2018年实现规模化、自动化的云上IT管理.pdf

《2018年实现规模化、自动化的云上IT管理.pdf》由会员分享，可在线阅读，更多相关《2018年实现规模化、自动化的云上IT管理.pdf（25页珍藏版）》请在三个皮匠报告上搜索。

1、实现规模化、自动化的云上IT管理大纲01020304企业上云现状与路径资源、人员管理新品发布运维工具及开放能力总结展望企业上云现状与路径企业上云路径POC上云规划架构搭建规模上云了解云的世界确立上云规划人员、资源、网络规划安全合规设计运维体系设计建设云上基础设施建立账号体系配置人员和权限网络搭建全面拥抱云计算核心业务部署日常运维业务状态监控云上云下业务整合试点业务人员少资源少规模化上云可能遇到的问题运维复杂性资源管理复杂性人员管理复杂性资源、人员管理新品发布问题：资源管理复杂性云账号单账号模式导致的管理复杂性资源无法物理隔离资源无法分组授权DB1DB2DB3DBNECSECSECSECSECS

2、ECSECSECSECSECSVPCVPCVPCVPCVPC云账号1多账号模式带来的管理复杂性无法统一出账必须逐个完成企业认证DB1DB2ECSECSVPC云账号2DB1DB2ECSECSVPC云账号3DB1DB2ECSECSVPC云账号XDB1DB2ECSECSVPC资源目录Resource Directory资源组Resource Group4月1日邀请内测产品发布资源目录简化财资管理云账号创建组织关系资源组按资源组分账资源组内授权账号内资源分组管理典型企业资源结构问题：分散的人员管理企业本地阿里云本地身份认证系统云上访问控制多套人员信息手动创建两套密码高维护成本用户&用户组用户&用户组单

3、点登录Single Sign On(SSO)4月1日邀请内测访问控制RAM新功能发布SSO功能特点RAM角色映射用户组IdP人员变更直接体现在云上简化权限管控无需人员同步一次配置多个账号多个IdP登录一次性配置标准SAMLSAML协议集成操作审计精确跟踪SSO用户操作访问可审计支持本地和云IdP新增角色SSO支持控制台和程序访问企业人员SSO示例阿里云企业本地SAML IdPSTS控制台使用者SSO 服务1234阿里云控制台56Alice浏览器运维工具及开放能力基础设施运维痛点可维护性SDKSDK编程控制台页面OpenAPI成为强大基座100+编程SDKSDKJava、Python、GoPHP

4、、C#、Ruby、C+全球加速大幅提升跨地域访问稳定性云产品支持所有产品的管控APIAPI接口功能覆盖极为全面720000+100%Terraform产品支持声明式资源编排客户案例基于Terraform的编排案例17个Resource，26+次操作27个Resource，100行代码，1次操作阿里云官方云产品基础能力控制台APP第三方ECSRDSCDNOSS.身份管理资源管理权限管理审计管理ROS云监控CMP编排工具应用运维客户自研Cloud ShellAPI Explorer阿里云 OpenAPI阿里云开放能力体系应用开发IT IT管理运维监控成本管理开发者服务云效总结展望规模化、自动化云上IT管理是企业上云必备核心能力。未来计划201820192020增强基础能力服务开发者生态拓展商业合作伙伴内测申请及建议：openapialibaba-