什么是 IBM Cloud 平台?
IBM Cloud®平台将平台即服务PaaS)与基础设施即服务IaaS)相结合,提供了一种集成体验。 平台不仅可扩展并支持小型开发团队和组织,也能扩展并支持大型企业业务。 您在IBM Cloud®上构建的解决方案部署在全球各地的数据中心,可在值得信赖的测试和支持环境中快速启动并可靠运行!
IBM Cloud提供的解决方案可实现更高水平的合规性、安全性和管理,并采用成熟的架构模式和方法来快速交付关键任务工作负载。 我们的数据中心遍布全球,并在北美、南美、欧洲、亚洲和澳大利亚设有多区,使您能够在全球范围内进行本地部署。
IBM Cloud通过下一代混合云平台、先进的数据和人工智能功能以及横跨 20 个行业的深厚企业专业知识,为企业提供最开放、最安全的公共云。 可根据您在公共云、内部部署或组合中的工作需求提供解决方案:
- 在公共云中,资源通过公共互联网提供给您。 这是一个多租户环境,硬件和基础设施等资源由 IBM® 管理。
- 混合云解决方案是公有云和私有云的结合,可让您根据业务和技术需求灵活地在两者之间移动工作负载。 IBM使用Red Hat OpenShift on IBM Cloud,该平台是市场领先的混合云容器平台,适用于混合解决方案,使您能够一次构建,随处部署。 通过IBM Cloud Satellite,您可以创建一个混合环境,将公共云服务的可扩展性和按需灵活性带给在安全私有云中运行的应用程序和数据。
- 还支持多云和混合多云解决方案,这使您可以轻松地与不同的供应商合作。IBM CloudPaks是适用于混合云的软件产品,可让您一次开发应用程序并将其部署到任何地方。
- 虚拟私有云(VPC) 是一种公共云服务,可让您在共享的公共云基础架构上建立自己的类似私有云的计算环境。 通过 VPC,企业可以定义和控制一个与所有其他公共云租户在逻辑上隔离的虚拟网络,在公共云上创建一个私有、安全的空间。
借助我们的开源技术(如Kubernetes、Red Hat OpenShift)以及包括虚拟机、容器、裸机和无服务器在内的全套计算选项,您可以获得支持混合环境中工作负载所需的控制力和灵活性。您可以部署云本机应用程序,同时确保工作负载的可移植性。
无论您是需要将应用程序迁移到云中、通过使用云服务对现有应用程序进行现代化改造、确保数据的弹性以应对区域性故障,还是使用新的范例和部署拓扑来创新和构建云原生应用程序,该平台的开放式架构都能满足您的使用情况。
平台中构建了哪些内容?
如下图所示,IBM Cloud 平台由多个部分组成,各组成部分之间协同工作,以提供一致、可靠的云体验。
- 稳健的控制台,充当创建、查看和管理云资源的前端
- 身份和访问权管理组件,用于对这两个平台服务的用户进行安全认证,并在整个 IBM Cloud 上以一致的方式来控制对资源的访问权
- 由数百种支持产品组成的目录
- 搜索和标记机制,用于过滤和标识资源
- 帐户和计费管理系统,用于提供价格套餐的准确使用情况,并确保信用卡安全,防止信用卡欺诈
无论您是要对现有代码进行现代化并将其引入云,还是要开发全新的应用程序,您的开发人员都可以利用IBM Cloud中快速增长的可用服务和运行时框架生态系统。
设置帐户
如果您是开发人员,并且只是在试用 IBM Cloud,您可以直接进入目录,浏览您想探索的产品。 尝试过滤所有精简版和免费定价计划,免费测试 IBM Cloud。 当您已准备好开始使用环境并在生产环境中运行应用程序,请考虑在帐户中设置以下基本项:
- 访问组可将用户和服务 ID 整合到一个实体中,从而简化分配访问权限的流程
- 资源组用于组织资源,以便快速、轻松地分配一组资源的访问权限
- 针对访问组或个人开发人员的 IAM 访问策略
有关详细信息,请参阅 组织资源和分配访问权限的最佳实践。
作为公司的财务管理人员,您可能希望简化管理多个团队和部门的计费和使用情况的方式。 有了订阅账户,您就可以创建一个 "IBM Cloud"企业A hierarchical structure of accounts with centralized account and billing management in a cloud environment.,它提供集中账户管理、合并账单和自上而下的使用报告。 企业由企业帐户、帐户组和各个帐户组成。
