上星期我们学习了云计算的背景、定义和基本特点，以及云技发展的第一、二步，最后还学习了IT服务化的趋势及公有云服务产品的三层分类，本周我们将继续学习【华为公有云基于OpenStack的开源架构】、【云的典型产品】。

想看回上期xu内容

可关注我们并在公众号后台留言回复

【云计算上】即可

本期学习内容为：

第五节

华为公有云服务架构

第六节

1.华为云的典型产品

（ECS、弹性伸缩服务、云硬盘、云备份、对象存储）

2.华为云的典型产品

（VPC、Anti-DDoS、WAF、漏洞扫描）

3.华为云的典型产品

（云桌面、DevCloud、CCE）

华为公有云服务架构

华为公有云服务架构

华为云产品体系一览

要介绍华为公有云服务，首先，要从架构说起，上图向我们展示了华为公有云架构的细节，

我们来看一下，首先，它分了四个层次：

物理资源、虚拟资源、基础设施服务、最上层的产品

物理资源主要包含了：

X86服务器，存储、网络设备、物理设备

怎么还有个物理设备呢，这个跟之前那几个不是重复的意思吗？别着急，我们往上看。

虚拟资源，这一层，就把刚刚所说的物理资源大部分给逻辑化虚拟化了，比如，X86服务器中的计算资源，也就是CPU和内存，被UVP这个Hypervisor层的软件分配给了VM来使用，比如存储设备做了存储虚拟化，比如网络设备做了网络虚拟化，这些电脑大部分都被虚拟化了，之所以说大部分，是因为还剩下一个所谓的物理设备，这个没有被虚拟化，而是将物理设备自身作为一种资源，作为一种服务，提供给我们的用户。

基础设施服务层，我们看这其实是OpenStack的框架，它提供了恨过功能模块，比如说：Nova、Cinder、Neutron、Keystone、Glance、Swift、Heat以及Ceilometer等等。

Nova为我们提供计算服务，Cinder提供块存储服务，Neutron提供网络服务，Keystone提供身份验证服务，Swift提供对象存储服务，Heat提供自动化编排服务，Ceilometer提供监控服务等等，这就是OpenStack各个模块的功能，OpenStack将底层的虚拟资源组织起来，作为服务提供给上层的业务，在其之上的业务层产品众多，主要有云主机、云存储、云桌面、云容器、数据库、大数据等等。

华为还根据自己多年的软件开发积累，为客户提供了业界独特的软件开发云，将本地的软件开发的所有过程，都搬到了云端，我们后文将会对此进行更加详细的介绍，对应这四层，在后台有对应的管理设施，比如自服务Portal、用户管理、性能监控、统一告警以及分析计量等，位于一个云管理平台之上，这个云管理平台主要应对的是下三层管理，最上面的产品层，还有独立的管理平台。

我们看到，华为公有云一业界最热门的OpenStack产品为基石，统一了计算、存储和网络甚至物理服务器资源，以服务的形式交付给前端用户，用户不用再为底层的物理资源管理与扩容呕心沥血。

这种将物理与业务解耦的方式，正是云计算或者虚拟化最大的魅力之所在，并且，华为在公有云平台上为大家准备好了丰富多样的公有云服务，下面我们来看看华为有哪些具体的云服务产品和产品的特点有哪些。

我们来看一下，这张华为云服务产品全家福图。

第一张是2017年华为云上线时的云服务产品全家福，只有52款产品。

而今天，华为云服务产品将近150款！

从这张图里面，我们可以看到华为公有云，已经实现了公有云中绝大多数的云服务，如计算、网络、存储、安全、数据库、云桌面、数据分析、应用服务以及管理与部署等等，真可谓是种类齐全、物美价廉，这么多服务，眼都看花了吧，但这些服务，都是做什么用的呢？都有哪些好处呢？别着急，我们挑选一些精品服务为您细细道来。

六

1.华为云的典型产品（ECS、弹性伸缩服务、云硬盘、云备份、对象存储）

首先要说的，就是这个ECS，顾名思义，ECS的全程就是“弹性云服务器”，说白了，可以将它视为我们传统意义上的服务器，您现在可以依托华为遍布全国的数据中心，轻而易举的部署ECS的VM，扩容，安全，本地访问加速，高可用、负载均衡，异地容灾备份，一应俱全。

