有关如何使用 Earth on AWS 扩展地理空间数据湖的指导

Well-Architected 支柱

• 卓越运营

  CloudWatch 为您的应用程序提供了全面的监控和可观测性。它能够捕获和分析事件、日志和指标，以使您实时了解系统的运行状况和性能。使用 CloudWatch，您可以主动检测问题、更高效地解决问题并以更快的速度响应事件。这样的持续监控有助于确保更高的应用程序可靠性，同时使您能够在整个 AWS 基础设施中保持最佳性能。
  

  阅读《卓越运营》白皮书 
• 安全性

  AWS 提供了一整套安全服务和功能，以保护您的数据和资源。AWS Identity and Access Management（IAM）支持精细访问控制，并允许您设置权限策略，以限制哪些人员可以访问和管理 AWS 资源。通过多种方式提供数据保护：Amazon S3 对静态数据采用服务器端加密和存储桶策略，而 AWS Key Management Service（AWS KMS）提供客户管理的密钥，用于加密 Amazon S3、Amazon Relational Database Service（Amazon RDS）和 DynamoDB 中的数据。

  本指南使用连接到容器任务网络接口的安全组来提高网络安全性，从而保护虚拟私有云（VPC）资源。本指南还将配置用来限制子网级访问权限的网络访问控制列表，并利用 VPC 端点将流量保持在 AWS 环境内，从而保护传输中数据。此外，使用 Amazon ECS、Lambda 和 SageMaker 等托管式服务，可以减轻您在责任共担模式下的安全维护负担。
  

  阅读《安全性》白皮书 
• 可靠性

  为本指南选择的服务可以为您的应用程序提供高可用性、持久性和可扩展性。Lambda 在多个可用区（AZ）上运行函数以提高可靠性，这样，即使一个可用区出现故障，也能继续执行事件处理。Aurora PostgreSQL 提供强大的高可用性选项，可跨三个可用区以六种方式复制数据，从而提高容错能力，即使使用单个数据库实例也是如此。

  为了控制扩展和弹性，Step Functions 允许您管理处理速率，以防止下游服务过载并避免速率限制。它还协调无状态组件，这些组件本质上更具可扩展性、更强大、更易于管理。Amazon S3 支持数据持久性，可提供自动跨区域复制，而 DynamoDB 和 Aurora 都提供了用来执行时间点恢复的灵活备份功能。
  

  阅读《可靠性》白皮书 
• 性能效率

  本指南使用 AWS 托管式服务，这些服务可针对工作负载需求自动进行调整。例如，Lambda 会根据传入的事件数量自动扩展，以执行查询和数据处理。Step Functions 可管理工作流编排，并对任务进行并行处理或排队，以针对增加的负载进行动态调整。

  对于数据存储和访问，本指南使用了三项关键服务：

  1. Amazon S3 无需预置即可应对高吞吐量和大量请求，并针对各种访问模式进行优化。
  2. DynamoDB 提供了灵活的查询功能，可自动扩展。
  3. Aurora 会自动调整计算和内存资源，以满足工作负载需求。

  这些服务共同提供了一个能够高效地处理不同工作负载的可扩展基础设施，因此，您的应用程序可以在需求波动时保持性能和响应能力，而无需手动干预或执行复杂的容量规划。

  阅读《性能效率》白皮书 
• 成本优化

  本指南通过多种策略优化成本：

  1. 存储：使用来自 Registry of Open Data on AWS 的数据集，建议将原始文件下载到您的数据湖，以进行多次处理迭代。
  2. 计算：使用无服务器服务进行自动扩展，利用竞价型实例执行批处理和按需失效转移，并建议对 Amazon RDS for PostgreSQL 使用预留实例。
  3. 数据传输：使用 VPC 端点、在单个 VPC 内包含处理、消除对于在组件之间使用额外传输服务的需求。
     

  这些方法最大限度地减少了存储、计算和联网方面的开支，同时保持了地理空间处理工作负载的性能。

  阅读《成本优化》白皮书 
• 可持续性

  通过使用托管式无服务器服务，本指南对后端资源进行纵向扩展和横向扩展以满足需求，从而最大限度地减少后端资源对环境的影响。此外，您还可以监控 CloudWatch 指标，以确保不会过度预置扩展后的环境，从而进一步减少对环境的影响。
  

  阅读《可持续性》白皮书