- 企业帐户是企业中其他所有帐户的父帐户。 对整个企业的计费在企业帐户级别进行管理。
- 通过帐户组,可以将相关帐户组织在一起。 您可以在统一视图中查看帐户组中包含的所有帐户的资源使用成本。
- 与独立账户类似,企业中的账户包含资源和资源组以及独立的访问权限。
IBM Cloud 目录
探索 IBM Cloud 所提供的一切。 从服务、软件和 可部署架构Cloud automation for deploying a common architectural pattern that combines one or more cloud resources that is designed for easy deployment, scalability, and modularity.到容器、计算、安全、数据、人工智能等,您可以找到业务转型所需的一切。
可用服务包括计算、存储、网络、应用程序开发、测试和部署的端到端开发人员解决方案、安全管理服务、传统和开源数据库以及云原生服务。 服务的生命周期和运行由IBM 负责。
您还可以找到许多软件产品,包括 Cloud Paks、基于 Terraform 的模板、Helm 图表和 Operators。 预配置软件解决方案可帮助您更快地构建系统。 而且,由于安装过程简化,您可以快速上手。 您可以在自己的计算资源上管理软件的部署和配置。
如果您正在为企业业务目标寻找更强大的解决方案,IBM Cloud可提供可部署架构,这些架构使用云自动化来部署通用架构模式,这些模式结合了一个或多个云资源,旨在实现轻松部署、可扩展性和模块化。
如果您在云计算之旅中需要帮助,请查看我们的专业服务。 根据您的需求,浏览与技术专家预约咨询的选项,例如云迁移、使用 IBM Garage 创建业务解决方案或开发适合您的容器安全解决方案。
目录支持命令行界面(CLI)和 RESTful API,供您用来检索现有产品的信息。
开源产品
除了 IBM Cloud 目录中的一般可用产品外,您还可以在模块注册表和社区注册表中找到用于部署和构建解决方案的其他产品。
- IBM 模块注册表
- 探索与可部署架构配合使用的模块,满足您的定制和构建需求。 这是一个独立于IBM的资产集合。云目录分开,由 "
terraform-ibm-modulesGitHub组织中的流程管理和维护。 您在此找到的模块符合特定的质量检查标准(由毕业或稳定徽章表示),并已确认可与 IBM 目录中的可部署架构配合使用。 有关详细信息,请参阅 模块的徽章。 您可以查看每个模块的使用信息和一个或多个可运行示例。 示例不能从模块注册表中部署,但你可以复制使用代码来开始使用任何模块。 - 社区注册表
- 这里汇集了现实世界中的编码行业解决方案实例,可满足您的建筑需求。 GitHub源的所有者维护的集合和解决方案可能会经常变更或在短时间内停止使用。 请注意,IBM Cloud 支持中心不支持这些解决方案。 如果您对解决方案有任何疑问,可以在 GitHub 源中打开一个问题。
模块注册表和社区注册表中提供的内容可能包括以下徽章:
TIM Approved表示解决方案源自terraform-ibm-modulesGitHub 组织,是 IBM Cloud Terraform 模块的集合。IBM open source表示解决方案的源代码来自ibmGitHub 组织,该组织是 IBM 根据开源软件许可证提供的开源存储库集合。Recommended表示内部专家团队已审核并认可该产品可用于解决常见或复杂的云使用案例。
搜索服务目录
目录中默认显示 IBM Cloud 中的所有产品。 您可以按类型过滤目录,查看特定类型的产品,例如,只查看服务、软件或可部署架构。 输入关键字或设置其他筛选器,进一步扩大目录的查看范围。 例如,如果要将分析实例部署到Red Hat® OpenShift® on IBM Cloud®,可以选择分析类别,然后选择 Red Hat OpenShift 作为部署目标来过滤结果。
请参阅下表,了解可用于搜索目录的筛选器列表。
| 选项 | 描述 |
|---|---|
