随笔记录
-
云采用框架 >应用上云 >企业应用上云规划 >应用上云策略及决策流程
上云策略 上云规划阶段,需要确认应用的上云策略,是否平迁或改造上云,根据阿里云的以往项目实践,我们建议的上云策略包含以下几点。 保持现状 保留应用程序在当前的IT环境,作为非云基础设施的一部分; 平迁上云 …
-
云采用框架 >应用上云 >企业应用上云规划 >业务调研
云采用框架>应用上云>企业应用上云规划>业务调研 上云规划阶段调研的目的是制定应用的上云策略,以及上云优先级,所以,这一阶段,我们主要调研的信息,主要包含上云兼容性,以及业务痛点及规划、安全合规…
-
云采用框架 >应用上云 >企业应用上云规划 >上云评估模型
云采用框架>应用上云>企业应用上云规划>上云评估模型 随着企业信息系统的持续建设,IT与业务不断的融合,企业应用类型及模板不断发展,怎么从大量企业应用系统中,筛选需要上的云的应用,确定应用上云的策…
-
基于IaC理念部署Landing Zone
概述 当企业确认好自身Landing Zone的设计方案,接下来就是需要实施到云上了。实施的方案有多种,除了云上的服务之外,一些第三方的工具也可以协助您完成整个Landing Zone的搭建。这里,我们以Terraform为例,借助 …
-
云上Landing Zone的主要组成部分 >合规审计
概述 企业往往需要应对来自企业外部和内部的审计合规要求。 企业外部的三方审计认证机构会依据国家法律法规和行业标准对企业进行审计评测,要求企业在管理IT系统时具备足够的可见和可控性,如必须保留180天及以上的…
-
云上Landing Zone的主要组成部分 >安全防护
概述 Landing Zone的安全架构主要包括: 网络安全 计算安全 数据安全 通过在云上构建基础的安全环境,帮助业务系统在云上快速的安全落地,如下图所示。 方案 1.网络安全 阿里云上的网络区域通常是以层次化的方式由…
-
云上Landing Zone的主要组成部分 >身份权限
概述 身份管理和访问控制是Landing Zone的基础模块之一。在企业在上云之初,应该首先考虑如何设计和落地身份管理和访问控制方案,而不是创建云资源。这样做的好处是: 确保对云资源的任何访问都使用适当的身份,且…
-
云上Landing Zone的主要组成部分 >网络规划
概述 在云上,企业构建需要一个可扩展的安全可控的网络环境。公共云的网络环境与线下IDC类似,也是使用IP地址段作为基本单元划分不同的网络空间,公共云一般以VPC为基本单元,每个VPC使用一个IP网段,若干个VPC组成…
-
云上Landing Zone的主要组成部分 >财务管理
概述 财务管理没有特殊化定义,依然是企业经营中的账单、资金、费用、发票等财资票税方面的管理;但企业上云用云相较于自建模式,财务管理所需面临的挑战与变化会有较大变化。通常云厂商会提供较为通用的功…
-
云上Landing Zone的主要组成部分 >资源规划
概述 企业在上云过程中采购云资源满足业务需要,云服务提供商一般会要求企业注册账号作为容器来放置和管理云资源。 随着企业上云业务的增多,企业业务自身的复杂度及相互间的关系管理要求更为严苛,企业一般会注册…
