前言
- 一直以来,计算资源都是整个企业业务系统发展所需的大动脉,没有计算资源,企业业务就无法正常运行。在云计算的时代里,计算服务也是云服务中的第一大类服务,计算资源的重要性由此可见。
- 本章,我们将带领大家了解华为云上的计算服务。
目标
学完本课程后,您将能够:
- 掌握华为云上常见的计算服务。
- 掌握这些计算服务的定位、原理以及使用方法等。
计算服务总览
第一章 弹性云服务器
什么是弹性云服务器(ECS)
- 弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、操作系统、云硬盘组成的基础计算组件。弹性云服务器创建成功后,可以像使用自己的本地C或物理P服务器一样,在云上使用弹性云服务器。
为什么选择弹性云服务器?
- 丰富的规格类型:提供多种类型的弹性云服务器,可满足不同的使用场景,每种类型的弹性云服务器包含多种规格,同时支持规格变更。
- 丰富的镜像类型:可以灵活便捷地使用公共镜像、私有镜像或共享镜像申请弹性云服务器。
- 丰富的磁盘种类:提供普通IO、高IO、通用型SSD、超高IO性能的硬盘,满足不同业务场景需求。
- 灵活的计费模式:支持包年/包月或按需计费模式购买云服务器,满足不同应用场景,根据业务波动随时购买和释放资源。
- 数据可靠:基于分布式架构的,可弹性扩展的虚拟块存储服务;具有高数据可靠性,高I/O吞吐能力。
- 安全防护:支持网络隔离,安全组规则保护,远离病毒攻击和木马威胁;AntiDDoS流量清洗、Web应用防火墙、漏洞扫描等多种安全服务提供多维度防护。
- 弹性易用:根据业务需求和策略,自动调整弹性计算资源,高效匹配业务要求。
- 高效运维:提供控制台、远程终端和API等多种管理方式,给用户完全管理权限。
- 云端监控:实时采样监控指标,提供及时有效的资源信息监控告警,通知随时触发随时响应。
- 负载均衡:弹性负载均衡将访问流量自动分发到多台云服务器,扩展应用系统对外的服务能力,实现更高水平的应用程序容错性能。
ECS的优势
稳定可靠
- 丰富的磁盘种类:提供普通IO、高IO、通用型SSD、超高IO、极速型SSD类型的云硬盘,可以支持云服务器不同业务场景需求。
- 高数据可靠性:基于分布式架构,可弹性扩展的虚拟块存储服务;具有高数据可靠性,高I/O吞吐能力,能够保证任何一个副本故障时快速进行数据迁移恢复避免单一硬件故障造成数据丢失。
- 支持云服务器和云硬盘的备份及恢复:可预先设置好自动备份策略,实现在线自动备份。也可以根据需要随时通过控制台或API,备份云服务器和云硬盘指定时间点的数据。
安全保障
- 多种安全服务,多维度防护:Web应用防火墙、漏洞扫描等多种安全服务提供多维度防护。
- 安全评估:提供对用户云环境的安全评估,帮助用户快速发现安全弱点和威胁同时提供安全配置检查,并给出安全实践建议,有效减少或避免由于网络中病毒和恶意攻击带来的损失。
- 智能化进程管理:提供智能的进程管理服务,基于可定制的白名单机制,自动禁止非法程序的执行,保障弹性云服务器的安全性。
- 漏洞扫描:支持通用Web漏洞检测、第三方应用漏洞检测、端口检测、指纹识别等多项扫描服务。
ECS产品架构
通过和其他产品、服务组合,弹性云服务器可以实现计算、存储、网络、镜像安装等功能:
- 弹性云服务器在不同可用区中部署(可用区之间通过内网连接),部分可用区发生故障后不会影响同一区域内的其它可用区
- 可以通过虚拟私有云建立专属的网络环境,设置子网、安全组,并通过弹性公网IP实现外网链接(需带宽支持)
- 通过镜像服务,可以对弹性云服务器安装镜像,也可以通过私有镜像批量创建弹性云服务器,实现快速的业务部署
- 通过云硬盘服务实现数据存储,并通过云硬盘备份服务实现数据的备份和恢复
- 云监控是保持弹性云服务器可靠性、可用性和性能的重要部分,通过云监控用户可以观察弹性云服务器资源
- 云备份(Cloud Backup and Recovery,CBR)提供对云硬盘和弹性云服务器的备份保护服务,支持基于快照技术的备份服务,并支持利用备份数据恢复服务器和磁盘的数据
应用场景 - 网站应用
- 通用计算型弹性云服务器主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源,同时可根据工作负载的需要实现性能的突增,具有短期发挥更高性能的能力。适用于那些不会经常(或始终)用尽vCPU性能,但会偶尔使用的场景,特别适合通用工作负载,如Web服务器、开发人员环境和小型数据库等,是很多应用程序的最佳选择。
应用场景 - 企业电商
- 内存优化型云服务器擅长应对大型内存数据集和高网络场景。适用于内存要求高,数据量大并且数据访问量大,同时要求快速的数据交换和处理。例如广告精准营销、电商、车联网等大数据分析场景。
