AWS学习之路系列(2) - 技术专业人员架构解决方案1

摘要主题：

　　DevOps和云迁移。

　　将AWS云架构与传统架构进行比较。

　　联系用于生成各个解决方案的AWS服务，了解可能的迁移策略和技术含义。

第一部分：基于AWS的DevOps

 

　　DevOps和传统架构的区别：

　　　　传统架构：　　　　　　　　　　　　　DevOps模型：

　　　　独立环境　　　　　　　　　　　　　　两团队协作额（开发运维团队）

　　　　线性开发　　　　　　　　　　　　　　经常沟通

　　　　工程师执行开发和运营　　　　　　　　提高效率

　　　　流程和完成方式延迟对客户的交付　　　改进服务质量

　　　　　　　　　　　　　　　　　　　　　　端到端模型

　　　　　　　　　　　　　　　　　　　　　　也可能会涉及QA和安全团队

　　　　　　　　　　　　　　　　　　　　　　开发和基础设施是每个团队职责的一部分

　　沟通与协作：

　　　　　　开发、运维通过制定文化规范，来一同保护应用稳定快速的运营。

　　AWS for DevOps：

　　AWS 的 DevOps工具：

　　　　持续集成与交付、监控和日志记录、微服务、平台即服务、基础设施即代码、版本控制。

　　集成与交付：

　　　　持续集成：快速查找和解决问题、改进软件质量、减少验证和发布更新所需时间。

　　　　持续交付：开发人员始终拥有可供立即部署且已通过测试的构建工件。

　　端到端发布流：

　　　　AWS CodePipeline(代码管道)：

　　　　AWS CodeCommit（代码承诺）：

　　　　AWS CodeDeploy(代码部署)：

　　微服务：

　　　　容器、无服务器计算。

　　容器：

　　　　ECS是Docker服务，让你在EC2托管的集群上轻松运行Docker应用。

　　无服务器计算：

　　　　Lambda

　　基础设施即代码：

　　　　AWS CloudFormation（模版化基础设施预置）：创建一些列AWS资源并有序可预测的方式进行更新。

 

　　　　AWS OpsWorks（配置管理）：使用Chef自动运维工具来定义应用架构和组件的规格。（包安装、软件配置、存储等）

 

　　　　AWS Config（策略即代码）：借助AWS资源清单、配置历史记录、配置更改和保障安全并进行管理。

　　活动监控：

　　　　CloudWatch：收集跟踪指标、收集和监控日志文件、设置报警、自动应对AWS资源中的更改。

　　　　CoudTrail：记录帐号API调用形成日志，可以帮助：确定API调用者、时间、原ip、请求参数、AWS服务的返回相应元素。

　　平台即服务：

　　　　运行和管理Web应用程序：上传一段代码，EBS将自动处理部署：

　　　　　　　　　　容量预置、负载均衡、自动扩展、应用程序和运行状况监控。

　　版本控制：

　　　　CodeCommit：用于Git托管，完全托管的专用Git存储库，

　　　　　　　　　　　　　　　　　　存储从源代码到二进制文件等所有内容。

 

第二部分：云迁移

　　迁移战略：

　　　　　　一次性大批量迁移

　　　　　　用稳定的设备传输

　　　　　　间歇性更新

　　　　　　混合数据存储（AWS云和本地数据存储）

　　迁移挑战：

　　　　　　快速迁移数据的同时最大程度降低风险

　　　　　　

 

　　迁移的安全性：

 　　　　未托管的迁移工具、托管的迁移工具。

　　支持的迁移工具：

 　　　　托管的：

　　　　　　优化或替代Internet：

　　　　　　　　AWS Direct Connect

　　　　　　　　AWS Import/Export Snowball

　　　　　　　　Amazon S3 Transfer Acceleration

　　　　　　S3友好界面：

　　　　　　　　网关（AWS 或合作伙伴）

　　　　　　　　技术合作伙伴关系

　　　　　　　　Amazon Kinesis Firehose

　　　　未托管的：远程同步、S3命令行界面、Glacier命令行界面。

 　　远程同步：

　　　　通过第三方的系统工具同步到S3中

　　Amazon S3 CLI

　　　　单词可最大5GB对象，超过5GB请分段上传。

　　Amazon Glacier CLI

　　　　使用Clacier CLI迁移少量的数据对象大于100GB使用分段上传。

　　AWS Direc Connect 和子网

　　

　　Direct Connect 和AWS APN 合作伙伴

　　　　在有AWS Direct Connect的位置和您的设施之间建立新连接。

　　　　AWS Direct Connect 捆绑包。

　　　　　　提供高级混合架构。

　　　　　　扩展：

　　　　　　　　本地网络

　　　　　　　　安全性

　　　　　　　　存储

　　　　　　　　计算

　　Snoball：

　　　　针对大型的数据迁移；简单、快速、安全成本要低于告诉的internet的五分之一。

　　　　适用情况：

　　　　　　传输大量数据：

　　　　　　不想升级网络基础设施：

　　　　　　遇到大量数据积压：

　　　　　　处于物理隔离的环境：

　　　　　　不具备告诉的Internet连接

　　　　　　通过Internet加载数据需要一周以上的时间的。

　　　　容量：

　　　　　　50TB或80TB数据

　　　　　　多个设备可用

　　　　　　最多可以将单个5TB大小的文件上传到S3；不限数据总量。

 　　Amazon S3 Transfer Acceleration:

　　　　无论距离或者Internet 状况如何，都可将可用带宽最大化；无专用客户端或专有网络协议。

　　　　非常适合全球间的重复作业。

 　　S3：

　　　　直接连接S3

　　Storage Gateway：

　　　　将数据压缩并安全传输到AWS。

　　　　存储区域网络（SAN）：将配置卷存储或缓存在本地，并作为EBS的快照进行备份。

　　　　虚拟磁带库（VTL）：与已有的备份软件集成，在S3中经济搞笑的进行磁带更换并在Glacier中长期存档。

　　迁移的合作伙伴：

　　　　·

　　Amazon Kinesis Firehose：

　　　　

　　AWS Mi个ration Service：

　　　　AWS Application Discovery Service：

　　　　AWS Server Migration Service：

　　AWS Application Discovery Service：

　　　　通过一下方式规划应用程序迁移项目：

　　　　　　识别本地数据中心运行的应用、相关依赖关系及性能配置文件。

　　　　　　收集服务器、存储和网络设备中的配置和数据。

　　　　　　创建应用程序、极其工作方式相互一寸方式的列表。

　　　　将加密信息导出CSV 或者XML的文件，以降低规划云迁移项目的复杂性并缩短时间。

　　AWS Application Discovery Service：

　　　　

　　AWS Server Migration Service （SMS）

　　　　大规模服务器迁移：

　　　　　　将成千上万的本地工作负载迁移到AWS。

　　　　　　自动执行、计划和跟踪实时服务器卷的增量复制。

　　　　　　在AWS 管理控制台中点击即可启动。

　　　　　　生成和管理专门用于大规模迁移的自定义复制计划--跟踪进程。

　　　　　　免费使用；只需要为迁移期间所使用的存储资源付费。

　　　　　　显著减少服务器停机时间。

　　业务应用程序：

 

 

 

　　案例：