华为云用户手册

URI POST AstroZero 域名 /u-route/baas/bulk/v1.0/template/xlsx?template={template}&filename={filename} 表1 路径参数 参数 是否必选 参数类型 描述 template 是 String 参数解释： 数据导入模板的名称。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 filename 是 String 参数解释： 上传的文件名称。 约束限制： 支持“xls”和“xlsx”格式的文件。 取值范围： 不涉及。 默认取值： 不涉及。

请求示例 运行脚本，假设脚本“命名空间__editEquipment”有输入参数equipment、name、命名空间__equipmentSN__ CS T。 POST https://AstroZero域名/u-route/baas/script/v1.0/run/命名空间__editEquipment?version=1.0.1 { "equipment": { "name": "某某园区A栋1单元16号", "命名空间__equipmentSN__CST": "3217890020" } }

请求参数 表2 请求参数 参数 是否必选 参数类型 描述 fields 否 String 参数解释： 指明要查询的字段，多个字段名之间以逗号分隔。如果不指明字段，则返回缺省的字段。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 orderField 否 String 参数解释： 用于排序的字段名。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 orderType 否 String 参数解释： 排序类型。 约束限制： 不涉及。 取值范围： asc：升序。 desc：降序。 默认取值： 不涉及。

响应参数 表3 响应参数 参数 参数类型 描述 resCode String 参数解释： 返回码。 取值范围： 如果返回“0”代表请求成功，其他错误码说明请参考错误码。 resMsg String 参数解释： 返回消息。 取值范围： 如果成功状态，通常会返回“Success”，其他情况会返回具体的错误信息。 result Object 参数解释： 在成功请求时会有内容，返回查询到的BPM实例信息列表。

响应示例 { "resCode":"0", "resMsg":"Success", "result":[ { "bpStage":"Stage 1", "bpStatus":"begin", "bpStep":"Transfer 1", "businessKey":"BK001", "createdBy":"10gd0000003T2E10UTfk", "createdBy.__objectType":"User", "createdBy.name":"ecommerce", "createdDate":"2018-08-13 16:21:17", "curElement":"", "description":"Transfer 1", "endTime":"2018-08-17 14:40:09", "id":"002N000000IpNGFfNvm4", "label":"TestFSM2 2018-08-13 16:21:17", "lastHandler":null, "lastModifiedBy":"10gd0000003T2E10UTfk", "lastModifiedBy.__objectType":"User", "lastModifiedBy.name":"ecommerce", "lastModifiedDate":"2018-08-17 14:40:09", "name":"TestFSM2", "owner":"10gd0000003T2E10UTfk", "owner.__objectType":"User", "owner.name":"ecommerce", "startTime":"2018-08-13 16:21:17", "state":"Completed OK", "suspended":false, "title":"Hello, this is a title", "type":"BP", "urgency":0, "version":"0.0.1" } ] }

URI GET AstroZero域名/u-route/baas/bp/v2.0/runtime/instances?states=X 表1 路径参数 参数 是否必选 参数类型 描述 states 是 String 参数解释： BPM实例状态。 约束限制： 不涉及。 取值范围： New Running Waiting for user interaction Waiting for page event Completed OK Paused Broken Suspended User Terminated Terminated Dispatched CompletedOkWait 默认取值： 不涉及。

URI GET AstroZero域名/u-route/baas/metadata/v1.0/object/{object_id}/Validator/{validator_id} 表1 路径参数 参数 是否必选 参数类型 描述 object_Id 是 String 参数解释： 对象的ID值，可通过调用查询所有自定义对象接口查看（响应消息中的“id”）。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 validator_id 是 String 参数解释： Validator的ID值，可通过调用根据object_id查询validator接口查看（响应消息中的“id”）。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。

响应参数 表3 响应参数 参数 参数类型 描述 resCode String 参数解释： 返回码。 取值范围： 如果返回“0”代表请求成功，其他错误码说明请参考错误码。 resMsg String 参数解释： 返回消息。 取值范围： 如果成功状态，通常会返回“Success”，其他情况会返回具体的错误信息。 result string 参数解释： 成功返回会返回对象的一个ID值。 取值范围： 不涉及。

