20170801_AWS Essential1培训小结与感悟_AWS_经验_201708

一、感悟部份

我觉得AWS最让我有所感触的地方如下：

1.起点就是Global Architecture。

完全凌驾于其它产品、服务、DC提供类型的公司。

所以AWS里面两个很重要的概念就是Region和AZ。跨Region，就可以做异地灾备，甚至跨境灾备。跨AZ，就基本保证了高可用。所有的服务在设计的时候就考虑到这一点。

2.从量课金+自动化（尤其是自动化性能调整）

真正实现按需供应，按需消费，以及设计和运维时的灵活性。

3.产品生态

AWS的定位不是一个产品，而是可以覆盖各个类型需求层面的各种产品组合。

更可怕的是，产品的覆盖面还在不断高速扩大。

如果我开了美股帐户，我一定会考虑定投Amazon的股票。

但是，AWS的问题点在哪里呢？除一美洲的某个Region的S3故障，还没有其它特别大的风波。

按照道理来说，扩张越快的时候，就是问题会出得越多的时候。AWS的未来到底如何，我们拭目以待。

二、小结部份

AWS的好处：

1.采购设备的资本支出变为经费

2.Speed&Agility：布署快，开发方便

3.让用户享有规模经济的好处（就是便宜）

4.省去自建DC的运维成本

5.省去了性能预测（因为性能可动态调整）

6.以分钟为单位在全世界进行应用的布署

Region：一个Region里至少两个AZ，每个AZ里有多个DC。AZ间高速网连接，一般跨AZ的架构符合Best Practice。

S3：跨AZ构成（所以在VPC之外，可通过VPCE直接访问），用标准的REST & SOAP Interface提供，含加密，多世代保存，多AZ间甚至跨Region同步功能。而EBS只能在AZ内自动replication。

Security模型：多层防御。Web层，App层，DB层等。认证，授权分离。User/Group - IAM Role（绑定Policy） - AWS Service的授权体系。

决定DB要件的几大因素：

1.data形式

2.data size

3.query频率

4.data access speed

5.data保持时间

常用的AWS DB：RDS、DynamoDB、Redshift、ElastiCache

RDS的Master DB与Secondary DB要跨AZ配置，进行replication。RDS上不能用特权ID，需要用特权ID的话只能DB on EC2来构筑。

RDS for Aurora（不太明白，需要再研究下）

AWS Dynamo DB：Full managed型NoSQL DB。不在VPC内，可以通过VPCE访问。

AutoScale的扩展性产品组合：ELB - Cloudwatch - AutoScale再配上Serverless的Lambda。（ELB本身就是跨AZ构成）

该组合的好处：通过指定最大Size，最小Size，希望Size，即可实现：

1.耐障害性

2.性能可适应地进行调整

3.cost管理强化

AWS的培训线路图：

Architecture线路：AWS Essentials1&2 -> Architecting on AWS -> Advanced Architecture on AWS

Speciality线路：Migrating to AWS/Security Operation/DWH/Big Data