亚马逊AWS官方博客

Amazon EC2 Systems Manager让你轻松管理AWS混合云

作者:王宇

摘要: Amazon EC2 Systems Manager(SSM)是一套资源管理、配置的工具集,它不仅能够帮助客户完成AWS云中资源的管理,还能够将客户私有云中的资源统一纳入管理范围,是混合云架构中的管理利器。

IT资源在混合场景下应该如何管理?

对于要不要使用公有云资源的问题对于今天的企业来说已经不再是一个问题了,问题变成了要怎么用,怎么管,以及怎么和现有的企业IT环境进行整合。当前,大量企业客户都存在着部分应用或资源已经上云,而企业自己的数据中心中仍然保留着一部分的应用或资源,如何将这两部分的资源统一管理起来,做到有效的协同,是一个关键问题。而传统的网管或资源管理系统往往还无法支撑这个混合场景下的管理需求。

AWS在云资源管理问题上有着完整的解决方案

AWS从云资源的准备、配置、监控、合规、优化这五个方面提供了完整的云资源管理闭环工具集,今天我们介绍的Amazon EC2 Systems Manager(SSM)是在配置管理环节中的一个最常用的管理工具集。

Amazon EC2 Systems Manager(SSM)工具集

Run Command –远程执行常规管理任务

State Manager –定义和维护操作系统和应用程序的一致配置

Parameter Store – 运维参数的集中管理,如密码和连接字符串

Maintenance Window -在明确定义的时间窗口中安排运维任务,以尽量减少停机时间

Inventory –收集,查询和审计详细的软件清单信息

Patch Management –使用自定义的规则和预先安排的维护窗口维护操作系统补丁程序

Automation –使用简化的工作流自动执行日常运维任务

Run Command

Run Command能够通过远程发送命令的方式来管理AWS云以及客户自己数据中心中的IT资源。与以往的Run Command相比,现在还可以控制命令执行的并发数量。 这在远程执行命令时可以有效避免在同一时间使用太多共享资源的问题,例如内部更新或统一执行软件补丁程序。

State Manager

State Manager通过“Document”的定义,能够定义和维护操作系统和应用程序的一致配置。 创建一个“Document”,将它与一组目标实例关联,然后创建一个关联策略来指定什么时间和什么频率来应用这个“Document”。

使用标签指定目标可使这个关联应用到未来创建的实例中,并允许它在动态的,自动缩放的环境中按预定义的方式工作。还可以通过选择它并点击Apply Association Now来立即运行这个关联:

Parameter Store

Parameter Store是一个数字词典,它简化了要分发到实例的许可证密钥,密码和其他数据的存储和管理。 每个参数都有一个类型(字符串,字符串列表),以下是创建参数的方法:

Maintenance Window

Maintenance Window允许指定安装更新或其他系统维护操作的时间窗口。 例如创建一个周六的时间窗口,每个星期六四个小时:

创建维护窗口后,需要为其分配一组实例。 可以通过实例ID或标签来做到这一点:

然后需要注册一个在维护窗口时间段内执行的任务。 例如,可以运行一个Linux shell脚本:

Inventory

Inventory能够收集一组实例的软件和设置信息。 要访问Inventory,需要在托管实例清单中点击“Setup Inventory”:

“Setup Inventory”会创建一个由AWS拥有的文档和一组实例之间的关联。

Inventory运行后,可以选择一个实例,然后点击“Inventory”,以检查结果:

Patch Management

Patch Management可以帮助客户将Windows实例上的操作系统保持在最新状态。 在客户定义的维护窗口期间执行补丁程序,并且可以定义不同的基线。 “基线”指定了基于分类和严重性的补丁规则,以及要执行或忽略的补丁列表。

每个基线都可以应用于一个或多个补丁组。 补丁组内的实例都具有补丁组标签。 例如:

然后将标签值与基线相关联:

然后是使用AWS-ApplyPatchBaseline Document在维护窗口期间执行补丁程序:

还可以返回到托管实例列表,并使用过滤器来确定哪些实例需要补丁:

Automation

最后,Automation功能简化了常见的AMI构建和更新任务。 例如,你可以使用AWS-UpdateLinuxAmi Document每月构建一个新鲜的Amazon Linux AMI:

运行结果如下:

总结

Amazon EC2 Systems Manager是一套与日常运维工作结合非常紧密的运维工具,它不仅能够维护AWS云中资源,更能够在混合云架构中对企业自己数据中心中的资源进行管理,而且能够实现日常运维工作的自动化,大幅减低了混合云环境中的资源管理复杂程度和运维成本,是一个实在的运维管理好帮手。今天对EC2 Systems Manager的介绍就到这里了。希望对你的运维管理工作有所帮助。

如对AWS混合云架构解决方案感兴趣,请联系我们:

王宇    AWS企业混合云解决方案业务拓展经理    yuwangcn@amazon.com

 

作者介绍:

王宇,AWS企业容灾解决方案业务拓展经理,目前负责AWS中国区的混合云、容灾和DevOps产品和解决方案。曾服务于VMware等传统私有云厂商,熟悉传统IT架构和私有云、混合云、公有云的解决方案融合。