华为云用户手册

使用场景 知识库使用场景说明如表1所示。 表1 知识库使用场景说明 场景 说明 相关链接 个人Wiki 在主页个人Wiki页面新建Wiki，即可开始个人知识创作和管理。 个人Wiki 个人文件库 在主页个人文件库页面新建个人文件库，即可对个人文件进行存放和托管，支持多种文件格式的上传、预览和下载。 个人文件库 项目知识空间 项目知识空间页面显示需求管理中的项目列表，为每个项目提供了Wiki和文件库的快捷入口，可针对该项目进行Wiki和文件库的管理。 项目知识空间 团队知识空间 团队知识空间是用户可以在页面上自己创建的，并可添加成员至团队中进行知识分享的空间，该空间有别于项目知识空间，项目知识空间是项目知识库的快捷入口。 团队知识空间

Wiki协同编辑 在编辑文档页面，多个用户可以进入同一篇文档进行编辑，单一文档可支持200+人在线协同编辑。 在右侧顶部区域显示了当前正在协作的成员，可单击头像加号图标邀请人员进行文档协作。 单击头像加号图标后弹出协作编辑邀请弹窗，可邀请人员一起协作编辑。此邀请功能和分享弹窗中的邀请功能相同。 被邀请人员都可打开当前文档进行编辑，并且在文档编辑框中所有人都可查看到其他正在一起编辑的成员所在的位置及其名称。

分享 文档支持在线分享。 在文档编辑页面右上角单击。 设置分享参数。 表1 分享参数操作说明 参数名 操作说明 协作编辑邀请 邀请企业内成员对当前文档进行协作编辑（单文档支持多人同时编辑）。 可对项目内成员设置编辑权限(默认)，项目外成员可设置为可浏览、编辑权限。权限具有继承关系，若邀请了某人对该文档或文件夹进行编辑，则该用户对其下的所有子文档都具有相应权限。 公开性 可将文档公开至某个范围内的所有人均可查看或编辑。 个人可见：只有当前用户可浏览该文档。 团队内成员可见：只有当前团队内的成员可浏览该文档。 项目内成员可浏览：只有当前项目内的成员可浏览(不能编辑)，项目内文档新建时默认为该设置。 项目内成员可浏览、编辑：当前项目内的成员均可浏览，也可编辑该文档。 企业内用户可浏览：当前企业下的用户均可浏览该文档（不可编辑）。 企业内用户可浏览、编辑：当前企业下的用户均可浏览和编辑该文档。 所有用户可浏览：所有用户均可浏览该文档（不可编辑）。 所有用户可浏览、编辑：所有用户均可浏览该文档和编辑该文档。 无登录链接分享 互联网中获得该链接的所有人都可浏览该文档（无登录浏览）。 请根据实际需要开启。

修订记录 发布日期 修订记录 2024-04-30 第十一次正式发布。 新增 异步复制。 2020-04-29 第十次正式发布。 修改 删除保护实例，修改约束限制，支持共享云硬盘。 2019-11-30 第九次正式发布。 修改 创建复制对补充参数样例。 2019-05-30 第七次正式发布。 新增 权限管理 修改 挂载复制对，补充挂载须知。 2019-03-30 第六次正式发布。 修改 变更保护实例规格，支持生产站点、容灾站点服务器的规格不一致。 删除 “切回”章节 “故障切回”章节 2019-01-30 第五次正式发布。 新增 配额 修改 全文，删除“源端”、“目的端”、“优先端”等概念，新增“生产站点”、“容灾站点”概念。 2018-11-30 第四次正式发布。 新增常见问题： 源端云服务器为SUSE操作系统的保护组执行切换操作后EIP无法ping通怎么办？ 2018-10-24 第三次正式发布。 本次变更如下： 新增常见问题“为什么通过保护实例创建的云服务器上的云硬盘卸载后无法挂载给XEN类型云服务器？” 2018-08-03 第二次正式发布。 本次变更如下： 修改存储容灾的“部署类型”。 修改存储容灾的使用约束和条件。 优化创建保护实例参数内容。 优化创建复制对参数内容。 2018-05-30 第一次正式发布。

