华为云用户手册

测试结果 以下测试结果仅供参考，不同局点环境和网络波动等客观条件可能产生性能差异。 以下仅提供几种实例规格的测试结果作为示例，其他实例规格的指标请参考D CS 实例规格。 QPS：即Query Per Second，表示每秒处理的读写操作数，单位是次/秒。 平均/最大时延：操作的平均/最大延迟时间，单位为毫秒（ms）。 x%延迟：指x%操作的延迟时间，单位为毫秒（ms）。例如该指标的值为10ms，99.99%延迟表示99.99%的请求可以在10ms内被处理。 表1 SET操作命令测试结果（未开启SSL场景） 实例规格 实例CPU类型 并发连接数（个） QPS 平均时延（ms） 99%延迟（ms） 99.9%延迟（ms） 8G X86 500 151047.41 3.355 6.175 12.223 1000 149346.86 6.673 11.711 31.743 32G X86 500 143648.1 3.476 5.215 13.055 4000 104517.03 37.881 139.263 175.103 表2 SET操作命令测试结果（开启SSL场景） 实例规格 实例CPU类型 并发连接数（个） QPS 平均时延（ms） 99%延迟（ms） 99.9%延迟（ms） 8G X86 500 86827.84 5.537 8.575 9.535 1000 92413.99 10.055 15.615 17.279 32G X86 500 87385.5 5.584 8.383 9.343 4000 50813.67 62.623 100.863 104.959 表3 GET操作命令测试结果（未开启SSL场景） 实例规格 实例CPU类型 并发连接数（个） QPS 平均时延（ms） 99%延迟（ms） 99.9%延迟（ms） 8G X86 500 180413.66 2.764 4.287 11.583 1000 179113.5 5.586 8.959 29.823 32G X86 500 175268.86 2.848 4.079 11.839 4000 134755.17 29.161 126.463 166.911 表4 GET操作命令测试结果（开启SSL场景） 实例规格 实例CPU类型 并发连接数（个） QPS 平均时延（ms） 99%延迟（ms） 99.9%延迟（ms） 8G X86 500 113637.22 4.316 6.239 7.359 1000 105504.55 8.962 13.439 15.295 32G X86 500 100309.99 4.603 6.559 6.943 4000 57007.69 55.052 85.503 89.087

Go-redis客户端连接Redis 登录弹性云服务器。 弹性云服务器操作系统，这里以Window为例。 在弹性云服务器安装VS 2017社区版。 启动VS 2017，新建一个工程，工程名自定义，这里设置为“redisdemo”。 导入go-redis的依赖包，在终端输入go get github.com/go-redis/redis。 图1 终端输入 编写如下代码： package mainimport ("fmt""github.com/go-redis/redis")func main() {// 单机rdb := redis.NewClient(&redis.Options{Addr: "host:port",Password: "********", // no password setDB: 0, // use default DB})val, err := rdb.Get("key").Result()if err != nil {if err == redis.Nil {fmt.Println("key does not exists")return}panic(err)}fmt.Println(val)//集群rdbCluster := redis.NewClusterClient(&redis.ClusterOptions{Addrs: []string{"host:port"},Password: "********",})val1, err1 := rdbCluster.Get("key").Result()if err1 != nil {if err == redis.Nil {fmt.Println("key does not exists")return}panic(err)}fmt.Println(val1)} 其中，host:port分别为Redis实例的IP地址/ 域名 以及端口。IP地址/域名和端口获取见前提条件，请按实际情况修改后执行。********为创建Redis实例时自定义的密码，请按实际情况修改后执行。 执行go build -o test main.go命令进行打包，如打包名为test可执行文件。 若打包后需要在Linux系统下运行则需要在打包前设置： set GOARCH=amd64 set GOOS=linux 执行./test连接实例。

约束与限制 仅副本数≥2的单可用区集群实例支持该功能，其他场景均不支持变更实例可用区。 升级Proxy集群实例可用区须知： 迁移可用区过程中会有秒级业务中断，建议在业务低峰时进行变更。 请确保您的客户端应用具备重连机制和处理异常的能力，否则在迁移可用区后有可能需要重启客户端应用。 升级Cluster集群实例可用区须知： 迁移可用区过程不会影响主节点，业务不会中断，但是性能会略有下降，建议在业务低峰时进行。 迁移可用区过程会导致部分副本连接中断，需确保您的客户端应用具备重连机制和处理异常的能力。

