将一个多个sheet页的excel文件拆分为多个excel文件，并将文件命名为sheet的名字

stable duffsion文字转图片太好用了ba

某地市央企投资银行分支系统上云方案书（v1.0）编辑人：XXX联系方式：xxxxx目录某地市央企投资银行分支系统上云方案书（v1.0） 前言 1 项目概述 1.1 项目背景 1.2 项目关键信息收集 2 项目分析 2.1 项目现状分析 2.2 总体需求分析 3 项目方案架构图 4 项目技术方案 4.1 企业办公系统上云技术方案 4.2 终端app业务系统上云技术方案 4.3 核心业务金融数据汇算系统上云技术方案 4.4 业务整体安全和迁移技术方案 5 项目实现价值与总结 前言本方案为某地央企投资银行分支系统上云方案建议书第一版。本次方案目标，确认XX央企投资银行的上云系统、上云需求，并初步规划上云方案。XX银行可根据本方案进行业务上云迁移规划和上云需求调整。1 项目概述项目背景某地市央企投资银行分支，由于当地上云政策要求，部分业务在今年需启动上云。希望通过本次上云，实现业务云化部署，同时解决前期本地部署的运行问题和业务隐患。项目关键信息收集有三大系统需要上云：企业办公系统（x）、终端app业务系统(y)、核心业务金融数据汇算系统(z)。1、 企业办公系统（X）：运行在华为RH2288，单台，业务后端只能在Centos7.0以上的os运行；员工都只能从本楼内网访问；需要负载均衡，人多有点卡；存储用正常文件存储。2、 终端app业务系统(y)：用户接入数常年都很多，注意性能，上云不能卡，业务的数据要做实时读写，网络就对公网开放就好，限制下ICMP3、 核心业务金融数据汇算系统(z)：现在承载在本地刀片服务器上，个z业务后端在虚拟机跑的效果不好，几年前测试过，所以能不用虚拟端部署最好；现在已经有2个T的数据了吧，如果要上云，要2倍数据；数据实时读写要求也很高；网络只能放同我们一台运维主机的ip,10.x.x.x，其他一概拒绝；4、 安全容灾要求：站点尽量别选沿海的，做个本地和异地的容灾设计5、 其他要求：需要资源监控及迁移方案2 项目分析2.1 项目总体需求分析客户三大系统目前在本地运行，根据本地政府要求必须上云。用户三大系统在人多使用时会有卡顿，机房遭受过台风袭击，有比较迫切的上云及容灾需求。2.2 具体需求分析2.2.1 业务计算部分上云需求客户现有的3个系统的计算部分上云需求企业办公系统（x）：上云的计算能力要求不高，保证系统正常运行即可，本地是单台华为RH2288上，镜像是CENTOS7.0。要求双机备份和负载均衡。终端app业务系统(y)：用户接入数多，对性能要求高，上云后不能卡顿。核心业务金融数据汇算系统(z)：本地在刀片服务器，不支持虚拟化，要使用物理机。2.2.2 业务存储部分上云需求客户现有3个系统的存储部分上云需求1、 企业办公系统（X）：存储用正常文件存储，容量未说明，具体根据客户要求选用2、 终端app业务系统(y)：数据需要实时读写，容量未说明，具体根据客户要求选用3、 核心业务金融数据汇算系统(z)：现在已经有2个T的数据了，上云，要2倍，也就是4T空间，也需要数据实时读写。2.2.3 业务网络部分上云需求客户现有3个系统的网络部分上云需求  企业办公系统（x）：内网业务，访问者均在客户本地办公楼，上云需要负载均衡。  终端app业务系统(y)：公网，用户接入数常年很多。限制下ICMP。  核心业务金融数据汇算系统(z)：内网业务，要求只有运维主机的ip,10.x.x.x，其他一概拒绝。2.2.4 安全需求客户现有3个系统的安全部分上云需求企业办公系统（x）：内网业务，最好避免单机运行，保证业务系统正常运行。终端app业务系统(y)：公网，用户接入数常年很多。保证访问安全核心业务金融数据汇算系统(z)：内网业务，要求只有运维主机的ip,10.x.x.x，其他一概拒绝。总体机房选址要求-非沿海，本地及异地容灾2.2.5 其他特殊需求灾备需求两地三中心，机房选址非沿海，需要有本地及异地容灾运维界面友好，需要随时查看云资源的运行情况和各种参数。3、迁移规划合理，具体描述迁移流程和迁移工具，对于应用层、数据层有详细规划，整体迁移有完整路径。3 项目方案架构图4 项目技术方案4.1 企业办公系统上云技术方案1、 客户需求：企业办公业务上云需要进行负载均衡进行分流，同时保证业务不卡，还需要在内网使用。2、 上云建议：用两台ECS（系统centos7.0以上，具体配置根据用户需求选择），下挂文件服务SFS，前面加上负载均衡ELB，通过云专线或云VPN与用户办公室相连，实现上云及办公室业务人员连接要求。4.2 终端app业务系统上云技术方案1、 客户需求：终端App业务系统，用户连接数多，需要高性能，保证公网用户使用不卡；数据需实时读写2、 上云建议：开1台高性能ECS，申请一个EIP与internet互联，对公网用户开放；同时要保证安全，使用安全组SG阻止ICMP访问；开通EVS云硬盘，选择超高IO SSD盘。4.3 核心业务金融数据汇算系统上云技术方案1、 客户需求：核心金融汇算业务，无法虚拟化，数据实时读写要求高，需要4T空间，只放通一台运维主机。2、 上云建议：使用BMS服务，同时使用ACL/SG限制，只放通一台运维主机（ip,10.x.x.x）访问；开通4T EVS 超高IO云硬盘挂载。4.4 业务整体安全和迁移技术方案4.4.1安全业务规划云上的业务做到公网与内网分离，可以设置不同的VPC。终端的公网业务通过弹性EIP访问，内网业务通过云VPN或者云专线访问。云主机的安全组设置限制下ICMP，对于核心业务金融数据汇算系统，限制仅有运维主机的ip,10.x.x.x，其他一概拒绝。云上提供云监控、云日志和云审计功能，可以方便客户运维和运营。同时建议客户搭配部署满足等保三级要求的云安全服务，可以专门划分安全专区子网，搭配但不限于以下安全产品：堡垒机、下一代防火墙、日志审计、终端杀毒、数据库审计、WAF应用防火墙等，华为云还提供了抗DDOS服务ADS，建议升级成专业版。根据用户需求，选择内陆region开通业务，在同region采用华为的SDRS存储容灾服务，提高数据安全可靠性。在不同的region部署业务的容灾中心，可以使用华为的CBR云备份。4.4.2 迁移方案规划迁移整体流程1.迁移前作信息收集+风险点评估 信息收集：软硬件版本、规格、参数、性能容量、兼容性等参数收集； 风险评估：对系统软硬件环境进行评估是否适合迁移及迁移风险点。2.迁移方案制定 根据业务实际场景，确定迁移方式、迁移工具、迁移团队、分工界面、迁移时间、回退方案等关键点，形成具体的迁移方案和实施步骤。 