適用於混合雲端和多雲端的 AWS 解決方案能讓您簡化和集中管理 AWS、內部部署和其他雲端上的基礎設施和應用程式。您可以在混合雲端和其他雲端環境中擴展 AWS 雲端操作體驗,以實現安全無縫的管理、合規性和可觀察性。AWS 混合雲端解決方案能讓您從雲端、內部部署到邊緣,在有需要的任何地方提供一致的 AWS 體驗。AWS 資料和分析服務能讓您從不論儲存在何處 (包括其他雲端儲存服務) 的資料取得洞察。探索如何使用 AWS 簡化、管理和管控混合雲端和多雲端基礎設施和應用程式。
簡化基礎設施管理
AWS 管理與管控服務可降低 IT 複雜性,同時提供單一控制平面供您操作混合雲端和多雲端環境。AWS Systems Manager 可讓您將更新和修補虛擬機器 (VM) 等程序自動化,提高資源和應用程式的可見性和控制能力,以及在營運問題影響使用者之前快速診斷和修復這些問題。 使用 AWS Config 持續監控組態變更並將合規報告自動化。
ConnectWise 可在幾分鐘內診斷出應用程式效能問題,而不必花上幾小時
集中管理應用程式監控
AWS 可觀察性服務可協助您快速深入了解在混合雲端和多雲端環境中執行之資源的行為、效能和運作狀態。使用 Amazon CloudWatch 監控關鍵指標和日誌,建立警報,以及視覺化整個應用程式和基礎設施堆疊。 使用 Amazon OpenSearch Service. 執行互動式日誌分析和即時應用程式監控。 使用 Amazon Managed Service for Prometheus 大規模監控和提供容器化應用程式和基礎設施的警示,同時建置互動式儀表板,以使用 Amazon Managed Grafana 視覺化呈現和分析您的營運資料。
自動集中和分析安全資料
Amazon Security Lake 會集中來自 AWS、SaaS 供應商、內部部署和其他雲端來源的安全資料,讓您能夠分析混合式和多雲端環境中的資料,以改善工作負載、應用程式和資料的保護。這是第一個支援開放式網路安全結構描述架構 (OCSF) 定義的安全資料開放標準的資料湖,該架構由 AWS 共同創立。使用 Security Lake,您可以從 AWS 以及支援 OCSF 標準的各種企業安全資料來源,自動收集與合併安全資料。您還可以從自訂來源 (包括其他雲端供應商) 擷取安全資料,並依據 OCSF 標準進行轉換。然後,您可以使用您喜好的 AWS 和 AWS 合作夥伴工具,來分析整個環境的資料。
OCSF 簡化了 80 多種安全和分析解決方案的資料擷取和規範
Sophos 使用 AWS IAM Identity Center 簡化和集中 AWS 帳戶管理
跨環境安全地管理身分和許可
AWS Identity and Access Management (IAM) 可協助您針對在混合式和多雲端環境中執行的應用程式和基礎設施,安全地管理 AWS 資源的身分和許可。使用 AWS IAM Identity Center,您可以在 AWS 中建立和管理使用者身分,或輕鬆連線至現有身分來源,包括 Microsoft Active Directory、Okta、Ping Identity、JumpCloud、Google Workspace 和 Azure Active Directory (Azure AD)。針對在混合式或多雲端環境中執行的伺服器、容器和應用程式工作負載,您可以使用 AWS IAM Roles Anywhere 來取得臨時 AWS 資源存取權。
無論資料儲存在何處,都能從您的所有資料中取得洞察
AWS 資料和分析服務可讓您從所有資料中取得深入洞見,無論資料儲存在 AWS、內部部署或多雲端環境中。使用 Amazon Athena,無需複製資料、ETL 或進行預先處理,即可從存放在超過 25 個外部資料來源中的資料上輕鬆查詢和顯示洞察。使用 AWS Glue 發現、準備和結合用於機器學習和應用程式開發的資料。使用 AWS DataSync 在 AWS、內部部署檔案系統和其他雲端儲存服務之間移動資料。
Bayer 對不同來源和格式的資料進行集中化和標準化
Morningstar 簡化了將應用程式部署到雲端的程序
