ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Auto-sync: update nexus workspace

Browse Source
This commit is contained in:
weishen
2026-04-29 15:44:38 +08:00
parent b2aadf771a
commit c961c6a394
114 changed files with 4784 additions and 1334 deletions
Download Patch File Download Diff File Expand all files Collapse all files

48
wiki/entities/AWS-EventBridge.md Normal file
View File

@@ -0,0 +1,48 @@
---
title: "AWS EventBridge"
type: entity
tags:
- AWS
- Event Broker
- EDA
last_updated: 2026-04-14
---
## Aliases
- Amazon EventBridge
- EventBridge
## Role in EDA
AWS 事件代理服务,属于 **Event Router**(事件路由器)类型,比 SNS 功能更丰富,支持基于规则的过滤和路由。
## Key Features
- **Rule-Based Routing**:基于规则将事件从源产品路由到目标 AWS 服务或 SaaS 应用
- **Event Bus**默认事件总线Default Event Bus和自定义事件总线Custom Event Bus
- **Schema Registry**:事件模式注册表,自动发现和验证事件结构
- **API Destinations**:将事件转发到外部 HTTP 端点
- **Third-Party Integration**:原生集成 100+ AWS 服务和 SaaS 应用(如 Datadog、Shopify、PagerDuty
## Best Practices
- **每个订阅者使用单一规则**Single Rule per Subscriber
- **避免为自定义事件使用默认事件总线**,创建专用自定义事件总线
- **使用死信队列DLQ** 处理无法路由的事件
- 避免在规则中使用过于宽泛的事件模式导致误匹配
## Comparison with SNS
| 特性 | EventBridge | SNS |
|------|------------|-----|
| 过滤能力 | 基于 JSON Schema 的精细过滤 | 消息属性过滤 |
| 第三方集成 | 原生支持 100+ SaaS 应用 | 需额外配置 |
| Schema Registry | 有 | 无 |
| API Destinations | 有 | 无 |
| 定价 | 按事件数量 | 按消息数量 |
| 适用场景 | 复杂路由、多服务协调 | 简单发布/订阅 |
## Related Services
- [[AWS-SQS]]:事件存储,队列模式
- [[AWS-SNS]]:事件路由器,简单发布/订阅
- [[AWS-Kinesis]]:流数据平台
## Sources
- [[public-cloud-learning-sessions-opentext-event-driven-architecture-part-2-2024091]]
- [[public-cloud-learning-sessions-opentext-event-driven-architecture-part-1-2024091]]

50
wiki/entities/AWS.md
View File

@@ -1,39 +1,31 @@
---
title: "Amazon Web Services (AWS)"
title: "AWS"
type: entity
tags:
- AWS
- Cloud
- Hybrid-Cloud
sources: [cloud-operating-model-key-strategies-and-best-practices, public-cloud-learning-sessions-opentext-evolving-from-dr-to-recovery-assurance-2]
last_updated: 2026-04-29
- ECS
- IaC
sources:
- learning-sessions-cloud-transformation-programme-20230808-183322-meeting-recordi
last_updated: 2023-08-08
---
## Amazon Web Services (AWS)
## Profile
Amazon Web ServicesAWS亚马逊旗下云计算平台提供覆盖计算、存储、容器、数据库等领域的 200+ 云服务。
Amazon Web Services (AWS) is the world's most comprehensive and broadly adopted cloud platform, offering over 200 fully featured services from data centers globally.
## Core Services Referenced
- **ECSElastic Container Service**AWS 原生容器编排服务,支持 EC2 和 Fargate 两种运行模式
- **EKSElastic Kubernetes Service**:托管 Kubernetes 服务,强调可移植性
- **VPC**:虚拟私有云
- **ELB**:弹性负载均衡
- **EFS**:弹性文件系统
- **CloudWatch**:云监控
- **Prometheus/Grafana**:可集成的监控栈
## Aliases
- AWS
- Amazon Web Services
## Key Partnerships
- **VMware Cloud on AWS (VMC on AWS)**: AWS partnered with VMware to run VMware workloads natively on AWS infrastructure. The underlying hardware consists of i3.metal and i3en.metal bare metal servers, organized into clusters within availability zones and regions.
## Infrastructure for VMC on AWS
- **i3.metal**: Bare metal server instance used for VMware Cloud on AWS SDDC deployment
- **i3en.metal**: Enhanced bare metal instance with larger storage capacity
- **Clusters**: Organized within availability zones and regions globally
- **Stretched Clusters**: Available across availability zones for increased resilience
## IaC Context
AWS 云基础设施通过 Terraform IaC 进行管理ECS 是 AWS 原生容器技术,与 AWS 服务深度集成。
## Connections
- [[VMware-Cloud-on-AWS]] ← powered_by ← [[AWS]]
- [[ctp-topic-43-vmware-cloud-on-aws]] ← source ← [[AWS]]
- [[VMware]] ← partners ← [[AWS]]
- [[AWS-Transit-Gateway-TGW]] ← 服务 ← [[AWS]]
- [[ctp-topic-18-wide-area-networking-in-aws-cloud]] ← 平台 ← [[AWS]]
## Sources
- [[ctp-topic-43-vmware-cloud-on-aws]]
- [[ctp-topic-72-implementing-an-enterprise-dr-strategy-using-aws-backup.md]]
- [[ctp-topic-18-wide-area-networking-in-aws-cloud]]
- [[ECS]]AWS 弹性容器服务
- [[EKS]]AWS 托管 KubernetesECS 的替代方案)
- [[Cloud-Transformation-Programme]]AWS 作为 CTP 的云服务提供商

5
wiki/entities/Amazon-Bedrock.md
View File

@@ -1,8 +1,8 @@
---
title: "Amazon Bedrock"
tags: [aws, cloud, ai, bedrock, api]
sources: [如何利用sora接口实现视频自动化生成工作流]
last_updated: 2026-04-27
sources: [如何利用sora接口实现视频自动化生成工作流, public-cloud-learning-sessions-opentext-generative-ai-prompt-engineering-2024111, public-cloud-learning-sessions-introduction-to-artificial-intelligence-ai-machin, public-cloud-learning-sessions-opentext-ai-use-cases-20241126-160106-meeting-rec]
last_updated: 2026-05-12
---
## Aliases
@@ -68,6 +68,7 @@ Amazon Bedrock 保证:
- [[如何利用Sora接口实现视频自动化生成工作流]] — Sora + Bedrock 完整教程
- [[public-cloud-learning-sessions-opentext-ai-use-cases-20241126-160106-meeting-rec]] — AWS AI 三层架构
- [[public-cloud-learning-sessions-introduction-to-artificial-intelligence-ai-machin]] — AWS AI/ML 入门Bedrock 全托管生成式 AI 服务详解
## Connections

42
wiki/entities/Amazon-Q.md Normal file
View File

@@ -0,0 +1,42 @@
---
title: "Amazon Q"
type: entity
tags: [aws, ai, assistant, generative-ai]
sources: [public-cloud-learning-sessions-opentext-generative-ai-prompt-engineering-2024111, public-cloud-learning-sessions-opentext-ai-use-cases-20241126-160106-meeting-rec]
last_updated: 2026-05-12
---
## Aliases
- AWS Amazon Q
- Amazon Q Business
- Amazon Q Developer
## Summary
**Amazon Q** 是 AWS 推出的 AI 驱动助手提供面向业务和开发者两大版本Amazon Q for Business 连接多数据源进行搜索、总结与洞察提取Amazon Q Developer 专注代码生成、单元测试和代码迁移。
## Key Properties
- **类型**AWS AI 助手 / 产品
- **开发商**Amazon Web Services (AWS)
- **版本**Business 版 / Developer 版
## Key Capabilities
### Amazon Q for Business
- 连接多个企业数据源(文档、知识库、企业系统)
- 自然语言搜索与问答
- 文档总结与洞察提取
- 继承现有权限体系,保障数据访问安全
### Amazon Q Developer
- 代码生成(基于自然语言描述生成代码)
- 单元测试自动生成
- 代码迁移(跨语言/跨框架)
- 构建于 [[AmazonBedrock]] 之上
## Connections
- 底层服务:[[AmazonBedrock]]
- 同类服务:[[AmazonSageMaker]]ML 全生命周期管理)
- 关联公司:[[OpenText]](举办 AWS 学习会议分享 Amazon Q 实践)

41
wiki/entities/Amazon-SageMaker.md Normal file
View File

@@ -0,0 +1,41 @@
---
title: "Amazon SageMaker"
type: entity
tags: [AWS, ML, AI, machine-learning, platform]
sources:
- public-cloud-learning-sessions-introduction-to-artificial-intelligence-ai-machin
- public-cloud-learning-sessions-opentext-ai-use-cases-20241126-160106-meeting-rec
last_updated: 2026-05-12
---
## Aliases
- AWS SageMaker
- SageMaker
- 亚马逊 SageMaker
## Overview
Amazon SageMaker 是 AWS 提供的全面托管机器学习平台,帮助开发者快速构建、训练和部署机器学习模型,是 ML Ops 训练管道和推理管道的核心工具。
## Key Capabilities
### Training Pipeline
- 特征工程Feature Engineering
- 模型训练Model Training
- 超参数调优Hyperparameter Tuning
### Inference Pipeline
- 实时端点部署Real-time Endpoints
- 模型监控Model Monitoring
## Role in MLOps
SageMaker 在 ML Ops 三管道中扮演核心角色:
1. **数据管道**:使用 SageMaker Data Wrangler 进行数据准备
2. **训练管道**:使用 SageMaker Training 进行模型训练和超参数调优
3. **推理管道**:使用 SageMaker Endpoints 部署和管理推理端点
## Related
- [[MLOps]]
- [[Amazon-Bedrock]]
- [[Foundation-Models]]
- [[AWS]]
- AWS AI 三层产品战略SageMaker 属于基础设施层ML 平台工程师用Bedrock 属于中间层(应用开发者用)

32
wiki/entities/Amazon-Titan.md Normal file
View File

@@ -0,0 +1,32 @@
---
title: "Amazon Titan"
type: entity
tags: [AWS, AI, foundation-model, generative-AI]
sources:
- public-cloud-learning-sessions-introduction-to-artificial-intelligence-ai-machin
last_updated: 2026-05-12
---
## Aliases
- AWS Titan
- Amazon Titan
- Titan
- Titan Models
## Overview
Amazon Titan 是 Amazon 基础模型系列Amazon Titan Family是 AWS 官方开发的基础模型,可在 Amazon Bedrock 上使用,提供强大的生成式 AI 能力,具有竞争力的定价和卓越性能。
## Key Properties
- **开发商**: Amazon Web Services (AWS)
- **平台**: Amazon Bedrock
- **类型**: Foundation Model基础模型
- **核心能力**: 文本生成、内容创作、对话式 AI
## Positioning
Amazon Titan 是 Amazon Bedrock 提供的多种基础模型之一,补充了第三方基础模型(如 Anthropic Claude 等),为客户提供了 AWS 原生的生成式 AI 选择。
## Related
- [[Foundation-Models]]
- [[Amazon-Bedrock]]
- [[Generative-AI]]
- [[AWS]]

31
wiki/entities/Anil-Giri.md Normal file
View File

@@ -0,0 +1,31 @@
---
title: "Anil Giri"
type: entity
tags:
- Speaker
- AWS
- Solutions Architect
last_updated: 2026-04-14
---
## Aliases
- Dr. Anil Giri
- Anil Giri
## Role
AWS 解决方案架构师Solutions Architect在 Public Cloud Learning Sessions 系列中主讲事件驱动架构EDA主题。
## Sessions Delivered
- [[public-cloud-learning-sessions-opentext-event-driven-architecture-part-1-2024091]]Part 1EDA 入门与概述)
- [[public-cloud-learning-sessions-opentext-event-driven-architecture-part-2-2024091]]Part 2EDA 进阶最佳实践)
## Topics Covered
- 事件驱动架构Event-Driven Architecture
- 事件代理Event BrokerEventBridge / SNS / SQS / Kinesis
- 微服务通信模式Choreography vs Orchestration
- AWS Step Functions 状态机编排
- 团队独立性和去中心化所有权
## Sources
- [[public-cloud-learning-sessions-opentext-event-driven-architecture-part-1-2024091]]
- [[public-cloud-learning-sessions-opentext-event-driven-architecture-part-2-2024091]]

42
wiki/entities/Anthropic.md
View File

@@ -1,34 +1,34 @@
---
title: "Anthropic"
type: entity
tags: ["llm-provider", "anthropic"]
sources: ["engineering-autonomous-optimization-architect"]
last_updated: 2026-04-26
tags: [ai, llm, foundation-model, aws, claude]
sources: [public-cloud-learning-sessions-opentext-generative-ai-prompt-engineering-2024111, public-cloud-learning-sessions-introduction-to-artificial-intelligence-ai-machin]
last_updated: 2026-05-12
---
## Aliases
- Anthropic
- Anthropic PBC
- Anthropic AI
- Claude (model family)
## Definition
Anthropic 是主要的 LLM Provider提供 Claude 系列模型Claude Opus、Claude Sonnet、Claude Haiku 等)。在 [[AutonomousOptimizationArchitect]] 系统中作为高精度基准模型,其输出常被用作 [[LLMasJudge]] 评估其他模型时的参照标准。
## Summary
## Role in LLM Routing
- Claude Opus 常作为高精度基准——如果其他模型要替代 Claude必须达到其 98%+ 精度
- Claude Sonnet/Haiku 提供性价比选项,供 [[AutonomousOptimizationArchitect]] 按任务难度分配
- Anthropic API 不可用时触发 [[CircuitBreaker]] 切换至 [[OpenAI]] 或 [[GoogleGemini]]
**Anthropic** 是一家专注于 AI 安全与对齐的 AI 研究公司,由前 OpenAI 研究人员创立。其开发的 Claude 系列大语言模型Claude 3.5 Sonnet/Opus/Haiku 等)通过 [[AmazonBedrock]] 提供 AWS 企业用户访问。
## Key Properties
- **Token 成本**$3-15 / 1M tokens
- **延迟**:低至中等
- **常见用途**:复杂推理、长文本分析、安全敏感任务
## Claude Skills
- **官方 Skills 仓库**github.com/anthropic/skills3.2万+星,将 Claude.ai 生产级能力原封不动拆解公开
- 涵盖三大类办公自动化Word/PDF/PPT/Excel、开发者工具MCP Server/Web 测试/Artifacts 构建)、创意类技能
- 官方 Skills 仓库本质上是 Anthropic 官方教你「怎么像我们一样开发 AI 应用」
- **类型**AI 研究公司 / 基础模型提供商
- **代表模型**Claude 3.5 Sonnet、Claude 3.5 Opus、Claude 3 Haiku
- **AWS 合作**Claude 模型通过 Amazon Bedrock 全托管服务提供
## Key Facts
- 成立于 2021 年,总部位于美国旧金山
- 专注于 AI 安全和有益的 AGI
- Claude 模型以安全性、长上下文和高能力著称
- Bedrock 上的 Claude 模型:用户数据不与 Anthropic 共享Bedrock 数据隐私保证)
## Connections
- [[OpenAI]] — 同为 LLM Provider共同参与 [[SemanticRouting]]
- [[GoogleGemini]] — 在成本优化场景中与 Gemini Flash 形成对比
- [[Claude Skills]] — Anthropic 发布的官方 Skills 仓库是其核心产品资源
- 合作平台:[[AmazonBedrock]]
- 关联产品:[[AmazonQ]]Q Developer 基于 Bedrock/Calude 能力)
- 相关人物:[[Shikad-Holtzman]](分享 Bedrock+Claude 应用实践)

131
wiki/entities/Atlantis.md
View File

@@ -1,95 +1,36 @@
---
title: "Atlantis"
type: entity
tags:
- devops
- iac
- terraform
- gitops
- cicd
created: 2026-04-26
---
# Atlantis
## Definition
Atlantis 是一个开源的**Terraform CI/CD 工具**,通过与 GitHub/GitLab 深度集成,将 Terraform 的 plan 和 apply 操作转移到 Pull RequestPR评论层面,实现基础设施即代码的协作式自动化部署
## Core Model: PR-Driven IaC
Atlantis 的核心理念:**每个 Pull Request 都是一次 Terraform 操作**。
```
Developer Atlantis AWS Accounts
│ │ │
│ 1. Open PR │ │
│───────────────────────>│ │
│ │ 2. !atlantis plan │
│ │───────────────────────>│
│ │<───────────────────────│ 3. terraform plan
│ 4. Post plan result │ │
│<───────────────────────│ │
│ 5. Review & Approve │ │
│───────────────────────>│ │
│ │ 6. !atlantis apply │
│ │───────────────────────>│
│ │<───────────────────────│ 7. terraform apply
│ 8. Merge PR │ │
│───────────────────────>│ │
```
**来源**: [[ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments]]
## Key Features
| 特性 | 说明 |
|------|------|
| **PR 评论触发** | 无需独立 CI 账号,开发者在 PR 上评论即可 |
| **并行 plan/apply** | 多模块并发执行,提升部署效率 |
| **锁定机制** | 防止多 PR 同时操作同一模块产生冲突 |
| **跨账户访问** | 通过 IAM 角色实现多 AWS 账户部署 |
| **零额外基础设施** | 只需一台 EC2 共享账户实例 |
**来源**: [[ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments]]
## Comparison: Atlantis vs Jenkins
| 维度 | Atlantis | Jenkins |
|------|----------|---------|
| 触发方式 | PR 评论 | SCM 轮询/定时 |
| 初始化速度 | 快速(按需) | 慢Jenkins 预配置) |
| 代码克隆 | 单次 | 多次 |
| 测试执行 | 并行 | 顺序 |
| 架构复杂度 | 简单 | 复杂(持续叠加功能) |
| Terraform 专用 | ✅ 是 | ❌ 通用(需配置) |
| PR 协作 | ✅ 原生 | ❌ 无 |
**来源**: [[ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments]]
## Micro Focus Usage
Micro Focus 在 Labs Landing Zone 中使用 Atlantis 替代 Jenkins 进行 Terraform IaC 部署:
- 每个 Landing Zone 共享账户部署单台 EC2 实例
- GitHub Enterprise Webhook 接收 PR 事件
- 服务账号负责评论/合并/关闭 PR
- Atlantis 在 merge 前即应用变更
**局限性**: Atlantis 当前不支持 EKS 部署,需通过 Jenkins + Terragrunt 模块替代。
**来源**: [[ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments]], [[ctp-topic-39-implementing-eks-in-the-aws-lab-landing-zone]]
## Related Entities
- [[Terraform]] — Atlantis 操作的核心 IaC 工具
- [[Gruntwork]] — Terragrunt 的开发者Atlantis 生态伙伴)
## Related Concepts
- [[GitOps]] — Atlantis 是 GitOps 在 Terraform 领域的实现工具
- [[CI/CD Pipeline]] — Atlantis 提供 CI/CD 能力
## Related Sources
- [[ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments]]
- [[ctp-topic-39-implementing-eks-in-the-aws-lab-landing-zone]]
---
title: "Atlantis"
type: entity
entity_type: tool
tags:
- IaC
- DevOps
- Terraform
- GitOps
- CI/CD
sources:
- ctp-topic-48-terraform-vs-terragrunt.md
last_updated: 2026-05-13
---
## Overview
Atlantis 是一个开源的 Pull Request 驱动的 Terraform 自动化工具,将 Terraform 与 GitHub/GitLab 等 Git 平台深度集成,实现基础设施即代码的协作式管理
## Core Mechanism
- **PR 触发**:当 Pull Request 打开或更新时,自动运行 `terraform plan`
- **自动化 apply**:在 PR 合并后,自动执行 `terraform apply`
- **工作流控制**:通过 `atlantis.yaml` 配置文件定义项目和工作流
- **多云支持**:支持所有 Terraform ProviderAWS、GCP、Azure 等)
## GitOps Workflow
1. 开发者提交 PR 修改 Terraform 代码
2. Atlantis 自动检测 PR运行 `terraform plan` 并将计划结果以评论形式发布到 PR
3. 团队成员审查计划变更
4. PR 合并后Atlantis 执行 `terraform apply`
5. Apply 结果同样发布到 PR 评论
## Connections
- [[Atlantis]] ← extends ← [[Terraform]]
- [[Atlantis]] ← implements ← [[GitOps]]
- [[Atlantis]] ← integrates_with ← [[GitHub]]
- [[Atlantis]] ← integrates_with ← [[GitLab]]

41
wiki/entities/CCLE.md Normal file
View File

@@ -0,0 +1,41 @@
---
title: "CCLE"
type: entity
tags:
- MicroFocus
- Cloud
- Center-of-Excellence
- Security
---
## Definition
CCLECloud Center of Excellence云卓越中心团队是 Micro Focus 内部负责推动云标准化、合规与治理的核心职能部门。在云转型计划CTPCCLE 承担了密钥管理解决方案评估的关键角色。
## Role in Cloud Transformation
### Secrets Management Evaluation
2022年3月CCLE 被指定负责探索 Micro Focus 用例并评估潜在的密钥管理解决方案,评估范围涵盖:
- AWS Secrets Manager
- HashiCorp Vault
- CyberArk Micro Focus PAM
评估结果最终选定 AWS Secrets Manager 作为企业标准方案。
## Related Entities
- [[CCOE]]Cloud Center of Excellence — CCLE 为其别名/子团队
- [[MicroFocus]]CCLE 所属企业主体
- [[AWS]]AWS Secrets Manager 提供方
- [[HashiCorp]]Vault 产品提供方
- [[CyberArk]]PAM 技术提供方
## Sources
- [[ctp-topic-37-secrets-certificates-management]] — CCLE 主导的密钥管理解决方案选型评估
## Aliases
- Cloud Center of Excellence
- CCOE

30
wiki/entities/CTP-SRE-Team.md Normal file
View File

@@ -0,0 +1,30 @@
---
title: "CTP SRE Team"
type: entity
tags:
- CTP
- SRE
- IaC
- ECS
sources:
- learning-sessions-cloud-transformation-programme-20230808-183322-meeting-recordi
last_updated: 2023-08-08
---
## Profile
CTP/SRE 团队,负责 Cloud Transformation Programme 中 ECS Terraform 模块的技术构建与维护。
## Responsibilities
- 基于 Gruntwork 仓库构建和扩展 ECS Terraform 模块
- 实现 Listener 集中管理模式,统一管理 ECS 部署
- 定义 ECS 部署前置条件和标准化配置
- 集成 CloudWatch、Splunk、Grafana、Prometheus 监控栈
## Key Outputs
- ECS Terraform 模块
- Listener 集中管理方案
## Connections
- [[Raja-M]]:团队核心成员
- [[ECS-Module]]:核心产出
- [[Cloud-Transformation-Programme]]:所属项目

47
wiki/entities/Cross-account-ECS-Deploy-Runner-Role.md Normal file
View File

@@ -0,0 +1,47 @@
---
title: "Cross-account ECS Deploy Runner Role"
type: entity
entity_type: product
tags:
- Terraform
- IAM
- ECS
- Deployment
- AWS
sources:
- ctp-topic-16-cross-account-terraform-modules.md
last_updated: 2026-05-15
---
## Overview
Cross-account ECS Deploy Runner Role 是部署在目标 AWS 账号中的一种 IAM 角色,允许 Shared Account 的 ECS Deploy Runner 通过 Assume Role 获取在该账号内执行 Terraform 资源部署的权限。
## Purpose
这是跨账号 Terraform 部署的第二个核心角色(与 [[TF-State-Bucket-Accessor]] 并列),专门用于**执行**资源创建/更新操作,而非读取状态文件。
## Permission Model
| 角色 | 用途 | 托管位置 |
|------|------|---------|
| [[TF-State-Bucket-Accessor]] | 读取/写入 Terraform 状态文件 | 目标账号 |
| **Cross-account ECS Deploy Runner Role** | 执行资源部署plan/apply | 目标账号 |
两个角色各司其职,严格遵循最小权限原则。
## Relationship with cross-account.json
`cross-account.json` 是部署在模块目录中的**标记文件**(约定俗成),用于告知 Jenkins 该模块需要跨账号部署,从而触发对 [[ECS-Deploy-Runner]] 的调用EDR 再通过该角色获取目标账号的部署权限。
## Relationships
- [[ECS-Deploy-Runner]] ← assumes ← [[Cross-account-ECS-Deploy-Runner-Role]]
- [[TF-State-Bucket-Accessor]] ← sibling_role ← [[Cross-account-ECS-Deploy-Runner-Role]]
- [[cross-account.json]] ← triggers ← [[Cross-account-ECS-Deploy-Runner-Role]]
## Related Concepts
- [[Assume-Role]]:跨账号身份切换的核心机制
- [[Blast-Radius]]:最小权限角色设计限制了安全影响范围
- [[Cross-account-Terraform-Modules]]:该角色是跨账号 Terraform 部署方案的核心组件

53
wiki/entities/CyberArk.md Normal file
View File

@@ -0,0 +1,53 @@
---
title: "CyberArk"
type: entity
tags:
- Security
- PAM
- Privileged-Access
- Cloud
---
## Definition
CyberArk 是全球领先的**特权访问管理Privileged Access Management, PAM**安全软件公司总部位于以色列佩塔提克瓦在纳斯达克上市股票代码CYBR。CyberArk 专注于保护企业内部的特权账号、密钥和证书,防止凭据窃取和横向移动攻击。
## Core Products
- **CyberArk Privileged Access Manager (PAM)**:核心特权访问管理平台
- **CyberArk Endpoint Privilege Manager**:端点特权管理
- **CyberArk Application Access Manager**:应用访问管理
- **CyberArk Secrets Manager**:应用级密钥管理(对标 AWS Secrets Manager、HashiCorp Vault
## CyberArk in Micro Focus Context
在 Micro Focus 云转型计划CTP的密钥管理解决方案评估中CyberArk Micro Focus PAM 是三款候选产品之一(另外两款为 AWS Secrets Manager 和 HashiCorp Vault
### Evaluation Outcome
- **结论**:因需要大量投资才能具备与 AWS Secrets Manager 相当的竞争力,且缺乏明确的投资计划而被放弃
- **评估机构**CCLECloud Center of Excellence团队
- **评估时间**2022年3月起
### Competitive Gap Analysis
CyberArk PAM 相比 AWS Secrets Manager 的主要差距:
1. 成本PAM 方案总体拥有成本TCO高于云原生方案
2. 集成复杂度需要额外的客户端代理AWS Secrets Manager 无需客户端
3. 运维负担:自托管模式带来更高的运维成本
## Related Entities
- [[MicroFocus]]评估方CyberArk PAM 的目标客户
- [[CCLE]]:负责评估的组织团队
- [[AWS]]AWS Secrets Manager 提供方CyberArk 的竞争对手
- [[HashiCorp]]HashiCorp Vault 提供方CyberArk 的竞争对手
## Related Concepts
- [[Privileged-Access-Management]]:特权访问管理
- [[SecretsManagement]]:敏感信息管理
## Sources
- [[ctp-topic-37-secrets-certificates-management]] — CyberArk Micro Focus PAM 评估记录

45
wiki/entities/ECS-Deploy-Runner.md Normal file
View File

@@ -0,0 +1,45 @@
---
title: "ECS Deploy Runner"
type: entity
entity_type: product
tags:
- Terraform
- ECS
- Deployment
- IaC
- Docker
sources:
- ctp-topic-16-cross-account-terraform-modules.md
last_updated: 2026-05-15
---
## Overview
ECS Deploy RunnerEDR是运行在 ECS 上的 Docker 容器,负责执行 Terraform plan 和 apply 命令,是跨账号部署流水线中的实际执行单元。
## Architecture
- **托管位置**Shared Account 的 ECS 集群
- **运行环境**Docker 容器镜像(预装 Terraform CLI
- **触发方式**Jenkins 检测到 `cross-account.json` 标记文件后触发
- **权限获取**:通过 Assume Role 访问目标账号的 IAM 角色
## Key Responsibilities
1. **读取 Terraform State**:通过 `TF state bucket accessor` 角色读取目标账号 S3 桶中的状态文件
2. **执行 Plan**:运行 `terraform plan` 生成变更计划
3. **执行 Apply**:通过 `cross-account ECS deploy runner role` 在目标账号中创建/更新资源
4. **本地开发差异**:本地开发时 Terragrunt 自动处理角色切换,无需显式 Assume Role
## Relationships
- [[Shared-Account]] ← runs_on ← [[ECS-Deploy-Runner]]
- [[ECS-Deploy-Runner]] ← assumes ← [[Cross-account-ECS-Deploy-Runner-Role]]
- [[ECS-Deploy-Runner]] ← reads_state_via ← [[TF-State-Bucket-Accessor]]
- [[Fibos]] ← implemented_by ← [[ECS-Deploy-Runner]]
## Related Concepts
- [[CI/CD Pipeline]]EDR 是 CI/CD 流水线中的执行层
- [[Cross-account-Terraform-Modules]]EDR 是该方案的核心执行组件
- [[Assume-Role]]EDR 通过 Assume Role 获取跨账号权限

32
wiki/entities/FPNA-Team.md Normal file
View File

@@ -0,0 +1,32 @@
---
title: FPNA Team
type: entity
tags: [Finance, Budget, Cloud-Governance]
sources: [public-cloud-learning-sessions-ollie-workflow-and-the-demand-process-20240416-16]
---
# FPNA Team
**FPNA (Financial Planning & Analysis)** 团队负责 Oli 工作流第三阶段——预算可用性验证。
## Role & Responsibilities
- **预算可用性验证**:作为三阶段审批工作流的最后一步,验证请求是否有可用预算
- **财务规划支持**:为云转型项目提供财务规划与分析
## Workflow Position
Oli 工作流三阶段审批:
1. **FinOps** → 可行性验证
2. **Cloud Services** → 技术可行性验证
3. **FPNA Team** → 预算可用性验证
## Related Concepts
- [[Demand-Management]] — 需求管理流程
- [[FinOps]] — 云财务运营
- [[Oli-Workflow]] — 超大规模云厂商支出审批工作流
## Sources
- [[sources/public-cloud-learning-sessions-ollie-workflow-and-the-demand-process-20240416-16.md]]

31
wiki/entities/Fibos.md Normal file
View File

@@ -0,0 +1,31 @@
---
title: "Fibos"
type: entity
entity_type: person
tags:
- Terraform
- AWS
- IaC
- DevOps
sources:
- ctp-topic-16-cross-account-terraform-modules.md
last_updated: 2026-05-15
---
## Overview
Fibos 是 Cloud Transformation ProgrammeCTP团队的 DevOps/SRE 工程师,主导了基于 Shared Account 的跨账号 Terraform 部署方案设计。
## Contributions
在 [[ctp-topic-16-cross-account-terraform-modules]] 中Fibos 详细介绍了:
- **Cross-account Terraform Modules** 的设计动机与安全问题
- **Shared Account** 中心化部署架构
- **ECS Deploy Runner** 的 Assume Role 机制
- **Terragrunt HCL** 全局配置管理跨账号角色切换逻辑
## Connections
- [[ECS-Deploy-Runner]] ← implemented_by ← [[Fibos]]
- [[Shared-Account]] ← deployed_in ← [[Fibos]]
- [[Gruntwork]] ← referenced_by ← [[Fibos]]

60
wiki/entities/Godrails.md Normal file
View File

@@ -0,0 +1,60 @@
---
title: "Godrails"
type: entity
tags:
- Security
- AWS
- Cloud-Governance
- FinOps
- CTP
sources:
- ctp-topic-13-cloud-finops-micro-focus-policies-best-practices-to-optimize-the-co
- ctp-topic-27-aws-instance-scheduler
last_updated: 2026-05-12
---
## Overview
GodrailsGuardrails 的变体拼写)是预安装在云账户中的安全与治理控制措施,作为云环境初始化流程的一部分提供基础防护,并作为 CCOE 自动化合规框架的核心组成部分。
## Details
- **预安装安全控制**:作为账号初始化流程的一部分自动部署
- **供应商告警重定向**:告警自动转发至安全团队
- **CCOE 自动化框架**CCOECloud Center of Excellence通过 CloudFormation StackSets 自动推送至公司各 AWS 账号
- **FinOps 执行机制**:作为 FinOps 治理"政策→执行→监控"闭环中的执行层
## Role in FinOps
Godrails/Guardrails 是 [[FinOps云财务管理]] 在 Micro Focus/AWS CTP 中的**执行层机制**
1. **策略制定**PCG FinOps 团队制定成本优化政策
2. **自动化部署**CCOE 通过 Godrails/Guardrails 框架将策略自动化推送至各账号
3. **持续监控**CloudHealth 提供账单和资源使用洞察
## Role in Cost Optimization
在 CTP Topic 13 中Godrails 包含以下关键组件:
- 预安装安全策略
- 联合身份管理Federated Identity与 MFA 强制
- 告警重定向至安全团队
在 CTP Topic 27 中Godrails/Guardrails **集成了 AWS Instance Scheduler**
- CCOE 将 AWS Instance Scheduler 作为 Guardrails 框架的成本控制组件自动推送
- 自动覆盖公司内月消费 10 美元以上的绝大多数 AWS 账号
- 用户无需手动配置,即可享受自动启停优化
## Aliases
- Godrails
- Guardrails
- AWS Guardrails
- CCOE Guardrails
## Related Pages
- [[CCOE]] — 负责维护和部署 Godrails/Guardrails 框架的团队
- [[CloudHealth]] — FinOps 监控工具,与 Godrails 共同构成"执行→监控"闭环
- [[PCG]] — FinOps 政策制定团队
- [[ctp-topic-13-cloud-finops-micro-focus-policies-best-practices-to-optimize-the-co]] — Godrails 作为安全控制组件的来源
- [[ctp-topic-27-aws-instance-scheduler]] — Guardrails 集成 AWS Instance Scheduler 的来源

44
wiki/entities/Gruntwork.md
View File

@@ -1,32 +1,32 @@
---
title: "Gruntwork"
type: entity
tags: [AWS, IaC, DevOps, Terraform]
sources: [ctp-topic-9-ci-cd-with-gruntwork, ctp-topic-48-terraform-vs-terragrunt, learning-sessions-ecs-deployment-using-iac-20230808-183322-meeting-recording, ctp-topic-17-active-directory-services-in-gruntwork-aws-lzs]
last_updated: 2026-05-05
tags:
- Terraform
- IaC
- Modules
sources:
- learning-sessions-cloud-transformation-programme-20230808-183322-meeting-recordi
- ctp-topic-9-ci-cd-with-gruntwork
- ctp-topic-16-cross-account-terraform-modules
last_updated: 2023-08-08
---
# Gruntwork
## Profile
Gruntwork基础设施即代码IaC平台提供生产级的 Terraform 模块库,帮助团队快速搭建云基础设施。
## Overview
Gruntwork 是一家专注于 AWS 基础设施即代码IaC的公司提供预构建、可定制的 Terraform 模块库,帮助团队快速构建生产级云基础设施。
## Aliases
- Gruntwork
- Gruntwork.io
## Products
- **Gruntwork Landing Zone Architecture**:基于 Terraform/Terragrunt 的 AWS Landing Zone 参考架构,涵盖账户结构、网络、安全、运维等基础设施层
- **Gruntwork Infrastructure Live**:生产级 Terraform 模块库,支持多账户、多区域部署
- **Pipelines**Gruntwork 推荐的 CI/CD 流水线方案,集成 GitHub Actions/Jenkins
## Key Products
- **Terraform 模块库**:生产级、可复用的 Terraform 模块,覆盖 VPC、ECS、EKS、RDS 等 AWS 资源
- **Terragrunt**:轻量级包装器,践行 DRY 原则
## Key Modules
- **ECS 模块**Docker 容器部署模块CTP/SRE 团队在此基础构建了自己的 ECS 模块实现 Listener 集中管理)
- **EKS 模块**Kubernetes 集群部署模块
- **Landing Zone 模块**AWS 组织、账户、OU 架构
## Gruntwork in CTP Context
- [[ctp-topic-9-ci-cd-with-gruntwork]]CTP Topic 9 深入 Gruntwork CI/CD 实践
- [[ctp-topic-48-terraform-vs-terragrunt]]Terraform 与 Terragrunt 对比Gruntwork 作为辅助工具推荐
- [[learning-sessions-ecs-deployment-using-iac-20230808-183322-meeting-recording]]CTP 团队在 Gruntwork 仓库基础上开发 ECS 模块
## Role in CTP Context
CTP/SRE 团队以 Gruntwork 仓库为基础构建了 ECS Terraform 模块实现容器化应用在 AWS 上的标准化部署。
## Connections
- [[HashiCorp]] ← provider_of[[Terraform]] ← uses ← [[Gruntwork]]
- [[Atlantis]] ← alternative_to ← [[Gruntwork-Pipelines]]
- [[Gruntwork]] ← builds_on ← [[Infrastructure-as-Code]]
- [[ECS-Module]] ← based_onGruntworkCTP 在 Gruntwork 基础上构建)
- [[Terraform]]:核心工具
- [[Infrastructure-as-Code]]:方法论基础

26
wiki/entities/Gustavo.md Normal file
View File

@@ -0,0 +1,26 @@
---
title: "Gustavo"
type: entity
tags:
- AWS
- CTP
- Cloud
sources:
- ctp-topic-27-aws-instance-scheduler
last_updated: 2026-05-12
---
## Gustavo
Cloud Transformation Programme (CTP) 技术分享讲师,主讲 AWS 成本优化与云财务管理相关主题。
## Role
- **CTP Topic 27** 主讲人:介绍 AWS Instance Scheduler 原生方案的机制、使用场景和运营要点
- 分享内容涵盖CloudWatch Events + Lambda + DynamoDB 调度架构、RDS 维护窗口配合、调度标签配置Schedule / Period
## Aliases
- GustavoCTP 讲师)
## Sources
- [[ctp-topic-27-aws-instance-scheduler]] — AWS Instance Scheduler 核心机制与使用场景介绍

