传统（tǒng）环境与云计算环境的（de）区（qū）别（bié）

AWS用户广泛，产（chǎn）品线复杂，AWS发布的白皮（pí）书《Architecting for the Cloud-AWS Best Practices》介绍了常见场景下（xià）云架构的最佳（jiā）实践，不仅对于使用AWS的（de）用户（hù），对于（yú）广大使用云（yún）的（de）用（yòng）户都有参考意义，新钛云服工（gōng）程师特意翻译了本白皮书，供广（guǎng）大使用云的用（yòng）户参考。

本手册（cè）分为两部分

第一部分 传（chuán）统环境和云环境的差异

第（dì）二部分 云架构设计原则

1. 摘要

本白皮书适用于在Amazon Web Services（AWS）上的构建解（jiě）决方案（àn）的架构师和（hé）开发人员。本白皮书提供（gòng）有关技（jì）术（shù）设计（jì）模（mó）型的架构指导和建议，以及（jí）如何应用于云（yún）计算环境中。本白皮书提供了在（zài）AWS上设计解决方案时的（de）关键（jiàn）概念和差（chà）异。本白（bái）皮书还讨论了（le）如何利用特定于（yú）云计算动态特性的属性，如（rú）弹性和基础设施自动化。这些模（mó）型（xíng）可以为对选择、操作状态和实现状态进行更详（xiáng）细的审查提供上（shàng）下文，就（jiù）像（xiàng）《AWS Well-Architected framework》中（zhōng）详细描述（shù）的那样.

2. 介绍（shào）

将应用程序（xù）迁移到AWS，即使没有（yǒu）重大更改（称为直接迁移的（de）方法），也可（kě）为（wéi）组织提（tí）供安全且经济高效的（de）基础架（jià）构优（yōu）势（shì）。但（dàn）是（shì），为了（le）充分利用云计算可能带来的弹（dàn）性和灵活性（xìng），工程师（shī）必须改进其架构以（yǐ）利用AWS功（gōng）能。

对（duì）于新应用程序，基（jī）于云（yún）的IT体系架构模型可以帮助（zhù）提高效率和可伸缩（suō）性。这些新架构可以（yǐ）支撑从（cóng）互联网规模数据的实时分析到具有数千个连接的物联网（IoT），或移动设备的不可预测（cè）流量（liàng）的应用程序的任何内容。

无论是重新架（jià）构在本地（dì）环境中运行的（de）当前应用程序以在AWS上运行，还是设计云原生应用程序，你都（dōu）必须考虑传（chuán）统环境（jìng）与云计算（suàn）环（huán）境之（zhī）间的（de）差异。这包括体系架构选择，可伸（shēn）缩（suō）性，资源（yuán）类型，自动（dòng）化（huà）以（yǐ）及灵活的组件（jiàn），服务和数据库（kù）。如果你不熟悉AWS，我们建议你查看“ about AWS”页面上的信息，以便（biàn）基本了解AWS服（fú）务。

3. 传统环境和云计算环境（jìng）之（zhī）间的差（chà）异

云计算在许多方面不同于（yú）传统（tǒng）的本地环（huán）境，包括灵活，全局和可扩展的（de）容量，托管服务，内置安全性，成本优化选（xuǎn）项以及各（gè）种操作（zuò）模型。

3.1 IT资产（chǎn）作为可配置资源

在传统计算环境中，可以基（jī）于理论最大（dà）峰值的估计来提供容量。这可能导致阶段性昂贵的（de）资源（yuán）闲（xián）置或容（róng）量不足。借助云计算，可以根据（jù）需要访问（wèn）尽可能多的容量（liàng），并动态（tài）扩展以满足实际需求，同时只需为使用的（de）资源付费。

在（zài）AWS上，可以在几秒钟内（nèi）实例（lì）化服务器，数据库，存（cún）储和更高级别的应（yīng）用程（chéng）序组（zǔ）件。可以将这些视（shì）为临时资源，而不受固定（dìng）和有限（xiàn）IT基础架构的不灵活性和（hé）限制。这会重置处理变更管理，测试，可靠（kào）性和容量（liàng）规划的方式。这种方（fāng）法的改变通过引入流程（chéng）中快速失败和快速迭代（dài）的能力（lì）来鼓（gǔ）励体验。

