检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用层-容器集群高可用 Master高可用:容器集群Master 节点3AZ分布, 3节点(1+1+1)。 Ingress网关高可用:ELB实例开启多可用区,ELB Ingress即支持跨可用区高可用。 应用高可用:K8S本身就支持应用高可用,可通过配置TopologyKey实现pod跨AZ分布。
改造) 在ECS/BMS/CCE中通过网络协议挂载使用,支持NFS/CIFS(通用文件系统不支持CIFS),需要指定网络地址访问,也可以将网络地址映射为本地目录后访问(OS层,不涉及应用改造) 可以通过互联网或专线指定桶地址使用HTTP或HTTPS访问(应用层,需要应用集成SDK或调用API接口,涉及应用改造)
可扩展设计 可扩展能力可分层来设计,下图展示了华为云各层级的产品扩展能力全貌。 图1 可扩展性设计示例 应用上云目标架构的各层可扩展方案设计要点如下: 应用层可扩展设计要点 若应用层实现了微服务架构,通过华为云CCE云容器引擎服务实现业务容器化部署,可通过CCE工作负载弹性伸缩能
安全管控来实现,并通过可整合多点汇总分析的、日趋自动化的云安全运营能力来支撑。 综上所述,云安全与传统IT安全的关注点和实现方式存在显著的区别。企业在云化转型的过程中,需要重新审视和调整原有的安全策略和安全架构,充分利用云服务商提供的云原生安全能力,适应云环境下的安全管理模式,保障业务和数据的安全。
客户业务团队对资源清单及应用调用关系负责 1.调研周期不可控; 2.调研信息准确性及完整性不可控 不同的调研方式获取信息的效率、完整度和真实度是有区别的,总体来说,CMDB法是最高效的调研方式。 表2 不同调研方式的综合对比 调研渠道 应用架构调研 技术架构调研 方法评估 业务 全景 业务域
用性。它涵盖了应用安全、数据安全与隐私保护、基础设施安全和安全运营等方面。企业应当建立强大的安全策略,包括使用身份验证和授权机制、加密数据传输和存储、实施网络安全措施,以及持续监控和审计系统活动,以及时发现和应对安全威胁。 性能效率支柱 性能效率支柱关注如何高效地使用云资源,满足
IT运营模式的目标是一致的,都是通过技术支撑企业达成业务目标,最大化业务价值。两者的差异如下表所示。 表1 传统IT运营模式和云运营模式的区别 比较项 传统IT运营模式 云运营模式 成本模式 依赖于资本支出(Capex),需要提前规划和购买硬件设备,周期较长。 采用按需付费的运营
财务驱动力 云化转型带来了大量的财务收益,包括按需付费,降低成本和新增收入等,对CFO和财务主管极具吸引力。 降低成本 传统模式(自建数据中心)下企业按照预测的业务峰值需求提前采购硬件和软件等IT资源,为了避免在高峰期出现性能瓶颈或服务中断,通常会过度采购资源。但实际业务负载具有
云下数据也提供了数据快递服务(DES)来迁移数据,DES 是面向TB或PB级数据上云的传输服务,它使用物理存储介质(USB、eSATA接口的磁盘等)、或Teleport向华为云传输大量数据,解决了上云带宽昂贵、传输时间长的难题。详细信息请查看DES帮助文档。 同时,对于储存数据的迁移华为云
用性和容灾能力。 灾备和容灾:云平台内置了数据备份、容灾切换等功能,帮助企业构建完善的灾难恢复方案,在突发事件中保障系统可用性。 服务等级协议(SLA):云服务通常提供99.9%以上SLA,可以有效保障基于这些云服务构建的应用系统的可靠性SLO(Service Level Objective)。
停机时间短,可持续进行增量同步 2.依赖网络传输,且要求源端操作系统版本在华为云支持列表内 适用于所有源端为x86架构的物理机或虚拟机迁移,有增量数据 华为云ECS重新部署 NA 1.不依赖网络传输 2.相比工具迁移工作量较大 所有 镜像导出导入 全量 1.不依赖网络传输 2.停机时间较长,需要源端物理机或虚拟机停机后,制作完整镜像
接表现; 针对网络资源,吞吐量是评价数据处理执行的速率; 在数据传输方面,用字节/秒或者比特/秒来表示,吞吐量的限制是性能瓶颈的一种重要表现形式; 针对存储资源,IOPS是指每秒发生的输入/输出操作的次数,是数据传输的一个度量方法; 针对数据库资源,并发能力是指一个时间段中有几个程序都处于运行的能力。
档。 数据快递服务(Data Express Service,简称DES) DES是面向TB到数百TB级数据上云的传输服务,目前支持Teleport和磁盘两种数据传输方式。磁盘方式适用于30TB以下的数据量迁移,Teleport方式适用于30TB~500TB的数据量迁移,500T
大数据任务调度平台设计 设计云上的大数据任务调度平台部署架构时,建议参考原则如下: 优先用大数据云服务:如果源端是自建的大数据任务调度平台和组件,在目标云平台上有对应的云服务,且功能、性能、兼容性都满足,经评估改造工作量很小,建议部署架构设计时,优先采用大数据云服务。如果目标云平
成本分析 成本分配驱动业务方承担财务责任 成本分配支撑企业将成本分配到各业务团队中,使得各业务团队的成本清晰可见。根据清晰的成本,业务部门可准确定价,并平衡成本、稳定性和性能,经济高效的提供领先方案。企业管理者基于数据决策各业务的云开支, 保障核心业务和战略业务方向的支出,不超支,不浪费。
大数据集群迁移:将大数据集群(包括存储、计算和管理组件)迁移到新的运行环境,包括集群的重新配置和数据迁移。集群迁移需要考虑数据的迁移方式、网络传输速度、兼容性和数据一致性等因素。 大数据任务调度迁移:是将现有的大数据任务调度系统、工作流和调度策略迁移到新的运行环境,包括梳理任务依赖关
意味着数据在传输过程中不会经过互联网,降低了被截获和攻击的风险。VPCEP策略附加到VPC终端节点上面,允许您控制哪些主体(或身份)可以使用该VPC终端节点访问云资源,通过配置VPCEP策略,企业可以构建一个封闭、安全的网络环境,不仅可以确保数据在内部网络中安全传输,还可以保障只
务登录账户、密码和密钥,并负责执行密码密钥设定、更新和重设规则的业界优秀实践。租户负责设置个人账户和多因子验证 (MFA),规范使用安全传输协议与华为云资源通信,并且设置用户活动日志记录用于监测和审计。 租户负责对其自行部署于华为云上、不属于华为云提供的各项应用和服务所必需的合规
大数据集群设计 设计云上的大数据集群部署架构时,建议参考原则如下: 优先用大数据云服务:如果源端是自建的大数据集群,在目标云平台上有对应的云服务,且功能、性能、兼容性都满足,经评估改造工作量很小,建议设计大数据集群部署架构时,优先采用大数据云服务。如果目标云平台上没有对应的大数据
总结迁移试点对企业的业务影响和收益。 技术和性能评估:评估试点迁移后的系统和应用程序的性能和稳定性,考虑应用程序的可伸缩性、响应时间、数据传输速度等因素,总结试点迁移对系统性能和用户体验的影响。 成本效益分析:分析上云迁移试点对企业成本的影响,包括成本节约、资源利用优化、维护和支持成本的变化等方面的评估。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
