按需运营 - AMS 高级用户指南
按需请求 AMS 操作对按需运营产品进行更改

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

按需运营

按需运营 (OOD) 是 AWS Managed Services (AMS) 的一项功能,它通过提供 AMS 运营计划当前未提供的运营服务来扩展您的 AMS 运营计划的标准范围,或 AWS者。  选定后,目录产品将由自动化和高技能的 AMS 资源组合提供。没有长期承诺或额外合同,允许您根据需要扩展现有的 AMS 以及 AWS 运营和能力。您同意按月购买时段(OOD 区块),每个区块 20 小时。

您可以从标准化产品目录中进行选择,并通过服务请求启动新的 OOD 项目。OOD 产品的示例包括协助维护 Amazon EKS、SAP 集群的 AWS Control Tower运营和管理。我们会根据需求和我们最常看到的运营用例定期添加新的目录产品。

OOD 可用于 AMS Advanced 和 AMS Accelerate 运营计划,并且适用于所有可用 AMS AWS 区域的地方。

AMS 在实施您请求的更改时执行客户安全风险管理 (CSRM)。要了解有关 CSRM 流程的更多信息,请参阅更改请求安全审查

按需运营产品目录

按需操作 (OOD) 为您提供下表中所述的服务。

注意

有关关键术语的定义,请参阅 AWS Managed Services 文档关键术语

运营计划 标题 说明 预期成果
AMS Accelerate 亚马逊 EKS 集群维护

AMS 通过处理您的亚马逊 Elastic Kubernetes Service(亚马逊 EKS)部署的持续维护,让您的容器开发人员腾出时间。AMS 执行更新集群所需的 end-to-end程序,包括控制平面、插件和节点的组件。AMS 对托管节点类型以及一组精选的 Amazon EKS 和 Kubernetes 插件进行更新。

 客户团队协助完成了更新 Amazon EKS 集群的底层运营工作。
AMS Accelerate AMI 大楼和自动售货机

AMS 为客户提供 AMI 大楼和自动售货机的持续管理。

我们的工程师每月发布订阅版 AMIs, AMIs 针对紧急修补活动按需发布,使用运行手册管理变更,并使用监控监控 AMI 构建。 CloudWatch 我们还为指定账户中的所有 AMIs 用户提供故障排除帮助和详细报告。此产品要求通过 EC2 映像生成器部署 AMI 构建管道。AMS 不支持任何其他与 EC2 图像生成器交互的自动化或服务。

客户安全状况得到改善, AMIs 减少了客户在建筑和自动售货上花费的时间。

AMS Accelerate 精心策划的变更执行 与我们熟练的运营工程师合作,将您的业务需求转化为可在您的 AWS 环境中安全执行的经过验证的变更请求。无论是简单的规模变更还是具有下游影响的复杂行动,都可以利用我们独特的自动化方法和最佳运营实践(例如,影响评估、回滚、两人规则)。 帮助客户定义、创建和执行自定义变更请求。更改可以是手动的,也可以是自动的(CloudFormation,SSM)。必要时包括咨询以 支持 获取配置指导。不适用于更改应用程序代码、应用程序安装/部署、数据迁移或操作系统配置更改。
AMS Accelerate AWS Network Firewall 操作 AMS 与您合作,为您的防火墙加入并实施和管理持续防火墙操作的策略和规则。为此,我们的工程师利用我们的最佳运营实践和自动化来配置标准化的策略和规则,并启用监控功能以检测自动化流程之外所做的更改。AMS 会迅速通知您不需要的更改,并提供选项,以便在需要时将其包括在内,或者将账户恢复到之前的配置,以确保系统的整体稳定性。 客户团队通过快速检测网络防火墙的意外更改来帮助减少管理开销,从而改善了事件解决方案,缩短了预期和意外问题的根本原因分析时间。
AMS Accelerate AWS Control Tower 操作 持续运营和管理您的 AWS Control Tower 着陆区,包括T AWS ransit Gateway和 AWS Organizations ——提供全面的着陆区解决方案。我们使用我们的自定义控件和护栏库处理账户自动售卖、SCP 和 OU 管理、漂移补救、SSO 用户管理以及 AWS Control Tower 升级。 客户团队协助完成了管理 AWS Control Tower、T AWS ransit Gateway 和 AWS Organizations.
AMS Accelerate AWS landing zone 加快行动

AMS 提供通过 AWS 着陆区加速器 (LZA) 部署的 AWS 着陆区的持续运营。

我们的工程师负责配置文件更改、 AWS Control Tower (CT) 环境管理(账户售卖、OU 创建、CT 护栏)、服务控制策略 (SCP) 管理、CT 漂移检测和修复、网络配置管理以及 CT 和 LZA 框架的更新。 AWS LZA 提供了一种使用最佳运营实践和服务(例如)来设置和管理安全的多账户 AWS 环境的方法。 AWS Control Tower

客户团队为 AWS 着陆区加速器解决方案的持续运营和管理提供了协助。

AMS Accelerate SAP 集群协助 为您的 SAP 集群提供专门的警报、监控、集群修补、备份和事件修复。此目录项允许您从 SAP 运营团队中卸下一些正在进行的运营工作,以便他们可以专注于容量管理和性能调整。 客户或合作伙伴 SAP 团队协助完成了一些底层运营工作。仍然需要客户提供其他 SAP 功能,例如容量管理、性能调整、数据库管理员和 SAP 基础管理。
AMS Accelerate EC2 操作中的 SQL Server

