共计 2010 个字符,预计需要花费 6 分钟才能阅读完成。
6 月 1 日,2023 阿里云峰会·粤港澳大湾区在广州举办,阿里云智能开放平台总经理圭多在会上发表了「构建平安、高效、稳固的卓越架构」的议题演讲,并正式公布《阿里云卓越架构白皮书》,为企业用云管云解决方案和产品化落地提供指引,助力企业构建更加平安、高效、稳固的云架构。
本书由阿里云架构师团队、产品团队、寰球交付团队等泛滥团队基于过来多年服务企业的经验总结独特撰写,从平安合规、稳定性、老本优化、卓越经营、高效性能五大维度切入,具体介绍了方法论、解决方案、检测和工具的矩阵,帮忙企业切实上好云、用好云、管好云。
从“上好云”到“用好云”
数字化转型正热火朝天地进行,云计算已逐步成为企业倒退的外围能源。在这一趋势下,对于当初的企业来说,「要不要上云」不再是一个问题。然而,在进入上云深水区,传统架构古老、经营效率较低、零碎稳定性低下等问题一直裸露进去,客户越来越器重在云上管制危险、降低成本、提高效率。
对云用户而言,在上云、用云、管云过程中继续维持良好的云上架构是一项微小的挑战。对云上利用来说,稳固、平安、性能、老本是架构设计中最通用畛域的形象,也是组织层面最须要关注的几个维度。因而,阿里云基于多年服务各行各业客户的经验总结,将云上的架构设计最佳实际总结为一系列的方法论和设计准则,造成云卓越架构框架(Alibaba Cloud Well-Architected Framework),以帮忙云用户构建良好直至卓越的云上架构。
卓越架构定义五大最佳实际支柱
阿里云卓越架构由平安合规、稳定性、老本优化、卓越经营、高效性能五大支柱形成,提供方法论、解决方案、检测和工具的矩阵,这些支柱也是客户云上业务的根底和底座,撑持着业务倒退。
◉ 平安合规:辨认企业外部、内部的平安要求和监管诉求,在云环境中针对网络安全、身份平安、主机平安、数据安全等全方位地进行布局和施行,同时继续对威逼进行检测和疾速响应。
◉ 稳定性:无论在何种环境都无奈防止单个组件故障的产生。稳定性的指标就是要尽量升高单个组件故障对业务带来的整体影响。
◉ 老本优化:通过技术手段理解云资源的老本散布,帮忙企业均衡业务指标与云上老本,通过充沛高效应用云服务来构建业务利用,尽可能晋升云环境和业务需要之间的符合度,通过继续优化来防止资源节约,缩小不必要的云上开销并晋升经营效率。
◉ 卓越经营:侧重于利用研发态、运行态相干工具与零碎的构建和应用,同时也须要思考组织内如何对利用、工作负载、资源、事件等进行响应,定义日常操作流程,指引企业构建本人的经营模型。
◉ 高效性能:依据性能监控指标主动触发弹性伸缩能力,通过云平台的资源储备应答流量顶峰,建设齐备的可观测性体系帮助定位性能瓶颈。通过性能测试伎俩建设性能基线,验证架构设计指标并继续优化。
可继续落地的解决方案
落地平安、高效、稳固的卓越架构是一个继续的过程,须要一直迭代,阿里云为客户的施行落地提出了“学习、度量、优化”的三阶段。学习阶段能够通过白皮书理解每个支柱下的最佳实际;度量阶段能够通过评估问卷和成熟度报告,理解以后云上利用架构的现状和问题;接下来,针对发现的问题,在优化阶段能够通过解决方案以及工具化产品,自助地进行优化和改良。在业务迭代的过程中,也须要继续度量和改良。
平安是每家企业的生命线。对云上利用来说,往往须要通过阿里云 AccessKey 拜访云服务获取数据。一旦对应的 AccessKey 治理不善导致透露,往往会造成数据透露、资金损失、监管追责、声誉受损等等不可挽回的结果。因而,从平安角度来说,利用在架构设计过程中平安应用 AccessKey 显得极为重要。以平安合规支柱中的身份和访问控制场景为例,介绍了如何在利用的密钥治理这个场景下实际卓越架构中定义的云上最佳实际:
◉ 学习阶段,卓越架构的平安合规支柱针对程序身份(本例中为 AccessKey)的治理提出了多条最佳实际。其中一条就是对 AccessKey 进行定期轮转。通过定期轮转缩短 AccessKey 的裸露时长,升高透露危险。
◉ 度量阶段,阿里云云治理核心产品提供的治理检测报告,可能多维度扫描以后云账号下 AccessKey 的应用存在哪些危险。如未定期轮转的 AccessKey,以及从未应用、闲置了肯定工夫的 AccessKey,并给出危险提醒和明细列表。
◉ 优化阶段,针对辨认进去的问题,云治理核心提供了改良计划和倡议。用户能够依照对应的计划文档,进行自助化的治理,清理闲置 AccessKey,对 AccessKey 进行轮转,采纳长期密钥(STS Token)等,升高 AccessKey 透露危险,晋升成熟度。
由此可见,落地卓越架构是一个继续的过程。同时,随着阿里云的一直倒退,卓越架构的定义和最佳实际也将继续迭代和欠缺。在企业上云之路上,阿里云将继续致力帮忙企业上好云、用好云、管好云。
点击下载白皮书
点击立刻收费试用云产品 开启云上实际之旅!
原文链接
本文为阿里云原创内容,未经容许不得转载。