• [云数据迁移] 客户上云
    本方案是为A企业系统上云制定的方稿。
  • [综合] 某央企投资银行分支系统上云方案建议书
    某央企投资银行分支系统上云方案建议书(v1.0)              编辑人:XXX联系方式:XXXXXX  目录前言... 31 项目概述... 31.1      项目背景... 31.2      项目关键信息收集... 32     项目需求分析... 32.1项目现状分析... 32.2 总体需求分析... 42.2.1 业务计算部分上云需求... 42.2.2 业务存储部分上云需求... 42.2.3 业务网络部分上云需求... 42.2.4 安全设计需求... 42.2.5 其他特殊需求... 43     项目方案架构图(预)... 54     项目技术方案... 54.1 x业务上云技术方案... 54.2 y业务上云技术方案... 54.3 z业务上云技术方案... 54.4 业务整体安全... 54.5 迁移技术方案... 65     项目实现价值与总结... 6  前言本方案为某地央企投资银行分支系统上云方案建议书第一版1 项目概述1.1    项目背景因某地央企投资银行分支需当地上云政策,实现三大系统上云。这三大三大系统分别是:企业办公系统(x)、终端app业务系统(y)、核心业务金融数据汇算系统(z)。同时解决前期三大系统的一些运行问题。1.2    项目关键信息收集有三大系统需要上云:企业办公系统(x)、终端app业务系统(y)、核心业务金融数据汇算系统(z)。1、 企业办公系统(X):运行在华为RH2288,单台,业务后端只能在Centos7.0以上的os运行;员工都只能从本楼内网访问;需要负载均衡,人多有点卡;存储用正常文件存储。2、 终端app业务系统(y):用户接入数常年都很多,注意性能,上云不能卡,业务的数据要做实时读写,网络就对公网开放就好,限制下ICMP3、 核心业务金融数据汇算系统(z):现在承载在本地刀片服务器上,个z业务后端在虚拟机跑的效果不好,几年前测试过,所以能不用虚拟端部署最好;现在已经有2个T的数据了吧,如果要上云,要2倍数据;数据实时读写要求也很高;网络只能放同我们一台运维主机的ip,10.x.x.x,其他一概拒绝;4、 安全容灾要求:站点尽量别选沿海的,做个本地和异地的容灾设计5、 其他要求:需要资源监控及迁移方案2        项目需求分析2.1项目现状分析客户三大系统目前在本地运行,根据本地政府要求必须上云。用户三大系统在人多使用时会有卡顿,机房遭受过台风袭击,有比较迫切的上云及容灾需求。2.2 总体需求分析2.2.1 业务计算部分上云需求1、 企业办公系统(X):目前运行在本地单台华为RH2288上,业务后端只能在Centos7.0以上的os运行;2、 终端app业务系统(y):用户接入数常年都很多,注意性能,上云不能卡3、 核心业务金融数据汇算系统(z):现在承载在本地刀片服务器上,个z业务后端在虚拟机跑的效果不好,几年前测试过,所以能不用虚拟端部署最好;2.2.2 业务存储部分上云需求1、 企业办公系统(X):存储用正常文件存储,容量未说明,具体根据客户要求选用2、 终端app业务系统(y):数据需要实时读写,容量未说明,具体根据客户要求选用3、 核心业务金融数据汇算系统(z):现在已经有2个T的数据了,上云,要2倍,也就是4T空间,也需要数据实时读写2.2.3 业务网络部分上云需求1、 企业办公系统(X):员工都只能从本楼内网访问;上云需要负载均衡。2、 终端app业务系统(y):用户接入数常年都很多,网络就对公网开放就好,限制下ICMP3、 核心业务金融数据汇算系统(z):网络只能放同我们一台运维主机的ip,10.x.x.x,其他一概拒绝2.2.4 安全设计需求站点尽量别选沿海的,做本地和异地的容灾设计2.2.5 其他特殊需求需要资源监控及迁移方案3        项目方案架构图(预)4        项目技术方案4.1  x业务上云技术方案1、 客户需求:企业办公业务上云需要进行负载均衡进行分流,同时保证业务不卡,还需要在内网使用。2、 上云建议:用两台ECS(系统centos7.0以上,具体配置根据用户需求选择),下挂文件服务SFS,前面加上负载均衡ELB,通过云专线或云VPN与用户办公室相连,实现上云及办公室业务人员连接要求。4.2 y业务上云技术方案1、 客户需求:终端App业务系统,用户连接数多,需要高性能,保证公网用户使用不卡;数据需实时读写2、 上云建议:开1台高性能ECS,申请一个EIP与internet互联,对公网用户开放;同时要保证安全,使用安全组SG阻止ICMP访问;开通EVS云硬盘。4.3 z业务上云技术方案1、 客户需求:核心金融汇算业务,无法虚拟化,数据实时读写要求高,需要4T空间,只放通一台运维主机。2、 上云建议:使用BMS服务,同时使用ACL/SG限制,只放通一台运维主机(ip,10.x.x.x)访问;开通4TEVS云硬盘挂载。4.4 业务整体安全根据用户需求,选择内陆region开通业务,同时通过SDRS和CBR部署云上两地三中心容灾4.5 迁移技术方案迁移分为迁移前调研、迁移上云评估、迁移方案制定、迁移方案测试(验证方案的正确性及可实施性,工具选择验证等)、迁移分级分布实施(先迁普通业务再迁核心业务)、迁移验收测试、迁移维保等阶段展开4.6 云资源监控及运维建议云上资源监控可以使用免费的CTS(云审计)、CES(云监控)、LTS(日志审计)三个服务对资源进行监控。云上资源运维建议开通CBH(云堡垒机)进行运维,可以保证运维安全且可以审计追溯等。5        项目实现价值与总结该项目可实现用户三大系统上云需求,同时解决用户现网访问卡顿的问题,而且实现了用户的两地三中心的灾备需求,极大地保障了用户业务连续性和安全性。此方案为第一版,有未尽之处请指正。 
  • [新手课堂] 资讯|华为云AOM发布2.0版本,3大特性亮相
    AOM作为华为云面向租户的统一运维门户,将在7月1日重磅发布2.0版本。华为云PaaS服务产品部部长徐峰特别提到:“ 这次改版经历了整整一年的时间打磨,经受了华为终端云上亿用户的高强度考验,是一套领先的高效自动化运维系统。它将包含三个核心能力:云上CMDB、可观测性分析和自动化运维。应用与资源管理(CMDB)AOM2.0提供以应用为中心的CMDB,实现多层级应用、子应用、组件到环境的模型管理,建立应用与云资源依赖关系。通过CMDB,用户可以找到应用与下级微服务,以及部署在不同环境(开发环境、测试环境或生产环境等)下的资源实例,包括ECS、RDS、ELB、CCE等云服务实例。为应用监控、告警关联分析以及自动化运维提供配置数据。可观测性分析CNCF官方解释:可观测性是一种系统特征,它描述了一个系统可以从外部输出被理解的程度。计算机系统能观察到CPU时间、内存、磁盘空间、延迟、错误等指标。分析是一种活动,用户可以在这种活动中查看这些可观测到的数据并进行理解。为了确保业务正常运行,您需要观察和分析应用程序的每个方面,以便立即检测和解决异常。可观测性分析相比传统监控,增加了异常诊断和关联分析等能力,因此可观测性分析依赖Metric、Log和Trace三类数据源。 AOM2.0结合了华为云云监控、云日志和应用性能管理服务实现运维统一监控、告警和分析等活动。同时为满足用户多样化的运维诉求,AOM2.0引入“应用”和“容器”运维双视角。 应用视角 面向传统IDC运维场景,企业拥有大量的应用和依赖的资源。用户调研期间反馈在云化场景下,希望提供以应用为中心可观测性分析能力,多层次多维度关联分析。AOM2.0结合CMDB,做到应用、组件和基础设施等资源分层监控、日志分析和调用追踪。 容器视角为迎合Kubernetes容器场景下的用户使用习惯。结合华为云容器引擎CCE,实现容器运维开箱即用。用户可以了解Cluster、Deployment、Node、Container和POD等状态以及可观测性数据(Metric/Log/Trace)一站式分析体验。支持原生Promethues指标对接,兼容PromQL查询语法和Grafana集成。统一监控大盘将指标、日志和性能数据源呈现在一张屏,实现业务、应用和基础设施层立体监控。 业务层。可将ELB负载均衡日志通过LTS接入至AOM中,提取业务接口访问状态、性能指标、用户地理分布和用户访问吞吐等指标。应用层。通过非侵入式探针采集微服务的错误、吞吐和时延黄金指标,或集成原生Prometheus中deployment、cluster丰富的指标数据。基础设施层。AOM无缝集成云监控CES,将云服务DCS、RDS等云服务指标自动化运维AOM2.0基于Serverless架构,提供多种开箱即用的自动化变更场景模板,包括批量脚本作业、文件管理、定期清理磁盘、业务空闲时释放ECS等。 转自华为开发者社区
