域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
6月1日,2023阿里云峰會(huì)·粵港澳大灣區(qū)在廣州舉行,會(huì)上阿里云正式推出《云卓越架構(gòu)白皮書》,為企業(yè)用云管云解決方案和產(chǎn)品化落地提供指引,助力企業(yè)構(gòu)建更加安全、高效、穩(wěn)定的云架構(gòu)。
本書由阿里云架構(gòu)師團(tuán)隊(duì)、產(chǎn)品團(tuán)隊(duì)、全球交付團(tuán)隊(duì)等眾多團(tuán)隊(duì)基于過(guò)去多年服務(wù)企業(yè)的經(jīng)驗(yàn)總結(jié)共同撰寫,從安全合規(guī)、穩(wěn)定性、成本優(yōu)化、卓越運(yùn)營(yíng)、高效性能五大維度切入,詳細(xì)介紹了方法論、解決方案、檢測(cè)和工具的矩陣,幫助企業(yè)切實(shí)上好云、用好云、管好云。
從“上好云”到“用好云”
數(shù)字化轉(zhuǎn)型正如火如荼地進(jìn)行,云計(jì)算已逐漸成為企業(yè)發(fā)展的核心動(dòng)力。在這一趨勢(shì)下,對(duì)于現(xiàn)在的企業(yè)來(lái)說(shuō),「要不要上云」不再是一個(gè)問(wèn)題。然而,在進(jìn)入上云深水區(qū),傳統(tǒng)架構(gòu)陳舊、運(yùn)營(yíng)效率較低、系統(tǒng)穩(wěn)定性低下等問(wèn)題不斷暴露出來(lái),客戶越來(lái)越重視在云上控制風(fēng)險(xiǎn)、降低成本、提高效率。
對(duì)云用戶而言,在上云、用云、管云過(guò)程中持續(xù)維持良好的云上架構(gòu)是一項(xiàng)巨大的挑戰(zhàn)。對(duì)云上應(yīng)用來(lái)說(shuō),穩(wěn)定、安全、性能、成本是架構(gòu)設(shè)計(jì)中最通用領(lǐng)域的抽象,也是組織層面最需要關(guān)注的幾個(gè)維度。因此,阿里云基于多年服務(wù)各行各業(yè)客戶的經(jīng)驗(yàn)總結(jié),將云上的架構(gòu)設(shè)計(jì)最佳實(shí)踐總結(jié)為一系列的方法論和設(shè)計(jì)原則,形成云卓越架構(gòu)框架(Alibaba Cloud Well-Architected Framework),以幫助云用戶構(gòu)建良好直至卓越的云上架構(gòu)。
卓越架構(gòu)定義五大最佳實(shí)踐支柱
阿里云卓越架構(gòu)由安全合規(guī)、穩(wěn)定性、成本優(yōu)化、卓越運(yùn)營(yíng)、高效性能五大支柱構(gòu)成,提供方法論、解決方案、檢測(cè)和工具的矩陣,這些支柱也是客戶云上業(yè)務(wù)的基礎(chǔ)和底座,支撐著業(yè)務(wù)發(fā)展。
· 安全合規(guī):識(shí)別企業(yè)內(nèi)部、外部的安全要求和監(jiān)管訴求,在云環(huán)境中針對(duì)網(wǎng)絡(luò)安全、身份安全、主機(jī)安全、數(shù)據(jù)安全等全方位地進(jìn)行規(guī)劃和實(shí)施,同時(shí)持續(xù)對(duì)威脅進(jìn)行檢測(cè)和快速響應(yīng)。
· 穩(wěn)定性:無(wú)論在何種環(huán)境都無(wú)法避免單個(gè)組件故障的發(fā)生。穩(wěn)定性的目標(biāo)就是要盡量降低單個(gè)組件故障對(duì)業(yè)務(wù)帶來(lái)的整體影響。
· 成本優(yōu)化:通過(guò)技術(shù)手段了解云資源的成本分布,幫助企業(yè)平衡業(yè)務(wù)目標(biāo)與云上成本,通過(guò)充分高效使用云服務(wù)來(lái)構(gòu)建業(yè)務(wù)應(yīng)用,盡可能提升云環(huán)境和業(yè)務(wù)需求之間的契合度,通過(guò)持續(xù)優(yōu)化來(lái)避免資源浪費(fèi),減少不必要的云上開(kāi)支并提升運(yùn)營(yíng)效率。
