Upload
others
View
9
Download
0
Embed Size (px)
Citation preview
IBM Cloud Private
指引寶典
© Copyright International Business Machines Corporation 2018. US Government Users
Restricted Rights - Use, duplication or disclosure restricted by GSA ADP Schedule Contract
with IBM Corp.
下載最新版的 IBM Cloud Private
指引寶典
https://ibm.biz/cloud-private-field-guide
最大的掌控程度與 雲端的所有優點
IBM Cloud Private 提供平台即服務 (PaaS) 與公有雲的優點,
包括快速部署和可擴充性、效能提升、成本可預測、更牢固
的安全性,以及彈性的管理選項。認證內容型錄提供容器化
的軟體、中介軟體、管理和加速工具。
個人專屬雲端;公有雲的速度;私有雲的控制性。
安全性與控管:位在您防火牆後面的雲端,根據您的安全性政
策和管制要求進行控管。
速度與彈性:快速部署並調整資源規模,以滿足不斷變動的需
求。
專為 DevOps 而建置:在受保護環境中進行建置與測試,充分
模擬正式上線環境。管理與監控您所有的工作負載。
開箱即用的加速器:預先建置的映像檔,例如 WebSphere
Liberty,另外還提供這些映像專用的自動化部署與配置。
內容簡介
此指引寶典提供 IBM Cloud Private 進階概觀。
學習
概念摘要。
開始著手進行
採用私有雲的考量事項。
學習
IBM 的獨特方法
IBM 提供一個很好機會協助客戶調整與管理所有新型的現代
應用程式 (Modern App),同時將最新與傳統的應用程式「雲
端化」。IBM Cloud Private 是 IBM 對於私有雲與現代應用程
式平台需求不斷成長的回應,它在合規、安全性、支援和服
務等方面都能滿足企業需要。
幫您進軍雲端
混合式整合:IBM Cloud Private 是 IBM 在公有雲和私有雲之間
達成混合式整合的關鍵步驟。
靈活彈性:在 IBM Cloud Private 上執行的應用程式將執行於
IBM Cloud Kubernetes Service 或 IBM Cloud Platform Cloud
Foundry。
現代化:您已經針對公司的中介軟體和基礎架構投資多年,
IBM Cloud Private 可協助您透過嶄新和創新的方式善用那些投
資。無論您是要將應用程式重構為雲端原生應用程式,或是
將現有應用程式容器化,IBM 的方法都能助您一臂之力。
查看 IBM Cloud Private:
https://www.ibm.com/cloud/private
2
進一步瞭解
使用我們的私有雲和多種工具,
迅速安全地將您的應用程式現
代化。
IBM 是備受信賴的合作夥伴,我們提供技術和規定指引,
協助您實現立即的商業價值。
學習
私有雲旅程
在著手進行您的私有雲部署之前,請先為您的公司擘劃藍圖。很幸運地,
您不用一切從頭開始,IBM 提供的私有雲解決方案可協助您在起點就走向
正確之路。
準備好;就定位;上雲端!
