1

云计算是一种将可伸缩、弹性、共享的物理和虚拟资源池以按需自服务的方式供应和管理，并提供网络访问的方式。
从四方面介绍，首先结合AWS特性介绍为什么选择AWS，然后是AWS在云计算市场的现状，然后挑选代表性的产品和服务进行讲解，最后挑选一个客户案例，深入了解云计算产品在实际业务过程中的应用。
为什么选择AWS的云服务？首先，从成本角度来考虑，在传统的本地部署IT设施的建设方式下，你需要预测未来3-5年的IT需求，然后需要一次性投入相对大的成本来构建IT基础设施，包括数据中心/机房、服务器、存储、网络等硬件。AWS云服务是基于效用计算的一种服务模式，使用和收费模式是按照实际的使用量来计算的，无需前期的资本投入。使用亚马逊AWS的服务就像是我们用水、用电一样，用多少付多少。这种几乎是零进入门槛的方式给客户带来极大的便利和灵活度。
2. 降低IT整体成本
经济学上的规模效应在AWS云平台上体现得非常明显。AWS已经投资和运行了非常大规模的基础设施平台和服务，因此我们拥有更低的单位成本。亚马逊的整体业务模式也是按照“低利润率，大业务量”的方式来进行的。所以随着我们业务量的不断增长和运营效率的提升，我们能够不断的降低成本，从而把这些降低的成本通过降价方式传递给我们的客户。从2006年发布AWS服务以来，我们已经降价数十次。亚马逊AWS的服务已经形成如图2所示的规模效应：庞大的业务规模可以使得我们保持低成本，然后可以进一步降低成本吸引到更多客户，从而有了更大的业务规模。可以看到亚马逊AWS已经进入一个非常好的良性循环，使得AWS云平台能够提供更低的总拥有成本。
3. 随需应变，你不再需要猜测容量
在传统IT服务模式下，由于资源配置的不灵活性，用户需要做一个尽量精确的资源预测。然而实际需求往往偏离事先的估算，因此最后实际情况往往要么是资源过配造成浪费，要么是资源不足造成用户满意度的下降。在云计算的模式下面，通过AWS云平台的弹性能力，你不再需要事先进行精确的容量估算。一方面AWS云平台具有非常大的规模，能够满足用户的资源需求。另一方面AWS云平台具有像Auto Scaling这样自动扩展的功能，这样用户在其应用服务访问高峰的时候AWS自动根据负载来增加计算资源来满足访问需求，在访问低谷时又自动释放计算资源来避免资源浪费。对于那些周期性的访问高峰，用户也可以利用AWS云平台的定时扩展功能来事先做好准备。因此，对于不同的访问流量类型，AWS云平台的弹性伸缩能够帮助你既满足用户访问服务水平，同时避免资源浪费如图3所示。
4. 增加你的创新能力和敏捷性
传统IT服务方式下高昂的失败成本和复杂的资源申请流程大大限制了用户的创新能力。AWS云平台降低了试验新想法的成本，让IT不再成为创新的障碍。我们看到许多客户在AWS云平台上快速、低成本的尝试他们的想法，短时间内把他们的想法变成一个个实际的项目。AWS云平台让技术人员和企业用户更容易尝试新想法，而不是由于高昂的IT尝试成本而放弃。这种方式使得用户更具有创新能力。
在传统IT服务方式下，用户申请计算资源往往需要几个星期甚至是几个月，但是在AWS云平台上申请计算资源只需要几分钟。你只需要通过浏览器的管理控制台甚至是智能手机指定需要的服务器实例类型、数量和所在地区等属性就能在几分钟内创建好需要的计算环境。通过这种方式可以大大提升企业对市场的响应速度。
5. 摆脱无差异化的、低层次的体力活
对绝大部分企业和机构来说，数据中心的机架搭建、更换坏的硬盘、插拔网线等工作都不能增强他们的核心竞争力。大部分情况下，这些无差异化的、低层次的体力活也不是他们所擅长的。相反在这些事情上花费大量的精力往往会影响到企业的核心竞争力。而且如果没有规模化优势，做这些事情的成本也往往更高。
AWS云平台为你提供了丰富可靠的计算、存储、网络和数据库等服务，这样你不再需要花精力在低层次的基础设施服务上面，而集中精力做最有价值且最能体现创新能力的软件开发和设计上面，从而提升你的时间利用率和创新能力。另外非常重要的一点是AWS云平台的服务都提供应用编程接口（API），是一个可编程的基础设施服务，从而使得用户可以非常灵活的通过编程方式使用AWS服务。
6. 数分钟就可全球化部署(Go Global In Minutes)
AWS云平台的基础设施目前已经覆盖全球18个地区，建立了55个可用去和127个CloudFront边缘站点，并会继续根据客户需求不断的进行扩展。对许多具有全球业务的用户而言，无论是从成本还是从工作量来说在世界范围内构建和维护数据中心是一项极具挑战的工作。但是如果采用AWS云平台，你可以在短时间内就可以把你的应用服务部署到AWS云平台所在的各个地区。全球化部署的工作变得非常轻松和快捷。同样，大量的基础设施意味着更强的容量和更快的速度，而非仅有价格更低一个优点。您只需要单击几下，就可以在全世界的多个地区轻松部署您的应用程序。这意味着您可以以最低的成本轻松为您的客户提供更低的延迟和更好的体验。

