华为云用户手册

计费示例 示例一：云硬盘采用包年/包月计费模式 客户在购买通用型SSD V2云硬盘时，容量选择100GiB，预配置性能为5000 IOPS、325MiB/s吞吐量。 假设包年/包月容量价钱为0.5元/GiB/月，按需IOPS单价为0.0000153元/IOPS/小时，按需吞吐量单价为0.00194元/MiBps/小时。 购买1个月（30天）的总费用=容量费用+IOPS费用+吞吐量费用=100*0.5*1+(5000-3000)*0.0000153*24*30+(325-125)*0.00194*24*30=50+22.032+279.36=351.392元 示例二：云硬盘采用按需计费模式 客户在购买通用型SSD V2云硬盘时，容量选择100GiB，预配置性能为5000 IOPS、325MiB/s吞吐量。 假设按需容量价钱为0.000695元/GiB/小时，按需IOPS单价为0.0000153元/IOPS/小时，按需吞吐量单价为0.00194元/MiBps/小时。 购买24小时的总费用=容量费用+IOPS费用+吞吐量费用=100*0.000695*24+(5000-3000)*0.0000153*24+(325-125)*0.00194*24=1.668+0.7344+9.312=11.7344元

云硬盘性能 表1 云硬盘性能数据表 参数 通用型SSD V2 云硬盘最大容量 系统盘：1024 GiB 数据盘：32768 GiB 描述 用于均衡各种事务型工作负载的价格和性能的通用SSD云硬盘 。 典型应用场景 各种主流的高性能、低延迟交互应用场景。 企业办公、虚拟桌面 大型开发测试 转码类业务 系统盘 大中型规模的数据库（SQL Server 、 Oracle 、NoSQL、PostgreSQL） 最大IOPS 128000 最大吞吐量 1000 MiB/s IOPS突发上限 NA 云硬盘IOPS性能计算公式 IOPS值由用户预配置，范围为3000~128000，具体可配置值≤(500*容量) 云硬盘吞吐量性能计算公式 吞吐量值由用户配置，范围为125~1000MiB/s，具体可配置值≤(IOPS/4) 单队列访问时延 1 ms API名称 说明： 此处API名称为云硬盘API接口中“volume_type”参数的取值，不代表底层存储设备的硬件类型。 GPSSD2

计费模式 表2 云硬盘采用包年/包月计费模式 计费项 计费方式 说明 容量 容量费用=包年/包月容量费用 IOPS和吞吐量按照购买时的预配置值计算费用。了解云硬盘 定价 详情，请参见云硬盘价格详情。 IOPS IOPS费用=（预配置IOPS-基准IOPS)*IOPS单价*时长 吞吐量 吞吐量费用=（预配置吞吐量-基准吞吐量)*吞吐单价*时长 表3 云硬盘采用按需计费模式 计费项 计费方式 说明 容量 容量费用=容量*容量单价*时长 IOPS和吞吐量按照购买时的预配置值计算费用。了解云硬盘定价详情，请参见云硬盘价格详情。 IOPS IOPS费用=（预配置IOPS-基准IOPS)*IOPS单价*时长 吞吐量 吞吐量费用=（预配置吞吐量-基准吞吐量)*吞吐单价*时长

配置预配置性能 进入购买磁盘页面。 在购买页面中，设置云硬盘的配置参数。 选择云硬盘类型为通用型SSD V2，并配置云硬盘容量。 设置IOPS。 设置吞吐量。 其他详细的参数配置，请参见购买云硬盘。 单击“立即购买”。 如果您选择的计费模式是“包年/包月”。 在“订单确认”页面，您可以再次核对云硬盘信息。 确认无误后，单击“去支付”。 在“支付”页面，根据界面提示，单击“确认付款”，页面显示“订单支付成功”。 单击“返回云硬盘控制台”，返回“云硬盘”主页面。 如果您选择的计费模式是“按需计费”。 在“规格确认”页面，您可以再次核对云硬盘信息。 确认无误后，单击“提交”，页面显示“任务提交成功”。 单击“返回磁盘列表”，返回“云硬盘”主页面。 如果您在购买通用SSD V2型云硬盘时，无法准确预测预配置性能吞吐量与IOPS配比，那么建议您采取“二一配比”方法设置性能：例如，假如您计划使用600MiB/s吞吐量，那么设置30000 IOPS；假如您计划使用1000MiB/s吞吐量，那么设置50000 IOPS。 如您在业务运行之后发现IOPS或者吞吐量无法满足业务诉求或者远超业务诉求，则可以随时调整IOPS或者吞吐量设置。

