6月1日,2023阿里云峰會·粵港澳大灣區(qū)在廣州舉行,會上阿里云正式推出《云卓越架構(gòu)白皮書》,為企業(yè)用云管云解決方案和產(chǎn)品化落地提供指引,助力企業(yè)構(gòu)建更加安全、高效、穩(wěn)定的云架構(gòu)。
本書由阿里云架構(gòu)師團(tuán)隊(duì)、產(chǎn)品團(tuán)隊(duì)、全球交付團(tuán)隊(duì)等眾多團(tuán)隊(duì)基于過去多年服務(wù)企業(yè)的經(jīng)驗(yàn)總結(jié)共同撰寫,從安全合規(guī)、穩(wěn)定性、成本優(yōu)化、卓越運(yùn)營、高效性能五大維度切入,詳細(xì)介紹了方法論、解決方案、檢測和工具的矩陣,幫助企業(yè)切實(shí)上好云、用好云、管好云。
從“上好云”到“用好云”
數(shù)字化轉(zhuǎn)型正如火如荼地進(jìn)行,云計(jì)算已逐漸成為企業(yè)發(fā)展的核心動力。在這一趨勢下,對于現(xiàn)在的企業(yè)來說,「要不要上云」不再是一個問題。然而,在進(jìn)入上云深水區(qū),傳統(tǒng)架構(gòu)陳舊、運(yùn)營效率較低、系統(tǒng)穩(wěn)定性低下等問題不斷暴露出來,客戶越來越重視在云上控制風(fēng)險、降低成本、提高效率。
對云用戶而言,在上云、用云、管云過程中持續(xù)維持良好的云上架構(gòu)是一項(xiàng)巨大的挑戰(zhàn)。對云上應(yīng)用來說,穩(wěn)定、安全、性能、成本是架構(gòu)設(shè)計(jì)中最通用領(lǐng)域的抽象,也是組織層面最需要關(guān)注的幾個維度。因此,阿里云基于多年服務(wù)各行各業(yè)客戶的經(jīng)驗(yàn)總結(jié),將云上的架構(gòu)設(shè)計(jì)最佳實(shí)踐總結(jié)為一系列的方法論和設(shè)計(jì)原則,形成云卓越架構(gòu)框架(Alibaba Cloud Well-Architected Framework),以幫助云用戶構(gòu)建良好直至卓越的云上架構(gòu)。
卓越架構(gòu)定義五大最佳實(shí)踐支柱
阿里云卓越架構(gòu)由安全合規(guī)、穩(wěn)定性、成本優(yōu)化、卓越運(yùn)營、高效性能五大支柱構(gòu)成,提供方法論、解決方案、檢測和工具的矩陣,這些支柱也是客戶云上業(yè)務(wù)的基礎(chǔ)和底座,支撐著業(yè)務(wù)發(fā)展。
· 安全合規(guī):識別企業(yè)內(nèi)部、外部的安全要求和監(jiān)管訴求,在云環(huán)境中針對網(wǎng)絡(luò)安全、身份安全、主機(jī)安全、數(shù)據(jù)安全等全方位地進(jìn)行規(guī)劃和實(shí)施,同時持續(xù)對威脅進(jìn)行檢測和快速響應(yīng)。
· 穩(wěn)定性:無論在何種環(huán)境都無法避免單個組件故障的發(fā)生。穩(wěn)定性的目標(biāo)就是要盡量降低單個組件故障對業(yè)務(wù)帶來的整體影響。
· 成本優(yōu)化:通過技術(shù)手段了解云資源的成本分布,幫助企業(yè)平衡業(yè)務(wù)目標(biāo)與云上成本,通過充分高效使用云服務(wù)來構(gòu)建業(yè)務(wù)應(yīng)用,盡可能提升云環(huán)境和業(yè)務(wù)需求之間的契合度,通過持續(xù)優(yōu)化來避免資源浪費(fèi),減少不必要的云上開支并提升運(yùn)營效率。
