计算产业持续演进
云计算的服务模式
华为云计算服务
云计算优势
- 按需自助服务:
- 用户根据自助服务原则自行订购软件、服务器或其他服务。这是通过互联网门户网站完成的。
- 资源池:
- 用户可以共享云数据中心的系统和服务。换言之,除其他客户外,每个用户都可以获得服务器、数据库或存储系统的一部分。这是可行的,因为有一种称为虚拟化的技术。当然,客户的不同区域是彼此严格分开的。
- 极致弹性
- 云计算服务自动适应用户需求。譬如,他们可以订购更多服务器或更强大的服务器或预订其他Office许可证。这种按需模式支持IT环境适应实际需求,而无需用户在自己家中安装I系统。
- 用多少付多少
- 云计算服务被称为按使用量付费服务。服务提供商可以详细核对客户使用的服务和功能,并收取相应的费用。这就是云服务提供商按小时或分钟计费的原因。
- 宽带网络接入:
- 云服务可通过普通的开放式网络访问。换言之,用户不需要任何特殊工具。
弹性云服务器ECS
- 稳定可靠:
- 丰富的磁盘种类: 提供普通I0、高IO、通用型SSD、超高IO、极速型SSD类型的云硬盘,可以支持云服务器不同业务场景需求。
- 高数据可靠性:
- 基于分布式架构,可弹性扩展的虚拟块存储服务,具有高数据可靠性,高I/O吞吐能力,能够保证任何一个副本故障时快速进行数据迁移恢复避免单一硬件故障造成数据丢失。
- 支持云服务器和云硬盘的备份及恢复:可预先设置好自动备份策略,实现在线自动备份。也可以根据需要随时通过控制台或API,备份云服务器和云硬盘指定时间点的数据。
- 安全保障:
- 多种安全服务,多维度防护:Web应用防火墙、漏洞扫描等多种安全服务提供6多维度防护。
- 安全评估:提供对用户云环境的安全评估,帮助用户快速发现安全弱点和威胁同时提供安全配置检查,并给出安全实践建议,有效减少或避免由于网络中病毒和恶意攻击带来的损失。
- 智能化进程管理:提供智能的进程管理服务,基于可定制的白名单机制,自动禁止非法程序的执行,保障ECS的安全性。
- 漏洞扫描:支持通用Web漏洞检测、第三方应用漏洞检测、端口检测、指纹识别等多项扫描服务。
ECS产品架构
- 通过和其他云服务组合,ECS可以实现计算、存储、网络等功能:
- ECS在不同可用区中部署,部分可用区发生故障后不会影响同一区域内的其它可用区。
- 云监控是保持ECS可靠性、可用性和性能的重要部分,通过云监控,用户可以观察ECS资源。
ECS命名规则
ECS类型介绍
- 通用入门型:
- 适合平时都保持很低的CPU利用率,但偶尔需要瞬时CPU占用超高的场景。
- 通用计算型:
- 对网络收发包性能有较高要求的网站和Web应用,轻量级数据库及缓存服务器0中轻载企业应用。
- 通用计算增强型:
- 适用于对计算与网络有更高性能要求的Web应用、电商平台、短视频平台、在线游戏、保险金融等各类中重载企业应用
- 内存优化型:
- 大规模并行处理数据仓库,MapReduce和Hadoop分布式计算,分布式文件系统,网络文件系统、日志或数据处理应用。
- 磁盘增强型:
- 分布式文件系统,网络文件系统、日志或数据处理应用
- 高性能计算型:
- 基因工程、游戏动画、生物制药的计算和存储系统。
以上数据统计截止于2022年8月底。
如何选择合适的云服务器
- 如何选择服务器类型?
