Inhoudsopgave:
Video: AWS Systems Manager - Automate Patching for Amazon EC2 Instances | Concept | Demo (November 2024)
Toen ik infrastructuurbeheerservices voor PCMag testte, viel me op dat er altijd iets ontbrak. Dit is geen verrassing, aangezien het aantal dingen dat organisaties in hun infrastructuur stoppen, sterk kan variëren. Maar een rode draad van ontbrekende functies draaide om de mogelijkheid om zowel on-premises infrastructuur als cloudinfrastructuur in één dashboard te beheren. Als een door een tool beheerde infrastructuur bijvoorbeeld in de Amazon Web Services (AWS) cloud draait, dan zou het vaak uw fysieke switches thuis niet beheren. Amazon heeft besloten die zwakte rechtstreeks met AWS Systems Manager aan te pakken.
Om de een of andere reden bagatelliseert Amazon AWS Systems Manager. Toen we ons afvroegen of Amazon eenvoudigweg System Manager zou kunnen samenvatten, legde een woordvoerder van AWS in een e-mail uit: "Klanten willen veilig en veilig op schaal werken, hun middelen toewijzen aan applicaties en omgevingen, en ze hebben een gevarieerde set hulpmiddelen nodig voor het beheren van hun hybride cloudomgevingen.
"Ze hebben ook te maken met complexe licentiekwesties, " vervolgde de woordvoerder, "en hebben het moeilijk gevonden om de infrastructuur te beheren. Ze willen de mogelijkheid hebben om aangepaste oplossingen te bouwen die aan hun specifieke zakelijke behoeften voldoen." Amazon staat vast met die beoordeling, omdat het de belofte is die de publieke cloud sinds zijn oprichting heeft gedaan, en toch is het altijd gelukt om te rimpelen met onverwachte limieten en moeilijkheden.
Automatisering op schaal
De woordvoerder zei dat er enkele belangrijke functies zijn die AWS Systems Manager biedt, waardoor gebruikers over een niveau van flexibiliteit beschikken dat moeilijk ergens anders te krijgen is, vooral als het gaat om de virtuele infrastructuur van AWS. Een van de belangrijkste kenmerken is dat u AWS Systems Manager kunt gebruiken om middelen op schaal te beheren. Dit is iets dat moeilijk te bereiken is in een grote omgeving met tienduizenden exemplaren en veel verschillende AWS-accounts. Andere tools claimen vaak deze mogelijkheid maar hebben problemen met prestaties of gegevensbeheer wanneer de schaal een bepaald punt overschrijdt.
Even belangrijk is dat AWS Systems Manager gebruikers veel realtime controle en inzicht in hun cloudomgeving biedt. Er is een selectie van dashboards, inclusief ondersteuning voor het maken van aangepaste dashboards en een aantal dat vooraf is geconfigureerd en klaar is voor gebruik. Dit omvat dashboards voor hybride systemen en Amazon's CloudWatch-dashboards.
AWS heeft ook gewezen op enkele functies die zeker van cruciaal belang zijn voor veel cloudgebruikers, waaronder ondersteuning voor compliance via de patchmanager en een nieuwe focus op beveiliging. Verder ondersteunt AWS Systems Manager AWS-automatisering, waardoor deze mogelijkheid hopelijk gemakkelijker te configureren is. Het feit dat het dit allemaal kan doen via een reeks cloudservices, geeft IT-beheerders echte vrijheid bij het ontwerpen van hybride clouds die direct voldoen aan zakelijke behoeften in plaats van beperkt te zijn vanwege mysterieuze technische redenen.
Niet zonder concurrentie
Dat gezegd hebbende, dit is geen AWS-commercial. Ten eerste hebben we Systems Manager niet op dezelfde manier kunnen testen als onze andere concurrenten op het gebied van infrastructuurbeheer. Ten tweede is AWS niet de enige die zijn klanten een breed scala aan geïntegreerde managementoplossingen biedt. IBM heeft bijvoorbeeld een eigen hybride cloudbeheersysteem, waarvan wordt beweerd dat het veel van dezelfde dingen kan doen waarvan AWS zegt dat het is ingebouwd in Systems Manager - plus het is geïntegreerd met IBM Watson zodat u de kunstmatige intelligentie (AI) en machine learning kunt gebruiken (ML) mogelijkheden om uw systeembeheer te automatiseren.
Of dat echt een goede of een slechte zaak is, zal moeten wachten tot we het in PCMag Labs kunnen testen, maar op het eerste gezicht is het mogelijk dat Watson een grote hulp kan zijn, vooral wanneer uw infrastructuur schaalt tot een punt dat andere systemen doet stikken. Volgens IBM kan Watson ook helpen met niet-traditionele automatisering, zoals het helpen afdwingen van bedrijfsbeleid en het garanderen van compliance in een grootschalige, multi-cloudomgeving, hoewel AWS Systems Manager beweert dat het die taak ook aankan.
De derde grote speler in deze ruimte is Microsoft, dat hybride cloudomgevingen ondersteunt met een verscheidenheid aan tools die Azure cloudservers en on-premises omgevingen zullen beheren. In tegenstelling tot AWS Systems Manager, plaatst Microsoft de meeste van deze mogelijkheden in een afzonderlijke productsuite, Microsoft Systems Center - een krachtige set hulpmiddelen, maar een die u extra kost omdat het een platform op zichzelf is. Hoewel Azure een aantal basisbeheertools heeft ingebouwd en ook add-ons heeft, zoals het Azure Security Center dat uw hele Azure-omgeving kan beschermen, kan het niet veel doen voor de infrastructuur die u in andere clouds hebt gehost. Aan de andere kant, als u in Microsoft Systems Center investeert, zult u geen problemen hebben met het beheren van uw lokale omgeving, want dat is een belangrijk aandachtspunt voor de suite.
Ten slotte, hoewel Google een grote speler is in het leveren van cloudinfrastructuur, bevindt Google zich niet op hetzelfde niveau als AWS, IBM of Microsoft als het gaat om infrastructuurbeheermogelijkheden, maar het werkt eraan. Google Cloud werkt samen met Cisco om een open beheerfunctie te ontwikkelen voor on-premises en hybride clouds, hoewel er momenteel geen gerucht is over wanneer dit mogelijk wordt vrijgegeven. Google concentreert zich echter op containergebaseerde beveiliging en maakt gebruik van Cisco HyperFlex voor on-premises beheer.
Een behoefte aan een open standaard
Wat hier gebeurt, is dat er een beweging in de maak is om cloud- en on-premises servers te consolideren, evenals cloudgebaseerde instanties van andere clouds in het geval van AWS en IBM. Dit kan zeker een enorme hulp zijn voor beheerders die een grote virtuele omgeving moeten bewaken, evenals een fysieke omgeving die in huis is.
Het feit dat AWS en blijkbaar IBM je ook hun agenten zullen laten installeren in instanties die in de cloud van concurrenten draaien, is niet iets dat adverteert, maar als je zo'n gevarieerde omgeving moet beheren, dan kan dit gemakkelijk een merk worden- of pauze mogelijkheid.
Het zou echter zeker nuttiger zijn als de grote spelers gewoon een open standaard zouden creëren en dan zouden samenwerken. Op die manier hoeft u geen manieren te bedenken om een agent in de cloud van een concurrent te installeren.
