Module 1 Chapter 2 HUAWEI CLOUD Architecture V2.0

Arquitectura de HUAWEI CLOUD
Copyright © 2019 Huawei Technologies Co., Ltd. Todos los derechos reservados.
Prólogo
En este capítulo, se presentan la arquitectura y los servicios clave de HUAWEI CLOUD.
Página 2 Copyright © 2019 Huawei Technologies Co., Ltd. Todos los derechos reservados.
Objetivos
 Una vez que finalice este curso, el participante podrá realizar lo siguiente:
 Comprender la arquitectura general de HUAWEI CLOUD.
 Conocer los servicios clave de HUAWEI CLOUD, como Elastic Cloud Server (ECS),
Auto Scaling (AS), Elastic Volume Service (EVS), Volume Backup Service (VBS),
Object Storage Service (OBS), Virtual Private Cloud (VPC), Elastic Load Balance
(ELB), Anti-DDoS, Vulnerability Scan Service (VSS), Web Application Firewall (WAF),
Identity and Access Management (IAM), Cloud Eye, DevCloud, Enterprise Intelligence
(EI) y API.
Contenido
1. Arquitectura del servicio HUAWEI CLOUD
2. Servicios clave de HUAWEI CLOUD
Las soluciones integrales de HUAWEI
CLOUD propician la transformación digital
Ciudad Fabricación Digitalización Gobierno
Operador …
Soluciones
inteligente digital financiera electrónico
industriales
integradas
Nube del
Nube Aloja- Soluciones
Nube de Nube Nube
web
Nube
miento
espacio Nube Nube de …
SAP de HPC de DW
y móvil
de IoT
de TI
de de video desarrollo basadas en
trabajo
casos
Base de datos Adminis- Aplica- Herramientas de Aplicación Colaboración IoT Video
RDS DCS tración ción desarrollo empresarial CloudUC
ConnectMgmt V-PaaS
Cloud Eye SMN ProjectMan TestMan CloudVC
Análisis de datos IAM DMS CodeHub DeployMan
Workspace DeviceMgmt VCM Servicios básicos
MRS MLS
CodeCI
Servicio DR SIMMgmt MediaStream
de nube (IaaS y
CTS CAE CodePipeline administrado
M-OLAP DPS SDR EdgeService LiveStream
DIS
MaaS ECPC CodeCheck ReleaseMan
COS SHA
PaaS)
Computación Almacenamiento Red Seguridad
ECS IMS EVS OBS VPC ELB EIP Anti-DDoS WAF HVD
DeC BMS DES SFS Direct Connect VPN VFW SI HID SCS
AS CCE VBS DTA EAB DNS SG VSS KMS PTS
SO abierto de
nube
FusionSphere (operaciones y
O&M)
Almacena- Infraestructura de
Chip Servidor Red Seguridad
miento nivel empresarial
Marco de consola autoservicio

Consola
Market Consola de
Consola de Portal de
place pedidos O&M
Consola de PaaS Consola de SaaS
IaaS
SaaS
DevCloud Workspace Terceros
Seguridad
PaaS
Plataforma de Plataforma básica
RDS CAE CCE
operaciones de O&M
Keystone IaaS (OpenStack mejorado) Heat

Glance Nova Cinder Neutron Ceilometer
Controlador de Controlador de Complemento de
Swift computación Nova volumen Cinder Neutron Ironic
Virtualización de la Virtualización del
Virtualización de la red
computación almacenamiento
Almacena-
Servidor Red Firewall
miento
Marco de consola autoservicio Consola
Consola
Market-
place
Portal de de
Consola de IaaS Consola de PaaS Consola de SaaS pedidos
O&M
SaaS
DevCloud Workspace Terceros
Seguridad
PaaS
Plataforma de Plataforma básica
RDS CAE CCE
operaciones de O&M
Keystone IaaS (OpenStack mejorado) Heat

Glance Nova Cinder Neutron Ceilometer
Controlador de Controlador de volumen
Swift computación Nova Cinder
Complemento de Neutron Ironic
Virtualización de la Virtualización del
Virtualización de la red
computación almacenamiento
Servidor Almacenamiento Red Firewall
Modelo de arquitectura de recurso de alta
disponibilidad (HA)
Se elaboró un modelo de grupo de recursos global basado en las regiones o zonas de disponibilidad
(AZ), lo que permite proporcionar a los clientes grupos de computación estándar para que ejecuten
sus aplicaciones con diversos requisitos de disponibilidad.
Región 1 (CN Norte-Pekín, CN Norte-Langfang, CN Este-Shanghái y CN Sur-Cantón)
VPC/EIP
AZ 1 AZ n
Clúster Clúster … Clúster …

