检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
两地三中心高可用设计 对于业务连续性要求较高的业务,可以考虑两地三中心的高可用性方案,如下图所示。 提供最高程度的业务连续性和数据可用性,在超大规模地域级自然灾害的时候都能保护数据和业务。 RPO 时间取决于数据库复制间隔; 由于容灾站点一直运行,RTO 依赖容灾切换时间,通常取决于
件处理,确保云上业务系统的安全性、合规性和稳定性。云安全团队通常包含云安全专家、安全运营工程师,职责和技能要求如下表所示。 表1 云安全团队的角色和职责 角色 职责 技能要求 来源 云安全专家 负责云平台整体安全方案的设计与优化,制定安全策略和标准。 评估云基础设施和业务系统的安全风险,提出改进方案。
两地三中心高可用:对于一些特大型或者安全要求很高的商业系统,对系统的高可用性提出了更高的要求,跨AZ的高可用方案并不能解决该地域级别的故障,如地震、洪水等。要满足此类业务场景可选择异地机房部署业务,华为云异地灾备方案在同城容灾的基础上,可再搭建异地灾备机房,满足此类业务需求。 跨云高可用
华为云基于自身多年的安全运营实践经验和帮助大量客户持续安全运营的经验,基于华为云提供的安全云脑服务总结了如下安全运营框架和流程,您的企业可以将其作为起点设计符合企业要求的安全运营框架及流程。 图1 安全运营框架 划分安全运营职责 首先,根据企业设计的云运营模式,明确业务部门的应用团队与CCoE团队之间的责
是将企业云化转型的风险最小化,并最大化业务收益。云治理团队通常包含云治理专家、审计师和云培训师,职责和技能要求如下表所示。 表1 云治理团队的角色和职责 角色 职责 技能要求 来源 云治理专家 识别和评估云化转型的各种风险,并制定相应的缓解措施。 制定和维护云治理框架,包括策略、
点磁盘,还会实时同步到备节点,同时备节点也会持久化一份数据。 主备实例部署在不同的可用区内,不同可用区的电力、网络相互隔离,当主节点所在的机房因为电力或者网络出现故障,备节点将接管服务,客户端与备节点正常建立连接以及读写数据。 Redis集群搭配Keepalived生成VIP,提升业务可用性。
调研应用上云需求 调研内容包括当前应用上云的需求和约束条件: 迁移时间窗 切换时间窗 目标架构的要求(功能、性能、可用性、安全、成本、可扩展性、可运维性) 回退要求 业务的关联关系确认。 调研方式包括人工访谈或Workshop头脑风暴,可以与前面2项调研内容合并调研,减少调研次数。
Hadoop数据迁移到华为云MRS服务 如图所示,将IDC机房或者其他公有云的Hadoop集群中的数据迁移到华为云MRS服务。详细操作指导请参考官网文档。 图1 Hadoop数据迁移 HBase数据迁移到华为云MRS服务 将IDC机房或其他公有云的HBase集群中的数据迁移到华为云MR
物理安全防线 华为云建设和运营的数据中心都严格实施了五层安全防护,包括机房容灾、人员管理、运维审计、数据销毁和物理隔离、CCTV和门禁等防护措施,华为云的租户无需关注数据中心的物理安全。但对于部署在企业自建机房的专属云,企业需要自己做好物理安全防护。 身份认证防线 需要基于零信任
云实施团队负责将企业内各个业务系统迁移或者直接部署到云上,这要求对企业现有的IT基础设施和业务系统进行详细的调研和评估,设计并实施技术方案。技术方案的设计由云架构团队负责,交给云实施团队负责方案实施,云实施团队通常包含调研评估工程师、迁移实施工程师,职责和技能要求如下表所示。需要注意的是,这两个角色所
面开展安全意识教育 意识教育普及:定期开展信息安全意识教育学习,要求员工持续学习信息安全知识,了解相关政策和制度,知道哪些行为是可以接受,哪些是不能接受的,意识到即使主观上没有恶意,也要对自己的行为负责,并承诺按要求执行。 宣传活动开展:面向全员开展形式多样的信息安全宣传活动,包
Turbo和OBS),可以在保证业务性能要求的情况下优化成本。 可靠性保障 EVS、SFS Turbo、SFS通用型、OBS均是三副本存储,数据持久性可满足业务的要求,但可靠性方面存在一定的差异: EVS、SFS Turbo的三副本均在同一个可用区,若可用区出口或机房出现故障时,会导致业务不可用。
应用部署架构设计示例 设计要点: 用户接入采用多线路动态BGP,实现公网访问线路的自动容错,可靠性高; 华为云ELB采用集群跨可用区高可靠部署,单数据中心机房故障对业务无影响; 应用接入层采用跨可用区集群部署,单可用区的故障不会影响到全局业务; 业务容器POD多副本均衡的跨AZ部署,通过华为云C
精细化权限控制 在安全合规要求日趋严格的情况下,企业需要采用精细化权限控制手段授予用户足够履行其职责的最小权限。企业利用这些细粒度授权方法可以精确设置访问控制的5 个要素:Who、What、How、Where、When。Who 表示谁可以访问云资源,What 表示可以访问哪些云资源,How
组织结构、运营流程、角色和职责等要素。简单来讲,IT运营模式是指IT部门如何运作的方式。传统的IT运营模式侧重于部署在自建数据中心或IDC机房的IT基础设施,包括IT硬件和虚拟化等基础软件,企业通常需要一次性购买IT硬件和基础软件资产,支撑业务系统的安全稳定运行。IT硬件的性能会
的精度,不同的场景有不同的要求。一般来说,核心业务的数据库表要求源端和目的端100%一致;对于大数据类业务中的部分场景,例如用户画像计算等,可以约定原始数据90%一致。如下是一个参考标准,可根据实际情况调整: 表1 数据校验标准参考 分类 数据一致性要求 业务举例 核心业务 100%
的成本效益,实现业务价值最大化。FinOps团队通常包含FinOps教练、云成本运营工程师,职责和技能要求如下表所示。 表1 FinOps团队的角色和职责 角色 职责 技能要求 来源 FinOps教练 指导和培训团队成员理解和应用FinOps原则和最佳实践,不断学习云成本优化的新方法并进行推广。
软件成本 操作系统、虚拟化、数据库、中间件等软件的许可证费用。 机房成本 如果是自建机房,包括机房的建设和装修成本、安保系统(包含视频监控和门禁设备等)的建设成本、电力供应系统和冷却系统的建设成本。如果是租赁IDC机房,主要是机架租赁成本,这个属于运营支出。 实施成本 一次性的系统集成、测试、部署等费用。
应用生命周期管理 企业云化转型最核心的工作就是将支撑企业生产和运营的各种应用系统云化。首先,最基本的要求是保障应用系统可以在云平台上长期安全稳定运行;其次,要让应用系统可以充分利用云计算的优势提升应用系统的质量,如提升应用系统的韧性、敏捷性、安全性和性能等,最后,应用系统生于云、
因素,内部因素包括业务增长需求、成本优化需求、运营效率提升和业务创新需求等,外部因素包括市场竞争压力、客户需求变化、技术发展趋势和监管合规要求等。综合考虑这些内部和外部因素,总体上可以将云化驱动力分解为业务驱动力、技术驱动力和财务驱动力三种驱动力,分别对应CEO、CIO和CFO的视角。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
