检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
要战略技术趋势,并预测到2026年将有80%的大型软件工程组织将建立平台团队为开发者提供可重用的服务、组件和工具。平台工程对企业带来的价值如下: 提升开发者体验: 平台工程提供自助服务功能,简化了基础设施配置、应用部署和管理等流程,让开发者更专注于业务逻辑的开发,而不是底层基础设施的管理。
整体架构设计 华为云基于自身实践和大量Landing Zone项目的成功交付经验总结了如下图所示的Landing Zone解决方案整体参考架构,涵盖组织与账号管理、身份权限管理、集中网络管理、共享服务管理、统一安全管理、统一合规审计、统一运维管理、统一财务管理和数据边界总共9个领域。
组织分级分域管理是一种在现代企业治理中至关重要的方法,特别是在云计算环境下,随着业务的扩展和多样性的发展,这种管理方式变得越来越重要。您可以按照业务架构的不同层次和领域,基于华为云Organizations服务构建一个清晰、有序、易于管理的云上组织架构,然后将企业的不同业务单元(如子公司、业
安全配置基线 安全配置是信息系统的最小安全保障,云安全配置是云环境最基本的安全保证,是开展安全防护和安全运营的基础。 如果云服务没有达到安全配置基线要求,云上业务及资产将面临巨大安全风险。为了帮助客户提高云环境的安全防护能力,华为云为客户提供了华为云安全配置基线指南。该指南包括身份与访
营账号的CCM服务可以集中申请SSL证书,然后通过RAM服务共享给其他账号使用。安全运营账号的DEW服务可以集中创建KMS秘钥,然后通过RAM服务共享给其他账号使用。 图1 多账号的统一安全管理 网络安全防护相关的服务,如WAF、Anti-DDoS和网络防火墙等服务,按照就近部署
有超带宽的告警,评估是否需要进行带宽的扩容,其次,对源端应用和数据库进行告警监控等的观测,确保源端告警清理,状态均正常。 目的端检查:通知云厂家进行资源日常状态的巡检和高可用性检查。另外目的端切换后就是正式生产环境,要确保告警、监控、日志、安全策略均已完成配置并做最后一次检查和确认。
统的网络安全与隐私保护合规风险,CCoE团队的云安全专家需要参与到应用系统的上线活动中,与应用团队合作,共同分析、判断其相关版本或服务是否符合所服务区域的安全隐私合规要求。 其中,为了确保中低安全与合规风险的应用系统可以快速上线,云安全专家需要发布安全与隐私合规的自检清单,该清单
基于安全云脑提供详细加固指导进行风险闭环管理。您可以进一步使用安全云脑全面清点各类资产的防护覆盖情况,统一管理各层防线的安全策略。 数据集成及安全分析 首先,将安全数据统一对接到安全云脑中,云服务日志一键接入,同时构建云上云下数据统一集成方案,接入第三方生态软件的日志。 其次,
从开发、测试、部署到运行都是在云平台之上进行,也就是我们常说的云原生应用,通过这种方式可以更加充分发挥云计算的价值。下图是基于云计算的应用生命周期。 图2 基于云计算的应用生命周期 基于云计算的应用生命周期管理需要与前面介绍的云运营模式匹配,不同的云运营模式下,CCoE(或中心I
算、调度、查询和应用,构成了一个完整的数据流。 图1 大数据参考架构 大数据架构通常包括以下几个核心组件和流程,企业可以根据实际需要选择云服务或自建大数据组件: 业务数据源: 业务数据源是大数据平台的数据输入来源,可以是传感器、网站日志、移动应用、社交媒体等各种数据源。通过数据采
成本优化 选择合适的计费模式 华为云为客户提供了按需、包年包月、资源包、竞价实例等多种计费模式,不同的计费模式有着不同的适用场景。企业合理利用云资源的不同计费模式,来适配不同的业务形态,可以有效降低费率,实现成本节省。 按需计费:适用于临时、突发的业务场景。 包年包月:通过预付一
理念,将财务管理与云资源运营相结合,旨在帮助企业优化云资源的使用和成本管理。 通过基于FinOps 的成本全生命管理体系,企业可以在云环境中实现精细化的成本控制和资源分配。这种管理体系允许企业按照不同的粒度进行成本分析和管理,包括子公司、业务系统、产品线、部门、项目,甚至是微服务级别。这种
接的网络服务。通过VPCEP,用户可以在不使用公网IP地址的情况下,安全地将VPC连接到华为云的服务和资源。这意味着数据在传输过程中不会经过互联网,降低了被截获和攻击的风险。VPCEP策略附加到VPC终端节点上面,允许您控制哪些主体(或身份)可以使用该VPC终端节点访问云资源,通
Security) 云服务商提供了丰富的云原生安全服务(比如WAF、Anti-DDoS、云防火墙、秘钥管理等)。这些云原生安全云服务与云平台深度集成,在性能、弹性、便利性上有较好的优势,同时,云服务商的安全运营经验也会持续推动云原生安全服务的能力提升,因此建议企业优先选择云原生安全服务。华为云
保障各部门之间的信息交流畅通无阻。 集中运维管理:借助AOM和COC等服务所提供的多账号统一监控和运维管理功能,所有业务单元的云资源的运维工作可以交给中心IT部门负责。通过建立标准化的运维流程和规范,对云资源的性能监测、故障处理、升级更新等进行统一管理。这种方式可以有效实施统一
Zone的网络架构规划了四个逻辑网络分区:骨干互联区、公网接入区、业务部署区、公共服务和管理区。 骨干互联区主要功能 集中部署企业路由器(ER),为云上云下互联、云上多账号多VPC互联、云上跨Region互联构建网络枢纽。 集中部署VPN或专线与本地数据中心互联,打通云上云下互联的通道,所有账号都可以共享使用VPN或专线与本地数据中心通信。
N、CFW、WAF、AAD等 公共服务账号 集中部署和管理企业的公共资源、服务和应用系统,并共享给其他所有成员账号使用 公共服务管理团队 镜像服务IMS、容器镜像服务SWR、弹性文件服务SFS、对象存储服务OBS、自建NTP服务器、自建AD服务器等公共资源 安全运营账号 作为企业
调研方式如下所示。 图2 调研方式图 首选CMDB法; 如果CMDB无法获取,次选CMP云管平台法,从现网云管平台或虚拟化管理软件获取; 如果CMDB和CMP都行不通,可以安装信息收集工具(比如华为云RDA)进行采集; 如果以上方法都不可行,则采用人工访谈的方式调研信息。 父主题: 应用系统调研
安全参考框架 基于上述安全设计原则,华为云推荐采用“一个中心 + 七层防线”的安全参考框架和华为云提供的云原生安全服务来构筑企业的云上安全防护体系,如下图所示。该安全框架完全遵守了纵深防御原则,将各种安全防护措施有机组合起来,针对保护对象(企业的关键业务系统和核心数据),因地制宜
将当前的传统架构直接迁移到云上,而没有进行必要的适配和优化,可能会出现稳定性、体验差等问题。 优化建议:对当前的应用架构进行评估,并进行相应的适配改造,以适应云上环境,并充分应用云原生的能力,提升架构的可用性、可扩展性和性能。 未考虑合规性和法律要求 在设计云上部署架构时,未考虑数据
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
