亞馬遜網(wǎng)絡(luò)服務(wù) (AWS) 是亞馬遜提供的領(lǐng)先且最全面的云計算平臺。它通過計量的即用即付定價方案向個人和企業(yè)提供基于云的服務(wù)，例如軟件即服務(wù) (SaaS)、平臺即服務(wù) (PaaS) 和基礎(chǔ)設(shè)施即服務(wù) (IaaS)。

由于可擴展性、可靠性和靈活的支付結(jié)構(gòu)，AWS 在希望利用基于云的服務(wù)的企業(yè)中越來越受歡迎。但是，組織必須通過投資適當(dāng)?shù)?AWS 監(jiān)控工具來實現(xiàn)其目標，從而優(yōu)先考慮性能和安全性。在本文中了解有關(guān)實施此類解決方案時 AWS 監(jiān)控工具和最佳實踐的更多信息。

選擇正確的 AWS 監(jiān)控工具

隨著企業(yè)繼續(xù)向云原生解決方案邁進，他們必須處理的運營數(shù)據(jù)量也在增加。雖然基于云的解決方案通過自動和彈性的資源配置提供無限的可擴展性，但這也意味著各個組件是動態(tài)和瞬態(tài)的。

瞬態(tài)基礎(chǔ)設(shè)施和分布式云工作負載可以改變性能指標。例如，典型的監(jiān)控工具無法理解實時生成數(shù)據(jù)的不同來源。使用正確的AWS監(jiān)控工具可以幫助您了解云環(huán)境的性能。

例如，您可以檢測特定工作負載的性能異常，并進行必要的調(diào)整以提高其性能。您可以整理和記錄正確的數(shù)據(jù)，以挖掘有關(guān)您組織競爭優(yōu)勢的有意義的見解。

此外，您可以通過及早檢測異常行為并在客戶注意到它們之前糾正它們來防止服務(wù)中斷。最重要的是，監(jiān)控 AWS 基礎(chǔ)設(shè)施可幫助您保持法規(guī)遵從性。

您還必須使用 AWS 資源解決責(zé)任共擔(dān)模型問題。在責(zé)任共擔(dān)模式下，亞馬遜只保護計算基礎(chǔ)設(shè)施，包括其數(shù)據(jù)中心的物理服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)組件和虛擬化層。

亞馬遜將其余的安全問題留給了組織，從客戶端數(shù)據(jù)加密到網(wǎng)絡(luò)流量保護。在這種環(huán)境下，監(jiān)控 AWS 工作負載可以幫助您檢測可能導(dǎo)致大量安全問題的異常情況。

除了提高性能和安全性之外，監(jiān)控 AWS 工作負載還可以改進其功能。例如，您可以檢查您的舊應(yīng)用程序是否與云環(huán)境互操作。

在監(jiān)控 AWS 工作負載時，您必須考慮四個主要指標：

• 性能效率。該指標評估工作負載的速度、響應(yīng)能力和穩(wěn)定性。可用于識別與性能相關(guān)的瓶頸的一些指標包括 CPU 利用率、內(nèi)存利用率、磁盤利用率和網(wǎng)絡(luò)延遲。
• 安全。您可以捕獲和分析事件，以了解潛在的安全漏洞并保護您的工作負載。此類違規(guī)的示例可能包括：
  • 自動啟動和停止的多個 Elastic Compute Cloud (EC2) 實例。
  • 具有較長生命周期的臨時安全憑證。
  • 清除 CloudTrail 日志的活動。
  • 刪除多個用戶的新帳戶。

• 成本優(yōu)化。與傳統(tǒng)的本地 IT 基礎(chǔ)設(shè)施相比，AWS 提供了顯著的優(yōu)勢，因為它具有固有的可擴展性和彈性。然而，它也可能導(dǎo)致成本失控。您可以在工作負載中查看的一些指標包括單位、使用范圍、每日估計成本和 Amazon Simple Storage Service (S3) 成本。
• 可靠性。日志和指標可以幫助您深入了解 AWS 工作負載的運行狀況。您可以通過配置工作負載來監(jiān)控日志并在超過重要事件或閾值時發(fā)送通知來滿足可靠性要求。

AWS 監(jiān)控工具有兩類：專有解決方案和開源解決方案。Amazon CloudWatch和 AWS CloudTrail等專有解決方案更易于安裝，更適合大型公司。他們還提供受版權(quán)保護的客戶服務(wù)指南、電子郵件更新和重要的客戶支持專家，您可以使用它們來管理 AWS 資源。

另一方面，開源 AWS 監(jiān)控工具提供公共論壇來幫助您更新產(chǎn)品和解決新出現(xiàn)的問題。開源工具可能對 IT 預(yù)算最少的小型企業(yè)更具吸引力。