产品架构 云备份由备份、存储库和策略组成。 备份 备份即一个备份对象执行一次备份任务产生的备份数据，包括备份对象恢复所需要的全部数据。 云备份产生的备份可以分为几种类型： 云硬盘备份：云硬盘备份提供对云硬盘的基于快照技术的数据保护。 云服务器备份：云服务器备份提供对弹性云服务器和裸金属服务器的基于多云硬盘一致性快照技术的数据保护。同时，未部署数据库等应用的服务器产生的备份为服务器备份，部署数据库等应用的服务器产生的备份为数据库服务器备份。 SFS Turbo备份：SFS Turbo备份提供对SFS Turbo文件系统的数据保护。 混合云备份：混合云备份提供对线下VMware服务器备份的数据保护。 文件备份：文件备份提供对云上服务器或用户数据中心虚拟机中的单个或多个文件的数据保护，无需再以整机或整盘的形式进行备份。 云桌面 备份：云桌面备份提供对云桌面的数据保护。 存储库 云备份使用存储库来存放备份。创建备份前，需要先创建至少一个存储库，并将服务器或磁盘绑定至存储库。服务器或磁盘产生的备份则会存放至绑定的存储库中。 不同类型的备份对象产生的备份需要存放在不同类型的存储库中。 其中云服务器备份、SFS Turbo备份和混合云备份支持备份数据冗余策略，支持备份数据在多个AZ进行存放，保证备份数据的可靠性。 策略 策略分为备份策略和复制策略。 备份策略：需要对备份对象执行自动备份操作时，可以设置备份策略。通过在策略中设置备份任务执行的时间、周期以及备份数据的保留规则，将备份存储库绑定到备份策略，可以为存储库执行自动备份。 复制策略：需要对备份或存储库执行自动复制操作时，可以设置复制策略。通过在策略中设置复制任务执行的时间、周期以及备份数据的保留规则，将备份存储库绑定到复制策略，可以为存储库执行自动复制。复制产生的备份需要存放在复制存储库中。 组织策略 云备份服务支持基于组织的统一策略管理能力，组织管理员或CBR服务的委托管理员可以通过创建组织备份策略和组织复制策略，为组织内成员账号统一设置备份策略和复制策略。 组织备份策略：当企业需要为组织内成员账号统一设置备份策略时，可以通过组织的管理账号创建组织备份策略来实现该功能，成员账号可以使用创建的组织备份策略。 组织复制策略：当企业需要为组织内成员账号统一设置复制策略时，可以通过组织的管理账号创建组织复制策略来实现该功能，成员账号可以使用创建的组织复制策略。 图1 云备份产品架构

访问方式 公有云提供了Web化的服务管理平台，即管理控制台和基于HTTPS请求的API（Application programming interface）管理方式。 API方式 如果用户需要将公有云平台上的云硬盘集成到第三方系统，用于二次开发，请使用API方式访问云硬盘，具体操作请参见云硬盘API参考。 控制台方式 其他相关操作，请使用管理控制台方式访问云硬盘。如果用户已注册公有云，可直接登录管理控制台，从主页选择“云硬盘”。如果未注册，请参见注册公有云。

产品优势 云硬盘为云服务器提供规格丰富、安全可靠、可弹性扩展的硬盘资源，产品优势如表1所示。 表1 云硬盘产品优势 产品优势 优势描述 相关知识 规格丰富 EVS提供多种规格的云硬盘，可挂载至云服务器用作数据盘和系统盘，您可以根据业务需求及预算选择合适的云硬盘。 磁盘类型及性能介绍 弹性扩展 您可以创建的单个云硬盘最小容量为10GiB，最大容量为 32TiB，即，10GiB ≤ 云硬盘容量 ≤ 32 TiB。如果您已有的云硬盘容量不足以满足业务增长对数据存储空间的需求，您可以根据需求进行扩容，最小扩容步长为1GiB，单个数据盘最大可扩容至32TiB，单个系统盘最大可扩容至1TiB。同时支持平滑扩容，无需暂停业务。 云硬盘扩容概述 扩容云硬盘时还会受容量总配额影响，系统会显示您当前的剩余容量配额，新扩容的容量不能超过剩余容量配额。您可以申请足够的配额满足业务需求。 查看云硬盘资源配额 安全可靠 系统盘和数据盘均支持 数据加密 ，保护数据安全。 云硬盘加密 安全可靠 云硬盘支持备份，为存储在云硬盘中的数据提供可靠保障，防止应用异常、黑客攻击等情况造成的数据错误和数据丢失。 云硬盘备份 安全可靠 云硬盘支持快照，为存储在云硬盘中的数据提供可靠保障，防止应用异常、黑客攻击等情况造成的数据错误和数据丢失。 云硬盘快照 实时监控 配合 云监控 （ Cloud Eye），帮助您随时掌握云硬盘健康状态，了解云硬盘运行状况。 查看云硬盘监控数据

云硬盘简介 云硬盘（Elastic Volume Service, EVS）可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求，适用于分布式文件系统、开发测试、 数据仓库 以及高性能计算等场景。云服务器包括E CS 和BMS。 云硬盘类似PC中的硬盘，需要挂载至云服务器使用，无法单独使用。您可以对已挂载的云硬盘执行初始化、创建文件系统等操作，并且把数据持久化地存储在云硬盘上。 云硬盘也称为磁盘，本文档中也会用磁盘来表示云硬盘。 图1 云硬盘架构

云硬盘、弹性文件服务、 对象存储服务 的区别 目前可供您选择的有三种数据存储服务，分别是云硬盘、弹性文件服务（Scalable File Service, SFS）以及对象存储服务（Object Storage Service, OBS），这三种数据存储的主要区别如下： 表2 SFS、OBS、EVS服务对比 对比维度 弹性文件服务 对象存储服务 云硬盘 概念 提供按需扩展的高性能文件存储，可为云上多个云服务器提供共享访问。弹性文件服务就类似Windows或Linux中的远程目录。 提供海量、安全、高可靠、低成本的数据存储能力，可供用户存储任意类型和大小的数据。 可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求。云硬盘就类似PC中的硬盘。 存储数据的逻辑 存放的是文件，会以文件和文件夹的层次结构来整理和呈现数据。 存放的是对象，可以直接存放文件，文件会自动产生对应的系统元数据，用户也可以自定义文件的元数据。 存放的是二进制数据，无法直接存放文件，如果需要存放文件，需要先格式化文件系统后使用。 访问方式 在ECS/BMS中通过网络协议挂载使用，支持NFS和CIFS的网络协议。需要指定网络地址进行访问，也可以将网络地址映射为本地目录后进行访问。 可以通过互联网或专线访问。需要指定桶地址进行访问，使用的是HTTP和HTTPS等传输协议。 只能在ECS/BMS中挂载使用，不能被操作系统应用直接访问，需要格式化成文件系统进行访问。 使用场景 如高性能计算、 媒体处理 、文件共享和内容管理和Web服务等。 说明： 高性能计算：主要是高带宽的需求，用于共享文件存储，比如基因测序、图片渲染这些。 如大数据分析、静态网站托管、在线 视频点播 、基因测序和智能视频监控等。 如高性能计算、企业核心集群应用、企业应用系统和开发测试等。 说明： 高性能计算：主要是高速率、高IOPS的需求，用于作为高性能存储，比如工业设计、能源勘探这些。 容量 PiB级别 EiB级别 TiB级别 时延 3~10ms 毫秒级 亚毫秒级 IOPS/TPS 单文件系统 10K 千万级 单盘 128K 带宽 GiB/s级别 TiB/s级别 MiB/s级别 是否支持数据共享 是 是 是 是否支持远程访问 是 是 否 是否能单独使用 是 是 否

