华为云服务ia笔记
华为人才在线网站iLearningX huawei
目录
1.传统IT架构
2.企业IT基础设施架构开始走向云化
3.云计算
4.云服务
5.云的部署方式
6.云的服务模式
7.云计算中常用的技术
7.1、计算类技术
(1)虚拟化
(2)容器
7.2、网络类技术
7.3.存储类技术
8.虚拟网络
8.1.华为云平台上通过网络技术提供的服务:
8.2.华为云上的存储类产品
9.华为云平台
10.技术支持
11.华为云的交付模式
12.计费模式
13.计算类云服务
ECS(弹性云服务器)
BMS(裸金属服务器)
弹性伸缩(AS)
14.网络云服务
14.1 虚拟私有云
14.2 弹性负载均衡ELB
1.传统IT架构
用户自己购买服务器,服务器上搭建系统,系统上运行应用
1.业务上线慢
2.扩展困难
业务的扩展需要增加服务器实现,成本高,效率低;
3.可靠性不强
应用直接运行在物理服务器上,服务器故障,应用也故障
4.生命后期管理复杂
服务器需要7*24运行,运维成本高
5.I/O瓶颈导致延迟
6.TCO居高不下
TCO:企业整体开销=设备成本+运维成本
2.企业IT基础设施架构开始走向云化
传统企业IT架构:
物理服务器:操作系统:应用
1:1:1
虚拟化架构(解耦)
在服务器上部署虚拟化软件(vmware),创建虚拟机,虚拟机上部署os以及应用
物理服务器:操作系统:应用
1:n:n
解决资源利用率问题,
企业云化IT架构:
在服务器上搭建云平台,在云平台上创建,管理虚拟机,虚拟机上可以跑应用;
物理服务器:操作系统:应用
m:n:n
云化:将应用部署在云平台上,而不是直接部署在物理服务器上;
3.云计算
定义:云计算是一个服务模型,为用户提供云平台,用于可以通过互联网在云平台上购买资源/服务(计算,存储,网络)
如何提供服务?通过互联网/网络
提供什么服务?计算,网络,存储等
服务器/云服务器:计算服务
4.云服务
定义:在云平台购买的资源,为用户提供服务;
5.云的部署方式
1.私有云
企业用户通过自购/租用基础设施(服务器),自己搭建云平台,提供给内部员工使用,员工一般无需付费;
特点:自行部署云平台,内部员工(用户自己)使用,数据存储本地,成本高;
应用:政府机构,对信息安全要求较高的企业;
2.公有云
厂家提供基础设施,并且搭建云平台,为所有用户提供服务,一般用户需要付费;
特点:有厂商购买基础设施,搭建云平台,成本低,数据存储在公网,安全性相对较低;
3.混合云
由以上两种或者多种云结合在一起的云(私+公,公+公,私+私)
6.云的服务模式
Iaas(基础设施即服务)
厂家的云平台为用户提供基础设施(服务器)并且已经完成了虚拟化,用户直接购买虚拟机使用;(ECS)
PaaS(平台即服务)
厂家的云平台为用户提供应用的运行环境,用户只需要把应用运行在上面即可;(数据库)
SaaS(软件即服务)
厂家为用户直接提供可以运行的应用/软件;(软件、云速建站,云监控服务cloud eye)
1.以下哪个华为云服务属于 SaaS 层服务?
A 弹性云服务器 ECS
B 云桌面服务 Workspace
C 云监控服务 Cloud Eye
D 云容器引擎 CCE
Correct Answer: C
云桌面(Workspace)是一种基于云计算的桌面服务。云桌面提供和PC一样的配置(vCPU,内存,磁盘)以及OUS统一操作系统,你可以像使用自己PC一样使用云桌面
2.以下哪项构成了华为公有云生态?
