为什么使用AI原生应用引擎 一站式AI原生应用平台 平台提供数据准备、模型选择/调优、知识工程、可视化画布流程编排、开箱即用的Prompt模板应用、应用部署及应用集成能力，为企业打造专属的AI原生应用。 丰富多样的模型选择 广泛纳入业界优秀大模型，快速接入模型，提供行业模型评测能力，对多系列、多规格、多版本、多领域、多场景的大模型完成分级分权等精细化管理。 安全可信 构建企业应用与大模型之间的安全隔离带，保障AI原生应用安全可信。

AI原生应用引擎功能介绍 AI原生应用引擎的主要功能如表1所示。 表1 AI原生应用引擎功能介绍 主要功能 功能简介 Agent管理 支持一站式创建专属AI原生应用，对于创建的Agent进行体验调测，并通过API或Web方式发布后即可对外提供服务。 同时，您可以体验平台预置的Agent，享受AI带来的便利和乐趣。 数据管理 除平台预置的数据集外，同时还支持创建知识数据集和微调数据集。丰富的知识数据集及强大的索引配置是构建专业化、结构化知识库的基础；微调数据集是模型微调的基础，通过在微调数据集上进行训练，您可以获得改进后的新模型以适应特定任务。 模型管理 支持通过API接入模型服务，同时支持将平台预置模型进行微调后，部署为模型服务，为检验模型的准确性及反应效果，您可以通过调测模型能力进行体验调测，确保模型能够在实际应用中正常运行。 提示语管理 平台预置了丰富的提示语模板，并支持用户自创建提示语模板。同时，平台提供的提示语优化及推理结果获取等功能，有效地提升了提示语模板的准确性，使得提示语模板更符合情境，引导Agent提供更加精准的回答。 知识库管理 用户可以自定义创建并管理知识库，用于组织和管理大量的数据信息，且创建的知识库启用后可在创建并发布Agent时引用。

AI原生应用引擎应用场景 面向不同的企业需求，AI原生应用引擎提供不同的功能服务。 例如，智能对话、以文搜图、NL2SQL等通用应用场景，可在AI原生应用引擎体验各大模型推理云服务，并通过可视化画布流程编排进行业务集成。 细分领域如金融、电网场景，需要对推理结果进行定制调整，则可在AI原生应用引擎使用模型在线微调训练功能，快速生成行业场景定制模型服务，满足用户特定需求。 借助AI原生应用引擎提供的功能服务，用户可以便捷地搭建各类Agent： 知识问答 通过对话沟通，快速理解并响应用户的需求，提供高效的解决方案或信息。对于涉及行业和领域的专业知识或技术，用户可以使用平台提供的知识库功能上传相关数据，实现数据的高效管理与存储。在Agent中添加知识库，选择“自动调用”模式，保证Agent的每轮对话回答内容均来自用户提供的专业数据库，确保所提供建议和指导的准确性、专业性。 举例：儿科知识问答Agent，不仅可以迅速响应用户问题，还可为患者提供专业且权威的儿科医学知识。 图1 知识问答 智能助手 理解用户意图并进行动态响应，为用户提供个性化服务，通常需要访问外部资源（如实时数据、 API服务 等），或者需要进行复杂的逻辑处理。在单一模型的基础上添加技能（工具、工作流），对Agent进行能力拓展。 举例：旅游助手Agent，根据实时天气及火车票查询结果规划最优旅行方案，为用户提供全面的旅游辅助服务。 图2 智能助手 智能客服 对于用户需求相对固定、单一的场景，通常不需要进行复杂的分析和决策。AI原生应用引擎提供了丰富的工作流节点，用户可以灵活快速地搭建工作流，在Agent中用户与工作流进行对话，确保用户需求按照既定的流程响应处理。 例如，订单查询Agent，可以直接根据预设工作流进行问答，而不需要进行复杂的判断逻辑。 图3 智能客服

