亚马逊AWS官方博客
AWS 和多云:现有功能和持续增强功能
当我与大型 AWS 客户谈论他们的挑战和担忧时,话题往往会转向多云这一主题。这些客户有时会有意或无意地选择使用来自不止一个云提供商的服务,有时还会将这些服务与仍托管在本地的应用程序或服务结合使用。在某些情况下,他们在团队和部门层面做出了自下而上的早期选择,在没有自上而下的指令的情况下,选择了来自多个供应商的云产品。在其他情况下,他们收购了另一个组织或与之合并,发现了类似的多供应商情况。
无论采用何种方式,这些客户都表示,他们希望简化和集中对云和本地资源这一多样化组合的监督和管理。有时,“多云”情况是有时间限制的:客户已经制定了计划,希望最终将运营整合到一个地方。有时,客户还计划保留其多样化组合。
AWS 和多云
我们的目标是让您无论做出何种架构选择,都能通过使用 AWS 取得成功。在本文中,我想大致介绍一下我们的方法,分享我们的客户多年来一直在使用的一些功能,并更新我们最近发布的一些服务公告和内容,为您提供指导,以帮助您取得成功。
我们的方法是扩展现有的 AWS 运营和管理功能,使其在多云和混合云环境中发挥作用。由于我们扩展了现有功能,因此您在培训、开发、脚本编写和运行手册方面的投资得以保留,而且实际上变得更加有价值,因为它也适用于您的其他(非 AWS)资源。例如,您可以使用相同的服务(AWS Systems Manager)来修补和更新 Amazon Elastic Compute Cloud(Amazon EC2)实例、本地运行的服务器以及其他云提供商提供的服务器。同样,您也可以使用 Amazon CloudWatch 来监控所有这些环境中的应用程序、计算资源和其他云资源。下面提供了两个关于如何将我们的方法付诸实践的示例。
AWS 混合云和多云解决方案页面包含我们采用基于扩展的方法来添加新功能的更多示例,以及 Phillips 66 和 Deutsche Börse 等已使用这些功能的客户的一些成功案例。
无论您选择完全在 AWS 上运营,还是在多云和混合云环境中运营,采用 AWS 的主要原因之一就是我们提供广泛的服务选择,使您能够实现创新并构建、部署和监控工作负载。正如我们最近推出的、在您想要迁出 AWS 时将数据免费传输到互联网(DTO)的功能一样,无论您采用何种方法,我们都致力于帮助您取得成功。
现在,我已经解释了我们的方法并重点介绍了一些主要的多云服务产品,接下来让我们来看看一些最新的多云和混合云功能。
多云功能发布
自 2023 年初以来,我们已经为现有 AWS 服务推出了 18 项新的多云功能,其中包括 15 项数据与分析功能、1 项安全功能和 2 项身份功能。其中许多发布内容都增加了相应服务的现有多云功能:
AWS DataSync — 此服务可在存储服务之间传输数据。除了目前已经支持的 Google Cloud Storage、Azure Files 和 Azure Blob Storage 之外,我们还增加了对包括 Oracle Cloud Storage 和 DigitalOcean Spaces 在内的另外五个云服务提供商和存储服务的支持(完整列表)。要了解有关此服务的更多信息,请阅读什么是 AWS DataSync。首先,我创建了一个源位置:
AWS Glue — 此数据集成服务可帮助您发现、准备和集成任何规模的所有数据。您可以使用它来连接 80 多个不同的数据来源,包括云数据库和分析服务。2023 年 10 月,我们推出了更多新的连接器,让您能够在 Amazon Simple Storage Service(Amazon S3)和 Azure Blob 存储或 Azure 数据湖存储之间双向移动数据(完整列表)。我们还为 AWS Glue for Apache Spark 推出了六个数据库连接器,包括 Teradata、SAP HANA、Azure SQL、Azure Cosmos DB、Vertica 和 MongoDB(完整列表)。要了解有关 AWS Glue 的更多信息,请阅读什么是 AWS Glue。首先,我创建了一个可视化任务流程:
Amazon Athena — 这项无服务器分析服务允许您使用交互式 SQL 查询来分析 PB 级数据(超过 25 个外部数据来源,包括其他云数据存储),而无需对其进行复制或转换。去年,我们添加了一个新的数据来源连接器,支持您查询 Google Cloud Storage 中的数据。要了解有关 Amazon Athena 的更多信息,请阅读什么是 Amazon Athena。
