-
1. 引言为了更好地理解现代云计算技术体系,尤其是在企业应用中如何有效地利用云服务,我参加了华为云提供的云技术精髓课程。这门课程涵盖了理论知识和实验操作,帮助我们深刻理解云计算的各项技术,并能真正将其应用到实际工作中。以下是我在学习过程中的内容总结、所获得的技能、以及实践操作过程中的具体心得。2. 理论课学习内容与收获2.1. 云数据存储学习内容:云数据存储是云计算体系中重要的组成部分。课程主要介绍了对象存储、文件存储和块存储三种主要的存储方式:对象存储(OBS):适合备份、归档以及海量非结构化数据的存储。文件存储(NAS):适合需要共享访问的工作负载,如内容管理和媒体处理。块存储(EVS):适用于高性能、低延迟需求,通常用于数据库和高性能应用。学到的知识:通过理论学习,我不仅掌握了不同存储方式的适用场景,还了解了如何根据实际需求进行选择,如何利用存储策略提高数据的可用性和可靠性。2.2. 云网络互联学习内容:云网络互联涉及云资源间的网络通信和跨区域、跨云的互联:虚拟私有云(VPC):创建逻辑隔离的网络环境,安全配置子网、路由和网络ACL。云专线和VPN:实现本地数据中心与云上VPC的安全连接。负载均衡(ELB):提高应用的可用性和性能。学到的知识:理解了VPC的基本概念和配置,以及如何通过云专线和VPN实现跨区域的安全互联。掌握了负载均衡的配置和调优技巧,提升应用稳定性和响应速度。2.3. 云数据库选择和使用学习内容:云数据库包括关系型数据库和非关系型数据库,以及各自的适用场景和管理方法:关系型数据库(RDS):如MySQL、PostgreSQL,适合结构化数据存储。NoSQL数据库:如MongoDB、Redis,适合高并发和灵活数据模型。学到的知识:学会了如何选择合适的数据库类型,根据应用需求调整数据库参数,以及在云平台上管理和维护数据库的方法,如备份和恢复、性能监控和优化。2.4. 云上安全与管理学习内容:安全是云计算的重中之重,每个企业都需要在云上执行严格的安全管理策略:身份和访问管理(IAM):用户权限管理,确保数据和资源的安全访问。安全组和ACL:网络安全策略配置,防止未经授权的访问。日志监控与审计(CloudTrail):对资源操作行为进行跟踪和审核。学到的知识:学会了制定和执行安全策略,掌握了各种安全工具的使用方法,能够在实际工作中确保云上资源和数据的安全。2.5. 分布式云架构学习内容:分布式架构是现代云计算的基础,通过分布式技术实现高可用、可扩展和容错设计:微服务架构:拆分单体应用,提高应用的弹性和可维护性。容器化技术(Docker、Kubernetes):轻量化应用部署,提高资源利用率。分布式数据存储和计算:如HDFS和Spark,处理大规模数据,实现高效计算。学到的知识:了解了微服务架构和容器化部署的基本原理和优势,掌握了在云环境中构建和管理分布式系统的基本技能,为大型项目提供稳定和高效的技术支持。3. 实验课学习内容与实践心得3.1. 计算类服务实践实验内容:云服务器(ECS)创建与管理:快速部署云服务器,安装操作系统和配置网络。弹性伸缩(AS)配置:创建伸缩组和策略,实现服务的自动扩展和收缩。实验过程:ECS创建: 使用华为云控制台创建ECS实例,包括选择镜像、配置实例类型和网络设置。首次创建时遇到了一些配置选项不太明白,通过查阅官方文档和在线社区的帮助,快速解决了这些问题。AS配置: 创建伸缩组,添加ECS实例,配置触发条件。通过模拟高负载场景,验证了自动扩展功能。收获与心得:通过实验,我掌握了云服务器的部署和管理技能,了解了如何根据业务需求配置和调整计算资源。特别是在弹性伸缩的实现上,让我体验到了云服务的灵活和高效。3.2. 存储类服务实践实验内容:对象存储服务(OBS):创建桶,并上传、管理对象。文件存储服务(NAS):配置文件系统,挂载到ECS实例。实验过程:OBS配置: 创建存储桶,上传文件,并进行权限设置。通过SDK进行编程访问,完成了对象的上传和下载操作。NAS挂载: 创建NAS文件系统,配置挂载点。将其挂载到ECS实例上,进行读写测试。遇到的问题与解决:在OBS的权限配置上,第一次遇到跨用户访问的问题,经过查阅ACL(访问控制列表)的配置指南,成功解决了权限管理问题。在NAS挂载时,遇到过挂载失败,通过调整安全组规则,解决了网络访问限制问题。收获与心得:掌握了对象存储和文件存储的使用和管理技能,特别是通过SDK和范围宽广的协议支持,使得数据存储和访问变得更为便捷和高效。通过对权限和网络设置的深入理解,解决实验过程中遇到的各种问题,加强了动手能力。3.3. VPC基础入门实践实验内容:虚拟私有云(VPC)创建与管理:配置子网、路由表和安全组。VPN和云专线配置:实现本地网络与云上VPC的互通。实验过程:VPC设置: 创建VPC,配置子网和路由表,针对不同的应用需求配置安全组策略。特别是在跨子网通信上,遇到了不少路由配置问题,通过逐步调试解决。VPN配置: 设置VPN网关,配置本地、云两端的IPSec通道和隧道参数,成功实现安全连接。遇到的问题与解决:在路由表配置时,初期设定的规则比较混乱,通过反复调整和模拟测试,最终实现稳定的通信。在VPN配置过程中,由于初次接触到IPSec的具体参数配置,花费了较多时间研究和调试,成功后对VPN的管理有了更深层次的理解。收获与心得:通过实践,我不仅掌握了VPC的基础配置和管理技能,还了解了如何通过网络配置实现不同应用环境的隔离和互通。特别是VPN配置的成功,使得我对云资源与本地网络的安全互通有了深刻的体会,也提升了在复杂网络环境下进行配置和调试的综合能力。3.4. 数据库服务实践实验内容:关系型数据库服务(RDS):创建RDS实例,配置数据库。数据库备份与恢复:进行自动和手动备份,测试恢复流程。实验过程:RDS创建与配置: 在华为云中创建RDS实例,选择适合的数据库类型和版本。进行基本的安全配置,包括设置IP白名单,创建用户和数据库。备份与恢复: 进行手动备份,并配置自动备份策略。模拟数据库崩溃,通过备份文件进行恢复操作。遇到的问题与解决:在第一次进行备份恢复操作时,数据库实例因为参数配置错误导致恢复失败,通过查看相关日志和调整配置,最终成功完成恢复。得益于华为云提供的详细文档和在线支持,迅速解决了问题。收获与心得:通过实际操作,我了解了云数据库的创建和管理过程,掌握了备份与恢复的基本技能。特别是在出现问题时,通过日志和配置调试找出解决方案,使得我对数据库故障的应急处理和恢复能力得到了显著提升。3.5. 弹性伸缩基础入门实践实验内容:弹性伸缩(AS):创建伸缩组和策略,实现服务的自动扩展和收缩。告警机制配置:结合云监控服务,实现自动伸缩与告警响应。实验过程:创建伸缩组: 配置伸缩组的基本参数,包括最大、最小实例数,创建告警策略和启动配置。告警与自动伸缩:配置云监控指标和告警规则,通过调整负载手动触发告警,观察自动伸缩的执行效果。遇到的问题与解决:在告警策略配置中,由于对监控指标的不熟悉,导致初次设定的告警触发条件不准确,通过逐步调整和测试,找到了合理的阈值。让自动扩展和缩减能够正确反应负载变化。收获与心得:通过本实验,加深了我对弹性伸缩机制的理解,掌握了如何结合监控和告警策略,实现云资源的动态调节。这对提高业务应用的成本效益和响应速度非常重要,通过反复测试,也提升了我在配置和调优复杂系统过程中的应变能力和细致耐心。4. 总结与感想通过这次华为云的云技术精髓课程学习,我不仅学到了丰富的理论知识,还通过实际操作增强了自己的实践能力。每个实验步骤都让我体会到了细节对整体效果的重要性。在整个学习过程中,虽然遇到了不少问题和挑战,但每一次问题的解决不仅帮助我掌握了新技能,也提升了我的问题解决能力和自信心。未来,我希望能够将所学的云计算技术真正应用到实际工作中,为企业项目提供高效可靠的技术支持。这次学习让我更加明白云计算在现代企业中的重要性和发展前景,也让我感受到技术的不断进步对实际工作的深远影响。相信在未来的工作中,我会继续深入学习和探索云计算技术,为企业的数字化转型贡献自己的力量。
-
一、引言 参与“云技术精髓入门级开发者认证课程”是一次收获颇丰且极具意义的学习之旅。本文旨在分享我在该课程学习中的心得感悟以及实验操作经验,并且结合实际案例给出个人的分析见解。此课程不但包含云计算的基本概念与服务模型,还深入钻研了主流云服务提供商(AWS、Azure和GCP)的核心服务和功能。经由实际操作与案例剖析,我对云计算的理解更为透彻,自身技能也有了显著的提升。 二、云技术基础概念 2.1云计算定义 云计算是一种借助互联网提供可动态伸缩的虚拟化资源的技术。它让用户能够按需获取计算能力、存储空间和应用程序,无需购置与维护物理硬件设备。这种模式赋予云计算弹性、自助服务、多租户、按需付费和广泛网络访问等特性,进而使云计算成为现代IT基础设施的重要构成部分。 2.2服务模型(IaaS, PaaS, SaaS) 云计算服务大体可分为三种主要模型:基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。 IaaS:提供基础设施层面的服务,例如虚拟机、存储和网络等。像AWS的EC2和Azure的虚拟机就是典型代表。 PaaS:为开发者提供一个平台,使其能够在平台上构建、部署和管理应用程序,而无需操心底层基础设施。例如Google App Engine和Microsoft Azure的App Service。 SaaS:直接为用户提供应用程序,用户可通过浏览器访问这些应用,无需安装或者维护任何软件。例如Google Workspace和Microsoft Office 365。 2.3主要云服务提供商介绍 2.3.1 AWS 亚马逊网络服务(Amazon Web Services, AWS)是全球顶尖的云服务提供商之一,其提供涵盖计算、存储、数据库、分析和机器学习等多方面的广泛云计算服务。其核心服务包含EC2(Elastic Compute Cloud)、S3(Simple Storage Service)和RDS(Relational Database Service)等。例如,EC2能够支持可扩展的计算资源,提供多种操作系统和编程语言供用户选择。 2.3.2 Microsoft Azure 微软Azure是一个全方位的云服务平台,从基础设施层到应用层提供各式各样的服务。其核心服务有Azure Virtual Machines、Azure Blob Storage和Azure SQL Database等。举例来说,Azure Virtual Machines提供灵活的计算能力,支持多种虚拟机大小和配置选项。 2.3.3 Google Cloud Platform (GCP) 谷歌云平台(Google Cloud Platform, GCP)提供高性能的计算、存储和数据分析服务。其核心服务包括Compute Engine、Cloud Storage和Cloud SQL等。例如,Compute Engine提供可扩展的计算资源,可用于高性能计算和大规模数据处理。 三、核心服务与功能 3.1计算服务 计算服务使用户能够在云端运行应用程序和工作负载。AWS的EC2、Azure的Virtual Machines和GCP的Compute Engine都属于典型的计算服务。它们均提供可扩展的计算资源,并且支持多种操作系统和编程语言。例如,AWS的EC2能够支持可扩展的计算资源,还提供多种操作系统和编程语言供用户选用。 3.2存储服务 存储服务为数据提供持久化的存储解决方案。AWS的S3、Azure的Blob Storage和GCP的Cloud Storage都是对象存储服务,适用于大规模数据的存储与检索。它们具备高可用性和持久性,从而确保数据的安全可靠。 3.3数据库服务 数据库服务提供托管的数据库解决方案,简化了数据库的部署、管理和运维工作。AWS的RDS、Azure的SQL Database和GCP都是关系型数据库服务。此外,还有像AWS的DynamoDB这样的NoSQL数据库服务以及支持MySQL的Cloud Firestore。 3.4网络服务 网络服务用于配置和管理虚拟网络环境。AWS的VPC(Virtual Private Cloud)、Azure的Virtual Network和GCP的VPC网络都允许用户创建隔离的网络环境,对子网、路由表和防火墙规则进行配置。这些服务保障了网络的安全性和可靠性。 四、实验操作心得 4.1实验环境搭建 在开始实验前,我由于AWS提供丰富的免费层资源,比较适合初学者练习,所以选择了AWS作为实验平台。通过AWS Management Console,我创建了一个免费账户,并设定了必要的安全凭证。随后,我对AWS的基本操作界面,如仪表板、服务列表和服务组资源等进行了熟悉。 4.2虚拟机部署与管理 在AWS中,EC2(Elastic Compute Cloud)是部署和管理虚拟机的核心服务。借助EC2控制台,我学会了创建新的EC2实例的方法。首先,我挑选合适的AMI(Amazon Machine Image),接着配置实例类型、网络设置和存储选项。在启动实例之后,我运用SSH连接到实例,并安装了诸如htop之类的基本监控工具,以便实时监控系统性能。此外,我还掌握了如何使用EC2的自动缩放功能,根据负载动态调整实例数量。 4.3存储桶实践操作 S3(Simple Storage Service)是AWS提供的海量存储服务,适用于非结构化数据存储。在实验过程中,我学会了创建存储桶并配置权限以控制访问。通过AWS CLI工具(Command Line Interface),我练习了上传、下载和删除文件等基本操作。例如,使用“aws s3 cp”命令将本地文件复制到S3桶中,并用“ls”命令列出桶中的文件。另外,我还对S3的版本控制功能进行了探索,它能够跟踪文件的变化,并且在需要的时候恢复到之前的版本。 4.4 API调用示例 API是与云服务交互的重要方式。在实验期间,我学会了运用AWS提供的SDK来实现基本操作。例如,借助Python的boto3库,我编写了一个简单的脚本,实现了启动和停止EC2实例的功能,并且获取了实例的状态信息。此外,我还尝试了通过RESTful API直接与AWS服务进行通信,借助HTTP请求执行诸如创建新的S3桶和上传文件等各种操作。这些实践让我对云服务的工作原理有了更深入的理解,同时提升了我的编程能力。 五、学习方法与技巧 5.1主动学习与实践相结合 在学习过程中,我采用主动学习与实践相融合的方式。除观看视频教程之外,我还积极投身于在线实验室和实操项目,通过实际操作加深对理论知识的理解。每当学到一个新的概念或者技术时,我都会马上在实验环境中进行验证,确保自己真正掌握了这些知识。这种边学边做的方法不但提高了我的动手能力,还增强了我的自信心。同时,我还利用模拟器和沙箱环境进行测试,避免在实际项目中出现错误。 5.2参与社区讨论 加入相关的技术社区是提升技术水平的有效途径。我踊跃参与了多个云计算社区,如Stack Overflow、Reddit的r/aws板块以及GitHub上的开源项目。在这些社区里,我可以和其他开发者交流问题、解答疑惑,还能阅读他人的帖子和评论来获取更多的技术见解。此外,我还关注了一些知名的技术博主和专家,定期阅读他们的博客和技术文章,从而获取最新的行业动态和前沿技术。这些互动不但拓宽了我的视野,还帮我构建了一个互助性的学习网络。 5.3构建个人项目 为了更扎实地巩固所学知识,我构建了一个个人项目——基于云服务的在线文件共享平台。这个项目旨在利用云计算的强大功能,为用户提供便捷、安全的文件存储与共享服务。 我依旧选择AWS作为部署平台,综合运用了多个AWS服务来构建这个项目。在前端方面,我使用了S3来存储静态网页资源,确保用户界面的快速加载和稳定展示。对于后端,我借助了Lambda函数来处理业务逻辑,例如用户的注册、登录验证以及文件的权限管理等操作。在数据库管理上,RDS提供了可靠的关系型数据库支持,用于存储用户信息、文件元数据等关键数据。 在项目开发过程中,遇到了一系列的挑战。比如在确保文件安全传输方面,需要对AWS的安全组规则进行精细的配置,以防止数据在传输过程中被窃取或篡改。同时,为了提高文件的检索效率,在数据库查询性能优化上花费了不少精力,涉及到对SQL语句的优化以及索引的合理设置。另外,在处理多用户同时访问和操作文件时的并发处理问题也颇具挑战性。 通过深入查阅AWS的官方文档、积极在技术社区搜索解决方案以及热心的社区成员的帮助,我成功地将这个在线文件共享平台部署上线,并通过CI/CD流水线实现了持续集成和交付。这个项目让我将云计算相关的理论知识充分地应用到实践当中,极大地锻炼了我的问题解决能力和项目管理能力。 六、补充内容 6.1更多云服务提供商对比 除了AWS、Azure和GCP之外,还有阿里云等云服务提供商。阿里云在国内市场占据重要地位,其提供的弹性计算服务(ECS)类似于AWS的EC2,具有高性价比、本地化服务等优势。在存储服务方面,阿里云的对象存储OSS也有自己的特色,例如和国内的内容分发网络(CDN)结合紧密,能提供更快的内容传输速度。对比不同云服务提供商的价格策略也是一个重要方面,不同的计费模式(如按使用量计费、包年包月等)和优惠活动会影响企业和开发者的选择。 6.2安全性补充 在云计算中,安全性是至关重要的。除了网络服务中提到的虚拟网络安全(如VPC的安全配置),云服务提供商还提供多种安全措施。例如,数据加密方面,AWS提供了多种加密方式,如服务器端加密(SSE),可在S3存储服务中保护数据的机密性。Azure也有类似的加密服务,并且在身份认证和访问管理方面,采用了多因素认证(MFA)等手段,防止非法访问。同时,云服务提供商还需要遵循各种安全标准,如ISO 27001等,以确保服务的安全性。 6.3新兴技术与云计算的融合 随着人工智能和大数据技术的发展,云计算与之的融合越来越紧密。在AWS中,提供了多种机器学习服务,如SageMaker,它可以让开发者更方便地构建、训练和部署机器学习模型。Azure也有类似的机器学习服务。对于大数据处理,云服务提供商提供了如Hadoop和Spark的托管服务,例如AWS的EMR(Elastic MapReduce)。这种融合使得企业可以更高效地处理海量数据并从中挖掘价值。 6.4未来发展趋势展望 云计算的未来发展趋势包括边缘计算与云计算的融合。边缘计算可以在靠近数据源或用户的地方进行数据处理,减少数据传输延迟。云服务提供商可能会推出更多的边缘计算服务,与现有的云服务无缝对接。另外,无服务器计算(Serverless)也是一个重要趋势,如AWS的Lambda服务,开发者只需关注代码逻辑,无需管理服务器,这种模式将进一步简化应用开发和部署流程,提高开发效率。量子计算与云计算的结合也可能是未来的一个发展方向,虽然目前还处于探索阶段,但一旦实现,将为科学计算、密码学等领域带来巨大变革。 七、总结与展望 通过参与“云技术精髓入门级开发者认证课程”,我不仅掌握了云计算的基本概念和服务模型,而且通过实际操作深化了对这些知识的理解。实验操作使我能更加熟练地运用各种云服务,并积累了宝贵的实践经验。我还学会了有效的学习和解决问题的方法。希望这篇笔记能够对其他学员有所助益,让大家在云计算的学习之路上少走弯路,更迅速地掌握这一前沿技术。
