检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
概述 当企业上云规模逐渐变大,在云上有数十上百个应用系统和海量云资源,包括企业自有员工、外包员工及合作伙伴的员工在内的大量用户需要访问和操作这些云资源,量变导致质变,资源闲置、误操作、恶意操作、数据泄露和权限错配等风险将随着用云规模呈现指数级增长。 您需要开始着手构建精益化、集中
修改数据层的DNS内网域名解析 7.1 修改应用间访问的内部域名-》华为云上应用实例 7.1 修改目的端redis的内网域名-》华为云实例IP 7.1 修改目的端的MySQL的内网域名-》华为云实例IP 7.1 修改目的端MongoDB的内网域名-》华为云实例IP 7.1 修改目的端消息队列MQ的内网域名-》华为云实例IP
架构设计未考虑业务的地理分布 设计云上部署架构时,未考虑业务的地理分布,导致用户访问延迟高,体验不好。 优化建议:根据业务的用户分布特点,选择合适的Region与AZ部署,确保用户能够就近访问应用实例。 将当前的传统架构直接迁移到云上,而没有进行必要的适配和优化,可能会出现稳定性、体验差等问题。
提供给用户,用户基于这些云服务可以开发、测试、部署和运维应用程序。用户不管理或控制底层云基础设施和中间件、数据库、微服务引擎等平台资源,但可以控制已部署的应用程序及其相关的数据。 SaaS SaaS 直接将应用程序以云服务的形式提供给用户,应用程序可以通过各种客户端设备访问,例如
数据,用户也可以自定义文件的元数据 访问方式 只能在ECS/BMS中挂载使用,不能被操作系统应用直接访问,需要格式化成文件系统(OS层,不涉及应用改造) 在ECS/BMS/CCE中通过网络协议挂载使用,支持NFS/CIFS(通用文件系统不支持CIFS),需要指定网络地址访问,也可
原则,用户认证默认要启用多因素认证,管理好特权账号,对用户在云平台上的任何操作进行记录和审计。建议参考官网提供的IAM最佳实践。 网络防线 核心是要做好网络边界防护和内网东西向的访问控制。 网络边界防护:网络边界主要指的是企业内部网络与外部网络的边界,典型的场景如互联网接入、VP
服务; 外部DNS域名解析,将解析地址从源端接入层切换到华为云接入层,使外部流量进入华为云; 图2 一把切方案 应用层灰度切流,数据层整体切换 应用层灰度切流前做好如下准备工作: 源端应用层已迁移或部署到华为云; 华为云应用层跨云访问源端数据库,已完成业务功能和性能验证,可正常使用。
审查源端权限设置 仔细审查源端平台的权限设置,包括用户、角色、组织结构和权限级别等信息。了解每个用户的权限范围和访问权限,以便在目标平台上进行对应的设置。 创建用户和角色 根据源端平台的权限设置,创建相应的用户和角色。确保在目标平台上设置与源端平台一致的用户身份和角色分配。 调整权限级别和范围
of Least Privilege) 基于华为云的细粒度授权机制,只授予用户或应用程序完成任务所需的最小权限,限制访问权限可以减少攻击面,即使用户密码或应用程序被攻破,攻击者也难以获得更广泛的访问权限。如果用户或应用程序的任务产生变化,也应该及时调整权限确保任务能够顺利完成。 纵深防御(Defense
成本可变导致成本规划困难:传统IT采购后成本固定,上云后这一规则被打破。云资源 按需弹性使用,云成本随着业务动态变化,如高峰流量时云资源占用多、升级 扩容时动态开通新资源等。云成本可变导致静态规划的预算和业务实际产生的 成本偏差大。 去中心化采购导致成本控制难:传统IT采购由采购部门集中采购,可管可控。而上云
)标注在标签内,以提示相关人员采取行动,进行性能优化。 协助安全加固:运维人员可以基于标签,进行安全策略实施权限分配,确保只有特定授权用户能够访问或操作某些敏感资源。 协助灾备恢复:为灾备时需要快速恢复的应用建立标签,以确保灾难发生后这些应用能够第一时间被重启。 父主题: 设计标签方案
汰。 应用程序不再被业务使用。 应用程序的功能已被其他系统取代。 维护应用程序的成本过高,且其业务价值低。 应用程序的技术过时,难以维护和升级。 Retain 将应用程序保持在当前状态,不进行迁移。这通常是针对短期策略或正在进行更广泛的IT战略规划时的临时措施。 应用程序依赖于特定硬件或软件,无法轻松迁移。
务。CBH服务提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维、审计等功能模块,集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源
优。监视资源使用情况,优化配置参数、调整集群大小和资源分配,以提高整体性能。 数据安全和权限管理:审查和加强数据的访问控制和权限管理机制。确保只有经授权的人员可以访问敏感数据,并采取适当的加密和脱敏措施保护数据安全。 自动化任务调度:确保大数据任务调度平台的运行和调度正常。优化调
人的管理:多账号环境下对业务单元、账号、用户、用户组、角色等进行统一管理; 财的管理:多账号环境下对资金、预算、成本、发票、折扣等进行统一管理; 物的管理:多账号环境下对计算、存储、网络、数据、应用等云资源进行统一运维、监控和管理; 权的管理:多账号环境下对云资源的访问权限进行统一管理,确保访问权限符合最小授权原则;
接入层迁移实施 EIP EIP不涉及到迁移,EIP通常需要在目标端华为云环境中重新购买,如果EIP需要对华为云以外的地方提供服务,那么该EIP需要在当地信管局进行服务域名和对应EIP的备案,备案通过后,方可对外提供服务。EIP购买和使用方法,请参照华为云弹性公网IP服务。 备案是
障预测、智能定界定位等。 将工具与现有系统进行整合,根据实际需求进行定制和优化,以满足特定的运维需求。 关注新兴技术和发展趋势,不断更新和升级智能运维工具,提升运维水平。 关于确定性运维的详细实践指南,请参考华为云发布的《确定性运维白皮书--稳定可靠篇2.0》。 父主题: 运维治理
ve实现。 跨境业务需要提升指定区域用户范围跨境资源的体验时,选择云连接CC搭配全球加速GA,使流量通过华为云骨干网实现降低时延的效果。 低并发、大流量基础四/七层负载分发场景建议选择共享型ELB并开启性能保障模式(支持5万并发),购买两个实例、通过域名解析分流可获得更大的并发支持。
时切换了10个应用系统和10套数据库,若某一套数据库切换失败是全量回退还是只回退这1套数据库,判断依据需要业务部门评估应用跨云访问数据库和应用之间跨云访问时延是否满足要求等。 总之,在设计切换Runbook时,要充分考虑回退操作,制定合理的回退方案和步骤,明确操作人员,并在执行过
实现传统应用及AI原生应用全生命周期管理,为应用构建、运维和运营等生命周期管理活动提供自助式服务能力,目标是通过标准化和自动化的服务来提升用户体验 ,促使客户可以专注于交付应用逻辑和云上业务创新。 软件开发生产线(CodeArts)是面向开发者提供的一站式云端平台,即开即用,随时
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
