Что такое Well-Architected Framework? Назови шесть pillars.

AWS Well-Architected Framework

Well-Architected Framework (WAF) — методология AWS для проектирования и оценки облачных архитектур. Состоит из 6 pillars (столпов), каждый из которых содержит design principles, вопросы для review и best practices.

Шесть столпов

1. Operational Excellence (Операционное совершенство)

Фокус: выполнение и мониторинг систем, непрерывное улучшение процессов.

• Infrastructure as Code: CloudFormation, CDK, Terraform
• CI/CD пайплайны через CodePipeline/CodeDeploy
• Structured logging, metrics, distributed tracing (CloudWatch, X-Ray)
• Runbook automation через Systems Manager

2. Security (Безопасность)

Фокус: защита данных, систем и активов.

• Least privilege через IAM policies
• Encryption at rest (KMS) и in transit (TLS)
• Detective controls: GuardDuty, Security Hub, Config
• Network protection: VPC, Security Groups, WAF, Shield

3. Reliability (Надёжность)

Фокус: восстановление после сбоев, динамическое масштабирование.

• Multi-AZ deployments для RDS, ElastiCache, ELB
• Auto Scaling Groups с health check grace period
• Circuit breaker паттерн через Route 53 health checks
• Backup/restore тестирование через AWS Backup

4. Performance Efficiency (Эффективность производительности)

Фокус: эффективное использование ресурсов.

• Выбор правильного типа инстанса (Graviton3 для CPU-bound)
• Caching: ElastiCache (Redis/Memcached), CloudFront CDN
• Serverless где возможно: Lambda, Fargate
• Database: Aurora vs RDS, DynamoDB для NoSQL

5. Cost Optimization (Оптимизация затрат)

Фокус: достижение бизнес-целей по минимальной цене.

• Reserved Instances / Savings Plans для predicting workloads
• Spot Instances для прерываемых задач (up to 90% скидка)
• AWS Cost Explorer, Budgets, Cost Anomaly Detection
• S3 Intelligent-Tiering, lifecycle policies

6. Sustainability (Устойчивость)

Добавлен в 2021 году. Фокус: минимизация экологического воздействия.

• Выбор регионов с более чистой энергией
• Managed services вместо self-managed (выше плотность, меньше отходов)
• Rightsizing инстансов, устранение idle resources

Well-Architected Tool

AWS предоставляет бесплатный инструмент для self-assessment в консоли:

# Создать workload через AWS CLI
aws wellarchitected create-workload \
  --workload-name "MyProductionApp" \
  --description "E-commerce platform" \
  --environment PRODUCTION \
  --aws-regions eu-west-1 us-east-1 \
  --lenses wellarchitected

# Получить вопросы для review
aws wellarchitected list-lens-review-improvements \
  --workload-id <workload-id> \
  --lens-alias wellarchitected

Подводные камни

• WAF — не чеклист для одноразового прохождения, а инструмент для регулярного review при изменениях архитектуры.
• Оптимизация по всем 6 столпам одновременно невозможна — Cost Optimization часто противоречит Reliability (Multi-AZ дороже).
• Sustainability pillar игнорируется командами — между тем rightsizing по sustainability часто совпадает с cost optimization.
• Well-Architected Tool выдаёт HIGH RISK предупреждения агрессивно — не все из них критичны для конкретной workload.
• Путаница между WAF (Well-Architected Framework) и WAF (Web Application Firewall) — разные сервисы с одной аббревиатурой.
• Lens (Industry Lens, SaaS Lens, Serverless Lens) расширяют базовый framework — не забывайте применять релевантные для вашей workload.
• Well-Architected Review без бизнес-контекста бессмысленна — RPO/RTO, бюджет и compliance требования должны быть определены до начала review.

• Называть только пять старых pillars и забывать Sustainability.
• Воспринимать framework как сертификационный список терминов.
• Не связывать рекомендации с конкретными AWS controls.

• Называет все шесть pillars.
• Объясняет практическую цель review.
• Умеет обсуждать trade-offs между pillars.