Introduction to AWS

Introduction to AWS

 

 

2006年，亚马逊网络服务公司（AWS）开始以web 服务的形式向企业提供IT基础架构服务，现在通常称为云计算.云计算的一个主要好处是，有机会取代前期随着你的业务规模具有较低可变成本的基础设施费，使用云，企业不再需要计划和采购服务器和其他IT基础架构提前数周或数月。 相反，他们可以立即启动数百或数千个服务器可以在几分钟内完成，并且更快地交付结果。

今天，AWS提供了一个高可靠性，可扩展性和低成本的基础架构平台,在云上为全世界190多个国家的数十万家企业提供支持。

 

 

什么是云计算？

 

云计算是按需付费定价，通过互联网按需交付IT资源和应用程序。 无论您是运行将照片分享给数百万移动用户的应用程序，还是提供支持您业务关键操作的服务，云都可以提供快速访问灵活且低成本的IT资源。 借助云计算，您无需在硬件上进行大量的前期投资和花费大量时间管理硬件。 相反，您可以准确地提供您所需的计算资源的正确类型和大小，以便为您为IT部门的最新创意提供支持或运营。 借助云计算，您几乎可以立即访问尽可能多的资源，并且只需支付您使用的资源。

 

云计算的优势

 

云计算引入了技术如何获得，使用和管理的革命性转变，以及组织如何为技术服务预算和支付费用。 通过快速重新配置计算环境以适应不断变化的业务需求，企业可以优化支出。 容量可以自动放大或缩小，以满足波动的使用模式。 服务可以暂时脱机或根据业务需求永久关闭。 此外，通过按使用付费计费方式，AWS云服务成为运营支出，而不是资本支出。

 虽然每个组织都经历了一次独特的，有许多好处的云之旅，但六个优势却一次又一次地显现出来。

 

 

可变因素与资本支出

 

让我们从能够交易可变运营费用的资本费用开始。 您不必在知道使用多少数据中心和服务器之前大量投资，只需要支付消耗多少计算资源的费用。

 

 

规模经济

 

云计算的另一个优势是组织可以从规模经济中受益。 通过使用云计算，您可以实现比自己更低的可变成本。 由于成千上万的客户的使用情况汇总在云中，因此诸如AWS等提供商可以实现更高的规模经济，这可以转化为更低的价格。

 

 

停止猜测容量

 

当您在部署应用程序之前作出容量决定时，通常最终可能会停留在昂贵的闲置资源上，或处理有限的容量。 借助云计算，企业可以停止猜测满足其业务需求所需基础架构的容量需求。 只需要几分钟的时间，他们就可以根据需要访问尽可能多或更少的数据，并按需要扩展或缩减。

 

 

提高速度和敏捷性

 

在云计算环境中，只需一次点击即可获得新的IT资源，这使组织可以使这些资源的可用性，交付给开发人员时从几周缩短时间到几分钟。 这导致组织的速度和灵活性显着增加，因为实验和开发所需的成本和时间明显较短。

 

 

关注业务差异化

 

云计算使得企业能够专注于业务优先级，而不是繁重的工作，堆叠和为服务器供电。 通过采取这种模式转变，组织可以停止花钱运行和维护数据中心。 这使得企业可以专注于区分业务的项目，比如分析数PB的数据，提供视频内容，构建优秀的移动应用程序，甚至探索火星。

 

 

在几分钟内走向全球

 

云计算的另一个优势是能够在几分钟内全球化。只需点击几下，组织就可以轻松地将应用程序部署到世界各地的多个地点。 这使组织能够在全球范围内提供冗余，并以最低的成本为客户提供更低的延迟和更好的体验。 过去，全球化只是大型企业能够承担的事情，但云计算将这种能力民主化，使其成为任何组织的可能性。

尽管针对这些云计算优势的具体问题不太可能在考试中获得，但获得这些好处可以帮助理顺合适的答案。

 

 

云计算部署模型

 

全面的基于云的应用程序完全部署在云中，应用程序的所有组件都在云中运行。 云中的应用程序既可以在云中创建，也可以从现有基础架构迁移，以利用云计算的优势。 基于云的应用程序可以构建在低级别基础架构上，也可以使用更高级别的服务来抽象提供管理，架构和扩展核心基础架构需求。

 

 

混合部署是许多连接企业采用的常见方法

 

基础设施和应用程序在基于云的资源与现有资源之间，通常位于现有的数据中心中。 混合部署的最常见方法是在云和现有的本地基础架构之间进行扩展和扩展组织的基础架构，同时将云资源连接到内部系统。 现有的基础架构投资和迁移云之间的选择不需要是一个二元决策。 通过利用专用连接，身份联合和集成工具，组织可以跨本地和云服务运行混合应用程序。

 

 

AWS基础知识

 

AWS的核心,是AWS提供由安全的云服务平台通过互联网按需交付IT资源，提供计算能力，存储，数据库，内容交付和其他功能来帮助企业扩展和增长。 使用AWS资源替代自己的资源就像从电力公司购买电力而不是运行自己的发电机，它提供了云计算的关键优势：容量完全符合您的需求，您只需支付您使用的费用，规模经济效益 成本更低，并且服务由经营大型网络的经验丰富的供应商提供。

 

 

全球基础设施

 