操作步骤 以下操作以安装“24.3.0”版本的容灾网关“sdrs_linux_amd64_24.3.0.20240329230906.tar.gz”为例。 获取云容灾网关软件包到待部署服务器的任意目录。 IDC上云：通过界面链接下载软件包，并上传到待部署的云容灾网关服务器； 跨区域和跨可用区：复制服务控制台页面提供的命令，登录待部署的云容灾网关服务器，进入任意目录，粘贴并执行命令获取软件包。 在软件包所在目录下，以“root”用户，执行以下命令，解压缩软件包。 tar -zxvf sdrs_linux_amd64_24.3.0.20240329230906.tar.gz 执行以下命令，进入安装脚本所在目录。 cd sdrs_linux_amd64_24.3.0.20240329230906.tar.gz 执行以下命令，安装云容灾网关软件。 sh install.sh --drm-ip=drm ip --dra-ip=dra ip --role=gateway 其中，“drm ip”和“dra ip”均为当前服务器的主网卡IP地址。 回显中包含如下信息，说明云容灾网关安装成功： ... Installed DRM successfully. Installed SDRS successfully. ... 执行以下命令，查看云容灾网关进程是否已启动。 ps -ef | grep java | grep drm 回显如下类似信息： service 2089 1 5 10:25 ? 00:01:12 /opt/cloud/sdrs/drm/tools/jre/bin/java -Djava.security.egd=file:/dev/random -jar /opt/cloud/sdrs/drm/drm-24.3.0.jar --service.kernel.security.scc.config_path=file:/opt/cloud/sdrs/drm/classes/scc --spring.config.location=/opt/cloud/sdrs/drm/classes/application.properties 如果回显信息中“drm”进程存在，说明进程已启动。 执行以下命令，查看云容灾网关监听端口是否建立。 netstat -ano | grep 7443 安装完成后，删除安装包及其解压文件。

续费简介 购买的包年包月计费的ServiceStage按需套餐包到期前，您可以： 手动续费以延长套餐包的有效期，请参考手动续费。 设置到期自动续费，请参考自动续费。 续费操作仅适用于包年包月计费的ServiceStage按需套餐包模式，按需模式不需要续费，只需要保证账户余额充足即可。 ServiceStage按需套餐包到期前续费成功，所有资源得以保留，且应用实例的运行不受影响。到期后的状态说明，请参见到期后影响。

前提条件 已基于Java Chassis开发好了微服务应用。 Java Chass框架下的微服务应用开发，请参考https://servicecomb.apache.org/references/java-chassis/zh_CN/。 版本要求：请参见微服务开发框架版本要求。 本文假设您的项目使用了maven管理打包，您熟悉maven的依赖管理机制，能够正确的修改“pom.xml”文件中的dependency management和dependency。 Java Chassis支持和不同的技术进行组合使用，配置文件的名称和实际使用的技术有关。如果您采用Spring方式使用Java Chassis，配置文件的名称一般为“microservice.yaml”，如果您采用Spring Boot方式使用Java Chassis， 配置文件名称一般为“application.yaml”。本文统一使用“microservice.yaml”表示配置文件，请结合实际项目进行区分。

集群/节点限制 集群一旦创建以后，不支持变更以下项： 变更集群类型，例如“CCE Standard集群”更换为“CCE Turbo集群”。 变更集群的控制节点数量，例如非高可用集群（控制节点数量为1）变更为高可用集群（控制节点数量为3）。 变更控制节点可用区。 变更集群的网络配置，如所在的虚拟私有云VPC、子网、容器网段、服务网段、IPv6、kubeproxy代理（转发）模式。 变更网络模型，例如“容器隧道网络”更换为“VPC网络”。 CCE创建的ECS实例（节点）目前支持“按需计费”和“包年/包月”，其他资源（例如负载均衡）为按需计费。如果资源所属的服务支持将按需计费实例转换成包年/包月实例，您可以通过对应的控制台进行操作。 集群中纳管计费模式为“包年包月”的节点时，无法在CCE控制台为其续费，用户需前往ECS控制台单独续费。 由于ECS（节点）等CCE依赖的底层资源存在产品配额及库存限制，创建集群、扩容集群或者自动弹性扩容时，可能只有部分节点创建成功。 ECS（节点）规格要求：CPU ≥ 2核且内存 ≥ 4GB。 通过搭建VPN方式访问CCE集群，需要注意VPN网络和集群所在的VPC网段、容器使用网段不能冲突。

