亚马逊云科技云知识总结
模块一: 亚马逊云科技简介
云计算就是通过互联网按需求提供IT资源并采用按需付费定价模式,一种通过互联网按需求提供IT资源的形式,采用按实际使用量付费的定价方式。
模块二 :在云中计算
云计算是怎么定义的呢?
所谓的IT资源,指的是计算,储存,网络三大类。并且使用按需使用,按使用付费的方式来提供服务。这意味着可以根据需求来请求获取IT资源,在使用中,无需预先支付资源费用,而是先预置亚马逊的资源,然后在月底支付费用。亚马逊云科技提供多种服务可以供您构建解决方案。到目前为止,我们只介绍了几项服务。首先是Amazon EC2,这是一种虚拟服务器,您可以动态的运行和停止EC2实列。启动EC2,实例时,您需要选择EC 2 实例类型。这决定了这台服务器具体能具备什么计算能力。
实例包括5大类:通用型,计算优化型,内存优化型,加速计算型和储存优化型五大类。您可以通过调整实例大小来纵向扩展EC2实例,比如CPU,2个变4个,4个变8个等等。
您也可以启动实列并将其添加到您的集群当中来实现横向扩展。Amazon EC2 Auto Scaling 可以帮助您自动完成横向扩展工作。横向扩展后,我们对外提供服务的服务器就不只有一台了。因此,你需要借助某种工具,这些实例当中去分配传入的流量。而Elastic Load Balaner(EBL)可以帮助您完成这项任务。
EC2实例具有四种定价模式
按需实例:按需实例最为灵活且不需要签订任何的合约。
Spot实例:Spot实例可以让您以很低的折扣使用亚马逊科技闲置资源。
预留实例:预留实例需要您和亚马逊云科技签订合约承诺一定的使用量从而获得折扣。
Savings Plans:Savings Plans适用于几乎全部计算机服务包括Lambda,Fargate以及EC2实例。
信息收发服务
Simple Queue Service ,SQS这项服务可以保存不同的服务器或微服务器之间传递信息,此来帮助我们解耦架构, 这写信息会持久化地保存在队列当中,直到被使用或者删除。
Simple Notification Service服务
SNS用于发送各种通知,包括电子邮件,短信,推送通知以及HTTP请求等等。当我们将信息发布给SNS主题后,SNS会立刻将信息广播给所有订阅者。
等各种各样的服务。
模块三:全球基础设施和可靠性
讲述了数据中心的逻辑集群如何组成可用区,可用区有如何组成区域,而且这些区域分布在全球各地。然后,您在选择要在其中运营的区域和可用区。作为一项最佳实践,您应始终在两个可用区部署基础设施。还讨论了边缘站点以及如何在这些站点部署内容以加速向客户分发内容,Amazon Outposts等边缘设备。借助这些设备可以就在自己的数据中心运行亚马逊云科技基础设施。
模块四:联网
一,介绍了VCP,也就是虚拟私有云的基础知识,如何在亚马逊云科技中隔离自己的工作负载。
二,介绍了网络安全的基础知识,这包括网关,网络ACL和安全组。这些方法可以帮助工程师建立一个能够允许健康流量访问,同时避免破坏性攻击的网络。
三,介绍了如何通过VPN和Driect Connect 来连接亚马逊云科技,也就是通过加密的普同互联网线路或者专用的光纤来建立安全通道。
四,介绍了亚马逊云科技利用边缘站点提供全球网络。
模块五:存储和数据库
一,介绍了Elastic Block Store卷,将他们挂载到EC2实例,也可以实现本地存储。
二,介绍了S3如何通过单击按钮或调用API在亚马逊云科技中存储对象。
三,介绍了亚马逊云科技提供的各种关系数据库,对于只需键值对的工作负载,你可以使用DynamoBD 这种非关系数据库。
接着是用于文件储存的EFS,然后我们了解了Amazon Redshift这种服务,可以满足我们所有的数据仓库需求,还有用于迁移现有数据库的DataBase Migration Service ,简称DMS。
还提到了几种不常见的存储服务,比如DocumentDB,Neptune,QLDB和Amazon Managed Blockchain,ElastiCache 和 DynamoDB Accelerator等缓存解决方案。数据存储解决方案有很多,已经知道了存储每类数据需要使用那种解决方案。
模块六:安全性
首先讨论了亚马逊云科技的责任共担模型
责任共担模型说:亚马逊云科技负责云本身的安全,而您复制云中的安全。此外,还讨论了IAM。IAM提供用户,组,角色和策略四项基本能力。
用户使用用户名和密码登录,而且默认情况下,用户没有任何权限
组是用户的集合
角色实在一段时间内可以获得临时凭证和权限的身份,同时这个时间段的长短也是可以配置的,要向某个身份授予权限,您需要创建策略
策略会明确允许活拒绝在亚马逊云科技中当执行的操作
