B卷一、计算题有三个系统，oa系统、运维系统、ERP系统，分别收集信息，计算公有云规划配置。Oa是6台RH2288，运维是2台泰山，ERP 2台E9000（6个刀片），oa要求是华为系的系统，运维要求国产化架构，CentOS，ERP要求高性能裸金属，Ubuntu。（1）收集表里，是写单台规格，不是写单台实际使用率，不需乘以使用率（2）CPU核数：Vcpu =1：1（3）6个刀片，注意乘以6。上云以后台数也乘以6.（4）其中一个系统是按需计费1信息收集表系统设备品牌单台规格台数Oa6运维2ERP22公有云上云服务服务架构上云规格台数镜像OaECSX866Euler运维鲲鹏ARM2CentOSERPBMSX8612ubuntu3.如果客户有高性能场景，如何推荐客户上云。（同上）二、网络双平面和老师上课讲过的题目一样，给了每个系统业务平面和管理平面的IP地址。（同上）运维无业务平面各业务平面入规则都连公司内网，出规则都放通运维的管理平面，开放远程桌面接口，开放某个运维ip。其他管理平面入方向规则都连管理内网，出方向规则全方通。用到的网络服务安全组和ACL规则OaELB、VPN、ACL、VPC业务入：连内网业务出：全放通管理入：连运维内网管理出：全放通运维ELB、VPN、ACL、VPC管理入：放通 3389 端口；放通ip XXX管理出：全放通ERPELB、VPN、ACL、VPC业务入：连内网业务出：全放通管理入：连运维内网管理出：全放通1.画拓扑图（同上）一种说法是老师上课的图直接贴，画5个安全组即可。一种说法是三个系统不在一个子网里，所以要画5个子网，其中画两个vpn网关，一个管理平面，一个业务平面。2.说明ipsec vpn 与ssl vpn 的区别和使用场景，说明本场景的vpn是哪种https://support.huaweicloud.com/vpn_faq/zh-cn_topic_0187565709.html使用场景IPsec VPN：连通的是两个局域网，如分支机构与总部（或华为云VPC）之间、本地IDC与云端VPC的子网；即IPsec VPN是网对网的连接。SSL VPN：连通的是一个客户端到一个局域网络，如出差员工的便携机访问公司内网。连接方式IPsec VPN：要求两端有固定的网关设备，如防火墙或路由器； 管理员需要分别配置两端网关完成IPsec VPN协商。SSL VPN：需要在主机上安装指定的Client软件，通过用户名/密码拨号连接至SSL设备。、本场景是ipsec vpn。三、存储还是oa、运维、ERP三个系统，下面由张表格可查询多少块盘，多少个热备，多少冷备Oa是48块盘，X个高热备盘，做raid10运维是10块盘，Y个低热备盘，做raid6ERP是XX快盘，OBS三副本。算三个存储实际可用容量（初始化后的可用容量，此处不需要乘以使用率。）实际可用容量Oa（48-X）*1/2（raid10利用率） （热备盘查表减掉）运维（10-Y）*（n-2/n）（raid6利用率）（热备盘查表减掉）ERP容量*1/3（三副本）2.上云后的存储服务（同上）上云规格有哪些迁移工具和迁移方式EVSSFSOBS3、三大存储的区别和应用场景（同上）四、容器有个订单系统，通过防火墙与公网互联，与ERP业务内网互联。要求该订单系统用容器集群高可用部署。含管理节点3个，业务节点6个，数据库若干，MySQL、共享文件存储等容器存储持久化。（1）容器与虚拟化的联系与区别联系：容器使用Google公司推出的Go语言进行开发实现，基于Linux内核的cgroup，namespace，以及AUFS类的Union FS等技术，对进程进行封装隔离，属于操作系统层面的虚拟化技术。区别：传统虚拟机技术是虚拟出一套硬件后，在其上运行一个完整操作系统，在该系统上再运行所需应用进程；而容器内的应用进程直接运行于宿主的内核，容器内没有自己的内核，而且也没有进行硬件虚拟。因此使得Docker技术比虚拟机技术更为轻便、快捷。虚拟化和容器化方式的对比容器和虚拟机的区别特性容器虚拟机启动秒级分钟级硬盘使用一般为MB一般为GB性能接近原生弱系统支持量单机支持上千个容器一般几十个容器化跟虚拟化相比具有众多的优势：1、更高效的利用系统资源2、更快速的启动时间3、一致的运行环境4、持续交付和部署5、更轻松的迁移6、更轻松的维护和扩展区别：1、容器主机必须有OS环境2、容器没有虚拟化软件3、容器应用镜像来自于公共HUB、私有、社区4、容器引擎安装镜像---运行实例5、容器无需安装OS+无需作任何配置对比：占用空间：容器-MB级别，虚拟化-GB级；运行速度：容器：秒级、虚拟化：分钟级；安全隔离性：容器隔离性不如计算虚拟化（因为共享OS）；创建数量：容器无上限，计算虚拟化（受限于虚拟化软件）（2）云原生的概念、容器与云原生的微服务、CI/CD、Devops的关系同下方有个订单系统，通过防火墙与公网互联，与ERP业务内网互联。要求该订单系统用容器集群高可用部署。含管理节点3个，业务节点6个，数据库若干，MySQL、共享文件存储等容器存储持久化。2、订单系统，3个管理节点、6个容器节点，sql数据库2个，evs、sfs、obs实现存储持久化，与ERP系统通过内网相连，通过防火墙与公网相连，画出订单系统VPC、子网拓扑图，说明各云服务的位置。（图里改一下，elb不接master，接到service框里）五、方案题某学校有三个系统：选课系统、高考查分系统、职业生涯规划系统。现状服务要求数据要求选课系统存学生选课信息和分数，供学校内网访问，类似网站架构。对学校高一420人开放，高峰时间段，高峰时间的人均每秒点击次数A，每个页面大小120kB。数据高可用，数据非常重要，不能丢失。高考查分系统只在每年6-7月份开放，对公网开放，供高三学生和家长使用。 类似票务软件的三层架构。高峰时间段，高峰时间的人均每秒点击次数，非高峰时间平均的人均每秒点击次数B，每个页面大小150kB。数据高可用。职业生涯规划系统对公网开放，有视频直播、点播业务。存储不经常看，归档存储。为客户规划方案。要点：1算带宽。选课系统每个页面大小是120K字节，高峰时间段高分时间的人均点击次数是A，这A次访问总共就是120*A K字节（需要注意的是这个地方是字节），字节的单位是Byte，而带宽的单位是bit，1Byte=8bit，因此120*A K Byte大概就是120*A/8 K bit，也就是  120*A/8/1024 Mbps（1M=1024K）。高考查分系统以此类推。2、选课系统，网站架构，数据高可用，数据库高可用，数据备份、云硬盘备份、灾备3、高考查分系统：票务软件三层架构（与老师确认）4、职业规划系统：OBS、CDN（拓扑图不保证正确，仅供参考）（注意网站三层架构，三层架构如下图）高可用、高性能设计思路（计算高IO：ELB+ECS集群；存储访问高IO：磁盘性能要好；数据库高IO，加数据库中间件DDM+一主一备5只读）数据很重要设计思路 ：vbs、数据库主备、SDRS、CBR

