使用亚马逊云科技集中管理混合云和多云

## 视频 <video src="https://dev-media.amazoncloud.cn/30-LibaiGenerate/31-LiBaiRebrandingVideo/COP324-Centralize_hybrid___multicloud_management_with_AWS-LBrebrandingWCaptionCN.mp4" class="bytemdVideo" controls="controls"></video> ## 导读 在混合云和多云环境中运行可能会引发操作复杂性。在本讲座中，您将了解如何使用 Amazon Systems Manager、[Amazon CloudWatch](https://aws.amazon.com/cn/cloudwatch/?trk=cndc-detail) 和 [Amazon Managed Grafana](https://aws.amazon.com/cn/grafana/?trk=cndc-detail) 等服务，来简化、管理和治理您的混合云和多云基础架构以及应用程序。 ## 演讲精华 <font color = "grey">以下是小编为您整理的本次演讲的精华，共1000字，阅读时间大约是5分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。</font> 演讲者热烈欢迎对混合或多云环境感兴趣的学员们的参与。作为亚马逊云科技的多云客户业务发展领导人，埃莉·塔马里介绍了这次会议的主题，即探讨如何运用亚马逊云科技的服务来简化多云操作的复杂性，而不仅仅局限于亚马逊云科技本身的环境。此外，会议还将关注构建跨异构云的监控可视化，以及分享菲利普66公司的现实案例。 亚马逊云科技的主要解决方案架构师里奇·麦克唐纳回顾了自2016年以来的亚马逊云科技多云产品。他区分了代码集成（例如系统管理员代理）和服务集成。代码部署在运行亚马逊云科技提供的软件之外的环境中，以扩展管理功能。服务集成则允许亚马逊云科技产品直接与外部实体（如其他云）进行通信。麦克唐纳强调，亚马逊云科技致力于帮助企业跨越内部、亚马逊云科技以及外部云环境的技术障碍。 通过演示系统管理员的角色，麦克唐纳展示了如何在不同的账户和环境下管理服务器。他强调了集中库存、合规扫描、自动化补丁管理和会话管理等功能的重要性。系统管理员代理能够安全地获取临时的亚马逊云科技凭证，以便从外部实例或企业内部服务器访问亚马逊云科技服务。这使得客户能够在不迁移现有系统的前提下充分利用亚马逊云科技的功能。 作为替代Systems Manager用于凭证和访问的一种方法，麦克唐纳引入了亚马逊云科技Roles Anywhere。这是一种安全的方法，通过使用相互TLS进行亚马逊云科技身份验证，可以在不本地持久保存的情况下向实例提供短期凭证。此服务与客户的身份管理集成，并消除静态密钥。 他详细介绍了亚马逊云科技在各种环境中的连接选项，包括基本的混合场景中的站点到站点VPN，以及更高级的配置，如亚马逊云科技Direct Connect或与其他云提供商（如Equinix和Megaport）的合作伙伴互联。这些解决方案有助于满足安全和合规要求。 在监控和可观察性方面，Tamari展示了从基本的健康检查和ping测试到高级的端到端交易追踪的各种选项。她强调了亚马逊对其全面测量的痴迷以及对客户满意的指标，这也扩展到了他们的托管监控和可观察性服务。 麦克唐纳介绍了OpenTelemetry，这是一个供应商中立的开放标准，用于生成和导出可观测性遥测数据。它旨在支持不同监控供应商和后端之间互操作性的指标、日志和轨迹。 他介绍了亚马逊云科技Distro for OpenTelemetry (ADOT)，其中包括与主要商业供应商（如Datadog、New Relic和Splunk）的预构建集成。它还与本机集成到亚马逊云科技的观测服务（如X-Ray和CloudWatch）中。客户可以使用ADOT收集观测数据而无需锁定。 麦克唐纳强调了亚马逊管理的Grafana如何将来自多个云供应商的观测数据聚合到统一的仪表板中，同时处理供应、规模、可用性和冗余。这简化了客户的管理工作。 来自菲利普66的肖恩·卡特加入了讨论，解释了他们的集中观测倡议。主要目标包括降低事件解决的平均时间（MTTR），将监控与业务过程紧密集成，控制成本，实现一个单一集成的面板，以及关注行动关键绩效指标（KPI）。 卡特透露，他们已经成功地将开源ADOT代理部署到了3000个内部服务器以及亚马逊云科技和Azure上的6000个云实例上。这些代理从各种环境中收集指标、日志和轨迹，然后将这些信息输入到中央Prometheus后端进行处理。通过在[Amazon Managed Grafana](https://aws.amazon.com/cn/grafana/?trk=cndc-detail)中可视化这些数据，菲利普66成功地将其平均故障时间（MTTR）降低了30%。 他称赞了使用像Prometheus和Grafana这样的开源工具而非专有供应商产品的好处，如灵活性、定制选项和成本节约。这使得菲利普66能够根据自己的特定需求来调整解决方案。 麦克唐纳展示了一个模仿菲利普66实际实施的Grafana仪表板样板。他还展示了如何使用Athena动态查询来查找亚马逊云科技帐户ID和Azure订阅ID。这样，在选择Grafana内的不同云提供商和帐户时，可以方便地在飞行中更改数据源。 