Виртуальный сервер

Виртуальный сервер (Elastic Cloud Server, ECS) обеспечивает работу масштабируемых облачных вычислительных ресурсов, на основе которых легко построить надежную, безопасную и эффективную среду для приложений.

  • Стандартный

  • С увеличенным объемом памяти

  • Для интенсивных вычислений

Стандартный
С увеличенным объемом памяти
Для интенсивных вычислений

Преимущества

Безопасность

Правила группы безопасности защищают сеть от вирусов и троянов. Службы Анти-DDoS, брандмауэр веб-приложений (WAF) и сервис WebScan предоставляются бесплатно, чтобы ваш виртуальный сервер (ECS) был в полной безопасности.

Сочетание преимуществ

Huawei опирается на многолетний опыт разработки и настройки оборудования и использует лучшие решения, чтобы работать с сервисами виртуализации Huawei было максимально удобно и легко.

Автомасштабирование

В зависимости от сервисных требований и стоимости меняется конфигурация и пропускная способность виртуального сервера ECS. А связка «виртуальный сервер + сервер Bare Metal» обеспечивает высокую производительность.

Функции

  • Вычисления

    Доступны различные типы, спецификации и сетевые карты (1 основная и до 11 дополнительных).

  • Обеспечение безопасности

    Комплекс сервисов защиты гарантирует безопасность виртуального сервера.

  • Хранение

    Масштабируемое виртуальное блочное хранилище на основе распределенной архитектуры обеспечивает высокую надежность и скорость операций ввода-вывода.

Вычисления
  • Разные типы виртуального сервера удовлетворяют требованиям различных сценариев.
  • Каждый тип виртуального сервера содержит множество спецификаций, которые легко изменить и доработать.
  • Каждый виртуальный сервер поддерживает сразу несколько сетевых карт — 1 основную и до 11 дополнительных.
  • Чтобы предоставить пользователям качественные услуги, HUAWEI CLOUD предлагает новейшие высокопроизводительные инстансы виртуальных серверов со спецификациями, разработанные с учетом отраслевых и рыночных тенденций. Кроме того, HUAWEI CLOUD предоставляет экономически выгодные пакеты услуг и решения для выполнения бизнес-задач клиентов.
Обеспечение безопасности
  • Специальные Anti-DDoS-устройства обеспечивают бесперебойную работу приложений клиентов, защищая их от DDoS-атак, таких как CC, SUN flood и UPD flood. Пользователи сами указывают порог для предотвращения DDoS на основе пропускной способности арендованных мощностей и модели обслуживания. Когда система обнаруживает DDoS-атаку, она уведомляет пользователя об отражении атаки.
  • Оценка безопасности облачной среды помогает пользователям быстро выявлять уязвимости и угрозы безопасности. Автоматическая проверка конфигураций безопасности и рекомендации по ее обеспечению уменьшают или вовсе исключают потери пользователей, вызванные сетевыми вирусами и атаками.
  • Простое в использовании, безопасное шифрование в облаке и управление ключами позволяет пользователям шифровать данные других облачных служб, не думая о проблемах, не связанных с обслуживанием.
  • Работая с всемирно известным институтом выдачи цифровых сертификатов, Huawei позволяет управлять жизненным циклом сертификатов Secure Sockets Layer (SSL) и сертификатов Transport Layer Security (TLS), чтобы обеспечить надежную идентификацию и безопасную передачу данных веб-сайтов.
  • Клиенты охраны безопасности на виртуальных серверах и центр управления защиты позволяют отслеживать вторжения в режиме реального времени и визуализировать их. Кроме того, сканирование безопасности выявляет уязвимости системы и бэкдор веб-страниц на виртуальных серверах, эффективно защищая их и минимизируя риски вторжения.
  • Агенты на виртуальные серверах периодически проверяют операционные системы. Пользователи сразу же узнают об уязвимостях безопасности ОС и успевают вовремя устранить их до атак на систему.
  • В сервисы защиты входят различные услуги сканирования, включая общее сканирование веб-уязвимостей, сканирование уязвимостей сторонних приложений, обнаружение портов и идентификация отпечатков пальцев.
  • Сервисы используют WAF (Web Application Firewall) на основе агентов для защиты веб-приложений на виртуальных серверах от распространенных сетевых атак, включая SQL-инъекции, межсайтовые скриптовые атаки (XSS), загрузку web-шеллов, chain theft и белый/черный список IP-адресов.
  • Сервисы используют WAF на основе DNS для фильтрации хакерских атак, а также для сокрытия и защиты EIP виртуальных серверов.
  • Сервисы используют интеллектуальную службу управления процессами, чтобы настроить автоматический запрет несанкционированных программ по белому списку, обеспечивая тем самым безопасность виртуального сервера.
  • Сервисы проводят анализ больших данных и используют машинное обучение для всесторонней проверки безопасности пользователей, помогая им точно оценивать безопасность виртуального сервера.
  • Сервисы организуют всестороннюю защиту каталога пользователя от хакеров и вирусов, от подделки и уничтожения файлов: веб-страниц, цифровых документов, фотографий и баз данных в каталоге.
Хранение

