HCIE学习(一)云基础设施
华为认证分为工程师(HCIA)、高级工程师(HCIP)和专家(HCIE)三个认证等级,HCIE认证又根据技术分类分为了云、网络、存储、安全等。本篇开始进行HCIE云服务解决方案架构方向的学习,以下内容来自于华为HCIE架材的总结,该教材可以在华为网站免费下载到。
一、课程架构
二、核心知识点
1. 云服务
本篇先从核心知识点部分开始,先看下华为云的云服务分类:
以上所列的七类典型云服务在国内站和国际站上是有区别的,比如在华为云国际站目前就没有开发者相关的服务。中国区的云服务要多于海外的云服务。
2. 基本概念
- AZ可用区:可用区是同一区域内,电力和网络互相隔离的物理区域,一个可用区故障不会影响到其他可用区,可用区由一个或多个数据中心构成;
- Region区域:每个区域由多个可用区构成;
对于用户来讲,对应的视图如下:
AZ-region
管理员拥有系统的最高权限,能够看到系统物理架构、工程部署方案层面的所有细节。普通租户能够看到的region(级联OpenStack)和AZ两个逻辑层次之下,系统管
理员还能看到DC(site)、POD(被级联OpenStack)、host aggregate(一组同
质的物理服务器)、host(若干台同质的物理服务器)、node(即vCenter或
FusionCompute中的cluster)、server(即物理服务器)。
三. Region与AZ
1.物理Region与逻辑Region
并非所有物理Region对统一IAM鉴权体系下的最终租户都可见,需要控制某些Region对特定租户或用户群可见,其他Region则不可见或直接访问,比如金融专属Region,政府专属Region等;Region物理容量增长到上限,存量客户可见老Region,新增租户则仅开到新建Region,而不是将同一地理区域的2个或多个Region同时暴露给最终租户。
云联盟是一个组织。运营商之间建立具有合作关系的云联盟,以实现联盟间的资源、网络等共享。
2.AZ(可用区)
- 在一个Region内会有一个或多个物理AZ(可用区)组成,同一物理AZ内的风火水电是独立的,多个物理AZ组成AZ组,同一物理AZ组内多个物理AZ满足AZ时延要求:租户任意AZ之间ECS的内部时延
- 同一Region内的两个AZ由于在同一机房或同一园区,其网络时延低,所以一般可用于同城物理容灾,就是常说的“两地三中心”里同城的两个中心。
- 租户可见的逻辑AZ编号与物理AZ编号分离,比如租户看到的逻辑AZ1(云管理平台界面看到的AZ名称),实际对应的物理AZ3,逻辑AZ2对应物理AZ1,每个逻辑AZ映射为一个物理AZ,租户不可见物理AZ。物理AZ与逻辑AZ的映射关系由运营策略决定,不同租户的映射策略不一样,避免租户AZ编号选择偏好导致资源不平衡。
用户在选择Region和AZ时,主要考虑地理位置、服务连通性、价格和资源三个因素。
捐赠本站(Donate)
如您感觉文章有用,可扫码捐赠本站!(If the article useful, you can scan the QR code to donate))
- Author: shisekong
- Link: https://blog.361way.com/cloud-infra/6656.html
- License: This work is under a 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议. Kindly fulfill the requirements of the aforementioned License when adapting or creating a derivative of this work.