Download presentation
Presentation is loading. Please wait.
1
天翼云3.0产品介绍及18年规划
2
计算 存储 网络 数据库 能力 安全 弹性云主机 弹性云主机(CT-ECS ,Elastic Cloud Server)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、 弹性可扩展的计算服务 弹性云主机(CT-ECS)基本能力集 开通:支持单台创建云主机,也支持批量(100台)创建主机 规格升降:提供22种规格,支持规格任意升降 镜像种类:提供公共镜像、用户自定义镜像 系统盘扩容:系统盘Linux为40G、Windows为40G,支持对系统盘扩容 数据盘:单块盘容量10G-32T,按10G步长增加,单台云主机最多挂载23块盘 网络配置:支持VPC/子网/安全组/弹性IP,单台云主机最多可添加12块网卡 登录鉴权:支持密码方式登录(用户自定义密码),Linux还支持证书登陆 文件注入:支持主机创建时注入纯文本文件 登录方式:VNC登录、SSH登录(Linux)、MSTSC登录(Windows) 管理:开/关机、重启、删除、重装当前系统、更换操作系统、一键重置密码、亲和性
3
计算 存储 网络 数据库 能力 安全 GPU云主机(1/2) GPU云主机是基于GPU的应用于视频解码、图形渲染、深度学习、科学计算等多种场景的计算服务。天 翼云GPU云主机采用业界先进的GPU硬件,让客户得到极致性能体验的同时,获得最佳性价比。目前提 供基于NVIDIA M60、P100的直通实例和基于M60的虚拟化实例。 GPU云主机基本能力集 计费:公测,暂不收费 GPU:NVIDIA M60主要用于持图像处理场景,P100主要用于科学计算场景 部署情况:贵州——M60虚拟化/直通、福州——M60直通 功能:具备主机的开机、关机、重启、删除、重置密码、制作镜像等管理操作 使用限制:不支持修改GPU实例规格 登录方式:MSTSC、VNC方式登录,支持通过弹性IP或同一网络的云主机内网IP访问
4
GPU云主机(2/2) 应用场景 产品规格 vCPU 内存 (GB) GPU 显存 本地盘 操作系统支持 图形、图像处理 4 8
计算 存储 网络 数据库 能力 安全 GPU云主机(2/2) 应用场景 产品规格 vCPU 内存 (GB) GPU 显存 本地盘 操作系统支持 图形、图像处理 4 8 M60-1Q 1G - - Windows Server 2008 R2 企业版 SP1 64位 Windows Server 2012 R2 标准版 64位 Windows Server 2016 数据中心版 64位 16 64 1*M60 8G 科学计算等 1*P100 16G 1*800G SSD Ubuntu 16.04 Debian 8.0 128 2*P100 32G 2*800G SSD 32 256 4*P100 64G 4*800G SSD
5
计算 存储 网络 数据库 能力 安全 物理机服务 物理机服务(CT-DPS , Dedicated Physical Server)是指为用户提供指定规格的物理机订购、管理及 物理机和虚机混合组网,以满足高性能计算、Oracle数据库业务需求 物理机服务(CT-DPS)基本能力集 物理机规格: 2*10核 E V4(2.2GHZ)/128G/2*600G SAS/2*10GE 2*14核E V4(2.3GHZ)//256G/2*600G/2*10GE, 2*10核 E V4(2.2GHZ)/128G/2*600G SAS+8*4TSATA/4*10GE 物理机操作系统:CentOS6.6 64位、Windows 2008 Enterpirse R2 64位、 Windows 2012 DataCenter 64位等 物理机操作:支持开机、关机、重启、查询、删除等操作 网络能力:支持与云主机混合组网,支持多链路(VPN、专线、互联网)接入 登录方式:SSH、MSTSC、VNC方式登录,支持通过弹性IP或同一网络的云主机内网 IP访问 FW/WAF/ 防DDOS ELB 物理机 集群 vpc ECS集群
6
计算 存储 网络 数据库 能力 安全 镜像服务 镜像服务(CT-IMS , )是弹性云主机实例可选择的运行环境模板,一般包括操作系统和预装软件。镜像包 括公共镜像、私有镜像、共享镜像三种类型。通过云镜像用户可以在ECS实例上实现应用场景的快速部署 Windows: Windows 2016 R2 DataCenter 、Windows 2016 R2 DataCenter 、 Windows 2012 R2 Standard 、Windows 2008 Enterprise Linux:CentOS 、Ubuntu 、Oracle Linux、Debian、OpenSUSE 公共镜像提供已有正规授权的OS 公共镜像 私有镜像基本能力集 计费方式:私有镜像制作不收取费用,但按需收取私有镜像存储空间收费 创建镜像:云主机关机状态可创建私有镜像,私有镜像存储在单独存储系统中,私有镜像 Region内可见、可用 性能指标:私有镜像创建时间和大小有直接关系,正常创建时间约为20分钟 默认配额(Region):单用户可创建私有镜像10个 私有镜像 私有镜像即通过已有云主机,用户还能创建私有镜像 镜像共享:租户A可将其私有镜像共享给租户B (同一Region内),租户B可选择接受和 拒绝共享的镜像 性能指标:每个租户最多可共享30个镜像,每个租户可共享的租户数为128个 共享镜像
