>摘要：GaussDB(DWS)使用DMS来承载数据库的智能运维体系，提供了数据库运维过程中的监控，分析，处理三大核心处理过程。 本文分享自华为云社区《[GaussDB(DWS) 数据库智能监控运维服务-性能监控指标](https://bbs.huaweicloud.com/blogs/367270?utm_source=csdn&utm_medium=bbs-ex&utm_campaign=other&utm_content=content)》，作者：power_gouge 。 GaussDB(DWS)使用DMS来承载数据库的智能运维体系，提供了数据库运维过程中的监控，分析，处理三大核心处理过程。 # 节点监控指标 在GaussDB(DWS) 产品中完成集群创建后，即可在集群管理页面看到创建的集群信息，选择集群操作选项中的监控面板功能，即可进入 DMS服务中。  DMS提供了多项关于数据库相关的监控与工具功能，本文中我们主要关注监控功能中对于节点监控指标。  对于数据库集群中节点监控主要在于CPU 内存 磁盘 网络四个方面，从当前这个概览界面可以看主机当前的一些状态指标  将鼠标移动至某个指标，还可以查看更详细的一些监控值例如CPU，可以查看用户态 系统态 IDLE IO等待消耗的CPU占比。  节点监控页面上还可以针对磁盘和网络活动更加详细的信息，例如磁盘功能将对每个节点各个磁盘的IO状态指标进行采集与展示。  DMS服务从CPU 内存 磁盘 网络四个方面对数据库节点展开监控，那么这些监控指标如何体现了数据库当前的状态，从这些指标又怎么发现数据库当前可能存在的问题 CPU指标：CPU使用率反映了集群当前运行业务情况，业务数量越多计算量越多，节点的CPU使用率越高，当在集群业务高峰期观察时将可以看到CPU使用率是处在高位。对于CPU指标举例两类场景问题：  内存指标：内存使用率反映当前集群运行时消耗内存情况，业务涉及的数据量越多，节点的内存消耗越多。举例内存指标相关问题：  磁盘指标：磁盘指标反映了当前集群运行时集群数据对于磁盘占用情况， 举例磁盘指标相关问题：  网络指标：网络指标反映了当前集群运行时各个节点网络流量状态，举例网络问题：  # 性能监控指标 在GaussDB(DWS) 产品中完成集群创建后，即可在集群管理页面看到创建的集群信息，选择集群操作选项中的监控面板功能，即可进入 DMS服务中。MS提供了多项关于数据库相关的监控与工具功能，接下来我们主要关注监控功能中对于集群整体的性能监控。  在性能监控页面上，我们首先关注功能区域：   当前的版本中支持哪些监控指标呢？ 可以参考下表 

本期文章继续为大家解读《数据库服务能力成熟度模型》运维运营能力域的备份恢复与应急方案演练两个能力项。《数据库服务能力成熟度模型》的整体框架如下图所示：《数据库服务能力成熟度模型》按照交付类型总体分为规划设计能力域、实施部署能力域和运维运营能力域，共包含27个能力项。每个能力项均从人员、工具、流程、制度、技术等维度，通过人员访谈、资料审查、工具演示等方式，对企业服务能力的评价从低到高依次划分为初始级、可重复级、稳健级、量化管理级和优化级五个等级。每个能力域的等级评定是由能力域所包含能力项的等级按照一定算法计算得出，每个能力项的等级评定是由该能力项五个等级的符合程度按照一定算法判定所得。简单来说，备份恢复是指数据库服务方根据需求方的需求或规划好的备份策略进行数据库备份和恢复的运维操作，在遭遇数据丢失故障时，能够快速实现数据恢复，满足需求方RTO、RPO的要求。数据库备份别可划分为物理备份和逻辑备份两大类，物理备份可进一步分为冷备和热备。备份恢复的主要过程描述如下：a) 制定备份策略：制定并确认备份策略；b) 备份策略部署：按照备份策略，进行备份策略部署，包括但不限于备份脚本的编写与部署、设置备份任务、备份存放位置、备份文件存储格式、备份文件加密方式、备份方式、备份频度、冗余策略等；c) 备份确认：确认备份的有效性和备份策略的准确性；d) 制定恢复策略和方案：根据故障场景和用户需求，制定恢复策略和方案，应充分考虑业务的特点、投入成本等多方面因素；e) 验证恢复策略：按照恢复方案，进行恢复测试，确认恢复脚本的可行性和完整性；f) 恢复演练：定期执行恢复演练，熟悉恢复过程，确认恢复各步骤的详细时间，为故障发生时快速实现业务恢复奠定基础；g) 实施恢复：根据故障场景，结合恢复策略和恢复工具的特点，选定恢复方案并实现数据快速恢复。按照服务能力成熟度的差异划分，备份恢复能力要求如表1所示：评估要点：◆ 备份恢复策略、手册、方案、报告等；◆ 备份恢复工具/平台功能丰富程度、易用性等；◆ 人员制定备份恢复策略、支持多种主流数据库备份恢复的能力。介绍完备份恢复后，接下来解读运维运营的第八个能力项：应急方案演练。应急方案演练是指数据库服务方为确保核心系统出现故障时，业务能够尽可能不受影响，针对可能出现的紧急情况，如数据库无法启动、数据文件访问报错、访问性能极差、连接数超限等，提前规划应急方案并进行演练。应急方案应考虑全面且经过验证。应急方案应提供标准的判断方法、应急作业规程及善后指导并具备标准化和可操作性。为确保紧急情况出现时应急方案的有效性，应定期组织开展应急方案演练。应急方案演练的主要过程描述如下：a) 调研和需求分析：对需求方的安全审计需求进行调研和分析，了解需求方的管理规范、管理流程和审计需求；b) 制定方案：根据需求分析结果，制定安全审计方案。方案包括但不限于安全审计的配置操作手册、安全审计结果记录、安全审计结果呈现等；c) 安全审计实施：根据制定的安全审计方案，对安全审计进行在线或离线的启用、关闭等，并对相关的审计规则、告警规则等进行配置。如果有安全审计的辅助平台，要一并部署并保证能顺利执行；d) 安全审计验证：根据安全审计方案实施后，形成满足需求方的安全审计环境。与需求方一起选取代表性的业务场景，对安全审计功能进行验证，从而证明安全审计功能满足需求方的要求。e) 应急响应启动：故障发生，启动快速应急响应流程；f) 灾难评估启动：根据灾难的不同等级，结合风险、技术、人员等综合条件，评估已有的灾备手段，选出可行的应急方案；g) 灾难恢复决策启动：根据灾难评估的结果及选出可行的应急方案，进行灾难恢复决策；h) 应急演练启动：相应的应急小组成员、应急厂家人员根据灾难评估和灾难恢复决策，根据应急演练计划及应用演练具体操作步骤，正式启动应急演练，应急演练执行过程包括但不限于：1) IT系统切换；2) 切换后的业务验证；3) 对外提供业务；4) 业务回流开启；5) 切换后业务运行；6) 业务回切；7) 容灾系统恢复；8) 演练结束。i) 应急方案演练总结：根据应急演练执行的具体操作步骤在应急演练的各流程阶段出现的问题与应急小组成员专项讨论及优化改进，更新应急方案。按照服务能力成熟度的差异划分，应急方案演练的等级要求如表2所示：评估要点：◆ 标准化的运维服务体系，实施文档和管理规范；◆ 人员具备制定应急方案演练的能力；◆ 定制化的应急方案演练平台及开发支撑团队技术能力。《数据库服务能力成熟度模型》标准是由中国信息通信研究院依托通信标准化协会大数据技术标准推进委员会（CCSA TC601），联合云和恩墨、腾讯云、星环科技、新炬网络、中兴通讯、爱可生、华为云、华胜信泰、科蓝软件、浪潮云、金山云、迪思杰、万里开源、百度智能云等企业于2020年联合编制而成，标准共包括900多个评估点，成为国内数据库服务领域最权威的行业标准，目前已累计完成3批6家共11次评估工作，包括云和恩墨、星环科技、腾讯云、科蓝软件、中移苏研和京东科技，为行业遴选优质服务商提供有力依据文章来源：大数据技术标准推进委员会 （如有侵权，请联系删除）

【摘要】 华为云DTT技术直播重磅开讲！围绕当下许多企业青睐的SaaS应用开发，华为云开发者技术服务专家带来本期主题为《SaaS云原生应用典型架构》的技术分享。本文分享自华为云社区《DTT直播首期精彩回顾：要想不踩SaaS那些坑，得先了解“SaaS架构”》，作者：华为云社区精选。DTT（DTSE Tech Talk）是华为云开发者社区推出的技术公开课直播栏目，聚焦云上前沿、热门技术话题，带来技术、产品、产业等全方位的深度解读，开阔 IT 从业者视野，推动IT技术更广泛的传播、讨论和变革。围绕当下许多企业青睐的SaaS应用开发，华为云开发者技术服务工程师程泽在DTT首期带来主题为 《SaaS云原生应用典型架构》 的DTT首期直播分享，以下是干货回顾。企业数字化转型，为何SaaS模式如此重要？随着全球进入后疫情时代，数字经济重要性日益显现。SaaS作为一种有效的软件交付形式，可以让企业IT团队将工作的重心从部署和业务系统定制，转移到管理业务系统所提供的服务上来。SaaS服务没有任何软硬件维护费用，服务模式使用非常灵活，企业花费少量的费用便能享受优质服务，让企业集中资金流进行核心业务探索与运营。SaaS是即下载即使用的服务模式，大大节省了系统构架成本。但SaaS开发过程中的各种问题，如人力成本、多租户管理、高可用、安全性等，让企业在SaaS化转型时有所顾虑。在长期的SaaS应用上云技术支持实践中，华为云总结了企业在SaaS化转型过程中遇到的很关键的问题：基础设施选择：在什么基础设施上部署SaaS系统，是选择公有云还是自有数据中心方式？系统架构设计：SaaS系统的访问性能、运维监控、系统弹性扩容、安全性以及合规性等如何设计？数据存储架构设计：如何设计安全可靠，可灵活扩展的数据存储架构？不仅如此，租户权限管理、租户间干扰以及多租计费策略等问题同样困扰企业转型。一图了解SaaS多租户架构其实，很多人对于一些SaaS技术问题还是知之甚少，例如企业在进行SaaS企业软件选型时，仍不了解“多租户”与“独立架构”是什么概念，二者之间有什么区别。用现实中的房子例子是很好解释的。“独立架构”如同一个别墅，里面有属于自己的餐厅、房间、厨房等设施，所有设施都是独立配置、部署的；“多租户”就如同住在公寓，每个人有一个属于自己的房间，健身房、客厅等属于公共区域，大家共享这些资源。独立部署架构在业务发展前期有比较有优势，可根据客户需求灵活配置资源量、独立部署。但随着企业增长，老的业务系统依旧存在，企业不得不面临运维效率、成本等挑战，这些挑战最终会影响到企业业务的增长和创新。为解决这个问题，系统向SaaS演进似乎是必然的选择。从SaaS应用本身来看：与独立部署不同，在SaaS系统中，有租户概念，通常一个企业或者组织作为一个租户（Tenant），租户下会有多个用户；租户与租户之间会共享一定资源，为保证租户安全性，在租户架构设计时，会做好逻辑或者物理隔离，逻辑隔离和物理隔离也可以同时存在，如SaaS混合部署模式。在创建租户时，需要分配数据空间和配置租户路由规则，租户和租户下的用户可能有不同的权限配置，根据路由规则获取授权信息。租户路由是SaaS应用的核心模块，当用户发起请求时，租户路由模块根据请求携带的租户ID信息，将请求路由到该用户所属租户运行环境、数据空间等。在SaaS租户隔离的逻辑下，租户路由模块是保证租户所属用户请求互不干扰的关键。华为云技术团队开发了租户路由模块，并进行了开源，可前往gitee的saas-tenant-router-starter项目了解或者贡献。SaaS改造升级的方向通常是容器化的微服务架构，华为云企业级云容器引擎CCE可应用提供容器运行和编排环境，基于云容器引擎可以快速实现集群创建、应用部署和运维管理；在SaaS应用场景下，CCE集群可以提供集群、namespace以及pod层级的资源隔离；华为云微服务引擎CSE为SaaS应用提供微服务应用注册发现、配置下发、服务治理等能力，其中，配置下发能支持在租户创建时，配合消息总线，动态配置多租户运行环境。在云上构建SaaS应用时，租户间隔离从应用层、数据库到基础设施层（计算、存储以及网络）都是应该关注的，在应用层我们通过租户路由插件实现租户间隔离；数据库层多租模式可支持数据库实例、数据库schema以及表字段实现隔离；在计算资源层，租户间隔离借助云容器引擎CCE的namespace和pod能力；在网络层面，可通过VPC、子网实现租户间隔离，每个租户应用可以放在一个VPC或者一个子网中，但是租户数量会受到可创建的VPC和子网配额限制。SaaS多租户架构不仅包含SaaS基础应用，还提供了配套的 SaaS运营与运维平台。这也是相对于独立部署架构的独特优势。