IAM还支持联合身份,这样用户可以通过一次登录进入您的企业系统和亚马逊云科技。关于IAM您需要记住的一点,要确保为用户开启了多重验证,也就是MFA。
接着还讨论分布式拒绝服务器攻击也就是DDoS,如何使用ELB,安全组,Shield和WAF等工具来抵御DDoS攻击。
接着就是加密,在亚马逊云科技中,您是数据的拥有者并且对数据的安全性负责,这意味着您需要重视静态加密和传输中加密,在亚马逊云科技当中处理安全文图时,有很多方面需要注意。亚马逊云科技将安全视为头等大事,并将此为此不断努力。在为IAM个 和用户分配权限时,您要遵守最低权限原则,同时在每一层都要加密您的数据,包括静态数据和传输中的数据,以确保使用亚马逊云科技的服务来维护您的架构。
模块七:监控和分析
了解环境中发生的状况对于保持应用程序的效率,安全性和合规性致关重要。ClodWatch可以让您近乎实时的了解系统的运行状况,并在出现需要注意的情况的时候向您发出提醒。
您还可以使用CloudWatch来分析各项指标,以便调整系统从而获得最性能。 CloudTrail可以帮助您确切的了解谁在什么时间干什么,从哪个位置,进行什么样的操作。最后,Trusted Advisor可以在控制面版中显示成本,性能,安全性,弹性方面的40多项常见问题。可以根据这些信息采取有针对性的操作。
模块八:定价和支持
了解亚马逊云科技云资源的按使用量付费的模式,还介绍本地成本和云成本之间的差异,如何使用Amazon Organizations,以及如何借助整合账单来为多个账户付款。
亚马逊云科技预算,Cost Explorer,还介绍了亚马逊云科技控制台账单,以便于熟悉相关内容。之后,还讨论了亚马逊云科技提供发各种不同的支持模型。
模块九:迁移和创新
现在,已经了解了如何迁移到亚马逊云科技以及一些有趣的创新服务,可以使用他们来协助迁移,也可以使用亚马逊云科技的技术来实现改进。
还讨论了迁移的六个R。R代表着解决方案迁移到云的不同策略。他们指的是重新托管,更换平台,重新购买,重构,停用和保留。还讨论了如何在不通过网络的情况将大量数据迁移到亚马逊云科技。也就是Snow系列。包括Amazon Sonwall,Snowmobile等等。他们让您能使用物理设备存储数据,接着将物理设备通过物流的方式送回亚马逊云科技,然后,在亚马逊云科技上传数据。这样有助于避免任何潜在的吞吐量问题,而且比使用互联网更安全。
模块十:云之旅
覆盖云服务、基础设施、安全理念、客户实践和生态
其一是广泛而深入的云服务。亚马逊云科技如今拥有可以覆盖各个领域的200大类服务,可以赋能客户进行全场景创新。而在每一类别下的服务全面而细致,例如所提供的计算服务Amazon Elastic Compute Cloud (Amazon EC2) 就有400多个实例。当前,亚马逊云科技正致力于通过与西云数据和光环新网的通力合作,加速全球领先的服务和功能在中国区域落地。
其二是覆盖全球的基础设施。目前亚马逊云科技的基础设施已覆盖全球245个国家和地区,包括来自游戏、电商、移动互联网、智能硬件、智能制造等各行各业,甚至传统行业各种规模的企业都在利用亚马逊云科技全球基础设施发展海外业务,加速自己的全球化之路。
其三是引领行业的安全合规理念和实践。在亚马逊云科技,安全意味着最高优先级。亚马逊云科技定义了云上责任共担模型:亚马逊云科技负责保护基础设施,客户拥有和控制自己的系统和数据;此外,从基础设施到关键服务,亚马逊云科技会定期对几千个全球合规性要求进行第三方验证。这些验证可以被用户继承,为用户降低合规成本。例如在中国,光环新网运营的北京区域和西云数据运营的宁夏区域就已经拿到了等保三级、可信云服务评估等一系列中国的合规认证。
其四是丰富的全球客户实践。在过去的15年中,亚马逊云科技服务了全球各行各业、各种类型的客户上云重塑和进行云上创新。在这一过程中,亚马逊云科技与这些客户一起克服了非常多的挑战,创造了各种各样的最佳实践。希望将这些全球经验和最佳实践与中国企业的转型和行业升级相结合,助力中国各行各业构建自身的数字化新格局;亚马逊云科技在中国围绕金融、制造、电商、教育等10大重点行业组建了专业团队。他们既了解本地行业用户痛点及需求,又与全球团队保持密切合作,能够获得全球最新趋势和最佳实践。
其五是全球合作伙伴网络成员解决方案一应俱全。当前,亚马逊云科技在全球有超过10万个合作伙伴,全面满足客户上云重塑及云上创新的需求。一方面,亚马逊云科技致力于从多个层面帮助合作伙伴网络成员提高技术和服务能力;另一方面,亚马逊云科技希望赋能更多的亚马逊云科技合作伙伴网络成员,通过打造一个更加蓬勃发展、高能、开放的合作伙伴网络成员网络,进而助力更多企业客户构建业务新格局。