Inhaltsverzeichnis:
Video: AWS Systems Manager - Automate Patching for Amazon EC2 Instances | Concept | Demo (November 2024)
Als ich Infrastructure Management Services für PCMag testete, bemerkte ich unter anderem, dass immer etwas fehlte. Dies ist keine Überraschung, da die Palette der Dinge, die Unternehmen in ihre Infrastruktur stecken, sehr unterschiedlich sein kann. Ein roter Faden fehlender Funktionen drehte sich jedoch um die Möglichkeit, sowohl die lokale Infrastruktur als auch die Cloud-Infrastruktur in einem einzigen Dashboard zu verwalten. Wenn beispielsweise eine von Tools verwaltete Infrastruktur in der Amazon Web Services-Cloud (AWS) ausgeführt wird, werden die physischen Switches zu Hause häufig nicht verwaltet. Amazon hat beschlossen, diese Schwachstelle direkt mit AWS Systems Manager anzugreifen.
Aus irgendeinem Grund spielt Amazon AWS Systems Manager herunter. Als wir uns fragten, ob Amazon Systems Manager einfach zusammenfassen könnte, erklärte ein AWS-Sprecher in einer E-Mail: "Kunden möchten sicher und maßstabsgetreu arbeiten, ihre Ressourcen Anwendungen und Umgebungen zuordnen und benötigen verschiedene Tools für die Verwaltung ihrer Ressourcen Hybrid Cloud-Umgebungen.
"Sie haben auch mit komplexen Lizenzierungsproblemen zu tun", fuhr der Sprecher fort, "und es war schwierig, die Infrastruktur zu verwalten. Sie möchten die Möglichkeit haben, benutzerdefinierte Lösungen zu entwickeln, die ihren spezifischen Geschäftsanforderungen entsprechen." Amazon ist mit dieser Einschätzung vollauf einverstanden, da es das Versprechen ist, das die öffentliche Cloud seit ihrer Einführung abgegeben hat, und es dennoch immer geschafft hat, mit unerwarteten Grenzen und Schwierigkeiten zu kämpfen.
Automatisierung im Maßstab
Der Sprecher gab an, dass AWS Systems Manager einige wichtige Funktionen bereitstellt, die den Benutzern ein Maß an Flexibilität verleihen, das anderswo nur schwer zu erreichen ist, insbesondere beim Umgang mit der virtuellen AWS-Infrastruktur. Eine dieser Schlüsselfunktionen besteht darin, dass Sie AWS Systems Manager zum Verwalten von Ressourcen in großem Maßstab verwenden können. Dies ist in einer großen Umgebung mit zehntausenden Instanzen und vielen verschiedenen AWS-Konten schwierig zu erreichen. Andere Tools beanspruchen diese Fähigkeit häufig, haben jedoch Leistungs- oder Datenverwaltungsschwierigkeiten, wenn der Maßstab einen bestimmten Punkt überschreitet.
Ebenso wichtig ist, dass AWS Systems Manager den Benutzern eine umfassende Kontrolle in Echtzeit und Einblick in ihre Cloud-Umgebung bietet. Es gibt eine Auswahl an Dashboards, einschließlich der Unterstützung für die Erstellung benutzerdefinierter Dashboards sowie eine vorkonfigurierte und einsatzbereite Nummer. Dies umfasst Dashboards für Hybridsysteme und CloudWatch-Dashboards von Amazon.
AWS wies auch auf einige Funktionen hin, die für viele Cloud-Benutzer von entscheidender Bedeutung sind, darunter die Unterstützung der Compliance durch den Patch-Manager und ein neuer Fokus auf Sicherheit. Darüber hinaus unterstützt AWS Systems Manager die AWS-Automatisierung, sodass diese Funktion hoffentlich einfacher zu konfigurieren ist. Die Tatsache, dass all dies über eine Reihe von Cloud-Diensten hinweg möglich ist, gibt IT-Administratoren echte Freiheit beim Entwurf von Hybrid-Clouds, die die geschäftlichen Anforderungen direkt erfüllen, anstatt aus geheimen technischen Gründen eingeschränkt zu sein.
