天翼云产品介绍
弹性云主机(1/5) 弹性云主机(CT-ECS ,Elastic Cloud Server)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可 扩展的计算服务 计费方式:包年包月计费,按需(小时)计费,计费项包括CPU、内存、云硬盘 开通:支持单台创建云主机,也支持批量(100台)创建主机 规格升降:提供多种规格,包年包月支持规格的降级,按需支持规格的升降 镜像种类:提供公共镜像、用户自定义镜像 系统盘扩容:系统盘Linux为40G、Windows为40G,可指定三种存储类型,支持创建后对系统盘扩容 数据盘:单块盘容量10G-32T,按10G步长增加,单台云主机最多挂载23块盘,可指定三种存储类型 网络配置:支持VPC/子网/安全组/弹性IP,单台云主机最多可添加12块网卡 登录鉴权:支持密码方式登录(用户自定义密码),Linux还支持证书登陆 高级配置:支持主机创建时注入文本、文件,HA开启/关闭,云主机组(反亲和) 登录方式:VNC登录(云主机无需绑定弹性IP)、SSH登录(Linux)、MSTSC登录(Windows) 管理:开/关机、重启、删除、重装当前系统、更换操作系统、一键重置密码、反亲和(云主机组)
弹性云主机(2/5) 弹性云主机产品体系 类型 实例名称 说明 状态 CPU共享型 通用型c1 基于V4服务器 基于Xen虚拟化 已上线 通用型c2 CPU与内存比为1:2 通用型s1 CPU与内存比为1:4 内存优化型m1 CPU与内存比为1:8 通用型s3 基于V5服务器,CPU主频2.2 基于KVM虚拟化 CPU与内存比为1:1、1:2、1:4 通用入门型实例(性能突发型实例) 12月上线 CPU独享型 通用计算增强型C3 基于V5服务器,CPU主频3.0 CPU与内存比为1:2、1:4 内存优化型m3 高性能计算型H3 基于V5服务器,CPU主频3.2 未上线,项目制上线
弹性云主机(2/5) CPU共享型实例:通用型(V4、V5)、内存优化型(V4) 类型 独/共享 CPU/内存比 CPU 内存 典型硬件 (超配) 1:1 1 2*E5-2680 V4 14*32GB DIMM 2*600G SAS,SR130,4*10GE NIC 2 4 8 16 通用型c2 1:2 32 64 通用型s1 1:4 128 内存优化型m1 1:8 类型 独/共享 CPU/内存比 CPU 内存 典型硬件 通用型s3 共享 (超配) 1:1 1 2*6161(88HT) 2.2G 24*32GB RAM SR130 2*600G SAS 4*10GE 1:2 2 4 8 16 32 1:4 64
弹性云主机(5/5) CPU共享型:性能突发型 类型 vCPU 内存(GiB) 初始积分 最大积分 CPU积分/小时 基准CPU计算性能 突发型T6 1 30 144 6 10% 2 60 576 24 40% 20% 4 8 120 1152 48 80% 16 1728 72 120% 15% 32 160 3456 240%
弹性云主机(3/5) CPU独享型:通用计算增强型、内存优化型 子类 独/共享 CPU/内存比 CPU Memory 典型硬件 客户群体 业务场景 通用计算增强型C3 独享 (不超配) 1:2 2 4 2288H V5 2*6151(72HT) 3.0G 12*16GB RAM SR130 2*600G SAS 4*10GE 价格敏感度中 性能需求中 中高载业务 网站和 Web 应用程序、开发环境、构建服务器、代码存储库、微服务、测试和暂存环境以及众多业务应用程序 8 16 32 64 60 128 1:4 2288H V5 2*6151(72HT) 3.0G 12*32GB RAM SR130 2*600G SAS 4*10GE 256 内存优化型M3 1:8 2288H V5 2*6151(72HT) 3.0G 20*32GB RAM SR130 2*600G SAS 4*10GE 价格敏感度中 内存需求大 性能需求中 高性能数据库、内存数据库、分布式内存缓存、数据分析和挖掘、Hadoop/Spark 群集以及其他企业应用程序 512
弹性云主机(4/5) 云主机产品体系:高性能计算型 子类 独/共享 CPU/内存比 CPU Memory 典型硬件 客户群体 业务场景 高性能计算型H3 独享 (不超配) 1:2 2 4 2288H V5 2*6146(48HT) 3.2G 12*16GB RAM SR130 2*600G SAS 4*10GE 价格敏感度中 计算需求高 网络需求极高 高性能计算、中间件 高性能前端集群、Web 服务器、高性能科学和工程应用、广告服务、MMO 游戏、视频编码和分布式分析 8 16 32 64 1:4 128
GPU云主机(1/2) GPU云主机是基于GPU的应用于视频解码、图形渲染、深度学习、科学计算等多种场景的计算服务。天翼 云GPU云主机采用业界先进的GPU硬件,让客户得到极致性能体验的同时,获得最佳性价比。目前提供基 于NVIDIA M60、P100的直通实例和基于M60的虚拟化实例。 GPU云主机基本能力集 计费:包年包月 GPU:NVIDIA M60主要用于持图像处理场景,P100主要用于科学计算场景 部署情况:贵州——M60虚拟化/直通、福州——M60直通 功能:具备主机的开机、关机、重启、删除、重置密码、制作镜像等管理操作 使用限制:不支持修改GPU实例规格 登录方式:MSTSC、VNC方式登录,支持通过弹性IP或同一网络的云主机内网IP访问
GPU云主机(2/2) 应用场景 产品规格 Flavor名称 vCPU 内存 (GB) GPU 显存 本地盘 操作系统支持 图形、图像处理 g1.xlarge 4 8 M60-1Q 1G - - Windows Server 2008 R2 企业版 SP1 64位 Windows Server 2012 R2 标准版 64位 Windows Server 2016 数据中心版 64位 g1.2xlarge 16 M60-2Q 2G g2.2xlarge g3.2xlarge.8 64 1*M60 8G Windows Server 2008 R2 企业版 SP1 64位 g3.4xlarge.4 g3.8xlarge.4 32 128 2*M60 2*8G 科学计算等 p1.2xlarge.8 1*P100 16G 1*800G SSD Ubuntu 16.04 Debian 8.0 Windows 2012 p1.4xlarge.8 2*P100 32G 2*800G SSD p1.8xlarge.8 256 4*P100 64G 4*800G SSD
计算 存储 网络 数据库 能力 安全 云桌面 云桌面(CT-WS,Workspace) 是一种云中托管的虚拟桌面服务,以云服务的方式将Windows桌面提 供给用户使用。使用桌面云服务可以轻松配置基于云的虚拟桌面,并且用户能够从任何设备(包括 Windows 和 Mac 计算机、iPad/iPhone和 Android智能设备、廋客户机)访问其桌面云从而使用所 需的文档和应用程序 云桌面基本能力集 计费方式:公测期间暂不收费 规格:普通桌面3种规格和GPU桌面2种规格,最多挂载10块数据盘,支持SATA、 SAS、SSD三种存储类型,存储容量10G-32T 操作系统:Windows Server 2008 R2 带Win7体验效果 终端接入:支持通过Android、iOS、Windows、Mac、Thin Client设备接入桌 面云 策略管理:剪贴板重定向、USB端口重定向、打印机重定向、文件重定向 AD认证:提供LiteAD域用户名/密码认证、支持对接租户自己的微软AD域 管理功能:开机、关机、重启,自定义镜像、数据盘备份、用户登录记录、重置 密码,支持专线接入 类型 vCPU 内存(GB) 显存 系统盘 普通桌面 2 4 - 80G 8 16 GPU桌面 1 GB
物理机服务 物理机服务(CT-DPS , Dedicated Physical Server)是指为用户提供指定规格的物理机订购、管理及物理机 和虚机混合组网,以满足高性能计算、Oracle数据库业务需求 物理机服务(CT-DPS)基本能力集 计费方式:包年包月 物理机规格:V4规格1(2*4114(10core,2.2G),128GB 内存,SDI,4*10GE)、V4规格2 (2*5120(14core,2.2G),256G内存,SDI,4*10GE)、V5规格1(2*4114 (2*4114(10core,2.2G),128GB 内存,SDI,4*10GE)、V5规格2(2*5120 (14core,2.2G),192G内存,SDI,4*10GE) 物理机操作系统:CentOS6.6 64位、Windows 2008 Enterpirse R2 64位、Windows 2012 DataCenter 64位等 物理机操作:支持开机、关机、重启、查询、删除等操作 网络能力:支持与云主机混合组网,支持多链路(VPN、专线、互联网)接入 存储:通过物理机上的SDI卡,可实现挂载云硬盘 登录方式:SSH、MSTSC、VNC方式登录,支持通过弹性IP或同一网络的云主机内网IP访 问 FW/WAF/ 防DDOS ELB 物理机 集群 vpc ECS集群
镜像服务 镜像服务(CT-IMS , )是弹性云主机实例可选择的运行环境模板,一般包括操作系统和预装软件。镜像包括 公共镜像、私有镜像、共享镜像三种类型。通过云镜像用户可以在ECS实例上实现应用场景的快速部署 Windows: Windows 2016 R2 DataCenter 、Windows 2016 R2 DataCenter 、Windows 2012 R2 Standard 、Windows 2008 Enterprise Linux:CentOS 、Ubuntu 、Oracle Linux、Debian、OpenSUSE 公共镜像提供已有正规授权的OS 公共镜像 私有镜像基本能力集 计费方式:私有镜像制作不收取费用,但按需收取私有镜像存储空间收费 创建镜像:云主机关机状态可创建私有镜像,私有镜像存储在单独存储系统中,私有镜像 Region内可见、可用 性能指标:私有镜像创建时间和大小有直接关系,正常创建时间约为20分钟 默认配额(Region):单用户可创建私有镜像10个 私有镜像 私有镜像即通过已有云主机,用户还能创建私有镜像 镜像共享:租户A可将其私有镜像共享给租户B (同一Region内),租户B可选择接受和拒 绝共享的镜像 性能指标:每个租户最多可共享30个镜像,每个租户可共享的租户数为128个 共享镜像
弹性伸缩服务(1/2) 弹性伸缩(CT-AS ,Auto Scaling)是根据用户的业务需求,自行定义业务使用量配置和策略,在满足业务需 求的前提下,减少资源投入。弹性伸缩可实现云主机的横向扩展,既增加云主机的数量实现能力的扩展
弹性伸缩服务(2/2) 弹性伸缩(CT-AS)基本能力集 使用范围:支持单个AZ内自动扩展,还支持Region内跨AZ自动扩展 伸缩组创建:定义伸缩的主机实例最小值/期望值/最大值、网络配置、绑定负 载均衡、云主机实例移除策略、健康检查方式及间隔(5min/15min/1h/3h) 伸缩组管理:支持删除、修改、启用、停用等操作 伸缩配置:定义待添加的云主机规格、镜像、磁盘、登陆方式等参数 伸缩策略:定义伸、缩云主机数量的触发策略,支持根据指标监控情况触发、 定时触发、周期触发,支持满足策略时执行增加、减少实例的数量,伸缩策略 监控:支持查看伸缩组整体系统监控信息,帮助用户资源评估,支持查看伸缩 活动记录 默认配额(Region):单用户最大创建10个伸缩组、100个伸缩配置,每个伸缩 组同一时刻支持使用1个伸缩配置,10个伸缩策略 注意事项:伸缩组内的云主机不可以保存应用的状态信息(如session)和相关 数据(如数据库、日志等),建议把相关信息保存到独立的云主机。云主机创 建完成后的数据盘需初始化工作可使用我们提供的自动化脚本完成