其中迁移方式可根据实际的迁移场景，分为P2P/P2V/V2P/V2V。3.迁移预实施+整体逐批逐层实施 根据迁移方案预实施少量节点，对于重要业务提前进行应急预案演练，及时发现问题修改方案，确保迁移的顺利性；预实施完成后，分批次（业务系统最后）、分层次（数据层最后）进行系统整体迁移。4.迁移后业务测试+数据检验 对于迁移业务进行业务拉起和连通性测试，对系统网络质量和数据完整度等方面进行验证。5.迁移现场保障+后期维保 迁移完成后需留场进行业务保障，后续业务在维保期继续关注运行状态。6.项目验收三大层次迁移工具或服务选择：数据层迁移若采用工具流: 1、利用企业级存储hyperreplication+hyperMetro(复制+双活)+lun拷贝+eRplication等；公有云服务：1、可以使用公有云数据快递DES服务（数据快递服务（Data Express Service，  DES）是面向TB到数百TB级数据上云的传输服务）；平台层迁移若采用工具流: Oracle Golden/Data guard/Always On/数据库自带迁移工具等；若采用公有云服务：DRS(偏同构数据库)+UGO（偏异构数据库）应用层迁移工具流：eBackup/Rainbow等服务流：SMS主机迁移服务5 项目实现价值与总结本次客户系统上云既满足了现有政策的要求，同时也解决了客户现网存在的问题。目前客户本网的机房存在安全隐患，业务单机部署。上云后实现了用户的两地三中心的灾备需求，极大地保障了用户业务连续性和安全性。配置了负载均衡，解决用户现网访问卡顿的问题增加了业务的可靠性和可用性。上了华为公有云，由华为承担云化系统的部分运维，同时配置了公有云的安全设施和灾备部署，加上华为云的云监控、云日志，客户减少运维压力，更加聚焦业务层面。此方案为第一版，有未尽之处请指正。

这是我创作的ai绘画海边女孩，谢谢

Day1+17815781561+xzt

这个开发者协议签署有什么用啊

关于物联网的技术问题

1、弹性伸缩实施步骤用户手工配置：创建伸缩组——创建伸缩配置——创建伸缩策略系统根据用户配置，自动实施：启用伸缩组——检测伸缩策略——执行伸缩活动创建伸缩配置：1、登录管理控制台，2、 选择“计算 > 弹性伸缩 > 伸缩实例”。 3. 单击“创建伸缩配置”。 4. 在“创建伸缩配置”页面，填写弹性伸缩配置信息，您可以选择使用已有云服务 器规格为模板或者使用新模板。 创建弹性伸缩组： 1. 返回“伸缩实例”页面，单击“创建弹性伸缩组”。 2. 在创建伸缩组页面，填写弹性伸缩组的基本信息，例如，名称、最大实例数、最 小实例数、期望实例数等，在高级配置中还可对标签进行配置。 “伸缩配置”选择已创建的伸缩配置。创建伸缩策略 1. 在伸缩组所在行的“操作”列下，单击“查看伸缩策略”。 2. 在“伸缩策略”页签，单击“添加伸缩策略”。

先region 再az 再vpc 再子网入出策略----不要用防火墙，用安全组或者acl性能极高/塔式服务器昆仑：BMS共享数据/公司内部 ：弹性文件服务SFS

D-LAB知识点总结1、块存储、文件存储、对象存储原理及特性。相互比较。2、raid计算题，raid和存储热备盘要吃透，raid10，raid5，raid6，热备盘，冷热备份盘的问题，raid6和raid10得可用空间计算3、VPN组网、原理分析4、容器化改造及拓扑5、高可用组网——计算6、Oracle数据库迁移上云和迁移到数仓的工具和流程7、在线迁移和离线迁移的对比，分别有哪些工具，需要注意什么8、容器的高可用原理，原理图9、弹性伸缩也考到了，实施步骤10、IP规划、子网规划11、迁移步骤、迁移工具12、LNMP LAMP开数据库13、OBS的具体特性，前三天频繁掉用，3天后转为归档，对应obs什么功能；2周后自动删除，对应obs什么功能特性 ，怎么部署怎么计费，生命周期怎么改通过生命周期管理14、网络类型和速率计算，除了云专线和vpn，还有我们平时销售ipran pon15 管理业务双平面16.视频存储容器化17.测带宽的题目，告诉你PV值，单次访问流量，算带宽18.容器和虚拟化的区别和共同点19.k8s网络和vpc的组网的关系20.什么业务适合容器化21.哪些云服务在子网里面，哪些在az里面，哪些是整个region级的22.vpc内部组网和外部公网入口怎么做，dns怎么做，elb怎么部署23.数据库高性能用那种24.传统视频网站怎么部署，用什么产品

一、计算1.1 创建弹性伸缩的流程创建伸缩配置：1、登录管理控制台，2、 选择“计算 > 弹性伸缩 > 伸缩实例”。 3. 单击“创建伸缩配置”。 4. 在“创建伸缩配置”页面，填写弹性伸缩配置信息，您可以选择使用已有云服务 器规格为模板或者使用新模板。 创建弹性伸缩组： 1. 返回“伸缩实例”页面，单击“创建弹性伸缩组”。 2. 在创建伸缩组页面，填写弹性伸缩组的基本信息，例如，名称、最大实例数、最 小实例数、期望实例数等，在高级配置中还可对标签进行配置。 其中，“伸缩配置”选择已创建的伸缩配置。创建伸缩策略 1. 在伸缩组所在行的“操作”列下，单击“查看伸缩策略”。 2. 在“伸缩策略”页签，单击“添加伸缩策略”。通过伸缩控制可以实现弹性云服务器（ECS）实例伸缩和带宽伸缩：伸缩控制：配置策略设置指标阈值/伸缩活动执行的时间，通过云监控监控指标是否达到阈值，通过定时调度，实现伸缩控制。配置策略：可以根据业务需求，配置告警策略/定时策略/周期策略。配置告警策略：可配置CPU、内存、磁盘、入网流量等监控指标。配置定时策略：通过配置触发时间可以配置定时策略。配置周期策略：通过配置重复周期、触发时间、生效时间可以配置周期策略。云监控监控到所配置的告警策略中的某些指标达到告警阈值，从而触发伸缩活动，实现ECS实例的增加/减少或带宽的增大/减小。到达所配置的触发时间时，触发伸缩活动，实现ECS实例的增加/减少或带宽的增大/减小。二、存储2.1 块存储、文件存储、对象存储原理及特性。相互比较SAN存储提供给应用的是一个LUN或者是一个卷，LUN和卷是面向磁盘空间的一种组织方式，上层应用要通过FC或者ISCSI协议访问SAN。SAN存储处理的是管理磁盘的问题，适用于实时读写场景。NAS存储提供给应用的是一个文件系统或者是一个文件夹，上层应用通过NFS和CIFS协议进行访问。利用FTP+TFTP协议进行上传下载，文件系统要维护一个目录树，适用于企业组织内部共享场景，提升办公效率和存储空间利用率（减少同类型数据复存）对象存储更加适合web类应用，基于URL访问地址提供一个海量的桶存储空间，能够存储各种类型的文件对象，对象存储是一个扁平架构，无需维护复杂的文件目录。