AWS Well-Architected Framework 描述了用于在云中設(shè)計和運行工作負(fù)載的關(guān)鍵概念、設(shè)計原則和架構(gòu)最佳實踐。通過回答一組基本問題，您將了解您的架構(gòu)如何與云最佳實踐保持一致，并提供改進指導(dǎo)。

The AWS Well-Architected Framework is based on six pillars:

• Operational Excellence
• Security
• Reliability
• Performance Efficiency
• Cost Optimization
• Sustainability

卓越運營支柱 Operational excellence - Operational Excellence Pillar (amazon.com)

卓越運營支柱側(cè)重于運行和監(jiān)測系統(tǒng)，并不斷改進流程和程序。關(guān)鍵主題包括：自動化變更、響應(yīng)事件以及定義標(biāo)準(zhǔn)以管理日常運營。

以下是在云中實現(xiàn)卓越運營的設(shè)計原則：

• 執(zhí)行運營即代碼： 在云中，您可以將用于應(yīng)用程序代碼的工程規(guī)范應(yīng)用于整個環(huán)境。您可以將整個工作負(fù)載（應(yīng)用程序、基礎(chǔ)設(shè)施等）定義為代碼，并使用該代碼進行更新。您可以為運營流程編寫腳本，并通過啟動這些腳本來自動執(zhí)行流程，以響應(yīng)事件。通過執(zhí)行運營即代碼，您可以減少人為錯誤并實現(xiàn)對事件的一致響應(yīng)。
• 頻繁進行可逆的小規(guī)模更改： 將工作負(fù)載設(shè)計為可擴展且松耦合，以允許定期更新組件。自動部署技術(shù)加上小型增量變更可縮小影響范圍，并能夠在發(fā)生故障時更快地進行回滾。這將增強您的信心，在保持質(zhì)量和快速適應(yīng)市場條件變化的同時，為您的工作負(fù)載提供有益的變化。
• 經(jīng)常優(yōu)化運營流程： 在改進工作負(fù)載的同時，您也要適當(dāng)改進一下運營。在使用運營程序時，要尋找機會改進它們。定期審查并驗證所有流程是否有效，以及團隊是否熟悉這些流程。在發(fā)現(xiàn)差距時，相應(yīng)地更新程序。向所有利益相關(guān)者和團隊傳達程序更新。將運營游戲化，以分享最佳實踐并向團隊傳授知識。
• 預(yù)測故障： 執(zhí)行“故障演練”，找出潛在的問題，以便消除和緩解問題。測試您的故障場景，并確認(rèn)您了解相應(yīng)影響。測試您的響應(yīng)程序，以確保它們的有效性，以及團隊熟練他們的流程。設(shè)置定期的實際演練，以測試工作負(fù)載和團隊對模擬事件的響應(yīng)。
• 從所有運營故障中吸取經(jīng)驗教訓(xùn)： 從所有運營事件和故障中吸取的經(jīng)驗教訓(xùn)，推動改進。在多個團隊乃至組織范圍中分享經(jīng)驗教訓(xùn)。
• 使用托管服務(wù)： 盡可能使用 AWS 托管服務(wù)，減少運營負(fù)擔(dān)。圍繞與這些服務(wù)的交互制定操作程序。
• 實施可觀測性以獲得切實可行的見解： 全面了解工作負(fù)載行為、性能、可靠性、成本和運行狀況。建立關(guān)鍵績效指標(biāo)（KPI），利用可觀測性遙測來作出明智的決策，并在業(yè)務(wù)結(jié)果面臨風(fēng)險時迅速采取行動?；诳刹僮鞯目捎^測性數(shù)據(jù)，主動提高性能和可靠性，降低成本。

