Habilitación de IBM Cloudability

La arquitectura desplegable (DA) de Cloudability Enablement está diseñada para automatizar la implementación y configuración de añadir su IBM Cloud cuenta o empresa a una cuenta IBMCloudability existente. Una vez habilitado, los datos IBM Cloud de facturación están disponibles para Cloudability permitir el seguimiento y análisis de IBM Cloud los gastos. Los datos de facturación están disponibles mediante Cloudability el acceso a un Cloud Object Storage (COS) que contiene los informes de facturación, que IBM Cloud se actualizan diariamente.

Un caso de uso típico es agregar datos de facturación de varios proveedores de nube o varias IBM Cloud cuentas dentro de Cloudability. Esta agregación ayuda a crear una visión completa de los gastos en nube de una empresa. Además, permite asignar los costes en función de la división, unidad o equipo empresarial mediante el uso de Cloudability asignaciones empresariales (etiquetado sintético de recursos). Esto ayuda a impulsar la responsabilidad de los costes de la nube en toda la organización.

Diagrama de la arquitectura

Diagrama de arquitectura para la arquitectura Cloudability desplegable de

La arquitectura Cloudability desplegable Enablement crea una instancia de IBM Cloud Object Storage en una cuenta, un grupo de IBM Cloud recursos y una región de destino. Se crea una IBMKey Protect instancia en este mismo grupo de recursos y región para proporcionar una clave de cifrado personalizada. A continuación, configura los informes de facturación para que se escriban en el Object Storage bucket. Cloudability El DA le concede acceso para leer los informes de facturación dentro del bucket. A continuación, se añade la IBM Cloud cuenta a Cloudability para que sepa cómo extraer los datos del Object Storage bucket. Los eventos se envían a Monitoring y, de Activity Tracker forma predeterminada, ayudan a realizar un seguimiento de los cambios que se realizan en el Object Storage bucket.

La instancia del servicio de gestión de claves (Key Protect o Hyper Protect Crypto) debe estar ubicada en la misma región que la IBM Cloud Object Storage instancia.

Una cuenta puede habilitar la exportación de informes de facturación para una sola cuenta.

Conceptos de diseño

Requisitos de diseño para la Cloudability
diseño. Alcance de los requisitos de diseño.

Requisitos

La siguiente tabla resume los requisitos que se abordan en esta arquitectura.

Requisitos
Aspecto Requisitos
Aplicaciones empresariales Configure y conceda acceso a IBMCloudability para leer los informes de facturación de todas las cuentas de una empresa.
Almacenamiento Proporcionar un almacenamiento que cumpla los requisitos de rendimiento y seguridad de las aplicaciones
Seguridad
  • Cifre todos los datos de la aplicación en tránsito y en reposo para protegerlos de la divulgación no autorizada.
  • Cifre todos los datos de seguridad (registros operativos y de auditoría) para protegerlos de la divulgación no autorizada.
  • Proteja los secretos a lo largo de todo su ciclo de vida y asegúrelos mediante medidas de control de acceso.
  • Restrinja el acceso a los datos sólo a los miembros autorizados con el acceso mínimo necesario.
Resiliencia
  • Garantizar la disponibilidad de los servicios en caso de interrupciones planificadas y no planificadas
Gestión de servicios Supervise los registros de auditoría para realizar un seguimiento de los cambios y detectar posibles problemas de seguridad.

Componentes

La siguiente tabla resume los servicios que se utilizan en la arquitectura para cada aspecto.

Componentes
Aspectos Componentes de la arquitectura Cómo se utiliza el componente
Almacenamiento Cloud Object Storage Almacena " IBM Cloud " informes de facturación para una cuenta " IBM Cloud " o para todas las cuentas de una empresa
Seguridad IAM IBM Cloud® Identity and Access Management Autentica y autoriza Cloudability el acceso para leer los objetos del informe de facturación y, en el caso de una empresa, la lista de cuentas dentro de la misma.
Key Protect Servicio de gestión de claves utilizado para cifrar el bucket de almacenamiento de objetos con una clave personalizada
Restricciones basadas en contexto restringe el acceso al cubo de Object Storage y a las claves del servicio de gestión de claves sólo a los miembros necesarios en función de la dirección IP
Resiliencia Key Protect Admite la selección de regiones de conmutación por errorKey Protect en caso necesario.
Gestión de servicios IBM Cloud Monitoring La monitorización operativa de su Object Storage bucket está activada por defecto.
Direccionamiento de eventos de Activity Tracker Los registros operativos Object Storage están activados por defecto.

Próximos pasos

Si no tienes acceso a una IBMCloudability cuenta, entonces necesitas crear una. Una vez que tenga acceso a una Cloudability cuenta, configure el acceso para ejecutar la arquitectura implementable e implemente los recursos en la nube.