阿里云優惠券 先領券再下單

6月1日,2023阿里云峰會·粵港澳大灣區在廣州舉行,會上阿里云正式推出《云卓越架構白皮書》,為企業用云管云解決方案和產品化落地提供指引,助力企業構建更加安全、高效、穩定的云架構。

本書由阿里云架構師團隊、產品團隊、全球交付團隊等眾多團隊基于過去多年服務企業的經驗總結共同撰寫,從安全合規、穩定性、成本優化、卓越運營、高效性能五大維度切入,詳細介紹了方法論、解決方案、檢測和工具的矩陣,幫助企業切實上好云、用好云、管好云。

從“上好云”到“用好云”

數字化轉型正如火如荼地進行,云計算已逐漸成為企業發展的核心動力。在這一趨勢下,對于現在的企業來說,「要不要上云」不再是一個問題。然而,在進入上云深水區,傳統架構陳舊、運營效率較低、系統穩定性低下等問題不斷暴露出來,客戶越來越重視在云上控制風險、降低成本、提高效率。

對云用戶而言,在上云、用云、管云過程中持續維持良好的云上架構是一項巨大的挑戰。對云上應用來說,穩定、安全、性能、成本是架構設計中最通用領域的抽象,也是組織層面最需要關注的幾個維度。因此,阿里云基于多年服務各行各業客戶的經驗總結,將云上的架構設計最佳實踐總結為一系列的方法論和設計原則,形成云卓越架構框架(Alibaba Cloud Well-Architected Framework),以幫助云用戶構建良好直至卓越的云上架構。

卓越架構定義五大最佳實踐支柱

阿里云卓越架構由安全合規、穩定性、成本優化、卓越運營、高效性能五大支柱構成,提供方法論、解決方案、檢測和工具的矩陣,這些支柱也是客戶云上業務的基礎和底座,支撐著業務發展。

· 安全合規:識別企業內部、外部的安全要求和監管訴求,在云環境中針對網絡安全、身份安全、主機安全、數據安全等全方位地進行規劃和實施,同時持續對威脅進行檢測和快速響應。

· 穩定性:無論在何種環境都無法避免單個組件故障的發生。穩定性的目標就是要盡量降低單個組件故障對業務帶來的整體影響。

· 成本優化:通過技術手段了解云資源的成本分布,幫助企業平衡業務目標與云上成本,通過充分高效使用云服務來構建業務應用,盡可能提升云環境和業務需求之間的契合度,通過持續優化來避免資源浪費,減少不必要的云上開支并提升運營效率。

· 卓越運營:側重于應用研發態、運行態相關工具與系統的構建和使用,同時也需要考慮組織內如何對應用、工作負載、資源、事件等進行響應,定義日常操作流程,指引企業構建自己的運營模型。

· 高效性能:根據性能監控指標自動觸發彈性伸縮能力,通過云平臺的資源儲備應對流量高峰,建立完備的可觀測性體系協助定位性能瓶頸。通過性能測試手段建立性能基線,驗證架構設計目標并持續優化。

可持續落地的解決方案

落地安全、高效、穩定的卓越架構是一個持續的過程,需要不斷迭代,阿里云為客戶的實施落地提出了“學習、度量、優化”的三階段。學習階段可以通過白皮書了解每個支柱下的最佳實踐;度量階段可以通過評估問卷和成熟度報告,了解當前云上應用架構的現狀和問題;接下來,針對發現的問題,在優化階段可以通過解決方案以及工具化產品,自助地進行優化和改進。在業務迭代的過程中,也需要持續度量和改進。

安全是每家企業的生命線。對云上應用來說,往往需要通過阿里云AccessKey訪問云服務獲取數據。一旦對應的AccessKey管理不善導致泄漏,往往會造成數據泄漏、資金損失、監管追責、名譽受損等等不可挽回的后果。因此,從安全角度來說,應用在架構設計過程中安全使用AccessKey顯得極為重要。以安全合規支柱中的身份和訪問控制場景為例,介紹了如何在應用的密鑰管理這個場景下實踐卓越架構中定義的云上最佳實踐:

· 學習階段,卓越架構的安全合規支柱針對程序身份(本例中為AccessKey)的管理提出了多條最佳實踐。其中一條就是對AccessKey進行定期輪轉。通過定期輪轉縮短AccessKey的暴露時長,降低泄漏風險。

· 度量階段,阿里云云治理中心產品提供的治理檢測報告,能夠多維度掃描當前云賬號下AccessKey的使用存在哪些風險。如未定期輪轉的AccessKey,以及從未使用、閑置了一定時間的AccessKey,并給出風險提示和明細列表。

· 優化階段,針對識別出來的問題,云治理中心提供了改進方案和建議。用戶可以按照對應的方案文檔,進行自助化的治理,清理閑置AccessKey,對AccessKey進行輪轉,采用臨時密鑰(STS Token)等,降低AccessKey泄漏風險,提升成熟度。

由此可見,落地卓越架構是一個持續的過程。同時,隨著阿里云的不斷發展,卓越架構的定義和最佳實踐也將持續迭代和完善。在企業上云之路上,阿里云將持續努力幫助企業上好云、用好云、管好云。

白皮書下載請登錄阿里云官網搜索「阿里云卓越架構白皮書_導讀版」

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！