэргийлнэ.
• Хяналт ба анхааруулга: Асуудлыг цаг тухайд нь илрүүлж, арга хэмжээ авахын тулд хяналт, анхааруулга тохируулах.
• Нөөцлөлт ба сэргээлт: Өгөгдлийг тогтмол нөөцөлж, сэргээх процессыг турших.
• Нийцтэй байдал: GDPR, HIPAA гэх мэт холбогдох нийцтэй байдлын шаардлагыг ойлгож, дагаж мөрдөх.

ДүгнэлтAWS нь төрөл бүрийн програмыг бүтээхэд ашиглаж болох хүчирхэг платформыг санал болгодог. AWS-ийн дэлхийн дэд бүтцийг ойлгох, IAM-ийн шилдэг туршлагууд, DevOps автоматжуулалт, Serverless програм, AI/ML програмыг ойлгосноор та AWS платформыг илүү сайн ашиглаж, үүлэн технологийн ур чадвараа дээшлүүлэх боломжтой. Үүний зэрэгцээ AWS-ийн аюулгүй байдал, нийцтэй байдалд анхаарч, програмаа аюулгүй, найдвартай байлгаарай. Энэхүү нийтлэл нь AWS-ийг илүү сайн ойлгож, хэрэгжүүлэхэд тань тусална гэж найдаж байна.