編者按：

在數智化浪潮的推動下，云計算已成為現代企業不可或缺的基礎設施。然而，隨著企業業務對云服務的依賴程度日益加深，如何確保云服務的穩定性和可靠性，成為擺在企業面前的一道難題。

面對自然災害、網絡攻擊、系統故障等不確定性因素，云端韌性顯得尤為重要。作為全球領先的云計算服務提供商，亞馬遜云科技以其卓越的技術實力和豐富的實踐經驗，在云端韌性領域樹立了標桿。

云端韌性，不僅指云服務和應用程序在面臨威脅或中斷時能夠迅速恢復，還涵蓋了其在日常運行中的穩定性，確保系統始終如一地提供可靠的服務。

在數智化轉型的今天，云端韌性不僅是IT系統穩定性和可靠性的體現，更是企業業務連續性和市場競爭力的關鍵所在。一旦云服務出現中斷，可能導致企業運營受阻、客戶體驗下降甚至數據丟失等嚴重后果。因此，構建云端韌性已成為企業IT戰略不可或缺的一部分。

亞馬遜云科技云端韌性的三大支柱

亞馬遜云科技大中華區解決方案架構總經理代聞表示：“亞馬遜云科技去年每天穩定啟動的Amazon EC2實例超過1億，每秒API請求數高達100萬億。正是因為做對了很多事情，才有今天全球數百萬客戶的選擇和信任。”

亞馬遜云科技云端韌性的三大支柱包括：韌性的基礎設施，通過全球布局與冗余設計確保服務的全球可達性和高可用性；韌性系統架構，通過單元架構和數據面與控制面的分離，減少故障影響范圍，提升系統可用性；卓越的運營機制，通過的DevOps文化與自動化工具，促進團隊協作與持續改進，提升運維效率和響應速度。

這些支柱共同支撐亞馬遜云科技云服務本身的高韌性，助力企業應對不確定性挑戰。

韌性的基礎設施：全球布局與冗余設計

亞馬遜云科技在全球范圍內構建了龐大而高效的數據中心網絡，設計了區域、可用區、數據中心的層級設計，并覆蓋了主要的市場區域。這些基礎設施不僅地理位置分布廣泛，而且通過高速骨干網絡相互連接，形成了一個強大的全球云計算網絡。這種全球布局不僅降低了延遲、提高了數據傳輸效率，還為跨區域的數據備份和容災提供了便利。

在每個區域內，亞馬遜云科技都設有多個可用區（AZ），每個可用區下又有數個數據中心相連。三個層級內外部均提供低延遲網絡互連，并配備了獨立的電力供應、冷卻系統和物理安全設施。這種多可用區的設計有效降低了單點故障的風險，即使某個可用區出現故障，其他可用區仍然能夠正常運行，確保服務的連續性。此外，亞馬遜云科技還提供了跨區域的數據復制和故障轉移解決方案，如Amazon S3的跨區域復制功能，確保用戶數據的安全性和可用性。

系統架構：單元架構與控制面分離

亞馬遜云科技推崇的單元架構理念強調將應用負載分割成多個獨立的單元，每個單元都具備完整的功能和獨立的資源。這種設計方式有效降低了單個故障點對整個系統的影響范圍，實現了“爆炸半徑”控制。當某個單元發生故障時，其他單元仍然能夠正常運行，從而確保服務的連續性和可用性。亞馬遜云科技還設計了三種不同類型的故障隔離邊界，可用區級、區域級以及全球級，通過將服務本身切割成獨立的單元架構，并將這些獨立的單元分布式部署在不同級別的基礎設施中，來設置不同層級的故障隔離邊界。

同時，亞馬遜云科技注重控制面和數據面的分離。控制面負責系統的配置和管理，而數據面則負責處理實際的業務邏輯和數據交互。一方面，數據面可以脫離控制面運行，即使控制面短時間失效，也不影響數據面的正常運行。另一方面，數據面和控制面可根據各自的擴展需求進行獨立擴展，而互不影響，在確保云服務本身韌性的基礎上又提升了擴展能力。

