华为云-公有云架构

Posted noosphere

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华为云-公有云架构相关的知识,希望对你有一定的参考价值。

华为云-公有云架构

华为公有云架构
华为公有云的主要服务如弹性云服务器(ECS)、弹性伸缩服务(AS)、云硬盘
(EVS)、云硬盘备份(VBS)、对象存储服务(OBS) 、虚拟私有云(VPC)、弹性负
载均衡(ELB)、Anti-DDOS流量清洗、云数据库(RDS)、IAM统一身份认证、云监控
服务(CES)、EI、API等云服务产品。

一、 公有云服务架构

1、公有云全堆栈解决方案使能数字化转型
技术图片

2、华为公有云架构
技术图片

3、高可用的资源架构模型
技术图片

二、 公有云服务的主要服务产品

1、华为云标准产品体系
技术图片

2、计算服务:弹性云服务器(ECS)
弹性云服务器( Elastic Cloud Server )是一种可随时自助获取、计算能力可弹性伸缩的云服务器,
技术图片

3、计算服务:GPU加速云服务器

技术图片

4、计算服务:弹性伸缩服务(AS)
弹性伸缩服务(Auto Scaling)可根据用户的业务需求和策略,自动调整计算资源,使得云服务器数量可随业务负
载增长而增加,随业务负载降低而减少,保证业务平稳健康运行。
技术图片

5、存储服务:云硬盘(EVS)
云硬盘(Elastic Volume Service)是一种基于分布式架构的,可弹性扩展的虚拟块存储服务。具有高数据可靠性,高I/O吞吐能力等特点。像使用传统服务器硬盘一样,可以对挂载到云服务器上的云硬盘做格式化、创建文件系统等操作,并对数据持久化存储。
技术图片

6、存储服务:云硬盘备份(VBS)
云硬盘备份服务(Volume Backup Service)可为云硬盘创建备份,利用备份数据回滚云硬盘,以最大限度保证用户数据正确性和安全性,确保数据安全。
技术图片

7、存储服务:对象存储服务(OBS)
对象存储服务(OBS,Object Storage Service)是一个基于对象的海量存储服务,为您提供海量、低成本、高可靠、安全的数据存储能力。使用于:海量存储资源池、静态网站托管、大数据存储、备份、归档和网盘类业务。
技术图片

高可用:11个9数据持久性和99.99%的可用性
低成本:成本低廉,海量扩展
易使用:提供S3原生接口以及基于web控制台,OBS客户端和SDK开发包等多种使用方式

8、网络服务:虚拟私有云(VPC)
虚拟私有云(Virtual Private Cloud)可帮助您基于华为云轻松构建隔离的虚拟网络环境。您可以完全掌控自己的虚拟网络,包括申请弹性带宽/IP、创建子网、配置DHCP、设置安全组等。此外您也可以通过专线/×××等连接方式将VPC与传统数据中心互联互通,灵活整合资源。
技术图片

9、网络服务:弹性负载均衡(ELB)
弹性负载均衡(Elastic Load Balancing )将访问流量自动分发到多台云服务器,扩展应用系统对外的服务能力,实现更高水平的应用程序容错性能。
技术图片

10、安全服务:Anti-DDoS流量清洗
Anti-DDoS安全服务是通过专业的防DDoS设备来为客户互联网应用提供精细化的抵御DDoS***能力(包括CC、SYN flood、UDP flood等所有DDoS***方式)。租户根据租用带宽及业务模型自助配置防护阈值参数,系统检测到***后实时通知用户网站防御状态。

技术图片

11、安全服务:漏洞扫描服务(VSS)
租户使用华为云安全控制台,通过对网站/主机的扫描,可以检测出网站/主机存在的漏洞,给出漏洞详情,针对每一种类型的漏洞给出专业的修复建议。
关键特性:
? 体验式扫描:支持第一次使用漏洞扫描服务的新用户,在未进行域名认证时,对网
站进行体验式扫描,预估网站风险
? 支持多种主机漏洞扫描
? 覆盖OWASP Top 10 漏洞检测
? 第三方开源软件的漏洞检测以及未知漏洞0day的检测。
? 覆盖多种Web指纹及主机指纹。
? 修复建议:针对检测发现的每种漏洞类型,提供了专业的修复建议。

12、安全服务:Web应用防火墙(WAF)
Web应用防火墙会对HTTP的请求进行异常检测,有效防止网页篡改、信息泄露、***植入等恶意网络***行为。
技术图片
关键特性:
? 业界支持OS类型最广的防病毒产品, 支持多种不同的windows/linux系统。
? 突破传统防病毒产品的局限性, 提供深度的安全防护,为租户提供全方位的安全保护,包括:防******:包括SQL注入、XSS跨站、服务器漏洞、信息泄露、权限提升、命令执行、webshell、第三方漏洞、恶意扫描等。
? 隐藏云主机的弹性IP,替身式服务,保护云主机安全。
? 对网站的静态资源提供缓存,请求无需回源,即可在Web应用防火墙节点获取资源,加快网站访问速度。

13、云管理:统一身份认证(IAM)
统一身份认证服务(Identity and Access Management,简称IAM)是一项Web服务,华为云客户可使用这项服务在华为云中管理用户和用户权限。通过使用IAM,您可以集中管理用户、安全凭证(例如访问密钥)以及控制用户可访问哪些华为云资源的权限。
关键特性
? 集中控制用户和安全凭证:您可控制每个用户的华为云安全凭证(例如访问密钥)的创建、轮换及撤销。
? 集中控制用户访问:您可控制华为云系统中用户可访问的数据及访问的方式。
? 基于用户组的权限:您可基于用户的工作职责(例如管理员、开发人员等)限制用户的华为云访问权限。
当用户进入组织时,您可轻松更新用户的华为云访问权限,以反映用户角色的变化。
? 支持华为客服代维操作:您可通过代注册功能让华为客服代替企业注册,也可以让华为客服通过切换角色功能完成代维工作。

14、云管理:云监控服务(CES)
云监控服务(Cloud Eye Service)是一个针对弹性云服务器、带宽等资源的立体化监控平台。为您提供实时监控告警、通知以及个性化报表视图,让您精准掌握产品资源状态。
技术图片

15、软件开发云:一站式云上DevOps平台
软件开发云(DevCloud )是集华为研发实践、前沿研发理念、先进研发工具为一体的研发云平台;面向开发者提供研发工具服务,让软件开发简单高效。

技术图片

16、云上大数据:让数据“慧”说话
技术图片

华为云EI:全栈使能,覆盖全场景
技术图片























































以上是关于华为云-公有云架构的主要内容,如果未能解决你的问题,请参考以下文章

Web架构单机房多机房公有云私有云

云计算技术架构-云计算四种模式(公有云私有云混合云行业云)

[转帖]重估BAT与华为的云上野心

管理区解耦架构见过吗?能帮客户搞定大难题的

IaaS首席架构师的架构设计思考与实践

云架构演变 [ECS4]