华为云用户手册

  • 操作步骤 进入CraftArts IPDCenter购买页面。 选择商品及商品配置项。 表1 商品及商品配置项 商品 部署位置 说明 公有云 智能边缘小站CloudPond IPDCenter基础服务 区域 - 资源所在区域,不同区域的云服务产品之间内网互不相通;请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 - 可用区 选择IPDCenter基础服务所属的可用区。 可选值来源于位置服务(Location Service,L CS )授予账号使用的对应边缘可用区(Availability Zone,AZ)。 计费模式 商品的计费模式,当前仅支持“包年/包月”的计费模式。 环境名称 根据您的使用场景,对用户环境进行标识,比如:xx研发生产环境,xx研发测试环境等。 企业项目 仅对开通企业项目的企业客户账号显示。如需使用该功能,请联系客服申请开通。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。了解更多企业项目相关信息,请参见企业项目管理。 - 虚拟私有云 表示在华为云上构建的逻辑隔离的网络空间,一个虚拟私有云由至少一个子网组成。系统会为您在每个地域提供默认的虚拟私有云和子网。 如现有的虚拟私有云/子网不符合您的要求,可以在虚拟私有云控制台进行创建,具体操作请参见创建虚拟私有云和子网。 同一虚拟私有云内资源默认内网互通。 - 安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求,可以在虚拟私有云控制台进行创建,具体操作请参见创建安全组。 用户数 最小配额为100,最大配额为8000。 购买时长 提供包月、包年多种规格,您可按需选择。支持自动续费。 单击“立即购买”,查看订单信息,确认无误后,按照界面提示选择支付方式完成付款。
  • 入门导读 数字化制造云平台(MBM Space),提供数字化制造领域丰富的标准化高复用数据模型与业务模型,数字模型驱动,面向生态开放,打造新一代的数字化制造云平台,使能生态构建上层制造领域行业应用。 初次使用MBM Space的您,如果对MBM Space还不太了解,不知道从何处入手,请仔细阅读该入门导读。通过入门导读可帮助您由浅入深的学习MBM Space,帮助您更快上手操作MBM Space。 相关操作 说明 开通数字化制造云平台 MBM Space各规格说明请参见产品规格。 创建MBM Space操作账号 您可以通过创建MBM Space操作账号的方式实现多人共同使用MBM Space。 创建工厂模型 通过创建工厂模型,您可以初步了解MBM Space的基本概念并体验制造数据模型管理的功能。 父主题: 数字化制造云平台快速入门
  • 操作步骤 进入购买CraftArts IPDCenter页面。 选择商品及商品配置项。 表1 商品及商品配置项 商品 部署位置 说明 公有云 智能边缘小站CloudPond IPDCenter基础服务 区域 - 资源所在区域,不同区域的云服务产品之间内网互不相通;请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 - 可用区 选择IPDCenter基础服务所属的可用区。 可选值来源于位置服务(Location Service,LCS )授予账号使用的对应边缘可用区(Availability Zone,AZ)。 计费模式 商品的计费模式,当前仅支持“包年/包月”的计费模式。 环境名称 根据您的使用场景,对用户环境进行标识,比如:xx研发生产环境,xx研发测试环境等。 企业项目 仅对开通企业项目的企业客户账号显示。如需使用该功能,请联系客服申请开通。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。了解更多企业项目相关信息,请参见企业项目管理。 - 虚拟私有云 表示在华为云上构建的逻辑隔离的网络空间,一个虚拟私有云由至少一个子网组成。系统会为您在每个地域提供默认的虚拟私有云和子网。 如现有的虚拟私有云/子网不符合您的要求,可以在虚拟私有云控制台进行创建,具体操作请参见创建虚拟私有云和子网。 同一虚拟私有云内资源默认内网互通。 - 安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求,可以在虚拟私有云控制台进行创建,具体操作请参见创建安全组。 用户数 最小配额为100,最大配额为8000。 购买时长 提供包月、包年多种规格,您可按需选择。支持自动续费。 单击“立即购买”,查看订单信息,确认无误后,按照界面提示选择支付方式完成付款。
  • 步骤1:超级管理员新增用户 以超级管理员角色登录MBM Space。 打开浏览器,输入MBM Space的访问网址,进入MBM Space登录页面。 输入账号名和密码,单击“登录”。 “管理员”选择“超级管理员”,单击“确定”。 添加用户(成员)。 部署位置为公有云时,您可以选择以下一种方式进行操作: 方式一:通过控制台方式添加,请参见创建成员进行操作。 方式二:通过MBM Space系统添加,请参见添加用户(公有云)进行操作。 部署位置为边缘云时,请参见添加用户(边缘云)进行操作。
  • 步骤2:租户管理员为用户授权 以租户管理员角色登录MBM Space。 打开浏览器,输入MBM Space的访问网址,进入MBM Space登录页面。 输入账号名和密码,单击“登录”。 “管理员”选择“租户管理员”、“业务租户”选择想要登录的业务租户(如果当前账号属于多个业务租户),单击“确定”。 为用户(成员)授予MBM Space系统的操作权限。 请参见角色管理进行操作。 添加角色。 角色授权。 用户授权。
  • 数字化制造基础服务中的站点和用户可以转移吗? 一个数字化制造基础服务至少需要同时包含站点和用户资源,才能保证服务正常运行和被用户操作。 随数字化制造基础服务购买时所配置的站点和用户资源不支持转移,后续变更规格时仅支持资源升配,不支持资源降配。即变更规格时,已购站点的用户数量可以增加,不可以减少。 此处以部署在公有云上,某企业购买了2个数字化制造基础服务为例,分别命名为制造测试服务和制造生产服务。其中,制造测试服务在购买时配置了1个站点和50个用户,制造生产服务配置了2个站点和200个用户。在使用过程中,用户发现制造测试服务的规格无法满足业务需要。此时,仅支持企业通过变更规格进行资源升配,增加制造测试服务中的站点和用户数量。但不支持将制造生产服务中的站点和用户资源转移到制造测试服务。 父主题: 计费FAQ
  • 不符合边缘云购买资格导致无法购买 故障现象:找不到边缘云上使用的数字化制造基础服务购买入口或提交订单后不能付款。 定位原因: 无有效的边缘可用区:只有识别到有效的边缘可用区,购买页才会展示边缘云的商品。请检查是否已在边缘可用区创建对应业务资源。如未创建,请参考在边缘可用区创建业务资源。 不满足边缘云使用条件:提交订单后,后台会进行条件审核,审核通过后才能继续支付。如审核不通过请通过服务热线(4000-955-988或950808)咨询。
  • 数字化制造基础服务(MBM Space)的计费项由“基础版 数字化制造 基础服务-站点”、“基础版 数字化制造 基础服务-用户”、“基础版 数字化制造 基础服务-边缘站点”、“基础版 数字化制造 基础服务-边缘用户”组成。具体内容如表1所示。 表1 数字化制造基础服务计费项 计费项 计费项说明 适用的计费模式 计费公式 基础版 数字化制造 基础服务-站点 站点表示使用数字化制造基础服务的软件授权,包含基础云资源以及数字化制造基础服务的基础功能。通常一个站点对应一个物理的制造基地(工厂)。 部署在公有云上,适用的站点类型为“基础版 数字化制造 基础服务-站点”。 计费因子:站点 包年/包月计费模式 站点单价 * 购买数量 * 购买时长 站点单价以售卖页显示的价格为准。 基础版 数字化制造 基础服务-用户 用户表示使用数字化制造基础服务的最终用户。 部署在公有云上,适用的用户类型为“基础版 数字化制造 基础服务-用户”。 计费因子:用户 包年/包月计费模式 用户单价 * 购买数量 * 购买时长 用户单价以售卖页显示的价格为准。 基础版 数字化制造 基础服务-边缘站点 站点表示使用数字化制造基础服务的软件授权,包含数字化制造基础服务的基础功能,服务运行依赖于智能边缘小站所提供的资源。通常一个站点对应一个物理的制造基地(工厂)。 部署在边缘云上,适用的站点类型为“基础版 数字化制造 基础服务-边缘站点”。 计费因子:边缘站点 包年/包月计费模式 边缘站点单价 * 购买数量 * 购买时长 边缘站点单价以售卖页显示的价格为准。 基础版 数字化制造 基础服务-边缘用户 用户表示使用数字化制造基础服务的最终用户。 部署在边缘云上,适用的用户类型为“基础版 数字化制造 基础服务-边缘用户”。 计费因子:边缘用户 包年/包月计费模式 边缘用户单价 * 购买数量 * 购买时长 边缘用户单价以售卖页显示的价格为准。
  • 到期后影响 图2描述了包年/包月的数字化制造基础服务各个阶段的状态。购买后,在计费周期内正常运行,此阶段为有效期;资源到期而未续费时,将陆续进入宽限期和保留期。 图2 包年/包月的数字化制造基础服务生命周期 到期预警 包年/包月的数字化制造基础服务在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为账号的创建者。 到期后影响 当您的包年/包月的数字化制造基础服务到期未续费,首先会进入宽限期,宽限期内您可以正常访问数字化制造基础服务的对应资源。 如果您在宽限期内仍未续费包年/包月的数字化制造基础服务,那么就会进入保留期。保留期内,数据仍予以保留,但是您将无法访问处在保留期的商品,届时将影响使用。 保留期到期后,如果包年/包月的数字化制造基础服务仍未续费,对应的数字化制造基础服务将终止服务,系统中的数据也将被永久删除且无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。