云硬盘 云硬盘(CT-EVS , Elastic Volume Service)是基于分布式架构,为弹性云主机提供可弹性扩展的块级别数据 磁盘,满足用户对数据的高持久性和高性能的需求 云硬盘(CT-EBS)基本能力集 计费方式:包年包月、按量计费 存储类型:系统盘、数据盘均支持SATA(普通IO),SAS(高IO),SSD存储(超高 IO) 存储规格:单磁盘容量10G-32T(步长10G),如空间不足可对系统盘、数据盘扩 容(卸载后),或对单台云主机挂载多块数据盘(最多23块) 磁盘性能:IOPS-SATA 最小500/最大2200/突发2200-30分钟、SAS-最小1200/最大 5000/突发5000-30分钟、SSD-最小1500/最大33000/突发16000-30分钟,吞吐量- SATA 150MBps、SAS 180MBps、 SSD 350MBps,时延-SATA 5-10ms、 SAS 1-3ms、 SSD 0.5-2ms 磁盘操作:支持创建、挂载、卸载、删除、扩容、创建备份等操作 共享盘:支持将一块盘挂载到多台云主机、物理机上 多副本存储:数据采用3副本存储,存储持久性可达99.99995%
云主机备份 云主机备份(CT-CSBS,Cloud Server Backup Service) 提供对弹性云主机的备份保护,支持基于多云硬盘一致 性快照技术的备份服务,并支持利用备份数据恢复弹性云主机数据,提供数据备份和操作恢复的整体方案, 具备实时增量备份、快速数据恢复能力,最大限度保障用户数据的安全性和正确性,确保业务安全 云主机备份基本能力集 场景:针对需要对整个云主机进行保护(包括云主机配置规格,以及多个云硬盘的一致 性数据),或者希望通过备份创建云主机达到快速复制业务运行环境的场景 计费方式:支持按需计费、包年包年资源包,计费项包括备份功能费、备份存储资源费 备份方式:手动备份、自动备份 备份策略:自动备份,支持指定备份周期、执行时间点、备份保留时间 备份实现:首次备份为全量备份,后续备份为增量备份 备份恢复:支持备份恢复到原云主机,支持使用备份数据创建新云主机(待上线) 限制:每台云主机只能绑定一个备份策略;不支持备份带有共享云硬盘的云主机;仅支 持将云主机中的所有云硬盘作为整体进行备份和恢复,不支持对云主机中的部分云硬盘进 行备份和恢复,并且不支持文件或者目录级别的恢复;不支持备份内存数据
云硬盘备份 云硬盘备份(CT-VBS,Volume Backup Service)针对云主机提供基于磁盘快照技术的本地数据保护服务。 用户可为云硬盘创建备份并利用备份实现数据回滚,以最大限度保证用户数据正确性和安全性 云硬盘备份(CT-VBS)基本能力集 计费方式:按需计费,根据备份实际占用的存储空间按小时计费 备份方式:手动备份、自动备份 备份对象:支持系统盘、数据盘备份 备份实现:单磁盘首次全量备、后续为增量备,备份数据压缩后存储 备份恢复:系统盘、数据盘备份可恢复到源盘(需将源盘卸载)。如数据盘备份 后做过扩容操作,仍可使用原有备份恢复数据,但数据盘容量为未扩容前容量。 基于备份创建磁盘:支持基于系统盘和数据盘备份创建新的数据盘挂载到任意云 主机 备份/恢复时长:取决于备份磁盘大小及是否为首次备份还是增量备份
云主机备份、云硬盘备份、云备份对比 产品名称 备份对象 产品要点说明 场景说明 云主机备份 天翼云合营平台云主机 整机备份,通过存储一致性快照技术,将云主机包含的多个云硬盘的数据备份到对象存储(UDS) 周期备份、手动备份 支持恢复原云主机 针对需要对整个云主机进行保护,或者希望通过备份创建云主机达到快速复制业务运行环境的场景,建议使用云主机备份 云硬盘备份 天翼云合营平台云硬盘 通过存储快照技术,将云硬盘数据备份到对象存储(UDS) 支持恢复原云硬盘,和使用备份数据创建新云硬盘 针对系统盘没有自定义数据的场景,可以选择使用云硬盘备份只对数据盘进行备份,保证数据安全的同时降低备份成本。 云备份 公网可达的文件、数据库 支持文件、文件目录、Oracle、MS SQL备份 支持恢复到源文件、目录、数据库 本地数据异地备份 云到云的备份 分支机构统一备份
弹性文件服务 弹性文件服务(CT-SFS,Scalable File Service)为用户的弹性云主机提供一个完全托管的共享文件存储,提 供标准文件协议(NFS),能够弹性伸缩至PB规模,具备可扩展的性能,为海量数据、高带宽型应用提供 有力支持 弹性文件服务基本能力集 计费:按使用容量计费,包年包月存储包 文件访问:支持NFS V3协议,支持跨AZ访问文件系统 安全控制:基于VPC的网络隔离,支持本地认证和UGO权限管理 扩容:支持调整文件系统的总容量 配额:默认配额——每个用户每个节点10个文件系统,每文件系统最大容量500TB (最大10PB) 性能指标:目录/文件名长度最大255字节,单文件大小最大240TB,单目录支持目 录/文件数最大1000万,单文件系统吞吐(MB/s)计算公式——0.02MB/s * 文件系统 存储空间(GB) + 100MB/s
虚拟私有云 虚拟私有云( CT-VPC, Virtual Private Cloud)是基于公有云环境为用户构建隔离的、用户自主配置和管理 的虚拟网络环境,提升用户公有云中的资源的安全性,简化用户的网络部署 虚拟私有云(CT-VPC)基本能力集 计费:VPC免费 VPC:VPC在一个Region内可跨AZ使用,但需在不同AZ创建不同的子网。不同VPC 相互隔离 子网:创建子网可指定内网网段、网关、DNS、DHCP等信息,子网中可查看内 网IP使用情况、手动分配内网IP、添加云主机,同一VPC下的不同子网默认互通 安全组:与云主机绑定,实现安全组内和组间云主机的访问控制,支持TCP、 UDP、ICMP和ANY协议,支持设定入、出方向规则 网络ACL:用于子网间的访问控制,可设置接受、拒绝(支持黑名单)规格 路由表:允许用户添加自定义路由 多链路接入:支持互联网、专线、VPN接入VPC网络 VPC 10.1.1.0/24 10.1.0.0/16 可用区1 可用区2 10.1.2.0/24 Internet 自建IT 192.168.0.0/16 NAT VPN