一、计算题1、CPU计算没有什么特别，机框里有6个刀片，计算核数时，要把6个刀片的加起来；2、有个国产化的服务器，用鲲鹏架构，但镜像里有个特殊的操作系统 slack ware什么的，公共镜像里找不到，填的是“私有镜像”3、核心业务不能上云的担忧和建议答：核心业务难以上云的痛点：1.核心业务对运行环境性能要求极为严苛；2.核心业务在虚拟化环境下运行效能不够稳定；3.核心业务数据一般具有敏感性、隐私性；4.上云业务安全性及安全机制设计不完善；核心业务公有云应对方案：作为一名客户经理我们可以向客户简单赋能并提出相关公有云应对核心业务上云的解决方案：1.选配ECS高配性能版-若客户的核心业务对于虚拟化环境运行无特殊要求，仅仅是性能要求较高，这是一个可用的选择；2.若客户担忧公有云隔离性、数据隐秘性问题，可推DEH专属主机服务；3.若客户核心业务不可兼容虚拟化环境，则可推荐BMS裸金属服务；作为一名客户经理，应从实际和客户角度出发，若客户核心业务不建议异地迁移上云，也可更换思维向其赋能推广公有云灾备类服务；二、网络部分1、三个应用，有两个VPN，VPN1和VPN2，需要填三行表格，主要是安全组和策略，就根据题目填5个策略就行了，出方向放开，入方向根据要求填，有一个是http80端口，还有一个好像是24端口。2、画图题，和复习的双平面图一样，一个region，一个AZ，一个VPC，两个subnet做双平面的图；（可能需要做子网规划，子网地址题干中有，注意云上云下地址不重复）3、需要访问海外网站的解决方案答： 1. https://support.huaweicloud.com/bestpractice-cc/cc_04_0007.html基于云连接、Web代理NAT、网关（DNAT）实现跨区域访问海外网站加速（图中把国外和国内方向反过来画）本方案是HTTP代理方案，仅适用基于浏览器的Web类访问。Proxy-Client：用户windows主机配置Web代理功能，代理地址配置为国内的EIP公网地址。NAT网关：配置DNAT规则，国内的EIP公网地址映射到海外的代理服务器ETH1网卡地址。海外Region与国内Region通过云连接互通。用户实现通过代理服务器访问海外网站加速。2.从华为云开云专线至香港站点的服务器，香港服务器上部署vpn软件，本地登录ssl vpn访问国外网站。 3.国外网站上CDN全球加速服

华为公有云各种上云结构图集

课件图片-弹性云服务器的高保障机制

一、计算题某学校有5大业务系统上云，分别为家校系统（新上），办公系统（重要，核心系统），网上教学系统，教务系统，内网监控。第一个家校系统没建，本地虚拟机Vmware的配置需求，上云什么需求就是什么需求，1:1。第二个办公系统核心系统，内网，物理机，建了……第三个是网上教学系统，互联网；第四个教务评估系统，内网。第五个内网监控，不上云。有一个要信创。核数：2*16=32核 内存：8*16g=128g 2、核数：2*16*0.25=8核（0.25平均负载） 2*16*0.85=27.2（峰值负载0.85，可取32） 内存：8*16*0.68=87.04G（可取96g） 存储空间：系统盘未知， 数据库盘：8*500g*0.5（raid10利用率）=2000G 要求：1、cpu平均利用率小于50%,2内存利用率小于70%,3无特别说明按照1:1选型，4保证峰值压力。 怎么计算选型？1.信息收集（1）zhxx-app.vmdk和zhxx-db.vmdk是否都能导入华为云镜像的方式部署？对于Vmware镜像文件.vmdk部署为华为云的弹性云服务器ECS，其流程主要步骤有哪些？答：华为云支持导入vhd、vmdk、qcow2、raw、vhdx、qcow、vdi、qed、zvhd或zvhd2格式镜像文件。使用公有云镜像服务，步骤如下： 准备符合平台要求的外部镜像文件。 上传外部镜像文件到OBS个人桶中。 通过管理控制台选择上传的镜像文件，并将镜像文件注册为私有镜像。 私有镜像注册成功后，使用该镜像创建新的云服务器。（2）根据内容填写信息收集表。2.计算部分（1）Cpu平均利用率小于50%，（2）内存利用率小于70%，（3）无特别说明CPU、内存按照1:1选型，（4）保证峰值压力。填写计算资源选型表。（2）某业务在某时刻不够用，需要用到什么技术，描述一下该技术的实现步骤答：使用到了弹性伸缩技术+按需使用。cid:link_01.弹性伸缩技术：弹性伸缩（Auto Scaling，以下简称AS）是根据用户的业务需求，通过设置伸缩规则来自动增加/缩减业务资源。当业务需求增长时，AS自动为您增加弹性云服务器（ECS）实例或带宽资源，以保证业务能力；当业务需求下降时，AS自动为您缩减弹性云服务器（ECS）实例或带宽资源，以节约成本。AS支持自动调整弹性云服务器和带宽资源。2.弹性伸缩实现步骤：创建伸缩配置——创建弹性伸缩组——创建伸缩策略一、创建伸缩配置：1、登录管理控制台，2、 选择“计算 > 弹性伸缩 > 伸缩实例”。 3. 单击“创建伸缩配置”。 4. 在“创建伸缩配置”页面，填写弹性伸缩配置信息，您可以选择使用已有云服务 器规格为模板或者使用新模板。 二、创建弹性伸缩组： 1. 返回“伸缩实例”页面，单击“创建弹性伸缩组”。 2. 在创建伸缩组页面，填写弹性伸缩组的基本信息，例如，名称、最大实例数、最小实例数、期望实例数等，在高级配置中还可对标签进行配置。 “伸缩配置”选择已创建的伸缩配置。三、创建伸缩策略 1. 在伸缩组所在行的“操作”列下，单击“查看伸缩策略”。 2. 在“伸缩策略”页签，单击“添加伸缩策略”。