94
wiki/entities/HashiCorp.md
View File

@@ -1,60 +1,34 @@
---
title: "HashiCorp"
type: entity
tags:
- devops
- iac
- infrastructure
- tools
sources: [cloud-operating-model-key-strategies-and-best-practices]
created: 2026-04-26
---
# HashiCorp
## Definition
HashiCorp 是全球领先的**云基础设施自动化**软件公司,总部位于旧金山,创立于 2012 年。HashiCorp 提供一套完整的基础设施生命周期管理工具,覆盖配置管理、机密管理、服务网格和网络自动化等领域。
## Core Products
| 产品 | 用途 | 类别 |
|------|------|------|
| **Terraform** | 云厂商无关的基础设施即代码 | IaC |
| **Vault** | 机密管理与加密即服务 | 安全 |
| **Nomad** | 容器和工作负载调度器 | 编排 |
| **Consul** | 服务网格与服务发现 | 网络 |
| **Packer** | 机器镜像构建自动化 | 镜像 |
| **Vagrant** | 开发环境管理 | 开发环境 |
## Terraform
HashiCorp 最知名的产品。Terraform 是用 Golang 编写的云无关 IaC 工具,通过声明式 HCLHashiCorp Configuration Language管理跨多云和混合云环境的基础设施资源。
**关键特性:**
- 云厂商无关AWS/Azure/GCP/On-prem
- `terraform plan` 预览变更
- 状态文件管理实际资源与期望状态的绑定
- 丰富的 Provider 生态系统和 Module 市场
**来源**: [[ctp-topic-48-terraform-vs-terragrunt]]
## Business Model
- **开源**:所有产品的开源版本
- **Enterprise**企业级功能SSO、RBAC、审计日志、Sentinel 策略)
- **HCPHashiCorp Cloud Platform**SaaS 托管版本
## Related Entities
- [[Terraform]] — HashiCorp 出品的核心 IaC 产品
- [[Terragrunt]] — 第三方 Terraform 封装工具(贯彻 DRY 原则)
## Related Concepts
- [[Infrastructure-as-Code]] — HashiCorp 产品的核心方法论
- [[Multi-Cloud Strategy]] — Terraform 云无关定位的战略价值
## Related Sources
- [[ctp-topic-48-terraform-vs-terragrunt]]
---
title: "HashiCorp"
type: entity
entity_type: company
tags:
- IaC
- DevOps
- Cloud
sources:
- ctp-topic-48-terraform-vs-terragrunt.md
last_updated: 2026-05-13
---
## Overview
HashiCorp 是全球领先的云基础设施自动化公司,总部位于美国旧金山,成立于 2012 年。由 Mitchell Hashimoto 和 Armon Dadgar 联合创立2021 年在 NASDAQ 上市股票代码HCP2023 年被 IBM 以约 64 亿美元收购并退市。
## Key Products
- **Terraform** — 云无关的基础设施即代码IaC工具
- **Vault** — 密钥管理和 Secrets 管理
- **Consul** — 服务发现和配置
- **Nomad** — 容器和应用程序调度器
- **Packer** — 机器镜像构建工具
- **Vagrant** — 开发环境管理
## Terraform Ecosystem
- **Terraform Open Source** — 核心引擎
- **Terraform Enterprise** — 企业版(含 CI 平台和 workspaces
- **Terraform Cloud** — SaaS 版,提供免费和付费计划
- **Terraform Provider Registry** — 社区驱动的云/服务提供商插件生态
## Connections
- [[Terraform]] ← developed_by ← [[HashiCorp]]
- [[TerraformEnterprise]] ← is_enterprise_of ← [[HashiCorp]]
- [[TerraformState]] ← managed_by ← [[Terraform]] ← from ← [[HashiCorp]]

24
wiki/entities/JP.md Normal file
View File

@@ -0,0 +1,24 @@
---
title: "JP"
type: entity
tags:
- CTP
- ECS
- IaC
sources:
- learning-sessions-cloud-transformation-programme-20230808-183322-meeting-recordi
last_updated: 2023-08-08
---
## Profile
JPCloud Transformation Programme 学习课程讲师。
## Aliases
- JP
## Role in Sources
- **ECS Deployment using IaC**2023-08-08主讲人之一介绍 ECS 的业务和技术背景,阐述企业面临的不可预测性挑战与 IaC 的核心价值
## Connections
- [[Raja-M]]:同场讲师,详解 ECS Terraform 模块技术实现
- [[Cloud-Transformation-Programme]]:所属组织

67
wiki/entities/Jenkins.md
View File

@@ -1,33 +1,58 @@
---
title: "Jenkins"
type: entity
tags: ["CI/CD", "Automation", "DevOps"]
sources: ["learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2", "ctp-topic-26-standard-ami-build-publish-share-processes", "ctp-topic-1-gruntwork-landing-zone-architecture", "ctp-topic-7-saas-landing-zone-design"]
last_updated: 2026-05-08
tags:
- CI/CD
- Automation
- DevOps
sources:
- ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments
last_updated: 2026-04-29
---
# Jenkins
## Overview
Jenkins 是开源的 CI/CD 自动化服务器,在 Micro Focus AWS Landing Zone 中承担基础设施即代码IaC部署和 AMI 构建的双重角色。每个 Landing Zone 配置独立的 Jenkins 服务器通过多分支流水线Multi-Branch Pipeline管理 Terraform/TerraGrunt 模块的 plan 和 apply 流程,以及标准 AMI 的构建和测试。
Jenkins 是最广泛使用的开源自动化服务器之一,在 IaC 场景中曾被用于执行 Terraform 部署流水线。然而在 Atlantis 的对比中Jenkins 流水线暴露出多个运维痛点。
## In This Context
**[[ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments]]** 指出原 Jenkins 流水线存在以下问题:
### Speed Issues
- 显著的初始化时间(每次构建需重新初始化环境)
- 多次代码克隆(每个 stage 重复克隆仓库)
- 顺序测试(无法并行化,瓶颈明显)
- ECS Deployer 预配置耗时
### Complexity Issues
- 持续叠加功能以覆盖更多场景和边缘情况
- 架构脆弱易产生配置漂移drift
- 维护成本高,改动风险大
## Contrast with Atlantis
| Aspect | Jenkins | Atlantis |
|--------|---------|----------|
| Trigger Method | Push (pipeline job) | Pull (PR comment) |
| Plan Timing | Pre-merge testing | Pre-merge apply |
| Module Locking | Requires plugin/config | Built-in automatic |
| Parallel Builds | Configurable, complex | Native support |
| Setup Complexity | High (many integrations) | Low (single EC2) |
| Cost (VPC Endpoints) | High | Low (removes many endpoints) |
## Aliases
- Jenkins CI
- Jenkins Master
- Jenkins Slave
- Jenkins Multi-Branch Pipeline
- Jenkins Server
## Role in AWS Landing Zone
- **Shared 账户**:托管 Jenkins 主节点Master通过 Lambda 触发各账户 Jenkins 从节点
- **AMI 构建**Jenkins 多分支流水线驱动 Packer 镜像构建,包含脚本化测试和 AWS Inspector 安全扫描
- **IaC 部署**:扫描 GitHub 仓库变更,触发 Terraform Plan/Apply 流水线
- **每个 LZ 独立**Gruntwork 参考架构中每个 Landing Zone 有自己的 Jenkins 服务器
## Related Concepts
- [[CI/CD Pipeline]]Jenkins 和 Atlantis 都属于 CI/CD 工具范畴
- [[GitOps]]Atlantis 更贴近 GitOps 理念Jenkins 为传统 Push 模型
- [[Infrastructure as Code (IaC)]]:两者均可用于 IaC 部署
## Key Processes
- Feature Branch Pipeline功能分支开发 → 合并到集成分支 → 构建测试 → 发布
- Jenkinsfile 定义构建、测试、发布各阶段
- 与 GitHub 集成实现自动化触发
## Related Entities
- [[Atlantis]]:在 IaC 部署场景下替代 Jenkins 的方案
## Connections
- [[AWS-Landing-Zone]] — Jenkins 是核心自动化基础设施
- [[Terraform-IaC]] — Jenkins 流水线编排 Terraform 部署
- [[Terragrunt]] — 与 Jenkins 配合的 IaC 工具
- [[Gruntwork]] — Gruntwork 参考架构中的 Jenkins 配置模式
## References
- [[ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments]]

32
wiki/entities/MUI.md Normal file
View File

@@ -0,0 +1,32 @@
---
title: MUI (Approval Authority)
type: entity
tags: [Cloud-Governance, Approval]
sources: [public-cloud-learning-sessions-ollie-workflow-and-the-demand-process-20240416-16]
---
# MUI
**MUI** 是 OpenText 超大规模云厂商支出审批人之一,与 Shannon 共同负责所有云支出的书面审批。
## Role & Responsibilities
- **审批权限**:所有超大规模云厂商支出(含工程实验室和商业工作负载空间)无论金额,均需 MUI 书面审批
- **审批范围**:工程实验室空间、商业工作负载空间
## Approval Authority
| 审批人 | 职责 |
|--------|------|
| MUI | 超大规模云厂商支出审批人 |
| Shannon | 超大规模云厂商支出审批人 |
## Related Concepts
- [[Oli-Workflow]] — 超大规模云厂商支出审批工作流
- [[FinOps]] — 云财务运营
- [[Demand-Management]] — 需求管理
## Sources
- [[sources/public-cloud-learning-sessions-ollie-workflow-and-the-demand-process-20240416-16.md]]

