一、感悟部份
我觉得AWS最让我有所感触的地方如下:
1.起点就是Global Architecture。
完全凌驾于其它产品、服务、DC提供类型的公司。
所以AWS里面两个很重要的概念就是Region和AZ。跨Region,就可以做异地灾备,甚至跨境灾备。跨AZ,就基本保证了高可用。所有的服务在设计的时候就考虑到这一点。
2.从量课金+自动化(尤其是自动化性能调整)
真正实现按需供应,按需消费,以及设计和运维时的灵活性。
3.产品生态
AWS的定位不是一个产品,而是可以覆盖各个类型需求层面的各种产品组合。
更可怕的是,产品的覆盖面还在不断高速扩大。
如果我开了美股帐户,我一定会考虑定投Amazon的股票。
但是,AWS的问题点在哪里呢?除一美洲的某个Region的S3故障,还没有其它特别大的风波。
按照道理来说,扩张越快的时候,就是问题会出得越多的时候。AWS的未来到底如何,我们拭目以待。
二、小结部份
AWS的好处:
1.采购设备的资本支出变为经费
2.Speed&Agility:布署快,开发方便
3.让用户享有规模经济的好处(就是便宜)
4.省去自建DC的运维成本
5.省去了性能预测(因为性能可动态调整)
6.以分钟为单位在全世界进行应用的布署
Region:一个Region里至少两个AZ,每个AZ里有多个DC。AZ间高速网连接,一般跨AZ的架构符合Best Practice。
S3:跨AZ构成(所以在VPC之外,可通过VPCE直接访问),用标准的REST & SOAP Interface提供,含加密,多世代保存,多AZ间甚至跨Region同步功能。而EBS只能在AZ内自动replication。
Security模型:多层防御。Web层,App层,DB层等。认证,授权分离。User/Group - IAM Role(绑定Policy) - AWS Service的授权体系。
决定DB要件的几大因素:
1.data形式
2.data size
3.query频率
4.data access speed
5.data保持时间
常用的AWS DB:RDS、DynamoDB、Redshift、ElastiCache
RDS的Master DB与Secondary DB要跨AZ配置,进行replication。RDS上不能用特权ID,需要用特权ID的话只能DB on EC2来构筑。
RDS for Aurora(不太明白,需要再研究下)
AWS Dynamo DB:Full managed型NoSQL DB。不在VPC内,可以通过VPCE访问。
AutoScale的扩展性产品组合:ELB - Cloudwatch - AutoScale再配上Serverless的Lambda。(ELB本身就是跨AZ构成)
该组合的好处:通过指定最大Size,最小Size,希望Size,即可实现:
1.耐障害性
2.性能可适应地进行调整
3.cost管理强化
AWS的培训线路图:
Architecture线路:AWS Essentials1&2 -> Architecting on AWS -> Advanced Architecture on AWS
Speciality线路:Migrating to AWS/Security Operation/DWH/Big Data
