Openstack迁移DDH
场景描述 在线下IDC中,很多用户使用OpenStack构建云环境,本 文介绍如何将线下IDC中基于OpenStack构建的云服务器 迁移到阿里云专有宿主机(DDH)上,从而实现业务平滑 上云的同时,显著降低成本。 解决问题 1.如何将OpenStack中的云服务器迁移 DDH上。 2.如何使用DDH构建云上环境。 产品列表 专有宿主机DDH 对象存储OSS 服务器迁移中心SMC 专有网络VPC
osbash@controller:~openstacknetworklist+-+-+-+|ID|Name|Subnets|+-+-+-+|2b75384d-e05f-4d05-88a1-4c82be8ae953|provider|0d0b8193-afb5-4e11-be06-6e3a64c49e5f|d4996ca4-ae00-4ed0-ace4-d41056541e71|selfservice|0bcbedc5-0329-4699-b9e0-2fc6697f746a|+-+-+-+获取provider的netid。sbash@controller:~...
企业多账号配置统一合规审计
面向企业的各中心管理团队提供一种面向多账号的合规管理方案。从上而下的实施统一的合规基线并强制管理,可中心化的持续监测所有业务的合规状态。提升中心管理团队工作的可见性可控性,切实起到监管效力,规避潜在风险。
法规及行业标准预检配置审计解读CIS、等保2.0、PCI DSS等法规条例,并对应实现云上资源配置的检测。您可以一键开启相关合规包,配置审计将持续为您监控资源的合规性。您还可以下载预检报告,并呈递给检测机构进行审计。云上资源持续性合规配置审计提供了不合规自动修正能力,可以基于自动修正实现资源不合规的快速修复,...
来自:
解决方案
应用配置服务
应用配置管理(Application Configuration Manangement,简称 ACM),是一款在分布式架构环境中对应用配置进行集中管理和推送的工具类产品。基于该产品,您可以在微服务、DevOps、大数据等场景下极大地减轻配置管理的工作量,增强配置管理的服务能力。
支持配置变更监听,大规模分布式环境下配置变更推送秒级完成,配置保证最终一致.配置变更实时响应.提供一键回滚,配置变更审计,推送轨迹等多项功能.丰富的版本管理.通过多级缓存设计,99.99%服务端可用性基础上,保证客户端容灾能力,服务中断不影响业务.高性能,高可靠.微服务引擎 MSE.文档&SDK.微服务引擎 MSE.文档&SDK....
来自:
云产品
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
配置审计和操作审计.2 2.配置审计.4 2.1.跨区域跨产品的云上资源概览.4 2.1.1.编辑监控范围.4 2.1.2.查看资源概览.5 2.1.3.搜索相关资源.7 2.1.4.查看近期发生的资源变更.7 2.1.5.查看具体资源的配置时间线.8 2.1.6.通过账号组管理资源目录中资源.10 2.2.合规包.13 2.3.审计规则.16 2.3.1.使用模版创建审计规则.16 2.3.1.1....
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
配置审计.43 3.2.1.登录资源目录管理账号.43 3.2.2.创建账号组.43 3.2.3.创建配置审计规则.45 文档版本:20210909(发布日期)IV 云上 IT治理 Workshop 目录 3.2.4.查看合规审计结果.48 3.3.多账号中心化审计(操作审计).49 3.3.1.在 RD管理账号中开启可信服务.50 3.3.2.登录日志审计账号.51 3.3.3.开启 SLS日志服务.52 3....
多账号下企业分账
场景描述 财务分账,是根据企业的成本中心,将云上资源的成本划分到给各个项目组/业务部门;助力企业快速梳理云上成本结构,搭建复杂组织架构下的成本关系,便捷地进行财务和云上成本的管理。 大型企业或集团公司,由于组织架构复杂,业务复杂等原因,通常拥有多个阿里云账号来管理规模庞大的云上资源。针对云上资源,如何建立有效的分账方案,是财务关注的重要问题。 解决问题 解决CIO/CTO最关心的云上IT治理,IT成本核算等问题。 弄清楚企业内各部门成本及云上IT成本结构。 让CIO/CTO准确地掌握云上资源成本情况,清楚业务与成本的关系。 让采购/运维轻松搞定每月的IT成本汇报。
分公司 B ECS ECS名 project1,project2 以同样配置创建 2台 ECS 主机名 project1,project2-资源标签 project:project-1 分别为 project1和 project2打标 project:prokect-2 签 系统盘标签 project:project-1 分别为 project1和 project2打标 project:prokect-2 签 其他配置 与分公司 A的 ECS资源-保持一致。文档版本:...
企业构建统一CMDB数据源
典型场景 l 企业/ISV构建多云CMDB平台,对接数十款产品的API,拉取、清洗、格式化、存储配置数据是复杂且高成本的工作。 l 企业日常的资源管理,需依赖资源配置历史、资源关系数据进行故障溯源和影响评估。 解决方案 l 企业管理账号设置Config配置数据投递,将所有账号的资源配置快照和历史归集到统一地址留存。 l 使用OSS做长期归档,使用SLS做实时分析和监听。获取全量资源数据并及时感知云上资源的变更。 l 将数据集成到自有CMDB平台 客户价值 l 基于配置审计简单便捷的持续收集云上资源配置数据,在自建CMDB过程中节省大量人力和时间成本。 l 跨账号统一收集数据,实现中心化的资源配置管理。 l 实现资源配置数据的持续收集和监听,及时感知云上资源的增删改,洞察异常变更。
文档版本:20210827 23 企业构建统一 CMDB数据源 API获取配置数据 步骤2 停止 ECS实例(ecs-network)步骤3 修改它的私网 IP地址,更改为 192.168.1.200。文档版本:20210827 24 企业构建统一 CMDB数据源 API获取配置数据 步骤4 配置审计的变更数据,大多数能够在 10分钟内完成,查看 ECS-script在控制台的最 新配置变化...
- 产品推荐
- 这些文档可能帮助您