检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下图是音频类应用的云上部署设计参考架构: 图1 应用部署架构设计示例 设计要点: 用户接入采用多线路动态BGP,实现公网访问线路的自动容错,可靠性高; 华为云ELB采用集群跨可用区高可靠部署,单数据中心机房故障对业务无影响; 应用接入层采用跨可用区集群部署,单可用区的故障不会影响到全局业务; 业务
首先,将安全数据统一对接到安全云脑中,云服务日志一键接入,同时构建云上云下数据统一集成方案,接入第三方生态软件的日志。 其次,基于安全数据构建安全威胁检测模型并找到安全威胁,分析全攻击链环节、各层防线行为特点,纵深布控,基于大数据技术,训练智能分析算法,海量数据中精准冒泡异常行为,结合用户和实体行为分析(UEB
首先要根据业务场景选择适用的存储类型,重点考虑如下几个方面: 可用的访问方式:EVS盘或SFS文件系统挂载到主机后,体现为操作系统中的一个文件系统路径,上层应用可以直接访问,而OBS需要业务应用调用专用的SDK或API接口访问,需要了解业务可接受的访问方式。对于数据库类需要直接裸盘映射的应用,只能使用块存储(EVS)。
识别云化转型的驱动力是制定战略的前提,需要深入分析内部和外部因素,内部因素包括业务增长需求、成本优化需求、运营效率提升和业务创新需求等,外部因素包括市场竞争压力、客户需求变化、技术发展趋势和监管合规要求等。综合考虑这些内部和外部因素,总体上可以将云化驱动力分解为业务驱动力、技术驱动
通连接和路由管理用企业路由器ER。 云上云下子网网段重叠、IP分开,需要二层互连打通用企业交换机ESW 云上云下子网网段重叠或因管理原因不允许直接打通两端子网段的路由,但业务需要互访,用私网NAT网关。 需要在云上自建高可用双机系统,建议两台ECS位于同一子网、跨可用区部署,绑定虚拟IP结合keep-alive实现。
响和传播到其他账号。 华为云账号也是安全管理边界,每个账号都有独立的身份和权限管理系统,一个账号内的用户只能访问和管理本账号的资源,未经显式的授权,一个账号内的用户不能访问其他账号的资源、数据和应用。 华为云账号还可以作为独立的账单实体,每个账号可以单独在华为云上充值、消费云资源、结算和开票。
基础设施调研 基础环境调研的主要是企业当前的IT基础架构的现状和上云需求,包括资源信息、组网信息、安全架构、运维架构、访问权限管控、资源计量计费等。调研的方式主要是从IT系统导出(如CMDB、CMP、虚拟化管理软件),并结合问卷访谈。基础环境的调研主要是找企业的运维团队。调研人员
业优化云资源的使用和成本管理。 通过基于FinOps 的成本全生命管理体系,企业可以在云环境中实现精细化的成本控制和资源分配。这种管理体系允许企业按照不同的粒度进行成本分析和管理,包括子公司、业务系统、产品线、部门、项目,甚至是微服务级别。这种细粒度的管理使得企业能够准确识别各个
如果云服务没有达到安全配置基线要求,云上业务及资产将面临巨大安全风险。为了帮助客户提高云环境的安全防护能力,华为云为客户提供了华为云安全配置基线指南。该指南包括身份与访问管理、日志与监控、虚拟机与容器、网络、存储、数据库、企业智能等方面的安全配置,但并不是所有可能的安全配置的详尽列表。建议您将该指南作为一个
云安全团队 云安全团队负责云基础设施和云上业务系统的安全保障工作,主要职责包括云平台安全方案设计、访问控制与权限管理、安全监控与威胁检测、漏洞扫描与修复、数据加密与隐私保护、合规性审查与风险评估,以及应急响应与安全事件处理,确保云上业务系统的安全性、合规性和稳定性。云安全团队通常
这些应用系统的全面云化转型将导致在云上同时存在数百个业务系统和海量云资源,而且包括企业自有员工、外包员工及合作伙伴的员工在内的大量用户需要访问和操作这些云资源,量变导致质变,资源闲置、误操作、恶意操作、数据泄露和权限错配等风险将随着用云规模呈现指数级增长。大型企业必须构建精益化、
务。CBH服务提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维、审计等功能模块,集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源
会影响和传播到其他账号。华为云账号也是安全管理边界,每个账号都有独立的身份和权限管理系统,一个账号内的用户只能访问和管理本账号的资源,未经允许,一个账号内的用户不能访问其他账号的资源、数据和应用。 从IT治理角度,账号分为管理账号和成员账号,管理账号用于创建和管理组织、成员账号和
行启动。 表2 切换操作步骤样例 任务 步骤顺序 子任务 源端业务流量转发至维护公告页面 1.1 变更CMDB业务状态为维护中 1.2 外部访问流量转发至维护公告页面 停止源端定时任务 2.1 停止源端的定时任务 2.1 停止源端的数据库定时任务 停止源端应用服务及配置中心 3.1
停写不停读切换方案 停写不停读,主要指切换期间,为了追求较好的用户体验,保持一部分读的服务不停服,保持在线可使用状态;为了保持数据一致性,写的服务仍然采用停服方式进行切换。从业务对外体验上,多数用户感知不到停服的影响,比如某购物平台,用户仍然可以浏览商品,但是不能下单,下单时可友好的提示:
全球化合作:云服务商构建了全球生态伙伴网络,使得企业能够与全球的合作伙伴和开发者共同创新,拓展全球业务。 提升业务连续性 业务连续性是指企业在面对各类故障、外部攻击和突发事件时,仍能持续稳定地提供产品和服务的能力。云平台和云服务固有的高可用性和安全性可用确保业务系统的稳定运行,降低运营风险。 高可
与源端平台一致,并确保用户只能访问其应有的资源。 权限分配和继承 在目标平台上,根据源端平台的权限设置,对用户进行权限分配和继承。确保用户在目标平台上具有与源端平台相同的权限,并能够继承相应的角色和权限设置。 审查和调整访问控制 审查目标平台上的访问控制机制,并根据源端平台的权限
组、运维管理组和应用开发组等。 成员:一个成员代表一个参与业务系统或IT管理系统建设和运维的人,1个成员可以加入多个功能小组,但成员一般不允许加入到多个部门。 运行环境:业务系统或IT管理系统通常要部署到不同的运行环境,如生产环境、开发环境和测试环境等。 上述大企业IT治理架构中各个层级之间的关系如下图所示:
Container Engine)服务,华为云提供了很多ECS的实例类型,如下表所示,以满足多样化的计算场景需求。关于上述ECS实例类型的详细信息,请查看实例类型。 表1 ECS实例类型 架构 实例类型 CPU 实例系列 系列说明 适用场景 x86 通用计算增强型 Intel c
错误,并提供可靠的部署管道。 安全性和权限管理: 在微服务架构中,安全性是一个重要的考虑因素。确保每个微服务都有适当的访问控制和权限管理机制,以防止未授权的访问和数据泄露。可以使用身份验证和授权技术(如OAuth、JWT)来验证请求的合法性,并在微服务之间进行身份传递。同时,采用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
