前言
AWS是最大的云服务提供商。常见的云服务包括存储,计算能力,数据库,分析,安全性,监视,开发人员工具,网络。
云是您存储数据/应用程序/流程并随时通过Internet访问它们的地方。
五大支柱
AWS工程师已经编写了用于在云中进行适当且轻松的托管的基本实践文档,您可以在此处找到。这些做法包括:
- 卓越运营
- 安全
- 可靠性
- 绩效效率
- 成本优化
让我们在此解决方案中分析这些实践和分担责任模型。
卓越运营
人为错误是故障和操作事件的主要原因。您可以执行的操作越多,人为错误的可能性就越小。
此实践旨在使过程自动化,以减少人为错误的因素。
两个概念:
- 基础架构即代码(例如CloudFormation.CDK)
- 可观察性(分析,指标,操作)
基础架构即代码允许您编写代码以通过yaml / json(CloudFormation)文件或以您喜欢的语言(Cloud Development Kit)部署AWS服务。您只编写一次-您使用了很多次,这不是DevOps的天堂吗?
Observability , - , AWS .
: . , , , cloud engineer 100 , - (, - AWS). . ?
operation excellence: cloud engineer, , AWS. , c. , . You lose!
operation excellence: 100, - – AWS . You win!
Security
, . , :
- Identity and Access Management (IAM)
- Network Security
- Data Encryption
IAM是一项重要的AWS服务,可让您创建用户,角色,组,策略。
网络安全性-您可以配置哪些流量可以在云中的网络中传输,哪些不能。所有可能的过滤类型:从检查https请求中的标头到tcp端口。
可靠性
重点介绍如何构建容错服务。云为您提供了构建可承受中断的容错服务的方法,因此您可以设计服务以提高可靠性。
构建弹性系统的两个概念:
- 故障隔离(资源,可用区,区域)
- 限制(软硬限制)
Fault Isolation , – , .
? (high availability) AWS, .
– . DDoS-, , 150% , “” .
Performance Efficiency
重点介绍如何在云中高效且可扩展地运行服务。尽管云使您能够处理任何流量,但它需要您选择和配置服务以进行扩展。
两个主要概念:
- 选拔
- 缩放比例
第一个概念是根据您的需求选择服务。选择适合您特定任务的那些服务。如果是大数据的批处理-则有AWS EMR,如果有流-有Kinesis,如果有数据迁移到云-有AWS DataSync。所有这些都针对其特定任务进行了优化。
扩展允许您通过增加实例的容量(垂直扩展)或增加实例数量(水平扩展)来提高应用程序的性能。
成本优化
- . Pay-as-you-go :
- Pay For Use
- Cost Optimization Lifecycle
Shared responsibility model
AWS.
AWS: “AWS AWS, . , , AWS.
AWS. , . , Amazon EC2, ( ), , , ( ), AWS, . , Amazon S3 Amazon DynamoDB, AWS , , . ( ), IAM .”
? AWS – . / . – .
«AWS Cloud Core Concepts». :
- AWS
- ,
- Shared responsibility model
aws.amazon.com/ru/getting-started/fundamentals-core-concepts
aws.amazon.com/ru/compliance/shared-responsibility-model