检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
和可用性。它涵盖了从需求分析、设计、编码、测试到部署和维护的各个阶段。 安全设计 企业需要遵从安全及隐私设计原则和规范、法律法规要求,在安全需求分析和设计阶段根据业务场景、数据流图、组网模型进行威胁分析。威胁分析使用的引导分析威胁库、消减库、安全设计方案库来源于企业自身的安全工程
架构的设计与落地需要关注如下三点: 瞄准SLO 的目标,运用科学的方法进行架构的设计,对可用性架构的选择以及落地时间进行管理。 在产品规划设计、上线运行阶段,给运维团队授予相应的责权利,对开发和商用计划有所制约,确保可用性需求落地。 在产品运行维护期间,有计划地对高可用设计进行验证,以确保系统符合设计要求。
含以下步骤:设计云化转型的愿景、明确具体的云化目标、与干系人对齐目标、邀请高层正式发布战略,以及在组织范围内进行战略宣贯。关键在于确保与所有干系人进行充分的沟通,以在组织内部达成一致意见。这个过程可能需要经过多轮的讨论、平衡和修正,才能最终形成一致的战略方向。 设计云化转型的愿景
云安全团队 云安全团队负责云基础设施和云上业务系统的安全保障工作,主要职责包括云平台安全方案设计、访问控制与权限管理、安全监控与威胁检测、漏洞扫描与修复、数据加密与隐私保护、合规性审查与风险评估,以及应急响应与安全事件处理,确保云上业务系统的安全性、合规性和稳定性。云安全团队通常
负责云平台和云基础设施的整体规划和架构设计,包括Landing Zone、平台工程、网络、存储、安全、灾备等方面,确保云基础设施的安全性、可靠性、性能和成本效益。 选择合适的云服务商和云服务类型。 制定和推广云上架构设计原则,赋能应用架构师和数据架构师在云上设计良好的技术架构。 领导和指导云实施团队,确保技术方案的落地。
云计算从根本上改变了IT基础设施和应用系统的建设、运维和管理方式。传统模式下,组织通常需要购买、安装和运维自己的硬件和软件,包括服务器设备、存储设备、网络设备、虚拟化软件、操作系统、数据库管理软件和中间件等IT基础设施,资源部署周期长,运维负担重,初始投资大。 云计算模式下,IT基础设施的建设和运维由云服务商
大数据与AI、运营运维、安全防护等技术领域。 全旅程:评估模型要涵盖云化转型的端到端旅程,包括制定战略、顶层规划、方案设计、采用实施、运维治理等阶段。 一体化:评估模型要考虑云上云下、多云之间、云内跨Region、云内多账号之间的一体化管理能力。 基于上述原则,华为云设计了以下10个评估维度。
要精力放在应用系统的设计、开发、测试、部署和运维工作上。CCoE团队的云架构师、云运维专家和云安全专家需要在应用架构设计阶段深入参与进来对应用团队的设计方案进行架构、运维和安全评审,确保方案符合云技术的设计原则和最佳实践,以充分发挥云计算的价值。为了避免设计阶段遵守但开发阶段不遵
去中心化运营模式是常见运营模式中最简单的一种,如下图所示。在这种运营模式中,所有业务系统都由专门的应用团队独立运营,应用团队不仅负责应用的设计、开发、测试、部署和运维工作,还需要负责业务系统所需IaaS和PaaS资源的部署和运维,同时要确保业务系统的安全性和云资源的成本管理。中心
Framework(WAF)提供了一套最佳实践和架构设计原则,帮助企业在云上构建高安全、高可用、高性能且成本优化的云基础设施和应用系统。Landing Zone 的规划和设计则为企业提供了安全合规、易扩展的云上多账号运行环境,可以加速应用部署并提高安全性。此外,平台工程的规划设计也很重要,它为开发团队提供
去中心化模式更强调的是快速创新而不是集中控制,集中化运营模式正好相反,强调的是集中控制而不是快速创新。如下图所示,在集中化运营模式中,CCoE团队负责集中建设和维护Landing Zone,包含云上的骨干网、IAM和合规审计系统等,同时对企业范围内的云环境进行集中化的IT治理。业务系统所需的云资
云实施团队 云实施团队负责将企业内各个业务系统迁移或者直接部署到云上,这要求对企业现有的IT基础设施和业务系统进行详细的调研和评估,设计并实施技术方案。技术方案的设计由云架构团队负责,交给云实施团队负责方案实施,云实施团队通常包含调研评估工程师、迁移实施工程师,职责和技能要求如下表所示。需
并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。在WAF管理控制台将网站添加并接入WAF,即可启用WAF。启用之后,您网站所有的公网流量都会先经过WAF,
列、事件触发器等。根据应用之间的依赖关系和通信方式,选择最合适的集成方式。 设计集成方案:基于对应用的分析和选定的集成方式,设计一个详细的集成方案。这包括定义接口规范、数据映射、消息传递机制等。确保设计方案兼容旧应用和新应用之间的交互,并且不会中断现有的业务流程。 实施集成:根据集成方案,开始实施集成。使用Roma
略、顶层规划、调研评估、方案设计、采用实施和运维治理,CAF提供了云化旅程各个阶段的方法论、最佳实践、工具和模版。 WAF 英文全称为Well-Architected Framework,是华为云的卓越架构技术框架,聚焦客户业务上云后的关键问题的设计指导和最佳实践。WAF以华为公
持续优化,如下图所示。需要注意的是,在成本优化时要做好成本、质量与效率的平衡,避免企业为了极低成本导致业务效率和稳定性受到影响。 图1 FinOps的三个阶段 FinOps框架指导企业从组织、文化、流程等多方面建设成本运营体系,通过多团队协作和基于数据决策,精细化管理云成本:各业
创建用户和角色 根据源端平台的权限设置,创建相应的用户和角色。确保在目标平台上设置与源端平台一致的用户身份和角色分配。 调整权限级别和范围 在目标平台上,根据源端平台的权限设置,调整权限级别和范围。确保目标平台上的权限设置与源端平台一致,并确保用户只能访问其应有的资源。 权限分配和继承 在目标
确保技术架构的可扩展性和灵活性,满足未来业务需求。 推广技术创新,支持新产品和服务的开发。 领导技术方案的设计和评估,确保云化转型的技术可行性。 指导技术团队的工作,确保技术实现与战略目标一致。 与CIO合作,制定技术标准和规范。 首席信息安全官(CISO) 保障信息安全,防范数据泄露和网络攻击。
明确云化目标和预期收益,并规划具体的实施路线。 云化转型顶层规划:负责云化转型项目的顶层规划和设计,包括应用云化流程优化、Landing Zone设计、平台工程设计、云运营模式设计等。 建立云治理框架:负责制定云平台的治理框架、治理策略、安全标准、合规性要求等,确保云基础设施和应用系统的安全、稳定和合规。
基础设施现代化,节约成本减轻用户使用的心智负担。通过传统设施的云原生化改造,实现基础设施的高可用与弹性,降低运维成本,把开发运维人员从重复繁琐的资源调配中解放出来,投入到有益于业务发展的工作。 架构设计现代化,解耦可复用功能与业务逻辑。通过改造应用架构,使用微服务架构、Serverless
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
