Tại sao chọn Trình tạo hình ảnh?
Trình tạo hình ảnh EC2 là một dịch vụ được quản lý toàn phần giúp đơn giản hóa quá trình tùy chỉnh, kiểm thử, phân phối và quản lý vòng đời của Hình ảnh máy Amazon (AMI) và hình ảnh bộ chứa.
Việc duy trì AMI và hình ảnh bộ chứa mới nhất là công việc rất mất thời gian, tốn tài nguyên và dễ gặp lỗi. Trong thực tế, khách hàng có thể cập nhật và tạo ảnh chụp nhanh cho các phiên bản EC2 theo cách thủ công, hoặc đầu tư phát triển các tập lệnh tự động hóa tùy chỉnh để bảo trì hình ảnh.
Trình tạo hình ảnh EC2 giảm đáng kể công sức duy trì hình ảnh mới nhất bằng cách cung cấp tính năng tự động hóa tích hợp sẵn và các cài đặt bảo mật do AWS cung cấp. Với Trình tạo hình ảnh, khách hàng không cần thực hiện các bước thủ công để cập nhật hình ảnh và không phải xây dựng quy trình tự động hóa của riêng họ.
Trình tạo hình ảnh được cung cấp miễn phí, chỉ tính chi phí các tài nguyên AWS cơ bản được sử dụng để tạo, lưu trữ và sao chép hình ảnh.
Lợi ích
Trình tạo hình ảnh giảm đáng kể công sức duy trì và bảo mật hình ảnh bộ chứa và Máy ảo mới nhất bằng cách cung cấp giao diện đồ họa đơn giản, tính năng tự động hóa được tích hợp và các cài đặt bảo mật do AWS cung cấp. Với Trình dựng hình ảnh, không có các bước thủ công để cập nhật hình ảnh cũng như bạn không phải xây dựng quy trình tự động hóa của riêng mình. Khi không phải viết và duy trì mã tự động hóa, bạn sẽ giải phóng được tài nguyên và tiết kiệm thời gian cho đội ngũ CNTT.
Trình tạo hình ảnh EC2 cho phép bạn tạo hình ảnh chỉ với các thành phần thiết yếu, giảm mức độ tiếp xúc với các lỗ hổng bảo mật. Khi có bản vá bảo mật, Trình dựng hình ảnh có thể tự động vá hình ảnh của bạn. Bạn còn có thể áp dụng các chính sách bảo mật do AWS cung cấp (như thực thi mật khẩu mạnh, mã hóa toàn bộ đĩa, bật tường lửa và hơn thế nữa) hoặc chính sách bảo mật tùy chỉnh cho hình ảnh của bạn để đáp ứng các tiêu chí tuân thủ nội bộ hiện hành.
Trình tạo hình ảnh EC2 cho phép bạn dễ dàng xác thực hình ảnh của mình về chức năng, tính tương thích và tuân thủ bảo mật với các thử nghiệm do AWS cung cấp và các thử nghiệm của riêng bạn trước khi sử dụng hình ảnh trong sản xuất. Làm như vậy sẽ giảm các lỗi tìm thấy trong hình ảnh thông thường do không kiểm tra đủ. Việc triển khai hình ảnh vào môi trường sản xuất có thể được thực hiện tùy thuộc vào các thử nghiệm đã vượt qua được.
Trình tạo hình ảnh EC2 cho phép kiểm soát phiên bản để quản lý sửa đổi dễ dàng. Công cụ này tích hợp với AWS Resource Access Manager, AWS Organizations và Amazon ECR để hỗ trợ việc chia sẻ tập lệnh tự động, công thức và hình ảnh trên các tài khoản AWS. Kiểm tra bảo mật và tuân thủ cũng cho phép các nhóm CNTT và Bảo mật thông tin thực thi tốt hơn các chính sách và tuân thủ về hình ảnh.
Trình tạo hình ảnh EC2 cho phép bạn đăng ký sản phẩm hình ảnh từ AWS Marketplace trực tiếp từ bảng điều khiển Trình tạo hình ảnh. Sau đó, bạn có thể sử dụng hình ảnh AWS Marketplace đã đăng ký làm hình ảnh cơ sở trong công thức Trình tạo hình ảnh. Bạn cũng có thể dễ dàng khám phá, đăng ký và tích hợp các thành phần của bên thứ ba được liệt kê trong AWS Marketplace để tạo hình ảnh vàng đáp ứng nhu cầu của tổ chức. Bạn có thể truy cập danh mục đa dạng các thành phần từ người bán đã được xác minh trong AWS Marketplace và sử dụng để giải quyết các nhu cầu giám sát, bảo mật, quản trị và tuân thủ.
