导图社区 HCIEv2.0总结脑图
- 146
- 4
- 0
- 举报
HCIEv2.0总结脑图
这是一篇关于HCIEv2.0总结的思维导图,主要内容有云顶层设计、云底层技术、云上架构设计、云迁移实施、云上运维与优化等。
编辑于2022-08-30 10:35:15 湖北省- HCIE
- 云顶层设计
- 相似推荐
- 大纲
HCIEv2.0-cloud service
云顶层设计
云转型时代
技术驱动
业务驱动
政策驱动
云转型焦点问题
扩展性
高可用
性能
安全
成本
5W1H
why
在试着解决什么问题?业务目标和驱动力是什么?
who
谁需要这些问题得以解决?内部/外部的参与者都有谁?
what
业务和技术需求是什么?是否有法律/法规约束?有哪些风险?
where
在哪提供这些服务?当地是否有特殊注意事项?(税收/可用性/语言/现场问题等)
when
需要什么时间提供服务?预算多少?是否与其他项目/方案有关联?
how
组织如何交付这些服务?组织、体系架构和客户是否都做好了准备?
云底层技术
擎天架构
下一代软硬协同系统
擎天智能卡
擎天虚拟化
控制卡
擎天加速面
存储卡
网络卡
裸金属技术
分钟级自动发放
可与VM内网互通
支持共享卷(evs)
OBS
每个租户最多创建100个桶(所有区域桶之和)
桶名在obs系统内唯一,不能与其他租户重复
可靠性保证
EC
安全技术
ddos高防
https传输加密
数据完整性校验
权限控制
数据加密
存算分离
配合其他分析服务(mrs、AI等),obs存储一份数据
KYON
keep your own net
携网上云
L2CG
云下idc可以和云上vpc子网重叠使用
Nat网关
ELB
VPC endpoint
华为云边缘技术
IEC
智能边缘云
华为云拉远AZ,由华为云建设、运维和运营
IES
智能边缘小站
一体化整柜交付,部署到企业现场
多种云服务按需开通
数据本地存储
完全托管
可用区拉远,管控面依然在云端
云上架构设计
应用上云概述
应用架构演进
三种架构的特点要能理解
单体
SOA
微服务
应用架构分层
单一职责原则SRP
高内聚
低耦合
复用
扩展性
类型
三层架构
web
service
DAO(数据库)
MVC
view
视图,用于界面交互
Model
数据处理
controller
将用户请求转发给model,及返回结果给用户
四层架构
相比三层架构多了manager
通用业务处理层
应用上云承载模式
物理机
虚拟机
容器
serverless
不需要管理资源,如CCI、functiongraph、DLI等
应用上云路径方法论
6R
云原生
replace
rearchitect
云使能
replatform
rehost
on premise
retain
retired
可扩展性设计
依赖因素
健壮的网络架构设计
合适的应用架构设计
实现方式
scale-up
scale-out
AKF
x
横向扩展,水平的数据或服务克隆
y
应用中职责的划分,比如数据类型,交易执行类型的划分
z
数据分区
计算可扩展性
ECS资源扩容
AS弹性伸缩
CCE
HPA
工作负载伸缩
CA
节点伸缩
存储可扩展性
存储三大件
EVS
块存储
在线扩容
OBS
对象存储
无限容量
STS
文件共享
数据库可扩展性
云上数据库类型
后面这些数据库产品要了解,是什么,有什么用
DDM
RDS
DDS
GuassDB for openGauss
可用性设计
定义
广义可靠性
可靠性
可维修性
可用性
高可靠+高可维修=高可用
方法
KRE(Keeping Redundancy Effective)保持冗余有效性
全景
高可用
主备
主主
容错
虚拟机容错FT
vLockStep
备份
容灾
RPO
数据丢失量
RTO
业务中断时间
容灾级别
数据级
应用级
业务级
高可用与容灾的区别
备份与容灾的关系
要能区别
高可用设计
系统可用性
数据可用性
安全&运维可用性
具体容灾方案里,注意sdrs只能跨AZ,不能跨region
性能设计
衡量性能的主要指标
吞吐量
TPS
QPS
响应时间
高并发业务
优化思路
网络接入
CDN缓存
智能DNS
访问控制
ELB+AS
CCE
业务逻辑
ELB+AS+DMS
微服务服务治理
数据访问
DCS
DDM
数据库
主备+多只读实例
选择合适的数据库
低时延业务
优化思路
网络接入
多区域分布
IEF
业务逻辑
服务解耦
APM
数据访问
DCS
DDM
数据库
使用DAS进行慢SQL分析
业务性能测试与监控
需求分析
方案设计
测试实施