7
计算 存储 网络 数据库 能力 安全 弹性伸缩服务(1/2) 弹性伸缩(CT-AS ,Auto Scaling)是根据用户的业务需求,自行定义业务使用量配置和策略,在满足业 务需求的前提下,减少资源投入
8
弹性伸缩服务(2/2) 弹性伸缩(CT-AS)基本能力集 计算 存储 网络 数据库 能力 安全
使用范围:支持单个AZ内自动扩展,还支持Region内跨AZ自动扩展 伸缩组创建:定义伸缩的主机实例最小值/期望值/最大值、网络配置、绑定负 载均衡、云主机实例移除策略、健康检查方式及间隔(5min/15min/1h/3h) 伸缩组管理:支持删除、修改、启用、停用等操作 伸缩配置:定义待添加的云主机规格、镜像、磁盘、登陆方式等参数 伸缩策略:定义伸、缩云主机数量的触发策略,支持根据指标监控情况触发、 定时触发、周期触发,支持满足策略时执行增加、减少实例的数量,伸缩策略 监控:支持查看伸缩组整体系统监控信息,帮助用户资源评估,支持查看伸缩 活动记录 默认配额(Region):单用户最大创建10个伸缩组、100个伸缩配置,每个伸 缩组同一时刻支持使用1个伸缩配置,10个伸缩策略 注意事项:伸缩组内的云主机不可以保存应用的状态信息(如session)和相关 数据(如数据库、日志等),建议把相关信息保存到独立的云主机。云主机创 建完成后的数据盘需初始化工作可使用我们提供的自动化脚本完成
9
计算 存储 网络 数据库 能力 安全 云桌面 云桌面(CT-WS,Workspace) 是一种云中托管的虚拟桌面服务,以云服务的方式将Windows桌面提 供给用户使用。使用桌面云服务可以轻松配置基于云的虚拟桌面,并且用户能够从任何设备(包括 Windows 和 Mac 计算机、iPad/iPhone和 Android智能设备、廋客户机)访问其桌面云从而使用所 需的文档和应用程序 云桌面基本能力集 计费方式:公测期间暂不收费 规格:普通桌面3种规格和GPU桌面2种规格,最多挂载10块数据盘,支持SATA、 SAS、SSD三种存储类型,存储容量10G-32T 操作系统:Windows Server 2008 R2 带Win7体验效果 终端接入:支持通过Android、iOS、Windows、Mac、Thin Client设备接入桌 面云 策略管理:剪贴板重定向、USB端口重定向、打印机重定向、文件重定向 AD认证:提供LiteAD域用户名/密码认证、支持对接租户自己的微软AD域 管理功能:开机、关机、重启,自定义镜像、数据盘备份、用户登录记录、重置 密码,支持专线接入 类型 vCPU 内存(GB) 显存 系统盘 普通桌面 2 4 - 80G 8 16 GPU桌面 1 GB
10
计算 存储 网络 数据库 能力 安全 云主机备份 云主机备份(CT-CSBS,Cloud Server Backup Service) 提供对弹性云主机的备份保护,支持基于多云 硬盘一致性快照技术的备份服务,并支持利用备份数据恢复弹性云主机数据,提供数据备份和操作恢复的整 体方案,具备实时增量备份、快速数据恢复能力,最大限度保障用户数据的安全性和正确性,确保业务安全 云主机备份基本能力集 场景:针对需要对整个云主机进行保护(包括云主机配置规格,以及多个云硬盘 的一致性数据),或者希望通过备份创建云主机达到快速复制业务运行环境的场景 计费方式:公测阶段免费,商用后收取备份功能费、备份存储资源费 备份方式:手动备份、自动备份,自动备份支持按天备份 备份策略:自动备份,支持指定备份周期、执行时间点、备份保留时间 备份实现:首次备份为全量备份,后续备份为增量备份 备份恢复:支持备份恢复到原云主机,支持使用备份数据创建新云主机 限制:每台云主机只能绑定一个备份策略;不支持备份带有共享云硬盘的云主机; 仅支持将云主机中的所有云硬盘作为整体进行备份和恢复,不支持对云主机中的部分 云硬盘进行备份和恢复,并且不支持文件或者目录级别的恢复;不支持备份内存数据 弹性云主机 弹性云主机 弹性云主机 不定期一次性备份 对象存储 云主机备份服务
11
计算 存储 网络 数据库 能力 安全 云硬盘 云硬盘(CT-EVS , Elastic Volume Service)是基于分布式架构,为弹性云主机提供可弹性扩展的块级 别数据磁盘,满足用户对数据的高持久性和高性能的需求 云硬盘(CT-EBS)基本能力集 存储类型:系统盘、数据盘均支持SATA,SAS,SSD存储 存储规格:单磁盘容量10G-32T(步长10G),如空间不足可对系统盘、数据盘 扩容(卸载后),或对单台云主机挂载多块数据盘(最多23块) 磁盘性能:IOPS-SATA 最下500/最大2200/突发 分钟、SAS-最小1200/ 最大5000/突发 分钟、SSD-最小1500/最大33000/突发 分钟, 吞吐量-SATA 150MBps、SAS 180MBps、 SSD 350MBps,时延-SATA ms、 SAS 1-3ms、 SSD 0.5-2ms 磁盘操作:支持创建、挂载、卸载、删除、扩容、创建备份等操作 共享盘:支持将一块盘挂载到多台云主机、物理机上 多副本存储:数据采用3副本存储,存储持久性可达 %
