AWS Well-Architected Framework: Cách tự đánh giá

Mọi hạ tầng đám mây thành công đều bắt đầu từ một nền tảng vững chắc. Tôi đã thấy nhiều tổ chức vật lộn với những kiến trúc đám mây trông có vẻ ổn lúc đầu nhưng sụp đổ khi gặp áp lực, khiến họ mất thời gian, tiền bạc và niềm tin. AWS Well-Architected Framework ra đời chính là để ngăn những vấn đề này ngay từ đầu.

Trong hướng dẫn này, tôi sẽ dẫn bạn qua AWS Well-Architected Framework, sáu trụ cột nền tảng của nó, và các chiến lược triển khai thực tế mà bạn có thể áp dụng khi thiết kế giải pháp đám mây đầu tiên hoặc tối ưu hạ tầng hiện có. Hiểu được khung này sẽ giúp bạn xây dựng hệ thống an toàn, đáng tin cậy, hiệu quả và tiết kiệm chi phí.

Nếu bạn mới làm quen với AWS, tôi khuyến nghị bắt đầu với khóa học Introduction to AWS của chúng tôi. 

AWS Well-Architected Framework là gì?

Hãy bắt đầu bằng việc hiểu khung này thực sự là gì và vì sao nó quan trọng.

AWS Well-Architected Framework là một bộ thực hành tốt nhất, nguyên tắc thiết kế và hướng dẫn kiến trúc toàn diện do các AWS Solutions Architect phát triển dựa trên nhiều năm làm việc với hàng nghìn khách hàng. Nó ghi lại một tập hợp câu hỏi nền tảng giúp bạn hiểu liệu một kiến trúc cụ thể có phù hợp với các thực hành tốt nhất trên đám mây hay không.

Hãy coi nó như một thước đo cho kiến trúc đám mây của bạn. Nó không hẳn là một cơ chế kiểm toán, mà cung cấp một cuộc trao đổi mang tính xây dựng về các quyết định kiến trúc. Nó mô tả các thực hành tốt nhất và chiến lược của AWS để dùng khi thiết kế và vận hành khối lượng công việc trên đám mây, giúp bạn hiểu những đánh đổi đang thực hiện và hệ quả tiềm ẩn của chúng.

Ban đầu, khung được xây dựng quanh năm trụ cột. AWS đã bổ sung tính bền vững như trụ cột thứ sáu vào cuối năm 2021 để phản ánh tầm quan trọng ngày càng tăng của trách nhiệm môi trường trong điện toán đám mây. Chúng ta sẽ khám phá từng trụ cột ở phần sau.

AWS Well-Architected Tool có sẵn miễn phí trong AWS Management Console, giúp bạn thường xuyên đánh giá khối lượng công việc, xác định vấn đề rủi ro cao và ghi lại cải tiến. Điều này có nghĩa là bạn không chỉ đọc về thực hành tốt nhất, mà còn chủ động đo lường kiến trúc của mình so với chúng.

Sáu trụ cột của AWS Well-Architected Framework

Giờ khi đã có nền tảng, hãy khám phá sáu trụ cột tạo nên lõi của khung. Chúng phối hợp với nhau để tạo ra các kiến trúc đám mây vững chắc, hiệu quả. Mỗi trụ cột giải quyết các khía cạnh khác nhau của việc xây dựng và duy trì hệ thống trên đám mây. Dưới đây là tổng quan nhanh:

Vận hành xuất sắc

Hãy bắt đầu với vận hành xuất sắc, tập trung vào vận hành và giám sát hệ thống để mang lại giá trị kinh doanh. Trụ cột này nói về cách bạn vận hành hệ thống hàng ngày, là nền tảng cho mọi thứ khác.

Các nguyên tắc thiết kế cốt lõi dẫn dắt vận hành xuất sắc gồm:

• Vận hành như mã (operations as code)
• Thực hiện các thay đổi nhỏ, thường xuyên
• Chủ động dự liệu lỗi
• Học hỏi từ các sự cố vận hành

Tôi nhận thấy các tổ chức làm tốt vận hành xuất sắc có thể phản ứng với sự cố nhanh hơn và triển khai thay đổi với sự tự tin cao hơn. Khi bạn coi vận hành như mã, bạn đạt được tính lặp lại và nhất quán — hai thành phần then chốt để mở rộng hạ tầng đám mây.

