检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
优化顾问风险检查是否会影响服务器性能? 云资源巡检,通过OpenAPI获取云资源信息,非侵入式,不影响客户服务器性能。
优化顾问”优化顾问服务页面。 左侧导航树选择“容量优化 > 重保风险预测”。 单击“风险分析”进行风险预测配置。 批量参数设置,选择活动时间段。 配置容量阈值,勾选云服务,点击云服务名称后进行当前云服务配置。 监控范围选择可以选择“全部资源”,“资源分组”和“指定资源”: 全部资源默认账号内该云服务下所有资源;
优化顾问的风险检查覆盖哪些云服务产品? 目前已经覆盖18个云服务产品,含ECS(云服务器)、RDS(云数据库)、ELB(负载均衡)、CDN(内容分发)、VPC(专有网络)、EVS、BMS、DDoS、镜像、域名、配额、安全组、VPN(VPN网关)、NAT(NAT网关)、EIP(弹性
页签默认为“风险识别”,单击“配置”。 单击“编辑”,选择自定义预测,下拉选择云服务,选择上面部署架构图中关联的云服务(弹性云服务器ECS),单击添加。 选择需要的压力系数、聚合周期以及连续次数。(注:连续次数表示连续多少次超过阈值才算风险)。 监测资源选择“指定资源”,选择上面部署架构图中ECS所关联的实例。
部署架构画图 操作步骤 左侧导航树选择“架构设计”进入架构设计页面。 点击左上角“新建部署架构”,需要填写架构名称,选择架构类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。 在“部署架构”列表中找到刚刚新建的部署架构图,鼠标放到架构图中央,单击“查看架构图”,进入架构图。
部署架构画图 左侧导航树选择“架构设计”进入架构设计页面。 点击左上角“新建部署架构”,需要填写架构名称,选择架构类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。 在“部署架构”列表中找到刚刚新建的部署架构图,鼠标放到架构图中央,单击“查看架构图”,进入架构图。 单击画图上方“浏览”开关打开编辑功能。
选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“容量优化”。 页签默认为“风险识别”,点击“配置”。 图1 点击“编辑”,进行风险分析配置。当前支持自定义预测和智能预测两种模式。 1) 自定义预测:一种峰值预测的方式,根据输入预测峰值找出风险实例 。 预测
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了优化顾问服务的所有系统策略。
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分,OA服务支持的API授权项请参见策略及授权项说明。
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了优化顾问服务的所有系统策略。
Advisor,OA)是一个帮助用户快速识别和修复云资源部署架构潜在风险的架构优化平台。优化顾问根据理论联系实际,基于华为内部IT最佳实践经验,结合业界公有云方案,通过风险检查、容量分析和架构画图等功能帮助您充分直观的查看华为云云上资源部署情况,识别出风险点并给出建议,帮助您提升云上业务的稳定性。
您需要提供的配合 您理解并同意:优化顾问服务需要您授权华为云对您的云上资源信息进行分析,授权范围包括资源部署情况、资源配置信息、资源运维数据、资源配额等,该等数据仅用于提供服务之目的,并对上述数据保存1个月。如果您有任何关于授权范围的疑问,可联系华为云客服咨询。 父主题: 服务条款
优化顾问(Optimization Advisor,OA)是帮助您遵循最佳实践来配置资源的服务。优化顾问根据理论联系实际,基于华为内部IT最佳实践经验,结合业界公有云方案,从性能、安全、可靠性、成本、服务基线5个维度分析,帮助您分析华为云云上资源部署情况,识别风险点并给出建议,提升您云上业务的稳定性。 父主题:
使用自动检查功能 进入“优化顾问”的“风险检查总览”页面,单击右上角自动检查开关。 图1 自动检查开关 弹出自动检查配置弹框,选择执行频率和具体执行时间。 可以选择通知主题,通过消息通知服务将自动检查后的风险报告发送至邮箱。 产生的通知消息由消息通知服务发送,可能产生少量费用。
自定义规则 操作场景 风险检查时会默认检查全部检查项。资源使用率等检查项的风险阈值根据一般经验设置了默认值,不一定适用于所有用户,您可以根据需要自行定制合适的检查规则。 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“自定义规则”。
选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“风险检查总览”。 点击右上角打开“自动检查”开关。 弹出自动检查配置弹框,选择执行频率和具体执行时间。 可以选择通知主题,通过消息通知服务将自动检查后的风险报告发送至邮箱。 通知方式目前仅支持主题订阅;订阅协议目前仅支持“邮件”
最小值:指在聚合周期内原始值中最小的值。 安全水位 设置分析指标达到的临界值。 比较关系 比较指标值和阈值的关系。 比较关系分为>、>=、<、<= 单击“风险分析”进行风险分析配置。 批量设置参数,选择监控日期,选择需要的“聚合周期”以及连续次数,设置压力系数。(注:连续次数表示连续多少次超过阈值才算风险)
根据企业的业务组织,在您的华为云帐号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用优化顾问服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用优化顾问服务的其它功能。
左侧导航栏选择进入“自定义规则”页面 您可以单击操作列的“停用”、“启用”选项,手动停用和启用指定检查项 “性能”维度和“成本”的部分检查项可以修改风险阈值,单击“自定义配置”选项修改。 当所选的检查项停用/启用后,只有下次检查时才会生效,本次检查结果不会受到影响。 目前,自定义阈值仅适用于性能和成本维度的检查
和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份帐号和密钥管理等方面的安全配置。 图1 华为云安全责任共担模型 父主题: 安全