检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
改造,确保应用能够在云环境中高效、稳定、安全运行。 应用测试工程师:来自测试团队,负责业务的功能、性能、可用性、可扩展性测试,配合迁移切换演练和正式的上云切换操作。 父主题: 采用实施
应用部署架构概述 应用部署架构设计的方法论来源于华为云架构师在各个领域的实战经验,基于这些实战案例,我们总结了一套方法论来指导企业进行云上应用部署架构的设计,帮助企业上好云、用好云。 应用部署架构按照各个组件的功能,一般可以抽象出四个层级:接入层、应用层、中间件层、数据层。 图1
Availability Service 简称 MAS),它源自华为消费者业务多云应用高可用方案,提供从流量入口、应用层到数据层的端到端的业务故障切换及容灾演练能力,保障故障场景下的业务快速恢复,提升业务连续性。详见华为云MAS高可用服务。 父主题: 可用性设计
与利益相关者(包括业务部门、IT部门、财务部门、云服务商等)进行有效沟通,确保项目信息透明,并获得各方支持。 风险管理: 识别、评估和管理项目风险,制定应急计划,并将风险最小化。 变更管理: 管理项目变更,确保变更得到适当的评估和批准,并对项目的影响最小化。 云项目经理是一个综合管理角色,不仅
数据迁移工具(CDM)、对象存储迁移工具(OMS)等。 迁移中心(MgC):是一站式迁移平台,集成了华为云的各个迁移工具,内置了由最佳实践总结而来的迁移工作流模板,您可以根据不同迁移场景,选择合适的迁移模板构建迁移工作流。具体功能及使用方法请查看MgC帮助文档。 资源发现与评估工
通信,还能共享使用云连接与其他Region进行互通。 在该账号下统一管理网络资源,一方面可以减少管理工作量,另外也有利于制定和实施统一的网络安全策略,例如统一部署面向互联网连接的DDoS高仿、云防火墙CFW、WAF等安全资源并统一配置具体的安全防护策略。 图1 – 整体网络架构 Landing
FinOps参考架构 华为云结合FinOps基金会的FinOps框架和华为自身的FinOps实践总结提炼的一套FinOps参考架构,如下图所示,总体上包含成本计划、成本控制、成本分析和成本优化四个阶段。 图1 华为云FinOps参考框架 华为云还提供的丰富的成本管理工具,提升成本
选型分析、安全测试、代码安全、风险扫描、法务审核、软件申请、软件退出等环节,均实施严格的管控。例如在选型分析环节,增加开源软件选型阶段的网络安全评估要求,严管选型。在使用中,须将第三方软件作为应用系统的一部分开展相应活动,并重点评估开源及第三方软件和自研软件的结合点,或使用独立的第三方软件是否引入新的安全问题。
开放高危端口和协议。 东西向网络防护:应该对不同的业务按密级实施分层分级管理,如将不同密级的业务部署在不同的VPC中,通过VPC实施大的网络安全域隔离,通过CFW实施东西向VPC网络之间访问控制,并通过VPC的安全组和ACL在VPC内进一步实施网络微分段隔离。 应用防线 面向互联
云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,支持按需弹性扩容,是为用户业务上云提供网络安全防护的基础服务。其安全功能包括VPC间边界防护、访问控制策略、入侵防御策略、病毒防御、流量分析、系统管理、等功能特性。关于CFW服务的详
上云试点 为什么要上云试点 如何选择试点应用 上云试点执行与总结 父主题: 方案设计
知。 同时,合规要求的提高也给企业带来了新的挑战。国内外的法律法规,如中国的网络安全法、数据安全法和个人信息保护法,欧盟的GDPR,金融行业的PCI-DSS,医疗行业的HIPPA等,对数据隐私和网络安全提出了严格的要求。企业需要投入大量的资源来满足不同地区和行业的合规标准,增加了管理负担。
安全运营 概述 安全运营框架 安全配置基线 软件工程安全 人员安全管理 云原生安全服务 父主题: 运维治理
业务快速发展带来的“不确定性”通过运维变成“确定性”,保障应用系统的长期稳定运行,减少故障和停机时间。 全方位安全运营则涵盖了数据安全、网络安全、访问控制等各个方面,构建全面的安全防护体系,保护企业核心数据和应用系统。最后,精细化FinOps 通过成本分析、优化和预算管理,帮助企
网络架构师 设计灵活可靠的网络架构,支持应用系统之间的连接需求。 确保网络安全和性能,满足数据传输要求。 实现网络的弹性和可扩展性,适应业务变化。 规划云网络架构,配置虚拟网络、子网、安全组等。 与安全团队合作,实施网络安全策略。 监控网络性能,优化网络配置。 合规审计专家 确保云化转型符合相关法律法规和行业标准。
网络服务选型 华为云提供的网络服务有虚拟私有云VPC、企业路由器ER、企业交换机ESW、云专线DC、虚拟专用网络VPN、全球加速GA、弹性负载均衡ELB、NAT网关、弹性公网IP等。以下是这些网络服务的选型建议: 云内同区域少量VPC互通用对等连接,跨区域VPC互通用云连接CC,
IT治理体系才能有效控制这些风险,最大化业务收益,保障业务的持续增长。 华为云基于自身的IT治理实践经验和帮助大量客户实施IT治理的经验,总结了如下图所示的云上精益治理体系,对企业在云上的“人才物权法”等要素进行集中化和精益化治理。下图中的组织分级分域管理、集中化IT管理、全方位
安全设计原则 华为云根据自身安全实践和成功交付大量项目的经验,提炼了如下十大安全设计原则,你可以在此基础上设计企业在云上的整体安全方案。 零信任原则(Zero Trust Principle) 遵循“永不信任,始终验证”的安全理念,假设任何人或程序都不可信,无论是内部用户、外部用
安全配置基线 安全配置是信息系统的最小安全保障,云安全配置是云环境最基本的安全保证,是开展安全防护和安全运营的基础。 如果云服务没有达到安全配置基线要求,云上业务及资产将面临巨大安全风险。为了帮助客户提高云环境的安全防护能力,华为云为客户提供了华为云安全配置基线指南。该指南包括身
组或业务系统等。业务单元的粒度越细,组织对精益治理的诉求越强。根据华为云为大量企业和政府客户设计和实施Landing Zone方案的经验,总结了如下三种规划业务账号的模式。 图2 规划业务账号的模式 模式1是按照业务系统规划业务账号,相当于将业务单元细化到业务系统这个粒度,通过不
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
