如何使用亚马逊云科技大规模管理应用程序并更快地创新

## 视频 <video src="https://dev-media.amazoncloud.cn/30-LibaiGenerate/31-LiBaiRebrandingVideo/COP328-How_to_manage_applications_at_scale_and_innovate_faster_with_AWS-LBrebrandingWCaptionCN.mp4" class="bytemdVideo" controls="controls"></video> ## 导读 无论您是支持应用程序的工程师、监控应用程序安全性的 IT 管理员、调查应用程序支出的财务分析师，还是维护应用程序可靠性的运营专家，管理不断增长的应用程序资源都可能会变得越来越困难。来了解亚马逊云科技服务和工具如何让简化应用管理变得更容易，从而使您可以快速修复问题、加快创新、节省时间并安全扩展。了解如何在 [Amazon CloudWatch](https://aws.amazon.com/cn/cloudwatch/?trk=cndc-detail) 中管理应用程序性能，使用 Amazon Security Hub 改进安全状况，使用 Amazon Cost Explorer 优化成本，以及如何使用 Amazon Systems Manager 推动整个应用程序实现卓越运营。 ## 演讲精华 <font color = "grey">以下是小编为您整理的本次演讲的精华，共1200字，阅读时间大约是6分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。</font> 安德斯和兰德尔这两位亚马逊云科技的专家开始分享他们的演讲内容。他们已经与众多客户进行了直接接触，了解了客户在尝试管理亚马逊云科技环境时所面临的一些挑战。据客户描述，他们会将完整的应用程序和业务应用程序，而不仅仅是单独的资源或服务，纳入考虑范围。例如，一个电子商务公司会将他们的网站和购物车视为一个独立的“店面应用”，而不是分别考虑EC2实例、负载均衡器、数据库等。 客户在考虑亚马逊云科技的服务时，并不会孤立地看待它们——他们的世界是由需要运营、理解成本以及监控安全状况的高级业务应用程序构成的。然而，客户认为亚马逊云科技并没有提供很多原生设计的工具来帮助客户将这些资源自动归类到这些类型的业务应用程序中。随着他们的环境在多个账户和区域中的规模和复杂性增长，客户不得不自己想办法手动分组资源，这变得越来越具有挑战性。 客户总结了他们的反馈，提出了三个主要观点： 1) 他们将世界视为全堆栈业务应用程序，而非单独的资源或服务。他们希望可以按照应用程序进行操作和管理。 2) 亚马逊云科技并没有提供很多原生的工具来帮助客户自动将资源归类到这些类型的业务应用程序中——客户必须通过手动标签、自定义脚本等方式自己解决这个问题。 3) 亚马逊云科技需要让像应用开发者、财务团队和安全团队这样的团队更容易地按照应用程序而非单独资源来进行操作、监控和保护。 根据这些直接的客户反馈，亚马逊云科技的团队开发了一个名为“应用运营”的新功能，以帮助解决这些问题。应用运营包括对现有亚马逊云科技服务的增强，使其能够内在地理解“应用程序”的概念，然后在该应用程序的上下文中执行操作。例如，安德斯解释道，使用应用运营，客户可以在亚马逊云科技中定义一个名为“香蕉”的应用程序来代表他们的电子商务网站。 客户现在可以访问各种服务，如Security Hub、Cost Explorer、CloudWatch等，以获取有关Banana应用程序的详细信息。这样，客户无需查看整个亚马逊云科技帐户或区域的所有安全调查结果，只需关注与Banana应用程序相关的19个调查结果。 同样，对于成本数据和性能指标等方面，客户可以专注于他们感兴趣的应用程序，而无需处理其环境中其他应用程序的数据混杂。 兰达尔随后展示了如何在Security Hub、CloudWatch、Cost Explorer等多个服务中展示应用操作的实际效果。他筛选每个服务以仅显示与“Banana”应用程序相关的信息，从而大大减少噪音并专注于特定的应用程序资源。 安德斯概括了一些支持本周应用操作的关键服务，包括： - Security Hub：按应用程序过滤安全调查结果 - Resource Explorer：按应用程序搜索资源 - Cost Explorer：按应用程序查看成本数据 - Budgets：按应用程序设置预算 - Cost & Usage Reports：按应用程序查看 - Cost Anomaly Detection：按应用程序检测异常 此外，随着此功能在亚马逊云科技中的扩展，未来还将有支持应用操作的其他服务。 总之，应用操作使客户能够根据完整的业务应用程序而非单独资源或服务来管理和运营他们的亚马逊云科技环境。这有助于简化复杂性和突出重点。 要利用应用操作，客户需要在亚马逊云科技中构建他们的应用程序模型。这是通过使用作为应用程序中心的亚马逊云科技应用注册表（App Registry）来完成的。 应用程序被定义为提供总体业务价值的逻辑资源组——它有一个名称、描述、业务关键性以及可能随时间变化的底层资源，但仍然代表相同的应用程序。 App Registry依赖于背后的亚马逊云科技资源群组将资源与带有标签的应用程序相关联。已经引入了一个新的标准化的“亚马逊云科技：应用程序”标签，该标签唯一地识别属于给定应用程序的资源。 这为在所有亚马逊云科技服务中定义应用程序提供了一种统一方法。 尽管应用程序可以通过手动创建来存在于应用注册表中，但安德斯建议采用诸如CloudFormation、CDK等工具以及Amazon Web Services的解决方案来自动创建应用程序，从而减少不必要的步骤。例如，他通过在CloudFormation模板中添加一些代码，展示了如何自动化地创建一个应用程序结构并将相关资源注册到该结构中。随后，兰德尔演示了如何事后根据资源的标签手动将资源添加到现有应用程序中。