準(zhǔn)備AWS解決方案架構(gòu)師考試的必要基礎(chǔ)知識(shí)

想要成為一名解決方案架構(gòu)師，你要過(guò)的第一關(guān)就是通過(guò)相關(guān)的考試以獲得專(zhuān)業(yè)認(rèn)證，這能證明你已經(jīng)掌握了一些知識(shí)，并且能夠設(shè)計(jì)復(fù)雜的系統(tǒng)。

成為解決方案架構(gòu)師并不是一件容易的事情，首先你需要成為一名優(yōu)秀的工程師。這意味著你已經(jīng)非常了解算法，并且知道如何有效地應(yīng)用它們，優(yōu)秀的開(kāi)發(fā)人員還得具有設(shè)計(jì)復(fù)雜體系結(jié)構(gòu)系統(tǒng)的經(jīng)驗(yàn)。

目前最受歡迎的認(rèn)證是AWS解決方案架構(gòu)師、Azure解決方案架構(gòu)師和谷歌云平臺(tái)架構(gòu)師。我將指導(dǎo)你完成準(zhǔn)備AWS解決方案架構(gòu)師考試的必要基礎(chǔ)知識(shí)，這些基礎(chǔ)知識(shí)也適用于其他認(rèn)證考試。

計(jì)算能力

這是所有云系統(tǒng)的基本支柱，無(wú)論云系統(tǒng)背后是真實(shí)的實(shí)體服務(wù)器還是虛擬的環(huán)境。對(duì)我們來(lái)說(shuō)，重要的是一個(gè)專(zhuān)門(mén)運(yùn)行應(yīng)用程序的地方，以及能夠恰當(dāng)?shù)靥幚砉ぷ髁康哪芰?。因此，理解配置不同?lèi)型的計(jì)算系統(tǒng)的概念至關(guān)重要。

如果應(yīng)用程序消耗大量計(jì)算資源，那么系統(tǒng)應(yīng)具有足夠的中央處理器（CPU）和隨機(jī)存取存儲(chǔ)器（RAM）；如果應(yīng)用程序執(zhí)行許多I/O操作，那么系統(tǒng)需要集中精力進(jìn)行配置。

了解應(yīng)用程序的必要性有助于定義系統(tǒng)需求。例如，在亞馬遜上，彈性云計(jì)算（EC2）是一項(xiàng)可以提供計(jì)算能力的服務(wù)，它具有各種類(lèi)型的實(shí)例來(lái)滿(mǎn)足不同的需求，做出正確的選擇還可以節(jié)約成本。

自動(dòng)伸縮組（ASG）是AWS中的服務(wù)。一旦用戶(hù)基礎(chǔ)增加，可伸縮性問(wèn)題可能就會(huì)出現(xiàn)，這就是自動(dòng)伸縮的概念。如果沒(méi)有足夠的資源，它就將自動(dòng)增加計(jì)算器的數(shù)量。當(dāng)越來(lái)越多的機(jī)器開(kāi)始工作時(shí)，流量應(yīng)在它們之間平均分配。彈性負(fù)載均衡器（ELB）是AWS中的另一項(xiàng)服務(wù)，可以幫助你解決這個(gè)難題。

當(dāng)應(yīng)用程序很簡(jiǎn)單時(shí)，可以將其轉(zhuǎn)為無(wú)服務(wù)器，這意味著不會(huì)配置服務(wù)器和負(fù)載均衡器，一切都會(huì)由云系統(tǒng)處理，并根據(jù)流量自動(dòng)伸縮。應(yīng)用程序可以是函數(shù)或函數(shù)鏈。云系統(tǒng)負(fù)責(zé)執(zhí)行它們，因此命名為serverless。亞馬遜 Lambda就是執(zhí)行這些函數(shù)的服務(wù)。

存儲(chǔ)

有許多可用的存儲(chǔ)類(lèi)型——對(duì)象存儲(chǔ)，塊存儲(chǔ)或用于不同操作系統(tǒng)的文件系統(tǒng)存儲(chǔ)，它們有自己的用途和應(yīng)用。作為一名解決方案架構(gòu)師，你需要能選擇合適的解決方案來(lái)滿(mǎn)足要求，以保證良好的性能并使其具有成本效益。

對(duì)象存儲(chǔ)（在AWS中是S3）用于視頻、圖像和文檔等簡(jiǎn)單對(duì)象。它具有很高的數(shù)據(jù)持久性，可以用作存放應(yīng)用程序資產(chǎn)的地方。

塊存儲(chǔ)（AWS EBS）是具有塊級(jí)結(jié)構(gòu)的高性能存儲(chǔ)。此類(lèi)存儲(chǔ)只能同時(shí)連接到一臺(tái)計(jì)算機(jī)上。但有一個(gè)選項(xiàng)可以將其分離，稍后可以在另一臺(tái)計(jì)算機(jī)上使用。

