云对比

AWS Well-Architected Framework 的成熟度 - 六大支柱引领的云设计最高水准

详解 AWS Well-Architected Framework 的六大支柱,并与 Azure Well-Architected Framework 和 GCP Architecture Framework 的成熟度进行比较。

約 2 分で読めます

架构框架是云设计的指南针

在云上设计系统时,需要从无数选项中选择最优配置。计算选择、数据库选型、网络设计、安全对策、成本优化——如果这些判断是临时性的,技术债务就会积累,运维成本膨胀,产生故障耐受性低的系统。架构框架是将这些设计判断的最佳实践体系化的产物。AWS 于 2015 年发布了 Well-Architected Framework,此后持续更新,凝聚了数万家企业架构评审的知识。

六大支柱的全貌

AWS Well-Architected Framework 由六大支柱构成。卓越运营(Operational Excellence)聚焦于工作负载的运维和改进,推荐 IaC 自动化、小变更的频繁部署、运维手册化和从故障中学习。安全性(Security)聚焦于数据和资产的保护,推荐最小权限原则、深度防御、数据加密和安全事件的自动检测。可靠性(Reliability)聚焦于故障恢复和需求变化的应对,推荐自动故障恢复、水平扩展和容量管理。性能效率(Performance Efficiency)聚焦于计算资源的高效利用,推荐适当技术的选择、全球部署和无服务器架构的活用。成本优化(Cost Optimization)聚焦于消除不必要支出,推荐按需付费模型、资源的适当规模调整和预留容量的活用。可持续性(Sustainability)是 2021 年新增的支柱,聚焦于环境影响的最小化。

Well-Architected Tool 实现自助评审

AWS Well-Architected Tool 是基于框架进行架构评审的自助服务工具。通过回答各支柱对应的问题,可以识别工作负载的风险并制定改进计划。问题与具体的最佳实践关联,根据回答自动分类为高风险(HRI)和中风险(MRI)项目。改进计划包含具体的 AWS 服务推荐和实施步骤,可以系统性地推进改善。评审结果可以随时间追踪,可视化改进进度。

与 Azure Well-Architected Framework 的比较

Microsoft 于 2020 年发布了 Azure Well-Architected Framework。由五大支柱(可靠性、安全性、成本优化、卓越运营、性能效率)构成,接近 AWS 六大支柱去掉可持续性的结构。Azure Well-Architected Review 是在线评估工具,提供类似 AWS Well-Architected Tool 的功能。但 Azure 的框架在公开时间上晚了 5 年,积累的评审实绩和最佳实践的深度上存在差距。Azure 的优势在于与 Azure Advisor 的集成,可以自动检测资源配置的改善点。

与 GCP Architecture Framework 的比较

GCP Architecture Framework 是将 Google Cloud 上系统设计最佳实践体系化的产物。由系统设计、卓越运营、安全/隐私/合规、可靠性、成本优化、性能优化六个类别构成。GCP 的框架作为文档公开,但不具备 AWS Well-Architected Tool 那样的交互式评审工具。GCP 的 Active Assist 提供基于机器学习的资源优化建议,但这是针对个别资源的优化,而非架构整体的评审。在框架的成熟度、工具支持和合作伙伴生态系统方面,AWS 保持领先。

合作伙伴生态系统与持续改进

支撑 AWS Well-Architected Framework 成熟度的另一要素是合作伙伴生态系统。数百家合作伙伴参与 AWS Well-Architected Partner Program,经认证的合作伙伴协助客户进行工作负载评审。评审结果记录在 AWS Well-Architected Tool 中,可持续追踪改进进度。此外,20 多个 Lens(行业和技术领域特化的评审框架)覆盖 SaaS、金融服务、机器学习、IoT 等特定领域的最佳实践。 如需系统性学习 AWS 架构设计,相关书籍 (Amazon) 也可供参考。

总结

AWS Well-Architected Framework 是由卓越运营、安全性、可靠性、性能效率、成本优化、可持续性六大支柱构成的云设计最佳实践集。自 2015 年发布以来,凝聚了数万家企业架构评审的知识,通过 Well-Architected Tool 的自助评审、20 多个 Lens 的领域特化、合作伙伴生态系统的支持,提供了从评估到改善的完整循环。Azure 和 GCP 也提供类似框架,但在积累的深度、工具成熟度和生态系统厚度上,AWS 保持明显领先。

