华为云stack8.2.1 (华为云stack使用的是飞天架构吗)

华为云stack8.3.0 第一章方案简介

1.3 云服务和公共组件简介

华为云Stack提供丰富的云服务，公共组件为云服务提供基础功能。

1.3.1 计算服务简介

云服务/公共组件

说明

ECS

ECS（Elastic Cloud Server），即弹性云服务器，是由CPU、内存、镜像和云硬盘组成的一种可随时获取、弹性可扩展的计算服务器，同时结合虚拟私有云、网络ACL和云服务器备份等云服务，为用户打造一个高效、可靠和安全的计算环境，确保用户的服务持久稳定运行。

BMS

BMS BMS（Bare Metal Server），即裸金属服务器，为租户提供专属的物理服务器，拥有卓越的计算性能，能够同时满足核心应用场景对高性能及稳定性的需求，并且可以和虚拟私有云等其他云服务灵活的结合使用，综合了传统托管主机的稳定性与云上资源高度弹性的优势。

IMS

IMS IMS（Image Management Service），即镜像服务，是一个包含了软件及必要配置的弹性云服务器模板，至少包含操作系统，还可以包含应用软件（例如，数据库软件）和私有软件。镜像分为公共镜像、私有镜像和共享镜像。用户可以灵活便捷的使用公共镜像、私有镜像或共享镜像申请弹性云服务器。同时，用户还能通过弹性云服务器或外部镜像文件创建私有镜像。

AS AS（Auto Scaling），即弹性伸缩，是根据用户的业务需求，通过策略自动调整其业务源。您可以根据业务需求自行定义伸缩配置和伸缩策略，降低人为反复调整资源以应对业务变化和高峰压力的工作量，帮助您节约资源和人力成本。

1.3.2 存储服务简介

云服务/公共组件

说明

EVS

EVS（Elastic Volume Service），即云硬盘，是一种虚拟块存储服务，主要为ECS（Elastic Cloud Server）和BMS（Bare Metal Server）提供块存储空间。用户可以在线创建云硬盘并挂载给实例，云硬盘的使用方式与传统服务器硬盘完全一致。同时，云硬盘具有更高的数据可靠性，更高的I/O吞吐能力和更加简单易用等特点，适用于文件系统、数据库或者其他需要块存储设备的系统软件或应用。

SFS

SFS SFS（Scalable File Service），即弹性文件服务，为用户的弹性云服务器（ECS）提供一个完全托管的共享文件存储，符合标准文件协议（NFS和CIFS），能够弹性伸缩至PB规模，具备可扩展的性能，为海

量数据、高带宽型应用提供有力支持。 SFS-DJ，即OceanStor DJ（Manila），作为SFS服务端，接收SFS管理控制台请求。

OBS

OBS 3.0 对象存储服务（Object Storage Service，OBS）是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠的数据存储能力，包括：创建、修改、删除桶，上传、*载下**、删除对象等。

OBS系统和单个桶都没有总数据容量和对象/文件数量的限制，为用户提供了超大存储容量的能力，适合存放任意类型的文件，适合普通用户、网站、企业和开发者使用。OBS提供了基于HTTP/HTTPS协议的接口，用户可以通过OBS管理控制台或客户端访问和管理存储在OBS中的数据。此外，OBS支持OBS API接口，可使用户方便管理自己存储在 OBS上的数据，以及开发多种类型的上层业务应用。

云服务实现了在多区域部署基础设施，具备高度的可扩展性和可靠性，用户可根据自身需要指定区域使用OBS，由此获得更快的访问速度。

1.3.3 网络服务简介

EIP

EIP（Elastic IP），即弹性IP，是可以通过云平台以外的网络直接访问云平台上业务的IP地址。EIP是一个静态的公共IP地址，可以与弹性云

服务器、裸金属服务器、虚拟IP、弹性负载均衡等资源灵活地绑定及解绑。

EIP-QoS是EIP外部网络流量限速特性。安装该特性后，可在 ManageOne运营面对用户的EIP带宽进行调整。

ELB

ELB（Elastic Load Balance），即弹性负载均衡，是将访问流量根据转发策略分发到后端多台弹性云服务器的流量分发控制服务。弹性负载

均衡可以通过流量分发扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。弹性负载均衡可以消除单点故障，提高整个系统的可用性。

Network ACL

Network ACL，即网络ACL，是虚拟私有云的安全服务，对子网或VPC 进行访问控制，支持黑白名单（即允许和拒绝策略），根据与子网或

VPC关联的入方向/出方向ACL（Access Control List）规则，判断数据包是否被允许流入/流出子网或VPC。

VPN

VPN（Virtual Private Network），即虚拟专用网络，用于在远端用户和虚拟私有云之间建立一条安全加密的通信隧道。当您作为远端用户

需要访问VPC的业务资源时，您可以通过VPN连通VPC。

VPN-QoS是VPN外部网络流量限速特性。安装该特性后，可在 ManageOne运营面对用户的VPN带宽进行调整。

Direct Connect

云专线（Direct Connect），用于搭建用户本地数据中心与云上虚拟私有云之间高速、低时延、稳定安全的专属连接通道。用户可以通过云

专线将用户侧的用户网络、数据中心、主机托管区连接至云上VPC专线连接，享受高性能、低延迟、安全专用的数据网络。

VPC Endpoint

VPC终端节点（VPC Endpoint）是一项扩展VPC能力的云服务，该服务建立在VPC内，能使用户将VPC私密地连接到终端节点服务，无需弹性

IP，为用户提供性能强大、组网灵活、安全稳定的网络环境。

云连接为用户提供一种能够快速构建跨区域VPC之间高速、优质、稳定的网络能力。通过云连接将用户所需要实现互通的不同区域的网络实例加载到云连接实例中，这里的网络实例可以是同区域的VPC，也可以是不同区域经过授权的VPC，通过云连接服务，都可以实现私网互通。

