云計算每年都在激增，這表明有很多機(jī)會。創(chuàng)建云解決方案需要強(qiáng)大的架構(gòu)，如果基礎(chǔ)不牢固，那么解決方案將面臨完整性和系統(tǒng)工作負(fù)載的問題。AWS 5 大支柱可幫助云架構(gòu)師創(chuàng)建安全、高性能、彈性和高效的基礎(chǔ)設(shè)施。

在這篇文章中，我們將討論 AWS 架構(gòu)完善的框架的五大支柱。

卓越運營

該支柱是流程、持續(xù)改進(jìn)和監(jiān)控系統(tǒng)的結(jié)合，可提供業(yè)務(wù)價值并不斷改進(jìn)支持流程和程序。

設(shè)計原則

操作即代碼執(zhí)行：定義將用于應(yīng)用程序代碼、整個工作負(fù)載和基礎(chǔ)架構(gòu)的相同工程學(xué)科

注釋文檔：在每次構(gòu)建中自動記錄可供系統(tǒng)和人員使用

進(jìn)行頻繁、小的、可逆的更改：設(shè)計基礎(chǔ)結(jié)構(gòu)組件以定期應(yīng)用小尺寸增量的更改

經(jīng)常優(yōu)化操作過程：在設(shè)計操作程序時，我們應(yīng)該不斷檢查和評估流程以獲取最新更新

預(yù)測故障：使用預(yù)定義的故障場景執(zhí)行測試，以了解其影響。定期執(zhí)行此類測試，以使用模擬事件檢查基礎(chǔ)結(jié)構(gòu)

從所有操作故障中吸取教訓(xùn)：跟蹤所有故障和事件

安全

安全支柱的核心是保護(hù)信息、系統(tǒng)和資產(chǎn)，同時滿足業(yè)務(wù)需求。

設(shè)計原則

實施強(qiáng)大的標(biāo)識基礎(chǔ)： 實施最低權(quán)限并強(qiáng)制實施對 AWS 資源的授權(quán)訪問。設(shè)計集中權(quán)限管理并降低長期憑據(jù)的風(fēng)險

啟用可追溯性和安全事件： 實時監(jiān)控、警報、審計、事件響應(yīng)操作和環(huán)境變化。運行事件響應(yīng)模擬并使用自動化工具提高速度進(jìn)行檢測、調(diào)查和恢復(fù)

在所有層應(yīng)用安全性：將安全性應(yīng)用于所有層，例如網(wǎng)絡(luò)、數(shù)據(jù)庫、操作系統(tǒng)、EC2 和應(yīng)用程序。防止應(yīng)用程序和基礎(chǔ)架構(gòu)受到人為和機(jī)器攻擊。

自動化安全最佳實踐：創(chuàng)建安全體系結(jié)構(gòu)，包括實現(xiàn)已定義的控件、基于軟件的安全機(jī)制，并在版本控制的模板中作為代碼進(jìn)行管理。

保護(hù)傳輸中的數(shù)據(jù)和靜態(tài)數(shù)據(jù)：將數(shù)據(jù)分類為敏感度級別和機(jī)制，例如加密、標(biāo)記化和訪問控制。

讓人們遠(yuǎn)離數(shù)據(jù)：創(chuàng)建機(jī)制和工具，以減少或消除直接訪問或手動處理數(shù)據(jù)的需要，以降低由于人為錯誤而導(dǎo)致的丟失風(fēng)險。

可靠性

可靠性支柱可確保給定系統(tǒng)的架構(gòu)在特定時間段內(nèi)滿足操作閾值，滿足增加的工作負(fù)載需求，并以最小的中斷或無中斷從故障中恢復(fù)。

設(shè)計原則

測試恢復(fù)過程：使用自動化來模擬不同的故障或重新創(chuàng)建導(dǎo)致故障的方案。這降低了組件在發(fā)生故障之前未經(jīng)測試的風(fēng)險。

從故障中自動恢復(fù)：按 KPI 啟用系統(tǒng)監(jiān)控，在達(dá)到閾值時觸發(fā)自動化。啟用故障的自動通知和跟蹤，以及修復(fù)故障的自動恢復(fù)過程。

水平擴(kuò)展以提高聚合系統(tǒng)可用性：將一個大資源替換為多個小資源，以減少單個故障對整個系統(tǒng)的影響。

停止猜測容量：監(jiān)控需求和系統(tǒng)利用率，并自動添加或刪除資源以保持最佳水平。

管理自動化更改：對基礎(chǔ)設(shè)施的更改應(yīng)通過自動化完成。

性能效率

性能效率側(cè)重于確保系統(tǒng)/工作負(fù)載為一組使用的 AWS 資源（實例、存儲、數(shù)據(jù)庫和位置）提供最佳性能

設(shè)計原則

使先進(jìn)技術(shù)民主化：使用托管服務(wù)（如 SQL/NoSQL 數(shù)據(jù)庫、媒體轉(zhuǎn)碼、存儲和機(jī)器學(xué)習(xí)），可以節(jié)省時間和監(jiān)控麻煩，團(tuán)隊可以專注于開發(fā)、資源配置和管理

在幾分鐘內(nèi)走向全球：在全球多個 AWS 區(qū)域部署系統(tǒng)，以最低的成本實現(xiàn)更低的延遲和更好的客戶體驗

使用無服務(wù)器架構(gòu)：減少運行和維護(hù)服務(wù)器的開銷，并使用可用的 AWS 選項來托管和監(jiān)控基礎(chǔ)設(shè)施

更頻繁地進(jìn)行實驗：通過虛擬和自動化的系統(tǒng)和部署，可以非常輕松地使用不同類型的實例、存儲或配置測試系統(tǒng)和基礎(chǔ)架構(gòu)

成本優(yōu)化

成本優(yōu)化側(cè)重于實現(xiàn)系統(tǒng)/工作負(fù)載的最低價格。在考慮帳戶需求的同時優(yōu)化成本，而不會忽略安全性、可靠性和性能等因素。

設(shè)計原則

采用消費模式：只需為您消耗的計算資源付費，并根據(jù)業(yè)務(wù)需求增加或減少使用量，而不是經(jīng)過精心預(yù)測

衡量整體效率：衡量系統(tǒng)和工作負(fù)載的業(yè)務(wù)輸出，并了解從增加輸出和降低成本中獲得的收益

采用托管服務(wù)并停止在數(shù)據(jù)中心運營上花錢：托管服務(wù)消除了為發(fā)送電子郵件或管理數(shù)據(jù)庫等任務(wù)維護(hù)服務(wù)器的運營負(fù)擔(dān)，因此團(tuán)隊可以專注于您的客戶和業(yè)務(wù)項目，而不是 IT 基礎(chǔ)架構(gòu)

分析和歸因支出：確定系統(tǒng)的使用情況和成本，從而將IT成本透明地歸因于收入流和單個業(yè)務(wù)所有者

審核編輯：郭婷