AWS嘛係一領頭羊,佇雲端運算領域內,無時無刻佇創新改良

過去一年來,敏捷性已成為企業爭相在雲端部署更多工作負載時,最受重視的IT特質之一。然而,這也帶來了一個矛盾:企業部署應用程式的速度越快,出錯的可能性就越高。雲端運算部署中充斥著由於開發人員快速且錯誤地佈建雲端基礎架構而導致的錯誤配置。應用程式環境幾乎從來都不如理想中的高效能。

IT團隊現在面臨的挑戰和機會,是定義一套最佳實務,以安全且一致的方式在雲端基礎架構上部署應用程式工作負載,同時補足並延伸敏捷開發方法。IT組織不應因為安全疑慮而減緩應用程式開發和部署的步伐。找出高風險問題並能夠在不犧牲敏捷性的情況下持續達到並維護安全性,是絕對必要的。

看來亞馬遜網路服務公司(AWS)也深有同感。這家雲端龍頭已制定AWS Well-Architected Framework(架構完善框架),協助企業在AWS上建置安全、高效、可靠、成本最佳化且營運卓越的工作負載。

透過這項努力,AWS希望IT組織能夠不再為在雲端建置工作負載而猜疑,並免於雲端錯誤配置的錯誤,這些錯誤可能會讓企業質疑對敏捷開發方法的承諾。剩下的唯一問題就是找到一套工具,將這些AWS指導方針轉換成可輕鬆實現和執行的政策集。

敏捷與架構完善的結合

除了能夠更快建置和部署應用程式之外,敏捷開發方法也使測試應用程式代碼成為可能。IT團隊獲得了前所未有的洞見,了解應用程式的行為方式。管理雲端基礎架構的等同開發方法就是AWS Well-Architected Framework。

Well-Architected Framework是經過實戰考驗的,基於AWS在14年歷史中觀察到的最佳實務。Well-Architected Framework的支柱包括:

• 營運卓越:在這個支柱下,營運團隊需要了解他們的業務和客戶需求,以支持業務成果。營運團隊制定並使用程序來應對營運事件,然後驗證其有效性是否符合業務需求。這些團隊還收集用於衡量期望業務成果實現程度的指標。設計營運以支持因應變化的演進,並納入從績效中獲得的經驗教訓,是很重要的。
  
• 安全性:這個支柱著重在任何工作負載架構之前就實施影響安全的實務的重要性。IT團隊需要控制誰能做什麼。此外,他們需要能夠識別安全事件、保護系統和服務,並透過資料保護來維護資料的機密性和完整性。
  
• 可靠性:這個支柱包含了工作負載正確且持續執行預期功能的能力。這包括在整個生命週期中操作和測試工作負載的能力。分散式系統的工作負載架構必須設計為預防和減輕故障、應對需求或要求的變化,並能夠偵測故障並自動修復。
  
• 效能效率:這個支柱著重於有效利用計算資源來滿足系統需求,並在需求變化和技術演進時維持該效率。團隊必須收集有關架構所有層面的資料,從高層級設計到資源類型的選擇和配置,並在架構中做出權衡取捨以改善效能,例如使用壓縮或快取,或放寬一致性要求。
  
• 成本最佳化:這個支柱著重於如何以最低成本運行系統來創造業務價值。設計決策有時是由於急就章而非根據數據而做出的,很容易補償過度而不願花時間進行基準測試以確定最佳的部署成本。因此,部署可能會同時過度佈建和利用不足。為工作負載選用適當的服務、資源和配置對於節省成本至關重要。

每一個支柱都需要工具來使DevOps團隊能夠主動管理他們的雲端環境——不僅能更快佈建和部署應用程式,還能在考慮效能、可靠性、成本和安全之間的權衡取捨時做出更明智的決策。這是一個平衡,因為這些決策很少是彼此獨立的。

