Skip to content

Bevált módszerek az AWS jól architektúrált keretrendszerének megfelelően

Egy hagyományos hosting környezetben az infrastrukturális igényeket csak találgatni lehetett, általában nem engedhettük meg magunknak a méretarányos tesztelést, nem tudtuk igazolni a teszteket, néha féltünk a változásoktól, és könnyen szembesülhettünk egy időbe fagyott architektúrával. A felhőbe való áttéréssel leküzdhetjük ezeket a problémákat, de honnan tudjuk, hogy a követett gyakorlatok előnyünkre válnak-e.
Az AWS Well-Architected Framework (AWS jól architektúrált keretrendszer) olyan tervezési elveket biztosít, amelyek biztosítják, hogy a felhőkörnyezet hatékonyan, biztonságosan, nagy teljesítményű és rugalmasan épüljön fel. 👌

Az AWS Well-Architected Framework hat pillérből áll:

  • ⚙️ Operational excellence (üzemletetés)
  • 🔒 Security (biztonság)
  • ⛓️ Reliability (megbízhatóság)
  • 🚀 Performance efficiency (teljesítményhatékonyság)
  • 💸 Cost optimization (költségoptimalizálás)
  • 🌳 Sustainability (fenntarthatóság)

Az AWS nemcsak képzést és dokumentációt biztosít az AWS Well-Architected Framework-höz, hanem a felhőinfrastruktúra felügyeletéhez szükséges eszközöket is biztosítja.

Ebben a blogbejegyzésben bemutatok egy módszert arra, hogyan tesztelhetjük felhőkörnyezetünket az AWS Well-Architected Framework biztonsági és megbízhatósági pilléreivel szemben.

🔒 A Security pillar (biztonsági pillér) az információk, rendszerek és eszközök védelmére összpontosít, miközben kockázatértékelések és migrációs stratégiák révén üzleti értéket teremt.
⛓️ A Reliability pillar (megbízhatóság pillér) a meghibásodásokból való helyreállítási képességre és az igények kielégítésére összpontosít az alapokban, a munkaterhelés architektúrájában, a változások és a hibák kezelésében.

Beállítás

Az AWS Systems Manager a legjobb hely az AWS fiókunk működésének betekintéséhez. Itt a Quick Setup (gyorsbeállítás) oldalon kiválaszthatjuk a Conformance Packs (megfelelőségi csomagokat). De ne szaladjunk ennyire előre, hiszen előbb elő kell készítenünk a környezetünket. Enélkül a tesztek egy nem túl hasznos hibaüzenettel fognak elbukni. 🤷‍♂️

A környezetünk előkészítéséhez engedélyeznünk kell a Config Recordingot. Ezt az AWS Config menüpontban és a 1-click setup kiválasztásával tudjuk engedélyezni. Ez az összes erőforrást rögzíti (kivéve a globális erőforrásokat), beállít egy AWS Config szerepet és létrehoz egy S3 tárolót. Ha finomhangolni szeretnénk, hogy mely erőforrásokat szeretnénk rögzíteni, válasszunk vagy hozzunk létre egy adott szerepet, vagy válasszunk egy adott S3 tárolót és válasszuk helyette a Get started (kezdjük el) lehetőséget. Miután engedélyeztük a rögzítést, visszatérhetünk a Systems Manager-be.

A Conformance Packs konfigurációs képernyőn kiválaszthatjuk, hogy az AWS Well-Architected Framework Reliability vagy Security pillérének vagy mindkettőnek a legjobb üzemeltetési gyakorlatai szerint szeretnénk-e ellenőrizni. Beütemezhetjük a konfiguráció futtatásának időpontját, és kiválaszthatjuk a régiót. A csomag telepítése után a tesztek futtatása általában néhány percet vesz igénybe. ⏲️

Eredmények

Az AWS Config az AWS-szolgáltatások szerint csoportosítva mutatja az eredményeket.

Egy problémára kattintva részletes magyarázat jelenik meg.

Árazás

Az árképzés a megfelelőségi csomagok értékelésének számától függ. Bár az AWS jelenleg nem mutatja, hogy hány értékelés van az egyes pillérekben, nehéz pontos számot kapni futtatás nélkül a tényleges árra. Jó lenne, ha az AWS fix árazással rendelkezne az Operational Best Practices megfelelőségi csomagok esetében. Az AWS Config honlapján van egy árképzési példa, amely a teljes konfigurációs számlát mutatja be.

Összegzés

Az AWS Well-Architected Framework az AWS nagyszerű és egyedi terméke, amely megkülönbözteti magát más felhőszolgáltatóktól, és nem értem, miért nem szerepel még mindig az AWS Free Tier-ben. Egy egészséges felhőkörnyezet az AWS-nek és az ügyfélnek is jót tesz. 👍

Published inOktatóanyag
0 0 votes
Article Rating
Subscribe
Visszajelzés
guest

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .

0 Comments
Inline Feedbacks
View all comments