华为云服务系列总结

文章目录

华为云服务系列总结

华为云服务系列总结

一、云基础介绍

核心结论

云计算是一种通过互联网按需访问可配置计算资源（包括网络、服务器、存储、应用软件、服务等）共享池的模式，核心特征是按使用量付费，无需用户自行构建和维护复杂的IT基础设施。当前，数字化转型已成为企业发展的核心议题，企业IT设施云化因其能显著降低成本、提升效率，已成为不可逆的行业趋势。华为云作为全球领先的云计算服务提供商，以"一切皆服务"（XaaS）为核心战略，依托华为在ICT领域数十年的技术积累，提供覆盖云基础架构、平台、软件及行业解决方案的全面服务，同时构建开放共赢的生态体系，助力各类企业快速实现数字化转型。

关键内容

云计算基础
- 定义：云计算的核心是"资源共享池"，用户可根据自身需求快速获取或释放计算、存储、网络等资源，无需关注底层硬件的物理位置、型号及维护细节。其核心要素包括按需分配、快速弹性、计量付费，本质是将IT资源转化为可高效调度的服务，实现资源利用率最大化与用户成本最优化。
- 特点：① 按需自助服务：用户无需与服务提供商人工交互，即可通过自助门户自主申请、配置和管理所需资源；② 广泛网络访问：资源可通过标准网络协议（如TCP/IP）访问，支持多种终端（电脑、手机、平板等）接入；③ 资源池化：服务提供商将多用户资源集中管理，通过虚拟化技术动态分配，实现资源高效利用；④ 快速伸缩：可根据业务需求（如流量峰值、数据增长）快速扩展或缩减资源规模，伸缩过程对用户透明；⑤ 按使用付费：用户仅需为实际使用的资源付费（如按小时、按流量计费），避免闲置资源浪费。
- 部署模式：① 私有云：由单一组织拥有和管理，基础设施部署在组织内部或专属场地，仅为该组织内部用户提供服务。优点是安全性、可控性极高，适配对数据隐私要求严格的场景（如金融、政务），缺点是建设和维护成本高；② 公有云：由第三方服务提供商（如华为云、阿里云）运营，基础设施面向公众开放，多个用户共享资源。优点是成本低、无需自建基础设施、扩展性极强，缺点是数据需存储在第三方服务器，部分行业用户存在隐私顾虑；③ 混合云：将私有云与公有云结合，核心业务、敏感数据部署在私有云，非核心业务、弹性需求（如临时促销流量）部署在公有云，通过专用链路实现数据互通。优点是兼顾安全性与灵活性，是当前多数大中型企业的首选部署模式。
公有云介绍
- 价值：核心价值在于"降本增效"，大幅降低企业数字化转型门槛。传统IT模式下，企业需投入巨额资金采购服务器、存储、网络设备等基础设施，还需承担机房建设、运维人员薪酬等长期成本；而公有云采用"按需付费"模式，企业无需初始基础设施投资，可将资金集中投入核心业务研发。同时，服务提供商负责基础设施的维护、升级和安全防护，减少企业IT运维负担，提升业务迭代效率。
- 服务模式：① IaaS（基础设施即服务）：提供最底层的IT基础设施服务，包括服务器、存储、网络、IP地址等，用户可自主安装操作系统、应用软件，拥有极高的自由度，适用于有专业IT团队的企业（如互联网公司）；② PaaS（平台即服务）：在IaaS基础上，提供操作系统、数据库、中间件、开发工具等平台级服务，用户无需关注底层基础设施，可直接专注于应用程序开发，适用于软件开发商、初创企业；③ SaaS（软件即服务）：提供现成的应用软件服务，用户通过互联网直接使用（如办公软件、CRM系统），无需安装和维护，适用于中小企业、个人用户（如钉钉、企业微信均属于SaaS服务）。
- 优势：资源利用率高、成本可控、可扩展性强、业务上线快、维护周期短。
华为云介绍
- 核心服务：① 基础设施即服务（IaaS）：打造"全球存算一张网"，依托华为全球分布式数据中心，提供高性能、低延迟的计算、存储、网络资源，支持全球业务部署；② 技术即服务（TaaS）：将华为在5G、人工智能、物联网、区块链等领域的核心技术转化为云服务，供用户按需调用，帮助用户快速应用前沿技术；③ 经验即服务（EaaS）：沉淀华为在金融、能源、制造、医疗等多个行业的数字化转型经验，形成标准化解决方案，助力行业用户快速落地数字化项目（如华为云为银行提供的核心系统上云解决方案）。
- 基础概念：华为云采用"帐号-IAM用户-用户组-权限"的多层权限管理体系，保障资源安全。① 帐号：是用户使用华为云的核心身份，拥有最高权限，可创建和管理所有资源；② IAM用户：由帐号创建，用于分配给企业内部员工，每个IAM用户可设置独立的登录凭证（密码、AccessKey等）；③ 用户组：将具有相同权限需求的IAM用户归类（如"开发组""运维组"），便于批量授权和管理；④ 权限：通过"策略"（细粒度权限规则）和"角色"（预定义权限集合）实现，策略可精准控制用户对具体资源的操作权限（如仅允许查看ECS实例，不允许删除）；⑤ 委托：用于跨帐号或跨服务授权，如允许华为云OBS服务访问ECS实例中的数据，或允许子帐号访问主帐号的部分资源。
- 生态建设：华为云构建了涵盖合作伙伴、开发者、用户的全链路生态体系。目前已拥有41000+合作伙伴（包括硬件厂商、软件开发商、系统集成商等），400万+开发者，形成了完善的技术支持和服务网络。生态覆盖金融（如工商银行、建设银行）、电商（如京东、拼多多部分业务）、汽车（如比亚迪、蔚来）、医疗（如协和医院）、政务（如多个省市的政务云项目）等多个行业，通过"生态共赢"模式，为不同行业用户提供定制化解决方案。