Một số thực hành tốt cần ghi nhớ:

• Thiết lập ưu tiên vận hành rõ ràng
• Triển khai giám sát toàn diện với Amazon CloudWatch
• Sử dụng runbook và playbook cho các hoạt động tiêu chuẩn hóa
• Tiến hành tổng kết định kỳ để liên tục cải tiến quy trình

Bảo mật

Với vận hành xuất sắc làm nền cho cách bạn chạy hệ thống, bảo mật là lớp bảo vệ đảm bảo các hệ thống đó luôn đáng tin cậy. Rõ ràng, hệ thống an toàn là điều bắt buộc đối với mọi tổ chức.

Trụ cột này tập trung vào việc bảo vệ thông tin và hệ thống thông qua đánh giá rủi ro và chiến lược giảm thiểu. Để xây dựng tư thế bảo mật vững chắc trên đám mây, bạn nên tuân theo bảy nguyên tắc thiết kế sau:

• Triển khai nền tảng danh tính vững chắc
• Bật khả năng truy vết
• Áp dụng bảo mật ở mọi lớp
• Tự động hóa các thực hành bảo mật tốt nhất
• Bảo vệ dữ liệu khi truyền và khi lưu trữ
• Hạn chế con người truy cập trực tiếp vào dữ liệu
• Chuẩn bị cho các sự kiện an ninh

Điều làm cho bảo mật đám mây mạnh mẽ là khả năng áp dụng bảo mật tự động ở mọi lớp. Khác với hạ tầng truyền thống, nơi bảo mật có thể bị xem nhẹ, cách tiếp cận Well-Architected đan cài bảo mật vào cấu trúc kiến trúc ngay từ đầu.

Độ tin cậy

Xây dựng trên nền tảng vận hành và bảo mật, độ tin cậy đảm bảo các khối lượng công việc thực hiện đúng chức năng một cách nhất quán và phục hồi nhanh sau lỗi để đáp ứng nhu cầu. 

Bạn có thể vận hành xuất sắc và bảo mật chặt chẽ, nhưng nếu hệ thống không đáng tin cậy, bạn chưa mang lại giá trị. Khi thiết kế cho độ tin cậy trên đám mây, các nguyên tắc sau nên dẫn dắt cách tiếp cận của bạn:

• Tự động phục hồi sau lỗi
• Kiểm thử quy trình khôi phục
• Scale theo chiều ngang
• Quản lý thay đổi bằng tự động hóa

Điểm mạnh của độ tin cậy dựa trên đám mây là khả năng thiết kế với giả định có lỗi, thay vì cố ngăn chặn hoàn toàn. Bằng cách giả định lỗi sẽ xảy ra và xây dựng hệ thống tự phục hồi, bạn tạo ra kiến trúc kiên cường hơn so với cách tiếp cận truyền thống.

Hiệu năng

Khi đã có hệ thống đáng tin cậy, hiệu năng tập trung vào việc sử dụng tài nguyên tính toán một cách hiệu quả để đáp ứng yêu cầu hệ thống và duy trì hiệu quả đó khi nhu cầu thay đổi. Trụ cột này nói về việc cung cấp mức hiệu năng phù hợp mà không cấp phát thừa hoặc sử dụng thiếu tài nguyên.

Các nguyên tắc thiết kế chủ chốt để đạt hiệu năng gồm:

• Phổ cập công nghệ tiên tiến
• Mở rộng toàn cầu nhanh chóng
• Sử dụng kiến trúc serverless
• Thử nghiệm thường xuyên hơn

Hiệu năng liên kết trực tiếp với trụ cột tiếp theo vì tài nguyên bạn chọn và cách bạn sử dụng chúng có tác động chi phí trực tiếp. Đây là nơi các quyết định kiến trúc thể hiện trên hóa đơn của bạn.

Tối ưu chi phí

Giờ khi đã bàn về hiệu năng, hãy xem cách đạt được nó với chi phí hợp lý. Tối ưu chi phí bao gồm vận hành hệ thống để mang lại giá trị kinh doanh với chi phí thấp nhất trong khi vẫn đáp ứng yêu cầu chức năng. Lưu ý trụ cột này không nói "rẻ nhất" mà là tối ưu. Sự khác biệt này rất quan trọng.

