云服务器内容精选

华为云首页用户手册

云采用框架

云采用框架-云化成熟度评估模型

云化成熟度评估模型评估云化成熟度的目的是全面了解组织在云化转型过程中的能力现状，识别差距，制定有针对性的能力提升计划，组织在制定云化目标时就能更加现实可行，避免过高或过低的期望。华为云参考了云采用开放联盟（OACA）的云化成熟度模型、CNCF云原生成熟度模型、中国信标委ITSS（IT服务标准）、DCMM等标准和评估模型，同时结合华为云大量政企客户深度云化的最佳实践设计了云化成熟度评估模型。在设计该模型的时候遵守以下五大原则。业务驱动：评估模型要以业务驱动力为中心，要求云化目标要与公司业务战略和业务目标对齐，云化转型最终要取得业务收益，而不仅是技术收益。全要素：评估模型要全面涵盖组织(People)、技术(Technology)和流程(Process)三个要素，而不仅仅是技术能力的评估。全堆栈：评估模型要涵盖全技术堆栈，包括卓越架构（Well-Architected Framework）、云基础设施、应用现代化、大数据与AI、运营运维、安全防护等技术领域。全旅程：评估模型要涵盖云化转型的端到端旅程，包括制定战略、顶层规划、方案设计、采用实施、运维治理等阶段。一体化：评估模型要考虑云上云下、多云之间、云内跨Region、云内多账号之间的一体化管理能力。基于上述原则，华为云设计了以下10个评估维度。图1 云化成熟度评估模型的10个评估维度云化业务收益这个维度主要评估组织通过云化转型所能够实现的业务收益和财务收益，包括提升业务敏捷性、提升业务连续性、降低TCO、加速业务创新、提升可持续性等。这个维度放在首位是因为业务收益是最重要的维度，如果没有实现业务收益，其他维度做得再好也是徒劳。战略与业务主要评估组织在云化转型中的战略规划能力，云化战略是否与整体业务战略和目标保持一致，是否识别了关键的业务驱动力，是否制定了清晰的云化战略、云化目标和迁移策略等。同时也评估组织在制定云化战略时的前瞻性、全面性和可行性，以及对行业趋势和云技术趋势的把握。组织与流程主要评估组织在云化转型过程中，组织结构、人员技能、工作流程等方面的适应性和变革能力，衡量组织是否具备支持云化转型的组织架构和人才队伍，是否建立了适合云环境的工作流程。数智赋能主要评估组织在大数据和人工智能领域的能力水平，是否能够利用云平台的数智化服务，实现数据驱动的业务创新和智能化转型，衡量组织的数据生命周期管理、数据治理能力，以及在人工智能技术（如AI开发、大模型等）方面的实践水平。应用现代化主要评估组织的应用系统是否采用了现代化的设计和开发模式，如微服务架构、事件驱动架构、容器化、Serverless、DevSecOps实践等，是否具备云原生应用的开发和部署能力。云基础设施主要评估组织对于云基础设施的设计、部署和管理能力，包括Landing Zone的设计和实施、网络和 IAM 的一体化管理、基于IaC的基础设施自动化部署、数据备份和弹性伸缩策略等。云卓越架构主要评估组织是否遵循卓越架构技术框架（Well-Architected Framework）的设计原则和最佳实践，包含韧性、安全性、性能效率、成本优化和卓越运营五个方面。云运营与运维主要评估组织在云环境下的运营和运维能力，包括可观测性、CMDB、自动化运维、混沌工程、ITSM和AIOps等。同时评估组织是否建立了最适合业务现状的云运营模式和运维流程，以支撑云上业务系统的敏捷交付和稳定运行。云安全防护主要评估组织在云环境中的安全防护措施和安全运营能力，包括身份安全、网络安全、数据安全、主机安全、应用安全、运维安全、安全管理规范和一体化安全运营等方面。云财务管理主要评估组织对云资源成本的管理和优化能力，包括成本预算、成本可视、成本优化、成本运营和一体化财务管理等方面。这些评估维度涵盖了组织、技术和流程三个要素，以及云化转型的全旅程和全技术堆栈，并考虑了一体化管理能力，总共有70+评估问题。针对每个评估问题分别设计了五个等级：起步(Initiating)、局部突破（Emerging）、全面开展（Performing）、竞争优势（Advancing）和领先（Leading）。表1 云化成熟度的5个等级等级分数成熟度水平起步 1分对云计算的理解和应用处于初步探索阶段，对云原生技术和最佳实践的应用有限，存在安全和成本风险。云化转型尚未真正开始，缺乏整体规划和战略，也缺乏支撑云化转型的组织和流程。局部突破 2分局部应用云计算技术，并取得了一些初步成果，但整体上仍然缺乏系统性和完整性。开始关注云原生技术和最佳实践，但应用不够深入。自动化程度较低，安全和成本管理也需要进一步加强。处于从传统IT模式向云原生模式转变的过渡阶段。全面开展 3分云化转型取得了成效，通过应用云计算技术建立了技术竞争力，但还未形成业务优势，业务收益不明显。能够熟练运用各种云服务，并具备一定的自动化管理能力。开始系统地应用云原生技术和最佳实践，例如 DevOps、微服务等。安全和成本管理也得到了一定的重视和落实。具备完善的流程和完备的组织阵型，云化目标在IT部门内达成共识。竞争优势 4分云化转型取得了显著成效，通过应用云计算技术建立业务竞争优势，实现了显著的业务收益，如提升了业务敏捷性和连续性、增加收入等。云计算已经成为驱动业务创新和提升竞争力的关键因素。能够充分利用云原生技术和最佳实践，实现高度的敏捷性和可扩展性。安全和成本管理体系成熟且高效。流程得到有效的执行，云化目标在全公司范围内达成共识。领先 5分在云计算领域处于领先地位，能够引领技术和业务模式的创新。充分发挥了云原生技术的优势，实现了高度自动化和智能化的运营。安全和成本管理达到了业界领先水平。云化转型不仅推动了自身业务的快速发展，也为行业树立了标杆。紧跟业务需求和云计算技术的变化而不断迭代优化。通过上述10个维度的详细评估分析，组织可以全面了解自身在云化转型过程中的能力现状，通过生成的雷达图可以很快找出与行业标杆企业之间的差距，从而制定有针对性的改进和提升计划。图2 云化成熟度雷达图需要注意的是这个云化成熟度评估模型是一个相对高阶和粗颗粒度的评估，主要目的是为了快速识别组织的能力差距和制定云化目标，并不能代替调研评估阶段的详细现状调研，后者的目的主要是为了设计详细的技术实施方案。父主题：评估云化成熟度

