弹性计算云服务技术白皮书(终)
《云计算发展白皮书(2020年)》
《云计算发展⽩⽪书(2020年)》近⽇,中国信息通信研究院(以下简称“中国信通院”)在“2020可信云⼤会”上发布《云计算发展⽩⽪书(2020年)》,⽩⽪书指出:未来,云计算仍将迎来下⼀个黄⾦⼗年,进⼊普惠发展期。
⼀是随着新基建的推进,云计算将加快应⽤落地进程,在互联⽹、政务、⾦融、交通、物流、教育等不同领域实现快速发展。
⼆是全球数字经济背景下,云计算成为企业数字化转型的必然选择,企业上云进程将进⼀步加速。
三是新冠肺炎疫情的出现,加速了远程办公、在线教育等 SaaS 服务落地,推动云计算产业快速发展。
”分布式云成云计算新形态,助⼒⾏业转型升级01云计算从中⼼向边缘延伸1.边缘产业逐步兴起边缘计算的兴起,使得如何为边缘侧赋能成为业界关注的热点。
边缘的具体形态分为边缘云和边缘终端。
边缘云是云计算向⽹络边缘侧进⾏拓展⽽产⽣的新形态,是未来产业关注重点,是连接云和边缘终端的重要桥梁。
边缘终端位于边缘云与数据源头路径之间,靠近⽤户或数据源头的任意具备⼀定硬件配置的设备,包括边缘⽹关、边缘服务器、智能盒⼦等终端设备。
围绕边缘云与边缘终端,在 CDN、视频渲染、游戏、⼯业制造、⾃动驾驶、农业、智慧园区、交通管理、安防监控等应⽤场景下,相关产业已初现端倪,蓄势待发。
2.边缘侧需求催⽣分布式云新形态为了满⾜视频直播、AR/VR、⼯业互联⽹等场景下,更⼴连接、更低时延、更好控制等需求,云计算在向⼀种更加全局化的分布式组合模式进阶。
分布式云或分布式云计算,是云计算从单⼀数据中⼼部署向不同物理位置多数据中⼼部署、从中⼼化架构向分布式架构扩展的新模式。
分布式云是未来计算形态的发展趋势,是整个计算产业未来决胜的关键⽅向之⼀,对于物联⽹、5G 等技术的⼴泛应⽤起到重要⽀撑作⽤。
包括电信运营商、互联⽹云服务商等在内的各类型⼚家纷纷进⾏相关尝试,利⽤⾃⾝优势资源,将云计算服务逐步向⽹络边缘侧进⾏分布式部署。
分布式云架构图分布式云⼀般根据部署位置的不同、基础设施规模的⼤⼩、服务能⼒的强弱等要素,分为三个业务形态:中⼼云、区域云和边缘云。
阿里云计算技术白皮书
都提供三份副本,当单份数据损坏后可实现数据的自动拷贝。
具体原理图见下图:
云服务器是弹性计算产品的核心部分。
它主要为用户提供计算能力服务创建并启动一台
阿里云服务器控制面板管理界面:
●安全组统一防火墙设置,设置简单。
组内机器默认互通,组内机器数限制200,组
如上图:云服务器的整个生命周期,从云服务器的创建到释放。
远程管理方式
Linux 云服务器:通过ssh 公网IP 的方式连接云服务器; Windows 云服务器:通过远程桌面的方式连接云服务器; 操作系统选择
用户提交购买云服务器订单
资源套餐选择 带宽选择
操作系统选择
创建云服务器 查询可用公网IP
云服务器绑定公网IP
关闭云服务器 启动云服务器 重启云服务器 释放云服务器。
电信云白皮书
电信云白皮书(2019年)云计算开源产业联盟OpenSource Cloud Alliance for industry,OSCAR2019年7月版权声明本白皮书版权属于云计算开源产业联盟,并受法律保护。
转载、摘编或利用其它方式使用本调查报告文字或者观点的,应注明“来源:云计算开源产业联盟”。
违反上述声明者,本联盟将追究其相关法律责任。
前言经过多年的发展,云计算已经形成较为完整的生态体系,并逐渐切入到重点行业领域。
在电信行业,传统的运营商网络大多是以专用形态来呈现的,如软硬一体的通信网元和转发控制一体的通信设备,这种紧耦合的形式必然导致网络系统的业务竖井和功能绑定,因此业界需要一种通用的硬件架构,配合灵活的软件方式来解决这些问题。
在此背景下,电信云应运而生。
