初识华为公有云
企业it架构演进历史
大型机,小型机-> PC+服务器 ->云
产生原因:
- 业务上线慢,生命周期管理复杂;
- TOC居高不下;
- 关键应用性能受限于IO瓶
云计算定义
云计算是一种模型,它可以实现随时随地,便捷地,随需应变地从可配置计算资源共享池中获取所需的资源(例如,网络、服务器、存储、应用、及服务),资源能够快速供应并释放,使管理资源的工作量和与服务提供商的交互减小到最低限度。
五大特质
- 按需自助服务(On-demandSelf-service)
- 广泛网络接入(BroadNetworkAccess)
- 资源池化(ResourcePooling)
- 快速弹性伸缩(RapidElasticity)
- 可计量服务(MeasuredService)
发展
四类部署模式
私有云;社区云、行业云;公有云;混合云
常见的分类
华为产品分类
华为公有云的主要服务如弹性云服务器(ECS)、弹性伸缩服务(AS)、云硬盘(EVS)、云硬盘备份(VBS)、对象存储服务(OBS)、虚拟私有云(VPC)、弹性负载均衡(ELB)、Anti-DDOS流量清洗、云数据库(RDS)、IAM统一身份认证、云监控服务(CES)、EI、API等云服务产品。
弹性云服务器(ElasticCloudServer)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率。弹性云服务器是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合VPC、虚拟防火墙、数据多副本保存等能力,为您打造一个高效、可靠、安全的计算环境,确保您的服务持久稳定运行。
- 操作步骤:1、登录管理控制台,选择“服务列表> 计算> 弹性云服务器”。2、在页面右上角,单击“购买弹性云服务器”。3、根据SAP应用节点规划和其他节点规划,输入参数信息。4、根据需要,继续创建其他云服务器
云硬盘(ElasticVolumeService)是一种基于分布式架构的,可弹性扩展的虚拟块存储服务。具有高数据可靠性,高I/O吞吐能力等特点。像使用传统服务器硬盘一样,您可以对挂载到云服务器上的云硬盘做格式化、创建文件系统等操作,并对数据持久化存储
- 操作步骤:1、进入华为云网站,登录管理控制台。2、选择“存储> 云硬盘”。3、进入云硬盘页面。4、单击“购买磁盘”。5、据需求,配置云硬盘的基本信息。6、单击“立即购买”。7、在“详情”页面,您可以再次核对云硬盘信息。7、在“详情”页面,您可以再次核对云硬盘信息。8、根据界面提示付款,单击“确认付款”。9、返回“云硬盘”主页面。10、在“云硬盘”主页面,查看云硬盘状态。11、待云硬盘状态变为“可用”时,表示创建成功。12、单击云硬盘所在行的“操作”列下的“挂载”,将云硬盘挂载给云服务器
计算云服务介绍
弹性云服务器(ElasticCloudServer)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境
产品架构
弹性云服务器通过和其他华为云服务产品组合,可以实现计算,存储、网络、镜像安装等功能:弹性云服务器在不同可用区中部署(可用区之间通过内网连接),一个可用区发生故障后不会影响其它可用区。可通过虚拟私有云建立专属的网络环境,设置子网、安全组,并可通过弹性IP实现外网连接(需带宽支持)。通过镜像服务,可以对弹性云服务器安装镜像,也可通过私有镜像批量创建云服务器,实现快速的业务部署。通过云硬盘服务实现数据存储,并通过云硬盘备份服务实现数据的备份和恢复
ECS类型及规格规格命名规则:AB.C.D例如m2.8xlarge.8,其中:A表示系列,例如:s表示通用型、c表示计算型、m表示内存型。B表示系列号,例如:s1中的1表示通用型I代,s2中2表示通用型II代。C表示规格,当前系列中的规格大小,例如:medium、large、xlarge。D表示内存、CPU比,以具体数字表示,例如4表示内存和CPU的比值为4
