Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Sprawdź jej szczegóły Polityki Prywatności i Cookies.

Akceptuję arrow

Jak wykorzystać dobre praktyki AWS, by zapewnić architekturę
korporacyjną w chmurze publicznej.

30.3.2018 | LCloud
Udostępnij:

Pierwszym, istotnym etapem przed wdrożeniem architektury korporacyjnej w chmurze jest ustalenie celów, jakim owa architektura ma służyć i jakie ma realizować.  Wyznaczenie trwałych założeń jest niezbędne do wprowadzenia architektury w cloudzie, gdyż pozwala na zdecydowaną kontrolę oraz precyzyjny dobór narzędzi, które mamy do dyspozycji.  Powody, dla których warto zastanowić się nad rozwiązaniami związanymi z architekturą w chmurze obliczeniowej może być wiele. Jednymi z popularniejszych, które przyświecają organizacjom, a  które zostały również przytoczone przez AWS to:

  • maksymalizacja zysku
  • zasada ciągłości pracy
  • zwinność i elastyczność
  • bezpieczeństwo

Istotną kwestią, jaka pojawia się w związku z EA to domeny jakimi dysponuje przedsiębiorstwo. Właściwe ich osadzenie w architekturze chmurowej pozwala na realizację strategii oraz spełnienie oczekiwań klientów wewnętrznych i zewnętrznych, Architekci powinni się zatem koncentrować  na sposobie ich współoddziaływania na siebie oraz wpływie na ogólną strategię firmy. Umożliwia to zlokalizowanie oraz ustalenie, które aktywa uległy zmianie – poniższy schemat obrazuje ów proces.

Schemat nr 1: “Cztery domeny architektury korporacyjnej”
źródło: Amazon Web Services


Kolejnym etapem jest właściwy dobór narzędzi i usług, które mamy do dyspozycji w bogatym katalogu AWS i które efektywnie wspierają działania w  architekturze korporacyjnej. Są to m.in.:

  • AWS Organizations
  • AWS Identity & Access Management (IAM)
  • AWS Service Catalog
  • AWS CloudTrail
  • Amazon CloudWatch
  • i inne

Skupmy się na dwóch wybranych z nich; modelu organizacyjnym (AWS Organizations) oraz zarządzaniu i kontroli usług (AWS CloudTrail & Amazon CloudWatch).

W modelu organizacyjnym, w pierwszej kolejności, istotną kwestią jest ustalenie struktury przedsiębiorstwa oraz jak najbardziej realne jej odwzorowanie  w chmurze obliczeniowej. W takim przypadku użyte zostają jednostki organizacyjne, które pozwalają na odtworzenie schematu w środowisku chmury. Wspierając one autonomiczne zarządzanie stworzonymi kontami przy globalnym podejściu, zarządzanie środowiskiem chmury oraz  kontrola wydatków i właściwe administrowanie kontami.

Krótki film pokazuje możliwości jakie daje zarządzanie oparte na wielu kontach AWS.

LCloud podczas wdrażania m.in usługi automatyzacji czy procesie deploymentu, dokładnie ocenia możliwości dotychczasowej struktury klienta. W trakcie audytu zastanego środowiska, w zależności od możliwości migracji danych i ich formy, czasem należy zastosować technologię kontenerową (Docker), która pozwala na efektywniejsze przechowywanie i szybsze serwowanie ich w chmurze. Istotnym aspektem są również koszty  utrzymania struktury IT. Korzystając z możliwości kształtowania własnego krajobrazu w chmurze obliczeniowej, można znacząco zmniejszyć wydatki. Dzięki rozwiązaniom AWS i kompetencjom naszych inżynierów możesz stworzyć środowisko, które w sposób operacyjny spełni Twoje potrzeby.


Mając na uwadze bezpieczeństwo oraz audyt infrastruktury warto zastanowić się nad usługą pozwalającą na monitorowanie aktywności użytkownika oraz API. Takie możliwości związane są z AWS CloudTrail czy Amazon CloudWatch. Pozwalają na zautomatyzowanie procesu dbania o bezpieczeństwo oraz wykrycie i weryfikację potencjalnych zagrożeń.

Schemat nr 2: Schemat usługi AWS CloudTrail
źródło: Amazon Web Services

Odnosząc się do środowiska ważne jest również jego monitorowanie. Dbałość o niezawodność dostarczanej usługi oraz szybka reakcja na alerty związane z próbami złamania zabezpieczeń, to również jedna z możliwości oferowanych przez LCloud. Dodatkowo, tworząc środowisko dla klienta, skupiamy się na najlepszych praktykach – AWS Security Best Practice,  co pozwala nam na zwiększenie efektywności jego działania.

Implementacja dobrze przemyślanej struktury korporacyjnej w chmurze pozwala na stworzenie i spełnienie wszystkich wymogów klienta. Wpływa  nie tylko na zmniejszenie nakładów finansowych, ale również usprawnienie pracy. Wykorzystując usługi AWS można stworzyć zoptymalizowane środowisko, a przy użyciu konfiguracji, tagowania czy grup zasobów AWS – zapewnić  wczesne wykrycie wszelkich zagrożeń dla bezpieczeństwa aplikacji.

Zachęcamy do zajrzenia do zakładki Serwisy.