他使用了标签编辑器，识别出了4个标记为“product=banana”的资源，并将它们与Banana应用程序关联起来。然而，他强调这种手动过程可能会耗费时间并且容易出错。更好的方法是自动将新资源添加到应用程序中，这是通过在创建资源时使用资源组生命周期事件实现的。当资源被创建时，一个EventBridge规则会触发一个Lambda函数，该函数会自动为新资源添加所需的“amazonwebservice:application”标签。因此，无论应用程序如何部署，新资源都会自动注册到正确的应用程序中。兰德尔总结说，通过一次性定义应用程序并集中管理它们，应用程序操作可以加速交付速度并减轻操作负担，即使在应用程序的复杂性随时间增长的情况下。越来越多的服务将在未来支持应用程序操作功能。为了进一步展示应用程序操作，安德斯通过几个实时演示进行了展示：首先，他使用应用程序注册表控制台手动创建了一个名为“Banana”的应用程序，并将其与一个CloudFormation栈关联起来。这自动将堆栈的资源的“amazonwebservice:application”标签进行设置。接着，他展示了如何使用标签编辑器手动将现有资源添加到Banana应用程序中。通过搜索标记为“product=banana”的资源，他找到了4个EC2实例并将其标记为要添加到Banana应用的实例。最后，他演示了一种在使用资源组生命周期事件时自动向应用程序添加资源的方法。通过创建一个由EventBridge规则触发的Lambda函数，任何添加到目标资源组的新的资源都将自动获得适当的“amazonwebservice:application”标签。然后，他启动了4个标记为“product=banana”的新EC2实例，并展示了它们是如何自动加入到Banana应用程序中的。 总的来说，这是一次非常成功的介绍，它将应用运营引入了一种全新的模式，以便在亚马逊云科技中集中管理和运营全栈业务应用。演讲者通过实际客户反馈阐述了这一能力的需求，并通过演示展示了其实际运行情况。此外，演讲者还概述了如何对应用程序进行建模，以及如何实施自动资源注册的方法。与会者现在清楚地了解到了应用运营如何帮助他们扩大亚马逊云科技的应用范围，同时更专注于核心业务应用，并降低了操作复杂性。 **下面是一些演讲现场的精彩瞬间：** 安德斯及其搭档兰德尔将作为联合主持人，介绍如何简化应用程序建模环境的管理和操作。  亚马逊云科技的领导者们利用群组生命周期事件功能来推动演示进程。  演讲者们在亚马逊云科技控制台中创建了四个新的EC2实例，展示了新系统如何自动为资源（如EC2实例）添加元数据，以便实现更简单化的管理。  演示过程中，观众可以看到在不改变现有部署管道或标签策略的前提下，如何将自动化研究添加到应用程序中。  亚马逊云科技致力于帮助客户在应用复杂度增加的过程中，通过减轻运营负担来加速规模扩张。  沃纳·维尔博士即将公布关于应用程序运营的激动人心的消息，这将成为亚马逊云科技re:Invent上的精彩环节。  ## 总结 在2022年re:Invent上，亚马逊云科技推出了一项名为应用运营的新功能，旨在帮助客户通过应用程序而非个别资源来管理和运营他们的亚马逊云科技环境。安德斯和兰德尔主持了一场讲座，详细解释了应用运营的工作原理。他们强调，传统上，亚马逊云科技服务是以资源为重点的，但客户实际上是按照应用程序和业务工作流程来思考的。应用运营引入了一个应用模型和体验，因此您可以在一次定义应用后，跨服务管理它。 关键功能包括查看安全漏洞、监控性能、检查费用以及管理系统管理员、CloudWatch、Cost Explorer等服务中特定应用的管理配置。这消除了手动收集和关联服务间信息的需求。 演示展示了创建应用、添加资源以及设置自动化以使新资源自动关联的过程。核心组件包括应用注册表、资源标签、资源组和Lambda触发器。演讲者强调了这是如何简化不同团队的管理工作并减少扩展时的操作负担的。 应用运营功能正在亚马逊云科技中扩大，更多的服务变得具有应用意识。这标志着亚马逊云科技体验朝着直观、业务中心化管理的重要转变。 ## 演讲原文 ## 想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！ [2023亚马逊云科技re:Invent全球大会 - 官方网站](https://webinar.amazoncloud.cn/reInvent2023/?s=8739&smid=19458 "2023亚马逊云科技re:Invent全球大会 - 官方网站") [点击此处](https://aws.amazon.com/cn/new/?trk=6dd7cc20-6afa-4abf-9359-2d6976ff9600&trk=cndc-detail "点击此处")，一键获取亚马逊云科技全球最新产品/服务资讯！ [点击此处](https://www.amazonaws.cn/new/?trk=2ab098aa-0793-48b1-85e6-a9d261bd8cd4&trk=cndc-detail "点击此处")，一键获取亚马逊云科技中国区最新产品/服务资讯！ ## 即刻注册亚马逊云科技账户，开启云端之旅！ [【免费】亚马逊云科技“100 余种核心云服务产品免费试用”](https://aws.amazon.com/cn/campaigns/freecenter/?trk=f079813d-3a13-4a50-b67b-e31d930f36a4&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技“100 余种核心云服务产品免费试用“") [【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”](https://www.amazonaws.cn/campaign/CloudService/?trk=2cdb6245-f491-42bc-b931-c1693fe92be1&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用“")