Model operasi lokal - AWS Bimbingan Preskriptif
Tim penyediaan dan konfigurasiTim kesehatan operasionalTim manajemen siklus hidupTim manajemen kapasitasTim ketersediaan dan kontinuitasTim keamananTim proses TI inti BAUTim manajemen sumber daya BAU

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Model operasi lokal

Operasi lokal VMware biasanya ditangani oleh delapan tim: penyediaan dan konfigurasi, kesehatan operasional, manajemen siklus hidup, manajemen kapasitas, ketersediaan dan kontinuitas, keamanan, TI inti bisnis seperti biasa (BAU), dan tim manajemen sumber daya BAU. Ini dijelaskan di bagian berikutnya.

Tim penyediaan dan konfigurasi

Tim ini berfokus pada penginstalan sistem operasi untuk tamu dan tuan rumah, membuat konfigurasi berdasarkan pedoman, dan menambal komponen infrastruktur. Secara khusus:

  • Konfigurasi dan instalasi sistem operasi — Konfigurasi sistem operasi tamu, menginstal dan memperbarui sistem operasi ketika ada pembaruan yang tersedia

  • Mengkonfigurasi jaringan dan keamanan untuk manajemen dan komputasi cluster

  • Penyediaan dan konfigurasi penyimpanan - Penyediaan nomor unit logis baru (LUNs) dan penyimpanan saat ambang batas tertentu terpenuhi

  • Penyediaan perangkat keras - rak dan penumpukan perangkat keras

  • Menambal tumpukan infrastruktur - Menambal komponen jaringan, komponen penyimpanan, dan hypervisor

  • Manajemen konfigurasi - Mengelola jaringan pipa dan alat integrasi berkelanjutan dan pengiriman berkelanjutan (CI/CD)

Tim kesehatan operasional

Tim ini mengatur pemantauan dan pencatatan untuk mesin virtual (VM) dan hypervisor. Mereka juga menyiapkan semua konfigurasi terkait keamanan untuk VM. Tim kesehatan operasional bertanggung jawab untuk hal-hal berikut:

  • Pemantauan dan pencatatan untuk sistem operasi tamu — Menginstal agen pemantauan dan pencatatan pada sistem operasi tamu, yang kemudian dapat digunakan untuk memantau kesehatan sistem

  • Pemantauan dan pencatatan infrastruktur - Menyiapkan pemantauan dan pencatatan pada semua komponen infrastruktur, termasuk hypervisor, perangkat jaringan fisik, dan penyimpanan

  • Antivirus — Menginstal agen pada sistem operasi tamu untuk mengamankan sistem dan aplikasi

  • Pemantauan kegagalan perangkat keras - Menyiapkan ambang batas pada perangkat keras untuk memantau kegagalan dan mengganti perangkat keras saat kegagalan

  • Enkripsi VM

Tim manajemen siklus hidup

Tim ini fokus pada sistem operasi dan patching aplikasi untuk menggabungkan pembaruan, termasuk pembaruan keamanan penting, perbaikan bug, dan tambalan yang dirilis oleh vendor untuk hal-hal berikut:

  • Penambalan sistem operasi

  • Perangkat lunak dan komponen aplikasi

  • Jaringan (VMware NSX)

  • Penyimpanan (VMware vSAN)

  • Virtualisasi komputasi (VMware vSphere)

Tim manajemen kapasitas

Tim ini berfokus pada peramalan sumber daya, yang mencakup pemahaman tingkat pertumbuhan infrastruktur saat ini dan menggunakan alat untuk memprediksi kebutuhan di masa depan. Berdasarkan persyaratan, tim ini memerintahkan perangkat keras untuk meng-host lebih banyak VM di masa mendatang, sebagai aktivitas terikat waktu. Tim manajemen kapasitas bertanggung jawab untuk hal-hal berikut:

  • Pengambilan kapasitas sumber daya — Menentukan sumber daya yang harus selalu tersedia di pusat data

  • Peramalan sumber daya — Menggunakan alat dan metrik pemanfaatan masa lalu; memperkirakan sumber daya untuk dibeli untuk memenuhi permintaan di masa depan

Tim ketersediaan dan kontinuitas

Tim ini bertanggung jawab untuk menyiapkan, menguji, dan memelihara ketersediaan tinggi dan pemulihan bencana, termasuk kegagalan VM dan hypervisor. Secara khusus:

  • Sistem operasi dan pencadangan aplikasi - Menyiapkan fungsionalitas pencadangan dan pemulihan, dan memastikan bahwa cadangan tidak gagal

  • Pemulihan - Menginstal dan mengkonfigurasi alat pemulihan

  • Ketersediaan yang tinggi

  • Pemulihan bencana - Mengkonfigurasi alat seperti VMware Site Recovery Manager

  • Kelanjutan bisnis

Tim keamanan

Tim keamanan berfokus pada menjaga postur keamanan infrastruktur dengan menyiapkan izin pada vCenter dan mengonfigurasi keamanan infrastruktur, termasuk akses Secure Shell (SSH) dan konektivitas ke vCenter. Tim ini bertanggung jawab untuk:

  • Peran dan izin — Mengelola otentikasi dan otorisasi pengguna

  • Keamanan infrastruktur — Menyiapkan keamanan infrastruktur untuk pusat data

  • Perlindungan data dalam penerbangan dan saat istirahat

  • Pengaturan firewall dan VPN

  • Respon insiden — Menentukan langkah-langkah yang harus diikuti ketika insiden keamanan terjadi

  • Mengelola kerentanan untuk sistem operasi dan aplikasi

Tim proses TI inti BAU

Tim ini bertanggung jawab untuk:

  • Manajemen perubahan

  • Ubah otomatisasi alur kerja

  • Manajemen insiden

  • Manajemen masalah

Tim manajemen sumber daya BAU

Tim ini mengelola:

  • Lisensi perangkat lunak — Mengelola lisensi untuk sistem operasi dan aplikasi

  • Inventaris perangkat lunak

  • Mengelola database manajemen konfigurasi (CMDB)

  • Lisensi VMware - Perizinan komponen Infrastruktur inti seperti VMware ESXi, VSAN, vCenter, dan NSX