检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ECS的月度按需成本和使用量 了解过去6个月云主机每月按需原始成本和按需使用量情况。 容器成本洞察 了解CCE集群、命名空间、工作负载粒度的成本分布和趋势。 父主题: FinOps
CCoE团队赋能应用团队全权负责业务系统所需云资源的部署和运维,这样既可以减轻CCoE团队的负担,又可以提升应用团队的自主性,进一步提升应用系统的敏捷性。
云化转型顶层规划:负责云化转型项目的顶层规划和设计,包括应用云化流程优化、Landing Zone设计、平台工程设计、云运营模式设计等。 建立云治理框架:负责制定云平台的治理框架、治理策略、安全标准、合规性要求等,确保云基础设施和应用系统的安全、稳定和合规。
全面云化的IT治理挑战 大型企业的组织结构复杂,往往拥有数十上百个业务单元(如子公司、事业部、产品线、部门或项目组等),每个业务单元负责建设1到多个应用系统。
对高风险的应用系统,通过更多的投入、在短时间内执行更严格的上线检测和审批,确保应用系统安全性的同时,也让应用系统及时上线。 父主题: 安全运营
与云运维团队和应用团队合作,优化应用系统的成本效益。 实施成本优化策略,例如改变计费模式、购买资源包、关闭闲置资源等。 熟悉云平台的成本管理工具。 熟悉各种云服务的计费模式。 具备数据分析能力,能够从大量数据中提取有价值的见解。
在这种运营模式中,所有业务系统都由专门的应用团队独立运营,应用团队不仅负责应用的设计、开发、测试、部署和运维工作,还需要负责业务系统所需IaaS和PaaS资源的部署和运维,同时要确保业务系统的安全性和云资源的成本管理。
图1 安全运营框架 划分安全运营职责 首先,根据企业设计的云运营模式,明确业务部门的应用团队与CCoE团队之间的责任边界,如企业采用了赋能与协同运营模式,CCoE团队负责平台层面的安全防护和集中安全运营,应用团队则需要负责应用系统及所需云资源的安全运营。
大数据应用迁移:是将基于大数据应用从一个运行环境迁移到另一个运行环境。 大数据迁移遵循如下的流程: 图1 大数据迁移流程 其中大数据应用的迁移请参考应用迁移上云,本章只对大数据应用迁移的特殊注意点进行描述。
应用现代化 主要评估组织的应用系统是否采用了现代化的设计和开发模式,如微服务架构、事件驱动架构、容器化、Serverless、DevSecOps实践等,是否具备云原生应用的开发和部署能力。
每个运维工程师可运维的资源数量 将每个运维工程师可管理的服务器数量提升 2 倍,从100台提升至200台。 父主题: 制定战略
企业应用FinOps后,可以持续降低单位业务成本。 需要了解更多关于FinOps的信息等,请直接参考FinOps基金会的网站。 图2 单位业务成本逐步下降 父主题: FinOps
表2 不同调研方式的综合对比 调研渠道 应用架构调研 技术架构调研 方法评估 业务 全景 业务域 业务 系统 应用系统模块 应用关联关系 技术 架构 (整体) 技术架构 (按业务域打开) 技术架构 (按业务系统打开) 技术架构(按应用系统模块打开) 技术架构(技术组件详情) 效率
上云试点执行与总结 上云试点执行 试点应用选择好以后,上云迁移试点按照应用迁移小循环流程执行即可,最后输出试点总结: 图1 迁移小循环流程 上云试点总结 上云迁移试点总结旨在总结试点项目的成果、经验和教训,并为后续的大规模迁移提供指导和改进方向。
大数据任务调度平台设计 设计云上的大数据任务调度平台部署架构时,建议参考原则如下: 优先用大数据云服务:如果源端是自建的大数据任务调度平台和组件,在目标云平台上有对应的云服务,且功能、性能、兼容性都满足,经评估改造工作量很小,建议部署架构设计时,优先采用大数据云服务。如果目标云平台上没有对应的大数据任务调度组件
为什么需要Landing Zone 为了实现业务单元的安全和故障隔离,华为云的推荐做法是将不同业务单元的应用系统分别部署在不同的账号中。华为云账号具备以下三个属性。
概述 应用系统迁移或部署到云上后,云化转型正式进入了运维治理阶段。这一阶段至关重要,因为它直接影响着云上IT基础设施和业务系统的性能、可靠性、安全性和成本效益。
大数据集群设计 设计云上的大数据集群部署架构时,建议参考原则如下: 优先用大数据云服务:如果源端是自建的大数据集群,在目标云平台上有对应的云服务,且功能、性能、兼容性都满足,经评估改造工作量很小,建议设计大数据集群部署架构时,优先采用大数据云服务。如果目标云平台上没有对应的大数据集群组件
云化转型顶层规划:指导云架构团队、云运维团队、云安全团队和云治理团队等成员进行云化转型的顶层规划,包括应用云化流程优化、Landing Zone设计、平台工程设计、云运营模式设计等,对顶层设计的效果承担最终责任。
应用防线 面向互联网发布的应用应该默认部署WAF防护。应用的安全是设计出来的,要重视在软件安全工程上的投入,提高应用的内生安全能力。从安全风险的角度,应优先关注面向外部网络暴露的应用,同时要识别内部核心关键应用,对这些应用优先实施针对性的安全加固。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
