Conception de la sécurité cloud 1
Sécurité de la charge de travail
- Surveillez et éliminez en permanence les menaces dans les charges de travail cloud pour garantir la sécurité des charges de travail cloud
- produits de protection
- Sécurité des hôtes d'entreprise HSS
- Services de sécurité des conteneurs CGS
- Cloud Bastion Machine CBH
la cyber-sécurité
- Réalisez l'isolation des ressources sur le cloud, la protection des limites du réseau, etc. grâce à la configuration du service de sécurité de la couche réseau
- produits de protection
- Pare-feu cloud CFW
- Serveur haute défense DDos AAD
sécurité des applications
- Grâce à la configuration du service de sécurité de la couche d'application, interceptez les attaques de la couche d'application et protégez la sécurité du service d'application
- produits de protection
- Pare-feu applicatif Web WAF
- Application Trust Center ATC
Sécurité des données
- Gestion complète du cycle de déclaration des actifs de données pour assurer la sécurité, la visibilité, la contrôlabilité et la traçabilité de l'ensemble du processus d'utilisation des données
- produits de protection
- Centre de sécurité des données DSC
- Service de cryptage des données DEW
- Sécurité de la base de données DB SS
- Gestion des certificats cloud CC M
gestion de la sécurité
- Gérer l'environnement cloud, réduire autant que possible les risques liés à l'environnement cloud et assurer la sécurité du cloud
- produits de protection
- Authentification d'identité unifiée IAM
- Service de détection des menaces MTD
- Détection et réponse de gestion MDR
- Centre d'opérations de sécurité SOC
- Conscience de la situation SA
- Conformité Gouvernance Cloud Map Compass
Conception de sécurité cloud II
réseau de communication sécurisé
- Attaques DDoS utilisant la protection DDoS
- Les attaques Web sont protégées par WAF
- Cryptage des communications à l'aide de certificats SSL
limite de la zone de sécurité
- Les pare-feu cloud sont utilisés entre les frontières Internet et les VPC
environnement informatique sécurisé
- Service de sécurité des hôtes, service de sécurité des conteneurs ;
- Le contrôle d'accès dans VPC utilise l'ACL réseau + le groupe de sécurité ;
- Le centre de sécurité des données réalise la gestion de la sécurité des données tout au long du cycle de vie ;
- Le stockage active le chiffrement des données par défaut ;
- Déployez les services de sécurité de base de données DBSS pour les bases de données clés.
Centre de gestion de la sécurité
- Assurer la sécurité des ressources sur le cloud grâce à des services de connaissance de la situation ;
- L'analyse manquée analyse régulièrement les vulnérabilités des ressources sur le cloud ;
- Utilisez les journaux cloud, l'audit cloud et la surveillance cloud pour gérer les ressources sur le cloud ;
- La machine bastion est reliée à l'exploitation et à la maintenance.
Le sens de la conception de l'utilisabilité
Le temps d'arrêt correspondant aux différents niveaux de SLA est indiqué dans le tableau ci-dessous
| SLA | temps d'arrêt par semaine | temps d'arrêt par mois | temps d'arrêt par an |
|---|---|---|---|
| 99% | 1,68 heures | 7,2 heures | 3,65 jours |
| 99,90 % | 10,1 minutes | 43,2 minutes | 8,76 heures |
| 99,95 % | 5 minutes | 21,6 minutes | 4,38 heures |
| 99,99 % | 1,01 minutes | 4,32 minutes | 52,56 minutes |
| 99,999 % | 6 secondes | 25,9 secondes | 5,26 minutes |
- Seulement 5,9999999999999999999999999999999999999 ans ne peuvent atteindre que 5,26 minutes d'indisponibilité. Par analogie, je veux obtenir six 9 ou même plus de 9.
- Les exigences pour le système sont très élevées, donc plus la disponibilité du système est élevée, mieux c'est
:::avertissement
Plus la disponibilité est élevée, plus la possibilité de temps d'arrêt est faible, meilleure est l'expérience utilisateur, mais cela signifie également des exigences système plus élevées, plus cher les coûts de construction.
