Đám mây lai (hybrid cloud)

Hybrid Cloud Reliability Architecture

Combine public or private cloud orchestration with customer VPC, edge, endpoint, and on-prem execution. Zof supports hybrid topologies designed for segmented enterprises, not a single forced cloud path.

Trao đổi về triển khai an toànXem lại kiến trúc triển khai

Thực thi đa bề mặt

Ranh giới do khách hàng kiểm soát

Hỗ trợ các mô hình chỉ kết nối ra ngoài (outbound-only)

Quản trị và kiểm toán hợp nhất

Tổng quan

Đám mây công cộng + thực thi cục bộ

Các mô hình lai đặt việc lập kế hoạch và kiểm soát ở nơi chính sách cho phép, trong khi việc thực thi diễn ra gần ứng dụng tại VPC, nhà máy, chi nhánh hoặc desktop.

  • -Tốc độ của đám mây cho đồ thị và điều phối
  • -Bằng chứng cục bộ cho các ứng dụng được phân đoạn
  • -Mô hình capsule và phê duyệt nhất quán
  • -Được thiết kế cho các khách hàng trong ngành chịu quản lý chặt chẽ
VPC

Thực thi trong VPC của khách hàng

Các runner trong VPC của bạn kiểm định các dịch vụ nội bộ mà không cần truy cập inbound từ Zof. Khi có kết nối, kết nối đó chỉ đi ra ngoài (outbound) và được kiểm soát bằng chính sách.

Kiến trúc thực thi kết hợp (hybrid)

Điều phối trên đám mây với các nhóm thực thi nội bộ phân tán.

Đám mây / đám mây riêngHạ tầng thực thi của khách hàngĐiều khiểnTrí tuệVPC runnerEdge runnerEndpointOn-prem runner
  • -Phù hợp với các landing zone đám mây doanh nghiệp
  • -Kết hợp với các control plane trên private cloud
  • -Bằng chứng mặc định lưu cục bộ trong VPC
  • -Gateway xác minh các capsule đã được ký số
Endpoint

Thực thi tại endpoint

Các agent endpoint bao quát các luồng desktop, VDI và giao diện UI cũ vốn không thể chạy trong cluster hoặc sandbox đám mây.

  • -Mô hình đăng ký theo hướng outbound
  • -Nhắm năng lực theo từng agent
  • -Chụp ảnh và che dữ liệu cục bộ
  • -Bổ sung cho kiểm thử API và trình duyệt
Đa khu vực (multi-region)

Thực thi đa khu vực

Các đội thực thi phân tán có thể nhắm tới các khu vực và phân đoạn dựa trên ngữ cảnh từ System Graph và phạm vi phát hành.

  • -Chính sách riêng cho từng khu vực
  • -Bố trí runner theo độ trễ
  • -Tổng hợp metadata ở những nơi được phê duyệt
  • -Không yêu cầu một vùng thực thi toàn cầu duy nhất
Phân đoạn (segmentation)

Phân đoạn doanh nghiệp

Các DMZ, enclave, mạng OT và VLAN quản trị đều nhận được runner và chính sách phù hợp với mức rủi ro, thay vì kiểu thực thi SaaS một-cỡ-cho-tất-cả.

  • -Gateway riêng cho từng phân đoạn
  • -Chương trình thử nghiệm thận trọng cho các vùng gần air-gap
  • -Nhập capsule thủ công khi cần
  • -Mở rộng sau khi bảo mật phê duyệt
Điều phối

Điều phối an toàn

Việc điều phối tập trung lên lịch cho các đội thực thi, gắn ngữ cảnh đồ thị và thực thi việc phê duyệt trước khi capsule đến bất kỳ bề mặt thực thi nào.

Các testing fleet phân tán

Nhiều fleet được điều phối từ một control plane tập trung.

Control planeFleet AFleet BFleet CFleet D
  • -Kiểm toán hợp nhất trên mọi bề mặt
  • -Truy cập theo vai trò và SSO
  • -Cổng phê duyệt thủ công cho việc khắc phục
  • -Tích hợp với CI/CD và ITSM
Đội thực thi (fleet)

Các đội thực thi phân tán

Các đội kiểm thử và khắc phục trải rộng trên nhiều bề mặt nhưng vẫn dùng chung chính sách và phân loại bằng chứng.