VM 1 VM n
Clúster 1 Clúster 1 Clúster 2 Clúster n

2 3 n
…
Almacenamiento en bloque Almacenamiento en bloque
Almacenamiento Instantánea del

Almacenamiento de objetos
de imágenes almacenamiento en bloque
Contenido
1. Arquitectura del servicio HUAWEI CLOUD
2. Servicios clave de HUAWEI CLOUD
Sistema de producto estándar de
HUAWEI CLOUD
Web y dispositivos Comercio Nube de Seguridad en la Copia de seguridad Entrega doble para
Nube de HPC Juegos IoT
móviles electrónico SAP nube y archivo comercio electrónico
Más de 50 Fabricación
Nube exclusiva Oficina en la Migración a la Cloud Box para Archivo de
De Oracle a la nube nube Biomedicina
soluciones para multiplex nube empresas imágenes médicas
Capacitación de Seguridad para Prevención de ataques por Desarrollo de Servicios

Protección graduada Venta minorista IoV
software juegos fuerza bruta juegos financieros
Aplicación Comunicaciones Administración e

empresarial Aplicación implementación
en la nube
Workspace IM Meeting CloudIPCC VoiceCall MSGSMS SMN ServiceStage FunctionStage DDM DMS CRS
DevCloud
Colaboración CloudIDE CloudRelease CloudBuild CodeCheck CloudPipeline MobileTest ProjectMan CodeHub CloudDeploy TestMan Cloud IAM
Eye
Más de EI
IoT Inteligencia Base de datos
100 servicio IoT Platform empresarial Formularios de
DCS RDS DDS ICMS
MRS DPS DIS MLS DWS CDM UQuery CCS
s OCR
Seguridad
Anti-DDoS AAD VSS KMS WAF ARS SSA HIDS SIS SAS HVD SCS HWAF WTP DBSS CTS LTS
ECS AS IMS BMS DeC DeH CCE EVS OBS VBS DES SFS DESS CDN CSBS VPC ELB DNS Direct Connect VPN
Computación Almacenamiento Red
Sistema de producto estándar de
HUAWEI CLOUD
Elastic Cloud Server (ECS) es un servidor en la nube que proporciona recursos de computación a
pedido y que se pueden ajustar. ECS lo ayuda a desarrollar entornos de ejecución de aplicaciones
confiables, seguros, flexibles y eficientes, lo que permite prestar servicios continuos y estables, así
como mejorar la eficiencia de O&M.
Internet Atributos de ubicación:

Región: Ubicación geográfica ECS
AZ: Sala de equipos
CPU Memoria Imagen Disco del Disco de NIC
sistema datos
Región del norte de China
AZ 1 AZ 2
Servicio de computación:
ECS acelerado por GPU
VM 1 VM 2 VM 3  Principios técnicos
 Una GPU física se virtualiza en múltiples vGPU.
Las máquinas virtuales (VM) con vGPU asociadas
pueden acceder a los recursos de la GPU física.
Unidad vGPU Unidad vGPU Unidad vGPU
 Casos de aplicación
 Procesamiento de gráficos, dibujos de ingeniería,
Compatibilidad con vCPU escritorio en la nube.
Huawei UVP
 Beneficios para el cliente
 Permite brindar a los usuarios una mejor
vGPU vGPU GPU vGPU
experiencia en entornos virtuales a través de videos
y gráficos de gran rendimiento.
Servicio de computación: Auto Scaling
Auto Scaling (AS) ajusta automáticamente los recursos de computación según los requisitos del servicio y las
políticas de AS configuradas. Esto permite cambiar la cantidad de ECS según el tráfico del servicio, lo que
garantiza una ejecución estable del servicio.
Envía las configuraciones Envía las configuraciones
Envía las configuraciones

300 solicitudes 1000 solicitudes 300 solicitudes
Cloud Eye ECS Agregar ECS ECS Reducir ECS

ECS
ECS
ECS ECS
ECS ECS
ECS
ECS Temporizador
Instrucciones
Se genera una alarma: de ajuste Punto temporal específico
uso de memoria y CPU Intervalo específico
AS
Servicio de almacenamiento:
Elastic Volume Service
Arquitectura de almacenamiento distribuido
Elastic Volume Service (EVS) brinda
Servidor 1 Servidor 2 Servidor n
almacenamiento en bloque virtual ajustable
Apli-
cación
Apli-
cación
Apli-
cación
Apli-
cación
VM VM basado en una arquitectura distribuida. Los
discos de EVS se caracterizan por tener
VBS VBS VBS
una gran confiabilidad de datos y
capacidad de procesamiento de E/S. Los
discos de EVS son similares a los discos
OSD OSD … OSD OSD … OSD OSD OSD … OSD

duros de servidores físicos. Puede
OSD
Caché Caché Caché conectar discos de EVS a ECS, darles

