检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设计迁移方案 迁移方案概述 接入层迁移方案 应用层迁移方案 中间件层迁移方案 数据层迁移方案 父主题: 应用迁移上云
应用部署参考架构 应用部署架构示例 参考架构库 父主题: 应用架构设计
多点汇总分析的、日趋自动化的云安全运营能力来支撑。 综上所述,云安全与传统IT安全的关注点和实现方式存在显著的区别。企业在云化转型的过程中,需要重新审视和调整原有的安全策略和安全架构,充分利用云服务商提供的云原生安全能力,适应云环境下的安全管理模式,保障业务和数据的安全。 父主题:
IT管理账号规划 针对企业的中心IT部门,在华为云上创建对应的组织单元,并在其下面创建安全和基础设施两个下级组织单元,分别容纳安全管理的子账号群和基础设施管理的子账号群。这些IT管理账号可以对企业范围内所有子账号进行统一的IT管理。 原则上,IT管理能账号的规划需要跟组织当前的IT组织规模和
所有其他账号下的VPC、子网和NACL等网络资源的管理权限 网络运营账号的网络安全资源(WAF、CFW等)的管理权限 IaaS管理组 也叫云基础设施管理员,统一管理各个账号下的IaaS资源 所有账号下IaaS资源的管理权限 所有其他账号下的运维监控服务(AOM,CES,APM等)的管理权限
支持按照默认综合排序、最新发布、最多引用、我的关注对架构模板进行排序。 图1 Haydn平台架构设计模板 架构模板详情 图2 Haydn平台模板详情 架构模板引用 在详情页面右上方,点击“引用到设计中心”,可将该架构模板引用到指定的解决方案下。 父主题: 应用部署参考架构
循基础环境的设计进行适配即可。 大数据架构设计:大数据的部署架构设计包括大数据集群部署架构设计、大数据任务调度平台部署架构设计和大数据应用部署架构设计,其中大数据应用的部署架构可以参考应用部署架构的设计方法。大数据架构设计同样要考虑架构设计的6要素。 在做云上架构设计时,企业可以
上云迁移批次规划是为了把上云迁移分成几个阶段,以便更加有效地迁移企业应用到云端。批次规划的目的是为了将上云迁移的复杂性减少到最低,以便更有效地安排上云迁移的时间,统筹资源,并分析各个迁移阶段的风险,让企业在最短的时间内完成上云迁移。 批次规划是企业上云迁移很重要的一项工作,在批次规划之前我们先要了解几个概念:迁移组、迁移批次、迁移优先级、迁移批次规划。
战。 如何做好业务单元的安全和故障隔离,确保业务单元之间的云资源、应用和数据的隔离? 如何减少单点故障的爆炸半径? 企业组织架构和业务架构经常调整,云上资源如何灵活应对? 如何设计跨多个业务单元的网络架构、建立受控的网络连接通道? 如何统一管控多个业务单元的边界网络出入口? 如何规划生产、开发和测试环境?
安全架构设计 安全架构设计简介 安全责任共担 安全设计原则 安全参考框架 父主题: 顶层规划
业务相关 - 是 - - - 环境清单核对 应用清单检查并刷新启停 研发相关 - 是 - - - - 研发相关 - 是 - - - 环境(源端、目的端、迁移任务、执行脚本)检查 云服务基础检查项 运维相关 - 是 - - - 数据库检查项 运维相关 - 是 - - - 运维相关 - 是
成本预算计划 企业上云过程中,可以利用华为云的成本中心进行成本预算计划和管理。通过华为云的成本中心,企业可以实现对云开支的全面预算管理和监控,提高资源利用率,降低不必要的支出。合理的预算计划和持续的成本优化将有助于企业在云环境中获得更高的投资回报,实现业务的数字化转型目标。 制定预算计划时,可以参考以下内容:
上云意愿度高的先上,意愿度低的后上 业务环境 测试环境优先,生产环境最后 业务重要性 一般业务先上,核心业务后上 业务关联度 关联关系简单的业务先上,复杂的业务后上 基础架构复杂度 底层基础架构简单、实例数少的先上,复杂的后上 允许停服时间 停服时间长的先上,不停服的最后上 迁移策略
批次规划 概述 迁移批次规划的方法 大数据迁移批次规划说明 父主题: 方案设计
上云试点 为什么要上云试点 如何选择试点应用 上云试点执行与总结 父主题: 方案设计
停止源端业务域1对应的应用层和批处理任务等,使其不再产生新增数据;停止和本业务域共用中间件和数据库的应用和批处理任务等,使其不再产生新增数据; 检查本批次要切换的中间件和数据层无新增数据,数据对比一致后断开同步链路; 修改目的端的相关配置;启动目标端业务域1对应的应用服务和批处理任
Landing Zone参考架构 公司IT治理架构 组织和账号设计 整体架构设计 身份和权限设计 整体网络架构 公共服务管理 多账号统一管理 数据边界 父主题: Landing Zone设计
为了实现业务单元的安全和故障隔离,华为云的推荐做法是将不同业务单元的应用系统分别部署在不同的账号中。华为云账号具备以下三个属性。 华为云账号是一个资源容器,用户可以在其中部署任意云资源和上层业务应用系统,不同的账号相当于不同的资源容器,账号之间是完全隔离的。因此在一个账号中的故障和安全风险不会影响和传播到其他账号。
以及试点的时间、地点、参与人员等信息。 迁移方法和策略:总结采用的迁移方法和策略,描述采用的技术、工具和流程,以及与迁移相关的关键决策。 成果评估:评估上云迁移试点的效果,包括成功迁移的应用程序数量、迁移过程中的问题和挑战,以及解决方案和改进措施等,总结迁移试点对企业的业务影响和收益。
6R策略是指将现有的应用程序和数据迁移到云端的六种不同方式,如下图所示。 图1 6R策略 以下是6R策略的含义和适用场景。 表1 6R策略的含义和适用场景 策略 含义 适用场景 Retire 停止使用应用程序或其组件,因为它不再需要或有更合适的替代方案。这并非严格意义上的“迁移”,而是对现有应用的淘汰。 应用程序不再被业务使用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
