基本概念
概念 说明 Landing Zone Landing Zone是阿里云的企业上云框架,它可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。管理账号 管理账号(Management Account,简称MA)是...
Landing Zone搭建概述
Landing Zone是阿里云的企业上云框架,可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。云治理中心基于大量的最佳实践,通过蓝图模板的形式,帮助您一站式轻松搭建...
安全设计原则
数据安全保护原则 基于安全责任共担模型,数据安全的体系建设同样划分为租户和云平台,租户侧建立数据安全保护体系建议参考如下原则进行设计:数据的分类分级原则:企业应结合实际应用和业务特性,有意识的建立数据分类分级制度和体系,...
创建VPC连接
VPC连接选路原则 企业版转发路由器连接VPC实例后,依据就近原则转发VPC实例的流量,减少VPC流量的转发时延。以下内容为您介绍企业版转发路由器转发VPC流量时的选路原则。请求方发出请求流量后,请求流量在到达接收方过程中经历三次选路:...
实现选项
在结合企业实际情况进行设计和实施过程中,一方面需要设计者具备相关领域的知识,另外一方面需要在多个账号中配置多个云产品。为了降低设计和实施的门槛,我们提供了两个面向不同场景的实现选项,可以根据企业的实际情况采用。云治理中心 ...
网络架构容灾
云上网络规划设计 为满足云上网络安全、可扩展及高可用的需求,云上网络规划设计应满足以下原则:预留IP地址空间用于网络扩容 在单个Region中,预留IP地址空间用于新建VPC;在单个VPC中,预留IP地址空间用于新建交换机;在单个交换机中,...
概述
角色与权限 根据权限最小化原则,规划用户角色和权限。权限列表信息,请参见 权限列表。环境及工具 根据业务诉求,选择合适的工具。更多工具信息,请参见 工具列表。使用工具过程中,您需要通过访问域名(Endpoint)连接MaxCompute,请根据...
企业云化IT治理服务工作说明书
企业云化IT治理服务基础版服务范围 企业云化IT治理服务基础版内容如下:企业云化IT治理调研与评估 通过远程信息收集及现场沟通的方式,对客户的业务现状及应用系统进行全面调研,了解客户对于业务及应用的长期规划。调研客户现行IT治理规范...
企业上云安全实践
操作结果 遵循最佳安全实践原则,企业上云之后,综合利用这些保护机制,建立安全完善的资源控制体系,可以更有效地保护账号及资产的安全。更多信息 企业上云以后通过RAM进行运维划分,根据不同的职责,划分不同的运维人员,方便管理和控制...
企业上云安全实践
操作结果 遵循最佳安全实践原则,企业上云之后,综合利用这些保护机制,建立安全完善的资源控制体系,可以更有效地保护账号及资产的安全。更多信息 企业上云以后通过RAM进行运维划分,根据不同的职责,划分不同的运维人员,方便管理和控制...
资源规划
在创建标签时,可以根据以下设计原则进行标签的规划:使用 集体详尽原则 同时规划标签,并优先规划标签键。所有资源对象都必须绑定已规划的标签键及其对应的标签键。集体详尽原则是后续通过标签维度在访问控制、成本跟踪、自动化运维以及...
设计原则
在成本优化过程中需要遵循一些重要的优化原则,这些原则能够帮助企业提升成本管理效率,更好地达成优化目标。实施云上财务规划及管理:企业内部需要贯彻成本文化、建立成本责任制,由相关团队协作共同参与财务规划管理,包括高管、财务团队...
Landing Zone咨询服务内容说明
基于角色授权方案:梳理企业云上访问的角色,基于“权限最小化”原则进行权限定义。网络规划方案设计:基于调研与评估的结果,为客户设计网络治理方案,包含:网络接入方案:规划客户环境与云平台网络接入方案,包括专线或VPN接入、应用层...
标签分账概述
例如,您可以为资源规划如下标签:项目 成本中心 环境 应用程序 部门 更多标签规划原则和建议,请参见 标签设计最佳实践。为资源绑定标签。通过标签控制台、API或云服务控制台,为资源绑定标签,建立资源和标签的关系。绑定标签的方式有...
