《云存储服务》

1.EVS云硬盘

EVS挂载给ECS BMS

系统盘

数据盘

云硬盘的性能：

IOPS：云硬盘每秒进行读写的操作次数。吞吐量：云硬盘每秒成功传送的数据量，即读取和写入的数据量。IO读写时延：云硬盘连续两次进行读写操作所需要的最小时间间隔。

性能从右到左依次提升

一块云硬盘只能挂载到同一区域、同一可用区的云服务器上。

共享盘可同时挂载的云服务器数量：16台

裸金属服务器：最多可以挂载60个云硬盘（1个系统盘，59个数据盘）。仅支持挂载磁盘类型为scsi的磁盘。

云硬盘来源：空 备份 快照 镜像

共享云硬盘

共享云硬盘是一种支持多个云服务器并发读写访问的数据块级存储设备，具备多挂载点、高并发性、高性能、高可靠性等特点。主要应用于需要支持集群、HA（High Available，指高可用集群）能力的关键企业应用场景，多个云服务器可同时访问一个共享云硬盘。

一块共享云硬盘最多可同时挂载至16台云服务器，云服务器包括弹性云服务器和裸金属服务器。实现文件共享需要搭建共享文件系统或类似的集群管理系统，例如Windows MSCS集群、Veritas VCS集群和CFS集群等。

VBD共享云硬盘—上层应用或集群文件系统协调读写规则，避免数据被写坏

SCSI共享云硬盘—scsi锁机制避免数据被写坏，scsi锁指令–多台主机操作磁盘机制，多主机同时访问一个磁盘，写不会写坏，上层应用下发scsi锁命令透传到云硬盘上

共享云硬盘只能是数据盘

磁盘类型：

VBD(虚拟块存储设备 , Virtual Block Device)类型

SCSI (小型计算机系统接口, Small Computer System Interface) 类型

VBD类型：磁盘模式默认为VBD类型。VBD类型的磁盘只支持简单的SCSI读写命令。SCSI类型：SCSI类型的磁盘支持SCSI指令透传，允许云服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令，SCSI类型的磁盘还可以支持更高级的SCSI命令。

1.1 云硬盘加密

1.2 云硬盘备份

1.3 快照

2.OBS对象存储服务

海量存储

一个对象即一个文件

结构：桶： 存储对象的容器

对象： key 元数据 数据

▫Key：键值 一个桶里的每个对象必须拥有唯一的对象键值。

▫Metadata：元数据，即对象的描述信息，包括系统元数据和用户元数据，这些元数据以键值对（Key-Value）的形式被上传到OBS中。系统元数据由OBS自动产生，在处理对象数据时使用，包括Date，Content-length，Last-modify，Content-MD5等。用户元数据由用户在上传对象时指定，是用户自定义的对象描述信息。

▫Data：数据，即文件的数据内容。

对象存储类别：深度归档存储受限公测

2.1 访问OBS的方式

管理控制台、OBS Browser+、obsutil、obsfs、SDK、API

2.2 多版本控制

在一个桶中保留多个版本的对象，使您更方便地检索和还原各个版本，在意外操作或应用程序故障时快速恢复数据。

默认没有开启

多版本控制一旦启动，不可以关闭，只能暂停使用。暂停后，新上传的对象版本号为空。如果之前有空版本号的同名对象，则会覆盖该带空版本号的对象。

暂停多版本控制后，删除对象时，无论此对象是否存在历史版本，将会产生一个版本号为空的删除标记。而未启用多版本控制时，则不会产生删除标记。

多版本开启后，由于对象的每个历史版本都被保存下来，每个版本都会占用存储空间

2.3 跨区域复制

配置跨区域复制需要选择IAM委托

要求源桶和目标桶多版本状态保持一致

SSE-KMS

SSE-C

SSE-OBS

2.4 防盗链

一些不良网站为了不增加成本而扩充自己站点内容，经常盗用其他网站的链接。

白名单Referer为空，黑名单Referer不空时，允许所有黑名单中指定网站以外的其他网站的请求访问目标桶中的数据。白名单Referer不为空，黑名单Referer为空或不空时，允许在白名单且不在黑名单中的网站的请求访问目标桶中的数据。黑名单Referer与白名单Referer都为空时，默认允许所有网站的请求访问目标桶中的数据。

