Hybrid Cloud Reliability Architecture
Combine public or private cloud orchestration with customer VPC, edge, endpoint, and on-prem execution. Zof supports hybrid topologies designed for segmented enterprises, not a single forced cloud path.
การดำเนินการแบบหลายพื้นผิว
ขอบเขตที่ลูกค้าควบคุมได้
รองรับรูปแบบการเชื่อมต่อขาออกเท่านั้น
การกำกับดูแลและการตรวจสอบแบบรวมศูนย์
พับลิกคลาวด์ + การดำเนินการภายในเครื่อง
โมเดลไฮบริดวางการวางแผนและการควบคุมไว้ในจุดที่นโยบายอนุญาต ขณะที่การดำเนินการทำงานใกล้กับแอปพลิเคชันใน VPC โรงงาน สาขา หรือเดสก์ท็อป
- -ความเร็วของคลาวด์สำหรับกราฟและการจัดการ
- -หลักฐานภายในเครื่องสำหรับแอปที่ถูกแบ่งเซกเมนต์
- -โมเดลแคปซูลและการอนุมัติที่สอดคล้องกัน
- -ออกแบบมาสำหรับลูกค้าในอุตสาหกรรมที่มีการกำกับดูแล
การดำเนินการใน VPC ของลูกค้า
runner ใน VPC ของคุณตรวจสอบบริการภายในโดยไม่ต้องให้ Zof เข้าถึงจากภายนอก การเชื่อมต่อเป็นแบบขาออกและควบคุมด้วยนโยบายเมื่อมีการเชื่อมต่อ
สถาปัตยกรรมการประมวลผลแบบไฮบริด
การจัดการกระบวนการบนคลาวด์พร้อมฟลีตการประมวลผลภายในเครื่องแบบกระจาย
- -สอดคล้องกับ landing zone ของคลาวด์ระดับองค์กร
- -ทำงานร่วมกับ control plane บน private cloud ได้
- -หลักฐานจะอยู่ภายใน VPC โดยค่าเริ่มต้น
- -Gateway ตรวจสอบแคปซูลที่ลงนามแล้ว
การดำเนินการบน Endpoint
endpoint agent ครอบคลุมเดสก์ท็อป VDI และโฟลว์ UI แบบเดิมที่ไม่สามารถรันในแซนด์บ็อกซ์ของคลัสเตอร์หรือคลาวด์ได้
- -โมเดลการลงทะเบียนแบบขาออก
- -การกำหนดความสามารถเฉพาะแต่ละ agent
- -การจับภาพและการปกปิดข้อมูลภายในเครื่อง
- -เสริมการทดสอบ API และเบราว์เซอร์
การดำเนินการแบบหลายภูมิภาค
ฟลีตแบบกระจายสามารถกำหนดเป้าหมายภูมิภาคและเซกเมนต์ตามบริบทของ System Graph และขอบเขตการรีลีส
- -นโยบายเฉพาะแต่ละภูมิภาค
- -การจัดวาง runner ที่คำนึงถึงความหน่วง
- -การรวมเมตาดาทาในจุดที่ได้รับอนุมัติ
- -ไม่จำเป็นต้องมีโซนการดำเนินการเดียวทั่วโลก
การแบ่งเซกเมนต์ระดับองค์กร
DMZ, enclave, เครือข่าย OT และ admin VLAN แต่ละส่วนจะได้รับ runner และนโยบายที่เหมาะสมกับความเสี่ยง ไม่ใช่การดำเนินการแบบ SaaS ที่ใช้รูปแบบเดียวกันทั้งหมด
- -Gateway เฉพาะแต่ละเซกเมนต์
- -โครงการนำร่องที่รอบคอบสำหรับโซนที่ใกล้เคียง air-gap
