View a markdown version of this page

Menerapkan operasi TI di AWS Cloud - AWS Bimbingan Preskriptif
Kembangkan keterampilan Layanan AWS dan alat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menerapkan operasi TI di AWS Cloud

AWS dapat membantu mengurangi overhead operasional yang ditanggung organisasi dari tanggung jawab pemeliharaan infrastruktur mereka. Akibatnya, tim TI dapat mengalihkan fokus mereka dari tugas operasional rutin ke inisiatif bisnis strategis, meningkatkan efisiensi organisasi secara keseluruhan dan kapasitas inovasi.

Diagram berikut memberikan gambaran umum tentang AWS Cloud lingkungan:

  • Aplikasi pelanggan dapat mengakses Layanan AWS di AWS Cloud menggunakan virtual private cloud (VPC). AWS Infrastruktur global mendukung AWS Cloud

  • AWS menawarkan beberapa layanan untuk mengotomatiskan operasi TI Anda, menggabungkan fungsionalitas inti dan kemampuan operasi () AIOps yang didukung AI. Untuk informasi selengkapnya tentang otomatisasi Layanan AWS yang mendukung, lihat AWS layanan untuk otomatisasi. Memahami layanan ini dapat memfasilitasi kelancaran transisi Anda dari infrastruktur lokal ke solusi AWS asli.

  • Konsol Manajemen AWSMendukung beberapa tugas operasional termasuk:

    • Optimalisasi biaya

    • Backup dan pemulihan bencana

    • Penyediaan dan penskalaan sumber daya

    • Manajemen insiden dan pemecahan masalah

    • Otomatisasi dan penyebaran

    • Pencatatan dan pemantauan

    • Keamanan dan kepatuhan

    • Dokumentasi dan berbagi pengetahuan

    • Manajemen jaringan

Contoh AWS Cloud lingkungan yang khas.

Untuk secara efektif beralih dari VMware ke AWS Cloud, organisasi harus menggunakan langkah-langkah berikut:

  1. Identifikasi tugas AWS operasional utama.

  2. Menilai proses lokal yang ada untuk potensi penggunaan kembali.

  3. Adopsi mengadopsi operasi cloud-native secara bertahap jika sesuai.

  4. Sejajarkan alur kerja saat ini dengan praktik AWS terbaik.

  5. Kembangkan keterampilan dalam alat dan layanan yang khusus untuk AWS.

  6. Menerapkan pendekatan bertahap untuk meminimalkan gangguan.

Pendekatan ini membantu memberikan migrasi yang lancar sambil memanfaatkan keahlian yang ada dan secara bertahap merangkul kemampuan cloud-native. Tim dapat memanfaatkan AWS kemampuan dengan cepat sambil mempertahankan kontinuitas operasional. Tabel berikut memberikan panduan untuk membantu Anda memulai tugas AWS operasional.

AWS strategi penyelarasan operasional

AWS tugas operasional

Proses lokal yang ada untuk menilai potensi penggunaan kembali

Pencatatan dan pemantauan

  • Tinjau dan analisis CloudWatch log, metrik, dan alarm Amazon untuk mengetahui masalah atau anomali apa pun.

  • Memantau kesehatan dan kinerja instans EC2, penyeimbang beban, database, dan lainnya. Layanan AWS

  • Menganalisis data log dari layanan seperti AWS CloudTrail untuk tujuan keamanan dan kepatuhan.

  • Pemantauan dan observabilitas

Keamanan dan kepatuhan

  • Tinjau dan terapkan patch dan pembaruan keamanan yang diperlukan untuk instans EC2 dan lainnya. Layanan AWS

  • Verifikasi bahwa grup keamanan, daftar kontrol akses jaringan (ACLs), dan kebijakan IAM dikonfigurasi dengan benar dan ikuti praktik terbaik.

  • Periksa kerentanan keamanan atau kesalahan konfigurasi yang menggunakan AWS Security Hub CSPM atau alat keamanan pihak ketiga.