AWS在全球云计算市场处于绝对的领先地位，自从2006年AWS开始提供云服务至今，AWS已经有了12年以上的云服务经验。目前提供超过100中的云服务。在世界190多个国家拥有数十万的用户，在我们的用户中，有超过2300个政府机构、7000多个教育机构，以及22000多个非营利组织。可以看到，我们服务于各行各业的客户，并且均能向他们提供一个满意的行业解决方案。右边是2018年5月有Gartner发布的云计算IaaS行业魔力象限，可以看到，不论是在对行业的前瞻性或者企业在业务的执行力度上，AWS都处于行业的领先地位。

我们将AWS云平台提供的服务进行分层，可以看到AWS提供的服务共分为五层，最下面是AWS遍布全球的基础设施建设，包括我们之前所说的地区、可用区以及边缘站点等。倒数二三层则体现了AWS提供的基础服务，包括计算、存储、数据库以及网络。随后是AWS提供的应用服务，包括搜索、内容分发、数据分析、电子邮件等。最后是AWS提供的对云的部署和管理服务，包括访问身份控制、监控、部署和自动化等.

再来看这个自底向上的基础架构，绿色的部分代表我们的基础设施，地区可用去等等，你选择了一个地区，那么你的数据就存在这个地区里，不会在地区间进行转移。随后，在我们将服务迁移到云上之后，我们会需要计算、存储、数据库、网络等基础服务，你可以选择你所需要的基础服务。随后我们需要一些您可能需要的可以使这些服务正常运行的安全功能。在此基础上，我们可以继续搭建其他的特定产品和行业解决方案，如果没有红蓝绿这三个基础，就不会有我们今天这些重要的应用，包括物联网、大数据分析等。然后你可以在此基础上，把你的产品投入市场，包括商业应用，商业智能等等。左边分别是我们提供的技术和商业咨询支持服务，以及混合云服务，混合云架构可帮助组织整合其本地和云运营，跨本地和云环境使用一组通用的云服务、工具和 API，来支持广泛的使用案例。