12
计算 存储 网络 数据库 能力 安全 云硬盘备份 云硬盘备份(CT-VBS,Volume Backup Service)针对云主机提供基于磁盘快照技术的本地数据保护 服务。用户可为云硬盘创建备份并利用备份实现数据回滚,以最大限度保证用户数据正确性和安全性 云硬盘备份(CT-VBS)基本能力集 备份方式:手动备份、自动备份 备份对象:支持系统盘、数据盘备份 备份实现:单磁盘首次全量备、后续为增量备,备份数据压缩后存储 备份恢复:系统盘、数据盘备份可恢复到源盘(需将源盘卸载)。如数据盘备份 后做过扩容操作,仍可使用原有备份恢复数据,但数据盘容量为未扩容前容量。 基于备份创建磁盘:支持基于系统盘和数据盘备份创建新的数据盘挂载到任意云 主机 备份/恢复时长:取决于备份磁盘大小及是否为首次备份还是增量备份
13
计算 存储 网络 数据库 能力 安全 虚拟私有云(1/2) 虚拟私有云( CT-VPC, Virtual Private Cloud)是基于公有云环境为用户构建隔离的、用户自主配置 和管理的虚拟网络环境,提升用户公有云中的资源的安全性,简化用户的网络部署 虚拟私有云(CT-VPC)基本能力集 计费:VPC免费 VPC:VPC在一个Region内可跨AZ使用,但需在不同AZ创建不同的子网。不 同VPC相互隔离 子网:创建子网可指定内网网段、网关、DNS、DHCP等信息,子网中可查看 内网IP使用情况、手动分配内网IP、添加云主机,同一VPC下的不同子网默认互通 安全组:与云主机绑定,实现安全组内和组间云主机的访问控制,支持TCP、 UDP、ICMP和ANY协议,支持设定入、出方向规则 网络ACL:用于子网间的访问控制,可设置接受、拒绝(支持黑名单)规格 路由表:允许用户添加自定义路由 多链路接入:支持互联网、专线、VPN接入VPC网络 VPC /24 /16 可用区1 可用区2 /24 Internet 自建IT /16 NAT VPN
14
计算 存储 网络 数据库 能力 安全 弹性IP 弹性IP(CT-EIP,Elastic IP)提供互联网上合法的公网IP资源,将弹性IP与云主机、弹性负载均衡等服 务绑定,可实现云资源的互联网访问,满足业务部署需求 弹性IP基本能力集 计费:公网按带宽按月、按小时计费,按实际流量计费 带宽:控制中心300M,如有更大需求,可后台开通,单台云主机带宽 不超过800M,如使用在弹性负载均衡场景,单个IP带宽可达到2G 常见操作:与云主机的绑定、解绑,包周期订购不支持解绑 使用限制:通过静态NAT实现与云主机内网IP的一对一映射,不支持 弹性IP直接配置到云主机网卡 产品计划:通过NAT网关的SNAT功能解决云主机不绑定弹性IP上网的 问题,DNAT实现端口的映射
15
计算 存储 网络 数据库 能力 安全 弹性IP 弹性IP(CT-EIP,Elastic IP)提供互联网上合法的公网IP资源,将弹性IP与云主机、弹性负载均衡等服 务绑定,可实现云资源的互联网访问,满足业务部署需求 弹性IP基本能力集 计费:公网按带宽按月、按小时计费,按实际流量计费 带宽:控制中心300M,如有更大需求,可后台开通,单台云主机带宽 不超过800M,如使用在弹性负载均衡场景,单个IP带宽可达到2G 常见操作:与云主机的绑定、解绑,包周期订购不支持解绑 使用限制:通过静态NAT实现与云主机内网IP的一对一映射,不支持 弹性IP直接配置到云主机网卡 产品计划:通过NAT网关的SNAT功能解决云主机不绑定弹性IP上网的 问题,DNAT实现端口的映射
16
计算 存储 网络 数据库 能力 安全 对等连接 对等连接服务帮助您建立天翼云上两个VPC之间的网络连接,实现VPC之间内网通信。支持同一节点同 一用户或不同用户VPC之间建立对等连接,支持公有云与专属云VPC之间对等连接的建立,满足不同业 务场景的部署需求 对等连接基本能力集 计费:免费提供 支持场景:同一用户的不同VPC之间内网互通、不同用户VPC之间内网 互通、公有云与专属云的VPC之间内网互通 创建连接:同一用户下创建对等连接后,状态为已接受;跨用户户创 建VPC对等连接时,一端VPC发起创建对等连接请求,对端需先接受创建 请求 路由配置:指向整个VPC的对等连接路由配置,所有VPC的CIDR都不 能重叠;如果VPC间的CIDR有重叠,只能针对子网建立对等关系 专属云(VPC) 公有云(VPC) 内网互通
17
计算 存储 网络 数据库 能力 安全 NAT网关 NAT网关(NAT Gateway)能够为虚拟私有云(VPC)内的计算实例(如云主机、云桌面等)提供网 络地址转换(Network Address Translation)服务,使多个计算实例可以共享使用弹性IP访问 Internet NAT网关基本能力集 计费:公测阶段免费,NAT网关绑定的弹性IP单独计费 规格:小型-最大连接数10k,每秒新建连接数1k;中型-最大连接数 50k,每秒新建连接数5k;大型-最大连接数200k,每秒新建连接数10k; 超大型-最大连接数1000k,每秒新建连接数30k; 规则:NAT网关支持TCP、UDP、ICMP协议;同一个NAT网关下的多 条规则可以复用同一个弹性IP,不同网关下的规则必须使用不同的弹性IP 使用限制:每个VPC支持的NAT网关数为1