变更集群实例为多可用区 登录分布式缓存服务管理控制台。 在管理控制台左上角单击，选择实例所在的区域。 单击左侧菜单栏的“缓存管理”。 在“缓存管理”页面，单击需要升级为多可用区的DCS缓存实例的名称。 在缓存实例的“网络信息”栏中单击“可用区”后的“升级实例支持多可用区”。 图1 升级实例支持多可用区 在弹出的“迁移可用区”窗口，选择“备可用区”。 图2 选择备可用区 选择“变更时间”为“立即变更”或“可维护时间窗内进行变更”。 单击“确定”提交变更。 当变更状态显示为“成功”时，变更完成。

更多操作 关闭审计日志 如需关闭审计日志功能，单击审计日志页面右上角的“关闭审计日志”，关闭后不再记录命令。 关闭审计日志后，若还有部分日志未上报完毕，这部分日志会继续上报完。 关闭审计日志后，在LTS侧的日志组和日志流资源不会删除，该资源本身不产生费用。 如果需要删除日志组和日志流，请到LTS控制台手动操作，参考删除日志组、删除日志流。 修改日志存储时间 在LTS控制台的日志组列表页面，单击对应日志组操作列的“修改”，修改日志存储时间。 图2 修改日志存储时间或删除日志组

约束与限制 开启审计日志需要用户账号拥有LTS服务创建日志组和日志流的权限。 新创建的缓存实例，请在实例创建成功10分钟后，再开启审计日志，否则可能会操作失败。 实例扩容、缩容以及节点迁移的场景下，审计日志会自动关闭。再次使用需重新开启。 审计日志默认只记录写操作命令。 如果需要记录读命令，可以在配置参数中额外增加要记录的自定义命令。请参考修改DCS实例配置参数，将自定义命令配置到audit-log-customer-command-list参数项。 DCS的审计日志默认存储时间为一天，开启审计日志后，可以在LTS控制台修改日志组的存储天数。参考修改日志存储时间。

SSL连接配置（可选配置） 当实例开启了SSL，通过SSL连接实例时，请将基于Bean方式配置中的RedissonClient构造方法clientConfiguration()中添加如下configRedissonSSL(serverConfig)逻辑，同时将redis的连接地址从redis://ip:port改为rediss://ip:port格式。Redis实例支持SSL的情况请参考配置Redis SSL 数据加密 传输。 private void configRedissonSSL(BaseConfig serverConfig) { TrustManagerFactory trustManagerFactory = null; try { //加载自定义路径下的ca证书,可结合具体业务配置 CertificateFactory cf = CertificateFactory.getInstance("X.509"); Certificate ca; try (InputStream is = new FileInputStream(certificationPath)) { ca = cf.generateCertificate(is); } //创建keystore String keyStoreType = KeyStore.getDefaultType(); KeyStore keyStore = KeyStore.getInstance(keyStoreType); keyStore.load(null, null); keyStore.setCertificateEntry("ca", ca); //创建TrustManager trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); trustManagerFactory.init(keyStore); } catch (CertificateException | IOException | KeyStoreException | NoSuchAlgorithmException e) { e.printStackTrace(); return; } serverConfig.setSslTrustManagerFactory(trustManagerFactory);}