云采用框架评估云化成熟度
云采用框架-安全配置基线

安全配置基线安全配置是信息系统的最小安全保障，云安全配置是云环境最基本的安全保证，是开展安全防护和安全运营的基础。如果云服务没有达到安全配置基线要求，云上业务及资产将面临巨大安全风险。为了帮助客户提高云环境的安全防护能力，华为云为客户提供了华为云安全配置基线指南。该指南包括身份与访问管理、日志与监控、虚拟机与容器、网络、存储、数据库、企业智能等方面的安全配置，但并不是所有可能的安全配置的详尽列表。建议您将该指南作为一个起点，并根据实际需要在此基础上进行补充或裁剪。按照华为云安全配置基线指南，您可以手工检查当前的云服务的安全配置是否满足基线要求，如果不满足，进一步按照指南提供的修复方法进行修复。您也可以使用华为云安全云脑提供的基线检查功能完成自动化检查。父主题：安全运营

云采用框架安全运营
云采用框架-云卓越中心简介

云卓越中心简介企业云化转型是一项复杂和系统的工程，需要组建一个云卓越中心（CCoE）来领导、协调和推进整个云化转型项目。CCoE是企业内部为云化转型专门成立的中心化团队，全程负责整个云化旅程，包括制定战略、顶层规划、调研评估、方案设计、采用实施和运维治理，其目标是通过提供最佳实践、指导和资源，帮助企业最大化云计算的价值，确保云化转型项目的成功实施。CCoE的主要责任如下：制定云化战略：负责制定符合企业业务目标的云化战略，评估云化成熟度，明确云化目标和预期收益，并规划具体的实施路线。云化转型顶层规划：负责云化转型项目的顶层规划和设计，包括应用云化流程优化、Landing Zone设计、平台工程设计、云运营模式设计等。建立云治理框架：负责制定云平台的治理框架、治理策略、安全标准、合规性要求等，确保云基础设施和应用系统的安全、稳定和合规。提供云技术支持：为企业内部提供云技术方面的培训、咨询和支持，帮助各部门更好地理解和应用云技术。管理云平台和资源：负责管理云平台的日常运营，包括资源分配、成本控制、性能监控等。推动云最佳实践：负责推广云最佳实践，例如云采用框架CAF和卓越架构技术框架WAF，帮助企业构建高效、可靠、安全的云基础设施和应用系统。供应商管理：评估和管理云服务商，根据自身业务需求，选择最合适的云服务商及其优势服务，最大化地发挥云计算的价值。促进跨部门协作：作为跨部门的协调中心，促进业务部门、IT 部门和其他相关部门之间的沟通和协作，确保云化转型项目的顺利进行。持续改进和优化：持续跟踪云化转型的进展，并根据实际情况进行调整和优化，确保云化转型目标的最终实现。为了使CCoE发挥最大效能，必须协同企业范围内的干系人共同组建CCoE，包括业务部门、IT部门、财务部门、人力资源部门的专业人士等都应该加入到CCoE团队，形成一个跨职能的团队。这不仅能确保云化转型与业务目标紧密结合，还能在转型过程中有效解决各种问题。我们建议CCoE组织应该由CIO直接领导，这样可以有效提升云化转型过程中重要工作的汇报和决策效率。根据华为公司自身的云化转型成功经验和我们帮助大量客户云化转型所积累的成功经验，我们推荐如下CCoE组织结构及主要角色，您可以将其作为起点，基于您的IT组织的现状、员工技能水平和云化目标对其进行裁剪和完善，设计最适合您企业的CCoE组织结构。图1 云卓越中心组织结构针对上面的CCoE组织结构中包含的团队和角色，下面详细描述对应的职责和技能要求，我们也提供了从哪里获取这些人力资源的建议。需要注意的是，这些角色并不需要由不同的员工承担，您可以根据企业的人力预算和员工的技能水平，让同一名员工承担多个角色。父主题：云卓越中心

