下载文档原格式
基于华为高端NAS存储双活的POC测试【摘要】近年来,银行业积累了越来越多的非结构化数据,在业务场景和存储系统建设上都在不断进行优化。
本文以作者所在企业的业务需求以及存储系统优化实际出发,在高端NAS存储双活系统上线前进行了深度POC测试。
从双活系统组网、架构健壮性以及业务系统适配上进行了多维度的测试,并形成了本POC测试报告,最终作为行里高端NAS双活系统规划和建设的依据。
1. 项目背景我行自2018年开始建设NAS存储资源池,从而正式开启了业务数据的存储架构优化之路,对于文件类的数据由先前的GPFS向NAS存储逐步迁移转型。
此外,结合存储系统分级体系建设以及业务系统的分级标准,在NAS存储资源池建设上同样也进行了分级存储建设。
为此,近两年来随着新核心系统的建设我行开始调研并构建高端NAS存储资源池。
同时,在同城双中心构建高端NAS存储的双活架构以满足我行新核心、重要及重要支撑系统的文件共享需求及其文件的高可用需求。
然而,高端NAS双活在我行首次实施,无论是该技术本身在我行网络架构中的适配性,还是在业务场景中的匹配上,甚至是存储运维人员对于这一新技术的全面掌握上都存在不确定性,甚至是盲点。
因此,运维部门作为该项目建设的牵头部门,开展了深度的高端NAS双活POC测试。
2. 测试目的和测试思路本项目计划通过深度的POC测试对高端NAS双活系统在应用场景、安全性以及功能性上进行充分验证,然后形成详尽的POC测试报告,最终作为高端NAS双活系统的规划和建设依据。
测试目的主要包括以下方面:第一,验证高端NAS双活架构在我行分区域建设的网络架构中的组网可行性。
第二,验证高端NAS双活架构在各种单点和双点故障场景中的自身架构健壮性。
第三,验证基于细粒度的单个业务系统的计划性站点切换演练的易用性和安全性。
对于POC测试原则最重要的是真实模拟或尽量贴近生产实际,因为在客户真实环境中的POC测试是最有说服力的,尤其是网络环境的真实性。
华为视讯远程医疗解决方案—售前培训HCS-Solution-视讯课程责任人:李海平部门:UC&C解决方案销售部远程医疗介绍华为视讯远程医疗解决方案12目录高清视频技术推动远程医疗进入快速发展阶段•“望、问”:真人大小、眼对眼、面对面、“同处一室”的自然真实会诊体验•“闻、切”:医疗数字化设备与视频会诊设备对接,远程共享变得简单国家远程医疗信息系统基本功能规范华为主要参与ICT解决方案中硬件部分:1.IP、IT基础设施建设:交换、路由、服务器、存储等设备;2.智真自研:MCU、SMC、智真终端等3.行业产品:医疗推车、手术推车软件部分主要由ISV提供:包括远程医疗平台软件、业务侧软件、医疗数据接口、与区卫/信息系统对接等。
远程医疗系统全景规划(两级平台四级服务体系)省中心省乡/村家/个人省远程医疗协同平台国家远程医疗监管与服务中心远程急救市服务点远程医疗网络视讯设备卫生信息平台急救平台国家中心县医院乡/镇/村家庭/个人县省医院市医院市医院他省远程医疗平台二级分中心数据中心大数据、双活、IMS双活数据中心覆盖基层、健康管理网络医院大数据融合平台网络医院地市分中心远程医疗系统功能&技术架构建设远程医疗的六个关键要点(通信角度)体验“好”远程会诊病历共享业务监管统一调度医疗保障远程医疗部医院省医院居民市县医院基层医院急救中心…3看得“全”2方便医生随时了解患者更多重要信息看得“清”1高清无损查看患者体征和医学影像“易”使用4将远程医疗轻松带入各科室和病房等医疗场所“安全”可靠5保障医疗安全稳定运行畅快真实的无障碍会诊开放融合6“会”“诊”统一,无缝融合华为在医疗行业:参与行业标准制定,积极贡献技术力量医疗卫生行业信息安全规范远程医疗信息系统技术规范国家卫生计生委统计信息中心•与卫生计生委统计信息中心共同撰写硬件技术规范中国人民解放军总后卫生部信息中心•与总后卫生部信息中心共同撰写信息安全规范数据中心网络通信视讯平台IT 设施应急医疗车华为主笔远程医疗介绍华为视讯远程医疗解决方案12目录医疗场景远程医疗系统·录播系统录播服务器媒体交换媒体交换中心RISPACSEMRHIS