Một số thực hành tốt bao gồm: 

• Theo dõi chi phí bằng AWS Cost Explorer và Cost and Usage Reports
• Chọn kích thước tài nguyên phù hợp bằng AWS Compute Optimizer
• Triển khai auto scaling để khớp năng lực với nhu cầu
• Sử dụng AWS Savings Plans cho khối lượng công việc dự đoán được

Theo kinh nghiệm của tôi, tối ưu chi phí là nơi các đánh đổi giữa các trụ cột trở nên rõ ràng nhất. Bạn có thể chi nhiều hơn cho các tính năng độ tin cậy như triển khai đa vùng, nhưng khoản đầu tư đó bảo vệ doanh thu. 

Bạn có thể chọn các phiên bản hiệu năng cao hơn với chi phí lớn hơn nhưng xử lý nhanh hơn, cuối cùng giảm tổng chi phí. Mấu chốt là đưa ra quyết định sáng suốt về các đánh đổi này.

Tính bền vững

Cuối cùng, chúng ta đến với tính bền vững, trụ cột mới nhất. Trụ cột này tập trung vào việc giảm thiểu tác động môi trường khi vận hành khối lượng công việc trên đám mây, đặc biệt là tiêu thụ năng lượng và hiệu quả

Có một số chiến lược bạn có thể áp dụng để giúp hệ thống bền vững hơn, chẳng hạn như:

• Chọn AWS Region dựa trên mức sử dụng năng lượng tái tạo
• Triển khai chiến lược caching hiệu quả
• Sử dụng ngôn ngữ lập trình hiệu quả
• Quản lý vòng đời dữ liệu với Amazon S3 Intelligent-Tiering
• Sử dụng loại phiên bản tiết kiệm năng lượng như bộ xử lý AWS Graviton

Dù Amazon nâng nó thành một trụ cột riêng, nó thường đồng điệu với các trụ cột khác và phản chiếu chúng. Mã hiệu quả hơn vừa giảm tác động môi trường vừa giảm chi phí. Tận dụng tốt hơn thông qua chọn kích thước phù hợp hỗ trợ cả tính bền vững và tối ưu chi phí. Dịch vụ quản lý thường vận hành hiệu quả hơn hạ tầng tự quản.

Triển khai khung trong thực tế

Khi đã hiểu vững sáu trụ cột, hãy chuyển sang cách bạn thực sự triển khai khung này trong tổ chức. Hiểu lý thuyết là một chuyện; áp dụng mới là nơi tạo ra giá trị thực sự.

Chuẩn bị trước khi triển khai

Trước khi tiến hành một buổi rà soát Well-Architected, chuẩn bị kỹ sẽ giúp bạn thành công. Hãy coi đây là bước đặt nền móng. Chuẩn bị càng rõ ràng, buổi rà soát càng giá trị:

• Xác định khái niệm nền tảng: Bắt đầu bằng việc hiểu các thuật ngữ then chốt sẽ dẫn dắt buổi rà soát. Một thành phần (component) đáp ứng một yêu cầu, một khối lượng công việc (workload) là tập hợp các thành phần mang lại giá trị kinh doanh, và danh mục công nghệ của bạn chứa tất cả các khối lượng công việc. Có chung ngôn ngữ này đảm bảo mọi người hiểu nhau trong buổi rà soát.
• Đặt mục tiêu: Canh chỉnh mục tiêu rà soát với nhu cầu kinh doanh thực tế. Bạn đang chuẩn bị cho một đợt ra mắt lớn? Giảm chi phí? Cải thiện tư thế bảo mật? Đặt KPI đo lường được như tỷ lệ uptime mục tiêu hoặc mục tiêu giảm chi phí. Mục tiêu rõ ràng giúp buổi rà soát tập trung vào điều quan trọng nhất.
• Xây dựng nhóm dự án: Tập hợp đúng người, ví dụ: kiến trúc sư, nhà phát triển, thành viên đội vận hành và các bên liên quan kinh doanh. Góc nhìn đa dạng giúp tránh bỏ sót quan điểm quan trọng. Trước buổi rà soát, thu thập sơ đồ kiến trúc và tài liệu để người tham gia chuẩn bị.