DCS实例配置建议 读取模式（readMode） 建议采用MASTER，即Master节点承担所有的读写流量，一方面避免数据因主从同步时延带来的一致性问题；另一方面，如果从节点故障，配置值=SLAVE，所有读请求会触发报错；配置值=MASTER_SLAVE，部分读请求会触发异常。读报错会持续failedSlaveCheckInterval（默认180s）时间，直至从可用节点列表中摘除。 如需读写流量分流处理，DCS服务提供了针对读写流量分流的读写分离实例类型，通过在中间架设代理节点实现读写流量分发，遇到从节点故障时，自动切流至主节点，对业务应用无感知，且故障感知时间窗口远小于redisson内部的时间窗口。 订阅模式（subscriptionMode） 建议采用MASTER，原理同读取模式（readMode）。 连接池配置 以下计算方式只适用于一般业务场景，建议根据业务情况做适当调整适配。 连接池的大小没有绝对的标准，建议根据业务流量进行合理配置，一般连接池大小的参数计算公式如下： 最小连接数 =（单机访问Redis QPS）/（1000ms / 单命令平均耗时） 最大连接数 =（单机访问Redis QPS）/（1000ms / 单命令平均耗时）* 150% 举例：某个业务应用的QPS为10000左右，每个请求需访问Redis10次，即每秒对Redis的访问次数为100000次，同时该业务应用有10台机器，计算如下： 单机访问Redis QPS = 100000 / 10 = 10000 单命令平均耗时 = 20ms（Redis处理单命令耗时为5~10ms，遇到网络抖动按照15~20ms来估算） 最小连接数 =（10000）/（1000ms / 20ms）= 200 最大连接数 =（10000）/（1000ms / 20ms）* 150% = 300

约束与限制 如果创建Redis实例时设置了密码，使用Redisson客户端连接Redis时，需要配置密码进行连接，建议不要将明文密码硬编码在代码中。 连接单机、读写分离、Proxy集群实例需要使用Redisson的SingleServerConfig配置对象中的useSingleServer方法，连接主备实例需要使用Redisson的MasterSlaveServersConfig配置对象中的useMasterSlaveServers方法，Cluster集群实例需要使用ClusterServersConfig对象中的useClusterServers方法。 Springboot版本不得低于2.3.12.RELEASE，Redisson版本不得低于3.37.0。

测试命令 未开启SSL场景： ./memtier_benchmark -s {IP} -p {port} -c {connect_number} -t {thread} -n allkeys --key-prefix="xxxx" --key-minimum=1 --key-maximum={max_key} --key-pattern=P:P --ratio=1:0 -d {datasize} --cluster-mode 参数参考值：-c {connect_number}：1000，--key-maximum{max_key}：2000000，-d {datasize}：32。 开启SSL场景： ./memtier_benchmark -s {IP} -p {port} -c {connect_number} -t {thread} -n allkeys --key-prefix="xxxx" --key-minimum=1 --key-maximum={max_key} --key-pattern=P:P --ratio=1:0 -d {datasize} --cluster-mode --tls --cacert ca.crt 参数参考值：-c {connect_number}：1000，--key-maximum{max_key}：2000000，-d {datasize}：32。

测试结果 以下测试结果仅供参考，不同局点环境和网络波动等客观条件可能产生性能差异。 以下仅提供几种实例规格的测试结果作为示例，其他实例规格的指标请参考DCS实例规格。 QPS：即Query Per Second，表示每秒处理的读写操作数，单位是次/秒。 平均/最大时延：操作的平均/最大延迟时间，单位为毫秒（ms）。 x%延迟：指x%操作的延迟时间，单位为毫秒（ms）。例如该指标的值为10ms，99.99%延迟表示99.99%的请求可以在10ms内被处理。 表1 SET操作命令测试结果（未开启SSL场景） 实例规格 实例CPU类型 并发连接数（个） QPS 平均时延（ms） 99%延迟（ms） 99.9%延迟（ms） 32G X86 1000 322899.21 2.661 4.319 8.511 3000 360336.14 7.757 13.055 29.439 10000 330378.22 29.411 97.279 153.599 表2 SET操作命令测试结果（开启SSL场景） 实例规格 实例CPU类型 并发连接数（个） QPS 平均时延（ms） 99%延迟（ms） 99.9%延迟（ms） 32G X86 1000 238307.26 3.603 5.151 6.527 3000 185455.62 13.196 20.607 352.255 10000 111913.19 57.537 96.767 121.343 表3 GET操作命令测试结果（未开启SSL场景） 实例规格 实例CPU类型 并发连接数（个） QPS 平均时延（ms） 99%延迟（ms） 99.9%延迟（ms） 32G X86 1000 450422.66 1.875 2.767 6.879 3000 432450.2 6.451 12.095 28.415 10000 507338.44 23.001 95.231 176.127 表4 GET操作命令测试结果（开启SSL场景） 实例规格 实例CPU类型 并发连接数（个） QPS 平均时延（ms） 99%延迟（ms） 99.9%延迟（ms） 32G X86 1000 274066.16 3.076 4.255 7.071 3000 201063.51 11.743 18.047 387.071 10000 116026.38 51.284 84.479 136.191

