检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
擎服务实现业务容器化部署,可通过CCE工作负载弹性伸缩能力实现APP业务的水平扩展,随着负载增加,APP业务POD能自动扩展,随着负载的降低,APP业务POD自动减容,支持配套应用性能监控(AOM)实现告警策略自动触发扩容或减容; 若应用层使用ECS进行部署,则可通过华为云弹性伸
Management)协议将企业自己的身份管理系统中的用户同步复制到华为云的IAM身份中心。您还可以在IAM身份中心对这些用户集中配置访问多个账号内资源的权限。配置完成后,前者的用户可以通过SSO(Single Sign-on)登录到华为云控制台,可以看到该用户有权限访问的账号清单,点击
业需要持续监控系统性能指标,优化应用程序和基础设施的配置,利用缓存等技术提高响应速度,并定期评估和调整架构设计。 成本优化支柱 成本优化支柱旨在提升云资源的成本效益,消除不必要的开销和资源浪费。它鼓励企业采用经济高效的资源配置,利用计费模式优化、资源优化和架构优化等手段持续提升成
应用层:容器化部署,业务节点跨AZ分布。即使某AZ异常,Apisix可以将流量转发到正常应用后端。 中间件层:Kafka、Solr和ES采用3AZ集群部署,任意一个AZ故障,服务仍然可用;Redis采用双AZ主备节点部署。 数据层:MySQL数据库采用双AZ主备部署实现HA;Mo
运行环境隔离原则:生产环境要保持稳定、可靠和安全,而开发和测试环境更强调灵活性,所以生产环境与开发测试环境需要严格隔离。同时针对生产环境配置更严格的控制策略,针对开发测试环境配置更松的控制策略。 业务账号设计原则:针对业务部门,建议按照企业当前所定义的业务单元(如子公司、事业部、产品线、部门或项目组等)创建对应的子账号。
体系。需要企业建立覆盖涵盖全技术堆栈的纵深防御机制,将多种类型的安全控制应用于所有技术堆栈,包括网络边缘、VPC、云存储、ECS实例、操作系统、应用程序配置和代码等。 安全和成本平衡(Balance between Security and Cost) 尽管安全领域强调纵深防护,
双跑场景:大数据应用分别在源环境和目标环境各部署一套,实现双跑,切换点在域名,业务切换时只需要进行域名的切换,将业务流量切换到新应用。 图1 双跑场景 推数场景:适用于数据源主动向应用推数的场景,切换点在数据源,需要停止旧数据源推数,配置并启动新数据源向应用推数,将应用的数据源从旧数据源切换到新数据源。
由CCoE团队负责集中部署和运维,所以CCoE团队更容易识别出各个业务系统所需要的公共资源,进而集中部署和管理这些公共资源,同时也需要通过集中化的手段统一管理所有业务单元下的云资源,并进行集中的安全运营和成本管理。应用团队完全不用关心基础设施和云资源的部署和管理,可以将主要精力放
灵活开通导致精细化管控难:云的灵活扩展和支出限制少,有利于业务发展和创 新,但也容易产生资源浪费。如为了追求性能和质量,业务团队配置的资源大 于运行工作负载实际需要,产生过度配置;部分项目新建环境或者扩容实例 后,最后忘记关闭形成闲置等; 企业面对这些问题时,发现难以精细化管理云成本,也难以选
如,使用持续集成和持续交付(CI/CD)工具来自动构建、测试和部署应用程序。 基础设施即代码(IaC):采用基础设施即代码的方法可以将基础设施配置和管理纳入代码库中。这样可以确保基础设施的可重复性、版本控制和自动化部署,从而提高整个环境的稳定性和可靠性。 集中日志和监控:通过集中
东西向网络防护:应该对不同的业务按密级实施分层分级管理,如将不同密级的业务部署在不同的VPC中,通过VPC实施大的网络安全域隔离,通过CFW实施东西向VPC网络之间访问控制,并通过VPC的安全组和ACL在VPC内进一步实施网络微分段隔离。 应用防线 面向互联网发布的应用应该默认部署WAF防护。应用的安全是设计出来的,
自动化部署和持续集成/持续交付: 微服务架构通常需要频繁地进行部署和更新。为了简化和加快部署过程,可以引入自动化部署和持续集成/持续交付(CI/CD)流程。使用适当的工具和技术,例如Jenkins、GitLab CI/CD等,来实现自动化的构建、测试和部署流程。在自动化部署和CI
三AZ高可用设计 设计要点: 生产数据中心和容灾中心分别部署在华为云 2 个不同 Region。 生产中心采用双AZ部署(双活、热备),容灾中心单AZ。 在生产和容灾中心分别部署RDS数据库实例,数据库 1:1:1 主备复制。 生产和容灾中心产生的配置、日志、快照和备份等,通过 OBS 实现跨区复制。
您需要按照法律法规和行业标准,识别资产中的安全风险,在安全云脑中,您可以按照10多个安全合规遵从包(如:等保、PCI-DSS、ISO27001等)以及最佳安全配置实践对各类云资产的安全配置进行自动检查,生成风险项、加固建议、遵从报告,基于安全云脑提供详细加固指导进行风险闭环管理。您可以进一步使用安全云脑全面清点各
Haydn是华为云面向合作伙伴和客户的数字化平台,当前Haydn已经积累了700+各类参考架构,企业可以根据业务场景搜索并引用华为云的应用部署参考架构,基于Haydn做架构设计,企业可以对参考架构做定制化修改,以更符合企业业务。 架构模板查找 登录华为云官网,在上方导航栏选择“解
华为云上的应用层和数据层内部域名等配置修改,重启华为云上的应用服务; 外部DNS域名解析,将解析地址从源端接入层切换到华为云接入层,使外部流量进入华为云; 图2 一把切方案 应用层灰度切流,数据层整体切换 应用层灰度切流前做好如下准备工作: 源端应用层已迁移或部署到华为云; 华为云应用层跨
竞价计费:适应于业务稳定性不高,中断也不影响业务的场景,目前仅ECS支持。 优化计费模式与节省成本 华为云提供计费模式的优化建议,帮助企业在不改变资源性能的情况下,通过调整计费模式来节省成本。 按需转包年包月成本优化评估:自动识别客户长期按需使用的资源(比如云主机、云硬盘、RDS数据库),按需转包周期的
确保网络安全和性能,满足数据传输要求。 实现网络的弹性和可扩展性,适应业务变化。 规划云网络架构,配置虚拟网络、子网、安全组等。 与安全团队合作,实施网络安全策略。 监控网络性能,优化网络配置。 合规审计专家 确保云化转型符合相关法律法规和行业标准。 降低合规风险,避免法律纠纷和罚款。
数据层或应用整体切换不停服方案 准备工作: 华为云应用层和数据层已完成迁移; 华为云应用层和数据层已完成业务验证,可正常使用。 业务切换: 修改两边的配置,使源端应用层指向源端和目标端的中间件层/数据层,目标端的应用层指向源端和目标端的中间件层/数据层,实现双写。注意:双写的数据一致性由应用逻辑保障;
anding Zone,部署可扩展的网络基础设施,配置安全基线和运维基线;然后将各个应用系统和大数据平台迁移或直接部署到云上,或者基于云平台进行应用现代化改造,也可以基于云平台提供的各种创新技术直接在云上进行应用和业务创新。 运维治理:将应用系统迁移或部署到云上之后就进入了运维治
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