LIS 管理系统伙伴提供eSDK系统对接视讯管理远程会诊管理系统数字医疗医疗推车会诊中心专家室医疗培训/研讨室手术推车基层会诊终端远程医疗解决方案概述手术示教学术研讨远程医疗教学远程会诊 远程综合会诊远程接诊移动查房/会诊户外应急会诊远程监护/探视远程监护远程探视华为视讯远程医疗解决方案全景介绍远程探视移动查房/会诊远程手术示教远程学术研讨远程会诊医疗教学远程监护…远程医疗平台录播会诊管理媒体交换户外应急会诊远程监护远程综合会诊远程接诊本院专家室高级会诊中心1080P高清双流,面对面高临场体验1自由连接院内外专家,无损呈现医学影像,面对面临场体验,高效解决患者病痛远程医疗平台外院专家室监护仪HIS系统2医学影像及数据全息无损呈现支持两方及多方专家会诊3病人医疗图像数据本远端轻松呈现,医生舒心,病人放心多参监护仪超声内窥镜五官检查镜远程医疗平台接诊室远端医疗专家床边会诊/移动查房便捷的诊疗方式,快速获得专家指导,将远程医疗延伸到病房指导医生会诊医生查房医护人员特殊病人便捷,照顾病人困难移动查房床边会诊及时获得专家指导远程会诊医疗教学远程监护高清全景与特写,完美直播和录制,手术室无需改造手术示教远程会诊医疗教学远程监护院内培训室其他培训室远程医疗平台监护仪术野摄像机内窥镜高清视讯设备手术现场本地研讨室远端研讨室离/在线学习医疗教学资源库高清互动研讨,打破传统教学,高效易用医疗教学&学术研讨远程医疗平台移动会诊手术示教综合会诊资源远程会诊医疗教学远程监护NICU ICU监护现场隔离病房特殊病房远程医疗平台高清实时监护,病人体征数据完美呈现监护中心监护用电视墙患者家属家属随时随地关心患者,稳定情绪,加快康复远程医疗平台方案卖点:超强医疗设备接入能力控标点:1)多种视频信号接口,支持VGA、DVI、S-Video、CVBS等常用医疗设备视频接口;2)医疗推车采用医用材质,电源系统符合医疗安规认证(EN-60601);3)医疗推车带3小时UPS,内置医疗PC,支持无线接入;4)多路视频数据组合成1/2/3/4不同画面模式;5)PAD本远端触控切换画面显示模式内窥影像系统超声监护仪术野摄像机静态数据五官科检查镜容易被集成:会议调度、会议控制、会议管理能力统一开放,支持SOAP 、JAVA 、C#三种语言 强大支撑团队:提供网站、论坛、邮箱热线,开放实验室支持远程对接联调方案卖点:与医院信息系统无缝融合合作伙伴远程会诊管理系统HISEMR开放eSDKSMC MCU视讯管理平台华为远程医疗医院信息系统PACS方案卖点:医学影像全息无损呈现全景真实传送:真人大小、眼对眼、自然的面对面会诊效果,高清视频全面观察患者气色体征 高清动态双流:高清双流动态实时传送患者医学影像,病历、检查报告等医疗数据无损呈现方案卖点:会诊过程安全无忧多种加密,数据安全;多重备份,系统稳定;超强网络适应性,会诊可靠;河南省远程医疗二级分中心建设需求和挑战●依托郑大一附院进一步完善河南省远程医学中心建设,新建18个省直辖市的远程医学分中心●包括对分中心的远程医疗二级服务点(会诊中心、各专科会诊室等)的建设、数据中心建设等具体内容策略和方案●建设成为全省甚至更大范围的远程医疗协同平台,在已有第一中心的基础上,建设省级平台的第二中心,同时建成18地市的二级分中心,将18市级医院纳入全市远程医疗体系部署智真多媒体教室,手术直播室,实现远程医学教育●扩展覆盖乡镇等基层医疗机构,整体形成省、地市、县、基层机构四级远程医疗服务平台客户价值●河南郑一大:亚洲最大的远程会诊系统,卫生部远程医疗标杆,极大提升郑大一附院在国内医疗界的地位和影响力郑大一附院远程医疗部分业务场景展示综合会诊中心专科会诊室(影像、病理、心电)远程门诊室远程图书馆监控(指挥)中心远程教学(观摩)室在1个中心医院(31科室),3家县医院(共52科室),11家社区卫生服务中心建立远程会诊系统。
资料编码阵列双活华为双活数据中心解决方案技术建议书2016年3月11日华为技术有限公司版权所有© 华为技术有限公司2014。
