华为云用户手册

  • 服务实施责任矩阵 以下为职责描述案例,可根据实际项目酌情修改。 服务类型 阶段 阶段内容 客户 华为云 咨询机构 测评机构 监察检查 等保安全 系统定级 信息系统运营单位按照《网络安全等级保护定级指南》自行定级 业务系统定级 与华为云签订服务合同 协助定级 推荐测评机构 辅导客户准备定级报告,组织专家评审 - - 系统备案 信息系统定级申报获得通过后,30日内到公安机关办理备案手续 提交备案材料 协助客户完成备案 辅导客户准备备案材料 - 公安机关审核受理材料 建设整改 根据等保有关规定和标准,对信息系统进行安全建设整改 依据等级保护标准 进行安全建设整改 提供符合等保2.0合规需求的安全产品 辅导客户进行系统安全加固,建设安全体系 - - 等保测评 信息系统运营单位选择公安部认可的第三方等级测评机构进行测评,提供跨地市的情况下由本地(本省)测评机构交付的等保测评服务 配合测评机构测评,接收报告 提供华为云平台合规资质证明 辅导客户测评整改 对系统等级符合性状况进行测评 出具测评报告 - 监督检查 当地网监定期进行监督检查 安全运营、维护 保障日常系统合规 技术支持 协助客户检查和整改 - 公安机关监督检查 密码安全 方案评估 评审密码应用方案的完整性、正确性和合规性 组织密码安全方案评审 协助客户进行方案评审 协助客户进行密码安全差距分析,设计密码安全方案,协助对密码安全方案进行评审 - 密码局审核受理材料 方案实施 根据评审和评估通过的密码应用方案,开展系统密码应用建设和改造 开展系统密码应用建设和改造 提供符合密码合规需求的安全产品 参考信息系统密码安全标准,协助客户进行密码安全整改 - - 密码测评 开展应用密码安全测评工作 配合测评机构测评,接收报告 - 信息系统运营方选择密码局认可的机构进行系统密评,协助对发现问题进行解析及合规应对。 执行商用密码应用安全性评估,输出报告 - 监督执行 密码局定期进行监督检查 安全运营、维护 保障日常系统合规 技术支持 协助客户检查和整改 - 密码局进行监督检查
  • 服务内容 服务项 服务流程 服务内容 备注 等保安全 系统定级 推荐权威测评机构,协助等保定级。 等保安全基础版: 助手式服务,华为 云安全 专家远程支持,推荐权威机构的测评服务,提供等保的安全整改建议。 等保安全高级版: 教练式服务,推荐权威机构的测评服务,华为云安全等保专家现场支持,提供等保全流程的贴身指导服务。 系统备案 提供等保备案指引服务。 建设整改 提供技术方案建议书,协助客户对信息系统进行整改加固。 等级测评 对信息系统进行测评并出具测评报告。 监督检查 配合当地网监定期进行监督检查。 密码安全 方案评估 协助客户对密码方案进行评审并提交材料到当地密码局。 推荐权威机构的密评服务。 提供密码安全建设/实施/应急方案等全流程指导服务。 测评准备 协助客户进行密码测评项目启动,信息收集与分析。 建设整改 参考信息系统密码安全标准,提供密码安全建设方案,协助客户进行差距分析和密码安全整改。 密码测评 信息系统运营方选择密码局认可的机构进行系统密评,协助对发现问题进行解析及合规应对。 监督执行 密码管理部门例行监督检查。
  • 服务内容及范围 华为鲲鹏移植支持服务提供的服务包括以下内容: 移植可行性评估:通过工具、访谈、信息表等收集客户的业务系统,根据业务系统信息,评估业务系统移植上鲲鹏计算平台或鲲鹏云的可行性,并根据业务系统复杂度评估工作量等。 移植方案设计:通过分析客户的业务系统部署架构特点,为客户推荐最佳的基础环境,结合华为云或鲲鹏服务器应用特性,制定平滑移植至鲲鹏计算平台的技术方案,包括组件替换、应用鲲鹏移植步骤等设计。 应用移植改造支持:该服务条目为具体移植改造的实施环节,首先支撑基础软硬件环境配置,然后进行组件替换开发和ARM适配开发等主要改造开发的指导工作。包括资源准备、基础软件环境准备、组件替换开发指导、AMR适配开发指导等服务内容。其中,代码编译过程中可能涉及客户应用的源代码修改,涉及业务流程,修改代码以客户或ISV为主,华为提供辅助支持。 测试验证:基于业务系统测试用例,协助及配合客户进行全面的业务功能测试,以保证客户业务系统能满足迁移前的服务能力。 性能调优(可选):对于移植到鲲鹏平台的业务系统,从应用软件、数据库、操作系统、云平台、硬件等方面进行性能分析与优化。 业务上线支持:协助将客户业务系统成功迁移到华为鲲鹏云或者鲲鹏服务器,对过程中出现的问题,提供专业的技术支持服务。业务系统移植完成后,在一个服务保障周期内(一般一周内),对出现问题的组件协助进行处理。 服务不包括以下内容: 不提供为了适配鲲鹏云服务而对系统及数据库的业务改造服务,但可以对在兼容列表内的中间件、数据库等软件,提供咨询、技术指导以及解决方案,协助客户解决问题,使项目能够顺利进行。 不提供应用程序改造、应用程序设计、数据库逻辑结构设计或改造。 不提供未明确认定为“范围内”的应用系统的改造建议。 父主题: 鲲鹏计算移植专家服务
  • aPaaS上云与实施服务的服务优势? 专业性:华为云aPaaS上云实施团队服务千行万业,行业涉及政府、交通、工业制造、园区、电力等各行各业,帮助过众多的政企客户完成上云实施及改造等服务。 全面性:华为云aPaaS上云与实施服务,包括从实施方案设计、部署实施、系统对接、工具集成、数据梳理和集成,以及模型配置开发等服务,客户一站式满足客户上云阶段的专业服务诉求。 场景化:华为云aPaaS上云与实施服务可根据客户的行业场景、应用场景进行定制交付,以及可以完成一大类的特殊应用的上云实施,最大限度帮助客户快速安全高效完成上云改造、迁移和适配等工作,最短时间内在云上开展业务。 父主题: 关于服务咨询