二、计算云服务

核心结论

计算服务是云计算的核心基础，华为云围绕"弹性、高性能、安全、易用"四大核心需求，提供弹性云服务器（ECS）、镜像服务（IMS）、弹性伸缩（AS）等多样化计算服务。这些服务可根据业务规模（从小微企业到大型集团）、性能需求（从普通办公到高性能计算）、部署模式（物理机、虚拟机、容器）进行灵活组合，适配网站搭建、核心业务系统部署、人工智能训练、高性能计算等各类业务场景，同时通过严格的安全合规设计，保障业务稳定运行。

关键内容

核心计算服务
- 弹性云服务器（ECS）：是华为云最基础、最常用的计算服务，本质是虚拟化的虚拟服务器，包含CPU、内存、硬盘、网络接口等核心组件，性能与物理服务器一致。核心功能：① 弹性伸缩：支持手动或自动调整CPU、内存、硬盘配置，应对业务流量波动；② 多计费模式：提供按需计费（按实际使用时长付费，适合短期、波动型业务）、包年包月（长期使用更划算，适合稳定业务）、竞价计费（以较低价格抢占闲置资源，适合非核心、可中断业务）；③ 灵活组网：可接入VPC、绑定EIP，支持内网、公网访问；④ 安全防护：内置安全组、防火墙，支持数据加密、漏洞扫描。适用场景：网站应用（如企业官网、电商平台）、企业办公系统（如OA、CRM）、中小规模数据库（如MySQL）、开发测试环境等。
- 镜像服务（IMS）：镜像本质是包含操作系统、预装软件、配置信息的"系统模板"，通过镜像可快速创建或批量复制ECS实例，避免重复配置。核心功能：提供镜像的创建、注册、共享、复制、删除等全生命周期管理。镜像类型：① 公共镜像：华为云官方提供的操作系统镜像（如CentOS、Ubuntu、Windows Server），经过严格测试，安全可靠；② 私有镜像：用户基于自有ECS实例创建的镜像，包含自定义软件和配置，适合批量部署相同环境（如企业定制化办公环境）；③ 共享镜像：其他华为云用户共享的镜像，或合作伙伴提供的预装解决方案镜像（如预装WordPress的镜像）。适用场景：服务器快速上云（通过镜像直接创建实例，无需重新安装系统）、环境备份与恢复（将配置好的环境制作成私有镜像，故障时快速恢复）、批量部署业务（如电商平台批量部署前端服务器）。
- 弹性伸缩服务（AS）：通过预设策略自动调整ECS实例的数量或配置，实现"按需扩容、闲时缩容"，保障业务稳定性的同时降低成本。核心策略：① 定时伸缩：按固定时间执行伸缩操作（如电商平台每天9点扩容、24点缩容）；② 周期伸缩：按周/月循环执行伸缩操作（如企业办公系统工作日扩容、周末缩容）；③ 告警触发伸缩：基于监控指标（如CPU利用率、内存使用率、网络流量）触发伸缩（如CPU利用率持续5分钟超过80%则扩容，低于30%则缩容）；④ 手动伸缩：用户根据实际需求手动触发伸缩。核心组件：伸缩组（包含需要伸缩的ECS实例）、伸缩配置（定义新实例的配置模板，如镜像、CPU、内存）、伸缩策略（触发规则）。适配场景：流量波动明显的业务（如电商促销、直播带货、游戏开服）、周期性业务（如政务大厅高峰期服务）、不可预测流量业务（如新闻资讯平台突发热点事件）。
