检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产品优势 IDC一站式算网存云化 平滑云化:利旧资产,平滑切换入云,云化改造周期缩短三分之一。 服务化管理:计算、网络、存储服务化使用,按需组合。 无缝协同:与公有云服务同机房部署,低时延访问公有云服务。 全栈AI基础设施使能 全栈方案:一站式AI基础设施部署,高效云边协同。 A
数据中心管理平台(DCOS):提供远程离散站点统一管理、运维、工单平台。 搭配使用 安全云脑 SecMaster 云防火墙 CFW 云堡垒机 CBH 企业主机安全 HSS Web应用防火墙 WAF 虚拟专用网络 VPN 父主题: 应用场景
实例规格 iRack机柜 CloudDCN云化网络
Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CloudDC资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将Cloud
方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了CloudDC的系统权限。 表1 CloudDC系统权限 系统角色/策略名称 描述 类别 依赖关系 CloudDC FullAccess 拥有云化数据中心所有权限 系统策略 无 相关链接 IAM产品介绍 创建用户组、用户并授予CloudDC权限
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
应用场景 DC云化 全栈AI 中资出海
审计与日志 日志 CloudDC支持上报iMetal服务器的BMC事件和告警到CloudDC控制台,同时支持通过CloudDC控制台导出iMetal服务器的BMC硬件日志,用于协助服务器的日常运维及问题诊断。 关于iMetal服务器日志导出的详细介绍,请参见《用户指南》。 父主题:
CloudDCN云化网络 CloudDC解决方案面向不同业务场景,提供多种规格的CloudDCN云化网络。 表1 支持网络规格 网络参数 CloudDCN通用网络 CloudDCN智算网络 网卡规格 25G 200G 父主题: 实例规格
DC云化 场景描述 通过纳管用户自有资产,并低时延的连通至华为公有云服务,实现数据中心基础设施云化管理、CloudDC专区业务与公有云弹性协同,灵活应对业务高峰。 场景价值 低时延:CloudDC专区与华为公有云服务同机房部署,享有公有云等同时延,就近访问云服务。 高弹性:统一调
控制台购买包年/包月资源的计费规则。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费
iRack机柜 CloudDC解决方案面向不同业务场景,提供多种类型的iRack机柜。 表1 支持机柜规格 机柜参数 通用算力场景机柜 机柜尺寸 600mm(宽度)*1200mm(深度)*2200mm(高度) 机柜高度 47U 额定功率 8KW 散热技术 风冷机柜 父主题: 实例规格
网关。 AI参数面网络:为CloudDC专区AI集群建设提供参数面网络。 产品架构 CloudDC通过外溢华为云数据中心能力,对客户提供数据中心管理服务,主要分为四个层次,如图1。 图1 CloudDC产品架构 数据中心资源 华为云数据中心通过将机房/机柜资源、物理网络/VPC网
全栈AI 场景描述 通过纳管客户自有的AI设备,结合华为云算网存的全栈AI基础设施交付模式,帮助客户快速实现AI资产投入业务运行。 场景价值 高密度:30KW高密度的液冷机柜,适配不同AI设备的能耗要求,PUE1.1。 高性能:200G服务化参数面网络,按需分配,灵活组网,微妙级时延。
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
与其他服务的关系 CloudDC服务与周边服务的依赖关系如图1所示,与其他服务的交互功能请参考表1。 图1 CloudDC服务与其他服务的关系 表1 CloudDC服务与其他服务的关系 服务名称 CloudDC服务与其他服务的关系 主要交互功能 虚拟私有云(Virtual Private
身份认证与访问控制 访问控制 CloudDC通过网络ACL对整个CloudDCN子网进行防护。网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络
约束与限制 iRack使用限制 不支持将客户自有的波分等传输设备部署在云化数据中心。 部署设备推荐使用双电源设备或转换器,单电源设备无法享用数据中心双路供电。 裸机纳管设备需要至少有一年以上硬件维保。 iMetal使用限制 不支持直接加载外接硬件设备(如USB设备、银行U key、外接硬盘、加密狗等)。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