· 卓越運(yùn)營:側(cè)重于應(yīng)用研發(fā)態(tài)、運(yùn)行態(tài)相關(guān)工具與系統(tǒng)的構(gòu)建和使用,同時也需要考慮組織內(nèi)如何對應(yīng)用、工作負(fù)載、資源、事件等進(jìn)行響應(yīng),定義日常操作流程,指引企業(yè)構(gòu)建自己的運(yùn)營模型。
· 高效性能:根據(jù)性能監(jiān)控指標(biāo)自動觸發(fā)彈性伸縮能力,通過云平臺的資源儲備應(yīng)對流量高峰,建立完備的可觀測性體系協(xié)助定位性能瓶頸。通過性能測試手段建立性能基線,驗(yàn)證架構(gòu)設(shè)計(jì)目標(biāo)并持續(xù)優(yōu)化。
可持續(xù)落地的解決方案
落地安全、高效、穩(wěn)定的卓越架構(gòu)是一個持續(xù)的過程,需要不斷迭代,阿里云為客戶的實(shí)施落地提出了“學(xué)習(xí)、度量、優(yōu)化”的三階段。學(xué)習(xí)階段可以通過白皮書了解每個支柱下的最佳實(shí)踐;度量階段可以通過評估問卷和成熟度報告,了解當(dāng)前云上應(yīng)用架構(gòu)的現(xiàn)狀和問題;接下來,針對發(fā)現(xiàn)的問題,在優(yōu)化階段可以通過解決方案以及工具化產(chǎn)品,自助地進(jìn)行優(yōu)化和改進(jìn)。在業(yè)務(wù)迭代的過程中,也需要持續(xù)度量和改進(jìn)。
安全是每家企業(yè)的生命線。對云上應(yīng)用來說,往往需要通過阿里云AccessKey訪問云服務(wù)獲取數(shù)據(jù)。一旦對應(yīng)的AccessKey管理不善導(dǎo)致泄漏,往往會造成數(shù)據(jù)泄漏、資金損失、監(jiān)管追責(zé)、名譽(yù)受損等等不可挽回的后果。因此,從安全角度來說,應(yīng)用在架構(gòu)設(shè)計(jì)過程中安全使用AccessKey顯得極為重要。以安全合規(guī)支柱中的身份和訪問控制場景為例,介紹了如何在應(yīng)用的密鑰管理這個場景下實(shí)踐卓越架構(gòu)中定義的云上最佳實(shí)踐:
· 學(xué)習(xí)階段,卓越架構(gòu)的安全合規(guī)支柱針對程序身份(本例中為AccessKey)的管理提出了多條最佳實(shí)踐。其中一條就是對AccessKey進(jìn)行定期輪轉(zhuǎn)。通過定期輪轉(zhuǎn)縮短AccessKey的暴露時長,降低泄漏風(fēng)險。
· 度量階段,阿里云云治理中心產(chǎn)品提供的治理檢測報告,能夠多維度掃描當(dāng)前云賬號下AccessKey的使用存在哪些風(fēng)險。如未定期輪轉(zhuǎn)的AccessKey,以及從未使用、閑置了一定時間的AccessKey,并給出風(fēng)險提示和明細(xì)列表。
· 優(yōu)化階段,針對識別出來的問題,云治理中心提供了改進(jìn)方案和建議。用戶可以按照對應(yīng)的方案文檔,進(jìn)行自助化的治理,清理閑置AccessKey,對AccessKey進(jìn)行輪轉(zhuǎn),采用臨時密鑰(STS Token)等,降低AccessKey泄漏風(fēng)險,提升成熟度。
由此可見,落地卓越架構(gòu)是一個持續(xù)的過程。同時,隨著阿里云的不斷發(fā)展,卓越架構(gòu)的定義和最佳實(shí)踐也將持續(xù)迭代和完善。在企業(yè)上云之路上,阿里云將持續(xù)努力幫助企業(yè)上好云、用好云、管好云。
白皮書下載請登錄阿里云官網(wǎng)搜索「阿里云卓越架構(gòu)白皮書_導(dǎo)讀版」
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!