搜索_华为云

迁移批次规划的方法 - 云采用框架

迁移批次规划的方法迁移批次规划既是科学也是艺术，有些规划依据数据，有些规划只能依赖专家经验，批次规划需要做好三件事情：迁移分组、迁移分批、迁移优先级。图1 批次规划一、迁移分组迁移分组主要是基于依赖关系将迁移对象进行分组，我们将一组具有强依赖关系的应用程序和基础架构的集合

 帮助中心 > 云采用框架 > 云采用框架与实践 > 方案设计 > 批次规划
概述 - 云采用框架
概述 - 云采用框架

次进行。大规模迁移的执行主要是按照批次规划逐批次进行迁移，如下图：图1 分批迁移整体迁移：对于不能分批的，应用的关联关系往往非常复杂，只能选择所有业务系统整体一个批次迁移，如下图：图2 整体迁移父主题：采用实施

 帮助中心 > 云采用框架 > 云采用框架与实践 > 采用实施
常用术语 - 云采用框架
常用术语 - 云采用框架

此在一个账号中的故障和安全风险不会影响和传播到其他账号。华为云账号也是安全管理边界，每个账号都有独立的身份和权限管理系统，一个账号内的用户只能访问和管理本账号的资源，未经允许，一个账号内的用户不能访问其他账号的资源、数据和应用。从IT治理角度，账号分为管理账号和成员账号，管理账

 帮助中心 > 云采用框架 > 云采用框架与实践 > 云采用框架简介
精细化权限控制 - 云采用框架
精细化权限控制 - 云采用框架

为云当前支持的全局级条件键和服务级条件键。通过 ABAC 可以更细粒度地设置访问控制的权限，例如运维人员张三只有启用了 MFA 认证后并且只能在晚上 12 点后、凌晨 4 点之前对指定的ECS实例进行关机和重启操作。父主题：精益化治理

 帮助中心 > 云采用框架 > 云采用框架与实践 > 运维治理 > 精益化治理
安全参考框架 - 云采用框架
安全参考框架 - 云采用框架

审计等措施，对重要数据做好备份。基于身份控制策略、网络控制策略和资源控制策略构筑坚固的数据安全边界，保障敏感数据不泄露。运维防线要限制只能从安全的网络环境发起运维活动，并为运维人员建立专门的运维访问通道，如让运维人员使用专门的运维服务、堡垒机接入运维，尽量减少黑屏运维操作，降

 帮助中心 > 云采用框架 > 云采用框架与实践 > 顶层规划 > 安全架构设计
组织分级分域管理 - 云采用框架

止问题的扩散。举个例子，如果某个业务系统遭遇了安全攻击，攻击者可能只能够接触到该业务系统所在的云账号中的资源，无法进一步影响到其他业务单元。这种隔离机制大大提高了整个企业的安全性和稳定性。此外，各个业务单元只能查看和管理自己的云账号内的资源、数据和应用，这种权限管理方式可以确保

 帮助中心 > 云采用框架 > 云采用框架与实践 > 运维治理 > 精益化治理
标签最佳实践 - 云采用框架
标签最佳实践 - 云采用框架

每个资源最多可以有20个用户创建的标签。注意：以 _sys_开头的系统创建标签将保留供华为云系统使用，并且不计入此限制对于每个资源，每个标签键都必须是唯一的，每个标签键只能有一个值标签键必须包含1到128个Unicode字符，并且以UTF-8格式表示标签值必须包含0到255个Unicode 字符，并且以UTF-8格式表示

 帮助中心 > 云采用框架 > 云采用框架与实践 > 方案设计 > 设计标签方案
为什么需要Landing Zone - 云采用框架

在一个账号中的故障和安全风险不会影响和传播到其他账号。华为云账号也是安全管理边界，每个账号都有独立的身份和权限管理系统，一个账号内的用户只能访问和管理本账号的资源，未经显式的授权，一个账号内的用户不能访问其他账号的资源、数据和应用。华为云账号还可以作为独立的账单实体，每个账号

