检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机迁移服务是否支持迁移自建的数据库、大数据以及网站等服务 主机迁移服务是整机迁移,不建议用于迁移数据库、大数据及容器等集群。 如果涉及以上自建服务集群的迁移,主机迁移服务无法保障迁移周期,并且在割接之前需要先暂停服务(源端迁移Agent不能中途退出),否则会出现目的端主机启动时
如何配置目的端服务器安全组规则? 登录管理控制台。 单击控制台左上角的 ,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,并单击,查看安全组规则。 单击“配置规则”。
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书
主机迁移的网络安全配置与条件有哪些? 背景说明 在使用主机迁移服务时,需要在被迁服务器上安装SMS-Agent。迁移过程中,源端要与SMS服务及目的端进行通信。 图1 主机迁移服务网络示意图 源端能连接到华为云API Gateway 源端Agent依赖华为云部分服务:IAM、EC
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。CTS的详细介绍和开通配置方法,请参见CTS快速入门。
迁移。 在迁移时,已迁移的数据不会因为源端数据改变而改变;未迁移的数据如果发生改变,则会迁移改变后的最新数据。 总数据量记录的数值是第一次扫描源端搜集的信息。在迁移时,源端可能有大量的数据改变(比如源端大量还未迁移的数据被删除),则会造成已迁移数据量小于总数据量的情况。 您可以在源端与目的端,分别输入df
创建和管理虚拟机配置模板 什么是虚拟机配置模板? 虚拟机配置模板可用于快速完成目的端配置中的虚拟私有云、子网、安全组等参数设置。 虚拟机配置模板支持修改,可以根据不同需求调整模板的参数设置。 操作步骤 登录主机迁移服务管理控制台。 在左侧导航树中,单击“公共配置”,进入公共配置页面。
迁移到目的端已有服务器时,已有服务器需要满足哪些网络要求? 如果选择迁移到已有目的端服务器,请确保已有目的端服务器网络满足如下要求: 确保华为云上有满足如何选择目的端服务器?所示要求的弹性云服务器。 确保源端服务器可以访问目的端服务器(即弹性云服务器),即要有可用的EIP,或者配置VPN、专线。
Windows 碎片文件过多 在同步过程中,如果源端产生的碎片文件较多,会导致同步时间长。 Linux 存在较大的稀疏文件 在同步过程中,系统会扫描稀疏文件,但不会迁移稀疏文件,如果源端有较大的稀疏文件,会导致同步时间长。 父主题: 迁移时长
Iperf的测试网络的方法? 前提条件 保证源端与目的端网络连通,以及华为云上目的端服务器的安全组规则允许Iperf测试端口开放。配置安全组规则的具体方法请参见如何配置目的端服务器安全组规则?。 该测试需要在迁移前进行,而且在源端服务器上运行的业务对网络影响不大,否则测试数据不准。
SMS为了提供更好、更安全的服务,只提供标准版的测试代理镜像,迁移中使用的代理镜像需要您自行制作。 建议在迁移敏感数据前,用户自行制作镜像并对镜像进行安全扫描,对安全风险进行评估。SMS技术支持人员只提供有限协助,由于安全风险导致的迁移失败以及数据丢失,需要用户自行承担。 SMS提供的代理镜像仅
是否支持源端服务器中的部分业务上云? 华为云没有或者下架了源端操作系统的镜像,能否进行迁移? 主机迁移服务是否支持迁移自建的数据库、大数据以及网站等服务 源端服务器SSH端口非默认,是否影响迁移?
主机迁移服务是否支持断点续传? 如何使迁移后镜像名称与操作系统保持一致? 目的端服务器的要求以及创建方法 主机迁移服务是否支持迁移自建的数据库、大数据以及网站等服务 如何获取启动SMS-Agent所需的SMS域名? 关于迁移完成后,Windows系统、软件的激活说明 计费相关 主机迁移服务如何收费?
资产识别与管理 在使用SMS服务的过程中,主要涉及数据资产和配置资产。 数据资产:源端服务器磁盘上的持久化数据。迁移Agent不会对客户源端的数据资产做任何变更,仅将客户数据资产传输到目的端并做必要的配置,使目的端能正常启动。数据资产在源端和目的端点对点传输,不经过第三方转发,推
故障恢复 SMS服务端出现故障后,可以通过蓝绿倒换等方式进行快速故障恢复。 对于目的端,如果迁移后误删除数据,可以尝试通过迁移快照进行数据恢复。 父主题: 安全
要手动卸载临时镜像。 处理步骤 以linux系统为例,说明如何处理该问题 若Agent没有卸载,可执行以下操作,挂载系统盘。 使源端状态为在线状态:在源端SMS-Agent目录下运行./agent-cli,然后输入connect回车。 在agent-cli命令行下输入clear。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
数据保护技术 SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护
服务韧性 SMS后端节点采用AZ级容灾,其中任何一个AZ故障,剩余的AZ中仍然会有足够的节点承载后端流量。 数据库采用主备模式,主节点出现故障可自动漂移到备节点,实现主备倒换,保障系统的可用性。 SMS的API接口均配置有流控,超过阈值数量的访问将被限制,从而保障SMS服务的可用性。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