  • Memastikan kepatuhan terhadap standar dan peraturan industri (misalnya, Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS), Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan tahun 1996 (HIPAA), dan SOC Kontrol Sistem dan Organisasi).

  • Manajemen keamanan dan kepatuhan

Optimalisasi biaya

  • Memantau dan menganalisis laporan AWS biaya dan penggunaan menggunakan AWS Cost Explorer atau alat manajemen biaya pihak ketiga.

  • Identifikasi dan hentikan sumber daya yang tidak digunakan atau kurang dimanfaatkan (misalnya, instans EC2 yang tidak digunakan atau volume EBS yang tidak terpasang).

  • Menerapkan strategi penghematan biaya seperti Instans Cadangan, Instans Spot, atau. AWS Auto Scaling

  • Perencanaan dan peramalan kapasitas

Backup dan pemulihan bencana

  • Buat dan verifikasi cadangan data penting, termasuk volume EBS, database Amazon RDS, dan bucket Amazon S3.

  • Menguji dan memvalidasi rencana dan prosedur pemulihan bencana menggunakan layanan seperti AWS Backup dan AWS Elastic Disaster Recovery.

  • Ketersediaan dan manajemen kelangsungan bisnis

Penyediaan dan penskalaan sumber daya

  • Menyediakan AWS sumber daya baru (misalnya, instans EC2, database Amazon RDS, atau penyeimbang beban) sesuai kebutuhan untuk proyek atau beban kerja baru.

  • Skala sumber daya yang ada naik atau turun berdasarkan permintaan, menggunakan layanan seperti AWS Auto Scaling.

  • Manajemen penyediaan dan konfigurasi

Otomatisasi dan penyebaran

  • Manfaatkan alat IAC seperti AWS CloudFormation atau HashiCorp Terraform untuk mengotomatiskan penyediaan sumber daya dan manajemen konfigurasi.

  • Menerapkan pipeline continuous integration dan continuous deployment (CI/CD) untuk penerapan aplikasi menggunakan layanan seperti,, dan. AWS CodePipeline AWS CodeBuild AWS CodeDeploy

  • Manajemen penyediaan dan konfigurasi

Manajemen insiden dan pemecahan masalah

  • Memantau dan menanggapi setiap peringatan, insiden, atau gangguan layanan.

  • Memecahkan masalah dan menyelesaikan masalah yang terkait dengan AWS sumber daya, jaringan, atau kinerja aplikasi.

  • Berkolaborasi dengan tim pengembangan dan pemangku kepentingan lainnya untuk menyelidiki dan menyelesaikan masalah yang kompleks.

  • Manajemen acara dan insiden

Dokumentasi dan berbagi pengetahuan

  • Menjaga up-to-date dokumentasi untuk AWS infrastruktur, konfigurasi, dan proses.

  • Melakukan sesi berbagi pengetahuan atau pelatihan untuk anggota tim tentang praktik terbaik. AWS

  • Operasi TI

  • Dukungan aplikasi

Jaringan

  • Tentukan rentang alamat IP Anda, subnet, tabel routing, dan gateway jaringan.

  • Aktifkan komunikasi aman antara AWS sumber daya dan jaringan lokal Anda.

  • Pertahankan tabel rute, grup keamanan ACLs, dan konektivitas jaringan dengan menggunakan AWS Direct Connect dan Transit Gateway.

  • Manajemen jaringan

Kembangkan keterampilan Layanan AWS dan alat

Melalui program AWS pelatihan, sertifikasi, dokumentasi, dan panduan praktik terbaik, tim dapat terus meningkatkan keahlian cloud mereka. Organizations dapat menjadi mahir dengan kemampuan terbaru Layanan AWS dan memungkinkan mereka untuk merancang, mengimplementasikan, dan memelihara solusi cloud yang efektif yang mendorong kesuksesan bisnis.

AWS menyediakan berbagai sumber daya dan program untuk membantu individu dan organisasi membangun keterampilan dan kemampuan mereka AWS Cloud seperti: