对于大部分项目来说，上云后的重构才刚开始。因为很多企业在上云之初，只是简单的把从前在物理服务器上的业务放到云上，并没有针对云环境做优化，没有充分到利用云服务的优势。上云之后，你需要重构业务架构，以提升企业的IT能力，比如通过架构优化让你的业务能够承载更大的并发量等等。

针对如何优化云上业务架构，AWS有一套完善的架构方案。在3月4日光环云社群直播《使用AWS优良架构改造业务》中，光环云的陈昕老师为我们分享了这套架构方案。

 

以下是本次直播的精华摘要：

云运营规划和云原生

上云之后，有四个层面的内容需要你重点考虑：分别是安全、运维、人员、业务。

安全

•理解责任共担模型

•应用云安全产品辅助实施安全策略

•梳理系统安全措施 ，确保没有遗漏

运维

•监控云上资源

•合理设置备份策略

•建立灾难恢复机制

人员

•建立云团队

•根据业务转型制定相应的KPI

•培训团队的云技能

业务

•应用云优势重构业务系统架构

•不要让基础设施限制业务发展

•实施敏捷开发和DevOps

从单体架构，到多层架构、SOA，到微服务、云原生，是很多企业上云之后的软件架构演进过程。为何云原生技术越来越流行？因为软件开发应用云原生技术有以下价值：

•使用标准化流程自动配置，从而使新的开发者花费最少的学习成本加入这个项目。

•适合部署在现代的云计算平台，从而在服务器和系统管理方面节省资源。

•将开发环境和生产环境的差异降至最低，并使用持续交付实施敏捷开发。

•可以在工具、架构和开发流程不发生明显变化的前提下实现扩展。

AWS完善架构框架

AWS完善架构框架是一套指导你用最佳实践去改进业务架构的工具。其作用是：增强使架构符合最佳实践的意识，针对容易被忽略的基本设置，持续评估现有架构，并影响未来架构的改进。

AWS完善架构框架包含五大支柱，每一部分都包括支柱、设计原则、问卷三个方面。

AWS完善架构框架的一般性设计原则如下：

• 不再猜测您的容量需求

• 以生产规模进行系统测试

• 自动简化架构实验

• 允许实现架构演进

• 数据驱动型架构

• 通过演练活动实现改进

AWS完善架构框架的五大核心支柱包括：安全性、可靠性、性能效率、成本优化、卓越操作。

安全性：在交付商业价值的同时，通过风险评估与缓解策略保护信息、系统以及资产的能力。

可靠性：系统从基础设施或者服务故障当中实现恢复、以动态方式获取计算资源以满足需求，以及缓解配置错误或者暂时性网络问题等干扰因素的能力。

性能效率：高效利用计算资源以满足系统要求，同时在需求变更及技术演进时维持这种效率水平的能力。

成本优化：避免或者消除不必要成本或者次优资源的能力。

卓越操作：运行并监控系统以交付商业价值，同时持续改进支持流程与规程的能力。

以下详细介绍一下五大支柱的内容。

安全支柱

安全性支柱包含通过风险评估和缓解策略，在提供业务价值的同时保护信息、系统和资产的能力。

设计原则

•在所有层面应用安全性

•启用可追溯性

•自动响应安全事件

•专注于保护您的系统

•自动实施安全最佳实践

云中的安全性我们重点关注四个方面：

1.数据保护：包括静态数据和动态数据。

2.特权管理：遵循最小特权原则。

3.基础设施保护：服务器、数据库的安全。

4.探测性控制：要感知到外部的安全风险。

（模型图来自AWS官网）

上图是AWS与用户责任共担的安全模型。关于AWS在云安全方面的策略，在光环云2月19日的直播《云时代从AWS看云安全》中已经详细介绍过。

上图是AWS安全支柱方面的最佳实践。在AWS的白皮书里讲的比较详细了，这里提炼了一些需要重点关注的要点。

在这一部分中，会用到AWS的一些关键服务，可见下图。

可靠性支柱

可靠性支柱指的是系统从基础设施或服务故障中恢复的能力，动态获取计算资源以满足需求，并减少错误配置或瞬时网络问题等干扰。

设计原则：

•测试恢复过程

•自动故障恢复

•横向扩展提升总体可用性

•不再依靠猜测确定容量需求

•自动管理变更

设计架构时，要尽量用一些云原生的理念，比如容器化、模块间松耦合、横向扩展、充分利用托管服务优势等，这会大大提高你的业务应用可用性。

下表列出了可靠性支柱的最佳实践：

这部分用到的AWS关键服务如下图：

性能效率支柱

性能效率支柱主要目的是提升业务系统的性能，减少浪费，让你用更少的资源承载更多的业务。

设计原则

•普及先进技术：原本难以实现的技术方案，如今通过将相关知识与复杂性因素转由云服务供应商承担而更容易实现

•数分钟内实现全球化：只需要数次点击，即可轻松将您的系统部署至全球范围内的多个区域

•使用无服务器架构：在云环境当中，无服务器架构能够帮助您在实施传统计算活动的同时，摆脱运行并维护服务器的日常负担

•提升实验频率: 凭借着虚拟与可自动化资源，您将能够快速利用多种不同实例、存储或者配置类型完成各类综合性测试

•数据支撑：切实使用能够与您欲达成之目标相匹配的技术方案

性能效率支柱的最佳实践和关键服务见下图：

卓越运维支柱

卓越运维，指的是在系统运维的时候监控系统，侧重于运行和监测系统以提供业务价值，并不断改进流程和程序。

设计原则：

•使操作流程与业务目标保持一致

•用代码执行操作

•定期执行小的增量变更操作

•测试对意外事件的响应

•从操作事件和失败中学习

•保持操作流程最新

卓越运维支柱的最佳实践和关键服务见下图：

成本优化支柱

成本优化，侧重于避免或消除不必要的成本或者次优资源。

设计原则

•采用消费资源模型（OpEx）

•从规模经济中受益

•停止在数据中心运营方面投入资金

•以透明方式确定支出归属并分析

•使用托管服务降低总拥有成本

成本优化支柱的最佳实践和关键服务见下图：

关于成本优化如果你想了解更多详情，可以期待我们下期的直播《如何做好AWS成本优化》，时间是3月12日下午16:00 。

应用AWS完善架构框架的案例

以上介绍了AWS完善架构框架的主要内容，下面我们用一个案例来总结一下。

仔细查看下图右侧的架构图，思考应该如何改造这个业务架构，使其更适合云上的环境？

好了，你的思考有答案了吗？我们来看看优化后的架构是怎样的。

了解为什么这么改，请查看本次直播的视频资料。视频可找光环云社群管理员sinnet-cloud索取。

下期直播，我们邀请了社群里的李成文（重生的胖胖）老师来分享《如何做好AWS成本优化》，敬请期待。