云采用框架云卓越中心
云采用框架-云资源开通及配置

云资源开通及配置部署主要是进行云上目标环境的资源开通和配置，并做好上云前的各项检查和测试，并进行迁移环境的准备。要按照应用部署架构设计方案进行云上资源的开通和配置，云上资源开通主要有如下3种方式：在云平台Console控制台手动创建云资源。编写脚本或通过自动化平台对接，调用云平台的API接口，批量发放云资源，每个云服务都有对应的API接口，可以进行资源的生命周期管理。详情请见对应服务的帮助文档。例如，利用API创建云服务器，请参考这个链接。使用华为云提供的应用编排服务 RFS，对资源进行编排和批量发放，具体操作方法，请参考 RFS 的官网文档。上述三种资源开通方式的对比如表1。具体使用哪种方式进行资源的发放和配置，需要根据实际情况和需求综合考虑。表1 三种资源开通方式对比开通方式场景优点缺点 Console控制台手动开通适用于比较少的资源发放场。技术门槛低资源量大的情况下，人力投入较大。脚本调用API开通量比较大的场景。业务定制需求，程序运行按需调用，实现资源的自动创建与删除。自动化操作：减少资源管理，减少人力投入灵活性：快速创建、配置、启停云上资源，方便根据业务灵活部署可编程性：API提供丰富的功能和参数，可以利用编程语言二次开发，满足特定的业务需求速度快：避免手动操作的繁琐可重复性：保障资源部署的一致性，降低人工操作出错的风险学习成本：需要学习使用API接口，及相应的编程语言和工具，需要学习成本维护复杂性：随业务扩大，脚本的结构和逻辑会复杂，管理和维护更加困难安全风险：若没有正确的安全措施和权限控制，可能会泄漏敏感数据或资源被滥用等 AOS 资源编排适用于资源量比较大的场景。自动化：可以自动化部署和管理云上资源，省去手动管理的繁琐步骤，提高效率可视化：通过资源编排模板，可以清晰了解云上资源的依赖关系和配置信息减少出错率，提高管理效率可重用性：编排模板可以反复使用和修改，节约时间和精力，提高开发和管理效率可追踪性：带有审计功能，方便故障的追踪和回溯一致性：保证资源配置的一致性，减少人工出错导致的不一致问题学习成本高，需掌握编排模板语言和云服务相关知识。调试复杂，因涉及多个云资源之间的依赖关系，如果其中某个环节出错，需耗时排查问题安全风险，需妥善保管资源编排过程中使用的敏感的认证信息和密钥风险管理，模板执行过程中出错或缺陷，可能导致资源的不可用不适用于特殊场景，例如需要复杂的交互和手动干预的场景可能存在的依赖问题，资源编排中的某些资源可能依赖其它资源的创建和配置，如果依赖的资源不存在或配置不正确，可能会导致资源编排失败限制，可能存在的限制，如无法直接控制操作系统，不支持所有类型的资源等父主题：部署