Cloud DNS

云解析服务（Cloud Domain Name Service，CloudDNS）将人们常用的域名（例如www.example.com）转换成用于服务器连接的IP地址

（例如192.168.2.2），可以让用户直接在浏览器中输入域名，就可以访问网站或Web应用程序。

ENS

企业网络服务（Enterprise Networking Service，ENS），面向多地域位置、多平台产品、多计算类型、多应用架构等混合多态环境，提供

跨池跨云高速网络连接和一致安全策略自动化的云服务，集中管控、自动连通、高效安全、可视化运维，包括面向资源的连接和面向应用

的连接两个部分，资源连接聚焦跨池跨云的IP互联，应用连接聚焦跨集群跨池跨云的服务互联。

1.3.4 安全服务简介

SIS

SIS（Security Index Service），即安全指数服务，是关于云环境的一个安全评估服务，为用户提供统一、直观、多维度的安全视图。

CFW

CFW（Cloud Firewall），即云防火墙，其分散在每一台VM前直接提供防护，因此能进行最细粒度的微隔离访问控制。在流量可视化的辅助下，可提供基于用户业务语言的安全策略配置能力。

EdgeFW

EdgeFW（Edge Firewall），即边界防火墙，位于内、外部网络的边界处，是连接内网与外网的桥梁。边界防火墙针对云数据中心与外部网

络之间的南北向流量，为用户提供边界安全防护功能，支持以弹性IP为防护对象的入侵检测防御（IPS）和网络防病毒（AV）功能。

DBAS

DBAS（Database Audit Service），即数据库审计服务，提供旁路模式数据库审计功能，通过实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警。同时，数据库审计服务可以生成满足数据安全标准的合规报告，对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。

KMS

KMS（Key Management Service），即密钥管理服务，是一种安全、可靠、简单易用的密钥托管服务，帮助用户集中管理密钥，保护密钥安全。

WAF

Web应用防火墙（Web Application Firewall，WAF），通过对 HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务

安全稳定。

HSS

企业主机安全（Host Security Service，HSS）是以工作负载为中心的安全产品，旨在解决现代混合云、多云数据中心基础架构中服务器工

作负载的独特保护要求。它集成了主机安全、容器安全和网页防篡改。

CFWforHC S

CFWforHCS（Cloud Firewall for HCS），即云防火墙2.0，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问

控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。

Anti-DDoS流量清洗

Anti-DDoS流量清洗（Anti-DDoS）为公网IP提供四到七层的DDoS攻击防护和攻击实时告警通知。同时，Anti-DDoS可以提升用户带宽利用

率，确保用户业务稳定运行。Anti-DDoS通过对互联网访问公网IP的业务流量进行实时监测，及时发现异常DDoS攻击流量。在不影响正常业

务的前提下，根据用户配置的防护策略，清洗掉攻击流量。同时， Anti-DDoS为用户生成监控报表，清晰展示网络流量的安全状况。

CBH

云堡垒机（Cloud Bastion Host，CBH）是一款4A统一安全管控平台，为企业提供集中的帐号（Account）、授权（Authorization）、认证

（Authentication）和审计（Audit）管理服务。云堡垒机提供云计算安全管控的系统和组件，包含部门、用户、资源、策略、运维、审计等功能模块，集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口，基于协议正向代理技术和远程访问隔离技术，实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。

CSMS

CSMS（Cloud Secret Management Service）即云凭据管理服务，一种安全、可靠、简单易用的凭据托管服务。用户或应用程序通过凭据管理服务，创建、检索、更新、删除凭据，轻松实现对敏感凭据的全生命周期和统一管理，有效避免程序硬编码或明文配置等问题导致的敏感信息泄密以及权限失控带来的业务风险。

CPCS

CPCS（Cloud Platform Cryptosystem Service, CPCS）即云平台密码系统服务，聚合云平台内生各类密码服务能力、外部密码服务能力，

进行集中监控、配置等，同步支持密码合规评估，使能云平台快速通过密评等。

DEW

DEW（Data Encryption Workshop），即数据加密服务，基于国家密码局认证的云服务器密码机（Cloud-hosted Hardware Security

Module，CloudHSM）构建密码服务资源池，实现云上密码资源的统一管控调度，为用户按需提供虚拟密码机（Virtual Security Module，

VSM），对接业务应用实现数据加解密、签名验签、密钥创建、密钥安全存储等安全功能。

SecMaster

安全云脑（SecMaster）是云原生的新一代安全运营中心，基于云原生安全，提供云上资产管理、安全态势管理、安全信息和事件管理、安

全编排与自动响应等能力，可以鸟瞰整个云上安全，精简云安全配置、云防护策略的设置与维护，提前预防风险，同时，可以让威胁检测和响应更智能、更快速，帮助您实现一体化、自动化安全运营管理，满足您的安全需求。