- 业务场景:用户要结合公司业务所属区域,根据就近原则,选择离业务最近的区域内的云服务器。这样可以减少网络时延,提高访问速度。
- 资源消耗: 尽量做到购买的ECS资源,得到充分利用,让云服务器最大化运行公司业务。
- 规格匹配: 在后续的内容中,以互联网公司为例,以公司规模为标准划分了公司发展的三个阶段(初创期、成长期和成熟期》,结合三个不同阶段,推荐了适合的云服务类型。
- 成本控制:不是配置越高的云服务器就适合,配置越高,费用也就越高。可以事先根据业务,评估下云服务器的规格,后期当资源不足时,可以对云服务器扩容,或者更换更适合的云服务器,不管是扩容或变更,都非常方便。
ECS选型
选型一
- T6实例:
- 通用入门型T6性能受到基准性能和CPU积分的约束,仅适用于平时CPU都保持较低利用率而又需要瞬时冲高的场景。
- 适合平时都保持很低的CPU利用率,但偶尔需要瞬时CPU占用超高的场景,例如微服务等。
- S6实例:
- 搭载第二代英特尔@至强可扩展处理器,配套华为自研25 GE智能高速网卡提供较高网络带宽和PPS收发包能力,提供更高性价比。
- 对网络收发包性能有较高要求的网站和Web应用。
- S7实例:
- 搭载第三代英特尔@至强@可扩展处理器,配套华为自研25GE智能高速网卡,提供较高网络带宽和PPS收发包能力,提供更高性价比。
- 什么是网络收发包PPS?
- 网络收发包PPS是指ECS每秒可以处理的网络数据包数量,包括收发包两个方向不区分内外网流量。网络收发包能力指出方向和入方向相加能达到的最大能力。网络收发包单位是PPS,即packets per second,是指每秒发包数量的意思。
选型二
- C3实例:
- C3型ECS是新推出的一系列性能更高、计算能力更稳定的ECS规格,搭载英特尔@至强@可扩展处理器,配套高性能网络,综合性能及稳定性全面提升,满足对业务稳定性及计算性能要求较高的企业级应用诉求。
- 对稳定性要求较高的中小型数据库、缓存和搜索集群等0
- C6s实例:
- C6s型云服务器搭载第二代英特尔@至强@可扩展处理器,兼具高性能、高稳定性低时延、高性价比的特点,适用于互联网、游戏、渲染等场景,特别是对计算及网络稳定性有较高要求的场景。
- 适用于互联网、游戏、渲染等场景,特别是对计算及网络稳定性有较高要求的场景。如游戏业务场景、渲染场景和其他场景等。
- C7实例:
- 搭载第三代英特尔。至强@可扩展处理器,在性能、安全、稳定性等方面全面升级,最大核数升级至128 U,内存频率升级至3200 MHz,支持安全启动,提供安全可信的云上环境。
- 适用于对计算与网络有更高性能要求的Web应用、电商平台、短视频平台、在线游戏、保险金融等各类中重载企业应用。
选型三
- M7实例:
- M7型弹性云服务器搭载第三代英特尔@至强@可扩展处理器,在性能、安全、稳0定性等方面全面升级,最大核数升级至128 U,内存频率升级至3200 MHz;支持安全启动,提供安全可信的云上环境,适用于高内存计算应用。
- 高性能数据仓库、内存数据库、MapReduce和Hadoop分布式计算、分布式文件系统和网络文件系统、日志或数据处理应用。
- D7实例:
- 主要应用与大规模并行处理(MPP)数据仓库,MapReduce和Hadoop分布式计算,大数据计算。
- 分布式文件系统,网络文件系统、日志或数据处理应用。
- 17实例:
- 使用高性能NVMe SSD本地盘,提供高存储IOPS以及低读写时延
- 适用于高性能关系型数据库,非关系型数据库、ElasticSearch搜索等场景0
ECS优化
创建ECS整体流程
创建ECS-基础配置规则
- 选择“计费模式”“包年/包月”或“按需付费
- 包年/包月:用户选购完云服务器配置后,可以根据需要设置购买时长,系统会次性按照购买价格对账户余额进行扣费。
