View a markdown version of this page

在 中實作 IT 操作 AWS 雲端 - AWS 方案指引
在 AWS 服務 和 工具中開發技能

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 中實作 IT 操作 AWS 雲端

AWS 可協助降低組織因基礎設施維護責任而產生的營運開銷。因此,IT 團隊可以將重點從日常營運任務重新導向到策略業務計畫,從而提高整體組織效率和創新容量。

下圖提供 AWS 雲端 環境的概觀:

  • 客戶應用程式可以使用虛擬私有雲端 AWS 雲端 (VPC) 在 AWS 服務 中存取 。 AWS 全域基礎設施支援 AWS 雲端。

  • AWS 提供多項服務來自動化 IT 操作,結合核心功能和 AI 驅動的操作 (AIOps) 功能。如需支援自動化 AWS 服務 之 的詳細資訊,請參閱AWS 自動化的 服務。了解這些服務可以協助您從內部部署基礎設施順利過渡到 AWS 原生解決方案。

  • AWS 管理主控台 支援多個操作任務,包括:

    • 成本最佳化

    • 備份和災難復原

    • 資源佈建和擴展

    • 事件管理和疑難排解

    • 自動化和部署

    • 監控和記錄

    • 安全和合規

    • 文件和知識共享

    • 網路管理

典型 AWS 雲端 環境的範例。

為了有效地從 VMware 轉換到 AWS 雲端,組織應該使用下列步驟:

  1. 識別關鍵 AWS 操作任務。

  2. 評估現有的內部部署程序是否有可能重複使用。

  3. 適當時,逐步採用雲端原生操作。

  4. 將目前的工作流程與 AWS 最佳實務保持一致。

  5. 開發特定工具和服務的技能 AWS。

  6. 實作分階段方法,將中斷降至最低。

此方法有助於提供順暢的遷移,同時利用現有的專業知識並逐漸接受雲端原生功能。團隊可以快速利用 AWS 功能,同時維持營運持續性。下表提供指引,協助您開始使用 AWS 操作任務。

AWS 操作一致性策略

AWS 操作任務

評估潛在重複使用的現有內部部署程序

監控和記錄

  • 檢閱和分析 Amazon CloudWatch logs、指標和警示是否有任何問題或異常。

  • 監控 EC2 執行個體、負載平衡器、資料庫和其他 的運作狀態和效能 AWS 服務。

  • AWS CloudTrail 基於安全與合規目的,分析 等服務的日誌資料。

  • 監控與可觀測性

安全和合規

  • 檢閱 EC2 執行個體和其他 並套用必要的安全修補程式和更新 AWS 服務。

  • 確認安全群組、網路存取控制清單 (ACLs) 和 IAM 政策已正確設定,並遵循最佳實務。

  • 使用 AWS Security Hub CSPM 或第三方安全工具檢查是否有任何安全漏洞或設定錯誤。

  • 確保符合業界標準和法規 (例如,支付卡產業資料安全標準 (PCI DSS)、1996 年健康保險流通與責任法案 (HIPAA),以及系統和組織控制 SOC)。

  • 安全與合規管理

成本最佳化

  • 使用 AWS Cost Explorer 或第三方 AWS成本管理工具來監控和分析成本和用量報告。

  • 識別並終止未使用或未充分利用的資源 (例如閒置的 EC2 執行個體或未連接的 EBS 磁碟區)。

  • 實作節省成本的策略,例如預留執行個體、Spot 執行個體或 AWS Auto Scaling。

  • 容量規劃和預測

備份和災難復原

  • 建立和驗證關鍵資料的備份,包括 EBS 磁碟區、Amazon RDS 資料庫和 Amazon S3 儲存貯體。

  • 使用 和 等服務來測試和驗證災難復原計劃 AWS Backup 和程序 AWS 彈性災難復原。

  • 可用性和業務持續性管理

資源佈建和擴展

  • 視需要為新專案或工作負載佈建新 AWS 資源 (例如 EC2 執行個體、Amazon RDS 資料庫或負載平衡器)。

  • 使用 等服務,根據需求向上或向下擴展現有資源 AWS Auto Scaling。

  • 佈建和組態管理

自動化和部署

  • 利用 AWS CloudFormation 或 HashiCorp Terraform 等 IaC 工具來自動化資源佈建和組態管理。

  • 使用 AWS CodePipeline、 和 等服務實作應用程式部署的持續整合 AWS CodeBuild和持續部署 (CI/CD) 管道 AWS CodeDeploy。

  • 佈建和組態管理

事件管理和疑難排解

  • 監控並回應任何警示、事件或服務中斷。

  • 疑難排解和解決與 AWS 資源、聯網或應用程式效能相關的問題。

  • 與開發團隊和其他利益相關者合作,調查並解決複雜的問題。

  • 事件和事件管理

文件和知識共享

  • 維護 AWS 基礎設施、組態和程序up-to-date文件。

  • 為團隊成員進行 AWS 有關最佳實務的知識分享工作階段或訓練。

  • IT 操作

  • 應用程式支援

網路

  • 定義您的 IP 地址範圍、子網路、路由表和網路閘道。

  • 啟用 AWS 資源與內部部署網路之間的安全通訊。

  • 使用 和 Transit Gateway 來維護路由表、安全群組、ACLs AWS Direct Connect 和網路連線。

  • 網路管理

在 AWS 服務 和 工具中開發技能

透過 AWS 培訓計劃、認證、文件和最佳實務指南,團隊可以持續增強其雲端專業知識。組織可以熟悉最新的 AWS 服務 和 功能,使其能夠設計、實作和維護可推動業務成功的有效雲端解決方案。

AWS 提供各種資源和計劃,協助個人和組織在 上建置其技能和功能, AWS 雲端 例如: