AWS Well-Architected Framework – Six Pillars

Notes

AWS Well-Architected Framework that help you understand the pros and cons of decisions you make while building cloud architectures and systems on the AWS platform.

Giúp ta hiểu được lợi/hại trước khi đưa ra actions với systems trên AWS.

1. Operational Excellence

• The ability to run and monitor systems: Khả năng thao tác với AWS System 1 cách đơn giản, hiệu quả, tiện dụng.
• Supporting tools:
  • Organization – AWS Cloud Compliance, AWS Trusted Advisor, AWS Organizations
  • Prepare – AWS Config
  • Operate – Amazon CloudWatch
  • Evolve – Amazon Elasticsearch Service
• Key AWS service:
  • AWS CloudFormation for creating templates.

2. Security

• Khả năng bảo vệ hệ thống, resources một cách an toàn, bảo mật.

• Best practice areas and tools for security:

  • Security – AWS Shared Responsibility Model, AWS Config, AWS Trusted Advisor
  • Identity and Access Management – IAM, Multi-Factor Authentication, AWS Organizations
  • Detective Controls – AWS CloudTrail, AWS Config, Amazon GuardDuty
  • Infrastructure Protection – Amazon VPC, Amazon CloudFront with AWS Shield, AWS WAF
  • Data Protection – ELB, Amazon Elastic Block Store (Amazon EBS), Amazon S3, and Amazon Relational Database Service (Amazon RDS) encryption, Amazon Macie, AWS Key Management Service (AWS KMS)
  • Incident Response – IAM, Amazon CloudWatch Events

• Key AWS service:

  • AWS Identity and Access Management (IAM)

3. Reliability

• Khả năng thiết kế hệ thống có độ tin cậy, sự chắc chắn cao:

  • Khả năng tự recover khi có lỗi
  • Scale khi hệ thống cần tăng tải
  • Giảm thiếu tối đa disruption khi cấu hình sai/ network bị gián đoạn.

• Best practice areas and tools for reliability:

  • Foundations – IAM, Amazon VPC, AWS Trusted Advisor, AWS Shield
  • Change Management – AWS CloudTrail, AWS Config, Auto Scaling, Amazon CloudWatch
  • Failure Management – AWS CloudFormation, Amazon S3, AWS KMS, Amazon Glacier
  • Workload Architecture –  AWS SDK, AWS Lambda

• Key AWS service:

  • Amazon CloudWatch

4. Performance Efficiency

• Khả năng sử dụng các services của AWS để tối ưu cho từng thành phần của hệ thống.

• Best tools:

  • Selection – Auto Scaling for Compute, Amazon EBS and S3 for Storage, Amazon RDS and DynamoDB for Database, Route53, VPC, and AWS Direct Connect for Network
  • Review – AWS Blog and What’s New section of the website
  • Monitoring –  Amazon CloudWatch
  • Tradeoffs – Amazon Elasticache, Amazon CloudFront, AWS Snowball, Amazon RDS read replicas.

• Key AWS service:

  • Amazon CloudWatch

5. Cost Optimization

• Khả năng tối ưu chi phí, tránh sử dụng thừa resources.

• Best tools:

  • Cloud Financial Management – Amazon QuickSight, AWS Cost and Usage Report (CUR)
  • Cost-Effective Resources – Cost Explorer, Amazon CloudWatch and Trusted Advisor, Amazon Aurora for RDS, AWS Direct Connect with Amazon CloudFront
  • Matching supply and demand – Auto Scaling
  • Expenditure Awareness –  AWS Cost Explorer, AWS Budgets
  • Optimizing Over Time – AWS News Blog and the What’s New section on the AWS website, AWS Trusted Advisor

• Key AWS service:

  • Cost Explorer

6. Sustainability - Bền vững

• Khả năng tăng sự hiệu quả của các component bằng cách maximum lợi ích của các resources cụ thể.

• Best tools:

  • Region Selection – AWS Global Infrastructure
  • User Behavior Patterns – Auto Scaling, Elastic Load Balancing
  • Software and Architecture Patterns – AWS Design Principles
  • Data Patterns – Amazon EBS,  Amazon EFS, Amazon FSx, Amazon S3
  • Hardware Patterns – Amazon EC2, AWS Elastic Beanstalk
  • Development and Deployment Process – AWS CloudFormation

• Key AWS service:

  • Amazon EC2 Auto Scaling

Links

• https://d1.awsstatic.com/whitepapers/architecture/AWS_Well-Architected_Framework.pdf