从SaaS运营与运维角度来看：运营方面：在技术方面，SaaS场景的租户管理面负责租户创建，配置管理，SaaS租户管理员可以在用户购买SaaS服务后，配置租户访问域名、租户管理员以及租户权限等信息；计费模式有按照用户数、活跃用户、特性+服务等级、基础版免费+增值特性付费等多种计费模式，设计优秀的计费模式能保证在租户和产品功能特性持续增加的背景下，仍然能有不错的收益；运营分析是SaaS在实现持续业务增长必不可少的内容，从技术维度看，涉及用户数据采集、数据实时处理和分析、数据可视化等内容，支持企业决策和管理。运维方面为SaaS系统建立可观测运维是保证良好租户、及时定位和解决用户问题的基础，包括指标监控、应用链路追踪和日志管理等；在SaaS应用系统下，在建立统一租户运维设施基础上，也需充分考虑不同租户运维需求。在系统中提供不同层级的资源监控、告警是基础的运维能力，华为云提供了完备能力，如应用运维管理AOM、云监控服务CloudEye等；租户日志管理采集可按照租户维度进行，根据上层分析需求，再做数据的统一聚合；链路追踪通常借助APM能力实现，对各个服务调用的性能、健康状态进行监控，及时做资源调整。多种多租户架构方式，肯定有符合你的那一款多租户架构方式，使得不同企业之间共享代码及基础设施成为可能，从而提高了代码及底层基础设施的效率，而通过这种资源使用的效率提升，更是降低了SaaS服务的运营成本。事实上，SaaS应用的成功很大程度上依赖于多租户架构。当然，企业在考虑搭建SaaS系统时，需要优先确定哪种租户模式适合您的客户和业务特点，不同租户模式并不会影响您的业务功能，但对商业模式、技术架构、租户隔离、租户成本以及后续运维运营费用会产生影响。从租户资源共享程度来看，多租户模式可以按如图所示，分为三类：独享资源租户模式、共享资源池租户模式、混合租户模式。独享资源租户模式每个用户单独交付部署一套环境，例如，像具有“web层-应用层-数据层”多层应用系统，每个用户得到一套独立的web层、应用层以及数据层，每一层之间互不共享，实际上是一种物理隔离模式，开发实现较为容易，但随着用户数增多，维护成本会增加，每套系统实际产生的收益会减少。共享资源池租户模式共享模式能提高资源利用效率，设计良好资源共享模式和商业策略将会为企业提升盈利能力；共享资源池模式下，每个用户共享相同的资源，不同用户之间采用逻辑隔离方式，为了避免租户间互不影响，在租户架构设计和开发上会有些复杂，但会带来长期的收益。由于现在多采用分层架构进行开发，为了方便展示，我们将系统架构分为三层：web层、应用层以及数据层。针对每一层级，我们根据部署情况，可以分为如下三类：全共享模式web层、应用层以及数据层都采用共享资源池模式部署。对于用户体验环境，可以优先考虑全共享资源池模式，但并不等同于全共享模式只适合用户体验环境使用，租户业务量稳定且对计算、内存以及数据库IO等资源需求稳定的场景，全共享模式也是合适的。数据层共享模式web层和应用层每个租户独立部署，但共享数据层，例如数据层的关系数据库-MySQL，可采用不同层级的逻辑隔离方式，如数据库实例、数据库database以及表级别隔离方式。对计算资源和内存资源消耗比较大的业务场景，如AI分析、大数据计算等，可以优先考虑数据层共享资源池模式，应用层可以进行物理隔离模式部署，每个租户应用层可以独享资源，互不干扰。租户应用环境共享模式数据层不共享，例如每个租户配置一个数据库实例，web层和应用层采用共享方式部署，共享相同的租户运行环境，如采用云容器引擎CCE集群，按业务模块部署，根据租户需求弹性扩容node节点和容器pod。对数据库IO要求比较高，应用层处理简单业务逻辑的业务场景，如OA、ERP等，可以优先考虑应用层共享资源池模式，数据层进行物理隔离模式部署，每个租户应用层可以独享资源，互不干扰，如在华为云上，可以采用不同的RDS实例进行隔离。混合租户模式综合独享资源模式和共享资源池租户模式特点，部分用户采用共享资源池租户模式，另一部分用户采用独享资源模式；在交付系统时，根据客户对费用、资源隔离性和安全性要求，选择对应交付模式。一个良好设计、架构优雅的SaaS应用可以给应用提供商和客户带来双赢。华为云SaaS 服务架构帮助企业应用SaaS的过程中，真正获得交付门槛低、配置要求低、技术难度低、操作难度低、使用成本低等服务价值。“云原生2.0”的理念下的SaaS云原生应用架构两年前华为云率先在业界发布了“云原生2.0”的理念，推动了企业云化从“ON CLOUD”走向“IN CLOUD”，从“以资源为中心”转为“以应用为中心”。 在华为伙伴暨开发者大会2022期间，华为云宣布云原生2.0全景图全面升级。基于长期的技术支持实践经验，华为云结合在产品和技术方面的沉淀，总结了云上典型的SaaS云原生应用架构：微服务化和容器化是应用现代化的基本特点。微服务包含两个阶段：微服务拆分和微服务开发。微服务拆分可以参考华为云微服务应用开发相关实践；微服务开发社区中提供了多种开发框架，如springcloud、servicecomb等，目前各大云厂商也提供了相关微服务引擎，如华为云CSE，与华为云CSE微服务引擎对接，提供微服务注册发现、服务治理以及配置管理等能力。开源地址：https://github.com/huaweicloud/spring-cloud-huawei。容器化后的应用可以基于华为云容器引擎CCE部署，华为云CCE提供灵活的自动弹性伸缩、挂载多种存储类型等能力，并且能轻松对接云上应用运维能力。在云原生的SaaS化应用系统中，除解决微服务化和容器化问题，需要考虑搭建运维监控平台，如日志处理采用ELK方案，监控告警采用Pormetheus+Grafana方案，应用链路追踪采用zipkin、skywalking等方案，但基于云上的运维能力，可以更快速搭建监控运维平台，如采用应用运维管理AOM实现运维的监控告警；云日志服务LTS实现日志采集、分析以及转储；APM实现应用链路追踪，从而构建“问题发现-问题追踪-问题定位”立体监控运维体系。对于SaaS企业而言，让平台数据发挥价值，支持企业实现“拓客-留客-增长”，建立统一的数据分析平台很重要。云原生SaaS应用架构很关键的优势在于能够容易实现数据的聚合和流转，通过集成SDK方式将日志数据、定时任务等数据上报至LTS ，业务数据库中数据可以通过DRS或者cannal开源组件抽取至kafka等消息队列中；华为云对象存储OBS提供结构化和非结构化数据存储能力，并且存储成本低，可以作为统一数据湖底座。基于统一数据湖底座和实时数据接入能力，构建SaaS云原生数据分析运营平台，同时，也支持机器学习接入。在SaaS云原生应用架构中，开发和部署的CICD流水线可以采用云上devcloud平台能力，也可以采用Jenkins搭建，对接华为云VSS安全扫描能力和容器镜像仓库SWR，VSS能力实现web应用发布前的安全扫描；SWR作为镜像存储仓库，按照组织和版本等策略管理镜像，在CCE中可以直接加载SWR镜像，配置service、ingress等访问策略，完整应用部署。华为云SaaS支持计划，助力企业SaaS化转型“随着企业数字化转型的持续深耕，SaaS将会成为云计算为企业提供数字化服务的主要形式。当下，各行各业的SaaS渗透率在逐步增加，未来十年将是SaaS发展的黄金十年。” 华为云CEO张平安在华为伙伴暨开发者大会2022上表示。为了更好的推动SaaS生态发展，在面向SaaS企业方面，华为云推出SaaS支持计划，从技术、资源、商机等维度为企业提供全生命周期的支持，助力企业创新和商业变现。SaaS应用开发技术支持套件，包括SaaS应用开发指南 、SaaS开发示例代码、SaaS开发插件以及配套的培训课程等。云资源支持，加入华为云SaaS星光计划，申请华为云资源支持。商业渠道支持，大量伙伴的SaaS应用上架至华为云应用商店，实现商业变现。在线问题咨询，可以进行解决方案、云上开发bug等问题咨询，提供SLA机制保证。为了更好的推动云原生SaaS应用开发，华为云开发者团队基于SaaS项目技术支持实践，将SaaS化经验沉淀到SaaS应用开发指导中。内容包括SaaS典型部署架构、多租户模式、多租设计、数据存储多租设计、K8S集群环境下多租设计、云上多租网络设计、分析与运营平台、计费策略设计等。可配合SaaS-housekeeper项目使用。如果您在云原生应用开发或者技术选型等过程中有任何技术问题，都可以给华为云开发者技术团队提issues，我们将及时响应您的需求。也欢迎来自企业、个人开发者参与内容贡献。相关链接地址：应用开发文档：https://support.developer.huaweicloud.com/doc/zh-cn_topic_0000001321416345-0000001321416345参考示例代码：https://gitee.com/HuaweiCloudDeveloper问题咨询和专家服务预约（需注册华为云账号）：https://support.developer.huaweicloud.com/feedback/?ticket=ST-5385866-mPu9vjwIeAGISrz1rXBAdwt7-sso直播回看：[SaaS云原生应用典型架构](https://bbs.huaweicloud.com/live/DTT_live/202207071900.html)

关键词：华为云 云堡垒机 登录异常在使用云堡垒机管理您的资产时，您是否会遇到以下这些问题呢？云堡垒机系统登录不上资源登录不上文件不能上传/下载......遇上这些问题，我们先通过一张图来了解一下CBH的网络访问限制吧。现在让我们跟随小课的脚步自查，购买云堡垒机实例时，是否做好了以下这些操作呢？检查CBH实例的可用区。根据资源选择可用区，即待管理的ECS、RDS等服务器上资源在哪个可用区（区域），就选择哪个可用区（区域），以此可以降低网络时延、提高访问速度。选择的区域和可用区必须是云堡垒机支持的区域。目前云堡垒机已开通区域和可用区如下表：区域名称区域可用分区名称可用分区华北-北京一cn-north-1cn-north-1a可用区1cn-north-1b可用区2华北-北京四cn-north-4cn-north-4a可用区1cn-north-4c可用区3华东-上海一cn-east-3cn-east-3a可用区1cn-east-3b可用区2cn-east-3c可用区3华东-上海二cn-east-2cn-east-2a可用区1cn-east-2b可用区2cn-east-2c可用区3cn-east-2d可用区4华南-广州cn-south-1cn-south-1a可用区1cn-south-1b可用区2cn-south-1c可用区3cn-south-1e可用区5华南-深圳cn-south-2cn-south-2a可用区1西南-贵阳一cn-southwest-2cn-southwest-2a可用区1cn-southwest-2d可用区4西北-克拉玛依cn-northwest-1cn-northwest-1a可用区1确认CBH规格是否满足用户运维的资源需求。根据运维用户量和资源数，选择合理规格配置。受限于云堡垒机“数据分区”空间大小，当上传/下载的文件大小大于剩余“数据分区”空间时，会导致上传/下载失败，因此需要变更版本规格，扩大系统的数据盘大小。云堡垒机提供“标准版”和“专业版”两个功能版本。功能版本功能说明标准版基础功能：身份认证、权限控制、帐号管理、安全审计专业版基础功能：身份认证、权限控制、帐号管理、安全审计增强功能：自动化运维、数据库运维审计每个版本配备100/200/500/1000/2000/5000资产规格，不同规格配置说明如下表。资产数并发数CPU内存系统盘数据盘1001004核8GB100GB1000GB2002004核8GB100GB1000GB5005008核16GB100GB2000GB100010008核16GB100GB2000GB200015008核16GB100GB2000GB500020008核16GB100GB2000GB确认选择的虚拟私有云（Virtual Private Cloud，VPC）网络与ECS等资源在同一区域。默认情况下，不同区域的VPC之间内网不互通，同区域的不同VPC内网不互通，同一个VPC下的不同可用区之间内网互通。云堡垒机支持直接管理同一区域同一VPC网络下ECS等资源，同一区域同一VPC网络下ECS等资源可以直接访问。若需管理同一区域不同VPC网络下ECS等资源，要通过对等连接、VPN等打通两个VPC间的网络；不建议跨区域管理ECS等资源。确认选择的是当前区域下的安全组，系统默认安全组Sys-default。一个安全组为同一个VPC网络内具有相同安全保护需求，并相互信任的CBH与资源提供访问策略。当云堡垒机加入安全组后，即受到该安全组中访问规则的保护。建议为云堡垒机单独创建安全组，与主机资源互不影响。确认选择的是当前VPC内的子网。子网选择必须在VPC的网段内。确认选择的是当前区域下EIP，且EIP的带宽在5M以上。一个弹性公网IP只能绑定一个云资源使用，云堡垒机绑定弹性IP不能与其他云资源共用。实例创建成功后，弹性IP作为云堡垒机系统登录IP使用。故为正常使用云堡垒机，用户帐号至少需要创建一个弹性IP。为满足CBH系统使用需求，建议配置EIP带宽为5M以上。实例创建成功后，可根据需要“解绑”和“绑定”操作，更换云堡垒机系统登录EIP地址。更多关于CBH使用故障类的问题，戳这里进行了解吧~~。

