检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云上安全设计原则 原则1:基于业务价值制定安全目标 安全是一项系统工程,从建设成本和方案上看有较大的弹性空间。那么如何衡量安全、合规的投资预算呢?
系统正常上电后指示灯状态如图1和表1。 存储系统上电前,请确保所有线缆已经全部正确连接。上电后再调整线缆连接方式可能导致存储系统异常。 对于配置两个控制器的存储系统,初次上电或清除系统配置后重新上电存储系统前,请确保控制器A连线正常并位于控制框中,否则会导致存储系统上电失败。
设计原则 组织,流程和成本管理相匹配 在成本优化过程中,一个很重要的原则是需要将组织结构,流程和成本管理相匹配。需要建立“责权分明”的体系,否则即使用再好的成本优化工具,也无法将成本优化落到实处。
设计原则 建立持续改进的团队文化和标准化运维体系 在卓越运营中,团队文化建设至关重要。运营是一门不断改进的艺术。只有不断从已有事故中学习经验,持续学习和改进,才能最终达到卓越运营。
设计原则 以下是常用的性能优化指导原则: 中心化原则:识别支配性工作量负载功能,并使其处理过程最小化,把注意力集中在对性能影响最大的部分进行提升。 本地化原则:选择靠近的活动、功能和结果的资源;避免通过间接的方式去达到目的,导致通信量或者处理量大辐增加,性能大辐下降。
设计原则 由于故障不可避免,如硬件故障、软件错误、网络延迟、突发流量等,因此在设计高可用应用系统时,必须考虑所有的硬件及系统包括的软件都可能会失效,包括IaaS、PaaS、SaaS及应用系统本身。
设计原则 国际标准化组织(ISO)对计算机系统安全的定义为:确保信息资产(包括硬件、软件、网络、数据等)受到保护,以确保其机密性、完整性和可用性。
图1 选择逻辑端口 选中系统自带的逻辑端口,单击“属性”,系统弹出“逻辑端口属性”对话框。如图2。
CIFS共享文件系统使用Windows客户端,NFS共享文件系统使用Linux或者Unix客户端,这两种方式将共享文件系统挂载到客户端,然后将数据拷贝至挂载的共享路径,相当于将数据拷贝至Teleport设备中。 CIFS共享文件系统拷贝数据 介绍CIFS共享如何拷贝数据。
因OBS不支持文件目录系统的“超链接”,如果用户传输数据的文件目录中有通过“超链接”来获取的文件,DES传输数据过程中“超链接”会失效,而“超链接”中文件会被跳过,不会上传到OBS。 父主题: 服务操作类
当您输入访问密钥(AK/SK)后,系统将启动数据上传,此时服务单状态将为“正在传输数据”,并保持至数据传输完成。 父主题: 服务状态类
用户提交数据快递服务申请后,系统会生成签名文件,签名文件是服务单与设备一一对应的唯一标识,需要将其存放入磁盘或Teleport共享文件系统的根目录,然后将磁盘或Teleport寄送到华为数据中心。
大容量:Teleport单机支持60TB/120TB可用容量,专为大量数据上云设计。 高带宽:Teleport支持2*10GE高速接口。 数据更安全 Teleport设备具有防尘防水,抗震抗压、安全锁功能。
“teleportshare”是共享文件系统的路径名称,在Teleport出厂时由华为数据中心创建,用户无需自己创建,可直接拷贝待传输数据到共享文件系统。可理解为用户拷贝待传输数据到“teleportshare”路径下,而待传输数据的文件或文件夹的名称为“源数据”。
签名文件是服务单中磁盘的唯一标识,需要将其存入磁盘或Teleport存储系统的根目录。华为数据中心管理员收到磁盘或Teleport设备,并完成挂载或连线配置后,系统会根据签名文件自动匹配存储设备与服务单,避免人工干预带来的误操作。 父主题: 服务安全类
当前支持的文件系统类型有:EXT2 、EXT3 、EXT4、FAT32、EXFAT、NTFS。 父主题: 服务概念类
由华为数据中心寄送Teleport设备给用户,用户将数据拷贝至Teleport存储系统中邮寄给华为,实现数据迁移至对象存储服务(Object Storage Service,OBS)。
创建服务单后,请下载签名文件放入待邮寄磁盘或Teleport存储系统的根目录。 父主题: 服务安全类
在基础设施之上构建了云操作系统及基础IaaS云服务。云操作系统负责整个云平台的资源调度和管理。IaaS云服务包括计算服务,存储服务,网络服务。 基于IaaS资源提供了PaaS服务,包含数据库,大数据,AI服务。
各类磁盘支持的详细规格、接口及文件系统请参见磁盘兼容性。 用户需自己准备磁盘 借助DES,用户无需编写任何代码或购买任何硬件即可传输数据。只需在DES控制台上创建服务单,通过Teleport设备或者磁盘两种物理存储介质,实现用户数据安全、快速、高效传输至华为云。
管理员收到Teleport设备后,将Teleport设备挂载到服务器上,系统根据签名文件自动匹配服务单,避免人为干预带来的误操作。签名文件信息如表1。 表1 签名文件 参数 说明 version 服务版本号。 OrderURN 包括服务名称、服务区域、标识码和服务单号。
拷贝数据 Teleport存储系统使用共享文件方式来拷贝数据,通过挂载共享路径,将数据拷贝至共享路径,即数据拷贝至Teleport存储系统中。CIFS共享文件系统使用的客户端是Windows操作系统,NFS共享文件系统使用的客户端是Linux或Unix操作系统。
回寄设备 将Teleport回寄给华为数据中心,被回寄的Teleport存储系统中需要包含签名文件。 启动数据上传 管理员将Teleport挂载到服务器,并且用户输入了AK/SK后,会启动数据上传。
管理员收到磁盘后,将磁盘挂载到服务器上,系统根据签名文件自动匹配磁盘与服务单,避免了人为干预带来的误操作。签名文件信息如表1。 表1 签名文件 参数 说明 version 服务版本号。 OrderURN 包括服务名称、服务区域、标识码和服务单号。
磁盘文件系统 EXT2、EXT3、EXT4、FAT32、EXFAT、NTFS。 父主题: 磁盘方式详细指导
各类磁盘支持的详细规格、接口及文件系统请参见使用DES磁盘方式对磁盘有什么要求?。 用户需自己准备磁盘 借助DES,用户无需编写任何代码或购买任何硬件即可传输数据。
图1 Teleport方式状态转换 图2 磁盘方式状态转换 防误操作 签名文件是DES服务单与迁移介质一一匹配的唯一标识,DES由系统识别签名文件,迁移介质与服务单自动匹配,避免人为误操作。 用户成功申请服务单后,系统会生成唯一签名文件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