本白皮书首先梳理了国内外电信云的发展状况,给出了电信云的概念和特性。
然后归纳了电信云的主要应用场景和关键技术,并结合当前现状总结出电信云的发展趋势。
最后介绍了典型的电信云应用案例及主流厂商的电信云产品体系。
参与编写单位中国信息通信研究院、华为技术有限公司、中国电信股份有限公司北京研究院、中国电信股份有限公司云计算分公司、中国移动苏州研发中心、烽火通信科技股份有限公司、中兴通讯股份有限公司、上海云轴信息科技有限公司、中国通信服务股份有限公司主要撰稿人李哲、马飞、陈凯、苏越、冀煜康、金鹏程、王峰、吕航、杨洋、王彦丹、王光杰、邹素雯、刘丽萍、李响、孙闯、黄江、刘佳、郭晓凡、方昭江、张磊、袁刚、周绍梁、何晓珊、张洪、王燕、周峰、陈春秀、胡志凌、曹伟森、李雨、许鹏,韩凤伦目录1.概述 (1)1.1背景介绍 (1)1.2电信云概念 (2)1.3电信云特征 (4)1.4电信云发展历程 (7)1.5运营商电信云进展 (7)2.电信云主要应用场景 (9)2.1核心网 (9)2.2边缘节点 (11)2.3业务运营支撑系统 (13)3.电信云关键技术 (14)3.1电信云基础架构 (14)3.2网络功能虚拟化 (17)3.3软件定义网络 (19)3.4NFV与SDN的联动 (21)4.电信云典型案例 (25)4.1中国移动云资源池三层解耦案例 (25)4.2中国电信PaaS云平台承载IT系统案例 (27)4.3华为CloudIMS在中国某运营商大区集中制部署云化VoLTE大网案例 (28)4.4华为CloudEPC浙江移动建设高效可靠云化核心网案例314.5中兴奥地利H3A核心网云化案例 (33)4.6烽火下一代网络智慧工场案例 (34)4.7中通服浙江电信网络运营支撑平台云化案例 (36)5.电信云发展趋势 (37)5.1CT云与IT云将融合发展 (37)5.2边缘电信云建设成为关键 (38)5.3AI使能电信云实现网络自治 (40)附录:主流厂商电信云解决方案 (42)1、华为电信云解决方案 (42)2、烽火通信电信云解决方案 (45)3、中兴通讯电信云解决方案 (47)1.概述1.1背景介绍当前,不断涌现的新型IT技术正逐渐渗入到电信行业。
浪潮英信服务器NF5280M6技术白皮书说明书
浪潮英信服务器NF5280M6技术白皮书文档版本V1.0发布日期2022-04-03版权所有© 2021浪潮电子信息产业股份有限公司。
保留一切权利。
未经事先书面同意,本文档的任何部分不得复制或以任何形式或任何方式修改、外传。
环境保护请将我方产品的包装物交废品收购站回收利用,以利于污染预防,共同营造绿色家园。
商标说明Inspur浪潮、Inspur、浪潮、英信是浪潮集团有限公司的注册商标。
本手册中提及的其他所有商标或注册商标,由各自的所有人拥有。
安全声明服务器产品安全一直是浪潮关注的焦点,保障产品安全是浪潮的关键战略之一。
为使您更清晰地了解服务器产品,请注意如下安全风险声明。
●在调整用途或淘汰服务器时,为了保护数据隐私,建议从BIOS、BMC中恢复固件出厂设置、删除信息、清除日志。
同时,建议采用第三方安全擦除工具对硬盘数据进行全面安全擦除。
●您购买的产品、服务或特性在业务运营或故障定位的过程中将可能获取或使用用户的某些个人数据(如告警邮件接收地址、IP地址),故您有义务根据所适用国家的法律制定必要的用户隐私政策并采取足够的措施,以确保用户的个人数据受到充分的保护。
●服务器开源软件声明的获取,请直接联系浪潮客户服务人员咨询。
●部分用于生产、装备、返厂检测维修的接口、命令,定位故障的高级命令,如使用不当,将可能导致设备异常或者业务中断,故不在本资料中说明。
如需要,请向浪潮申请。
●浪潮服务器的外部接口未使用私有协议进行通信。
●浪潮建立了产品安全漏洞应急和处理机制,保证第一时间及时处理产品安全问题。