-
一、引言参与“云技术精髓入门级开发者认证课程”是一次深刻且富有成效的学习经历。本文旨在分享我在学习过程中的一些心得体会和实验操作经验,并结合实际案例进行分析或个人见解。该课程不仅涵盖了云计算的基本概念和服务模型,还深入探讨了主流云服务提供商(AWS、Azure和GCP)的核心服务与功能。通过实际操作和案例分析,我对云计算的理解更加深入,技能也得到了显著提升。二、云技术基础概念2.1 云计算定义云计算是一种通过互联网提供动态伸缩的虚拟化资源的技术。它允许用户按需获取计算能力、存储空间和应用程序,而无需拥有和维护物理硬件设备。这种模式使得云计算具有弹性、自助服务、多租户、按需付费和广泛网络访问的特点。这些特点使得云计算成为现代IT基础设施的重要组成部分。2.2 服务模型(IaaS, PaaS, SaaS)云计算服务通常分为三种主要模型:基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。IaaS: 提供基础设施层面的服务,如虚拟机、存储和网络。例如,AWS的EC2和Azure的虚拟机。PaaS: 提供一个平台,允许开发者在平台上构建、部署和管理应用程序,而无需关心底层的基础设施。例如,Google App Engine和Microsoft Azure的App Service。SaaS: 直接向用户提供应用程序,用户可以通过浏览器访问这些应用,而无需安装或维护任何软件。例如,Google Workspace和Microsoft Office 365。2.3 主要云服务提供商介绍2.3.1 AWS亚马逊网络服务(Amazon Web Services, AWS)是全球最大的云服务提供商之一,提供广泛的云计算服务,包括计算、存储、数据库、分析和机器学习等。其核心服务包括EC2(Elastic Compute Cloud)、S3(Simple Storage Service)和RDS(Relational Database Service)。例如,EC2支持可扩展的计算资源,提供多种操作系统和编程语言。2.3.2 Microsoft Azure微软Azure是一个全面的云服务平台,从基础设施层到应用层提供各种服务。其核心服务包括Azure Virtual Machines、Azure Blob Storage和Azure SQL Database。例如,Azure Virtual Machines提供灵活的计算能力,支持多种虚拟机大小和配置。2.3.3 Google Cloud Platform (GGP)谷歌云平台(Google Cloud Platform, GGC)提供高性能的计算、存储和数据分析服务。其核心服务包括Compute Engine、Cloud Storage和Cloud SQL。例如,Compute Engine提供可扩展的计算资源,支持高性能计算和大规模数据处理。三、核心服务与功能3.1 计算服务计算服务允许用户在云端运行应用程序和工作负载。AWS的EC2、Azure的Virtual Machines和GGP的Compute Engine都是典型的计算服务。它们提供了可扩展的计算资源,支持多种操作系统和编程语言。例如,AWS EC2支持可扩展的计算资源,提供多种操作系统和编程语言。3.2 存储服务存储服务提供了持久化的数据存储解决方案。AWS的S3、Azure的Blob Storage和GGP的Cloud Storage都是对象存储服务,适用于大规模数据存储和检索。它们提供了高可用性和持久性,确保数据的安全和可靠。3.3 数据库服务数据库服务提供了托管的数据库解决方案,简化了数据库的部署、管理和运维。AWS的RDS、Azure的SQL Database和GGP都是关系型数据库服务。此外,还有NoSQL数据库服务如AWS的DynamoDB和支持MySQL的Cloud Firestore。3.4 网络服务网络服务提供了虚拟网络环境的配置和管理。AWS的VPC(Virtual Private Cloud)、Azure的Virtual Network和GGP的VPC网络都允许用户创建隔离的网络环境,配置子网、路由表和防火墙规则。这些服务确保了网络的安全性和可靠性。四、实验操作心得4.1 实验环境搭建在开始实验之前,我选择了AWS作为实验平台,因为其提供了丰富的免费层资源,适合初学者进行练习。通过AWS Management Console,我创建了一个免费的账户,并设置了必要的安全凭证。接着,我熟悉了AWS的基本操作界面,包括仪表板、服务列表和服务组资源。4.2 虚拟机部署与管理在AWS中,EC2(Elastic Compute Cloud)是用于部署和管理虚拟机的核心服务。通过EC2控制台,我学会了如何创建一个新的EC2实例。首先,我选择了合适的AMI(Amazon Machine Image),然后配置实例类型、网络设置和存储选项。启动实例后,我使用SSH连接到实例,并安装了基本监控工具,如htop,以实时监控系统性能。此外,我还学会了如何使用EC2的自动缩放功能,根据负载动态调整实例数量。4.3 存储桶实践操作S3(Simple Storage Service)是AWS提供的海量存储服务,适用于非结构化数据存储。