架构评审 - 使用 AWS Well-Architected Tool 系统化评估工作负载
详解使用 AWS Well-Architected Tool 进行工作负载架构评审。介绍基于 6 大支柱的评估、改进计划的制定以及自定义透镜的应用。
Well-Architected Framework 与评审工具
AWS Well-Architected Framework 是将云架构最佳实践系统化为 6 大支柱(卓越运营、安全性、可靠性、性能效率、成本优化、可持续性)的框架。Well-Architected Tool 是基于该框架评估工作负载的托管工具,通过问答式评审识别架构改进点。每个支柱准备了多个问题,根据回答自动识别高风险(HRI: High Risk Issue)和中风险(MRI: Medium Risk Issue)的改进项。
工作负载评估与改进计划
使用 Well-Architected Tool 从定义工作负载开始。指定工作负载名称、描述、目标 AWS 账户和区域,选择要应用的透镜(AWS Well-Architected Framework 透镜、无服务器透镜、SaaS 透镜等)。回答各支柱的问题后,最佳实践的合规状况会显示在仪表板上。改进计划(Improvement Plan)按优先级显示 HRI 和 MRI 列表,为每个项目提供具体的改进建议和参考文档链接。里程碑功能可保存评估结果的快照,在实施改进后重新评估以比较进展。建议每季度进行一次评审,通过里程碑追踪改进趋势。
自定义透镜与 Organizations 集成
自定义透镜是将组织独有的最佳实践或行业特定要求定义为评估项的功能。以 JSON 格式定义透镜,可设置独有的支柱、问题、最佳实践和改进计划。例如可创建评估金融行业监管要求、公司内部安全策略或特定架构模式合规性的自定义透镜。通过 Organizations 集成,可将自定义透镜共享给组织内所有账户,以统一的评估标准进行评审。Well-Architected Tool 完全免费使用,工作负载数量和评审次数没有限制。Trusted Advisor 执行资源级别的自动检查(S3 公开设置、未使用的 EC2 等),而 Well-Architected Tool 执行架构级别的交互式评审(DR 策略是否适当、监控体系是否充分),两者是互补关系。 如需深入了解云架构,也可参考Amazon 上的相关书籍。
Well-Architected Tool 的定价
Well-Architected Tool 完全免费使用。工作负载创建数、评审执行次数和自定义透镜创建数均无限制。通过 Organizations 集成将自定义透镜共享给整个组织时也不产生额外费用。Trusted Advisor 执行资源级别的自动检查,而 Well-Architected Tool 提供架构级别的交互式评审,两者互为补充。建议养成每季度定期评审的习惯,持续改进架构。
总结 - Well-Architected Tool 使用指南
AWS Well-Architected Tool 是通过 6 大支柱系统化评估工作负载架构的工具。问答式评审、HRI/MRI 自动识别、改进计划制定以及通过自定义透镜进行组织独有评估是其主要优势。免费使用,建议对生产工作负载每季度进行一次评审。也可用于新工作负载上线前的评审。