云数据迁移、方案设计原理解析、安全防火墙服务

再找如何签署协议，谢谢，麻烦大家了

使用超聚变服务，在IBMC控制台服务器告警应该如何处理DIMM040 memory configuration error. Error code: 0x2902.    

大家好，我是一个刚加入这个技术社区的新人。我对编程和技 术有着浓厚的兴趣，很高兴能够找到这样一个平台，和大家一起学习、交流。我有很多需要向大家请教的地方。我希望能够在这里结交更多志同道合的朋友，共同进步。在我的 学习旅程中，我会积极分享自己的心得和体验，也会虚心向大家请教问题。如果有任何关于编程、技术方面的问题或建议，欢迎随时与我交流。感谢大家的关注和支持，让我们一起在技术的大海中探 索、成长！

开发者论坛用户旅程体验

租户：hisn001开发环境：ROMA20.0、测试桩选择“服务集成 > API网关 > API授权”，单击“所属应用”，输入“华为视频分析平台测试桩”，选中搜索出的该应用并单击“确定”单击“查询”，查询“华为视频分析平台测试桩”应用下的所有接口。全部选中接口，单击“批量授权”，配置白名单信息并单击“确认”切入 华为视频分析平台 应用选择“服务集成 > Live Data > 资源管理 > 环境配置”。配置如下参数选择“服务集成 > Live Data > 资源管理 > 密码箱管理将应用中心下 视频分析平台（非测试桩）配置的密钥 设置到该制定publicsherAPpkey中，如下最后，选择“服务集成 > API网关 > API测试”。搜索“查询布防任务”，单击“测试”。​​​​结果返回为请帮忙解决下

HTTP代理和SOCKS代理都是常见的代理服务，主要划分依据为根据协议的不同而进行划分的；本文我们就为大家解答一下什么是HTTP代理和SOCKS代理，以及他们的区别是什么？HTTP代理——全称为【HyperText Transfer Protocol代理】，是一种基于HTTP协议的代理服务器。 它主要用于HTTP请求的转发和缓存，能够解析HTTP报文，并根据请求的目标URL进行相应的转发。 HTTP代理可以根据客户端的请求进行过滤、修改或拦截，允许或禁止特定的访问请求。 由于其基于HTTP协议，HTTP代理主要应用于Web浏览器的代理设置，使得浏览器可以通过代理服务器访问互联网资源。SOCKS代理——全称为【SOCKS（Socket Secure）代理】，是一种通用的代理协议，不限于特定的应用层协议。它可以处理任何类型的网络流量，包括HTTP、FTP、SMTP等等。SOCKS代理主要工作在传输层，通过建立TCP或UDP连接，将客户端的请求传递给目标服务器。SOCKS代理不解析或修改传输的数据，只是起到中转的作用，将请求和响应直接传递给客户端和服务器之间的连接。从功能和应用场景上来看，HTTP代理更加适用于Web浏览器的代理设置。它可以进行高级的Web过滤和内容控制，允许或禁止特定的URL或域名访问，实现网页内容的过滤和访问控制。同时，HTTP代理还可以提供缓存功能，减少网络流量和提高访问速度。因此，在需要对Web浏览器的请求进行精细控制和优化的情况下，HTTP代理是一个较好的选择。而SOCKS代理则更加通用和灵活。它适用于各种应用程序的代理设置，可以处理不同协议的网络流量。SOCKS代理可以实现全局的代理设置，使得所有的应用程序都能通过代理服务器进行访问，无需单独设置每个应用程序的代理参数。对于一些需要通过代理服务器实现隧道连接或跨越防火墙的应用场景，SOCKS代理是一个较为合适的选择。

这个图是不是AI绘画了？应该是吧

背景：数据库服务器使用 鲲鹏服务器物理机，操作系统为 麒麟V10，服务器个数 4台，单台服务器硬盘为40T 问题： 1.每台服务器硬盘为40T，但是据说只有约9T可以用于存储数据库表数据，4台服务器是每台都只有9T可用来存数据库数据么? 2.考虑各节点主备库的关系，其他20T都是用来干嘛的呢？ 3.若9T不够的话，可以通过在数据库服务器硬件上增加磁盘的方式扩充么？

查看  图中网关集群 详情信息   各个速率    和Ngix集群的 cpu使用率等    以及其他集群的 

想要查找到该页面对应的接口详情以及相关接口文档

不是要求不同赛区不能组队吗，京津东北赛区复赛晋级名单有两个队有跨赛区学校队员

