亞馬遜網(wǎng)絡(luò)服務(wù) (AWS) 是亞馬遜提供的領(lǐng)先且最全面的云計(jì)算平臺(tái)。它通過計(jì)量的即用即付定價(jià)方案向個(gè)人和企業(yè)提供基于云的服務(wù)，例如軟件即服務(wù) (SaaS)、平臺(tái)即服務(wù) (PaaS) 和基礎(chǔ)設(shè)施即服務(wù) (IaaS)。

由于可擴(kuò)展性、可靠性和靈活的支付結(jié)構(gòu)，AWS 在希望利用基于云的服務(wù)的企業(yè)中越來越受歡迎。但是，組織必須通過投資適當(dāng)?shù)?AWS 監(jiān)控工具來實(shí)現(xiàn)其目標(biāo)，從而優(yōu)先考慮性能和安全性。在本文中了解有關(guān)實(shí)施此類解決方案時(shí) AWS 監(jiān)控工具和最佳實(shí)踐的更多信息。

選擇正確的 AWS 監(jiān)控工具

隨著企業(yè)繼續(xù)向云原生解決方案邁進(jìn)，他們必須處理的運(yùn)營數(shù)據(jù)量也在增加。雖然基于云的解決方案通過自動(dòng)和彈性的資源配置提供無限的可擴(kuò)展性，但這也意味著各個(gè)組件是動(dòng)態(tài)和瞬態(tài)的。

瞬態(tài)基礎(chǔ)設(shè)施和分布式云工作負(fù)載可以改變性能指標(biāo)。例如，典型的監(jiān)控工具無法理解實(shí)時(shí)生成數(shù)據(jù)的不同來源。使用正確的AWS監(jiān)控工具可以幫助您了解云環(huán)境的性能。

例如，您可以檢測特定工作負(fù)載的性能異常，并進(jìn)行必要的調(diào)整以提高其性能。您可以整理和記錄正確的數(shù)據(jù)，以挖掘有關(guān)您組織競爭優(yōu)勢(shì)的有意義的見解。

此外，您可以通過及早檢測異常行為并在客戶注意到它們之前糾正它們來防止服務(wù)中斷。最重要的是，監(jiān)控 AWS 基礎(chǔ)設(shè)施可幫助您保持法規(guī)遵從性。

您還必須使用 AWS 資源解決責(zé)任共擔(dān)模型問題。在責(zé)任共擔(dān)模式下，亞馬遜只保護(hù)計(jì)算基礎(chǔ)設(shè)施，包括其數(shù)據(jù)中心的物理服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)組件和虛擬化層。

亞馬遜將其余的安全問題留給了組織，從客戶端數(shù)據(jù)加密到網(wǎng)絡(luò)流量保護(hù)。在這種環(huán)境下，監(jiān)控 AWS 工作負(fù)載可以幫助您檢測可能導(dǎo)致大量安全問題的異常情況。

除了提高性能和安全性之外，監(jiān)控 AWS 工作負(fù)載還可以改進(jìn)其功能。例如，您可以檢查您的舊應(yīng)用程序是否與云環(huán)境互操作。

在監(jiān)控 AWS 工作負(fù)載時(shí)，您必須考慮四個(gè)主要指標(biāo)：

• 性能效率。該指標(biāo)評(píng)估工作負(fù)載的速度、響應(yīng)能力和穩(wěn)定性。可用于識(shí)別與性能相關(guān)的瓶頸的一些指標(biāo)包括 CPU 利用率、內(nèi)存利用率、磁盤利用率和網(wǎng)絡(luò)延遲。
• 安全。您可以捕獲和分析事件，以了解潛在的安全漏洞并保護(hù)您的工作負(fù)載。此類違規(guī)的示例可能包括：
  • 自動(dòng)啟動(dòng)和停止的多個(gè) Elastic Compute Cloud (EC2) 實(shí)例。
  • 具有較長生命周期的臨時(shí)安全憑證。
  • 清除 CloudTrail 日志的活動(dòng)。
  • 刪除多個(gè)用戶的新帳戶。