  • [技术干货] 2022年中国运维安全产品市场规模及发展趋势预测
    中商情报网讯:随着企业数字化转型的持续推进,信息化、数字化、智能化已经不可逆地融入到企业整体发展战略,企业管理者越来越清晰地认识到网络安全对保障业务持续发展的重要作用。市场规模中国对疫情的有效防控,帮助企业尽快实现了复工复产,企业信息化建设的步伐明显加快,同步提升了对网络安全产品和服务的需求,促进了中国整体网络安全市场快速增长。2021年中国运维安全管理产品硬件产品的市场规模达到1.6亿美元,同比增长 18.9%,整体市场呈现平稳增长的态势。预计2022年将增长至1.8亿美元。数据来源:IDC、中商产业研究院整理发展趋势1.产品性能受到行业头部客户的重点关注支持多场景、任意环境、大体量的集群与分级部署可以更好地匹配大型数据中心的规模,实现高可用、高负载,通过可编程环境通道实现便捷、安全、高效的数据流通。2.向数据库运维场景的延伸《数据安全法》的发布促进了数据安全重要性的迅速提升,企业对数据库运维过程中的深度协议解析、数据访问控制、数据脱敏以及数据库操作审计等要求明显提高,运维安全管理产品成为企业数据库运维的门户,在降低数据库运维复杂度的同时,保证数据的安全性。另外,对于数据安全的有效管控可以为大数据治理打下坚实的基础。3.重点行业对运维安全管理产品提出更多定制化需求尤其是金融、运营商、公共事业、能源等行业正在从采购标准化产品为主向“定制化服务+产品”模式需求转变。技术提供商需要结合不同行业的业务需求提供较强的定制化服务能力,将产品进行定制化改造以便更好地与企业内部其他IT业务系统进行耦合。4.产品的云化成为发展趋势公有云、私有云等云计算平台在我国持续快速发展,越来越多的企业资产和重要业务迁移到云端,运维安全管理产品的云化部署将成为日益普遍的市场需求。技术提供商正在不断加大与云平台的合作,并促进了运维安全管理软件市场的快速发展。更多资料请参考中商产业研究院发布的《中国网络安全行业市场前景及投资机会研究报告》,同时中商产业研究院还提供产业大数据、产业情报、产业研究报告、产业规划、园区规划、十四五规划、产业招商引资等服务。来源: 中商情报网
  • [交流吐槽] 华为携手银联,共筑网络数字化运维基座的中奖名单已发布
    地址就不贴了,码豆已发放请注意签收
  • [技术干货] 华为云时序时空数据库openGemini正式开源
           6月16日,在华为伙伴暨开发者大会2022上,华为云将GaussDB时序时空数据库内核开源,并命名为openGemini。华为云数据库创新Lab主任张文亮在华为云数据库专题论坛对openGemini进行了详细的技术解读,介绍了其创新架构、卓越的读写性能、高效的数据分析和数据压缩等能力,并称其是企业数字化转型升级,海量时序时空数据处理的最佳选择。  物联网时代,设备数量激增,数据库面临更大挑战。比如高并发写入大量数据如何保证高性能?每天GB、TB级数据如何降低存储成本?海量数据的聚合分析如何满足业务要求?与此同时,随着企业数字化和云计算技术的发展,企业IT系统数量越来越多,功能也越来越复杂,导致企业在处理数据时存在诸多挑战。首先,数据存在多种模态,分散存储在多套系统中。其次,数据指标类型多,采样频率高,数据增长迅猛。第三,业务种类繁多,对分析的时效性要求越来越高。最后,业务之间存在复杂的关联,故障检测和根因分析很困难。多个系统的运维监控也对数据库提出了新的需求。  时序数据库是针对物联网和运维监控等场景,结合业务和数据特点专门设计的一种垂直领域数据库系统,在数据压缩精简、数据分层存储、连续数据查询以及数据分析等方面具有超越传统关系型数据库的明显特点和优势。  华为云整合产业和技术优势,打造了业界领先的企业级时序数据库GaussDB(for Influx),并经过外部公有云业务服务化的锤炼以及内部DevOps等业务的长时间打磨,在大规模集群、高性能查询、分级压缩存储等方面都有明显优势。在此次大会上,华为云宣布将GaussDB(for Influx)内核正式对外开源,开源品牌命名为openGemini,它是继openGauss数据库开源之后,华为开源的又一关键数据库系统。  openGemini兼容InfluxDB、Prometheus生态API,具有高性能、高扩展、存储-分析一体化、运维成本低、高数据压缩率等5大优势。openGemini数据库全景图  • 高性能,千亿级时序数据全生命周期管理  openGemini通过多核并行算法、数据分级存储、向量化、数据预处理、近数据处理等技术,实现极致读写性能。在海量数据场景下,支持每天万亿指标数据写入,万级传感器数据时空聚合查询亚秒级响应,在同类开源产品中性能优势明显。  • 高扩展,满足企业复杂业务处理诉求  openGemini由ts-sql, ts-store, ts-meta三个组件组成,每个组件可单独扩展,能够支撑100+节点的扩展,可灵活应对不同时序业务场景。  • 存储-分析一体化,实现数据闭环管理  • openGemini基于AI技术的强大数据分析能力,提供时序预测、时序异常检测能力,实现了数据从存储到分析完整的闭环管理。  • 运维成本低  openGemini架构简单,安装部署灵活,无第三方依赖,大幅减轻了运维的成本。  • 高数据压缩率  openGemini采用行列混存方式,数据按列进行压缩,不同数据类型对应不同的数据压缩算法,极大缩减了数据压缩空间。如华为云某服务存储空间从每天1035GB降低到82GB,缩减了12.6倍。  技术创新是openGemini开源社区持续、健康发展的推动力,华为云将坚持开放合作的运营理念,期待与开发者、企业一起共建openGemini开源社区,实现开源成果的共享,促进时序数据库产业快速发展,实现技术的商业价值和社会价值。  openGemini社区欢迎企业人员、科研工作者、学生等伙伴的加入。让我们携手与共,共创新、赢未来!  openGemini官网地址://www.opengemini.org
  • [技术干货] MessageFlow, 面向边缘终端的物联APP开发管理平台
    MessageFlow是一个低代码开发平台,面向边端终端提供物联APP编排服务。MessageFlow由部署在云端的设计态和部署在边侧设备的运行态组成。开发者可以在云上采用可视化编排的方式开发物联APP,然后一键批量部署到边侧设备上,所编排的APP支持跨平台运行。同时,MessageFlow对部署在边侧的运行态和运行态上运行的APP有高效的运维能力,能极大提高运维效率,降低运维成本。 # 产品价值 1. 开发门槛低,业务人员可编程:提供可视化、低代码的快速App应用开发技术,降低App开发门槛 2. 效率高,比传统模式提升10倍:乐高积木式开发,组件可沉淀复用 3. 高效运维:云上App开发,一键部署到物联终端运行,实现规模化远程部署,避免耗时耗力的现场运维 4. 集中管控:构建统一标准开发框架,实现开发资源、开发过程、App部署的集中管控 5. App安全可信: 基于统一的开发平台,可规避App的安全风险。通过一次开发反复使用,提升App的健壮性 ![image.png](https://bbs-img.huaweicloud.com/data/forums/attachment/forum/20226/16/1655381241490774034.png)
  • [经验交流] 运维业务场景分析与设计方法是运维数字化的关键
