IBM Cloud Private

指引寶典

© Copyright International Business Machines Corporation 2018. US Government Users

Restricted Rights - Use, duplication or disclosure restricted by GSA ADP Schedule Contract

with IBM Corp.

下載最新版的 IBM Cloud Private

指引寶典

https://ibm.biz/cloud-private-field-guide

最大的掌控程度與 雲端的所有優點

IBM Cloud Private 提供平台即服務 (PaaS) 與公有雲的優點，

包括快速部署和可擴充性、效能提升、成本可預測、更牢固

的安全性，以及彈性的管理選項。認證內容型錄提供容器化

的軟體、中介軟體、管理和加速工具。

個人專屬雲端；公有雲的速度；私有雲的控制性。

安全性與控管：位在您防火牆後面的雲端，根據您的安全性政

策和管制要求進行控管。

速度與彈性：快速部署並調整資源規模，以滿足不斷變動的需

求。

專為 DevOps 而建置：在受保護環境中進行建置與測試，充分

模擬正式上線環境。管理與監控您所有的工作負載。

開箱即用的加速器：預先建置的映像檔，例如 WebSphere

Liberty，另外還提供這些映像專用的自動化部署與配置。

內容簡介

此指引寶典提供 IBM Cloud Private 進階概觀。

學習

概念摘要。

開始著手進行

採用私有雲的考量事項。

學習

IBM 的獨特方法

IBM 提供一個很好機會協助客戶調整與管理所有新型的現代

應用程式 (Modern App)，同時將最新與傳統的應用程式「雲

端化」。IBM Cloud Private 是 IBM 對於私有雲與現代應用程

式平台需求不斷成長的回應，它在合規、安全性、支援和服

務等方面都能滿足企業需要。

幫您進軍雲端

混合式整合：IBM Cloud Private 是 IBM 在公有雲和私有雲之間

達成混合式整合的關鍵步驟。

靈活彈性：在 IBM Cloud Private 上執行的應用程式將執行於

IBM Cloud Kubernetes Service 或 IBM Cloud Platform Cloud

Foundry。

現代化：您已經針對公司的中介軟體和基礎架構投資多年，

IBM Cloud Private 可協助您透過嶄新和創新的方式善用那些投

資。無論您是要將應用程式重構為雲端原生應用程式，或是

將現有應用程式容器化，IBM 的方法都能助您一臂之力。

查看 IBM Cloud Private：

https://www.ibm.com/cloud/private

2

進一步瞭解

使用我們的私有雲和多種工具，

迅速安全地將您的應用程式現

代化。

IBM 是備受信賴的合作夥伴，我們提供技術和規定指引，

協助您實現立即的商業價值。

學習

私有雲旅程

在著手進行您的私有雲部署之前，請先為您的公司擘劃藍圖。很幸運地，

您不用一切從頭開始，IBM 提供的私有雲解決方案可協助您在起點就走向

正確之路。

準備好；就定位；上雲端！

協助員工做好準備：建立共同的私有雲成功目標，然後透過擁抱與

歡迎改變的協作文化達到目標。

將流程自動化：簡化您的運作方式，從私有雲部署到 DevOps，包括

透過管線持續整合與交付、監控與計量。

評估需求：定義雲端的範圍、願景和平台準則。規劃工作負載及其

所需容量、定義整合，以及建立部署拓蹼。

作業環境：相信您的私有雲可為工作負載提供可擴充、可靠、可維

護、安全與具復原力的敏捷作業平台。

查看 IBM 私有雲架構：

https://www.ibm.com/cloud/garage/architectures/private-cloud

4

進一步瞭解

我們可協助您保持隱私

開始您的私有雲旅程。

開始著手進行

工作負載考量事項

您已建立各式各樣營運業務所需的應用程式，您的應用程式環境相當

多樣化。為了保護您現有的投資，您可重構應用程式並移轉到雲端，

然後連接與擴充仍留在內部部署的工作負載。IBM Cloud Private 提供

您獲得成功所需的重要資源與功能。

執行工作負載所需的一切

重要資源：運算和網路功能都屬於平台的一部分，您的環境可透過型

錄的 Helm 圖表自動設定。

儲存選用設備：無論您有多少資料，您都可以找到所需的儲存選用設

