超级会员免费看
多云环境服务设计与治理指南
在当今数字化时代,多云战略已成为众多企业的选择。然而,要成功实施多云环境并非易事,需要全面的规划和有效的治理。本文将为您介绍多云环境服务设计和治理的关键要点,帮助您构建稳定、安全且高效的多云架构。
1. 多云环境搭建的重要性
很多企业在进入云环境时缺乏规划,直接获取订阅并部署资源。这种做法在小规模环境中或许可行,但随着业务发展,会面临诸多问题。实际上,在公共云中构建就如同建造数据中心,需要明确成本、职责分工,更要确保数据和资产的安全。
各大云提供商都提供了云采用框架,这些框架能帮助企业制定计划,掌控云部署。例如,微软采用“脚手架(scaffold)”这一概念来支持在Azure中构建和管理环境,它是构建和管理云着陆区环境的基础结构。
2. 脚手架的支柱
脚手架包含多个支柱,这些支柱在几乎所有云采用框架中都有体现,下面为您详细介绍:
- 身份和访问管理(IAM) :在公共云中,明确谁可以在何时做什么以及为什么做至关重要。几乎云里的一切都是一个身份,包括人员、资源、功能、API、机器、工作负载和数据库等。这些资源需要唯一标识以便进行身份验证,同时要设置特定的访问规则进行授权。常见的身份目录系统如Active Directory或OpenLDAP可作为身份提供者或存储。企业需要考虑将身份存储放在公共云环境中,还是采用与身份存储通信的认证和授权机制。
- 安全 :虽然像Azure、AWS和GCP这样的云平台可能是世界上最安全的平台,但企业自身仍需负责安全工作。云平台会提供安全工具,企业可根据自身需求使用。安全始于策略,企业通
订阅专栏 解锁全文
扫一扫
7
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