18
计算 存储 网络 数据库 能力 安全 云间高速 云间高速是指依托DCI网络为客户提供全网任意天翼云资源池之间的安全、高速、便捷的IP互联通道。 支持三层组网和二层专线。以各节点VPC出口带宽为计费依据,支持10M~1000M的带宽定制 场景1:客户点对点大数据量传输/迁移 云间高速基本能力集 天翼云 (城市A) 天翼云 (城市B) 计费方式:初期按带宽按天、月、年计费,后期支持按流量计费 产品规格:10M~1G,100M(含)以下10M为步长,100M以上100M 为步长 逻辑隔离网络:实现用户不同节点VPC的互联,支持三层虚拟专网和二层 虚拟专线互联 路由策略:网络建立后,用户可自行配置/变更账号下跨域VPC之间的路 由策略和互通关系,支持网状、部分网状、星型等网络拓扑 节点扩展:新增节点及VPC互联节点以补点方式加入云间高速VPN网络, 之后即可配置与其他节点的路由策略和互通关系 节点带宽控制:可自行配置/变更各节点VPC的发送带宽(出资源池方向), 各节点出口带宽可按需分别配置,无需每点相同 云间高速 客户 客户 应用A1 应用A2 场景2:客户多节点网络承载分布式应用 天翼云 城市C 客户站点 VPC3 数据备份 云专线 天翼云 城市A 天翼云 城市B 云间高速 VPC1 OA 电商 … VPC2 数据库
19
计算 存储 网络 数据库 能力 安全 弹性负载均衡 弹性负载均衡( CT-ELB, Elastic Load Balancing)通过将访问流量自动分发到多台弹性云主机,扩展 应用系统服务能力,解决大量并发访问服务的问题,保证业务的高可用性能 弹性负载均衡(CT-ELB)基本能力集 VIP: 服务器1 服务器2 ELB 服务器3 计费方式:服务本身免费,外网ELB收取公网带宽费用 ELB类型:支持外网负载均衡、内网负载均衡 ELB协议:外网支持HTTP、HTTPS、TCP、UDP协议,内网支持HTTP、 TCP、IP(DR模式) 调度算法:支持轮询、最少连接、源地址算法 会话保持: 支持基于cookie(HTTP7层)和IP地址(TCP4层)的会话保持 健康检查: 支持健康检查,不健康云主机自动隔离 获取用户真实IP: HTTP7层Http Header获取,TCP4层配置TOA插件 Internet ①业务分发 ②健康检查
20
计算 存储 网络 数据库 能力 安全 VPN网关 VPN网关(CT-VPN,IPSec VPN)基于Internet、通过IPSec加密通道连接您的企业数据中心和天翼 云的虚拟私有云(VPC),实现两侧资源的内网互通,帮助您轻松实现混合云环境的部署 VPN网关基本能力集 计费:公测暂不收费 协议:IPSec VPN 接入类型:站到站长连接 接入条件:远端防火墙、交换机设备支持VPN功能、支持IPSec协 议 云端关键参数:VPC、子网、IKE策略、IPSec策略 远端关键参数:网关、子网、IKE策略、IPSec策略 场景:基于一个VPC创建多个VPN连接时,使用一个公网IP;基 于不同VPC创建的VPN使用不同的公网IP
21
计算 存储 网络 数据库 能力 安全 关系数据库MySQL版 MySQL是全球最流行的开源关系型数据库管理系统之一,具有良好的跨平台能力。关系数据库MySQL版(CT-RDS MySQL)是一款基于云计算平台的在线关系型数据库服务,完全兼容MySQL 5.6、MySQL 5.7,提供单机、主备、只读三种实例类型,提供备份、恢复、扩容、监控等数据库服务 关系型数据库MySQL版基本能力集 计费方式:主/备实例、存储空间按月、按小时计费,只读实例、备份空间按小时计费 数据库类型:MySQL5.6/5.7,Postgre9.5/9.6,SQL Server 2014 Standard SP2 SE 规格:实例支持1C2G-16C64G 11种规格、存储空间100G-2T,支持实例规格变更、存 储容量扩容 读写分离:支持创建只读实例(最多5个),分担数据读取压力 访问方式:内网访问,不支持绑定弹性IP 数据迁移:本地数据迁移到云端需通过云主机进行中转,可通过mysqldump工具辅助 主备切换:提供单机和主备两种实例,主备模式可以实现故障时自动切换 快照与恢复:支持自动/手动快照,自动快照数据保留1-35天,最小备份周期1天,手动 快照无限制,支持快照还原到原实例或新实例 监控机制:支持系统性能指标和数据库指标46项的监控 日志管理:统计分析数据库系统错误日志和慢SQL日志等
22
关系型数据库PostgreSQL版基本能力集
计算 存储 网络 数据库 能力 安全 关系数据库PostgreSQL版 关系数据库 PostgreSQL版(CT-RDS PostgreSQL)提供在线的高可用、高性能PostgreSQL 服务,面向企业复杂SQL处理 的OLTP在线事务处理场景,支持NoSQL数据类型、支持GIS地理信息处理 关系型数据库PostgreSQL版基本能力集 计费方式:公测期间暂不收费 数据库类型:Postgre9.5.3、9.6.3 规格:实例支持1C2G-8C64G 10种规格、存储空间100G-2T,支持实例规格变更、存储 容量扩容 读写分离:支持创建只读实例,分担数据读取压力 访问方式:内网访问,不支持绑定弹性IP 数据迁移:本地数据迁移到云端需通过云主机进行中转,可通过pg_dump辅助 主备切换:提供单机和主备两种实例,主备模式可以实现故障时自动切换 快照与恢复:支持自动/手动快照,自动快照数据保留1-35天,最小备份周期1天,手动 快照无限制,快照还原到新实例 监控机制:支持系统性能指标和数据库指标20项的监控 日志管理:日志记录了数据库运行时的日志
