服務類別目錄(Service Catalog)基於阿里雲IaC(基礎設施即代碼)能力,構建自訂的阿里雲IT服務列表,並可設定約束條件符合組織治理要求,從而降低企業業務上雲時選用產品的難度,提高IT服務交付效率。
工作原理
服務類別目錄的工作原理如下:
管理員基於Terraform模板建立產品,並添加到產品組合以便統一管理。
管理員為終端使用者授予產品的啟動和存取權限。
終端使用者查詢並啟動產品。啟動產品後,ROS控制台對應的地區將產生一個資源棧,便於管理產品相關的雲資源。
終端使用者在服務類別目錄控制台按需管理雲資源。
功能特性
管理員進行產品管理和產品組合管理
管理員可以基於Terraform定義合規產品,並管理產品的多個版本。
管理員可以建立產品組合并添加已有產品,同時為終端使用者授予訪問產品和啟動產品的許可權,以便終端使用者管理產品。
管理員可以管理名下所有的產品執行個體,當終端使用者有工作變動時,可以直接管理相應產品執行個體,避免業務中斷。
終端使用者啟動產品並管理執行個體
終端使用者可以查詢產品列表,並按需啟動產品。
終端使用者可以查詢、更新、終止產品的執行個體,從而進行雲資源的生命週期管理。
產品優勢
保障資源的使用安全合規
基於Terraform,可對104款雲端服務的類型、規格、命名規範、雲Resource Orchestration Service等的合規性進行定義。更多資訊,請參見服務類別目錄支援的雲端服務。
加快資源交付
終端使用者自助擷取合規雲資源,提升雲資源交付速度。
簡化生命週期管理
通過編組實現一組雲資源的統一查詢、更新、終止等。
集中管理
對產品進行集中的合規設定,並將設定共用到多個企業雲帳號,實現高效管理。
應用情境
管理員自訂合規的企業產品
管理員可以通過服務類別目錄,自訂一個符合企業安全合規要求的產品。例如:您可以建立一台Elastic Compute Service,限定建立時候只能夠使用特定的規格參數,降低安全風險的同時避免成本失控。
終端使用者快速建立雲基礎設施
服務類別目錄的產品可以由單個伺服器組成,也可以是一組由資料庫、中介軟體、伺服器構成的Web網站。建議管理員為終端使用者授予儘可能少的產品的啟動和存取權限,以便終端使用者快速尋找和啟動產品,減少控制台上各個雲資源之間的跳轉。
最小化企業員工授權
管理員可以僅對終端使用者(企業員工)授予服務類別目錄特定產品相關的許可權,避免終端使用者權限過高帶來管理風險。