无需考虑存储空间的限制，一个桶支持近乎无限大的存储空间。（适用于离线、冷数据、归档数据作为后端存储为客户打造的离线存储系统，性价比高……）维度    对象存储服务        云硬盘        弹性文件服务       概念      提供海量、安全、高可靠、低成本的数据存储能力，可供用户存储任意类型和大小的数据。      可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求。云硬盘就类似PC中的硬盘。   提供按需扩展的高性能文件存储，可为云上多个云服务器提供共享访问。弹性文件服务就类似Windows或Linux中的远程目录。   存储数据的逻辑      存放的是对象，可以直接存放文件，文件会自动产生对应的系统元数据，用户也可以自定义文件的元数据。   存放的是二进制数据，无法直接存放文件，如果需要存放文件，需要先格式化文件系统后使用。   存放的是文件，会以文件和文件夹的层次结构来整理和呈现数据。      访问方式      可以通过互联网或专线访问。需要指定桶地址进行访问，使用的是HTTP和HTTPS等传输协议。      只能在ECS/BMS中挂载使用，不能被操作系统应用直接访问，需要格式化成文件系统进行访问。      在ECS/BMS中通过网络协议挂载使用，支持NFS和CIFS的网络协议。需要指定网络地址进行访问，也可以将网络地址映射为本地目录后进行访问。   使用场景      如大数据分析、静态网站托管、在线视频点播、基因测序和智能视频监控等。   如高性能计算、企业核心集群应用、企业应用系统和开发测试等。      如高性能计算、媒体处理、文件共享和内容管理和Web服务等。   容量   EB级别   TB级别   PB级别   时延   10ms   亚毫秒级   3~10ms   IOPS/TPS   千万级   单盘 128K   单文件系统 10K   带宽   TB/s级别   MB/s级别   GB/s级别   是否支持数据共享   是   是      是      是否支持远程访问   是      否      是      是否支持在线编辑   否      是      是      是否能单独使用   是      否      是   2.2 raid计算题，raid和存储热备盘要吃透，raid10，raid5，raid6，热备盘，冷热备份盘的问题，raid6和raid10得可用空间计算RAID 0           100%，RAID 1           50%，RAID 3和5     （N-1）/n,RAID 6          （N-2）/nRAID 10          50%级别特征原理单元冗余性能利用率最多坏用途缺陷RAID0条带分片分散存入2块硬盘2否读写速度2倍100%0/2SWAP/TMP不冗余，数据难恢复RAID1镜像相同数据存入2块硬盘2是写速度不变读速度2倍50%1/2数据备份读写速度没加，利用率低RAID3校验分片分散存入2块硬盘校验码存入第3块硬盘3是读写速度2倍2/3=66%1/3用的很少1. 坏盘时另外2块需要重新计算还原坏盘数据2. 校验码盘压力大成为瓶颈RAID5校验分片和校验码混合存储3是读写速度2倍2/3=66%1/3用的不多坏盘时另外2块需要重新计算还原坏盘数据RAID6校验分片盘校验码盘分别2个数据分片校验码计算2次4是读写速度2倍2/42/41∈2用的很少“部队中有一半是搞后勤的，感觉还是不太爽。”RAID101+02块硬盘1组先做RAID1多组RAID1再做RAID04是读写速度N倍N为组数2/42/41∈2用的最多-RAID505+03块硬盘1组先做RAID5多组再做RAID06是读写数读2N倍N为组数4/62/61∈3土豪用的“好是好，就是贵！” （备注：raid5，6的利用率见下图）raid5和raid6：raid5：一组分散在不同条带上的奇偶校验数据；允许一块盘故障，两块及以上故障，整个raid故障；RAID 5是RAID 0和RAID 1的折衷方案raid6：存在两组独立的分散在不同条带上的校验数据，两组独立的奇偶校验数据；允许两块盘故障；安全性较高，性能稍差，硬盘利用率较低raid5写的性能比raid10好，读的性能不如raid10；raid6双重数据校验，运算负担大，读写性能不如raid5;raid5利用率为n-1/n（n>2），raid6利用率为n-2/n（n>3）热备盘：原理：         热备盘相当于帮Raid阵列多做多个备份，如果Raid陈列里其中一个盘坏了，这个热备盘就会顶替Raid里的那个坏盘，同时利用异或校验算法，把坏盘上面的数据原样做出来并存储在热备盘中。这样一来就等于Raid没受到损坏，然后你再找个一个同样的盘把坏盘替换掉，Raid和热备盘的状态又正常了！热备盘的类型：      Global Hotspare：即全局热备盘，为RAID卡上所有已配置的RAID所共有，1块RAID卡中可配置1个或多个全局热备盘。当任意RAID内的与热备盘同类型的硬盘故障时，全局热备盘均可自动替代。      Dedicated Hotspare：即局部热备盘，为RAID卡上某个指定的RAID所专有，每个RAID都可以配置1个或多个局部热备盘。当指定RAID内的与热备盘同类型的硬盘故障时，局部热备盘可自动替换。冷备盘：    以 2 盘的 RAID1 为例。假如坏掉了一块盘，RAID1 阵列将只有 1 块盘在正常运行，这时的 RAID1 阵列将处于降级（Degraded）状态，也就意味着当前阵列已无容错冗余能力，虽然还能继续运行，但是数据已经不安全，需要人为干预进行修复。只需要拔出坏掉的硬盘，换一块相同容量的、好的硬盘插上去，RAID1 阵列就会自动开始恢复重建过程。简单来说，就是将剩余 1 块盘中的数据重新拷贝到新换上的这块盘中。根据硬盘大小的不同，阵列恢复重建过程将从十几小时到几十小时不等。那么，换上的这块硬盘，不管是从抽屉里拿出来的还是去科技市场买了一块新的，都是通过人为操作插入到整个阵列里的。在出问题之前，这块盘就冷冷的躺在抽屉里而并不会通电，这块盘就叫冷备盘（Cold Spare）。

A企业是一家位于杭州的软件开发公司，具备自主设计软件，交付软件及销售的能力，目前公司业务已经上华为云，考虑到开发及交付的便利性，准备进行容器化改，目标是能够实现软件开发即交付。业务现网状况如下：目前2台web服务器作为前端，mysql数据库，软件负载均衡器，无数据库中间件，后端EVS云硬盘，针对于本企业的现状，给出各部分的容器化改造及后续方案.

