找到适合你的云上IT治理架构

本文涉及的产品
转发路由器TR,750小时连接 100GB跨地域
简介: 鞋子合不合适,只有脚知道,所以找到适合自己的云上IT治理架构吧。

前两天,在做测试的过程中无意发现阿里云对云企业网进行了升级,现在已经不支持创建基础版的转发路由器了,只能创建企业版的转发路由器,这里不准备对两者的功能细节过多阐述(反正以后也没有基础版了),大家只需要知道企业版的转发路由器在创建连接时要收取费用就可以了。

01.jpeg

在看到收费标准之后,我的我第一感觉就是:阿里云是嫌云企业网的客户太多了吧?后来转念一想,云企业网顾名思义不就是给企业用户量身打造的么?而真正能称得上”企业级”的用户的数量本身就不是很多。按照阿里云网络白皮书中对企业用户典型网络架构的设想是这样的:

02.png

这里的云企业网连接了北京和上海两个地域,其中北京地域是生产中心,上海地域作为灾备中心。两个地域都通过VBR连接专线到外部网络,为解决对外部网络的流量进行过滤采用专门的引流规则将外部网络的流量转发到专门的安全管控VPC进行过滤,在安全管控VPC内有云防火墙或者第三方的防火墙应用对流量进行过滤和检测,过滤后的业务流量再分别转发到不同业务VPC中进行处理。

对于这样一个架构,使用免费的基础版转发路由器肯定是无法完成的,阿里云的企业版转发路由器通过自定义路由表和关联转发功能能够满足企业的各种复杂流量转发需求。而且,基于企业的管控和治理需求,上图中的这些VPC还会从属于不同的阿里云账号。按照阿里云的云上IT治理最佳实践,这些账号的结构可能是这样的:

03.png

这里有一个企业管理主账号,主账号是包含任何阿里云资源的,只用于进行企业架构管控,具体包括和企业的身份管理系统进行对接和实现单点登陆SSO、资源目录树的管理、财务管理、审计管理等。

每一个业务组织或应用都有自己独立的阿里云账号,账号下的资源只供该业务组织或应用来使用。

对于一些共享服务如EIP、SLB、VPC、CEN等云网络资源通过统一的共享服务账号来提供。

04.png

共享服务账号通过共享虚拟交换机来为业务账号提供服务。

05.jpg

共享账号将某个VPC的虚拟交换机作为共享资源分别提供给不同的业务账号,这些业务账号在共享交换机下创建的云资源就能借助该共享交换机实现内网通信。

借助于共享交换机这个功能,这样大部分的中小型企业就有了一个可以便捷的进行跨账号内网通信的解决方案,而不需要再使用云企业网来实现该功能了。

06.jpeg

对于单账号的中小型企业来说,可以借助RAM子账号和资源组来实现便捷的最小化授权,可以将不同部门的资源分别划分到不同的资源组中,然后将RAM子账号授予不同资源组的管理权限。

