• [技术干货] 2022年中国运维安全产品市场规模及发展趋势预测
    中商情报网讯:随着企业数字化转型的持续推进,信息化、数字化、智能化已经不可逆地融入到企业整体发展战略,企业管理者越来越清晰地认识到网络安全对保障业务持续发展的重要作用。市场规模中国对疫情的有效防控,帮助企业尽快实现了复工复产,企业信息化建设的步伐明显加快,同步提升了对网络安全产品和服务的需求,促进了中国整体网络安全市场快速增长。2021年中国运维安全管理产品硬件产品的市场规模达到1.6亿美元,同比增长 18.9%,整体市场呈现平稳增长的态势。预计2022年将增长至1.8亿美元。数据来源:IDC、中商产业研究院整理发展趋势1.产品性能受到行业头部客户的重点关注支持多场景、任意环境、大体量的集群与分级部署可以更好地匹配大型数据中心的规模,实现高可用、高负载,通过可编程环境通道实现便捷、安全、高效的数据流通。2.向数据库运维场景的延伸《数据安全法》的发布促进了数据安全重要性的迅速提升,企业对数据库运维过程中的深度协议解析、数据访问控制、数据脱敏以及数据库操作审计等要求明显提高,运维安全管理产品成为企业数据库运维的门户,在降低数据库运维复杂度的同时,保证数据的安全性。另外,对于数据安全的有效管控可以为大数据治理打下坚实的基础。3.重点行业对运维安全管理产品提出更多定制化需求尤其是金融、运营商、公共事业、能源等行业正在从采购标准化产品为主向“定制化服务+产品”模式需求转变。技术提供商需要结合不同行业的业务需求提供较强的定制化服务能力,将产品进行定制化改造以便更好地与企业内部其他IT业务系统进行耦合。4.产品的云化成为发展趋势公有云、私有云等云计算平台在我国持续快速发展,越来越多的企业资产和重要业务迁移到云端,运维安全管理产品的云化部署将成为日益普遍的市场需求。技术提供商正在不断加大与云平台的合作,并促进了运维安全管理软件市场的快速发展。更多资料请参考中商产业研究院发布的《中国网络安全行业市场前景及投资机会研究报告》,同时中商产业研究院还提供产业大数据、产业情报、产业研究报告、产业规划、园区规划、十四五规划、产业招商引资等服务。来源: 中商情报网
  • [技术干货] MessageFlow, 面向边缘终端的物联APP开发管理平台
    MessageFlow是一个低代码开发平台,面向边端终端提供物联APP编排服务。MessageFlow由部署在云端的设计态和部署在边侧设备的运行态组成。开发者可以在云上采用可视化编排的方式开发物联APP,然后一键批量部署到边侧设备上,所编排的APP支持跨平台运行。同时,MessageFlow对部署在边侧的运行态和运行态上运行的APP有高效的运维能力,能极大提高运维效率,降低运维成本。# 产品价值1. 开发门槛低,业务人员可编程:提供可视化、低代码的快速App应用开发技术,降低App开发门槛2. 效率高,比传统模式提升10倍:乐高积木式开发,组件可沉淀复用3. 高效运维:云上App开发,一键部署到物联终端运行,实现规模化远程部署,避免耗时耗力的现场运维4. 集中管控:构建统一标准开发框架,实现开发资源、开发过程、App部署的集中管控5. App安全可信: 基于统一的开发平台,可规避App的安全风险。通过一次开发反复使用,提升App的健壮性!(https://bbs-img.huaweicloud.com/data/forums/attachment/forum/20226/16/1655381241490774034.png)
  • [信息速递] 【直播回顾】华为携手银联,共筑网络数字化运维基座
    【余音绕梁】直播回顾https://bbs.huaweicloud.com/live/HDZ_live/202206161930.html  有奖名单码豆已发送完毕,请朋友们注意查收~昵称获得码豆数昵称获得码豆数昵称获得码豆数昵称获得码豆数这个地方是昵称200zdnyyh200问道200meet00200小糖饼最甜呀200去休200lovexl200abcabc200慕雪200fsifdds200为伊疯狂200秋分200湬黍200y-wolfandy200阿弥陀佛200FU600红鲤鱼与绿鲤鱼200莫晓忧200HB1688200Hello Digger600【预热前线】如何统一管控网络设备?如何实现网络业务敏捷开发?如何确保网络配置安全可靠?看华为携手银联,基于NCE AOC构建新一代数据中心网络统一管控平台,实现网络运维数字化转型讲师阵容  一、转发有奖活动规则:         ①   1)移动端直接转发本帖               2)PC端扫描右侧分享二维码打开并转发本帖;         ②  写上直播相关话语,不屏蔽公开分享至 微信朋友圈 或30人以上群组;         ③  保存24小时后截图上传本帖;         ④  直播结束后两周内,发放 400码豆 ;活动时间:2022年6月10日—2022年6月16日截图上传举例:二、报名有奖直播报名链接:https://bbs.huaweicloud.com/signup/826c90324a0b4e8693b99b435d16a8fd?u在 本主题 帖盖楼,帖子内容:报名截图+华为云开发者账号,得 200码豆 活动时间:2022年6月10日—2022年6月16日报名截图举例:  三、直播间抽奖官方直播链接:https://bbs.huaweicloud.com/live/HDZ_live/202206161930.html6月16日19:30-21:00直播过程中,登录华为云官方直播间,按照小助手发布的抽奖口令,进行互动抽奖,共3轮抽奖环节。礼品:背包、保温杯、自拍杆-  四、获取直播演示文档通过下述方式联系登记,得直播演示文档(pdf版)• 邮箱: aocconsult@huawei.com• NCE AOC服务体验官微信:huawei520aoc  五、精彩问题关于NCE AOC的任何问题,都可在本贴回帖提出。并且直播结束后,我们将一一解答所有精彩问题。只要你敢问,我们就敢答!请向NCE AOC提出你的灵魂拷问吧~--------------------------------------------------------------------  注意事项:转发有奖和报名有奖活动于6月16日结束,本帖不关闭评论区功能,超出活动时间视为活动失效,但各活动独立,大家可以同时参加。本活动最终解释权归NCE AOC社区所有  什么是码豆?     会员中心入口:https://devcloud.huaweicloud.com/bonususer/home     码豆奖励活动规则: 码豆可在码豆会员中心兑换实物礼品。 码豆只能用于会员中心的礼品兑换,不得转让,具体规则请到会员中心阅读“码豆规则”。为保证码豆成功发放,如果修改过账号名还请向工作人员提供修改前后的账号名。————  关于我们 ————NCE AOC (Agile Open Container)集成了华为网络云化平台,以及从网络运维中抽象总结出的业务框架,以Yang模型为基础,提供了对网络的开放可编程能力。NCE AOC已经广泛的应用于中国银联、华为云等网络中。中国银联:华为NCE AOC有效解决了金融行业在自动化转型过程中的痛点问题,满足了Bank4.0时代智能金融服务对网络平稳支撑的诉求。华为云:在华为云项目中,NCE AOC完美匹配了南北向快速集成和网络变更自动化高可靠的需求,显著提升了运营效率。  中英文社区首页入口:    中文版社区      /    英文版社区 邮箱联系: aocconsult@huawei.comNCE AOC服务体验官微信:huawei520aoc
