05云计算HCIA学习笔记

云基础

云概述

传统IT正在面临的挑战：

（1）业务上线慢：采购周期长，导致新业务上线慢，错过企业发展风口意味着投资失败，对企业来说是致命打击。

（2）扩展困难：传统的IT架构是集中式架构，扩展性能差，只能够纵向扩展，也只能够增加单机处理的性能。

（3）可靠性不强：传统的IT设备资源都是独立存在的，可靠性都只能够依赖于软件侧。

（4）生命周期管理复杂：设备种类多，厂商多，导致管理十分复杂

（5）IO瓶颈导致延迟：单个设备的性能是有限的，所以IO流很容易占满，导致延迟 Eg.手机内存无限接近于满时，打开其他软件，就会造成闪退/卡机，影响用户的体验。

（6）TCO居高不下：TCO综合成本=购入设备的成本+后期运维的成本+报废成本，正因为设备整体资源利用率低，所以企业的总成本降不下来。

企业IT基础设施不断走向云化：

按照IT架构的发展来划分

（1）传统企业IT架构：传统IT架构由通常的硬件和软件部分组件，比如设施、数据中心、服务器、网络硬件等，跟其他类型架构相比，往往需要更多的人力物力去进行维护，也需要更大的物理空间，传统IT架构 往往都是安装在本地的，仅仅是供企业或者专用使用。

（2）虚拟化架构：在传统IT架构上，添加了虚拟化技术，使得上层虚拟机运行在虚拟出来的虚拟硬件上， 从而提高业务的密度，提高资源使用率。 （会降低一部分性能，一部分资源被虚拟化技术占用）

（3）企业云化IT架构：在虚拟化架构上，融入了企业自家的特色，，比如添加了企业专属软件、系统等， 比其他类型拥有更大的体量，设备。

云计算的定义： 云是网络的抽象体，是指网络以及构建网络所需要的一切基础设施的抽象体。 计算：指的是拥有强大算力的物理服务器 云计算=用户可以通过网络的方式，获取到远处拥有强大算力的物理服务器资源。 让用户像获取水电一样简单，获取服务器内部的服务资源。

云计算是一种按使用量付费的模式

云计算的特点：

（1）按需自助服务：允许用户根据自身的需求来获取和配置所需要的计算资源，无需人工干预，用户本身 就能够直接获取使用。 Eg.超市，用户都是带有目标去超市逛的，超市会将所有的商品归纳分类放好，用户只需要走到对应的区域 就可以看到我们想要的商品。

（2）广泛的网络接入：云计算可以在任何具有互联网接入的地方使用，这一个特点也方便许多人，因为可以远程办公。

（3）资源池化：云计算是采用多租户的模式，将物理和虚拟的资源集中起来供多个用户一起共享。屏蔽底层之间的差异性，设备的版本/资源/厂商/特性，都可以忽略，都是将设备构建成一个共享的资源池。 Eg.自助餐厅，去喝可乐一样，能分得清这个可乐是可口还是百事的吗？把可乐换成引用水呢？农夫、百岁、依云

（4）快速弹性伸缩：云计算的资源可以快速的进行扩展或者缩减，以满足用户的需求。

（5）按使用付费：云计算采用的是计量计费的方式，用户只需要为实际使用的资源付费，这种计费方式可 以帮助用户节约成本，用多少给多少钱。

云计算关键技术：

（1）虚拟化技术：服务器虚拟化是云计算底层架构的重要基石，在服务器虚拟化中，虚拟化软件需要实现 对硬件的抽象，资源你的分配、调度和管理 虚拟机本质上是由磁盘文件和描述文件组成，封装在同一个文件夹当中。 使用虚拟化技术能够让服务器上运行多个虚拟机，各自封装，互相隔离，即存在多个文件夹，类似 VMware软件一样。 虚拟化的本质就是将原先的物理设备进行逻辑化，转化成一个文件夹或者文件，实现软硬件的解耦。

（2）数据存储技术：云计算系统需要同时满足大量用户的需求，并行地为大量用户提供服务。因此，云计 算的数据存储技术必须具有分布式、高吞吐率和高传输率的特点。

（3）海量数据管理技术：云计算的特点是对海量的数据存储、读取后进行大量的分析，如何提高数据的更 新速率以及进一步提高随机读速率是未来的数据管理技术必须解决的问题。 除了以上关键技术之外，还有两个重要技术