    经常我们说,运维数字化,那么我们运维怎么数字化呢?首先,肯定是要对齐运维的业务场景,所以我们需要对运维的业务场景有个定义,所谓运维业务场景,可以是我们处理的一个故障、做过的一次巡检、做过的一次变更,所以运维的业务场景如流程一样,可大可小,但是规格就是我们做的一次运维服务;在规格明细的情况下,我们就要问,我们的运维业务场景分析,怎么分析呢?这里面就会涉及到我们用工序化的思维,把我们做过的运维工作进行工序化的分解,当然分解完了不可能是一堆单个的工序,所以我们要引入流图的概念,我们只有把一个运维业务场景刻画成流图,那么我们就能够看到我们的运维具体工序有哪些,大约的流转如何。在流图清晰的情况下,我们需要定义流图之间跳转的具体条件,因为在画流图的时候,我们脑子里面是有概念,在某种情况下,往什么地方跳转。这种定义很重要,我们在进行业务场景分析的时候,很多时候采用的是回顾法或者经验法,通过回顾或者经验复盘,我们就可以定义清楚流图的跳转规则,规则清楚了,那么我们就可以通过软件来实现自动化。这样,我们就把运维业务活动孪生到了网络上,通过规则等实现自动化和智能化等。通过这种持续的推进,我们就很容易实现网络运维的数字化。文雅风儿2022年6月15日。
  • [沙箱纠错] 使用AOM实现云端应用一站式运维_步骤
    切换至浏览器,复制弹性云服务器ECS的弹性公网IP【EIP】操作说明:①用复制ECS的弹性IP替换命令中的EIP,回车;②接受秘钥输入“yes”,回车;③输入密码:使用预置环境信息中云服务器名称为ecs-aom的用户密码,回车(输入密码时,命令行窗口不会显示密码,输完之后直接回车即可)ecs-aom的用户密码是啥阿?又不允许用户自行在ECS控制台更新云服务器密码!
  • [信息速递] 【直播回顾】华为携手银联,共筑网络数字化运维基座
    【余音绕梁】直播回顾https://bbs.huaweicloud.com/live/HDZ_live/202206161930.html  有奖名单码豆已发送完毕,请朋友们注意查收~昵称获得码豆数昵称获得码豆数昵称获得码豆数昵称获得码豆数这个地方是昵称200zdnyyh200问道200meet00200小糖饼最甜呀200去休200lovexl200abcabc200慕雪200fsifdds200为伊疯狂200秋分200湬黍200y-wolfandy200阿弥陀佛200FU600红鲤鱼与绿鲤鱼200莫晓忧200HB1688200Hello Digger600【预热前线】如何统一管控网络设备?如何实现网络业务敏捷开发?如何确保网络配置安全可靠?看华为携手银联,基于NCE AOC构建新一代数据中心网络统一管控平台,实现网络运维数字化转型讲师阵容  一、转发有奖活动规则:         ①   1)移动端直接转发本帖               2)PC端扫描右侧分享二维码打开并转发本帖;         ②  写上直播相关话语,不屏蔽公开分享至 微信朋友圈 或30人以上群组;         ③  保存24小时后截图上传本帖;         ④  直播结束后两周内,发放 400码豆 ;活动时间:2022年6月10日—2022年6月16日截图上传举例:二、报名有奖直播报名链接:https://bbs.huaweicloud.com/signup/826c90324a0b4e8693b99b435d16a8fd?u在 本主题 帖盖楼,帖子内容:报名截图+华为云开发者账号,得 200码豆 活动时间:2022年6月10日—2022年6月16日报名截图举例:  三、直播间抽奖官方直播链接:https://bbs.huaweicloud.com/live/HDZ_live/202206161930.html6月16日19:30-21:00直播过程中,登录华为云官方直播间,按照小助手发布的抽奖口令,进行互动抽奖,共3轮抽奖环节。礼品:背包、保温杯、自拍杆-  四、获取直播演示文档通过下述方式联系登记,得直播演示文档(pdf版)• 邮箱: aocconsult@huawei.com• NCE AOC服务体验官微信:huawei520aoc  五、精彩问题关于NCE AOC的任何问题,都可在本贴回帖提出。并且直播结束后,我们将一一解答所有精彩问题。只要你敢问,我们就敢答!请向NCE AOC提出你的灵魂拷问吧~--------------------------------------------------------------------  注意事项:转发有奖和报名有奖活动于6月16日结束,本帖不关闭评论区功能,超出活动时间视为活动失效,但各活动独立,大家可以同时参加。本活动最终解释权归NCE AOC社区所有  什么是码豆?     会员中心入口:https://devcloud.huaweicloud.com/bonususer/home     码豆奖励活动规则: 码豆可在码豆会员中心兑换实物礼品。 码豆只能用于会员中心的礼品兑换,不得转让,具体规则请到会员中心阅读“码豆规则”。为保证码豆成功发放,如果修改过账号名还请向工作人员提供修改前后的账号名。————  关于我们 ————NCE AOC (Agile Open Container)集成了华为网络云化平台,以及从网络运维中抽象总结出的业务框架,以Yang模型为基础,提供了对网络的开放可编程能力。NCE AOC已经广泛的应用于中国银联、华为云等网络中。中国银联:华为NCE AOC有效解决了金融行业在自动化转型过程中的痛点问题,满足了Bank4.0时代智能金融服务对网络平稳支撑的诉求。华为云:在华为云项目中,NCE AOC完美匹配了南北向快速集成和网络变更自动化高可靠的需求,显著提升了运营效率。  中英文社区首页入口:    中文版社区      /    英文版社区 邮箱联系: aocconsult@huawei.comNCE AOC服务体验官微信:huawei520aoc
  • [行业资讯] 远程=不安全?浅析国民远控向日葵的远程运维管理安全策略
    过去的30年,是中国互联网高速发展的30年。在这30年中,上至社会进步、文明发展,下至衣食住行、就医求学,方方面面皆因互联网技术的发展而获得了足够多的正面赋能。可以这样说,我们今天的生活如此便捷,生产力提升如此巨大,社会进步如此显著,与互联网技术是分不开的。但是,凡事皆有两面,互联网相关技术也是一柄双刃剑。这一端是高效、高生产力,而另一端则有涉及个人及企业隐私信息的网络新信息安全之虞。近年来频发的网络安全事故和勒索病毒事件便是佐证。连接是互联网的本质之一,而由此衍生出的远程桌面技术,或者说笔者较为关心的远程运维领域,则成为了作为互联网的重要应用。而这正是显著体现互联网“双刃剑”属性的地方之一,我们这里就以远程运维管理为核心,探讨企业面对这把双刃剑应该如何构建成熟合理的安全策略和体系。 远程=不安全?很大程度上源于历史与误解远程控制、远程协助之所以在潜意识里让大家觉得不安全,很大程度上源于曾经发生过的一些网络安全事故,这些事故的前因后果网络上都搜索得到,这里就不赘述了。不可否认的是,这些事故确乎让人们对远程控制、远程运维这些领域产生了不小的误解。但追根溯源,这些事故发生的核心源于往往并非远程控制技术如何如何,而在于彼时相关人员和企业的安全意识淡薄。如今,远程控制所涉及的相关通信加密技术以及相当完善,黑客想通过正面强攻的方式突破安全屏障制造网络安全事故的可能性大大降低,规范合理的使用远程桌面技术是相当安全。当然,墙高池深并不意味着绝对的安全,很多网络攻击其实是光明正大的从“大门”溜达进去的,原因就在于密码的无意泄露,相关人员安全意识不强等等。因此,我们没有必要在涉及安全时一味地对远程控制技术持否定态度,远程控制技术在运维管理等领域的优势显而易见,安全与效率的两全其美是完全可以做到的。技术永远不会是洪水猛兽,对于安全上的担忧,我们应当从构建体系和整体策略入手辩证的看待,一旦陷入“远程=不安全”的偏执,可能会即得不到效率的提升,也做不到全面的安全。那么站在企业运维管理者的角度,我们应该如何构建一个合理完善的远程运维安全管理体系呢? 