检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如下图所示,在集中化运营模式中,CCoE团队负责集中建设和维护Landing Zone,包含云上的骨干网、IAM和合规审计系统等,同时对企业范围内的云环境进行集中化的IT治理。
指导委员会的成员应该由云化转型的重要干系人(CEO、CIO、CTO、CFO、CISO、业务主管等)指定和委派,至少应该包含业务主管、IT主管、财务主管和人力资源主管。
CXO(包含CEO、CIO、CTO、COO、CFO等) 业务主管 IT主管、技术主管 财务专家 人力资源主管 云架构师、应用架构师、数据架构师、网络架构师 IT治理专家 运维主管、IT运维专家 CISO、安全专家、合规审计专家 应用开发专家、应用测试专家 应用运维专家 迁移实施工程师
云运维团队通常包含云基础设施管理员、云网络管理员、数据库管理员和自动化工程师,职责和技能要求如下表所示。 表1 云运维团队的角色和职责 角色 职责 技能要求 来源 云基础设施管理员 负责云平台上存储、虚拟机、操作系统等基础设施的日常运维管理。
技术方案的设计由云架构团队负责,交给云实施团队负责方案实施,云实施团队通常包含调研评估工程师、迁移实施工程师,职责和技能要求如下表所示。
多账号统一管理 多账号的统一管理包含统一安全管理、统一合规审计、统一运维管理和统一财务管理。通过以上各个方面的统一管理,企业可以显著提高管理效率和一致性,同时降低管理成本。账号数量越多,通过统一管理获得的收益越大。
制定云化转型战略通常包含以下步骤:设计云化转型的愿景、明确具体的云化目标、与干系人对齐目标、邀请高层正式发布战略,以及在组织范围内进行战略宣贯。关键在于确保与所有干系人进行充分的沟通,以在组织内部达成一致意见。
如下图所示,用户为每个云资源分配了两个标签,每个标签都包含自定义的一个“键”和一个“值”,一个标签使用键为“所有者”,另一个使用键为“用途”,每个标签都拥有相关的值。
图1 CAF整体框架 云化全旅程按照时间顺序包含以下六个阶段。 制定战略:制定云化转型的战略,这个战略要与组织的业务战略和技术战略保持对齐,确保云化转型能够实现组织的业务目标。
我们认为在早期的小规模CCoE组织中应该包含指导委员会、云项目经理、应用架构师、应用开发工程师、应用测试工程师、云架构师、调研评估工程师、迁移实施工程师等关键角色。通过这些角色的协同努力将第一批业务系统逐步云化,快速获取业务收益,从而推动企业将更多的业务系统逐步云化。
它包含如下三个模块,本节重点介绍的是大数据集群和大数据任务调度平台的迁移,大数据应用的迁移方法请参考应用迁移上云,本节只介绍差异部分。 大数据集群迁移:将大数据集群(包括存储、计算和管理组件)迁移到新的运行环境,包括集群的重新配置和数据迁移。
表1 云化驱动力的量化指标 类别 驱动力 量化指标 业务驱动力 提升业务敏捷性 新产品(新业务系统)的TTM,包含从设计、开发、测试到上市的端到端时间。 已有产品(已有业务系统)的新版本或新特性的迭代周期,包含从设计、开发、测试到上市的端到端时间。
DNS劫持测试:因云上部署的业务一般按照生产环境的域名进行配置,在使用手机App或浏览器测试业务功能时,需要配合使用DNS劫持的方式进行测试,可以使用内网WIFI及运维改造的APISIX,配合WiFi上的DNS解析,劫持流量指向测试环境,进行的内网测试。
- 大数据检查项 大数据相关 - 是 - - - 大数据相关 - 是 - - - 应用检查 运维相关 - 是 - - - 执行脚本检查 运维相关 - 是 - - - 运维相关 - 是 - - - 日志系统检查 运维相关 - 是 - - - Runbook操作步骤参考 此外,还可能包含的项
需要注意的是该项收益包含在降低IT基础设施的TCO所带来的收益中,可以将本项收益汇总到那里。 以上收益均为估算,实际收益需根据企业具体情况进行调整。
将批次划分到合适的大小,以确保有足够的人力和技术资源来执行迁移过程,并将风险降至最低,业界最佳实践一个批次跨度 4~8周最合适,时间指的是(部署、迁移、切换),不包含准备阶段。
在云上,常用的业务中间件有: 缓存:华为云提供的缓存中间件主要为分布式缓存服务(Distributed Cache Service,简称DCS),包含Redis、Memcached等。
大型业务系统能够包含多个子系统。 IT管理系统:为了支撑业务系统的长期安全稳定运行所建立的IT支撑和管理系统,如安全运营中心、IAM和监控运维系统等。
这些属性通常包含五大类:一是身份属性,比如用户姓名、是否启用 MFA 、是否根用户等;二是网络属性,比如源IP地址、源VPC ID等;三是资源的属性,比如资源的标签、资源名称等;四是时间属性,比如访问时间、Token的签发时间等;五是环境属性,比如访问请求来自哪个账号,目标资源位于哪个账号等
表1 不同调研方式的适用场景 序号 调用方式 适用场景 优势 不足 1 现网CMDB平台 客户有CMDB平台,且包含应用调用模块 所见即可得,高效,可直接获取详细资源清单、数据层-数据层、数据层-应用层关联关系 1.有些传统的CMDB系统信息更新不及时 2 现网云管平台 客户有CMP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
