AWS云架構(gòu)設(shè)計(jì)原則

本章涵蓋以下主題:

架構(gòu)良好的框架：AWS不只是希望您能夠在其云上構(gòu)建出色的設(shè)計(jì)；他們?yōu)槟峁┯嘘P(guān)如何執(zhí)行此操作的詳細(xì)指導(dǎo)。“AWS完善架構(gòu)框架”是一篇完整的文檔，將在本章的這一節(jié)中詳細(xì)介紹。

容錯(cuò)和高可用性：本節(jié)討論在AWS中實(shí)現(xiàn)容錯(cuò)和高可用性體系結(jié)構(gòu)的相對(duì)易用性。

Web托管：本章的這一部分介紹了AWS如何在托管各種web應(yīng)用程序內(nèi)容方面提供顯著幫助。

世界各地的許多公司都成功地嘗試了許多aws服務(wù)的技術(shù)和方法。在本章中，您將從所有這些實(shí)驗(yàn)中受益，并了解一些關(guān)鍵的設(shè)計(jì)原則，這些原則可以指導(dǎo)您的整個(gè)AWS體驗(yàn)。

完美的框架

您可能會(huì)認(rèn)為，在Amazon，真正聰明的工程師根據(jù)他們?cè)谠圃O(shè)計(jì)方面的經(jīng)驗(yàn)，坐下來(lái)編寫“精心設(shè)計(jì)的框架”。這只是部分正確的。為了給您提供一個(gè)像“精心構(gòu)建的框架”這樣至關(guān)重要的文檔，這些工程師和架構(gòu)師也做了一些非常聰明的事情。他們分析了一些最大和最成功的客戶(當(dāng)然是在他們?cè)试S的情況下)成功設(shè)計(jì)的實(shí)際實(shí)現(xiàn)。所有這些研究都產(chǎn)生了我們?cè)谶@里所涵蓋的框架。

“精心構(gòu)建的框架”的一些目標(biāo)是什么？嗯，他們是相當(dāng)崇高的。它們包括安全性、性能、彈性和效率的設(shè)計(jì)。該框架還為您提供了一個(gè)寶貴的機(jī)會(huì)，可以根據(jù)文檔中包含的經(jīng)過(guò)嘗試的真正原則來(lái)評(píng)估建議的設(shè)計(jì)。這使得它成為一個(gè)更有價(jià)值的工具。

亞馬遜在創(chuàng)建這個(gè)框架時(shí)有很多目標(biāo)。以下是最重要的:

·以前所未有的速度構(gòu)建和部署解決方案。

·降低和降低遷移到云所帶來(lái)的風(fēng)險(xiǎn)。

·就如何在云中實(shí)施解決方案做出明智的決策。

·了解使用AWS服務(wù)和工具的最強(qiáng)大的最佳實(shí)踐方法。

為了幫助組織框架并使其更有價(jià)值，Amazon將該框架的重點(diǎn)放在以下五個(gè)支柱上:

·卓越的運(yùn)營(yíng)能力

·安全

·可靠性

·性能效率

·成本優(yōu)化

我們應(yīng)該檢查這些支柱中的每一個(gè)和每個(gè)支柱中的重要設(shè)計(jì)概念。

卓越運(yùn)營(yíng)

此支柱的總體目標(biāo)是確保運(yùn)行和監(jiān)控系統(tǒng)，以確保它們?yōu)榻M織的業(yè)務(wù)目標(biāo)提供價(jià)值。

注意

記住這一點(diǎn)是非常重要的。雖然我們很多在技術(shù)領(lǐng)域的人都覺(jué)得云令人難以置信地“酷”，但我們永遠(yuǎn)不應(yīng)該僅僅因?yàn)榧夹g(shù)非常聰明和刺激就瞄準(zhǔn)它；相反，我們應(yīng)該以技術(shù)為目標(biāo)，因?yàn)樗鼛椭覀兊慕M織實(shí)現(xiàn)最重要的業(yè)務(wù)目標(biāo)。

該支柱由以下重要設(shè)計(jì)原則組成：

在代碼中執(zhí)行操作。

盡可能給文檔注釋。

經(jīng)常對(duì)架構(gòu)進(jìn)行小的和可逆的更改，以改進(jìn)它。

經(jīng)常優(yōu)化您的操作過(guò)程，以改進(jìn)它們。

預(yù)測(cè)失敗并制定恢復(fù)計(jì)劃。

從AWS體系結(jié)構(gòu)中可能出現(xiàn)的任何故障中學(xué)習(xí)。

安全

顯然，此支柱的工作是幫助保護(hù)您的資產(chǎn)、系統(tǒng)以及與AWS相關(guān)的信息。此支柱還應(yīng)幫助您進(jìn)行風(fēng)險(xiǎn)評(píng)估和緩解措施。

該支柱由以下重要設(shè)計(jì)原則組成:

·您應(yīng)該在體系結(jié)構(gòu)中使用強(qiáng)標(biāo)識(shí)實(shí)踐。

·所有操作都應(yīng)具有完全的可追溯性。

·安全性應(yīng)該在體系結(jié)構(gòu)的所有層中實(shí)現(xiàn)。

·應(yīng)作出協(xié)調(diào)一致的努力，使盡可能多的安全最佳做法自動(dòng)化。

·信息應(yīng)在休息和過(guò)境時(shí)得到保護(hù)。

·您應(yīng)該為架構(gòu)和云中不可避免的安全事件做好盡可能多的準(zhǔn)備。

可靠性

此支柱由許多重要的設(shè)計(jì)原則組成，所有這些原則都以確保您的設(shè)計(jì)能夠輕松地從服務(wù)故障中恢復(fù)。它還可確保您的體系結(jié)構(gòu)可以根據(jù)需要按需增長(zhǎng)資源。云中的可靠性還意味著可以相對(duì)輕松地緩解中斷。