数据库作为信息系统基础底座软件，在大数据背景下，数据库的数据量和节点规模日益增长，数据库使用方的内部数据库节点动辄达到成百上千，甚至万级节点规模，传统手工运维方式对系统稳定性和业务连续性保障的弊端逐渐凸显。数据库使用方越来越看重系统运行是否稳定、安全和高效，这也使其自身信息系统运行与维护的要求也随之增高。是否拥有成熟健全的信息系统运行维护体系，支撑团队的数据库运维管理能力是否足够专业化和标准化，是否拥有提升标准化运维能力的自动化管理平台，都将影响和制约着企业信息化发展的步伐。《数据库运维管理能力成熟度模型》标准简介基于以上背景，中国信通院云计算与大数据研究所依托中国通信标准化协会大数据技术标准推进委员会（CCSA TC601）和中国信通院数据库应用创新实验室（CAICT DBL），联合中移信息、联通（广东）产互、华泰证券、江苏电力、联通数科、联通软研院、云和恩墨、新炬网络、天道金科、科蓝软件、南大通用等近40家企业专家参与编制，历时5个月完成13次会议讨论，每次会议讨论时长约4小时，共同讨论完成了《数据库运维管理能力成熟度模型》，旨在为应用侧评价自身数据库运维团队提供参考。《数据库运维管理能力成熟度模型》标准框架 数据库运维管理能力成熟度模型覆盖组织运维管理团队涉及数据库运维领域的过程描述和能力等级要求，具体划分为五个等级，由低到高依次为初始级、可重复级、稳健级、量化管理级和优化级，评价指标囊括组织建设、制度流程、人员能力和技术工具等维度，能力域可根据业务类型划分为运维体系建设能力、规划实施能力、基础运维能力、数据库诊断优化能力、监控巡检能力、故障处理能力、数据库高可用与容灾能力、安全与合规能力。中国信通院开展的“可信数据库评测”是国内面向数据库产品及周边工具、数据库服务商和应用侧为评价目标的权威评测体系，已见证国内数据库产品由弱变强、服务能力不断完善、生态逐渐丰富的过程，圈定了国内数据库产品和服务商第一梯队，成为厂商产品研发和用户采购选型的风向标。目前，数据库运维管理能力成熟度评估项目正式启动，欢迎相关单位积极报名参与！信息来源：中国信通院

一、简介ManageOne具备远程通知的能力。通过远程通知，运维人员可以设置短信网关、短信猫或邮箱服务器的通信参数，使系统具备自动和手动发送短消息和邮件的能力。同时，通过远程通知，运维人员还可以设置短消息或邮件所要发送的目标用户，内容模板等。至8.1.1版本，ManageOne有如下功能支持远程通知：类别产品功能邮件通知短消息通知运维面(OC)发送告警支持支持发送周期任务报表支持不支持双因素认证支持支持运营面(SC)VDC自运维订阅通知支持支持运营面找回密码支持支持发送VDC租户计量信息支持不支持发送订单处理信息支持支持双因素认证支持支持ManageOne远程通知支持的对接协议如下：功能类别协议邮箱SMTP短信SMPP3_3、SMPP3_4、CMPP2_x、CMPP3_x、SMGP、SGIP、CNGP若需要对接的第三方邮箱、短信系统不支持上述协议，则需要开发适配程序进行对接，方案如下图所示：方案说明：1. 用户需要开发第三方适配器（Adapter）与OC进行对接，适配器内启动一个短信或邮箱服务器，监听从OC发送的信息，OC发送的信息包含①消息的接收人（手机号或邮箱）②消息体③消息发送人（系统中配置）。这里重点关注消息接收人的手机号或邮箱，以及消息体，消息发送人可不关注。当适配器接收到消息时，将其直接转发到第三方系统即可。2. SC本身不具备消息通知能力，其消息通知能力依赖OC实现。因此，远程通知仅需要在OC上配置，且防火墙只需要放通OC->Adapter的网络策略。网络策略：源端目的端协议策略ManageOne-Service01、02AdapterTCP/端口参考页面配置放通Adapter第三方系统由第三方系统决定放通注：ManageOne-Service01、02节点的IP地址可通过FCD安装部署工具的导出表（LLD）获取，具体请联系华为现场工程师。短信对接提供示例程序（Demo）：https://bbs.huaweicloud.com/forum/thread-79022-1-1.html 本文以短信对接为例，结合Demo，介绍ManageOne运维面和运营面如何配置用户登录的双因素认证，具体操作将在第二、三章中介绍。二、ManageOne运维面配置双因素认证步骤1：配置远程通知使用管理员账号登录ManageOne运维面，进入“系统管理 > 系统设置 > 远程通知”。按需求配置“短消息设置”（短信）或“邮箱设置”。示例如下：①短消息设置（短信）：对接参考：https://bbs.huaweicloud.com/forum/thread-79022-1-1.html②邮箱设置：使用SMTP协议对接此处我们以短信对接为例，使用链接 给出的Demo对接到ManageOne1）首先下载示例代码：https://devcloud.cn-north-4.huaweicloud.com/codehub/project/5f2e165cff6a400494fbf7c560232b0b/codehub/2012746/home?ref=master 2）按需修改默认配置信息，然后运行启动Demo程序。3）使用管理员账号登录ManageOne运维面，进入“系统管理 > 系统设置 > 远程通知 > 短消息设置 > 短信网关设置”。4）在“短信网关设置”界面设置服务器地址、用户名、密码等相关参数，Demo默认的“短消息编码协议”为SMPP3_4。设置完成后，填写“接收短消息号码”，然后单击“测试”，当界面上方显示“测试成功”字样，表明消息已成功发送。5）查看Demo程序，程序可正常接收到短信，表明对接成功。步骤2：创建用户1）使用管理员账号登录ManageOne运维面，进入“系统管理 > 安全管理 > 用户管理”。选择左侧列表中的“用户”，单击“创建”。2） 填写创建用户的基本信息：类型选择“本地”，填写用户名密码，双因素认证选择“手机”（如果对接的是邮箱系统则选择“邮箱”），填写用户接收短信的手机号码（如果对接的是邮箱系统则需要填写电子邮箱）。信息填写完成后，选择所属角色，然后完成创建。步骤3：用户登录1）使用浏览器访问登录ManageOne运维面，输入用户名和密码，单击“登录”2）开启了双因素认证的用户需要填写验证码，单击“获取验证码”。3）此时对接程序能获取到短信验证码，并同时获得目标发送手机号码。4）输入验证码后，可成功登录ManageOne运维侧。三、ManageOne运营面配置双因素认证步骤1：配置远程通知同第一章中的步骤1。步骤2：配置租户开启双因素认证使用运营管理员账号登录ManageOne运营面，进入“组织 > 租户管理”，查看租户列表。可选择新建租户或修改已有租户，开启“双因素认证”选项。步骤3：创建用户1）在“租户管理”列表页面，单击租户名。查看租户详情，单击左侧“用户”，查看用户列表，单击“创建用户”。2）在创建用户页填写用户基本信息，并填写用户手机号。（如果对接邮箱则填写邮箱信息）。注：如果开启了双因素认证，但用户未设置手机号或者邮箱，则会要求用户第一次登录的时候绑定自定义手机号或邮箱。步骤4：用户登录1）使用浏览器访问登录ManageOne运营面，输入用户名和密码，单击“登录”2）若用户所在的租户开启了双因素认证，则登陆时会要求进行短信或邮箱认证。3）单击“获取验证码”4）输入验证码后，成功登录ManageOne运营面。说明：1. 运维面在创建用户时若选择了双因素认证，则必须在创建用户时同时指定手机号或邮箱。运营面若对租户设置了开启双因素认证，创建用户时可以指定手机号或邮箱，也可以不指定。如果创建用户时不指定手机号或邮箱，则用户第一次登录时会被要求绑定手机号或邮箱。2. 运维面用户若开启双因素认证，则只能选择使用短信或邮箱认证，不能二者都选。运营面租户若开启了双因素认证，则该租户下的的全部用户必须都开启双因素认证，且必须同时开启，不能只开启短信或邮箱认证，但用户登陆时可以只选择短信或邮箱之一进行验证。

openGauss Developer Day 2022（openGauss开发者大会2022）于7月14-15日线上和线下同步举办。这是面向数据库开发者的年度活动，也是openGauss开源社区发起并主办的首届开发者大会。本届大会在中国计算机学会数据库专委会的指导下，由openGauss开源社区主办，联合海量数据、云和恩墨、东方通、清华大学共同举办。本次大会以“创未来 享非凡”为主题，邀请学术专家、行业用户、合作伙伴和开发者共同探讨数据库面向多场景的技术创新，分享基于openGauss的行业联合创新成果及商业实践，完善社区治理，共同打造中国最具创新力的开源数据库根社区。会上，神舟通用、云和恩墨、超图软件、南大通用、海量数据、超聚变及中国联通等伙伴和行业客户基于openGauss 3.0推出商业发行版；社区治理持续升级，openGauss开源社区用户委员会和品牌委员会成立；社区贡献看板和面向开发者的Try Me在线实验环境上线。中国计算机学会数据库专委会秘书长陈跃国教授为本次大会致辞。陈教授表示：数字经济高质量发展需要先进的数据基础设施对数据做高效处理、安全存储与可信管理。而建立强大的数据库技术体系，开发者是关键。陈教授建议，首先，需要产研联合，使能创新，加大数据库基础理论探索与研究；其次，产教融合、协同育人，加速扩大国产数据库人才规模和质量；最后，推动国产数据库在行业商业落地，形成产，学，研，用的良性循环。陈教授倡议，国内数据库开发者共筑产业基础，实现中国数据库产业高水平发展。openGauss开源社区理事长江大勇发表题为“创未来 享非凡 共建开源数据库根社区”的主题演讲，他表示：openGauss自2020年6月30日正式上线，经过2年的发展，已经在技术、生态、商业和社区治理等稳健推进，快速成长。截至目前，已有130多家企业和机构加入社区，3500多名开发者参与社区贡献，openGauss社区版本下载量达到80余万次。伙伴们基于openGauss推出的数据库版本，已经在金融、政府、电信、能源、制造、交通等行业核心业务中规模商用。联合社区伙伴持续创新打造数据库技术生态技术创新是openGauss社区保持持续活力的驱动力。openGauss是技术创新平台，联合社区伙伴共同创新，打造最具创新力的数据库开源根社区，构建数据库技术生态。openGauss 3.0版本已于今年3月上线，该版本在“高性能、高可靠、高安全、高智能”四个方面持续创新。在高性能方面，优化执行技术持续突破，多场景性能持续稳步提升；高可用方面，持续升级，提供全方位高可用能力；高智能方面，AI-Native技术持续领先，内核与AI进一步融合；高安全方面，全方位安全引擎，全程密态，提供极致的安全体验。此外，还针对应用场景进行重大升级，包括推出面向资源受限场景的轻量化版本，完备的集群管理组件，以及支持MySQL语法兼容和数据迁移等。openGauss持续打造面向数字基础设施的开源数据库，从数据中心到边缘，构建多场景支持能力。本次会上，神舟通用、云和恩墨、超图软件、南大通用、海量数据、超聚变及中国联通等家伙伴和行业客户基于openGauss 3.0推出商业发行版，将社区创新的成果应用于各行各业，加速数字化转型，推动数字经济发展。openGauss 3.1即将发布，四大创新打造里程碑版本。在今年9月即将发布的openGauss 3.1 社区创新版中，将推出openGauss工具套件，实现一站式可视化开发运维平台，主要包括数据库开发工具Database Developer和数据库运维工具Database Manager。数据库开发工具Database Developer，支持服务器、边缘应用开发，实现开发效率倍增，主要包括PL/SQL开发工具，数据库对象管理，数据迁移工具。数据库运维工具Database Manager，支持全栈可观测，秒级故障检测，性能问题分钟级定界定位，主要包括数据管理服务、集群管理服务、数据库监控与诊断服务。此外，openGauss 3.1版本还围绕产品架构进行全方位创新，包括引擎插件化架构、内核可观测架构、资源池化架构和数据安全架构的四大创新。引擎插件化架构，将大幅提升对异构数据库兼容，降低客户数据迁移难度。內核可观测架构，可以解决企业长期以来一直存在的可观测和可诊断的数据库运维核心痛点，实现极简运维。基于加速组件实现的资源池化架构，达到数据库事务处理性能新高度。数据安全架构，不但支持纯软安全架构，还支持TEE软硬协同安全，全面支持国密法，符合数字安全法规要求。秉持共建、共享、共治原则社区治理及基础设施持续升级开源社区治理的持续升级与完善，是openGauss生态繁荣发展的保障。秉持共建、共享、共治的原则，openGauss在社区孵化、治理及基础设施方面逐步升级与完善。 成立openGauss开源社区用户委员会和品牌委员会。去年，社区升级了技术委员会和社区理事会，今年社区治理架构持续完善，正式成立社区用户委员会和品牌委员会，将在品牌营销、市场拓展、商业落地方面发挥重要作用，推动社区繁荣发展。发布Try Me在线实验环境和社区贡献看板。随着openGauss社区的持续发展，社区贡献者来源更加多元化。为了让开发者更快速的融入社区参与贡献，openGauss 社区已上线Try Me开箱即用的实验环境，无需安装，打开浏览器即可使用，并辅以大量的操作示例，用一种看得见摸得着的方式帮助开发者在线体验openGauss。