一、计算题有三个系统，oa系统、运维系统、ERP系统，分别收集信息，计算公有云规划配置。Oa是6台RH2288，运维是2台泰山，ERP 2台E9000（6个刀片），oa要求是华为系的系统，运维要求国产化架构，CentOS，ERP要求高性能裸金属，Ubuntu。（1）收集表里，是写单台规格，不是写单台实际使用率，不需乘以使用率（2）CPU核数：Vcpu =1：1（3）6个刀片，注意乘以6。上云以后台数也乘以6.（4）其中一个系统是按需计费1信息收集表系统设备品牌单台规格台数Oa6运维2ERP22公有云上云服务服务架构上云规格台数镜像OaECSX866Euler运维鲲鹏ARM2CentOSERPBMSX8612ubuntu3.如果客户有高性能场景，如何推荐客户上云。（同上）二、网络双平面和老师上课讲过的题目一样，给了每个系统业务平面和管理平面的IP地址。（同上）运维无业务平面各业务平面入规则都连公司内网，出规则都放通运维的管理平面，开放远程桌面接口，开放某个运维ip。其他管理平面入方向规则都连管理内网，出方向规则全方通。用到的网络服务安全组和ACL规则OaELB、VPN、ACL、VPC业务入：连内网业务出：全放通管理入：连运维内网管理出：全放通运维ELB、VPN、ACL、VPC管理入：放通 3389 端口；放通ip XXX管理出：全放通ERPELB、VPN、ACL、VPC业务入：连内网业务出：全放通管理入：连运维内网管理出：全放通1.画拓扑图（同上）一种说法是老师上课的图直接贴，画5个安全组即可。一种说法是三个系统不在一个子网里，所以要画5个子网，其中画两个vpn网关，一个管理平面，一个业务平面。2.说明ipsec vpn 与ssl vpn 的区别和使用场景，说明本场景的vpn是哪种https://support.huaweicloud.com/vpn_faq/zh-cn_topic_0187565709.html使用场景IPsec VPN：连通的是两个局域网，如分支机构与总部（或华为云VPC）之间、本地IDC与云端VPC的子网；即IPsec VPN是网对网的连接。SSL VPN：连通的是一个客户端到一个局域网络，如出差员工的便携机访问公司内网。连接方式IPsec VPN：要求两端有固定的网关设备，如防火墙或路由器； 管理员需要分别配置两端网关完成IPsec VPN协商。SSL VPN：需要在主机上安装指定的Client软件，通过用户名/密码拨号连接至SSL设备。本场景是ipsec vpn。

