Resource Management：Praktik terbaik untuk merancang grup sumber daya

Informasi latar belakang

Seiring dengan meningkatnya jumlah sumber daya cloud perusahaan Anda, penting untuk mengelola sumber daya berdasarkan kategori guna meningkatkan efisiensi manajemen, mengurangi risiko operasional, dan meminimalkan biaya yang tidak perlu.

Grup sumber daya memungkinkan Anda mengelola sumber daya cloud di akun Alibaba Cloud berdasarkan kategori. Setiap sumber daya harus dimasukkan ke dalam satu grup sumber daya dan hanya dapat dimiliki oleh satu grup sumber daya. Grup sumber daya memberikan manfaat berikut untuk manajemen sumber daya:

• Tingkatkan Efisiensi Manajemen: Dengan mengklasifikasikan sumber daya ke dalam grup sumber daya yang berbeda, Anda dapat menyebarkan, memantau, dan mengelola izin pada sumber daya berdasarkan grup tersebut. Sebagai contoh, jika Anda ingin memberikan izin hanya pada sumber daya dari kelompok proyek tertentu kepada anggota kelompok tersebut, Anda dapat membuat grup sumber daya untuk kelompok proyek, memindahkan sumber daya mereka ke grup tersebut, dan memberikan izin pada grup sumber daya kepada anggota. Dengan cara ini, anggota hanya memiliki izin pada sumber daya dalam grup sumber daya, bukan pada semua sumber daya akun terkait. Jika sumber daya dalam grup sumber daya berubah, Anda tidak perlu memodifikasi konfigurasi izin untuk anggota, sehingga mengurangi biaya pemeliharaan konfigurasi izin.

• Kurangi Risiko Operasional: Dengan mengklasifikasikan sumber daya ke dalam grup sumber daya, setiap sumber daya hanya termasuk dalam satu grup sumber daya. Hal ini menghilangkan risiko yang mungkin disebabkan oleh pengelolaan sumber daya yang sama di grup sumber daya yang berbeda. Sebagai contoh, jika Anda ingin melakukan operasi pemeliharaan untuk mengubah nama beberapa sumber daya sekaligus berdasarkan grup sumber daya, Anda tidak perlu khawatir tentang konflik yang mungkin disebabkan oleh operasi pemeliharaan yang berbeda dilakukan pada sumber daya yang sama.

Prinsip untuk merancang grup sumber daya

Saat merancang grup sumber daya, kami menyarankan Anda mengikuti langkah-langkah berikut: perencanaan grup sumber daya, pelaksanaan standar, serta pemeriksaan dan evaluasi. Pastikan untuk mematuhi prinsip-prinsip setiap langkah selama proses desain.

• Eksklusivitas: Saat merencanakan grup sumber daya, pastikan bahwa dimensi klasifikasi saling eksklusif. Sebagai contoh, Anda dapat mengklasifikasikan sumber daya berdasarkan departemen, proyek, fungsi, atau lingkungan penyebaran sumber daya. Hal ini memastikan bahwa sebuah sumber daya hanya termasuk dalam satu grup sumber daya dari sudut pandang bisnis. Sebagai contoh, dimensi klasifikasi Proyek A dan Proyek A di Lingkungan Produksi tidak sesuai dengan prinsip eksklusivitas. Jika sebuah sumber daya perlu digunakan dalam beberapa sistem bisnis, Anda dapat mengikuti prinsip berbagi untuk merancang grup sumber daya.

• Kelengkapan: Saat merencanakan grup sumber daya, pastikan bahwa semua sumber daya Anda dapat diklasifikasikan ke dalam grup sumber daya yang sesuai. Pertimbangkan juga perkembangan dan perubahan bisnis di masa mendatang untuk mencegah risiko dan biaya tambahan yang disebabkan oleh dimensi klasifikasi yang tidak tepat. Kami sangat menyarankan agar Anda tidak mengklasifikasikan sumber daya ke dalam grup sumber daya default. Grup sumber daya default dibuat oleh sistem dan tidak dapat dihapus. Sumber daya akun Alibaba Cloud yang tidak diklasifikasikan akan ditambahkan ke grup sumber daya default. Gunakan grup sumber daya kustom untuk mengklasifikasikan sumber daya.

• Berbagi: Jika beberapa sumber daya perlu digunakan bersama oleh beberapa proyek atau sistem bisnis, buatlah grup sumber daya khusus untuk menyimpan sumber daya tersebut dan tentukan nama grup sumber daya yang dapat dibedakan dari nama grup sumber daya lainnya. Sebagai contoh, jika perusahaan Anda memiliki dua sistem bisnis yang menggunakan virtual private cloud (VPC) yang sama, Anda perlu membuat grup sumber daya untuk setiap proyek perusahaan Anda dan membuat grup sumber daya khusus untuk menyimpan sumber daya bersama. Dengan cara ini, VPC dapat diklasifikasikan ke dalam grup sumber daya khusus.

• Prinsip Hak Istimewa Minimal: Saat melakukan otorisasi berdasarkan grup sumber daya, patuhi prinsip hak istimewa minimal. Sebagai contoh, sebuah perusahaan memiliki beberapa sistem bisnis, dan setiap sistem bisnis diterapkan di beberapa lingkungan. Perusahaan tersebut merencanakan grup sumber daya berdasarkan sistem bisnis alih-alih lingkungan penyebaran, dan melakukan otorisasi berdasarkan grup sumber daya. Akibatnya, pengguna RAM yang menggunakan sumber daya dari lingkungan pengembangan mungkin memiliki izin pada sumber daya dari lingkungan produksi, yang dapat menyebabkan masalah keamanan dan stabilitas untuk sistem bisnis di lingkungan produksi.