  • 使用限制 随数字化制造基础服务购买时所配置的站点和用户资源不支持转移,后续变更规格时仅支持资源升配,不支持资源降配。即变更规格时,已购站点的用户数量可以增加,不可以减少。 此处以部署在公有云上,某企业购买了2个数字化制造基础服务为例,分别命名为制造测试服务和制造生产服务。其中,制造测试服务在购买时配置了1个站点和50个用户,制造生产服务配置了2个站点和200个用户。在使用过程中,用户发现制造测试服务的规格无法满足业务需要。此时,仅支持企业通过变更规格进行资源升配,增加制造测试服务中的站点和用户数量。但不支持将制造生产服务中的站点和用户资源转移到制造测试服务。
  • 变更配置后对计费的影响 当前包年/包月的数字化制造基础服务规格不满足您的业务需要时,您可以在CraftArts IPDCenter控制台发起变更规格操作。包年/包月的数字化制造基础服务仅支持资源升配,不支持资源降配。 资源升配时,新配置价格高于旧配置价格,此时您需要支付新旧配置的差价(即升配费用)。以无任何优惠的场景为例,计算公式如下: 升配费用 =(新配置价格 - 旧配置价格)* 剩余周期 其中: 包月剩余周期为:每个自然月的剩余天数/对应自然月的最大天数,变更当天不算。 包年剩余周期为:剩余天数(不含闰年的2.29号)/365,变更当天不算。 下面以资源升配且无任何优惠的场景为例,计算价格仅作示例用,非官网实际价格。 假设您在2024/03/08购买了1个包年/包月的用于部署在公有云上的数字化制造基础服务,包含1个站点和100个用户,购买时长为1个月;在2024/03/18变更规格为1个站点和200个用户。旧配置价格为35,000元/月,新配置价格为50,000元/月,则变更规格时您需要支付的升配费用为10,290元。计算公式如下: 升配费用 =(50,000 - 35,000)* (13 / 31 + 8 / 30)= 10,290(元) 其中,13表示3月份剩余天数,31表示3月份最大天数;8表示4月份剩余天数,30表示4月份最大天数。 更多信息请参见变更资源规格费用说明。
  • 适用计费项 数字化制造基础服务只有同时配置站点和用户,才能确定一个数字化制造基础服务的具体服务形态。以下计费项支持包年/包月。 表1 适用计费项 计费项 说明 基础版 数字化制造 基础服务-站点 随包年/包月的数字化制造基础服务配置的站点,部署在公有云上,其计费模式也为包年/包月。 价格随购买站点数量增加而倍数递增。 基础版 数字化制造 基础服务-用户 随包年/包月的数字化制造基础服务配置的用户,部署在公有云上,其计费模式也为包年/包月。 价格随购买用户数量增加而倍数递增。 基础版 数字化制造 基础服务-边缘站点 随包年/包月的数字化制造基础服务配置的边缘站点,部署在边缘云上,其计费模式也为包年/包月。 价格随购买站点数量增加而倍数递增。 基础版 数字化制造 基础服务-边缘用户 随包年/包月的数字化制造基础服务配置的边缘用户,部署在边缘云上,其计费模式也为包年/包月。 价格随购买用户数量增加而倍数递增。 假设您计划购买1个用于部署在公有云上的数字化制造基础服务,包含1个站点和100个用户,购买时长为1个月。在购买数字化制造基础服务页面底部,您将看到所需费用的明细,如图1所示。 图1 配置费用示例 配置费用将包括以下部分: 站点:根据所选服务对应的站点数量计算的费用。 用户:根据所选服务对应的用户数量计算的费用。
  • 身份认证与访问控制 身份认证 用户访问数字化制造基础服务(MBM Space)的身份认证采取组织成员账号(OrgID)认证机制,用户需要经过认证才可以访问MBM Space,用户通过用户名/密码的方式进行认证来获取OrgID用户的Token。Token是系统颁发给用户的访问令牌,承载用户的身份信息。调用MBM Space的接口时,可以Token进行鉴权,云服务通过OrgID来验证和解析Token。OrgID的认证机制请参见OrgID身份认证。 访问控制 MBM Space的业务访问控制由其自身提供,基于RBAC(Role-Based Access Control)能力的授权,通过服务的“角色管理”实现不同用户的访问控制。详情请参见数字化制造基础服务权限。 父主题: 安全
  • 云审计 服务(Cloud Trace Service, CTS )是华为 云安全 解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录数字化制造基础服务(MBM Space)的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 MBM Space支持审计的操作事件,请参见支持云审计的关键操作。 查看审计日志详细操作步骤,请参见查看审计事件。
  • 约束与限制 数字化制造基础服务使用限制如表1所示。 表1 数字化制造基础服务使用限制说明 指标项 限制说明 组织和用户数量 1个数字化制造基础服务-站点只能绑定1个组织。 单个组织下最大用户数量为10000。 浏览器 推荐使用的浏览器如下: Chrome浏览器:最新的3个稳定版本。 Firefox浏览器:最新的3个稳定版本。 Microsoft Edge浏览器:最新的3个稳定版本。 分辨率 推荐使用1280*1024及以上。 父主题: 数字化制造基础服务产品介绍
