教學目標

初步了解 AWS 企業架構之基本概念。

重點概念

首先 AWS 在 Gartner 的雲端基礎架構即服務 (Infrastructure as a Service,IaaS) 魔力象限中連續第九年獲得領導者的認可,Amazon 致力於提供客戶現在所需的服務,並且盡最大努力預測明天將會需要什麼,並且以客戶為中心和以價值為導向的產品設計原則是其產品和服務具有強大實力的核心原因。同時 Amzon 更透過執行長期投資戰略來維持競爭優勢,將其積極的現金流量重新投資於基礎設施,並且透過從基於雲端的部署至以消費者為中心的設備,可以實現向專家團隊,開發人員以及日常業務人員和個人提供人工智慧服務,這使得 Amazon 可以在決定人工智慧如何影響其客戶,以及如何滿足其需求方面擁有廣泛的自由度。然而 Amazon 目前還是難以應對多個領域的問題,像是執行風險緩解計劃和應急選擇,以及僅被視為具有短期快速回報的戰術投資。

接著目前許多企業組織面臨的主要挑戰為提高 IT 資產所帶來的商業價值,此時企業架構旨在定義目標的 IT 環境,這也代表著實現商業願景,並且推動價值,而企業架構的主要目標有五個重點,分別為:

  1. 分析和發展企業組織的業務願景和戰略。
  2. 描述業務願景和戰略相關的業務功能和流程。
  3. 提供支援所有架構實現的治理工具、框架和規範。
  4. 定義為了實現目標,則 IT 環境所需要哪些程式和架構。
  5. 落實整個 IT 環境的可追溯性。

至於成熟企業架構實務的關鍵價值主要為假設怎樣能夠做得更好,並且進行影響分析,同時更能夠識別哪些應用程式能夠實現哪些業務功能,以利實現企業組織的業務願景的決策,像是如果我們決定外包,則對於我們的 IT 環境中的哪些業務服務會有什麼影響?如果我們替換某個 IT 系統,則會影響哪些業務能力和流程嗎?實現我們業務願景這一方面的成本是多少呢?此外可追溯性的稽核記錄,以及擷取目前狀態主要是一個永久性的挑戰,供應商特定硬體和舊有系統的世界,通常根本就不是企業可以對其所有資產進行有效的管理,所以在這種情況下,其將無法確定 IT 環境所帶來的商業價值,此時若是搬到雲端環境將能夠讓企業有機會落實對於雲端 IT 資產的可追溯性。

再來所謂企業架構原則主要是通用的一般規則和指南,主要支援企業組織開始履行其使命的方式,其旨在持久和少次修改,並且我們皆應該使用原則來指導架構設計和導入雲端環境,而原則若用於應用程式設計,則應該指導應用程式治理和架構,並且有效管理工作負載將能夠幫助我們實現企業的願景,像是最大化企業的成本效益、業務連續性、敏捷性和靈活性、雲端優先戰略、安全優先功能以及所有使用者,服務和應用程式都屬於企業組織的單元。至於企業架構指導企業組織的業務、資訊、流程和技術決策,使其能夠執行其業務戰略,並且滿足客戶的需求,通常會有四個架構領域,分別為:

  1. 業務架構領域:主要描述企業組織所必需的架構和功能,以利提供商業願景,其中主要會問什麼是組織的業務願景,戰略和目標,以及主要由誰明確定義業務服務或功能?
  2. 應用程式架構領域:主要描述個別應用程式的互動方式,以及個別與企業組織核心業務流程之間的關係,其中主要說明如何實作之前所定義的業務功能和服務。
  3. 資料架構領域:主要描述企業組織的邏輯和實體資料資產和資料管理的結構,並且透過資料分析更進一步了解客戶,以利不斷改善發展業務流程。
  4. 技術架構領域:主要描述實作軟體、業務、資料和應用程式所需的基礎架構服務。

當然企業架構師必須專注於每個領域,以及彼此之間的相互關係,以利提供企業組織的戰略,此外企業架構的規劃更需要回答出資產位於何處,以及為什麼要改變?

最後 AWS 服務將能夠支援企業架構,主要有以下幾個關鍵服務,分別為:

  1. AWS Organizations
  2. AWS Identity & Access Management (IAM)
  3. AWS Service Catalog
  4. AWS CloudTrail
  5. Amazon CloudWatch
  6. AWS Config
  7. AWS Tagging and Resource Grouping

其中 AWS Organizations 主要允許我們將 AWS 帳號安排至特定組織單位中,並且產生業務組織模型,以及在這些組織單位內部之間,我們能夠定義集中管理的策略方式進行應用,像是在雲端環境中複製企業組織結構,並且在保持全球化的同時,為業務部門提供自主權治理,以及管理雲端環境環境中的帳號和相關支出成本。在通常情況下,企業組織有一個呈現公司中使用者和角色的目錄,像是 Active Directory,而在雲端環境中我們主要透過 AWS Identity & Access Management (IAM) 來呈現企業組織中使用者和角色之間的關係,以利更安全地控制針對 AWS 雲端服務和資源的存取權限。至於 AWS CloudTrail 主要追踪 AWS 雲端服務和資源的使用情況,而 Amazon CloudWatch 主要監控 AWS 雲端服務中應用程式的使用情況,當兩項服務整合使用,並且透過 AWS Config 和評估資源的配置,以及透過 AWS Service Catalog 確保企業組織使用的 AWS 雲端服務符合標準規範和限制,更進一步透過 AWS Tagging and Resource Grouping 將能夠針對企業組織中所使用的 AWS 雲端服務之資源和元件進行標記、收集和組織,將更有助於於企業架構的治理。

總結對於企業架構師來說,衡量目標是一項挑戰,此時若使用 AWS 服務來建立可追踪性,以利正確地追踪企業組織如何變化和改進,同時也更容易當發生問題時立即進行適當的變更,以利更輕鬆地執行和實現企業架構實務所帶來的價值。

相關資源