備，例如 NFS 和 GlusterFS。

執行您的容器化應用程式：使用可依需要執行的多個輕量且易攜式實

體 (instances)，快速進行縱向擴充。

容器化的 IBM 中介軟體：繼續使用您最喜愛的 IBM 中介軟體產品，

包括 WebSphere Liberty、IBM Db2、IBM MQ、IBM Message Broker、

IBM DataPower 及 IBM API Connect。

查看管理工作負載：

https://www.ibm.com/support/knowledgecenter/SSBS6K_2.1.0.2/manage_

applications/manage_workloads.html

6

進一步瞭解

在您擴充、重構與移轉到雲端時，保護您的現有投資。

開始著手進行

部署 IBM Cloud Private

著手部署所需的一切項目（包括應用程式執行時期）以快速部署私

有雲平台，而且一併配備監控與安全服務。您將準備好為您的企業

應用程式執行開發環境、測試環境及正式作業環境。

進行擴充以滿足您的需要

完全自動化：您只要輸入幾個指令，然後拿杯咖啡並留意看著日誌裡

的進度。完成部署之後，您便擁有一個準備好可用來開發、執行與管

理您應用程式的私有雲平台。

簡易擴充性：確認您的應用程式擁有所需資源，您可以視需要自動新

增工作者節點，以增加私有雲的容量。

隔離部署：是在高度安全的環境中運作嗎？不用擔心，部署和執行會

與公用網際網路相隔離。

彈性的平台選項：裸機、虛擬機器、Power x86、Unbuntu、Red Hat、

zLinux - IBM Cloud Private 可在異質環境中運作。

查看 IBM Cloud Private Community Edition 的安裝指示：

https://github.com/ibm-cloud-architecture/refarch-privatecloud/blob/master/

Installing_ICp_on_prem.md

8

進一步瞭解

提早一步展現成功並迅速

獲勝！從小規模起跑，日

後再進行擴充。

使用最適合您需求的方式擴充您的私有雲！

開始著手進行

復原力

您的平台和應用程式必須高度可用，您需要備妥計劃以防發生災難，

其中要針對執行應用程式所需的一切重要基礎架構、服務與資料建

立備份及回復流程。

讓使用者隨需即時可用

高可用性和可擴充性：從容器化開始，然後偵測問題並自動提供失

效接手。隨需應變增加容量。

災難回復：災難回復需要企業積極主動和深謀遠慮，以判斷在災難

來襲時需要回復哪些項目。

備份及還原：當然，此時您也必須備份應用程式、用來執行應用程

式的基礎架構，以及應用程式所需的資料。

查看 IBM Cloud Garage Resilience 架構：

https://www.ibm.com/cloud/garage/architectures/resilience/reference-

architecture

10

進一步瞭解

確保您的應用程式維持可用狀態。

開始著手進行

企業整合

將重要任務應用程式移到 IBM Cloud Private，藉此將它們現代化。充

分利用您現有的企業資料儲存庫，或把這些儲存庫向會用到它們的應

用程式移靠近一點。

您的工作負載；您的雲端；您的選擇。

啟用混合式整合：IBM Cloud Private 提供各式各樣的服務，以便

您輕鬆安全地整合現有企業應用程式。

保護現行投資：使用您需要的企業中介軟體來執行您的業務；大

部分的 IBM 中介軟體都可以透過 Helm 圖表快速安裝在 IBM

Cloud Private 上。

私有雲存取公有雲服務：充分利用公有雲服務（例如 Watson 服

務），根據業務需要選擇用來執行您工作負載的公有雲服務。

應用程式現代化：選擇適當的方法將您的現行資產現代化，藉此

管理風險。透過自動化和技術來加速您的旅程。

查看 IBM Cloud Integration：

https://www.ibm.com/cloud/integration

12

進一步瞭解

若要轉移到現代的開發和作業方法，容器化的中介軟體

和應用程式的使用是最關鍵的所在。

開始著手進行

安全性

IBM Cloud Private 使用 IBM Secure Engineering 做法與開放式安全標

準進行建置。您的私有雲平台可防範內部和外部威脅，您可以深信