… … …
formato, crear sistemas de archivo en ellos
Servidor Servidor Servidor y almacenar datos en ellos.
Volume Backup Service
Volume Backup Service (VBS) realiza copias de seguridad de los discos de EVS y las
utiliza para restaurar los discos de EVS originales, lo que garantiza la seguridad y
precisión de los datos del usuario. Día 4 (se restauran los datos a partir de la
copia de seguridad 3 en caso de eliminación
Día 1 Día 2 Día 3 accidental de datos)
Disco fuente
Copia de
Restaurar
seguridad
Se crea un disco de EVS
a partir de la copia de
seguridad 2
Copia de seguridad de medios
OBS
Copia de Copia de Copia de
seguridad 1 seguridad 2 seguridad 3
(copia de (copia de (copia de
seguridad seguridad seguridad
completa) incremental) incremental)
Object Storage Service
Object Storage Service (OBS) es un servicio de almacenamiento basado en objetos que brinda un
almacenamiento de datos de gran tamaño, seguro, muy confiable y rentable. OBS es fácil de usar y se puede
aplicar en varios casos, como grupos de recursos de almacenamiento de gran tamaño, alojamiento de sitios web
estáticos, análisis de macrodatos, copia de seguridad y archivo, y almacenamiento en la nube.
iSCSI/FC NFS/CIFS/POSIX HTTP/REST

Escritura/lectura de Apertura/modificación/
Capa de Carga/descarga/comprobación/eliminación de objetos
discos duros guardado/eliminación de
protocolo
archivos
Objeto
Capa de Sistema Objeto Objeto Objeto
almacenamiento de Archivo
Clave
archivos Depósito
Metadatos
Metadatos
… … … definidos
por el usuario
 Alto nivel de disponibilidad: vida útil de los datos del 99,999999999 % y disponibilidad del 99,99 %.
 Bajo costo: almacenamiento de gran tamaño a un bajo costo y compatible con ajuste elástico.
 Fácil de usar: acceso flexible al servicio con las API S3 nativas, la consola de administración web, el cliente OBS y SDK.
Servicios de red: Virtual Private Cloud
Virtual Private Cloud (VPC) es un entorno de red virtual aislado creado en HUAWEI CLOUD. Cuenta con
control absoluto sobre su VPC, lo que incluye la creación de subredes y grupos de seguridad, la
asignación de direcciones IP elásticas (EIP), la distribución de ancho de banda y la configuración del
DHCP. También puede utilizar Direct Connect o una VPN para conectar su VPC a un centro de datos
físico a fin de contar con una consolidación flexible de recursos.
Internet
NAT VPN
Infraestructura de TI en las instalaciones
192.168.0.0/16
VPC
10.1.1.0/24 10.1.2.0/24
Servicio de red: Elastic Load Balance
Elastic Load Balance (ELB) distribuye automáticamente el tráfico entrante entre varios servidores
para equilibrar su carga de trabajo, a la vez que aumenta las capacidades del servicio y la tolerancia
a errores de sus aplicaciones.
VIP: VIP: 202.103.106.110

