2020年3月31日 星期二

向 Aliexpress 購買零件模組一批 (LoRa UART 與 D1 mini pro 等)

最近阿里巴巴 (美國) Aliexpress 十周年慶優惠, 趁這機會補一些貨, 原先只是要買 LoRa UART 板子, 後來發現 Wemos 出了 D1 mini pro, 另外再加上 SSD1306, 不知不覺就來到近 48 美元 :
  1. 0.91 inch OLED display module white/blue OLED 128X32 LCD LED Display SSD1306 12864 0.91 IIC i2C Communicate for ardunio US$1.94 *1 (Free shipping)
  2. 0.96 inch IIC Serial OLED Display Module Yellow Blue 128X64 I2C SSD1306 12864 LCD display Screen Board 0.96" for Arduino US$2.21 *2 (Free shipping)
  3. ESP8266 ESP-12 ESP12 WeMos D1 Mini Module WiFi Development Board Micro USB 3.3V Based On ESP-8266EX 11 Digital Pin NodeMcu 4M US$2.18 *2 (Free shipping)
  4. 1pcs Dual-axis XY Joystick Module KY-023 For Arduino US$0.62 *5 (Free shopping)  
  5. D1 Mini Pro ESP8266 WIFI Module Board Pro 16M Bytes External Antenna Contor ESP8266 WIFI IOT Development Board CP2104 US$2.89 *3 (shipping US$0.49 for 1 piece) 
  6. WEMOS D1 Mini Pro 16M Bytes External Antenna Connector NodeMCU Based ESP8266 ESP-8266EX CP2104 WIFI Development Board Micro USB US$4.08 *3 (shipping US$0.34 for 1 piece)
  7. 433mhz 3dbi antenna 2 / batch 433MHZ small folding antenna 433 module antenna SMA-J connector length 11CM US$2.28 *2 (Free shipping)
  8. LoRa SX1278 lora module TCXO 433MHz E32-433T20DT Wireless rf Module lora iot Transceiver UART Long Range rf Transmitter Receiver US$3.44 *2 (Free shipping)

總價含運 US$47.92, 扣掉優惠 US$0.11, 合計 US$47.81, 約合台幣 1460 元左右, 下單完獲得一張 2 美元折價券 (3/31 前可用) :

十周年慶只到今天, 趕緊下訂免得忘了, 海運也要一個多月才會到貨.

下訂後才發現下面漏買項目 :
  1. IIC I2C GY-521 MPU-6050 MPU6050 3 Axis Analog Gyroscope Sensors + 3 Axis Accelerometer Module For Arduino With Pins 3-5V DC US$1.08 (Free shipping)
  2. 0.66 inch OLED Display Module For WEMOS D1 MINI ESP32 Module AVR STM32 0.66inch 64x48 Oled Display Board LCD Screen IIC I2C OLED US$2.56 (Free shipping)
2020-05-27 補充 :

今天收到項目 7, 8 之 Lora UART 板子與兩個天線, 距離 3 月底下訂已快 2 個月了, 其他貨品尚未到貨.

2020年3月30日 星期一


二哥今天回來時說已收到助教通知轉電機系成功, 以前它本來就想讀電機, 但去年學測數學考差了, 只登記到也還有興趣的應用物理系 (光電組). 上大學前的暑假蠻認真在學 Python, 大一上學期也很努力在讀書與寫實驗報告, 結果國高中都在 10 幾名的人居然拿了全班第二的書香獎, 原本打算申請雙主修電機, 但寒假時參加系裡辦的 ROS 機器人研習班後, 覺得還是直接轉電機好了.

轉系成功後須加修十學分電機系課程, 例如邏輯設計實驗以及電子實驗等, 大二課程應該是重頭戲, 我建議他最好能選修離散數學, 理論基礎是非常重要的, 這個暑假他應該會很忙了, 時間有限必須好好規劃才行.

Wemos 的新板子 D1 Mini pro (16MB Flash)

最近逛 Aliexpress 發現 Wemos 推出了新的 ESP8266 板子 D1 mini pro, 此板最大的亮點是 Flash 記憶體擴充到 16MB, 這是 D1 mini 或 NodeMCU 板子的四倍啊! 大記憶體表示能放更大的應用程式與資料了.

D1 mini pro 與 D1 mini 的主要差別如下 :
  1. Flash 記憶體擴充為 16MB (D1 mini 僅 4MB)
  2. 內建 3db 陶瓷天線並優化天線電路 (D1 mini 為 PCB 天線)
  3. 內建迷你外接天線座, 可外接 SMA 天線 (D1 mini 無)
  4. USB-to-UART 晶片改用 CP2102 (D1 mini 使用 CH340G)
  5. 無金屬蓋厚度減半重量減輕 

外接 SMA 天線需透過一條轉換線, 另一端接到板子左上方的迷你天線座 :

此板在露天有賣, 不附外接天線 147 元, 附天線 238 元 :

1pcs D1 Pro mini 16m ESP8266 wireless Internet of things (無外接天線) $147
# mini D1 PRO升級版NodeMcu Lua wifi開發板 基於ESP8266 (有天線) $238

但在 Aliexpress 可找到更便宜的 (十周年慶) :

WEMOS D1 Mini Pro 16M Bytes External Antenna Connector NodeMCU Based ESP8266 ESP-8266EX CP2104 WIFI Development Board Micro USB (附天線) US$4.08 + US$0.34 (一組運費)

但運費會隨數量增加, 例如買兩組為 US$0.49 元, 三組是 US$0.64 等. 買一組含運 US$4.42 合台幣約 133 元, 都比露天不附天線的還要便宜了.

如果不買外接天線的話, 則下面這家含運費最便宜 :

D1 Mini Pro ESP8266 WIFI Module Board Pro 16M Bytes External Antenna Contor ESP8266 WIFI IOT Development Board CP2104 US$2.89 + US$0.34 (一組運費)

運費同樣是隨數量增加, 買兩組為 US$0.8 元, 三組是 US$1.11 等. 買一組含運 US$3.23 約合台幣 97 元. 與上面附天線的差價約 36 元, 似乎附天線較划算. 注意, 買的時候先選一組放到購物車, 然後再於購物車總表內調整數量, 這樣運費較便宜, 若在商品頁面決定購買數量運費較貴 (Why?).

Aliexpress 十周年慶只到 3/31, 所以要趁此機會大採購.

2020年3月29日 星期日

2020 年第 13 周記事

已經來到三月底了, 離七月還有四個月, 還真是漫長啊! 希望這疫情趕快過去, 但是不把人命當一回事的國家急著復工 (是擔心失業的人太多鬧革命嗎), 我擔憂斬草不除根, 春風吹又生, 若是到了冬天又死灰復燃那就不妙了. 上策應該是該鎖就鎖, 該禁就禁, 不要在乎一時的經濟表現, 忍得了短空才能贏來長多, 若不此之圖恐怕得面對長空了.

忙了兩周的 AWS 初級認證終於在周五落幕了, 我一時搞錯, 以為上完三堂必修課通過測驗還要付費線上考試才行, 所以週四晚上我讀到很晚, 打算週五拚考試, 結果週五詢問過後才知我上周五通過第三堂課後測驗就算完成初級認證了 (因為 APN 合作夥伴的關係), 若付費考試則通過基礎級 (CCP) 認證, 其實初級與基礎級內容完全一樣, 所以其實可以趁記憶猶新考看看. But .... 我今年的被指派目標只是初級而已, 該踩剎車嗎?

今天去養護中心發現本周規定又更嚴了, 訪客完全不准進去, 只能在大門外遞交東西而已, 我認為這樣是對的, 不然發生群聚感染可就麻煩了. 因為提早出來了, 時間沒這麼趕, 就在車站旁的粄條店吃了碗湯粄條, 久久才吃一次滋味真好. 回程經過種子行又買了 20 株大陸妹與 6 株長豆, 整個下午都在菜園裡活動. 以後不再種波菜了, 口味偏苦且老得快, 種太多來不及吃, 現在都只買 20 株苗, 這樣自用送人剛剛好.

有一陣子沒在追韓劇了, 週六晚上在愛奇藝看到 "天氣好的話我會去找你", 看片名就知道很文藝, 這陣子韓片是流行小品文藝片嗎? 看第一集就覺得步調很緩慢, 但是拍得很唯美. 此劇女主角是朴敏英, 從仁醫開始我就是她的粉絲了. 劇中演她最要好同學的金寶英的好眼熟, 查了維基原來就是我身後的陶斯中暗戀蘇志燮 (飾金本) 的林世美 (飾劉智妍). 韓劇中的演員重複率高, 每次看一部新劇都在考驗記憶力.