AWS 提供了很多服務(wù)可以幫助客戶來達到這一目標(biāo)，會經(jīng)常涉及到的幾個服務(wù)：

1. Amzon CloudWatch - 提供了一個高可靠，可伸縮以及靈活的監(jiān)控服務(wù)。你可以在短短幾分鐘之內(nèi)將其啟用，用來實時監(jiān)控你部署在 AWS 上的資源和應(yīng)用。
2. AWS Config - 用來記錄所有對資源配置進行的修改，并且可以對配置的合規(guī)性進行校驗。
3. AWS CloudTrail - 用來記錄所有訪問你的賬戶 AWS API 調(diào)用，包括通過 AWS 管理控制臺，AWS SDKs，命令行工具等進行的 API 調(diào)用。還可以識別是哪些用戶和賬戶進行了這些調(diào)用，以及觸發(fā)調(diào)用的源 IP 地址。你還可以通過 API 將 CloudTrail 集成到應(yīng)用程序中，自動化創(chuàng)建記錄，檢查記錄的狀態(tài)并且控制 CloudTrail 日志的開關(guān)。
4. AWS CloudFormation - 使用 CloudFormation，可以將 AWS 資源的創(chuàng)建、配置和刪除操作，以腳本的形式實現(xiàn)，從而實現(xiàn)自動部署。而且可以輕易實現(xiàn)多個相同環(huán)境的快速部署。
5. AWS Trusted Advisor - 將你的 AWS 環(huán)境與最佳實踐庫對比，并針對成本，系統(tǒng)可靠性，性能，或者安全性方面提出改進建議。
6. AWS Health - 提供可能會影響你 AWS 基礎(chǔ)設(shè)施的事件的信息，并進行相應(yīng)的指導(dǎo)來減輕影響。
7. AWS Control Tower - 能夠在你的組織和賬戶中管理并強制執(zhí)行與安全，運行和合規(guī)性像個的管控規(guī)則。

安全性支柱 Security foundations - Security Pillar (amazon.com)

安全性支柱側(cè)重于保護信息和系統(tǒng)。關(guān)鍵主題包括：數(shù)據(jù)保密和完整性、管理用戶權(quán)限以及建立檢測安全事件的控制措施。

在云領(lǐng)域，有很多原則可幫助您提高工作負(fù)載的安全性：

• 健壯的身份驗證體系： 實施最小權(quán)限原則，并通過對每一次與 AWS 資源之間的交互進行適當(dāng)授權(quán)來強制執(zhí)行職責(zé)分離。集中進行身份管理，并努力消除對長期靜態(tài)憑證的依賴。
• 保持可追溯性： 實時監(jiān)控和審計對環(huán)境執(zhí)行的操作和更改并發(fā)送警報。為系統(tǒng)集成日志和指標(biāo)收集功能，以自動調(diào)查并采取措施。
• 在所有層面應(yīng)用安全措施： 利用多種安全控制措施實現(xiàn)深度防御。應(yīng)用到所有層面（例如網(wǎng)絡(luò)邊緣、VPC、負(fù)載均衡、每個實例和計算服務(wù)、操作系統(tǒng)、應(yīng)用程序和代碼）。
• 自動實施安全最佳實踐： 借助基于軟件的自動化安全機制，您能夠以更為快速且更具成本效益的方式實現(xiàn)安全擴展。創(chuàng)建安全架構(gòu)，包括實施可在版本控制模板中以代碼形式定義和管理的控制措施。
• 保護動態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)：將您的數(shù)據(jù)按敏感程度進行分類，并采用加密、令牌和訪問控制等機制（如適用）。
• 限制對數(shù)據(jù)的訪問： 使用相關(guān)機制和工具來減少和消除直接訪問或人工處理數(shù)據(jù)的需求。這樣可以降低處理敏感數(shù)據(jù)時數(shù)據(jù)處理不當(dāng)、被修改以及人為錯誤的風(fēng)險。
• 做好應(yīng)對安全性事件的準(zhǔn)備： 制定符合您組織要求的事件管理和調(diào)查策略和流程，做好應(yīng)對事件的準(zhǔn)備工作。開展事件響應(yīng)模擬演練并使用具有自動化功能的工具來提高檢測、調(diào)查和恢復(fù)的速度。