PBH

PBH（Platform Bastion Host），即平台堡垒机，主要运用于远程运维场景。PBH部署在管理节点，作为唯一的运维入口，对管理区软硬件

进行运维。同时提供运维帐户授权、操作审计等能力，保障通过PBH进行的运维操作可审计、可回溯。

平台堡垒机(PBH)是部署在华为云Stack底座的服务，功能与云堡垒机 (CBH)基本保持一致。

VSS

漏洞扫描服务（Vulnerability Scan Service，简称VSS）集Web漏洞扫描、操作系统漏洞扫描、资产及内容合规检测、安全配置基线检查、弱密码检测，五大核心功能为一体，自动发现网站或服务器在网络中的安全风险，为云上业务提供多维度的安全检测服务，满足合规要求，让安全弱点无所遁形。

NDR

网络检测与响应服务（Network Detection and Response，简称 NDR），是基于华为长年攻防经验，运用AI、大数据分析等技术，对企业网络流量进行实时检测、捕获、解码、审计，发现企业网络和系统中存在的安全风险和威胁，实现二到七层的网络流量防护的安全平

台。

CSP

计算安全平台（Compute Security Platform，CSP）是服务器的贴身安全管家，通过虚拟机防逃逸、资产管理、漏洞管理、基线检查、入

侵检测、程序运行认证、文件完整性管理等功能，帮助企业更方便地管理云平台管理面物理、虚拟主机安全风险，实时发现黑客入侵行为，满足等保合规要求，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。

计算安全平台（CSP）是部署在华为云Stack底座的服务，内容与企业主机安全（HSS）基本保持一致。

DSC

数据安全中心服务（Data Security Center，DSC）是新一代的云化数据安全平台，提供数据分级分类、数据安全风险识别、数据水印溯源

和数据静态脱敏等基础数据安全能力，通过数据安全总览整合数据安全生命周期各阶段状态，对外整体呈现云上数据安全态势。

PWAF

平台Web应用防火墙（Platform Web Application Firewall， PWAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。

1.3.5 灾备服务简介

VBS

VBS（Volume Backup Service），即云硬盘备份，可为云硬盘创建备份，利用备份数据恢复云硬盘，最大限度保障用户数据的安全性和正

确性，确保业务安全。

● Karbor作为VBS服务端，接受VBS管理控制台请求，并调用 FusionSphere OpenStack组件。

● eBackup Server&Proxy作为VBS的服务端，将生产存储设备中的数据备份到备份存储设备中。

CSBS

CSBS（Cloud Server Backup Service），即云服务器备份服务。支持部署eBackup或者部署OceanProtect。部署eBackup时，包含服务器备

份和应用备份。部署OceanProtect时，为云全栈备份服务。

● 服务器备份为弹性云服务器和裸金属服务器创建备份（备份内容包括弹性云服务器和裸金属服务器的配置规格，系统盘和数据盘的数

据），利用备份数据恢复弹性云服务器和裸金属服务器业务数据，最大限度保障用户数据的安全性和正确性，确保业务安全。

服务器备份的组件如下：

– Karbor作为CSBS服务端，接受CSBS管理控制台请求，并调用 eBackup Server&Proxy组件。

– eBackup Server&Proxy作为CSBS的服务端，将生产存储设备中的数据备份到备份存储设备中。

● 应用备份为用户数据中心弹性云服务器或裸金属服务器中的文件和数据库应用进行备份，无需再以整机或整盘的形式进行备份。当数

据中心发生人为误删除、软硬件故障等事件时，可将数据恢复到任意备份点。

应用备份的组件如下：

– Karbor作为CSBS服务端，接受CSBS管理控制台请求，并调用 Karbor Proxy组件管理客户端或者调用DPA组件实现备份恢复。

– Karbor Proxy，用于管理客户端，如安装、卸载等。

– DPA，提供应用备份的备份恢复功能，并作为备份存储存放副本。

– 客户端：部署在用户主机上，包含客户端助手和应用客户端。客户端助手用于管理应用客户端；应用客户端用于与DPA通信，获取生产数据，实现备份恢复。

说明

服务器备份和应用备份共用Karbor和CSBS-VBS Console组件。

● 云全栈备份服务提供云内全栈业务保护能力，能为云内原生存储数据、DWS、MRS等高阶服务，以及用户自建数据库、文件、虚拟化

等40+应用提供保护能力，为客户提供全面、安全、高可靠、低成本的业务保护能力。

云全栈备份的组件如下：

– CSBS Console，用户通过备份服务控制台申请云全栈备份，对服务器中的应用进行备份和恢复等。

– Karbor，负责配额管理，话单生成上报，提供对接云管理层的 API接口。

– OceanProtect，提供云全栈备份的备份恢复功能，并作为存放副本的备份存储。

CSDR

CSDR（Cloud Server Disaster Recovery），即云服务器容灾，为云服务器提供异地容灾保护。当生产中心发生灾难时，可在异地灾备中心

恢复受保护的云服务器。

云服务器容灾服务支持三种保护类型：

● 保护类型为CSDR时，可为弹性云服务器和裸金属服务器提供异地容灾保护，当生产中心发生灾难时，可在异地灾备中心恢复受保护的弹性云服务器和裸金属服务器。

● 保护类型为VHA+CSDR时，当生产中心单套存储设备发生故障时，数据零丢失，业务不中断。当生产中心发生灾难时，可在异地灾备中心恢复受保护的弹性云服务器和裸金属服务器。