查询Redis实例运行日志 登录分布式缓存服务管理控制台。 在管理控制台左上角单击，选择实例所在的区域。 单击左侧菜单栏的“缓存管理”，进入实例信息页面。 单击需要查看运行日志的DCS缓存实例名称，进入该实例的基本信息页面。 单击“运行日志”页签。 单击“采集日志文件”，选择采集时长后，单击“确定”。 如果是主备、读写分离和集群实例，支持根据分片和副本进行日志采集，您需要选择指定分片和副本。如果是单机实例，实例只有一个节点，默认采集该节点的日志。 采集的日志文件以一个自然天为单位，例如选择采集的时长为前3天，则会根据日期生成为3个不同的日志文件。 采集日志文件成功后，单击运行日志文件后的“下载”，可以下载并查看该文件。 Redis内核产生日志较少，您选择的时段内可能日志为空。

约束与限制 只有当DCS缓存实例处于“运行中”或“故障”状态，才能执行此操作。 单机实例或关闭了AOF持久化（参数appendonly配置为no）的主备、集群、读写分离实例，在重启实例后，实例中原有的数据将被清空，请谨慎操作。 在重启DCS缓存实例过程中，您无法对实例进行读写操作。 在重启DCS缓存实例过程中，如果有正在进行的备份操作，备份任务会终止，也可能会重启失败。 重启DCS缓存实例会断开原有客户端连接，建议在应用中配置自动重连。

重启DCS实例 登录分布式缓存服务管理控制台。 在管理控制台左上角单击，选择实例所在的区域。 单击左侧菜单栏的“缓存管理”。 勾选“名称”列下需要重启的DCS缓存实例左侧的方框（可选择一个或多个缓存实例），单击信息栏左上侧的“重启”。 如果重启单个实例，也可以在需要重启的DCS缓存实例右侧，单击“操作”列下的“重启”。 单击“是”，重启DCS缓存实例。DCS缓存实例重启成功后，缓存实例状态切换为“运行中”。 重启DCS缓存实例大约需要10秒到30分钟，具体需要时长与实例的缓存大小有关。 默认情况只会重启实例进程。如果勾选“强制重启”，Redis 3.0、Memcached实例将会重启虚拟机，Redis 4.0及以上版本实例不支持强制重启，将会重启实例进程。

DCS使用流程 图1 DCS使用流程图 创建用户并授权使用DCS。 购买Redis实例。 连接Redis实例。 DCS实例创建后，您可以通过客户端连接Redis实例，同时，DCS也支持通过控制台连接Redis。 管理DCS缓存实例及数据。 DCS提供了管理实例、管理实例生命周期、变更实例、测试实例性能、分析诊断实例、实例备份恢复管理、迁移实例数据等操作指导，用户可根据业务需要管理您的缓存实例及数据。

前提条件 已成功创建Redis实例，且状态为“运行中”。创建Redis实例的操作请参考购买Redis实例。 已创建弹性云服务器，创建弹性云服务器的方法，请参见购买弹性云服务器。 如果弹性云服务器为Linux系统，该弹性云服务器必须已经安装gcc编译环境。 如果ECS未安装gcc编译环境，请执行以下命令进行安装： yum install -y makeyum install -y pcre-develyum install -y zlib-develyum install -y libevent-develyum install -y openssl-develyum install -y gcc-c++ 连接实例前确保客户端与Redis实例之间网络互通，具体请参考连接Redis网络要求。

查看DCS性能监控 登录分布式缓存服务管理控制台。 在管理控制台左上角单击，选择实例所在的区域。 单击左侧菜单栏的“缓存管理”，进入缓存实例信息页面。 单击需要查看性能监控指标的缓存实例，进入实例基本信息页面。 单击“性能监控”，页面显示该实例的所有监控指标信息。 您也可以在需要查看的缓存实例的“操作”列，单击“查看监控”，进入 云监控服务 的页面查看，这和在缓存实例信息页面“性能监控”页签内容一致。