存量快照原理 以通过云硬盘v1在不同时刻创建快照s1和s2为例： 首先创建一个全新的云硬盘v1，没有任何数据。 在云硬盘v1中写入数据d1和d2，此时使用新的数据空间存储d1和d2。 为步骤2中修改后的云硬盘v1创建快照s1，此时并不会去另存一份数据d1和d2，而是建立快照s1与数据d1和d2的关联关系。 在云硬盘v1中新写入数据d3，并将数据d2修改成d4，此时会使用新的数据空间存储d3和d4，并不会覆盖原有的d2数据。快照s1到数据d1和d2的关联关系仍然有效，因此如果有需要，可以通过快照s1恢复原数据。 为步骤4修改后的云硬盘v1创建另一个快照s2，建立快照s2到数据d1、d3和d4的关联关系。 图1 快照原理

标准快照原理 标准快照是以数据块作为快照数据备份的最小粒度，快照分为全量快照和增量快照。为云硬盘创建的第一个快照为全量快照，全量快照包含创建快照时间点前云硬盘上的所有数据（数据块）；后续创建的快照均为增量快照，增量快照仅存储较上一个快照有变化的数据块。 全量快照和增量快照的元数据文件中会记录快照创建时间点前的所有数据块信息，因此通过任何一个快照回滚数据至云硬盘时，均可以恢复创建快照时间点前的所有云硬盘数据。 图2 创建快照原理图 根据数据块的来源区分，快照元数据文件中包含三类数据块：继承数据块（继承于上一个快照的数据块）、修改数据块（较上一个快照有修改的数据块）、新增数据块（较上一个快照新增的数据块）。 快照的数据文件中只会存储较上一个快照有变化的数据块（修改数据块、新增数据块）。 如图所示，假设云硬盘在9:30和10:30均有数据写入，为了备份数据，在9:00创建快照1，在10:00创建快照2，在11:00创建快照3，创建快照原理如下： 9:00首次创建快照，快照1中包含云硬盘的所有数据，其中的数据块有A、B、C，快照1为全量快照。快照1的元数据文件中会记录云硬盘全量的数据块A、B、C。 随后写入数据，修改数据块A为A1，修改数据块B为B1，新增数据块D，10:00创建快照2，仅存储较快照1有变化的数据块A1、B1、D，快照2为增量快照。快照2的元数据文件中会记录云硬盘全量的数据块A1、B1、C、D，其中数据块C继承于快照1。 随后写入数据，修改数据块A1为A2，修改数据块C为C1，新增数据块E，11:00创建快照3，仅存储较快照2有变化的数据块A2、C1、E，快照3为增量快照。快照3的元数据文件中会记录云硬盘全量的数据块A2、B1、C1、D、E，其中数据块B1、D继承于快照2。

标准快照容量计算原理 云硬盘的快照总容量以快照链（一块云硬盘中所有快照组成的关系链）为单位进行统计，统计当前云硬盘所有快照的数据块占用的存储空间。 快照链增加快照容量计算 图3 快照链增加快照 以图3中的场景为例，假设快照的数据块为固定大小2MiB，那么快照链增加快照后的容量计算如下： 创建快照1时，云硬盘的快照链中仅有快照1，快照链容量 = 快照1容量 = 数据块A容量 + 数据块B容量 + 数据块C容量 = 6MiB 创建快照2时，云硬盘的快照链中有快照1、快照2，快照链容量 = 快照1容量 + 快照2容量 = 6MiB + （数据块A1容量 + 数据块B1容量 + 数据块D容量）= 12MiB 创建快照3时，云硬盘的快照链中有快照1、快照2、快照3，快照链容量 = 快照1容量 + 快照2容量 + 快照3容量 = 6MiB + 6MiB +（数据块A2容量 + 数据块C1容量 + 数据块E容量）= 18MiB 快照链删除快照容量计算 删除快照时，会遍历快照元数据文件中的所有数据块信息，遵循以下删除原则： 数据块被下一个快照继承，该数据块不能删除。 数据块没有被下一个快照继承： 继承数据块：如果上一个快照未被删除，那么该继承数据块不能删除；否则可以删除。 修改数据块：可以删除。 新增数据块：可以删除。 图4 快照中的数据块删除原则 以下通过举例说明删除快照后快照链容量计算。 图5 快照链删除快照 以图5中的场景为例，在14:00删除快照2，在15:00删除快照3，那么快照链删除快照后的容量计算如下： 删除快照前，快照链容量 = 快照1容量 + 快照2容量 + 快照3容量 = 18MiB 14:00删除快照2，遍历快照2元数据文件中的所有数据块信息： 数据块A1：没有被快照3继承，且为快照1中的数据块A修改而来（修改数据块），因此数据块A1可以删除。 数据块B1：被快照3继承，数据块B1不能删除。 数据快C：没有被快照3继承，但继承于快照1（继承数据块）且快照1未被删除，因此数据块C不能删除。 数据块D：被快照3继承，因此数据块D不能删除。 删除快照2后，快照链容量 = 18MiB - 数据块A1容量 = 16MiB 15:00删除快照3，遍历快照3元数据文件中的所有数据块信息： 数据块A2：没有被下一快照继承，且为快照2中的数据块A1修改而来（修改数据块），因此数据块A2可以删除。 数据块B1：没有被下一快照继承，但继承于快照2且快照2已被删除，因此数据块B1可以删除。 数据快C1：没有被下一快照继承，且为快照2中的数据块C修改而来，因此数据块C1可以删除。 数据块D：没有被下一快照继承，但继承于快照2且快照2已被删除，因此数据块D可以删除。 数据块E：没有被下一快照继承，且为快照3新增数据块，因此数据块E可以删除。 删除快照3后，快照链容量 = 16MiB - 数据块A2容量 - 数据块B1容量 - 数据块C1容量 - 数据块D容量 - 数据块E容量 = 6MiB