  • [综合] 上云方案案例分享
    某央企投资银行分支系统上云方案建议书(v1.0)              编辑人:XXX联系方式:XXXXXX 目录前言 1 项目概述 1.1 项目背景 1.2 项目关键信息收集 2 项目需求分析 2.1项目现状分析 2.2 总体需求分析 2.2.1 业务计算部分上云需求 2.2.2 业务存储部分上云需求 2.2.3 业务网络部分上云需求 2.2.4 安全设计需求 2.2.5 其他特殊需求 3 项目方案架构图(预) 4 项目技术方案 4.1 x业务上云技术方案 4.2 y业务上云技术方案 4.3 z业务上云技术方案 4.4 业务整体安全 4.5 迁移技术方案 5 项目实现价值与总结  前言本方案为某地央企投资银行分支系统上云方案建议书第一版1 项目概述1.1 项目背景因某地央企投资银行分支需当地上云政策,实现三大系统上云。这三大三大系统分别是:企业办公系统(x)、终端app业务系统(y)、核心业务金融数据汇算系统(z)。同时解决前期三大系统的一些运行问题。1.2 项目关键信息收集有三大系统需要上云:企业办公系统(x)、终端app业务系统(y)、核心业务金融数据汇算系统(z)。1、 企业办公系统(X):运行在华为RH2288,单台,业务后端只能在Centos7.0以上的os运行;员工都只能从本楼内网访问;需要负载均衡,人多有点卡;存储用正常文件存储。2、 终端app业务系统(y):用户接入数常年都很多,注意性能,上云不能卡,业务的数据要做实时读写,网络就对公网开放就好,限制下ICMP3、 核心业务金融数据汇算系统(z):现在承载在本地刀片服务器上,个z业务后端在虚拟机跑的效果不好,几年前测试过,所以能不用虚拟端部署最好;现在已经有2个T的数据了吧,如果要上云,要2倍数据;数据实时读写要求也很高;网络只能放同我们一台运维主机的ip,10.x.x.x,其他一概拒绝;4、 安全容灾要求:站点尽量别选沿海的,做个本地和异地的容灾设计5、 其他要求:需要资源监控及迁移方案2 项目需求分析2.1项目现状分析客户三大系统目前在本地运行,根据本地政府要求必须上云。用户三大系统在人多使用时会有卡顿,机房遭受过台风袭击,有比较迫切的上云及容灾需求。2.2 总体需求分析2.2.1 业务计算部分上云需求1、 企业办公系统(X):目前运行在本地单台华为RH2288上,业务后端只能在Centos7.0以上的os运行;2、 终端app业务系统(y):用户接入数常年都很多,注意性能,上云不能卡3、 核心业务金融数据汇算系统(z):现在承载在本地刀片服务器上,个z业务后端在虚拟机跑的效果不好,几年前测试过,所以能不用虚拟端部署最好;2.2.2 业务存储部分上云需求1、 企业办公系统(X):存储用正常文件存储,容量未说明,具体根据客户要求选用2、 终端app业务系统(y):数据需要实时读写,容量未说明,具体根据客户要求选用3、 核心业务金融数据汇算系统(z):现在已经有2个T的数据了,上云,要2倍,也就是4T空间,也需要数据实时读写2.2.3 业务网络部分上云需求1、 企业办公系统(X):员工都只能从本楼内网访问;上云需要负载均衡。2、 终端app业务系统(y):用户接入数常年都很多,网络就对公网开放就好,限制下ICMP3、 核心业务金融数据汇算系统(z):网络只能放同我们一台运维主机的ip,10.x.x.x,其他一概拒绝2.2.4 安全设计需求站点尽量别选沿海的,做本地和异地的容灾设计2.2.5 其他特殊需求需要资源监控及迁移方案3 项目方案架构图(预) 4 项目技术方案4.1  x业务上云技术方案1、 客户需求:企业办公业务上云需要进行负载均衡进行分流,同时保证业务不卡,还需要在内网使用。2、 上云建议:用两台ECS(系统centos7.0以上,具体配置根据用户需求选择),下挂文件服务SFS,前面加上负载均衡ELB,通过云专线或云VPN与用户办公室相连,实现上云及办公室业务人员连接要求。4.2 y业务上云技术方案1、 客户需求:终端App业务系统,用户连接数多,需要高性能,保证公网用户使用不卡;数据需实时读写2、 上云建议:开1台高性能ECS,申请一个EIP与internet互联,对公网用户开放;同时要保证安全,使用安全组SG阻止ICMP访问;开通EVS云硬盘。4.3 z业务上云技术方案1、 客户需求:核心金融汇算业务,无法虚拟化,数据实时读写要求高,需要4T空间,只放通一台运维主机。2、 上云建议:使用BMS服务,同时使用ACL/SG限制,只放通一台运维主机(ip,10.x.x.x)访问;开通4TEVS云硬盘挂载。4.4 业务整体安全根据用户需求,选择内陆region开通业务,同时通过SDRS和CBR部署云上两地三中心容灾4.5 迁移技术方案迁移分为迁移前调研、迁移上云评估、迁移方案制定、迁移方案测试(验证方案的正确性及可实施性,工具选择验证等)、迁移分级分布实施(先迁普通业务再迁核心业务)、迁移验收测试、迁移维保等阶段展开4.6 云资源监控及运维建议云上资源监控可以使用免费的CTS(云审计)、CES(云监控)、LTS(日志审计)三个服务对资源进行监控。云上资源运维建议开通CBH(云堡垒机)进行运维,可以保证运维安全且可以审计追溯等。5 项目实现价值与总结该项目可实现用户三大系统上云需求,同时解决用户现网访问卡顿的问题,而且实现了用户的两地三中心的灾备需求,极大地保障了用户业务连续性和安全性。此方案为第一版,有未尽之处请指正。
  • [云数据迁移] 客户上云解决方案模板
    前言本方案是为A企业系统上云制定的方案初稿。1 项目概述1.1    项目背景    A企业是一家位于国内x地市的大型民营企业,主要以yw自动化批量制造与前端售卖为主,由于该地市省政府今年新发布的地区云化政策,该企业的3项业务被列入上云清单。3项业务分别是:BG系统、yw自动化生产线系统、dd核算系统。1.2    项目关键信息收集    BG系统:主要承担后端部门日长工作、员工行销流程等任务,目前该业务双机HA部署在华为RH2288V5服务器(未部署本地盘)上,并利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储(目前俩台都采用12*3.5inch NL-SAS 1TB disks配置,使用率整体为40%),该业务有着公司内部员工共享数据的需求,并且对读写速度有一定要求。OA系统属于长期使用的业务系统,且由于今年突然的信创国产化政策的推行,客户表示上云后能否满足这一政策,此外os也希望继续采用linux分支,最好也遵循国产化政策。yw自动化生产线系统:该系统目前运行在单刀片(CH121)华为E9000刀片服务器上,该服务器下面使用DAS网络直连了一台EMC存储,几乎无实时读写需求,配置为20*2.5inch SAS 600GB disks(使用率接近80%);系统也属于长周期业务系统,客户表示该业务对计算性能要求并不是很高,但是对于内存要求极高,上云后应注意,且其经常会出现流量带宽不稳定的正常情况,客户希望上云后可以适配这一点,不要让业务不稳定,此外os环境必须为windows2012版本以上。