可靠性支柱  設(shè)計原則 - 可靠性支柱 (amazon.com)

可靠性支柱側(cè)重于執(zhí)行預(yù)期職能的工作負(fù)載，以及如何從故障快速恢復(fù)以滿足需求。關(guān)鍵主題包括：分布式系統(tǒng)設(shè)計、恢復(fù)計劃以及適應(yīng)變化的要求。

在云中，有許多原則可幫助您提高可靠性。在討論最佳實踐時，請記住以下幾點：

• 自動從故障中恢復(fù)：通過監(jiān)控工作負(fù)載的關(guān)鍵性能指標(biāo)（KPI），您可以在指標(biāo)超過閾值時觸發(fā)自動化響應(yīng)機制。這些 KPI 應(yīng)該是對業(yè)務(wù)價值（而不是服務(wù)運營的技術(shù)方面）的一種度量。這包括自動發(fā)送故障通知和跟蹤故障，以及啟動解決或修復(fù)故障的自動恢復(fù)流程。借助更高級的自動化功能，您可以在故障發(fā)生之前預(yù)測和修復(fù)故障。
• 測試恢復(fù)過程：在本地環(huán)境中，經(jīng)常會通過執(zhí)行測試來證明工作負(fù)載能夠在特定場景中正常運作。通常不會利用測試來驗證恢復(fù)策略。在云中，您可以測試工作負(fù)載的故障情況，并驗證您的恢復(fù)程序。您可以采用自動化方式來模擬不同的故障，也可以重新建立之前導(dǎo)致故障的場景。此方式可以在實際的故障發(fā)生以前揭示您可以測試與修復(fù)的故障路徑，從而降低風(fēng)險。
• 橫向擴展以提高聚合工作負(fù)載的可用性：使用多個小型資源取代一個大型資源，以降低單個故障對整個工作負(fù)載的影響?？缍鄠€較小的資源分配請求，以確保它們不共用常見故障點。
• 無需預(yù)估容量：本地工作負(fù)載出現(xiàn)故障的常見原因是資源飽和，即對工作負(fù)載的需求超過該工作負(fù)載的容量（這通常是拒絕服務(wù)攻擊的目標(biāo)）。在云中，您可以監(jiān)控需求和工作負(fù)載利用率，并自動添加或刪除資源，以保持最佳水平來滿足需求，而不會出現(xiàn)超額預(yù)置或預(yù)置不足的問題。雖然還有很多限制，但有些限額是可控的，其他限額也可以管理（請參閱“ 管理服務(wù)限額和限制）。
• 通過自動化來管理變更：使用自動化方式對基礎(chǔ)設(shè)施進行變更。需要管理的變更包括，對自動化的變更，可對其進行跟蹤與審查。

性能效率支柱 Design principles - Performance Efficiency Pillar (amazon.com)

性能效率支柱側(cè)重于有序流暢分配 IT 和計算資源。關(guān)鍵主題包括：選擇根據(jù)工作負(fù)載要求優(yōu)化的資源類型和大小、監(jiān)測性能以及隨著業(yè)務(wù)需求發(fā)展維持效率。