什么是磁盘模式 根据是否支持高级的SCSI命令来划分磁盘模式，分为VBD(虚拟块存储设备 , Virtual Block Device)类型和SCSI (小型计算机系统接口, Small Computer System Interface) 类型。 VBD类型：磁盘模式默认为VBD类型。VBD类型的磁盘只支持简单的SCSI读写命令。 SCSI类型：SCSI类型的磁盘支持SCSI指令透传，允许云服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令，SCSI类型的磁盘还可以支持更高级的SCSI命令。 磁盘模式在购买磁盘时配置，购买完成后无法修改。

SCSI磁盘的常见使用场景和建议 SCSI磁盘：BMS仅支持使用SCSI磁盘，用作系统盘和数据盘。 SCSI共享盘：当您使用共享盘时，需要结合分布式文件系统或者集群软件使用。由于多数常见集群需要使用SCSI锁，例如Windows MSCS集群、Veritas VCS集群和CFS集群，因此建议您结合SCSI使用共享盘。 如果将SCSI共享盘挂载至ECS时，需要结合云服务器组的反亲和性一同使用，SCSI锁才会生效。

共享云硬盘的使用注意事项 由于多数常见集群需要使用SCSI锁，例如Windows MSCS集群、Veritas VCS集群和CFS集群，因此建议您结合SCSI模式使用共享云硬盘。如果SCSI云硬盘挂载给虚拟化类型为XEN的ECS，则需要安装驱动，具体请参见磁盘模式介绍。 您可以创建VBD类型的共享云硬盘和SCSI类型的共享云硬盘。建议将共享云硬盘挂载至位于同一个反亲和性云服务器组内的ECS，以提高业务可靠。 VBD类型的共享云硬盘：创建的共享云硬盘默认为VBD类型，该类型云硬盘可提供虚拟块存储设备，不支持SCSI锁。当您部署的应用需要使用SCSI锁时，则需要创建SCSI类型的共享云硬盘。 SCSI类型的共享云硬盘：SCSI类型的共享云硬盘支持SCSI锁。 为了提升数据的安全性，建议您结合云服务器组的反亲和性一同使用SCSI锁，即将SCSI类型的共享云硬盘挂载给同一个反亲和性云服务器组内的ECS。 如果云服务器不属于任何一个反亲和性云服务器组，则不建议您为该ECS挂载SCSI类型的共享云硬盘，否则SCSI锁无法正常使用，并且会导致您的数据面临风险。 反亲和性和SCSI锁的相关概念： 云服务器组的反亲和性：ECS在创建时，将会分散地创建在不同的物理主机上，从而提高业务的可靠性。 关于云服务器组，更多详情请参见管理云服务器组。 SCSI锁的实现机制：通过SCSI Reservation命令来进行SCSI锁的操作。如果一台ECS给云硬盘传输了一条SCSI Reservation命令，则这个云硬盘对于其他ECS就处于锁定状态，避免了多台ECS同时对云硬盘执行读写操作而导致的数据损坏。 云服务器组和SCSI锁的关系：同一个云硬盘的SCSI锁无法区分单个物理主机上的多台ECS，因此只有当ECS位于不同物理主机上时才可以支持SCSI锁，因此建议您结合云服务器组的反亲和性一起使用SCSI锁命令。

共享云硬盘的主要优势 多挂载点：单个共享云硬盘最多可同时挂载给16个云服务器。 高性能：多台云服务器并发访问超高IO共享云硬盘时，随机读写IOPS可高达160000。 高可靠：共享云硬盘支持自动和手动备份功能，提供高可靠的数据存储。 应用场景广泛：可应用于只需要VBD类型共享云硬盘的Linux RHCS集群系统，同时也可应用于需要支持SCSI指令的共享云硬盘的场景，如Windows MSCS集群和Veritas VCS集群应用。