云采用框架
云采用框架-人工智能

人工智能人工智能是模拟人类智能的技术和方法，在各个领域都发挥着重要作用。以下是AI如何使能业务创新、与业务结合并推动业务现代化的几个方面：自动化和智能决策：AI技术可以通过自动化和智能决策来提升业务效率和准确性。例如，利用机器学习算法，企业可以自动处理大量的数据，识别模式和趋势，进行预测分析和决策支持。这有助于加快业务流程，减少人力资源消耗，并提高决策的准确性和效果。个性化和客户体验：AI技术可以通过个性化推荐、智能客服和虚拟助手等方式改善客户体验。通过分析用户行为和偏好，AI可以向客户提供定制化的产品推荐和服务。此外，通过自然语言处理和情感分析等技术，AI可以实现更智能、人性化的客户服务，提高客户满意度。智能生产和供应链管理：AI技术在生产和供应链管理方面的应用可以提高生产效率和供应链的可视化与规划。例如，利用机器学习和物联网，可以实现智能制造和预测性维护，提高生产线的运行效率和设备的可靠性。同时，AI还可以优化供应链中的库存管理、运输计划和交付路线，减少成本并提升响应能力。创新商业模式：AI技术为企业创造了许多新的商业模式和市场机会。例如，云计算和AI结合可以实现弹性计算和按需服务，推动软件即服务（SaaS）模式的发展。另外，AI与物联网的结合也可以支持智能家居、智能城市和智慧医疗等领域的创新商业模式。父主题：云上创新

云采用框架
云采用框架-物联网

物联网物联网是指将各种物理设备和传感器与互联网连接起来，实现设备之间的通信和数据交换。以下是物联网如何使能业务创新、与业务结合并推动业务现代化的几个方面：智能家居和智慧城市：物联网技术可以将家居设备、城市基础设施和公共服务连接起来，实现智能化管理和优化资源利用。通过物联网，人们可以通过手机或其他终端设备控制家居设备，实现智能家居的概念。同时，物联网还可以应用于智慧城市领域，优化城市交通、能源管理和公共安全等方面。工业自动化和智能制造：物联网技术在工业领域的应用可以实现工业自动化和智能制造。通过将设备和机器连接到物联网，企业可以实现设备之间的协同工作、远程监控和预测性维护。这将提高生产效率、降低故障率并优化供应链管理。数据采集和分析：物联网设备可以收集大量的传感器数据，包括温度、湿度、压力等各种环境参数。通过对这些数据进行分析，企业可以获得有价值的洞察，用于改进产品质量、优化运营流程和预测需求变化。客户体验和增值服务：物联网设备可以与客户的手机或其他终端设备连接起来，为用户提供个性化的服务和增值体验。例如，智能家居设备可以根据用户的行为习惯自动调节室温、照明和安全系统，提供更舒适、便捷和安全的居住环境。此外，物联网还可以为企业提供机会推出定制化的产品和服务，满足用户个性化需求。资产追踪和供应链管理：物联网技术可以实现对资产和物品的追踪和管理。通过将传感器和标签应用于物品上，企业可以实时监控物品的位置、状态和运输情况，提高物流和供应链的效率，并减少丢失或损坏的风险。健康监测和医疗保健：物联网技术在医疗领域具有广泛应用。通过将传感器嵌入到医疗设备、可穿戴设备和健康监测器上，可以实时监测患者的健康数据，并进行远程监护和诊断。这有助于提高医疗保健的效率、减少医疗资源的浪费，并改善患者的生活质量。父主题：云上创新