构建远程运维安全管理策略的几个要点在笔者看来,企业在构建远程运维方面,乃至于整体的企业信息安全策略时,应当注重以下几个要点,首先是针对整体的企业信息安全的:●强化安全意识,杜绝无意泄露前文提到过,许多信息安全事故的发生源于安全意识的薄弱,因此强化企业内部人员的信息安全意识尤为重要。对此企业可以定期在内部进行信息安全培训,提升相关人员的敏感性。●设置硬性安全门槛,补全内部规章制度安全意识的种子种下后,还需要对应的制度进行强化。对此,企业可以制订一系列的规章制度,比如规定公司设备访问密码必须使用强密码、限定网络中主体所需最小特权等等。●定期进行安全筛查,及时修复系统漏洞为了防止过久不更新的系统被简单入侵,定期的进行安全筛查,更新并修复系统漏洞也十分重要,同时企业应当建立严格执行的数据备份与恢复方案,确保敏感数据的安全性。●采用安全可靠的商用解决方案在业务的解决方案上,选择可靠的,有安全保障的,成熟的商用解决方案。此外,针对远程运维这个环节本身,下面的要点也值得注意:●制定明确的流程规范,强化远程运维追溯能力●选择安全相关技术过硬,值得信赖的远程控制工具可以看出,无论是企业本身的信息安全保障,还是涉及业务层面的远程运维管理,除了规范化的管理之外,商用解决方案本身所处的位置也十分重要,使用一款安全可靠的远程控制解决方案方可在业务和安全上两全其美。 怎样的远程控制解决方案才算“安全”说了那么多,那么怎样的远程控制解决方案对于企业来说才说的上安全呢?首先,要有过硬的技术支撑,有权威的机构背书,不能被技术手段轻易攻破;第二,方案本身的安全策略和手段要足够丰富,能够融入企业整体的网络信息安全体系。从这两个方面来看,贝锐旗下国产专业远程控制品牌“向日葵远程控制”(下简称“向日葵”)所推出的一系列商用远程控制产品是十分合适的,作为远程运维的载体,“向日葵”在业内耕耘了十余年,品牌创立之初立意于“阳光下的远程控制”,可见其对于安全的重视,颇有拨云见日的决心,发展至今也始终秉持着初期的理念,成为了国产软件中的翘楚。而在方案本身的安全策略方面,向日葵也考虑的足够全面:●多因子安全,登录防范可创建IP、时间段黑白名单库,仅允许授权的地址及时间段远控,未知连接将会被自动拒绝;基于条件的登录,可单独或叠加验证MAC地址、IP及时间段,防止因帐号密码泄露导致运维身份冒用。●异地登录提醒,防范帐号丢失为了保护帐号安全,当判断到帐号在异地登录,发出告警,提醒用户确认登录安全;可开启新设备登录验证,检测到新设备登录时,需要管理员进行二次确认,仅有受信任的设备才可登录。●设置告警策略,实时接收告警可自由配置企业的告警策略,告警信息及时推送给指定告警对象,避免因消息滞后导致设备异常未能及时处理。●安全审计,职责追踪准确记录远控时间,操作的时间与行为确保发生安全事件时可有效追溯;可查看帐号的登录时间,登录地点以及在什么平台登录,判断帐号是否存在安全问题而在安全技术方面,向日葵数据传输采用最高级加密标准AES 256位对称加密及RSA 2048位非对称加密,实现用户资料、会话的多重加密保护。同时,向日葵系列产品和服务已经通过国家公安部信息系统安全等级保护三级认证、WHQL微软徽标认证、ISO9001质量管理体系认证和ISO27001信息安全管理体系认证,并相继获得“中国远程控制行业用户放心品牌”、“中国软件技术最佳解决方案”、“中国智慧办公产业最佳产品”等荣誉,得到广大用户及专业组织认可。
  • [交流讨论] 【趋势风向标】自动化转型中的新角色:网络运维工程师+软件开发工程师
    时代在前进,科技在发展,我们的工种、和工作内容,也在悄然发生改变。传统的企业和运营商中,“网络运维工程师”与“软件开发工程师”泾渭分明,而今,在自动化DevOps的大趋势推动下,具备网络和编程双重技能的网络开发工程师,逐渐走向舞台的中央。最近看了一些这方面学习的信息,分享给大家。 Q:我是一名程序员,为什么要学习通信知识?如何入手?Q:我是一名网络工程师,为什么要学习编程?如何入手?A:数通网络是整个智能世界的神经,今天不联网的应用已经少之又少,所以一名优秀的程序员必须具备基本的网络知识。另一方面,数通网络也在向软件化方向发展,越来越多的应用程序会直接调用网络层面的服务。华为HCIP-Datacom有一个子方向是Network Automation Developer,主要面向网络自动化开发的程序员,在兼顾原理与工具的同时,还介绍了华为的开放可编程平台。如果正好从事这方面的开发工作、或者想向这方面迁移技能,就可以通过这个课程进行学习。 Q:网络自动化,学什么?A:华为认证课程中,数据通信高级工程师-网络自动化分支(HCIP-Datacom Network Automation Developer),分为四大部分编程基础 20%Python编程基础Git原理与实践软件版本控制华为云代码托管 设备开放编程 50%SSH基本原理和密码学基础使用SSH自动化构建网络使用SFTP进行文件传输SNMP基本原理与配置使用SNMP自动化管理网络NETCONF/YANG/RESTCONF基本原理与配置使用NETCONF/RESTCONF自动化配置网络Telemetry基本原理与配置使用OPS实现华为设备自动化 iMaster NCE北向开放 25%REST与RESTful基本原理HTTP与HTTPS基本原理北向RESTful接口调用实践华为iMaster NCE北向开放API介绍基于iMaster NCE北向开放API,实现二次开发 iMaster NCE业务开放可编程 5%iMaster NCE业务开放可编程原理Jinja2原理,与编写Jinja2模板YANG原理,与编写YANG文件编写网元驱动包实现设备能力开放编写业务包实现网络业务自定义
  • [openEuler] 浅谈openEuler OSV技术测评
    openEuler的影响力:自从openEuler捐献给开放原子开源基金会,越来越多的目光聚集到了国产操作系统之光-openEuler的身上。欧拉开源社区通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系,孵化支持多种 处理器架构、覆盖数字设施全场景,推动企业数字基础设施软硬件、应用生态繁荣发展。openEuler 作为一个操作系统发行版平台,每两年推出一个 LTS 版本。该版本为企业级用户提供了一个安全稳定可靠 的操作系统。 openEuler 也是一个技术孵化器。通过每半年发布一次的创新版,快速集成 openEuler 以及其他社区的最新技术成果, 将社区验证成熟的特性逐步汇合到发行版中。从2019年底 openEuler社区正式成立至今,历经多个LTS版本和创新版本之后,2022 年 3 月 30 日,基于统一的 5.10 内核,发布面向服务器、云计算、边缘计算、嵌入式的全场景 openEuler 22.03 LTS 版本,聚焦算力释放,持续提升资源利用率,打造全场景协同的数字基础设施操作系统。社区适时推出OSV技术测评:openEuler同时作为一款开源免费的操作系统,服务广大开发者和用户的同时,也致力于帮助OSV操作系统厂商开发和发布基于openEuler生态的操作系统商业发行版,为了检测商业发行版生态核心特性不丢失、基础路线一致性,欧拉开源社区适时推出OSV技术测评能力,联合OSV/ISV等社区伙伴,共同制定欧拉兼容性测评标准,欧拉生态创新中心根据该标准进行测试,测试通过后由欧拉开源社区颁发openEuler技术测评证书。