请求参数 表2 请求Body体参数 参数 是否必选 参数类型 描述 name 是 String 参数解释： 字段校验器的名称。 约束限制： 不涉及。 取值范围： 必须以英文字母开头，只能由英文字母，数字和单下划线组成，没有连续的下划线，不能以单下划线结尾，且长度不能超过64个字符。 默认取值： 不涉及。 label 否 String 参数解释： 字段校验器的标签。 约束限制： 不涉及。 取值范围： 1~80个字符。 默认取值： 不涉及。 description 否 String 参数解释： 字段校验器的描述信息。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 active 是 String 参数解释： 设置激活状态。 约束限制： 如果存在该参数的情况下，会忽略其他参数，即激活/冻结时，不能同时修改其他属性。 取值范围： true：表示激活。 false：表示不激活。 默认取值： false。 errorExpression 否 String 参数解释： 校验器判断的规则表达式。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 errorMessage 否 String 参数解释： 错误信息。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： 不涉及。 errorLocation 否 String 参数解释： 错误信息出现的位置。 约束限制： 不涉及。 取值范围： 不涉及。 默认取值： topOfPage。

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

到期后影响 图1描述了包年/包月AstroCanvas资源各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。 图1 包年/包月AstroCanvas资源生命周期 到期预警 包年/包月AstroCanvas套餐在到期前第7天内，系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为账号的创建者。 到期后影响 当您包年/包月AstroCanvas套餐到期未续费时，首先会进入宽限期，宽限期内您可以正常使用已购买和开通的AstroCanvas。 如果在宽限期内仍未续费AstroCanvas套餐，那么就会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的AstroCanvas执行任何操作。 保留期到期后，如果仍未续费，那么AstroCanvas套餐的相关功能会进入停用状态。

适用计费项 AstroCanvas提供了“Astro大屏应用基础版”、“Astro大屏应用专业版”和“Astro大屏应用企业版”三种实例套餐，请根据需要选择按月购买或按年购买。 Astro大屏应用基础版：基于平台预置模板、基础组件，快速开发专业水准大屏。 Astro大屏应用专业版：基于平台高阶组件、自定义组件能力，高度还原设计稿大屏。 Astro大屏应用企业版：适用于3D场景开发。 表1 适用计费项 计费项 计费说明 实例版本 AstroCanvas提供了“Astro大屏应用基础版”、“Astro大屏应用专业版”和“Astro大屏应用企业版”三个实例版本。各实例版本由空间数、页面数、存储容量、数据接入和项目管理等组成，如表2所示。 表2 AstroCanvas套餐规格清单 版本类型 基础版 专业版 企业版 空间数 2个 5个 100个 页面数 20页 40页 500页 存储容量 5G 10G 100G 加密分享 支持 支持 支持 数据接入 支持 支持 支持 项目管理 支持 支持 支持 图表组件 支持 支持 支持 地图组件 支持 支持 支持 自定义组件 不支持 支持 支持 地图服务接入 不支持 不支持 支持 三维场景编辑 不支持 不支持 支持

计费周期 包年/包月AstroCanvas资源的计费周期是根据您购买的时长来确定的（以UTC+8时间为准）。一个计费周期的起点是您开通或续费资源的时间（精确到秒），终点则是到期日的23:59:59。 例如，如果您在2023/03/08 15:50:04购买了一台时长为一个月的AstroCanvas，那么其计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59。

变更配置后对计费的影响 当前包年AstroCanvas套餐的规格不能满足您的业务需要时，可以在控制台发起变更规格操作，变更时系统将按照如下规则为您计算变更费用： 套餐版本升级：新套餐版本价格高于老套餐版本价格，此时您需要支付新老版本的差价。 升级版本费用 = 升级后版本价格 * 剩余周期 - 未升级版本价格 * 剩余周期 剩余周期计算示例： 2023/11/1客户购买了3年的AstroCanvas，有效期截止到2026/11/1，客户在2024/5/1发生变更，则剩余周期=2024年剩余周期+2025年剩余周期+2026年剩余周期=244/365+1+305/365=2.50（年）。

