【课程笔记】华为 HCIA-Cloud Service 云服务06：华为云更多云服务-CSDN博客

CBR服务为云内和云下提供备份服务，由备份、存储库和策略组成

（1）备份：一个备份对象执行一次备份任务产生的备份数据

（2）存储库：云备份使用存储库来存储备份

（3）策略：分为备份策略和复制策略

CBR由两种配置方式，分别为一次性备份和周期性备份

混合云备份：适用于数据备份和恢复以及业务快速迁移和部署的场景

二、数据库类服务简介

1. 数据库基础

（1）数据库：存储数据的一种媒介，实例：数据库的最小管理单元

（2）数据库分类

关系型数据库：可以用行和列的形式存储数据

非关系型数据库：不保证遵循ACID原则

ACID原则：

①原子性：一个事物的所有步骤被看成一个整体动作，要么完成要么不完成

②一致性：事物开始前与开始后，数据库结构不会被破坏

③隔离性：做一些病发操作，事物可以一个一个执行

④持久性：一旦一个事物提交可以持久保持并不会与其他事物冲突

2. 华为云数据库服务概览

（1）对比

①自建数据库：自购并安装服务器、系统、数据库等软硬件，昂贵的机房托管费用，昂贵的DBA成本

②云服务器上的数据库：自购并安装数据库软件，云服务器租用费用，昂贵的DBA成本

③云数据库：无需购买和安装任何软硬件，只需支付服务费用

（2）华为云数据库服务全景图

GaussDB自研面向政企客户，满足高可靠、高性能需求，且开源面向中小企业，极致性价比

3. RDS for MySQL服务(开源项目)

MySQL：全球最受欢迎的开源数据库之一

（1）RDS for MySQL的产品优势

①超高性能：搭载HWSQL内核，针对云场景性能优化，高并发下性能提升3倍

②超高安全：通过工信部可信云认证，采用安全组和VPC技术严格控制访问，具备安全事后审计功能

③超高效率：即开即用，在线扩容CPU/内存/存储资源，实时监控告警，高效运维

④超高可靠：增强的半同步协议，确保数据不丢失，且可购买主备实例，秒级切换，提供更低PTO的保证

（2）RDS for MySQL的应用场景

①其他云厂商的用户：做迁移

②快速发展的初创型企业

③互联网、电商、游戏类企业

④物联网类应用的企业

（3）RDS for MySQL的特性

①跨AZ高可用

②读写分离

③任意时间点恢复(PITR)

4. RDS for PostgreSQL服务(开源关系型数据库)

（1）RDS for PostgreSQL的产品优势

①即开即用

②稳定可靠：秒级切换

③便捷管理

④弹性伸缩

⑤高性能：支持创建只读副本来实现读写分离

⑥易迁移：DRS(数据复制服务)可提供线上线下在线迁移，兼容第三方数据库

（2）RDS for PostgreSQL的应用场景

①混合运算

②多数据模型

③高可靠

④去O(O是闭源系统)

（3）RDS for PostgreSQL的特性

①高可用

②任意时间点恢复

5. DDS服务：文档数据库服务(兼容MongoDB协议，作用让每个集群都有独立的文档数据库)

（1）DDS的产品优势

①100%兼容MongoDB：用户侧MongoDB迁移上云，无需做业务改造

②可靠、可用、安全：自动or手动备份

③高效运维：可视化监控页面、一键扩容

④三种架构可选：集群、副本集、单节点

（2）DDS的常用概念

DDS集群通常由MongoS、config、shard组成，每个组件都有着不同的作用

①MongoS：负责查询与数据写入的路由，是实例访问的统一入口

②config：负责存储实例的配置信息，由1个副本集组成

③shard：集群实例的shard，负责存储用户的数据库

（3）DDS的产品架构概览

DDS服务支持多种部署方式，主要分为以下三种

①集群：适用于业务系统除了要求高可用之外，还需要较高可扩展性的场景

②副本集：适用于需要保证高可用的中小型业务系统

③单节点：适用于研发、测试以及其他非企业核心数据存储的场景

（4）DDS的应用场景

①游戏：用户信息、装备

②IoT：异步数据写入功能，特定场景

③互联网

三、安全类服务简介

1. 云上客户的安全诉求

华为云安全服务全景图：以数据安全为中心，构建一系列精品安全服务

2. HSS服务：企业主机安全服务

HSS服务使用AI、机器学习和深度算法等技术分析主机中各项安全风险，作用主机可以为华为云主机、云下主机或第三方云上主机

（1）HSS的产品优势

①集中管理

②精准防御

③全面防护

④轻量Agent：上报主机安全信息(对于主机防护需加代理Agent，装在主机侧，而轻量Agent占用资源较少，不影响主机系统的正常运行)

（2）HSS的应用场景

①黑客入侵检测

②主动安全防御

③账户安全保护

④安全风险评估

⑤统一安全管理

⑥等保合规

3. WAF服务：Web应用防火墙

（1）WAF的产品优势

①防御全面

②技术领先

③专业可靠：7x24小时监控，确保业务“零”中断

④配置灵活

（2）WAF的工作原理

（3）WAF的产品架构

WAF服务支持多种部署方式，主要分以下三种：

①云模式：业务服务器部署在华为云上，非华为云或线下

②独享模式：业务服务器部署在华为云上

③ELB模式：业务服务器部署在华为云上

（4）WAF的应用场景

①常规防护

②防数据泄密

③防网页篡改

④电商抢购秒杀防护

⑤0Day漏洞爆发防范

4. DEW服务：数据加密服务

（1）DEW的分类及对应的应用场景

①密钥管理：小数据加解密，当有少量数据(口令、证书·、电话号码等)需要加密时，用户可以通过KMS界面使用在线工具加解密数据，或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据

②密钥对管理：登录Windows弹性云服务器or登录Linux弹性云服务器

③专属加密：敏感数据加密/验伪/金融支付

5. IAM服务：统一身份认证

四、CDN服务简介

1. CDN的介绍

内容分发网络(节点分发)，时构建在现有互联网基础之上的一层智能虚拟网络，通过在网络各处部署节点服务器，实现将源站内容分发至所有CDN节点，使用户可以就近获取所需的内容

（1）国内节点分布：与主导运营商合营的海量节点，国内加速点2000+，海量带宽储备，带宽扩容无瓶颈。节点带宽储备能力>=100Tbps。涵盖了电信、联通、移动、教育网等主流运营商，以及多家中小型运营商，保证将用户请求精准调度至最优边缘节点，提供了有效且稳定的加速效果

（2）海外节点分布：海外加速节点500+，覆盖全球70多个国家，跨国专线资源，T级冗余带宽，东南亚节点丰富且优质

2. CDN的产品优势

（1）节点丰富

（2）智能调度

（3）安全防护：提供中立、安全、可靠的云CDN服务

（4）操作简单

（5）稳定可靠

3. CDN的应用场景

（1）网站加速

（2）下载加速

（3）点播加速

（4）直播加速

（5）全站加速

五、EI企业智能类服务简介

1. AI云服务

ModelArts：一站式开发平台，不需再做底层的东西

2. 大数据云服务

Fusion Insight：智能数据湖，提供湖仓一体的统一数据平台

MRS：云原生数据湖，一架构三湖(逻辑架构、实时架构、离线架构)，面向未来

GaussDB(DWS)：新一代、全场景、云数据仓库，提供PB(Petabyte)级数据分析能力

GES：图引擎服务，超大规模一体化图分析与查询

DGC：一站式数据开发集成管理，数据资产化效率提升3倍