-
我先说一下我的场景吧,gitlab runner + libvirt,我尝试了其他方案,比如docker,由于需要用到mount等超级命令,经常在中断时导致系统直接死掉。所以需要使用嵌套虚拟化,鲲鹏920是否支持嵌套虚拟化。或者我怎么diy能够进行支持
-
【判断控件存在】控件报错,当控件存在情况下返回Ture.控件不存在时报错.正常情况下控件不存在情况的时候不是为False吗报错:[Detail] [NOK][2023-04-27 14:32:22]完成执行[原子命令] [playbackScript.xml 第0行] 判断控件存在 [判断控件存在] [NOK] [RobotTimeoutError] [系统执行错误: 运行原子命令超时:5000.0毫秒,错误详情:正在执行时因超时而中断][2023-04-27 14:32:22]完成执行[脚本] [hpkj] [NOK] [RobotTimeoutError] [系统执行错误: 运行原子命令超时:5000.0毫秒,错误详情:正在执行时因超时而中断]
-
低版本做的脚本一定可以在高版本的软件中打开么我记得有一份官方说明,解释低版本做的脚本可以在高版本中打开,但新版本的不一定能在低版本中打开运行这份说明在哪可以找到。可以给下链接么?
-
录屏文件于2023年4月7日(星期五)下午3 : 10发送至weautomate@huawei.com,麻烦帮忙看一下,谢谢!设计器版本3.0系统Windows server 2016
-
查看Linux操作日志的命令是什么?
-
不是要求不同赛区不能组队吗,京津东北赛区复赛晋级名单有两个队有跨赛区学校队员
-
云业务知识参考云业务知识参考
-
x地市的大型民营企业上云方案建议书(v1.0)编辑人:XXX联系方式:XXXXXX目录前言 1 项目概述 1.1 项目背景 1.2 项目关键信息收集 2 项目需求分析 2.1项目现状分析 2.2 总体需求分析 2.2.1 业务计算部分上云需求 2.2.2业务存储部分上云需求 2.2.3 业务网络部分上云需求 2.2.4 安全设计需求 2.2.5 其他特殊需求 3 项目方案架构图(预) 4 项目技术方案 4.1 OA办公系统上云技术方案 4.2 渔网自动化生产线系统上云技术方案 4.3 金额核算系统上云技术方案 4.4 业务整体安全 4.5 迁移技术方案 4.6 云资源监控及运维建议 5 项目实现价值与总结 前言本方案为x地市的大型民营企业上云方案建议书第一版1 项目概述1.1 项目背景A企业是一家位于国内x地市的大型民营企业,主要以渔网自动化批量制造与前端售卖为主,由于该地市省政府今年新发布的地区云化政策,该企业的3项业务被列入上云清单实现三大系统上云,分别为OA办公系统、渔网自动化生产线系统和内部订单核算系统,同时解决前期三大系统的一些运行问题。1.2 项目关键信息收集OA办公系统:主要承担后端部门日长工作、员工行销流程等任务,目前该业务双机HA部署在华为RH2288V5服务器(未部署本地盘)上,并利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储(目前俩台都采用12*3.5inch NL-SAS 1TB disks配置,使用率整体为40%),该业务有着公司内部员工共享数据的需求,并且对读写速度有一定要求。企业自用的OA系统属于长期使用的业务系统,且由于今年突然的信创国产化政策的推行,客户表示上云后能否满足这一政策,此外os也希望继续采用linux分支,最好也遵循国产化政策。渔网自动化生产线系统:第二个上云列表业务为该公司下属工厂目前正在使用的渔网自动化生产线系统,该系统目前运行在单刀片(CH121)华为E9000刀片服务器上,该服务器下面使用DAS网络直连了一台EMC存储,几乎无实时读写需求,配置为20*2.5inch SAS 600GB disks(使用率接近80%);渔网自动化生产线系统也属于长周期业务系统,客户表示该业务对计算性能要求并不是很高,但是对于内存要求极高,上云后应注意,且其经常会出现流量带宽不稳定的正常情况,客户希望上云后可以适配这一点,不要让业务不稳定,此外os环境必须为windows2012版本以上。内部订单核算系统负责每日终端销售与工厂直销的费用内部在线核算以及公司内部薪水奖惩费用在线结算;该业务系统目前运行在18年于华为购买的昆仑服务器,存储部分直连使用一台华为Dorado未知型号(标签信息模糊丢失)V5,总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态,剩一个盘覆写率50%左右,超高IOPS性能;订单核算业务客户表示极其重要,客户也表达了对于数据安全,运维安全,运行稳定性的担忧,所以对于该业务的上云有比较大的忧虑,客户希望上云后业务安全性和性能可以得到保证。 安全容灾要求:有安全容灾需求。其他要求:需保留业务平面和管理平面。2 项目需求分析2.1项目现状分析客户三大系统目前在本地运行,根据本地政府要求必须上云,并设计安全容灾方案。2.2 总体需求分析2.2.1 业务计算部分上云需求1、OA办公系统:目前双机HA部署在华为RH2288V5服务器(未部署本地盘),长期使用的业务系统,需符合信创国产化政策, os也希望继续采用linux分支,最好也遵循国产化政策。2、渔网自动化生产线系统:该系统目前运行在单刀片(CH121)华为E9000刀片服务器上,长周期业务系统,该业务对计算性能要求并不是很高,但是对于内存要求极高,os环境必须为windows2012版本以上。3、内部订单核算系统:目前运行在18年于华为购买的昆仑服务器,需考虑数据安全,运维安全,运行稳定性。 2.2.2 业务存储部分上云需求1、OA办公系统:目前利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储(目前俩台都采用12*3.5inch NL-SAS 1TB disks配置,使用率整体为40%),该业务有着公司内部员工共享数据的需求,并且对读写速度有一定要求。2、渔网自动化生产线系统:使用DAS网络直连了一台EMC存储,几乎无实时读写需求,配置为20*2.5inch SAS 600GB disks(使用率接近80%)。3、内部订单核算系统:存储部分直连使用一台华为Dorado未知型号(标签信息模糊丢失)V5,总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态,剩一个盘覆写率50%左右,超高IOPS性能。 2.2.3 业务网络部分上云需求1、保留业务的双平面设计,OA业务:业务平面:10.154.88.1 管理平面:10.154.88.2自动化制造系统: 业务平面:无 管理平面:10.154.88.3金额核算系统:业务平面:10.154.88.4 管理平面:10.154.88.52、网络访问控制该公司三个业务业务平面都只允许公司内网访问,不对公网开放;OA业务入方向只放通HTTP,出方向需要关闭RDP协议;自动化制造系统对外默认即可,对内只放通ICMP;金融核算系统对外同样默认即可,对内只允许客户侧专有人员地址段10.154.87.x访问;3大业务的管理平面都只可以让客户机房专属运维端访问。2.2.4 安全设计需求考虑运维安全和容灾备份。2.2.5 其他特殊需求无3 项目方案架构图(预)4 项目技术方案4.1 OA办公系统上云技术方案1、 客户需求:需符合信创国产化政策, os也希望继续采用linux分支,最好也遵循国产化政策。有着公司内部员工共享数据的需求,并且对读写速度有一定要求。只允许公司内网访问,业务入方向只放通HTTP,出方向需要关闭RDP协,管理平面都只可以让客户机房专属运维端访问。2、 上云建议:用1台鲲鹏通用计算增强型ECS,kc1.2xlarge.4:8vcpu/32Gmem,包年包月,EulerOS v2.8;下挂SFS Turbo型 HPC型SFS弹性文件服务,9.6T(建议选择更大值做冗余,如10.8T);通过云VPN与用户办公室相连,双网卡,业务网卡安全组配置入方向只放通HTTP,出方向需要关闭RDP协议,管理网卡安全组配置仅开放客户机房专属运维端访问。4.2 渔网自动化生产线系统上云技术方案1、 客户需求:该系统目前运行在单刀片(CH121)华为E9000刀片服务器上,长周期业务系统,该业务对计算性能要求并不是很高,但是对于内存要求极高,os环境必须为windows2012版本以上;使用DAS网络直连了一台EMC存储,几乎无实时读写需求,配置为20*2.5inch SAS 600GB disks(使用率接近80%)。只允许公司内网访问,对外默认即可,对内只放通ICMP,管理平面都只可以让客户机房专属运维端访问。2、 上云建议:开1台内存优化型ECS弹性云主机,m7.xlarge.8:4vcpu32GMem ,包年包月计费,Windows Server 2016 标准版 64位简体中文,客户未指定,其他版本也可以。标准存储单AZ包OBS对象存储服务,9.38T(建议选择更大值做冗余,如10T)。通过云VPN与用户办公室相连,双网卡,业务网卡安全组配置对外默认即可,对内只放通ICMP,管理网卡安全组配置仅开放客户机房专属运维端访问。4.3 金额核算系统上云技术方案1、 客户需求:目前运行在18年于华为购买的昆仑服务器,需考虑数据安全,运维安全,运行稳定性。 存储部分直连使用一台华为Dorado未知型号(标签信息模糊丢失)V5,总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态,剩一个盘覆写率50%左右,超高IOPS性能。只允许公司内网访问,对外同样默认即可,对内只允许客户侧专有人员地址段10.154.87.x访问,管理平面都只可以让客户机房专属运维端访问。2、 上云建议:BMS裸金属服务器,physical.s3.large:20C128G,包年包月,1块极速型SSDEVS云硬盘,7.8T(建议选择更大值做冗余,如8T)。通过云VPN与用户办公室相连,双网卡,业务网卡安全组配置对外同样默认即可,对内只允许客户侧专有人员地址段10.154.87.x访问,管理网卡安全组配置仅开放客户机房专属运维端访问。