弹性伸缩(AutoScaling)是根据用户的业务需求,通过策略自动调整其业务资源的服务。您可以根据业务需求自行定义伸缩配置和伸缩策略,降低人为反复调整资源以应对业务变化和高峰压力的工作量,帮助您节约资源和人力成本
优势
- 低成本
- 高可用
- 自动灵活
- 可视化
应用场景
镜像服务提供简单方便的镜像自助管理功能。用户可以灵活便捷的使用公共镜像、私有镜像或共享镜像申请弹性云服务器和裸金属服务器。同时,用户还能通过已有的云服务器或使用外部镜像文件创建私有镜像
镜像分为公共镜像、私有镜像和共享镜像。
存储云服务
云硬盘(ElasticVolumeService,EVS)可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,可满足不同场景的业务需求,适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。在线创建云硬盘并挂载给云服务器,云硬盘的使用方式与传统服务器硬盘完全一致。
磁盘模式VBD:云硬盘的磁盘模式默认为VBD类型。VBD类型的云硬盘只支持简单的SCSI读写命令。
SCSI:SCSI类型的云硬盘支持SCSI指令透传,允许云服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令,SCSI类型的云硬盘还可以支持更高级的SCSI命令。 SCSI云硬盘:BMS仅支持使用SCSI云硬盘,用作系统盘和数据盘。
SCSI共享云硬盘:当您使用共享云硬盘时,需要结合分布式文件系统或者集群软件使用。由于多数常见集群需要使用SCSI锁,例如Windows MSCS集群、VeritasVCS集群和CFS集群,因此建议您结合SCSI使用共享云硬盘。
VBS
基于快照技术实现对云硬盘数据的备份支持在线进行备份,随时、按需进行备份不需要停止业务系统不需要卸载云硬盘不需要在业务系统中安装代理大大减少对客户业务系统的影响基于快照,无需在虚拟机上安装代理
VBS关键特性在线备份永久增量备份备份数据保存到对象存储通过备份策略自动进行备份
OBS
对象存储服务(Object Storage Service,OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力,包括:创建、修改、删除桶,上传、下载、删除对象等
应用场景
- 视频监控
- 视频点播
- 备份归档
- HPC
- 移动互联网
- 企业云盘、网盘
SFS
弹性文件服务(ScalableFileService,SFS)提供按需扩展的高性能文件存储,可供云上多个弹性云服务器(ElasticCloudServer,ECS)共享访问。弹性文件服务为用户提供一个完全托管的共享文件存储,能够弹性伸缩至PB规模,具备高可用性和持久性,为海量数据、高带宽型应用提供有力支持
SFS的功能优势
文件共享
弹性扩展
高性能、高可靠性
无缝集成
操作简单、低成本
场景
1 高性能计算 在仿真实验、生物制药、基因测序、图像处理、科学研究、气象预报等涉及高性能计算解决大型计算问题的行业,弹性文件系统为其计算能力、存储效率、网络带宽及时延提供重要保障。
2 媒体处理 在此类场景中,众多工作站会参与到整个节目制作流程中,它们可能使用不同的操作系统,需要基于高带宽、低时延的文件系统共享素材。
3 文件共享 企业内部员工众多,而且需要共享和访问相同的文档和数据,这时可以通过文件服务创建文件系统来实现这种共享访问。
4 内容管理和Web目录文件 服务可用于各种内容管理系统,为网站、主目录、在线发行、存档等各种应用提供共享文件存储。
5 大数据和分析应用程序文件系统能够提供高于10GBps的聚合带宽,可及时处理诸如卫星影像等超大数据文件。同时文件系统具备高可靠性,避免系统失效影响业务的连续性.
