ย้ายไปยังคลาวด์? ลำดับความสำคัญ DevOps ของคุณควรเปลี่ยนไปเมื่อคุณย้ายไปที่ Amazon EC2

ย้ายไปยังคลาวด์? ลำดับความสำคัญ DevOps ของคุณควรเปลี่ยนไปเมื่อคุณย้ายไปที่ Amazon EC2

บริษัท ส่วนใหญ่ที่ย้ายไปใช้ระบบคลาวด์หรือสร้างแอปพลิเคชัน“ ระบบคลาวด์เนทีฟ” กำลังดำเนินการดังกล่าวด้วย Amazon Web Services (AWS)AWS มีข้อได้เปรียบด้านต้นทุนและฟังก์ชันการทำงานมากมายบริษัท ที่ใช้แนวทางปฏิบัติที่ดีที่สุดสำหรับการปฏิบัติงานของนักพัฒนาตามมาตรฐานอุตสาหกรรม (“ DevOps”) สำหรับการตรวจสอบและจัดการสภาพแวดล้อมภายในองค์กรมักถามตัวเองว่าพวกเขาปรับตัวให้เข้ากับสภาพแวดล้อมและแอปพลิเคชันระบบคลาวด์ใหม่อย่างไร

ลำดับความสำคัญของ DevOps จะเปลี่ยนไปอย่างไรเมื่อคุณย้ายจากแอปพลิเคชันในองค์กรไปยัง Amazon EC2นี่คือคำอธิบายเกี่ยวกับความแตกต่างระหว่างทั้งสองและสิ่งที่คุณควรคำนึงถึง

ลำดับความสำคัญของ DevOps ในระบบคลาวด์?เหมือน. แต่แตกต่างกัน.

เรามักจะได้ยินลูกค้าพูดว่าการดำเนินการจะง่ายขึ้นเมื่อพวกเขาย้ายไปที่ AWS เราเตือนพวกเขาว่าการย้ายไปยังระบบคลาวด์ (หรือแม้แต่ AWS) ไม่ได้หมายความว่าพวกเขาไม่จำเป็นต้องตรวจสอบและจัดการแอปพลิเคชันของตนอีกต่อไป

บริษัท ต่างๆที่ย้ายไปยัง Amazon AWS สามารถใช้ประโยชน์จากต้นทุนและทรัพยากรกำลังคนที่ลดลงเมื่อต้องจัดหาฮาร์ดแวร์การจัดเตรียมและการบำรุงรักษาแต่คุณต้องคำนึงว่าเมื่อคุณตัดสินใจโฮสต์แอปพลิเคชันบน Amazon EC2 สิ่งใดก็ตามที่อยู่เหนือเลเยอร์ระบบปฏิบัติการถือเป็นความรับผิดชอบของคุณ

เมื่อพูดถึงการสำรองข้อมูล / การรับประกันความพร้อมใช้งาน / มาตรการรักษาความปลอดภัย ฯลฯ สำหรับสภาพแวดล้อม Amazon EC2 ของคุณลำดับความสำคัญจะเหมือนกับว่าเป็นแอปพลิเคชันในองค์กร และ Amazon มีเครื่องมือและฟังก์ชันดั้งเดิมบางอย่างแต่คุณต้องตัดสินใจว่าเหมาะสมกับความต้องการหรือไม่

ความปลอดภัยการสำรองข้อมูล … คุณต้องรู้อะไรบ้างเมื่อจัดการสภาพแวดล้อม Amazon AWS

ดังนั้นข้อควรพิจารณาเฉพาะของ AWS ที่คุณต้องคำนึงถึงเมื่อย้ายไปใช้ Amazon EC2 คืออะไรแล้วเครื่องมือที่เหมาะกับคุณคืออะไร?เวลาที่คุณลงทุนล่วงหน้าในการออกแบบแอปพลิเคชันของคุณและวิธีการปรับใช้และจัดการแอปพลิเคชันจะคุ้มค่า

สิ่งแรกที่คุณควรพิจารณาคือวิธีที่คุณจะรักษาความปลอดภัยให้กับแอปพลิเคชัน Amazon EC2 ของคุณการออกแบบเครือข่ายเช่น“ พอร์ตที่จะเปิด” และ“ จากที่ใดที่จะอนุญาตให้เข้าถึง” จะต้องได้รับการพิจารณาในลักษณะเดียวกับแอปพลิเคชันในองค์กรของคุณสิ่งเหล่านี้สามารถกำหนดค่าใน AWS โดยใช้กลุ่มความปลอดภัยและ ACL ของเครือข่าย (รายการควบคุมการเข้าถึง)

คุณสามารถใช้ฟังก์ชัน AWS Trusted Advisor * ซึ่งจะตรวจสอบสภาพแวดล้อม AWS ของคุณโดยอัตโนมัติและชี้ให้เห็นว่ามีการตั้งค่าตามการตั้งค่าที่แนะนำหรือไม่ทำให้สามารถตรวจสอบสภาพแวดล้อม AWS ของ บริษัท ของคุณสำหรับปัญหาด้านความปลอดภัยเราขอแนะนำให้ตรวจสอบกับ AWS Trusted Advisor ทั้งในเวลาที่ใช้งานและเป็นระยะ