| AI/机器学习 | 使系统能够从数据中学习而不是通过明确的编程来学习的产品 |
| 分析 | 通过使用数学、统计和其他手段,促进数据分析(通常是大型商业数据集)的产品 |
| Blockchain | 促进企业网络中交易记录和资产跟踪过程的产品 |
| 计算 | 作为在云中构建应用程序的基础的基础设施资源 |
| 容器 | 软件的标准单元,将代码及其所有依赖项打包,使应用程序能从一个计算环境快速可靠地运行到另一个计算环境 |
| 数据库 | 无需设置物理硬件、安装软件或配置性能即可以某种形式访问数据库的产品 |
| 开发人员工具 | 支持软件开发、测试和调试的产品 |
| 企业应用程序 | 一系列兼容产品,可提供企业级应用程序解决方案,实现信息共享、自动化和敏捷性 |
| 集成 | 促进整个组织的数据、应用程序、应用程序接口和设备连接,从而提高效率、生产力和灵活性的产品 |
| 物联网 | 支持在无人干预的情况下通过无线网络接收和传输数据的产品 |
| 日志记录和监视 | 支持存储、搜索、分析和监控日志数据和事件的产品。 以及支持审查和管理业务工作流程和记录流程的产品 |
| 移动 | 为用户创建可在移动设备上使用的、具有特定或特殊用途的产品 |
| 网络 | 支持或增强计算机连接的产品,使它们能够交互式运行 |
| 安全性 | 保护存储数据免遭盗窃、泄漏和删除的产品 |
| 存储器 | 支持创建、读取、更新和删除数据的产品 |
| 选项 | 描述 |
|---|---|
| 支持 EU | 该服务的支持仅限于位于欧盟(EU)地区的IBM Cloud支持团队成员。 只有在账户中启用 支持欧盟设置 时,此筛选器才可用。 |
| 已验证金融服务 | 当 IBM Cloud 服务或 SaaS, 或独立软件供应商 (ISV) 产品证明符合 IBM Cloud 金融服务框架时,服务即被指定为通过金融服务验证。 此筛选器仅适用于 IBM 产品,且账户中已启用 Financial Services Validated 设置。 |
| 已启用 HIPAA | 该服务被指定为 HIPAA 就绪,意味着在该服务中支持处理、存储和处理受保护的健康信息 (PHI)。 只有在账户中启用 HIPAA 支持设置 后,此过滤器才可用。 |
| 支持 IAM | 已启用服务使用 IBM Cloud Identity and Access Management (IAM) 进行访问控制。 访问策略用于分配用户和服务 ID 对账户中特定资源的访问权限。 |
| 支持服务端点 | 该服务可通过 IBM Cloud 专用网络而非公共网络连接。 直接连接服务端点不需要互联网接入,从而提高了安全性。 |
| 选项 | 描述 |
|---|---|
| 免费 | 该服务包括每月免费津贴,仅适用于“即用即付”或“订阅”账户。 |
| Lite | 该服务的定价计划采用免费配额制。 配额可在特定时间段内使用,例如一个月或一次性使用。 |
| 选项 | 描述 |
|---|---|
| Beta | 该服务可用于评估和测试目的。 测试版服务不用于生产。 |
| 已停用 | 弃用的产品处于退出服务的过程中,并且有资格在弃用期后被除去。 |
| 选项 | 描述 |
|---|---|
| IBM 支持 | IBM Cloud 支持的产品。 |
| 第三方支持的 | 由单个服务实体提供的产品。 |
| 社区支持的 | 开源社区提供的产品。 |
| 选项 | 描述 |
|---|---|
| HPC | 在 IBM Cloud 上支持高性能计算 (HPC) 工作负载的产品。 有关详细信息,请参阅 IBM Cloud 上的高性能计算 |
| 经过 SAP 认证 | 经 SAP 认证可运行生产 SAP 工作负载的基础架构服务。 有关更多信息,请参阅 IBM Cloud® for SAP。 |
| 支持 Satellite | 启用与 IBM Cloud Satellite 一起使用的服务。 您可以在内部部署、边缘计算和公共云环境中一致地运行应用程序。 有关更多信息,请参阅 IBM Cloud Satellite。 |
| 量子技术 | 与量子技术兼容的服务。 有关详细信息,请参阅 IBM 量子服务。 |
