完全托管的基础设施 CloudPond完全由华为云管理和支持，包括交付、安装、维护和升级等。使用CloudPond，您可以减少管理IT基础设施所需的时间、资源、运营风险和维护停机时间。 极简架构：本地无单独的管理节点，相比线下云产品更轻量。 整柜子交付：标准化整柜急速交付，客户现场条件齐备情况下，货到现场后最快7天内即可使用。 统一运维和升级：通过统一运维平台对边缘小站管理软件和各类云服务进行远程运维和定期升级。 托管式服务：CloudPond一体化机柜由华为云运维团队提供现场运维，硬件故障时将由工程师上门更换备件。 用户仅负责机房运维即可，对其技能要求大幅下降。 您可以参考支持计划了解更多企业级技术支持服务的详情。

边云同构，体验一致 利用华为云擎天架构的独特优势，用户在CloudPond能够获得与中心云一致的体验。网络、运行环境和管理体系在边云保持一致。同时，通过VPC跨中心和边缘部署，便于用户在多场景下的服务和数据协同。 一张分布式网络：边云分布式网络，无缝连接企业和中心云的内网。 CloudPond所在的边缘可用区和中心云的通用可用区通过边缘网关进行连接，共享同一 虚拟私有云VPC 。 一致运行环境：边云API，服务实例，服务规格保持一致。 一套管理体系：边云复用同一套管理模型，提供不同颗粒度的权限控制。边云使用统一的管理界面及控制台。

集团分支管理 需求 企业用户通常根据业务需求会在不同地区设置分支机构，此类分支机构可能是办公用途的分公司，生产用途的工厂，物流用途的仓储中心，研发用途的实验室等。多数分支机构在正常运转时均需要部署多种用途的办公应用，如考勤，财务等通用业务，以及物流系统，销售系统等专业业务。 目前，很多分支机构的业务运行和维护面临不少问题，如：业务运行环境和底层服务与集团总部不同，业务使用的基础设施运维复杂等。 针对上述问题，迫切需要新的基础设施能够满足如下业务需求： 总部和分支机构能够有效互通，数据传输和流转方便。 基础设施提供标准化云服务，和总部的云服务使用体验，部署方式保持一致，直接由总部统一管理。 基础设施管理简便，总部运维和分支运维能够有效整合。 方案 CloudPond通过将华为云服务拓展到企业分支机构运行，满足分支管理和业务互通的相关需求。如图3所示： 优势 用户总部IT团队统一管控多个分支机构的云资源，分支IT团队运维本地机房环境，华为云负责运维边缘基础设施和相关云服务。 分支机构云服务的功能和性能规格与总部保持一致，各个分支机构的云服务部署方式和使用体验相同。 中心云和CloudPond多维度协同，VPC内网互通，使得用户业务数据能够在总部和分支之间快速流转。 图3 集团分支管理

SaaS应用分发 需求 SaaS应用因为功能丰富，按需付费等优势，赢得了越来越多政企用户的青睐。但是，由于SaaS应用的用户数据默认保存在云端，并且所有的功能使用都依赖于互联网的带宽状况，导致部分政企客户的使用体验不理想。而部分SaaS应用厂商针对大型政企客户数据中心提供的本地化部署方案也较为繁琐。综合来看，云端SaaS方案和本地化部署方案均存在一些弊端。 针对上述问题，迫切需要新的基础设施能够满足如下业务需求： 提供与云端一致的云服务，便于SaaS业务在云端测试后快速部署到多地域。 提供有效的云端和多地域的通信机制，让SaaS应用能够便捷的实现应用的管理和升级。 基础设施标准化，可扩展，运维人力投入少。 方案 CloudPond通过将一体化整机柜部署在用户数据中心，满足SaaS软件供应商在多地域进行应用分发，管理和运维的相关需求。如图4所示： 优势 CloudPond支持的云服务形态与中心云保持一致，功能和性能指标标准化，SaaS应用供应商可在云端测试完成后在边缘直接部署。 中心云和CloudPond多维度协同，VPC内网互通，SaaS应用可以将应用管理能力部署在云端，用户业务数据存放在本地CloudPond上，并统一管理多个地域的SaaS应用。 华为云代维基础设施，并支持其规模无缝扩展。 “代维”指华为云负责CloudPond的维护工作。 图4 SaaS应用分发

