HCIP学習ノート-コンピューティングサービス計画-2

進化を続けるコンピューティング業界

クラウドコンピューティングサービスモデル

ファーウェイのクラウドコンピューティングサービス

クラウドコンピューティングの利点

• オンデマンドのセルフサービス:
  • ユーザーはソフトウェア、サーバー、その他のサービスをセルフサービスで自分で注文します。これはインターネットポータルを通じて行われます。
• リソースプール:
  • ユーザーはクラウドデータセンターのシステムやサービスを共有できます。言い換えれば、各ユーザーは他の顧客の間でサーバー、データベース、またはストレージ システムの一部を取得します。これは仮想化と呼ばれるテクノロジーのおかげで可能になります。もちろん、クライアントのさまざまな領域は互いに厳密に分離されています。
• 極度の弾力性
  • クラウド コンピューティング サービスはユーザーのニーズに自動的に適応します。たとえば、より多くのサーバーやより強力なサーバーを注文したり、追加の Office ライセンスを注文したりできます。このオンデマンド モデルにより、ユーザーが自宅に I システムをインストールすることなく、IT 環境を実際のニーズに適応させることができます。
• 使った分だけ支払う
  • クラウド コンピューティング サービスは、従量課金制サービスとして知られています。サービス提供者は、顧客が利用したサービスや機能を詳細に確認し、それに応じた料金を請求することができます。クラウド サービス プロバイダーが時間単位または分単位で料金を請求するのはこのためです。
• ブロードバンドインターネットアクセス:
  • クラウド サービスには、通常のオープン Web 経由でアクセスできます。言い換えれば、ユーザーは特別なツールを必要としません。

エラスティック クラウド サーバー ECS

• 安定性と信頼性:
  • 豊富なディスク タイプ: 一般的な IO、高 IO、汎用 SSD、超高 IO、および超高速 SSD タイプのクラウド ハードディスクを提供し、クラウド サーバーのさまざまなビジネス シナリオのニーズをサポートできます。
• 高いデータ信頼性:
  • 分散アーキテクチャに基づいた、弾力的に拡張可能な仮想ブロック ストレージ サービスは、高いデータ信頼性と高い I/O スループットを備えており、コピーに失敗した場合でも迅速なデータの移行と回復を保証して、単一のハードウェア障害によるデータ損失を回避できます。
  • クラウドサーバーとクラウドハードディスクのバックアップとリカバリをサポート：自動バックアップ戦略を事前に設定して、オンライン自動バックアップを実現できます。また、必要に応じていつでもコンソールまたは API を使用して、指定した時点のクラウド サーバーとクラウド ハードディスクのデータをバックアップすることもできます。
• 安全：
  • 複数のセキュリティ サービス、多次元の保護: Web アプリケーション ファイアウォール、脆弱性スキャンなどのセキュリティ サービスは、6 つの多次元の保護を提供します。
  • セキュリティ評価: ユーザーのクラウド環境のセキュリティ評価を提供して、ユーザーがセキュリティの弱点や脅威を迅速に発見できるようにするとともに、セキュリティ構成のチェックを提供し、ネットワーク内のウイルスや悪意のある攻撃によって引き起こされる損失を効果的に軽減または回避するためのセキュリティ実践の推奨事項を提供します。
  • インテリジェントなプロセス管理: カスタマイズ可能なホワイトリスト メカニズムに基づいてインテリジェントなプロセス管理サービスを提供し、違法なプログラムの実行を自動的に禁止し、ECS のセキュリティを確保します。
  • 脆弱性スキャン: 一般的な Web 脆弱性検出、サードパーティ アプリケーションの脆弱性検出、ポート検出、指紋識別、その他のスキャン サービスをサポートします。

ECS 製品アーキテクチャ

• ECS は他のクラウド サービスと組み合わせることで、コンピューティング、ストレージ、ネットワーク、その他の機能を実現できます。
  • ECS は異なるアベイラビリティ ゾーンにデプロイされており、一部のアベイラビリティ ゾーンで障害が発生しても、同じリージョン内の他のアベイラビリティ ゾーンには影響しません。
  • クラウド監視は ECS の信頼性、可用性、パフォーマンスを維持するための重要な部分であり、ユーザーはクラウド監視を通じて ECS リソースを監視できます。