  • 计费项 服务产品 服务规格 计费说明 单价(元) 单位 团队级教练辅导 团队级敏捷导入 一次性计费,根据您购买的“次数”进行计费。 500,000 次 团队级CI/CD导入 一次性计费,根据您购买的“次数”进行计费。 500,000 次 微服务迁移上云 微服务迁移上云-基础版 一次性计费,根据购买的套数计费。 525,000 每套 微服务迁移上云-增量包 一次性计费,根据购买的套数计费。当应用系统比较多,基础包不够用时,需要购买增量包。 300,000 每套
  • aPaaS咨询与规划服务可以提供哪些服务? 服务规格 服务内容 适用场景 aPaaS平台业务咨询规划-高级专家 基于客户场景和业务目标,高级专家结合aPaaS平台产品面向整体解决方案的咨询和规划。包括客户场景的业务流咨询设计,aPaaS平台产品的定位以及与周边系统的集成方案,底层资源(算力、存储、网络)和平台框架的规划设计等。 客户希望围绕自己的业务目标搭建平台工程,提升整体的研发、运维、运营能力 aPaaS平台业务咨询规划-资深顾问 基于客户场景和业务目标,资深顾问结合aPaaS平台产品面向整体解决方案的咨询和规划。包括客户场景的业务流咨询设计,aPaaS平台产品的定位以及与周边系统的集成方案,底层资源(算力、存储、网络)和平台框架的规划设计等。 客户希望围绕自己的业务目标搭建平台工程,提升整体的研发、运维、运营能力 aPaaS平台业务咨询规划-高级咨询专家 基于客户场景和业务目标,高级咨询专家结合aPaaS平台产品面向整体解决方案的咨询和规划。包括客户场景的业务流咨询设计,aPaaS平台产品的定位以及与周边系统的集成方案,底层资源(算力、存储、网络)和平台框架的规划设计等。 客户希望围绕自己的业务目标搭建平台工程,提升整体的研发、运维、运营能力 aPaaS平台业务咨询规划-资深咨询专家 基于客户场景和业务目标,资深咨询专家结合aPaaS平台产品面向整体解决方案的咨询和规划。包括客户场景的业务流咨询设计,aPaaS平台产品的定位以及与周边系统的集成方案,底层资源(算力、存储、网络)和平台框架的规划设计等。 客户希望围绕自己的业务目标搭建平台工程,提升整体的研发、运维、运营能力 aPaaS平台业务咨询规划-小型企业 面向企业产值2000万-4亿规模企业,基于客户的业务目标结合aPaaS平台产品提供企业解决方案的咨询规划,包括客户场景的业务流咨询设计,aPaaS平台产品的定位以及与周边系统的集成方案,底层资源(算力、存储、网络)和平台框架的规划设计等。 客户希望围绕自己的业务目标搭建平台工程,提升整体的研发、运维、运营能力 aPaaS平台业务咨询规划-中型企业 面向企业产值4亿-20亿规模企业,基于客户的业务目标结合aPaaS平台产品提供企业解决方案的咨询规划,包括客户场景的业务流咨询设计,aPaaS平台产品的定位以及与周边系统的集成方案,底层资源(算力、存储、网络)和平台框架的规划设计等。 客户希望围绕自己的业务目标搭建平台工程,提升整体的研发、运维、运营能力 aPaaS平台业务咨询规划-大型企业 面向企业产值20亿以上规模企业,基于客户的业务目标结合aPaaS平台产品提供企业解决方案的咨询规划,包括客户场景的业务流咨询设计,aPaaS平台产品的定位以及与周边系统的集成方案,底层资源(算力、存储、网络)和平台框架的规划设计等。 客户希望围绕自己的业务目标搭建平台工程,提升整体的研发、运维、运营能力 aPaaS平台开发咨询规划 -高级专家 高级专家基于aPaaS平台,提供企业应用开发的咨询规划: 企业应用开发咨询:对企业软件研发能力进行成熟度评估,深挖企业在产品管理、研发过程、发布等方面的瓶颈和突破点,找到企业软件研发流程中的问题点和对应的突破口,并给出优化建议。 研发能力规划:基于企业应用开发咨询的结果,依托华为30年的研发管理经验,提供研发管理架构规划、结构化流程设计、技术创新体系规划等服务,以“转型评估,规划设计,标准规范”全面指导为设计思路,帮助企业建立高效规范的研发管理体系。 客户希望借鉴华为云上应用研发管理经验,建立高效规范的研发管理体系。 aPaaS平台开发咨询规划 -资深顾问 资深顾问基于aPaaS平台,提供企业应用开发的咨询规划: 企业应用开发咨询:对企业软件研发能力进行成熟度评估,深挖企业在产品管理、研发过程、发布等方面的瓶颈和突破点,找到企业软件研发流程中的问题点和对应的突破口,并给出优化建议。 研发能力规划:基于企业应用开发咨询的结果,依托华为30年的研发管理经验,提供研发管理架构规划、结构化流程设计、技术创新体系规划等服务,以“转型评估,规划设计,标准规范”全面指导为设计思路,帮助企业建立高效规范的研发管理体系。 客户希望借鉴华为云上应用研发管理经验,建立高效规范的研发管理体系。 aPaaS平台开发咨询规划 -高级咨询专家 高级咨询专家基于aPaaS平台,提供企业应用开发的咨询规划: 企业应用开发咨询:对企业软件研发能力进行成熟度评估,深挖企业在产品管理、研发过程、发布等方面的瓶颈和突破点,找到企业软件研发流程中的问题点和对应的突破口,并给出优化建议。 研发能力规划:基于企业应用开发咨询的结果,依托华为30年的研发管理经验,提供研发管理架构规划、结构化流程设计、技术创新体系规划等服务,以“转型评估,规划设计,标准规范”全面指导为设计思路,帮助企业建立高效规范的研发管理体系。 客户希望借鉴华为云上应用研发管理经验,建立高效规范的研发管理体系。 