（4）编程方式：云计算提供了分布式的计算模式，客观上要求必须有分布式的编程模式。云计算采用了一 种思想简洁的分布式并行编程模型Map—Reduce。Map—Reduce是一种编程模型和任务调度模型。主要 用于数据集的并行运算和并行任务的调度处理。在该模式下，用户只需要自行编写Map函数和Reduce函 数即可进行并行计算。

（5）云计算平台管理技术：云计算资源规模庞大，服务器数量众多并分布在不同的地点，同时运行着数百 种应用，如何有效的管理这些服务器，保证整个系统提供不问断的服务是巨大的挑战。

云计算的8个通用点：

（1）大规模：因为云计算服务把IT的资源供应集中化了，自然规模很大。也正因为如此，量变导致质变， 使得云计算与传统IT有了众多的区别。

（2）同质化：也可以理解成标准化，这点倒是和用电很类似，大家要保持相同电压、插座接口，这样人们的电器和各种设备才能被广泛使用。

（3）虚拟化：有两层含义，一个是计算单元的精细化，一块蛋糕太大，一个人吃不了，那最好切成小块， 大家分着吃，也就是让每个计算单元更小，这样可以充分利用IT资源；另外一层含义是软硬件的分离，虚拟化之前软件和指定硬件是绑在一起的，虚拟化之后软件在所有硬件上可以自由的迁移，这跟人们由买房变成租房是一样的，既然北上广深的房价太高，很多人便租房住了，拎个箱子想住哪就住哪。

（4）弹性计算：指的是IT资源供给可弹性伸缩。

（5）低成本软件：是从竞争与市场需求发展的角度说的。云计算降低了人们使用IT的门槛，不仅仅在个人 技术能力上，而且在资金能力上，很多小微的初创企业，希望能够用最少的钱使用最多的IT服务，要想打 开这部分市场，自然需要低成本的软件，通过薄利多销的形式赚到更多的钱。

（6）先进安全技术：林子大了，什么鸟都有，公有云大了，什么用户也都有，包括好的坏的，自然先进的 安全技术保障是一个云计算必须的条件了。

（7）地理分布：前文提到的广泛接入，也就是能够在任意时间任意地点提供IT服务。从使用者的角度看， 就是地理分散的，由于各地网络带宽的优劣差异，那么IT提供者，也就是云计算数据中心的部署，自然也是呈现出地理分布式特征的。大的公有云厂商都有几十个甚至数百个数据中心或服务节点，面向全球提供云计算服务。

（8）面向服务：因为云计算是一种服务模式，整体的设计也就是面向服务的。

公有云概述

云计算的部署模式：

公有云(云服务运营商)、私有云(部署在企业本地、内部网络，不对外)、混合云(企业防火墙隔开私有云)

公有云的三种服务模式：

公有云的服务模式一直在进行发展和改进，在业界中通常将其模式分为如下三种：

（1）IaaS （Infrastructure as a service ）：基础设施即服务

（2）PaaS （Platform as a service）：平台即服务

（3）SaaS （Software as a service）：软件即服务

三种服务模式的特点：

IaaS是基础设施即服务。指把IT基础设施作为一种服务通过网络对外提供。

PaaS是平台即服务。云端已经搭建软件平台，客户租用所需的软件平台。

SaaS是软件即服务。云端已经部署客户所需的操作系统、中间件、数据库、运行库、软件应用。大多数 SaaS应用程序可直接通过浏览器运行，无需客户端安装。

总结：对于用户而言，三种服务模式之间的关系是独立的，因为面向的用户群体不同；如果从技术角度而言，三者并不是简单的继承关系，SaaS基于PaaS，而PaaS基于IaaS。 简单的举个例子，方便更直观的了解三个模式，假如你要开发一个小程序商城系统。 第一种方案是：买服务器，买数据库、买域名、开发小程序商城，那这种模式就是IaaS模式 第二种方案是：小程序提供云开发服务，免去了服务器、存储、域名等，我只开发程序即可，这种模式就 是PaaS模式。 第三种方案是：华为提供商城小程序，你只需开通即可，这种模式就是SaaS模式。

