Les clients Amazon Web Services (AWS) qui possèdent une flotte de serveurs ignorent parfois comment automatiser au mieux leur gestion de flottes pour une meilleure efficacité opérationnelle et maintenance. AWS Systems Manager offre une interface utilisateur unifiée pour consulter des données opérationnelles de plusieurs services AWS et vous permet d'automatiser les tâches opérationnelles pour vos ressources AWS.

La gestion de flotte de serveurs à grande échelle offre des conseils pour permettre aux clients de tirer facilement parti des capacités de Systems Manager à grande échelle. Cette solution combine Systems Manager avec Amazon Inspector, un service d'évaluation de sécurité automatisé qui simplifie la gestion des stocks logiciels, la conformité des correctifs de système d'exploitation et les évaluations des vulnérabilités de sécurité sur les instances gérées.

Présentation

La gestion de flotte de serveurs à grande échelle permet d'automatiser les tâches de maintenance et de déploiement, et d'appliquer de manière automatique les correctifs, les mises à jour et les modifications de configuration dans un groupe de ressources. Elle vous permet de déployer un échantillon de flotte de serveurs à des fins de tests. Le diagramme ci-dessous présente l'architecture que vous pouvez créer à l'aide de l'exemple de code sur GitHub.

Architecture de la gestion de flotte de serveurs à grande échelle

Un évènement Amazon CloudWatch appelle l'exécution par Amazon Inspector des évaluations de sécurité quotidiennes sur votre flotte d'instances Amazon Elastic Compute Cloud (Amazon EC2). Amazon Inspector définit les paquets de règles pour les évaluations et identifie les instances Amazon EC2 cibles pour les exécutions d'évaluation.

Amazon Inspector publie également un message dans une rubrique Amazon Simple Notification Service (Amazon SNS) qui a deux abonnés ; une fonction AWS Lambda et une adresse e-mail spécifiée. La fonction Lambda interroge Amazon Inspector pour obtenir les ID d'agent des agents au sein de l'exécution d'évaluation et publie les ID dans une seconde rubrique Amazon SNS.

Server Fleet Management at Scale

Version 1.1.1
Dernière mise à jour : 12/2019
Auteur : AWS

Ressources supplémentaires

Ce guide vous a-t-il été utile ?
Donner mon avis 

Fonctions

Gestion des correctifs

AWS Systems Manager ajoute vos serveurs à un régiment de gestion des correctifs afin de s'assurer que les correctifs leur sont régulièrement appliqués.

Planification de maintenance

Vous pouvez définir des tâches de maintenance de routine qui seront exécutées sur un ensemble d'instances selon un planning hebdomadaire.

Sécurité

La solution met à profit Amazon Inspector qui exécute des évaluations de sécurité sur vos instances et génère des résultats que vous pouvez consulter pour identifier les problèmes et les résoudre.
Icône Créer
Déployer vous-même votre solution

Parcourez notre bibliothèque des implémentations des solutions AWS pour obtenir des réponses aux problèmes d'architecture courants.

En savoir plus 
Rechercher un partenaire APN
Rechercher un partenaire APN

Trouvez des partenaires consultants et technologiques certifiés AWS pour vous aider à commencer.

En savoir plus 
Icône Explorer
Explorer les offres de conseil pour les solutions

Parcourez notre portefeuille d'offres de conseil pour obtenir une aide approuvée AWS au déploiement de solutions.

En savoir plus