Диски блочного хранилища для виртуальных серверов отличаются надежностью и высокой пропускной способностью ввода-вывода. Пользователи могут выполнять целый ряд операций на диске блочного хранилища, подключенного к виртуальному серверу: например, форматирование диска, создание файловой системы или постоянное хранение данных.

  • Высокая надежность. Механизм 3-Data-copy обеспечивает безопасность и их устойчивость данных на 99,99995%.
  • Высокая производительность. Каждый диск блочного хранилища поддерживает до 20 000 IOPS и пропускную способность со скоростью 350 Мб/с. Диски блочного хранилища можно выбрать под разный уровень производительности, в зависимости от технических требований.
  • Большая емкость. Каждый виртуальный сервер может иметь до 24 подключенных дисков блочного хранилища, и каждый диск блочного хранилища обеспечивает до 32 Тб памяти. Также блочное хранилище легко масштабировать в большую или меньшую сторону, что делает его использование финансово выгодным.
  • Спецификации для различных сценариев. Диски блочного хранилища с обычной, высокой и ультравысокой скоростью ввода-вывода позволяют пользователям построить сервис под любые сценарии и требования. Новые спецификации будут доступны позже, и пользователи сразу смогут ими воспользоваться.
    Тип диска Макс. объем диска Макс. IOPS на диск Макс. пропускная способность диска Задержка
    С обычной скоростью ввода-вывода 32 Тб 1,000 90 Мб/с 10 мс
    С высокой скоростью ввода-вывода 32 Tб 3,000 150 Мб/с 3 мс
    С ультравысокой скоростью ввода-вывода 32 Tб 20,000 350 Мб/с 2 мс
  • Простота использования. Научиться работать с блочным хранилищем для виртуальных серверов и использовать все его возможности очень просто.

Виртуальный сервер предоставляет различные сервисы для работы с данными.

  • Пользователи могут создавать резервные копии данных дисков блочного хранилища и использовать резервные копии для их восстановления, тем самым повышая корректность данных и безопасность службы.
  • Массивные, безопасные, высоконадежные и недорогие дата-центры позволяют хранить неструктурированные данные: документы, фотографии, аудио и видео.
  • Решение для массивной передачи данных использует физические носители данных, такие как внешние USB-носители или внешние жесткие диски с технологией eSATA. Это позволяет передавать данные в облако HUAWEI недорого и быстро.
  • Файловое хранилище соответствует стандартному файловому протоколу (NFS) и может масштабироваться до уровня петабайт для обработки массивных данных и поддержки работы приложений с высокой пропускной способностью.
  • Управление

    Предусмотрена консоль управления, удаленный доступ, API-интерфейсы и другие режимы управления.

  • Сетевой доступ

    Выделенные каналы обеспечивают безопасность, высокую скорость и стабильность передачи данных.

