检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全运营账号的DSC服务可以对所有成员账号进行统一的数据安全防护,包括针对所有成员账号的统一数据安全风险识别和统一数据保护(数据水印、数据脱敏)。安全运营账号的DBSS服务可以基于Agent采集模式,在网络可达的前提下,实现跨账号的数据库审计和统一信息展现。安全运营账号的CCM服务
成本估算:根据云服务商的定价模型,估算迁移到云平台的成本,并与传统IT架构的成本进行比较,为决策提供依据。 熟悉主流的云平台及云服务。 具备扎实的IT基础设施知识,包括服务器、网络、存储、数据库、中间件等。 熟悉各种操作系统和应用软件。 了解不同的迁移策略和方法。 具备一定的IT基础设施和业务系统的调研和评估经验。
便捷、灵活,即开即用的IPsec加密连接通道,实现灵活一体,可伸缩的混合云计算环境。 应用层:负责工作流控制,实现业务逻辑。上承接入层,处理接入层的请求,返回请求结果;下接中间件层或数据层,实现对数据的增删查改。在云上,应用承载的资源主要有: 虚拟机:在云上,虚拟机又叫做弹性云服务器(Elastic
了解。这包括了解它们的功能、数据结构、接口和通信方式等。这将有助于确定集成策略和技术选择。 选择合适的集成方式:根据您的需求和应用特点,选择合适的集成方式。华为云的Roma Connect提供了多种集成方式,如API集成、消息队列、事件触发器等。根据应用之间的依赖关系和通信方式,选择最合适的集成方式。
公有云上业务的可用性,由应用层的可用性,架构设计的可用性、云服务的可用性共同决定。业务可用性目标的达成是一项系统工程,公有云模式下,业务的可靠性取决于客户对整体业务架构的可用性设计、运维规范管理(如:备份机制、日常演练、人员操作规范等)。 图1 业务可用性方案 华为云上的绝大部分
云安全团队 云安全团队负责云基础设施和云上业务系统的安全保障工作,主要职责包括云平台安全方案设计、访问控制与权限管理、安全监控与威胁检测、漏洞扫描与修复、数据加密与隐私保护、合规性审查与风险评估,以及应急响应与安全事件处理,确保云上业务系统的安全性、合规性和稳定性。云安全团队通常包
性能是目标架构设计中需要考虑的非常重要的一个方面。上一小节介绍了可扩展性设计,性能设计要考虑很重要的一点就是扩展性,可以说可扩展性是高性能的必要条件, 影响云上应用性能的主要因素包括以下几个方面: 针对计算资源,延时是操作执行之间所花的等待时间,也是云计算性能的最直接表现; 针对网络资源,吞吐量是评价数据处理执行的速率;
是公有云的一个独立的故障域,一个AZ是由物理上互相隔离的数据中心组成,每个AZ都具有独立的电力供应、网络连接和硬件设施,公有云厂商通常会将不同的AZ部署在不同的地理位置,以提高系统的可用性和故障容错能力,AZ故障域的优点包括: 高可用性:将应用程序和数据部署在多个AZ上,确保即使
云专线DC或VPN,需要简化VPC之间、云上云下之间的互通连接和路由管理用企业路由器ER。 云上云下子网网段重叠、IP分开,需要二层互连打通用企业交换机ESW 云上云下子网网段重叠或因管理原因不允许直接打通两端子网段的路由,但业务需要互访,用私网NAT网关。 需要在云上自建高可用
赋能和协同运营模式综合了上述两种云运营模式的优点,既允许一定程度的集中化管理,也确保业务系统的敏捷性。如下图所示,在赋能和协同运营模式中,CCoE团队负责集中建设和维护Landing Zone,包含云上的骨干网、IAM和合规审计系统等,同时负责制定统一的IT标准、IT流程和IT架构,以及对企业范围内的云环境进行
