AWS Well-Architected Framework介绍

  • AWS Well-Architected Framework 包括运营云工作负载的策略和最佳实践。该框架可帮助指导您运营可靠、安全、高效且经济的系统。这些核心策略和最佳实践基于多年来帮助 AWS 客户设计和运营云业务的经验开发而成,

  • 可以帮助衡量所做决策的利弊。对架构进行审核的过程是针对架构决策开展的建设性沟通,而不是一种审计机制。拥有架构完善的系统能够大大提高业务成功的可能性。

使用完善架构设计的框架的益处

  1. 可以更快的去构建和部署

  2. 可以减轻和降低风险

  3. 可以帮助用户去做出明智的决策

  4. 可以帮助用户了解 AWS 的最佳实践

AWS Well-Architected Framework 支柱

设计原则

  • 设计原则分为六大支柱。

  • 计原则是设计工作负载时必须考虑的概念和思维方式。例如,对于安全性支柱,您应该考虑的一点是加密。需要加密什么内容,以及什么时候需要为其加密?

  • 详解可以帮助您根据最佳实践一致地衡量架构,并确定需要改进的方面。定义工作负载时,系统将自动应用 AWS Well-Architected Framework 详解。一个工作负载可以应用一个或多个详解。

  • 每个详解都有自己的一组问题、最佳实践、备注和改进计划。
    alt text

六大支柱

1. 卓越运营 能够运行和监控系统以实现商业价值,并持续改进支持流程和程序。
2. 安全性 能够保护信息、系统和资产,同时通过风险评估和缓解策略实现商业价值。
3. 可靠性 工作负载能够按照预期正确且一致地执行其功能。可靠的系统应具备以下能力

  • 从基础设施故障或服务中断恢复

  • 动态地获取计算资源以满足需求

  • 减少中断(如配置错误或暂时性网络问题)

4. 性能效率 能够有效地使用计算资源来满足系统要求,并且能够在需求变化和技术发展时保持此效率。
5. 成本优化 能够以最低成本运行系统以实现商业价值。
6. 可持续性 能够通过减少能源消耗和提高工作负载所有组成部分的效率,持续改善可持续性影响。最大限度地提高预置资源的效益,最大限度地减少所需的资源总量。

AWS Well-Architected Tool 概览

AWS Well-Architected Tool (AWS WA Tool) 是一种自助式工具,可帮助您与最新的 AWS 架构最佳实践进行对比,以便审查和衡量工作负载的状态。
AWS Well-Architected Tool 工作流:
alt text

Well-Architected 审核是一个最佳实践,可评估具体工作负载是否遵循了 Well-Architected Framework。

AWS WA Tool 功能

工作负载

  • 工作负载是可实现商业价值的一系列组成部分。工作负载的示例包括营销网站、电子商务网站、移动应用程序的后端以及分析平台。

  • 工作负载的架构复杂程度各不相同。它们可以很简单(例如静态网站),也可以很复杂(例如具有多个数据存储和许多组件的微服务架构)。

  • 在工作负载中,您可以确定审核拥有者、环境、区域和账户 ID 等元素。

里程碑

  • 里程碑用于标记架构在整个产品生命周期(包括设计、测试、发布和生产)内的重要变化。

详解

  • 详解可以帮助您根据最佳实践一致地衡量架构,并确定需要改进的方面。

  • 除了 AWS 提供的使用 Well-Architected Framework 支柱的详解之外,您还可以创建并使用您自己的自定义详解,或使用其他人分享给您的详解。

  • 如果某个问题不适用于特定工作负载,请选择禁用该问题。

高风险问题

  • 高风险问题 (HRI) 是 AWS 发现可能对业务造成重大负面影响的架构和运营决策。这些 HRI 可能会影响企业运营、资产和个人。

中风险问题

  • 中风险问题 (MRI) 是 AWS 发现可能对业务造成负面影响,但影响程度相对 HRI 较轻的架构和运营决策。

检查工作负载

AWS WA Tool 旨在帮助您对照架构最佳实践来检查应用程序和工作负载的状态,确定改进机会,并跟踪随时间推移取得的进展。 alt text

改进计划划置
大多数工作负载都是独一无二的。利用 AWS Well-Architected Tool,您可以按给定工作负载的优先级顺序(从最重要到最不重要)排列六大支柱

使用 AWS Well-Architected Tool

0 借助 AWS Well0-Architected Tool,您可以轻松地与多达 300 个个人 IAM 用户或账户共享工作负载和自定义详解,或者通过与 AWS Organizations 集成在整个企业中共享,从而增强团队之间的协作。

第 1 步:定义工作负载

  • 要开始操作,请从 AWS 管理控制台打开 AWS Well-Architected Tool 控制台。然后选择 Define workload alt text

第 2 步:应用详解

一个工作负载可以应用一个或多个详解,每个详解都有自己的一组问题、最佳实践、备注和改进计划。您可以将最多 20 个详解应用到工作负载以进行审核。

  • AWS 提供的详解和您创建的自定义详解中进行选择。AWS Well-Architected Framework 详解会自动包含在您的工作负载审核中。
    然后选择 Define workload(定义工作负载)。
    alt text
    在初始定义工作负载之后,将显示 Overview(概述)选项卡,其中显示了工作负载的当前详细信息。选择 Start reviewing(开始审核),开始记录应用的详解的工作负载状态。

记录工作负载

  • 对于每个问题,从提供的列表中选择您正在遵循的最佳实践。如果需要有关最佳实践的详细信息,请选择 Info(信息),在右侧面板中查看更多信息和资源。

  • 如果您目前没有遵循任何最佳实践,请选择 None of these(以上都不是)。如果问题不适用于您的工作负载,请选择 Question does not apply to this workload(问题不适用于此工作负载)
    alt text

审核改进计划

基于所选择的最佳实践,AWS WA Tool 参照 AWS Well-ArchFrameworkitected 详解这一衡量指标确定高风险和中风险领域。
对于这个特定的示例工作负载,AWS Well-Architected Framework 详解确定了三个高风险问题和一个中风险问题。
alt text

支柱优先级

默认支柱优先级

  • 默认情况下,AWS Well-Architected Framework 详解问题会按照下图所示的支柱顺序提出并排序。
    ·alt text

                                                                                     王忠滟