公有云的优势和担忧：

优势：

（1）安全：云计算提供了最可靠、最安全的数据存储中心，用户不用再担心数据丢失、病毒入侵等麻烦。

（2）方便：云计算对用户端的设备要求最低，使用起来也最方便。

（3）数据共享：云计算可以轻松实现不同设备间的数据与应用共享。

（4）无限可能：云计算为我们使用网络提供了几乎无限多的可能。

担忧：

（1）安全：允许谁查看企业的专有数据？

（2）性能：应用程序系统性能在处理峰值时刻会如预期那样吗？

（3）数据所有权：“云”的所有权就是系统平台上数据的所有权吗？

（4）可靠性：一个企业可以部署很多数据中心和冗余系统，来满足正常运转时间的需要。提供“云”服务 的公司会提供相同的服务吗？

（5）一致性：越来越多的公共企业、金融服务和健康部门的公司都面临着严格的条例规范；他们需要能够 证明谁访问了数据、在何时或者何处处理过这些数据，当处理这些数据的时候，就需要哪些软件和硬件。 在企业内部的数据库中，做到这些就非常困难。在云中他们能够允许做同样的工作吗？ 更有可能的是对于重要的应用程序，企业将会部署基于网页的访问机制，让这些应用程序在当前宿主的位置运行。至于应用 程序的更新，企业可能会创建企业内部云。

华为云概述

华为云 一切皆服务

经验即服务 开天aPasS

基础aPaaS:云消息服务koomessage、云地图服务koomap、云手机服务、企业搜索服务koosearch、交换数据空间EDS

华为云基础概念-账号：

华为云帐号体系主要分为两类：

（1）帐号：在华为云注册或创建的帐号。拥有华为云最高权限，可以访问拥有的所有资源并为资源付费。 帐号包括华为帐号、华为云帐号。

（2）IAM用户：由帐号在统一身份认证服务（IAM）中创建，由帐号管理，权限由帐号分配，使用资源产生的费用由帐号支付。（主卡--帐号、副卡--IAM帐号）

客户可以通过华为帐号、华为云帐号、华为网站帐号、华为企业合作伙伴帐号登录华为云，以帐号的身份 使用拥有的资源和云服务。

如果客户是帐号创建的IAM用户或与华为云建立信任关系的第三方系统用户，可以分别通过IAM用户、企 业联邦用户入口登录华为云，根据帐号授予的权限使用资源和云服务。

华为云基础概念-IAM用户： IAM(Identity and Access Management)，又叫统一身份认证管理服务，是提供给用户的一种用户资源管控服务。当用户想要共享资源给其他人，但又不想共享自己的账号和密码时，可以通过创建IAM用户来实现。

（1）由账号在IAM中创建的用户，是云服务的使用人员，具有独立的身份凭证（密码和访问密钥），根据 账号授予的权限使用资源。

（2）IAM不拥有资源，不进行独立的计费，IAM用户的权限和资源由所属账号统一控制和付费。

IAM是一种统一身份认证服务，能够帮助用户更安全地控制云服务和资源的访问权限。IAM用户的作用是多用户协同操作同一帐号时，避免分享帐号的密码。

账号与IAM用户的关系： 帐号与IAM用户可以类比为父子关系，帐号是资源归属以及计费的主体，对其拥有的资源具有所有权限。

（1）IAM用户由帐号创建，只能拥有帐号授予的资源使用权限，帐号可以随时修改或者撤销IAM用户的使 用权限。

（2）IAM用户进行资源操作时产生的费用统一计入帐号中，IAM用户不需要为资源付费。

华为云基础概念-用户组： 用户组是用户的集合，IAM可以通过用户组功能实现用户的授权。

（1）您创建的IAM用户，加入特定用户组后，将具备对应用户组的权限。 ？加组后才被分配权限

（2）当某个用户加入多个用户组时，此用户同时拥有多个用户组的权限，即多个用户组权限的全集。

（3）“admin”为系统缺省提供的用户组，具有所有云服务资源的操作权限。将IAM用户加入该用户组后，IAM用户可以操作并使用所有云资源，包括但不仅限于创建用户组及用户、修改用户组权限、管理资源等。