● 保护类型为CSHA+CSDR时，当生产中心故障，可自动或手动切换到同城灾备中心，恢复被保护的弹性云服务器，数据零丢失。当生产中心和同城灾备中心发生灾难时，可在异地灾备中心恢复受保护的弹性云服务器。

eReplication作为CSDR服务端，接收CSDR管理控制台的请求。

CSHA

CSHA（Cloud Server High Availability），即云服务器高可用，为弹性云服务器提供同城数据中心间的高可用保护。当生产中心发生灾难时，被保护的弹性云服务器能够自动或手动切换到灾备中心。 eReplication作为CSHA服务端，接收CSHA管理控制台的请求。

VHA

VHA（Volume High Availability），即云硬盘高可用，为弹性云服务器中的云硬盘提供本地存储双活保护。当单套存储设备发生故障时，数据零丢失，业务不中断。

eReplication作为VHA服务端，接收VHA管理控制台的请求。

1.3.6 容器服务简介

CCE

云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器。借助云

容器引擎，您可以在云上轻松部署、管理和扩展容器化应用程序。

SWR

容器镜像服务（Software Repository for Container，简称SWR）是一种支持镜像全生命周期管理的服务，提供简单易用、安全可靠的镜像

管理功能，帮助您快速部署容器化服务。您可以通过界面、社区CLI和原生API上传、*载下**和管理容器镜像。

ASM

应用服务网格（Application Service Mesh ，简称ASM）提供非侵入式的微服务治理解决方案，支持完整的生命周期管理和流量治理，兼容

Kubernetes和Istio生态，功能包括负载均衡、熔断、限流等多种治理能力。并内置金丝雀、蓝绿灰度发布流程，提供一站式自动化的发布

管理。

MCP

多云容器平台（Multi-Cloud Container Platform，MCP）是基于多年容器云领域实践经验和社区先进的集群联邦技术，提供的容器多云和

混合云的解决方案，为您提供跨云的多集群统一管理、应用在多集群的统一部署和流量分发，为您彻底解决多云灾备问题的同时，还可以

在业务流量分担、业务与数据分离、开发与生产分离、计算与业务分离等多种场景下发挥价值。

IEF

智能边缘平台（Intelligent EdgeFabric）通过纳管您的边缘节点，提供将云上应用延伸到边缘的能力，联动边缘和云端的数据，满足客户对

边缘计算资源的远程管控、数据处理、分析决策、智能化的诉求，同时，在云端提供统一的边缘节点/应用监控、日志采集等运维能力，为

企业提供完整的边缘和云协同的一体化服务的边缘计算解决方案。

1.3.7 应用服务简介

SMN

SMN（Simple Message Notification），即消息通知服务，是可靠、可扩展和海量的消息通知服务。消息通知服务主要采用主题订阅模

型，旨在提供一对多的消息订阅以及通知功能，能够实现一站式集成多种推送通知方式。它大大简化系统耦合，能够根据用户的需求，向

订阅终端主动推送消息。

ROMA Connect

ROMA Connect是一个全栈式的应用与数据集成平台，聚焦应用和数据连接，适配多种企业常见的使用场景。ROMA Connect提供轻量化

消息、数据、API、设备、模型等集成能力，简化企业上云流程，支持云上云下、跨区域集成，帮助企业实现数字化转型。

DCS

分布式缓存服务（Distributed Cache Service，简称DCS）是一款内存数据库服务，兼容了Redis内存数据库引擎，为您提供即开即用、安全

可靠、弹性扩容、便捷管理的在线分布式缓存能力，满足用户高并发及数据快速访问的业务诉求。

APM

应用性能管理服务（Application Performance Management，简称 APM）是实时监控并管理云应用性能和故障的云服务，提供专业的分

布式应用性能分析能力，可以帮助运维人员快速解决应用在分布式架构下的问题定位和性能瓶颈等难题，为用户体验保驾护航。

AOM

应用运维管理（Application Operations Management，简称AOM）是云上应用的一站式立体化运维管理平台，实时监控您的应用及相关

云资源，分析应用健康状态，提供灵活丰富的数据可视化功能，帮助您及时发现故障，全面掌握应用、资源及业务的实时运行状况。

LTS

云日志服务（Log Tank Service，简称LTS），用于收集来自主机和云服务的日志数据，通过海量日志数据的分析与处理，可以将云服务和

应用程序的可用性和性能最大化，为您提供实时、高效、安全的日志处理能力，帮助您快速高效地进行实时决策分析、设备运维管理、用

户业务趋势分析等。

ServiceSta ge

应用管理与运维平台（ServiceStage）是面向企业的应用管理与运维平台，提供应用发布、部署、监控与运维等一站式解决方案。支持Java、

Go、PHP、Node.js、Docker、Tomcat等运行环境。支持Web应用，以及Apache ServiceComb、Spring Cloud、Dubbo、服务网格等微服

务应用和通用应用，让企业应用上云更简单。

BCS

区块链服务（Blockchain Service简称BCS）是面向企业及开发者提供的区块链技术服务平台，它可以帮助您快速部署、管理、维护区块链

网络，降低您使用区块链的门槛，让您专注于自身业务的开发与创新，实现业务快速上链。

AstroZero

Astro轻应用（Astro Zero，简称AstroZero）即低代码应用开发平台，是云服务平台为行业客户、合作伙伴、开发者量身打造的低代码应用

开发平台，提供全场景可视化开发能力和端到端部署能力，可快速搭建行业和大型企业级应用并沉淀复用行业资产，加速行业数字化。

CPTS

云性能测试服务（Cloud Performance Test Service，简称CPTS）是一项为基于HTTP/HTTPS/TCP/UDP/HLS/RTMP/WEBSOCKET/HTTP-FLV