  • -Kiểm kê và tình trạng của đội thực thi
  • -Kiểm thử hồi quy có chủ đích sau mỗi thay đổi
  • -Liên kết dữ liệu telemetry giữa các đội thực thi
  • -Vòng lặp khắc phục có kiểm soát
Tình huống sử dụng

Các tình huống sử dụng mô hình lai

Các mô hình phổ biến bao gồm lõi cloud-native với ERP on-prem, các chi nhánh bán lẻ, nhà máy sản xuất và công cụ được cô lập trong SOC.

  • -Di chuyển lên đám mây kèm kiểm định cục bộ
  • -Hạ tầng lai trong các ngành chịu quản lý chặt chẽ
  • -Các chương trình tích hợp sau M&A
  • -Ứng dụng phân đoạn theo mô hình zero-trust
Quản trị

Quản trị trên các hạ tầng lai

Chính sách đi kèm cùng capsule; chế độ bằng chứng được thiết lập riêng cho từng môi trường. Các nhóm mua sắm và bảo mật có được một mô hình duy nhất với khả năng bố trí linh hoạt.

  • -Các chế độ: chỉ cục bộ, đã làm sạch, và xuất metadata ra ngoài
  • -Lưu giữ dữ liệu theo từng khu vực pháp lý
  • -Không tuyên bố quá mức về các chứng nhận
  • -Rà soát kiến trúc trước khi đưa vào production
Các bước tiếp theo

Lập kế hoạch cho cấu trúc mạng lai của bạn

Kiểm kê các phân đoạn, quy tắc kết nối và ứng dụng. Thử nghiệm trên một bề mặt, sau đó mở rộng với cơ chế quản trị dùng chung.

  • -Đặt lịch hướng dẫn chi tiết về cấu trúc triển khai
  • -Chia sẻ sơ đồ phân đoạn
  • -Xác định các chỉ số thành công cho chương trình thử nghiệm
  • -Triển khai theo từng giai đoạn với các cổng kiểm toán
Câu hỏi thường gặp

Các câu hỏi về private cloud

Giải đáp dành cho người rà soát kiến trúc đám mây và bảo mật.

Không. Các runner bên trong mạng của bạn thực thi capsule cục bộ. Private cloud lưu trữ việc lập kế hoạch và kiểm soát, chứ không truy cập inbound vào ứng dụng của bạn.
Next step

Trao đổi về triển khai an toàn với Zof

Cùng những đội ngũ hỗ trợ doanh nghiệp trong môi trường quản chế xem xét phân đoạn, quản trị capsule và việc đặt runner.

Đặt buổi tư vấn triển khai an toànLiên hệ bộ phận kinh doanh
01Zof Console

Một bề mặt duy nhất cho trạng thái, vận hành và những gì cần chú ý tiếp theo.

Ngôi nhà đã xác thực mà các đội kỹ thuật, QA và SRE mở mỗi ngày: trạng thái chất lượng, các lần chạy đang diễn ra, độ phủ theo mô-đun, và điều cần chú ý tiếp theo.

KPI VẬN HÀNH

  • Lần chạy
  • Độ phủ
  • Rủi ro

Trực tiếp trên mọi môi trường mà bạn phát hành.

TRỤC CÔNG VIỆC

  • Đặc tả
  • Kiểm thử
  • Lịch trình

Từ đặc tả đến hồi quy theo lịch.

RÀO CHẮN BẢO VỆ

  • RBAC
  • SSO
  • kiểm toán

Mọi hành động đều quy về một con người cụ thể.

LIVE/console
Trung tâm điều khiển trang chủ Zof AI hiển thị 12 lần chạy với tỷ lệ đạt 94%, 3 vấn đề nghiêm trọng đang mở, độ phủ 84%, bốn thanh truy vết theo mô-đun, pipeline đặc tả, các lịch trình sắp tới và các hành động tiếp theo được đề xuất, kèm thanh bên các lần chạy đang hoạt động.
Home view · Checkout Service · Staging · captured live from the product.
  • 01 · RUNS · 24H

    94% pass

    12 runs across staging

  • 02 · COVERAGE

    84%

    Across four modules

  • 03 · ACTIVE RUNS

    3 running

    Live on this branch

  • 04 · NEXT ACTIONS

    Recommended

    Triage gaps, new spec

Kiến trúc độ tin cậy Hybrid Cloud | Zof AI