Инструменты управления AWS
Полный контроль над облачной средой
AWS предоставляет набор инструментов, позволяющих программным путем осуществлять распределение, мониторинг и автоматизацию всех компонентов облачной среды. Эти инструменты обеспечивают согласованное управление, не ограничивая при этом скорость разработки. В AWS предлагается четыре типа инструментов управления, взаимодействующих друг с другом и интегрированных со всеми частями платформы AWS: от Amazon EC2 до Amazon DynamoDB. Таким образом, вы можете легко контролировать все элементы облачной инфраструктуры.
Категории инструментов
Распределение ресурсов
Сервис AWS CloudFormation предоставляет стандартный язык для описания и распределения всех ресурсов инфраструктуры в облачной среде. CloudFormation позволяет использовать простой текстовый файл для автоматического безопасного моделирования и выделения всех ресурсов, необходимых для приложений по всем регионам и аккаунтам пользователя. После моделирования этот текстовый файл служит единым источником достоверной информации для облачной среды. Вы также можете создать коллекцию одобренных файлов CloudFormation в сервисе AWS Service Catalog, чтобы позволить своей организации развертывать только одобренные и совместимые ресурсы.
Мониторинг и ведение журналов
Amazon CloudWatch – это сервис мониторинга облачных ресурсов AWS и приложений, работающих на AWS. CloudWatch можно использовать для сбора и отслеживания метрик, получения и анализа файлов журналов, создания предупреждений, а также для автоматического реагирования на изменения ресурсов AWS. CloudWatch может осуществлять мониторинг ресурсов AWS, таких как инстансы Amazon EC2, таблицы DynamoDB, инстансы БД RDS, а также пользовательских метрик приложений и файлов журналов, создаваемых приложениями. Кроме того, CloudWatch предоставляет поток событий, описывающих изменения в ресурсах AWS, которые можно использовать для реагирования на изменения в приложениях.
Управление операциями
AWS предоставляет набор сервисов для управления системами и операциями, который позволяет осуществлять контроль над ресурсами инфраструктуры, обеспечивая при этом надлежащий уровень руководства и соответствие требованиям. Вы можете использовать сервис AWS Systems Manager для быстрого просмотра и мониторинга всех ресурсов, а также для автоматизации стандартных операционных задач, таких как установка исправлений и управление состояниями. AWS Systems Manager предоставляет единый пользовательский интерфейс, обеспечивающий централизованное и удобное управление всеми облачными операциями. Кроме того, вы можете использовать сервис AWS CloudTrail для регистрации действий пользователей в организации, а также сервис AWS Config для инвентаризации всех конфигураций ресурсов.
Управляемые сервисы для управления конфигурациями
AWS OpsWorks — это полностью управляемый сервис управления конфигурациями, осуществляющий размещение и масштабирование серверов Chef Automate и Puppet Enterprise. OpsWorks избавляет от необходимости установки и использования собственных систем управления конфигурациями и забот о масштабировании связанной инфраструктуры. Кроме того, сервис эффективно работает с существующими инструментами Chef и Puppet. OpsWorks обеспечивает автоматическую установку исправлений, обновление и резервное копирование серверов Chef и Puppet, а также их доступность. OpsWorks – отличный вариант для пользователей Chef и Puppet.
Отзывы клиентов
CSS Corp – международная компания, предоставляющая услуги технологической и ИТ-поддержки на основе автоматизации и аналитики для корпоративных клиентов. Компания CSS Corp использует Инструменты управления AWS, чтобы обеспечить соответствие требованиям и упростить процессы аварийного восстановления. Благодаря сервису AWS Config компания CSS Corp может быстро выявлять изменения в инфраструктуре AWS и устанавливать связь между ними по журналам AWS CloudTrail в целях аудита безопасности и рисков. Реестр ресурсов AWS, регистрируемых в AWS Config, позволяет компании определять значимые компоненты инфраструктуры и поддерживать критически важные карты используемых сервисов. Кроме того, компания CSS Corp также использует сервис AWS CloudFormation для быстрого распределения ресурсов в нескольких регионах AWS в рамках процессов аварийного восстановления. «До использования Инструментов управления AWS наши процессы обеспечения соответствия требованиям и аварийного восстановления требовали значительных трудозатрат. Благодаря сервисам AWS Config, CloudTrail и CloudFormation нам удалось автоматизировать множество процессов и обеспечить соответствие требованиям аудита аварийного восстановления и нормативным требованиям», – рассказывает Трой Льюис, ИТ-менеджер компании CSS Corp.
