-
某地市央企投资银行分支系统上云方案书(v1.0)编辑人:XXX联系方式:xxxxx目录某地市央企投资银行分支系统上云方案书(v1.0) 前言 1 项目概述 1.1 项目背景 1.2 项目关键信息收集 2 项目分析 2.1 项目现状分析 2.2 总体需求分析 3 项目方案架构图 4 项目技术方案 4.1 企业办公系统上云技术方案 4.2 终端app业务系统上云技术方案 4.3 核心业务金融数据汇算系统上云技术方案 4.4 业务整体安全和迁移技术方案 5 项目实现价值与总结 前言本方案为某地央企投资银行分支系统上云方案建议书第一版。本次方案目标,确认XX央企投资银行的上云系统、上云需求,并初步规划上云方案。XX银行可根据本方案进行业务上云迁移规划和上云需求调整。1 项目概述项目背景某地市央企投资银行分支,由于当地上云政策要求,部分业务在今年需启动上云。希望通过本次上云,实现业务云化部署,同时解决前期本地部署的运行问题和业务隐患。项目关键信息收集有三大系统需要上云:企业办公系统(x)、终端app业务系统(y)、核心业务金融数据汇算系统(z)。1、 企业办公系统(X):运行在华为RH2288,单台,业务后端只能在Centos7.0以上的os运行;员工都只能从本楼内网访问;需要负载均衡,人多有点卡;存储用正常文件存储。2、 终端app业务系统(y):用户接入数常年都很多,注意性能,上云不能卡,业务的数据要做实时读写,网络就对公网开放就好,限制下ICMP3、 核心业务金融数据汇算系统(z):现在承载在本地刀片服务器上,个z业务后端在虚拟机跑的效果不好,几年前测试过,所以能不用虚拟端部署最好;现在已经有2个T的数据了吧,如果要上云,要2倍数据;数据实时读写要求也很高;网络只能放同我们一台运维主机的ip,10.x.x.x,其他一概拒绝;4、 安全容灾要求:站点尽量别选沿海的,做个本地和异地的容灾设计5、 其他要求:需要资源监控及迁移方案2 项目分析2.1 项目总体需求分析客户三大系统目前在本地运行,根据本地政府要求必须上云。用户三大系统在人多使用时会有卡顿,机房遭受过台风袭击,有比较迫切的上云及容灾需求。2.2 具体需求分析2.2.1 业务计算部分上云需求客户现有的3个系统的计算部分上云需求企业办公系统(x):上云的计算能力要求不高,保证系统正常运行即可,本地是单台华为RH2288上,镜像是CENTOS7.0。要求双机备份和负载均衡。终端app业务系统(y):用户接入数多,对性能要求高,上云后不能卡顿。核心业务金融数据汇算系统(z):本地在刀片服务器,不支持虚拟化,要使用物理机。2.2.2 业务存储部分上云需求客户现有3个系统的存储部分上云需求1、 企业办公系统(X):存储用正常文件存储,容量未说明,具体根据客户要求选用2、 终端app业务系统(y):数据需要实时读写,容量未说明,具体根据客户要求选用3、 核心业务金融数据汇算系统(z):现在已经有2个T的数据了,上云,要2倍,也就是4T空间,也需要数据实时读写。2.2.3 业务网络部分上云需求客户现有3个系统的网络部分上云需求 企业办公系统(x):内网业务,访问者均在客户本地办公楼,上云需要负载均衡。 终端app业务系统(y):公网,用户接入数常年很多。限制下ICMP。 核心业务金融数据汇算系统(z):内网业务,要求只有运维主机的ip,10.x.x.x,其他一概拒绝。2.2.4 安全需求客户现有3个系统的安全部分上云需求企业办公系统(x):内网业务,最好避免单机运行,保证业务系统正常运行。终端app业务系统(y):公网,用户接入数常年很多。保证访问安全核心业务金融数据汇算系统(z):内网业务,要求只有运维主机的ip,10.x.x.x,其他一概拒绝。总体机房选址要求-非沿海,本地及异地容灾2.2.5 其他特殊需求灾备需求两地三中心,机房选址非沿海,需要有本地及异地容灾运维界面友好,需要随时查看云资源的运行情况和各种参数。3、迁移规划合理,具体描述迁移流程和迁移工具,对于应用层、数据层有详细规划,整体迁移有完整路径。3 项目方案架构图4 项目技术方案4.1 企业办公系统上云技术方案1、 客户需求:企业办公业务上云需要进行负载均衡进行分流,同时保证业务不卡,还需要在内网使用。2、 上云建议:用两台ECS(系统centos7.0以上,具体配置根据用户需求选择),下挂文件服务SFS,前面加上负载均衡ELB,通过云专线或云VPN与用户办公室相连,实现上云及办公室业务人员连接要求。4.2 终端app业务系统上云技术方案1、 客户需求:终端App业务系统,用户连接数多,需要高性能,保证公网用户使用不卡;数据需实时读写2、 上云建议:开1台高性能ECS,申请一个EIP与internet互联,对公网用户开放;同时要保证安全,使用安全组SG阻止ICMP访问;开通EVS云硬盘,选择超高IO SSD盘。