对等连接 对等连接服务帮助您建立天翼云上两个VPC之间的网络连接,实现VPC之间内网通信。支持同一节点同一 用户或不同用户VPC之间建立对等连接,支持公有云与专属云VPC之间对等连接的建立,满足不同业务场 景的部署需求 对等连接基本能力集 计费:免费提供 支持场景:同一用户的不同VPC之间内网互通、不同用户VPC之间内网 互通、公有云与专属云的VPC之间内网互通 创建连接:同一用户下创建对等连接后,状态为已接受;跨用户户创 建VPC对等连接时,一端VPC发起创建对等连接请求,对端需先接受创建请 求 路由配置:指向整个VPC的对等连接路由配置,所有VPC的CIDR都不能 重叠;如果VPC间的CIDR有重叠,只能针对子网建立对等关系 专属云(VPC) 公有云(VPC) 内网互通
弹性IP 弹性IP(CT-EIP,Elastic IP)提供互联网上合法的公网IP资源,将弹性IP与云主机、弹性负载均衡等服务绑 定,可实现云资源的互联网访问,满足业务部署需求 弹性IP基本能力集 计费:固定带宽按年按月计费、固定带宽按小时计费、按流量计费 带宽:控制中心300M,如有更大需求,可后台开通,单台云主机带宽 不超过800M,如使用在弹性负载均衡场景,单个IP带宽可达到2G 常见操作:与云主机的绑定、解绑,包周期订购不支持解绑 使用限制:通过静态NAT实现与云主机内网IP的一对一映射,不支持弹 性IP直接配置到云主机网卡 产品计划:通过NAT网关的SNAT功能解决云主机不绑定弹性IP上网的问 题,DNAT实现端口的映射
IPv6(NAT64) NAT64转换方案是在现有的组网环境下,利用合营平台的防火墙,实现IPV6到IPV4的网络地址协议 转换,后端的云服务仍采用IPV4协议转发。通过NAT64转换,具备IPv4地址的云主机、负载均衡等 服务可快速面向IPv6网络侧用户提供IPv6访问服务。 IPv6(NAT64)基本能力集 计费:包年包月,IPv6带宽费用与IPv4相同 IPv6地址:Pv6地址=资源池IPv6前缀+IPv4,如贵州现阶段IPv6前缀为 240e:0698:1010:0:0:0,使用IPv4_IPv6地址198.19.22.192进行NAT64转换,实际对 外提供的IPv6地址为240e:0698:1010:0:0:0:198.19.22.192 功能:NAT64方案仅支持对外提供IPv6访问,但不支持云主机等服务访问其 他的IPv6应用 支持的产品:弹性云主机、GPU云主机、物理机、弹性负载均衡、专属云 使用限制:11月提供用户管理界面;安全组、网络ACL无法进行源地址为IPv6 的访问限制;不支持ALG应用层功能(应用层报文中包含IPv6地址无法识别); 如果用于NAT64的IPv4地址被用户删除,则IPv6服务将无法提供;ELB绑定IPV6 EIP时,不支持获取源IP地址;7) 如用户云主机或负载均衡等服务仅需要对外提 供IPv6服务,不需要提供IPv4服务,仍然需要绑定IPv4 EIP地址
共享带宽 共享带宽,提供区域级的带宽共享和复用能力,支持同一区域(Region)下多个弹性IP共同使用一条带宽,实 现已绑定弹性公网IP的弹性云主机、物理机、弹性负载均衡等实例共用带宽资源,帮助企业降低公网访问成本 节省带宽使用成本 共享带宽基本能力集 计费:固定带宽包年包月,固定带宽按小时 共享带宽:5M-300M,创建后支持修改 共享带宽添加弹性IP:支持添加已建的按需的弹性IP,或新建弹性IP时 选择按需计费模式,每个带宽最多添加20个,如需提高配额需提交工单 共享带宽移除弹性IP:弹性IP从共享带宽移除后,按流量计费,最大带 宽限制为移除前所在的共享带宽值 删除共享带宽:移除全部弹性IP后可删除共享带宽 流量详情:支持查看共享带宽的上下行流量、上下行带宽 提供Region级别的带宽复用共享能力,节省带宽使用的运营及运维成本 操作灵活 计费方式灵活 不区分弹性公网IP类型及绑定实例类型,随时从共享带宽中增加或移出按需计费的弹性公网IP 提供包年包月、按需计费两种计费模式
NAT网关 NAT网关(NAT Gateway)能够为虚拟私有云(VPC)内的计算实例(如云主机、云桌面等)提供网络地 址转换(Network Address Translation)服务,使多个计算实例可以共享使用弹性IP访问Internet NAT网关基本能力集 计费:公测阶段免费,NAT网关绑定的弹性IP单独计费 规格:小型-最大连接数10k,每秒新建连接数1k;中型-最大连接数50k, 每秒新建连接数5k;大型-最大连接数200k,每秒新建连接数10k;超大型- 最大连接数1000k,每秒新建连接数30k; 功能:SNAT(源NAT)、DNAT(目的NAT,端口映射) 规则:NAT网关支持TCP、UDP、ICMP协议;同一个NAT网关下的多条规 则可以复用同一个弹性IP,不同网关下的规则必须使用不同的弹性IP 使用限制:每个VPC支持的NAT网关数为1
弹性负载均衡 弹性负载均衡( CT-ELB, Elastic Load Balancing)通过将访问流量自动分发到多台弹性云主机,扩展应用系 统服务能力,解决大量并发访问服务的问题,保证业务的高可用性能 弹性负载均衡(CT-ELB)基本能力集 VIP:202.103.106.110 服务器1 服务器2 ELB 服务器3 172.18.11.10 计费方式:服务本身免费,外网ELB收取公网带宽费用 ELB类型:支持外网负载均衡、内网负载均衡 ELB协议:外网支持HTTP、HTTPS、TCP、UDP协议,内网支持HTTP、TCP、 IP(DR模式) 调度算法:支持轮询、最少连接、源地址算法 会话保持: 支持基于cookie(HTTP7层)和IP地址(TCP4层)的会话保持 健康检查: 支持健康检查,不健康云主机自动隔离 获取用户真实IP: HTTP7层Http Header获取,TCP4层配置TOA插件
