Základní cílová zóna OCI zajišťuje základní tenanční prostředí a klíčové požadované cloudové služby – poskytuje tak optimální základ v cloudu kompatibilní s CIS pro následné nasazení aplikačních úloh. Pro nastavení v den 0 je při zavádění OCI běžnou praxí, že jeden správce tenančního prostředí nasadí základní cílovou zónu OCI, která přiřazuje zdroje, jako je identita, síť a další, různým skupinám správců.
Jakmile jsou tyto základy položeny, počáteční účet správce tenancy je často deaktivován, aby se dále zpřísnilo zabezpečení, a průběžná správa cloudových zdrojů je ponechána na příslušných skupinách správců. Například bezpečnostní administrátoři by spravovali přístup k IAM a bezpečnostní zóny, zatímco síťoví administrátoři by spravovali firewally, VCN a další zdroje.
To vytváří podmínky pro bezpečné a kompatibilní prostředí, které lze sdílet mezi více obchodními aplikacemi nebo úlohami. Každému týmu lze přidělit odpovídající úroveň odpovědnosti a přístupu v rámci jeho provozních hranic, což podporuje požadavky na oddělení povinností.
Zjednodušení dělby povinností a rozšíření pracovní zátěže na druhý den
S potěšením oznamujeme, že jsme právě představili dvě nová rozšíření sítě a IAM pro cílové zóny OCI, která pomáhají zefektivnit průběžnou správu a rozšiřitelnost oddělení povinností a neustálého rozšiřování pracovní zátěže.
Co jsou rozšíření přistávací zóny:
Rozšíření jsou součástí rámce OCI Landing Zone a umožňují zákazníkům snadno přidávat služby nebo přizpůsobovat plán Core Landing Zone po jeho počátečním nasazení – a zároveň vylepšují správu a provozní hranice mezi týmy.
Rozšíření, jako například šablony úloh, se nasazují po spuštění základní cílové zóny. Stejně jako všechny cílové zóny lze rozšíření nasadit také pomocí služby OCI Resource Manager (RMS) nebo rozhraní Terraform CLI.
Rozšíření IAM:
Počáteční nasazení základní cílové zóny již umožňuje zákazníkům zřizovat prostředí pro třívrstvé aplikace, OKE nebo úlohy Exadata – spolu s odpovídajícími skupinami zabezpečení IAM.
Rozšíření IAM umožňuje zákazníkům přidávat oddíly, skupiny a zásady pro vynucení oddělení povinností, když je třeba nasadit další úlohy – s využitím struktury IAM, která již byla vytvořena nasazením Core Landing Zone.
Rozšíření sítě:
Podobně rozšíření sítě rozšiřuje strukturu sítě vytvořenou základní zónou (Core Landing Zone) o další oddíly, skupiny a zásady, které podporují oddělení povinností pro nasazení nových aplikačních úloh. Po nasazení rozšíření sítě může správce sítě nakonfigurovat seznamy zabezpečení a skupiny zabezpečení sítě (NSG) podle zásad architektury sítě.
Pořadí nasazení při použití rozšíření přistávací zóny:
Rozšíření se obvykle nasazují v následujícím pořadí:
- Základní cílová zóna – nasazená správcem klientského prostředí pro nastavení počátečního cloudového prostředí.Jak zákazníci rozšiřují své úlohy nebo pokud je potřeba upravit počáteční konfiguraci klientského prostředí tak, aby vyhovovala specifickým požadavkům aplikace:
- Správce IAM by nasadil rozšíření IAM.
- Rozšíření sítě nasadí správce sítě, aby přidal sítě VCN, skupiny zabezpečení sítě (NSG) a seznamy zabezpečení.
- Nasazení šablony úloh – spravováno správcem úloh/vlastníkem aplikace.
Tato škálovatelná, na rolích založená progresivní sekvence nasazení je v souladu s osvědčenými postupy a před zavedením zdrojů specifických pro danou pracovní zátěž stanoví základní konfigurace tenancy, IAM a sítě. Sekvenci lze opakovat pro snadné přidání více pracovních zátěží nebo pro použití podrobných zásad správy v celém prostředí, které podpoří nezbytnou segregaci funkcí (např. mít různé skupiny správců sítě pro správu různých pracovních zátěží).
Zjednodušte si 2. den a dále:
Tato vylepšení v konečném důsledku umožňují organizacím zjednodušit průběžné rozšiřování a správu složitých úloh a zároveň pomáhají udržovat bezpečné a kompatibilní prostředí s oddělením povinností – s tím, jak se jejich provozní potřeby a nájemní vztahy neustále vyvíjejí.
Ať už spravujete infrastrukturu, zabezpečení nebo nasazení aplikací, tato rozšíření vám poskytují větší flexibilitu a kontrolu – usnadňují budování a údržbu dobře strukturovaného cloudového prostředí na podnikové úrovni.
Chcete-li nasadit cílovou zónu OCI Core nebo vyzkoušet tato nová rozšíření, navštivte GitHub:
- https://github.com/oci-landing-zones/terraform-oci-core-landingzone
- https://github.com/oci-landing-zones/terraform-oci-core-landingzone/tree/main/extensions
Pro více informací nás neváhejte kontaktovat.
Zdroj: Oracle