2.5 生命周期

定时转换对象存储类别

定时删除对象

2.6 权限管理

IAM权限：作用于OBS所有的桶和对象。如果要授予IAM用户操作OBS资源的权限，则需要向IAM用户所属的用户组授予一个或多个OBS权限。

桶策略：提供桶、目录、对象的访问权限控制，针对桶或者对象配置账号的权限

2.7 桶ACL

基于账号或用户组的桶级访问控制，桶的拥有者可以通过桶ACL授予指定账号或用户组特定的访问权限。

3.SFS 弹性文件服务

文件共享

服务对象：ECS CCE BMS

文件共享协议：NFS CIFS

弹性文件服务提供了SFS容量型、通用文件系统和SFS Turbo三种类型的文件系统。

跨区域–同一区域可用区

turbo ：不支持添加VBC，

跨VPC访问不了，得做对等连接，

跨region，得做VPN

通用文件系统支持NFS

适用于多种应用场景，包括高性能计算、媒体处理、文件共享、内容管理和Web服务等，并且支持低频存储。

专属弹性文件服务SFS Turbo

华为云内网访问,支持云下使用(通过VPN/专线/其他方式访问)

SFS Turbo提供标准的文件访问协议NFS（仅支持NFSv3）

适用于多种应用场景，包括AI训练、AIGC、自动驾驶、渲染、EDA仿真、企业NAS应用等。

挂载参数说明

mount -t nfs -o vers=3,timeo=600,noresvport,nolock,tcp 192.168.1.2:/ /mnt/sfs_turbo

自动挂载

挂载地址 /local_path nfs vers=3,timeo=600,noresvport,nolock,tcp 0 0
 
22a987f5-300f-4039-a0a9-67c61b83cb66.sfsturbo.internal:/

​核心结论：支持跨VPC访问文件系统。​​

具体支持方式根据文件系统类型有所不同：

​对于 SFS容量型/通用文件系统：​​

​方式：​​ 通过为文件系统配置多个VPC来实现。

​原理：​​ 将需要访问文件系统的不同VPC直接添加到该文件系统的VPC授权列表中。此后，这些VPC内的云服务器即可共享访问同一个文件系统。

​对于 SFS Turbo文件系统：​​

​方式：​​ 通过虚拟私有云的 ​VPC对等连接​ 功能实现。

​原理：​​ 首先利用VPC对等连接将同区域的多个VPC网络打通，使它们互通。一旦这些VPC处于同一个逻辑网络中，其下的云服务器便能共同访问同一个文件系统。

​简单来说：​​ 华为云文件系统支持跨VPC访问，SFS容量型采用“多VPC授权”方式，而SFS Turbo则依赖“VPC对等连接”方式。

4.CBR云备份服务

4.1 备份对象

4.2 备份策略

习题

（X）在线就可以

  D

B–快照存储在云硬盘中

D Volume卷，跨存储有关

A

正确答案是：​C. 事件通知。

这道题考察的是对华为云对象存储服务（OBS）不同功能特性的理解。题目核心是“接收删除对象的通知”，这属于一种事件响应机制。

​A. 生命周期规则​：此功能用于自动管理对象的生命周期，例如将长期不访问的对象转储为低频存储或归档存储，或者在对象达到指定天数后自动删除。它执行删除动作，但不会在删除后发送通知给用户。

​B. 防盗链​：这是一种安全功能，通过限制引用页（Referer）来防止其他网站恶意链接、盗用您存储在OBS中的静态文件（如图片、视频）。它与对象操作的通知完全无关。

​C. 事件通知​：​正确。此功能允许您配置规则，当OBS桶中发生特定事件（例如上传对象、删除对象）时，OBS会通过消息通知服务（SMN）实时地向您指定的终端（如邮箱、短信、函数工作流等）发送事件消息。因此，它是专门用来“接收删除对象的通知”的正确配置。

​D. 静态网站托管​：此功能允许您将OBS桶配置成一个静态网站，直接通过浏览器访问桶内的静态网页。它与对象操作的事件监听和通知无关。

​总结​：

要实现监听OBS桶内对象操作（如删除）并接收通知，必须使用事件通知功能。

A 

正确答案是：​A. 基于HTTP和HTTPS安全协议，支持数据加密上传。

解题思路：

这道题考察对弹性文件服务（SFS）核心特性的理解。解题的关键在于区分SFS（一种提供标准文件共享协议的服务）与其他云存储服务（如对象存储服务OBS）的不同。

​A. 基于HTTP和HTTPS安全协议，支持数据加密上传​：​此项不属于SFS的产品优势。HTTP/HTTPS是对象存储服务（如OBS）常用的访问协议。而弹性文件服务（SFS）提供的是文件级别的共享，它通过标准的网络文件系统（NFS）​​ 或通用互联网文件系统（CIFS）​​ 协议进行访问，并非HTTP/HTTPS。因此，将HTTP/HTTPS作为其优势描述是不正确的。