Redis-cli客户端连接Redis（Windows版） Windows版本的Redis客户端安装包，请单击这里下载编译包。下载后直接解压安装到自定义目录，然后使用cmd工具进入该目录，执行以下命令连接redis实例： redis-cli.exe -h XXX -p 6379 其中：“XXX”为Redis实例的IP地址/域名，“6379”为Redis实例的端口。IP地址/域名和端口获取见查看实例信息，请按实际情况修改后执行。

备份方式 DCS缓存实例支持自动和手动两种备份方式。 自动备份 您可以通过管理控制台设置一个定时自动备份策略，在指定时间点将实例的缓存数据自动备份存储。 自动备份频率以天为单位，您根据需要，选择每周备份一次或多次。备份数据保留最多7天，过期后系统自动删除。 自动备份主要目的在于让实例始终拥有一个完整的数据副本，在必要时可以及时恢复实例数据，保证业务稳定，实例数据安全多一重保障。 手动备份 除了定时备份，DCS还支持由用户手动发起备份请求，将实例当前缓存数据进行备份，并存储到OBS服务中。 您在执行业务系统维护、升级等高危操作前，可以先行备份实例缓存数据。

数据恢复 数据恢复流程 您通过控制台发起数据恢复请求。 DCS从 对象存储服务 （OBS）获取数据备份文件。 暂停实例数据读写服务。 替换主实例的持久化文件。 重新加载新的持久化文件。 完成数据恢复，对外提供数据读写服务。 数据恢复对业务系统的影响 恢复操作是将备份文件在主节点执行，实例数据恢复期间需暂停数据读写服务，直到主实例完成数据恢复。 数据恢复异常处理 数据恢复文件如果被损坏，DCS在恢复过程中会尝试修复。修复成功则继续进行数据恢复，修复失败，DCS主备实例会将实例还原到执行恢复前的状态。

备份的其他说明 支持备份的实例类型 Redis的“主备”、“Proxy集群”、“Cluster集群”和“读写分离”实例支持数据备份与恢复功能，“单机”实例暂不支持。单机实例若需要备份，可参考Redis单机实例使用Redis-cli工具备份，使用redis-cli工具导出RDB文件。 Memcached的“主备”实例支持数据备份与恢复功能，“单机”实例暂不支持。 备份原理 Redis 3.0实例采用的是AOF文件进行持久化，Redis 4.0及以上基础版实例，手动备份支持选择RDB格式和AOF格式进行持久化；自动备份仅支持RDB格式进行持久化。 如果需要导出Redis 3.0的RDB备份文件，可以通过redis-cli导出，使用命令：redis-cli -h {redis_address} -p 6379 -a {password} --rdb {output.rdb}。 DCS Redis 3.0已下线，暂停售卖，建议使用Redis 4.0及以上版本。 放通了SYNC命令的Redis 3.0单机实例可以通过执行此命令将RDB文件导出；Redis 3.0 proxy实例由于架构的原因，不支持放通SYNC命令，因此不能导出RDB文件。 备份任务在备节点执行，DCS通过将备节点的数据持久化文件压缩并转移到OBS服务中存储，从而实现实例数据备份。 DCS以小时为单位，定期检查所有实例的备份策略，对于需要执行备份的实例，启动备份任务。 备份时间点的选择 建议选择业务量少的时间段进行备份。 备份文件的存储 备份文件存储在对象存储服务（OBS）中。 自动备份异常的处理 自动备份任务触发后，如果实例当前正在进行重启、扩容等操作，则定时任务顺延到下一时间段处理。 实例备份失败或者因为其他任务正在进行而推迟备份，DCS会在下一时间段继续尝试备份，一天最多会尝试三次。 备份数据保存期限 自动备份产生的备份文件根据您设置的策略保留1-7天，超期由系统自动删除，但至少会保留最近一次的数据备份记录。 如果备份数量没有超出最大限制（24个），手动备份数据不会自动清除，您可根据需要手动删除备份数据。 自动和手动备份记录总数最多不超过24个，当备份记录超过24个时，自动删除最早的备份记录。 当删除实例时，备份数据会随实例删除，如果需要保存备份数据，请提前将备份数据下载保存。 删除所有备份文件，会影响备份文件相关能力，如故障时执行备份恢复，请谨慎操作。