A.华为云学院B.合作伙伴 C.华为云市场D.开发者中心
Correct Answer: ABCD(确定 )
7.云计算中常用的技术
7.1、计算类技术
(1)虚拟化
虚拟化是云计算的核心技术,在物理服务器上部署虚拟化软件(华为FC),从而实现将一台物理服务器虚拟为多台虚拟机,多台虚拟机共享物理服务器的资源,每台虚拟机可以看作是一台独立的服务器,独立运行,互不干扰;
名词 host machine:物理机(物理服务器); host OS:物理机的操作系统; Hypervisor:虚拟化监视器/VMM/虚拟化层,为用户提供图像化的管理界面,可以创建维护以及删除虚拟机; Guest Machine:虚拟机(VM); guest OS:虚拟机上的操作系统;
虚拟化的特点
1、分区 一台物理服务器上可以运行多台虚拟机,每台虚拟机都可以分配到物理服务器的资源,一旦分配完成后,该资源就属于对应虚拟机,其他虚拟机无法抢占;
2、隔离 每台虚拟机独立运行,互不干扰,一台故障,不会影响其他的虚拟机;
3、封装 虚拟机的本质是一个文件夹,当创建/迁移/删除虚拟机,本质上就是对文件夹进行操作; 文件夹:磁盘文件+描述文件
4、独立 虚拟机跟物理服务器之间属于解耦关系,并不是绑定的; 虚拟机随时可以从一台服务器迁移到另一台服务器;
云平台上通过虚拟化技术提供的产品
1、ECS(弹性云服务器) 为用户提供虚拟机,用户可以自行选择虚拟机的配置;
2、弹性伸缩(AS) 用户可以提前预设好策略,动态调整ECS的资源;
3、IMS镜像服务 为ECS提供镜像(操作系统、运行环境等)
(2)容器
定义:容器是一个标准化的单元,可以直接在容器上运行APP(无需装操作系统);
原理:在物理服务器上搭建OS、OS上搭建容器引擎,可以在容器引擎上创建容器,容器中会自带OS,用户只需要在上面运行APP即可;
容器会以进程的形式运行在物理服务器上,隔离性不如虚拟机,安全性相对较低;
华为云平台上通过容器技术提供的服务
1、CCE云容器引擎
为用户提供容器引擎,用户可以直接在上面创建容器,容器上运行APP;
2、云容器实例 CCI
为用户提供容器,用户直接在容器上运行APP;
3、容器镜像服务
为容器提供运行APP的环境;
容器和虚拟机的区别
7.2、网络类技术
- 网络的作用:实现网络设备(PC、手机、路由器、交换机、服务器、虚拟机)之间的通信;
- 通过内网互通:网络设备绕过互联网实现互通;
- 外网(公网):互联网
- 终端设备:用户可以直接使用的设备(PC、手机、服务器、虚拟机)
- 组网设备:组建网络的设备(路由器、交换机)
- 二层交换机:被二层交换机连接的设备,均属于同一个局域网(网段);
- 网段:192.168.1.0/24
该网段的ip有:192.168.1.1、192.168.1.2、......、192.168.1.254 - 路由器:用于连接不同网段,实现不同网段设备间的互通;
- 三层交换机:跟路由器一样;
- 网卡:一张网卡对应一个网口,可以实现网络设备接线,通信;
- 广播:一对所有的发送数据,一般一个广播的传递范围为一个网段;
- 单播:一对一发送数据;
- 网关:终端设备去访问其他网段设备时,需要经过的第一台三层设备(路由器、三层交换机)
- VLAN(虚拟局域网)
同一网段(局域网)的设备默认可以互通,安全性不高;
vlan可以将一个局域网从逻辑上划分为多个虚拟的局域网(vlan),不同的vlan用不同的编号标识(1~4094),处于不同vlan的设备无法互通;
7.3.存储类技术
8.虚拟网络
1、桥接 作用:实现虚拟机访问外部(互联网、其他服务器) 原理:虚拟机通过自身的虚拟网卡,直连物理网卡实现对外的访问; 需要虚拟网卡与物理网卡保持同一网段;
2、NAT(网络地址转换) 作用:实现虚拟机访问外部,并且节省ip地址; 原理:虚拟机直接通过物理网卡的ip地址实现对外的访问; 虚拟网卡的ip与物理网卡的ip不一定要在同一网段;
3、虚拟交换机 作用:实现同一台交换机内的不同虚拟机的二层互通; 二层互通:通信双方必须在同一网段;
8.1.华为云平台上通过网络技术提供的服务:
1、VPC(虚拟私有云)
为用户提供私人的公有云使用环境;
不同VPC之间无法看到对方的所够买的资源;
默认一个账号对应一个VPC;
2、NAT网关
3、弹性公网ip EIP
实现ECS访问互联网;
存储类技术
1、块存储
