华为云Stack云服务简介

小乔

类别	云服务/公共组件	说明
存储服务	EVS	EVS（Elastic Volume Service），即云硬盘，是一种虚拟块存储服务，主要为ECS（Elastic Cloud Server）和BMS（Bare Metal Server）提供块存储空间。用户可以在线创建云硬盘并挂载给实例，云硬盘的使用方式与传统服务器硬盘完全一致。同时，云硬盘具有更高的数据可靠性，更高的I/O吞吐能力和更加简单易用等特点，适用于文件系统、数据库或者其他需要块存储设备的系统软件或应用。
	OBS	OBS（Object Storage Service），即对象存储服务，是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力，包括创建、删除桶，上传、下载、删除对象等。OBS适合任意类型的文件，适合普通用户、网站、企业和开发者使用。 FusionStorageOBS，表示对象存储为FusionStorage OBS 7.0版本，用作OBS后端存储设备，提供海量、弹性可扩展、高可靠的对象存储服务。
	SFS	SFS（Scalable File Service），即弹性文件服务，为用户的弹性云服务器（ECS）提供一个完全托管的共享文件存储，符合标准文件协议（NFS和CIFS），能够弹性伸缩至PB规模，具备可扩展的性能，为海量数据、高带宽型应用提供有力支持。 SFS-DJ，即OceanStor DJ（Manila），作为SFS服务端，接收SFS管理控制台请求。
网络服务	VPC	VPC（Virtual Private Cloud），即虚拟私有云，是一套为实例构建的逻辑隔离的、由用户自主配置和管理的虚拟网络环境，旨在提升用户资源的安全性，简化用户的网络部署。 用户可以在VPC中自由选择IP地址范围、创建多个子网、自定义安全组以及配置路由表和网关等，方便地管理和配置网络，进行安全、快捷的网络变更。同时，通过自定义安全组内与组间实例的访问规则以及防火墙等多种安全层，加强对子网中实例的访问控制。 SNAT（源地址转换）将VPC内的一段网段内的IP地址映射成为公网IP地址，它主要是为内部云服务器提供访问Internet的通道。
	EIP	EIP（Elastic IP），即弹性IP，是可以通过云平台以外的网络直接访问云平台上业务的IP地址。EIP是一个静态的公共IP地址，可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡等资源灵活地绑定及解绑。 EIP-QoS是EIP外部网络流量限速特性。安装该特性后，可在ManageOne运营面对用户的EIP带宽进行调整。
	ELB	ELB（Elastic Load Balance），即弹性负载均衡，是将访问流量根据转发策略分发到后端多台弹性云服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。弹性负载均衡可以消除单点故障，提高整个系统的可用性。
	VFW	VFW（Virtual Firewall），即虚拟防火墙，是虚拟私有云的安全服务，对子网或VPC进行访问控制，支持黑白名单（即允许和拒绝策略），根据与子网或VPC关联的入方向/出方向ACL（Access Control List）规则，判断数据包是否被允许流入/流出子网或VPC。
	VPN	VPN（Virtual Private Network），即虚拟专用网络，用于在远端用户和虚拟私有云之间建立一条安全加密的通信隧道。当您作为远端用户需要访问VPC的业务资源时，您可以通过VPN连通VPC。 VPN-QoS是VPN外部网络流量限速特性。安装该特性后，可在ManageOne运营面对用户的VPN带宽进行调整。
	SG	SG（Security Group），即安全组，是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的实例提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当服务器加入该安全组后，即受到这些访问规则的保护。默认安全组中的默认规则是在出方向上的数据报文全部放行，安全组内的服务器无需添加规则即可互相访问。一个服务器可以加入多个安全组，且与每个安全组内的服务器都可以互相访问。
