亞馬遜AWS云的架構(gòu)課會(huì)首先介紹一些AWS云的基本概念,比如在云上如何區(qū)分地域(Region)和可用區(qū)(AZ),以及什么是EC2云服務(wù)器或RDS云數(shù)據(jù)庫(kù),為何要使用內(nèi)容分發(fā)網(wǎng)絡(luò)(即邊緣服務(wù)站點(diǎn))和無(wú)服務(wù)器函數(shù)等內(nèi)容。另外,由于此為架構(gòu)師的儲(chǔ)備課程,是針對(duì)未來(lái)可能成為推廣AWS云的架構(gòu)師量身打造的,所以在課程中會(huì)穿插很多架構(gòu)設(shè)計(jì)理念和實(shí)踐案例。
我們每每談到架構(gòu)設(shè)計(jì)就不得不提到亞馬遜內(nèi)部頗為引以為傲的云架構(gòu)設(shè)計(jì)的六大支柱,這也是在架構(gòu)課上需要學(xué)員重點(diǎn)掌握的內(nèi)容。所謂云架構(gòu)設(shè)計(jì)的六大支柱,就是AWS云一直以來(lái)重點(diǎn)堅(jiān)守的給客戶提供的云產(chǎn)品或服務(wù)的6大設(shè)計(jì)原則,它們分別是可靠性、性能效率、安全性、成本優(yōu)化、卓越運(yùn)營(yíng)和可持續(xù)性發(fā)展。如果各位學(xué)友想對(duì)架構(gòu)設(shè)計(jì)方法論或架構(gòu)思維有進(jìn)行進(jìn)一步了解的話,可以考慮選修業(yè)界標(biāo)準(zhǔn)的架構(gòu)設(shè)計(jì)課程(如TOGAF)或互聯(lián)網(wǎng)行業(yè)比較火熱的設(shè)計(jì)思維(Design Thinking)等相關(guān)課程。比如設(shè)計(jì)思維的理念強(qiáng)調(diào)從真實(shí)的用戶需求出發(fā),通過(guò)切實(shí)的解決方案來(lái)填補(bǔ)當(dāng)下市場(chǎng)上的空白和解決用戶的真實(shí)痛點(diǎn)。比如斯坦福大學(xué)的學(xué)生通過(guò)實(shí)地走訪非洲,獲得非洲地區(qū)早產(chǎn)兒死亡的原因是地處偏遠(yuǎn)山區(qū)的早產(chǎn)兒由于不能得到即時(shí)的轉(zhuǎn)運(yùn)到專業(yè)的城鎮(zhèn)醫(yī)院而夭折。所以斯坦福大學(xué)的學(xué)生發(fā)明了便宜到只有25美金一個(gè)的新生兒恒溫保溫袋來(lái)解決此問(wèn)題,此保溫袋一經(jīng)投放到非洲市場(chǎng)就廣受好評(píng),并大大降低了非洲當(dāng)?shù)氐脑绠a(chǎn)兒的死亡率。作為亞馬云AWS云的架構(gòu)師,我們所能做的就是通過(guò)同理心的方法用心觀察和積極傾聽(tīng)客戶的真實(shí)聲音,并配合訪談、問(wèn)卷調(diào)查和觀察法等方法來(lái)收集客戶的真實(shí)需求,并在設(shè)計(jì)產(chǎn)品方案的過(guò)程中不斷論證之前的需求假設(shè)是否成立,并做適應(yīng)性調(diào)整,最終解決客戶的痛點(diǎn)或問(wèn)題。
亞馬遜AWS云架構(gòu)課程的設(shè)計(jì)原則就是來(lái)幫助大家能夠從學(xué)術(shù)的視角來(lái)審視架構(gòu)師的角色,并確保達(dá)到“Know How”的水平。例如,作為AWS的云架構(gòu)師,我們首先要解決的是客戶為何上云的問(wèn)題,本課程的視角會(huì)重點(diǎn)闡述客戶自建數(shù)據(jù)中心與把IT資產(chǎn)托管到AWS云上的比較異同。當(dāng)然,云托管確實(shí)有諸多好處,比如客戶只需要關(guān)注其業(yè)務(wù)應(yīng)用本身,而不需要過(guò)多關(guān)注基于云的IT基礎(chǔ)設(shè)施的復(fù)雜搭建和運(yùn)維,并以成本效率最優(yōu)的方式獲得云的高可靠性、服務(wù)可用性、安全性和業(yè)務(wù)連續(xù)性等諸多優(yōu)勢(shì)。而這些優(yōu)勢(shì)天生就是云的原生特點(diǎn),只是亞馬遜AWS云在給客戶提供架構(gòu)解決方案時(shí)通過(guò)不斷遵循其架構(gòu)支柱原則把云的這些特點(diǎn)發(fā)揮到極致而已。比如AWS云的IAM安全訪問(wèn)產(chǎn)品實(shí)現(xiàn)了在云上的安全縱深防御,即符合安全的“縱深防御”原則。所謂縱深防御,即從終端用戶的訪問(wèn)視角,逐層進(jìn)行安全防護(hù),比如阻斷來(lái)自互聯(lián)網(wǎng)訪問(wèn)的分布式拒絕服務(wù)攻擊(DDoS)、實(shí)現(xiàn)不同網(wǎng)絡(luò)區(qū)域的物理或邏輯的網(wǎng)絡(luò)隔離(關(guān)聯(lián)云上虛擬專用網(wǎng)VPC的內(nèi)容),以及基于云服務(wù)器的操作系統(tǒng)(OS)、數(shù)據(jù)庫(kù)和業(yè)務(wù)應(yīng)用的訪問(wèn)安全。我們所熟知的WAF應(yīng)用防火墻就屬于典型的云在業(yè)務(wù)應(yīng)用層級(jí)所能提供的安全服務(wù)。
以上就是針對(duì)AWS云架構(gòu)師課程的簡(jiǎn)單介紹,我們可以通過(guò)此類架構(gòu)師課程實(shí)現(xiàn)從某IT專業(yè)領(lǐng)域的專家到跨不同IT領(lǐng)域的架構(gòu)師的完美蛻變,通過(guò)實(shí)現(xiàn)從架構(gòu)或解決方案視角解決客戶的問(wèn)題,來(lái)為客戶創(chuàng)造價(jià)值。