弹性资源池产品规格 弹性资源池为 DLI 作业运行提供所需的计算资源（CPU和内存）。弹性资源池的单位为CU，1CU包含1CPU和4GB内存。 您可以在弹性资源池中创建多个队列， 队列之间的计算资源支持共享。 通过合理设置队列的计算资源池分配策略，提高计算资源利用率。 DLI提供以下规格的计算资源，如表1所示。 表1 弹性资源池规格 类型 规格 约束限制 适用场景 基础版 16-64CUs规格 不支持高可靠与高可用。 不支持设置队列属性和作业优先级。 不支持对接Notebook实例。 其他弹性资源池使用相关约束限制请参考弹性资源池使用约束限制。 适用于对资源消耗不高、对资源高可靠性和高可用性要求不高的测试场景。 标准版 64CUs及以上规格 弹性资源池使用相关约束限制请参考弹性资源池使用约束限制。 具备强大的计算能力、高可用性、及灵活的资源管理能力，适用于大规模计算任务场景和有长期资源规划需求的业务场景。

支持的关键操作审计日志 CloudTable使用 云审计 服务，可以记录与CloudTable服务相关的操作事件，便于日后的查询、审计和回溯。 CloudTable的以下关键操作事件将记录审计日志，详细内容如表1所示。 表1 云审计服务支持的CloudTable操作事件列表 操作名称 事件名称 资源类型 创建集群 createCluster cluster 删除集群 deleteCloudTableCluster cluster 扩容集群 growCloudTableCluster cluster 重启集群 rebootCloudTableCluster cluster 设置存储配额 storageClusterAction cluster 特性开关 modifyClusterFeatures cluster 参数配置 modifyClusterSetting cluster 父主题： 审计日志

场景介绍 使用HBase二级索引可以加速带Filter的条件查询，支持HIndex（本地索引，即Local Secondary Index ）和全局二级索引（Global Secondary Index）。全局二级索引相较于本地索引（HIndex），查询性能更好，适合读时延要求高的场景。 HBase全局二级索引，使用独立的索引表存储索引数据。当给定的查询条件可以命中索引时，可以将对数据表的全表查询转换为对索引表的精确范围查询，提升查询速度。开启全局二级索引特性后，应用侧代码无需特殊修改，简单易用。 HBase全局二级索引支持以下重点特性： 复合索引 支持指定多个列作为索引列（支持跨列族）。 覆盖索引 支持指定多个列/列族作为覆盖列/列族冗余存储到索引表中，用于支持索引查询中对非索引列的快速查询。 索引TTL 支持索引表TTL，用于支持数据表开启TTL的场景，为了保障与数据表的一致性，索引表TTL将自动继承数据表索引列和覆盖列的TTL，不支持手动指定。 索引在线变更 支持索引在线创建、删除和修改状态，不影响数据表读写。 索引在线修复 当查询命中的索引数据无效时，可以触发索引修复，保障最终查询结果正确。 索引工具 支持索引一致性检查、索引修复、索引创建/删除/修改状态、索引数据重建等功能。

已完成的慢SQL查询操作步骤 登录 表格存储服务 管理控制台。 在集群列表中找到所要查看的集群并单击“集群名称”，进入详情页。 在左侧导航树，单击“慢查询管理”，进入已完成的慢查询页面。 可通过对慢查询运行时长、时间范围、状态、用户、远程IP以及SQL语句的调整来实现数据的筛选。 表2 已完成慢sql查询参数说明 参数 参数说明 查询编号 查询每一个SQL命令的ID。 执行开始时间 SQL语句执行开始时间。 执行结束时间 SQL语句执行结束时间。 数据库 使用的数据库。 SQL语句 执行的SQL语句。 运行时长（ms） SQL执行时长。 状态 SQL运行的状态。 用户 提交SQL的用户。 远程IP 用户提交SQL使用的客户端地址。