  • Выбор образа

    Вы можете создать виртуальный сервер, используя как общедоступные образы в системе, так и ваши собственные.

Управление

Предоставляет пользователями полные права на управление серверами как с помощью консоли управления, так и через удаленный доступ и API.

  • Пользователи могут управлять виртуальными серверами как обычными, например с помощью удаленного доступа и выполнения всех операций дистанционно.
  • С помощью консоли управления, API или команд пользователи могут перезапустить виртуальные серверы, сбросить пароли доступа и изолировать сеть виртуального сервера.
  • Пользователи могут использовать веб-консоль или открытые API, чтобы управлять одним или тысячами виртуальных серверов.

Huawei продолжит улучшать платформу управления виртуальными серверами на основе обратной связи от пользователей, чтобы предоставить больше полезных функций и быструю работу сервисов.

  • Если операционная система на виртуальном сервере неисправна из-за сбоев, атак или искажения данных, пользователи могут самостоятельно переустановить ее.
  • Виртуальный сервер автоматически масштабируется в соответствии с требованиями к сервису. Пользователи могут настроить конфигурации и политики автомасштабирования в зависимости от запросов служб и объема потребления ресурсов.
Сетевой доступ

Облако HUAWEI предоставляет безопасные, устойчивые, быстрые, выделенные каналы передачи данных по сети.

  • Пользователи легко создают изолированные виртуальные сетевые среды с полными правами контроля, в том числе над пулом IPадресов и пропускной способностью, создают подсети, а также настраивают DHCP (протокол динамической настройки узла) и группы безопасности. Кроме того, пользователи могут использовать прямое подключение (DC) или виртуальные частные сети (VPN) для соединения виртуального частного облака с локальными дата-центрами для гибкой интеграции ресурсов.
  • С помощью защищенных выделенных каналов и Direct Connect пользователи могут подключать машины в локальных центрах обработки данных к виртуальным серверам или серверам в облаке HUAWEI в частных сетях. Это позволяет в полной мере воспользоваться всеми преимуществами и средствами облака для создания гибкой и масштабируемой гибридной среды.
  • Сервис предоставляет зашифрованный туннель коммуникации между пользователями и частным виртуальным облаком, благодаря чему можно бесшовно расширить сервис от существующих дата-центров до облака HUAWEI.
Выбор образа

Пользователи могут создать виртуальный сервер как с помощью общедоступного, так и собственного образа.

  • Удобно — пользователи могут создать образ, используя виртуальный сервер или его резервную копию. А также создать серию виртуальных серверов с помощью образа.
  • Безопасно — для хранения ваших собственных образов создается сразу несколько их копий, что обеспечивает безопасность образа в 99,999999999%.
  • Гибко — пользователи могут сами настраивать управление образами через консоль или открытый API.
  • Универсальность — возможность развернуть и обновить унифицированные приложения с использованием кастомизированных образов повышает эффективность сервиса. Это обеспечивает целостность среды приложения и упрощает его обновление и обслуживание.

Поддержка различных образов ускоряет развертывание операционных систем и программного обеспечения на виртуальных серверах.

  • Публичный образ — стандартное, широко используемые образ, размещенный в облаке HUAWEI. Он содержит операционную систему, которая поставляется с предустановленными общедоступными приложениями, и доступен всем пользователям. С помощью публичного образа пользователи могут настроить среду приложений и установить необходимое программное обеспечение.
  • Собственный образ — образ, созданный с помощью виртуального сервера или внешнего файла и доступный только тому пользователю, который его создал. Он содержит операционную систему, предустановленные общедоступные приложения и собственные приложения пользователя. Используя собственный образ для создания виртуального сервера, пользователь освобождается от необходимости настраивать каждый виртуальный сервер отдельно.
  • Общий образ — частный образ, который можно использовать совместно с другим пользователем. Он содержит операционную систему, предустановленные общедоступные приложения и собственные приложения пользователя. Но доступен не только владельцу образа, но и тем пользователям, которым он открыл доступ. Пользователи могут выбрать общий образ для создания виртуальных серверов.
  • Образ, созданный сторонним производителем, с предварительно установленной операционной системой, средой приложений и программным обеспечением. С помощью таких образов можно развернуть веб-сайты и среды разработки приложений несколькими щелчками мыши — никаких дополнительных настроек не требуется.
  • Благодаря возможностям управления образами и самостоятельной настройки пользователи могут гибко использовать публичные или собственные образы для создания виртуальных серверов.
  • Мониторинг

    Управляйте ресурсами, настраивайте уведомления и сигналы тревоги с помощью подсистемы мониторинга (Cloud Eye, CES).