• 首先看下测评标准https://gitee.com/openeuler/oecp/blob/master/doc/OECP%E5%B7%A5%E5%85%B7%E6%B5%8B%E8%AF%95%E6%A0%87%E5%87%86.md ,由测评标准可知,基础路线一致性要求了OSV商业发行版的核心包、软件包、内核ABI、系统配置、特性配置、仓库复用度等方面高度兼容、基础性能范围内浮动:测评维度检测项检测点描述测试标准可选工具检测核心包核心包一致性比例名称、小版本完全一致,核心包包括核心包内容一致性,内核、gcc、glibc、qemu、docker、openJDK、systemd、openssh、lvm2、busybox、initscripts核心模块一致性,JDK如果没有,则不会纳入比较项必选软件包L1/L2 软件包一致性比例L1 100%兼容,L2 95%以上兼容,参考社区等级清单定义(附上链接)https://gitee.com/openeuler/oec-application/blob/master/doc/compatibility_level.md 必选内核KABI接口OSV内核KABI接口白名单与openEuler内核KABI接口白名单一致性比例内核-KABI白名单 90%以上兼容可选用户态ABI接口OSV软件包ABI接口与openEuler软件包ABI一致性比例L1 100%兼容,L2 95%以上兼容,参考社区等级清单定义必选Service默认配置OSV软件包Service文件与openEuler软件包Service文件一致性比例全量默认配置一致性90%以上可选软件包默认配置OSV软件包配置文件与openEuler软件包配置文件一致性比例全量默认配置一致性90%以上,目前对于OSV厂商新增的配置,不会作为差异比较可选内核特性配置内核特性配置内核关键配置一致性,达90%以上必选平台验证仓库EPOL仓/软件所仓库在OSV版本上安装成功比例仓库复用度90%以上必选基本功能社区AT用例运行结果社区AT用例运行结果100%通过必选基础性能基础性能测试结果性能浮动5%以内必选运行时默认配置运行时默认配置全量运行时默认配置一致性90%以上可选• 其次以首个通过测评的OSV版本-超聚变FusionOS-22_22.0.1_x86-64为例,FusionOS对系统进行了深度增强,主要技术特性如下:• 高可靠:FusionOS 通过文件系统加固、高危操作控制、故障预测和隔离,故障分级自愈以及核心资源过载控制等特性,降低系统宕机风险,全方位保障操作系统的可靠性。• 高性能:FusionOS 采用软硬件分层垂直优化的方法,针对应用接口、系统服务和底层微架构进行了深度调优。调优内容包含 CPU 调度、IO 驱动、网络协议、文件系统、内存管理及基础软件库等,为客户业务带来出色性能体验。• 易运维:FusionOS 针对操作系统全生命周期的管理,面向部署、运维等场景,提供完整解决方案。支持一键收集关键日志、快速系统部署升级以及关键资源监控告警等特性,旨在提高用户在操作系统运维过程中的自动化和智能化水平,提升客户运维效率。FusionOS做了这些特性增强的同时依然延续了openEuler生态路线,它的测评结果依然满足了测评标准:故而最终顺利上线欧拉开源社区OSV技术测评列表:如何开展测评活动:那么如何开展测评活动呢?只需按照如下步骤一一申请https://www.openeuler.org/zh/approve/approve-step/ ,其中提交issue的时候填写ISO镜像下载地址,再留下您的联系方式,我们会持续与您沟通,并在约14个工作日内完成测评给予反馈。测评依托OECP工具:可能有人会问OSV技术测评是怎么做到的?OSV厂商是否能提前自验证?答案是测评标准里的所有检测点我们使用oecp工具https://gitee.com/openeuler/oecp 来完成,工具已开源发布到码云,所以OSV厂商完全可以提前下载oecp工具完成主要内容的自验证,如有使用问题也是通过issue处理。接下来简单介绍工具使用和报告解读:0. 主要功能1.检测2个ISO(基于RPM)的软件包,软件包内文件,库文件接口(C/C++),内核KABI的变化差异2.检测同一个软件(rpm包)在不同版本下的变化以及差异1. 运行环境1.1. oecp运行环境依赖组件组件组件描述可获得性python3python3.7.9及以上可先通过yum list命令查看,如果没有该版本需要下载安装sqlitev3.7.17 及以上版本系统自带2. oecp下载安装与部署install abidiff:yum install -y epel-release yum install -y libabigail(注意:openeuler需要配置openEuler-20.03-SP2以上版本everything仓库)install oecp:git clone https://gitee.com/openeuler/oecp.git  cd oecp pip3 install -r requirement3. oecp使用python3 cli.py [-h] [-n PARALLEL] [-w WORK_DIR] [-p PLAN_PATH] [-c CATEGORY_PATH] [-b PERF_BASELINE_FILE] [-a {x86_64,aarch64}] [-f OUTPUT_FORMAT] [-o OUTPUT_FILE] file1 file2• 位置参数(必选)o file 指定两个比较的iso文件,注意以file1作为基准• 可选参数o -n, --parallel 指定进程池并发数量,默认cpu核数o -w, --work-dir 指定工作路径,默认路径为/tmp/oecpo -p, --plan 指定比较计划,默认为oecp/conf/plan/all.jsono -c, --category 指定包级别信息,默认为oecp/conf/category/category.jsono -b, --baseline 指定基线文件,默认为oecp/conf/performance/openEuler-20.03-LTS-aarch64-dvd.iso.performance.jsono -f, --format 指定输出格式,默认为csvo -o, --output 指定输出结果路径,默认为/tmp/oecp• 举例o python3 cli.py /root/openEuler-20.03-LTS-aarch64-dvd.iso /root/openEuler-20.03-LTS-SP1-aarch64-dvd.iso• 比较计划说明o all.json 涵盖下面所有配置项的比较o config_file.json 比较rpm包中配置文件内容的差异,需依赖RPMExtractDumper(提取解压rpm的dumper类)o filelist.json 比较rpm包文件列表差异,可通过rpm -pql ${rpm_path}命令获取rpm文件列表o kconfig.json 比较内核配置文件,需依赖RPMExtractDumper(提取解压rpm的dumper类)o package_list.json 比较两个rpm集合包名称、版本、发行版本的差异o provides_requires.json 比较rpm的provides和requires差异,可通过rpm -pq --provides/requires ${rpm_path}查询python3 cli.py CentOS-6-8-x86_64-bin-DVD1.iso CentOS-7-x86_64-Everything-1810.iso,检测完成后下载报告到本地PC打开,报告目录结构如下:查看osv_data_summary.xlsx,该文件展示了与测评标准一致的测试项,工具检测内容需要全部是PASS查看all-rpm-report.csv,该文件汇总了iso里所有rpm包的扫描结果, compare_type选择rpm package name时compare_result列分成了1至5级,compare_type选择包括drive kabi、kabi、kconfig、rpm files、rpm provides等维度的时候,compare_result列分成了diff/same;另外osv_data_summary.xlsx里的“L1/L2软件包一致性比例”可以通过筛选category level=1&2来进一步分析。 比如筛选其中的diff内容,再详细查看具体差异,根据compare_detail列查看rpm_analyse/rpm-requires/libacl-2.2.49-6.el6.x86_64.rpm.csv
  • [交流分享] 【云管理】企业多元化私有云设施管理用什么软件好?
