ภาพรวม

การประมวลผลแบบคลาวด์มีการพัฒนาประสิทธิภาพในการส่งจ่ายทรัพยากรและการปฏิบัติงานในแต่ละวันได้อย่างที่ไม่เคยมีมาก่อน ซึ่งระบบดังกล่าวกลายมาเป็นแนวโน้มให้องค์กรต่างๆ โยกย้ายขึ้นสู่ระบบคลาวด์ หลังจากตรวจสอบความถูกต้องความปลอดภัยข้อมูลและควบคุมค่าใช้จ่ายแล้ว องค์กรต่างๆ จะโยกย้ายแอปพลิเคชันและศูนย์ข้อมูลทั้งหมดไปยังระบบคลาวด์ เพื่อปรับโมเดลธุรกิจและกระบวนการทางเทคนิคต่างๆ ให้เหมาะสม เมื่อแผนกและพนักงานต่างๆ เริ่มต้นทำงานบนระบบคลาวด์มากขึ้น ทางองค์กรก็ต้องให้ความสนใจในการปรับควบคุมค่าใช้จ่ายและการจัดการระบบ IT การจัดการระบบ IT ขององค์กร คือการวางแผนและจัดสรรทรัพยากรด้าน IT ขององค์กรอย่างเป็นเหตุเป็นผล โซลูชันการจัดการระบบ IT ขององค์กรของ Alibaba Cloud มีชุดความสามารถในการจัดการเพื่อช่วยให้องค์กรทุกขนาดสามารถโยกย้ายสู่ระบบคลาวด์และเพิ่มมูลค่าของทรัพยากรด้าน IT ให้เกิดประโยชน์สูงสุด

ความท้าทายและโซลูชันของการจัดการระบบ IT ในองค์กร

  • การจัดการอัตลักษณ์และการควบคุมการเข้าถึง

  • ระบบจัดการหลายบัญชี

  • การตรวจสอบและปฎิบัติตามระเบียบข้อบังคับ

ลงทะเบียนเพื่อรับการสนับสนุนด้าน Migration สูงสุดถึง $10,000

สมัครวันนี้ รับทันทีการสนับสนุนเพื่อการประหยัดงบประมาณด้านการโยกย้ายข้อมูลของคุณสูงสุดถึง $10,000 หลังจากการสมัครทีมงานของเราจะติดต่อกลับหาคุณในไม่ช้า

เข้าถึง Alibaba Cloud กับ 8 ขั้นตอนการทำงาน

ขั้นตอนที่ 1: การสร้างโครงสร้างทรัพยากรบนคลาวด์

ขั้นตอนแรกในการโยกย้ายไปยังระบบคลาวด์สำหรับองค์กรของคุณคือ การสร้างโครงสร้างพื้นฐานของทรัพยากรบนคลาวด์ด้วยบัญชีหลายชุด เพื่อให้สามารถควบคุมอำนาจ ตรวจสอบการปฏิบัติตามข้อบังคับ วางแผนเครือข่าย และเป็นโฮสต์ทรัพยากรการเงินได้อย่างมีประสิทธิภาพ Alibaba Cloud มีวิธีการที่หลากหลายในการจัดการกับสถาปัตยกรรมทรัพยากรบนคลาวด์ ซึ่งสะท้อนให้เห็นในองค์กรและส่วนงานในสายงานธุรกิจแต่ละสายของบริษัท ทำให้เกิดทรีทรัพยากรและเป็นการวางรากฐานให้กับการกำกับดูแลมุมมองอื่นๆ ในภายหลัง ระบบการจัดการแบบหลายบัญชีบน Alibaba Cloud ควรมีด้วยกันสามโมดูล ได้แก่ Enterprise Management Account ซึ่งเป็นบัญชีรูทของระบบหลายบัญชีและดูแลรับผิดชอบด้านการจัดการองค์กร, Shared Services Account จะปรับใช้บริการสาธารณะและบริการความปลอดภัยร่วมกัน และ App Accounts เป็นบัญชีสำหรับแต่ละแอปพลิเคชันที่มีคุณสมบัติตรงตามวิธีการควบคุมความสอดคล้องขององค์กร แต่จะได้รับการบำรุงรักษาและใช้งานโดย LoB แต่ละแห่ง