（v1.0）编辑人：XXX联系方式：XXXXXX目录前言 1 项目概述 1.1 项目背景 1.2 项目关键信息收集 2 项目需求分析 2.1项目现状分析 2.2 总体需求分析 2.2.1 业务计算部分上云需求 2.2.2业务存储部分上云需求 2.2.3 业务网络部分上云需求 2.2.4 安全设计需求 2.2.5 其他特殊需求 3 项目方案架构图（预） 4 项目技术方案 4.1 OA办公系统上云技术方案 4.2 渔网自动化生产线系统上云技术方案 4.3 金额核算系统上云技术方案 4.4 业务整体安全 4.5 迁移技术方案 4.6 云资源监控及运维建议 5 项目实现价值与总结 前言本方案为x地市的大型民营企业上云方案建议书第一版1 项目概述1.1 项目背景A企业是一家位于国内x地市的大型民营企业，主要以渔网自动化批量制造与前端售卖为主，由于该地市省政府今年新发布的地区云化政策，该企业的3项业务被列入上云清单实现三大系统上云，分别为OA办公系统、渔网自动化生产线系统和内部订单核算系统，同时解决前期三大系统的一些运行问题。1.2 项目关键信息收集OA办公系统：主要承担后端部门日长工作、员工行销流程等任务，目前该业务双机HA部署在华为RH2288V5服务器（未部署本地盘）上，并利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储（目前俩台都采用12*3.5inch NL-SAS 1TB disks配置，使用率整体为40%），该业务有着公司内部员工共享数据的需求，并且对读写速度有一定要求。企业自用的OA系统属于长期使用的业务系统，且由于今年突然的信创国产化政策的推行，客户表示上云后能否满足这一政策，此外os也希望继续采用linux分支，最好也遵循国产化政策。渔网自动化生产线系统：第二个上云列表业务为该公司下属工厂目前正在使用的渔网自动化生产线系统，该系统目前运行在单刀片（CH121）华为E9000刀片服务器上，该服务器下面使用DAS网络直连了一台EMC存储，几乎无实时读写需求，配置为20*2.5inch SAS 600GB disks（使用率接近80%）；渔网自动化生产线系统也属于长周期业务系统，客户表示该业务对计算性能要求并不是很高，但是对于内存要求极高，上云后应注意，且其经常会出现流量带宽不稳定的正常情况，客户希望上云后可以适配这一点，不要让业务不稳定，此外os环境必须为windows2012版本以上。内部订单核算系统负责每日终端销售与工厂直销的费用内部在线核算以及公司内部薪水奖惩费用在线结算；该业务系统目前运行在18年于华为购买的昆仑服务器，存储部分直连使用一台华为Dorado未知型号（标签信息模糊丢失）V5，总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态，剩一个盘覆写率50%左右，超高IOPS性能；订单核算业务客户表示极其重要，客户也表达了对于数据安全，运维安全，运行稳定性的担忧，所以对于该业务的上云有比较大的忧虑，客户希望上云后业务安全性和性能可以得到保证。 安全容灾要求：有安全容灾需求。其他要求：需保留业务平面和管理平面。2 项目需求分析2.1项目现状分析客户三大系统目前在本地运行，根据本地政府要求必须上云，并设计安全容灾方案。2.2 总体需求分析2.2.1 业务计算部分上云需求1、OA办公系统：目前双机HA部署在华为RH2288V5服务器（未部署本地盘），长期使用的业务系统，需符合信创国产化政策， os也希望继续采用linux分支，最好也遵循国产化政策。2、渔网自动化生产线系统：该系统目前运行在单刀片（CH121）华为E9000刀片服务器上，长周期业务系统，该业务对计算性能要求并不是很高，但是对于内存要求极高，os环境必须为windows2012版本以上。3、内部订单核算系统：目前运行在18年于华为购买的昆仑服务器，需考虑数据安全，运维安全，运行稳定性。 2.2.2 业务存储部分上云需求1、OA办公系统：目前利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储（目前俩台都采用12*3.5inch NL-SAS 1TB disks配置，使用率整体为40%），该业务有着公司内部员工共享数据的需求，并且对读写速度有一定要求。2、渔网自动化生产线系统：使用DAS网络直连了一台EMC存储，几乎无实时读写需求，配置为20*2.5inch SAS 600GB disks（使用率接近80%）。