SAP HANA角色 在SAP HANA集群部署中，SAP HANA节点上存在的角色如图2所示。 图2 SAP HANA节点的角色 每个SAP HANA节点上都有Name Server和Index Server进程。进程的角色如表1所示。 表1 SAP HANA角色说明 进程 种类 说明 NameServer Configured Role 初始配置角色。 MASTER：MASTER作为全局事务协调器，提供全局事务协调的功能，并保存计算节点集群信息的全局元数据。在一个集群中，初始配置了三个MASTER，但实际上，只有一个激活。 SLAVE：缓存需要的元数据，采用分布式架构，承担由主节点分配来的任务，执行对应的数据库操作。一个集群内有多个从节点。 Actual Role 运行过程中，因为选举机制，导致当前实际激活的角色。 MASTER：从配置为MASTER的节点中选举出来的主节点。 SLAVE：除MASTER之外的其他节点。 IndexServer Configured Role 初始配置角色。 WORKER：实际运行，并执行数据库业务操作的节点。 STANDBY：切换时接管故障节点。一个集群可以有零到多个，默认设置一个STANDBY节点。正常情况下此节点的软件是运行的，只不过其内存数据库中没有数据，不能执行业务处理。切换的过程是自动进行的。 Actual Role 运行过程中，因为选举机制，导致当前实际运行的角色。 MASTER：从WORKER节点中选举出来的主节点。该主节点与Name Server中实际的主节点为同一节点。 SLAVE：WORKER节点中除了主节点之外的其他节点，将变成SLAVE节点。 STANDBY：含义同Index Server的“Config Role”描述。实际运行的时候，可能由于多次倒换的结果，任何一个节点都有可能成为STANDBY节点。

Rsync与Inotify简介 Rsync（Remote Synchronize）是一个远程数据同步工具，可通过LAN/WAN快速同步多台服务器间的文件，也可以使用Rsync同步本地硬盘中的不同目录。SUSE Linux中已经预装了此软件，直接使用即可。 Inotify是一种基于内核的文件变化通知机制，用于监控文件系统时间，如文件存取、删除、移动、修改等。该软件在SUSE Linux中没有预装，需要自行安装。该项目的地址为 https://github.com/rvoicilas/inotify-tools。 父主题： 脚本简介

迁移场景概述 随着SAP系统业务数据量的持续增长，线下软件版本旧、性能差或友商云服务器规格小、架构不灵活等因素，导致SAP系统运行缓慢、维护成本高。越来越多的客户选择将SAP业务迁移到华为云，以达到降低成本、提升效率的目的。华为云SAP解决方案提供完善的云上部署方案，帮助客户提高效率、降低降本。 SAP迁移项目的复杂度要比传统IT迁移项目高很多，SAP迁移项目可能涉及到硬件迁移、软件升级、业务与接口测试、项目管理、风险管控等方面。同时，一般迁移项目也涉及多方参与的人员与组织，包括客户IT团队、客户业务团队、迁移实施方、基础设施提供方等。一个迁移项目的成功需要各方紧密协作共同完成。在SAP迁移项目中，华为云一般提供基础设施以及辅助迁移能力，同时，华为云平台也为项目实施提供众多便利。 本文档不可替代SAP或各数据库的官方文档。本文档主要提供给SAP迁移顾问或者对SAP从业者使用，文档中涉及SAP软件或各数据库的约束与规格，若出现与官方文档冲突时，请以官方文档为准。 本文假定您已经熟悉在华为云上进行SAP系统的部署与操作。 本文主要通过四个典型迁移场景，介绍从线下或其他云平台向华为云迁移的方法，具体如表1所示。您可根据实际场景及需求，选择合适的迁移方案。 表1 迁移场景 场景 场景描述 说明 典型场景1：线下x86平台迁移到华为云 本场景下客户的SAP系统部署在线下机房x86物理机或VMWare虚拟机上。服务器操作系统都在华为云支持的列表内，数据库可以是任意数据库。迁移到华为云后，数据库以及操作系统保持不变。 在此场景下搭建目标系统时，推荐： SAP应用使用华为云提供的 主机迁移服务 SMS进行在线迁移，将线下服务器复制到华为云。 非生产系统的数据库在停机时间允许的情况下，推荐使用 SMS 进行离线迁移。 生产系统数据库使用数据库原生工具进行迁移，降低停机时间，例如：HANA使用SystemReplication, Oralce DataGuard, SQL Logging Shipping等。 典型场景2：第三方云迁移到华为云 客户的SAP系统部署在第三方云，服务器操作系统在华为云支持的列表内，数据库为任意数据库，同时还有对象存储等其他云服务。迁移到华为云后，数据库以及操作系统保持不变，系统架构保持不变，云服务使用华为云的对标服务。 在此场景下，服务器迁移方案与场景一本地机房迁移到华为云类似，但两个场景也存在一些区别： 第三方云平台到华为云之间网络带宽调整起来非常方便，最大可以有几百Mbit/s。 第三方云平台上的系统一般可以直接平迁到华为云，不涉及架构调整。线下环境一般系统架构较为复杂，需要重新规划云上部署架构。 线下系统一般仅包含物理服务器或者虚拟机，第三方云可能有云服务。 典型场景3：IBM或HP小型机迁移到华为云 源端服务器为IBM或HP小型机，操作系统不在华为云支持的操作系统列表内，数据库为任意数据库。迁移到华为云后操作系统改变为华为云支持的系统，数据库保持不变。 在此场景下，目标系统的应用服务器与数据库服务器一般采用重新部署的方式进行，即在华为云的E CS 或BMS上重新部署系统。对于数据库的数据的迁移： 推荐使用SAP R3load的导出导入功能进行迁移。 备份数据库也可以使用一些数据库原生工具，例如：Oracle GoldenGate，Oracle X TTS 。 典型场景4：SAP On非HANA数据库切换到华为云上HANA 源系统部署在本地机房，数据库为非HANA的数据库（Sybase，Oracle，DB2等），目标端为华为云上SAP On HANA系统，且操作系统可能发生变化。 在此场景下，项目包含系统迁移、软件版本升级、数据库以及操作系统更换等各部分。 推荐使用SAP提供的SUM工具的DMO选项来一步完成SAP系统到SAP On HANA的升级以及迁移。 也可以使用SAP提出的到SAP HANA的经典迁移，即首先使用SUM升级到支持的版本，然后使用SWPM的System Copy功能迁移到HANA。 由于迁移项目的复杂性，我们不会详细介绍迁移项目的各个流程，仅介绍华为云相关部分的方案。迁移主要有两种类型： 同构迁移：对于数据库来说，在同构迁移中，目的端与源端服务器的数据库、操作系统保持不变，软件版本可以进行升级。 异构迁移：数据库或者操作系统二者之一发生改变的迁移属于异构迁移。 本章所述场景中，同构迁移和异构迁移示例如下所示： 同构迁移： 线下x86平台迁移到华为云 第三方云迁移到华为云 异构迁移： IBM或HP小型机迁移到华为云 SAP On非HANA数据库切换到华为云上HANA 父主题： 简介