首先介绍EC2，EC2应该是目前云计算领域最为成功的一款产品。它提供了可伸缩的计算资源，使你可以快速开发/部署你的应用，有了它你可以快速起一个应用，配置安全，网络，以及存储。他可以更灵活，更快地适应你对需求。Amazon EC2 实例是 AWS云平台中提供计算功能的最基本构建模块。我们提供从CPU、内存到硬盘等等的组合设置选项，您可以在其中按需求进行自由选择。同时，我们提供数十种的实例类型选项，从微型实例到大型的集群计算，再到内存优化计算优化等等，我们都有产品可以满足你的需求。EC2具有很多的通用特性，首先是灵活性，你可以在EC2上运行windows系统或者linux的各种版本。之后是很强的伸缩性，刚才介绍过，你可以根据情况选择可以满足不同规模运算需求的实例。EC2从我们的AMI,也就是亚马逊系统映像来创建，可以快速部署你习惯的操作系统环境，并且系统映像也可以实现在AWS的不同地区间的迁移。然后，您可以完全控制您的实例。您拥有每个实例的根用户访问权，可以像与其他任何机器一样与这些实例互动。您可以在停止运行实例的同时将数据保存在引导分区，然后用 Web 服务 API 重启该实例。使用 Web 服务 API 还可以远程重启实例。您还可以访问实例控制台的输出。同样，我们提供您可以完全控制的防火墙服务，您可以自定义通信策略、端口、可通信网段等等。同时，你可以通过CloudWatch 实现监视器功能用于监控你的实例。同时呢，我们的价格很便宜并且具有多种定价策略，包括按需实例、预留实例、spot实例等，稍后我们会进行展开介绍。最后是EC2支持导入和导出你的虚拟机映像，从而实现快速配置或配置的转移。
接着我们来看EC2的一些价格选项，首先，对于新使用我们服务的用户，我们无条件的向您提供一段时间的不限使用量的试用服务。同样对于概念验证项目，我们也可以为您提供免费的试用服务，帮助您更好的验证您的想法。然后是我们三种常规的付费方式，首先是按需实例方式，使用这种方式时，就像我们平时用水用电一样，您只需要按照您的实际使用量进行付费，在不需要的时候就可以关闭。然后是预留实例方式，你可以一次性支付一定的价格，以获得比较大的长期按小时计费的折扣。最后是spot实例模式，在这种方式中，有点类似竞拍的方式。你可以设定一个价格来购买AWS云中的可用计算资源，来以同样的预算价格获得更大的计算吞吐量，也就是说获得一个比较低的折扣，最多可以节省到90%。最后是Amazon EC2 专用主机，是指 EC2 实例容量完全供您专用的物理服务器。专用主机让您可以按照许可证条款继续使用现有的服务器端绑定软件许可证，包括 Microsoft Windows Server、Microsoft SQL Server、Red Hat Enterprise Linux 或其他绑定到 VM、套接字或物理内核的软件许可证，因而可以帮助您满足合规要求和降低成本。如何选择？在您并不知道所需的计算容量时或者应付短期的工作量峰值时，比如说秒杀活动等，用完即可停止，可以选择按需付费。在您的长期需求有保证的时候，例如日常网站服务器，建议您选择预留实例，同样，在您的计算需求对于时效性要求不高或者针对短期工作量时，用于科学计算等，您可以选择spot实例。如果对合规性有比较大的要求，可以选择专用主机。当然，也要同时结合运算能力、I/O性能以及存储方式来进行综合考虑。
非持久性数据存储的需求用户可以直接使用实例存储。EBS（Elastic Block Store）是AWS为EC2实例提供的基于网络的块级存储服务，适用于任何规模的吞吐量和事务密集型负载。EBS卷可以挂载在EC2上，且可以独立于EC2实例的生命周期存在，在功能和使用上有点类似外置的硬盘存储，因此当用户需要基于块级的持久性存储时，可以选择EBS卷，而且可以根据不同的应用场景选择不同的卷大小（从1GB到16TB）和IOPS（100-4000 IOPS/卷）。那么我们来看EBS的特性，作为一个高效的文件系统，EBS可以进行很方便的挂载和格式化，其次，EBS卷的大小也很灵活，大小从1GB到16TB不等。并且可以指定IOPS来获得你所需要的IO能力。同时，在可用性方面，EBS在同一个可用区内具有多个副本，从而保证当单个硬件失效时，文件不会丢失。EBS还可以创建当前时间点的快照并进行存储，这些快照可用于数据恢复以及创建新的EBS卷，也可以用这种方式制作你的AMI。最后，我们同样可以使用 Amazon CloudWatch来监控EBS volume，监控的指标有带宽、吞吐量、延迟、队列深度。并提供API接口。
接下来来看另一种存储服务，S3，这是亚马逊AWS服务在2006年第一个正式对外推出的云计算服务，S3为开发人员提供了一个高度扩展（Scalability）、高持久性（Durability）和高可用（Availability）的分布式数据存储服务。它是一个完全针对互联网的数据存储服务，应用程序可以通过一个简单的Web服务接口就可以通过互联网在任何时候访问S3上的数据。当然你存放在S3上的数据可以进行访问控制以保障数据安全性。这里所说的访问S3包括读、写、删除等多种操作。在刚开始接触S3时要把S3与我们日常所说的网盘区分开来：虽然都属于云存储范畴，但是S3是针对开发人员、主要通过API编程使用的的一个服务，而网盘这样的云存储服务则提供了一个给最终用户使用的服务界面。虽然S3也可以通过AWS的Web管理控制台或命令行使用，但是S3主要是针对开发人员，在理解上可以看成是云存储的后台服务。S3对于标准的存储对象提供11个9的持久性，对于低冗余存储对象提供99.99%的持久性。
作为云存储的典型代表，Amazon S除了3在扩展性、持久性和性能等几个方面有自己明显的特点之外，还有 一一介绍，首先，S3用于存储的基本单位是桶，它就像硬盘一样，也有自己的文件夹系统。在安全性方面，S3提供访问管理服务，你可以控制每一个文件夹甚至每一个文件的访问权限，对于数据本身，你可以通过 AES256 来加密存储在S3中的数据，同时对于桶或对象的每个行为都会有详细的审计日志记录。除此之外，你还可以分部分上传你的存储对象。你可以可以对你的存储对象进行版本管理以及设置生命周期，过期文件将被自动删除。你可以用你的S3来进行网站的托管，后续我们会详细介绍实现过程。同样借助cloudwatch服务，你可以对S3进行监视并接受关键事件的通知。最后，S3还提供与物理设备之间的导入导出服务。
下面是我们的数据库服务的产品，RDS，是用来帮助客户在AWS云平台上快速部署、扩展和运维关系型数据库的一个服务。RDS可以认为是一个DaaS（Database as a Service），它为你提供了一个由AWS高效管理的关系型数据库服务，这样你可以把你的精力放在应用程序和业务逻辑上而不用担心底层的数据库维护工作，包括补丁升级、数据备份等。和其他云产品一样，它具有很强的可扩展性和容错配置。RDS同样具有多种定价模式，你可以在包含使用许可的情况下通过使用量计费，或者提供自有许可。RDS的特性包括可以支持多个平台，包括mysql，sql server和oracle RDB management system，同时你可以通过默认的预先配置进行快速部署。RDS还会自动将你的数据库平台更新至最新版本。您可以最多扩展到多达32TB的存储。借助 Amazon RDS 的自动备份功能，您可以实现数据库实例的时间点恢复。Amazon RDS 将备份您的数据库和事务日志，并且按用户指定的保留期进行存储。最近可恢复为前五分钟的状态。您的自动备份保留期最长可配置为三十五天。
和之前提到的EBS一样，您也可以指定您的IPOS水平，最高水平根据数据库平台的不同而有所不同。40,000 IOPS for Oracle; 40,000 IOPS for MySQL; 32,000 for SQL Server。Amazon RDS 与其他 Amazon Web Services 产品使用相同的高可靠性基础设施。当您预置多可用区数据库实例时，Amazon RDS 会将数据同步复制到位于另一个可用区 (AZ) 的备用实例中。它们可以增强关键生产数据库的可靠性，包括自动备份、数据回溯以及自动主机更换。
右上角，只读副本、主机、从属机。

