检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统和海量云资源,包括企业自有员工、外包员工及合作伙伴的员工在内的大量用户需要访问和操作这些云资源,量变导致质变,资源闲置、误操作、恶意操作、数据泄露和权限错配等风险将随着用云规模呈现指数级增长。 您需要开始着手构建精益化、集中化和结构化的IT治理体系才能有效控制这些风险,最大化业务收益,保障业务的持续增长。
换。不停服切换方案对应用架构的要求比较高,通常需要对应用架构进行大规模改造,所以业界普遍采用的切换方案是停服切换。下面以停服切换为例,介绍Runbook设计的注意事项。 设计正向操作步骤 依据切换方案,将正向切换步骤细化到文档中,需要考虑到以下几个方面: 停服之前需挂停服公告,充分考虑用户感知。
企业内部通常有多个业务部门,每个业务部门负责自身所需业务系统的投资、建设和运维,因此通常在业务部门会组建自己的应用团队。将这些业务系统云化需要应用团队的配合和协同,应用团队需要协同云实施团队进行业务系统的现状调研、迁移实施、应用现代化改造和测试验证,协同云架构团队基于云技术和云服务设计业务系统的云
演练环境准备:演练需要有演练的源端和演练的目的端。演练环境的源端需要能真正的模拟生产环境,数据尽量和生产保持一致。提前进行数据的预置,环境的检查等。 演练环境的准备有2种方案,企业可以结合实际情况,选择合适的方案: 若企业没有能真正模拟生产的测试环境做演练,则需要在华为云搭建一个完
整体架构和运行方式,这对系统迁移等方面具有重要的价值,然而,需要注意的是,配置文件可能会受到变更和更新的影响,因此在进行关联分析时需要及时更新和验证配置信息的准确性。 调研外部关联关系 以下一些常见的外部关联关系,需要在应用迁移前进行调研和评估。确保全面理解应用的外部依赖,并采取
第三方/业态影响沟通和提醒 第三方/业态提前通知项 企业项目经理 分别与业态沟通停机影响和应对方案 是 否 运维团队 对于第三方调用固定IP地址的情况,确认配置修改详细步骤 是 否 环境清单核对 确定发版暂停的截至日期 研发团队 确定发版暂停的截至日期 是 否 应用清单检查并刷新启停脚本
作为数据存储的临时场所,数据一般不用迁移,但在切换时,为了确保源端和目的端数据的一致性,需要等中间件消息队列中的消息完成消费后再切换。如果中间件缓存数据是持久化的,即作为数据库使用,此场景需要进行数据的迁移。所以中间件的迁移方案需结合业务使用情况进行具体分析,下面将详细介绍各类中间件的迁移方案。
量切换回原环境; 应用切换阶段,应用不需要停止,可正常访问;数据层切换阶段,仅需要部分应用停止写入,但可以读; 数据层单次只切换部分节点,操作较少。只需要部分业务停机,其他业务可以正常使用。 该方案的缺点如下: 需要应用层和数据层梳理,需要花费大量人力和时间; 跨云后,数据层回退难度较大;
致,但也不用完全照搬复制。不需要把企业内部的完整组织结构映射到华为云上,只把那些负责建设和运维业务系统或IT管理系统的组织单元(如子公司、分公司、部门)和使用IT资源的用户映射到华为云上。 例如HR部门不管理、不查看、不操作任何云上IT资源,就不需要在华为云上创建一个对应HR部门
最终提升企业的核心竞争力和实现业务收益。 提升业务敏捷性 业务敏捷性是指企业迅速响应市场变化和客户需求的能力。在快速变化的市场环境中,企业需要具备敏捷的业务能力,以保持竞争优势。 快速部署业务系统:云平台提供了高度灵活和可扩展的基础设施,企业可以迅速部署业务系统和服务,缩短上市时间。
的一个文件系统路径,上层应用可以直接访问,而OBS需要业务应用调用专用的SDK或API接口访问,需要了解业务可接受的访问方式。对于数据库类需要直接裸盘映射的应用,只能使用块存储(EVS)。 是否需要共享:EVS支持共享操作,需要在购买时勾选共享特性,并通过专用集群软件管理共享磁盘
缺乏整体视图:难以获得企业整体的云资源使用情况,阻碍战略决策和优化。 基于上述优缺点分析,去中心化运营模式适合那些需要完全控制云资源创建和运维的创新业务系统,这些创新业务系统需要紧贴业务需求进行快速创新和迭代。 父主题: 云运营模式
是否可用等。 提前通知相关人员发布官网公告,若涉及到第三方的官网公告,需要提醒第三方进行官网公告发布。 应用清单核对和操作脚本刷新 上云迁移期间,企业的软件版本开发、迭代发布通常还在正常进行,所以在切换前需要进行一次环境详细清单的核对,包括应用清单和JOB任务等。 清单核对完成,
保障:业务切换后进行一段时间的实时监控和特别运维保障。 调研 应用迁移小循环需要调研的信息主要集中在单个应用级别,前面阶段获取的调研信息可以复用。 本阶段主要是“由粗到细”打开到能够指导迁移实施的详细程度。 调研方法请参考应用系统调研的内容,需要调研的内容包括应用的技术架构、详细的组件信息。 图3 应用调研
开发与运维现代化 通过DevOps实践,可以实现开发与运维的现代化。下面是一些步骤和实施建议: 文化转变:首先,要实现开发与运维的现代化,需要在组织中建立一个强调合作与共享的文化。开发团队和运维团队应该互相信任、合作,并且共同追求系统稳定性和持续交付。 自动化:自动化是DevOp
全管理、统一合规审计、统一运维管理、统一财务管理和数据边界总共9个领域。 图1 Landing Zone解决方案参考架构 这九大领域的实施需要在特定的账号内完成,比如组织与账号管理是在主账号(管理账号)中完成,而集中网络管理主要是在网络运营账号中完成。下表是九大领域对应的主要账号。
心的物理安全、网络和虚拟化平台的安全;企业作为云服务的租户,则需要负责其在云上部署的操作系统、应用程序和数据的安全配置和管理。 在安全管理与技术实现方面,传统IT安全更多地依赖于硬件设备,安全策略的实施和更新通常需要手动完成,周期较长。云安全则借助于云服务商提供的丰富安全工具和服
基础环境的调研:是在云上架构设计之前进行的,包括整体IT技术架构以及IT治理现状和需求。 应用的调研:持续整个上云过程,在评估规划阶段只需要调研业务全景图,而在迁移试点和大规模上云阶段,则需要打开到每个应用系统的详细技术架构,收集每个应用系统的技术组件的详细信息,如组件版本信息,组件相关配置参数等。 大
按Runbook执行相应的操作步骤,并负责操作异常问题处理 确认人 确认操作人的操作步骤是否正常执行完成,并向引导人反馈执行结果,如遇异常,需要按Runbook约定要求,定期向引导人员同步处理进展。 引导人 引导Runbook的执行,通报问题处理进展 记录人 刷新Runbook的执
云卓越中心组织结构 针对上面的CCoE组织结构中包含的团队和角色,下面详细描述对应的职责和技能要求,我们也提供了从哪里获取这些人力资源的建议。需要注意的是,这些角色并不需要由不同的员工承担,您可以根据企业的人力预算和员工的技能水平,让同一名员工承担多个角色。 父主题: 云卓越中心
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
