Date: 27 9 月, 2020
遷移到雲? 當您轉移到Amazon EC2時,這是應該如何更改DevOps優先級的
大多數遷移到雲或創建“雲原生”應用程序的公司都使用Amazon Web Services(AWS)進行了遷移。AWS提供了許多成本和功能優勢。那些採用行業標準的開發人員運營(“ DevOps”)最佳實踐來監視和管理內部部署環境的公司通常會問自己如何適應新的雲環境和應用程序。
從本地應用程序遷移到Amazon EC2時,DevOps優先級將如何變化?這是兩者之間的區別以及您應注意的事項的解釋。
雲中的DevOps優先級?相同。 但是不一樣。
我們經常聽到客戶說,當他們遷移到AWS時,操作會更容易。 我們告誡他們,遷移到雲(甚至是AWS)並不意味著他們不再需要監視和管理其應用程序。
遷移到Amazon AWS的公司可以在硬件採購,供應和維護方面利用較低的成本和人力資源。但是您需要考慮到,當您決定在Amazon EC2上託管應用程序時,操作系統層以上的任何事情都是您的責任。
當涉及到Amazon EC2環境的備份/可用性保證/安全措施等時,優先級與本地應用程序相同。 亞馬遜提供了一些本地工具和功能。但是您需要確定它們是否適合需求。
安全,備份… 管理Amazon AWS環境時需要了解什麼?
那麼,在遷移到Amazon EC2時需要牢記哪些特定於AWS的注意事項?而什麼是最適合您的工具?您在設計應用程序上投入的時間以及如何部署和管理應用程序將為您帶來回報。
首先要考慮的是如何保護Amazon EC2應用程序。必須以與本地應用程序相同的方式來考慮網絡設計,例如“打開哪些端口”和“從何處允許訪問”。可以在AWS中使用安全組和網絡ACL(訪問控制列表)進行配置。
您可以使用AWS Trusted Advisor功能*,該功能會自動檢查您的AWS環境並指出是否將其設置為建議的設置,從而可以檢查公司的AWS環境中的安全性問題。我們建議在實施時並定期與AWS Trusted Advisor進行檢查。
安全性的另一個基本方面是身份驗證和訪問權限的管理。AWS將所有這些整合到AWS Identity and Access Management(AWS IAM)中。除了控制哪些人可以訪問哪些EC2實例之外,您還可以使用AWS IAM設置從EC2實例到其他資源(例如DB)等的訪問權限。一旦遷移到AWS,您需要做的第一件事是為了在AWS IAM中正確設置帳戶和訪問限制。
下一個考慮因素是“如何在Amazon EC2上備份我的應用程序?” Amazon EC2提供了拍攝快照的功能,您可以執行此操作。此外,使用“ Amazon Data Lifecycle Manager”可以輕鬆設置定期快照以及增量備份。快照文件存儲在Amazon S3存儲服務上。您需要根據其容量收費,因此您需要了解所擁有的數據量,並設置諸如“通過增量備份減少容量”和“從舊數據刪除”這樣的設置。
需要事先考慮“可用性”。 關鍵是根據系統的優先級來操作系統。
最後考慮的是可用性。對於Amazon EC2應用程序以及本地應用程序,您應該根據成本和系統重要性來考慮所需的可用性級別。 但是,如果您使用Amazon的Multi-AZ部署功能,則可以在不同數據中心之間指定冗餘配置。但是,使用多可用區比使用單可用區配置要花費更多(儘管不如使用冗餘本地系統那樣多)。在設計應用程序時,您需要考慮是否需要多可用區以及應該在可用性上投入多少。
如果您不投資於故障轉移,那麼您至少應該監視您的應用程序併計劃在遇到宕機時如何恢復它們。 您可以使用Amazon CloudWatch輕鬆監視CPU,內存和磁盤等常規項目,還可以對Amazon EC2自動恢復功能進行編程,以在EC2中發生錯誤時自動恢復實例。
如果您的應用程序是關鍵任務,那麼您將需要對其可用性進行更多投資。您應該考慮許多出色的第三方解決方案,它們為AWS社區提供了寶貴的功能。一種選擇是SIOS AppKeeper,這是一種易於配置和使用的解決方案,可監控您的Amazon EC2實例並自動重啟服務或在遇到系統故障時重啟實例。這是有關AppKeeper工作原理的快速視頻
雖然為您的應用程序遷移到云非常有意義,但是您不能放棄DevOps最佳實踐。Amazon AWS為您提供了豐富的功能和工具,但是您仍然需要對應用程序的安全性,備份和可用性承擔主要責任。您如何執行此操作取決於您的技能和應用程序本身的重要性。
我們邀請您加入使用AppKeeper的數百個客戶中,通過註冊服務的14天免費試用來減少其Amazon EC2停機時間。
*注意:要使用AWS Trusted Advisor,需要獲得業務支持或更高級的合同。
經SIOS許可轉載