  • Автомасштабирование

    Работа вычислительных ресурсов автоматически регулируются в зависимости от требований сервиса и политик автомасштабирования.

  • Балансировщик нагрузки

    Трафик автоматически распределяется между виртуальными серверами.

Мониторинг

Сервис позволяет в режиме реального времени контролировать ресурсы и отслеживать сигналы тревоги.

  • Пользователи могут управлять виртуальными серверами как локальными и и выполнять все необходимые операции через удаленный доступ.
  • В режиме реального времени — подсистема мониторинга беспрерывно контролирует показатели работы и мгновенно отправляет сигналы тревоги пользователю в случае обнаружения опасности.
  • Выгодно — подсистема мониторинга предоставляется совершенно бесплатно.
  • Несколько типов уведомлений: подсистема мониторинга присылает уведомления по электронной почте и через СМС, чтобы пользователи всегда были в курсе состояния работы сервиса. Также подсистема мониторинга посылать сигналы тревоги через HTTP на аварийный сервер, благодаря чему пользователи могут быстро устранить проблему.
Автомасштабирование

Объем ресурсов уменьшается или увеличивается в соответствии с требованиями пользователей или плановых, периодических или аварийных политик масштабирования.

  • Гибкость. Количество инстансов в группе автомасштабирования меняется на основе плановых, периодических или аварийных политик. Кроме того, функция автомасштабирования самостоятельно привязывает новые инстансы в группе к балансировщику нагрузки.
  • Высокая доступность. Функция автомасштабирования регулярно проверяет состояние инстансов в группе, удаляет неработоспособные инстансы и добавляет новые, чтобы сервис продолжал работать исправно. Кроме того, пользователи могут настраивать несколько групп автомасштабирования в нескольких зонах доступности и равномерно распределять инстансы между ними.
  • Визуализация. Пользователи видят всю картину состояния сервисов на интуитивно понятных графиках и могут точнее прогнозировать изменения в работе, планировать эксплуатацию и техническое обслуживание.
  • Низкая стоимость. Вы оплачиваете только используемые ресурсы виртуального сервера.
Балансировщик нагрузки

Эта функция обеспечивает высокий уровень отказоустойчивости пользовательских приложений и расширяет их возможности.

  • Высокая доступность. Балансировщик автоматически удаляет неисправные узлы и перенаправляет трафика между исправными для поддержания стабильной работы сервиса.
  • Исключительная гибкость. Функция автоматически повышает производительность в зависимости от трафика и бесшовно интегрируется с функцией автомасштабирования, чтобы сервис работал бесперебойно независимо от изменений нагрузки.
  • Высокая производительность. Балансировщик поддерживает до 100 000 одновременных соединений и справляется с большим трафиком. Распределяет нагрузку по протоколу Layer 4 (TCP) или протоколам Layer 7 (HTTP и HTTPS).

Сценарии применения

  • Веб-приложения

  • Электронная торговля

  • Графический рендеринг

  • Анализ данных

  • Высокопроизводительные вычисления

Веб-приложения

Особенности

Нет специальных требований к ЦПУ, памяти, дисковому пространству или пропускной способности

Высокая безопасность и надежность

Развернуть приложение можно на одном или нескольких виртуальных серверах, чтобы снизить первоначальные инвестиции и затраты на обслуживание

Применение

Официальный сайт | Проектирование, разработка и тестирование сайта | Малые базы данных

Рекомендуемое решение

  • Используйте стандартный виртуальный сервер ECS, который обеспечит баланс вычислений, памяти и сетевых ресурсов. Этот тип виртуального сервера подходит для приложений со средней нагрузкой и отвечает требованиям к облачному сервису как предприятий, так и независимых разработчиков.