dd核算系统:负责每日终端销售与工厂直销的费用内部在线核算以及公司内部薪水奖惩费用在线结算;该业务系统目前运行在18年于华为购买的昆仑服务器,存储部分直连使用一台华为Dorado未知型号(标签信息模糊丢失)V5,总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态,剩一个盘覆写率50%左右,超高IOPS性能;该系统极其重要,客户也表达了对于数据安全,运维安全,运行稳定性的担忧,所以对于该业务的上云有比较大的忧虑,客户希望上云后业务安全性和性能可以得到保证。网络现状:以上三个业务目前都运行在同一个DC内,该DC统一使用CE6800S TOR+CE12800 COR系列作为网络交换部分与公网进行交互;网络及安全需求:三个业务业务平面都只允许公司内网访问,不对公网开放;客户对于上云后网络的要求主要是希望保留业务的双平面设计,OA业务入方向只放通HTTP,出方向需要关闭RDP协议;自动化制造系统对外默认即可,对内只放通ICMP;金融核算系统对外同样默认即可,对内只允许客户侧专有人员地址段154.87.x访问;此外3大业务的管理平面都只可以让客户机房专属运维端访问;2 项目分析    2.1 项目现状分析   根据当地政府要求,A企业有迫切的上云需求,但是对其核心业务上云有一定的担忧。 2.2 总体需求分析    2.2.1 业务计算部分上云需求    1、  BG系统:目前该业务双机HA部署在华为RH2288V5服务器(未部署本地盘)上,。OA系统属于长期使用的业务系统,且由于今年突然的信创国产化政策的推行,客户表示上云后能否满足这一政策,此外os也希望继续采用linux分支,最好也遵循国产化政策。2、  yw自动化生产线系统:该系统目前运行在单刀片(CH121)华为E9000刀片服务器上,;系统也属于长周期业务系统,客户表示该业务对计算性能要求并不是很高,但是对于内存要求极高,上云后应注意,且其经常会出现流量带宽不稳定的正常情况,客户希望上云后可以适配这一点,不要让业务不稳定,此外os环境必须为windows2012版本以上。3、  dd核算系统:该业务系统目前运行在18年于华为购买的昆仑服务器,超高IOPS性能。2.2.2 业务存储部分上云需求   1、 BG系统:俩台Oceanstor5300v5存储(目前俩台都采用12*3.5inch NL-SAS 1TB disks配置,使用率整体为40%),该业务有着公司内部员工共享数据的需求,并且对读写速度有一定要求。2、  yw自动化生产线系统:该系统目前运行在单刀片(CH121)华为E9000刀片服务器上,该服务器下面用DAS网络直连了一台EMC存储,几乎无实时读写需求,配置为20*2.5inch SAS 600GB disks(使用率接近80%)。3、  dd核算系统:存储部分直连使用一台华为Dorado未知型号(标签信息模糊丢失)V5,总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态,剩一个盘覆写率50%左右,超高IOPS性能。2.2.3 业务网络部分上云需求    三个业务业务平面都只允许公司内网访问,不对公网开放;客户对于上云后网络的要求主要是希望保留业务的双平面设计2.2.4 安全设计需求    OA业务入方向只放通HTTP,出方向需要关闭RDP协议;自动化制造系统对外默认即可,对内只放通ICMP;金融核算系统对外同样默认即可,对内只允许客户侧专有人员地址段10.154.87.x访问;此外3大业务的管理平面都只可以让客户机房专属运维端访问。对于dd核算系统保障数据安全,运维安全,运行稳定性。2.2.5 其他特殊需求无3 项目方案架构图(预)     4 项目技术方案    4.1 BG系统上云技术方案  1、客户需求:双机HA部署;该业务有着公司内部员工共享数据的需求,并且对读写速度有一定要求。OA系统属于长期使用的业务系统,尽量信创国产化;os也希望继续采用linux分支,最好也遵循国产化政策。2、上云建议:开两台云主机ECS(鲲鹏通用计算增强型(arm架构),下挂1例SFS turbo(HPC型)弹性文件存储,OS选择国产Euler,双网卡保留网络双平面。4.2 yw自动化生产线系统上云技术方案  1、客户需求:服务器下面使用DAS网络直连存储,几乎无实时读写需求;系统也属于长周期业务系统,客户表示该业务对计算性能要求并不是很高,但是对于内存要求极高,上云后应注意,且其经常会出现流量带宽不稳定的正常情况,客户希望上云后可以适配这一点,不要让业务不稳定,此外os环境必须为windows2012版本以上。2、上云建议:开一台内存优化型或超大内存型(x86架构)弹性云主机ECS,存储使用9.6T对象存储OBS,开单网卡保证管理平面,OS选择windows2012版本以上;同时开通弹性伸缩服务AS保证网络流量的稳定性。4.3 dd核算系统上云技术方案    1、客户需求:系统目前运行在18年于华为购买的昆仑服务器,存储部分直连使用一台华为Dorado未知型号(标签信息模糊丢失)V5,总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态,剩一个盘覆写率50%左右,超高IOPS性能;要保证数据安全,运维安全,运行稳定性的担忧。2、上云建议:使用专属云主机DeH或裸金属BMS服务,下挂7.8T(可适当扩大保留冗余)极速SSD型云硬盘EVS服务,操作系统根据客户需要选取,双网卡保留网络双平面。4.4 业务整体安全  建议选择两地三中心,通过存储灾难恢复业务SDRS和数据云备份业务CBR实现数据安全,运维安全,运行稳定性4.5 迁移技术方案4.5.1迁移整体流程1、  迁移前信息收集+风险容量评估软硬件版本、规格、参数、性能容量、兼容性+迁移风险点等做信息收集2、  迁移方案制定确定迁移方式、迁移工具、迁移团队、迁移时间、回退方案等迁移方式:p2p/p2v/v2v/v2p(根据客户实际场景决定)3、  迁移预实施+整体逐步逐层实施利用迁移方案预实施少量节点---分批次(业务系统最后)+分层式(数据层最后)进行整体迁移4、  迁移后业务测试+数据检验对于迁移业务进行业务拉起和连通性测试+网络质量+数据完整度等5、  迁移现场保证+后期维护迁移完成后需留场进行业务保障----后续业务再维保期继续关注6、  项目验收4.5.2三大层次迁移工具或服务选择:1、  数据层迁移若采用工具流:可使用HyperReplication/HyperMetro/LUN Copy/eReplication若采用公有云服务:可使用DES数据快递服务2、  平台层(数据库迁移为例)若采用工具流:Oracle Golden Gate/Data guard/always on/数据库自带迁移工具等若采用公有云服务:DRS(偏同构数据库)+UGO(偏异构数据库—可翻译为gauss DB统一命令)3、  应用层工具流:eBackup/Rainbow等公有云服务:SMS主机迁移服务4.6 运维及云上资源监控  可开通云专线或云VPN实现云上云下互通及运维,同时使用CES+CTS+LTS实现资源监控,建议开通云堡垒机CBH实现运维安全及审计等。5 项目实现价值与总结该项目既实现了客户的上云需求,又实现用户资源利用率的提升,同时两地三中心的设计保证了用户的数据安全,运维安全,运行稳定性。此方案为第一稿方案,不足之处请多指正。