很多刚入行的运维人员不知道什么是数据库审计，什么是日志审计，两者之间又有什么区别。所以今天我们小编就给大家整理了数据库审计和日志审计的三大区别，希望加深大家的了解。区别一、定义不同数据库审计： 简称DBAudit，以安全事件为中心，以全面审计和精确审计为基础，实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行实时告警。日志审计：企业IT系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志（包括运行、告警、操作、消息、状态等）进行审计。区别二、审计重点不一样数据库审计是数据库安全技术之一，它主要是通过对用户访问数据库行为的记录、分析和汇报，来帮助用户事后生成合规报告、事故追根溯源，同时通过大数据搜索技术提供高效查询审计报告，定位事件原因，以便日后查询、分析、过滤，实现加强内外部数据库网络行为的监控与审计，提高数据资产安全。而日志审计主要是对企业安全设备进行审计，包含数据库审计。数据库审计系统的设计初衷便基于数据库内控与审计要求，规避了日志与数据库本身一些不足与缺陷。区别三、审计对象不一样日志审计主要是对企业企业安全设备进行审计，而数据库审计主要对象是数据库。【温馨提示】：2022年数据库审计厂家就选行云管家！功能强大！行云管家数据库审计可以帮助企业监视并记录对数据库服务器的各类操作行为，通过对数据的分析，实时地、智能地解析对数据库服务器的各种操作，并记入审计数据库中以便日后进行查询、分析、过滤，实现对目标数据库系统的用户操作的监控和审计。其核心功能如下：1、全面支持主流数据库、支持本地数据库与云厂商RDS支持Oracle、MySQL、SQLServer等主流数据库的审计和保护功能，同时适用于本地数据库与云厂商RDS。2、旁路部署，不影响核心业务运行对现有网络结构零影响，无需改动用户网络结构和配置，即可监控审计数据库操作行为。3、协议层支持，不受限于客户端工具访问协议层感知，适用于对数据库的所有访问请求，实现跨客户端的数据库访问审计。4、支持对SQL误操作，非法操作的拦截、告警、阻断与审批智能解析SQL语句，判断操作风险，有效拦截高危操作，辅以操作告警及审批，实现安全、灵活的数据库运维。5、支持数据清洗，避免泄露核心数据通过数据清洗，在开放数据的同时保护敏感数据，使数据资源在受监管基础上健康、有序、安全地流动起来。6、详尽的SQL语句执行日志、数据库运维报表记录SQL语句执行日志，为运维回溯提供依据，通过详尽的运维报表分析并总结数据库运维行为。7、对数据库账户进行统一的管理与授权数据库账户与运维策略从原有数据库方案中剥离，即通过“账户凭证”对数据库账户进行统一的管理与授权。

1、下面哪个阶段不是项目管理流程中的阶段？【 B 】A、 项目立项B、 项目质保C、 项目测试D、 项目开发2、为满足金融业务的监管和安全要求，平台不需要考虑下列哪个应用?   [ A ]A、 文档版本管理B、 防火墙策略C、 安全漏洞扫描D、 多租户安全隔离3、以下哪一项最好地描述了何时完成监控项目过程组？    [ C ]整个项目中持续进行A、 每个项目阶段结束时B、 计划里程碑或项目间隙C、 整个项目中持续进行D、 每个可交付成果完成时4、路由就是网间互联，其功能是发生在OSI参考模型的？  [ C ]A、 其余选项都是B、 物理层C、 网络层       D、 数据链路层5、下列选项中不是局域网的以太网标准的是?  【 B 】A、 802.5B、 801.2C、 802.3D、 802.4S6、分布式计算早期的创新者是哪个公司？ [ C ]A、  ORICOB、  MicrosoftC、 GoogleD、 IBM7、VLAN基本上可以看成是一个？  【 A 】A、 广播域B、 局域网C、 工作站D、 广域网8、Keystone为OpenStack平台提供了什么服务？ 【 A 】A、 认证服务B、 计算服务C、 存储服务D、 镜像服务9、AWS中的RDS目前支持多少个关系型数据库引擎？ 【 C  】A、 三个：MySQL，Oracle 和 Microsoft SQL Server。B、 两个：MySQL 和 OracleC、 六个：Amazon Aurora，Oracle，Microsoft SQL Server，PostgreSQL，MySQL 和 MariaDB。D、 一个：MySQL。10、查看容器属性的方法？ 【 D】A、 docker logB、 docker infoC、 docker describeD、 docker inspect11、在vi中，如何从命令模式进入插入状态？　[ A ]A、 o键B、 p键C、 n键D、 f键12、当前连接到一个可用区域中的 EC2 实例的 EBS 卷如何能够被另一个可用区域连接？　【 B】A、  分离卷并附加到另一个 AZ 中的 EC2 实例B、  创建卷的快照，然后从另一个 AZ 中的快照创建一个卷C、  在另一个 AZ 中创建一个新卷，并指定当前音量作为源D、  在 AZ 中创建一个新卷，并从一个卷到另一个卷执行内容的磁盘副本13、以下哪一个是收尾过程的正确顺序？  【 B ]A、 得到正式验收、结束合同、写出经验教训、解散团队B、 得到正式验收、写出经验教训、解散团队、结束合同C、 得到正式验收、解散团队、写出经验教训、结束合同D、 写出经验教训、解散团队、得到正式验收、结束合同14、以下哪个服务为OpenStack平台提供了消息服务？  [ A ]A、 RabbitMQB、 KeystoneC、 NovaD、 Neutron15、下列选项当中，关于man命令的作用说法正确的是？  [ D ]A、 手动执行指定的命令B、 查看系统中的命令列表C、 定时执行指定的命令D、 查看命令的帮助信息16、以下哪个陈述是错误的？   [ B ]A、 一个VPC可以有多个子网。B、 单个实例在停止和重新启动后不会在VPC内保留其公共IP。C、 停止和重新启动后，单个实例将其公共IP保留在VPC中。D、 一个VPC可以有一个Internet网关。17、Ceilometer服务将监控到的数据存储到哪里？  [ A ]A、 MongoDB数据库B、 MySQL数据库C、 Swift对象存储D、 Hbase数据库18、在使用Dockerfile来构建镜像的时候，使用什么关键字来让容器执行一个指定的程序？ [ C ]A、 FROMB、 ADDC、 RUND、 CMD19、在项目总结阶段，可得到的报告中不包括?    [ B ]A、 《项目总结报告》B、 《实施报告》C、 《验收测试报告》D、 《项目归档检查单》20、解压缩文件wordpress.tar.gz的命令是？    [ D ]A、 tar -xvz wordpress.tar.gzB、 tar -xcf wordpress.tar.gzC、 tar -zxvf wordpress.tar.gzD、 tar -czf wordpress.tar.gzs21、管理大规模容器集群能力包括？ [ A ]A、 编排调度引擎B、 镜像管理C、 网络通信方案D、 用户列表管理22、关于"rm -rf dirname"命令，说法正确的是?    [ C ]A、 删除dirname目录中的文件B、 只能删除空目录。 C、 递归强行删除dirname目录，及其目录下的所有文件D、 删除dirname目录，删除时给予提示   23、在交换机中可以VLAN的取值范围是多少？ [ C }A、 1-4095B、 0-4096C、 1-4094D、 1-409624、关于 API 凭证，AWS 推荐的最佳做法是什么？   [ D ]A、 使用来自 NAT 实例的 API 凭证。B、 使用来自 EC2 实例的 API 凭证。C、 使用堡垒主机的 API 凭证。D、 创建一个有必要的角色，并可以由 EC2 实例来承担。25、亚马逊网络服务提供 3 种不同级别的支持，下面哪些是有效的支持级别？ [ C ]A、  企业，商业，开发商B、  企业，公司，免费套餐C、  公司，业务，开发人员D、  企业，商业，免费套餐26、使用NAT方式的容器在进行跨宿主机通信，通常情况下吞吐率能达到宿主机间吞吐率的？   [ D ]A、 1/2B、 1/5C、 1/4D、 1/327、下列选项中，不属于ifconfig命令作用范围的是？   [ C ] A、 配置网卡的IP地址B、 配置本地回环地址C、 加载网卡到内核中D、 激活网络适配器28、FTP消息当中的125消息号的含义是什么？    [ C ]A、 数据传输完毕B、 错误些文件C、 数据连接打开，传输开始D、 不能打开数据连接29、客户需要将其本地数据中心扩展到 AWS，需要一个 50 Mbps 的专用和专用连接到他 们的 VPC。哪个 AWS 产品或功能满足此要求？  [ A ]A、 AWS 直连B、 Arnazon VPCC、 亚马逊 VPC 虚拟专用网关D、 弹性 IP 地址30、分布式系统还具备___保护机制？       [ A ]A、 全局B、 手动C、 智能D、 独立【多选题】 题型说明：该题型共10题，每题20分31、亚马逊的EBS卷为？     【BD 】 A、 提供各种SSD和磁性选件 B、 基于对象的存储 C、 基于块的存储 D、 默认基于磁盘32、下列选项中，属于NFS协议的是哪些？2 3 4 【ＡＢＣ］ A、 NFS V4 B、 NFS V2 C、 NFS V3 D、 NFS V133、K8S集群中有哪几种类型？　　　［Ａ　Ｂ　Ｄ　］ A、 工作节点 B、 控制节点 C、 管理节点 D、 存储节点34、如果启用了MFA删除，以下哪个操作将被利用？　　［Ｂ　Ｄ］ A、 删除一个S3存储桶 B、 永久删除对象版本 C、 更改存储桶的版本控制状态 D、 删除对象的元数据35、MySQL中复制的优点包括？ [ A D ] A、 数据安全性 B、 横向扩展解决方案 C、 分析 D、 远程数据分发36、分布式系统的优点。  [ A B C D ] A、 加快计算速度 B、 可靠性高 C、 资源共享 D、 通信快捷方便37、下列选项当中，Kubernetes可以实现容器集群的哪些功能？ [ A B D ] A、 自动化部署 B、 自动运行删除容器 C、 自动维护 D、 自动扩缩容38、NFS由下列那几个部分组成？  [ A C D ] A、 NFS用户空间工具 B、 HDFS相关服务 C、 NFS内核模块 D、 RPC相关服务39、交换机的主要功能有哪些？  [ A B C ] A、 转发\过滤 B、 地址学习 C、 环路避免 D、 路由转发40、下列哪些属于Linux的优点？ ABC A、 稳定性，安全性，高效性 B、 代码开源 C、 良好的可移植性 D、 多用户，单进程  【实操题】 题型说明：该题型共15题，共500分41、网络管理使用eNSP模拟器，启动S5700交换机。通过一条命令在S1交换机上创建vlan100、vlan101，配置vlan100网关为：172.16.100.254/24。配置vlan101网关为：172.16.101.254/24。