相关文章

AWS IaC 成熟度 - CloudFormation、CDK、SAM 构建的声明式基础设施管理优势以 CloudFormation、CDK、SAM 为核心,将 AWS Infrastructure as Code 生态系统的成熟度与 Azure ARM/Bicep 及 GCP Deployment Manager 进行比较,解析 CDK 多语言支持带来的开发体验差异。AWS 的卓越运营文化 - GameDay、Wheel of Fortune、Ops as Code 支撑的运维质量将 AWS 为组织性提升运维质量而实践的 GameDay(故障模拟)、Wheel of Fortune(随机故障注入)、Ops as Code 文化与 Azure、GCP 的运维方法进行比较。AWS 责任共担模型的清晰度 - 文档化与实现一致性构建的安全信任基础从文档化的彻底程度、按服务类型划分的责任边界、与其他厂商模型的比较,解析 AWS 的责任共担模型为何被评为业界最清晰。

本主题的更多内容

Amazon.com 是 AWS 最大的客户 - 内部吃狗粮机制打造的服务质量秘密从 Amazon.com 的电商网站、Prime Video、Alexa 运行在 AWS 上的事实出发,解析内部吃狗粮机制如何提升服务质量,以及 Prime Day 的负载如何锤炼 AWS 的架构设计。AWS AI/ML 服务层级结构 - SageMaker、Bedrock 与 API 型服务三层实现的灵活性将 AWS 的 AI/ML 服务整理为 SageMaker(完全控制)、Bedrock(托管式生成 AI)和 Rekognition 等(API 型)三层结构,通过与 GCP Vertex AI 和 Azure OpenAI Service 的对比,解析包含自研芯片集成在内的 AWS 灵活性优势。AWS 数据分析与数据湖 - Athena、Glue、Lake Formation、Redshift 的集成生态系统解析 AWS 的 Athena、Glue、Lake Formation、Redshift、QuickSight 构成的集成数据分析栈,与 Azure Synapse Analytics 和 GCP BigQuery 对比,阐述 AWS 在生态系统整体集成度方面的优势。AWS 的向后兼容性与 API 稳定性 - 永不废弃已发布 API 的方针所建立的信任解析 AWS 坚持不废弃已发布 API 的实绩,与 Azure 的品牌变更和 GCP 的服务停用案例对比,阐述 API 稳定性对企业为何至关重要。AWS 可用区设计 - 物理隔离与故障隔离带来的可靠性差异解析 AWS 可用区作为物理独立数据中心群的设计理念,与 Azure 和 GCP 的可用区对比,通过实际故障案例阐述故障隔离成熟度的差异。AWS 技能的招聘市场价值与认证资格的薪资溢价分析 AWS 技能相关的职位数量、认证资格持有者的薪资溢价及对职业路径的影响,与 Azure 和 GCP 对比,评估 AWS 资格认证的投资回报。AWS 技术社区与学习资源 - 从 re:Invent 到 JAWS-UG将 re:Invent、AWS Summit、JAWS-UG 等技术社区以及日语文档和培训的充实度与 Azure 和 GCP 对比,解析 AWS 学习环境的优势。AWS 143 项以上合规认证的全面覆盖 - 从 ISMAP 到 PCI DSS 压倒性的取得实绩以 ISMAP、SOC、PCI DSS、HIPAA 为轴解析 AWS 取得的 143 项以上合规认证,并与 Azure 和 GCP 的认证覆盖度进行对比。

相似的文章与服务

架构评审 - 使用 AWS Well-Architected Tool 系统化评估工作负载详解使用 AWS Well-Architected Tool 进行工作负载架构评审。介绍基于 6 大支柱的评估、改进计划的制定以及自定义透镜的应用。使用 AWS Well-Architected Tool 审查工作负载 - 基于 6 大支柱的架构改进通过基于 6 大支柱的架构审查量化风险,使用自定义镜头添加组织特有的最佳实践。通过里程碑追踪改进进度。AWS Well-Architected Tool根据最佳实践审查和改进工作负载架构的框架与工具AWS Well-Architected Tool基于 AWS 最佳实践的六大支柱系统性审查工作负载,可视化需改进风险的管理工具Well-Architected Review 中最常见的指摘事项 - 现场工程师容易忽视的 5 个设计错误解析 AWS Well-Architected Review 中反复被指出的设计问题,聚焦于单可用区部署、备份未设置、日志未活用、成本优化放置和安全组过度许可这 5 个方面。