保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有.注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。
除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。
除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:客户服务邮箱:客户服务电话:0755—28560000 4008302118客户服务传真:0755—28560111目录1适用场景(供参考,实际使用删除) (5)1。
1文档适用场景说明 (5)1。
2版本更新 (5)2概述 (6)2。
1项目背景 (6)2。
1.1项目概述 (6)2。
1.2建设总体要求 (6)2.2需求分析 (7)2。
2。
1需求分析 (7)2.2.2现状分析 (8)2.2.3建设目标(适用于升级改造) (9)2.2.4方案设计原则 (9)3存储双活架构选择 (10)3.1存储双活架构选择 (10)3。
1.1存储双活架构描述 (10)3。
1。
2业界存储双活技术路线 (10)3.1.3存储双活架构对比 (10)4系统方案设计 (13)4。
1整体架构设计 (13)4.1。
1方案描述 (13)4.1。
2存储双活架构的要求 (14)4.2存储双活方案详细设计 (16)4。
2。
1虚拟化存储双活设计 (16)4。
2.2双活读策略设计 (17)4.2.3优选路径设计 (17)4。
资料编码阵列双活华为双活数据中心解决方案技术建议书2016年3月11日华为技术有限公司版权所有© 华为技术有限公司2014。
保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。
除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。
除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:客户服务邮箱:客户服务电话:0 4008302118客户服务传真:1目录1 适用场景(供参考,实际使用删除)1.1 文档适用场景说明本文档适用以下场景:1)同城容灾,生产中心和灾备中心之间的容灾链路距离≤100;2)要求0;3)≈0,部件故障或生产中心故障,能自动切换;4)生产中心和灾备中心之间有裸光纤网络。
5)适用4节点与8节点双活(2个4节点)环境注:以下蓝色字体根据具体项目情况替换或删除。
1.2 版本更新2 概述2.1 项目背景2.1.1 项目概述数据中心的生产平台,是全局的计算中心、存储中心、备份中心,承载着的核心业务系统,随着业务的快速发展,对业务连续性的要求也越来越高。
此次项目建设以的2个数据中心为2个物理站点,并考虑异地一处作为异地站点,构建跨双数据中心(公里)实现双活站点的存储虚拟化平台。
该平台主要为各类应用业务提供高可用性基础保障,为构建虚拟数据中心提供存储资源和服务,保障数据的一致性和完整性。
2.1.2 建设总体要求1)云数据中心建设云数据中心建设是建设云平台的核心与关键,虚拟数据中心负责按需提供满足要求的运算处理资源、存储资源、网络资源等基础架构服务。
华为防火墙实现双机热备配置详解,附案例一提到防火墙,一般都会想到企业的边界设备,是内网用户与互联网的必经之路。
防火墙承载了非常多的功能,比如:安全规则、IPS、文件类型过滤、内容过滤、应用层过滤等。
也正是因为防火墙如此的重要,如果防火墙一旦出现问题,所有对外通信的服务都将中断,所以企业中首先要考虑的就是防火墙的优化及高可用性。
本文导读一、双机热备工作原理二、VRRP协议三、VGMP协议四、实现防火墙双机热备的配置一、双机热备工作原理在企业中部署一台防火墙已然成为常态。
如何能够保证网络不间断地传输成为网络发展中急需解决的问题!企业在关键的业务出口部署一台防火墙,所有的对外流量都要经过防火墙进行传输,一旦防火墙出现故障,那么企业将面临网络中断的问题,无论防火墙本身的性能有多好,功能有多么强大。
