Инструмент конструирования образов Windows – Конструктор образов Amazon EC2

Конструктор образов Amazon EC2 упрощает создание, тестирование и развертывание виртуальных машин и образов контейнеров для использования в AWS или локальной среде.

Своевременное обновление образов виртуальных машин и контейнеров отнимает много времени, требует значительных ресурсов и нередко приводит к ошибкам. Сейчас пользователи вручную обновляют ВМ и делают снимки их состояния или формируют команды, которые создают скрипты автоматизации для обслуживания образов.

Image Builder значительно сокращает усилия на своевременное обновление образов и обеспечение их безопасности благодаря простому графическому интерфейсу, встроенной автоматизации и настройкам безопасности, предоставленным AWS. При работе с Image Builder больше не нужно вручную обновлять образ или создавать собственный конвейер автоматизации.

Image Builder предоставляется бесплатно в отличие от базовых ресурсов AWS, необходимых для создания, хранения образов, а также общего доступа к ним.

Преимущества

Улучшенная производительность ИТ-отдела

Image Builder значительно сокращает усилия на своевременное обновление образов виртуальных машин и контейнеров и обеспечение их безопасности благодаря простому графическому интерфейсу, встроенной автоматизации и настройкам безопасности, предоставленным AWS. При работе с Image Builder больше не нужно вручную обновлять образ или создавать собственный конвейер автоматизации. ИТ-специалистам не приходится писать и обслуживать код автоматизации, и это позволяет освободить ресурсы и сэкономить время.

Упрощенное обеспечение безопасности

С помощью сервиса EC2 Image Builder можно создавать образы, содержащие только основные компоненты, сводя к минимуму возникновение уязвимостей безопасности. Как только появляется исправление для системы безопасности, Image Builder может автоматически применить его к вашим образам. Вы также можете применить к образам политики безопасности, предоставленные AWS (например, принудительное использование надежного пароля, шифрование всего диска, включение брандмауэра и не только), или собственные политики безопасности, чтобы обеспечить соответствие применимым внутренним критериям.

Единообразный рабочий процесс для тестирования как виртуальных машин, так и образов контейнеров

EC2 Image Builder предоставляет единый механизм для создания, защиты и тестирования актуальных образов виртуальных машин и контейнеров с использованием стандартного рабочего процесса.

Встроенные возможности проверки

EC2 Image Builder позволяет запросто проверить функциональные возможности и совместимость образов, а также их соответствие требованиям с помощью тестов, предоставленных AWS, и собственных, прежде чем использовать их в производстве. Это позволит вам сократить количество ошибок, обнаруженных в образах, которые обычно появляются из-за недостаточного тестирования. Развертывание образов в производственных средах можно выполнять в зависимости от успешного прохождения тестов.

Централизованное принудительное применение политики

EC2 Image Builder позволяет контролировать версии для простого управления редакциями. Благодаря интеграции с AWS Resource Access Manager, AWS Organizations и Amazon ECR также обеспечивается возможность общего доступа к скриптам, готовым решениям и образам для других аккаунтов AWS. Кроме того, тестирование безопасности и соответствия требованиям помогает командам по информационной безопасности и ИТ-специалистам принудительно применять политики и обеспечивать соответствие образов требованиям.

Принцип работы сервиса

Image Builder предоставляет единую систему автоматизации процессов управления образами. Пользователи могут создать конвейер автоматизации с помощью интуитивно понятного мастера в консоли AWS, чтобы получить соответствующие требованиям образы Linux и Windows Server, которые можно использовать на AWS и в локальной среде. После появления доступного обновления для ПО Image Builder автоматически создает новый образ и распределяет его в установленные регионы AWS, выполнив тесты.

Примеры настройки установки ПО на образ: 1) приложения (среды сборки, средства для эффективного ведения бизнеса и базы данных); 2) обновления для ОС; 3) исправления для системы безопасности.

Примеры безопасных образов с шаблонами, предоставленными AWS, и/или собственными: 1) обеспечение применения исправлений для системы безопасности; 2) принудительное использование надежных паролей; 3) включение шифрования всего диска; 4) закрытие всех второстепенных открытых портов; 5) запуск брандмауэра программного обеспечения; 6) использование инструментов управления ведением журналов и аудитом.

Примеры проверок образов с помощью тестов, предоставленных AWS, и/или собственных: 1) проверка возможности загрузки AMI; 2) проверка возможности запуска образца приложения; 3) проверка установки определенного исправления; 5) проверка политики безопасности.

Клиенты

AC3, основанный в 1999 году поставщик управляемых услуг на базе ANZ (MSP), управляет более чем 14 000 виртуальными машин для более чем половины государственных учреждений штата Новый Южный Уэльс и сотен коммерческих клиентов. Будучи клиентом Amazon Web Services (AWS), MSP использует Amazon EC2 Image Builder для простого создания, тестирования и развертывания своих виртуальных машин.

«Мы никогда раньше не обращали внимание ни на что, кроме Packer, так как он был стандартом. Но появление Image Builder скорее похоже на естественное развитие событий. Встроенная интеграция действительно имеет значение! Управляемый сервис в AWS, который способен управлять версиями изображений и устранять ошибки, стал значительной победой. Кроме того, благодаря быстрому совершенствованию возможностей сервис становится нашим главным ресурсом для управления изображениями. Эти два аспекта делают Image Builder в самой доступной частью нашего конвейера доставки изображений».

Грег Кокберн, руководитель отдела облачных технологий, AC3

Genesys, ведущий поставщик сервисов для организации взаимодействия с клиентами с более чем 30-летним опытом работы в отрасли, для поддержки своих технологий использует Amazon Web Services (AWS). Компания Genesys мигрировала с собственного конвейера Amazon Machine Image (AMI) на Packer в Amazon Elastic Compute Cloud (Amazon EC2) Image Builder и теперь с его помощью производит тысячи AMI в неделю. Genesys использует неизменяемый шаблон проекта инфраструктуры, поэтому скрупулезно соблюдает правила быстрого и надежного создания AMI для группы EC2.

«Мы предпочитаем как можно больше использовать управляемые сервисы в служебных целях, поэтому рады интегрировать EC2 Image Builder и свести к минимуму однообразные этапы конвейера обработки образов. Благодаря интеграции с другими сервисами AWS, которую по умолчанию предоставляет Image Builder, и гибкости настройки под индивидуальные требования сервис идеально подходит для нашей платформы».

Гленн Нетеркутт, главный архитектор, Genesys Cloud

Компания Verisk Analytics, основанная в 1971 году, работает в сфере аналитики данных и управления рисками и предоставляет аналитику на основе данных, которая помогает предприятиям, людям и сообществам становиться крепче, надежнее и устойчивее. Verisk является клиентом Amazon Web Services (AWS) и использует EC2 Image Builder для создания золотых образов Amazon Machine Images (AMI) – стандартизированных и укрепленных AMI с утвержденными исправлениями безопасности и агентами защиты адресов.

«Несколько лет мы пользовались собственными конвейерами на основе AWS Systems Manager для управления золотыми образами. Но мы оценили EC2 Image Builder сразу после объявления о выпуске этого сервиса, и для нас имело смысл провести миграцию в управляемый сервис для упрощения конвейеров и применения функциональных возможностей сервиса вместо наших собственных средств автоматизации. Сегодня мы создаем каталог золотых образов для ОС Windows и Linux, которые мы предоставляем больше чем 300 аккаунтам во многих регионах».

Юджин Ким, заместитель вице‑президента по облачной архитектуре, Verisk Analytics