亚马逊AWS云的架构课会首先介绍一些AWS云的基本概念,比如在云上如何区分地域(Region)和可用区(AZ),以及什么是EC2云服务器或RDS云数据库,为何要使用内容分发网络(即边缘服务站点)和无服务器函数等内容。另外,由于此为架构师的储备课程,是针对未来可能成为推广AWS云的架构师量身打造的,所以在课程中会穿插很多架构设计理念和实践案例。
我们每每谈到架构设计就不得不提到亚马逊内部颇为引以为傲的云架构设计的六大支柱,这也是在架构课上需要学员重点掌握的内容。所谓云架构设计的六大支柱,就是AWS云一直以来重点坚守的给客户提供的云产品或服务的6大设计原则,它们分别是可靠性、性能效率、安全性、成本优化、卓越运营和可持续性发展。如果各位学友想对架构设计方法论或架构思维有进行进一步了解的话,可以考虑选修业界标准的架构设计课程(如TOGAF)或互联网行业比较火热的设计思维(Design Thinking)等相关课程。比如设计思维的理念强调从真实的用户需求出发,通过切实的解决方案来填补当下市场上的空白和解决用户的真实痛点。比如斯坦福大学的学生通过实地走访非洲,获得非洲地区早产儿死亡的原因是地处偏远山区的早产儿由于不能得到即时的转运到专业的城镇医院而夭折。所以斯坦福大学的学生发明了便宜到只有25美金一个的新生儿恒温保温袋来解决此问题,此保温袋一经投放到非洲市场就广受好评,并大大降低了非洲当地的早产儿的死亡率。作为亚马云AWS云的架构师,我们所能做的就是通过同理心的方法用心观察和积极倾听客户的真实声音,并配合访谈、问卷调查和观察法等方法来收集客户的真实需求,并在设计产品方案的过程中不断论证之前的需求假设是否成立,并做适应性调整,最终解决客户的痛点或问题。
亚马逊AWS云架构课程的设计原则就是来帮助大家能够从学术的视角来审视架构师的角色,并确保达到“Know How”的水平。例如,作为AWS的云架构师,我们首先要解决的是客户为何上云的问题,本课程的视角会重点阐述客户自建数据中心与把IT资产托管到AWS云上的比较异同。当然,云托管确实有诸多好处,比如客户只需要关注其业务应用本身,而不需要过多关注基于云的IT基础设施的复杂搭建和运维,并以成本效率优的方式获得云的高可靠性、服务可用性、安全性和业务连续性等诸多优势。而这些优势天生就是云的原生特点,只是亚马逊AWS云在给客户提供架构解决方案时通过不断遵循其架构支柱原则把云的这些特点发挥到而已。比如AWS云的IAM安全访问产品实现了在云上的安全纵深防御,即符合安全的“纵深防御”原则。所谓纵深防御,即从终端用户的访问视角,逐层进行安全防护,比如阻断来自互联网访问的分布式拒绝服务攻击(DDoS)、实现不同网络区域的物理或逻辑的网络隔离(关联云上虚拟专用网VPC的内容),以及基于云服务器的操作系统(OS)、数据库和业务应用的访问安全。我们所熟知的WAF应用防火墙就属于典型的云在业务应用层级所能提供的安全服务。
以上就是针对AWS云架构师课程的简单介绍,我们可以通过此类架构师课程实现从某IT专业领域的到跨不同IT领域的架构师的完美蜕变,通过实现从架构或解决方案视角解决客户的问题,来为客户创造价值。