自己学习的时候顺手整理的,原内容来自视频https://ilearningx.huawei.com/courses/course-v1:HuaweiX+EBGTD9027+Self-paced/courseware/d453db6e840c4253a23ba3f24018c491/ff6740151fdb4de699e028e952e3a6c7/
前言
随着ICT技术的高速发展,企业架构对计算、存储、网络资源的需求更高,急需一种新的架构来承载业务, 以获得持续,高速,高效的发展,云计算应运而生。。
提示:以下是本篇文章正文内容,下面案例可供参考
一、基础知识
定义:
“云计算” 可以理解为:通过互联网可以使用足够强大的计算机为用户提供的服务,这种服务的使用量可以使用统一的单位来描述。
应用:
网盘、视频会议、网络直播、政务云-网上办事大厅
云模式
部署模式
服务模式
云计算的价值
可计量服务:根据时间等进行计费
云计算基础技术
什么是虚拟化?
虚拟化技术可将单台物理服务器虚拟为多台虚拟机使用,多台虚拟机共享该物理服务器的硬件资源。
虚拟化的本质就是将原先的物理设备进行逻辑化,转化成一个文件夹或文件,实现软硬件的解耦。
虚拟化与云计算:
虚拟化是实现云计算的核心技术,但不等同于云计算。云计算的内容维度要比虚拟化大得多。
虚拟化的特点:分区、隔离、封装、独立(相对于硬件独立)
什么是容器
容器是一个标准化的单元,是一个轻量级、可移植的软件打包技术。它将软件代码及其相关依赖打包,使应用程序可以在任何计算介质中运行。简单来讲,容器就像一个标准化的盒子,能够装很多不同类型的东西,并且装完后能够塞进很多不同类型的柜子里。
容器的特点:一次封装到处运行
二、华为云
华为云简介&华为云应用场景
华为云交付模式&技术支持
边缘云:低时延、高带宽
华为云技术支持 为用户提供高效的服务保障、多样化的服务支持计划,以及支撑上云前、中、后 全流程的专业技术服务,让用户云上业务更便捷、更安心。
什么是Region
●区域( Region) :从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
●Region分为通用Region和专属Region, 通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。
什么是AZ ●可用区( AZ, Availability Zone) : 一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
什么是IAM
●IAM(ldentity and Access Management),又叫统一身份认证管理服务,是提供给用户的一种用户资源管控服务。当用户想要共享资源给其他人,但又不想共享自己的账号和 密码时,可以通过创建IAM用户来实现。
三、华为云操作入门
IAM操作、资源创建和资源释放
1、创建用户组:
2、用户组权限配置
点击授权
创建用户
IAM 账户登录
四、计算云服务
1.弹性云服务器
什么是弹性云服务器( ECS )
●弹性云服务器( Elastic Cloud Server, ECS )是由CPU、内存、操作系统、云硬盘组成的基础计算组件。弹性云服务器创建成功后,可以像使用自己的本地C或物理P服务器一样,在云上使用弹性云服务器。
2.裸金属服务器(BMS)
什么是裸金属服务器(BMS)
●裸金属服务器( Bare Metal Server, BMS)是一款兼具虚拟机弹性和物理机性能的计算类服务,为用户以及相关企业提供专属的云.上物理服务器,为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全。用户可灵活申请,按需使用。
应用场景:
1、核心数据库
2、高性能计算
BMS网络: 高速网络、增强高速网络、自定义VLAN网络、IB网络
3.镜像服务(IMS)——(免费)
什么是镜像服务( IMS )
●镜像服务(Image Management Service,IMS )提供镜像的生命周期管理能力。用户可以灵活地使用公共镜像、私有镜像或共享镜像申请弹性云服务器和裸金属服务器。同时,用户还能通过已有的云服务器或使用外部镜像文件创建私有镜像,实现业务.上云或云,上迁移。
IMS的产品类型
1、公共镜像:所有用户可见,包括操作系统以及预装的公共应用。
2、私有镜像:用户基于弹性云服务器创建的个人镜像,仅用户自己可见。
3、共享镜像:接受其他用户共享的私有镜像,作为自己的镜像进行使用。
4、市场镜像:市场镜像是提供预装操作系统、应用环境和各类软件的优质第三方镜像。
应用场景
1、服务器上云或云上迁移
推荐原因:利用镜像导入功能,将已有的业务服务器制作成镜像后导入到云平台,方便企业业务上云。使用镜像共享和镜像跨区域复制功能,实现云服务器在不同账号、不同地域之间迁移。