  • [综合] 某央企投资银行分支系统上云方案建议书
    某央企投资银行分支系统上云方案建议书(v1.0)              编辑人:XXX联系方式:XXXXXX  目录前言... 31 项目概述... 31.1      项目背景... 31.2      项目关键信息收集... 32     项目需求分析... 32.1项目现状分析... 32.2 总体需求分析... 42.2.1 业务计算部分上云需求... 42.2.2 业务存储部分上云需求... 42.2.3 业务网络部分上云需求... 42.2.4 安全设计需求... 42.2.5 其他特殊需求... 43     项目方案架构图(预)... 54     项目技术方案... 54.1 x业务上云技术方案... 54.2 y业务上云技术方案... 54.3 z业务上云技术方案... 54.4 业务整体安全... 54.5 迁移技术方案... 65     项目实现价值与总结... 6  前言本方案为某地央企投资银行分支系统上云方案建议书第一版1 项目概述1.1    项目背景因某地央企投资银行分支需当地上云政策,实现三大系统上云。这三大三大系统分别是:企业办公系统(x)、终端app业务系统(y)、核心业务金融数据汇算系统(z)。同时解决前期三大系统的一些运行问题。1.2    项目关键信息收集有三大系统需要上云:企业办公系统(x)、终端app业务系统(y)、核心业务金融数据汇算系统(z)。1、 企业办公系统(X):运行在华为RH2288,单台,业务后端只能在Centos7.0以上的os运行;员工都只能从本楼内网访问;需要负载均衡,人多有点卡;存储用正常文件存储。2、 终端app业务系统(y):用户接入数常年都很多,注意性能,上云不能卡,业务的数据要做实时读写,网络就对公网开放就好,限制下ICMP3、 核心业务金融数据汇算系统(z):现在承载在本地刀片服务器上,个z业务后端在虚拟机跑的效果不好,几年前测试过,所以能不用虚拟端部署最好;现在已经有2个T的数据了吧,如果要上云,要2倍数据;数据实时读写要求也很高;网络只能放同我们一台运维主机的ip,10.x.x.x,其他一概拒绝;4、 安全容灾要求:站点尽量别选沿海的,做个本地和异地的容灾设计5、 其他要求:需要资源监控及迁移方案2        项目需求分析2.1项目现状分析客户三大系统目前在本地运行,根据本地政府要求必须上云。用户三大系统在人多使用时会有卡顿,机房遭受过台风袭击,有比较迫切的上云及容灾需求。2.2 总体需求分析2.2.1 业务计算部分上云需求1、 企业办公系统(X):目前运行在本地单台华为RH2288上,业务后端只能在Centos7.0以上的os运行;2、 终端app业务系统(y):用户接入数常年都很多,注意性能,上云不能卡3、 核心业务金融数据汇算系统(z):现在承载在本地刀片服务器上,个z业务后端在虚拟机跑的效果不好,几年前测试过,所以能不用虚拟端部署最好;2.2.2 业务存储部分上云需求1、 企业办公系统(X):存储用正常文件存储,容量未说明,具体根据客户要求选用2、 终端app业务系统(y):数据需要实时读写,容量未说明,具体根据客户要求选用3、 核心业务金融数据汇算系统(z):现在已经有2个T的数据了,上云,要2倍,也就是4T空间,也需要数据实时读写2.2.3 业务网络部分上云需求1、 企业办公系统(X):员工都只能从本楼内网访问;上云需要负载均衡。2、 终端app业务系统(y):用户接入数常年都很多,网络就对公网开放就好,限制下ICMP3、 核心业务金融数据汇算系统(z):网络只能放同我们一台运维主机的ip,10.x.x.x,其他一概拒绝2.2.4 安全设计需求站点尽量别选沿海的,做本地和异地的容灾设计2.2.5 其他特殊需求需要资源监控及迁移方案3        项目方案架构图(预)4        项目技术方案4.1  x业务上云技术方案1、 客户需求:企业办公业务上云需要进行负载均衡进行分流,同时保证业务不卡,还需要在内网使用。2、 上云建议:用两台ECS(系统centos7.0以上,具体配置根据用户需求选择),下挂文件服务SFS,前面加上负载均衡ELB,通过云专线或云VPN与用户办公室相连,实现上云及办公室业务人员连接要求。4.2 y业务上云技术方案1、 客户需求:终端App业务系统,用户连接数多,需要高性能,保证公网用户使用不卡;数据需实时读写2、 上云建议:开1台高性能ECS,申请一个EIP与internet互联,对公网用户开放;同时要保证安全,使用安全组SG阻止ICMP访问;开通EVS云硬盘。4.3 z业务上云技术方案1、 客户需求:核心金融汇算业务,无法虚拟化,数据实时读写要求高,需要4T空间,只放通一台运维主机。2、 上云建议:使用BMS服务,同时使用ACL/SG限制,只放通一台运维主机(ip,10.x.x.x)访问;开通4TEVS云硬盘挂载。4.4 业务整体安全根据用户需求,选择内陆region开通业务,同时通过SDRS和CBR部署云上两地三中心容灾4.5 迁移技术方案迁移分为迁移前调研、迁移上云评估、迁移方案制定、迁移方案测试(验证方案的正确性及可实施性,工具选择验证等)、迁移分级分布实施(先迁普通业务再迁核心业务)、迁移验收测试、迁移维保等阶段展开4.6 云资源监控及运维建议云上资源监控可以使用免费的CTS(云审计)、CES(云监控)、LTS(日志审计)三个服务对资源进行监控。云上资源运维建议开通CBH(云堡垒机)进行运维,可以保证运维安全且可以审计追溯等。5        项目实现价值与总结该项目可实现用户三大系统上云需求,同时解决用户现网访问卡顿的问题,而且实现了用户的两地三中心的灾备需求,极大地保障了用户业务连续性和安全性。此方案为第一版,有未尽之处请指正。 
  • [新手课堂] 资讯|华为云AOM发布2.0版本,3大特性亮相
    AOM作为华为云面向租户的统一运维门户,将在7月1日重磅发布2.0版本。华为云PaaS服务产品部部长徐峰特别提到:“这次改版经历了整整一年的时间打磨,经受了华为终端云上亿用户的高强度考验,是一套领先的高效自动化运维系统。它将包含三个核心能力:云上CMDB、可观测性分析和自动化运维。应用与资源管理(CMDB)AOM2.0提供以应用为中心的CMDB,实现多层级应用、子应用、组件到环境的模型管理,建立应用与云资源依赖关系。通过CMDB,用户可以找到应用与下级微服务,以及部署在不同环境(开发环境、测试环境或生产环境等)下的资源实例,包括ECS、RDS、ELB、CCE等云服务实例。为应用监控、告警关联分析以及自动化运维提供配置数据。可观测性分析CNCF官方解释:可观测性是一种系统特征,它描述了一个系统可以从外部输出被理解的程度。计算机系统能观察到CPU时间、内存、磁盘空间、延迟、错误等指标。分析是一种活动,用户可以在这种活动中查看这些可观测到的数据并进行理解。为了确保业务正常运行,您需要观察和分析应用程序的每个方面,以便立即检测和解决异常。可观测性分析相比传统监控,增加了异常诊断和关联分析等能力,因此可观测性分析依赖Metric、Log和Trace三类数据源。