TreeMind树图在线AI思维导图
当前位置:树图思维导图模板IT互联网产品规划HCCDP Solution Architectures认证思维导图

HCCDP Solution Architectures认证思维导图

  收藏
  分享
免费下载
免费使用文件
王永龙 浏览量:712024-04-11 18:06:54
已被使用1次
查看详情HCCDP Solution Architectures认证思维导图

HCCDP Solution Architectures认证介绍

树图思维导图提供 HCCDP Solution Architectures认证 在线思维导图免费制作,点击“编辑”按钮,可对 HCCDP Solution Architectures认证  进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:b63190be7fcc94441b209f6e1edb59d4

思维导图大纲

HCCDP Solution Architectures认证思维导图模板大纲

传统应用云上架构分析

1、云的基本概念和历史发展

虚拟化->云化->云原生化

2、云计算的部署模式

公有云、私有云、混合云

3、云计算的服务模式

传统IT->IaaS->PaaS->SaaS

4、云计算的价值

减少固定资产投入、资源规模庞大、快速资源获取、无需做容量猜测、引入新法人运维方式、在不同地理位置经营、业务敏捷化

5、华为云全球布局

CloudOcean云核心枢纽50ms->CloudSea云区域枢纽10ms->CloudLake云边缘枢纽5ms

区域(region)、可用区(AZ)

区域选择要点

合规要求是刚需

客户体验放前面

功能不是哪都有

算算价格能节省

可用区选择要点

提高可用性

很容易帮助构建双活、多活的应用

可用区之间是等价的

6、企业上云的核心驱动力

技术驱动

帮助企业实现敏捷业务开发、处理大规模数据、构建高韧性系统

业务驱动

云厂商具备大量PaaS、SaaS服务和完整解决方案

政策驱动

云计算属于重点产业,企业上云受到各国政府扶持和推动

7、企业上云架构设计诉求

性能、成本、安全性、可靠性、可维护性

五大支柱:体系安全、架构可靠、性能适用、成本合理、运维高效

安全

业务连续不中断、运维全程可管控、数据保密不扩散

根据系统的合规标准设定安全目标、成体系地规划系统的整体安全、在所有层次实现安全性、风险评估并准备应对预案

高可用

可用度A=MTBF/(MTBF+MTTR)

可用性=可靠性+可维护性

可靠性设计原则

业务应用层的高可用、系统架构设计高可用、云服务高可用

根据业务需要设定可靠性指标、为了失败做设计才能保持不败、避免单点故障、在架构中实现松耦合、预测故障的形式并准备应对预案

8、云上系统性能指标

计算资源(时延)、网络资源(吞吐量)、存储资源(IOPS)、数据库资源(并发能力)

根据业务需要确立性能指标、了解各种先进技术并合理选择、寻找数据特点和热度,设计缓存、为系统实现弹性

9、成本优化设计原则

持续成本优化、使用云托管服务、供需匹配、支出意识、使用高成本效益的资源、多层次优化成本

10、运维高效设计原则

做好监控对系统了如指掌、利用自动化减少人工风险、更新或是替换跳出旧思想束缚、减少底层维护聚焦应用层维护

11、什么时候需要架构原则?

设计架构

验收架构

12、Vmall电商典型案例

目标业务架构图

业务架构解析

前端应用展现、前台、中台、后台、开放系统、消息通信

业务主流程

注册登录->浏览下单->支付->物流服务->分享->用户经营

具体业务场景

节日促销&新品首发

大流量&高并发、安全可靠、用户体验

抢购秒杀业务需求

X亿级用户短时间登录、短时间海量订单、X百万级别的并发、短时间高并发支付、DDOS攻击、黄牛软件抢票

压力隔离、区域隔离、跨区业务解耦、业务解耦、分布式、线性扩展、DB设计、性能提升、防攻击、流控、风控、活动支撑

电商应用架构图

云上典型业务实现方案介绍

应用是指具备明确的业务特征,独立完整,由一个或多个关联紧密的功能组成的逻辑集合,通过可重用的API对外提供能力。业务能力以服务的形式对外呈现价值的一种方式。业务服务是企业或组织以明确的接口对外提供商品或服务,业务组织有组织显性化地治理。

应用是能够独立完成客户一个业务流的最小软件集合,只有一个vendo和owner,没有任何具体的运行环境属性。

应用实例是应用的一个独立的运行环境,有具体的运行环境属性,包括:账号密码,访问地址,运行环境的配置等。应用与应用实例的1:N的关系。应用上云的最小单位是一个应用实例。