    众所周知,私有云设施包含OpenStack、VMware,以及物理服务器、虚拟机、网络设备、存储设备等等。简单来说就是私有云设施多元化。那企业多元化私有云设施管理用什么软件好?咨询电话多少?企业多元化私有云设施管理用什么软件好?咨询电话多少?【回答】:企业多元化私有云设施管理用行云管家。行云管家云管平台,一站式管理公有云、私有云、本地/IDC物理设备等主机、网络、存储等资源。<行云管家SaaS版>更是开箱即用,通过AccessKey、API、局域网等一键导入各类主机资源,完全不需要给一个个主机安装什么远程控制软件。不管是云服务器还是本地服务器,需要的功能应有尽有:支持运维主流管理协议、集成运维主流管理工具、自动化运维、主机使用状态监控与告警功能、协同在线会诊、文件传输等等功能,当然了,还有更多功能哦!行云管家云管平台核心功能介绍1)支持业界主流公有云厂商,以及OpenStack、VMware等私有云设施;2)提供基于工单流程的云资源申请、创建、交付、运维、销毁全生命周期管理;3)从系统安全、网络安全、性能负载、趋势预测4个维度实现主机的监控与体检;4)内置堡垒机模块,承担起用户在管理IT资产的运维中枢、会诊平台和“事前授权、事中监管、事后审计”的黑匣子等职责,全面保障企业IT资产的安全运维、合规审计;5)分析读取公有云账单,从各个维度分析云主机的各项成本支出,通过对应用负载的数据挖掘,告诉您如何进行云资源的增减配;6)自动化运维,提供脚本/命令批量执行、预设脚本库、文件自动分发/收集、任务编排等自动化运维特性;7)支持SaaS形态和私有化部署形态。转载:https://www.cloudbility.com/club/14573.html
  • [热门活动] openGauss 训练营第三期结营啦!PPT &amp; 85个FAQ大放送!文末附51位结营学员名单
    为了让更多的数据库技术爱好者、从业人员能够更深入地了解  openGauss、备考 OGCA,由 openGauss 社区、Gauss 松鼠会、云和恩墨联合主办的“8小时玩转 openGauss 训练营”主题活动也进行到了第三期。5月14-15日,由 openGauss 布道师、数据库技术专家、openGauss 社区技术委员会成员李士福老师领衔,11位 openGauss 资深技术专家共同授课的训练营活动在墨天轮平台进行了线上直播,为大家带来最精华、最实用、最高效的 openGauss 课程。本次活动吸引了超千名学员参与学习,最终有51人完成全部任务顺利结营!在为期2天的8小时学习过程中,主讲老师们为大家详细讲解了 openGauss 的核心知识、关键技术和运维实践,带领学员们快速掌握了 openGauss 的核心架构、特色功能和产品优势。学员们更是学习热情高涨、讨论热烈、积极与讲师们互动,总共提出了300多个问题。限于篇幅,除去讲师们直播时已在线解答的以外,小编精选了85个问题请老师解答,并在此放送给大家,快来看看有没有解答你心中的疑问吧!Q&A1. openGauss 是否支持像Oracle RAC的功能?openGauss后续演进中提供DSS共享存储及DMS共享内存(备机实时一致性)能力。2. openGauss能否兼容MySQL?openGauss兼容MySQL,包括在gs_initdb时候指定dbcompatibility参数来进行兼容,同时社区提供兼容插件供大家在迁移MySQL时候使用。3. openGauss有没有执行计划缓存呢?openGauss有计划缓存,提供global plancache能力。4. openGauss对数据的加密是如何做的?openGauss提供数据加解密函数gs_encrypt_aes128,同时在多个特性提供数据加解密功能,例如数据导入导出、数据库备份恢复。5. SQL分析器是基于什么因素来区分路径优劣的?优化器针对某个SQL语句获得其最优的执行路径,枚举不同的候选的执行路径,这些执行路径互相等价,但是执行效率不同,分布计算它们的执行代价,最终可以获得一个最优的执行路径。6. openGauss采用的线程技术PostgreSQL是否采用了?当前PostgreSQL对于每个客户端连接,通过fork单独进程来执行,和openGauss的架构不相同。openGauss实现线程化改造,通过线程模型来提升并行性能。7. openGauss数据库支持哪几种可接入监控工具?openGauss社区开发者提供基于grafana + prometheus + opengauss_exporter方式进行数据库节点监控,同时AI框架DBMind也提供类似能力,欢迎大家使用。8. 一个update 语句在openGauss 里面是如何执行的?openGauss提供Append only和inplace update两种存储引擎模式,在处理update语句上有些许区别,可以参考源码和相关技术文章来了解。9. 多核架构的高效处理是怎么处理的?openGauss在多核架构的处理上做了很多优化,包括Numa相关设计及优化、并行执行、线程池架构等。10. openGauss处理多并发的安全性稳定性如何?在大并发场景下,openGauss提供线程池能力,控制并发数量,保障系统稳定;以及提供增量checkpointer等机制,保障性能波动不超过5%。11. NUMA线程绑核是怎么操作的?避免线程在运行中在不同核上漂移,从而引起访问NUMA远端内存。openGuass通过配置参数thread_pool_attr控制CPU绑核分配,该参数仅在enable_thread_pool打开后生效。12. TPC-C的计算工具或方法可以介绍一下吗?TPC-C是用计算机设备在每分钟内所能处理的标准事务的数量来衡量其处理能力的多少;TPC-C的通用估算公式如下:  TPC-C = ∑(每分钟业务事务量 * 标准事务量比率)/ (1 — 冗余率)。具体可以参考相关资料来学校。13. 关闭NUMA性能会衰减很多吗?关闭NUMA绑核后,性能会有一定衰减,大概20%左右。14. 线程绑核的时候是怎么减少cache line的访问的?以WALInsertLock优化来讲,将全局WALInsertLock数组按照NUMA Node的数目分为多份,分别在对应NUMA Node上申请内存。每个事务线程根据自己所归属的NUMA Node,选择WALInsertLocks子数组。WALInsertLock引用了共享内存中的LWLock,为了最大化减少跨Node竞争,将LWLock直接嵌入到WALInsertLock内部,这样就可以一起进行NUMA分布,同时还减少了一次Cache Line访问。15. 有没有做类似Oracle RAC架构的路线图?openGauss后续演进中提供DSS共享存储及DMS共享内存(备机实时一致性)能力。16. 主备机制与Oracle的DG的区别和优势分别是什么?openGauss主备机制提供物理复制能力,在主备节点间进行日志同步,实现节点故障或者重启情况下,数据无丢失;同时提供逻辑解码能力,将物理日志反解析为逻辑日志。通过DRS等逻辑复制工具将逻辑日志转化为SQL语句,到对端数据库回放,达到异构数据库同步数据的功能。17. openGauss与华为高斯数据库的差异,企业如何选型?openGauss内核和华为GaussDB Kernel共基线开发,所以代码演进上是一致的。openGauss社区版本是由DBV伙伴来提供数据库产品和服务,华为GaussDB Kernel通过华为云GaussDB (for openGauss)对外提供服务,企业可以根据自己需求选择华为云或者openGauss DBV。18. 部署主备的xml支持安装前的语法语义校验么?