AOM2.0结合了华为云云监控、云日志和应用性能管理服务实现运维统一监控、告警和分析等活动。同时为满足用户多样化的运维诉求,AOM2.0引入“应用”和“容器”运维双视角。应用视角面向传统IDC运维场景,企业拥有大量的应用和依赖的资源。用户调研期间反馈在云化场景下,希望提供以应用为中心可观测性分析能力,多层次多维度关联分析。AOM2.0结合CMDB,做到应用、组件和基础设施等资源分层监控、日志分析和调用追踪。容器视角为迎合Kubernetes容器场景下的用户使用习惯。结合华为云容器引擎CCE,实现容器运维开箱即用。用户可以了解Cluster、Deployment、Node、Container和POD等状态以及可观测性数据(Metric/Log/Trace)一站式分析体验。支持原生Promethues指标对接,兼容PromQL查询语法和Grafana集成。统一监控大盘将指标、日志和性能数据源呈现在一张屏,实现业务、应用和基础设施层立体监控。业务层。可将ELB负载均衡日志通过LTS接入至AOM中,提取业务接口访问状态、性能指标、用户地理分布和用户访问吞吐等指标。应用层。通过非侵入式探针采集微服务的错误、吞吐和时延黄金指标,或集成原生Prometheus中deployment、cluster丰富的指标数据。基础设施层。AOM无缝集成云监控CES,将云服务DCS、RDS等云服务指标自动化运维AOM2.0基于Serverless架构,提供多种开箱即用的自动化变更场景模板,包括批量脚本作业、文件管理、定期清理磁盘、业务空闲时释放ECS等。转自华为开发者社区
  • [交流吐槽] 华为携手银联,共筑网络数字化运维基座的中奖名单已发布
    地址就不贴了,码豆已发放请注意签收
  • [技术干货] 华为云时序时空数据库openGemini正式开源
           6月16日,在华为伙伴暨开发者大会2022上,华为云将GaussDB时序时空数据库内核开源,并命名为openGemini。华为云数据库创新Lab主任张文亮在华为云数据库专题论坛对openGemini进行了详细的技术解读,介绍了其创新架构、卓越的读写性能、高效的数据分析和数据压缩等能力,并称其是企业数字化转型升级,海量时序时空数据处理的最佳选择。  物联网时代,设备数量激增,数据库面临更大挑战。比如高并发写入大量数据如何保证高性能?每天GB、TB级数据如何降低存储成本?海量数据的聚合分析如何满足业务要求?与此同时,随着企业数字化和云计算技术的发展,企业IT系统数量越来越多,功能也越来越复杂,导致企业在处理数据时存在诸多挑战。首先,数据存在多种模态,分散存储在多套系统中。其次,数据指标类型多,采样频率高,数据增长迅猛。第三,业务种类繁多,对分析的时效性要求越来越高。最后,业务之间存在复杂的关联,故障检测和根因分析很困难。多个系统的运维监控也对数据库提出了新的需求。  时序数据库是针对物联网和运维监控等场景,结合业务和数据特点专门设计的一种垂直领域数据库系统,在数据压缩精简、数据分层存储、连续数据查询以及数据分析等方面具有超越传统关系型数据库的明显特点和优势。  华为云整合产业和技术优势,打造了业界领先的企业级时序数据库GaussDB(for Influx),并经过外部公有云业务服务化的锤炼以及内部DevOps等业务的长时间打磨,在大规模集群、高性能查询、分级压缩存储等方面都有明显优势。在此次大会上,华为云宣布将GaussDB(for Influx)内核正式对外开源,开源品牌命名为openGemini,它是继openGauss数据库开源之后,华为开源的又一关键数据库系统。  openGemini兼容InfluxDB、Prometheus生态API,具有高性能、高扩展、存储-分析一体化、运维成本低、高数据压缩率等5大优势。openGemini数据库全景图  • 高性能,千亿级时序数据全生命周期管理  openGemini通过多核并行算法、数据分级存储、向量化、数据预处理、近数据处理等技术,实现极致读写性能。在海量数据场景下,支持每天万亿指标数据写入,万级传感器数据时空聚合查询亚秒级响应,在同类开源产品中性能优势明显。  • 高扩展,满足企业复杂业务处理诉求  openGemini由ts-sql, ts-store, ts-meta三个组件组成,每个组件可单独扩展,能够支撑100+节点的扩展,可灵活应对不同时序业务场景。  • 存储-分析一体化,实现数据闭环管理  • openGemini基于AI技术的强大数据分析能力,提供时序预测、时序异常检测能力,实现了数据从存储到分析完整的闭环管理。  • 运维成本低  openGemini架构简单,安装部署灵活,无第三方依赖,大幅减轻了运维的成本。  • 高数据压缩率  openGemini采用行列混存方式,数据按列进行压缩,不同数据类型对应不同的数据压缩算法,极大缩减了数据压缩空间。如华为云某服务存储空间从每天1035GB降低到82GB,缩减了12.6倍。  技术创新是openGemini开源社区持续、健康发展的推动力,华为云将坚持开放合作的运营理念,期待与开发者、企业一起共建openGemini开源社区,实现开源成果的共享,促进时序数据库产业快速发展,实现技术的商业价值和社会价值。  openGemini社区欢迎企业人员、科研工作者、学生等伙伴的加入。让我们携手与共,共创新、赢未来!  openGemini官网地址://www.opengemini.org
  • [经验交流] 运维业务场景分析与设计方法是运维数字化的关键
    经常我们说,运维数字化,那么我们运维怎么数字化呢?首先,肯定是要对齐运维的业务场景,所以我们需要对运维的业务场景有个定义,所谓运维业务场景,可以是我们处理的一个故障、做过的一次巡检、做过的一次变更,所以运维的业务场景如流程一样,可大可小,但是规格就是我们做的一次运维服务;在规格明细的情况下,我们就要问,我们的运维业务场景分析,怎么分析呢?这里面就会涉及到我们用工序化的思维,把我们做过的运维工作进行工序化的分解,当然分解完了不可能是一堆单个的工序,所以我们要引入流图的概念,我们只有把一个运维业务场景刻画成流图,那么我们就能够看到我们的运维具体工序有哪些,大约的流转如何。在流图清晰的情况下,我们需要定义流图之间跳转的具体条件,因为在画流图的时候,我们脑子里面是有概念,在某种情况下,往什么地方跳转。这种定义很重要,我们在进行业务场景分析的时候,很多时候采用的是回顾法或者经验法,通过回顾或者经验复盘,我们就可以定义清楚流图的跳转规则,规则清楚了,那么我们就可以通过软件来实现自动化。这样,我们就把运维业务活动孪生到了网络上,通过规则等实现自动化和智能化等。通过这种持续的推进,我们就很容易实现网络运维的数字化。文雅风儿2022年6月15日。
  • [沙箱纠错] 使用AOM实现云端应用一站式运维_步骤
    切换至浏览器,复制弹性云服务器ECS的弹性公网IP【EIP】操作说明:①用复制ECS的弹性IP替换命令中的EIP,回车;②接受秘钥输入“yes”,回车;③输入密码:使用预置环境信息中云服务器名称为ecs-aom的用户密码,回车(输入密码时,命令行窗口不会显示密码,输完之后直接回车即可)ecs-aom的用户密码是啥阿?又不允许用户自行在ECS控制台更新云服务器密码!
