Развертывание AWS: эти передовые практики и инструменты сделают все гладко
Когда дело доходит до развертывания AWS, вы хотите быть уверены, что создаете и развертываете свои экземпляры таким образом, чтобы предотвратить любые ошибки или проблемы. Для этого Amazon Web Services предлагает множество передовых методов, от контрольных списков до журналов. Несмотря на то, что передовые практики и рекомендации по развертыванию могут сильно различаться в рамках архитектуры AWS, всегда следует выполнять определенные действия.
Оперативный контрольный список
AWS считает, что следовать определенным операционным и архитектурным рекомендациям жизненно важно. Фактически, они предоставляют контрольный список для базовых и корпоративных приложений, чтобы пользователи могли «оценить [свои] приложения по списку основных и рекомендуемых передовых практик и с уверенностью развернуть их».
Соблюдение контрольных списков, предоставленных AWS, может сэкономить время в долгосрочной перспективе, помогая вам предотвращать ошибки, обеспечивать безопасность и многое другое. Согласно AWS, «Организации, которые тратят время и ресурсы на оценку операционной готовности своих приложений перед запуском, имеют гораздо более высокий уровень удовлетворенности, чем те, кто этого не делает», и в этом есть большой смысл.
Хотя на начальном этапе следования контрольному списку может быть потрачено определенное количество времени, это может сэкономить достаточно времени и проблем в будущем, и оно, несомненно, того стоит.
Контрольный список основных операций Amazon включает в себя общие вопросы, которые архитекторы решений AWS задают всем клиентам, которым требуется руководство, чтобы избежать определенных ловушек, которые не всегда очевидны. Он включает в себя такие пункты контрольного списка, как «Мы используем AWS Identity and Access Management (IAM) для предоставления пользовательских, а не общих учетных данных для выполнения запросов к инфраструктуре AWS» или «Мы используем отдельные тома Amazon EBS для данных операционной системы и приложений/баз данных». где это уместно», оба снабжены кнопками «Подробнее».
Их контрольный список операций предприятия помогает предприятиям учитывать все операционные соображения при развертывании сложных корпоративных приложений на AWS, а также при разработке стратегии миграции в облако и эксплуатации для вашей организации. Некоторые из его вопросов включают: «Разработала ли ваша организация стратегию управления AWS API, консолью, операционной системой, сетью и доступом к данным?» и «Есть ли в вашей организации стратегия для выявления и отслеживания ресурсов, предоставленных AWS?»
AWS также предлагает Контрольный список аудита безопасности, который поможет клиентам оценить меры безопасности, требуемые их отраслью или руководящим органом, например AICPA, NIST, ISO или другими.
Работа с контрольным списком, например, предоставленным AWS, сэкономит вам и вашей компании массу времени и избавит от проблем.
Используйте такие сервисы, как AWS CodePipeline и AWS CodeDeploy для автоматизации
Любой, кто имеет опыт работы с AWS, скажет вам, что автоматизация — это ключ к плавному развертыванию. Хотя вы можете использовать свои собственные инструменты, Amazon Web Services предлагает сервисы, которые помогают пользователям в этом, два из ключевых — CodePipeline и CodeDeploy.
CodePipeline — это «полностью управляемая служба непрерывной доставки», которая помогает пользователям автоматизировать свои конвейеры выпуска для более быстрых обновлений с меньшим количеством ошибок. Пользователи могут быстрее доставлять обновления и функции, поскольку это автоматизирует этапы сборки, тестирования и развертывания их процесса выпуска каждый раз, когда происходит изменение кода, на основе определенной модели выпуска.
AWS предлагает руководство, в котором пользователи могут подключить свою учетную запись GitHub, корзину Amazon Simple Storage Service (S3) или репозиторий AWS CodeCommit в качестве исходного местоположения для кода примера приложения. Благодаря непрерывному развертыванию вы можете автоматизировать весь процесс выпуска программного обеспечения, экономя время и избавляясь от ошибок или других проблем с развертыванием.
CodeDeploy, с другой стороны, представляет собой полностью управляемый сервис развертывания, который автоматизирует развертывание программного обеспечения в различных вычислительных сервисах, включая Amazon EC2, AWS Lambda и локальные серверы пользователей. Это помогает пользователям избежать человеческих ошибок за счет автоматизации развертывания программного обеспечения. Это также позволяет быстрее выпускать функции, сокращает время простоя и делает процесс обновления приложения немного менее сложным.
Независимо от того, решите ли вы использовать AWS CodeDeploy или другой инструмент, автоматизация развертывания программного обеспечения поможет вам более последовательно развертывать приложение в средах разработки, тестирования и производства. Нельзя переоценить важность автоматизации развертывания для уменьшения количества ошибок и увеличения скорости.
Отладка с помощью журналов AWS CloudWatch
Хотя существует множество способов отладки, журналы CloudWatch чрезвычайно полезны для отладки при использовании AWS. Этот сервис отслеживает, хранит и получает доступ к файлам журналов из экземпляров Amazon Elastic Compute Cloud (Amazon EC2), AWS CloudTrail, Route 53 и других источников. Затем вы можете получить все связанные данные журнала с помощью CloudWatch Logs. 
Используя этот сервис, пользователи могут использовать данные журналов для мониторинга приложений и систем в режиме реального времени. Например, установите определенный порог ошибок, и журналы CloudWatch будут отслеживать ошибки и предупреждать вас всякий раз, когда частота превышает это число. Вы можете осуществлять мониторинг различными способами, включая конкретные термины (например, «NullReferenceException») или буквальный термин в определенной позиции в данных журнала (например, коды состояния «404» в журнале доступа Apache).
Пользователи также могут создавать оповещения в CloudWatch и получать информацию об определенных действиях API для устранения неполадок. Для обеспечения безопасности все данные журнала шифруются во время передачи и в состоянии покоя. Журналы хранятся неограниченное время и никогда не истекают, хотя пользователи могут настроить политику хранения для каждой группы журналов от одного дня до десяти лет.
Благодаря этому у вас будет служба с конкретными и настраиваемыми оповещениями, а также журнал долгосрочных данных, чтобы оглянуться назад и понять, что пошло не так. Журналы CloudWatch можно использовать бесплатно в рамках уровня бесплатного пользования AWS, поэтому вначале стоит воспользоваться этим преимуществом, чтобы вы могли решить, подходит ли оно вам.
Оптимизируйте развертывание AWS
Хотя вам не обязательно использовать инструменты, предлагаемые AWS, есть несколько выводов, которые следует учитывать, чтобы упростить развертывание. Во-первых, следуйте рабочему контрольному списку. AWS предлагает подробный технический документ, который было бы разумно использовать, но вы также можете следовать своему собственному. Суть в том, что вы можете уберечь себя от ошибок, следуя правильно организованному рабочему контрольному списку для своего развертывания.
Во-вторых, автоматизируйте развертывание. Это убережет вас от потенциально дорогостоящих и разрушительных человеческих ошибок. Благодаря доступным сегодня службам автоматизации у вас есть множество вариантов настройки каждой части вашего развертывания, не позволяя автоматизации полностью взять на себя управление, если вы предпочитаете.
В-третьих, используйте правильный журнал, который может отправлять вам настраиваемые предупреждения и сохранять данные журнала для будущего просмотра. Это поможет вам выявлять проблемы до того, как они разрастутся, или выяснить, что именно пошло не так, когда действительно возникают большие проблемы. Особенно с инструментами, предлагаемыми сегодня, развертывание должно быть относительно простым.