云采用框架
云采用框架-开发与运维现代化

开发与运维现代化通过DevOps实践，可以实现开发与运维的现代化。下面是一些步骤和实施建议：文化转变：首先，要实现开发与运维的现代化，需要在组织中建立一个强调合作与共享的文化。开发团队和运维团队应该互相信任、合作，并且共同追求系统稳定性和持续交付。自动化：自动化是DevOps的核心原则之一。通过自动化工具和流程，可以减少手动操作、降低错误风险，并提高效率。例如，使用持续集成和持续交付（CI/CD）工具来自动构建、测试和部署应用程序。基础设施即代码（IaC）：采用基础设施即代码的方法可以将基础设施配置和管理纳入代码库中。这样可以确保基础设施的可重复性、版本控制和自动化部署，从而提高整个环境的稳定性和可靠性。集中日志和监控：通过集中管理日志和监控数据，可以实时了解系统运行状况，并及时发现和解决问题。选择适当的日志管理和监控工具，并定义关键指标（KPIs）和警报规则，以确保系统的可用性和性能。容器化和微服务架构：采用容器化技术（例如Docker）和微服务架构可以实现应用程序的解耦和扩展。这样可以使开发团队更加灵活地部署、更新和维护应用程序，同时提高可伸缩性和弹性。持续学习和改进：DevOps是一个持续演进的过程，团队应该不断学习和改进工作流程。通过持续反馈、迭代和改进，可以逐步优化开发与运维的协作方式，提高交付速度和质量。这些是实现开发与运维现代化的一些关键实践。但请注意，具体的实施方式可能因组织的需求和现状而有所不同。建议根据实际情况进行评估，并逐步引入和调整相应的实践。父主题：应用现代化

云采用框架
云采用框架-切换演练:为什么要演练

为什么要演练切换演练在上云迁移过程中扮演着至关重要的作用，通过一次或多次演练为正式切换提供信心和保障。它的主要意义在于可以最大程度地识别问题和风险，提高大家操作熟练度，减少中断时长，确保切换过程的顺利进行。预防问题：演练可以帮助发现可能存在的问题，比如切换过程中的应用和批处理任务启停顺序问题、网络配置问题、数据一致性对比等问题，从而提前进行预防和解决。团队配合：演练可以让团队成员熟悉切换的全流程和切换步骤，从而更好地协同工作，提高团队配合效率。优化Runbook：演练过程中可以识别出切换步骤的问题，比如整体串并行顺序问题以及某个步骤执行时间过长等问题，可以通过演练复盘优化Runbook步骤和时长，提高正式切换步骤的正确性和合理性，提高切换效率。预估正式切换时长：通过演练，记录每个执行步骤的开始时间、结束时间和执行时长，可以更加准确地预估正式切换的时长，从而合理规划对外停机公告时间，协调周边团队的配合时间。减少正式切换的中断时间：通常一个大型系统的切换要200多个步骤，中间有并行操作和串行操作交叉进行，涉及角色和人员也较多，可以通过一次或多次演练，提高切换操作的熟悉度和各方的配合默契度以及问题处理的效率，对于一些操作时长比较长的步骤，还可以通过自动化脚本代替人工操作或者持续优化脚本提高执行效率，从而减少正式切换的中断时长。以某大型零售平台上云为例，采用所有业务系统一把切的方案，通过4次演练，正式切换的时间比预期缩短了40%。图1 演练效果展示识别未知问题：演练环境可以帮助发现一些未识别到的问题，比如某系统在切换过程中，涉及的应用都已关停，但是仍然有session在连接数据库，导致数据一直无法静止，定位发现某第三方店铺在店铺关停后仍然在做一些操作等。企业可以根据识别的未知问题，有针对性的调整和优化切换方案，提高切换上线的成功率。