	Direct Connect	云专线（Direct Connect），用于搭建用户本地数据中心与云上虚拟私有云之间高速、低时延、稳定安全的专属连接通道。用户可以通过云专线将用户侧的用户网络、数据中心、主机托管区连接至云上VPC专线连接，享受高性能、低延迟、安全专用的数据网络。
	CFW	CFW（Cloud Firewall），即云防火墙，其分散在每一台VM前直接提供防护，因此能进行最细粒度的微隔离访问控制。在流量可视化的辅助下，可提供基于用户业务语言的安全策略配置能力。
计算服务	ECS	ECS（Elastic Cloud Server），即弹性云服务器，是由CPU、内存、镜像和云硬盘组成的一种可随时获取、弹性可扩展的计算服务器，同时结合虚拟私有云、虚拟防火墙和云服务器备份等云服务，为用户打造一个高效、可靠和安全的计算环境，确保用户的服务持久稳定运行。
	BMS	BMS（Bare Metal Server），即裸金属服务器，为租户提供专属的物理服务器，拥有卓越的计算性能，能够同时满足核心应用场景对高性能及稳定性的需求，并且可以和虚拟私有云等其他云服务灵活的结合使用，综合了传统托管主机的稳定性与云上资源高度弹性的优势。
	IMS	IMS（Image Management Service），即镜像服务，是一个包含了软件及必要配置的弹性云服务器模板，至少包含操作系统，还可以包含应用软件（例如，数据库软件）和私有软件。镜像分为公共镜像、私有镜像和共享镜像。用户可以灵活便捷的使用公共镜像、私有镜像或共享镜像申请弹性云服务器。同时，用户还能通过弹性云服务器或外部镜像文件创建私有镜像。
	AS	AS（Auto Scaling），即弹性伸缩，是根据用户的业务需求，通过策略自动调整其业务资源。您可以根据业务需求自行定义伸缩配置和伸缩策略，降低人为反复调整资源以应对业务变化和高峰压力的工作量，帮助您节约资源和人力成本。
	SAP HANA	SAP HANA解决方案基于华为云Stack提供运行SAP应用和SAP HANA的云资源池，支持SAP HANA云服务器和SAP HANA裸金属服务器两种形态，满足高性能、超高IO、大CPU/内存规格要求。
安全服务	SIS	SIS（Security Index Service），即安全指数服务，是关于云环境的一个安全评估服务，为用户提供统一、直观、多维度的安全视图。
	SSA	SSA（Security Situation Awareness），即安全态势感知，可以帮助用户理解并分析其安全态势，其通过用户安全态势、攻击者态势两个维度，增强用户从海量的信息中发现有用数据的能力，帮助用户准确理解过去一周发生的每一件安全事件，并为用户进行安全态势预测提供有效依据。
	EdgeFW	EdgeFW（Edge Firewall），即边界防火墙，位于内、外部网络的边界处，是连接内网与外网的桥梁。边界防火墙针对云数据中心与外部网络之间的南北向流量，为用户提供边界安全防护功能，支持以弹性IP为防护对象的入侵检测防御（IPS）和网络防病毒（AV）功能。 EdgeFW-Topsec（Edge Firewall-Topsec），即边界防火墙-天融信，集成天融信安全资源池方案，安全资源池采用通用服务器集群加软件的方式部署于内、外部网络的边界处。云数据中心与外部网络之间的南北向EIP流量会被重定向到天融信安全资源池，其为用户提供边界安全防护功能，支持以弹性IP为防护对象的入侵检测防御（IPS）和网络防病毒（AV）功能。
	KMS	KMS（Key Management Service），即密钥管理服务，是一种安全、可靠、简单易用的密钥托管服务，帮助用户集中管理密钥，保护密钥安全。
安全服务	DBAS	DBAS（Database Audit Service），即数据库审计服务，提供旁路模式数据库审计功能，通过实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警。同时，数据库审计服务可以生成满足数据安全标准的合规报告，对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。