运行中的慢SQL查询操作步骤 登录 表格存储 服务管理控制台。 在集群列表中找到所要查看的集群并单击“集群名称”，进入详情页。 在左侧导航树，单击“慢查询管理”，进入运行中慢查询页面。 可通过对慢查询运行时长、时间范围、用户、远程IP以及SQL语句的调整来实现数据的筛选以及结束运行中的SQL的命令。 表1 运行中慢sql查询参数说明 参数 参数说明 查询编号 查询每一个SQL命令的ID。 执行开始时间 SQL语句执行开始时间。 执行结束时间 SQL语句执行结束时间。 数据库 使用的数据库。 SQL语句 执行的SQL语句。 运行时长（ms） SQL执行时长。 状态 SQL运行的状态。 用户 提交SQL的用户。 远程IP 用户提交SQL使用的客户端地址。 操作 进行停止查询等操作。

如何退出伙伴发展路径？ 若伙伴误选了合作伙伴发展路径，可以在角色认证前退出该路径。 进入伙伴中心主页，在主页路径模板即可看到退出路径按钮。 若伙伴存在以下记录，无法退出路径： 您的当前账号已加入伙伴计划，无法退出路径； 您的当前账号已完成角色认证，无法退出路径； 您的当前账号已完成差异化认证，无法退出路径； 您的当前账号已有云软件方案记录，无法退出路径； 您的当前账号已有先进云软件方案记录，无法退出路径； 您的当前账号已有测试券记录，无法退出路径； 您的当前账号已有考试券记录，无法退出路径； 您的当前账号已有市场发展基金（MDF）记录，无法退出路径； 您的当前账号已有专职人员激励（FH）记录，无法退出路径； 您的当前账号已有交付能力提升支持记录，无法退出路径。 父主题： 其他

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“ 统一身份认证 ”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，选择“ RFS ”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

资源和成本规划 该解决方案主要部署如下资源，不同产品的花费仅供参考，具体请参考华为云官网价格详情，实际收费以账单为准。 表1 资源和成本规划（按需计费） 华为云服务 配置示例 每月预估花费 华为云Flexus云服务器X实例 按需计费 区域：华北-北京四 规格：Flexus云服务器X实例 | 性能模式（关闭）| x1.2u.4g | 2核 | 4 GB 镜像：CentOS 7.6 64bit 系统盘：高IO | 100GB 购买量：1 197.28元 弹性公网IP EIP 区域：华北-北京四 计费模式：按需计费 线路：动态BGP 公网带宽：按流量计费 带宽大小：300Mbit/s 购买量：1 0.80元/GB 合计 - 197.28元 + 弹性公网IP EIP费用 表2 资源和成本规划（包年包月） 华为云服务 配置示例 每月预估花费 华为云Flexus云服务器X实例 包年包月 区域：华北-北京四 规格：Flexus云服务器X实例 | 性能模式（关闭）| x1.2u.4g | 2核 | 4 GB 镜像：CentOS 7.6 64bit 系统盘：高IO | 100GB 购买量：1 143.00元 弹性公网IP EIP 区域：华北-北京四 计费模式：按需计费 线路：动态BGP 公网带宽：按流量计费 带宽大小：300Mbit/s 购买量：1 0.80元/GB 合计 - 143.00元 + 弹性公网IP EIP费用

名词解释 华为云Flexus云服务器X实例：Flexus云服务器X实例是新一代面向中小企业和开发者打造的柔性算力云服务器。Flexus云服务器X实例功能接近ECS， 同时还具备独有特点，例如Flexus云服务器X实例具有更灵活的vCPU内存配比、支持热变配不中断业务变更规格、支持性能模式等。 弹性云服务器 ECS：是一种云上可随时自助获取、可弹性伸缩的计算服务，可帮助您打造安全、可靠、灵活、高效的应用环境。 虚拟私有云 VPC：是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间，配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通，帮您打造可靠、稳定、高效的专属云上网络。 弹性公网IP EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑，提供访问公网和被公网访问能力。 GitLab：是由GitLab公司开发的、基于Git的集成软件开发平台。