 帮助中心 > 云采用框架 > 云采用框架与实践 > 顶层规划 > Landing Zone设计
赋能和协同运营模式 - 云采用框架

的标准不统一问题，CCoE团队需要制定相应的IT治理策略强制各个业务单元遵守相应的IT标准，CCoE团队还可以制定统一的服务目录，应用团队只能使用经过CCoE团队授权的云服务来开发和部署业务系统。 CCoE团队和应用团队要紧密协同，共同保障业务系统在云上的安全稳定运行并实现最优的

 帮助中心 > 云采用框架 > 云采用框架与实践 > 顶层规划 > 云运营模式
数据层迁移方案 - 云采用框架
数据层迁移方案 - 云采用框架

适用于自建或云服务MySQL实例迁移至华为云自建MySQL实例（需先迁到云服务再迁移到自建） mysqldump导出导入全量迁移不依赖网络，操作较为复杂，只能全量迁移，不支持增量数据同步停服时间窗较长场景主从复制replication 全量+增量迁移操作复杂仅适用于源端和目标端均为自建M

帮助中心 > 云采用框架 > 云采用框架与实践 > 采用实施 > 应用迁移上云 > 设计迁移方案
全方位数据边界 - 云采用框架
全方位数据边界 - 云采用框架

桶策略和VPCEP策略可以结合起来使用，达到“双端固定”的效果，一方面，设置VPCEP策略可以限制VPC中的服务器（ECS/CCE/BMS）只能访问OBS中的特定资源；另一方面，设置桶策略可以限定OBS中的桶只能被特定VPC中的服务器访问，从而在请求来源和被访问资源两个角度保障了安全性。关于如何配置双端固定，请查看这个链接。

帮助中心 > 云采用框架 > 云采用框架与实践 > 运维治理 > 精益化治理
数据边界 - 云采用框架
数据边界 - 云采用框架

保护能力：禁止业务账号直接接入互联网。只允许通过网络运营账号的DMZ网络提供互联网服务或访问互联网。禁止公网访问华为云管理控制台，用户只能从内网访问控制台，确保敏感数据不经过互联网。限制用户可以使用的Region，限制数据在不同Region间的转移，满足GDPR等合规要求。

帮助中心 > 云采用框架 > 云采用框架与实践 > 顶层规划 > Landing Zone设计 > Landing Zone参考架构
部署 - 云采用框架
部署 - 云采用框架

色分配。调整权限级别和范围在目标平台上，根据源端平台的权限设置，调整权限级别和范围。确保目标平台上的权限设置与源端平台一致，并确保用户只能访问其应有的资源。权限分配和继承在目标平台上，根据源端平台的权限设置，对用户进行权限分配和继承。确保用户在目标平台上具有与源端平台相同

 帮助中心 > 云采用框架 > 云采用框架与实践 > 采用实施 > 大数据迁移
存储服务选型 - 云采用框架
存储服务选型 - 云采用框架

存放的是文件，会以文件和文件夹的层次结构来整理和呈现存放的是对象，可以直接存放文件，文件会自动产生对应的系统元数据，用户也可以自定义文件的元数据访问方式只能在ECS/BMS中挂载使用，不能被操作系统应用直接访问，需要格式化成文件系统（OS层，不涉及应用改造）在ECS/BMS/CCE中通过网络

 帮助中心 > 云采用框架 > 云采用框架与实践 > 调研评估 > 云服务选型

总条数： 14

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

迁移批次规划的方法 - 云采用框架

概述 - 云采用框架

常用术语 - 云采用框架

精细化权限控制 - 云采用框架

安全参考框架 - 云采用框架

组织分级分域管理 - 云采用框架

标签最佳实践 - 云采用框架

为什么需要Landing Zone - 云采用框架

赋能和协同运营模式 - 云采用框架

数据层迁移方案 - 云采用框架

全方位数据边界 - 云采用框架

数据边界 - 云采用框架

部署 - 云采用框架

存储服务选型 - 云采用框架

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线