本地低时延 需求 部分创新业务（如虚拟现实VR，工业控制，物联网IoT，同时支持EDA、基因测序等HPC高性能计算场景）由于业务特点的原因对网络时延要求较高。但公有云机房通常与用户终端设备距离较远，网络时延受距离影响无法降低，使用传统公有云服务通常无法满足创新业务的要求。 针对上述问题，迫切需要新的基础设施能够满足如下业务需求： 在用户本地机房提供公有云服务或与公有云体验一致的云服务。 云服务与用户终端设备可通过用户内网进行通信，网络时延低。 业务部署相对简单和标准化，基础设施免运维，人力投入少。 方案 CloudPond通过将丰富的云服务部署在用户数据中心，可支撑多种创新业务在用户本地运行。如图1所示： 优势 提供多种标准化的公有云服务，可支持多类型业务创新。 用户业务数据在本地运行，可与其他本地设备/应用进行内网交互。 华为云代维基础设施，方便用户专注上层业务。 “代维”指华为云负责CloudPond的维护工作。 图1 本地低时延

数据本地留存 需求 大规模使用公有云使得政企用户收益颇多。但是，由于政策法规，数据安全，业务场景，架构改造难度等问题的限制，仍然有很多企业应用无法迁移至公有云。 针对上述问题，迫切需要新的基础设施能够满足如下业务需求： 基础设施在用户本地部署，用户业务核心数据保留在本地。 基础设施标准化，可无缝升级，批量部署和管理。 与本地现有IT系统保持一定的兼容性，支持业务逐步迁移上云。 方案 CloudPond以整机柜形式部署在用户数据中心，满足数据本地化存储的要求，并为原有传统非云化业务提供新的云平台底座。如图2所示： 优势 华为云服务本地化部署，用户业务数据保留在本地。 整机柜标准化部署，云服务按需部署、开通、付费。 本地网关直连用户现有内网IT的设备或系统，提供多种迁移方式，支持传统业务逐步迁移上云。 图2 本地数据留存