3、内部订单核算系统：存储部分直连使用一台华为Dorado未知型号（标签信息模糊丢失）V5，总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态，剩一个盘覆写率50%左右，超高IOPS性能。 2.2.3 业务网络部分上云需求1、保留业务的双平面设计，OA业务：业务平面：10.154.88.1 管理平面：10.154.88.2自动化制造系统： 业务平面：无 管理平面:10.154.88.3金额核算系统：业务平面：10.154.88.4 管理平面：10.154.88.52、网络访问控制该公司三个业务业务平面都只允许公司内网访问，不对公网开放；OA业务入方向只放通HTTP,出方向需要关闭RDP协议；自动化制造系统对外默认即可，对内只放通ICMP；金融核算系统对外同样默认即可，对内只允许客户侧专有人员地址段10.154.87.x访问；3大业务的管理平面都只可以让客户机房专属运维端访问。2.2.4 安全设计需求考虑运维安全和容灾备份。2.2.5 其他特殊需求无3 项目方案架构图（预）4 项目技术方案4.1  OA办公系统上云技术方案1、 客户需求：需符合信创国产化政策， os也希望继续采用linux分支，最好也遵循国产化政策。有着公司内部员工共享数据的需求，并且对读写速度有一定要求。只允许公司内网访问，业务入方向只放通HTTP,出方向需要关闭RDP协，管理平面都只可以让客户机房专属运维端访问。2、 上云建议：用1台鲲鹏通用计算增强型ECS，kc1.2xlarge.4：8vcpu/32Gmem，包年包月，EulerOS v2.8；下挂SFS Turbo型 HPC型SFS弹性文件服务，9.6T（建议选择更大值做冗余，如10.8T）；通过云VPN与用户办公室相连，双网卡，业务网卡安全组配置入方向只放通HTTP,出方向需要关闭RDP协议，管理网卡安全组配置仅开放客户机房专属运维端访问。4.2 渔网自动化生产线系统上云技术方案1、 客户需求：该系统目前运行在单刀片（CH121）华为E9000刀片服务器上，长周期业务系统，该业务对计算性能要求并不是很高，但是对于内存要求极高，os环境必须为windows2012版本以上；使用DAS网络直连了一台EMC存储，几乎无实时读写需求，配置为20*2.5inch SAS 600GB disks（使用率接近80%）。只允许公司内网访问，对外默认即可，对内只放通ICMP，管理平面都只可以让客户机房专属运维端访问。2、 上云建议：开1台内存优化型ECS弹性云主机，m7.xlarge.8:4vcpu32GMem ，包年包月计费，Windows Server 2016 标准版 64位简体中文，客户未指定，其他版本也可以。标准存储单AZ包OBS对象存储服务，9.38T（建议选择更大值做冗余，如10T）。通过云VPN与用户办公室相连，双网卡，业务网卡安全组配置对外默认即可，对内只放通ICMP，管理网卡安全组配置仅开放客户机房专属运维端访问。4.3 金额核算系统上云技术方案1、 客户需求：目前运行在18年于华为购买的昆仑服务器，需考虑数据安全，运维安全，运行稳定性。 存储部分直连使用一台华为Dorado未知型号（标签信息模糊丢失）V5，总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态，剩一个盘覆写率50%左右，超高IOPS性能。只允许公司内网访问，对外同样默认即可，对内只允许客户侧专有人员地址段10.154.87.x访问，管理平面都只可以让客户机房专属运维端访问。2、 上云建议：BMS裸金属服务器，physical.s3.large：20C128G，包年包月，1块极速型SSDEVS云硬盘，7.8T（建议选择更大值做冗余，如8T）。通过云VPN与用户办公室相连，双网卡，业务网卡安全组配置对外同样默认即可，对内只允许客户侧专有人员地址段10.154.87.x访问，管理网卡安全组配置仅开放客户机房专属运维端访问。4.4 业务整体安全根据用户需求，通过SDRS和CBR部署云上两地三中心容灾4.5 迁移技术方案迁移整体流程：（1）迁移前信息收集与风险容量评估：调研客户现网信息，包含软硬件版本、规格、参数、性能容量、兼容性，评估迁移风险点。