检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Runbook Checklist设计 Runbook Checklist记录了正式切换前需要准备和执行的操作,通常包括如下几个方面: 人员和场地准备 核对参与切换人员,并通知,包括内部人员和第三方配合人员通知和时间核对。 建立切换保障群,切换期间在保障群里进行切换相关公告和通知。
云上高可用方案 公有云上业务的可用性,由应用层的可用性,架构设计的可用性、云服务的可用性共同决定。业务可用性目标的达成是一项系统工程,公有云模式下,业务的可靠性取决于客户对整体业务架构的可用性设计、运维规范管理(如:备份机制、日常演练、人员操作规范等)。 图1 业务可用性方案 华
基础环境设计 企业在云上的基础环境主要就是Landing Zone,企业在将任何业务系统云化之前,都需要提前规划和设计一个架构卓越、稳定可靠、易扩展和安全合规的云上运行环境。 具体内容请参考章节 Landing Zone设计。 企业需要针对云环境的安全防护设计全面的安全防护方案,请参考章节安全架构设计。
身份和权限设计 华为云基于大量成功交付的项目,总结提炼了以下用户和权限管理的最佳实践。 集中身份和权限管理 企业自己的身份管理系统能更好更及时地匹配员工的入职、转岗和离职流程,避免转岗和离职人员继续拥有访问华为云的访问权限。建议您使用企业自己的身份管理系统与华为云IAM身份中心(IAM
地理冗余:将不同的AZ部署在不同的地理位置,可以防止地区范围的故障,例如自然灾害或电力中断对整个系统的影响。 企业可以基于AZ故障域进行应用的高可用性署设计,设计时可以考虑如下方面: 跨AZ部署:将应用程序的不同组件部署在多个AZ中,以确保即使一个AZ不可用,其他AZ中部署的组件仍能正常运行,企业
组建方案设计团队 在企业推进上云方案设计的过程中,构建一个高效且专业的方案设计团队是确保项目成功的关键。该团队将负责设计全面的上云方案,涵盖上云技术架构、业务架构优化、成本效益分析、安全合规等多个维度,以保障上云方案的可行性。企业可以参考前述的CCoE组织架构和角色职责,组建出一
构、地理架构、IT职能等维度设计华为云上的组织单元的层级结构和账号群。 图1 组织单元和账号参考架构 业务账号规划 按照业务架构在华为云上创建不同层级的组织单元OU,每个业务OU下面可以挂载多个业务账号,每个业务账号上可以承载一至多个业务系统。 原则上,业务账号的规划需要跟组织定
CCoE团队联合企业财务人员,共同制定标准化标签命名规范。例如以子公司、运行环境、部门、业务单元、应用系统为维度,基于标签设计原则制定用于成本管理的标签的键和值。 设置资源标签 按照上面设计的标签命名规范,为每个云资源创建相应的标签。为避免云资源的实际操作人员乱打标签,您可以通过华为云提供的标签策略强制执行标签命名规范。
引导人通常是1~2个,是整个切换的总指挥(对于大规模切换,参与人员多,操作时间长的场景,也可以设计2~3名引导人,互为备份),引导人需要对整个Runbook非常熟悉,尤其对于每个步骤执行时序,多个步骤的并行情况要熟悉。 父主题: 设计Runbook
设计标签方案 简介 标签最佳实践 典型使用场景 父主题: 方案设计
小时 99.95% 5 分钟 21.6 分钟 4.38 小时 99.99% 1.01 分钟 4.32 分钟 52.56 分钟 父主题: 可用性设计
持续优化调整。 设计存在单点故障 架构设计时未考虑高可用性,导致关键组件成为单点故障,一旦发生故障,整个系统将无法正常工作。 优化建议:实现冗余设计,采用负载均衡策略,确保应用的关键服务在多节点上运行,提升系统的可靠性和可用性。 架构设计未考虑业务的地理分布 设计云上部署架构时,
会自动添加/移出资源,使得资源数量等于下限/上限。 手动模式:手动进行弹性伸缩,包括手动添加、移出或者删除已有的资源。 父主题: 可扩展性设计
方案设计 概述 组建方案设计团队 基础环境设计 应用架构设计 大数据架构设计 制定6R策略 设计标签方案 上云试点 批次规划 成本预算计划 方案设计的反模式
应用架构设计 应用部署架构概述 可用性设计 可扩展性设计 性能设计 应用部署参考架构 父主题: 方案设计
设计切换方案 如何选择停服不停服 停服切换方案 停写不停读切换方案 不停服切换方案 父主题: 应用迁移上云
设计迁移方案 迁移方案概述 接入层迁移方案 应用层迁移方案 中间件层迁移方案 数据层迁移方案 父主题: 应用迁移上云
其中安全性、成本和可运维性这三个设计要素是全局的,在基础环境中进行统一设计,应用部署架构设计时可以直接适配使用。因此,应用部署架构设计需要重点关注的是可用性、可扩展性和性能这三个要素,下面重点介绍这三个要素的设计: 父主题: 应用架构设计
安全架构设计简介 云安全和传统IT安全虽然目标都是保护数据和系统安全,但在基础架构、安全责任、安全管理、合规与审计等方面存在显著差异。 在基础架构方面,传统IT安全主要针对企业自建的物理硬件和网络设施,安全措施集中于物理环境和内部网络的防护,包括部署防火墙、入侵检测系统和防病毒软
应用部署参考架构 应用部署架构示例 参考架构库 父主题: 应用架构设计
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