AWS为超过190个国家的100多万活跃用户提供服务，并继续稳步扩展其全球基础架构，以帮助企业实现业务需求的更低延迟和更高吞吐量。

AWS在全球范围内提供多个地点的高度可用的技术基础设施平台， 这些位置由regions 和Availability Zones组成。 每个regions都是独立的地理区域。 每个regions都有多个独立的地点，即Availability Zones。 AWS允许将资源和数据放置在多个位置。 除非组织选择这样做，否则资源不会跨区域复制。

每个region都是完全独立的，并且与其他region完全隔离。 这实现了最大的可能容错性和稳定性。 每个Availability Zone也是隔离的，但region的Availability Zones通过低延迟链路连接。Availability Zones在典型的大metropolitan region内是物理分离的，位于风险较低的洪泛平原（特定洪水区分类因地区而异）。 除了使用分立的不间断电源（UPS）和现场备用发电机外，它们还分别通过独立公用事业公司的不同电网供电（可用时），以进一步减少单点故障。 Availability Zones都冗余连接到多个一级转接提供商。 通过将资源放置在单独的Availability Zones中，可以保护您的网站或应用程序免受影响单个位置的服务中断。

通过跨多个Availability Zones部署应用程序，可以实现高可用性， 应用程序的每个层（例如，Web，应用程序，数据库）的冗余实例应置于不同的Availability Zones中，并通过创建多站点解决方案。 至少，目标是在两个或更多Availability Zones中拥有每个应用程序堆栈的独立副本。

 

 

安全与合规

 

无论是在本地还是在AWS上，对于运行关键工作负载的组织来说，信息安全至关重要 。 安全是一项核心功能要求，它可以保护任务关键信息不遭意外或故意盗窃，泄露，完整性妥协和删除。 帮助保护系统和数据的机密性，完整性和可用性对于AWS来说至关重要，同时也要保持您的信任和信心。

 

 

安全

 

AWS的云安全是首要任务。 所有AWS客户均可从数据中心和网络架构中受益，这些架构可满足大多数对安全敏感的组织的要求。 AWS及其合作伙伴提供数百种工具和功能来帮助组织实现其可见性，可审计性，可控性和敏捷性的安全性目标。 这意味着组织可以拥有他们所需的安全性，但是没有资金支出，运营开销也远远低于内部部署环境。

利用AWS的组织继承AWS策略，体系结构和运营流程的所有最佳实践，这些实践都是为了满足最安全敏感的客户的需求而构建的。 AWS基础架构旨在提供最高可用性，同时针对客户隐私和隔离实施强有力的保护措施。 在AWS云计算平台上部署系统时，AWS通过与组织共享安全责任来提供帮助。 AWS管理底层基础架构，并且组织可以确保它在AWS上部署的任何内容。 这为每个组织提供了安全控制所需的灵活性和敏捷性 。

该基础架构不仅根据安全最佳实践和标准进行构建和管理，而且还考虑到云的独特需求。 AWS使用冗余和分层控制，持续验证和测试以及大量自动化功能，以确保底层基础架构得到全天候监控和保护。 AWS确保这些控制功能始终适用于每个新的数据中心或服务。

 

 

合规

 

当客户将其生产工作负载移至AWS云时，双方将负责管理IT环境。 客户有责任以安全和可控的方式建立他们的环境。 客户还需要对其整个IT控制环境进行适当的管理。 通过将以治理为重点，审核友好的服务功能与适用的合规性或审计标准相结合，AWS使客户能够在传统的合规计划基础上发展。 这有助于组织在AWS安全控制环境中建立和运行。

组织保持对其数据所在区域的完全控制和所有权，从而使其能够满足区域合规性和数据驻留要求。

 

AWS为组织提供的IT基础架构的设计和管理符合安全最佳实践和各种IT安全标准。 以下是AWS遵守的许多认证和标准的部分列表：

 

Service Organization Controls (SOC) 1/International Standard on Assurance

Engagements (ISAE) 3402, SOC 2, and SOC 3

Federal Information Security Management Act (FISMA), Department of Defense

Information Assurance Certification and Accreditation Process (DIACAP), 

FederalRisk and Authorization Management Program (FedRAMP)

Payment Card Industry Data Security Standard (PCI DSS) Level 1

International Organization for Standardization (ISO) 9001, ISO 27001, and ISO 27018

 

AWS提供有关其IT控制环境的广泛信息，以帮助组织以报告，认证，认证资格和其他第三方认证的形式实现监管承诺。

 

AWS云计算平台

 

访问平台

 

要访问AWS云服务，您可以使用AWS管理控制台，AWS命令行界面（CLI）或AWS软件开发工具包（SDK）。AWS管理控制台是用于管理AWS云服务的Web应用程序。 控制台为执行许多任务提供了一个直观的用户界面。 每个服务都有自己的控制台，可以从AWS管理控制台访问它们。 该控制台还提供有关帐户和帐单的信息。AWS命令行界面（CLI）是用于管理AWS Cloud的统一工具 服务。 只需一个下载和配置工具，您就可以从命令行控制多个服务，并通过脚本自动执行这些服务。AWS软件开发工具包（SDK）提供了一个应用程序编程接口（API），与基本构成AWS平台的Web服务进行交互。 SDK支持许多不同的编程语言和平台，使您能够使用您的首选语言。 尽管您可以直接对Web服务端点进行HTTP调用，但使用SDK可以通过为许多服务提供编程访问来降低编码的复杂性。