AWS 學習之路（技術專業人員Training and Certification）架構解決方案1

 

AWS 學習之路--技術專業人員架構解決方案1·（1h）

摘要主題：

　　DevOps和雲遷移。

　　將AWS雲架構與傳統架構進行比較。

　　聯繫用於生成各個解決方案的AWS服務，瞭解可能的遷移策略和技術含義。

第一部分：基於AWS的DevOps

 

　　DevOps和傳統架構的區別：

　　　　傳統架構：　　　　　　　　　　　　　DevOps模型：

　　　　獨立環境　　　　　　　　　　　　　　兩團隊協做額（開發運維團隊）

　　　　線性開發　　　　　　　　　　　　　　常常溝通

　　　　工程師執行開發和運營　　　　　　　　提升效率

　　　　流程和完成方式延遲對客戶的交付　　　改進服務質量

　　　　　　　　　　　　　　　　　　　　　　端到端模型

　　　　　　　　　　　　　　　　　　　　　　也可能會涉及QA和安全團隊

　　　　　　　　　　　　　　　　　　　　　　開發和基礎設施是每一個團隊職責的一部分

　　溝通與協做：

　　　　　　開發、運維經過制定文化規範，來一同保護應用穩定快速的運營。

　　AWS for DevOps：

　　AWS 的 DevOps工具：

　　　　持續集成與交付、監控和日誌記錄、微服務、平臺即服務、基礎設施即代碼、版本控制。

　　集成與交付：

　　　　持續集成：快速查找和解決問題、改進軟件質量、減小驗證和發佈更新所需時間。

　　　　持續交付：開發人員始終擁有可供當即部署且已經過測試的構建工件。

　　端到端發佈流：

　　　　AWS CodePipeline(代碼管道)：

　　　　AWS CodeCommit（代碼承諾）：

　　　　AWS CodeDeploy(代碼部署)：

　　微服務：

　　　　容器、無服務器計算。

　　容器：

　　　　ECS是Docker服務，讓你在EC2託管的集羣上輕鬆運行Docker應用。

　　無服務器計算：

　　　　Lambda

　　基礎設施即代碼：

　　　　AWS CloudFormation（模版化基礎設施預置）：建立一些列AWS資源並有序可預測的方式進行更新。

 

　　　　AWS OpsWorks（配置管理）：使用Chef自動運維工具來定義應用架構和組件的規格。（包安裝、軟件配置、存儲等）

 

　　　　AWS Config（策略即代碼）：藉助AWS資源清單、配置歷史記錄、配置更改和保障安全並進行管理。

　　活動監控：

　　　　CloudWatch：收集跟蹤指標、收集和監控日誌文件、設置報警、自動應對AWS資源中的更改。

　　　　CoudTrail：記錄賬號API調用造成日誌，能夠幫助：肯定API調用者、時間、原ip、請求參數、AWS服務的返回相應元素。

　　平臺即服務：

　　　　運行和管理Web應用程序：上傳一段代碼，EBS將自動處理部署：

　　　　　　　　　　容量預置、負載均衡、自動擴展、應用程序和運行情況監控。

　　版本控制：

　　　　CodeCommit：用於Git託管，徹底託管的專用Git存儲庫，

　　　　　　　　　　　　　　　　　　存儲從源代碼到二進制文件等全部內容。

 

第二部分：雲遷移

　　遷移戰略：

　　　　　　一次性大批量遷移

　　　　　　用穩定的設備傳輸

　　　　　　間歇性更新

　　　　　　混合數據存儲（AWS雲和本地數據存儲）

　　遷移挑戰：

　　　　　　快速遷移數據的同時最大程度下降風險

　　　　　　

 

　　遷移的安全性：

 　　　　未託管的遷移工具、託管的遷移工具。

　　支持的遷移工具：

 　　　　託管的：

　　　　　　優化或替代Internet：

　　　　　　　　AWS Direct Connect

　　　　　　　　AWS Import/Export Snowball

　　　　　　　　Amazon S3 Transfer Acceleration

　　　　　　S3友好界面：

　　　　　　　　網關（AWS 或合做夥伴）

　　　　　　　　技術合做夥伴關係

　　　　　　　　Amazon Kinesis Firehose

　　　　未託管的：遠程同步、S3命令行界面、Glacier命令行界面。

 　　遠程同步：

　　　　經過第三方的系統工具同步到S3中

　　Amazon S3 CLI

　　　　單詞可最大5GB對象，超過5GB請分段上傳。

　　Amazon Glacier CLI

　　　　使用Clacier CLI遷移少許的數據對象大於100GB使用分段上傳。

　　AWS Direc Connect 和子網

　　

　　Direct Connect 和AWS APN 合做夥伴

　　　　在有AWS Direct Connect的位置和您的設施之間創建新鏈接。

　　　　AWS Direct Connect 捆綁包。

　　　　　　提供高級混合架構。

　　　　　　擴展：

　　　　　　　　本地網絡

　　　　　　　　安全性

　　　　　　　　存儲

　　　　　　　　計算

　　Snoball：

　　　　針對大型的數據遷移；簡單、快速、安全成本要低於告訴的internet的五分之一。

　　　　適用狀況：

　　　　　　傳輸大量數據：

　　　　　　不想升級網絡基礎設施：

　　　　　　遇到大量數據積壓：

　　　　　　處於物理隔離的環境：

　　　　　　不具有告訴的Internet鏈接

　　　　　　經過Internet加載數據須要一週以上的時間的。

　　　　容量：

　　　　　　50TB或80TB數據

　　　　　　多個設備可用

　　　　　　最多能夠將單個5TB大小的文件上傳到S3；不限數據總量。

 　　Amazon S3 Transfer Acceleration:

　　　　不管距離或者Internet 情況如何，均可將可用帶寬最大化；無專用客戶端或專有網絡協議。

　　　　很是適合全球間的重複做業。

 　　S3：

　　　　直接鏈接S3

　　Storage Gateway：

　　　　將數據壓縮並安全傳輸到AWS。

　　　　存儲區域網絡（SAN）：將配置卷存儲或緩存在本地，並做爲EBS的快照進行備份。

　　　　虛擬磁帶庫（VTL）：與已有的備份軟件集成，在S3中經濟搞笑的進行磁帶更換並在Glacier中長期存檔。

　　遷移的合做夥伴：

　　　　·

　　Amazon Kinesis Firehose：

　　　　

　　AWS Mi個ration Service：

　　　　AWS Application Discovery Service：

　　　　AWS Server Migration Service：

　　AWS Application Discovery Service：

　　　　經過一下方式規劃應用程序遷移項目：

　　　　　　識別本地數據中心運行的應用、相關依賴關係及性能配置文件。

　　　　　　收集服務器、存儲和網絡設備中的配置和數據。

　　　　　　建立應用程序、極其工做方式相互一寸方式的列表。

　　　　將加密信息導出CSV 或者XML的文件，以下降規劃雲遷移項目的複雜性並縮短期。

　　AWS Application Discovery Service：

　　　　

　　AWS Server Migration Service （SMS）

　　　　大規模服務器遷移：

　　　　　　將成千上萬的本地工做負載遷移到AWS。

　　　　　　自動執行、計劃和跟蹤實時服務器卷的增量複製。

　　　　　　在AWS 管理控制檯中點擊便可啓動。

　　　　　　生成和管理專門用於大規模遷移的自定義複製計劃--跟蹤進程。

　　　　　　無償使用；只須要爲遷移期間所使用的存儲資源付費。

　　　　　　顯著減小服務器停機時間。

　　業務應用程序：

 

 

 

　　案例：