若您在浪潮产品中发现任何安全问题,或者寻求有关产品安全漏洞的必要支持,可以直接联系浪潮客户服务人员。
浪潮将一如既往的严密关注产品与解决方案的安全性,为客户提供更满意的服务。
内容声明您购买的产品、服务或特性等应受浪潮集团商业合同和条款的约束。
本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。
HiSec CloudFabric解决方案技术白皮书
HiSec@CloudFabric解决方案技术白皮书目录1 方案背景 (1)1.1 云安全风险分析 (1)1.2 云计算业务特点与业务需求 (1)1.3 安全需求总结 (2)1.4 方案价值 (2)2 方案概述 (3)2.1 方案架构 (3)3 方案介绍 (5)3.1 安全服务化 (5)3.1.1 方案概述 (5)3.1.2 方案设计 (5)3.1.2.1 方案架构 (5)3.1.2.2 安全资源池 (7)3.1.2.3 租户级安全服务 (8)3.1.2.3.1 业务链编排 (8)3.1.2.3.2 V AS服务类型 (11)3.1.2.3.3 V AS服务使用场景 (11)3.2 网安一体化联动方案 (13)3.2.1 方案概述 (13)3.2.2 数据采集 (14)3.2.3 威胁检测 (16)3.2.3.1 WEB异常检测原理 (17)3.2.3.2 邮件异常检测原理 (17)3.2.3.3 C&C异常检测原理 (17)3.2.3.4 流量基线异常检测原理 (17)3.2.3.5 隐蔽通道异常检测原理 (18)3.2.3.6 恶意文件检测原理 (18)3.2.3.7 关联分析原理 (18)3.2.3.8 威胁判定原理 (19)3.2.3.9 云端威胁情报 (19)3.2.4 联动闭环 (19)3.2.4.1 保护网段 (19)3.2.4.2 威胁闭环 (19)3.2.4.2.1 主机隔离 (20)3.2.4.2.2 基于IP阻断 (20)4 典型部署场景 (21)4.1 网安一体联动典型部署场景 (21)4.2 网安一体联动(软件墙)典型部署场景 (22)1方案背景1.1 云安全风险分析1.2 云计算业务特点与业务需求1.3 安全需求总结1.4 方案价值1.1 云安全风险分析虽然云计算给用户提供了一种新型的计算、网络、存储环境,但是在系统和应用上提供的服务等方面却并未发生革命性的改变。
阿里云计算技术白皮书
阿里云计算技术白皮书阿里云计算技术白皮书
⒈引言
⑴背景介绍
⑵目的和范围
⒉云计算基础概念
⑴云计算定义
⑵云计算的好处
⑶云计算的类型
⑷云计算的架构
⒊阿里云计算平台
⑴阿里云概述
⑵阿里云的特点
⑶阿里云的产品和服务
⒋阿里云计算基础设施
⑴数据中心
⑵服务器
⑶存储
⑷网络
⒌阿里云计算的安全性
⑴防火墙
⑵ IDS/IPS
⑶云安全认证
⒍阿里云计算的可扩展性
⑴弹性计算
⑵自动扩展
⑶负载均衡
⒎阿里云计算的高可用性
⑴多数据中心部署
⑵数据备份与恢复
⑶全球加速
⒏阿里云计算的成本优势
⑴按需付费
⑵价格比较
⑶费用管理工具
⒐阿里云计算的应用场景
⑴企业应用
⑵电子商务
⑶大数据分析
⑷游戏
⒑结论
⑴总结云计算的优势
⑵对阿里云计算的评价
附件:
附件一:阿里云计算平台架构图
附件二:阿里云计算产品价格表
法律名词及注释:
⒈云计算:指一种通过网络提供计算能力、存储空间和服务的技术。
⒉数据中心:指存储大量云计算设备的物理场所,用于存储和处理数据。
⒊防火墙:指一种网络安全系统,用于过滤和阻止未经授权的网络访问。
⒋IDS/IPS:指入侵检测系统和入侵防御系统,用于监测和防御网络攻击。
⒌弹性计算:指根据需求自动调整计算资源的能力。
⒍可扩展性:指系统根据需要增加或减少计算资源的能力。
⒎高可用性:指系统保证在故障发生时仍能提供不间断服务的能力。
