Как эффективно провести обзор AWS WAF?

Авторы: Швета Вохра, Сиддхартха Суд, Балакришнан Шринивасан

Имея опыт использования обзоров WAF, мы создали систематическое руководство и контрольный список на основе нашего собственного опыта, чтобы помочь командам, проводящим обзоры хорошо спроектированной структуры. Это отправная точка для рецензентов, архитекторов и разработчиков для планирования AWS WAF Review.

Предварительные условия для проведения обзора

Для эффективного использования этой структуры необходима подготовка по каждому из шести основных компонентов. Если вы новичок в области AWS WAF Review, то вам следует узнать, что такое AWS WAF. Команда или отдельный архитектор, выполняющий этот хорошо продуманный обзор, должен быть тщательным и квалифицированным в следующих аспектах:

  • Прежде всего, рецензент должен быть «AWS Solution Architect — Professional Certified», а еще лучше, если он является «AWS WAF Certified Reviewer» для хорошо архитектированной структуры (проверьте AWS Well-Architected Partner Bootcamp, если у вас есть доступ). В любом случае рецензент должен хорошо разбираться во всех вспомогательных сервисах и инструментах AWS.
  • Он должен знать все шесть столпов и должен ознакомиться с упомянутыми ниже документами. Это, безусловно, наиболее полное и лучшее руководство по этим столпам:
  1. Операционное совершенство
  2. Безопасность
  3. Надежность
  4. Эффективность производительности
  5. Оптимизация затрат
  6. Устойчивость
  • Освоиться с инструментом «Хорошо продуманная структура» с помощью консоли AWS Console. Рецензент должен знать инструмент и его возможности, а также различные отчеты, которые он может создавать. Также необходимо пройти комплексные лабораторные исследования AWS well architected, чтобы ознакомиться с различными аспектами, связанными с каждым компонентом.
  • Определите рабочую нагрузку или, другими словами, логическую группу ресурсов, которую необходимо проанализировать. Это может быть одно приложение, ресурсы в одном аккаунте или vpc, группа аккаунтов или любой другой критерий, ориентированный на организацию. Кроме того, рецензенту также необходимо знать организацию, требования и заранее определить приоритетность рабочей нагрузки, для которой необходимо провести рецензирование.
  • Соберите вместе все необходимые заинтересованные стороны для эффективного обзора. Это должны быть представители, которые могут поддержать все стороны организации, такие как разработчики, архитекторы, руководство, операционная служба, служба безопасности, бизнес и стратегия.
  • Привлеките специалиста по домену или отрасли, если требуется обзор AWS Well Architected по отраслевым линзам. Более подробная информация приведена в разделе «Отраслевые линзы».

Инструмент обзора и руководство

Следующие шаги:

  • Откройте AWS WAF Tool -> Откройте свою учетную запись AWS и перейдите в пространство (регион, VPC, рабочая нагрузка и т.д.), где необходимо провести обзор для предстоящей или уже существующей рабочей нагрузки/программного обеспечения.
  • Найдите -> «AWS Well-Architected Tool» на консоли AWS.
  • Определите -&gt- рабочую нагрузку на той же учетной записи AWS, другой учетной записи или предстоящий проект.
  • Документируйте состояние рабочей нагрузки -> Проанализируйте архитектуру, ответив на ряд вопросов. Выберите ответы, сгруппированные в шесть столпов. Экран обзора на консоли AWS выглядит так, как показано на изображении ниже для справки.
  • Просмотрите план улучшений после завершения обзора &
  • Внесите улучшения и измерьте прогресс.

Пример вовлеченного процесса:
В таблице ниже приведено руководство высокого уровня по компоненту операционного совершенства (в качестве примера), как систематически готовиться к обзору каждого компонента во время AWS Well Architected Framework Review:

Как указано в таблице выше, рецензент должен подготовить индивидуальные рекомендации, процессы и услуги, применимые к рабочей нагрузке и организации клиента, для которой планируется проведение проверки.

После обзора — результаты, отчеты и план

Отчет о результатах анализа содержит результаты в виде двух типов пунктов риска:

High Risks Items (HRIs) and Medium Risk Items (MRIs)

Инструмент также предоставляет приоритетный план улучшений для каждого приоритетного столпа, основанный на элементах высокого риска. Рецензент должен помочь клиенту определить приоритетные элементы высокого и среднего риска для включения в облако AWS, сервисы и приложения. И рецензент, и команда рецензентов (клиент) должны договориться о проведении дальнейших промежуточных обзоров. Это поможет в непрерывном развитии рабочих нагрузок и обеспечении учета отзывов рецензентов.
Например, вехами могут быть время проектирования, предварительный Go-Live, выпуск первой версии, выпуск новой функции, постоянные обзоры архитектурного совета и т.д. В инструменте AWS примерные вехи выглядят так, как показано ниже на снимке:

Post Review — Evolve

Архитектура в облаке — это не одноразовая деятельность. Поэтому рецензент должен проводить обзор рабочих нагрузок с постоянными вехами и частыми обзорами в соответствии с частотой, определенной совместно с клиентом. В идеале это следует делать каждый квартал, чтобы преодолеть все высокие и средние риски, связанные с рассматриваемой рабочей нагрузкой, и максимально внедрить лучшие практики. Однако сроки должны устанавливаться по взаимному согласию клиента и рецензентов.

Следите за статьями:
Руководство по конкретным примерам — скоро будут добавлены!

Оцените статью
Procodings.ru
Добавить комментарий