4.4 业务整体安全根据用户需求,通过SDRS和CBR部署云上两地三中心容灾4.5 迁移技术方案迁移整体流程:(1)迁移前信息收集与风险容量评估:调研客户现网信息,包含软硬件版本、规格、参数、性能容量、兼容性,评估迁移风险点。(2)迁移方案制定:确定迁移场景、迁移方式/工具、迁移团队、迁移时间、紧急回退方案等。迁移方式p2p\p2v\v2p\v2v(根据客户实际场景决定)。(3)迁移预实施和整体逐步逐层实施:按照迁方案进行部分少量节点预实施,分批次(业务系统最后)逐层(数据层最后)进行整体迁移。(4)钱以后业务测试+数据检验:对于迁移业务进行业务拉起测试、接入测试、网络质量测试、数据完整度检查。(5)迁移现场保障和后期维保:迁移完成后需留场进行业务保障,后续业务在维保期需持续关注。(6)项目验收。2、迁移方式:p2v(物理机迁移到虚拟机)、p2p(物理设备更换)、v2p(虚拟机迁移到物理机)、V2V(虚拟机更换平台)3、三层各自迁移(技术工具、上云服务)数据层迁移:工具:HyperReplication、HyperMetro、Lun COPY、eReplication等公有云服务:数据快递服务DES平台层(数据库)迁移:工具:Oracle Golden Gate,Data guard,Always On,数据库自带迁移工具等公有云服务:数据库迁移服务DRS(偏同构数据库)、UGO(偏异构数据库,可翻译GaussDB命令)主机迁移:工具:rainbow,ebackup等公有云服务:主机迁移服务SMS 4.6 云资源监控及运维建议云上资源监控可以使用免费的CTS(云审计)、CES(云监控)、LTS(日志审计)三个服务对资源进行监控。5 项目实现价值与总结该项目可实现用户三大系统上云需求,同时解决用户信创合规性等问题,而且实现了用户的两地三中心的灾备需求,极大地保障了用户业务连续性和安全性。此方案为第一版,有未尽之处请指正。x地市xx企业上云方案建议书(v1.0)编辑人:XXX联系方式:XXXXXX目录前言 1项目概述 1.1项目背景 1.2项目关键信息收集 2 项目需求分析 2.1 项目现状分析 2.2 项目总体需求分析 2.2.1 业务计算部分上云需求 2.2.2 业务存储部分上云需求 2.2.3 业务网络部分上云需求 2.2.4 安全设计需求 2.2.5 其他特殊需求 3 项目方案架构图(预) 4项目技术方案 4.1 OA办公系统上云技术方案 4.2渔网自动化生产线系统上云技术方案 4.3内部订单核算系统上云技术方案 4.4 业务整体安全 4.5 迁移技术方案 4.6 云资源监控及运维建议 5 项目实现价值与总结 前言本方案为x地市xx大型民营企业上云方案建议书第一版。1项目概述1.1项目背景 A企业是一家位于国内x地市的大型民营企业,主要以渔网自动化批量制造与前端售卖为主,由于该地市省政府今年新发布的地区云化政策,该企业的3项业务被列入上云清单,三大系统分别是OA办公系统、渔网自动化生产线系统、内部订单核算系统。1.2项目关键信息收集OA办公系统,主要承担后端部门日长工作、员工行销流程等任务,目前该业务双机HA部署(一主一备)在华为RH2288V5服务器(未部署本地盘)上,并利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储(目前俩台都采用12*3.5inch NL-SAS 1TB disks配置,使用率整体为40%),该业务有着公司内部员工共享数据的需求,并且对读写速度有一定要求;OA系统属于长期使用的业务系统,且由于今年突然的信创国产化政策的推行,客户表示上云后能否满足这一政策,此外os也希望继续采用linux分支,最好也遵循国产化政策;渔网自动化生产线系统目前运行在单刀片(CH121)华为E9000刀片服务器上,该服务器下面使用DAS网络直连了一台EMC存储,几乎无实时读写需求,配置为20*2.5inch SAS 600GB disks(使用率接近80%);渔网自动化生产线系统也属于长周期业务系统,客户表示该业务对计算性能要求并不是很高,但是对于内存要求极高,上云后应注意,且其经常会出现流量带宽不稳定的正常情况,客户希望上云后可以适配这一点,不要让业务不稳定,此外os环境必须为windows2012版本以上;内部订单核算系统负责每日终端销售与工厂直销的费用内部在线核算以及公司内部薪水奖惩费用在线结算;该业务系统目前运行在18年于华为购买的昆仑服务器,存储部分直连使用一台华为Dorado未知型号(标签信息模糊丢失)V5,总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态,剩一个盘覆写率50%左右,超高IOPS性能。2 项目需求分析2.1 项目现状分析客户三大系统目前在本地运行,根据本地区云化政策,该企业的3项业务被列入上云清单,要求必须上云。用户三大系统都很关键,有比较迫切的上云及容灾需求。2.2 项目总体需求分析2.2.1 业务计算部分上云需求序号 业务名称设备型号(计算类)单 台 设 备 规 格(CPU/核数/内存)设备数量实际计算资源使用量(请写出计算过程)不包括存储,CPU和内存1OA办公系统华为RH2288V5服务器2*Intel® Xeon® Scalable processors(4C);64GB Memory2实际使用(单台)CPU:2*0.5=1CORE:2*4C*50%=4CMEM:64GB*50%=32GB2渔网自动化生产线系统单刀片(CH121)华为E9000刀片服务器CH121(刀片) : 2*Intel® Xeon® Scalable processors(4C);128GB Memory)1实际使用(单台)CPU:2*0.25=0.5CORE:2*4C*25%=2CMem:128GB*25%=32GB3内部订单核算系统华为KUNLUN 服务器4*Intel® Xeon® Scalable processors(8C);256GB Memory1实际使用(单台)CPU:4*0.25=1CORE:4*8C*25%=8CMem:256GB*25%=64GB2.2.2 业务存储部分上云需求序号 业务设备信息收集(存储)单 台 设 备 规 格信息设备数量 实际使用量1OA办公系统Oceanstor5300v5存储12*3.5inch NL-SAS 1TB disks212*1TB*40%*2=9.6T2渔网自动化生产线系统EMC存储20*2.5inch SAS 600GB disks120*600G*80%=9600GB==9.38T题目让转化就转化看题干是否有转化或小数点要求3内部订单核算系统华为Dorado未知型号(标签信息模糊丢失)V511*Nvme SSD 1.2TB17.8T=6*1.2+0.6=7.82.2.3 业务网络部分上云需求公司所涉的三个业务网络已有具体信息如下:OA业务:业务平面:10.154.88.1 管理平面:10.154.88.2自动化制造系统: 业务平面:无 管理平面:10.154.88.3金额核算系统:业务平面:10.154.88.4 管理平面:10.154.88.5据该客户表述,该公司三个业务业务平面都只允许公司内网访问,不对公网开放;客户对于上云后网络的要求主要是希望保留业务的双平面设计(三大业务的入出规则)1、OA业务入方向只放通HTTP,出方向需要关闭RDP协议;2、自动化制造系统对外默认即可,对内只放通ICMP;3、金融核算系统对外同样默认即可,对内只允许客户侧专有人员地址段10.154.87.x访问;此外3大业务的管理平面都只可以让客户机房专属运维端访问;2.2.4 安全设计需求客户无安全要求,但根据实际情况考虑,建议通过SDRS和CBR部署云上两地三中心进行容灾。2.2.5 其他特殊需求 客户无其他特殊要求。3 项目方案架构图(预)4项目技术方案4.1 OA办公系统上云技术方案业务类型 公有云云服务名称/规格类型(计算类)收费模式单台规格参数(vcpu/内存)--(设CPU:VCPU=1:8)数 量(台)镜像类型选择镜像名称与版本选择OA办公系统弹性云服务器ECS/鲲鹏通用计算增强型包年包月8vCPU/32GB2公共镜像EulerOS 2.5业务设备信息收集(存储)单 台 设 备 规 格信息设备数量 实际使用量OA办公系统Oceanstor5300v5存储12*3.5inch NL-SAS 1TB disks212*1TB*40%*2=9.6T线下办公人员、运维人员通过两条云VPN访问OA系统。4.2渔网自动化生产线系统上云技术方案业务名称设备型号(计算类)单 台 设 备 规 格(CPU/核数/内存)设备数量实际计算资源使用量(请写出计算过程)不包括存储,CPU和内存渔网自动化生产线系统单刀片(CH121)华为E9000刀片服务器CH121(刀片) : 2*Intel® Xeon® Scalable processors(4C);128GB Memory)1实际使用(单台)CPU:2*0.25=0.5CORE:2*4C*25%=2CMem:128GB*25%=32GB业务设备信息收集(存储)单 台 设 备 规 格信息设备数量 实际使用量渔网自动化生产线系统EMC存储20*2.5inch SAS 600GB disks120*600G*80%=9600GB==9.38T题目让转化就转化看题干是否有转化或小数点要求线下运维人员通过云VPN访问OA系统4.3内部订单核算系统上云技术方案业务名称设备型号(计算类)单 台 设 备 规 格(CPU/核数/内存)设备数量实际计算资源使用量(请写出计算过程)不包括存储,CPU和内存内部订单核算系统华为KUNLUN 服务器4*Intel® Xeon® Scalable processors(8C);256GB Memory1实际使用(单台)CPU:4*0.25=1CORE:4*8C*25%=8CMem:256GB*25%=64GB业务设备信息收集(存储)单 台 设 备 规 格信息设备数量 实际使用量内部订单核算系统华为Dorado未知型号(标签信息模糊丢失)V511*Nvme SSD 1.2TB17.8T线下办公人员、运维人员通过两条云VPN访问OA系统。4.4 业务整体安全通过设置不同的安全组对客户以下要求进行限制:三个业务业务平面都只允许公司内网访问,不对公网开放;3大业务的管理平面都只可以让客户机房专属运维端访问;OA业务入方向只放通HTTP,出方向需要关闭RDP协议;自动化制造系统对外默认即可,对内只放通ICMP;金融核算系统对外同样默认即可,对内只允许客户侧专有人员地址段10.154.87.x访问。4.5 迁移技术方案迁移分为迁移前调研、迁移上云评估、迁移方案制定、迁移方案测试(验证方案的正确性及可实施性,工具选择验证等)、迁移分级分布实施(先迁普通业务再迁核心业务)、迁移验收测试、迁移维保等阶段展开。4.6 云资源监控及运维建议云上资源监控可以使用免费的CTS(云审计)、CES(云监控)、LTS(日志审计)三个服务对资源进行监控。云上资源运维建议开通CBH(云堡垒机)进行运维,可以保证运维安全且可以审计追溯等。5 项目实现价值与总结该项目可实现用户三大系统上云需求,采用两地三中心的灾备需求,极大地保障了用户业务连续性和安全性。此方案为第一版,有未尽之处请指正。