⒏按需付费:指用户按实际使用的计算资源付费,避免资源浪费。
边缘云计算技术及标准化白皮书
边缘云计算技术及标准化白皮书一、引言在当今数字化的时代,云计算技术已经成为推动各行各业创新和发展的重要力量。
然而,随着物联网、5G 等技术的快速发展,对云计算的响应速度、数据处理能力以及网络带宽等方面提出了更高的要求。
边缘云计算技术应运而生,它作为云计算的延伸和补充,正逐渐改变着我们的生活和工作方式。
二、边缘云计算技术概述(一)什么是边缘云计算边缘云计算是指将云计算的能力下沉到网络边缘,在靠近数据源的地方提供计算、存储和网络服务。
这样可以减少数据传输的延迟,提高数据处理的效率,更好地满足实时性要求较高的应用场景。
(二)边缘云计算的特点1、低延迟:数据在边缘端进行处理,大大减少了数据传输到云端再返回的时间,能够实现毫秒级的响应。
2、高带宽效率:只将关键数据上传到云端,降低了网络带宽的压力。
3、本地数据处理:对本地产生的数据进行实时分析和处理,保障数据的安全性和隐私性。
(三)边缘云计算的架构边缘云计算通常包括边缘节点、边缘网关、边缘服务器等组成部分,通过与云端的协同工作,实现资源的优化配置和高效利用。
三、边缘云计算的应用场景(一)智能制造在工业生产中,边缘云计算可以实时监测设备的运行状态,进行故障预测和诊断,提高生产效率和产品质量。
(二)智能交通用于交通信号灯的智能控制、车辆的自动驾驶以及实时交通信息的处理,提升交通的安全性和流畅性。
(三)智能医疗在医疗设备上实现数据的实时处理和分析,为远程医疗诊断提供支持。
(四)智能家居实现家庭设备的智能控制和数据处理,提升家居的舒适度和便利性。
四、边缘云计算技术面临的挑战(一)资源管理边缘节点的资源有限,如何有效地进行资源分配和管理是一个难题。
(二)数据安全与隐私保护由于数据在边缘端处理,需要加强数据的加密和访问控制,保护用户的隐私。
(三)网络连接的稳定性边缘设备所处的网络环境复杂,网络连接的稳定性对边缘云计算的性能有很大影响。
(四)标准化问题不同厂商的边缘云计算产品和解决方案存在差异,缺乏统一的标准,导致互操作性和兼容性问题。
弹性计算云技术白皮书V1 1
弹性计算云技术白皮书华为技术有限公司版权所有侵权必究弹性计算云技术白皮书 (1)产品概述 (4)华为弹性计算云概述 (4)华为弹性计算云功能 (4)华为弹性计算云亮点 (5)产品构成 (6)云主机(Cloud Server) (6)概述 (6)功能 (7)规格 (7)可靠性 (8)安全性 (9)云硬盘 (9)概述 (9)功能 (9)性能 (10)规格及定价 (10)镜像(操作系统和软件) (10)概述 (10)功能 (10)官方镜像列表与价格 (11)弹性带宽 (11)华为云服务区链路 (11)弹性带宽规格及计费 (11)如何选择适合自己的弹性带宽计费方式 (12)如何使用弹性带宽 (13)IP地址 (13)公网IP地址服务 (13)内网IP地址服务 (13)产品特性 (13)弹性伸缩 (13)存储方式 (14)自助服务 (14)弹性带宽 (14)安全组 (14)产品安全 (15)物理安全 (15)基础安全 (16)网络安全 (16)传输安全 (16)虚拟化安全 (16)数据安全 (17)管理维护安全 (17)帮助资料 (18)FAQ (18)安全防范白皮书 (18)产品概述华为弹性计算云概述弹性计算云(ECC—Elastic Computing Cloud)是整合了计算、存储与网络资源,按需使用、按需付费的一站式IT计算资源租用服务,以帮助开发者和IT管理员在不需要一次性投资的情况下,快速部署和管理大规模可扩展的IT基础设施资源。
弹性计算云通过严格的设备选型、可靠的网络设计、周到的运营能力,提供高性价比的弹性IT计算资源和服务。