网络限制 节点访问(NodePort)的使用约束：默认为VPC内网访问，如果需要通过公网访问该服务，请提前在集群的节点上绑定弹性IP。 CCE中的负载均衡（LoadBalancer）访问类型使用弹性负载均衡 ELB提供网络访问，存在如下产品约束： 自动创建的ELB实例建议不要被其他资源使用，否则会在删除时被占用，导致资源残留。 v1.15及之前版本集群使用的ELB实例请不要修改监听器名称，否则可能导致无法正常访问。 网络策略(NetworkPolicy)，存在如下产品约束： 当前仅容器隧道网络模型的集群支持网络策略（NetworkPolicy）。网络策略可分为以下规则： 入规则（Ingress）：所有版本均支持。 出规则（Egress）：暂不支持设置。 不支持对IPv6地址网络隔离。

CCE集群配额限制 针对每个用户，云容器引擎的集群在每个地域分配了固定配额。 限制项 普通用户限制 例外 实名认证 实名认证 - 单Region下集群总数 50 请提交工单申请扩大配额。 单集群最大节点数（集群管理规模） 可选择50节点、200节点、1000节点或2000节点多种管理规模。 如果已有规模无法满足您的需求，您可以提交工单申请扩大集群管理规模，最大支持10000节点。 单节点最大实例数 256 说明： CCE Turbo集群中，节点最大实例数由节点可使用的网卡数量决定。 如果您期望提升节点上的部署密度，您可以提交工单申请调整节点最大实例数，最大支持修改至512个实例。 单个集群管理的最大Pod数 10万Pod 如果当前支持的Pod数量无法满足您的需求，您可以提交工单申请技术支持，帮助您基于业务模型调优集群。

集群容量限制 集群规格容量由多种资源共同构成，例如容器组（Pod）、云存储实例（Persistent volume）、服务（Service）等，同时资源对象的大小也会影响集群规格容量。 例如： 当Pod对象资源过大时，在一定的规格性能范围内Pod数量上限将相应降低。 当Pod数量趋于上限时，集群内其他类型资源上限也将相应降低。 在实际使用环境中，由于集群中多种资源共存，单一的类型资源可能无法达到上限值。因此，您可以通过监控及时查看集群相关使用率，对集群进行适当的规划和管理，以确保所有资源的性能都能够得到最大化的利用。如果当前规格无法满足您的使用需求，可以通过扩容来保证集群的稳定性。

依赖底层云产品配额限制 限制大类 限制项 普通用户限制 计算 实例数 1000 核心数 8000核 RAM容量 (MB) 16384000 网络 一个用户创建虚拟私有云的数量 5 一个用户创建子网的数量 100 一个用户拥有的安全组数量 100 一个用户拥有的安全组规则数量 5000 一个路由表里拥有的路由数量 100 一个虚拟私有云拥有路由数量 100 一个区域下的对等连接数量 50 一个用户拥有网络ACL数量 200 一个用户创建二层连接网关的数量 5 负载均衡 弹性负载均衡 50 弹性负载均衡监听器 100 弹性负载均衡证书 120 弹性负载均衡转发策略 500 弹性负载均衡后端主机组 500 弹性负载均衡后端服务器 500 如果当前配额无法满足您的需求，您可以提交工单申请提升配额。

应用场景1：多类型作业混合部署 随着各行各业的发展，涌现出越来越多的领域框架来支持业务的发展，这些框架都在相应的业务领域有着不可替代的作用，例如Spark，Tensorflow，Flink等。在业务复杂性能不断增加的情况下，单一的领域框架很难应对现在复杂的业务场景，因此现在普遍使用多种框架达成业务目标。但随着各个领域框架集群的不断扩大，以及单个业务的波动性，各个子集群的资源浪费比较严重，越来越多的用户希望通过统一调度系统来解决资源共享的问题。 Volcano在Kubernetes之上抽象了一个批量计算的通用基础层，向下弥补Kubernetes调度能力的不足，向上提供灵活通用的Job抽象。Volcano通过提供多任务模板功能实现了利用Volcano Job描述多种作业类型（Tensorflow、Spark、MPI、PyTorch等），并通过Volcano统一调度系统实现多种作业混合部署，解决集群资源共享问题。