ECS の命名規則

ECS タイプの概要

• 一般的な入力タイプ:
  • これは、CPU 使用率が通常は低く抑えられているものの、瞬間的に非常に高い CPU 使用率が必要になる場合があるシナリオに適しています。
• 一般的な計算タイプ:
  • ネットワーク送受信パケット、軽量データベースおよびキャッシュ サーバーのパフォーマンスに高い要件がある Web サイトおよび Web アプリケーション、負荷の軽いエンタープライズ アプリケーション。
• 一般的なコンピューティング強化:
  • コンピューティングやネットワークに高いパフォーマンス要件が求められる、Web アプリケーション、電子商取引プラットフォーム、ショート ビデオ プラットフォーム、オンライン ゲーム、保険、金融など、さまざまな中規模および高負荷のエンタープライズ アプリケーションに適用可能
• メモリの最適化:
  • 大規模並列処理データ ウェアハウス、MapReduce および Hadoop 分散コンピューティング、分散ファイル システム、ネットワーク ファイル システム、ログまたはデータ処理アプリケーション。
• ディスク強化:
  • 分散ファイル システム、ネットワーク ファイル システム、ログまたはデータ処理アプリケーション
• 高性能コンピューティングのタイプ:
  • 遺伝子工学、ゲーム アニメーション、バイオ医薬品用のコンピューティングおよびストレージ システム。

上記統計は2022年8月末時点のものです。

適切なクラウドサーバーを選択する方法

• サーバーの種類を選択するにはどうすればよいですか?
  • ビジネス シナリオ: ユーザーは、企業のビジネスが属するエリアに基づく近接性の原則に従って、ビジネスに最も近いエリアのクラウド サーバーを選択する必要があります。これにより、ネットワーク遅延が軽減され、アクセス速度が向上します。
• リソースの消費: クラウド サーバーが会社のビジネスの運営を最大限に活用できるように、購入した ECS リソースを最大限に活用するように努めてください。
• 仕様マッチング：フォローアップコンテンツでは、インターネット企業を例に、企業規模に応じて企業発展の3段階（創業期、成長期、成熟期）に分け、それに応じた適切なクラウドを推奨します。サービスの種類。
• コスト管理: より高い構成のクラウドサーバーが適しているというわけではなく、より高い構成になるほどコストも高くなります。業務に合わせてクラウドサーバーのスペックを事前に評価し、後でリソースが不足した場合にクラウドサーバーの容量を拡張したり、より適切なクラウドサーバーに置き換えたりすることができます。とても便利です。

ECSの選択

選択 1

• T6 の例:
  • 汎用のエントリーレベル T6 のパフォーマンスは、ベンチマーク パフォーマンスと CPU クレジットによって制限され、CPU 使用率が通常は低く保たれており、即座に増加する必要があるシナリオにのみ適しています。
  • これは、マイクロサービスなど、CPU 使用率が通常は低く抑えられているものの、瞬間的に高い CPU 使用率が必要になるシナリオに適しています。
• S6 インスタンス:
  • 第2世代Intel @Xeon Scalableプロセッサを搭載し、ファーウェイが自社開発した25GEインテリジェント高速ネットワークカードを搭載し、より高いネットワーク帯域幅とPPS送受信機能を提供し、より高いコストパフォーマンスを実現します。
  • ネットワーク パケットの送受信パフォーマンスに高い要件が求められる Web サイトおよび Web アプリケーション。
• S7 の例:
  • 第 3 世代 Intel @Xeon@ スケーラブル プロセッサーを搭載し、ファーウェイが自社開発した 25GE インテリジェント高速ネットワーク カードを搭載しており、より高いネットワーク帯域幅と PPS 送受信機能を提供し、より高いコストパフォーマンスを実現します。
• ネットワーク送受信パケット PPS とは何ですか?
  • ネットワーク パケットの送受信 PPS とは、ECS が 1 秒あたりに処理できるネットワーク データ パケットの数を指します。これには、内部ネットワーク トラフィックと外部ネットワーク トラフィックを区別することなく、双方向のパケットの送受信が含まれます。ネットワークのパケット送受信能力は、方向と受信方向を加えた最大の能力を示します。ネットワークのパケット送受信の単位は PPS、つまり 1 秒あたりのパケット数であり、1 秒あたりに送信されるパケットの数を意味します。

