检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全规范,最大程度的降低应用系统的网络安全与隐私保护合规风险,CCoE团队的云安全专家需要参与到应用系统的上线活动中,与应用团队合作,共同分析、判断其相关版本或服务是否符合所服务区域的安全隐私合规要求。 其中,为了确保中低安全与合规风险的应用系统可以快速上线,云安全专家需要发布安全
切换窗口 迁移方式 Kafka RabbitMQ RocketMQ ActiveMQ 切换时间窗充足 切换时间充足,业务评估在切换时间窗口内可以完成消息消费,此时,消息中间件中的数据不需要迁移,等待消费者将消息消费完成即可 切换时间窗有限 切换时间有限,业务评估在切换时间窗口内无法
中相关的切换操作脚本。 环境检查 切换前需确保源端、目的端、迁移任务状态正常,执行脚本准备就绪。 源端检查:首先,检查是云专线同步带宽是否有超带宽的告警,评估是否需要进行带宽的扩容,其次,对源端应用和数据库进行告警监控等的观测,确保源端告警清理,状态均正常。 目的端检查:通知云厂
IT部门 公共服务管理员 识别各个业务单元所需要的公共IT服务和资源,比如NTP服务器、AD服务器、自建DNS服务器、OBS桶、容器镜像库等,也可以是CodeArts等PaaS服务。 负责集中部署和维护这些公共IT服务,并将其共享给公司内所有业务单元使用。 保障公共IT服务的安全稳定运行。
的成本消耗情况,从而做出更明智的决策。通过实施FinOps,企业可以提升资源使用效率,避免资源浪费,并在不影响业务性能的前提下降低成本。关于FinOps的详细实践,请查看本章后面的内容。 总之,企业通过精益化治理可以实现数据边界可守护、复杂组织可治理、人员权限可管控和资源成本可优
维护现有应用程序的成本过高,且有更合适的替代方案。 市面上有成熟的 SaaS 产品可以满足业务需求。 希望快速部署新的功能和服务。 在6R策略中,真正涉及迁移到云的策略只有Rehost、Replatform和Rearchitect,这三种策略的对比情况如下表所示,企业可以根据业务需求和实际的应用场景,并综合比较每种策
什么是应用现代化 把应用和数据搬“上云”并不是终点,上云只是数字化转型的开始,我们还需要持续进行巩固和优化,通过“应用现代化”来应对新的IT和业务的需求,支撑云上业务发展,“上云”只是做了搬运工和架构师的事,“云上”我们要做体验官,通过使用云的新技术来不断优化业务体验,支撑业务创新。
制,及时发现并解决潜在的问题。 系统监控和运维:设置系统监控和告警,确保及时发现和解决潜在的问题。配置基础设施监控工具,监测服务器、存储、网络等关键指标,并确保日志记录和错误报警机制正常运行。 安全检查和漏洞修复:进行安全检查,查找可能存在的漏洞或弱点,并采取适当的补救措施来加强
目标架构的要求(功能、性能、可用性、安全、成本、可扩展性、可运维性) 回退要求 业务的关联关系确认。 调研方式包括人工访谈或Workshop头脑风暴,可以与前面2项调研内容合并调研,减少调研次数。 父主题: 应用系统调研
如整体框架所述,CAF的内容涵盖云化全旅程和云化全视角,涉及到了组织内不同部门的不同角色,以下角色能从CAF中找到跟自身职责相关的指导,这些角色可以将这些指导作为决策和行动的起点。 CXO(包含CEO、CIO、CTO、COO、CFO等) 业务主管 IT主管、技术主管 财务专家 人力资源主管
Kafka构建跨双可用区或三可用区集群,确保消息的高可靠;CSS云搜索引擎服务可以跨AZ集群部署,单AZ的故障不影响业务运行; RDS for MySQL采用主备部署方式,主备实例之间的数据实时同步,如果主实例出现故障,备实例可以快速升为主实例; Redis、Kafka、CSS云搜索、RDS for
求、运营效率提升和业务创新需求等,外部因素包括市场竞争压力、客户需求变化、技术发展趋势和监管合规要求等。综合考虑这些内部和外部因素,总体上可以将云化驱动力分解为业务驱动力、技术驱动力和财务驱动力三种驱动力,分别对应CEO、CIO和CFO的视角。 父主题: 识别云化驱动力
Landing Zone参考架构 公司IT治理架构 组织和账号设计 整体架构设计 身份和权限设计 整体网络架构 公共服务管理 多账号统一管理 数据边界 父主题: Landing Zone设计
任务调研 任务调研主要包括如下方面: 表1 任务调研方法表 调研内容 描述 任务调度 如Azkaban、DolphinScheduler,Hera、Crontab等。 任务类型 基于编程语言分类: Jar类:常用于MRS、Flink、Spark等 SQL类: 常用于Hive、Spark、UDF等
评估云基础设施和业务系统的安全风险,提出改进方案。 设计并实施身份安全、网络安全、数据安全、应用安全、主机安全和安全运维方案。 指导和审核安全运营工程师的工作,提供技术支持。 跟踪最新的安全技术,制定应对策略。 深入了解云平台的云安全服务和安全配置基线。 熟悉身份安全、网络安全、数据安全、应用安全、主机安全和安全运维等领域。
云架构团队的角色和职责 角色 职责 技能要求 来源 云架构师 负责云平台和云基础设施的整体规划和架构设计,包括Landing Zone、平台工程、网络、存储、安全、灾备等方面,确保云基础设施的安全性、可靠性、性能和成本效益。 选择合适的云服务商和云服务类型。 制定和推广云上架构设计原则,
慧城市等创新应用。 华为云使得这些新技术唾手可得,企业随时随地都能利用这些新技术进行快速创新和快速试错,大幅加速了创新的步伐,通过这些创新可以帮助企业开发创新的产品和服务、改进业务流程、增强决策能力、提升用户体验,并开创新的商业模式和市场机会。 父主题: 云上创新
优化配置参数、调整集群大小和资源分配,以提高整体性能。 数据安全和权限管理:审查和加强数据的访问控制和权限管理机制。确保只有经授权的人员可以访问敏感数据,并采取适当的加密和脱敏措施保护数据安全。 自动化任务调度:确保大数据任务调度平台的运行和调度正常。优化调度策略,确保任务按时准确完成,并处理可能的故障或异常情况。
和业务快速发展带来的“不确定性”通过运维变成“确定性”,保障应用系统的长期稳定运行,减少故障和停机时间。 全方位安全运营则涵盖了数据安全、网络安全、访问控制等各个方面,构建全面的安全防护体系,保护企业核心数据和应用系统。最后,精细化FinOps 通过成本分析、优化和预算管理,帮助