经典三层架构:WEB层、Service层、DAO层

四层架构:WEB层、Service层、Manager层、DAO层

MVC架构

云上业务实现的基础架构图(重要):ECS、VPC、安全组、子网、网络ACL、EIP、RDS、OBS、CTS、CES、IAM

VPC

VPC之间隔离性大于连通性,VPC内连通性大于隔离性,VPC可用于Region内各服务的网络通信

安全组为同一VPC制定访问策略,网络ACL控制子网的访问控制流量

VPC的优势:互联互通:多种方式连接公网,依靠对等连接,使用私有IP在两个VPC间进行通信、安全可靠:100%逻辑隔离,多重安全防护、灵活配置:自定义虚拟私有网络,支持跨可用区部署弹性云服务器、高速访问:全动态BGP协议接入多个运营商,寻路协议实时自动故障切换

ECS

CPU、内存、磁盘、操作系统、网卡、镜像、网络组成

可以提供网络服务、镜像服务、云硬盘、云备份

弹性伸缩:自动调整计算资源,灵活调整云服务器配置,灵活的计费模式;稳定可靠:丰富的磁盘种类,高数据可靠性,支持云服务器和云硬盘的备份和恢复;安全保障:多种安全服务,多维度防护,安全评估,智能化进程管理,漏洞扫描;软硬结合:搭载专业的硬件设备,随时获取虚拟化资源

华为云存储

云硬盘(EVS):是一种基于分布式架构的,可弹性扩展的虚拟块存储服务

对象存储服务:(OBS)是存储文档、图片、影音视频等非结构化数据的云存储服务

弹性文件服务:(SFS)为用户的弹性云服务提供一个完全托管的共享文件存储,包含SFS和SFSTurbo服务

专属分布式存储(DSS):基于分布式块存储构建,为用户提供独享的物理存储资源

云备份(CBR):可为云服务器、云硬盘创建备份,确保用户的数据安全

存储容灾服务(SDRS):是基于数据同步复制提供RPO=0的跨AZ容灾服务

云硬盘EVS

可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,可满足不同场景的业务需求。

云硬盘架构图(重要)

对象存储服务OBS

提供海量、安全、高可靠、低成本的数据存储能力,可供用户存储任意类型和大小的数据。适合企业备份/归档、视频点播、视频监控等多种数据存储场景。

桶是对象的容器,对象是OBS中数据存储的基本单位,Key:键值,即对象的名称;Metadata:元数据,即对象的描述信息;Data:数据,即文件的数据内容

稳定可靠、安全可信、超高性能、多协议、跨区复制

弹性文件服务SFS

提供按需扩展的高性能文件存储,可为云上多个ECS、容器、BMS提供访问

易用、稳定、安全、高效

EVS、OBS、SFS的区别和适用场景(重要)

数据库GaussDB

面向政企和泛互联网客户,满足高可靠、高性能;开源面向中小企业,极致性价比

关系型数据库

GaussDB for openGauss、GaussDB for MySQL、RDS for MySQL、RDS for PostgresSQL

非关系型数据库

GaussDB for Mongo、GaussDB for Cassandra、GaussDB for Redis、GaussDB for Influx、DDS

数据库工具服务

数据复制服务DRS、数据库和应用迁移UGO、分布式数据库中间件DDM

统一身份认证IAM

账户与IAM可以类比为父子;账号资源归属和计费主体,对资源具有所有权限;账号可以随时修改或撤销IAM用户使用权限

用户组策略

不同区域法人IAM-A和IAM-B创建委托后可以资源访问:A创建委托B,B创建组加入IAM-B,B切换到账号A,再切换A区,这是可以访问A区的资源

从五大支柱看架构演变

体系安全、架构可靠、性能适用、成本合理、运维高效

阶段一(单机部署)ECS:应用和数据库存在资源争用;单机性能不足以支撑业务

阶段二(应用与数据分离)ECS+RDS:随着访问量增大,单个应用服务器无法应对;存在单点故障

阶段三(应用服务器集群)虚拟VIP KeepAlived,绑定主备虚机:无法做到多服务器负载均衡,只能以主备方式工作,单机性能有限

阶段三(应用服务器集群)负载均衡ECS+RDS+ELB:需要额外处理session数据;不能解决数据库高负载

阶段四(数据库读写分离)ECS+RDS(主从)+ELB:需要应用自身实现针对多个从数据源选择问题

阶段五(通过缓存减轻数据库读压力)ECS+RDS(主从)+ELB(弹性负载均衡)+DCS(分布式缓存):对于针对关键字的模糊查询效率不高

阶段六(通过搜索引擎提高数据库读效率)ECS+RDS(主从)+ELB(弹性负载均衡)+DCS(分布式缓存)+ES(Elastic search):对于数据库写操作压力无能为力