Amazon VPC是仅适用于您的 AWS 账户的虚拟网络。它在逻辑上与 AWS 云中的其他虚拟网络隔绝。可在 VPC 中启动 AWS 资源，如 Amazon EC2 实例。您可以为 VPC 指定 IP 地址范围、添加子网、关联安全组以及配置路由表。
你或许听过公有云（Public Cloud），私有云（Private Cloud），混合云（Hybrid Cloud）。不过，VPC不属于这三种云中任一种。这是一种运行在公有云上，将一部分公有云资源为某个用户隔离出来，给这个用户私有使用的资源的集合。VPC是这么一种云，它由公有云管理，运行在公共资源上，但是保证每个用户之间的资源是隔离，用户在使用的时候不受其他用户的影响，感觉像是在使用自己的私有云一样。
在 AWS 的可扩展基础设施中创建 Amazon VPC，并从所选的任何范围中指定其私有 IP 地址范围。
将 VPC 的私有 IP 地址范围分割成一个或多个公有或私有子网，以便在 VPC 中运行应用程序和服务。
传统EC2实例的安全组只能控制入站（Inbound）通信，但是对于在VPC中实例的安全组，你可以同时控制出站通信和入站通信。
使用网络控制列表控制进出各个子网的入站和出站访问。
使用 AWS 站点到站点 VPN 桥接 Amazon VPC 和现场 IT 基础设施。用户也可以通过VPN将自己内部的数据中心与公有云上的VPC连接，构成混合云。
这个场景的配置包括一个有公有子网和私有子网的 Virtual Private Cloud (VPC)。如果您希望运行面向公众的 Web 应用程序，并同时保留不可公开访问的后端服务器，我们建议您使用此场景。常用例子是一个多层网站，其 Web 服务器位于公有子网之内，数据库服务器则位于私有子网之内。您可以设置安全性和路由，以使 Web 服务器能够与数据库服务器建立通信。
使用网络地址转换 (NAT) 网关允许私有子网中的实例连接到 Internet 或其他 AWS 服务，但阻止 Internet 发起与这些实例的连接。
RD 网关使用 HTTPS 上的 RDP 在 Internet 上的远程用户与基于 Windows 的 EC2 实例之间建立安全的加密连接，而无需配置虚拟专用网络 (VPN) 连接。这可帮助您缩小基于 Windows 的实例上的攻击面，同时为管理员提供远程管理解决方案。
IIS是一个Web服务器，SharePoint是一个托管在IIS中的应用程序(Web应用程序+一组服务)。 SharePoint不仅仅用于文档管理 - 它用于集成来自后端系统，业务流程工作流，企业搜索的数据......