- -นำเข้าแคปซูลด้วยตนเองเมื่อจำเป็น
- -ขยายขอบเขตหลังจากผ่านการอนุมัติด้านความปลอดภัย
การจัดการที่ปลอดภัย
การจัดการแบบรวมศูนย์จะกำหนดเวลาฟลีต แนบบริบทกราฟ และบังคับใช้การอนุมัติก่อนที่แคปซูลจะไปถึงพื้นผิวการดำเนินการใด ๆ
ฟลีตการทดสอบแบบกระจาย
ฟลีตหลายชุดที่จัดการกระบวนการจากระนาบควบคุม (control plane) ส่วนกลาง
- -การตรวจสอบแบบรวมศูนย์ครอบคลุมทุกพื้นผิว
- -การเข้าถึงตามบทบาทและ SSO
- -เกตการแก้ไขปัญหาที่ต้องผ่านการอนุมัติโดยมนุษย์
- -การผสานรวมกับ CI/CD และ ITSM
ฟลีตการดำเนินการแบบกระจาย
ฟลีตการทดสอบและการแก้ไขปัญหาครอบคลุมหลายพื้นผิว ขณะที่ใช้นโยบายและอนุกรมวิธานของหลักฐานร่วมกัน
- -รายการและสถานะความพร้อมของฟลีต
- -การทดสอบถดถอยแบบเจาะจงหลังการเปลี่ยนแปลง
- -การเชื่อมโยงข้อมูลเทเลเมทรีข้ามฟลีต
- -ลูปการแก้ไขปัญหาที่มีการกำกับดูแล
กรณีการใช้งานแบบไฮบริด
รูปแบบที่พบบ่อยได้แก่ คอร์แบบ cloud-native ที่ใช้ร่วมกับ ERP แบบ on-prem สาขาค้าปลีก โรงงานผลิต และเครื่องมือที่แยกออกจาก SOC
- -การย้ายไปคลาวด์พร้อมการตรวจสอบภายในเครื่อง
- -เอสเตตไฮบริดในอุตสาหกรรมที่มีการกำกับดูแล
- -โปรแกรมการผสานรวมจากการควบรวมกิจการ (M&A)
- -แอปที่แบ่งเซกเมนต์แบบ zero-trust
การกำกับดูแลทั่วทั้งเอสเตตไฮบริด
นโยบายเดินทางไปพร้อมกับแคปซูล โหมดหลักฐานถูกกำหนดแยกตามแต่ละสภาพแวดล้อม ทีมจัดซื้อและทีมความปลอดภัยได้โมเดลเดียวที่จัดวางได้อย่างยืดหยุ่น
- -โหมดส่งออกข้อมูลแบบเฉพาะภายในเครื่อง แบบสะอาด และแบบเมตาดาทา
- -การเก็บรักษาข้อมูลตามเขตอำนาจศาล
- -ไม่กล่าวอ้างเกินจริงเรื่องการรับรอง
- -การทบทวนสถาปัตยกรรมก่อนขึ้นโปรดักชัน
วางแผนโทโพโลยีไฮบริดของคุณ
จัดทำรายการเซกเมนต์ กฎการเชื่อมต่อ และแอปพลิเคชัน เริ่มนำร่องบนพื้นผิวเดียวก่อน แล้วจึงขยายด้วยการกำกับดูแลร่วมกัน
- -จองการแนะนำโทโพโลยีการติดตั้งใช้งาน
- -แชร์ไดอะแกรมการแบ่งเซกเมนต์
- -กำหนดตัวชี้วัดความสำเร็จของโครงการนำร่อง
- -ทยอย rollout เป็นเฟสพร้อมเกตการตรวจสอบ
คำถามเกี่ยวกับ private cloud
คำตอบสำหรับผู้ทบทวนสถาปัตยกรรมคลาวด์และความปลอดภัย
หารือเรื่องการนำไปใช้งานอย่างปลอดภัยกับ Zof
ตรวจทานการแบ่งส่วน การกำกับดูแลแคปซูล และการจัดวางรันเนอร์ร่วมกับทีมที่สนับสนุนองค์กรในอุตสาหกรรมที่มีการกำกับดูแล