AC3
AC3 là một nhà cung cấp dịch vụ được quản lý (MSP) dựa trên ANZ được thành lập vào năm 1999 và quản lý hơn 14.000 máy ảo cho hơn một nửa các cơ quan chính quyền bang New South Wales cũng như hàng trăm khách hàng thương mại khác. Là một khách hàng của Amazon Web Services (AWS), MSP này sử dụng Amazon EC2 Image Builder để đơn giản hóa việc xây dựng, thử nghiệm và triển khai máy ảo của mình.
"Trước đây, chúng tôi chưa từng xem xét bất kỳ thứ gì khác ngoài Packer, vì nó là tiêu chuẩn. Tuy nhiên, khi Image Builder xuất hiện, việc thay đổi như một tiến trình tự nhiên vậy. Tích hợp gốc thực sự là chìa khóa! Việc sử dụng dịch vụ được quản lý trong AWS sở hữu các khía cạnh chính, như lập phiên bản hình ảnh và khắc phục lỗi, đã đem lại lợi thế rất lớn. Ngoài ra, với các cải tiến nhanh chóng về tính năng, đây chính là dịch vụ quản lý hình ảnh chúng tôi tin dùng. Nhờ hai lý do trên, Trình tạo hình ảnh đã trở thành một phần liền mạch trong quy trình phân phối hình ảnh của chúng tôi."
Greg Cockburn, Trưởng bộ phận dịch vụ đám mây – AC3
Genesys
Genesys là nhà cung cấp dịch vụ điều phối trải nghiệm khách hàng đầu ngành với hơn 30 năm kinh nghiệm trong lĩnh vực này, sử dụng Amazon Web Services (AWS) để hỗ trợ cho công nghệ của mình. Genesys di chuyển từ quy trình Amazon Machine Image (AMI) tự xây dựng trên Packer sang Amazon Elastic Compute Cloud (Amazon EC2) Image Builder và hiện đang sản xuất hàng ngàn AMI mỗi tuần thông qua EC2 Image Builder. Genesys tận dụng mẫu thiết kế cơ sở hạ tầng không thay đổi nên công ty có cách thực hành nghiêm ngặt trong việc xây dựng các AMI cho nhóm EC2 của mình một cách nhanh chóng và đáng tin cậy.
“Chúng tôi muốn sử dụng dịch vụ được quản lý cho mục đích tiện ích càng nhiều càng tốt, nên chúng tôi vô cùng vui mừng khi tích hợp sử dụng Trình tạo hình ảnh EC2 và giảm thiểu các yếu tố không tạo sự khác biệt trong quy trình hình ảnh của mình. Các dịch vụ tích hợp do Trình tạo hình ảnh cung cấp mặc định cùng với những dịch vụ AWS khác và tính linh hoạt khi tùy chỉnh theo nhu cầu tuân thủ của chúng tôi khiến Trình tạo hình ảnh trở thành lựa chọn vô cùng phù hợp với nền tảng của chúng tôi.”
Glenn Nethercutt, Kiến trúc sư trưởng, Genesys Cloud
Verisk
Verisk Analytics là một công ty phân tích dữ liệu và quản lý rủi ro được thành lập vào năm 1971, cung cấp thông tin chuyên sâu theo hướng dữ liệu giúp các doanh nghiệp, mọi người và xã hội trở nên mạnh mẽ, linh hoạt và bền vững hơn. Verisk khai thác Amazon Web Services (AWS) thông qua Trình tạo hình ảnh EC2 để tạo ra Hình ảnh máy Amazon (AMI) mẫu – các AMI được chuẩn hóa và củng cố chứa những tác nhân bảo vệ điểm cuối và bản vá bảo mật được phê duyệt.
“Vài năm nay, chúng tôi đã chạy các quy trình tùy chỉnh dựa trên Trình quản lý hệ thống AWS để quản lý ảnh mẫu. Chúng tôi đã đánh giá Trình tạo hình ảnh EC2 ngay sau khi dịch vụ này được công bố, và chúng tôi thấy quá trình di chuyển sang dịch vụ được quản lý là điều hợp lý để chúng tôi có thể đơn giản hóa các quy trình và khai thác chức năng dịch vụ thay cho việc dùng phần tự động hóa riêng. Hiện nay, chúng tôi tạo được một danh mục các hình ảnh mẫu cho hệ điều hành Windows và Linux và phân phối tới hơn 300 tài khoản để sử dụng ở nhiều khu vực.”
Eugene Kim, Trợ lý Phó chủ tịch về Kiến trúc đám mây, Verisk Analytics
