COP204 | 亚马逊云科技工作负载的主动治理和合规性

COP204 | 亚马逊云科技工作负载的主动治理和合规性

关键字: [Amazon Web Services re:Invent 2023, Amazon Web Services Cloud Operations, Self Service Provisioning, Automation, Compliance, Governance, Cloud Operations]

本文字数: 1800, 阅读完需: 9 分钟

视频

导读

维护治理和合规性可能是一个耗费时间和人力的过程，它阻碍了企业实现大规模自助服务和自动化。在本次分享中，了解 NextEra Energy 和 Capital One 如何利用 Amazon Cloud 运营服务实现大规模的自动化和自助服务。探索如何利用 Amazon Config、Amazon CloudFormation、Amazon Service Catalog、Amazon Systems Manager 以及 Amazon Service Management Connectors 实现控制，以帮助您保持合规性，并通过生产就绪的工作量和资源进行扩展。

演讲精华

以下是小编为您整理的本次演讲的精华，共1500字，阅读时间大约是8分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。

梅森亚·斯科特，作为亚马逊云科技的高级经理和产品经理，在视频开始时向观众表示欢迎并介绍了她的同事——索尼娅·帕马尔·贾纳、希梅娜·P·卡里略和史蒂夫·戴维斯。梅森亚解释说，他们将在这次会议中采用略微不同的方法，先从客户故事开始，然后再深入探讨亚马逊云科技的服务和能力细节。她强调说，亚马逊云科技非常关心其客户，并希望将他们的体验放在首位。

第一个特色客户故事来自领导NextEra能源公司云平台团队的希梅娜·P·卡里略。她提供了NextEra能源的背景信息，称其是美国和加拿大最大的电力公司控股公司，拥有超过58亿瓦特的发电能力，并在两国拥有超过15,000名员工。她强调说，通过其附属实体，NextEra能源是北美最大的风能和太阳能可再生能源生产商。具体来说，NextEra向佛罗里达州近一半地区的1200多万客户提供额定和有监管的能源。

接下来，希梅娜解释了她的团队试图解决的挑战。她解释道，NextEra的应用程序团队希望减少人工互动，降低成本，提高开发速度，并适应向左移动的开发文化。在过去，一个专门的云支持团队代表应用程序团队在亚马逊云科技上手动配置资源。这个打开票证、来回讨论需求以及等待云工程师完成配置并回答问题的过程对应用程序团队来说令人沮丧且效率低下。

为了解决这些问题，希梅娜的团队分析了常见的客户使用案例，并研究了可以帮助他们实现自助服务功能的目标的亚马逊云科技服务。他们发现，亚马逊云科技的服务管理连接器、亚马逊云科技配置、亚马逊云科技服务目录和亚马逊云科技系统管理员可以帮助他们在自助服务和CMDB集成方面实现目标。

NextEra公司实施了一个以两个主要方面为核心的自助服务自动化框架：1)通过其ITSM工具ServiceNow实现自助服务供给，以及2)实时集成亚马逊云科技和其CMDB。亚马逊云科技服务目录连接器在ServiceNow中公开目录项目，而亚马逊云科技配置通过系统管理员集成将新资源自动推送到CMDB。自动化运行手册负责在使用后停用亚马逊云科技资源，如EC2实例。

Ximena分享了实施这个自助服务自动化框架的具体成果数据：供给时间减少了84%，人工任务减少了91%，资产库存和审计过程得到简化。一个ServiceNow仪表盘以图形方式展示了影响，显示自动化工作空间供给在实施实施后超过了手动努力。她的团队因在转变云体验方面的努力而获得了CIO奖。

下一个特色客户是Capital One的高级经理Steve Davis。Steve介绍了Capital One到云的旅程，解释了他们如何在2020年完全退出其数据中心，结束了一个为期5年的全面基于云的计划。作为这一云转型的一部分，Steve的团队想要实施一个新的VDI解决方案来替换他们过时的本地系统。

现有的VDI解决方案在一个第三方数据中心托管，存在故障切换、初始许可成本、基于其构建的不灵活的工作流程以及手动和自动化供给步骤的混合等问题。Steve的团队评估了选项并选择了亚马逊WorkSpaces作为理想解决方案。他强调了像WorkSpaces在多个亚马逊云科技区域中可用以进行故障切换、按使用付费的计费模型、与Capital One现有亚马逊云科技工具和经验集成以及与亚马逊云科技服务管理连接器一起利用ServiceNow服务目录等好处。

Steve现场演示了员工通过ServiceNow服务门户请求新工作空间的端到端工作流程。该集成自动提取来自亚马逊云科技服务目录项目的所需字段。批准电子邮件发送给经理，通知发送给员工，且在获得批准后，工作空间将自动创建。

Steve详细介绍了如何通过ServiceNow集成定制工作流程以满足其需求，例如在开始供应前添加经理审批步骤。他们还创建了一个lambda函数来记录新Workspace的MAC地址，以便在CMDB中进行报告和计费。

在2022年，他们通过这个自动化过程创建了超过2500个Workspace。Steve计划在明年将其扩展到整个业务部门。他强调，自动化的反馈使管理员每次请求节省了20分钟时间，而员工则赞赏速度的提高和易用性的增强。

回到主题，Masonya Scott解释了为什么亚马逊云科技关注与IT服务管理（ITSM）标准和工具如ServiceNow的集成。她解释说，ITSM提供一个框架来管理其全程的服务，解决人员、流程、工具和合作伙伴的问题。亚马逊云科技开发了其服务管理连接器以适应客户已经熟悉的治理流程和工具。

