与其他服务的关系
SIM Space与周边服务的依赖关系如图1所示。具体的交互功能请参考表1。
分类 |
服务名称 |
SIM Space与其他服务的关系 |
主要交互功能 |
---|---|---|---|
公共/运维服务 |
统一身份认证(Identity and Access Management,IAM) |
SIM Space管理面用户管理、认证。 |
用户认证 |
组织成员账号(Huawei OrgID) |
SIM Space业务面用户管理、认证。 |
用户认证 |
|
云日志服务(Log Tank Service,LTS) |
记录SIM Space运行日志,方便用户查询进行问题定级定位。 |
日志收集记录 |
|
云审计服务(Cloud Trace Service,CTS) |
记录SIM Space相关的操作事件,方便用户日后的查询、审计和回溯。 |
审计关键操作 |
|
应用性能管理服务(Application Performance Management,简称APM) |
|
|
|
云监控服务(Cloud Eye Service,CES) |
统计与展示SIM Space POD区主机的运行环境状态指标、基于指标设置告警。 |
|
|
应用运维管理(Application Operations Management,AOM) |
统计与展示SIM Space POD区容器的运行环境状态指标、基于指标设置告警。 |
|
|
网络服务 |
弹性公网IP(Elastic IP,EIP) |
SIM Space通过EIP对外提供服务(DNS绑定该IP)。 |
- |
API网关(API Gateway,APIG) |
SIM Space统一通过APIG对外提供服务。 |
|
|
弹性负载均衡( Elastic Load Balance,ELB) |
ELB Ingress功能,对接APIG和CCE集群,完成SIM Space请求的负载转发均衡。 |
请求转发 |
|
虚拟私有云(Virtual Private Cloud,VPC) |
实现SIM Space隔离的私有云空间。 |
- |
|
安全服务/中间件服务 |
微服务引擎(Cloud Service Engine,CSE) |
通过CSE服务实现微服务应用的快速开发和高可用运维。 |
|
分布式消息服务(Distributed Message Service,DMS) |
通过消息中间件Kafka完成消息的发布与消费。 |
|
|
分布式缓存服务(Distributed Cache Service,DCS) |
通过Redis缓存SIM服务热点数据,提升访问效率。 |
热点数据加载、访问 |
|
内容分发网络(Content Delivery Network,CDN) |
通过CDN实现网站图片的缓存和加速能力,缩短了用户查看内容的访问延迟。 |
资源缓存、加速 |
|
企业主机安全(Host Security Service,HSS) |
通过HSS构筑SIM Space主机级别安全。 |
主机安全防护 |
|
Web应用防火墙(Web Application Firewall,WAF) |
通过WAF构筑SIM SpaceWeb应用安全。 |
Web安全防护 |
|
Anti-DDoS流量清洗服务(Anti-DDoS traffic cleaning service,Anti-DDoS) |
通过Anti-DDoS构筑SIM Space防DDoS攻击安全。 |
DDoS攻击防护 |
|
资源服务 |
云容器引擎(Cloud Container Engine,CCE) |
通过创建CCE集群及其上的主机组/主机,部署SIM Space。 |
|
弹性云服务器(Elastic Cloud Server,ECS) |
|
|
|
容器镜像服务(SoftWare Repository for Container,SWR) |
SIM Space镜像包存储。 |
|
|
云数据库(Relational Database Service,RDS) |
SIM Space管理面、业务面数据的增、删、改、查。 |
|
|
弹性文件服务(Scalable File Service,SFS) |
|
|
|
对象存储服务(Object Storage Service,OBS) |
通过OBS存储仿真数据管理文档实体。 |
|