支持基本的语法检验和组件关系,如果解析失败,将会影响安装流程。19. 全密态会不会影响性能?是否能取消全密态?数据不加密就不会影响性能,全密态在对加密字段做查询的时候对性能有影响。如果已经将某字段进行了加密,也可以通过脚本变成非加密字段,但有一定的复杂度。20. 如果之前是openGauss 2.0的版本,一主一备,如果要升级到3.0,需要有什么注意的吗?如果需要CM组件的话,需要扩容到一主两备。21. 是否支持先安装主,过段时间再新增备?安装部署是不是一定要通过xml文件方式?可以自己手动挨个initDB,然后通过配置搭建主备关系,但是相对比较复杂,易用性不好。22. 如果应用程序使用PostgreSQL,是否可以直接切换成openGuass?大部分语法是兼容的,不排除部分业务需要改造适配。23. openGuass的主备切换的时间大约多长?RTO和硬件环境强相关,当前在商用环境上,openGuass 主备切换时间可以在10s内完成。24. 这个集群的server和agent和zabbix server agent是一样的吗?有哪些区别?server agent 架构主要是工作职责上的区分,server 重点关注数据汇总处理,而agent更加倾向于本地化,主要负责本节点的管理对象操作。25. 集群中的CMServer数量要求奇数个吗?没有强制要求,因为CMServer是基于Paxos协议选主,建议部署≥3的奇数个节点。26. monitor是什么进程监控?怎么重新拉起?om_moniter,主要负责监控cm_agent进程,我们在集群安装的时候,会把moniter的拉起命令写入系统crontab中,由操作系统定期拉起。27. 当主库因为故障,造成主备切换后,如果原主库再恢复,可以变成新主的备吗?备机恢复后会自动加入集群。备机会自动被CMA拉起,会被CMS仲裁出角色(备),并连接指定主机。部分可build解决的故障,CM会自动下发build修复。28. CM都有哪些仲裁?当前社区开放的主要有选主仲裁(无主,双主,僵死,网络故障,磁盘故障等场景),磁盘满只读保护仲裁,AZ级网络故障仲裁等。29. 切换命令switchover或者failover是否可以在集群任意一个节点执行?是的,集群所有命令都可以跨节点执行。30. 6节点的环境,为何cm_ctlquery时,只看到5个节点?答:没有少,不同节点可以部署不一样的实例,例子中CMS部署在节点1,3,4,5,6的,而数据库是在节点1,2,3,4,5,展示上都是五个,实际用了6个节点。31. 慢SQL对应需要开启的参数和视图是哪些?当前慢SQL受log_min_duration_statement参数控制,具体的慢SQL信息存储于postgres库下的statement_history表32. dbe_perf是自带的还是需要自建?dbe_perf是自带的一个schema,内部包含很多系统内置的性能视图,可以查询pg_views获取具体视图列表33. 请问DATA_IO_TIME偏高的时候应该怎么具体分析?有很多种可能性,比如:可能是IO满导致的IO争抢;也可能是IO相关的读写策略配置问题;也有可能是SQL计划不优导致走全表扫描等,需要具体情况具体分析。34. TOP10 ENVETS 会打入日志文件里吗?当前WDR snapshot过程中会把wait events信息写入相关表;同时调用capture_view_to_json函数,传入wait events视图,也可以将相关信息以json形式存储到pg_perf目录下(同pg_log同级目录)。35. 数据库服务器CPU、MEM、IO分别很高情况下,分析应该怎么入手?首先看哪些?然后再分析哪些?这个要具体问题具体分析,首先要明确这块是不是数据库内核导致的CPU/MEM/IO高,如果是,则再继续分析。对于CPU高,一般较大概率是SQL导致的,可以试着分析一下WDR、归一化SQL内的CPU Time信息;对于MEM高,可以运行时的时候查看SESSION相关的内存视图,或者在线会话数量变化信息;对于IO高的话,可以使用pidstat/iotop等,以及结合内核内慢SQL、WDR、归一化SQL看一下行活动或者cache/io相关指标。36. WDR能设定数据保留时间吗?受wdr_snapshot_retention_days参数控制。37. 集群的WDR报告是在主节点生成吗?从节点是否可以生成?主从节点上都可以生成WDR报告,运行相关函数即可。38. 数据库自治其SQL等信息收集、查询优化,对数据库性能会不会有影响?(1)数据库自治中的信息收集的执行频率是可调的,对于数据库的影响可以控制。(2)数据库查询优化现在已经能够做到微秒级别,通过场景的判断,我们可以决定是使用Gplan还是Cplan(GPlan采用了计划缓存机制不总走优化器)。也可以决定是否要走AI多列模型。39. DB4AI能否在opengauss社区版本上使用?是否有限制?社区版本已经包含一些算子,语法默认支持,可以直接使用。40. AI是否会需要统计信息,如果不需要统计信息是否自动收集?AI优化器需要统计信息,需要数据样本或者负载样本支持训练。41. 模型文件存储成什么类型?使用系统表存储二进制串格式。42. AI模型推荐优化的哪些内容是怎么展现出来的?命令行调用优化组件会直接回显结果,也可以部署相应的服务将结果存入系统表或者前端界面。43. AI算法执行是否影响数据自有性能?数据库内置AI算法都是比较轻量级的算法,执行时间和成本是很小的,但是虽然代价很小,占用计算资源是不可避免的。44. AI诊断后出具的报告是否包含处理或解决方法?AI是否具有自动调优功能?包含建议的解决方案。目前具备的自调优包括参数调优和索引推荐调优,之后还会加入一些基于OM工具的系统恢复。45. 如何确认使用AI算法后,执行效率是最优的?使用AI算法的基数估计在列相关性强的场景下准确性要优于传统方法1-2个数量级,大部分情况下可以让执行计划更优。但是查询优化是个NP难问题,保证最优也是比较难的。46. 数据库默认开启AI特性吗? 机器学习以及相关模型的训练对数据库性能影响有多大?DB4AI特性和自治运维特性和数据库功能相对比较隔离,默认开启。AI优化器和数据库内核功能关系比较密切,可以使用GUC参数配置开启。我们使用场景识别以及模型本身的性能设计确保对于数据库只有正向收益。在基数估计中,机器学习的训练过程代价和传统统计信息创建的代价相当,对于数据库性能不会有过多影响。47. AI自治功能目前有哪些成功的企业应用案例?华为云,消费者云以及一些DBV客户都有应用。48. AI的诊断异常的这些指标的基准值是多少?是如何进行判断的?采用了基于差分的基数判断异常,不仅仅依赖基准值(阈值)。识别的关键特征包括波动加剧,有毛刺,以及周期性破 坏等,不需要预先加入基准值。49. 脱敏策略和全密态策略适用哪些不同场景?openGauss的脱敏策略,属于动态脱敏,适合于对外发布数据,或者对其他用户共享数据时使用,数据接收者只能获取到脱敏之后的数据,可以保护用户隐私不被泄露。全密态策略,适合于高强度保护数据机密性,除了应用本身外的任何人或物都无法获取数据明文,能够极大提升机密数据安全性。50. 全密态对底层存储有影响吗?比如存储空间膨胀?全密态加密字段,会造成存储膨胀,但是相比于整个数据库空间,膨胀系数不大。51. 全密态数据库,在数据备份和恢复时,是否会增加运维的难度?正常的物理备份和恢复,并不会改变运维过程。但逻辑备份和恢复,会需要配置密钥,并且执行加解密过程, 且备份文件不再加密。52. 加密对性能影响大吗?加密对一般数据库TPCC性能影响,在10%左右,不同加密的场景也不一样,性能损耗也有差别,一般可以选择只对重要数据加密。