应用场景2：多队列场景调度优化 用户在使用集群资源的时候通常会涉及到资源隔离与资源共享，Kubernetes中没有队列的支持，所以它在多个用户或多个部门共享一个机器时无法做资源共享。但不管在HPC还是大数据领域中，通过队列进行资源共享都是基本的需求。 在通过队列做资源共享时，CCE提供了多种机制。可以为队列设置weight值，集群通过计算该队列weight值占所有weight总和的比例来给队列划分资源；另外也可以为队列设置资源的Capability值，来确定该队列能够使用的资源上限。 例如下图中，通过这两个队列去共享整个集群的资源，一个队列获得40%的资源，另一个队列获得60%的资源，这样可以把两个不同的队列映射到不同的部门或者是不同的项目中。并且在一个队列里如果有多余的空闲资源，可以把这些空闲资源分配给另外一个队列里面的作业去使用。

应用场景5：在线离线作业混合部署 当前很多业务有波峰和波谷，部署服务时，为了保证服务的性能和稳定性，通常会按照波峰时需要的资源申请，但是波峰的时间可能很短，这样在非波峰时段就有资源浪费。另外，由于在线作业SLA要求较高，为了保证服务的性能和可靠性，通常会申请大量的冗余资源，因此，会导致资源利用率很低、浪费比较严重。将这些申请而未使用的资源（即申请量与使用量的差值）利用起来，就是资源超卖。超卖资源适合部署离线作业，离线作业通常关注吞吐量，SLA要求不高，容忍一定的失败。在线作业和离线作业混合部署在Kubernetes集群中将有效的提升集群整体资源利用率。 目前Kubernetes的默认调度器是以Pod为单位进行调度的，不区分Pod中运行的业务类型。因此无法满足混部场景对资源分配的特殊要求。针对上述问题，Volcano实现了基于应用模型感知的智能调度算法，根据用户提交的作业类型，针对其应用模型对资源的诉求和整体应用负载的情况，优化调度方式，通过资源抢占，分时复用等机制减少集群资源的空闲比例。

优势 CCE通过集成Volcano，在高性能计算、大数据、AI等领域有如下优势： 多种类型作业混合部署：支持AI、大数据、HPC作业类型混合部署。 多队列场景调度优化：支持分队列调度，提供队列优先级、多级队列等复杂任务调度能力。 多种高级调度策略：支持gang-scheduling、公平调度、资源抢占、GPU拓扑等高级调度策略。 多任务模板：支持单一Job多任务模板定义，打破Kubernetes原生资源束缚，Volcano Job描述多种作业类型（Tensorflow、MPI、PyTorch等）。 作业扩展插件配置：在提交作业、创建Pod等多个阶段，Controller支持配置插件用来执行自定义的环境准备和清理的工作，比如常见的MPI作业，在提交前就需要配置SSH插件，用来完成Pod资源的SSH信息配置。 在线离线业务混部：支持集群内在离线作业混部以及节点CPU和内存资源超卖，提升集群整体资源利用率。

应用场景3：多种高级调度策略 当用户向Kubernetes申请容器所需的计算资源（如CPU、Memory、GPU等）时，调度器负责挑选出满足各项规格要求的节点来部署这些容器。通常，满足各项要求的节点并非唯一，且水位（节点已有负载）各不相同，不同的分配方式最终得到的分配率存在差异，因此，调度器的一项核心任务就是以最终资源利用率最优的目标从众多候选机器中挑出最合适的节点。 下图为Volcano scheduler调度流程，首先将API server中的Pod、PodGroup信息加载到scheduler cache中。Scheduler周期被称为session，每个scheduler周期会经历OpenSession，调用Action，CloseSession三个阶段。其中OpenSession阶段加载用户配置的scheduler plugin中实现的调度策略；调用Action阶段逐一调用配置的action以及在OpenSession阶段加载的调度策略；CloseSession为清理阶段。 Volcano scheduler通过插件方式提供了多种调度Action（例如enqueue，allocate，preempt，backfill）以及调度策略（例如gang，priority，drf，proportion，binpack等），用户可以根据实际业务需求进行配置。通过实现Scheduler提供的接口也可以方便灵活的进行定制化开发。