35
wiki/entities/Meta-AI.md Normal file
View File

@@ -0,0 +1,35 @@
---
title: "Meta AI"
type: entity
tags: [ai, llm, foundation-model, aws, llama, open-source]
sources: [public-cloud-learning-sessions-opentext-generative-ai-prompt-engineering-2024111]
last_updated: 2026-05-12
---
## Aliases
- Meta AI
- Meta Artificial Intelligence
- Llama (model family)
## Summary
**Meta AI** 是 Meta原 Facebook旗下的人工智能研究部门开发 Llama 系列开源大语言模型Llama 2、Llama 3 等。Llama 模型通过 [[AmazonBedrock]] 全托管服务向 AWS 企业用户提供访问。
## Key Properties
- **类型**AI 研究部门 / 基础模型提供商
- **代表模型**Llama 2、Llama 3开源参数规模 7B~405B
- **AWS 合作**Llama 模型通过 Amazon Bedrock 提供
## Key Facts
- 开源模型Llama 系列允许研究者和开发者免费使用和微调
- 多模态能力Llama 3 新增多模态支持
- 企业应用:通过 Bedrock 使用,企业无需自行部署
- Bedrock 数据隐私:用户数据不与 Meta 共享
## Connections
- 合作平台:[[AmazonBedrock]]
- 同类提供商:[[Anthropic]]Claude 系列、Amazon Titan
- 关联公司:[[OpenText]](在 AWS 学习会议中介绍 Bedrock 上的 Llama 模型)

62
wiki/entities/Octane.md
View File

@@ -1,43 +1,41 @@
---
title: "Octane"
title: Octane
type: entity
tags:
- MicroFocus
- SaaS
- Kubernetes
- EKS
sources:
- ctp-topic-39-implementing-eks-in-the-aws-lab-landing-zone
- ctp-topic-14-octane-hub-on-aws-real-life-experience-moving-production-services-i
last_updated: 2026-04-28
tags: [Platform, SaaS, Demand-Management]
sources: [public-cloud-learning-sessions-ollie-workflow-and-the-demand-process-20240416-16, ctp-topic-57-product-backlog-managing-demand]
---
# Octane
**Octane** 是 OpenText 超大规模云厂商 SaaS 产品需求管理平台,业务单元可直接向其提交需求。
## Overview
Octane 是 Micro Focus现 OpenText旗下一款 SaaS 应用,以 IP 地址密集型IP-hungryworkload 著称,是推动 EKS 在 AWS Lab Landing Zone 中实施的核心业务驱动因素。
## Aliases
- Octane
- Micro Focus Octane
- Octane SaaS
Octane 是 OpenText 需求管理流程的核心平台之一,支持:
- 业务单元直接提交云产品需求
- 产品待办列表Product Backlog管理
- 需求特性化与 Sprint 规划
## Key Characteristics
- SaaS 模式部署
- IP 地址密集型应用,对 IP 分配有大量需求
- 在 AWS 环境中需要 Kubernetes 容器编排能力
- 驱动了 OpenText/Micro Focus 团队对 EKS 自定义网络方案的探索
## Role in Demand Management
## Context
Octane 是 CTP Topic 39 中 EKS 部署的驱动用例。标准 EKS 部署方案无法满足其 IP 需求,团队通过以下方案解决:
- 创建独立私有子网(非主 VPC 子网)
- 启用 EKS 模块的自定义网络配置标志
- 在 Pod 规范中设置 `hostNetwork: true`
| 入口 | 用途 |
|------|------|
| Octane | SaaS 产品需求管理平台 |
| Qixi | Oli 需求提交流程的前端接口 |
## Related Concepts
- [[Demand-Management]] — 需求管理
- [[Product-Backlog]] — 产品待办列表
- [[SMACs]] — 技术栈组合
- [[Qixi]] — 另一个需求提交入口
## Related Entities
- [[Amazon-EKS]]Octane 部署的容器编排平台
- [[AWS-Landing-Zone]]Octane 运行的 AWS 基础设施环境
- [[MicroFocus]]:(历史)开发 Octane 的公司
- [[OpenText]]:(现母公司)
## Related Sources
- [[ctp-topic-39-implementing-eks-in-the-aws-lab-landing-zone]]
- [[ctp-topic-14-octane-hub-on-aws-real-life-experience-moving-production-services-i]]
- [[FPNA-Team]] — 预算验证团队
- [[Tom-Bice]] — FinOps 团队负责人
## Sources
- [[sources/public-cloud-learning-sessions-ollie-workflow-and-the-demand-process-20240416-16.md]]
- [[sources/ctp-topic-57-product-backlog-managing-demand.md]]

34
wiki/entities/PCG.md Normal file
View File

@@ -0,0 +1,34 @@
---
title: "PCG (Public Cloud Governance)"
type: entity
tags:
- AWS
- Governance
- Cloud
aliases:
- PCG
- Public Cloud Governance
last_updated: 2026-05-12
---
## Overview
PCGPublic Cloud Governance公共云治理团队是负责制定和执行 AWS 公共云治理策略的核心团队,为工作负载放置、成本和优化提供指导。
## Roles & Responsibilities
- **成本管理**账单支付、showback/chargeback、预算管理
- **成本优化**:组织级和账户级优化,包括购买 Reserved Instances 和识别未充分利用的资源
- **治理与自动化**:集中式上线、策略开发、自动报告
## Key Members
- [[Uday]]PCG 团队成员FinOps 主题讲师
- [[Vinay]]PCG 团队成员FinOps 主题讲师
## Related Pages
- [[FinOps云财务管理]]
- [[ctp-topic-13-cloud-finops-micro-focus-policies-best-practices-to-optimize-the-co]]
- [[ctp-topic-63-optimise-resource-cost-using-automation]]
- [[ctp-topic-71-pcgs-guide-to-rightsizing-why-how-when]]

43
wiki/entities/PCGTeam.md
View File

@@ -1,37 +1,48 @@
---
title: "PCG Team"
title: "PCG Team (Public Cloud Governance)"
type: entity
tags: [CTP, Cloud, AWS, Platform]
sources: [ctp-topic-20-program-demand-process-flow-and-poc-onboarding]
last_updated: 2026-04-14
tags:
- AWS
- Governance
- Cloud
- FinOps
aliases:
- PCG
- PCGTeam
- Public Cloud Governance
sources:
- ctp-topic-20-program-demand-process-flow-and-poc-onboarding
- ctp-topic-13-cloud-finops-micro-focus-policies-best-practices-to-optimize-the-co
last_updated: 2026-05-12
---
## PCG Team
## Overview
Platform Control GroupPCG平台控制组是云转型计划CTP中负责提供云环境支持、安全策略制定及协助产品团队进行 POC 的核心技术团队
PCGPublic Cloud Governance公共云治理团队是负责制定和执行 AWS 公共云治理策略的核心团队,为工作负载放置、成本和优化提供指导
## Role
- **云环境支持**:为产品团队提供 AWS Landing Zone 环境的部署与运维支持
- **安全策略制定**:定义和维护云环境的安全基线与合规标准
- **POC 协助**:在概念验证阶段为产品团队提供技术指导和架构评审
- **FinOps 治理**:云成本管理、优化和治理自动化
## Responsibilities
## FinOps Responsibilities
- 管理基于 Gruntwork 的 Landing Zone 参考架构
- 提供 IaCTerraform/Terragrunt部署支持
- 执行 Design Authority 审批Gate 1确保解决方案设计符合云原生原则
- 定义 POC 成功标准,验证产品具备进入生产环境迁移的条件
- **成本管理**账单支付、showback/chargeback、预算管理
- **成本优化**:组织级和账户级优化,包括购买 Reserved Instances 和识别未充分利用的资源
- **治理与自动化**:集中式上线、策略开发、自动报告
## Key Deliverables
## Key Members
- 预配置的标准化 Landing Zone 环境
- 安全策略与合规基线
- IaC 自动化部署流水线
- 迁移时间表与路线图
- [[Uday]]PCG 团队成员FinOps 主题讲师
- [[Vinay]]PCG 团队成员FinOps 主题讲师
## Connections
- 为 [[ctp-topic-20-program-demand-process-flow-and-poc-onboarding]] 提供 POC 支持
- 与 [[Gruntwork]] 合作提供 Landing Zone 参考架构
- 通过 [[ctp-topic-1-gruntwork-landing-zone-architecture]] 提供架构基础
- 主讲 [[ctp-topic-13-cloud-finops-micro-focus-policies-best-practices-to-optimize-the-co]] FinOps 治理框架
- 主讲 [[ctp-topic-63-optimise-resource-cost-using-automation]] 成本自动化优化
- 主讲 [[ctp-topic-71-pcgs-guide-to-rightsizing-why-how-when]] Rightsizing 方法论

29
wiki/entities/Paul-Hopkins.md Normal file
View File

@@ -0,0 +1,29 @@
---
title: "Paul Hopkins"
type: entity
tags:
- CTP
- DevOps
- Cloud-Transformation
last_updated: 2026-05-11
---
# Paul Hopkins
## Role
DevOps / Cloud Transformation 领域专家CTPCloud Transformation Programme系列学习会议主讲人之一。
## Contributions
- 主讲 **CTP Topic 15: Working with Renovatebot** — 分享 Renovate Bot 自动化管理云原生基础设施依赖项的实践经验
- 在会议中介绍依赖地狱Dependency Hell问题背景及 Renovate Bot 解决方案
## Related Concepts
- [[Renovate-Bot]] — 演讲主题
- [[Dependency-Management]] — 演讲主题
- [[GitOps]] — 演讲上下文
## Related Sources
- [[ctp-topic-15-working-with-renovatebot]]
## Aliases
- Paul HopkinsPaul Hopkins 是唯一标准名称)

32
wiki/entities/Qixi.md Normal file
View File

@@ -0,0 +1,32 @@
---
title: Qixi
type: entity
tags: [Platform, Demand-Management, Workflow]
sources: [public-cloud-learning-sessions-ollie-workflow-and-the-demand-process-20240416-16]
---
# Qixi
**Qixi** 是 Oli 需求提交流程的前端接口之一,业务单元通过其提交需求。
## Overview
Qixi 是 OpenText 需求提交入口之一,与 Octane 共同支持业务单元的云服务请求。
## Role in Demand Management
| 入口 | 用途 |
|------|------|
| Octane | SaaS 产品需求管理平台 |
| Qixi | Oli 需求提交流程的前端接口 |
## Related Concepts
- [[Demand-Management]] — 需求管理
- [[Oli-Workflow]] — 超大规模云厂商支出审批工作流
- [[Octane]] — 另一个需求提交入口
- [[SMACs]] — 目标集成平台
## Sources
- [[sources/public-cloud-learning-sessions-ollie-workflow-and-the-demand-process-20240416-16.md]]

