云服务器内容精选
-
责任共担模式 云上应用系统的韧性,依赖于云基础设施及应用系统本身的韧性,任何一方故障,都可能会导致云上应用系统故障;因此需要华为云与客户共同承担责任,来保障应用系统的韧性。 华为云责任:华为云提供高可用的基础设施,包括运行华为云服务的硬件、软件和机房设施,并确保服务可用性满足SLA服务等级协议。 客户责任:客户可以从华为云选择合适的产品并进行可靠性配置以符合应用韧性目标,并参考本白皮书中的设计原则与最佳实践,充分考虑各种异常场景的检测和恢复能力,来构建高可用应用系统。 父主题: 基本概念
-
概念模型 华为云的客户在注册账号后,每个账号下可以创建多个 IAM 用户。 对于大型企业的客户,可能会管理多个账号,这些账号可以被统一管理。客户可通过一个企业主账号结合多个企业子账号来统一管理账号。 主账号与子账号中都可以再创建更小层级的IAM用户,这些IAM用户分别属于对应的账号,可以帮助账号管理资源。华为云企业中心提供了多个相互独立的华为账号之间形成企业主子账号关联关系的能力。 父主题: 基本概念
-
备份 备份即一个备份对象执行一次备份任务产生的备份数据,包括备份对象恢复所需要的全部数据。备份可以通过一次性备份和周期性备份两种方式产生。 云备份提供两种配置方式,一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定服务器的方式创建的周期性备份任务。 一次性备份的备份名称支持用户自定义,也可以采用系统自动生成的名称。一次性备份产生的备份名称为“manualbk_xxxx”。 周期性备份的备份名称由系统自动生成。周期性备份产生的备份名称为“autobk_xxxx”。
-
存储库 云备份使用存储库来存放备份,存储库分为备份存储库、复制存储库、专属云备份存储库: 备份存储库是存放服务器和磁盘产生的备份副本的容器,备份存储库同时又分为以下几种: 云服务器备份存储库:分为两种规格,一种为仅存放普通备份的服务器备份存储库;一种为仅存放含有数据库的服务器产生的数据库备份的存储库。可以将服务器绑定至存储库并绑定自动备份或复制策略,支持将存储库中的备份复制至其他区域的复制存储库中,支持利用备份数据恢复服务器数据。 云硬盘备份存储库:仅存放磁盘备份,可以将磁盘绑定至存储库并绑定备份策略。 SFS Turbo备份存储库:仅存放SFS Turbo文件系统备份,可以将文件系统绑定至存储库并绑定备份策略。 云桌面 备份存储库:仅存放云桌面备份,可以将云桌面绑定至存储库并绑定备份策略。 复制存储库只能存放复制操作产生的备份,且由复制操作产生的备份不允许再次复制。云服务器备份的复制存储库也分为服务器备份和数据库备份两种规格。 专属云备份存储库:当用户购买专属对象存储后,可以选择将数据备份到专属存储库中,从而满足对隔离性、安全性、性能的更高要求。
-
增强备份 增强备份是在云备份支持即时恢复特性的场景下,产生的一种能够快速恢复云服务器数据和快速创建镜像的备份。 即时恢复特性上线前,云备份创建的备份类型均为“普通备份”。即时恢复特性上线后,云备份创建的备份类型为“增强备份”。“增强备份”是云备份系统性能上的优化,启用增强备份需要对“普通备份”的资源重新执行一次全量备份。云备份目前新资源创建的备份均为“增强备份”,已不会再创建“普通备份”。 使用“普通备份”恢复云服务器数据或创建镜像时,恢复耗时较长。“增强备份”相较于“普通备份”,恢复云服务器数据和创建镜像所需的时间要大大缩短,但备份内容和大小并无区别。“增强备份”与“普通备份”只有恢复速度上的区别。
-
