阿里云峰会发布《Well-Architected云卓越架构白皮书》:助力企业用好云管好云

简介: 6月1日,2023阿里云峰会·粤港澳大湾区在广州举行,阿里云智能开放平台总经理圭多在会上发表了「构建安全、高效、稳定的卓越架构」的议题演讲,并正式发布《阿里云卓越架构白皮书》,为企业用云管云解决方案和产品化落地提供指引,助力企业构建更加安全、高效、稳定的云架构。

6月1日,2023阿里云峰会·粤港澳大湾区在广州举行阿里云智能开放平台总经理圭多在会上发表了「构建安全、高效、稳定的卓越架构」的议题演讲,并正式发布阿里云卓越架构白皮书》,为企业用云管云解决方案和产品化落地提供指引,助力企业构建更加安全、高效、稳定的云架构。


本书由阿里云架构师团队、产品团队、全球交付团队等众多团队基于过去多年服务企业的经验总结共同撰写,从安全合规、稳定性、成本优化、卓越运营、高效性能五大维度切入,详细介绍了方法论、解决方案、检测和工具的矩阵,帮助企业切实上好云、用好云、管好云。

image.png


从“上好云”到“用好云”


数字化转型正如火如荼地进行,云计算已逐渐成为企业发展的核心动力。在这一趋势下,对于现在的企业来说,「要不要上云」不再是一个问题。然而,在进入上云深水区,传统架构陈旧、运营效率较低、系统稳定性低下等问题不断暴露出来,客户越来越重视在云上控制风险、降低成本、提高效率。


对云用户而言,在上云、用云、管云过程中持续维持良好的云上架构是一项巨大的挑战。对云上应用来说,稳定、安全、性能、成本是架构设计中最通用领域的抽象,也是组织层面最需要关注的几个维度。因此,阿里云基于多年服务各行各业客户的经验总结,将云上的架构设计最佳实践总结为一系列的方法论和设计原则,形成云卓越架构框架(Alibaba Cloud Well-Architected Framework),以帮助云用户构建良好直至卓越的云上架构。


卓越架构定义五大最佳实践支柱


阿里云卓越架构由安全合规、稳定性、成本优化、卓越运营、高效性能五大支柱构成,提供方法论、解决方案、检测和工具的矩阵,这些支柱也是客户云上业务的基础和底座,支撑着业务发展。


安全合规:识别企业内部、外部的安全要求和监管诉求,在云环境中针对网络安全、身份安全、主机安全、数据安全等全方位地进行规划和实施,同时持续对威胁进行检测和快速响应。

稳定性:无论在何种环境都无法避免单个组件故障的发生。稳定性的目标就是要尽量降低单个组件故障对业务带来的整体影响。

成本优化:通过技术手段了解云资源的成本分布,帮助企业平衡业务目标与云上成本,通过充分高效使用云服务来构建业务应用,尽可能提升云环境和业务需求之间的契合度,通过持续优化来避免资源浪费,减少不必要的云上开支并提升运营效率。

卓越运营:侧重于应用研发态、运行态相关工具与系统的构建和使用,同时也需要考虑组织内如何对应用、工作负载、资源、事件等进行响应,定义日常操作流程,指引企业构建自己的运营模型。

高效性能:根据性能监控指标自动触发弹性伸缩能力,通过云平台的资源储备应对流量高峰,建立完备的可观测性体系协助定位性能瓶颈。通过性能测试手段建立性能基线,验证架构设计目标并持续优化。


可持续落地的解决方案


落地安全、高效、稳定的卓越架构是一个持续的过程,需要不断迭代,阿里云为客户的实施落地提出了学习、度量、优化的三阶段。学习阶段可以通过白皮书了解每个支柱下的最佳实践;度量阶段可以通过评估问卷和成熟度报告,了解当前云上应用架构的现状和问题;接下来,针对发现的问题,在优化阶段可以通过解决方案以及工具化产品,自助地进行优化和改进。在业务迭代的过程中,也需要持续度量和改进。


安全是每家企业的生命线。对云上应用来说,往往需要通过阿里云AccessKey访问云服务获取数据。一旦对应的AccessKey管理不善导致泄漏,往往会造成数据泄漏、资金损失、监管追责、名誉受损等等不可挽回的后果。因此,从安全角度来说,应用在架构设计过程中安全使用AccessKey显得极为重要。以安全合规支柱中的身份和访问控制场景为例,介绍了如何在应用的密钥管理这个场景下实践卓越架构中定义的云上最佳实践:


学习阶段,卓越架构的安全合规支柱针对程序身份(本例中为AccessKey)的管理提出了多条最佳实践。其中一条就是对AccessKey进行定期轮转。通过定期轮转缩短AccessKey的暴露时长,降低泄漏风险。

度量阶段,阿里云云治理中心产品提供的治理检测报告,能够多维度扫描当前云账号下AccessKey的使用存在哪些风险。如未定期轮转的AccessKey,以及从未使用、闲置了一定时间的AccessKey,并给出风险提示和明细列表。