· 卓越運(yùn)營(yíng):側(cè)重于應(yīng)用研發(fā)態(tài)、運(yùn)行態(tài)相關(guān)工具與系統(tǒng)的構(gòu)建和使用,同時(shí)也需要考慮組織內(nèi)如何對(duì)應(yīng)用、工作負(fù)載、資源、事件等進(jìn)行響應(yīng),定義日常操作流程,指引企業(yè)構(gòu)建自己的運(yùn)營(yíng)模型。
· 高效性能:根據(jù)性能監(jiān)控指標(biāo)自動(dòng)觸發(fā)彈性伸縮能力,通過(guò)云平臺(tái)的資源儲(chǔ)備應(yīng)對(duì)流量高峰,建立完備的可觀測(cè)性體系協(xié)助定位性能瓶頸。通過(guò)性能測(cè)試手段建立性能基線,驗(yàn)證架構(gòu)設(shè)計(jì)目標(biāo)并持續(xù)優(yōu)化。
可持續(xù)落地的解決方案
落地安全、高效、穩(wěn)定的卓越架構(gòu)是一個(gè)持續(xù)的過(guò)程,需要不斷迭代,阿里云為客戶的實(shí)施落地提出了“學(xué)習(xí)、度量、優(yōu)化”的三階段。學(xué)習(xí)階段可以通過(guò)白皮書了解每個(gè)支柱下的最佳實(shí)踐;度量階段可以通過(guò)評(píng)估問(wèn)卷和成熟度報(bào)告,了解當(dāng)前云上應(yīng)用架構(gòu)的現(xiàn)狀和問(wèn)題;接下來(lái),針對(duì)發(fā)現(xiàn)的問(wèn)題,在優(yōu)化階段可以通過(guò)解決方案以及工具化產(chǎn)品,自助地進(jìn)行優(yōu)化和改進(jìn)。在業(yè)務(wù)迭代的過(guò)程中,也需要持續(xù)度量和改進(jìn)。
安全是每家企業(yè)的生命線。對(duì)云上應(yīng)用來(lái)說(shuō),往往需要通過(guò)阿里云AccessKey訪問(wèn)云服務(wù)獲取數(shù)據(jù)。一旦對(duì)應(yīng)的AccessKey管理不善導(dǎo)致泄漏,往往會(huì)造成數(shù)據(jù)泄漏、資金損失、監(jiān)管追責(zé)、名譽(yù)受損等等不可挽回的后果。因此,從安全角度來(lái)說(shuō),應(yīng)用在架構(gòu)設(shè)計(jì)過(guò)程中安全使用AccessKey顯得極為重要。以安全合規(guī)支柱中的身份和訪問(wèn)控制場(chǎng)景為例,介紹了如何在應(yīng)用的密鑰管理這個(gè)場(chǎng)景下實(shí)踐卓越架構(gòu)中定義的云上最佳實(shí)踐:
· 學(xué)習(xí)階段,卓越架構(gòu)的安全合規(guī)支柱針對(duì)程序身份(本例中為AccessKey)的管理提出了多條最佳實(shí)踐。其中一條就是對(duì)AccessKey進(jìn)行定期輪轉(zhuǎn)。通過(guò)定期輪轉(zhuǎn)縮短AccessKey的暴露時(shí)長(zhǎng),降低泄漏風(fēng)險(xiǎn)。
· 度量階段,阿里云云治理中心產(chǎn)品提供的治理檢測(cè)報(bào)告,能夠多維度掃描當(dāng)前云賬號(hào)下AccessKey的使用存在哪些風(fēng)險(xiǎn)。如未定期輪轉(zhuǎn)的AccessKey,以及從未使用、閑置了一定時(shí)間的AccessKey,并給出風(fēng)險(xiǎn)提示和明細(xì)列表。
· 優(yōu)化階段,針對(duì)識(shí)別出來(lái)的問(wèn)題,云治理中心提供了改進(jìn)方案和建議。用戶可以按照對(duì)應(yīng)的方案文檔,進(jìn)行自助化的治理,清理閑置AccessKey,對(duì)AccessKey進(jìn)行輪轉(zhuǎn),采用臨時(shí)密鑰(STS Token)等,降低AccessKey泄漏風(fēng)險(xiǎn),提升成熟度。
由此可見(jiàn),落地卓越架構(gòu)是一個(gè)持續(xù)的過(guò)程。同時(shí),隨著阿里云的不斷發(fā)展,卓越架構(gòu)的定義和最佳實(shí)踐也將持續(xù)迭代和完善。在企業(yè)上云之路上,阿里云將持續(xù)努力幫助企業(yè)上好云、用好云、管好云。
白皮書下載請(qǐng)登錄阿里云官網(wǎng)搜索「阿里云卓越架構(gòu)白皮書_導(dǎo)讀版」
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!