Khi nhóm đã sẵn sàng và mục tiêu rõ ràng, bạn có thể tiến hành buổi rà soát thực tế.

Tiến hành Well-Architected Review

Quy trình rà soát là nơi bạn đánh giá kiến trúc của mình so với các thực hành tốt nhất của AWS.

Bắt đầu bằng cách xác định rõ phạm vi khối lượng công việc. Chọn trụ cột ưu tiên dựa trên mục tiêu của bạn. Cấu trúc buổi rà soát như một cuộc thảo luận hợp tác, không phải chất vấn. Trả lời trung thực các câu hỏi rà soát cho từng trụ cột, ghi chú để giải thích vì sao một số thực hành đang có hoặc chưa có.

Sau buổi rà soát, bạn sẽ xác định được các rủi ro được phân loại thành cao, trung bình hoặc thấp. Hãy nhìn nhận tổng thể để phát hiện các vấn đề có tính chủ đề có thể giải quyết qua đào tạo hoặc cơ chế chuẩn hóa.

Sử dụng AWS Well-Architected Tool

AWS Well-Architected Tool là dịch vụ miễn phí cung cấp quy trình nhất quán để đo lường kiến trúc của bạn theo các thực hành tốt nhất của AWS.

Bắt đầu

Đi tới công cụ trong AWS Management Console. Tạo một workload mới với thông tin cơ bản. Chọn các lens để áp dụng (tối thiểu là lens AWS Well-Architected Framework), cộng thêm các lens chuyên biệt nếu phù hợp.

Để tạo workload mới, mở AWS Well-Architected Tool trong AWS Management Console và nhấp Define workload. Thiết lập diễn ra qua ba bước:

1. Chỉ định thuộc tính: Đặt tên, mô tả, người phụ trách rà soát và môi trường (Production hoặc Pre-production) cho workload của bạn. Bạn cũng có thể thêm region AWS, ID tài khoản và các chi tiết tùy chọn như loại ngành hoặc liên kết thiết kế kiến trúc.
2. Áp dụng hồ sơ: Tùy chọn đính kèm một profile để điền sẵn câu trả lời thực hành tốt nhất cho trường hợp sử dụng của bạn.
3. Áp dụng lens: Chọn các lens cho buổi rà soát. Lens AWS Well-Architected Framework là nền tảng và luôn nên được bao gồm. Các lens chính thức bổ sung bao phủ các kịch bản cụ thể:

• DevOps Lens: dành cho tích hợp thực hành DevOps
• Serverless Lens: dành cho kiến trúc serverless
• Mergers & Acquisitions Lens: dành cho kịch bản tăng trưởng do M&A

4. Bạn cũng có thể áp dụng custom lens được chia sẻ bởi các tài khoản AWS khác.

Hoàn tất, nhấp Define workload để kết thúc thiết lập.

Tiến hành đánh giá

Workload chứa một bộ câu hỏi cho mỗi trụ cột. Hãy lần lượt trả lời các câu hỏi theo từng trụ cột để tiến hành đánh giá. Công cụ cung cấp ngữ cảnh, giải thích thực hành tốt nhất và tài nguyên như tài liệu, video.

Với mỗi trụ cột, bạn sẽ thấy một tập câu hỏi để trả lời dựa trên workload cụ thể của bạn. Ví dụ, trụ cột Vận hành xuất sắc có 11 câu hỏi, và bạn sẽ có các tài nguyên hướng dẫn qua quy trình đánh giá. 

Mỗi câu trả lời sẽ trực tiếp đưa vào đánh giá rủi ro tự động, hiển thị ở cả cấp độ câu hỏi riêng lẻ và tóm tắt trong tổng quan trụ cột. Khi bạn hoàn thành tất cả trụ cột, công cụ sẽ tổng hợp kết quả thành một báo cáo đầy đủ.

Xem kết quả và hành động

Báo cáo được tạo phân loại phát hiện theo bốn mức rủi ro:

• Rủi ro cao: thiếu hoặc không tuân thủ thực hành quan trọng
• Rủi ro trung bình: một số thực hành được xử lý một phần
• Không xác định cải tiến: đã bao phủ tất cả thực hành phù hợp
• Không áp dụng: thực hành được đánh dấu ngoài phạm vi của workload này

Sử dụng các phát hiện này để tạo kế hoạch cải tiến, ưu tiên vấn đề theo tác động kinh doanh. Công cụ cho phép bạn theo dõi tiến độ bằng cách tạo mốc (milestone). 