07.png

在单个阿里云账号内部,假如要对不同部门的费用进行分账,可以将资源赋予不同的标签,再基于标签进行分类统计以实现按部门进行分账。

08.png

目录
相关文章
|
3天前
|
监控 数据可视化 架构师
为什么企业需要开展架构治理?
随着数字化转型加速,企业面临的技术和业务环境日益复杂,传统架构难以应对快速变化的需求。企业架构治理成为数字化转型的关键,通过确保技术与战略对接、优化资源利用、降低风险和复杂性,提升企业灵活性、效率和创新能力,支持快速响应市场变化,推动数字化转型成功。
34 7
为什么企业需要开展架构治理?
|
3天前
|
监控 数据可视化
如何通过建模工具实现企业架构治理全流程管理
企业架构治理工具通过构建统一的架构语言、可视化建模、流程管理、资源整合和多场景分析,实现企业架构的全生命周期管理。该工具赋能企业数字化转型,确保业务、平台、数据及技术相互耦合闭环,提供从规划到决策的一站式服务,助力提升业务运营、优化组织管理和加速数字化建设。
15 2
如何通过建模工具实现企业架构治理全流程管理
|
17天前
|
运维 Cloud Native 持续交付
云原生技术深度探索:重塑现代IT架构的无形之力####
本文深入剖析了云原生技术的核心概念、关键技术组件及其对现代IT架构变革的深远影响。通过实例解析,揭示云原生如何促进企业实现敏捷开发、弹性伸缩与成本优化,为数字化转型提供强有力的技术支撑。不同于传统综述,本摘要直接聚焦于云原生技术的价值本质,旨在为读者构建一个宏观且具体的技术蓝图。 ####
|
1月前
|
运维 监控 安全
自动化运维的利剑:Ansible在现代IT架构中的应用
在数字化浪潮中,企业对IT系统的敏捷性和可靠性要求日益提高。Ansible,一种简单但强大的自动化运维工具,正成为现代IT架构中不可或缺的一部分。它通过声明式编程语言YAM,简化了系统配置、应用部署和任务自动化的过程,显著提升了运维效率和准确性。本文将深入探讨Ansible的核心特性、应用场景以及如何有效整合进现有IT环境,为读者揭示其在自动化运维中的实用价值和未来发展潜力。
|
24天前
|
Cloud Native 持续交付 云计算
云原生技术在现代IT架构中的转型力量####
本文深入剖析了云原生技术的精髓,探讨其在现代IT架构转型中的关键作用与实践路径。通过具体案例分析,展示了云原生如何赋能企业实现更高效的资源利用、更快的迭代速度以及更强的系统稳定性,为读者提供了一套可借鉴的实施框架与策略。 ####
24 0
|
1月前
|
Cloud Native 持续交付 云计算
深入理解云原生技术及其在现代IT架构中的应用
在数字化浪潮的推动下,云原生技术已成为企业转型的关键。本文将通过浅显易懂的语言和生动的比喻,带领读者探索云原生的核心概念、优势以及如何在企业中实现云原生架构。我们将一起揭开云原生的神秘面纱,了解它如何助力企业快速适应市场变化,提升业务的灵活性和创新能力。
|
1月前
|
运维 Devops 应用服务中间件
自动化运维的利剑:Ansible在现代IT架构中的应用
【10月更文挑战第42天】本文旨在揭示自动化运维工具Ansible如何革新现代IT架构,通过简化配置管理和部署流程,提升效率和可靠性。我们将探索Ansible的核心功能、语言特性以及其在DevOps文化中的角色。文章还将展示如何借助Ansible构建模块化和可重用的配置代码,实现快速迭代与部署,并确保系统一致性。通过阅读本文,运维人员将了解如何利用Ansible优化日常任务,加速产品上线速度,同时提高系统的稳健性。
40 5
|
1月前
|
Kubernetes Cloud Native 云计算
云原生技术深度解析:重塑企业IT架构的未来####
本文深入探讨了云原生技术的核心理念、关键技术组件及其对企业IT架构转型的深远影响。通过剖析Kubernetes、微服务、容器化等核心技术,本文揭示了云原生如何提升应用的灵活性、可扩展性和可维护性,助力企业在数字化转型中保持领先地位。 ####
|
25天前
|
Cloud Native 持续交付 云计算
云原生架构:重塑企业IT的未来####
本文深入探讨了云原生架构的兴起背景、核心理念、技术优势以及在现代企业IT系统中的应用实践。云原生架构以其高度的灵活性、可扩展性和敏捷性,正逐步成为企业数字化转型的关键驱动力。通过容器化、微服务、持续集成/持续部署(CI/CD)等关键技术,云原生架构能够加速软件开发周期,提升系统稳定性和运维效率,为企业带来前所未有的商业价值。 ####
27 0
|
1月前
|
机器学习/深度学习 运维 监控
智能运维在现代IT架构中的转型之路####
【10月更文挑战第29天】 本文旨在探讨智能运维(AIOps)如何成为现代IT架构不可或缺的一部分,通过分析其核心价值、关键技术及实践案例,揭示AIOps在提升系统稳定性、优化资源配置及加速故障响应中的关键作用。不同于传统运维模式的被动响应,智能运维强调预测性维护与自动化处理,为企业数字化转型提供强有力的技术支撑。 ####
75 0