簡介

AWS 基礎知識課程旨在介紹有關在 AWS 中高效工作所需的核心概念。

首次啟動時,AWS 似乎勢不可擋。建置基礎架構的雲端原生模式可與傳統的內部部署操作方式完全脫離。而且,無論這是您首次使用基礎架構,還是在過去十年一直在最佳化 Linux 內核,都很難知道從何處開始選擇 AWS 超過 175 多項服務。

無論您的經驗如何,AWS 基礎知識課程都旨在協助您開始使用 AWS。在本課程中,我們將向您介紹 AWS 的五大支柱,這是考慮雲端時要使用的心理模型,也是適用於最終使用的任何服務的主要概念。

 

結構

AWS 基礎知識課程將分為五個單元。每個單元將遵循以下格式:

  • 簡介:專注於支柱的簡短描述
  • 心理模型:指導性心理模型,可協助您理解每個支柱中引入的概念
  • 概念:涵蓋每個支柱廣泛基礎知識主題的主要概念
  • 結論:我們討論的內容摘要
  • 進一步閱讀:其他連結和資源
 

五大支柱

AWS 基礎知識課程涵蓋的五大支柱源於 AWS Well-Architected 架構。AWS Well-Architected 架構是對在雲端建置可擴展應用程式十多年來的經驗總結。

五大支柱由以下方面組成:

  1. 安全性
  2. 效能效率
  3. 可靠性
  4. 卓越營運
  5. 成本最佳化
 

安全性

安全性支柱側重於如何保護雲端上的基礎架構。安全與合規是 AWS 和客戶的共同責任。在此共用責任模型中,AWS 負責雲端的安全性。這包括 AWS 雲端服務的實體基礎架構、軟體和網路功能。客戶負責雲端中的安全性。這包括特定雲端服務、應用程式軟體的組態,以及敏感資料的管理。

若您的工作負載必須滿足 FedRAMP、DoD SRG、ITAR、CJIS 或其他嚴格的合規性要求,或者它們包含歸類為受控未分類資訊 (CUI) 的資料,請參閱課程的 AWS GovCloud (US) 部分。

 

心理模型

在思考雲端中的安全性時,採用零信任模型非常有用。

在此模型中,所有應用程式元件和服務都被視為離散且潛在的惡意實體。這涉及基礎網路結構,有權存取您的資源的所有代理程式,以及服務中執行的軟體。

 

概念

當我們從零信任的角度來思考安全性時,這意味著我們需要在系統的所有級別上套用安全措施。以下是在雲端零信任安全系統中涉及的三個重要概念:

  1. Identity and Access Management (IAM)
  2. 網路安全
  3. 資料加密

 

結論

在本單元中,您已了解 AWS 的安全性支柱。您已經了解零信任的心理模型。您已經了解 IAM 和最小權限原則。您已深入了解 AWS 網路安全性和防禦原理。您已了解資料加密,以及在傳輸和靜止狀態下如何套用資料加密。

 

進一步閱讀

效能效率

效能效率支柱側重於如何在雲端中高效、可擴展地執行服務。雖然雲端為您提供了處理任何流量的方式,但它需要您在選擇和設定服務時要考慮到規模。

 

心理模型

在思考雲端中的效能效率時,將服務視為牛而非寵物是很有用的。

在內部部署伺服器模型中,伺服器十分昂貴,並且通常採用手動部署和設定。實際交付伺服器並以實體方式裝入資料中心可能需要數週時間。因此,對待伺服器就像寵物 - 每個伺服器都是唯一的,並且需要大量維護。其中一些甚至有名字。

在雲端則把伺服器作為牛來思考。伺服器是可在幾秒內自動佈建的商品資源。在服務運作中,沒有任務單一伺服器是必不可少的。

 

概念

將伺服器作為牛來思考,可以給我們帶來許多與效能相關的好處。在管理伺服器的「寵物模型」中,將相同類型的伺服器 (甚至同一伺服器) 用於多個工作負載是很常見的 - 訂購和佈建不同的機器太麻煩了。而在「牛模型」中,佈建既實惠又快捷,這讓我們能夠自由選擇最適合我們工作負載的伺服器類型。

此外「牛模型」也能讓我們輕鬆擴展服務。因為每個伺服器都可互換,並且部署快捷,所以我們可以新增更多伺服器來快速擴展容量。

我們將專注於以下兩個概念,以實現效能效率:

  1. 選擇
  2. 擴展
 

結論

在本單元中,您已了解 AWS 的效能效率支柱。您已了解將伺服器視為牛而非寵物的心理模型。您已了解如何根據效能目標選擇正確的服務及其組態。您已了解擴展服務以及垂直和水平擴展之間的權衡。

 

進一步閱讀

可靠性

可靠性支柱側重於如何建置可抵抗服務和基礎架構中斷的服務。與效能效率非常相似,雖然雲端為您提供了建置可承受中斷的彈性服務的方式,但它需要您在設計服務時要考慮到可靠性。


心理模型

思考雲端中的可靠性時,考慮影響範圍很有用。您可以將影響範圍視為系統發生故障時可能承受的最大影響。為了建置可靠的系統,您想要最小化任何個別元件的影響範圍。

 

概念

在思考影響範圍時,失敗問題不再是假設問題,而是時間問題。為了在發生失敗時進行處理,可以使用以下技術來限制影響範圍:

  1. 故障隔離
  2. 限制


結論

在本單元中,您已了解 AWS 的可靠性支柱。您已了解思考影響範圍的心理模型。您已了解如何使用故障隔離區來限制影響範圍。您已了解服務限制,以及如何提升服務限額以避免服務中斷。

 

進一步閱讀

卓越營運

卓越營運支柱專注於如何不斷提高系統執行能力,建立更好的程序並獲得洞見。


心理模型

在思考雲端中的卓越營運時,從自動化的角度來考慮是很有用的。

人為錯誤是造成缺陷和營運事件的主要原因。自動化營運程度越高,發生人為錯誤的機率就越少。

除了防止錯誤,自動化還可協助您不斷改善內部程序。他們可促進執行一套可重複的最佳實務,這可套用於整個組織。


概念

當您將營運作為自動化來思考時,您會希望將精力集中在目前需要最多人工操作,且可能導致最大錯誤後果的領域。您還將希望設置程序來追蹤、分析和改善您的營運工作。

我們將專注於以下兩個概念,以實現卓越營運:

  1. Infrastructure as Code
  2. 可觀察性


結論

在本單元中,您已了解卓越營運支柱。您已了解將營運作為自動化來思考的心理模型。您已經了解 IaC,及如何採用與目前用於程式碼的相同工具和程序,將其用於自動佈建服務。您已經了解可觀察性,以及如何收集、分析指標及採取操作,來不斷改善您的營運成果。

 

進一步閱讀

成本最佳化

成本最佳化支柱可協助您在最小化成本的同時實現業務成果。


心理模型

在思考雲端中的成本最佳化時,從 OpEx 而不是 CapEx 的角度來考慮雲端支出是很有用的。OpEx 是一種持續的按用量付費模式,而 CapEx 是一次性購買模式。

內部部署資料中心的傳統 IT 成本主要是 CapEx。無論您是否最終使用,都需要為所有容量支付預付費用。購買新伺服器可能是一個漫長的程序,需要獲得多方的簽核。這是因為 CapEx 成本通常高昂,而錯誤造成的損失也非常大。購買後,實際的伺服器可能仍需要數週才能投入使用。

在 AWS 中,您的成本為 OpEx。您只需持續為所用的容量付費。透過工程設計可即時佈建新伺服器,而無須冗長的核准程序。這是因為 OpEx 成本要小得多,而且若需求發生變化,可以收回。因為您只需為用量付費,所以任何多餘容量都可以輕鬆停止和終止。在您決定使用服務時,可以按秒和分鐘訂購量來完成佈建。


概念

從 CapEx 模型轉變為 OpEx 模型,從根本上改變了您的基礎架構成本估算方法。您無須考慮大量的預付固定成本,而只需考慮較小的持續可變費用。

此按用量付費模型對成本最佳化程序做出以下變更:

  1. 按用量付費
  2. 成本最佳化生命週期


結論

在本單元中,您已了解成本最佳化支柱。您已了解如何將專注於 OpEx 的模型應用於您的雲端支出。您已了解成本最佳化技術,例如適當的大小、無伺服器、預留和 Spot 執行個體。您已了解如何使用 Cost Explorer、標籤和預算等服務來審查、追蹤和最佳化預算。

 

進一步閱讀

AWS GovCloud (US)

此部分適用於以下情況的使用者︰工作負載必須滿足 FedRAMP、DoD SRG、ITAR、CJIS 或其他嚴格的合規性要求,或者它們包含歸類為受控未分類資訊 (CUI) 的資料。

AWS GovCloud (US) 有助於滿足聯邦、州和地方各級美國政府機構,以及在航空航天、國防製造、執法、醫療保健、金融服務、能源以及其他受嚴格管制產業的美國商業組織的特定合規性和管制要求。AWS GovCloud (US) 區域專為在雲端託管敏感資料和管制工作負載而設計,是由美國本土的美國公民員工負責營運的隔離 AWS 區域。

AWS GovCloud (US) 為政府客戶及其合作夥伴帶來了靈活性,以建構符合 FedRAMP High 基準、美國司法部刑事司法資訊系統( (CJIS) 安全政策、國際武器販運條例 (ITAR)、出口管理條例 (EAR)、國防部 (DoD) 針對影響級別 2、4 和 5 的雲端運算安全要求指南 (SRG)、FIPS 140-2、IRS-1075 及其他合規制度的安全雲端解決方案。

從受控非保密資訊 (CUI)、個人身份資訊 (PII)、敏感的患者病歷、財務資料到執法資料、匯出受控資料及其他形式的 CUI,AWS GovCloud (US) 區域可協助客戶解決其雲端之旅各個階段的合規性問題。

 

進一步閱讀

恭喜您!

您現在已經完成了 AWS 基礎知識課程。在本課程中,您學習了以下內容:

  • AWS Well-Architected 架構的五大支柱
  • 重要的心理模型代表對五大支柱的雲端原生思維方式
  • 五大支柱中每個支柱的主要概念

至此,您已經學習了在雲端建置安全性、效能效率、可靠性、卓越營運及成本最佳化服務的基礎知識。雖然只是初步了解一些知識,但現在您已為 AWS 剩餘旅程奠定了堅實的起點。現在,您已經完成 AWS 基礎知識課程,繼續並運用您所學的知識,在 AWS 上建置您的下一個出色服務。