阿里云Landing Zone系列--场景说明

这篇具有很好参考价值的文章主要介绍了阿里云Landing Zone系列--场景说明。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

系列文章目录

第一章 阿里云云治理中心使用
补充-业务场景说明
第二章 资源目录之–多账号


关于场景

为了方便学习,我们先来虚拟一个场景,这个场景也是来源于一个实际的客户相似的需求,
这些最佳实践也好,产品也好,其实还是要结合场景,需求来去理解和学习,了解它们是解决什么问题的,适合什么场景,有什么限制,这样才能在做方案的时候心中有数,做出的方案才能更好的服务与企业或者客户,同时,也能通过场景,关联其他产品和方案,更有利于理解这个产品

场景Case01:
客户:一家大型的国企,是一个集团企业,上级主管是另外一个大型的国有企业,企业下属有多个子公司,有大有小 。
IT环境:
当前环境:根据集团策略,各个子公司都使用了阿里云作为企业上云的一个平台(有其他公有云和本地VMWare),因各子公司有自己的法人体,各子公司与总部都有自己的阿里云账号,并且持续的将一些业务负载迁移到云上。
约束条件:该集团是国内一个非常重要的制造企业,其IT安全最少要符合等保2级的需求,目标是等保3级,整个IT架构需要满足集团的安全要求,并且集团受上级主管单位的审计。
痛点:各子公司IT支持能力,无论从技术人员配备和和人员能力都无法总部相比 ,各自账户中的阿里云账资源架构,安全状况,合规审计等无法达到集团以及上级主管部门的要求,存在较大的安全风险,集团一直希望将云端资源收回,统一纳管,能让集团用量增加,有更多的议价权限,也能保证集团整个云端资源管理上的一致性和安全合规要求,但由于各子公司之间,有相对独立的业务线,业务系统存在一定的隔离要求,总部无法像管理直属企业/部门一样,管理各子公司的云资产。如何在实现统一的架构模式,安全基线同时,能够尽量减少各分公司的技术支持压力但又不会破坏业务上的隔离要求。

基于这个场景,梳理出企业的需求有以下几点:

Req1-1 账号合并:需要将原先的阿里云账号合并到集团账号中,实现集团总部统一纳管云资源,各子公司根据业务需求,提出资源申请,由集团IT根据需求和业务流程,统一创建和分配云资源,由集团统一向云厂商采购资源并付费,子公司的费用和集团内部结算,不再和云厂商结算。
Req1-2 统一纳管:所有遗存云资源的管理,陆续从原先各子公司IT甚至是供应商中,转移到集团IT中,新申请资源按照集团统一的管理方式和标准进行管理,这里面会包含统一的安全体系,网络安全,主机安全,数据安全等,会涉及如堡垒机,WAF,防火墙,数据加密,SSL证书等等各种要求。
Req1-3 合规审计:集团所有云资源,采用同样的合规审计要求,根据业务性质建立不同等级的安全基线,并提供合规审计所需的日志,各分公司不再需要为每年定期或抽样的审计而做大量的配合工作。
Req1-4 原有资源改造升级:新的云资源会按照新的架构进行部署和管理,对于以前的资产,需要进行升级和改造,以确保集团整体的云端架构全部符合新的要求。

明确了场景,后续我们会根据场景来看一下,Landing Zone,资源目录也好,这些概念和方案能适用什么场景,解决了哪些需求。文章来源地址https://www.toymoban.com/news/detail-459470.html

到了这里,关于阿里云Landing Zone系列--场景说明的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Git系列文章目录 - Git 子模块git submodule使用

    项目中有时会遇到会涉及子模块的使用,比如 flatpak 项目包含多个子模块。 进入需要添加子模块的目录,一般是项目根目录。 删除子模块目录及源码: 删除项目目录下.gitmodules文件中子模块相关条目: 删除配置项中子模块相关条目: 删除模块下的子模块目录: 清除子模块

    2024年01月20日
    浏览(66)
  • AIGC系列文章目录 第一章 AIGC 与AI对话,如何写好prompt?

