Presentamos una nueva experiencia para AWS Systems Manager | Servicios web de Amazon

Hoy, me complace presentarles una versión nueva y mejorada de AWS Systems Manager que brinda una experiencia muy solicitada entre cuentas y regiones para administrar nodos a escala.

La nueva experiencia System Manager proporciona visibilidad centralizada de todos sus nodos administrados, que incluyen varios tipos de infraestructura, como instancias de Amazon Elastic Compute Cloud (EC2), contenedores, máquinas virtuales en otros proveedores de la nube, servidores locales e Internet de las cosas de borde ( Dispositivos IoT). Se les denomina «nodos administrados» cuando tienen instalado el Agente de Systems Manager (Agente SSM) y están conectados a Systems Manager.

Si un agente SSM deja de funcionar en un nodo por cualquier motivo, Systems Manager pierde la conexión con él y ese nodo se denomina «nodo no administrado». Con la nueva actualización, Systems Manager también puede ayudarle a descubrir y solucionar problemas de nodos no administrados fácilmente. Puede ejecutar e incluso programar un diagnóstico automatizado que le proporcione runbooks recomendados que puede ejecutar para solucionar cualquier problema y restablecer la conexión para que vuelvan a ser nodos administrados.

Systems Manager ahora también está integrado con Amazon Q Developer, el asistente de desarrollo de software impulsado por IA generativa más capaz. Puede hacer preguntas sobre sus nodos administrados a Amazon Q Developer utilizando lenguaje natural y le proporcionará información rápida además de enlaces directos a Systems Manager, donde podrá realizar acciones o continuar explorando más.

Con esta versión, también puede utilizar AWS Organizations para permitir que un administrador delegado administre de forma centralizada los nodos de toda la organización gracias a la nueva integración con Systems Manager.

Examinemos un ejemplo rápido que ayuda a demostrar algunas de estas nuevas capacidades.

Imagine un escenario en el que usted es un ingeniero de plataforma en la nube que lidera un plan de migración con el objetivo de reemplazar todos los nodos que ejecutan Windows Server 2016 Datacenter en la organización. Utilicemos la nueva experiencia de Systems Manager para recopilar rápidamente información sobre todos los nodos que deben incluirse en nuestro plan.

Paso 1: preguntar al desarrollador de Amazon Q
El punto de partida más sencillo es utilizar Amazon Q Developer para preguntar qué desea encontrar utilizando lenguaje natural. Usando la consola de AWS, abro el chatbot de Amazon Q y escribo Find all of my managed nodes running Microsoft Windows Server 2016 Datacenter in my organization.

Amazon Q rápidamente regresa con una respuesta: nos dice que hay diez nodos que cumplen con los criterios y proporciona una lista con una descripción general de cada uno.

También hay un enlace que redirige a la nueva Explorar nodos página en System Manager donde podemos obtener más información. Sigámoslo.

Paso 2 – Revisar nuestra infraestructura
El Explorar nodos La página proporciona una descripción general completa de todos los nodos administrados en su organización, con opciones para agrupar y filtrar resultados para un acceso rápido. En este caso podemos ver que los resultados ya están filtrados por Nombre del sistema operativo proporcionándonos una lista de todos los nodos que se están ejecutando Centro de datos Microsoft Windows Server 2016.

¡Este es un gran comienzo! Podríamos terminar aquí descargando el informe y agregando esos nodos a nuestro plan de migración; sin embargo, esta página solo muestra información sobre sus nodos administrados. ¿Podría ser que haya nodos no administrados que deban incluirse en nuestro plan? Averigüemos.

Paso 3: Manejo de nodos no administrados
Abra el menú y navegue hasta el Revisar la información del nodo página. Aquí puede ver un panel con widgets que proporcionan gráficos interactivos interesantes que puede utilizar para profundizar y descubrir más información sobre sus nodos o incluso realizar acciones. Por ejemplo, el Tipos de nodos administrados El gráfico circular muestra los tipos de nodos administrados que tenemos, mientras que el Versiones del agente SSM El gráfico nos proporciona una descripción general de todas las diferentes versiones de SSM Agent que se ejecutan en ellos. También puede personalizar esta vista agregando y reemplazando widgets.