华为云基础概念-权限： 权限根据授权的精细程度，分为策略和角色。

（1）角色：角色是IAM最初提供的一种粗粒度的授权能力，当前有部分云服务不支持基于角色的授权。

角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。

（2）策略：策略是IAM最新提供的一种细粒度授权的能力，可以精确到具体操作、资源、条件等。策略包含系统策略和自定义策略。 2.1、云服务在IAM预置了常用授权项，称为系统策略。管理员给用户组授权时，可以直接使用这些系统策略，系统策略只能使用，不能修改。 2.2、如果系统策略无法满足授权要求，管理员可以根据各服务支持的授权项，创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制，自定义策略是对系统策略的扩展和补充。目前支持可视化视图、JSON视图两种自定义策略配置方式。

使用基于策略的授权是一种更加灵活地授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器的资源进行指定的管理操作。 如果管理员在IAM控制台给用户组或者委托授权时，无法找到特定服务的系统策略，原因是该服务暂时不支持IAM，管理员可以通过给对应云服务提交工单，申请该服务在IAM预置权限。

华为云基础概念-委托： 委托根据委托对象的不同，分为委托其他帐号和委托其他云服务。

（1）委托其他帐号：通过委托信任功能，可以将自己帐号中的资源操作权限委托给更专业、高效的其他帐号，被委托的帐号可以根据权限代替用户进行资源运维工作。

（2）委托其他云服务：由于华为云各服务之间存在业务交互关系，一些云服务需要与其他云服务协同工作，需要创建云服务委托，将操作权限委托给该服务，让该服务以你的身份使用其他云服务，代替你进行一些资源运维工作。

通过创建委托，可以将资源共享给其他帐号，或委托更专业的人或团队来代为管理资源。被委托方使用自己的帐号登录后，切换到委托方帐号，即可管理委托方委托的资源，避免委托方共享自己的安全凭证（密码/密钥）给他人，确保帐号安全。

计算服务规划

计算服务概述

扩展：

服务器的分类-硬件形态-第一种

（1）塔式服务器：是三个类别当中，价格最低，只能够提供最基础的计算资源

（2）机架服务器：1u=4.445cm，图中是FusionServer 2(2u)2(2核)88(性能规格)H V5型号的机架服务器。三个类别当中，机架服务器的性价比最高。

（3）刀片服务器：FusionServer E9000刀片服务器。目前最小以及性能最强的服务器，一般用于数据中心，大型应用场景，金融，游戏开发、动画渲染等。

服务器的分类--服务规模--第二种

（1）入门级服务器：计算资源规模等同于普通的“PC主机”

（2）工作组服务器：低档服务器，提供小规模的计算资源为50客户端左右而服务

（3）部门级服务器：中档服务器，大约能够提供100个左右的客户端服务

（4）企业级服务器：高档服务器，用于数百台以上的客户端访问，提供服务。

计算服务规划

ECS

弹性云服务器ECS：弹性云服务器ECS是一种可以随时随地自动获取并且可以弹性伸缩的云服务器，可以帮助用户打造可靠、 安全、灵活、稳定、高效的应用环境，确保服务器持久稳定运行，提升运维效率。

稳定可靠：

丰富的磁盘种类：提供普通IO、高IO、通用型SSD、超高IO、极速型SSD类型的云硬盘，可以支持云服务器不同业务场景需求。

高数据可靠性：基于分布式架构，可弹性扩展的虚拟块存储服务；具有高数据可靠性，高I/O吞吐能力，能够保证任何一个副本故障时快速进行数据迁移恢复，避免单一硬件故障造成数据丢失。

支持云服务器和云硬盘的备份及恢复：可预先设置好自动备份策略，实现在线自动备份。也可以根据需要随时通过控制台或API，备份云服务器和云硬盘指定时间点的数据。

安全保障：

多种安全服务，多维度防护：Web应用防火墙、漏洞扫描等多种安全服务 ，提供多维度防护。

安全评估：提供对用户云环境的安全评估，帮助用户快速发现安全弱点和威胁，同时提供安全配置检查，并给出安全实践建议，有效减少或避免由于网络中病毒和恶意攻击带来的损失。