1. 用户首先会通过Amazon Route 53服务查询DNS；
2. Web应用程序的静态、动态以及流媒体内容通过Amazon CloudFront分发到不同地域节点，用户访问的时候直接从距离最近的节点获取这些内容；
3. Web应用程序用到的资源和静态内容全部存储在S3上；
4. 在Web服务器和应用程序服务器的前端，均使用Amazon ELB服务进行HTTP负载均衡，将用户请求均衡分发到不同的EC2虚拟机节点，并且可以在同一个Region下跨不同的可用分区（Availability Zone）进行分发，在保证性能的基础上增加了容错和可靠性；
5. 所有的Web服务器都部署在EC2虚拟机上，并且大多数情况下都需要定制一些虚拟机镜像（AMI）来满足不同的需求，后续部署新的Web服务器的时候既可以直接使用这个AMI创建虚拟机；
6. 所有的Web服务器和应用程序服务器都部署在一个自动伸缩组（Auto Scaling Group）下，AutoScaling将会根据配置的策略自动添加或者减少虚拟机。以便在用户访问量较大的时候提高性能，以及在访问量很小的时候减少虚拟机以降低成本；
7. 在最底层，采用Amazon RDS（Relational Database Service）来保存应用程序的数据。

大约每隔15年左右，IT产业就会进行一次变革性的转变。不同的技术力量相互碰撞和倾轧，并最终产生出一种能改变整个产业生态的革命力量。我们认为云计算就是这样一种力量，它将从根本性上改变IT产业。云计算正在将IT基础设施变成如水电一样方便的按需使用和付费，极大地简化企业的IT管理，有效降低企业的IT基础设施成本，降低个人使用信息服务的难度，并全面提高社会整体信息化水平！
创新有多种和各种规模。最激进、最具变革的创新是帮助他人释放创造力，以实现其梦想。-杰夫贝索斯
AWS 有一个Trusted Advisor功能，可以监测客户对云计算资源的利用情况，如果资源使用率过低或者空转，AWS会主动联系客户，让他们省下这笔钱。

“我们始终认为，除非让客户获得价值，否则我们不想从他们身上挣钱。”