譯者序

AWS用戶廣泛，產品線復雜，AWS發布的白皮書《Architecting for the Cloud-AWS Best Practices》介紹了常見場景下云架構的最佳實踐，不僅對于使用AWS的用戶，對于廣大使用云的用戶都有參考意義，新鈦云服工程師特意翻譯了本白皮書，供廣大使用云的用戶參考。

本手冊分為兩部分

第一部分 傳統環境和云環境的差異

第二部分 云架構設計原則

1. 摘要

本白皮書適用于在Amazon Web Services（AWS）上的構建解決方案的架構師和開發人員。本白皮書提供有關技術設計模型的架構指導和建議，以及如何應用于云計算環境中。本白皮書提供了在AWS上設計解決方案時的關鍵概念和差異。本白皮書還討論了如何利用特定于云計算動態特性的屬性，如彈性和基礎設施自動化。這些模型可以為對選擇、操作狀態和實現狀態進行更詳細的審查提供上下文，就像《AWS Well-Architected Framework》中詳細描述的那樣.

2. 介紹

將應用程序遷移到AWS，即使沒有重大更改（稱為直接遷移的方法），也可為組織提供安全且經濟高效的基礎架構優勢。但是，為了充分利用云計算可能帶來的彈性和靈活性，工程師必須改進其架構以利用AWS功能。

對于新應用程序，基于云的IT體系架構模型可以幫助提高效率和可伸縮性。這些新架構可以支撐從互聯網規模數據的實時分析到具有數千個連接的物聯網（IoT），或移動設備的不可預測流量的應用程序的任何內容。

無論是重新架構在本地環境中運行的當前應用程序以在AWS上運行，還是設計云原生應用程序，你都必須考慮傳統環境與云計算環境之間的差異。這包括體系架構選擇，可伸縮性，資源類型，自動化以及靈活的組件，服務和數據庫。如果你不熟悉AWS，我們建議你查看“ About AWS”頁面上的信息，以便基本了解AWS服務。

3. 傳統環境和云計算環境之間的差異

云計算在許多方面不同于傳統的本地環境，包括靈活，全局和可擴展的容量，托管服務，內置安全性，成本優化選項以及各種操作模型。

3.1 IT資產作為可配置資源

在傳統計算環境中，可以基于理論最大峰值的估計來提供容量。這可能導致階段性昂貴的資源閑置或容量不足。借助云計算，可以根據需要訪問盡可能多的容量，并動態擴展以滿足實際需求，同時只需為使用的資源付費。

在AWS上，可以在幾秒鐘內實例化服務器，數據庫，存儲和更高級別的應用程序組件。可以將這些視為臨時資源，而不受固定和有限IT基礎架構的不靈活性和限制。這會重置處理變更管理，測試，可靠性和容量規劃的方式。這種方法的改變通過引入流程中快速失敗和快速迭代的能力來鼓勵體驗。

3.2 全球，可用和可擴展的容量

使用AWS的全局基礎架構，可以將應用程序部署到最符合你要求的AWS可用區域（例如，與最終用戶的接近程度，合規性，數據駐留限制和成本）。對于全局應用程序，可以使用Amazon CloudFront內容交付網絡（CDN）在全球范圍內減少到終端用戶的延時。這也使得跨多個數據中心操作生產應用程序和數據庫變得更加容易，從而實現高可用性和容錯性。AWS的全球基礎架構以及根據需要配置容量的能力，使你可以根據對應用程序的需求和服務范圍的擴展，來對你的基礎架構進行不同的思考。

3.3 更高級的托管服務

除了Amazon Elastic Compute Cloud（Amazon EC2）的計算資源外，還可以訪問各種存儲，數據庫，分析，應用程序和部署服務。由于這些服務可立即供開發人員使用，因此可減少對內部專業技能的依賴，并使組織能夠更快地交付新解決方案。管理的AWS服務可以降低運營復雜性和成本。它們還具有可擴展性和高可用性，因此可以降低實施風險。

3.4 內置安全性

在傳統IT環境中，基礎架構安全審核可以是定期和手動過程。相比之下，AWS Cloud提供的治理功能可以持續監控IT資源的配置更改。AWS的安全性是最高優先級，這意味著可以從為滿足大多數安全敏感組織的要求而構建的數據中心和網絡體系結構中受益。

由于AWS資源可使用工具和API進行編程，因此可以將安全策略正式化并嵌入基礎架構設計中。由于能夠啟動臨時環境，安全測試現在可以成為持續交付流水線的一部分。最后，可以利用各種云原生的AWS安全和加密功能，這些功能可以幫助你實現更高級別的數據保護和合規性。

3.5 成本架構

內部部署解決方案的傳統成本管理通常不與提供服務緊密耦合。在配置云計算環境時，優化成本是架構師的基本設計租戶。選擇解決方案時，不僅應關注功能架構和功能集，還應關注所選解決方案的成本配置文件。

AWS提供細粒度計費，使你能夠跟蹤與解決方案的所有方面相關的成本。有一系列服務可幫助你管理預算，提醒你產生的費用，并幫助你優化資源使用和成本。

3.6 AWS上的運維

在AWS上運行服務時，有幾種常見的運維模型：

遷移的應用程序，維護現有的傳統操作模型，利用通過API管理基礎架構作為代碼的能力，從而實現可靠且可重復的構建過程，從而提高可靠性。

重構的解決方案利用更高級別的操作流程自動化作為支持服務，例如， AWS Auto Scaling和自我修復架構。

針對云運營重新構建和設計的解決方案通常通過DevOps流程實現全面自動化，以實現交付管道和管理。

支持這些轉變不僅會改變所使用的技術，還會改變開發和運維團隊管理方式的文化變化。

AWS提供工具，流程和最佳實踐，以支持運維實踐的轉變，從而最大限度地利用云計算帶來的收益。

說明：

本文由新鈦云服運維工程師傅雨斌翻譯，新鈦云服擁有八名認證的AWS工程師，在AWS使用和維護方面擁有豐富的經驗，已經為多家用戶提供AWS上云支持。