使用Ustore进行测试 创建Ustore表 使用CREATE TABLE语句创建Ustore表。 gaussdb=# CREATE TABLE ustore_table(a INT PRIMARY KEY, b CHAR (20)) WITH (STORAGE_TYPE=USTORE); NOTICE: CREATE TABLE / PRIMARY KEY will create implicit index "ustore_table_pkey" for table "ustore_table" CREATE TABLE gaussdb=# \d+ ustore_table Table "public.ustore_table" Column | Type | Modifiers | Storage | Stats target | Description --------+---------------+-----------+----------+--------------+------------- a | integer | not null | plain | | b | character(20) | | extended | | Indexes: "ustore_table_pkey" PRIMARY KEY, ubtree (a) WITH (storage_type=USTORE) TABLESPACE pg_default Has OIDs: no Distribute By: HASH(a) Location Nodes: ALL DATANODES Options: orientation=row, storage_type=ustore, compression=no, segment=off 删除Ustore表 gaussdb=# DROP TABLE ustore_table; DROP TABLE 为Ustore表创建索引 Ustore当前仅支持BTree类型的多版本索引。在一些场景中，为了区别于Astore的BTree索引，也会将Ustore表的多版本BTree索引称为UBTree（Ustore BTree，UBTree介绍详见UBTree章节）。用户可以参照以下方式使用CREATE INDEX语句为Ustore表的“a”属性创建一个UBTree索引。 Ustore表不指定创建索引类型，默认创建的是UBTree索引。 UBTree索引分为RCR版本和PCR版本，默认创建RCR版本的UBTree。若在创建索引时with选项指定(index_txntype=pcr)或者指定GUC的index_txntype=pcr，则创建的是PCR版本的UBTree。 gaussdb=# CREATE TABLE test(a int); CREATE TABLE gaussdb=# CREATE INDEX UB_tree_index ON test(a); CREATE INDEX gaussdb=# \d+ test Table "public.test" Column | Type | Modifiers | Storage | Stats target | Description --------+---------+-----------+---------+--------------+------------- a | integer | | plain | | Indexes: "ub_tree_index" ubtree (a) WITH (storage_type=USTORE) TABLESPACE pg_default Has OIDs: no Distribute By: HASH(a) Location Nodes: ALL DATANODES Options: orientation=row, compression=no, storage_type=USTORE, segment=off --删除Ustore表索引。 gaussdb=# DROP TABLE test; DROP TABLE 父主题： Ustore简介

