Kasus penggunaan dunia nyata untuk mode AMS

Gunakan Kasus 1, keharusan bisnis untuk menurunkan biaya dengan keluar pusat data yang sensitif terhadap waktu: Perusahaan dengan acara bisnis yang menarik, seperti pintu keluar pusat data, tertarik untuk menghosting ulang aplikasi on-prem mereka di cloud. Sebagian besar inventaris on-prem terdiri dari server Windows dan Linux dengan campuran versi sistem operasi. Dengan melakukan itu, pelanggan juga ingin memanfaatkan penghematan biaya yang pindah ke penawaran cloud dan meningkatkan postur teknis dan keamanan aplikasi mereka. Pelanggan ingin bergerak cepat tetapi belum memiliki keahlian operasi cloud internal yang dibangun. Pelanggan harus menemukan keseimbangan refactoring, terlalu banyak refactoring dapat berisiko terhadap garis waktu yang ketat. Namun, dengan beberapa refactoring, seperti memperbarui versi OS dan mengoptimalkan database, aplikasi dapat mencapai tingkat kinerja berikutnya. Dalam contoh ini, pelanggan dapat memilih mode RFC yang dikelola AMS untuk meng-host kembali sebagian besar aplikasi mereka. AMS menyediakan operasi infrastruktur, sekaligus memandu tim operasi pelanggan tentang praktik terbaik dalam pengoperasian cloud dengan aman.

AWS Service Catalog yang dikelola AMS dan mode Perubahan Langsung yang dikelola AMS memberi pelanggan fleksibilitas ekstra sambil mencapai hasil dan sasaran bisnis yang sama. Selain itu, pelanggan dapat menggunakan penawaran AMS Operations On Demand (OOD) untuk memiliki insinyur operasi AMS khusus untuk memprioritaskan pelaksanaan permintaan perubahan ()RFCs.

Saat membongkar tugas operasional infrastruktur yang tidak terdiferensiasi (patching, backup, manajemen akun, dll) ke AMS, pelanggan dapat terus fokus pada pengoptimalan aplikasi mereka dan meningkatkan tim internal mereka pada operasi cloud. AMS memberikan laporan bulanan kepada pelanggan tentang penghematan biaya, dan membuat rekomendasi tentang pengoptimalan sumber daya. Dalam kasus penggunaan ini, jika ada end-of-life aplikasi yang di-host pada versi OS lama seperti Windows 2003 dan 2008, bahwa pelanggan memutuskan untuk tidak memfaktorkan ulang, itu juga dapat dimigrasikan ke AMS dan dihosting di akun yang memanfaatkan mode Dikelola Pelanggan.

Gunakan Kasus 2, membangun data lake dengan Lambda, Glue, Athena dalam batas AMS yang aman: Perusahaan ingin menyiapkan Data Lake untuk memenuhi kebutuhan pelaporan untuk beberapa aplikasi di AMS. Pelanggan ingin menggunakan bucket S3 untuk penyimpanan kumpulan data dan AWS Athena untuk melakukan kueri terhadap kumpulan data untuk setiap laporan. S3 dan AWS Athena akan digunakan di akun AMS Managed terpisah. Akun dengan S3 juga memiliki layanan lain seperti Glue, Lambda, dan Step Functions untuk membangun pipeline konsumsi data. Glue, Lambda, Athena, dan Step Functions dianggap sebagai layanan Penyediaan Layanan Mandiri (SSP) dalam hal ini. Pelanggan juga menyebarkan EC2 instance di akun yang bertindak sebagai server ad hoc tooling/scripting . Pelanggan memulai dengan meminta AMS untuk mengaktifkan layanan SSP di akun AMS Managed mereka. AMS memberikan peran IAM untuk setiap layanan yang dapat diasumsikan oleh pelanggan, setelah peran tersebut dimasukkan ke dalam solusi federasi pelanggan. Untuk kemudahan manajemen, pelanggan juga dapat menggabungkan kebijakan untuk peran IAM terpisah menjadi satu peran khusus, sehingga mengurangi kebutuhan untuk beralih peran saat bekerja di antara layanan AWS. Setelah peran diaktifkan di akun, pelanggan dapat mengonfigurasi layanan sesuai kebutuhan mereka. Namun, pelanggan harus bekerja dengan sistem manajemen perubahan AMS untuk meminta izin tambahan, tergantung pada kasus penggunaannya.

Misalnya, untuk akses ke Glue Crawler, izin tambahan diperlukan oleh Glue. Izin tambahan juga akan diperlukan untuk membuat sumber acara untuk Lambda. Pelanggan akan bekerja dengan AMS untuk memperbarui peran IAM guna memungkinkan akses lintas akun bagi Athena untuk menanyakan bucket S3. Pembaruan untuk peran layanan atau peran terkait layanan juga akan diperlukan melalui manajemen perubahan AMS agar Lambda memanggil layanan Step Functions, dan Glue untuk membaca dan menulis ke semua bucket S3. AMS bekerja dengan pelanggan untuk memastikan bahwa model akses hak istimewa paling sedikit diikuti dan perubahan IAM yang diminta tidak terlalu permisif dan membuka lingkungan terhadap risiko yang tidak perlu. Tim data lake pelanggan menghabiskan waktu merencanakan semua izin IAM yang diperlukan untuk layanan khusus untuk arsitektur pelanggan dan meminta AMS untuk mengaktifkannya. Ini karena semua perubahan IAM diproses secara manual dan menjalani peninjauan dari tim AMS Security. Waktu untuk memproses permintaan ini harus diperhitungkan dalam jadwal penerapan aplikasi.