等协议构建的提供性能测试的云应用服务，具备强大的分布式压测能力。CPTS支持快速模拟大规模并发用户的真实业务高峰场景，可以很

好的支持报文内容和时序自定义、多事务组合的复杂场景测试。

CodeArts 软件开发生产线是面向开发者提供的一站式云端DevOps平台，即开即用，随时随地管理软件全生命周期，覆盖需求协同、代码提交、代码检查、代码编译、测试验证、部署、发布，打通软件交付的完整路径，提供软件研发端到端支持，全面支撑落地DevOps。

BCS.Site 区块链是一个典型的分布式协同系统，多方共同维护一个不断增长的分布式数据记录，通过密码学技术保护内容和时序，使得任何一方难以篡改、抵赖、造假。区块链根据不同需求和场景可分为公有链、联盟链和私有链。

MessageFl ow

MessageFlow是面向边端设备提供编排服务，汇聚边端软件开发生态，提供边、云一体化协同编排方案，云端编排的流程、业务规则下

发至边侧引擎。

系统提供了开放的流式编排开发框架，通过新增编排节点的方式持续扩展可编排使用的能力，节点定义了标准规范，可由第三方开发。

同时也提供了可编排节点管理，提供管理发布流程、节点的仓库。

1.3.8 EI 企业智能服务

MRS

MapReduce服务（MRS）是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的数据处理分析服务。

MRS打造了高可靠、高安全、易使用的运行维护平台，对外提供大容量数据的存储和分析能力，可解决用户的数据存储和处理需求。用户

可以独立申请和使用托管Hadoop、Spark2x、HBase和Hive等组件，用于快速在主机上创建集群，提供实时性要求不高的海量数据的批量

存储和计算能力。当数据完成存储和计算，可删除集群服务。

GaussDB( DWS)

数据仓库服务GaussDB(DWS) 是一种基于云基础架构和平台的在线数据处理数据库，提供即开即用、可扩展且完全托管的分析型数据库服

务。GaussDB(DWS)是基于融合数据仓库GaussDB产品的云原生服务，兼容标准ANSI SQL 99和SQL 2003，同时兼容PostgreSQL/Oracle

数据库生态，为各行业PB级海量大数据分析提供有竞争力的解决方案。

DataArts Studio

数据治理中心（DataArts Studio）针对企业数字化运营诉求提供的数据全生命周期管理、具有智能数据管理能力的一站式治理运营平台，

包含数据集成、数据开发、规范设计、数据质量监控、数据资产管理、数据服务、数据安全等功能，支持行业知识库智能化建设，支持

大数据存储、大数据计算分析引擎等数据底座，帮助企业快速构建从数据接入到数据分析的端到端智能数据系统，消除数据孤岛，统一数

据标准，加快数据变现，实现数字化转型。

TICS

可信智能计算服务TICS（ Trusted Intelligent Computing Service ）打破数据孤岛，在数据隐私保护的前提下，实现行业内部、各行业间的

多方数据联合分析和联邦计算。TICS基于可信执行环境 ArmTrustZone、安全多方计算MPC、区块链等技术，实现了数据在存

储、流通、计算过程中端到端的安全和可审计，推动了跨行业的可信数据融合和协同。

ModelArts

ModelArts面向AI开发者提供模型训练、模型管理、模型部署等能力，帮助用户快速完成模型训练和部署，且支持统一管理作业和资源。

ModelArts底层支持各种异构计算资源，开发者可以根据需要灵活选择使用，而不需要关心底层的技术。ModelArts的理念就是让AI开发变得

更简单、更方便。 GES 图引擎服务（Graph Engine Service，简称GES），使用自研的EYWA 内核，是针对以“关系”为基础的“图”结构数据，进行查询、分析的服务。广泛应用于社交关系分析、营销推荐、舆情及社会化聆听、信息传播、防欺诈等具有丰富关系数据的场景。

智能中枢 ● 城市智能中枢是针对城市治理、政务服务等场景，依托联接、云、 AI、计算等新一代ICT技术与知识创新融合，将城市的感知、认知、决策和执行实现深度协同的城市智能中枢，致力于联合客户、伙伴共同打造面向城市的智能应用和场景化服务。通过AI和大数据让市民可以享有更便捷的城市服务，让智慧呈现在城市的每个角落。

● 工业智能中枢依托于大数据和人工智能，将工业机理模型与AI模型结合使用，提供场景化的AI应用。通过AI和数据驱动的模型构建方式，提高企业落AI的成功率，帮助工业各行业快速的实现智能化升级，助力企业实现提质降本增效。

● AI视频服务（AIVS）为应对传统视频监控到图像解析的模式的转变，服务基于ModelArts推理平台和业界成熟的视图网关能力。打造视图数据智能分析平台，提供视频数据对接、算法管理、训练管理、分析任务管理、资源管理、事件告警等功能。

● 时空计算服务是面向智慧城市各行业数智化转型场景，依托云、大数据、AI等新一代技术与智慧城市各行业融合，接入城市海量数据，打造城市各行业时空全息底座，基于行业数据底座进行认知分析和决策优化，与行业产业链伙伴协同打造政企客户的数智化转型升级平台、数据智能应用、AI场景应用。

LakeForm ation

LakeFormation服务是数智融合的关键基础设施，帮助用户简单高效完成数智融合一体化解决方案搭建，为用户提供多种引擎元数据统一管理、统一权限控制、统一事务的能力，保障云原生数据湖内数据和模型自由流转，湖内数据全触达，实现湖、仓、智融合统一。