在实验中,我学会了如何创建存储桶,并配置权限以控制访问。通过AWS CLI工具(Command Line Interface),我练习了上传、下载和删除文件的基本操作。例如,使用aws s3 cp命令将本地文件复制到S3桶中,并使用ls命令列出桶中的文件。此外,我还探索了S3的版本控制功能,可以跟踪文件的变化,并在需要时恢复到之前的版本。4.4 API调用示例API是与云服务交互的重要方式。在实验中,我学习了如何使用AWS提供的SDK来实现基本的操作。例如,使用Python的boto3库,我编写了一个简单的脚本,实现了启动和停止EC2实例的功能,并获取实例的状态信息。此外,我还尝试了RESTful API直接与AWS服务进行通信,通过HTTP请求执行各种操作,如创建新的S3桶和上传文件。这些实践让我更深入地理解了云服务的工作原理,并提高了我的编程能力。五、学习方法与技巧5.1 主动学习与实践结合在学习过程中,我采用了主动学习和实践相结合的方法。除了观看视频教程外,我还积极参与在线实验室和实操项目,通过实际操作加深对理论知识的理解。每当学到一个新概念或技术时,我都会立即在实验环境中进行验证,确保自己真正掌握了这些知识。这种边学边做的方式不仅提高了我的动手能力,也增强了我的自信心。同时,我还利用模拟器和沙箱环境进行测试,避免在实际项目中出现错误。5.2 参与社区讨论加入相关的技术社区是提升技术水平的有效途径之一。我积极参与了多个云计算社区,如Stack Overflow、Reddit的r/aws和GitHub上的开源项目。在这些社区中,我可以与其他开发者交流问题和解答疑问,并阅读他人的帖子和评论来获取更多的技术见解。此外,我还关注了一些知名的技术博主和专家,定期阅读他们的博客和技术文章,从中获取最新的行业动态和前沿技术。这些互动不仅拓宽了我的视野,也帮助我建立了一个支持性的学习网络。5.3 构建个人项目为了更好地巩固所学知识,我决定构建一个个人项目——一个简单的云原生Web应用程序。这个项目的目标是展示如何在云端部署一个完整的应用栈,包括前端、后端和数据库。我选择了AWS作为部署平台,并使用了EC2、S3、RDS和Lambda等服务。在项目开发过程中,我遇到了许多挑战,如配置网络安全组、优化数据库查询性能和并发处理等。通过查阅官方文档、搜索解决方案和社区成员的帮助,我最终成功部署了这个应用程序,并通过CI/CD流水线实现了持续集成和交付。这个项目不仅让我将理论知识应用于实践,还锻炼了我的问题解决能力和项目管理能力。六、总结与展望通过参与“云技术精髓入门级开发者认证课程”,我不仅掌握了云计算的基本概念和服务模型,还通过实际操作加深了对这些知识的理解。实验操作让我更加熟练地使用各种云服务,并积累了宝贵的实践经验。我也学会了如何有效地学习和解决问题的方法。希望这篇笔记能对其他学员有所帮助,让大家在云计算的学习道路上少走弯路,更快地掌握这门前沿技术。
-
目录引言云技术基础概念云计算定义与特点服务模型(IaaS, PaaS, SaaS)主要云服务提供商介绍AWSMicrosoft AzureGoogle Cloud Platform (GCP)核心服务与功能计算服务存储服务数据库服务网络服务实验操作心得实验环境搭建虚拟机部署与管理存储桶操作实践API调用示例学习方法与技巧主动学习与实践参与社区讨论构建个人项目结语附录参考文献相关资源链接1. 引言参与“云技术精髓入门级开发者认证课程”是一次深刻而富有成效的学习经历。本文旨在分享我在课程学习、实验操作以及学习方法上的一些心得体会,希望能为同样对云计算感兴趣的朋友们提供有价值的参考。该笔记将涵盖课程的重点知识内容,结合实际案例和个人学习经验进行分析,力求做到逻辑连贯、知识点清晰,并对其他学员的学习具有参考价值和实用性。2. 云技术基础概念2.1 云计算定义与特点云计算是一种通过互联网提供动态伸缩的虚拟化资源的技术。它允许用户按需获取计算能力、存储空间和应用程序,而无需拥有或维护物理硬件。云计算的主要特点包括弹性、自助服务、多租户、按需付费和广泛的网络访问。这些特点使得云计算成为现代IT基础设施的重要组成部分。2.2 服务模型(IaaS, PaaS, SaaS)云计算服务通常分为三种模型:基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。IaaS(Infrastructure as a Service): 提供基础设施层面的服务,如虚拟机、存储和网络。例如,AWS的EC2和Azure的虚拟机。PaaS(Platform as a Service): 提供一个平台,允许开发者在平台上构建、部署和管理应用程序,而无需关心底层的基础设施。例如,Google App Engine和Microsoft Azure App Services。SaaS(Software as a Service): 直接向用户提供应用程序,用户通过浏览器访问这些应用,无需安装或维护软件。例如,Google Workspace和Microsoft Office 365。3. 主要云服务提供商介绍3.1 AWS亚马逊网络服务(Amazon Web Services, AWS)是全球最大的云服务提供商之一,提供广泛的云计算服务,包括计算、存储、数据库、分析和机器学习等。其核心服务包括EC2(Elastic Compute Cloud)、S3(Simple Storage Service)和RDS(Relational Database Service)。例如,EC2提供可扩展的计算资源,支持多种操作系统和编程语言。3.2 Microsoft Azure微软Azure是一个全面的云服务平台,提供从基础设施到应用的各种服务层。其核心服务包括Azure Virtual Machines、Azure Blob Storage和Azure SQL Database。例如,Azure Virtual Machines提供灵活的计算能力,支持多种虚拟机大小和配置。