# 内容领域 2： 设计新解决方案
<a name="solutions-architect-professional-02-domain2"></a>

**Topics**
+ [任务 2.1： 设计部署策略以满足业务需求](#solutions-architect-professional-02-domain2-task1)
+ [任务 2.2： 设计解决方案以确保业务连续性](#solutions-architect-professional-02-domain2-task2)
+ [任务 2.3： 根据要求确定安全控制措施](#solutions-architect-professional-02-domain2-task3)
+ [任务 2.4： 设计满足可靠性要求的策略](#solutions-architect-professional-02-domain2-task4)
+ [任务 2.5： 设计满足性能目标的解决方案](#solutions-architect-professional-02-domain2-task5)
+ [任务 2.6： 确定成本优化策略以满足解决方案的目标和目的](#solutions-architect-professional-02-domain2-task6)

## 任务 2.1： 设计部署策略以满足业务需求
<a name="solutions-architect-professional-02-domain2-task1"></a>

掌握以下知识：
+ 基础设施即代码 (IaC)（例如，AWS CloudFormation）
+ 持续集成和持续交付 (CI/CD)
+ 变更管理流程
+ 配置管理工具（例如，AWS Systems Manager）

具备以下技能：
+ 确定应用程序，或者确定新服务和功能的升级路径
+ 选择服务以制定部署策略和实施适当的回滚机制
+ 根据需要采用托管式服务，以减少基础设施预置和修补开销
+ 通过将复杂的开发和部署任务委派给 AWS 来利用高级技术

## 任务 2.2： 设计解决方案以确保业务连续性
<a name="solutions-architect-professional-02-domain2-task2"></a>

掌握以下知识：
+ AWS 全球基础设施
+ AWS 联网概念（例如，Amazon Route 53、路由方法）
+ RTO 和 RPO
+ 灾难恢复场景（例如，备份和还原、Pilot Light、暖备用、多站点）
+ AWS 上的灾难恢复解决方案

具备以下技能：
+ 配置灾难恢复解决方案
+ 配置数据和数据库复制
+ 执行灾难恢复测试
+ 构建经济高效的自动备份解决方案，支持跨多个可用区或 AWS 区域实现业务连续性
+ 设计相应架构，使应用程序和基础设施在网络中断时仍然可用
+ 使用流程和组件进行集中监控，以便主动从系统故障中恢复

## 任务 2.3： 根据要求确定安全控制措施
<a name="solutions-architect-professional-02-domain2-task3"></a>

掌握以下知识：
+ IAM
+ 路由表、安全组和网络 ACL
+ 静态数据和传输中数据的加密选项
+ AWS 服务终端节点
+ 凭证管理服务
+ AWS 托管的安全服务（例如 AWS Shield、AWS WAF、Amazon GuardDuty、AWS Security Hub）

具备以下技能：
+ 指定遵守最低权限原则的 IAM 用户和 IAM 角色
+ 使用安全组规则和网络 ACL 规则指定入站和出站网络流量
+ 针对大规模 Web 应用程序制定攻击缓解策略
+ 针对静态数据和传输中数据制定加密策略
+ 为服务集成指定服务终端节点
+ 制定补丁管理策略，以确保符合企业标准

## 任务 2.4： 设计满足可靠性要求的策略
<a name="solutions-architect-professional-02-domain2-task4"></a>

掌握以下知识：
+ AWS 全球基础设施
+ AWS 存储服务和复制策略（例如 Amazon S3、Amazon RDS、Amazon ElastiCache）
+ 多可用区和多区域架构
+ 弹性伸缩策略和事件
+ 应用程序集成（例如，Amazon SNS、Amazon SQS、AWS Step Functions）
+ 服务配额和限制

具备以下技能：
+ 根据业务需求设计高可用性的应用程序环境
+ 使用高级技术实现能承受故障发生的设计，确保系统无缝恢复
+ 实施松散耦合的依赖关系
+ 运行和维护高可用性架构（例如，应用程序故障转移、数据库故障转移）
+ 使用 AWS 托管式服务实现高可用性
+ 实施 DNS 路由策略（例如，Route 53 基于延迟的路由、地理位置路由、简单路由）

## 任务 2.5： 设计满足性能目标的解决方案
<a name="solutions-architect-professional-02-domain2-task5"></a>

掌握以下知识：
+ 性能监控技术
+ AWS 上的存储选项
+ 实例系列和使用案例
+ 专用数据库

具备以下技能：
+ 设计可用于各种访问模式的大规模应用程序架构
+ 根据业务目标设计弹性架构
+ 应用设计模式，通过缓存、缓冲和副本实现性能目标
+ 制定流程方法，为所需任务选择专用服务
+ 设计合理调整大小策略

## 任务 2.6： 确定成本优化策略以满足解决方案的目标和目的
<a name="solutions-architect-professional-02-domain2-task6"></a>

掌握以下知识：
+ AWS 成本和使用情况监控工具（例如，AWS Cost Explorer、AWS Trusted Advisor、AWS 定价计算器）
+ 定价模型（例如，预留实例、AWS 节省计划）
+ 存储分层
+ 数据传输成本
+ AWS 托管式服务产品

具备以下技能：
+ 确定选择基础设施并合理调整大小的机会，以经济高效地利用资源
+ 确定合适的定价模型
+ 执行数据传输建模并选择服务来降低数据传输成本
+ 针对支出和使用情况意识制定策略并实施控制措施