AWS Well-Architected

AWS Wella-architected

AWS Well-Architected Framework pomaga architektom chmury budować najbardziej bezpieczne, wydajne i odporne infrastruktury dla ich aplikacji. Standard ten zapewnia spójne podejście dla klientów i partnerów AWS Partner Network (APN) do oceny architektur i dostarcza wskazówek do modyfikacji projektów. Dzięki temu możemy uzyskać zgodność z najlepszymi praktykami w ramach zaleceń Well-Architected Whitepaper. Wszystko to służy uzyskaniu infrastruktury, odpowiadającej wymaganiom biznesowym.
 

Tworzenie infrastruktury chmurowej musi mieć odpowiednie fundamenty i założenia, aby uniknąć potencjalnych problemów w przyszłości. Dobra architektura pozwoli nie tylko na lepszą wydajność, bezpieczeństwo, ale i lepszą optymalizację kosztową. Najlepsze wzorce projektowania środowisk chmurowych w Amazon Web Services definiuje AWS Well-Architected Framework, zbiór pięciu filarów, zdefiniowanych w 2012 roku przez Amazon Web Services. Jako Hostersi, jesteśmy certyfikowanym partnerem AWS Well-Architected Partner Program.

aws well architected

Co zyskujesz, decydując się na AWS Well-Architected review?

  • Rzetelną recenzję obecnej infrastruktury wraz z proponowanymi ulepszeniami
  • Lepszą wiedzę na temat swojej infrastruktury i potrzeb biznesowych
  • Świadomość ryzyk i zagrożeń, kierunków i ścieżek ich ograniczania
  • Przeciwdziałasz ryzykom technologicznym jeszcze zanim się pojawią
  • Opiekę i wsparcie chmurowych ekspertów, posiadających certyfikacje AWS Certified Solution Architect Professional
  • Możliwość pochwalenia się przed swoimi klientami bezpiecznym i dobrze zaprojektowanym rozwiązaniem, zapewniającym niezawodność dostarczanym przez Ciebie usługom

Korzyści budowania infrastruktur, zgodnie z AWS Well-Architected

well architected 6 filars

6 filarów AWS Well-Architected Framework, czyli co obejmuje review/audyt

Doskonałość operacyjna (najważniejszy biznesowy filar, monitoring i działanie infrastruktury)

  • priorytety biznesowe,
  • pomiar wydajności i innych KPI,
  • zarządzanie zmianą,
  • plan disaster recovery,
  • ciągłe doskonalenie i dopracowywanie,
  • analiza trendów,
  • pomiar parametrów i ich analiza w czasie,
  • ścieżki eskalacji,
  • monitoring,
  • pomiar SLA,
  • zarządzanie kodem,
  • automatyzacja tworzenia i zarządzania platformą,
  • istnienie środowisk dev/stage/prod,
  • alerty, logi i metryki,
  • testy rozwiązań awaryjnych,
  • automatyczne testowanie zmian,
  • deployment aplikacji,
  • dokumentacja.

Bezpieczeństwo (ochrona zasobów, danych i systemów, analiza ryzyka)

  • polityka zarządzania dostępami,
  • ograniczanie dostępów, role, IAM, MFA, itp.,
  • audytowanie dostępów,
  • szkolenie i uświadamianie ludzi,
  • logowanie, automatyczne wyłapywanie zdarzeń,
  • klasyfikacja i tagowanie danych,
  • ochrona ruchu sieciowego, VPC, ochrona IPS/IDS,
  • ochrona urządzeń, antywirus, testy penetracyjne,
  • szyfrowanie danych zapisanych na nośnikach,
  • szyfrowanie danych przesyłanych,
  • WAF, antyDDOS.

Niezawodność (wysoka dostępność, przywracanie po awarii, skalowanie, odporność na awarie i błędy konfiguracyjne)

  • zarządzanie zmianą,
  • czas przywracania po awarii,
  • wysoka dostępność,
  • ustalenie i testowanie SLA,
  • plan disaster recovery,
  • analiza limitów,
  • separacja kont produkcyjnych od testowych,
  • autoscaling,
  • CDN i cachowanie,
  • monitoring parametrów,
  • kopie bezpieczeństwa,
  • testy wydajnościowe i obciążeniowe,
  • testy odporności.