CPTS
综合评估
安全设计
3CS(CLOUD SERVICE CYBERSECURITY & COMPLIANCE STANDARD)安全治理框架
策略准备
顶层设计出发,不断细化
建设治理组织
融入管理流程
采用合适的技术和工具
执行度量
数据安全保护
责任共担模型
安全组织管理
IAM
网络安全防护
VPC
安全组+网络ACL
Antiddos
AAD
数据安全中心
DSC
主机安全防护
HSS
应用防护
WAF
web应用防护
VSS
漏洞扫描
MTD
威胁检测
通过日志来检测
IAM账号
云基础设施
DNS、OBS、CTS
安全管理
以上所有安全服务的功能和使用场景要知道
CTS
云审计
CES
云监控
SA
态势感知
CBH
云堡垒机
成本设计
CAPEX-->OPEX
影响成本的因素
资源类型
实例规模
实例定价模式
弹性与可伸缩
智能消费
监控
方案
资源类型与规格
计算
规格
弹性伸缩
存储
根据场景选择evs、sfs或obs
容量在线扩展
低成本容灾
网络
网络类型选择
使用场景要能区分
DC
VPN
CC
带宽选择及弹性伸缩
数据库
类型选择
单机
主备
集群
计费模式
按需
套餐
包年包月
竞价实例
促销,但是会随时收回
阶梯计费
用的越多越便宜
按次计费
serverless类的服务
示例
OBS计费
存储空间
下行流量
请求次数
数据取回
注意:数据上传不收费
带宽计费
按带宽
按流量
增强型95计费
费用管理
费用中心
账单管理
成本中心
成本标签
云迁移实施
上云迁移服务
场景
本地IDC-->华为云
企业私有云-->华为云
友商云-->华为云
流程
4阶17步
调研评估
信息收集有哪些方法?
规划设计
迁移批次优先级根据哪些因素规划?
风险
影响
中断时间窗口
与其他系统关联度
迁移实施
迁移工具总览
RDA
信息收集使用
SMS
主机迁移,需要装agent
硬件有绑定如何迁移?
常见问题要关注
DRS
数据库迁移必备
常见问题要关注
OMS
只能迁移对象存储
常见问题要关注
CDM
大数据
文件系统
数据库
数仓
NoSql
对象存储
DES
适合数据量在10~100TB
UGO
工作量评估
迁移验收
主机、网络、数据库、存储迁移内容重点还是关注迁移工具使用上
容器化改造
重点要对容器和k8s有了解
云原生
第一种定义
容器
微服务
devops
CD
改造流程
调研评估
规划设计
改造方式
单体应用整体容器化
先将部分组件容器化
整体微服务改造,再容器化部署
构建部署
这部分的重点要结合实验,了解dockerfile的使用
测试验收
云上运维与优化
立体运维解决方案
APM
针对的是应用的性能
调用链分析
tp99时延
apdex
要知道怎么算
拓扑
AOM
定位监控基础设施和应用层
与LTS共用日志agent
两者的区别和定位
LTS
日志
转储方式
obs
DIS
DMS kafka
CES
云监控
CTS
云审计
用户的操作行为
云服务使能
云原生
CNCF定义
容器
详细内容参考基础知识部分
CCE
k8s+docker
CCI
k8s+kata+serverless
典型使用场景
AI训练推理
HPC场景
基因测序
突发扩容
MCP
多云容器平台
管理多个不同区域、不同云的K8S集群
场景
跨云流量分担
业务多活场景
业务跨云迁移
微服务
特点
小
拆分成小模块,但不是越小越好
独
每个模块可独立部署升级
轻
模块之间采用轻量级通讯方式
Restful API
松
模块之间松耦合
华为云服务
CSE
开箱即用的微服务框架
支持java&GO
通过servicemesh接入PHP等其他语言
非侵入式
兼容springCloud、Dubbo
基于华为自研并开源出去的serviceComb
服务网格
ASM
服务治理
灰度发布
流量监控
控制面增强
协议扩展
不可变基础设施
声明式API
ROMA
企业数字化转型的工具平台
ROMA factory
应用开发运维平台,devops
ROMA Connect
融合集成
FDI
快速数据集成
APIC
API连接
MQS
消息队列
Link
物联设备
ROMA Exchange
应用资产汇聚和交换中心
AI
要素
算力
算法
数据
行业智慧
联合Isv做应用和生态
分类
平台类
ModelArts
一站式AI平台,覆盖AI应用开发全流程
数据处理
算法开发
模型训练
模型管理
模型部署
ModelArts Pro
企业级开发平台,拥有更多套件
Hilens
云端开发,远程部署
视频分析类
视频预处理
视频审核
视频内容分析