​B. 通过标准协议访问数据，无缝适配主流应用程序​：​正确，这是SFS的优势。SFS兼容标准的NFS和CIFS协议，使得主流操作系统（如Linux, Windows）和应用程序无需修改就能像访问本地文件一样访问共享存储，实现了无缝适配。

​C. 可根据需求，动态增减文件系统的容量​：​正确，这是SFS的核心优势。用户可以根据业务需求随时弹性扩展或缩减文件系统的容量，并且这个操作对正在访问文件系统的应用是透明的，不会造成服务中断。

​D. 可实现多台云服务器共同访问和分享文件​：​正确，这是SFS最根本的优势。SFS的核心价值就是为一个云上的服务器集群提供共享的文件存储，允许多台弹性云服务器同时访问同一个文件系统，非常适合协同工作和负载均衡等场景。

​总结​：

本题要求找出不属于产品优势的选项。A选项描述的协议特性与SFS的实际技术特点不符，因此是正确答案。

A  放在存储库-OBS里

B

C

B

C. 备份存储​ 并不是OBS直接提供的一个独立存储类别。虽然OBS因其高持久性常被用作备份数据的底层存储，但华为云有专门的云备份服务（CBR, Cloud Backup and Recovery）​​ 和云服务器备份服务（VBS, Volume Backup Service）​​ 来管理备份任务。这些服务可能会使用OBS的标准、低频或归档存储来存放备份数据，但“备份存储”本身并不是一个在OBS控制台可供用户直接选择的存储类别。

C

C

​A. 共享云硬盘可同时挂载给512台弹性云服务器​：​错误。这个数字过于夸张且不准确。共享云硬盘确实支持挂载到多台服务器，但有严格的最大挂载数量限制​（通常为16台，具体数量因磁盘类型和区域而异），远达不到512台。

​B. 支持跨可用区挂载​：​错误。这是共享云硬盘的一个关键限制。为了保证低延迟和数据强一致性，共享云硬盘必须和挂载它的云服务器位于同一个可用区（AZ）内，不支持跨可用区挂载。

​C. 可以挂载给多台云服务器，支持弹性云服务器和裸金属服务器​：​正确。这是共享云硬盘最核心的特性。它不仅可以挂载给多台弹性云服务器（ECS），也支持挂载到裸金属服务器（BMS），实现计算资源的共享访问。

​D. 共享云硬盘支持挂载为数据盘或系统盘​：​错误。共享云硬盘只能作为数据盘使用，​不能作为系统盘。因为系统盘需要被独占引导和写入，多台服务器同时将同一块盘作为系统盘在技术上是不可能的。

AD

ABC

ACD  BMS–裸金属服务器

AC

​A. 云硬盘支持在线备份，备份过程中需要关闭云服务器​：​描述错误。这是本题的核心错误点。“在线备份”是指在云服务器处于运行状态下进行备份，无需中断业务。如果备份需要关闭云服务器，那就不再是在线备份，而是离线备份。因此，该选项前后矛盾，说法错误。

​B. 云硬盘备份既支持手动备份又支持自动备份​：​描述正确。用户可以根据需要随时创建手动备份，也可以配置备份策略，在特定时间点自动执行备份任务。

​C. 云硬盘的备份数据和云硬盘本身的数据存储在一起​：​描述错误。这是为了保证数据的安全性和可靠性，备份数据会独立地存储在备份存储库中，与云硬盘本身的数据在物理上是隔离的。这样即使原云硬盘发生故障，备份数据也不会受到影响，可以用于恢复。将备份数据和原数据放在一起违背了备份的初衷。

​D. 支持恢复备份至云硬盘，也支持通过备份创建新的云硬盘​：​描述正确。云硬盘备份提供了灵活的恢复方式：可以将备份数据恢复到原云硬盘或一个其他云硬盘上，也可以直接使用一个备份作为镜像来创建一块全新的云硬盘。