AI Kits

人工智能套件是一个集成语音交互服务，文字识别和TFDS三个子服务的系统。

人工智能套件通过优化整合ICT技术和融合数据，使能语音交互，证件识别，TFDS等业务协同与敏捷创新，打造数字化的底座，向上支持应用快速开发、灵活部署，使能各行业业务敏捷创新，向下通过无处不在的链接做到协同优化，实现物理世界与数字世界打通。

PanguLM

盘古大模型致力于深耕行业，打造多领域领域行业大模型和能力集，大模型能力通过盘古大模型开放平台承载，平台是一站式大模型开发及应用平台。它提供了包括盘古大模型在内的多种大模型服务，支持大模型的定制开发，提供覆盖全生命周期的大模型工具链。

1.3.9 数据库服务简介

GaussDB

GaussDB是华为公司倾力打造的自研企业级分布式关系型数据库，该产品具备企业级复杂事务混合负载能力，同时支持优异的分布式事务，同城跨AZ部署，数据0丢失，支持1000+扩展能力，PB级海量存储等企业级数据库特性。拥有云上高可用，高可靠，高安全，弹性伸缩，一键部署，快速备份恢复，监控告警等关键能力，能为企业提供功能全面，稳定可靠，扩展性强，性能优越的企业级数据库服务。同时华为开源openGauss单机主备社区版本，鼓励更多伙伴、开发者共同繁荣中国数据库生态。

DRS

DRS（Data Replication Service），即数据复制服务，是一种易用、稳定、高效、用于数据库在线迁移和数据库实时同步的云服务。DRS围绕

云数据库，降低了数据库之间数据流通的复杂性，有效地帮助您减少数据传输的成本。您可通过DRS快速解决多场景下，数据库之间的数据

流通问题，以满足数据传输业务需求。

DDM

分布式数据库中间件（Distributed Database Middleware，简称 DDM），是一款分布式关系型数据库。它兼容MySQL协议，采用存储

计算分离架构的模式，使得存储层、计算层可以无限扩展，从而拥有了海量数据高并发访问能力。

RDS

RDS（Relational Database Service），即关系型数据库服务，是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线

关系型数据库服务。RDS支持MySQL关系型数据库的发放和管理，具有完善的性能监控体系和安全防护措施。通过提供专业的数据库管理

平台，让用户能够在云中轻松设置、操作和扩展关系型数据库。

DDS

文档数据库服务（Document Database Service，简称DDS）完全兼容 MongoDB协议，提供安全、高可用、高可靠、弹性伸缩和易用的数据

库服务，同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告警等功能。

1.3.10 管理服务简介

服务构建器

服务构建器（Service Builder）在开放的服务API、自动化运维能力和政企适配流程引擎基础之上，为政企客户提供极简、开放和高效的在

线服务构建平台能力，实现IT资源及能力的在线申请、开通、配置和部署，统一IT能力服务化流程，提升IT能力供给效率，构建IT能力服务化

生态。

1.3.11 物联网服务简介

IoTDA

华为IoT设备接入服务平台（IoT设备接入简称为IoTDA），提供海量设备连接、设备双向消息通信、设备监控运维、OTA升级、设备联动规则、数据开放等能力，可将设备数据灵活流转到其他服务或消息中间件，帮助物联网行业用户快速完成设备联网及行业应用集成。

DRIS

路网数字化服务通过车路协同、物联网等智能技术，打造人、车、路、云的全面协同，构建协作式的智慧交通，使能协同式的自动驾驶，给出行者提供更安全、更高效、更便捷的出行，给管理者提供全路段感知、全天候通行、全过程管控的智慧运营。

IoTStage

IoT行业生态工作台（IoTStage）是一站式物联网交付平台，提供云边协同的一站式边缘管理能力，提升企业管理效率，沉淀企业边缘资产

和轻量化部署，支持数据级联，构筑企业数据一张网，数据统一调度等。

IIoT

工业物联平台瞄准制造型企业在生产制造环节数字化升级面临的典型问题（比如生产现场协议七国八制，导致数据采集难；大量非结构化

异构数据源，数据质量低，数据开发难；工业应用上线周期长，管理运维难等），通过工业物联平台+生态伙伴的工业应用帮助企业从OT数

据实时全面采集，到数据存储管理，数据建模分析，数据开放一站式解决数据使用难的问题，并结合伙伴应用帮助客户在多个核心的生产

制造环节应用场景下实现业务闭环。

IoTEdge IoT

边缘计算平台（IoTEdge）是一个边缘计算的“操作系统”，提供边缘网关，边缘集群的管理能力，支持海量网关和集群的接入。同时支持丰富的边缘计算应用，具备一键部署，可信部署等关键能力。

1.3.12 企业应用服务

Workspac e

云桌面是一种基于云计算的桌面服务。与传统PC和VDI不同，企业无需投入大量的资金和花费数天的部署时间，即可快速构建桌面办公环

境。云桌面支持多种登录方式，可让您灵活存取文件及使用应用，实现移动办公。

1.3.13 aPaaS 服务简介

EAGS

企业应用市场服务源自华为10+年数字化转型实践，是华为运营经验和数字化转型优秀实践的沉淀，支撑华为整个数字化转型过程，久经

验证。企业应用市场是企业数字商品管理和运营的统一平台，助力企业盘活、做强、做大数字商品，驱动持续运营。

MSSI

开天集成工作台（MacroVerse SmartStage for Integrators，MSSI）是一个助力企业应用创新的开放的集成平台。基于元数据、可配置的集成框架，汇聚丰富的集成资产以及开发工具，帮助企业实现业务流程的自动化，连通企业内的应用孤岛，以及创新应用的高效（低代码）开发。