ขั้นตอนที่ 2: การรวมข้อมูลประจำตัวในองค์กรและการวางแผนการเข้าถึง

การเข้าสู่ระบบ Alibaba Cloud จากระบบการจัดการข้อมูลประจำตัวของคุณ เช่น Identity Provider (IdP) จะเพิ่มภาระในการจัดการ และการปฏิบัติตามข้อบังคับขององค์กรของคุณ เมื่อใช้ SSO กับบทบาทของ Alibaba Cloud คุณจะสามารถจับคู่ข้อมูลประจำตัวของพนักงานในองค์กรหรือกลุ่มผู้ใช้ต่างๆ เข้ากับบทบาทของ Alibaba Cloud โดยใช้อำนาจเฉพาะได้อย่างง่ายดาย คุณจำเป็นต้องกำหนดนโยบายเกี่ยวกับระดับสิทธิ์การเข้าถึงที่ต่างกันให้กับบทบาทที่แตกต่างกันด้วย เพื่อให้แน่ใจว่าจะจำกัดการเข้าถึงให้เหลือน้อยที่สุด โซลูชันพื้นที่ใช้งานจะมีลำดับของแนวทางปฏิบัติที่ดีที่สุดสำหรับบทบาทที่กำหนดไว้ล่วงหน้า นโยบายการเข้าถึง และเครื่องมือ SSO แบบอัตโนมัติ เพื่อช่วยให้องค์กรของคุณกำหนดค่า SSO และดำเนินการตามข้อกำหนดการรวมข้อมูลประจำตัวบนคลาวด์ได้อย่างรวดเร็ว

ขั้นตอนที่ 3: การตั้งค่าหลักการตรวจสอบการปฏิบัติตามข้อบังคับ

หลักการตรวจสอบการปฏิบัติตามข้อบังคับคือหัวใจสำคัญในการควบคุมกระบวนการกำกับดูแลด้าน IT ขององค์กรให้ดำเนินไปอย่างมีประสิทธิภาพ การปฏิบัติตามข้อบังคับและการตรวจสอบได้กลายเป็นหนึ่งในข้อกำหนดหลักสำหรับการกำกับดูแลด้าน IT ขององค์กร โดยเฉพาะเมื่อการปฏิบัติตามข้อบังคับได้กลายเป็นข้อกำหนดภาคบังคับสำหรับองค์กรที่จะทำการย้ายไปยังคลาวด์ วิธีการหลักที่ใช้ในการตรวจสอบการปฏิบัติตามข้อบังคับมีอยู่สามวิธี ได้แก่ การควบคุมเชิงป้องกันที่จะไม่อนุญาตให้กระทำการใดๆ ที่ไม่เป็นไปตามข้อบังคับ, การควบคุมเชิงตรวจจับ จะกำหนดหลักการค้นหาและทำการตรวจสอบทรัพยากรองค์กร และการยืนยันบันทึกการตรวจสอบ จะทำการตรวจสอบบันทึกการดำเนินการ

ขั้นตอนที่ 4: การจัดการต้นทุนและรายจ่าย

การวิเคราะห์ต้นทุนคือข้อกำหนดสำหรับองค์กรที่จะโยกย้ายไปยังคลาวด์ เมื่อองค์กรเติบโต จะต้องให้ความสำคัญกับงบประมาณและการใช้จ่ายของแต่ละธุรกิจและแผนก จะมีการนำ Showback Model หรือ Chargeback Model มาใช้ตามประเภทขององค์กร มีหลายมาตรการทั่วไป เช่น การบัญชีเชิงมิติสำหรับบัญชี และการบัญชีเชิงมิติสำหรับแท็ก จะสามารถใช้งานได้ตามแผนโครงสร้างเกี่ยวกับทรัพยากรบนคลาวด์ขององค์กรที่วางไว้