33
wiki/entities/Raja-M.md Normal file
View File

@@ -0,0 +1,33 @@
---
title: "Raja M"
type: entity
tags:
- CTP
- SRE
- ECS
- IaC
sources:
- learning-sessions-cloud-transformation-programme-20230808-183322-meeting-recording
last_updated: 2023-08-08
---
## Profile
Raja MCTP/SRE 团队成员,负责 ECS Terraform 模块的技术构建与实现。
## Aliases
- Raja M
- RajaM
## Role in Sources
- **ECS Deployment using IaC**2023-08-08详细讲解 CTP/SRE 团队基于 Gruntwork 仓库构建的 ECS Terraform 模块实现方式
## Key Contributions
- 设计并实现 ECS Terraform 模块(基于 Gruntwork
- 提出 Listener 集中管理模式,避免各产品团队直接下载 Gruntwork 模板导致的碎片化问题
- 定义 ECS 部署前置条件VPC、ELB 安全组、EFS 卷挂载)
## Connections
- [[JP]]:同场讲师,负责业务背景介绍
- [[ECS-Module]]:核心产出
- [[Gruntwork]]:技术基础来源
- [[CTP-SRE-Team]]:所属团队

1
wiki/entities/SRE-Team.md
View File

@@ -39,3 +39,4 @@ SRE 团队维护的内部代码仓库([[SRE-Tools-Repository]]),集中存
- [[ctp-topic-28-aws-tag-validation-tool]]
- [[ctp-topic-30-managing-change]]
- [[ctp-topic-72-implementing-an-enterprise-dr-strategy-using-aws-backup.md]]
- [[learning-sessions-ecs-deployment-using-iac-20230808-183322-meeting-recording]]ECS Terraform 模块设计与维护)

32
wiki/entities/Shannon.md Normal file
View File

@@ -0,0 +1,32 @@
---
title: Shannon (Approval Authority)
type: entity
tags: [Cloud-Governance, Approval]
sources: [public-cloud-learning-sessions-ollie-workflow-and-the-demand-process-20240416-16]
---
# Shannon
**Shannon** 是 OpenText 超大规模云厂商支出审批人之一,与 MUI 共同负责所有云支出的书面审批。
## Role & Responsibilities
- **审批权限**:所有超大规模云厂商支出(含工程实验室和商业工作负载空间)无论金额,均需 Shannon 书面审批
- **审批范围**:工程实验室空间、商业工作负载空间
## Approval Authority
| 审批人 | 职责 |
|--------|------|
| MUI | 超大规模云厂商支出审批人 |
| Shannon | 超大规模云厂商支出审批人 |
## Related Concepts
- [[Oli-Workflow]] — 超大规模云厂商支出审批工作流
- [[FinOps]] — 云财务运营
- [[Demand-Management]] — 需求管理
## Sources
- [[sources/public-cloud-learning-sessions-ollie-workflow-and-the-demand-process-20240416-16.md]]

55
wiki/entities/Shared-Account.md Normal file
View File

@@ -0,0 +1,55 @@
---
title: "Shared Account"
type: entity
entity_type: concept
tags:
- AWS
- Multi-Account
- Landing-Zone
- Architecture
sources:
- ctp-topic-16-cross-account-terraform-modules.md
last_updated: 2026-05-15
---
## Overview
Shared Account共享账号是 AWS Landing Zone 架构中的核心管理账号,托管 Jenkins CI/CD 平台、镜像仓库等公共服务并作为跨账号部署的信任源Trust Source。在整个落地分区中它是唯一被允许通过 Assume Role 访问 Workload 账号的账户。
## Role in Landing Zone
在 AWS Landing Zone 多账号架构中Shared Account也称 Shared Services Account承担以下职责
| 职责 | 说明 |
|------|------|
| CI/CD 托管 | 托管 Jenkins、构建代理等持续交付基础设施 |
| 镜像仓库 | 存储 Docker AMI、ECS 容器镜像等 |
| 跨账号部署 | 作为唯一信任源,通过 Assume Role 访问目标 Workload 账号 |
| 公共服务供给 | 提供 DNSInfoBlocks 账号、NTP 等跨账号共享服务 |
## Security Model
- **Blast Radius 控制**Workload 账号之间无直接信任关系,权限集中于 Shared Account
- **最小权限原则**EDR 仅持有执行部署所需的最小 IAM 权限(两个专用角色)
- **审计可追溯**Shared Account 的所有操作集中记录,便于安全审计
## Relationship with ECS Deploy Runner
[[ECS-Deploy-Runner]] 运行在 Shared Account 的 ECS 集群中,当 Jenkins 触发部署时EDR 以 Shared Account 身份通过 Assume Role 访问目标账号:
```
Shared Account (EDR) → Assume Role → TF State Bucket Accessor (目标账号)
Shared Account (EDR) → Assume Role → Cross-account ECS Deploy Runner Role (目标账号)
```
## Related Entities
- [[AWS-Landing-Zone]]Shared Account 是 Landing Zone 架构的核心组件
- [[ECS-Deploy-Runner]]:运行在 Shared Account 中
- [[Fibos]]Shared Account 部署方案的设计者
## Related Concepts
- [[Blast-Radius]]Shared Account 的核心安全价值
- [[Assume-Role]]:跨账号身份切换机制
- [[Cross-account-Terraform-Modules]]Shared Account 支撑的核心功能

35
wiki/entities/Shikad-Holtzman.md Normal file
View File

@@ -0,0 +1,35 @@
---
title: "Shikad Holtzman"
type: entity
tags: [opentext, aws, generative-ai, prompt-engineering]
sources: [public-cloud-learning-sessions-opentext-generative-ai-prompt-engineering-2024111]
last_updated: 2026-05-12
---
## Aliases
- Shikad
## Summary
**Shikad Holtzman** 是 OpenText 的技术客户经理Technical Account Manager常驻以色列。在 OpenText 主办的 Public Cloud Learning Sessions 中担任主讲,分享 AWS 生成式 AI 与 Prompt Engineering 实践。
## Key Properties
- **类型**:人物 / 技术客户经理
- **公司**OpenText
- **地点**:以色列
- **专业领域**AWS 生成式 AI、Prompt Engineering、企业 AI 应用
## Key Contributions
在 2024年11月12日的学习会议中Shikad 分享了:
- AWS 生成式 AI 价值创造四维度(新体验、生产力提升、洞察提取、创造力激发)
- 领域专属生成式应用的三大构建技术RAG、Fine-tuning、持续预训练
- Prompt Engineering 基础(四大组件 + One-shot/Few-shot/Chain-of-Thought 技巧)
- AWS Generative AI 技术栈分层架构
## Connections
- 所属公司:[[OpenText]]
- 关联服务:[[AmazonBedrock]]、[[AmazonQ]]
- 相关会议Public Cloud Learning Sessions 系列

44
wiki/entities/Stephen-Frank.md Normal file
View File

@@ -0,0 +1,44 @@
---
title: "Stephen Frank"
type: entity
tags: [AWS, AI, expert, OpenText, learning-session]
sources: [public-cloud-learning-sessions-opentext-ai-use-cases-20241126-160106-meeting-rec]
last_updated: 2026-05-12
---
## Aliases
- Stephen Frank (AWS)
- AWS Stephen Frank
## Summary
**Stephen Frank** 是 AWS AI 专家AI Specialist在 OpenText Public Cloud Learning Sessions 中分享了 AWS Gen2 生成式 AI 发展驱动力与企业在生产环境中的 AI 应用场景,涵盖 AI 演进历程、数据整合方法、AWS 三层产品战略和负责任 AI 实践。
## Key Properties
- **类型**AWS 内部专家 / AI 专家
- **所属**Amazon Web Services (AWS)
- **角色**AI Specialist
- **分享主题**AWS AI Use CasesAI 使用场景)
## Key Contributions
- 阐述 AI 四代演进:模仿人类行为 → 机器学习 → 深度学习 → Gen2 大语言模型
- 揭示 Gen2 AI 崛起两大驱动力:数据爆发式增长 + 更大算力可获得性
- 总结通用 AI 应用场景(创造新体验/推断洞察/流程自动化/内容生成)
- 总结企业软件 AI 应用(优化内部流程/启用新功能/创造新产品)
- 强调"数据是企业差异化关键",详解 RAG / Fine-tuning / 持续预训练三大数据整合方法
- 介绍 AWS 三层产品战略(基础设施 / Amazon Bedrock / AI 应用)
- 强调负责任 AI公平性、可解释性、透明性和安全治理合规
## Related Entities
- [[Amazon-Bedrock]]AWS 旗舰生成式 AI 产品Stephen Frank 重点介绍
- [[Amazon-Q]]AWS AI 助手,属于 AWS AI 应用层
- [[Amazon-SageMaker]]AWS 全托管 ML 平台
- [[OpenText]]:学习会话主办方
## Related Concepts
- [[Foundation-Models]]:基础模型是 Gen2 AI 的核心
- [[RAG]]:数据整合方法之一
- [[Fine-Tuning]]:数据整合方法之一
- [[Responsible-AI]]AWS AI 落地的核心原则
## Related Sources
- [[public-cloud-learning-sessions-opentext-ai-use-cases-20241126-160106-meeting-rec]] — Stephen Frank 主讲的 AI Use Cases 分享