共享云硬盘的数据共享原理和常见的使用误区 共享云硬盘本质是将同一块云硬盘挂载给多个云服务器使用，类似于将一块物理硬盘挂载给多台物理服务器，每一台服务器均可以对该硬盘任意区域的数据进行读取和写入。如果这些服务器之间没有相互约定读写数据的规则，比如读写次序和读写意义，将会导致这些服务器读写数据时相互干扰或者出现其他不可预知的错误。 共享云硬盘为云服务器提供共享访问的块存储设备，但其本身并不具备集群管理能力，因此需要您自行部署集群系统来管理共享云硬盘，如企业应用中常见的Windows MSCS集群、Linux RHCS集群、Veritas VCS集群和CFS集群应用等。 如果在使用共享云硬盘过程中未通过集群系统进行管理，可能会导致以下问题： 读写冲突导致数据不一致 当一个共享云硬盘同时挂载给两台云服务器时，云服务器A和云服务器B相互之间无法感知另一个云服务器已使用的存储空间，云服务器A可能会对该云硬盘上已被云服务器B使用的空间进行重复分配，从而发生空间分配冲突导致数据出错的情况。 比如，将一块共享云硬盘格式化为ext3文件系统后挂载给云服务器A和云服务器B，云服务器A在某一时刻向云硬盘上的区域R和区域G写了文件系统的元数据，下一时刻云服务器B又向区域E和区域G写了自己的元数据，则云服务器A写入的数据将会被替换，随后读取区域G的元数据时即会出现错误。 数据缓存导致数据不一致 当一个共享云硬盘同时挂载给两台云服务器时，如果云服务器A上的应用读取区域R和区域G的数据后将数据记录在缓存中，此时云服务器A上的其他进程或线程访问该部分数据时，直接访问缓存中的数据即可。如果此时云服务器B上的应用修改区域R和区域G中的数据，则云服务器A上的应用无法感知该部分数据已被修改，依旧从缓存中读取数据，用户通过云服务器A无法看到已修改的新数据。 比如，将一块共享云硬盘格式化为ext3文件系统后挂载给云服务器A和云服务器B，两台云服务器均将文件系统的元数据进行了缓存，此后用户在云服务器A中创建了一个新的文件F，但云服务器B并无法感知该修改，依旧从缓存中读取数据，导致用户在云服务器B中无法看到文件F。 如果您将共享云硬盘挂载到多个云服务器，首先请根据不同的应用选择不同的磁盘模式，包括VBD和SCSI。SCSI类型的共享云硬盘支持SCSI锁，但是需要在云服务器系统中安装驱动并保证镜像在兼容性列表中。 直接将共享云硬盘挂载给多台云服务器无法实现文件共享功能，如需在多台云服务器之间共享文件，需要搭建共享文件系统或类似的集群管理系统。

什么是共享云硬盘 共享云硬盘是一种支持多个云服务器并发读写访问的数据块级存储设备，具备多挂载点、高并发性、高性能、高可靠性等特点。主要应用于需要支持集群、HA（High Available，指高可用集群）能力的关键企业应用场景，多个云服务器可同时访问一个共享云硬盘。 一块共享云硬盘最多可同时挂载至16台云服务器，云服务器包括弹性云服务器和裸金属服务器。实现文件共享需要搭建共享文件系统或类似的集群管理系统，例如Windows MSCS集群、Veritas VCS集群和CFS集群等。 使用共享云硬盘必须搭建共享文件系统或类似的集群管理系统。直接挂载至多台云服务器无法实现共享功能，且存在数据覆盖风险。

云硬盘性能 表1 云硬盘性能数据表 参数 极速型SSD V2 云硬盘最大容量 系统盘：1024 GiB 数据盘：32768 GiB 描述 专用于对延迟敏感的业务关键型应用程序的极高性能 SSD云硬盘。 具备持续 IOPS 性能 超过 128000 IOPS 、1000 MiB/s 吞吐量 典型应用场景 数据库 Oracle SQL Server ClickHouse AI场景 最大IOPS 256000 最大吞吐量 4000 MiB/s IOPS突发上限 NA 云硬盘IOPS性能计算公式 IOPS值由用户预配置，范围为100~256000，具体可配置值≤(1000*容量) 云硬盘吞吐量性能计算公式 吞吐量≤(预配置IOPS/16)MiB/s 单队列访问时延 亚毫秒级 API名称 说明： 此处API名称为云硬盘API接口中“volume_type”参数的取值，不代表底层存储设备的硬件类型。 ESSD2

什么是云硬盘加密 当您由于业务需求从而需要对存储在云硬盘的数据进行加密时，EVS为您提供加密功能，可以对新创建的云硬盘进行加密。 EVS加密采用行业标准的XTS-AES-256加密算法，利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务（DEW，Data Encryption Workshop）中的密钥管理（KMS，Key Management Service）功能提供，无需您自行构建和维护密钥管理基础设施，安全便捷。KMS使用符合FIPS 140-2第3等级认证的硬件安全模块（HSM，Hardware Security Module），从而保护密钥的安全。所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。 已经购买完成的云硬盘不支持更改加密属性。

哪些用户有权限使用云硬盘加密 使用加密功能时，根据用户是否为当前区域或者项目内第一个使用加密特性的用户，作如下区分： 是，即该用户是当前区域或者项目内第一个使用加密功能的，在创建加密云硬盘时，需要根据界面提示创建委托，用来给EVS服务授予“KMS Administrator”权限来创建和获取密钥后加密云硬盘。 作为当前区域或者项目内第一个使用加密功能的用户，需要具有“KMS Administrator”权限，才能创建委托授权EVS创建加密云硬盘。如果您没有该权限，请联系账号管理员为您添加该权限。 否，即区域或者项目内的其他用户已经使用过加密功能，该用户可以直接使用加密功能。