在这一刻,都无法挽回企业面临的损失。
所以在企业的出口部署两台防火墙产品,可以在增加企业安全的同时,保证业务传输基本不会中断,因为两台设备同时出现故障的概率非常小。
经过图中右边的部署,从拓补的角度来看,网络具有非常高的可靠性,但是从技术的角度来看,还需解决一些问题,正因为防火墙和路由器在工作原理上有着本质的区别,所以防火墙还需一些特殊的配置。
左图,内部网络可以通过R3→R1→R4到达外部网络,也可以通过R3→R2→R4到达,如果通过R3→R1→R4路径的cost(运行OSPF协议)比较小,那么默认情况,内部网络将通过R3→R1→R4到达外部网络,当R1设备损坏时,OSPF将自动收敛,R3将通过R2转发到达外部网络。
右图,R1、R2替换成两台防火墙,默认情况下,流量将通过FW1进行转发到达外部网络,此时在FW1记录着大量的用户流量对应的会话表项内容,当FW1损坏时,通过OSPF收敛,流量将引导FW2上,但是FW2上没有之前流量的会话表,之前传输会话的返回流量将无法通过FW2,而会话的后续流量需要重新经过安全策略的检查,并生成会话。
xxxx局点双活项目实施手册修订记录目录1前言11.1文档背景11.2术语定义12交付实施方案22.1实施总体架构22.2IP地址需求2阵列地址需求2仲裁虚拟机地址需求33双活实施部署33.1存储配置方案3存储软件版本4许可4存储端口划分4数据同步参数设置53.2多路径配置53.3阵列配置操作5登录DeviceManager5创建硬盘域6创建存储池7创建LUN7创建LUN组9创建主机10创建主机组10安装仲裁软件11配置仲裁软件13检查License13增加远端设备13创建仲裁服务器14创建双活域15创建双活16(可选)创建端口组16创建映射视图171 前言1.1 文档背景此文档用于指导搭建xxxx局点双活容灾方案交付和维护。
1.2术语定义术语表2 交付实施方案2.1 实施总体架构方案总体架构1.阵列间使用4条光纤链路进行数据同步,同时也是阵列间心跳链路,A、B控并行相连,各2条链路。
2.阵列与主机间链路为GE链路,阵列每个控制器有2个端口与主机相连,提供前端业务。
2.2IP地址需求2.2.1阵列地址需求存储IP端口掩码DC1存储管理端口IPDC1存储业务端口IPDC1存储仲裁端口IPDC1存储管理端口IPDC1存储业务端口IPDC1存储仲裁端口IP2.2.2仲裁虚拟机地址需求3 双活实施部署3.1 存储配置方案3.1.1存储软件版本3.1.2License许可使用设备sn号和合同号向华为license中心申请license发放,hypermetro的license为纸件license。
3.1.3存储端口划分端口遵守以下规则:1端口用途主要分三类:主机应用端口、双活数据同步端口以与仲裁端口。
这三类端口在方案中相互独立,不共用。
2平行组网是华为双活推荐的复制链路的组网方式,所谓平行组网从概念上理解就是A、B控之间链路不作全互联交叉处理。
平行组网示意图:主从端阵列归属控制器一致。
3这样可以防止归属控制器为A控的LUN,数据同步链路在从端B控接收IO,导致通过内部通道转发一次,降低性能。
Security Level:专属云解决方案云上头等舱、七星专属服务•专属云解决方案(Dedicated Cloud Solutions,简称DeC),包含两种子解决方案:•资源专属方案(Dedicated Resource Solution)•全栈专属方案(Dedicated Full-Stack Solution)•混合云HCS Online解决方案(Hybrid Cloud Solutions HCS Online)•HUAWEI CLOUD Stack Online,简称HCS Online公有云:专属云和混合云HCS Online解决方案统一口径解决方案专属云(Dedicated Cloud Solutions, DeC)混合云(Hybrid Cloud Solutions)部署位置华为云机房客户机房子解决方案资源专属全栈专属HCS Online HCS(原FusionCloud)子解决方案英文对照Dedicated ResourceSolutionDedicated Full-StackSolutionHUAWEI CLOUD StackOnline,简称HCS OnlineHUAWEI CLOUD Stack,简称HCSCloud2.0,政企数字化转型首选:专属云解决方案、混合云HCS Online解决方案⏹部署在华为云机房,客户不需要关心运维。