智能化进程管理：提供智能的进程管理服务，基于可定制的白名单机制，自动禁止非法程序的执行，保障ECS的安全性。

漏洞扫描：支持通用Web漏洞检测、第三方应用漏洞检测、端口检测、指纹识别等多项扫描服务。

ECS产品架构

ECS产品架构： 通过和其他云服务组合，ECS服务可以实现计算、存储、网络等功能。 ECS与其他云服务组合使用：

网络服务：可以通过虚拟私有云建立专属的网络环境，设置子网、安全组，并通过弹性公网IP实现与外网连接。

镜像服务：通过镜像服务，可以对ECS安装镜像，也可以通过私有镜像批量创建ECS，实现快速的业务部署。

云硬盘：通过云硬盘服务实现数据存储，并通过云硬盘备份服务实现数据的备份和恢复。

云备份：提供对云硬盘和ECS的备份保护服务，支持基于快照技术的备份服务，并支持利用备份数据恢复磁盘的数据。

ECS在不同可用区(AZ)中部署，部分可用区发生故障后不会影响同一区域内(region)的其它可用区。 云监控是保持ECS可靠性、可用性和性能的重要部分，通过云监控，用户可以观察ECS资源使用情况。

ECS命名规则

ECS命名规则： 同一实例类型根据CPU和内存的配置不同分为多种实例规格，用户可以针对不同的应用场景，选择不同规格的ECS。

通用入门型：比如T6，适合平时都保持很低的CPU利用率，但是偶尔需要一些时间段具有超高的CPU利用率，也就是CPU占用较高的场景 -- 低端。

通用计算型：对网络收发数据包性能有较高的要求的网站以及web应用，轻量级数据库以及缓存服务器，中轻载企业应用 -- 中规中矩。

通用计算增强型：适用于对计算与网络有更高性能要求的web应用，比如：电商平台、短视频平台、在线游戏、保险金融等重大企业应用 -- 高端。

内存优化型：适用于大规模并行处理数据仓库。

磁盘增强型：主要是用于分布式文件系统(HDFS)，网络文件系统，日志或者数据处理应用。

高性能计算型：基因工程，游戏制作动画，生物制药的计算以及数学计算场景。(还有AI场景)

如何挑选云服务器：

业务场景：用户要结合公司业务所属区域，根据就近原则，选择离业务最近的区域内的云服务器。这样可以减少网络时延， 提高访问速度。

资源消耗：尽量做到购买的ECS资源，得到充分利用，让云服务器最大化运行公司业务。 规格匹配：在后续的内容中，以互联网公司为例，以公司规模为标准划分了公司发展的三个阶段（初创期、成长期和成熟 期），结合三个不同阶段，推荐了适合的云服务类型。 成本控制：不是配置越高的云服务器就适合，配置越高，费用也就越高。可以事先根据业务，评估下云服务器的规格，后期 当资源不足时，可以对云服务器扩容，或者更换更适合的云服务器，不管是扩容或变更，都非常方便。

ECS实例选择

ECS实例选择：

（1）初创期企业：通常会将业务部署在所在区域，业务主要由门户网站、小型数据库和简单应用组成。因为网站访问量较 低，出于对成本的考虑，往往不太关心服务器性能，满足业务场景就可以。

T6实例：比如T6，适合平时都保持很低的CPU利用率，但是偶尔需要一些时间段具有超高的CPU利用率，也就是CPU占用较高的场景。

S6实例：提供较高的网络带宽和PPS收发包能力，提供更高性价比，对于网络收发包有着较高的要求，比如网站和Web引用。

S7实例：提供较高的网络带宽和PPS收发包能力，对于网络收发包有着较高的要求，比如网站和Web应用。 （s6的升级版本）

什么是网络收发包PPS？ 网络收发包PPS是指ECS每秒可以处理的网络数据包数量，包括收发包两个方向，不区分内外网流量。网络收发包能力指出方向和入方向相加能达到的最大能力。

（2）成长型企业选型： 成长期企业：随着网站访问量增大和APP用户增多，数据库性能等中间件对服务器的配置要求逐渐增加。当企业有较充足的 预算时，往往会考虑计算资源较高的服务器。

C3实例：C3型ECS是新推出的一系列性能更高、计算能力更稳定的ECS规格，搭载英特尔®至强®可扩展处理器，配套高性 能网络，综合性能及稳定性全面提升，满足对业务稳定性及计算性能要求较高的企业级应用诉求。对稳定性要求较高的中小型数据库、缓存和搜索集群等。

C6s实例：C6s型云服务器搭载第二代英特尔®至强®可扩展处理器，兼具高性能、高稳定性、低时延、高性价比的特点，适用于互联网、游戏、渲染等场景。 适用于互联网、游戏、渲染等场景，特别是对计算及网络稳定性有较高要求的场景。如游戏业务场景、渲染场景和其他场景等。

