典型应用-华为云

弹性文件服务 SFS-企业网站/APP后台:配置参考

配置参考登录弹性文件服务管理控制台。在左侧导航栏，选择“SFS Turbo”。在页面右上角单击“创建文件系统”。在创建文件系统页面，根据界面提示配置参数。配置完成后，单击“立即创建”，完成文件系统创建。 Linux系统ECS挂载操作请参见挂载NFS文件系统到云服务器（Linux）；Windows系统ECS挂载操作请参见挂载NFS文件系统到云服务器（Windows）和挂载CIFS文件系统到云服务器（Windows）。登录头节点将需要上传的网站文件上传到挂载的文件系统。启动Web Server。

弹性文件服务 SFS 典型应用举例

华为乾坤-大型企业集团多分支互联场景

大型企业集团多分支互联场景大型企业集团业务一般遍及全国，在全国多省市设有分支，且分支之间业务来往频繁。此类型企业一般在集团总部设有小型的网络安全部门，但分支基本没有专门的安全运维人员。由于分支机构庞大且分支间互联网数据传输频繁，总部安全人员难以准确感知集团整体安全态势，通常存在多项风险。大型企业集团因为资金雄厚，是攻击者勒索入侵的主要目标，一旦被攻破，将面临被索要大额赎金和企业声誉下滑的艰难情境。此类型企业安全建设的主要诉求包括：简化本地运维：因企业分支机构庞大和安全运维成本受限，无法为每个分支派驻安全运维人力，希望能够在不影响勒索防护质量的情况下减轻企业安全运维压力。实现统一防护：能够对分支机构网络防护全部覆盖，及时了解每个分支的安全状况，可以统筹分析全集团的勒索事件，并统一响应、及时阻断威胁。图1 大型企业集团多分支互联场景采用华为乾坤防勒索解决方案，可以帮助企业实现：利用云端的智能分析和处置能力提升自动运维效率，自动拦截勒索事件，隔离病毒文件。云端安全专家及时提供安全服务，有效简化本地运维。通过在每个分支的互联网边界处部署一台天关/防火墙作为安全防御节点，同时在每台终端上部署EDR Agent软件，全面覆盖企业安全日志采集点，结合云端的安全服务实现对所有分支网络的统一防护。借助云端对安全事件的统筹分析，及时自动响应阻断威胁，并将安全告警通过邮件发送至总部安全管理员。总部安全管理员可针对性进行应急响应，解决严重的勒索事件，并借助安全报表了解整体的网络安全态势，把握全集团的网络安全动态。父主题：典型应用

华为乾坤典型应用

SD-WAN 云服务-运营商B2B业务

运营商B2B业务运营商需要为不同行业、不同规模的企业提供建设和运维企业网络的服务，使企业可以快速完成网络部署和业务开通。而且，运营商从网络管道提供商向服务提供商转型，为企业提供网络服务、增值服务、云服务等业务。图1 运营商B2B应用场景如图1所示，华为SD-WAN解决方案主要从以下几个方面提供解决方案。运营商通过iMaster NCE-Campus多租户模式、部署支持多租户的RR设备，为多个企业提供SD-WAN网络。企业可以作为租户，租用运营商提供的SD-WAN网络，企业租户之间互不可见，每个租户独立维护企业自己的SD-WAN网络。企业分支通过多种链路灵活组合接入网络，使用vCPE作为公有云和私有云的网关，实现和其他分支通信、访问SaaS应用，访问公有云和私有云。企业租户可以根据需求选择多级QoS策略，基于链路质量、应用优先级、带宽、负载均衡的智能选路，安全等策略，满足保障关键业务体验、高带宽利用率、安全等诉求。运营商通过iMaster NCE-Campus的可视化运维系统，维护SD-WAN网络，统一部署管理云业务，为企业提供增值服务。企业网络有客户资产的存量经营需求，需要支持SD-WAN站点和传统分支站点互访，运营商可以部署支持多租户的IWG设备与传统网络中的ASBR-PE（Autonomous System Boundary Router，自治系统边界路由器）设备互通，同时解决多个企业网络SD-WAN站点和传统分支站点的互联互通需求。针对大型企业，若为了实现跨国或者跨越多个区域的企业站点之间的网络互通，企业往往会选择全球性的运营商专线或者Internet的方式进行总部分支组网互联。基于华为SD-WAN解决方案提供的POP组网方案，运营商在高品质的跨国/跨区域的WAN骨干网边缘建立POP点，并在POP点内部署SD-WAN的Gateway设备（POP GW），POP GW设备与运营商骨干网边缘网络设备（PE）互联；借助本地运营商的MPLS/Internet，在企业分支站点与POP点的POP GW之间建立Overlay隧道，从而实现跨国/跨区域分支之间的互联，如图2所示。图2 运营商POP Gateway组网父主题：典型应用场景

SD-WAN 云服务典型应用场景

高性能计算 HPC-配置BMS集群互相免密登录:操作步骤

操作步骤使用“PuTTY”，采用密钥对方式登录集群中任意一台BMS。执行以下命令，防止系统超时退出。 # TMOUT=0 将BMS对应的密钥文件（.pem文件）拷贝至.ssh目录下，命名为“id_rsa”。 $ cd ~/.ssh $ mv *.pem id_rsa 执行以下命令，给密钥文件配置权限。 $ sudo chmod 600 id_rsa 执行以下命令，ssh方式登录本节点，验证是否可以不输入密码登录BMS。 $ ssh localhost 图1 免密登录BMS 系统回显结果如图1所示，可以无密钥登录本节点，表示权限配置成功。依次登录集群中其他BMS，重复执行步骤1～5。执行以下命令，验证参加测试的BMS之间是否可以免密码互相登录。 $ ssh 用户名@SERVER_IP

高性能计算 HPC 裸金属服务器场景典型应用

高性能计算 HPC-创建应用集群:API方式

API方式以创建H2型ECS集群为例： URI POST /v1/{$tenant_id}/cloudservers 请求样例假设需要批量创建4台弹性云服务器，则修改count值为4，请求样例如下： curl -i -k -H 'Accept:application/json;charset=utf8' -H 'Content-Type:application/json' -H 'X-Auth-Token:$TOKEN' -d '{"server":{"availability_zone":"eu-de-01","name":"h2_cluster_vm","imageRef":"7474de73-9618-4c6a-afaa-df60df57c9b9","flavorRef":" h2.3xlarge.10","root_volume":{"volumetype":"SATA","size":40},"vpcid":"97701dc4-bfd3-4021-8b89-044486c8b317","nics":[{"subnet_id":"6712fc43-a196-4973-8b5e-5e4763f6449b"}],"personality":[],"count":4,"adminPass":"Test@123"}}' -X POST https://46.29.103.37:443/v1/240bb6c5e42849669fc49933c185232b/cloudserver 如果集群中的每台弹性云服务器都需要绑定EIP，则需要创建多个EIP，并绑定在弹性云服务器上。具体操作请参见创建支持IB网卡的弹性云服务器的“API方式”。

高性能计算 HPC 弹性云服务器场景典型应用

云服务器内容精选

典型应用

7*24

备案

专业服务

退订

建议反馈

售前咨询热线