云采用框架
云采用框架-精细化权限控制

精细化权限控制在安全合规要求日趋严格的情况下，企业需要采用精细化权限控制手段授予用户足够履行其职责的最小权限。企业利用这些细粒度授权方法可以精确设置访问控制的5 个要素：Who、What、How、Where、When。Who 表示谁可以访问云资源，What 表示可以访问哪些云资源，How 表示有权执行该资源的哪些操作，Where 表示允许用户从哪里访问，When 则表示允许访问的时间段。细粒度授权体现在以下三个方面：细粒度资源：授权时可以指定特定的资源组甚至单个资源，而不是把租户内所有的资源都授权出去，这个可以通过企业项目、标签等方式来限定授权的资源范围。如果需要授权特定资源，可以先把这些资源归集到一个企业项目或者打上一个标签，然后按照企业项目或标签来设置权限。细粒度操作：将云资源的读、写、列表等操作进一步细化，对其细化操作进行鉴权，并将这些细化操作变成可供用户配置的权限操作。以云主机为例，将其读操作细化为读取规格、读取标签、读取服务器详情、读取挂载的磁盘、读取网卡等细粒度操作，这些细粒度操作在用户配置权限的时候是可以自由选择的，这样就可以将权限控制到用户所需的最小操作集合。细粒度属性：ABAC（Attribute-based Access Control）相比 RBAC（Role-Based Access Control）更加灵活和精细，您可以在权限设置的时候附加各种基于属性的条件，在权限判定的时候检查当前的访问请求是否满足这些属性所对应的条件，满足条件时才允许访问。这些属性通常包含五大类：一是身份属性，比如用户姓名、是否启用 MFA 、是否根用户等；二是网络属性，比如源IP地址、源VPC ID等；三是资源的属性，比如资源的标签、资源名称等；四是时间属性，比如访问时间、Token的签发时间等；五是环境属性，比如访问请求来自哪个账号，目标资源位于哪个账号等。您可以在这个链接查看华为云当前支持的全局级条件键和服务级条件键。通过 ABAC 可以更细粒度地设置访问控制的权限，例如运维人员张三只有启用了 MFA 认证后并且只能在晚上 12 点后、凌晨 4 点之前对指定的E CS 实例进行关机和重启操作。父主题：精益化治理

云采用框架
云采用框架-治理与运营现代化

治理与运营现代化企业上云时，并不是所有应用都进行了现代化改造，新旧应用会有一段共存期，华为云的Roma Connect可以帮助企业实现新旧应用的集成，使其能够在云上共存而不破坏现有的应用环境。以下是一些步骤和建议，供参考：了解新旧应用：首先，您需要对现有的旧应用和要集成的新应用进行全面的了解。这包括了解它们的功能、数据结构、接口和通信方式等。这将有助于确定集成策略和技术选择。选择合适的集成方式：根据您的需求和应用特点，选择合适的集成方式。华为云的Roma Connect提供了多种集成方式，如API集成、消息队列、事件触发器等。根据应用之间的依赖关系和通信方式，选择最合适的集成方式。设计集成方案：基于对应用的分析和选定的集成方式，设计一个详细的集成方案。这包括定义接口规范、数据映射、消息传递机制等。确保设计方案兼容旧应用和新应用之间的交互，并且不会中断现有的业务流程。实施集成：根据集成方案，开始实施集成。使用Roma Connect提供的工具和平台，配置和设置必要的集成组件和连接器。确保正确地配置数据映射、消息路由和安全认证等关键参数。测试和验证：在将集成应用投入生产之前，进行全面的测试和验证。确保新旧应用之间的数据传递和功能调用正常工作，并且没有任何破坏或冲突发生。监控和维护：一旦集成应用上线，建立监控机制来跟踪集成环境的运行情况。监控包括应用性能、接口可用性和数据一致性等方面。及时处理任何异常情况，并定期进行维护和优化。父主题：应用现代化

云采用框架
云采用框架-成本分析:多维度成本分析探索成本和用量

多维度成本分析探索成本和用量企业针对云成本做精细化分析，看清成本结构和趋势，常用的成本分析场景包括：成本增长趋势是否和业务一致，增长趋势是否平稳；哪些云服务开支最大，哪些云服务开支增长最快；资费模式是否合理，是否使用了性价比最高的新规格资源；资源布局是否合理？是否使用了低成本的Region资源；哪些原因导致成本波动？华为云提供成本分析，为您提供多维度的汇总和过滤机制，从而通过各种角度、范围分析成本和用量的趋势及驱动因素。针对客户常用的成本数据筛选条件，成本中心提供如下预置报告，帮助客户快速分析：表1 成本中心的预置报告预置报告名称说明按多维度汇总的当月至今成本了解当月至今按多维度汇总的原始成本数据，查看成本的分布和流向。按产品类型汇总的月度成本了解过去6个月原始成本较高的产品类型。月度摊销成本了解过去6个月摊销成本的月度趋势。每日成本了解过去3个月+未来一个月的每日原始成本趋势。按关联账号汇总的月度成本了解过去6个月原始成本较高的关联账号的月度成本数据。按企业项目汇总的月度成本了解过去6个月各企业项目的原始成本月度数据。按区域汇总的月度成本了解过去6个月按照区域汇总的原始成本月度数据。 ECS的月度按需成本和使用量了解过去6个月云主机每月按需原始成本和按需使用量情况。容器成本洞察了解CCE集群、命名空间、工作负载粒度的成本分布和趋势。