Nicht ohne Konkurrenz
Dies ist jedoch keine AWS-Werbung. Zum einen hatten wir keine Gelegenheit, Systems Manager auf die gleiche Weise zu testen, wie wir es bei unseren anderen Konkurrenten für das Infrastrukturmanagement getan haben. Zweitens ist AWS nicht der Einzige, der seinen Kunden eine Vielzahl integrierter Verwaltungslösungen anbietet. IBM verfügt beispielsweise über ein eigenes hybrides Cloud-Management-System, das nach eigenen Angaben viele der in Systems Manager enthaltenen Funktionen von AWS ausführen kann. Außerdem ist es in IBM Watson integriert, sodass Sie seine künstliche Intelligenz (KI) und maschinelles Lernen nutzen können (ML) -Funktionen zur Automatisierung Ihrer Systemverwaltung.
Ob das nun wirklich gut oder schlecht ist, wir müssen warten, bis wir es in PCMag Labs testen können, aber an der Oberfläche ist es möglich, dass Watson eine große Hilfe ist, insbesondere wenn Ihre Infrastruktur auf einen Punkt skaliert, der andere Systeme zum Erdrosseln bringt. Laut IBM kann Watson auch bei der nicht-traditionellen Automatisierung helfen, z. B. bei der Durchsetzung von Unternehmensrichtlinien und der Sicherstellung der Compliance in einer großen Multi-Cloud-Umgebung. AWS Systems Manager behauptet jedoch, dass es auch diese Aufgabe übernehmen kann.
Der dritte große Player in diesem Bereich ist Microsoft, das Hybrid-Cloud-Umgebungen mit einer Vielzahl von Tools unterstützt, mit denen Azure-Cloud-Server und lokale Umgebungen verwaltet werden können. Im Gegensatz zu AWS Systems Manager stellt Microsoft die meisten dieser Funktionen in einer separaten Produktsuite namens Microsoft Systems Center bereit - einem leistungsstarken Satz von Tools, der Sie jedoch zusätzliche Kosten verursacht, da es sich um eine eigenständige Plattform handelt. In Azure sind zwar einige grundlegende Verwaltungstools integriert und es sind auch Add-Ons verfügbar, z. B. das Azure-Sicherheitscenter, mit dem Sie Ihre gesamte Azure-Umgebung schützen können. Für die Infrastruktur, die Sie in anderen Clouds gehostet haben, kann dies jedoch nicht viel bewirken. Wenn Sie hingegen in Microsoft Systems Center investieren, haben Sie keine Probleme mit der Verwaltung Ihrer lokalen Umgebung, da dies ein zentraler Fokus für die Suite ist.
Auch wenn Google eine wichtige Rolle bei der Bereitstellung von Cloud-Infrastrukturen spielt, ist es doch nicht dasselbe wie AWS, IBM oder Microsoft, wenn es um Infrastrukturverwaltungsfunktionen geht, sondern es wird daran gearbeitet. Google Cloud hat in Zusammenarbeit mit Cisco eine offene Verwaltungsfunktion für lokale und Hybrid-Clouds entwickelt. Derzeit gibt es jedoch noch nicht einmal ein Gerücht, wann dies veröffentlicht werden könnte. Dennoch konzentriert sich Google auf die containergestützte Sicherheit und wird Cisco HyperFlex für die lokale Verwaltung verwenden.
Notwendigkeit eines offenen Standards
Hier geht es darum, Cloud- und lokale Server sowie cloudbasierte Instanzen aus anderen Clouds im Fall von AWS und IBM zu konsolidieren. Dies kann sicherlich eine große Hilfe für Administratoren sein, die eine große virtuelle Umgebung sowie eine interne physische Umgebung überwachen müssen.
Die Tatsache, dass AWS und anscheinend IBM Ihnen auch die Installation ihrer Agenten in Instanzen ermöglichen, die in den Clouds der Wettbewerber ausgeführt werden, wird von beiden nicht beworben. Wenn Sie jedoch eine so abwechslungsreiche Umgebung verwalten müssen, kann dies leicht zu einem Markenzeichen werden. Or-Break-Fähigkeit.
Es wäre jedoch sicherlich hilfreicher, wenn die Hauptakteure einfach einen offenen Standard schaffen und dann zusammenarbeiten würden. Auf diese Weise müssen Sie nicht überlegen, wie Sie einen Agenten in der Cloud eines Mitbewerbers installieren können.