aPaaS平台开发咨询规划 -资深咨询专家 资深咨询专家基于aPaaS平台,提供企业应用开发的咨询规划: 企业应用开发咨询:对企业软件研发能力进行成熟度评估,深挖企业在产品管理、研发过程、发布等方面的瓶颈和突破点,找到企业软件研发流程中的问题点和对应的突破口,并给出优化建议。 研发能力规划:基于企业应用开发咨询的结果,依托华为30年的研发管理经验,提供研发管理架构规划、结构化流程设计、技术创新体系规划等服务,以“转型评估,规划设计,标准规范”全面指导为设计思路,帮助企业建立高效规范的研发管理体系。 客户希望借鉴华为云上应用研发管理经验,建立高效规范的研发管理体系。 aPaaS平台运营咨询规划-高级专家 高级专家针对企业应用的运营现状进行分析评估,挖掘产品/用户/活动/内容/流量等多方面运营模块的成熟度、差距分析和突破点,给出优化建议。并基于分析评估结果,为企业/组织制定以数据运营为基础的运营框架体系,帮助企业实现数据驱动业务。 客户希望对业务有运营推广的诉求,希望以数据驱动业务的发展 aPaaS平台运营咨询规划-资深顾问 资深顾问针对企业应用的运营现状进行分析评估,挖掘产品/用户/活动/内容/流量等多方面运营模块的成熟度、差距分析和突破点,给出优化建议。并基于分析评估结果,为企业/组织制定以数据运营为基础的运营框架体系,帮助企业实现数据驱动业务。 客户希望对业务有运营推广的诉求,希望以数据驱动业务的发展 aPaaS平台运营咨询规划-高级咨询专家 高级咨询专家针对企业应用的运营现状进行分析评估,挖掘产品/用户/活动/内容/流量等多方面运营模块的成熟度、差距分析和突破点,给出优化建议。并基于分析评估结果,为企业/组织制定以数据运营为基础的运营框架体系,帮助企业实现数据驱动业务。 客户希望对业务有运营推广的诉求,希望以数据驱动业务的发展 aPaaS平台运营咨询规划-资深咨询专家 资深咨询专家针对企业应用的运营现状进行分析评估,挖掘产品/用户/活动/内容/流量等多方面运营模块的成熟度、差距分析和突破点,给出优化建议。并基于分析评估结果,为企业/组织制定以数据运营为基础的运营框架体系,帮助企业实现数据驱动业务。 客户希望对业务有运营推广的诉求,希望以数据驱动业务的发展 aPaaS平台运维咨询规划-高级专家 高级专家针对企业应用运维提供咨询: 企业应用运维咨询: 针对企业应用app运维现状进行分析评估:包括运维成熟度,差距分析等;结合分析设计企业应用运维体系和演进路线。 企业应用运维规划:结合企业应用运维咨询的结果,为企业设计适合企业组织架构的运维流程规范和运作机制。 上云时代如何维护一个复杂且快速变化的系统,客户借鉴华为云上运维的先进理念,建立规范的运维流程和运作机制 aPaaS平台运维咨询规划-资深顾问 资深顾问针对企业应用运维提供咨询: 企业应用运维咨询: 针对企业应用app运维现状进行分析评估:包括运维成熟度,差距分析等;结合分析设计企业应用运维体系和演进路线。 企业应用运维规划:结合企业应用运维咨询的结果,为企业设计适合企业组织架构的运维流程规范和运作机制。 上云时代如何维护一个复杂且快速变化的系统,客户借鉴华为云上运维的先进理念,建立规范的运维流程和运作机制 aPaaS平台运维咨询规划-高级咨询专家 高级咨询专家针对企业应用运维提供咨询: 企业应用运维咨询: 针对企业应用app运维现状进行分析评估:包括运维成熟度,差距分析等;结合分析设计企业应用运维体系和演进路线。 企业应用运维规划:结合企业应用运维咨询的结果,为企业设计适合企业组织架构的运维流程规范和运作机制。 上云时代如何维护一个复杂且快速变化的系统,客户借鉴华为云上运维的先进理念,建立规范的运维流程和运作机制 aPaaS平台运维咨询规划-资深咨询专家 资深咨询专家针对企业应用运维提供咨询: 企业应用运维咨询: 针对企业应用app运维现状进行分析评估:包括运维成熟度,差距分析等;结合分析设计企业应用运维体系和演进路线。 企业应用运维规划:结合企业应用运维咨询的结果,为企业设计适合企业组织架构的运维流程规范和运作机制。 上云时代如何维护一个复杂且快速变化的系统,客户借鉴华为云上运维的先进理念,建立规范的运维流程和运作机制 父主题: 关于服务咨询
  • aPaaS咨询与规划服务的服务优势? 专业的服务团队:华为云aPaaS咨询团队服务千行万业,行业涉及政府、交通、工业制造、园区、电力等各行各业,帮助过众多的政企客户实现数字化转型升级。 多样的解决方案:华为云aPaaS咨询与规划服务,深入各行各业客户业务场景,通过实战已落地丰富的解决方案,能够针对各种上云技术栈和场景提供专业的解决方案 ,同时aPaaS产品体系和架构覆盖华为云各产品领域,可以有效拉通和进行方案组合。 量身定制:专家深入客户现场,在充分理解客户需求和业务后,根据丰富的行业经验以及aPaaS的技术能力,为客户量身定制专属的aPaaS平台及应用方案,使客户无忧进行数字化转型。 父主题: 关于服务咨询
  • 创建rf_admin_trust委托(可选) 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“ 统一身份认证 ”菜单 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,输入“ RFS ”,单击“下一步” 图4 创建委托 在搜索框中输入”Tenant Administrator”权限,并勾选搜索结果 图5 选择策略 选择“所有资源”,并单击下一步完成配置 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功 图7 委托列表