Internet 202.103.106.110 Internet
ELB ELB
172.18.11.10
172.18.11.10
Servidor 1 Servidor 2 Servidor 3 Servidor 1 Servidor 2 Servidor 3
Distribución del tráfico Comprobación de estado
Servicios de seguridad: Anti-DDoS
Anti-DDoS utiliza dispositivos anti-DDoS profesionales para proteger sus aplicaciones en línea de los ataques
de DDoS, como CC, SYN flood y UDP flood. Puede configurar los parámetros para especificar el umbral de
DDoS según el modelo de servicio y el ancho de banda. Si el sistema detecta un ataque de DDoS,
inmediatamente notifica a los usuarios de la defensa ante ataques.
Servicio de seguridad:
Vulnerability Scan Service
Vulnerability Scan Service (VSS) es un servicio de diagnóstico de seguridad que utiliza el análisis de correlación
inteligente y la detección de debilidades para identificar los riesgos de seguridad de sus sitios webs y servidores.
VSS también brinda detalles de vulnerabilidad y sugerencias profesionales para repararlas.
Características clave:
 Los usuarios nuevos que utilicen VSS por primera vez podrán analizar sus sitios web antes de realizar
la autenticación de nombre dominio para estimar sus riesgos.
 Admite el análisis de múltiples vulnerabilidades de servidor.
 Puede detectar los 10 principales riesgos de seguridad de OWASP.
 Admite el análisis de vulnerabilidades de software de código abierto de terceros y el análisis de
vulnerabilidades de día cero.
 Abarca múltiples huellas web y de host.
 Proporciona sugerencias profesionales para reparar cada tipo de vulnerabilidad detectada.
Servicios de seguridad: Web Application Firewall
Web Application Firewall (WAF) se diseñó hábilmente para proteger su sitio web. Comprueba la existencia de anomalías en
las solicitudes de HTTP y evita las intrusiones, como la manipulación de sitios web, la filtración de información y los troyanos.
Usuario
autorizado
Web
Usuario no WAF ECS

autorizado
 Admite una amplia gama de SO de Windows y Linux, más que cualquier otro producto antivirus de la industria.
 Brinda protección de seguridad integral y exhaustiva, que incluye lo siguiente:
 Detección y bloqueo de ataques, como inyección de código SQL, XSS, vulnerabilidades de servidor, filtración de información,
elevación de privilegios, ejecución de comandos no autorizados, web shells y aprovechamiento de vulnerabilidades de
terceros.
 Ocultamiento de la dirección IP elástica de ECS para protegerlos de los ataques.
 Almacenamiento en caché de los recursos estáticos de los sitios web a fin de que se puedan obtener los recursos necesarios
a partir de WAF sin tener que redireccionar las solicitudes de acceso a las fuentes, lo que acelera el acceso a los sitios web.
Administración e implementación: Identity
and Access Management
Identity and Access Management (IAM) es un servicio web que puede utilizar para administrar los usuarios y sus
permisos en HUAWEI CLOUD. Le permite administrar de forma central las credenciales de seguridad y usuario
(como las claves de acceso), además de controlar los permisos de acceso a los recursos de HUAWEI CLOUD de
los usuarios.
 Administración de credenciales de seguridad y usuario: En HUAWEI CLOUD, puede crear, cambiar y borrar
credenciales de seguridad (como claves de acceso) de cada usuario inscrito en su cuenta.
 Control de acceso de usuarios: Puede controlar los permisos y los modos de acceso de los usuarios inscritos
en su cuenta.
 Administración de grupos de usuarios: En su cuenta, puede crear grupos de usuarios y asignar usuarios (como
administradores y desarrolladores) a distintos grupos para controlar los permisos de los usuarios. Después de
agregar un usuario a un grupo, el usuario contará con todos los permisos de dicho grupo. Para controlar los
permisos del usuario, puede cambiar el grupo del usuario.
 Compatibilidad con los servicios administrados de Huawei: Puede utilizar la función de registro seguro para
que el personal de servicio al cliente de HUAWEI CLOUD registre las cuentas de HUAWEI CLOUD de su
empresa y realice las operaciones de mantenimiento en su nombre utilizando las cuentas registradas.
Administración e implementación: Cloud Eye
Cloud Eye es una plataforma de supervisión de recursos multidimensional. Brinda supervisión en
tiempo real, informes de alertas, notificaciones y visualizaciones de supervisión personalizadas, lo
que simplifica la supervisión del estado de sus recursos y producto.
DevCloud: una plataforma unificada de
DevOps en la nube
DevCloud es una plataforma de desarrollo basada en la nube en la que se incluyen las
herramientas avanzadas de I+D, las ideas innovadoras de I+D y la experiencia en I+D de
Huawei. Los desarrolladores obtendrán un conjunto completo de aplicaciones de I+D, lo
que les facilitará el desarrollo de software y lo hará más eficiente.
Experiencia Desarrollo web

de I+D de
Huawei
Desarrollo de microservicios
Ideas Herramientas
innovadoras avanzadas
de I+D de I+D Desarrollo de aplicaciones móviles
Cloud IDE
API
ProjectMan CodeHub CodeCheck CloudBuild TestMan CloudDeploy CloudRelease CloudPipeline
Dispositivo
móvil
Macrodatos en la nube: inteligencia para
negocios ágiles
Mercado Servicio al Finanzas O&M Comercio Gobierno y Educación Servicios Venta
cliente electrónico empresas OTT minorista
Beneficios para el cliente
Operaciones Innovación Acumulación de experiencia y
internas del servicio
optimización continua
 Seguridad y confiabilidad: HA para
Profesional todos los componentes.
 Rendimiento excelente: Rendimiento
de HDFS y MapReduce quintuplicado.
Consola de  Contribución de la comunidad: Primer
API abierta
administración lugar en Asia y cuarto a nivel mundial.
MapReduce Yarn HDFS …