一、计算题1、CPU计算没有什么特别，机框里有6个刀片，计算核数时，要把6个刀片的加起来；2、有个国产化的服务器，用鲲鹏架构，但镜像里有个特殊的操作系统 slack ware什么的，公共镜像里找不到，填的是“私有镜像”3、核心业务不能上云的担忧和建议答：核心业务难以上云的痛点：1.核心业务对运行环境性能要求极为严苛；2.核心业务在虚拟化环境下运行效能不够稳定；3.核心业务数据一般具有敏感性、隐私性；4.上云业务安全性及安全机制设计不完善；核心业务公有云应对方案：作为一名客户经理我们可以向客户简单赋能并提出相关公有云应对核心业务上云的解决方案：1.选配ECS高配性能版-若客户的核心业务对于虚拟化环境运行无特殊要求，仅仅是性能要求较高，这是一个可用的选择；2.若客户担忧公有云隔离性、数据隐秘性问题，可推DEH专属主机服务；3.若客户核心业务不可兼容虚拟化环境，则可推荐BMS裸金属服务；作为一名客户经理，应从实际和客户角度出发，若客户核心业务不建议异地迁移上云，也可更换思维向其赋能推广公有云灾备类服务；二、网络部分1、三个应用，有两个VPN，VPN1和VPN2，需要填三行表格，主要是安全组和策略，就根据题目填5个策略就行了，出方向放开，入方向根据要求填，有一个是http80端口，还有一个好像是24端口。2、画图题，和复习的双平面图一样，一个region，一个AZ，一个VPC，两个subnet做双平面的图；（可能需要做子网规划，子网地址题干中有，注意云上云下地址不重复）3、需要访问海外网站的解决方案答： 1. https://support.huaweicloud.com/bestpractice-cc/cc_04_0007.html基于云连接、Web代理NAT、网关（DNAT）实现跨区域访问海外网站加速（图中把国外和国内方向反过来画）本方案是HTTP代理方案，仅适用基于浏览器的Web类访问。Proxy-Client：用户windows主机配置Web代理功能，代理地址配置为国内的EIP公网地址。NAT网关：配置DNAT规则，国内的EIP公网地址映射到海外的代理服务器ETH1网卡地址。海外Region与国内Region通过云连接互通。用户实现通过代理服务器访问海外网站加速。2.从华为云开云专线至香港站点的服务器，香港服务器上部署vpn软件，本地登录ssl vpn访问国外网站。 3.国外网站上CDN全球加速服务

求出机器人朝向与目标位置的偏角后怎么控制它转到合适角度？我很菜，不为成绩，只为学习？或者说要了解这方面知识应该看什么技术数？

这个应该怎么解决啊非常抱歉﹐您尚未有该服务的访问权限﹐请联系管理员申请权限。

目  录前  言... ii（什么客户、这是个什么方案、第几版方案、方案目标…）1 项目概述... 71.1 项目背景... 7(背景信息、客户、政策、..)1.2 项目关键信息收集... 7(哪几个业务、是否上云、原有环境部署信息、出现的现网问题等)2 项目需求分析... 112.1总体需求... 122.1.1 业务计算部分上云需求... 12  3大业务的计算上云需求2.1.2 业务存储部分上云需求... 12   3大业务的存储上云需求2.1.3 业务网络部分上云需求... 13三大业务的网络上云需求2.1.4 安全设计需求... 13（备份？容灾？region选择？）2.1.5 其他特殊需求（特殊？）3 项目方案架构图（预）... 20（以计算+存储+网络+安全为核心画图，突出体现关键服务名称即可）4 项目技术方案... 173.1 x业务上云技术方案... 17上云后应对（计算、存储、网络各买什么）3.2 y业务上云技术方案... 18上云后应对（计算、存储、网络各买什么）3.3 z业务上云技术方案... 19上云后应对（计算、存储、网络各买什么）3.4 业务整体安全+迁移技术方案安全设计简单描述+迁移流程和工具详细写出5 项目实现价值与总结... 20总结

