构建可持续发展云环境
主要内容
-
构建可持续发展云环境的重要性
- 避免的三个误区:
- 只关注技术层面,不关注组织协同。
- 只关注应用架构,不关注治理架构。
- 安全只做亡羊补牢,不做未雨绸缪。
-
众安国际上云Landing Zone之旅
- 业务挑战:
- 扩展困难:业务线持续扩展,架构难以支撑。
- 网络复杂:VPC/网段等难以统一管理。
- 分账困难:分账耗时耗力。
- 维护困难:人工维护标签和资源组的工作繁重。
- 实现路径:
- 自主研发云管平台,复杂度随使用云产品的变化而增加,定制化更好,更贴合原使用模式。
- 收益:
- 资源管理:实施前后分账人力变化、账号管理方式、授权效率、授权复杂度、去权方式、审计方式等均有显著改善。
- 整体提升:实施Landing Zone后,资源管理、身份权限、成本管控、网络架构等方面均得到显著优化。
关键数据
- 众安国际:
- 业务痛点:扩展困难、网络复杂、分账困难、维护困难。
- Landing Zone实施前后的对比:
- 分账人力变化:2人天/月 → 0.5人天/月。
- 账号管理方式:管理分散 → 统一管理。
- 授权效率:10分钟 → 2分钟。
- 授权复杂度:逐OU账号授权 → 统一授权。
- 去权方式:逐OU账号回收 → 统一回收。
- 审计方式:分散化审计 → 统一审计。
- Landing Zone实施收益:75% → 80%。
关键点总结
- 构建可持续发展云环境的关键要素包括资源标识清晰、角色权限分配规范、业务成本可分摊。
- 实现全方位的技术安全保障,包括身份、网络、主机和数据等多个层面。
- 强调安全合规为先,采用多层次的安全设计和安全共担模型。
- 确保云环境的可管理性和可扩展性,实现灵活适配企业的组织变化和网络架构的扩展。
通过以上措施,企业可以构建一个安全合规、可管理且可扩展的云环境。