ขั้นตอนที่ 5: การวางแผนเครือข่ายของบริษัท

สถาปัตยกรรมเครือข่ายมีความสำคัญมากต่อองค์กรหนึ่งๆ โดยจะเกี่ยวข้องกับการดำเนินงานทางธุรกิจขององค์กร การเรียกใช้ระหว่างแอปพลิเคชันต่างๆ การขยายธุรกิจ และการรักษาความปลอดภัยของข้อมูลองค์กร การวางแผนเครือข่ายประกอบด้วย การวางแผนสำหรับที่อยู่ IP การเชื่อมต่อเครือข่าย และการควบคุมการเข้าถึงเครือข่ายขององค์กร โซลูชันการกำกับดูแลด้าน IT ของ Alibaba Cloud ประกอบด้วยแบบจำลองเครือข่ายที่กำหนดไว้ล่วงหน้ามากมายหลายแบบ ซึ่งช่วยให้องค์กรสามารถรวมการจัดการเครือข่ายและการวางแผนได้โดยไม่ต้องสร้างสวิตช์ V หรือ VPC แบบจำลองจะเน้นด้านการวางแผนว่าบริการใดในโดเมนความปลอดภัยที่สามารถทำงานร่วมกันได้ภายในเครือข่ายขององค์กร บริการใดที่สามารถเข้าถึงหรือมีการเข้าถึงผ่านเครือข่ายสาธารณะ และวิธีการควบคุมเส้นทางการสื่อสารแบบครอบคลุมทุกการรับส่งข้อมูลของ VPC เพื่อรักษาความปลอดภัยให้กับองค์กร ทรัพยากรเครือข่ายและทรัพยากรทางธุรกิจที่เกี่ยวข้องจะกำหนดโดยหลักการแจ้งเตือนและการติดตามตรวจสอบแบบรวม เพื่อให้สามารถตรวจพบและจัดการกับปัญหาทางธุรกิจได้ตั้งแต่ต้น

ขั้นตอนที่ 6: การตั้งค่าความปลอดภัย

บริการรักษาความปลอดภัยที่ Alibaba Cloud มีให้จะประกอบด้วย การรักษาความปลอดภัยของข้อมูล การรักษาความปลอดภัยของโฮสต์และเครือข่าย และมุมมองด้านการรักษาความปลอดภัยในการเข้าถึงเพื่อปกป้องข้อมูลองค์กร โซลูชันจะนำเสนอบริการเหล่านี้โดยใช้ประโยชน์จาก Cloud Security Center (SAS), Cloud Firewall และ ECS Security Group

ขั้นตอนที่ 7: การตรวจสอบเครือข่าย

โซลูชันการกำกับดูแลด้าน IT จะใช้ประโยชน์จากผลิตภัณฑ์และคุณสมบัติเกี่ยวกับการตรวจสอบคลาวด์ ได้แก่ Cloud Monitoring Service (CMS), Log Service, และ Message Service เพื่อกำหนดหลักการเตือนเบื้องต้นใหม่อีกครั้ง ซึ่งช่วยให้องค์กรสามารถตรวจสอบความเสี่ยงและช่องโหว่ด้านความปลอดภัยได้อย่างครอบคลุม