核数：2*16=32核 内存：8*16g=128g 核数：2*16*0.25=8核（0.25平均负载）       2*16*0.85=27.2（峰值负载0.85，可取32） 内存：8*16*0.68=87.04G（可取96g） 存储空间：系统盘未知， 数据库盘：8*500g*0.5（raid10利用率）=2000G 要求：1、cpu平均利用率小于50%，2、内存利用率小于70%，3、无特别说明按照1:1选型，4、保证峰值压力。 问题：怎么计算选型？回答：回答：32核/128G /2000GB序号 业务名称设备型号（计算类）单 台 设 备 规 格（CPU/核数/内存）设备数量实际计算资源使用量（请写出计算过程）1OA办公系统RH2288 V52*Intel® Xeon® Scalable processors（4C）；64GB Memory2实际使用(单台)：CPU:2*0.5=1核数：8*0.5=4Mem:64*0.5=32G2渔网自动化生产线系统E9000/ CH121(刀片)2*Intel® Xeon® Scalable processors（4C）；128GB Memory1实际使用(单台)：CPU:2*0.25=0.5核数：8*0.25=2Mem:128*0.25=32G3订单核算业务华为KUNLUN服务器4*Intel® Xeon® Scalable processors（8C）；256GB Memory1实际使用(单台)：CPU:4*0.25=1CORE:32*0.25=8MEM:256*0.25=64G业务类型 公有云云服务名称/规格类型（计算类）收费模式单台规格参数(vcpu/内存)--（设CPU:VCPU=1:8）数 量（台）镜像类型选择镜像名称与版本选择OA办公系统弹性云主机ECS/鲲鹏通用计算增强型包年包月kc1.2xlarge.4:8vcpu/32gmem2(后续可做elb作保护，保留HA特性)公共Euler os/版本V2.8S,客户未指定，其余也可渔网自动化生产线系统弹性云主机ECS/内存优化或超大内存型包年包月4vcpu/32gmem；以内存优化为例可选用：m7.xlarge.8 4vcpu/32gmem1公共Windows/2012版本以上订单核算业务BMS/DEH(建议BMS)、包年包月physical.s3.large：20c,128gb(以BMS为例)1未指定--未指定业务类型 公有云云服务名称/规格类型（存储类）计费模式单台性能参数数 量OA业务弹性文件服务SFS/SFS Turbos型、HPC型包年包月9.6T（建议选择略大的10.8t以提供些冗余）1自动化制造系统对象存储服务OBS/标准存储单AZ包包年包月9.38T(实际选择10T，公有云OBS最贴近实际使用的规格大小)1金额核算系统云硬盘EVS/DSS极速型SSD包年包月7.8T（实际可买略大，以提供冗余）1

假设每次访问的平均页面大小是200K字节，网站的预期目标是每天50W PV的访问量。我们的计算开始：50W PV如果在一天内平均分布，折合到每秒大概是50W/(3600*24）=6次访问，按照我们之前的假设平均页面大小是200K字节计算，这6次访问总 共就是1200K字节（需要注意的是这个地方是字节），字节的单位是Byte，而带宽的单位是bit，1Byte=8bit，因此1200K Byte大概就是9600K bit，也就是9Mbps（1M=1024K）。在实际的网站运行过程中，我们的网站必须要在峰值流量时保持正常的访问，这里就会用到我们之前的假设，峰 值流量是平均流量的5倍，按照这个计算，实际需要的带宽大约在9Mbps*5=45Mbps左右。具体的计算公式是：网站独享带宽=一天总的PV值÷ 一天总时间（换算到S）*平均页面大小（单位KB）* 8

主备模式无论新增多少IP和网卡，服务器资源故障就无法对外提供服务。所以在传统物理网络，一般采用主备两台服务器，通过统一的浮动IP的方式对外提供高可用服务。在虚拟网络，也有类似方案，通过虚拟IP来实现。

ECS切换VPC是否有相应的API接口

centos7升级完openssh9.1后root不能登录，每次输入正确的密码都登录不上去1.检查了ssh的配置文件权限等都正确2.检查了root的属组等也没有问题3.sshd-config文件配置也检查了没有问题登录提示报错Failed password for root from x.x.x.x port 57485 ssh2请各位指教