操作限制 表4 操作限制 操作场景 限制项 限制说明 创建云硬盘 单次最多创建云硬盘数量 100个 从快照创建云硬盘 从快照创建云硬盘时，不支持批量创建，数量只能为“1”。 公测快照 通过快照创建云硬盘时，云硬盘的模式（SCSI或VBD）、加密属性、可用区、区域、云硬盘类型必须和源云硬盘保持一致。 开头为“autobk_snapshot_vbs_”、“manualbk_snapshot_vbs_”、“autobk_snapshot_csbs_”、“manualbk_snapshot_csbs_”的快照，是创建备份时系统自动生成的快照。该快照仅支持查看详细信息，无法用于创建云硬盘。 商用快照 对于未开启极速可用功能的标准快照，不支持使用未上传完成的标准快照创建云硬盘。 开启极速可用功能的标准快照，标准快照在上传中，支持使用该快照创建云硬盘，但云硬盘的模式（SCSI或VBD）、加密属性、可用区、云硬盘类型必须和快照源云硬盘保持一致。 标准快照在上传完成后， 支持批量创建云硬盘，且云硬盘的模式（SCSI或VBD）、加密属性、可用区、云硬盘类型和快照源云硬盘不需要保持一致。 从备份创建云硬盘 通过备份创建云硬盘时，不支持批量创建，单次只能创建一个云硬盘。 对于同一个备份，不支持并发创建多个云硬盘。如果此时正通过备份创建云硬盘A，那么需要等A创建完成后，才可以使用该备份创建新的云硬盘。 通过系统盘备份数据创建的云硬盘，只能用作数据盘，不支持用作系统盘。 从镜像创建云硬盘 通过镜像创建云硬盘时，磁盘模式和镜像源云硬盘保持一致。 通过镜像创建云硬盘时，云硬盘加密属性和镜像源云硬盘保持一致。 磁盘模式 云硬盘的磁盘模式在创建完成后不支持更改。 共享盘 云硬盘的共享属性在创建完成后不支持更改。 加密云硬盘 云硬盘的加密属性在创建完成后不支持更改。 挂载云硬盘 云硬盘与云服务器所属的区域和可用区的关系 一块云硬盘只能挂载到同一区域、同一可用区的云服务器上。 非共享盘可同时挂载的云服务器数量 1台 共享盘可同时挂载的云服务器数量 16台 一台云服务器可同时挂载的云硬盘数量 不同的实例类型限制不同。 具体可参见一台弹性云服务器可以挂载多少磁盘。 一台裸金属服务器可同时挂载的云硬盘数量 最多可以挂载60个云硬盘（1个系统盘，59个数据盘）。 仅支持挂载磁盘类型为SCSI的磁盘。 系统盘、数据盘挂载点范围 系统盘：/dev/vda、/dev/sda、/dev/xvda 数据盘：/dev/vd[b-z]、/dev/sd[b-z]、/dev/xvd[b-z] 扩容云硬盘 扩容云硬盘 支持扩大云硬盘容量，不支持缩小云硬盘容量。 扩容非共享盘 部分云服务器操作系统支持非共享盘处于“正在使用”状态扩容。 具体可参见扩容云硬盘容量。 扩容共享盘 扩容时必须从云服务器卸载，共享盘处于“可用”状态扩容。 扩容步长 1GiB 卸载云硬盘 卸载系统盘 系统盘目前支持离线卸载，即云服务器处于“关机”状态，才可以卸载系统盘。 卸载数据盘 数据盘支持离线或者在线卸载，即云服务器处于“关机”或“运行中”状态进行卸载。 删除云硬盘 删除按需计费云硬盘 退订包年/包月云硬盘 待删除的云硬盘状态为“可用”、“错误”、“扩容失败”、“恢复数据失败”和“回滚数据失败”。 待删除的云硬盘资源未被其他服务资源占用锁定。 对于共享云硬盘，必须从其所挂载的所有的云服务器上卸载成功时，才可以删除。 云硬盘未被加入到存储容灾服务的复制对中。如果云硬盘已经被加入到复制对中，需要先删除复制对，再删除云硬盘。 包年/包月的系统盘不支持单独退订，需要跟随云服务器一起退订。 随包年/包月云服务器一同购买或追加购买的包年/包月非共享的数据盘，到期时间与云服务器一致，该数据盘处于“正在使用”、“可用”或“错误”状态时，支持退订云服务器时同时退订数据盘，也可以单独退订包年/包月数据盘。 单独购买的包年/包月共享/非共享数据盘，到期时间与挂载的包年/包月云服务器不一致，支持单独退订包年/包月数据盘。 创建快照 / 系统盘和数据盘都支持创建快照。 加密云硬盘的快照数据以加密方式存放，非加密云硬盘的快照数据以非加密方式存放。 公测快照 单个云硬盘最多支持手动创建7个快照。 快照的企业项目与源云硬盘的企业项目保持一致。 商用快照 单个云硬盘最多支持手动创建256个标准快照，其中支持开启极速可用功能的快照数量为7个。 单个云硬盘每次只能创建一个标准快照，且前一个标准快照创建完成后才可以创建下一个标准快照。 暂不支持使用边缘可用区中的云硬盘创建标准快照。关于边缘可用区和普通可用区的区别请参考《智能边缘小站用户指南》。 暂不支持使用普通IO和高IO类型的云硬盘创建启用了快照极速可用功能的标准快照。 一般情况下，创建标准快照所需的时间为分钟级，且和云硬盘实际写入的数据量大小有关，数据量越大，创建标准快照所需的时间越长。首次为云硬盘创建标准快照，数据量为全量，所需时间较长；再次创建标准快照时，所需时间相对较短，但仍和上一个标准快照的数据量变化有关，数据量变化越大，所需时间越长。 当使用快照回滚至云硬盘时，该云硬盘创建的下一个标准快照为全量快照。 创建标准快照期间，使用云硬盘所产生的增量数据不会备份到所创建的标准快照中。 创建标准快照期间，即使删除源云硬盘也不会影响标准快照的创建。 使用快照极速可用功能 / 支持的云硬盘类型有：极速型SSD V2、极速型SSD、通用型SSD V2、通用型SSD、超高IO。 仅支持在创建标准快照时开启极速可用功能，创建后不支持开启。 单个云硬盘最多支持创建7个极速可用快照。 启用快照极速可用功能后，快照在创建过程中，不支持关闭极速可用功能。 当删除极速可用快照对应的云硬盘时，快照不会被删除，但会自动关闭极速可用功能。 使用快照回滚数据至云硬盘 / 只支持回滚快照数据至源云硬盘，不支持快照回滚到其它云硬盘。 当源云硬盘状态为“可用”（即未挂载给云服务器，如果云硬盘已挂载至云服务器，需要先卸载云硬盘）或者“回滚数据失败”时，才可以执行该操作。 当快照在创建中时，不支持使用快照回滚数据至云硬盘。 开头为“autobk_snapshot_vbs_”、“manualbk_snapshot_vbs_”、“autobk_snapshot_csbs_”、“manualbk_snapshot_csbs_”的快照，是创建备份时系统自动生成的快照。该快照仅支持查看详细信息，无法用于回滚数据。 云硬盘挂载至竞价计费型实例、云耀云服务器 L实例 不支持快照回滚至云硬盘。 删除快照 / 删除快照时，从快照回滚的数据以及从快照新建的云硬盘不受影响。 商用快照 如果将创建快照的云硬盘删除，标准快照不会被删除。 当删除极速可用标准快照源云硬盘时，标准快照不会被删除，但会自动关闭极速可用功能。 重装操作系统或切换操作系统后，标准快照不会被删除；但对于开启了极速可用功能的系统盘标准快照，其极速可用功能会被自动关闭。 公测快照 如果将创建快照的云硬盘删除，其对应的存量快照会被同时删除。 对于重装操作系统或切换操作系统后，系统盘快照会被删除，数据盘快照不受影响，可以照常使用。 开头为“autobk_snapshot_vbs_”、“manualbk_snapshot_vbs_”、“autobk_snapshot_csbs_”、“manualbk_snapshot_csbs_”的快照，是创建备份时系统自动生成的快照。您只可以查看该快照的详细信息，无法删除该快照。 变更云硬盘类型 变更前 只有当云硬盘处于“可用”、“正在使用”状态时，支持变更云硬盘类型。 云硬盘快照在删除过程中，不支持变更云硬盘类型。 变更云硬盘类型可能会影响云硬盘的性能，请避开业务高峰期。 变更中 只有当云硬盘处于“可用”、“正在使用”状态时，支持变更云硬盘类型。 云硬盘快照在删除过程中，不支持变更云硬盘类型。 云硬盘类型变更过程中，无法对云硬盘进行其他操作，如创建快照、创建备份、云硬盘扩容、从快照回滚数据、挂载和卸载云硬盘、虚拟机制作镜像、删除云硬盘、从备份恢复数据、云硬盘过户。 云硬盘类型变更可能需要数小时才能成功，在某些时候可能会更长，且过程中无法中断操作。具体时间主要根据变更时吞吐量、存储空间大小、源硬盘类型决定。 同一时间段内，最多支持10个云硬盘同时变更。 如果云硬盘为系统盘，那么在变更类型的过程中，不支持更换操作系统。 变更后 在极少数情况下，可能会由于后台资源问题导致变更云硬盘类型失败，如此问题发生，请稍后重试。 管理回收站 / 云硬盘删除时，无论是否放入回收站，云硬盘对应的存量快照会被彻底删除。 放入回收站的云硬盘容量和个数不受限制。 单独删除的云硬盘，在回收站中最多保存7天，期间您可以进行恢复/销毁操作。到期后，会被彻底删除，不可恢复。 跟随弹性云服务器一起删除的云硬盘，其保留时间与弹性云服务器一致，期间只能从原弹性云服务器发起恢复/销毁操作。到期后，会被彻底删除，不可恢复。 已在回收站中的云硬盘，当账户欠费时，这些云硬盘会进入宽限期、保留期，在回收站中保留时长不足7天并最终被系统删除。