2、部署特定软件环境
3、服务器运行环境备份
IMS的使用
1、修改镜像属性
用户可以修改镜像名称、描述信息、最小最大内存或是否支持网卡多队列以及SRIOV驱动。
2、删除镜像后:口将无法找回该镜像,请谨慎操作。口不能再使用该镜像创建云服务器或云硬盘。已使用该镜像创建的云服务器仍可正常使用,并会继续产生费用,但是无法重装操作系统,也不能创建相同配置的云服务器。
删除复制镜像的源镜像,对复制后的镜像没有影响;反之亦然。
3、共享镜像
当用户将自己的私有镜像共享给云平台的其他用户使用时,可以使用镜像服务的共享镜像功能。
4.弹性伸缩(AS)
什么是弹性伸缩(AS) ●弹性伸缩( Auto Scaling, AS )是根据用户的业务需求,通过策略自动调整其业务资源的服务。用户可以根据业务需求自行定义伸缩配置和伸缩策略,降低人为反复调整资源 以应对业务变化和高峰压力的工作量,帮助用户节约资源和人力成本。
应用场景
AS的创建流程
AS的使用
云容器引擎服务( CCE )
什么是云容器引擎( CCE )
云容器引擎( Cloud Container Engine, CCE )提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。借助云容器引擎,用户可在华为云上轻松部署、管理和扩展容器化应用程序。
应用场景
1、集群弹性伸缩
适用场景
●据用户的业务需求和预设策略,自动调整计算资源,使云 服务器或容器数量自动随业务负载增长而增加,随业务负载降低而减少,保证业务平稳健康运行。
推荐原因:
●自由灵活:支持多种策略配置,业务流量达到扩容指标, 秒级触发容器扩容操作
●高可用:自动检测伸缩组中实例运行状况,启用新实例 替换不健康实例,保证业务健康可用
●低成本:只按照实际用量收取云服务器费用
2、DevOps
3、AI计算
五、网络云服务
-
有哪些网络服务? -
这些网络服务的技术原理和应用场景是什么? -
应该如何使用这些网络服务?
虚拟私有云
什么是虚拟私有云( VPC )
●虚拟私有云( Virtual Private Cloud )是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以基于VPC申请弹性带宽或弹性IP给业务系统使用。
应用场景
1、云端专属网络
2、WEB应用或网站托管
3、云上VPC连接
注意:同区域下VPC互联用对等连接,不同区域下用云连接
弹性负载均衡(ELB )
什么是弹性负载均衡( ELB )
弹性负载均衡( Elastic Load Balance, ELB )是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力,同时通过消除单点故障提升应用系统的可用性。
应用场景
总结:
弹性负载均衡的主要功能,它的功能大致是利用租户自己设置的策略,
通过负载均衡器的相关机制来将外界流入的流量,按照策略分担到各个
后端服务器,提升业务灵活性和安全性
弹性负载均衡由三部分组成,负载均衡器,监听器和后端服务器组
虚拟专用网络(VPN)
什么是虚拟专用网络(VPN)
●虚拟专用网络( Virtual Private Network,以下简称VPN),用于在远端用户和虚拟私有云( Virtual Private Cloud, 以下简称VPC )之间建立一条安全加密的公网通信隧道。 当远端用户需要访问VPC的业务资源时,可以通过VPN连通VPC。
VPN的组网
●VPN 由VPN网关和VPN连接组成,VPN网关提供了虚拟私有云的公网出口,与用户本地
数据中心侧的远端网关对应。VPN连接则通过公网加密技术,将VPN网关与远端网关关
联,使本地数据中心与虚拟私有云通信,更快速、安全地构建混合云环境。
应用场景
1、单站点VPN连接
2、多站点VPN连接
NAT网关
什么是NAT网关
●NAT网关( NAT Gateway )能够为VPC内的计算实例提供网络地址转换服务,使多个计
算实例共享弹性IP访问Internet。NAT网关可分为公网NAT网关和私网NAT网关。
应用场景
1、SNAT访问公网(应用最广)
2、用DNAT为云主机面向公网提供服务(公网NAT)
SNAT:把云主机私有云主机的一个私有IP全部绑定为一个EIP转换出去
DNAT指的是当你的云主机需要对外提供一个公网IP服务的时侯,可以在NAT网关上配一个EIP利用端口映射去绑定你ECS实例的端口,这样的话外界在访问这个ECS的时候,他访问的是那个EIP但是那个EIP在网关上网关会把你转换成你的ECS实例的私有IP
六、存储云服务
-
华为云上有哪些存储服务? -
这些存储服务的区别是什么? -
这些存储服务所对应的使用场景有何不同?