Nó cũng tích hợp với AWS Trusted Advisor và AWS Service Catalog AppRegistry để dễ dàng khám phá thông tin, và Cloud Intelligence Dashboards để trực quan hóa số liệu qua các workload.

Áp dụng nguyên tắc Well-Architected trong các tình huống thực tế

Sau khi đã bao quát lý thuyết và các bước triển khai, hãy xem cách các tổ chức áp dụng những nguyên tắc này trong thực tiễn. Ví dụ thực tế giúp khung trở nên sống động và cho thấy thành công trông như thế nào.

Nghiên cứu tình huống và ví dụ

Tricentis Flood đã thực hiện một Well-Architected Review do đối tác AWS Cprime tiến hành trước một cuộc kiểm toán tuân thủ SOC 2. Buổi rà soát xác định các cải tiến về bảo mật, độ tin cậy và vận hành, và Tricentis đã hành động ngay lập tức. 

Họ bổ sung phát hiện xâm nhập, ghi log mạng chi tiết, và phân tán tính toán, lưu trữ qua nhiều vùng sẵn sàng và region của AWS để đảm bảo khả dụng ngay cả khi một trung tâm dữ liệu bị ngừng hoạt động. Buổi rà soát đã cung cấp cho họ danh sách khắc phục rõ ràng, được ưu tiên, đúng lúc họ cần.

QSRSoft, một công ty công nghệ nhà hàng, đã không hoàn thành một buổi rà soát Well-Architected trong hơn năm năm. Quy trình trước đây của họ cần sáu nhân viên và 60 giờ để rà soát một workload, nên các buổi rà soát liên tục bị hoãn. 

Bằng cách hợp tác với Rego (một đối tác AWS) sử dụng công cụ hỗ trợ AI, cùng một buổi rà soát hoàn tất chỉ trong 72 phút, phát hiện lỗ hổng bảo mật rủi ro cao và rào cản khả năng mở rộng, dẫn tới việc triển khai AWS Security Hub để giám sát tự động liên tục.

Cả hai trường hợp đều minh họa cùng một điểm: Well-Architected Tool nêu bật các rủi ro thực sự, và bạn chạy nó càng sớm, chi phí khắc phục càng rẻ.

Thách thức thường gặp và giải pháp

Dù có lợi ích rõ ràng, triển khai khung không phải không có trở ngại. Dưới đây là những thách thức phổ biến nhất các tổ chức gặp phải và giải pháp thực tế để vượt qua:

Sự kháng cự của đội ngũ

• Thách thức: Các đội có thể lo ngại rà soát sẽ phơi bày vấn đề
• Giải pháp: Định khung các buổi rà soát như cơ hội học hỏi, nhấn mạnh việc phát hiện sớm vấn đề để ngăn vấn đề lớn hơn

Mấu chốt ở đây là an toàn tâm lý. Hãy làm rõ rằng việc tìm ra vấn đề là mục tiêu, không phải dấu hiệu thất bại. Những đội ngũ tốt nhất chủ động tìm kiếm vấn đề khi chúng còn dễ xử lý.

Hạn chế thời gian

• Thách thức: Các đội thường nói họ quá bận, đặc biệt trước các đợt ra mắt
• Giải pháp: Rà soát quan trọng nhất trước các lần ra mắt lớn. Một buổi rà soát tập trung vào khu vực rủi ro cao còn hơn là không làm

Thách thức này thường báo hiệu chính xác thời điểm rà soát là quan trọng nhất. Nếu bạn quá bận để xác minh kiến trúc, có thể bạn cũng quá bận để phục hồi khi kiến trúc gặp sự cố.

Khoảng trống chuyên môn

• Thách thức: Không phải đội nào cũng có chuyên môn trên mọi trụ cột
• Giải pháp: Sử dụng AWS Well-Architected Partner, tận dụng hướng dẫn tích hợp sẵn của công cụ và đào tạo chéo thành viên

Hãy nhớ, bạn không cần là chuyên gia ở cả sáu trụ cột để thực hiện một buổi rà soát giá trị. Công cụ dẫn dắt bạn qua các câu hỏi, và đối tác có thể bù đắp lỗ hổng kiến thức.

