云采用框架-常用术语
下载云采用框架用户手册完整版
常用术语
华为云CAF涉及到很多IT和云计算领域的术语,不同读者对术语字面上的理解可能不一样,为避免对术语的误解,特制定如下术语表。
|
术语 |
解释 |
|---|---|
|
CAF |
英文全称为Cloud Adoption Framework,是一个针对云化转型的端到端生命周期框架,涵盖云化旅程的所有阶段,包括制定战略、顶层规划、调研评估、方案设计、采用实施和运维治理,CAF提供了云化旅程各个阶段的方法论、最佳实践、工具和模版。 |
|
WAF |
英文全称为Well-Architected Framework,是华为云的卓越架构技术框架,聚焦客户业务上云后的关键问题的设计指导和最佳实践。WAF以华为公司和业界最佳实践为基础,以韧性、安全性、性能效率、成本优化与卓越运营五个架构关注点为支柱,帮助客户在华为云上设计卓越的技术架构、应用架构。WAF也是 Web Application Firewall( Web应用防火墙 )的缩写,读者需要结合上下文判断WAF的具体意思。 |
|
IT基础设施 |
是指一个平台化的IT支撑环境,用于支撑组织内所有应用系统的安全稳定运行。它向下抽象、管理和优化底层IT资源(例如数据中心、硬件、网络、虚拟化等),向上为应用系统提供必要的计算、存储、网络、数据库、中间件和其他IT服务,加快应用系统的开发、测试和部署速度,并为应用系统提供稳定、可靠、高效的运行环境。云计算可以极大加快您的组织建设和扩展IT基础设施的速度,也可以极大简化IT基础设施的运维管理工作,使您的组织能够聚焦在应用系统的开发和运维等高价值领域。IT基础设施有时候也叫做技术平台或技术中台。基于云计算构建的IT基础设施也称作云基础设施。 |
|
应用系统 |
是指为了完成特定任务或解决特定问题而设计的软件系统,以支撑组织内特定的业务流程和业务场景。它通常由一系列相互关联的应用程序、数据库、中间件、配置文件和文档等组成,并运行在IT基础设施之上。应用系统可以是独立的,也可以是更大应用系统的一部分。应用系统有时也称为业务系统、信息系统、业务应用系统、业务信息系统、工作负载等。 |
|
IT管理系统 |
为了支撑应用系统的长期安全稳定运行所建立的IT支撑和管理系统,如安全运营中心、 IAM 和监控运维系统等。 |
|
云服务 |
是指云服务商通过互联网或专有网络提供的各种IT服务,包括计算、存储、网络、安全、运维管理、数据库、中间件、大数据处理和AI等。用户可以按需访问这些服务,而无需自行购买和维护物理硬件和软件基础设施,只需为实际使用的资源付费。云服务的主要类型包括基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)。 |
|
IaaS |
IaaS 将计算、存储、网络和其他基础设施资源以云服务的形式提供给用户,用户基于这些云服务可以部署和运行任意软件,其中可能包括操作系统、数据库、中间件和应用程序。用户不控制底层云基础设施,但可以控制操作系统、存储、部署的应用程序以及可能的有限的网络组件(例如主机防火墙)。 |
|
PaaS |
PaaS 将DevOps工具链、中间件、数据库、微服务引擎、大数据等平台资源以云服务的形式提供给用户,用户基于这些云服务可以开发、测试、部署和运维应用程序。用户不管理或控制底层云基础设施和中间件、数据库、微服务引擎等平台资源,但可以控制已部署的应用程序及其相关的数据。 |
|
SaaS |
SaaS 直接将应用程序以云服务的形式提供给用户,应用程序可以通过各种客户端设备访问,例如通过Web浏览器、手机App或API。用户不管理或控制底层云基础设施、平台资源和应用程序,但可以控制应用程序运行期间产生的属于用户的数据。 |
|
云资源 |
云资源是用户通过云服务创建出来的IT资源实例,包括计算、存储、网络、安全、运维管理、数据库、中间件、大数据处理和AI等,用户可以组合使用云资源快速搭建上层应用系统所需的IT基础设施。 |