53. 运维openGauss时,加密是自动完成的吗?需要独立部署组件吗?正常的物理备份和恢复,并不会改变运维过程。但逻辑备份和恢复,会需要使用对应版本的libpq,配置密钥,并且执行加解密过程, 且备份文件不再加密。54. 应用连接HA的连接串是怎么配置的?应用连接HA的连接串是安装时OM预写入的。55. 工作中遇到scram的报错,请教了别人说是PG驱动和openGauss驱动不能共存,这是什么原因呢?在jvm虚拟机中是不允许同时加载两个相同的driver类,因为openGauss驱动兼容PG的driver类;不过openGauss-jdbc 3.0除了支持兼容PG的driver,也有独立的org.opengauss.Driver类,此时PG驱动和openGauss驱动可以共存。56. openGauss目前支持不同节点不同的安全访问配置吗?不同的节点是可以设置不同的策略,不过HA一般不这样设置,除非有特殊的使用场景,此时可以用include方式包含hba文件,hba文件存放到PGDATA之外来保持差异性,因为主从切换可能会覆盖PGDATA里的配置。57. 动态脱敏支持中文数据吗?比如地址信息。只要数据库编码支持中文就可以,比如通用的UTF8、EUC_CN、GBK。58. openGauss数据库的字符集都是支持哪几种?支持GBK吗?字符集的支持可以查看系统表pg_collation,支持简体中文的编码包括UTF8、EUC_CN、GBK。59. Oracle迁移到openGuass 存储过程及函数兼容性怎么样?Oracle迁移到openGuass相比迁移到PG有很多兼容性提升,训练营分享的<<opengauss与PostgreSQL部分特性对比>>也有一些介绍。60. Toad Edge支持PG,是否也可以用在openGauss 上?支持。61. Dbeaver等图形工具是否支持 openGauss 特有的数据字典?支持。62. openGauss有支持其它国产的中间件吗?支持,如东方通,宝兰德,金蝶天燕等。63. 1主2同步备2异步备的集群场景下,jdbc连接串应该怎么来配置达到HA(主库故障同步备生效)?jdbc连接串只能配置连接主库角色,切换要借助CM和其他的一些工具(它们会判断如何切换到同步备库)。64. 一主多备和两主三备的备机配置是一样的吗?不一样的,目前openGauss用OM搭建的集群不支持两主。65. 可以自动检测需要摘除的节点吗?暂时不可以。需要人工去判断,也是根据实际需求摘除。自动摘除对安全性没有保障。66. 检查新节点的环境变量具体有哪些?GAUSSHOME、PATH、LD_LIBRARY_PATH以及数据目录等。67. 扩容增加节点,有没有自动校验脚本?在扩容命令时会进行检验,如果有问题会提示出来。68. 请问扩容过程中需要停业务吗?数据库的数据迁移怎么迁移?不需要停业务,云和恩墨研发的MTK工具可以平滑迁移。69. 同步备能缩容吗?有哪些需要注意的影响?可以的,注意如果执行删除命令的同时主机上存在事务操作,事务提交时会出现短暂卡顿,删除完成后事务处理可继续进行。70. 扩容互信的前提条件有那些?主备之间的root和omm用户都要有互信。71. clusterconfig.xml修改哪些参数?节点信息,数据目录位置等。72. 升级的过程,可以先升级备节点,然后切换主备,最后把原主节点再单独升级么?不可以的,就地升级和灰度升级都是一次性升级全部节点。73. 缩容和扩容一般在什么场景下进行的?增加删除节点时候或硬件损坏需要移除节点时候。74. openGauss在缩容节点之后,被摘除的节点上的软件及数据一定要使用gs_uninstall来清理么?也可以使用rm的方式清理,但是gs_uninstall工具可以减少自己查找对应目录的动作,避免漏掉要清理的环境。75. 之前做升级的时候,升级之后发现逻辑解码失效了。这个升级会影响原本的逻辑复制槽的使用么?出现这样的问题应该是因为wal2json.so文件没有拷贝到升级后的新的环境目录下。因为升级过程是不会做这一步的,数据库升级完拉起之后,想要进行逻辑解码,但是缺少了wal2json,就会有问题了。76. 就地升级是要业务停止连接数据库吗?灰度升级和就地升级有什么区别?升级前应该怎么选择升级的方式?升级过程也是会停数据库的,因为替换软件包后,要用新的软件把数据库拉起;灰度升级和就地升级区别在于是否可以在业务进行时候操作,一般生产选择灰度升级,对升级的割接窗口较大时候可以考虑选择就地升级。77. 扩缩容时,相关命令是只能在主节点上执行吗?缩容是一定要在主节点进行的,扩容的话,最好在主节点进行。78. 大版本之间是否可以做灰度升级?可以的。79. 数据库版本升级后,相关插件会失效吗?另外主备节点是否可以使用小版本不同的数据库?会失效,例如升级过程的wal2json.so文件就不会拷贝,需要手动拷贝。主备节点最好不要这样做,在实际运维的时候会出现问题,且环境检查的时候可能就会出现相关报错。80. 灰度升级大概需要多少时间?大概时间在十秒之内81. 数据库云管平台相比于其他监控有哪些优势呢?数据库云管平台在满足监控的基础上,能快速构建、快捷运维、智能分析、高效巡检能力,提升了效率。82. prometheus的数据保留时间是多长?默认为15天。启动时带上这个参数--storage.tsdb.retention=90d可以延长,也可以自定义。prometheus按照block块的方式来存储数据,每2小时为一个时间单位,首先会存储到内存中,当到达2小时后,会自动写入磁盘中。83. 流水表中的日期时间类的字段能做索引吗?可以创建索引,同时建议应该结合分区表。84. gs_om -t refreshconf 刷新动态配置文件,这个是切换后一定要执行的吗,不执行是否有隐患?是的,需要用这个命令将数据库角色更新到对应的二进制文件,否则再重启集群之后,主备关系可能出现问题。85. 慢SQL是否会有日志记录?需要手动配置,还是默认打开?慢SQL需要通过log_min_duration_statement参数去设置,同时在dbe_perf.statement 和 dbe_perf.statement_history 中去查看。PPT为了能让学员们随时复习所学知识,也为了弥补没能参与这次训练营活动的朋友们的遗憾,组织者已把各位老师的培训课件整理在墨天轮上,快点去get这些宝贵的学习资料吧!(点击文末“阅读原文”或复制链接 https://www.modb.pro/topic/403519 至浏览器中打开)喜报在本次活动中,共有51名学员圆满完成了训练营的各项学习任务——2日学习打卡、提交学习笔记、通过结营考试。他们将获得由主办方联合颁发的训练营结营证书 + openGauss 社区赞助的定制T恤一件 + 一折报考 OGCA 认证的特惠资格(特惠资格内含 openGauss 技术书籍一本和价值297元的三个月墨天轮VIP)。在此随附结营学员名单,对这51位同学表示祝贺!!!结营名单严少安dengnDarkAthenaMaleah古飞水无痕双儿手机用户6637计议姜殿斌鸿惊九天孙莹王文忠鲍志飞combi卡德加Khadger刘岩香生夏克手机用户0924甚至熊熊巧克力加糖leavesleft宋小宝惠星星Heartless夏日晴空许玉冲蕴翔胡俊杰谢~梓潮曹清华陈军被dalao碾压的zc葛二萌pysql小文子曾鑫JiekeXuvettel柳风༺陳⅓¾軍༻࿐lxs_data石榴楠澎湃Harbin70KG双木林Www七七任壮壮想要获得更多技术直播、文章分享?别忘了关注Gauss松鼠会公众号!超多干货内容,定能让您受益匪浅!我们下期再见!阅读全文
总条数:502 到第
上滑加载中