re:Invent 2023 | 在亚马逊云科技上运行的最佳实践

最新推荐文章于 2024-11-12 23:20:07 发布
最新推荐文章于 2024-11-12 23:20:07 发布
阅读量1.6k 收藏 14
点赞数 17
文章标签: aws 亚马逊云科技 科技 人工智能 re:Invent 2023 生成式AI 云服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goandstop25/article/details/134814134
版权

关键字: [Amazon Web Services re:Invent 2023, Amazon Systems Manager, Operating Model 亚马逊云科技, Amazon Web Services Account Strategy, Amazon Web Services Control Tower Governance, Automation With Amazon Systems Manager, Feature Flags For Resilience]

本文字数: 1500, 阅读完需: 8 分钟

视频

如视频不能正常播放,请前往bilibili观看本视频。>> https://www.bilibili.com/video/BV1uc411i7Mm

导读

在云端运营可以使 IT 团队能够专注于业务成果并加速创新。在本讲座中,学习如何以安全、自动化、可靠和具有成本效益的方式构建、管理和运营关键任务的应用程序。探索建立多账户环境、自动化运营和应用程序管理的最佳实践。此外,了解如何克服运营挑战,实现高效管理,并增强工作负载的弹性。

演讲精华

以下是小编为您整理的本次演讲的精华,共1200字,阅读时间大约是6分钟。如果您想进一步了解演讲内容或者观看演讲全文,请观看演讲完整视频或者下面的演讲原文。

会议伊始,亚马逊云科技AppConfig的总经理Steve Rice欢迎与会者的到来,并邀请他们聆听主题为"在亚马逊云科技上运营的最佳实践"的演讲。他表示,这一为期一小时的讲座将为观众们提供实用的最佳实践和洞察,使他们能够将这些知识带回到自己的团队并在下周付诸实践。

Steve接着介绍了另外两位演讲者——亚马逊云科技的企业解决方案架构师Guillaume Greco和波士顿咨询公司(BCG)的云平台负责人Chuck Mora。他强调了许多客户在云计算之旅开始时,通常会先将单个工作负载或应用程序迁移到专门的亚马逊云科技账户中,然后随着业务的不断发展,逐步增加更多的负载并创建新的账户以实现资源的隔离。随着时间的推移,整个组织的开发人员会自然地开始在多个账户中启动项目,从而形成一个相互连接的账户和工作负载的复杂网络。然而,当高层管理人员要求查看所有资源如何组合在一起的图表时,如果缺乏对其结构的了解,那么这些图表可能会显得杂乱无章。Steve将其比作一个未经规划的城市,其中的建筑物无序地堆叠在一起,但最终还是能够实现稳定且有序的发展。同样地,企业需要在扩展其云计算架构时遵循有目的的方法,以确保在高流量情况下保持稳定运行。

Steve随后概括了他们将要探讨的三个主要主题:建立云计算基础、规模化运营以及来自真实世界客户Itaú的见解。

在前期阶段,明确的运营模式可以是集中式、分散式或分布式。其中,集中式将基础设施和平台与应用程序团队分开;分散式使应用团队能够拥有端到端的完整栈;分布式则在集中式平台团队和分散式应用团队之间共享责任。在运营模型与账户策略保持一致的过程中,需要考虑每个应用程序一个账户适合分散式团队,而共享账户避免传统集中式团队的碎片化。同时,要避免在每个环境中设置过多或过少的账户。最后,集中治理并分配控制,例如使用亚马逊云科技的Control Tower服务,允许合规账户在应用自动化控制护栏的情况下启动。为了展示这些最佳实践,Guillaume使用亚马逊云科技的Control Tower进行了现场演示。他为一个分散式的开发团队启用了S3访问,但同时也配置了一个限制未加密S3存储桶的控制。当开发团队尝试通过CloudFormation创建未加密的存储桶时,控制塔的安全护栏会自动阻止它。这展示了如何在集中控制的同时仍然赋予开发者自主权。在规模运营方面,Steve Rice再次上台讨论在亚马逊云上规模运营的关键要素。他解释道,亚马逊云科技会问自己四个关键问题:1. 我们如何识别并解决运营痛点?把它们当作产品积压处理。2. 我们如何扩大容量50-100%?自动化重复任务。3. 我们在哪里有重复的手动流程?把它们自动化。 4. 如何提高恢复能力?使用标志等功能。为了识别运营痛点,Steve建议定期进行操作就绪审查。这个审查会询问安全、可用性、恢复等方面的关键问题以揭示差距。发现这些差距使得组织可以优先处理并系统地解决它们,而不是让技术债务持续累积。一旦找到痛点,Steve强调了自动化重复任务和流程的重要性。这可能包括运行手册、部署、服务器构建等。他的目标是自动化90%的任务,以便员工可以从事更有影响力的工作。