4.3 核心业务金融数据汇算系统上云技术方案1、 客户需求:核心金融汇算业务,无法虚拟化,数据实时读写要求高,需要4T空间,只放通一台运维主机。2、 上云建议:使用BMS服务,同时使用ACL/SG限制,只放通一台运维主机(ip,10.x.x.x)访问;开通4T EVS 超高IO云硬盘挂载。4.4 业务整体安全和迁移技术方案4.4.1安全业务规划云上的业务做到公网与内网分离,可以设置不同的VPC。终端的公网业务通过弹性EIP访问,内网业务通过云VPN或者云专线访问。云主机的安全组设置限制下ICMP,对于核心业务金融数据汇算系统,限制仅有运维主机的ip,10.x.x.x,其他一概拒绝。云上提供云监控、云日志和云审计功能,可以方便客户运维和运营。同时建议客户搭配部署满足等保三级要求的云安全服务,可以专门划分安全专区子网,搭配但不限于以下安全产品:堡垒机、下一代防火墙、日志审计、终端杀毒、数据库审计、WAF应用防火墙等,华为云还提供了抗DDOS服务ADS,建议升级成专业版。根据用户需求,选择内陆region开通业务,在同region采用华为的SDRS存储容灾服务,提高数据安全可靠性。在不同的region部署业务的容灾中心,可以使用华为的CBR云备份。4.4.2 迁移方案规划迁移整体流程1.迁移前作信息收集+风险点评估 信息收集:软硬件版本、规格、参数、性能容量、兼容性等参数收集; 风险评估:对系统软硬件环境进行评估是否适合迁移及迁移风险点。2.迁移方案制定 根据业务实际场景,确定迁移方式、迁移工具、迁移团队、分工界面、迁移时间、回退方案等关键点,形成具体的迁移方案和实施步骤。 其中迁移方式可根据实际的迁移场景,分为P2P/P2V/V2P/V2V。3.迁移预实施+整体逐批逐层实施 根据迁移方案预实施少量节点,对于重要业务提前进行应急预案演练,及时发现问题修改方案,确保迁移的顺利性;预实施完成后,分批次(业务系统最后)、分层次(数据层最后)进行系统整体迁移。4.迁移后业务测试+数据检验 对于迁移业务进行业务拉起和连通性测试,对系统网络质量和数据完整度等方面进行验证。5.迁移现场保障+后期维保 迁移完成后需留场进行业务保障,后续业务在维保期继续关注运行状态。6.项目验收三大层次迁移工具或服务选择:数据层迁移若采用工具流: 1、利用企业级存储hyperreplication+hyperMetro(复制+双活)+lun拷贝+eRplication等;公有云服务:1、可以使用公有云数据快递DES服务(数据快递服务(Data Express Service, DES)是面向TB到数百TB级数据上云的传输服务);平台层迁移若采用工具流: Oracle Golden/Data guard/Always On/数据库自带迁移工具等;若采用公有云服务:DRS(偏同构数据库)+UGO(偏异构数据库)应用层迁移工具流:eBackup/Rainbow等服务流:SMS主机迁移服务5 项目实现价值与总结本次客户系统上云既满足了现有政策的要求,同时也解决了客户现网存在的问题。目前客户本网的机房存在安全隐患,业务单机部署。上云后实现了用户的两地三中心的灾备需求,极大地保障了用户业务连续性和安全性。配置了负载均衡,解决用户现网访问卡顿的问题增加了业务的可靠性和可用性。上了华为公有云,由华为承担云化系统的部分运维,同时配置了公有云的安全设施和灾备部署,加上华为云的云监控、云日志,客户减少运维压力,更加聚焦业务层面。此方案为第一版,有未尽之处请指正。
-
业务知识,学习看看,笔记内容
-
学习知识,看看,各个方面
-
核心业务上云需要的附件支持,详情见附件。
-
C卷一、计算题某学校有5大业务系统上云,分别为家校系统(新上),办公系统(重要,核心系统),网上教学系统,教务系统,内网监控。第一个家校系统没建,本地虚拟机Vmware的配置需求,上云什么需求就是什么需求,1:1。第二个办公系统核心系统,内网,物理机,建了……第三个是网上教学系统,互联网;第四个教务评估系统,内网。第五个内网监控,不上云。有一个要信创。核数:2*16=32核 内存:8*16g=128g 2、核数:2*16*0.25=8核(0.25平均负载) 2*16*0.85=27.2(峰值负载0.85,可取32) 内存:8*16*0.68=87.04G(可取96g) 存储空间:系统盘未知, 数据库盘:8*500g*0.5(raid10利用率)=2000G 要求:1、cpu平均利用率小于50%,2内存利用率小于70%,3无特别说明按照1:1选型,4保证峰值压力。 怎么计算选型?1.信息收集(1)zhxx-app.vmdk和zhxx-db.vmdk是否都能导入华为云镜像的方式部署?对于Vmware镜像文件.vmdk部署为华为云的弹性云服务器ECS,其流程主要步骤有哪些?答:华为云支持导入vhd、vmdk、qcow2、raw、vhdx、qcow、vdi、qed、zvhd或zvhd2格式镜像文件。使用公有云镜像服务,步骤如下: 准备符合平台要求的外部镜像文件。 上传外部镜像文件到OBS个人桶中。 通过管理控制台选择上传的镜像文件,并将镜像文件注册为私有镜像。 私有镜像注册成功后,使用该镜像创建新的云服务器。(2)根据内容填写信息收集表。