- NFS(NetworkFileSystem),即网络文件系统NFS(NetworkFileSystem),即网络文件系统。一种使用于分散式文件系统的协议,通过网络让不同的机器、不同的操作系统能够彼此分享数据。
- CIFS(CommonInternetFileSystem)CIFS(CommonInternetFileSystem),通用Internet文件系统,是一种网络文件系统访问协议。CIFS是公共的或开放的SMB协议版本,由微软公司使用,它使程序可以访问远程Internet计算机上的文件并要求此计算机提供服务。通过CIFS协议,可实现Windows系统主机之间的网络文件共享。
- 文件系统文件系统通过标准的NFS协议和CIFS协议为客户提供文件存储服务,用于网络文件远程访问,用户通过管理控制台创建共享路径后,即可在多个云服务器上进行挂载,并通过标准的POSIX接口对文件系统进行访问。
- AZ,可用分区(AvailabilityZone)可用分区(AvailabilityZone)是同一服务区内,电力和网络互相独立的地理区域,一般是一个独立的物理机房,这样可以保证可用分区的独立性。一个地域内有多个可用分区,一个可用分区发生故障后不会影响同一地域内的其它可用分区,可用分区间通过内网访问。云服务器可在同一地域内跨多AZ共享一个文件系统。
- 地域(Region)是一个地理区域的概念地域是一个地理区域的概念。根据地理位置的不同划分为多个不同的地域。选择地域时通常根据就近原则进行选择,这样可以减少访问服务的网络时延,提高访问速度。
网络云服务介绍
VPC
虚拟私有云(VirtualPrivateCloud)为用户在华为公有云上轻松构建隔离的虚拟网络环境。用户可以完全掌控自己的虚拟网络,包括申请弹性带宽/IP、创建子网、配置DHCP、设置安全组等
通用性WEB应用
- 通用性WEB应用
适用场景:博客、简单的网站等。
场景特点:像使用普通网络一样,在VPC中托管Web应用或网站,也可以创建一个子网,在子网中启动云服务器,为云服务器申请弹性公网IP来联通Internet,对外提供Web服务。 - 企业混合运
适用场景:电子商务类网站
场景特点:通过VPN在传统数据中心与VPC之间建立通信隧道,可轻松实现企业的混合云架构,从而方便地使用云端的云服务器、块存储等资源,例如启动额外的Web服务器提升业务负载能力。 - 高安全业务系统
适用场景:高安全业务系统。
场景特点:可通过安全组来控制多层Web应用之间的访问控制策略,例如:可以创建一个VPC,将WEB服务器和数据库服务器划分到不同的安全组中。WEB服务器所在的子网实现互联网访问,而数据库服务器只能通过内网访问,保护数据库服务器的安全,满足高安全场景。
功能
-
- 自由定义私有网络
-
- 灵活配置安全策略
-
- 绑定弹性公网IP
-
- 云专线/VPN接入
VPC典型场景
配置无需访问公网的弹性云服务器的VPC
配置通过弹性公网IP访问公网的弹性云服务器的VPC
配置通过VPN访问公网的弹性云服务器的VPC
ELB
弹性负载均衡(ElasticLoadBalance)通过将访问流量自动分发到多台弹性云服务器,扩展应用系统对外的服务能力,实现更高水平的应用程序容错性能
云专线服务是一个建立连接本地数据中心和公有云的专线网络服务。您可以利用云专线建立公有云与数据中心、办公室或主机托管区域的专线连接,降低网络时延,获得比Internet线路更好的网络体验。
目前云专线仅支持MPLS VPN类型专线。
自助方式开通的云专线需要用户在控制台完成物理专线的购买,虚拟网关和虚拟接口的创建。开通更快捷,管理更灵活
VPN
虚拟专用网络即VPN(Virtual Private Network),用于在远端用户和虚拟私有云(VPC)之间建立一条安全加密的通信隧道。当您作为远端用户需要访问VPC的业务资源时,您可以通过VPN连通VPC,
VPN连接是一种基于Internet隧道技术,可帮您快速构建VPN网关和用户网关之间的安全、可靠的加密通道。当前VPN连接支持IPsecVPN协议.
按业务用途分类
Access VPN远程拨入VPN,可以提供员工出差时的远程VPN拨入服务。
Intranet VPN这种VPN是利用VPN技术,实现在公网上使该企业的不同站点或办事处之间的私有通信。
Extranet VPN这种VPN实现企业内部网络与合作伙伴或授权机构之间的虚拟专用网络
2232
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