最终,提高灵活性被视为大规模运营的关键领域。Steve主张运用功能标志(切换)来调整应用程序的行为,而不需要进行新的部署。例如,通过启用将流量路由到新服务器、打开调试或激活实验性功能等功能标志,使得组织能够快速应对问题并测试新功能,而无需承担部署风险。为了展示自动化运行记录和使用功能标志的方法,Steve在现场演示了在亚马逊云科技Systems Manager上的操作。他展示了如何使用OpsCenter提供可视化工作流来更快速地构建运行记录。同时,他也演示了AppConfig如何使用功能标志逐步部署配置更改,以防止生产问题。

来自Itaú的实际案例

接着,Itaú的Thiago Coelho上台分享了他们基于亚马逊云科技最佳实践进行云计算之旅的经验。Itaú是一家有着100年历史的巴西银行,为消费者和企业提供全面的金融服务。2017年,当公共云尚未被允许用于金融数据时,Itaú开始采用私有云进行准备。2019年,法规发生变化,Itaú能够开始战略性地向公共云转移。Thiago强调,迁移到云端需要改变团队的运作方式,而不仅仅是采用新技术。

Itaú与亚马逊云科技紧密合作,共同定义他们的云运营模式和账户策略。他们专注于团队的重培训,获得了超过55,000个云认证。通过改进运营,Itaú的生产事故减少了98%,从2018年到2022年的部署增加了13,013倍。他们已经将50%的主机负载现代化到了云端。

起初,Itaú有着传统的集中式运营,应用和基础设施团队各自为政。如今他们已经转向支持去中心化的devops团队拥有整个栈。尽管执行是分散的,但Itaú仍然保持集中的治理和控制。

对于账户结构,Itaú使用亚马逊云科技Organizations,账户与软件开发生命周期(开发、测试、生产)相对应。亚马逊云科技Control Tower可以自动配备具有控制功能的合规账户。

根据所定义的云计算运营模型以及相应的账户策略进行相应调整,实现集中管理和分配控制以增强自主性。找出并解决操作过程中的难点,通过自动化重复任务来提高效率。运用标志等功能迅速提升恢复能力。精心构建和组织账户结构,充分利用组织功能。将控制与数据平面分开,并通过自动化来实现规模化。持续培训团队并更新运营模式。

通过遵循亚马逊云科技建立的关于强化基础、拓展运营及利用自动化的最佳实践,企业能够顺利迁移至云端并充分发挥创新潜能。

下面是一些演讲现场的精彩瞬间:

史蒂夫·赖斯(Steve Rice)担任亚马逊云科技AppConfig的总经理,他与亚马逊云科技的企业解决方案架构师吉约姆·格雷科(Guillame Greco)以及B Great的云平台负责人查克·莫拉(Chuck Mora)共同参与了活动。

他描述了客户如何自然而然地构建出复杂的亚马逊云科技架构,这些架构看似杂乱无章,实则稳定且设计精良。

他将亚马逊云科技账户比喻成建筑中的公寓,并通过解释如何使用亚马逊云科技组织来管理多个如同集中式房东般的账户来进行进一步阐述。

领导者会定期优先考虑和处理运营痛点,以确保平稳运行并支持新功能的发展。

通过使用清单模板进行定期的运营审查,可以识别运营痛点和改进领域,并将其纳入组织文化中。

亚马逊云科技基础团队利用自动化的着陆区和管道来实现可扩展性和安全性,以便在配置账户和实施防护栏时能够顺利进行。

总结

亚马逊云科技在re:Invent上进行了一场关于如何在大规模运营工作负载方面运用最佳实践的演讲。演讲者强调,客户通常从几个工作负载开始,但随着时间的推移,他们会发现自己的环境已经复杂地有机增长。他们提出了一种构建稳定云计算基础的方法。首先,根据组织需求界定一种运营模式,例如集中式、分散式或分布式DevOps。然后,制定一种将账户与运营模型对应并利用亚马逊云科技组织的多账户策略。最后,使用亚马逊云科技控制塔进行集中管理和分配控制。

演讲者接着探讨了如何通过简化操作来实现规模化。将痛点作为待办事项进行处理并实施系统性自动化以提高效率。借助诸如亚马逊云科技系统管理器和应用程序功能标志之类的工具可以增强弹性。运行就绪审查有助于健康检查。

ITAÚ分享了采用这些最佳实践的经验。从小规模开始,它定义了一个云运营模型和多账户策略。通过使用亚马逊云科技单一签名集中身份,实现了分散执行。自动化账户创建促进了规模的扩张。将工作负载划分为控制和数据平面增强了稳定性。

此次会议为应对增长和弹性方面的云操作架构提供实用建议。企业必须建立一个坚实的基础,并在扩展工作负载时持续简化操作流程。

演讲原文

https://blog.csdn.net/just2gooo/article/details/134814122

想了解更多精彩完整内容吗?立即访问re:Invent 官网中文网站!