ความปลอดภัยที่สำคัญอีกประการหนึ่งคือการจัดการการรับรองความถูกต้องและสิทธิ์การเข้าถึงAWS รวมสิ่งเหล่านี้ทั้งหมดไว้ใน AWS Identity and Access Management (AWS IAM)นอกเหนือจากการควบคุมว่าใครสามารถเข้าถึงอินสแตนซ์ EC2 ใดได้แล้วคุณยังสามารถใช้ AWS IAM เพื่อตั้งค่าสิทธิ์การเข้าถึงจากอินสแตนซ์ EC2 ไปยังทรัพยากรอื่น ๆ (เช่น DBs) เป็นต้นเมื่อคุณย้ายไปยัง AWS แล้วสิ่งแรกที่คุณต้องทำ คือการตั้งค่าบัญชีและข้อ จำกัด การเข้าถึงอย่างถูกต้องใน AWS IAM

สิ่งที่ต้องพิจารณาต่อไปคือ“ ฉันจะสำรองข้อมูลแอปพลิเคชันของฉันใน Amazon EC2 ได้อย่างไร” Amazon EC2 ให้ความสามารถในการถ่ายภาพรวมซึ่งช่วยให้คุณสามารถทำได้นอกจากนี้การใช้“ Amazon Data Lifecycle Manager” ทำให้ง่ายต่อการตั้งค่าสแนปชอตตามระยะเวลารวมทั้งการสำรองข้อมูลเพิ่มเติมไฟล์สแน็ปช็อตจะถูกเก็บไว้ในบริการจัดเก็บข้อมูล Amazon S3คุณจะถูกเรียกเก็บเงินตามความจุดังนั้นคุณต้องระวังปริมาณข้อมูลที่คุณมีและตั้งค่าเช่น "ลดความจุโดยการสำรองข้อมูลส่วนเพิ่ม" และ "ลบจากข้อมูลเก่า"

"ความพร้อมใช้งาน" จะต้องพิจารณาล่วงหน้า กุญแจสำคัญคือการใช้งานระบบตามระดับความสำคัญของระบบ

ข้อพิจารณาสุดท้ายคือความพร้อมใช้งานด้วยแอปพลิเคชัน Amazon EC2 รวมถึงแอปพลิเคชันที่มีอยู่ในองค์กรคุณควรพิจารณาระดับความพร้อมใช้งานที่จำเป็นตามต้นทุนและความสำคัญของระบบ อย่างไรก็ตามหากคุณใช้ฟังก์ชันการปรับใช้หลาย AZ ของ Amazon คุณสามารถระบุการกำหนดค่าที่ซ้ำซ้อนระหว่างศูนย์ข้อมูลต่างๆได้อย่างไรก็ตามการใช้ Multi-AZ มีค่าใช้จ่ายมากกว่าการใช้การกำหนดค่า AZ เดียว (แม้ว่าจะไม่มากเท่ากับว่าคุณมีระบบในองค์กรซ้ำซ้อน)เมื่อออกแบบแอปพลิเคชันของคุณคุณต้องพิจารณาว่าต้องใช้ Multi-AZ หรือไม่และคุณควรลงทุนในความพร้อมใช้งานเท่าใด

หากคุณไม่ได้ลงทุนใน Failover อย่างน้อยคุณควรตรวจสอบแอปพลิเคชันของคุณและวางแผนว่าจะกู้คืนแอปพลิเคชันอย่างไรเมื่อเกิดปัญหาการหยุดทำงาน คุณสามารถใช้ Amazon CloudWatch เพื่อตรวจสอบรายการทั่วไปเช่น CPU หน่วยความจำและดิสก์ได้อย่างง่ายดายและคุณยังสามารถตั้งโปรแกรมฟังก์ชัน Amazon EC2 Auto Recovery เพื่อกู้คืนอินสแตนซ์โดยอัตโนมัติเมื่อเกิดข้อผิดพลาดใน EC2

หากแอปพลิเคชันของคุณมีความสำคัญต่อภารกิจคุณจะต้องลงทุนเพิ่มเติมในความพร้อมใช้งานคุณควรพิจารณาโซลูชันของบุคคลที่สามที่ยอดเยี่ยมมากมายที่นำเสนอฟังก์ชันการทำงานที่มีคุณค่าให้กับชุมชน AWSทางเลือกหนึ่งคือ SIOS AppKeeper ซึ่งเป็นโซลูชันที่ง่ายต่อการกำหนดค่าและใช้งานที่ตรวจสอบอินสแตนซ์ Amazon EC2 ของคุณและรีสตาร์ทบริการโดยอัตโนมัติหรือรีบูตอินสแตนซ์หากประสบความล้มเหลวของระบบนี่คือวิดีโอสั้น ๆ เกี่ยวกับวิธีการทำงานของ AppKeeper

ในขณะที่การย้ายไปยังระบบคลาวด์สำหรับแอปพลิเคชันของคุณมีเหตุผลมากมาย แต่คุณไม่สามารถละทิ้งแนวทางปฏิบัติที่ดีที่สุดของ DevOpsAmazon AWS มีชุดฟังก์ชันและเครื่องมือมากมายให้คุณ แต่คุณยังต้องรับผิดชอบหลักในการรักษาความปลอดภัยการสำรองข้อมูลและความพร้อมใช้งานของแอปพลิเคชันของคุณวิธีที่คุณทำขึ้นอยู่กับทักษะของคุณและความสำคัญของแอปพลิเคชัน

เราขอเชิญคุณเข้าร่วมกับลูกค้าหลายร้อยรายที่ใช้ประโยชน์จาก AppKeeper เพื่อลดเวลาหยุดทำงานของ Amazon EC2 โดยสมัครทดลองใช้บริการฟรี 14 วัน

* หมายเหตุ: ในการใช้ AWS Trusted Advisor จำเป็นต้องมีสัญญาสำหรับการสนับสนุนทางธุรกิจหรือสูงกว่า

ทำซ้ำโดยได้รับอนุญาตจาก SIOS