  • 资源和成本规划 该解决方案主要部署如下资源,不同产品的花费仅供参考,实际以收费账单为准,具体请参考华为云官网价格: 表1 资源和成本规格(包年包月) 华为云服务 配置示例 每月预估花费 弹性云服务器 E CS 区域:华北-北京四 计费模式:包年包月 规格:X86计算 | ECS | S6.large.2 | 2vCPUs | 4GiB 镜像:CentOS 7.6 64bit 系统盘:高IO | 40GB 数据盘:通用型SSD | 100GB 购买量:1 236.20元 弹性公网IP EIP 区域:华北-北京四 计费模式:包年包月 线路:动态BGP 公网带宽:按带宽计费 带宽大小:5Mbit/s 购买量:1 115元 合计 351.2元 表2 资源和成本规格(按需计费) 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 按需计费:0.4766元/小时 区域:华北-北京四 计费模式:按需计费 规格:X86计算 | ECS | S6.large.2 | 2vCPUs | 4GiB 镜像:CentOS 7.6 64bit 系统盘:高IO | 40GB 数据盘:通用型SSD | 100GB 购买量:1 0.4766* 24 * 30=343.152元 弹性公网IP EIP 按需计费:0.335元/5M/小时 区域:华北-北京四 计费模式:按带宽计费 线路:动态BGP 公网带宽:按带宽计费 购买时长:1个月 购买量:1 0.335*24*30=241.2元 合计 584.352元
  • 快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云名称,该模板新建VPC,不允许重名。取值范围:1-57个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。 building-an-OM-monitoring-platform-with-Zabbix secgroup_name String 必填 安全组名称,该模板新建安全组,安全组规则请参考安全组规则修改(可选)。取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。 building-an-OM-monitoring-platform-with-Zabbix ecs_name String 必填 弹性云服务器名称,命名方式为{ecs_name}_ecs,不允许重名。取值范围:1-60个字符,支持字母、数字、中文、下划线(_)、中划线(-)、英文句号(.)。 building-an-OM-monitoring-platform-with-Zabbix ecs_flavor String 必填 弹性云服务器规格,具体规格请参考官网弹性云服务器规格清单。 s6.large.2 ecs_password String 必填 弹性云服务器初始密码,创建完成后,请参考重置ECS实例密码登录ECS控制台修改密码。取值范围:长度为8-26位,密码至少必须包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?)中的三种,密码不能包含用户名或用户名的逆序。管理员账号为root。 空 system_disk_size String 必填 系统盘大小,以GB为单位,取值范围为40~1024,不支持缩盘。 40 data_disk_size 必填 数据盘大小,以GB为单位,取值范围为10~32768。 100 charging_mode String 必填 计费模式,默认自动扣费,取值为prePaid(包年包月)或postPaid(按需计费)。 postPaid charging_unit String 必填 计费周期单位,当计费方式设置为prePaid,此参数是必填项。有效值为:month(包月)和year(包年)。 month charging_period number 必填 计费周期,当计费方式设置为prePaid,此参数是必填项。当计费周期单位设置为month,取值范围为1~9;当计费周期单位设置为year,取值范围为1~3。 1 eip_bandwidth_size number 必填 弹性公网IP带宽大小,该模板采用按带宽计费。取值范围为1-2000Mbit/s。 5 database_password String 必填 配置数据库连接的zabbix用户密码,该密码用于Zabbix初始化连接数据库。长度为8-12位,密码必须包含大写字母、小写字母、数字和特殊字符(@%^-=)。 空 登录华为云解决方案实践,选择“基于Zabbix搭建运维监控平台”解决方案。单击“一键部署”,跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中,单击“下一步”。 图2 选择模板 在配置参数界面中,参考表1完成自定义参数填写,单击“下一步”。 图3 配置参数 在资源栈设置页面中,权限委托选择“rf_admin_trust”(可选),单击“下一步”。 图4 资源栈设置 在配置确认页面中,单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中,自定义填写执行计划名称,单击“确定”。 图6 创建执行计划 待执行计划状态为“创建成功,待部署”后,单击“部署”,并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 (可选)如果计费模式选择“包年包月”,在余额不充足的情况下(所需总费用请参考表1)请及时登录费用中心,手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后,单击“事件”,回显结果如下: 图9 资源创建成功 父主题: 实施步骤