Yêu cầu đặc thù

• Thách thức: Workload có thể có nhu cầu cụ thể không được các lens tiêu chuẩn đề cập
• Giải pháp: Tạo custom lens tích hợp thực hành tốt nhất và yêu cầu tuân thủ đặc thù của tổ chức

Thực ra đây là cơ hội, không phải giớihạn. Custom lens cho phép bạn mã hóa các yêu cầu riêng của tổ chức thành một khung có thể tái sử dụng để đảm bảo nhất quán trên tất cả workload. Tôi sẽ chỉ bạn cách làm ở phần sau.

Cải tiến liên tục và giám sát

Well-Architected Framework không phải là bài tập một lần. Đó là cam kết liên tục hướng tới xuất sắc. Đây là nơi nhiều tổ chức tạo nên khác biệt: không chỉ thực hiện một buổi rà soát, mà còn đưa cải tiến liên tục vào văn hóa.

Rốt cuộc, kiến trúc của bạn liên tục phát triển, tính năng mới được bổ sung, mô hình lưu lượng thay đổi và AWS phát hành dịch vụ mới. Thực hành Well-Architected của bạn cũng nên phát triển song hành.

Thiết lập lịch rà soát

Các buổi rà soát định kỳ giúp kiến trúc của bạn bám sát thực hành tốt nhất khi nó thay đổi. Hãy coi rà soát như các lần kiểm tra sức khỏe định kỳ. Chúng phát hiện vấn đề nhỏ trước khi thành vấn đề lớn. Thực hiện rà soát tại các mốc quan trọng:

• Sau các bản phát hành tính năng lớn
• Trước các lần ra mắt đáng kể
• Hàng quý đối với workload quan trọng
• Hàng năm đối với tất cả workload production

Với đội ngũ triển khai liên tục, tích hợp rà soát nhẹ trước khi gộp các thay đổi quan trọng. Điều này phát hiện trôi dạt kiến trúc sớm, khi dễ điều chỉnh nhất. Đặt tuân thủ Well-Architected là điều kiện cho triển khai production. Bằng cách này, bạn đảm bảo mọi workload khởi đầu trên nền tảng vững.

Kết nối phản hồi

Rà soát chỉ tạo giá trị khi bạn hành động dựa trên phát hiện. Tạo vòng phản hồi biến phát hiện thành cải tiến cụ thể. Sau mỗi buổi rà soát, xây dựng kế hoạch ưu tiên. Tập trung vào cải tiến tác động cao, nỗ lực thấp trước để tạo đà.

Chia sẻ phát hiện giữa các đội. Nếu nhiều workload có vấn đề tương tự, bạn đã xác định được vấn đề có tính hệ thống xứng đáng với giải pháp hệ thống. Có thể là tiêu chuẩn cập nhật, thành phần dùng chung hoặc chương trình đào tạo. Ghi lại bài học để đội khác hưởng lợi và tránh lặp lại sai lầm.

Việc chia sẻ tri thức này biến các buổi rà soát riêng lẻ thành học hỏi ở cấp tổ chức.

Theo dõi tiến độ

Theo dõi cải tiến theo thời gian chứng minh giá trị của sáng kiến Well-Architected và giúp biện minh cho việc tiếp tục đầu tư. Sử dụng tính năng milestone của AWS Well-Architected Tool để ghi lại trạng thái kiến trúc tại các thời điểm cụ thể, tạo bức tranh trước-và-sau rõ ràng cho các cải tiến của bạn.

Dùng Cloud Intelligence Dashboards để trực quan hóa số liệu trên các workload, giúp dễ dàng phát hiện xu hướng và xác định workload cần chú ý. 

Theo dõi số liệu kinh doanh như tính sẵn sàng hệ thống và thời gian khôi phục trung bình để cho thấy cải tiến chuyển hóa thành giá trị như thế nào. Những kết quả kinh doanh này quan trọng với bên liên quan hơn là số liệu kỹ thuật.