应用场景4：高精度资源调度 Volcano 在支持AI，大数据等作业的时候提供了高精度的资源调度策略，例如在深度学习场景下计算效率非常重要。以TensorFlow计算为例，配置“ps”和“worker”之间的亲和性，以及“ps”与“ps”之间的反亲和性，可使“ps”和“worker”尽量调度到同一台节点上，从而提升“ps”和“worker”之间进行网络和数据交互的效率，进而提升计算效率。然而Kubernetes默认调度器在调度Pod过程中，仅会检查Pod与现有集群下所有已经处于运行状态Pod的亲和性和反亲和性配置是否冲突或吻合，并不会考虑接下来可能会调度的Pod造成的影响。 Volcano提供的Task-topology算法是一种根据Job内task之间亲和性和反亲和性配置计算task优先级和Node优先级的算法。通过在Job内配置task之间的亲和性和反亲和性策略，并使用task-topology算法，可优先将具有亲和性配置的task调度到同一个节点上，将具有反亲和性配置的Pod调度到不同的节点上。同样是处理亲和性和反亲和性配置对Pod调度的影响，task-topology算法与Kubernetes默认调度器处理的不同点在于，task-topology将待调度的Pods作为一个整体进行亲和性和反亲和性考虑，在批量调度Pod时，考虑未调度Pod之间的亲和性和反亲和性影响，并通过优先级施加到Pod的调度进程中。

使用步骤 完整的云容器引擎使用流程包含以下步骤： 图1 CCE使用流程 注册账号，并授予IAM用户相应的权限。 账号无需授权即可拥有所有权限，由账号创建的IAM子用户需要授予相应的权限才能使用CCE，具体请参见权限管理。 创建集群。 如果您需要创建普通Kubernetes集群，请参见快速创建Kubernetes集群。 部署工作负载（应用）。 部署无状态工作负载（Nginx） 部署有依赖关系的WordPress和MySQL 通过Helm模板部署WordPress 查看部署后工作负载的状态和日志信息，对工作负载进行相应的升级、伸缩和监控等。 具体请参见管理工作负载和任务。

Cluster集群实例受限使用的Redis命令 表1 Cluster集群实例受限使用的Redis命令 命令类型 命令描述 Set（集合） SINTER 返回一个集合的全部成员，该集合是所有给定集合的交集 SINTERSTORE 类似SINTER，但结果保存到destination集合 SUNION 返回一个集合的全部成员，该集合是所有给定集合的并集 SUNIONSTORE 和SUNION类似，但它将结果保存到destination集合 SDIFF 返回一个集合的全部成员，该集合是所有给定集合之间的差集 SDIFFSTORE 和SDIFF类似，但它将结果保存到destination集合 SMOVE 将member元素从source集合移动到destination集合 SortedSet（有序集合） ZUNIONSTORE 计算给定的一个或多个有序集的并集 ZINTERSTORE 计算给定的一个或多个有序集的交集 HyperLogLog PFCOUNT 返回储存在给定键（或多个键）的HyperLogLog的近似基数 PFMERGE 将多个HyperLogLog合并（merge）为一个HyperLogLog Keys（键） RENAME 将key改名 RENAMENX 将key改名，新key必须是之前不存在的 BITOP 对一个或多个保存二进制位的字符串key进行位元操作，并将结果保存到destkey上 RPOPLPUSH 返回并移除存储在source的列表的最后一个元素（列表尾部元素）， 并把该元素放入存储在destination的列表的第一个元素位置（列表头部） String（字符串） MSETNX 同时设置一个或多个key-value对

Proxy集群多Key命令说明 表3 Proxy集群多Key命令说明 类型 命令 支持跨slot的多Key命令 DEL、MGET、MSET、EXISTS、SUNION、SINTER、SDIFF、SUNIONSTORE、SINTERSTORE、SDIFFSTORE、ZUNIONSTORE、ZINTERSTORE 不支持跨slot的多Key命令 SMOVE、SORT、BITOP、MSETNX、RENAME、RENAMENX、BLPOP、BRPOP、RPOPLPUSH、BRPOPLPUSH、PFMERGE、PFCOUNT、BLMOVE、COPY、GEOSEARCHSTORE、LMOVE、ZRANGESTORE

