检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
淹没在海量数据中而被忽视。 其次,威胁识别速度慢。面对复杂的安全事件,缺乏智能化的分析工具,安全团队需要耗费大量时间进行手动分析,无法及时判断威胁的性质和严重程度。这种被动的响应方式,可能错过最佳的处理时机,导致安全事件的进一步扩大。 再次,事件响应和处理缓慢。从发现问题到采取行
识别未知问题:演练环境可以帮助发现一些未识别到的问题,比如某系统在切换过程中,涉及的应用都已关停,但是仍然有session在连接数据库,导致数据一直无法静止,定位发现某第三方店铺在店铺关停后仍然在做一些操作等。企业可以根据识别的未知问题,有针对性的调整和优化切换方案,提高切换上线的成功率。 演练流程 建议正式切换前做2~3次演练,切换演练的流程如下:
和改进。 确认任务调度平台是否支持当前使用的大数据框架和技术,例如Hadoop、Spark、Hive、Pig、Flink等。 调研任务调度平台支持的任务类型,包括Jar类任务、SQL类任务、脚本类任务(Python、Shell)等。 调研任务调度平台是否提供可视化和管理界面,以方便任务调度的配置、监控和管理。
据库类需要直接裸盘映射的应用,只能使用块存储(EVS)。 是否需要共享:EVS支持共享操作,需要在购买时勾选共享特性,并通过专用集群软件管理共享磁盘。而SFS和OBS天然支持共享,因此需要结合业务场景分析要存储的内容是否有多节点共享的诉求。 存储容量:不同的存储类型可以支持的容量
个数,保证Master的正常选主。 数据节点:ES Data节点3AZ分布(2+2+1)。索引shard分片至少设置2副本,加上主分片副本有3副本。假如3AZ中任意一个AZ整体宕机,集群始终都有1份完整的副本,确保数据节点高可用。 图5 中间件层ES高可用设计示例 中间件层- Solr高可用
回退决策点设计原则如下: 每个切换阶段设计最晚的执行完时间,超时需要决策是否进行回退。 核心表数据比对结果不一致,需要决策是否回退。 核心的P0测试用不通过,需要决策是否回退。 性能验证不达预期,需要决策是否回退。 父主题: 设计Runbook
进行管理。 在产品规划设计、上线运行阶段,给运维团队授予相应的责权利,对开发和商用计划有所制约,确保可用性需求落地。 在产品运行维护期间,有计划地对高可用设计进行验证,以确保系统符合设计要求。 动态风险治理是保障 动态风险治理是应对不确定性和突发事件的重要保障手段。其本质也是对变
在正式实施双AZ高可用方案前,需要充分的测试和验证来评估应用程序在不同AZ之间的延迟情况。通过模拟真实负载的压力测试,来记录不同AZ之间的应用调用延迟,用于评估是否满足业务的需求,并做出相应的决策。 父主题: 可用性设计
计划跟踪所需粒度的云支出,及时获取超预算提醒,或定期周知最新进展 管理账单与控制成本 资金管理 监控可用额度,跟踪支出异常 资源包管理 监控资源包是否即将用尽 账单管理 了解各帐期的实际消费与支出,多维对账 成本监控 监控云支出的异常增长,减少异常账单 成本分配与可视化 成本分析(含分析报告)
表1 四种停写不停读切换方式 方案 操作方式 适用场景 操作复杂程度 改造工作量 网关拦截 接入层,服务网关拦截写请求,放通读请求 入口统一,有统一网关,网关具有拦截能力,并对拦截的接口能配置友好的提示。 简单 无需改造 停止写服务,读服务不停 写服务或对应接口shutdown,读服务或对应接口保持alive
上设计卓越的技术架构、应用架构。WAF也是 Web Application Firewall(Web应用防火墙)的缩写,读者需要结合上下文判断WAF的具体意思。 IT基础设施 是指一个平台化的IT支撑环境,用于支撑组织内所有应用系统的安全稳定运行。它向下抽象、管理和优化底层IT资
统模式和云模式的成本模型对比如下图所示。 图1 传统模式和云模式的IT基础设施成本模型对比 总体上讲,云模式节省IT基础设施成本的主要原因有以下几点: 按需付费:云模式可以根据业务高峰期和低谷期自动调整云资源数量,企业只需为实际使用的云资源付费,而传统模式需要提前购买和维护大量的
管理和财务隔离。单一账号存在两个严重的问题: 单一账号的爆炸半径太大,如该账号崩溃将导致企业所有业务系统不可用。 云平台上账号的资源配额是有上限的,不能在一个账号内无限扩容云资源。 为了减少单点故障的爆炸半径,核心办法就是不要把所用业务系统及其云资源部署在单一账号,也就是不要“把
适用场景 备注 虚拟机/物理机迁移 重新部署 OS可变,停机时间长 - SMS工具迁移(免费) OS不变,版本一致,停机时间短 优先推荐,华为云有技术支持 镜像导入/导出 OS不变,版本一致,停机时间长 - 重新部署:针对公有云的平迁方式的应用上云场景,我们建议使用CI/CD流水线构建自动化平台,然后在云上重新部署应用。
从而降低全面迁移时的风险。 验证可行性:上云迁移试点可以验证企业的应用和数据是否适合迁移到云端。通过选择一小部分应用或业务进行试点,企业可以评估业务在云环境中的兼容性、性能、安全性、可靠性等方面是否满足需求。如果发现某些应用不适合迁移到云端,企业可以根据评估结果重新规划迁移策略
表1 Runbook角色与职责 角色 职责 操作人 按Runbook执行相应的操作步骤,并负责操作异常问题处理 确认人 确认操作人的操作步骤是否正常执行完成,并向引导人反馈执行结果,如遇异常,需要按Runbook约定要求,定期向引导人员同步处理进展。 引导人 引导Runbook的执行,通报问题处理进展
表。建议您将该指南作为一个起点,并根据实际需要在此基础上进行补充或裁剪。 按照华为云安全配置基线指南,您可以手工检查当前的云服务的安全配置是否满足基线要求,如果不满足,进一步按照指南提供的修复方法进行修复。您也可以使用华为云安全云脑提供的基线检查功能完成自动化检查。 父主题: 安全运营
Hive元数据迁移 使用BulkLoad向HBase中批量导入数据 企业经常面临向HBase中导入大量数据的情景,向HBase中批量加载数据的方式有很多种,最直接方式是调用HBase的API使用put方法插入数据;另外一种是用MapReduce的方式从HDFS上加载数据。但是这两种方式效
赋能和协同运营模式 该模式下的应用生命周期管理流程与集中化运营模式基本相同,所有的环节都有,但某些环节的责任主体和工作范围发生了变化,下图中黄色标示的环节是有变化的环节。 在该模式下,CCoE团队赋能应用团队全权负责应用系统所需云资源的部署和运维,这样既可以减轻CCoE团队的负担,又可以提升应用团
行持续优化。 云化转型项目涉及组织内很多部门和干系人,这些干系人会参与云化转型项目的决策或影响云化旅程的各个阶段。如表1所示,不同的干系人有不同的视角和关注点,这些视角总体分为业务视角和技术视角。 华为云CAF会针对所有这些视角给出恰当的建议,您的组织可以将这些建议作为决策和行动
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