阶段七(数据库分库分表-垂直拆分)ECS+RDS(主从)+ELB(弹性负载均衡)+DCS(分布式缓存)+ES(Elastic search)+DDM(分布式数据库中间件):需要维护多个数据库的状态一致性和数据同步;需要考虑原来跨业务的事务以及跨数据库的join

阶段七(数据库分库分表-水平拆分)ECS+RDS(主从)+ELB(弹性负载均衡)+DCS(分布式缓存)+ES(Elastic search)+DDM(分布式数据库中间件):访问用户信息的应用系统需要解决SQL路由的问题,因为现在用户信息在两个数据库,需要了解数据在哪里;主键的处理也变得不同,例如,原来自增字段,现在就不能简单地继续使用;如果需要分页查询,那就更加麻烦

阶段七(数据库分库分表总体架构)ECS+RDS(主从)+ELB(弹性负载均衡)+DCS(分布式缓存)+ES(Elastic search)+DDM(分布式数据库中间件):所有用户访问中心站点,对于距离较远或者跨网络传输的用户,高时延造成的用户体验差

阶段八(就近访问,动静分离)CDN内容分发网络:静态文件的缓存更新以及前后端的更新成本比较大

阶段九(多层次负载均衡,提高大规模访问并发能力)ELB:所有用户访问中心站点,造成中心站点压力大,并且无法做到基于地域的容灾

阶段十(多站点负载均衡,提高容灾能力)ELB+CSDR/CSHA+RDS主备+第三方智能DNS+GSLB+应用级灾备方案:随着数据的丰富程度和业务的发展,检索、分析等,单单依靠关系型数据库无法解决如此丰富的需求

阶段十一(引入NoSQL数据库)MRS大数据+DWS融合数仓+DDS文档数据库:引入更多组件解决了丰富的需求,业务维度能够极大扩充,随之而来的是一个应用中包含了太多的业务代码,业务的升级迭代变得困难

阶段十二(应用拆分)分布式配置中心Zookeeper:不同应用之间存在共用的模块,由应用单独管理会导致相同代码存在多份,导致公共功能升级时全部应用代码都要跟着升级

阶段十二(面向服务的架构SOA)ESB总线:如何进行不同服务间的远程调用

阶段十三(通过消息中间件实现异步解耦)HttpAPI、TCP SDK、Kafka SDK三种数据访问接口:拆分的子系统随着业务的复杂耦合仍然面临难以开发和维护的问题

阶段十四(微服务化)FusionStage

阶段十四(容器化部署)CCE云容器引擎+CCI云容器实例

阶段十四(服务网格)ServiceCombo基于SDK的微服务治理框架/ASM基于isito的服务网格

阶段十四(微服务化)华为FusionStage分布式事务中间件DTM

云上网络方案设计

华为云典型网络服务概览图(重要)

云上网络方案设计

单region单VPC网络设计:VPC、子网

VPC:虚拟私有云

软件定义的网络;可以自由配置VPC内的IP地址段、子网、路由、防火墙等功能;可以利用弹性IP获得和互联网的连通性;在华为云上提供隔离的、内联的虚拟网络环境

需要使用多少个VPC?

使用单个VPC

应用单一、业务量小、团队规模小、低延迟、高性能计算、希望简化管理

连通性大于隔离性

使用多个VPC

具备多种不同的业务,期望网络隔离、单一的团队或组织

隔离性大于连通性

适合单一的团队和组织具备多种不同业务,分生产区、测试区

做不到:账户内业务资源隔离、账户内权限独立划分

适合多个IAM项目或企业项目:托管服务提供提供商(MSP);中大型团队或组织期望资源分组和隔离管理;更精确的基于项目的成本计算

做不到:希望实现业务、工作负载完全严格隔离、大型组织,管理标准和复杂度要求更高

适合多个账号:大型团队或组织,具备多个不同业务且有独立的IT团队;希望严格实现业务、权限、成本结算独立

VPC区域如何创建?

VPC区域性:靠近用户的区域创建

VPC区域:开发域、测试域、准生产域、生产域

VPC区域选择、VPC隔离性、VPC配额、资源划分

如何进行网络规划?

