COST11-BP01 執行操作的自動化 - 成本最佳化支柱
實作指引資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

COST11-BP01 執行操作的自動化

評估雲端上的營運成本,著重於量化管理任務、部署中節省的時間和精力,並透過自動化降低人為錯誤、法規遵循和其他操作的風險。評估營運工作所需的時間和相關成本,並實作管理任務的自動化,以盡可能地減少手動工作量。

未建立此最佳實務時的曝險等級:

實作指引

將操作自動化可減少人工作業的頻率、提升效率,且客戶可在部署、管理或操作工作負載時享有一致而穩定的體驗。您可以將基礎設施資源從手動操作任務中解放出來,並將其用於價值更高的任務與創新,這可提升商業價值。企業需要以經過實證和測試的方式來管理其雲端中的工作負載。該解決方案必須安全、快速且具有成本效益,並具有最低的風險和最大的可靠性。

首先,考慮整體營運成本,根據所需的工作量確定操作活動的優先順序。例如,在雲端中部署新資源、對現有資源進行優化變更,或實作所需的組態,分別需要多久的時間? 透過考慮運營和管理成本來確定人為行動的總成本。排定管理任務的自動化優先順序,以減少人力。

審查工作量應反映潛在的效益。例如,檢查手動執行任務所花費的時間 (對照自動執行)。優先考慮自動化重複、高價值、耗時且複雜的活動。具有高價值或高人為錯誤風險的活動通常是開始自動化的起點,因為這類風險通常會產生不必要的額外營運成本 (例如營運團隊的加班費)。

使用 AWS Systems Manager 或 等自動化工具 AWS Config 來簡化操作、合規、監控、生命週期和終止程序。透過 AWS 服務、工具和第三方產品,您可以自訂實作的自動化,以符合您的特定需求。下表顯示您可以透過 AWS 服務取得哪些核心操作功能與能力,以自動執行管理與操作:

  • AWS Audit Manager:持續稽核您的 AWS 用量,以簡化風險和合規評估

  • AWS Backup:集中管理和自動化資料保護。

  • AWS Config:配置計算資源,評定、審核、評估組態和資源清單。

  • AWS CloudFormation:使用基礎設施即程式碼啟動高可用性資源。

  • AWS CloudTrail:IT 變更管理、合規性和控制。

  • Amazon EventBridge Schedule 事件和觸發程序 AWS Lambda 以採取動作。

  • AWS Lambda:使用 事件觸發重複程序,或使用 以固定排程執行這些程序,以自動化重複程序 AWS EventBridge。

  • AWS Systems Manager:啟動和停止工作負載、修補作業系統、自動化組態和持續管理。

  • AWS Step Functions:排程工作並自動化工作流程。

  • AWS Service Catalog:範本使用,具有合規性和控制的基礎設施即程式碼。

如果您想要使用 AWS 產品和服務立即採用自動化,而且您的組織中沒有技能,請聯絡 AWS Managed Services (AMS)AWS 專業服務AWS 合作夥伴,以增加自動化的採用並改善您在雲端的卓越營運。

AWS Managed Services (AMS) 是代表企業客戶和合作夥伴操作 AWS 基礎設施的服務。它提供安全且合規的環境,您可以將工作負載部署至其中。AMS 使用具有自動化的企業雲端操作模型,讓您符合組織需求、更快地進入雲端,並降低持續的管理成本。

AWS 專業服務也可以協助您達成所需的業務成果,並使用 將操作自動化 AWS。它們可協助客戶部署已針對雲端進行優化的自動化、穩健而靈活的 IT 營運及管控能力。如需詳細的監控範例和建議的最佳實務,請參閱《卓越營運支柱》白皮書。

實作步驟

  • 建置一次並部署許多 :使用 infrastructure-as-code 例如 CloudFormation AWS SDK、 或 AWS CLI 部署一次,並在類似環境或災難復原案例中多次使用。在部署時加上標籤以追蹤您的使用量,如其他最佳實務所定義。使用 AWS Launch Wizard可縮短部署許多熱門企業工作負載的時間。 AWS Launch Wizard 會依照 AWS 最佳實務,引導您完成企業工作負載的大小、組態和部署。您也可以使用 Service Catalog ,這可協助您建立和管理可用於 的 infrastructure-as-code已核准範本, AWS 以便任何人都能探索已核准的自助式雲端資源。

  • 自動化持續合規性:考慮根據預先定義的標準,自動化記錄的組態的評估和修復。當您 AWS Organizations 結合 和 的功能 AWS Config 時AWS CloudFormation,您可以為數百個成員帳戶大規模有效地管理和自動化組態合規。您可以檢閱 AWS 資源之間的組態和關係變更,並深入了解資源組態的歷史記錄。

  • 自動化監控任務 AWS 提供各種可用來監控服務的工具。您可以設定這些工具來自動執行監控工作。建立和實作監控計畫來收集工作負載的全面監控資料,以便在出現多點故障時能更輕鬆地偵錯。例如,您可以使用自動化監控工具來觀察 Amazon,EC2並在系統狀態檢查、執行個體狀態檢查和 Amazon CloudWatch 警示發生錯誤時回報給您。

  • 自動化維護和操作:自動執行例行操作,無需人為介入。使用 AWS 服務和工具,您可以選擇要實作哪些 AWS 自動化並根據您的特定需求自訂。例如,使用 EC2 Image Builder 建置、測試和部署虛擬機器和容器映像,以便在內部部署 AWS 或內部部署使用,或使用 修補EC2執行個體 AWS SSM。如果所需的動作無法使用 AWS 服務完成,或者您需要更複雜的動作搭配篩選資源,請使用 AWS Command Line Interface(AWS CLI) 或 AWS SDK 工具來自動化操作。 AWS CLI 可讓您使用指令碼來自動化整個控制和管理 AWS 服務的程序,而無需使用 AWS Management Console。選取您偏好的 AWS SDKs 以與 AWS 服務互動。如需其他程式碼範例,請參閱 AWS SDK程式碼範例儲存庫

  • 使用自動化建立持續的生命週期:建立並保留成熟的生命週期政策非常重要,這不僅適用於法規或備援,還適用於成本最佳化。您可以使用 AWS Backup 集中管理和自動化資料存放區的資料保護,例如儲存貯體、磁碟區、資料庫和檔案系統。您也可以使用 Amazon Data Lifecycle Manager 自動化建立、保留和刪除EBS快照和 EBS後端 AMIs。

  • 刪除不必要的資源:在沙盒或開發中累積未使用的資源相當常見 AWS 帳戶。開發人員會在正常開發週期中建立並試驗各種服務和資源,然後在不再需要這些資源時不會刪除它們。未使用的資源可能會為組織帶來不必要的、有時甚至很高的成本。刪除這些資源可以降低操作這些環境的成本。如果不確定,請確保不再需要資料或已備份。可以使用 AWS CloudFormation 來清理已部署的堆疊,這會自動刪除範本中定義的大部分資源。或者,您可以使用 aws-nuke 等工具建立刪除 AWS 資源的自動化。

資源

相關文件:

相關影片:

相關範例: