Landing Zone咨詢服務(wù)內(nèi)容說明
1. 服務(wù)概述
1.1 服務(wù)說明
Landing Zone咨詢服務(wù)是在客戶系統(tǒng)上云的過程中,提供基于阿里云產(chǎn)品體系的云治理方案設(shè)計(jì)與方案技術(shù)驗(yàn)證。通過該服務(wù)幫助客戶進(jìn)行資源管理、財(cái)務(wù)管理、身份管理、網(wǎng)絡(luò)規(guī)劃、安全防護(hù)、合規(guī)管理、運(yùn)維管理、基礎(chǔ)設(shè)施即代碼的自動(dòng)化方案(IaC)設(shè)計(jì)的技術(shù)服務(wù)。該服務(wù)指導(dǎo)客戶根據(jù)阿里云最佳實(shí)踐更快地設(shè)置安全的多賬戶阿里云環(huán)境。
Landing Zone咨詢服務(wù)包含4個(gè)版本,客戶可以結(jié)合自身業(yè)務(wù)需求進(jìn)行購(gòu)買,注意,任何未在本SOW中定義的工作內(nèi)容或方案均不包含在本項(xiàng)目的交付范圍中。
Landing Zone咨詢服務(wù):
輕量版:
區(qū)別于基礎(chǔ)版和標(biāo)準(zhǔn)版咨詢服務(wù),輕量版以標(biāo)準(zhǔn)化架構(gòu)方式交付,只接受少量定制,定制部分主要體現(xiàn)在多賬號(hào)體系本身的構(gòu)建,不含個(gè)性化的安全合規(guī)、網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)以及運(yùn)維自動(dòng)化的設(shè)計(jì)內(nèi)容。
輕量版的交付周期更短,一般為2周左右,以Landing Zone標(biāo)準(zhǔn)架構(gòu)進(jìn)行自動(dòng)化落地,以最低的成本為企業(yè)上云打好基礎(chǔ)。
基礎(chǔ)版:
基礎(chǔ)咨詢服務(wù):基于客戶的需求進(jìn)行方案設(shè)計(jì),含資源管理、身份管理、網(wǎng)絡(luò)規(guī)劃和安全防護(hù)。
包含基于以上方案的技術(shù)驗(yàn)證工作,確保設(shè)定的技術(shù)方案具備落地能力。
包含以上內(nèi)容與客戶自建系統(tǒng)的對(duì)接技術(shù)方案,例如 SSO、CMDB、ITSM、財(cái)務(wù)系統(tǒng),該集成只基于阿里云已有標(biāo)準(zhǔn)產(chǎn)品能力,客戶已有系統(tǒng)的重構(gòu)、定制開發(fā)、配置工作不在服務(wù)范圍之內(nèi)。
標(biāo)準(zhǔn)版:
標(biāo)準(zhǔn)咨詢服務(wù):基于客戶的需求進(jìn)行方案設(shè)計(jì),含資源管理、身份管理、網(wǎng)絡(luò)規(guī)劃、安全防護(hù)、合規(guī)審計(jì)、財(cái)務(wù)管理、運(yùn)維管理、基礎(chǔ)設(shè)施即代碼的自動(dòng)化方案(IaC)。
包含基于以上方案的技術(shù)驗(yàn)證工作,確保設(shè)定的技術(shù)方案具備落地能力。
包含以上內(nèi)容與客戶自建系統(tǒng)的對(duì)接技術(shù)方案,例如 SSO、CMDB、ITSM、財(cái)務(wù)系統(tǒng),該集成只基于阿里云已有標(biāo)準(zhǔn)產(chǎn)品能力,客戶已有系統(tǒng)的重構(gòu)、定制開發(fā)、配置工作不在服務(wù)范圍之內(nèi)。
實(shí)施服務(wù):
如果客戶需要阿里云團(tuán)隊(duì)提供具體的落地實(shí)施工作,則可購(gòu)買實(shí)施服務(wù),根據(jù)項(xiàng)目實(shí)際工作量來評(píng)估需要購(gòu)買服務(wù)包的數(shù)量。
實(shí)施服務(wù)負(fù)責(zé)落地項(xiàng)目中的全部設(shè)計(jì),但不包括客戶自建系統(tǒng)或其他云平臺(tái)、SaaS 服務(wù)上的配置、改造、調(diào)試工作,范圍僅限于阿里云上的產(chǎn)品。
本服務(wù)包以遠(yuǎn)程服務(wù)為主,可結(jié)合項(xiàng)目需求與客戶實(shí)際情況進(jìn)行調(diào)整。
對(duì)于基礎(chǔ)版服務(wù),推薦至少購(gòu)買實(shí)施服務(wù)包 x 1,可結(jié)合具體項(xiàng)目情況進(jìn)行調(diào)整。
對(duì)于標(biāo)準(zhǔn)版服務(wù),推薦至少購(gòu)買實(shí)施服務(wù)包 x 2,可結(jié)合具體項(xiàng)目情況進(jìn)行調(diào)整。
如客戶有額外的集成需求,或項(xiàng)目范圍大于標(biāo)準(zhǔn)版,結(jié)合實(shí)際情況進(jìn)行溝通。
2. 服務(wù)范圍
以下服務(wù)范圍按照4個(gè)版本分類,分別是Landing Zone咨詢服務(wù)輕量版,Landing Zone咨詢服務(wù)基礎(chǔ)版,Landing Zone咨詢服務(wù)標(biāo)準(zhǔn)版,Landing Zone咨詢服務(wù)實(shí)施版,不同版本類型服務(wù)范圍如下。
2.1 Landing Zone咨詢服務(wù)輕量版服務(wù)范圍
現(xiàn)狀調(diào)研:
基于售前階段對(duì)輕量版Landing Zone服務(wù)的充分交流與演示,收集客戶輕量版Landing Zone實(shí)施所需的所有入?yún)ⅲ蛻艚M織結(jié)構(gòu)、資源組劃分、Region需求、安全需求、VPC網(wǎng)絡(luò)需求等,滿足標(biāo)準(zhǔn)架構(gòu)搭建所需的必要條件 。
自定義需求確認(rèn):
基于現(xiàn)狀調(diào)研的結(jié)果確認(rèn)客戶自定義需求,主要體現(xiàn)在多賬號(hào)設(shè)計(jì)、財(cái)務(wù)管理方面。
自動(dòng)化實(shí)施:
基于調(diào)研輸入,結(jié)合自定義需求,通過自動(dòng)化實(shí)施工具完成Landing Zone環(huán)境搭建。
演示與KT:
為客戶演示云上Landing Zone搭建環(huán)境,并結(jié)合需求進(jìn)行初步微調(diào),微調(diào)的工作量不超過2人天。
產(chǎn)出Landing Zone輕量版實(shí)施手冊(cè),并通過知識(shí)傳遞方式傳達(dá)給客戶。
2.2 輕量版實(shí)施的標(biāo)準(zhǔn)Landing Zone框架:
架構(gòu)明細(xì)說明:
模塊 | 事項(xiàng) | 明細(xì) |
資源規(guī)劃 | 賬號(hào)架構(gòu) | 4個(gè)Core賬號(hào),2個(gè)業(yè)務(wù)賬號(hào) 管理賬號(hào)、生產(chǎn)賬號(hào)、測(cè)試賬號(hào)、共享賬號(hào)、日志賬號(hào)、安全賬號(hào)、運(yùn)維賬號(hào) |
資源命名 | 確定賬號(hào)命名規(guī)范(ali_company_dir_account)、資源命名規(guī)范(<Resourcetype>-<Environment>-<AZ>-<Region>-<APP Name>-<Role>) | |
標(biāo)簽規(guī)劃 | 根據(jù)客戶資源管理要求設(shè)計(jì)標(biāo)簽(created)、制定標(biāo)簽策略 | |
網(wǎng)絡(luò)規(guī)劃 | 云上組網(wǎng) | 單region高可用設(shè)計(jì),測(cè)試、生產(chǎn)、共享服務(wù)3個(gè)VPC互聯(lián) |
公網(wǎng)出入 | 設(shè)計(jì)VPC開放公網(wǎng)出入口 | |
財(cái)務(wù)管理 | 財(cái)務(wù)托管 | 所有賬號(hào)的結(jié)算、開票、成本管理都由管理賬號(hào)進(jìn)行統(tǒng)一管理 |
安全防護(hù) | 網(wǎng)絡(luò)&數(shù)據(jù)安全 | DDoS免費(fèi)版本、云安全中心免費(fèi)版、安全組、備份策略(ECS/RDS/OSS策略推薦) |
身份權(quán)限 | 權(quán)限基線 | 默認(rèn)角色:Admin、Iam、Billing、AuditAdministrator、LogAdministrator、LogAudit、NetworkAdministrator、SecurityAudit、SecurityAdministrator、DevAdministrator、DevAudit |
云SSO | 通過云SSO管理用戶身份,綁定角色權(quán)限 | |
運(yùn)維管理 | 監(jiān)控管理 | 提供云監(jiān)控一鍵報(bào)警,覆蓋ECS、RDS、SLB |
日志管理 | 提供日志統(tǒng)一投遞SLS及審計(jì),SLS命名:<Resourcetype>-<Region>-<CompanyName>-LandingZone | |
合規(guī)審計(jì) | 事前預(yù)防 |
|
事中發(fā)現(xiàn) |
| |
事后審計(jì) | 操作日志投遞 |
調(diào)研需要的入?yún)ⅲ?/p>
入?yún)?/b> | 格式 | 目的 |
公司名簡(jiǎn)寫 | String | 資源命名 |
企業(yè)有多少業(yè)務(wù)團(tuán)隊(duì)? | Int | 創(chuàng)建資源組 |
企業(yè)業(yè)務(wù)團(tuán)隊(duì)名稱分別是什么? | ArrayList<String> | 資源組命名 |
企業(yè)所有賬號(hào)是否統(tǒng)一由集團(tuán)負(fù)責(zé)財(cái)務(wù)管理? | Boolean | 財(cái)務(wù)托管 |
哪些賬號(hào)需要獨(dú)立財(cái)務(wù)處理 | ArrayList<String> | 財(cái)務(wù)管理 |
企業(yè)內(nèi)部所有資源是否必須打標(biāo) | Boolean | 標(biāo)簽策略 |
企業(yè)對(duì)等保三級(jí)預(yù)檢是否有要求? | Boolean | 合規(guī)包 |
企業(yè)對(duì)CIS網(wǎng)絡(luò)安全框架是否有要求? | Boolean | 合規(guī)包 |
企業(yè)對(duì)OSS合規(guī)管理是否有要求? | Boolean | 合規(guī)包 |
企業(yè)對(duì)資源開放公網(wǎng)是否有要求? | Boolean | 合規(guī)包 |
業(yè)務(wù)部署的Region? | String | 網(wǎng)段設(shè)計(jì) |
企業(yè)生產(chǎn)VPC的網(wǎng)段?例如10:99:0:0/16 | String | 網(wǎng)段設(shè)計(jì) |
企業(yè)測(cè)試VPC的網(wǎng)段?例如10:100:0:0/16 | String | 網(wǎng)段設(shè)計(jì) |
是否需要共享服務(wù)VPC? | Boolean | 網(wǎng)段設(shè)計(jì) |
企業(yè)共享服務(wù)VPC的網(wǎng)段?例如10:101:0:0/16 | String | 網(wǎng)段設(shè)計(jì) |
企業(yè)Ops VPC的網(wǎng)段?例如10:102:0:0/16 | String | 網(wǎng)段設(shè)計(jì) |
本服務(wù)不包含:
輕量版僅提供基于標(biāo)準(zhǔn)架構(gòu)的自動(dòng)化落地,接受少量必須結(jié)合組織結(jié)構(gòu)、VPC規(guī)劃方面的定制,不支持詳細(xì)的個(gè)性化咨詢?cè)O(shè)計(jì)和實(shí)施,如有定制化的Landing Zone咨詢?cè)O(shè)計(jì)請(qǐng)購(gòu)買Landing Zone咨詢服務(wù)標(biāo)準(zhǔn)版。
方案不涉及到對(duì)接客戶自有平臺(tái),如SSO、CMDB、ITSM、計(jì)費(fèi)平臺(tái)等,不提供詳細(xì)對(duì)接方案以及實(shí)施支持,如有對(duì)接需求請(qǐng)通過標(biāo)準(zhǔn)Landing Zone服務(wù)實(shí)現(xiàn)。
方案不涉及運(yùn)維自動(dòng)化(IaC)、日志采集接入等標(biāo)準(zhǔn)Landing Zone所包含的設(shè)計(jì)內(nèi)容。
由甲方原因?qū)е碌倪M(jìn)度不符合預(yù)期,乙方不承擔(dān)延期責(zé)任。
乙方不負(fù)責(zé)提供除阿里云官方文檔、項(xiàng)目交付范圍內(nèi)文檔之外的任何技術(shù)文檔。
乙方不負(fù)責(zé)甲方業(yè)務(wù)系統(tǒng)規(guī)劃、架構(gòu)設(shè)計(jì)、上云改造、應(yīng)用過程中的任何實(shí)施與維護(hù)責(zé)任。
乙方不負(fù)責(zé)非阿里云平臺(tái)以外(第三方軟件、應(yīng)用系統(tǒng))問題處理、技術(shù)的支持和答疑工作。
Landing Zone方案設(shè)計(jì)完成后的方案實(shí)施不在咨詢服務(wù)范圍之內(nèi),需要客戶結(jié)合自身情況落地實(shí)施,如有需要購(gòu)買對(duì)應(yīng)實(shí)施服務(wù)。
2.3 Landing Zone咨詢服務(wù)基礎(chǔ)版服務(wù)范圍
Landing Zone咨詢服務(wù)基礎(chǔ)版內(nèi)容如下:
調(diào)研與評(píng)估:
通過遠(yuǎn)程信息收集或現(xiàn)場(chǎng)溝通的方式,對(duì)客戶的業(yè)務(wù)現(xiàn)狀及應(yīng)用系統(tǒng)進(jìn)行全面調(diào)研,了解客戶對(duì)于業(yè)務(wù)及應(yīng)用的長(zhǎng)期規(guī)劃。
調(diào)研客戶現(xiàn)行IT治理規(guī)范,如安全規(guī)范、網(wǎng)絡(luò)規(guī)范、運(yùn)維規(guī)范等,了解客戶的管理現(xiàn)狀以及在規(guī)范層面對(duì)治理方案的需求。
資源管理方案設(shè)計(jì):
基于調(diào)研與評(píng)估的結(jié)果,為客戶設(shè)計(jì)資源管理方案。包含:
賬號(hào)架構(gòu):規(guī)劃阿里云上多賬號(hào)體系,規(guī)劃上云應(yīng)用的資源部署原則。
標(biāo)簽體系:基于標(biāo)簽進(jìn)行資源的管理,設(shè)計(jì)標(biāo)簽元數(shù)據(jù)和標(biāo)簽的全生命周期流程。
身份管理方案設(shè)計(jì):
基于調(diào)研與評(píng)估的結(jié)果,為客戶設(shè)計(jì)身份管理方案,包含:
身份認(rèn)證:梳理身份使用場(chǎng)景,根據(jù)場(chǎng)景設(shè)計(jì)身份認(rèn)證集成方案,實(shí)現(xiàn)與現(xiàn)有身份認(rèn)證管理系統(tǒng)的集成。
基于角色授權(quán)方案:梳理企業(yè)云上訪問的角色,基于“權(quán)限最小化”原則進(jìn)行權(quán)限定義。
網(wǎng)絡(luò)規(guī)劃方案設(shè)計(jì):
基于調(diào)研與評(píng)估的結(jié)果,為客戶設(shè)計(jì)網(wǎng)絡(luò)治理方案,包含:
網(wǎng)絡(luò)接入方案:規(guī)劃客戶環(huán)境與云平臺(tái)網(wǎng)絡(luò)接入方案,包括專線或VPN接入、應(yīng)用層訪問接入,運(yùn)維管理接入方案。
云內(nèi)部網(wǎng)絡(luò)方案:定義網(wǎng)絡(luò)架構(gòu)規(guī)劃方案,包括VPC規(guī)劃、網(wǎng)段及IP地址規(guī)劃、云上DMZ區(qū)域設(shè)計(jì)。
云間互聯(lián)方案:基于阿里云CEN,在不同的區(qū)域、不同的賬號(hào)、不同的本地?cái)?shù)據(jù)中心建立VPC互聯(lián)。
安全防護(hù)方案設(shè)計(jì):
基于調(diào)研與評(píng)估的結(jié)果,為客戶設(shè)計(jì)安全防護(hù)方案,包含:
網(wǎng)絡(luò)安全:主要指安全組配置,設(shè)計(jì)云上網(wǎng)絡(luò)安全域劃分方案,通過網(wǎng)絡(luò)安全區(qū)域進(jìn)行應(yīng)用的隔離,同時(shí)針對(duì)應(yīng)用的具體需求進(jìn)行聯(lián)通配置;
主機(jī)安全:包括主機(jī)的漏洞、威脅和攻擊防護(hù)方案;
數(shù)據(jù)安全:包括密鑰管理、數(shù)據(jù)庫(kù)訪問控制、存儲(chǔ)訪問控制,根據(jù)客戶需求設(shè)計(jì)滿足客戶安全要求的數(shù)據(jù)安全方案。
需要注意的是,安全方案僅包含云平臺(tái)本身涉及到的安全,并遵循企業(yè)安全管理規(guī)范,不涉及客戶應(yīng)用及其它安全需求。
技術(shù)驗(yàn)證:
根據(jù)以上資源管理方案、身份管理方案、網(wǎng)絡(luò)規(guī)劃方案,該階段的目標(biāo)是為了對(duì)方案中所用的技術(shù)選型進(jìn)行技術(shù)驗(yàn)證。技術(shù)驗(yàn)證范圍包括:
企業(yè)多賬號(hào)體系驗(yàn)證
用戶身份、權(quán)限管理驗(yàn)證
網(wǎng)絡(luò)分配、網(wǎng)段劃分、網(wǎng)絡(luò)連通驗(yàn)證
本服務(wù)不包含:
Landing Zone僅包含客戶云上架構(gòu)設(shè)計(jì)內(nèi)容,不提供企業(yè)自身治理咨詢,如有需求請(qǐng)單獨(dú)購(gòu)買相關(guān)服務(wù)。
方案涉及到安全治理僅包括云平臺(tái)層面的安全審計(jì)治理相關(guān)設(shè)計(jì),不涉及客戶業(yè)務(wù)系統(tǒng)本身的應(yīng)用安全、內(nèi)容安全、數(shù)據(jù)安全與傳輸安全,不包含客戶的等保要求等。
方案涉及到對(duì)接客戶自有平臺(tái),如SSO、CMDB、ITSM、計(jì)費(fèi)平臺(tái)等,均只提供對(duì)接方案,不負(fù)責(zé)處理客戶自有平臺(tái)本身的技術(shù)問題以及不負(fù)責(zé)具體的對(duì)接實(shí)現(xiàn),因?yàn)閷?duì)接實(shí)現(xiàn)涉及到客戶現(xiàn)有的平臺(tái)代碼調(diào)整,不在阿里云服務(wù)范圍內(nèi)。
由甲方原因?qū)е碌倪M(jìn)度不符合預(yù)期,乙方不承擔(dān)延期責(zé)任。
乙方按照項(xiàng)目需要通過現(xiàn)場(chǎng)或遠(yuǎn)程方式進(jìn)行詳細(xì)調(diào)研以及咨詢方案設(shè)計(jì),并產(chǎn)出最終結(jié)果。
乙方不負(fù)責(zé)提供除阿里云官方文檔、項(xiàng)目交付范圍內(nèi)文檔之外的任何技術(shù)文檔。
乙方不負(fù)責(zé)甲方業(yè)務(wù)系統(tǒng)規(guī)劃、架構(gòu)設(shè)計(jì)、上云改造、應(yīng)用過程中的任何實(shí)施與維護(hù)責(zé)任。
乙方不負(fù)責(zé)非阿里云平臺(tái)以外(第三方軟件、應(yīng)用系統(tǒng))問題處理、技術(shù)的支持和答疑工作。
方案設(shè)計(jì)完成后的方案實(shí)施不在咨詢服務(wù)的服務(wù)范圍之內(nèi),需要客戶結(jié)合自身情況落地實(shí)施,如有需要購(gòu)買對(duì)應(yīng)實(shí)施服務(wù)。
2.4 Landing Zone咨詢服務(wù)標(biāo)準(zhǔn)版服務(wù)范圍
Landing Zone咨詢服務(wù)標(biāo)準(zhǔn)版內(nèi)容如下:
調(diào)研與評(píng)估:
通過遠(yuǎn)程信息收集及現(xiàn)場(chǎng)溝通的方式,對(duì)客戶的業(yè)務(wù)現(xiàn)狀及應(yīng)用系統(tǒng)進(jìn)行全面調(diào)研,了解客戶對(duì)于業(yè)務(wù)及應(yīng)用的長(zhǎng)期規(guī)劃。
調(diào)研客戶現(xiàn)行IT治理規(guī)范,如安全規(guī)范、網(wǎng)絡(luò)規(guī)范、運(yùn)維規(guī)范等,了解客戶的管理現(xiàn)狀以及在規(guī)范層面對(duì)治理方案的需求。
資源管理方案設(shè)計(jì):
基于調(diào)研與評(píng)估的結(jié)果,為客戶設(shè)計(jì)資源管理方案,包含:
賬號(hào)架構(gòu):規(guī)劃阿里云上多賬號(hào)體系,規(guī)劃上云應(yīng)用的資源部署原則。
標(biāo)簽體系:基于標(biāo)簽進(jìn)行資源的管理,設(shè)計(jì)標(biāo)簽元數(shù)據(jù)和標(biāo)簽的全生命周期流程。
身份管理方案設(shè)計(jì):
基于調(diào)研與評(píng)估的結(jié)果,為客戶設(shè)計(jì)身份管理方案,包含:
身份認(rèn)證:梳理身份使用場(chǎng)景,根據(jù)場(chǎng)景設(shè)計(jì)身份認(rèn)證集成方案,實(shí)現(xiàn)與現(xiàn)有身份認(rèn)證管理系統(tǒng)的集成。
基于角色授權(quán)方案:梳理企業(yè)云上訪問的角色,基于“權(quán)限最小化”原則進(jìn)行權(quán)限定義。
網(wǎng)絡(luò)規(guī)劃方案設(shè)計(jì):
基于調(diào)研與評(píng)估的結(jié)果,為客戶設(shè)計(jì)身份管理方案,包含:
網(wǎng)絡(luò)接入方案:規(guī)劃客戶環(huán)境與云平臺(tái)網(wǎng)絡(luò)接入方案,包括專線或VPN接入、應(yīng)用層訪問接入,運(yùn)維管理接入方案。
云內(nèi)部網(wǎng)絡(luò)方案:定義網(wǎng)絡(luò)架構(gòu)規(guī)劃方案,包括VPC規(guī)劃、網(wǎng)段及IP地址規(guī)劃、云上DMZ區(qū)域設(shè)計(jì)。
云間互聯(lián)方案:基于阿里云CEN,在不同的區(qū)域、不同的賬號(hào)、不同的本地?cái)?shù)據(jù)中心建立VPC互聯(lián),包括基于PLK實(shí)現(xiàn)跨賬號(hào)跨VPC服務(wù)調(diào)用。
安全VPC方案:結(jié)合阿里云云防火墻與云企業(yè)網(wǎng)轉(zhuǎn)發(fā)路由器,設(shè)計(jì)安全VPC,將公共服務(wù)的流量經(jīng)安全VPC再到生產(chǎn)服務(wù)。
安全防護(hù)方案設(shè)計(jì):
基于調(diào)研與評(píng)估的結(jié)果,為客戶設(shè)計(jì)身份管理方案,包含:
網(wǎng)絡(luò)安全:主要指安全組配置,設(shè)計(jì)云上網(wǎng)絡(luò)安全域劃分方案,通過網(wǎng)絡(luò)安全區(qū)域進(jìn)行應(yīng)用的隔離,同時(shí)針對(duì)應(yīng)用的具體需求進(jìn)行聯(lián)通配置。
主機(jī)安全:包括主機(jī)的漏洞、威脅和攻擊防護(hù)方案。
數(shù)據(jù)安全:包括數(shù)據(jù)庫(kù)訪問控制、存儲(chǔ)訪問控制,根據(jù)客戶需求設(shè)計(jì)滿足客戶安全要求的數(shù)據(jù)安全方案。
數(shù)據(jù)加密:從端到端的數(shù)據(jù)加密方案,包括HTTPS或SSL加密實(shí)現(xiàn)傳輸層加密、靜態(tài)數(shù)據(jù)加密(如OSS、云盤等)、通過KMS對(duì)用戶數(shù)據(jù)加密。
需要注意的是,安全方案僅包含云平臺(tái)本身涉及到的安全,并遵循企業(yè)安全管理規(guī)范,不涉及客戶應(yīng)用及其它安全需求。
合規(guī)審計(jì)方案設(shè)計(jì):
基于調(diào)研與評(píng)估的結(jié)果,為客戶設(shè)計(jì)合規(guī)審計(jì)方案,包含:
事前防護(hù):基于管控策略對(duì)于合規(guī)的紅線進(jìn)行租戶級(jí)別的限制。
事中審計(jì):包含操作審計(jì)、賬號(hào)審計(jì)、日志審計(jì)等,結(jié)合企業(yè)審計(jì)要求定制服務(wù)企業(yè)要求的審計(jì)方案。
預(yù)防性管控:設(shè)計(jì)符合企業(yè)合規(guī)紅線,禁止執(zhí)行某些管理操作,基于管控策略實(shí)現(xiàn)租戶級(jí)的管控。
發(fā)現(xiàn)性管控:設(shè)計(jì)合規(guī)基線并對(duì)企業(yè)資源進(jìn)行持續(xù)監(jiān)控,發(fā)現(xiàn)不合規(guī)資源時(shí),進(jìn)行記錄、報(bào)警乃至自動(dòng)修復(fù);包括行業(yè)標(biāo)準(zhǔn)CIS合規(guī)包、資源穩(wěn)定性合規(guī)包。
操作日志的審計(jì):對(duì)云上操作、資源變更等日志進(jìn)行持久化保存,以備審計(jì)之需。
監(jiān)控賬號(hào)風(fēng)險(xiǎn)事件:對(duì)賬號(hào)內(nèi)異常操作事件定義風(fēng)險(xiǎn)等級(jí)并配置告警,及時(shí)追蹤到異常操作風(fēng)險(xiǎn)。
運(yùn)維管理方案設(shè)計(jì):
基于調(diào)研與評(píng)估的結(jié)果,為客戶設(shè)計(jì)運(yùn)維管理方案,包含:
監(jiān)控管理:基于阿里云已有的監(jiān)控產(chǎn)品,以阿里云云監(jiān)控+Arms+Prometheus 為基礎(chǔ),幫助客戶設(shè)計(jì)應(yīng)用和基礎(chǔ)設(shè)施監(jiān)控的標(biāo)準(zhǔn)和規(guī)范。
日志管理:基于阿里云已有日志服務(wù)產(chǎn)品SLS,結(jié)合客戶實(shí)際情況設(shè)計(jì)日志接入和管理規(guī)范;包括像VPC Flow Logs采集與告警配置。
基礎(chǔ)設(shè)施即代碼(IaC)的自動(dòng)化資源管理方案設(shè)計(jì):
基于調(diào)研與評(píng)估的結(jié)果,為客戶設(shè)計(jì)自動(dòng)化資源管理方案,包含:
自動(dòng)化基礎(chǔ)設(shè)施管理流程設(shè)計(jì):基于客戶項(xiàng)目現(xiàn)狀,設(shè)計(jì)自動(dòng)化基礎(chǔ)設(shè)施管理流程,包括基礎(chǔ)設(shè)施代碼研發(fā)、管理、部署規(guī)范;但不包含應(yīng)用相關(guān)的自動(dòng)化流程設(shè)計(jì)。
CI/CD 工具集成設(shè)計(jì):設(shè)計(jì)針對(duì)客戶現(xiàn)有CI/CD工具的集成方案,包含CI/CD 工具部署基礎(chǔ)設(shè)施所需的阿里云環(huán)境網(wǎng)絡(luò)連通性方案以及基礎(chǔ)設(shè)施部署所需的阿里云上相關(guān)服務(wù)的認(rèn)證授權(quán)方案。
IaC模板:構(gòu)建服務(wù)目錄模板化資源創(chuàng)建,實(shí)現(xiàn)自助服務(wù),包含RAM 身份創(chuàng)建模板、網(wǎng)絡(luò)基礎(chǔ)設(shè)施構(gòu)建模板。
賬號(hào)工廠:對(duì)于新增賬號(hào),提供便捷地生成方式,可以內(nèi)置客戶自身的合規(guī)基線。
技術(shù)驗(yàn)證:
根據(jù)以上資源管理方案、財(cái)務(wù)管理方案、身份管理方案、網(wǎng)絡(luò)規(guī)劃方案、合規(guī)審計(jì)方案、安全防護(hù)方案、運(yùn)維管理方案、自動(dòng)化管理方案,該階段的目標(biāo)是為了對(duì)方案中所用的技術(shù)選型進(jìn)行技術(shù)驗(yàn)證。技術(shù)驗(yàn)證范圍包括:
企業(yè)多賬號(hào)體系驗(yàn)證
用戶身份、權(quán)限管理驗(yàn)證
網(wǎng)絡(luò)分配、網(wǎng)段劃分、網(wǎng)絡(luò)連通驗(yàn)證
IP白名單、網(wǎng)絡(luò)安全組
操作審計(jì)、配置審計(jì)驗(yàn)證
安全域隔離性、數(shù)據(jù)訪問白名單驗(yàn)證
本服務(wù)不包含:
Landing Zone僅包含客戶云上架構(gòu)設(shè)計(jì)內(nèi)容,不提供企業(yè)自身IT體系治理咨詢,如有需求請(qǐng)單獨(dú)購(gòu)買相關(guān)服務(wù)。
方案涉及到安全治理僅包括云平臺(tái)層面的安全審計(jì)治理相關(guān)設(shè)計(jì),不涉及客戶業(yè)務(wù)系統(tǒng)本身的應(yīng)用安全、內(nèi)容安全、數(shù)據(jù)安全與傳輸安全,不包含客戶的等保要求等。
方案涉及到對(duì)接客戶自有平臺(tái),如SSO、CMDB、ITSM、計(jì)費(fèi)平臺(tái)等,均只提供對(duì)接方案,不負(fù)責(zé)處理客戶自有平臺(tái)本身的技術(shù)問題以及不負(fù)責(zé)具體的對(duì)接實(shí)現(xiàn)。
方案涉及到的運(yùn)維管理方案僅包括云平臺(tái)層面的運(yùn)維管理規(guī)范設(shè)計(jì),不包括客戶業(yè)務(wù)系統(tǒng)本身以及客戶自擁有IT 系統(tǒng)的運(yùn)維和管理。
方案涉及到的自動(dòng)化管理規(guī)范僅包括阿里云服務(wù)基礎(chǔ)設(shè)施自動(dòng)化管理的流程與規(guī)范,不包括客戶業(yè)務(wù)應(yīng)用、自擁有 IT 系統(tǒng)的研發(fā)、管理、部署規(guī)范。
由甲方原因?qū)е碌倪M(jìn)度不符合預(yù)期,乙方不承擔(dān)延期責(zé)任。
乙方按照項(xiàng)目需要通過現(xiàn)場(chǎng)或遠(yuǎn)程方式進(jìn)行詳細(xì)調(diào)研以及咨詢方案設(shè)計(jì),并產(chǎn)出最終結(jié)果。
乙方不負(fù)責(zé)提供除阿里云官方文檔、項(xiàng)目交付范圍內(nèi)文檔之外的任何技術(shù)文檔。
乙方不負(fù)責(zé)甲方業(yè)務(wù)系統(tǒng)規(guī)劃、架構(gòu)設(shè)計(jì)、上云改造、應(yīng)用過程中的任何實(shí)施與維護(hù)責(zé)任。
乙方不負(fù)責(zé)非阿里云平臺(tái)以外(第三方軟件、應(yīng)用系統(tǒng))問題處理、技術(shù)的支持和答疑工作。
云化IT治理方案設(shè)計(jì)完成后的方案實(shí)施不在云化IT治理服務(wù)的服務(wù)范圍之內(nèi),需要客戶結(jié)合自身情況落地實(shí)施。
2.5 Landing Zone實(shí)施服務(wù)范圍
實(shí)施服務(wù)包含基于 Landing Zone咨詢與設(shè)計(jì)的結(jié)果,進(jìn)行云上環(huán)境的落地與實(shí)施的服務(wù),工作內(nèi)容具體包含:
協(xié)助開通云資源、云賬號(hào)、完成云上基礎(chǔ)架構(gòu)搭建、設(shè)置多賬號(hào)體系,設(shè)置云上授權(quán)體系,配置混合云網(wǎng)絡(luò)與相關(guān)安全防護(hù)。
對(duì)接客戶自有平臺(tái),如SSO、CMDB、ITSM、計(jì)費(fèi)平臺(tái)等,完成阿里云側(cè)的設(shè)置,并協(xié)助客戶團(tuán)隊(duì)進(jìn)行集成,提供過程中問題排查與解決方案。
優(yōu)先使用基礎(chǔ)設(shè)施即代碼(IaC)的方式完成實(shí)施工作,對(duì)不支持 IaC 的云服務(wù)與配置,使用阿里云 OpenAPI 或手動(dòng)配置。對(duì)于代碼庫(kù)與流水線,優(yōu)先復(fù)用客戶已有 DevOps toolchain。
客戶可根據(jù)實(shí)際服務(wù)范圍采購(gòu)多個(gè)實(shí)施服務(wù)包。
本服務(wù)不包含:
實(shí)施服務(wù)包必須和咨詢服務(wù)配合使用,不支持單獨(dú)購(gòu)買。
實(shí)施階段不承諾提供任何書面交付物。
乙方服務(wù)過程中不負(fù)責(zé)甲方應(yīng)用的部署、應(yīng)用代碼的改造、數(shù)據(jù)代碼改造、數(shù)據(jù)遷移等具體的實(shí)施工作,具體的實(shí)施工作由甲方執(zhí)行,在實(shí)施過程中乙方只負(fù)責(zé)阿里云側(cè)云上環(huán)境設(shè)置與集成,并協(xié)助甲方解決阿里云產(chǎn)品使用相關(guān)的問題。
由甲方原因?qū)е碌倪M(jìn)度不符合預(yù)期,乙方不承擔(dān)延期責(zé)任。
3. 前提條件
客戶應(yīng)提前至少15個(gè)自然日申請(qǐng)?jiān)摲?wù),以便于阿里云評(píng)估客戶業(yè)務(wù)目標(biāo)及時(shí)間計(jì)劃可行,確認(rèn)是否承接該服務(wù)申請(qǐng)。
如客戶的申請(qǐng)涉及大批量資源需求,建議客戶提前一個(gè)月申請(qǐng),具體視供應(yīng)鏈評(píng)估情況協(xié)商。
客戶應(yīng)及時(shí)向乙方提供所有需要的合理的文檔、信息、數(shù)據(jù)、圖表以及必要的系統(tǒng)權(quán)限、遠(yuǎn)程訪問通道以使乙方可以提供服務(wù)。且所有這些資料將受到本協(xié)議項(xiàng)下的保密條款的約束。甲方同意向乙方已披露的或?qū)⒁兜乃行畔⑹钦鎸?shí)、準(zhǔn)確并且不會(huì)產(chǎn)生誤導(dǎo)。
Landing Zone咨詢服務(wù)基礎(chǔ)版和Landing Zone咨詢服務(wù)標(biāo)準(zhǔn)版,乙方的辦公地點(diǎn)不受項(xiàng)目約束,服務(wù)的提供方式主要以:電話、釘釘、郵件等方式。
本項(xiàng)目交付過程中,若未購(gòu)買實(shí)施服務(wù),則實(shí)施主體為甲方,乙方主要提供方案設(shè)計(jì)及技術(shù)驗(yàn)證過程中的問題處理,具體的IT治理實(shí)施動(dòng)作需要由甲方進(jìn)行;若購(gòu)買了實(shí)施服務(wù),則方案實(shí)施主體為乙方,甲方提供實(shí)施必要的技術(shù)支持;
乙方將在正常業(yè)務(wù)時(shí)間,即星期一到星期五的正常業(yè)務(wù)時(shí)間,即北京時(shí)間上午 9:00 到下午 6:00(國(guó)家法定節(jié)假日除外)提供本項(xiàng)目的交付服務(wù)。
雙方在項(xiàng)目實(shí)施期間采用雙方同意的通訊方式,由雙方的項(xiàng)目經(jīng)理負(fù)責(zé)傳遞本項(xiàng)目所需的書面信息,可選擇的通訊方式包括:釘釘,互聯(lián)網(wǎng)、FAX、電子郵件等。
所有項(xiàng)目交付物為中文(簡(jiǎn)體),工作語言為中文。所有交付作品采用Microsoft Office(包括PPT,WORD,Excel,Visio)格式,并以電子拷貝方式提交。
甲方與乙方應(yīng)須按雙方事先達(dá)成一致的工作計(jì)劃、人員資源計(jì)劃與系統(tǒng)確定的工作起止日期投入項(xiàng)目工作。如遇到甲方相關(guān)業(yè)務(wù)系統(tǒng)迭代延期上線,相關(guān)項(xiàng)目進(jìn)度將會(huì)產(chǎn)生順延,乙方對(duì)此不承擔(dān)責(zé)任。
如需引入第三方,甲乙雙方應(yīng)分別負(fù)責(zé)同各自第三方簽訂合同。乙方不對(duì)甲方的其他分包商或廠商(除乙方的分包商外)的行為負(fù)責(zé)、亦不對(duì)由其造成的延遲負(fù)責(zé);甲方不對(duì)乙方的其他分包商或廠商(除甲方的分包商外)的行為負(fù)責(zé)、亦不對(duì)由其造成的延遲負(fù)責(zé)。
任何一方均不對(duì)本合同項(xiàng)下的特殊、附帶、或間接損害或后果性經(jīng)濟(jì)損害(包括利潤(rùn)或節(jié)省金額損失)負(fù)責(zé),即便該方已被告知該等損害賠償?shù)目赡苄浴?/p>
4. 分工界面
4.1 客戶與阿里云
客戶購(gòu)買Landing Zone咨詢服務(wù),經(jīng)過阿里云審核及交流后確認(rèn)服務(wù)成立
針對(duì)該服務(wù)期限內(nèi),雙方商定并確認(rèn)具體業(yè)務(wù)目標(biāo)及范圍。
具體分工界面見下表
Landing Zone咨詢服務(wù)輕量版:
由于輕量版服務(wù)的特殊性,對(duì)其進(jìn)行單獨(dú)說明,分工界面如下:
服務(wù)類型 | 階段 | 任務(wù)名稱 | 任務(wù)明細(xì) | 客戶 | 阿里云 |
企業(yè)云化IT治理服務(wù)輕量版 | 現(xiàn)狀調(diào)研 | 現(xiàn)狀調(diào)研 | 基于售前階段對(duì)輕量版Landing Zone服務(wù)的充分交流與演示,收集客戶輕量版Landing Zone實(shí)施所需的所有入?yún)ⅲ蛻艚M織結(jié)構(gòu)、資源組劃分、Region需求、安全需求、VPC網(wǎng)絡(luò)需求等,滿足標(biāo)準(zhǔn)架構(gòu)搭建所需的必要條件 | A/S/C/I | R/I |
客戶自定義需求收集 | 基于現(xiàn)狀調(diào)研的結(jié)果確認(rèn)客戶自定義需求,主要體現(xiàn)在多賬號(hào)設(shè)計(jì)、財(cái)務(wù)管理方面 | A/S/C/I | R/I | ||
方案實(shí)施 | 自動(dòng)化實(shí)施 | 基于調(diào)研輸入,結(jié)合自定義需求,通過自動(dòng)化實(shí)施工具完成Landing Zone環(huán)境搭建 | A/S/C/I | R/I | |
演示與KT | 為客戶演示云上Landing Zone搭建環(huán)境,并結(jié)合需求進(jìn)行初步微調(diào),微調(diào)的工作量不超過2人天 | A/S/C/I | R/I | ||
項(xiàng)目驗(yàn)收 | 項(xiàng)目驗(yàn)收 | 項(xiàng)目驗(yàn)收 | A/R/I | S/C/I |
與基礎(chǔ)版&標(biāo)準(zhǔn)版的服務(wù)區(qū)別說明:
標(biāo)準(zhǔn)Landing Zone | 輕量版Landing Zone | ||
方案內(nèi)容 | 資源規(guī)劃 | 賬號(hào)結(jié)構(gòu)、標(biāo)簽規(guī)劃、賬號(hào)命名、資源命名 | 賬號(hào)結(jié)構(gòu)、標(biāo)簽規(guī)劃、賬號(hào)命名、資源命名 |
財(cái)務(wù)管理 | 財(cái)務(wù)管理、財(cái)務(wù)托管、預(yù)算控制、成本分析 | 財(cái)務(wù)托管 | |
身份權(quán)限 | 云SSO、自定義訪問配置、AK方案 | 訪問配置 | |
網(wǎng)絡(luò)規(guī)劃 | 線上線下互聯(lián)、VPC規(guī)劃、網(wǎng)絡(luò)連通隔離、公網(wǎng)端口管控 | VPC規(guī)劃、網(wǎng)絡(luò)連通 | |
安全防護(hù) | 訪問安全、網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全 | 訪問安全、安全組、KMS | |
合規(guī)審計(jì) | 自定義管控策略、自定義配置審計(jì)、操作審計(jì) | 管控策略、配置審計(jì)、操作審計(jì) | |
運(yùn)維管理 | 堡壘機(jī)、日志服務(wù)、可觀測(cè) | 日志歸集/存儲(chǔ)、云監(jiān)控 | |
自動(dòng)化 | 部署自動(dòng)化、管理自動(dòng)化、治理自動(dòng)化 | 部署自動(dòng)化 |
Landing Zone咨詢服務(wù)基礎(chǔ)版&實(shí)施版:
服務(wù)類型 | 階段 | 任務(wù)名稱 | 任務(wù)明細(xì) | 客戶 | 阿里云 |
Landing Zone咨詢服務(wù) | 現(xiàn)狀調(diào)研 | 基礎(chǔ)設(shè)施調(diào)研 | 分析用戶的部署架構(gòu),收集當(dāng)前運(yùn)行收集當(dāng)前計(jì)算、存儲(chǔ)、中間件與應(yīng)用之間的關(guān)系,并對(duì)這些節(jié)點(diǎn)進(jìn)行數(shù)據(jù)上的統(tǒng)計(jì)和分析 | A/S/C/I | R/I |
業(yè)務(wù)現(xiàn)狀與應(yīng)用系統(tǒng)調(diào)研 | 通過遠(yuǎn)程信息收集+現(xiàn)場(chǎng)溝通討論的方式,摸清客戶當(dāng)前IT治理現(xiàn)狀,對(duì)于云上IT治理的需求情況 | A/S/C/I | R/I | ||
企業(yè)IT治理規(guī)范調(diào)研 | 收集用戶IT治理規(guī)范,如安全規(guī)范、網(wǎng)絡(luò)規(guī)范、賬號(hào)管理規(guī)范、計(jì)費(fèi)分賬規(guī)范的等,摸清企業(yè)IT治理架構(gòu) | A/S/C/I | R/I | ||
方案設(shè)計(jì) | 資源管理方案設(shè)計(jì) | 根據(jù)評(píng)估對(duì)云上資源的需求進(jìn)行資源架構(gòu)設(shè)計(jì),滿足應(yīng)用對(duì)于云資源部署和管理需求 | A/S/C/I | R/I | |
身份管理方案設(shè)計(jì) | 針對(duì)企業(yè)用戶賬號(hào)設(shè)計(jì)方案,包含SSO對(duì)接、權(quán)限管理等 | A/S/C/I | R/I | ||
網(wǎng)絡(luò)規(guī)劃方案設(shè)計(jì) | 基于客戶網(wǎng)絡(luò)規(guī)劃,設(shè)計(jì)網(wǎng)絡(luò)治理方案,滿足客戶系統(tǒng)對(duì)于網(wǎng)絡(luò)的需求 | A/S/C/I | R/I | ||
安全防護(hù)方案設(shè)計(jì) | 基于企業(yè)安全規(guī)范,結(jié)合云上產(chǎn)品制定安全治理方案,滿足企業(yè)訴求。僅包含云上安全 | A/S/C/I | R/I | ||
財(cái)務(wù)管理方案設(shè)計(jì) | 基于客戶財(cái)務(wù)管理需求,設(shè)計(jì)付款、開票、成本分析和優(yōu)化方案,滿足企業(yè)對(duì)財(cái)務(wù)管理的需求 | A/S/C/I | R/I | ||
合規(guī)審計(jì)方案設(shè)計(jì) | 基于企業(yè)合規(guī)審計(jì)規(guī)范,結(jié)合云上產(chǎn)品制定合規(guī)與審計(jì)方案,滿足企業(yè)訴求 | A/S/C/I | R/I | ||
運(yùn)維管理方案設(shè)計(jì) | 基于企業(yè)運(yùn)維管理規(guī)范,結(jié)合云上產(chǎn)品制定云上運(yùn)維管理方案,滿足企業(yè)訴求 | A/S/C/I | R/I | ||
自動(dòng)化資源管理方案設(shè)計(jì) | 基于企業(yè)自動(dòng)化管理規(guī)范,結(jié)合云上產(chǎn)品制定云上資源自動(dòng)化管理方案,滿足企業(yè)訴求 | A/S/C/I | R/I | ||
技術(shù)驗(yàn)證 | 企業(yè)云化IT治理方案技術(shù)驗(yàn)證 | 方案技術(shù)驗(yàn)證,協(xié)助解決方案驗(yàn)證過程中遇到的問題 | A/R/I | S/C/I |
責(zé)任簡(jiǎn)稱:R-Responsible執(zhí)行人,A-Accountable負(fù)責(zé)人,C-Consulted征求意見人,I-Informed被告知人,S-Support負(fù)責(zé)配合“R”完成指標(biāo)的工作。
4.1.1 客戶
客戶指定一名具備合適技能和經(jīng)驗(yàn)的項(xiàng)目經(jīng)理作為與阿里云溝通的主要聯(lián)系人,代表客戶直接負(fù)責(zé)項(xiàng)目實(shí)施的計(jì)劃、協(xié)調(diào)、監(jiān)督與控制以及升級(jí)問題與風(fēng)險(xiǎn),同時(shí)全權(quán)代表客戶在本項(xiàng)目的各個(gè)方面做出決策。
根據(jù)項(xiàng)目情況,由甲方項(xiàng)目經(jīng)理協(xié)調(diào)各方資源主導(dǎo)Landing Zone調(diào)研以及技術(shù)驗(yàn)證工作。
項(xiàng)目開始由甲方提供企業(yè)內(nèi)部Landing Zone相關(guān)的資料和規(guī)范文檔,并明確說明執(zhí)行要求。
4.1.2 阿里云
指派一名有經(jīng)驗(yàn)的技術(shù)經(jīng)理執(zhí)行Landing Zone項(xiàng)目管理,并引入、管理乙方項(xiàng)目組人員,與甲方項(xiàng)目經(jīng)理溝通。
通過現(xiàn)狀調(diào)研了解客戶系統(tǒng)的基本架構(gòu)、業(yè)務(wù)使用場(chǎng)景、技術(shù)組件和開發(fā)框架等信息,并對(duì)Landing Zone規(guī)范進(jìn)行評(píng)估。
基于現(xiàn)狀調(diào)研設(shè)計(jì)Landing Zone咨詢方案。
配合甲方進(jìn)行Landing Zone咨詢方案技術(shù)驗(yàn)證,協(xié)助解決技術(shù)驗(yàn)證過程中遇到的各類問題。
4.1.3 完工標(biāo)準(zhǔn)
Landing Zone咨詢服務(wù)輕量版完工標(biāo)準(zhǔn):
云上Landing Zone環(huán)境完成搭建并經(jīng)過甲方確認(rèn)。
產(chǎn)出交付物:《Landing Zone咨詢服務(wù)輕量版實(shí)施手冊(cè)》。
Landing Zone咨詢服務(wù)基礎(chǔ)版完工標(biāo)準(zhǔn):
企業(yè)云化IT治理方案設(shè)計(jì)完成并經(jīng)過甲方確認(rèn),需包含資源管理、身份管理、網(wǎng)絡(luò)規(guī)劃及安全防護(hù)四項(xiàng)內(nèi)容。
產(chǎn)出交付物:《Landing Zone咨詢服務(wù)基礎(chǔ)版方案》。
Landing Zone咨詢服務(wù)標(biāo)準(zhǔn)版完工標(biāo)準(zhǔn):
企業(yè)云化IT治理方案設(shè)計(jì)完成并經(jīng)過甲方確認(rèn),需包含資源管理、身份管理、網(wǎng)絡(luò)規(guī)劃、安全防護(hù)、合規(guī)審計(jì)、財(cái)務(wù)管理、運(yùn)維管理、IaC 自動(dòng)化八項(xiàng)內(nèi)容。
產(chǎn)出交付物:《LandingZone咨詢服務(wù)標(biāo)準(zhǔn)版方案》。
Landing Zone咨詢服務(wù)實(shí)施版完工標(biāo)準(zhǔn):
該服務(wù)為實(shí)施落地服務(wù),客戶環(huán)境實(shí)施完成并經(jīng)過甲方確認(rèn),實(shí)施部分應(yīng)包含《Landing Zone咨詢服務(wù)基礎(chǔ)/標(biāo)準(zhǔn)方案》的所有需實(shí)施的內(nèi)容。
4.2 服務(wù)目錄
服務(wù)內(nèi)容:Landing Zone咨詢服務(wù)針對(duì)客戶的業(yè)務(wù)目標(biāo),包含以下服務(wù):
階段名稱 | 服務(wù)目錄 | Landing Zone咨詢服務(wù)輕量版 | Landing Zone咨詢服務(wù)基礎(chǔ)版 | Landing Zone咨詢服務(wù)標(biāo)準(zhǔn)版 | Landing Zone咨詢服務(wù)實(shí)施版 |
現(xiàn)狀調(diào)研 | 基礎(chǔ)設(shè)施調(diào)研 | 支持 | 支持 | 支持 | |
業(yè)務(wù)現(xiàn)狀與應(yīng)用系統(tǒng)調(diào)研 | 支持 | 支持 | |||
企業(yè)IT治理規(guī)范調(diào)研 | 支持 | 支持 | |||
方案設(shè)計(jì) | 資源管理 | 支持 | 支持 | ||
身份管理 | 支持 | 支持 | |||
網(wǎng)絡(luò)規(guī)劃 | 支持 | 支持 | |||