以下這些設(shè)計原則可幫助您在云中實現(xiàn)并維護高效工作負(fù)載。

• 普及先進技術(shù)： 通過將復(fù)雜的任務(wù)委派給云供應(yīng)商，降低您的團隊實施高級技術(shù)的難度。與要求您的 IT 團隊學(xué)習(xí)有關(guān)托管和運行新技術(shù)的知識相比，考慮將新技術(shù)作為服務(wù)使用是一種更好的選擇。例如，NoSQL 數(shù)據(jù)庫、媒體轉(zhuǎn)碼和機器學(xué)習(xí)都是需要專業(yè)知識才能使用的技術(shù)。在云中，這些技術(shù)會轉(zhuǎn)變?yōu)閳F隊可以使用的服務(wù)，讓團隊能夠?qū)Ｗ⒂诋a(chǎn)品開發(fā)，而不是資源預(yù)置和管理。
• 數(shù)分鐘內(nèi)實現(xiàn)全球化部署： 您可以在全球多個 AWS 區(qū)域中部署工作負(fù)載，從而以最低的成本為客戶提供更低的延遲和更好的體驗。
• 使用無服務(wù)器架構(gòu)： 借助無服務(wù)器架構(gòu)，您無需運行和維護物理服務(wù)器即可執(zhí)行傳統(tǒng)計算活動。例如，無服務(wù)器存儲服務(wù)可以充當(dāng)靜態(tài)網(wǎng)站（從而無需再使用 Web 服務(wù)器），事件服務(wù)則可以實現(xiàn)代碼托管。這不僅能夠消除管理物理服務(wù)器產(chǎn)生的運行負(fù)擔(dān)，還可以借由以云規(guī)模運行的托管服務(wù)來降低業(yè)務(wù)成本。
• 提升試驗頻率： 利用虛擬和可自動化的資源，您可以快速利用各種類型的實例、存儲或配置執(zhí)行對比測試。
• 考慮軟硬件協(xié)同編程： 使用最符合您目標(biāo)的技術(shù)方法。例如，在為工作負(fù)載選擇數(shù)據(jù)庫或存儲時考慮數(shù)據(jù)訪問模式。

成本優(yōu)化支柱 Design principles - Cost Optimization Pillar (amazon.com)

成本優(yōu)化支柱側(cè)重于避免不必要的成本。關(guān)鍵主題包括：了解長時間支出和控制資金分配，選擇合適類型和數(shù)量的資源，縮放以滿足業(yè)務(wù)需求而不過度開支。

請考慮以下成本優(yōu)化設(shè)計原則：

踐行云財務(wù)管理 為獲得財務(wù)上的成功并加速在云中實現(xiàn)商業(yè)價值，必須投資云財務(wù)管理。您的組織必須投入必要的時間和資源增強自身在這個新的技術(shù)和使用管理領(lǐng)域中的能力。與安全或運營能力類似，您的組織需要通過知識積累、計劃、資源和流程來增強自身能力，從而成為一家具有成本效益的組織。

采用消費模型： 僅為所用的計算資源付費，并可根據(jù)業(yè)務(wù)需求增加或減少使用量。例如，開發(fā)和測試環(huán)境通常只需要在每個工作日運行八個小時。您可以在不需要的時候停用這些資源，這樣有可能節(jié)省 75% 的成本（40 小時對比 168 小時）。

衡量整體效率： 衡量工作負(fù)載的業(yè)務(wù)產(chǎn)出及其交付成本。使用此數(shù)據(jù)了解您通過提高產(chǎn)出、增加功能和降低成本獲得的收益。

不再將資金投入到無差別的繁重任務(wù)上：AWS 會負(fù)責(zé)繁重的數(shù)據(jù)中心運維任務(wù)，例如安裝、布置和運行服務(wù)器。它還消除了使用托管服務(wù)管理操作系統(tǒng)和應(yīng)用程序的運營負(fù)擔(dān)。因此，您可以集中精力處理客戶和業(yè)務(wù)項目而非 IT 基礎(chǔ)設(shè)施。

分析并劃分支出屬性： 使用云，您可以更輕松地準(zhǔn)確了解工作負(fù)載的成本和使用量，從而將 IT 成本透明地歸屬到收入來源和各個工作負(fù)載擁有者。這有助于衡量投資回報率 (ROI)，并讓工作負(fù)載擁有者能夠據(jù)此優(yōu)化資源和降低成本。

可持續(xù)性支柱 Design principles for sustainability in the cloud - Sustainability Pillar (amazon.com)