想想过去要实现这些功能，比如说，本地访问的加速，要在全国的热点城市，部署本地服务器的缓存，其中的辛苦，有没有一种往事不堪回首的感觉。

ECS一般包含CPU、内存、镜像、系统盘、数据盘以及网卡等组件所以我们在购买ESC服务时，这些组件的性能或者数量就会成为付费的依据。

举几个例子看看，比如有性能优化型的，有偏重计算性能的，比如计算I型，计算II型，有片中内存性能的，比如，内存优化型等等，还有偏重规模或者数量的，比如CPU核数32核，内存高达128G等等，这个在业界时领先的，还有，硬盘的IO增强型的，如通用IO，高IO，超高IO（SATA、SAS、SSD等）高可靠性支持，如自动漂移，数据多副本以及备份恢复支持等等，还有弹性服务支持，横向纵向弹性，以及自动伸缩等策略，此外，ECS包含各类镜像，如Windows以及各类Linux，所以，安装OS也已成为过去式，直接模块部署，慢则几分钟，快则几十秒即可部署完成，华为欸ECS，值得我们拥有，

我们前面有提到“弹性”服务器，这里再延伸一下，弹性伸缩服务，这是一种什么服务呢，在企业中，IT设施的投入很纠结的一点就是投入的规模大小难以把控，这个规模往往是根据预估的用户需求来 定的，但又很多时候，要么预估高了，要么预估低了，都是很麻烦的事情，有没有一种恰到好处的预估呢？

让我的投入总是刚刚好，有这么美好的事情么，这就是“弹性”服务的目的所在，企业根据自己的预估购买服务，买多了配退买少了补，这就是弹性伸缩服务。

我们看看图中具体的例子，一开始的时候，我们有三台ECS，可以最多承受300个客户并发访问请求，当达到接近访问量峰值时，其CPU和内存的消耗也会达到一个峰值，触发我们的监控告警，提示资源不足或接近处理峰值，那我们可以下发新的配置，通过伸缩指令增加ECS的数量，使其能够处理更多的并发访问请求，比如1000个，如果过了一段时间，访问请求减少，我们再减少ECS的数量，这样，ECS的规模总是可以匹配业务的需求，从而实现了最精准的投资，而且，华为弹性伸缩服务本身时面粉的，只按需收取ECS的费用。

接下来，我们给大家说说云硬盘，云中的虚拟机所使用的硬盘，我们称之为云硬盘，或者虚拟硬盘，一般放在共享存储或者对象存储上，华为的云硬盘使用的是分布式的存储架构，可以非常灵活地扩展存储容量。

特点：高数据可靠性，高IO吞吐能力，能够非常灵活地挂载到云主机上。

关于可靠性，具体而言，由于采用了多副本机制，可以实现高达99.99995%的可靠性。

关于性能，由于使用了超高速的SSD介质，吞吐性能可以高达350MB/s 。

关于容量，可以提供单块硬盘32TB的超大容量。可以最多挂载10块云硬盘。

关于IO规格，可以提供普通IO，高IO，超高IO，三种性能规格的云硬盘，以满足不同的场景需求。

关于扩容，可以随时随地创建、加载云硬盘，分钟级甚至秒级完成容量扩容，总而言之，量足足的，速度杠杠的，说云存储有量、有速度，就够了么？就可以高枕无忧了？

有个概念，从过去到现在，以至将来好像都少不了，您猜猜是什么，没错就是备份！这个事情，任何时候都少不了，没它心里没底儿，睡觉都不踏实的，有了华为云备份，从此睡觉特别踏实，我们来看看细节，第一天完全备份，后两天都是增量备份，出问题之后，比如第四天，发生了数据误删，可回滚到最近的备份3，也可以基于某一天的备份内容新建完整数据的云硬盘，这个OBS是什么？

别着急，下文就来了，所谓的OBS，它的全称是Object Storage Servive， 也就是对象存储的意思，顾名思义，就是基于对象来存储数据，现在互联网上的数据非常的海量，而且数据的类型和格式可谓是五花八门，什么样的都有，这么多的数据，又是存储再云端，它们的访问和调度跟传统相比较而言有了很大的不同，我们看一下图示，传统的存储，大体可分为两类，块存储和文件存储，所谓块存储，在使用时，以iSCSI或者FC协议的方式挂载到主机上，主机将其识别为设备，主机上的系统需要将其格式化为自己的文件系统，然后就可以读写这些数据了，而文件存储呢。