将物理服务器的物理硬盘根据虚拟机的需求,从逻辑上划分为多个逻辑硬盘,给虚拟机使用;
虚拟机采用顺序的方式存取数据;
特点:低时延、高速率;
应用:用于存储大部分的业务数据;
2、文件存储
以文件路径的形式存储数据,并且可以将对应的数据以文件路径的形式共享出去;
3、对象存储
用于存储一些不常用的数据(备份数据、图片、视频等),并且可以将这些数据通过互联网共享出去;(类似于网盘)
8.2.华为云上的存储类产品
1、EVS 为ECS提供块存储服务
2、SFS 为ECS提供文件存储服务
3、OBS 为ECS提供对象存储服务
9.华为云平台
定义:华为云是一款公有云产品,为用户提供安全、中立的服务;
架构:擎天架构
1、擎天系统
作用于数据面(硬件)
为华为数据中心的物理服务器配套好硬件资源,实现“双零损耗”(CPU、硬盘100%利用)
2、瑶光系统
作用于管控面
为不同地域的用户提供统一的服务,实现边缘协同,统一调度;
解决方案(应用场景)
1、企业上云中心
服务于初创企业,为企业提供从初创到成熟的一站式服务;
2、行业解决方案
为特定的行业提供解决方案;
3、通用解决方案
为所有的企业提供通用业务的解决方案;
4、组织解决方案
为非盈利组织提供解决方案;
10.技术支持
1、新手入门
针对第一次登陆华为云的用户,使用户入门并且了解华为云;
2、客户支持
针对购买了华为云产品的客户,为客户提供售后的咨询类服务;
3、增值服务
针对购买了华为云产品的客户,为客户提供升级版的服务;
11.华为云的交付模式
1、传统公有云模式
将所有的业务全部在华为云上部署;
2、华为云stack模式 基础设施部署在本地,客户依然通过华为云部署业务,最终是部署在本地的服务器上的;
3、边缘云模式 通过部署边缘站点,实现不同地域的用户享有相同体验的服务;
12.计费模式
1、包年/包月 先付费模式,按照年/月购买华为云产品,期间无论是否使用,都已经提前付费了;
2、按需计费 后付费模式,按照使用的小时计费;
3、竞价计费
region(区域) 华为的服务区域,每个区域有相应的物理数据中心,选择购买某个区域的资源,相当于在对应区域的服务器上创建资源;
根据地理环境划分;
采用“2+7+N”
2:两个一级数据中心,服务于全球; 乌兰察布、贵阳
7:指华为的区域中心,为一个片区服务 华北 廊坊 华东 苏州 华南 东莞 香港
N:N个服务节点,为当地提供服务 区域之间通过骨干网(互联网)相连,需要通过公网ip才能互访;
AZ(可用区) 一个区域下包含多个可用区,每个可用区享有独立的物理环境,每个可用区有一个或者多个数据中心; 同一区域下的不同可用区通过光纤直连,可以实现内网互通;
IAM(统一身份认证)
一个华为云账号可以创建多个IAM账号,其他用户可以登录IAM账号,按照权限使用主账号的资源;
13.计算类云服务
ECS(弹性云服务器)
由CPU、内存、硬盘、网卡、操作系统组成的云服务器,本质上就是一台虚拟机,用户可以当成一台服务器使用;
优势 1、弹性伸缩 可以按需选择/更改ECS的配置,并且结合AS服务,实现自动调整ECS数目; 2、稳定可靠 ECS支持多种硬盘类型以及24块云硬盘的挂载,并且硬盘都是属于高I/O的,可确保备份数据的读取速率; 云硬盘支持自动备份; 3、软硬件结合 ECS本质是软件,通过虚拟化技术,使用物理服务器的硬件资源; 4、安全保障 华为云平台自带安全机制;
登录凭证(windows系统)
1、密码 直接以用户名与密码作为凭证登录; 登录方式
(1)VNC登录 通过VNC直连登录
(2)MSTSC方式登录 通过计算机自带的远程软件登录;
(3)使用RDP文件登录 通过RDP软件登录
2、密钥对 通过密钥获取登录密码进行登录; 登录方式
(1)VNC登录 通过VNC直连登录
(2)MSTSC方式登录 通过计算机自带的远程软件登录;
(3)使用RDP文件登录 通过RDP软件登录
登录凭证(linux系统)
1、密码登录 直接通过用户名以及密码登录 登录方式:
(1)VNC登录 通过私网ip直连登录;
(2)SSH登录 通过互联网,使用远程登录软件进行登录;
2.1 cloudshell 通过华为云自带的cloudshell进行登录
2.2 通过本地的远程登录软件进行登录
2、密钥对登录 直接将密钥作为登录证书进行登录; (1)SSH登录 通过互联网,使用远程登录软件进行登录; 建议使用cloudshell登录;