文件系統(tǒng)存儲(chǔ)（AWS EFS）提供了像文件和文件夾之間的常見(jiàn)結(jié)構(gòu)。當(dāng)共享訪問(wèn)計(jì)算隊(duì)列中所需的數(shù)據(jù)時(shí)，這對(duì)場(chǎng)景很有用。它充當(dāng)網(wǎng)絡(luò)驅(qū)動(dòng)器，可以由多個(gè)使用者同時(shí)使用。

數(shù)據(jù)庫(kù)

你需要對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的組織方式有清楚的了解。在選擇數(shù)據(jù)庫(kù)之前，請(qǐng)問(wèn)自己以下問(wèn)題：

你是否需要執(zhí)行復(fù)雜的查詢(xún)和表連接？

誰(shuí)將負(fù)責(zé)數(shù)據(jù)庫(kù)的維護(hù)和更新？

數(shù)據(jù)庫(kù)類(lèi)型包括關(guān)系型數(shù)據(jù)庫(kù)和非關(guān)系型數(shù)據(jù)庫(kù)。為解決方案選擇合適的數(shù)據(jù)庫(kù)至關(guān)重要，它定義了未來(lái)的性能和可伸縮性。

使用關(guān)系型數(shù)據(jù)庫(kù)，數(shù)據(jù)會(huì)變得更加結(jié)構(gòu)化，這使我們能夠運(yùn)行不同類(lèi)型的查詢(xún)；非關(guān)系型數(shù)據(jù)庫(kù)以不同的方式組織保存和查詢(xún)數(shù)據(jù)（例如，作為鍵值存儲(chǔ)），這會(huì)使水平伸縮更容易執(zhí)行。

接下來(lái)，你需要選擇它是否為無(wú)服務(wù)器。無(wú)服務(wù)器數(shù)據(jù)庫(kù)由云系統(tǒng)自動(dòng)維護(hù)和擴(kuò)展。AWS的DynamoDB是一個(gè)無(wú)服務(wù)器的非關(guān)系型數(shù)據(jù)庫(kù)，其中數(shù)據(jù)被組織為鍵值存儲(chǔ)。而對(duì)于關(guān)系型數(shù)據(jù)庫(kù)，AWS提供具有不同引擎的關(guān)系型數(shù)據(jù)庫(kù)服務(wù)以及Aurora和Aurora Serverless（均為Amazon專(zhuān)有數(shù)據(jù)庫(kù)）。

除此之外，你還必須記住要進(jìn)行多少次讀取和寫(xiě)入操作。例如，如果組織中的許多其他部門(mén)正在讀取數(shù)據(jù)庫(kù)，那么可以考慮使用讀副本；如果需要對(duì)同一數(shù)據(jù)進(jìn)行多次讀取，則可以選擇使用Elasticache頻繁緩存的請(qǐng)求。

聯(lián)網(wǎng)

你需要了解什么是公共網(wǎng)絡(luò)和私有網(wǎng)絡(luò)。在分布式系統(tǒng)中，通信是通過(guò)網(wǎng)絡(luò)進(jìn)行組織的。使用無(wú)類(lèi)別域間路由（CIDR）可以限制對(duì)網(wǎng)絡(luò)中特定資源的訪問(wèn)，它還是安全解決方案的重要組成部分。當(dāng)然，沒(méi)有人想對(duì)數(shù)據(jù)庫(kù)進(jìn)行公開(kāi)訪問(wèn)。與此相反，數(shù)據(jù)庫(kù)應(yīng)該位于私有網(wǎng)絡(luò)中，并且只應(yīng)允許來(lái)自定義源的入站流量。

花點(diǎn)時(shí)間學(xué)習(xí)一下TCP/IP協(xié)議的工作原理，檢查不同的網(wǎng)絡(luò)拓?fù)?。這將揭示如何構(gòu)建一個(gè)只具有單一互聯(lián)網(wǎng)入口點(diǎn)的系統(tǒng)，如何僅允許出站流量，以及如何防護(hù)以免遭受不同攻擊，并擁有一個(gè)穩(wěn)定的彈性解決方案。

亞馬遜有一套豐富的聯(lián)網(wǎng)服務(wù)。以下內(nèi)容只是其中的一小部分：子網(wǎng)、安全組、虛擬私有云（VPC）、互聯(lián)網(wǎng)網(wǎng)關(guān)、NAT網(wǎng)關(guān)和Web應(yīng)用程序防火墻。

這是AWS解決方案架構(gòu)師考試所需的基礎(chǔ)知識(shí)。無(wú)論你準(zhǔn)備任何認(rèn)證考試還是想要進(jìn)一步擴(kuò)展知識(shí)，能夠建立彈性和可伸縮的體系結(jié)構(gòu)都是一項(xiàng)很有價(jià)值的技能。