2023亚马逊云科技re:Invent全球大会 - 官方网站

点击此处,一键获取亚马逊云科技全球最新产品/服务资讯!

点击此处,一键获取亚马逊云科技中国区最新产品/服务资讯!

即刻注册亚马逊云科技账户,开启云端之旅!

【免费】亚马逊云科技“100 余种核心云服务产品免费试用”

【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”

亚马逊云科技是谁?

亚马逊云科技(Amazon Web Services)是全球云计算的开创者和引领者,自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务,涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体,以及应用开发、部署与管理等方面;基础设施遍及 31 个地理区域的 99 个可用区,并计划新建 4 个区域和 12 个可用区。全球数百万客户,从初创公司、中小企业,到大型企业和政府机构都信赖亚马逊云科技,通过亚马逊云科技的服务强化其基础设施,提高敏捷性,降低成本,加快创新,提升竞争力,实现业务成长和成功。

李白的好朋友
关注
re:Invent 2023 | 使用 Amazon Codecalyst 加速开发
goandstop25的博客
12-05 1560
亚马逊CodeCatalyst致力于帮助开发者更高效、更安全地构建和部署应用程序。在今年,企业定价、SSO集成和自定义蓝本等新增功能使得扩展和访问控制变得更加简便。与亚马逊Q(一款基于生成性人工智能的助手)的整合让开发者能够重塑软件开发流程。通过Q,开发者可以总结现有代码库、探索新功能方法、编写代码以及创建拉取请求。它会监控整个开发过程,并在遇到问题时提供帮助。开发者可以与Q进行互动,提供反馈以指导其发展。尽管规划阶段已经相对成熟,但在编码阶段,开发者可能仍需要参与其中以确保顺利完成。
re:Invent 2023 | 在亚马逊科技上优化 Kubernetes 应用程序的最佳实践(由 Dynatrace 赞助)
goandstop25的博客
12-05 1584
该视频探讨了在亚马逊计算技术中优化Kubernetes应用的最佳实践,即通过运用可观察性和自动化数据来实现这一目标。主讲人强调了深入了解应用堆栈各个层次的重要性,包括从应用本身到基础基础设施的各个层面。这有助于更快速地发现性能问题并加以解决。他们还建议通过添加trace ID来丰富日志记录,以便能够跨服务追踪交易并理解它们之间的依赖关系。强调应利用人工智能AI)和机器学习来自动识别可观察性数据的异常情况,从而找出问题的根源。
re:Invent 2023 | 在亚马逊科技上对 SaaS 业务进行基准测试
weixin_46812959的博客
12-05 1538
演讲者在亚马逊科技上探讨了针对SaaS业务的基准测试和优化问题。他们阐述了一个包含四个阶段的盈利性SaaS增长策略:建立、市场推广、销售和扩张。在建立阶段,规划和准备工作对于打造SaaS产品和服务以及组织内部协调至关重要。明确目标客户群并评估组织技能有助于为未来的增长奠定基础。在市场推广和销售阶段,有效推出SaaS解决方案至关重要。开发新的销售渠道,优化客户入职过程,以及调整产品包装和定价以提供价值显得尤为重要。在扩张阶段,优化运营并充分利用亚马逊科技的合作伙伴资源有助于扩大业务规模。
回顾2023 亚马逊科技 re:Invent,创新AI,一路同行
热门推荐
指剑
12-10 17万+
作为全球计算龙头企业的亚马逊科技2023年11月27日至12月1日在美国拉斯维加斯举办了,从2012年开始举办的亚马逊科技 re:Invent 全球大会,到现如今2023 亚马逊科技 re:Invent,回顾历届re:Invent大会,亚马逊科技在每一届大会上都会推出新产品,其推行的创新概念已日趋成为全球计算行业创新的风向标。
re:Invent 2023 | 通过亚马逊科技支持提高运营效率和弹性
weixin_40272094的博客
12-04 1958
演讲者探讨了亚马逊科技(Amazon Web Services)提供的诸如可信赖顾问(Trusted Advisor)等服务以及人工指导的项目,如何助力企业应对运营效率低下的问题。作为一家领先的计算公司,亚马逊科技提供了一系列的服务来帮助客户实现业务目标。其中,可信赖顾问(Trusted Advisor)能够自动化检查和提供关于安全、成本优化、容错等方面的建议。此外,亚马逊科技还提供了API和集成,以便更好地支持各种内部应用场景。同时,账户团队也会根据客户需求提供手动建议。