亚马逊云科技服务管理连接器从将亚马逊云科技服务目录与ServiceNow集成开始，并已扩展到其他关键功能，包括事故和变更管理，通过安全枢纽的安全状况管理，支持案例集成以及测量/报告。现在还有类似于与Jira服务管理的连接器，以满足客户的需求。

Masonya接着探讨了如何预防性和调查性控制如何共同实现积极的治理和合规。在预防方面，使用亚马逊云科技的CloudFormation和亚马逊云科技服务目录中的精选选项允许团队安全地建立和可靠地构建基础设施。调查性服务，如亚马逊云科技的Config规则，CloudWatch警报和安全枢纽调查结果可以检测到诸如公共S3桶之类的问题，并触发修复措施，例如自动重新配置桶为私有。

最后的特邀演讲者是索尼娅·帕马尔，她是亚马逊云科技系统管理员的高级产品经理。索尼娅简要介绍了亚马逊云科技云运营模型的有益概述，该模型帮助团队在扩大规模的同时高效运行基础设施，同时提高生产力、恢复能力和投资回报。她解释了它是如何支持设置、构建/迁移和运营等阶段的。

在设置阶段，通过创建配置和访问控制来为基础的治理和合规性奠定坚实基础至关重要。在此过程中，亚马逊云科技利用了其服务目录和系统管理员等自动化功能。在运营阶段，可以集成监控系统以发现潜在风险并进行快速响应。Sonia强调，从一开始就关注运营设计的重要性。

Sonia还展示了如何将系统管理员、云监视器和事件桥等服务整合在一起，形成一个对环境和活动进行全面观察的视角。这使得团队能够轻松地可视化基础设施中发生的情况，并采取适当的措施，如使用自动运行的脚本来停止因云监视器中的高利用率警报而启动的EC2实例。

总的来说，Sonia总结道，亚马逊云科技满足了客户的需求，并通过将熟悉的ITSM工具与亚马逊云科技之间的整合来实现控制和自动化过程的实施。通过利用整合和自动化，组织可以在云中实现有弹性的、安全的和合规的运营。然而，从初始设计到运营，采用云运营优先的方法至关重要。

这个富有洞察力的视频提供了来自亚马逊云科技专家和真实世界客户的关于治理和合规等挑战的丰富见解。关键的收获包括以最终结果为导向，利用现有的IT工具与亚马逊云科技之间的整合，预先构建治理控制，以及自动化运营过程以有效地扩大规模。亚马逊云科技为支持客户完成云之旅的每个阶段提供了许多功能——从初始设置到构建/迁移，再到持续运营。具体的量化成果数据点有助于展示亚马逊云科技云运营模式的力量。

下面是一些演讲现场的精彩瞬间：

领导者强调，对亚马逊云科技而言，客户始终是其最重要的资产。

作为全球最大的可再生能源生产商之一，下一能源公司从风能和太阳能中产生可持续能源，为全球超过1200万客户提供清洁能源，致力于实现美国的碳中和目标。

亚马逊云科技通过提供自助服务功能来降低云计算领域的人工干预。

建筑师们讨论了采用ServiceNow作为ITSM（IT服务管理系统）的方案，并通过设置服务管理连接器来展示服务目录项目。

数据显示，实施自助服务自动化后，工作空间供应时间得到了显著减少。

亚马逊云科技利用CloudFormation模板和服务目录来提供可控、可靠且经济高效的基础设施。

领导者鼓励与会者到亚马逊云科技的云操作信息亭提供反馈和提问。

总结

Video discussions have focused on how NextEra Energy Company and Capital One utilize Amazon Web Services (亚马逊云科技) to provide self-service supply, automation, and management of their cloud workloads.

NextEra Energy Company faced challenges in manual supply processes, high costs, slow development speeds, and a lack of adherence to a "shift left" culture. They analyzed use cases and found that the Amazon service catalog, configuration, and system administrators could provide self-service capabilities. This reduced supply times by 84% and manual tasks by 91%.

Capital One aimed to migrate their VDI services to the cloud for flexibility and automation. They used the Amazon Web Services workspace and service management connector to integrate ServiceNow with the AWS service catalog. This provided automated supply workflow for end users, saving administrator time. Improvements like adding manager approval improved governance.

The Amazon Web Services service management connector connects IT service management (ITSM) tools like ServiceNow and Jira to 亚马逊云科技 services. This allows customers to benefit from 亚马逊云科技' automation and cloud agility while utilizing familiar ITSM processes. Amazon Web Services provides curated templates and integrations between various services to enable preventive and investigative controls for governance.

The Amazon Web Services cloud operations model supports this through efficient infrastructure management featuring monitoring, automation, and integration functions such as system administrators, configuration, and audit managers. These services provide data for visibility and evidence collection. Integration with ITSM tools meets customer needs. After proper design, customers can obtain cloud agility without compromising governance, compliance, resilience, or security.

演讲原文

想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！

2023亚马逊云科技re:Invent全球大会 - 官方网站

点击此处，一键获取亚马逊云科技全球最新产品/服务资讯！

点击此处，一键获取亚马逊云科技中国区最新产品/服务资讯！

即刻注册亚马逊云科技账户，开启云端之旅！

【免费】亚马逊云科技“100 余种核心云服务产品免费试用”

【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”

亚马逊云科技是谁？

亚马逊云科技（Amazon Web Services）是全球云计算的开创者和引领者，自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务，涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体，以及应用开发、部署与管理等方面；基础设施遍及 31 个地理区域的 99 个可用区，并计划新建 4 个区域和 12 个可用区。全球数百万客户，从初创公司、中小企业，到大型企业和政府机构都信赖亚马逊云科技，通过亚马逊云科技的服务强化其基础设施，提高敏捷性，降低成本，加快创新，提升竞争力，实现业务成长和成功。