操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“服务器组”，进入“服务器组”列表页面。 单击“创建服务器组”，进入服务器组配置页面。 参考表1配置参数。 表1 服务器组参数说明 参数 说明 取值样例 服务器组名称 自定义服务器组名称。 命名规则： 名称长度范围为1~64个字符。 由中文、英文大小写、数字、中划线（-）、下划线（_）组成。 Server_Gp-Win2016 描述 根据所需输入描述内容。 - 区域 根据规划选择应用待部署区域。 不同区域的应用之间内网互不相通，且需分区域管理应用，推荐将应用创建在同一区域。 华南-广州 项目 根据规划选择应用待部署项目。 cn-south-1 会话模式 单会话模式 多会话模式 说明： 不对接AD场景仅支持单会话模式。 对接AD场景支持单会话模式和多会话模式。 - 应用组类型 应用：应用是单个应用程序，用户可以访问应用程序而无需安装。 桌面：桌面应用组是一种完整的虚拟桌面，用户访问的是远程桌面。 应用 关联应用组 根据需求选择是否勾选自动创建应用组。 说明： 勾选“自动创建应用组”后，输入应用组名称，由中文、英文大小写、数字、中划线（-）、下划线（_）组成，名称长度范围为1~64个字符。 勾选自动创建应用组 计费方式 根据服务器使用场景选择“包年/包月”或者“按需计费”。 按需计费 可用分区 可用区是在同一区域下，电力、网络隔离的物理区域。可用区之间内网互通，不同可用区之间物理隔离，一个可用区发生故障后不会影响同一区域下的其他可用区。 随机分配 操作系统 选择待创建服务器的操作系统类型，目前仅支持Windows操作系统。 Windows CPU架构 目前仅支持X86计算。 X86计算 套餐类型 根据应用类型选择办公类型及规格。 通用办公型为普通规格，适用于通用的办公应用。 图形优化型为GPU规格，适用于高效图形制作类应用。 通用办公型 - 镜像 选择待创建的服务器使用的镜像类型及具体的镜像版本。 云市场镜像是云应用提供的标准操作系统镜像，所有用户可见，包括操作系统及预装的应用。云市场镜像具有高度稳定性，皆为正版授权。支持Windows Server 2016/2019数据中心版中英文镜像。 私有镜像是基于标准操作系统镜像文件创建的个人镜像，可自定义预装应用，仅用户自己可见。请选择镜像制作中已生成的镜像。 私有镜像 - 磁盘类型 根据所需选择磁盘类型 - 系统盘 选择磁盘类型并设置磁盘大小。 磁盘类型性能说明可参考云硬盘产品介绍。 高IO磁盘：是指由SAS存储提供资源的磁盘类型。 超高IO磁盘：是指由SSD存储提供资源的磁盘类型。 磁盘大小范围：10GB~1020GB，输入值需为10的整数倍。 高IO磁盘 1020GB 网络 选择虚拟网络。如果需要在多个业务子网中可用应用，可选择多个子网，或者在网络配置下方单击“单击此处创建子网”，创建子网。 虚拟私有云（VPC）为云应用构建隔离的、用户自主配置和管理的虚拟网络环境，方便管理、配置内部网络。您的云应用将被创建在所选择的虚拟私有云子网内，以便访问企业内网的资源和应用。 - 增购会话数 单台服务器增购会话数，范围根据服务器套餐大小选择。 说明： 服务器组创建完成后，会话数不支持变更。 如需测算云应用并发会话数，参考如何测算云应用的并发会话数？。 - 会话调度策略 会话连接数：服务器会话连接数量，范围根据服务器套餐大小选择。 CPU使用率：服务器CPU的使用率，范围为1~100。 内存使用率：服务器内存使用率，范围为1~100。 说明： 若服务器任意一个指标超出阈值，将不会再接受会话，策略会调度服务器组其他可用的服务器建立会话。 - OU名称 在Windows AD服务器上创建了OU时，可选择对应使用的OU。 说明： 仅对接AD场景需要配置。 - 协议组件 HDP协议服务端接入组件：安装在云应用服务器实例中，与云办公客户端进行通信接入的代理组件 说明： 勾选后，如果您镜像里的组件版本过低，我们会在发放过程进行同步升级组件，预计会增加整体机器的发放时长。 勾选 IP虚拟化 ：关闭IP虚拟化开关。 ：开启IP虚拟化开关。 说明： 启用IP虚拟化，将给每个会话分配不同的IP。服务器预分配的虚拟IP个数与最大会话数一致。 最大会话数=默认会话数+增购会话数。 仅多会话模式支持配置。 扩缩容策略 ：关闭扩缩容策略开关。 ：启用扩缩容策略开关。 启用扩缩容策略开关，配置扩容策略。 扩容策略：会话使用率超过x%时，自动创建按需付费的弹性资源。 说明： 会话使用率 = 使用中的实例会话数之和/（实例最大会话数*可用实例数） 可用实例数：状态为非维护且就绪的服务器数量。 最大会话数：选择套餐的默认会话数量加上增购会话数。 每次创建x台（取值范围：1~10），最多创建x台（取值范围：1~100） 缩容策略：无会话连接的弹性资源最多保留x分钟。（取值范围：5~120分钟） 配置购买数量与时长。 计费方式为“包年/包月”时，可根据实际需要配置购买时长。 单击“下一步：确认配置”，进入配置确认页面。 计费方式为“包年/包月”时，可以选择是否自动续费。 确认配置无误，单击“立即购买”。 计费方式为“按需计费”，资源创建成功后，可在“服务器组”列表页面查看已购买的服务器组及其服务器。 计费方式为“包年/包月”，则进入订单支付页面，完成支付后，可在“服务器组”列表页面查看已购买的服务器组及其服务器。

