AWS架構(gòu)完善的框架的支柱

云計(jì)算每年都在激增，這表明有很多機(jī)會(huì)。創(chuàng)建云解決方案需要強(qiáng)大的架構(gòu)，如果基礎(chǔ)不牢固，那么解決方案將面臨完整性和系統(tǒng)工作負(fù)載的問(wèn)題。AWS 5 大支柱可幫助云架構(gòu)師創(chuàng)建安全、高性能、彈性和高效的基礎(chǔ)設(shè)施。

在這篇文章中，我們將討論 AWS 架構(gòu)完善的框架的五大支柱。

卓越運(yùn)營(yíng)

該支柱是流程、持續(xù)改進(jìn)和監(jiān)控系統(tǒng)的結(jié)合，可提供業(yè)務(wù)價(jià)值并不斷改進(jìn)支持流程和程序。

設(shè)計(jì)原則

操作即代碼執(zhí)行：定義將用于應(yīng)用程序代碼、整個(gè)工作負(fù)載和基礎(chǔ)架構(gòu)的相同工程學(xué)科

注釋文檔：在每次構(gòu)建中自動(dòng)記錄可供系統(tǒng)和人員使用

進(jìn)行頻繁、小的、可逆的更改：設(shè)計(jì)基礎(chǔ)結(jié)構(gòu)組件以定期應(yīng)用小尺寸增量的更改

經(jīng)常優(yōu)化操作過(guò)程：在設(shè)計(jì)操作程序時(shí)，我們應(yīng)該不斷檢查和評(píng)估流程以獲取最新更新

預(yù)測(cè)故障：使用預(yù)定義的故障場(chǎng)景執(zhí)行測(cè)試，以了解其影響。定期執(zhí)行此類測(cè)試，以使用模擬事件檢查基礎(chǔ)結(jié)構(gòu)

從所有操作故障中吸取教訓(xùn)：跟蹤所有故障和事件

安全

安全支柱的核心是保護(hù)信息、系統(tǒng)和資產(chǎn)，同時(shí)滿足業(yè)務(wù)需求。

設(shè)計(jì)原則

實(shí)施強(qiáng)大的標(biāo)識(shí)基礎(chǔ)： 實(shí)施最低權(quán)限并強(qiáng)制實(shí)施對(duì) AWS 資源的授權(quán)訪問(wèn)。設(shè)計(jì)集中權(quán)限管理并降低長(zhǎng)期憑據(jù)的風(fēng)險(xiǎn)

啟用可追溯性和安全事件： 實(shí)時(shí)監(jiān)控、警報(bào)、審計(jì)、事件響應(yīng)操作和環(huán)境變化。運(yùn)行事件響應(yīng)模擬并使用自動(dòng)化工具提高速度進(jìn)行檢測(cè)、調(diào)查和恢復(fù)

在所有層應(yīng)用安全性：將安全性應(yīng)用于所有層，例如網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、EC2 和應(yīng)用程序。防止應(yīng)用程序和基礎(chǔ)架構(gòu)受到人為和機(jī)器攻擊。

自動(dòng)化安全最佳實(shí)踐：創(chuàng)建安全體系結(jié)構(gòu)，包括實(shí)現(xiàn)已定義的控件、基于軟件的安全機(jī)制，并在版本控制的模板中作為代碼進(jìn)行管理。

保護(hù)傳輸中的數(shù)據(jù)和靜態(tài)數(shù)據(jù)：將數(shù)據(jù)分類為敏感度級(jí)別和機(jī)制，例如加密、標(biāo)記化和訪問(wèn)控制。

讓人們遠(yuǎn)離數(shù)據(jù)：創(chuàng)建機(jī)制和工具，以減少或消除直接訪問(wèn)或手動(dòng)處理數(shù)據(jù)的需要，以降低由于人為錯(cuò)誤而導(dǎo)致的丟失風(fēng)險(xiǎn)。

可靠性

可靠性支柱可確保給定系統(tǒng)的架構(gòu)在特定時(shí)間段內(nèi)滿足操作閾值，滿足增加的工作負(fù)載需求，并以最小的中斷或無(wú)中斷從故障中恢復(fù)。