VPC的IP地址段选择:IP地址数量考虑,要为业务预留足够的IP地址,防止业务扩展给网络带来冲击,与其他VPC、本地数据中心连接时,要避免IP地址冲突

子网是VPC内的IP地址段;IP范围使用无类别域建路由(CIDR);推荐网段(10.0.0.0/8~24;172.16.0.0/12~24;192.168.0.0/16~24)起于172.16.0.0止于172.16.255.255

因素:预期的主机数量、未来扩展需求、IP地址利用率、子网划分和可用区需求

子网规划设计:VPC CIDR 192.168.0.0/22共计1024个IP地址,可以分配4个子网,保留5个地址:192.168.0.0网络标识符、192.168.0.1网关地址192.168.0.253系统接口,对外通信192.168.0.254DHCP服务地址192.168.0.255广播地址

子网使用基本原则:根据业务需求考虑较大子网,而不是众多小子网,且避免子网IP地址不足;子网的IP地址必须属于VPC且全部覆盖VPC的所有IP地址;不同子网之间IP地址块不能重叠;子网提供的IP地址可跨可用区使用

子网规划设计原则:子网和业务逻辑一一对应;单子网只布置一种功能节点;所有相同的功能节点,只部署到一个子网中;子网只是应用逻辑概念,没有传统物理设备限制

子网规划设计:任何子网必须有且仅有一个关联的路由表;路由表由一系列路由规则组成,指明子网的出流量走向;每个VPC具备一个默认路由,和未指定路由表的子网关联,每个路由表管控的是跨VPC的网络流量,每个路由表的默认路由规则,不能修改和删除;可以创建多个自定义路由表注意自定义路由表的配额限制;一个路由表可以被多个子网共用

云上region与本地IDC网络方案设计:云专线、VPN

VPN虚拟专用网络,提供端到端的私有访问通道;云专线DC是搭建在用户本地数据中心与云上虚拟私有云之间的高合规、高速度、低延迟、稳定可靠的专属连接通道

VPN用于在数据中心和VPC之间实现内网连接:线上线下打通;跨区域VPC互联;云专线用于数据中心和VPC之间实现内网连接,一般以光纤实现专线连接,不通过互联网。适用对网络传输质量和安全合规等级要求高的场景

VPN网关、远端网关、VPN连接;物理专线、虚拟网关、虚拟接口

VPN网关仅可关联一个VPC

VPN适合单、多站点混合云部署、跨区域VPC互联;云专线适合云服务器与本地数据中心互联、多站点部署与跨区域互联

云专线DC的价值:合规要求、更优的流量成本、性能稳定

单region多VPC互联方案设计:VPC Peering、ER、VPCEndpoint

VPC Peering对等连接:需要在两端VPC内添加对等连接路由信息;配置简单,1对1单独配置,免费使用;通过云内部网络通信,不走公网

私有地址通信;需要对端同意;对等连接路由可以添加多条路由信息;两个VPC间不能同时建立多个对等连接;可以跨账号、跨项目,不支持跨区域;两端建立对等连接的网段没有重叠;对等连接双方可以访问云服务器、数据库、负载均衡等资源

ER企业路由器:支持虚拟私有云VPC、云专线DC、虚拟专用网络VPN、云连接CC等多种接入方式,支持路由学习、动态选路以及链路切换

ER企业路由器应用可以打造云上、云下、跨云的复杂网络;多个VPC灵活互通和隔离,共享专线;多条专线链路动态选路和切换;多账户互通

ER企业路由器:高性能、高可用、管理简单、多链路联动

VPC Endpoint终端节点(VPCEP):VPC终端节点由“终端节点服务”和“终端节点”两种资源组成,两种资源分别由服务提供方和服务使用方创建

VPCEP适用于大多数情况下,不需要连接网络,暴露所有网络内元素,仅仅需要暴露服务入口;跨VPC连接,暴露服务访问;通过内网访问部分华为云云服务;帮助混合云中心通过内网访问部分华为云服务

VPCEP关键技术&规格:节点服务、节点组成;性能优化;即创即用;合规性高

跨region网络互连方案设计:CC

云连接(Cloud Connect)为用户提供一种快速构建跨区域VPC之间高速、优质、稳定的网络能力

云连接适用于跨区域多VPC私网互通;多数据中心与多区域VPC互通

云连接的关键技术&规格:全网互联、简单灵活、性能优异、全球合规、多账户支持

云连接特点:每个云连接实例在每个区域支持默认支持加载6个网络实例;每个云连接实例支持加载的区域数默认为6个;一个VPC仅可以加载到一个云连接实例中;VPC网络加载CIDR是用来定义VPC网络IP地址范围,在创建VPC网络时,需要指定一个CIDR块作为该网络的IP地址范围。CIDR是一种用于分配和管理IP地址的标准方法,每个网络实例最多加载50个CIDR。