VPN网关 VPN网关(CT-VPN,IPSec VPN)基于Internet、通过IPSec加密通道连接您的企业数据中心和天翼云的虚拟 私有云(VPC),实现两侧资源的内网互通,帮助您轻松实现混合云环境的部署 VPN网关基本能力集 计费:公测暂不收费,商用后按需计费,包括VPN连接+VPN带宽 按小时计费,VPN连接+VPN流量 协议:IPSec VPN 接入类型:站到站长连接 接入条件:远端防火墙、交换机设备支持VPN功能、支持IPSec协 议 云端关键参数:VPC、子网、IKE策略、IPSec策略 远端关键参数:网关、子网、IKE策略、IPSec策略 场景:基于一个VPC创建多个VPN连接时,使用一个公网IP;基于 不同VPC创建的VPN使用不同的公网IP
计算 存储 网络 数据库 能力 安全 关系数据库MySQL版 MySQL是全球最流行的开源关系型数据库管理系统之一,具有良好的跨平台能力。关系数据库MySQL版(CT-RDS MySQL)是一款基于云计算平台的在线关系型数据库服务,完全兼容MySQL 5.6、MySQL 5.7,提供单机、主备、只读三种实例类型,提供备份、恢复、扩容、监控等数据库服务 关系型数据库MySQL版基本能力集 计费方式:主/备实例、存储空间按月、按小时计费,只读实例、备份空间按小时计费 数据库类型:MySQL5.6/5.7,Postgre9.5/9.6,SQL Server 2014 Standard SP2 SE 规格:实例支持1C2G-16C64G 11种规格、存储空间100G-2T,支持实例规格变更、存 储容量扩容 读写分离:支持创建只读实例(最多5个),分担数据读取压力 访问方式:内网访问,不支持绑定弹性IP 数据迁移:本地数据迁移到云端需通过云主机进行中转,可通过mysqldump工具辅助 主备切换:提供单机和主备两种实例,主备模式可以实现故障时自动切换 快照与恢复:支持自动/手动快照,自动快照数据保留1-35天,最小备份周期1天,手动 快照无限制,支持快照还原到原实例或新实例 监控机制:支持系统性能指标和数据库指标46项的监控 日志管理:统计分析数据库系统错误日志和慢SQL日志等
关系型数据库PostgreSQL版基本能力集 计算 存储 网络 数据库 能力 安全 关系数据库PostgreSQL版 关系数据库 PostgreSQL版(CT-RDS PostgreSQL)提供在线的高可用、高性能PostgreSQL 服务,面向企业复杂SQL处理 的OLTP在线事务处理场景,支持NoSQL数据类型、支持GIS地理信息处理 关系型数据库PostgreSQL版基本能力集 计费方式:公测期间暂不收费 数据库类型:Postgre9.5.3、9.6.3 规格:实例支持1C2G-8C64G 10种规格、存储空间100G-2T,支持实例规格变更、存储 容量扩容 读写分离:支持创建只读实例,分担数据读取压力 访问方式:内网访问,不支持绑定弹性IP 数据迁移:本地数据迁移到云端需通过云主机进行中转,可通过pg_dump辅助 主备切换:提供单机和主备两种实例,主备模式可以实现故障时自动切换 快照与恢复:支持自动/手动快照,自动快照数据保留1-35天,最小备份周期1天,手动 快照无限制,快照还原到新实例 监控机制:支持系统性能指标和数据库指标20项的监控 日志管理:日志记录了数据库运行时的日志
计算 存储 网络 数据库 能力 安全 关系数据库SQL Server版 SQL Server是微软发布的数据库产品,支持复杂的SQL查询,性能优秀,对基于Windows平台.NET架构的应用程序有较完 美的支持。关系型数据库SQL Server版(CT-RDS SQL Server)是基于天翼云平台的在线SQL Server服务,具有完善的性 能监控体系和多重安全防护措施,让用户能够在云中轻松设置、操作和扩展SQL Server数据库,简化运营流程,减少日常运 维工作量,从而能够专注于应用开发和业务发展。 关系数据库SQL Server基本能力集 计费方式:公测阶段暂不收费 数据库类型:SQL Server 2014 Standard SP2 SE 规格:实例支持4C8G-8C64G 5种规格、存储空间100G-2T,支持规格变更 访问方式:内网访问,不支持绑定弹性IP 数据迁移:本地数据迁移到云端需通过云主机进行中转,可通过SQL Server Management Studio工具辅助 主备切换:提供单机和主备两种实例,主备模式可以实现故障时自动切换 快照与恢复:支持自动/手动快照,自动快照数据保留1-35天,最小备份周期1天,手 动快照无限制,快照还原到新实例 监控机制:支持4项系统性能指标和11项数据库指标监控 日志管理:日志信息记录了Microsoft SQL Server Logs中的日志
计算 存储 网络 数据库 能力 安全 分布式缓存 分布式缓存服务( CT-DCS,Distributed Cache Service)是分布式key-Value数据库服务,兼容Redis 协议,主要用于持久化数据的存储或缓存数据的存储。DCS提供单机、主备、集群多种实例类型,支持自动 容灾切换、在线扩容、数据备份、实例监控等数据库服务。 分布式缓存(CT-DCS)基本能力集 计费方式:目前处于公测阶段,暂不收费。 版本:支持Redis 3.0.7 规格:内存2G-64G,可用内存1.5G-58.2G 主备切换:提供单机和主备两种实例,主备模式可以实现故障时自 动切换,后续还将提供集群实例,后续还将支持集群实例 访问方式:内网访问, 弹性扩展:支持对分布式缓存规格进行扩容 实例管理:开启、关闭、重启,修改密码, 备份与恢复:支持自动/手动备份、备份恢复(即将上线) 数据持久化:主备实例支持数据持久化 监控机制:提供32项监控指标,支持历史数据查询,支持监控告警