数据库服务器备份 业界对备份一致性的定义包括如下三类: 不一致备份:备份的文件、磁盘不在同一个时间点。 崩溃一致性备份:崩溃一致性备份会捕获备份时磁盘上已存在的数据,文件或磁盘数据在同一时间点,但不会备份内存数据并且静默应用系统,不保证应用系统备份一致性。尽管并未保证应用一致性,但通常情况下,操作系统重启后会进行chkdsk等磁盘检查过程来修复各种损坏错误,数据库会进行日志回滚操作保证一致性。 应用一致性备份:文件或磁盘数据在同一时间点,并备份内存数据,保证应用系统一致性。 云服务器备份同时支持崩溃一致性备份和应用一致性备份(即数据库服务器备份)。启用数据库服务器备份前,需要先安装客户端,否则会导致数据库服务器备份失败。
-
复制 复制是指将一个区域已经生成的备份数据复制到另一个区域。后续可在另一个区域使用复制的备份数据创建镜像,并发放新的云服务器。 云服务器备份和混合云备份支持对单个备份执行手动复制操作。同时也支持在备份策略中配置对应的复制策略,周期性的对未向目标区域进行过复制或复制失败的备份执行复制操作。 例如:需要为服务器A备份,则存储库的保护类型需要选择“备份”。如需要将服务器A在区域一产生的备份复制至区域二,则需要在区域二选择保护类型为“复制”的存储库。
-
什么是云容器实例? 云容器实例(Cloud Container Instance,CCI)服务提供 Serverless Container(无服务器容器)引擎,让您无需创建和管理服务器集群即可直接运行容器。 Serverless 是一种架构理念,是指不用创建和管理服务器、不用担心服务器的运行状态(服务器是否在工作等),只需动态申请应用需要的资源,把服务器留给专门的维护人员管理和维护,进而专注于应用开发,提升应用开发效率、节约企业IT成本。传统上使用 Kubernetes 运行容器,首先需要创建运行容器的 Kubernetes 服务器集群,然后再创建容器负载。云容器实例的 Serverless Container 就是从使用角度,无需创建、管理 Kubernetes 集群,也就是从使用的角度看不见服务器(Serverless),直接通过控制台、kubectl、Kubernetes API 创建和使用容器负载,且只需为容器所使用的资源付费。 云容器实例有如下功能: 自动化持续交付 一键运行DevOps的CI流程生成的容器镜像,保障CI/CD流程全自动化。 应用运行时全托管 提供无状态工作负载的运行时托管,保障应用稳定运行。 极速弹性扩缩容 支持用户自定义弹性伸缩策略,且能在1秒内实现弹性扩缩容。 应用高可用保障 支持多实例同时对外提供服务,保障用户业务高可靠,并提供全局负载均衡能力。 应用容器状态监控 提供容器健康状态检查和容器的运行时指标实时监控。 数据持久化存储 支持挂载网络存储卷,保障业务数据持久化存储。 父主题: 基本概念类
-
产品基本概念 表1 VR云渲游平台基本概念 概念 说明 VR云渲游平台 VR云渲游平台(VR Cloud Rendering & Gaming Platform, CVR),基于华为云基础设施多元架构、极致性能、端边云融合等优势,依托华为在处理器、GPU等领域多年技术积累,针对3D应用云流化以及强交互类VR场景,面向教育培训、文化旅游、医疗健康、工业制造、游戏娱乐等行业,使用云渲染流化技术实现3D及VR内容云上实时渲染、编码、推流并提供端侧接入SDK。平台具备对GPU加速型云服务器、连接设备、应用等进行统一管理及细粒度业务监控能力,具有降低消费成本,提升用户体验,普及商业场景和保护内容版权等显著优势。 物理时延 设备输入动作(头部转动或控制器操作等)到屏幕更新显示(从刷新的屏幕发出的光线)所需时间,单位为ms。 