Рекомендуемая конфигурация

ECS c2.large
Кол-во vCPU Память Пропускная способность IP Диск
2 4 Гб 5 Мбит/с 1 Диск EVS общего ввода-вывода, 100 Гб
Электронная торговля

Особенности

Большой объем памяти

Большие объемы обработки данных

Быстрая обработка данных и быстрое переключение массивов данных

Сценарии применений

Персонализированный маркетинг | Электронная торговля | Мобильные приложения

Рекомендуемое решение

  • Используйте виртуальный сервер ECS с увеличенным объемом памяти и дисками сверхскоростного ввода-вывода. Этот тип ECS подходит для приложений, которые обрабатывают большие объемы данных.

Рекомендуемая конфигурация

ECS m1.2xlarge
Кол-во vCPU Память Пропускная способность IP Диск
8 64 Гб 10 Мбит/с 1 Диск EVS сверхвысокого ввода-вывода, 100 Гб
Графический рендеринг

Особенности

Строгие требования к качеству графики и видео

Большой объем памяти, высокая скорость одновременного ввода-вывода данных и большие объемы обработки данных

Быстрая обработка данных и быстрое переключение массивов данных

Высокая производительность графического процессора

Сценарии применения

HD-видео | Графический рендеринг | Удаленные рабочие столы | Инженерная графика

Рекомендуемое решение

  • Используйте виртуальные серверы ECS с ускорением графического процессора, в том числе G1 ECS, которые разработаны на основе аппаратной виртуализации NVIDIA Tesla M60 и обеспечивают экономичное графическое ускорение. Эти серверы поддерживают DirectX и OpenGL, производят вычисления на видеокартах с памятью 1 Гб с разрешением 4096×2160 и подходят для приложений графического рендеринга.

Рекомендуемая конфигурация

ECS g1.2xlarge
Кол-во vCPU Память Пропускная способность IP Диск
8 16 Гб 5 Мбит/с 1 Диск EVS сверхскоростного ввода-вывода, 100 Гб
Анализ данных

Особенности

Большие объемы обработки данных

Сверхскоростной ввод-вывод, быстрая обработка данных и быстрое переключение массивов данных

Сценарии применения

MapReduce и Hadoop

Рекомендуемое решение

  • Используйте виртуальные серверы ECS с интенсивным использованием дисков. Они подходят приложениям, которым требуется последовательные чтение/запись в сверхбольшие массивы данных в локальном хранилище (например, распределенных вычислений Hadoop), а также крупномасштабная параллельная обработка данных и логов. Такие серверы построены на основе HDD-дисков с пропускной способностью сети по умолчанию 10GE и обеспечивают высокое число импульсов в секунду и низкую задержку сети. Также они поддерживают до 24 локальных дисков, 36 виртуальных ЦПУ и 256 Гб памяти.

Рекомендуемая конфигурация

ECS d1.4xlarge
Кол-во vCPU Память Пропускная способность IP Диск
16 128 Гб 5 Мбит/с 1 Локальные диски, 12×1,8 Тб
Высокопроизводительные вычисления

Особенности

Высокая производительность

Высокая пропускная способность

Сценарии применения

Научные вычисления | Генная инженерия | Игры и анимация | Биофармацевтика

Рекомендуемое решение

  • Высокопроизводительные виртуальные серверы ECS подходят для вычислений, хранения и рендеринга высокопроизводительных инфраструктурных сервисов и приложений, которые требуют большого количества ресурсов для параллельных вычислений.

Рекомендуемая конфигурация

ECS d1.4xlarge
Кол-во vCPU Память Пропускная способность IP Диск
8 16 Гб 10 Мбит/с 1 Диск EVS сверхскоростного ввода-вывода, 100 Гб
Регистрация