在內部部署和邊緣提供一致的 AWS 體驗
AWS 混合雲端服務使用雲端中可用的相同硬體基礎設施、工具和管理控制,在您需要時提供真正一致的開發人員和 IT 營運體驗。使用 AWS Outposts 將 AWS 基礎設施和服務交付到幾乎任何內部部署或邊緣節點,以實現低延遲、本地資料處理和資料駐留需求。使用 AWS Wavelength 在 5G 網路邊緣內嵌 AWS 運算和儲存服務,並在具有 AWS Local Zones 的大城市附近部署低延遲應用程式。使用安全且堅固耐用的 AWS Snow Family 裝置,在邊緣收集和處理資料。
使用 AWS 容器服務在 AWS、內部部署和其他雲端上執行應用程式
無論是在內部部署還是在雲端中,AWS 容器服務都可讓您更輕鬆地管理底層基礎設施,因此您可以專注於創新和業務需求。使用 Amazon Elastic Kubernetes Service (EKS) 和 Amazon Elastic Container Service (ECS) 在 AWS 上部署和執行容器化應用程式,或者在混合環境中使用 Amazon EKS Anywhere 和 Amazon ECS Anywhere 部署和執行容器化應用程式。使用 Amazon EKS Distro 在 AWS、內部部署或其他雲端上建置自我管理的 Kubernetes 叢集,這與 Amazon EKS 使用的 Kubernetes 開放原始碼版本相同。使用 Amazon EKS 連接器,在 Amazon EKS 主控台中檢視和探索於混合雲端和多雲端環境中執行的所有 Kubernetes 叢集、應用程式和相關聯雲端資源。
混合雲端和多雲端使用案例
在混合雲端和多雲端環境中自動執行修補和資源變更等程序。
查詢並關聯 AWS、內部部署和其他雲端上執行之工具的指標、日誌和追蹤,然後在單一視覺化或儀表板中檢視和分析這些工具。
從 25 個以上的外部資料來源查詢資料,無需資料轉換或資料傳輸。
在混合雲端與多雲端環境的自我管理基礎設施中執行為 Amazon EKS 提供支援的經驗證和測試的相同安全 Kubernetes 元件。
適用於混合雲端和多雲端的 AWS 解決方案
進一步了解 AWS 混合雲端解決方案。
類別 | 使用案例 | AWS 服務 |
管理與管控 | 集中管理操作 | AWS Systems Manager |
稽核資源的組態 | AWS Config | |
可觀察性 | 監控資源與應用程式 | Amazon CloudWatch |
監控容器化應用程式的效能 | Amazon Managed Service for Prometheus | |
建立可觀察性儀表板 | Amazon Managed Grafana | |
執行即時應用程式監控及網站搜尋 | Amazon OpenSearch Service | |
安全與身分 | 在幾個步驟內自動集中您的安全資料 | AWS Security Lake |
輕鬆連線及管理其他雲端上的身分識別來源 | AWS IAM Identity Center | |
安全地取得在 AWS 以外執行的工作負載的臨時憑證 | AWS IAM Roles Anywhere | |
資料和分析 | 立即查詢資料,無論資料位於何處 | Amazon Athena |
發現、準備和整合任何規模的所有資料 | AWS Glue | |
加速移進與移出 AWS 的資料遷移 | AWS DataSync | |
運算 | 在內部部署執行 AWS 基礎設施和服務 | AWS Outposts |
在 5G 網路邊緣內嵌 AWS 運算和儲存 | AWS Wavelength | |
將 AWS 服務置於大城市附近 | AWS Local Zones | |
在邊緣收集和處理資料 | AWS Snow 系列 | |
容器 | 在混合式環境中執行容器 | Amazon ECS Anywhere |
建立和管理混合式 Kubernetes 叢集 | Amazon EKS Anywhere | |
在 AWS、內部部署和其他雲端上建置自我管理的 Kubernetes 叢集 | Amazon EKS Distro |