跳至主要內容

多雲端

Multicloud on AWS 功能

頁面主題

使用案例

全部開啟

無論您是何種使用案例,AWS 都會提供工具和指引,以協助您成功使用多雲端策略,包括解決主要使用案例的功能,例如:

  • 合併與收購:合併或收購後,讓您的合併組織能夠利用來自各個雲端和軟體供應商的現有解決方案和資料。
  • 企業營運需求:各個業務單位可能有不同的需求和技術技能集,可針對特定雲端上的特定解決方案進行調整。
  • 合約要求:高度管制的組織可能設定客戶合約要求,即需要使用特定的雲端供應商。
  • 資料協作:當資料必須保持私密且受保護狀態時,請與跨多個資料來源和雲端的外部合作夥伴的資料集進行協作,而無需複製或共用來源資料。
  • 合規與法規:滿足不同雲端供應商的雲端服務之間的合規需求和數位主權要求,例如可攜性和互通性。

您可以使用一個熟悉的工具組簡化跨環境的雲端管理、加快移轉和應用程式現代化速度、跨雲端擴展聯網,並隨時隨地從資料中獲得洞察,而所有這些皆可透過 AWS 實現。

功能

全部開啟

管理多個雲端環境可能會帶來營運挑戰。利用 AWS,您可以簡化和集中化跨環境的多雲端營運,進而實現安全無縫的管理、合規性和可觀測性。使用 AWS Systems Manager,您可以管理、更新和修補 AWS、內部部署和其他雲端 (例如 Microsoft Azure) 上的節點,例如 EC2 執行個體、伺服器和虛擬機器。例如,您可以針對 Azure 資源自動執行任務。此外,您還可以使用 AWS Config 集中化組態管理和合規報告,以監控來自 AWS 和其他雲端供應商的數萬個虛擬機器、受管資料庫、儲存和網路元件的組態。您可以彙總和不可變地儲存來自 AWS 和其他雲端的活動日誌,然後使用 AWS CloudTrail Lake (用於稽核和安全調查的不可變使用者和 API 活動事件的單一位置) 透過 SQL 查詢分析這些資料。如果您使用基礎結構即程式碼 (IaC) 工具 (例如 HashiCorp Terraform) 來管理多雲端基礎設施,您也可以使用 Terraform AWS Cloud Control (AWS CC) 提供者,透過最新的 AWS 創新來佈建和管理 AWS 功能和服務。

如果您對各種雲端環境的了解有限,AWS 可協助您監控和了解各種多雲端環境中資源的行為、效能和運作狀態。設定警示;收集日誌、指標和事件;並使用 Amazon OpenSearch Service 及 Amazon CloudWatch 跨環境監控工作負載、虛擬機器和容器,包括 Microsoft Azure 和 Google 雲端平台。Amazon CloudWatch 還支援來自多個來源的資料查詢,例如 Amazon OpenSearch Service、Amazon Managed Service for Prometheus、Azure Monitor 以及您自己的自訂資料來源,讓您能在單一檢視中獲得混合雲端和多雲端指標的可見性並設定警示,而不會產生複製指標或切換工具的額外成本。您還可以使用 Amazon Managed Service for Prometheus 針對應用程式效能建立自訂提醒,並使用 Amazon Managed Grafana 建立、探索和共用可觀測性儀表板。

在雲端環境中建置和部署機器學習 (ML) 模型和 AI 應用程式可能既複雜又耗時。AWS 服務可協助您在多雲端環境中利用大型語言模型 (LLM) 和 ML 技術。您可以在 AWS 中建置和訓練 ML 模型,並將其部署到其他雲端供應商中。例如,您可以使用 Amazon SageMaker 訓練模型,將模型成品儲存在 Amazon S3 中,以及在 Azure 中部署和執行模型。只需幾個步驟,您就可以輕鬆使用 SageMaker Jumpstart 部署預先建置的基礎或第三方 ML 模型。您還可以使用 Amazon Bedrock,以利用來自各種雲端供應商的基礎模型來建置和擴展生成式 AI 應用程式。對於您在 SageMaker 或 SageMaker Canvas 中使用您自己的模型以進行預測的場景,AWS 會提供支援。

