系列文章目錄

第一章 阿里云云治理中心使用
補充-業(yè)務場景說明
第二章 資源目錄之–多賬號

關于場景

為了方便學習，我們先來虛擬一個場景，這個場景也是來源于一個實際的客戶相似的需求,
這些最佳實踐也好，產(chǎn)品也好，其實還是要結(jié)合場景，需求來去理解和學習，了解它們是解決什么問題的，適合什么場景，有什么限制，這樣才能在做方案的時候心中有數(shù)，做出的方案才能更好的服務與企業(yè)或者客戶，同時，也能通過場景，關聯(lián)其他產(chǎn)品和方案，更有利于理解這個產(chǎn)品

場景Case01:
客戶：一家大型的國企，是一個集團企業(yè)，上級主管是另外一個大型的國有企業(yè)，企業(yè)下屬有多個子公司，有大有小 。
IT環(huán)境：
當前環(huán)境：根據(jù)集團策略，各個子公司都使用了阿里云作為企業(yè)上云的一個平臺（有其他公有云和本地VMWare），因各子公司有自己的法人體，各子公司與總部都有自己的阿里云賬號，并且持續(xù)的將一些業(yè)務負載遷移到云上。
約束條件：該集團是國內(nèi)一個非常重要的制造企業(yè)，其IT安全最少要符合等保2級的需求，目標是等保3級，整個IT架構(gòu)需要滿足集團的安全要求，并且集團受上級主管單位的審計。
痛點：各子公司IT支持能力，無論從技術(shù)人員配備和和人員能力都無法總部相比 ，各自賬戶中的阿里云賬資源架構(gòu)，安全狀況，合規(guī)審計等無法達到集團以及上級主管部門的要求，存在較大的安全風險，集團一直希望將云端資源收回，統(tǒng)一納管，能讓集團用量增加，有更多的議價權(quán)限，也能保證集團整個云端資源管理上的一致性和安全合規(guī)要求，但由于各子公司之間，有相對獨立的業(yè)務線，業(yè)務系統(tǒng)存在一定的隔離要求，總部無法像管理直屬企業(yè)/部門一樣，管理各子公司的云資產(chǎn)。如何在實現(xiàn)統(tǒng)一的架構(gòu)模式，安全基線同時，能夠盡量減少各分公司的技術(shù)支持壓力但又不會破壞業(yè)務上的隔離要求。

基于這個場景，梳理出企業(yè)的需求有以下幾點：

Req1-1 賬號合并：需要將原先的阿里云賬號合并到集團賬號中，實現(xiàn)集團總部統(tǒng)一納管云資源，各子公司根據(jù)業(yè)務需求，提出資源申請，由集團IT根據(jù)需求和業(yè)務流程，統(tǒng)一創(chuàng)建和分配云資源，由集團統(tǒng)一向云廠商采購資源并付費，子公司的費用和集團內(nèi)部結(jié)算，不再和云廠商結(jié)算。
Req1-2 統(tǒng)一納管：所有遺存云資源的管理，陸續(xù)從原先各子公司IT甚至是供應商中，轉(zhuǎn)移到集團IT中，新申請資源按照集團統(tǒng)一的管理方式和標準進行管理，這里面會包含統(tǒng)一的安全體系，網(wǎng)絡安全，主機安全，數(shù)據(jù)安全等，會涉及如堡壘機，WAF,防火墻，數(shù)據(jù)加密，SSL證書等等各種要求。
Req1-3 合規(guī)審計：集團所有云資源，采用同樣的合規(guī)審計要求，根據(jù)業(yè)務性質(zhì)建立不同等級的安全基線，并提供合規(guī)審計所需的日志，各分公司不再需要為每年定期或抽樣的審計而做大量的配合工作。
Req1-4 原有資源改造升級：新的云資源會按照新的架構(gòu)進行部署和管理，對于以前的資產(chǎn)，需要進行升級和改造，以確保集團整體的云端架構(gòu)全部符合新的要求。

明確了場景，后續(xù)我們會根據(jù)場景來看一下，Landing Zone，資源目錄也好，這些概念和方案能適用什么場景，解決了哪些需求。文章來源地址http://www.zghlxwxcb.cn/news/detail-459470.html

到了這里，關于阿里云Landing Zone系列--場景說明的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！