AWS白皮书总结

AWS Well-Architected Framework白皮书包含了五个不同的支柱：

• 安全性（Security）
• 可靠性（Reliability）
• 性能效率（Performance Efficiency）
• 成本优化（Cost Optimisation）
• 卓越操作（Operational Excellence）

下面简单总结一下每一个支柱里面的内容。

安全性

• 身份与访问管理（Identity and Access Mangement）
  • 如何保护你的AWS根账号的安全性？
  • 如何定义角色和责任来管理人员访问AWS资源（通过管理控制台以及通过API）
  • 如何限制你的程序访问AWS资源（应用程序、脚本、第三方工具或服务）
  • 如何管理你的管理密钥和凭证？
• 检测控制（Detective Controls）
  • 如何捕捉和分析AWS的日志？
• 基础设施保护（Infrastructure Protection）
  • 如何保护实例的安全，如何保护网络的安全？
  • 如何保护AWS服务的安全？
  • 如何保护操作系统和EC2实例的安全？（是否有补丁，杀毒软件等）
• 数据保护（Data Protection）
  • 如何加密和保护你的数据存储
  • 如何加密和保护你的数据传输
• 事件响应（Incident Response）

可靠性

• 基础（Foundations）
  • 如何管理AWS账号内的服务限制
  • 如何管理和规划AWS内的网络拓扑
  • 如何找到AWS技术支持，是否有专门的TAM（Technical Account Manger）支持
• 变更管理（Change Management）
  • 如何让你的系统适应真实的需求？
  • 如何监控你的AWS资源？
  • 如何执行变更管理
• 故障管理（Failure Management）
  • 如何备份你的数据？
  • 系统内组件出现故障需要如何处理？
  • 你的故障恢复计划是什么？

性能效率

• 计算（Comupte）
  • 如何选择适合你的系统的实例类型？
  • 如何确保你所使用的是最新/最适合的实例类型？
  • 如何监控实例来确保它们的性能达到了要求？
  • 如何确保实例的数量满足业务的需求？
• 存储（Storage）
  • 如何选择适合你的系统的存储方案？
  • 如何确保你所使用的是最新/最适合的存储系统？
  • 如何监控你的存储系统来保证其性能？
  • 如何确保存储的容量满足你的业务需求？
• 数据库（Database）
  • 如何选择适合你系统的数据库方案？
  • 如何保证当新的数据库方案发布的时候你用哪一种数据库最合适？
  • 如何监控数据库保证其性能达到要求？
  • 如何保证数据库的容量和吞吐量可以满足业务需求？
• 网络（Network）
  • 如何选择合适的网络方案？
  • 如何保证新的网络技术出现的时候你使用哪一种网络方案最合适？
  • 如何监控你的网络保证其性能？
  • 如何确保网络性能满足业务需求？

成本优化

• 成本效率高的资源
  • 如何选择合适的资源类型来满足支出需求？
  • 如何选择合适的收费模式来满足支出需求？（按需实例，预留实例和竞价实例）
  • 是否有其他服务来代替现有的服务可以增加你的投资回报率？（比如用S3静态网站代替EC2，Lambda代替EC2等）
• 供需匹配
  • 如何确保你的容量满足你的需求又不会超出需求太多？
  • 如何优化对AWS服务的使用？
• 支出认知
  • 使用哪一些访问控制和流程来控制AWS的费用？
  • 如何监控我们的AWS用量和费用？
  • 如何将我们不使用的资源给关闭？
  • 如何在设计架构的时候考虑数据传输的费用？
• 不断优化
  • 我们如何管理和考虑使用更新的服务？

卓越操作

• 筹备（Preparation）
  • 你使用的云操作流程有什么最佳实践？
  • 你如何进行配置管理？
• 操作（Operation）
  • 如何在最小变更影响的情况下对的你业务系统进行变革？
  • 如何监控你的系统来保证它可以按预期一样运行？
• 演进（Response）
  • 如何处理意料之外的运营事件？
  • 在处理意料之外的事件的时候有什么事件升级的流程？

如果需要查看官方关于Well Architected的白皮书，可以详细阅读页面AWS Well-Architected。