视频编辑
视频搜索
视频指纹
知识图谱
GES
以关系为基础的图结果数据查询和分析
KG
知识图谱
结构化的语义知识库,用于迅速描述物理世界中的概念及其相互关系
API类
文字识别OCR
对话机器人
人形人脸
视觉服务
语音语义
数据
大数据特征
容量
多样性
高效
价值
华为云大数据服务
MRS
一站式大数据平台服务,流计算和批计算都支持
存算分离
数据可以直接存在OBS上,兼容HDFS接口
DLI
完全兼容Apache Flink/Apache Spark/OpenLookeen生态, 集实时分析、离线分析、交互式分析于一体的Serverless大数据计算分析服务
DWS
OLAP数据库,是华为纯自研的数据仓库
CSS
云搜索服务
知道他们的功能和使用场景
华为云大数据平台
DGC
数据一站式集成、开发、治理、共享开放平台
数据治理
数据共享交换
数据分析
行业云案例
泛政府
数据共享及安全合规
对应解决方案
泛企业
保险行业主要诉求
安全
灾备
游戏行业
游戏行业的主要诉求
时延低
对应的方案
关注具体解决方案里面涉及的云服务
补充知识
基础设施
可用区(AZ):同一区域内,电力和网络互相隔离,可包含一个或多个数据中心
区域(Region):完全独立,多以地域区分,由多个AZ组成
物理架构视图
云租户视图:Cloud>Region>AZ>VM
云运维视图:Cloud>Region>DC>POD>Cluster>Server>VM
物理Region VS 逻辑Region:可按租户级别配置可访问region列表,如金融region,政府region,云联盟等
逻辑AZ vs 物理AZ:多物理AZ负载平衡--不同租户逻辑与物理az映射关系不一样,资源平衡
选择az和region时考虑因素
地理位置:就近原则
服务连通性:不同region或az内资源互通要测试
价格和资源:不同region或az的资源及价格会有差异
云容器
容器技术概述
定义
轻量级操作系统虚拟化方案
docker是事实上的标准(此外还有RKT,Warden等)
概念
镜像
镜像仓库
容器
k8s概念
模型对象
pod
service
rs/rc/daemonset
label
功能组件
master
apiserver
scheduler
etcd
controller
node
kubelet
kube-proxy
cci
云容器实例,提供serverless
使用kata container
关键概念
namespace
项目,对应vpc中一个子网
使用模式
专属
共享
应用场景(任务型计算,快速申请快速释放)
AI&大数据
生物基因
devops
cce
基于开源k8s的企业版
集群类型
虚拟机
windows
gpu
bms
网络访问
clusterip
nodeport
loadbalancer
ingeress
nat
MCP多云容器平台
不同区域,不同云之间多k8s集群管理
应用场景
弹性伸缩
微服务治理
混合云架构
云网络
基础概念
vpc
逻辑隔离的虚拟私有云
创建vm时,会在宿主机内部创建子网和vpc agent,有多少vpc就有多少个agent
同子网流量转发(同个vpc):宿主机1{vm1 --> vpc agent1 -->宿主机1网卡NIC} --隧道封装--->宿主机2{宿主机2网卡NIC --> vpc agent1 --> vm2}
跨子网流量转发(同vpc):vpc agent 在业务上充当了子网网关和路由器作用,但vpc向外通信处理不了,同vpc不同子网默认互通
网络服务
EIP弹性公网ip
NAT网关,包含snat与dnat
弹性负载均衡ELB
DNS云解析服务
VPC Endpoint 终端节点
DC(Direct Cloud)云专线
VPN虚拟专用网络
CC(Cloud Conect)云连接
vpc网络规划
考虑因素
网络容量:一个vpc实际使用ip地址建议不超过5000个
权限控制:vpc是最小控制单元,vpc内资源无法隶属不同租户账号
vpc间隔离性大于连通性:vpc间默认隔离,可通过对等连接互通
子网间连通性大于隔离性:子网默认互通,可通过acl实现隔离
不同vpc网段不能相同:可使用标准的3个私网网段,非标准的注意不要与华为云保留网段(100.64.0.0/10)冲突
vpc网段支持修改扩大,子网不支持修改
子网创建后系统默认占用第1个(网关)及最后4个IP
公网接入
EIP
ip地址
可绑定ecs及bms网卡ip、elb实例、nat网关
带宽资源
nat网关
snat:多个ecs同时共享公网ip访问外网