运行samples/python/level2_simple_inference/2_object_detection/YOLOV3_coco_detection_picture/src/object_detect.py报错报错内容：Traceback (most recent call last):File "object_detect.py", line 127, inmain()File "object_detect.py", line 100, in mainacl_resource.init()File "/root/ky/samples/python/common/acllite/acllite_resource.py", line 83, in initutils.check_ret("acl.rt.set_device", ret)File "/root/ky/samples/python/common/acllite/acllite_utils.py", line 17, in check_retraise Exception("{} failed ret_int={}"Exception: acl.rt.set_device failed ret_int=507033Python版本3.8.2安装各软件如下：A300-3010-npu-driver_5.1.rc2_linux-aarch64.runA300-3010-npu-firmware_5.1.rc2.runAscend-cann-toolkit_6.0.0.alpha002_linux-aarch64.runAscend-cann-nnrt_6.0.0.alpha002_linux-aarch64.runAscend-cann-nnae_6.0.0.alpha002_linux-aarch64.run在/usr/local/Ascend/driver路径下输入 cat version.info：Version=22.0.2ascendhal_version=6.10.16aicpu_version=1.0tdt_version=1.0log_version=1.0prof_version=2.0dvppkernels_version=1.1tsfw_version=1.0Innerversion=V100R001C82SPC002B220package_version=5.1.rc2npu-smi info+------------------------------------------------------------------------------------------------+ | npu-smi 22.0.2 Version: 22.0.2 | +-----------------------+-----------------+------------------------------------------------------+ | NPU Name | Health | Power(W) Temp(C) Hugepages-Usage(page) | | Chip Device | Bus-Id | AICore(%) Memory-Usage(MB) | +=======================+=================+======================================================+ | 16 310 | OK | 12.8 56 0 / 970 | | 0 0 | 0000:03:00.0 | 0 619 / 7764 | +-----------------------+-----------------+------------------------------------------------------+ | 16 310 | OK | 12.8 55 0 / 970 | | 1 1 | 0000:04:00.0 | 0 635 / 7764 | +-----------------------+-----------------+------------------------------------------------------+ | 16 310 | OK | 12.8 55 0 / 970 | | 2 2 | 0000:05:00.0 | 0 635 / 7764 | +-----------------------+-----------------+------------------------------------------------------+ | 16 310 | OK | 12.8 53 0 / 970 | | 3 3 | 0000:06:00.0 | 0 635 / 7764 | +=======================+=================+======================================================+

A卷一、计算题1、CPU计算没有什么特别，机框里有6个刀片，计算核数时，要把6个刀片的加起来；2、有个国产化的服务器，用鲲鹏架构，但镜像里有个特殊的操作系统 slack ware什么的，公共镜像里找不到，填的是“私有镜像”3、核心业务不能上云的担忧和建议答：核心业务难以上云的痛点：1.核心业务对运行环境性能要求极为严苛；2.核心业务在虚拟化环境下运行效能不够稳定；3.核心业务数据一般具有敏感性、隐私性；4.上云业务安全性及安全机制设计不完善；核心业务公有云应对方案：作为一名客户经理我们可以向客户简单赋能并提出相关公有云应对核心业务上云的解决方案：1.选配ECS高配性能版-若客户的核心业务对于虚拟化环境运行无特殊要求，仅仅是性能要求较高，这是一个可用的选择；2.若客户担忧公有云隔离性、数据隐秘性问题，可推DEH专属主机服务；3.若客户核心业务不可兼容虚拟化环境，则可推荐BMS裸金属服务；作为一名客户经理，应从实际和客户角度出发，若客户核心业务不建议异地迁移上云，也可更换思维向其赋能推广公有云灾备类服务；二、网络部分1、三个应用，有两个VPN，VPN1和VPN2，需要填三行表格，主要是安全组和策略，就根据题目填5个策略就行了，出方向放开，入方向根据要求填，有一个是http80端口，还有一个好像是24端口。2、画图题，和复习的双平面图一样，一个region，一个AZ，一个VPC，两个subnet做双平面的图；（可能需要做子网规划，子网地址题干中有，注意云上云下地址不重复）3、需要访问海外网站的解决方案答： 1. https://support.huaweicloud.com/bestpractice-cc/cc_04_0007.html基于云连接、Web代理NAT、网关（DNAT）实现跨区域访问海外网站加速（图中把国外和国内方向反过来画）本方案是HTTP代理方案，仅适用基于浏览器的Web类访问。Proxy-Client：用户windows主机配置Web代理功能，代理地址配置为国内的EIP公网地址。NAT网关：配置DNAT规则，国内的EIP公网地址映射到海外的代理服务器ETH1网卡地址。海外Region与国内Region通过云连接互通。用户实现通过代理服务器访问海外网站加速。2.从华为云开云专线至香港站点的服务器，香港服务器上部署vpn软件，本地登录ssl vpn访问国外网站。 3.国外网站上CDN全球加速服务三、存储部分算容量时要注意raid5和raid10，raid5那台设备，要减去一块盘，raid10利用率50%，raid5利用率n-1/noceanstore ，4台存储（每台12块，一块冷备，做raid5），加一个级联的存储机框（24块盘，不做raid），问一共多少容量。算容量时建议分开算，4台设备算raid后加起来，机框里的24块没有做raid，直接乘以利用率后，两部分加起来算总容量；下方有个多少块盘有多少热备冷备盘的表格可以查询。计算可用容量。存储1存储2存储3OBS三副本，要除以3上云规划数据迁移工具，怎么迁移上云EVS一、迁移工具1.SMS主机迁移2.