-
这些都是华为公有云上云经常用的架构图片集
-
D卷一、计算题智慧校园5大业务,智慧家校 智慧办公 智慧学习 智慧教务 智慧环境1.计算1、核数:2*16=32核 内存:8*16g=128g 2、核数:2*16*0.25=8核(0.25平均负载)2*16*0.85=27.2(峰值负载0.85,可取32) 内存:8*16*0.68=87.04G(可取96g) 存储空间:系统盘未知, 数据库盘:8*500g*0.5(raid10利用率)=2000G 要求:1、cpu平均利用率小于50%,2内存利用率小于70%,3无特别说明按照1:1选型,4保证峰值压力。 怎么计算选型?公有云计算架构的特点(1) 超大规模。 “云”具有相当的规模,一般拥有数百上千台服务器,能给用户前所未有的计算能力。(2)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。(3) 高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。(4) 通用性。云计算不针对特定的应用,同一个“云”可以同时支撑不同的应用运行。(5) 高可扩展性。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。(6)按需服务。“云”是一个庞大的资源池,你按需购买;云可以象自来水,电,煤气那样计费。(7)极其廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本,“云”的通用性使资源的利用率较之传统系统大幅提升,因此用户可以充分享受“云”的低成本优势,经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。(图)画计算架构 以及这样设计的优势(与老师确认)优势:1.分区域、跨区域部署,多Region结构,可靠性得到提升2.底层基于Openstack模块化设计,功能丰富优势:(1)控制性完全开源的平台,提供API接口,方便与第三方技术集成(2)兼容性OpenStack兼容其他公有云,方便用户进行数据迁移(3)可扩展性模块化设计,可以通过横向扩展,增加节点、添加资源(4)灵活性根据自己的需要建立相应基础设施、增加集群规模(5)行业标准众多IT领军企业已经加入到OpenStack项目2.私有镜像创建zhxx-app.vmdk和zhxx-db.vmdk是否都能导入华为云镜像的方式部署?对于Vmware镜像文件.vmdk部署为华为云的弹性云服务器ECS,其流程主要步骤有哪些?华为云支持导入vhd、vmdk、qcow2、raw、vhdx、qcow、vdi、qed、zvhd或zvhd2格式镜像文件。使用公有云镜像服务,步骤如下: 准备符合平台要求的外部镜像文件。 上传外部镜像文件到OBS个人桶中。 通过管理控制台选择上传的镜像文件,并将镜像文件注册为私有镜像。 私有镜像注册成功后,使用该镜像创建新的云服务器。二、网络1.学校 华为云 教育局 互联网 网络连线及功能配置说明设计网络 配置ACL和sg(参考C卷)2.2个域名绑定一个IP地址,华为云如何实现,说明步骤(参考C卷)ELB+CDN根据PV值 网页大小 浏览次数 计算带款(学校到华为云、华为云到互联网)假设每次访问的平均页面大小是200K字节,网站的预期目标是每天50W PV的访问量。我们的计算开始:50W PV如果在一天内平均分布,折合到每秒大概是50W/(3600*24)=6次访问,按照我们之前的假设平均页面大小是200K字节计算,这6次访问总 共就是1200K字节(需要注意的是这个地方是字节),字节的单位是Byte,而带宽的单位是bit,1Byte=8bit,因此1200K Byte大概就是9600K bit,也就是9Mbps(1M=1024K)。在实际的网站运行过程中,我们的网站必须要在峰值流量时保持正常的访问,这里就会用到我们之前的假设,峰 值流量是平均流量的5倍,按照这个计算,实际需要的带宽大约在9Mbps*5=45Mbps左右。具体的计算公式是:网站独享带宽=一天总的PV值÷ 一天总时间(换算到S)*平均页面大小(单位KB)* 8三、存储1.存储是一共24块盘 然后做的RAID10 有参照表 计算硬盘容量 已用容量 利用率 可用硬盘数2.