華為雲-公有云架構

語言: CN / TW / HK

華為雲-公有云架構

華為公有云架構
華為公有云的主要服務如彈性雲服務器(ECS)、彈性伸縮服務(AS)、雲硬盤
(EVS)、雲硬盤備份(VBS)、對象存儲服務(OBS) 、虛擬私有云(VPC)、彈性負
載均衡(ELB)、Anti-DDOS流量清洗、雲數據庫(RDS)、IAM統一身份認證、雲監控
服務(CES)、EI、API等雲服務產品。

一、 公有云服務架構

1、公有云全堆棧解決方案使能數字化轉型
技術圖片

2、華為公有云架構
技術圖片

3、高可用的資源架構模型
技術圖片

二、 公有云服務的主要服務產品

1、華為雲標準產品體系
技術圖片

2、計算服務:彈性雲服務器(ECS)
彈性雲服務器( Elastic Cloud Server )是一種可隨時自助獲取、計算能力可彈性伸縮的雲服務器,
技術圖片

3、計算服務:GPU加速雲服務器

技術圖片

4、計算服務:彈性伸縮服務(AS)
彈性伸縮服務(Auto Scaling)可根據用户的業務需求和策略,自動調整計算資源,使得雲服務器數量可隨業務負
載增長而增加,隨業務負載降低而減少,保證業務平穩健康運行。
技術圖片

5、存儲服務:雲硬盤(EVS)
雲硬盤(Elastic Volume Service)是一種基於分佈式架構的,可彈性擴展的虛擬塊存儲服務。具有高數據可靠性,高I/O吞吐能力等特點。像使用傳統服務器硬盤一樣,可以對掛載到雲服務器上的雲硬盤做格式化、創建文件系統等操作,並對數據持久化存儲。
技術圖片

6、存儲服務:雲硬盤備份(VBS)
雲硬盤備份服務(Volume Backup Service)可為雲硬盤創建備份,利用備份數據回滾雲硬盤,以最大限度保證用户數據正確性和安全性,確保數據安全。
技術圖片

7、存儲服務:對象存儲服務(OBS)
對象存儲服務(OBS,Object Storage Service)是一個基於對象的海量存儲服務,為您提供海量、低成本、高可靠、安全的數據存儲能力。使用於:海量存儲資源池、靜態網站託管、大數據存儲、備份、歸檔和網盤類業務。
技術圖片

高可用:11個9數據持久性和99.99%的可用性
低成本:成本低廉,海量擴展
易使用:提供S3原生接口以及基於web控制枱,OBS客户端和SDK開發包等多種使用方式

8、網絡服務:虛擬私有云(VPC)
虛擬私有云(Virtual Private Cloud)可幫助您基於華為雲輕鬆構建隔離的虛擬網絡環境。您可以完全掌控自己的虛擬網絡,包括申請彈性帶寬/IP、創建子網、配置DHCP、設置安全組等。此外您也可以通過專線/×××等連接方式將VPC與傳統數據中心互聯互通,靈活整合資源。
技術圖片

9、網絡服務:彈性負載均衡(ELB)
彈性負載均衡(Elastic Load Balancing )將訪問流量自動分發到多台雲服務器,擴展應用系統對外的服務能力,實現更高水平的應用程序容錯性能。
技術圖片

10、安全服務:Anti-DDoS流量清洗
Anti-DDoS安全服務是通過專業的防DDoS設備來為客户互聯網應用提供精細化的抵禦DDoS***能力(包括CC、SYN flood、UDP flood等所有DDoS***方式)。租户根據租用帶寬及業務模型自助配置防護閾值參數,系統檢測到***後實時通知用户網站防禦狀態。

技術圖片

11、安全服務:漏洞掃描服務(VSS)
租户使用華為雲安全控制枱,通過對網站/主機的掃描,可以檢測出網站/主機存在的漏洞,給出漏洞詳情,針對每一種類型的漏洞給出專業的修復建議。
關鍵特性:
? 體驗式掃描:支持第一次使用漏洞掃描服務的新用户,在未進行域名認證時,對網
站進行體驗式掃描,預估網站風險
? 支持多種主機漏洞掃描
? 覆蓋OWASP Top 10 漏洞檢測
? 第三方開源軟件的漏洞檢測以及未知漏洞0day的檢測。
? 覆蓋多種Web指紋及主機指紋。
? 修復建議:針對檢測發現的每種漏洞類型,提供了專業的修復建議。

12、安全服務:Web應用防火牆(WAF)
Web應用防火牆會對HTTP的請求進行異常檢測,有效防止網頁篡改、信息泄露、***植入等惡意網絡***行為。
技術圖片
關鍵特性:
? 業界支持OS類型最廣的防病毒產品, 支持多種不同的windows/linux系統。
? 突破傳統防病毒產品的侷限性, 提供深度的安全防護,為租户提供全方位的安全保護,包括:防******:包括SQL注入、XSS跨站、服務器漏洞、信息泄露、權限提升、命令執行、webshell、第三方漏洞、惡意掃描等。
? 隱藏雲主機的彈性IP,替身式服務,保護雲主機安全。
? 對網站的靜態資源提供緩存,請求無需回源,即可在Web應用防火牆節點獲取資源,加快網站訪問速度。

13、雲管理:統一身份認證(IAM)
統一身份認證服務(Identity and Access Management,簡稱IAM)是一項Web服務,華為雲客户可使用這項服務在華為雲中管理用户和用户權限。通過使用IAM,您可以集中管理用户、安全憑證(例如訪問密鑰)以及控制用户可訪問哪些華為雲資源的權限。
關鍵特性
? 集中控制用户和安全憑證:您可控制每個用户的華為雲安全憑證(例如訪問密鑰)的創建、輪換及撤銷。
? 集中控制用户訪問:您可控制華為雲系統中用户可訪問的數據及訪問的方式。
? 基於用户組的權限:您可基於用户的工作職責(例如管理員、開發人員等)限制用户的華為雲訪問權限。
當用户進入組織時,您可輕鬆更新用户的華為雲訪問權限,以反映用户角色的變化。
? 支持華為客服代維操作:您可通過代註冊功能讓華為客服代替企業註冊,也可以讓華為客服通過切換角色功能完成代維工作。

14、雲管理:雲監控服務(CES)
雲監控服務(Cloud Eye Service)是一個針對彈性雲服務器、帶寬等資源的立體化監控平台。為您提供實時監控吿警、通知以及個性化報表視圖,讓您精準掌握產品資源狀態。
技術圖片

15、軟件開發雲:一站式雲上DevOps平台
軟件開發雲(DevCloud )是集華為研發實踐、前沿研發理念、先進研發工具為一體的研發雲平台;面向開發者提供研發工具服務,讓軟件開發簡單高效。

技術圖片

16、雲上大數據:讓數據“慧”説話
技術圖片

華為雲EI:全棧使能,覆蓋全場景
技術圖片