检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设计标签方案 简介 标签最佳实践 典型使用场景 父主题: 方案设计
标签最佳实践 标签设计原则 为华为云资源设计标签时,我们提供以下建议: 请勿在标签中存储用户身份信息或其他敏感信息。 对标签区分大小写格式,并跨所有资源类型一致地应用该格式。 虽然标签有长度规格上限,但尽量不要每个标签都达到标签规格上限,标签长度能标明含义即可。
、科学计算 pi 搭载T4卡,推理加速 实时推理+轻量级训练 AI加速型 Intel ai 搭载昇腾310芯片,计算加速或推理加速 深度学习、科学计算、CAE ARM 鲲鹏通用计算增强型 鲲鹏 kc 与c系列相比,采用鲲鹏处理器,价格更低 已适配ARM的大部分应用场景 鲲鹏内存优化型
图1 资源标签示例 华为云提供的标签管理服务(Tag Management Service,简称TMS)是一种快速便捷将标签集中管理的可视化服务,提供跨区域、跨服务的集中标签管理和资源分类功能,为客户提供统一的控制台与API接口,并最终实现用户对资源的使用权限、计费与管理高效结合。
云化成熟度评估模型 华为云参考了云采用开放联盟(OACA)的云化成熟度模型、CNCF云原生成熟度模型、中国信标委ITSS(IT服务标准)、DCMM等标准和评估模型,同时结合华为云大量政企客户深度云化的最佳实践设计了云化成熟度评估模型。在设计该模型的时候遵守以下五大原则。 业务驱动:
通过将传感器和标签应用于物品上,企业可以实时监控物品的位置、状态和运输情况,提高物流和供应链的效率,并减少丢失或损坏的风险。 健康监测和医疗保健:物联网技术在医疗领域具有广泛应用。
例如以子公司、运行环境、部门、业务单元、应用系统为维度,基于标签设计原则制定用于成本管理的标签的键和值。 设置资源标签 按照上面设计的标签命名规范,为每个云资源创建相应的标签。为避免云资源的实际操作人员乱打标签,您可以通过华为云提供的标签策略强制执行标签命名规范。
如果需要授权特定资源,可以先把这些资源归集到一个企业项目或者打上一个标签,然后按照企业项目或标签来设置权限。 细粒度操作:将云资源的读、写、列表等操作进一步细化,对其细化操作进行鉴权,并将这些细化操作变成可供用户配置的权限操作。
华为云提供多种成本分配能力支撑企业分配成本: 直接成本分配:企业可以通过按照资源产生成本时归属的关联账号、企业项目或成本标签进行成本分配。 权益商品成本分摊:包年包月、资源包等权益商品成本,按照实际使用情况摊销到企业项目、标签和资源。
云原生安全服务 华为云提供了丰富的云原生安全服务,这些云原生安全云服务与华为的云平台深度集成,在性能、弹性、便利性上有较好的优势,同时,云服务商的安全运营经验也会持续推动云原生安全服务的能力提升,建议企业优先选择云原生安全服务。 数据加密服务 数据加密服务(Data Encryption
在安全运营方面,CCoE团队负责平台层面的安全防护和集中安全运营,各业务单元的应用团队需要关注应用层的安全防护,如防止SQL注入等;在成本管理方面,CCoE团队负责集中化的成本管理,包括集中化的成本计划、成本监控、成本分析和成本优化等,各业务单元的应用团队需要负责针对云资源打上成本标签
方案设计 概述 组建方案设计团队 基础环境设计 应用架构设计 大数据架构设计 制定6R策略 设计标签方案 上云试点 批次规划 成本预算计划 方案设计的反模式
如果存在更多维度、更细粒度规划的诉求,可以使用标签作为组织规划的补充。比如用标签来区分资源归属的产品团队和负责人 综上所述,无论是采用哪种方式,您都需要尽早完成组织规划,并确保规划的规则能始终如一的执行下去。
表1 华为云的云成本管理工具列表 分类 工具 适用场景 成本规划与计划 价格计算器 自主搭配产品估算新业务上云支出 成本与使用量预测 预测存量业务的未来支出 企业多账号 大型企业、集团公司,通过账号隔离资源和成本 企业项目 中小型企业及单账号下的组织映射 成本标签 更多维度、更细粒度
资源未打标签 该反模式是指云资源未正确打标签,导致资源管理困难,增加了查找、监控和管理的复杂性。 优化建议:所有创建的云资源都要打好标签,方便后续的运维管理和成本优化。
持续优化 运维治理阶段是一个持续改进的循环,您需要基于Well-Architected Framework(简称WAF)定期审查和评估云环境,根据业务需求和 WAF 的最佳实践进行调整和优化。您也需要持续学习和应用新的华为云服务和功能,不断提升云环境的成熟度。 通过将 WAF 的五大支柱与精益化治理
组织单元设计原则:需要相同控制策略(包括服务控制策略和标签策略)的账号归属到同一个组织单元下,可以在该组织单元集中施加控制策略,该策略将继承到其下的每一个子账号和下层组织单元。
子系统则可以映射为华为云的企业项目或者标签。功能团队映射为华为云IAM的用户组,成员则可以映射到华为云IAM的用户。生产、开发和测试等运行环境可以映射到不同的VPC,有时候为了严格隔离生产、开发和测试等运行环境,也会将其映射为独立的子账号。
在每个子账号下面还可以通过企业项目(Enterprise Project, EP)或者标签对资源进行细粒度的逻辑分组,比如将一个应用系统的子系统映射为华为云上的一个企业项目或标签,用户还可以按照企业项目或标签进行成本分摊和细粒度授权。 父主题: Landing Zone参考架构
人员安全管理 企业需要对IT部门内的员工以会接触到企业敏感数据的员工进行人员安全管理,主要包括安全意识教育、安全能力培训、重点岗位管理和安全违规问责等。 安全意识教育 为了提升全员的信息安全意识,规避信息安全违规风险,保证业务的正常运营,企业可以从意识教育普及、宣传活动开展、承诺书签署三个方面开展安全意识教育
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
