亚马逊发布了 AWS 最佳架构实践(PDF), 此实践是用于 AWS 的架构解决方案的指南,适用于运行在 AWS 或其它云之上的一些设计准则。
AWS 最佳架构实践基于四个大的方向,每个方向都有一些设计准则。简短的概述如下:
- 安全性。按照亚马逊的解释,云中的安全包括 4 个方面-数据保护、特权管理、基础设施保护、以及探测控制。并对加强系统的安全性作了如下几项原则性的建议:
- 在所有层次都安全加固
- 跟踪一切可跟踪的
- 自动化响应安全事件
- 在应用、数据和操作系统等层面加固系统
- 自动化安全最佳实践
- 可靠性。此方向即表示一个系统能够做到:“恢复基础设施或服务的中断,动态获取计算资源来满足需求,能够消除诸如错误的配置或短暂的网络问题。”涵盖可靠性的此方向有基础配置、变更管理、以及失效管理。且此文还指出如下的设计准则:
- 测试恢复过程
- 从失效中自动恢复
- 使用横向扩展来增强可用性
- 自动按需添加/删除资源
- 高效。此方向是关于如何高效的利用 CPU、存储和数据库资源。它也包含了时间和空间的交换,例如,花费更多的内存和存储空间来实现更快速的应用,或者是花费少量资源,但是要花费更多的时间来解决问题。建议的设计准则如下:
- 使用更高级的技术
- 为了低延迟在全球部署系统
- 使用服务而不是服务器
- 尽可能的尝试各种配置,以找到性能更好的解决办法
- 成本优化。此方向就是通过消除不需要的或次优的资源来实现成本的节省。成本优化考虑的几点有:供应与需求的匹配;采用性价比更高资源;密切关注支出费用;一直保持最低消费。可通过下面几条准则来完成:
- 支出要透明
- 使用托管服务
- 在云中购买计算资源,而不是去购买传统的硬件
- 使用现买现付规则的云
- 不要再投资数据中心了
文中还列出了一些当评估架构的目的时常见的问题,如“如何加密和保护静态数据?”或“在 AWS 中如何规划网络拓扑结构?”。作者还为提到的这些问题提供了建议,其中一些仅适用于 AWS,另外一些则对其它的云计算架构也有效。
本文是从 56 页的针对云计算架构解决方案的白皮书中提取出来的提纲挈领式的要点。完整的最佳实践详尽的解释,还请阅读原文- AWS 最佳架构实践。
查看英文原文: The AWS Well-Architected Framework
感谢邵思华对本文的审校。
给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ , @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群)。
立即免费注册 AWS 账号,获得 12 个月免费套餐:点击注册
有云计算问题?立刻联系 AWS 云计算专家:立即联系
评论