系列文章目录
第一章 阿里云云治理中心使用
补充-业务场景说明
第二章 资源目录之–多账号
关于场景
为了方便学习,我们先来虚拟一个场景,这个场景也是来源于一个实际的客户相似的需求,
这些最佳实践也好,产品也好,其实还是要结合场景,需求来去理解和学习,了解它们是解决什么问题的,适合什么场景,有什么限制,这样才能在做方案的时候心中有数,做出的方案才能更好的服务与企业或者客户,同时,也能通过场景,关联其他产品和方案,更有利于理解这个产品
场景Case01:
客户:一家大型的国企,是一个集团企业,上级主管是另外一个大型的国有企业,企业下属有多个子公司,有大有小 。
IT环境:
当前环境:根据集团策略,各个子公司都使用了阿里云作为企业上云的一个平台(有其他公有云和本地VMWare),因各子公司有自己的法人体,各子公司与总部都有自己的阿里云账号,并且持续的将一些业务负载迁移到云上。
约束条件:该集团是国内一个非常重要的制造企业,其IT安全最少要符合等保2级的需求,目标是等保3级,整个IT架构需要满足集团的安全要求,并且集团受上级主管单位的审计。
痛点:各子公司IT支持能力,无论从技术人员配备和和人员能力都无法总部相比 ,各自账户中的阿里云账资源架构,安全状况,合规审计等无法达到集团以及上级主管部门的要求,存在较大的安全风险,集团一直希望将云端资源收回,统一纳管,能让集团用量增加,有更多的议价权限,也能保证集团整个云端资源管理上的一致性和安全合规要求,但由于各子公司之间,有相对独立的业务线,业务系统存在一定的隔离要求,总部无法像管理直属企业/部门一样,管理各子公司的云资产。如何在实现统一的架构模式,安全基线同时,能够尽量减少各分公司的技术支持压力但又不会破坏业务上的隔离要求。
基于这个场景,梳理出企业的需求有以下几点:
Req1-1 账号合并:需要将原先的阿里云账号合并到集团账号中,实现集团总部统一纳管云资源,各子公司根据业务需求,提出资源申请,由集团IT根据需求和业务流程,统一创建和分配云资源,由集团统一向云厂商采购资源并付费,子公司的费用和集团内部结算,不再和云厂商结算。
Req1-2 统一纳管:所有遗存云资源的管理,陆续从原先各子公司IT甚至是供应商中,转移到集团IT中,新申请资源按照集团统一的管理方式和标准进行管理,这里面会包含统一的安全体系,网络安全,主机安全,数据安全等,会涉及如堡垒机,WAF,防火墙,数据加密,SSL证书等等各种要求。
Req1-3 合规审计:集团所有云资源,采用同样的合规审计要求,根据业务性质建立不同等级的安全基线,并提供合规审计所需的日志,各分公司不再需要为每年定期或抽样的审计而做大量的配合工作。
Req1-4 原有资源改造升级:新的云资源会按照新的架构进行部署和管理,对于以前的资产,需要进行升级和改造,以确保集团整体的云端架构全部符合新的要求。
明确了场景,后续我们会根据场景来看一下,Landing Zone,资源目录也好,这些概念和方案能适用什么场景,解决了哪些需求。
136
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