• 成本優(yōu)化。與傳統(tǒng)的本地 IT 基礎(chǔ)設(shè)施相比，AWS 提供了顯著的優(yōu)勢(shì)，因?yàn)樗哂泄逃械目蓴U(kuò)展性和彈性。然而，它也可能導(dǎo)致成本失控。您可以在工作負(fù)載中查看的一些指標(biāo)包括單位、使用范圍、每日估計(jì)成本和 Amazon Simple Storage Service (S3) 成本。
• 可靠性。日志和指標(biāo)可以幫助您深入了解 AWS 工作負(fù)載的運(yùn)行狀況。您可以通過配置工作負(fù)載來監(jiān)控日志并在超過重要事件或閾值時(shí)發(fā)送通知來滿足可靠性要求。

AWS 監(jiān)控工具有兩類：專有解決方案和開源解決方案。Amazon CloudWatch和 AWS CloudTrail等專有解決方案更易于安裝，更適合大型公司。他們還提供受版權(quán)保護(hù)的客戶服務(wù)指南、電子郵件更新和重要的客戶支持專家，您可以使用它們來管理 AWS 資源。

另一方面，開源 AWS 監(jiān)控工具提供公共論壇來幫助您更新產(chǎn)品和解決新出現(xiàn)的問題。開源工具可能對(duì) IT 預(yù)算最少的小型企業(yè)更具吸引力。

使用最佳實(shí)踐監(jiān)控 AWS

以下五種最佳方法可幫助您在監(jiān)控 AWS 工作負(fù)載時(shí)優(yōu)化性能并降低風(fēng)險(xiǎn)：

• 始終指定您的監(jiān)控目標(biāo)。最佳監(jiān)控解決方案始于明確定義的目標(biāo)和優(yōu)先事項(xiàng)。在這方面，IT 管理員應(yīng)始終優(yōu)先考慮與任務(wù)關(guān)鍵型工作負(fù)載相關(guān)的警報(bào)，因?yàn)樗麄冝D(zhuǎn)向不太關(guān)鍵的應(yīng)用程序。這樣，他們可以通過采取適當(dāng)?shù)男袆?dòng)，在災(zāi)難和正常運(yùn)營期間適當(dāng)?shù)胤峙渌麄兊木蜁r(shí)間。
• 盡可能監(jiān)控一切。當(dāng)更小的問題轉(zhuǎn)變?yōu)橛绊懛?wù)的重大中斷時(shí)，通常會(huì)出現(xiàn)對(duì)組織造成破壞性影響的問題。您可以通過監(jiān)控一切來完全了解 AWS 環(huán)境來避免這種可能性。
• 盡可能使用自動(dòng)化。典型的 AWS 部署通常是大型且動(dòng)態(tài)的，因此難以通過手動(dòng)方法進(jìn)行監(jiān)控。自動(dòng)化監(jiān)控任務(wù)是實(shí)現(xiàn)云生產(chǎn)力和降低成本的好方法。
• 從簡單的專有監(jiān)控工具開始。在實(shí)施多項(xiàng)服務(wù)時(shí)，關(guān)注所有解決方案并不容易。您可以使用 CloudWatch 和 CloudTrail 等原生解決方案開始監(jiān)控您的 AWS 工作負(fù)載。
• 始終將所有者標(biāo)簽添加到實(shí)例以提高問責(zé)制。您可以通過標(biāo)記在您的公司中創(chuàng)建實(shí)例的用戶來增強(qiáng) AWS 監(jiān)控的責(zé)任感。例如，您可以利用 AWS Lambda 將所有者標(biāo)簽綁定到所有實(shí)例以完成問責(zé)制。

評(píng)估您的 AWS 工具監(jiān)控需求

監(jiān)控您的 AWS 工作負(fù)載有助于提高運(yùn)營性能和敏捷性、安全性和工作負(fù)載可擴(kuò)展性。但是，在開始這樣的舉動(dòng)之前，您應(yīng)該花時(shí)間仔細(xì)評(píng)估您的需求。以下是您在評(píng)估需求時(shí)需要提出的一些問題：