23
计算 存储 网络 数据库 能力 安全 关系数据库SQL Server版 SQL Server是微软发布的数据库产品,支持复杂的SQL查询,性能优秀,对基于Windows平台.NET架构的应用程序有较完 美的支持。关系型数据库SQL Server版(CT-RDS SQL Server)是基于天翼云平台的在线SQL Server服务,具有完善的性 能监控体系和多重安全防护措施,让用户能够在云中轻松设置、操作和扩展SQL Server数据库,简化运营流程,减少日常运 维工作量,从而能够专注于应用开发和业务发展。 关系数据库SQL Server基本能力集 计费方式:公测阶段暂不收费 数据库类型:SQL Server 2014 Standard SP2 SE 规格:实例支持4C8G-8C64G 5种规格、存储空间100G-2T,支持规格变更 访问方式:内网访问,不支持绑定弹性IP 数据迁移:本地数据迁移到云端需通过云主机进行中转,可通过SQL Server Management Studio工具辅助 主备切换:提供单机和主备两种实例,主备模式可以实现故障时自动切换 快照与恢复:支持自动/手动快照,自动快照数据保留1-35天,最小备份周期1天,手 动快照无限制,快照还原到新实例 监控机制:支持4项系统性能指标和11项数据库指标监控 日志管理:日志信息记录了Microsoft SQL Server Logs中的日志
24
计算 存储 网络 数据库 能力 安全 分布式缓存 分布式缓存服务( CT-DCS,Distributed Cache Service)是分布式key-Value数据库服务,兼容Redis 协议,主要用于持久化数据的存储或缓存数据的存储。DCS提供单机、主备、集群多种实例类型,支持自动 容灾切换、在线扩容、数据备份、实例监控等数据库服务。 分布式缓存(CT-DCS)基本能力集 计费方式:目前处于公测阶段,暂不收费。 版本:支持Redis 3.0.7 规格:内存2G-64G,可用内存1.5G-58.2G 主备切换:提供单机和主备两种实例,主备模式可以实现故障时自 动切换,后续还将提供集群实例,后续还将支持集群实例 访问方式:内网访问, 弹性扩展:支持对分布式缓存规格进行扩容 实例管理:开启、关闭、重启,修改密码, 备份与恢复:支持自动/手动备份、备份恢复(即将上线) 数据持久化:主备实例支持数据持久化 监控机制:提供32项监控指标,支持历史数据查询,支持监控告警
25
计算 存储 网络 数据库 能力 安全 文档数据库(1/2) 文档数据库服务(CT-DDS,Document Database Service)完全兼容MongoDB协议,提供安全、高可 用、高可靠、弹性伸缩和易用的数据库服务,同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告 警等功能 文档数据库(CT-DDS)基本能力集 计费方式:目前处于公测阶段,暂不收费。 版本:支持MongoDB3.2.7 规格:mongos、shard为1U4G-16U64G(最大连接数8000), config为1U2G,shard存储空间100G-1T,config存储空间100G-1T mongos:负责查询与数据写入的路由,是实例访问的统一入口, 每个实例有2~12个mongos。mongos从config读取配置信息,将读 写请求分发到shard config:负责存储实例的配置信息,规格为1U2G,由1个副本集 (主节点、备节点、备份节点)组成,用户不能直接连接config shard:即分片,负责存储用户的数据,每个实例有2~12个分片, 数量由用户自定义,用户不能直接连接shard
26
计算 存储 网络 数据库 能力 安全 文档数据库(2/2) 文档数据库服务(CT-DDS,Document Database Service)完全兼容MongoDB协议,提供安全、高可 用、高可靠、弹性伸缩和易用的数据库服务,同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告 警等功能 文档数据库(CT-DDS)基本能力集 数据库访问:支持普通创建连接和SSL连接,通过同一VPC的云主机访问 数据迁移:手工迁移,通过VPC内的云主机安装mongoexport和 mongoimport工具实现迁移 数据库备份:通过mongodump备份,支持自动备份、手动备份,自动备 份策略包括备份保留时间(默认7天)、备份周期(最短按天备份)、全量备份 备份恢复:只支持恢复到新实例 扩容:支持节点扩容和存储扩容,节点扩容可增加shard、mongos节点数 量,存储扩容增加shard、config的存储空间 实例管理:支持重启实例、config、shard、mongos节点,支持实例、节 点监控指标查询,支持慢查询日志 故障切换:实例采用多路由+多分片+副本集的部署形态,当路由主机出现 故障时,可实时动态切换。副本集包含多个副本,当主节点发生故障时,DDS 会在30秒之内切换到备节点