3.3 Google Cloud Platform (GCP)谷歌云平台(Google Cloud Platform, GCP)提供高性能的计算、存储和数据分析服务。其核心服务包括Compute Engine、Cloud Storage和Cloud SQL。例如,Compute Engine提供可扩展的计算资源,支持高性能计算任务。4. 核心服务与功能4.1 计算服务计算服务允许用户在云端运行应用程序和工作负载。AWS的EC2、Azure的Virtual Machines和GCP的Compute Engine都是典型的计算服务。它们提供了可扩展的计算资源,支持多种操作系统和编程语言。4.2 存储服务存储服务提供了持久化的数据存储解决方案。AWS的S3、Azure的Blob Storage和GCP的Cloud Storage都是对象存储服务,适用于大规模数据存储和检索。它们提供了高可用性和持久性,确保数据的安全和可靠性。4.3 数据库服务数据库服务提供了托管的数据库解决方案,简化了数据库的部署、管理和运维。AWS的RDS、Azure的SQL Database和GCP的Cloud SQL都是关系型数据库服务。此外,还有NoSQL数据库服务如AWS的DynamoDB和GCP的Cloud Firestore。4.4 网络服务网络服务提供了虚拟网络环境的配置和管理。AWS的VPC(Virtual Private Cloud)、Azure的Virtual Network和GCP的VPC网络都允许用户创建隔离的网络环境,配置子网、路由表和防火墙规则。这些服务确保了网络的安全性和灵活性。5. 实验操作心得5.1 实验环境搭建在开始实验之前,我首先选择了AWS作为实验平台,因为其提供了丰富的免费层资源,适合初学者进行练习。通过AWS Management Console,我创建了一个免费的账户,并设置了必要的安全凭证。接着,我熟悉了AWS的基本操作界面,包括仪表板、服务列表和服务资源组。5.2 虚拟机部署与管理在AWS中,EC2(Elastic Compute Cloud)是用于部署和管理虚拟机的核心服务。通过EC2控制台,我学会了如何创建一个新的EC2实例。首先,我选择了合适的AMI(Amazon Machine Image),然后配置了实例类型、网络设置和存储选项。启动实例后,我使用SSH连接到实例,并安装了基本的监控工具,如top和htop,以实时监控系统性能。此外,我还学会了如何使用EC2的自动缩放功能,根据负载动态调整实例数量。5.3 存储桶操作实践S3(Simple Storage Service)是AWS提供的海量存储服务,适用于非结构化数据存储。在实验中,我学会了如何创建存储桶,并配置权限以控制访问。通过AWS CLI(Command Line Interface)工具,我练习了上传、下载和管理文件的基本操作。例如,使用aws s3 cp命令将本地文件复制到S3存储桶中,并使用ls命令列出存储桶中的文件。此外,我还探索了S3的版本控制功能,可以跟踪文件的变化,并在需要时恢复到之前的版本。5.4 API调用示例API是与云服务交互的重要方式。在实验中,我学习了如何使用AWS提供的SDK(软件开发工具包)来实现基本的操作。例如,使用Python的boto3库,我编写了一个简单的脚本,实现了启动和停止EC2实例的功能,并获取实例的状态信息。此外,我还尝试了使用RESTful API直接与AWS服务通信,通过HTTP请求执行各种操作,如创建新的S3存储桶和上传文件。这些实践让我更深入地理解了云服务的工作原理,并提高了我的编程技能。6. 学习方法与技巧6.1 主动学习与实践在学习过程中,我采用了主动学习和实践相结合的方法。除了观看视频教程外,我还积极参与在线实验室和动手实操,通过实际操作加深对理论知识的理解。每当学到一个新概念或技术时,我都会立即在实验环境中进行验证,确保自己真正掌握了这些知识。这种边学边做的方式不仅提高了我的动手能力,也增强了我的自信心。同时,我还利用模拟器和沙盒环境进行测试,避免在实际项目中出现错误。6.2 参与社区讨论加入相关的技术社区是提升技术水平的有效途径之一。我积极参与了多个云计算社区,如Stack Overflow、Reddit的r/aws和GitHub上的开源项目。在这些平台上,我可以与其他开发者交流问题和解答疑问,并阅读他人的帖子和评论来获取更多的技术见解。此外,我还关注了一些知名的技术博主和专家,定期阅读他们的博客和技术文章,从中获取最新的行业动态和技术趋势。这些互动不仅拓宽了我的视野,也帮助我建立了一个支持性的学习网络。6.3 构建个人项目为了更好地巩固所学知识,我决定构建一个个人项目——一个简单的云原生应用程序。这个项目的目标是展示如何在云端部署和管理一个完整的应用栈,包括前端、后端和数据库。我选择了AWS作为部署平台,并使用了EC2、S3、RDS和Lambda等服务。在项目开发过程中,我遇到了许多挑战,如配置网络安全组、优化数据库查询性能和处理并发请求等。通过查阅官方文档、搜索解决方案和社区成员的帮助,我最终成功部署了这个应用程序,并通过CI/CD流水线实现了持续集成和交付。这个项目不仅让我将理论知识应用于实践,还锻炼了我的问题解决能力和项目管理能力。7. 结语通过参与“云技术精髓入门级开发者认证课程”,我不仅掌握了云计算的基本概念和服务模型,还通过实际操作加深了对这些知识的理解。实验操作让我更加熟练地使用各种云服务,并积累了宝贵的实践经验。同时,我也学会了如何有效地学习和解决问题的方法。希望这篇笔记能对其他学员有所帮助,让大家在云计算的学习道路上少走弯路,更快地掌握这门前沿技术。8. 附录8.1 参考文献AWS官方文档Microsoft Azure官方文档Google Cloud官方文档8.2 相关资源链接AWS Free TierMicrosoft Azure Free AccountGoogle Cloud Free Tier
-
-
训练赛的时候,每次提交后都有不同的随机数种子,所以同样的代码在不同时间也会有不同的分数,那么等到正式赛的时候,不同时间每次测评的随机数种子还是随机吗?如果还是随机,岂不是等到正式赛的时候,运气也会占很大比重?