RTT时延 设备发送消息到设备收到云服务器响应所需时间,单位为ms。 丢包率 画面从云服务器传输到设备过程中所丢失数据包数量占所发送数据包数量的比率。 渲染 渲染分为实时渲染和离线渲染,在本平台中渲染专指实时渲染。实时渲染是将应用内容的图形数据(顶点,颜色,纹理等)进行实时计算及输出。 XR Linker XR Linker是华为自研的PC端插件,兼容主流VR应用和3D应用运行环境。 XR Linker具备如下优势: 无缝兼容主流VR运行环境(如SteamVR)。 减少部署文件体积,加快业务部署效率。 实现软件优化,如减少渲染时延。 VR头显 VR头显是虚拟现实头戴式显示设备的简称,通过屏蔽部分外界环境为用户营造出身处虚拟环境的感觉。VR头显分为移动端,外接式及一体机三类,VR云渲游平台目前支持市面主流一体机以及华为VR Glass。 父主题: 基本概念
-
键值存储服务基本概念 存储仓(Store) 存储仓,简称仓,是用来存储表数据的单元。用户可以根据自己的业务系统划分,创建不同的仓。 表(Table) 表是用来存储键值数据的集合,归属于某个仓。用户可以在一个仓中创建多个表,用来储存键值数据。通过本地二级索引和全局二级索引可以快速而准确地检索到表中的键值数据。 KV(Key-Value) 键值数据(Key-Value),简称KV,是文档型的数据项,提供主键到Value的映射。KV数据存储在表中。 分区键和排序键 分区键:分区键是一个表的属性,用于确定该表中的每一个KV存储所在的分区。例如,对于一个用户表,可以指定用户名属性作为分区键。 KVS会根据此用户名的名称(KV)选择分区,同样的用户名名称存储在同一个分区。 排序键:排序键是一个表的属性,该表中的KV会根据排序键进行排序以后存储。查询数据时,您可以按照排序键输出数据。 创建表时,除表名称外,您还必须指定表的主键。表中的主键具有唯一性,因此,任意两个表中的主键都不相同。KVS支持两种不同类型的主键: 简单主键:由分区键构成。 复合主键:由分区键和排序键组合构成。 索引 索引是用来辅助查询表中的KV数据,能够加速键值检索,准确访问键值数据。KVS提供本地二级索引和全局二级索引。 本地二级索引:对于复合主键(分区键+排序键)的表,支持创建本地二级索引,实现分区键下的多个键值的辅助索引。键值写入时,自动生成并存储本地二级索引记录,并保证键值与本地二级索引记录的强一致。 全局二级索引:表支持创建非主键字段的全局检索,全局二级索引只保存索引记录,不保存完整键值内容。键值写入时,自动生成索引记录,并异步写入全局二级索引,键值与全局二级索引记录为最终一致。 关于存储仓、表、KV、索引之间的关系,如图1所示。 图1 KVS基本概念之间的关系 父主题: 基本概念
-
产品基本概念 表1 弹性负载均衡基本概念 名词 说明 负载均衡器 负载均衡器是指您创建的承载业务的负载均衡服务实体。 监听器 监听器负责监听负载均衡器上的请求,根据配置的流量分配策略,分发流量到后端云服务器处理。 后端服务器 负载均衡器会将客户端的请求转发给后端服务器处理。例如,您可以添加E CS 实例作为负载均衡器的后端服务器,监听器使用您配置的协议和端口检查来自客户端的连接请求,并根据您定义的分配策略将请求转发到后端服务器组里的后端服务器。 后端服务器组 把具有相同特性的后端服务器放在一个组,负载均衡实例进行流量分发时,流量分配策略以后端服务器组为单位生效。 健康检查 负载均衡器会定期向后端服务器发送请求以测试其运行状态,这些测试称为健康检查。通过健康检查来判断后端服务器是否可用。