選択 2

• C3 インスタンス:
  • C3 タイプ ECS は、より高いパフォーマンスとより安定した演算能力を備えた新たに発表された ECS 仕様シリーズであり、Intel@Xeon@Scalable プロセッサを搭載し、高性能ネットワークをサポートし、総合的なパフォーマンスと安定性をサポートし、ビジネスの安定性の要件を満たします。高いコンピューティング パフォーマンス要件を必要とするエンタープライズ レベルのアプリケーション。
  • 高い安定性を必要とする中小規模のデータベース、キャッシュ、検索クラスター
• C6 の例:
  • C6sクラウドサーバーは、第2世代Intel @Xeon@スケーラブルプロセッサを搭載しており、高性能、高安定性、低遅延、高コストパフォーマンスの特徴を持ち、インターネット、ゲーム、レンダリングなどのシーンに最適です。特にコンピューティングや、ネットワークの安定性に対する高度な要件が求められるシナリオに適しています。
  • インターネット、ゲーム、レンダリングなどのシナリオ、特にコンピューティングとネットワークの安定性に対する高い要件があるシナリオに適しています。ゲームビジネスシナリオ、レンダリングシナリオ、その他のシナリオなど。
• C7 の例:
  • 第3世代インテルを搭載。Xeon@Scalable プロセッサは、パフォーマンス、セキュリティ、安定性の点で完全にアップグレードされ、最大コア数は 128 U にアップグレードされ、メモリ周波数は 3200 MHz にアップグレードされ、セキュア ブートをサポートし、安全な動作を提供します。安心のクラウド環境。
  • Web アプリケーション、電子商取引プラットフォーム、ショート ビデオ プラットフォーム、オンライン ゲーム、保険、金融など、コンピューティングとネットワークに高いパフォーマンス要件が求められる中規模および高負荷のエンタープライズ アプリケーションに適しています。

選択 3

• M7 の例:
  • M7 エラスティック クラウド サーバーは、パフォーマンス、セキュリティ、安定性の点で完全にアップグレードされた第 3 世代 Intel @Xeon@ スケーラブル プロセッサを搭載し、最大コア数は 128 U にアップグレードされ、メモリ周波数も向上しました。は 3200 MHz にアップグレードされ、セキュア ブートをサポートし、ハイメモリ コンピューティング アプリケーションに適した安全で信頼できるクラウド環境を提供します。
  • 高性能データ ウェアハウス、メモリ データベース、MapReduce および Hadoop 分散コンピューティング、分散ファイル システムおよびネットワーク ファイル システム、ログまたはデータ処理アプリケーション。
• D7 の例:
  • 主なアプリケーションは、超並列処理 (MPP) データ ウェアハウス、MapReduce および Hadoop 分散コンピューティング、ビッグ データ コンピューティングです。
  • 分散ファイル システム、ネットワーク ファイル システム、ログまたはデータ処理アプリケーション。
• 17 例:
  • 高性能 NVMe SSD ローカル ディスクを使用して、高いストレージ IOPS と低い読み取りおよび書き込み遅延を実現します。
  • 高性能リレーショナル データベース、非リレーショナル データベース、ElasticSearch、その他のシナリオに適用可能0