2020年3月28日 星期六

兩個 ESP32 飛控板專案

今天在下面這篇文章中找到用 ESP32 製作四旋翼飛控板的方法 :

ESP32 Quadcopter Flight controller

EspCopter32 專案程式碼寄存在 GitHub (使用 Arduino IDE) :


此飛控主要是用 ESP32 + MPU6050 組成 :

Source : GitHub

我原本在想, 是否能參考此專案改寫為 MicroPython 版? 但我發現早已經有人這麼做了, 此專案叫做 AirPy :


作者原先研究 APM 的原始碼, 但發現從 APM 改寫太複雜, 乾脆從頭用 MicroPython 打造, 不過使用的是 Pybord 而非 NodeMCU 板子. 搭配 MPU9150 晶片 :

Source : GitHub

其原始碼寄存在 GitHub :


不過 ESP32 性能雖好, 但許多飛控卻使用 STM32 這顆時脈較低的 MCU, 原因之一是高時脈消耗的功率也比較大, 在續航力方面是扣分, 參考下面這篇, 裡面有深入的討論 :

# Why isn't the ESP32 used for quadcopter flight control? 

2020-06-19 補充 :

今天看到一篇文章討論為何 ESP8266/ESP32 不適合做飛控, 因為此二晶片可能會受到系統或網路中斷干擾, 使 PWM 不穩定, 而且要處理 WiFi 協議, 如果又要讀取 9 軸數據做濾波又要驅動馬達, 處理飛控可能不夠力, 而且 WiFi 傳輸距離也很有限, 比不上 RF 無線遙控, 參考 :


關於 Mojo v3 FPGA 開發板

FPGA 是邏輯設計的後續課程, 但一直以來卻因為不知道該選用哪家的晶片而躊躇不前, 晶片關係到所使用的軟體設計工具, 我之前下載安裝過 Altera 的開發軟體 Quartus, 但卻卡在剛好被 Intel 併購, 申請 Licence 時出現障礙最終放棄.

今天找到 Oreilly 出版的 "Learning FPGAs", 此書使用 Mojo v3 開發板, 似乎是個軟硬體配套齊全的學習方案, 書中使用的 HDL 是源自 Verilog, 但比 Verilog 更容易學習的 Lucid HDL (事實上開發軟體最後是將其編譯成 Verilog) :

# Learning FPGAs: Digital Design for Beginners with Mojo and Lucid HDL

Source : Oreilly

下面這篇文章詳細介紹了 Mojo 開發板的規格與用法 :

FPGA教學:通過Mojo研發板介紹FPGA – 第1部分

Source : Aliexpress

此開發板使用的 FPGA 是賽靈思 (Xilinx) 的 SPARTAN 6 XC6SLX9, 這顆晶片具有 9152 個邏輯閘, 市價大約台幣 100 元, 為 144 腳 LQFP 封裝.

相關視頻參考 :


Mojo v3 開發板在露天也有人賣 :

Mojo V3 FPGA Development Board Module Spartan 6 XC6SLX9 for Arduino $1214

不過這價格有點貴, 我在阿里巴巴美國 Aliexpress 網站找到美金 25.38 元的, 加上 4.14 美金運費總共 29.48 美元, 約合台幣 900 元左右, 比露天代購便宜了 300 多塊 :

Spartan6 Mojo V3 FPGA Development Board kits Module Spartan 6 XC6SLX9 SDRAM for Arduino DIY US$25.38

其他 SPARTAN 6 開發板參考 :

XILINX SPARTAN 6 XC6SLX9 Microblaze FPGA NANO VER2.0 開發板 $900
SPARTAN6 XC6SLX9 開發板 256M RAM XILINX FPGA開發板 學習板 $1500

2020-06-10 補充 :

今天在 Aliexpress 找到更便宜的賣家 :

Spartan6 Mojo V3 FPGA Development Board Kits Module Spartan 6 XC6SLX9 SDRAM for Arduino DIY US$23.8 + US$0.62 Shipping=24.42

折合台幣約 733 元.

此開發板常用的擴充板有兩塊, 即 SD RAM 與 Camera 擴充板, 露天大約 900 元左右 :

Camera Shield OV2640 攝像頭模塊 搭配 Mojo v3 FPGA 攝像頭模塊 $900
SDRAM Shield Mojo v3 FPGA Spartan6 XC6SLX 內存 模塊 $900

2020年3月27日 星期五

好書 : Google Apps Script 雲端自動化與動態網頁系統實戰

今天去河堤還書時順路進去明儀逛逛, 自從年後全球武漢疫情大爆發我就沒去逛了, 前天在 momo 廣告看到一本 GAS 的書, 想說去翻翻看內容怎樣 :

Google Apps Script 雲端自動化與動態網頁系統實戰

Source : 博客來

很多年前 (應該是 2008 吧) 小狐狸們還在上科見美語時就想用 GAS 寫一個單字測驗網站讓她們複習單字, 但只開個頭便因忙其他 IT 技術就不了了之了, 說來我跟 GAS 可說是老朋友, 但卻沒用它寫過任何 App.

此書應該是 GAS 的第一本中文書, 值得好好研究. 在物聯網應用中以 Google 試算表作為資料庫, 再利用 GAS 來達成自動化是很不錯的解決方案; 當然也可以應用在 Fintech 上, Goggle 試算表屬於 SaaS 雲端服務, 而 GAS 則是讓此種雲端服務能夠自動化的工具. 

雖然明知買了不見得有時間看, 但望著臥室一整面牆都是自己想看的書, 就覺得人生充滿了希望.

市圖還書 4 本

本周還書 4 本, 都是有人預約了 :
  1. Ubuntu系統管理與架站實務 = The ultimate beginners guide to Linux system administration
  2. 為你自己學Git /
  3. 深度學習入門教室 : 6堂基礎課程+Python實作練習 Deep Learning、人工智慧、機器學習的理論和應用全圖解 /
  4. Python新手使用Django架站的16堂課
Ubuntu 這本是旗標的, 等回頭研究 Jetson nano 時再借.

18650 鋰電池固定支架

今天在露天找到一款 18650 固定支架, 其設計仿照樂高積木堆疊方式方便拼接擴展, 可用來製作 18650 battery bank :

二聯18650鋰電池組合固定支架 帶卡口可多形狀拼接組合 2系列 $2

也有 15 與 18 連裝的支架 :

# 18650鋰電池支架 固定組合支架 電動自行車電池組支架 電池連接座 $20

如果懶得拼接, 就直用這種一體成形的高聯裝支架.

2020年3月26日 星期四

MakeHub.tw 小型太陽能板改接 18650

我在 2015 年向露天賣家 MCUAPP 買了一個 1W 的小型太陽能充電模組套件, 包含一塊 1W 小型太陽能板, 一塊充電控制器, 以及一個 2200 mAH 的鋰聚合物電池, 參考 :

MakeHub含稅原廠公司貨太陽能 1W 5100mAh 充電供電蓄電套件

但後來鋰聚合物電池壞掉充不進去, 整個套件就收起來沒在用了. 最近整理電子零件盒翻出這套件, 覺得不用太可惜, 就缺個鋰電池而已不是嗎? 根本就可以直接用 18650 代替啊! 不過之前的鋰電池插頭不見了, 所以今天中午飯後就帶了整個模組, 騎我的小白去長明街的禾樺找, 經過比對終於找到了, 是編號 2.0mm 的 F27-02P (公) 與 F29-02P (母) 端子, 我需要的是母接頭, 它需要搭配同樣 2.0mm 的端子線, 把端子插進去時會卡住 :

注意, 線頭的端子插入 F29-02P 母座孔時有方向性, 如果插不進去就把線頭轉 180 度即可. 我在零件箱找到之前買的一節 18650 電池盒剛好拿來用, 用烙鐵將紅黑線對映焊好後放入 18650 測試 OK, 驅動 ESP32 NodeMCU 板子沒問題 :

我打算把這個迷你 1W 太陽能板放在監控鳥屋上, 不管是做大門監控或菜園環境監測都不錯, 只是雨季時 18650 能撐幾天還要經過測試觀察才知, 當然 ESP32 沒在工作時進入休眠對省電也有幫助.

目前在露天還是能買到此組套件 (不含鋰聚合物電池, 另購), 參考 :

MakeHub.tw公司貨1W 太陽能充電供電蓄電套件,適用 Arduino 等 MCU 開發板 $420
MakeHub.tw含稅高品質2000mAH 103450P鋰離子鋰電池適合LiPo Rider $250
MakeHub.tw含稅原裝單晶矽太陽能電池板、太陽能板 5.5V 1W 80x100 mm2 $140
MakeHub.tw 5V 穩壓LiPo Rider v1.3可充電 3.7V 鋰離子電池 $280

可見買整組套件較便宜. 另外此賣家還有賣太陽能布, 這似乎可以用在固定翼的太陽能飛機上 :

MakeHub.tw含稅公司貨 2.6V 2.5W CIGS Solar Cloth 可穿戴式太陽能布 $650
MakeHub.tw含稅公司貨 1.3V 1.25W CIGS Solar Cloth 可穿戴式太陽能布 $350

2020年3月25日 星期三

GitHub 中 README.rd 的 markdown 語法

今天在編輯 GitHub 上的 README.rd 檔時發現它使用所謂的 markdown 語法, 再轉成 HTML 網頁, 編輯器中的單純跳行沒有效果, 全部內容會黏在一起, 看來有必要對 markdown 語法做個簡單的了解, 參考下面這篇文章 :


Git 學習筆記參考 :

# Git 學習筆記索引

我常會用到的語法只有如下幾個 :

1. 跳行 :

在 markdown 中要跳行是在行尾輸入兩個 space 再按 enter, 這樣會產生一個空行, 不是換行而已.