云上业务访问Internet网络方案设计:EIP、NAT、DNS

弹性EIP(Elastic IP),互联网IPv4地址:通过配置与服务器绑定或解绑,同时和公网出口带宽关联

丰富的公网出口支付模式:按需、按带宽、按流量、包年包月、叠加流量包、带宽包

EIP的功能:弹性绑定外网IP、配置带宽限速、单独购买单独持有、指定EIP和系统自动分配、指定申请时长

弹性EIP所有互联网的连接都需要EIP,适用于绑定云服务器、绑定ELB实例、绑定NAT网关

NAT网关(NAT Gateway):能够为虚拟私有云内的云节点提供网络地址转换服务,使多个云节点可以共享弹性公网IP访问Internet或使云主机提供互联网服务

希望被互联网访问可以选择绑定EIP,访问互联网不推荐绑定EIP;希望能访问互联网,但又不直接暴露,选择NAT网关

公网NAT网关(SNAT):如果服务器需要访问互联网,使用公网NAT网关-SNAT;在子网的路由配置外出流量指向SNAT网关;安全、访问互联网的同时,不会暴露服务器;托管服务,由华为云进行维护高可用、吞吐量大。

NAT网关也提供外部向内访问功能-DNAT;不推荐:支持IP映射、支持端口映射、可与SNAT共用同一EIP(避免与选用全端口模式的DNAT共用)

NAT网关适用于禁止虚拟机直接绑定EIP,使用NAT网关作为一层安全隔离机制

EIP适用于云服务器被外网访问、多台云服务器访问外网

弹性网卡:每台服务器的网络入口;可以在同一个VPC内的ECS之间转移,不必和ECS处于同一子网;每台ECS实例的主弹性网卡无法与实例解绑;弹性网卡:私网IP、弹性公网IP、安全组配置、MAC地址。扩展弹性网卡:安全隔离、故障转移、授权(lincense转移)

虚拟IP(VIP):通过配置与服务器绑定或解绑;IP地址的值限定,不可跨子网

虚拟IP适用于故障主备切换,VIP切换:虚拟IP绑定在ECS(主)网卡上;当ECS(主)发生故障,ECS(主)与ECS(备)通信异常,虚拟IP地址会与ECS(主)解绑,重新与ECS(备)绑定,此时ECS(备)升为主,实现故障主备转换,VIP切换

DNS云解析服务(Domain Name Service)提供高可用,高扩展的权威DNS服务和DNS管理服务,把人们常用的域名或应用资源转换成用于计算机连接的IP地址,从而将最终用户路由到相应的应用资源上

DNS特点:高性能、安全防护、内网解析、反向解析

DNS适用于云服务器主机名管理、云服务器、云服务器访问云上资源、灾备、就近服务

公网域名解析过程(重要)

内网域名解析

从五大支柱审核网络方案设计

华为网络架构设计图(重要)

安全:数据的安全、网络和应用安全、事件响应、审计和跟踪

可靠性:VPC网络主要组件均为分布式软件部件,不是单点故障点;部分组件是真实设备的对应,内建高可用或需要做高可用设计,VPN网关内建了高可用,多设备透明工作,NAT网关可以选择多可用区部署,获得高可用,亦可开启多台做高可用;对外链路可采用BGP设置来获得故障时的链路透明切换;如果合规标准允许,在网络架构上可以用VPN配合云专线做高可用。否则需要安排两条云专线;注意可用性和成本的平衡和优先级

性能:监控是掌握网络性能的关键;了解应用程序的性能需求,在网络架构设计时选择合适的组件;云中网络性能一般需要注意时延和带宽两个不同的性能角度考虑;VPC是软件网络,本身不是瓶颈;VPN网关、NAT、终端节点有性能限制;需要适配性研究。

成本:理解VPC成本组成,VPC主要组件免费,部分组件收费(VPN网关、NAT网关、终端节点);NAT的使用按天计费,请不要一天内频繁启停;流量费仔细评估优化,了解业务的流量模型,利用CDN、应用数据交换优化来节省流量开销;波动型业务,用好流量包、带宽包、增强型95计费;专线使用技巧,合理规划专线的带宽,如果不需要1GE的起始带宽,可以选择共享带宽;充分利用专线的带宽

维护性:架构设计上,网络姿势规划统筹考虑,避免IP地址冲突,为后来的互通造成挑战;应可通过IP判断产品线、生成/测试环境等;避免因为IP数量不够,使用VPC扩展网段,或者使用多个子网管理同样功能节点。从应用需要来考虑连通性和暴露性,连通会带来成本和维护复杂度的提升,连通前确认必要性,端口开放以业务需求出发,紧记最小暴露原则。可以考虑全软件定义网络,可以在控制台便利操作,也可以用代码脚本自动运维,可以登录堡垒机脚本里打开安全组22端口,访问后脚本就关闭此端口;可以通过自动化部署工具进行部署,减少手误;通过脚本日常扫描配置、CTS日志发掘等方式确认配置没有异动;分析VPC流日志掌握访问情况。