三大存储 对比(1)SAN存储提供给应用的是一个LUN或者是一个卷,LUN和卷是面向磁盘空间的一种组织方式,上层应用要通过FC或者ISCSI协议访问SAN。SAN存储处理的是管理磁盘的问题,适用于实时读写场景;(2)NAS存储提供给应用的是一个文件系统或者是一个文件夹,上层应用通过NFS和CIFS协议进行访问,利用FTP+TFTP协议进行上传下载,此外,文件系统要维护一个目录树,适用于企业组织内部共享场景,提升办公效率和存储空间利用率(减少同类型数据复存)(3)对象存储更加适合web类应用,基于URL访问地址提供一个海量的桶存储空间,能够存储各种类型的文件对象,对象存储是一个扁平架构,无需维护复杂的文件目录。无需考虑存储空间的限制,一个桶支持近乎无限大的存储空间。(适用于离线、冷数据、归档数据、作为后端存储为客户打造的离线存储系统,性价比高…)3.obs设置标准转低频,低频转归档生命周期管理可适用于以下典型场景:(1)周期性上传的日志文件,可能只需要保留一个星期或一个月。到期后要删除它们。(2)某些文档在一段时间内经常访问,但是超过一定时间后便可能不再访问了。这些文档需要在一定时间后转化为低频访问存储,归档存储或者删除。生命周期管理可以按对象名前缀进行设置规则,也可以在整个桶上设置规则。生命周期管理功能支持数据从当前版本转换为低频访问存储、转换为归档存储,以及数据进行过期删除。您可以指定在对象最后一次更新后多少天,受规则影响的对象将转换为低频访问存储、归档存储或者过期并自动被OBS删除。转换为低频访问存储的时间最少设置为30天,若同时设置转换为低频访问存储和转换为归档存储,则转换为归档存储的时间要比转换为低频访问存储的时间至少长30天,例如转换为低频访问存储设置为33天,则转换为归档存储至少需要设置为63天。对象存储类别转换限制:仅支持将标准存储对象转换为低频访问存储对象,低频访问存储对象转换为标准存储对象需手动转换。仅支持将标准存储或低频访问存储对象转换为归档存储对象。如果要将归档存储对象转换为标准存储或低频访问存储对象,需要手动恢复对象,然后手动转换存储类别。四、视频、流媒体容器化流媒体服务器、转码服务器云原生的通俗解释+画图示意微服务 CICD devops 容器化的关系+四个各自的功能作用(与老师确认)云原生:既包含技术(微服务,敏捷基础设施),也包含组织和管理(DevOps,CI/CD等),是一系列Cloud技术、企业管理方法的集合。四者的关系和各自的功能:容器及其编排是底层,微服务的最佳载体。CI/CD是工具,Devops是微服务的最佳组织阵型。云原生应用指基于云原生的相关技术,设计运行在云上的,充分发挥云优势的应用。一般采用容器的打包、分发、部署的形式,应用内(间)采用微服务的架构,充分利用云提供的组件服务,采用DevOps的组织架构和方法,通过CI/CD工具链,实现产品和服务的持续交付。四者功能的具体描述:微服务:目的是有效的拆分应用,实现敏捷开发和部署 。CICD:CICD实现了从代码开发、代码编译、部署、测试、发布上线自动化的一套自动化构建的流程;CI即持续集成(Continuous Integration),它实现代码合并、构建、部署、测试都在一起,不断地执行这个过程,并对结果进行反馈。Devops :DevOps 就是让开发人员和运维人员更好地沟通合作,通过自动化流程来使得软件整体过程更加快捷和可靠容器化:容器是通过一种虚拟化技术来隔离运行在主机上不同进程,从而达到进程之间、进程和宿主操作系统相互隔离、互不影响的技术。这种相互孤立进程就叫容器,它有自己的一套文件系统资源和从属进程。2.使用容器引擎客户端上传镜像(排序题)开始——安装容器引擎——构建镜像——创建组织——连接容器镜像服务——上传镜像——结束3.视频服务用了流媒体,请问哪些应用适合容器化?用什么容器服务?(1)流媒体应用有:媒体采集系统、媒体制作系统、点播系统、视频流推送系统.几类应用比较适合容器化部署:一是功能单一的应用,即微服务(这也是为什么现在大家一谈到微服务就会谈到容器,一谈到容器就会谈到微服务的原因);二是无状态的应用,容器的一个最大的优点就是可以快速创建(秒级),对于无状态的应用,可以通过快速横向扩容来提升并发处理能力;三是变更频繁的应用,容器是基于镜像创建的,对于变更频繁的应用,只要能保证镜像在测试环境测试没有问题,那么在生产环境上线由于环境差异导致出问题的概率就会少的多;四是对于需要在一个站点快速部署的应用组,对于需要在一个新站点快速部署的应用组,使用容器技术能够结合容器平台自身的特性,快速创建一个新的站点。(2)容器化改造思路(3)采用华为云CCE集群服务3.CCE引擎核心优势支持裸金属容器服务,流媒体服务性能提升200%以上。视频流媒体对网络性能以及服务器运算能力要求苛刻。