Đối với những khách hàng lớn hơn, việc thực hiện đánh giá  AWS Well-Architected (AWS WA) Framework thường liên quan đến sự kết hợp của nhiều nhóm khác nhau. Việc điều phối những người tham gia từ mỗi nhóm để thực hiện đánh giá sẽ làm tăng thời gian thực hiện và tốn kém. Trong một tổ chức lớn, thường có hàng trăm tài khoản AWS nơi các nhóm có thể lưu trữ tài liệu đánh giá, điều đó có nghĩa là không có cách nào để xác định nhanh các rủi ro hoặc phát hiện các vấn đề hoặc xu hướng phổ biến có thể ảnh hưởng đến việc cải tiến.

Để giải quyết vấn đề này, chúng tôi đã tạo ra một giải pháp để giúp bạn thực hiện đánh giá dễ dàng hơn và nhanh hơn. Nó cho phép chủ sở hữu workload tự động điền các đánh giá của họ với câu trả lời mẫu cho các câu hỏi trong  AWS Well-Architected Tool (AWS WA Tool). Những câu trả lời này có thể là trách nhiệm chung giữa nhóm ứng dụng và nhóm tập trung như nền tảng, bảo mật hoặc tài chính. Bằng cách này, các nhóm ứng dụng có ít câu hỏi cần trả lời hơn và các thành viên trong nhóm tập trung có ít cuộc đánh giá hơn để tham gia, bởi vì các câu trả lời chung cho tất cả workload được điền sẵn trong các bài đánh giá workload. Giải pháp cũng cung cấp báo cáo tập trung để cung cấp một cái nhìn tập trung về các đánh giá AWS WA được thực hiện trong toàn tổ chức.

Thực hiện các bài đánh giá Well-Architected trên quy mô lớn

Trong các tổ chức lớn, trách nhiệm thường được phân bổ cho nhiều nhóm, ví dụ:

• Nhóm nền tảng quản lý AWS Control Tower landing zone và cung cấp tài khoản, kiểm soát truy cập và hệ thống mạng.
• Nhóm bảo mật xác định các chính sách bảo mật cho giải pháp này và thực thi chúng bằng cách sử dụng guardrails hoặc giải pháp trên marketplace.
• Nhóm hoạt động tài chính yêu cầu một chính sách gắn thẻ để cho phép tính phí chéo chi phí chính xác trong doanh nghiệp.
• Các nhóm ứng dụng đang phát triển các ứng dụng bên trong hoặc bên ngoài sử dụng nền tảng dùng chung do Cloud Center of Excellence cung cấp.

Để thực hiện đánh giá AWS WA truyền thống cho ví dụ này, bạn có thể cần mời đại diện từ mỗi nhóm này tham gia đánh giá. Điều này là do một nhóm sẽ khó có thể trả lời các câu hỏi cơ bản một mình.

Với hàng chục hoặc hàng trăm workload được xem xét hàng năm, phương pháp bình thường sẽ khiến bạn rất khó mở rộng quy mô của việc thực hiện Well-Architected review. Điều này là do đại diện từ các nhóm trung tâm sẽ tham dự mọi cuộc đánh giá. Với nhiều người tham gia hơn, việc lập lịch đánh giá là khó khăn, thời gian tổng thể cần thiết để thực hiện đánh giá tăng lên và các bài đánh giá dài hơn với nhiều người hơn sẽ tốn kém hơn để thực hiện.

Ngoài ra, tài liệu đánh giá thường được tạo và lưu trữ trong một trong các tài khoản AWS của nhóm ứng dụng. Trong một tổ chức lớn, thường có hàng trăm tài khoản AWS. Điều này khiến ban lãnh đạo khó có được cái nhìn tổng thể về các rủi ro được xác định qua các cuộc đánh giá. Nó cũng khiến cho hầu như không thể phát hiện ra các vấn đề hoặc xu hướng chung có thể ảnh hưởng đến lộ trình cải tiến toàn tổ chức.

Tự động điền các câu trả lời theo khuôn mẫu để đánh giá nhanh hơn, dễ dàng hơn

Giải pháp của chúng tôi cho phép bạn giải quyết những thách thức này bằng cách sử dụng WS WA Tool để tạo các mẫu câu trả lời. Mẫu câu trả lời trông giống như một bản đánh giá workload AWS WA thông thường. Tuy nhiên, những câu trả lời này tự động truyền cho các bài đánh giá workload ứng dụng và được chủ sở hữu workload ứng dụng hiển thị trong quá trình xem xét. Bằng cách này, khi có trách nhiệm chung, chủ sở hữu workload có thể thấy chi tiết này và họ có thể tin tưởng rằng đầu vào do các nhóm trung tâm cung cấp là chính xác và nhất quán.