- 按需付费:用户选购完云服务器配置后,无需设置购买时长,系统会根据消费时长对账户余额进行扣费。
- 竞价计费:华为云将可用的计算资源,按照一定折扣进行售卖,其价格随市场供需关系实时变化,这种打折销售、价格实时变化的计费模式。
- 区域和可用区: 不同区域的云服务产品之间内网互不相通。请就近选择靠近业务的区域,可减少网络时延,提高访问速度。
- 选择“规格”:公有云提供了多种类型的ECS供用户选择,针对不同的应用场景,可以选择不同规格的ECS。可以在列表中查看已上线的ECS类型与规格,或输入规格名称,或根据vCPU、内存大小搜索目标规格
- 镜像是一个包含了软件及必要配置的服务器或磁盘模版,包含操作系统或业务数据还可以包含应用软件和私有软件。镜像分为公共镜像、私有镜像、共享镜像、市场镜像。
- 系统盘的种类: 主要有高IO型、通用型SSD、超高IO型、极速型SSD。默认需要指定系统盘的类型和大小。
创建ECS-其他配置
- ECS的网络配置包含:
- 子网:子网是用来管理ECS网络平面的一个网络,可以提供IP地址管理、DNS服务,子网内的ECS的IP地址都属于该子网。
- 安全组:安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的ECS提供访问策略。用于加强ECS的安全保护。
- 添加扩展网卡:可选配置。
- ECS的高级配置包含:
- 云服务器名称: 名称可自定义,但需符合命名规则,如果同时购买多台ECS系统会自动按序增加后缀。
- 登录凭证:“密钥对”指使用密钥作为ECS的鉴权方式,“密码”指使用设置初始密码作为ECS的鉴权方式。Linux操作系统为root用户的初始密码,Windows操作系统为Administrator用户的初始密码。
- 云备份:云备份提供对云硬盘和ECS的备份保护,并支持利用备份数据恢复云服务器和云硬盘的数据
- 云服务器组: 设置云服务器组,可选配置,云服务器组内的ECS将遵循反亲和策略,尽量分散地创建在不同主机上。
- 高级选项:高级配置,可选配置等
应用案例
专属主机DeH
- 经济: 租户可以携带Microsoft Windows Server、Microsoft SQL Server、MicrosoftOffice等现有许可证,从而节省许可开支。
- 安全: DeH服务为租户增加了另一层计算资源隔离,专属主机上的工作负载不会受到其他租户的工作负载的干扰。
- 合规:物理主机的隔离将有助于敏感业务满足合规性监管要求。
- 弹性:专属主机可在几分钟内下发,灵活申请。
- 可靠:DeH服务支持99.95%的可用性
DeH和ECS对比
- 用户可以将云服务器创建在专属主机上,满足用户对隔离性、安全性、性能的更高要求。同时,用户还可以在迁移业务至专属主机时,继续使用迁移前的服务器端软件许可,即支持自带许可,达到节省开支、提高对云服务器的自治等目的。
从DeH上迁移ECS
- 迁移须知:
- 关机状态的云服务器才能执行迁移操作
- 使用场景: 当用户不使用部署在DeH上的ECS或希望过段时间后再考虑删除时,用户可以先将DeH上的ECS迁移到公共池
应用场景
裸金属服务器BMS
- 安全可靠
- BMS是用户专属的计算资源,支持VPC、安全组隔离,支持主机安全相关组件集成,基于擎天架构的BMS支持云磁盘作为系统盘和数据盘,支持硬盘备份恢复能力;支持对接专属存储,满足企业数据安全和监管的业务安全和可靠性诉求。
- 性能卓越:
- BMS继承物理服务器特征,无虚拟化开销和性能损失,100%释放算力资源。结0合华为自研擎天软硬协同架构,支持高带宽、低时延云存储、云网络访问性能;满足企业数据库、大数据、容器、HPC、AI等关键业务部署密度和性能诉求。
