检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
遵从相关的合规性要求。 华为云一方面确保各项云技术的安全开发、配置和部署;另一方面,华为云负责所提供云服务的运维运营安全,例如,对安全事件实现快速发现、快速隔离、快速响应,确保云服务的快速恢复。同时采用适合云服务的漏洞管理机制,对云服务安全漏洞及时应急响应,保证适合 CSP 运维
组织Organizations、资源治理中心RGC、成本中心、IAM身份中心 网络运营账号 集中部署和管理企业的网络资源,包括网络边界安全防护资源,实现多账号环境下的统一网络资源管理和多账号下VPC网络的互通,尤其需要集中管理面向互联网的出入口和面向线下IDC机房的网络出入口 网络管理团队
降低运营成本,提升整体竞争力。各个业务单元在这种模式下,可以专注于自身的核心业务,无需为基础设施的部署和运维操心,从而加速业务云化进程,实现业务的快速发展和创新。在推行集中化IT管理的过程中,企业需要统筹规划,协调各方利益,充分发挥集中化管理的优势,为企业的长期健康发展奠定坚实的基础。
FinOps参考架构 华为云结合FinOps基金会的FinOps框架和华为自身的FinOps实践总结提炼的一套FinOps参考架构,如下图所示,总体上包含成本计划、成本控制、成本分析和成本优化四个阶段。 图1 华为云FinOps参考框架 华为云还提供的丰富的成本管理工具,提升成本
调研应用关联关系 在应用迁移上云时,除了调研企业内部的业务关联关系,还需要考虑外部关联关系。内部关联关系主要用于迁移批次规划和制定切换方案,外部关联关系主要用于评估业务影响,选择合适的停机窗口和制定切换方案。 图1 关联关系调研图 调研内部关联关系 关联关系分析是批次规划和切换方
人员安全管理 企业需要对IT部门内的员工以会接触到企业敏感数据的员工进行人员安全管理,主要包括安全意识教育、安全能力培训、重点岗位管理和安全违规问责等。 安全意识教育 为了提升全员的信息安全意识,规避信息安全违规风险,保证业务的正常运营,企业可以从意识教育普及、宣传活动开展、承诺书签署三个方面开展安全意识教育
成本控制 通过预算管理,跟踪未来资源用量和费用执行 云资源按需灵活扩展,云成本在用云过程中不再固定不变。为了避免意外账单,需要在用云过程中精细化控制,对风险事项建立监控预警机制和应对机制,一旦产生预警则及时应对,避免产生异常高成本。在发生异常时,分析根因也至关重要。如发现异常成本
份能力。 基于以上选型原则,以下是一些典型场景的选型建议: 除非自建数据库双机/集群等场景,否则通常不建议使用共享盘,而是改用SFS服务来实现多主机的文件共享(共享盘不支持跨AZ被挂载到多个ECS,而SFS支持)。 对于需要频繁读写大量日志、且需要对日志做汇总分析的应用,建议优选
公共服务管理 首先您要识别出各个业务单元所需要的公共IT服务和资源,比如NTP服务器、SFS文件存储、自建DNS服务器、OBS桶、虚拟机镜像、证书等,也可以是CodeArts等PaaS服务。然后集中部署和维护这些公共IT服务,将其共享给公司内所有业务单元。华为云提供了三种资源共享的方式。
安全运营框架 华为云基于自身多年的安全运营实践经验和帮助大量客户持续安全运营的经验,基于华为云提供的安全云脑服务总结了如下安全运营框架和流程,您的企业可以将其作为起点设计符合企业要求的安全运营框架及流程。 图1 安全运营框架 划分安全运营职责 首先,根据企业设计的云运营模式,明确
集中化运营模式 去中心化模式更强调的是快速创新而不是集中控制,集中化运营模式正好相反,强调的是集中控制而不是快速创新。如下图所示,在集中化运营模式中,CCoE团队负责集中建设和维护Landing Zone,包含云上的骨干网、IAM和合规审计系统等,同时对企业范围内的云环境进行集中
概述 上云调研不是一次完成的,而是持续整个上云过程,需要进行多次调研,持续迭代,每个阶段调研的信息都不同。本章主要介绍调研分析的思路和方法,在上云的每个阶段都可以参考此方法进行调研。如果上云工作不是企业自己主导,企业也可以基于此调研思路更好地配合第三方进行高效调研。但注意,同一阶
nding Zone。通过Landing Zone搭建一套架构卓越、安全合规、易扩展的云上多账号运行环境,在此基础上构建精益IT治理体系,实现“人财物权法”的有序和集中管控,目的是系统性解决企业大规模使用云服务所带来的IT治理和安全合规的挑战。 账号 华为云账号是一个资源容器,用
上云试点执行与总结 上云试点执行 试点应用选择好以后,上云迁移试点按照应用迁移小循环流程执行即可,最后输出试点总结: 图1 迁移小循环流程 上云试点总结 上云迁移试点总结旨在总结试点项目的成果、经验和教训,并为后续的大规模迁移提供指导和改进方向。这对于企业切实评估上云的收益、风险
软件工程安全 软件工程安全是指在软件开发的整个生命周期中,应用一系列安全原则、实践和技术,以减少软件漏洞,提高软件抵御恶意攻击的能力,最终保障软件的机密性、完整性和可用性。它涵盖了从需求分析、设计、编码、测试到部署和维护的各个阶段。 安全设计 企业需要遵从安全及隐私设计原则和规范
财务驱动力 云化转型带来了大量的财务收益,包括按需付费,降低成本和新增收入等,对CFO和财务主管极具吸引力。 降低成本 传统模式(自建数据中心)下企业按照预测的业务峰值需求提前采购硬件和软件等IT资源,为了避免在高峰期出现性能瓶颈或服务中断,通常会过度采购资源。但实际业务负载具有
安全参考框架 基于上述安全设计原则,华为云推荐采用“一个中心 + 七层防线”的安全参考框架和华为云提供的云原生安全服务来构筑企业的云上安全防护体系,如下图所示。该安全框架完全遵守了纵深防御原则,将各种安全防护措施有机组合起来,针对保护对象(企业的关键业务系统和核心数据),因地制宜
迁移批次规划的方法 迁移批次规划既是科学也是艺术,有些规划依据数据,有些规划只能依赖专家经验,批次规划需要做好三件事情:迁移分组、迁移分批、迁移优先级。 图1 批次规划 一、迁移分组 迁移分组主要是基于依赖关系将迁移对象进行分组,我们将一组具有强依赖关系的应用程序和基础架构的集合
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
