前言
相比于传统IDC环境,云计算的基础设施和服务在不断快速迭代和演进,对云用户而言,在上云、用云、管云过程中持续维持良好的云上架构变得极具挑战。对云上应用来说,稳定、安全、性能、成本是架构设计中最通用领域的抽象,也是组织层面最需要关注的几个维度。
基于多年服务各行各业客户的经验总结,我们将阿里云上的架构设计最佳实践总结为一系列的方法论和设计原则,形成阿里云卓越架构框架(Alibaba Cloud Well-Architected Framework),以帮助云用户构建良好直至卓越的云上架构。
阿里云卓越架构包含以下五个架构最佳实践支柱:
安全:识别企业内部、外部的安全要求和监管诉求,在云环境中针对网络安全、身份安全、主机安全、数据安全等全方位地进行规划和实施,同时持续对威胁进行检测和快速响应。
稳定:无论在何种环境都无法避免单个组件故障的发生。稳定性的目标就是要尽量降低单个组件故障对业务带来的整体影响。该支柱侧重于如何让业务系统利用现代云平台的基础设施达到高可用,做到面向失败设计,具备一定容灾性的能力。同时把控应用系统的变更流程、部署架构、配置规范等,制定企业应用治理规范,设定应用层面的治理标准。
成本:通过技术手段了解云资源的成本分布,帮助企业平衡业务目标与云上成本,通过充分高效使用云服务来构建业务应用,尽可能提升云环境和业务需求之间的契合度,通过持续优化来避免资源浪费,减少不必要的云上开支并提升运营效率。
效率:侧重于应用研发态、运行态相关工具与系统的构建和使用,同时也需要考虑组织内如何对应用、工作负载、资源、事件等进行响应,定义日常操作流程,指引企业构建自己的运营模型。
性能:根据性能监控指标自动触发弹性伸缩能力,通过云平台的资源储备应对流量高峰,建立完备的可观测性体系协助定位性能瓶颈。通过性能测试手段建立性能基线,验证架构设计目标并持续优化。
阿里云卓越架构由三个核心阶段组成,帮助企业在云端实现全面优化:
学习:阿里云发布了《云卓越架构白皮书》,为企业提供各个支柱的理论方法和设计原则,帮助客户理解在用云、管云方面的最佳实践。通过学习,企业可以结合自身场景,选择最适合的解决方案。
度量:卓越架构还提供了免费的架构评估工具和度量模型,来评估当前架构设计与期望值的差距,包含主观和客观两种方式。客观度量依托于云治理中心的免费检测功能,提供了云治理成熟度的全面检测,目前涵盖了260多项检测指标,帮助企业发现潜在风险。而主观度量则通过 Well-Architected Tool实现,客户可以通过自助问答的方式,记录应用的风险和治理进程,方便进行长期跟踪。
优化:卓越架构提供了相应的改进指引和方案,针对度量阶段发现的问题和风险,客户不仅可以通过云治理中心进行线上的产品化自助治理,还能通过场景化的解决方案来进一步优化治理。除此之外,阿里云的服务团队和生态伙伴也会提供专家服务,协助企业客户实施 Well-Architected的咨询与落地,确保企业能够有效执行云卓越架构。
通过这三个阶段,企业能够系统性地提升云端管理水平,实现从学习到度量,再到治理的闭环优化,最终在云端实现安全、稳定、高效的应用运行。
阿里云卓越架构框架面向的是首席技术官(CTO)、架构师、运维、安全、研发等角色。通过了解卓越架构中定义的最佳实践和解决方案,组织中的这些职能角色能够不断的将应用架构和卓越架构中的最佳实践进行比较,并不断进行架构的迭代和改进,从而降低风险、控制成本、提升效率,为业务的高速发展提供坚实的基础。