RES05-03 不同流量模型业务的网络共享带宽隔离 不同流量模型业务共享网络带宽享时，可能会导致流量抢占，相互影响，一个业务流量突然可能会导致其他业务不可用。 风险等级 高 关键策略 相同流量模型的业务，可共享网络带宽，带宽需要满足所有共享业务的需求 不同流量模型的业务，为了避免相互干扰，建议使用各自独立的共享带宽实例 不同特性的业务，建议使用各自独立的域名隔离。 父主题： RES05 网络高可用

RES03 跨AZ容灾 为了预防单可用区故障，可借助华为云多可用区（Availability Zone，简称AZ）能力，应用可以用较小成本来完成容灾架构部署。应用系统可设计为使用分布在多个可用区中的资源池，并利用云服务实例本身具备或应用自身支持的跨AZ数据复制与切换能力，在多个AZ之间复制数据、负载均衡和跨AZ故障切换，从而使应用系统具备应对可用区故障的能力。 RES03-01 集群跨AZ部署 RES03-02 跨AZ数据同步 RES03-03 对接容灾仲裁，支持自动切换 RES03-04 支持容灾管理 父主题： 高可用设计

资源编排 服务(RFS) 资源编排服务是完全支持业界事实标准Terraform（HCL + Provider）的新一代云服务资源终态编排引擎，在 应用编排服务 (AOS)基础上实现了生态、体验、特性的全新升级；资源编排服务基于业界开放生态HCL语法模板，实现云服务资源的自动化批量构建，帮助用户高效、安全、一致创建、管理和升级云服务资源，能有效提升资源管理效率，并降低资源管理变更带来的安全风险。 父主题： 卓越运营云服务介绍