協助員工做好準備:建立共同的私有雲成功目標,然後透過擁抱與
歡迎改變的協作文化達到目標。
將流程自動化:簡化您的運作方式,從私有雲部署到 DevOps,包括
透過管線持續整合與交付、監控與計量。
評估需求:定義雲端的範圍、願景和平台準則。規劃工作負載及其
所需容量、定義整合,以及建立部署拓蹼。
作業環境:相信您的私有雲可為工作負載提供可擴充、可靠、可維
護、安全與具復原力的敏捷作業平台。
查看 IBM 私有雲架構:
https://www.ibm.com/cloud/garage/architectures/private-cloud
4
進一步瞭解
我們可協助您保持隱私
開始您的私有雲旅程。
開始著手進行
工作負載考量事項
您已建立各式各樣營運業務所需的應用程式,您的應用程式環境相當
多樣化。為了保護您現有的投資,您可重構應用程式並移轉到雲端,
然後連接與擴充仍留在內部部署的工作負載。IBM Cloud Private 提供
您獲得成功所需的重要資源與功能。
執行工作負載所需的一切
重要資源:運算和網路功能都屬於平台的一部分,您的環境可透過型
錄的 Helm 圖表自動設定。
儲存選用設備:無論您有多少資料,您都可以找到所需的儲存選用設
備,例如 NFS 和 GlusterFS。
執行您的容器化應用程式:使用可依需要執行的多個輕量且易攜式實
體 (instances),快速進行縱向擴充。
容器化的 IBM 中介軟體:繼續使用您最喜愛的 IBM 中介軟體產品,
包括 WebSphere Liberty、IBM Db2、IBM MQ、IBM Message Broker、
IBM DataPower 及 IBM API Connect。
查看管理工作負載:
https://www.ibm.com/support/knowledgecenter/SSBS6K_2.1.0.2/manage_
applications/manage_workloads.html
6
進一步瞭解
在您擴充、重構與移轉到雲端時,保護您的現有投資。
開始著手進行
部署 IBM Cloud Private
著手部署所需的一切項目(包括應用程式執行時期)以快速部署私
有雲平台,而且一併配備監控與安全服務。您將準備好為您的企業
應用程式執行開發環境、測試環境及正式作業環境。
進行擴充以滿足您的需要
完全自動化:您只要輸入幾個指令,然後拿杯咖啡並留意看著日誌裡
的進度。完成部署之後,您便擁有一個準備好可用來開發、執行與管
理您應用程式的私有雲平台。
簡易擴充性:確認您的應用程式擁有所需資源,您可以視需要自動新
增工作者節點,以增加私有雲的容量。
隔離部署:是在高度安全的環境中運作嗎?不用擔心,部署和執行會
與公用網際網路相隔離。
彈性的平台選項:裸機、虛擬機器、Power x86、Unbuntu、Red Hat、
zLinux - IBM Cloud Private 可在異質環境中運作。
查看 IBM Cloud Private Community Edition 的安裝指示:
https://github.com/ibm-cloud-architecture/refarch-privatecloud/blob/master/
Installing_ICp_on_prem.md
8
進一步瞭解
提早一步展現成功並迅速
獲勝!從小規模起跑,日
後再進行擴充。
使用最適合您需求的方式擴充您的私有雲!
開始著手進行
復原力
您的平台和應用程式必須高度可用,您需要備妥計劃以防發生災難,
其中要針對執行應用程式所需的一切重要基礎架構、服務與資料建
立備份及回復流程。
讓使用者隨需即時可用
高可用性和可擴充性:從容器化開始,然後偵測問題並自動提供失
效接手。隨需應變增加容量。
災難回復:災難回復需要企業積極主動和深謀遠慮,以判斷在災難
來襲時需要回復哪些項目。
備份及還原:當然,此時您也必須備份應用程式、用來執行應用程
式的基礎架構,以及應用程式所需的資料。
查看 IBM Cloud Garage Resilience 架構:
https://www.ibm.com/cloud/garage/architectures/resilience/reference-
architecture
10
進一步瞭解
確保您的應用程式維持可用狀態。
開始著手進行
企業整合
將重要任務應用程式移到 IBM Cloud Private,藉此將它們現代化。充
分利用您現有的企業資料儲存庫,或把這些儲存庫向會用到它們的應
用程式移靠近一點。
您的工作負載;您的雲端;您的選擇。
啟用混合式整合:IBM Cloud Private 提供各式各樣的服務,以便
您輕鬆安全地整合現有企業應用程式。
保護現行投資:使用您需要的企業中介軟體來執行您的業務;大
部分的 IBM 中介軟體都可以透過 Helm 圖表快速安裝在 IBM
Cloud Private 上。
私有雲存取公有雲服務:充分利用公有雲服務(例如 Watson 服
務),根據業務需要選擇用來執行您工作負載的公有雲服務。
應用程式現代化:選擇適當的方法將您的現行資產現代化,藉此
管理風險。透過自動化和技術來加速您的旅程。
查看 IBM Cloud Integration:
https://www.ibm.com/cloud/integration
12
進一步瞭解
若要轉移到現代的開發和作業方法,容器化的中介軟體
和應用程式的使用是最關鍵的所在。
開始著手進行
安全性
IBM Cloud Private 使用 IBM Secure Engineering 做法與開放式安全標
準進行建置。您的私有雲平台可防範內部和外部威脅,您可以深信
自己完全掌控了您的作業環境。
徹底安全
開放式安全標準:內建 OIDC 和 OAuth 以符合 NIST 800-53,包
括 LDAP 規範。
程式碼掃描:所有的 IBM Cloud Private 原始碼在每一次發行之前都會
經過安全掃描,您可以使用 Vulnerability Advisor(隨平台提供)來掃
描您作業環境中的容器映像檔。
滲透測試:每個 IBM Cloud Private 發行版本都會經過測試,以防止
外部入侵或攻擊。
事件回應:訂閱安全布告欄,以在發現新問題時收到警示,並取得
有關修正程式或其他補救程序的指引。
查看 IBM Cloud Security:
https://www.ibm.com/cloud/garage/architectures/securityArchitecture
14
進一步瞭解
保護您擁有的一切!
