imgboxbg

资讯中心

 

 

厦门碧谷科技有限公司是专业提供企业上云和大数据、人工智能等云计算解决方案的云服务企业,

是华为在福建省首家战略级的华为云授权中心,目前在全国排名前列。

 

云服务器中,华为云性能怎么样?
云服务器中,华为云性能怎么样?


所有云服务商基于同样的网络环境和硬件配置,有机构做过一项测评,分别对基础网络性能和传输性能两项维度进行测评。

<img src="https://pic2.zhimg.com/50/v2-20e19128f5bd39678d10098f9f10d2b1_hd.jpg?source=1940ef5c" data-caption="" data-size="normal" data-rawwidth="812" data-rawheight="117" width="812" data-original="https://pic1.zhimg.com/v2-20e19128f5bd39678d10098f9f10d2b1_r.jpg?source=1940ef5c" />

进行综合测试后,前五名如下:

<img src="https://pic1.zhimg.com/50/v2-f4812a920fc0925806c609b47ec33cd9_hd.jpg?source=1940ef5c" data-caption="" data-size="normal" data-rawwidth="640" data-rawheight="370" data-default-watermark-src="https://pic1.zhimg.com/50/v2-4e46cfe81ae2827e03bdf4c121e0972e_hd.jpg?source=1940ef5c" width="640" data-original="https://pic4.zhimg.com/v2-f4812a920fc0925806c609b47ec33cd9_r.jpg?source=1940ef5c" />

从表格中分析得出,在众多云服务商中,华为云凭借其在网络通信领域的深厚技术底蕴,拔得头筹。虽然阿里云多年来积累了丰富的上云经验,但是华为在软硬件协同方面,华为具有绝对优势。尽管目前从市场体量来看,华为云与阿里云还有比较大的差距。但是,华为云是进步最快的云,尤其是在技术方面。华为凭借在政务云、私有云领域积攒的良好口碑和技术能力,地盘逐步扩大,并将市场瞄准了阿里云的传统优势领域,近几年确实在阿里云口中抢走不少蛋糕。因为华为云凭借30年的技术积累和运维经验,网络服务比阿里云确实做的好,这也是情理之中的事情。

技术方面:华为是一家技术型公司,是唯一一家提供端到端服务能力的云计算平台,从底层的物理设备到上层的虚拟化建设都是有华为自助研发的产品(软硬件),并且技术是得到业界广泛认可的。

品牌方面:品牌认可度高,以前服务的是军工、政府、邮政、电信等垄断企业,尤其是现在国人是非常支持华为的。因为阿里云是有外资因素的,所以大部分的政府和大企业会选择华为。

数据安全方面:华为云通过了四级等保,安全性高,对于中大企业来说,数据安全毋庸置疑。

<img src="https://pic4.zhimg.com/50/v2-73d52b99b307bdfceb7e74d89e87f5c3_hd.jpg?source=1940ef5c" data-caption="" data-size="normal" data-rawwidth="819" data-rawheight="86" width="819" data-original="https://pic4.zhimg.com/v2-73d52b99b307bdfceb7e74d89e87f5c3_r.jpg?source=1940ef5c" />
查看详情


所有云服务商基于同样的网络环境和硬件配置,有机构做过一项测评,分别对基础网络性能和传输性能两项维度进行测评。

<img src="https://pic2.zhimg.com/50/v2-20e19128f5bd39678d10098f9f10d2b1_hd.jpg?source=1940ef5c" data-caption="" data-size="normal" data-rawwidth="812" data-rawheight="117" width="812" data-original="https://pic1.zhimg.com/v2-20e19128f5bd39678d10098f9f10d2b1_r.jpg?source=1940ef5c" />

进行综合测试后,前五名如下:

<img src="https://pic1.zhimg.com/50/v2-f4812a920fc0925806c609b47ec33cd9_hd.jpg?source=1940ef5c" data-caption="" data-size="normal" data-rawwidth="640" data-rawheight="370" data-default-watermark-src="https://pic1.zhimg.com/50/v2-4e46cfe81ae2827e03bdf4c121e0972e_hd.jpg?source=1940ef5c" width="640" data-original="https://pic4.zhimg.com/v2-f4812a920fc0925806c609b47ec33cd9_r.jpg?source=1940ef5c" />

从表格中分析得出,在众多云服务商中,华为云凭借其在网络通信领域的深厚技术底蕴,拔得头筹。虽然阿里云多年来积累了丰富的上云经验,但是华为在软硬件协同方面,华为具有绝对优势。尽管目前从市场体量来看,华为云与阿里云还有比较大的差距。但是,华为云是进步最快的云,尤其是在技术方面。华为凭借在政务云、私有云领域积攒的良好口碑和技术能力,地盘逐步扩大,并将市场瞄准了阿里云的传统优势领域,近几年确实在阿里云口中抢走不少蛋糕。因为华为云凭借30年的技术积累和运维经验,网络服务比阿里云确实做的好,这也是情理之中的事情。

技术方面:华为是一家技术型公司,是唯一一家提供端到端服务能力的云计算平台,从底层的物理设备到上层的虚拟化建设都是有华为自助研发的产品(软硬件),并且技术是得到业界广泛认可的。

品牌方面:品牌认可度高,以前服务的是军工、政府、邮政、电信等垄断企业,尤其是现在国人是非常支持华为的。因为阿里云是有外资因素的,所以大部分的政府和大企业会选择华为。

数据安全方面:华为云通过了四级等保,安全性高,对于中大企业来说,数据安全毋庸置疑。

<img src="https://pic4.zhimg.com/50/v2-73d52b99b307bdfceb7e74d89e87f5c3_hd.jpg?source=1940ef5c" data-caption="" data-size="normal" data-rawwidth="819" data-rawheight="86" width="819" data-original="https://pic4.zhimg.com/v2-73d52b99b307bdfceb7e74d89e87f5c3_r.jpg?source=1940ef5c" />
华为云云服务器相对阿里云和腾讯云优势在哪?
华为云云服务器相对阿里云和腾讯云优势在哪?


一台云服务器单独运行,或多台云服务器协作的计算能力,都和稳定性以及处理器的强弱有非常大的关系。处理器结合运行内存的表现,就可以基本上表现出一台云主机的能力高低。很多对上云有迫切需求的企业都会在华为云、腾讯云和阿里云这大三国内知名的云计算厂家中做选择,但却看不出三者的优劣势,本次就处理器和内存方面对三大云计算厂家的主要云主机产品做一个对比,帮助企业顺利选型。

要测试云服务器处理器的表现,自然少不了CPU跑分,首先对三个厂家的北京节点的云主机CPU进行Geekbench 4跑分。首先阿里云MN4使用的是英特尔至强E5-2682 v4处理器,腾讯云S2使用的是英特尔至强E5-26xx v4处理器,华为云S6采用的是SkyLake架构的英特尔至强Gold 6278C。

通过跑分测试,得出单核整型、单核浮点、多核整型、多核浮点方面的数据,从最终的数据可以看出,华为云采用的新型SkyLake架构的处理器由于架构较新,所以综合能力高于腾讯云S2和阿里云MN4。通过CPU的跑分结果可以看出,在高性能的场景下,华为云的S6相较于腾讯云S2和阿里云MN4有更好的表现。内存测试都选用16GB的规格进行测试,使用业界最流行的综合性内存带宽性能测量工具stream,可以支持Copy、Scale、Add、Triad四种操作,所以对内存的全方位测试较准确。简单解释下集中操作:Copy的方式是先访问一个内存单元读出存储的值,再写入另外一个内存单元中。Scale操作是先从内存单元读出其中的值,进行一个乘法运算之后再将结果写入到另一个内存单元;Add操作先从内存单元读出两个值,做加法运算,再将结果写入到另一个内存单元;Triad则是将Copy、Scale、Add三种操作组合起来进行测试。

所以通过由简到繁的几个过程完成对内存计算能力的测试。测试结果依旧是华为云S6的内存规格相比于腾讯云和阿里云有一些优势。其次是腾讯云S2,Triad结果达到36633.8124MB/s,Copy能力为58552.5126MB/s,仅次于华为云,远远超过阿里云。所以在应对大规模数据的场景,还是华为云更胜一筹,主要在于使用的英特尔至强Gold 6278C处理器能够较好的应对大量的数据处理。对于企业较常规的云服务器需求和计算需求,中规中矩的腾讯云是不错的选择,各方面能力达到中上水平,且较为稳定。

 
查看详情


一台云服务器单独运行,或多台云服务器协作的计算能力,都和稳定性以及处理器的强弱有非常大的关系。处理器结合运行内存的表现,就可以基本上表现出一台云主机的能力高低。很多对上云有迫切需求的企业都会在华为云、腾讯云和阿里云这大三国内知名的云计算厂家中做选择,但却看不出三者的优劣势,本次就处理器和内存方面对三大云计算厂家的主要云主机产品做一个对比,帮助企业顺利选型。

要测试云服务器处理器的表现,自然少不了CPU跑分,首先对三个厂家的北京节点的云主机CPU进行Geekbench 4跑分。首先阿里云MN4使用的是英特尔至强E5-2682 v4处理器,腾讯云S2使用的是英特尔至强E5-26xx v4处理器,华为云S6采用的是SkyLake架构的英特尔至强Gold 6278C。

通过跑分测试,得出单核整型、单核浮点、多核整型、多核浮点方面的数据,从最终的数据可以看出,华为云采用的新型SkyLake架构的处理器由于架构较新,所以综合能力高于腾讯云S2和阿里云MN4。通过CPU的跑分结果可以看出,在高性能的场景下,华为云的S6相较于腾讯云S2和阿里云MN4有更好的表现。内存测试都选用16GB的规格进行测试,使用业界最流行的综合性内存带宽性能测量工具stream,可以支持Copy、Scale、Add、Triad四种操作,所以对内存的全方位测试较准确。简单解释下集中操作:Copy的方式是先访问一个内存单元读出存储的值,再写入另外一个内存单元中。Scale操作是先从内存单元读出其中的值,进行一个乘法运算之后再将结果写入到另一个内存单元;Add操作先从内存单元读出两个值,做加法运算,再将结果写入到另一个内存单元;Triad则是将Copy、Scale、Add三种操作组合起来进行测试。

所以通过由简到繁的几个过程完成对内存计算能力的测试。测试结果依旧是华为云S6的内存规格相比于腾讯云和阿里云有一些优势。其次是腾讯云S2,Triad结果达到36633.8124MB/s,Copy能力为58552.5126MB/s,仅次于华为云,远远超过阿里云。所以在应对大规模数据的场景,还是华为云更胜一筹,主要在于使用的英特尔至强Gold 6278C处理器能够较好的应对大量的数据处理。对于企业较常规的云服务器需求和计算需求,中规中矩的腾讯云是不错的选择,各方面能力达到中上水平,且较为稳定。

 
华为彭中阳:把握城市数字化转型机遇,共创城市新价值
华为彭中阳:把握城市数字化转型机遇,共创城市新价值









 







导语








数字政府和城市数字化转型的关系是什么?如何实现城市数字化转型的宏伟目标?

本期,我们将分享华为董事、企业BG总裁彭中阳的署名文章《把握城市数字化转型机遇,共创城市新价值》。








 



“人们来到城市,是为了生活;人们居住在城市,是为了生活得更好。”

——亚里士多德

 

城市是人类文明最伟大的造物,也是人类文明发展最重要的载体。城市作为一个复杂巨系统,如何持续健康和高质量发展,如何让城市里的各个群体生活得更美好,是每个城市最关注的问题。

近年来,数字战略正在成为全球各国政府的选择,超过170个国家出台相关战略规划,在《中华人民共和国国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》中也明确提出要加快数字化发展,建设数字中国。

国内各地城市纷纷开启以“数字化转型”为目标的新一轮智慧城市规划和建设,希望以数字化转型的方式整体驱动生产方式、生活方式和治理方式的变革,重新定义生产要素和资源要素配置,最终达到城市转型升级和可持续发展的目的。一个崭新伟大的数字世界正在构筑、人类将进入数字文明的新时代。

 







 







城市数字化转型的路径







 

数字政府和城市数字化转型的关系是什么?

 







 






一方面,数字政府是城市数字化转型的重点,通过政府数字化转型能够实现政府服务高效化、决策科学化、治理精准化,提升服务能力和治理水平。










 






另一方面,政府通过要素数字化和数字要素化的方式引导、支撑、赋能,驱动数字经济和数字社会发展,最终达成政府引导、市场主导、社会共同参与的城市数字化转型升级目标。










城市数字化转型路径

 

如何实现城市数字化转型的宏伟目标?在城市数字化转型过程中,我有“1234”的建议。

 







 






首先,坚持以人为本“1个中心”,切实提升市民的幸福感、安全感和获得感;










 






第二,要打造安全和运营2个体系,以保障城市数字化发展的安全底线与持续性;










 






第三,要关注3个要素,对准场景,打造平台,聚合生态,科学推进应用创新;










 






第四,要从“思想、机制、方法、模式”4个方面实现整体化根本性转变。










城市数字化转型建议

 








 





1个中心:以人为本





 








 

以人为本,是城市数字化转型的第一性原理。

 

“第一性原理(First Principle):每个系统中存在一个最基本的命题和假设,它不能被违背或删除。”

——亚里士多德

 



城市数字化转型成功的核心是要面对市民、企业、公务员和城市管理者的真实痛点与需求:从业务中来,到场景中去,创造价值。

从业务中来,就是要躬身入局,从市民的角度出发,发现市民、企业、公务员、城市管理者这些用户的真实需求和痛点,进而确定他们的业务场景。这是数字化的源头和出发点。

到场景中去,是要在业务价值场景中,以平台赋能应用创新,坚持“云优先”,结合AI、大数据等先进生产力,解决用户真实的需求与问题,快速实现“价值创造”。

在上海市长宁区,江苏路街道为独居老人安装了智慧水表。如果12小时内水表计数低于0.01立方米,街道的“一网统管”平台就会接到报警,并将信息反馈给街道和居委会工作人员。相关人员第一时间上门查看老人情况。这种基于用户真实场景和需求的应用创新,将对老人的关爱落到了实处,让城市变得更加有温度。

我们也看到一些不以人为本、为了数字化而数字化的现象。例如某地城市治理中事项处置的数字化建设,造成工作人员需要在多个APP里进行登记和任务处置。这不但没有给基层减负,反而增加了许多不必要的工作量。

只有坚持“以人为本”,才能自觉地想市民之所想,急市民之所急,真正解决真实的需求与问题。








 





2个体系:

安全体系和运营体系





 








 

安全是城市数字化转型的底线和基础。一方面,业务协同化、移动化、复杂化提升了对网络安全的要求。另一方面,城市数字化转型过程中会产生大量数据,数据之间要进行流通共享,所以数据安全与隐私保护就越来越重要。如何提升网络安全能力、有效保护用户隐私和数据安全,这是城市数字化转型过程中一定要考虑的问题。

 

另外,城市数字化转型不能只关注建设而忽略运营,罗马不是一天建成的,城市数字化是一个“养孩子”的事业。

 

城市数字化转型的成功在持续投入建设的同时也需要构建运营体系和运营组织。城市数字化转型运营需要考虑“基础设施运营”“数据运营”和“业务运营”,通过持续运营才能避免以应用建平台、数据不鲜活、业务系统僵尸化等问题。

 








 





3个要素:

对准场景、打造平台、聚合生态





 








 

对准场景:以场景作为“牛鼻子”。城市数字化转型首先要识别关键场景,以场景为“牛鼻子”实现业务闭环和流程打通。同时,在建设过程中要坚持统一规划、急用先行、分段建设。

 

在帮助客户进行数字化转型的过程中,华为针对“城市运行”、“政务服务”、“公共安全”、“产业发展”、“民生服务”5大类100多个场景进行了数字化改造:“一网通办”代替了群众“多头申办”,实现了“数据多跑路,群众少跑腿”;AI驱动无处不在的机器视觉设备更智能地发现城市“乱停乱放”“占道经营”等问题,实现基层减负、工作效率倍增。

 

打造平台:城市数字平台,数字世界的新基建。城市数字化转型还需要打造一个城市数字平台,通过持续抽象并沉淀共性的技术能力,不断地迭代,构筑新型城市级的能力服务平台并形成系列标准。推进共性能力平台化和服务化,为上层智慧应用提供面向未来的核心服务能力,减少重复建设,实现数据融合、业务协同与敏捷创新。

 

聚合生态:构筑共生、共创、共享的城市数字生态。面向城市数字化的未来,需要构建数字生态。在城市数字化转型的过程中,不仅需要华为这样的ICT厂商参与,更需要各行各业的应用厂商去发挥各自的专长。只有当所有参与的主体都已经进入价值的共生、共创、共享的模式中,才能有效的推动数字化转型的成功。

 








 





4个转变:

转思想、转机制、转方法、转模式





 








 

作为一家从传统制造初步完成数字化转型的企业,华为深刻理解并亲身体会到数字化转型作为一种变革的难度。这不仅仅是技术方法的转变,还有思想意识的转变、组织机制的转变,最终实现运行模式的转变。

 

转思想。业务部门的视角和技术部门的视角天然就是不同的,在数字化转型的过程中,需要统一思想,通过业务和技术的“双轮驱动”,以技术为业务场景赋能,为客户创造价值。

 

转机制。数字化转型光有技术是不够的,还需要高位统筹,建立规则,打破部门墙,甚至要对组织进行变革。以华为公司自身为例,公司以董事会成员牵头成立了变革管理委员会,并建立了业务变革管理体系,总体规划描绘建设蓝图,统筹协调跨部门需求,对主流程和支撑体系全面的进行流程重塑和管理变革。通过20多年对变革体系的高强度投入,有效的支撑了公司业务的稳健发展。

 

转方法。数字化转型要通过对象数字化,流程数字化和规则数字化,实现流程优化和流程再造。对象的数字化,首先要在数字世界中建立物理对象的数字映射,并通过数据分析和算法能力,提升整体的运营水平。同时,将业务活动从线下搬到线上,实现流程的数字化,并通过优化或重构线上流程,提升业务效率和用户体验。还要实现业务规则的数字化。将规则标准化并固化到系统中,对确定性业务基于规则自动判断执行。在打好数字化基础的同时,不断丰富数字化场景和方案。

 

转模式。新增应用采用“云原生”的方式构建,直接构建在云平台之上。云是数字化持续迭代、创造价值的关键。因为数字化转型不是一蹴而就的,需要持续运营,持续创造价值。基于云可以承载不断涌现的创新技术,有效地沉淀业务数据、流程与逻辑,实现服务快速复用,推动业务快速创新。因此,云是数字化持续迭代、加速前行的关键。

 







 







把握城市数字化转型机遇

共创城市新价值







 

城市数字化转型的未来蕴含着无限可能。华为将在城市数字化转型领域持续探索,与客户、伙伴一起拥抱变化,共同把握城市数字化转型机遇,加速构筑数字新世界,创造城市新价值,共创伟大未来!



查看详情









 







导语








数字政府和城市数字化转型的关系是什么?如何实现城市数字化转型的宏伟目标?

本期,我们将分享华为董事、企业BG总裁彭中阳的署名文章《把握城市数字化转型机遇,共创城市新价值》。








 



“人们来到城市,是为了生活;人们居住在城市,是为了生活得更好。”

——亚里士多德

 

城市是人类文明最伟大的造物,也是人类文明发展最重要的载体。城市作为一个复杂巨系统,如何持续健康和高质量发展,如何让城市里的各个群体生活得更美好,是每个城市最关注的问题。

近年来,数字战略正在成为全球各国政府的选择,超过170个国家出台相关战略规划,在《中华人民共和国国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》中也明确提出要加快数字化发展,建设数字中国。

国内各地城市纷纷开启以“数字化转型”为目标的新一轮智慧城市规划和建设,希望以数字化转型的方式整体驱动生产方式、生活方式和治理方式的变革,重新定义生产要素和资源要素配置,最终达到城市转型升级和可持续发展的目的。一个崭新伟大的数字世界正在构筑、人类将进入数字文明的新时代。

 







 







城市数字化转型的路径







 

数字政府和城市数字化转型的关系是什么?

