华为园区云服务产品介绍

弹性负载均衡（Elastic Load Balancing ）通过将访问流量自动分发到多台弹性云主机，扩展应用系统对 外的服务能力，实现更高水平的应用程序容错性能
Internet
VIP：202.103.106.110
Internet
VIP：202.103.106.110
ELB
172.18.11.10
协议层
硬盘读/写
文件打开/修改/保存/删除
对象上传/下载/查询/删除
存储层
文件 系统
桶
Object
Object
Object Key
对象
文件 元数据
高可用：提11个9数据持久性
官网承诺值为3个9
和99.99%的可用性（设计值）
低成本：成本低廉，海量扩
… 块存储
LUN/Volume 需挂载在主机上
www.huawei.com •
Huawei Confidential
14
PAAS类产品
弹性大数据 关系数据库
www.huawei.com •
Huawei Confidential
15
开发云服务
开发云（DevCloud ）是面向软件开发者提供的SaaS服务（软件即服务），即开即用，随时随地在云端进行项目管理、配置管 理、代码检查、编译、构建、编译构建、缺陷管理、集成开发环境等，让软件开发者快速而又轻松地开启云端开发之旅。
实例监控，可查看已提 供监控的所有类型、实 例、监控指标 左侧导航栏 配置告警规则，即告警 产生条件 Dashboard是监控指标 的直观显示区域（也包 含其他功能区入口） 指标仪表盘，可添 加、移除自己关注 的指标
www.huawei.com •
Huawei Confidential
13
IAM统一身份认证Identity and Access Management
自建IT 192.168.0.0/16
VPC
10.1.1.0/24 可用区1
www.huawei.com •
Huawei Confidential
10.1.2.0/24 VPC 10.1.0.0/16 可用区2
6
ELB弹性负载均衡Elastic Load Balancing
计算类 存储类 网络类 安全类 管理类
WAF
ECS
关键特性： 业界支持OS类型最广的防病毒产品， 多达17种不同的windows/linux系统 突破传统防病毒产品的局限性， 提供深度的安全防护，为租户提供全方位的安全保护，包括 1. 防恶意软件 2. Web信誉 3. 防火墙 4. 入侵防御 5. 完整性监控 6. 日志审计
www.huawei.com •
…
文件存储
文件系统：有分区/文件夹/子
… 对象存储服务
用户自定义 元数据
展
桶：一个存储空间，类似于一个文件夹，但没有目录
易使用：提供S3原生接口以
文件夹等目录结构
文件：可直接在文件系统中对 文件做打开/修改等操作 应用于局域网中文件共享场景
结构
对象：已被封装的文件，无法直接在桶中进行打开/ 修改操作，只能上传/下载，如互联网视频、音乐、 图片、数据文件、邮件等 应用于互联网业务海量存储，无缝扩容的需求场景
8
WEB漏洞扫描Web Scan
计算类 存储类 网络类
安全类 管理类
租户通过安全服务Console ，开通网站漏洞扫描服务，人工触发扫描网站页面，发现网站的代码漏洞，提 醒租户修复漏洞。
关键特性： 支持27种以上Web漏洞安全检测，覆盖OWASP Top 10 多达1000种第三方开源软件的漏洞检测以及未知漏洞 0day的检测 覆盖600多种Web指纹及主机指纹
Copyright©2012 Huawei Technologies Co., Ltd. All Rights Reserved.
Page 16
Thank You！
www.huawei.com •
Huawei Confidential
17
Security Level:
华为云园区云服务产品介绍
www.huawei.com
2015年11月15日星期日
HUAWEI TECHNOLOGIES CO., LTD.
园区云服务产品概览
IaaS服务
计算与存储
弹性云主机 弹性伸缩服务 镜像服务 云硬盘
PaaS服务
安全
虚拟化防病毒 Web漏洞扫描 Anti-DDOS 流量清洗 WEB应用防火墙 关系型数据库 弹性大数据
www.huawei.com •
Huawei Confidential
9
Web应用防火墙Web Application Firewall
计算类
存储类
网络类 安全类 管理类
Web应用防火墙会对HTTP的请求进行异常检测，有效防止网页篡改、信息泄露、木马植入等恶意网络入 侵行为。
合法用户
WEB
非法用户
www.huawei.com •
Huawei Confidential
11
管理类产品
云监控服务 IAM统一身份认证
www.huawei.com •
Huawei Confidential
12
云监控服务Cloud Eye
计算类
存储类
网络类 安全类 管理类
云监控服务是基础管理服务之一，在IaaS层提供监控告警功能的可扩展高性能服务。 右侧内容区
计算类 存储类 网络类 安全类 管理类
虚拟私有云（Virtual Private Cloud）允许您完全掌控自己的虚拟网络，并通过安全组功能提高网络安全 性。您可以在VPC中申请公网IP，将VPC连接到公网上；也可以通过VPN将VPC与传统数据中心互联，实 现应用向云上的平滑迁移。
Internet NAT VPN
Huawei Confidential
10
Anti-DDOS流量清洗
计算类 存储类 网络类
安全类 管理类
Anti-DDOS安全服务是通过专业的防DDoS设备来为客户互联网应用提供精细化的抵御DDOS攻击能力 （包括CC、SYN flood、UDP flood等所有DDoS攻击方式）。租户根据租用带宽及业务模型自助配置防 护阈值参数，系统检测到攻击后实时通知用户网站防御状态。
计算类
存储类
网络类 安全类 管理类
认证中心就是将用户的认证信息进行集中管理，其中包括账户的基本信息（账户名，登录手机，登录邮箱 等）以及账户的访问密钥，并且可修改登录邮箱、手机、密码以及管理访问密钥。
小王 开发部门 小李 开发环境
CIO 超级管理员
最小授权原则
测试环境
测试部门 运维部门
小张 小赵
注： 一个由来已久的信息安全原则就是用户应该且只能拥有他们执行的职责的授权。这也就是最小授权原则，旨在最小化可 信用户对于信息系统产生的不利影响。
3
OBS对象存储服务Object Storage Service
计算类 存储类 网络类 安全类 管理类
对象存储服务（OBS，Object Storage Service）是一个基于对象的海量存储服务，为您提供海量、低成 本、高可靠、安全的数据存储能力。
iSCSI/FC
NFS/CIFS/Posix
HTTP/REST
ELB
172.18.11.10
服务器1
服务器2
服务器3
服务器1
服务器2
服务器3
①业务分发 ②健康检查
www.huawei.com •
Huawei Confidential
7
安全类产品
WEB漏洞扫描 WEB应用防火墙 Anti-DDOS流量清洗
www.huawei.com •
Huawei Confidential
及基于web控制台，OBS客 户端和SDK开发包等多种使 用方式
www.huawei.com •
Huawei Confidential
4
网络类产品
虚拟私有云 弹性负载均衡
www.huawei.com •
Huawei Confidential
5
VPC虚拟私有云Virtual Private Cloud
SaaS服务
开发云
网络
虚拟私有云 弹性IP/带宽
云桌面
弹性负载均衡
管理与部署
云监控服务 统一身份认证服务
云硬盘备份服务
对象存储服务
www.huawei.com •
Huawei Confidential
2
计算类产品
弹性云主机 弹性伸缩服务 镜像服务
Βιβλιοθήκη Baidu
www.huawei.com •
Huawei Confidential