  • [行业资讯] 远程=不安全?浅析国民远控向日葵的远程运维管理安全策略
    过去的30年,是中国互联网高速发展的30年。在这30年中,上至社会进步、文明发展,下至衣食住行、就医求学,方方面面皆因互联网技术的发展而获得了足够多的正面赋能。可以这样说,我们今天的生活如此便捷,生产力提升如此巨大,社会进步如此显著,与互联网技术是分不开的。但是,凡事皆有两面,互联网相关技术也是一柄双刃剑。这一端是高效、高生产力,而另一端则有涉及个人及企业隐私信息的网络新信息安全之虞。近年来频发的网络安全事故和勒索病毒事件便是佐证。连接是互联网的本质之一,而由此衍生出的远程桌面技术,或者说笔者较为关心的远程运维领域,则成为了作为互联网的重要应用。而这正是显著体现互联网“双刃剑”属性的地方之一,我们这里就以远程运维管理为核心,探讨企业面对这把双刃剑应该如何构建成熟合理的安全策略和体系。 远程=不安全?很大程度上源于历史与误解远程控制、远程协助之所以在潜意识里让大家觉得不安全,很大程度上源于曾经发生过的一些网络安全事故,这些事故的前因后果网络上都搜索得到,这里就不赘述了。不可否认的是,这些事故确乎让人们对远程控制、远程运维这些领域产生了不小的误解。但追根溯源,这些事故发生的核心源于往往并非远程控制技术如何如何,而在于彼时相关人员和企业的安全意识淡薄。如今,远程控制所涉及的相关通信加密技术以及相当完善,黑客想通过正面强攻的方式突破安全屏障制造网络安全事故的可能性大大降低,规范合理的使用远程桌面技术是相当安全。当然,墙高池深并不意味着绝对的安全,很多网络攻击其实是光明正大的从“大门”溜达进去的,原因就在于密码的无意泄露,相关人员安全意识不强等等。因此,我们没有必要在涉及安全时一味地对远程控制技术持否定态度,远程控制技术在运维管理等领域的优势显而易见,安全与效率的两全其美是完全可以做到的。技术永远不会是洪水猛兽,对于安全上的担忧,我们应当从构建体系和整体策略入手辩证的看待,一旦陷入“远程=不安全”的偏执,可能会即得不到效率的提升,也做不到全面的安全。那么站在企业运维管理者的角度,我们应该如何构建一个合理完善的远程运维安全管理体系呢? 构建远程运维安全管理策略的几个要点在笔者看来,企业在构建远程运维方面,乃至于整体的企业信息安全策略时,应当注重以下几个要点,首先是针对整体的企业信息安全的:●强化安全意识,杜绝无意泄露前文提到过,许多信息安全事故的发生源于安全意识的薄弱,因此强化企业内部人员的信息安全意识尤为重要。对此企业可以定期在内部进行信息安全培训,提升相关人员的敏感性。●设置硬性安全门槛,补全内部规章制度安全意识的种子种下后,还需要对应的制度进行强化。对此,企业可以制订一系列的规章制度,比如规定公司设备访问密码必须使用强密码、限定网络中主体所需最小特权等等。●定期进行安全筛查,及时修复系统漏洞为了防止过久不更新的系统被简单入侵,定期的进行安全筛查,更新并修复系统漏洞也十分重要,同时企业应当建立严格执行的数据备份与恢复方案,确保敏感数据的安全性。●采用安全可靠的商用解决方案在业务的解决方案上,选择可靠的,有安全保障的,成熟的商用解决方案。此外,针对远程运维这个环节本身,下面的要点也值得注意:●制定明确的流程规范,强化远程运维追溯能力●选择安全相关技术过硬,值得信赖的远程控制工具可以看出,无论是企业本身的信息安全保障,还是涉及业务层面的远程运维管理,除了规范化的管理之外,商用解决方案本身所处的位置也十分重要,使用一款安全可靠的远程控制解决方案方可在业务和安全上两全其美。 怎样的远程控制解决方案才算“安全”说了那么多,那么怎样的远程控制解决方案对于企业来说才说的上安全呢?首先,要有过硬的技术支撑,有权威的机构背书,不能被技术手段轻易攻破;第二,方案本身的安全策略和手段要足够丰富,能够融入企业整体的网络信息安全体系。从这两个方面来看,贝锐旗下国产专业远程控制品牌“向日葵远程控制”(下简称“向日葵”)所推出的一系列商用远程控制产品是十分合适的,作为远程运维的载体,“向日葵”在业内耕耘了十余年,品牌创立之初立意于“阳光下的远程控制”,可见其对于安全的重视,颇有拨云见日的决心,发展至今也始终秉持着初期的理念,成为了国产软件中的翘楚。而在方案本身的安全策略方面,向日葵也考虑的足够全面:●多因子安全,登录防范可创建IP、时间段黑白名单库,仅允许授权的地址及时间段远控,未知连接将会被自动拒绝;基于条件的登录,可单独或叠加验证MAC地址、IP及时间段,防止因帐号密码泄露导致运维身份冒用。●异地登录提醒,防范帐号丢失为了保护帐号安全,当判断到帐号在异地登录,发出告警,提醒用户确认登录安全;可开启新设备登录验证,检测到新设备登录时,需要管理员进行二次确认,仅有受信任的设备才可登录。●设置告警策略,实时接收告警可自由配置企业的告警策略,告警信息及时推送给指定告警对象,避免因消息滞后导致设备异常未能及时处理。●安全审计,职责追踪准确记录远控时间,操作的时间与行为确保发生安全事件时可有效追溯;可查看帐号的登录时间,登录地点以及在什么平台登录,判断帐号是否存在安全问题而在安全技术方面,向日葵数据传输采用最高级加密标准AES 256位对称加密及RSA 2048位非对称加密,实现用户资料、会话的多重加密保护。同时,向日葵系列产品和服务已经通过国家公安部信息系统安全等级保护三级认证、WHQL微软徽标认证、ISO9001质量管理体系认证和ISO27001信息安全管理体系认证,并相继获得“中国远程控制行业用户放心品牌”、“中国软件技术最佳解决方案”、“中国智慧办公产业最佳产品”等荣誉,得到广大用户及专业组织认可。
  • [交流讨论] 【趋势风向标】自动化转型中的新角色:网络运维工程师+软件开发工程师
    时代在前进,科技在发展,我们的工种、和工作内容,也在悄然发生改变。传统的企业和运营商中,“网络运维工程师”与“软件开发工程师”泾渭分明,而今,在自动化DevOps的大趋势推动下,具备网络和编程双重技能的网络开发工程师,逐渐走向舞台的中央。最近看了一些这方面学习的信息,分享给大家。 Q:我是一名程序员,为什么要学习通信知识?如何入手?Q:我是一名网络工程师,为什么要学习编程?如何入手?A:数通网络是整个智能世界的神经,今天不联网的应用已经少之又少,所以一名优秀的程序员必须具备基本的网络知识。另一方面,数通网络也在向软件化方向发展,越来越多的应用程序会直接调用网络层面的服务。华为HCIP-Datacom有一个子方向是Network Automation Developer,主要面向网络自动化开发的程序员,在兼顾原理与工具的同时,还介绍了华为的开放可编程平台。如果正好从事这方面的开发工作、或者想向这方面迁移技能,就可以通过这个课程进行学习。 