26
wiki/entities/Suraav-Paul.md Normal file
View File

@@ -0,0 +1,26 @@
---
title: "Suraav Paul"
type: entity
tags: [AWS, Solutions-Architect, AI, ML]
sources:
- public-cloud-learning-sessions-introduction-to-artificial-intelligence-ai-machin
last_updated: 2026-05-12
---
## Overview
Suraav Paul 是 Amazon Web ServicesAWS的高级解决方案架构师Senior Solutions Architect专注于 AI/ML 和生成式 AI 领域,主讲 Public Cloud Learning Sessions 的 AI/ML 入门课程。
## Aliases
- Suraav Paul
- Suraav Paul (AWS)
## Role
- **Organization**: Amazon Web Services (AWS)
- **Title**: Senior Solutions Architect
- **Focus Areas**: AI/ML, Generative AI, Amazon Bedrock, MLOps
## Key Contributions
- Public Cloud Learning SessionsAWS AI/ML 入门2024-02-06—— 介绍 AI 三层分类(分类 AI / 预测 AI / 生成式 AI、Amazon Bedrock 基础模型服务、ML Ops 全生命周期实践
## Sources
- [[public-cloud-learning-sessions-introduction-to-artificial-intelligence-ai-machin]]

59
wiki/entities/TF-State-Bucket-Accessor.md Normal file
View File

@@ -0,0 +1,59 @@
---
title: "TF State Bucket Accessor"
type: entity
entity_type: product
tags:
- Terraform
- IAM
- S3
- State-Management
- AWS
sources:
- ctp-topic-16-cross-account-terraform-modules.md
last_updated: 2026-05-15
---
## Overview
TF State Bucket Accessor 是部署在目标 AWS 账号中的一种专门 IAM 角色仅允许部署工具ECS Deploy Runner访问存储在该账号 S3 桶中的 Terraform 状态文件。
## Purpose
Terraform 通过状态文件state file追踪基础设施的实际部署状态。在跨账号场景中
- **状态文件位置**:存储在目标 Workload 账号的 S3 桶中
- **访问控制问题**Shared Account 的 ECS Deploy Runner 需要读取这些状态文件,但直接赋予 S3 访问权限存在安全风险
- **解决方案**:创建专门的 IAM 角色,仅允许特定的部署执行器 Assume 该角色
## IAM Policy Design
```json
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<SharedAccount>:role/ecs-deploy-runner-execution-role"
},
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::<target-account>-terraform-state/*"
}
]
}
```
## Relationships
- [[ECS-Deploy-Runner]] ← reads_state ← [[TF-State-Bucket-Accessor]]
- [[Cross-account-ECS-Deploy-Runner-Role]] ← sibling_role ← [[TF-State-Bucket-Accessor]]
- [[TerraformState]] ← protected_by ← [[TF-State-Bucket-Accessor]]
## Related Concepts
- [[TerraformState]]:状态文件管理是 IaC 的核心问题
- [[Assume-Role]]EDR 通过 Assume Role 获取该角色的临时凭证
- [[Blast-Radius]]:专门角色限制了凭证泄露时的爆炸半径

26
wiki/entities/Tom-Bice.md Normal file
View File

@@ -0,0 +1,26 @@
---
title: Tom Bice
type: entity
tags: [FinOps, Cloud-Governance]
sources: [public-cloud-learning-sessions-ollie-workflow-and-the-demand-process-20240416-16]
---
# Tom Bice
**Tom Bice** 是 FinOps 团队的负责人,负责 OpenText 超大规模云厂商支出审批工作流Oli Workflow的接管与集成工作。
## Role & Responsibilities
- **FinOps 团队负责人**:主导云支出可视性与成本优化
- **Oli Workflow 接管**:将 Oli 工作流从原有系统迁移至 FinOps 团队管辖
- **SMACs 集成**:推动 Oli 工作流集成到 SMACsSocial, Mobile, Analytics, Cloud平台
## Related Concepts
- [[FinOps]] — 云财务运营实践
- [[SMACs]] — 技术栈组合Oli 工作流的目标集成平台
- [[Demand-Management]] — 需求管理是 Oli 工作流的核心功能
## Sources
- [[sources/public-cloud-learning-sessions-ollie-workflow-and-the-demand-process-20240416-16.md]]

24
wiki/entities/Uday.md Normal file
View File

@@ -0,0 +1,24 @@
---
title: "Uday"
type: entity
tags:
- FinOps
- Cloud
aliases:
- Uday
last_updated: 2026-05-12
---
## Overview
Uday 是 PCGPublic Cloud Governance团队成员专注于 FinOps云财务管理和成本优化领域。
## Contributions
- 主讲 CTP Topic 13Cloud FinOps 政策与最佳实践(与 Vinay 联合主讲)
## Related Pages
- [[PCG]]
- [[FinOps云财务管理]]
- [[ctp-topic-13-cloud-finops-micro-focus-policies-best-practices-to-optimize-the-co]]

61
wiki/entities/Vinay.md
View File

@@ -1,35 +1,26 @@
---
title: "Vinay"
type: entity
tags:
- person
- FinOps
- AWS
sources:
- ctp-topic-13-cloud-finops-policies
- ctp-topic-60-monitor-aws-using-hyperscale-observability-with-grafana
- public-cloud-learning-sessions-reducing-cloud-costs-20250318-170100-meeting-reco
last_updated: 2026-04-24
---
# Vinay
FinOps 团队成员OpenText/Micro Focus 云转型计划中的云财务管理专家。
## Aliases
- Vinay
## Role & Contributions
- 主讲 [[ctp-topic-13-cloud-finops-policies]]CTP Topic 13与 Uday 共同主讲 Cloud FinOps 成本优化政策与最佳实践
- 主讲 [[ctp-topic-60-monitor-aws-using-hyperscale-observability-with-grafana]]CTP Topic 60代替休假的 Sashi 主持 Grafana 可观测性监控学习会议
- 主讲本条来源Public Cloud Learning Sessions 云成本优化技术实践(工作负载优化 + 费率优化)
## Key Quotes
- "Whenever there's a new family launched by the hyperscale, the latest families are almost cheaper."
- "Rather than spending up unnecessary moment on the extended support, you can deploy additional four or five cluster, right."
- "Spot instances can provide up to 90% discount compared to on-demand, suitable for big data, CI/CD pipelines, web servers, and HPC."
- "Only the Phenops's team can implement commitment plans."
## Connections
- 与 [[Uday]]PCG 团队成员)共同主导 FinOps 政策制定
- 与 [[Vinay]] 关联的团队:[[Phenops-Team]](负责实施费率承诺计划)
---
title: "Vinay"
type: entity
tags:
- FinOps
- Cloud
aliases:
- Vinay
last_updated: 2026-05-12
---
## Overview
Vinay 是 PCGPublic Cloud Governance团队成员专注于 FinOps云财务管理和成本优化领域。
## Contributions
- 主讲 CTP Topic 13Cloud FinOps 政策与最佳实践(与 Uday 联合主讲)
- 主讲 AWS 云成本优化技术深度实践public-cloud-learning-sessions-reducing-cloud-costs-20250318
## Related Pages
- [[PCG]]
- [[FinOps云财务管理]]
- [[ctp-topic-13-cloud-finops-micro-focus-policies-best-practices-to-optimize-the-co]]
- [[public-cloud-learning-sessions-reducing-cloud-costs-20250318-170100-meeting-reco]]

46
wiki/entities/cloud-transformation-programme.md
View File

@@ -1,33 +1,35 @@
---
title: "Cloud Transformation Programme (CTP)"
type: entity
entity_type: Project
tags:
- Cloud-Transformation
- OpenText
- CTP
- AWS
- Cloud
- Transformation
- Program
sources:
- ctp-topic-65-tracing-the-value-delivered-in-cloud-transformation
last_updated: 2026-04-28
- learning-sessions-cloud-transformation-programme-20230808-183322-meeting-recordi
- ctp-topic-3-deploy-and-maintain-infrastructure
- ctp-topic-4-using-agile-to-run-the-cloud-transformation-program
last_updated: 2023-08-08
---
## Description
OpenText 的 Cloud Transformation Programme云转型计划简称 CTP是一个跨多个业务单元的系统性云迁移与转型项目旨在将传统本地基础设施迁移至 AWS 等公有云平台,并通过 [[Lean]] 方法论和 [[Scaled Agile]] 框架实现价值最大化交付。
## Related Concepts
- [[Value Stream]]CTP 的工作组织方式
- [[Weighted Shortest Job First (WSJF)]]CTP 工作的优先级排序方法
- [[Cost of Delay (CoD)]]CTP 价值评估的核心指标
## Related Sources
- [[CTP Topic 65 Tracing the Value Delivered in Cloud Transformation]]
- (其他 CTP Topic source pages见 index.md
## Profile
Cloud Transformation Programme云转型计划组织发起的基础设施现代化计划旨在通过云技术实现业务敏捷性和运营效率提升。
## Aliases
- CTP
- Cloud Transformation Programme
- 云转型计划
- Cloud Transformation Program
## Programme Overview
每周二定期举办 Learning Sessions 学习课程,邀请内部专家分享云技术实践,覆盖 Terraform、ECS、EKS、Serverless、FinOps 等主题。
## Key Initiatives
- **基础设施即代码IaC**:通过 Terraform/Terragrunt 实现云资源标准化管理
- **ECS 容器化部署**:基于 Gruntwork 构建可复用 ECS 模块
- **CI/CD 集成**:与 Gruntwork、Atlantis 工具链结合
## Connections
- [[Infrastructure-as-Code]] ← implements ← CTPIaC 是 CTP 的核心实现手段)
- [[ECS-Module]]CTP/SRE 团队核心产出
- [[JP]] / [[Raja-M]]CTP 讲师
- [[Gruntwork]]:技术基础