迁移到云？ 当您转移到Amazon EC2时，这是应该如何更改DevOps优先级的

迁移到云？ 当您转移到Amazon EC2时，这是应该如何更改DevOps优先级的

大多数迁移到云或创建“云原生”应用程序的公司都使用Amazon Web Services（AWS）进行了迁移。AWS提供了许多成本和功能优势。那些采用行业标准的开发人员运营（“ DevOps”）最佳实践来监视和管理内部部署环境的公司通常会问自己如何适应新的云环境和应用程序。

从本地应用程序迁移到Amazon EC2时，DevOps优先级将如何变化？这是两者之间的区别以及您应注意的事项的解释。

云中的DevOps优先级？相同。 但是不一样。

我们经常听到客户说，当他们迁移到AWS时，操作会更容易。 我们告诫他们，迁移到云（甚至是AWS）并不意味着他们不再需要监视和管理其应用程序。

迁移到Amazon AWS的公司可以在硬件采购，供应和维护方面利用较低的成本和人力资源。但是您需要考虑到，当您决定在Amazon EC2上托管应用程序时，操作系统层以上的任何事情都是您的责任。

当涉及到Amazon EC2环境的备份/可用性保证/安全措施等时，优先级与本地应用程序相同。 亚马逊提供了一些本地工具和功能。但是您需要确定它们是否适合需求。

安全，备份… 管理Amazon AWS环境时需要了解什么？

那么，在迁移到Amazon EC2时需要牢记哪些特定于AWS的注意事项？而什么是最适合您的工具？您在设计应用程序上投入的时间以及如何部署和管理应用程序将为您带来回报。

首先要考虑的是如何保护Amazon EC2应用程序。必须以与本地应用程序相同的方式来考虑网络设计，例如“打开哪些端口”和“从何处允许访问”。可以在AWS中使用安全组和网络ACL（访问控制列表）进行配置。

您可以使用AWS Trusted Advisor功能*，该功能会自动检查您的AWS环境并指出是否将其设置为建议的设置，从而可以检查公司的AWS环境中的安全性问题。我们建议在实施时并定期与AWS Trusted Advisor进行检查。

安全性的另一个基本方面是身份验证和访问权限的管理。AWS将所有这些整合到AWS Identity and Access Management（AWS IAM）中。除了控制哪些人可以访问哪些EC2实例外，您还可以使用AWS IAM设置从EC2实例到其他资源（例如DB）等的访问权限。是为了在AWS IAM中正确设置帐户和访问限制。

下一个考虑因素是“如何在Amazon EC2上备份我的应用程序？” Amazon EC2提供了拍摄快照的功能，您可以执行此操作。此外，使用“ Amazon Data Lifecycle Manager”可以轻松设置定期快照以及增量备份。快照文件存储在Amazon S3存储服务上。您需要根据其容量收费，因此您需要了解所拥有的数据量，并设置诸如“通过增量备份减少容量”和“从旧数据删除”这样的设置。

需要事先考虑“可用性”。 关键是根据系统的优先级来操作系统。

最后考虑的是可用性。对于Amazon EC2应用程序以及本地应用程序，您应该根据成本和系统重要性来考虑所需的可用性级别。 但是，如果您使用Amazon的Multi-AZ部署功能，则可以在不同数据中心之间指定冗余配置。但是，使用多可用区比使用单可用区配置要花费更多（尽管不如使用冗余本地系统那样多）。在设计应用程序时，您需要考虑是否需要多可用区以及应该在可用性上投入多少。

如果您不投资于故障转移，那么您至少应该监视您的应用程序并计划在遇到宕机时如何恢复它们。 您可以使用Amazon CloudWatch轻松监视CPU，内存和磁盘等常规项目，还可以对Amazon EC2自动恢复功能进行编程，以在EC2中发生错误时自动恢复实例。

如果您的应用程序是关键任务，那么您将需要对其可用性进行更多投资。您应该考虑许多出色的第三方解决方案，它们为AWS社区提供了宝贵的功能。一种选择是SIOS AppKeeper，这是一种易于配置和使用的解决方案，可监控您的Amazon EC2实例并自动重启服务或在遇到系统故障时重启实例。这是有关AppKeeper工作原理的快速视频

虽然为您的应用程序迁移到云非常有意义，但是您不能放弃DevOps最佳实践。Amazon AWS为您提供了丰富的功能和工具，但是您仍然需要对应用程序的安全性，备份和可用性承担主要责任。您如何执行此操作取决于您的技能和应用程序本身的重要性。

我们邀请您加入使用AppKeeper的数百个客户中，通过注册服务的14天免费试用来减少其Amazon EC2停机时间。

*注意：要使用AWS Trusted Advisor，需要获得业务支持或更高级的合同。

经SIOS许可转载