（2）迁移方案制定：确定迁移场景、迁移方式/工具、迁移团队、迁移时间、紧急回退方案等。迁移方式p2p\p2v\v2p\v2v（根据客户实际场景决定）。（3）迁移预实施和整体逐步逐层实施：按照迁方案进行部分少量节点预实施，分批次（业务系统最后）逐层（数据层最后）进行整体迁移。（4）钱以后业务测试+数据检验：对于迁移业务进行业务拉起测试、接入测试、网络质量测试、数据完整度检查。（5）迁移现场保障和后期维保：迁移完成后需留场进行业务保障，后续业务在维保期需持续关注。（6）项目验收。2、迁移方式：p2v（物理机迁移到虚拟机）、p2p（物理设备更换）、v2p（虚拟机迁移到物理机）、V2V（虚拟机更换平台）3、三层各自迁移（技术工具、上云服务）数据层迁移：工具：HyperReplication、HyperMetro、Lun COPY、eReplication等公有云服务：数据快递服务DES平台层（数据库）迁移：工具：Oracle Golden Gate,Data guard,Always On，数据库自带迁移工具等公有云服务：数据库迁移服务DRS（偏同构数据库）、UGO（偏异构数据库，可翻译GaussDB命令）主机迁移：工具：rainbow，ebackup等公有云服务：主机迁移服务SMS     4.6 云资源监控及运维建议云上资源监控可以使用免费的CTS（云审计）、CES（云监控）、LTS（日志审计）三个服务对资源进行监控。5 项目实现价值与总结该项目可实现用户三大系统上云需求，同时解决用户信创合规性等问题，而且实现了用户的两地三中心的灾备需求，极大地保障了用户业务连续性和安全性。此方案为第一版，有未尽之处请指正。x地市xx企业上云方案建议书（v1.0）编辑人：XXX联系方式：XXXXXX目录前言 1项目概述 1.1项目背景 1.2项目关键信息收集 2 项目需求分析 2.1 项目现状分析 2.2 项目总体需求分析 2.2.1 业务计算部分上云需求 2.2.2 业务存储部分上云需求 2.2.3 业务网络部分上云需求 2.2.4 安全设计需求 2.2.5 其他特殊需求 3 项目方案架构图（预） 4项目技术方案 4.1 OA办公系统上云技术方案 4.2渔网自动化生产线系统上云技术方案 4.3内部订单核算系统上云技术方案 4.4 业务整体安全 4.5 迁移技术方案 4.6 云资源监控及运维建议 5 项目实现价值与总结 前言本方案为x地市xx大型民营企业上云方案建议书第一版。1项目概述1.1项目背景      A企业是一家位于国内x地市的大型民营企业，主要以渔网自动化批量制造与前端售卖为主，由于该地市省政府今年新发布的地区云化政策，该企业的3项业务被列入上云清单，三大系统分别是OA办公系统、渔网自动化生产线系统、内部订单核算系统。1.2项目关键信息收集OA办公系统，主要承担后端部门日长工作、员工行销流程等任务，目前该业务双机HA部署（一主一备）在华为RH2288V5服务器（未部署本地盘）上，并利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储（目前俩台都采用12*3.5inch NL-SAS 1TB disks配置，使用率整体为40%），该业务有着公司内部员工共享数据的需求，并且对读写速度有一定要求；OA系统属于长期使用的业务系统，且由于今年突然的信创国产化政策的推行，客户表示上云后能否满足这一政策，此外os也希望继续采用linux分支，最好也遵循国产化政策；渔网自动化生产线系统目前运行在单刀片（CH121）华为E9000刀片服务器上，该服务器下面使用DAS网络直连了一台EMC存储，几乎无实时读写需求，配置为20*2.5inch SAS 600GB disks（使用率接近80%）；渔网自动化生产线系统也属于长周期业务系统，客户表示该业务对计算性能要求并不是很高，但是对于内存要求极高，上云后应注意，且其经常会出现流量带宽不稳定的正常情况，客户希望上云后可以适配这一点，不要让业务不稳定，此外os环境必须为windows2012版本以上；内部订单核算系统负责每日终端销售与工厂直销的费用内部在线核算以及公司内部薪水奖惩费用在线结算；该业务系统目前运行在18年于华为购买的昆仑服务器，存储部分直连使用一台华为Dorado未知型号（标签信息模糊丢失）V5，总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态，剩一个盘覆写率50%左右，超高IOPS性能。