6 月 1 日, 2023 阿里云峰會·粵港澳大灣區(qū)在廣州舉行,會上阿里云正式推出《云卓越架構白皮書》,為企業(yè)用云管云解決方案和產(chǎn)品化落地提供指引,助力企業(yè)構建更加安全、有效、穩(wěn)定的云架構。
本書由阿里云架構師團隊、產(chǎn)品團隊、全球交付團隊等眾多團隊基于過去多年服務企業(yè)的經(jīng)驗總結共同撰寫,從安全合規(guī)、穩(wěn)定性、成本優(yōu)化、卓越運營、有效性能五大維度切入,詳細介紹了方法論、解決方案、檢測和工具的矩陣,幫助企業(yè)切實上好云、用好云、管好云。
從“上好云”到“用好云”
數(shù)字化轉型正如火如荼地進行,云計算已逐漸成為企業(yè)發(fā)展的核心動力。在這一趨勢下,對于現(xiàn)在的企業(yè)來說,「要不要上云」不再是一個問題。然而,在進入上云深水區(qū),傳統(tǒng)架構陳舊、運營效率較低、系統(tǒng)穩(wěn)定性低下等問題不斷暴露出來,客戶越來越重視在云上控制風險、降低成本、提有效率。
對云用戶而言,在上云、用云、管云過程中持續(xù)維持良好的云上架構是一項巨大的挑戰(zhàn)。對云上應用來說,穩(wěn)定、安全、性能、成本是架構設計中最通用領域的抽象,也是組織層面最需要關注的幾個維度。因此,阿里云基于多年服務各行各業(yè)客戶的經(jīng)驗總結,將云上的架構設計最 佳實踐總結為一系列的方法論和設計原則,形成云卓越架構框架(Alibaba Cloud Well-Architected Framework),以幫助云用戶構建良好直至卓越的云上架構。
卓越架構定義五大最 佳實踐支柱
阿里云卓越架構由安全合規(guī)、穩(wěn)定性、成本優(yōu)化、卓越運營、有效性能五大支柱構成,提供方法論、解決方案、檢測和工具的矩陣,這些支柱也是客戶云上業(yè)務的基礎和底座,支撐著業(yè)務發(fā)展。
·?安全合規(guī):識別企業(yè)內(nèi)部、外部的安全要求和監(jiān)管訴求,在云環(huán)境中針對網(wǎng)絡安全、身份安全、主機安全、數(shù)據(jù)安全等全方位地進行規(guī)劃和實施,同時持續(xù)對威脅進行檢測和快速響應。
·?穩(wěn)定性:無論在何種環(huán)境都無法避免單個組件故障的發(fā)生。穩(wěn)定性的目標就是要盡量降低單個組件故障對業(yè)務帶來的整體影響。
·?成本優(yōu)化:通過技術手段了解云資源的成本分布,幫助企業(yè)平衡業(yè)務目標與云上成本,通過充分有效使用云服務來構建業(yè)務應用,盡可能提升云環(huán)境和業(yè)務需求之間的契合度,通過持續(xù)優(yōu)化來避免資源浪費,減少不必要的云上開支并提升運營效率。
·?卓越運營:側重于應用研發(fā)態(tài)、運行態(tài)相關工具與系統(tǒng)的構建和使用,同時也需要考慮組織內(nèi)如何對應用、工作負載、資源、事件等進行響應,定義日常操作流程,指引企業(yè)構建自己的運營模型。
·?有效性能:根據(jù)性能監(jiān)控指標自動觸發(fā)彈性伸縮能力,通過云平臺的資源儲備應對流量高峰,建立完備的可觀測性體系協(xié)助定位性能瓶頸。通過性能測試手段建立性能基線,驗證架構設計目標并持續(xù)優(yōu)化。
可持續(xù)落地的解決方案
落地安全、有效、穩(wěn)定的卓越架構是一個持續(xù)的過程,需要不斷迭代,阿里云為客戶的實施落地提出了“學習、度量、優(yōu)化”的三階段。學習階段可以通過白皮書了解每個支柱下的最 佳實踐;度量階段可以通過評估問卷和成熟度報告,了解當前云上應用架構的現(xiàn)狀和問題;接下來,針對發(fā)現(xiàn)的問題,在優(yōu)化階段可以通過解決方案以及工具化產(chǎn)品,自助地進行優(yōu)化和改進。在業(yè)務迭代的過程中,也需要持續(xù)度量和改進。
安全是每家企業(yè)的生命線。對云上應用來說,往往需要通過阿里云AccessKey訪問云服務獲取數(shù)據(jù)。一旦對應的AccessKey管理不善導致泄漏,往往會造成數(shù)據(jù)泄漏、資金損失、監(jiān)管追責、名譽受損等等不可挽回的后果。因此,從安全角度來說,應用在架構設計過程中安全使用AccessKey顯得極為重要。以安全合規(guī)支柱中的身份和訪問控制場景為例,介紹了如何在應用的密鑰管理這個場景下實踐卓越架構中定義的云上最 佳實踐:
·?學習階段,卓越架構的安全合規(guī)支柱針對程序身份(本例中為AccessKey)的管理提出了多條最 佳實踐。其中一條就是對AccessKey進行定期輪轉。通過定期輪轉縮短AccessKey的暴露時長,降低泄漏風險。
·?度量階段,阿里云云治理中心產(chǎn)品提供的治理檢測報告,能夠多維度掃描當前云賬號下AccessKey的使用存在哪些風險。如未定期輪轉的AccessKey,以及從未使用、閑置了一定時間的AccessKey,并給出風險提示和明細列表。
·?優(yōu)化階段,針對識別出來的問題,云治理中心提供了改進方案和建議。用戶可以按照對應的方案文檔,進行自助化的治理,清理閑置AccessKey,對AccessKey進行輪轉,采用臨時密鑰(STS Token)等,降低AccessKey泄漏風險,提升成熟度。
由此可見,落地卓越架構是一個持續(xù)的過程。同時,隨著阿里云的不斷發(fā)展,卓越架構的定義和最 佳實踐也將持續(xù)迭代和完善。在企業(yè)上云之路上,阿里云將持續(xù)努力幫助企業(yè)上好云、用好云、管好云。
最后,附上白皮書下載地址:https://developer.aliyun.com/ebook/8002?spm=a2c6h.26392470.ebook-read.8.142d2896sxs9Pc
(推廣)