使用最佳實踐監(jiān)控 AWS

以下五種最佳方法可幫助您在監(jiān)控 AWS 工作負載時優(yōu)化性能并降低風(fēng)險：

• 始終指定您的監(jiān)控目標。最佳監(jiān)控解決方案始于明確定義的目標和優(yōu)先事項。在這方面，IT 管理員應(yīng)始終優(yōu)先考慮與任務(wù)關(guān)鍵型工作負載相關(guān)的警報，因為他們轉(zhuǎn)向不太關(guān)鍵的應(yīng)用程序。這樣，他們可以通過采取適當(dāng)?shù)男袆樱跒?zāi)難和正常運營期間適當(dāng)?shù)胤峙渌麄兊木蜁r間。
• 盡可能監(jiān)控一切。當(dāng)更小的問題轉(zhuǎn)變?yōu)橛绊懛?wù)的重大中斷時，通常會出現(xiàn)對組織造成破壞性影響的問題。您可以通過監(jiān)控一切來完全了解 AWS 環(huán)境來避免這種可能性。
• 盡可能使用自動化。典型的 AWS 部署通常是大型且動態(tài)的，因此難以通過手動方法進行監(jiān)控。自動化監(jiān)控任務(wù)是實現(xiàn)云生產(chǎn)力和降低成本的好方法。
• 從簡單的專有監(jiān)控工具開始。在實施多項服務(wù)時，關(guān)注所有解決方案并不容易。您可以使用 CloudWatch 和 CloudTrail 等原生解決方案開始監(jiān)控您的 AWS 工作負載。
• 始終將所有者標簽添加到實例以提高問責(zé)制。您可以通過標記在您的公司中創(chuàng)建實例的用戶來增強 AWS 監(jiān)控的責(zé)任感。例如，您可以利用 AWS Lambda 將所有者標簽綁定到所有實例以完成問責(zé)制。

評估您的 AWS 工具監(jiān)控需求

監(jiān)控您的 AWS 工作負載有助于提高運營性能和敏捷性、安全性和工作負載可擴展性。但是，在開始這樣的舉動之前，您應(yīng)該花時間仔細評估您的需求。以下是您在評估需求時需要提出的一些問題：

• IT 基礎(chǔ)設(shè)施位于何處？它是在本地、在公共云中，還是在利用混合環(huán)境？您想要為每個域使用專用工具，還是想要一個一體化的 AWS 監(jiān)控解決方案？
• 您的合規(guī)需求是什么？您需要采取哪些措施來遵守政府和行業(yè)標準？您能否使用 SaaS 解決方案作為您的監(jiān)控工具并保持合規(guī)性？
• 您是否需要新工具來監(jiān)控庫存，或者您當(dāng)前的 AWS 監(jiān)控解決方案可以執(zhí)行此操作嗎？
• 從您的服務(wù)器中刪除任何遺留解決方案以為新的監(jiān)控解決方案鋪平道路是否涉及任何復(fù)雜性和成本？
• 您是否了解需要監(jiān)控的指標以及哪些指標可能是多余的？

提出上述問題有助于您了解當(dāng)前的 AWS 監(jiān)控要求并確定指標的優(yōu)先級。確定需求后，您現(xiàn)在可以制定策略來標記 AWS 資源。標記 AWS 資源可以幫助您在監(jiān)控工作負載使用情況和行為時跟蹤您的云環(huán)境。

但是，由于每個項目都是獨一無二的，因此創(chuàng)建一個可供各種合作者使用的通用標記系統(tǒng)對于您的底線至關(guān)重要。這是因為所有相關(guān)方都可以在需要時訪問 AWS 監(jiān)控洞察。

了解 5 大 AWS 監(jiān)控工具

您可以使用本機和第三方解決方案監(jiān)控各種 AWS 工作負載。以下是可以幫助您節(jié)省時間和成本的前五種監(jiān)控工具：

1.亞馬遜云觀察

Amazon CloudWatch 是一種本機監(jiān)控工具，您可以使用它來獲取有關(guān) AWS 工作負載的可行見解。您可以將其安裝在本地、公共云或混合環(huán)境中。Amazon CloudWatch 允許您在安裝后監(jiān)控整個 IT 堆棧（虛擬機、應(yīng)用程序和服務(wù)）。您可以通過利用警報、事件數(shù)據(jù)和日志來自動執(zhí)行最小化平均修復(fù)時間 (MTTR)的操作。

2. 云零

CloudZero是一種第三方 SaaS 解決方案，您可以使用它來檢測成本異常并優(yōu)化成本。該平臺將云成本分散到工程團隊，使他們能夠確定其工作的成本影響。這使他們能夠檢測超支并解決成本問題。

3. AWS 安全中心

AWS Security Hub為 IT 團隊提供云環(huán)境中的單個控制臺，以匯總來自多個安全服務(wù)的安全警報并確定其優(yōu)先級。它允許 IT 團隊全面了解來自 Amazon Inspector、Amazon GuardDuty、Amazon Macie 和 AWS Firewall Manager 的安全警報。

4.數(shù)據(jù)狗

DataDog是一種開源監(jiān)控和分析解決方案，軟件開發(fā)和運營 (DevOps) 團隊可以使用它來評估性能指標和監(jiān)控云服務(wù)。您可以在本地或云端部署 DataDog。除了支持 AWS，DataDog 還支持 Azure 和 Google Cloud Platform (GCP)。

5. SolarWinds 應(yīng)用光學(xué)

SolarWinds AppOptics是一種基于 SaaS 的應(yīng)用程序性能監(jiān)控 (APM) 工具，可用于監(jiān)控 Web 應(yīng)用程序。您可以使用 SolarWinds AppOptics 通過收集性能指標和事務(wù)跟蹤以及執(zhí)行根本原因分析來深入了解 AWS 工作負載。