-
请问一下knative v0.23.0版本有什么方法可以支持nas挂载吗?
-
最近在利用华为云的各项业务做算法软件全流程上云,接下来我将分享全流程上云的操作步骤1. 云服务选择和配置1.1 计算服务弹性云服务器(ECS):适用于各种规模的业务,可根据需求选择不同配置的服务器。容器服务(CCE):适用于微服务架构和容器化应用,提供了弹性、高效的容器环境。1.2 数据存储和管理对象存储服务(OBS):提供海量、安全、可靠的数据存储解决方案。数据库服务:包括关系型数据库(RDS)、NoSQL数据库等,支持数据的高效管理。1.3 AI和大数据服务ModelArts:全场景AI开发平台,支持算法的整个生命周期管理。云数据湖探索(DLS):用于存储、处理和分析大数据。2. 算法上云实践2.1 算法开发开发环境:选择ModelArts提供的Notebook服务,进行算法代码的编写和测试。算法优化:为云环境优化算法,提高效率和准确性。2.2 算法训练资源选择:根据算法复杂度选择GPU或Ascend处理器进行训练。数据处理:使用云数据湖探索进行数据预处理和清洗。2.3 算法部署模型部署:将训练好的模型部署到云服务器或容器服务中。接口开发:开发API接口,供应用调用模型。3. 软件上云实践3.1 应用迁移代码审查:确保代码兼容云环境,进行必要的修改。依赖管理:确保所有依赖项在云环境中可用。3.2 性能优化负载均衡:使用华为云负载均衡服务提高应用可用性。自动扩展:根据流量自动调整资源,优化性能和成本。3.3 持续集成和部署CI/CD流程:利用华为云DevCloud等工具,实现自动化的代码构建、测试和部署。4. 安全和合规4.1 数据安全加密:使用华为云的加密服务保护存储和传输中的数据。身份认证和访问控制:确保只有授权用户可以访问资源。4.2 网络安全虚拟私有云(VPC):建立隔离的网络环境。防火墙和入侵检测:使用华为云安全服务保护应用免受攻击。5. 成本管理5.1 资源监控使用CloudEye:监控资源使用情况和性能指标。5.2 成本优化预算管理:设置预算,监控和调整资源使用,避免超支。6. 监控和运维6.1 应用监控实时监控:使用CloudEye等工具监控应用性能。日志管理:利用Log Service收集和分析日志数据。6.2 自动化运维自动化脚本:编写脚本自动处理常见运维任务。故障恢复:实施灾备和故障转移策略,确保业务连续性。7. 文档和分享7.1 文档编写详细记录:编写详细的实施方案文档,包括技术选择、实施步骤、预期效果。可视化呈现:使用图表、流程图等视觉工具帮助说明和理解。7.2 分享和交流内部分享:在组织内部分享实践经验和教训。外部发布:在专业论坛或会议上分享实践案例,扩大影响。8. 高级算法优化和调试8.1 算法性能分析性能测试:在华为云环境中进行算法性能测试,识别瓶颈。资源调配:根据测试结果调整计算资源配置,例如,增加CPU核数或内存。8.2 算法调试和优化调试工具:利用华为云提供的调试工具进行代码调试。并行计算:对算法进行并行化处理,以充分利用云计算资源。9. 数据处理和分析9.1 大数据处理使用MapReduce框架:处理大规模数据集。数据预处理:清洗、转换和规范化数据以提高算法效率。9.2 数据可视化BI工具:使用BI工具进行数据可视化,帮助理解数据特征和算法输出。10. 应用的云端集成和自动化10.1 服务化架构微服务架构:将软件拆分为多个独立的服务,方便在云环境中部署和扩展。10.2 自动化部署蓝绿部署:减少部署时的中断。容器编排:使用Kubernetes或其他容器编排工具自动化部署和管理。11. 安全性增强和合规性保证11.1 高级安全措施多重认证:实施多重认证机制,增强访问控制。数据安全审计:定期审计数据访问和处理活动。11.2 合规性检查法规遵从性:确保云服务遵守当地法律法规,如GDPR。行业标准遵守:遵循行业特定的数据处理和安全标准。12. 成本效益分析和优化12.1 成本效益评估ROI分析:评估云迁移投资回报率。优化策略:根据分析结果调整策略,如采用预留实例以降低成本。12.2 弹性成本管理弹性扩展:根据实际需求弹性扩展资源,实现成本效益最大化。13. 高级监控和报告13.1 定制监控自定义指标:监控对业务至关重要的特定指标。实时报告:生成实时性能和使用情况报告。13.2 预警系统阈值警报:设置阈值触发警报,及时响应潜在问题。自动化故障处理:在问题发生时自动执行预定的故障恢复流程。14. 持续学习和改进14.1 用户反馈和迭代收集用户反馈:定期收集和分析用户反馈,指导产品迭代。快速迭代:采用敏捷开发方法快速响应市场和用户需求。14.2 技术升级和创新跟踪技术趋势:关注云计算和AI领域的最新发展。技术创新:探索和实施新技术以提升产品竞争力。15. 社区参与和知识共享15.1 社区建设开源贡献:将一些通用组件开源,贡献于社区。社区互动:积极参与技术社区,分享经验,学习最佳实践。15.2 知识共享案例研究:编写并分享详细的案例研究。培训和研讨会:举办或参与相关的培训和研讨会,传播知识。
-
第一部分:购买华为弹性云服务器1、购买华为云ECS配置信息:本次ECS购买需遵循以下规格:计费模式:按需计费、可用区:可用区一、CPU架构:鲲鹏计算、规格:kc1.2xlarge.4 8vcpus|32GB、系统:CentOS7.6、系统盘:超高IO、200GB、网络:按流量计费、其他配置:默认。2、购买存储对象3、创建并行文件4、进入创建的OBS桶复制该参数到本地obs.cn-north-4.myhuaweicloud.com5、获取AK/SK点击新增访问秘钥,根据提示进行操作。操作完成后,得到文件“credentials.csv”,打开即可得到AK/SK。点击华为云页面右上角“用户名”,下拉选择“我的凭证”,点击“访问秘钥”。第二部分:搭建Hadoop集群1、使用finalshell登录ECS2、下载安装包:下载hadoop安装包、下载OBSFileSystem相关jar包、下载Openjdk。3、配置/etc/hosts文件查看ECS列表各节点IP4、创建各个节点执行vim /etc/hosts5、配置节点互信各节点执行ssh-keygen -t rsa连续回车生成/root/.ssh/id_rsa.pub文件;6、各节点执行:cat /root/.ssh/id_rsa.pub输出如下内容:复制该命令在各节点的输出内容。7、各节点执行:vim /root/.ssh/authorized_keys输入各节点的复制内容,保存退出。