您还可以使用 Provider 过滤器按单个供应商浏览目录,使用 Location 过滤器查看特定地区提供的产品。
搜索软件目录
下表列出了搜索软件目录时可以使用的过滤选项。
| 选项 | 描述 |
|---|---|
| AI/机器学习 | 使系统能够从数据中学习而不是通过明确的编程来学习的产品 |
| 分析 | 通过使用数学、统计和其他手段,促进数据分析(通常是大型商业数据集)的产品 |
| Blockchain | 促进企业网络中交易记录和资产跟踪过程的产品 |
| 计算 | 作为在云中构建应用程序的基础的基础设施资源 |
| 容器 | 软件的标准单元,将代码及其所有依赖项打包,使应用程序能从一个计算环境快速可靠地运行到另一个计算环境 |
| 数据库 | 无需设置物理硬件、安装软件或配置性能即可以某种形式访问数据库的产品 |
| 开发人员工具 | 支持软件开发、测试和调试的产品 |
| 企业应用程序 | 一系列兼容产品,可提供企业级应用程序解决方案,实现信息共享、自动化和敏捷性 |
| 集成 | 促进整个组织的数据、应用程序、应用程序接口和设备连接,从而提高效率、生产力和灵活性的产品 |
| 物联网 | 支持在无人干预的情况下通过无线网络接收和传输数据的产品 |
| 日志记录和监视 | 支持存储、搜索、分析和监控日志数据和事件的产品。 以及支持审查和管理业务工作流程和记录流程的产品 |
| 移动 | 为用户创建可在移动设备上使用的、具有特定或特殊用途的产品 |
| 网络 | 支持或增强计算机连接的产品,使它们能够交互式运行 |
| 安全性 | 保护存储数据免遭盗窃、泄漏和删除的产品 |
| 存储器 | 支持创建、读取、更新和删除数据的产品 |
| 选项 | 描述 |
|---|---|
| Cloud Paks | 集成了容器平台、容器化IBM中间件和开源组件以及用于开发和管理的通用软件服务的云解决方案。 |
| Helm 图 | 一种格式,用于打包以代码形式描述基础设施特定配置的文件集。 |
| OVA 映像 | 开放式虚拟设备,包含虚拟机的压缩安装版本。 |
| 操作程序 | 一种打包和部署 Kubernetes 本机应用程序的方法。 |
| 服务器图像 | 用于创建虚拟服务器实例的模板。 |
| Terraform | 基础架构即代码,用于部署应用程序。 |
| 选项 | 描述 |
|---|---|
| IBM Kubernetes Service | 用于在 IBM Cloud 上创建计算主机的 Kubernetes 集群,以部署和管理容器化应用程序。 |
| IBM Cloud Schematics | 通过使用 terraform 模板,将基础架构自动化为代码。 |
| Power Virtual Server | 用于创建有别于 IBM Cloud 服务器的 Power 服务器,该服务器具有独立的网络和直接连接的存储。 内部网络有围栏,但提供与 IBM Cloud 基础设施或内部部署环境的连接选项。 |
| Red Hat OpenShift | 用于创建 Red Hat OpenShift on IBM Cloud 计算主机集群,以便在 IBM Cloud 上部署和管理容器化应用程序。 |
| VMware vCenter Server | 提供 VMware 虚拟化环境的部署和管理。 |
| 虚拟私有云 | 在虚拟私有云上部署和管理服务器镜像,将其作为基础架构目标。 |
| 选项 | 描述 |
|---|---|
| 免费 | 该服务包括每月免费津贴,仅适用于“即用即付”或“订阅”账户。 |
| Lite | 该服务的定价计划采用免费配额制。 配额可在特定时间段内使用,例如一个月或一次性使用。 |
| 选项 | 描述 |
|---|---|
| IBM 支持 | IBM Cloud 支持的产品。 |
| 第三方支持的 | 由单个服务实体提供的产品。 |
| 社区支持的 | 开源社区提供的产品。 |
| 选项 | 描述 |
|---|---|
| HPC | 在 IBM Cloud 上支持高性能计算 (HPC) 工作负载的产品。 有关详细信息,请参阅 IBM Cloud 上的高性能计算 |
