云采用框架
云采用框架
本文导读
展开导读
链接复制成功!
全面云化的IT治理挑战
大型企业的组织结构复杂,往往拥有数十上百个业务单元(如子公司、事业部、产品线、部门或项目组等),每个业务单元负责建设1到多个应用系统。这些应用系统的全面云化转型将导致在云上同时存在数百个业务系统和海量云资源,而且包括企业自有员工、外包员工及合作伙伴的员工在内的大量用户需要访问和操作这些云资源,量变导致质变,资源闲置、误操作、恶意操作、数据泄露和权限错配等风险将随着用云规模呈现指数级增长。大型企业必须构建精益化、集中化和结构化的IT治理体系才能有效控制这些风险,最大化业务收益。CIO和CTO需要在业务系统上云之前就开始着手设计云上IT治理体系。在具体实践中经常会遇到以下各种挑战。
- 如何做好业务单元的安全和故障隔离,确保业务单元之间的云资源、应用和数据的隔离?
- 如何减少单点故障的爆炸半径?
- 企业组织架构和业务架构经常调整,云上资源如何灵活应对?
- 如何设计跨多个业务单元的网络架构、建立受控的网络连接通道?
- 如何统一管控多个业务单元的边界网络出入口?
- 如何规划生产、开发和测试环境?
- 公共资源如何在多个业务单元之间共享?
- 如何统一监控、运维和管控多个业务单元的云资源?
- 如何统一管控各业务单元的预算和成本?如何优化云成本?
- 如何避免各业务单元过度使用云资源?
- 如何将用户进行分组?又应该为用户组设置哪些权限?
- 云资源、数据和应用如何满足国家、行业和企业自身的安全合规标准?
- 误操作、恶意操作和权限错配在所难免,如何规避由此产生的风险?
- 员工密码和密钥容易丢失或泄露,如何避免由此带来的数据泄露风险?
- 在尽量保留原有IT治理模式的前提下,如何将其迁移到公有云上?
要应对上述挑战,需要设计一套全面的云上IT治理方案和最佳实践,对业务单元、用户、权限、云资源、数据、应用、成本、安全等要素进行全面有效管理。华为云通过Landing Zone解决方案来全面应对云上IT治理的挑战。Landing Zone本身是一个航空术语,指直升飞机等飞行器可以安全着陆的区域。是指将企业业务系统安全平稳迁移到公有云的解决方案命名为Landing Zone,目的是系统性解决企业大规模上云所带来的IT治理和安全合规的挑战。
父主题: Landing Zone设计