Компания GE Appliances, приобретенная в 2016 году компанией Haier, на протяжении 125 лет является лидером в разработке, изготовлении и обслуживании бытовой техники. Компания GE Appliances постепенно расширяет использование Инструментов управления AWS, внедрив в 2016 году политику «сначала облако» для всех новых развертываний. Благодаря сервису AWS CloudTrail компании GE Appliances удалось реализовать отслеживание действий через API и других действий в аккаунтах AWS, упростив обеспечение соответствия требованиям и аудит рисков, а также настроив автоматизированный мониторинг и оповещения. С помощью сервиса AWS Config было реализовано централизованное определение конфигураций ресурсов и других рекомендаций на уровне компании, при нарушении которых возникают оповещения. Компания GE Appliances также использует сервис AWS Systems Manager для управления 700 локальными инстансами и инстансами Amazon EC2. Инструменты управления AWS обеспечивают полную прозрачность гибридной облачной среды и позволяют компании GE Appliances повысить уровень безопасности путем автоматического применения правил и диапазонов допустимых значений. «До работы с инструментами AWS нам приходилось самостоятельно выполнять множество задач настройки и ведения журналов процессов, а затем передавать данные в централизованную платформу, чтобы анализировать события безопасности постфактум. С помощью сервиса AWS Systems Manager и других инструментов AWS нам удалось достичь 100-процентной прозрачности в режиме реального времени. Если сравнивать с прежними средствами обеспечения безопасности, это небо и земля», – объясняет Рафаэль Гарридо, руководитель направления разработки, безопасности и эксплуатации (DevSecOps) в компании GE Appliances.
Verisk Analytics – поставщик услуг аналитики данных, предлагающий решения для прогнозной аналитики и принятия решений. Для автоматизации и масштабирования операций Verisk Analytics использует сервисы Инструментов управления AWS, такие как AWS CloudFormation, AWS CloudTrail и AWS OpsWorks for Chef Automate. В основе платформы автоматизации, используемой компанией Verisk, лежит сервис AWS CloudFormation. Компания Verisk отделила базовый код сетевой инфраструктуры от компонентов приложений, создав вместо этого уровень абстракции, который обеспечивает для владельцев приложений удобный способ обращения к базовой инфраструктуре. Сервис AWS OpsWorks for Chef Automate является основным элементом при автоматизации развертываний стеков, а AWS CloudTrail используется при аудите и устранении неполадок в сложной среде компании. С помощью Инструментов управления AWS небольшая централизованная команда Verisk осуществляет автоматизацию более чем 20 глобально распределенных компаний в крупном масштабе. «Мы хотели автоматизировать буквально все. После перехода на эти инструменты количество аккаунтов выросло до 64, облаков VPC – до 300, а инстансов Chef – до 20. Мы можем работать гораздо быстрее, чем если бы компании внедряли собственные решения в AWS», – отмечает Эрик Шнайдер, технический директор Verisk Analytics.
Сервисы Инструментов управления AWS
AWS CloudFormation
МОДЕЛИРОВАНИЕ И РАСПРЕДЕЛЕНИЕ ВСЕХ РЕСУРСОВ ОБЛАЧНОЙ ИНФРАСТРУКТУРЫ
AWS CloudFormation предоставляет универсальный язык для описания и выделения всех ресурсов инфраструктуры в облачной среде. CloudFormation позволяет использовать простой текстовый файл для автоматического безопасного моделирования и выделения всех ресурсов, необходимых для приложений по всем регионам и аккаунтам пользователя. Этот файл служит единым источником достоверной информации для создаваемой облачной среды.
Дополнительную информацию см. на странице сервиса AWS CloudFormation.
AWS Service Catalog
СОЗДАНИЕ И ИСПОЛЬЗОВАНИЕ СТАНДАРТИЗИРОВАННЫХ ПРОДУКТОВ
Сервис AWS Service Catalog позволяет организациям создавать каталоги ИТ-сервисов, одобренных для использования на платформе AWS, и управлять ими. Такие ИТ-сервисы могут включать образы виртуальных машин, серверы, программное обеспечение и базы данных для создания многоуровневых архитектур приложений. AWS Service Catalog позволяет централизованно и согласованно управлять развернутыми обычным образом ИТ-сервисами, обеспечивая при этом необходимое соответствие и возможность быстро выполнять развертывание только тех одобренных ИТ-сервисов, которые требуются.
Дополнительную информацию см. на странице сервиса AWS Service Catalog.
Amazon CloudWatch
МОНИТОРИНГ РЕСУРСОВ И ПРИЛОЖЕНИЙ
Amazon CloudWatch – это сервис мониторинга облачных ресурсов AWS и приложений, работающих на AWS. Amazon CloudWatch можно использовать для сбора и отслеживания метрик, накопления и анализа файлов журналов, создания предупреждений, а также автоматического реагирования на изменения ресурсов AWS. Amazon CloudWatch может вести мониторинг ресурсов AWS (таких как инстансы Amazon EC2, таблицы Amazon DynamoDB, инстансы БД Amazon RDS), пользовательских метрик приложений и сервисов, а также мониторинг любых журналов приложений. Amazon CloudWatch можно использовать для получения сводной информации о системе, включая информацию об используемых ресурсах, производительности приложений и общей работоспособности системы. Эти данные применяются для оперативного реагирования и обеспечения стабильной работы приложений.