Queremos investigar los nodos no administrados para asegurarnos de no perder ninguno que deba agregarse a nuestro plan de migración. El Resumen de nodo El widget muestra claramente que hay dos nodos no administrados. Esto podría significar que estos nodos no tienen el Agente SSM instalado, en cuyo caso tendremos que investigarlos manualmente. Sin embargo, también podría significar simplemente que hay problemas con los permisos del agente SSM o la conectividad de red que impiden que Systems Manager administre estos nodos y los trate como cualquier otro nodo administrado. La nueva experiencia de Systems Manager le permite solucionar y remediar fácilmente los problemas de los agentes SSM, así que intentemos hacerlo ahora.

Comience seleccionando la parte del gráfico que muestra nuestros nodos no administrados. Esto abre una opción para iniciar un diagnóstico integral de todos nuestros nodos no administrados con un solo clic. Ejecutemos esto.

El diagnóstico revisa configuraciones clave, como puntos finales de nube privada virtual (VPC) faltantes, configuraciones DNS de VPC mal configuradas y grupos de seguridad de instancias mal configurados que pueden estar impidiendo que el Agente SSM se conecte a Systems Manager. Una vez completado el escaneo, podemos ver que muestra dos Punto final de VPC mal configurado recomendaciones. También le brinda un enlace que puede usar para abrir un panel lateral que contiene un runbook recomendado que puede ejecutar para resolver los problemas, así como enlaces a documentación relevante.

Elegir ejecutar el runbook recomendado le presenta una vista previa detallada de los cambios que incluyen una descripción detallada de las acciones que se llevarán a cabo además de los parámetros de entrada utilizados, un enlace para ver un desglose de los pasos involucrados y los nodos de destino. para esta ejecución.

Elijamos seguir adelante y seleccionar Ejecutar. Tenga en cuenta que esto puede generar costos, así que asegúrese de revisarlos antes de ejecutar. Puede estar atento al progreso en esta página a medida que avanza los pasos para intentar solucionar los problemas en cada nodo.

¡Ajá! Una vez completada la reparación, podemos ver que Systems Manager encontró y corrigió problemas con el Agente SSM con dos nodos. Esto significa que Systems Manager puede conectarse con el Agente SSM que se ejecuta en esos nodos con éxito, convirtiéndolos en «nodos administrados». Podemos verificar esto volviendo a la Explorar nodos página y notando que el recuento de «nodos no administrados» se ha reducido a cero ahora.

Ahora que todos nuestros nodos están administrados, estamos listos para obtener una lista completa de todos aquellos que deben agregarse a nuestro plan de migración.

Paso 4: descargar un informe
De vuelta en el Explorar nodos En la página podemos ver que el recuento de nodos que ejecutan Microsoft Windows Server 2016 Datacenter ha aumentado de diez a doce. Eso significa que esos nodos previamente no administrados que reparamos mediante el diagnóstico automatizado están ejecutando nuestro sistema operativo de destino.

Esto es exactamente lo que necesitamos así que elegimos descargar un Informe. Le asigna un nombre de archivo y luego elige entre algunas opciones, como qué columnas incluir. En este caso, elegimos descargar un archivo CSV con una fila que contiene los nombres de las columnas.

¡Eso es todo! Tenemos nuestro CSV con información detallada sobre los nodos que necesitan actualización en toda nuestra infraestructura. ¿Y la mejor parte? También puede utilizar Systems Manager para automatizar la actualización una vez que esté listo para continuar con la migración.

Conclusión
Systems Manager es una herramienta fundamental para obtener visibilidad y control sobre su infraestructura informática y realizar acciones operativas a escala. La nueva experiencia ofrece una vista centralizada entre cuentas y regiones de todos sus nodos en sus cuentas de AWS, entornos locales y multinube a través de un panel centralizado, que ofrece integración con Amazon Q Developer para consultas en lenguaje natural y con un solo clic. Solución de problemas del agente SSM. Puede habilitar la nueva experiencia sin costo adicional navegando a la consola de Systems Manager y siguiendo las sencillas instrucciones.

Para obtener más información, consulte la documentación para obtener más detalles sobre la nueva experiencia de Systems Manager.

Vea esta demostración interactiva para ver recorrido visual completo de esta experiencia.