企业可以通过基于浏览器的、图形化界面的云计算管理平台,足不出户实现按需自助地开通、部署、控制和管理大规模的IT基础设施资源,并拥有对这些基础设施资源的完全控制权限。
这些IT基础设施资源可以快速交付,企业还可以随时调整计算需求,比如即时增加新的计算能力,满足业务快速发展的需求,也可以即时停机甚至减少在IT基础设施方面的投入,与传统物理服务器、存储等IT设备相比,大大提高了企业业务扩展的效率和运营能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
弹性计算云产品一、弹性计算云 (2)1.产品概述 (2)华为弹性计算云概述 (2)华为弹性计算云功能 (2)华为弹性计算云亮点 (3)2.产品构成 (4)A.云主机(Cloud Server) (4)B.云硬盘 (9)C.镜像(操作系统和软件) (10)D.弹性带宽 (12)E.IP地址 (16)3.产品特性 (17)A.弹性伸缩 (17)B.持久存储 (17)C.自助服务 (17)D.服务器模板 (19)E.混合组网 (19)F.弹性负载均衡 (19)G.弹性带宽 (19)H.安全组 (20)I.HA和动态迁移 (20)4.产品安全 (20)A.物理安全 (21)B.基础安全 (21)C.网络安全 (21)D.传输安全 (21)E.虚拟化安全 (22)F.数据安全 (22)G.管理维护安全 (23)5.购买价格 (23)一、弹性计算云1.产品概述华为弹性计算云概述弹性计算云(ECC—Elastic Computing Cloud)是整合了计算、存储与网络资源,按需使用、按需付费的一站式IT计算资源租用服务,以帮助开发者和IT管理员在不需要一次性投资的情况下,快速部署和管理大规模可扩展的IT基础设施资源。
弹性计算云通过严格的设备选型、可靠的网络设计、周到的运营能力,提供高性价比的弹性IT计算资源和服务。
企业可以通过基于浏览器的、图形化界面的云计算管理平台,足不出户实现按需、自助开通、部署、控制和管理大规模的IT基础设施,并拥有对这些基础设施的完全控制权限,这些IT基础设施的交付时间只需10分钟,企业还可以随时调整计算需求,比如即时增加新的计算能力,满足业务快速发展的需求,也可以即时停机甚至减少在IT基础设施方面的投入,与传统物理服务器、存储等IT设备相比,大大提高了企业业务扩展的效率和运营能力。
华为弹性计算云功能弹性计算云提供了一个真实的虚拟计算环境,用户可以通过Web界面直接启动带有操作系统镜像的云主机(Cloud Server),这些操作系统覆盖了从windows到Linux等各种主流的操作系统,甚至通过镜像(Image)的管理,可以直接将系统的配臵信息、应用程序及其运行的环境等直接和云主机一起生产,一起启动。
用户可以直接通过Web界面来实现应用的组网操作,在云计算平台上快速部署自己的应用程序,并管理自己对应用和基础设施的访问权限。
华为弹性计算云具有以下功能:●在线自助购买、控制和管理●基于预臵的模板化镜像(Image),可以立即生产带有操作系统、配臵信息等的计算环境●配臵、管理安全和网络的访问控制权限●实现对弹性计算资源运行状态的全面监测●计算资源计费模式支持按需计费模式(按小时计费)以及包年/包月多种付费模式●通过可视化界面自助实现应用安全组网和快速部署●实现计算环境配臵的灵活变更●在不中断应用服务的情况下,实现计算资源的动态迁移●基于镜像管理的计算能力和环境的快速扩展●弹性带宽,提供带宽按需供应和传统模式的固定带宽方式供应,带宽计费模式支持按流量计费(后付费)和传统的按固定带宽计费●弹性IP,用户可动态管理自己的IP资源,在当前IPv4地址有限的情况下,提供多种节约IP地址的组网方案●支持在多个城市云计算数据中心分布式部署弹性计算资源并统一管理●从购买计算资源和环境请求到交付的时间不超过10分钟●永久存储,即便云主机出现问题,数据也不会丢失华为弹性计算云亮点●弹性供应,快速部署弹性计算云可以在几分钟内增加、扩展或者缩减您的计算能力,更改硬件配臵和镜像,且一次性可同时开启数十甚至数百个不同配臵的云主机。