Дополнительную информацию см. на странице сервиса Amazon CloudWatch.
AWS Systems Manager
ПОЛУЧЕНИЕ ОПЕРАЦИОННОЙ АНАЛИТИКИ И ВЫПОЛНЕНИЕ ДЕЙСТВИЙ С РЕСУРСАМИ AWS
AWS Systems Manager обеспечивает наглядное представление инфраструктуры клиента на AWS и возможность управления ею. Systems Manager предоставляет унифицированный интерфейс пользователя, позволяющий просматривать операционные данные различных сервисов AWS и автоматизировать операционные задачи, связанные с используемыми ресурсами AWS. С помощью Systems Manager можно группировать ресурсы, например инстансы Amazon EC2, корзины Amazon S3 или инстансы Amazon RDS, связанные с конкретными приложениями, просматривать операционные данные для обнаружения и устранения неполадок, а также выполнять действия с группами используемых ресурсов. Systems Manager упрощает управление ресурсами и приложениями, сокращает время обнаружения и устранения операционных проблем, а также без лишних усилий обеспечивает безопасную работу инфраструктуры и управление ею при любом масштабе.
Дополнительную информацию см. на странице сервиса AWS Systems Manager
.
AWS CloudTrail
ОТСЛЕЖИВАНИЕ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ И ИСПОЛЬЗОВАНИЯ API
AWS CloudTrail – это сервис, позволяющий управлять аккаунтом AWS, обеспечивать соответствие требованиям и проводить аудит операционных процессов и рисков. С помощью CloudTrail можно вести журналы, осуществлять непрерывный мониторинг и сохранять информацию об истории аккаунта в пределах всей используемой инфраструктуры AWS. CloudTrail предоставляет историю аккаунта AWS, включая действия, выполненные с помощью Консоли управления AWS, SDK AWS, инструментов командной строки или других сервисов AWS. Такая история событий упрощает анализ безопасности, отслеживание изменений ресурсов, а также поиск и устранение ошибок.
Дополнительную информацию см. на странице сервиса AWS CloudTrail
.
AWS Config
УЧЕТ РЕСУРСОВ И ОТСЛЕЖИВАНИЕ ИЗМЕНЕНИЙ
Сервис AWS Config обеспечивает доступ к конфигурации ресурсов AWS, возможность ее аудита и оценки. AWS Config ведет непрерывный мониторинг конфигурации ресурсов AWS и фиксирует результаты. Сервис позволяет автоматизировать сопоставление записанных и требуемых конфигураций и оценку соответствия. AWS Config дает возможность отслеживать изменения в конфигурациях и связях между ресурсами AWS, просматривать подробные истории изменений конфигурации ресурса, а также определять общее соответствие системы требованиям конфигураций, описанных во внутренних руководствах. Это позволяет упростить аудит на предмет соответствия требованиям, анализ безопасности, управление изменениями и устранение текущих неисправностей.
Дополнительную информацию см. на странице сервиса AWS Config.
AWS OpsWorks
АВТОМАТИЗАЦИЯ ОПЕРАЦИЙ С ПОМОЩЬЮ CHEF И PUPPET
AWS OpsWorks – это сервис управления конфигурациями, который предоставляет управляемые инстансы Chef и Puppet. Chef и Puppet – это платформы автоматизации, позволяющие использовать программный код для автоматического конфигурирования серверов. Сервис AWS OpsWorks позволяет использовать Chef и Puppet для автоматического конфигурирования и развертывания серверов, а также для управления ими как на инстансах Amazon EC2, так и в локальных вычислительных средах. AWS OpsWorks включает три предложения: AWS OpsWorks for Chef Automate, AWS OpsWorks for Puppet Enterprise и AWS OpsWorks Stacks.
Дополнительную информацию см. на странице AWS OpsWorks.
AWS Trusted Advisor
ОПТИМИЗАЦИЯ ПРОИЗВОДИТЕЛЬНОСТИ И БЕЗОПАСНОСТИ
AWS Trusted Advisor – сетевой ресурс, который позволит вам снизить издержки, повысить производительность и безопасность за счет оптимизации среды AWS. Он предоставляет в режиме реального времени рекомендации AWS, которые помогут вам эффективно распределить ресурсы.
Дополнительную информацию см. на странице сервиса AWS Trusted Advisor.
Публикации в блогах и статьи
Подробнее об Инструментах управления AWS читайте в нашем блоге.