以下是圍繞此支柱的設(shè)計(jì)目標(biāo):

·測(cè)試恢復(fù)。

·盡可能自動(dòng)恢復(fù)故障。

·在需要時(shí)自動(dòng)水平縮放。

·停止猜測(cè)IT資源的容量。

·通過(guò)自動(dòng)化管理更改。

性能效率

這一支柱涉及盡可能高效地使用AWS資源。隨著需求的變化和技術(shù)的發(fā)展，應(yīng)保持效率。

以下是圍繞此支柱的設(shè)計(jì)目標(biāo):

使先進(jìn)技術(shù)群眾化--這意味著使大眾能夠獲得這些技術(shù)。

在幾分鐘內(nèi)將資源放眼全球。

盡可能多地針對(duì)無(wú)服務(wù)器計(jì)算。

自由和經(jīng)常的實(shí)驗(yàn)。

保持機(jī)械同情--這意味著將業(yè)務(wù)目標(biāo)與適當(dāng)?shù)募夹g(shù)相匹配。

成本優(yōu)化

這個(gè)支柱的目標(biāo)很簡(jiǎn)單--省錢,停止浪費(fèi)對(duì)技術(shù)的投資。

設(shè)計(jì)目標(biāo)也很簡(jiǎn)單:

采用消費(fèi)模式;這強(qiáng)調(diào)了對(duì)IT的OpEx方法。

仔細(xì)衡量您的架構(gòu)的效率。

不要為了解決IT問(wèn)題而不必要地花錢。

仔細(xì)分析AWS實(shí)施中的支出。

盡可能多地使用托管服務(wù)。

容錯(cuò)和高可用性

讓我們首先確保您了解這兩個(gè)關(guān)鍵概念。容錯(cuò)(FT)是指系統(tǒng)在不造成任何停機(jī)時(shí)間的情況下承受組件損失的能力。高可用性(HA)是指整個(gè)體系結(jié)構(gòu)保持更高的可用性水平的能力。您應(yīng)該注意到，容錯(cuò)是高可用性的一個(gè)子組件。

AWS的高可用性有兩個(gè)重要的注意事項(xiàng)。第一，房委會(huì)應(yīng)能在你的處所采用傳統(tǒng)的數(shù)據(jù)中心方法，只需一小部分成本，便可達(dá)到房委會(huì)的成本。第二，醫(yī)管局應(yīng)該在最少的人為干預(yù)下，便可以達(dá)到這個(gè)目標(biāo)。事實(shí)上，大多數(shù)人認(rèn)為醫(yī)管局是指沒(méi)有人為干預(yù)。

要明白，當(dāng)你嘗試在使用傳統(tǒng)資訊科技的處所實(shí)施房委會(huì)時(shí)，往往是非常昂貴的。它還傾向于只保護(hù)最關(guān)鍵的任務(wù)資源。在AWS中，HA對(duì)于整個(gè)體系結(jié)構(gòu)來(lái)說(shuō)往往更具成本效益和綜合性。

AWS的一些關(guān)鍵服務(wù)和工具使HA的水平達(dá)到了令人難以置信的水平?

·Elastic Load Balancers

·Elastic IP Addresses

·Route 53

·Auto Scaling

·CloudWatch

AWS中專門針對(duì)HA容錯(cuò)方面的工具又如何呢？

·Simple Queue Service(SQS)

·Simple Storage Service(S3)

·Simple DB

網(wǎng)絡(luò)托管

網(wǎng)絡(luò)托管是幾十年前就開(kāi)始的趨勢(shì),沒(méi)有放緩的跡象。越來(lái)越多的應(yīng)用程序被web服務(wù)器托管給用戶。由于以下原因，web服務(wù)器可能在組織中發(fā)揮關(guān)鍵作用:

·Hosting your company website

·Web-based Content Management Systems

·Social media applications

·Internal SharePoint sites

·Web services such as API endpoints

無(wú)論您對(duì)aws網(wǎng)絡(luò)托管的具體需求如何，您都應(yīng)該能夠獲得以下令人信服的優(yōu)勢(shì):

·Cost effectiveness:Simple on-demand provisioning is needed as more web server scalability is needed.

·On-demand resources:This capability promotes the use of test fleets,staging servers,and simulated user traffic.

從體系結(jié)構(gòu)上講，有許多積極的效果,如:

·消除對(duì)嚴(yán)格的物理設(shè)備的依賴。

·在體系結(jié)構(gòu)中的任何地方都可以進(jìn)行防火墻。

·可以輕松地在全球范圍內(nèi)找到多個(gè)數(shù)據(jù)中心。

·主機(jī)可以被認(rèn)為是完全短暫和動(dòng)態(tài)的。

您還可以利用AWS的許多服務(wù)和工具，幫助您過(guò)渡到云。這些措施包括::

·VPC

·Route 53

·CloudFront

·Elastic Load Balancing

·AWS Web Application Firewall(WAF)

·AWS Shield

·Auto Scaling

·EC2

·ElastiCache

·RDS

·DynamoDB