 







 






一方面,数字政府是城市数字化转型的重点,通过政府数字化转型能够实现政府服务高效化、决策科学化、治理精准化,提升服务能力和治理水平。










 






另一方面,政府通过要素数字化和数字要素化的方式引导、支撑、赋能,驱动数字经济和数字社会发展,最终达成政府引导、市场主导、社会共同参与的城市数字化转型升级目标。










城市数字化转型路径

 

如何实现城市数字化转型的宏伟目标?在城市数字化转型过程中,我有“1234”的建议。

 







 






首先,坚持以人为本“1个中心”,切实提升市民的幸福感、安全感和获得感;










 






第二,要打造安全和运营2个体系,以保障城市数字化发展的安全底线与持续性;










 






第三,要关注3个要素,对准场景,打造平台,聚合生态,科学推进应用创新;










 






第四,要从“思想、机制、方法、模式”4个方面实现整体化根本性转变。










城市数字化转型建议

 








 





1个中心:以人为本





 








 

以人为本,是城市数字化转型的第一性原理。

 

“第一性原理(First Principle):每个系统中存在一个最基本的命题和假设,它不能被违背或删除。”

——亚里士多德

 



城市数字化转型成功的核心是要面对市民、企业、公务员和城市管理者的真实痛点与需求:从业务中来,到场景中去,创造价值。

从业务中来,就是要躬身入局,从市民的角度出发,发现市民、企业、公务员、城市管理者这些用户的真实需求和痛点,进而确定他们的业务场景。这是数字化的源头和出发点。

到场景中去,是要在业务价值场景中,以平台赋能应用创新,坚持“云优先”,结合AI、大数据等先进生产力,解决用户真实的需求与问题,快速实现“价值创造”。

在上海市长宁区,江苏路街道为独居老人安装了智慧水表。如果12小时内水表计数低于0.01立方米,街道的“一网统管”平台就会接到报警,并将信息反馈给街道和居委会工作人员。相关人员第一时间上门查看老人情况。这种基于用户真实场景和需求的应用创新,将对老人的关爱落到了实处,让城市变得更加有温度。

我们也看到一些不以人为本、为了数字化而数字化的现象。例如某地城市治理中事项处置的数字化建设,造成工作人员需要在多个APP里进行登记和任务处置。这不但没有给基层减负,反而增加了许多不必要的工作量。

只有坚持“以人为本”,才能自觉地想市民之所想,急市民之所急,真正解决真实的需求与问题。








 





2个体系:

安全体系和运营体系





 








 

安全是城市数字化转型的底线和基础。一方面,业务协同化、移动化、复杂化提升了对网络安全的要求。另一方面,城市数字化转型过程中会产生大量数据,数据之间要进行流通共享,所以数据安全与隐私保护就越来越重要。如何提升网络安全能力、有效保护用户隐私和数据安全,这是城市数字化转型过程中一定要考虑的问题。

 

另外,城市数字化转型不能只关注建设而忽略运营,罗马不是一天建成的,城市数字化是一个“养孩子”的事业。

 

城市数字化转型的成功在持续投入建设的同时也需要构建运营体系和运营组织。城市数字化转型运营需要考虑“基础设施运营”“数据运营”和“业务运营”,通过持续运营才能避免以应用建平台、数据不鲜活、业务系统僵尸化等问题。

 








 





3个要素:

对准场景、打造平台、聚合生态





 








 

对准场景:以场景作为“牛鼻子”。城市数字化转型首先要识别关键场景,以场景为“牛鼻子”实现业务闭环和流程打通。同时,在建设过程中要坚持统一规划、急用先行、分段建设。

 

在帮助客户进行数字化转型的过程中,华为针对“城市运行”、“政务服务”、“公共安全”、“产业发展”、“民生服务”5大类100多个场景进行了数字化改造:“一网通办”代替了群众“多头申办”,实现了“数据多跑路,群众少跑腿”;AI驱动无处不在的机器视觉设备更智能地发现城市“乱停乱放”“占道经营”等问题,实现基层减负、工作效率倍增。

 

打造平台:城市数字平台,数字世界的新基建。城市数字化转型还需要打造一个城市数字平台,通过持续抽象并沉淀共性的技术能力,不断地迭代,构筑新型城市级的能力服务平台并形成系列标准。推进共性能力平台化和服务化,为上层智慧应用提供面向未来的核心服务能力,减少重复建设,实现数据融合、业务协同与敏捷创新。

 

聚合生态:构筑共生、共创、共享的城市数字生态。面向城市数字化的未来,需要构建数字生态。在城市数字化转型的过程中,不仅需要华为这样的ICT厂商参与,更需要各行各业的应用厂商去发挥各自的专长。只有当所有参与的主体都已经进入价值的共生、共创、共享的模式中,才能有效的推动数字化转型的成功。

 








 





4个转变:

转思想、转机制、转方法、转模式





 








 

作为一家从传统制造初步完成数字化转型的企业,华为深刻理解并亲身体会到数字化转型作为一种变革的难度。这不仅仅是技术方法的转变,还有思想意识的转变、组织机制的转变,最终实现运行模式的转变。

 

转思想。业务部门的视角和技术部门的视角天然就是不同的,在数字化转型的过程中,需要统一思想,通过业务和技术的“双轮驱动”,以技术为业务场景赋能,为客户创造价值。

 

转机制。数字化转型光有技术是不够的,还需要高位统筹,建立规则,打破部门墙,甚至要对组织进行变革。以华为公司自身为例,公司以董事会成员牵头成立了变革管理委员会,并建立了业务变革管理体系,总体规划描绘建设蓝图,统筹协调跨部门需求,对主流程和支撑体系全面的进行流程重塑和管理变革。通过20多年对变革体系的高强度投入,有效的支撑了公司业务的稳健发展。

 

转方法。数字化转型要通过对象数字化,流程数字化和规则数字化,实现流程优化和流程再造。对象的数字化,首先要在数字世界中建立物理对象的数字映射,并通过数据分析和算法能力,提升整体的运营水平。同时,将业务活动从线下搬到线上,实现流程的数字化,并通过优化或重构线上流程,提升业务效率和用户体验。还要实现业务规则的数字化。将规则标准化并固化到系统中,对确定性业务基于规则自动判断执行。在打好数字化基础的同时,不断丰富数字化场景和方案。

 

转模式。新增应用采用“云原生”的方式构建,直接构建在云平台之上。云是数字化持续迭代、创造价值的关键。因为数字化转型不是一蹴而就的,需要持续运营,持续创造价值。基于云可以承载不断涌现的创新技术,有效地沉淀业务数据、流程与逻辑,实现服务快速复用,推动业务快速创新。因此,云是数字化持续迭代、加速前行的关键。

 







 







把握城市数字化转型机遇

共创城市新价值







 

城市数字化转型的未来蕴含着无限可能。华为将在城市数字化转型领域持续探索,与客户、伙伴一起拥抱变化,共同把握城市数字化转型机遇,加速构筑数字新世界,创造城市新价值,共创伟大未来!



什么是云数据库RDS
什么是云数据库RDS
云数据库RDS(Relational Database Service,简称RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库服务。云数据库RDS支持以下引擎:


MySQL
PostgreSQL
SQL Server


云数据库RDS服务具有完善的性能监控体系和多重安全防护措施,并提供了专业的数据库管理平台, 让用户能够在云上轻松的进行设置和扩展云数据库。通过云数据库RDS服务的管理控制台,用户无需编程就可以执行所有必需任务,简化运营流程,减少日常运维工作量,从而专注于开发应用和业务发展。

成长地图

您可以通过云数据库RDS成长地图快速了解关系型数据库的相关概念、入门使用、高手进阶和操作视频等。

如何使用云数据库RDS

您可以通过以下两种方式使用关系型数据库。


管理控制台:您可以使用管理控制台为您提供的Web界面完成关系型数据库的相关操作。
API:您可以编写代码调用API使用关系型数据库,请参考《云数据库RDS API参考》。


了解常用概念和什么是云数据库RDS可以帮助您更好地选购云数据库RDS。



云数据库MySQL

MySQL是目前最受欢迎的开源数据库之一,其性能卓越,搭配LAMP(Linux + Apache + MySQL + Perl/PHP/Python),成为WEB开发的高效解决方案。 云数据库MySQL拥有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点。


架构成熟稳定,支持流行应用程序,适用于多领域多行业;支持各种WEB应用,成本低,中小企业首选。
管理控制台提供全面的监控信息,简单易用,灵活管理,可视又可控。
随时根据业务情况弹性伸缩所需资源,按需开支,量身订做。


当前RDS for MySQL支持版本请参见数据库引擎和版本。



云数据库PostgreSQL

PostgreSQL是一个开源对象云数据库管理系统,并侧重于可扩展性和标准的符合性,被业界誉为“最先进的开源数据库”。云数据库PostgreSQL面向企业复杂SQL处理的OLTP在线事务处理场景,支持NoSQL数据类型(JSON/XML/hstore),支持GIS地理信息处理,在可靠性、数据完整性方面有良好声誉,适用于互联网网站、位置应用系统、复杂数据对象处理等应用场景。


支持postgis插件,空间应用卓越。
适用场景丰富,费用低,随时可以根据业务情况弹性伸缩所需的资源,按需开支,量身订做。


当前RDS for PostgreSQL支持版本请参见数据库引擎和版本。



云数据库SQL Server

SQL Server是老牌商用级数据库,成熟的企业级架构,轻松应对各种复杂环境。一站式部署、保障关键运维服务,大量降低人力成本。根据华为国际化安全标准,打造安全稳定的数据库运行环境。被广泛应用于政府、金融、医疗、教育和游戏等领域。

云数据库SQL Server具有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理和经济实用等特点。拥有高可用架构、数据安全保障和故障秒级恢复功能,提供了灵活的备份方案。

当前RDS for SQL Server支持版本请参见数据库引擎和版本。
查看详情
云数据库RDS(Relational Database Service,简称RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库服务。云数据库RDS支持以下引擎:


MySQL
PostgreSQL
SQL Server


云数据库RDS服务具有完善的性能监控体系和多重安全防护措施,并提供了专业的数据库管理平台, 让用户能够在云上轻松的进行设置和扩展云数据库。通过云数据库RDS服务的管理控制台,用户无需编程就可以执行所有必需任务,简化运营流程,减少日常运维工作量,从而专注于开发应用和业务发展。

成长地图

您可以通过云数据库RDS成长地图快速了解关系型数据库的相关概念、入门使用、高手进阶和操作视频等。

如何使用云数据库RDS

您可以通过以下两种方式使用关系型数据库。


管理控制台:您可以使用管理控制台为您提供的Web界面完成关系型数据库的相关操作。
API:您可以编写代码调用API使用关系型数据库,请参考《云数据库RDS API参考》。