另外若要產生標題效果則用 1~6 個井號 #, 分別會被轉成 h1~h6 的 HTML 標籤, 例如 :

# This is H1
## This is H2
### This is H3
#### This is H4
##### This is H5
###### This is H6

2. 清單 :

無序清單用星號 *, 加號 +, 或減號 - 都可以, 它們會被轉成 HTML 的 ul-li, 例如 :

* Google
* Amazon

有序清單則直接用數字後面加小數點, 例如 :

2. Google
3. Amazon

3. 分隔線 :

用三個以上連續的星號 *, 減號 -, 或底線 _ 都可以建立分隔線, 例如 :


4. 超連結 :

超連結文字放在中括號裡面, 後面緊跟著放在小括號裡面的 url, 格式如下 :


例如 :


如果連結文字就是網址的話可直接用角括號將 URL 包起來, 例如 :


5. 斜體 (強調) :

用星號 * 或底線 _ 包圍起來的文字會被轉成 em 標籤而變斜體, 例如 :


6. 圖片 : 

語法與超連結類似, 但前面用驚嘆號 ! 開頭, 中括號內放的是萬一圖片不存在時的替代顯示文字, 格式如下 :


例如 :


7. 跳脫字元 :

如果要用到上面的控制字元本身, 例如星號, 減號, 底線, 或驚嘆號等, 可以在這些控制字元前面加上倒斜線來跳脫其特殊性, 例如 :

\[this is bracketed words\]

這樣編寫 README.rd 檔就方便多了.

2022-07-29 補充 : 

關於 markdown 語法, 參考 :

在 GitHub 建立 praat-project 專案

計畫了好久想要用 tkinter 把網頁版的 Praat 語音資料處理套件改寫為 Python 版本, 希望徹底擺脫被 IE 綁架的窘境, 但我一直在忙網站與物聯網的東西, 所以只是停留在想的階段. 今天終於在 GitHub 建立了 praat-project 專案用來管理程式版本與進度 :


目前先將原始的網頁版 project-v4 上傳, 放置在 /web-version 目錄下 :


接下來要配合 tkinter 的學習, 逐步完成移植作業. 這樣也能強迫早點學完 tkinter, 可說是一石二鳥之計. 計畫最怕沒進度, 哪怕是只前進一點點也好過紋風不動.

參考 :

Praat 語音分析筆記索引

2020年3月23日 星期一

AWS 學習筆記 (六) : AWS Certified Cloud Practitioner Exam 準備

上完必修的三堂線上課程 (Business Professional, Technical Professional, and Cloud Economics) 後就可以開始準備 AWS 基礎級的 Cloud Practitioner Exam 認證了.

此認證考試包含四個領域 (domain) :
  1. Cloud Concepts : 佔 28%
  2. Security and Compliance : 佔 24%
  3. Technology (core concepts) : 佔 36%
  4. Billing and Pricing : 佔 12% (問題較刁鑽)
參加認證者應有 6 個月以上 AWS 使用經驗 (非強制, 只要 AWS 知識夠充分與熟悉即可報考). 其中 Billing and Pricing 考題較細微 (detail-oriented), 需記憶支援計畫 (support plan) 與使用服務時之不同計費方式及其優缺點.

AWS 認證有 9 個, 網址 : http://aws.amazom.com/certification

AWS Certified Cloud Practitioner Exam : AWS 基礎認證 (CCP) :
  • 認證費 100 美元 (每次)
  • 全部是選擇題 (單複選) (有英日韓簡體中文可選, 建議用英文)
  • 題數 65 題, 時間 90 分鐘 
  • 可線上或到測試中心考試
  • 以 70% 為及格標準 (只能錯 19 題)

一. 雲端概念 : 

上雲的好處 :
  • 毋須實體的伺服器與接線 (cabling)
  • 毋須建置伺服機房 (server room) 與維護
  • 毋須硬體更換與採購 
何謂雲端計算 :

雲端計算提供客戶可線上選用的計算, 儲存, 資料庫, 應用程式, 以及其他的 IT 資源 (On-demand delivery of compute, database storage, application, and other IT resources).

雲端收費採 Pay-as-you-go 模式, 即用多少付多少 (Pay what you use and when you use it), 較有彈性 (pay when and what you consume).

虛擬機器監視器 Hypervisor : 用來建立與執行虛擬機器的軟硬體與韌體.

雲端的優點 (advantages) :
  • trade capital expenses with various expense (資本費用轉為變動費用)
  • benefits from massive economies of scale (從經濟規模獲益)
  • stop guessing capacity (不須猜測備載容量)
  • increase speed and agility (提升速度與靈活性)
  • go global in minutes (快速進入全球市場)
雲端的特點 : flexibility, scalability, and affordability (good fit)

雲端計算的三種模型 (必考) :
  • IaaS : Infrastructure as a Service (彈性最大擁有最多控制權)
  • PaaS : Platform as a Service (彈性次大)
  • SaaS : Software as a Service (彈性最小, 用戶可直接使用應用服務)
與地端 (on-premises) 營運管理經驗最類似的是 IaaS. Google Drive (SaaS) 免費使用者 (Free tier) 可享有 15GB 使用容量.

Well-architected frmework : build the most secure, durable, and high-performing IT infrastructure. 其五個支柱 (pillars, 必考) 如下 :
  • avoids unnecessary cost (granular cost)
  • reliability
  • efficiency
  • security
  • operational excellence
AWS 是甚麼 :
  • 2002 : Amazon Web Services 發布
  • 目前擁有超過 100 萬活躍用戶
  • 亞馬遜有超過 10% 營收來自 AWS
AWS 為企業與機構透過 Internet 以 pay-as-you-go 計價模式提供 IT 基礎設施服務, 可為其節省時間, 金錢, 以及人力.

AWS 服務分為 23 個 Service Groups, 其中最常用也幾乎必用的是 Compute, Storage, 與 Database 這三個服務 :
  • Compute: provide virtual server hosting, container management, and serverless computing (例如 EC2, 此為 AWS 骨幹服務).
  • Storage: provide storage for both in-use (例如 EFS 或 S3) and archival files (例如 Glacier)
  • Database: provide relational, NoSQL database, and petabyte-scale data warehouse service (例如 AWS RedShift)
AWS 免費帳戶 : http://aws.amazom.com/free. 主要有三種免費類型 :
  • Always free : 免費期間到期後繼續有效, 所有客戶均適用
  • 12-month free : 每一種服務均有其額度 (容量或時間等), 超過時會計費
  • Trial : 某些服務提供免費試用
注意, 免費帳戶並非可以無限制使用所有 AWS 資源, 須注意它們有不同程度之限制.

使用免費帳戶在 AWS 上架設 WordPress 部落格 : 架構為 EC2+Route 53, 並從 AWS 市集下載 WordPress AMI (WordPress Certified by Bitnami, 這是一個包含 WordPress 的伺服器模板 template).

AMI (Amazon Machine Image) : pre-configured servers in AWS Marketplace

Route 53 : domain name registrar (用來將 AWS 內部網址對映到 internet 的邏輯網址, 此網址可在 Route 53 購買, 一年約 12 美元)

二. 雲端安全 : 

Security 是 AWS 最重視的一個部分 (vital part of AWS), 此領域佔 CCP 認證題目的 24%, 重點是 AWS shared responsibility model (資安責任區分模型), 其中 Patching 是客戶與 AWS 共同分擔的資安責任, AWS 負責設備本身 (OF), 客戶負責 EC2 裡面的 OS 更新 (IN).

Shared responsibility model : the security of cloud computing infrastructures and data is a shared responsibility between the customer and AWS.

AWS is responsible for the security OF the cloud (the protection of the physical component of the infrastructure, including hardware, software, networking, etc.); while the customer is responsible for the security IN the cloud (the protection of varying levels of security functions, such as customer data, data encryption, IAM, firewall configuration, OS patching of VM, etc.).