3.2 全球（qiú），可用和可扩展的容量

使用AWS的全（quán）局（jú）基础架构，可以将应用（yòng）程序部署（shǔ）到（dào）最符（fú）合你要求的AWS可用区域（例如（rú），与最（zuì）终用户的接（jiē）近程度，合规（guī）性，数据（jù）驻（zhù）留限制（zhì）和成本）。对于（yú）全局应用程序，可以（yǐ）使用Amazon CloudFront内容交付网络（CDN）在全球（qiú）范围（wéi）内减少到终端用户的延时。这也使（shǐ）得跨多（duō）个（gè）数据中心操作生产应用程序和数据（jù）库变得更加容（róng）易，从而实现高（gāo）可用性和容错性。AWS的（de）全球基础架构以及根据需要配置（zhì）容量的能力，使你可（kě）以根据对应用程序的需求和服务范围的扩展（zhǎn），来对你的基（jī）础架构进行不同的（de）思考。

3.3 更高级的托管服（fú）务

除了（le）Amazon Elastic Compute Cloud（Amazon EC2）的（de）计算资源（yuán）外，还（hái）可以访问（wèn）各种存储，数据库，分析，应用（yòng）程序和部署服务。由于这些服务可立即供开发人员使用（yòng），因此可减少对（duì）内部专业技（jì）能的依赖，并使组织能够更快地交（jiāo）付新解决方案。管理的AWS服务可（kě）以降低运营复杂性和（hé）成（chéng）本。它（tā）们还具有可扩展性（xìng）和高可用性，因此（cǐ）可（kě）以降低实（shí）施风险（xiǎn）。

3.4 内置安全（quán）性

在传统（tǒng）IT环境中，基础架构安全审核（hé）可以是（shì）定期和手动过程。相比之（zhī）下（xià），AWS Cloud提供的（de）治理功能可以持续监控IT资源（yuán）的配置更改（gǎi）。AWS的安全（quán）性是（shì）最高优先级，这意味着可以从（cóng）为满足大多（duō）数安全敏（mǐn）感组织的要求而构建的数据中心和（hé）网络体（tǐ）系结构中受益。

由于AWS资源可使用（yòng）工具和API进（jìn）行编程，因此可（kě）以将安全（quán）策略正式（shì）化并（bìng）嵌入基础架构（gòu）设计中。由于能够（gòu）启动临时环境，安（ān）全测试现（xiàn）在可以成为持续交付流水线的一部分（fèn）。最后，可以利用各（gè）种云原生的AWS安全（quán）和加密功能（néng），这（zhè）些（xiē）功能可以帮（bāng）助你（nǐ）实现更高级别的数（shù）据保护和（hé）合规性（xìng）。

3.5 成本架构

内部部署解决方（fāng）案的传统成本管（guǎn）理通常不与提供服务紧密耦合。在配（pèi）置云计（jì）算环境（jìng）时，优化成本是架（jià）构师的基本设计租户（hù）。选择（zé）解决（jué）方案时（shí），不（bú）仅应关（guān）注功能架构（gòu）和功能集，还应关注所选解决方（fāng）案的成本配置文件。

AWS提（tí）供（gòng）细（xì）粒度计费，使你能够跟踪（zōng）与（yǔ）解决（jué）方（fāng）案的所（suǒ）有（yǒu）方（fāng）面（miàn）相关的成本。有一系列服务可帮助你（nǐ）管理预算，提醒你产生的费用，并帮助你优（yōu）化资源使用和（hé）成本。

3.6 AWS上（shàng）的运维（wéi）

在AWS上运（yùn）行服务时，有几种常见的运维模型：

迁移的应用程序，维护现有的传统操作模型，利用通过API管理基础（chǔ）架构作为代码的能力（lì），从而实现可（kě）靠（kào）且可重复的构建过程，从而提高可靠性。

重（chóng）构的解决（jué）方案利用更高级别（bié）的（de）操作流（liú）程自（zì）动化作为支持服务（wù），例如， AWS Auto Scaling和自我修复架构。

针对云运（yùn）营重新（xīn）构建和设计的解决方案通常通过DevOps流程实现（xiàn）全面自动（dòng）化，以实现交付管（guǎn）道和管理。

支持这（zhè）些转变不仅会改变所使用的技术，还会（huì）改（gǎi）变开发和运维团队（duì）管理方式（shì）的文化变化。

AWS提供工具，流程和最佳实践，以支持（chí）运维实（shí）践的转变，从而最大限度（dù）地利用云计算带来（lái）的收益。

说明：

本（běn）文由新（xīn）钛云服运维工程（chéng）师傅雨斌翻译，新钛云服（fú）拥有八名认证（zhèng）的AWS工程师（shī），在AWS使（shǐ）用和维护方面拥有丰富的经验，已经为多家用户提（tí）供AWS上（shàng）云支持。