宽带网速一般多少兆_香港_云存储出现哪些

2021-03-30 12:19

宽带网速一般多少兆_香港_云存储出现哪些

一般来说,IT治理是复杂的。云治理更是如此,因为云的全部意义在于将某种程度的控制权让给开发人员。这意味着,在许多不同角色中的大量个人可能具有自助服务功能,而不是由少数受信任的管理员执行每个操作。我见过很多维护IT环境治理的模型,好评返现图片,它们都有一个共同点,即复杂且难以真正理解。我喜欢漂亮、简单的景色:治理的目的是确保事物便宜、易于管理和安全。管理(或操作管理)是确保事情按你想要的方式运行,而治理是确保事情易于管理。安全管理确保您对应该私有的内容保密,而治理则确保这是一个可实现的目标。成本管理是控制和减少开支,而治理是确保人们遵守使成本管理可实现的规则。我从来没有见过这种表达方式,但我希望你觉得这种方式很有用。请注意,每种管理都是如何从治理中分离出来的——我将其定义为团队每天为使事情按预期的方式运行而采取的行动——在治理中,定义和实施一组规则以使管理成为可能和高效的。我将把这个讨论分成三个部分:让它变得简单,让它便宜,让它安全。这三者高度相关,例如,过于复杂的环境(无法使其变得容易)很难得到保护,也很难找到减少开支的方法。这种见解特别适用于多云环境,啥叫人工智能,在这种环境中,国内的云服务器,企业可能拥有两个主要的公共云,具有多个PaaS服务,此外还有几个虚拟化平台、完全不同的自动化/私有云堆栈等。很难找到正确的选择和控制组合。清楚地定义治理目标会使其更容易实现。首先,行业大数据,为了简化环境管理,我们需要降低复杂性。一些简单的例子说明了复杂性的蔓延,包括操作系统选项、网络配置和允许的身份验证机制。对于操作系统选项,最好将选择限制在整个业务范围内批准的少数标准上,并使寻求豁免变得困难。然后选择这个选项,用一种标准的方式来部署这个操作系统。我们在这里很快陷入了一个兔子洞,预烤图像与在资源调配时部署组件相比,但是不管您如何处理这个问题,您都希望定义一个单一的标准并坚持它。接下来是考虑网络配置。在上一篇文章中,我讨论了amazonweb服务的多帐户策略,其中一部分策略与您的网络拓扑结构有关。对于网络治理,您可以做的最大的一件事就是拥有一个可以在整个云环境中使用的IP地址管理(IPAM)工具。这将存储有关网络在哪些环境中以及用于什么目的的信息。这些信息对于管理环境非常重要。最后,对于身份验证,管理多个云和不同环境的最大问题之一是管理凭据。拥有一个治理标准,为每类用户定义一个身份提供者(即,一个为员工,一个为客户,一个为物联网设备等),使得管理更加容易。这些只是通过将标准定义为治理机制的一部分来降低复杂性的一些例子。下一步是确保法规遵从性。这可以通过使用云本地工具(如amazonwebservicesconfig)或第三方SIEM来实现。降低成本我想讨论的下一个高层治理目标是降低成本。这是一个非常丰富的讨论领域,可以(也可能会)有自己的博客文章。但从第一天开始,一些基本的指导原则是必不可少的。一个例子包括限制终端用户可以创建的实例(或服务器)的类型(大小)。AWS和Azure都有很多选择,但是由于成本控制在这两种云中的工作方式,将用户限制在少数(4个或5个)选项会使成本管理更加有效。另一个可以降低成本的地方是定义和实施开发环境的实际情况。你需要一个高可用性的数据库来开发吗?可能不一样,高性能集群更适合于进行负载测试的预生产/质量保证(pre-prod/QA)。也许每个人都坚持他们需要甲骨文企业版,但他们可能不需要,而且使用AWS Aurora可以过得很好,这样可以省钱。这和上一节的主题相同,我们希望在不扼杀创新的前提下,明智地减少选择。这是一个非常重要的目标,让你的管理更容易。另一件有帮助的事情是为如何表达项目的商业价值创建一个标准。使该模型包含一些内容,如使用另一个平台会花费更多开发时间的机会成本、通用平台的特定功能对特定项目的价值以及它们如何影响项目的商业价值。是的,这可能很困难,但它可以让您根据对业务最有利的方式,对允许什么、在什么地方、何时允许以及为什么做出明智的决定。把它锁起来最后,我们实现了第三个高层治理目标,使其安全。在这里,十大淘客软件排名,我想借鉴前面两个部分来建立一些重要的想法。治理总是优先考虑简单性、可见性和遵从性。这些对于保护多个环境尤其重要。我们要采取双管齐下的办法。我们希望在前端智能地限制选项,以便遵守规则是最简单的选择。你还需要了解谁在做什么,这样我们就能确保人们做出合规的决策。如果我们回顾前两段中的几乎每一点,就可以得出治理目标如何提高我们保护环境的能力的推论。一个简单的例子包括限制我们的操作系统标准如何使修补、强化和监视这些操作系统上的活动变得更容易。标准化的身份提供者和标准的网络信息视图使您能够更容易地了解采取行动的人和地点。出于成本控制的目的,减少dev中的部署选项还可以减少您希望在安全事件和事件管理(SIEM)解决方案中看到的可接受事件的类型,这大大简化了安全工程师的工作。通过使环境对工程师或架构师更简单、更容易理解,整个安全性讨论变得更容易进行。虽然在这一点上有很多具体的例子,但我认为最好还是在这里结束。通过将治理视为定义和实施使管理更容易的策略和标准的行为,您可以在前端集中精力在选择和简单性之间建立正确的平衡。一句警告,不要让完美成为好的敌人。规则中会有有效的异常,定义如何确定异常何时得到保证是治理策略的一个重要部分。我希望你发现这是有用的,我祝你好运,使你的云体验更容易,更便宜,更安全!Eric Moore是AWS DX的首席技术专家。他在云计算、架构和自动化方面经验丰富,拥有运营、商业咨询和安全方面的背景。

分享到:
收藏
相关阅读