MAS权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 MAS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问MAS时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对MAS服务，管理员能够控制IAM用户仅能对MAS实例进行指定的管理操作。 如表1所示，包括了MAS的所有系统权限。 表1 MAS系统策略 系统角色/策略名称 描述 类别 依赖关系 MAS FullAccess 多活高可用服务所有权限，拥有该权限的用户可以操作所有多活高可用服务的功能。 系统策略 无 MAS CommonOperations 多活高可用服务基本操作权限，包括拥有应用、监控器、组件的操作权限，但无实例创建、删除权限。 系统策略 无 MAS ReadOnlyAccess 多活高可用服务只读权限，拥有该权限的用户仅能查看多活高可用服务数据。 系统策略 无 表2列出了MAS常用操作与系统策略的授权关系，您可以参照该表选择合适的系统策略。 表2 常用操作与系统策略的关系 操作 MAS FullAccess MAS CommonOperations MAS ReadOnlyAccess 开通功能模块 √ × × 编辑功能模块 √ × × 删除功能模块 √ × × 创建命名空间 √ × × 编辑命名空间 √ √ × 删除命名空间 √ × × 查看命名空间详情 √ √ √ 购买多活管理中心 √ × × 编辑多活管理中心 √ √ × 删除多活管理中心 √ × × 查看多活管理中心详情 √ √ √ 添加数据源 √ × × 编辑数据源 √ √ × 删除数据源 √ × × 查看数据源详情 √ √ √ 创建同步链路 √ × × 编辑同步链路 √ √ × 删除同步链路 √ × × 查看同步链路详情 √ √ √ 新增应用 √ √ × 编辑应用 √ √ × 删除应用 √ √ × 监控器切换 √ √ × 新增监控 √ √ × 监控配置 √ √ × 编辑监控 √ √ × 切换数据中心 √ √ × 删除监控 √ √ × 连接池配置 √ √ × SDK接入配置 √ √ × 添加密钥 √ √ × 编辑密钥 √ √ × 删除密钥 √ √ × 添加通知配置 √ √ × 编辑通知配置 √ √ × 删除通知配置 √ √ × 配置数据中心级自动切换 √ √ ×

配额说明 配额是指您在MAS系统中可创建的资源数量限制，具体的资源配额限制如表4-1 MAS配额规格所示。 表1 MAS配额规格 资源名称 配额（个） 备注 命名空间 10 系统支持的命名空间数量。 多活管理中心 10 系统支持的多活实例数量。 应用 200 单个实例支持的应用数量。 监控器 100 单个实例支持的监控器数量。 数据源 200 单个命名空间支持的数据源数量。 数据同步 100 单个命名空间支持的数据同步数量。

应用场景 随着业务的发展，系统容量、可靠性、商务因素等方面都会逐步给业务架构带来挑战。MAS应用场景包括： 场景一：同城灾备 适用于容灾可用性要求达到99.9%，业务分布在同一个地域，要求支持同城跨AZ的应用和数据灾备场景。 场景二：同城双活 适用于容灾可用性要求达到99.95%，要求业务双活的容灾场景。 同城跨AZ的应用数据多活，并分担部分业务流量。 场景三：两地三中心 适用于容灾可用性要求达到99.99%，同时进行跨AZ和跨Region容灾场景。 同城双活+异地灾备，提供最高程度的业务连续性和数据可用性保障。 场景四：异地多活（单元化） 适用于容灾可用性要求达到99.99%+，业务对时延敏感，且要求数据分区化场景。 分区化管理+应用数据多活，可扩展性强，可以随时增加新的分区，可靠性高。 场景五：混沌工程 适用于向被测系统主动引入故障，通过故障注入、故障演练的方式提升系统可靠性。 图1 MAS应用场景

计费项 表1 计费项信息 计费模式 计费项目 计费说明 包周期（包年/包月） 服务版本（必须） 按购买的版本规格（标准版、专业版）计费。 各服务版本支持的业务规格和功能，请参见规格版本差异。 数据库扩展包（可选） 按购买个数计费。 OBS扩展包（可选） 按购买个数计费。 购买时长 提供包月和包年的购买模式。 按需计费 API接口（数据脱敏和水印API调用） 仅专业版支持，且默认支持每月100W次的调用额度，不累计，月末清零。超出部分按照调用次数收费，详情请参见产品价格详情。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

