检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
敏感操作(删除和更新关键资源、大额资金使用等操作)要进行二次认证。 不要将用户密码共享给他人,而是为每个管理或使用华为云资源的人创建一个单独的用户并分配相应的权限,这样每个人在华为云的操作都能被追踪审计。 主账号根用户(与账号同名)的密码建议由企业的CTO或CIO保管,子账号
以支撑组织内特定的业务流程和业务场景,如ERP、CRM、营销管理系统等。业务系统的开发、测试和运行需要消耗一定的计算、存储、网络、安全、数据库、中间件、大数据、AI服务等资源。大型业务系统能够包含多个子系统。 IT管理系统:为了支撑业务系统的长期安全稳定运行所建立的IT支撑和管理
成本归类和细粒度权限设置等,从而简化资源管理和优化成本。 如下图所示,用户为每个云资源分配了两个标签,每个标签都包含自定义的一个“键”和一个“值”,一个标签使用键为“所有者”,另一个使用键为“用途”,每个标签都拥有相关的值。 图1 资源标签示例 华为云提供的标签管理服务(Tag Management
云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。管理员集中创建用户,分配登录密码,并对其进行分组管理。集中权限管理加强了对用户权限的控制,防止未经授权的访问,保障系统的安全性。 公共资源管理:企业内部的公共IT资源,如DNS服务器、容
评估,缩小受攻击面,保证系统安全。 最小授权原则(Principle of Least Privilege) 基于华为云的细粒度授权机制,只授予用户或应用程序完成任务所需的最小权限,限制访问权限可以减少攻击面,即使用户密码或应用程序被攻破,攻击者也难以获得更广泛的访问权限。如果用
源端平台的权限设置,并按照以下步骤进行设置: 审查源端权限设置 仔细审查源端平台的权限设置,包括用户、角色、组织结构和权限级别等信息。了解每个用户的权限范围和访问权限,以便在目标平台上进行对应的设置。 创建用户和角色 根据源端平台的权限设置,创建相应的用户和角色。确保在目标平台上
平台视角 基于云平台和云服务构建企业级、高安全、高可靠、高性能和易扩展的IT基础设施或技术平台,对上层应用系统提供计算、存储、网络、安全、数据库、中间件等服务,帮助应用团队快速基于该平台进行应用系统的开发、测试、部署和高效运维,并支撑应用系统的安全稳定运行。 CIO、CTO、IT主
提供了从数据中心、硬件、数据、自助服务等多个层次的高可用性构建能力。华为云数据中心布局于全球,可以满足不同地域(Region)的资源需求,每个地域又分多个可用区(AZ),可用区之间的风火水电相互独立,可用区之间的故障相互隔离。企业可在此基础上构建如下场景的高可用体系: 单AZ部署
内部调离、离职人员进行离岗安全审查,包括离岗权限账号的清理或修改等。 安全违规问责 企业需要建立严密的安全责任体系,贯彻违规问责机制。要求每个员工都对自己工作中的行为和结果负责,不仅要对技术和服务负责,也要承担法律的责任。安全问题一旦发生,可能会对企业带来极大影响。因此不管故意还
引导人通常是1~2个,是整个切换的总指挥(对于大规模切换,参与人员多,操作时间长的场景,也可以设计2~3名引导人,互为备份),引导人需要对整个Runbook非常熟悉,尤其对于每个步骤执行时序,多个步骤的并行情况要熟悉。 父主题: 设计Runbook
单位资源所需要的运维工时。 每个运维工程师可运维的资源数量(如VM数和存储容量)。 MTTR(平均故障修复时间)。 提升性能效率 TPS、QPS等吞吐量指标。 系统响应时间。 并发用户数。 资源利用率。 财务驱动力 按需付费 IT基础设施资本支出。 降低成本 业务单元成本,如每个订单的成本,每个用户的成本等。
等方面。 这些评估维度涵盖了组织、技术和流程三个要素,以及云化转型的全旅程和全技术堆栈,并考虑了一体化管理能力,总共有70+评估问题。针对每个评估问题分别设计了五个等级:起步(Initiating)、局部突破(Emerging)、全面开展(Performing)、竞争优势(Adv
不停服切换方案 应用层切换不停服方案 若只涉及到应用层的切换,可参考章节 停服切换方案 中提到的应用灰度切流方案,切换期间不停服。 数据层或应用整体切换不停服方案 准备工作: 华为云应用层和数据层已完成迁移; 华为云应用层和数据层已完成业务验证,可正常使用。 业务切换: 修改两边
各种功能、性能、安全性等问题,影响用户体验。 优化建议:业务切换前,要进行全面的测试,包括功能测试、性能测试、可用性测试、安全测试等,确保每个功能模块在云环境中能正常稳定运行。 资源未打标签 该反模式是指云资源未正确打标签,导致资源管理困难,增加了查找、监控和管理的复杂性。 优化
业务架构、地理架构和IT职能规划Landing Zone的组织单元和账号体系。 相关性原则:不需要把企业内部的完整组织架构映射到华为云上,只把那些负责管理IT系统的组织单元(如部门、分公司)和使用IT资源的用户映射到华为云上。如行政部门不管理、不查看、不操作任何云上IT资源,就不
任务调研 任务调研主要包括如下方面: 表1 任务调研方法表 调研内容 描述 任务调度 如Azkaban、DolphinScheduler,Hera、Crontab等。 任务类型 基于编程语言分类: Jar类:常用于MRS、Flink、Spark等 SQL类: 常用于Hive、Spark、UDF等
平台调研 大数据调研简介 大数据迁移是指将大数据集群、大数据任务调度平台和大数据应用从一个运行环境迁移到另一个运行环境的过程。 图1 大数据调研的对象 大数据迁移需要调研4部分信息: 大数据平台调研,包括大数据集群、任务调度平台、数据流向。 数据调研,包括待迁移的数据类型、数据量、元数据、数据权限、数据更新频率等。
向与公司整体战略一致。 云化战略只关注技术收益,忽略业务收益 这种反模式表现为过度关注技术指标的提升,例如资源弹性、数据存储容量或SLO等,而忽略了云化转型对业务的实际影响。虽然技术指标的提升很重要,但最终目的是要通过技术改进带来业务价值。如果只关注技术收益,可能会导致投资回报率
开发与运维现代化 通过DevOps实践,可以实现开发与运维的现代化。下面是一些步骤和实施建议: 文化转变:首先,要实现开发与运维的现代化,需要在组织中建立一个强调合作与共享的文化。开发团队和运维团队应该互相信任、合作,并且共同追求系统稳定性和持续交付。 自动化:自动化是DevOp
确定性运维 确定性运维是华为云基于自身多年的云服务运维经验沉淀的一套运维理念、方法论和最佳实践,可以帮助企业在云上高效运维自建和采购的业务系统,确保这些业务系统在云上能够持续高效稳定运行。 确定性运维旨在构建可防、可控、可治的运维管理体系。通过高质量的产品开发,严谨的运维流程和制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
