检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
息。通过日志分析可以发现一些潜在的问题和隐患,及时进行修复和优化。 DNS劫持测试:因云上部署的业务一般按照生产环境的域名进行配置,在使用手机App或浏览器测试业务功能时,需要配合使用DNS劫持的方式进行测试,可以使用内网WIFI及运维改造的APISIX,配合WiFi上的DNS解
数据验证 数据验证标准 迁移完成后,需要对源端和目的端数据做一致性比对,对于数据一致性比对的精度,不同的场景有不同的要求。一般来说,核心业务的数据库表要求源端和目的端100%一致;对于大数据类业务中的部分场景,例如用户画像计算等,可以约定原始数据90%一致。如下是一个参考标准,可根据实际情况调整:
验证 数据校验 数据库的对比方法有数据库内容对比、对象对比、行数对比,文件的对比方法有文件数量对比,大小对比,内容对比。具体的数据对比的方法请参考章节数据验证的内容。 任务验证 大数据任务迁移后,要确保作业能够正常运行、产生准确的结果,并且满足性能要求。一般从如下三方面验证: 验证作业执行的成功率
验证 数据验证 业务验证 父主题: 应用迁移上云
面: 智能家居和智慧城市:物联网技术可以将家居设备、城市基础设施和公共服务连接起来,实现智能化管理和优化资源利用。通过物联网,人们可以通过手机或其他终端设备控制家居设备,实现智能家居的概念。同时,物联网还可以应用于智慧城市领域,优化城市交通、能源管理和公共安全等方面。 工业自动化
同的计费模式有着不同的适用场景。企业合理利用云资源的不同计费模式,来适配不同的业务形态,可以有效降低费率,实现成本节省。 按需计费:适用于临时、突发的业务场景。 包年包月:通过预付一定周期的资源使用费用,来获取优惠的计费模式。一般适用于资源长期使用,业务较稳定的场景。 资源包:一
中间件层迁移方案 当前企业业务中使用比较多的中间件类型为缓存中间件和消息中间件。中间件作为数据存储的临时场所,数据一般不用迁移,但在切换时,为了确保源端和目的端数据的一致性,需要等中间件消息队列中的消息完成消费后再切换。如果中间件缓存数据是持久化的,即作为数据库使用,此场景需要进
1个确认人,尽量避免发生1个步骤多个人确认的场景。 Runbook要细化到每个执行命令,尽量脚本化或工具化,操作人直接执行即可,不需要现场临时定制,避免出现人为事故。 Runbook步骤中有并行操作和串行操作,要标记好串并行顺序,避免人为操作不当影响切换时长和切换结果。 Runb
费。 开启可用额度预警,您可以及时接收系统发出的可用额度不足预警,从资金账户的角度跟踪支出是否存在异常 如果您购买了资源包,可使用费用中心的资源包管理功能,及时了解已购买资源包的剩余用量情况;并开启资源包的剩余使用量预警,在资源包用尽前及时接收预警,从而通过限制按需使用或补充购买
需要注意的是,这两个角色所负责的工作不是持续性的,业务系统全部上云之后也就不再需要了,所以这两个角色可以由IT部门内具备相关技能的工程师临时承担,或者外包给云迁移实施的专业服务提供商。 表1 云实施团队的角色和职责 角色 职责 技能要求 来源 调研评估工程师 现状调研:对企业现
应用程序的技术过时,难以维护和升级。 Retain 将应用程序保持在当前状态,不进行迁移。这通常是针对短期策略或正在进行更广泛的IT战略规划时的临时措施。 应用程序依赖于特定硬件或软件,无法轻松迁移。 应用程序迁移的风险过高,且短期内没有迫切的迁移需求。 Rehost 也称为“直接迁移”或“Lift
…100%),然后数据层分批次切换(比如:第一批缓存+数据库,第二批缓存+数据库,第三批中间件消息队列等) 适用于停机窗口较小, 业务可接收短时间的跨云访问,跨云带宽和时延评估可以满足业务需求,且切换多次对内外部影响可控。 短 多次 部分业务 按照业务域分批切 适用于业务域相对独立,关联关系简单,可独立拆分上云。
脑、插排、投屏等)。 工具、终端和登陆平台准备,切换涉及的人员需提前检查使用的工具、平台是否可用,如堡垒机账号权限是否正常,测试终端(测试手机、电脑)是否可用等。 提前通知相关人员发布官网公告,若涉及到第三方的官网公告,需要提醒第三方进行官网公告发布。 应用清单核对和操作脚本刷新
序及其相关的数据。 SaaS SaaS 直接将应用程序以云服务的形式提供给用户,应用程序可以通过各种客户端设备访问,例如通过Web浏览器、手机App或API。用户不管理或控制底层云基础设施、平台资源和应用程序,但可以控制应用程序运行期间产生的属于用户的数据。 云资源 云资源是用户
安全设计原则 华为云根据自身安全实践和成功交付大量项目的经验,提炼了如下十大安全设计原则,你可以在此基础上设计企业在云上的整体安全方案。 零信任原则(Zero Trust Principle) 遵循“永不信任,始终验证”的安全理念,假设任何人或程序都不可信,无论是内部用户、外部用
应用团队 企业内部通常有多个业务部门,每个业务部门负责自身所需业务系统的投资、建设和运维,因此通常在业务部门会组建自己的应用团队。将这些业务系统云化需要应用团队的配合和协同,应用团队需要协同云实施团队进行业务系统的现状调研、迁移实施、应用现代化改造和测试验证,协同云架构团队基于云
以上收益均为估算,实际收益需根据企业具体情况进行调整。这些收益包括成本节约、损失减少和收入增加等直接收益,但不包含因提升业务系统可用性、提升安全性和合规性、减少碳排放量所带来的公司品牌价值提升等间接收益。将上述收益汇总后就得到了整个云化专项项目的总收益,结合云化转型的总投资可以计算出ROI,为管理层的战略决策提供有力支撑。
数据边界 华为云提供了全方位数据边界保护您的敏感数据,全方位数据边界基于身份控制策略、网络控制策略和资源控制策略构筑起一道坚固的数据安全屏障。确保只有经过严格验证的可信身份,在符合安全标准的可信网络环境中,方能获得对特定资源的访问权限,从而保障数据安全。如下图所示,可信身份从互联
化跟踪具体产品、团队、项目的成本。 除了在成本中心查看预算进展外,您还可以为指定预算设置预算提醒,当实际使用或预测使用达到提醒阈值时,及时接收系统发出的短信或邮件预警,从而及时采取下一步措施。 您还可以设置预算报告,定期将指定预算的执行情况以日报、周报、月报的形式周知给企业内部相
全方位数据边界 全方位数据边界基于身份控制策略、网络控制策略和资源控制策略构筑起一道坚固的数据安全屏障。确保只有经过严格验证的可信身份,在符合安全标准的可信网络环境中,方能获得对特定资源的访问权限,从而保障数据安全。如下图所示,可信身份从互联网(不可信网络)访问云资源的请求会被拒
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
