检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
部门如何运作的方式。传统的IT运营模式侧重于部署在自建数据中心或IDC机房的IT基础设施,包括IT硬件和虚拟化等基础软件,企业通常需要一次性购买IT硬件和基础软件资产,支撑业务系统的安全稳定运行。IT硬件的性能会逐步下降甚至损坏,技术人员需要花费大量时间管理、维护和更新IT硬件。
采购和发货周期比较长,所以在应用系统立项之后就需要开始着手硬件设备和基础软件的采购,硬件到货后再将这些硬件部署到自建数据中心或者租赁的IDC机房,然后在这些硬件设备上再安装和配置操作系统和虚拟化软件等基础软件,基于这些硬件搭建应用系统所需的预生产环境和生产环境。等应用系统完成开发
安全运营 概述 安全运营框架 安全配置基线 软件工程安全 人员安全管理 云原生安全服务 父主题: 运维治理
产品是指企业面向它的外部客户提供服务的软件系统,如直播系统、网络游戏、SaaS软件等。不同的产品部署在不同的子账号中,产品之间保持严格隔离,在账号内部可以基于VPC为各个产品规划生产环境和非生产环境。这种模式特别适合互联网企业和SaaS软件企业。 IT管理账号规划 针对企业的中心
快速弹性伸缩:云计算的弹性特性使企业能够根据业务需求,动态调整资源配置,快速满足业务高峰期或突发性需求。 敏捷开发与迭代:云平台支持DevOps实践,加速软件开发周期,实现业务系统的快速迭代和更新。 加速业务创新 业务创新是企业获取新增长点,保持竞争力的关键。云计算为企业提供了创新的平台、技术和
关联分析工具法:可以通过专门的关联分析工具进行关联分析,比如华为云的MgC工具,也可以采用业界的一些关联分析工具。 表1 关联分析工具表 软件名称 是否商用 说明 Dynatrace 商用 Dynatrace平台包括出色的应用程序性能管理工具,能够提供自动的应用程序依赖关系映射。
调研评估工程师:由IT主管指派,来自IT部门,对企业现有的IT基础设施、业务系统、应用架构、数据存储、安全策略等进行全面调研和评估,包括硬件配置、网络架构、软件版本、依赖关系等;分析这些设施与云服务的兼容性和迁移难度,评估将现有系统迁移到云平台的可行性。调研评估工作属于一次性工作,经常会外包给云服务商或者云实施专业服务提供商。
问控制安全配置等)、大数据分析等平台服务的租户配置;(3)其他各项租户租用的云服务内部的安全配置等;(4)其自行部署在华为云的任何应用程序软件或实用程序进行安全管理。 在配置云服务时,租户负责各项安全配置,在部署到生产环境前应做好充分测试,以免对其应用和业务造成负面影响。对大多数
安全组和ACL在VPC内进一步实施网络微分段隔离。 应用防线 面向互联网发布的应用应该默认部署WAF防护。应用的安全是设计出来的,要重视在软件安全工程上的投入,提高应用的内生安全能力。从安全风险的角度,应优先关注面向外部网络暴露的应用,同时要识别内部核心关键应用,对这些应用优先实施针对性的安全加固。
Retain 将应用程序保持在当前状态,不进行迁移。这通常是针对短期策略或正在进行更广泛的IT战略规划时的临时措施。 应用程序依赖于特定硬件或软件,无法轻松迁移。 应用程序迁移的风险过高,且短期内没有迫切的迁移需求。 Rehost 也称为“直接迁移”或“Lift and Shift”
、跨账号纳管运行环境。 资产盘点,识别并清理资产风险 使用安全云脑自动盘点华为云上各类资产(主机、IP、网站、数据库等),并使用第三方生态软件将云下的资产信息,自动对接到安全云脑中。 开通HSS对资产上Linux操作系统、Windows操作系统、Web应用漏洞进行自动扫描,并将结
Objective 恢复点目标 RTO Recovery Time Objective 恢复时间目标 SaaS Software as a Service 软件即服务 SCIM System for Cross-domain Identity Management 跨域身份管理 SCP Service
容器:容器虚拟化技术已经成为广泛认可的容器技术服务器资源共享方式,容器技术可以在按需构建容器技术操作系统实例的过程当中为系统管理员提供极大的灵活性。 中间件层:负责应用软件在不同的技术之间共享资源,管理计算资源和网络通信,主要解决分布式环境下的数据传输,数据访问,应用调度,流程管理等。在云上,常用的业务中间件有:
成本并提升响应能力。 创新商业模式:AI技术为企业创造了许多新的商业模式和市场机会。例如,云计算和AI结合可以实现弹性计算和按需服务,推动软件即服务(SaaS)模式的发展。另外,AI与物联网的结合也可以支持智能家居、智能城市和智慧医疗等领域的创新商业模式。 父主题: 云上创新
容错和高可用性:云上部署的大数据集群应具备容错和高可用性,以保障系统的可靠性和稳定性。这可以通过使用多个副本、冗余节点和故障转移机制来实现,以确保在硬件或软件故障情况下的数据和任务的持久性。 数据安全和合规性:在云上部署的大数据集群需要有严格的数据安全和合规性保障。采用适当的数据加密、身份验证、
足不同业务单元的特定需求。 基于上述优缺点分析,集中化运营模式适合稳态的业务系统,这些业务系统的更新频率比较低,例如企业采购的SAP等商业软件,或者企业自研的进入成熟期的业务系统。集中化运营模式也适合那些由IT部门统一建设和运维的业务系统。 父主题: 云运营模式
提前通知相关人员发布官网公告,若涉及到第三方的官网公告,需要提醒第三方进行官网公告发布。 应用清单核对和操作脚本刷新 上云迁移期间,企业的软件版本开发、迭代发布通常还在正常进行,所以在切换前需要进行一次环境详细清单的核对,包括应用清单和JOB任务等。 清单核对完成,通知版本封版,
应用部署并提高安全性。此外,平台工程的规划设计也很重要,它为开发团队提供标准化的工具、流程和基础设施支持,提高开发效率、减少复杂性,并加速软件交付。 在运维和项目管理方面,云运营模式的设计对于高效协同CCoE和应用团队至关重要。根据企业内部的协作方式和应用系统的特征建立最合适的云
表格具体内容请按业务实际情况进行补充。 调研方式如下所示。 图2 调研方式图 首选CMDB法; 如果CMDB无法获取,次选CMP云管平台法,从现网云管平台或虚拟化管理软件获取; 如果CMDB和CMP都行不通,可以安装信息收集工具(比如华为云RDA)进行采集; 如果以上方法都不可行,则采用人工访谈的方式调研信息。
Studio,可以参考如下官网文档进行部署和配置。 如果目标架构是采用自建的大数据任务调度平台,有2种方法部署,可以基于华为云ECS重新部署大数据任务调度软件,或者是使用华为云SMS工具将源端调度平台迁移到华为云ECS。 大数据应用部署 大数据应用的部署有2种方法,可以基于华为云ECS重新部署大
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