方案架构 整车制造工厂数字孪生业务架构 图1 业务架构 方案主要由华为云计算底座+智能AI+数字孪生产品形成面向汽车整车制造全流程的数字孪生解决方案： 通过对全生产环节、全生产要素的参与，形成对人、机、料、法、环的过程参与，构建以智慧制造为核心的数字化孪生生态。 通过对工厂设备、生产环境、生产过程的1：1建模还原，提高工厂的数字化程度； 实现生产过程、生产数据的实时映射生，为生产提效、为产品提质； 呈现多系统数据，整合资源实现工厂在线、全要素在线，为企业降本增效。

应用场景 以汽车产业为核心，依托数字基础设施，推动工业知识软件化，加快数据流通，通过工厂数字化建模、仿真、优化和运维，构建面向整个制造业的数字孪生工业软件。主要场景如下： 研发设计试验室数字化设计：应用工厂三维设计与仿真软件，集成试验室基础建筑、设备模型、试验设备数据模型，在虚拟空间中真实反映试验过程，试验情况，为研发试验提供完整、可追溯的虚拟试验室环境。 工厂数字化设计：应用工厂三维设计与仿真软件，集成工厂信息模型、制造系统仿真、数字孪生和AR/VR等技术，高效开展工厂规划、设计和仿真优化，实现数字化交付。 数字孪生工厂建设：应用建模仿真、多模型融合等技术，构建装备、产线、车间、工厂等不同层级的数字孪生系统，通过物理世界和虚拟空间的实时映射，实现基于模型的数字化运行和维护。 工业技术软件化应用：应用大数据、知识图谱、知识自动化等技术，将工业技术、工艺经验、制造知识和方法沉淀为数据和机理模型，进行数据化显性化，与先进制造装备相结合，建设知识库和模型库，开发各类新型工业软件，支撑业务创新。

方案优势 园区、车间场景漫游巡视 园区、车间实现虚拟模型，足不出户漫游路线查看园区，同时也能查看现场摄像知晓现场状况。 虚实同步，生产过程还原 虚实互通覆盖设备层、现场控制层、监视控制层、车间/工厂应用与管理系统全链路软硬件。同时平台具备数据引擎功能，现场设备不具备数据采集情况下，也可模拟产生生产数据，以及驱动模型动作。 虚实同步运营 实时采集设备参数、在制车辆信息、设备工作参数、车间生产进度信息、报警信息以及运输设备参数，实现虚拟模型的实时驱动，增强虚实同步运营，辅助体系化生产运营管理。

资源和成本规划 表1 资源和成本规划 云资源 规格 数量 每月费用（元） 弹性云服务器 1 X86计算 | 通用计算型 | s6.xlarge.2 | 4核 | 8GB; CentOS | CentOS 8.2 64bit; 通用型SSD | 40GB; 4 1329.2 分布式缓存服务Redis版 1 基础版 | 6.0 | 主备 | X86 | DRAM | 2 | 2 GB; 1 135 弹性云服务器 2 X86计算 | GPU加速型 | g6.4xlarge.4 | 16核 | 64GB | 加速卡：1 * NVIDIA T4 / 1 * 16G; CentOS | CentOS 7.9 64bit for GPU; 通用型SSD | 40GB; 1 4338.9 云数据库 1 MySQL | 5.7 | 主备 | 通用型 | 4核8GB; SSD云盘 | 40GB; 1 869 云容器引擎 1 CCE容器集群 | Standard/Turbo | 50节点 | 是; 1 1262.4 弹性负载均衡 1 共享型负载均衡; 1个 | 全动态BGP; 全动态BGP | 带宽 | 5Mbit/s; 1 265 弹性公网IP 1 独享 | 全动态BGP | 按带宽计费 | 5Mbit/s; 1个; 1 115 NAT网关 1 小型; 1 306 对象存储服务 1 对象存储 | 标准存储单AZ存储包 | 500GB; 1 45 弹性文件服务 1 通用文件系统 | 容量型 | 500GB; 1 150 企业主机安全 1 企业版; 4 360 应用运维管理 1 100百万次/天; 7天; 1GB; 1 70.2 云日志服务 1 59.51 GB; 299.51 GB; 69.51 GB; 1 130.65 工业数字模型驱动引擎 1 1个; 1个; 1 12750 合计 22126.35