ECSの最適化

ECS全体のプロセスを作成する

ECS の基本構成ルールを作成する

• 「請求モード」、「年/月」、または「必要に応じて支払う」を選択します。
  • 年単位/月単位のサブスクリプション: ユーザーはクラウド サーバー構成を購入した後、ニーズに応じて購入期間を設定でき、システムは購入価格に応じてアカウント残高を 1 回差し引きます。
  • 従量課金制: ユーザーがクラウド サーバー構成を購入した後、購入期間を設定する必要はなく、システムは使用期間に応じてアカウント残高から料金を差し引きます。
  • 入札課金: HUAWEI CLOUD は、利用可能なコンピューティング リソースを一定の割引価格で販売し、その価格は市場の需要と供給に応じてリアルタイムに変化します。この課金モデルは、割引販売とリアルタイムの価格変更です。
• リージョンとアベイラビリティーゾーン: 異なるリージョンにあるクラウド サービス製品のイントラネットは相互に接続されていません。ビジネスに近いエリアを選択してください。これにより、ネットワークの遅延が軽減され、アクセス速度が向上します。
• 「仕様」を選択: パブリック クラウドでは、ユーザーが選択できるさまざまなタイプの ECS が提供されており、さまざまなアプリケーション シナリオに応じて、さまざまな仕様の ECS を選択できます。リストでオンライン ECS のタイプと仕様を表示したり、仕様名を入力したり、vCPU やメモリ サイズに基づいてターゲットの仕様を検索したりできます。
• ミラー イメージは、オペレーティング システムやビジネス データ、アプリケーション ソフトウェアやプライベート ソフトウェアなどのソフトウェアと必要な構成を含むサーバーまたはディスク テンプレートです。画像は、パブリック画像、プライベート画像、共有画像、マーケット画像に分類されます。
• システムディスクの種類：主に高IOタイプ、汎用SSD、超高IOタイプ、超高速SSDがあります。デフォルトでは、システムディスクのタイプとサイズを指定する必要があります。

ECS-その他の構成を作成する

• ECS のネットワーク構成には次が含まれます。
  • サブネット: サブネットは、ECS ネットワーク プレーンを管理するために使用されるネットワークです。IP アドレス管理と DNS サービスを提供できます。サブネット内の ECS の IP アドレスは、サブネットに属します。
  • セキュリティ グループ: セキュリティ グループは、同じセキュリティ保護要件を持ち、相互に信頼する ECS にアクセス ポリシーを提供する論理グループです。ECS のセキュリティ保護を強化するために使用されます。
  • 拡張ネットワーク カードの追加: オプションの構成。
• ECS の高度な構成には次のものが含まれます。
  • クラウド サーバー名: 名前はカスタマイズできますが、命名規則に準拠する必要があります。複数の ECS システムを同時に購入した場合、サフィックスは自動的に順次追加されます。
  • ログイン資格情報: 「キー ペア」は ECS 認証方法としてキーを使用することを指し、「パスワード」は ECS 認証方法として設定された初期パスワードを使用することを指します。Linux オペレーティング システムの場合は root ユーザーの初期パスワードを使用し、Windows オペレーティング システムの場合は管理者ユーザーの初期パスワードを使用します。
  • クラウド バックアップ: クラウド バックアップは、クラウド ハードディスクと ECS のバックアップ保護を提供し、クラウド サーバーとクラウド ハードディスク上のデータを復元するためのバックアップ データの使用をサポートします。
  • クラウド サーバー グループ: クラウド サーバー グループをセットアップします (オプション構成)。クラウド サーバー グループ内の ECS はアンチアフィニティ ポリシーに従い、異なるホスト上にできるだけ分散して作成されます。
  • 詳細オプション: 詳細構成、オプション構成など。

アプリケーション

専用ホスティング DeH

• 経済的: テナントは Microsoft Windows Server、Microsoft SQL Server、Microsoft Office などの既存のライセンスを持ち込むことができるため、ライセンス費用を節約できます。
• セキュリティ: DeH サービスは、テナントにコンピューティング リソースを分離する別のレイヤーを追加し、専用ホスト上のワークロードが他のテナントのワークロードによって妨げられることはありません。
• コンプライアンス: 物理ホストの分離により、機密性の高い企業が法規制のコンプライアンス要件を満たすのに役立ちます。
• 弾力性: 専用ホスティングは数分以内に発行でき、柔軟なアプリケーションです。
• 信頼性: DeH サービスは 99.95% の可用性をサポートします

DeHとECSの比較

• ユーザーは専用ホスト上にクラウド サーバーを作成して、分離、セキュリティ、パフォーマンスに対するユーザーの高度な要件を満たすことができます。同時に、ユーザーはビジネスを専用ホストに移行するときに、移行前のサーバー側ソフトウェア ライセンスを引き続き使用できます。つまり、ユーザーは独自のライセンスをサポートするため、コストを節約し、クラウド サーバーの自律性を向上させることができます。

ECS を DeH から移行する

• 移行メモ:
  • シャットダウン状態のクラウドサーバーは移行操作を実行できます
• 使用シナリオ: ユーザーが DeH にデプロイされた ECS を使用しない場合、または一定期間後に削除を検討したい場合、ユーザーはまず DeH 上の ECS をパブリック プールに移行できます。

アプリケーションシナリオ

ベアメタルサーバーBMS

• 安全で信頼できる
  • BMS は、VPC、セキュリティ グループの分離、ホスト セキュリティ関連コンポーネントの統合をサポートするユーザー固有のコンピューティング リソースであり、DynaSky アーキテクチャに基づく BMS は、クラウド ディスクをシステム ディスクおよびデータ ディスクとしてサポートし、ハードディスクのバックアップおよびリカバリ機能をサポートします。エンタープライズデータのセキュリティと監視のためのビジネスセキュリティと信頼性の要件を満たすために、専用ストレージとのドッキングをサポートします。
• 素晴らしい演技：
  • BMS は物理サーバーの特性を継承しており、仮想化のオーバーヘッドやパフォーマンスの損失がなく、コンピューティング能力リソースを 100% 解放します。ファーウェイが自社開発した DynaSky ソフトウェアとハ​​ードウェアのコラボレーション アーキテクチャと組み合わせることで、高帯域幅、低遅延のクラウド ストレージ、およびクラウド ネットワーク アクセスのパフォーマンスをサポートし、エンタープライズ データベース、ビッグ データ、コンテナ、HPC、AI。
• アジャイルな導入効率:
  • DynaSky アクセラレーション ハードウェアをベースとした BMS は、システム ディスクとして迅速にプロビジョニングされるクラウド ディスク、統合コンソール、オープン API、SDK に基づく分単位のリソース プロビジョニングをサポートし、セルフサービスのリソース ライフ サイクル管理と運用とメンテナンスをサポートします。
• クラウド サービスとソリューションの迅速な統合:
  • 統合 VPC モデルに基づいて、BMS はパブリック クラウド サービスの高速モデルをサポートし、企業顧客がデータベース、ビッグ データ、コンテナ、HPC、AI などの主要なビジネス クラウド ソリューションの統合を実現し、オンラインでのビジネス クラウド化の効率を加速できるように支援します。

4 つのネットワーク タイプの紹介

• 仮想プライベート クラウド ネットワーク:
  • ユーザーは、VPC でセキュリティ グループ、VPN、IP アドレス セグメント、帯域幅などのネットワーク機能を定義できます。ユーザーは、VPC を通じて内部ネットワークを簡単に管理および構成し、安全かつ迅速にネットワーク変更を行うことができます。同時に、ユーザーはセキュリティ グループ内およびセキュリティ グループ間のアクセス ルールをカスタマイズして、BMS のセキュリティ保護を強化できます。
• 高速ネットワーク。前世代の高速ネットワークと比較して、強化された高速ネットワークには次の 3 つの利点があります。
  • 帯域幅は 10 GE 以上に増加します。
  • テナントはネットワーク プレーンの数をカスタマイズし、最大 4K のサブネットをサポートできます。
  • 外部ネットワークにアクセスするための BMS 仮想化をサポートします。
• カスタム VLAN ネットワーク:
  • カスタム VLAN ネットワークの NIC はペアで表示され、ユーザーはボンドを構成して高可用性を実現できます。カスタム VLAN ネットワークは現在、クロス AZ 相互通信をサポートしていません。