  • 产品规格 数字化制造基础服务的产品规格如表1所示。 表1 数字化制造基础服务产品规格 产品类型 产品规格 约束限制 描述 数字化制造基础服务-站点 基础版 数字化制造 基础服务-站点 基础版 数字化制造 基础服务-边缘站点 站点数量增长步长:1 站点数量范围:1~5 站点指使用数字化制造基础服务的软件授权。通常一个站点对应一个物理的制造基地(工厂)。 数字化制造基础服务部署位置不同,适用的站点类型有所不同: 部署在公有云上,适用的站点类型为“基础版 数字化制造 基础服务-站点”,包含基础云资源以及数字化制造基础服务的基础功能。 部署在边缘云上,服务运行依赖于智能边缘小站所提供的资源,适用的站点类型为“基础版 数字化制造 基础服务-边缘站点”,包含数字化制造基础服务的基础功能。 数字化制造基础服务-用户 基础版 数字化制造 基础服务-用户 基础版 数字化制造 基础服务-边缘用户 用户数量增长步长:1 用户数量范围:1~10000 说明: 单个站点下的用户数量最多为10000。 用户指使用数字化制造基础服务的最终用户。 数字化制造基础服务部署位置不同,适用的用户类型有所不同: 部署在公有云上,适用的用户类型为“基础版 数字化制造 基础服务-用户”。 部署在边缘云上,适用的用户类型为“基础版 数字化制造 基础服务-边缘用户”。 父主题: 数字化制造基础服务产品介绍
  • 监控安全风险 数字化制造基础服务(MBM Space)提供基于云运维管理的 应用运维管理 (Application Operations Management,简称 AOM )资源和操作监控能力,实时监控应用及云资源,采集各项指标、日志及事件等数据分析应用健康状态,提供告警及 数据可视化 功能,帮助您及时发现故障,全面掌握应用、资源及业务的实时运行状况。 MBM Space使用了主机安全服务(Host Security Service,简称HSS)对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,帮助构建服务器安全体系,降低当前服务器面临的主要安全风险。具体配置请参见HSS使用指导。 同时,通过配置 Web应用防火墙 (Web Application Firewall, 简称WAF)保护Web服务安全稳定,对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,具体配置策略请参见WAF使用指导。 父主题: 安全
  • 数据保护技术 数字化制造基础服务(MBM Space)通过多种数据保护手段和特性,保障在MBM Space中存储和传输的数据安全可靠。 表1 MBM Space的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) MBM Space支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 MBM Space传输敏感数据(包含密码)时使用TLS1.2版本的HTTPS协议,支持完整性和机密性保护。 服务端存储加密 服务端对于敏感数据采取加密存储机制,使用SCC加密机制。 RDS高安全性。 数据备份 使用公有云RDS提供的数据备份恢复机制。 RDS高可靠性。 敏感操作保护 MBM Space用户进行敏感操作时,会对操作用户进行风险提示,或者二次认证通过后进行操作。 敏感操作包含数据激活、数据删除等。 父主题: 安全
  • 服务韧性 数字化制造基础服务(MBM Space)提供网络层防DDos能力和对接 应用性能管理 服务(Application Performance Management,简称 APM ),且支持亲和与反亲和策略、过载保护,保障服务的可靠性。 DDoS高防(Advanced Anti-DDoS,简称AAD)是企业重要业务连续性的有力保障。当您的服务器遭受大流量DDoS攻击时,DDoS高防可以保护用户业务持续可用。DDoS高防通过高防IP代理源站IP对外提供服务,将恶意攻击流量引流到高防IP清洗,确保重要业务不被攻击中断。 MBM Space通过对接APM来统计服务可用度、API接口可用度和错误率,通过对接API网关(API Gateway,简称APIG)来统计流控成功率,以实现可靠性指标的采集和度量。 MBM Space支持亲和与反亲和策略、过载保护-OLC(Overload Control)流控以及APIG流控。 表1 MBM Space可靠性方案 可靠性方案 方案说明 亲和与反亲和策略 MBM Space支持亲和与反亲和策略,以提高业务的整体可靠性,保障高可用和底层容灾的能力。 过载保护-OLC流控 通过限制每个租户的QPS(Query Per Second),阈值为500请求每秒,避免因为对微服务的请求量过大,导致服务不可用的情况。 过载保护-APIG流控 通过限制Open API访问的QPS,阈值为500请求每秒,避免因为对服务整体的请求量过大,导致服务不可访问的情况。 父主题: 安全
  • 用户授权 用户使用CraftArts IPDCenter需先获得使用授权。企业需配置CraftArts IPDCenter超级管理员,负责用户授权管理,可以为组织成员进行用户授权,或者审批用户的用户授权申请,实现将组织成员加到授权使用CraftArts IPDCenter的用户清单中。用户获得服务使用授权后,会占用企业购买的一个用户数资源。 特别说明:华为云用户需先加入到组织成员中,才可以申请服务使用授权,或者被超级管理员主动进行用户授权。
