检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作终端检查 ALL 具体到人,割接、演练前一晚必须确保笔记本,环境等无异常(DBA单独一根网线,提前准备好大交换机) 是 否 测试客户端检查 测试团队 测试人员清理客户端以及浏览器缓存 是 否 Runbook切换操作 完成切换前准备和检查后,企业就可以按照Runbook中的计划和步
不同的迁移环境放到不同的分批 将生产环境与测试环境放在不同的分批中,先迁移测试环境,可以大大降低生产环境的迁移风险。 三、迁移优先级 影响上云迁移优先级的影响因素有如下: 表1 迁移优先级影响因子 影响因素 影响结果 业务上云意愿 上云意愿度高的先上,意愿度低的后上 业务环境 测试环境优先,生产环境最后
较近的AZ,可以降低网络延迟并提高应用的响应速度。 延迟验证 在正式实施双AZ高可用方案前,需要充分的测试和验证来评估应用程序在不同AZ之间的延迟情况。通过模拟真实负载的压力测试,来记录不同AZ之间的应用调用延迟,用于评估是否满足业务的需求,并做出相应的决策。 父主题: 可用性设计
调研:对应用的技术架构进行详细的调研,详细到具体的技术组件和版本信息。 设计:深度调研结果,给出云上的技术架构和规格选型,输出详细的迁移方案和切换方案。 部署:创建云上资源,上云适配改造(如涉及),并做目标环境测试。 迁移:将源端应用和数据迁移到云上目标环境。 验证:进行数据和业务验证。
物料(电脑、插排、投屏等)。 工具、终端和登陆平台准备,切换涉及的人员需提前检查使用的工具、平台是否可用,如堡垒机账号权限是否正常,测试终端(测试手机、电脑)是否可用等。 提前通知相关人员发布官网公告,若涉及到第三方的官网公告,需要提醒第三方进行官网公告发布。 应用清单核对和操作脚本刷新
而且华为云提供的云服务都对外开放了很多API,您完全可以基于这些云原生的工具链和API进行应用系统的开发及测试,并通过流水线将应用系统直接部署在云平台上的预生产环境和生产环境。这样的应用系统从开发、测试、部署到运行都是在云平台之上进行,也就是我们常说的云原生应用,通过这种方式可以更加充分发挥云
迁移方案实施:根据架构师设计的技术方案和调研评估工程师提供的报告,具体实施业务系统的迁移和部署工作,包括环境搭建、数据迁移、应用部署、配置调整等。 测试和验证:对上云后的系统进行全面的测试和验证,确保系统功能正常、性能稳定和安全可靠。 故障排除:及时处理实施过程中出现的各种问题和故障,确保实施工作的顺利进行。
Security) 云服务商提供了丰富的云原生安全服务(比如WAF、Anti-DDoS、云防火墙、秘钥管理等)。这些云原生安全云服务与云平台深度集成,在性能、弹性、便利性上有较好的优势,同时,云服务商的安全运营经验也会持续推动云原生安全服务的能力提升,因此建议企业优先选择云原生安全
选择合适的数据存储方案,例如关系型数据库、NoSQL数据库、数据仓库等。 确保数据的质量、安全性和合规性。 与应用架构师和云架构师紧密合作,确保数据架构与整体架构的兼容性。 深入理解数据建模、数据仓库、数据湖、数据治理等概念和技术。 熟悉各种数据库技术,包括关系型数据库和NoSQL数据库。 熟悉大数据技术,
中间件层停服(消息消费完) 5~30 1、提前关停非核心业务,减少消息量 2、统一监控平台,减少检查时间 - - - 应用测试 15~60 1、测试用例自动化 2、只测试核心测试用例 数据层停服(停写检查) 5~10 1、统一监控平台,减少检查时间 - - - 流量切换 1~5 1、通过A
驱动力 量化指标 业务驱动力 提升业务敏捷性 新产品(新业务系统)的TTM,包含从设计、开发、测试到上市的端到端时间。 已有产品(已有业务系统)的新版本或新特性的迭代周期,包含从设计、开发、测试到上市的端到端时间。 加速业务创新 新产品、新服务和新商业模式等带来的新用户数。 新产品、新服务和新商业模式等带来的新增收入。
础设施、业务系统、应用架构、数据存储、安全策略等进行全面调研和评估,包括硬件配置、网络架构、软件版本、依赖关系等;分析这些设施与云服务的兼容性和迁移难度,评估将现有系统迁移到云平台的可行性。调研评估工作属于一次性工作,经常会外包给云服务商或者云实施专业服务提供商。 业务专家:由业
自动化:自动化是DevOps的核心原则之一。通过自动化工具和流程,可以减少手动操作、降低错误风险,并提高效率。例如,使用持续集成和持续交付(CI/CD)工具来自动构建、测试和部署应用程序。 基础设施即代码(IaC):采用基础设施即代码的方法可以将基础设施配置和管理纳入代码库中。这样可以确保基础设施的可重复性、
深入了解云平台的云安全服务和安全配置基线。 熟悉身份安全、网络安全、数据安全、应用安全、主机安全和安全运维等领域。 掌握安全评估工具和渗透测试技术。 具备安全合规(如等保2.0、ISO 27001等)的管理经验。 优秀的安全策略制定和技术指导能力。 IT部门 安全运营工程师 设计并实施持续安全运营方案。
生产、开发、测试环境要求网络隔离。 图2 各账号VPC网络的连通性矩阵 日志账号是集中存放审计日志和运行日志的地方,主要使用了华为云的CTS服务、LTS服务和OBS服务,该三个服务没有租户面IP地址,所以不需要考虑与其他账号的VPC进行互通。沙箱账号是一个允许客户任意测试华为云资源
的沟通,收集需求,明确需要哪些服务、工具和功能来支持开发人员的工作。通过需求分析,制定平台工程的目标,包括但不限于: 提供统一的应用开发、测试和部署平台。 实现自动化的持续集成和持续交付(CI/CD)流水线。 沉淀和复用企业内的公共组件和服务。 建立完善的监控和运维机制。 确保平台的安全性和合规性。
该策略影响。关于SCP的详细介绍,请查看这个链接。需要注意的是,SCP的影响范围比较大,在生产环境实施SCP之前,强烈建议您先在测试环境下开展充分的测试验证,避免对生产环境中云资源的使用产生不必要的影响。 IAM策略用于精细化地控制用户、用户组和委托对华为云资源的访问权限。通过I
率。 卓越运营支柱 卓越运营支柱关注高效地运营和监控系统,持续改进流程并交付业务价值。它强调实践DevOps、基础设施即代码、自动化部署、测试验证和自动化运维任务,建立全面的监控、日志记录和告警机制。通过精心设计的操作流程、变更管理和持续改进方法,企业能够快速响应变化,减少错误,提升团队协作效率,确保业务目标的实现。
业务单元下的云资源,并进行集中的安全运营和成本管理。应用团队完全不用关心基础设施和云资源的部署和管理,可以将主要精力放在应用的设计、开发、测试、部署和运维工作上。 图1 集中化运营模式 集中化运营模式的优点如下: 集中化管理:集中化管理确保一致的安全策略、合规性和标准化流程,降低
存储、网络、安全、数据库、中间件等服务,帮助应用团队快速基于该平台进行应用系统的开发、测试、部署和高效运维,并支撑应用系统的安全稳定运行。 CIO、CTO、IT主管、IT运维专家、应用开发及测试专家、应用运维专家 技术 架构视角 基于云平台和云服务构建高安全、高可靠、高性能和易扩展的技术架构、应用架构和数据架构。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