アプリケーションシナリオ

• データベースのシナリオ:
  • 政府、企業、および金融の主要なデータベース サービスは、専用リソース、ネットワーク分離、保証されたパフォーマンスを備えた物理サーバーによって実行される必要があります。BMS は、ビジネス ニーズを満たす専用の高性能物理サーバーをユーザーに提供します。
• ビッグデータのシナリオ:
  • ビッグデータの蓄積や解析などの代表的な事業を含む、インターネットビッグデータ関連事業。ベアメタル ローカル 0 ストレージと、OBS サービスと組み合わせたストレージ コンピューティング分離ソリューションをサポートします。
• コンテナのシナリオ:
  • インターネットの柔軟なビジネス負荷。仮想マシンと比較して、BMS は導入密度が高く、リソース オーバーヘッドが低く、導入効率がより俊敏になります。クラウド ネイティブ テクノロジーに基づいて、お客様がクラウド コストを削減するという目標を達成できるように支援します。
• ハイパフォーマンス コンピューティング/AI シナリオ:
  • スーパーコンピューティング、遺伝子配列決定、人工知能などのハイパフォーマンス コンピューティング シナリオでは、処理されるデータ量が多く、BMS はサーバーの高いコンピューティング パフォーマンス、高い安定性、および高いリアルタイム パフォーマンスに対するビジネスの需要を満たします。

BMS と他のサーバーの比較

クラウドフォン CPH

• このクラウド携帯電話は、Huawei TaiShan ARM サーバーに基づいて実装されており、複数の費用対効果の高いプロフェッショナル向け GPU グラフィックス カードを統合して、プロフェッショナルなグラフィックスおよび画像処理機能を提供します。
• クラウドフォンはビデオ、オーディオ、タッチ SDK を提供します。端末機器に基づいて、顧客はクラウド携帯電話のオーディオとビデオを取得するための対応するAPPを開発でき、タッチスクリーン、スライド、クリック、その他の操作コマンドなどのタッチコマンドを収集して、それらを端末上で実行することもできます。クラウド携帯電話。

クラウド電話エンジン CCE

• シンプルで使いやすい:
  • コンテナアプリケーションの自動デプロイと運用保守をワンストップで行い、ライフサイクル全体をコンテナサービスでワンストップで完結
  • アプリケーション サービス グリッドと Helm 標準テンプレートが緊密に統合されており、すぐに使用できます。
• ハイパフォーマンス：
  • コンピューティング、ネットワーク、ストレージ、異種混合における長年にわたる業界テクノロジーの蓄積に基づいて、業界をリードする高性能クラウド コンテナ エンジンを提供し、高同時実行性と大規模なビジネス シナリオをサポートします。
  • 高性能ベアメタル NUMA アーキテクチャと高速 IB ネットワーク カードを使用することで、AI コンピューティングのパフォーマンスが 3 ～ 5 倍以上向上します。
• 安全で信頼できる:
  • 高い信頼性: クラスター内のノードとワークロードは、クロス アベイラビリティ ゾーン (AZ) 展開をサポートしており、ユーザーがマルチアクティブ ビジネス アーキテクチャを簡単に構築できるようにし、ホスト障害やコンピューター ルームの中断が発生した場合でもビジネス システムが確実に実行できるようにします。災害や自然災害など、生産環境のサポートを得る 高い安定性で、業務システムの停止ゼロを実現。
  • 高いセキュリティ: プライベート クラスターはユーザーによって完全に制御され、IAM と Kubernetes RBAC 機能が緊密に統合されているため、ユーザーはインターフェイス上でサブユーザーに異なる RBAC 権限を設定できます。
• オープンな互換性:
  • Docker テクノロジーに基づいて、クラウド コンテナ エンジンは、展開と運用、リソース スケジューリング、サービス ディスカバリ、動的スケーリングなどの一連の完全な機能をコンテナ化されたアプリケーションに提供し、大規模なコンテナ クラスタ管理の利便性を向上させます。
  • クラウド コンテナ エンジンは、業界で主流の Kubernetes 実装に基づいており、コミュニティの最新バージョンと密接に同期しており、Kubernetes API および Kubectl と完全な互換性があります。

関数ワークフロー FunctionGraph

• ユーザーが FunctionGraph を使用する場合、コンピューティング、ストレージ、ネットワーク、その他のサービスをアクティブ化したり、事前に構成したりする必要はありません。FunctionGraph は、サーバー CPU、メモリ、ネットワーク、その他の構成リソースのメンテナンス、コード展開、エラスティックを含む、基盤となるコンピューティング リソースを提供および管理します。スケーリング、ロードバランシング、セキュリティアップグレード、リソース運用監視などのために、ユーザーはFunctionGraphがサポートするプログラミング言語に従ってプログラムパッケージを提供し、アップロードして実行するだけで済みます。

ミラーサービス