Amazon AppFlow — 您可以通过 Amazon AppFlow 中提供的连接器来利用 Google BigQuery 中的数据和分析。为了开始使用 Amazon AppFlow,我创建了一个流程并配置了一个数据来源:
Amazon Security Lake — 此服务可帮助您更全面地了解整个组织的安全状况。它将来自 AWS 环境、SaaS 提供商、本地环境和云端来源(Azure 和 GCP)的安全数据集中到专门构建的数据湖中。它于去年正式发布,现在可以从支持开放网络安全架构框架(OCSF)标准的来源(超过 80 个来源[完整列表])收集和分析安全数据。
AWS Secrets Manager — 此服务集中管理数据库凭证和 API 密钥等机密。密钥经过安全加密,可以集中审计,并且可以复制以支持灾难恢复和多区域应用程序。去年,我们宣布您可以使用 AWS Secrets Manager 在本地或多云工作负载中存储和管理密钥。要了解更多信息,请阅读什么是 AWS Secrets Manager。
AWS Identity and Access Management(IAM)— AWS IAM Identity Center 现在支持 Google Workspace 的自动用户预置。该集成可帮助管理员简化跨多个账户的 AWS 访问管理,同时让最终用户在登录时获得熟悉的 Google Workspace 体验。
Amazon CloudWatch — 此服务支持您查询、可视化各种指标并发出警报:应用程序、AWS、本地和多云。在 re:Invent 2023 上,我们增加了更多针对混合云、多云和本地指标组合的支持服务。这项新功能让您可以选择并配置连接器,从 Amazon Managed Service for Prometheus、通用 Prometheus、Amazon OpenSearch Service、Amazon RDS for MySQL、Amazon RDS for PostgreSQL、存储在 Amazon Simple Storage Service(Amazon S3)中的 CSV 文件和 Microsoft Azure Monitor 中提取数据。
多云内容和指南
现在,您已经了解了我们最新发布的多云产品,接下来让我们来看看我的同事们创建的一些博客文章和其他内容。
首先是一些博客文章:
- 制定多云战略的成熟做法
- 使用 Amazon CloudWatch 同时观察您的 Azure 和 AWS 工作负载
- 通过摄取 Azure 活动日志将自定义数据导入 Amazon Security Lake
- 设置 AWS Private Certification Authority 以颁发用于 IAM Roles Anywhere 的证书
- 简化数据传输:使用 Amazon AppFlow 将 Google BigQuery 传输到 Amazon S3
- 使用 AWS Secrets Manager 在本地或多云工作负载中存储和管理机密
- 使用 IAM Roles Anywhere 启用到 AWS 云的外部管道部署
- 使用 Amazon SageMaker 在多云环境中训练和部署机器学习模型
- 如何使用 Amazon QuickSight 查看 Azure 成本
- 使用 AWS CloudFormation 和 AWS Cloud Development Kit 配置多云资源
- 如何使用代码将数据从 Azure Blob Storage 复制到 Amazon S3
- 使用 AWS Systems Manager 和 Amazon CloudWatch 监控混合云和多云环境
- 使用 Amazon Athena 进行多云数据湖分析
接下来是一些来自 AWS re:Invent 2023 的热门多云视频:
- 集中运营(COP320)
- 使用 AWS 集中进行混合云和多云管理(COP324)
- 应对多云决策和困难的策略(ENT217)
最后,请务必将 AWS 混合云和多云解决方案页面加入书签。
我们可随时为您提供帮助
如果您在多云环境中运行并准备好进行简化和集中化,请务必联系您的 AWS 客户经理(AM)或技术客户经理(TAM)。他们都很乐意为您提供帮助!
– Jeff;
*前述特定亚马逊云科技生成式人工智能相关的服务仅在亚马逊云科技海外区域可用,亚马逊云科技中国仅为帮助您了解行业前沿技术和发展海外业务选择推介该服务。