简介

AWS 基础知识课程旨在向您介绍在 AWS 中高效工作需要掌握的核心概念。

刚开始使用 AWS 时,您可能会觉得无从下手。原生云范式的基础设施构建与传统的本地方式天差地别。而且,无论这是您第一次处理基础设施,还是在过去十年间一直从事与 Linux 内核优化相关的工作,面对 AWS 精选的 175 多种服务,您都会感到无从入手。

AWS 基础知识课程旨在帮助您开始使用 AWS,新手和老手均可从中受益。在本课程中,我们将向您介绍 AWS 的五大支柱、考虑云时要使用的思维模式,以及与您最终使用的服务相关的关键概念。

 

结构

AWS 基础知识课程将分为五个模块。每个模块将遵循以下结构:

  • 简介:对我们将介绍的支柱的简短描述
  • 思维模式:一种指导性思维模式,可帮助您理解每个支柱中介绍的概念
  • 概念:涉及每个支柱的广泛基础主题的关键概念
  • 总结:对我们所讨论内容的总结
  • 进一步阅读:其他链接和资源
 

五大支柱

AWS 基础知识课程涵盖的五大支柱来自 AWS 架构完善的框架。架构完善的框架是在云上构建可扩展应用程序的十多年经验的结晶。

五大支柱包括以下方面:

  1. 安全性
  2. 性能效率
  3. 可靠性
  4. 卓越运营
  5. 成本优化
 

安全性

安全性支柱关注如何保护云中的基础设施。安全性和合规性是 AWS 和客户的共同责任。在此责任共担模式中,AWS 负责云的安全性。这包括 AWS 云服务的物理基础设施、软件和网络功能。客户负责云中的安全性。这包括特定云服务的配置、应用程序以及敏感数据的管理。

如果您的工作负载必须满足 FedRAMP、DoD SRG、ITAR、CJIS 或其他严格的合规性要求,或者它们包含归类为受控非机密信息 (CUI) 的数据,请参阅课程的 AWS GovCloud(美国)部分。

 

思维模式

思考云中的安全性时,采用零信任模式非常有用。

在此模式中,所有应用程序组件和服务都被视为离散的并且是潜在的恶意实体。这涉及基础网络结构、有权访问您的资源的所有代理以及在服务中运行的软件。

 

概念

当我们从零信任的角度来考虑安全性时,这意味着我们需要在系统的所有层级上应用安全措施。以下是在云中采取零信任的方式保证系统的安全性时涉及的三个重要概念:

  1. Identity and Access Management (IAM)
  2. 网络安全
  3. 数据加密

 

总结

在本模块中,您学习了以下内容:AWS 的安全性支柱;零信任的思维模式;IAM 和最小权限原则;AWS 网络安全性和防护原理。数据加密以及如何对传输中的和静止数据进行数据加密。

 

进一步阅读

性能效率

性能效率支柱关注如何在云中高效、可扩展地运行服务。尽管云为您提供了处理任何大小流量的方法,但它要求您在选择和配置服务时要考虑到规模扩展。

 

思维模式

思考云中的性能效率时,将服务视为牛而不是宠物很有用。

在本地模式中,服务器昂贵,并且通常是手动部署和配置的。服务器实际交付并实际接入数据中心可能需要数周的时间。因此,服务器就像宠物一样得到照顾,每个服务器都是唯一的,并且需要大量维护。其中一些甚至拥有名字。

而云则将服务看作是牛。服务器是可以在几秒钟内自动预置的商品资源。没有哪一个服务器对于服务的运行是必不可少的。

 

概念

将服务器视为牛可以给我们带来许多与性能相关的好处。以“宠物模式”管理服务器时,将相同类型的服务器(甚至是同一服务器)用于多个工作负载是很常见的,因为订购和预置不同的机器太麻烦了。在“牛模式”中,预置既便宜又快速,这使我们可以自由选择最适合我们工作负载的服务器类型。

“牛模式”也让我们可以轻松扩展服务。由于每个服务器都是可互换的,并且部署迅速,因此我们可以通过添加更多服务器来快速扩展容量。

我们将关注以下两个性能效率概念:

  1. 选择
  2. 扩展
 

总结

在本模块中,您学习了以下内容:AWS 的性能效率支柱;将服务器视为牛而不是宠物的思维模式;如何根据性能目标选择合适的服务和配置。扩展服务以及纵向和横向扩展之间的利弊得失。

 

进一步阅读

可靠性

可靠性支柱关注如何构建可抵御服务和基础设施中断的服务。与性能效率很相似,尽管云为您提供了构建可承受中断的弹性服务的方法,但它要求您在设计服务时考虑到可靠性。


思维模式

思考云中的可靠性时,将其看作影响半径很有用。您可以将影响半径视为发生系统故障时可能造成的最大影响。为了构建可靠的系统,您需要最小化任何单个组件的影响半径。

 

概念

当考虑影响半径时,故障不再是有没有的问题,而是 早晚的问题。在发生故障时,可以使用以下技术来限制影响半径:

  1. 故障隔离
  2. 限制


总结

在本模块中,您学习了以下内容:AWS 的可靠性支柱;影响半径的思维模式;使用故障隔离区限制影响半径的方法;服务限制以及如何提高服务限制的上限以避免服务中断。

 

进一步阅读

卓越运营

卓越运营支柱关注如何不断提高运行系统、创建更好的程序并获得见解的能力。


思维模式

思考云中的卓越运营时,从自动化的角度来考虑它很有用。

人为错误是导致缺陷和运营事故的主要原因。自动化的操作越多,发生人为错误的机会就越少。

除了防止错误外,自动化还可以帮助您不断改善内部流程。自动化可将一套可重复使用的最佳实践推广到整个组织中。


概念

当您将运营视为自动化时,您希望将精力集中在当前需要最多人工操作且出现错误后可能导致最大后果的领域。您还将希望有一个流程来跟踪、分析和改善您的运营工作。

我们将关注卓越运营的以下两个概念:

  1. 基础设施即代码
  2. 可观测性


总结

在本模块中,您学习了以下内容:卓越运营支柱;将运营视为自动化的思维模式;IaC 以及如何使用与当前用于代码的相同工具和流程通过 IaC 自动预置服务;可观测性以及如何收集、分析指标并采取相应行动以不断改进您的运营工作。

 

进一步阅读

成本优化

成本优化支柱可帮助您在最小化成本的同时实现业务成果。


思维模式

思考云中的成本优化时,将云支出视为运营支出而不是资本支出很有用。运营支出是一种持续的按实际使用量付费模式,而资本支出是一次性购买模式。

本地数据中心的传统 IT 成本主要是资本支出。无论最终是否使用,您都需要预先支付所有容量的费用。购买新服务器可能是一个漫长的过程,因为需要获得多方的批准。这是因为资本支出成本通常很高,一旦出现错误损失也很大。购买后,服务器仍可能需要数周才能实际投入使用。

在 AWS 中,您的成本是运营支出。您需要持续为所使用的容量付费。可以通过工程的方式实时配置新服务器,而无需冗长的审批过程。这是因为运营支出成本要小得多,而且如果需求发生变化,可以撤销。因为您只为使用的东西付费,所以任何多余的容量都可以简单地停止和终止。当您决定使用某个服务时,可以在几分钟甚至几秒内完成设置。


概念

从资本支出模式转变为运营支出模式,从根本上改变了基础设施的成本使用方式。您无需预付大量固定成本,而只需持续支付较小的可变费用。

此按实际使用量付费模式为您的成本优化带来以下改变:

  1. 按使用量付费
  2. 成本优化生命周期


总结

在本模块中,您了解了成本优化支柱,学会了如何将以运营支出为主的模式运用于云支出,并熟悉了成本优化技术,例如合理调整大小、无服务器、预留和 Spot 实例。而且还了解了如何使用诸如 Cost Explorer、标签和预算之类的服务来查看、跟踪和优化预算。

 

进一步阅读

AWS GovCloud(美国)

本部分面向工作负载必须满足 FedRAMP、DoD SRG、ITAR、CJIS 或其他严格合规性要求或者其中包含归类为受控非机密信息 (CUI) 的数据的用户。

AWS GovCloud(美国)有助于达到联邦、州和本地级别美国政府机构以及航空、国防制造、执法、医疗保健、金融服务、能源和其他高度受管制领域的美国商业组织的特定合规性和法规要求。AWS GovCloud(美国)旨在将敏感数据和受管制工作负载托管到云中,它是由美国本土的美国公民员工运营的隔离 AWS 区域。

AWS GovCloud(美国)让政府客户及其合作伙伴可以灵活地构建符合以下标准的安全云解决方案:FedRAMP 高基准、美国司法部刑事司法信息系统 (CJIS) 安全政策、美国国际武器贸易条例 (ITAR)、出口管理条例 (EAR)、国防部 (DoD) 云计算安全要求指南 (SRG) 影响级别 2、4 和 5、FIPS 140-2、IRS-1075 和其他合规性机制。

从受控非机密信息 (CUI)、个人身份信息 (PII)、敏感患者医疗记录仪和财务数据到执法数据、出口受控数据和其他形式的 CUI,AWS GovCloud(美国)区域都可以帮助客户达到其云旅程中的每个阶段的合规性要求。

 

深度阅读

恭喜!

您现在已经完成了 AWS 基础课程。在本课程中,您学习了以下内容:

  • AWS 架构完善的框架的五大支柱
  • 代表着原生云对五大支柱的思考的重要思维模式
  • 五大支柱中每个支柱的关键概念

至此,您已经学习了在云中构建安全、性能高效、可靠、运营出色且成本优化的服务的基础知识。尽管这些都是一些基础知识,但却是您开启 AWS 之旅的良好起点。现在,您已经完成了 AWS 基础知识课程,不妨试着运用您所学的知识,在 AWS 上构建一个出色的服务吧。