计算 存储 网络 数据库 能力 安全 文档数据库(1/2) 文档数据库服务(CT-DDS,Document Database Service)完全兼容MongoDB协议,提供安全、高可 用、高可靠、弹性伸缩和易用的数据库服务,同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告 警等功能 文档数据库(CT-DDS)基本能力集 计费方式:目前处于公测阶段,暂不收费。 版本:支持MongoDB3.2.7 规格:mongos、shard为1U4G-16U64G(最大连接数8000), config为1U2G,shard存储空间100G-1T,config存储空间100G-1T mongos:负责查询与数据写入的路由,是实例访问的统一入口, 每个实例有2~12个mongos。mongos从config读取配置信息,将读 写请求分发到shard config:负责存储实例的配置信息,规格为1U2G,由1个副本集 (主节点、备节点、备份节点)组成,用户不能直接连接config shard:即分片,负责存储用户的数据,每个实例有2~12个分片, 数量由用户自定义,用户不能直接连接shard
计算 存储 网络 数据库 能力 安全 文档数据库(2/2) 文档数据库服务(CT-DDS,Document Database Service)完全兼容MongoDB协议,提供安全、高可 用、高可靠、弹性伸缩和易用的数据库服务,同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告 警等功能 文档数据库(CT-DDS)基本能力集 数据库访问:支持普通创建连接和SSL连接,通过同一VPC的云主机访问 数据迁移:手工迁移,通过VPC内的云主机安装mongoexport和 mongoimport工具实现迁移 数据库备份:通过mongodump备份,支持自动备份、手动备份,自动备 份策略包括备份保留时间(默认7天)、备份周期(最短按天备份)、全量备份 备份恢复:只支持恢复到新实例 扩容:支持节点扩容和存储扩容,节点扩容可增加shard、mongos节点数 量,存储扩容增加shard、config的存储空间 实例管理:支持重启实例、config、shard、mongos节点,支持实例、节 点监控指标查询,支持慢查询日志 故障切换:实例采用多路由+多分片+副本集的部署形态,当路由主机出现 故障时,可实时动态切换。副本集包含多个副本,当主节点发生故障时,DDS 会在30秒之内切换到备节点
计算 存储 网络 数据库 能力 安全 微服务云应用平台 微服务云应用平台(CT-ServiceStage)是面向企业及开发者的一站式DevOps平台服务,支持基于微服 务的应用开发、治理、部署及运维监控的全生命周期管理,并提供大规模容器集群管理等平台能力,帮助 用户快速构建云分布式应用。 3434
下面以AcmeAir为例,开启微服务化及上云之旅… 计算 存储 网络 数据库 能力 安全 微服务云应用平台使用演示:环境准备 步骤一:创建集群、添加节点,完成节点自动纳管 创建集群 添加节点 下面以AcmeAir为例,开启微服务化及上云之旅…
计算 存储 网络 数据库 能力 安全 微服务云应用平台使用演示:微服务开发 步骤二:应用架构设计,划分微服务,识别服务依赖关系
计算 存储 网络 数据库 能力 安全 微服务云应用平台使用演示:微服务开发 步骤二:创建微服务,单体应用 ——微服务应用
计算 存储 网络 数据库 能力 安全 微服务云应用平台使用演示:微服务编排 步骤三:图形化编排,生成整体应用的部署模板
计算 存储 网络 数据库 能力 安全 微服务云应用平台使用演示:应用上线 步骤四:一键式部署复杂应用
计算 存储 网络 数据库 能力 安全 微服务云应用平台使用演示:应用运维 步骤五:监控微服务状态,保障应用平稳运行
云容器引擎(1/2) 容器改变应用交付模式,从开发测试到运维有效贯穿,加快应用部署及升级过程, 优化DevOps 计算 存储 网络 数据库 能力 安全 云容器引擎(1/2) 容器改变应用交付模式,从开发测试到运维有效贯穿,加快应用部署及升级过程, 优化DevOps
计算 存储 网络 数据库 能力 安全 云容器引擎(2/2) 云容器引擎(CT-CCE,Cloud Container Engine)提供高性能可扩展的容器服务,基于云主机快速构建高可 靠的容器集群,兼容Kubernetes及Docker容器生态,帮助用户轻松创建和管理多样化的容器应用,并提供 容器故障自愈,监控日志采集,自动弹性扩容等高效运维能力。 云容器引擎基本能力集 计费方式:容器服务公测阶段暂不收取费用,容器中的节点费用按量计费 规格:集群规格——50节点、200节点、1000节点,节点规格——2核2G- 32核128G 共14个规格,容器规格——1core0.25G起,用户可自定义 规格变更:集群规格升降,节点规格变更与云主机同,在云主机列表中操作 存储:支持挂载本地盘(节点开通时挂载的云硬盘)、云硬盘 应用的伸缩:支持手动伸缩和自动伸缩,自动伸缩支持按性能指标、按时间、 按周期的弹性伸缩策略 网络模型:容器隧道网络、VPC网络。同租户同VPC下容器间互通、同租户 同VPC下容器与公有云其他资源互访 管理功能:支持查看应用部署的容器、节点的CPU、内存使用率指标 镜像仓库:支持私有镜像和开源镜像(公共镜像)
计算 存储 网络 数据库 能力 安全 分布式消息服务 分布式消息服务(CT-DMS,Distributed Message Service)是一项基于高可用分布式集群技术的消 息中间件服务,提供了可靠且可扩展的托管消息队列,用于收发消息和存储消息。 分布式消息服务基本能力集 计费方式:公测阶段暂不收取费用 队列类型:普通队列、有序队列、Kafka队列 队列模式:高吞吐(消息副本异步落)、高可靠(消息多副本同步落盘), 仅Kafka队列支持此参数 消息生命周期:生产者将消息M发送到队列中,消费者从队列中消费消息, 消费者确认消息消费完成 访问和使用:控制中心和基于HTTPS请求的API 使用限制:消息在服务器最多保持72小时;每条消息的大小不超过512KB;
