本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用云原生技术管理、编排和监控 MES 的微服务
<a name="management"></a>

在为各个微服务设计架构后，应重点确保所有微服务都能无缝运行。基于微服务的 MES 是一个敏捷、不断发展的系统，它具有动态的分布式组件，例如容器镜像、数据库 APIs、对象存储和队列。这种不断的变化在编排、监控和管理这些分布式组件方面带来了另一组架构挑战。

## 编排
<a name="orchestration"></a>

MES 中的某些交易可能涉及来自生产、质量、库存、维护和其他领域的多种微服务，用于报告操作完成、根据采购订单接收库存或完成质量检查等任务。这些交易包括多个子交易，需要编排。编排代码不应放在特定的微服务中，而应出现在更高级别的控制平面上。

为了简化如此复杂的编排， AWS 提供[AWS Step Functions](https://aws.amazon.com/step-functions/)。这项完全托管的服务使用可视化工作流程，可以更轻松地协调分布式应用程序和微服务的组件。它提供了一个图形控制台，用于将应用程序的组件按一系列步骤进行排列和可视化，如下图所示。可视化排列使构建和运行多步骤应用程序变得更加容易。

![适用于 MES 架构的编排技术 AWS](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/mes-on-aws/images/orchestration.png)


## 审核
<a name="auditing"></a>

由于不断变化和演变，基于微服务的 MES 架构是动态的。Organizations 必须强制执行安全政策和其他企业政策以实现合规和监管。要确保诸如MES之类的系统内有许多用户、多个微服务以及每个微服务中的许多资源，则需要对所有用户操作和微服务交互进行可视化。

AWS 提供以下服务来解决审计和监控方面的挑战：
+ [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)通过跟踪用户活动和 API 使用情况，实现审计、安全监控和操作故障排除。 CloudTrail 日志会持续监控和保留与整个 AWS 基础架构中的操作相关的账户活动，并允许您控制存储、分析和修复操作。
+ [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) 是一项针对 AWS Cloud 资源和应用程序的 AWS 监控服务。您可以使用 CloudWatch来获得对资源利用率、应用程序性能和操作健康状况的全系统可见性。它可以收集和跟踪指标、收集和监控日志文件以及设置警报。
+ [AWS Config](https://aws.amazon.com/config/)为安全和治理提供资源清单、配置历史记录和配置变更通知。您可以使用 AWS Config 来发现现有 AWS 资源、记录第三方资源的配置、导出包含所有配置详细信息的完整资源清单，以及随时确定资源的配置方式。
+ [适用于 Prometheus 的亚马逊托管服务是一项针对](https://aws.amazon.com/prometheus/)指标的无服务器监控服务，它与开源 Prometheus 数据模型和查询语言兼容。它可以监控本地以及混合云和多云环境中的容器工作负载并生成警报。 AWS