AWS 的安全服務 (security service) 包含下列項目 :
  • Identity and Access Management (IAM)
  • Web Application Firewall (WAF)
  • AWS Shield
  • Amazon Inspector
  • AWS Trusted Advisor
  • Amazon GuardDuty
Well-architechted framework : 協助客戶免於來自雲端內外之安全威脅 (help secure from external and internal threat). 此安全框架有五個支柱 (pillars) :
  • operational excellence
  • security
  • reliability
  • performance efficiency
  • cost optimization
此五個支柱在 AWS 中實現如下具體資安保護 :
  • IAM (Identity and Access Management) 
  • Detective control : 可追蹤 traceability (Who did what, when?)
  • Infrastructure protection
  • Incident response : 
  • Data protection : 避免人接觸資料
關於 IAM :
  • 免費服務
  • 管理 AWS 的存取許可 (manage access permissions to resources & services)
  • 適用全部用戶 (apply to all-user access : globally across all regions)
  • 遵循最低權限原則 (principle of least privilege)
  • 可用來管理 Users, Federated Users, and IAM Roles
  • 可為特定允入許可建立一個 IAM role
Principle of least privilege : Who can access what? Every role has a set of access permission (no more or less than) necessary to complete its job, starting with minimal set of permissions.

Recommended Security Practice :
  • Shared Responsibility Model
  • 5 security pillars of the Well-Architected Framework
  • Principle of least Privilege
AWS 法遵守則 : https://aws.amazon.com/compliance
AWS 法遵計畫 : https://aws.amazon.com/compliance/programs

WAF (Web Application Firewall) :
  • 保護 App 的安全與可用性 (security and availability) : 避免網路攻擊
  • 保護 App 避免過度使用資源 (consume excessive resources) : 省錢 (cost efficiency)
  • 使 App 容易佈署與維護
  • 提升流量可見度 (traffic visibility)
AWS Shield : 可偵測 DDoS 攻擊並自動減輕 (automatic mitigation) 對 App 的影響, 減少 App 的 downtime 與 latency. AWS 提供兩種層次的 AWS shield :
  • Standard (標準版) : 自動啟用且免費, 可抵擋大部分的一般 DDoS 攻擊
  • advanced (進階版) : 提供與 AWS DDoS 處理團隊 24/7 聯繫, 並與 WAF 整合, 提供較高層級保護 (網路與傳輸層) 與自動流量監控, 因 DDoS 攻擊產生的可能費用飆升具有財務保護作用.
DDoS  (Distributed Denial of Service) : 利用大量重複的請求占用 IP 位址來使網站癱瘓的攻擊手法.

Amazon Inspector : 自動評估 App 所暴露之安全弱點 (vulnerability) 並產生資安評估報告, 可降低 App 在開發與佈署過程中所面臨之風險, 提升安全性與法遵程度 (improve security and compliance).

AWS Trusted Adviser : 引導客戶遵循 AWS 最佳方案 (follow AWS best practices) 來配置 AWS 資源, 依據五種類別掃描客戶之 AWS 基礎設施 (proactive minitoring), 並可配合 CloudWatch 依據告警自動採取行動 :
  • Cost optimization
  • security
  • performance
  • fault tolerance
  • service limits
Trusted Adviser 有七個核心檢查項目 :
  • S3 bucket 允入權限
  • Security group 是否有不受限的 IP 埠
  • IAM 使用情形
  • MFA 的根帳號
  • EBS 公開快照
  • RDS 公開快照
  • Service limits
Amazon GuardDuty : 利用人工智慧全天候偵測潛在的安全威脅, 監控所有惡意與未授權行為, 並透過 CloudWatch 分析事件與發送告警.

Security 考試重點 :
  • Shared responsibility model :
    Customer : responsible for the security in the cloud.
    AWS : responsible for the security of the cloud.
  • The 5 pillars of well-architected framework :
    IAM, Detective Controls, Infrastructure Protection, Data Protection, Incident Response.
  • Principle of least privilege :
    Provide the least amount of access necessary to any entity; no more and no less.
  • security services :
    IAM, WAF, AWS Shield, Amazon Inspector, AWS Trusted Advisor, Amazon GuardDuty

三. 計費與帳務 : 

在 AWS Billing and Cost Management Dashboard (計費帳單儀錶板) 上可管理所使用之 AWS 費用 (pay for what you use) :
  • 估計與規劃 AWS 費用
  • 多重帳號可合併帳單 (consolidated billing)
  • 當費用接近臨界值時發出告警
  • 可用 Cost Explorer 將費用圖形化
  • 可根據標籤 (tag) 搜尋帳單
AWS 主要的帳單費用來源 :
  • Compute (EC2 啟用開始每小時計費)
  • Storage (S3 以所使用空間每 GB 為單位計費)
  • Outbound Data Transfer (上傳不用錢下載要錢, 同區域內服務之間進來的流量不計費)
儲存空間收費 S3 : $0.023/GB, Glacier : $0.004/GB, Glacier Archive $0.00099/GB. AWS 資料庫 Aurora 則是進出都收費 : 每百萬請求 $0.2 元.

管理費用的兩個計算器 :
  • TCO Calculator : 由於上雲不需要購置 upfront infrastructure, 且 AWS 採取 Pay-as-you-go 模式計費, 故 TCO 會降低. 
  • Pricing Calculator : 用來估算雲端架構解決方案之費用. 
AWS Free Tier (AWS 免費方案) : 依據時間, 空間, 以及請求次數等
  • always free (永久免費) : 例如 Lambda (100 萬請求/月)
  • 12-month free (一年免費) : 例如 EC2 (750小時/月)
  • Trials (試用) : 例如 SageMaker (250 小時/月)
AWS 支援計畫 :
  • Basic support plan (免費) : 只限帳戶與計費問題, 不受理技術問題
  • Developer support plan : 可提出無限次技術問題, US$29/月, 單人支援
  • Business support plan : $100/月或帳單的 3~10%, 無限次與多人支援
  • Enterprise support plan : 24/7 全天候無限次與多人支援 (15分鐘回應)
Basic 計畫是免費客戶使用的, Developer 計畫適合正在測試新功能或原型 (prototype) 者, Business 計畫適合上線的產品, 提供全套 AWS Trusted Adviser checks.

參考 :

Top 5 Amazon Web Services or AWS Courses to Learn Online — FREE and Best of Lot

2020-03-26 補充 :

練習題 PART 1 :

1.A company is migrating an application that is running non-interruptible workloads for a three-year time frame.
Which pricing construct would provide the MOST cost-effective solution?
A.Amazon EC2 Spot Instances
B.Amazon EC2 Dedicated Instances
C.Amazon EC2 On-Demand Instances
D.Amazon EC2 Reserved Instances

2.What can AWS edge locations be used for? (Select TWO.)
A.Hosting applications
B.Delivering content closer to users
C.Running NoSQL database caching services
D.Reducing traffic on the server by caching responses
E.Sending notification messages to end users
ANS : B, D

3.Which is the MINIMUM AWS Support plan that provides technical support through phone calls?

4.Under the AWS shared responsibility model, which of the following activities are the customer's responsibility? (Select TWO.)
A.Patching operating system components for Amazon Relational Database Server (Amazon RDS)
B.Encrypting data on the client-side
C.Training the data center staff
D.Configuring Network Access Control Lists (ACL)
E.Maintaining environmental controls within a data center
ANS : B, D

5.A customer would like to design and build a new workload on AWS Cloud but does not have the AWS related software technical expertise in-house.
Which of the following AWS programs can a customer take advantage of to achieve that outcome?
A.AWS Partner Network Technology Partners
B.AWS Marketplace
C.AWS Partner Network Consulting Partners
D.AWS Service Catalog

6.Which of the following services falls under the responsibility of the customer to maintain operating system configuration, security patching, and networking?
A.Amazon RDS
B.Amazon EC2
C.Amazon ElastiCache
D.AWS Fargate

7.Under the shared responsibility model, which of the following is the customer responsible for?
A.Ensuring that disk drives are wiped after use.
B.Ensuring that firmware is updated on hardware devices.
C.Ensuring that data is encrypted at rest.
D.Ensuring that network cables are category six or higher.

8.Which AWS service can be used to manually launch instances based on resource requirements?
A.Amazon EBS
B.Amazon S3
C.Amazon EC2
D.Amazon ECS

9.Which of the following is a correct relationship between regions, Availability Zones, and edge locations?
A.Data centers contain regions.
B.Regions contain Availability Zones.
C.Availability Zones contain edge locations.
D.Edge locations contain regions.

