AWS Well-Architected Framework – Six Pillars

Notes

AWS Well-Architected Framework that help you understand the pros and cons of decisions you make while building cloud architectures and systems on the AWS platform.

Giúp ta hiểu được lợi/hại trước khi đưa ra actions với systems trên AWS.

1. Operational Excellence

  • The ability to run and monitor systems: Khả năng thao tác với AWS System 1 cách đơn giản, hiệu quả, tiện dụng.
  • Supporting tools:
    • Organization – AWS Cloud Compliance, AWS Trusted Advisor, AWS Organizations
    • Prepare – AWS Config
    • Operate – Amazon CloudWatch
    • Evolve – Amazon Elasticsearch Service
  • Key AWS service:
    • AWS CloudFormation for creating templates.

2. Security

  • Khả năng bảo vệ hệ thống, resources một cách an toàn, bảo mật.

  • Best practice areas and tools for security:

    • Security – AWS Shared Responsibility Model, AWS Config, AWS Trusted Advisor
    • Identity and Access Management – IAM, Multi-Factor Authentication, AWS Organizations
    • Detective Controls – AWS CloudTrail, AWS Config, Amazon GuardDuty
    • Infrastructure Protection – Amazon VPC, Amazon CloudFront with AWS Shield, AWS WAF
    • Data Protection – ELB, Amazon Elastic Block Store (Amazon EBS), Amazon S3, and Amazon Relational Database Service (Amazon RDS) encryption, Amazon Macie, AWS Key Management Service (AWS KMS)
    • Incident Response – IAM, Amazon CloudWatch Events
  • Key AWS service:

    • AWS Identity and Access Management (IAM)

3. Reliability

  • Khả năng thiết kế hệ thống có độ tin cậy, sự chắc chắn cao:

    • Khả năng tự recover khi có lỗi
    • Scale khi hệ thống cần tăng tải
    • Giảm thiếu tối đa disruption khi cấu hình sai/ network bị gián đoạn.
  • Best practice areas and tools for reliability:

    • Foundations – IAM, Amazon VPC, AWS Trusted Advisor, AWS Shield
    • Change Management – AWS CloudTrail, AWS Config, Auto Scaling, Amazon CloudWatch
    • Failure Management – AWS CloudFormation, Amazon S3, AWS KMS, Amazon Glacier
    • Workload Architecture –  AWS SDK, AWS Lambda
  • Key AWS service:

    • Amazon CloudWatch

4. Performance Efficiency

  • Khả năng sử dụng các services của AWS để tối ưu cho từng thành phần của hệ thống.

  • Best tools:

    • Selection – Auto Scaling for Compute, Amazon EBS and S3 for Storage, Amazon RDS and DynamoDB for Database, Route53, VPC, and AWS Direct Connect for Network
    • Review – AWS Blog and What’s New section of the website
    • Monitoring –  Amazon CloudWatch
    • Tradeoffs – Amazon Elasticache, Amazon CloudFront, AWS Snowball, Amazon RDS read replicas.
  • Key AWS service:

    • Amazon CloudWatch

5. Cost Optimization

  • Khả năng tối ưu chi phí, tránh sử dụng thừa resources.

  • Best tools:

    • Cloud Financial Management – Amazon QuickSight, AWS Cost and Usage Report (CUR)
    • Cost-Effective Resources – Cost Explorer, Amazon CloudWatch and Trusted Advisor, Amazon Aurora for RDS, AWS Direct Connect with Amazon CloudFront
    • Matching supply and demand – Auto Scaling
    • Expenditure Awareness –  AWS Cost Explorer, AWS Budgets
    • Optimizing Over Time – AWS News Blog and the What’s New section on the AWS website, AWS Trusted Advisor
  • Key AWS service:

    • Cost Explorer

6. Sustainability - Bền vững

  • Khả năng tăng sự hiệu quả của các component bằng cách maximum lợi ích của các resources cụ thể.

  • Best tools:

    • Region Selection – AWS Global Infrastructure
    • User Behavior Patterns – Auto Scaling, Elastic Load Balancing
    • Software and Architecture Patterns – AWS Design Principles
    • Data Patterns – Amazon EBS,  Amazon EFS, Amazon FSx, Amazon S3
    • Hardware Patterns – Amazon EC2, AWS Elastic Beanstalk
    • Development and Deployment Process – AWS CloudFormation
  • Key AWS service:

    • Amazon EC2 Auto Scaling