|
云服务商 |
云服务商(Cloud Service Provider,简称 CS P)是指提供云服务的公司。他们设计、建设和运维大规模的云数据中心,通过互联网或专有网络向客户提供按需访问的云服务。云服务商有时也叫做云服务提供商、云厂商。 |
|
Landing Zone |
Landing Zone是一个航空术语,指直升飞机等飞行器安全着陆的区域。华为云和友商都借用了这个术语,将应用系统安全平稳迁移到和运行在公有云的解决方案命名为Landing Zone。通过Landing Zone搭建一套架构卓越、安全合规、易扩展的云上多账号运行环境,在此基础上构建精益IT治理体系,实现“人财物权法”的有序和集中管控,目的是系统性解决企业大规模使用云服务所带来的IT治理和安全合规的挑战。 |
|
账号 |
华为云账号是一个资源容器,用户可以在其中部署任意云资源和应用系统,不同的账号相当于不同的资源容器,账号之间是完全隔离的。因此在一个账号中的故障和安全风险不会影响和传播到其他账号。华为云账号也是安全管理边界,每个账号都有独立的身份和权限管理系统,一个账号内的用户只能访问和管理本账号的资源,未经允许,一个账号内的用户不能访问其他账号的资源、数据和应用。 从IT治理角度,账号分为管理账号和成员账号,管理账号用于创建和管理组织、成员账号和SCP策略。成员账号用于承载具体的应用系统(如ERP等)或IT管理职责。从财务治理角度,账号分为企业主账号和企业子账号,企业主账号和企业子账号之间可以形成财务托管和财务独立的财务管理模式。IT治理角度的管理账号和财务治理角度的企业主账号是同一个实体,成员账号和企业子账号也通常是一个实体。 |
|
云上组织结构 |
是组织云上资源的层级化结构,由多层级的组织单元和账号组成,一个组织单元下面可以包含多个下层组织单元和多个账号。按照康威定律,云上组织结构通常与企业的业务结构保持一致。 |
|
云卓越中心 |
云卓越中心(Cloud Center of Excellence,简称CCoE)是企业内部为云化转型专门成立的中心化团队,全程负责整个云化旅程,包括制定战略、顶层规划、调研评估、方案设计、采用实施和运维治理,其目标是通过提供最佳实践、指导和资源,帮助企业最大化云计算的价值,确保云化转型项目的成功实施。 |
|
云运营模式 |
云运营模式(Cloud Operating Model,简称COM)是企业内部使用、管理和运营云计算技术的流程和制度,目的是最大化云计算带来的业务价值。云运营模式要与组织内的业务运营模式对齐,明确CCoE和应用团队之间的协作关系和流程,通过有效的云运营模式,CCoE可以集中化运营整个云平台,提升管理效率和降低技术风险;应用团队也可以灵活地使用和管理所需要的云资源,加速应用创新的步伐。 |
|
数字化转型 |
数字化转型是指组织利用数字技术(如云计算、大数据、物联网、人工智能、 区块链 等)对其业务模式、运营流程、产品和服务进行全面的重塑和创新,以适应快速变化的市场环境和满足客户不断提升的需求。通过数字化转型,组织不仅可以提升效率和竞争力,还能创造新的价值和增长机会。 |
|
云化转型 |
云化转型(也叫云转型)是指将组织的IT基础设施、应用系统、业务流程等迁移到 云计算平台 ,或者利用云计算技术对其业务模式和运营流程进行重构和优化的过程。它不仅仅是简单的“搬迁上云”,更是一个涉及战略、技术、组织和流程的全面转型。目标是利用云计算的优势,提升业务敏捷性和连续性,降低成本,并推动业务创新。云化转型是数字化转型的重要支撑,可以大幅加速组织数字化转型的进程。 |
|
业务单元 |
业务单元(Business Unit)是指企业内部根据产品、服务、市场、客户群体或功能领域等划分的独立运营和管理的组织单元。每个业务单元通常具有自己的战略目标、职责范围、资源配置和业绩指标,负责特定的业务活动和市场区域。业务单元的颗粒度可以是子公司、事业部、产品线、部门或项目组等。 |