镜像导入/导出二、步骤：（以SMS为例）SFShttps://support.huaweicloud.com/bestpractice-sfs/sfs_03_0006.html一、迁移工具1.SMS主机迁移2.镜像导入/导出3.（1）通过mount方式挂载访问SFS Turbo，将本地NAS存储中的数据迁移至SFS Turbo。通过云专线迁移（rclone工具）、通过云专线迁移（rsync工具）（2）无法打通网络直接挂载，可以通过公网访问华为云ECS绑定的EIP，也可进行传输迁移。使用公网迁移（rclone工具）4.英方工具I2NAS二、步骤：（以云专线迁移rclone工具为例）1.登录弹性云服务器管理控制台。2.登录已创建好的Linux系统云服务器，用于同时访问本地NAS存储和云上SFS Turbo文件系统。3.输入挂载命令，用于访问本地NAS存储。4.在Linux云服务器中执行以下命令安装rclone工具。5.进行数据同步（以云专线迁移rsync工具为例）1.登录已创建好的Linux系统云服务器，用于同时访问本地NAS存储和SFS Turbo文件系统。2.输入挂载命令，用于访问本地NAS存储。3.输入挂载命令，用于访问SFS Turbo文件系统。4.在Linux云服务器中执行以下命令安装rsync工具。5.安装完成后，可以输入以下命令查询rsync工具的安装和版本情况。6.执行命令，将源端服务器/mnt/src目录中的数据全量同步迁移至目的端服务器/mnt/dst目录（文件系统）中。OBShttps://support.huaweicloud.com/obs_faq/obs_faq_0131.htmlhttps://support.huaweicloud.com/bestpractice-obs/obs_05_0220.html一、迁移工具搬迁本地数据至OBS：OMS、OBS工具、CDM、DES、DES Teleport、云专线还可以使用工具流：swift、英方I2DTO二、步骤：（以对象存储迁移服务OMS为例）1.创建源端和目的端的访问密钥（AK/SK）。源端：参见源端云服务提供商的相关资料。目的端：参见创建访问密钥（AK/SK）。2.在对象存储服务中创建用于存放迁移数据的桶。3.在对象存储迁移服务中创建迁移任务，开始迁移。4.在对象存储迁移服务中检查迁移任务的结果。3、三大存储的区别和应用场景https://support.huaweicloud.com/obs_faq/obs_faq_0006.html•SAN存储提供给应用的是一个LUN或者是一个卷，LUN和卷是面向磁盘空间的一种组织方式，上层应用要通过FC或者ISCSI协议访问SAN。SAN存储处理的是管理磁盘的问题，适用于实时读写场景； •NAS存储提供给应用的是一个文件系统或者是一个文件夹，上层应用通过NFS和CIFS协议进行访问，利用FTP+TFTP协议进行上传下载，此外，文件系统要维护一个目录树，适用于企业组织内部共享场景，提升办公效率和存储空间利用率（减少同类型数据复存）•对象存储更加适合web类应用，基于URL访问地址提供一个海量的桶存储空间，能够存储各种类型的文件对象，对象存储是一个扁平架构，无需维护复杂的文件目录。无需考虑存储空间的限制，一个桶支持近乎无限大的存储空间。（适用于离线、冷数据、归档数据、作为后端存储为客户打造的离线存储系统，性价比高）四、数据库1、mysql 、SQLserver、oracle的迁移工具和迁移方法（要求写两种），除了工具流的，还有DRS，然后论坛里找一下迁移流程，缩写填进去方法；2、mysql和SQLserver的公有云版本需要和题目对应一下，具体记不起来了；mysql的里边我选了集群版，一主一备5只读的，为提升读写性能，不知道对不对。3、小题目是三个数据库迁移的方法和步骤迁移工具、方法和步骤MySQL一、mysqldump步骤：1.使用mysqldump导出自建数据库的数据2.将导出的两个文件上传到ECS实例上3.将导出的文件导入到目标RDS中4.导入成功后登录RDS实例数据库中查看数据是否正常。二、数据复制DRS步骤：（以本地mysql迁移至RDS为例）1.在“实时迁移管理”页面，单击“创建迁移任务”，进入创建迁移任务页面。2.在“迁移实例”页面，填选区域、任务名称、描述、迁移实例信息。3.在“源库及目标库”页面，迁移实例创建成功后，填选源库信息和目标库信息，单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议。4.在“迁移设置”页面，设置迁移用户和迁移对象.5.在“预检查”页面，进行迁移任务预校验，校验是否可进行迁移。6.进入“参数对比”页面，进行参数对比。7.在“任务确认”页面，设置迁移任务的启动时间、任务异常通知设置、SMN主题、时延阈值、任务异常自动结束时间，并确认迁移任务信息无误后，单击“启动任务”，提交迁移任务。SQLserver工具1 使用SQLserver导入导出功能将本地SQL Server数据库迁移到RDS for SQL Server二、步骤：（以本地sqlserver迁移至RDS为例）1.登录控制台，选择“数据库 > 云数据库 RDS”“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。2.在“基本信息”页签下单击“绑定”，在弹出框选择对应的弹性IP。3.在本地安装SQL Server客户端管理工具，通过弹性IP进行连接4.通过SQL Server自带的脚本生成工具，生成ECS上的数据库结构脚本5.在SSMS客户端中打开生成的脚本SQL文件，连接到RDS对应实例上。6.完成以上步骤后通过SQL Server自带的导入导出功能完成数据迁移。工具2 DRS备份迁移步骤 https://support.huaweicloud.com/backupmig-drs/drs_02_0009.html工具3 Golden GateOracle一、工具1.若采用工具流至云下或云上自建oracle：Oracle Golden Gate/Data guard/Always On/数据库自带迁移工具等2.若采用公有云服务至云数据库postgre：UGO+DRS二、Oracle数据库迁移上云的流程• 迁移上云流程（以GoldenGate为例）Oracle GoldenGate 数据复制过程如下：• 利用抽取进程(Extract Process)在源端数据库中读取Online Redo Log或者Archive Log，然后进行解析，只提取其中数据的变化信息，比如DML操作——增、删、改操作• 将抽取的信息转换为GoldenGate自定义的中间格式存放在队列文件(trail file)中• 再利用传输进程将队列文件(trail file)通过TCP/IP传送到目标系统。• 目标端有一个进程叫Server Collector，这个进程接受了从源端传输过来的数据变化信息• 把信息缓存到GoldenGate 队列文件(trail file)当中，等待目标端的复制进程读取数据。• GoldenGate 复制进程(replicat process)从队列文件(trail file)中读取数据变化信息，并创建对应的SQL语句，通过数据库的本地接口执行，提交到目标端数据库，提交成功后更新自己的检查点，记录已经完成复制的位置，数据的复制过程最终完成。4、单个数据库独立部署，每个服务器规格。规划数据库上云规格，多少C多少G？ 本地服务器的规格，乘以利用率，和上云1:1，规格 看题干五、大题目某学校有三个系统：选课系统、高考查分系统、职业生涯规划系统。（题干可参考B考卷)1、题目里有个PV值和云服务对应的表格，建议先算应用的几个PV，根据PV值选择需要的公有云模块（ELB、CDN、AS等等）。基本上根据表格里的服务名称，倒过来画的系统图（无需两地三中心，做个数据备份即可，具体看题干）2、同时查分网站和职业生涯规划的两个应用，都是对外服务，有高并发，用ELB，职业生涯规划的部分应该用了CDN产品。