云計(jì)算每年都在激增,這表明有很多機(jī)會(huì)。創(chuàng)建云解決方案需要強(qiáng)大的架構(gòu),如果基礎(chǔ)不牢固,那么解決方案將面臨完整性和系統(tǒng)工作負(fù)載的問(wèn)題。AWS 5 大支柱可幫助云架構(gòu)師創(chuàng)建安全、高性能、彈性和高效的基礎(chǔ)設(shè)施。
在這篇文章中,我們將討論 AWS 架構(gòu)完善的框架的五大支柱。
卓越運(yùn)營(yíng)
該支柱是流程、持續(xù)改進(jìn)和監(jiān)控系統(tǒng)的結(jié)合,可提供業(yè)務(wù)價(jià)值并不斷改進(jìn)支持流程和程序。
設(shè)計(jì)原則
操作即代碼執(zhí)行:定義將用于應(yīng)用程序代碼、整個(gè)工作負(fù)載和基礎(chǔ)架構(gòu)的相同工程學(xué)科
注釋文檔:在每次構(gòu)建中自動(dòng)記錄可供系統(tǒng)和人員使用
進(jìn)行頻繁、小的、可逆的更改:設(shè)計(jì)基礎(chǔ)結(jié)構(gòu)組件以定期應(yīng)用小尺寸增量的更改
經(jīng)常優(yōu)化操作過(guò)程:在設(shè)計(jì)操作程序時(shí),我們應(yīng)該不斷檢查和評(píng)估流程以獲取最新更新
預(yù)測(cè)故障:使用預(yù)定義的故障場(chǎng)景執(zhí)行測(cè)試,以了解其影響。定期執(zhí)行此類測(cè)試,以使用模擬事件檢查基礎(chǔ)結(jié)構(gòu)
從所有操作故障中吸取教訓(xùn):跟蹤所有故障和事件
安全
安全支柱的核心是保護(hù)信息、系統(tǒng)和資產(chǎn),同時(shí)滿足業(yè)務(wù)需求。
設(shè)計(jì)原則
實(shí)施強(qiáng)大的標(biāo)識(shí)基礎(chǔ): 實(shí)施最低權(quán)限并強(qiáng)制實(shí)施對(duì) AWS 資源的授權(quán)訪問(wèn)。設(shè)計(jì)集中權(quán)限管理并降低長(zhǎng)期憑據(jù)的風(fēng)險(xiǎn)
啟用可追溯性和安全事件: 實(shí)時(shí)監(jiān)控、警報(bào)、審計(jì)、事件響應(yīng)操作和環(huán)境變化。運(yùn)行事件響應(yīng)模擬并使用自動(dòng)化工具提高速度進(jìn)行檢測(cè)、調(diào)查和恢復(fù)
在所有層應(yīng)用安全性:將安全性應(yīng)用于所有層,例如網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、EC2 和應(yīng)用程序。防止應(yīng)用程序和基礎(chǔ)架構(gòu)受到人為和機(jī)器攻擊。
自動(dòng)化安全最佳實(shí)踐:創(chuàng)建安全體系結(jié)構(gòu),包括實(shí)現(xiàn)已定義的控件、基于軟件的安全機(jī)制,并在版本控制的模板中作為代碼進(jìn)行管理。
保護(hù)傳輸中的數(shù)據(jù)和靜態(tài)數(shù)據(jù):將數(shù)據(jù)分類為敏感度級(jí)別和機(jī)制,例如加密、標(biāo)記化和訪問(wèn)控制。
讓人們遠(yuǎn)離數(shù)據(jù):創(chuàng)建機(jī)制和工具,以減少或消除直接訪問(wèn)或手動(dòng)處理數(shù)據(jù)的需要,以降低由于人為錯(cuò)誤而導(dǎo)致的丟失風(fēng)險(xiǎn)。
可靠性
可靠性支柱可確保給定系統(tǒng)的架構(gòu)在特定時(shí)間段內(nèi)滿足操作閾值,滿足增加的工作負(fù)載需求,并以最小的中斷或無(wú)中斷從故障中恢復(fù)。
設(shè)計(jì)原則