C7实例：搭载第三代英特尔‘至强’可扩展处理器，在性能、安全、稳定性等方面全面升级，最大核数升级至128 U，内存频率升级至3200 MHz，支持安全启动，提供安全可信的云上环境。 适用于对计算与网络有更高性能要求的Web应用、电商平台、短视频平台、在线游戏、保险金融等各类中重载企业应用。

（3）成熟期企业：随着业务规模持续扩大，对计算资源需求逐渐增高；考虑到新业务的不断扩展，新业务对特定资源有不同 的需求。企业有充足的流动资金，保障业务稳定高于成本考虑已成为公司目标。

M7实例：M7型弹性云服务器搭载第三代英特尔®至强®可扩展处理器，在性能、安全、稳定性等方面全面升级，最大核数 升级至128 U，内存频率升级至3200 MHz；支持安全启动，提供安全可信的云上环境，适用于高内存计算应用。 高性能数据仓库、内存数据库、MapReduce和Hadoop分布式计算、分布式文件系统和网络文件系统、日志或数据处理应 用。 D7实例：主要应用与大规模并行处理（MPP）数据仓库，MapReduce和Hadoop分布式计算，大数据计算。 分布式文件系统 ，网络文件系统、日志或数据处理应用。 I7实例：使用高性能NVMe SSD本地盘，提供高存储IOPS以及低读写时延。 适用于高性能关系型数据库，非关系型数据库、ElasticSearch搜索等场景。

还可以进行微服务部署

专属主机DeH

专属主机（Dedicated Host，简称DeH），是指用户可独享的专属物理主机资源。用户可以将云服务器创建在专属主机上， 从而满足对隔离性、安全性、性能的更高要求。

经济：租户可以携带Microsoft Windows Server、Microsoft SQL Server、Microsoft Office等现有许可证，从而节省许可开支。

安全：DeH服务为租户增加了另一层计算资源隔离，专属主机上的工作负载不会受到其他租户的工作负载的干扰。

合规：物理主机的隔离将有助于敏感业务满足合规性监管要求。 弹性：专属主机可在几分钟内下发，灵活申请。

可靠：DeH服务支持99.95％的可用性。

DeH与ECS对比：作为DeH的唯一租户，不需要与其他租户共享主机的物理资源，用户还可以获取这台服务器的物理属性， 包括Sockets、物理内核、CPU类型、内存大小，并根据DeH规格创建指定规格的云服务器。

从DeH上迁移ECS 对于软件研发等对资源使用灵活要求高的业务，为了方便搭建和销毁研发测试环境，进行问题定位，常常需要随意创建、删除、备份资源，DeH均可满足。此外，DeH支持将部署在其上的ECS与另一台DeH或公共池间迁移，实现开发过程中的资源迁移需求。

迁移须知：关机状态的云服务器才能执行迁移操作。

使用场景：当用户不使用部署在DeH上的ECS或希望过段时间后再考虑删除时，用户可以先将DeH上的ECS迁移到公共池。

裸金属服务器（Bare Metal Server，简称BMS）

是一款兼具ECS和物理机性能的计算类服务（可以等于物理机性能），为用户及其所在的企业提供专属的云上物理服务器，为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全。租户可灵活申请，按需使用。BMS属于裸金属架构，没有虚拟化平台

安全可靠：BMS是用户专属的计算资源，支持VPC、安全组隔离；支持主机安全相关组件集成；基于擎天架构的BMS支持云磁盘作为系统盘和数据盘，支持硬盘备份恢复能力；支持对接专属存储，满足企业数据安全和监管的业务安全和可靠性诉求。

性能卓越：BMS继承物理服务器特征，无虚拟化开销和性能损失，100%释放算力资源。结合华为自研擎天软硬协同架构，支 持高带宽、低时延云存储、云网络访问性能；满足企业数据库、大数据、容器、HPC、AI等关键业务部署密度和性能诉求。

敏捷的部署效率：BMS基于擎天加速硬件支持云磁盘作为系统盘快速发放；分钟级资源发放，基于统一console控制台、开 放API和SDK，支持自助式资源生命周期管理和运维。 云服务和解决方案快速集成：BMS基于统一的VPC模型，支持公有云云服务的快速机型；帮助企业客户实现数据库、大数据、容器、HPC、AI等关键业务云化解决方案集成和加速业务云化上线效率。