3、高可用：数据库灾备、主备、数据库异地备份、VBS、云硬盘备份、CDN、ELB拓扑图不保证正确，仅供参考（EVS不能连接OBS，SFS改成Region内， 可以画上SDRS，注意网站三层架构，三层架构如下图）B卷一、计算题有三个系统，oa系统、运维系统、ERP系统，分别收集信息，计算公有云规划配置。Oa是6台RH2288，运维是2台泰山，ERP 2台E9000（6个刀片），oa要求是华为系的系统，运维要求国产化架构，CentOS，ERP要求高性能裸金属，Ubuntu。（1）收集表里，是写单台规格，不是写单台实际使用率，不需乘以使用率（2）CPU核数：Vcpu =1：1（3）6个刀片，注意乘以6。上云以后台数也乘以6.（4）其中一个系统是按需计费1信息收集表系统设备品牌单台规格台数Oa6运维2ERP22公有云上云服务服务架构上云规格台数镜像OaECSX866Euler运维鲲鹏ARM2CentOSERPBMSX8612ubuntu3.如果客户有高性能场景，如何推荐客户上云。（同上）二、网络双平面和老师上课讲过的题目一样，给了每个系统业务平面和管理平面的IP地址。（同上）运维无业务平面各业务平面入规则都连公司内网，出规则都放通运维的管理平面，开放远程桌面接口，开放某个运维ip。其他管理平面入方向规则都连管理内网，出方向规则全方通。用到的网络服务安全组和ACL规则OaELB、VPN、ACL、VPC业务入：连内网业务出：全放通（ACL）入方向：允许源地址为内网 ANY ANY ANY管理入：连运维内网管理出：全放通运维ELB、VPN、ACL、VPC管理入：放通 3389 端口；放通ip XXX管理出：全放通ERPELB、VPN、ACL、VPC业务入：连内网业务出：全放通管理入：连运维内网管理出：全放通1.画拓扑图（同上）一种说法是老师上课的图直接贴，画5个安全组即可。一种说法是三个系统不在一个子网里，所以要画5个子网，其中画两个vpn网关，一个管理平面，一个业务平面。2.说明ipsec vpn 与ssl vpn 的区别和使用场景，说明本场景的vpn是哪种https://support.huaweicloud.com/vpn_faq/zh-cn_topic_0187565709.html使用场景IPsec VPN：连通的是两个局域网，如分支机构与总部（或华为云VPC）之间、本地IDC与云端VPC的子网；即IPsec VPN是网对网的连接。SSL VPN：连通的是一个客户端到一个局域网络，如出差员工的便携机访问公司内网。连接方式IPsec VPN：要求两端有固定的网关设备，如防火墙或路由器； 管理员需要分别配置两端网关完成IPsec VPN协商。SSL VPN：需要在主机上安装指定的Client软件，通过用户名/密码拨号连接至SSL设备。本场景是ipsec vpn。三、存储还是oa、运维、ERP三个系统，下面由张表格可查询多少块盘，多少个热备，多少冷备Oa是48块盘，X个高热备盘，做raid10运维是10块盘，Y个低热备盘，做raid6ERP是XX快盘，OBS三副本。算三个存储实际可用容量（初始化后的可用容量，此处不需要乘以使用率。）实际可用容量Oa（48-X）*1/2（raid10利用率） （热备盘查表减掉）运维（10-Y）*（n-2/n）（raid6利用率）（热备盘查表减掉）ERP容量*1/3（三副本）2.上云后的存储服务（同上）上云规格有哪些迁移工具和迁移方式EVSSFSOBS3、三大存储的区别和应用场景（同上）四、容器有个订单系统，通过防火墙与公网互联，与ERP业务内网互联。要求该订单系统用容器集群高可用部署。含管理节点3个，业务节点6个，数据库若干，MySQL、共享文件存储等容器存储持久化。（1）容器与虚拟化的联系与区别联系：容器使用Google公司推出的Go语言进行开发实现，基于Linux内核的cgroup，namespace，以及AUFS类的Union FS等技术，对进程进行封装隔离，属于操作系统层面的虚拟化技术。区别：传统虚拟机技术是虚拟出一套硬件后，在其上运行一个完整操作系统，在该系统上再运行所需应用进程；而容器内的应用进程直接运行于宿主的内核，容器内没有自己的内核，而且也没有进行硬件虚拟。因此使得Docker技术比虚拟机技术更为轻便、快捷。虚拟化和容器化方式的对比容器和虚拟机的区别特性容器虚拟机启动秒级分钟级硬盘使用一般为MB一般为GB性能接近原生弱系统支持量单机支持上千个容器一般几十个容器化跟虚拟化相比具有众多的优势：1、更高效的利用系统资源2、更快速的启动时间3、一致的运行环境4、持续交付和部署5、更轻松的迁移6、更轻松的维护和扩展区别：1、容器主机必须有OS环境2、容器没有虚拟化软件3、容器应用镜像来自于公共HUB、私有、社区4、容器引擎安装镜像---运行实例5、容器无需安装OS+无需作任何配置对比：占用空间：容器-MB级别，虚拟化-GB级；运行速度：容器：秒级、虚拟化：分钟级；安全隔离性：容器隔离性不如计算虚拟化（因为共享OS）；创建数量：容器无上限，计算虚拟化（受限于虚拟化软件）（2）云原生的概念、容器与云原生的微服务、CI/CD、Devops的关系2、订单系统，3个管理节点、6个容器节点，sql数据库2个，evs、sfs、obs实现存储持久化，与ERP系统通过内网相连，通过防火墙与公网相连，画出订单系统VPC、子网拓扑图，说明各云服务的位置。（图里改一下，elb不接master，接到service框里）五、方案题某学校有三个系统：选课系统、高考查分系统、职业生涯规划系统。现状服务要求数据要求选课系统存学生选课信息和分数，供学校内网访问，类似网站架构。对学校高一420人开放，高峰时间段，高峰时间的人均每秒点击次数，每个页面大小120kB。数据高可用，数据非常重要，不能丢失。高考查分系统只在每年6-7月份开放，对公网开放，供高三学生和家长使用。 类似票务软件的三层架构。高峰时间段，高峰时间的人均每秒点击次数，非高峰时间平均的人均每秒点击次数，每个页面大小150kB。数据高可用。职业生涯规划系统对公网开放，有视频直播、点播业务。存储不经常看，归档存储。为客户规划方案。要点：1算带宽。2、选课系统，网站架构，数据高可用，数据库高可用，数据备份、云硬盘备份、灾备3、高考查分系统：票务软件三层架构（与老师确认）4、职业规划系统：OBS、CDN（拓扑图不保证正确，仅供参考）（注意网站三层架构，三层架构如下图）高可用、高性能设计思路（计算高IO：ELB+ECS集群；存储访问高IO：磁盘性能要好；数据库高IO，加数据库中间件DDM+一主一备5只读）数据很重要设计思路 ：vbs、数据库主备、SDRS、CBRA卷一、计算题1、CPU计算没有什么特别，机框里有6个刀片，计算核数时，要把6个刀片的加起来；2、有个国产化的服务器，用鲲鹏架构，但镜像里有个特殊的操作系统 slack ware什么的，公共镜像里找不到，填的是“私有镜像”3、核心业务不能上云的担忧和建议答：核心业务难以上云的痛点：1.核心业务对运行环境性能要求极为严苛；2.核心业务在虚拟化环境下运行效能不够稳定；3.核心业务数据一般具有敏感性、隐私性；4.上云业务安全性及安全机制设计不完善；核心业务公有云应对方案：作为一名客户经理我们可以向客户简单赋能并提出相关公有云应对核心业务上云的解决方案：1.选配ECS高配性能版-若客户的核心业务对于虚拟化环境运行无特殊要求，仅仅是性能要求较高，这是一个可用的选择；2.若客户担忧公有云隔离性、数据隐秘性问题，可推DEH专属主机服务；3.若客户核心业务不可兼容虚拟化环境，则可推荐BMS裸金属服务；作为一名客户经理，应从实际和客户角度出发，若客户核心业务不建议异地迁移上云，也可更换思维向其赋能推广公有云灾备类服务；二、网络部分1、三个应用，有两个VPN，VPN1和VPN2，需要填三行表格，主要是安全组和策略，就根据题目填5个策略就行了，出方向放开，入方向根据要求填，有一个是http80端口，还有一个好像是24端口。2、画图题，和复习的双平面图一样，一个region，一个AZ，一个VPC，两个subnet做双平面的图；（可能需要做子网规划，子网地址题干中有，注意云上云下地址不重复）3、需要访问海外网站的解决方案答： 1. https://support.huaweicloud.com/bestpractice-cc/cc_04_0007.html基于云连接、Web代理NAT、网关（DNAT）实现跨区域访问海外网站加速（图中把国外和国内方向反过来画）本方案是HTTP代理方案，仅适用基于浏览器的Web类访问。