与CloudPond有业务交互的云服务 CloudPond和其他周边云服务的业务交互关系如表2所示。 表2 与CloudPond有业务交互的云服务 服务分类 相关服务 业务交互关系 使用方法 参考内容 必选云服务 弹性云服务器 云硬盘 虚拟私有云 弹性公网IP 在华为云指定区域中，弹性 云服务器ECS 、云硬盘EVS、虚拟私有云VPC、弹性公网IP EIP的业务资源已发放至边缘小站，您可以通过使用各云服务，将业务数据保存在本地，以满足数据本地化和低时延访问的需求。 在云服务控制台通过选择“边缘可用区”（E CS 、EVS、VPC）或“边缘线路”（EIP）创建发放至到边缘的云服务资源。 在边缘可用区创建业务资源 在边缘可用区管理业务资源 可选云服务 云桌面 云桌面（Workspace）是一种基于云计算的桌面服务。您可以将CloudPond中边缘可用区的ECS作为云桌面的资源，在本地部署云桌面服务，与本地内网业务或数据进行通信。 通过Workspace控制台创建云桌面实例。 购买桌面 云容器引擎 云容器引擎（ CCE Turbo ），可提供高可靠高性能的企业级容器应用管理服务。您可以将CloudPond中边缘可用区的ECS作为CCE Turbo的资源，用于在本地运行容器并由中心统一管理 通过CCE控制台创建CCE Turbo集群。 购买Standard/Turbo集群 弹性负载均衡 弹性负载均衡（ELB）可将访问流量自动分发到不同后端服务，扩展应用系统对外的服务能力，实现强大的应用容错性能。您可以在CloudPond中的边缘可用区开启独享型弹性负载均衡实例（四层） 通过ELB控制台配置弹性负载均衡服务实例。 创建独享型负载均衡器 应用与 数据集成平台 您可以将CloudPond中边缘可用区的ECS作为ROMA Site的边缘节点，通过将ROMA延伸到客户数据中心，打通IT与OT的边界，推进企业的数字化转型进程。 通过ROMA Connect控制台创建站点类型为CloudPond智能站点的实例。 创建ROMA Site协同版实例 Web应用防火墙 WAF 您可以将应用防火墙部署到CloudPond边缘可用区用，用于防护本地运行的Web应用程序。 在WAF控制台购买WAF实例，选择云模式并选择对应的边缘可用区。 购买WAF独享模式 MapReduce服务 在MapReduce服务 MRS 中，基于CloudPond中边缘可用区的ECS构建大数据集群，实现在客户数据中心进行海量数据实时分析挖掘的场景。 在MRS控制台界面创建边缘可用区的集群节点。 使用Hadoop 使用Kafka 使用Kerberos认证集群 主机迁移服务 CloudPond支持通过 主机迁移 服务 SMS 实现主机应用/数据的迁移。包括从华为从中心云的通用可用区的ECS迁移至CloudPond的边缘可用区的ECS，和从本地主机通过VPC内网迁移至CloudPond等。 先通过ECS控制台创建边缘可用区的云服务器，再通过SMS控制台进行迁移配置，目的端选择已创建的边缘可用区的云服务器。 主机迁移服务使用流程 弹性文件服务 通过弹性文件服务SFS Turbo，为边缘可用区的ECS提供完全托管的共享文件存储，适合海量的小文件、低延迟高IOPS型应用。 弹性文件服务可在CloudPond支持标准型和性能型两种规格，对应EVS的高IO块存储和超高IO块存储资源。 在SFS控制台创建SFS Turbo文件系统时，可用区选择“边缘可用区”。然后将文件系统挂载到边缘可用区的ECS。 创建文件系统 挂载文件系统 企业主机安全 通过企业主机安全服务HSS，对您在边缘可用区的ECS主机提供整体安全性的服务，为您提供资产管理、漏洞管理、入侵检测、基线检查等功能，降低主机被入侵的风险。 直接在HSS控制台界面对边缘可用区ECS开启安全防护功能。 为边缘可用区ECS主机开启安全防护 数据库安全服务 通过数据库安全服务DBSS，对您部署于边缘可用区的ECS上的自建数据库提供安全审计功能，保障云上数据库的安全。 直接在DBSS控制台界面为数据库开启安全审计功能。 快速使用数据库安全审计 云堡垒机 CBH 通过云 堡垒机 服务，可支持用户使用浏览器方式对CloudPond和华为云资源进行统一管理运维，并提供多种权限管控机制。 通过CBH控制台选择边缘可用区并创建相关资源。 购买云堡垒机服务 数据仓库服务 DWS 通过 数据仓库 服务DWS，可创建数据仓库集群发放至边缘。 通过DWS控制台创建可用分区类型为边缘可用区的数据仓库集群。 创建集群 数据治理中心 DataArts Studio 通过 DataArts Studio 控制台购买可用区类型为CloudPond的实例。 通过DataArts Studio控制台购买可用区类型为CloudPond的实例。 购买DataArts Studio实例 云数据库 RDS for MySQL 通过云数据库RDS控制台，可购买数据库实例发放至边缘。 在RDS控制台界面，创建存储类型为“SSD云盘（边缘）”的数据库实例。 购买并连接RDS for MySQ L实例 云数据库 RDS for PostgreSQL 购买并连接RDS for PostgreSQL实例 除了以上提到的必选和可选云服务，CloudPond和中心云复用同一套监控和管理体系，支持 CES 、 IAM 、EPS、LTS、TMS等云服务。

与CloudPond有功能依赖的云服务 CloudPond和其他周边云服务的功能依赖关系如表1 与CloudPond有功能依赖的云服务所示。 表1 与CloudPond有功能依赖的云服务 相关服务 功能依赖关系 参考内容 镜像服务 当您在边缘可用区首次使用镜像服务（Image Management Service，IMS）提供的某个镜像创建ECS时，该镜像将自动缓存到CloudPond上，占用CloudPond的存储资源空间。 后续当您再次使用该镜像创建新的ECS时，系统将直接调用缓存在CloudPond上的该镜像，以缩短ECS的创建时间。 镜像缓存

必选云服务使用限制 表1展示了ECS、EVS、VPC、EIP在CloudPond上使用的一些主要限制。 表1 必选云服务使用限制 云服务名称 主要限制 弹性云服务器ECS 边缘可用区的ECS不支持VNC（Virtual Network Console）登录方式，建议采用SSH（Linux）或者mstsc（Windows）等方式登录。 用户如果选择GPU加速型Pi2服务器，需要额外按年购买GPU License。 暂不支持对ECS执行如下操作：按需转包周期，加密，创建整机镜像（即整机备份），基于共享镜像创建虚拟机等。 ECS上运行Windows、RedHat等商业操作系统时，需要用户自行提供操作系统许可。 CloudPond支持的ECS规格请参考：规格清单（CloudPond）。 ECS支持本地虚拟机UEFI安全启动特性，目前在CloudPond场景中默认可开启该特性的计算实例类型为C7n型，其他资源暂不支持。 云硬盘EVS 当前支持高IO和超高IO云硬盘。 当前高IO云硬盘介质为HDD，超高IO云硬盘介质为NVMe SSD，暂不支持用户定制介质类型和大小。 当前云硬盘EVS采用三副本机制进行分布式部署，暂不支持其他部署模式。 暂不支持对EVS执行如下操作：备份，加密等。 当前云硬盘服务的块存储快照仅支持保存在边缘云本地。 当前CloudPond场景创建快照，仅支持创建存量快照，不支持创建标准快照。 虚拟私有云VPC 两个边缘小站的不同VPC，不支持通过VPC对等连接进行互通。 同一个VPC中，归属于不同边缘小站（即分布于不同边缘可用区）的子网不互通。 弹性公网IP EIP 通用可用区的EIP不能绑定边缘可用区的ECS，反之，边缘可用区的EIP也不能绑定通用可用区的ECS。 边缘小站1使用的EIP不能绑定归属于边缘小站2的ECS。 通用可用区的共享带宽不能添加边缘可用区的EIP，反之，边缘可用区的共享带宽也不能添加通用可用区的EIP。 CloudPond加密方式 CloudPond默认使用商密方案进行加密，特定配置和特性场景下可支持国密方案（按项目评估）。

可选云服务使用限制 CloudPond上支持的可选云服务的主要限制请参考各自云服务的产品文档。 额外限制：部分可选云服务在CloudPond上部署时，需要依赖CloudPond提供特定规格的计算资源和存储资源，具体情况请参考表2。 表2 可选云服务依赖计算资源种类 云服务名称 依赖CloudPond计算资源包含如下算力系列 云容器引擎CCE Turbo C/S/M/I/D系列 弹性文件服务SFS Turbo C系列 应用与数据集成平台ROMA Site C/S系列 数据治理 中心DataArts Studio C系列 云桌面Workspace C/S系列 数据库安全服务DBSS C/S系列 Web应用防火墙 C/S系列 云堡垒机CBH C/S系列 MapReduce服务MRS C系列和I/D系列 主机迁移服务SMS C系列 企业主机安全HSS 所有系列 云数据仓库 GaussDB (DWS) I系列 云数据库RDS C/S系列

基础限制 管理模式限制：CloudPond通过中心云控制台进行所有的管理操作，不提供本地管理界面或工具，也不支持离线环境下的管理操作。 硬件相关限制：CloudPond不支持用户设备入柜。 运维监控限制：CloudPond的运维和监控操作由华为云运维团队统一执行，用户可以通过CES对CloudPond上运行的资源状况进行监控，不能直接访问运维监控平台。 硬件种类和资源使用限制：用于在CloudPond站点中提供EVS云服务的硬件设备分为融合机型（融合节点，提供用户EVS服务和云平台运维管控组件服务）和存储机型（存储节点，提供用户EVS服务），其中，站点融合节点部署数量不超过4个。 用于在CloudPond站点中提供ECS云服务的硬件设备根据ECS Flavor种类分为虚拟化专用机型和裸机专用机型，根据机型和Flavor的不同，除去必要的管理开销外，剩余的所有资源将100%提供给业务使用。 CloudPond采用计算存储分离的设计，用户可按业务需求，按需单独扩展计算资源或存储资源。（D/I系列云服务器自带的本地盘例外）。

网络连接公网IP地址要求 表2 CloudPond和中心云网络对接公网IP地址要求 序号 类别 要求数量（个） 提供方 说明 ① 中心云侧管理EIP地址 2 华为云 用于对接中心云上双活架构的VPN网关。 ② CloudPond用户侧管理公网IP地址 2 用户 用户单独从运营商购买，用于与中心云侧管理面对应的EIP进行对接。 每个公网IP地址带宽最低为下行100Mbps，上行30Mbps。 ③ 中心云侧业务互联EIP地址 1 用户 用户购买中心云提供的EIP，用户自定义业务互联所需要的带宽，推荐设置不低于10Mbps的业务互联带宽。 ④ CloudPond用户侧业务互联公网IP地址 1 用户 用户单独从运营商购买，用户自定义业务互联所需要的带宽，需要与③中心云侧业务互联EIP的带宽相同，建议所选运营商线路和③保持一致。

