“Dobrze zaprojektowane!” - framework od AWS, który pozwala na efektywne i bezpieczne projektowanie środowiska w chmurze
Dobrze zaprojektowana architektura wymaga porządnego zabezpieczenia w trakcie, a także po jej zbudowaniu. Naprzeciw wymaganiom, jakie pojawiają się w podczas realizacji takich przedsięwzięć wychodzi framework Well-Architected, przygotowany przez AWS.
Jest to zbiór najlepszych praktyk, zestaw zasad i strategii projektowania architektury w chmurze AWS. Framework zawiera również szereg wskazówek dotyczących m.in. sposobu oceny projektowanych rozwiązań.
Jednym z najistotniejszych punktów procesu projektowania jest spełnienie zasad bezpieczeństwa. Warto pamiętać o zabezpieczeniu wszystkich warstw infrastruktury, co daje pewność, że żadna nieautoryzowana jednostka/osoba nie będzie miała dostępu do twoich zasobów. Kolejnym kluczowym aspektem jest automatyzacja procesów. Dzięki wdrożeniu takich rozwiązań jak AWS Landing Zone, o którym pisaliśmy wcześniej na blogu, możesz zyskać wysoki poziom bezpieczeństwa, już od momentu uruchomienia szablonu AWS CloudFormation. Automatyzacja jest istotna również z punktu monitoringu zasobów. Warto wdrożyć AWS Best Practices, których regularne weryfikowanie pozwala na wychwycenie obszarów, które wymagają poprawy.
Podczas korzystania z Well-Architected Framework należy pamiętać o podziale odpowiedzialności na zespoły. Kwestia odnosi się przede wszystkim do kultury pracy, jaką stara się implementować Amazon Web Services. Oprócz prób zachowania zgodności wdrażanych metod i Well-Architected Framework, istotne są wypracowane już mechanizmy działania. Cytując Jeffa Bezosa “Dobre zamiary nigdy nie działają, potrzebne są mechanizmy, aby “coś” zaczęło się dziać.”
Filary Well-Architected
Pracując nad stworzeniem dobrze zaprojektowanej infrastruktury, należy pamiętać o jej filarach:
- operacyjnym – w tym fragmencie pamiętajmy o zdolności do uruchamiania i monitorowania systemów oraz ciągłego ulepszania wsparcia procesów i procedur,
- bezpieczeństwa – zwracamy uwagę na skuteczność ochrony informacji, systemów i zasobów,
- niezawodności – dbamy by system był zdolny do odzyskiwania zasobów, po zakłóceniach infrastruktury lub usług,
- wydajności operacyjnej – celem jest odpowiednio efektywne wykorzystanie zasobów chmury AWS,
- optymalizacji kosztowej – miejmy na uwadze unikanie nieuzasadnionych kosztów.
Priorytetowym staje się zrozumienie i kontrolowanie wydawania pieniędzy oraz wybór optymalnej liczby i typu zasobów.
Dlaczego warto?
Framework Well-Architected został zaprojektowany tak, aby pomagać architektom chmur, w budowaniu bezpiecznej i wydajnej infrastruktury. Dzięki doskonale opracowanej metodologii wdrażanie i testowanie nowych rozwiązań jest o wiele szybsze. Testowanie systemów na dużą skalę oraz korzystanie z automatyzacji, ułatwia eksperymentowanie z planowanymi rozwiązaniami. Korzystając z zasad związanych z framework’iem łatwiej jest zlokalizować obszary objęte ryzykiem i zweryfikować/naprawić dany fragment architektury, zanim trafi na produkcję. Wykorzystanie zasad Well-Architected w podejmowaniu decyzji architektonicznych, mających wpływ na wydajność całego środowiska, odgrywa znaczącą rolę w całym procesie projektowania.
Realnym wynikiem zastosowania Well-Architected, mogą być lepsze wyniki biznesowe oraz doskonała dostępność projektowanych aplikacji.
Decydując się na wdrożenie rozwiązań w chmurze AWS możemy korzystać z Best Practices, szkoleń oraz podejrzeć rozwiązania wdrożone przez partnerów AWS.
W tym celu powstała platforma This is My Architecture, na której znajdują się case’y video opisujące różne możliwości wykorzystania framework’a.
Well-Architected Best Practices
I na koniec przydatny niezbędnik.
W celu lepszego zastosowania frameworka warto wykorzystać AWS Best Practices.
Dobre praktyki to podstawa we wdrażaniu rozwiązań opartych o chmurę AWS. Poniżej najważniejsze dokumenty, których stosowanie pozwoli zachować zgodność i poprawnie przeprowadzić proces projektowania i implementacji środowiska.
- AWS Well-Architeted Framework
- Filary Well-Architected:
- Serverless Application Lens
- High-Performance Computing Lens
Ostatnie dwie pozycje odnoszą się kolejno do bezserwerowych scenariuszy oraz scenariuszy o wysokiej wydajności (HPC). Z ich wykorzystaniem mamy pewność, że zaprojektowane obciążenia są zgodne z frameworkiem Well-Architected.
Implementacja framework’a Well-Architected umożliwia przejrzenie istniejącej lub dopiero projektowanej architektury. Zapewnia również zestaw najlepszych praktyk AWS, dla każdego z wcześniej wymienionych filarów. Korzystanie z rozwiązania pozwala na stworzenie stabilnego i wydajnego systemu, który pozwoli skupić się na funkcjonalnych wymaganiach i lepszych wynikach biznesowych.
Praktyczne zastosowanie oraz schematy infrastruktur są dostępne w zakładce case studies.