Karena layanan SSP beroperasi di akun, pelanggan dapat meminta dukungan dan melaporkan masalah melalui manajemen insiden AMS dan permintaan layanan. Namun, AMS tidak akan secara aktif memantau metrik kinerja dan konkurensi untuk Lambda, atau metrik pekerjaan untuk Glue. Adalah tanggung jawab pelanggan untuk memastikan pencatatan dan pemantauan yang tepat diaktifkan untuk layanan SSP. EC2 Instance dan bucket S3 di akun dikelola sepenuhnya oleh AMS.

Gunakan Kasus 3, penyiapan pipeline penerapan CICD yang cepat dan fleksibel di AMS: Seorang pelanggan ingin menyiapkan pipeline CICD berbasis Jenkins untuk menyebarkan pipeline kode ke semua akun aplikasi di AMS. Pelanggan mungkin merasa paling cocok untuk meng-host pipeline CICD ini dalam mode Perubahan Langsung (DCM) yang dikelola AMS atau mode Pengembang yang dikelola AMS karena memberi mereka fleksibilitas untuk mengatur server Jenkins dengan konfigurasi khusus yang diperlukan EC2, dengan izin IAM yang diinginkan untuk mengakses dan ember S3 yang menampung repositori artefak. CloudFormation Meskipun ini juga dapat dilakukan dalam mode RFC yang dikelola AMS, tim pelanggan perlu membuat beberapa manual untuk peran IAM RFCs untuk mengulangi set izin yang disetujui yang paling tidak permisif, yang ditinjau secara manual oleh AMS. DCM memungkinkan pelanggan untuk mencapai tujuan operasional mereka di AWS sambil menghindari kebutuhan untuk membuat beberapa manual RFCs untuk peran IAM, saat menggunakan mode RFC yang dikelola AMS, untuk mengulangi serangkaian izin yang disetujui yang paling tidak permisif, yang ditinjau secara manual oleh AMS. Ini akan membutuhkan waktu serta pendidikan di pihak pelanggan untuk meningkatkan proses dan alat AMS. Bekerja dengan mode Pengembang, pelanggan dapat memulai dengan “peran pengembang” untuk menyediakan infrastruktur menggunakan AWS asli APIs. Cara tercepat dan paling fleksibel untuk mengatur pipeline ini adalah dengan menggunakan mode AMS Managed-Developer. Mode pengembang memberikan cara tercepat dan termudah, sambil mengorbankan integrasi operasional, sementara DCM kurang fleksibel tetapi memberikan tingkat dukungan operasional yang sama dengan mode RFC.

Gunakan Kasus 4, model operasi yang dipesan lebih dahulu dalam yayasan AMS: Seorang pelanggan melihat keluar pusat data berdasarkan tenggat waktu dan salah satu aplikasi perusahaan mereka sepenuhnya dikelola oleh MSP pihak ketiga, termasuk operasi aplikasi dan operasi infrastruktur. Dengan asumsi bahwa pelanggan tidak memiliki waktu dalam jadwal untuk memfaktorkan ulang aplikasi ini sehingga dapat dioperasikan oleh AMS, mode Customer Managed adalah opsi yang cocok. Pelanggan dapat memanfaatkan pengaturan otomatis dan cepat dari Zona Pendaratan yang dikelola AMS. Mereka dapat memanfaatkan manajemen akun terpusat yang mengontrol penjual akun dan konektivitas melalui akun jaringan terpusat. Ini juga menyederhanakan penagihan mereka dengan mengkonsolidasikan biaya untuk semua akun yang dikelola pelanggan melalui akun Pembayar AMS. Pelanggan memiliki fleksibilitas untuk mengatur model manajemen akses yang dipesan lebih dahulu dengan MSP terpisah dari manajemen akses standar yang digunakan untuk akun Terkelola AMS. Dengan cara ini, menggunakan mode Customer Managed, mereka dapat mengatur lingkungan yang dikelola AMS sambil memenuhi persyaratan bisnis mereka untuk mengosongkan lingkungan di prem mereka. Dalam hal ini, jika pelanggan juga memiliki aplikasi berbasis Windows yang mereka migrasi ke cloud, dan memilih untuk memindahkannya ke akun Customer Managed, pelanggan bertanggung jawab untuk membuat model operasi cloud. Ini bisa rumit, mahal, dan memakan waktu tergantung pada kemampuan pelanggan untuk mengubah proses TI tradisional dan melatih orang. Pelanggan dapat menghemat waktu dan biaya dengan “mengangkat dan memindahkan” beban kerja tersebut ke akun AMS Managed dan menurunkan operasi infrastruktur ke AMS.