域名預(yù)訂/競價，好“米”不錯過

6月1日,2023阿里云峰會·粵港澳大灣區(qū)在廣州舉行,會上阿里云正式推出《云卓越架構(gòu)白皮書》,為企業(yè)用云管云解決方案和產(chǎn)品化落地提供指引,助力企業(yè)構(gòu)建更加安全、高效、穩(wěn)定的云架構(gòu)。

本書由阿里云架構(gòu)師團隊、產(chǎn)品團隊、全球交付團隊等眾多團隊基于過去多年服務(wù)企業(yè)的經(jīng)驗總結(jié)共同撰寫,從安全合規(guī)、穩(wěn)定性、成本優(yōu)化、卓越運營、高效性能五大維度切入,詳細介紹了方法論、解決方案、檢測和工具的矩陣,幫助企業(yè)切實上好云、用好云、管好云。

從“上好云”到“用好云”

數(shù)字化轉(zhuǎn)型正如火如荼地進行,云計算已逐漸成為企業(yè)發(fā)展的核心動力。在這一趨勢下,對于現(xiàn)在的企業(yè)來說,「要不要上云」不再是一個問題。然而,在進入上云深水區(qū),傳統(tǒng)架構(gòu)陳舊、運營效率較低、系統(tǒng)穩(wěn)定性低下等問題不斷暴露出來,客戶越來越重視在云上控制風險、降低成本、提高效率。

對云用戶而言,在上云、用云、管云過程中持續(xù)維持良好的云上架構(gòu)是一項巨大的挑戰(zhàn)。對云上應(yīng)用來說,穩(wěn)定、安全、性能、成本是架構(gòu)設(shè)計中最通用領(lǐng)域的抽象,也是組織層面最需要關(guān)注的幾個維度。因此,阿里云基于多年服務(wù)各行各業(yè)客戶的經(jīng)驗總結(jié),將云上的架構(gòu)設(shè)計最佳實踐總結(jié)為一系列的方法論和設(shè)計原則,形成云卓越架構(gòu)框架(Alibaba Cloud Well-Architected Framework),以幫助云用戶構(gòu)建良好直至卓越的云上架構(gòu)。

卓越架構(gòu)定義五大最佳實踐支柱

阿里云卓越架構(gòu)由安全合規(guī)、穩(wěn)定性、成本優(yōu)化、卓越運營、高效性能五大支柱構(gòu)成,提供方法論、解決方案、檢測和工具的矩陣,這些支柱也是客戶云上業(yè)務(wù)的基礎(chǔ)和底座,支撐著業(yè)務(wù)發(fā)展。

· 安全合規(guī):識別企業(yè)內(nèi)部、外部的安全要求和監(jiān)管訴求,在云環(huán)境中針對網(wǎng)絡(luò)安全、身份安全、主機安全、數(shù)據(jù)安全等全方位地進行規(guī)劃和實施,同時持續(xù)對威脅進行檢測和快速響應(yīng)。

· 穩(wěn)定性:無論在何種環(huán)境都無法避免單個組件故障的發(fā)生。穩(wěn)定性的目標就是要盡量降低單個組件故障對業(yè)務(wù)帶來的整體影響。

· 成本優(yōu)化:通過技術(shù)手段了解云資源的成本分布,幫助企業(yè)平衡業(yè)務(wù)目標與云上成本,通過充分高效使用云服務(wù)來構(gòu)建業(yè)務(wù)應(yīng)用,盡可能提升云環(huán)境和業(yè)務(wù)需求之間的契合度,通過持續(xù)優(yōu)化來避免資源浪費,減少不必要的云上開支并提升運營效率。

· 卓越運營:側(cè)重于應(yīng)用研發(fā)態(tài)、運行態(tài)相關(guān)工具與系統(tǒng)的構(gòu)建和使用,同時也需要考慮組織內(nèi)如何對應(yīng)用、工作負載、資源、事件等進行響應(yīng),定義日常操作流程,指引企業(yè)構(gòu)建自己的運營模型。

· 高效性能:根據(jù)性能監(jiān)控指標自動觸發(fā)彈性伸縮能力,通過云平臺的資源儲備應(yīng)對流量高峰,建立完備的可觀測性體系協(xié)助定位性能瓶頸。通過性能測試手段建立性能基線,驗證架構(gòu)設(shè)計目標并持續(xù)優(yōu)化。

可持續(xù)落地的解決方案

落地安全、高效、穩(wěn)定的卓越架構(gòu)是一個持續(xù)的過程,需要不斷迭代,阿里云為客戶的實施落地提出了“學習、度量、優(yōu)化”的三階段。學習階段可以通過白皮書了解每個支柱下的最佳實踐;度量階段可以通過評估問卷和成熟度報告,了解當前云上應(yīng)用架構(gòu)的現(xiàn)狀和問題;接下來,針對發(fā)現(xiàn)的問題,在優(yōu)化階段可以通過解決方案以及工具化產(chǎn)品,自助地進行優(yōu)化和改進。在業(yè)務(wù)迭代的過程中,也需要持續(xù)度量和改進。

安全是每家企業(yè)的生命線。對云上應(yīng)用來說,往往需要通過阿里云AccessKey訪問云服務(wù)獲取數(shù)據(jù)。一旦對應(yīng)的AccessKey管理不善導致泄漏,往往會造成數(shù)據(jù)泄漏、資金損失、監(jiān)管追責、名譽受損等等不可挽回的后果。因此,從安全角度來說,應(yīng)用在架構(gòu)設(shè)計過程中安全使用AccessKey顯得極為重要。以安全合規(guī)支柱中的身份和訪問控制場景為例,介紹了如何在應(yīng)用的密鑰管理這個場景下實踐卓越架構(gòu)中定義的云上最佳實踐:

· 學習階段,卓越架構(gòu)的安全合規(guī)支柱針對程序身份(本例中為AccessKey)的管理提出了多條最佳實踐。其中一條就是對AccessKey進行定期輪轉(zhuǎn)。通過定期輪轉(zhuǎn)縮短AccessKey的暴露時長,降低泄漏風險。

· 度量階段,阿里云云治理中心產(chǎn)品提供的治理檢測報告,能夠多維度掃描當前云賬號下AccessKey的使用存在哪些風險。如未定期輪轉(zhuǎn)的AccessKey,以及從未使用、閑置了一定時間的AccessKey,并給出風險提示和明細列表。

· 優(yōu)化階段,針對識別出來的問題,云治理中心提供了改進方案和建議。用戶可以按照對應(yīng)的方案文檔,進行自助化的治理,清理閑置AccessKey,對AccessKey進行輪轉(zhuǎn),采用臨時密鑰(STS Token)等,降低AccessKey泄漏風險,提升成熟度。

由此可見,落地卓越架構(gòu)是一個持續(xù)的過程。同時,隨著阿里云的不斷發(fā)展,卓越架構(gòu)的定義和最佳實踐也將持續(xù)迭代和完善。在企業(yè)上云之路上,阿里云將持續(xù)努力幫助企業(yè)上好云、用好云、管好云。

白皮書下載請登錄阿里云官網(wǎng)搜索「阿里云卓越架構(gòu)白皮書_導讀版」

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！