计算 存储 网络 数据库 能力 安全 API网关 API网关提供对云资源灵活调度的接口,帮助用户构建自己的业务部署、资源管理、运维管理等系统。通 过API可实现对云资源的创建、变更、配置、管理等能力。 API网关基本能力集 目前可提供107个API: 包周期订购:主机、磁盘、带宽的订购、续订、退订,以及主机、带宽资源的升级、 磁盘扩容、主机上新增磁盘; 按需订购:公有云及专属云上的主机、磁盘、带宽、云磁盘备份的资源创建、变更 及删除,以及按需话单生成能力; 资源管理:主机、磁盘、带宽资源的查询、主机开关机、带宽绑定解绑、安全组管 理、VPC管理、子网管理、网卡管理、负载均衡管理、云磁盘备份管理、监听器管 理、健康检查管理以及云监控管理 API使用流程:申请AK/SK->获取API调用地址->根据接口文档说明进行API调用
DDoS防护(CT-AntiDDoS)基本能力集 计算 存储 网络 数据库 能力 安全 DDoS防护 DDoS防护(CT-AntiDDoS,Anti-DDoS)通过资源池防护设备与云堤联动实现云网两级大容量专业 DDoS防护,支持主要攻击类型防护,支持弹性带宽防护 DDoS防护(CT-AntiDDoS)基本能力集 计费方式:固定带宽按也计费,弹性IP按次计费 防护对象:弹性云主机和负载均衡绑定的弹性IP 防护类型:支持TCP、UDP、HTTP、HTTPS等协议攻击防护,支持对常见的网 络层攻击的防护(如SYN Flood、UDP Flood、ICMP Flood等),对常见的应用层 攻击的防护,如DNS Request Flood、DNS缓存投毒、HTTP Flood等 清洗能力:5G以下攻击流量清洗免费,5G以上可提供10G-60G保底防护,20G- 80G弹性防护,超过黑洞,5G以上支持按固定带宽防护及弹性带宽防护(即将上线) 安全报告:提供防护流量、攻击次数、攻击top排名等的查询,支持设置监控告 警 中国
Web应用防火墙(CT-WAF)基本能力集 计算 存储 网络 数据库 能力 安全 Web应用防火墙 Web应用防火墙(CT-WAF,Web Application Firewall)为网站拦截SQL注入、XSS跨站攻击、命令 注入、代码注入、敏感文件访问、恶意扫描器访问、恶意IP等,防护策略实时更新,过滤海量攻击,保障 业务安全、稳定运行 Web应用防火墙(CT-WAF)基本能力集 Web客户端 Web客户端 产品类型:基础版、高级版 基础版防护类型:支持的防护包括对跨站脚本、SQL注入、命令注入、代 码注入等攻击的防护; 高级版防护类型:在基础版之上还可提供CC攻击防护、对HTTP常用字段 IP/URL等访问控制设置、URL访问频率限制、指定端口防护、防护规则定制 等 安全报告:提供防护报告 Internet DNS或IP引流 Internet 资源池 云WAF池 WAF 网站业务网络 资源池 WEB服务器 网站业务网络 WEB服务器
计算 存储 网络 数据库 能力 安全 服务器安全卫士 通过在服务器端安装轻量级的Agent进行安全监测和防护,监测数据由天翼云专业安全团队以报告的形式 定期发送给客户,并对入侵等高危情况进行实时邮件通知,功能涵盖弱口令检测、软件漏洞检测、防暴力 破解、web站点风险检测、shell检测等多个维度,实现服务器安全的持续纵深保护 服务器安全卫士基本能力集 部署方案 产品类型:企业版、旗舰版 计费方式:按月计费 产品能力:软件漏洞发现、账号弱口令发现、端口对外发现、防暴力破解、 反弹shell监控、站点风险发现、后台对外发现、应用风险发现、WEB应用漏 洞发现、入侵行为监控、WebShell检测 其它能力:实时邮件通知,定期发送监测报告
服务器安全卫士 计算 存储 网络 数据库 能力 安全 产品功能 功能介绍 企业版 旗舰版 资产清点 自动清点主机内部资产如进程、端口、账号、应用等,实时掌握主机内部资产变化,为安全分析提供数据基础。 √ 软件漏洞 精准本地分析漏洞,包含精准POC探测和版本漏洞探测;支持CVSS等漏洞信息详细描述,支持漏洞修复影响检查;提供命令级漏洞修复建议。 基线检查 高效基线模版、自动快速检测使基线管理行之有效;命令级修复建议,优化繁琐修复工作。 弱口令检测 弱口令自动检测,自动匹配账号名相关易猜解密码,支持弱口令字典自定义。 暴力破解 实时暴力破解多层次监控,支持暴力破解拦截功能,支持自动黑名单记录。 异常登录 实时异常登录监控,发现异常IP、区域、时间等的异常登录,支持恶意库匹配,支持自动更新黑名单功能。 操作审计 实时操作命令记录,实时发现危险操作,支持审计规则自定义。 × web后门监控 多维度web后门识别,支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测,具备实时监测能力;具备web后门详细描述展示。 后门诊断 精准发现系统内后门程序,如rootkit、bootkit,提供详细后门程序分析报告与修复建议。 反弹shell监控 支持实时监控黑客反弹shell攻击,支持攻击情况详细记录。 本地提权 支持实时进程提权监测,支持进程提权过程详细记录。
计算 存储 网络 数据库 能力 安全 漏洞扫描 漏洞扫描服务是通过在公网或内网部署漏洞扫描器,基于漏洞数据库,通过扫描对指定的远程或者本地计 算机系统安全的脆弱性检测,发现可利用的漏洞的一种安全检测行为。可对公网或内网的资产进行扫描, 扫描完成后出具专业扫描报告,并可提供漏洞修复建议、漏洞复测服务 漏洞扫描基本能力集 计费方式:按照被扫描系统主机数量按次计费 系统规模划分:微型(1-4台)、小型(5-9台)、 中型(10-19台) 大型(20-49台) 、超大型(50台及以上) Web漏扫:扫描漏洞类型包含但不限于:SQL注入、XSS跨站脚本、 伪造跨站点请求(CSRF)、网页木马、隐藏字段、表单绕过、AJAX注入、 弱配置、敏感信息泄漏、弱口令、Xpath注入、LDAP注入、框架注入、 操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookie注入、敏 感文件、第三方软件、其他各类CGI漏洞等各种类型 系统漏扫:支持主流操作系统,支持模拟多种常见攻击方式:支持对 拒绝服务攻击、暴力破解攻击、缓冲区溢出、恶意软件等常见系统漏洞问 题进行漏洞扫描 基于机器的自动扫描