| 经过 SAP 认证 | 经 SAP 认证可运行生产 SAP 工作负载的基础架构服务。 有关更多信息,请参阅 IBM Cloud® for SAP。 |
| 支持 Satellite | 启用与 IBM Cloud Satellite 一起使用的服务。 您可以在内部部署、边缘计算和公共云环境中一致地运行应用程序。 有关更多信息,请参阅 IBM Cloud Satellite。 |
| 量子技术 | 与量子技术兼容的服务。 有关详细信息,请参阅 IBM 量子服务。 |
您还可以使用 Provider 过滤器按单个供应商浏览目录,使用 Location 过滤器查看特定地区提供的产品。
搜索可部署架构的目录
您可以搜索我们不断增加的可部署架构目录,找到解决常见企业业务需求的预置云自动化解决方案,例如为金融服务等高度受监管行业提供安全的基础架构层。
下表列出了搜索可部署架构目录时可使用的筛选器选项。
| 选项 | 描述 |
|---|---|
| AI/机器学习 | 使系统能够从数据中学习而不是通过明确的编程来学习的产品 |
| 分析 | 通过使用数学、统计和其他手段,促进数据分析(通常是大型商业数据集)的产品 |
| Blockchain | 促进企业网络中交易记录和资产跟踪过程的产品 |
| 计算 | 作为在云中构建应用程序的基础的基础设施资源 |
| 容器 | 软件的标准单元,将代码及其所有依赖项打包,使应用程序能从一个计算环境快速可靠地运行到另一个计算环境 |
| 数据库 | 无需设置物理硬件、安装软件或配置性能即可以某种形式访问数据库的产品 |
| 开发人员工具 | 支持软件开发、测试和调试的产品 |
| 企业应用程序 | 一系列兼容产品,可提供企业级应用程序解决方案,实现信息共享、自动化和敏捷性 |
| 集成 | 促进整个组织的数据、应用程序、应用程序接口和设备连接,从而提高效率、生产力和灵活性的产品 |
| 物联网 | 支持在无人干预的情况下通过无线网络接收和传输数据的产品 |
| 日志记录和监视 | 支持存储、搜索、分析和监控日志数据和事件的产品。 以及支持审查和管理业务工作流程和记录流程的产品 |
| 移动 | 为用户创建可在移动设备上使用的、具有特定或特殊用途的产品 |
| 网络 | 支持或增强计算机连接的产品,使它们能够交互式运行 |
| 安全性 | 保护存储数据免遭盗窃、泄漏和删除的产品 |
| 存储器 | 支持创建、读取、更新和删除数据的产品 |
您还可以使用 供应商过滤器和 行业过滤器对目录进行范围浏览,前者可按单个供应商进行浏览,后者可查看某些行业的产品。
定价和计费
您可以在浏览目录时查看每项服务的定价详情。 如果选择具有付费套餐的服务套餐,那么可以使用成本估算工具来估算成本。 有关更多信息,请参阅估算成本。
IBM Cloud 计费提供了多个服务,用于确保 IBM Cloud 平台能够安全地管理定价、帐户、使用情况等。
帐户管理
通过帐户管理,可维护与客户的计费关系。 每个帐户都是代表客户的一个计费实体。 此服务用于控制帐户生命周期、预订、用户关系和组织。
使用情况测量
通过使用计量,服务提供商可以提交针对IBM Cloud用户创建的资源实例收集的指标。 交付综合计费服务的第三方服务提供者需要每小时提交一次所有活动服务实例的使用量。
使用情况报告
使用情况报告会返回帐户在指定月份的摘要。 帐户记帐管理者有权访问这些报告。
管理安全性和合规性
IBM Cloud® Security and Compliance Center提供了一个单一位置,您可以在此验证资源是否满足持续安全性和合规性要求。
您可以创建配置文件和配置规则,以确保您的特定业务领域符合您定义的要求或行业法规。 您可以从Security and Compliance Center面板下载详细报告,用于向利益相关者或外部审计人员提供证据。 Security and Compliance Center还提供了安全洞察力,您可以在观察账户活动时使用这些洞察力来检测潜在威胁。 有关更多信息,请参阅 Security and Compliance Center 入门。
创建资源
资源控制器是下一代 IBM Cloud 平台供应层,用于管理帐户中 IBM Cloud 资源的生命周期。 资源是在账户范围内全局创建的。 资源控制器支持同步和异步创建资源。 例如,资源包括数据库、帐户、处理器、内存以及存储限制。