-
(v1.0)编辑人:XXX联系方式:XXXXXX目录前言 1 项目概述 1.1 项目背景 1.2 项目关键信息收集 2 项目需求分析 2.1项目现状分析 2.2 总体需求分析 2.2.1 业务计算部分上云需求 2.2.2业务存储部分上云需求 2.2.3 业务网络部分上云需求 2.2.4 安全设计需求 2.2.5 其他特殊需求 3 项目方案架构图(预) 4 项目技术方案 4.1 OA办公系统上云技术方案 4.2 渔网自动化生产线系统上云技术方案 4.3 金额核算系统上云技术方案 4.4 业务整体安全 4.5 迁移技术方案 4.6 云资源监控及运维建议 5 项目实现价值与总结 前言本方案为x地市的大型民营企业上云方案建议书第一版1 项目概述1.1 项目背景A企业是一家位于国内x地市的大型民营企业,主要以渔网自动化批量制造与前端售卖为主,由于该地市省政府今年新发布的地区云化政策,该企业的3项业务被列入上云清单实现三大系统上云,分别为OA办公系统、渔网自动化生产线系统和内部订单核算系统,同时解决前期三大系统的一些运行问题。1.2 项目关键信息收集OA办公系统:主要承担后端部门日长工作、员工行销流程等任务,目前该业务双机HA部署在华为RH2288V5服务器(未部署本地盘)上,并利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储(目前俩台都采用12*3.5inch NL-SAS 1TB disks配置,使用率整体为40%),该业务有着公司内部员工共享数据的需求,并且对读写速度有一定要求。企业自用的OA系统属于长期使用的业务系统,且由于今年突然的信创国产化政策的推行,客户表示上云后能否满足这一政策,此外os也希望继续采用linux分支,最好也遵循国产化政策。渔网自动化生产线系统:第二个上云列表业务为该公司下属工厂目前正在使用的渔网自动化生产线系统,该系统目前运行在单刀片(CH121)华为E9000刀片服务器上,该服务器下面使用DAS网络直连了一台EMC存储,几乎无实时读写需求,配置为20*2.5inch SAS 600GB disks(使用率接近80%);渔网自动化生产线系统也属于长周期业务系统,客户表示该业务对计算性能要求并不是很高,但是对于内存要求极高,上云后应注意,且其经常会出现流量带宽不稳定的正常情况,客户希望上云后可以适配这一点,不要让业务不稳定,此外os环境必须为windows2012版本以上。内部订单核算系统负责每日终端销售与工厂直销的费用内部在线核算以及公司内部薪水奖惩费用在线结算;该业务系统目前运行在18年于华为购买的昆仑服务器,存储部分直连使用一台华为Dorado未知型号(标签信息模糊丢失)V5,总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态,剩一个盘覆写率50%左右,超高IOPS性能;订单核算业务客户表示极其重要,客户也表达了对于数据安全,运维安全,运行稳定性的担忧,所以对于该业务的上云有比较大的忧虑,客户希望上云后业务安全性和性能可以得到保证。 安全容灾要求:有安全容灾需求。其他要求:需保留业务平面和管理平面。2 项目需求分析2.1项目现状分析客户三大系统目前在本地运行,根据本地政府要求必须上云,并设计安全容灾方案。2.2 总体需求分析2.2.1 业务计算部分上云需求1、OA办公系统:目前双机HA部署在华为RH2288V5服务器(未部署本地盘),长期使用的业务系统,需符合信创国产化政策, os也希望继续采用linux分支,最好也遵循国产化政策。2、渔网自动化生产线系统:该系统目前运行在单刀片(CH121)华为E9000刀片服务器上,长周期业务系统,该业务对计算性能要求并不是很高,但是对于内存要求极高,os环境必须为windows2012版本以上。3、内部订单核算系统:目前运行在18年于华为购买的昆仑服务器,需考虑数据安全,运维安全,运行稳定性。 2.2.2 业务存储部分上云需求1、OA办公系统:目前利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储(目前俩台都采用12*3.5inch NL-SAS 1TB disks配置,使用率整体为40%),该业务有着公司内部员工共享数据的需求,并且对读写速度有一定要求。2、渔网自动化生产线系统:使用DAS网络直连了一台EMC存储,几乎无实时读写需求,配置为20*2.5inch SAS 600GB disks(使用率接近80%)。3、内部订单核算系统:存储部分直连使用一台华为Dorado未知型号(标签信息模糊丢失)V5,总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态,剩一个盘覆写率50%左右,超高IOPS性能。 2.2.3 业务网络部分上云需求1、保留业务的双平面设计,OA业务:业务平面:10.154.88.1 管理平面:10.154.88.2自动化制造系统: 业务平面:无 管理平面:10.154.88.3金额核算系统:业务平面:10.154.88.4 管理平面:10.154.88.52、网络访问控制该公司三个业务业务平面都只允许公司内网访问,不对公网开放;OA业务入方向只放通HTTP,出方向需要关闭RDP协议;自动化制造系统对外默认即可,对内只放通ICMP;金融核算系统对外同样默认即可,对内只允许客户侧专有人员地址段10.154.87.x访问;3大业务的管理平面都只可以让客户机房专属运维端访问。2.2.4 安全设计需求考虑运维安全和容灾备份。2.2.5 其他特殊需求无3 项目方案架构图(预)4 项目技术方案4.1 OA办公系统上云技术方案1、 客户需求:需符合信创国产化政策, os也希望继续采用linux分支,最好也遵循国产化政策。有着公司内部员工共享数据的需求,并且对读写速度有一定要求。只允许公司内网访问,业务入方向只放通HTTP,出方向需要关闭RDP协,管理平面都只可以让客户机房专属运维端访问。2、 上云建议:用1台鲲鹏通用计算增强型ECS,kc1.2xlarge.4:8vcpu/32Gmem,包年包月,EulerOS v2.8;下挂SFS Turbo型 HPC型SFS弹性文件服务,9.6T(建议选择更大值做冗余,如10.8T);通过云VPN与用户办公室相连,双网卡,业务网卡安全组配置入方向只放通HTTP,出方向需要关闭RDP协议,管理网卡安全组配置仅开放客户机房专属运维端访问。4.2 渔网自动化生产线系统上云技术方案1、 客户需求:该系统目前运行在单刀片(CH121)华为E9000刀片服务器上,长周期业务系统,该业务对计算性能要求并不是很高,但是对于内存要求极高,os环境必须为windows2012版本以上;使用DAS网络直连了一台EMC存储,几乎无实时读写需求,配置为20*2.5inch SAS 600GB disks(使用率接近80%)。只允许公司内网访问,对外默认即可,对内只放通ICMP,管理平面都只可以让客户机房专属运维端访问。2、 上云建议:开1台内存优化型ECS弹性云主机,m7.xlarge.8:4vcpu32GMem ,包年包月计费,Windows Server 2016 标准版 64位简体中文,客户未指定,其他版本也可以。标准存储单AZ包OBS对象存储服务,9.38T(建议选择更大值做冗余,如10T)。通过云VPN与用户办公室相连,双网卡,业务网卡安全组配置对外默认即可,对内只放通ICMP,管理网卡安全组配置仅开放客户机房专属运维端访问。4.3 金额核算系统上云技术方案1、 客户需求:目前运行在18年于华为购买的昆仑服务器,需考虑数据安全,运维安全,运行稳定性。 存储部分直连使用一台华为Dorado未知型号(标签信息模糊丢失)V5,总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态,剩一个盘覆写率50%左右,超高IOPS性能。只允许公司内网访问,对外同样默认即可,对内只允许客户侧专有人员地址段10.154.87.x访问,管理平面都只可以让客户机房专属运维端访问。2、 上云建议:BMS裸金属服务器,physical.s3.large:20C128G,包年包月,1块极速型SSDEVS云硬盘,7.8T(建议选择更大值做冗余,如8T)。通过云VPN与用户办公室相连,双网卡,业务网卡安全组配置对外同样默认即可,对内只允许客户侧专有人员地址段10.154.87.x访问,管理网卡安全组配置仅开放客户机房专属运维端访问。4.4 业务整体安全根据用户需求,通过SDRS和CBR部署云上两地三中心容灾4.5 迁移技术方案迁移整体流程:(1)迁移前信息收集与风险容量评估:调研客户现网信息,包含软硬件版本、规格、参数、性能容量、兼容性,评估迁移风险点。(2)迁移方案制定:确定迁移场景、迁移方式/工具、迁移团队、迁移时间、紧急回退方案等。迁移方式p2p\p2v\v2p\v2v(根据客户实际场景决定)。(3)迁移预实施和整体逐步逐层实施:按照迁方案进行部分少量节点预实施,分批次(业务系统最后)逐层(数据层最后)进行整体迁移。