IBM Cloud Docs
Pianificazione della struttura del tuo account

Pianificazione della struttura del tuo account

Una grande organizzazione deve registrarsi per due account aziendali IBM Cloud e quindi configurarli seguendo questo modello.

Diagramma di una tipica struttura del conto aziendale. Tutte le informazioni vengono trasmesse nel testo circostante.
Figura 1. Struttura del conto aziendale

Ogni azienda ha un gruppo di account centrale per memorizzare gli strumenti di gestione e i servizi condivisi a livello aziendale. Ha anche una serie di gruppi di account per ogni unità aziendale.

Quanto segue mostra ogni tipo di account e il relativo scopo:

Tabella 1. Scopo account
Tipo di account Quantità Posizione Scopo
Security and Compliance Center 2 Account root aziendale di produzione e non produzione Ospita Security and Compliance Center e le relative dipendenze
Amministrazione centrale 1 Gruppo di account di gestione produzione Ospita l'infrastruttura come codice per gestire la configurazione enterprise di produzione e non produzione
Rete e hub di servizio 2 Gruppo di account di gestione produzione e non produzione Ospita risorse di rete centralizzate, strumenti cloud condivisi e qualsiasi servizio personalizzato condiviso a livello aziendale
Amministrazione unità aziendale 1-25 Gruppi di account BU di produzione Ospita l'infrastruttura come codice per gestire gli account dei workload e le applicazioni e l'infrastruttura dell'account dei workload
Carico di lavoro 2-500 Gruppi di account di produzione e non produzione e BU Ospita l'infrastruttura condivisa per ospitare i carichi di lavoro dell'applicazione. Utilizzato in coppie
Sviluppo e test dell'infrastruttura come codice 1+1 Gruppi di account BU non di produzione 1 Account per ospitare gli strumenti cloud per lo sviluppo dell'infrastruttura come codice e 1 per le distribuzioni di test
Backup 3-51 Memorizza backup e dati DR 1 per il gruppo di account Admin + 2 per BU (1 non produzione e 1 produzione)

Motivazione per le imprese di sviluppo e di produzione separate

Un'azienda separata viene utilizzata per lo sviluppo e la produzione per diversi motivi:

  • Separazione delle preoccupazioni. È più facile ragionare sul sistema generale quando le risorse di produzione e non di produzione sono chiaramente separate.
  • Contabilità. Garantisce che i costi di R & S siano separati dai costi di produzione che devono essere gestiti in modo diverso in base ai principi contabili GAAP e ad altri principi contabili.
  • Networking. Consente di isolare le reti di produzione e non di produzione e di installare regole che assicurano che le applicazioni di produzione non dipendano accidentalmente dalle risorse di non produzione.
  • Esegui lo scaling Raddoppia il numero massimo di account e applicazioni che è possibile gestire.
  • Allineamento con l'utilizzo IBM . IBM Cloud utilizza questo modello internamente, quindi è ben testato.

Esistono alcune limitazioni all'utilizzo di più aziende, ad esempio gli impegni di sottoscrizione e i crediti vengono calcolati separatamente per ciascuna azienda in questo momento.

Accesso utente

In generale, gli utenti non devono essere forniti direttamente all'interno di questa struttura di account. Utilizza invece le identità federate in combinazione con profili attendibili o gruppi di accesso dinamici per concedere le autorizzazioni di accesso negli account come richiesto.

Riduzione

Non tutte le imprese richiederanno immediatamente una scala massima. In questo caso ci sono alcune opzioni da considerare:

  • Account aziendale singolo

    Collocare sia la produzione che lo sviluppo in un unico account. In questo caso, creare un gruppo di account di sviluppo e produzione di primo livello che contenga gli account rimanenti. In questo modo è più facile separare le risorse di sviluppo e produzione per la contabilità, la conformità, la politica di sicurezza e così via. Una singola azienda riduce la massima scalabilità della soluzione complessiva a metà e si traduce in un'unica fattura.

  • Numero ridotto di unità aziendali

    Distribuire solo il numero di gruppi di account dell'unità aziendale richiesto. Come minimo, un'azienda può utilizzare un singolo account unità aziendale. Alcune aziende potrebbero voler consolidare più business unit reali in un unico account di business unit. L'approccio dell'UB unica dovrebbe essere evitato su vasta scala, in quanto non garantisce l'autonomia delle singole unità aziendali o la separazione delle preoccupazioni.

  • Numero ridotto di account workload

    Distribuire solo il numero di account del carico di lavoro in ciascuna unità aziendale richiesto. Tuttavia, non è consigliabile consolidare lo sviluppo e la produzione in un unico conto.