谈谈阿里云的ACE面试
全宇宙第77个阿里云ACE新鲜出炉。
很奇怪阿里云的认证ID和ACE ID是什么关系,是以后ACE ID不变,证书编号自增么?
面试是阿里云ACE认证的最后一关,也是最难的的一关。这里就结合我的经历给大家提供一个思路,希望能够给大家提供一个微薄的助力。
简介
学习最需要的,不是悲壮的毅力,而是对无限未知的渴求
我也算是一个IT老兵了。2004年从大学毕业以后,在北京多个院校和企业从事IT运维工作,先后经历了行政管理、桌面运维、系统建设、私有云实施、IDC机房维护、公有云资产管理等多个工种和多个方向的业务,持有MCSE、HCIE、RHCA、PMP、CISP、ITIL等多个证书。当然,现在也有一个阿里云的ACE证书。
基于提高公有云知识水平的目的,我最早参加阿里云的考试是在2021年,先后完成了阿里云的ACA、ACP(云和安全两个方向)以及老版本的ACE。随着阿里云ACE认证体系的进化和个人对解决方案架构的兴趣增加,我决定对ACE证书进行再认证,又参加了新版的ACE认证考试。
ACE考试分为三个阶段:理论、实验和面试。由于我是老版证书有效期内,所以免了理论部分的考试。实验部分主要是使用CADT来设计和部署阿里云的相关服务,这部分相对同级别友商的实操考试并不是很难,甚至可以说容易,我就不多做赘述了。这里就主要针对选题宽泛、以架构设计思路为主的面试部分提供一些备考建议。
面试
备考的一个必要前提是,我们把时间用来做了更重要的事情。
我参加的阿里云ACE认证的最后一场考试是在杭州阿里云谷园区进行的,考试形式是在现场会议室通过钉钉来同考官进行一对一的面试。以下,我将通过简历、考试方向和备考建议三个部分来讲讲我对ACE面试的理解。我当时的考场就在下图二楼中间偏右的一间会议室内。
个人简历
在ACE面试之前,考试助理会要求考生提交一份个人简历,考官会根据个人简历的部分来为考生设计考核内容和考试方向。所以,个人简历的设计就需要考生格外注意。
这个简历不是求职简历、不是个人履历、不是你的名片,它是考生需要为考试准备的个人长处和相关项目实施经验总结,所以,该简历不需要面面俱到、不需要与考试无关的内容,甚至可以是非真实的项目。当然,我不是在教你诈,只是希望你能够在一个小时内把这份简历成功推销出去,并让面试官为此埋单。
简历上有且只应当有考生准备最全面、最擅长的公有云相关内容。此处内容并不局限于阿里云,AWS、华为云乃至本地部署私有云都可以。如果你之前有丰富的高并发经验,就写高并发设计、实施、监控、故障处理的内容;如果你有云原生的经验,那就写容器、容器编排、函数计算的内容;如果你有丰富的传统IT业务上云经验,那就写业务迁移上云和数据库上云的内容。如果你觉得篇幅不够的话,就把等级保护评测和安全产品选用的内容加上去,因为这是任何一个方向都要考察的内容。
除了内容之外,个人建议使用专业的IT行业相关的简历工具来制作并输出一份PDF格式的文档递交考试助理。当然,这份简历最好只有一页纸,除非你的项目经历真的扎实且繁多。
项目准备
在考试之前,我们一定要准备好一个完整的项目来备考。举个例子,让我们来搭建一个blog,基本技术栈是LAMP,使用 Wordpress 套件来构建。以下均可以纸笔操作,无需落地实践,因为耗时太大了。
单体应用
- 在本地测试环境部署单台虚机
- 配置本地Hosts解析
- 部署应用并进行访问,使用Apache作为WEB服务,其上安装Wordpress和MySQL数据库
- 使用ab工具进行压测
动静分离
- 在本地测试环境部署四台虚机,一台部署Wordpress站点,一台部署MySQL,一台部署Nginx,一台部署Minio
- 配置本地Hosts解析,将数据库、WEB服务、图床分别配置不同域名
- 配置前端使用Nginx来反向代理站点,数据库服务器独立出来,图片服务器部署minio来代替OSS
- 使用ab工具进行压测
集群化
- 在本地部署十三台虚机,两台Wordpress主机,两台MySQL主机,两台Nginx+Keeplived主机,两台Redis主机,两台Glusterfs主机存储构建单节点Minio(Minio高可用至少需要6节点),一台Zabbix主机
- 可以划分不同网段来模拟两个数据中心