- 敏捷的部署效率:
- BMS基于擎天加速硬件支持云磁盘作为系统盘快速发放,分钟级资源发放,基于统一console控制台、开放API和SDK,支持自助式资源生命周期管理和运维
- 云服务和解决方案快速集成:
- BMS基于统一的VPC模型,支持公有云云服务的快速机型,帮助企业客户实现数据库、大数据、容器、HPC、AI等关键业务云化解决方案集成和加速业务云化上线效率。
四种网络类型介绍
- 虚拟私有云网络:
- 用户可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间的访问规则,加强BMS的安全保护。
- 高速网络,相比上一代高速网络,增强高速网络具有如下三大优势:
- 带宽提升至10 GE及以上。
- 租户自定义网络平面数量,最多支持4 K个子网。
- 支持裸金属服务器虚拟化访问外网。
- 自定义VLAN网络:
- 自定义VLAN网络的网卡是成对出现的,用户可以通过配置bond实现高可用自定义VLAN网络当前不支持跨AZ互通。
应用场景
- 数据库场景:
- 政企、金融关键的数据库业务必须通过资源专享、网络隔离、性能有保障的物理服务器承载。BMS为用户提供独享的高性能的物理服务器,满足业务需求。
- 大数据场景:
- 互联网大数据相关业务,包含大数据存储、分析等典型业务。支持裸金属本地0存储和结合OBS服务的存算分离方案。
- 容器场景:
- 互联网弹性业务负载。相比虚拟机,BMS提供更高的部署密度更低的资源开销更加敏捷的部署效率。基于云原生技术帮助客户实现降低云化成本目标。
- 高性能计算/AI场景:
- 超算、基因测序、人工智能等高性能计算场景,处理的数据量大,BMS满足业务对服务器的高计算性能、高稳定性、高实时性的诉求。
BMS与其他服务器的对比
云手机CPH
- 云手机基于华为TaiShan ARM服务器实现,集成多张高性价比的专业GPU显卡可提供专业的图形图像处理能力
- 云手机提供了视频、音频以及触控SDK。客户基于终端设备可以开发相应的APP来获取云手机的音频、视频,也可以采集触控指令,如触摸屏、滑动、点击等操作指令,从而在云手机上来执行。
云手机引擎CCE
- 简单易用:
- 一站式自动化部署和运维容器应用,整个生命周期都在容器服务内一站式完成
- 深度集成应用服务网格和Helm标准模板,真正实现开箱即用。
- 高性能:
- 基于在计算、网络、存储、异构等方面多年的行业技术积累,提供业界领先的高性能云容器引擎,支撑业务的高并发、大规模场景
- 采用高性能裸金属NUMA架构和高速IB网卡,AI计算性能提升3-5倍以上。
- 安全可靠:
- 高可靠:集群内节点和工作负载支持跨可用区(AZ)部署,帮助用户轻松构建多活业务架构,保证业务系统在主机故障、机房中断、自然灾害等情况下可持续运行,获得生产环境的高稳定性,实现业务系统零中断。
- 高安全:私有集群,完全由用户掌控,并深度整合IAM和Kubernetes RBAC能力,支持用户在界面为子用户设置不同的RBAC权限。
- 开放兼容:
- 云容器引擎在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性
- 云容器引擎基于业界主流的Kubernetes实现,与社区最新版本保持紧密同步完全兼容Kubernetes API和Kubectl。
函数工作流FunctionGraph
- 用户使用FunctionGraph时,不需要开通或者预配置计算、存储、网络等服务,由FunctionGraph提供和管理底层计算资源,包括服务器CPU、内存、网络和其他配置资源维护、代码部署、弹性伸缩、负载均衡、安全升级、资源运行情况监控等,用户只需要按照FunctionGraph支持的编程语言提供程序包,上传即可运行。