检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公有云上业务的可用性,由应用层的可用性,架构设计的可用性、云服务的可用性共同决定。业务可用性目标的达成是一项系统工程,公有云模式下,业务的可靠性取决于客户对整体业务架构的可用性设计、运维规范管理(如:备份机制、日常演练、人员操作规范等)。 图1 业务可用性方案 华为云上的绝大部分云
华为云基于自身多年的安全运营实践经验和帮助大量客户持续安全运营的经验,基于华为云提供的安全云脑服务总结了如下安全运营框架和流程,您的企业可以将其作为起点设计符合企业要求的安全运营框架及流程。 图1 安全运营框架 划分安全运营职责 首先,根据企业设计的云运营模式,明确业务部门的应用团队与C
6R策略是指将现有的应用程序和数据迁移到云端的六种不同方式,如下图所示。 图1 6R策略 以下是6R策略的含义和适用场景。 表1 6R策略的含义和适用场景 策略 含义 适用场景 Retire 停止使用应用程序或其组件,因为它不再需要或有更合适的替代方案。这并非严格意义上的“迁移”,而是对现有应用的淘汰。 应用程序不再被业务使用。
定期进行系统补丁更新和安全加固。 熟悉主流云平台的虚拟机和云存储服务。 掌握Linux和Windows操作系统的管理与优化。 熟悉云原生的监控运维工具。 具备一定的脚本编写能力。 具备良好的故障排除和问题解决能力。 IT部门 云网络管理员 负责云平台网络架构的设计、配置和日常运维,保障网络稳定和安全。
应用全景图示例 应用全景的调研方法由易到难分别是: 知识库:有些企业的知识库做的比较好,有现成的文档记录应用的全景图信息,此种场景可以直接获取,但需要注意,知识库中的文档信息可能会比较旧,需要与业务负责人进行信息对齐和确认。 CMDB:有些企业的CMDB系统有所有应用的信息,我们可以先从
选择合适的集成方式:根据您的需求和应用特点,选择合适的集成方式。华为云的Roma Connect提供了多种集成方式,如API集成、消息队列、事件触发器等。根据应用之间的依赖关系和通信方式,选择最合适的集成方式。 设计集成方案:基于对应用的分析和选定的集成方式,设计一个详细的集成方案
大量的数据库处理。 数据库层:华为云RDS数据库可平滑扩展只读数据库的实例,应对大量数据读的场景;配套DDM实现多套实例水平扩容,将大表的数据做水平拆分,均匀拆分到多个数据库实例中,从而提升数据库的容量和性能。此外华为云自研GaussDB数据库采用存算分离架构,支持分钟级的横向扩展能力,减少业务中断时间。
性、配置项间的关系等),记录配置信息等。并通过专业的CMDB工具对配置项、配置项的属性和配置项之间的关系进行管理。 应用系统的各项变更都是影响应用系统安全稳定运行的因素。生产环境中的操作系统、数据库、中间件和应用程序等的变更,包括软件更新、配置改变等,都需要通过有序的活动进行变更
基础环境调研的主要是企业当前的IT基础架构的现状和上云需求,包括资源信息、组网信息、安全架构、运维架构、访问权限管控、资源计量计费等。调研的方式主要是从IT系统导出(如CMDB、CMP、虚拟化管理软件),并结合问卷访谈。基础环境的调研主要是找企业的运维团队。调研人员会与企业的运维团队合作,收集与基础环境相关的数据和信息。
全运营账号的DSC服务可以对所有成员账号进行统一的数据安全防护,包括针对所有成员账号的统一数据安全风险识别和统一数据保护(数据水印、数据脱敏)。安全运营账号的DBSS服务可以基于Agent采集模式,在网络可达的前提下,实现跨账号的数据库审计和统一信息展现。安全运营账号的CCM服务
层设计的效果承担最终责任。 明确业务需求:从业务角度出发,明确云化转型的具体需求和期望,例如提升业务连续性、业务敏捷性、增加收入等。 审批和监控预算:负责审核和批准云化转型相关的预算,并监控预算执行情况,确保资金的合理使用和成本的有效控制。 人力资源管理:负责CCoE成员的招聘、
形成全局性的安全态势感知。 同时,合规要求的提高也给企业带来了新的挑战。国内外的法律法规,如中国的网络安全法、数据安全法和个人信息保护法,欧盟的GDPR,金融行业的PCI-DSS,医疗行业的HIPPA等,对数据隐私和网络安全提出了严格的要求。企业需要投入大量的资源来满足不同地区和行业的合规标准,增加了管理负担。
挥云计算的价值。遵循CAF的最佳实践可让您的组织更好地对齐业务和技术战略,确保云化转型的成功。 CAF提供的方法、最佳实践、工具和模版来自于华为云、合作伙伴和客户上云、用云和管云的经验,华为云会持续基于不断积累的云化转型经验和认知升级对CAF进行迭代刷新,确保CAF提供的方法、最佳实践、工具和模版能够与时俱进。
审查目标平台上的访问控制机制,并根据源端平台的权限设置进行调整。确保访问控制能够限制用户的访问范围,并遵循源端平台的权限规则。 安全审计和监测 设置安全审计和监测机制,确保目标平台上的权限设置得到有效的审计和监测。这可以帮助发现和防止未经授权的访问,并及时采取相应的措施。 父主题:
制台”即可登录到该账号内部访问其中的云资源。 图1 统一身份和权限管理 用户组和权限规划 您可以参照之前CCoE的角色划分来规划IAM身份中心的用户组,将对应的员工加入与其职责匹配的用户组,下表为推荐的用户组划分方式,基于这些用户组的职责,按照最小授权原则,下表也推荐了应该给这些
速变化的市场环境和满足客户不断提升的需求。当前主流的云计算平台都已经内置集成了丰富的、高可用和高安全的数字技术,组织可以在全球范围内通过云服务的形式按需使用这些数字技术,云服务是组织获取数字技术最快和最高效的方式,云化转型是数字化转型的重要支撑,可以大幅加速组织数字化转型的进程,
易被硬件的采购和发货周期阻塞和延迟。 图1 基于传统IT的应用生命周期 基于云计算的应用系统建设的基本流程没有变化,但要求应用生命周期的某些阶段(上图中浅黄色标示的阶段)需要进行调整以适配云计算的特点,进而充分发挥出云计算的价值。 首先,由于云平台已经搭建了统一的资源池,并提供了
性能匹配 存储服务的性能指标包括传输带宽、IOPS和时延等,如下表所示,您需要根据业务系统的性能要求和特点选择最合适的存储服务及对应的规格。 另外,EVS和OBS对所存储对象的大小无限制,SFS通用容量型不适合1MB以下的海量小文件应用,SFS Turbo和后续的SFS通用性能型可支撑海量小文件应用。
在微服务改造之前,您需要将单体应用拆分为更小的、独立的功能模块。这个过程通常被称为"分解单体"。通过仔细分析应用的业务逻辑和功能,识别出可以独立运行的模块,并将其划分为不同的微服务。每个微服务负责特定的业务功能,且应该是松耦合的,相互之间尽可能地独立。 在拆分过程中,可以采用不同的策略,例如按照业务领域
发、测试到上市的端到端时间。 已有产品(已有业务系统)的新版本或新特性的迭代周期,包含从设计、开发、测试到上市的端到端时间。 加速业务创新 新产品、新服务和新商业模式等带来的新用户数。 新产品、新服务和新商业模式等带来的新增收入。 保障业务连续性 业务系统的可用性SLO。 业务中断导致的经济损失。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
