什么是企业IT治理?
云计算带来了前所未有的资源交付效率和运维效率的提升,企业上云也成为一种趋势。在验证信息安全和成本可控后,企业会将更多应用甚至整个数据中心迁移到云上来,关注如何优化业务模型和技术流程。随着上云部门和员工的增多,越来越多的企业开始重视云成本优化与IT治理。企业IT治理是对企业中IT资源的合理规划和分配,以期获得最大利益。阿里云提供了一套涵盖人、财、物、权、法的管理能力,让企业客户更好的使用阿里云。
本文将以企业上云过程中的必经场景进行企业IT治理产品的介绍,帮助您更好的启用。
本文将以企业上云过程中的必经场景进行企业IT治理产品的介绍,帮助您更好的启用。
账号规划
对上云企业来说,账号体系和资源管理方式是构建云环境需要首先考虑的。对于中小规模的企业,可以在一个阿里云账号内构建云环境;但是对于大企业或者集团企业,存在多个分公司、多个部门,需要强隔离、财务独立核算等,那么就可以使用资源目录,基于组织架构管理多个阿里云账号,实现统一管控。
网络规划
对于企业来说,通过网络架构规划,建立网络与业务方分工机制,实现成本和效率的兼顾。对生产网和办公网进行隔离,对不同业务采用隔离或打通。初创企业通过简单的网络结构,中型企业将网络服务化,制定安全路由规则,通过服务化支撑业务。组织更复杂的企业,还将涉及到多集团或多地域的打通。
员工访问
企业有多个团队的员工(如IT、财务、审计等)需要访问阿里云,这时候需要考虑用户管理和授权。在完成阿里云账号注册后,需要先开通访问控制(RAM)服务,并进行安全策略设置、RAM用户创建、用户组创建、RAM用户分类并授权。基础操作配置完成后,RAM用户便可以登录控制台访问相应阿里云资源并进行日常工作。 如果企业已经建立IdP,可以使用访问控制中SSO(单点登录)功能,实现身份的无缝集成。
资源管理
当企业在云上部署业务后,资源管理是云上管理的重点。企业中的应用和云资源通常会按照团队、用途来划分,那么使用资源组便可以很方便的把云资源进行分组管理;同时,可以基于资源组进行授权。当然,在日常运维中可能需要按多个维度对云资源分类,标签Tag就是很好的工具,用于表示该资源的创建者、管理者、成本中心等。
运维自动化
从资源申请、应用部署到云运维,自动化是提升企业效率很好的方向。企业可基于自身的运维系统,利用阿里云所提供的API和SDK,集成资源管理能力,实现流程自动化。当然,企业也经常利用IT基础架构编排工具如ROS和Terraform,高效地管理云基础架构和资源。
审计与合规
虽然有了授权机制让使用者没有权限做不合规的事情,但在权限范围内使用者依然有可能由于多种原因作出错误的操作。因此,操作审计作为最后一道防线,记录所有发生的事情。一旦发生不符合预期的事情,IT部门有可以调出历史记录,追溯事故发生的原因。另一方面,为了避免事故发生,企业根据业界标准和企业过往的最佳实践,制定出内部IT规定,例如密码策略规定,公网访问规定等。 通过配置审计配置和执行这些规则,确保企业持续处于“合规”的状态。
成本监控与优化
不同于传统建设模式,云上资源采用按量付费的模式,因此成本管理需要持续地进行。通过资源目录和财务管理服务设定企业管理账号,为组织或单元下所有账号付费并管理账单;通过标签以不同的维度实现分账管理,以企业视角审查与管理云资源的成本和费用;通过成本管家等服务基于用量优化成本;通过API实现资源申请与企业财务流程的整合,不断的进行成本优化。
参考链接:https://open.aliyun.com/governance/guide?spm=a2chm.14651948.J_2449672960.1.33062fc2x3HsoQ
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/154770.html