RES10-03 采用Grid架构 采用Grid架构，可将应用系统内的工作负载的故障影响限制在有限Grid业务单元中。 风险等级 高 关键策略 应用系统采用多个功能相同的Grid业务单元，每个Grid业务单元具备完整业务功能，处理整个业务负载中的一个子集，不涉及与其他Grid业务单元的交互；在一个Grid业务单元发生故障时，仅影响本Grid业务单元所处理的业务，对其他Grid业务单元没有影响，从而减少爆炸半径。 应用系统典型Grid架构部署如下： 实施步骤： 确定分区键。选择分区键应考虑： 选择分区键必须考虑匹配服务的“粒度”或者考虑以最小的方式跨分区互动。对于多用户系统，可使用用户ID作为分区键；而对于资源为对象的系统，则可以使用资源ID作为分区键。 所确定的分区键，必须在所有API或命令中都能直接包含或可通过其他参数间接转换得到，以便能使用该分区键进行分区处理。 按分区键进行分区处理时，需要确保对应分区能独立处理业务，尽可能避免或减少与其他分区的交互。 确定分区数量与每个分区的大小，后续还存在增加分区的情况。需要综合考虑： 分区数量越多，对应分区会越小，爆炸半径也越小，运维定位简单，可用性高，但由于资源共享利用率低，所需的成本也越高。 分区数量越少，每个分区的资源多，更容易适合对资源要求较高的大客户，运维管理简单，且资源利用率越高，所需的成本低。 确定分区映射算法。存在以下一些映射算法供参考： 原始除模：即使用分区键对分区数量取模，该算法分布均匀，但是不适配Grid增删场景，一旦增删需要进行业务迁移。 Range-Hash/Hash：即使用分区键按范围分区后Hash或直接使用分区键Hash，元数据管理相对复杂一些。 Full-Mapping：全映射，即针对分区键指定Grid，使用全映射会带来对映射表的严重读写依赖，读写一致性要求考虑，通常需要引入meta data service。 基于前缀和范围mapping：基于前缀和范围的映射，将键范围映射到Grid，并在提供灵活性的同时，弥补了Full-Mapping的不足。 Mapping代替：强制将特定key分配给特定Grid，方便测试、隔离。 进行Grid路由层设计。设计原则如下： 路由层是系统唯一的一个共享组件，因此需要尽可能的稳定，减少修改。 避免业务逻辑，保证尽可能的稳定，减少修改。 由于爆炸半径大，需要足够轻，足够简单，但是不能太简单。 某些情况，要考虑避免路由所有调用，有助于减少延迟，并减小路由层的规模。 支持横向扩展，避免路由层成为性能瓶颈。 提供Grid迁移功能，以便在增加/删除Grid业务单元时，可以快速调整分区键对应的Grid业务单元。典型处理过程如下： 从分区键对应的旧位置拷贝数据到新位置。 更新Grid路由层路由，使分区键重定向到新位置。 从分区键旧位置删除数据。 Grid代码部署与更新： Grid代码部署可与跨AZ、跨Region结合，通过多层隔离，减少故障影响范围。 Grid业务单元代码更新时，建议采用类似金丝雀部署（灰度发布）的方式进行更新，以减少由于版本问题而导致多个Grid业务单元同时故障的可能 父主题： RES10 故障隔离