- 企业电商行业背景:
- 应对业务浪涌风险高:促销、秒杀、爆款等电商业务场景,瞬间访问量达到平常的几十至数百倍,导致服务器负载高,系统响应慢;瞬间的访问流量暴增导致带宽占满、数据库瘫痪等,以致整个系统服务不可用
- 用户体验差:电商业务涉及大量的静态数据,如产品图片,产品视频等,这些数据按照传统的方式放在服务器中,加载速度慢、耗时费钱,不同网络用户访问电商网站出现网页打开慢、网络延时等问题
- 商业决策缺乏数据支撑:由于缺乏大数据平台及分析工具,无法对已有用户商品、交易数据进行有效分析,导致电商网站存在推广投入高,用户二次下单率低等问题
- 安全性难以保证:电商在站外引流、注册登录、浏览比较、获取优惠、下单支付、交付及评价等环节存在撞库爆破、薅羊毛、黄牛倒卖、网页篡改、DDoS攻击、账号泄露、木马植入等一系列风险
应用场景 - 图形渲染
- GPU加速型云服务器(GPU Accelerated Cloud Server,GACS)能够提供强大的浮点计算能力,从容应对高实时、高并发的海量计算场景。
- GPU加速型云服务器包括G系列和P系列两类。其中:
- G系列:图形加速型弹性云服务器,适合于3D动画渲染、CAD
- 等P系列:计算加速型或推理加速型弹性云服务器,适合于深度学习、科学计算,CAE等
应用场景 - 数据分析
- 磁盘增强型弹性云服务器自带高存储带宽和IOPS的本地盘,具有高存储IOPS以及读写带宽的优势。同时,本地盘的价格更加低廉,在海量数据存储场景下,具备更高的性价比。磁盘增强型弹性云服务器具备如下特点:本地磁盘提供更高顺序读写性能和更低时延,提升文件读写性能。
- 提供强大而稳定的计算能力,保障计算作业的高效处理效率。
- 提供更高的内网性能,包括高内网带宽和PPS(Packet per Second),满足业务高峰期弹性云服务器间数据交互需求。
- 场景举例:Hadoop分布式计算,大规模的并行数据处理和日志处理应用。主要的数据存储是基于HDD的存储实例,默认配置最高10 GE网络能力,提供较高的PPS性能和网络低延迟。最大可支持24个本地磁盘、48个vCPU和384 GB内存。
应用场景 - 高性能计算
- 高性能计算型实例每一个vCPU都对应一个英特尔®至强® 可扩展处理器核心的超线程主要适用于高性能计算业务场景,能够提供海量并行计算资源和高性能的基础设施服务,达到高性能计算和海量存储的要求,保障染效率。
ECS购买流程
- 选择“计费模式--“包年/包月”或“按需付费
- 包年/包月:用户选购完云服务器配置后,可以根据需要设置购买时长,系统会一次性按照购买价格对账户余额进行扣费
- 按需付费:用户选购完云服务器配置后,无需设置购买时长,系统会根据消费时长对账户余额进行扣费
- 选择“规格”:公有云提供了多种类型的弹性云服务器供用户选择,针对不同的应用场景,可以选择不同规格的弹性云服务器。可以在列表中查看已上线的弹性云服务器类型与规格,或输入规格名称(如c3),或根据vCPU、内存大小搜索目标规格。
- 设置“网络”:在下拉列表中选择可用的虚拟私有云、子网,并设置私有IP地址的分配方式。弹性云服务器网络使用虚拟私有云(VPC)提供的网络,包括子网、安全组等。用户可以选择使用已有的虚拟私有云网络,或者创建新的虚拟私有云。
- 设置“弹性公网IP”:弹性公网IP是指将公网IP地址和路由网络中关联的弹性云服务器绑定,以实现虚拟私有云内的弹性云服务器通过固定的公网IP地址对外提供访问服务。
- 设置“登录凭证”:“密钥对”方式创建的弹性云服务器安全性更高,建议选择“密钥对”方式。
ECS的基础配置
- ECS的基础配置包含计费模式,区域和可用区,CPU架构,规格/镜像。
ECS的基础配置包含:
- 计费模式:提供按需、包周期(按月、按年)、竞价共3种计费方式,使用越久越便宜。
- 区域和可用区:不同区域的云服务产品之间内网互不相通。请就近选择靠近业务的区域,可减少网络时延,提高访问速度。
- CPU架构:X86 CPU架构采用复杂指令集(CISC);鲲鹏CPU架构采用精简指令集(RISC)。
- 规格/镜像:针对不同的应用场景,选择不同规格、不同镜像的弹性云服务器。
规格选型
- 通用计算增强型:适用于对自主研发、安全隐私要求较高的政企金融场景,对网络性能要求较高的互联网场景,对核数要求较多的大数据、HPC场景,对成本比较敏感的建站、电商等场景。
- 内存优化型:适用于大数据分析,如广告精准营销、电商、车联网等大数据分析场景。
- 超高I/O型:适用于高性能关系型数据库,NoSOL数据库(Cassandra、MongoDB等)以及ElasticSearch搜索等场景。