  • IPDCenter基础服务 如下列表展示了IPDCenter基础服务的主要功能。 表1 角色桌面 功能名称 功能描述 发布区域 自定义角色桌面 支持创建自定义角色桌面,修改角色桌面的名称。 角色桌面由多个卡片组成,添加后可在面板中拖动卡片调整位置。 华北-北京四 查看角色桌面 支持查看角色桌面详情。 华北-北京四 删除角色桌面 支持删除自定义角色桌面。 华北-北京四 编辑角色桌面 支持编辑角色桌面。 华北-北京四 管理角色桌面 支持系统管理员和集成管理员新增、编辑、复制和删除角色桌面模板。 华北-北京四 表2 卡片管理 功能名称 功能描述 发布区域 常用卡片 公告卡片:展示系统公告信息。 文本卡片:添加文本信息或相关提示信息。 倒计时卡片:添加重要事项的倒计时。 通用功能卡片:添加常用功能入口。 快捷应用卡片:通过快捷应用卡片,可以方便快捷地打开日常应用。 我的事项卡片:在“我的事项”卡片中可以查看“我的待办”和“我的申请”。 轻量化模型:支持快速查看和访问已转化成功的轻量化模型。 产品数字化作业流:展示完整的作业流程,所有作业环节一览无余。 华北-北京四 专属卡片模板 清单类卡片模板:通过配置快速创建清单展示类卡片,如任务清单、需求清单等。 链接类卡片模板:通过配置快速关联XDM应用中已有的页面,在工作台重点展示,如项目甘特图等。 生命周期卡片模板:通过配置快速展示关联数据统计状态,如项目关联数据需求、零部件开发状态等。 华北-北京四 表3 流程管理器 功能名称 功能描述 发布区域 流程编排服务 支持流程自定义,无需代码,通过可视化的流程设计界面,轻松创建、编辑、维护业务流程。 华北-北京四 查询流实例 运行服务管理员可以通过此功能,查询当前应用的所有流程实例,并对执行异常的流程实例进行干预操作。 华北-北京四 表4 在线文档协同 功能名称 功能描述 发布区域 知识库结构管理 支持空间-文件夹-知识条目结构配置。 华北-北京四 空间隔离 支持个人空间与团队空间隔离,空间中最近访问显示。 华北-北京四 星标配置 知识条目星标配置,实现快捷、可达的知识创作、分享体验。 华北-北京四 移动/删除 支持知识条目移动、删除等基础功能。 华北-北京四 知识条目分享 支持分享权限配置,链接分享可生成链接进行分享、手动分享支持按人员分享。 华北-北京四 知识模板库管理 管理员可定制知识模板,团队模板/个人模板,包括待办清单、会议纪要、工作总结等16个预置模板。 华北-北京四 协同编辑 知识条目结构化、块级编辑,新增块、调整块位置与顺序、分栏等等,支持多人同时在线编辑。 华北-北京四 基本编辑功能 设置标题、生成目录、突出显示、插入列表、插入表格等20+功能。 华北-北京四 嵌入媒体或文件 上传附件、插入音视频、嵌入多媒体、嵌入网易云音乐等6大功能。 华北-北京四 画图工具 支持draw.io框图设计、绘制思维导图、插入自定义画板等。 华北-北京四 Office导入 支持Office导入生成知识条目。 华北-北京四 表5 管理中心 功能名称 功能描述 发布区域 用户管理 包含认证源管理、组织管理及成员管理。 认证源管理:支持配置多种第三方认证源,包括组织社交认证源和组织认证源。组织创建者或组织管理员可以根据组织需要添加、修改和删除认证源。 华北-北京四 组织管理 支持添加部门及团队。 华北-北京四 角色管理 支持添加全局角色和团队角色。 华北-北京四 权限管理 系统管理员:负责系统运行维护。 安全保密员:负责权限审批、普通用户和安全审计员操作行为审查。 安全审计员:负责系统管理员、安全保密员操作行为审计。 华北-北京四 授权管理 支持为成员授予应用权限、查看授权成员列表、查询操作日志、进行授权续期、授权移交或取消授权等操作。 华北-北京四 日志管理 支持查询历史操作记录。 华北-北京四 消息管理 企业管理员可以根据自己的需求自定义消息的样式、内容,为用户带来更个性化和高效的 消息通知 服务。 消息通知支持外发邮箱,可快速定义抄送人、密送人信息,通过API将消息通知快速送达用户邮箱。 华北-北京四 编码发生器 编码发生器是一种用于生成一定长度的随机编码的工具,可以根据不同的需求和规则生成不同类型的编码。 提供灵活的配置选项,包括固定字段、对象代码、日期代码和流水序列,支持用户根据需求定制,并提供简单易用的用户界面,能够轻松地进行编码设计。 华北-北京四 模型管理 统一企业级产品全生命周期数据模型管理能力,标准化数据服务支撑上层应用系统,支持xDM 数据实例 高效连通。 华北-北京四 应用集成 方便快捷地将应用集成至CraftArts IPDCenter。 华北-北京四 卡片管理 支持上传自定义卡片。 华北-北京四 密钥管理 轻松创建和管理密钥,保护密钥安全。 华北-北京四 表6 系统功能 功能名称 功能描述 发布区域 统一智能搜索 统一企业研发搜索入口,一键查询所需研发数据,提升数据获取时效性,支撑研发创新发展。 华北-北京四 2D&3D模型Viewer 2D/3D轻量化转换、渲染组件,强大的交互功能和出众的安全性。 统一企业2D/3D数据轻量化标准,轻量化数据易传递、易查看、易应用,有效支撑企业数字化转型。 华北-北京四 智能数据分析DataViewer 内置可视化数据分析工具,支持业务图表的灵活编排,支撑业务有效运营。 支持快速编排业务数据看板,统一数据、统一标准,统一看板,支撑企业科学决策。 华北-北京四 数字化产品底座 统一全生命周期模型、形成统一数据标准,标准化工业数据服务,打造企业级产品数据高速公路,提升数据质量,保障业务连续性。 华北-北京四 父主题: 产品功能