在多雲端環境中從不同的來源獲得洞察,可能需要使用多個查詢和解決方法來存取資料。AWS 提供分析和 ML 服務,讓您能夠從所有資料中獲取洞察,而無論資料是儲存在 AWS 還是其他雲端、內部部署、邊緣、SaaS 應用程式或分析服務中。輕鬆連線至 Adobe、Google Analytics、Google BigQuery、Salesforce、SAP、ServiceNow 和 Zendesk 等應用程式中的資料,並執行分析或機器學習。

您可以從儲存在各種外部資料來源中的資料 (包括關聯式、非關聯式、物件和其他雲端資料存放區) 查詢和顯示洞察,而無需使用 Amazon Athena 複製或轉換資料。您可以使用 Athena 跨多個記錄系統執行互動式查詢、建立統一的商業智慧資料集,以及準備可供 ML 訓練使用的資料。例如,適用於 Google BigQuery 的 Amazon Athena 連接器讓 Amazon Athena 能夠在您的 Google BigQuery 資料上執行 SQL 查詢。

透過 Amazon AppFlow,您只要按幾下滑鼠,即可自動化 SaaS 應用程式和 AWS 服務之間的雙向資料流程。按選擇的頻率 (按照排程、回應業務事件或隨需),來執行資料流。透過轉型、分割和彙總來簡化資料準備。使用 AWS Glue Data Catalog 自動化您的結構描述的準備和註冊,以便可以使用 AWS 分析和機器學習服務發現和共用資料。

在多雲端環境中移動和準備資料可能需要重複執行和管理多個指令碼。您可以使用 AWS DataSync 在 AWS、內部部署檔案系統和其他雲端儲存服務之間移動資料,其中 AWS DataSync 是一項安全服務,可自動化並加速儲存系統之間的資料移動,而無需寫入和執行指令碼來管理重複的傳輸。使用 DataSync,您可以存取跨其他雲端、內部部署和邊緣的 12 個儲存位置的資料,並從 AWS 來回移轉資料以支援工作流程和處理。

利用 AWS Glue (無伺服器資料整合服務),簡化資料準備。使用 AWS Glue,您可以探索並連接 80 多種不同的資料來源,包括其他雲端資料庫 (例如 Google BigQuery) 和分析服務。您還可以在集中式資料型錄中管理您的資料,以及直觀地建立、執行和監控 ETL (擷取、轉換和載入) 管道以將資料載入您的資料湖。您可以透過連接器在 Amazon S3 與 Azure Blob Storage 或 Azure Dake Lake Storage 之間雙向移動資料。您還可以利用 AWS Glue Apache Spark 的新資料庫連接器,包括 Teradata、SAP HANA、Azure SQL、Azure Cosmos DB、Vertica 和 MongoDB。

想要與您的合作夥伴安全協作,而無需複製或共用來源資料 (通常是使用儲存在 AWS 外部的資料集) 嗎? 使用 AWS Clean Rooms,您可以利用隱私權增強控制功能獲得洞察,與跨多個資料來源和雲端 (例如 Amazon S3、Amazon Athena 和 Snowflake) 的合作夥伴的資料集進行協作,無需 ETL (擷取、轉換和載入),亦無需複製、共用或移動基礎資料。

AWS 互連 – 多雲端:一項全新功能,可簡化 AWS 與其他雲端服務供應商間的多雲端連線功能,透過 Google Cloud 開始推出。互連 – 多雲端是一款受管連線產品,是在同類產品中率先推出的專用產品,讓客戶能夠輕鬆在 Amazon VPC 與其他雲端環境間建立私有、具備恢復能力的高速網路連線,並採用專用頻寬。

部署和設定多雲端 Kubernetes 叢集可能很複雜。Amazon Elastic Kubernetes Service (EKS) 執行上游 Kubernetes 且已獲得 Kubernetes 一致性授權,因此您可以使用 Kubernetes 社群中所有現有的外掛程式和工具,進而節省在多雲端環境中的開發和部署時間。輕鬆將任何標準 Kubernetes 應用程式移轉至 Amazon EKS,而無需重構程式碼,反之亦然,這樣有助於加快在其他雲端中的移轉或部署速度。執行於 Amazon EKS 的應用程式可相容於標準 Kubernetes 環境執行的應用程式,不論執行於其他雲端或是內部部署都是如此。另外,您可以使 Amazon EKS 連接器,在 Amazon EKS 主控台中檢視和探索於多雲端環境中執行的所有 Kubernetes 叢集、應用程式和相關聯雲端資源。 此外,Amazon EKS 混合節點、 Amazon EKS AnywhereAmazon ECS Anywhere 可讓您在多雲與混合環境中管理容器化應用程式。