2 项目需求分析2.1 项目现状分析客户三大系统目前在本地运行，根据本地区云化政策，该企业的3项业务被列入上云清单，要求必须上云。用户三大系统都很关键，有比较迫切的上云及容灾需求。2.2 项目总体需求分析2.2.1 业务计算部分上云需求序号 业务名称设备型号（计算类）单 台 设 备 规 格（CPU/核数/内存）设备数量实际计算资源使用量（请写出计算过程）不包括存储，CPU和内存1OA办公系统华为RH2288V5服务器2*Intel® Xeon® Scalable processors（4C）；64GB Memory2实际使用（单台）CPU：2*0.5=1CORE：2*4C*50%=4CMEM：64GB*50%=32GB2渔网自动化生产线系统单刀片（CH121）华为E9000刀片服务器CH121(刀片) : 2*Intel® Xeon® Scalable processors（4C）；128GB Memory）1实际使用（单台）CPU：2*0.25=0.5CORE：2*4C*25%=2CMem：128GB*25%=32GB3内部订单核算系统华为KUNLUN 服务器4*Intel® Xeon® Scalable processors（8C）；256GB Memory1实际使用（单台）CPU：4*0.25=1CORE：4*8C*25%=8CMem：256GB*25%=64GB2.2.2 业务存储部分上云需求序号 业务设备信息收集（存储）单 台 设 备 规 格信息设备数量 实际使用量1OA办公系统Oceanstor5300v5存储12*3.5inch NL-SAS 1TB disks212*1TB*40%*2=9.6T2渔网自动化生产线系统EMC存储20*2.5inch SAS 600GB disks120*600G*80%=9600GB==9.38T题目让转化就转化看题干是否有转化或小数点要求3内部订单核算系统华为Dorado未知型号（标签信息模糊丢失）V511*Nvme SSD 1.2TB17.8T=6*1.2+0.6=7.82.2.3 业务网络部分上云需求公司所涉的三个业务网络已有具体信息如下：OA业务：业务平面：10.154.88.1 管理平面：10.154.88.2自动化制造系统： 业务平面：无 管理平面:10.154.88.3金额核算系统：业务平面：10.154.88.4 管理平面：10.154.88.5据该客户表述，该公司三个业务业务平面都只允许公司内网访问，不对公网开放；客户对于上云后网络的要求主要是希望保留业务的双平面设计（三大业务的入出规则）1、OA业务入方向只放通HTTP,出方向需要关闭RDP协议；2、自动化制造系统对外默认即可，对内只放通ICMP；3、金融核算系统对外同样默认即可，对内只允许客户侧专有人员地址段10.154.87.x访问；此外3大业务的管理平面都只可以让客户机房专属运维端访问；2.2.4 安全设计需求客户无安全要求，但根据实际情况考虑，建议通过SDRS和CBR部署云上两地三中心进行容灾。2.2.5 其他特殊需求        客户无其他特殊要求。3 项目方案架构图（预）4项目技术方案4.1 OA办公系统上云技术方案业务类型 公有云云服务名称/规格类型（计算类）收费模式单台规格参数(vcpu/内存)--（设CPU:VCPU=1:8）数 量（台）镜像类型选择镜像名称与版本选择OA办公系统弹性云服务器ECS/鲲鹏通用计算增强型包年包月8vCPU/32GB2公共镜像EulerOS 2.5业务设备信息收集（存储）单 台 设 备 规 格信息设备数量 实际使用量OA办公系统Oceanstor5300v5存储12*3.5inch NL-SAS 1TB disks212*1TB*40%*2=9.6T线下办公人员、运维人员通过两条云VPN访问OA系统。