云架构设计与管理全解析

### 云架构设计与管理全解析 #### 云服务设计关键要素 在云环境中，业务连续性和灾难恢复（BCDR）计划至关重要。从该计划中，可以得出恢复点目标（RPO）、恢复时间目标（RTO）以及备份保留时间等要求，这些将作为关键系统架构和设计的输入。 在服务设计方面，遵循The Open Group Architecture Framework (TOGAF) 的架构开发方法（ADM）周期，涵盖业务需求、数据、应用程序和最新技术。安全贯穿所有层面，安全策略会在单独部分详细描述。 1. **角色与职责** - **治理模型**：定义参与服务需求定义、设计、交付和控制的实体，包括汇报和升级线路。通常，第一层是提出需求的业务部门，第二层是负责连接业务和IT的企业架构层，第三层是IT交付组织。所有层级都通过审计进行控制，作为风险和变更控制的输入。即使采用敏捷团队和DevOps原则进行IT交付，主要原则依然不变，团队需在变更管理定义下工作，且模型应尽量简单。 - **支持模型**：描述各组件的支持提供方，可能是内部IT运营部门，也可能需要第三方支持合同，企业很可能需要云提供商的支持。该模型还定义了支持的程度，如偶尔与专家交流或全面支持。同时，需考虑公司在云平台运营所需的专业知识水平，如今越来越多公司倾向于将IT运营内部化，并建立自己的云卓越中心，借助云提供商的专业知识和支持。完成所有阶段后，会形成服务目录，明确服务范围、交付方式和支持方。 2. **流程管理** - 需列出并描述所有涉及的流程，包括事件管理、问题管理、变更管理、资产管理和配置管理数据库（CMDB或MDR）、配置管理、报告和知识库等IT服务管理（ITSM）的标准流程。对于云环境，建议将自动化流程单独列为一个主题，将代码和脚本存储在中央存储库，知识库可存储在存储库的维基页面中，DevOps管道需与ITSM流程和工具集成，以实现对整个环境的统一视图。 - 请求和请求履行流程也很重要。请求始于业务需求，接着分析需求并进行业务风险评估，确定业务功能的关键程度并映射到所需数据，然后将请求映射到业务策略和安全基线，以此设定IT组件的开发和部署参数。若特定资源需要不同服务，则需更改服务目录。 3. **成本管理** - 涵盖成本类型、监控和评估方式，包含成本分配模型（即费用分摊），通常基于公共云的订阅模型、基于角色的访问控制（RBAC）设计以及资源的命名和标记标准。企业应定期评估成本，明确成本控制权的分配，设定预算并实施成本警报，以管理和限制IT支出。 - 公共云成本不仅包括部署资源的费用，还涉及数据进出费用，如网络连接、防火墙吞吐量和数据库等方面。此外，许可证也是重要成本因素，公共云的许可证具有可扩展性，企业需确保软件许可证能在规定范围内进行扩展。 4. **安全保障** - 安全是多云环境中每个层面的内在组成部分，从业务到企业架构，再到平台的实际部署和管理，以及每个服务和组件都包含安全元素。 - 该部分包含对使用不同云解决方案的业务风险评估及风险缓解措施，通过对比公司必须遵循的业务安全框架和云提供商支持并集成到其标准中的安全框架进行差距分析。主要平台大多支持行业领先的框架，但公司需在审计时证明合规性。同时，描述环境的审计方式（内部/外部）、频率以及缓解审计发现问题的流程，缓解措施需遵循变更流程，可能涉及服务目录的变更。首席信息安全官（CISO）和内部审计应全程参与。 #### 多云架构的构建与管理 在成功完成云服务设计的基础工作后，下一步关键在于构建和管理多云架构，以确保企业IT环境在多云环境中的高效运行和安全稳定。 1. **定义架构原则** - **多方面原则考量**：创建多云企业架构可采用The Open Group Architecture Framework (TOGAF)，架构原则是初步阶段的关键，需创建与业务对齐的原则组。原则应支持业务目标达成，具有持久性和一致性。常见的原则组包括业务、安全与合规、数据、应用程序、基础设施与技术、可用性和流程等。 - **各原则组详细解析** - **业务原则**：由业务单元设定目标和战略，遵循业务使命声明，涵盖快速响应客户、加快新产品部署、提高服务或产品质量、加强员工参与以及实现