检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
分工,演练人员和最终切换操作人员尽量保持一致。演练角色可以参考设计Runbook的Runbook角色设计。 演练Runbook准备:按照演练环境细化演练Runbook,并组织多轮评审,最终定稿。 演练环境准备:演练需要有演练的源端和演练的目的端。演练环境的源端需要能真正的模拟生产
上云试点执行与总结 上云试点执行 试点应用选择好以后,上云迁移试点按照应用迁移小循环流程执行即可,最后输出试点总结: 图1 迁移小循环流程 上云试点总结 上云迁移试点总结旨在总结试点项目的成果、经验和教训,并为后续的大规模迁移提供指导和改进方向。这对于企业切实评估上云的收益、风险
评估云基础设施和业务系统的安全风险,提出改进方案。 设计并实施身份安全、网络安全、数据安全、应用安全、主机安全和安全运维方案。 指导和审核安全运营工程师的工作,提供技术支持。 跟踪最新的安全技术,制定应对策略。 深入了解云平台的云安全服务和安全配置基线。 熟悉身份安全、网络安全、数据安全、应用安全、主机安全和安全运维等领域。
安全运营框架 华为云基于自身多年的安全运营实践经验和帮助大量客户持续安全运营的经验,基于华为云提供的安全云脑服务总结了如下安全运营框架和流程,您的企业可以将其作为起点设计符合企业要求的安全运营框架及流程。 图1 安全运营框架 划分安全运营职责 首先,根据企业设计的云运营模式,明确
决定。业务可用性目标的达成是一项系统工程,公有云模式下,业务的可靠性取决于客户对整体业务架构的可用性设计、运维规范管理(如:备份机制、日常演练、人员操作规范等)。 图1 业务可用性方案 华为云上的绝大部分云服务都具备高可用性的方案,提供了从数据中心、硬件、数据、自助服务等多个层次
对虚拟网络防火墙、API 网关(API GW)和高级安全服务进行定制配置;以及协助租户进行DoS/DDoS 攻击防范演练、租户安全事件的应急响应及灾难恢复演练。 租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全配置进行有效管理,包括但不限于虚
优化建议:采用自动化的配置和部署工具,如Terraform、CI/CD等,以提高云资源部署的效率和准确性。 未进行切换演练 该反模式是企业未进行充分的切换演练,导致在正式业务切换时出现问题。 优化建议:在正式切换前进行全面的切换演练,模拟真实环境中的不同场景,及时发现并解决问题,确保系统在切换后能正常运行。 测试不充分
改造,确保应用能够在云环境中高效、稳定、安全运行。 应用测试工程师:来自测试团队,负责业务的功能、性能、可用性、可扩展性测试,配合迁移切换演练和正式的上云切换操作。 父主题: 采用实施
监控网络性能,排查网络故障,优化网络延迟和带宽使用。 确保网络安全,防范DDoS攻击等网络威胁。 熟悉云平台的网络服务(如VPC、VPN、专线、负载均衡、防火墙等)及其配置。 熟悉TCP/IP、HTTP、DNS、TLS等网络协议。 具备网络故障排查能力。 熟悉网络安全技术(如防火墙规则配置、入侵检测等)。
联责任人,并向其精准推送安全典型培训方案(包括案例、培训课程、练习题等),持续改进安全质量。 实战演练:引进业界优秀实践,开发信息安全实战演练平台,开展红蓝对抗,提供场景化的实战演练环境供员工练习和交流,提升员工的安全技能和安全响应能力。 安全能力任职牵引:为了让员工更加自觉、有
灾难恢复切换:当AZ发生故障时,RDS 数据库等自动切换至备库,应用层自动或者通过 SDRS 的一键容灾切换功能切换至其他AZ。 容灾演练:通过应用切换或 SDRS 提供的容灾演练功能进行一键演练。 进行双AZ高可用设计时,如果业务对时延特别敏感(比如电信业务的NFV网元上云),则需要进行充分的验证和评估
针对已知和未知的故障风险,通过科学的方法梳理故障模式库(树),并目的地进行快恢能力建设,一方面制定应急预案和响应机制,确保在突发事件发生时能够迅速响应和处理,另一方面定期组织演练和复盘,验证可用性架构运行情况以及团队应急响应能力。 业务运行态数据的智能运营,是指导团队开展工作持续改进的核心基础能力,
部署:创建云上资源,上云适配改造(如涉及),并做目标环境测试。 迁移:将源端应用和数据迁移到云上目标环境。 验证:进行数据和业务验证。 切换:进行切换演练,刷新Runbook,实施正式切换。 保障:业务切换后进行一段时间的实时监控和特别运维保障。 调研 应用迁移小循环需要调研的信息主要集中在
整体架构设计 华为云基于自身实践和大量Landing Zone项目的成功交付经验总结了如下图所示的Landing Zone解决方案整体参考架构,涵盖组织与账号管理、身份权限管理、集中网络管理、共享服务管理、统一安全管理、统一合规审计、统一运维管理、统一财务管理和数据边界总共9个领域。
行灾难恢复演练,以验证应用系统的韧性。 安全性支柱 安全性支柱致力于保护信息、系统和资产的机密性、完整性和可用性。它涵盖了应用安全、数据安全与隐私保护、基础设施安全和安全运营等方面。企业应当建立强大的安全策略,包括使用身份验证和授权机制、加密数据传输和存储、实施网络安全措施,以及
识别、提前制定预案并进行必要环节的演练,尽可能将风险影响降低或消除。 割接上线实施是业务系统上线前最后一个环节,也是最关键的环节,但通常前期准备和风险应急工作充分、验证过程完善,割接过程基本都会比较顺利。在这个环节,主要做的工作就是按照前期演练完善的手册进行系统化验证,根据指标确
新的,并及时应用安全补丁。 备份和灾难恢复策略:评估和设置新的备份和灾难恢复策略,确保数据的安全性和可恢复性。执行定期备份,并进行灾难恢复演练来验证备份的可用性和恢复过程。 优化和调整:根据实际运行情况,进行系统和应用程序的优化和调整。监测性能指标,识别瓶颈和性能问题,并针对性地
正式切换 正式切换的组织、准备和角色分工同切换演练基本一致,这里不再重复介绍。切换实施时,按照正式切换Runbook执行。不同业务系统的切换方案不同,对应的切换Runbook步骤也会不同,下面Runbook切换步骤仅供参考: 切换前准备和检查 正式切换前,先要按照Runbook Check
切换 大数据的切换主要是指大数据应用的切换,其切换演练和正式切换的步骤请参考章节切换。本节重点介绍大数据应用切换的3个切换点,以便更好的指导大数据应用的切换。 双跑场景:大数据应用分别在源环境和目标环境各部署一套,实现双跑,切换点在域名,业务切换时只需要进行域名的切换,将业务流量切换到新应用。
切换 切换演练 正式切换 父主题: 应用迁移上云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
