检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
评估云化成熟度的意义 评估云化成熟度的目的是全面了解组织在云化转型过程中的能力现状,识别差距,制定有针对性的能力提升计划,组织在制定云化目标时就能更加现实可行,避免过高或过低的期望。 父主题: 评估云化成熟度
运营账号的DBSS服务可以基于Agent采集模式,在网络可达的前提下,实现跨账号的数据库审计和统一信息展现。安全运营账号的CCM服务可以集中申请SSL证书,然后通过RAM服务共享给其他账号使用。安全运营账号的DEW服务可以集中创建KMS秘钥,然后通过RAM服务共享给其他账号使用。
跨AZ高可用设计示例 跨AZ高可用是IDC上云最主要的价值之一。企业上云后最适合做跨AZ高可用,不仅成本低,而且很便利。下面以某大型零售电商平台为例,介绍上云后的跨AZ高可用设计方法。下图是总体架构图: 图1 高可用设计示例 接入层:Apisix双AZ均衡分布,当某个AZ出现故障
身份和权限设计 华为云基于大量成功交付的项目,总结提炼了以下用户和权限管理的最佳实践。 集中身份和权限管理 企业自己的身份管理系统能更好更及时地匹配员工的入职、转岗和离职流程,避免转岗和离职人员继续拥有访问华为云的访问权限。建议您使用企业自己的身份管理系统与华为云IAM身份中心(IAM
接的网络服务。通过VPCEP,用户可以在不使用公网IP地址的情况下,安全地将VPC连接到华为云的服务和资源。这意味着数据在传输过程中不会经过互联网,降低了被截获和攻击的风险。VPCEP策略附加到VPC终端节点上面,允许您控制哪些主体(或身份)可以使用该VPC终端节点访问云资源,通
统的网络安全与隐私保护合规风险,CCoE团队的云安全专家需要参与到应用系统的上线活动中,与应用团队合作,共同分析、判断其相关版本或服务是否符合所服务区域的安全隐私合规要求。 其中,为了确保中低安全与合规风险的应用系统可以快速上线,云安全专家需要发布安全与隐私合规的自检清单,该清单
上,以快速恢复服务,企业可以利用容器编排工具、自动化脚本或云服务提供商提供的故障转移功能来实现自动故障恢复。 监控和警报:设置监控和报警机制,实时监测每个AZ中的应用程序和基础设施的健康状态,在发生故障时,及时触发告警,并通知有关人员进行故障排查和处理,以减少服务中断时间。 通过
上岗安全审查:针对新上岗人员,开展上岗人员安全审查,确保上岗人员背景和资历符合企业的信息安全要求。 在岗安全培训赋能:围绕信息安全意识、客户网络服务的业务规范、用户数据及隐私保护要求进行信息安全学习和考试,并根据业务变化定期刷新学习和考试大纲。 上岗资格管理:重点岗位员工必须通过信息安
整体架构设计 华为云基于自身实践和大量Landing Zone项目的成功交付经验总结了如下图所示的Landing Zone解决方案整体参考架构,涵盖组织与账号管理、身份权限管理、集中网络管理、共享服务管理、统一安全管理、统一合规审计、统一运维管理、统一财务管理和数据边界总共9个领域。
算、调度、查询和应用,构成了一个完整的数据流。 图1 大数据参考架构 大数据架构通常包括以下几个核心组件和流程,企业可以根据实际需要选择云服务或自建大数据组件: 业务数据源: 业务数据源是大数据平台的数据输入来源,可以是传感器、网站日志、移动应用、社交媒体等各种数据源。通过数据采
问题。 优化建议:在设计上云方案时,确保了解相关的法律法规和合规要求,建立数据治理和安全策略,确保数据的存储、访问和处理符合当地法规。 通过识别和避免这些反模式,并参考行业最佳实践和成功案例,可以更加科学地设计上云方案,从而更好地利用云端优势,凸显上云的价值。 父主题: 方案设计
Replatform 3 Re-architect 1 应用迁移批次规划样例 表3 批次规划样表 应用名称 上云策略 上云批次 第一批次上云 第二批次上云 第三批次上云 第四批次上云 - - - 2025.01.01~2025.03.31 2025.04.01~2025.06.30 2025
大部分的数字化业务将基于云服务构建。工业化时代的标志是“电”,用电量反映了社会的工业化发展水平;数字化时代的标志是“云”,用云量反映了社会的数字化发展水平。 云化转型(也叫云转型)是指将组织的IT基础设施、应用系统、业务流程等迁移到云计算平台,或者利用云计算技术对其业务模式和运营
概述 企业上云通常先进行试点,试点完以后才进入大规模的上云迁移阶段。大规模上云阶段有两种上云形态: 分批迁移:对于能分批迁移的,企业通常会将大规模迁移划分为多个批次进行。大规模迁移的执行主要是按照批次规划逐批次进行迁移,如下图: 图1 分批迁移 整体迁移:对于不能分批的,应用的关
进行双AZ高可用设计时,如果业务对时延特别敏感(比如电信业务的NFV网元上云),则需要进行充分的验证和评估,并采取适当的优化措施,以确保业务能够在公有云双AZ环境中获得满意的性能和用户体验, 选择合适的AZ 云服务提供商通常会提供各个AZ的大致物理位置和网络延迟信息,不同AZ间可能在
网(不可信网络)访问云资源的请求会被拒绝,不可信身份通过本地数据中心网络(可信网络)访问云资源的请求也会被拒绝,可信身份访问其他企业的对象存储桶(不可信资源)的请求还会被拒绝,只有可信身份通过本地数据中心网络(可信网络)访问本企业的云资源的请求是允许的。 图1 全方位数据边界 通
如整体框架所述,CAF的内容涵盖云化全旅程和云化全视角,涉及到了组织内不同部门的不同角色,以下角色能从CAF中找到跟自身职责相关的指导,这些角色可以将这些指导作为决策和行动的起点。 CXO(包含CEO、CIO、CTO、COO、CFO等) 业务主管 IT主管、技术主管 财务专家 人力资源主管 云架构师、应用架构师、数据架构师、网络架构师
系统等,同时对企业范围内的云环境进行集中化的IT治理。业务系统所需的云资源也由CCoE团队负责集中部署和运维,所以CCoE团队更容易识别出各个业务系统所需要的公共资源,进而集中部署和管理这些公共资源,同时也需要通过集中化的手段统一管理所有业务单元下的云资源,并进行集中的安全运营和
Runbook设计原则 Runbook是上云迁移过程中一个非常重要的文档,用于指导切换当天多人协同进行切换操作,规定了业务切换的流程和详细步骤。Runbook主要包括两部分,Runbook checklist和Runbook操作步骤,下面将从几个方面详细介绍如何设计切换Runbook。
件的发生。 通过云化转型提升IT部门的价值。 辅助CIO制定云化转型战略和具体的云化目标。 选择适合组织的云服务模式,评估不同云服务商的方案,制定技术规范。 建立专门的云化转型团队,培养和引进云计算人才。 担任云化项目的总负责人,推进云基础设施的建设和业务系统的云化。 人力资源主管
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