re:Invent 2023 | 使用亚马逊科技和开源加速物联网产品交付
goandstop25的博客
12-20 908
这段视频探讨了亚马逊科技及开源工具如何在物联网产品开发和交付过程中发挥关键作用。在嵌入式Linux领域,Yocto项目和OpenEmbedded被广泛应用于为资源受限的物联网设备构建定制操作系统。由于这些工具的灵活性,它们受到了广泛的欢迎,但在产品开发过程中仍面临着许可证合规、安全性、供应链管理和测试等方面的挑战。为了解决这些问题,亚马逊科技已经推出了诸如Meta-Amazon Web Services和AWS for Embedded Linux CI等解决方案。
re:Invent 2023 | 通过亚马逊科技支持提高 SAP 工作负载的弹性
weixin_40272094的博客
12-20 1000
该视频探讨了在亚马逊计算服务中实现关键SAP工作负载高弹性的策略。强调了通过精心设计系统以应对故障并迅速恢复正常运行的重要性。演讲者解释了诸如恢复时间目标和恢复点目标等关键弹性概念。他们还列举了一些常见的故障情景,例如代码部署、基础设施问题以及区域性中断。亚马逊计算服务提供的服务,如健康仪表板、Trusted Advisor和弹性控制台,有助于评估和改进弹性。三姆公司与亚马逊计算服务团队合作优化其SAP环境。
re:Invent 2023 | 使用亚马逊科技物联网扩展联网的产品和解决方案
goandstop25的博客
12-06 1118
视频探讨了物联网市场的快速增长现状,预测未来几年内将有数十亿个连接设备。这为构建可扩展的物联网解决方案带来了机遇与挑战。亚马逊科技提供了一系列全面的物联网服务来应对这些挑战,包括大规模连接和管理设备的能力、应用机器学习以实现差异化以及确保安全性。智能家居公司Hive已与亚马逊科技分享了其向数百万设备规模扩张的经验。他们从单体式架构转型为微服务架构,并在适用的情况下采用了无服务器计算,同时将逻辑迁移到边缘设备上。这种转变大幅降低了成本和事故,同时使规模扩大了十倍。
re:Invent 2023 | 使用亚马逊科技 DataSync 加速大规模安全数据迁移
weixin_40272094的博客
12-05 1697
亚马逊科技的DataSync是一款安全、高效且可靠的服务,旨在在内部存储、边缘位置、其他云服务以及亚马逊科技之间移动大型数据集。它利用自定义协议以实现高吞吐量数据传输,同时具备内置的加密和数据验证功能。DataSync有助于客户加速数据迁移过程,实现重复性工作流的自动化,并通过复制保护数据,以及将冷数据归档到低成本存储中。它能够通过如NFS和SMB等标准协议连接到存储,并使用可配置的计划任务来管理数据传输。
re:Invent 2023 | 利用亚马逊科技完成大规模迁移和现代化改造
weixin_46812959的博客
12-06 1149
亚马逊科技已经助力数千家企业将应用迁移至端并进行现代化改造。实现这一目标的关键在于理解推动大规模迁移背后的业务驱动力。获得高层承诺并任命一名负责的领导可确保各方达成共识。制定指导原则有助于避免常见陷阱,如简单重建现有架构。打造卓越的计算中心可促进迁移,但要专注于赋能团队而非成为瓶颈。借助控制塔和CloudFormation,您可以使用经过验证的着陆区模板开始正常运行。合作伙伴如Dynatrace等可提供应用程序可视性,助您在现代化改造过程中顺利迁移现有系统。
数据基础与转型:亚马逊科技分析技术助力企业实现数据驱动
goandstop25的博客
12-01 2892
在本次亚马逊科技的re:Invent上,主题聚焦于建立一个强大的数据基础以推动业务转型。演讲者强调了从有资金支持的业务计划入手,逐步扩展数据能力以适应不断变化的市场需求。首先,他谈到了采用灵活的管理策略以及利用诸如亚马逊科技DataZone和Lake Formation等工具实现安全、广泛的数据访问的重要性。接着,他探讨了如何借助零ETL工具简化仓库、湖泊和应用间的数据集成,消除数据孤岛并保持数据的实时性。
DAT321 | Yahoo 如何使用亚马逊科技优化内存工作负载
litaibai2023的博客
11-24 873