CCE支持裸金属容器服务,如图1,视频应用可基于裸金属服务部署,容器直接运行在物理机上,无任何虚拟化性能缺失,可获得和物理机同等的超优性能,视频业务性能提升200%以上。图1 裸金属容器服务视频网站应用放在pod里视频文件放在OBS里有状态pod 无状态pod流媒体加CDN加速服务ClusterIP:集群内访问表示工作负载暴露给同一集群内其他工作负载访问的方式,可以通过“集群内部域名”访问Nodeport:在每个节点的IP上开放一个静态端口,通过静态端口对外暴露服务。节点访问 ( NodePort )会路由到ClusterIP服务,这个ClusterIP服务会自动创建。通过请求<NodeIP>:<NodePort>,可以从集群的外部访问一个NodePort服务Loadbalance:可以通过弹性负载均衡从公网访问到工作负载,与弹性IP方式相比提供了高可靠的保障,一般用于系统中需要暴露到公网的服务。架构图:4.视频点播、直播分别是两个不同的域名,绑定同一个ip,华为云什么服务可以实现该功能,并简要说明步骤。基于ELB共享型负载均衡,7层转发夏龄补充:5、由于视频业务客户负载变化难以预测,需要根据CPU/内存使用率进行实时扩缩容。可以利用CCE容器引擎,来实现弹性伸缩应用。CCE有配套服务AOM支持集群CPU、内存、磁盘网络等指标监控;当AOM监控到CPU/内存等指标达到阈值时会自动告知微服务引擎;微服务引擎根据收到的阈值告警通知,通过集群Master节点实现在线集群规模扩容,系统扩容不中断现有业务;安全组端口ICMP mysql 数据库默认3306 http80 https 443 ssh登录22 远程桌面3389 sql server数据库1433 APP业务端口8080五、大题三大业务上云,非沿海,同C卷,老师上课例题注意:1.算流量、PV值、带宽,一个考虑峰值一个不考虑峰值其他:安全组端口ICMP mysql 数据库默认3306 http80 https 443 ssh登录22 远程桌面3389 sql server数据库1433 APP业务端口8080数据库及迁移专题一、几大数据库 迁移1、mysql(1)离线迁移(适用于数据量不大,或者允许停机的时间较长)工具: mysqldump(2)在线迁移工具:DRS步骤:https://support.huaweicloud.com/bestpractice-drs/drs_02_0008.html2、Sqlserver(离线迁移)(1)上云迁移到rds工具:导入导出功能、DRS备份迁移步骤:https://support.huaweicloud.com/bestpractice-rds/rds_04_0005.html步骤:https://support.huaweicloud.com/backupmig-drs/drs_02_0009.html3、Oracle(实施迁移)(1)线下迁移工具:Golden Gate、Date Guard、Always on(2)上云a.迁移到裸金属上自建oracle:Golden Gate、Date Guard、Always onb.迁移到Postgre:cdm,UGO+DRS(3)迁移到GaussDB(DWS)工具:CDM、存入OBS再转储至DWSCDM步骤:(1)准备数据(2)创建CDM集群(3)CDM集群绑定EIP (4)创建Oracle连接和DWS连接 (5)创建数据迁移作业(6)查看迁移的数据统计存入OBS再转储至DWS步骤:(1)开始(2)上传数据至OBS(3)创建OBS外表(4)执行导入数据(5)处理错误表(6)优化查询效率(7)结束OBS导入导出数据时,暂不支持跨Region进行OBS数据导入导出,必须确保OBS和DWS集群在同一个Region中DRS可实现实时同步,不能实时迁移二、几大存储数据迁移1、块存储(1)上云迁移到EVS工具:sms2、SFS(1)上云迁移到SFS工具:sms3、OBS(1)上云迁移到OBS搬迁本地数据至OBS:OBS工具、CDM、DES(TB&PB级别)、DES Teleport、云专线工具:CDM(10T以下)具体迁移步骤如下:创建OBS桶通过OBS控制台或OBS Browser+创建桶,用于存放用户原始数据。购买CDM购买CDM服务,即创建CDM集群并绑定EIP,用于管理连接与作业。配置连接与作业 1)在CDM集群中新建连接:需要新建一个以第三方云厂商作为数据源的源连接,和一个以OBS作为数据目的地的目的连接。 2)创建CDM作业,执行从第三方云厂商迁移到OBS的任务。开始数据迁移运行CDM作业,启动数据迁移。用户可以通过作业管理界面查看作业进度(2)云上迁移迁移第三方云厂商数据至OBS:OMS、CDM、镜像回源OBS之间数据迁移(跨帐号、跨区域以及同区域内数据迁移):OMS工具:OMS(500T以下)具体迁移步骤如下:创建OBS桶登录OBS控制台,创建桶用于存放迁移数据。