В этом посте рассказывается о моем ключевом выезде после прочтения и практики AWS хорошо архизированной структуры и пять столбов, которые определяют, насколько хорошо системная архитектура?
AWS хорошо архизированная структура
Он определяет установленные руководящие принципы и принципы проектирования, чтобы следовать при строительстве систем в облаке. Это необходимое руководство по архитектурным практикам и компромиссам для рассмотрения при разработке и эксплуатации надежных, безопасных, эффективных и экономически эффективных систем в облаке.
AWS хорошо архизированная структура основана на 5 стойках, как указано ниже.
- Безопасность
- Надежность
- Эффективность производительности
- Оптимизация затрат
- Операционное совершенство
Безопасность
Безопасность является наиболее важным аспектом облачных решений. Предотвратить, обнаружить, ответить и исправить аспекты безопасности для реализации оптимальной осанки безопасности для организации и в качестве правила большого пальца, примените безопасность на всех уровнях.
Ниже приведены принципы проектирования высокого уровня для достижения безопасности.
Предотвратить — определить политику IAM на основе принципа наименьшей привилегии (AWS IAM, SSO, MFA), обеспечить защиту данных с использованием шифрования — в Transit & at Rest (AWS KMS, CloudHSM, SSE)
Обнаружение — регистрация и мониторинг сервисов (AWS Cloudtrail, AWS CloudWatch, AWS GuardDuty)
Ответить — Автоматизированный ответ и восстановление инцидентов (AWS Config + Lamdba, AWS Systems Manager & Automation Playbooks)
Исправление — использование автоматизации, управляемой событиями для исправления, где это возможно и безопасно облачная среда (Hub AWS и ручное вмешательство)
Надежность
Достижение надежности может быть сложным в традиционных локальных средах из-за единичных точек отказа, отсутствия автоматизации и отсутствия эластичности.
В облаке, архитекторе и дизайнерских решениях с мышлением «все терпит все время».
Ниже приведены принципы проектирования высокого уровня для достижения надежности.
Автоматически восстанавливаться после сбоя — мониторинг рабочей нагрузки с помощью KPI, процесс автоматического восстановления запуска, когда порог нарушается. Стремитесь иметь возможность предвидеть и исправить сбой, прежде чем они произойдут.
Процедуры восстановления испытаний, масштабировать горизонтально, чтобы избежать единой точки отказа (где это подходит), обнаружение сбоев и самого Auto-Heal
Развертывание с использованием неизменной инфраструктуры
Эффективность производительности
Принять подход, управляемый данными для создания высокопроизводительной архитектуры. В зависимости от варианта использования, торговая последовательность, долговечность и пространство для задержки для обеспечения более высокой производительности. Cloud позволяет использовать развивающуюся архитектуру в зависимости от понимания данных и моделей использования.
Ниже приведены принципы проектирования высокого уровня для достижения оперативного превосходства.
- Эксперимент довольно часто
- Иметь показатели производительности
- Сосредоточьтесь на том, чтобы стать глобальным по мере развития
- Используйте без сервер архитектуры
Оптимизация затрат
Оптимизация затрат — это постоянный процесс уточнения и улучшения в рамках облачного ресурса. В дополнение к облачному бюджету, тегингу и прогнозам ресурсов,
Ниже приведены принципы проектирования высокого уровня для достижения оптимизации затрат.
- Создать процессы с учетом затрат и культуры
- Покупка зарезервированных экземпляров и перейти к предварительному платежу, где использование является предсказуемым
- Удалить неприемные объемы EBS и устаревшие снимки, выпустите нежелательные эластичные IPS и выберите соответствующие уровни хранения
Операционное совершенство
Столп оперативного совершенства включает в себя то, как организация поддерживает бизнес -цели, эффективно выполняя программные системы и получая представление о операциях, а затем путем постоянного улучшения для обеспечения ценности бизнеса.
Ниже приведены принципы проектирования высокого уровня для достижения оперативного превосходства.
- Выполнять операции в качестве кода
- Делать частые, маленькие, обратимые изменения
- Часто уточнить процедуры операций
- Предвидеть неудачу
- Учиться на всех операционных сбоях
AWS хорошо архизированный инструмент
Хорошо архизированный инструмент AWS помогает пересмотреть состояние применения и сравнивает их с последними архитектурными практиками AWS. Инструмент основан на структуре архитектуры AWS Well, разработанной для того, чтобы помочь облачным архитекторам создавать безопасную, высокопрофессиональную, устойчивую и эффективную инфраструктуру применения.
Эта структура обеспечивает постоянный подход для клиентов для оценки архитектур и предоставляет рекомендации, чтобы помочь реализовать проекты, которые масштабируются с потребностями приложений с течением времени.
Преимущества хорошо архизированного инструмента AWS
Получите бесплатное архитектурное руководство Дает доступ к лучшим практикам, используемым архитекторами AWS, когда вам это нужно. Просто ответьте на серию вопросов в вашем приложении и инструменте обеспечивает пошаговое руководство о том, как улучшить текущий дизайн и архитектуру.
Просмотрите свое приложение последовательно Предлагает единый инструмент и последовательный процесс для рассмотрения облачных архитектур в разных организациях. Предоставляет потенциальные следующие шаги для улучшения, привлечь архитектурные решения и привносят архитектурные соображения в корпоративное управление.
Определить и реализовать улучшения Используйте этот инструмент для поддержки непрерывных улучшений на протяжении всего жизненного цикла применения. Легко сохранить моментальный снимок времени и смены отслеживания. Если вы хотите начать все сначала, просто запустите еще один процесс обзора, чтобы убедиться, что ваша архитектура продолжает улучшаться со временем
Хорошо изученные лаборатории Предоставляет приятные практические лаборатории, чтобы попробовать эти лучшие архитектурные практики.
Наслаждайтесь архитекцией систем в облаке и создайте эффективные системы.
Пожалуйста, нравится, поделитесь и комментируйте свои взгляды/мнение.
Отказ от ответственности — этот пост является моим личным мнением и не отражает ни одного из моих прошлых, настоящих или будущих работодателей или принадлежностей.
Оригинал: «https://dev.to/dhruvesh_patel/aws-well-architected-framework-best-practices-to-design-systems-in-cloud-5eik»