安全限制 表2 安全限制 限制项 限制说明 云硬盘加密 已经购买完成的云硬盘不支持更改加密属性。 使用云硬盘创建云备份，默认继承云硬盘的加密属性，不支持重新设置云备份的加密属性。 使用云硬盘创建镜像，默认继承云硬盘的加密属性，不支持重新设置镜像的加密属性。 使用云硬盘创建快照，默认继承云硬盘的加密属性，不支持重新设置快照的加密属性。 使用不支持延迟加载的镜像创建云硬盘，默认继承镜像的加密属性，不支持重新设置云硬盘的加密属性。 使用极速可用的标准快照创建云硬盘，默认继承快照的加密属性，不支持重新设置云硬盘的加密属性 。

规格与限制 表1 规格说明 资源类型 限制项 限制说明 云硬盘容量 单个系统盘支持的容量范围 40 GiB - 1024 GiB 单个数据盘支持的容量范围 10 GiB - 32768 GiB MBR磁盘分区形式支持的磁盘最大容量 2 TiB GPT磁盘分区形式支持的磁盘最大容量 18 EiB 云硬盘性能 云硬盘性能的主要指标包括：IOPS、吞吐量、IO读写时延 不同类型云硬盘的性能有所不同，详情参见磁盘类型及性能介绍。

