检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云卓越中心的演进 上述CCoE组织是针对企业大规模上云、用云和管云而建立的全功能团队,企业并不需要在云化转型早期就组建一个完整的CCoE组织。 云化转型早期主要是把第一批业务系统迁移或直接部署在云上,这个时候可以建立一个小型化CCoE组织,如下图所示,把必要的角色加入进来,足以支撑第一批业务系统的云化就可以。
在完成上述项目准备工作之后,需要举行正式的项目启动会。项目启动会的目的是将云化转型项目正式定义为一个真正意义上的工作任务,是一个有目标、有计划、有组织、有任命、有监督和考核的正式任务,确保项目成员按照责任界面和项目计划各司其职以达成项目目标。项目启动会参与者是CCoE的全体成员以及云服务商的项目团。 项目
云化成熟度评估步骤 上述云化成熟度评估模型相对比较完备,完成全部评估和分析需要1周左右的时间。以下是执行云化成熟度评估的具体步骤。 定义评估范围 这是整个评估过程的基础。在这一阶段,您需要根据组织的现状和业务需求,确定需要评估的具体范围。由于云化转型涵盖多个评估维度和众多评估问题
云上高可用方案 公有云上业务的可用性,由应用层的可用性,架构设计的可用性、云服务的可用性共同决定。业务可用性目标的达成是一项系统工程,公有云模式下,业务的可靠性取决于客户对整体业务架构的可用性设计、运维规范管理(如:备份机制、日常演练、人员操作规范等)。 图1 业务可用性方案 华
在进行上云调研评估时,可能会遇到一些反模式,这些模式如果不加以识别和避免,可能会影响调研评估的效率,也可能会导致调研评估结果不准确,无法支撑有效决策和后续的上云方案设计。以下是一些在上云调研评估中常见的反模式。 没有选择正确的调研方法 调研开始阶段,直接发各种复杂的调研表格给企业,进行信息收集,容易造成信息提供方抵
公网IP服务。 备案是中国大陆的一项法规,使用大陆节点服务器提供互联网信息服务的用户,需要在服务器提供商处提交备案申请。不同备案类型的备案流程略有区别。具体备案流程,请参照华为云备案服务。 负载均衡 迁移到华为云ELB:源端的负载均衡可能是硬件负载均衡器或者是负载均衡软件,都可以
确定停机切换窗口为:X月X日X时X分开始 是 是 确认停机公告图片和话术 企业项目经理 确认停机公告图片和话术已更新为最新版本 是 是 通知相关人员发布官网公告 企业项目经理 邮件发送通知相关人员进行官网公告发布 是 是 预约会议作战室 企业项目经理 会议室布置安排 是 是 切换相关人员通知和核对
允许访问。这些属性通常包含五大类:一是身份属性,比如用户姓名、是否启用 MFA 、是否根用户等;二是网络属性,比如源IP地址、源VPC ID等;三是资源的属性,比如资源的标签、资源名称等;四是时间属性,比如访问时间、Token的签发时间等;五是环境属性,比如访问请求来自哪个账号,
持续,因此FinOps必须被提上日程。 FinOps是“Finance”和 “DevOps”的结合,推崇业务团队和工程团队(IT团队)之间的沟通和协作,目的是解决企业管理云成本难题。按照FinOps基金会的定义,FinOps是一个运营框架和文化实践,它最大限度地发挥云的业务价值,
这个过程可能需要经过多轮的讨论、平衡和修正,才能最终形成一致的战略方向。 设计云化转型的愿景 首先是设计云化转型的愿景。愿景是组织对未来的期望和蓝图,是全体员工共同努力的方向。在制定愿景时,需要结合组织的使命、价值观以及对行业发展的洞察。愿景应该具有前瞻性、鼓舞性和指导性。例如
些硬件搭建应用系统所需的预生产环境和生产环境。等应用系统完成开发和测试后,就可以直接在预生产环境和生产环境上部署运行。一种常见的场景是企业购买的是现成的商业软件(如ERP、CRM),基本上不涉及应用程序的代码开发工作,或者只需要很少的跟周边系统的集成开发工作,这种场景的应用上线时
根据源端数据权限控制组件的不同,选择不同的权限数据迁移方式 Sentry、Ranger等 数据重要性 调研数据重要性的目的是区分核心数据和非核心数据,用于迁移优先级和数据校验标准。 交易类是核心数据,日志类是非核心数据 数据更新频率 针对不同的刷新周期,制定数据的迁移计划和校验计划。 日刷新/周刷新/月刷新/实时更新
平台工程 什么是平台工程 如何构建平台工程 父主题: 顶层规划
云运营模式 什么是云运营模式 去中心化运营模式 集中化运营模式 赋能和协同运营模式 父主题: 顶层规划
应用现代化 什么是应用现代化 基础设施现代化 应用架构现代化 开发与运维现代化 治理与运营现代化 父主题: 采用实施
Zone解决方案来全面应对云上IT治理的挑战。Landing Zone本身是一个航空术语,指直升飞机等飞行器可以安全着陆的区域。是指将企业业务系统安全平稳迁移到公有云的解决方案命名为Landing Zone,目的是系统性解决企业大规模上云所带来的IT治理和安全合规的挑战。 父主题: Landing
生产、开发、测试环境要求网络隔离。 图2 各账号VPC网络的连通性矩阵 日志账号是集中存放审计日志和运行日志的地方,主要使用了华为云的CTS服务、LTS服务和OBS服务,该三个服务没有租户面IP地址,所以不需要考虑与其他账号的VPC进行互通。沙箱账号是一个允许客户任意测试华为云资源和控制策略的地方,包括V
0%)。 为提高容灾中心利用率,可将只读和数据分析业务放到容灾站点。 高可用容灾能力构建是一个复杂的系统工程,涉及入口流量控制、业务层改造、中间件和数据库的控制,以及整体机制的协同,所以整个体系打造是存在一定门槛的;如果客户缺乏相关的经验,又期望快速构建高可用的容灾体系,可以考虑使用
理体系,对企业在云上的“人才物权法”等要素进行集中化和精益化治理。下图中的组织分级分域管理、集中化IT管理、全方位数据边界、精细化权限控制是华为云Landing Zone解决方案的组成部分,精细化成本运营则属于华为云FinOps解决方案。 图1 云上精益治理体系 父主题: 精益化治理
个方面开展安全意识教育 意识教育普及:定期开展信息安全意识教育学习,要求员工持续学习信息安全知识,了解相关政策和制度,知道哪些行为是可以接受,哪些是不能接受的,意识到即使主观上没有恶意,也要对自己的行为负责,并承诺按要求执行。 宣传活动开展:面向全员开展形式多样的信息安全宣传活动
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
