# AWS Introduction to Cloud 101 ## 為甚麼要了解雲端? * 雲端運算技能的需求正在增加 * 雲端運算技能與所有IT專業人員相關 * 雲端認證可驗證知識和技能 ## 為什麼選擇雲端運算? * IT資產是程式化的資源，可快速設定及卸除資源 * 動態存取資源，提供 Agility 和 Flexibility * 依用量計費可用來測試與使用系統，無須完全承諾 ## 雲端運算的定義 - 隨需交付 - 意味著雲端供應商可在您需要時提供所需資源 - 網際網路上的IT資源 - 伺服器、網路、儲存、開發工具和應用程式 - 依用量計費的定價 - 按使用量付費，隨需隨用 ## 用戶端-伺服器模型 **現代運算是以客戶端-伺服器模型為基礎** | 用戶端 | | 伺服器 | | -------- | -------- | -------- | | 使用者可以透過軟體或Web向伺服器提出要求 | <--->| 一種服務 | ==**舉例來說**== - 假設用戶要求取得新聞文章、線上遊戲中的分數或趣味影片。 - 伺服器會評估該請的詳細資訊，並藉由回傳資訊給用戶端來履行請求。 ## 雲端運算的六大優點 1. **將預付費用轉變成變動費用** - 降低實體伺服器、資料中心等使用前就需要預先投入的資源 2. **不必將資金花費在執行和維護資料中心上** - 降低管理的時間和金錢 3. **停止猜測容量** - 雲端空間很有彈性，用多少付多少。 4. **受益於大範圍的規模經濟** - 雲端運算可變成本比自行建立的可變成本還要低 5. **提高速度和敏捷性** - 雲端運算的靈活性可以更輕鬆的開發及部屬應用程式 6. **快速進入市場** - 可以降低與客戶之間的延遲 ## 部屬至雲端 **雲端服務和部屬方法提供不同層級的控制、彈性和管理** - **部屬模型包括** - **基礎架構即伺服(IaaS)** - Iaas包含雲端IT基本建置區塊，通常提供網路功能、電腦(虛擬或專用硬體)和資料儲存空間。擁有最高等級的靈活性和管理控制力。 ==許多AWS服務被視為IaaS，包括Amazon EC2、Amazon S3、Amazon RDS 和Amazon Route 53。== - **平台即伺服(PaaS)** - PaaS不再需要組織來管理基礎架構(硬體或作業系統)。它們可以專注於應用程式的部屬和管理。可以使開發人員提高效率，因為他們不需要擔心資源採購、容量規劃和維修。 ==AWS Elastic Beanstalk 就是平台及服務的一個例子。可以快速部署和擴展Web應用程式。== - **軟體即伺服(SaaS)** - SaaS是提供執行和管理的完整產品，使用者只需要關心如何使用此特殊軟體 ==SaaS的範圍包括視訊會議網站、電子郵件網站、檔案共用網站和簡訊應用程式== - **部屬策略包括** - **雲端** - 在雲端部署模型中，可以將現有應用程式遷移到雲端，也可以在雲端設計和建置新的應用程式。 ==例如，公司會建立虛擬伺服器、資料庫和網路元件組成的應用程式，這些元件完全以雲端為基礎== - **混和** - 在混和部屬中，雲端資源會連接到內部部署基礎架構。可以將雲端資源和舊版IT系統整合。 ==假設公司想要使用可自動化批次資料處理和分析的雲端服務。但是，該公司有數個舊版應用程式適合內部部署不會遷移至雲端。透過混和部署，該公司將可在**內部部署中保存舊版系統**，並同時享有**執行在雲端中的資料和分析服務**之優點== - **內部部署** - 內部部署也稱為私有雲端部署。使用虛擬化和資源管理工具，將資源部署在內部部署。適用系統管理和虛擬化技術，提高資源使用效率。 ==可以讓依賴技術執行的應用程式完全保留在內部部署資料中心。與傳統IT基礎建設相似。== ==每種模型都有需要承擔的責任== ## 你需要能夠了解 - [ ] 定義雲端運算 - [ ] 描述雲端運算的基礎概念 - [ ] 談論雲端運算的優點 - [ ] 識別雲端服務和雲端部屬模型 ## AWS為故障預做規劃 **儲存** - 當檔案存放在Amazon S3時，檔案會為了備援而複製到該區域中的每個可用區域。如果其中一個故障，仍然會有兩份檔案的副本可使用。 **運算** - 可以將運算資源分散到多個可用區域，以確保高可用性。如果其中一個故障，架構仍可以啟動。 **資料庫** - 針對異地同步備份部署來設定資料庫。如果主要資料庫的可用區域失效，其中一個待命資料庫會自動成為新的主要資料庫。因此，架構仍會正常運作。 ## AWS優勢 1. 效能 2. 可用性 3. 安全性 4. 可靠性 5. 可擴展性 6. 低成本 ## 共同責任  - 客戶必須戶則保護其在AWS雲端所建立和放置的一切資料 - 使用AWS時，客戶會維持對內容的完整控制權。客戶必須負責管理內容的安全需求。 - 雲端中的安全 - 使用者存取 - 加密 - AWS 管理雲端本身的安全，如: - 資料中心的實體安全 - 硬體和軟體基礎設施 - 網路基礎設施 - 虛擬化基礎設施 - 雲端的安全 - 儲存硬體 - 資料中心的實體安全 ## AWS Well-Architected Framework - 卓越營運 - 指的是能夠執行和監控系統以實現商業價值，並持續提升支援和程序的能力 - 雲端卓越營運的原則包括以程式碼形式執行營運、標註文件、預測失敗，以及進行頻繁、小型、可逆的變更。 - 安全 - 安全負責保護資訊、系統和資產，同時透過風險評估和緩解策略來實現商業價值的能力。 - 雲端安全可以做到 - 盡可能將安全最佳實務自動化 - 在所有層次都施行安全措施 - 保護傳輸中和靜態的資料 - 可靠性 - 是指系統執行下列操作能力: - 從基礎設施或服務故障的狀態復原 - 減緩暫時性網路問題或設定錯誤等造成中斷 - 可靠性還包括: - 測試復原程序 - 水平擴展以增加總體系統可用性 - 自動從故障中復原 - 效能效率 - 是指有效率的使用運算資源以虎和系統需求，並在需求變化和技術升級時維持效率的能力。 - 能夠在幾分鐘內擴展到全球的系統 - 成本最佳化 - 是指能以最低價格低點執行系統來提供商業價值的能力 - 成本最佳化包括採用消費模型、分析和歸因支出，以及使用受管服務擁有成本 ## 總體擁有成本 **總體擁有成本(TCO)** 是一項財務指標，可用來估計和比較產品或服務的直接和間接成本。其通常包括下列項目的實際成本: - 採購 - 管理 - 維護 - 除役硬體資源 ## AWS 定價模型 - 依用量計費 - 不用過度投入預算，可以根據需求而不是預測調整業務，進而降低風險，而部會過度佈建或容量不足 - 預定可以節省費用 - 這些方案通常稱為購買保留執行個體。 - 使用越多付費越少 - Amazon S3 等服務的訂價是採分級制，使用越多，每GB斯支付的費用就越少 ## 你需要能夠了解 - [ ] 定義不同類型的服務 - [ ] 將服務的主要類別識別為架構的一部分 - [ ] 描述每項服務，其用法、功能和優點 ## 單體架構 - 應用程式 - 傳輸資料 - 履行請求 - 應用程式程式碼 - 架構 - 伺服器 - 資料庫 - 使用者介面 - 商業邏輯 ## 微服務架構 應用程式元件的耦合較為鬆散，如果單一元件失效的話，其他的元件仍會繼續運作，且依舊能互相通訊。 ## 伺服類型 - 受管伺服 - 此伺服會將基礎作業系統與伺服器的虛擬存取權給予客戶。使用受管服務時，要負責擴展和建置可用性。 - 全受管伺服 - 會自動進行AWS所處理的基礎設施管理任務的伺服。此伺服不會將基礎作業系統與伺服器的虛擬存取權給予客戶。但是還是要負責擴展和建置可用性。 - 無伺服器服務 - 建置更敏捷的應用程式伺服。可以自動擴展和建置可用性並有按價值付費的計費方式 ## Core Services Architecture Diagram  ## Amazon Virtal Private Cloud - VPC - 功能 - 可以使用多層安全來協助控制對每個子網路中Amazon EC2 執行個體的存取權。 - 優點 - 可提供進階安全功能 - 使用方式 - 託管簡單的網站 - 例如部落格或簡單網站，可以獲得額外幾層隱私權和安全性保障 - 託管多層web應用程式 - 可以在web伺服器、應用程式伺服器和資料庫之見嚴格實施存取和安全限制。這項技術可確保應用程式伺服器和資料庫無法從網際網路直接存取 - 備份與復原 - 擴展公司網路 ## Amazon Elastic Compute Cloud - EC2 - 功能 - 可以輕鬆設定和獲取Web介面 - 使用方式 - 託管多層應用程式 - 可以設定安全群組並將其連接至執行個體，也可以控制可進入加購每一層的流量。 - 備份和災難復原 - 發生故障時，可以擴通備份執行個體的規模。 - 隨需運算 - 託付資料庫 ## Amazon Relational Database Service - Amazon RDS - 功能 - 為分散式關聯式資料庫受管服務。其採用雲端架構，設計目的是為了簡化關聯式資料庫的設定、操作和擴展。 - 使用方式 - Web與行動應用程式 - 針對大規模操作而建置Web與行動應用程式需要具備高輸送量、大量儲存擴展性和高可用性的資料庫 - 電子商務應用程式 - 為小型和大型電子商務公司的線上銷售和零售提供彈性、安全、可高度擴展和低成本的資料庫解決方案 - 行動和線上遊戲 - 可以提供高輸送量和高可用性的資料庫平台 ## Amazon CloudWatch - 功能 - 專為DevOps工程師、開發人員、安全工程師和IT管理員所打造的監控和觀察服務。CloudWatch為客戶提供資料和監控應用程式。 - 使用方法 - 基礎設施及疑難排解 - 會將指標和日誌關聯，以了解和解決AWS資源中效能問題的根本原因 - 主動資源最佳化 - 可以根據指定的臨界值或CloudWatch使用機器學習模型建立臨界值來監視指標值。 - 應用程式監控 - 可以監控AWS或內部部署上執行的應用程式。 ## Amazon Simple Notification Service - SNS - 功能 - Web服務，可以從雲端設定、操作和發送通知。 - 使用方法 - 可以建立主題。主題可以是識別特定主題或事件類型的存取點 - 標準主題 - 處理抵達超過一次且未照順序排列的訊息，則可以在許多案例使用標準主題。EX.媒體編碼、詐騙偵測、稅金計算、搜尋索引和重要警示系統發送訊息 - FIFO(先進先出)主題 - 不能接受重複項目或順序很重要時，FIFO的設計可交強應用程式之間的簡訊功能。EX.交易紀錄、庫存監控、航班追蹤和價格更新系統發出訊息 ## AWS Identity and Access Management (IAM) - 功能 - 是一種集中式安全管理系統 - 使用者 - IAM使用者使用其與AWS互動 - 群組 - IAM使用者的集合 - 角色 - IAM角色是附加了許可政策的身分，以便臨時接受特定任務的不同許可 - 如何使用 - 精細的存取控制權 - 可以對AWS和特定資源進行存取控制權。可以使用IAM，針對使用者要如何才能使用AWS資源或其原始IP位址新增特定條件。 - 多重因素驗證(MFA) - 加強使用者名稱和密碼登入資料的安全功能 - 分析存取 - 可以輕易辨識和精簡政策與目標受眾 - 與公司目錄融合 - 可用來授予員工和應用程式對AWS管理主控台和AWS服務API的聯合存取權 ## Amazon Simple Storage Service - S3 - 功能 - S3負責任何時候所建立的物件儲存 - 如何使用 - 備份與還原 - S3可用建置可擴展、耐用且安全的備份和還原解決方案，以擴大或取代現有的內部部屬功能 - 災難復原 - S3可以保護AWS Cloud或內部部屬環境中執行的重要資料、應用程式與IT系統 - 封存 - 可以用最低費率朝其保存物件 - 資料湖和大數據分析 - 可以利用機器學習加速創新 ## AWS Lambda - 功能 - Lamba是無伺服器運算服務，可用來執行函數程式碼，不須不見或管理伺服器 - 如何使用 - Web應用程式 - 可以建立各種功能強大且自動擴展和所減規模的Web應用程式 - 資料處理 - 可以回應各個出發動作 - 即時檔案處理 - 可以大量平行共用存取以進行大規模檔案處理 - 即時串流處理 - 可以使用Lambda和Kinesis來處理及時串流資料以進行應用程式活動追蹤 ## Amazon DynamoDB - 功能 - 是一個無伺服器的非關聯式資料庫，可以在不停機的情況下擴充或縮減資料庫表格的輸送量 - 如何使用 - 零售業 - 把資源放在創新而非營運上 - 遊戲 - 減少延遲至10毫秒以內 - 銀行 - 可以確保應用程式的安全性、可靠性 - 廣告技術 - 可做為鍵值存放區來處存各種行銷資料 ## 你需要能夠了解 - [ ] 描述雲端職涯的優點 - [ ] 識別進入雲端不同職涯途徑 - [ ] 討論在雲端發展職涯的靈活性 ## 雲端職涯的優點 - 各種角色 - 助理即服務台人員 - 解決方案架構師 - 機器學習專家 - 高薪工作 - 工作與生活平衡 - 任何地方都可以工作 ## 基本雲端職涯資格 - 學士學位或同等學歷 - 具備系統管理、網路管理、IT安全、系統架構或其他技術領域的經驗 - 以雲端語言編寫指令碼，例如Python、Java、.NET - AWS Certification ## 解決方案架構師職涯途徑範例 1. 基礎IT訓練 * 雲端的任何技術職涯都會從建立網路、資料庫、儲存和運算的基礎知識開始。 2. 程式碼能力 * 大多數雲端技術角色都要求精通至少一種雲端適用的程式碼語言。EX.Python、Java、Ruby、.NET和PHP。其中==Python==是最流行的語言 3. 認證 * 履歷表上的AWS Certification將協助雇主認可使用AWS服務和使用AWS建置的能力 4. 入門級角色 * 根據能力及申請公司，可以有各種入門級職位可以選擇。EX.服務台技術人員、網路管理員、系統管理員或助理級的雲端支援人員。 5. 解決方案架構師 * 達到此層次可以選擇維持該角色或選擇其他雲端角色 ## 雲端職涯多樣化 - IT專業人員 - 雲端支援專業人員 - 大數據分析師 - 解決方案架構師 - 機器學習工程師 - DevOps工程師 - 應用程式開發人員 - 銷售人員 - 雲端顧問 - AWS客戶經理 - 經理 - 人事經理 - 計畫經理 - 財務經理 - 教育工作者 - 企業培訓師 - 大學教師 - 新創公司 - 小型企業 - 私人承包商 ## 認證地圖