云上计算方案设计

华为云典型计算服务概览

计算载体:虚拟机/物理机(弹性云服务器ECS、裸金属服务器BMS、专属主机DeH)

容器:云容器引擎CCE、云容器实例CCI

函数:函数工作流服务FGS

计算增值类服务

镜像服务IMS

弹性伸缩AS

ECS弹性云服务器

ECS弹性云服务器是一种可随时自助获取、可弹性伸缩的云服务器,网卡、内存、CPU、磁盘、镜像、网络组成;弹性:规格多样,灵活可变;聚焦计算:把服务器理解成为计算资源

ECS实例规格

C6.8xLarge.4

通用型S、计算型C、几代

当前规格的vCPU核数

内存/vCPU比值

如何选择实例:根据模块特性,选择合适模块的实例类型;实例类型选错不用慌张;实例类型的优化不是一次性工作

前端服务:C7(高性能Web站点、中重负载企业应用)。游戏视频流服务:G6v/P2vs(G系列3D动画渲染、P系列深度学习、科学计算)。数据库服务:I7(高性能关系型数据库、NoSQL数据库、ElasticSearch搜索)。AI辅助的玩家个性化支持模块:Ai1(机器视觉、语音识别、自然语言处理通用技术)

服务器规格大小比较:多台小规格服务器的灾害半径更小;多台小规格服务器的弹性成本更低

服务器初始化:基础配置(付费方式、区域/可用区、实例类型、启动镜像、硬盘存储)->网络配置(VPC,子网,安全组,弹性IP/流量)->高级配置(服务器命名、服务器备份、服务器组、高级选项)->确认配置

存储方式的选择:硬盘(EVS、本地磁盘)、SFS文件系统、OBS对象存储(API访问)

块存储、文件存储、对象存储

EVS和本地磁盘需要传统硬盘的场合;SFS适用于文件共享、媒体处理、内容管理;OBS适用于大规模数据存储、大数据的重要数据来源、合规归档数据存储;数据在互联网上分发

本地磁盘特点:极低的访问延迟、极高的IOPS性能、实例类型有限、不需要收取额外费用、数据不可靠

适用于:存放丢失不心疼或丢失可恢复的数据。例如存放swap文件或作为缓存

IMS镜像服务

定义:本质就是硬盘长什么样子;额外包含虚拟机资源类型限制;操作系统已安装好的形态存在;购买新服务器,本质是镜像恢复;镜像来源丰富

来源和特性:华为云公共镜像、华为云市场镜像、私有镜像、共享镜像

脚本初始化:利用用户数据;只执行一次;尺寸限制;需要执行时间;高级配置中选择文本形式或文件形式实例自定义数据注入

镜像和脚本初始化怎么选择?启动就能工作为原则。

镜像和脚本的优劣势?私有镜像:启动速度快,镜像还原即可;实现方便。镜像更新速度慢,成本高,私有镜像有存储费,制作镜像需要工作量,需要管理历史镜像。脚本:更新灵活,近乎实时,配合OBS,新服务器有效,稳定可控,变更可追踪;复杂脚本执行速度慢,脚本撰写技术要求高。

各取所长,配合使用,不经常变化的用镜像,需要动态装入内容用脚本

DeH专属主机

定义:其上创建云服务器的所有资源完全供您专用的物理服务器,满足您对计算的隔离和性能要求

多租户不可以;仅支持单租户

特性:资源独享、物理隔离、灵活可控、节约成本

BMS弹性裸金属服务器

单租户环境且没有虚拟化软件

核心:5分钟急速发放;ECS互通;支持EVS共享挂载

应用场景:核心数据库(企业开发测试环境、数据库应用、典型oracle数据库系统);高性能计算(超算中心、生物制药计算、基因工程计算);政企金融高安全(金融证券、政企、保险公司);大数据(海量数据存储、海量数据分析)

从五大支柱审核计算方案设计

安全:数据的动态安全(https)、事件响应(主机恢复流程设计和应对联系)、访问控制(密码访问、秘钥对访问、关闭登录)、数据静态安全(EVS的加密服务、本地磁盘在操作系统内加密)、网络安全(利用VPC控制网络安全、控制本机打开端口、启用本机从操作系统防火墙、主机安全服务、DDoS攻击防护,架构防护)、审计和跟踪(利用日志服务LTS集中收集日志、应用程序内的日志管理)

可靠:云服务器组的反亲和性(避免部署在一台物理机上)、跨可用区部署、集群化分布式安排服务器

性能:实例类型匹配组件特性、EVS的性能选择(EVS的IOPS和带宽较难同时达到)、很多时候服务器在等待数据、监控是掌握服务器性能的关键、AZ和跨AZ的网络延迟不同