(4)钱以后业务测试+数据检验:对于迁移业务进行业务拉起测试、接入测试、网络质量测试、数据完整度检查。(5)迁移现场保障和后期维保:迁移完成后需留场进行业务保障,后续业务在维保期需持续关注。(6)项目验收。2、迁移方式:p2v(物理机迁移到虚拟机)、p2p(物理设备更换)、v2p(虚拟机迁移到物理机)、V2V(虚拟机更换平台)3、三层各自迁移(技术工具、上云服务)数据层迁移:工具:HyperReplication、HyperMetro、Lun COPY、eReplication等公有云服务:数据快递服务DES平台层(数据库)迁移:工具:Oracle Golden Gate,Data guard,Always On,数据库自带迁移工具等公有云服务:数据库迁移服务DRS(偏同构数据库)、UGO(偏异构数据库,可翻译GaussDB命令)主机迁移:工具:rainbow,ebackup等公有云服务:主机迁移服务SMS 4.6 云资源监控及运维建议云上资源监控可以使用免费的CTS(云审计)、CES(云监控)、LTS(日志审计)三个服务对资源进行监控。5 项目实现价值与总结该项目可实现用户三大系统上云需求,同时解决用户信创合规性等问题,而且实现了用户的两地三中心的灾备需求,极大地保障了用户业务连续性和安全性。此方案为第一版,有未尽之处请指正。x地市xx企业上云方案建议书(v1.0)编辑人:XXX联系方式:XXXXXX目录前言 1项目概述 1.1项目背景 1.2项目关键信息收集 2 项目需求分析 2.1 项目现状分析 2.2 项目总体需求分析 2.2.1 业务计算部分上云需求 2.2.2 业务存储部分上云需求 2.2.3 业务网络部分上云需求 2.2.4 安全设计需求 2.2.5 其他特殊需求 3 项目方案架构图(预) 4项目技术方案 4.1 OA办公系统上云技术方案 4.2渔网自动化生产线系统上云技术方案 4.3内部订单核算系统上云技术方案 4.4 业务整体安全 4.5 迁移技术方案 4.6 云资源监控及运维建议 5 项目实现价值与总结 前言本方案为x地市xx大型民营企业上云方案建议书第一版。1项目概述1.1项目背景 A企业是一家位于国内x地市的大型民营企业,主要以渔网自动化批量制造与前端售卖为主,由于该地市省政府今年新发布的地区云化政策,该企业的3项业务被列入上云清单,三大系统分别是OA办公系统、渔网自动化生产线系统、内部订单核算系统。1.2项目关键信息收集OA办公系统,主要承担后端部门日长工作、员工行销流程等任务,目前该业务双机HA部署(一主一备)在华为RH2288V5服务器(未部署本地盘)上,并利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储(目前俩台都采用12*3.5inch NL-SAS 1TB disks配置,使用率整体为40%),该业务有着公司内部员工共享数据的需求,并且对读写速度有一定要求;OA系统属于长期使用的业务系统,且由于今年突然的信创国产化政策的推行,客户表示上云后能否满足这一政策,此外os也希望继续采用linux分支,最好也遵循国产化政策;渔网自动化生产线系统目前运行在单刀片(CH121)华为E9000刀片服务器上,该服务器下面使用DAS网络直连了一台EMC存储,几乎无实时读写需求,配置为20*2.5inch SAS 600GB disks(使用率接近80%);渔网自动化生产线系统也属于长周期业务系统,客户表示该业务对计算性能要求并不是很高,但是对于内存要求极高,上云后应注意,且其经常会出现流量带宽不稳定的正常情况,客户希望上云后可以适配这一点,不要让业务不稳定,此外os环境必须为windows2012版本以上;内部订单核算系统负责每日终端销售与工厂直销的费用内部在线核算以及公司内部薪水奖惩费用在线结算;该业务系统目前运行在18年于华为购买的昆仑服务器,存储部分直连使用一台华为Dorado未知型号(标签信息模糊丢失)V5,总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态,剩一个盘覆写率50%左右,超高IOPS性能。2 项目需求分析2.1 项目现状分析客户三大系统目前在本地运行,根据本地区云化政策,该企业的3项业务被列入上云清单,要求必须上云。用户三大系统都很关键,有比较迫切的上云及容灾需求。2.2 项目总体需求分析2.2.1 业务计算部分上云需求序号 业务名称设备型号(计算类)单 台 设 备 规 格(CPU/核数/内存)设备数量实际计算资源使用量(请写出计算过程)不包括存储,CPU和内存1OA办公系统华为RH2288V5服务器2*Intel® Xeon® Scalable processors(4C);64GB Memory2实际使用(单台)CPU:2*0.5=1CORE:2*4C*50%=4CMEM:64GB*50%=32GB2渔网自动化生产线系统单刀片(CH121)华为E9000刀片服务器CH121(刀片) : 2*Intel® Xeon® Scalable processors(4C);128GB Memory)1实际使用(单台)CPU:2*0.25=0.5CORE:2*4C*25%=2CMem:128GB*25%=32GB3内部订单核算系统华为KUNLUN 服务器4*Intel® Xeon® Scalable processors(8C);256GB Memory1实际使用(单台)CPU:4*0.25=1CORE:4*8C*25%=8CMem:256GB*25%=64GB2.2.2 业务存储部分上云需求序号 业务设备信息收集(存储)单 台 设 备 规 格信息设备数量 实际使用量1OA办公系统Oceanstor5300v5存储12*3.5inch NL-SAS 1TB disks212*1TB*40%*2=9.6T2渔网自动化生产线系统EMC存储20*2.5inch SAS 600GB disks120*600G*80%=9600GB==9.38T题目让转化就转化看题干是否有转化或小数点要求3内部订单核算系统华为Dorado未知型号(标签信息模糊丢失)V511*Nvme SSD 1.2TB17.8T=6*1.2+0.6=7.82.2.3 业务网络部分上云需求公司所涉的三个业务网络已有具体信息如下:OA业务:业务平面:10.154.88.1 管理平面:10.154.88.2自动化制造系统: 业务平面:无 管理平面:10.154.88.3金额核算系统:业务平面:10.154.88.4 管理平面:10.154.88.5据该客户表述,该公司三个业务业务平面都只允许公司内网访问,不对公网开放;客户对于上云后网络的要求主要是希望保留业务的双平面设计(三大业务的入出规则)1、OA业务入方向只放通HTTP,出方向需要关闭RDP协议;2、自动化制造系统对外默认即可,对内只放通ICMP;3、金融核算系统对外同样默认即可,对内只允许客户侧专有人员地址段10.154.87.x访问;此外3大业务的管理平面都只可以让客户机房专属运维端访问;2.2.4 安全设计需求客户无安全要求,但根据实际情况考虑,建议通过SDRS和CBR部署云上两地三中心进行容灾。2.2.5 其他特殊需求 客户无其他特殊要求。3 项目方案架构图(预)4项目技术方案4.1 OA办公系统上云技术方案业务类型 公有云云服务名称/规格类型(计算类)收费模式单台规格参数(vcpu/内存)--(设CPU:VCPU=1:8)数 量(台)镜像类型选择镜像名称与版本选择OA办公系统弹性云服务器ECS/鲲鹏通用计算增强型包年包月8vCPU/32GB2公共镜像EulerOS 2.5业务设备信息收集(存储)单 台 设 备 规 格信息设备数量 实际使用量OA办公系统Oceanstor5300v5存储12*3.5inch NL-SAS 1TB disks212*1TB*40%*2=9.6T线下办公人员、运维人员通过两条云VPN访问OA系统。4.2渔网自动化生产线系统上云技术方案业务名称设备型号(计算类)单 台 设 备 规 格(CPU/核数/内存)设备数量实际计算资源使用量(请写出计算过程)不包括存储,CPU和内存渔网自动化生产线系统单刀片(CH121)华为E9000刀片服务器CH121(刀片) : 2*Intel® Xeon® Scalable processors(4C);128GB Memory)1实际使用(单台)CPU:2*0.25=0.5CORE:2*4C*25%=2CMem:128GB*25%=32GB业务设备信息收集(存储)单 台 设 备 规 格信息设备数量 实际使用量渔网自动化生产线系统EMC存储20*2.5inch SAS 600GB disks120*600G*80%=9600GB==9.38T题目让转化就转化看题干是否有转化或小数点要求线下运维人员通过云VPN访问OA系统4.3内部订单核算系统上云技术方案业务名称设备型号(计算类)单 台 设 备 规 格(CPU/核数/内存)设备数量实际计算资源使用量(请写出计算过程)不包括存储,CPU和内存内部订单核算系统华为KUNLUN 服务器4*Intel® Xeon® Scalable processors(8C);256GB Memory1实际使用(单台)CPU:4*0.25=1CORE:4*8C*25%=8CMem:256GB*25%=64GB业务设备信息收集(存储)单 台 设 备 规 格信息设备数量 实际使用量内部订单核算系统华为Dorado未知型号(标签信息模糊丢失)V511*Nvme SSD 1.2TB17.8T线下办公人员、运维人员通过两条云VPN访问OA系统。4.4 业务整体安全通过设置不同的安全组对客户以下要求进行限制:三个业务业务平面都只允许公司内网访问,不对公网开放;3大业务的管理平面都只可以让客户机房专属运维端访问;OA业务入方向只放通HTTP,出方向需要关闭RDP协议;自动化制造系统对外默认即可,对内只放通ICMP;金融核算系统对外同样默认即可,对内只允许客户侧专有人员地址段10.154.87.x访问。4.5 迁移技术方案迁移分为迁移前调研、迁移上云评估、迁移方案制定、迁移方案测试(验证方案的正确性及可实施性,工具选择验证等)、迁移分级分布实施(先迁普通业务再迁核心业务)、迁移验收测试、迁移维保等阶段展开。4.6 云资源监控及运维建议云上资源监控可以使用免费的CTS(云审计)、CES(云监控)、LTS(日志审计)三个服务对资源进行监控。云上资源运维建议开通CBH(云堡垒机)进行运维,可以保证运维安全且可以审计追溯等。5 项目实现价值与总结该项目可实现用户三大系统上云需求,采用两地三中心的灾备需求,极大地保障了用户业务连续性和安全性。此方案为第一版,有未尽之处请指正。