应用上云优先级及计划
考虑到企业应用系统规模较大,各方面资源无法保障所有应用系统并行上云。所以,我们建议制定应用上云优先级,并明确迁移批次及计划,使得所有...应用上云批次确认后,根据企业上云战略及规划,制定企业应用上云总体实施计划,示例如下图所示。
网络规划
建议遵循以下网段规划原则:VPC可以使用标准网段的子网来增加VPC可用的网段数,请尽量做到不同VPC的网段不同。如果不能做到不同VPC的网段不同,则尽量保证不同VPC的交换机网段不同。如果不能做到不同VPC的交换机网段不同,则保证要通信的...
上云评估模型
随着企业信息系统的持续建设,IT与业务不断的融合,企业应用类型及模板不断发展,如何从大量企业应用系统中筛选需要上云的应用,确定应用上云的策略及优先级,是上云实施前需要做的事情。所以,建议企业在上云迁移实施前,对企业总体应用...
权限管理
管控策略是一种针对启用了资源目录(Resource Directory,简称 RD)的多账号组织,基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只...
众安国际的上云Landing Zone之旅
网络规划 本着业务隔离、生产环境与非生产环境隔离的原则,具体网络规划如下:(1)网络间联通和访问控制 VPC间可通过CEN进行组网 通过安全组、云产品白名单(如RDS白名单)、云防火墙做隔离(2)Internet访问 互联网入口接入防火墙、WAF、...
上云所需的企业组织模型及其核心职责
概述 企业上云和用云的整个生命周期,需要专业团队进行合理的规划、实施以及持续优化云采用方案,推进企业更好的利用上云的优势促进业务发展。本章讨论企业上云过程中所需要的组织模型和对应的核心职责。背景 企业通常至少有一个云管理团队...
1、什么是敏捷研发?
最佳架构、需求和设计,来自自组织型的团队 12团队定期反思如何提升效率,并调节和调整自己的工作方式 在工具层面,云效核心辅助企业解决12条原则里面的第1条、3条、8条。敏捷研发的3个不等式 敏捷研发,提升研发效能,首先要弄清楚要解决...
网络规划
由于相同IP地址会发生冲突和IPv4地址空间相对较小两个限制,企业在进行上云早期规划时,需要提前做好网络规划,保证网络能够承载企业存量业务的同时,能够具备高可靠和可扩展性,以保证业务的稳定和未来的系统扩容和升级。关键步骤 在网络...
基本概念
管控策略 资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个...
组织规划
做好组织规划是上好云的基础,在上云之前应根据企业的实际情况做好相关的组织规划,包括企业上云的组织架构梳理、账号体系规划、权限体系规划等。梳理组织架构 企业在上云之前需要做好组织架构梳理,建立和维护用云成本意识文化,组织用云...
概述
成本优化支柱提供了云上成本管理及优化的设计原则和最佳实践,帮助企业高效地使用云服务来构建业务应用,减少不必要的开支并提升运营效率,让企业在云上更具经济效益。成本优化并不意味着只追求低价格,在过程中需要进行必要的权衡取舍,...
标签设计最佳实践
集体详尽原则 集体详尽原则是指所有资源都必须绑定已规划的标签键及其对应的标签值。例如:某公司有3个游戏项目部,标签键是 project,则应至少有3个标签值分别代表这 3个项目部。集体详尽原则是后续基于标签维度进行资源检索、分账、...
基础架构安全实施最佳实践
网络、账号和工作负载是企业客户在使用云时最先接触到的云资源,云提供了便利性的同时,企业仍要高度重视安全性,避免为了提供更便利的服务牺牲安全性。建议在业务上云初期,对网络规划、账号体系设计进行充分的考量和咨询,并进行有效的...
云上成本管理框架
做好组织规划:包括企业上云的组织架构梳理、账号体系规划、权限体系规划、企业权益(如优惠、信控)的规划、资金结算关系的规划。做好财务规划:包括预算编制与规划、财务资产规划(如现金、代金券)、成本规划(如成本权责、分摊规则)、...