计算 存储 网络 数据库 能力 安全 渗透测试 渗透测试服务,包含自动检测、手工检测,由安全专家在用户授权的条件下,使用各种技术,对应用系统 进行非破坏性攻击的安全测试,发现应用系统隐藏的安全隐患和安全风险,为用户输出渗透测试报告和整 改加固建议 渗透测试基本能力集 计费方式:按照目标系统规模按次计费 系统规模划分:小型(1个应用系统)、中型(复杂度相当 于5个应用系统)、大型(复杂度相当于10个应用系统) 测试系统类型:主机系统、数据库系统、应用系统 测试方法:从攻击者的角度对应用系统进行安全测试,从身 份认证、权限控制、数据验证、可用性、策略配置、系统后门、 第三方组件等多个方面测试漏洞被利用的可能性和影响 测试流程:自动检测、手工检测、人工验证、漏洞复测 安全检测能力:对于SQL注入、网页篡改、网页挂马、数据 库漏洞、FTP/SSH/TELNET/数据库弱口令、任意文件下载漏洞、 网站程序漏洞、应用程序漏洞、XSS跨站漏洞、本地溢出漏洞等 安全漏洞,都可有效识别并修复
计算 存储 网络 数据库 能力 安全 SSL VPN SSL VPN 是向用户提供端到端的安全保障,解决用户通过公网访问云资源池部署的业务系统及数据的安 全认证、终端合法性、网络访问加密、应用系统权限控制、访问审计日志回溯的安全接入产品 SSL-VPN基本能力集 产品形态:通过“云主机+产品镜像+License”为用户提供服务 计费方式:License根据并发连接数按月计费,云主机同标准云 主机费用 产品规格:5、10、50、200、500个SSL 授权 客户端支持:Windows、Linux、手机APP 加密算法:标准加密算法、国密SM1、SM2、SM3、SM4、加 密算法等 认证方式:短信、用户名+密码等 其它功能:基于用户组织架构授权、URL级别授权、主从账号 绑定、服务器地址伪装、应用隐藏等
计算 存储 网络 数据库 能力 安全 堡垒机 堡垒机是针对云主机、云数据库等运维权限、运维行为进行管理和审计的工具,通过账号管理、单点登录、 访问控制、行为审计四个模块解决虚拟资源运维中面临的账号复用、运维权限混乱、运维过程不透明等IT 运维问题 云堡垒机基本能力集 产品形态:通过“云主机+产品镜像+License”为用户提供服务 计费方式:License根据资产数、并发会话数按月计费,云主机同标准云主 机费用 产品规格:L20-C10、L50-C25、L100-C50、L200-C100、L400-C200、 L800-C400,L为云堡垒机可以管理云主机资产的数量,C为可以通过堡垒机 连接多少个运维会话数(即SSH/RDP的远程连接数量) 基础版功能:基础账号管理、认证管理、权限管理、审计管理 高级版功能:在基础版上增加,控制板优化、数据隔离、用户管理优化、 应用发布优化、自动改密优化、自动化运维、白名单功能、运维授权优化、电 子工单、审计日志优化、报表导出优化、客户端运维优化、SSH密钥代理运维、 系统配置同步、登录界面优化、主机文件导出优化、手机认证、API访问接口
专属云 专属云是从物理上隔离的专属虚拟化资源池,在专属云内用户独享计算、存储和网络资源,并可在管理控 制台统一管理。就像自建私有云一样,灵活使用专属云资源 专属云 物理隔离 用户独享专属云内物理资源,云主机资源确保创建在物理隔离的专属云内。 网络隔离 用户独占VPC,用户之间网络二、三层隔离;提供自定义网段,方便用户自配置网络;提供南北向和东西向的安全策略,方便用户构建立体式防护网络。 分布式存储 使用分布式存储架构,提供数据多副本,多个物理设备故障,不会造成数据丢失。 资源管控 用户可查看总体和消耗资源情况,可任意创建、删除、变更资源。 物理隔离 网络隔离 资源自主管控
专属云 专属云(独享计算型)是在中国电信已建设的公有云资源池中,为 用户划分单独使用的计算服务器资源,存储、网络资源为虚拟独享 的。用户可根据需求灵活的创建、管理专属云内的云资源。 专属云(独享计算/存储型)是在中国电信已建设的公有云资源池中, 为用户划分单独使用的计算服务器和存储服务器资源,网络资源为 虚拟独享的。用户可根据需求灵活的创建、管理专属云内的云资源。 专属云(独享计算型)规格 业务单元 规格 计算单元 规格1:36 核/321 GB 规格2:44 核/380 GB 规格3:44 核/640 GB 存储单元 共享存储包(SATA) 基础包1000GB,可按500GB步长增加 不订购或超出存储包容量按量计费 共享存储包(SAS) 共享存储包(SSD) 网络单元 带宽包 基础包5M,可按1M步长增加 不订购或超出带宽包部分按量计费 专属云产品能力集 服务支持:具备公有云中除RDS、桌面云、微服务云应用平台、分布式缓存 外的其它所有产品能力; 资源管理:支持对独享计算/存储资源的管理,包括查看资源总量、已分配、 剩余量等; 超配比:支持用户自定义超配比,最大超配比为3; HA:规格中默认不包含HA预留资源,用户订购时需考虑资源预留。可按整 机或按比例进行资源预留,预留时至少有2台及以上的机器; 独享存储:既支持使用独享存储,也可使用共享存储 专属云(独享计算/存储型)规格 业务单元 规格 计算单元 规格1:36 核/321 GB 规格2:44 核/380 GB 规格3:44 核/640 GB 存储单元 独享存储包(SATA) 基础包57.2TB,可按14.3TB步长增加 独享存储包(SAS) 规格1:基础包36TB,可按9TB步长增加 规格2:基础包54TB,可按13.5TB步长增加 独享存储包(SSD) 规格1:基础包14.8TB,可按3.7TB步长增加 规格2:基础包18.4TB,可按4.6TB步长增加 网络单元 带宽包 基础包5M,可按1M步长增加 不订购或超出带宽包部分按量计费
谢 谢!