负载均衡器如果判断后端服务器健康检查异常,就不会将流量分发到异常后端服务器,而是分发到健康检查正常的后端服务器,从而提高了业务的可靠性。当异常的后端服务器恢复正常运行后,负载均衡器会将其自动恢复到负载均衡服务中,承载业务流量。 重定向 HTTPS是加密数据传输协议,安全性高,如果您需要保证业务建立安全连接,可以通过负载均衡的HTTP重定向功能,将HTTP访问重定向至HTTPS。 会话保持 会话保持,指负载均衡器可以识别客户与服务器之间交互过程的关联性,在实现负载均衡的同时,保持将其他相关联的访问请求分配到同一台后端服务器上。 WebSocket WebSocket (WS)是HTML5一种新的协议。它实现了浏览器与服务器全双工通信,能更好地节省服务器资源和带宽并达到实时通讯。WebSocket建立在TCP之上,同HTTP一样通过TCP来传输数据,但是它和HTTP最大不同在于,WebSocket是一种双向通信协议,在建立连接后,WebSocket服务器和Browser/Client Agent都能主动的向对方发送或接收数据,就像Socket一样;WebSocket需要类似TCP的客户端和服务器端通过握手连接,连接成功后才能相互通信。 SNI 您需要在创建HTTPS和TLS监听器时开启SNI功能。SNI(Server Name Indication)是为了解决一个服务器使用 域名 证书的TLS扩展,开启SNI之后,用户需要添加域名对应的证书。开启SNI后,允许客户端在发起SSL握手请求时就提交请求的域名信息,负载均衡收到SSL请求后,会根据域名去查找证书,如果找到域名对应的证书,则返回该证书;如果没有找到域名对应的证书,则返回缺省证书。 长连接 长连接是指在一个连接上可以连续发送多个数据包,在连接保持期间,如果没有数据包发送,需要双方发链路检测包。 短连接 短连接是指通讯双方有数据交互时,就建立一个连接,数据发送完成后,则断开此连接,即每次连接只完成一项业务的发送。 并发连接 并发连接指客户端向服务器发起请求并建立了TCP连接的总和,负载均衡的并发连接是指每秒钟所能接收并处理的TCP连接总和。 父主题: 基本概念
-
SOC的优势 通过将用于保护企业/组织免受威胁影响的人员、工具和流程进行统一,SOC可帮助企业/组织更有效、更高效地防御攻击和泄露。 强大的安全状况 提高企业/组织的安全性是一项永无止境的工作。它需要持续监视、分析和规划,以发现漏洞并掌握不断变化的技术。当有待处理事项的优先级不相上下时,很容易会忽视安全性,而关注感觉更紧迫的任务。 集中式SOC有助于确保持续改进流程和技术,从而减低成功攻击带来的风险。 遵守隐私法规 行业、国家和地区在治理数据收集、存储和使用方面的法规各有不同。许多法规要求企业/组织在使用者请求时报告数据泄露并检测个人数据。制定适当的流程和程序与拥有适当的技术同样重要。SOC的成员帮助企业/组织承担保持技术和数据流程最新的责任来遵守这些法规。 快速响应事件 发现和阻止网络攻击的速度有多快至关重要。借助适当的工具、人员和情报,可以在漏洞造成任何损害之前遏止这些漏洞。但是,恶意操作者也很聪明,他们会隐藏起来、窃取大量数据,并在任何人注意到之前提升他们的权限。安全事件也是一个让人非常有压力的事情,尤其是对于在事件响应方面缺乏经验的人来说。 借助统一的威胁情报和记录良好的程序,SOC团队能够快速检测、响应攻击,并在遭到攻击后快速恢复。 降低入侵成本 对于企业/组织来说,一次成功的入侵可能会付出非常昂贵的代价。恢复通常需要停机很长时间,很多企业在事件发生后不久会失去客户或难以赢得新客户。通过先于攻击者行动并快速响应,SOC可帮助企业/组织在重回正常运营时节省时间和金钱。