配置g0/0/1端口为trunk模式，放行vlan100。配置g0/0/2端口为access模式，所属vlan101。将以上所有操作命令和返回结果以文本形式提交大答题框。（使用完整命令-通过Tab键补全）(20)分[SW1]vlan batch 100 101[SW1]interface Vlanif 100[SW1-Vlanif100]ip address 172.16.100.254 24[SW1]interface Vlanif 101[SW1-Vlanif101]ip address 172.16.101.254 24[SW1]interface GigabitEthernet 0/0/1[SW1-GigabitEthernet0/0/1]port link-type trunk[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100[SW1-GigabitEthernet0/0/1]quit[SW1]interface GigabitEthernet 0/0/2[SW1-GigabitEthernet0/0/2]port link-type access[SW1-GigabitEthernet0/0/2]port default vlan 101[SW1-GigabitEthernet0/0/2]quit重新提交已提交42、网络管理配置路由器R1（路由器使用AR2220）端口g0/0/1地址为192.168.101.1/30，配置g0/0/2端口地址为12.12.12.2/30。添加静态路由去往192.168.1.0/24网段，下一跳地址为192.168.101.2，添加静态路由去往192.168.2.0/24，下一跳地址为12.12.12.1。将以上所有操作命令和返回结果以文本形式提交大答题框。（使用完整命令-通过Tab键补全）(30)分[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]ip address 192.168.101.1 30[R1-GigabitEthernet0/0/1]quit[R1]interface GigabitEthernet 0/0/2[R1-GigabitEthernet0/0/2]ip address 12.12.12.2 30[R1-GigabitEthernet0/0/2]quit[R1]ip route-static 192.168.1.0 24 192.168.101.2[R1]ip route-static 192.168.2.0 24 12.12.12.1重新提交已提交43、本地YUM源管理使用VMWare软件启动提供的xserver1虚拟机（配置虚拟机xserver1的IP为192.168.100.11，主机名为xserver1），在虚拟机的/root目录下，存在一个CentOS-7-x86_64-DVD-1511.iso的镜像文件，使用这个镜像文件配置本地yum源，要求将这个镜像文件挂载在/opt/centos目录，请问如何配置自己的local.repo文件，使得可以使用该镜像中的软件包，安装软件。请将local.repo文件的内容和执行yum repolist的返回结果以文本形式提交到答题框。(20)分[centos]name=centosbaseurl=file:///opt/centosgpgcheck=0enabled=1[root@xserver1 ~]# yum repolistLoaded plugins: fastestmirror, langpacksRepodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fastLoading mirror speeds from cached hostfilerepo id repo name status!centos centos 4,070repolist: 4,070重新提交已提交44、Linux存储LVM管理使用xserver1虚拟机，使用VMWare软件自行添加一块大小为20G的硬盘，使用fdisk命令对该硬盘进形分区，要求分出两个大小为5G的分区。使用两个分区，创建名xcloudvg的卷组，然后再创建一个5G的分区，将xcloudvg扩容至15G，最后执行vgdisplay命令查看卷组信息。将上述所有操作命令和返回结果以文本形式提交到答题框。(30)分[root@xserver1 ~]# fdisk /dev/sdbWelcome to fdisk (util-linux 2.23.2).Changes will remain in memory only, until you decide to write them.Be careful before using the write command.Device does not contain a recognized partition tableBuilding a new DOS disklabel with disk identifier 0xaac739d4.Command (m for help): nPartition type:p primary (0 primary, 0 extended, 4 free)e extendedSelect (default p):Using default response pPartition number (1-4, default 1):First sector (2048-41943039, default 2048):Using default value 2048Last sector, +sectors or +size{K,M,G} (2048-41943039, default 41943039): +5GPartition 1 of type Linux and of size 5 GiB is setCommand (m for help): nPartition type:p primary (1 primary, 0 extended, 3 free)e extendedSelect (default p):Using default response pPartition number (2-4, default 2):First sector (10487808-41943039, default 10487808):Using default value 10487808Last sector, +sectors or +size{K,M,G} (10487808-41943039, default 41943039): +5GPartition 2 of type Linux and of size 5 GiB is setCommand (m for help): pDisk /dev/sdb: 21.5 GB, 21474836480 bytes, 41943040 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes / 512 bytesDisk label type: dosDisk identifier: 0xaac739d4Device Boot Start End Blocks Id System/dev/sdb1 2048 10487807 5242880 83 Linux/dev/sdb2 10487808 20973567 5242880 83 LinuxCommand (m for help): wThe partition table has been altered!Calling ioctl() to re-read partition table.Syncing disks.[root@xserver1 ~]# pvcreate /dev/sdb[1-2]Physical volume "/dev/sdb1" successfully createdPhysical volume "/dev/sdb2" successfully created[root@xserver1 ~]# vgcreate xcloudvg /dev/sdb[1-2]Volume group "xcloudvg" successfully created[root@xserver1 ~]# vgsVG #PV #LV #SN Attr VSize VFreecentos 1 2 0 wz--n- 39.51g 44.00mxcloudvg 2 0 0 wz--n- 9.99g 9.99g[root@xserver1 ~]# vgextend xcloudvg /dev/sdb3Volume group "xcloudvg" successfully extended[root@xserver1 ~]# vgsVG #PV #LV #SN Attr VSize VFreecentos 1 2 0 wz--n- 39.51g 44.00mxcloudvg 3 0 0 wz--n- 14.99g 14.99g[root@xserver1 ~]# vgdisplay--- Volume group --- VG Name xcloudvgSystem IDFormat lvm2Metadata Areas 3Metadata Sequence No 2VG Access read/writeVG Status resizableMAX LV 0Cur LV 0Open LV 0Max PV 0Cur PV 3Act PV 3VG Size 14.99 GiBPE Size 4.00 MiBTotal PE 3837Alloc PE / Size 0 / 0Free PE / Size 3837 / 14.99 GiBVG UUID Bhe3rc-7CUf-CdDa-WXJZ-IPZk-BRWt-eLlACf45、NFS管理使用xserver1、xserver2虚拟机，安装NFS服务所需要的软件包，将xserver1节点中的/mnt/share目录使用NFS服务共享出来（目录不存在请自行创建），接着在xserver2节点上，将xserver1中共享的文件挂载到/mnt目录下。操作完毕后，依次将xserver1节点上执行showmount -e ip命令和xserver2节点上执行df -h命令的返回结果以文本形式提交到答题框。(30)分[root@xserver1 ~]# showmount -e 192.168.100.11Export list for 192.168.100.11:/mnt/share 192.168.100.0/24[root@xserver2 ~]# df -hFilesystem Size Used Avail Use% Mounted on/dev/mapper/centos-root 18G 878M 17G 5% /devtmpfs 903M 0 903M 0% /devtmpfs 913M 0 913M 0% /dev/shmtmpfs 913M 8.6M 904M 1% /runtmpfs 913M 0 913M 0% /sys/fs/cgroup/dev/sda1 497M 125M 373M 25% /boottmpfs 183M 0 183M 0% /run/user/0/dev/sr0 4.1G 4.1G 0 100% /opt/centos192.168.100.11:/mnt/share 5.8G 20M 5.5G 1% /mnt重新提交已提交46、Samba管理使用xserver1虚拟机，安装Samba服务所需要的软件包，将xserver1节点中的/opt/share目录使用Samba服务共享出来（目录不存在请自行创建）。操作完毕后，将xserver1节点Samba配置文件中的[share]段落和执行netstat -ntpl命令的返回结果以文本形式提交到答题框。