创建OMS迁移任务在OMS控制台创建迁移任务,通过配置访问密钥、桶名等参数将第三方云厂商(源端)与OBS(目的端)关联。开始数据迁移执行OMS迁移任务,开始数据迁移。数据迁移过程中,可以在OMS查看任务执行状态以及查看到最终结果。(3)离线迁移:通过上传OBS将数据下载下来,再调用华为云的OBS对象存储的上传接口,进而实现数据的迁移各个迁移服务的区别https://support.huaweicloud.com/cdm_faq/cdm_01_0255.html#cdm_01_0255__section371621161761.云数据迁移CDM:目标端为数据湖或其他大数据系统;源端可以是数据库也可以是对象存储目的端是大数据系统时,推荐使用CDM。目的端是OLTP数据库或DWS时,推荐使用DRS迁移。OMS用于入云迁移,支持以下源端云服务商:亚马逊云、阿里云、微软云、百度云、青云、七牛云、腾讯云。CDM主要用于OBS数据迁移到数据湖或其他大数据系统,以便对数据进行开发、清洗、治理等。同时,整桶迁移建议使用OMS。2.对象存储迁移服务 OMSOMS主要功能有以下两个:线上数据迁移服务:帮助用户把对象存储数据从其他云服务商的公有云轻松、平滑地迁移上云。跨区域的复制:指的是华为云各个Region之间的数据复制和备份。云数据迁移CDM服务也同样支持对象存储数据迁移,两者的区别为:OMS用于他云到华为云的数据迁移。CDM主要用于OBS数据迁移到数据湖或其他大数据系统,以便对数据进行开发、清洗、治理等。3.数据复制服务 DRS目前支持的数据库链路有:自建/他云MySQL->RDS for MySQL自建/他云PostgreSQL->RDS for PostgreSQL自建/他云MongoDB->DDSOracle->RDS for MySQLDRS与CDM的区别:DRS的目的端为数据库系统,例如MySQL、MongoDB等。CDM的目的端主要为数据湖或其他大数据系统,例如MRS HDFS、FusionInsight HDFS。4.主机迁移服务 SMS5.数据库和应用迁移 UGO6.数据快递服务 DES:一种海量数据传输解决方案,支持TB到PB级数据上云三、迁移的区别四、容灾与迁移安全:单云主机:CSBS/VBS容灾: SDRS/CBR上云迁移:应用层:SMS、ebackup、rainbow平台层:技术流:GG、DG、always on服务流:DRS/UGO物理层:技术流:hypermetro、hyperreplication、lun拷贝、ereplication云服务:DES五、容器高可用一、容器集群高可用部署原理:1.CCE高可用集群采用分别在3个AZ中部署三套Master节点方式;2.应用AZ内高可用部署,通过ClusterIP服务调用不跨AZ。3.应用发布LoadBalancer类型的Service对接到集群所在AZ的融合ELB服务实例;4.应用通过VIP访问数据库,数据库自动切换应用不感知。5.支持多AZ动态容器存储,根据pod所在AZ创建数据卷。高可用架构原理图:二、容器实例高可用容器高可用依赖于多实例部署,在合理配置反亲和后,如果发生单实例、单节点、单AZ故障,业务均不受影响。容器多实例可以实现多节点、多可用区部署
-
B卷一、计算题有三个系统,oa系统、运维系统、ERP系统,分别收集信息,计算公有云规划配置。Oa是6台RH2288,运维是2台泰山,ERP 2台E9000(6个刀片),oa要求是华为系的系统,运维要求国产化架构,CentOS,ERP要求高性能裸金属,Ubuntu。(1)收集表里,是写单台规格,不是写单台实际使用率,不需乘以使用率(2)CPU核数:Vcpu =1:1(3)6个刀片,注意乘以6。上云以后台数也乘以6.(4)其中一个系统是按需计费1信息收集表系统设备品牌单台规格台数Oa6运维2ERP22公有云上云服务服务架构上云规格台数镜像OaECSX866Euler运维鲲鹏ARM2CentOSERPBMSX8612ubuntu3.如果客户有高性能场景,如何推荐客户上云。(同上)二、网络双平面和老师上课讲过的题目一样,给了每个系统业务平面和管理平面的IP地址。(同上)运维无业务平面各业务平面入规则都连公司内网,出规则都放通运维的管理平面,开放远程桌面接口,开放某个运维ip。其他管理平面入方向规则都连管理内网,出方向规则全方通。用到的网络服务安全组和ACL规则OaELB、VPN、ACL、VPC业务入:连内网业务出:全放通管理入:连运维内网管理出:全放通运维ELB、VPN、ACL、VPC管理入:放通 3389 端口;放通ip XXX管理出:全放通ERPELB、VPN、ACL、VPC业务入:连内网业务出:全放通管理入:连运维内网管理出:全放通1.