想要成為一名解決方案架構師，你要過的第一關就是通過相關的考試以獲得專業(yè)認證，這能證明你已經(jīng)掌握了一些知識，并且能夠設計復雜的系統(tǒng)。

成為解決方案架構師并不是一件容易的事情，首先你需要成為一名優(yōu)秀的工程師。這意味著你已經(jīng)非常了解算法，并且知道如何有效地應用它們，優(yōu)秀的開發(fā)人員還得具有設計復雜體系結構系統(tǒng)的經(jīng)驗。

目前最受歡迎的認證是AWS解決方案架構師、Azure解決方案架構師和谷歌云平臺架構師。我將指導你完成準備AWS解決方案架構師考試的必要基礎知識，這些基礎知識也適用于其他認證考試。

計算能力

這是所有云系統(tǒng)的基本支柱，無論云系統(tǒng)背后是真實的實體服務器還是虛擬的環(huán)境。對我們來說，重要的是一個專門運行應用程序的地方，以及能夠恰當?shù)靥幚砉ぷ髁康哪芰ΑＲ虼?，理解配置不同類型的計算系統(tǒng)的概念至關重要。

如果應用程序消耗大量計算資源，那么系統(tǒng)應具有足夠的中央處理器（CPU）和隨機存取存儲器（RAM）；如果應用程序執(zhí)行許多I/O操作，那么系統(tǒng)需要集中精力進行配置。

了解應用程序的必要性有助于定義系統(tǒng)需求。例如，在亞馬遜上，彈性云計算（EC2）是一項可以提供計算能力的服務，它具有各種類型的實例來滿足不同的需求，做出正確的選擇還可以節(jié)約成本。

自動伸縮組（ASG）是AWS中的服務。一旦用戶基礎增加，可伸縮性問題可能就會出現(xiàn)，這就是自動伸縮的概念。如果沒有足夠的資源，它就將自動增加計算器的數(shù)量。當越來越多的機器開始工作時，流量應在它們之間平均分配。彈性負載均衡器（ELB）是AWS中的另一項服務，可以幫助你解決這個難題。

當應用程序很簡單時，可以將其轉(zhuǎn)為無服務器，這意味著不會配置服務器和負載均衡器，一切都會由云系統(tǒng)處理，并根據(jù)流量自動伸縮。應用程序可以是函數(shù)或函數(shù)鏈。云系統(tǒng)負責執(zhí)行它們，因此命名為serverless。亞馬遜 Lambda就是執(zhí)行這些函數(shù)的服務。

存儲

有許多可用的存儲類型——對象存儲，塊存儲或用于不同操作系統(tǒng)的文件系統(tǒng)存儲，它們有自己的用途和應用。作為一名解決方案架構師，你需要能選擇合適的解決方案來滿足要求，以保證良好的性能并使其具有成本效益。

• 對象存儲（在AWS中是S3）用于視頻、圖像和文檔等簡單對象。它具有很高的數(shù)據(jù)持久性，可以用作存放應用程序資產(chǎn)的地方。
• 塊存儲（AWS EBS）是具有塊級結構的高性能存儲。此類存儲只能同時連接到一臺計算機上。但有一個選項可以將其分離，稍后可以在另一臺計算機上使用。
• 文件系統(tǒng)存儲（AWS EFS）提供了像文件和文件夾之間的常見結構。當共享訪問計算隊列中所需的數(shù)據(jù)時，這對場景很有用。它充當網(wǎng)絡驅(qū)動器，可以由多個使用者同時使用。

數(shù)據(jù)庫

你需要對數(shù)據(jù)庫中數(shù)據(jù)的組織方式有清楚的了解。在選擇數(shù)據(jù)庫之前，請問自己以下問題：

• 你是否需要執(zhí)行復雜的查詢和表連接？
• 誰將負責數(shù)據(jù)庫的維護和更新？

數(shù)據(jù)庫類型包括關系型數(shù)據(jù)庫和非關系型數(shù)據(jù)庫。為解決方案選擇合適的數(shù)據(jù)庫至關重要，它定義了未來的性能和可伸縮性。

使用關系型數(shù)據(jù)庫，數(shù)據(jù)會變得更加結構化，這使我們能夠運行不同類型的查詢；非關系型數(shù)據(jù)庫以不同的方式組織保存和查詢數(shù)據(jù)（例如，作為鍵值存儲），這會使水平伸縮更容易執(zhí)行。

接下來，你需要選擇它是否為無服務器。無服務器數(shù)據(jù)庫由云系統(tǒng)自動維護和擴展。AWS的DynamoDB是一個無服務器的非關系型數(shù)據(jù)庫，其中數(shù)據(jù)被組織為鍵值存儲。而對于關系型數(shù)據(jù)庫，AWS提供具有不同引擎的關系型數(shù)據(jù)庫服務以及Aurora和Aurora Serverless（均為Amazon專有數(shù)據(jù)庫）。

除此之外，你還必須記住要進行多少次讀取和寫入操作。例如，如果組織中的許多其他部門正在讀取數(shù)據(jù)庫，那么可以考慮使用讀副本；如果需要對同一數(shù)據(jù)進行多次讀取，則可以選擇使用Elasticache頻繁緩存的請求。

聯(lián)網(wǎng)

你需要了解什么是公共網(wǎng)絡和私有網(wǎng)絡。在分布式系統(tǒng)中，通信是通過網(wǎng)絡進行組織的。使用無類別域間路由（CIDR）可以限制對網(wǎng)絡中特定資源的訪問，它還是安全解決方案的重要組成部分。當然，沒有人想對數(shù)據(jù)庫進行公開訪問。與此相反，數(shù)據(jù)庫應該位于私有網(wǎng)絡中，并且只應允許來自定義源的入站流量。

花點時間學習一下TCP/IP協(xié)議的工作原理，檢查不同的網(wǎng)絡拓撲。這將揭示如何構建一個只具有單一互聯(lián)網(wǎng)入口點的系統(tǒng)，如何僅允許出站流量，以及如何防護以免遭受不同攻擊，并擁有一個穩(wěn)定的彈性解決方案。

亞馬遜有一套豐富的聯(lián)網(wǎng)服務。以下內(nèi)容只是其中的一小部分：子網(wǎng)、安全組、虛擬私有云（VPC）、互聯(lián)網(wǎng)網(wǎng)關、NAT網(wǎng)關和Web應用程序防火墻。

這是AWS解決方案架構師考試所需的基礎知識。無論你準備任何認證考試還是想要進一步擴展知識，能夠建立彈性和可伸縮的體系結構都是一項很有價值的技能。