華爲公有云架構
華爲公有云的主要服務如彈性雲服務器(ECS)、彈性伸縮服務(AS)、雲硬盤
(EVS)、雲硬盤備份(VBS)、對象存儲服務(OBS) 、虛擬私有云(VPC)、彈性負
載均衡(ELB)、Anti-DDOS流量清洗、雲數據庫(RDS)、IAM統一身份認證、雲監控
服務(CES)、EI、API等雲服務產品。
一、 公有云服務架構
1、公有云全堆棧解決方案使能數字化轉型
2、華爲公有云架構
3、高可用的資源架構模型
二、 公有云服務的主要服務產品
1、華爲雲標準產品體系
2、計算服務:彈性雲服務器(ECS)
彈性雲服務器( Elastic Cloud Server )是一種可隨時自助獲取、計算能力可彈性伸縮的雲服務器,
3、計算服務:GPU加速雲服務器
4、計算服務:彈性伸縮服務(AS)
彈性伸縮服務(Auto Scaling)可根據用戶的業務需求和策略,自動調整計算資源,使得雲服務器數量可隨業務負
載增長而增加,隨業務負載降低而減少,保證業務平穩健康運行。
5、存儲服務:雲硬盤(EVS)
雲硬盤(Elastic Volume Service)是一種基於分佈式架構的,可彈性擴展的虛擬塊存儲服務。具有高數據可靠性,高I/O吞吐能力等特點。像使用傳統服務器硬盤一樣,可以對掛載到雲服務器上的雲硬盤做格式化、創建文件系統等操作,並對數據持久化存儲。
6、存儲服務:雲硬盤備份(VBS)
雲硬盤備份服務(Volume Backup Service)可爲雲硬盤創建備份,利用備份數據回滾雲硬盤,以最大限度保證用戶數據正確性和安全性,確保數據安全。
7、存儲服務:對象存儲服務(OBS)
對象存儲服務(OBS,Object Storage Service)是一個基於對象的海量存儲服務,爲您提供海量、低成本、高可靠、安全的數據存儲能力。使用於:海量存儲資源池、靜態網站託管、大數據存儲、備份、歸檔和網盤類業務。
高可用:11個9數據持久性和99.99%的可用性
低成本:成本低廉,海量擴展
易使用:提供S3原生接口以及基於web控制檯,OBS客戶端和SDK開發包等多種使用方式
8、網絡服務:虛擬私有云(VPC)
虛擬私有云(Virtual Private Cloud)可幫助您基於華爲雲輕鬆構建隔離的虛擬網絡環境。您可以完全掌控自己的虛擬網絡,包括申請彈性帶寬/IP、創建子網、配置DHCP、設置安全組等。此外您也可以通過專線/×××等連接方式將VPC與傳統數據中心互聯互通,靈活整合資源。
9、網絡服務:彈性負載均衡(ELB)
彈性負載均衡(Elastic Load Balancing )將訪問流量自動分發到多臺雲服務器,擴展應用系統對外的服務能力,實現更高水平的應用程序容錯性能。
10、安全服務:Anti-DDoS流量清洗
Anti-DDoS安全服務是通過專業的防DDoS設備來爲客戶互聯網應用提供精細化的抵禦DDoS***能力(包括CC、SYN flood、UDP flood等所有DDoS***方式)。租戶根據租用帶寬及業務模型自助配置防護閾值參數,系統檢測到***後實時通知用戶網站防禦狀態。
11、安全服務:漏洞掃描服務(VSS)
租戶使用華爲雲安全控制檯,通過對網站/主機的掃描,可以檢測出網站/主機存在的漏洞,給出漏洞詳情,針對每一種類型的漏洞給出專業的修復建議。
關鍵特性:
體驗式掃描:支持第一次使用漏洞掃描服務的新用戶,在未進行域名認證時,對網
站進行體驗式掃描,預估網站風險
支持多種主機漏洞掃描
覆蓋OWASP Top 10 漏洞檢測
第三方開源軟件的漏洞檢測以及未知漏洞0day的檢測。
覆蓋多種Web指紋及主機指紋。
修復建議:針對檢測發現的每種漏洞類型,提供了專業的修復建議。
12、安全服務:Web應用防火牆(WAF)
Web應用防火牆會對HTTP的請求進行異常檢測,有效防止網頁篡改、信息泄露、***植入等惡意網絡***行爲。
關鍵特性:
業界支持OS類型最廣的防病毒產品, 支持多種不同的windows/linux系統。
突破傳統防病毒產品的侷限性, 提供深度的安全防護,爲租戶提供全方位的安全保護,包括:防******:包括SQL注入、XSS跨站、服務器漏洞、信息泄露、權限提升、命令執行、webshell、第三方漏洞、惡意掃描等。
隱藏雲主機的彈性IP,替身式服務,保護雲主機安全。
對網站的靜態資源提供緩存,請求無需回源,即可在Web應用防火牆節點獲取資源,加快網站訪問速度。
13、雲管理:統一身份認證(IAM)
統一身份認證服務(Identity and Access Management,簡稱IAM)是一項Web服務,華爲雲客戶可使用這項服務在華爲雲中管理用戶和用戶權限。通過使用IAM,您可以集中管理用戶、安全憑證(例如訪問密鑰)以及控制用戶可訪問哪些華爲雲資源的權限。
關鍵特性
集中控制用戶和安全憑證:您可控制每個用戶的華爲雲安全憑證(例如訪問密鑰)的創建、輪換及撤銷。
集中控制用戶訪問:您可控制華爲雲系統中用戶可訪問的數據及訪問的方式。
基於用戶組的權限:您可基於用戶的工作職責(例如管理員、開發人員等)限制用戶的華爲雲訪問權限。
當用戶進入組織時,您可輕鬆更新用戶的華爲雲訪問權限,以反映用戶角色的變化。
支持華爲客服代維操作:您可通過代註冊功能讓華爲客服代替企業註冊,也可以讓華爲客服通過切換角色功能完成代維工作。
14、雲管理:雲監控服務(CES)
雲監控服務(Cloud Eye Service)是一個針對彈性雲服務器、帶寬等資源的立體化監控平臺。爲您提供實時監控告警、通知以及個性化報表視圖,讓您精準掌握產品資源狀態。
15、軟件開發雲:一站式雲上DevOps平臺
軟件開發雲(DevCloud )是集華爲研發實踐、前沿研發理念、先進研發工具爲一體的研發雲平臺;面向開發者提供研發工具服務,讓軟件開發簡單高效。
16、雲上大數據:讓數據“慧”說話
華爲雲EI:全棧使能,覆蓋全場景
未完,待續~