鲲鹏云服务一些基础概念
第一章
云服务概述
云计算的定义
美国国家标准与技术研究院(NIST)定义:
云计算是一种模型,它可以实现随时随地、便捷地、随需应变地从可配置计算资源共享池中获取所需的资源(例如,网络、服务器、存储、应用、及服务),资源能够快速供应并释放,使管理资源的工作量和与服务提供商的交互减小到最低限度
为什么叫云计算?
云指的是中间连通的介质为网络
通过网络获取服务器等资源的好处是?
- 任何时刻都可获取资源
- 点击付款即可部署使用
- 硬件升级无需用户烦恼
- 有利于中小企业使用
云计算的商业模式
- IaaS
Infrastructure as a Service
基础设施即服务
- PaaS
Platform as a Service
指平台即服务
- SaaS
Software as a Service
软件即服务
从上到下自由度越来越低,便利性越来越高
快速识别是哪种商业模式
- 自由度高,使用基础计算-存储-网络等功能实现的
IaaS
各式各样的云服务器,华为的ECS,亚马逊的EC2 - 软件代码平台固定,用户在上面部署自己的应用
PaaS
华为的云容器引擎CCE,新浪的新浪云应用SAE - 即开即用,无太多特殊权限
SaaS
华为云云市场的各类应用,微盟的微商城
云计算部署模式
- 私有云:企业购买硬件,部署云平台软件自用
- 公有云:企业购买硬件,部署云平台软件出租给用户使用
- 混合云:企业先购买了服务器自用,后期扩展租用公有云的资源
- 行业云/社区云:特定行业购买硬件,部署云平台软件,面向特定行业或群体(例如:高校分配资源给学生)
云服务架构以及产品
华为云的物理区域概念:
可用区(Availability Zones)是同一区域内,电力和网络互相隔离的物理区域,一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区,不同可用区之间物理隔离。
区域(Region)指物理的数据中心。每个区域完全独立,这样可以实现最大程度的容错能力和稳定性
计算服务-ECS:
弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、操作系统、云硬盘组成的最基础的计算组件。弹性云服务器创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云服务器
计算服务-IMS:
镜像服务(Image ManagementService)提供镜像的生命周期管理能力。用户可以灵活地使用公共镜像、私有镜像或共享镜像申请弹性云服务器和裸金属服务器。同时,用户还能通过已有的云服务器或使用外部镜像文件创建私有镜像
网络服务-VPC:
虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。
您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。
访问控制-ACL、安全组:
安全组:
安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。简单点说,就是在安全组规则内的才可以正常通信。
访问控制列表 (Access Control Lists)
网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。安全组只有“允许”策略,但网络ACL可以“拒绝”和“允许” ,两者结合起来,可以实现更精细、更复杂的安全访问控制。
网络服务-EIP:
弹性公网IP(Elastic IP,简称EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务
简单点来说,假如ECS没有EIP,那么它就相当于在局域网里面,只能访问局域网里的资源。例如:你在相同的AZ下,申请了三台ECS,其中一台ECS1有EIP。那么,你可以通过ssh在任意地方连接ECS1,然后再通过ECS1去访问ECS2或者ECS3的资源,不能直接通过ssh或者其他方式直接访问ECS2或ECS3的资源。
存储服务-EVS:
云硬盘(Elastic Volume Service, EVS)可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,可满足不同场景的业务需求,适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景
数据的安全性如何保证?
保护的方式有两种
快照:直接保护原来的数据,做了快照之后,不直接写原来的数据,写在新的位置。
备份:将原来的数据复制一份至其他地方,直接写原来的数据。
公有云管理系统
IAM服务
统一身份认证服务(Identity and AccessManagement)提供身份认证和权限管理功能,可以管理用户(比如员工、系统或应用程序)账号,并且可以控制这些用户对您名下资源的操作权限。
IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。
CTS服务介绍:
云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
CE服务介绍:
云监控Cloud Eye Server为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行
第二章
存储云服务 - 云硬盘
EVS概念
云硬盘(Elastic Volume Service, EVS)简称为磁盘,可以为云服务器、裸金属服务器等提供高可靠、高性能、低时延并且可弹性扩展的块存储服务
ECS概念
弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、操作系统、云硬盘组成的虚拟服务器
VPC概念
华为虚拟私有云(VPC)是华为云网络的基础,它基于安全的隧道网络技术,为您提供安全、隔离的网络环境
云硬盘备份服务(VBS)
云服务器备份(Cloud Server Backup Service, CSBS)
云硬盘备份(Volume Backup Service, VBS)
VBS使客户的数据更加安全可靠。当客户的云硬盘出现故障或云硬盘中的数据发生逻辑错误时(如误删数据、遭遇黑客攻击或病毒危害等),可快速恢复数据
计算服务 - 镜像服务
镜像服务(Image Management Service)提供简单方便的镜像自助管理功能。用户可以灵活便捷的使用公共镜像、私有镜像或共享镜像申请弹性云服务器和裸金属服务器。同时,用户还能通过已有的云服务器或使用外部镜像文件创建私有镜像
网络云服务 - 弹性公网IP
弹性公网IP(Elastic IP,简称EIP)基于互联网上的静态IP地址,将弹性IP地址和子网中关联的弹性云主机绑定和解绑,可以实现VPC中的弹性云主机通过固定的公网IP地址与互联网互通.
存储云服务 - 对象存储服务(OBS)
对象存储服务(Object Storage Service,OBS)是华为云为客户提供的一种海量、弹性、高可用、高性价比的存储服务
计算服务 - 弹性伸缩
弹性伸缩(Auto Scaling)是根据用户的业务需求,通过策略自动调整其业务资源的服务,简称弹性伸缩或AS
网络云服务 - NAT网关
NAT网关(NAT Gateway)能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器、云桌面)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供最高10Gbit/s能力的网络地址转换服务,使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务
存储云服务 - 弹性文件服务
弹性文件服务(Scalable File Service, SFS)提供安全、可靠、可扩展、高性能的共享文件存储服务,满足云上多台云主机的共享访问需求
网络云服务 - 虚拟专用网络
虚拟专用网络即VPN(Virtual Private Network),用于在远端用户和虚拟私有云(VPC)之间建立一条安全加密的通信隧道.当您作为远端用户需要访问VPC的业务资源时,您可以通过VPN连通VPC.
网络云服务 - 弹性负载均衡
弹性负载均衡(Elastic Load Balance,简称ELB)是将访问流量根据转发策略分发到后端多台服务器的流量分发控制服务.弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性.
第三章
鲲鹏硬件介绍
华为鲲鹏处理器架构介绍
华为鲲鹏处理器基于ARM架构。ARM是一种CPU架构,有别于Intel、AMD CPU采用的CISC复杂指令集,ARM CPU采用RISC精简指令集(reduced instruction setcomputer,精简指令集计算机)
优点
- 采用ARM架构,同样功能性能占用的芯片面积小、功耗低、集成度更高,更多的硬件CPU核具备更好的并发性能。
- 支持16位、32位、64位多种指令集,能很好的兼容从IOT、终端到云端的各类应用场景。
- 大量使用寄存器,大多数数据操作都在寄存器中完成,指令执行速度更快。
- 采用RISC指令集,指令长度固定,寻址方式灵活简单,执行效率高。
不足
在数据中心领域属于新进入者,其生态仍处于快速发展阶段。