-
板书知识板书知识板书知识
-
视频适合上什么容器平台?付:在线视频业务?如果是前端视频网页展示这种,可以考虑使用无状态的容器,像wordpress这种;用户的观看记录,收藏记录要持久化保存,可以放在数据库里,要用有状态的容器,比如mysql容器这种不同的视频应用对应的容器平台类型?付:可能还是考察我上面回答的那种,我们讲过容器有两种分类方法,一种是根据是否属于有状态应用,进行划分;另一种根据应用的安全隔离性,可以使用普通容器和kata容器前三天频繁调用,后三天转为归档对应obs什么功能?2周后自动删除,对应OBS什么功能?最近三天,要查看视频不卡顿,对应OBS的什么功能?付:对象存储支持转换对象存储类型,这个在华为云上有介绍;自动删除应该是定时回收功能,提前设置好过期时间即可。是想说,查看近三天保存在对象存储中的视频,并提供较好的读取性能?我看了下华为云上OBS的产品功能,貌似没有这个方面的内容,这个感觉是CDN的能力,相当于CDN中存储OBS桶中、指定路径下的视频文件,并设置缓存近3天的视频文件,因为对象存储不能直接播放视频,只能搭档前端应用一起。A、B、C、D四个系统需要云上数据库,是推荐自建还是RDS服务?有一个Web系统包括应用服务器和数据库服务器,该web系统要对外提供服务,应用服务器和数据库服务器的SG策略怎么写?付:应用服务器根据提供服务的端口情况,安全组里要开放相应端口,比如https默认使用的443端口,数据库只放开需要和应用服务器互通的端口和IP,默认关闭其余端口,相当于应用服务器可以直接和外网通信,但是数据库只能和应用服务器通信。客户有个软件系统确定要部署在容器平台上,只需要一个容器平台,软件相关的服务客户自己搞定,推荐华为云什么产品最合适?付:容器平台?如果和应用开发相关,那可以使用devloud;如果不开发,只是用容器部署应用,然后对外提供服务,那就CCE就行’原有一个Centos系统上云后要求国产化,推荐什么产品服务?付:是想说国产操作系统中可以替代Centos的系统?那应该是欧拉系统,欧拉和centos比较类似大的方案题中有三个业务要上云,业务1部署在国产化系统泰山服务器上,业务2部署在物理服务器上,业务3Centos的办公系统,有一个myxsql数据库,客户还希望监控,日志这种服务。写一个方案,那个业务1国产化泰山服务器上云应该推荐什么产品方案?没上云用的泰山,表明使用的是ARM架构服务器,也就是说操作系统和应用都是ARM系的,那上云之后,继续保持ARM系的,应该是选择ARM架构虚拟机
-
某地市央企投资银行分支系统上云方案书(v1.0)编辑人:XXX联系方式:xxxxx目录某地市央企投资银行分支系统上云方案书(v1.0) 前言 1 项目概述 1.1 项目背景 1.2 项目关键信息收集 2 项目分析 2.1 项目现状分析 2.2 总体需求分析 3 项目方案架构图 4 项目技术方案 4.1 企业办公系统上云技术方案 4.2 终端app业务系统上云技术方案 4.3 核心业务金融数据汇算系统上云技术方案 4.4 业务整体安全和迁移技术方案 5 项目实现价值与总结 前言本方案为某地央企投资银行分支系统上云方案建议书第一版。本次方案目标,确认XX央企投资银行的上云系统、上云需求,并初步规划上云方案。XX银行可根据本方案进行业务上云迁移规划和上云需求调整。1 项目概述项目背景某地市央企投资银行分支,由于当地上云政策要求,部分业务在今年需启动上云。希望通过本次上云,实现业务云化部署,同时解决前期本地部署的运行问题和业务隐患。项目关键信息收集有三大系统需要上云:企业办公系统(x)、终端app业务系统(y)、核心业务金融数据汇算系统(z)。1、 企业办公系统(X):运行在华为RH2288,单台,业务后端只能在Centos7.0以上的os运行;员工都只能从本楼内网访问;需要负载均衡,人多有点卡;存储用正常文件存储。2、 终端app业务系统(y):用户接入数常年都很多,注意性能,上云不能卡,业务的数据要做实时读写,网络就对公网开放就好,限制下ICMP3、 核心业务金融数据汇算系统(z):现在承载在本地刀片服务器上,个z业务后端在虚拟机跑的效果不好,几年前测试过,所以能不用虚拟端部署最好;现在已经有2个T的数据了吧,如果要上云,要2倍数据;数据实时读写要求也很高;网络只能放同我们一台运维主机的ip,10.x.x.x,其他一概拒绝;4、 安全容灾要求:站点尽量别选沿海的,做个本地和异地的容灾设计5、 其他要求:需要资源监控及迁移方案2 项目分析2.1 项目总体需求分析客户三大系统目前在本地运行,根据本地政府要求必须上云。用户三大系统在人多使用时会有卡顿,机房遭受过台风袭击,有比较迫切的上云及容灾需求。2.2 具体需求分析2.2.1 业务计算部分上云需求客户现有的3个系统的计算部分上云需求企业办公系统(x):上云的计算能力要求不高,保证系统正常运行即可,本地是单台华为RH2288上,镜像是CENTOS7.0。要求双机备份和负载均衡。终端app业务系统(y):用户接入数多,对性能要求高,上云后不能卡顿。核心业务金融数据汇算系统(z):本地在刀片服务器,不支持虚拟化,要使用物理机。2.2.2 业务存储部分上云需求客户现有3个系统的存储部分上云需求1、 企业办公系统(X):存储用正常文件存储,容量未说明,具体根据客户要求选用2、 终端app业务系统(y):数据需要实时读写,容量未说明,具体根据客户要求选用3、 核心业务金融数据汇算系统(z):现在已经有2个T的数据了,上云,要2倍,也就是4T空间,也需要数据实时读写。2.2.3 业务网络部分上云需求客户现有3个系统的网络部分上云需求 企业办公系统(x):内网业务,访问者均在客户本地办公楼,上云需要负载均衡。 终端app业务系统(y):公网,用户接入数常年很多。限制下ICMP。 核心业务金融数据汇算系统(z):内网业务,要求只有运维主机的ip,10.x.x.x,其他一概拒绝。2.2.4 安全需求客户现有3个系统的安全部分上云需求企业办公系统(x):内网业务,最好避免单机运行,保证业务系统正常运行。终端app业务系统(y):公网,用户接入数常年很多。保证访问安全核心业务金融数据汇算系统(z):内网业务,要求只有运维主机的ip,10.x.x.x,其他一概拒绝。总体机房选址要求-非沿海,本地及异地容灾2.2.5 其他特殊需求灾备需求两地三中心,机房选址非沿海,需要有本地及异地容灾运维界面友好,需要随时查看云资源的运行情况和各种参数。3、迁移规划合理,具体描述迁移流程和迁移工具,对于应用层、数据层有详细规划,整体迁移有完整路径。3 项目方案架构图4 项目技术方案4.1 企业办公系统上云技术方案1、 客户需求:企业办公业务上云需要进行负载均衡进行分流,同时保证业务不卡,还需要在内网使用。2、 上云建议:用两台ECS(系统centos7.0以上,具体配置根据用户需求选择),下挂文件服务SFS,前面加上负载均衡ELB,通过云专线或云VPN与用户办公室相连,实现上云及办公室业务人员连接要求。4.2 终端app业务系统上云技术方案1、 客户需求:终端App业务系统,用户连接数多,需要高性能,保证公网用户使用不卡;数据需实时读写2、 上云建议:开1台高性能ECS,申请一个EIP与internet互联,对公网用户开放;同时要保证安全,使用安全组SG阻止ICMP访问;开通EVS云硬盘,选择超高IO SSD盘。4.3 核心业务金融数据汇算系统上云技术方案1、 客户需求:核心金融汇算业务,无法虚拟化,数据实时读写要求高,需要4T空间,只放通一台运维主机。2、 上云建议:使用BMS服务,同时使用ACL/SG限制,只放通一台运维主机(ip,10.x.x.x)访问;开通4T EVS 超高IO云硬盘挂载。4.4 业务整体安全和迁移技术方案4.4.1安全业务规划云上的业务做到公网与内网分离,可以设置不同的VPC。终端的公网业务通过弹性EIP访问,内网业务通过云VPN或者云专线访问。云主机的安全组设置限制下ICMP,对于核心业务金融数据汇算系统,限制仅有运维主机的ip,10.x.x.x,其他一概拒绝。云上提供云监控、云日志和云审计功能,可以方便客户运维和运营。同时建议客户搭配部署满足等保三级要求的云安全服务,可以专门划分安全专区子网,搭配但不限于以下安全产品:堡垒机、下一代防火墙、日志审计、终端杀毒、数据库审计、WAF应用防火墙等,华为云还提供了抗DDOS服务ADS,建议升级成专业版。根据用户需求,选择内陆region开通业务,在同region采用华为的SDRS存储容灾服务,提高数据安全可靠性。在不同的region部署业务的容灾中心,可以使用华为的CBR云备份。4.4.2 迁移方案规划迁移整体流程1.迁移前作信息收集+风险点评估 信息收集:软硬件版本、规格、参数、性能容量、兼容性等参数收集; 风险评估:对系统软硬件环境进行评估是否适合迁移及迁移风险点。2.迁移方案制定 根据业务实际场景,确定迁移方式、迁移工具、迁移团队、分工界面、迁移时间、回退方案等关键点,形成具体的迁移方案和实施步骤。 其中迁移方式可根据实际的迁移场景,分为P2P/P2V/V2P/V2V。3.迁移预实施+整体逐批逐层实施 根据迁移方案预实施少量节点,对于重要业务提前进行应急预案演练,及时发现问题修改方案,确保迁移的顺利性;预实施完成后,分批次(业务系统最后)、分层次(数据层最后)进行系统整体迁移。4.迁移后业务测试+数据检验 对于迁移业务进行业务拉起和连通性测试,对系统网络质量和数据完整度等方面进行验证。5.迁移现场保障+后期维保 迁移完成后需留场进行业务保障,后续业务在维保期继续关注运行状态。6.项目验收三大层次迁移工具或服务选择:数据层迁移若采用工具流: 1、利用企业级存储hyperreplication+hyperMetro(复制+双活)+lun拷贝+eRplication等;公有云服务:1、可以使用公有云数据快递DES服务(数据快递服务(Data Express Service, DES)是面向TB到数百TB级数据上云的传输服务);平台层迁移若采用工具流: Oracle Golden/Data guard/Always On/数据库自带迁移工具等;若采用公有云服务:DRS(偏同构数据库)+UGO(偏异构数据库)应用层迁移工具流:eBackup/Rainbow等服务流:SMS主机迁移服务5 项目实现价值与总结本次客户系统上云既满足了现有政策的要求,同时也解决了客户现网存在的问题。目前客户本网的机房存在安全隐患,业务单机部署。上云后实现了用户的两地三中心的灾备需求,极大地保障了用户业务连续性和安全性。配置了负载均衡,解决用户现网访问卡顿的问题增加了业务的可靠性和可用性。上了华为公有云,由华为承担云化系统的部分运维,同时配置了公有云的安全设施和灾备部署,加上华为云的云监控、云日志,客户减少运维压力,更加聚焦业务层面。此方案为第一版,有未尽之处请指正。