可持續(xù)性支柱側(cè)重于減少運行的云工作負(fù)載對環(huán)境的影響。關(guān)鍵主題包括：可持續(xù)性責(zé)任共擔(dān)模式，了解影響，最大化利用率以減少所需的資源并減少下游的影響。 

在構(gòu)建云工作負(fù)載時應(yīng)用這些設(shè)計原則，可以最大限度地提高可持續(xù)性，并將影響降至最低。

• 了解您的影響： 衡量您的云工作負(fù)載的影響并為您的工作負(fù)載的未來影響建模。包括所有影響來源，例如客戶使用您的產(chǎn)品所產(chǎn)生的影響，以及產(chǎn)品最終淘汰和停用所產(chǎn)生的影響。通過查看每個工作單元所需的資源和排放量，將生產(chǎn)性輸出與云工作負(fù)載的總體影響進行比較。使用這些數(shù)據(jù)來建立關(guān)鍵績效指標(biāo)（KPI），評估在降低影響的同時提高生產(chǎn)力的方法，并估計提議的更改隨時間的推移所產(chǎn)生的影響。
• 設(shè)定可持續(xù)性目標(biāo)： 對于每個云工作負(fù)載，建立長期可持續(xù)性目標(biāo)，例如減少每個事務(wù)所需的計算和存儲資源。針對現(xiàn)有工作負(fù)載的可持續(xù)性改進的投資回報進行建模，并為負(fù)責(zé)人提供投資于可持續(xù)性目標(biāo)所需的資源。規(guī)劃增長并構(gòu)建您的工作負(fù)載，以便增長可降低影響強度（以適當(dāng)?shù)膯挝缓饬?，例如每用戶或每事?wù)）。目標(biāo)可幫助您支持您的企業(yè)或組織更廣泛的可持續(xù)發(fā)展目標(biāo)、識別回歸并確定潛在改進領(lǐng)域的優(yōu)先級。
• 實現(xiàn)利用率最大化： 適當(dāng)調(diào)整工作負(fù)載規(guī)模并實施高效設(shè)計，以確保高利用率并最大限度地提高底層硬件的能源效率。由于每臺主機的基準(zhǔn)功耗，兩臺以 30% 利用率運行的主機的效率低于一臺以 60% 利用率運行的主機。同時，消除或盡可能減少空閑資源、處理和存儲，以減少支持工作負(fù)載所需的總能源。
• 預(yù)測并采用更高效的新硬件和軟件產(chǎn)品/服務(wù)： 支持您的合作伙伴和供應(yīng)商進行上游改進，以幫助您減少云工作負(fù)載的影響。持續(xù)監(jiān)控和評估更高效的新硬件和軟件產(chǎn)品。設(shè)計靈活性以允許快速采用高效的新技術(shù)。
• 使用托管服務(wù)： 在龐大的客戶群中共享服務(wù)有助于更充分地利用資源，從而減少支持云工作負(fù)載所需的基礎(chǔ)設(shè)施數(shù)量。例如，客戶可以通過將工作負(fù)載遷移到 AWS Cloud 并采用托管服務(wù)（例如，用于無服務(wù)器容器的 AWS Fargate，AWS 在其中大規(guī)模運行并負(fù)責(zé)其高效運行）來分散電力和網(wǎng)絡(luò)等常見數(shù)據(jù)中心組件的影響。使用有助于將影響降至最低的托管服務(wù)，例如使用 Amazon S3 生命周期配置將不經(jīng)常訪問的數(shù)據(jù)自動移動到冷存儲，或使用 Amazon EC2 Auto Scaling 來調(diào)整容量以滿足需求。
• 減少云工作負(fù)載的下游影響： 減少使用您的服務(wù)所需的能源或資源量。減少或消除客戶為了使用您的服務(wù)而升級其設(shè)備的需求。使用設(shè)備場進行測試以了解預(yù)期影響，并對客戶進行測試以了解使用您服務(wù)的實際影響