重装系统:不更换系统盘,将原有的系统重新安装; 切换操作系统:更换系统盘,重新选择操作系统; **重装或者切换系统时,ECS会重启,可以选择修改登录凭证以及登录密码;
变更规格: ECS在使用过程中可以随时更换CPU/内存的规格,可以升级规格,也可以降低规格; 包年/包月:费用多退少补 按需计费:不需要补,使用完成后再进行计费;
重置密码: 前提:需要ECS安装了对应的插件; 华为云上的公共镜像自带插件;
————————————————————
BMS(裸金属服务器)
定义:在云上运行的物理服务器,运行在华为的数据中心,华为进行管理与维护; 可以使用华为云上资源,为用户提供高性能服务;
优势: 1、性能高 没有虚拟化层,APP调用物理服务器的硬件相对ECS较快;
2、安全性高 BMS属于用户专属的物理服务器,其他用户无法使用上面的资源,相比于ECS 隔离性较高;
3、敏捷部署 相比于物理服务器而言,可以直接在华为云上自助选择规格进行购买,更方便;
4、云服务和解决方案快速集成 底层硬件使用擎天架构;
网络环境 1、VPC(虚拟私有云) 属于用户专属的私有网络环境; 通过私网ip可以实现对区域内的设备访问; 可以通过购买公网ip实现访问区域外部;
2、高速网络 用于实现高速的区域内部互访;
3、增强高速网络 带宽可以到达10G,可以实现超高速的区域内部互访,也可以通过配置公网ip实现访问区域外部;
4、自定义vlan网络 可以自主为一张网卡分配网段以及vlan,不同的vlan之间无法互访,可以实现流量隔离;
5、IB网络 高性能网络;
IMS(镜像服务)
作用: 1、为ECS提供镜像; 2、为镜像提供生命周期管理能力(创建、删除、复制、分享......);
镜像分类:
1、公共镜像 由华为云提供的直接可用的镜像,所有人均可使用;
2、私有镜像 由个人创建、个人使用;
3、共享镜像 将私有镜像分享给其他华为云用户使用;
4、市场镜像 将私有镜像发布至华为云,提供给其他的华为云用户使用,其他用户使用需要付费;
应用场景:
1、创建特定的运行环境; 可以将公共镜像以及运行环境/特定应用打包成私有镜像; 直接用该私有镜像创建ECS,用户直接使用,无需再额外安装应用/运行环境;
2、运行环境的备份 将现有的ECS的系统以及相应的应用、运行环境,统一打包成私有镜像,用于备份;
3、企业业务上云 将物理服务器现有的系统以及运行环境、应用等打包为镜像,以私有镜像的形式导入进华为云,提供给ECS使用,ECS使用后无需重新搭建运行环境;
创建镜像
定义:在华为云平台上,将现有ECS正在运行的系统以及相应的应用、运行环境,打包成私有镜像; 打包完成后可以给其他的ECS使用;
条件:1、需要确保原ECS的ip地址获取方式为DHCP(自动获取ip) 为了使后续创建的ECS也可以自动获取ip;
2、原ECS需要有Cloudbase-init插件;
3、原ECS需要关闭防火墙;
——————————————————————
弹性伸缩(AS)
定义:提前预设好策略,实现根据实际情况,动态调整计算资源(ECS数目、带宽);
伸缩模式:
1、根据性能的阈值进行伸缩; 当某个性能指标达到我们提前设置好的阈值时,则进行伸缩; 通过云监控进行性能指标的监测;
2、定时/周期 设定特定时间或者周期,进行伸缩;
伸缩注意事项:
1、通过AS新增的资源,均为按需计费;
2、通过AS新增的ECS,规格可以自定义,可以与原ECS不一致;
3、AS无法更改原有ECS的规格;
弹性伸缩的基本概念
1、弹性伸缩组 具有相同伸缩配置、伸缩策略的ECS集合,是弹性伸缩的基本单元; (1)可以指定通过AS增加的ECS,运行在哪个区域、哪个可以区; (2)可以指定伸缩的范围;(最少可以增加ECS的数目、最多可以增加ECS的数目) (3)支持对通过AS新增的ECS进行健康检查,针对运行情况不理想的ECS,会自动更换;
2、伸缩配置 定义通过AS,新增的ECS的规格; 可以新建规格,也可以用现在的ECS的规格作为模板;
3、伸缩策略 定义伸缩的模式(根据告警伸缩、周期、定时),以及伸缩的条件、执行的动作(增加几台ECS);
4、伸缩活动 最终根据伸缩策略,所实际执行的动作;
5、冷却时间 伸缩的时间间隔
6、伸缩带宽 针对带宽的伸缩
——————————————————————
3.弹性伸缩的伸缩组在以下哪种场景下可以修改伸缩组的可用区和子网?