-
某地市央企投资银行分支系统上云方案书(v1.0)编辑人:XXX联系方式:xxxxx目录某地市央企投资银行分支系统上云方案书(v1.0) 前言 1 项目概述 1.1 项目背景 1.2 项目关键信息收集 2 项目分析 2.1 项目现状分析 2.2 总体需求分析 3 项目方案架构图 4 项目技术方案 4.1 企业办公系统上云技术方案 4.2 终端app业务系统上云技术方案 4.3 核心业务金融数据汇算系统上云技术方案 4.4 业务整体安全和迁移技术方案 5 项目实现价值与总结 前言本方案为某地央企投资银行分支系统上云方案建议书第一版。本次方案目标,确认XX央企投资银行的上云系统、上云需求,并初步规划上云方案。XX银行可根据本方案进行业务上云迁移规划和上云需求调整。1 项目概述项目背景某地市央企投资银行分支,由于当地上云政策要求,部分业务在今年需启动上云。希望通过本次上云,实现业务云化部署,同时解决前期本地部署的运行问题和业务隐患。项目关键信息收集有三大系统需要上云:企业办公系统(x)、终端app业务系统(y)、核心业务金融数据汇算系统(z)。1、 企业办公系统(X):运行在华为RH2288,单台,业务后端只能在Centos7.0以上的os运行;员工都只能从本楼内网访问;需要负载均衡,人多有点卡;存储用正常文件存储。2、 终端app业务系统(y):用户接入数常年都很多,注意性能,上云不能卡,业务的数据要做实时读写,网络就对公网开放就好,限制下ICMP3、 核心业务金融数据汇算系统(z):现在承载在本地刀片服务器上,个z业务后端在虚拟机跑的效果不好,几年前测试过,所以能不用虚拟端部署最好;现在已经有2个T的数据了吧,如果要上云,要2倍数据;数据实时读写要求也很高;网络只能放同我们一台运维主机的ip,10.x.x.x,其他一概拒绝;4、 安全容灾要求:站点尽量别选沿海的,做个本地和异地的容灾设计5、 其他要求:需要资源监控及迁移方案2 项目分析2.1 项目总体需求分析客户三大系统目前在本地运行,根据本地政府要求必须上云。用户三大系统在人多使用时会有卡顿,机房遭受过台风袭击,有比较迫切的上云及容灾需求。2.2 具体需求分析2.2.1 业务计算部分上云需求客户现有的3个系统的计算部分上云需求企业办公系统(x):上云的计算能力要求不高,保证系统正常运行即可,本地是单台华为RH2288上,镜像是CENTOS7.0。要求双机备份和负载均衡。终端app业务系统(y):用户接入数多,对性能要求高,上云后不能卡顿。核心业务金融数据汇算系统(z):本地在刀片服务器,不支持虚拟化,要使用物理机。2.2.2 业务存储部分上云需求客户现有3个系统的存储部分上云需求1、 企业办公系统(X):存储用正常文件存储,容量未说明,具体根据客户要求选用2、 终端app业务系统(y):数据需要实时读写,容量未说明,具体根据客户要求选用3、 核心业务金融数据汇算系统(z):现在已经有2个T的数据了,上云,要2倍,也就是4T空间,也需要数据实时读写。2.2.3 业务网络部分上云需求客户现有3个系统的网络部分上云需求 企业办公系统(x):内网业务,访问者均在客户本地办公楼,上云需要负载均衡。 终端app业务系统(y):公网,用户接入数常年很多。限制下ICMP。 核心业务金融数据汇算系统(z):内网业务,要求只有运维主机的ip,10.x.x.x,其他一概拒绝。2.2.4 安全需求客户现有3个系统的安全部分上云需求企业办公系统(x):内网业务,最好避免单机运行,保证业务系统正常运行。终端app业务系统(y):公网,用户接入数常年很多。保证访问安全核心业务金融数据汇算系统(z):内网业务,要求只有运维主机的ip,10.x.x.x,其他一概拒绝。总体机房选址要求-非沿海,本地及异地容灾2.2.5 其他特殊需求灾备需求两地三中心,机房选址非沿海,需要有本地及异地容灾运维界面友好,需要随时查看云资源的运行情况和各种参数。3、迁移规划合理,具体描述迁移流程和迁移工具,对于应用层、数据层有详细规划,整体迁移有完整路径。3 项目方案架构图4 项目技术方案4.1 企业办公系统上云技术方案1、 客户需求:企业办公业务上云需要进行负载均衡进行分流,同时保证业务不卡,还需要在内网使用。2、 上云建议:用两台ECS(系统centos7.0以上,具体配置根据用户需求选择),下挂文件服务SFS,前面加上负载均衡ELB,通过云专线或云VPN与用户办公室相连,实现上云及办公室业务人员连接要求。4.2 终端app业务系统上云技术方案1、 客户需求:终端App业务系统,用户连接数多,需要高性能,保证公网用户使用不卡;数据需实时读写2、 上云建议:开1台高性能ECS,申请一个EIP与internet互联,对公网用户开放;同时要保证安全,使用安全组SG阻止ICMP访问;开通EVS云硬盘,选择超高IO SSD盘。4.3 核心业务金融数据汇算系统上云技术方案1、 客户需求:核心金融汇算业务,无法虚拟化,数据实时读写要求高,需要4T空间,只放通一台运维主机。2、 上云建议:使用BMS服务,同时使用ACL/SG限制,只放通一台运维主机(ip,10.x.x.x)访问;开通4T EVS 超高IO云硬盘挂载。4.4 业务整体安全和迁移技术方案4.4.1安全业务规划云上的业务做到公网与内网分离,可以设置不同的VPC。终端的公网业务通过弹性EIP访问,内网业务通过云VPN或者云专线访问。云主机的安全组设置限制下ICMP,对于核心业务金融数据汇算系统,限制仅有运维主机的ip,10.x.x.x,其他一概拒绝。云上提供云监控、云日志和云审计功能,可以方便客户运维和运营。同时建议客户搭配部署满足等保三级要求的云安全服务,可以专门划分安全专区子网,搭配但不限于以下安全产品:堡垒机、下一代防火墙、日志审计、终端杀毒、数据库审计、WAF应用防火墙等,华为云还提供了抗DDOS服务ADS,建议升级成专业版。根据用户需求,选择内陆region开通业务,在同region采用华为的SDRS存储容灾服务,提高数据安全可靠性。在不同的region部署业务的容灾中心,可以使用华为的CBR云备份。4.4.2 迁移方案规划迁移整体流程1.迁移前作信息收集+风险点评估 信息收集:软硬件版本、规格、参数、性能容量、兼容性等参数收集; 风险评估:对系统软硬件环境进行评估是否适合迁移及迁移风险点。2.迁移方案制定 根据业务实际场景,确定迁移方式、迁移工具、迁移团队、分工界面、迁移时间、回退方案等关键点,形成具体的迁移方案和实施步骤。 其中迁移方式可根据实际的迁移场景,分为P2P/P2V/V2P/V2V。3.迁移预实施+整体逐批逐层实施 根据迁移方案预实施少量节点,对于重要业务提前进行应急预案演练,及时发现问题修改方案,确保迁移的顺利性;预实施完成后,分批次(业务系统最后)、分层次(数据层最后)进行系统整体迁移。4.迁移后业务测试+数据检验 对于迁移业务进行业务拉起和连通性测试,对系统网络质量和数据完整度等方面进行验证。5.迁移现场保障+后期维保 迁移完成后需留场进行业务保障,后续业务在维保期继续关注运行状态。6.项目验收三大层次迁移工具或服务选择:数据层迁移若采用工具流: 1、利用企业级存储hyperreplication+hyperMetro(复制+双活)+lun拷贝+eRplication等;公有云服务:1、可以使用公有云数据快递DES服务(数据快递服务(Data Express Service, DES)是面向TB到数百TB级数据上云的传输服务);平台层迁移若采用工具流: Oracle Golden/Data guard/Always On/数据库自带迁移工具等;若采用公有云服务:DRS(偏同构数据库)+UGO(偏异构数据库)应用层迁移工具流:eBackup/Rainbow等服务流:SMS主机迁移服务5 项目实现价值与总结本次客户系统上云既满足了现有政策的要求,同时也解决了客户现网存在的问题。目前客户本网的机房存在安全隐患,业务单机部署。上云后实现了用户的两地三中心的灾备需求,极大地保障了用户业务连续性和安全性。配置了负载均衡,解决用户现网访问卡顿的问题增加了业务的可靠性和可用性。上了华为公有云,由华为承担云化系统的部分运维,同时配置了公有云的安全设施和灾备部署,加上华为云的云监控、云日志,客户减少运维压力,更加聚焦业务层面。此方案为第一版,有未尽之处请指正。
-
软件精英挑战赛自己提交过的代码,如何下载下来,失误将原版删除了
-