- 裸金属服务器（BMS）：是物理服务器的"云化形态"，用户可独享整台物理服务器资源，无虚拟化层开销，具备极高的性能和安全性。核心优势：① 高性能：直接使用物理硬件资源，CPU、内存、IO性能无损耗，支持高性能处理器（如Intel Xeon、华为鲲鹏）；② 高安全：专属物理资源，无资源共享风险，适合存储敏感数据；③ 兼容性强：支持安装各类操作系统和软件，适配需要直接访问硬件的业务（如虚拟化集群、数据库集群）；④ 弹性调度：可通过华为云控制台统一管理，支持与ECS、VPC等服务无缝对接。适用于核心数据库（如Oracle、MySQL集群）、高性能计算（如气象模拟、基因测序、工业仿真）、虚拟化平台部署（如VMware集群）、金融核心业务（如交易系统、清算系统）等对性能和安全性要求极高的场景。
- 云容器引擎（CCE）：基于开源Kubernetes技术构建的容器管理服务，提供容器化应用的部署、调度、扩展、运维全生命周期管理。核心功能：① 集群管理：支持创建、升级、扩容Kubernetes集群，提供多种节点类型（ECS、BMS）；② 应用部署：支持通过控制台、命令行、API快速部署容器应用，支持Docker镜像；③ 弹性伸缩：可根据业务负载自动调整容器实例数量；④ 运维监控：内置监控告警功能，支持容器日志收集与分析；⑤ 高可用：支持多可用区部署，保障集群稳定运行。核心价值：容器化应用具有轻量、可移植、启动快的特点，CCE可帮助用户快速实现应用容器化转型，提升应用部署效率和资源利用率。适用于微服务架构应用（如分布式电商系统）、DevOps研发流程（快速迭代、持续部署）、云原生应用（专为云计算环境设计的应用）、批量处理任务（如数据处理、日志分析）等场景。
其他计算服务
- 云手机服务（CPH）：通过虚拟化技术在云端构建的虚拟安卓手机实例，具备真实手机的全部功能（如安装APP、运行游戏、调用摄像头/传感器），用户可通过网络远程控制。核心优势：① 批量管理：支持批量创建和管理云手机实例，适合APP批量测试、群控运营；② 高性能：云端资源可弹性扩展，支持高并发场景；③ 低成本：无需采购实体手机，降低硬件投入和维护成本；④ 灵活访问：支持通过电脑、手机、API等多种方式访问。适用场景：APP云端测试（批量测试不同机型兼容性）、移动游戏云端运行（云游戏、游戏挂机）、移动办公（云端运行办公APP，保障数据安全）、短视频/直播运营（批量管理账号、自动化运营）等。
- 专属主机（DeH）：是华为云提供的专属物理主机，用户可独享整台主机的全部资源，主机上的ECS实例仅归该用户所有。核心特点：① 资源专属：避免与其他用户共享物理资源，提升数据安全性；② 灵活配置：支持在专属主机上创建多个ECS实例，可自定义实例规格；③ 支持BYOL（自带许可）：用户可使用自有软件许可（如Windows Server、Oracle许可），降低软件采购成本；④ 统一管理：与普通ECS使用相同的管理控制台，运维成本低。适用于对数据隔离性要求高的企业（如金融、政务）、需要使用自有软件许可的用户、对资源稳定性要求高的业务（如企业核心办公系统）。
- 云耀云服务器（HECS）：专为中小企业和个人用户设计的轻量型云服务器，主打"简单、高效、低成本"，提供预置的应用镜像和简化的管理界面。核心特点：① 部署快速：支持一键部署常用应用（如WordPress、LAMP、小程序服务器），无需复杂配置；② 管理简单：控制台界面简洁，操作门槛低，适合非专业IT人员使用；③ 成本亲民：价格低于普通ECS，提供高性价比的基础配置；④ 性能稳定：依托华为云基础设施，保障基础业务稳定运行。适用于低负载场景，如个人博客、小型企业官网、小程序后端、开发测试环境、轻量办公系统等。