高可用
- 在本地部署二十台虚机,三台Wordpress主机,三台MySQL主机,三台Nginx+Keeplived主机,三台Redis主机,三台Glusterfs主机存储构建单节点Minio,两台Zabbix主机,两台AD认证节点(含DNS和CA证书服务器),一台Rsync服务器作为冷备服务器
- 恭喜,你可以拥有两地三中心了
异地多活
- 划分不同子域,使用AD建立多个子站
- 依据依赖关系将Wordpress主机划分独立单元,每个单元独立包括AD认证、Zabbix监控、LAMP应用和Nginx代理,数据库增量同步
- 将不同单元加入不同的AD子站,优先使用子站认证
安全强化
- 在原有基础上新增八台虚机,一台雷池WAF社区版、一台JUMPServer社区版堡垒机、一台Rsyslog日志服务、一台Nginx(打开proxy_cache冒充CDN)、一台ikuai软路由作为防火墙、一台Nessus漏洞扫描器(社区版只能扫描16个IP)、一台GLPI资产管理系统、一台iTOP管理平台提供IT事件管理
- 现在已经有二十八台虚机了,不过,你可以试试申报等保2.0的二级认证了
DevOps
- 新增四台虚机,一台Harbor镜像服务器、一台Jekins服务器、一台Gitea服务器作为代码仓库、一台部署单节点K8S
- 将原有wordpress主机容器化,新版wordpress代码存储到git库上,在K8S节点发布一个Wordpress应用
- Jenkins负责将新版PHP代码重新生成新的容器镜像并进行发布
- 以上共计三十二台虚机
高阶应用
- 使用ELK替换Rsyslog
- 部署一个SpringBoot应用
- 部署Skywalking来监控服务的调用
上云
- 现在要将这些虚机上云需要考虑那些?步骤是什么?
- 如何购买域名、如何配置公网DNS、如何购买SSL证书,如何进行ICP备案?
- 将上云作为一个完整项目,从乙方的角度如何按照项目管理规范进行实施、验收和交付?
- 进行压测,压测的指标有那些,有那些压测工具,如何设计压测的参数?
- 如何进行云上环境的性能设计,需要关注的点有那些?
- 线下高可用业务的VIP如何迁移上云,比如Oracle RAC的VIP如何在阿里云上实现?
- RDS数据库如何应对高IO读写,数据库集群的数据是如何同步的,同步的内容是什么?
- 如果需要限流,那些节点容易出现性能瓶颈和拥塞,限流的措施有那些?
- 弹性扩容的指标有那些?如何实施弹性扩容?
- 等保合规的流程是什么,以上系统还缺失那些安全内容?
- 如何防御DDoS,阿里云可以防御多大流量的攻击,黑域是什么?
- 如何使用serverless版的redis、mysql、php环境来部署以上应用?
- 灰度发布、蓝绿部署、红黑部署是什么?
参考内容
解决方案架构设计
解决方案架构师修炼之道(强烈建议这本书作为解决方案入门引导,虽然里面的内容是以AWS服务作为参考,但不影响对云架构设计的理解)
项目管理
乙方项目管理交付实战(这书质量很一般,但项目流程和交付物管理列的很详细,建议图书馆借阅)
安全合规
网络安全等保护2.0 定测评实施与运维(评测文档的堆砌,可以快速阅读一下)
高并发系统
混合云架构
企业上云
阿里云运维架构实践秘籍(这本书有点老了,很多内容还是有参考意义的,毕竟此书作者是真做上云业务的)
尾声
学习知识的目的是为后继的知识铺垫,以及培养创造性的思维。所谓有效率的学习,应当是以最高的效率获取知识,服务这两个目标。
参加考试并不是为了那页PNG证书文件,而是为了水晶牌以考带学、查漏补缺。当你最终看到通过的考试成绩单的时候,你绝不会认为这是一个终点,而是要考虑如何变现将这个作为新的起点去迎接生活的挑战。
以上,是我准备考试的一点心得,希望能够给准备参加ACE认证考试的同学们一点微小的帮助。
考完试之后,我从阿里云园区到西湖边先去岳王庙拜了岳武穆。看着庙廊之中“三十功名尘与土,八千里路云和月”的艰辛,希望岳王爷也保佑我这个飘零半生却身无长物的百战老兵吧。
从庄严肃穆的岳王庙出来,在西湖岸边看到熙熙攘攘的人流边上就是在湖光山色之间拍摄婚纱照的新人,一时之间将对考试成绩的担心抛诸脑后。生活就是如此,烦恼做路,希望在前。