  • 安全组规则修改(可选) 该解决方案使用22端口用来远程登录弹性云服务器 ECS,默认对该方案创建的VPC子网网段放开,请参考修改安全组规则,配置IP地址白名单,以便能正常访问服务。 安全组实际是网络流量访问策略,包括网络流量入方向规则和出方向规则,通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求,比如需要添加、修改、删除某个TCP端口,请参考以下内容进行修改。 添加安全组规则:根据业务使用需求需要开放某个TCP端口,请参考添加安全组规则添加入方向规则,打开指定的TCP端口。 修改安全组规则:安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则,来修改安全组中不合理的规则,保证云服务器等实例的网络安全。 删除安全组规则:当安全组规则入方向、出方向源地址/目的地址有变化时,或者不需要开放某个端口时,您可以参考删除安全组规则进行安全组规则删除。
  • 约束与限制 该解决方案部署前,需 注册华为账号 并开通华为云,完成实名认证,且账号不能处于欠费或冻结状态。如果计费模式选择“包年包月”,请确保账户余额充足以便一键部署资源的时候可以自动支付;或者在一键部署的过程进入费用中心,找到“待支付订单”并手动完成支付。 该解决方案部署成功后,Zabbix环境初始化大约用时5分钟左右,受弹性云服务器 ECS规格以及网络带宽的影响会有波动,完成后方可参考开始使用进行验证。
  • aPaaS确定性运维的服务优势? 运维成本低:aPaaS确定性运维可以避免客户自有人力增加的压力,为客户减少了在运维运营体系、运维运营工具部署和团队建设上的投入。 问题响应快:基于华为云客户支持多路渠道及代表处与客户的对口支持,可快速响应客户的突发问题。 问题恢复快:运维工程师拥有丰富的故障处理经验,对aPaaS平台及华为云解决方案理解全面,能够熟练使用多种运维分析工具,助力问题快速恢复解决。 全程跟进:运维工程师在客户设备出现重大故障和疑难问题时,能够全程紧密配合华为云全球生态运维中心处理故障,完成重大问题闭环。 资源协调迅速:运维工程师作为华为服务的单点接口人,从问题单建立到解决关闭,能够快速协调华为内部资源,加速问题解决。 父主题: 关于服务咨询
  • 创建rf_admin_trust委托 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,选择“RFS”,单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限,并勾选搜索结果。 图5 选择策略 选择“所有资源”,并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表
  • 给rf_admin_trust委托添加 IAM Agency Management FullAccess策略(可选) 打开“统一身份认证”菜单 图12 统一身份认证菜单 进入“委托”菜单,选择rf_admin_trust委托 图13 委托列表 进入“授权记录”菜单,单击“授权”按钮 图14 授权记录 在搜索框输入IAM Agency Management FullAccess,勾选过滤出来的记录,单击下一步,并确认完成权限的配置 图15 配置IAM Agency Management FullAccess策略 配置好后的情况:rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限 图16 授权记录列表
  • 约束与限制 部署该解决方案之前,您需要注册华为账号并开通华为云,完成实名认证,且账号不能处于欠费或冻结状态,请根据表2中预估价格,确保余额充足。 该解决方案部署大约需要两分钟,完成后方可参考开始使用进行验证。 以下为进阶版特有限制 在填写参数时,需要带单引号'',例如eip_type='5_bgp'。 由于函数执行时间较长,执行结果会显示:由于测试执行时间较长,目前无法获取到执行结果。您的函数仍在运行,请稍后在下方日志页中查询测试结果,如图1。请在函数控制台,监控-日志-请求日志中查看最终执行结果,如图2。 图1 执行结果 图2 请求日志
  • 方案架构 该解决方案基于 函数工作流 FunctionGraph、 媒体处理 MPC,实现视频超分辨率转换。解决方案架构图如下: 图1 方案架构图 该解决方案会部署如下资源: 创建两个 对象存储服务 OBS桶,一个用于上传原始视频并触发函数工作流,一个用于存储超分辨率转换后的视频结果。 在统一身份认证服务 IAM上创建一个委托,将账号Region内对象存储服务 OBS和媒体处理服务 MPC的操作权限委托给函数工作流 FunctionGraph。 创建函数工作流 FunctionGraph,用于实现视频超分辨率转换。当对象存储服务 OBS桶收到上传视频后,会自动调用函数服务转换视频超分辨率,并将结果存放到指定的对象存储服务 OBS桶。 使用媒体处理 MPC,由函数工作流调用其新建转码接口创建转码任务,实现对原视频分辨率的转换。