KooMap

云地图服务（KooMap）推出了卫星影像生产服务、实景三维生产服务、时空数据存算引擎服务、时空信息服务以及可视化服务5个子服务。

● 卫星影像生产服务：对原始的遥感光学卫星影像进行专业处理，生成各个行业应用可使用的成果影像数据。

● 实景三维生产服务：利用三维重建技术，将现实采集场景快速还原为三维世界，生成支撑各行业应用数据的数字底座。

● 时空数据存算引擎服务：基于华为云Stack的存储和算力底座构建的数据底座，为城市数字孪生和智慧城市提供符合标准、高质量的城市数据模型，为城市业务协同、数据共享提供数据基础平台，为城市治理能力和业务水平的提升提供融合数据和孪生计算能力。

● 可视化服务：打造高渲染数字孪生平台，致力于成为BIM/CIM三维可视化利器，能够在数据处理、场景整合、云服务发布、数据共享、二/三维可视化、编辑、跨平台二次开发、行业应用等方面，为用户提供从原始数据到最终三维呈现的无插件、跨平台、跨浏览器的完整解决方案，打造极致性能、效果、易用性和交互性体验。

● 时空信息服务：集成BIM、物联网、云计算、大数据、自动识别、智能分析等众多技术，融合遥感信息、城市多维地理信息、建筑及地上/地下设施的BIM、城市感知信息等多源信息，用于展示和管理城市三维空间全要素信息的城市信息模型基础平台。

1.3.14 公共组件简介

LVS

LVS（Linux Virtual Server），即Linux服务器集群系统，为混合云公共服务提供一级负载均衡。

Nginx Nginx为云服务Console页面提供反向代理，实现业务和数据在各个 Console节点的负载均衡，达到流量分发的目的。云服务的请求会通过

LVS下发，转发到Nginx，Nginx把相应云服务的请求转发到云服务 Console。

NTP

NTP（Network Time Protocol）为混合云云服务、ManageOne和租户提供时间同步。 HAProxy HAProxy对云服务提供从Console节点到Service节点的负载均衡。云服务请求由Console下发到HAProxy，HAProxy根据相应的请求转发到对应云服务的Service节点。

API Gateway

API Gateway，即API网关，提供API的管理以及API的内外网隔离。用户访问各云服务的API时，不是通过直接调用各云服务的API接口，而是各云服务的API先在API网关上进行注册，通过API网关将云服务API 暴露给用户访问。这样可以屏蔽一些非法请求，并防止内部的管理API 暴露。

TaskCente r

即任务中心，用于查看ECS等服务实例的创建情况。 DNS DNS为云服务、ManageOne和租户提供域名解析服务。

SDR

SDR（Service Detail Record），即计量话单，提供各云服务计量计费的文件输出功能。

CCS

CCS（Cloud Configuration Service），即云配置服务，是基于混合云提供接入第三方云资源的云服务，该服务具有提供跨云统一管理和跨

云部署的能力。

DMK

DMK（Deploy Management Kit）提供统一的部署与安装配置平台，实现所有服务的安装部署与补丁升级功能。

GaussDB

GaussDB为各云服务提供公共数据库。 Euler OS 各云服务所在的管理类虚拟机，采用Euler OS作为操作系统。

1.3.15 云管理简介

ManageO ne

提供云服务的运营管理和系统的运维管理。 ManageOne_B2B：B2B大规模场景下，租户侧和管理侧隔离，并支持

从内网和公网访问租户侧和管理侧。

eSight

提供服务器、存储设备和网络设备的统一管理。

FusionCar e

面向运维人员的统一巡检及FusionSphere离线日志收集工具。

HCS Service Lin k 云梯

云梯在HCS远程运维平台和客户云之间建立一条安全、易于维护的网络连接通道，不但具备了对远程运维操作的审计能力，还提高了网络连

接的安全性，降低了网络配置的复杂性。

CloudNet Debug

面向运维人员，实现界面自动化抓包和拨测的运维工具。 CloudNetDebug集成了拨测和抓包两个功能，用于处理数据中心内可能出现的各种网络问题，通过拨测功能可自动化检测业务网络是否出现断流，是否出现丢包，通过抓包功能可实现自动化抓包，支持基于业务流的多点协同抓包，支持灵活的单点虚拟机网卡抓包和主机网卡抓包。

LogCenter

统一日志提供了统一的日志收集、日志分析能力，支持收集管理侧与租户侧的操作日志、云服务的关键运行日志。

AutoOps

基于敏捷运维理念打造的运维自动化平台，提供基础架构到业务应用的全栈自动化运维能力。构建丰富的运维操作库，灵活编排运维流程，标准化各种运维场景，定时/立即批量执行运维操作或流程，可以根据企业的运维诉求按需扩展，最大限度的节约人力成本、降低管理风险、告别枯燥的重复工作，提升运维效率和满意度。

统一门户

统一门户为混合云统一门户，供用户访问，向用户展示混合云平台当前的云服务支持能力，包括云服务的简介、优势、解决方案等。

运营指挥中心

是ManageOne运营指挥中心入口，定位全栈云的数字化运营，分析室提供运营数据分析、决策支撑；值班室提供日常事件跟踪、问题派发；制作室负责数据加工制作，提供数据服务；运用分析室、制作室、值班室三室联动，立体协同指挥，保障云平台业务平稳运行。