dnat:外网访问内部ip地址的端口
成本优化
华为云接入了各大运营商优质线路
静态BGP&动态BGP
EIP共享带宽&独享带宽
计费模式:带宽计费、流量计费、增强95计费
按需付费&预付费
安全策略
安全组
绑定ecs网卡
仅支持允许策略
无优先级
默认需要创建
仅支持三元组(协议、端口、对端地址)
网络ACL
绑定子网
支持运行、拒绝策略
有优先级,从高到低匹配
默认无,按需创建
支持五元组(协议、源和目的ip,源和目的端口)
访问云服务
方式
公网ip
vpc内私有ip
华为云内ip(保留网段100.64.0.0/10)
vpc endpoint(每个租户单独入口通过私网ip访问公共云服务)
高可用网络接入
负载均衡--ELB
支持协议
四层:TCP&UDP
七层:HTTP&HTTPS
转发策略
轮询
最少连接
源ip
支持有状态--会话保持
主备方式--VIP
与私网ip通网段的ip,绑定ecs网卡的子接口
配置需通过调用api的方式
如何打通vpc和其他网络连接
私网连接
vpn:加密
专线:高速
云连接:多vpc互通
高阶应用
共享公网接入
本地数据中心通过专线打通到云上网络后,通过云内nat网关出公网
通过云连接联通两个不同region的vpc,客户就近接入当地vpc后再访问目标ip
如何评估网络性能
网络性能指标
带宽
网络最大传输速率,单位bps
吞吐率
网络成功传输的速率,单位bps
包转发率
每秒处理数据包数量,单位pps
MTU
最大传输单元,最大1500,超过为jumbo帧,华为云vpc内支持8k的jumbo帧
时延
两点之间网络传输延迟,跨az小于2ms
ipv6网络
eip支持
ecs支持双栈
云存储
云硬盘evs
规格(最大32TB)
普通i/o
高i/o
超高i/o
共享云硬盘(最大支持16主机16w iops)
支持Oracle rac
sql server集群
云硬盘加密
256位aes加密
kms-->hsm第三方硬件加密模块
在线扩容
10gb起配,最小1gb步长扩容
无需停业务,无需调优,性能线性扩展
云硬盘快照
秒级恢复
轻量备份,不影响磁盘性能
qos智能io管理
burst能力,针对性能突发,虚拟机启动加速
dss专属分布式存储
专属存储资源池
高io--最大至435.2TB
超高io--最大至289TB
对象存储obs
level5可靠性
level5:区域可靠性--跨region复制
level4:数据中心可靠性--multi az,ec
level3:机柜可靠性--机柜级冗余
level2:服务器可靠性--ec、partion
level1:介质可靠性--gc修复,慢盘检测,坏道检测
可用性99.95%,持久性12个9
易用
全新“文件语义”体系
云存储网关,数据平滑上云
全种类数据源迁移
安全
全面数据保护能力
文件存储sfs
sfs&sfs turbo(高io)
简单易用易扩展
支持nfs v3主流协议
文件共享场景使用
云上数据备份cbr
cloud backup and recovery
三大使用场景
云内备份
混合云备份
异地灾备站点
业务迁移&批量部署
整机备份创建镜像
关键技术
永久增量备份
存储快照无代理备份-崩溃一致性
vm下多个硬盘同一时间备份,但不冻结应用
数据库服务器备份-应用一致性
vm装了数据库,保证在备份期间应用能完成所有操作,并刷新到磁盘
vmware块级增量备份/增量恢复
云上数据加速cdn
content delivery network
华为云存储容灾服务sdrs
storage disaster recovery service
跨az的rpo=0的虚拟机级容灾保护
基于hypermetro双写流程
低成本,容灾端关机不收费
一键式容灾切换
云安全
漏洞扫描服务vss
主机安全服务hss
资产管理
漏洞管理
入侵检测
基线检查
网页防篡改
容器安全服务CGS
镜像漏洞管理
容器安全策略管理
web应用防火墙
态势感知SA
situation awareness
可视化威胁检测和分析平台
全网流量数据和安全设备防护日志采集
云服务审计CTS
cloud trace service
日志审计服务
功能
事件列表
追踪器
管理事件
数据事件
关键操作通知
统一身份认证IAM
identity and access management
对华为云的资源进行精细访问控制
基于角色的权限控制
跨账号的资源操作与授权
委托
使用企业已有账号登录华为云
身份提供商
云堡垒机CBH
云堡垒机实例
核心系统运维
安全审计管控
运维专家服务