ขั้นตอนที่ 8: การสร้างบัญชีใหม่

เมื่อบริษัทต้องการดำเนินธุรกิจใหม่โดยการเปิดบัญชีใหม่ จะต้องเป็นไปตามข้อกำหนดว่าด้วยการกำกับดูแลด้าน IT ขององค์กรเช่นกัน กฎระเบียบและโครงสร้างที่ออกแบบไว้ในขั้นตอนก่อนหน้าจะนำมาใช้ในบัญชีใหม่ ตัวอย่างเช่น การรวมข้อมูลประจำตัว การเริ่มใช้งานสถาปัตยกรรมเครือข่าย การกำหนดค่าการป้องกันด้านความปลอดภัย และการตรวจสอบเครือข่าย องค์ประกอบต่างๆ ดังกล่าวจะรวมเข้ากับนโยบายการควบคุมเชิงป้องกัน เพื่อปกป้องแนวทางการปฏิบัติตามข้อบังคับเกี่ยวกับบัญชี และหลีกเลี่ยงการดำเนินการที่มีความเสี่ยงและไม่เป็นไปตามข้อบังคับ

ผลิตภัณฑ์เด่น

Resource Access Management

รักษาความปลอดภัยให้กับทรัพยากรบนคลาวด์ของคุณเพื่อกำหนดสิทธิ์การเข้าถึงโดยละเอียดสำหรับผู้ใช้และกลุ่มต่างๆ

ActionTrail

พร้อมระบบวิเคราะห์ความปลอดภัย การติดตามการเปลี่ยนแปลงของทรัพยากร และการตรวจสอบการปฏิบัติตามข้อบังคับ

Application Configuration Management

การจัดการการกำหนดค่าแอปพลิเคชันแบบรวมศูนย์และส่งพุชการกำหนดค่าตามเวลาจริง

กลุ่มทรัพยากร

แยกทรัพยากรที่จัดสรรให้กับบัญชี Alibaba Cloud ออกเป็นกลุ่มๆ

เรียนรู้เพิ่มเติมเกี่ยวกับโซลูชันการกำกับดูแลด้าน IT ขององค์กรบน Alibaba Cloud

ติดต่อฝ่ายขาย

เรื่องราวความสำเร็จของลูกค้า

การควบคุมการเข้าถึง (Resource Access Management), การตรวจสอบการดำเนินการ (ActionTrail) และการตรวจสอบการกำหนดค่า (Cloud Config) ที่ Alibaba Cloud นำเสนอช่วยให้ Mondelēz International สร้างสภาพแวดล้อมคลาวด์ที่ปลอดภัย ควบคุมได้ และง่ายต่อการจัดการ ซึ่งเป็นพื้นฐานที่แข็งแกร่งสำหรับการเปลี่ยนแปลงทางดิจิทัลอย่างเต็มรูปแบบ

ย้อนกลับไปในปี 2015 บริษัท Mondelēz International ได้ลงนามเป็นพันธมิตรเชิงกลยุทธ์กับ Alibaba เพื่อโยกย้าย IDC ดั้งเดิมไปยังแพลตฟอร์มคลาวด์สาธารณะของ Alibaba Cloud จากนั้นสร้างระบบระดับกลาง และสร้างระบบสนับสนุนธุรกิจอีกมากมาย เช่น ระบบขายและระบบคำสั่งซื้อ เมื่อธุรกิจเติบโตขึ้น ISVs ที่จำหน่ายแอปพลิเคชันและ MSPs ที่ให้บริการคลาวด์หลายรายได้หันมาร่วมมือกัน Mondelēz International ต้องการทำให้สำเร็จทั้งในส่วนของการแยกทรัพยากรบนคลาวด์ การควบคุมการเข้าถึงสำหรับผู้ให้บริการ IT ต่างๆ และการตรวจสอบแบบรวมสำหรับการปฏิบัติตามข้อบังคับด้านการกำหนดค่าทรัพยากรบนคลาวด์

"ด้วย OpenAPI และคุณสมบัติในการกำกับดูแลจากแพลตฟอร์มแบบเปิดของ Alibaba Cloud's เราจึงได้สร้างแพลตฟอร์มการจัดการคลาวด์แบบไฮบริดขึ้น แพลตฟอร์มนี้ทำให้การดำเนินการและการบำรุงรักษาของเราเป็นระบบอัตโนมัติยิ่งขึ้น และการนำส่งบริการให้กับทีมธุรกิจก็มีความคล่องตัว ได้มาตรฐาน และปลอดภัยมากขึ้น"

