AWS混合云开发工具开发更好应用

日期: 2017-09-29 作者:Stephen J. Bigelow翻译:滕晓龙 来源:TechTarget中国 英文

对于很多企业来说,混合云通常都是他们希望实现的一个目标,但是具体实现则是一大挑战。AWS 提供了大量的混合云工具,用户开发内部和外部的应用程序。

随着企业对于灵活性、可扩展性和弹性等需求的不断增长,混合云的流行程度也在不断上升。AWS提供了一系列的服务来支持各种内部部署和基于公共云的工作负载。

开发和部署混合工作负载的IT团队通常都会采用DevOps方法,例如持续部署和持续集成。开发人员需要强大的工具和服务来配置与部署定期变更的代码库,同时最大限度地减少应用程序停机时间并保持对混合环境的控制。

AWS混合云部署工具与服务

在AWS的云生态系统中,有着若干混合云的部署工具与服务,其中就包括了AWS CodeDepoy和AWS OpsWorks。此外,众多的AWS合作伙伴也对应用程序部署与混合云项目进行了改进。

一些服务可满足特定平台的需求,例如支持Red Hat Linux、VMware 实例或管理内部或云中的虚拟实例。而其他的一些服务则提高了混合云的安全性,确保只有得到正确授权的用户才能使用相关资源。下面,让我们来看看AWS工具及其合作伙伴支持混合云的九种方式。

AWS CodeDeploy:企业IT部门必须快速地完成对新代码的部署。AWS CodeDeploy提供了一个与平台和语言都无关的服务,以便实现对亚马逊弹性计算云(EC2)和内部部署实例代码的自动化部署。该服务可将代码部署至单个实例或扩展至数千个实例,相关团队可以生成详细的报告以跟踪每个应用程序是在何时何地启动的。自动化技术可以有助于加速完成日常任务和重复性高的工作,同时减少应用程序的停机时间并消除错误。开发人员还可以恢复安装前状态以解决应用程序故障排除问题。可通过AWS管理控制台、AWS命令行界面以及软件开发套件或API使用AWS CodeDeploy来实现与第三方工具的集成。

AWS OpsWorks:企业级应用程序通常需要相当可观的配置,这对开发人员和IT运营人员都造成了一定的负担,他们必须开发和管理新的本地的和云端的应用程序版本。AWS OpsWorks是一个旨在配置和运行应用程序的配置管理服务。开发人员需要为每一个应用程序组件定义安装和配置信息,其中包括了提供给每个组件的资源。AWS OpsWorks以较高应用程序开发自动化水平支持模板和脚本程序;该服务甚至可以随运行规模变化而调整运行变更。

AWS OpsWorks有两个基本的变体:

  • AWS OpsWorks的Chef Automate版可为开发人员提供一个完全托管的Chef服务器和工具,以便管理持续的应用程序测试与部署该服务还管理着附加的软件安装,例如操作系统与数据库的配置。作为一个Chef平台,该服务可与公共Chef社区的菜单兼容。
  • AWS OpsWorks Stacks管理着位于组织内部和云端的应用程序和服务器。该服务将应用程序当作堆栈进行管理,其中包括了相关功能,例如负载平衡、后端数据库和应用程序服务器。AWS OpsWorks Stacks可根据实时流量水平或预定业务计划实行规模的自动化缩放。该服务还支持Chef,它使用Chef Solo来运行副本以实现自动化打包安装、软件配置以及其他常见任务。

开发人员合作伙伴:AWS工具无法取代已经在开发人员社区中建立的公用工具。与之相反,诸如AWS CodeDeploy的工具可与各种第三方混合云开发工具进行集成,其中包括Codeship、Jenkins和GitHub。AWS CodeDeploy还支持来自于Ansible、Puppet Labs、Chef 以及 SaltStack的主要配置管理模板。

亚马逊EC2上的RHEL:Linux实例需要在混合云中的额外支持。AWS支持亚马逊EC2实例上的Red Hat Enterprise Linux,它能够让用户在企业内部开发和运行Linux企业级应用程序,然后把这些工作负载迁移至EC2上的RHEL实例。AWS的RHEL版与现场安装版相同; Red Hat为亚马逊EC2维护和提供了基本的Amazon Machine Image文件。

AWS上的VMware Cloud:虚拟化是云计算的基础,而VMware开发人员软件定义技术为虚拟化环境增加了灵活性和可扩展性。AWS上的VMware Cloud承诺在AWS裸机上开发一个托管的完整VMware。AWS上的VMware Cloud包括了已建立VMware科技,例如vSphere ESXi管理程序、vSAN 与NSX网络虚拟化平台。合作伙伴能够让企业在AWS公共云中开发一个虚拟化环境,并与其他AWS、存储、数据库、分析、移动、物联网以及直接来自于运行在EC2实例上应用程序的其他服务直接交互。

AWS身份与访问管理:所有的云(包括公共云、私有云和混合云)都需要高水平的安全性,以防止对敏感资源的不当访问。AWS身份与访问管理(IAM)是云访问的基石。

IAM精细地控制着用户、组合应用程序对AWS管理平台和AWS API的访问。这项免费服务还支持与主要身份平台(如Microsoft Active Directory、谷歌和Facebook等)的联合身份管理。

AWS目录服务:Microsoft AD为用户、安全人员以及企业资源建立了一个集中的存储库和管理引擎。随着企业越来越多地使用云计资源,同一种基于目录的管理必须转移至云端。AWS的Microsoft Active Directory目录服务可以让AWS工作负载和资源在云中使用托管AD,且不必从内部部署AD进行数据同步或复制。

该服务将现有AD扩展至云,使用AWS Microsoft AD作为一个资源域。然后管理人员就可以在本地数据中心和AWS部署之间迁移与AD无关的工作负载。IT团队可以使用现有的AD管理工具和功能,例如Kerberos单点登录、域信任和组策略对象等。相关团队还可以使用云服务来实现对计算机、移动设备以及其他设备的管理。

Amazon EC2运行命令:无数云与本地工具让混合云开发变得复杂。Amazon EC2运行命令支持本地和云端的服务器与虚拟机管理,这使得它非常适用于混合配置。

这个免费的工具可以实现基本的自动化,如在Linux系统、PowerShell或其他Windows命令中运行脚本程序或命令、安装软件更新和补丁,将实例加入一个域以及跨多个实例执行任务。相关团队可以通过EC2 实例、VMware ESXi、微软Hyper-V以及其他平台运行这些命令。AWS CloudTrail会记录所有的EC2 Run Command操作与结果,因此管理人员能够跟踪变更并审核环境。

服务合作伙伴:除了与Red Hat和VMware的主要合作伙伴关系,AWS还与众多安全供应商保持了广泛的关系。趋势科技的混合云安全服务可提供跨VMware、AWS和Azure的可见性和工作负载发现。Alert Logic使用一个云分布式入侵检测系统在AWS和Azure内部进行横向数据包检测。Splunk App的AWS版可实现跨云、混合云计以及内部部署工作负载的集中可见性。Okta提供了自适应多因素身份验证工具,该工具可支持数千种平台,其中包括了如AWS这样的云端服务。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者

Stephen J. Bigelow
Stephen J. Bigelow

数据中心和虚拟化网站的高级技术编辑,拥有20年的PC和技术写作经验。

相关推荐