華為雲-公有云架構

語言: CN / TW / HK

華為雲-公有云架構

華為公有云架構
華為公有云的主要服務如彈性雲伺服器(ECS)、彈性伸縮服務(AS)、雲硬碟
(EVS)、雲硬碟備份(VBS)、物件儲存服務(OBS) 、虛擬私有云(VPC)、彈性負
載均衡(ELB)、Anti-DDOS流量清洗、雲資料庫(RDS)、IAM統一身份認證、雲監控
服務(CES)、EI、API等雲服務產品。

一、 公有云服務架構

1、公有云全堆疊解決方案使能數字化轉型
技術圖片

2、華為公有云架構
技術圖片

3、高可用的資源架構模型
技術圖片

二、 公有云服務的主要服務產品

1、華為雲標準產品體系
技術圖片

2、計算服務:彈性雲伺服器(ECS)
彈性雲伺服器( Elastic Cloud Server )是一種可隨時自助獲取、計算能力可彈性伸縮的雲伺服器,
技術圖片

3、計算服務:GPU加速雲伺服器

技術圖片

4、計算服務:彈性伸縮服務(AS)
彈性伸縮服務(Auto Scaling)可根據使用者的業務需求和策略,自動調整計算資源,使得雲伺服器數量可隨業務負
載增長而增加,隨業務負載降低而減少,保證業務平穩健康執行。
技術圖片

5、儲存服務:雲硬碟(EVS)
雲硬碟(Elastic Volume Service)是一種基於分散式架構的,可彈性擴充套件的虛擬塊儲存服務。具有高資料可靠性,高I/O吞吐能力等特點。像使用傳統伺服器硬碟一樣,可以對掛載到雲伺服器上的雲硬碟做格式化、建立檔案系統等操作,並對資料持久化儲存。
技術圖片

6、儲存服務:雲硬碟備份(VBS)
雲硬碟備份服務(Volume Backup Service)可為雲硬碟建立備份,利用備份資料回滾雲硬碟,以最大限度保證使用者資料正確性和安全性,確保資料安全。
技術圖片

7、儲存服務:物件儲存服務(OBS)
物件儲存服務(OBS,Object Storage Service)是一個基於物件的海量儲存服務,為您提供海量、低成本、高可靠、安全的資料儲存能力。使用於:海量儲存資源池、靜態網站託管、大資料儲存、備份、歸檔和網盤類業務。
技術圖片

高可用:11個9資料永續性和99.99%的可用性
低成本:成本低廉,海量擴充套件
易使用:提供S3原生介面以及基於web控制檯,OBS客戶端和SDK開發包等多種使用方式

8、網路服務:虛擬私有云(VPC)
虛擬私有云(Virtual Private Cloud)可幫助您基於華為雲輕鬆構建隔離的虛擬網路環境。您可以完全掌控自己的虛擬網路,包括申請彈性頻寬/IP、建立子網、配置DHCP、設定安全組等。此外您也可以通過專線/×××等連線方式將VPC與傳統資料中心互聯互通,靈活整合資源。
技術圖片

9、網路服務:彈性負載均衡(ELB)
彈性負載均衡(Elastic Load Balancing )將訪問流量自動分發到多臺雲伺服器,擴充套件應用系統對外的服務能力,實現更高水平的應用程式容錯效能。
技術圖片

10、安全服務:Anti-DDoS流量清洗
Anti-DDoS安全服務是通過專業的防DDoS裝置來為客戶網際網路應用提供精細化的抵禦DDoS***能力(包括CC、SYN flood、UDP flood等所有DDoS***方式)。租戶根據租用頻寬及業務模型自助配置防護閾值引數,系統檢測到***後實時通知使用者網站防禦狀態。

技術圖片

11、安全服務:漏洞掃描服務(VSS)
租戶使用華為雲安全控制檯,通過對網站/主機的掃描,可以檢測出網站/主機存在的漏洞,給出漏洞詳情,針對每一種型別的漏洞給出專業的修復建議。
關鍵特性:
? 體驗式掃描:支援第一次使用漏洞掃描服務的新使用者,在未進行域名認證時,對網
站進行體驗式掃描,預估網站風險
? 支援多種主機漏洞掃描
? 覆蓋OWASP Top 10 漏洞檢測
? 第三方開源軟體的漏洞檢測以及未知漏洞0day的檢測。
? 覆蓋多種Web指紋及主機指紋。
? 修復建議:針對檢測發現的每種漏洞型別,提供了專業的修復建議。

12、安全服務:Web應用防火牆(WAF)
Web應用防火牆會對HTTP的請求進行異常檢測,有效防止網頁篡改、資訊洩露、***植入等惡意網路***行為。
技術圖片
關鍵特性:
? 業界支援OS型別最廣的防病毒產品, 支援多種不同的windows/linux系統。
? 突破傳統防病毒產品的侷限性, 提供深度的安全防護,為租戶提供全方位的安全保護,包括:防******:包括SQL注入、XSS跨站、伺服器漏洞、資訊洩露、許可權提升、命令執行、webshell、第三方漏洞、惡意掃描等。
? 隱藏雲主機的彈性IP,替身式服務,保護雲主機安全。
? 對網站的靜態資源提供快取,請求無需回源,即可在Web應用防火牆節點獲取資源,加快網站訪問速度。

13、雲管理:統一身份認證(IAM)
統一身份認證服務(Identity and Access Management,簡稱IAM)是一項Web服務,華為雲客戶可使用這項服務在華為雲中管理使用者和使用者許可權。通過使用IAM,您可以集中管理使用者、安全憑證(例如訪問金鑰)以及控制使用者可訪問哪些華為雲資源的許可權。
關鍵特性
? 集中控制使用者和安全憑證:您可控制每個使用者的華為雲安全憑證(例如訪問金鑰)的建立、輪換及撤銷。
? 集中控制使用者訪問:您可控制華為雲系統中使用者可訪問的資料及訪問的方式。
? 基於使用者組的許可權:您可基於使用者的工作職責(例如管理員、開發人員等)限制使用者的華為雲訪問許可權。
當用戶進入組織時,您可輕鬆更新使用者的華為雲訪問許可權,以反映使用者角色的變化。
? 支援華為客服代維操作:您可通過代註冊功能讓華為客服代替企業註冊,也可以讓華為客服通過切換角色功能完成代維工作。

14、雲管理:雲監控服務(CES)
雲監控服務(Cloud Eye Service)是一個針對彈性雲伺服器、頻寬等資源的立體化監控平臺。為您提供實時監控告警、通知以及個性化報表檢視,讓您精準掌握產品資源狀態。
技術圖片

15、軟體開發雲:一站式雲上DevOps平臺
軟體開發雲(DevCloud )是集華為研發實踐、前沿研發理念、先進研發工具為一體的研發雲平臺;面向開發者提供研發工具服務,讓軟體開發簡單高效。

技術圖片

16、雲上大資料:讓資料“慧”說話
技術圖片

華為雲EI:全棧使能,覆蓋全場景
技術圖片