使用Ustore进行测试 创建Ustore表 使用CREATE TABLE语句创建Ustore表。 gaussdb=# CREATE TABLE ustore_table(a INT PRIMARY KEY, b CHAR (20)) WITH (STORAGE_TYPE=USTORE); NOTICE: CREATE TABLE / PRIMARY KEY will create implicit index "ustore_table_pkey" for table "ustore_table" CREATE TABLE gaussdb=# \d+ ustore_table Table "public.ustore_table" Column | Type | Modifiers | Storage | Stats target | Description --------+---------------+-----------+----------+--------------+------------- a | integer | not null | plain | | b | character(20) | | extended | | Indexes: "ustore_table_pkey" PRIMARY KEY, ubtree (a) WITH (storage_type=USTORE) TABLESPACE pg_default Has OIDs: no Options: orientation=row, storage_type=ustore, compression=no, segment=off 删除Ustore表 gaussdb=# DROP TABLE ustore_table; DROP TABLE 为Ustore表创建索引 Ustore当前仅支持BTree类型的多版本索引。在一些场景中，为了区别于Astore的BTree索引，也会将Ustore表的多版本BTree索引称为UBTree（Ustore BTree，UBTree介绍详见UBTree章节）。用户可以参照以下方式使用CREATE INDEX语句为Ustore表的“a”属性创建一个UBTree索引。 Ustore表不指定创建索引类型，默认创建的是UBTree索引。 UBTree索引分为RCR版本和PCR版本，默认创建RCR版本的UBTree。若在创建索引时，with选项指定(index_txntype=pcr)或者指定GUC的index_txntype=pcr，则创建的是PCR版本的UBTree。 gaussdb=# CREATE TABLE test(a int); CREATE TABLE gaussdb=# CREATE INDEX UB_tree_index ON test(a); CREATE INDEX gaussdb=# \d+ test Table "public.test" Column | Type | Modifiers | Storage | Stats target | Description --------+---------+-----------+---------+--------------+------------- a | integer | | plain | | Indexes: "ub_tree_index" ubtree (a) WITH (storage_type=USTORE) TABLESPACE pg_default Has OIDs: no Options: orientation=row, compression=no, storage_type=USTORE, segment=off --删除Ustore表索引。 gaussdb=# DROP TABLE test; DROP TABLE 父主题： Ustore简介

计费项 按需购买的实例支持关机不计费，但增购的会话数正常计费，关机后的计费规则： 实例本身（vCPU，内存，镜像）不计费，其它所挂载的资源如云硬盘，公网IP或带宽则正常计费。 按需计费云应用服务器支持关机不计费，即关机期间，在保留云应用服务器的前提下，系统将自动回收计算资源（vCPU、内存）。此时，将不再收取计算资源相关费用，仅收取存储资源（系统盘）费用，可以降低您的使用成本，再次启动时会重新申请vCPU和内存，在资源不足时会有启动失败的风险，您可以通过稍后启动的方式来恢复。 根据您 购买云服务器 增购的会话数正常计费。 公网/ 私网NAT网关 根据您选择的公网NAT网关规格和使用时长计费。详细的价格说明请参考NAT网关价格计算器。 Windows操作系统为市场镜像，该服务由第三方提供。为方便用户选择，在公共镜像中提供入口。具体收费以镜像供应商提供的信息为准。 私有镜像会收取一定的存储费用，删除创建的镜像后将不再计费。详细计费标准可参考 镜像服务 计费标准。 NAS存储根据您选择的SFS3.0容量型文件系统进行计费，详情参考弹性文件服务SFS的计费说明。 应用仓库中文件使用OBS存储时进行计费，详情参考 对象存储服务 OBS的计费说明。