管理公有云

● 云联邦华为云

云联邦混合云通过联邦认证和用户权限设置，实现了华为云Stack和华为云帐号权限的一致性，使得华为云Stack VDC（Virtual Data Center）用户可以直接访问华为云控制台，使用华为云服务。

● 混合云市场

混合云市场是一个在线商店，用于向用户展示第三方服务提供商提供的云上或线下应用。

管理云联邦华为云Stack

● 云联邦华为云Stack

云联邦华为云Stack是本端华为云Stack通过云联邦的方式在对端华为云Stack上借用资源，并对对端华为云Stack服务资源进行注册、发放、创建、使用以及后续管理的过程。

● API对接华为云Stack

API对接华为云Stack是指当本端华为云Stack资源不足时，通过对接对端的华为云Stack API Gateway的方式在对端华为云Stack上申请资源，从而实现从对端快速借用资源。

管理华为云Stack Online

云联邦混合云通过联邦认证和用户权限设置，实现了华为云Stack和华为云Stack Online帐号权限的一致性，使得华为云Stack VDC（Virtual

Data Center）用户可以直接访问华为云Stack Online控制台并使用服务。

1.3.16 资源池简介

FusionSphere OpenStack

FusionSphere基于自研的政企场景云计算平台，并针对企业云计算数据中心场景进行设计和优化，提供了强大的虚拟化功能和资源池管理

能力、丰富的云基础服务组件和工具、开放标准化的API接口，可以帮助客户水平整合数据中心物理和虚拟资源，垂直优化业务平台。

Service OM

提供云服务的运维能力。

1.3.17 管理界面一览表

分类

中文名称

简介

资源池

FusionSphere OpenStack安装部署界面

能够将OpenStack服务的各个组件部署到不

同的主机上，提供基础设施云化能力。

Service OM

提供云服务的运维能力。

管理域

ManageOne运维面

ManageOne运维管理的唯一入口，提供云服务运维管理的能力，实现对云服务端到端的监控能力，包括云服务自身、租户资源和云服务所依赖的基础设施（计算、存储、网络）。收集并展示上述监控对象的告警信息，同时基于这些监控和告警数据提供报表、大屏以及高级运维数据分析能力。同时运维面也提供各云服务运维系统的集成能力，将多个云服务的常用配置集成进来，实现运维统一入口。

ManageOne运营面

ManageOne面向租户和运营管理的入口，提供云服务的运营集成能力，支持多种云

服务集成到ManageOne。通过Console Home集成各云服务Console，为用户提供统一的云服务使用界面入口。通过服务编排将各个云服务能力编排成适合用户申请的云产品，并在产品目录中进行统一展示。

ManageOne部署面

提供ManageOne产品信息查看和数据库状

态查询功能。

FusionCare

作为健康检查和信息收集的运维工具。健康检查提供一键式检查相关节点健康状态的能力，并生成健康检查报告。信息收集提供快速收集日志的能力，简化运维人员的信息收集工作，方便故障定位。

eSight

面向企业数据中心、园区/分支网络、统一

通信、视讯会议、视频监控的一体化融合

运维管理解决方案，为企业ICT设备提供自

动化配置部署、可视化故障诊断、智能化

容量分析等功能。

CloudNetDebug

面向运维人员，实现界面自动化抓包和拨测的运维工具。CloudNetDebug集成了拨测和抓包两个功能，用于处理数据中心内可能出现的各种网络问题，通过拨测功能可自动化检测业务网络是否出现断流，是否出现丢包，通过抓包功能可实现自动化抓包，支持基于业务流的多点协同抓包，支持灵活的单点虚拟机网卡抓包和主机网卡抓包。

存储

服务

华为分布式块存储自助维护平台（华为分布式块存储作为业务存储时）

提供告警、监控、日志、配置等操作维护功能。

OceanStor DeviceManager

（华为分布式块存储作为业务存储时）

OceanStor DeviceManager是一款面向华为全系列存储系统的集成存储管理平台软件，可以轻松便捷地配置、管理和维护存储设备。

OceanStor DeviceManager

（SAN存储作为业务存储时）

OceanStor DeviceManager是一款华为存储单设备管理软件，可以轻松便捷地配置、管理和维护存储设备。

OceanStor DeviceManager

（SFS服务对接的存储设备使用）

OceanStor DeviceManager是一款华为存储单设备管理软件，可以轻松便捷地配置、管理和维护存储设备。

OceanStor DJ（SFS服务的服务端使用）

OceanStor DJ管理员界面提供图形化操作界面可以快速接入物理基础设施，并创建资源池和服务等级。

灾备

服务

eBackup GUI

eBackup GUI即eBackup备份管理系统，用于对受保护环境执行备份、恢复等操作。

eReplication GUI

eReplication GUI即eReplication容灾管理系统，用于对受保护对象执行容灾保护、恢复等操作。

公共组件

API Gateway

APIG配套行业解决方案，提供高性能、高可用、高安全的API托管服务，是一款涵盖 API运行、管理、分析、安全为一体的端到端API产品，帮助客户实现后台服务、数据与上层应用的解耦，高效拓展业务，聚合提供后台服务和应用的合作伙伴，构建开发者生态。

DMK

DMK（Deploy Management Kit）提供统一的部署与安装配置平台，实现所有服务的安装部署与补丁升级功能。承载云服务、组件和部分运维工具的安装部署功能，降低安装时。

特别说明 ：文章部分来自华为公开文档，如有侵权，收到通知后即刻删除，对此引起的不便深表歉意。