三、网络云服务

核心结论

网络服务是连接云上资源、云上与本地资源的核心桥梁，华为云网络服务基于SDN（软件定义网络）技术构建，具备"安全隔离、弹性扩展、高性能、易管理"的核心优势。通过虚拟私有云（VPC）、弹性公网IP（EIP）、弹性负载均衡（ELB）等核心服务，可构建从基础网络连接到高级流量调度的全链路网络解决方案，满足不同企业（从中小企业到大型集团）在网络隔离、公网访问、跨地域互联、流量分发等方面的多样化需求，为云上业务提供稳定、安全的网络支撑。

关键内容

核心网络服务
- 虚拟私有云（VPC）：是华为云为用户打造的专属云上隔离网络环境，相当于用户在华为云上的"私有机房"，可自主规划网络结构。核心组件：① 子网：将VPC划分为多个逻辑网段，便于资源分组管理和访问控制（如将Web服务器和数据库服务器部署在不同子网）；② 路由表：控制子网内资源的访问路由，决定数据的转发路径（如访问公网需配置默认路由指向NAT网关）；③ 安全组：相当于虚拟防火墙，通过入站/出站规则控制实例的网络访问（如允许80端口对外开放，禁止3389端口对公访问）；④ 网络ACL：子网级别的安全控制，作为安全组的补充，可对进出子网的流量进行更精细的控制。核心功能：支持对等连接（不同VPC之间内网互通）、跨可用区部署（提升网络可用性）、VPN/专线接入（与本地数据中心互联）。适用场景：需要网络隔离的业务（如生产环境与测试环境分离）、对网络安全性要求高的场景（如金融业务、政务系统）、复杂网络架构部署（如多层应用架构）。
- 弹性公网IP（EIP）：是华为云提供的独立公网IP地址资源，可绑定到ECS、NAT网关、ELB等资源上，实现云上资源的公网访问。核心特点：① 地址固定：EIP为静态公网IP，绑定后可稳定使用，适合需要固定公网IP的场景（如搭建邮件服务器、VPN服务器）；② 线路可选：支持静态BGP（路由自动优化，稳定性高）、全动态BGP（多线路冗余，抗故障能力更强），适配不同网络质量需求；③ 弹性绑定：可随时绑定或解绑资源，当某台ECS故障时，可快速将EIP绑定到备用ECS，实现业务快速切换；④ 计费灵活：支持按流量计费、按带宽计费，适合不同流量需求的业务。适用场景：需要公网访问的服务器（如企业官网、API接口服务器）、需要固定公网IP的业务（如FTP服务器、邮件服务器）、高可用业务（如核心服务的公网入口）。
- 弹性负载均衡（ELB）：通过分发访问流量至后端多台ECS实例，实现流量分担和业务高可用，避免单一实例故障导致业务中断。核心类型：① 公网ELB：接收公网流量，分发至云上ECS实例，适合面向公众的业务（如电商平台、门户网站）；② 内网ELB：仅接收内网流量，分发至同一VPC内的ECS实例，适合内部业务（如企业内部系统、数据库读写分离）。核心分配策略：① 加权轮询：按实例权重分配流量，权重越高的实例接收的流量越多；② 源IP哈希：将同一源IP的请求固定分发至同一台实例，保障会话一致性；③ 最小连接数：将新请求分发至当前连接数最少的实例，提升资源利用率。核心价值：① 提升可用性：多实例冗余，单实例故障不影响整体业务；② 扩展性能：通过增加后端实例数量，可线性提升业务处理能力；③ 简化运维：无需手动调整流量分配，ELB自动完成负载分发。适用场景：高并发业务（如电商促销、直播平台）、核心业务系统（如金融交易系统、政务服务平台）、需要会话保持的业务（如用户登录系统）。