代码示例 本示例用于追加上传examplebucket桶中的example/objectname对象 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 package main import ( "fmt" "os" "strings" obs "github.com/huaweicloud/huaweicloud-sdk-go-obs/obs" ) func main() { //推荐通过环境变量获取AKSK，这里也可以使用其他外部引入方式传入，如果使用硬编码可能会存在泄露风险。 //您可以登录访问管理控制台获取访问密钥AK/SK，获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html。 ak := os.Getenv("AccessKeyID") sk := os.Getenv("SecretAccessKey") // 【可选】如果使用临时AK/SK和SecurityToken访问OBS，同样建议您尽量避免使用硬编码，以降低信息泄露风险。您可以通过环境变量获取访问密钥AK/SK，也可以使用其他外部引入方式传入。 securityToken := os.Getenv("SecurityToken") // endpoint填写Bucket对应的Endpoint, 这里以华北-北京四为例，其他地区请按实际情况填写。 endPoint := "https://obs.cn-north-4.myhuaweicloud.com" " // 创建obsClient实例 // 如果使用临时AKSK和SecurityToken访问OBS，需要在创建实例时通过obs.WithSecurityToken方法指定securityToken值。 obsClient, err := obs.New(ak, sk, endPoint, obs.WithSecurityToken(securityToken)) if err != nil { fmt.Printf("Create obsClient error, errMsg: %s", err.Error()) } input := &obs.AppendObjectInput{} // 指定存储桶名称 input.Bucket = "examplebucket" // 指定追加上传对象，此处以 example/objectname 为例。 input.Key = "example/objectname" // 指定追加写位置。如果是首次上传时就必须指定position为0 input.Position = 0 // 指定待上传对象的数据流 input.Body = strings.NewReader("Hello OBS") // 追加上传对象 output, err := obsClient.AppendObject(input) if err == nil { fmt.Printf("Append object(%s) under the bucket(%s) successful!\n", input.Key, input.Bucket) fmt.Printf("ETag:%s, NextAppendPosition:%d\n", output.ETag, output.NextAppendPosition) return } fmt.Printf("Append objects under the bucket(%s) fail!\n", input.Bucket) if obsError, ok := err.(obs.ObsError); ok { fmt.Println("An ObsError was found, which means your request sent to OBS was rejected with an error response.") fmt.Println(obsError.Error()) } else { fmt.Println("An Exception was found, which means the client encountered an internal problem when attempting to communicate with OBS, for example, the client was unable to access the network.") fmt.Println(err) } }

接口约束 您必须是桶拥有者或拥有上传对象的权限，才能上传对象。建议使用 IAM 或桶策略进行授权，如果使用IAM则需授予obs:object:PutObject权限，如果使用桶策略则需授予PutObject权限。相关授权方式介绍可参见OBS权限控制概述，配置方式详见使用IAM自定义策略、配置对象策略。 OBS支持的Region与Endpoint的对应关系，详细信息请参见地区与终端节点。 用户上传的对象存储在桶中。用户必须对桶有WRITE权限，才可以在桶中上传对象。同一个桶中存储的对象名必须是唯一的。 每次追加上传都会更新该对象的最后修改时间。 服务端加密SSE-C方式，那么追加上传和初始化段一样，设置诸如x-obs-server-side-encryption之类的请求Header，后续追加上传也必须携带。 服务端加密SSE-KMS方式，有且只有第一次上传且桶内不存在同名对象时，才设置诸如x-obs-server-side-encryption之类的请求Header，后续追加上传不携带。 每次追加上传的长度不能超过对象长度上限5G的限制。 每个Appendable对象追加写次数最多为10000次。 如果对象存储类型为COLD（归档存储）或深度归档存储，则不能调用该接口。 如果桶设置了跨区域复制配置，则不能调用该接口。 并行文件系统不支持追加写对象。