• IT 基礎(chǔ)設(shè)施位于何處？它是在本地、在公共云中，還是在利用混合環(huán)境？您想要為每個(gè)域使用專用工具，還是想要一個(gè)一體化的 AWS 監(jiān)控解決方案？
• 您的合規(guī)需求是什么？您需要采取哪些措施來遵守政府和行業(yè)標(biāo)準(zhǔn)？您能否使用 SaaS 解決方案作為您的監(jiān)控工具并保持合規(guī)性？
• 您是否需要新工具來監(jiān)控庫存，或者您當(dāng)前的 AWS 監(jiān)控解決方案可以執(zhí)行此操作嗎？
• 從您的服務(wù)器中刪除任何遺留解決方案以為新的監(jiān)控解決方案鋪平道路是否涉及任何復(fù)雜性和成本？
• 您是否了解需要監(jiān)控的指標(biāo)以及哪些指標(biāo)可能是多余的？

提出上述問題有助于您了解當(dāng)前的 AWS 監(jiān)控要求并確定指標(biāo)的優(yōu)先級(jí)。確定需求后，您現(xiàn)在可以制定策略來標(biāo)記 AWS 資源。標(biāo)記 AWS 資源可以幫助您在監(jiān)控工作負(fù)載使用情況和行為時(shí)跟蹤您的云環(huán)境。

但是，由于每個(gè)項(xiàng)目都是獨(dú)一無二的，因此創(chuàng)建一個(gè)可供各種合作者使用的通用標(biāo)記系統(tǒng)對(duì)于您的底線至關(guān)重要。這是因?yàn)樗邢嚓P(guān)方都可以在需要時(shí)訪問 AWS 監(jiān)控洞察。

了解 5 大 AWS 監(jiān)控工具

您可以使用本機(jī)和第三方解決方案監(jiān)控各種 AWS 工作負(fù)載。以下是可以幫助您節(jié)省時(shí)間和成本的前五種監(jiān)控工具：

1.亞馬遜云觀察

Amazon CloudWatch 是一種本機(jī)監(jiān)控工具，您可以使用它來獲取有關(guān) AWS 工作負(fù)載的可行見解。您可以將其安裝在本地、公共云或混合環(huán)境中。Amazon CloudWatch 允許您在安裝后監(jiān)控整個(gè) IT 堆棧（虛擬機(jī)、應(yīng)用程序和服務(wù)）。您可以通過利用警報(bào)、事件數(shù)據(jù)和日志來自動(dòng)執(zhí)行最小化平均修復(fù)時(shí)間 (MTTR)的操作。

2. 云零

CloudZero是一種第三方 SaaS 解決方案，您可以使用它來檢測成本異常并優(yōu)化成本。該平臺(tái)將云成本分散到工程團(tuán)隊(duì)，使他們能夠確定其工作的成本影響。這使他們能夠檢測超支并解決成本問題。

3. AWS 安全中心

AWS Security Hub為 IT 團(tuán)隊(duì)提供云環(huán)境中的單個(gè)控制臺(tái)，以匯總來自多個(gè)安全服務(wù)的安全警報(bào)并確定其優(yōu)先級(jí)。它允許 IT 團(tuán)隊(duì)全面了解來自 Amazon Inspector、Amazon GuardDuty、Amazon Macie 和 AWS Firewall Manager 的安全警報(bào)。

4.數(shù)據(jù)狗

DataDog是一種開源監(jiān)控和分析解決方案，軟件開發(fā)和運(yùn)營 (DevOps) 團(tuán)隊(duì)可以使用它來評(píng)估性能指標(biāo)和監(jiān)控云服務(wù)。您可以在本地或云端部署 DataDog。除了支持 AWS，DataDog 還支持 Azure 和 Google Cloud Platform (GCP)。

5. SolarWinds 應(yīng)用光學(xué)

SolarWinds AppOptics是一種基于 SaaS 的應(yīng)用程序性能監(jiān)控 (APM) 工具，可用于監(jiān)控 Web 應(yīng)用程序。您可以使用 SolarWinds AppOptics 通過收集性能指標(biāo)和事務(wù)跟蹤以及執(zhí)行根本原因分析來深入了解 AWS 工作負(fù)載。