# AWS Well-Architected Framework介绍 - AWS Well-Architected Framework 包括运营云工作负载的策略和最佳实践。该框架可帮助指导您运营可靠、安全、高效且经济的系统。这些核心策略和最佳实践基于多年来帮助 AWS 客户设计和运营云业务的经验开发而成, - 可以帮助衡量所做决策的利弊。对架构进行审核的过程是针对架构决策开展的建设性沟通,而不是一种审计机制。拥有架构完善的系统能够大大提高业务成功的可能性。 ## 使用完善架构设计的框架的益处 1. 可以更快的去构建和部署 2. 可以减轻和降低风险 3. 可以帮助用户去做出明智的决策 4. 可以帮助用户了解 AWS 的最佳实践 ## AWS Well-Architected Framework 支柱 ### 设计原则 - 设计原则分为六大支柱。 - 计原则是设计工作负载时必须考虑的概念和思维方式。例如,对于安全性支柱,您应该考虑的一点是加密。需要加密什么内容,以及什么时候需要为其加密? - 详解可以帮助您根据最佳实践一致地衡量架构,并确定需要改进的方面。定义工作负载时,系统将自动应用 AWS Well-Architected Framework 详解。一个工作负载可以应用一个或多个详解。 - 每个详解都有自己的一组问题、最佳实践、备注和改进计划。 ![alt text](figures/Design_principle.png) ### 六大支柱 **1. 卓越运营** 能够运行和监控系统以实现商业价值,并持续改进支持流程和程序。 **2. 安全性** 能够保护信息、系统和资产,同时通过风险评估和缓解策略实现商业价值。 **3. 可靠性** 工作负载能够按照预期正确且一致地执行其功能。可靠的系统应具备以下能力 - 从基础设施故障或服务中断恢复 - 动态地获取计算资源以满足需求 - 减少中断(如配置错误或暂时性网络问题) **4. 性能效率** 能够有效地使用计算资源来满足系统要求,并且能够在需求变化和技术发展时保持此效率。 **5. 成本优化** 能够以最低成本运行系统以实现商业价值。 **6. 可持续性** 能够通过减少能源消耗和提高工作负载所有组成部分的效率,持续改善可持续性影响。最大限度地提高预置资源的效益,最大限度地减少所需的资源总量。 ## AWS Well-Architected Tool 概览 **AWS Well-Architected Tool (AWS WA Tool)** 是一种自助式工具,可帮助您与最新的 AWS 架构最佳实践进行对比,以便审查和衡量工作负载的状态。 AWS Well-Architected Tool 工作流: ![alt text](figures/workflow.png) **Well-Architected 审核**是一个最佳实践,可评估具体工作负载是否遵循了 Well-Architected Framework。 ### AWS WA Tool 功能 **工作负载** - 工作负载是可实现商业价值的一系列组成部分。工作负载的示例包括营销网站、电子商务网站、移动应用程序的后端以及分析平台。 - 工作负载的架构复杂程度各不相同。它们可以很简单(例如静态网站),也可以很复杂(例如具有多个数据存储和许多组件的微服务架构)。 - 在工作负载中,您可以确定审核拥有者、环境、区域和账户 ID 等元素。 **里程碑** - 里程碑用于标记架构在整个产品生命周期(包括设计、测试、发布和生产)内的重要变化。 **详解** - 详解可以帮助您根据最佳实践一致地衡量架构,并确定需要改进的方面。 - 除了 AWS 提供的使用 Well-Architected Framework 支柱的详解之外,您还可以创建并使用您自己的自定义详解,或使用其他人分享给您的详解。 - 如果某个问题不适用于特定工作负载,请选择禁用该问题。 **高风险问题** - 高风险问题 (HRI) 是 AWS 发现可能对业务造成重大负面影响的架构和运营决策。这些 HRI 可能会影响企业运营、资产和个人。 **中风险问题** - 中风险问题 (MRI) 是 AWS 发现可能对业务造成负面影响,但影响程度相对 HRI 较轻的架构和运营决策。 ### 检查工作负载 **AWS WA Tool** 旨在帮助您对照架构最佳实践来检查应用程序和工作负载的状态,确定改进机会,并跟踪随时间推移取得的进展。 ![alt text](figures/check_the_workload.png) **改进计划划置** 大多数工作负载都是独一无二的。利用 AWS Well-Architected Tool,您可以按给定工作负载的**优先级顺序**(从最重要到最不重要)**排列六大支柱**。 ## 使用 AWS Well-Architected Tool 0 借助 AWS Well0-Architected Tool,您可以轻松地与多达 300 个个人 IAM 用户或账户共享工作负载和自定义详解,或者通过与 AWS Organizations 集成在整个企业中共享,从而增强团队之间的协作。 ### 第 1 步:定义工作负载 - 要开始操作,请从 AWS 管理控制台打开 AWS Well-Architected Tool 控制台。然后选择 Define workload ![alt text](figures/definition_DW.png) ### 第 2 步:应用详解 一个工作负载可以应用一个或多个详解,每个详解都有自己的一组问题、最佳实践、备注和改进计划。您可以将最多 20 个详解应用到工作负载以进行审核。 - AWS 提供的详解和您创建的自定义详解中进行选择。AWS Well-Architected Framework 详解会自动包含在您的工作负载审核中。 然后选择 Define workload(定义工作负载)。 ![alt text](figures/wal_select.png) 在初始定义工作负载之后,将显示 Overview(概述)选项卡,其中显示了工作负载的当前详细信息。选择 Start reviewing(开始审核),开始记录应用的详解的工作负载状态。 ### 记录工作负载 - 对于每个问题,从提供的列表中选择您正在遵循的最佳实践。如果需要有关最佳实践的详细信息,请选择 Info(信息),在右侧面板中查看更多信息和资源。 - 如果您目前没有遵循任何最佳实践,请选择 None of these(以上都不是)。如果问题不适用于您的工作负载,请选择 Question does not apply to this workload(问题不适用于此工作负载) ![alt text](figures/log_workload.png) ### 审核改进计划 基于所选择的最佳实践,AWS WA Tool 参照 AWS **Well-ArchFrameworkitected** 详解这一衡量指标确定高风险和中风险领域。 对于这个特定的示例工作负载,AWS Well-Architected Framework 详解确定了三个高风险问题和一个中风险问题。 ![alt text](figures/review_and_improvement.png) ### 支柱优先级 默认支柱优先级 - 默认情况下,AWS Well-Architected Framework 详解问题会按照下图所示的支柱顺序提出并排序。 ·![alt text](figures/default_rehearsal.png) 王忠滟