AWS白皮书总结

AWS Well-Architected Framework白皮书包含了五个不同的支柱:

  • 安全性(Security)
  • 可靠性(Reliability)
  • 性能效率(Performance Efficiency)
  • 成本优化(Cost Optimisation)
  • 卓越操作(Operational Excellence)

下面简单总结一下每一个支柱里面的内容。

安全性

  • 身份与访问管理(Identity and Access Mangement)
    • 如何保护你的AWS根账号的安全性?
    • 如何定义角色和责任来管理人员访问AWS资源(通过管理控制台以及通过API)
    • 如何限制你的程序访问AWS资源(应用程序、脚本、第三方工具或服务)
    • 如何管理你的管理密钥和凭证?
  • 检测控制(Detective Controls)
    • 如何捕捉和分析AWS的日志?
  • 基础设施保护(Infrastructure Protection)
    • 如何保护实例的安全,如何保护网络的安全?
    • 如何保护AWS服务的安全?
    • 如何保护操作系统和EC2实例的安全?(是否有补丁,杀毒软件等)
  • 数据保护(Data Protection)
    • 如何加密和保护你的数据存储
    • 如何加密和保护你的数据传输
  • 事件响应(Incident Response)

可靠性

  • 基础(Foundations)
    • 如何管理AWS账号内的服务限制
    • 如何管理和规划AWS内的网络拓扑
    • 如何找到AWS技术支持,是否有专门的TAM(Technical Account Manger)支持
  • 变更管理(Change Management)
    • 如何让你的系统适应真实的需求?
    • 如何监控你的AWS资源?
    • 如何执行变更管理
  • 故障管理(Failure Management)
    • 如何备份你的数据?
    • 系统内组件出现故障需要如何处理?
    • 你的故障恢复计划是什么?

性能效率

  • 计算(Comupte)
    • 如何选择适合你的系统的实例类型?
    • 如何确保你所使用的是最新/最适合的实例类型?
    • 如何监控实例来确保它们的性能达到了要求?
    • 如何确保实例的数量满足业务的需求?
  • 存储(Storage)
    • 如何选择适合你的系统的存储方案?
    • 如何确保你所使用的是最新/最适合的存储系统?
    • 如何监控你的存储系统来保证其性能?
    • 如何确保存储的容量满足你的业务需求?
  • 数据库(Database)
    • 如何选择适合你系统的数据库方案?
    • 如何保证当新的数据库方案发布的时候你用哪一种数据库最合适?
    • 如何监控数据库保证其性能达到要求?
    • 如何保证数据库的容量和吞吐量可以满足业务需求?
  • 网络(Network)
    • 如何选择合适的网络方案?
    • 如何保证新的网络技术出现的时候你使用哪一种网络方案最合适?
    • 如何监控你的网络保证其性能?
    • 如何确保网络性能满足业务需求?

成本优化

  • 成本效率高的资源
    • 如何选择合适的资源类型来满足支出需求?
    • 如何选择合适的收费模式来满足支出需求?(按需实例,预留实例和竞价实例)
    • 是否有其他服务来代替现有的服务可以增加你的投资回报率?(比如用S3静态网站代替EC2,Lambda代替EC2等)
  • 供需匹配
    • 如何确保你的容量满足你的需求又不会超出需求太多?
    • 如何优化对AWS服务的使用?
  • 支出认知
    • 使用哪一些访问控制和流程来控制AWS的费用?
    • 如何监控我们的AWS用量和费用?
    • 如何将我们不使用的资源给关闭?
    • 如何在设计架构的时候考虑数据传输的费用?
  • 不断优化
    • 我们如何管理和考虑使用更新的服务?

卓越操作

  • 筹备(Preparation)
    • 你使用的云操作流程有什么最佳实践?
    • 你如何进行配置管理?
  • 操作(Operation)
    • 如何在最小变更影响的情况下对的你业务系统进行变革?
    • 如何监控你的系统来保证它可以按预期一样运行?
  • 演进(Response)
    • 如何处理意料之外的运营事件?
    • 在处理意料之外的事件的时候有什么事件升级的流程?

如果需要查看官方关于Well Architected的白皮书,可以详细阅读页面AWS Well-Architected

你可能感兴趣的:(数据库,网络)