(30)分[share]path = /opt/sharebrowseable = yespublic = yeswritable = yes[root@samba ~]# netstat -ntplActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program nametcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 1874/smbdtcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 1874/smbdtcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 728/rpcbindtcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1085/sshdtcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1324/mastertcp6 0 0 :::445 :::* LISTEN 1874/smbdtcp6 0 0 :::139 :::* LISTEN 1874/smbdtcp6 0 0 :::111 :::* LISTEN 728/rpcbindtcp6 0 0 :::22 :::* LISTEN 1085/sshdtcp6 0 0 ::1:25       47、主从数据库管理在xserver1、xserver2上安装mariadb数据库，并配置为主从数据库（xserver1为主节点、xserver2为从节点），实现两个数据库的主从同步。配置完毕后，请在xserver2上的数据库中执行“show slave status \G”命令查询从节点复制状态，将查询到的结果以文本形式提交到答题框。(40)分MariaDB [(none)]> show slave status\G*************************** 1. row ***************************Slave_IO_State: Waiting for master to send eventMaster_Host: mysql1Master_User: userMaster_Port: 3306Connect_Retry: 60Master_Log_File: mysql-bin.000004Read_Master_Log_Pos: 547Relay_Log_File: mariadb-relay-bin.000005Relay_Log_Pos: 831Relay_Master_Log_File: mysql-bin.000004Slave_IO_Running: YesSlave_SQL_Running: YesReplicate_Do_DB:Replicate_Ignore_DB:Replicate_Do_Table:Replicate_Ignore_Table:Replicate_Wild_Do_Table:Replicate_Wild_Ignore_Table:Last_Errno: 0Last_Error:Skip_Counter: 0Exec_Master_Log_Pos: 547Relay_Log_Space: 1411Until_Condition: NoneUntil_Log_File:Until_Log_Pos: 0Master_SSL_Allowed: NoMaster_SSL_CA_File:Master_SSL_CA_Path:Master_SSL_Cert:Master_SSL_Cipher:Master_SSL_Key:Seconds_Behind_Master: 0Master_SSL_Verify_Server_Cert: NoLast_IO_Errno: 0Last_IO_Error:Last_SQL_Errno: 0Last_SQL_Error:Replicate_Ignore_Server_Ids:Master_Server_Id: 301 row in set (0.00 sec) 48、部署WordPress应用使用xserver1节点，基于lnmp环境，部署WordPress应用（WordPress源码包在/root目录下）。应用部署完毕后，设置WordPress的站点标题为自己的姓名（例：名字叫张三，则设置站点标题为张三的BLOG），设置完毕后登录WordPresss首页。最后将命令curl ip（ip为wordpress的首页ip）的返回结果以文本形式提交到答题框。 49、OpenStack Glance管理使用VMWare软件启动提供的opensatckallinone镜像，自行检查openstack中各服务的状态，若有问题自行排查。在xserver1节点的/root目录下存在一个cirros-0.3.4-x86_64-disk.img镜像；使用glance命令将镜像上传，并命名为mycirros，最后将glance image-show id命令的返回结果以文本形式提交到答题框。(30)分[root@xserver1 ~]# glance image-show d3663be2-3ebf-443a-b3fc-b3e39bda8783+------------------+--------------------------------------+| Property | Value |+------------------+--------------------------------------+| checksum | ee1eca47dc88f4879d8a229cc70a07c6 || container_format | bare || created_at | 2021-12-19T10:16:52Z || disk_format | qcow2 || id | d3663be2-3ebf-443a-b3fc-b3e39bda8783 || min_disk | 0 || min_ram | 0 || name | mycirros || owner | 0ab2dbde4f754b699e22461426cd0774 || protected | False || size | 13287936 || status | active || tags | [] || updated_at | 2021-12-19T10:16:52Z || virtual_size | None || visibility | private |+------------------+--------------------------------------+重新提交已提交50、OpenStack Keystone管理使用VMWare软件启动提供的opensatckallinone镜像，自行检查openstack中各服务的状态，若有问题自行排查。在keystone中创建用户testuser，密码为password，创建好之后，查看testuser的详细信息。将openstack user show testuser命令的返回结果以文本形式提交到答题框。(30)分[root@controller ~]# openstack user show testuser+-----------+----------------------------------+| Field     | Value                            |+-----------+----------------------------------+| domain_id | 9321f21a94ef4f85993e92a228892418 || enabled   | True                             || id        | 279032d337e142faabbfabffee0284b1 || name      | testuser                         |+-----------+----------------------------------+51、OpenStack Nova管理使用VMWare软件启动提供的opensatckallinone镜像，自行检查openstack中各服务的状态，若有问题自行排查。通过nova的相关命令创建名为exam，ID为1234，内存为1024M，硬盘为20G，虚拟内核数量为2的云主机类型，查看exam的详细信息。将nova flavor-show id操作命令的返回结果以文本形式提交到答题框。[root@controller ~]# nova flavor-show 1234+----------------------------+-------+| Property                   | Value |+----------------------------+-------+| OS-FLV-DISABLED:disabled   | False || OS-FLV-EXT-DATA:ephemeral  | 0     || disk                       | 20    || extra_specs                | {}    || id                         | 1234  || name                       | exam  || os-flavor-access:is_public | True  || ram                        | 1024  || rxtx_factor                | 1.0   || swap                       |       || vcpus                      | 2     |+----------------------------+-------+重新提交已提交52、OpenStack Swift管理使用VMWare软件启动提供的opensatckallinone镜像，自行检查openstack中各服务的状态，若有问题自行排查。使用swift相关命令，创建一个名叫examcontainer的容器，然后往这个容器中上传一个test.txt的文件（文件可以自行创建），上传完毕后，使用命令查看容器，将操作命令和返回结果以文本形式提交到答题框。(40)分[root@controller keystone]# swift listexamcontainer53、Docker安装使用xserver1节点，自行配置YUM源，安装docker服务（需要用到的包为xserver1节点/root目录下的Docker.tar.gz）。安装完服务后，将registry_latest.tar上传到xserver1节点中并配置为私有仓库。要求启动registry容器时，将内部保存文件的目录映射到外部的/opt/registry目录，将内部的5000端口映射到外部5000端口。依次将启动registry容器的命令及返回结果、执行docker info命令的返回结果以文本形式提交到答题框。