10.Which AWS services are defined as global instead of regional? (Select TWO.)
A.Amazon Route 53
B.Amazon EC2
C.Amazon S3
D.Amazon CloudFront
E.Amazon DynamoDB
ANS : A, D

11.The use of what AWS feature or service allows companies to track and categorize spending on a detailed level?
A.Cost allocation tags
B.Consolidated billing
C.AWS Budgets
D.AWS Marketplace

12. How should a customer forecast the future costs for running a new web application?
A.Amazon Aurora Backtrack
B.Amazon CloudWatch Billing Alarms
C.AWS Simple Monthly Calculator
D.AWS Cost and Usage report

13. Which AWS tools assist with estimating costs? (Select three.)
A.Detailed billing report
B.Cost allocation tags
C.AWS Simple Monthly Calculator
D.AWS Total Cost of Ownership (TCO) Calculator
E.Cost Eliminator
ANS : B, C, D

14.Which of the following is an advantage of consolidated billing on AWS?
A.Volume pricing qualification
B.Shared access permissions
C.Multiple bills per account
D.Eliminates the need for tagging

15.How should a customer forecast the future costs for running a new web application?
A.Amazon Aurora Backtrack
B.Amazon CloudWatch Billing Alarms
C.AWS Simple Monthly Calculator
D.AWS Cost and Usage report

16.Web servers running on Amazon EC2 access a legacy application running in a corporate data center.
What term would describe this model?
B.Partner network
C.Hybrid architecture
D.Infrastructure as a service

2020-03-27 補充 :

今天找到下面這個論壇, 可找到 AWS 考題的題解與討論 :

# Exam4traning

2020年3月22日 星期日

2020 年第 12 周記事

本周武漢肺炎疫情更加嚴峻, 動輒二十多人確診令人憂心, 那些捨不得團費損失硬要出國玩的人被罵翻, 不但禍延家人, 還讓親近的朋友, 同事被隔離, 重症還得住院隔離, 自已受苦, 社會也受累. 現在連美國也是疫情大爆發, 數州實行封州令, 中美兩大經濟體急凍, 今年全球經濟恐怕是直線下降.

本周大部分時間都在準備 AWS 認證, 正式考試前必須上三堂線上學習課程, 終於在周六完成, 下周起要練習模擬考試題, 預計在 3/27 日前完成考試. 考完後有時間再實際註冊試用帳號實際在 AWS 上架站, 好像有一年幾百美元的試用額度可用.

周一將以前姊姊的折疊腳踏車小白載到公司放在後門停車棚, 因為現在都開車載菁菁上學, 中午若要去長明街買零件不方便, 有了腳踏車騎就很省時間. 周二中午先試騎, 沿河南路直走到忠孝路右轉就可到禾樺電子了. 我發現沿著河南路到錦田路這一段的路樹很漂亮 :

早上去養護中心探視阿蘭, 發現現在管制措施變很嚴, 只有周六周日兩天早上九點半到十點半開放, 且只能在前院. 現在疫情緊繃, 確實不宜前往, 避免增加工作人員負擔. 我在前院給阿蘭吃水果時發現旁邊盛開的紫色花朵很漂亮, 開啟形色 App 查詢原來是假連翹 :

過年後因為學研與工作都比較忙, 看完愛的迫降就沒在追韓劇了, 前陣子水某力推南宮珉主演的金牌救援, 我看了一點點覺得還不錯 (南宮珉真是帥), 目前還沒時間看啦! 但如果現在是信號二上線的話, 我就馬上放下一切追劇, 真的超期待, 不過現在南韓疫情如此, 恐怕所有劇組都停工了吧!

市圖還書 2 本

本周還書兩本 :
  1. 工程數學的降魔十一掌
  2. AI也能說文解字 : Python上的文字算法 /
工程數學是幫二哥借的, 我也很想重讀, 但目前沒時間.

2020年3月20日 星期五

AWS 學習筆記 (五) : AWS Cloud Economics 課程筆記

搞定 Business 與 Technical Professional 課程後, 繼續向 Cloud Economics 進軍, 網址如下 (需登入 APN 帳號) :

AWS Cloud Economics (Digital : 編號 35616)

這個對我而言是很陌生的課題, 但卻是客戶最關心的議題. 為何要談經濟學問題呢? 這是因為要讓客戶充分了解遷移到 AWS 會帶來多少商業價值而產生信心, 透過可預期之成本節降效果來贏得客戶信任, 原文如下 :

"Giving customers confidence that migrating to AWS brings known and defined business value. Earn customer trust through proactive cost redunction and optimized strategies."

除了成本節降外, 最重要的是要讓客戶了解 AWS 可以帶來企業效能 (business performance) 與客戶體驗 (customer experience) 方面的提升.

module 1 : introduction to business value

雲端經濟學的兩個主要領域 :
  • business value (商業價值) : TCO 
  • cloud financial management (雲端金融管理)
雲端價值框架 (Cloud Value Framework) 的四個支柱 (pillars) :
  • Cost savings (TCO) (成本節降) : 約 51% 節降效果
  • Staff productivity (員工生產力) : 約增加 62% 
  • Operational resilience (營運彈性) : 降低 downtime 約 32%
  • Business agility (商業反應) : 迅速建立新市場帶進新營收
客戶一般只關心到成本節降 (因為它顯而易見), 而沒有注意到後面三項較不具體的效益, 但這三項卻是上雲所帶來的真正潛在利益, 也是上雲最具說服力之優點 (most compelling cloud benefits).

Module 2: Cost Savings

主要是比較地端 (on-premises) 與 AWS 雲端的成本差異. 最大的挑戰是如何估算傳統地端配置 (on-premises) 所需的成本. 一般而言在 AWS 上配置之計算核心至少比地端少 20~40%, 而且因為 AWS 已達成經濟規模而形成正循環, 所以上雲的成本還會不斷下降.

AWS 用來節降成本的三種模型 :
  • consumption-based model
  • AWS pricing model
  • frequent price reduction (自動的且一體適用)
傳統地端配置的缺點 :
  • over-provision : 配置過度 (閒置與浪費)
  • under-provision : 配置不足 (阻礙業務擴張)
AWS 讓客戶在需要擴充時迅速配置所需要的設施. 基本的 AWS 配置如下 :

AWS 的四個 pricing model :
  • on-demand
  • reserved
  • spot
  • dedicated 
遷移到 AWS 的成本 (加起來等於 ROI=Return Of Investment) :
  • sunk cost=depreciation + recovery value
  • migration cost 
遷移到 AWS 可能面對來自 IT 部門的抵制 : 擔心失去工作與專業性.

與客戶討論成本節降時的不要只談價格與折扣, 卻不談成本分析 (cost analysis), 只有透過成本分析才能讓客戶了解地端配置所占的隱形成本有多大.

module 3 : staff productivity

六種主要的 IT 工作項目 :
  • Server
  • Network
  • Storage
  • Applications
  • Facilities
  • Securities
遷移到 AWS 後, 有些工作的子項目整個交給 AWS 而完全消失, 有的則減低了工作量.

module 4 : operational resilience (營運彈性)

營運彈性是指 more uptime 與 security 所帶來的高度可用性 (availability).

operational resilience 的四個基石 :
  • operations
  • security
  • software
  • infrastructure
每一個 AWS 計算實體 (instance) 都有兩個獨立的電源供電.

module 5 : Business Agility

此模組介紹 AWS 所帶來的業務敏捷 (business agility) 效益, 以及要用那些 KPI (Key Performance Indicator) 指標來衡量. Business agility 可激發創新 (innovation), 並降低企業運營成本與風險 (decrease the cost and risk).

Business agility means : responding faster, experimenting more, and delivering results in the same or less amount of time. Business agility allows customers to innovate by increasing "fail fast" while reducing risks and costs.

Fail fast : being easily to shut down failed initiatives without the pain and wasted resources associated with an inflexible on-premises environment.

衡量業務敏捷的主要 KPI :
  • Time to market for new applications (單位: 月)
  • Features per release (單位 : 件數)
  • Value per release (application revenue per release)
MTTR (Mean Time To Recover) : 平均恢復時間

module 6 : cloud financial management 

AWS 用戶只支付他們所使用的資源 (pay what they use).

AWS 雲端財務管理的四個領域 :
  • measurement and accountability (成本結構透明可稽核)
  • cost optimization (根據使用需求動態調整架構)
  • planning and forecasting (根據目前與未來 IT 需求)
  • cloud financial operations (可自動化)
AWS 讓成本透明化的方法 : 使用 cost allocation tag

成本優化的最佳作法 :
  • right-sizing instances (選擇符合效能需求之最便宜 instance)
  • increasing elasticity (關閉沒有生產力的 instance, 例如測試或開發用的)
  • choosing the right pricing model (使用 reserved instances)
  • optimizing storage
Automated Scheduling=Lambda + CloudWatch

監管成本的三種作法 :
  • DIY 一個客製化的儀錶板 dashboard
  • 使用 APN
  • 使用 AWS Cost Explorer (免費的)
可用 CloudWatch 來檢視 instance 的 CPU, menory 的使用情形, 也可以用 Cost Explorer 來尋找可節降成本之機會.

Capacity reservation 的限制 :
  • zonal RI 帳單折扣不適用於 capacity reservation
  • 不可在 placement group 中建立 capacity reservation
  • capacity reservation 不能用在 dedicated host
AWS EC2 的購買選項 :
  • on-demand instances (無需長期契約, 用於不可預期負載)
  • reserved instances (需 1~3 年契約, 用於可預期負載)
  • spot instances (無狀態的閒置容量, 用於不可預期負載, 可達 90% 折扣)
AWS 上的服務中斷 (interruption) : 過去三個月 95% 的 instances 不曾發生中斷.

spot instances 適合用在 (最好放在 container 中) :
  • Fault tolerant
  • Flexible
  • Loosely coupled
  • Sateless workload
自動化在 AWS 是很重要的一個功能, 特別是用在成本節降上, 例如 :
  • 區別 always-on instances 與建議購買 reserved instances
  • 找出應該要瘦身 (downsize) 的 instances
  • 自動關閉閒置的 instances 與 EBS 空間
  • 自動將資料送到養老院 (aging), 從較貴的 S3 搬到 S3-IA 與 Glacier
  • 自動將狀態更新到儀表板上
  • 自動產生成本節降報告

module 7 : Introduction to Migration Portfolio Assessment (MPA)

此模組介紹 MPA 工具及其功能. MPA 是一個網頁應用程式, 用來使遷移到 AWS 的進程自動化, 協助客戶驗證 AWS 遷移案以及建立遷移計畫.

誰可以用 MPA 工具?

  • Sales team
  • Consultants (僅限 Advanced 與 Premier APN 顧問夥伴可用)

MPA 用來進行 Migration 準備, 評估 Cloud business value, 以及做 Cost analysis.

module 8 : Cost savings with MPA

此模組介紹如何在 MPA 工具網站建立一個 portfolio, 匯入, 更新, 刪除, 以及新增資料, 以及執行成本節降分析.

2020-03-21 補充 :

今天是周六, 花了一個早上看完 module 6~8, 吃過午飯後考試, 共 21 題, 一樣是 80% 及格, 我一次 90% 過關 :

AWS 雲端經濟學的考試又跟第一堂的 Business Professional 一樣了, 就是要考完才知道成績, 而且不會告訴你答案與錯在哪裡. 我這次抽到的題目與答題如下 (90% 應該是錯兩題, 還沒檢查是哪兩題) :

1. All of the following are pillars of the Cloud Value Framework except which ones? Select all that apply.

ANS: (1) Security

2. Match each pillar of the Cloud Value Framework with its description

ANS: (1) Cost savings - the financial benefits of moving to the cloud
     (2) Staff productivity - the efficiency gained from reducing or eliminating tasks no longer needed with the cloud
     (3) Opertional resilience - the benefit from improved availability and security
     (4) Business Agility - being able to respond faster an experiment more

3. Cloud Economics = ________ + ________.

ANS: Business value + Cloud Financial Management

4. Which kind of analysis calculates the total cost of ownership for running and end-to-end traditional IT environment versus deploying to AWS?

ANS: Cost savings

5. True or False:

A cost savings analysis provides a complete view of costs to deliver equal or improved performance with AWS when compared to an on-premises or co-location infrastructure.

ANS: True

6. AWS helps customers lower costs with (select all that apply):

ANS: (1) consumption-based model
     (2) AWS pricing model
     (3) frequent price reduction

7. Which of the following are common migration challenges for customers discussed in this course? Select all that apply.

ANS: (1) migration-related cost
     (2) shifting to an operational expenditure(OPEX) model
     (3) lack of cloud readiness
     (4) entrenched IT organization

8. _________ refers to the efficiency gained from reducing or eliminating tasks no longer needed with cloud services

ANS: Staff productivity

9. Match the IT staff category with the typical IT-related functions.

ANS: (1) Server, network, and storage - involves managing hardware infrastructure
     (2) Application - roles such as database administrators, ppDev, QA, and support functions
     (3) Facilities - facilities management for customers who have an on-premises data center
     (4) Security - ensures infrastructure meets compliance, regulatory, and corporate standards

10. _______ is the benefit from gained and improved availability and security.

ANS: Operational resilience

11. Identify the four cornerstones of operational resilience discussed in this course. Select all that apply.

ANS: (1) Operations
     (2) Security
     (3) Software
     (4) Infrastructure

12. You learned about the common causes for failure for each pillar of operational resilience. Match each pillar to its common causes for failure.

ANS: (1) Operations - Human errors, configuration errors, procedure errors, and common place accidents
     (2) Security - Malware, network attacks, unpatched applications, poor or limited authentification
     (3) Software - Resoure exhaustion, computational errors, inadequate monitoring, or failed upgrades
     (4) Infrastructure - Hardware failure, natural disasters, power outages, volumetric attacks

13. How does AWS help to mitigate each failures in each of the following areas? Match the correct answers.

ANS: (1) Operations - Automates continuous integration and delivery workflow, runs smaller code deployments
     (2) Security - Use AWS automation and tools, and provides AWS Identity and Access Management (IAM)
     (3) Software - Leverages automation, manages services end to end, monitors API access
     (4) Infrastructure - Enables customers to run applications and failovers across multiple AZs and Regions

14. Business agility means ________.

ANS: responding faster, experimenting more, and delivering results in the same or less amount of time.

15. Which of the following are Key Performance Indicators (KPIs) for measuring business agility?

ANS: All of the above

16. Being able to easily shut down failed initiatives without the pain and wasted resources associated with an inflexible on-premises environment describes which concept?

ANS: Fail fast

17. Identify the four key areas of cloud financial management discussed in this course. Select all that apply.

ANS: (1) establish cost transparency, to ensure visibility into and accountability for spend
     (2) cost optimization
     (3) planning and forecasting
     (4) cloud financial operations

18. Which of the following is not one of the four best practices of cost optimization discussed in this course?

ANS: Increasing security standards

19. Enabling cost transparency and leveraging tools for measuring and monitoring costs and usage data are examples of which key area of cloud financial management?

ANS: Measurement and accountability

20. Match each of the key areas of cloud financial management with its correct description.

ANS: (1) measurement and accountability - Establish cost transparency, to ensure visibility into and accountability for spend
     (2) cost optimization - Identifying waste, building cloud-friendly architectures, improve cost efficiency
     (3) planning and forecasting - Understanding current and future costs and IT needs, driving accurate planning
     (4) cloud financial operations -Identifying and investigating in people, processes, tools, and automation

21. Match each Amazon EC2 purchase options with its description.

ANS: (1) on-demand instances - Pay for compute capacity by the second with no long-term commitments
     (2) reserved instances - Make a 1 or 3-year commitment for a significant discount. Best for steady-state workloads
     (3) spot instances - Spare EC2 capacity; best for fault-tolerant, flexible, and stateless workloads


今天是春分, 太陽直射赤道, 時間是 11 點 49 分 29 秒, 太陽位置來到黃經 0 度, 此後朝北半球移動, 日漸長而夜漸短.

今年春分圖如下 :

海王星掛在上中天, 似乎不是個順年啊!

參考 :

# 漢典黃曆

2020年3月19日 星期四

取消 Amazon Prime Membership

今天收到一封 Amazon 寄來的一封信, 內容說由於我的信用卡的問題, 無法扣 12.99 美金的 Amazon Prime 會員費 :


Due to a prο1584540005946112blem wіth15845400055318 6503yοur1584540005946112 card, we have been unable to charge 6503yοur1584540005946112 6503accοunt1584540005946112 $12.99 and applicable taxes for 6503yοur1584540005946112 next 1 month of 79644Аm1584540005946112azon158454000564617 Prime. 79644Yοur15845400055318 membership benefits are currently suspended.

If you don't update 6503yοur1584540005946112 card 1584540005946112іnfοrmatіοn in the next 1 days, 6503yοur1584540005946112 79644Аm1584540005946112azon158454000564617 Prime membership wіll1584540005946112 be canceled. To continue to enjoy membership benefits, please find the document attached and follow the on-screen instructions.

Thank you,

79644Аm1584540005946112azon158454000564617 Customer Service

蛤? 我甚麼時候申請 Amazon Prime 會員呢? 懷疑是上周在 eBay 買兩塊 LoRa 板子的關係, 參考 :

購買 UART 介面的 LoRa 模組*4 (eBay)

接著上網查詢 Amazon Prime Membership 是否為詐騙信件, 發現不是, 真的是 Amazon 發來的, 參考 :


但上 Amazon 網站卻沒發現有買 LoRa 板子的消費紀錄, 所以是跟 eBay 無關? 真是太奇怪了 :


雖然信中說已將 Prime 會員暫停, 且若未更新信用卡號碼, 一日後會取消 Prime 會員, 不管如何, 我還是按照下面這篇文章的指引, 主動把 Amazon Prime 會員取消 :

How to Cancel Your Amazon Prime Membership

首先在 Accounts & Lists 選單中點選 Your account :

在左邊的 Ordering and shopping preferences 選單中點選 Payment options :

果然之前登記的信用卡早在 2017 年就到期了, 但還是把此資訊刪除 :

刪除 Prime 會員要在 Accounts & Lists 選單中點選 Memberships & Subscriptions :

然後點選 Canceled and Expired Subscription 即可 :


鄉下菜園裡長滿小舅栽培的草莓, 但是都伏在地上, 要翻找成熟的草莓很麻煩, 我就想是否可改種在豬舍南面牆上, 利用自動灑水機來灌溉? 查了網路, 發現做法還不只一種, 參考 :


我覺得 A 型架那種結構值得參考, 但我不是要做 A 型架, 而是要用壁掛式結構, 我打算買 PVC 管鋸開 3/4 (開 90 度), 兩邊封起來裡面接小水管 (兩分管鑽洞) 自動灑水, 然後固定在豬舍向南的牆上水平排列, 大概可以放 4~5 支. 