測(cè)試恢復(fù)過(guò)程:使用自動(dòng)化來(lái)模擬不同的故障或重新創(chuàng)建導(dǎo)致故障的方案。這降低了組件在發(fā)生故障之前未經(jīng)測(cè)試的風(fēng)險(xiǎn)。
從故障中自動(dòng)恢復(fù):按 KPI 啟用系統(tǒng)監(jiān)控,在達(dá)到閾值時(shí)觸發(fā)自動(dòng)化。啟用故障的自動(dòng)通知和跟蹤,以及修復(fù)故障的自動(dòng)恢復(fù)過(guò)程。
水平擴(kuò)展以提高聚合系統(tǒng)可用性:將一個(gè)大資源替換為多個(gè)小資源,以減少單個(gè)故障對(duì)整個(gè)系統(tǒng)的影響。
停止猜測(cè)容量:監(jiān)控需求和系統(tǒng)利用率,并自動(dòng)添加或刪除資源以保持最佳水平。
管理自動(dòng)化更改:對(duì)基礎(chǔ)設(shè)施的更改應(yīng)通過(guò)自動(dòng)化完成。
性能效率
性能效率側(cè)重于確保系統(tǒng)/工作負(fù)載為一組使用的 AWS 資源(實(shí)例、存儲(chǔ)、數(shù)據(jù)庫(kù)和位置)提供最佳性能
設(shè)計(jì)原則
使先進(jìn)技術(shù)民主化:使用托管服務(wù)(如 SQL/NoSQL 數(shù)據(jù)庫(kù)、媒體轉(zhuǎn)碼、存儲(chǔ)和機(jī)器學(xué)習(xí)),可以節(jié)省時(shí)間和監(jiān)控麻煩,團(tuán)隊(duì)可以專注于開(kāi)發(fā)、資源配置和管理
在幾分鐘內(nèi)走向全球:在全球多個(gè) AWS 區(qū)域部署系統(tǒng),以最低的成本實(shí)現(xiàn)更低的延遲和更好的客戶體驗(yàn)
使用無(wú)服務(wù)器架構(gòu):減少運(yùn)行和維護(hù)服務(wù)器的開(kāi)銷,并使用可用的 AWS 選項(xiàng)來(lái)托管和監(jiān)控基礎(chǔ)設(shè)施
更頻繁地進(jìn)行實(shí)驗(yàn):通過(guò)虛擬和自動(dòng)化的系統(tǒng)和部署,可以非常輕松地使用不同類型的實(shí)例、存儲(chǔ)或配置測(cè)試系統(tǒng)和基礎(chǔ)架構(gòu)
成本優(yōu)化
成本優(yōu)化側(cè)重于實(shí)現(xiàn)系統(tǒng)/工作負(fù)載的最低價(jià)格。在考慮帳戶需求的同時(shí)優(yōu)化成本,而不會(huì)忽略安全性、可靠性和性能等因素。
設(shè)計(jì)原則
采用消費(fèi)模式:只需為您消耗的計(jì)算資源付費(fèi),并根據(jù)業(yè)務(wù)需求增加或減少使用量,而不是經(jīng)過(guò)精心預(yù)測(cè)
衡量整體效率:衡量系統(tǒng)和工作負(fù)載的業(yè)務(wù)輸出,并了解從增加輸出和降低成本中獲得的收益
采用托管服務(wù)并停止在數(shù)據(jù)中心運(yùn)營(yíng)上花錢(qián):托管服務(wù)消除了為發(fā)送電子郵件或管理數(shù)據(jù)庫(kù)等任務(wù)維護(hù)服務(wù)器的運(yùn)營(yíng)負(fù)擔(dān),因此團(tuán)隊(duì)可以專注于您的客戶和業(yè)務(wù)項(xiàng)目,而不是 IT 基礎(chǔ)架構(gòu)
分析和歸因支出:確定系統(tǒng)的使用情況和成本,從而將IT成本透明地歸因于收入流和單個(gè)業(yè)務(wù)所有者
審核編輯:郭婷
-
云計(jì)算
+關(guān)注
關(guān)注
38文章
7612瀏覽量
136746 -
服務(wù)器
+關(guān)注
關(guān)注
12文章
8701瀏覽量
84558 -
AWS
+關(guān)注
關(guān)注
0文章
418瀏覽量
24182
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論