在企业多云架构快速扩张的背景下,统一监控、可观测性(Observability)、链路追踪(Tracing)已经成为保障应用稳定性与用户体验的核心能力。华为云国际的 AOM(Application Operations Management) 是其企业级全栈可观测性平台,覆盖指标监控、日志采集、APM 调用链追踪、事件告警、智能分析等能力,可帮助企业快速定位跨区域、跨容器、跨服务链路的性能瓶颈。
本指南将从架构、使用场景、最佳部署方式、链路追踪实践、告警系统、APM 深度分析、安全策略、成本优化等方面系统讲解华为云国际 AOM,并结合跨云实践帮助企业构建全球化高可用体系。
一、什么是华为云国际 AOM?为什么企业必须使用?
AOM(Application Operations Management)是华为云构建的全栈监控平台,具备以下核心能力:
✔ 指标监控(Metrics)
- 采集 VM、容器、负载均衡、数据库、网络的 CPU、内存、磁盘、带宽等指标
- 自动关联多区域多实例的健康状态
✔ 日志监控(Logs)
- 系统日志、业务日志统一采集
- 与链路追踪自动关联
✔ 链路追踪(Tracing / APM)
- 支持微服务调用链的全链路分析
- 自动显示每个调用节点的延迟、错误、瓶颈
✔ 告警中心(Alerting)
- 指标告警
- 日志告警
- 请求错误告警
- 事件告警
- 支持邮件、短信、Webhook(Slack / 飞书 / 企业微信)
✔ 智能分析(AI Ops)
- 自动根因定位(Root Cause Analysis)
- 关联分析
- 性能预测
二、AOM 的整体架构:全栈监控 + 全链路追踪
AOM 架构由 5 大组件组成:
- 数据采集 Agent
- 安装在 ECS、CCE(容器)节点
- 采集日志、指标、调用链数据
- 指标监控服务(Metric Service)
- 支持 Prometheus 指标格式
- 自动集群维度聚合
- 调用链追踪服务(Tracing Service)
- 支持 OpenTelemetry / Skywalking 协议
- 微服务链路自动拼接
- 日志管理服务(LTS)
- 与 AOM 自动联动
- 日志与监控事件自动关联
- 事件与告警中心
- 智能关联事件
- 自动构建故障时间线
外链(官方文档):
AOM Overview
https://support.huaweicloud.com/intl/en-us/productdesc-aom/aom_01_0001.html
三、AOM 监控能力详解(Metrics + Logs + Events)
1. 基础设施监控(ECS / CCE / ELB)
AOM 自动采集华为云国际资源:
- ECS:CPU、负载、IO 延迟、网络收发
- CCE:Pod 资源、容器资源、节点健康
- ELB:连接数、响应延迟、错误率
如果你部署了全球多区域服务,例如:
- 新加坡(ap-southeast-3)
- 香港(ap-southeast-1)
- 中东 / 欧洲地区
AOM 会自动聚合多区监控数据。
2. 应用监控(APM)
在 Java、Go、Node.js、Python 微服务体系下,AOM 可通过 APM Agent 自动采集:
- 每个接口响应延迟
- 数据库查询延迟
- 外部 API 调用耗时
- 调用链路拓扑
- HTTP 错误率
- 慢 SQL 报告
3. 日志与链路多维关联
AOM 支持:
- 根据调用链自动定位对应日志
- 日志中异常堆栈自动与链路 Trace 绑定
- 单击即可跳转对应服务实例
这大大缩短了故障排查的时间。
四、链路追踪(Tracing)部署最佳实践
链路追踪是 AOM 最重要的能力之一。
1. 支持协议
- OpenTelemetry(推荐)
- SkyWalking
- Jaeger
2. 典型服务接入方式
Java 示例
-javaagent:/path/aom-agent.jar \
-Dservice.name=order-service \
-Dendpoint=https://aom-endpoint
Node.js 示例
const { NodeTracerProvider } = require(‘@opentelemetry/sdk-trace-node’);
3. 调用链分析可看到什么?
AOM 调用链提供:
- 全链路拓扑图
- 请求耗时瀑布图
- 服务依赖图
- 慢请求溯源
- 调用失败定位
你可以轻松定位:
- 某服务延迟是否来自数据库
- 某接口是否因网络抖动而超时
- 某分布式链路中哪个节点最耗时
外链参考:
OpenTelemetry 官方文档
五、如何部署企业级 AOM 监控系统(完整流程)
✔ 步骤 1:规划监控范围
- ECS / CCE
- 数据库
- API Gateway
- 微服务引擎 CSE
- 云上 / 本地混合服务
✔ 步骤 2:安装 AOM 采集 Agent
CCE(容器)环境可使用 DaemonSet 全节点安装。
✔ 步骤 3:应用侧接入 APM
Java、Go、Node.js、Python 均提供 SDK。
✔ 步骤 4:配置告警规则
- CPU ≥80% 持续 1 分钟
- 接口 5xx > 2%
- 调用链延迟爆增
✔ 步骤 5:启用智能根因分析(AIOps)
减少手动判断时间。
六、跨云环境中的 AOM 使用方式(AWS / GCP / 阿里云)
许多企业采用 跨云部署,例如:
- 前端服务 → AWS
- 关键 API / 核心系统 → 华为云国际
- 数据分析 → GCP
- 高性能数据库 → 阿里云国际
AOM 可兼容跨云监控:
- 使用 OpenTelemetry 采集跨云调用链
- 使用统一 Log Pipeline(LTS + Kafka)
- 通过 API Gateway / CCE 统一接入
- 使用 VPC Endpoint + 安全组进行隔离
延伸阅读:华为云国际多云架构与混合部署
https://www.91-cloud.com/blog/2025/11/10/huawei-multicloud-deployment/
七、AOM 安全与权限策略设计
1. IAM 最小权限
仅开放:
- AOM FullAccess
- LTS Access
- CCE Viewer
- ECS Viewer
2. VPC 内网访问
采集器务必通过私网上报数据,以避免:
- 数据泄露
- 出公网带宽费用
八、AOM 成本优化策略(降低 30–50%)
✔ 合理调度指标采集频率
不需要所有指标都采集到秒级。
✔ 日志按需采集
应用日志仅采集关键行为。
✔ 关闭无用告警
减少事件数据流量。
✔ 使用 91CLOUD 国际折扣账户
可额外节省 30–70% 华为云费用:
https://www.91-cloud.com/blog/2025/11/28/multicloud-cost-guide/
九、总结
华为云国际 AOM 是一套覆盖:
- 全栈监控
- 链路追踪
- 日志分析
- 智能告警
- Root Cause 自动分析
- 多区域统一可观测性
的企业级监控平台,非常适合多云企业、跨境业务、微服务架构部署。
通过本指南,你能够掌握:
- AOM 的完整架构
- 指标监控、日志监控与链路追踪
- 跨云场景的统一监控方式
- 告警体系搭建
- 成本节约方案
🔵 想让你的跨云可观测性更强?
91CLOUD 可提供:
- 多云监控体系设计
- 链路追踪全链路压测
- 华为云国际折扣账户
- VPC + CCE + API Gateway 全链路架构
- 全球区域网络调优
查看更多:https://www.91-cloud.com/