Proxy-Client：用户windows主机配置Web代理功能，代理地址配置为国内的EIP公网地址。NAT网关：配置DNAT规则，国内的EIP公网地址映射到海外的代理服务器ETH1网卡地址。海外Region与国内Region通过云连接互通。用户实现通过代理服务器访问海外网站加速。2.从华为云开云专线至香港站点的服务器，香港服务器上部署vpn软件，本地登录ssl vpn访问国外网站。 3.国外网站上CDN全球加速服务三、存储部分算容量时要注意raid5和raid10，raid5那台设备，要减去一块盘，raid10利用率50%，raid5利用率n-1/noceanstore ，4台存储（每台12块，一块冷备，做raid5），加一个级联的存储机框（24块盘，不做raid），问一共多少容量。算容量时建议分开算，4台设备算raid后加起来，机框里的24块没有做raid，直接乘以利用率后，两部分加起来算总容量；下方有个多少块盘有多少热备冷备盘的表格可以查询。计算可用容量。存储1存储2存储3OBS三副本，要除以3上云规划数据迁移工具，怎么迁移上云EVS一、迁移工具1.SMS主机迁移2.镜像导入/导出二、步骤：（以SMS为例）SFShttps://support.huaweicloud.com/bestpractice-sfs/sfs_03_0006.html一、迁移工具1.SMS主机迁移2.镜像导入/导出3.（1）通过mount方式挂载访问SFS Turbo，将本地NAS存储中的数据迁移至SFS Turbo。通过云专线迁移（rclone工具）、通过云专线迁移（rsync工具）（2）无法打通网络直接挂载，可以通过公网访问华为云ECS绑定的EIP，也可进行传输迁移。使用公网迁移（rclone工具）4.英方工具I2NAS二、步骤：（以云专线迁移rclone工具为例）1.登录弹性云服务器管理控制台。2.登录已创建好的Linux系统云服务器，用于同时访问本地NAS存储和云上SFS Turbo文件系统。3.输入挂载命令，用于访问本地NAS存储。4.在Linux云服务器中执行以下命令安装rclone工具。5.进行数据同步（以云专线迁移rsync工具为例）1.登录已创建好的Linux系统云服务器，用于同时访问本地NAS存储和SFS Turbo文件系统。2.输入挂载命令，用于访问本地NAS存储。3.输入挂载命令，用于访问SFS Turbo文件系统。4.在Linux云服务器中执行以下命令安装rsync工具。5.安装完成后，可以输入以下命令查询rsync工具的安装和版本情况。6.执行命令，将源端服务器/mnt/src目录中的数据全量同步迁移至目的端服务器/mnt/dst目录（文件系统）中。OBShttps://support.huaweicloud.com/obs_faq/obs_faq_0131.htmlhttps://support.huaweicloud.com/bestpractice-obs/obs_05_0220.html一、迁移工具搬迁本地数据至OBS：OMS、OBS工具、CDM、DES、DES Teleport、云专线还可以使用工具流：swift、英方I2DTO二、步骤：（以对象存储迁移服务OMS为例）1.创建源端和目的端的访问密钥（AK/SK）。源端：参见源端云服务提供商的相关资料。目的端：参见创建访问密钥（AK/SK）。2.在对象存储服务中创建用于存放迁移数据的桶。3.在对象存储迁移服务中创建迁移任务，开始迁移。4.在对象存储迁移服务中检查迁移任务的结果。3、三大存储的区别和应用场景https://support.huaweicloud.com/obs_faq/obs_faq_0006.html•SAN存储提供给应用的是一个LUN或者是一个卷，LUN和卷是面向磁盘空间的一种组织方式，上层应用要通过FC或者ISCSI协议访问SAN。SAN存储处理的是管理磁盘的问题，适用于实时读写场景； •NAS存储提供给应用的是一个文件系统或者是一个文件夹，上层应用通过NFS和CIFS协议进行访问，利用FTP+TFTP协议进行上传下载，此外，文件系统要维护一个目录树，适用于企业组织内部共享场景，提升办公效率和存储空间利用率（减少同类型数据复存）•对象存储更加适合web类应用，基于URL访问地址提供一个海量的桶存储空间，能够存储各种类型的文件对象，对象存储是一个扁平架构，无需维护复杂的文件目录。无需考虑存储空间的限制，一个桶支持近乎无限大的存储空间。（适用于离线、冷数据、归档数据、作为后端存储为客户打造的离线存储系统，性价比高）四、数据库1、mysql 、SQLserver、oracle的迁移工具和迁移方法（要求写两种），除了工具流的，还有DRS，然后论坛里找一下迁移流程，缩写填进去方法；2、mysql和SQLserver的公有云版本需要和题目对应一下，具体记不起来了；mysql的里边我选了集群版，一主一备5只读的，为提升读写性能，不知道对不对。3、小题目是三个数据库迁移的方法和步骤迁移工具、方法和步骤MySQL一、mysqldump步骤：1.使用mysqldump导出自建数据库的数据2.将导出的两个文件上传到ECS实例上3.将导出的文件导入到目标RDS中4.导入成功后登录RDS实例数据库中查看数据是否正常。二、数据复制DRS步骤：（以本地mysql迁移至RDS为例）1.在“实时迁移管理”页面，单击“创建迁移任务”，进入创建迁移任务页面。2.在“迁移实例”页面，填选区域、任务名称、描述、迁移实例信息。3.在“源库及目标库”页面，迁移实例创建成功后，填选源库信息和目标库信息，单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议。4.在“迁移设置”页面，设置迁移用户和迁移对象.5.在“预检查”页面，进行迁移任务预校验，校验是否可进行迁移。6.进入“参数对比”页面，进行参数对比。7.在“任务确认”页面，设置迁移任务的启动时间、任务异常通知设置、SMN主题、时延阈值、任务异常自动结束时间，并确认迁移任务信息无误后，单击“启动任务”，提交迁移任务。SQLserver工具1 使用SQLserver导入导出功能将本地SQL Server数据库迁移到RDS for SQL Server二、步骤：（以本地sqlserver迁移至RDS为例）1.登录控制台，选择“数据库 > 云数据库 RDS”“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。2.在“基本信息”页签下单击“绑定”，在弹出框选择对应的弹性IP。3.在本地安装SQL Server客户端管理工具，通过弹性IP进行连接4.通过SQL Server自带的脚本生成工具，生成ECS上的数据库结构脚本5.在SSMS客户端中打开生成的脚本SQL文件，连接到RDS对应实例上。6.完成以上步骤后通过SQL Server自带的导入导出功能完成数据迁移。工具2 DRS备份迁移步骤 https://support.huaweicloud.com/backupmig-drs/drs_02_0009.html工具3 Golden GateOracle一、工具1.若采用工具流至云下或云上自建oracle：Oracle Golden Gate/Data guard/Always On/数据库自带迁移工具等2.若采用公有云服务至云数据库postgre：UGO+DRS二、Oracle数据库迁移上云的流程• 迁移上云流程（以GoldenGate为例）Oracle GoldenGate 数据复制过程如下：• 利用抽取进程(Extract Process)在源端数据库中读取Online Redo Log或者Archive Log，然后进行解析，只提取其中数据的变化信息，比如DML操作——增、删、改操作• 将抽取的信息转换为GoldenGate自定义的中间格式存放在队列文件(trail file)中• 再利用传输进程将队列文件(trail file)通过TCP/IP传送到目标系统。