检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
5 个要素:Who、What、How、Where、When。Who 表示谁可以访问云资源,What 表示可以访问哪些云资源,How 表示有权执行该资源的哪些操作,Where 表示允许用户从哪里访问,When 则表示允许访问的时间段。细粒度授权体现在以下三个方面: 细粒度资源:授权
ta Security Center,DSC)、数据库安全服务(Database Security Service,DBSS)、数据加密服务(Data Encryption Workshop, DEW)、云证书管理服务(Cloud Certificate Manager,CCM)和主机安全服务(Host
停止和本业务域共用中间件和数据库的应用和批处理任务等,使其不再产生新增数据; 检查本批次要切换的中间件和数据层无新增数据,数据对比一致后断开同步链路; 修改目的端的相关配置;启动目标端业务域1对应的应用服务和批处理任务;启动源端和其共用中间件和数据库的应用服务和批处理任务; 域
选择合适的数据存储方案,例如关系型数据库、NoSQL数据库、数据仓库等。 确保数据的质量、安全性和合规性。 与应用架构师和云架构师紧密合作,确保数据架构与整体架构的兼容性。 深入理解数据建模、数据仓库、数据湖、数据治理等概念和技术。 熟悉各种数据库技术,包括关系型数据库和NoSQL数据库。 熟悉大数据
验证 数据校验 数据库的对比方法有数据库内容对比、对象对比、行数对比,文件的对比方法有文件数量对比,大小对比,内容对比。具体的数据对比的方法请参考章节数据验证的内容。 任务验证 大数据任务迁移后,要确保作业能够正常运行、产生准确的结果,并且满足性能要求。一般从如下三方面验证: 验证作业执行的成功率
方式进行迁移,具体如下: 表1 接入层迁移方式 技术组件 功能说明 迁移方式 nginx/openresty 使用nginx或openresty做流量转发 方案1:使用SMS主机迁移工具将nginx或openresty服务运行的服务器迁移到华为云,并修改对应的转发策略。 方案2:
在生产和容灾中心分别部署RDS数据库实例,数据库 1:1:1 主备复制。 生产和容灾中心产生的配置、日志、快照和备份等,通过 OBS 实现跨区复制。 生产站点某个AZ故障时,切换到另一个AZ,数据库主备切换。 生产站点全体故障时,切换数据库的主备状态,然后将 DNS 授权修改为容灾站点(生产站点
或影响云化旅程的各个阶段。如表1所示,不同的干系人有不同的视角和关注点,这些视角总体分为业务视角和技术视角。 华为云CAF会针对所有这些视角给出恰当的建议,您的组织可以将这些建议作为决策和行动的起点,结合组织的业务特点和偏好制定有针对性的行动方案。 表1 云化全视角 分类 视角 关注点
不改变资源性能的情况下,通过调整计费模式来节省成本。 按需转包年包月成本优化评估:自动识别客户长期按需使用的资源(比如云主机、云硬盘、RDS数据库),按需转包周期的转换建议和节省评估。客户可重点关注高节省低风险的节省建议(“预计月度节省”高且“盈亏平衡时间”短)。 资源包购买建议
其中,业务部门的上云意愿是第一优先级,先基于上云意愿排序,然后再按其余因素进行排序。如果做的更科学一点,可以基于每个影响因子打分,按照打分结果确定优先级。 表2 迁移优先级参考评分表 分类 影响因素 分数参考 业务环境 开发 5 测试 3 生产 1 业务重要性 一般 5 重要 3 核心 1 关联性 简单(0-3)
退还是部分回退,需结合业务影响进行判断和决策。比如当天同时切换了10个应用系统和10套数据库,若某一套数据库切换失败是全量回退还是只回退这1套数据库,判断依据需要业务部门评估应用跨云访问数据库和应用之间跨云访问时延是否满足要求等。 总之,在设计切换Runbook时,要充分考虑回退
访问云资源及敏感数据。例如,企业可以将关键业务系统部署在VPC内,通过VPCEP访问华为云的RDS实例,而不必暴露在公网中,同时可以限定只有数据库管理员张三可以通过该VPCEP访问RDS实例,进一步保证了敏感数据的安全性。关于如何管理VPCEP策略,请查看这个链接。 资源控制策略
作业的顺利执行和任务的准时完成。 数据应用: 大数据平台的最终目的是为业务提供有价值的数据应用。数据应用可以是基于大数据分析的实时报表、可视化仪表盘、智能推荐系统、欺诈检测系统等。通过将大数据的分析结果与业务流程集成,可以实现数据驱动的业务决策和创新。 父主题: 大数据架构设计
迁移策略采用Rehost或Replatform,不含Refactor(应用改造),数据层包含对象存储、块存储、文件存储、关系型数据库、非关系型数据库。 应用上云迁移遵循如下的流程: 图1 应用迁移小循环 上述流程的执行对象是应用迁移分组,一个迁移批次通常包含一个或多个应用迁移分
调研开始阶段,直接发各种复杂的调研表格给企业,进行信息收集,容易造成信息提供方抵触,从而影响调研的效率和结果的完整性及准确性。 优化建议:应采用科学的调研方法,遵循先易后难、先粗后细、持续迭代的调研思路,比如,先从CMDB收集信息,并结合现有的文档资料,梳理出需要调研的Gap信息,然后再精简调研表格,去做高效的调研和补充。
关于迁移实施过程中的常见问题及答案,请查看如下链接。 主机迁移服务SMS的常见问题。 Redis数据迁移常见问题。 对象存储迁移服务OMS的常见问题。 数据库迁移的常见问题。 父主题: 迁移
署在大数据集群上的应用进行安全管理。 再以数据库服务为例,租户应负责:数据库引擎的生命周期管理及数据库安全管理,包括(1)缺省使用最新的实例版本、及时根据官网提示和漏洞通告升级版本等;(2)梳理资产分类及制定数据库实例防护策略,如数据库主备及集群设计、数据灾备及恢复策略、VPC及
数据库安全服务(Database Security Service,DBSS),是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。包括用户行为发现审计、多维度分析、实时告警、提供精细化报表、敏感数据
云计算性能的最直接表现; 针对网络资源,吞吐量是评价数据处理执行的速率; 在数据传输方面,用字节/秒或者比特/秒来表示,吞吐量的限制是性能瓶颈的一种重要表现形式; 针对存储资源,IOPS是指每秒发生的输入/输出操作的次数,是数据传输的一个度量方法; 针对数据库资源,并发能力是指一个时间段中有几个程序都处于运行的能力。
相关的安全问题。 为了确保应用系统的安全性,所有云服务在发布前首先将由应用测试人员执行多轮安全测试,包括但不限于认证、鉴权、API安全、数据库安全等专项安全测试。测试用例覆盖安全设计阶段识别出的安全需求以及攻击者视角的渗透测试用例等。对于无法通过安全测试的应用系统,将禁止上线运营。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