⏹专属云解决方案(Dedicated Cloud)是面向企业、政府、金融等客户,提供计算、存储资源池以及网络、管控多级隔离方式的综合解决方案。
租户独享自己的专属资源池,与其他公共租户物理隔离,以满足特定性能、业务应用以及安全合规的不同要求。
⏹专属云解决方案包含:资源专属和全栈专属两种子方案。
根据客户具体业务场景,专属云解决方案结合公有云其他云服务,为客户提供可靠、便捷的云上“头等舱”应用场景技术方案竞争力成功案例标准公有云传统私有云以租代建按需扩容产品丰富委托管理技术领先物理混用信息风险项目建设周期扩容平衡复杂性专人管理稳定优先物理独用安全合规专属服务专属独享+公有扩缩华为专属云解决方案:云上“头等舱”华为专属云解决方案:提供多层级专属云方案,满足多场景诉求1.极致计算、存储性能2.SAP、HPC 云化3.OLTP数据库、ERP等关键应用`企业创新业务应用网页电商社交App健康诊断自动驾驶…移动应用数字化转型IT系统应用场景技术方案竞争力成功案例专属云解决方案华为云创新业务私有云(客户数据中心)非关键业务部分关键业务企业传统应用程序ERP PLM OA门户测试& 开发…SCM核心业务计算、存储、网络、管控、账户专属、云服务全专属•专属基础服务:DCC、BMS、DSS、DESS、OBS •专属高级服务:RDS、MRS、DCS•共享云服务:AS、EVS、IMS、VPC、ELB、CES、•必选服务:ECS、EVS、AS、IMS、OBS、VPC、ELB、CES、IAM、VBS、(HSS、CSBS安全增强版本必配服务)•可选服务(IaaS及安全):BMS、SFS、VPN、CTS、TMS、RTS、AntiDDOS、•可选服务(数据库及PaaS):RDS、DCS、ServiceStage、计算、存储资源物理专属1、资源专属2、全栈专属1.网络全隔离2.整体业务搬迁上云3.云服务全独享典型场景服务支持典型场景服务支持业内首发:专属对象存储&专属云服务器备份&专属数据库服务应用场景技术方案竞争力成功案例专属计算:DCC,BMS申请专属计算资源池,部署ECS或BMS,实现计算资源物理隔离专属存储:DSS,DESS申请专属存储资源池,实现存储资源物理隔离专属对象存储:OBS申请专属对象存储池,满足大数据分析、备份归档等场景的存储需求专属云服务器备份: CSBS为部署在专属计算池、专属存储池中的业务系统提供备份/恢复能力专属数据库服务: RDS可以在专属计算池、专属存储池部署数据库RDS服务,不仅享受云上的资源隔离,还可以享受RDS 带来的便捷、方便的体验资源专属典型业务场景1:数据库,SAP ,ERP 业务应用场景技术方案竞争力成功案例专属DCC 、BMS 运行ERP 、数据库OLTP 等企业关键应用DESS 专属企业存储⏹独享存储:物理隔离,用户独享华为云中的存储物理资源,确保创建的专属企业存储服务在隔离的存储设备上⏹企业级特性:1)0.5ms 的稳定时延,为交易、查询、分析类业务提供更快的响应速度2)典型数据库性能模型下,性能可达3000IOPS/TB ,并发访问数量更大⏹30分钟服务发放:统一的存储设备采购、安装、调测流程一般需要几周甚至几个月,DESS 能极大的缩短业务上线时间,提升企业业务运营效率/DSS 专属存储/云专线极致性能保证、业务平滑上云、数据专属处理物理隔离,用户独享存储物理资源数据销毁,保护数据安全极速可靠安全云上双活,99.95%业务高可用资源独享,无需担心资源抢占最低0.5ms 