	HSS	HSS（Host Security Service），即主机安全服务。基于业界领先的HSS安全深度安全防护平台，以在线服务的方式提供全面的企业级安全解决方案。HSS涵盖恶意软件查杀、入侵检测、防火墙、日志审查、完整性监控和Web信誉。HSS提供一种全方位在线安全平台，保护用户的IT环境免遭数据泄露和业务中断，降低运营成本。 HSS-Qi An Xin，通过集成奇安信主机安全产品，可对各种新兴变种病毒进行有效查杀与隔离，提供主机入侵防御等安全功能保障弹性云服务器的安全性。对已发现的病毒进行切片处理、病毒特征提取，从而形成病毒家族类框架，对于基于某家族类病毒的未知变种，进行有效的查杀。 HSS-Rising，通过集成瑞星虚拟化安全产品，可对各种新兴、变种病毒进行有效隔离和查杀，对主机入侵行为进行检测和防御，保障弹性云服务器的安全性。 HSS-Qi An Xin：集成奇安信公司的主机安全产品 HSS-Rising：集成瑞星公司的主机安全产品
	DEW	DEW（Data Encryption Workshop），即数据加密服务，基于国家密码局认证的云服务器密码机（Cloud-hosted Hardware Security Module，CloudHSM）构建密码服务资源池，实现云上密码资源的统一管控调度，为用户按需提供虚拟密码机（Virtual Security Module，VSM），对接业务应用实现数据加解密、签名验签、密钥创建、密钥安全存储等安全功能。
灾备服务	VBS	VBS（Volume Backup Service），即云硬盘备份，可为云硬盘创建备份，利用备份数据恢复云硬盘，最大限度保障用户数据的安全性和正确性，确保业务安全。 ·         Karbor作为VBS服务端，接受VBS管理控制台请求，并调用FusionSphere OpenStack组件。 ·         eBackup Server&Proxy作为VBS的服务端，将生产存储设备中的数据备份到备份存储设备中。
	CSBS	CSBS（Cloud Server Backup Service），即云服务器备份，为弹性云服务器创建备份（备份内容包括云服务器的配置规格，系统盘和数据盘的数据），利用备份数据恢复云服务器业务数据，最大限度保障用户数据的安全性和正确性，确保业务安全。 ·         Karbor作为CSBS服务端，接受CSBS管理控制台请求，并调用eBackup Manager&Workflow组件。 ·         eBackup Manager&Workflow作为CSBS服务端，接受Karbor的请求，并调用FusionSphere OpenStack组件。 ·         eBackup Server&Proxy作为CSBS的服务端，将生产存储设备中的数据备份到备份存储设备中。
	CSDR	CSDR（Cloud Server Disaster Recovery），即云服务器容灾，为云服务器提供异地容灾保护。当生产中心发生灾难时，可在异地灾备中心恢复受保护的云服务器。 eReplication作为CSDR服务端，接收CSDR管理控制台的请求。
	CSHA	CSHA（Cloud Server High Availability），即云服务器高可用，为弹性云服务器提供同城数据中心间的高可用保护。当生产中心发生灾难时，被保护的弹性云服务器能够自动或手动切换到灾备中心。 eReplication作为CSHA服务端，接收CSHA管理控制台的请求。
	VHA	VHA（Volume High Availability），即云硬盘高可用，为弹性云服务器中的云硬盘提供本地存储双活保护。当单套存储设备发生故障时，数据零丢失，业务不中断。 eReplication作为VHA服务端，接收VHA管理控制台的请求。
管理服务	SMN	SMN（Simple Message Notification），即消息通知服务，是可靠、可扩展和海量的消息通知服务。消息通知服务主要采用主题订阅模型，旨在提供一对多的消息订阅以及通知功能，能够实现一站式集成多种推送通知方式。它大大简化系统耦合，能够根据用户的需求，向订阅终端主动推送消息。
	vAPP	vAPP（Virtual Application）服务是基于RTS的资源编排和自动化部署引擎，根据用户的业务需求情况，通过可视化编排界面任意拖拽图元，快速完成计算、存储、网络、应用等资源的自动化部署，并作为一个整体为用户服务，支撑业务快速上线。
大数据服务	HDS	HDS是Hadoop服务，是一个以华为FusionInsight HD为基础的分布式数据处理系统，对外提供大容量的数据存储、分析查询和实时流式数据处理分析能力。可提供大数据服务发放和审批能力，以及提供大数据服务的使用监控能力。