O/M ligero y
Plataforma de macrodatos: Hadoop aprovisionamiento rápido
Fácil de
 Consola de autoservicio intuitiva.
usar  Compra unificada de software y
Computa-
ción
Almacena-
miento
Red Seguridad Administración … hardware.
 O&M conveniente y supervisión
Servicios de IaaS multidimensional.
HUAWEI CLOUD EI: Habilitación integral para
todos los casos
45
API avanzada de IA
142
API general de IA Soluciones preintegradas de IA
servicios funciones
ASR TTS Imagen NLP CBS ImageSearch VCM VCT Ciudad Internet Hogar Vehículo
servicios
funciones
18 de
relacionadas
plataforma OCR Rostro Moderación HAS IDS VGS VCC VCR Logística Salud Campus Fabricación
36 con la
plataforma
15 servicios
visuales ML como ModelArts 98 API
servicio Aprendizaje profundo Aprendizaje automático ExeML Inferencia GES Lote
Servicios de
servicios plataforma de IA Marcos de IA MindSpore
8 de idiomas soluciones
Ascend
8 preintegradas
Aceleradores de IA GPU
servicios
4 de toma de
decisiones Data Cloud Data Data CloudTable Cloud MapReduce Data Lake Data Lake
Servicios de Ingestion Migration Warehouse Service Stream Service Insight (DLI) Factory
macrodatos Service (CDM) Service (CloudTable) Service (CS) (MRS) (DLF)
(DIS) (DWS)
Prueba
1. ¿Cuáles de los siguientes servicios de computación brinda HUAWEI CLOUD?
A. Elastic Cloud Server (ECS)
B. Auto Scaling (AS)
C. Image Management Service (IMS)
D. Elastic Volume Service (EVS)
Resumen
 Describimos la diversidad de los servicios de HUAWEI CLOUD.
 Presentamos información básica sobre los servicios clave de HUAWEI CLOUD.
Recomendaciones
 Sitio web de Huawei Learning:
 http://support.huawei.com/learning/Index!toTrainIndex
 Sitio web oficial de HUAWEI CLOUD:
 https://intl.huaweicloud.com/?locale=en-us
Gracias
www.huawei.com

Module 1 Chapter 2 HUAWEI CLOUD Architecture V2.0

Cargado por

Copyright:

Formatos disponibles

Module 1 Chapter 2 HUAWEI CLOUD Architecture V2.0

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Module 1 Chapter 2 HUAWEI CLOUD Architecture V2.0

Cargado por

Copyright:

Formatos disponibles

Arquitectura de HUAWEI CLOUD

Marco de consola autoservicio

DevCloud Workspace Terceros

Keystone IaaS (OpenStack mejorado) Heat

DevCloud Workspace Terceros

Keystone IaaS (OpenStack mejorado) Heat

Servidor Almacenamiento Red Firewall

Región 1 (CN Norte-Pekín, CN Norte-Langfang, CN Este-Shanghái y CN Sur-Cantón)

Clúster Clúster … Clúster …

Clúster 1 Clúster 1 Clúster 2 Clúster n

Almacenamiento en bloque Almacenamiento en bloque

Almacenamiento Instantánea del

Capacitación de Seguridad para Prevención de ataques por Desarrollo de Servicios

Aplicación Comunicaciones Administración e

Internet Atributos de ubicación:

Región del norte de China

Envía las configuraciones Envía las configuraciones

Envía las configuraciones

Cloud Eye ECS Agregar ECS ECS Reducir ECS

OSD OSD … OSD OSD … OSD OSD OSD … OSD

Caché Caché Caché conectar discos de EVS a ECS, darles

iSCSI/FC NFS/CIFS/POSIX HTTP/REST

VIP: VIP: 202.103.106.110

Servidor 1 Servidor 2 Servidor 3 Servidor 1 Servidor 2 Servidor 3

Distribución del tráfico Comprobación de estado

Usuario no WAF ECS

Experiencia Desarrollo web

ProjectMan CodeHub CodeCheck CloudBuild TestMan CloudDeploy CloudRelease CloudPipeline

MapReduce Yarn HDFS …

También podría gustarte