检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
大数据架构设计 设计原则 大数据集群设计 大数据任务调度平台设计 大数据参考架构 华为云大数据组件 父主题: 方案设计
顶层规划 概述 云卓越中心 卓越架构设计 Landing Zone设计 安全架构设计 平台工程 云运营模式 应用生命周期管理 云项目管理 顶层规划的反模式
程的必然选择。传统应用要向现代化应用演进,应用现代化要结合应用实现和云平台能力综合考虑。云平台支持应用现代化进行分层解耦,应用聚焦业务逻辑,尽可能将DFx(Design for X)及治理等公共能力建立在云平台上。 图1 现代化应用发展趋势 表1 传统应用和现代化应用比较 传统应用
安全性:考虑上云后对数据安全性及相关法律法规要求,尽量避免存在安全风险或者违反相关法律法规情况。 可测试性:企业上云要通过试点迁移尽量验证方案并识别可能存在的问题,并不断测试和优化方法来保证上云成功,因此,要选择可测试性强的应用,能够充分验证方案,为后续规模上云铺路。 父主题: 上云试点
划分安全运营职责 首先,根据企业设计的云运营模式,明确业务部门的应用团队与CCoE团队之间的责任边界,如企业采用了赋能与协同运营模式,CCoE团队负责平台层面的安全防护和集中安全运营,应用团队则需要负责应用系统及所需云资源的安全运营。然后在安全云脑中为CCoE团队和各个应用团队分配安全运营的
应用开发工程师:来自业务部门的应用团队,负责业务上云的适配改造和应用现代化改造,确保应用能够在云环境中高效、稳定、安全运行。 应用测试工程师:来自测试团队,负责业务的功能、性能、可用性、可扩展性测试,配合迁移切换演练和正式的上云切换操作。 父主题: 采用实施
表格具体内容请按业务实际情况进行补充。 调研方式如下所示。 图2 调研方式图 首选CMDB法; 如果CMDB无法获取,次选CMP云管平台法,从现网云管平台或虚拟化管理软件获取; 如果CMDB和CMP都行不通,可以安装信息收集工具(比如华为云RDA)进行采集; 如果以上方法都不可行,则采用人工访谈的方式调研信息。
、操作系统、应用程序和数据等。而在云环境下,采用的是安全责任共担模型。云服务商负责基础设施层面的安全,包括数据中心的物理安全、网络和虚拟化平台的安全;企业作为云服务的租户,则需要负责其在云上部署的操作系统、应用程序和数据的安全配置和管理。 在安全管理与技术实现方面,传统IT安全更
云化转型项目实施过程中的操作风险与传统项目操作风险处理方式存在差异,原因在于传统IT项目实施基于硬件平台和系统实施操作,关键操作常常是多人共同参与,一个人操作,多人监督,确保操作和预期的一致。而云化转型项目的操作实施基于网络进行,业务和平台高度集成,一个操作失败可能影响多个组件或服务。因此,云上操作风险处理通
不同的迁移环境放到不同的分批 将生产环境与测试环境放在不同的分批中,先迁移测试环境,可以大大降低生产环境的迁移风险。 三、迁移优先级 影响上云迁移优先级的影响因素有如下: 表1 迁移优先级影响因子 影响因素 影响结果 业务上云意愿 上云意愿度高的先上,意愿度低的后上 业务环境 测试环境优先,生产环境最后
的企业项目或者标签。功能团队映射为华为云IAM的用户组,成员则可以映射到华为云IAM的用户。生产、开发和测试等运行环境可以映射到不同的VPC,有时候为了严格隔离生产、开发和测试等运行环境,也会将其映射为独立的子账号。需要注意的是,不负责建设和运维业务系统或IT管理系统的子公司、分公司或部门不用映射到华为云。
人力资源主管 云架构师、应用架构师、数据架构师、网络架构师 IT治理专家 运维主管、IT运维专家 CISO、安全专家、合规审计专家 应用开发专家、应用测试专家 应用运维专家 迁移实施工程师 项目经理 父主题: 云采用框架简介
效果。这将带来更高效的工作流程和全球范围内的合作机会。 虚拟商店和数字资产:元宇宙为企业提供了创造虚拟商店和销售数字资产的机会。通过元宇宙平台,企业可以展示和销售虚拟产品、数字艺术品和虚拟房地产等。这种数字化的商业模式可以创造新的收入来源,并且具有全球触达的潜力。 虚拟旅游和娱乐
方案2:在华为云ECS重新部署Kong/Zuul网关,然后拷贝源端配置文件到华为云ECS,并修改转发策略 DNS域名解析 解析应用的内外部域名 方案1:使用华为云平台的DNS服务替代源端的DNS,并重新配置DNS解析地址。 方案2:在华为云的ECS上部署DNS服务,并重新配置DNS解析地址。 方案3:使
性能,安全、成本和可运维性遵循基础环境的设计进行适配即可。 大数据架构设计:大数据的部署架构设计包括大数据集群部署架构设计、大数据任务调度平台部署架构设计和大数据应用部署架构设计,其中大数据应用的部署架构可以参考应用部署架构的设计方法。大数据架构设计同样要考虑架构设计的6要素。
清算,减少中间银行或支付机构的介入。 去中心化的应用和社区经济:区块链技术为去中心化的应用提供了基础。企业可以通过区块链构建去中心化的应用平台,实现用户之间的直接交易和价值转移。这种社区经济模式可以鼓励用户参与、共享价值,并促进创新和合作。 父主题: 云上创新
任人,并向其精准推送安全典型培训方案(包括案例、培训课程、练习题等),持续改进安全质量。 实战演练:引进业界优秀实践,开发信息安全实战演练平台,开展红蓝对抗,提供场景化的实战演练环境供员工练习和交流,提升员工的安全技能和安全响应能力。 安全能力任职牵引:为了让员工更加自觉、有效地
况。对于执行异常的任务,需要仔细检查和调试,找出问题并进行修复。 验证作业执行结果的一致性 验证大数据任务执行结果的一致性,对比新旧大数据平台的作业输出结果数据是否一致。可以使用对比工具、数据校验脚本或手动检查的方式进行验证。如果发现数据不一致的情况,可能需要考虑迁移过程中的数据
身份认证防线 需要基于零信任理念做好身份认证和权限管理,授权要遵从最小授权的原则,用户认证默认要启用多因素认证,管理好特权账号,对用户在云平台上的任何操作进行记录和审计。建议参考官网提供的IAM最佳实践。 网络防线 核心是要做好网络边界防护和内网东西向的访问控制。 网络边界防护:
云化转型顶层规划:指导云架构团队、云运维团队、云安全团队和云治理团队等成员进行云化转型的顶层规划,包括应用云化流程优化、Landing Zone设计、平台工程设计、云运营模式设计等,对顶层设计的效果承担最终责任。 明确业务需求:从业务角度出发,明确云化转型的具体需求和期望,例如提升业务连续性、业务敏捷性、增加收入等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