Q:网络自动化,学什么?A:华为认证课程中,数据通信高级工程师-网络自动化分支(HCIP-Datacom Network Automation Developer),分为四大部分编程基础 20%Python编程基础Git原理与实践软件版本控制华为云代码托管 设备开放编程 50%SSH基本原理和密码学基础使用SSH自动化构建网络使用SFTP进行文件传输SNMP基本原理与配置使用SNMP自动化管理网络NETCONF/YANG/RESTCONF基本原理与配置使用NETCONF/RESTCONF自动化配置网络Telemetry基本原理与配置使用OPS实现华为设备自动化 iMaster NCE北向开放 25%REST与RESTful基本原理HTTP与HTTPS基本原理北向RESTful接口调用实践华为iMaster NCE北向开放API介绍基于iMaster NCE北向开放API,实现二次开发 iMaster NCE业务开放可编程 5%iMaster NCE业务开放可编程原理Jinja2原理,与编写Jinja2模板YANG原理,与编写YANG文件编写网元驱动包实现设备能力开放编写业务包实现网络业务自定义
  • [openEuler] 浅谈openEuler OSV技术测评
    openEuler的影响力:自从openEuler捐献给开放原子开源基金会,越来越多的目光聚集到了国产操作系统之光-openEuler的身上。欧拉开源社区通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系,孵化支持多种 处理器架构、覆盖数字设施全场景,推动企业数字基础设施软硬件、应用生态繁荣发展。openEuler 作为一个操作系统发行版平台,每两年推出一个 LTS 版本。该版本为企业级用户提供了一个安全稳定可靠 的操作系统。 openEuler 也是一个技术孵化器。通过每半年发布一次的创新版,快速集成 openEuler 以及其他社区的最新技术成果, 将社区验证成熟的特性逐步汇合到发行版中。从2019年底 openEuler社区正式成立至今,历经多个LTS版本和创新版本之后,2022 年 3 月 30 日,基于统一的 5.10 内核,发布面向服务器、云计算、边缘计算、嵌入式的全场景 openEuler 22.03 LTS 版本,聚焦算力释放,持续提升资源利用率,打造全场景协同的数字基础设施操作系统。社区适时推出OSV技术测评:openEuler同时作为一款开源免费的操作系统,服务广大开发者和用户的同时,也致力于帮助OSV操作系统厂商开发和发布基于openEuler生态的操作系统商业发行版,为了检测商业发行版生态核心特性不丢失、基础路线一致性,欧拉开源社区适时推出OSV技术测评能力,联合OSV/ISV等社区伙伴,共同制定欧拉兼容性测评标准,欧拉生态创新中心根据该标准进行测试,测试通过后由欧拉开源社区颁发openEuler技术测评证书。• 首先看下测评标准https://gitee.com/openeuler/oecp/blob/master/doc/OECP%E5%B7%A5%E5%85%B7%E6%B5%8B%E8%AF%95%E6%A0%87%E5%87%86.md ,由测评标准可知,基础路线一致性要求了OSV商业发行版的核心包、软件包、内核ABI、系统配置、特性配置、仓库复用度等方面高度兼容、基础性能范围内浮动:测评维度检测项检测点描述测试标准可选工具检测核心包核心包一致性比例名称、小版本完全一致,核心包包括核心包内容一致性,内核、gcc、glibc、qemu、docker、openJDK、systemd、openssh、lvm2、busybox、initscripts核心模块一致性,JDK如果没有,则不会纳入比较项必选软件包L1/L2 软件包一致性比例L1 100%兼容,L2 95%以上兼容,参考社区等级清单定义(附上链接)https://gitee.com/openeuler/oec-application/blob/master/doc/compatibility_level.md 必选内核KABI接口OSV内核KABI接口白名单与openEuler内核KABI接口白名单一致性比例内核-KABI白名单 90%以上兼容可选用户态ABI接口OSV软件包ABI接口与openEuler软件包ABI一致性比例L1 100%兼容,L2 95%以上兼容,参考社区等级清单定义必选Service默认配置OSV软件包Service文件与openEuler软件包Service文件一致性比例全量默认配置一致性90%以上可选软件包默认配置OSV软件包配置文件与openEuler软件包配置文件一致性比例全量默认配置一致性90%以上,目前对于OSV厂商新增的配置,不会作为差异比较可选内核特性配置内核特性配置内核关键配置一致性,达90%以上必选平台验证仓库EPOL仓/软件所仓库在OSV版本上安装成功比例仓库复用度90%以上必选基本功能社区AT用例运行结果社区AT用例运行结果100%通过必选基础性能基础性能测试结果性能浮动5%以内必选运行时默认配置运行时默认配置全量运行时默认配置一致性90%以上可选• 其次以首个通过测评的OSV版本-超聚变FusionOS-22_22.0.1_x86-64为例,FusionOS对系统进行了深度增强,主要技术特性如下:• 高可靠:FusionOS 通过文件系统加固、高危操作控制、故障预测和隔离,故障分级自愈以及核心资源过载控制等特性,降低系统宕机风险,全方位保障操作系统的可靠性。• 高性能:FusionOS 采用软硬件分层垂直优化的方法,针对应用接口、系统服务和底层微架构进行了深度调优。调优内容包含 CPU 调度、IO 驱动、网络协议、文件系统、内存管理及基础软件库等,为客户业务带来出色性能体验。• 易运维:FusionOS 针对操作系统全生命周期的管理,面向部署、运维等场景,提供完整解决方案。支持一键收集关键日志、快速系统部署升级以及关键资源监控告警等特性,旨在提高用户在操作系统运维过程中的自动化和智能化水平,提升客户运维效率。FusionOS做了这些特性增强的同时依然延续了openEuler生态路线,它的测评结果依然满足了测评标准:故而最终顺利上线欧拉开源社区OSV技术测评列表:如何开展测评活动:那么如何开展测评活动呢?只需按照如下步骤一一申请https://www.openeuler.org/zh/approve/approve-step/ ,其中提交issue的时候填写ISO镜像下载地址,再留下您的联系方式,我们会持续与您沟通,并在约14个工作日内完成测评给予反馈。测评依托OECP工具:可能有人会问OSV技术测评是怎么做到的?OSV厂商是否能提前自验证?