  • 与其他服务的关系 数字化制造基础服务(MBM Space)与周边服务的依赖关系如图1所示。 图1 MBM Space与其他服务的关系 表1 MBM Space其他云服务的关系 服务名称 MBM Space与其他服务的关系 主要交互功能 组织成员账号(OrgID) 通过OrgID服务,实现对MBM Space访问用户的身份认证。 MBM Space访问用户身份认证 云日志 服务(Log Tank Service,LTS) 记录MBM Space运行日志,方便用户查询进行问题定级定位。 日志收集记录 云审计服务(Cloud Trace Service,CTS) CTS记录MBM Space相关的操作事件,方便用户日后的查询、审计和回溯。 审计关键操作 应用性能管理服务(Application Performance Management,APM) 实时监控MBM Space组件运行状态、JVM状态、线程状态、API调用统计、Redis/RDS访问记录统计。 调用链管理,方便用户进行日常监控、问题定界定位。 调用链 调用指标统计 状态监控 应用运维管理(Application Operations Management,AOM) 统计与展示MBM Space运行环境状态指标,基于指标设置告警。 指标收集/展示 告警定义/发送告警 云容器引擎(Cloud Container Engine,CCE) 通过创建CCE集群及其上的主机组/主机,部署MBM的微服务。 创建CCE集群 创建节点 创建无状态负载(Deployment) 弹性云服务器(Elastic Cloud Server,ECS) 通过创建CCE集群主机弹性云服务器,部署MBM Space Docker。 MBM Space Docker部署 容器镜像服务 (SoftWare Repository for Container,SWR) 通过SWR拉取执行集群中用于部署MBM Space的镜像软件。 上传镜像 下载镜像 关系型数据库(Relational Database Service,RDS) RDS for MySQL拥有稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点。 数据库连接 数据CRUD 对象存储服务 (Object Storage Service,OBS) 存储RDS的备份数据。 文件上传 文件下载 文件删除 NAT网关(NAT Gateway) 使用NAT网关能够为VPC内的容器实例提供 网络地址转换 服务,SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内的容器实例共享弹性公网IP访问Internet。 使用SNAT访问公网 弹性公网IP(Elastic IP) MBM Space通过EIP对外提供服务(DNS绑定改IP)。 请求转发 API网关(API Gateway,APIG) MBM Space内部和外部的API统一通过APIG进行调用。 API注册 API发布 API过载配置 弹性负载均衡( Elastic Load Balance,ELB) ELB对接APIG和CCE集群,完成MBM Space请求的负载转发均衡。独享型负载均衡实例资源独享,实例的性能不受其它实例的影响。 创建独享型负载均衡器 虚拟私有云(Virtual Private Cloud,VPC) 实现MBM Space隔离的私有云空间。 创建虚拟私有云和子网 分布式消息服务RocketMQ版(Distributed Message Service for RocketMQ) 通过分布式消息服务RocketMQ版完成消息的生产与消费。 创建RocketMQ实例 创建Topic 分布式缓存服务(Distributed Cache Service,DCS) 通过DCS(Redis)服务将热点数据放入缓存,加快用户端的访问速度,提升用户体验。 热点数据加载、访问 主机安全服务(Host Security Service,HSS) 通过HSS构筑MBM Space主机级别安全。 主机安全防护 Web应用防火墙(Web Application Firewall,WAF) 通过WAF构筑MBM Space Web应用安全。 Web安全防护 Anti-DDoS流量清洗服务(Anti-DDoS traffic cleaning service,Anti-DDoS) 通过Anti-DDoS构筑MBM Space防DDoS攻击安全。 DDoS攻击防护 父主题: 数字化制造基础服务产品介绍