返回结果说明 表7 返回结果 参数名称 参数类型 描述 output *AppendObjectOutput 参数解释： 接口返回信息，详情参考AppendObjectOutput。 err error 参数解释： 接口返回错误信息。 表8 AppendObjectOutput 参数名称 参数类型 描述 StatusCode int 参数解释： HTTP状态码。 取值范围： 状态码是一组从2xx（成功）到4xx或5xx（错误）的数字代码，状态码表示了请求响应的状态。完整的状态码列表请参见状态码。 默认取值： 无 RequestId string 参数解释： OBS服务端返回的请求ID。 默认取值： 无 ResponseHeaders map[string][]string 参数解释： HTTP响应头信息。 默认取值： 无 VersionId string 参数解释： 对象的版本号。如果桶的多版本状态为开启，则会返回对象的版本号。 取值范围： 长度为32的字符串 默认取值： 无 ETag string 参数解释： 对象的ETag值，即base64编码的128位MD5摘要。ETag是对象内容的唯一标识，可以通过该值识别对象内容是否有变化。比如上传对象时ETag为A，下载对象时ETag为B，则说明对象内容发生了变化。ETag只反映变化的内容，而不是其元数据。上传的对象或拷贝操作创建的对象，都有唯一的ETag。 约束限制： 当对象是服务端加密的对象时，ETag值不是对象的MD5值。 取值范围： 长度为32的字符串。 默认取值： 无 SseHeader SseCHeader 或 SseKmsHeader 参数解释： 服务端加密头信息，选择SSE-C加密方式，则详见SseCHeader，选择SSE-KMS加密方式。则详见SseKmsHeader。 NextAppendPosition int64 参数解释： 下一次追加上传请求应该提供的追加写位置（position）。 约束限制： 需要追加写的对象首次上传时就必须指定为0，下次追加需要填写的值为服务端本次上传成功返回消息的NextAppendPosition。 取值范围： 0~（263-1），单位：字节。 默认取值： 0 表9 SseCHeader 参数名称 参数类型 是否必选 描述 Encryption string 作为请求参数时必选 参数解释： 表示服务端加密是SSE-C方式。对象使用SSE-C加密方式。 取值范围： 可选值：AES256，即选择SSE-C方式加密对象。 默认取值： 无 Key string 作为请求参数时必选 参数解释： SSE-C方式下加密使用的密钥，该密钥用于加密对象。 约束限制： 该头域由256bit的密钥经过Base64编码得到，示例：K7QkYpBkM5+hca27fsNkUnNVaobncnLht/rCB2o/9Cw= 默认取值： 无 KeyMD5 string 作为请求参数时可选 参数解释： SSE-C方式下加密使用密钥的MD5值，该值用于验证密钥传输过程中是否出错。 约束限制： 由密钥值经过MD5加密再经过Base64编码后得到，示例：4XvB3tbNTN+tIEVa0/fGaQ== 默认取值： 无 表10 SseKmsHeader 参数名称 参数类型 是否必选 描述 Encryption string 作为请求参数时必选 参数解释： 表示服务端加密是SSE-KMS方式。对象使用SSE-KMS方式加密。 取值范围： 可选值：kms，即选择SSE-KMS方式加密对象。 默认取值： 无 Key string 作为请求参数时可选 参数解释： SSE-KMS加密方式下使用的KMS主密钥的ID值。 取值范围： 有效值支持两种格式： regionID:domainID(账号ID):key/key_id key_id 其中： regionID是使用密钥所属region的ID，可在地区和终端节点页面获取； domainID是使用密钥所属账号的账号ID，获取方法参见如何获取账号ID和用户ID？； key_id是从 数据加密 服务创建的密钥ID，获取方法请参见查看密钥。 默认取值： 如果用户没有提供该头域，那么默认的主密钥将会被使用。 如果默认主密钥不存在，将默认创建并使用。

运维面临的问题 应用的快速迭代与现网业务稳定性之间存在冲突，应用发布周期短，版本可能未经过充分的现网验证。 运维平台基于开源软件或者各类分散工具构建，各工具能力参差不齐，缺乏统一的数据接入、监控、诊断、 数据治理 体系。 系统可用性依赖全栈可观测，运维人员需要被动变主动，利用数据实时监控分析系统的性能、可靠性和运行状态，及时发现问题，精准定位问题。 外部安全攻击渗透频率日趋增多，攻击技术手段越发高超，数据泄露风险大。