4.2渔网自动化生产线系统上云技术方案业务名称设备型号（计算类）单 台 设 备 规 格（CPU/核数/内存）设备数量实际计算资源使用量（请写出计算过程）不包括存储，CPU和内存渔网自动化生产线系统单刀片（CH121）华为E9000刀片服务器CH121(刀片) : 2*Intel® Xeon® Scalable processors（4C）；128GB Memory）1实际使用（单台）CPU：2*0.25=0.5CORE：2*4C*25%=2CMem：128GB*25%=32GB业务设备信息收集（存储）单 台 设 备 规 格信息设备数量 实际使用量渔网自动化生产线系统EMC存储20*2.5inch SAS 600GB disks120*600G*80%=9600GB==9.38T题目让转化就转化看题干是否有转化或小数点要求线下运维人员通过云VPN访问OA系统4.3内部订单核算系统上云技术方案业务名称设备型号（计算类）单 台 设 备 规 格（CPU/核数/内存）设备数量实际计算资源使用量（请写出计算过程）不包括存储，CPU和内存内部订单核算系统华为KUNLUN 服务器4*Intel® Xeon® Scalable processors（8C）；256GB Memory1实际使用（单台）CPU：4*0.25=1CORE：4*8C*25%=8CMem：256GB*25%=64GB业务设备信息收集（存储）单 台 设 备 规 格信息设备数量 实际使用量内部订单核算系统华为Dorado未知型号（标签信息模糊丢失）V511*Nvme SSD 1.2TB17.8T线下办公人员、运维人员通过两条云VPN访问OA系统。4.4 业务整体安全通过设置不同的安全组对客户以下要求进行限制：三个业务业务平面都只允许公司内网访问，不对公网开放；3大业务的管理平面都只可以让客户机房专属运维端访问；OA业务入方向只放通HTTP,出方向需要关闭RDP协议；自动化制造系统对外默认即可，对内只放通ICMP；金融核算系统对外同样默认即可，对内只允许客户侧专有人员地址段10.154.87.x访问。4.5 迁移技术方案迁移分为迁移前调研、迁移上云评估、迁移方案制定、迁移方案测试（验证方案的正确性及可实施性，工具选择验证等）、迁移分级分布实施（先迁普通业务再迁核心业务）、迁移验收测试、迁移维保等阶段展开。4.6 云资源监控及运维建议云上资源监控可以使用免费的CTS（云审计）、CES（云监控）、LTS（日志审计）三个服务对资源进行监控。云上资源运维建议开通CBH（云堡垒机）进行运维，可以保证运维安全且可以审计追溯等。5 项目实现价值与总结该项目可实现用户三大系统上云需求，采用两地三中心的灾备需求，极大地保障了用户业务连续性和安全性。此方案为第一版，有未尽之处请指正。

视频适合上什么容器平台？付：在线视频业务？如果是前端视频网页展示这种，可以考虑使用无状态的容器，像wordpress这种；用户的观看记录，收藏记录要持久化保存，可以放在数据库里，要用有状态的容器，比如mysql容器这种不同的视频应用对应的容器平台类型？付：可能还是考察我上面回答的那种，我们讲过容器有两种分类方法，一种是根据是否属于有状态应用，进行划分；另一种根据应用的安全隔离性，可以使用普通容器和kata容器前三天频繁调用，后三天转为归档对应obs什么功能？2周后自动删除，对应OBS什么功能？最近三天，要查看视频不卡顿，对应OBS的什么功能？付：对象存储支持转换对象存储类型，这个在华为云上有介绍；自动删除应该是定时回收功能，提前设置好过期时间即可。是想说，查看近三天保存在对象存储中的视频，并提供较好的读取性能？我看了下华为云上OBS的产品功能，貌似没有这个方面的内容，这个感觉是CDN的能力，相当于CDN中存储OBS桶中、指定路径下的视频文件，并设置缓存近3天的视频文件，因为对象存储不能直接播放视频，只能搭档前端应用一起。A、B、C、D四个系统需要云上数据库，是推荐自建还是RDS服务？有一个Web系统包括应用服务器和数据库服务器，该web系统要对外提供服务，应用服务器和数据库服务器的SG策略怎么写？付：应用服务器根据提供服务的端口情况，安全组里要开放相应端口，比如https默认使用的443端口，数据库只放开需要和应用服务器互通的端口和IP，默认关闭其余端口，相当于应用服务器可以直接和外网通信，但是数据库只能和应用服务器通信。客户有个软件系统确定要部署在容器平台上，只需要一个容器平台，软件相关的服务客户自己搞定，推荐华为云什么产品最合适？付：容器平台？如果和应用开发相关，那可以使用devloud；如果不开发，只是用容器部署应用，然后对外提供服务，那就CCE就行’原有一个Centos系统上云后要求国产化，推荐什么产品服务？付：是想说国产操作系统中可以替代Centos的系统？那应该是欧拉系统，欧拉和centos比较类似大的方案题中有三个业务要上云，业务1部署在国产化系统泰山服务器上，业务2部署在物理服务器上，业务3Centos的办公系统，有一个myxsql数据库，客户还希望监控，日志这种服务。写一个方案，那个业务1国产化泰山服务器上云应该推荐什么产品方案？没上云用的泰山，表明使用的是ARM架构服务器，也就是说操作系统和应用都是ARM系的，那上云之后，继续保持ARM系的，应该是选择ARM架构虚拟机

