检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
性、配置项间的关系等),记录配置信息等。并通过专业的CMDB工具对配置项、配置项的属性和配置项之间的关系进行管理。 应用系统的各项变更都是影响应用系统安全稳定运行的因素。生产环境中的操作系统、数据库、中间件和应用程序等的变更,包括软件更新、配置改变等,都需要通过有序的活动进行变更
形成全局性的安全态势感知。 同时,合规要求的提高也给企业带来了新的挑战。国内外的法律法规,如中国的网络安全法、数据安全法和个人信息保护法,欧盟的GDPR,金融行业的PCI-DSS,医疗行业的HIPPA等,对数据隐私和网络安全提出了严格的要求。企业需要投入大量的资源来满足不同地区和行业的合规标准,增加了管理负担。
华为云结合FinOps基金会的FinOps框架和华为自身的FinOps实践总结提炼的一套FinOps参考架构,如下图所示,总体上包含成本计划、成本控制、成本分析和成本优化四个阶段。 图1 华为云FinOps参考框架 华为云还提供的丰富的成本管理工具,提升成本管理的效率,帮助企业在华为云
个企业的网络架构统一、稳定、安全,避免各业务单元自行管理网络所带来的不一致性和潜在的安全漏洞。同时,统一的网络管理还能提高数据传输的效率,保障各部门之间的信息交流畅通无阻。 集中运维管理:借助AOM和COC等服务所提供的多账号统一监控和运维管理功能,所有业务单元的云资源的运维工作
为了内部有序管理,消减人员管理风险对业务连续性和安全性带来的潜在影响,建议您对运维工程师等重点岗位实施专项管理。具体如下: 上岗安全审查:针对新上岗人员,开展上岗人员安全审查,确保上岗人员背景和资历符合企业的信息安全要求。 在岗安全培训赋能:围绕信息安全意识、客户网络服务的业务规范、用户数据及隐私保护要求
华为云基于自身多年的安全运营实践经验和帮助大量客户持续安全运营的经验,基于华为云提供的安全云脑服务总结了如下安全运营框架和流程,您的企业可以将其作为起点设计符合企业要求的安全运营框架及流程。 图1 安全运营框架 划分安全运营职责 首先,根据企业设计的云运营模式,明确业务部门的应用团队与C
华为云基于自身的IT治理实践经验和帮助大量客户实施IT治理的经验,总结了如下图所示的云上精益治理体系,对企业在云上的“人才物权法”等要素进行集中化和精益化治理。下图中的组织分级分域管理、集中化IT管理、全方位数据边界、精细化权限控制是华为云Landing Zone解决方案的组成部分,精
最后,组织分级分域管理还有助于成本的精细化控制。通过对各个云账号的独立计费,企业可以清晰地了解每个业务单元的资源消耗和成本支出。这为成本优化和预算管理提供了有力的支持。业务单元可以根据自身的预算,合理规划和调整资源的使用,而公司层面也可以根据整体的财务目标,制定和调整各业务单元的预算和成本策略。 父主题:
细粒度操作:将云资源的读、写、列表等操作进一步细化,对其细化操作进行鉴权,并将这些细化操作变成可供用户配置的权限操作。以云主机为例,将其读操作细化为读取规格、读取标签、读取服务器详情、读取挂载的磁盘、读取网卡等细粒度操作,这些细粒度操作在用户配置权限的时候是可以自由选择的,这样就可以将权限控制到用户所需的最小操作集合。
理念,将财务管理与云资源运营相结合,旨在帮助企业优化云资源的使用和成本管理。 通过基于FinOps 的成本全生命管理体系,企业可以在云环境中实现精细化的成本控制和资源分配。这种管理体系允许企业按照不同的粒度进行成本分析和管理,包括子公司、业务系统、产品线、部门、项目,甚至是微服务级别。这种细粒度的管理使得企业能够准确
信身份访问其他企业的对象存储桶(不可信资源)的请求还会被拒绝,只有可信身份通过本地数据中心网络(可信网络)访问本企业的云资源的请求是允许的。 图1 全方位数据边界 身份控制策略 身份控制策略是数据边界的第一道防线。它确保只有经过严格验证的可信身份才能够访问企业的云资源。身份控制策略主要通过SCP(Service
云计算从根本上改变了IT基础设施和应用系统的建设、运维和管理方式。传统模式下,组织通常需要购买、安装和运维自己的硬件和软件,包括服务器设备、存储设备、网络设备、虚拟化软件、操作系统、数据库管理软件和中间件等IT基础设施,资源部署周期长,运维负担重,初始投资大。 云计算模式下,IT基础设施的建设和运维由云服务商负
基础环境调研的主要是企业当前的IT基础架构的现状和上云需求,包括资源信息、组网信息、安全架构、运维架构、访问权限管控、资源计量计费等。调研的方式主要是从IT系统导出(如CMDB、CMP、虚拟化管理软件),并结合问卷访谈。基础环境的调研主要是找企业的运维团队。调研人员会与企业的运维团队合作,收集与基础环境相关的数据和信息。
需业务系统的投资、建设和运维,因此通常在业务部门会组建自己的应用团队。将这些业务系统云化需要应用团队的配合和协同,应用团队需要协同云实施团队进行业务系统的现状调研、迁移实施、应用现代化改造和测试验证,协同云架构团队基于云技术和云服务设计业务系统的云上应用架构,协同云运维团队确保业
去中心化运营模式是常见运营模式中最简单的一种,如下图所示。在这种运营模式中,所有业务系统都由专门的应用团队独立运营,应用团队不仅负责应用的设计、开发、测试、部署和运维工作,还需要负责业务系统所需IaaS和PaaS资源的部署和运维,同时要确保业务系统的安全性和云资源的成本管理。中心IT团队仅负
公有云上业务的可用性,由应用层的可用性,架构设计的可用性、云服务的可用性共同决定。业务可用性目标的达成是一项系统工程,公有云模式下,业务的可靠性取决于客户对整体业务架构的可用性设计、运维规范管理(如:备份机制、日常演练、人员操作规范等)。 图1 业务可用性方案 华为云上的绝大部分云
保障 在上云迁移的保障阶段,需要执行以下任务来确保顺利过渡到新的云环境: 云平台监控:确保建立有效的监控系统,跟踪云平台的性能、可用性和安全性。设置警报机制,及时发现并解决潜在的问题。 系统监控和运维:设置系统监控和告警,确保及时发现和解决潜在的问题。配置基础设施监控工具,监测服
统一合规审计 安全运营账号、日志账号 统一运维管理 运维监控账号 统一财务管理 主账号(管理账号) 数据边界 主账号(管理账号)、沙箱账号(用于测试各种控制策略) 组织与账号的设计方案在前面已经详细阐述了,后面将分别展开介绍其他8个领域的设计方案。 父主题: Landing Zone参考架构
组件的版本管理机制,规范组件的升级和维护流程,确保组件的持续优化和迭代。 建立完善的监控和运维机制 为了保障平台和应用的稳定运行,需要建立覆盖基础设施、平台服务和应用层面的监控和运维机制。您可以利用应用运维管理服务(AOM),集中监控微服务的性能指标,如响应时间、错误率和调用次数
难以满足多样化需求:统一的标准可能难以满足不同业务单元的特定需求。 基于上述优缺点分析,集中化运营模式适合稳态的业务系统,这些业务系统的更新频率比较低,例如企业采购的SAP等商业软件,或者企业自研的进入成熟期的业务系统。集中化运营模式也适合那些由IT部门统一建设和运维的业务系统。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
