检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云服务选型 计算服务选型 存储服务选型 网络服务选型 父主题: 调研评估
安全架构设计 安全架构设计简介 安全责任共担 安全设计原则 安全参考框架 父主题: 顶层规划
管理的效率,帮助企业在华为云上开展FinOps实践,持续提升云的成本效益。 表1 华为云的云成本管理工具列表 分类 工具 适用场景 成本规划与计划 价格计算器 自主搭配产品估算新业务上云支出 成本与使用量预测 预测存量业务的未来支出 企业多账号 大型企业、集团公司,通过账号隔离资源和成本
可用性设计 可用性定义 AZ故障域说明 云上高可用方案 双AZ高可用设计 两地三中心高可用设计 跨AZ高可用设计示例 父主题: 应用架构设计
应用部署参考架构 应用部署架构示例 参考架构库 父主题: 应用架构设计
可扩展性设计 云上可扩展性 可扩展设计 父主题: 应用架构设计
身份和权限设计 华为云基于大量成功交付的项目,总结提炼了以下用户和权限管理的最佳实践。 集中身份和权限管理 企业自己的身份管理系统能更好更及时地匹配员工的入职、转岗和离职流程,避免转岗和离职人员继续拥有访问华为云的访问权限。建议您使用企业自己的身份管理系统与华为云IAM身份中心(IAM
参考架构库 Haydn是华为云面向合作伙伴和客户的数字化平台,当前Haydn已经积累了700+各类参考架构,企业可以根据业务场景搜索并引用华为云的应用部署参考架构,基于Haydn做架构设计,企业可以对参考架构做定制化修改,以更符合企业业务。 架构模板查找 登录华为云官网,在上方导航栏选
在缓存时,一般不用进行迁移数据,大多数场景都是重新在华为云SQL数据库中重新缓存。一般迁移数据都是针对的Redis作为数据库存储使用的场景,其中在web场景下的缓存session时,也可以不用迁移,当客户端重新登录时会在华为云DCS中再一次存储。 离线备份导入 备份文件导入方式当前支持迁移到Redis3
计算服务选型 华为云提供的计算服务主要是ECS(Elastic Cloud Server)服务和CCE(Cloud Container Engine)服务,华为云提供了很多ECS的实例类型,如下表所示,以满足多样化的计算场景需求。关于上述ECS实例类型的详细信息,请查看实例类型。
安全运营成本 为保护云上数据和应用系统的安全而使用网络防火墙、应用防火墙、数据安全保护等安全服务的费用。 其他服务成本 中间件、大数据、人工智能、物联网等其他云服务的费用。 云管理成本 监控、日志、运维、审计、治理等云管理服务的费用。 云迁移成本 一次性的迁移上云、资源部署和集成测试的费用。
资产盘点,识别并清理资产风险 使用安全云脑自动盘点华为云上各类资产(主机、IP、网站、数据库等),并使用第三方生态软件将云下的资产信息,自动对接到安全云脑中。 开通HSS对资产上Linux操作系统、Windows操作系统、Web应用漏洞进行自动扫描,并将结果自动对接至安全云脑,进行全生命周期管理
NAS迁移方案 迁移方案 迁移方式 特点 适用场景 华为云CDM服务 (海量数据迁移推荐) 全量+增量 操作简单,支持增量迁移。对海量数据支持更好 适用于将源端对象存储、网络文件存储,大数据存储迁移至华为云OBS对象存储、华为云SFS弹性文件存储、华为云大数据存储中的海量数据迁移。 开源工具rclone/rsync
安全参考框架 基于上述安全设计原则,华为云推荐采用“一个中心 + 七层防线”的安全参考框架和华为云提供的云原生安全服务来构筑企业的云上安全防护体系,如下图所示。该安全框架完全遵守了纵深防御原则,将各种安全防护措施有机组合起来,针对保护对象(企业的关键业务系统和核心数据),因地制宜
的服务器迁移到华为云。 方案2:在华为云ECS重新部署Kong/Zuul网关,然后拷贝源端配置文件到华为云ECS,并修改转发策略 DNS域名解析 解析应用的内外部域名 方案1:使用华为云平台的DNS服务替代源端的DNS,并重新配置DNS解析地址。 方案2:在华为云的ECS上部署DNS服务,并重新配置DNS解析地址。
一般通过华为云主机迁移工具SMS来迁,部署在容器上的应用,一般通过企业的CICD系统重新发布。 中间件层:通常是缓存中间件和消息中间件。缓存中间件一般通过华为云DCS迁移工具来迁移,消息中间件,一般不迁移,待消费者服务消费完通道内的消息后,整个消息中间件直接切换到华为云。 数据层
和使用IT资源的用户映射到华为云上。 例如HR部门不管理、不查看、不操作任何云上IT资源,就不需要在华为云上创建一个对应HR部门的组织单元;财务小张不负责IT系统的成本核算、分析和预算管理,就无需为小张在华为云上创建一个拥有财务管理权限的用户。 华为云提供以下组织单元和账号的参考
出正确决策,充分发挥云计算的价值。遵循CAF的最佳实践可让您的组织更好地对齐业务和技术战略,确保云化转型的成功。 CAF提供的方法、最佳实践、工具和模版来自于华为云、合作伙伴和客户上云、用云和管云的经验,华为云会持续基于不断积累的云化转型经验和认知升级对CAF进行迭代刷新,确保C
应用部署架构示例 下图是音频类应用的云上部署设计参考架构: 图1 应用部署架构设计示例 设计要点: 用户接入采用多线路动态BGP,实现公网访问线路的自动容错,可靠性高; 华为云ELB采用集群跨可用区高可靠部署,单数据中心机房故障对业务无影响; 应用接入层采用跨可用区集群部署,单可用区的故障不会影响到全局业务;
拥有良好的沟通和人际交往能力。 具备一定的云技术知识。 IT部门 云培训师 开发和交付云计算相关的培训课程,涵盖云基础设施、云架构设计、云运维、云安全等方面。 推广用云和管云的最佳实践,通过最佳实践减少云化风险。 扎实的云技术知识和实践经验。 优秀的教学能力和沟通技巧,能够将复杂的云技术概念清晰地传达给他人。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