在re:Invent上,本次演讲探讨了雅虎如何通过运用亚马逊科技的内存工作负载优化技术。雅虎的广告平台产生大量广告请求、拍卖、印象和点击事件,需要在不同的时间间隔内进行连接。他们采用ElastiCache和Redis构建了一个低延迟查询和连接这些事件的解决方案。然而,整体缓存数据的成本较高。通过运用亚马逊科技的新ElastiCache数据分层功能,雅虎能够利用SSD扩展存储空间,同时将集群占用空间缩减四倍。这样实现了50%的成本降低,且不影响性能或服务等级协议(SLA)。
实用的 Serverless Python 开发人员
goandstop25的博客
12-06 987
演讲者在探讨如何利用Python构建实用无服务器应用方面提供了见解。他们认为在编写代码时应根据具体情境进行判断,而非盲目遵循所谓的最佳实践。首先,他们概述了一种结构化的项目架构,将处理程序、业务逻辑和集成划分为不同层次。这种划分有助于提高代码的重用性和可测试性。接下来,他们还展示了如何进行有效测试的方法,包括单元测试、集成测试和端到端测试。单元测试旨在检验组件的独立性;集成测试则通过从本地IDE调用在端部署的资源以提高信任度;而端到端测试则是为了验证整个系统的完整部署。
CMP314 | 如何建立稳定扩散:训练大型人工智能模型的技巧和技巧
littlechenlin的专栏
11-25 595
本演讲深入探讨了Stability AI如何打造领先的生成性AI模型Stable Diffusion。首先概述了AI能力因变压器架构等进步而呈现指数增长的现状。借助海量数据集、亚马逊科技的扩展基础设施(包括数千个GPU)以及活跃的开源社区,Stable Diffusion得以实现。演讲强调,Stable Diffusion 2通过结合安全措施并维持令人惊叹的功能,实现了照片级真实的图像生成。此外,我们了解了应用于视频、3D、音频等多模态扩散模型的最新进展。
aws(学习笔记第十一课) 使用AWS的EFS,以及AWS Storage Gateway
sealaugh32的专栏
11-09 986
EFS。
aws xray如何实现应用log和trace的关联关系
10 学习笔记
11-10 868
参考链接(https://stackoverflow.com/questions/76000811/search-cloudwatch-logs-for-aws-xray-trace-id-in-code)中的说明。参考链接(https://blog.csdn.net/sinat_41567654/article/details/129317614)中的步骤创建xray和ecs集成环境,加入以下额外逻辑。对于条件1,我们需要编辑segment,加入aws.cloudwatch_log属性。
AWS账号安全:如何防范与应对账号被盗风险
九河云的创作之路
11-08 651
其次,联系AWS支持团队,报告账号被盗情况,并请求协助恢复账号控制和清理恶意活动。在计算时代,Amazon Web Services(AWS)作为全球领先的云服务提供商,为企业和个人提供了强大的计算资源和灵活的服务。更严重的是,攻击者可能利用被盗账号进行恶意活动,如发起DDoS攻击或传播恶意软件,进一步损害企业的网络安全。总之,AWS账号被盗可能带来严重的财务和声誉损失,甚至影响业务连续性。通过加强账号安全设置、监控和审计、及时应对和定期培训,您可以有效降低账号被盗风险,保护您的计算资源和数据安全。
AWS EC2镜像费用详解:什么是免费的,什么是收费的?
九河云的创作之路
11-08 692
首先,AWS提供了多种类型的AMI,其中一些是免费的,而另一些则是收费的。AWS的免费使用层(Free Tier)为新用户提供了一定量的免费资源,包括特定的EC2实例和与之相关的AMI。具体来说,您可以在12个月的免费使用期内,每月使用750小时的t2.micro或t3.micro实例,这些实例可以使用AWS提供的免费AMI。虽然AWS提供了免费的AMI,尤其是在新用户的免费使用层中,但与之相关的存储和计算费用仍然需要考虑。然而,值得注意的是,虽然某些AMI本身是免费的,但与之相关的存储费用可能仍然适用。
aws(学习笔记第十二课) 使用AWS的RDS-MySQL
最新发布
sealaugh32的专栏
11-12 623
RDS。
亚马逊科技re:Invent大会亮点:多模态AI与大模型技术新进展
2023年的人工智能周报中,我们注意到亚马逊科技在其年度re:Invent大会上宣布了一系列更新,这表明计算巨头正在不断强化其在人工智能服务领域的竞争力。多模态AI工具的推出,意味着人工智能正逐渐融合视觉、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值