AWS 學習之路（技術專業人員Training and Certification）架構解決方案1

 

AWS 學習之路--技術專業人員架構解決方案1·（1h）

摘要主題：

　　DevOps和雲遷移。

　　將AWS雲架構與傳統架構進行比較。

　　聯系用於生成各個解決方案的AWS服務，了解可能的遷移策略和技術含義。

第一部分：基於AWS的DevOps

 

　　DevOps和傳統架構的區別：

　　　　傳統架構：　　　　　　　　　　　　　DevOps模型：

　　　　獨立環境　　　　　　　　　　　　　　兩團隊協作額（開發運維團隊）

　　　　線性開發　　　　　　　　　　　　　　經常溝通

　　　　工程師執行開發和運營　　　　　　　　提高效率

　　　　流程和完成方式延遲對客戶的交付　　　改進服務質量

　　　　　　　　　　　　　　　　　　　　　　端到端模型

　　　　　　　　　　　　　　　　　　　　　　也可能會涉及QA和安全團隊

　　　　　　　　　　　　　　　　　　　　　　開發和基礎設施是每個團隊職責的一部分

　　溝通與協作：

　　　　　　開發、運維通過制定文化規范，來一同保護應用穩定快速的運營。

　　AWS for DevOps：

　　AWS 的 DevOps工具：

　　　　持續集成與交付、監控和日志記錄、微服務、平台即服務、基礎設施即代碼、版本控制。

　　集成與交付：

　　　　持續集成：快速查找和解決問題、改進軟件質量、減少驗證和發布更新所需時間。

　　　　持續交付：開發人員始終擁有可供立即部署且已通過測試的構建工件。

　　端到端發布流：

　　　　AWS CodePipeline(代碼管道)：

　　　　AWS CodeCommit（代碼承諾）：

　　　　AWS CodeDeploy(代碼部署)：

　　微服務：

　　　　容器、無服務器計算。

　　容器：

　　　　ECS是Docker服務，讓你在EC2托管的集群上輕松運行Docker應用。

　　無服務器計算：

　　　　Lambda

　　基礎設施即代碼：

　　　　AWS CloudFormation（模版化基礎設施預置）：創建一些列AWS資源並有序可預測的方式進行更新。

 

　　　　AWS OpsWorks（配置管理）：使用Chef自動運維工具來定義應用架構和組件的規格。（包安裝、軟件配置、存儲等）

 

　　　　AWS Config（策略即代碼）：借助AWS資源清單、配置歷史記錄、配置更改和保障安全並進行管理。

　　活動監控：

　　　　CloudWatch：收集跟蹤指標、收集和監控日志文件、設置報警、自動應對AWS資源中的更改。

　　　　CoudTrail：記錄帳號API調用形成日志，可以幫助：確定API調用者、時間、原ip、請求參數、AWS服務的返回相應元素。

　　平台即服務：

　　　　運行和管理Web應用程序：上傳一段代碼，EBS將自動處理部署：

　　　　　　　　　　容量預置、負載均衡、自動擴展、應用程序和運行狀況監控。

　　版本控制：

　　　　CodeCommit：用於Git托管，完全托管的專用Git存儲庫，

　　　　　　　　　　　　　　　　　　存儲從源代碼到二進制文件等所有內容。

 

第二部分：雲遷移

　　遷移戰略：

　　　　　　一次性大批量遷移

　　　　　　用穩定的設備傳輸

　　　　　　間歇性更新

　　　　　　混合數據存儲（AWS雲和本地數據存儲）

　　遷移挑戰：

　　　　　　快速遷移數據的同時最大程度降低風險

　　　　　　

 

　　遷移的安全性：

 　　　　未托管的遷移工具、托管的遷移工具。

　　支持的遷移工具：

 　　　　托管的：

　　　　　　優化或替代Internet：

　　　　　　　　AWS Direct Connect

　　　　　　　　AWS Import/Export Snowball

　　　　　　　　Amazon S3 Transfer Acceleration

　　　　　　S3友好界面：

　　　　　　　　網關（AWS 或合作伙伴）

　　　　　　　　技術合作伙伴關系

　　　　　　　　Amazon Kinesis Firehose

　　　　未托管的：遠程同步、S3命令行界面、Glacier命令行界面。

 　　遠程同步：

　　　　通過第三方的系統工具同步到S3中

　　Amazon S3 CLI

　　　　單詞可最大5GB對象，超過5GB請分段上傳。

　　Amazon Glacier CLI

　　　　使用Clacier CLI遷移少量的數據對象大於100GB使用分段上傳。

　　AWS Direc Connect 和子網

　　

　　Direct Connect 和AWS APN 合作伙伴

　　　　在有AWS Direct Connect的位置和您的設施之間建立新連接。

　　　　AWS Direct Connect 捆綁包。

　　　　　　提供高級混合架構。

　　　　　　擴展：

　　　　　　　　本地網絡

　　　　　　　　安全性

　　　　　　　　存儲

　　　　　　　　計算

　　Snoball：

　　　　針對大型的數據遷移；簡單、快速、安全成本要低於告訴的internet的五分之一。

　　　　適用情況：

　　　　　　傳輸大量數據：

　　　　　　不想升級網絡基礎設施：

　　　　　　遇到大量數據積壓：

　　　　　　處於物理隔離的環境：

　　　　　　不具備告訴的Internet連接

　　　　　　通過Internet加載數據需要一周以上的時間的。

　　　　容量：

　　　　　　50TB或80TB數據

　　　　　　多個設備可用

　　　　　　最多可以將單個5TB大小的文件上傳到S3；不限數據總量。

 　　Amazon S3 Transfer Acceleration:

　　　　無論距離或者Internet 狀況如何，都可將可用帶寬最大化；無專用客戶端或專有網絡協議。

　　　　非常適合全球間的重復作業。

 　　S3：

　　　　直接連接S3

　　Storage Gateway：

　　　　將數據壓縮並安全傳輸到AWS。

　　　　存儲區域網絡（SAN）：將配置卷存儲或緩存在本地，並作為EBS的快照進行備份。

　　　　虛擬磁帶庫（VTL）：與已有的備份軟件集成，在S3中經濟搞笑的進行磁帶更換並在Glacier中長期存檔。

　　遷移的合作伙伴：

　　　　·

　　Amazon Kinesis Firehose：

　　　　

　　AWS Mi個ration Service：

　　　　AWS Application Discovery Service：

　　　　AWS Server Migration Service：

　　AWS Application Discovery Service：

　　　　通過一下方式規划應用程序遷移項目：

　　　　　　識別本地數據中心運行的應用、相關依賴關系及性能配置文件。

　　　　　　收集服務器、存儲和網絡設備中的配置和數據。

　　　　　　創建應用程序、極其工作方式相互一寸方式的列表。

　　　　將加密信息導出CSV 或者XML的文件，以降低規划雲遷移項目的復雜性並縮短時間。

　　AWS Application Discovery Service：

　　　　

　　AWS Server Migration Service （SMS）

　　　　大規模服務器遷移：

　　　　　　將成千上萬的本地工作負載遷移到AWS。

　　　　　　自動執行、計划和跟蹤實時服務器卷的增量復制。

　　　　　　在AWS 管理控制台中點擊即可啟動。

　　　　　　生成和管理專門用於大規模遷移的自定義復制計划--跟蹤進程。

　　　　　　免費使用；只需要為遷移期間所使用的存儲資源付費。

　　　　　　顯著減少服務器停機時間。

　　業務應用程序：

 

 

 

　　案例：