自己完全掌控了您的作業環境。

徹底安全

開放式安全標準：內建 OIDC 和 OAuth 以符合 NIST 800-53，包

括 LDAP 規範。

程式碼掃描：所有的 IBM Cloud Private 原始碼在每一次發行之前都會

經過安全掃描，您可以使用 Vulnerability Advisor（隨平台提供）來掃

描您作業環境中的容器映像檔。

滲透測試：每個 IBM Cloud Private 發行版本都會經過測試，以防止

外部入侵或攻擊。

事件回應：訂閱安全布告欄，以在發現新問題時收到警示，並取得

有關修正程式或其他補救程序的指引。

查看 IBM Cloud Security：

https://www.ibm.com/cloud/garage/architectures/securityArchitecture

14

進一步瞭解

保護您擁有的一切！

開始著手進行

監控與記載

相信您掌握私有雲的一切性能狀況，您可使用預先建置的個人化儀表

板，將平台和應用程式性能的所有層面視覺化。您可從通用視圖存取

安全整合日誌資訊，並使用過濾器來探討所洞察到更深入的見解。

快速搜尋；加速修正。

新一代管理工具：當您的私有雲增長，請充分利用可隨之擴充的最新

開放程式碼管理工具。

整合您最喜愛的工具：搭配使用 IBM Cloud Private 新一代管理工具與

您現有的企業管理工具，以支援您的警示、記載、合規、問題單提報

和其他系統。

個人化儀表板：將監控、警示與記載互相整合可讓您建立強大的儀表

板，以確保您可透過共用檢視畫面查看所有的平台和應用程式記載，

即使您的雲端增長也沒問題。使用預先建置的規定儀表板，以監控您

的關鍵績效指標 (KPI)。

查看 IT 服務管理和雲端服務：

https://www.ibm.com/cloud/garage/architectures/serviceManagementArchitecture

16

進一步瞭解

透過平台儀表板隨時掌握最新動態。

開始著手進行

平台介面

彈性方法可讓您選擇如何以最佳方式互動與管理您的私有雲平台，

CLI 和 REST 介面可讓您自動執行 DevOps 作業。為了協助您快速將

平台狀態視覺化，我們特別提供立即可用的管理主控台。

我們將其他工具效能發揮到極致

管理主控台：使用管理主控台來取得您的平台狀態，此主控台以圖形

方式顯示特定開放程式碼工具所提供的資訊。

指令行介面 (CLI)：使用 CLI 來管理基礎架構、應用程式、容器、服務

和其他資源，您可使用 CLI 來深入挖掘平台詳細資料或建立您自己的

自動化和 Script。

與 DevOps 工具互相整合：透過平台所提供的 CLI 和 REST 介面，充

分善用您最喜愛的 DevOps 工具。

查看 IBM Cloud Private 知識中心：

https://www.ibm.com/support/knowledgecenter/SSBS6K_2.1.0.2/manage_cluster/

access_cluster.html

18

進一步瞭解

管理您的私有雲。

透過 CLI 管理您的私有雲資源，並使用管理主控台

為您提供視覺化的平台性能狀況。

開始著手進行

身分與存取權

IBM Cloud Private 可整合任何身分管理的 LDAP 目錄服務，您的 LDAP

目錄定義使用者和群組以供 IBM Cloud Private 團隊參照，這些使用者

和群組將獲得 IBM Cloud Private 資源的存取權。

完全掌控存取名單和存取內容

LDAP 整合：攜帶您自己的 LDAP 目錄，我們可以與您現有的企業目錄

進行通訊，以便您管理所有的 ID、群組（團隊）和密碼，就像您目前

在做的事。

角色型存取控制：資源存取權取決於團隊成員資格角色（例如管理者、

操作者、編輯者及檢視者）的指派。

名稱空間和資源監控：Kubernetes 名稱空間用於

管理資源存取權，您可以使用名稱空間來追蹤

不同團隊的資源使用。

請參閱「安裝開放式 LDAP 以進行 IBM Cloud Private 鑑別」：

https://github.com/ibm-cloud-architecture/refarch-privatecloud/

blob/master/InstallAndConfigureOpenLDAP.md

20

進一步瞭解

您有十足把握

掌控私有雲的存取。

開始著手進行

DevOps