其他计算服务： 了解

（1）云手机CPH

云手机（Cloud Phone，简称CPH）是基于华为云鲲鹏裸金属服务器虚拟出的带有原生安卓操作系统，同时具有虚拟手机功能的 云服务器。用户可以远程实时控制云手机，实现安卓APP的云端运行；也可以基于云手机的基础算力，高效搭建应用。

云手机基于华为TaiShan ARM服务器实现，集成多张高性价比的专业GPU显卡，可提供专业的图形图像处理能力。

云手机提供了视频、音频以及触控SDK。客户基于终端设备可以开发相应的APP，来获取云手机的音频、视频；也可以采集 触控指令，如触摸屏、滑动、点击等操作指令，从而在云手机上来执行。

（2）云容器引擎CCE

云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行 Docker容器。借助云容器引擎，用户可以在云上轻松部署、管理和扩展容器化应用程序。

（3）函数工作流FunctionGraph FunctionGraph

是一项基于事件驱动的函数托管计算服务。使用FunctionGraph函数，只需编写业务函数代码并设置运行的 条件，无需配置和管理服务器等基础设施，函数以弹性、免运维、高可靠的方式运行。

用户使用FunctionGraph时，不需要开通或者预配置计算、存储、网络等服务，由FunctionGraph提供和管理底层计算资 源，包括服务器CPU、内存、网络和其他配置/资源维护、代码部署、弹性伸缩、负载均衡、安全升级、资源运行情况监控 等，用户只需要按照FunctionGraph支持的编程语言提供程序包，上传即可运行。

镜像服务规划

镜像服务IMS：

镜像服务（Image Management Service，简称IMS）提供镜像的生命周期管理能力。用户可以灵活地使用公共镜像、私有镜像或共享镜像申请ECS和BMS。同时，用户还能通过已有的云服务器或使用外部镜像文件创建私有镜像，实现业务上云或云上迁移（镜像已经做好）。

便捷：使用公共镜像、市场镜像，或者自建的私有镜像均可批量创建云服务器，降低部署难度。通过IMS提供的共享、复制、导出等功能，轻松实现私有镜像在不同帐号、不同区域，甚至不同云平台间的迁移。

安全：镜像后端对应的镜像文件使用华为云对象存储服务进行多份冗余存储，具有高数据可靠性和持久性。可以使用密钥管理服务提供的信封加密方式对私有镜像进行加密，确保数据安全性。

灵活：通过管理控制台或API方式均能完成镜像的生命周期管理，用户可以按照需求灵活选择。不管是服务器上云、服务器运 行环境备份，还是云上迁移，镜像服务都能满足用户的需求。

统一：镜像服务提供统一的镜像自助管理平台，简化维护的复杂度。通过镜像，实现应用系统的统一部署与升级，提高运维 效率，保证应用环境的一致性。

IMS四种类型： 镜像分为公共镜像、私有镜像、共享镜像、市场镜像，公共镜像为系统默认提供的镜像，私有镜像为用户自己创建的镜像， 共享镜像为其他用户共享的私有镜像。

私有镜像生命周期： 用户可以通过外部镜像文件创建镜像，或通过已有实例或实例的数据盘创建镜像。 当成功创建私有镜像后，镜像状态为“正常”，用户可以使用该镜像创建服务器实例或云硬盘。 同时，用户也可以将镜像共享给其他华为云账号使用。该帐号可使用共享的私有镜像，快速创建运行同一镜像环境的ECS，或 者相同数据的云硬盘。用户在区域A创建的私有镜像，可以复制到区域B，即同帐号跨区域复制。 最后，当用户想要保存该镜像时，可以导出私有镜像到个人的OBS桶中，再下载至本地进行备份。

私有镜像包括：

（1）系统盘镜像：包含用户运行业务所需的操作系统、应用软件的镜像。系统盘镜像可以用于创建云服务器，迁移用户业务到云。

（2）数据盘镜像：只包含用户业务数据的镜像。数据盘镜像可以用于创建云硬盘，将用户的业务数据迁移到云上。

（3）整机镜像：也叫全镜像，包含用户运行业务所需的操作系统、应用软件和业务数据的镜像。整机镜像基于差量备份制作，相比同样磁盘容量的系统盘镜像和数据盘镜像，创建效率更高。

