检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用团队全权负责业务系统所需云资源的部署和运维,这样既可以减轻CCoE团队的负担,又可以提升应用团队的自主性,进一步提升应用系统的敏捷性。为避免各业务单元独立部署和运维云资源带来的标准不统一问题,CCoE团队需要制定相应的IT治理策略强制各个业务单元遵守相应的IT标准,CCoE团
源筛选、成本归类和细粒度权限设置等,从而简化资源管理和优化成本。 如下图所示,用户为每个云资源分配了两个标签,每个标签都包含自定义的一个“键”和一个“值”,一个标签使用键为“所有者”,另一个使用键为“用途”,每个标签都拥有相关的值。 图1 资源标签示例 华为云提供的标签管理服务(Tag
量、优化运营流程和预测需求变化。 客户体验和增值服务:物联网设备可以与客户的手机或其他终端设备连接起来,为用户提供个性化的服务和增值体验。例如,智能家居设备可以根据用户的行为习惯自动调节室温、照明和安全系统,提供更舒适、便捷和安全的居住环境。此外,物联网还可以为企业提供机会推出定制化的产品和服务,满足用户个性化需求。
数据层迁移方案 数据层主要负责业务数据的持久化,为上层业务逻辑的实现提供数据支持,数据层包括两类数据,结构化数据和非结构化数据。结构化数据包含各类数据库,例如MySQL数据库、MongoDB数据库等,非结构化数据包含对象存储、各类文件存储等。 结构化数据迁移方案 结构化数据,主要
编排引擎。基于业界开放生态HCL语法模板,实现云服务资源的自动化批量构建,帮助用户高效、安全、一致创建、管理和升级云服务资源,能有效提升资源管理效率,并降低资源管理变更带来的安全风险。具体请参考华为云官网文档。 图1 华为云RFS编排示例 父主题: 采用实施
法部署,可以基于华为云ECS重新部署大数据任务调度软件,或者是使用华为云SMS工具将源端调度平台迁移到华为云ECS。 大数据应用部署 大数据应用的部署有2种方法,可以基于华为云ECS重新部署大数据应用,或者是使用华为云SMS工具将大数据应用迁移到华为云ECS。 平台权限配置 平台权限配置
中间件层迁移方案 当前企业业务中使用比较多的中间件类型为缓存中间件和消息中间件。中间件作为数据存储的临时场所,数据一般不用迁移,但在切换时,为了确保源端和目的端数据的一致性,需要等中间件消息队列中的消息完成消费后再切换。如果中间件缓存数据是持久化的,即作为数据库使用,此场景需要进
用小循环的每个阶段概述如下: 调研:对应用的技术架构进行详细的调研,详细到具体的技术组件和版本信息。 设计:深度调研结果,给出云上的技术架构和规格选型,输出详细的迁移方案和切换方案。 部署:创建云上资源,上云适配改造(如涉及),并做目标环境测试。 迁移:将源端应用和数据迁移到云上目标环境。
Redis、Kafka、CSS云搜索、RDS for MySQL都支持把数据备份到OBS桶,应对数据误操作之后的风险; 云主机/云硬盘可通过CBR云备份服务实现整个云主机或者云硬盘的备份。 父主题: 应用部署参考架构
指导委员会 指导委员会负责为云化转型项目提供建议、战略指导和决策支持,在云化转型中扮演着至关重要的作用。指导委员会的成员应该由云化转型的重要干系人(CEO、CIO、CTO、CFO、CISO、业务主管等)指定和委派,至少应该包含业务主管、IT主管、财务主管和人力资源主管。指导委员会
图1 双AZ高可用设计 设计要点: 业务模块:集群部署的业务,资源分别部署到 2 个AZ内,并通过 ELB 实现双AZ的负载均衡;单点业务ECS可通过 SDRS 作AZ级容灾。 云服务高可用:主备节点分别双AZ部署。 数据库同步:云上使用RDS数据库服务,进行跨AZ主备部署,跨AZ间数据同步。
攻击链环节、各层防线行为特点,纵深布控,基于大数据技术,训练智能分析算法,海量数据中精准冒泡异常行为,结合用户和实体行为分析(UEBA),还原攻击链,自动更新描绘用户画像、资产指纹、情报画像。 然后,关联威胁情报辅助判断,从日常运营数据、日志、告警中描绘行为实体,生成新的威胁情报
续采用自建的方案。 最小改造原则:如无特别的业务驱动,要尽量避免进行大规模改造。大数据任务调度平台的组件要1:1对标设计,版本尽量不变更,有版本升级需求的需要评估适配改造工作量。 弹性和可扩展性:在云上部署大数据任务调度平台时,应考虑平台的弹性和可扩展性。云环境提供了弹性计算和存
各种数据处理作业,可以设置作业的依赖关系、调度频率、重试策略等,以确保作业的顺利执行和任务的准时完成。 数据应用: 大数据平台的最终目的是为业务提供有价值的数据应用。数据应用可以是基于大数据分析的实时报表、可视化仪表盘、智能推荐系统、欺诈检测系统等。通过将大数据的分析结果与业务流
统一身份和权限管理 用户组和权限规划 您可以参照之前CCoE的角色划分来规划IAM身份中心的用户组,将对应的员工加入与其职责匹配的用户组,下表为推荐的用户组划分方式,基于这些用户组的职责,按照最小授权原则,下表也推荐了应该给这些用户组设置访问哪些账号的哪些权限,您可以将其作为起点,精细化规划符合企业要求的用户组和权限。
成本可变导致成本规划困难:传统IT采购后成本固定,上云后这一规则被打破。云资源 按需弹性使用,云成本随着业务动态变化,如高峰流量时云资源占用多、升级 扩容时动态开通新资源等。云成本可变导致静态规划的预算和业务实际产生的 成本偏差大。 去中心化采购导致成本控制难:传统IT采购由采购部门集中采购,可管可控。而上云
接入层:通常是负载均衡、网关代理等组件,一般通过重新配置的方式实现迁移。 应用层:通常部署在主机或容器上,部署在主机上的应用一般通过华为云主机迁移工具SMS来迁,部署在容器上的应用,一般通过企业的CICD系统重新发布。 中间件层:通常是缓存中间件和消息中间件。缓存中间件一般通过华
此外,各个业务单元只能查看和管理自己的云账号内的资源、数据和应用,这种权限管理方式可以确保业务数据的安全性和保密性。业务单元之间的数据隔离,可以防止因人为错误或恶意行为导致的数据泄露和篡改。同时,这也有助于各个业务团队专注于自己的业务发展,减少不必要的干扰和冲突。 公司IT部门可以对各个业务单元进行一定程度
查看、不操作任何云上IT资源,就不需要在华为云上创建一个对应行政部门的组织单元;如财务小张不负责IT系统的成本核算、分析和预算管理,就无需为小张在华为云上创建一个拥有财务管理权限的用户。 组织单元设计原则:需要相同控制策略(包括服务控制策略和标签策略)的账号归属到同一个组织单元下
干系人利益分析 识别干系人是制定云化转型战略的起点,您需要识别组织内部所有参与云化转型战略决策的干系人,并仔细分析干系人的利益诉求,与其共同识别云化转型的驱动力、分析云化收益,最终制定组织的云化转型战略。以下是一些常见的干系人和利益诉求,以及他们参与云化转型战略决策和项目执行的方式。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
