View a markdown version of this page

Mise en œuvre des opérations informatiques dans AWS Cloud - AWS Directives prescriptives
Développer des compétences Services AWS et des outils

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mise en œuvre des opérations informatiques dans AWS Cloud

AWS peuvent aider à réduire les frais opérationnels que les entreprises doivent supporter du fait de leurs responsabilités en matière de maintenance de l'infrastructure. Les équipes informatiques peuvent ainsi se concentrer sur les initiatives commerciales stratégiques plutôt que sur les tâches opérationnelles de routine, améliorant ainsi l'efficacité globale de l'organisation et la capacité d'innovation.

Le schéma suivant fournit une vue d'ensemble d'un AWS Cloud environnement :

  • Les applications des clients peuvent y accéder Services AWS AWS Cloud via un cloud privé virtuel (VPC). AWS l'infrastructure mondiale soutient le AWS Cloud.

  • AWS propose plusieurs services pour automatiser vos opérations informatiques, combinant à la fois des fonctionnalités de base et des capacités d'opérations basées sur l'IA (AIOps). Pour plus d'informations sur les solutions Services AWS qui prennent en charge l'automatisation, consultez la section AWS Services pour l'automatisation. Comprendre ces services peut faciliter votre transition en douceur d'une infrastructure sur site à des solutions AWS natives.

  • Il AWS Management Consoleprend en charge de multiples tâches opérationnelles, notamment :

    • Optimisation des coûts

    • Backup et reprise après sinistre

    • Provisionnement et mise à l'échelle des ressources

    • Gestion des incidents et résolution des problèmes

    • Automatisation et déploiement

    • Surveillance et journalisation

    • Conformité et sécurité

    • Documentation et partage des connaissances

    • Gestion du réseau

Exemple d' AWS Cloud environnement typique.

Pour passer efficacement du VMware au AWS Cloud, les organisations doivent suivre les étapes suivantes :

  1. Identifiez les tâches AWS opérationnelles clés.

  2. Évaluez les processus sur site existants en vue d'une éventuelle réutilisation.

  3. Adoptez, adoptez progressivement des opérations natives dans le cloud, le cas échéant.

  4. Alignez les flux de travail actuels avec les AWS meilleures pratiques.

  5. Développez des compétences dans les outils et services spécifiques à AWS.

  6. Mettez en œuvre une approche progressive afin de minimiser les perturbations.

Cette approche permet d'assurer une migration fluide tout en tirant parti de l'expertise existante et en adoptant progressivement les fonctionnalités natives du cloud. Les équipes peuvent exploiter rapidement AWS les capacités tout en maintenant la continuité des opérations. Le tableau suivant fournit des conseils pour vous aider à démarrer avec les tâches AWS opérationnelles.

AWS stratégie d'alignement opérationnel

AWS tâches opérationnelles

Processus sur site existants pour évaluer la réutilisation potentielle

Surveillance et journalisation

  • Consultez et analysez les CloudWatch journaux, les statistiques et les alarmes Amazon pour détecter tout problème ou anomalie.

  • Surveillez l'état et les performances des instances EC2, des équilibreurs de charge, des bases de données, etc. Services AWS

  • Analysez les données des journaux provenant de services, par exemple AWS CloudTrail à des fins de sécurité et de conformité.

  • Surveillance et observabilité

Conformité et sécurité

  • Passez en revue et appliquez les correctifs de sécurité et les mises à jour nécessaires aux instances EC2 et à d'autres Services AWS instances.

  • Vérifiez que les groupes de sécurité, les listes de contrôle d'accès au réseau (ACLs) et les politiques IAM sont correctement configurés et suivez les meilleures pratiques.

  • Vérifiez les failles de sécurité ou les erreurs de configuration à l'aide d'outils de sécurité tiers AWS Security Hub CSPM ou tiers.

  • Garantir la conformité aux normes et réglementations du secteur (par exemple, Payment Card Industry Data Security Standard (PCI DSS), Health Insurance Portability and Accountability Act de 1996 (HIPAA) et System and Organization Controls SOC).

  • Gestion de la sécurité et de la conformité

Optimisation des coûts

  • Surveillez et analysez les rapports sur les AWS coûts et l'utilisation à l'aide d'outils de gestion des coûts AWS Cost Explorer ou de tiers.

  • Identifiez et supprimez les ressources inutilisées ou sous-utilisées (par exemple, les instances EC2 inactives ou les volumes EBS non connectés).

  • Mettez en œuvre des stratégies de réduction des coûts telles que les instances réservées, les instances ponctuelles ou AWS Auto Scaling.

  • Planification et prévision des capacités

Backup et reprise après sinistre

  • Créez et vérifiez des sauvegardes de données critiques, notamment des volumes EBS, des bases de données Amazon RDS et des compartiments Amazon S3.

  • Testez et validez les plans et procédures de reprise après sinistre à l'aide de services tels que AWS Backup et Reprise après sinistre AWS Elastic.

  • Gestion de la disponibilité et de la continuité des activités

Provisionnement et mise à l'échelle des ressources

  • Fournissez de nouvelles AWS ressources (par exemple, des instances EC2, des bases de données Amazon RDS ou des équilibreurs de charge) selon les besoins pour de nouveaux projets ou charges de travail.

  • Augmentez ou diminuez les ressources existantes en fonction de la demande, en utilisant des services tels que AWS Auto Scaling.

  • Provisionnement et gestion de la configuration

Automatisation et déploiement

  • Tirez parti des outils IaC tels que AWS CloudFormation HashiCorp Terraform pour automatiser le provisionnement des ressources et la gestion de la configuration.

  • Mettez en œuvre des pipelines d'intégration continue et de déploiement continu (CI/CD) pour les déploiements d'applications à l'aide de services tels que AWS CodePipeline, et AWS CodeBuild. AWS CodeDeploy

  • Provisionnement et gestion de la configuration

Gestion des incidents et résolution des problèmes

  • Surveillez les alertes, les incidents ou les interruptions de service et répondez-y.

  • Dépannez et résolvez les problèmes liés aux AWS ressources, au réseau ou aux performances des applications.

  • Collaborez avec les équipes de développement et les autres parties prenantes pour étudier et résoudre des problèmes complexes.

  • Gestion des événements et des incidents

Documentation et partage des connaissances

  • Maintenez up-to-date la documentation relative à AWS l'infrastructure, aux configurations et aux processus.

  • Organisez des sessions de partage des connaissances ou des formations pour les membres de l'équipe sur les AWS meilleures pratiques.

  • Opérations informatiques

  • Assistance aux applications

Réseau

  • Définissez vos plages d'adresses IP, vos sous-réseaux, vos tables de routage et vos passerelles réseau.

  • Activez une communication sécurisée entre les AWS ressources et votre réseau sur site.

  • Gérez les tables de routage ACLs, les groupes de sécurité et la connectivité réseau à l'aide AWS Direct Connect de Transit Gateway.

  • Gestion du réseau

Développer des compétences Services AWS et des outils

Grâce à des programmes de AWS formation, à des certifications, à de la documentation et à des guides de bonnes pratiques, les équipes peuvent continuellement améliorer leur expertise dans le cloud. Organisations peuvent maîtriser les fonctionnalités les plus récentes Services AWS , ce qui leur permet de concevoir, de mettre en œuvre et de gérer des solutions cloud efficaces qui favorisent le succès commercial.

AWS fournit un large éventail de ressources et de programmes pour aider les individus et les organisations à développer leurs compétences et leurs capacités dans les AWS Cloud domaines suivants :