  • 创建rf_admin_trust委托(可选) 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,选择“RFS”,单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限,并勾选搜索结果,单击“下一步”。 图5 选择策略 选择“所有资源”,并单击“下一步”完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表
  • 给rf_admin_trust委托添加IAM Agency Management FullAccess策略(可选) 打开“统一身份认证”菜单 图12 统一身份认证菜单 进入“委托”菜单,选择rf_admin_trust委托 图13 委托列表 进入“授权记录”菜单,单击“授权”按钮 图14 授权记录 在搜索框输入IAM Agency Management FullAccess,勾选过滤出来的记录,单击下一步,并确认完成权限的配置 图15 配置IAM Agency Management FullAccess策略 配置好后的情况:rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限 图16 授权记录列表
  • 资源和成本规划 该解决方案主要部署如下资源,不同产品的花费仅供参考,实际以收费账单为准,具体请参考华为云官网价格: 表1 资源和成本规格(包年包月)--单机版 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 区域:华北-北京四 计费模式:包年包月 规格:镜像:CentOS 7.6 64bit 规格:X86计算 | ECS | S6.large.2 | 2vCPUs | 4GiB 系统盘:高IO | 100GB 购买量:1 187.20元 合计 187.20元 表2 资源和成本规格(按需计费)--单机版 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 按需计费:0.41元/小时 区域:华北-北京四 计费模式:按需计费 规格:X86计算 | ECS | S6.large.2 | 2vCPUs | 4GiB 镜像:CentOS 7.6 64bit 系统盘:高IO | 100GB 购买量:1 购买时长:720小时 295.20元 合计 295.20元 表3 资源和成本规格(包年包月)--高可用版 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS(ZooKeeper集群) 区域:华北-北京四 计费模式:包年包月 规格:X86计算 | ECS | s6.medium.2 | 1vCPUs | 2GiB 镜像:CentOS 7.6 64bit 系统盘:高IO | 100GB 购买量:3 321.60元 弹性云服务器 ECS(SolrCloud集群) 区域:华北-北京四 计费模式:包年包月 规格:X86计算 | ECS | s6.large.2 | 2vCPUs | 4GiB 镜像:CentOS 7.6 64bit 系统盘:高IO | 100GB 购买量:4 748.80元 合计 1070.40元 表4 资源和成本(按需计费)--高可用版 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS(ZooKeeper集群) 按需计费:0.22元/小时 区域:华北-北京四 计费模式:按需计费 规格:X86计算 | ECS | S6.large.2 | 2vCPUs | 4GiB 镜像:CentOS 7.6 64bit 系统盘:高IO | 100GB 购买量:3 购买时长:720小时 475.20元 弹性云服务器 ECS(SolrCloud集群) 按需计费:0.41元/小时 区域:华北-北京四 计费模式:按需计费 规格:X86计算 | ECS | S6.large.2 | 2vCPUs | 4GiB 镜像:CentOS 7.6 64bit 系统盘:高IO | 100GB 购买量:4 购买时长:720小时 1,180.80元 合计 1656.00元
  • 高可用版 登录华为云解决方案实践,选择“快速构建高可用Solr集群”解决方案。单击“一键部署(高可用版)”,跳转至解决方案创建堆栈界面。 图10 解决方案实施库 在选择模板界面中,单击“下一步”。 图11 选择模板 在配置参数界面中,参考表2完成自定义参数填写,单击“下一步”。 图12 配置参数 (可选,如果使用华为主账号或admin用户组下的IAM子账户可不选委托)在资源设置界面中,在权限委托下拉框中选择“rf_admin_trust”委托,单击“下一步”。 图13 资源栈设置 在配置确认页面中,单击“创建执行计划”。 图14 配置确认 在弹出的创建执行计划框中,自定义填写执行计划名称,单击“确定”。 图15 创建执行计划 待执行计划状态为“创建成功,待部署”后,单击“部署”,并且在弹出的执行计划确认框中单击“执行”。 图16 执行计划 图17 执行计划确认 (可选)如果计费模式选择“包年包月”,在余额不充足的情况下(所需总费用请参考表3)请及时登录费用中心,手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后,单击“事件”,回显结果如下: 图18 资源创建成功