云采用框架
云采用框架-精细化成本运营

精细化成本运营精细化成本运营基于FinOps 理念，将财务管理与云资源运营相结合，旨在帮助企业优化云资源的使用和成本管理。通过基于FinOps 的成本全生命管理体系，企业可以在云环境中实现精细化的成本控制和资源分配。这种管理体系允许企业按照不同的粒度进行成本分析和管理，包括子公司、业务系统、产品线、部门、项目，甚至是微服务级别。这种细粒度的管理使得企业能够准确识别各个业务单元的成本消耗情况，从而做出更明智的决策。通过实施FinOps，企业可以提升资源使用效率，避免资源浪费，并在不影响业务性能的前提下降低成本。关于FinOps的详细实践，请查看本章后面的内容。总之，企业通过精益化治理可以实现数据边界可守护、复杂组织可治理、人员权限可管控和资源成本可优化，有效控制大规模用云的各种风险，最大化业务收益。父主题：精益化治理

云采用框架
云采用框架-成本控制

成本控制通过预算管理，跟踪未来资源用量和费用执行云资源按需灵活扩展，云成本在用云过程中不再固定不变。为了避免意外账单，需要在用云过程中精细化控制，对风险事项建立监控预警机制和应对机制，一旦产生预警则及时应对，避免产生异常高成本。在发生异常时，分析根因也至关重要。如发现异常成本时，需要确认是业务发展导致，还是资源过度配置或资源闲置导致，并根据根因进行扩大预算或者优化资源使用。使用成本中心的成本监控，您可以及时识别成本的异常增长。成本监控引入机器学习，对客户历史消费数据进行建模，对于不符合历史数据模型的成本增长，识别为异常成本记录，同时提供异常增长的Top潜在原因。客户可设置监控提醒，定期获取影响成本高的异常记录提醒，并根据系统提供的潜在原因，结合成本分析和业务情况进行深入分析，进而快速做出反应，维持预期的成本支出。通过账单核对支出，个性化对账提高对账效率多样化的费用图表可以帮助您快速了解账单情况，完成账单的多维度对账。华为云为客户提供多种维度的账单介绍，您可以重点关注总体的消费走势、Top产品类型、Top企业项目、Top区域、Top计费模式，从而快速评估月度消费是否符合预期。您还可以获取流水账单和明细账单，按月度查看资金流水和资源扣费的详细信息。消费总计、付款情况、账单的明细数据等。客户可以将华为云导出的账单和公司自己财务生成的账单进行多维度对账，以确认资源的购买、使用和账户的实际支出是否一致。资金监控和资源包预警华为云分别从账户资金余额和资源包剩余使用量的角度跟踪是否有异常支出，避免产生额外消费。开启可用额度预警，您可以及时接收系统发出的可用额度不足预警，从资金账户的角度跟踪支出是否存在异常如果您购买了资源包，可使用费用中心的资源包管理功能，及时了解已购买资源包的剩余用量情况；并开启资源包的剩余使用量预警，在资源包用尽前及时接收预警，从而通过限制按需使用或补充购买新资源包的方式，避免意外按需消费的产生。父主题： FinOps