2020年3月18日 星期三


上週五接到台時公司李小姐行銷電話, 希望我訂時代雜誌, 訂三年 $11985 元最優惠, 我說現在沒時間看, 之前訂過 Times, Newsweek, Economist, 都是週刊要很努力看才看得完 (其實能看一半就偷笑了), 所以後來改訂月刊的 National Geographic 與 Readers' Digest, 也是好多期都沒拆封.

為了避免堆積雜誌, 今天再詢問時還是狠心地婉拒了, 或許明年可以考慮, 所以先做個紀錄. 不過現在真的要好好回頭讀英文了, 太久沒用真的會生鏽. 我想從去年幫二哥買的多益考試書開始好了.

2020年3月17日 星期二

AWS 學習筆記 (四) : AWS Technical Professional 課程筆記

繼續進行第二階段 AWS 線上學習課程, 這是 AWS 核心技術 (Core technology) 部分 (需先註冊 APN partner 帳號) :

# AWS Technical Professional (Digital : 編號 45423)

以下為邊上課邊紀錄的摘要筆記 :

module 1:

此模組為簡介, 主要是介紹整個課程的學習目標, 例如 AWS 核心技術 (服務與特性), 如何將 AWS 服務應用在客戶解決方案 (customer solutions), 以及如何採用 AWS 架構與成本優化措施來達成最佳實作等等.

POCs (proof of cencepts) :

module 2:

此模組介紹 AWS 核心技術 (core technology).

On-Premises IT :
指軟硬體 (包含伺服器, 資料儲存, 以及應用程式) 放在本地機房內執行的 IT 運作模式, 這是相對於雲端的 Off-Premises IT 而言, 故意可稱為 "地端" IT.

Cloud computing :
on-demand delivery of compute power, database, storage, applications, and other IT resources via the Internet with pay-as-you-go pricing.

雲端的好處 :
  • 可將資本支出轉為其他用途
  • 經濟規模 (economies of scale) 可支持 pay-as-you-go 收費方式 
  • 不需再猜測需求容量 (stop guessing capacity)
  • 提升速度與敏捷性 (increase speed and agility)
  • 不需再花錢營運資料中心
  • 須臾之間即可全球化
AWS 全球基礎設施 :
  • AWS 目前的 22 個 Regions 是彼此完全獨立的 (isolated).
  • 每個 Region 中的每個 AZ 也是獨立的, 彼此之間以高速低延遲光纖互聯, AWS 目前有 69 個 AZ.
  • AWS 目前有 199 個 Edge locations. 
AWS 的核心技術 (coretechnologies) :
  • Compute
  • Storage
  • Database
  • Security
  • Management
  • Networking

AWS Compute service :
  • EC2 : resizable compute instance
  • EC2 auto-scaling : increase/decrease running instances
  • ELB : distribute incoming traffic
  • Lambda : run code in response to events
  • Elastic container : run applications in a managed cluster (Docker)
AWS 的 auto-scaling 可按照設定條件自動新增或縮減執行實體 instance 的數量, 也可以根據預測 (predictive) 動態調整, 它會隨時監視每個實體的健康狀態並自動替換損壞的實體, 且會跨 AZ 來平衡 instances 的容量.

AWS EC2 的計算實體 (instance) 類型有三類 : A, T, M 開頭

AWS ELB 有三種類型 :
  • Application load balancer (在 app 層分流, 例如 http)
  • Network load balancer (network 層)
  • Classic load balancer (classic instances)
  • 與 AWS EC2 instance 互為獨立的大容量網路磁碟 (network-attached)
  • 建立後會在該 AZ 內自動備份 (automatically replicate)
  • EBS 可與 AZ 內的任何 instance 相連且只能連一個 instance
  • 但一個 instance 卻可連接多個 EBS 容量
  • 即使 instance 結束 EBS 裡的資料仍然存在
  • 可將 EBS 的快照 (snapshot) 儲存至 S3 作為救援或跨 AZ 遷移之用
AWS S3 (Simple Storage Service) :
  • 可無限擴充的物件儲存 (object storage)
  • 物件大小最高可允許 5TB
  • 99.999999999% durability 與 99.99% availability
  • 可用作儲存與備份, 也可做應用程式與媒體主機, 或軟體遞送
  • S3 既可用來儲存 active data, 也可以用來存 infrequent accessed data, 低成本之 S3 Glacier 通常用來儲存不常用之資料 (archive)
AWS Database :
  • RDS 提供六種常用的關聯式資料庫服務 MariaDB, SQL Server, MySQL, Aurora 等 
  • DynamoDB 為 NoSQL 資料庫
  • ElastiCache 資料快取 (記憶體儲存)
  • 自動備份與復原功能
AWS Networking :
  • VPC 用來建立雲端虛擬網路, 具備 Security Group 與 NACL 安全控制
  • Security Group 用來控制對 instance 的存取 (instance level 的訊務控制), 相當於 instance 的防火牆, 一個 instance 可以指定最多 5 個 Security Group
  • NACL (Network Access Control List) 用來控制對 Subnet 的存取 (subnet level 的訊務控制)
  • Route 53 是高效能的 DNS 伺服器, 可將終端使用者接續到互聯網應用
  • VPC 是 EC2 的網路層, 專屬於 AWS 帳戶, 而 Subnet 則是 VPC 內一組 IP 位址範圍
  • Host-based firewall 是 instance 內作業系統的防火牆
  • 首先建立一個 VPC, 然後指定一個範圍的 IP 位址來設定 public 與 private subnet, 利用 NACL 來保護 Subnet. 
  • IAM 用來管理存取 AWS 服務與資源時之安全性問題
  • Cloud security 是 AWS 最重視的問題
  • 在 AWS 資安責任分擔模型 (share resposibility model), AWS 負責雲端本身的資安 (of the cloud), 主要是雲端基礎設施, 包含 Region, AZ, 與 Edge location, 以及核心設施如 Compute, storage, database, network 等; 而客戶與其 APN 夥伴則負責雲端內的資安 (in the cloud), 例如作業系統, 網路, 防火牆設定, 平台, 應用程式, IAM, 以及客戶資料等等. 
AWS Management Interfaces : AWS 提供三種管理介面 :
  • AWS Management console
  • AWS command line (AWS CLI)
  • SDKs

module 3 : from services to solutions 

Migration 的六個 R :
  • Rehost (servers -> instances)
  • Replatform (database -> RDS, applications -> Beanstalk)
  • Refactor (using cloud-native features)
  • Retire (關閉不用的應用程式)
  • Retain (保留部分本地應用)
  • Repurchase (改用 SaaS 工作流程軟體)
Cloud architecture best practices :
  • 靜態網頁應該放在 AWS S3
  • 使用 AWS CloudFront 做全球服務
  • Session state 應該放在 DynamoDB
  • 使用 ElastiCache 儲存 hosts 與 databases
  • 為應用添加更多計算資源, 而非添加計算能力
Well-architected framework :

Five pillars :
  • Operation excellence
  • Security
  • Reliability
  • Performance efficiency
  • Cost optimization
Cost Optimization :
  • Right-sizing instances
  • Increasing elasticity
  • Choosing the right pricing model
  • Optimizing storage 
AWS 案例 : http://aws.amazon.com/solutions/case-studies
AWS 解決方案 : http://aws.amazon.com/solutions
尋找 AWS 解決方案 : http://aws.amazon.com/solutionspace
AWS 快速入手指引 : http://aws.amazon.com/quickstart

