云計算每年都在激增，這表明有很多機會。創建云解決方案需要強大的架構，如果基礎不牢固，那么解決方案將面臨完整性和系統工作負載的問題。AWS 5 大支柱可幫助云架構師創建安全、高性能、彈性和高效的基礎設施。

在這篇文章中，我們將討論 AWS 架構完善的框架的五大支柱。

卓越運營

該支柱是流程、持續改進和監控系統的結合，可提供業務價值并不斷改進支持流程和程序。

設計原則

操作即代碼執行：定義將用于應用程序代碼、整個工作負載和基礎架構的相同工程學科

注釋文檔：在每次構建中自動記錄可供系統和人員使用

進行頻繁、小的、可逆的更改：設計基礎結構組件以定期應用小尺寸增量的更改

經常優化操作過程：在設計操作程序時，我們應該不斷檢查和評估流程以獲取最新更新

預測故障：使用預定義的故障場景執行測試，以了解其影響。定期執行此類測試，以使用模擬事件檢查基礎結構

從所有操作故障中吸取教訓：跟蹤所有故障和事件

安全

安全支柱的核心是保護信息、系統和資產，同時滿足業務需求。

設計原則

實施強大的標識基礎： 實施最低權限并強制實施對 AWS 資源的授權訪問。設計集中權限管理并降低長期憑據的風險

啟用可追溯性和安全事件： 實時監控、警報、審計、事件響應操作和環境變化。運行事件響應模擬并使用自動化工具提高速度進行檢測、調查和恢復

在所有層應用安全性：將安全性應用于所有層，例如網絡、數據庫、操作系統、EC2 和應用程序。防止應用程序和基礎架構受到人為和機器攻擊。

自動化安全最佳實踐：創建安全體系結構，包括實現已定義的控件、基于軟件的安全機制，并在版本控制的模板中作為代碼進行管理。

保護傳輸中的數據和靜態數據：將數據分類為敏感度級別和機制，例如加密、標記化和訪問控制。

讓人們遠離數據：創建機制和工具，以減少或消除直接訪問或手動處理數據的需要，以降低由于人為錯誤而導致的丟失風險。

可靠性

可靠性支柱可確保給定系統的架構在特定時間段內滿足操作閾值，滿足增加的工作負載需求，并以最小的中斷或無中斷從故障中恢復。

設計原則

測試恢復過程：使用自動化來模擬不同的故障或重新創建導致故障的方案。這降低了組件在發生故障之前未經測試的風險。

從故障中自動恢復：按 KPI 啟用系統監控，在達到閾值時觸發自動化。啟用故障的自動通知和跟蹤，以及修復故障的自動恢復過程。

水平擴展以提高聚合系統可用性：將一個大資源替換為多個小資源，以減少單個故障對整個系統的影響。

停止猜測容量：監控需求和系統利用率，并自動添加或刪除資源以保持最佳水平。

管理自動化更改：對基礎設施的更改應通過自動化完成。

性能效率

性能效率側重于確保系統/工作負載為一組使用的 AWS 資源（實例、存儲、數據庫和位置）提供最佳性能

設計原則

使先進技術民主化：使用托管服務（如 SQL/NoSQL 數據庫、媒體轉碼、存儲和機器學習），可以節省時間和監控麻煩，團隊可以專注于開發、資源配置和管理

在幾分鐘內走向全球：在全球多個 AWS 區域部署系統，以最低的成本實現更低的延遲和更好的客戶體驗

使用無服務器架構：減少運行和維護服務器的開銷，并使用可用的 AWS 選項來托管和監控基礎設施

更頻繁地進行實驗：通過虛擬和自動化的系統和部署，可以非常輕松地使用不同類型的實例、存儲或配置測試系統和基礎架構

成本優化

成本優化側重于實現系統/工作負載的最低價格。在考慮帳戶需求的同時優化成本，而不會忽略安全性、可靠性和性能等因素。

設計原則

采用消費模式：只需為您消耗的計算資源付費，并根據業務需求增加或減少使用量，而不是經過精心預測

衡量整體效率：衡量系統和工作負載的業務輸出，并了解從增加輸出和降低成本中獲得的收益

采用托管服務并停止在數據中心運營上花錢：托管服務消除了為發送電子郵件或管理數據庫等任務維護服務器的運營負擔，因此團隊可以專注于您的客戶和業務項目，而不是 IT 基礎架構

分析和歸因支出：確定系統的使用情況和成本，從而將IT成本透明地歸因于收入流和單個業務所有者

審核編輯：郭婷