(40)分[root@master ~]# docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latestContainers: 33Running: 16Paused: 0Stopped: 17Images: 22Server Version: 18.09.6Storage Driver: devicemapperPool Name: docker-253:0-113162281-poolPool Blocksize: 65.54kBBase Device Size: 10.74GBBacking Filesystem: xfsUdev Sync Supported: trueData file: /dev/loop0Metadata file: /dev/loop1Data loop file: /var/lib/docker/devicemapper/devicemapper/dataMetadata loop file: /var/lib/docker/devicemapper/devicemapper/metadataData Space Used: 3.573GBData Space Total: 107.4GBData Space Available: 18.72GBMetadata Space Used: 22.59MBMetadata Space Total: 2.147GBMetadata Space Available: 2.125GBThin Pool Minimum Free Space: 10.74GBDeferred Removal Enabled: trueDeferred Deletion Enabled: trueDeferred Deleted Device Count: 0Library Version: 1.02.158-RHEL7 (2019-05-13)Logging Driver: json-fileCgroup Driver: cgroupfsPlugins:Volume: localNetwork: bridge host macvlan null overlayLog: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslogSwarm: inactiveRuntimes: runcDefault Runtime: runcInit Binary: docker-initcontainerd version: b34a5c8af56e510852c35414db4c1f4fa6172339runc version: 3e425f80a8c931f88e6d94a8c831b9d5aa481657init version: fec3683Security Options:seccompProfile: defaultKernel Version: 3.10.0-1062.7.1.el7.x86_64Operating System: CentOS Linux 7 (Core)OSType: linuxArchitecture: x86_64CPUs: 2Total Memory: 1.913GiBName: masterID: U4ME:YWV6:WZEK:7R7W:5OLN:MO4A:NVNH:AEPR:L7GE:UD4S:UZOY:GZXQDocker Root Dir: /var/lib/dockerDebug Mode (client): falseDebug Mode (server): falseRegistry: https://index.docker.io/v1/Labels:Experimental: falseInsecure Registries:192.168.70.10:5000127.0.0.0/8Live Restore Enabled: falseProduct License: Community EngineWARNING: the devicemapper storage-driver is deprecated, and will be removed in a future release.WARNING: devicemapper: usage of loopback devices is strongly discouraged for production use.Use `--storage-opt dm.thinpooldev` to specify a custom block storage device. 54、部署Swarm集群使用xserver1、xserver2节点，自行配置好网络，安装好docker-ce。部署Swarm集群，并安装Portainer图形化管理工具，部署完成后，使用浏览器登录ip:9000界面，进入Swarm控制台。将curl swarm ip:9000返回的结果以文本形式提交到答题框。(50)分[root@master ~]# curl 192.168.100.10:9000<!DOCTYPE html><html lang="en" ng-app="portainer"><head><meta charset="utf-8"><title>Portainer</title><meta name="description" content=""><meta name="author" content="Portainer.io"><div class="row" style="text-align: center">Loading Portainer...<i class="fa fa-cog fa-spin" style="margin-left: 5px"></i></div><!-- !panel --></div>55、Dockerfile编写使用xserver1节点，新建httpd目录，然后编写Dockerfile文件，要求如下：1)使用centos:latest镜像作为基础镜像；2)作者为xiandian；3)Dockerfile要求删除镜像的yum源，使用当前系统的local.repo源文件；4)安装http服务；5)暴露80端口。编写完毕后，构建的镜像名字叫httpd:v1.0的镜像。完成后将Dockerfile文件和镜像列表信息以文本形式提交到答题框。(40)分[root@master ~]# cat Dockerfile FROM centos:latestMAINTAINER xiandianRUN yum install -y httpdEXPOSE 80[root@master ~]# docker build -t="httpd:v1.0" .[root@master ~]# docker images | grep httpdREPOSITORY               TAG                 IMAGE ID            CREATED             SIZEhttpd                    v1.0                5c0d2443d34f        5 minutes ago       265MB重新提交已提交————————————————版权声明：本文为CSDN博主「哦豁643」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。原文链接：https://blog.csdn.net/qq_61268229/article/details/122035683

问：统一管控平台，定位是数字化运维大基座，平台的可推广性如何？-疑问来源：2022.6.16日直播  华为携手银联，共筑网络数字化运维基座完整直播回顾链接：https://devzone.huawei.com/cn/enterprise/aoc/videos/UnionpayLive.html?id=136&number=1&from=allVideos回复：

中商情报网讯：随着企业数字化转型的持续推进，信息化、数字化、智能化已经不可逆地融入到企业整体发展战略，企业管理者越来越清晰地认识到网络安全对保障业务持续发展的重要作用。市场规模中国对疫情的有效防控，帮助企业尽快实现了复工复产，企业信息化建设的步伐明显加快，同步提升了对网络安全产品和服务的需求，促进了中国整体网络安全市场快速增长。2021年中国运维安全管理产品硬件产品的市场规模达到1.6亿美元，同比增长 18.9%，整体市场呈现平稳增长的态势。预计2022年将增长至1.8亿美元。数据来源：IDC、中商产业研究院整理发展趋势1.产品性能受到行业头部客户的重点关注支持多场景、任意环境、大体量的集群与分级部署可以更好地匹配大型数据中心的规模，实现高可用、高负载，通过可编程环境通道实现便捷、安全、高效的数据流通。2.向数据库运维场景的延伸《数据安全法》的发布促进了数据安全重要性的迅速提升，企业对数据库运维过程中的深度协议解析、数据访问控制、数据脱敏以及数据库操作审计等要求明显提高，运维安全管理产品成为企业数据库运维的门户，在降低数据库运维复杂度的同时，保证数据的安全性。另外，对于数据安全的有效管控可以为大数据治理打下坚实的基础。3.重点行业对运维安全管理产品提出更多定制化需求尤其是金融、运营商、公共事业、能源等行业正在从采购标准化产品为主向“定制化服务+产品”模式需求转变。技术提供商需要结合不同行业的业务需求提供较强的定制化服务能力，将产品进行定制化改造以便更好地与企业内部其他IT业务系统进行耦合。4.产品的云化成为发展趋势公有云、私有云等云计算平台在我国持续快速发展，越来越多的企业资产和重要业务迁移到云端，运维安全管理产品的云化部署将成为日益普遍的市场需求。技术提供商正在不断加大与云平台的合作，并促进了运维安全管理软件市场的快速发展。更多资料请参考中商产业研究院发布的《中国网络安全行业市场前景及投资机会研究报告》，同时中商产业研究院还提供产业大数据、产业情报、产业研究报告、产业规划、园区规划、十四五规划、产业招商引资等服务。来源: 中商情报网

地址就不贴了，码豆已发放请注意签收

       6月16日，在华为伙伴暨开发者大会2022上，华为云将GaussDB时序时空数据库内核开源，并命名为openGemini。华为云数据库创新Lab主任张文亮在华为云数据库专题论坛对openGemini进行了详细的技术解读，介绍了其创新架构、卓越的读写性能、高效的数据分析和数据压缩等能力，并称其是企业数字化转型升级，海量时序时空数据处理的最佳选择。  物联网时代，设备数量激增，数据库面临更大挑战。比如高并发写入大量数据如何保证高性能？每天GB、TB级数据如何降低存储成本？海量数据的聚合分析如何满足业务要求？与此同时，随着企业数字化和云计算技术的发展，企业IT系统数量越来越多，功能也越来越复杂，导致企业在处理数据时存在诸多挑战。首先，数据存在多种模态，分散存储在多套系统中。其次，数据指标类型多，采样频率高，数据增长迅猛。第三，业务种类繁多，对分析的时效性要求越来越高。最后，业务之间存在复杂的关联，故障检测和根因分析很困难。多个系统的运维监控也对数据库提出了新的需求。  时序数据库是针对物联网和运维监控等场景，结合业务和数据特点专门设计的一种垂直领域数据库系统，在数据压缩精简、数据分层存储、连续数据查询以及数据分析等方面具有超越传统关系型数据库的明显特点和优势。  华为云整合产业和技术优势，打造了业界领先的企业级时序数据库GaussDB(for Influx)，并经过外部公有云业务服务化的锤炼以及内部DevOps等业务的长时间打磨，在大规模集群、高性能查询、分级压缩存储等方面都有明显优势。在此次大会上，华为云宣布将GaussDB(for Influx)内核正式对外开源，开源品牌命名为openGemini，它是继openGauss数据库开源之后，华为开源的又一关键数据库系统。  openGemini兼容InfluxDB、Prometheus生态API，具有高性能、高扩展、存储-分析一体化、运维成本低、高数据压缩率等5大优势。openGemini数据库全景图  • 高性能，千亿级时序数据全生命周期管理  openGemini通过多核并行算法、数据分级存储、向量化、数据预处理、近数据处理等技术，实现极致读写性能。在海量数据场景下，支持每天万亿指标数据写入，万级传感器数据时空聚合查询亚秒级响应，在同类开源产品中性能优势明显。  • 高扩展，满足企业复杂业务处理诉求  openGemini由ts-sql, ts-store, ts-meta三个组件组成，每个组件可单独扩展，能够支撑100+节点的扩展，可灵活应对不同时序业务场景。  • 存储-分析一体化，实现数据闭环管理  • openGemini基于AI技术的强大数据分析能力，提供时序预测、时序异常检测能力，实现了数据从存储到分析完整的闭环管理。  • 运维成本低  openGemini架构简单，安装部署灵活，无第三方依赖，大幅减轻了运维的成本。  • 高数据压缩率  openGemini采用行列混存方式，数据按列进行压缩，不同数据类型对应不同的数据压缩算法，极大缩减了数据压缩空间。如华为云某服务存储空间从每天1035GB降低到82GB，缩减了12.6倍。  技术创新是openGemini开源社区持续、健康发展的推动力，华为云将坚持开放合作的运营理念，期待与开发者、企业一起共建openGemini开源社区，实现开源成果的共享，促进时序数据库产业快速发展，实现技术的商业价值和社会价值。  openGemini社区欢迎企业人员、科研工作者、学生等伙伴的加入。让我们携手与共，共创新、赢未来!  openGemini官网地址：//www.opengemini.org