麦克唐纳还展示了从Grafana到基础云控制台的特定上下文的深度链接，以便快速访问受影响的资源。此外，他还介绍了ADOT的一些额外功能，如跨服务和环境可视化分布式应用程序轨迹，从而提供对应用程序性能的深入洞察。 卡特通过解释之前脱节的工具和指标如何导致跨环境问题难以解决，阐述了这30%的MTTR改进是如何实现的。随着集中式Grafana仪表板的实施，团队现在可以快速定位跨堆栈的根本原因。 他强调了开放源代码灵活性相对于专有供应商制定的监控方法的重要性。这使得菲利普66能够根据自身的精确需求来调整解决方案。 总的来说，亚马逊云科技的演讲者推荐了一些相关的re:Invent课程以了解更多信息。他们还强调了CloudWatch Logs Insights及其跨维度的强大查询功能。Tamari和McDonough提供了QR码，以访问亚马逊云科技发布的多云资源、最佳实践指南和ADOT GitHub存储库。 他们向演讲者和与会者们表示感激，感谢他们抽出时间参加这次内容丰富的信息分享会。总的来说，会议涵盖了关于有效混合和多云管理成熟策略及最佳实践的视频内容。关注点在于运用诸如OpenTelemetry等开放标准和亚马逊云科技的管理服务。这种结合带来了集中式的可观察性，降低了操作难度，使得团队能够快速采取行动。 菲利普66公司真实的混合多云案例中包含了3000个内部主机和6000个云主机，展示了提高不同环境之间可视性的实际效益。他们的平均故障恢复时间缩短了30%，这就是这些收益的具体体现。鼓励感兴趣的参会者通过更深入地参与技术内容和参考资料，继续探索这些重要议题。 **下面是一些演讲现场的精彩瞬间：** 领导者承认在混合和多云环境中运营所面临的复杂性。  尽管面临这些挑战，亚马逊云科技的领导者们讨论了如何将亚马逊云科技的体验扩展到边缘计算、与其他云服务的集成以及亚马逊云科技代理、角色和遥测等方面。  领导者们强调了亚马逊云科技的一些新功能，例如CloudWatch中的多数据源指标查询，该功能可以直接从Azure Monitor提取数据并创建警报。  此外，演讲者们还强调了Roles Anywhere如何利用相互TLS对亚马逊云科技IAM进行身份验证，从而确保每次从其他云提供商的服务器上获取新凭证时都能实现安全访问。  领导者们还展示了如何通过简单的Powershell脚本轻松激活远程服务器上的亚马逊云科技系统管理器。  总之，领导者们分享了亚马逊云科技在混合和多云环境中的各种功能和优势。  ## 总结 本演讲探讨了采用亚马逊云计算技术实现混合与多云环境集中管理的策略。首先概括了面临的常见挑战，如在不同环境下缺乏统一的体验和可重复使用的解决方案。接着，演讲者展示了如何通过扩展亚马逊云计算技术的Systems Manager和CloudWatch等工具，以支持内部部署和其他云的统一管理、监控和可观察性。 一个关键的策略是利用诸如OpenTelemetry之类的开放标准以避免供应商锁定——特别强调了亚马逊云计算技术用于实施OpenTelemetry的Distro for OpenTelemetry。在监控方面，展示了如何将来自多个来源的指标整合至共享的仪表板中，即亚马逊托管的Grafana。演讲者还展示了一个实际客户案例，即菲利普斯66公司，如何借助这些工具实现了30%的MTTR降低。强调点在于亚马逊云计算技术对开放式混合/多云环境的承诺，以及最佳实践，例如在亚马逊云计算技术的可观察性指南中所述的那些。 ## 演讲原文 ## 想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！ [2023亚马逊云科技re:Invent全球大会 - 官方网站](https://webinar.amazoncloud.cn/reInvent2023/?s=8739&smid=19458 "2023亚马逊云科技re:Invent全球大会 - 官方网站") [点击此处](https://aws.amazon.com/cn/new/?trk=6dd7cc20-6afa-4abf-9359-2d6976ff9600&trk=cndc-detail "点击此处")，一键获取亚马逊云科技全球最新产品/服务资讯！ [点击此处](https://www.amazonaws.cn/new/?trk=2ab098aa-0793-48b1-85e6-a9d261bd8cd4&trk=cndc-detail "点击此处")，一键获取亚马逊云科技中国区最新产品/服务资讯！ ## 即刻注册亚马逊云科技账户，开启云端之旅！ [【免费】亚马逊云科技“100 余种核心云服务产品免费试用”](https://aws.amazon.com/cn/campaigns/freecenter/?trk=f079813d-3a13-4a50-b67b-e31d930f36a4&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技“100 余种核心云服务产品免费试用“") [【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”](https://www.amazonaws.cn/campaign/CloudService/?trk=2cdb6245-f491-42bc-b931-c1693fe92be1&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用“")