• 目标端有一个进程叫Server Collector，这个进程接受了从源端传输过来的数据变化信息• 把信息缓存到GoldenGate 队列文件(trail file)当中，等待目标端的复制进程读取数据。• GoldenGate 复制进程(replicat process)从队列文件(trail file)中读取数据变化信息，并创建对应的SQL语句，通过数据库的本地接口执行，提交到目标端数据库，提交成功后更新自己的检查点，记录已经完成复制的位置，数据的复制过程最终完成。4、单个数据库独立部署，每个服务器规格。规划数据库上云规格，多少C多少G？ 本地服务器的规格，乘以利用率，和上云1:1，规格 看题干五、大题目某学校有三个系统：选课系统、高考查分系统、职业生涯规划系统。（题干可参考B考卷)1、题目里有个PV值和云服务对应的表格，建议先算应用的几个PV，根据PV值选择需要的公有云模块（ELB、CDN、AS等等）。基本上根据表格里的服务名称，倒过来画的系统图（无需两地三中心，做个数据备份即可，具体看题干）2、同时查分网站和职业生涯规划的两个应用，都是对外服务，有高并发，用ELB，职业生涯规划的部分应该用了CDN产品。3、高可用：数据库灾备、主备、数据库异地备份、VBS、云硬盘备份、CDN、ELB拓扑图不保证正确，仅供参考（EVS不能连接OBS，SFS改成Region内， 可以画上SDRS，注意网站三层架构，三层架构如下图）B卷一、计算题有三个系统，oa系统、运维系统、ERP系统，分别收集信息，计算公有云规划配置。Oa是6台RH2288，运维是2台泰山，ERP 2台E9000（6个刀片），oa要求是华为系的系统，运维要求国产化架构，CentOS，ERP要求高性能裸金属，Ubuntu。（1）收集表里，是写单台规格，不是写单台实际使用率，不需乘以使用率（2）CPU核数：Vcpu =1：1（3）6个刀片，注意乘以6。上云以后台数也乘以6.（4）其中一个系统是按需计费1信息收集表系统设备品牌单台规格台数Oa6运维2ERP22公有云上云服务服务架构上云规格台数镜像OaECSX866Euler运维鲲鹏ARM2CentOSERPBMSX8612ubuntu3.如果客户有高性能场景，如何推荐客户上云。（同上）二、网络双平面和老师上课讲过的题目一样，给了每个系统业务平面和管理平面的IP地址。（同上）运维无业务平面各业务平面入规则都连公司内网，出规则都放通运维的管理平面，开放远程桌面接口，开放某个运维ip。其他管理平面入方向规则都连管理内网，出方向规则全方通。用到的网络服务安全组和ACL规则OaELB、VPN、ACL、VPC业务入：连内网业务出：全放通（ACL）入方向：允许源地址为内网 ANY ANY ANY管理入：连运维内网管理出：全放通运维ELB、VPN、ACL、VPC管理入：放通 3389 端口；放通ip XXX管理出：全放通ERPELB、VPN、ACL、VPC业务入：连内网业务出：全放通管理入：连运维内网管理出：全放通1.画拓扑图（同上）一种说法是老师上课的图直接贴，画5个安全组即可。一种说法是三个系统不在一个子网里，所以要画5个子网，其中画两个vpn网关，一个管理平面，一个业务平面。2.说明ipsec vpn 与ssl vpn 的区别和使用场景，说明本场景的vpn是哪种https://support.huaweicloud.com/vpn_faq/zh-cn_topic_0187565709.html使用场景IPsec VPN：连通的是两个局域网，如分支机构与总部（或华为云VPC）之间、本地IDC与云端VPC的子网；即IPsec VPN是网对网的连接。SSL VPN：连通的是一个客户端到一个局域网络，如出差员工的便携机访问公司内网。连接方式IPsec VPN：要求两端有固定的网关设备，如防火墙或路由器； 管理员需要分别配置两端网关完成IPsec VPN协商。SSL VPN：需要在主机上安装指定的Client软件，通过用户名/密码拨号连接至SSL设备。本场景是ipsec vpn。三、存储还是oa、运维、ERP三个系统，下面由张表格可查询多少块盘，多少个热备，多少冷备Oa是48块盘，X个高热备盘，做raid10运维是10块盘，Y个低热备盘，做raid6ERP是XX快盘，OBS三副本。算三个存储实际可用容量（初始化后的可用容量，此处不需要乘以使用率。）实际可用容量Oa（48-X）*1/2（raid10利用率） （热备盘查表减掉）运维（10-Y）*（n-2/n）（raid6利用率）（热备盘查表减掉）ERP容量*1/3（三副本）2.上云后的存储服务（同上）上云规格有哪些迁移工具和迁移方式EVSSFSOBS3、三大存储的区别和应用场景（同上）四、容器有个订单系统，通过防火墙与公网互联，与ERP业务内网互联。要求该订单系统用容器集群高可用部署。含管理节点3个，业务节点6个，数据库若干，MySQL、共享文件存储等容器存储持久化。（1）容器与虚拟化的联系与区别联系：容器使用Google公司推出的Go语言进行开发实现，基于Linux内核的cgroup，namespace，以及AUFS类的Union FS等技术，对进程进行封装隔离，属于操作系统层面的虚拟化技术。区别：传统虚拟机技术是虚拟出一套硬件后，在其上运行一个完整操作系统，在该系统上再运行所需应用进程；而容器内的应用进程直接运行于宿主的内核，容器内没有自己的内核，而且也没有进行硬件虚拟。因此使得Docker技术比虚拟机技术更为轻便、快捷。虚拟化和容器化方式的对比容器和虚拟机的区别特性容器虚拟机启动秒级分钟级硬盘使用一般为MB一般为GB性能接近原生弱系统支持量单机支持上千个容器一般几十个容器化跟虚拟化相比具有众多的优势：1、更高效的利用系统资源2、更快速的启动时间3、一致的运行环境4、持续交付和部署5、更轻松的迁移6、更轻松的维护和扩展区别：1、容器主机必须有OS环境2、容器没有虚拟化软件3、容器应用镜像来自于公共HUB、私有、社区4、容器引擎安装镜像---运行实例5、容器无需安装OS+无需作任何配置对比：占用空间：容器-MB级别，虚拟化-GB级；运行速度：容器：秒级、虚拟化：分钟级；安全隔离性：容器隔离性不如计算虚拟化（因为共享OS）；创建数量：容器无上限，计算虚拟化（受限于虚拟化软件）（2）云原生的概念、容器与云原生的微服务、CI/CD、Devops的关系2、订单系统，3个管理节点、6个容器节点，sql数据库2个，evs、sfs、obs实现存储持久化，与ERP系统通过内网相连，通过防火墙与公网相连，画出订单系统VPC、子网拓扑图，说明各云服务的位置。（图里改一下，elb不接master，接到service框里）五、方案题某学校有三个系统：选课系统、高考查分系统、职业生涯规划系统。现状服务要求数据要求选课系统存学生选课信息和分数，供学校内网访问，类似网站架构。对学校高一420人开放，高峰时间段，高峰时间的人均每秒点击次数，每个页面大小120kB。数据高可用，数据非常重要，不能丢失。高考查分系统只在每年6-7月份开放，对公网开放，供高三学生和家长使用。 类似票务软件的三层架构。高峰时间段，高峰时间的人均每秒点击次数，非高峰时间平均的人均每秒点击次数，每个页面大小150kB。数据高可用。职业生涯规划系统对公网开放，有视频直播、点播业务。存储不经常看，归档存储。为客户规划方案。要点：1算带宽。2、选课系统，网站架构，数据高可用，数据库高可用，数据备份、云硬盘备份、灾备3、高考查分系统：票务软件三层架构（与老师确认）4、职业规划系统：OBS、CDN（拓扑图不保证正确，仅供参考）（注意网站三层架构，三层架构如下图）高可用、高性能设计思路（计算高IO：ELB+ECS集群；存储访问高IO：磁盘性能要好；数据库高IO，加数据库中间件DDM+一主一备5只读）数据很重要设计思路 ：vbs、数据库主备、SDRS、CBR

平台  app cube问题描述：由于是通过js代码，唤起摄像头，进行拍照，获取的图片是个base64的，我通过其它的方法，将base64转化为了可以识别的 URL，即blob:https://studio.e.huawei.com/42099f71-3f5d-4bdd-a6bc-bd45ad7c827d  这种形式，无法通过掉后端接口，传给后端，所以这个应该如何传给后端的桶，进行处理，和回显！