分析安全資料並管理跨多雲端環境中的身分和許可,意味著必須從不同的來源和位置收集這些資料。集中化和分析多雲端環境中的安全資料,以改進對工作負載、應用程式和資料的保護。AWS Security Lake 是第一個支援開放式網路安全結構描述架構 (OCSF) 定義的安全資料開放標準的資料湖,該架構由 AWS 共同創立。使用 Security Lake,您可以從 AWS 以及支援 OCSF 標準的各種企業安全資料來源,自動收集與合併安全資料。您可以將 AWS CloudTrail Lake 用作不可變使用者和 API 活動事件的單一位置,以進行稽核和安全調查,而使用 AWS Secrets Manager,您則可以從安全的中央位置儲存和管理多雲端或內部部署工作負載中的密碼。

針對在多雲端環境中執行的應用程式和基礎設施,安全地管理 AWS 資源的身分和許可。使用 AWS IAM Identity Center,您可以在 AWS 中建立和管理使用者身分,或連線至現有身分來源,包括 Microsoft Active Directory、Okta、Ping Identity、JumpCloud、Google Workspace 和 Azure Active Directory。您還可以使用 AWS IAM Roles Anywhere 針對在多雲端環境中執行的伺服器、容器和應用程式工作負載,提供臨時 AWS 資源存取權。

自成立以來,AWS 一直是在雲端中建置和執行開放原始碼軟體的最佳場所。AWS 提供廣泛的受管開放原始碼服務產品組合,讓客戶能夠根據自己的需求選擇合適的開放原始碼解決方案,並且還能享受我們雲端的敏捷性、彈性、成本節省和全球規模的額外優勢。

AWS 提供熱門開放原始碼軟體的受管版本,包括 Kubernetes、Apache Kafka、Apache Airflow、Grafana、Prometheus、PostgreSQL、MariaDB、MySQL、Jupyter、Envoy 和 OpenZFS。客戶還可以選擇在自己選擇的 Linux 工作負載上部署其偏好的開放原始碼軟體。為此,我們提供了 Amazon Linux (應用程式環境) 和 Amazon Linux 2 (Linux 作業系統),而且對於提供長期支援的客戶來說,無需額外付費並可存取 Linux 的最新開放原始碼創新。

此外,AWS 認識到維持關鍵開放原始碼專案對我們客戶的重要性,並已對 Linux Foundation 專案 (例如 OpenSearchValkey) 進行持續投資。

在 OCI 上存取 "Oracle Database Service" 及移轉 Oracle Exadata 工作負載可能需要變更資料庫和應用程式。Oracle Database@AWS 是 AWS 和 Oracle 的產品,提供有限預覽版,可讓客戶在 AWS 資料中心內存取 Oracle 雲端基礎結構 (OCI) 管理之 Exadata 基礎設施上的 Oracle Database Service。若客戶在其他雲端供應商上部署了 Oracle Database Service,則可以使用此功能來滿足他們的多雲端需求。您能夠在僅需要極少變更或零變更的情況下,輕鬆快速地將 Oracle Database 工作負載 (包括 Oracle Real Application Clusters (RAC) 工作負載) 移轉到 AWS 內的 Oracle Exadata Database Service。透過 Oracle 資料庫與 AWS 服務之間的低延遲網路連線來現代化關鍵任務應用程式,並開發新的智慧型應用程式。Oracle Database@AWS 還可讓客戶像內部部署環境一樣維護完整的功能與架構相容性、效能和可用性,並在 Oracle 與 AWS 之間獲得統一的採購、管理、營運和支援體驗。

有些客戶在其主要雲端服務供應商只有一個區域的地點展開營運。透過新增 AWS,他們可以提高其恢復能力。每個 AWS 區域至少由三個獨立、實體分開的可用區域 (AZ) 組成,針對跨多個 AZ 建置的應用程式提供高可用性和故障隔離。從一開始,AWS 便在其基礎設施、服務設計和部署、營運模型和機制中建置恢復能力,使 AWS 成為最可靠的雲端。