检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Network)用于搭建用户本地数据中心与华为云VPC之间便捷、灵活,即开即用的IPsec加密连接通道,实现灵活一体,可伸缩的混合云计算环境。 应用层:负责工作流控制,实现业务逻辑。上承接入层,处理接入层的请求,返回请求结果;下接中间件层或数据层,实现对数据的增删查改。在云上,应用承载的资源主要有: 虚拟机:在云上,
明确需要哪些服务、工具和功能来支持开发人员的工作。通过需求分析,制定平台工程的目标,包括但不限于: 提供统一的应用开发、测试和部署平台。 实现自动化的持续集成和持续交付(CI/CD)流水线。 沉淀和复用企业内的公共组件和服务。 建立完善的监控和运维机制。 确保平台的安全性和合规性。
偏离,最终难以实现预期的业务价值。例如,企业为了上云而上云,选择了最新的云技术,却没有考虑这项技术是否能真正解决业务痛点,提升业务效率,反而增加了成本和复杂性。 针对这个反模式的优化建议如下: 将云化转型战略与业务战略紧密结合: 明确云化转型如何支持业务目标的实现,例如加速业务创
对于大量的存储在大数据平台中的数据,需要提供灵活且高性能的查询和分析能力。这可以通过使用SQL查询引擎(如Hive)或分布式数据库(如Elasticsearch)等实现。这些工具和系统支持在海量数据集上进行查询、聚合和可视化,以提供数据洞见和决策支持。 任务调度: 大数据平台通常需要处理复杂的数据作业。任
线分布式搜索服务,为用户提供结构化、非结构化文本、以及基于AI向量的多条件检索、统计、报表。Elasticsearch是一个搜索引擎,可以实现单机和集群部署,并提供托管的分布式搜索引擎服务。在ELK整个生态中,Elasticsearch集群支持结构化、非结构化文本的多条件检索、统计、报表。详细信息请参考官网文档。
截写请求,放通读请求;例如Gatekeeper网关可以拦截POST请求,只放通GET请求。这可以通过在Gatekeeper网关上配置规则来实现。可以设置一个规则,只允许GET请求通过,拒绝POST请求。 图1 网关拦截方案 写服务关停 应用层服务已做读写分离的场景,直接关停写服务
华为云应用层和数据层已完成业务验证,可正常使用。 业务切换: 修改两边的配置,使源端应用层指向源端和目标端的中间件层/数据层,目标端的应用层指向源端和目标端的中间件层/数据层,实现双写。注意:双写的数据一致性由应用逻辑保障; 实时对比源端和目标端数据一致性; 历史数据迁移至华为云数据层; 修改外部DNS域名解析地址,将外部流量从源端切换到华为云。
账号的统一数据安全风险识别和统一数据保护(数据水印、数据脱敏)。安全运营账号的DBSS服务可以基于Agent采集模式,在网络可达的前提下,实现跨账号的数据库审计和统一信息展现。安全运营账号的CCM服务可以集中申请SSL证书,然后通过RAM服务共享给其他账号使用。安全运营账号的DE
Service,简称TMS)是一种快速便捷将标签集中管理的可视化服务,提供跨区域、跨服务的集中标签管理和资源分类功能,为客户提供统一的控制台与API接口,并最终实现用户对资源的使用权限、计费与管理高效结合。关于TMS的具体功能和使用说明请参考官网文档。 父主题: 设计标签方案
对于大多数应用系统来说,整个系统的瓶颈往往在数据库。因为应用的其他组件,例如网络带宽、负载均衡、应用服务器、中间件等比较容易实现水平扩展,但对于数据库,由于数据一致性要求高,多数业务系统仍然采用数据库主备方式实现,未实现数据库的分布式架构。 常用的数据库相关指标有: TPS/QPS:每秒处理事务数和每秒查询数,用于衡量数据库的吞吐量。
Key-value内容对比 开源Redis-Full-Check工具 通过全量对比源端和目的端redis中的数据内容的方式来进行数据校验,其工具实现方式会多次抓取源和目的端的数据进行差异化比较,记录不一致的数据进入下轮对比。然后通过多轮比较不断收敛。最后sqlite中存在的数据就是最终
信身份通过本地数据中心网络(可信网络)访问本企业的云资源的请求是允许的。 图1 全方位数据边界 通过全方位的数据边界提供的保护措施,您可以实现如下数据保护能力: 禁止业务账号直接接入互联网。只允许通过网络运营账号的DMZ网络提供互联网服务或访问互联网。 禁止公网访问华为云管理控制
业的不同业务单元(如子公司、业务系统、产品线、部门、项目等)部署在各自独立的云账号中。这种方式不仅能够与公司现有的治理架构完美匹配,还能够实现高效的故障和安全隔离,将单个业务单元的故障和风险限制在其自身的范围内,减少“减少爆炸半径”。 首先,分级分域管理可以很好地反映和匹配公司的
业务重要性:根据企业现有的应用和业务,选择重要性较高,但又不影响正常运营的应用作为试点。 上云价值:选择上云的价值可量化、容易量化的应用,如降低成本、提升可用性、实现业务快速部署等,通过试点应用证明上云的价值。 实施难度:根据企业的IT部门的实施能力,选择一些实施难度较低的应用作为试点。 业务影响:考虑
供数据分级分类、数据安全风险识别、数据水印溯源和数据静态脱敏等基础数据安全能力。DSC通过数据安全总览整合数据安全生命周期各阶段状态,对外呈现整体云上数据安全态势,帮助用户实现数据安全全生命周期管理。关于DSC服务的详细功能和详细使用方法,请参考官网帮助文档。 安全云脑 安全云脑(Security Master,
场趋势、需求变化以及潜在风险。这有助于做出准确的决策,提高业务的竞争力。 个性化营销和客户关系管理:大数据技术可以帮助企业更好地了解客户,实现个性化的营销和客户关系管理。通过对客户行为、兴趣和偏好的分析,企业可以精确地进行定制化的产品推荐和营销活动,提高销售转化率和客户满意度。
Service,IMS)的导入功能,通过已有的云服务器或使用外部镜像文件创建私有镜像,将已有的业务云镜像导入到云平台,方便企业业务迁移与业务的批量部署,实现业务上云或云上迁移。 图2 镜像导出导入方案 在源端与目标端无法通过网络使用SMS主机迁移服务进行整机迁移时,可以使用IMS镜像服务进行整
容错和高可用性:云上部署的大数据集群应具备容错和高可用性,以保障系统的可靠性和稳定性。这可以通过使用多个副本、冗余节点和故障转移机制来实现,以确保在硬件或软件故障情况下的数据和任务的持久性。 数据安全和合规性:在云上部署的大数据集群需要有严格的数据安全和合规性保障。采用适当的
云化目标应该符合SMART原则,并且与组织的业务战略保持一致。例如,可以制定如“在两年内,将IT基础设施运营成本降低15%”或“在一年内,实现业务系统的弹性扩展能力,提高资源利用率30%”等目标。这些目标都有明确的衡量标准,便于后续的跟踪和评估。详细内容参考制定云化目标 。 与干系人对齐目标
持续优化调整。 设计存在单点故障 架构设计时未考虑高可用性,导致关键组件成为单点故障,一旦发生故障,整个系统将无法正常工作。 优化建议:实现冗余设计,采用负载均衡策略,确保应用的关键服务在多节点上运行,提升系统的可靠性和可用性。 架构设计未考虑业务的地理分布 设计云上部署架构时
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
