譯者序

AWS用戶廣泛，產(chǎn)品線復(fù)雜，AWS發(fā)布的白皮書《Architecting for the Cloud-AWS Best Practices》介紹了常見場景下云架構(gòu)的最佳實踐，不僅對于使用AWS的用戶，對于廣大使用云的用戶都有參考意義，新鈦云服工程師特意翻譯了本白皮書，供廣大使用云的用戶參考。

本手冊分為兩部分

第一部分 傳統(tǒng)環(huán)境和云環(huán)境的差異

第二部分 云架構(gòu)設(shè)計原則

1. 摘要

本白皮書適用于在Amazon Web Services（AWS）上的構(gòu)建解決方案的架構(gòu)師和開發(fā)人員。本白皮書提供有關(guān)技術(shù)設(shè)計模型的架構(gòu)指導和建議，以及如何應(yīng)用于云計算環(huán)境中。本白皮書提供了在AWS上設(shè)計解決方案時的關(guān)鍵概念和差異。本白皮書還討論了如何利用特定于云計算動態(tài)特性的屬性，如彈性和基礎(chǔ)設(shè)施自動化。這些模型可以為對選擇、操作狀態(tài)和實現(xiàn)狀態(tài)進行更詳細的審查提供上下文，就像《AWS Well-Architected Framework》中詳細描述的那樣.

2. 介紹

將應(yīng)用程序遷移到AWS，即使沒有重大更改（稱為直接遷移的方法），也可為組織提供安全且經(jīng)濟高效的基礎(chǔ)架構(gòu)優(yōu)勢。但是，為了充分利用云計算可能帶來的彈性和靈活性，工程師必須改進其架構(gòu)以利用AWS功能。

對于新應(yīng)用程序，基于云的IT體系架構(gòu)模型可以幫助提高效率和可伸縮性。這些新架構(gòu)可以支撐從互聯(lián)網(wǎng)規(guī)模數(shù)據(jù)的實時分析到具有數(shù)千個連接的物聯(lián)網(wǎng)（IoT），或移動設(shè)備的不可預(yù)測流量的應(yīng)用程序的任何內(nèi)容。

無論是重新架構(gòu)在本地環(huán)境中運行的當前應(yīng)用程序以在AWS上運行，還是設(shè)計云原生應(yīng)用程序，你都必須考慮傳統(tǒng)環(huán)境與云計算環(huán)境之間的差異。這包括體系架構(gòu)選擇，可伸縮性，資源類型，自動化以及靈活的組件，服務(wù)和數(shù)據(jù)庫。如果你不熟悉AWS，我們建議你查看“ About AWS”頁面上的信息，以便基本了解AWS服務(wù)。

3. 傳統(tǒng)環(huán)境和云計算環(huán)境之間的差異

云計算在許多方面不同于傳統(tǒng)的本地環(huán)境，包括靈活，全局和可擴展的容量，托管服務(wù)，內(nèi)置安全性，成本優(yōu)化選項以及各種操作模型。

3.1 IT資產(chǎn)作為可配置資源

在傳統(tǒng)計算環(huán)境中，可以基于理論最大峰值的估計來提供容量。這可能導致階段性昂貴的資源閑置或容量不足。借助云計算，可以根據(jù)需要訪問盡可能多的容量，并動態(tài)擴展以滿足實際需求，同時只需為使用的資源付費。

在AWS上，可以在幾秒鐘內(nèi)實例化服務(wù)器，數(shù)據(jù)庫，存儲和更高級別的應(yīng)用程序組件。可以將這些視為臨時資源，而不受固定和有限IT基礎(chǔ)架構(gòu)的不靈活性和限制。這會重置處理變更管理，測試，可靠性和容量規(guī)劃的方式。這種方法的改變通過引入流程中快速失敗和快速迭代的能力來鼓勵體驗。