监控指标 指标ID 指标名称 含义 取值范围 单位 进制 测量对象（维度） 监控周期（原始指标） connect_status 站点连接状态 该指标为站点云边网络连接状态。 0代表站点断连，存在故障。 1代表站点部分断连，亚健康状态。 2代表站点状态正常。 ≥ 0 - 不涉及 CloudPond 1分钟 vcpu_util vCPU利用率 该指标为从站点层面采集的vCPU使用率。 计算公式：CloudPond vCPU已用数量 / vCPU总量 ≥ 0 % 不涉及 CloudPond 5分钟 mem_util 内存利用率 该指标为从站点层面采集的内存使用率。 计算公式：CloudPond 存使用量/内存总量 ≥ 0 % 不涉及 CloudPond 5分钟 vcpu_used vCPU已用数量 该指标为从站点层面采集的vCPU使用数量。 ≥ 0 count 不涉及 CloudPond 5分钟 vcpu_total vCPU总量 该指标为从站点层面采集的vCPU总量。 ≥ 0 count 不涉及 CloudPond 5分钟 mem_used 内存使用量 该指标为从站点层面采集的内存使用量。 ≥ 0 GiB 不涉及 CloudPond 5分钟 mem_total 内存总量 该指标为从站点层面采集的内存总量。 ≥ 0 GiB 不涉及 CloudPond 5分钟 capacity_used 存储资源使用量 该指标为从站点层面采集的存储使用量。 ≥ 0 GiB 不涉及 CloudPond 5分钟 capacity_total 存储资源可用总量 该指标为从站点层面采集的存储总量。 ≥ 0 GiB 不涉及 CloudPond 5分钟 vcpu_used_perflavor 云主机-单实例类型vCPU使用量 该指标为单实例类型vCPU使用数量。 ≥ 0 count 不涉及 CloudPond，云主机资源 5分钟 vcpu_total_perflavor 云主机-单实例类型vCPU总量 该指标为单实例类型vCPU总量。 ≥ 0 count 不涉及 CloudPond云主机资源 5分钟 vcpu_util_perflavor 云主机-单实例类型vCPU利用率 该指标为单实例类型vCPU使用率。 计算公式：云主机-单实例类型vCPU使用量 / 可用总量 ≥ 0 % 不涉及 CloudPond云主机资源 5分钟 mem_used_perflavor 云主机-单实例类型内存使用量 该指标为单实例类型内存使用量。 ≥ 0 GiB 不涉及 CloudPond云主机资源 5分钟 mem_total_perflavor 云主机-单实例类型内存总量 该指标为单实例类型内存总量。 ≥ 0 GiB 不涉及 CloudPond云主机资源 5分钟 mem_util_perflavor 云主机-单实例类型内存利用率 该指标为单实例类型内存使用率。 计算公式：云主机-单实例类型内存使用量 / 可用总量 ≥ 0 % 不涉及 CloudPond云主机资源 5分钟 capacity_used_perblockstor 云硬盘-存储资源使用量 该指标为单存储类型的使用量。 ≥ 0 GiB 不涉及 CloudPond存储资源 5分钟 capacity_total_perblockstor 云硬盘-存储资源可用总量 该指标为单存储类型的总量。 ≥ 0 GiB 不涉及 CloudPond存储资源 5分钟 capacity_util_perblockstor 云硬盘-存储资源使用率 该指标为单存储类型的使用率。 计算公式：云硬盘-存储资源使用量 / 可用总量 ≥ 0 % 不涉及 CloudPond存储资源 5分钟

使用限制 单账号跟踪的事件可以通过 云审计 控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到 对象存储服务 （OBS）或 云日志 服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件，您需要在旧版事件列表查看数据类审计事件。 云审计控制台对用户的操作事件日志保留7天，过期自动删除，不支持人工删除。

验证通用可用区和用户本地系统之间的网络连通性 当配置了通用可用区和用户本地系统之间的路由信息时，即在表1中的“目的地址”参数填写为虚拟私有云的大网段，或者又单独新增了对应子网网段的路由信息，您可以在本地系统通过VPC内网访问通用可用区的云服务。 以windows弹性云服务器为例进行说明： 在CloudPond通用可用区新建一台弹性云服务器ECS01（加入VPC01，选择子网网段10.0.0.0/16）。 参数“可用区”选择“通用可用区”。 方法请参见自定义购买弹性云服务器。 将ECS01所在的安全组放通“入方向”的“ICMP”规则，出方向默认全部放通。详见安全组配置规则。 在弹性云服务器列表页面查询到ECS01，从“IP地址”列获取并记录其私有IP地址（如10.0.1.110）。 登录本地系统服务器Server01，执行到弹性云服务器ECS01的ping命令，验证Server01和ECS01的网络连通性。 ping 10.0.1.110 检查ping命令返回结果，可以ping通表示网络可连通。如果ping不通请排查原因并联系华为云运维团队处理。