HCCDP Solution Architetures认证思维导图

查看详情

理论与实验相关内容讲解

树图思维导图提供 HCCDP Solution Architetures认证在线思维导图免费制作，点击“编辑”按钮，可对 HCCDP Solution Architetures认证进行在线思维导图编辑，本思维导图属于思维导图模板主题，文件编号是：6b4e4533a8b74bff9ddb8184db427858

架构方法论方案介绍理论与实验

举报/反馈

思维导图大纲

HCCDP Solution Architetures认证思维导图模板大纲

理论

华为云上的架构方法论

为什么要上云？开放、灵活、易用、安全

技术驱动

数据管理

基础设施

开发模式

业务驱动

数字主权控制

业务流程创新

业务效率提升

政策驱动

十二五开始成为中国重点发展任务

十三五成为新一代ICT基础设施

十四五云计算是重点产业之一

cloud smart 推动联邦机构采用云计算

shaping Europe's digital future强调云计算对数字化的重要性

企业云架构的五大原则

安全

安全威胁一直存在，保障业务连续、数据保密、合规要求

如何进行云安全设计

1、领域

工作负载安全

企业主机安全HSS、容器安全服务CGS、云堡垒机CBH

网络安全

云防火墙CFW、DDos高防服务AAD

应用安全

Web应用防火墙WAF、应用信任中心ATC

数据安全

数据安全中心DSC、数据加密服务DEW、数据库安全DBSS、云证书管理CCM

安全管理

统一身份认证IAM、威胁检测服务MTD、管理检测与响应MDR、安全运营中心SOC、态势感知SA、合规治理云图Compass

2、网络架构图

安全通信网络

安全区域边界

安全计算环境

安全管理中心

3、责任共担模型（华为云责任、租户责任）

可用性

定义：产品在任意随机时刻需要和开始执行任务时，处于可工作或可使用状态的程度，这一概率度量。可靠性+可维修性

在云计算领域，通过服务等级协议（SLA）承诺来衡量；SLA=【1-（宕机时间）/(宕机时间+运行时间)】99.999%5.26分钟每年；业务重要性越高，可用性要求越高，宕机时间越短，SLA值越大

如何进行系统可用性设计

备份

高可用/容灾

性能

有什么意义？

预防性能瓶颈

提升用户体验

合理分配资源

如何进行性能设计

建立性能度量

延时（计算）、吞吐量（网络）、IOPS（存储）、（数据库）并发量

挑选高性价比架构

计算（服务器、容器）、存储（块、文件、对象）、网络（增强型网络、网络稳定功能）

开启云监控，优化架构

扩展性

定义:系统或应用程序的属性；水平扩展和垂直扩展；微服务和基于容器的体系机构；低延迟、高吞吐量是一对衡量指标

如何进行扩展设计

选取可扩展实例进行水平扩展

选取可扩展实例数据库垂直扩展

成本

目标：在可控范围内实现更加灵活、优越的IT架构

如何进行成本设计

云上资源费用支付方式灵活选择

按需计费

包年/包月

可视化资费管理做好收支管理

成本管理（预算、账单）

云上典型业务实现方案介绍

品牌云电商平台应用

业务需求特点：

1、业务弹性大-可扩展性

2、网络性能压力大-性能

3、Web用户体验要求高-性能

4、研发快速迭代-可扩展性

5、应用容灾备份-可用性

6、安全防护要求高-安全性

成本是选择方案的重要因素

平台设计步骤

1、对比传统电商自建架构（接入层、展现层、服务层、中间层、数据层）

2、传统电商架构常见挑战

2.1、应对业务浪涌风险高

2.2、用户体验差

2.3、运作安全隐患多

2.4、运维成本高

3、云架构优势

2.1、云上资源设置弹性伸缩AS（可扩展性好）；云上性能保持监测CES（性能好）；云上高可用架构防止宕机ELB后端多个ECS（可用性好）

2.2、云上高性能产品（高网络带宽、高配置ECS等）；动静态资源访问分离，优化用户体验

2.3、选择华为云安全产品，保持安全监测，预警相关风险

防护场景

产品：AAD、WAF、HSS、CTS、MTD

防护手段

2.4、选择云架构，实现运维自动化，规范云资源，及时清理不规范使用和空置资源，降低企业成本

云监控、云日志、云审计、应用运维、消息通知

云上品牌电商整体架构图

云安全、接入层、前台层、服务层、中间层、数据层、离线业务、云监控及运维

传统架构和云架构对比

1、安全

1.1、传统架构

1.1.1、基本做不到多用户对多服务器的访问

1.1.2、清洗和黑洞设备需要另外购买，价格昂贵

1.1.3、普遍存在漏洞挂马和端口扫描等问题

1.1.4、安全响应受限于安全专家人力，容易响应不及时

1.2、云架构

2.1.1、可轻松实现多用户对多服务器的访问控制

2.1.2、免费提供DDos攻击保护，可流量清洗和黑洞，木马查杀，防暴力破解等服务

2.1.3、端口入侵扫描、挂马扫描、漏洞扫描等附加服务

2.1.4、具备大量云安全专家，安全服务及时响应

可用性

传统架构

云架构

性能

传统架构

云架构

扩展性

传统架构

云架构

成本

传统架构

云架构

云上计算方案设计

云上存储方案设计

云上网络方案设计

云上数据库设计

云上安全设计

运维设计

分布式系统设计

高弹性系统设计

容灾系统

自动化部署

容器与敏捷

其他高阶服务介绍

考试大纲和考试样题

实验

高性能网络方案设计及实践

云上计算及存储服务实践练习

典型高可靠数据库方案实践

分布式及高弹性业务系统实践

容灾业务系统实践

相关思维导图模板

HCCDP认证思维脑图

免费使用模版

王永龙

1.74

树图思维导图提供 HCCDP认证思维脑图在线思维导图免费制作，点击“编辑”按钮，可对 HCCDP认证思维脑图进行在线思维导图编辑，本思维导图属于思维导图模板主题，文件编号是：2e3659bd18687bbe61e1d7f58095ce67

HCCDP Solution Architectures认证

免费使用模版

王永龙

1.33

树图思维导图提供 HCCDP Solution Architectures认证在线思维导图免费制作，点击“编辑”按钮，可对 HCCDP Solution Architectures认证进行在线思维导图编辑，本思维导图属于思维导图模板主题，文件编号是：b63190be7fcc94441b209f6e1edb59d4