COVID-19的迫切需求

COVID-19大流行使得Well-Architected Framework變得不可或缺。各種規模的企業都在加速數位業務轉型計畫,導致在AWS上部署的工作負載數量大幅增加。原本預計需要數月才能完成的IT專案,現在預期在幾週內就要上線運作。

此外,正在進行的應用程式計畫數量也有所增加。企業正在盡可能最大化其IT預算,因為在AWS上部署的應用程式數量穩定增加。在大多數數位業務計畫對於推動收入的能力仍相對初期的同時,IT經費需要比以往更有效運用。

雲端最佳化現在已成為絕對必要。企業無法再負擔讓開發人員隨意啟動虛擬機器的日子已經結束。花費在雲端資源上的每一美元都需要提供可量化的投資回報。

箍仔緊會蹺蹺跳

嘛啦,做伙仔佇咧趕,按呢勻儘哪會好?匆匆忙忙仄起來的應用程式,無啥錢咧,定著會浪費過多資源,嘛閣滿滿仔錯誤。雲端服務嘛是錯誤設定佇咧滿天飛。再加上,開發人員攏會使用開源工具像是Terraform抑是廠商工具像是AWS CloudFormation,以程式碼方式來部署雲端基礎架構。雖然管理IT基礎架構以程式碼方式確實較有生產力,但有夠多開發人員並無熟識保護這類基礎架構的最佳作法。有夠多開發人員會直接開放埠,嘛只因為伊人覺得雲端服務供應商會代理人處理。

AWS致力確保伊的平台安全。整體環境的安全性是AWS和伊的客戶共同的責任。每一個IT組織都有責任確保伊人部署的應用程式絕對袂會無意中暴露出可能被輕鬆利用的漏洞。每一個DevOps團隊嘛有責任確保應用程式可以安全可靠地部署,而袂會減緩應用程式的部署速度。

AWS的部分,伊提供財務獎勵來鼓勵採用Well-Architected,形式是當客戶在Well-Architected Framework Review(使用這些最佳實務指導方針進行的評估)期間實施建議的補救措施時,直接向客戶提供帳戶額度。客戶通常會使用這些額度來抵消成本抑是新增最新的AWS服務。

nOps如何解決雲端問題

nOps為DevOps團隊提供一個整合的SaaS平台,用於監控、分析和優化AWS的變更、安全性、效能、可靠性和營運卓越,同時也能最佳化成本。DevOps團隊可以透過持續發現過程獲得AWS基礎架構健康狀況的持續洞見,該過程使用Well-Architected指導方針進行永無休止的自動化發現,而雲端顧問則使用它與客戶一起執行AWS Well-Architected Framework Review。

作為AWS ISV合作夥伴,nOps獨特之處在於將其平台的架構直接與Well-Architected Framework的五大支柱保持一致。它有一些解決方案架構師一看就鍾情的功能,例如自動發現高風險問題(HRI),以及與Well-Architected支柱對應的儀表板,可讓伊人立即鑽研到資源層級進行快速根本原因分析。但它真正的價值在於幫助AWS客戶和合作夥伴在平衡成本、安全性和效能時,聰明伊評估決策的利弊。

nOps致力於盡可能以最具成本效益的方式幫助IT團隊最佳化管理AWS環境。nOps提供的持續反饋使DevOps團隊能夠確保一旦達到營運卓越,就絕對袂會再次滑落。

Well-Architected就是運動

Well-Architected Framework已經廣為人知。起初只是一份白皮書,現在已發展出動手實驗室、AWS和第三方工具、受過訓練的合作夥伴生態系統,以及AWS公司內部的理念。AWS所定義的原則正在業界廣泛應用,有賴nOps和數百家Well-Architected認證顧問公司等解決方案供應商的協助。我們正處於雲端運算新時代的開端,利用自動化來實現前所未有的營運卓越水平。我們致力與大小IT團隊合作,將這一願景化為現實。

定期進行Well-Architected Framework Review的IT組織將獲得廠商和同行的認可,被視為精通AWS以優化現代基礎架構實現業務敏捷性的IT專業人士中的精英分子。