-- Yadan Liu, หัวหน้าฝ่ายโครงสร้างพื้นฐานของ huya.com

huya.com ใช้แพลตฟอร์มการพัฒนาของ Alibaba Cloud ในการสร้างแพลตฟอร์มการจัดการคลาวด์แบบไฮบริดเพื่อการดำเนินการแบบรวมและการจัดการเพื่อตอบสนองความต้องการของทีมธุรกิจได้สำเร็จ Huya.com ได้นำ CMDB ระดับองค์กรมาใช้บน OpenAPI เพื่อรวมการจัดการและการวิเคราะห์คลาวด์ส่วนตัวแบบสร้างเองเข้าไว้ด้วยกัน Alibaba Public Cloud ตระหนักถึงการจัดการวงจรชีวิตเต็มรูปแบบของผู้ใช้ และได้ใช้คุณสมบัติในการอนุญาตใช้งานที่มีประสิทธิภาพของ RAM เพื่อหลีกเลี่ยงความเสี่ยงด้านความปลอดภัยและสร้างกระบวนการนำส่งแบบอัตโนมัติ ทีมธุรกิจได้รับประสบการณ์การนำส่งทรัพยากรที่มีประสิทธิภาพโดยรวมเพิ่มขึ้นถึง 10 เท่า

พันธมิตร

ทรัพยากรที่เกี่ยวข้อง

แนวทางปฏิบัติที่ดีที่สุด

การเปิดใช้การตรวจสอบการทำงานและการตั้งค่าบน Alibaba Cloud

ทำการกำกับดูแลเชิงรุกได้สำเร็จโดยอาศัยการตรวจสอบที่มีประสิทธิภาพ และการตรวจสอบและการเตือนแบบอัตโนมัติสำหรับทรัพยากรบนคลาวด์ทั้งหมด

แนวทางปฏิบัติที่ดีที่สุด

การจัดการทรัพยากรของคุณบน Alibaba Cloud

จัดการทรัพยากรและจัดการบัญชีผ่าน Resource Directory

ศูนย์รวมเอกสารที่เกี่ยวข้อง

Resource Management

เรียนรู้จากผู้เชี่ยวชาญของ Alibaba Cloud เกี่ยวกับข้อมูลผลิตภัณฑ์ Resource Management, API, คู่มือการจัดซื้อ, การเริ่มต้นใช้งานด่วน และคำถามที่พบบ่อย

ศูนย์รวมเอกสารที่เกี่ยวข้อง

Cloud Config

เรียนรู้จากผู้เชี่ยวชาญของ Alibaba Cloud เกี่ยวกับข้อมูลผลิตภัณฑ์ Cloud Config, API, คู่มือการจัดซื้อ, การเริ่มต้นใช้งานด่วน และคำถามที่พบบ่อย

ศูนย์รวมเอกสารที่เกี่ยวข้อง

ActionTrail

เรียนรู้จากผู้เชี่ยวชาญของ Alibaba Cloud เกี่ยวกับข้อมูลผลิตภัณฑ์ ActionTrail, API, คู่มือการจัดซื้อ, การเริ่มต้นใช้งานด่วน และคำถามที่พบบ่อย

ศูนย์รวมเอกสารที่เกี่ยวข้อง

Resource Access Management

เรียนรู้จากผู้เชี่ยวชาญของ Alibaba Cloud เกี่ยวกับข้อมูลผลิตภัณฑ์ Resource Access Management, API, คู่มือการจัดซื้อ, การเริ่มต้นใช้งานด่วน และคำถามที่พบบ่อย

เริ่มต้นด้วยโซลูชัน Alibaba Cloud

เรียนรู้และสัมผัสพลังของ Alibaba Cloud ด้วยการทดลองใช้งานฟรี

ติดต่อฝ่ายขาย