返回
教你用可扩展策略驱动云治理促进云应用

教你用可扩展策略驱动云治理促进云应用

ID:31034293

大小:71.00 KB

页数:3页

时间:2019-01-05

教你用可扩展策略驱动云治理促进云应用_第1页
教你用可扩展策略驱动云治理促进云应用_第2页
教你用可扩展策略驱动云治理促进云应用_第3页
资源描述:

《教你用可扩展策略驱动云治理促进云应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、教你用可扩展策略驱动云治理促进云应提供商应该关注云治理中用户未知的问题,因为他们对丁•云应用影响显著。因此,针对将企业的规则和1T资源用例权限转换成为云治理策略,探讨一些最佳实践至关重要。包括提供商如何协助客户确保云资源被合理访问、准备、确保安全、操作和监控,到安全保障和法规遵从。随着金业为基础架构即服务使用云服务逐渐转移到更加核心的业务用例中,包括核心平台和应用,以一种整体的方式加强治理成为风险管理和终端用户组织信任的关键所在。因为应用成为1T价值堆栈的顶部,常常要在1T前面面对业务,确保这个层级合适的治理要考虑的不只是基础架构,述有应用本身更广泛的背景和环境。提供商应该关注云治理中用户未知

2、的问题,因为他们对于云应用影响显著。因此,针对将企业的规则和TT资源用例权限转换成为云治理策略,探讨一些放佳实践至关巫耍。包括•提供商如何协助客户确保云资源被合理访问、准备、确保安全、操作和监控,到安全保障和法规遵从。尽管这项指南适用于已经确立私冇云的企业,但是云捉供商捉供的外部服务和混合云实施在捉供平台确保客户控制这个层面仍有作用。将规则和权限转换成应用为核心的策略不管底层1T基础架构多么简单,部署和管理应用和平台需要关注具体应用的管饭策略。一个企业级云治理模型应用遵循下面的策略类型实施:用户/群组访问:控制云服务访问,包括基于角色的访问控制和联合身份认证管理。资产权利:限制川户对丁具体资产

3、类型的访问,比如堆栈、脚本、模板和拓扑结构。部署:限制工作负载部署和数据进入基于广泛策略的认证环境(PCI、HTPAA.本地化策略、地理约束和其他的治理和安全指令)。编制:跨资产利服务应用多层策略,以便确保配2!管理标准和标准操作坏境(SOE)o服务水平协议:动态扩展基于复合自动扩展规则和性能临界的应用和平台拓扑结构。安全:通过策略强制安全区域法规遵从,这种编制是基于主机和hypervisor防火墙、反病毒软件、托管入侵检测系统(HTDS).虚拟网络、数据加密和其他的安全工貝的。生命周期事件:在多种生命周期爭件中执行策略,比如启动、关机和系统开发生命周期(SDI.C)代码推进。备份和故障转移:

4、加强高可丿屮性和灾难恢复策略。资源约束:限制部署实例的最人数。租约和调度:限制部署实例的和•约和调度。Chargeback/测量:限制资源消耗和测量皋于自定制价格模型的消耗。动态策略:从工作负载和第三方系统监控事件流,当超过临界值时,执行复合事件关联來实现预定义策略和动作。确保云治理策略同多种变更需求保持同步面对现实:公司治理变化无常。新规要求、变更内部标准、进入新市场或者区域,以及其他的市场变化导致了频繁的改变,让治理云变得棘手。可以让TT迅速自定制策略來解决更为广泛的当前和未来业务需求的可扩展策略框架成为必需。创建和执行无限制子性质策略范围可能通过使用扩展元模型的策略引孥实现。这样让客户或

5、者提供商來创建新屈性的策略,可用來参照做出决策。比如,新的元模型扩展因包括新的安全区域定义,迫使通过其部署策略跨云工作负载分类。这样的定义能够确保这个工作负载坚持管控约束。基于云的1T操作模型是一种新的有变革能力的方法,可以为大多数客户交付IT服务。因此,权利利功能范围将会治理控制会难以控制。通常而言,云治理策略的主要主题是直接为有需要的终端用户提供白服务、按需访问TT资源,让这些TT资源自动响应需求和环境变化。治理策略不仅可以由企业内不同的利益相关者合作开发,也可以为云服务提供商治理和控制器自己TT资源的消耗。F面是一些基于策略的治理场景,很好的说明了这些策略的用处。为不同团队、项目和工作负

6、载实施准备约束策略。比如,市场项日经检验适合在亚马逊EC2公冇云,但是徳国开发团队必须且只能部署在木地的基于欧盟的云,同时支付处理团队只能部署符合PCT的云上。让IT资源受限于项目图团队或者基于个人的实例租赁、调配或者数量。例如,应用开发团队的一个员工在私冇云中最多使用两个用例。可能Hadoop项目只能在工作口下午七点到凌晨五点Z间部署。可能外包的用户界面(UI)团队只能在亚马逊EC2上获得90天实例租赁,在那Z后就会自动退出。加强动态策略响应入侵或/和盗用实例。例如,一•个申件关联应该包押5(1)托管入侵检测系统在公有云中为实例发送"关键”警报类型,结合⑵高岀站流量临界值溢岀以及⑶高CPU利

7、用率,策略结果就是释放实例且在安全的私有云屮自动匝部署一个新的实例。云应用正在加速,很多企业正在面临治理挑战。客户期望快速发布基于云服务的完整治理组介,交付敏捷软件开发者和业务用户需求,同时控制成木并确保法规遵从。企业需要一种可扩展基于策略的控制点进行云治理,能够加强自定制策略的不受限范围,來解决变更的业务需求。通过正确的云管理平台,捉供商可以捉供大量需求控制点进行治理、法规遵从和确保跨公冇云和私

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。