Wydajność (zarządzanie zasobami, gotowość do przyjęcia obciążenia, zarządzanie ilością zasobów)

  • dobór zasobów,
  • dobór rozwiązań do przechowywania danych,
  • wybór właściwej bazy danych,
  • plan ciągłego doskonalenia,
  • okresowa analiza priorytetów biznesowych w celu optymalizacji,
  • testy wydajnościowe,
  • analiza obciążenia,
  • self-healing,
  • serverless, konteneryzacja,
  • wydajna konfiguracja sieci i DNS,
  • użycie SaaS najszerzej jak możliwe.

Optymalizacja kosztowa (dobór zasobów, eliminacja zbędnych usług i zasobów, redukcja kosztów, optymalizacja zasobów i architektury)

  • tagowanie i ewidencja zasobów,
  • cykle życia zasobów,
  • alarmy kosztowe,
  • cost explorer,
  • podział na konta,
  • usuwanie nieużywanych zasobów, dysków,
  • budżety,
  • pomiar użycia,
  • optymalizacje (rezerwacje zasobów, instancje spot),
  • CDN,
  • szybkie wdrażanie nowych usług.

Zrównoważony rozwój

  • minimalizowanie wpływu na środowisko,
  • wspólna odpowiedzialność,
  • redukcja emisji dwutlenku węgla,
  • maksymalizacja wykorzystania zasobów,
  • minimalizacja przepływu danych między sieciami,
  • opptymalizacja geograficznego rozmieszczenia obciążeń dla lokalizacji użytkowników,
  • optymalizacja obszarów kodu, które zużywają najwięcej czasu lub zasobów,
  • optymalizacja wpływu na urządzenia i sprzęt klientów,
  • implementowanie zasad klasyfikacji danych,
  • używanie zasad cyklu życia do usuwania niepotrzebnych danych,
  • optymalizacja wykorzystania procesorów graficznych.

Na czym polega AWS Well-Architected review, dokonywane przez Hostersów?

Review to czynność wykonywana w celu uzyskania wiedzy, pomiaru i ulepszenia architektury chmurowej w oparciu o działalność biznesową i techniczną firmy. Jego celem jest uzyskanie jasnego zrozumienia potrzeb klienta, istoty jego infrastruktury i jej gotowości na zmienność obciążeń i bezpieczeństwo. Review pozwala też poznać najlepsze praktyki architektoniczne w projektowaniu rozwiązań w chmurze. Review wraz z klientem dokonują nasi przeszkoleni Cloud Architekci, posiadający certyfikacje AWS Certified Solution Architect Professional oraz kompetencje, uzyskane w czasie ekskluzywnego szkolenia dla wybranych przez AWS osób. Review dokonywane jest za pomocą ustandaryzowanego przez Amazon Web Services narzędzia AWS Well-Architected Tool z zachowaniem procedury AWS oraz z wykorzystaniem wiedzy i doświadczenia Hostersów, bazującego na setkach infrastruktur chmurowych.

Efektem review jest dostarczenie przez Hostersów raportu sugerowanych zmian, które należy wprowadzić w istniejących infrastrukturach, aby były jeszcze bardziej wydajne, bezpieczne i zoptymalizowane kosztowo. Ostateczną decyzję, odnośnie implementacji zmian zawsze podejmuje Klient. Nie ma obowiązku wprowadzania wszystkich zmian, możliwa jest akceptacja wybranych ryzyk oraz wdrożenie wybranych zaleceń. Implementacja zmian sugerowanych w review to potwierdzenie zgodności z najlepszymi wzorcami Well-Architected Framework. Utrzymanie takiego stanu infrastruktury jest procesem ciągłym i wymaga okresowej weryfikacji założeń i procedur, co można osiągnąć, dokonując regularnych przeglądów i ponawiania review co pewien czas.

 

aws well-architected

Case Studies
Migracji środowisk finansowana ze środków pozyskanych w ramach programu AWS Migration Acceleration Program (MAP)
Migracji środowisk finansowana ze środków pozyskanych w ramach programu AWS Migration Acceleration Program (MAP)
Projekt i wdrożenie środowiska k8s opartego na Amazon EKS
Projekt i wdrożenie środowiska k8s opartego na Amazon EKS
Referencje

Hostersi zrealizowali usługi konsultingowe z zakresu doboru odpowiedniej bazy danych w Amazon Web Services oraz pomyślnie przeprowadzili migrację bazy danych MySQL do Amazon Aurora. 

Tomasz Ślązok
CTO Landingi
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.