    生成式人工智能AIGC(Artificial Intelligence Generated Content)是人工智能1.0时代进入2.0时代的重要标志。 AIGC对于人类社会、人工智能的意义是里程碑式的。 短期来看 AIGC改变了基础的生产力工具, 中期来看 会改变社会的生产关系, 长期来看 促使整个社会生产力发生质的突破,在

    2024年02月06日
    浏览(48)
  • AIGC系列文章目录 第三章 AIGC 简单易用免费的AI图像生成器: Stable Diffusion

    目前亲测体验的AI图像生成器有NovelAI、MJ和Stable Diffusion。其中, 支持免费、无限生成、超高专业级画质 的只有 Stable Diffusion 。 Stable Diffusion 由 Stable Diffusion XL 提供支持,是一款最先进的工具,可以将您的想象力变为现实。 只需点击几下和简单的文本输入,您就可以创建令人

    2024年02月03日
    浏览(68)
  • Angular系列教程之zone.js和NgZone

    在Angular中,zone.js是一个非常重要的库,它为我们提供了一种跟踪和管理异步操作的机制。它的核心概念是Zone,它可以帮助我们捕获和处理异步操作的上下文。 当我们执行异步操作(例如定时器、网络请求或者订阅Observables)时,往往需要确保这些操作可以正确地传播并影响

    2024年01月17日
    浏览(42)
  • Tapdata Cloud 场景通关系列:将数据导入阿里云 Tablestore,获得毫秒级在线查询和检索能力

    【前言】作为中国的 “Fivetran/Airbyte”, Tapdata Cloud 自去年发布云版公测以来,吸引了近万名用户的注册使用。应社区用户上生产系统的要求,Tapdata Cloud 3.0 将正式推出商业版服务,提供对生产系统的 SLA 支撑。Tapdata 目前专注在实时数据同步和集成领域,核心场景包括以下几大

    2024年01月16日
    浏览(40)
  • FlinkCDC 菜鸟教程-文章目录

    背景篇 环境篇  准备一台已经安装了 Docker 的 Linux 或者 MacOS 电脑。 准备教程所需要的组件 版本对应关系 安装 环境检查 工具篇 flink kibana 概念篇 Docker 介 绍 Docker Compose 介 绍 Kibana介 绍 实践篇 演示: Mysql CDC 导入 Elasticsearch 启动服务 准备数据 在 Flink SQL CLI 中使用 Flink DDL 创建

    2024年02月09日
    浏览(53)
  • Linux 学习目录合集【文章索引】

    前言:本内容为笔者自学笔记内容。 本文中的操作环境:腾讯云服务器:CentOS 7.6 64bit 学习阶段规划: Linux 基本操作【基本命令、vim、makefile使用等】 Linux 系统【进程:概念、控制、通信;IO基础;多线程等】 Linux 网络【网络基础、套接字编程、IO高级等】 学习集: C++ 入门

    2024年02月07日
    浏览(52)
  • linux 各个目录说明

    Linux 目录结构 home文件夹测试

    2024年02月07日
    浏览(44)
  • 【Linux】各目录说明

    【常见目录说明】 目录 /bin 存放二进制可执行文件( ls ,cat,mkdir等), 常用命令 一般都在这里。 / etc 存放 系统管理和配置 文件 / home 存放所有用户文件的根目录 ,是用户主目录的基点,比如用户user的主目录就是/home/user,可以用~user表示 / usr 用于存放系统应用程序,比较重要

    2024年01月17日
    浏览(76)
  • elasticsearch目录及配置参数说明

    存放ES启动、关闭等脚本文件 存放执行文件,例如启动脚本、密钥工具等 ES的配置文件所在的目录,其中有三个主要的配置文件 elasticsearch.yml是用于ES的最主要的配置文件 jvm.options用于配置ES JVM设置 log4j2.properties用于配置ES 日志记录的属性 ES自带的JDK目录 默认的索引数据存储

    2024年02月16日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包