答案是测评标准里的所有检测点我们使用oecp工具https://gitee.com/openeuler/oecp 来完成,工具已开源发布到码云,所以OSV厂商完全可以提前下载oecp工具完成主要内容的自验证,如有使用问题也是通过issue处理。接下来简单介绍工具使用和报告解读:0. 主要功能1.检测2个ISO(基于RPM)的软件包,软件包内文件,库文件接口(C/C++),内核KABI的变化差异2.检测同一个软件(rpm包)在不同版本下的变化以及差异1. 运行环境1.1. oecp运行环境依赖组件组件组件描述可获得性python3python3.7.9及以上可先通过yum list命令查看,如果没有该版本需要下载安装sqlitev3.7.17 及以上版本系统自带2. oecp下载安装与部署install abidiff:yum install -y epel-release yum install -y libabigail(注意:openeuler需要配置openEuler-20.03-SP2以上版本everything仓库)install oecp:git clone https://gitee.com/openeuler/oecp.git  cd oecp pip3 install -r requirement3. oecp使用python3 cli.py [-h] [-n PARALLEL] [-w WORK_DIR] [-p PLAN_PATH] [-c CATEGORY_PATH] [-b PERF_BASELINE_FILE] [-a {x86_64,aarch64}] [-f OUTPUT_FORMAT] [-o OUTPUT_FILE] file1 file2• 位置参数(必选)o file 指定两个比较的iso文件,注意以file1作为基准• 可选参数o -n, --parallel 指定进程池并发数量,默认cpu核数o -w, --work-dir 指定工作路径,默认路径为/tmp/oecpo -p, --plan 指定比较计划,默认为oecp/conf/plan/all.jsono -c, --category 指定包级别信息,默认为oecp/conf/category/category.jsono -b, --baseline 指定基线文件,默认为oecp/conf/performance/openEuler-20.03-LTS-aarch64-dvd.iso.performance.jsono -f, --format 指定输出格式,默认为csvo -o, --output 指定输出结果路径,默认为/tmp/oecp• 举例o python3 cli.py /root/openEuler-20.03-LTS-aarch64-dvd.iso /root/openEuler-20.03-LTS-SP1-aarch64-dvd.iso• 比较计划说明o all.json 涵盖下面所有配置项的比较o config_file.json 比较rpm包中配置文件内容的差异,需依赖RPMExtractDumper(提取解压rpm的dumper类)o filelist.json 比较rpm包文件列表差异,可通过rpm -pql ${rpm_path}命令获取rpm文件列表o kconfig.json 比较内核配置文件,需依赖RPMExtractDumper(提取解压rpm的dumper类)o package_list.json 比较两个rpm集合包名称、版本、发行版本的差异o provides_requires.json 比较rpm的provides和requires差异,可通过rpm -pq --provides/requires ${rpm_path}查询python3 cli.py CentOS-6-8-x86_64-bin-DVD1.iso CentOS-7-x86_64-Everything-1810.iso,检测完成后下载报告到本地PC打开,报告目录结构如下:查看osv_data_summary.xlsx,该文件展示了与测评标准一致的测试项,工具检测内容需要全部是PASS查看all-rpm-report.csv,该文件汇总了iso里所有rpm包的扫描结果, compare_type选择rpm package name时compare_result列分成了1至5级,compare_type选择包括drive kabi、kabi、kconfig、rpm files、rpm provides等维度的时候,compare_result列分成了diff/same;另外osv_data_summary.xlsx里的“L1/L2软件包一致性比例”可以通过筛选category level=1&2来进一步分析。 比如筛选其中的diff内容,再详细查看具体差异,根据compare_detail列查看rpm_analyse/rpm-requires/libacl-2.2.49-6.el6.x86_64.rpm.csv
  • [交流分享] 【云管理】企业多元化私有云设施管理用什么软件好?
    众所周知,私有云设施包含OpenStack、VMware,以及物理服务器、虚拟机、网络设备、存储设备等等。简单来说就是私有云设施多元化。那企业多元化私有云设施管理用什么软件好?咨询电话多少?企业多元化私有云设施管理用什么软件好?咨询电话多少?【回答】:企业多元化私有云设施管理用行云管家。行云管家云管平台,一站式管理公有云、私有云、本地/IDC物理设备等主机、网络、存储等资源。<行云管家SaaS版>更是开箱即用,通过AccessKey、API、局域网等一键导入各类主机资源,完全不需要给一个个主机安装什么远程控制软件。不管是云服务器还是本地服务器,需要的功能应有尽有:支持运维主流管理协议、集成运维主流管理工具、自动化运维、主机使用状态监控与告警功能、协同在线会诊、文件传输等等功能,当然了,还有更多功能哦!行云管家云管平台核心功能介绍1)支持业界主流公有云厂商,以及OpenStack、VMware等私有云设施;2)提供基于工单流程的云资源申请、创建、交付、运维、销毁全生命周期管理;3)从系统安全、网络安全、性能负载、趋势预测4个维度实现主机的监控与体检;4)内置堡垒机模块,承担起用户在管理IT资产的运维中枢、会诊平台和“事前授权、事中监管、事后审计”的黑匣子等职责,全面保障企业IT资产的安全运维、合规审计;5)分析读取公有云账单,从各个维度分析云主机的各项成本支出,通过对应用负载的数据挖掘,告诉您如何进行云资源的增减配;6)自动化运维,提供脚本/命令批量执行、预设脚本库、文件自动分发/收集、任务编排等自动化运维特性;7)支持SaaS形态和私有化部署形态。转载:https://www.cloudbility.com/club/14573.html
总条数:488 到第
上滑加载中