华为
云的由来
资源整合:统一调度,VM在主机之间迁移。
DRS:自动化迁移。
存储的DRS:根据存储的IOPS或者容量的变化,将VM进行迁移。
集群的保护,一台主机的宕机,上面所有的VM随其而去.HA,监视,VM的状态。
作用,将受保护的虚拟机在其他的正常的主机上重新启动起来。
华为公有云架构
物理资源 -> X86服务器,存储,网络,物理设备。
虚拟资源 -> VM 存储,网络,非虚拟
基础设施服务 -> openstack (各个模块)
P/S层产品: 数据库,容器,云桌面等。
三大层级
Iaas:架构即服务,如计算,存储,网络,以及DNS等基本服务。Web主机交互。
Paas:平台即服务,如邮件,消息,计费及支付。
Saas:软件即服务,企业应用,Web2.0。
华为服务
ECS:弹性伸缩服务。
云数据库
MySQL:多元查询,有局限性。1.5 4TB。
GaussDB:高扩展,128TB,与MySQL7倍。100%兼容MySQL。
数据库工具服务:
分布式数据库中间件DDM:根据分片算法,写入后端数据库。
数据迁移复制服务DRS: 帮助不同地方数据迁移到云。
数据管理服务DAS:对数据得实例与数据,提供可视化,可诊断优化。
RDS:
关系型数据库,可提供MySQL,PGSQL,SQL server,安全方面:高可用,容灾,数据备份与恢复,弹性伸缩,性能监控等。
MySQL
关键特性:
自动备份=全量数据备份+ Binlog日志备份。
单机和高可用:
DDM中间件:
读写分离: 做多5个只读副本
分库分表: 支持横向看扩容,无容量限制。(分片)
PgSQL:
引擎:
多样化的数据类型:自定义数据
编程接口和语言:
高安全性:
NoSQL兼容:json,sql
强大的并发控制: 4中标准的事务隔离等级。
DDS:
兼容MongoDB
- 支持3.2/3.4版本。
- 集群(在线扩容),副本集(2TB,3副本),单节点。
- 高可用(架构,三副本)
- 高可靠(自动/手动备份,可每天自动备份保留732,手动备份,至永久)
- 高安全,VPC,安全组,evs磁盘加密
DRS:
快:并行抽取,并行回放,最快4WQPS
准:数据不丢失。多层对比
顺:迁移预演。全量+增量迁移,迁移时业务不停机,两端数据库提前同步。
分片切割,自动重连,断点续传。
云灾备。
关键特性:
- 引导式
- 场景化选择
- 网络与安全
- 多种迁移模式(全量+增量)
- 用户迁移:
- 参数(业务类参数+性能类参数)
- 预检查
- 迁移监控
- 迁移对比
DAS数据管理服务:
SQL窗口,实例管理,对象管理,权限管理
首先可视化显示cpu等。
数据编辑
对象管理
数据导入导出
用户管理
实例管理
表结构对比
生成测试数据
RDS扩容
可以CPU,其它都可以扩容,按需计费正常,按月只能大,不能小。
磁盘:最小扩容量120GB,必须为10的整数倍。
RDS监控
监控指标:
开放公网IP
访问描述:
- 关系型数据支持通过ECS访问RDS实例,该ECS须与目标RDS实例处于同一虚拟私有云(VPC)内。
- 对于开启公网访问功能的RDS实例,也可通过弹性公网IP进行访问。
RDS数据库系列搭配
- ECS:弹性云服务
- EVS:云硬盘
- OBS:对象存储服务
- VPC:虚拟私有云
- CES:云监控服务
- IAM:统一身份认证服务
- DCS:分布式缓存服务
- DDM:分布式数据库中间件
安全服务
- DDOS,DDoS流量清洗服务
- KMS,密钥管理服务
- DBSS,数据库安全服务
CPU与内存
IO选择原则
- 普通IO:SATA磁盘,最大吞吐量90MB/s
- 高IO:SAS磁盘,最大吞吐量150MB/s
- 超高IO:SSD,最大吞吐量350MB/s 一个月相差70元。
内存
如数据库的内存不够,会将匹配到硬盘上,总所周知,内存比硬盘速度快,所以尽可能内存多分配点。
搭建私有仓库
#在/root目录下创建一个myregistry文件夹,作为私有Registry的存储空间:
mkdir myregistry
#执行命令运行一个registry,并将宿主机1000端口映射到其容器服务端口5000,同时挂载刚刚创建的文件夹作为image存储空间:
docker run -d -p 1000:5000 -v /root/myregistry:/var/lib/registry registry
#将httpd:v11更改成Registry要求的格式,并查看:
docker tag httpd:v11 127.0.0.1:1000/michael/httpd:v11; docker images
计算能力的基础配置
不同场景的运用不同的规格的弹性云服务器。
| ECS规格 | 适用场景 |
|---|---|
| 鲲鹏计算CPU增强型 | 政企金融,自主研发,安全较高,网络性能要求高,核数多的大数据,HPC,电商等 |
| 内存优化型 | 大数据分析,如广告精致营销,电扇,车联网等 |
| 磁盘增强型 | 分布式文件系统,网络文件系统、日志或数据处理应用 |
| 超高IO | 高性能关系数据库,NoSQL等ES |
| 高性能计算 | 基因工程、游戏动画,生物制药 |
| GPU加速型 | 海量计算 |
| FPGA加速 | 视频处理、机器学习、金融风险 |
| AI | 智能,AI、 |
ECS命令规则
命令规则:AB.C.D 如:m2.8xlarge.8
A表示系列:如s通用,c计算,m内存
B表示系列号:如s1中的1表通用型1代,其它往下延
C表示规格:当前系列中的规格大小,如:medium、large、xlarge
D表示内存、CPU比,以具体数字表示。
ECS有哪些类型
通用计算型、内存密集、存储密集、计算密集、计算加速、裸金属主机
磁盘:系统盘和数据盘
系统盘:随着镜像的策略,系统盘也跟随次策略。如镜像加密,系统盘会自动加密。
数据盘:可以添加多块数据盘,并设置数据盘的共享、加密功能。其可以根据需求自定义。
网络配置
VPC:提供网络,子网(DNS),安全组(逻辑,访问规则,策略)等。
LTS基础入门
华为云网络
虚拟网络VPC
VPC和传统的物理三层网络类似,包括路由器、子网、子网网关、IP地址等传统概念:
网络服务:
虚拟私有云VPC:
- 用户通过创建VPC获得华为云上隔离的,私有的虚拟网络环境;
- 用户可以完全控制VPC,创建子网,自定义配置IP地址范围,路由表和网关;
- 基于VPC环境,用户还可以继续使用华为云提供其它网络云服务,实现公网访问、私网接入等复杂业务场景。
-
弹性公网IP(EIP)
提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活绑定与解绑。
-
NAT网关(NAT Gateway)
能够为VPC内的弹性云服务器提供SNAT和DNAT功能,通过灵活简易的配置,即可轻松构建VPC的公网出入口。
-
弹性负载均衡(ELB)
将访问流量自动分发到多台云服务器,扩张应用系统对外的服务能力,实现更高水平的应用容错。
-
云解析(DNS)
提供高可用,高扩展的权威DNS服务和DNS管理服务。
-
终端节点(VPC Endpoint)
在VPC内提供便捷、安全、私密的通道与终端节点服务。
-
虚拟专用网络(VPN)
-
云连接
-
云专线
ELB:弹性负载均衡
将访问流量自动分发到多台云服务器,扩展应用系统对外的服务能力,实现更高水平的应用程序容错功能。
- 高性能;支持最高亿并发,支持4层,7层。
- 高可用:冗余设计,自动移除异常节点,并将流量向正常节点重新分发,保障业务高可用性。
- 数据安全:支持加密的HTTPS数据传输,满足业务安全需求。
- 超灵活:与弹性伸缩服务无缝集成,根据实际流量,自动扩展处理能力,自动满足变化的流量需求
应用场景:
- 高访问量业务流量分发
- 消除单点故障
- 横向扩展
- 跨可用区容灾
EIP:弹性公网IP
弹性公网IP(Elastic IP,简称EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。
一个弹性公网IP只能绑定一个云资源使用,且弹性公网IP和云资源必须在同一个区域,不支持跨区域使用弹性公网IP。
CES:云监控
CES:接受来自不同服务的所有监控指标数据,如:ECS,AS,ELB等。
每个服务必须由用户创建的所有资源的监控指标原始数据发送给CES
作用:
- 负责汇总、聚合计算、存储指标数据
- 显示控制台上指标数据,并触发用户设置的规则报警。
浙公网安备 33010602011771号