	DBS	DBS服务（Analytic DataBase Service），其核心是华为GaussDB 200，企业级的大规模并行处理关系型数据库。GaussDB 200采用MPP（Massive Parallel Processing）架构，支持行存储和列存储，提供PB（Petabyte，2的50次方字节）级别数据量的处理能力。可提供GaussDB 200服务发放和审批能力，以及提供GaussDB 200服务的使用监控能力。
	FIMAS	FIMAS（FusionInsight Monitor Agent Service），是FusionInsight监控的Agent，负责FusionInsight和ManageOne运维面的对接代理。可为FusionInsight HD和GaussDB 200提供对接ManageOne运维面的能力，实现FusionInsight Manager登录认证集成到ManageOne。可将FusionInsight的告警、性能、资源资产运维数据接入ManageOne运维面进行运维管理。
	HDS_for_Cluster	Hadoop集群服务（HDS_for_Cluster）是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的数据处理分析服务。HDS_for_Cluster打造了高可靠、高安全、易使用的运行维护平台，对外提供大容量数据的存储和分析能力，可解决用户的数据存储和处理需求。用户可以独立申请和使用Hadoop、Spark、HBase和Hive等FusionInsight HD发布的大数据组件，用于快速在主机上创建集群，提供实时性要求不高的海量数据的批量存储和计算能力。
数据库服务	Oracle数据库服务	Oracle数据库服务是一种基于Oracle多用户架构提供的自助申请、稳定可靠、按需扩展、便捷管理的在线关系型数据库服务，旨在把Oracle数据库作为一种服务集成到云上，通过将数据库资源池化，实现用户自助申请和运维Oracle实例，大幅降低数据库的使用门槛和运维成本，提升资源整合率。
	RDS	RDS（Relational Database Service），即关系型数据库服务，是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。RDS支持SQL Server、MySQL、PostgreSQL三种关系型数据库的发放和管理，具有完善的性能监控体系和安全防护措施。通过提供专业的数据库管理平台，让用户能够在云中轻松设置、操作和扩展关系型数据库。
	DRS	DRS（Data Replication Service），即数据复制服务，是一种易用、稳定、高效、用于数据库在线迁移和数据库实时同步的云服务。DRS围绕云数据库，降低了数据库之间数据流通的复杂性，有效地帮助您减少数据传输的成本。您可通过DRS快速解决多场景下，数据库之间的数据流通问题，以满足数据传输业务需求。
HiCloud云服务	VMware\Hyper-V\Power\异构网络服务\安全即服务等	HiCloud云服务接入平台是针对多服务接入华为云Stack所提出的资源整合解决方案，主要提供VMware云服务、Hyper-V云服务、Power云服务等各种云服务。
公共组件	LVS	LVS（Linux Virtual Server），即Linux服务器集群系统，为私有云公共服务提供一级负载均衡。
	Nginx	Nginx为云服务Console页面提供反向代理，实现业务和数据在各个Console节点的负载均衡，达到流量分发的目的。云服务的请求会通过LVS下发，转发到Nginx，Nginx把相应云服务的请求转发到云服务Console。
	NTP	NTP（Network Time Protocol）为私有云云服务、ManageOne和租户提供时间同步。
	HAProxy	HAProxy对云服务提供从Console节点到Service节点的负载均衡。云服务请求由Console下发到HAProxy，HAProxy根据相应的请求转发到对应云服务的Service节点。
	API Gateway	API Gateway，即API网关，提供API的管理以及API的内外网隔离。用户访问各云服务的API时，不是通过直接调用各云服务的API接口，而是各云服务的API先在API网关上进行注册，通过API网关将云服务API暴露给用户访问。这样可以屏蔽一些非法请求，并防止内部的管理API暴露。
	TaskCenter	即任务中心，用于查看ECS等服务实例的创建情况。
	DNS	DNS为云服务、ManageOne和租户提供域名解析服务。