某地市央企投资银行分支系统上云方案书（v1.0）编辑人：XXX联系方式：xxxxx目录某地市央企投资银行分支系统上云方案书（v1.0） 前言 1 项目概述 1.1 项目背景 1.2 项目关键信息收集 2 项目分析 2.1 项目现状分析 2.2 总体需求分析 3 项目方案架构图 4 项目技术方案 4.1 企业办公系统上云技术方案 4.2 终端app业务系统上云技术方案 4.3 核心业务金融数据汇算系统上云技术方案 4.4 业务整体安全和迁移技术方案 5 项目实现价值与总结 前言本方案为某地央企投资银行分支系统上云方案建议书第一版。本次方案目标，确认XX央企投资银行的上云系统、上云需求，并初步规划上云方案。XX银行可根据本方案进行业务上云迁移规划和上云需求调整。1 项目概述项目背景某地市央企投资银行分支，由于当地上云政策要求，部分业务在今年需启动上云。希望通过本次上云，实现业务云化部署，同时解决前期本地部署的运行问题和业务隐患。项目关键信息收集有三大系统需要上云：企业办公系统（x）、终端app业务系统(y)、核心业务金融数据汇算系统(z)。1、 企业办公系统（X）：运行在华为RH2288，单台，业务后端只能在Centos7.0以上的os运行；员工都只能从本楼内网访问；需要负载均衡，人多有点卡；存储用正常文件存储。2、 终端app业务系统(y)：用户接入数常年都很多，注意性能，上云不能卡，业务的数据要做实时读写，网络就对公网开放就好，限制下ICMP3、 核心业务金融数据汇算系统(z)：现在承载在本地刀片服务器上，个z业务后端在虚拟机跑的效果不好，几年前测试过，所以能不用虚拟端部署最好；现在已经有2个T的数据了吧，如果要上云，要2倍数据；数据实时读写要求也很高；网络只能放同我们一台运维主机的ip,10.x.x.x，其他一概拒绝；4、 安全容灾要求：站点尽量别选沿海的，做个本地和异地的容灾设计5、 其他要求：需要资源监控及迁移方案2 项目分析2.1 项目总体需求分析客户三大系统目前在本地运行，根据本地政府要求必须上云。用户三大系统在人多使用时会有卡顿，机房遭受过台风袭击，有比较迫切的上云及容灾需求。2.2 具体需求分析2.2.1 业务计算部分上云需求客户现有的3个系统的计算部分上云需求企业办公系统（x）：上云的计算能力要求不高，保证系统正常运行即可，本地是单台华为RH2288上，镜像是CENTOS7.0。要求双机备份和负载均衡。终端app业务系统(y)：用户接入数多，对性能要求高，上云后不能卡顿。核心业务金融数据汇算系统(z)：本地在刀片服务器，不支持虚拟化，要使用物理机。2.2.2 业务存储部分上云需求客户现有3个系统的存储部分上云需求1、 企业办公系统（X）：存储用正常文件存储，容量未说明，具体根据客户要求选用2、 终端app业务系统(y)：数据需要实时读写，容量未说明，具体根据客户要求选用3、 核心业务金融数据汇算系统(z)：现在已经有2个T的数据了，上云，要2倍，也就是4T空间，也需要数据实时读写。2.2.3 业务网络部分上云需求客户现有3个系统的网络部分上云需求  企业办公系统（x）：内网业务，访问者均在客户本地办公楼，上云需要负载均衡。  终端app业务系统(y)：公网，用户接入数常年很多。限制下ICMP。  核心业务金融数据汇算系统(z)：内网业务，要求只有运维主机的ip,10.x.x.x，其他一概拒绝。2.2.4 安全需求客户现有3个系统的安全部分上云需求企业办公系统（x）：内网业务，最好避免单机运行，保证业务系统正常运行。终端app业务系统(y)：公网，用户接入数常年很多。保证访问安全核心业务金融数据汇算系统(z)：内网业务，要求只有运维主机的ip,10.x.x.x，其他一概拒绝。总体机房选址要求-非沿海，本地及异地容灾2.2.5 其他特殊需求灾备需求两地三中心，机房选址非沿海，需要有本地及异地容灾运维界面友好，需要随时查看云资源的运行情况和各种参数。