配置步骤（按指定资源） 以配置是否存在慢日志（is_slow_log_exist）监控指标的告警规则为例： 登录分布式缓存服务管理控制台。 在管理控制台左上角单击，选择实例所在的区域。 单击左侧菜单栏的“缓存管理”，进入缓存实例信息页面。 在需要查看的缓存实例的“操作”列，单击“查看监控”，进入该实例的监控指标页面。 图3 查看实例监控指标 在实例监控指标页面中，找到指标名称为“是否存在慢日志”的指标项，鼠标移动到指标区域，然后单击指标右上角的，创建告警规则。 跳转到创建告警规则页面。 在告警规则页面，设置告警信息。 设置告警名称和告警的描述。 设置告警策略和告警级别。 如图4所示，在指标监控时，如果连续2个周期，客户执行了耗时命令，产生了慢查询，则产生告警，如果未及时处理，则每一天发送一次告警通知，直至指标恢复到0，表示不存在慢日志。 图4 设置告警内容 设置“发送通知”开关。当开启时，设置告警生效时间、产生告警时通知的对象以及触发的条件。 单击“立即创建”，等待创建告警规则成功。 如果创建告警规则有问题，可查看 云监控 服务的用户指南“创建告警规则”。 如果需要修改或停用所创建的告警，请参考告警规则管理。

对比使用场景 对比实时校验项可以清晰反馈出源数据库和目标数据库的数据是否存在差异。为了尽可能减少业务的影响和业务中断时间，校验场景提供了以下几种对比方式： 对象级对比：支持对数据库、表、索引等进行对比。 数据级对比-行对比：对比选择的表的行数是否一致，只查询表的行数，对比速度较快，建议优先使用。 数据级比对-内容比对-静态比对：比对选择的表的内容是否一致，对比速度取决于表的数据量。 内容对比和行数对比不能同时运行。 内容对比和对象级对比不能同时运行。

创建对比任务 在“校验任务管理”界面，选择指定的校验任务，单击任务名称。 页面跳转至“基本信息”，切换到“校验任务”页签，进入“对比”信息页面。 选择对比的内容。 创建对象级对比：选择“对象级对比”页签，单击“开始对比”后稍等一段时间再单击，观察源数据库和目标数据库的各个对比项结果是否一致。若需要查看结果详情，可单击指定对比项操作列的“详情”按钮。 图1 对象对比 创建数据级对比：选择“数据级对比”页签，单击“创建对比任务”，选择“对比类型”和“对象选择”，单击“是”提交对比任务。 图2 创建数据对比任务 行数对比：用于对比源和目标端的表的行数是否相等。 内容对比：用于对比源和目标端的表的内容是否相同。 静态对比：适用于无数据变化的非业务时间。 对象选择：可根据具体的业务场景选择需要进行对比的对象。 创建数据过滤对比：选择“数据级对比”页签，单击“创建对比任务”，选择“对比类型”、“对比方式”勾选“进行数据过滤”选项。 图3 创建数据过滤对比任务 选择具体的对象，单击“下一步”，选择需要校验的表，输入过滤条件，单击“校验规则”。 图4 选择对象 校验完成后，点击“生成过滤规则”，然后单击“是”完成对比任务的创建。 图5 过滤规则 对比任务提交成功后，在“数据级对比”页签，单击刷新列表，可以查看到所选对比类型的对比结果。 图6 同步数据对比 若需要查看行数对比或者内容对比详情，可单击指定对比类型操作列的“查看对比报表”，页面将跳转至新的窗口，可观察对比结果的详细情况。 图7 数据级对比详情 单击“导出报告”，可导出对比报告。 导出的报告，可以单击“下载报告”，将报告下载至本地。 已取消的对比任务也支持查看对比报表。 导出的报告保留24小时，请尽快下载至本地。

操作步骤 在“校验任务管理 ”页面，选择需要修改校验对象的任务，单击任务名称。 页面跳转至“基本信息”，切换到“对象选择”页签。 选择需要增加或者修改的表，单击操作列的“编辑”。 图1 对象选择 在“对象选择”页面，进行对象选择，可参考4。 在“校验规则”页，可选择需要的表进进行规则校验。 如果不需要校验规则，单击“下一步”。 如果需要进行校验规则，可参考5，设置相关规则。 在“预检查”页面，进行任务预校验，校验全部通过后，单击“下一步”。 在“任务确认”页面，确认校验任务信息无误后，单击“提交并启动”。