稳定低时延资源专属典型业务场景2:极致计算(高并发)、存储性能BMS+InfinibandBMS+IB 网卡,支持高达100G 的低时延Infiniband 网络,为HPC 计算提供极致的网络体验极速GPUIBBMS+GPU同一物理机上最大支持8块GPUBMS 快速发放物理机5分钟快速发放30分钟即可完成一台HPC 计算节点的扩容,较传统数据中心上线周期缩短80%ECSBMSEVSOBSNFSGPUIBIBGPU ●●●●●●IBIB●●●lustre File SystemHPC node clusters设计仿真科学计算能源勘测应用场景技术方案竞争力成功案例极致性能保证、业务平滑上云、数据专属处理全栈专属典型业务场景1:行业云,业务合规要求高应用场景技术方案竞争力成功案例2级专属(软硬件全栈专属)PaaS&SaaS 服务IaaS 基础服务Huawei Cloud OS 计算服务Console存储网络专属云服务管控专属资源池专属服务入口专属安全防护服务调度与管控物理隔离●统一公有云版本架构、API ●统一公有云服务使用体验●统一云服务及组件版本管理、升级补丁●提供独立租户入口●支持与公有云的话单对接●支持与公有云租户鉴权对接可选专属入口统一架构●提供计算、存储、网络独立硬件资源●提供独立云服务管控平台●可根据业务诉求提供不同种类Flavor专属资源灵活选择●提供完整的IaaS 专属服务●可灵活组合数据库、大数据等服务专属服务按需配置电子政务金融大企业金融合规政务安全企业合规在公有云完善的安全体系基础之上进一步提供:安全合规、资源独占、云服务专用能力1级专属(计算存储资源专属)DCC 专属计算服务BMS 裸金属服务DSS 专属存储服务DESS 专属企业存储服务Huawei Cloud OS 计算服务Console 存储专属资源池服务入口专属安全防护物理隔离专属云服务专属云解决方案核心价值:全面解决四大难点应用场景技术方案竞争力成功案例成就用户价值4、节约成本●复用已购买的软件License,节约上云成本●可支持Microsoft Windows Server, Microsoft SQL Server, Microsoft Office等2、资源灵活隔离合规●多级资源隔离、服务隔离,安全可控●消除Noisy Neighbors,具有更高性能●满足组织、行业对资源隔离合规性要求3、运维简单●具备公有云按需使用、统一运维的特点●直观的呈现专属计算和存储资源消耗情况和简单易懂的资源管控方式5、资源弹性●与公有云资源池互通使用●具备公有云快速弹性扩容的特点6、快速交付●裸机发放分钟级、故障恢复分钟级1、业务快速上云●兼容传统企业应用架构●业务改造难度低:支持传统双机业务架构、SAN存储等方案上云算力专属存储专属配置专属服务专属云上头等舱华为专属云应用场景技术方案竞争力成功案例华为专属云解决方案优势KunLun 9016384核16T 内存全闪存系列20核256G 内存48THDD/24T SSDRH2288HRH5885H V396核4T 内存320T 共享存储100G 的IB 低时延,提供极致的网络支持8块P100 GPU专属服务器专属硬件专属实例DCCBMS应用场景技术方案竞争力成功案例软硬结合的算力专属自研SDI 智能板卡(网卡)使BMS 支持共享存储和共享卷,释放100%计算性能28 核512G 内存8 x P100 GPUAtlasRH 2288H V38000 IOPS/TB1ms 时延高并发、多应用混合负载DSS某大型国企生产ERP 系统某政府机构政府官方数据专属存储数据安全合规某券商证券交易数据专属存储FC 低时延链路硬盘销毁数据自动擦除OceanStor 5500V33000 IOPS/TB 0.5ms 时延OLTP 、ERP 关键应用DESS应用场景技术方案竞争力成功案例独一无二的存储专属Quota 专属资源发放无限制按专属资源限配QoS确保业务稳定运行自定义QoS编排位置关联性,亲和性可定制放置策略超配比规划超配比最优的资源利用率应用场景技术方案竞争力成功案例灵活多变的配置专属更安全-专属云安全防护隔离方案专属云租户可独享使用虚拟机和裸机资源池;专属云租户可独享使用基于Fusionstorage 