成本:1、资源类型->2、实例规模->3、实例定价模式->4、弹性与可伸缩性->5、智能消费->6、监控

维护:1、用户需要负责维护云服务器2、操作系统补丁3、应用软件升级4、自检应用程序升级5、数据备份,主机备份6、其他安全相关的维护

云上存储方案设计

华为云存储服务总览图(重要)

云硬盘(EVS)、专属分布式存储(DSS)、云备份(CBR)、存储容灾服务(SDRS)、数据快递服务(DES)、对象存储服务(OBS)、弹性文件服务(SFS)

OBS服务

定义:基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力

全托管对象存储服务、可以互联网直接访问、没有限制的存储空间(单对象48T)、99.9999999999%可靠性、事件触发能力、多样性的低成本方案

使用对象存储服务

可以通过控制台、SDK和各类工具访问华为云OBS服务

使用OBS,需要先创建存储桶;存储桶是OBS的管理单元

存储桶内可以放入无限量的对象;对象是OBS中数据存储的基本单位;一个对象可以是一个文件、一张图片、一个音频等

规划存储桶的方法:将同样属性或者同样业务逻辑的对象放在一个桶内;确保桶内的所有对象可以用同样的管理策略

对象:包括三部分(Key键值,对象名称,一个桶里的每个对象必须有唯一的键值;Metadata,元数据,即对象描述信息,包括系统元数据和用户元数据,元数据以键值对的形式被传到OBS中;Data,数据,即文件的数据内容)

使用键值可在每个存储桶中唯一标识一个对象

OBS的可靠性、可用性指标:数据可靠性高达99.9999999999%,可用性高达99.995%

Level 5:区域可靠性(地震、洪水、战争)-区域-跨Region复制

Level 4:数据中心可靠性(风火水电故障)-数据中心-多AZ

Level 3:机柜可靠性(PDU、交换机故障)-机柜-机柜级冗余

Level 2:服务器可靠性(FRU故障)-服务器-Erasure code

Level 1:介质可靠性(坏道、慢盘)-存储介质-慢盘检测、坏道检测

OBS的跨区域复制能力

跨区域数据容灾、满足合规性要求、暂不支持跨账号复制

OBS访问时,需要设置对象和存储桶的对应权限,对象和桶默认都是私有,标准桶策略私有、公有读、公有读写;标准对象策略只读或读写模式

桶策略面向OBS桶和桶内对象,定义了被授权用户的指定桶中允许执行哪些操作

OBS设置权限-ACL

基于账户的网络资源的访问控制;不如桶策略和IAM账户整体权限管理(身份验证、授权、访问)粒度细,建议使用IAM权限和桶策略进行访问控制

存储桶策略元素组成:Principal被授权用户,Action动作,Resource资源,Condition条件,Effect效果

签名URL-临时开放操作权限

对象不公开访问;在需要访问的时候临时生成签名地址,一般由代码生成;签名地址包含超期时间;签名地址仅在签名用AK/SK有效时生效;在给定时间内签名地址可以做允许动作;简单的防盗链方案