1.云硬盘( EVS )
什么是云硬盘( EVS )
●云硬盘( Elastic Volume Service, EVS )可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,可满足不同场景的业务需求。用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。
EVS的优势
EVS的产品架构和性能指标、磁盘模式
2.对象存储服务( OBS )
什么是对象存储服务( OBS )
●对象存储服务( Object Storage Service, OBS)是一个基于对象的海量存储服务,为用户提供海量、安全、高可靠、低成本的数据存储能力。
OBS产品架构
应用场景
1、大数据分析
2、企业云盘
3、备份归档
3.弹性文件服务( SFS )
什么是弹性文件服务( SFS )
●弹性文件服务( Scalable File Service, SFS )可为用户提供按需扩展的高性能文件存储( Network Attached Storage, NAS),可为云上多个弹性云服务器、容器、裸金属服务器提供共享访问。
SFS的优势
1、弹性扩展
●不中断应用
●按需伸缩文件系统容量
●容量定制
2、操作简单,低成本
●操作界面简单易用
●存储容量按需付费
3、高性能,高可靠
●性能随容量伸缩
●保障数据的高持久度
4、无缝集成
●支持NFS
●适配主流应用程序
应用场景
本章总结
有数据,就有存储的需求。通过本章的学习,我们对于存储的类型有了全新的
认识,对华为云的存储服务也有了全新的了解。在企业上云的大趋势下,只有
掌握好各类存储服务的定位、原理以及使用,我们才可以更好地匹配企业对于
存储的需求,例如视频云需要何种类型的存储服务,数据库需要何种类型的存
储服务等。
七、更多云服务
-
有哪些关键的云服务? -
这些服务的产品优势是什么? -
这些服务的使用场景是什么?
1. 数据库类型服务
前言
●企业上云除了基础的计算服务、存储服务、网络服务的需求之外,有时候还需
要其他服务,如数据库类服务,安全类服务、CDN服务、EI企业智能类服务等。
这些服务具备云服务按需、易维护的优点,能在一-定程度 上减少用户侧投资和
运维的压力。
●本章,我们将带领大家了解数据库类服务、安全类服务、CDN服务、EI企业智
能类服务。
关系型数据库:Oracle、Mysql
非关系型数据库:NoSql
非关系型数据库不适合于存储行和列,他是大块组合在一起的,故通常存储在文档、键值对、图结构
ACID
A:原子性(所有步骤要么全部完成,要么一个都不会完成)
C:一致性(开始和结束,数据库的完整性约束没有被破坏)
I:隔离性(主要用于实现并发控制)
D:持久性(一旦一个事物被提交,就会持久的保存)
2.安全类服务(HSS和WAF服务)
企业主机安全服务HSS(为主机提供安全)
什么是HSS
●企业主机安全服务( Host Security Service, HSS )通过提供主机管理、风险预防、入侵检测、高
级防御、安全运营、网页防篡改功能,全面识别并管理主机中的信息资产,实时监测主机中的风
险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。
Web应用防火墙WAF
3.内容分发网络CDN服务
应用场景
八、华为云运维基础
-
什么是运维、监控、审计? -
有哪些常见的监管类服务? -
这些云服务的定位和使用场景是什么?