運營機制：DevOps文化與自動化工具

亞馬遜云科技推行DevOps文化，強調開發與運維的緊密聯系。在亞馬遜云科技內部，每個服務團隊都對其負責的服務擁有完整的所有權和運維責任，這種機制確保了服務的穩定性和可靠性。通過打破傳統開發與運維之間的壁壘，亞馬遜云科技促進了團隊協作和持續改進，提高了整體運營效率。

據了解，亞馬遜云科技提供了豐富的自動化工具來支持運營機制的實施。這些工具涵蓋了資源部署、配置管理、性能監控、故障排查等多個方面。例如，Amazon CloudFormation允許用戶通過模板化的方式來部署和管理亞馬遜云科技資源，大大簡化了資源管理的復雜性；Amazon OpsWorks則提供了一套自動化運維解決方案，幫助用戶實現應用的快速部署、配置和擴展；Amazon DevOps Guru利用AI和機器學習技術實現對系統的實時監控和故障預測，進一步提升了系統的韌性和穩定性。

助力企業構建云端韌性的實踐路徑

亞馬遜云科技基于基礎設施、服務和運營機制構建了自身的韌性，同時也致力于幫助客戶構建端到端的韌性系統。

Netflix作為全球領先的流媒體服務提供商，自2008年起便與亞馬遜云科技展開了深入合作。在亞馬遜云科技的支持下，Netflix成功構建了多主多活的韌性架構，實現了在全球190多個國家和地區為超過2.6億付費會員提供穩定可靠的視頻服務。通過采用亞馬遜云科技的云原生服務和最佳實踐，Netflix不僅降低了IT成本，還顯著提升了系統的可用性和容錯能力。

代聞說，對于大多數企業而言，構建云端韌性并非易事。然而，通過借鑒亞馬遜云科技的成功經驗和最佳實踐，企業可以端到端地建立起自己的云端韌性體系。

具體來說，企業可以從以下幾個方面入手：

明確業務需求和韌性目標：企業應根據自身的業務特點和風險承受能力，明確對系統可用性和韌性的具體需求，并在業務需求、可靠性、成本、系統復雜度之間取得均衡。

將韌性融入標準開發生命周期流程中：標準的軟件開發生命周期是一個企業普遍使用的開發流程。通過將韌性構建的步驟嵌入到這個現有的開發框架中，企業可以更輕松地將韌性策略與現有的流程和工具結合起來，而不需要重新設計新的流程或工具。

構建和設計具備韌性控制措施的工作負載和系統：包括自動擴展、負載均衡、備份，以及高可用方案和容災方案。Amazon Aurora和Amazon DynamoDB，都提供多可用區多AZ的同步功能；使用Amazon Aurora Global Database，其中單個Aurora數據庫可以跨多個區域，以實現快速本地讀取和快速災難恢復

驗證測試，持續運營：通過模擬測試發現潛在問題，并利用自動化、監控等服務對系統韌性進行持續運營。系統韌性的提高是持續的過程，而不是一次性的努力。

定期演練和持續改進：企業應定期進行韌性演練和評估，以檢驗系統的韌性水平和故障響應能力。同時，根據演練結果和實際需求不斷調整和優化韌性策略和技術方案，確保系統的持續穩定和改進。

結 語

在數智化轉型的大潮中，云端韌性已成為企業不可或缺的核心競爭力之一。亞馬遜云科技作為全球領先的云計算服務提供商，憑借其強大的技術實力和豐富的實踐經驗，在云端韌性領域樹立了標桿。通過基礎設施、系統架構和運營機制三大支柱的支撐，構筑起云端系統本身堅實的韌性。在服務客戶的過程中，亞馬遜云科技同時積累了豐富的企業韌性構建的成功經驗和最佳實踐，并將這些實踐與自身的服務相結合，助力更多客戶的云上應用負載提供端到端的韌性。

基于云和自身業務系統的雙重韌性構建，企業才能在日益復雜多變的IT環境中保持業務的連續性和穩定性，實現長期競爭優勢。