AWS Trusted Advisor – Nowa Funkcja Priority

22 sierpnia 2022

AWS Trusted Advisor to usługa, która stale analizuje Twoje konta AWS i dostarcza rekomendacje, które pomogą Ci postępować zgodnie z najlepszymi praktykami AWS i wytycznymi AWS.

AWS Trusted Advisor wdraża szereg kontroli. Kontrole te identyfikują sposoby optymalizacji infrastruktury AWS, poprawy bezpieczeństwa i wydajności, obniżenia kosztów oraz monitorowania limitów usług. Dzisiaj autorzy udostępniają wszystkim klientom Enterprise Support nową funkcję Zaufanego Doradcy AWS: Priorytet Zaufanego Doradcy. Gwarantuje Ci priorytetowe i kontekstowe rekomendacje, ręcznie wyselekcjonowane przez Twój zespół ds. kont AWS, na podstawie ich wiedzy o Twoim środowisku i generowanych maszynowo kontrolach z AWS Services.

Trusted Advisor wdraża ponad 200 kontroli w pięciu kategoriach: optymalizacja kosztów, wydajność, bezpieczeństwo, odporność na błędy i limity usług. Oto widok aktualnego pulpitu zaufanego doradcy.

AWS Trusted Advisor – Nowa Funkcja Priority

Lista czeków dostępnych na Twoim koncie zależy od poziomu Twojego wsparcia. Gdy masz wsparcie podstawowe AWS, dostępne dla wszystkich klientów lub wsparcie dla programistów AWS, posiadasz dostęp do podstawowych kontroli bezpieczeństwa i limitów usług. Jeśli masz AWS Business Support lub AWS Enterprise Support, zyskujesz dostęp do wszystkich kontroli.

Nowa funkcja Priority zapewnia priorytetowy widok krytycznych zagrożeń. Pokazuje priorytetowe, kontekstowe rekomendacje i praktyczne spostrzeżenia na podstawie wyników biznesowych i tego, co jest dla Ciebie ważne. Wykrywa również ryzyka proaktywnie identyfikowane przez zespół ds. kont AWS, aby ostrzegać i reagować na krytyczne zagrożenia w chmurze, wynikające z odchyleń od najlepszych praktyk AWS. Została zaprojektowana, aby pomóc: liderom IT, decydentom technicznym i członkom Cloud Center of Excellence.

Zespół ds. kont korzysta z wiedzy na temat kont produkcyjnych i obciążeń o znaczeniu krytycznym dla działalności biznesowej. Pracując z Tobą, identyfikują, co jest dla Ciebie istotne oraz wyniki lub cele, które chcesz osiągnąć. Na przykład wiedzą, jaki jest punkt widzenia Twojej firmy, czy opuszcza centrum danych do końca roku, wprowadza na rynek nowy produkt, rozszerza się na nową lokalizację geograficzną, czy przenosi obciążenie do chmury.

Trusted Advisor korzysta z wielu źródeł w celu zdefiniowania priorytetów. Z jednej strony wykorzystuje sygnały z innych usług AWS, takich jak AWS Compute Optimizer, Amazon GuardDuty czy VPC Flow Logs. Z drugiej strony korzysta z kontekstu ręcznie wyselekcjonowanego przez zespół ds. kont AWS (menedżera kont, menedżera ds. kont technicznych, architekta rozwiązań, menedżera ds. rozwiązań dla klientów i innych) oraz wiedzy, jaką posiadają na temat Twoich kont produkcyjnych, aplikacji o znaczeniu krytycznym dla biznesu i krytycznych obciążeń. Zostaniesz poprowadzony do możliwości skorzystania z usług wsparcia AWS, takich jak Cost Optimization workshop, gdy zespół ds. kont uzna, że istnieją możliwości obniżenia kosztów, głęboka analiza z zespołem serwisowym lub zarządzanie zdarzeniami infrastruktury w przypadku nadchodzącej migracji obciążenia.

Zostaniesz ostrzeżony o zagrożeniach w swoich wdrożeniach w AWS, korzystając ze źródeł takich jak AWS Well-Architected framework. Autorzy w dalszym ciągu będą podkreślać i zwracać uwagę na wszelkie otwarte problemy wysokiego ryzyka (HRI) z niedawno przeprowadzonych dobrze zaprojektowanych przeglądów. Prowadzone są również kampanie, aby proaktywnie identyfikować, ostrzegać i redukować pojedyncze punkty awarii, takie jak wdrożenia pojedynczej strefy dostępności. Pozwala to sprawdzić, czy nie ma ani jednego punktu awarii w przypadku aplikacji produkcyjnych, które są używane w procesach o znaczeniu krytycznym, generują znaczne przychody lub mają uregulowane wymagania dotyczące dostępności. Trusted Advisor pomaga wykrywać, zwiększać świadomość i udzielać wskazówek nakazowych.

Poniżej znajduje się diagram, który wizualizuje model mentalny dla for Trusted Advisor Priority:

TA-Priority-Blog-Diagram-stormacq

Trusted Advisor Priority współpracuje z organizacjami AWS: agreguje wszystkie rekomendacje z kont członkowskich na Twoim koncie zarządzania lub wyznaczonego delegowanego administratora. Możesz delegować dostęp do Trusted Advisor Priority do maksymalnie pięciu innych kont AWS. Trusted Advisor Priority zawiera nową politykę AWS Identity and Access Management (IAM), która pomaga zarządzać dostępem do możliwości. Na koniec możesz również skonfigurować otrzymywanie codziennych i cotygodniowych podsumowań e-mail wszystkich priorytetowych powiadomień do alternatywnych kontaktów skonfigurowanych na koncie zarządzania lub na każdym koncie delegowanego administratora.

Spójrzmy na Trusted Advisor Priority w akcji

Otwórz Konsolę Zarządzania AWS i przejdź do Trusted Advisor. Nowy wpis nawigacji jest widoczny w lewym menu. Jest to domyślny widok dla klientów Enterprise Support.

Ekran główny Trusted Advisor Priority podsumowuje liczbę oczekujących odpowiedzi i zaleceń w toku. Po prawej stronie ekranu udostępnia niektóre statystyki związane z czasem. Możesz zacząć przeglądać listę aktywnych rekomendacji z priorytetami w dolnej połowie ekranu.

Rekomendacje podzielone są na dwa panele: Aktywne i Zamknięte. Karta Aktywne zawiera rekomendacje, które zostały Tobie wyświetlone i nad którymi aktywnie pracujesz. Karta Zamknięte zawiera zalecenia, które zostały rozwiązane. Wszystkie rekomendacje priorytetowe dla zespołu kont są prezentowane z serią kolumn, które można przeszukiwać i sortować. Widzisz nazwę rekomendacji, status, źródło, kategorię i wiek.

Trusted Advisor Priority

Lista zawiera szczegółowe informacje o kategorii, wieku i statusie rekomendacji. Kolumna Źródło rozróżnia możliwości wykryte automatycznie i zidentyfikowane ręcznie. Kolumna Kategoria pokazuje kategorię z Trusted Advisor (optymalizacja kosztów, wydajność, bezpieczeństwo, odporność na błędy i limity usług). Kolumna Wiek pokazuje Ci, ile czasu minęło od pierwszego udostępnienia rekomendacji. Pomaga to w śledzeniu czasu do rozwiązania każdego z tych elementów.

Trusted Advisor Priority

Możesz wybrać dowolną rekomendację, aby zagłębić się w szczegóły. W tym przykładzie wybierasz drugi: Amazon RDS Public Snapshots. To jest zalecenie w kategorii Bezpieczeństwo.

Amazon RDS Public Snapshots

Rekomendacje dają możliwość podjęcia działań i zapewniają rzeczywisty sposób postępowania w odpowiedzi na problem. W takim przypadku sugeruje to zmodyfikowanie konfiguracji migawki i usunięcie flagi public, która udostępnia migawkę bazy danych wszystkim klientom AWS.

Trusted Advisor Priority zapewnia zamknięty mechanizm informacji zwrotnej, dzięki któremu możesz zaakceptować lub odrzucić rekomendację, jeśli uznasz, że problem nie dotyczy Twojego konta.

Informacje są agregowane na poziomie organizacji. Gdy używasz organizacji do grupowania kont w celu odzwierciedlenia jednostek biznesowych, zalecenia są agregowane i przedstawiają ogólny stan ryzyka we wszystkich jednostkach biznesowych.

Jako zarządca infrastruktury możesz albo zaakceptować zalecenie i podjąć działania, albo odrzucić, ponieważ nie stanowi to zagrożenia lub jest to coś, czego nie naprawisz i chcesz usunąć zalecenie ze swojej listy.

Trusted Advisor Priority

 

Trusted Advisor Priority

Ceny i Dostępność

Usługa AWS Trusted Advisor Priority jest dostępna we wszystkich komercyjnych regionach AWS, w których Trusted Advisor jest aktualnie dostępny, z wyjątkiem dwóch Regionów AWS w Chinach. Jest dostępny bez dodatkowych kosztów dla klientów Enterprise Support.

Trusted Advisor Priority nie zastąpi Twojego Technical Account Managera ani Architekta Rozwiązań. Odgrywają oni kluczową rolę w zapewnianiu dostosowanych wskazówek i współpracy na wszystkich etapach zarządzania aplikacjami w chmurze. Trusted Advisor Priority zapewnia w każdej chwili dostęp do dostosowanych, kontekstowych, ograniczających ryzyko zaleceń i spostrzeżeń zespołu ds. kont oraz optymalizuje zaangażowanie w AWS. W żaden sposób nie zmniejszy to Twojego dostępu do zespołu ds. kont, ale raczej ułatwi Ci współpracę z nimi w zakresie najważniejszych priorytetów.

źródło: AWS

 

Case Studies
Referencje

Firma Hostersi pozwoliła nam osadzić ogólne zagadnienia programu Well Architected Framework w kontekście naszej firmy. Oszczędziło nam to wiele czasu i pozwoliło znaleźć lepiej dopasowane rozwiązania do specyfiki naszego biznesu. WAF był świetnym katalizatorem do wprowadzenie szeregu zmian w obszarze niezawodności, szybkości i bezpieczeństwa edrone. 

Piotr Stachowicz
CTO
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.