就是在存储上已经做好了一个文件系统，建立了一个共享文件夹，并且将其共享，主机通过NFS或者CIFS等协议，访问这个文件夹，无需格式化，直接使用读写文件，以上就是传统的存储使用方式，我们看一看图示，对象存储是怎么使用呢？我们说过，所有存储的数据，都被封装为一个一个的对象，放在OBS的存储中，我们管它叫“桶”，通过比如HTTP的方式，将其上传、下载或者查询、删除等等，它不可以再存储端直接打开或者修改，只能再业务端进行此类操作，是不是很安全，是不是很方便呢，是不是很有云端的风格呢，这才是为云计算和大数据准备的存储方式。

2.华为的典型产品（VPC、Anti-DDoS、WAF、漏洞扫描）

说完了OBS，我们接下来，再谈一谈网络，再公有云环境中，资源是共享使用的，也就是说有很多用户，我们称之为租户，他们的资源其实是有可能运行在同一个物理服务器上的，那么资源的隔离优势如何做到的呢？如何保证用户各自数据的安全性呢？

计算资源我们是通过虚拟化的方式进行了隔离，存储资源是存在于各自得云硬盘或者对象存储之中，那么网络呢？如何对网络进行隔离呢？这里我们就提到了一个概念叫做VPC，VPC得全称是Virtual Private Cloud， 也就是虚拟私有云。

每个租户都会分得各自得VPC环境，拥有各自得网络，不同VPC之间得网络是隔离的，VPC跟外界的通信受到专属防火墙的保护，安全可靠，而且，你也可以选择将VPC接入互联网对外提供业务，或者通过VPN与企业的内部网络相连，将您的公有云与企业内部网络二合为一。

我们刚刚也提到，VPC与外部的连接时受到防火墙的保护的，那么，有哪些安全防护技术可以使用呢？华为为您的企业提供了业界出色的安全防护功能，接下来我们就是看一看，由于华为公有云的安全功能比较多，我们选了其中比较典型的几个功能给大家介绍一下，主要是Anti-DDoS、漏洞扫描以及WAF，我们先来说一下Anti-DDoS，分布式拒绝服务攻击，就是“绑架”互联网里大量存在的安全防护松懈的主机资源，对特定目标实施超出其承受能力的恶意访问，比如各种泛洪攻击，如SYN Flood等，使得目标服务器宕机，无法提供正常的服务，这种攻击避无可避。

因为，它不是病毒、不是木马，更不是漏洞，看起来就像是正常的访问，怎么办呢，通常的做法呀，就是再正常服务器的前端对服务的访问进行检查，看看是不是正常的访问，如果是的话就放行，如果不是就拒绝，我们将这样的行为称之为流量清洗，一般由专门的安全设备来实现，就是Anti-DDoS。

价格当然也不菲，华为公有云，将Anti-DDoS作为一种安全服务提供给我们的客户，为您的安全保驾护航，让我们来看一看细节，Anti-DDoS的服务，可以针对具体的公网IP地址来提供，可以针对特定的ECS主机以及负载均衡设备来提供，对于防护状态，我们可以进行实时的监控追踪，24小时，全天候无死角保护，还可以对过去的安全事件，比如防护流量、攻击次数、攻击Top等进行统计分析，生成一份安全报告，方便查看及保护，安全是复杂多变的，尤其是各类业务软件以及操作系统，总是伴随着无法避免的漏洞和缺陷。

华为公有云为用户提供Web漏洞扫描服务，通过人工触发的网站扫描，发现漏洞，提醒用户修补，此服务，支持高达27种以上的Web漏洞扫描，覆盖OWASP Top10，还有1000种以上的开源软件漏洞检测以及0day未知的漏洞检测，对Windows和Linux系统而言，我们支持针对各种常用服务进行安全扫描，并且支持高达5种以上的主机安全检测，覆盖600多种的Web指纹以及主机指纹检测，检测出漏洞之后，针对发现的漏洞类型，提供业界专业级的修复建议，让用户的服务从此固若金汤，说完Anti-DDoS和漏洞扫描。