業務負責人以及開發、作業和品管等團隊可利用 DevOps 進行分工合

作，以便持續交付軟體。IBM Cloud Private 內建啟用 DevOps 所需的

工具，以支援雲端原生應用程和具有雲端功能的傳統應用程式。

{建置；部署；執行；重複；}

持續整合：使用整合工具（與開放程式碼工具），藉由改良協同作業

提早偵測到錯誤，從而使交付排程變成可預測。

持續交付：為了達成一致與可靠的交付，交付流程分成幾個不同階段。

您可使用偏好的管線工具，以最少的人為介入，推動應用程式完成這些

階段。

自動化作業：運用新一代管理工具來消除手動步驟，並自動建立環境

與交付程式碼以進入正式作業。

查看可加速企業應用程式生命週期的 DevOps：

https://www.ibm.com/cloud/garage/architectures/devOpsArchitecture

22

進一步瞭解

持續整合，持續交付。

藉由縮短交付時間來抓住市場商機。

開始著手進行

開發人員體驗

透過 Microclimate 快速開始使用此產品，可為 Java、Node 或 Swift 等

雲端原生應用程式提供可執行的結構建立功能。無論您處於哪個開發

階段，您都可以在進行編輯、建置與執行時取得即時效能洞察。而不

管是一切重頭開始或匯入現有應用程式，您都可以充分善用

Microclimate 的各種功能。

讓開發人員擺脫俗事的干擾，專注於重要任務。

超快速的往返作業：利用容器化開發、快速整合、智慧型回饋、Web

型編輯器、內嵌式測試控制工具，以及預先定義的管線，來加快開發

速度。

輕鬆容易且可預測：從第一天到移除正式作業差異，應用程式都在容

器中執行。您可以肯定，您的開發和測試環境完全鏡映您的正式作業

環境。

智慧型回饋：自動針對功能和效能測試結果提供回饋，回饋包括可協

助您評估程式碼品質的測量指標。

查看在 IBM Cloud Private 上執行的 Microclimate：

https://www.ibm.com/us-en/marketplace/microclimate

24

進一步瞭解

從編寫與測試程式碼到建置與部署，一種完美無瑕的體驗。

注意事項

© Copyright International Business Machines Corporation 2018.

在其他國家或地區中，IBM 不見得有提供本文件所提及之各項產品、服務或功能。請洽詢本地的 IBM 業務代表，以

針對您所在區域目前可使用的產品與服務取得相關資訊。本文件在提及 IBM 產品、程式或服務時，不表示或暗示只

能使用 IBM 產品、程式或服務。您可以改用任何功能相當且不侵犯 IBM 智慧財產權的產品、程式或服務，不過，

使用者要負責評估與確認任何非 IBM 產品、程式或服務的運作。

"本文件所說明之主題內容，IBM 可能擁有其專利或專利申請案。提供本文件不代表提供這些專利的授權。您可以書

面提出授權查詢，來函請寄到：

IBM Director of Licensing IBM

Corporation

North Castle Drive, MD-NC119 Armonk, NY

10504-1785

TW

下列段落若與該國之法律條款抵觸時，即視為不適用：INTERNATIONAL BUSINESS MACHINES CORPORATION 只依

「現況」提供本出版品，不提供任何明示或默示之保證，其中包括且不限於不侵權、適售性或特定目的之適用性的

隱含保證。有些法律管轄區在特定交易上，不允許排除明示或暗示的保證，因此，這項聲明不一定適合您。

本資訊中可能會有技術上或排版印刷上的訛誤。因此，IBM 會定期修訂；並將修訂後的內容納入新版中。IBM 隨時

會改進及/或變更本出版品所提及的產品及/或程式，不另行通知。

關於 IBM 未來方針或目的之聲明，隨時可能更改或撤銷，不必另行通知，且該等聲明僅代表目標與主旨。

商標

IBM、IBM 標誌及 ibm.com 是 International Business Machines Corp. 在全世界許多司法管轄區註冊的商標或註冊商標。

其他產品與服務名稱可能為 IBM 或其他公司之商標。IBM 商標最新清單可於下列網站之「著作權與商標資訊」

(Copyright and trademark information) 網頁上取得：www.ibm.com/legal/copytrade.shtml。

IBM CLOUD PRIVATE

© 2018 IBM CORPORATION