通常,由供应层跟踪的资源都会与使用量度量值和帐单相关联,但也并不总是如此。 在某些情况下,资源可能与供应层相关联,以确保其生命周期可以与账户生命周期一起管理。 资源控制器使用 IBM Cloud Identity and Access Management (IAM) 来对针对供应层执行的操作进行认证和授权。
资源控制器提供了公共 API,用于控制资源从创建实例、创建访问凭证、除去访问权一直到删除实例的整个生命周期。
管理资源
资源集合通过资源组进行管理。 资源组与帐户相关联。 所有 IBM Cloud 资源都必须分配给资源组。 创建帐户时,系统会创建缺省资源组。 所有IBM Cloud资源都必须在资源组内创建。启用 IAM 的资源必须在资源组中创建。 如果您使用的是简装版账户,则只能创建一个资源组,但如果您使用的是即用即付账户或订阅账户,则可以创建多个资源组。 如果帐户暂挂,那么相应的资源组也将暂挂,并且该资源组中的所有资源都将暂挂。
使用项目管理基础架构即代码 (IaC)部署
IBM Cloud项目A collection of artifacts that define and manage resources and Infrastructure as Code deployments. 是已命名的配置集合,用于跨账户管理相关资源和基础架构即代码(IaC)部署。 它们使团队能够使用 DevOps 最佳实践来配置、部署和监控部署。 如果从目录中选择了可部署架构,就可以将其添加到项目中,以便将其配置和部署到不同的环境中。 有关详细信息,请参阅 了解 IaC 项目部署。
搜索和标记资源
搜索服务是集成在 IBM Cloud 平台中的一个全局共享资源属性存储库, 用于存储和搜索云资源的属性,以及对资源进行分类。 资源通过云资源名称 (CRN) 标识进行唯一标识。 资源的属性包括标记和系统属性。 这两个属性都是在 IBM Cloud 缴费帐户中定义的,并且可跨多个区域。
此服务还可管理与资源相关联的标记。 您可以使用标记 API 来创建、删除、搜索、附加或拆离标记。 标记通过 CRN 标识进行唯一标识。 标记具有名称,此名称在缴费帐户中必须唯一。 可以创建 key:value 对或标签格式的标记。
监视资源
通过可观察性,您可以在一个位置监视并观察 IBM Cloud 中的应用程序和服务。
通过 IBM® Log Analysis 服务,可以向 IBM Cloud 体系结构添加日志管理功能,并可以管理系统和应用程序日志。 此服务提供了多种高级功能,可进行监视和故障诊断,定义警报以及设计定制仪表板。 有关更多信息,请参阅 IBM Log Analysis 入门。
通过 IBM Cloud Monitoring 服务,您可以了解应用程序、服务和平台的性能和健康状况。 此服务提供了全堆栈遥测,其中包含多种高级功能,可进行监视和故障诊断,定义警报以及设计定制仪表板。 有关更多信息,请参阅 IBM Cloud Monitoring 入门。
监视帐户
使用 IBM Cloud® Activity Tracker 服务可监视 IBM Cloud 帐户的活动,调查异常活动和关键操作,并符合法规审计要求。 此外,可以在发生操作时收到相关警报。 收集的事件符合 Cloud Auditing Data Federation (CADF) 标准。 有关更多信息,请参阅 IBM Cloud Activity Tracker 入门。
查看状态
IBM Cloud状态页状态页面是查找有关影响IBM Cloud平台的关键事件的所有计划外事件、计划内维护、公告和安全公告通知的中心位置。 您可以通过选择特定地点、组件、正在进行的活动类型或使用关键字搜索来过滤这些类别。 有关更多信息,请参阅 查看云状态。
通知首选项
根据您的 IBM Cloud 帐户类型,您可以选择从 通知首选项页面接收有关 IBM Cloud 平台相关项目和资源相关项目的电子邮件通知。 平台相关项目包括公告、计费和使用以及订购。 资源相关项目包括事故、维护、安全公告和资源活动。 有关更多信息,请参阅 设置通知的电子邮件首选项。