- GPU加速型:适用于高实时、高并发的海量计算场景,
- FPGA加速型:适用于视频处理、机器学习、基因组学研究、金融风险分析等场景。
- AI加速型:适用于机器视觉、语音识别、自然语言处理通用技术,支撑智能零售、智能园区、机器人云大脑、平安城市等场景。
ECS的网络配置
- ECS网络使用VPC提供的网络,包括子网、安全组等。
ECS的网络配置包含
- 子网:子网是用来管理弹性云服务器网络平面的一个网络,可以提供IP地址管理、DNS服务,子网内的弹性云服务器IP地址都属于该子网。
- 安全组:安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。用于加强弹性云服务器的安全保护。
- 添加扩展网卡:可选配置。
ECS的高级配置
- ECS的高级配置包含云服务器名称、登录凭证、云备份、云服务器组和高级选项
ECS的高级配置包含
- 云服务器名称:名称可自定义,但需符合命名规则,如果同时购买多台弹性云服务器,系统会自动按序增加后缀。
- 登录凭证:“密钥对”指使用密钥作为弹性云服务器的鉴权方式;“密码” 指使用设置初始密码作为弹性云服务器的鉴权方式。Linux操作系统为root用户的初始密码,Windows操作系统为Administrator用户的初始密码。
- 云备份:云备份提供对云硬盘和弹性云服务器的备份保护,并支持利用备份数据恢复云服务器和云硬盘的数据。
- 云服务器组:设置云服务器组,可选配置,云服务器组内的弹性云服务器将遵循反亲和策略,尽量分散地创建在不同主机上。
- 高级选项:高级配置,可选配置等。
ECS的访问方式
- 公有云提供了Web化的服务管理平台,即管理控制台和基于HTTPS请求的REST API管理方式。
- ECS也支持SDK对接的管理方式,用户也可以通过SDK的管理方式来访问ECS。
登录Windows ECS
- 根据需要选择登录方式,登录弹性云服务器。
根据需要选择登录方式,登录弹性云服务器
- 在用户个人便携设备上,通过管理控制台远程登录(VNC方式):登录用户名“Administrator”。
- 在用户个人便携设备上,使用管理控制台提供的RDP文件登录Windows云服务器:登录用户名为“Administrator”,且弹性云服务器必须绑定弹性公网IP。
- 在用户个人便携设备上,通过远程桌面连接(MSTSC方式):登录用户名为“Administrator”,且弹性云服务器必须绑定弹性公网IP。
- 在用户移动设备上登录Windows云服务器:登录用户名为“Administrator“且弹性云服务器必须绑定弹性公网IP。
- 在Mac Os系统上登录Windows云服务器:登录用户名为“Administrator”且弹性云服务器必须绑定弹性公网IP。
登录Linux ECS
- 购买弹性云服务器时设置的登录鉴权方式不同,登录弹性云服务器的方法也存在差异。
首次登录密码方式鉴权的弹性云服务器时,可以使用以下方法登录弹性云服务器:
- 管理控制台远程登录(VNC方式),登录用户名为“root”
- SSH密码方式,登录用户名为“root”,且弹性云服务器必须绑定弹性公网IP
- 在移动设备上登录Linux云服务器,登录用户名为“root“,且弹性云服务器必须绑定弹性公网IP
操作步骤
- 登录管理控制台
- 单击管理控制台左上角的图标,选择区域和项目
- 选择“计算 >弹性云服务器”
- 在待重装操作系统的弹性云服务器的“操作”列下,单击“更多 >镜像/磁盘>重装操作系统”,重装操作系统前请先将云服务器关机,或根据页面提示勾选“系统自动关机后重装操作系统"
- 设置登录方式,如果待重装操作系统的弹性云服务器是使用密钥登录方式创建的,此时可以更换使用新密钥
ECS的使用-变更规格
- 当用户购买的弹性云服务器规格无法满足业务需要时,可以随时变更弹性云服务器的规格,升级vCPU、内存。
- 说明:
- “包年/包月”计费模式的弹性云服务器,选择要变更的目标云服务器规格后,需补齐差价(多退少补),重启弹性云服务器即可变更成功。
- “按需计费”模式的弹性云服务器变更规格时不需要补齐差额。
ECS的使用-重置密码
- 使用场景:ECS密码丢失、密码过期。
- 前提条件:ECS已提前安装一键式重置密码插件。
- 说明:使用公共镜像的云服务器,默认已安装一键式重置密码插件。
- 插件名称:CloudResetPwdAgent和CloudResetPwdUpdateAgent。
- 一键式重置密码插件安装成功后,请勿删除重置密码进程CloudResetPwdAgent和CloudResetPwdUpdateAgent,否则,会导致一键式重装密码功能不可用。