任务状态说明 校验任务提供了多种任务状态，以便区分不同的阶段，方便用户进行任务管理。任务的状态和说明，请参见表1。 表1 任务状态和说明 状态 说明 配置 任务已创建，但还没有启动任务，可以继续配置任务。 启动中 正在启动校验任务。 运行中 校验任务运行中。 任务启动失败 校验任务启动失败。 结束任务中 正在释放校验任务所使用的实例和资源。 已结束 释放校验任务所占实例成功。 父主题： 校验任务管理

审计 云审计 服务（Cloud Trace Service， CTS ）是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS可记录的DataArts Insight操作列表详见云审计服务支持的DataArts Insight操作列表说明。用户开通云审计服务并创建和配置追踪器后，CTS开始记录操作事件用于审计。关于如何开通云审计服务以及如何查看追踪事件，请参考《云审计服务快速入门》中的相关章节。 CTS支持配置关键操作通知。用户可将与 IAM 相关的高危敏感操作，作为关键操作加入到CTS的实时监控列表中进行监控跟踪。当用户使用DataArts Insight服务时，如果触发了监控列表中的关键操作，那么CTS会在记录操作日志的同时，向相关订阅者实时发送通知。

产品架构 DataArts Insight的产品架构如图1所示： 图1 DataArts Insight产品架构 极简：自然语言生成图表 盘古 for BI，全自然语言交互，“0门槛”自助分析，人人会BI。 AutoGraph引擎自动生成可视化图表，风格统一、样式美观。 智能：业务态势智能洞察 内置或集成行业算法， AutoML自动学习优化，深入挖掘数据价值。 支持自动分析洞察见解和专题故事生成，辅助业务管理者高效决策。 极致性能：10亿数据秒级响应 高性能BI引擎支持多种加速模式，展现快、计算快，提供极致顺滑体验。 企业级：企业级数据管理和安全保护 华为云库/仓/湖/治理等数据平台产品原生集成，提供全链路数据安全保护能力。 提供完善的指标管理能力，统一指标计算口径，消除业务管理歧义。 生态开放：嵌入式分析 轻松将可视化图表和盘古 for BI 智能问答机器人 嵌入到您的SaaS应用界面中。 使能SaaS应用智能化升级，提升用户体验，并催生新的盈利机会。

访问方式 云服务平台提供了Web化的服务管理平台，即管理控制台和基于HTTPS请求的API（Application programming interface）管理方式。 如果用户已注册云服务平台，可直接登录DataArts Insight管理控制台。 使用DataArts Insight的其他相关操作，请参考用户指南。 控制台方式 如果用户已注册，可直接登录DataArts Insight管理控制台。如果未注册，参考 注册华为账号 并开通华为云。 API方式 如果用户需要将云平台上的DataArts Insight服务集成到第三方系统，用于二次开发，请使用API方式访问DataArts Insight服务。具体操作请参见《DataArts Insight API参考》。

访问控制 您可以使用 统一身份认证 服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。 关于IAM的详细介绍，参考IAM产品介绍。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：不允许某用户组删除集群，仅允许DataArts Insight基本操作（如创建、查询作业等）。 DataArts Insight支持的授权项参考权限管理概述。 如表1所示，包括了DataArts Insight的所有系统权限。 表1 DataArts Insight系统权限 系统角色/策略名称 描述 类别 DataArts Insight FullAccess DataArts Insight管理员权限，拥有该权限的用户具有DataArts Insight所有权限，如管理DataArts Insight项目、新建资源等。 系统策略 DataArts Insight DevelopAccess DataArts Insight开发者权限，拥有该权限的用户可以新建数据源、数据集、仪表板、大屏等。 系统策略 DataArts Insight AnalysisAccess DataArts Insight分析师权限，拥有该权限的用户可以使用已创建的数据集创建仪表板、大屏等。 系统角色 DataArts Insight ReadOnlyAccess DataArts Insight只读权限，拥有该权限的用户仅能查看DataArts Insight的仪表板、大屏等资源。 系统角色