• Penamaan Standar: Nama grup sumber daya harus sederhana, mengikuti standar tertentu, dan relevan dengan bisnis Anda. Hal ini membantu Anda dengan mudah mengidentifikasi dan mengelola grup sumber daya. Sebagai contoh, nama grup sumber daya Proyek A di Lingkungan Produksi sesuai dengan prinsip penamaan standar. Nama grup sumber daya Lingkungan Produksi tidak sesuai karena tidak memiliki makna sistem bisnis yang jelas.

• Penyesuaian Tepat Waktu: Jika dimensi klasifikasi grup sumber daya yang ada tidak dapat memenuhi persyaratan perkembangan bisnis Anda, sesuaikan dimensi klasifikasi secepat mungkin untuk mencegah risiko dan biaya tambahan yang mungkin timbul dari perkembangan bisnis. Sebagai contoh, Anda mengklasifikasikan sumber daya perusahaan Anda ke dalam grup sumber daya yang berbeda berdasarkan departemen. Seiring dengan berkembangnya bisnis, setiap departemen di perusahaan Anda akan memiliki beberapa sistem bisnis. Akibatnya, klasifikasi berdasarkan departemen tidak dapat memenuhi persyaratan isolasi izin Anda. Untuk menyelesaikan masalah ini, Anda harus mengklasifikasikan sumber daya perusahaan Anda berdasarkan sistem bisnis dan menyesuaikan izin identitas RAM pada grup sumber daya.

• Pembersihan Tepat Waktu: Jika grup sumber daya tertentu tidak lagi diperlukan, hapus grup sumber daya tersebut secepat mungkin untuk mengurangi biaya manajemen. Sebagai contoh, Anda mengklasifikasikan sumber daya perusahaan Anda ke dalam grup sumber daya yang berbeda berdasarkan proyek dan Anda membuat grup sumber daya seperti Proyek A dan Proyek B. Jika Proyek A tidak lagi diperlukan, pindahkan sumber daya Proyek A ke grup sumber daya lain atau lepaskan sumber daya Proyek A dan hapus Proyek A secepat mungkin untuk mengurangi biaya manajemen.

Praktik terbaik

Sebuah perusahaan Internet memiliki dua sistem bisnis online dan menyebarkan sistem bisnis tersebut di lingkungan pengujian dan produksi untuk memenuhi persyaratan iterasi dan pengembangan fitur layanan yang berkelanjutan. Kedua sistem bisnis tersebut menggunakan berbagai jenis sumber daya cloud di lingkungan tersebut. Selain departemen bisnis, perusahaan tersebut juga memiliki departemen keuangan, operasi & pemeliharaan (O&M), dan audit kepatuhan. Departemen-departemen ini memiliki persyaratan yang berbeda untuk manajemen sumber daya cloud. Berikut adalah detailnya:

• Departemen Bisnis: Mengharapkan hanya anggota dari sistem bisnis yang dapat mengakses sumber daya sistem bisnis tersebut. Departemen bisnis juga berharap dapat mengidentifikasi sumber daya yang digunakan oleh setiap sistem bisnis secara efisien dan memantau serta mengelola sumber daya tersebut secara terpisah.

• Departemen Keuangan: Mengharapkan dapat memahami biaya sumber daya seluruh perusahaan dan biaya sumber daya setiap sistem bisnis.

• Departemen O&M: Mengharapkan dapat melakukan operasi pemeliharaan (O&M) yang efisien pada sumber daya. Departemen O&M perlu melakukan operasi pemeliharaan pada sumber daya yang digunakan oleh dua sistem bisnis berdasarkan standar yang berbeda. Sebagai contoh, departemen O&M perlu melakukan inspeksi pengecualian pada sumber daya yang digunakan oleh Sistem Bisnis A pada pukul 02:00 setiap pagi untuk mengidentifikasi sumber daya yang memerlukan pemeliharaan secepat mungkin.

• Departemen Audit Kepatuhan: Memerlukan agar semua sumber daya cloud perusahaan diaudit kepatuhannya dan semua sumber daya mematuhi hukum dan peraturan, standar industri, serta persyaratan kepatuhan perusahaan. Namun, karena standar kepatuhan yang berbeda untuk sumber daya yang digunakan oleh sistem bisnis, departemen audit kepatuhan berharap dapat menerapkan audit kepatuhan yang berbeda.

Untuk memenuhi persyaratan tersebut, perusahaan tersebut merancang grup sumber daya dari dimensi sistem bisnis dan lingkungan secara bersamaan dan membuat grup sumber daya berikut: Sistem Bisnis A di Lingkungan Pengembangan, Sistem Bisnis A di Lingkungan Produksi, Sistem Bisnis B di Lingkungan Pengembangan, dan Sistem Bisnis B di Lingkungan Produksi. Selain itu, perusahaan tersebut memberikan izin pada grup sumber daya kepada personel fungsional terkait.

Setelah perusahaan tersebut mengklasifikasikan semua sumber daya ke dalam grup sumber daya, persyaratan personel fungsional yang berbeda untuk manajemen sumber daya terpenuhi.