AWS云架構設計原則

本章涵蓋以下主題:

架構良好的框架：AWS不只是希望您能夠在其云上構建出色的設計；他們?yōu)槟峁┯嘘P如何執(zhí)行此操作的詳細指導。“AWS完善架構框架”是一篇完整的文檔，將在本章的這一節(jié)中詳細介紹。

容錯和高可用性：本節(jié)討論在AWS中實現(xiàn)容錯和高可用性體系結構的相對易用性。

Web托管：本章的這一部分介紹了AWS如何在托管各種web應用程序內(nèi)容方面提供顯著幫助。

世界各地的許多公司都成功地嘗試了許多aws服務的技術和方法。在本章中，您將從所有這些實驗中受益，并了解一些關鍵的設計原則，這些原則可以指導您的整個AWS體驗。

完美的框架

您可能會認為，在Amazon，真正聰明的工程師根據(jù)他們在云設計方面的經(jīng)驗，坐下來編寫“精心設計的框架”。這只是部分正確的。為了給您提供一個像“精心構建的框架”這樣至關重要的文檔，這些工程師和架構師也做了一些非常聰明的事情。他們分析了一些最大和最成功的客戶(當然是在他們允許的情況下)成功設計的實際實現(xiàn)。所有這些研究都產(chǎn)生了我們在這里所涵蓋的框架。

“精心構建的框架”的一些目標是什么？嗯，他們是相當崇高的。它們包括安全性、性能、彈性和效率的設計。該框架還為您提供了一個寶貴的機會，可以根據(jù)文檔中包含的經(jīng)過嘗試的真正原則來評估建議的設計。這使得它成為一個更有價值的工具。

亞馬遜在創(chuàng)建這個框架時有很多目標。以下是最重要的:

·以前所未有的速度構建和部署解決方案。

·降低和降低遷移到云所帶來的風險。

·就如何在云中實施解決方案做出明智的決策。

·了解使用AWS服務和工具的最強大的最佳實踐方法。

為了幫助組織框架并使其更有價值，Amazon將該框架的重點放在以下五個支柱上:

·卓越的運營能力

·安全

·可靠性

·性能效率

·成本優(yōu)化

我們應該檢查這些支柱中的每一個和每個支柱中的重要設計概念。

卓越運營

此支柱的總體目標是確保運行和監(jiān)控系統(tǒng)，以確保它們?yōu)榻M織的業(yè)務目標提供價值。

注意

記住這一點是非常重要的。雖然我們很多在技術領域的人都覺得云令人難以置信地“酷”，但我們永遠不應該僅僅因為技術非常聰明和刺激就瞄準它；相反，我們應該以技術為目標，因為它幫助我們的組織實現(xiàn)最重要的業(yè)務目標。

該支柱由以下重要設計原則組成：

在代碼中執(zhí)行操作。

盡可能給文檔注釋。

經(jīng)常對架構進行小的和可逆的更改，以改進它。

經(jīng)常優(yōu)化您的操作過程，以改進它們。

預測失敗并制定恢復計劃。

從AWS體系結構中可能出現(xiàn)的任何故障中學習。

安全

顯然，此支柱的工作是幫助保護您的資產(chǎn)、系統(tǒng)以及與AWS相關的信息。此支柱還應幫助您進行風險評估和緩解措施。

該支柱由以下重要設計原則組成:

·您應該在體系結構中使用強標識實踐。

·所有操作都應具有完全的可追溯性。

·安全性應該在體系結構的所有層中實現(xiàn)。

·應作出協(xié)調(diào)一致的努力，使盡可能多的安全最佳做法自動化。

·信息應在休息和過境時得到保護。

·您應該為架構和云中不可避免的安全事件做好盡可能多的準備。

可靠性

此支柱由許多重要的設計原則組成，所有這些原則都以確保您的設計能夠輕松地從服務故障中恢復。它還可確保您的體系結構可以根據(jù)需要按需增長資源。云中的可靠性還意味著可以相對輕松地緩解中斷。

以下是圍繞此支柱的設計目標:

·測試恢復。

·盡可能自動恢復故障。

·在需要時自動水平縮放。

·停止猜測IT資源的容量。

·通過自動化管理更改。

性能效率

這一支柱涉及盡可能高效地使用AWS資源。隨著需求的變化和技術的發(fā)展，應保持效率。

以下是圍繞此支柱的設計目標:

使先進技術群眾化--這意味著使大眾能夠獲得這些技術。

在幾分鐘內(nèi)將資源放眼全球。

盡可能多地針對無服務器計算。

自由和經(jīng)常的實驗。

保持機械同情--這意味著將業(yè)務目標與適當?shù)募夹g相匹配。

成本優(yōu)化

這個支柱的目標很簡單--省錢,停止浪費對技術的投資。

設計目標也很簡單:

采用消費模式;這強調(diào)了對IT的OpEx方法。

仔細衡量您的架構的效率。

不要為了解決IT問題而不必要地花錢。

仔細分析AWS實施中的支出。

盡可能多地使用托管服務。

容錯和高可用性

讓我們首先確保您了解這兩個關鍵概念。容錯(FT)是指系統(tǒng)在不造成任何停機時間的情況下承受組件損失的能力。高可用性(HA)是指整個體系結構保持更高的可用性水平的能力。您應該注意到，容錯是高可用性的一個子組件。

AWS的高可用性有兩個重要的注意事項。第一，房委會應能在你的處所采用傳統(tǒng)的數(shù)據(jù)中心方法，只需一小部分成本，便可達到房委會的成本。第二，醫(yī)管局應該在最少的人為干預下，便可以達到這個目標。事實上，大多數(shù)人認為醫(yī)管局是指沒有人為干預。

要明白，當你嘗試在使用傳統(tǒng)資訊科技的處所實施房委會時，往往是非常昂貴的。它還傾向于只保護最關鍵的任務資源。在AWS中，HA對于整個體系結構來說往往更具成本效益和綜合性。

AWS的一些關鍵服務和工具使HA的水平達到了令人難以置信的水平?

·Elastic Load Balancers

·Elastic IP Addresses

·Route 53

·Auto Scaling

·CloudWatch

AWS中專門針對HA容錯方面的工具又如何呢？

·Simple Queue Service(SQS)

·Simple Storage Service(S3)

·Simple DB

網(wǎng)絡托管

網(wǎng)絡托管是幾十年前就開始的趨勢,沒有放緩的跡象。越來越多的應用程序被web服務器托管給用戶。由于以下原因，web服務器可能在組織中發(fā)揮關鍵作用:

·Hosting your company website

·Web-based Content Management Systems

·Social media applications

·Internal SharePoint sites

·Web services such as API endpoints

無論您對aws網(wǎng)絡托管的具體需求如何，您都應該能夠獲得以下令人信服的優(yōu)勢:

·Cost effectiveness:Simple on-demand provisioning is needed as more web server scalability is needed.

·On-demand resources:This capability promotes the use of test fleets,staging servers,and simulated user traffic.

從體系結構上講，有許多積極的效果,如:

·消除對嚴格的物理設備的依賴。

·在體系結構中的任何地方都可以進行防火墻。

·可以輕松地在全球范圍內(nèi)找到多個數(shù)據(jù)中心。

·主機可以被認為是完全短暫和動態(tài)的。

您還可以利用AWS的許多服務和工具，幫助您過渡到云。這些措施包括::

·VPC

·Route 53

·CloudFront

·Elastic Load Balancing

·AWS Web Application Firewall(WAF)

·AWS Shield

·Auto Scaling

·EC2

·ElastiCache

·RDS

·DynamoDB