La disponibilité est fortement liée aux besoins de l'entreprise, et l'importance de l'entreprise détermine la mesure dans laquelle la disponibilité est définie.
:::
- Les exigences pour le système sont très élevées, donc plus la disponibilité du système est élevée, mieux c'est
Conception de la disponibilité sur le cloud
sauvegarde de données
- Conception de la sauvegarde des données, la sauvegarde est la base de la prévention des pertes de données
Haute disponibilité/reprise après sinistre
Solutions de conception à haute disponibilité courantes pour les systèmes cloud
- Solution locale de haute disponibilité : conception de haute disponibilité pour un centre de production local dans un scénario mono-Az.
- Solutions intra-urbaines de haute disponibilité et de reprise après sinistre : elles sont utilisées pour les centres de reprise après sinistre intra-urbains et les conceptions à haute disponibilité dans les scénarios dual-AZ, y compris les solutions de centre de données actif-actif et les solutions de reprise après sinistre active-veille.
- Solution de haute disponibilité/reprise après sinistre hors site : elle est utilisée pour les centres de reprise après sinistre hors site et les conceptions haute disponibilité dans des scénarios interrégionaux, y compris des solutions de reprise après sinistre sur deux sites et trois centres et des solutions de reprise après sinistre actives en veille .
Conception de performances sur le cloud
Le sens du design de performance
- Prévenir les goulots d'étranglement des performances :
- Détection et résolution précoces des problèmes de performances : utilisation élevée du processeur/MEM du serveur, fuites de mémoire programme, congestion du réseau de liaison d'accès aux applications, pools de connexion de base de données insuffisants, blocages du processus d'application et faible taux de réussite du cache.
- Améliorez l'expérience utilisateur :
- Améliorez l'expérience utilisateur à l'avance pour éviter : les pages Web ne peuvent pas être ouvertes ou ralentissent, la vidéo se fige, les écrans flous, les actualisations du marché ne sont pas opportunes, les jeux sont déconnectés et se fige.
- Allocation raisonnable des ressources
- Allouez raisonnablement les ressources en fonction des indicateurs de performance : spécifications des ressources du service cloud. Gestion ciblée de l'expansion et de la réduction des ressources, comme le nombre de nœuds de cluster.
en concevoir un
Les performances des applications cloud sont affectées par de nombreux facteurs, y compris les événements qui se produisent sur le chemin des données, les logiciels et le matériel, car ceux-ci peuvent affecter les performances, ce qui rend l'évaluation des performances extrêmement compliquée.
Les principaux facteurs qui affectent les performances des applications cloud sont le délai, le débit, les IOPS, la concurrence et les ressources informatiques, les données réseau, les ressources de stockage, les ressources de base de données et les ressources informatiques associées : le partage d'une infrastructure à grande échelle signifie qu'il y aura une concurrence au niveau des ressources
. sont alloués raisonnablement, ce qui peut équilibrer la variabilité des différentes charges
- Les ressources informatiques affecteront les facteurs de performances de retard de l'application
Ressources réseau : la nature de l'infrastructure de cloud public en dehors des centres de données d'entreprise dicte qu'elle doit tirer parti des réseaux étendus, ce qui introduit des problèmes de bande passante et de latence. Les réseaux multi-homologues, le déchargement du chiffrement et la compression sont des facteurs qui doivent être pris en compte dans le processus de conception. Les
ressources réseau sont l'un des facteurs qui affectent le débit des applications.