画拓扑图(同上)一种说法是老师上课的图直接贴,画5个安全组即可。一种说法是三个系统不在一个子网里,所以要画5个子网,其中画两个vpn网关,一个管理平面,一个业务平面。2.说明ipsec vpn 与ssl vpn 的区别和使用场景,说明本场景的vpn是哪种https://support.huaweicloud.com/vpn_faq/zh-cn_topic_0187565709.html使用场景IPsec VPN:连通的是两个局域网,如分支机构与总部(或华为云VPC)之间、本地IDC与云端VPC的子网;即IPsec VPN是网对网的连接。SSL VPN:连通的是一个客户端到一个局域网络,如出差员工的便携机访问公司内网。连接方式IPsec VPN:要求两端有固定的网关设备,如防火墙或路由器; 管理员需要分别配置两端网关完成IPsec VPN协商。SSL VPN:需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。、本场景是ipsec vpn。三、存储还是oa、运维、ERP三个系统,下面由张表格可查询多少块盘,多少个热备,多少冷备Oa是48块盘,X个高热备盘,做raid10运维是10块盘,Y个低热备盘,做raid6ERP是XX快盘,OBS三副本。算三个存储实际可用容量(初始化后的可用容量,此处不需要乘以使用率。)实际可用容量Oa(48-X)*1/2(raid10利用率) (热备盘查表减掉)运维(10-Y)*(n-2/n)(raid6利用率)(热备盘查表减掉)ERP容量*1/3(三副本)2.上云后的存储服务(同上)上云规格有哪些迁移工具和迁移方式EVSSFSOBS3、三大存储的区别和应用场景(同上)四、容器有个订单系统,通过防火墙与公网互联,与ERP业务内网互联。要求该订单系统用容器集群高可用部署。含管理节点3个,业务节点6个,数据库若干,MySQL、共享文件存储等容器存储持久化。(1)容器与虚拟化的联系与区别联系:容器使用Google公司推出的Go语言进行开发实现,基于Linux内核的cgroup,namespace,以及AUFS类的Union FS等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。区别:传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此使得Docker技术比虚拟机技术更为轻便、快捷。虚拟化和容器化方式的对比容器和虚拟机的区别特性容器虚拟机启动秒级分钟级硬盘使用一般为MB一般为GB性能接近原生弱系统支持量单机支持上千个容器一般几十个容器化跟虚拟化相比具有众多的优势:1、更高效的利用系统资源2、更快速的启动时间3、一致的运行环境4、持续交付和部署5、更轻松的迁移6、更轻松的维护和扩展区别:1、容器主机必须有OS环境2、容器没有虚拟化软件3、容器应用镜像来自于公共HUB、私有、社区4、容器引擎安装镜像---运行实例5、容器无需安装OS+无需作任何配置对比:占用空间:容器-MB级别,虚拟化-GB级;运行速度:容器:秒级、虚拟化:分钟级;安全隔离性:容器隔离性不如计算虚拟化(因为共享OS);创建数量:容器无上限,计算虚拟化(受限于虚拟化软件)(2)云原生的概念、容器与云原生的微服务、CI/CD、Devops的关系同下方有个订单系统,通过防火墙与公网互联,与ERP业务内网互联。要求该订单系统用容器集群高可用部署。含管理节点3个,业务节点6个,数据库若干,MySQL、共享文件存储等容器存储持久化。2、订单系统,3个管理节点、6个容器节点,sql数据库2个,evs、sfs、obs实现存储持久化,与ERP系统通过内网相连,通过防火墙与公网相连,画出订单系统VPC、子网拓扑图,说明各云服务的位置。(图里改一下,elb不接master,接到service框里)五、方案题某学校有三个系统:选课系统、高考查分系统、职业生涯规划系统。现状服务要求数据要求选课系统存学生选课信息和分数,供学校内网访问,类似网站架构。对学校高一420人开放,高峰时间段,高峰时间的人均每秒点击次数A,每个页面大小120kB。数据高可用,数据非常重要,不能丢失。高考查分系统只在每年6-7月份开放,对公网开放,供高三学生和家长使用。 类似票务软件的三层架构。高峰时间段,高峰时间的人均每秒点击次数,非高峰时间平均的人均每秒点击次数B,每个页面大小150kB。数据高可用。职业生涯规划系统对公网开放,有视频直播、点播业务。存储不经常看,归档存储。为客户规划方案。要点:1算带宽。选课系统每个页面大小是120K字节,高峰时间段高分时间的人均点击次数是A,这A次访问总共就是120*A K字节(需要注意的是这个地方是字节),字节的单位是Byte,而带宽的单位是bit,1Byte=8bit,因此120*A K Byte大概就是120*A/8 K bit,也就是 120*A/8/1024 Mbps(1M=1024K)。高考查分系统以此类推。2、选课系统,网站架构,数据高可用,数据库高可用,数据备份、云硬盘备份、灾备3、高考查分系统:票务软件三层架构(与老师确认)4、职业规划系统:OBS、CDN(拓扑图不保证正确,仅供参考)(注意网站三层架构,三层架构如下图)高可用、高性能设计思路(计算高IO:ELB+ECS集群;存储访问高IO:磁盘性能要好;数据库高IO,加数据库中间件DDM+一主一备5只读)数据很重要设计思路 :vbs、数据库主备、SDRS、CBR
