云服务器内容精选
-
运维架构 全栈专属服务 的运维包括硬件和软件两部分,运维架构如图1所示。 硬件:全栈专属服务部署在华为云数据中心,硬件更换及网络维护等工作需要由华为云统一运维。 软件:软件运维需要客户和华为运维团队共同承担。 客户侧:客户侧运维标配能力由 云监控 (Cloud Eye)提供,主要针对用户数据库、用户操作系统以及云服务资源等。云监控为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。云监控不需要开通,监控服务会根据您创建的资源自动启动,您可直接到云监控查看资源的运行状态并设置告警规则。 客户侧运维可选能力由 应用运维管理 (Application Operations Management, AOM )提供,主要针对用户云化业务APP以及业务中间件等。AOM作为云上应用的一站式立体化运维管理平台,可以实现对云主机、存储、网络、WEB容器、docker、kubernetes等应用运行环境的深入监控并进行集中统一的可视化管理,能够有效预防问题的产生及快速帮助应用运维人员定位故障,降低运维成本。 华为侧:提供云平台的远程运维服务,相关服务内容包括:监控告警、部署变更、故障处理、网络管理、运维数据分析等,提供7 × 24小时全时监控,保障客户业务稳定运行。同时,助力客户从基础设施运维中解决出来,聚焦核心业务,成就客户价值。 图1 全栈专属服务运维架构
-
运维优势 随着云计算和虚拟化技术的发展,IT基础架构的管理向自服务管理、IT服务自动化、横向扩展的服务器、存储及网络架构管理、以及对不同技术领域的统一管理的方向转变。新一代的数据中心管理需求主要有: 有效的控制物理服务器成本 降低数据中心运营成本 降低管理成本 降低数据中心能耗 解决数据中心业务上线周期长的现状 兼顾不同厂商物理、虚拟资源统一管理 提高数据中心基础架构设备利用率 解决关键应用故障恢复和灾难保护 简化运维 为适应新一代数据中心管理需求,全栈专属服务在运维管理方面有如下优势: 端到端的自助服务管理 统一的业务运营和运维管理 自动化的流程编排及资源分配、应用部署 多数据中心的统一管理 支持多种硬件设备、软件的集成服务 服务器、网络、存储、数据库、中间件等的运维管理
-
系统架构 全栈专属服务架构具体说明如下: 基础设施:指的是硬件设备及虚拟化平台,包括计算、存储、网络和防火墙等设备。基础设施虚拟化层将物理资源转化为虚拟资源池,从而可以轻松、动态的调度各类资源。 云服务系统:指的是IaaS服务、PaaS服务和SaaS服务。我们为您提供Console、API或者SDK等多种使用云服务的方法,同时提供在线帮助中心。使用云服务过程中涉及的计算资源、网络资源和存储资源,都需要从基础设施虚拟资源池中申请。 运维平台:主要服务对象为云服务的运维管理工程师,主要提供云服务的安装和升级、虚拟化系统及物理基础设施的日常监控与告警管理、日志管理、工单管理、安全管理,成本管理等。 图1 全栈专属服务系统架构 父主题: 产品架构
-
安全架构 全栈专属服务架构是根据业界最佳实践,并结合华为自身多年来的项目积累,提取经验中的精华进行设计的。安全架构的设计目标是全面满足用户业务的安全、可靠以及数据完整等安全需求,向客户提供全栈立体安全防御。 可靠性:全栈专属服务整体架构中的安全设备、安全系统的核心部件均采用高可靠性的设计方案,即采用双机热备的方式进行部署,以满足数据中心业务长期运作的安全保障需求。 模块化:全栈专属服务架构从物理层安全、网络安全、主机安全、应用安全、虚拟化安全、用户安全六大块内容进行设计。安全架构可以根据客户实际的需求,快速组合,形成满足用户实际需求的安全体系,更具针对性。 易扩展:全栈专属服务架构是为满足用户的安全需求而提出的一个指导性框架。用户可以根据该指导性框架,结合其不同时期的安全需求进行相应的安全建设,在满足用户安全需求的同时保护了用户的投资。 图1 全栈专属服务安全架构 全栈专属服务的主要安全测评及认证包括: CS A STAR 金牌认证、CSA C-STAR、ISO/IEC 27001、ISO/IEC 27017、CC EAL3+ 、PCI DSS、公安部等保三级、中国DC联盟可信云服务认证。 父主题: 产品架构
