检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
举个例子,如果某个业务系统遭遇了安全攻击,攻击者可能只能够接触到该业务系统所在的云账号中的资源,无法进一步影响到其他业务单元。这种隔离机制大大提高了整个企业的安全性和稳定性。
云计算、网络管道、终端设备、边缘计算、操作系统、数据库、应用程序等多个层面交织在一起,形成了一个庞大而复杂的生态系统。每个环节都有可能成为安全漏洞的切入点,增加了整体安全管理的难度。此外,安全产业的碎片化现象加剧了这种复杂性。
该安全框架完全遵守了纵深防御原则,将各种安全防护措施有机组合起来,针对保护对象(企业的关键业务系统和核心数据),因地制宜的部署合适的安全措施,形成多层安全防线,各层安全防线能够相互支持和补救,避免攻击者突破单层防线后畅通无阻,层层阻击,为防御方检测响应赢得时间。
应用系统的各项变更都是影响应用系统安全稳定运行的因素。生产环境中的操作系统、数据库、中间件和应用程序等的变更,包括软件更新、配置改变等,都需要通过有序的活动进行变更管理。所有的变更申请生成后,由变更经理进行变更级别判断后提交给变更委员会,通过评审后方可按计划实施变更。
备份恢复迁移数据库的备份还原方案是指的保存源系统的数据,停止源系统数据库业务,在源系统进行数据库全备份,确保必要的日志也保留,并在目的系统进行还原。
容器:容器虚拟化技术已经成为广泛认可的容器技术服务器资源共享方式,容器技术可以在按需构建容器技术操作系统实例的过程当中为系统管理员提供极大的灵活性。
作业双跑是指在新的大数据平台上同时运行原有系统和新系统的作业,以验证新系统的结果和原有系统的一致性。这可以通过比较作业输出、日志和指标等来判断两个系统的结果是否一致。 应用割接 最后,作业双跑一段时间没有问题后,就可以进行大数据应用割接,业务全部切换到新大数据平台。
开通HSS对资产上Linux操作系统、Windows操作系统、Web应用漏洞进行自动扫描,并将结果自动对接至安全云脑,进行全生命周期管理。您可以在安全云脑中,对OS漏洞进行一键修复。
云运营模式并不是企业云化转型的结果,并不是把业务系统都迁移到云上就自然拥有了一个能够有效支撑业务目标的云运营模式。制定一个良好的云运营模式是确保企业云化转型成功的前提。企业需要根据当前的IT运营模式和业务系统的特点设计最佳的云运营模式,以最大化云计算带来的业务价值。
云平台和云服务固有的高可用性和安全性可用确保业务系统的稳定运行,降低运营风险。 高可用架构:云服务商提供多地域、多可用区的部署模式,支持跨地域的容灾备份,提升业务系统的可靠性。
IaaS IaaS 将计算、存储、网络和其他基础设施资源以云服务的形式提供给用户,用户基于这些云服务可以部署和运行任意软件,其中可能包括操作系统、数据库、中间件和应用程序。
IT管理系统:为了支撑业务系统的长期安全稳定运行所建立的IT支撑和管理系统,如安全运营中心、IAM和监控运维系统等。 子系统:大型业务系统或IT管理系统通常包含多个相互解耦且相互关联的子系统、功能模块或微服务,这些子系统相互协作,共同实现整体系统的功能。
提升系统的可用性和可靠性,支持业务连续性。 基于云平台的特点制定云运维流程和标准。 推广云运维工具的使用,实现自动化和智能化。 培训运维团队,提升云运维技能。 应用架构师 优化应用架构,提升系统性能、可扩展性和可靠性。 支持应用现代化,充分利用云服务的优势。
公共服务和管理区主要功能 根据公共服务和IT管理系统的需要创建VPC和子网,用于部署公共服务和IT管理系统所需的云资源。公共服务包括AD、DNS、文件系统、OBS桶、数据平台等;IT管理系统包括运维管理系统、安全管理系统等。 按照生产、开发和测试等运行环境划分不同的VPC。
表2 不同调研方式的综合对比 调研渠道 应用架构调研 技术架构调研 方法评估 业务 全景 业务域 业务 系统 应用系统模块 应用关联关系 技术 架构 (整体) 技术架构 (按业务域打开) 技术架构 (按业务系统打开) 技术架构(按应用系统模块打开) 技术架构(技术组件详情) 效率
可以采用应用重新部署的方式;对于可停机迁移的应用,也可以考虑采用镜像导出导入的方式进行迁移,详细方案见下表: 表1 主机平迁方案 迁移方案 迁移方式 特点 适用场景 使用华为云SMS主机迁移工具迁移(推荐) 全量+增量 1.停机时间短,可持续进行增量同步 2.依赖网络传输,且要求源端操作系统版本在华为云支持列表内
使用适当的监控工具和日志系统,收集和分析每个微服务的指标和日志,以及整体系统的性能和故障信息。这将帮助您快速发现和解决潜在的问题,并保证系统的可用性和稳定性。您可以利用云提供商所提供的监控和日志服务,如华为云监控、LTS等,来集中管理和分析监控数据和日志。
数据应用可以是基于大数据分析的实时报表、可视化仪表盘、智能推荐系统、欺诈检测系统等。通过将大数据的分析结果与业务流程集成,可以实现数据驱动的业务决策和创新。 父主题: 大数据架构设计
法规遵从变化: 新的法规或合规性要求可能需要企业对IT系统进行调整,云平台通常能够更好地满足这些要求。 关键业务系统中断: 企业经历过关键业务系统的中断,收入和声誉受损,希望提高业务系统的可靠性,云平台可以提供更高的可靠性和容灾能力。
采用冗余设计和自动故障恢复机制,以确保系统的持续可用性。例如,使用多个调度节点和备份策略来防止单点故障,并确保任务不会因节点故障而中断。 安全性和数据保护:云上部署的任务调度平台需要具备安全性和数据保护机制。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