创建私有镜像： 私有镜像是包含操作系统、预装的公共应用以及用户私有应用的镜像，仅用户个人可见。私有镜像包括系统盘镜像、数据盘 镜像和整机镜像，由现有运行的ECS创建而来，或由外部导入而来。

弹性伸缩服务规划

为什么需要弹性伸缩？

业务存在变化时，实际资源量容易与业务需求资源存在差距，资源过多或过少都不利于公司业务的发展。弹性伸缩可以及时响应，根据业务需求自动调整资源分配。当公司业务占用的资源小于实际拥有的资源量时，资源产生闲置，形成了浪费。当公司业务占用的资源大于实际拥有的资源量时，资源不足，用户体验不佳，会造成用户丢失，影响公司业绩。

为什么需要自动伸缩？

使用弹性伸缩服务可以充分利用IT资源，还可以通过系统自动化机制实现人力成本的降低。 基于弹性伸缩服务AS，可以自动满足客户的诉求。

弹性伸缩AS：

弹性伸缩（Auto Scaling，简称AS）根据用户的业务需求和策略，自动调整资源。可配置定时、周期或告警策略，使用户资 源随业务负载增长而增加，随业务负载降低而减少，节省云上业务资费，保障业务平稳健康运行。

AS服务创建过程：首先，创建伸缩配置，因为伸缩配置是创建伸缩组过程中的一项配置，然后创建伸缩组。最后指定伸缩策略，满足业务需求。

AS的服务优势：

（1）自动调整资源：AS能够实现应用系统自动按需调整资源，即在业务增长时能够实现自动增加实例数量和带宽大小，以 满足业务需求，业务下降时能够实现应用系统自动缩容，保障业务平稳运行。

（2）加强成本管理：AS能够实现按需使用实例和带宽，并自动调整系统中的资源，节省了资源和人为调整资源带来的损 耗，为用户最大程度节约了成本。

（3）提高可用性：AS可确保应用系统始终拥有合适的容量以满足当前流量需求。当AS和负载均衡器结合后，伸缩组会自动地为新加入的实例绑定负载均衡监听器。访问流量将通过负载均衡监听器自动分发到伸缩组内的所有实例。

（4）提高容错能力：AS可以检测到应用系统中实例的运行状况，并启用新实例以替换运行状况不佳的实例。

AS架构： 通过伸缩控制可以实现ECS伸缩。下图当云监控服务监控到所配置的告警策略中的某些指标达到告警阈值，从而触发伸缩活 动，实现ECS(？实例数量)的增加/减少或带宽的增大/减小。

配置策略：

（1）可以根据业务需求，配置告警策略/定时策略/周期策略。

（2）配置告警策略：配置CPU、内存、磁盘等监控指标。

（3）配置定时策略：配置触发时间。

（4）配置周期策略：配置重复周期、触发时间、生效时间等。

伸缩控制：配置策略设置指标阈值/伸缩活动执行的时间，通过云监控监控指标是否达到阈值，通过定时调度，实现伸缩控制

结合云监控服务完成资源的扩容和减容： 当云服务器的访问量为300个时，服务器资源已经满足不了业务需求，需要添加服务器。当业务访问高峰期过了时，为了不浪费资源，节约成本，希望将资源释放掉。 通过启动AS服务，配置伸缩策略，比如：设置伸缩触发条件（CPU的使用率高于70%，内存使用率高于80%，网络的访问量 大于500个等），或者按照设定好的时间或周期性，有规律的伸缩。 配合云监控服务，进行伸缩。

应用案例：

业务背景：某电商平台举办大型促销活动，业务的访问量短时间内迅速增长，只持续短暂的几天甚至几小时

这种组合通常用来满足，当业务增长或下降时，业务系统会触发自动伸缩，同时满足流量均可分发到后端所有实例。 使用负载均衡后，伸缩组会自动地将加入伸缩组的实例绑定负载均衡监听器。访问流量将通过负载均衡监听器自动分发到伸 缩组内的所有实例，提高了应用系统的可用性。若伸缩组中的实例上部署了多个业务，还可以添加多个负载均衡监听器到伸 缩组，同时监听多个业务，从而提高业务的可扩展性。