Les ressources de stockage : les performances de lecture et d'écriture des produits de stockage avec des caractéristiques de performances différentes, et les disques avec des ressources de stockage d'E/S de stockage de bloc élastique imprévisibles affecteront
les facteurs de performance des capacités de transmission de données
de l'application.
peut produire des performances imprévisibles. Les charges variables peuvent affecter les ressources d'E/S du processeur, du réseau et du disque disponibles, ce qui entraîne des performances imprévisibles des applications fonctionnant simultanément
concevoir deux
La conception globale du système architectural est tout aussi importante. ex : évitez la transmission de données à différents endroits, déployez des ressources au point d'activité le plus proche, sélectionnez des produits de service CDN, etc. Peut réduire efficacement le délai d'accès
concevoir trois
Évolutivité sur le cloud
Importance de la conception évolutive
L'évolutivité est un indice de conception pour les capacités de calcul et de traitement des systèmes logiciels. Une évolutivité élevée représente une sorte de flexibilité. Au cours du processus d'expansion et de croissance du système, le logiciel peut assurer une vitalité vigoureuse grâce à quelques modifications ou même à l'ajout de périphériques matériels. , peut réalisez la croissance linéaire de la capacité de traitement de l'ensemble du système et réalisez une expansion horizontale haute performance à haut débit et à faible latence
: également connue sous le nom d'expansion horizontale, qui fait référence à la possibilité de connecter plusieurs matériels et logiciels, de sorte que plusieurs les serveurs peuvent être visualisés logiquement dans une entité. Le système peut évoluer horizontalement à mesure que le système se développe en ajoutant de nouveaux nœuds avec la même fonctionnalité, redistribuant ainsi la charge sur tous les nœuds. Les systèmes et les serveurs évoluent en ajoutant plus de serveurs au réseau à charge équilibrée afin que les demandes entrantes puissent être distribuées sur tous ces réseaux.
Mise à l'échelle verticale : la mise à l'échelle verticale se produit lorsqu'une ressource informatique existante est remplacée par une ressource avec une capacité plus grande ou plus petite. Il s'agit d'étendre et de réduire les performances du processeur du serveur actuel in situ.Lorsque le système s'étend en ajoutant des processeurs, de la mémoire principale, du stockage ou des interfaces réseau aux nœuds, le système peut être étendu verticalement ou vers le haut pour répondre aux besoins de chaque système. De nombreuses demandes. Évoluez en augmentant le nombre de processeurs ou de mémoire principale pour héberger davantage de serveurs virtuels.
L'évolutivité du cloud computing permet aux utilisateurs d'augmenter la consommation de ressources à mesure que la charge augmente, et les développeurs créent des architectures évolutives.
Par exemple, les microservices et les architectures basées sur des conteneurs encouragent naturellement une mise à l'échelle indépendante.
La latence et le débit sont une paire d'indicateurs pour mesurer l'évolutivité, et nous espérons obtenir une architecture système avec une faible latence et un débit élevé. La soi-disant faible latence fait référence au temps de réponse du système que les utilisateurs peuvent ressentir. Par exemple, plus une page Web est ouverte en quelques secondes, plus la latence est faible, et le débit indique combien d'utilisateurs peuvent profiter de cette faible latence à Si le nombre d'utilisateurs simultanés est trop important, l'utilisateur a l'impression que la vitesse d'ouverture de la page Web est très lente, ce qui signifie que le débit de l'architecture du système doit être amélioré.
en concevoir un
concevoir deux
conception des coûts
Importance de la conception des coûts
en concevoir un
- Facturation à la demande : répondre aux fluctuations de la demande, expansion flexible et élastique, environnement de développement/test.
- Abonnement annuel/mensuel : demande de ressources stable et remises sur l'utilisation à long terme.
concevoir deux
- HUAWEI CLOUD fournit des fonctions telles que la budgétisation et la facturation, la gestion des tarifs visualisés et aide les clients à optimiser les coûts
- Factures actuelles : incluez les informations de facturation pour chaque commande et chaque cycle de facturation (le cycle de facturation du service cloud comprend le règlement horaire, le règlement quotidien et le règlement mensuel).
Termes et abréviations
Reportez-vous aux supports d'apprentissage
https://connect.huaweicloud.com/courses/learn/Learning/sp:cloudEdu_?courseNo=course-v1:HuaweiX+CBUCNXCX050+Self-paced&courseType=1