OPS03-03 进行性能压测 风险等级 高 关键策略 性能压测主要通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试。通常把性能测试、负载测试、压力测试等统称为性能压测。广义而言，是为保证系统运行后的性能可以满足用户需求，而开展的一系列测试组织工作。 在应用系统上线发布之前，通过性能压测，测试应用系统能承受的最大并发、响应速度、以及稳定性是否满足设计要求。同时通过压测合理配置基础设施资源，提高资源利用率。性能压测主要目的是检查各项指标是否符合系统的业务要求，主要的测试分类包括： 负载测试：是指在一定的软件、硬件及网络环境下，运行一种或多种业务，在不同虚拟用户数量的情况下，测试环境的性能指标是否在用户的要求范围内，以此确定系统所能承载的最大用户数、最大有效用户数以及不同用户数下系统响应时间及硬件设备或云服务的资源利用率，负载测试强调的是在一定的环境下系统能够达到的峰值指标。 压力测试：指在一定的软件、硬件及网络环境下，模拟大量的虚拟用户向测试环境产生负载，使测试环境处于极限状态下并长时间连续运行，以测试硬件设备或云服务在高负载情况下是否能够稳定工作。压力测试强调在极端情况下系统的稳定性。 容量测试：指在一定的软件、硬件及网络环境下，构造不同数量级别的测试数据及记录，运行一种或多种业务，在一定虚拟用户数量的情况下，获取不同数量级别的硬件设备或云服务性能指标，以确定业务系统的最佳容量和最大容量。 并发测试：测试多个用户同时访问同一个应用、同一个模块或者数据记录时是否存在死锁或者其他性能问题，所以几乎所有的性能测试都会涉及一些并发测试。因为并发测试对时间的要求比较苛刻，通常并发用户的模拟都是借助于工具，采用多线程或多进程方式来模拟多个虚拟用户的并发性操作。 配置测试：指在一定的软件、硬件及网络环境下，模拟一定数量的虚拟用户运行一种或多种业务，将测试结果作为基线数据，在系统调优或系统评测的过程中，通过运行相同的业务场景比较测试结果，确定调优的结果是否达到预期效果或者为系统的选择提供决策数据。 在性能压测过程中，需要模拟或者还原现实业务场景进行测试，这就必须借助特定测试工具达到相应的要求。不同类别的性能压测工具适用场景与测试能力各不相同，有的基于静态与动态资源测试能力，有的具备加压与负载测试能力，有的针对端到端业务请求与响应具备计时与计量能力，有的针对平台网站具有Web应用、移动应用和API测试能力，所以性能压测工具是要依据业务测试场景来选择。 相关云服务和工具 参考华为云CodeArts PerfTest工具 父主题： OPS03 完备的测试验证体系

SEC07-01 识别工作负载内的数据 通过业务流程、数据流动方向、数据分布、数据的所有者等维度，对照合规要求评估数据的敏感度，对数据分级分类。 风险等级 高 关键策略 遵循以下步骤梳理、识别数据： 业务流程分析。 了解业务流程，对照业务流程图，明确在各个环节中产生、处理和存储的数据类型和用途。 与业务部门、开发团队、运维人员等进行交流，获取关于数据的详细信息。 确定数据的分布：需要确定数据存储在哪里，例如云硬盘、数据库、对象存储等。 评估数据敏感度。 确定数据的类型和内容，例如是否包含个人身份信息（如姓名、身份证号、地址等）、财务数据（如银行账号、交易记录等）、商业机密（如产品研发计划、客户名单等）或其他受法规保护的数据； 考虑数据的潜在影响。如果数据泄露或被滥用，会对个人、组织或社会造成多大的危害，包括经济损失、声誉损害、法律责任等。 参考相关的法律法规、行业标准和企业内部的合规政策。不同行业和地区对于敏感数据的定义和要求可能不同，例如医疗行业的患者数据、金融行业的客户交易数据等，都有特定的法规和标准来规范其保护。 结合组织的业务战略和风险承受能力。对于关键业务相关的数据，即使其本身不属于常见的敏感类型，也可能因其对业务的重要性而被评估为高敏感度。 借助数据发现和分类工具，自动扫描工作负载以识别数据。自动识别和分类数据可帮助您实施正确的控制措施。 创建并维护数据清单。将分级分类后的数据整理成清单，包括数据的名称、描述、来源、分布情况、数据敏感度、所属分类级别等详细信息。 相关云服务和工具 数据安全中心 DSC：DSC可根据敏感数据发现策略来精准识别数据库中的敏感数据，并支持从海量数据中自动发现并分析敏感数据使用情况，基于数据识别引擎，对结构化数据和非结构化数据进行扫描、分类、分级，解决数据“盲点”。 父主题： SEC07 通用数据安全