  • 约束与限制 该解决方案部署前,需注册华为账号并开通华为云,完成实名认证,且账号不能处于欠费或冻结状态。如果计费模式选择“包年包月”,请确保账户余额充足以便一键部署资源的时候可以自动支付;或者在一键部署的过程进入费用中心,找到“待支付订单”并手动完成支付。 如果选用IAM委托权限部署资源,请确保使用的华为云账号有IAM的足够权限,具体请参考创建rf_admin_trust委托(可选);如果使用华为主账号或admin用户组下的IAM子账户可不选委托,将采用当前登录用户的权限进行部署。 该解决方案默认部署在新建VPC下,VPC 网段为:172.16.0.0/16。使用该方案前,必须保证业务系统和Solr服务的网络互通。具体配置可参考VPC对等连接,更多详情可参考VPC对等连接官网。
  • 创建rf_admin_trust委托(可选) 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,输入“RFS”,单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限,并勾选搜索结果,单击“下一步”。 图5 选择策略 选择“所有资源”,并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表
  • 安全组规则修改(可选) 安全组实际是网络流量访问策略,包括网络流量入方向规则和出方向规则,通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求,比如需要添加、修改、删除某个TCP端口,请参考以下内容进行修改。 添加安全组规则:根据业务使用需求需要开放某个TCP端口,请参考添加安全组规则添加入方向规则,打开指定的TCP端口。 修改安全组规则:安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则,来修改安全组中不合理的规则,保证云服务器等实例的网络安全。 删除安全组规则:当安全组规则入方向、出方向源地址/目的地址有变化时,或者不需要开放某个端口时,您可以参考删除安全组规则进行安全组规则删除。
  • 方案架构 您可以通过一键部署功能,快速完成CDN下载加速环境的创建及业务配置,并自动创建和关联CDN与OBS服务资源,如下图所示。 图1 方案架构图 该解决方案会部署如下资源: 创建对象存储服务 OBS桶,用于存储网站、论坛、APP、游戏应用的图片、视频、软件包等静态资源文件。 配置 CDN加速 域名源站类型为对象存储服务 OBS桶,实现将桶中数据缓存至CDN节点,有效加速应用程序中静态资源的访问和下载速度,并节省带宽流量成本。
  • 应用场景 通过华为云内容分发网络 CDN和对象存储服务 OBS的组合,该方案可自动将存储在对象存储服务 OBS中的数据按需缓存至各地CDN节点,有效加速应用程序中图片、视频、软件包等静态资源的访问和下载速度,并节省带宽流量成本。适用于如下场景: 文件下载:通过HTTP/HTTPS提供文件下载业务的网站、游戏客户端、APP商店等应用或服务。 音 视频点播 :在线教育类网站、在线视频网站、互联网电视点播平台、音乐视频点播APP等。 图片素材加载:门户网站、电商平台、资讯APP、UGC应用(User Generated Content,用户原创内容)等。
  • 资源和成本规划 该解决方案部署完后不产生费用,在实际业务使用时对象存储服务、内容分发网络服务会产生费用,可以参考表1。该解决方案预估的费用,仅供参考,实际收费请参考各个云服务的计费详情。 表1 计费说明 华为云服务 计费说明 每月费用(10GB数据,100次请求,产生1000G流量数据) 内容分发网络服务 按流量阶梯计费,月度阶梯累进,按小时计费,您也可以在CDN服务中购买预付费流量包方式进行付费,更多计费详情请参见价格详情。以下是中国大陆价格: 1.0TB~10TB(含):0.20元/GB 2.10TB~50TB(含): 0.18元/GB 3.大于50TB: 0.15元/GB 200.00元 对象存储服务 费用包括存储空间、请求费用、流量费用三部分。具体请参考OBS计费详情: 存储空间:0.1390元/GB/月 请求费用:0.0100元/万次 流量费用,回源流量: 0.1500元/GB 使用OBS作为华为云CDN加速 域名 源站时,CDN向源站OBS获取文件时将会产生回源流量费用。 直接访问OBS桶的访问域名、在OBS控制台执行对象下载和其他查询类操作,会产生公网流出流量费用。 约10.00元 合计 210.00元
  • 创建rf_admin_trust委托 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,选择“RFS”,单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限,并勾选搜索结果。 图5 选择策略 选择“所有资源”,并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表
