Service Catalog は、Alibaba Cloud が提供するコードとしてのインフラストラクチャ (IaC) 機能に基づいて開発されています。Service Catalog は、企業が特定の要件を満たす製品を構成し、製品の起動制約を定義するのに役立ちます。このようにして、企業はワークロードをクラウドに移行する際に、ビジネス要件に基づいて製品を便利に選択できます。これにより、IT サービスの提供効率が向上します。
Service Catalog のしくみ
Service Catalog のしくみを以下に示します。
管理者は、Terraform テンプレートに基づいて製品を作成し、一元管理のために製品ポートフォリオに製品を追加します。
管理者は、エンドユーザーに製品の起動とアクセス権限を付与します。
エンドユーザーは製品を起動してアクセスします。製品が起動されると、Service Catalog コンソールに製品インスタンスが作成され、Resource Orchestration Service (ROS) コンソールにスタックが作成されます。スタックは、製品インスタンスがデプロイされているリージョンに配置されます。
エンドユーザーは、ビジネス要件に基づいて、Service Catalog コンソールで製品に必要なクラウドリソースを管理します。
機能
管理者は、製品と製品ポートフォリオを管理できます。
管理者は、Terraform に基づいて準拠製品を定義し、複数のバージョンの製品を管理できます。
管理者は、製品ポートフォリオを作成し、既存の製品を製品ポートフォリオに追加できます。また、管理者は、エンドユーザーに製品へのアクセスと起動権限を付与できます。その後、エンドユーザーは製品を管理できます。
管理者は、すべての製品インスタンスを管理できます。エンドユーザーが別のポジションに異動し、製品インスタンスを管理する必要がなくなった場合、管理者は サービス中断 を防ぐために製品インスタンスを管理できます。
エンドユーザーは、製品を起動し、製品インスタンスを管理できます。
エンドユーザーは、製品のリストをクエリし、ビジネス要件に基づいて製品を起動できます。
エンドユーザーは、製品インスタンスのライフサイクル全体を通して製品インスタンスを管理できます。たとえば、エンドユーザーは製品インスタンスのクエリ、更新、および停止を実行できます。
メリット
リソース使用量のセキュリティとコンプライアンスを確保します。
Service Catalog を使用すると、企業は Terraform を使用して、104 のクラウドサービスのタイプ、仕様、命名規則、およびリソースオーケストレーションのコンプライアンス要件を定義できます。詳細については、「Service Catalog で動作するサービス」をご参照ください。
リソースの提供を加速します。
エンドユーザーは、ビジネス要件に基づいて準拠クラウドリソースにアクセスして、リソースの提供を加速できます。
ライフサイクル管理を簡素化します。
Service Catalog を使用すると、企業はリソースをグループでオーケストレーションできます。その後、エンドユーザーは、リソースグループに属するクラウドリソースを一度にクエリ、更新、または停止できます。
一元管理を促進します。
Service Catalog を使用すると、企業は製品のコンプライアンス設定を一元的に構成し、複数の企業クラウドアカウント間で設定を共有して効率的な管理を実現できます。
シナリオ
管理者は、準拠エンタープライズ製品を設計したいと考えています。
管理者は、Service Catalog を使用して、企業のセキュリティとコンプライアンスの要件を満たす製品を設計できます。たとえば、管理者は Elastic Compute Service (ECS) インスタンスの作成に選択できる仕様を指定できます。これにより、セキュリティリスクが軽減され、コストを制御できます。
エンドユーザーは、クラウドインフラストラクチャを効率的に構築したいと考えています。
製品は単一のサーバーで構成することも、データベース、ミドルウェア、およびサーバーで構成される Web サイトにすることもできます。管理者は、エンドユーザーに必要な起動権限とアクセス権限のみを付与することをお勧めします。これにより、エンドユーザーは製品を効率的にクエリおよび起動でき、リソースを管理するためにさまざまなクラウドサービスコンソールを切り替える必要性が軽減されます。
管理者は、最小権限の原則に基づいて権限を付与したいと考えています。
管理者は、特定の製品に対する権限のみをエンドユーザー (企業の従業員) に付与できます。これにより、過剰な権限によって引き起こされる管理リスクを防ぎます。