開始著手進行
監控與記載
相信您掌握私有雲的一切性能狀況,您可使用預先建置的個人化儀表
板,將平台和應用程式性能的所有層面視覺化。您可從通用視圖存取
安全整合日誌資訊,並使用過濾器來探討所洞察到更深入的見解。
快速搜尋;加速修正。
新一代管理工具:當您的私有雲增長,請充分利用可隨之擴充的最新
開放程式碼管理工具。
整合您最喜愛的工具:搭配使用 IBM Cloud Private 新一代管理工具與
您現有的企業管理工具,以支援您的警示、記載、合規、問題單提報
和其他系統。
個人化儀表板:將監控、警示與記載互相整合可讓您建立強大的儀表
板,以確保您可透過共用檢視畫面查看所有的平台和應用程式記載,
即使您的雲端增長也沒問題。使用預先建置的規定儀表板,以監控您
的關鍵績效指標 (KPI)。
查看 IT 服務管理和雲端服務:
https://www.ibm.com/cloud/garage/architectures/serviceManagementArchitecture
16
進一步瞭解
透過平台儀表板隨時掌握最新動態。
開始著手進行
平台介面
彈性方法可讓您選擇如何以最佳方式互動與管理您的私有雲平台,
CLI 和 REST 介面可讓您自動執行 DevOps 作業。為了協助您快速將
平台狀態視覺化,我們特別提供立即可用的管理主控台。
我們將其他工具效能發揮到極致
管理主控台:使用管理主控台來取得您的平台狀態,此主控台以圖形
方式顯示特定開放程式碼工具所提供的資訊。
指令行介面 (CLI):使用 CLI 來管理基礎架構、應用程式、容器、服務
和其他資源,您可使用 CLI 來深入挖掘平台詳細資料或建立您自己的
自動化和 Script。
與 DevOps 工具互相整合:透過平台所提供的 CLI 和 REST 介面,充
分善用您最喜愛的 DevOps 工具。
查看 IBM Cloud Private 知識中心:
https://www.ibm.com/support/knowledgecenter/SSBS6K_2.1.0.2/manage_cluster/
access_cluster.html
18
進一步瞭解
管理您的私有雲。
透過 CLI 管理您的私有雲資源,並使用管理主控台
為您提供視覺化的平台性能狀況。
開始著手進行
身分與存取權
IBM Cloud Private 可整合任何身分管理的 LDAP 目錄服務,您的 LDAP
目錄定義使用者和群組以供 IBM Cloud Private 團隊參照,這些使用者
和群組將獲得 IBM Cloud Private 資源的存取權。
完全掌控存取名單和存取內容
LDAP 整合:攜帶您自己的 LDAP 目錄,我們可以與您現有的企業目錄
進行通訊,以便您管理所有的 ID、群組(團隊)和密碼,就像您目前
在做的事。
角色型存取控制:資源存取權取決於團隊成員資格角色(例如管理者、
操作者、編輯者及檢視者)的指派。
名稱空間和資源監控:Kubernetes 名稱空間用於
管理資源存取權,您可以使用名稱空間來追蹤
不同團隊的資源使用。
請參閱「安裝開放式 LDAP 以進行 IBM Cloud Private 鑑別」:
https://github.com/ibm-cloud-architecture/refarch-privatecloud/
blob/master/InstallAndConfigureOpenLDAP.md
20
進一步瞭解
您有十足把握
掌控私有雲的存取。
開始著手進行
DevOps
業務負責人以及開發、作業和品管等團隊可利用 DevOps 進行分工合
作,以便持續交付軟體。IBM Cloud Private 內建啟用 DevOps 所需的
工具,以支援雲端原生應用程和具有雲端功能的傳統應用程式。
{建置;部署;執行;重複;}
持續整合:使用整合工具(與開放程式碼工具),藉由改良協同作業
提早偵測到錯誤,從而使交付排程變成可預測。
持續交付:為了達成一致與可靠的交付,交付流程分成幾個不同階段。