时代在前进，科技在发展，我们的工种、和工作内容，也在悄然发生改变。传统的企业和运营商中，“网络运维工程师”与“软件开发工程师”泾渭分明，而今，在自动化DevOps的大趋势推动下，具备网络和编程双重技能的网络开发工程师，逐渐走向舞台的中央。最近看了一些这方面学习的信息，分享给大家。 Q：我是一名程序员，为什么要学习通信知识？如何入手？Q：我是一名网络工程师，为什么要学习编程？如何入手？A：数通网络是整个智能世界的神经，今天不联网的应用已经少之又少，所以一名优秀的程序员必须具备基本的网络知识。另一方面，数通网络也在向软件化方向发展，越来越多的应用程序会直接调用网络层面的服务。华为HCIP-Datacom有一个子方向是Network Automation Developer，主要面向网络自动化开发的程序员，在兼顾原理与工具的同时，还介绍了华为的开放可编程平台。如果正好从事这方面的开发工作、或者想向这方面迁移技能，就可以通过这个课程进行学习。 Q：网络自动化，学什么？A：华为认证课程中，数据通信高级工程师-网络自动化分支（HCIP-Datacom Network Automation Developer），分为四大部分编程基础 20%Python编程基础Git原理与实践软件版本控制华为云代码托管 设备开放编程 50%SSH基本原理和密码学基础使用SSH自动化构建网络使用SFTP进行文件传输SNMP基本原理与配置使用SNMP自动化管理网络NETCONF/YANG/RESTCONF基本原理与配置使用NETCONF/RESTCONF自动化配置网络Telemetry基本原理与配置使用OPS实现华为设备自动化 iMaster NCE北向开放 25%REST与RESTful基本原理HTTP与HTTPS基本原理北向RESTful接口调用实践华为iMaster NCE北向开放API介绍基于iMaster NCE北向开放API，实现二次开发 iMaster NCE业务开放可编程 5%iMaster NCE业务开放可编程原理Jinja2原理，与编写Jinja2模板YANG原理，与编写YANG文件编写网元驱动包实现设备能力开放编写业务包实现网络业务自定义

openEuler的影响力：自从openEuler捐献给开放原子开源基金会，越来越多的目光聚集到了国产操作系统之光-openEuler的身上。欧拉开源社区通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系，孵化支持多种 处理器架构、覆盖数字设施全场景，推动企业数字基础设施软硬件、应用生态繁荣发展。openEuler 作为一个操作系统发行版平台，每两年推出一个 LTS 版本。该版本为企业级用户提供了一个安全稳定可靠 的操作系统。 openEuler 也是一个技术孵化器。通过每半年发布一次的创新版，快速集成 openEuler 以及其他社区的最新技术成果， 将社区验证成熟的特性逐步汇合到发行版中。从2019年底 openEuler社区正式成立至今，历经多个LTS版本和创新版本之后，2022 年 3 月 30 日，基于统一的 5.10 内核，发布面向服务器、云计算、边缘计算、嵌入式的全场景 openEuler 22.03 LTS 版本，聚焦算力释放，持续提升资源利用率，打造全场景协同的数字基础设施操作系统。社区适时推出OSV技术测评：openEuler同时作为一款开源免费的操作系统，服务广大开发者和用户的同时，也致力于帮助OSV操作系统厂商开发和发布基于openEuler生态的操作系统商业发行版，为了检测商业发行版生态核心特性不丢失、基础路线一致性，欧拉开源社区适时推出OSV技术测评能力，联合OSV/ISV等社区伙伴，共同制定欧拉兼容性测评标准，欧拉生态创新中心根据该标准进行测试，测试通过后由欧拉开源社区颁发openEuler技术测评证书。• 首先看下测评标准https://gitee.com/openeuler/oecp/blob/master/doc/OECP%E5%B7%A5%E5%85%B7%E6%B5%8B%E8%AF%95%E6%A0%87%E5%87%86.md ，由测评标准可知，基础路线一致性要求了OSV商业发行版的核心包、软件包、内核ABI、系统配置、特性配置、仓库复用度等方面高度兼容、基础性能范围内浮动：测评维度检测项检测点描述测试标准可选工具检测核心包核心包一致性比例名称、小版本完全一致，核心包包括核心包内容一致性，内核、gcc、glibc、qemu、docker、openJDK、systemd、openssh、lvm2、busybox、initscripts核心模块一致性，JDK如果没有，则不会纳入比较项必选软件包L1/L2 软件包一致性比例L1 100%兼容，L2 95%以上兼容，参考社区等级清单定义（附上链接）https://gitee.com/openeuler/oec-application/blob/master/doc/compatibility_level.md 必选内核KABI接口OSV内核KABI接口白名单与openEuler内核KABI接口白名单一致性比例内核-KABI白名单 90%以上兼容可选用户态ABI接口OSV软件包ABI接口与openEuler软件包ABI一致性比例L1 100%兼容，L2 95%以上兼容，参考社区等级清单定义必选Service默认配置OSV软件包Service文件与openEuler软件包Service文件一致性比例全量默认配置一致性90%以上可选软件包默认配置OSV软件包配置文件与openEuler软件包配置文件一致性比例全量默认配置一致性90%以上，目前对于OSV厂商新增的配置，不会作为差异比较可选内核特性配置内核特性配置内核关键配置一致性，达90%以上必选平台验证仓库EPOL仓/软件所仓库在OSV版本上安装成功比例仓库复用度90%以上必选基本功能社区AT用例运行结果社区AT用例运行结果100%通过必选基础性能基础性能测试结果性能浮动5%以内必选运行时默认配置运行时默认配置全量运行时默认配置一致性90%以上可选• 其次以首个通过测评的OSV版本-超聚变FusionOS-22_22.0.1_x86-64为例，FusionOS对系统进行了深度增强，主要技术特性如下：• 高可靠：FusionOS 通过文件系统加固、高危操作控制、故障预测和隔离，故障分级自愈以及核心资源过载控制等特性，降低系统宕机风险，全方位保障操作系统的可靠性。• 高性能：FusionOS 采用软硬件分层垂直优化的方法，针对应用接口、系统服务和底层微架构进行了深度调优。调优内容包含 CPU 调度、IO 驱动、网络协议、文件系统、内存管理及基础软件库等，为客户业务带来出色性能体验。• 易运维：FusionOS 针对操作系统全生命周期的管理，面向部署、运维等场景，提供完整解决方案。支持一键收集关键日志、快速系统部署升级以及关键资源监控告警等特性，旨在提高用户在操作系统运维过程中的自动化和智能化水平，提升客户运维效率。FusionOS做了这些特性增强的同时依然延续了openEuler生态路线，它的测评结果依然满足了测评标准：故而最终顺利上线欧拉开源社区OSV技术测评列表：如何开展测评活动：那么如何开展测评活动呢？只需按照如下步骤一一申请https://www.openeuler.org/zh/approve/approve-step/ ，其中提交issue的时候填写ISO镜像下载地址，再留下您的联系方式，我们会持续与您沟通，并在约14个工作日内完成测评给予反馈。测评依托OECP工具：可能有人会问OSV技术测评是怎么做到的？OSV厂商是否能提前自验证？答案是测评标准里的所有检测点我们使用oecp工具https://gitee.com/openeuler/oecp 来完成，工具已开源发布到码云，所以OSV厂商完全可以提前下载oecp工具完成主要内容的自验证，如有使用问题也是通过issue处理。接下来简单介绍工具使用和报告解读：0. 主要功能1.检测2个ISO（基于RPM）的软件包，软件包内文件，库文件接口（C/C++）,内核KABI的变化差异2.检测同一个软件（rpm包）在不同版本下的变化以及差异1. 运行环境1.1. oecp运行环境依赖组件组件组件描述可获得性python3python3.7.9及以上可先通过yum list命令查看，如果没有该版本需要下载安装sqlitev3.7.17 及以上版本系统自带2. oecp下载安装与部署install abidiff:yum install -y epel-release yum install -y libabigail（注意：openeuler需要配置openEuler-20.03-SP2以上版本everything仓库）install oecp:git clone https://gitee.com/openeuler/oecp.git  cd oecp pip3 install -r requirement3. oecp使用python3 cli.py [-h] [-n PARALLEL] [-w WORK_DIR] [-p PLAN_PATH] [-c CATEGORY_PATH] [-b PERF_BASELINE_FILE] [-a {x86_64,aarch64}] [-f OUTPUT_FORMAT] [-o OUTPUT_FILE] file1 file2• 位置参数(必选)o file 指定两个比较的iso文件，注意以file1作为基准• 可选参数o -n, --parallel 指定进程池并发数量，默认cpu核数o -w, --work-dir 指定工作路径，默认路径为/tmp/oecpo -p, --plan 指定比较计划，默认为oecp/conf/plan/all.jsono -c, --category 指定包级别信息，默认为oecp/conf/category/category.jsono -b, --baseline 指定基线文件，默认为oecp/conf/performance/openEuler-20.03-LTS-aarch64-dvd.iso.performance.jsono -f, --format 指定输出格式，默认为csvo -o, --output 指定输出结果路径，默认为/tmp/oecp• 举例o python3 cli.py /root/openEuler-20.03-LTS-aarch64-dvd.iso /root/openEuler-20.03-LTS-SP1-aarch64-dvd.iso• 比较计划说明o all.json 涵盖下面所有配置项的比较o config_file.json 比较rpm包中配置文件内容的差异，需依赖RPMExtractDumper（提取解压rpm的dumper类）o filelist.json 比较rpm包文件列表差异，可通过rpm -pql ${rpm_path}命令获取rpm文件列表o kconfig.json 比较内核配置文件，需依赖RPMExtractDumper（提取解压rpm的dumper类）o package_list.json 比较两个rpm集合包名称、版本、发行版本的差异o provides_requires.json 比较rpm的provides和requires差异，可通过rpm -pq --provides/requires ${rpm_path}查询python3 cli.py CentOS-6-8-x86_64-bin-DVD1.iso CentOS-7-x86_64-Everything-1810.iso，检测完成后下载报告到本地PC打开，报告目录结构如下：查看osv_data_summary.xlsx，该文件展示了与测评标准一致的测试项，工具检测内容需要全部是PASS查看all-rpm-report.csv，该文件汇总了iso里所有rpm包的扫描结果， compare_type选择rpm package name时compare_result列分成了1至5级，compare_type选择包括drive kabi、kabi、kconfig、rpm files、rpm provides等维度的时候，compare_result列分成了diff/same；另外osv_data_summary.xlsx里的“L1/L2软件包一致性比例”可以通过筛选category level=1&2来进一步分析。 比如筛选其中的diff内容，再详细查看具体差异，根据compare_detail列查看rpm_analyse/rpm-requires/libacl-2.2.49-6.el6.x86_64.rpm.csv