AWS Solution 的四個準則 :
  • Secure (安全)
  • Cost efficient (省錢)
  • Scalable (可調整)
  • Compliant (合乎規定)

module 4 : presenting solutions to customers

提出 AWS 解決方案的三個步驟 (phases) :
  • Discovery (研究客戶的背景, 例如產業地位, 競爭對手等等)
  • Presenting the solution (challenges and goals)
  • Delivering a POC
與客戶會談技巧 :
  • 問 targeted questions : 腦力激盪
  • 問 open-ended questions : 避免 yes-no 問題
  • 問五個 why
  • 利用白板紀錄討論重點, 使工作流程圖像化
  • 要提出 POC (Proof Of Concepts)
向客戶提案的撇步 (best practices) :
  • 自備白板筆與板擦
  • 保持客戶視線通暢, 勿擋住白板
  • 與客戶保持眼神接觸 (maintain eye contacts)
  • 保持白板上的繪圖簡潔清楚
處理客戶異議 (objections) 原則 :
  • 在前進到下一步前要先處理 (address) 異議
  • 雖不同意但要表示理解 (acknowledge) 客戶之異議 (I understand ...)
  • 挑出問題核心 (isolate the problems and make them concise) 
處理客戶異議撇步 (best practice) :
  • data-driven approach (秀出堅實的數據證據來支持你的論點)
  • use case studies (以類似客戶的實例來加強說服力)
  • dive deep (發掘客戶之 root concerns 並使其放心)
  • have backbone (以證據展現對提案的信心)
  • keep the momentum going 
關於節省成本方面的異議處理 :
  • 可使 TOC (Total Ownership of Cost, 總擁有成本) 降低
  • 可使支出不斷優化 (optimized) 且可預測 (predictable)
  • 不再需要為了預備高峰需求而過度擴充 (over-provision) IT 設施
  • 範例 : GE 油氣公司改用 AWS 後 TCO 減少了 52%
向客戶提案時的 Not to do :
  • 不要用 definitely, never, 與 guaranteed (輕諾必寡信, no over-promise)
  • 不要用縮略字 (acronyms) 或技術用語 (technical jargon)
  • 不要聚焦在技術上, 應以客戶為中心, 了解其企業目標 
  • 不要著眼於短中期目標, 應提出長期可持續之目標
  • 不要讀螢幕簡報, 應與客戶保持眼神接觸 
POC (Proof Of Concept) : 實際在 AWS 上跑客戶的應用給他們看
  • a small scale, practical example of proposed solution (pilot run)
  • evaluation mechanism (看哪裡需要調整)
  • educational tool (重點是要符合客戶的商業需求)
建構 POC 前須收集的資料 :
  • networking and security
  • application code
  • databases
  • data
POA (Partner Opportunity of Acceleration)  Program : 加速銷售週期

module 5 : looking ahead

遷移到 AWS 的過程 (migration process) :
  • Assessment 
  • Readiness and planning
  • Migration
  • Optimizations and Operations
MVP (Minimum Viable Product, 最小可行產品) : 先建立一個最基本可運作的系統, 讓客戶一開始就能看到進展與效果, 再根據回饋調整或加入新功能, 而不是要等到很長一段時間後才能確定方案是否有效 (不要這種 big bang 解決方案). MVP 與 POC 的差別是, POC 是給客戶的快速展示 (quick demo); 而 MVP 則屬於產品階段 (production level).

Migration 類型 :
  • rehost (更換主機)
  • replatform (切換平台)
  • refactor (重新新設計, 要花比較多時間)
評估架構是否完善 (well-architected) 的五個面向 (5 pillars) :
  • operational excellence
  • security
  • reliability
  • performance efficiency
  • cost optimization
架構現代化 (modernization of architecture) 的方法 :
  • serverless
  • containers
  • data lakes and analytics
AWS 資料分析方案 :
  • Interactive analytics : Amazon Athena
  • Big data processing : Amazon EMR
  • Data warehousing : Amazon Redshift
  • Real-time analysis : Amazon Kinesis
  • Operational analytics : Amazon Elasticsearch service
  • Dashboards and visualization : Amazon QuickSight 

module 6 : APN resources

APN partner 的角色 :

為 AWS 用戶建構解決方案與服務 (build solutions and services for customers), 提供商務 (business), 技術 (technical), 與行銷 (marketing) 協助.

APN Partner 有兩種 :
  • APN technology partner (技術夥伴) : 提供硬體 (hardware), 接續 (connectivity), 以及軟體 (software) 服務.
  • APN consulting partner (顧問夥伴) : 協助客戶設計 (design), 架構 (architech), 建立 (build), 遷移 (migrate), 管理負荷 (work load) 與應用 (application). 

2020-03-20 補充 :

昨天看完此課程後時間不夠, 所以今天早上才做測驗. 與上次課程一樣是 30 題, 不同的是此篇測驗無題號, 每答一題就告訴你答對或答錯, 做完後也可以回顧答題結果, 知道錯在哪裡. 我這是抽到有兩題一樣的, 所以實際答題 29 題, 因為 technical 部分我有認真聽, 所以只答錯一題. 及格標準一樣是 80% :

此次題目參考如下 (每個人抽到的可能不一樣) :

1. Which definition best describes AWS edge location?
ANS: Locations designed to deliver content to end users

2. Which statements actually reflect the principles of the Shared Responsibility Model? (Choose two)
ANS: (1) AWS is responsible for securing the physical network infrastructure
     (2) Customers are responsible for securing their applications and data

3. Whic of the following best describes the functionality of Containers?
ANS: Containers package application's code, configurations, and dependencies into a single object.

4. Which of the following statements are true regarding a well-architected review(choose two)? (此題我答錯)
ANS: (1)

5. Which statement best describes Amazon Simple Storage Service Glacier?
ANS: Amazon S3 Glacier is a low-cost object storage service designed for data archiving

6. Which statements are true regarding AWS Partner Network Technology Partner (choose two)?
ANS: (1) APN Technology Partner provide hardware, connectivity services, ans software solutions that are hosted on or integrated with the AWS cloud.
     (2) APN Technology Partners may include independent software vendors (ISVs)

7. Which statement best describes Amazon Virtual Private Cloud (Amazon VPC)?
ANS: Amazon VPC acts as a virtual network within which customers can launch AWS resources.

8. Which of the following are advantages of cloud computing (choose two)?
ANS: (1) benefit from massive economies of scale
     (2) increase speed and agility

9. Which statement best describes the AWS Customer Success site?
ANS: It is a resource for finding use cases to help inspire solution design and build confidence with customers.

10. At what level do Security Group provide protection?
ANS: Instance

11. Which definition best describes AWS Availability Zones?
ANS: Isolated locations within a geographical region, containing one or more data centers

12. Which best describes Amazon EC2 "Memory Optimized" instances type?
ANS: Designed to deliver fast performance for workloads that process large data sets in memory.

13. Which of the following statements best describes a Proof of Concept (POC) ?
ANS: A POC is a small scal, practical example of the proposed solution.

14. When meeting with a customer to present a solution, what would be considered best practice(choose two)?
ANS: (1) Bring markers
     (2) Prepare thoroughly

15. Which statement best describes Amazon Elastic Block Store (Amazon EBS)?
ANS: Amazon EBS provides persistent block level storage volumes for use with Amazon EC2 instances.

16. Whic migration startegy consists of a simple transfer of application resources from an-on-premises data center to the AWS cloud?
ANS: Rehost: lift and shift

17. Which best describes Amazon Elastic Cloud Comput (Amazon EC2) "Compute Optimized" instances types?
ANS: Ideal for compute bound applications that benefit from high performance processors

18. Which statement best describes Amazon Simple Storage Service (Amazon S3)?
ANS: Amazon S3 is an object storage service that can be used to store and retrieve any amount of data, at any time, from anywhere on the web.

19. Which statements are true regarding regarding APN Consulting Partners (choose two)?
ANS: (1) APN Consulting Partners help customers design, architech, build, migrate, and manage their workloads and applications on AWS
     (2) APN Consulting Partners include Managed Service Providers (MSP)

20. Which definition best describes AWS Regions?
AWS: Seperate, isolated geographic areas that contains availability zones.

21. Which migration strategy consists of re-architeching an application, typically using cloud native features?
ANS: Refactor: modernize

22. At what level do Network Access Control List (NACLs) provide protection?
ANS: Subnet

23. When meeting with a customer to gather information about their business chanllenges, what would be considered best practices(choose two)
ANS: (1) Ask open-ended questions
     (2) Focus on listening

24. Which statement best describes the AWS Well-Architected Framework?
ANS: It is a resource to help you design solutions following AWS best practices.

25. Which of the following AWS services could serve as a migration target for an on-premises MySQL database?
ANS: Amazon RDS

26. Which best describes Amazon Elastic Cloud Compute (Amazon EC2) "General Purpose" instance types?
ANS: Provides a balance of compute, memory, and networking resources, and canbe used for a variety of diverse workloads.

27. Which statement best describes APN Partner Central?
ANS: It is a resource providing APN Partners with the tools and content they need to grow their business on AWS.

28. A customer wishes to increase the availability of their cloud-hosted application. Which approaches will help them achieve their goal(choose two)?
ANS: (1) Host application instances on multiple AZs
     (2) Use multiple instances instead of just one

29. Which best describes Amazon Elastic Cloud Compute (Amazon EC2) "General Purpose" instance types?
ANS: Provides a balance of compute, memory, and networking resources, and canbe used for a variety of diverse workloads.

30. Which of the following statements best describes Serverless architechtures?
ANS: Serverless architechtures run applications without provisioning, maintaining, and administering servers.

答錯的第四題正解與總成績如下 :

OK, 剩下最後一個課程 Cloud Economics 了, 加油!