27
计算 存储 网络 数据库 能力 安全 微服务云应用平台 微服务云应用平台(CT-ServiceStage)是面向企业及开发者的一站式DevOps平台服务,支持基于微服 务的应用开发、治理、部署及运维监控的全生命周期管理,并提供大规模容器集群管理等平台能力,帮助 用户快速构建云分布式应用。 2727
28
下面以AcmeAir为例,开启微服务化及上云之旅…
计算 存储 网络 数据库 能力 安全 微服务云应用平台使用演示:环境准备 步骤一:创建集群、添加节点,完成节点自动纳管 创建集群 添加节点 下面以AcmeAir为例,开启微服务化及上云之旅…
29
计算 存储 网络 数据库 能力 安全 微服务云应用平台使用演示:微服务开发 步骤二:应用架构设计,划分微服务,识别服务依赖关系
30
计算 存储 网络 数据库 能力 安全 微服务云应用平台使用演示:微服务开发 步骤二:创建微服务,单体应用 ——微服务应用
31
计算 存储 网络 数据库 能力 安全 微服务云应用平台使用演示:微服务编排 步骤三:图形化编排,生成整体应用的部署模板
32
计算 存储 网络 数据库 能力 安全 微服务云应用平台使用演示:应用上线 步骤四:一键式部署复杂应用
33
计算 存储 网络 数据库 能力 安全 微服务云应用平台使用演示:应用运维 步骤五:监控微服务状态,保障应用平稳运行
34
云容器引擎(1/2) 容器改变应用交付模式,从开发测试到运维有效贯穿,加快应用部署及升级过程, 优化DevOps 计算 存储 网络 数据库
能力 安全 云容器引擎(1/2) 容器改变应用交付模式,从开发测试到运维有效贯穿,加快应用部署及升级过程, 优化DevOps
35
计算 存储 网络 数据库 能力 安全 云容器引擎(2/2) 云容器引擎(CT-CCE,Cloud Container Engine)提供高性能可扩展的容器服务,基于云主机快速构建高可 靠的容器集群,兼容Kubernetes及Docker容器生态,帮助用户轻松创建和管理多样化的容器应用,并提供 容器故障自愈,监控日志采集,自动弹性扩容等高效运维能力。 云容器引擎基本能力集 计费方式:容器服务公测阶段暂不收取费用,容器中的节点费用按量计费 规格:集群规格——50节点、200节点、1000节点,节点规格——2核2G- 32核128G 共14个规格,容器规格——1core0.25G起,用户可自定义 规格变更:集群规格升降,节点规格变更与云主机同,在云主机列表中操作 存储:支持挂载本地盘(节点开通时挂载的云硬盘)、云硬盘 应用的伸缩:支持手动伸缩和自动伸缩,自动伸缩支持按性能指标、按时间、 按周期的弹性伸缩策略 网络模型:容器隧道网络、VPC网络。同租户同VPC下容器间互通、同租户 同VPC下容器与公有云其他资源互访 管理功能:支持查看应用部署的容器、节点的CPU、内存使用率指标 镜像仓库:支持私有镜像和开源镜像(公共镜像)
36
计算 存储 网络 数据库 能力 安全 分布式消息服务 分布式消息服务(CT-DMS,Distributed Message Service)是一项基于高可用分布式集群技术的消 息中间件服务,提供了可靠且可扩展的托管消息队列,用于收发消息和存储消息。 分布式消息服务基本能力集 计费方式:公测阶段暂不收取费用 队列类型:普通队列、有序队列、Kafka队列 队列模式:高吞吐(消息副本异步落)、高可靠(消息多副本同步落盘), 仅Kafka队列支持此参数 消息生命周期:生产者将消息M发送到队列中,消费者从队列中消费消息, 消费者确认消息消费完成 访问和使用:控制中心和基于HTTPS请求的API 使用限制:消息在服务器最多保持72小时;每条消息的大小不超过512KB;
37
计算 存储 网络 数据库 能力 安全 API网关 API网关提供对云资源灵活调度的接口,帮助用户构建自己的业务部署、资源管理、运维管理等系统。通 过API可实现对云资源的创建、变更、配置、管理等能力。 API网关基本能力集 目前可提供107个API: 包周期订购:主机、磁盘、带宽的订购、续订、退订,以及主机、带宽资源的升级、 磁盘扩容、主机上新增磁盘; 按需订购:公有云及专属云上的主机、磁盘、带宽、云磁盘备份的资源创建、变更 及删除,以及按需话单生成能力; 资源管理:主机、磁盘、带宽资源的查询、主机开关机、带宽绑定解绑、安全组管 理、VPC管理、子网管理、网卡管理、负载均衡管理、云磁盘备份管理、监听器管 理、健康检查管理以及云监控管理 API使用流程:申请AK/SK->获取API调用地址->根据接口文档说明进行API调用
38
DDoS防护(CT-AntiDDoS)基本能力集
计算 存储 网络 数据库 能力 安全 DDoS防护 DDoS防护(CT-AntiDDoS,Anti-DDoS)通过资源池防护设备与云堤联动实现云网两级大容量专业 DDoS防护,支持主要攻击类型防护,支持弹性带宽防护 DDoS防护(CT-AntiDDoS)基本能力集 计费方式:固定带宽按也计费,弹性IP按次计费 防护对象:弹性云主机和负载均衡绑定的弹性IP 防护类型:支持TCP、UDP、HTTP、HTTPS等协议攻击防护,支持对常见的网 络层攻击的防护(如SYN Flood、UDP Flood、ICMP Flood等),对常见的应用层 攻击的防护,如DNS Request Flood、DNS缓存投毒、HTTP Flood等 清洗能力:5G以下攻击流量清洗免费,5G以上可提供10G-60G保底防护,20G- 80G弹性防护,超过黑洞,5G以上支持按固定带宽防护及弹性带宽防护(即将上线) 安全报告:提供防护流量、攻击次数、攻击top排名等的查询,支持设置监控告 警 中国