了解常用概念和什么是云数据库RDS可以帮助您更好地选购云数据库RDS。



云数据库MySQL

MySQL是目前最受欢迎的开源数据库之一,其性能卓越,搭配LAMP(Linux + Apache + MySQL + Perl/PHP/Python),成为WEB开发的高效解决方案。 云数据库MySQL拥有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点。


架构成熟稳定,支持流行应用程序,适用于多领域多行业;支持各种WEB应用,成本低,中小企业首选。
管理控制台提供全面的监控信息,简单易用,灵活管理,可视又可控。
随时根据业务情况弹性伸缩所需资源,按需开支,量身订做。


当前RDS for MySQL支持版本请参见数据库引擎和版本。



云数据库PostgreSQL

PostgreSQL是一个开源对象云数据库管理系统,并侧重于可扩展性和标准的符合性,被业界誉为“最先进的开源数据库”。云数据库PostgreSQL面向企业复杂SQL处理的OLTP在线事务处理场景,支持NoSQL数据类型(JSON/XML/hstore),支持GIS地理信息处理,在可靠性、数据完整性方面有良好声誉,适用于互联网网站、位置应用系统、复杂数据对象处理等应用场景。


支持postgis插件,空间应用卓越。
适用场景丰富,费用低,随时可以根据业务情况弹性伸缩所需的资源,按需开支,量身订做。


当前RDS for PostgreSQL支持版本请参见数据库引擎和版本。



云数据库SQL Server

SQL Server是老牌商用级数据库,成熟的企业级架构,轻松应对各种复杂环境。一站式部署、保障关键运维服务,大量降低人力成本。根据华为国际化安全标准,打造安全稳定的数据库运行环境。被广泛应用于政府、金融、医疗、教育和游戏等领域。

云数据库SQL Server具有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理和经济实用等特点。拥有高可用架构、数据安全保障和故障秒级恢复功能,提供了灵活的备份方案。

当前RDS for SQL Server支持版本请参见数据库引擎和版本。
云手机的收费标准是什么?
云手机的收费标准是什么?
计费项

CPH计费项如图1所示,各计费项的详细说明请参见表1。

图1 CPH计费项





表1 CPH计费项说明



计费项


含义


计费示例


计费模式






服务器


云手机是以整台服务器的形式售卖的,您需要为服务器上的所有资源付费,包括:


云手机服务器:CPU、内存、本地盘
云手游服务器:CPU、内存、本地盘、云手游接入软件



云手机服务器


physical.rx1.xlarge:5950元/月
physical.kg1.4xlarge.cp:10700元/月


云手游服务器


physical.rx1.xlarge.cg:6600元/月
physical.kg1.4xlarge.cg:11500元/月



包年包月




EIP(可选)


实例规格中,EIP个数不为0时,您需要为EIP的流量或带宽付费。带宽类型不同,计费标准也不同:


独享带宽:指定带宽上限,按实际使用的出公网流量计费
共享带宽:按带宽大小计时(小时)收费


计费详情请咨询本站客服。


以“华东-上海一”为例,共享带宽计费标准为:0.167元/小时/M,那么购买50M带宽时,需要支付的带宽费用为:

0.167 x 50 = 8.35(元/小时)


按需计费




云硬盘(可选)


physical.kg1.4xlarge.cp和physical.kg1.4xlarge.cg规格服务器无本地磁盘,系统默认购买一块或多块超高IO类型云硬盘,您需要为云硬盘付费,计费标准:

按磁盘容量计时(小时)收费

计费详情请咨询本站客服”。


以“华东-上海一”为例,超高IO云硬盘计费标准为:0.0014元/小时/GB,那么购买physical.kg1.4xlarge.cp规格的云手机服务器,需要支付的云硬盘费用为:

0.0014 x 400 x 3 = 1.68(元/小时)

说明:400为云硬盘容量;3为云硬盘个数


按需计费





计费模式

服务器计费模式为包年包月付费,不支持按量付费。对于长期使用者,推荐包年购买。
查看详情
计费项

CPH计费项如图1所示,各计费项的详细说明请参见表1。

图1 CPH计费项





表1 CPH计费项说明



计费项


含义


计费示例


计费模式






服务器


云手机是以整台服务器的形式售卖的,您需要为服务器上的所有资源付费,包括:


云手机服务器:CPU、内存、本地盘
云手游服务器:CPU、内存、本地盘、云手游接入软件



云手机服务器


physical.rx1.xlarge:5950元/月
physical.kg1.4xlarge.cp:10700元/月


云手游服务器


physical.rx1.xlarge.cg:6600元/月
physical.kg1.4xlarge.cg:11500元/月



包年包月




EIP(可选)


实例规格中,EIP个数不为0时,您需要为EIP的流量或带宽付费。带宽类型不同,计费标准也不同:


独享带宽:指定带宽上限,按实际使用的出公网流量计费
共享带宽:按带宽大小计时(小时)收费


计费详情请咨询本站客服。


以“华东-上海一”为例,共享带宽计费标准为:0.167元/小时/M,那么购买50M带宽时,需要支付的带宽费用为:

0.167 x 50 = 8.35(元/小时)


按需计费




云硬盘(可选)


physical.kg1.4xlarge.cp和physical.kg1.4xlarge.cg规格服务器无本地磁盘,系统默认购买一块或多块超高IO类型云硬盘,您需要为云硬盘付费,计费标准:

按磁盘容量计时(小时)收费

计费详情请咨询本站客服”。


以“华东-上海一”为例,超高IO云硬盘计费标准为:0.0014元/小时/GB,那么购买physical.kg1.4xlarge.cp规格的云手机服务器,需要支付的云硬盘费用为:

0.0014 x 400 x 3 = 1.68(元/小时)

说明:400为云硬盘容量;3为云硬盘个数


按需计费





计费模式

服务器计费模式为包年包月付费,不支持按量付费。对于长期使用者,推荐包年购买。
什么是云手机?
什么是云手机?
云手机介绍

云手机(Cloud Phone,简称CPH),是基于华为云裸金属服务器虚拟出的带有原生安卓操作系统,同时具有虚拟手机功能的云服务器。简单来说,云手机=云服务器+Android OS。您可以远程实时控制云手机,实现安卓APP的云端运行;也可以基于云手机的基础算力,高效搭建应用,如云游戏、移动办公、直播互娱等场景。

为什么选择云手机?

作为一种新型服务,云手机对传统物理手机起到了非常好的延展和补充作用,可以用在诸如APP仿真测试、云手游、直播互娱、移动办公等场景,让移动应用不但可以在物理手机运行,还可以在云端智能运行。


降本增效
面向如APP仿真测试等互联网行业场景,单台手机的处理效率非常有限,通过云手机的方式,大幅降低人工操作和设备采购维护成本。

安全保障
云手机由于应用数据运行在云上,面向政府、金融等信息安全诉求较高的行业,提供更加安全高效的移动办公解决方案。员工通过使用云手机的方式登录办公系统,公私数据分离,同时企业也可对云手机进行智能管理,降本增效的同时,信息安全也更加有保障。

探索游戏、直播行业新可能
云手机还可以为游戏、直播等行业提供全新的互动体验方式,开拓新的商业模式和市场空间。以云手游场景为例,因为游戏的内容实际是在云上虚拟手机上运行,可以提前安装部署和动态加载,所以对于最终玩家来说,游戏可以做到无需下载,即点即玩,大幅提高玩家转换率。同时可以让中低配手机用户也能流畅运行大型手游,增大游戏覆盖的用户范围。



产品架构

云手机产品架构分三部分,云手机侧、终端设备侧以及客户业务侧,如图1所示。

图1 云手机产品架构


云手机基于华为云TaiShan ARM服务器实现,集成多张高性价比的专业GPU显卡,可提供专业的图形图像处理能力。TaiShan服务器中运行了EulerOS作为Host OS,在Host OS中通过自研MonBox技术生成容器,在容器中运行开源AOSP系统,从而虚拟出多台云手机。由于TaiShan服务器基于ARM架构,而手机系统也基于ARM架构,所以减少了指令集转换所带来的翻译算力损耗,可以达到更好的使用体验。

在每一台云手机中,华为云提供了视频、音频以及触控SDK。客户基于终端设备可以开发相应的APP,来获取云手机的音频、视频;也可以采集触控指令,如触摸屏、滑动、点击等操作指令,从而在云手机上来执行。

在业务侧,客户通过管理控制台、API、ADB端口及其他自定义端口可以对云手机进行资源管理、应用管理、运维管理和接入管理等。


资源管理:购买、查询云手机。
应用管理:云手机应用程序推送、安装、卸载等。
运维管理:重启、重置、关机、开机云手机。
接入管理:云手机接入认证。


使用对象

云手机的使用对象以企业用户为主,用户应了解基本的计算机基础知识,并具有一定的开发能力,以便基于云手机进行二次开发。个人用户如果想试玩或执行一些简单操作,也可以购买使用,我们会提供相应的操作指导和专家协助。

使用方式

云平台提供了Web化的服务管理系统(即管理控制台)和基于HTTPS请求的API(Application programming interface)管理方式。


API方式
如果用户需要将云手机集成到第三方系统,用于二次开发,请使用API方式访问云手机服务。具体操作请参见“API参考”。

管理控制台方式
其他相关操作,如购买、连接云手机实例,请使用管理控制台方式访问云手机服务。

云手机实例以服务器为单位购买,您只需要指定具体的服务器类型、实例规格、手机镜像、所需要的网络配置等,即可获得一台服务器,以及相应数量的云手机实例。详细购买及使用流程请咨询本站客服人员。


查看详情
云手机介绍

云手机(Cloud Phone,简称CPH),是基于华为云裸金属服务器虚拟出的带有原生安卓操作系统,同时具有虚拟手机功能的云服务器。简单来说,云手机=云服务器+Android OS。您可以远程实时控制云手机,实现安卓APP的云端运行;也可以基于云手机的基础算力,高效搭建应用,如云游戏、移动办公、直播互娱等场景。

为什么选择云手机?