- 虚拟专用网络（VPN）：通过公网建立加密隧道，实现华为云上VPC与本地数据中心、分支机构或移动办公人员之间的安全互联。核心类型：① IPsec VPN：基于IPsec协议构建，适合本地数据中心与云上VPC的站点到站点（Site-to-Site）互联；② SSL VPN：基于SSL协议构建，适合移动办公人员（如出差员工）通过客户端接入云上资源。核心原理：数据在公网传输前进行加密处理，隧道两端通过密钥验证身份，确保数据传输的机密性和完整性，避免数据被窃取或篡改。核心优势：① 成本低：无需铺设专用物理线路（如专线），利用现有公网即可实现互联；② 部署快：通过控制台即可快速配置，无需复杂的硬件调试；③ 灵活性强：支持动态扩展，适合分支机构较多的企业。适用场景：本地数据中心与云上资源互联（如核心数据同步）、分支机构接入总部云上系统（如连锁企业分店接入总部管理系统）、移动办公人员安全访问云上资源（如出差员工访问企业内网）。
- NAT网关：是实现云上资源访问公网或被公网访问的网络组件，核心作用是地址转换。核心功能：① SNAT（源网络地址转换）：将云上ECS实例的内网IP转换为NAT网关绑定的EIP，实现多台ECS共享一个EIP访问公网，节省公网IP资源，同时隐藏内网IP，提升安全性；② DNAT（目的网络地址转换）：将公网访问请求的EIP转换为内网ECS实例的IP，实现内网ECS通过NAT网关对外提供服务（如将内网数据库服务器通过DNAT暴露给外部应用访问）。核心类型：① 小型NAT网关：适合小规模业务（如几十台ECS实例）；② 中型NAT网关：适合中规模业务（如几百台ECS实例）；③ 大型NAT网关：适合大规模业务（如上千台ECS实例），支持更高的带宽和并发连接数。适用场景：多台ECS共享公网访问（如企业办公集群）、内网资源对外提供服务（如隐藏真实IP的服务器）、需要节省公网IP资源的场景（如大规模集群部署）。
应用场景
- 云端专属网络：对于拥有多个业务场景（如生产环境、测试环境、开发环境）的企业，可创建多个VPC实现网络隔离。例如，生产VPC部署核心业务系统和敏感数据（如用户数据库、交易系统），配置严格的安全组和ACL规则；测试VPC部署测试环境，允许开发人员自由调试；开发VPC部署开发环境，支持频繁的代码迭代。通过VPC对等连接实现生产VPC与测试VPC的有限数据互通（如测试数据同步），既保障生产环境安全，又满足开发测试需求。
- Web应用托管：以典型的三层Web应用（前端Web层、中间件层、数据库层）为例，网络架构设计如下：① 前端Web层：部署多台ECS实例，绑定公网ELB，ELB接收公网访问流量并分发至Web层ECS；② 中间件层：部署在与Web层同一VPC的不同子网，通过内网ELB与Web层连接，实现流量分发；③ 数据库层：部署在独立子网，仅允许中间件层子网访问，禁止公网访问；④ 公网访问：Web层通过ELB绑定的EIP实现公网访问，中间件层和数据库层通过NAT网关访问公网（如下载软件、同步数据）。该架构既保障了核心数据库的安全，又通过ELB实现了Web层的高可用。
- 跨网络互联：根据互联场景选择不同方案：① 同一区域不同VPC互联：使用VPC对等连接，配置简单、带宽无限制，适合内网数据同步（如不同业务线VPC之间的资源共享）；② 跨区域VPC互联：使用云专线或VPN，云专线适合对带宽和稳定性要求高的场景（如跨地域核心业务数据同步），VPN适合成本敏感、带宽需求低的场景（如跨地域分支机构访问）；③ 云上VPC与本地数据中心互联：小规模场景使用IPsec VPN，大规模、高带宽场景使用云专线（如企业总部数据中心与云上生产VPC互联，实现核心业务无缝迁移）。