  • 应用场景 在传统制造行业的应用构建过程中,由于采用的是“弱产品+强定制”的设计理念,客户可能每隔3~5年就要将原有的应用推倒重来。数字化制造基础服务使用“平台+行业包”的设计理念,平台部分能够在数据模型、业务模板组件等方面为行业包的构建提供有力支撑,行业包也能够通过不同的行业定制,吸收通用、可复用的内容沉淀至平台,由此相互促进,形成可持续迭代的服务构建。 联合生态伙伴构建行业应用的场景:提供制造数据模型、相关业务API、业务模板组件给生态伙伴,生态伙伴基于平台及行业特征就客户需求构建上层行业应用与定制。 面向制造企业提供开箱即用服务的场景:制造企业能够直接将数字化制造基础服务投入到生产现场的全流程使用中。 父主题: 数字化制造基础服务产品介绍
  • 测试模型 表结构 CREATE TABLE `sbtest` ( `id` INTEGER UNSIGNED NOT NULL AUTO_INCREMENT, `k` INTEGER UNSIGNED DEFAULT '0' NOT NULL, `c` CHAR(120) DEFAULT '' NOT NULL, `pad` CHAR(60) DEFAULT '' NOT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB 读写比 Sysbench默认提交的事务中包含18条SQL语句,具体执行语句和条数如下: 主键SELECT语句,10条: SELECT c FROM ${rand_table_name} where id=${rand_id}; 范围SELECT语句,4条: SELECT c FROM ${rand_table_name} WHERE id BETWEEN ${rand_id_start} AND ${rand_id_end}; SELECT SUM(K) FROM ${rand_table_name} WHERE id BETWEEN ${rand_id_start} AND ${rand_id_end}; SELECT c FROM ${rand_table_name} WHERE id BETWEEN ${rand_id_start} AND ${rand_id_end} ORDER BY c; SELECT DISTINCT c FROM ${rand_table_name} WHERE id BETWEEN ${rand_id_start} AND ${rand_id_end} ORDER BY c; UPDATE语句,2条: UPDATE ${rand_table_name} SET k=k+1 WHERE id=${rand_id} UPDATE ${rand_table_name} SET c=${rand_str} WHERE id=${rand_id} DELETE语句,1条: DELETE FROM ${rand_table_name} WHERE id=${rand_id} INSERT语句,1条: INSERT INTO ${rand_table_name} (id, k, c, pad) VALUES (${rand_id},${rand_k},${rand_str_c},${rand_str_pad})
  • 测试工具 Sysbench是一款基于LuaJIT的,模块化多线程基准测试工具,常用于数据库基准测试。通过内置的数据库测试模型,采用多线程并发操作来评估数据库的性能。了解Sysbench更多详情,请访问https://github.com/akopytov/sysbench。 本次测试使用的Sysbench版本为1.0.18,具体的安装命令如下: # wget -c https://github.com/akopytov/sysbench/archive/1.0.18.zip # yum install autoconf libtool mysql mysql-devel vim unzip # unzip 1.0.18.zip # cd sysbench-1.0.18 # ./autogen.sh # ./configure # make # make install
  • 测试环境 区域:华北-北京一。 可用分区:可用区1。 弹性云服务器(Elastic Cloud Server,简称ECS):规格选择通用计算型c3.2xlarge.2,8U16GB,操作系统镜像使用CentOS7.4 64位版本,详见图1。由于压测工具需要安装额外的编译工具,建议ECS绑定弹性IP。 图1 ECS配置 RDS for MySQL 8.0测试环境如下: 区域:西南-贵阳一。 可用分区:可用区1。 弹性云服务器(Elastic Cloud Server,简称ECS):规格选择通用计算增强型 | c6.4xlarge.2 | 16vCPUs | 32GB,操作系统镜像使用CentOS 7.6 64bit位版本。由于压测工具需要安装额外的编译工具,建议ECS绑定弹性IP。