1.云审计服务CTS
什么是审计
●审计( Auditing )是对资料作出证据搜集及分析,以评估企业财务状况,然后就资料及一般公认准则之间的相关程度作出结论及报告,并将审核结果传达予利害关系人。在ICT行业中,审计主要涉及的是整个信息系统的生命周期。
审计的目的:
●通过审计企业财务报表和实际运营情况,以此来保证企业财务收支的真实、合法和效益,最终达到保障企业运营健康,促进企业长期发展的目的。在ICT行业中,审计通常也是为了保障整个信息系统的健康运转。
什么是云审计服务( CTS )
●云审计服务( Cloud Trace Service,简称CTS)主要是提供云账户下资源的操作记录,通过操作记录,用户可以实现安全分析、资源变更、合规审计、问题定位等功能。可以通,过配置OBS对象存储服务,将操作记录实时同步保存至OBS,以便保存更长时间的操作记录。
CTS的基本概念
追踪器:使用云审计服务前需要开通云审计服务,开通云审计服务时系统会自动创建一一个追踪器。 该追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。
事件:事件即云审计服务追踪并保存的云服务资源的操作日志。“事件 ”能够帮助我们了解到哪个用户在什么时间
对系统的哪些资源做了什么操作。
●管理事件: 指云服务上报的事件。
●数据事件:指OBS服务上报的读写操作事件。
CTS的应用场景
1.合规审计
2.关键操作通知
3.数据价值挖掘
4.问题定位分析
CTS的使用-安全分析
云审计服务生成的每条事件均会记录哪个用户,在什么时间,从哪个IP发起了操作请求。通过执行安全性分析并检测用户行为模式,和对关键类的操作配置消息通知,用户可以更好地管控自己使用的云服务状况。
CTS的使用-资源变更
云审计服务生成的每条事件均会记录一次资源的变更以及变更的结果。用户可以根据这些记录统计和追溯资源的使用情况,以便更好地管控自己的云服务资源。
CTS的使用-故障定位
云审计服务生成的事件会记录失败操作的原因,用户可以根据原因轻松排除操作性故障。
例如,扩容云主机配置时,删除了系统卷,导致最终创建失败。通过查看事件中记录的失败操作日志,我们可以很直观地找到具体原因。.
CTS的使用-合规审计
云审计服务提供的操作记录、操作查询能力,能够使用户更轻松地确保自身符合内部策略和监管标准,以此来满足IT合规设计认证要求(如金融云,可信云等)。
2.云监控服务( CES )
监控的意义
监控的目的就是防患于未然。通过监控,我们能够及时了解到企业网络的运行状态。一旦出现安全隐患,就可以及时预警,或者是以其他方式通知运维人员,让运维监控人员有时间处理和解决隐患,避免影响业务系统的正常使用,将一切问题的根源扼杀在摇篮
中。
什么是云监控服务( CES )
云监控服务( Cloud Eye Service, 简称CES )为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使用户可以全面了解华为云上的资源使用情况、业务的运行状况,并及时收到异常报警从而做出反应,保证业务顺畅运行。
CES的优势
1.实时监控
2.免费易用
3.通知多样
4.深入全面
CES的使用-主机监控
主机监控分为基础监控、操作系统监控、进程监控。
CES的使用-站点监控
功能介绍:
站点监控用于模拟真实用户对远端服务器的访问,从而探测远端服务器的可用性、连通性等问题。
站点监控可以探测域名、IP的可用性、访问响应时间、丢包率,并对监控结果告警。
CES的使用-事件监控
事件监控提供了事件类型数据上报、查询和告警的功能。方便用户将业务中的各类重要事件或对云资源的操作事件收集到云监控,并在事件发生时进行警告。
CES的使用-自定义监控
功能介绍:自定义监控展示用户所有自主定义.上报的监控指标。用户可以针对自己关心的业务指标进行监控,将采集的监控数据通过使用简单的API请求上报至云监控服务进行处理和展示。
CES的使用-权限管理
配置介绍:
●在IAM控制台创建用户组, 并授予云监控服务权限“CES Administrator”、“ Tenant Guest”和“Server Administrator。
●在IAM控制台创建用户, 并将其加入创建的用户组。
●新创建的用户登录控制台,验证云监控服务的“CES Administrator”权限。
3.云日志服务( LTS )
什么是云日志服务( LTS )
云日志服务( Log Tank Service, 简称LTS),用于收集来自主机和云服务的日志数据,通过海量日志数据的分析与处理,可以将云服务和应用程序的可用性和性能最大化,为用户提供一个实时、高效、安全的日志处理能力,可快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。
LTS的优势
1.全托管式(非人工)
2.海量日志管理
3.安全可靠
4.高性价比文章来源:https://www.toymoban.com/news/detail-632053.html
LTS的应用场景
1、日志采集与分析
2、合理优化业务性能
3、快速定位网络故障
文章来源地址https://www.toymoban.com/news/detail-632053.html
到了这里,关于HCIA-Cloud Service V3.0 云服务工程师知识点汇总的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