先选择距离较近的AZ,可以降低网络延迟并提高应用的响应速度。 延迟验证 在正式实施双AZ高可用方案前,需要充分的测试和验证来评估应用程序在不同AZ之间的延迟情况。通过模拟真实负载的压力测试,来记录不同AZ之间的应用调用延迟,用于评估是否满足业务的需求,并做出相应的决策。 父主题:
行充分的顶层规划和设计。这包括构建卓越的组织结构、优化的流程、高效的平台和架构、完善的云运营模式和项目管理。缺乏这些关键的顶层设计,可能导致大量应用系统上云后的混乱无序和风险激增,事后整改不仅成本高昂,还可能对业务系统的稳定性造成严重冲击。因此,前期的顶层规划对于云化转型的顺利实施和长期成功至关重要。
华为云把安全合规作为首要任务,安全是华为云和客户的共同责任。在云服务模式下,华为云与客户共同承担云环境的安全保护责任,为明确双方的责任,确定责任边界,华为云制定了如下图所示的责任共担模型。 图1 安全责任共担模型 华为云的安全责任在于保障云平台和云服务自身的安全,涵盖华为云数据中心的物理环境和运行其上的基础服务、平
源、迁移目标、迁移过程三要素而开展的一系列活动。 图1 应用上云迁移示意图 在进行迁移方案设计之前,先要参考第5章完成该应用的云上目标架构设计(B),然后设计从A->B的迁移方案(C)。 应用迁移方案要基于应用的四层架构来设计,分别设计每一层的迁移方案,如下图: 图2 应用迁移过程
适用于无法使用华为云DRS数据服务的场景 非结构化数据迁移方案 非结构化数据是数据结构不规则或不完整,没有预定义的数据模型,不方便用数据库二维逻辑表来表现的数据。包括所有格式的办公文档、文本、图片、XML、HTML、各类报表、图像和音频/视频信息等等。当前企业业务中承载非结构化数据的存储方式主要为文件存储和对象存储。
基础环境调研的主要是企业当前的IT基础架构的现状和上云需求,包括资源信息、组网信息、安全架构、运维架构、访问权限管控、资源计量计费等。调研的方式主要是从IT系统导出(如CMDB、CMP、虚拟化管理软件),并结合问卷访谈。基础环境的调研主要是找企业的运维团队。调研人员会与企业的运维团队合作,收集与基础环境相关的数据和信息。
API使用华为云容器引擎所提供的Kubernetes托管服务。 这里的容器迁移指的是将其它云上的容器集群应用迁移至华为云CCE为例来讲解。总体迁移方案如下图所示。 图3 容器迁移方案 整体的容器镜像迁移步骤: 导出第三方集群上使用的容器镜像。 按照第三方容器镜像服务上的操作指南拉取镜像到客户端机器。
审查目标平台上的访问控制机制,并根据源端平台的权限设置进行调整。确保访问控制能够限制用户的访问范围,并遵循源端平台的权限规则。 安全审计和监测 设置安全审计和监测机制,确保目标平台上的权限设置得到有效的审计和监测。这可以帮助发现和防止未经授权的访问,并及时采取相应的措施。 父主题:
最后,组织分级分域管理还有助于成本的精细化控制。通过对各个云账号的独立计费,企业可以清晰地了解每个业务单元的资源消耗和成本支出。这为成本优化和预算管理提供了有力的支持。业务单元可以根据自身的预算,合理规划和调整资源的使用,而公司层面也可以根据整体的财务目标,制定和调整各业务单元的预算和成本策略。 父主题:
形成全局性的安全态势感知。 同时,合规要求的提高也给企业带来了新的挑战。国内外的法律法规,如中国的网络安全法、数据安全法和个人信息保护法,欧盟的GDPR,金融行业的PCI-DSS,医疗行业的HIPPA等,对数据隐私和网络安全提出了严格的要求。企业需要投入大量的资源来满足不同地区和行业的合规标准,增加了管理负担。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