-
一、计算题1、CPU计算没有什么特别,机框里有6个刀片,计算核数时,要把6个刀片的加起来;2、有个国产化的服务器,用鲲鹏架构,但镜像里有个特殊的操作系统 slack ware什么的,公共镜像里找不到,填的是“私有镜像”3、核心业务不能上云的担忧和建议答:核心业务难以上云的痛点:1.核心业务对运行环境性能要求极为严苛;2.核心业务在虚拟化环境下运行效能不够稳定;3.核心业务数据一般具有敏感性、隐私性;4.上云业务安全性及安全机制设计不完善;核心业务公有云应对方案:作为一名客户经理我们可以向客户简单赋能并提出相关公有云应对核心业务上云的解决方案:1.选配ECS高配性能版-若客户的核心业务对于虚拟化环境运行无特殊要求,仅仅是性能要求较高,这是一个可用的选择;2.若客户担忧公有云隔离性、数据隐秘性问题,可推DEH专属主机服务;3.若客户核心业务不可兼容虚拟化环境,则可推荐BMS裸金属服务;作为一名客户经理,应从实际和客户角度出发,若客户核心业务不建议异地迁移上云,也可更换思维向其赋能推广公有云灾备类服务;二、网络部分1、三个应用,有两个VPN,VPN1和VPN2,需要填三行表格,主要是安全组和策略,就根据题目填5个策略就行了,出方向放开,入方向根据要求填,有一个是http80端口,还有一个好像是24端口。2、画图题,和复习的双平面图一样,一个region,一个AZ,一个VPC,两个subnet做双平面的图;(可能需要做子网规划,子网地址题干中有,注意云上云下地址不重复)3、需要访问海外网站的解决方案答: 1. https://support.huaweicloud.com/bestpractice-cc/cc_04_0007.html基于云连接、Web代理NAT、网关(DNAT)实现跨区域访问海外网站加速(图中把国外和国内方向反过来画)本方案是HTTP代理方案,仅适用基于浏览器的Web类访问。Proxy-Client:用户windows主机配置Web代理功能,代理地址配置为国内的EIP公网地址。NAT网关:配置DNAT规则,国内的EIP公网地址映射到海外的代理服务器ETH1网卡地址。海外Region与国内Region通过云连接互通。用户实现通过代理服务器访问海外网站加速。2.从华为云开云专线至香港站点的服务器,香港服务器上部署vpn软件,本地登录ssl vpn访问国外网站。 3.国外网站上CDN全球加速服
-
个人整理-四套试题集合
-
学生认证需要在报名的时候就认证吗,我3月25号认证的有没有影响
-
ABCD的附件包括云服务器计算和各种架构
-
2023年3月25日才提交的学生认证,之前报名的时候没有留意,对比赛资料审查有影响吗
-
为什么报名了,没组队连提交都不让呢
-
AI作诗实践活动已完成
上滑加载中
推荐直播
-
全面解析华为云EI-API服务:理论基础与实践应用指南
2024/11/29 周五 18:20-20:20
Alex 华为云学堂技术讲师
本期直播给大家带来的是理论与实践结合的华为云EI-API的服务介绍。从“主要功能,应用场景,实践案例,调用流程”四个维度来深入解析“语音交互API,文字识别API,自然语言处理API,图像识别API及图像搜索API”五大场景下API服务,同时结合实验,来加深开发者对API服务理解。
回顾中 -
企业员工、应届毕业生、在读研究生共探项目实践
2024/12/02 周一 19:00-21:00
姚圣伟 在职软件工程师 昇腾社区优秀开发者 华为云云享专家 HCDG天津地区发起人
大神带你一键了解和掌握LeakyReLU自定义算子在ONNX网络中应用和优化技巧,在线分享如何入门,以及在工作中如何结合实际项目进行学习
即将直播 -
昇腾云服务ModelArts深度解析:理论基础与实践应用指南
2024/12/03 周二 14:30-16:30
Alex 华为云学堂技术讲师
如何快速创建和部署模型,管理全周期AI工作流呢?本期直播聚焦华为昇腾云服务ModelArts一站式AI开发平台功能介绍,同时结合基于ModelArts 的实践性实验,帮助开发者从理论到实验更好地理解和使用ModelArts。
去报名
热门标签