AMS 与您协作,对部署在 EC2 实例上的 SQL Server 数据库进行登记、实施和管理其持续操作。

我们的工程师利用我们的最佳运营实践和自动化,通过执行备份和修补等任务、将 AMS 运营支持扩展到 SQL Server 补丁以包括集群感知滚动更新、符合我们的勒索软件防御策略的备份和还原服务,以及监控客户提供的备份和补丁控制的遵守情况,从而腾出您的数据库团队。

 SQL Server 客户协助卸载修补和备份数据库操作,以提高其工作负载的弹性和安全状况,此外还通过自带许可证 (BYOL) 来优化许可成本。 EC2
AMS 高级版 亚马逊 EKS 集群维护

AMS 通过处理您的亚马逊 Elastic Kubernetes Service(亚马逊 EKS)部署的持续维护和运行状况来解放您的容器开发人员。AMS 执行更新集群所需的 end-to-end程序,包括控制平面、插件和节点的组件。AMS 对托管节点类型以及一组精选的 Amazon EKS 和 Kubernetes 插件进行更新。

 客户团队协助完成了更新 Amazon EKS 集群的底层运营工作。
AMS 高级版 优先执行 RFC

指定 AMS 运营工程师能力,可优先执行您的变更请求 (RFC)。通过Amazon Chime会议室直接与工程师互动,可以对所有提交的内容进行更高级别的回应,并且可以调整优先顺序。

 买家会收到 8 小时的回复 SLO。 RFCs
AMS 高级版和 AMS 加速版 旧版操作系统升级

通过将实例升级到支持的操作系统版本来避免实例迁移。我们可以利用软件供应商的自动化和升级功能(例如,从微软 Windows 2008 R2 到微软 Windows 2012 R2)对您选定的实例进行就地升级。这种方法非常适合无法轻易在新实例上重新安装的旧版应用程序,并且在较旧的操作系统版本上提供了额外的保护,使其免受已知和未缓解的安全威胁。

支持以下操作系统进行就地升级:

  • 微软 Windows 2012 R2 到微软 Windows 2016 及更高版本

  • 微软 Windows 2016 到微软 Windows 2022 及更高版本

  • 红帽企业 Linux 7 到红帽企业 Linux 8

  • 红帽企业 Linux 8 到红帽企业 Linux 9

  • 甲骨文 Linux 7 到甲骨文 Linu

 此解决方案适用于无法再在新实例上重新安装的应用程序(例如,源代码丢失、ISV 停业等)。您可以将失败的升级恢复到其原始状态。从操作角度来看,回滚是首选,因为它使用最新的安全补丁可以使实例处于更可支持的状态。

按需请求 AMS 操作

AWS Managed Services (AMS) 按需运营 (OOD) 适用于所有 AWS 账户 已加入 AMS 的用户。要利用按需运营,请向您的云服务交付经理 (CSDM)、解决方案架构师 (SA)、客户经理或云架构师 (CA) 索取更多信息。前面的按需运营产品目录中列出了可用的 OOD 产品。项目范围界定完成后,向 AMS 运营部门提交服务请求以启动 OOD 项目。

每个 OOD 服务请求都必须包含与项目相关的以下详细信息:

  • 所要求的具体 OOD 产品以及每种特定的 OOD 产品:

    • 分配给特定 OOD 产品的区块数量(一个区块等于给定日历月内的 20 小时运营资源时间,按当时 AWS的标准费率为适用的按需运营产品收费)。

    • 申请特定 OOD 产品的每个 AWS Managed Services 账户的账户 ID。

OOD 服务请求必须由您通过以下任一方式提交:

  • 接收适用的按需运营产品的 AWS Managed Services 账户,或

  • AWS Man AWS Organizations aged Services 账户,代表其任何成员账户(即 AWS Managed Services 账户)处于所有功能模式的管理账户。

收到 OOD 服务请求后,AMS Operations 会审核并更新账户的批准、部分批准或拒绝。

OOD 提供的服务请求获得批准后,AMS 和您就会协调开始合作。在服务请求获得批准并商定项目开始日期之前,不会启动 OOD 产品。

AMS 使用按月订阅的 OOD 区块分配。我们每月分配批准的区块数量,从参与开始日期开始,直到您通过新的服务请求申请退出。OOD 区块在一个日历月内有效。未使用的区块或区块部分不会结转或结转到未来的月份。

无论实际使用的小时数如何,您每月至少需要支付一个 OOD 区块的费用。任何未使用工时的额外分配的 OOD 区块均不计费。

对按需运营产品进行更改

要申请更改按需运营 (OOD) 产品的持续参与,请提交包含以下信息的服务申请:

  • 请求的修改,以及

  • 所请求的修改生效日期。

收到 OOD 服务请求后,AMS Operations 会审查该请求并更新其批准情况,或者要求分配的 CSDM 与您合作确定修改的范围和影响。如果确定修改需要与 CSDM 进行范围界定,则您需要在范围界定工作完成后提交第二份 OOD 服务请求以启动修改后的项目。

获得批准后,最近修改的区块分配将变为并继续保持活跃状态,取代之前的任何区块分配,除非您 AWS 和您另行同意。