AWS 学习笔记

一、AWS Global Infrastructure

1.1 基础架构组件

 全球22个区域，69个可用区，約169 PoP点.

基础架构组件

1.2 区域-可用区-数据中心-PoP 关系

 一个区域（Region）包含多个可用区（Availability Zones），一个可用区包含多个数据中心；
 全球区域由100G的冗余光纤链接（除中国）；
 客户可通过本地PoP点接入所有区域。

Region-AZ-IDC-POPs关系示意

1.3 可用区设计

AZ 特性

1.4 定制硬件

    包含路由器、负载均衡、计算、存储、芯片，均为AWS自身硬件.

Customer Hardware

二、AWS 优势

1，安全：广泛的国际、行业、政府、军方等安全认证；
2，丰富的产品和服务：超过2000项功能和服务，保持每两年翻倍的功能和服务推出；
3，经验：超过100万用户验证；
4，全球布局：全球24个区域，76个可用区，全球42个国家84个城市共计216 PoP点；
5，机器学习：公有云上深度学习份额达81%；
6，生态完整：AWS市场超过1400ISV提供39类超过4800软件

AWS产品类型

三、AWS Data lake

3.1 Data lake 对传统数据使用的扩展

    支持关系型/非关系型
    到EB等级
    广泛的分析引擎
    低成本存储和分析工具

Data lake “位置”

3.2 AWS Data Lake 上廣泛用途

Data lake 用途

四、AWS Security

4.1 AWS与用户安全责任划分模型

責任劃分模型

4.2 AWS安全服务

安全服務

五、上云之路（MAP:Migration Acceleration Program）

        5.1 迁移AWS七种路径

上雲路徑

六、EDA on AWS

6.1 架构

AWS EDA架構 

    6.2 EDA阶段、特性及对应的EC2选择

EC2選擇

6.3  存储资源选择

存儲類型

6.4 许可服务器部署方式

    本地License服务器，云端License服务器，本地和云端混合的形式.

七、SAP on AWS

 7.1 SAP的核心需求

    1，计算-物理/虚拟->EC2(被认证的类型)

EC2類型

        Sizing 策略：
        SAP DB：Larger Server（需要短暂停机）
        SAP AP：Many Smaller Server（先一台，有需要再横向扩展）
   2，存储-SAN/NAS/Tape->EBS,EFS,S3
        EBS最大16T，超过需要Raid.
        S3主要用于备份（Active and Long-term）

    3，网络-Vlan/DNS->VPC
        3.1 有公网和私网的VPC架构

私有供應連接

        @虚拟网络环境的控制点：
        子网（网段）、路由表、安全组、访问列表
        @本地和AWS之前用VPN或物理专线的方式连接
        @可提供Internet访问

私有連接

        3.3 VPC 设计
                @单VPC
                @多VPC
                @多VPC/IAM               

VPC 架構

    7.2 架构设计

        单Instance
        单AZ/无HA架构
        多AZ/近HA架构（无AP）
        多AZ/近HA架构（含AP）
        多AZ/HA架构/多区域DR

    7.3 SAP迁移AWS

        1，同步迁移
         -本地SAP备份，上传到S3，恢复到EC2;
            @如果Size比较大，可以采取增量备份的方式，逐步恢复到AWS上，直至完成。
            @可用Sonwball服务，用移动存储转移资料到ASW上。
         -CDP工具同步（Continuous Data Protection）；
         -AWS迁移服务（VMware环境）；

        2，异步迁移
         - 本地SAP导出/导入AWS
         - DMO2Cloud
         - 第三方伙伴工具（可实现接近零down time）

八、智能制造中的AWS

主要场景：保养预测、品质预测、资产监管

8.1 AWS在智能制造场景中的理想架构

8.2 AWS助力工业4.0

8.3 AIOT 循環    

IoT Cycle

九、Landing Zone

    9.1 多Account 體系

    安全/资源管理；API；账单查阅...不同的功能，用不同的账号管理...
    Log、安全、共用服务、网络、账单、标准件、开发、前期测试、正式环境...等类型的账号
    Master Account：
        Only 账号管理及总账单，不管理任何服务资源；
        管控整体的Policy；
    Core Account：基础账号，一直存在，一个Maste account 一定有Core Account.
        包含：Log account；Security Account（比较大的权限，比如可以访问Log，可以连Data         Center）；Shared Services(DNS, AD，Golden Image 存放，开发工具，监控工具...)；Network Account（可看Log）
    Developer Account（Sandbox ）：可设定权限，可使用的资源权限，可连接的资源...
    Team Account（Group account）：Dev；Pre-Prod（UAT，Stage，Testing）：云端建议和正式环境完全一样；Prod；Team shared services

Multi-Account

    9.2 AWS Landing Zone

        實現Landing Zone的工具（提供Code，可二次開發）
        Infrastructure 部門管理

    9.3 Control Tower

        標準服務，不能修改，一般大企業不太使用。

    十、AWS Training & Certification

        Foundational：雲從業者
        Associate：架構、開發、OPs
        Professional：Solution Architect、DevOps
        Specialty：專長認證       

AWS認證體系   

（以上資料整理自AWS顧問培訓內容，供學習參考，歡迎交流！V我Z111498）