3.2 全球，可用和可擴展的容量

使用AWS的全局基礎(chǔ)架構(gòu)，可以將應(yīng)用程序部署到最符合你要求的AWS可用區(qū)域（例如，與最終用戶的接近程度，合規(guī)性，數(shù)據(jù)駐留限制和成本）。對于全局應(yīng)用程序，可以使用Amazon CloudFront內(nèi)容交付網(wǎng)絡(luò)（CDN）在全球范圍內(nèi)減少到終端用戶的延時。這也使得跨多個數(shù)據(jù)中心操作生產(chǎn)應(yīng)用程序和數(shù)據(jù)庫變得更加容易，從而實現(xiàn)高可用性和容錯性。AWS的全球基礎(chǔ)架構(gòu)以及根據(jù)需要配置容量的能力，使你可以根據(jù)對應(yīng)用程序的需求和服務(wù)范圍的擴展，來對你的基礎(chǔ)架構(gòu)進行不同的思考。

3.3 更高級的托管服務(wù)

除了Amazon Elastic Compute Cloud（Amazon EC2）的計算資源外，還可以訪問各種存儲，數(shù)據(jù)庫，分析，應(yīng)用程序和部署服務(wù)。由于這些服務(wù)可立即供開發(fā)人員使用，因此可減少對內(nèi)部專業(yè)技能的依賴，并使組織能夠更快地交付新解決方案。管理的AWS服務(wù)可以降低運營復(fù)雜性和成本。它們還具有可擴展性和高可用性，因此可以降低實施風險。

3.4 內(nèi)置安全性

在傳統(tǒng)IT環(huán)境中，基礎(chǔ)架構(gòu)安全審核可以是定期和手動過程。相比之下，AWS Cloud提供的治理功能可以持續(xù)監(jiān)控IT資源的配置更改。AWS的安全性是最高優(yōu)先級，這意味著可以從為滿足大多數(shù)安全敏感組織的要求而構(gòu)建的數(shù)據(jù)中心和網(wǎng)絡(luò)體系結(jié)構(gòu)中受益。

由于AWS資源可使用工具和API進行編程，因此可以將安全策略正式化并嵌入基礎(chǔ)架構(gòu)設(shè)計中。由于能夠啟動臨時環(huán)境，安全測試現(xiàn)在可以成為持續(xù)交付流水線的一部分。最后，可以利用各種云原生的AWS安全和加密功能，這些功能可以幫助你實現(xiàn)更高級別的數(shù)據(jù)保護和合規(guī)性。

3.5 成本架構(gòu)

內(nèi)部部署解決方案的傳統(tǒng)成本管理通常不與提供服務(wù)緊密耦合。在配置云計算環(huán)境時，優(yōu)化成本是架構(gòu)師的基本設(shè)計租戶。選擇解決方案時，不僅應(yīng)關(guān)注功能架構(gòu)和功能集，還應(yīng)關(guān)注所選解決方案的成本配置文件。

AWS提供細粒度計費，使你能夠跟蹤與解決方案的所有方面相關(guān)的成本。有一系列服務(wù)可幫助你管理預(yù)算，提醒你產(chǎn)生的費用，并幫助你優(yōu)化資源使用和成本。

3.6 AWS上的運維

在AWS上運行服務(wù)時，有幾種常見的運維模型：

遷移的應(yīng)用程序，維護現(xiàn)有的傳統(tǒng)操作模型，利用通過API管理基礎(chǔ)架構(gòu)作為代碼的能力，從而實現(xiàn)可靠且可重復(fù)的構(gòu)建過程，從而提高可靠性。

重構(gòu)的解決方案利用更高級別的操作流程自動化作為支持服務(wù)，例如， AWS Auto Scaling和自我修復(fù)架構(gòu)。

針對云運營重新構(gòu)建和設(shè)計的解決方案通常通過DevOps流程實現(xiàn)全面自動化，以實現(xiàn)交付管道和管理。

支持這些轉(zhuǎn)變不僅會改變所使用的技術(shù)，還會改變開發(fā)和運維團隊管理方式的文化變化。

AWS提供工具，流程和最佳實踐，以支持運維實踐的轉(zhuǎn)變，從而最大限度地利用云計算帶來的收益。

說明：

本文由新鈦云服運維工程師傅雨斌翻譯，新鈦云服擁有八名認證的AWS工程師，在AWS使用和維護方面擁有豐富的經(jīng)驗，已經(jīng)為多家用戶提供AWS上云支持。