3、迁移规划合理，具体描述迁移流程和迁移工具，对于应用层、数据层有详细规划，整体迁移有完整路径。3 项目方案架构图4 项目技术方案4.1 企业办公系统上云技术方案1、 客户需求：企业办公业务上云需要进行负载均衡进行分流，同时保证业务不卡，还需要在内网使用。2、 上云建议：用两台ECS（系统centos7.0以上，具体配置根据用户需求选择），下挂文件服务SFS，前面加上负载均衡ELB，通过云专线或云VPN与用户办公室相连，实现上云及办公室业务人员连接要求。4.2 终端app业务系统上云技术方案1、 客户需求：终端App业务系统，用户连接数多，需要高性能，保证公网用户使用不卡；数据需实时读写2、 上云建议：开1台高性能ECS，申请一个EIP与internet互联，对公网用户开放；同时要保证安全，使用安全组SG阻止ICMP访问；开通EVS云硬盘，选择超高IO SSD盘。4.3 核心业务金融数据汇算系统上云技术方案1、 客户需求：核心金融汇算业务，无法虚拟化，数据实时读写要求高，需要4T空间，只放通一台运维主机。2、 上云建议：使用BMS服务，同时使用ACL/SG限制，只放通一台运维主机（ip,10.x.x.x）访问；开通4T EVS 超高IO云硬盘挂载。4.4 业务整体安全和迁移技术方案4.4.1安全业务规划云上的业务做到公网与内网分离，可以设置不同的VPC。终端的公网业务通过弹性EIP访问，内网业务通过云VPN或者云专线访问。云主机的安全组设置限制下ICMP，对于核心业务金融数据汇算系统，限制仅有运维主机的ip,10.x.x.x，其他一概拒绝。云上提供云监控、云日志和云审计功能，可以方便客户运维和运营。同时建议客户搭配部署满足等保三级要求的云安全服务，可以专门划分安全专区子网，搭配但不限于以下安全产品：堡垒机、下一代防火墙、日志审计、终端杀毒、数据库审计、WAF应用防火墙等，华为云还提供了抗DDOS服务ADS，建议升级成专业版。根据用户需求，选择内陆region开通业务，在同region采用华为的SDRS存储容灾服务，提高数据安全可靠性。在不同的region部署业务的容灾中心，可以使用华为的CBR云备份。4.4.2 迁移方案规划迁移整体流程1.迁移前作信息收集+风险点评估 信息收集：软硬件版本、规格、参数、性能容量、兼容性等参数收集； 风险评估：对系统软硬件环境进行评估是否适合迁移及迁移风险点。2.迁移方案制定 根据业务实际场景，确定迁移方式、迁移工具、迁移团队、分工界面、迁移时间、回退方案等关键点，形成具体的迁移方案和实施步骤。 其中迁移方式可根据实际的迁移场景，分为P2P/P2V/V2P/V2V。3.迁移预实施+整体逐批逐层实施 根据迁移方案预实施少量节点，对于重要业务提前进行应急预案演练，及时发现问题修改方案，确保迁移的顺利性；预实施完成后，分批次（业务系统最后）、分层次（数据层最后）进行系统整体迁移。4.迁移后业务测试+数据检验 对于迁移业务进行业务拉起和连通性测试，对系统网络质量和数据完整度等方面进行验证。5.迁移现场保障+后期维保 迁移完成后需留场进行业务保障，后续业务在维保期继续关注运行状态。6.项目验收三大层次迁移工具或服务选择：数据层迁移若采用工具流: 1、利用企业级存储hyperreplication+hyperMetro(复制+双活)+lun拷贝+eRplication等；公有云服务：1、可以使用公有云数据快递DES服务（数据快递服务（Data Express Service，  DES）是面向TB到数百TB级数据上云的传输服务）；平台层迁移若采用工具流: Oracle Golden/Data guard/Always On/数据库自带迁移工具等；若采用公有云服务：DRS(偏同构数据库)+UGO（偏异构数据库）应用层迁移工具流：eBackup/Rainbow等服务流：SMS主机迁移服务5 项目实现价值与总结本次客户系统上云既满足了现有政策的要求，同时也解决了客户现网存在的问题。目前客户本网的机房存在安全隐患，业务单机部署。上云后实现了用户的两地三中心的灾备需求，极大地保障了用户业务连续性和安全性。配置了负载均衡，解决用户现网访问卡顿的问题增加了业务的可靠性和可用性。上了华为公有云，由华为承担云化系统的部分运维，同时配置了公有云的安全设施和灾备部署，加上华为云的云监控、云日志，客户减少运维压力，更加聚焦业务层面。此方案为第一版，有未尽之处请指正。