四、存储与运维云服务

存储云服务：华为云提供对象存储、弹性云硬盘、文件存储等多种存储服务，覆盖"海量非结构化数据、结构化数据、高性能文件数据"等各类存储需求，具备高可靠（数据多副本存储，可用性99.99%以上）、高扩展（支持PB级数据存储）、安全可控（支持数据加密、访问控制）的核心优势。核心类型：① 对象存储服务（OBS）：用于存储非结构化数据（如图片、视频、文档、备份文件），采用分布式架构，支持海量数据存储，按实际使用量付费。核心功能：支持数据生命周期管理（自动将冷数据迁移至低成本存储层）、跨区域复制（数据异地备份）、访问权限控制（细粒度权限管理）。适用场景：海量数据存储（如视频平台、图片库）、数据备份与归档（如企业业务数据备份、医疗影像归档）、静态网站托管（直接通过OBS对外提供静态资源访问）；② 弹性云硬盘（EVS）：块存储服务，可作为ECS、BMS的本地硬盘使用，适合存储结构化数据（如数据库文件、系统盘数据）。核心功能：支持在线扩容、快照备份（创建硬盘快照，用于数据恢复）、多类型选择（普通IO、高IO、超高IO，适配不同性能需求）。适用场景：ECS系统盘、数据库存储（如MySQL、Oracle数据文件）、高性能业务存储（如大数据分析、工业仿真）；③ 文件存储服务（SFS）：提供共享文件存储，支持多台ECS、BMS实例同时挂载访问，适合存储需要共享的文件数据。核心功能：支持NFS/CIFS协议（兼容主流操作系统）、弹性扩容（无需中断业务即可扩容）、高性能访问（支持高并发读写）。适用场景：企业文件共享（如办公文档共享）、媒体处理（如视频剪辑、图片处理）、大数据分析（如Hadoop集群数据存储）。
云运维服务：华为云提供全链路运维工具，覆盖"资源监控、操作审计、故障排查、自动化运维"等核心需求，帮助用户实现云上业务的高效运维和稳定运行。核心类型：① 云监控服务（Cloud Eye）：实时监控云上资源（ECS、EVS、VPC等）的运行状态，收集CPU利用率、内存使用率、网络流量、磁盘IO等核心指标，支持自定义监控指标和告警规则（如指标超过阈值时通过短信、邮件告警）。适用场景：资源状态实时监控、业务负载分析、故障预警；② 云审计服务（CTS）：记录所有云上资源的操作行为（如创建ECS、删除EIP、修改安全组），包含操作人、操作时间、操作IP、操作结果等详细信息，支持日志查询和导出。适用场景：安全审计（满足合规要求）、操作追溯（故障时定位操作原因）、责任认定；③ 日志管理服务（LTS）：提供日志收集、存储、分析、可视化的全流程服务，支持从ECS、应用、云服务等多种来源收集日志，通过日志分析快速定位故障原因。适用场景：应用故障排查、用户行为分析、安全日志审计；④ 云备份服务（CBR）：提供ECS、EVS、OBS等资源的备份服务，支持定时备份、增量备份（仅备份变化数据，节省存储空间）、跨区域备份，可快速恢复故障数据。适用场景：业务数据备份、灾难恢复（如服务器故障时恢复数据）、合规备份（满足行业数据备份要求）。