Mise en œuvre d'IBM Cloudability

L'architecture déployable Cloudability (DA) Enablement est conçue pour automatiser le déploiement et la configuration de l'ajout de votre IBM Cloud compte ou de votre entreprise à un compte IBMCloudability existant. Une fois activées, les données IBM Cloud de facturation sont mises à disposition, Cloudability ce qui permet le suivi et l'analyse des IBM Cloud dépenses. Les données de facturation sont mises à disposition Cloudability en accordant l'accès à un Cloud Object Storage compartiment (COS) contenant les rapports de facturation, que IBM Cloud Billing met à jour quotidiennement.

Un cas d'utilisation typique consiste à agréger les données de facturation provenant de plusieurs fournisseurs de cloud ou de plusieurs IBM Cloud comptes au sein d'une même Cloudability entreprise. Cette agrégation permet de créer une vue d'ensemble des dépenses d'une entreprise en matière d'informatique dématérialisée. De plus, il permet de répartir les coûts en fonction de la division commerciale, de l'unité ou de l'équipe à l'aide de Cloudability mappages commerciaux (étiquetage synthétique des ressources). Cela permet de responsabiliser l'ensemble de l'organisation sur les coûts du cloud.

Diagramme d'architecture

Schéma architectural de l'architecture Cloudability déployable

L'architecture Cloudability déployable Enablement crée une instance dans IBM Cloud Object Storage un compte, un groupe de ressources IBM Cloud et une région cibles. Une IBMKey Protect instance est créée dans ce même groupe de ressources et cette même région afin de fournir une clé de chiffrement personnalisée. Ensuite, il configure les rapports de facturation à enregistrer dans le Object Storage bucket. Cloudability est autorisé par le DA à consulter les rapports de facturation contenus dans le compartiment. Ensuite, le IBM Cloud compte est ajouté à Cloudability afin qu'il sache comment extraire les données du Object Storage bucket. Les événements sont envoyés à Monitoring et, Activity Tracker par défaut, à afin de faciliter le suivi des modifications apportées au Object Storage compartiment.

L'instance du service de gestion des clés (Key Protect ou Hyper Protect Crypto) doit être colocalisée dans la même région que IBM Cloud Object Storage l'instance.

Un compte peut activer les exportations de rapports de facturation pour un seul compte.

Concepts de design

Exigences de conception pour
de conceptionPortée des exigences de conception

Exigences

Le tableau suivant présente les exigences prises en compte dans cette architecture.

Conditions requises
Aspect Exigences
Applications d'entreprise Configurez et accordez l'accès à IBMCloudability pour lire les rapports de facturation de tous les comptes d'une entreprise.
Stockage Fournir un stockage qui réponde aux exigences de performance et de sécurité des applications
Sécurité
  • Chiffrer toutes les données de l'application en transit et au repos pour les protéger contre toute divulgation non autorisée.
  • Crypter toutes les données de sécurité (journaux opérationnels et d'audit) afin de les protéger contre toute divulgation non autorisée.
  • Protéger les secrets tout au long de leur cycle de vie et les sécuriser à l'aide de mesures de contrôle d'accès.
  • Restreindre l'accès aux données aux seuls membres autorisés disposant de l'accès minimal requis.
Résilience
  • Assurer la disponibilité des services en cas de pannes planifiées et non planifiées
Gestion de service Contrôler les journaux d'audit pour suivre les changements et détecter les problèmes de sécurité potentiels.

Composants

Le tableau suivant présente les services utilisés dans l'architecture pour chaque aspect.

Composants
Aspects Composants de l'architecture Comment le composant est utilisé
Stockage Cloud Object Storage Enregistre le " IBM Cloud et le " rapports de facturation pour un compte " IBM Cloud ou pour tous les comptes d'une entreprise
Sécurité IAM IBM Cloud® Identity and Access Management authentifie et autorise Cloudability l'accès à la lecture des objets du rapport de facturation et, dans le cas d'une entreprise, à la liste des comptes au sein de celle-ci.
Key Protect Service de gestion des clés utilisé pour chiffrer le seau de stockage d'objets à l'aide d'une clé personnalisée
Restrictions basées sur le contexte restreint l'accès au seau de stockage d Object Storage et aux clés du service de gestion des clés aux seuls membres requis sur la base de l'adresse IP
Résilience Key Protect Prise en charge de la sélection des régions de basculementKey Protect si nécessaire.
Gestion de service IBM Cloud Monitoring La surveillance opérationnelle de votre panier de Object Storage est activée par défaut.
Routage des événements Activity Tracker Les journaux opérationnels du Object Storage sont activés par défaut.

Etapes suivantes

Si vous n'avez pas accès à un IBMCloudability compte, vous devez en créer un. Une fois que vous avez accès à un Cloudability compte, configurez l'accès pour exécuter l'architecture déployable, puis déployez les ressources cloud.