設(shè)計(jì)原則

測(cè)試恢復(fù)過(guò)程：使用自動(dòng)化來(lái)模擬不同的故障或重新創(chuàng)建導(dǎo)致故障的方案。這降低了組件在發(fā)生故障之前未經(jīng)測(cè)試的風(fēng)險(xiǎn)。

從故障中自動(dòng)恢復(fù)：按 KPI 啟用系統(tǒng)監(jiān)控，在達(dá)到閾值時(shí)觸發(fā)自動(dòng)化。啟用故障的自動(dòng)通知和跟蹤，以及修復(fù)故障的自動(dòng)恢復(fù)過(guò)程。

水平擴(kuò)展以提高聚合系統(tǒng)可用性：將一個(gè)大資源替換為多個(gè)小資源，以減少單個(gè)故障對(duì)整個(gè)系統(tǒng)的影響。

停止猜測(cè)容量：監(jiān)控需求和系統(tǒng)利用率，并自動(dòng)添加或刪除資源以保持最佳水平。

管理自動(dòng)化更改：對(duì)基礎(chǔ)設(shè)施的更改應(yīng)通過(guò)自動(dòng)化完成。

性能效率

性能效率側(cè)重于確保系統(tǒng)/工作負(fù)載為一組使用的 AWS 資源（實(shí)例、存儲(chǔ)、數(shù)據(jù)庫(kù)和位置）提供最佳性能

設(shè)計(jì)原則

使先進(jìn)技術(shù)民主化：使用托管服務(wù)（如 SQL/NoSQL 數(shù)據(jù)庫(kù)、媒體轉(zhuǎn)碼、存儲(chǔ)和機(jī)器學(xué)習(xí)），可以節(jié)省時(shí)間和監(jiān)控麻煩，團(tuán)隊(duì)可以專注于開(kāi)發(fā)、資源配置和管理

在幾分鐘內(nèi)走向全球：在全球多個(gè) AWS 區(qū)域部署系統(tǒng)，以最低的成本實(shí)現(xiàn)更低的延遲和更好的客戶體驗(yàn)

使用無(wú)服務(wù)器架構(gòu)：減少運(yùn)行和維護(hù)服務(wù)器的開(kāi)銷，并使用可用的 AWS 選項(xiàng)來(lái)托管和監(jiān)控基礎(chǔ)設(shè)施

更頻繁地進(jìn)行實(shí)驗(yàn)：通過(guò)虛擬和自動(dòng)化的系統(tǒng)和部署，可以非常輕松地使用不同類型的實(shí)例、存儲(chǔ)或配置測(cè)試系統(tǒng)和基礎(chǔ)架構(gòu)

成本優(yōu)化

成本優(yōu)化側(cè)重于實(shí)現(xiàn)系統(tǒng)/工作負(fù)載的最低價(jià)格。在考慮帳戶需求的同時(shí)優(yōu)化成本，而不會(huì)忽略安全性、可靠性和性能等因素。

設(shè)計(jì)原則

采用消費(fèi)模式：只需為您消耗的計(jì)算資源付費(fèi)，并根據(jù)業(yè)務(wù)需求增加或減少使用量，而不是經(jīng)過(guò)精心預(yù)測(cè)

衡量整體效率：衡量系統(tǒng)和工作負(fù)載的業(yè)務(wù)輸出，并了解從增加輸出和降低成本中獲得的收益

采用托管服務(wù)并停止在數(shù)據(jù)中心運(yùn)營(yíng)上花錢(qián)：托管服務(wù)消除了為發(fā)送電子郵件或管理數(shù)據(jù)庫(kù)等任務(wù)維護(hù)服務(wù)器的運(yùn)營(yíng)負(fù)擔(dān)，因此團(tuán)隊(duì)可以專注于您的客戶和業(yè)務(wù)項(xiàng)目，而不是 IT 基礎(chǔ)架構(gòu)

分析和歸因支出：確定系統(tǒng)的使用情況和成本，從而將IT成本透明地歸因于收入流和單個(gè)業(yè)務(wù)所有者

審核編輯：郭婷