检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可扩展性设计 云上可扩展性 可扩展设计 父主题: 应用架构设计
云化转型顶层规划:指导云架构团队、云运维团队、云安全团队和云治理团队等成员进行云化转型的顶层规划,包括应用云化流程优化、Landing Zone设计、平台工程设计、云运营模式设计等,对顶层设计的效果承担最终责任。 明确业务需求:从业务角度出发,明确云化转型的具体需求和期望,例如提升业务连续性、业务敏捷性、增加收入等。
调研内容包括当前应用上云的需求和约束条件: 迁移时间窗 切换时间窗 目标架构的要求(功能、性能、可用性、安全、成本、可扩展性、可运维性) 回退要求 业务的关联关系确认。 调研方式包括人工访谈或Workshop头脑风暴,可以与前面2项调研内容合并调研,减少调研次数。 父主题: 应用系统调研
性能,安全、成本和可运维性遵循基础环境的设计进行适配即可。 大数据架构设计:大数据的部署架构设计包括大数据集群部署架构设计、大数据任务调度平台部署架构设计和大数据应用部署架构设计,其中大数据应用的部署架构可以参考应用部署架构的设计方法。大数据架构设计同样要考虑架构设计的6要素。
清算,减少中间银行或支付机构的介入。 去中心化的应用和社区经济:区块链技术为去中心化的应用提供了基础。企业可以通过区块链构建去中心化的应用平台,实现用户之间的直接交易和价值转移。这种社区经济模式可以鼓励用户参与、共享价值,并促进创新和合作。 父主题: 云上创新
运维管理和成本优化。 通过识别和避免这些反模式,并参考行业最佳实践和成功案例,可以更加科学实施上云方案,提高上云和用云的效率,更好地利用云平台的优势,发挥云技术的价值。 父主题: 采用实施
任人,并向其精准推送安全典型培训方案(包括案例、培训课程、练习题等),持续改进安全质量。 实战演练:引进业界优秀实践,开发信息安全实战演练平台,开展红蓝对抗,提供场景化的实战演练环境供员工练习和交流,提升员工的安全技能和安全响应能力。 安全能力任职牵引:为了让员工更加自觉、有效地
合或难以迁移的应用直接投入生产环境。 掌握经验:上云迁移试点可以让企业的技术团队和业务人员获得实践经验。在试点过程中,他们可以学习并熟悉云平台的特点、功能和最佳实践,了解迁移的工具和流程,并积累相关知识和技能,为后续的全面迁移做好准备。 确定优先级:通过试点迁移,企业可以评估不同
机后,体现为操作系统中的一个文件系统路径,上层应用可以直接访问,而OBS需要业务应用调用专用的SDK或API接口访问,需要了解业务可接受的访问方式。对于数据库类需要直接裸盘映射的应用,只能使用块存储(EVS)。 是否需要共享:EVS支持共享操作,需要在购买时勾选共享特性,并通过专
的子账号。 IT管理账号设计原则:针对IT部门,可以按照企业当前的IT职责划分不同的IT管理类子账号,如安全运营、运维监控、网络运营、数据平台等子账号。 父主题: Landing Zone设计
Service,简称DES) DES是面向TB到数百TB级数据上云的传输服务,目前支持Teleport和磁盘两种数据传输方式。磁盘方式适用于30TB以下的数据量迁移,Teleport方式适用于30TB~500TB的数据量迁移,500TB以上的数据量建议通过专线迁移。详细信息请参考官网文档。 父主题:
身份认证防线 需要基于零信任理念做好身份认证和权限管理,授权要遵从最小授权的原则,用户认证默认要启用多因素认证,管理好特权账号,对用户在云平台上的任何操作进行记录和审计。建议参考官网提供的IAM最佳实践。 网络防线 核心是要做好网络边界防护和内网东西向的访问控制。 网络边界防护:
极大。 综上所述,安全体系的复杂性源于技术环境的多元化、安全产业的碎片化、合规要求的严苛化以及攻击手段的复杂化。企业需要建立统一的安全管理平台,整合各类安全信息,提升全局防护能力,才能应对当前的安全挑战。 安全专家稀缺 安全专家的稀缺已成为制约企业安全运营的一大瓶颈。首先,受投资
IaaS和PaaS资源的部署和运维,同时要确保业务系统的安全性和云资源的成本管理。中心IT团队仅负责制定统一IT标准和IT流程,通过发文的方式让各个业务系统采纳,并监管业务系统的执行情况,但没有办法强制业务系统执行这些标准和流程。在这个运营模式下,基本上不需要专门成立CCoE团队。
安全策略等进行全面调研和评估,包括硬件配置、网络架构、软件版本、依赖关系等;分析这些设施与云服务的兼容性和迁移难度,评估将现有系统迁移到云平台的可行性。调研评估工作属于一次性工作,经常会外包给云服务商或者云实施专业服务提供商。 业务专家:由业务主管指派,来自业务部门,收集和分析业
根据公共服务和IT管理系统的需要创建VPC和子网,用于部署公共服务和IT管理系统所需的云资源。公共服务包括AD、DNS、文件系统、OBS桶、数据平台等;IT管理系统包括运维管理系统、安全管理系统等。 按照生产、开发和测试等运行环境划分不同的VPC。 按照应用架构分层划分Web、应用、数据等子网。
概述 云计算从根本上改变了IT基础设施和应用系统的建设、运维和管理方式。传统模式下,组织通常需要购买、安装和运维自己的硬件和软件,包括服务器设备、存储设备、网络设备、虚拟化软件、操作系统、数据库管理软件和中间件等IT基础设施,资源部署周期长,运维负担重,初始投资大。 云计算模式下
护这些公共IT服务,将其共享给公司内所有业务单元。华为云提供了三种资源共享的方式。 图1 资源共享方案 基于网络的共享:通过ER或VPC Peering将账号之间的网络打通,在此基础上进行资源共享,该方式仅限于拥有租户可见IP地址的资源,如NTP服务器、自建DNS服务器或者SFS文件存储等。
部门进行统一管理和协调,中心IT 部门可以针对众多业务单元进行集中网络管理、集中运维管理、集中安全管理、集中合规审计、集中身份权限管理和公共资源管理等。通过集中化的方式提高IT 管理的效率和一致性,降低运营成本。各个业务单元无需为基础设施的部署和运维操心,可以加速业务云化进程。 集中化IT管理是指将企业内
云服务产生的成本负责。 华为云为客户提供了多种工具,以帮助客户合理规划组织,确保成本可追溯。 大型企业或集团公司可以使用企业组织+多账号的方式,通过账号隔离资源和成本,方便业务快速拓展。 中小型企业以及单账号客户,建议优先使用人财物权管理相对完善的企业项目来映射组织。如果存在更多
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