云采用框架
云采用框架-成本分析:成本分配驱动业务方承担财务责任

成本分配驱动业务方承担财务责任成本分配支撑企业将成本分配到各业务团队中，使得各业务团队的成本清晰可见。根据清晰的成本，业务部门可准确定价，并平衡成本、稳定性和性能，经济高效的提供领先方案。企业管理者基于数据决策各业务的云开支，保障核心业务和战略业务方向的支出，不超支，不浪费。典型的成本分配场景包括：分配成本到项目：呈现不同项目团队成本情况，如创新项目、拓展项目等。分配成本到部门：呈现各个部门的成本情况，如研发部门成本、测试部门成本。分配成本到品牌：呈现各个品牌的成本情况，如研发、制造、门店销售过程中用云成本等。分配成本到各系统：呈现服务内部的IT系统成本，如多业务使用的中台成本。华为云提供多种成本分配能力支撑企业分配成本：直接成本分配：企业可以通过按照资源产生成本时归属的关联账号、企业项目或成本标签进行成本分配。权益商品成本分摊：包年包月、资源包等权益商品成本，按照实际使用情况摊销到企业项目、标签和资源。流量型资源的公共成本按用量拆分：使用成本中心的共同成本分拆能力，可将CDN、Live等团队共享使用的云资源成本，按照实际用量分摊到域名或IP。容器集群成本拆分：华为云提供CCE成本洞察，开通后可将CCE集群相关的CCE集群管理费、CCE集群关联的ECS和EVS资源费用拆分到集群、命名空间和工作负载。多维度分类和汇总：使用成本单元，综合多种条件（产品类型、账单类型、关联账号、企业项目、成本标签）对成本进行分类和汇总，如品牌维度、子系统维度等。公共成本分配：使用成本单元的公共成本拆分能力，将公共成本（例如共享资源&平台服务等公共成本、未及时标记的成本）按比例在组织内进行再分配，满足各团队或业务部门公平分配公共成本的需求。

云采用框架
云采用框架-安全运营框架

安全运营框架华为云基于自身多年的安全运营实践经验和帮助大量客户持续安全运营的经验，基于华为云提供的安全云脑服务总结了如下安全运营框架和流程，您的企业可以将其作为起点设计符合企业要求的安全运营框架及流程。图1 安全运营框架划分安全运营职责首先，根据企业设计的云运营模式，明确业务部门的应用团队与CCoE团队之间的责任边界，如企业采用了赋能与协同运营模式，CCoE团队负责平台层面的安全防护和集中安全运营，应用团队则需要负责应用系统及所需云资源的安全运营。然后在安全云脑中为CCoE团队和各个应用团队分配安全运营的工作空间，在保证各应用团队的安全职责清晰划分的同时，可以向CCoE团队提供统一的安全运营管理视图，最后将业务系统运行环境的安全数据、资产，纳管对接到统一的安全运营平台中，安全云脑可以纳管华为云和IDC的运行环境，还可以跨Region、跨账号纳管运行环境。资产盘点，识别并清理资产风险使用安全云脑自动盘点华为云上各类资产（主机、IP、网站、数据库等），并使用第三方生态软件将云下的资产信息，自动对接到安全云脑中。开通HSS对资产上Linux操作系统、Windows操作系统、Web应用漏洞进行自动扫描，并将结果自动对接至安全云脑，进行全生命周期管理。您可以在安全云脑中，对OS漏洞进行一键修复。您需要按照法律法规和行业标准，识别资产中的安全风险，在安全云脑中，您可以按照10多个安全合规遵从包（如：等保、PCI-DSS、ISO27001等）以及最佳安全配置实践对各类云资产的安全配置进行自动检查，生成风险项、加固建议、遵从报告，基于安全云脑提供详细加固指导进行风险闭环管理。您可以进一步使用安全云脑全面清点各类资产的防护覆盖情况，统一管理各层防线的安全策略。数据集成及安全分析首先，将安全数据统一对接到安全云脑中，云服务日志一键接入，同时构建云上云下数据统一集成方案，接入第三方生态软件的日志。其次，基于安全数据构建安全威胁检测模型并找到安全威胁，分析全攻击链环节、各层防线行为特点，纵深布控，基于大数据技术，训练智能分析算法，海量数据中精准冒泡异常行为，结合用户和实体行为分析（UEBA），还原攻击链，自动更新描绘用户画像、资产指纹、情报画像。然后，关联威胁情报辅助判断，从日常运营数据、日志、告警中描绘行为实体，生成新的威胁情报，还可以共享使用华为云平台安全运营自用情报。安全事件处置您需要对告警、事件进行响应、调查、处置；关联实体、资产、情报、历史信息，辅助调查还原告警、事件攻击链；并提供处置预案。您还可以利用安全云脑提供的自动化编排能力，编排自动响应剧本和流程，以快速响应和处置安全威胁。以上过程是持续不断进行的，在持续不断发现新的安全威胁和处置新安全威胁的循环中，业务系统的安全性得到不断加强，安全运营团队的能力也在不断提升。父主题：安全运营

云采用框架