检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份帐号和密钥管理等方面的安全配置。 图1 华为云安全责任共担模型
优化顾问风险检查是否会影响服务器性能? 云资源巡检,通过OpenAPI获取云资源信息,非侵入式,不影响客户服务器性能。
开关。 图1 自动检查开关 弹出自动检查配置弹框,选择执行频率和具体执行时间。 可以选择通知主题,通过消息通知服务将自动检查后的风险报告发送至邮箱。 产生的通知消息由消息通知服务发送,可能产生少量费用。
单击“编辑”,选择自定义预测,下拉选择云服务,选择上面部署架构图中关联的云服务(弹性云服务器ECS),单击添加。 选择需要的压力系数、聚合周期以及连续次数。(注:连续次数表示连续多少次超过阈值才算风险)。 监测资源选择“指定资源”,选择上面部署架构图中ECS所关联的实例。 分析规则按需修改。
服务内容 优化顾问(Optimization Advisor,OA)是帮助您遵循最佳实践来配置资源的服务。优化顾问根据理论联系实际,基于华为内部IT最佳实践经验,结合业界公有云方案,从性能、安全、可靠性、成本、服务基线5个维度分析,帮助您分析华为云云上资源部署情况,识别风险点并给出建议,提升您云上业务的稳定性。
服务优势 自助开通 优化顾问服务自助开通。您可以直接在华为云的官网控制台->管理与监管->优化顾问->立即使用,您可以很方便的通过页面进行云上资源检查分析并查看结果。 实时可靠 您进行检查的结果是基于云上资源数据实时监控采样,对于检查结果具有时效性保障。 检查结果可视化 优化顾问
服务资费 所有用户均可使用OA基础功能,容量优化和成本优化功能需要开通商业级或企业级支持计划才可使用。
免责声明 您理解并同意:优化顾问服务检查结果中的风险项及优化建议仅供您参考,华为云不承诺该内容能够完全解决您的所有问题。华为云不承诺优化顾问服务毫无瑕疵,但华为云承诺致力于不断提升优化顾问服务的服务质量及服务水平。如果优化顾问服务存在的瑕疵是当时技术水平所无法避免的,其将不视为华
优化顾问的风险检查覆盖哪些云服务产品? 目前已经覆盖18个云服务产品,含ECS(云服务器)、RDS(云数据库)、ELB(负载均衡)、CDN(内容分发)、VPC(专有网络)、EVS、BMS、DDoS、镜像、域名、配额、安全组、VPN(VPN网关)、NAT(NAT网关)、EIP(弹性
授予的权限对云服务进行操作。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。
服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。 双击ECS图元,选择区域和资源类型查询该区域下的ECS实例资源,按需选择实例资源,然后单击画布或者单击右拉箭头关闭实例选择页面。 单击ECS图元,图元右侧有三个按钮,点击右侧中间按钮,进行全链路一键画图
服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。 双击ECS图元,选择区域和资源类型查询该区域下的ECS实例资源,按需选择实例资源,然后单击画布或者单击右拉箭头关闭实例选择页面。 单击ECS图元,图元右侧有三个按钮,点击右侧中间按钮,进行全链路一键画图。
登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“资源分组”。 单击“新建”,开始编辑新建资源分组信息。 填写分组名称,按需要关联企业项目,选择分组规则。 单击“添加资源”,右侧弹出添加资源弹窗,选择云服务、资源类型、Region
使用资源分组 选择“服务列表 > 管理与监管 > 优化顾问”,进入优化顾问服务页面。 左侧导航树选择“资源分组”进入资源分组页面。 点击“新建”按钮 编辑分组名称,选择对应的企业项目和分组规则(非必须),点击“添加资源”。 选择需要的服务、资源类型和Region,会查询出相应的资
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了优化顾问服务的所有系统策略。
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分,OA服务支持的API授权项请参见策略及授权项说明。
容量优化:分析您的云上资源的使用情况,识别出您使用的服务或资源可能存在的容量风险,如cpu、内存、硬盘不足等 资源分组:资源分组支持用户从业务角度集中管理其业务涉及到的弹性云服务器、云硬盘、弹性IP、带宽、数据库等资源,从而按业务来管理不同类型的资源和进行容量风险识别,可以迅速提升运维效率。 月度服务报告:您可以
容量报告 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 按照前文步骤进行日常风险预测或重保风险预测。 左侧导航树选择“容量优化 > 容量报告”。 点击报告右侧“下载”,点击“是”进行容量报告下载,您也可以在日常风险预测和重保风险预测页面内进行报告导出。
如何绘制业务架构图? 业务架构图支持查看、编辑、复制、删除、导出和重命名。 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。 部署架构列表中选择一个架构图,鼠标放在架构图卡片上,可以对架构图进行查看、重命名、导出、复制和删除操作。
部署架构 创建部署架构 管理部署架构 开启容量风险监控 部署架构画图 导出资源列表 父主题: 架构设计