您可使用偏好的管線工具,以最少的人為介入,推動應用程式完成這些
階段。
自動化作業:運用新一代管理工具來消除手動步驟,並自動建立環境
與交付程式碼以進入正式作業。
查看可加速企業應用程式生命週期的 DevOps:
https://www.ibm.com/cloud/garage/architectures/devOpsArchitecture
22
進一步瞭解
持續整合,持續交付。
藉由縮短交付時間來抓住市場商機。
開始著手進行
開發人員體驗
透過 Microclimate 快速開始使用此產品,可為 Java、Node 或 Swift 等
雲端原生應用程式提供可執行的結構建立功能。無論您處於哪個開發
階段,您都可以在進行編輯、建置與執行時取得即時效能洞察。而不
管是一切重頭開始或匯入現有應用程式,您都可以充分善用
Microclimate 的各種功能。
讓開發人員擺脫俗事的干擾,專注於重要任務。
超快速的往返作業:利用容器化開發、快速整合、智慧型回饋、Web
型編輯器、內嵌式測試控制工具,以及預先定義的管線,來加快開發
速度。
輕鬆容易且可預測:從第一天到移除正式作業差異,應用程式都在容
器中執行。您可以肯定,您的開發和測試環境完全鏡映您的正式作業
環境。
智慧型回饋:自動針對功能和效能測試結果提供回饋,回饋包括可協
助您評估程式碼品質的測量指標。
查看在 IBM Cloud Private 上執行的 Microclimate:
https://www.ibm.com/us-en/marketplace/microclimate
24
進一步瞭解
從編寫與測試程式碼到建置與部署,一種完美無瑕的體驗。
注意事項
© Copyright International Business Machines Corporation 2018.
在其他國家或地區中,IBM 不見得有提供本文件所提及之各項產品、服務或功能。請洽詢本地的 IBM 業務代表,以
針對您所在區域目前可使用的產品與服務取得相關資訊。本文件在提及 IBM 產品、程式或服務時,不表示或暗示只
能使用 IBM 產品、程式或服務。您可以改用任何功能相當且不侵犯 IBM 智慧財產權的產品、程式或服務,不過,
使用者要負責評估與確認任何非 IBM 產品、程式或服務的運作。
"本文件所說明之主題內容,IBM 可能擁有其專利或專利申請案。提供本文件不代表提供這些專利的授權。您可以書
面提出授權查詢,來函請寄到:
IBM Director of Licensing IBM
Corporation
North Castle Drive, MD-NC119 Armonk, NY
10504-1785
TW
下列段落若與該國之法律條款抵觸時,即視為不適用:INTERNATIONAL BUSINESS MACHINES CORPORATION 只依
「現況」提供本出版品,不提供任何明示或默示之保證,其中包括且不限於不侵權、適售性或特定目的之適用性的
隱含保證。有些法律管轄區在特定交易上,不允許排除明示或暗示的保證,因此,這項聲明不一定適合您。
本資訊中可能會有技術上或排版印刷上的訛誤。因此,IBM 會定期修訂;並將修訂後的內容納入新版中。IBM 隨時
會改進及/或變更本出版品所提及的產品及/或程式,不另行通知。
關於 IBM 未來方針或目的之聲明,隨時可能更改或撤銷,不必另行通知,且該等聲明僅代表目標與主旨。
商標
IBM、IBM 標誌及 ibm.com 是 International Business Machines Corp. 在全世界許多司法管轄區註冊的商標或註冊商標。
其他產品與服務名稱可能為 IBM 或其他公司之商標。IBM 商標最新清單可於下列網站之「著作權與商標資訊」
(Copyright and trademark information) 網頁上取得:www.ibm.com/legal/copytrade.shtml。
IBM CLOUD PRIVATE
© 2018 IBM CORPORATION