Khám phá các Lens của AWS Well-Architected

AWS Well-Architected Lens mở rộng hướng dẫn của khung cho các miền cụ thể. Trong khi sáu trụ cột áp dụng phổ quát, các lens ghi nhận rằng khối lượng công việc máy học sẽ có cân nhắc khác với ứng dụng serverless, và khác với nền tảng dịch vụ tài chính. Mỗi lens cung cấp câu hỏi chuyên biệt và thực hành tốt nhất phù hợp với các bối cảnh này.

Hiện tại, khung bao gồm 16 lens, nhưng trong bảng dưới đây, bạn sẽ thấy các lens được dùng phổ biến nhất:

Như bạn thấy, các lens giải quyết nhu cầu chuyên biệt vượt ra ngoài khung lõi và giúp bạn tối ưu cho các công nghệ và ngành nghề cụ thể. Ví dụ, nếu bạn xây dựng nền tảng máy học, ML Lens sẽ đặt ra câu hỏi về chất lượng dữ liệu, huấn luyện mô hình và triển khai — những điều không xuất hiện trong khung chung nhưng lại tối quan trọng với thành công của ML.

Tùy biến khung

Trong khi các lens do AWS cung cấp bao phủ nhiều kịch bản, bạn có thể cần giải quyết nhu cầu riêng của tổ chức. Đây là lúc custom lens phát huy tác dụng.

Custom lens cho phép bạn tích hợp trực tiếp thực hành tốt nhất nội bộ, yêu cầu tuân thủ và chính sách tổ chức vào khung. Tạo custom lens cho tuân thủ PCI, yêu cầu HIPAA hoặc các tiêu chuẩn bảo mật cụ thể dành riêng cho ngành hoặc mô hình kinh doanh của bạn.

Để tạo một custom lens, hãy làm theo quy trình:

1. Tải mẫu JSON từ công cụ
2. Xác định trụ cột, câu hỏi và kế hoạch cải tiến của bạn
3. Tải lên lại

Custom lens có thể được chia sẻ trong toàn tổ chức, nhờ đó bạn đảm bảo mọi đội áp dụng tiêu chuẩn công ty một cách nhất quán.

Ví dụ, một tổ chức y tế có thể tạo lens kết hợp tuân thủ HIPAA với tiêu chuẩn bảo mật nội bộ, đặt câu hỏi về chính sách xoay vòng khóa mã hóa, thời hạn lưu trữ log kiểm toán và quy trình ứng phó sự cố đặc thù đối với vi phạm dữ liệu y tế. Khi đã tạo, mọi đội trong tổ chức có thể áp dụng lens này để đảm bảo tuân thủ trên tất cả workload.

Điểm mạnh của custom lens là cho phép bạn mã hóa tri thức tổ chức. Khi các kiến trúc sư kỳ cựu nghỉ hưu hoặc chuyển công tác, chuyên môn của họ vẫn được lưu giữ trong các custom lens.

Kết luận

AWS Well-Architected Framework cung cấp cách tiếp cận có cấu trúc để xây dựng kiến trúc đám mây an toàn, đáng tin cậy, hiệu năng cao, tiết kiệm chi phí và bền vững. Áp dụng sáu trụ cột sẽ cho bạn nền tảng vững chắc cho workload trên đám mây.

Sức mạnh thực sự của khung nằm ở cải tiến liên tục. Buổi rà soát đầu tiên xác định cơ hội, và các buổi sau theo dõi tiến độ. Cách tiếp cận lặp này biến các kiến trúc tốt thành tuyệt vời.

Bắt đầu với một workload, tiến hành rà soát, triển khai cải tiến và đo lường kết quả. Bài học rút ra sẽ định hình cách bạn thiết kế các workload trong tương lai. Hãy nhớ rằng khung là kim chỉ nam để đưa ra quyết định có cơ sở. Bạn sẽ thực hiện các đánh đổi dựa trên bối cảnh của mình, và điều đó ổn miễn là bạn hiểu hệ quả.

Bằng cách áp dụng AWS Well-Architected Framework, bạn đang xây dựng tính kỷ luật hướng tới xuất sắc về kiến trúc, phục vụ tổ chức của bạn trong nhiều năm tới.

Để tiếp nối nội dung của hướng dẫn này, tôi khuyến nghị tham gia các khóa học Understanding Modern Data Architecture hoặc AWS Security and Cost Management của chúng tôi.