x地市的大型民营企业上云方案建议书(v1.0)编辑人:XXX联系方式:XXXXXX目录前言 1 项目概述 1.1 项目背景 1.2 项目关键信息收集 2 项目需求分析 2.1项目现状分析 2.2 总体需求分析 2.2.1 业务计算部分上云需求 2.2.2业务存储部分上云需求 2.2.3 业务网络部分上云需求 2.2.4 安全设计需求 2.2.5 其他特殊需求 3 项目方案架构图(预) 4 项目技术方案 4.1 OA办公系统上云技术方案 4.2 渔网自动化生产线系统上云技术方案 4.3 金额核算系统上云技术方案 4.4 业务整体安全 4.5 迁移技术方案 4.6 云资源监控及运维建议 5 项目实现价值与总结 前言本方案为x地市的大型民营企业上云方案建议书第一版1 项目概述1.1 项目背景A企业是一家位于国内x地市的大型民营企业,主要以渔网自动化批量制造与前端售卖为主,由于该地市省政府今年新发布的地区云化政策,该企业的3项业务被列入上云清单实现三大系统上云,分别为OA办公系统、渔网自动化生产线系统和内部订单核算系统,同时解决前期三大系统的一些运行问题。1.2 项目关键信息收集OA办公系统:主要承担后端部门日长工作、员工行销流程等任务,目前该业务双机HA部署在华为RH2288V5服务器(未部署本地盘)上,并利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储(目前俩台都采用12*3.5inch NL-SAS 1TB disks配置,使用率整体为40%),该业务有着公司内部员工共享数据的需求,并且对读写速度有一定要求。企业自用的OA系统属于长期使用的业务系统,且由于今年突然的信创国产化政策的推行,客户表示上云后能否满足这一政策,此外os也希望继续采用linux分支,最好也遵循国产化政策。渔网自动化生产线系统:第二个上云列表业务为该公司下属工厂目前正在使用的渔网自动化生产线系统,该系统目前运行在单刀片(CH121)华为E9000刀片服务器上,该服务器下面使用DAS网络直连了一台EMC存储,几乎无实时读写需求,配置为20*2.5inch SAS 600GB disks(使用率接近80%);渔网自动化生产线系统也属于长周期业务系统,客户表示该业务对计算性能要求并不是很高,但是对于内存要求极高,上云后应注意,且其经常会出现流量带宽不稳定的正常情况,客户希望上云后可以适配这一点,不要让业务不稳定,此外os环境必须为windows2012版本以上。内部订单核算系统负责每日终端销售与工厂直销的费用内部在线核算以及公司内部薪水奖惩费用在线结算;该业务系统目前运行在18年于华为购买的昆仑服务器,存储部分直连使用一台华为Dorado未知型号(标签信息模糊丢失)V5,总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态,剩一个盘覆写率50%左右,超高IOPS性能;订单核算业务客户表示极其重要,客户也表达了对于数据安全,运维安全,运行稳定性的担忧,所以对于该业务的上云有比较大的忧虑,客户希望上云后业务安全性和性能可以得到保证。 安全容灾要求:有安全容灾需求。其他要求:需保留业务平面和管理平面。2 项目需求分析2.1项目现状分析客户三大系统目前在本地运行,根据本地政府要求必须上云,并设计安全容灾方案。2.2 总体需求分析2.2.1 业务计算部分上云需求1、OA办公系统:目前双机HA部署在华为RH2288V5服务器(未部署本地盘),长期使用的业务系统,需符合信创国产化政策, os也希望继续采用linux分支,最好也遵循国产化政策。2、渔网自动化生产线系统:该系统目前运行在单刀片(CH121)华为E9000刀片服务器上,长周期业务系统,该业务对计算性能要求并不是很高,但是对于内存要求极高,os环境必须为windows2012版本以上。3、内部订单核算系统:目前运行在18年于华为购买的昆仑服务器,需考虑数据安全,运维安全,运行稳定性。 2.2.2 业务存储部分上云需求1、OA办公系统:目前利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储(目前俩台都采用12*3.5inch NL-SAS 1TB disks配置,使用率整体为40%),该业务有着公司内部员工共享数据的需求,并且对读写速度有一定要求。2、渔网自动化生产线系统:使用DAS网络直连了一台EMC存储,几乎无实时读写需求,配置为20*2.5inch SAS 600GB disks(使用率接近80%)。3、内部订单核算系统:存储部分直连使用一台华为Dorado未知型号(标签信息模糊丢失)V5,总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态,剩一个盘覆写率50%左右,超高IOPS性能。 2.2.3 业务网络部分上云需求1、保留业务的双平面设计,OA业务:业务平面:10.154.88.1 管理平面:10.154.88.2自动化制造系统: 业务平面:无 管理平面:10.154.88.3金额核算系统:业务平面:10.154.88.4 管理平面:10.154.88.52、网络访问控制该公司三个业务业务平面都只允许公司内网访问,不对公网开放;OA业务入方向只放通HTTP,出方向需要关闭RDP协议;自动化制造系统对外默认即可,对内只放通ICMP;金融核算系统对外同样默认即可,对内只允许客户侧专有人员地址段10.154.87.x访问;3大业务的管理平面都只可以让客户机房专属运维端访问。2.2.4 安全设计需求考虑运维安全和容灾备份。2.2.5 其他特殊需求无3 项目方案架构图(预)4 项目技术方案4.1 OA办公系统上云技术方案1、 客户需求:需符合信创国产化政策, os也希望继续采用linux分支,最好也遵循国产化政策。有着公司内部员工共享数据的需求,并且对读写速度有一定要求。只允许公司内网访问,业务入方向只放通HTTP,出方向需要关闭RDP协,管理平面都只可以让客户机房专属运维端访问。2、 上云建议:用1台鲲鹏通用计算增强型ECS,kc1.2xlarge.4:8vcpu/32Gmem,包年包月,EulerOS v2.8;下挂SFS Turbo型 HPC型SFS弹性文件服务,9.6T(建议选择更大值做冗余,如10.8T);通过云VPN与用户办公室相连,双网卡,业务网卡安全组配置入方向只放通HTTP,出方向需要关闭RDP协议,管理网卡安全组配置仅开放客户机房专属运维端访问。4.2 渔网自动化生产线系统上云技术方案1、 客户需求:该系统目前运行在单刀片(CH121)华为E9000刀片服务器上,长周期业务系统,该业务对计算性能要求并不是很高,但是对于内存要求极高,os环境必须为windows2012版本以上;使用DAS网络直连了一台EMC存储,几乎无实时读写需求,配置为20*2.5inch SAS 600GB disks(使用率接近80%)。只允许公司内网访问,对外默认即可,对内只放通ICMP,管理平面都只可以让客户机房专属运维端访问。2、 上云建议:开1台内存优化型ECS弹性云主机,m7.xlarge.8:4vcpu32GMem ,包年包月计费,Windows Server 2016 标准版 64位简体中文,客户未指定,其他版本也可以。标准存储单AZ包OBS对象存储服务,9.38T(建议选择更大值做冗余,如10T)。通过云VPN与用户办公室相连,双网卡,业务网卡安全组配置对外默认即可,对内只放通ICMP,管理网卡安全组配置仅开放客户机房专属运维端访问。4.3 金额核算系统上云技术方案1、 客户需求:目前运行在18年于华为购买的昆仑服务器,需考虑数据安全,运维安全,运行稳定性。 存储部分直连使用一台华为Dorado未知型号(标签信息模糊丢失)V5,总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态,剩一个盘覆写率50%左右,超高IOPS性能。只允许公司内网访问,对外同样默认即可,对内只允许客户侧专有人员地址段10.154.87.x访问,管理平面都只可以让客户机房专属运维端访问。2、 上云建议:BMS裸金属服务器,physical.s3.large:20C128G,包年包月,1块极速型SSDEVS云硬盘,7.8T(建议选择更大值做冗余,如8T)。通过云VPN与用户办公室相连,双网卡,业务网卡安全组配置对外同样默认即可,对内只允许客户侧专有人员地址段10.154.87.x访问,管理网卡安全组配置仅开放客户机房专属运维端访问。4.4 业务整体安全根据用户需求,通过SDRS和CBR部署云上两地三中心容灾4.5 迁移技术方案迁移整体流程:(1)迁移前信息收集与风险容量评估:调研客户现网信息,包含软硬件版本、规格、参数、性能容量、兼容性,评估迁移风险点。(2)迁移方案制定:确定迁移场景、迁移方式/工具、迁移团队、迁移时间、紧急回退方案等。迁移方式p2p\p2v\v2p\v2v(根据客户实际场景决定)。(3)迁移预实施和整体逐步逐层实施:按照迁方案进行部分少量节点预实施,分批次(业务系统最后)逐层(数据层最后)进行整体迁移。(4)钱以后业务测试+数据检验:对于迁移业务进行业务拉起测试、接入测试、网络质量测试、数据完整度检查。(5)迁移现场保障和后期维保:迁移完成后需留场进行业务保障,后续业务在维保期需持续关注。(6)项目验收。2、迁移方式:p2v(物理机迁移到虚拟机)、p2p(物理设备更换)、v2p(虚拟机迁移到物理机)、V2V(虚拟机更换平台)3、三层各自迁移(技术工具、上云服务)数据层迁移:工具:HyperReplication、HyperMetro、Lun COPY、eReplication等公有云服务:数据快递服务DES平台层(数据库)迁移:工具:Oracle Golden Gate,Data guard,Always On,数据库自带迁移工具等公有云服务:数据库迁移服务DRS(偏同构数据库)、UGO(偏异构数据库,可翻译GaussDB命令)主机迁移:工具:rainbow,ebackup等公有云服务:主机迁移服务SMS 4.6 云资源监控及运维建议云上资源监控可以使用免费的CTS(云审计)、CES(云监控)、LTS(日志审计)三个服务对资源进行监控。5 项目实现价值与总结该项目可实现用户三大系统上云需求,同时解决用户信创合规性等问题,而且实现了用户的两地三中心的灾备需求,极大地保障了用户业务连续性和安全性。此方案为第一版,有未尽之处请指正。x地市xx企业上云方案建议书(v1.0)编辑人:XXX联系方式:XXXXXX目录前言 1项目概述 1.1项目背景 1.2项目关键信息收集 2 项目需求分析 2.1 项目现状分析 2.2 项目总体需求分析 2.2.1 业务计算部分上云需求 2.2.2 业务存储部分上云需求 2.2.3 业务网络部分上云需求 2.2.4 安全设计需求 2.2.5 其他特殊需求 3 项目方案架构图(预) 4项目技术方案 4.1 OA办公系统上云技术方案 4.2渔网自动化生产线系统上云技术方案 4.3内部订单核算系统上云技术方案 4.4 业务整体安全 4.5 迁移技术方案 4.6 云资源监控及运维建议 5 项目实现价值与总结 前言本方案为x地市xx大型民营企业上云方案建议书第一版。