作为一种新型服务,云手机对传统物理手机起到了非常好的延展和补充作用,可以用在诸如APP仿真测试、云手游、直播互娱、移动办公等场景,让移动应用不但可以在物理手机运行,还可以在云端智能运行。


降本增效
面向如APP仿真测试等互联网行业场景,单台手机的处理效率非常有限,通过云手机的方式,大幅降低人工操作和设备采购维护成本。

安全保障
云手机由于应用数据运行在云上,面向政府、金融等信息安全诉求较高的行业,提供更加安全高效的移动办公解决方案。员工通过使用云手机的方式登录办公系统,公私数据分离,同时企业也可对云手机进行智能管理,降本增效的同时,信息安全也更加有保障。

探索游戏、直播行业新可能
云手机还可以为游戏、直播等行业提供全新的互动体验方式,开拓新的商业模式和市场空间。以云手游场景为例,因为游戏的内容实际是在云上虚拟手机上运行,可以提前安装部署和动态加载,所以对于最终玩家来说,游戏可以做到无需下载,即点即玩,大幅提高玩家转换率。同时可以让中低配手机用户也能流畅运行大型手游,增大游戏覆盖的用户范围。



产品架构

云手机产品架构分三部分,云手机侧、终端设备侧以及客户业务侧,如图1所示。

图1 云手机产品架构


云手机基于华为云TaiShan ARM服务器实现,集成多张高性价比的专业GPU显卡,可提供专业的图形图像处理能力。TaiShan服务器中运行了EulerOS作为Host OS,在Host OS中通过自研MonBox技术生成容器,在容器中运行开源AOSP系统,从而虚拟出多台云手机。由于TaiShan服务器基于ARM架构,而手机系统也基于ARM架构,所以减少了指令集转换所带来的翻译算力损耗,可以达到更好的使用体验。

在每一台云手机中,华为云提供了视频、音频以及触控SDK。客户基于终端设备可以开发相应的APP,来获取云手机的音频、视频;也可以采集触控指令,如触摸屏、滑动、点击等操作指令,从而在云手机上来执行。

在业务侧,客户通过管理控制台、API、ADB端口及其他自定义端口可以对云手机进行资源管理、应用管理、运维管理和接入管理等。


资源管理:购买、查询云手机。
应用管理:云手机应用程序推送、安装、卸载等。
运维管理:重启、重置、关机、开机云手机。
接入管理:云手机接入认证。


使用对象

云手机的使用对象以企业用户为主,用户应了解基本的计算机基础知识,并具有一定的开发能力,以便基于云手机进行二次开发。个人用户如果想试玩或执行一些简单操作,也可以购买使用,我们会提供相应的操作指导和专家协助。

使用方式

云平台提供了Web化的服务管理系统(即管理控制台)和基于HTTPS请求的API(Application programming interface)管理方式。


API方式
如果用户需要将云手机集成到第三方系统,用于二次开发,请使用API方式访问云手机服务。具体操作请参见“API参考”。

管理控制台方式
其他相关操作,如购买、连接云手机实例,请使用管理控制台方式访问云手机服务。

云手机实例以服务器为单位购买,您只需要指定具体的服务器类型、实例规格、手机镜像、所需要的网络配置等,即可获得一台服务器,以及相应数量的云手机实例。详细购买及使用流程请咨询本站客服人员。


什么是云硬盘加密
什么是云硬盘加密
当您由于业务需求从而需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。

EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption Workshop)中的密钥管理(KMS,Key Management Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。KMS使用符合FIPS 140-2第3等级认证的硬件安全模块(HSM,Hardware Security Module),从而保护密钥的安全。所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。

云硬盘加密的密钥

使用KMS提供的密钥,包括默认主密钥和用户主密钥 (CMK, Customer Master Key):


默认主密钥: 由EVS通过KMS自动创建的密钥,系统为您创建默认主密钥名称为“evs/default”。
默认主密钥不支持禁用、计划删除等操作。

用户主密钥: 由用户自己创建的密钥,您可以选择已有的密钥或者新创建密钥,具体请参见《数据加密服务用户指南》的“密钥管理 > 创建密钥”章节。


使用用户主密钥加密云硬盘,若对用户主密钥执行禁用、计划删除等操作,将会导致云硬盘不可读写,甚至数据永远无法恢复,具体请参见表1。


表1 用户主密钥不可用的影响



用户主密钥的状态


影响


恢复方法






处于“禁用”状态



若加密磁盘已经挂载至云服务器,则该磁盘将在一段时间后不可读写,甚至数据永远无法恢复。且该磁盘卸载后,将无法重新挂载。
若加密磁盘没有挂载至云服务器,该磁盘将无法实现挂载。



启用用户主密钥,具体请参见启用密钥。




处于“计划删除”状态


取消删除用户主密钥,具体请参见取消删除密钥。




已经被删除


磁盘数据永远无法恢复。





须知:

用户主密钥为付费使用,若为按需计费的密钥,请及时充值确保帐户余额充足,若为包年/包月的密钥,请及时续费,以避免加密云硬盘不可读写导致业务中断,甚至数据永远无法恢复。

加密云硬盘与快照、备份、镜像之间的关系

云硬盘加密功能支持系统盘、数据盘、快照、备份和镜像,具体说明如下:


系统盘的加密与创建云服务器的镜像相关:

如果使用加密镜像创建云服务器,那么系统盘默认开启加密功能,加密方式与镜像保持一致。具体请参见“镜像服务用户指南 > 管理私有镜像 > 加密镜像” 。


创建空白云硬盘时,可以选择加密或者不加密,创建完成后无法更改加密属性。
通过快照创建云硬盘时,云硬盘加密属性和快照源云硬盘保持一致。
通过备份创建云硬盘时,云硬盘的加密属性无需和备份保持一致。
通过镜像创建云硬盘时,云硬盘加密属性和镜像源云硬盘保持一致。
通过云硬盘创建备份时,备份的加密属性与源云硬盘保持一致。
通过云硬盘创建快照时,快照的加密属性与源云硬盘保持一致。


哪些用户有权限使用云硬盘加密


安全管理员(拥有“Security Administrator”权限)可以直接授权EVS访问KMS,使用加密功能。
普通用户(没有“Security Administrator”权限)使用加密功能时,根据该普通用户是否为当前区域或者项目内第一个使用加密特性的用户,作如下区分:

是,即该普通用户是当前区域或者项目内第一个使用加密功能的,需先联系安全管理员进行授权,然后再使用加密功能。
否,即区域或者项目内的其他用户已经使用过加密功能,该普通用户可以直接使用加密功能。




对于一个租户而言,同一个区域内只要安全管理员成功授权EVS访问KMS,则该区域内的普通用户都可以直接使用加密功能。

如果当前区域内存在多个项目,则每个项目下都需要安全管理员执行授权操作。

云硬盘加密的使用场景

对于一个租户而言,区域以及项目下的用户关系示意图如图1所示。以区域B为例,根据首次使用加密功能的用户是否拥有“Security Administrator”权限分为以下两个场景:

图1 用户关系示意图



如果安全管理员首次使用加密功能,则操作流程如下:

授权EVS访问KMS。
授权成功后,系统会为您创建默认主密钥“evs/default”,此密钥用来加密云硬盘。
说明:
云硬盘的加密依赖KMS,首次使用加密功能时,需要授权EVS访问KMS。当授权成功后,用户组中的所有用户使用加密功能均无需再次进行授权操作。

选择密钥。您可以选择使用的密钥如下:

默认主密钥“evs/default”。
用户主密钥,即您在使用云硬盘加密功能前已经创建的密钥,或者新创建密钥,创建方法请参见创建密钥。




安全管理员成功使用加密功能后,则区域B中的所有用户都可以直接使用加密功能。

如果是用户E(普通用户)首次使用加密功能,则操作流程如下:

用户E使用加密功能,系统提示权限不足,无法授权EVS访问KMS。
联系安全管理员,让安全管理员授权EVS访问KMS。


授权成功后,用户E以及区域B中的所有用户都可以直接使用加密功能,无需再联系安全管理员进行授权。


查看详情
当您由于业务需求从而需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。

EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption Workshop)中的密钥管理(KMS,Key Management Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。KMS使用符合FIPS 140-2第3等级认证的硬件安全模块(HSM,Hardware Security Module),从而保护密钥的安全。所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。

云硬盘加密的密钥

使用KMS提供的密钥,包括默认主密钥和用户主密钥 (CMK, Customer Master Key):


默认主密钥: 由EVS通过KMS自动创建的密钥,系统为您创建默认主密钥名称为“evs/default”。
默认主密钥不支持禁用、计划删除等操作。

用户主密钥: 由用户自己创建的密钥,您可以选择已有的密钥或者新创建密钥,具体请参见《数据加密服务用户指南》的“密钥管理 > 创建密钥”章节。


使用用户主密钥加密云硬盘,若对用户主密钥执行禁用、计划删除等操作,将会导致云硬盘不可读写,甚至数据永远无法恢复,具体请参见表1。


表1 用户主密钥不可用的影响



用户主密钥的状态


影响


恢复方法






处于“禁用”状态



若加密磁盘已经挂载至云服务器,则该磁盘将在一段时间后不可读写,甚至数据永远无法恢复。且该磁盘卸载后,将无法重新挂载。
若加密磁盘没有挂载至云服务器,该磁盘将无法实现挂载。



启用用户主密钥,具体请参见启用密钥。




处于“计划删除”状态


取消删除用户主密钥,具体请参见取消删除密钥。




已经被删除


磁盘数据永远无法恢复。





须知:

用户主密钥为付费使用,若为按需计费的密钥,请及时充值确保帐户余额充足,若为包年/包月的密钥,请及时续费,以避免加密云硬盘不可读写导致业务中断,甚至数据永远无法恢复。

加密云硬盘与快照、备份、镜像之间的关系

云硬盘加密功能支持系统盘、数据盘、快照、备份和镜像,具体说明如下:


系统盘的加密与创建云服务器的镜像相关:

如果使用加密镜像创建云服务器,那么系统盘默认开启加密功能,加密方式与镜像保持一致。具体请参见“镜像服务用户指南 > 管理私有镜像 > 加密镜像” 。


创建空白云硬盘时,可以选择加密或者不加密,创建完成后无法更改加密属性。
通过快照创建云硬盘时,云硬盘加密属性和快照源云硬盘保持一致。
通过备份创建云硬盘时,云硬盘的加密属性无需和备份保持一致。
通过镜像创建云硬盘时,云硬盘加密属性和镜像源云硬盘保持一致。
通过云硬盘创建备份时,备份的加密属性与源云硬盘保持一致。
通过云硬盘创建快照时,快照的加密属性与源云硬盘保持一致。