的DSS 分布式存储池和基于SAN 的DESS 企业存储;专属云租户数据面与平台管理面通过防火墙安全区域进行了访问隔离,租户数据面划分为租户数据平面、业务控制平面、平台运维平面、BMC 管理平面、数据存储平面等业务平面,平台管理面划分为DMZ 、公共服务区Public Service 、资源交付区POD 、数据存储区OBS 、运维管理区OM 等安全区域;互联网区接入区提供清洗DDOS 、检测DDOS 、IDS 和防火墙等防护专属云租户资源的公网访问;资源独享分区隔离应用场景技术方案竞争力成功案例账户独立安全服务和认证专属云租户可以使用DDoS 高防、WAF 、HSS 主机安全、DBSS数据库安全、VSS 漏洞扫描等华为云完整的安全云服务;安全测评及认证主要有:CSA STAR 金牌认证、CSA C-STAR 、ISO/IEC 27001、ISO/IEC 27017、CC EAL3+ 、PCI DSS 、公安部等级保护三级、中国数据中心联盟可信云服务认证; 专属云租户账户通过IAM 系统集中管理、控制租户/用户资源访问权限,并与平台运维运营管理员账户系统隔离,IAM 鉴权系统是基于Openstack Keystone 的扩展实现,专属云账户与其他账户基于Keystone project 进行资源访问隔离; 租户VM 账户由VM Guest OS 管理;专属云租户持久化数据支持加密,秘钥由用户自己保存。
云专线(DirectConnect) 8.2.1用户指南文档版本02发布日期2023-04-30版权所有 © 华为云计算技术有限公司 2023。
保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意您购买的产品、服务或特性等应受华为云计算技术有限公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。
除非合同另有约定,华为云计算技术有限公司对本文档内容不做任何明示或暗示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。
除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为云计算技术有限公司地址:贵州省贵安新区黔中大道交兴功路华为云数据中心邮编:550029网址:https:///目录1 简介 (1)1.1 什么是云专线 (1)1.2 应用场景 (2)1.3 与其他云服务的关系 (3)1.4 约束与限制 (4)1.5 特性清单 (4)1.6 访问和使用 (4)2 相关概念 (6)2.1 物理专线 (6)2.2 虚拟网关 (6)2.3 虚拟接口 (6)2.4 高可用组 (6)3 操作流程 (7)4 创建 (9)4.1 创建物理专线 (9)4.2 创建虚拟网关 (10)4.3 创建虚拟接口 (11)4.4 创建高可用组 (13)4.5 手动配置对端设备 (14)5 管理 (17)5.1 管理物理专线 (17)5.2 管理虚拟网关 (18)5.3 管理虚拟接口 (19)5.4 管理高可用组 (20)5.5 使用一条云专线访问多个VPC (20)6 常见问题 (25)6.1 云专线是否支持动态路由协议 (25)6.2 从运营商拉专线该怎么发起 (25)6.3 云专线接入前期要考虑的要素有哪些 (25)6.4 云专线预配置资源耗尽时如何添加预配置 (25)6.5 登录云专线服务页面 (26)6.6 登录Service OM上云专线界面 (26)6.7 VPN与云专线的区别是什么 (27)6.8 云专线虚拟接口状态异常处理建议 (27)6.9 检查高可用预配置 (28)1简介1.1 什么是云专线定义云专线(Direct Connect)是搭建在用户本地数据中心与云上虚拟私有云(VirtualPrivate Cloud,以下简称VPC)之间的高安全、高速度、低延迟、稳定可靠的专属连接通道。