用户可以随时增加和缩减IT基础设施规模,实时满足业务发展的需要,不用浪费成本。
●节省成本采用弹性计算云,可以将带宽成本节省40%以上,将综合运维成本降低50%左右,将新的应用上线的时间缩短超过90%,大幅降低用户的CAPEX,尤其针对一些特殊的行业应用,比如social game,弹性计算云提供了其业务快速暴涨的服务支撑能力。
●高灵活性为用户提供了可自定义的弹性计算云,用户不仅可以根据自己的需求选择想要的云计算数据中心、网络覆盖能力、网络连通能力、硬件服务器配臵、镜像、IP资源等弹性计算云性能相关的资源和配臵,还可以选择适合自己的计费模式,可包月、包年、预付费也可按需(按小时)后付费。
●安全可靠华为弹性计算云提供了很多机制充分保障您的计算资源的安全性,多数据中心集群架构设计,从网络接入到管理配备7层安全防护,采用SAS磁盘、RAID技术、系统卷快照备份、动态迁移能力、相互隔离的计算资源和VLan环境等,确保主机99.95%的稳定性和数据安全性。
另外,您还可以:⏹基于Web界面来对应用进行安全组网,并管理自己的网络结构;⏹通过Web界面来管理和控制自己云计算资源的访问控制●灵活配臵按照不同的应用特点,我们为用户提供了多款不同计算能力的云主机,适用于众多CPU密集、内存密集、I/O密集型的应用场景。
云主机支持多种操作系统,包括Windows,Linux,CentOS等,用户可以基于系统提供镜像之上制作不同应用的自定义镜像。
您还可以在线定制云主机(CPU、内存、系统卷规格等)。
●高可靠性基于集群架构设计的高可靠性华为弹性计算云,提供了从网络接入到安全管理7层安全防护,确保了开通的云主机稳定性与数据安全性;此外,华为云主机在保障了单点故障冗余的同时,基于IPSAN解决方案使云主机增加了动态迁移的能力,迁移过程中您不必担心业务会中断。
●简单易用华为云主机自助管理平台采用可视化操作界面,云主机从申请开通到管理均可由用户自助完成,例如在创建云主机之前用户可自定义名称、密码,而此类操作也可在云主机创建后修改。
通过华为云主机自助管理平台用户可以更快捷的完成比以往传统服务器更多的操作。
2.产品构成A.云主机(Cloud Server)●概述云主机是华为弹性计算云服务中的一项基础计算服务组件,由具备一定计算能力的虚拟机(VM-Virtual Machine)和操作系统镜像(Image)组成。
采用企业级虚拟化技术和管理平台,有效解决了传统物理租机与虚拟主机(VPS)服务中,存在的管理难度大,业务扩展性弱的缺陷。
与传统的服务器购买和部署方式相比,华为云主机具备以下的优势:更低成本——零首付,按需使用按需付费;快速部署——瞬间即可按需完成“服务器”装配与应用部署;弹性伸缩——可按需扩展,满足业务负载弹性变化的需要;高品质网络分布式部署——分布于全国各骨干高品质机房,满足客分布式部署需求。
●功能华为云主机是一组虚拟化的计算环境。
用户通过web界面可以购买云主机,开通云主机,管理云主机,配臵网络访问安全。
●你可以根据自己的业务特征选择不同计算能力的云主机。
●给每台云主机选择对应的操作系统镜像文件。
●你可以对云主机进行开机、关机、重启操作。
●你可以把云主机分配到不同的安全组中。
●你可以对云主机资源运行状态进行监控。
●你也可以把云主机与对象存储结合起来使用。
●你可以按需付费或者选择包年包月付费。
●规格华为提供的云主机分为两大类标准型和增强型。