39
Web应用防火墙(CT-WAF)基本能力集
计算 存储 网络 数据库 能力 安全 Web应用防火墙 Web应用防火墙(CT-WAF,Web Application Firewall)为网站拦截SQL注入、XSS跨站攻击、命令 注入、代码注入、敏感文件访问、恶意扫描器访问、恶意IP等,防护策略实时更新,过滤海量攻击,保障 业务安全、稳定运行 Web应用防火墙(CT-WAF)基本能力集 Web客户端 Web客户端 产品类型:基础版、高级版 基础版防护类型:支持的防护包括对跨站脚本、SQL注入、命令注入、代 码注入等攻击的防护; 高级版防护类型:在基础版之上还可提供CC攻击防护、对HTTP常用字段 IP/URL等访问控制设置、URL访问频率限制、指定端口防护、防护规则定制 等 安全报告:提供防护报告 Internet DNS或IP引流 Internet 资源池 云WAF池 WAF 网站业务网络 资源池 WEB服务器 网站业务网络 WEB服务器
40
计算 存储 网络 数据库 能力 安全 服务器安全卫士 通过在服务器端安装轻量级的Agent进行安全监测和防护,监测数据由天翼云专业安全团队以报告的形式 定期发送给客户,并对入侵等高危情况进行实时邮件通知,功能涵盖弱口令检测、软件漏洞检测、防暴力 破解、web站点风险检测、shell检测等多个维度,实现服务器安全的持续纵深保护 服务器安全卫士基本能力集 部署方案 产品类型:企业版、旗舰版 计费方式:按月计费 产品能力:软件漏洞发现、账号弱口令发现、端口对外发现、防暴力破解、 反弹shell监控、站点风险发现、后台对外发现、应用风险发现、WEB应用漏 洞发现、入侵行为监控、WebShell检测 其它能力:实时邮件通知,定期发送监测报告
41
服务器安全卫士 计算 存储 网络 数据库 能力 安全 产品功能 功能介绍 企业版 旗舰版 资产清点
自动清点主机内部资产如进程、端口、账号、应用等,实时掌握主机内部资产变化,为安全分析提供数据基础。 √ 软件漏洞 精准本地分析漏洞,包含精准POC探测和版本漏洞探测;支持CVSS等漏洞信息详细描述,支持漏洞修复影响检查;提供命令级漏洞修复建议。 基线检查 高效基线模版、自动快速检测使基线管理行之有效;命令级修复建议,优化繁琐修复工作。 弱口令检测 弱口令自动检测,自动匹配账号名相关易猜解密码,支持弱口令字典自定义。 暴力破解 实时暴力破解多层次监控,支持暴力破解拦截功能,支持自动黑名单记录。 异常登录 实时异常登录监控,发现异常IP、区域、时间等的异常登录,支持恶意库匹配,支持自动更新黑名单功能。 操作审计 实时操作命令记录,实时发现危险操作,支持审计规则自定义。 × web后门监控 多维度web后门识别,支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测,具备实时监测能力;具备web后门详细描述展示。 后门诊断 精准发现系统内后门程序,如rootkit、bootkit,提供详细后门程序分析报告与修复建议。 反弹shell监控 支持实时监控黑客反弹shell攻击,支持攻击情况详细记录。 本地提权 支持实时进程提权监测,支持进程提权过程详细记录。
42
计算 存储 网络 数据库 能力 安全 漏洞扫描 漏洞扫描服务是通过在公网或内网部署漏洞扫描器,基于漏洞数据库,通过扫描对指定的远程或者本地计 算机系统安全的脆弱性检测,发现可利用的漏洞的一种安全检测行为。可对公网或内网的资产进行扫描, 扫描完成后出具专业扫描报告,并可提供漏洞修复建议、漏洞复测服务 漏洞扫描基本能力集 计费方式:按照被扫描系统主机数量按次计费 系统规模划分:微型(1-4台)、小型(5-9台)、 中型(10-19台) 大型(20-49台) 、超大型(50台及以上) Web漏扫:扫描漏洞类型包含但不限于:SQL注入、XSS跨站脚本、 伪造跨站点请求(CSRF)、网页木马、隐藏字段、表单绕过、AJAX注入、 弱配置、敏感信息泄漏、弱口令、Xpath注入、LDAP注入、框架注入、 操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookie注入、敏 感文件、第三方软件、其他各类CGI漏洞等各种类型 系统漏扫:支持主流操作系统,支持模拟多种常见攻击方式:支持对 拒绝服务攻击、暴力破解攻击、缓冲区溢出、恶意软件等常见系统漏洞问 题进行漏洞扫描
43