1项目概述1.1项目背景 A企业是一家位于国内x地市的大型民营企业,主要以渔网自动化批量制造与前端售卖为主,由于该地市省政府今年新发布的地区云化政策,该企业的3项业务被列入上云清单,三大系统分别是OA办公系统、渔网自动化生产线系统、内部订单核算系统。1.2项目关键信息收集OA办公系统,主要承担后端部门日长工作、员工行销流程等任务,目前该业务双机HA部署(一主一备)在华为RH2288V5服务器(未部署本地盘)上,并利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储(目前俩台都采用12*3.5inch NL-SAS 1TB disks配置,使用率整体为40%),该业务有着公司内部员工共享数据的需求,并且对读写速度有一定要求;OA系统属于长期使用的业务系统,且由于今年突然的信创国产化政策的推行,客户表示上云后能否满足这一政策,此外os也希望继续采用linux分支,最好也遵循国产化政策;渔网自动化生产线系统目前运行在单刀片(CH121)华为E9000刀片服务器上,该服务器下面使用DAS网络直连了一台EMC存储,几乎无实时读写需求,配置为20*2.5inch SAS 600GB disks(使用率接近80%);渔网自动化生产线系统也属于长周期业务系统,客户表示该业务对计算性能要求并不是很高,但是对于内存要求极高,上云后应注意,且其经常会出现流量带宽不稳定的正常情况,客户希望上云后可以适配这一点,不要让业务不稳定,此外os环境必须为windows2012版本以上;内部订单核算系统负责每日终端销售与工厂直销的费用内部在线核算以及公司内部薪水奖惩费用在线结算;该业务系统目前运行在18年于华为购买的昆仑服务器,存储部分直连使用一台华为Dorado未知型号(标签信息模糊丢失)V5,总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态,剩一个盘覆写率50%左右,超高IOPS性能。2 项目需求分析2.1 项目现状分析客户三大系统目前在本地运行,根据本地区云化政策,该企业的3项业务被列入上云清单,要求必须上云。用户三大系统都很关键,有比较迫切的上云及容灾需求。2.2 项目总体需求分析2.2.1 业务计算部分上云需求序号 业务名称设备型号(计算类)单 台 设 备 规 格(CPU/核数/内存)设备数量实际计算资源使用量(请写出计算过程)不包括存储,CPU和内存1OA办公系统华为RH2288V5服务器2*Intel® Xeon® Scalable processors(4C);64GB Memory2实际使用(单台)CPU:2*0.5=1CORE:2*4C*50%=4CMEM:64GB*50%=32GB2渔网自动化生产线系统单刀片(CH121)华为E9000刀片服务器CH121(刀片) : 2*Intel® Xeon® Scalable processors(4C);128GB Memory)1实际使用(单台)CPU:2*0.25=0.5CORE:2*4C*25%=2CMem:128GB*25%=32GB3内部订单核算系统华为KUNLUN 服务器4*Intel® Xeon® Scalable processors(8C);256GB Memory1实际使用(单台)CPU:4*0.25=1CORE:4*8C*25%=8CMem:256GB*25%=64GB2.2.2 业务存储部分上云需求序号 业务设备信息收集(存储)单 台 设 备 规 格信息设备数量 实际使用量1OA办公系统Oceanstor5300v5存储12*3.5inch NL-SAS 1TB disks212*1TB*40%*2=9.6T2渔网自动化生产线系统EMC存储20*2.5inch SAS 600GB disks120*600G*80%=9600GB==9.38T题目让转化就转化看题干是否有转化或小数点要求3内部订单核算系统华为Dorado未知型号(标签信息模糊丢失)V511*Nvme SSD 1.2TB17.8T=6*1.2+0.6=7.82.2.3 业务网络部分上云需求公司所涉的三个业务网络已有具体信息如下:OA业务:业务平面:10.154.88.1 管理平面:10.154.88.2自动化制造系统: 业务平面:无 管理平面:10.154.88.3金额核算系统:业务平面:10.154.88.4 管理平面:10.154.88.5据该客户表述,该公司三个业务业务平面都只允许公司内网访问,不对公网开放;客户对于上云后网络的要求主要是希望保留业务的双平面设计(三大业务的入出规则)1、OA业务入方向只放通HTTP,出方向需要关闭RDP协议;2、自动化制造系统对外默认即可,对内只放通ICMP;3、金融核算系统对外同样默认即可,对内只允许客户侧专有人员地址段10.154.87.x访问;此外3大业务的管理平面都只可以让客户机房专属运维端访问;2.2.4 安全设计需求客户无安全要求,但根据实际情况考虑,建议通过SDRS和CBR部署云上两地三中心进行容灾。2.2.5 其他特殊需求 客户无其他特殊要求。3 项目方案架构图(预)4项目技术方案4.1 OA办公系统上云技术方案业务类型 公有云云服务名称/规格类型(计算类)收费模式单台规格参数(vcpu/内存)--(设CPU:VCPU=1:8)数 量(台)镜像类型选择镜像名称与版本选择OA办公系统弹性云服务器ECS/鲲鹏通用计算增强型包年包月8vCPU/32GB2公共镜像EulerOS 2.5业务设备信息收集(存储)单 台 设 备 规 格信息设备数量 实际使用量OA办公系统Oceanstor5300v5存储12*3.5inch NL-SAS 1TB disks212*1TB*40%*2=9.6T线下办公人员、运维人员通过两条云VPN访问OA系统。4.2渔网自动化生产线系统上云技术方案业务名称设备型号(计算类)单 台 设 备 规 格(CPU/核数/内存)设备数量实际计算资源使用量(请写出计算过程)不包括存储,CPU和内存渔网自动化生产线系统单刀片(CH121)华为E9000刀片服务器CH121(刀片) : 2*Intel® Xeon® Scalable processors(4C);128GB Memory)1实际使用(单台)CPU:2*0.25=0.5CORE:2*4C*25%=2CMem:128GB*25%=32GB业务设备信息收集(存储)单 台 设 备 规 格信息设备数量 实际使用量渔网自动化生产线系统EMC存储20*2.5inch SAS 600GB disks120*600G*80%=9600GB==9.38T题目让转化就转化看题干是否有转化或小数点要求线下运维人员通过云VPN访问OA系统4.3内部订单核算系统上云技术方案业务名称设备型号(计算类)单 台 设 备 规 格(CPU/核数/内存)设备数量实际计算资源使用量(请写出计算过程)不包括存储,CPU和内存内部订单核算系统华为KUNLUN 服务器4*Intel® Xeon® Scalable processors(8C);256GB Memory1实际使用(单台)CPU:4*0.25=1CORE:4*8C*25%=8CMem:256GB*25%=64GB业务设备信息收集(存储)单 台 设 备 规 格信息设备数量 实际使用量内部订单核算系统华为Dorado未知型号(标签信息模糊丢失)V511*Nvme SSD 1.2TB17.8T线下办公人员、运维人员通过两条云VPN访问OA系统。4.4 业务整体安全通过设置不同的安全组对客户以下要求进行限制:三个业务业务平面都只允许公司内网访问,不对公网开放;3大业务的管理平面都只可以让客户机房专属运维端访问;OA业务入方向只放通HTTP,出方向需要关闭RDP协议;自动化制造系统对外默认即可,对内只放通ICMP;金融核算系统对外同样默认即可,对内只允许客户侧专有人员地址段10.154.87.x访问。4.5 迁移技术方案迁移分为迁移前调研、迁移上云评估、迁移方案制定、迁移方案测试(验证方案的正确性及可实施性,工具选择验证等)、迁移分级分布实施(先迁普通业务再迁核心业务)、迁移验收测试、迁移维保等阶段展开。4.6 云资源监控及运维建议云上资源监控可以使用免费的CTS(云审计)、CES(云监控)、LTS(日志审计)三个服务对资源进行监控。云上资源运维建议开通CBH(云堡垒机)进行运维,可以保证运维安全且可以审计追溯等。5 项目实现价值与总结该项目可实现用户三大系统上云需求,采用两地三中心的灾备需求,极大地保障了用户业务连续性和安全性。此方案为第一版,有未尽之处请指正。
上滑加载中
推荐直播
-
全面解析华为云EI-API服务:理论基础与实践应用指南
2024/11/29 周五 18:20-20:20
Alex 华为云学堂技术讲师
本期直播给大家带来的是理论与实践结合的华为云EI-API的服务介绍。从“主要功能,应用场景,实践案例,调用流程”四个维度来深入解析“语音交互API,文字识别API,自然语言处理API,图像识别API及图像搜索API”五大场景下API服务,同时结合实验,来加深开发者对API服务理解。
正在直播 -
企业员工、应届毕业生、在读研究生共探项目实践
2024/12/02 周一 19:00-21:00
姚圣伟 在职软件工程师 昇腾社区优秀开发者 华为云云享专家 HCDG天津地区发起人
大神带你一键了解和掌握LeakyReLU自定义算子在ONNX网络中应用和优化技巧,在线分享如何入门,以及在工作中如何结合实际项目进行学习
即将直播 -
昇腾云服务ModelArts深度解析:理论基础与实践应用指南
2024/12/03 周二 14:30-16:30
Alex 华为云学堂技术讲师
如何快速创建和部署模型,管理全周期AI工作流呢?本期直播聚焦华为昇腾云服务ModelArts一站式AI开发平台功能介绍,同时结合基于ModelArts 的实践性实验,帮助开发者从理论到实验更好地理解和使用ModelArts。
去报名
热门标签