Arch Day 140
Arch Day 140: 云架构总结与面试冲刺 — 资深云架构师能力图谱
资深云架构师不是"会用最多云服务的人",而是能在业务需求、技术约束、成本预算和团队能力之间做出最优权衡的决策者。
2026-08-17
第五阶段 - 云架构深度总结面试云架构师能力图谱职业规划
日期: 2026-08-17 (Day 140) 阶段: 第五阶段 - 云架构深度 标签: #总结 #面试 #云架构师 #能力图谱 #职业规划
核心概念
一句话定义
资深云架构师不是"会用最多云服务的人",而是能在业务需求、技术约束、成本预算和团队能力之间做出最优权衡的决策者。
知识点详解
1. 云架构师能力图谱
云架构师核心能力
├── 基础设施设计
│ ├── 网络架构 (VPC/TGW/PrivateLink)
│ ├── 计算选型 (EC2/EKS/Lambda/Fargate)
│ ├── 存储策略 (S3/EBS/EFS/FSx)
│ └── 数据库选型 (RDS/DynamoDB/ElastiCache)
├── 安全与合规
│ ├── IAM与零信任
│ ├── 加密 (KMS/Nitro Enclaves)
│ ├── 合规框架 (SOC2/PCI-DSS/GDPR)
│ └── 安全监控 (GuardDuty/Security Hub)
├── 可靠性工程
│ ├── 多区域DR (Aurora Global/Cell-Based)
│ ├── 混沌工程
│ ├── 自动伸缩 (Karpenter/ASG)
│ └── 可观测性 (OTel/Grafana/Datadog)
├── 成本优化
│ ├── FinOps实践
│ ├── 承诺折扣策略
│ ├── Right-sizing
│ └── AI工作负载优化
├── 现代化与迁移
│ ├── 7R策略
│ ├── 容器化/Serverless
│ ├── 数据库迁移
│ └── Strangler Fig
└── 新兴领域
├── AI/ML基础设施
├── 平台工程/IDP
├── 边缘计算
└── 多云互联
2. 20天云架构系列知识总览
| Day | 主题 | 核心收获 |
|---|---|---|
| 121 | 多云战略 | AWS 29%/Azure 20%/GCP 13%,选云决策框架 |
| 122 | IaC | OpenTofu真开源,Pulumi Neo AI驱动 |
| 123 | 云网络 | VPC Lattice取代App Mesh,AWS Interconnect多云互联 |
| 124 | IAM零信任 | SPIFFE/SPIRE机器身份,Entra Agent ID |
| 125 | K8s生产 | Gateway API强制迁移,Karpenter事实标准 |
| 126 | Service Mesh | Linkerd性能最优,Cilium eBPF革命 |
| 127 | Serverless | Cloudflare Workers <5ms,SnapStart终结冷启动 |
| 128 | 云数据库 | Neon被Databricks收购,Valkey取代Redis |
| 129 | 可观测性 | OTel三信号GA,eBPF零侵入,AI自主诊断 |
| 130 | CI/CD | SLSA L3供应链安全,Immutable Actions |
| 131 | FinOps | FOCUS标准统一成本数据,AI成本$85K/月 |
| 132 | DR | Cell-Based Architecture,RPO<1秒方案 |
| 133 | 云安全 | Wiz被Google $320亿收购,CNAPP整合 |
| 134 | 边缘计算 | Edge AI推理,Cloudflare无出站费 |
| 135 | 数据管道 | Temporal崛起,Airflow 3.0,流批一体 |
| 136 | AI/ML | H200推理提升45%,vLLM vs TensorRT-LLM |
| 137 | 平台工程 | Backstage IDP,Crossplane自动漂移修复 |
| 138 | 云迁移 | Blu Age 85-95%自动转换,零停机迁移5阶段 |
| 139 | 案例 | Netflix/Stripe/Nubank架构决策分析 |
| 140 | 总结 | 能力图谱,面试准备,职业规划 |
3. 高频面试题集
架构设计类
- 设计一个支持10万QPS的支付系统云架构
- 如何实现跨区域Active-Active高可用?
- 设计一个成本优化的AI推理平台
选型决策类
- EKS vs ECS vs Lambda,什么场景选哪个?
- DynamoDB vs Aurora,如何选择?
- Kinesis vs SQS vs MSK,什么时候用什么?
安全合规类
- 如何为金融系统设计零信任架构?
- KMS Envelope Encryption如何工作?
- CI/CD供应链安全如何保证?
运维优化类
- 如何将云成本降低30%?
- 如何设计可观测性体系?
- 混沌工程如何落地?
4. 云架构师职业路径
Junior Cloud Engineer (0-2年)
├── 掌握一朵云的核心服务
├── 能部署和运维基础设施
└── 考取AWS SAA/Azure AZ-104
Senior Cloud Architect (3-5年)
├── 多云经验,能做架构设计
├── 安全/合规/成本优化
├── AWS SAP/Azure AZ-305
└── 能做架构评审和技术选型
Principal/Staff Cloud Architect (5-10年)
├── 定义组织级云战略
├── 跨团队架构治理
├── 业务-技术对齐能力
└── 行业影响力(演讲/开源/文章)
5. 差异化优势
10年金融零售经验 + Web3 + 系统化架构 + 云深度 = 极稀缺
可以瞄准的方向:
├── 云架构师/解决方案架构师 (AWS/Azure/GCP)
├── 金融科技云架构 (银行数字化转型)
├── 平台工程Leader (IDP建设)
├── DeFi × CeFi桥接架构
├── AI基础设施架构
└── 技术咨询/售前架构
结语
从Day 121到Day 140,我们完成了从多云战略到具体服务选型、从网络设计到AI基础设施、从安全合规到成本优化的完整云架构知识体系。
云架构不是背服务名称,而是理解每个决策背后的trade-off。记住:没有最好的架构,只有最适合当前约束条件的架构。