Ter sistemas bem arquitetados aumenta muito a plausibilidade do sucesso dos negócios, razão pela qual a AWS criou o AWS Well-Architected Framework.
Esta estrutura é composta por cinco pilares que ajudam a entender os prós e os contras das decisões que você toma ao construir arquiteturas e sistemas de nuvem na plataforma AWS.
Você aprenderá as práticas recomendadas de arquitetura para projetar e operar sistemas confiáveis, eficientes, econômicos e seguros na nuvem usando a estrutura.
Ele também fornece uma maneira de medir consistentemente suas arquiteturas em relação às práticas recomendadas e identificar áreas de melhoria.
- Excelência operacional
- A capacidade de executar e monitorar sistemas para agregar valor ao negócio e melhorar continuamente os processos e procedimentos de suporte.
- Existem três áreas de práticas recomendadas e ferramentas para excelência operacional na nuvem:
- Prepare – AWS Config
- Operar – Amazon CloudWatch
- Evolve – Serviço Amazon Elasticsearch
Serviço chave da AWS:
AWS CloudFormation para a criação de modelos. (Consulte a folha de referências das ferramentas de gerenciamento da AWS)
- Segurança
- A capacidade de proteger informações, sistemas e ativos ao mesmo tempo em que agrega valor aos negócios por meio de avaliações de risco e estratégias de mitigação.
- Existem cinco áreas de práticas recomendadas e ferramentas para segurança na nuvem:
- Gerenciamento de identidade e acesso – IAM, autenticação multifator, organizações AWS
- Controles de detetive – AWS CloudTrail, AWS Config, Amazon GuardDuty
- Proteção de infraestrutura – Amazon VPC, Amazon CloudFront com AWS Shield, AWS WAF
- Proteção de dados – criptografia ELB, Amazon Elastic Block Store (Amazon EBS), Amazon S3 e Amazon Relational Database Service (Amazon RDS), Amazon Macie, AWS Key Management Service (AWS KMS)
- Resposta a incidentes – IAM, eventos Amazon CloudWatch
Serviço chave da AWS:
AWS Identity and Access Management (IAM)
- Confiabilidade
- A capacidade de um sistema de se recuperar de interrupções de infraestrutura ou serviço, adquirir dinamicamente recursos de computação para atender à demanda e mitigar interrupções, como configurações incorretas ou problemas transitórios de rede.
- Existem três áreas de práticas recomendadas e ferramentas para confiabilidade na nuvem:
- Fundações – IAM, Amazon VPC, AWS Trusted Advisor, AWS Shield
- Gerenciamento de mudanças – AWS CloudTrail, AWS Config, Auto Scaling, Amazon CloudWatch
- Gerenciamento de falhas – AWS CloudFormation, Amazon S3, AWS KMS, Amazon Glacier
Serviço chave da AWS:
Amazon CloudWatch
- Eficiência de desempenho
- A capacidade de usar recursos de computação com eficiência para atender aos requisitos do sistema e manter essa eficiência conforme a demanda muda e as tecnologias evoluem.
- Existem quatro áreas de práticas recomendadas para eficiência de desempenho na nuvem:
- Seleção – Auto Scaling for Compute, Amazon EBS e S3 for Storage, Amazon RDS e DynamoDB for Database, Route53, VPC e AWS Direct Connect for Network
- Revisão – AWS Blog e seção Novidades do site
- Monitoramento – Amazon CloudWatch
- Trocas – Amazon Elasticache, Amazon CloudFront, AWS Snowball, réplicas de leitura do Amazon RDS.
Serviço chave da AWS
Amazon CloudWatch
- Otimização de custos
- A capacidade de evitar ou eliminar custos desnecessários ou recursos abaixo do ideal.
- Existem quatro áreas de melhores práticas e ferramentas para otimização de custos na nuvem:
- Recursos econômicos – Cost Explorer, Amazon CloudWatch e Trusted Advisor, Amazon Aurora para RDS, AWS Direct Connect com Amazon CloudFront
- Fornecimento e demanda correspondentes – Auto Scaling
- Conscientização de despesas – AWS Cost Explorer, AWS Budgets
- Otimizando ao longo do tempo – AWS News Blog e a seção Novidades no site da AWS, AWS Trusted Advisor
Serviço chave da AWS:
Explorador de custos
Fonte:
https://d1.awsstatic.com/whitepapers/architecture/AWS_Well-Architected_Framework.pdf