初始化配置KooCLI 登录Jenkins所在Linux虚拟机。 执行命令进行初始化配置，输入命令后按回车进入交互模式，根据界面提示输入各参数值，各参数配置参考表1。 hcloud configure init 表1 初始化配置 参数 说明 Access Key ID （必填参数）访问密钥ID，即AK。获取方法，请参考访问密钥。 Secret Access Key （必填参数）与访问密钥ID（AK）结合使用的密钥，即SK，初始化时必填。获取方法，请参考访问密钥。 Region （选填参数）区域，即CAE服务部署区域。获取方法，请参考地区和终端节点。

方式一：联网安装 登录Jenkins所在虚拟机. 执行安装命令： curl -sSL https://hwcloudcli.obs.cn-north-1.myhuaweicloud.com/cli/latest/hcloud_install.sh -o ./hcloud_install.sh && bash ./hcloud_install.sh -y 如上命令默认将KooCLI下载至“/usr/local/hcloud/”目录下，同时在“/usr/local/bin/”目录下创建KooCLI的符号链接。

方式二：软件包安装 登录Jenkins所在虚拟机，执行如下命令确认所需安装操作系统： echo $HOSTTYPE 若执行如上命令的输出值是“x86_64”，请下载AMD 64位系统； 若执行如上命令的输出值是“aarch64”，请下载ARM 64位系统。 执行如下命令下载对应的软件包。 AMD wget "https://hwcloudcli.obs.cn-north-1.myhuaweicloud.com/cli/latest/huaweicloud-cli-linux-amd64.tar.gz" -O huaweicloud-cli-linux-amd64.tar.gz ARM wget "https://hwcloudcli.obs.cn-north-1.myhuaweicloud.com/cli/latest/huaweicloud-cli-linux-arm64.tar.gz" -O huaweicloud-cli-linux-arm64.tar.gz 执行如下命令解压软件包。 AMD tar -zxvf huaweicloud-cli-linux-amd64.tar.gz ARM tar -zxvf huaweicloud-cli-linux-arm64.tar.gz 在解压后的目录执行如下命令创建软链接到“/usr/local/bin”目录： ln -s $(pwd)/hcloud /usr/local/bin/ 执行如下命令验证是否安装成功： hcloud version 系统显示类似“当前KooCLI版本:3.4.1.1”版本信息，表示安装成功。 图1 koocli版本查验

摘要文件样例 { "project_id": "3cfb09080bd944d0b4cdd72ef2685712", "digest_start_time": "2017-03-28T01-09-17Z", "digest_end_time": "2017-03-28T02-09-17Z", "digest_bucket": "bucket", "digest_object": "CloudTraces/cn-north-01/2017/3/28/Digest/EVS/mylog_CloudTrace-Digest_cn-north-01/_2017-03-28T02-09-17Z.json.gz", "digest_signature_algorithm": "SHA256withRSA", "digest_end": false, "previous_digest_bucket": "bucket", "previous_digest_object": "CloudTraces/cn-north-01/2017/3/28/Digest/EVS/mylog_CloudTrace-Digest_cn-north-01/_2017-03-28T01-09-17Z.json.gz", "previous_digest_hash_value": "5e08875de01b894eda5d1399d7b049fe", "previous_digest_hash_algorithm": "MD5", "previous_digest_signature": "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", "previous_digest_end": false, "log_files": [{ "bucket": "bucket", "object": "CloudTraces/cn-north-01/2017/3/28/ECS/mylog_CloudTrace_cn-north-01/_2017-03-28T02-09-17Z_0faa86bc40071242.json.gz", "log_hash_value": "633a8256ae7996e21430c3a0e9897828", "log_hash_algorithm": "MD5" }] } 父主题： 摘要文件

摘要文件结构 表1 摘要文件的关键字段 字段名称 是否必选 类型 描述 project_id 是 String 摘要文件记录的事件的用户ID。 digest_start_time 是 String 摘要文件记录的事件文件的起始UTC时间。 digest_end_time 是 String 摘要文件记录的事件文件的结束UTC时间。 digest_bucket 是 String 摘要文件提交到的OBS桶的名称。 digest_object 是 String 摘要文件存储在OBS桶中的位置。 digest_signature_algorithm 是 String 用于对摘要文件进行签名的算法。 digest_end 是 Boolean 该摘要文件是否为摘要结束文件。 previous_digest_bucket 否 String 前一摘要文件提交到的OBS桶的名称。 previous_digest_object 否 String 前一摘要文件存储在OBS桶中的位置。 previous_digest_hash_value 否 String 前一摘要文件的十六进制编码哈希值。 previous_digest_hash_algorithm 否 String 用于对前一摘要文件进行哈希处理的哈希算法。 previous_digest_signature 否 String 前一摘要文件的数字签名。 previous_digest_end 是 Boolean 前一摘要文件是否为摘要结束文件。 log_files 否 Array 摘要文件记录的事件文件列表。 bucket 是 String 事件文件提交到的OBS桶的名称。 object 是 String 事件文件存储在OBS桶中的位置。 log_hash_value 是 String 事件文件的十六进制编码哈希值。 log_hash_algorithm 是 String 用于对事件文件进行哈希处理的哈希算法。 父主题： 摘要文件

建议对不同角色的 IAM 用户仅设置最小权限，避免权限过大导致数据泄露 为了更好的进行权限隔离和管理，建议您配置独立的IAM管理员，授予IAM管理员IAM策略的管理权限。 IAM管理员可以根据您业务的实际诉求创建不同的用户组，用户组对应不同的数据访问场景，通过将用户添加到用户组并将IAM策略绑定到对应用户组，IAM管理员可以为不同职能部门的员工按照最小权限原则授予不同的数据访问权限，详情请参见 CTS 权限管理。 父主题： CTS安全最佳实践