  • 测试工具 Sysbench是一款基于LuaJIT的,模块化多线程基准测试工具,常用于数据库基准测试。通过内置的数据库测试模型,采用多线程并发操作来评估数据库的性能。了解Sysbench更多详情,请访问https://github.com/akopytov/sysbench。 本次测试使用的Sysbench版本为1.0.12,具体的安装命令如下: #wget -c https://github.com/akopytov/sysbench/archive/1.0.12.zip #yum install make automake libtool pkgconfig libaio-devel postgresql-devel #unzip 1.0.12.zip #cd sysbench-1.0.12 #./autogen.sh #./configure --with-pgsql --without-mysql #make #make install RDS for PostgreSQL 12,RDS for PostgreSQL 13测试工具如下: Sysbench版本:1.0.18
  • 测试模型 表结构 CREATE TABLE `sbtest` ( `id` INTEGER IDENTITY(1,1) NOT NULL, `k` INTEGER DEFAULT '0' NOT NULL, `c` CHAR(120) DEFAULT '' NOT NULL, `pad` CHAR(60) DEFAULT '' NOT NULL, PRIMARY KEY (`id`) ) 读写比 Sysbench默认提交的事务中包含18条SQL语句,具体执行语句和条数如下: 主键SELECT语句,10条: SELECT c FROM ${rand_table_name} where id=${rand_id}; 范围SELECT语句,4条: SELECT c FROM ${rand_table_name} WHERE id BETWEEN ${rand_id_start} AND ${rand_id_end}; SELECT SUM(K) FROM ${rand_table_name} WHERE id BETWEEN ${rand_id_start} AND ${rand_id_end}; SELECT c FROM ${rand_table_name} WHERE id BETWEEN ${rand_id_start} AND ${rand_id_end} ORDER BY c; SELECT DISTINCT c FROM ${rand_table_name} WHERE id BETWEEN ${rand_id_start} AND ${rand_id_end} ORDER BY c; UPDATE语句,2条: UPDATE ${rand_table_name} SET k=k+1 WHERE id=${rand_id} UPDATE ${rand_table_name} SET c=${rand_str} WHERE id=${rand_id} DELETE语句,1条: DELETE FROM ${rand_table_name} WHERE id=${rand_id} INSERT语句,1条: INSERT INTO ${rand_table_name} (id, k, c, pad) VALUES (${rand_id},${rand_k},${rand_str_c},${rand_str_pad})
  • 测试环境 区域:华北-北京一。 可用分区:可用区1。 弹性云服务器(Elastic Cloud Server,简称ECS):规格选择通用计算型c3.2xlarge.2,8U16GB,操作系统镜像使用CentOS7.4 64位版本,详见图1。由于压测工具需要安装额外的编译工具,建议ECS绑定弹性IP。 图1 ECS配置 RDS for PostgreSQL 12,RDS for PostgreSQL 13测试环境如下: 区域:华北-北京四 可用分区:可用区1 弹性云服务器(Elastic Cloud Server,简称ECS):规格选择通用计算增强型 | c6.4xlarge.2 | 16vCPUs | 32GB,操作系统镜像使用CentOS 7.6 64bit位版本。由于压测工具需要安装额外的编译工具,建议ECS绑定弹性IP。
  • 解决方案 使用rdsuser账号手动授予新账号的msdb库的public权限。具体操作如下: 方式一: 使用S SMS 工具,以rdsuser账号登录实例。 在新账号(newlogin)上右键单击,查看属性。 在“User Mapping”中勾选msdb库,查看下面勾选了public角色,单击“OK”。 图3 授予public权限 再次尝试使用新账号(newlogin)登录实例,则不会出现报错。 方式二: 使用DAS,以rdsuser账号登录实例。 执行以下SQL授予msdb库权限。SQL中待授权账号以newlogin为例。 USE [msdb] GO CREATE USER [newlogin] FOR LOG IN [newlogin] GO 再次尝试使用新账号(newlogin)登录实例,则不会出现报错。
共100000条