A. 当 前 实 例 数 为 0
B.伸缩组处于非启用状态
C.正在进行伸缩活动
D.伸缩组处于启用状态
Correct Answer: AB (确定)
解析:
4.以下哪个服务可以使伸缩组中每一个实例均可分配到应用程序流量?
A 弹性文件服务SFS
B 云监控服务CloudEye
C 弹性负载均街 ELB
D 弹性公网 IP
Correct Answer: C
——————————————————————
云容器引擎CCE
基于k8s的容器引擎,用于创建容器,使单台物理服务器上可以运行多个应用(一个容器对应一个应用); 使用流程:
1、创建k8s集群;
2、将BMS/ECS划分进节点中,一般一台BMS/ECS对应一个节点;
3、在一个节点中,创建多个容器;
基本概念:
1、集群:容器运行所需云资源的集合,包干了若干个节点以及相应的计算资源;
2、节点:一个节点对应一台服务器(可以是ECS,也可以是物理服务器、BMS) 一个节点可以创建多个容器;
3、实例:搭载相同业务的容器,为一个实例; 一个实例内的容器对外呈现为同一个ip地址;
14.网络云服务
14.1 虚拟私有云
虚拟私有云(VPC)是用户再华为云上申请的隔离的,私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段,子网,安全组等子服务,也可以基于VPC申请弹性带宽或弹性IP给业务系统使用
应用场景1-云端专属网络
VPC可以帮助租户搭建一个云上的私有网络环境
应用场景2-Web应用或网站托管
应用场景2-Web应用访问控制
应用场景2-云上VPC连接
在同一Region内,如果租户希望两个VPC互连,VPC是独立的网络环境,默认是不互连的,如果需要互连,在同一Region内,可以使用云连接
对等连接,云连接,的区别
在同一Region内VPC互连,用对等连接
在不同Region内VPC互连,用云连接
VPN用于华为公有云的线上云数据中心与租户线下的数据中心之间连接
VPN是建立IPsec加密的私有通道,而云专线是建立一个专有的物理通道
网络ACL
14.2 弹性负载均衡ELB
弹性负载均衡系统支持三种调度算法。
A.T RUE
B.F ALSE
Correct Answer: B
ELB流量分配策略总共有四种调度算法:轮询算法,加权最少连接,源IP算法,连接ID算法
14.3虚拟专用网络(VPN)
什么是虚拟专用网络
虚拟专用网络(Virtual Private Network,以下简称VPN),用于在远端用户和虚拟私有云(Virtual Private Cloud,以下简称VPC)之间建立一条安全加密的公网通信隧道。当您作为远端用户需要访问VPC的业务资源时,您可以通过VPN连通VPC。
默认情况下,在虚拟私有云(VPC)中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,可以启用VPN功能。
VPN由VPN网关、对端网关和VPN连接组成,VPN网关提供了虚拟私有云的公网出口,与用户本地数据中心侧的对端网关对应。VPN连接则通过公网加密技术,将VPN网关与对端网关关联,使本地数据中心与虚拟私有云通信,更快速、安全的构建混合云环境。
组成部分
- VPN网关
VPN网关是虚拟私有云中建立的出口网关设备,通过VPN网关可建立虚拟私有云和企业数据中心或其它区域VPC之间的安全可靠的加密通信。
VPN网关需要与用户本地数据中心的对端网关配合使用,一个本地数据中心绑定一个对端网关,一个虚拟私有云绑定一个VPN网关。VPN支持点到点或点到多点连接,所以,VPN网关与对端网关为一对一或一对多的关系。
VPN网关如图2所示。
图2 组网拓扑
- VPN连接
VPN连接是一种基于Internet的IPsec加密技术,帮您快速构建VPN网关和用户本地数据中心的对端网关之间的安全、可靠的加密通道。当前VPN连接支持IPsec VPN协议。
VPN连接使用IKE和IPsec协议对传输数据进行加密,保证数据安全可靠,并且VPN连接使用的是公网技术,更加节约成本。
- 对端网关
对端网关是指连接在用户侧实体VPN设备或软件应用程序,控制台上创建的对端网关是云上虚拟对象,用于记录用户实体设备的配置信息。配置信息包括对端的公网IP地址和对端网关路由类型,以及动态协议边界网关协议(BGP)自治系统编号BGP ASN的信息。