我们来聊一聊WAF，什么是WAF呢？就是Web应用防火墙。

机智如您，从名字里已经看出来了，就是用来保护Web应用程序的，当有用户访问我们的ECS主机上的Web服务时，如何判断访问的合法性、防止网页纂改、木马植入等恶意的入侵呢？

华为云的WAF服务，是业界支持OS最广的防护服务产品，支持高达17种不同的Windows和Linux系统，在内容的深度防护上，可以防护SQL注入、XSS跨站脚本攻击，服务器漏洞攻击、信息泄露、权限提升、命令执行，Webshell、第三方漏洞及恶意扫描等各类攻击，可以通过隐藏ECS主机的弹性IP以及替身式服务等方法保护云主机安全。

在访问的优化上，还可以提供静态资源的缓存，从WAF即可直接返回给用户内容，从而加速了用户访问网站的速度。

3.华为云的典型产品（云桌面、DevCloud、CCE）

说完安全这个沉重的话题，我们来点轻松的料儿，对大企业而言，有一个很头疼的问题，那就是用户卓面的管理，既然来到了一个云时代，那么桌面能放到云端么，当然可以，这就是我们要说的WorkSpace。

工作空间的云化，我们把用户的桌面放到了云端区进行管理维护，这大大降低了本地管理维护的开销，所有的桌面创建和管理维护都在云端完成，用户在任何时间任何地点，使用任何设备都可以访问我们放到云端的桌面，用户仍然可以使用本地的打印机等设备，用户身份认证仍旧可以在本地完成。

有人问了，您这云端的桌面能支持3dmax、AutoCAD以及photoshop之类的软件运行么，这类软件一般都是需要好的显卡支持的，当然可以，必须可以！

这就是我们的GPU，而且是在云端的GPU，华为公有云环境支持为您创建带GPU的云桌面，您可以高枕无忧地运行各类图形渲染以及工程制图等软件。

它的原理就是在底层物理环境下，加入高端专业的显卡，并且把显卡资源通过vGPU的方式提供给云桌面的虚拟机使用，从而提供了高性能的显卡资源，贵得让人望而却步的高端图形工作站现在也可以用过合理的价格区租用它了。

近年来，华为在全国举办公有云的巡回展示活动，其中有一个重磅级的展示就是DevCloud，我们称之为为件开发云。

所谓软件开发云，就是将用户的开发环境搬到了云端，涵盖了项目管理、配置管理、代码检查、编译构建，测试、部署、发布、流水线等一站式的软件开发服务。

这个服务集成了华为多年的研发实践经验，各种先进的研发工具以及众多前沿的研发理念提供给用户吸收，从此，站上软件技术的最前沿，软件开发更加高效便捷。

在这里，用户可以进行各类Web应用开发，微服务开发，以及移动应用开发，种类齐全，该有的都有。

相信大家对现在很火热的Docker技术都不陌生，华为公有云为用户提供了专业的高性能的云容器服务，称之为CCE，华为云容器引擎，为企业提供了快速便捷的应用打包分发部署能力，全程自动化运维，完整的生命周期管理。

CCE式一个用户开发、迁移以及运行应用的开放的一个平台，可以将用户的应用和平台解耦分离，方便快捷的迁移、测试以及部署应用，缩短开发代码和应用之间的过程。

对于CCE的访问，用户可以通过弹性IP直接从公网访问，或者，通过负载均衡设备访问，通过负载均衡设备，我们可以自动化的平衡集群之内节点之间的流量，保证容器应用的高性能及高可用，集群后台通过使用云存储实现容器应用数据的云端持久化存储，并且，可以实现线性扩容，可以将多个存储设备挂载到不同的容器应用之上。

 小云总结

到这里，我们为大家介绍了一些华为公有云的主流服务，希望对大家有所帮助，这一部分，我们首先为大家介绍了华为公有云的架构，然后，展开介绍了华为公有云的一些典型产品，如ECS、弹性伸缩服务、云存储、云备份、OBS、VPC、Anti-DDoS、WAF、漏洞，漏洞扫描、云桌面、DevCloud、CCE等等，这么多的云服务，怎么区用，而且能把它用好。

想要观看这期的云计算学习视频的朋友可以在后台留言写下您的邮箱地址，小编会把视频资料都打包发送给您~谢谢阅读！

 特别声明：本文内容素材来源于网络，仅用于ICT知识分享，如有关于作品内容、 版权或其它问题请于作品发表后的30日内与云网金服联系删除。