优化阶段,针对识别出来的问题,云治理中心提供了改进方案和建议。用户可以按照对应的方案文档,进行自助化的治理,清理闲置AccessKey,对AccessKey进行轮转,采用临时密钥(STS Token)等,降低AccessKey泄漏风险,提升成熟度。


由此可见,落地卓越架构是一个持续的过程。同时,随着阿里云的不断发展,卓越架构的定义和最佳实践也将持续迭代和完善。在企业上云之路上,阿里云将持续努力帮助企业上好云、用好云、管好云。

附白皮书下载地址:https://developer.aliyun.com/ebook/8002?spm=a2c6h.26392470.ebook-read.8.142d2896sxs9Pc

相关文章
阿里云资深架构师经验分享——DevSecOps最佳实践
本文将分享阿里云在DevSecOps中设计环节的实践经验,希望能够让大家理解阿里云是如何保障产品安全水位,并希望这些经验能够帮助到正在尝试落地DevSecOps解决方案的企业。
788 167
阿里云资深架构师经验分享——DevSecOps最佳实践
阿里云SLB深度解析:从流量分发到架构优化的技术实践
本文深入探讨了阿里云负载均衡服务(SLB)的核心技术与应用场景,从流量分配到架构创新全面解析其价值。SLB不仅是简单的流量分发工具,更是支撑高并发、保障系统稳定性的智能中枢。文章涵盖四层与七层负载均衡原理、弹性伸缩引擎、智能DNS解析等核心技术,并结合电商大促、微服务灰度发布等实战场景提供实施指南。同时,针对性能调优与安全防护,分享连接复用优化、DDoS防御及零信任架构集成的实践经验,助力企业构建面向未来的弹性架构。
330 76
阿里云消息队列 Kafka 架构及典型应用场景
阿里云消息队列 Kafka 是一款基于 Apache Kafka 的分布式消息中间件,支持消息发布与订阅模型,满足微服务解耦、大数据处理及实时流数据分析需求。其通过存算分离架构优化成本与性能,提供基础版、标准版和专业版三种 Serverless 版本,分别适用于不同业务场景,最高 SLA 达 99.99%。阿里云 Kafka 还具备弹性扩容、多可用区部署、冷热数据缓存隔离等特性,并支持与 Flink、MaxCompute 等生态工具无缝集成,广泛应用于用户行为分析、数据入库等场景,显著提升数据处理效率与实时性。
阿里云X86/ARM/GPU/裸金属/超算等五大服务器架构技术特点、场景适配与选型策略
在我们选购阿里云服务器的时候,云服务器架构有X86计算、ARM计算、GPU/FPGA/ASIC、弹性裸金属服务器、高性能计算可选,有的用户并不清楚他们之间有何区别。本文将深入解析这些架构的特点、优势及适用场景,帮助用户更好地根据实际需求做出选择。
云原生时代的应用架构演进:从微服务到 Serverless 的阿里云实践
云原生技术正重塑企业数字化转型路径。阿里云作为亚太领先云服务商,提供完整云原生产品矩阵:容器服务ACK优化启动速度与镜像分发效率;MSE微服务引擎保障高可用性;ASM服务网格降低资源消耗;函数计算FC突破冷启动瓶颈;SAE重新定义PaaS边界;PolarDB数据库实现存储计算分离;DataWorks简化数据湖构建;Flink实时计算助力风控系统。这些技术已在多行业落地,推动效率提升与商业模式创新,助力企业在数字化浪潮中占据先机。
243 12
阿里云通用算力型U1实例怎么样?u1实例技术架构、场景适配与优惠价格参考
阿里云服务器ECS 通用算力型u1实例2核4G,5M固定带宽,80G ESSD Entry盘,企业用户专享优惠价格199元1年,很多用户关心这个款云服务器怎么样?阿里云通用算力型U1实例自推出以来,凭借独特的"均衡算力+智能调度"设计理念,在IaaS市场开辟出差异化的竞争赛道。本文将通过技术架构解析、典型场景适配分析、全生命周期成本测算三个维度,全面解构这款热门云服务器实例的核心价值,以供参考和选择。
基于阿里云的开源应用智能管理架构设计与工程实践
本文以Websoft9技术方案为例,探讨企业级应用管理的范式。通过解析开源应用管理面临的部署复杂性、运维低效性和知识碎片化三大挑战,提出基于阿里云的三层架构:智能应用管理门户、核心功能层和基础设施层。文章详细阐述了应用编排标准化(IaC实践)、智能运维体系构建及知识资产数字化的技术实现路径,并结合金融与制造行业的案例,展示解决方案的实际效果。最后提供开发者资源与工具链支持,助力企业高效管理应用。
199 1
领先AI企业经验谈:探究AI分布式推理网络架构实践
当前,AI行业正处于快速发展的关键时期。继DeepSeek大放异彩之后,又一款备受瞩目的AI智能体产品Manus横空出世。Manus具备独立思考、规划和执行复杂任务的能力,其多智能体架构能够自主调用工具。在GAIA基准测试中,Manus的性能超越了OpenAI同层次的大模型,展现出卓越的技术实力。
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等