	SDR	SDR（Service Detail Record），即计量话单，提供各云服务计量计费的文件输出功能。
	CCS	CCS（Cloud Configuration Service），即云配置服务，是基于私有云提供接入第三方云资源的云服务，该服务具有提供跨云统一管理和跨云部署的能力。
	DMK	DMK（Deploy Management Kit）提供统一的部署与安装配置平台，实现所有服务的安装部署与补丁升级功能。
	GaussDB	GaussDB为各云服务提供公共数据库。
	Euler OS	各云服务所在的管理类虚拟机，采用Euler OS作为操作系统。
云管理	ManageOne	提供云服务的运营管理和系统的运维管理。 ManageOne_B2B：是指运营管理员可以通过内网和公网访问ManageOne运营管理面，租户可以通过公网访问ManageOne租户面。
	eSight	提供服务器、存储设备和网络设备的统一管理。
	FusionCare	面向运维人员的统一巡检及FusionSphere离线日志收集工具。
	CloudNetDebug	面向运维人员，实现界面自动化抓包和拨测的运维工具。CloudNetDebug集成了拨测和抓包两个功能，用于处理数据中心内可能出现的各种网络问题，通过拨测功能可自动化检测业务网络是否出现断流，是否出现丢包，通过抓包功能可实现自动化抓包，支持基于业务流的多点协同抓包，支持灵活的单点虚拟机网卡抓包和主机网卡抓包。
	LogCenter	统一日志提供了统一的日志收集、日志分析能力，支持收集管理侧与租户侧的操作日志、云服务的关键运行日志。
	IaaS-V	虚拟化资源池云服务。华为云Stack统一管理FusionManager/FusionCompute管理的虚拟化资源池，同步FusionManager/FusionCompute管理的虚拟化资源池的弹性云服务器、云硬盘等云服务资源。为FusionManager/FusionCompute资源池的管理提供一个统一的ManageOne管理系统，从而使虚拟化用户享受到ECS、EVS、VPC服务，并提供一致的用户体验。
	AutoOps	基于敏捷运维理念打造的运维自动化平台，提供基础架构到业务应用的全栈自动化运维能力。构建丰富的运维操作库，灵活编排运维流程，标准化各种运维场景，定时/立即批量执行运维操作或流程，可以根据企业的运维诉求按需扩展，最大限度的节约人力成本、降低管理风险、告别枯燥的重复工作，提升运维效率和满意度。
	两级云	两级云是指当本端华为云Stack资源不足时，通过对接对端的华为云Stack API Gateway的方式在对端华为云Stack上申请资源，从而实现从对端快速借用资源。
	统一门户	统一门户为私有云统一门户，供用户访问，向用户展示私有云平台当前的云服务支持能力，包括云服务的简介、优势、解决方案等。
	混合云管理	混合云包含管理混合云和云联邦混合云： ·         管理混合云 通过API适配的方式来管理公有云，在公有云上申请资源，满足业务扩展到公有云的需求。管理混合云方案不能提供网络大二层互通的能力，镜像需要分别在公有云和私有云上注册。管理混合云支持接入华为云、亚马逊公有云（简称AWS云）、微软公有云（简称Azure云）。 管理混合云主要功能和特点如下： ·         支持弹性云服务器、云硬盘、虚拟私有云、弹性IP、虚拟私有网络、镜像服务。 ·         支持VDC管理、配额管理、产品订购、审批、日志等运营功能。 ·         支持资源、告警、性能、报表、大屏等运维功能。 ·         管理混合云和ManageOne共部署，部署成本零开销。 ·         云联邦混合云 在私有云和华为云统一架构、统一IAM的基础上，华为云Stack提供了混合云的新型实现，即云联邦混合云。云联邦混合云通过联邦认证和用户权限设置，实现了私有云和公有云帐号权限的一致性，使得私有云VDC（Virtual Data Center）用户可以直接访问公有云控制台，使用公有云服务。
资源池	FusionSphere OpenStack	FusionSphere基于开放的OpenStack架构，并针对企业云计算数据中心场景进行设计和优化，提供了强大的虚拟化功能和资源池管理能力、丰富的云基础服务组件和工具、开放标准化的API接口，可以帮助客户水平整合数据中心物理和虚拟资源，垂直优化业务平台。
	Service OM	提供云服务的运维能力。

mawr1985