检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为企业内部提供云技术方面的培训、咨询和支持,帮助各部门更好地理解和应用云技术。 管理云平台和资源: 负责管理云平台的日常运营,包括资源分配、成本控制、性能监控等。 推动云最佳实践: 负责推广云最佳实践,例如 云采用框架CAF和卓越架构技术框架WAF,帮助企业构建高效、可靠、安全的云基础设施和应用系统。
基础环境设计 企业在云上的基础环境主要就是Landing Zone,企业在将任何业务系统云化之前,都需要提前规划和设计一个架构卓越、稳定可靠、易扩展和安全合规的云上运行环境。 具体内容请参考章节 Landing Zone设计。 企业需要针对云环境的安全防护设计全面的安全防护方案,请参考章节安全架构设计。
、运维管理组和应用开发组等。 成员:一个成员代表一个参与业务系统或IT管理系统建设和运维的人,1个成员可以加入多个功能小组,但成员一般不允许加入到多个部门。 运行环境:业务系统或IT管理系统通常要部署到不同的运行环境,如生产环境、开发环境和测试环境等。 上述大企业IT治理架构中各个层级之间的关系如下图所示:
元。这种隔离机制大大提高了整个企业的安全性和稳定性。 此外,各个业务单元只能查看和管理自己的云账号内的资源、数据和应用,这种权限管理方式可以确保业务数据的安全性和保密性。业务单元之间的数据隔离,可以防止因人为错误或恶意行为导致的数据泄露和篡改。同时,这也有助于各个业务团队专注于自己的业务发展,减少不必要的干扰和冲突。
层安全防线能够相互支持和补救,避免攻击者突破单层防线后畅通无阻,层层阻击,为防御方检测响应赢得时间。 图1 一个中心和七层防线 物理安全防线 华为云建设和运营的数据中心都严格实施了五层安全防护,包括机房容灾、人员管理、运维审计、数据销毁和物理隔离、CCTV和门禁等防护措施,华为云
应用层:容器化部署,业务节点跨AZ分布。即使某AZ异常,Apisix可以将流量转发到正常应用后端。 中间件层:Kafka、Solr和ES采用3AZ集群部署,任意一个AZ故障,服务仍然可用;Redis采用双AZ主备节点部署。 数据层:MySQL数据库采用双AZ主备部署实现HA;MongoD
通过为每个云资源设置标签,可以实现精细化的成本追踪和管理,有效控制云成本,提高企业财务管理的有效性和便捷性。标签也是财务部门实施精细化管理的重要工具。可以让财务人员以更好地理解、管理和优化公司的IT投资。这包括且不限于以下几个方面: 更精确的成本控制:合理且标准的标签,可以使财务人员更准确地追踪每一个资源的实际使用
停止源端业务域1对应的应用层和批处理任务等,使其不再产生新增数据;停止和本业务域共用中间件和数据库的应用和批处理任务等,使其不再产生新增数据; 检查本批次要切换的中间件和数据层无新增数据,数据对比一致后断开同步链路; 修改目的端的相关配置;启动目标端业务域1对应的应用服务和批处理任务;启动源端和其共用中间件和数据库的应用服务和批处理任务;
题处理时长 决策组 由决策组负责人牵头对“决策点”进行决策 会务组 负责维护现场秩序,提供切换期间的会务保障。 每一行执行步骤都对应一个操作人和一个确认人(如涉及多人确认的情况,可以通过共享文档由多个分项确认人在线刷新确认进展)。 引导人通常是1~2个,是整个切换的总指挥(对于大
云上可扩展性 云相较于传统IDC非常大的一个优势具备丰富的资源和强大的扩展能力;根据业务场景的不同需求,可以将扩展能力分成如下3类: 纵向(垂直)扩展:适用于单体应用、独立应用、有状态应用等场景下,随着业务不断发展和变化,需要快速升级硬件以应对业务变化。如在进行一些促销活动时,对
文件系统。华为云的弹性文件服务SFS提供按需扩展的高性能文件存储(NAS),可为云上多个弹性云服务器(Elastic Cloud Server,ECS)、容器(CCE&CCI)和裸金属服务器(BMS)提供共享访问。NAS文件储存迁移时,在网络互通的情况下,可以进行多平台挂载使用,
机制,规范组件的升级和维护流程,确保组件的持续优化和迭代。 建立完善的监控和运维机制 为了保障平台和应用的稳定运行,需要建立覆盖基础设施、平台服务和应用层面的监控和运维机制。您可以利用应用运维管理服务(AOM),集中监控微服务的性能指标,如响应时间、错误率和调用次数等,帮助快速定
先把这些资源归集到一个企业项目或者打上一个标签,然后按照企业项目或标签来设置权限。 细粒度操作:将云资源的读、写、列表等操作进一步细化,对其细化操作进行鉴权,并将这些细化操作变成可供用户配置的权限操作。以云主机为例,将其读操作细化为读取规格、读取标签、读取服务器详情、读取挂载的磁
创建虚拟会议、培训和团队合作等场景,实现远程工作和远程协作的效果。这将带来更高效的工作流程和全球范围内的合作机会。 虚拟商店和数字资产:元宇宙为企业提供了创造虚拟商店和销售数字资产的机会。通过元宇宙平台,企业可以展示和销售虚拟产品、数字艺术品和虚拟房地产等。这种数字化的商业模式可
链接。 桶策略和VPCEP策略可以结合起来使用,达到“双端固定”的效果,一方面,设置VPCEP策略可以限制VPC中的服务器(ECS/CCE/BMS)只能访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶只能被特定VPC中的服务器访问,从而在请求来源和被访问资源两个角
多账号的统一安全管理 网络安全防护相关的服务,如WAF、Anti-DDoS和网络防火墙等服务,按照就近部署原则集中部署在网络运营账号,以保护网络运营账号中的NAT网关和弹性公网IP等网络连接资源。 统一合规审计 审计人员以日志账号为中心对所有成员账号进行统一的操作审计,而无需逐个登录到成员账号,如
上述流程的执行对象是应用迁移分组,一个迁移批次通常包含一个或多个应用迁移分组,需要重复执行上述流程,才能将一个迁移批次的所有应用迁移到云端,如下图: 图2 分批迁移流程 用小循环的每个阶段概述如下: 调研:对应用的技术架构进行详细的调研,详细到具体的技术组件和版本信息。 设计:深度调研结
数据验证标准 迁移完成后,需要对源端和目的端数据做一致性比对,对于数据一致性比对的精度,不同的场景有不同的要求。一般来说,核心业务的数据库表要求源端和目的端100%一致;对于大数据类业务中的部分场景,例如用户画像计算等,可以约定原始数据90%一致。如下是一个参考标准,可根据实际情况调整:
上述CCoE组织是针对企业大规模上云、用云和管云而建立的全功能团队,企业并不需要在云化转型早期就组建一个完整的CCoE组织。 云化转型早期主要是把第一批业务系统迁移或直接部署在云上,这个时候可以建立一个小型化CCoE组织,如下图所示,把必要的角色加入进来,足以支撑第一批业务系统的云化就可以。
或难以迁移的应用直接投入生产环境。 掌握经验:上云迁移试点可以让企业的技术团队和业务人员获得实践经验。在试点过程中,他们可以学习并熟悉云平台的特点、功能和最佳实践,了解迁移的工具和流程,并积累相关知识和技能,为后续的全面迁移做好准备。 确定优先级:通过试点迁移,企业可以评估不同应
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