Giải pháp hoạt động như trong Hình 1 và hoạt động như sau:

1. Nhóm trung tâm sử dụng Công cụ AWS WA trong tài khoản AWS “central” để tạo các mẫu workload. Chúng có tiền tố là “CentralTemplate” (hoặc bởi một stack parameter).
2. Nhóm trung tâm trả lời các câu hỏi mà họ chịu trách nhiệm và đánh dấu tất cả những người khác là “Question does not apply to this workload”.
3. Khi một nhóm ứng dụng đã sẵn sàng thực hiện đánh giá AWS WA Framework, họ sẽ tạo một workload mới trong tài khoản workload của họ trong WS WA Tool.
4. Sau đó, workload mới này được chia sẻ với tài khoản trung tâm (với quyền truy cập của cộng tác viên) bằng một AWS Lambda function. Sau đó, một thông báo được đưa vào topic Amazon Simple Notification Service (Amazon SNS) trong tài khoản trung tâm.
5. Trong tài khoản trung tâm, một Lambda function được đăng ký cho chủ đề Amazon SNS từ bước 4. Function  này chấp nhận chia sẻ đến, sau đó chia sẻ tất cả các mẫu trở lại tài khoản workload (với quyền truy cập chỉ đọc).
6. Sau đó, workload được chia sẻ được điền với các câu trả lời mẫu từ các mẫu có tiền tố “CentralTemplate”. Cả các lựa chọn và ghi chú đã chọn đều được ghi vào workload được chia sẻ. Các câu hỏi trong mẫu được đánh dấu là “question does not apply to this workload” sẽ bị bỏ qua.
7. Khi nhóm ứng dụng tiếp tục các câu hỏi, họ sẽ thấy các câu trả lời được điền sẵn từ mẫu.
8. Nếu một nhóm trung tâm cần cập nhật câu trả lời của họ, họ có thể cập nhật mẫu của mình và create a milestone.
9. Việc tạo cột mốc gọi ra quy trình làm việc AWS Step Functions. Dòng công việc thu thập tất cả các ID workload được chia sẻ. Tiếp theo, nó sử dụng map state để cập nhật tất cả các workload được chia sẻ. Có thể định cấu hình quá trình này để ghi đè hay nối thêm các câu trả lời workload vào thời điểm triển khai hay không.
10. Vì tất cả workload hiện đã được hiển thị trong tài khoản trung tâm, nên các bảng điều khiển được tham chiếu trong các AWS WA labs có thể được sử dụng để phân tích tổng hợp các rủi ro.

Hình 1. Các thành phần giải pháp và các bước quy trình làm việc

Giải pháp này có thể được kết hợp với reporting solution được hỗ trợ bởi Amazon QuickSight để có được cái nhìn toàn tổ chức về các bài đánh giá từ một tài khoản. Những đánh giá này cũng có thể được chia sẻ với nhóm tài khoản AWS của bạn để cải thiện liên tục trong cộng tác.

Lưu ý: Đối với một số workload, bạn có thể cần thêm AWS WA Framework lenses. Giải pháp được cung cấp trong bài đăng này là thấu kính bất khả tri và cũng hỗ trợ việc sử dụng các custom lenses. Để triển khai giải pháp, hãy tham khảo hướng dẫn triển khai có thể tìm thấy trên GitHub dưới các aws-samples.

Kết luận

Trong bài đăng này, chúng ta đã khám phá ra một số thách thức mà các doanh nghiệp lớn phải đối mặt khi thực hiện đánh giá AWS WA Framework trên quy mô lớn và chỉ cho bạn giải pháp giúp nhóm của bạn xác định câu trả lời mẫu cho các câu hỏi cụ thể trong Công cụ AWS WA.

Bạn có thể triển khai giải pháp này cho các tài khoản AWS của mình ngay hôm nay bằng cách làm theo hướng dẫn triển khai có trong kho lưu trữ aws-samples.

Việc các câu trả lời mẫu này tự động được phổ biến cho các bài đánh giá workload của ứng dụng làm giảm số lượng câu hỏi mà nhóm ứng dụng phải trả lời, cũng như số lượng người tham dự cần thiết để đánh giá. Với giải pháp này, tất cả các bài đánh giá AWS WA Framework có thể được xem trong một tài khoản AWS duy nhất, vì vậy bạn cũng có thể áp dụng reporting solution provided in AWS WA labs để chạy các báo cáo tập trung dựa trên tất cả các bài đánh giá AWS WA Framework trong tổ chức của mình.

Tìm kiếm thêm nội dung kiến trúc?

AWS Architecture Center cung cấp các sơ đồ kiến trúc tham chiếu, các giải pháp kiến trúc đã được hiệu chỉnh, các phương pháp hay nhất được Well-Architected, các mẫu, biểu tượng và hơn thế nữa!

---

Bài được dịch từ bài viết trên AWS Blogs, bạn có thể xem bài viết gốc tại đây.