前言
阿里云卓越架构包含以下五个架构最佳实践支柱:安全合规:识别企业内部、外部的安全要求和监管诉求,在云环境中针对网络安全、身份安全、主机安全、数据安全等全方位地进行规划和实施,同时持续对威胁进行检测和快速响应。稳定性:无论在何...
域名及ICP备案介绍
重要 若服务商下有多个品牌需要入驻 LinkedMall 品牌商城,请提前规划三级域名。域名的持有者需要与阿里云账号、银联开户、企业支付宝、小程序等账号或账户主体保持一致,详细信息请参考 主体一致。域名备案查询网址:ICP/IP地址/域名信息...
财务规划
财务管理规划 在企业上云前,企业应对上云后的财务管理模型进行提前规划,确定包括优惠、信控、资金、发票及财务资产的管理策略。阿里云提供了 跨账号财务管理 和 跨账号财务托管 两种规划场景。跨账号财务管理 在财务管理关系下,主子账号...
企业管理员账号申请函
2、我司确认,在开通企业管理员账号后,将持续关注阿里云通过其网站页面、弹窗、链接等展示形式所做的提示,并确保相关操作均为充分理解上述提示之后所做的谨慎操作。3、我司了解并认可,企业管理员账号一经开通,即无法变更。如我司后续...
用云成本需求分析
业务终端客户所在的地域,比如某亚洲企业在本地和上海都有仓库,上海的仓库的管理系统按照就近接入原则部署在阿里云上海地域。同时地域的选择也要考虑地域之间网络专线和数据传输的成本。合规性 企业会面临外部对企业云上信息系统的合规...
预算和成本管理
企业通过管理云上预算可以在上云前对云上成本进行规划与预算编制、在上云过程中对预算消耗情况进行监控与预警、以及预算和实际消耗的对比分析。实现云上成本管理闭环,提高云上成本精细化管理水平。将云上成本相对准确地分摊到业务是云上...
案例介绍
本案例以某公司的零售事业群为例,为您介绍在构建数据中台时,如何规划业务模型中的业务板块、项目、数据域和指标等,帮助您更好的理解Dataphin的核心概念。案例场景简介 某公司是一家横跨多个行业领域的大型企业,以零售商超起家,逐步...
企业管理员账号权限开通协议
一、协议主体、内容与生效 1.1 本协议的一方主体是已经拥有或未来会拥有多个阿里云账号的同一阿里云会员用户(“用户”、“您”),另一方是阿里云官网(或称“阿里云网站”)的合法运营方阿里云计算有限公司(“阿里云”)。1.2 本协议是...
阿里云云上成本管理解决方案白皮书
云上成本管理背景 企业云支出浪费现象普遍、云上成本管理面临挑战 云支出浪费成为企业用云普遍现象 当云计算为企业 IT 基础设施带来敏捷性和效率提升的同时,企业用云资源配置不合理或配置过度的现象普遍存在。根据Flexera 2022年调查数据...
产品概述
无影云电脑 是一种易用、安全、高效的云上桌面服务,支持在多种终端设备上灵活使用,分为 企业版 和 个人版,企业版 适用于大型企业和组织客户,个人版 适用于团队和个人等客户。什么是 无影云电脑 阿里云 无影云电脑 可以为您提供易用、...
重保应急原则
政府重大事件期间,阿里云提供重点保护云环境业务的服务,可调用全阿里集团的力量,进行统一的封网流程和时间的规划和实施,为重大政务活动保驾护航。重保封网期间对政务云平台的变更有严格要求:紧急度较高的线上故障处理一般遵循服务团队...
通用安全基线
安全是企业IT架构永恒的核心话题,企业的安全团队应根据企业业务上云后可能面对的安全风险制定安全决策。安全决策将演变为云上的IT安全采购策略和安全架构,对企业云上的网络、应用、主机、数据提供安全防护。而安全治理基线是企业需要在云...
- 产品推荐
- 这些文档可能帮助您