运维中心功能介绍 弹性网络服务（ENS）：通过引入“隔离域”这一网络资源概念，将业务使用的底层网络资源进行封装，为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后，即受到这些访问规则的保护。访问规则继承自选定的安全区域（安全域），并根据租户声明的服务依赖关系自动生成。 图1 ENS与原有模式差异 隔离域内部是在虚机子网或者容器网段上加安全域包装在一起的，当建立了隔离域后，业务层只感知隔离域与隔离域之间的互通关系。 图2 业务感知差异 主机管理服务（VMS）：是基于云原生的主机资源管理服务，负责各种类型的主机资源发放/回收/操作、OS管理、密码密钥管理。 提供将华为云购买的主机纳管至VMS进行统一管理的能力，VMS功能如图3所示。 图3 VMS功能架构图 弹性资源服务（ERS）：提供资源池监控、访问安全控制、任务调度、业务负载弹性伸缩、集群联邦、配额管理和多种K8s扩展等能力，通过统一的对外接口提供业务管理能力，上层业务不再感知下层资源。同时提供Portal可视化管理容器，包括工作负载的管理、配置文件管理和容器WebTerminal。 部署服务：基础设施即代码（Infrastructure as Code，简称IaC）是指使用代码方式来实现基础设施自动化配置和管理的方法，通过将传统的手动配置和脚本化配置转变为代码形式，使得基础设施的管理更加一致、可重复、可追踪和可版本控制。部署服务按服务管理资源，将微服务作为最小变更单元 ，进行自动化的变更管理。 监控服务（ServiceInsight）：是一个为开发人员和运维SRE（Site Reliability Engineer）设计的全面监控平台。该平台围绕故障生命周期的各个阶段构建，提供即开即用的解决方案。它集成了预防、检测、诊断、恢复、通报和改进功能，旨在提供一个一体化的可观测性解决方案。 微服务平台：微服务平台（NUWA Runtime，简称NUWA）是一款全代管式微服务计算平台，可快速、安全地部署和扩缩容器化应用，是一个广义的Serverless平台，提供容器级别的完全托管的能力，目标是让业务看不到云。管理平台标准化业务的部署形式，业务只需要提供软件包，NUWA Runtime借助底层的弹性伸缩平台完成网络配置、双云集群部署、日志自动收集、灰度多阶段升级等。 负载均衡：负载均衡（Software/Server Load Balancer，简称SLB）基于Nginx/OpenResty构建，作为业务前置的流量开关，提供反向代理；负载均衡、路由分发、灰度分流、限流降级、访问控制、监控告警等能力。 服务发现：服务发现（NUWA Cloud Map，简称Cloud Map）是NUWA的重要组成部分，它设计的目的是作为云服务统一的服务注册发现中心，主要是为解决业务依赖环境配置繁琐的难题，具有服务注册和发现、业务故障隔离、服务路由、服务间调用关系正向设计和治理、微服务配置中心等特性。 数据库治理（WiseDBA）：一站式数据库管理平台与数据库专家服务，为用户提供数据库台账、自动化SQL变更、数据查询、自动化数据提取、性能分析、负载分析、数据库风险诊断等功能。 访问凭据管理服务：访问凭据管理服务（Access Credential Management Service，简称ACMS）提供了微服务之间请求认证、敏感配置的托管和分发功能。

运维中心的优势 简化运维管理：使用AppStage运维中心可以集中管理和监控IT资源及服务，大大简化了运维管理的复杂性。通过统一的Console，SRE可以轻松地管理服务器、数据库、网络和应用等各个方面，实现应用生命周期运行 数据可视化 ，避免数据孤岛。 提高运维效率：AppStage运维中心提供了自动化的运维流程和任务调度功能，可以自动执行常见的运维任务，如监控、故障处理等，节省SRE大量的时间和精力，让运维团队能够更专注于解决重要的问题和提供高价值的服务。 实现故障快速恢复：AppStage运维中心具备强大的故障监测和自动恢复能力，当系统出现故障或异常时，AIOps可以及时发现并采取相应的措施进行修复，最大限度地减少停机时间和业务中断，减轻可能出现的业务损失和客户流失。 提供实时监控和报告：AppStage运维中心集成了丰富的监控和报表功能，可以实时监控系统的性能指标、资源利用率和安全状态等。通过可视化的报表和图表，SRE可以随时了解系统的运行情况，进行及时的决策和调整。同时，这些信息也可以用于向上级管理层的汇报和运维成果展示。 降低运维成本：AppStage运维中心沉淀了华为在运维领域的管理经验，基于人工智能技术提供数据分析，优化资源配置，预测未来需求，以降低IT资源成本。企业将应用迁移至华为云后，通过AppStage运维中心来自主管理和运维，可以自然使用上述能力获得成本优势。 提高运维安全性：AppStage运维中心通过身份验证、访问控制和加密等技术，保护企业应用不受攻击、侵入、干扰和破坏，确保客户数据的安全性和完整性，同时通过自动化变更、操作防呆等减少SRE的误操作风险。