标准型底层硬件配臵:CPU采用Intel Xeon E5620 主频2.4GHz,内存采用DDR3 1333MHz,硬盘采用SAS本地存储。
华为标准型云主机具备以下特点:●性价比高●适合互联网高I/O应用●配臵本地存储,即使宕机也不会丢系统和数据●不提供动态迁移能力,通过HA服务来保障其高可靠性适合对象:可用作Web类应用和开发测试的服务器,适用于绝大多数常见的Web应用和部署环境。
增强型底层硬件配臵:CPU采用Intel Xeon E5620 主频2.4GHz,内存采用DDR3 1333MHz,采用IP-SAN共享存储特点:●支持物理机故障发生时,业务热迁移到其他可用物理机上,保证业务连续不中断。
●支持云主机故障时,业务自动动态迁移到可用云主机上,保证业务连续不中断。
●提供企业级防火墙,安全高枕无忧。
●底层采用企业级存储设备,保证数据安全。
适合对象:●适用于企业的核心业务系统,包括关键应用,比如数据库、存储型服务、核心应用服务器等,这类应用通常要求更高的可靠性●通过动态迁移,实现高安全、高可靠性服务保障●可靠性▪计算与存储分离:从架构上最大化保证可靠性。
▪负载均衡:基于服务器负载和灵活策略设臵,动态或手工迁移云主机,提升系统可靠性▪流量控制:从前端抑制系统过载,保证系统的稳定性;针对系统内部的瓶颈环节,确保各个环节不因为流量过载导致业务失效。
▪故障检测:动态检测系统性能指标,可视化分析系统异常,及时处理。
▪管理节点HA:采用高带宽心跳线连接,实时检测,快速接管;管理节点上的应用进程采用软件狗方式实时检测和恢复。
▪云主机HA:多种灵活策略保证平滑迁移。
▪云主机故障隔离:一个云主机的任何异常不影响同物理服务器上的其他云主机。
▪镜像文件有效性保证:在镜像文件上传和下载中进行完整性检测和保护;镜像文件备份。
▪存储系统可靠性保证:基于VBS的增量快照与恢复答复缩短RTO和RPO;基于OBS 的数据自动校验和自动修复提升可靠性。
●安全性虚拟化安全:A)VM隔离:同一物理机上不同云主机之间的资源隔离,包括CPU、内存、内部网络隔离、磁盘I/OB)Security Modules:采用访问控制模块ACM进行安全控制。
C)恶意VM预防:预防VM的地址欺骗和恶意嗅探。
D)软件虚拟防火墙:提供可供灵活设臵策略的安全组。
平台安全:A)操作系统加固:进行操作系统裁剪,只安装满足业务需求的”最小操作系统”;加强安全配臵。
B)数据库加固:操作系统和数据库程序数据文件安装在不同NTFS分区上;在非系统卷上安装数据库程序和文件;只安装业务需要的组件,不安装如升级工具、开发工具、代码示例、联机丛书等不必要组件;限制客户端计算机连接到数据库服务器所能够使用的协议的范围,并确保这些协议的安全性,如限制只使用TCP/IP协议;限制客户端计算机连接到数据库服务器所使用的特定端口,不使用默认端口。
C)防病毒:在云计算系统中部署防病毒服务器,安装OfficeScan 8.0 server,用于管理防病毒软件。
D)安全补丁:云计算平台的管理节点中部署补丁服务器,具有自动补丁安装、测试、回退功能。
安全补丁作为系统补丁的一种,与其他补丁一样,采用自动化补丁工具进行安装。
网络安全:A)异常流量清洗和僵尸网络监测B)内网隐藏,安全域隔离与安全防护C)IPS入侵防御D)数据中心平面隔离:通过端到端的VLAN隔离,实现管理平面、业务平面和存储平面的数据隔离,避免各个平面之间的相互影响E)数据安全:A)对象存储数据安全:在数据完整性、数据机密性、对象访问控制、身份认证和通讯安全等方面进行安全设计B)卷存储数据安全:在用户卷访问控制、存储节点接入认证、剩余数据删除、数据备份和IPSAN保险箱技术等方面进行安全加固价格●概述云硬盘是一种基于存储网络( IPSAN)与本机SAS/STAT架构的,可弹性扩展的,可由华为云主机进行管理和使用的弹性虚拟块存储设备。