什么是服务目录

更新时间:

服务目录(Service Catalog)基于阿里云IaC(基础设施即代码)能力,构建自定义的阿里云IT服务列表,并可设定约束条件符合组织治理要求,从而降低企业业务上云时选用产品的难度,提高IT服务交付效率。

前置概念

阅读本文前,可以按需了解基础概念:什么是基础设施即代码(IaC)

工作原理

服务目录的工作原理如下:

  1. 管理员基于Terraform模板创建产品,并添加到产品组合以便统一管理。

  2. 管理员为终端用户授予产品的启动和访问权限。

  3. 终端用户查询并启动产品。启动产品后,ROS控制台对应的地域将生成一个资源栈,便于管理产品相关的云资源。

  4. 终端用户在服务目录控制台按需管理云资源。

架构图

功能特性

  • 管理员进行产品管理和产品组合管理

    • 管理员可以基于Terraform定义合规产品,并管理产品的多个版本。

    • 管理员可以创建产品组合并添加已有产品,同时为终端用户授予访问产品和启动产品的权限,以便终端用户管理产品。

    • 管理员可以管理名下所有的产品实例,当终端用户有工作变动时,可以直接管理相应产品实例,避免业务中断。

  • 终端用户启动产品并管理实例

    • 终端用户可以查询产品列表,并按需启动产品。

    • 终端用户可以查询、更新、终止产品的实例,从而进行云资源的生命周期管理。

产品优势

  • 保障资源的使用安全合规

    基于Terraform,可对104款云服务的类型、规格、命名规范、云资源编排等的合规性进行定义。更多信息,请参见服务目录支持的云服务

  • 加快资源交付

    终端用户自助获取合规云资源,提升云资源交付速度。

  • 简化生命周期管理

    通过编组实现一组云资源的统一查询、更新、终止等。

  • 集中管理

    对产品进行集中的合规设置,并将设置共享到多个企业云账号,实现高效管理。

应用场景

  • 管理员自定义合规的企业产品

    管理员可以通过服务目录,自定义一个符合企业安全合规要求的产品。例如:您可以创建一台云服务器ECS,限定创建时候只能够使用特定的规格参数,降低安全风险的同时避免成本失控。

  • 终端用户快速创建云基础设施

    服务目录的产品可以由单个服务器组成,也可以是一组由数据库、中间件、服务器构成的Web站点。建议管理员为终端用户授予尽可能少的产品的启动和访问权限,以便终端用户快速查找和启动产品,减少控制台上各个云资源之间的跳转。

  • 最小化企业员工授权

    管理员可以仅对终端用户(企业员工)授予服务目录特定产品相关的权限,避免终端用户权限过高带来管理风险。