AWS架构完善的框架的支柱

　　云计算每年都在激增，这表明有很多机会。创建云解决方案需要强大的架构，如果基础不牢固，那么解决方案将面临完整性和系统工作负载的问题。AWS 5 大支柱可帮助云架构师创建安全、高性能、弹性和高效的基础设施。

　　在这篇文章中，我们将讨论 AWS 架构完善的框架的五大支柱。

　　卓越运营

　　该支柱是流程、持续改进和监控系统的结合，可提供业务价值并不断改进支持流程和程序。

　　设计原则

　　操作即代码执行：定义将用于应用程序代码、整个工作负载和基础架构的相同工程学科

　　注释文档：在每次构建中自动记录可供系统和人员使用

　　进行频繁、小的、可逆的更改：设计基础结构组件以定期应用小尺寸增量的更改

　　经常优化操作过程：在设计操作程序时，我们应该不断检查和评估流程以获取最新更新

　　预测故障：使用预定义的故障场景执行测试，以了解其影响。定期执行此类测试，以使用模拟事件检查基础结构

　　从所有操作故障中吸取教训：跟踪所有故障和事件

　　安全

　　安全支柱的核心是保护信息、系统和资产，同时满足业务需求。

　　设计原则

　　实施强大的标识基础： 实施最低权限并强制实施对 AWS 资源的授权访问。设计集中权限管理并降低长期凭据的风险

　　启用可追溯性和安全事件： 实时监控、警报、审计、事件响应操作和环境变化。运行事件响应模拟并使用自动化工具提高速度进行检测、调查和恢复

　　在所有层应用安全性：将安全性应用于所有层，例如网络、数据库、操作系统、EC2 和应用程序。防止应用程序和基础架构受到人为和机器攻击。

　　自动化安全最佳实践：创建安全体系结构，包括实现已定义的控件、基于软件的安全机制，并在版本控制的模板中作为代码进行管理。

　　保护传输中的数据和静态数据：将数据分类为敏感度级别和机制，例如加密、标记化和访问控制。

　　让人们远离数据：创建机制和工具，以减少或消除直接访问或手动处理数据的需要，以降低由于人为错误而导致的丢失风险。

　　可靠性

　　可靠性支柱可确保给定系统的架构在特定时间段内满足操作阈值，满足增加的工作负载需求，并以最小的中断或无中断从故障中恢复。

　　设计原则

　　测试恢复过程：使用自动化来模拟不同的故障或重新创建导致故障的方案。这降低了组件在发生故障之前未经测试的风险。

　　从故障中自动恢复：按 KPI 启用系统监控，在达到阈值时触发自动化。启用故障的自动通知和跟踪，以及修复故障的自动恢复过程。

　　水平扩展以提高聚合系统可用性：将一个大资源替换为多个小资源，以减少单个故障对整个系统的影响。

　　停止猜测容量：监控需求和系统利用率，并自动添加或删除资源以保持最佳水平。

　　管理自动化更改：对基础设施的更改应通过自动化完成。

　　性能效率

　　性能效率侧重于确保系统/工作负载为一组使用的 AWS 资源（实例、存储、数据库和位置）提供最佳性能

　　设计原则

　　使先进技术民主化：使用托管服务（如 SQL/NoSQL 数据库、媒体转码、存储和机器学习），可以节省时间和监控麻烦，团队可以专注于开发、资源配置和管理

　　在几分钟内走向全球：在全球多个 AWS 区域部署系统，以最低的成本实现更低的延迟和更好的客户体验

　　使用无服务器架构：减少运行和维护服务器的开销，并使用可用的 AWS 选项来托管和监控基础设施

　　更频繁地进行实验：通过虚拟和自动化的系统和部署，可以非常轻松地使用不同类型的实例、存储或配置测试系统和基础架构

　　成本优化

　　成本优化侧重于实现系统/工作负载的最低价格。在考虑帐户需求的同时优化成本，而不会忽略安全性、可靠性和性能等因素。

　　设计原则

　　采用消费模式：只需为您消耗的计算资源付费，并根据业务需求增加或减少使用量，而不是经过精心预测

　　衡量整体效率：衡量系统和工作负载的业务输出，并了解从增加输出和降低成本中获得的收益

　　采用托管服务并停止在数据中心运营上花钱：托管服务消除了为发送电子邮件或管理数据库等任务维护服务器的运营负担，因此团队可以专注于您的客户和业务项目，而不是 IT 基础架构

　　分析和归因支出：确定系统的使用情况和成本，从而将IT成本透明地归因于收入流和单个业务所有者

　　审核编辑：郭婷