哪些用户有权限使用云硬盘加密


安全管理员(拥有“Security Administrator”权限)可以直接授权EVS访问KMS,使用加密功能。
普通用户(没有“Security Administrator”权限)使用加密功能时,根据该普通用户是否为当前区域或者项目内第一个使用加密特性的用户,作如下区分:

是,即该普通用户是当前区域或者项目内第一个使用加密功能的,需先联系安全管理员进行授权,然后再使用加密功能。
否,即区域或者项目内的其他用户已经使用过加密功能,该普通用户可以直接使用加密功能。




对于一个租户而言,同一个区域内只要安全管理员成功授权EVS访问KMS,则该区域内的普通用户都可以直接使用加密功能。

如果当前区域内存在多个项目,则每个项目下都需要安全管理员执行授权操作。

云硬盘加密的使用场景

对于一个租户而言,区域以及项目下的用户关系示意图如图1所示。以区域B为例,根据首次使用加密功能的用户是否拥有“Security Administrator”权限分为以下两个场景:

图1 用户关系示意图



如果安全管理员首次使用加密功能,则操作流程如下:

授权EVS访问KMS。
授权成功后,系统会为您创建默认主密钥“evs/default”,此密钥用来加密云硬盘。
说明:
云硬盘的加密依赖KMS,首次使用加密功能时,需要授权EVS访问KMS。当授权成功后,用户组中的所有用户使用加密功能均无需再次进行授权操作。

选择密钥。您可以选择使用的密钥如下:

默认主密钥“evs/default”。
用户主密钥,即您在使用云硬盘加密功能前已经创建的密钥,或者新创建密钥,创建方法请参见创建密钥。




安全管理员成功使用加密功能后,则区域B中的所有用户都可以直接使用加密功能。

如果是用户E(普通用户)首次使用加密功能,则操作流程如下:

用户E使用加密功能,系统提示权限不足,无法授权EVS访问KMS。
联系安全管理员,让安全管理员授权EVS访问KMS。


授权成功后,用户E以及区域B中的所有用户都可以直接使用加密功能,无需再联系安全管理员进行授权。


什么是云硬盘?
什么是云硬盘?
云硬盘(Elastic Volume Service, EVS)可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,可满足不同场景的业务需求,适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。云服务器包括弹性云服务器和裸金属服务器。

云硬盘类似PC中的硬盘,需要挂载至云服务器使用,无法单独使用。您可以对已挂载的云硬盘执行初始化、创建文件系统等操作,并且把数据持久化地存储在云硬盘上。

云硬盘简称为磁盘。

图1 云硬盘架构


产品优势

云硬盘为云服务器提供规格丰富、安全可靠、可弹性扩展的硬盘资源,产品优势如表1所示。




表1 云硬盘产品优势



产品优势


优势描述


相关知识






规格丰富


EVS提供多种规格的云硬盘,可挂载至云服务器用作数据盘和系统盘,您可以根据业务需求及预算选择合适的云硬盘。


磁盘类型及性能介绍




弹性扩展


您可以创建的单个云硬盘最小容量为10 GB,最大容量为 32 TB,即,10 GB ≤ 云硬盘容量 ≤ 32 TB。若您已有的云硬盘容量不足以满足业务增长对数据存储空间的需求,您可以根据需求进行扩容,最小扩容步长为1GB,单个云硬盘最大可扩容至32 TB。同时支持平滑扩容,无需暂停业务。


云硬盘扩容概述




扩容云硬盘时还会受容量总配额影响,系统会显示您当前的剩余容量配额,新扩容的容量不能超过剩余容量配额。您可以申请足够的配额满足业务需求。


查看云硬盘资源配额




安全可靠


系统盘和数据盘均支持数据加密,保护数据安全。


云硬盘加密




云硬盘支持备份、快照等数据备份保护功能,为存储在云硬盘中的数据提供可靠保障,防止应用异常、黑客攻击等情况造成的数据错误。


云硬盘备份 云硬盘快照(公测)




实时监控


配合云监控( Cloud Eye),帮助您随时掌握云硬盘健康状态,了解云硬盘运行状况。


查看云硬盘监控数据





云硬盘、弹性文件服务、对象存储服务的区别

目前可供您选择的有三种数据存储服务,分别是云硬盘、弹性文件服务(Scalable File Service, SFS)以及对象存储服务(Object Storage Service, OBS),这三种数据存储的主要区别如下:


表2 SFS、OBS、EVS服务对比



对比维度


弹性文件服务


对象存储服务


云硬盘






概念


提供按需扩展的高性能文件存储,可为云上多个云服务器提供共享访问。弹性文件服务就类似Windows或Linux中的远程目录。


提供海量、安全、高可靠、低成本的数据存储能力,可供用户存储任意类型和大小的数据。


可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,可满足不同场景的业务需求。云硬盘就类似PC中的硬盘。




存储数据的逻辑


存放的是文件,会以文件和文件夹的层次结构来整理和呈现数据。


存放的是对象,可以直接存放文件,文件会自动产生对应的系统元数据,用户也可以自定义文件的元数据。


存放的是二进制数据,无法直接存放文件,如果需要存放文件,需要先格式化文件系统后使用。




访问方式


在云服务器中挂载使用。需要指定网络地址进行访问,也可以将网络地址变为本地目录后进行访问,使用的是NFS和CIFS的网络文件系统协议。


可以通过互联网或专线访问。需要指定桶地址进行访问,使用的是HTTP和HTTPS等传输协议。


只能在ECS/BMS中挂载使用,不能被操作系统应用直接访问,需要格式化成文件系统进行访问。




使用场景


如高性能计算、媒体处理、文件共享和内容管理和Web服务等。
说明:

高性能计算:主要是高带宽的需求,用于共享文件存储,比如基因测序、图片渲染这些。


如大数据分析、静态网站托管、在线视频点播、基因测序和智能视频监控等。


如高性能计算、企业核心集群应用、企业应用系统和开发测试等。
说明:

高性能计算:主要是高速率、高IOPS的需求,用于作为高性能存储,比如工业设计、能源勘探这些。




容量


PB级别


EB级别


TB级别




时延


3~10ms


10ms


1~2ms




IOPS/TPS


单文件系统 10K


千万亿级


单盘 33K




带宽


GB/s级别


TB/s级别


MB/s级别




是否支持数据共享













是否支持远程访问













是否支持在线编辑













是否能单独使用














访问方式

公有云提供了Web化的服务管理平台,即管理控制台和基于HTTPS请求的API(Application programming interface)管理方式。


API方式
如果用户需要将公有云平台上的云硬盘集成到第三方系统,用于二次开发,请使用API方式访问云硬盘,具体操作请参见云硬盘API参考。

控制台方式
其他相关操作,请使用管理控制台方式访问云硬盘。如果用户已注册公有云,可直接登录管理控制台,从主页选择“云硬盘”。如果未注册,请联系本站的网站客服和电话15980826203,我们是华为云的总代理,通过我们这边注册华为云,价格方面会比官网更优惠。


查看详情
云硬盘(Elastic Volume Service, EVS)可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,可满足不同场景的业务需求,适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。云服务器包括弹性云服务器和裸金属服务器。

云硬盘类似PC中的硬盘,需要挂载至云服务器使用,无法单独使用。您可以对已挂载的云硬盘执行初始化、创建文件系统等操作,并且把数据持久化地存储在云硬盘上。

云硬盘简称为磁盘。

图1 云硬盘架构


产品优势

云硬盘为云服务器提供规格丰富、安全可靠、可弹性扩展的硬盘资源,产品优势如表1所示。




表1 云硬盘产品优势



产品优势


优势描述


相关知识






规格丰富


EVS提供多种规格的云硬盘,可挂载至云服务器用作数据盘和系统盘,您可以根据业务需求及预算选择合适的云硬盘。


磁盘类型及性能介绍




弹性扩展


您可以创建的单个云硬盘最小容量为10 GB,最大容量为 32 TB,即,10 GB ≤ 云硬盘容量 ≤ 32 TB。若您已有的云硬盘容量不足以满足业务增长对数据存储空间的需求,您可以根据需求进行扩容,最小扩容步长为1GB,单个云硬盘最大可扩容至32 TB。同时支持平滑扩容,无需暂停业务。


云硬盘扩容概述




扩容云硬盘时还会受容量总配额影响,系统会显示您当前的剩余容量配额,新扩容的容量不能超过剩余容量配额。您可以申请足够的配额满足业务需求。


查看云硬盘资源配额




安全可靠


系统盘和数据盘均支持数据加密,保护数据安全。


云硬盘加密




云硬盘支持备份、快照等数据备份保护功能,为存储在云硬盘中的数据提供可靠保障,防止应用异常、黑客攻击等情况造成的数据错误。


云硬盘备份 云硬盘快照(公测)




实时监控


配合云监控( Cloud Eye),帮助您随时掌握云硬盘健康状态,了解云硬盘运行状况。


查看云硬盘监控数据





云硬盘、弹性文件服务、对象存储服务的区别

目前可供您选择的有三种数据存储服务,分别是云硬盘、弹性文件服务(Scalable File Service, SFS)以及对象存储服务(Object Storage Service, OBS),这三种数据存储的主要区别如下:


表2 SFS、OBS、EVS服务对比



对比维度


弹性文件服务


对象存储服务


云硬盘






概念


提供按需扩展的高性能文件存储,可为云上多个云服务器提供共享访问。弹性文件服务就类似Windows或Linux中的远程目录。


提供海量、安全、高可靠、低成本的数据存储能力,可供用户存储任意类型和大小的数据。


可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,可满足不同场景的业务需求。云硬盘就类似PC中的硬盘。




存储数据的逻辑


存放的是文件,会以文件和文件夹的层次结构来整理和呈现数据。


存放的是对象,可以直接存放文件,文件会自动产生对应的系统元数据,用户也可以自定义文件的元数据。


存放的是二进制数据,无法直接存放文件,如果需要存放文件,需要先格式化文件系统后使用。




访问方式


在云服务器中挂载使用。需要指定网络地址进行访问,也可以将网络地址变为本地目录后进行访问,使用的是NFS和CIFS的网络文件系统协议。


可以通过互联网或专线访问。需要指定桶地址进行访问,使用的是HTTP和HTTPS等传输协议。


只能在ECS/BMS中挂载使用,不能被操作系统应用直接访问,需要格式化成文件系统进行访问。




使用场景


如高性能计算、媒体处理、文件共享和内容管理和Web服务等。
说明:

高性能计算:主要是高带宽的需求,用于共享文件存储,比如基因测序、图片渲染这些。


如大数据分析、静态网站托管、在线视频点播、基因测序和智能视频监控等。


如高性能计算、企业核心集群应用、企业应用系统和开发测试等。
说明:

高性能计算:主要是高速率、高IOPS的需求,用于作为高性能存储,比如工业设计、能源勘探这些。




容量


PB级别


EB级别


TB级别




时延


3~10ms


10ms


1~2ms




IOPS/TPS


单文件系统 10K


千万亿级


单盘 33K




带宽


GB/s级别


TB/s级别


MB/s级别




是否支持数据共享













是否支持远程访问













是否支持在线编辑













是否能单独使用














访问方式

公有云提供了Web化的服务管理平台,即管理控制台和基于HTTPS请求的API(Application programming interface)管理方式。


API方式
如果用户需要将公有云平台上的云硬盘集成到第三方系统,用于二次开发,请使用API方式访问云硬盘,具体操作请参见云硬盘API参考。

控制台方式
其他相关操作,请使用管理控制台方式访问云硬盘。如果用户已注册公有云,可直接登录管理控制台,从主页选择“云硬盘”。如果未注册,请联系本站的网站客服和电话15980826203,我们是华为云的总代理,通过我们这边注册华为云,价格方面会比官网更优惠。


Linux云服务器卡顿怎么办?
Linux云服务器卡顿怎么办?
当您发现云服务器的运行速度变慢或云服务器突然出现网络断开现象,则可能是云服务器的带宽和CPU使用率过高导致。如果您已经通过云监控服务创建过告警任务,当CPU或带宽利用率高时,系统会自动发送告警给您。

Linux实例带宽流量过高或CPU使用率高,您可以按如下步骤进行排查:


问题定位:定位影响云服务器带宽和CPU使用率高的进程。



问题处理:排查进程是否正常,并分类进行处理。

正常进程:优化程序,或变更云服务器的配置。
异常进程:建议您手动关闭进程,或者借助第三方工具关闭进程。




常用命令

本文相关操作命令以CentOS 7.2 64位操作系统为例。其它版本的Linux操作系统命令可能有所差异,具体情况请参阅相应操作系统的官方文档。

Linux云服务器查看CPU使用率等性能相关问题时的常用命令如下:


ps -aux
ps -ef
top


CPU占用率高问题定位


使用VNC功能登录云服务器。
执行如下命令查看当前系统的运行状态。
top

系统回显样例如下:



查看显示结果。

命令回显第一行:20:56:02 up 37 days,1 user, load average: 0.00, 0.01, 0.05的每个字段含义如下:
系统当前时间为20:56:02,该云服务器已运行37天,当前共有1个用户登录, 最近1分钟、最近5分钟和最近15分钟的CPU平均负载。

命令回显第三行:CPU资源总体使用情况。
命令回显第四行:内存资源总体使用情况。
回显最下方显示各进程的资源占用情况。说明:

在top页面,可以直接输入小写“q”或者在键盘上按“Ctrl+C”退出。
除了直接输入命令,您还可以单击VNC登录页面屏幕右上角的“Input Command”,在弹出的对话框中粘贴或者输入相应命令,单击“Send”。
在top运行中常用的内容命令如下:
s:改变画面更新频率。

l:关闭或开启第一部分第一行top信息的表示。

t:关闭或开启第一部分第二行Tasks和第三行Cpus信息的表示。

m:关闭或开启第一部分第四行Mem和 第五行Swap信息的表示。

N:以PID的大小的顺序排列进程列表。

P:以CPU占用率大小的顺序排列进程列表。

M:以内存占用率大小的顺序排列进程列表。

h:显示命令帮助。

n:设置在进程列表所显示进程的数量。





通过ll /proc/PID/exe命令可以查看每个进程ID对应的程序文件。




CPU使用率高问题处理

对于导致CPU使用率高的具体进程,如果确认是异常进程,可以直接通过top命令终止进程。对于kswapd0进程导致的CPU使用率高的问题,则需要对应用程序进行优化,或者通过增加内存进行系统规格的升级。

kswapd0是系统的虚拟内存管理程序,如果物理内存不够用,系统就会唤醒kswapd0进程,由kswapd0分配磁盘交换空间用作缓存,因而占用大量的CPU资源。


使用top命令终止CPU占用率高的进程
您可以直接在top运行界面快速终止相应的异常进程。操作步骤如下:


在top命令运行的同时,按下小写的“k”键。
输入要终止进程的PID。
进程的PID为top命令回显的第一列数值。例如,要终止PID为52的进程,直接输入“52”后回车。



操作成功后,会出现如下图所示类似信息,按回车确认。




kswapd0进程占用导致CPU使用率高
可通过以下步骤排查进程的内存占用情况。


通过top命令查看kswapd0进程的资源使用。
如果kswapd0进程持续处于非睡眠状态,且运行时间较长,可以初步判定系统在持续的进行换页操作,可以将问题转向内存不足的原因来排查。


通过vmstat命令进一步查看系统虚拟内存的使用情况。如果si和so的值也比较高,说明系统存在频繁的换页操作,系统物理内存不足。

si:每秒从交换区写到内存的大小,由磁盘调入内存。
so:每秒写入交换区的内存大小,由内存调入磁盘。


对于内存不足问题,可以通过free、ps等命令进一步查询系统及系统内进程的内存占用情况,做进一步排查分析。
临时可通过在业务空闲期重启应用或者系统释放内存。
如果要从根本上解决内存不足的问题,需要对服务器内存进行扩容,扩大内存空间。如果不具备扩容的条件,可通过优化应用程序,以及配置使用大页内存来进行缓解。





带宽使用率高问题分析

如果是正常业务访问以及正常应用进程导致的带宽使用率高,需要升级服务器的带宽进行解决。如果是非正常访问,如某些特定IP的恶意访问,或者服务器遭受到了CC攻击。或者异常进程导致的带宽使用率高。可以通过流量监控工具nethogs来实时监测统计各进程的带宽使用情况,并进行问题进程的定位。


使用nethogs工具进行排查

执行以下命令,安装nethogs工具。
yum install nethogs -y

安装成功后可以通过netgos命令查看网络带宽的使用情况。
nethogs命令常用参数说明如下:


-d:设置刷新的时间间隔,默认为 1s。
-t:开启跟踪模式。
-c:设置更新次数。
device:设置要监测的网卡,默认是eth0。

运行时可以输入以下参数完成相应的操作:


q:退出nethogs工具。
s:按发送流量大小的顺序排列进程列表。
r:按接收流量大小的顺序排列进程列表。
m:切换显示计量单位,切换顺序依次为KB/s、KB、B、MB。


执行以下命令,查看指定的网络端口每个进程的网络带宽使用情况。
nethogs eth1


回显参数说明如下:


PID:进程 ID。
USER:运行该进程的用户。
PROGRAM:进程或连接双方的IP地址和端口,前面是服务器的IP和端口,后面是客户端的IP和端口。
DEV:流量要去往的网络端口。
SENT:进程每秒发送的数据量。
RECEIVED:进程每秒接收的数据量。


终止恶意程序或者屏蔽恶意访问IP。
如果确认大量占用网络带宽的进程是恶意进程,可以使用kill PID命令终止恶意进程。

如果是某个IP恶意访问,可以使用iptables服务来对指定IP地址进行处理,如屏蔽IP地址或限速。



使用Web应用防火墙防御CC攻击
若服务遭受了CC攻击,请在Web应用防火墙控制台开启CC安全防护。Web应用防火墙的使用指导请参见配置CC防护策略。


查看详情
当您发现云服务器的运行速度变慢或云服务器突然出现网络断开现象,则可能是云服务器的带宽和CPU使用率过高导致。如果您已经通过云监控服务创建过告警任务,当CPU或带宽利用率高时,系统会自动发送告警给您。

Linux实例带宽流量过高或CPU使用率高,您可以按如下步骤进行排查:


问题定位:定位影响云服务器带宽和CPU使用率高的进程。



问题处理:排查进程是否正常,并分类进行处理。

正常进程:优化程序,或变更云服务器的配置。
异常进程:建议您手动关闭进程,或者借助第三方工具关闭进程。




常用命令

本文相关操作命令以CentOS 7.2 64位操作系统为例。其它版本的Linux操作系统命令可能有所差异,具体情况请参阅相应操作系统的官方文档。

Linux云服务器查看CPU使用率等性能相关问题时的常用命令如下:


ps -aux
ps -ef
top


CPU占用率高问题定位


使用VNC功能登录云服务器。
执行如下命令查看当前系统的运行状态。
top

系统回显样例如下:



查看显示结果。

命令回显第一行:20:56:02 up 37 days,1 user, load average: 0.00, 0.01, 0.05的每个字段含义如下:
系统当前时间为20:56:02,该云服务器已运行37天,当前共有1个用户登录, 最近1分钟、最近5分钟和最近15分钟的CPU平均负载。

命令回显第三行:CPU资源总体使用情况。
命令回显第四行:内存资源总体使用情况。
回显最下方显示各进程的资源占用情况。说明:

在top页面,可以直接输入小写“q”或者在键盘上按“Ctrl+C”退出。
除了直接输入命令,您还可以单击VNC登录页面屏幕右上角的“Input Command”,在弹出的对话框中粘贴或者输入相应命令,单击“Send”。
在top运行中常用的内容命令如下:
s:改变画面更新频率。

l:关闭或开启第一部分第一行top信息的表示。

t:关闭或开启第一部分第二行Tasks和第三行Cpus信息的表示。

m:关闭或开启第一部分第四行Mem和 第五行Swap信息的表示。

N:以PID的大小的顺序排列进程列表。

P:以CPU占用率大小的顺序排列进程列表。

M:以内存占用率大小的顺序排列进程列表。

h:显示命令帮助。

n:设置在进程列表所显示进程的数量。





通过ll /proc/PID/exe命令可以查看每个进程ID对应的程序文件。




CPU使用率高问题处理

对于导致CPU使用率高的具体进程,如果确认是异常进程,可以直接通过top命令终止进程。对于kswapd0进程导致的CPU使用率高的问题,则需要对应用程序进行优化,或者通过增加内存进行系统规格的升级。

kswapd0是系统的虚拟内存管理程序,如果物理内存不够用,系统就会唤醒kswapd0进程,由kswapd0分配磁盘交换空间用作缓存,因而占用大量的CPU资源。


使用top命令终止CPU占用率高的进程
您可以直接在top运行界面快速终止相应的异常进程。操作步骤如下:


在top命令运行的同时,按下小写的“k”键。
输入要终止进程的PID。
进程的PID为top命令回显的第一列数值。例如,要终止PID为52的进程,直接输入“52”后回车。



操作成功后,会出现如下图所示类似信息,按回车确认。




kswapd0进程占用导致CPU使用率高
可通过以下步骤排查进程的内存占用情况。


通过top命令查看kswapd0进程的资源使用。
如果kswapd0进程持续处于非睡眠状态,且运行时间较长,可以初步判定系统在持续的进行换页操作,可以将问题转向内存不足的原因来排查。


通过vmstat命令进一步查看系统虚拟内存的使用情况。如果si和so的值也比较高,说明系统存在频繁的换页操作,系统物理内存不足。

si:每秒从交换区写到内存的大小,由磁盘调入内存。
so:每秒写入交换区的内存大小,由内存调入磁盘。


对于内存不足问题,可以通过free、ps等命令进一步查询系统及系统内进程的内存占用情况,做进一步排查分析。
临时可通过在业务空闲期重启应用或者系统释放内存。
如果要从根本上解决内存不足的问题,需要对服务器内存进行扩容,扩大内存空间。如果不具备扩容的条件,可通过优化应用程序,以及配置使用大页内存来进行缓解。





带宽使用率高问题分析

如果是正常业务访问以及正常应用进程导致的带宽使用率高,需要升级服务器的带宽进行解决。如果是非正常访问,如某些特定IP的恶意访问,或者服务器遭受到了CC攻击。或者异常进程导致的带宽使用率高。可以通过流量监控工具nethogs来实时监测统计各进程的带宽使用情况,并进行问题进程的定位。


使用nethogs工具进行排查

执行以下命令,安装nethogs工具。
yum install nethogs -y

安装成功后可以通过netgos命令查看网络带宽的使用情况。
nethogs命令常用参数说明如下:


-d:设置刷新的时间间隔,默认为 1s。
-t:开启跟踪模式。
-c:设置更新次数。
device:设置要监测的网卡,默认是eth0。

运行时可以输入以下参数完成相应的操作:


q:退出nethogs工具。
s:按发送流量大小的顺序排列进程列表。
r:按接收流量大小的顺序排列进程列表。
m:切换显示计量单位,切换顺序依次为KB/s、KB、B、MB。


执行以下命令,查看指定的网络端口每个进程的网络带宽使用情况。
nethogs eth1


回显参数说明如下:


PID:进程 ID。
USER:运行该进程的用户。
PROGRAM:进程或连接双方的IP地址和端口,前面是服务器的IP和端口,后面是客户端的IP和端口。
DEV:流量要去往的网络端口。
SENT:进程每秒发送的数据量。
RECEIVED:进程每秒接收的数据量。


终止恶意程序或者屏蔽恶意访问IP。
如果确认大量占用网络带宽的进程是恶意进程,可以使用kill PID命令终止恶意进程。

如果是某个IP恶意访问,可以使用iptables服务来对指定IP地址进行处理,如屏蔽IP地址或限速。



使用Web应用防火墙防御CC攻击
若服务遭受了CC攻击,请在Web应用防火墙控制台开启CC安全防护。Web应用防火墙的使用指导请参见配置CC防护策略。


Windows云服务器卡顿怎么办?
Windows云服务器卡顿怎么办?
当您发现云服务器的运行速度变慢或云服务器突然出现网络断开的情况,则可能是云服务器的带宽和CPU利用率过高导致。如果您已经通过云监控服务创建过告警任务,当CPU或带宽利用率高时,系统会自动发送告警给您。

Windows云服务器带宽流量过高或CPU利用率高,您可以按如下步骤进行排查:


问题定位:定位影响云服务器带宽和CPU利用率高的进程。
Windows操作系统本身提供了较多工具可以定位问题,包括任务管理器、性能监视器(Performance Monitor)、资源监视器(Resource Monitor)、Process Explorer、Xperf (Windows server 2008 以后)和抓取系统Full Memory Dump检查。在流量大的情况下,您还可以使用Wireshark抓取一段时间的网络包,分析流量使用情况。




问题处理:排查进程是否正常,并分类进行处理。

正常进程:优化程序,或变更云服务器的配置。
异常进程:建议您手动关闭进程,您也可以借助第三方工具关闭进程。




问题定位步骤


在管理控制台使用VNC方式登录云服务器。
打开“运行”窗口,输入“perfmon -res”。
图1 打开资源监视器


在“资源监视器”中,单击“CPU”或“网络”,查看CPU占用或率带宽使用情况。
图2 资源监视器


查看CPU和带宽占用率较高的进程ID和进程名。
在控制台VNC登录页面单击“Ctrl+Alt+Del”,打开“Windows任务管理器”。
或打开“运行”窗口,输入“taskmgr”,打开“Windows任务管理器”。

以下步骤为您介绍在任务管理器中打开PID,找到进程的具体位置,核对是否异常进程。


选择“详细信息”选项卡。
单击PID进行排序。
在查找到的CPU或带宽占用率高的进程上右键单击“打开文件位置”。
定位进程是否是正常或是否为恶意程序。
图3 检查进程






分析处理

在您采取措施处理问题前,首先需要判断影响CPU或带宽占用率高的进程是正常进程还是异常进程。不同类型的进程状态需要做不同处理。

正常进程分析处理建议


如果您的操作系统是Windows 2008/Windows 2012,请检查内存大小,建议内存配置在2GB或以上。
检查后台是否有执行Windows Update的行为。
检查杀毒软件是否正在后台执行扫描操作。
核对云服务器运行的应用程序中是否有对网络和CPU要求高的需求,如果是,建议您变更云服务器的配置或修改带宽。
如果云服务器配置已经比较高,建议考虑云服务器上应用场景的分离部署,例如将数据库和应用分开部署。


异常进程分析处理建议

如果CPU或带宽利用率高是由于病毒、木马入侵导致的,那么需要手动结束进程。建议的处理顺序如下:


使用商业版杀毒软件或安装微软安全工具Microsoft Safety Scanner,在安全模式下扫描病毒。
安装Windows最新补丁。
使用MSconfig禁用所有非微软自带服务驱动,检查问题是否再次发生
若服务器或站点遭受DDOS攻击或CC攻击等,短期内产生大量的访问需求。您可以登录管理控制台执行以下操作:

查看Anti-DDOS攻击是否开启,并检查防护策略是否配置合适;。
查看CC防护策略是否开启,并检查防护策略是否配置合适;。



查看详情
当您发现云服务器的运行速度变慢或云服务器突然出现网络断开的情况,则可能是云服务器的带宽和CPU利用率过高导致。如果您已经通过云监控服务创建过告警任务,当CPU或带宽利用率高时,系统会自动发送告警给您。

Windows云服务器带宽流量过高或CPU利用率高,您可以按如下步骤进行排查:


问题定位:定位影响云服务器带宽和CPU利用率高的进程。
Windows操作系统本身提供了较多工具可以定位问题,包括任务管理器、性能监视器(Performance Monitor)、资源监视器(Resource Monitor)、Process Explorer、Xperf (Windows server 2008 以后)和抓取系统Full Memory Dump检查。在流量大的情况下,您还可以使用Wireshark抓取一段时间的网络包,分析流量使用情况。




问题处理:排查进程是否正常,并分类进行处理。

正常进程:优化程序,或变更云服务器的配置。
异常进程:建议您手动关闭进程,您也可以借助第三方工具关闭进程。




问题定位步骤


在管理控制台使用VNC方式登录云服务器。
打开“运行”窗口,输入“perfmon -res”。
图1 打开资源监视器


在“资源监视器”中,单击“CPU”或“网络”,查看CPU占用或率带宽使用情况。
图2 资源监视器


查看CPU和带宽占用率较高的进程ID和进程名。
在控制台VNC登录页面单击“Ctrl+Alt+Del”,打开“Windows任务管理器”。
或打开“运行”窗口,输入“taskmgr”,打开“Windows任务管理器”。

以下步骤为您介绍在任务管理器中打开PID,找到进程的具体位置,核对是否异常进程。


选择“详细信息”选项卡。
单击PID进行排序。
在查找到的CPU或带宽占用率高的进程上右键单击“打开文件位置”。
定位进程是否是正常或是否为恶意程序。
图3 检查进程






分析处理

在您采取措施处理问题前,首先需要判断影响CPU或带宽占用率高的进程是正常进程还是异常进程。不同类型的进程状态需要做不同处理。

正常进程分析处理建议


如果您的操作系统是Windows 2008/Windows 2012,请检查内存大小,建议内存配置在2GB或以上。
检查后台是否有执行Windows Update的行为。
检查杀毒软件是否正在后台执行扫描操作。
核对云服务器运行的应用程序中是否有对网络和CPU要求高的需求,如果是,建议您变更云服务器的配置或修改带宽。
如果云服务器配置已经比较高,建议考虑云服务器上应用场景的分离部署,例如将数据库和应用分开部署。


异常进程分析处理建议

如果CPU或带宽利用率高是由于病毒、木马入侵导致的,那么需要手动结束进程。建议的处理顺序如下:


使用商业版杀毒软件或安装微软安全工具Microsoft Safety Scanner,在安全模式下扫描病毒。
安装Windows最新补丁。
使用MSconfig禁用所有非微软自带服务驱动,检查问题是否再次发生
若服务器或站点遭受DDOS攻击或CC攻击等,短期内产生大量的访问需求。您可以登录管理控制台执行以下操作:

查看Anti-DDOS攻击是否开启,并检查防护策略是否配置合适;。
查看CC防护策略是否开启,并检查防护策略是否配置合适;。



上一页
1
2
...
11

版权所有©2020 厦门碧谷科技有限公司  闽ICP备152115788号