Capital One 开源了一款 AWS 规则引擎

下一篇文章

苹果总法律顾问:公司没有向中国政府提供源代码

Capital One 是一家庞大的机构。为了成为一家金融服务公司,Capital One 需要满足许多合规性问题。该公司同时也是亚马逊 AWS 云计算服务 的客户。关于使用 AWS,该公司需要一款工具,制定高效的规则和策略。

去年 7 月,该公司开始开发一款工具,而这就是随后的 Cloud Custodian。今天,在芝加哥亚马逊 AWS 的活动上,该公司宣布,将 在 GitHub 上开源这款工具

Cloud Custodian 项目技术合伙人、主要开发者卡皮尔·桑加维路(Kapil Thangavelu)表示:“Cloud Custodian 是一款规则引擎,使我们可以定义在 AWS 内便于管理的策略。你可以确定几种基础设施资源,而所有组织都可以设定一套围绕这些资源的策略。”

以有组织的方式去定义策略使得 AWS 资源的占用量减少了 25%,对类似 CapitalOne 的公司而言,这意味着可以节约一大笔费用。在开发 Cloud Custodian 之前,该公司会针对每条需求开发脚本,但这些脚本缺乏统一的管理。Cloud Custodian 使 Capital One 可以通过统一界面去创建、监控和管理此前没有,或是需要多个工具支持的策略。

custodian-dash-offhours

这款工具能得以完成也是由于 AWS 提供了一系列新工具。首先,Cloud Custodian 利用了 CloudWatch Events(CWE)。这一工具发布于今年 1 月,提供了一种更有效的事件监控方式。利用 CWE,开发者不再需要持续轮询 API(应用程序接口),判断是否有活动正在发生。只有当开发者感兴趣的事件发生时,CWE 才会发出实时通知。

另一项技术突破是在去年 AWS re:invent 大会上发布的 Lambda 服务。该服务基于 CWE 触发的事件,能在一段时间里根据预设规则调用多种资源。通过结合 CWE 和 Lambda,CapitalOne 开发了高效的规则引擎,并将其发展成为 Cloud Custodian。

相对于为低频事件维护服务器,该公司可以精确确定所需的资源,只有当某些事件发生时才调用这些资源。这样做的好处是,当事件结束时,这些资源也将被自动释放。如果你不需要持续运行服务器,那么就可以极大地减少不必要的开支。

此外,通过更好地了解这些规则,管理员对整个 AWS 云计算基础设施也将有更明确的认识和掌控,确保所有实例都处于合规状态,同时不会为限闲置的资源付费。

该公司对 Cloud Custodian 进行开源是因为,这项工具的开发利用了开源软件,他们认为这是一种良好的回馈方式。其次,也是更务实的一点在于,通过开源这款工具,该公司可以培育开发者社区,扩大用户群体。这将有助于工具的优化,同时减少该公司的维护负担。

Capital One 希望,Cloud Custodian 能作为一个开源项目得到发展,吸引开发者的关注。在围绕这一工具打造社区的过程中,今天的消息只是其中第一步。

翻译:维金

Capital One open sources Cloud Custodian AWS resource management tool

blog comments powered by Disqus