  • 快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否可选 参数解释 默认值 vpc_name string 必填 虚拟私有云 VPC名称,该模板使用新建VPC,不允许重名。取值范围:1-57个字符,支持中文、英文字母、数字、_(下划线)、-(中划线)、.(点)。 building-an-ha-elasticsearch-cluster-demo security_group_name string 必填 安全组名称。该模板新建安全组,安全组规则请参考安全组规则修改(可选)进行配置。取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。 building-an-ha-elasticsearch-cluster-demo ecs_name string 必填 弹性云服务器 ECS名称,不支持重名。命名方式为{ecs_name}-master、{ecs_name}-esx(x取[1,2])、{ecs_name}-kibana。取值范围:1-57个字符,英文字母、数字、_(下划线)、-(中划线)、.(点)。 building-an-ha-elasticsearch-cluster-demo es_ecs_count number 必填 Elasticsearch集群服务器个数。取值为1时,部署单机版Elasticsearch环境;取值为3,部署集群版Elasticsearch环境。 3 kibana_ecs_flavor string 必填 Kibana服务器规格。推荐使用2vCPUs4GB及以上规格,具体规格请参考官网弹性云服务器规格清单。 s6.large.2 es_ecs_flavor string 必填 ElasticSearch服务器规格。推荐使用4vCPUs8GB及以上规格,其他规格请参考部署指南,具体规格请参考官网弹性云服务器规格清单。 s6.xlarge.2 system_disk_size number 必填 弹性云服务器 ECS系统盘大小,磁盘类型默认高IO,以GB为单位。取值范围:40-1,024,不支持缩盘。 100 ecs_password string 必填 弹性云服务器 ECS密码。取值范围:长度为8-26个字符,密码至少包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{()}]:,./?~#*)中的三种,Windows系统密码不能包含用户名或用户名的逆序,不能包含用户名中超过两个连续字符的部分。管理员账户默认root。 空 charging_mode string 必填 计费模式,默认自动扣费。可选值为:postPaid(按需计费)、prePaid(包年包月)。 postPaid charging_unit string 必填 订购周期类型。仅当charging_mode为prePaid(包年/包月)生效,此时该参数为必填参数。可选值为:month(月),year(年)。 month charging_period number 必填 订购周期。仅当charging_mode为prePaid(包年/包月)生效,此时该参数为必填参数。当charging_unit=month(周期类型为月)时,取值:1-9;当charging_unit=year(周期类型为年)时,取值:1-3。默认订购1个月。 1 登录华为云解决方案实践,选择“快速搭建高可用Elasticsearch集群”解决方案。单击“一键部署”,跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中,单击“下一步”。 图2 选择模板 在配置参数界面中,参考表1完成自定义参数填写,单击“下一步”。 图3 配置参数 (可选,如果使用华为主账号或admin用户组下的IAM子账户可不选委托)在资源设置界面中,在权限委托下拉框中选择“rf_admin_trust”委托,单击“下一步”。 图4 资源栈设置 在配置确认页面中,单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中,自定义填写执行计划名称,单击“确定”。 图6 创建执行计划 待执行计划状态为“创建成功,待部署”后,单击“部署”,并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 (可选)如果计费模式选择“包年包月”,在余额不充足的情况下(所需总费用请参考表1或表3)请及时登录费用中心,手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后,单击“事件”,回显结果如下: 图9 资源创建成功 父主题: 实施步骤
  • 约束与限制 该解决方案部署前,需注册华为账号并开通华为云,完成实名认证,且账号不能处于欠费或冻结状态。如果计费模式选择“包年包月”,请确保账户余额充足以便一键部署资源的时候可以自动支付;或者在一键部署的过程进入费用中心,找到“待支付订单”并手动完成支付。 如果选用IAM委托权限部署资源,请确保使用的华为云账号有IAM的足够权限,具体请参考创建rf_admin_trust委托(可选);如果使用华为主账号或admin用户组下的IAM子账户可不选委托,将采用当前登录用户的权限进行部署。 该解决方案默认部署在新建VPC下,VPC 网段为:172.16.0.0/16。使用该方案前,必须保证业务系统和Elasticsearch服务的网络互通。具体配置可参考•vpc对等连接,更多详情可参考VPC对等连接官网。 该解决方案后缀为master服务器绑定的弹性公网EIP用于部署Elasticsearch服务,方案部署成功后可参考释放弹性公网释放,避免产生额外费用。
共100000条