OBS作为备份目的地:EVS,RDS,数据服务等都可以备份

OBS管理数据版本,需要计费

清理历史版本的思路:生成版本时触发消息执行删除历史版本

OBS版本控制的作用:防止误删除、多版本备份、待回滚的发布

OBS标准存储的使用场景

适用于内容分发的宿主存储、一写多读的模式(WORM)、不想规划存储空间、持续增长的存储预期、高可靠或者其他合规需要

不适用对象内容需要频繁修改、现有代码文件系统访问、极低延迟数据传输、长期归档存放

OBS低频访问

访问频率较低的数据,如企业备份、活跃诡诞;同样高的数据可靠性;实时访问;比OBS标准存储更低的存储成本

OBS归档存储

归档数据,极少使用又不能丢弃;同样高的数据可靠性;需要预先准备的取出时间;比OBS低频访问更低的存储成本;请区分归档和备份

归档时管理和保护数据,属于存储过程;备份防止数据丢失和损坏,属于运维策略。

OBS标准存储:存储单价最高,访问最自由;OBS低频访问:存储单价较低,访问多要收费OBS归档存储:存储单价最低,访问前要准备

EVS服务

云硬盘是弹性云服务器ECS的硬盘来源,必选服务。单AZ三副本技术,99.9999999%可靠性;单盘最大容量32TB;多种规格,平衡成本与性能;备份存储至OBS

EVS选型Elastic Volume Service(IOPS、带宽、时延):极速型SSD、超高IO、通用型SSD、高IO

SFS服务

弹性Scalable File Service提供按需扩展的高性能文件存储(NAS),可为云上多个弹性云服务器、容器、裸金属服务器提供共享访问。

支持新主流NFS和CIFS协议;多实例共享存储;容量弹性伸缩;性能线性扩展;通过授权地址安全隔离

SFS选型:最大带宽、最高IOPS、时延、最大容量;SFS容量型、SFS3.0容量型、SFS Turbo标准型、SFS Turbo性能型、HPC型、HPC缓存型

从五大支柱出发审核存储方案设计

安全:数据的静态安全,极高可靠防止数据丢失、服务器端加密、客户端加密;数据的动态安全;审计和跟踪,存储桶访问日志;访问控制,ACL,存储桶策略

可靠:根据应用需要,选择合适的存储冗余选项;EVS、SFS进行数据备份;可用性SLA,EVS99.95%、SFS99.95%、OBS单AZ99.99%、三AZ99.995%;打开多版本功能;使用跨区域复制自动产生备份,注意数据主权、注意错误跟从效应

性能:延迟水平在10ms数量级;擅长域高并发和大宽带;需要避免热分区,推荐使用随机前缀做对象名

成本:存算分离,减少存储任务不需要的额外开销;选择合适的存储类别,频繁访问的放到低访问频度更贵、如果需要快速取回归档数据,请审视归档规则;OBS包括存储容量、流量、请求次数、数据取回四大类计费项,流量费,流入免费,流出到桶区域免费、流量到CDN有优惠、无谓的函数调用会造成浪费

维护:全云原生服务,极少需要维护考虑;启动版本控制的时候,需要清理旧版本;访问记录的分析和访问权限的维护

云上数据库设计

数据库介绍

关系型数据库-结构化;非关系型数据库-半结构化

传统数据中心部署->云主机部署->云原生部署

华为云数据库概况

关系型数据库服务RDS、云数据库GaussDB

NoSQL数据库Gauss NoSQL、文档数据库服务DDS

完整数据库解决方案:分布式数据库中间件DDM、数据库和应用迁移UGO、数据复制服务DRS、数据仓库服务DWS、数据管理服务DAS、数据库安全服务DBSS

服务高可用

可用区AZ主备和跨可用区主备

利用RDS主备模式,实现数据库高可用;取决于不同引擎在秒级别可以实现故障切换;主备模式避免维护期间业务中断;应用程序需要能够优雅处理主备切换

备份的特点:备份存放于OBS,可恢复到本地客户数据中心;支持自动Binlog备份和手动全量备份;Binlog备份可以指定恢复到时间点

使用只读副本实现水平扩展:动态副本增删;取决于不同引擎,支持5~10副本;支持同区域内跨可用区复制

非关系型数据库特点:每条数据都是一个结构文档;表格中的记录之间没有逻辑关系;擅长对完整值进行哈希定位而非复杂查询

文档数据库服务特点:完全兼容MongoDB协议;实例类型灵活多样;弹性伸缩;可视化管理;多层数据安全保障;运维工具丰富

文档数据库适用于业务系统除了要求高可用之外,还需要较高的可扩展性,建议选择集群;对于需要保证高可用的中小型业务系统,建议选择副本集;成本较低,适合非企业核心数据存储的场景

文档数据库架构:具有高性能和异步数据写入功能,特定场景下可达到内存数据库的处理能力;应对业务增长快,数据量大的内容管理系统,具备较好的扩展能力;文档数据库服务的副本集模式采用三节点Replica Set的高可用架构,Primary节点和Secordary节点提供服务,两个节点分别拥有独立内网地址,配合Driver实现读取压力分配

云数据库GaussDB NoSQL优势:兼容多款NoSQL接口、即开即用、便捷运维、网络安全

云数据库采用计算存储分离架构,集群下多个数据库实例访问下层共享分布式存储,整体存在计算故障和存储故障两类

云上安全设计

运维设计

分布式系统设计

高弹性系统设计

子主题 1

容灾系统设计

自动化部署

容器与敏捷

其他高阶服务介绍

考试大纲及考试样题

相关思维导图模板

中国消防产品认证思维导图

树图思维导图提供 中国消防产品认证 在线思维导图免费制作,点击“编辑”按钮,可对 中国消防产品认证  进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:fd02d6c699ea1294e37d7b4d87de6029

微网优联供应资源分类及认证晋级思维导图

树图思维导图提供 微网优联供应资源分类及认证晋级 在线思维导图免费制作,点击“编辑”按钮,可对 微网优联供应资源分类及认证晋级  进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:71bdcb42d1073d7db6279d474fd7e35f