-
互联网出口区 互联网出口区主要功能是数据中心网络对接Internet线路和接入专线网络。 图2 互联网出口区 互联网出口区使用路由器与MPLS承载网络(多协议标签交换,Multi-Protocol Label Switching)与Internet网络、DCN网络(数据通信网络,Data Communication Network)等进行互联。使用BGP协议(边界网关协议,Border Gateway Protocol )或者静态路由与外部网络进行互通,企业接入采用静态路由方式。可靠性方面通过主备链路方式实现,即采用双线双链路接入,每线连接一个运营商,以此保证数据中心外联线路的可靠性。 数据中心互联网出口区防火墙为可选组件,串联部署。串联防火墙工作采用路由模式,分为Untrust、Trust、DMZ和Management四个区域,各安全域通过域间策略控制安全访问。防火墙与出口路由器之间使用OSPF路由协议,动态学习内网发布的路由条目。
-
产品全景 全栈专属服务将华为云丰富的云服务持续提供给客户,满足客户不同场景的需求,并且服务能力同步华为云持续迭代升级。 基础服务 提供基础计算、存储、网络以及管理服务。包括:弹性云服务器、裸金属服务器、弹性伸缩服务、云硬盘、云硬盘备份、 对象存储服务 、文件存储服务、云服务器备份、虚拟私有云、弹性负载均衡、VPN服务、NAT网关、 域名 解析服务、 统一身份认证 、 云审计 服务、 云监控服务 等。 数据库服务 提供多种数据库引擎。具体包括:云数据库Mysql、云数据库PostgreSQL、文档数据库服务、 分布式数据库 中间件等。 大数据服务 针对不同场景提供多种大数据服务。包括: MapReduce服务 、 数据仓库 服务、图引擎服务、 数据湖 工厂、 云搜索服务 、 云数据迁移 等。 中间件和应用服务 提供应用中间件、帮助客户应用实现容器化、微服务架构升级改造。包括:应用管理与运维平台、 容器镜像服务 、云容器引擎、应用运维管理、应 应用性能管理 、分布式消息服务、 应用编排服务 、分布式缓存服务等。 安全服务 提供多种安全服务,保障客户应用与数据的安全。包括:安全中心、流量清洗、 数据加密 服务、数据库安全服务等。
-
网络服务区 网络服务区包括远程接入VPN设备、业务流量负载均衡器和安全防护设备防火墙。 图3 网络服务区 防火墙隔离各个安全域,对安全域之间的互访进行权限限制。防火墙提供虚拟防火墙功能,为需要高安全需求的租户提供网络防护能力。VPN防火墙提供VPN功能,提供用户远程加密接入,维护和管理用户自己数据中心的资源。 负载均衡功能为租户的应用服务提供负载均衡能力。负载均衡设备提供虚拟负载均衡,各个虚拟负载均衡资源之间实现逻辑隔离。每个租户可以使用至少一个及以上的虚拟负载均衡资源,租户之间的数据配置互不影响。
-
方案亮点 自主可控:云平台部署在华为云数据中心,华为完全自主知识产权,国产软硬件一体化交付,自主可控。 安全合规:内网区与互联网区完全隔离,提供从基础设施层到外联接入,运维管理,租户云服务层的全栈端到端立体安全防御,满足等保安全合规的要求。 全栈云服务能力:完全继承华为公有云丰富的云服务能力,提供智慧城市各类应用所需的云服务平台,包括IaaS、PaaS及EI人工智能等,并跟随华为云迭代演进。 云服务按需选取,平滑扩展:云服务之间独立解耦,可按业务实际需求选装云服务,轻量化起步,并且后期支持平滑扩展。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