计算 存储 网络 数据库 能力 安全 渗透测试 渗透测试服务,包含自动检测、手工检测,由安全专家在用户授权的条件下,使用各种技术,对应用系统 进行非破坏性攻击的安全测试,发现应用系统隐藏的安全隐患和安全风险,为用户输出渗透测试报告和整 改加固建议 渗透测试基本能力集 计费方式:按照目标系统规模按次计费 系统规模划分:小型(1个应用系统)、中型(复杂度相当 于5个应用系统)、大型(复杂度相当于10个应用系统) 测试系统类型:主机系统、数据库系统、应用系统 测试方法:从攻击者的角度对应用系统进行安全测试,从身 份认证、权限控制、数据验证、可用性、策略配置、系统后门、 第三方组件等多个方面测试漏洞被利用的可能性和影响 测试流程:自动检测、手工检测、人工验证、漏洞复测 安全检测能力:对于SQL注入、网页篡改、网页挂马、数据 库漏洞、FTP/SSH/TELNET/数据库弱口令、任意文件下载漏洞、 网站程序漏洞、应用程序漏洞、XSS跨站漏洞、本地溢出漏洞等 安全漏洞,都可有效识别并修复
44
计算 存储 网络 数据库 能力 安全 SSL VPN SSL VPN 是向用户提供端到端的安全保障,解决用户通过公网访问云资源池部署的业务系统及数据的安 全认证、终端合法性、网络访问加密、应用系统权限控制、访问审计日志回溯的安全接入产品 SSL-VPN基本能力集 产品形态:通过“云主机+产品镜像+License”为用户提供服务 计费方式:License根据并发连接数按月计费,云主机同标准云 主机费用 产品规格:5、10、50、200、500个SSL 授权 客户端支持:Windows、Linux、手机APP 加密算法:标准加密算法、国密SM1、SM2、SM3、SM4、加 密算法等 认证方式:短信、用户名+密码等 其它功能:基于用户组织架构授权、URL级别授权、主从账号 绑定、服务器地址伪装、应用隐藏等
45
计算 存储 网络 数据库 能力 安全 堡垒机 堡垒机是针对云主机、云数据库等运维权限、运维行为进行管理和审计的工具,通过账号管理、单点登录、 访问控制、行为审计四个模块解决虚拟资源运维中面临的账号复用、运维权限混乱、运维过程不透明等IT 运维问题 云堡垒机基本能力集 产品形态:通过“云主机+产品镜像+License”为用户提供服务 计费方式:License根据资产数、并发会话数按月计费,云主机同标准云主 机费用 产品规格:L20-C10、L50-C25、L100-C50、L200-C100、L400-C200、 L800-C400,L为云堡垒机可以管理云主机资产的数量,C为可以通过堡垒机 连接多少个运维会话数(即SSH/RDP的远程连接数量) 基础版功能:基础账号管理、认证管理、权限管理、审计管理 高级版功能:在基础版上增加,控制板优化、数据隔离、用户管理优化、 应用发布优化、自动改密优化、自动化运维、白名单功能、运维授权优化、电 子工单、审计日志优化、报表导出优化、客户端运维优化、SSH密钥代理运维、 系统配置同步、登录界面优化、主机文件导出优化、手机认证、API访问接口
46
专属云 专属云是从物理上隔离的专属虚拟化资源池,在专属云内用户独享计算、存储和网络资源,并可在管理控 制台统一管理。就像自建私有云一样,灵活使用专属云资源 专属云 物理隔离 用户独享专属云内物理资源,云主机资源确保创建在物理隔离的专属云内。 网络隔离 用户独占VPC,用户之间网络二、三层隔离;提供自定义网段,方便用户自配置网络;提供南北向和东西向的安全策略,方便用户构建立体式防护网络。 分布式存储 使用分布式存储架构,提供数据多副本,多个物理设备故障,不会造成数据丢失。 资源管控 用户可查看总体和消耗资源情况,可任意创建、删除、变更资源。 物理隔离 网络隔离 资源自主管控
47
专属云 专属云(独享计算型)是在中国电信已建设的公有云资源池中,为 用户划分单独使用的计算服务器资源,存储、网络资源为虚拟独享 的。用户可根据需求灵活的创建、管理专属云内的云资源。 专属云(独享计算/存储型)是在中国电信已建设的公有云资源池中, 为用户划分单独使用的计算服务器和存储服务器资源,网络资源为 虚拟独享的。用户可根据需求灵活的创建、管理专属云内的云资源。 专属云(独享计算型)规格 业务单元 规格 计算单元 规格1:36 核/321 GB 规格2:44 核/380 GB 规格3:44 核/640 GB 存储单元 共享存储包(SATA) 基础包1000GB,可按500GB步长增加 不订购或超出存储包容量按量计费 共享存储包(SAS) 共享存储包(SSD) 网络单元 带宽包 基础包5M,可按1M步长增加 不订购或超出带宽包部分按量计费 专属云产品能力集 服务支持:具备公有云中除RDS、桌面云、微服务云应用平台、分布式缓存 外的其它所有产品能力; 资源管理:支持对独享计算/存储资源的管理,包括查看资源总量、已分配、 剩余量等; 超配比:支持用户自定义超配比,最大超配比为3; HA:规格中默认不包含HA预留资源,用户订购时需考虑资源预留。可按整 机或按比例进行资源预留,预留时至少有2台及以上的机器; 独享存储:既支持使用独享存储,也可使用共享存储 专属云(独享计算/存储型)规格 业务单元 规格 计算单元 规格1:36 核/321 GB 规格2:44 核/380 GB 规格3:44 核/640 GB 存储单元 独享存储包(SATA) 基础包57.2TB,可按14.3TB步长增加 独享存储包(SAS) 规格1:基础包36TB,可按9TB步长增加 规格2:基础包54TB,可按13.5TB步长增加 独享存储包(SSD) 规格1:基础包14.8TB,可按3.7TB步长增加 规格2:基础包18.4TB,可按4.6TB步长增加 网络单元 带宽包 基础包5M,可按1M步长增加 不订购或超出带宽包部分按量计费
48
谢 谢!
Similar presentations