20、AWS混合基础设施搭建与自动化服务详解

AWS混合基础设施搭建与自动化服务详解

1. 混合基础设施安全与认证

保障混合基础设施的安全，不仅仅是确保网络连接足够强大，防止互联网上的不法分子窃听数据传输。用户认证管理同样重要，若仅保障网络安全，却让任何人都能轻易获得访问权限，那保障网络安全就失去了意义。

然而，在公司现有的网络认证系统之外创建新的认证系统，可能会带来诸多麻烦。例如，为500个需要访问后端服务的人员创建登录账户，这将是一项繁琐的任务。

为避免重复造轮子，AWS Directory Service允许现有的本地Microsoft Active Directory（或兼容AD的）系统与AWS资源紧密集成。这样可以实现基于Kerberos的单点登录、基于RADIUS的多因素认证和LDAP等功能的全系统部署。

2. 灾难恢复

即便你决定将所有实时部署数据保留在本地而不使用云服务，将AWS纳入灾难恢复计划仍具有很大价值。一个完善的灾难恢复计划应包含明确且现实的恢复时间目标（RTO，即公司在关键数据/计算服务中断情况下所能承受的最长时间）和恢复点目标（RPO，即公司在系统崩溃时所能承受的最大未保存数据量，该值决定了备份的最长间隔时间）。

若服务器和存储介质集中在一两个地点，且仅通过一两条网络连接提供服务，那么物理、政治或犯罪因素都可能导致服务中断。恢复速度取决于灾难恢复计划的质量。

AWS提供了几种灾难恢复模型：
- Pilot - Light模型 ：在AWS RDS上运行后端数据库的同步、持续更新副本。当本地服务器出现故障时，RDS数据库可将最新的应用数据恢复到新启动的预构建AWS AMI