-
SOC和SIEM 如果没有SIEM,SOC将很难完成其任务。新式SIEM提供: 日志聚合:SIEM会收集日志数据并关联警报,分析人员可使用这些信息来检测和搜寻威胁。 上下文:SIEM跨组织中的所有技术收集数据,所以它帮助将单个事件之间的点连接起来,识别复杂的攻击。 减少警报数:SIEM使用分析和AI来关联警报并识别最严重的事件,从而减少用户需要审查和分析的事件数。 自动响应:内置规则使SIEM能够识别和阻止可能的威胁,无需人员交互。 另请务必注意,单靠SIEM不足以保护组织。用户需要将SIEM与其他系统集成,为基于规则的检测定义参数,并评估警报。正因为如此,定义SOC策略和聘用适当的员工至关重要。
-
SOC团队的最佳做法 要负责的事情太多,SOC必须有效地企业/组织和管理才能取得结果。拥有强大SOC的企业/组织会实施以下安全做法: 策略与业务看齐 即使资金最充裕的SOC也必须决定将时间和金钱集中在哪些方面。企业/组织通常会先进行风险评估,来识别最容易出现风险的方面和最大的业务机会。这有助于确定需要保护哪些内容。SOC还需要了解资产所在的环境。很多企业的环境很复杂,一些数据和应用程序在本地,一些跨多个云分布。策略有助于确定安全专业人员是否需要每天任何时间都可联系,以及是在内部配置SOC还是使用专业服务更好。 员工具备能力、经过良好培训 有效SOC的关键在于高技能且不断进步的员工。首先是要找到最优秀的人才,但由于安全人员市场竞争非常激烈,因此这可能很棘手。为了避免技能差距,许多企业/组织试着寻找拥有各种专业知识的人员,这些知识包括系统和情报监视、警报管理、事件检测和分析、威胁搜寻、道德黑客、网络取证和逆向工程。他们还会部署可自动执行任务的技术,让较小型的团队更加高效,并提高初级分析员的产出。在定期培训方面投入有助于企业/组织留住关键员工、弥补技能差距和发展员工的职业生涯。 端到端可见性 攻击可能从单个客户端开始,因此SOC了解企业/组织的整个环境至关重要,这包括由第三方管理的任何内容。 适当的工具 安全事件是如此的多,团队很容易不知所措。有效SOC会在卓越安全工具上投入,这些工具可很好地协同工作,并使用 AI 和自动化来上报重大风险。互操作性是避免覆盖范围出现缺口的关键。
-
常见问题 安全运营中心团队要做什么? SOC团队监视服务器、设备、数据库、网络应用程序、网站和其他系统,以实时发现潜在威胁。他们还及时了解最新威胁并在攻击者利用系统或进程漏洞之前发现和解决这些漏洞,以执行主动安全工作。如果企业/组织已然遭受到攻击,SOC 团队负责根据需要去除威胁以及还原系统和备份。 安全运营中心的关键组件是什么? SOC由有助于保护组织免受网络攻击的人员、工具和流程组成。为了实现其目标,它执行以下功能:清点所有资产和技术、日常维护和准备、持续监视、 威胁检测 、威胁情报、日志管理、事件响应、恢复和修正、根本原因调查、安全优化和合规性管理。 为什么企业/组织需要强大的SOC? 强大的SOC通过统一防御、威胁检测工具和安全流程来帮助企业/组织更高效和有效地管理安全性。与没有SOC的公司相比,具有SOC的企业/组织能够改进其安全流程、更快地应对威胁以及更好地管理合规性。 SIEM和SOC有什么区别? SOC是负责保护企业/组织免受网络攻击的人员、流程和工具。SIEM是SOC用于保持可见性和响应攻击的众多工具之一。SIEM汇总日志文件,并使用分析和自动化向决定响应方式的SOC成员揭示可信威胁。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
