检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
未实名认证
已实名认证
於中国香港创立的新世界发展有限公司作为地产行业知名发展商,业务覆盖面极广,在发展中一直面临IT治理工作量巨大的挑战。上云前,客户需搭建完善的云上治理架构,在云账号体系、网络规划、组织架构等隔离分配、高效利用、灵活调配的基础上,实现集中的IT治理和统一部署。华为云团队用一个月时间,高效为新世界集团搭建了一套安全合规、业务敏捷,灵活可扩展的IT治理体系,支撑客户业务快速搬迁上云,平稳运行。
作为Landing Zone首个有商业收入、成功交付的专业服务项目,华为云迅速深入新世界集团的痛点与诉求,为客户提供基于多账号的组织、身份权限、网络规划、安全防护、合规审计等Landing Zone基础场景设计与实施服务,构建安全合规的多账号运行环境,实现多账号资源共享和人财物权法的统一管控,支撑集团业务提前上云,平稳运行。
IT管理效率提升80%以上,云上运维仅需2人
业务提前搬迁上云,上线效率提升月►周
产品开发迭代周期:半年►月
难于统一管理,繁琐重复工作多
X0+业务系统,XX人运维团队
系统庞大复杂,如何加速上云?
XXX+条组织、身份、网络等信息需手动配置
如何保障相互隔离,灵活上线?
XX+业务账号
1) 管理部门:统一高效
• 多账号统一管控
• 多账号网络互通
• 多账号资源共享
2) 业务部门:敏捷自治
• 定制账号基线:云服务、护栏、变更规则
• 定制计算环境、数据平台、AI模型
• 敏捷、高效的搬迁业务应用系统和数据
• 在业务账号内创造性使用云原生技术
1) 公网接入区
• 部署访问相关的网络资源和边界安全防护资源
2) 骨干互联区
• 提供云上VPC之间、云上云下、云间互联等网络互联服务
3) 业务应用部署区
• 网络运营账号统一创建、管理业务账号的VPC、子网和ACL
1) 边界安全防护
• 防护范围包括互联网边界、云上云下边界、云间的边界
• 防护手段包括南北向防火墙、DDoS防护、WAF等。
2) 内网安全隔离
• VPC边界防火墙支持对VPC间的访问流量进行管控
• 实现VPC的分区防御
• 检测和管控两个VPC间的通信流量
人工智能已经彻底改变了我们的生活方式和企业运营方式,AI技术会发展得更快,不断演进,并将整个生态系统提升到一个新的水平,量子计算的发展也将提高人工智能等软件的整体性能和发展。许多企业正在经历数字化转型,这意味着更多的技术正在他们的业务中被采用,逐步增强生态系统和企业运作,上云是我们增强业务和内部运营的主要方向之一,建立Landing Zone是我们必须做的基础部分,这将为我们带来业务的可信和可持续性,帮助我们增强我们的生态系统以及我们对客户的业务水平。
新世界发展科技风险主管黄迪奇
.png)