安全防護(hù) | 支持 | 支持 | |||
財(cái)務(wù)管理 | 支持 | ||||
合規(guī)審計(jì) | 支持 | ||||
運(yùn)維管理 | 支持 | ||||
IaC 自動(dòng)化資源管理 | 支持 | ||||
技術(shù)驗(yàn)證 | 企業(yè)云化IT治理方案技術(shù)驗(yàn)證 | 支持 | 支持 | 支持 | |
方案實(shí)施 | 企業(yè)云化IT治理方案實(shí)施落地 | 支持 | 支持 |
5. 服務(wù)SLA
提供Landing Zone咨詢服務(wù)
在服務(wù)期間內(nèi)向客戶提供方案技術(shù)驗(yàn)證支持群以及按需的現(xiàn)場(chǎng)保障
按對(duì)應(yīng)服務(wù)規(guī)格提供《Landing Zone咨詢服務(wù)基礎(chǔ)版方案》、《Landing Zone咨詢服務(wù)標(biāo)準(zhǔn)版方案》
6. 服務(wù)流程
Landing Zone咨詢服務(wù)流程:
7. 驗(yàn)收標(biāo)準(zhǔn)
7.1 驗(yàn)收分項(xiàng)清單
基礎(chǔ)版&標(biāo)準(zhǔn)版Landing Zone驗(yàn)收清單:
編號(hào) | 交付階段 | 交付明細(xì) | 交付物 | 交付物類型 |
1 | 現(xiàn)狀調(diào)研階段 | 基礎(chǔ)設(shè)施調(diào)研 | 《現(xiàn)狀調(diào)研報(bào)告》 | 文檔 |
業(yè)務(wù)現(xiàn)狀和應(yīng)用系統(tǒng)調(diào)研 | ||||
企業(yè)IT治理規(guī)范調(diào)研 | ||||
2 | 方案設(shè)計(jì)階段 | 資源管理 | 《Landing Zone咨詢服務(wù)基礎(chǔ)版方案》 或 《Landing Zone咨詢服務(wù)標(biāo)準(zhǔn)版方案》 | |
身份管理 | ||||
網(wǎng)絡(luò)規(guī)劃 | ||||
安全防護(hù) | ||||
財(cái)務(wù)管理(標(biāo)準(zhǔn)版) | ||||
合規(guī)審計(jì)(標(biāo)準(zhǔn)版) | ||||
運(yùn)維管理(標(biāo)準(zhǔn)版) | ||||
IaC 自動(dòng)化資源管理(標(biāo)準(zhǔn)版) | ||||
3 | 技術(shù)驗(yàn)證 | 方案技術(shù)驗(yàn)證 | 無 |
輕量版Landing Zone驗(yàn)收清單:
編號(hào) | 交付階段 | 交付明細(xì) | 交付物 | 交付物類型 |
1 | 現(xiàn)狀調(diào)研階段 | 輕量版框架所需輸入?yún)?shù)調(diào)研 | 無 | 文檔 |
2 | 方案實(shí)施階段 | Landing Zone輕量版實(shí)施 | 《Landing Zone咨詢服務(wù)輕量版實(shí)施手冊(cè)》 |
7.2 驗(yàn)收標(biāo)準(zhǔn)
乙方項(xiàng)目交付過程中提供Landing Zone治理咨詢,并將關(guān)鍵信息記錄在文檔內(nèi),因此文檔類交付成果應(yīng)著重文檔實(shí)質(zhì)內(nèi)容的驗(yàn)收,確認(rèn)乙方提交內(nèi)容符合甲方需求。
若甲方業(yè)務(wù)流程要求在乙方提交交付成果前需進(jìn)行各類內(nèi)部評(píng)審,甲方應(yīng)在約定的驗(yàn)收時(shí)點(diǎn)前推動(dòng)并及時(shí)完成其內(nèi)部所需評(píng)審和匯報(bào)。
文檔內(nèi)容經(jīng)過評(píng)審會(huì),若需要修改,乙方修改后提請(qǐng)甲方進(jìn)行驗(yàn)收,由甲方指定的代表進(jìn)行簽收確認(rèn)。驗(yàn)收在公共云服務(wù)系統(tǒng)頁面上點(diǎn)擊驗(yàn)收確認(rèn)按鈕。
Landing Zone咨詢服務(wù)輕量版驗(yàn)收標(biāo)準(zhǔn):
《Landing Zone咨詢服務(wù)輕量版》按照標(biāo)準(zhǔn)架構(gòu)搭建完成并符合預(yù)期。
Landing Zone咨詢服務(wù)基礎(chǔ)版驗(yàn)收標(biāo)準(zhǔn):
《Landing Zone咨詢服務(wù)基礎(chǔ)版方案》滿足預(yù)期。
Landing Zone咨詢服務(wù)標(biāo)準(zhǔn)版驗(yàn)收標(biāo):
《Landing Zone咨詢服務(wù)標(biāo)準(zhǔn)版方案》滿足預(yù)期。
Landing Zone咨詢服務(wù)實(shí)施收標(biāo)準(zhǔn):
在阿里云上完成《Landing Zone咨詢服務(wù)基礎(chǔ)/標(biāo)準(zhǔn)版方案》落地。
7.3 驗(yàn)收計(jì)劃
根據(jù)《7.1驗(yàn)收分項(xiàng)清單》所列示各階段的交付內(nèi)容與交付物,本項(xiàng)目將按照以下驗(yàn)收計(jì)劃進(jìn)行項(xiàng)目驗(yàn)收,甲方同意根據(jù)此驗(yàn)收計(jì)劃對(duì)乙方的交付物進(jìn)行驗(yàn)收。
Landing Zone咨詢服務(wù)基礎(chǔ)版驗(yàn)收計(jì)劃:
編號(hào) | 驗(yàn)收里程碑 | 驗(yàn)收內(nèi)容 | 驗(yàn)收完成標(biāo)志 |
1 | 《Landing Zone咨詢服務(wù)基礎(chǔ)版方案》設(shè)計(jì)與驗(yàn)證完成 | 《Landing Zone咨詢服務(wù)基礎(chǔ)版方案》 | 甲方在線確認(rèn)驗(yàn)收方案 |
Landing Zone咨詢服務(wù)標(biāo)準(zhǔn)版驗(yàn)收計(jì)劃:
編號(hào) | 驗(yàn)收里程碑 | 驗(yàn)收內(nèi)容 | 驗(yàn)收完成標(biāo)志 |
1 | 《Landing Zone咨詢服務(wù)標(biāo)準(zhǔn)版方案》設(shè)計(jì)與驗(yàn)證完成 | 《Landing Zone咨詢服務(wù)標(biāo)準(zhǔn)版方案》 | 甲方在線確認(rèn)驗(yàn)收方案 |
企業(yè)云化IT治理實(shí)施服務(wù)驗(yàn)收計(jì)劃:
編號(hào) | 驗(yàn)收里程碑 | 驗(yàn)收內(nèi)容 | 驗(yàn)收完成標(biāo)志 |
1 | 基于《Landing Zone咨詢服務(wù)基礎(chǔ)版/標(biāo)準(zhǔn)版方案》,在客戶云賬號(hào)下實(shí)施完成。 | 基于《Landing Zone咨詢服務(wù)基礎(chǔ)版/標(biāo)準(zhǔn)版方案》,在客戶云賬號(hào)下的實(shí)施成果。 | 甲方在線確認(rèn)驗(yàn)收實(shí)施成果 |
8. 完成標(biāo)志
客戶驗(yàn)收完成。