authorized_keys内容参考如下:8、各节点执行:ssh node-0001~node-0004,选择yes后,确保能够无密码跳转到目标节点。如上图,可以无密码跳转到目标节点9、确认是否已安装JDK各节点执行命令:java -version如图四个节点都已经安装JDK10、搭建Hadoop集群创建目录各节点执行:mkdir -p /home/modules/data/bufmkdir -p /home/nm/localdir11、登录node-0001节点,解压hadoop安装包 cd /rootcp hadoop-2.8.3.tar.gz /home/modules/cd /home/modules/tar -zxvf hadoop-2.8.3.tar.gz12、配置hadoop core-site.xml配置文件node-0001节点执行下列命令:vim /home/modules/hadoop-2.8.3/etc/hadoop/core-site.xml标注出的部分是上面保存的AK/SK以及obs的endpoint13、配置hdfs-site.xmlnode-0001节点执行下列命令:vim /home/modules/hadoop-2.8.3/etc/hadoop/hdfs-site.xml配置yarn-site.xmlnode-0001节点执行下列命令:vim /home/modules/hadoop-2.8.3/etc/hadoop/yarn-site.xml配置mapred-site.xmlnode-0001节点执行下列命令:cd /home/modules/hadoop-2.8.3/etc/hadoop/mv mapred-site.xml.template mapred-site.xmlvim /home/modules/hadoop-2.8.3/etc/hadoop/mapred-site.xml配置slavesnode-0001节点执行下列命令:Vim /home/modules/hadoop-2.8.3/etc/hadoop/slaves14、配置hadoop环境变量node-0001节点执行下列命令::vim /home/modules/hadoop-2.8.3/etc/hadoop/hadoop-env.sh添加如下内容:export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.232.b09-0.el7_7.aarch64 15、node-0001节点执行下列命令:cd /rootCp hadoop-huaweicloud-2.8.3-hw-39.jar /home/modules/hadoop-2.8.3/share/hadoop/common/lib/cp hadoop-huaweicloud-2.8.3-hw-39.jar /home/modules/hadoop-2.8.3/share/hadoop/tools/libcp hadoop-huaweicloud-2.8.3-hw-39.jar /home/modules/hadoop-2.8.3/share/hadoop/httpfs/tomcat/webapps/webhdfs/WEB-INF/lib/cp hadoop-huaweicloud-2.8.3-hw-39.jar /home/modules/hadoop-2.8.3/share/hadoop/hdfs/lib/16、分发hadoop包到各节点node-0001下执行下列命令:分发hadoop包到node2scp -r /home/modules/hadoop-2.8.3/ root@node-0002:/home/modules/分发hadoop包到node3scp -r /home/modules/hadoop-2.8.3/ root@node-0003:/home/modules/分发hadoop包到node4scp -r /home/modules/hadoop-2.8.3/ root@node-0004:/home/modules/17、配置环境变量各节点执行:vim /etc/profile在文件尾部添加如下内容:export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.232.b09-0.el7_7.aarch64export HADOOP_HOME=/home/modules/hadoop-2.8.3export PATH=$JAVA_HOME/bin:$PATHexport PATH=$HADOOP_HOME/bin:$HADOOP_HOME/sbin:$PATHexport HADOOP_CLASSPATH=/home/modules/hadoop-2.8.3/share/hadoop/tools/lib/*:$HADOOP_CLASSPATH注意“=”两边没有空格。各节点执行:source /etc/profile18、namenode初始化node-0001节点执行namenode初始化执行下列命令:hdfs namenode -format初始化成功后,start-dfs.sh启动hdfs。19、在OBS上传文件进入OBS桶,选择“对象”上传文件OBS文件上传成功20、执行hdfs命令查看OBS文件[root@node-0001 hadoop]# hdfs dfs -ls obs://bigdatapro-e34e/Hadoop集群与OBS互联成功。
-
21323434545
-
x地市的大型民营企业上云方案建议书(v1.0)编辑人:XXX联系方式:XXXXXX目录前言 1 项目概述 1.1 项目背景 1.2 项目关键信息收集 2 项目需求分析 2.1项目现状分析 2.2 总体需求分析 2.2.1 业务计算部分上云需求 2.2.2业务存储部分上云需求 2.2.3 业务网络部分上云需求 2.2.4 安全设计需求 2.2.5 其他特殊需求 3 项目方案架构图(预) 4 项目技术方案 4.1 OA办公系统上云技术方案 4.2 渔网自动化生产线系统上云技术方案 4.3 金额核算系统上云技术方案 4.4 业务整体安全 4.5 迁移技术方案 4.6 云资源监控及运维建议 5 项目实现价值与总结 前言本方案为x地市的大型民营企业上云方案建议书第一版1 项目概述1.1 项目背景A企业是一家位于国内x地市的大型民营企业,主要以渔网自动化批量制造与前端售卖为主,由于该地市省政府今年新发布的地区云化政策,该企业的3项业务被列入上云清单实现三大系统上云,分别为OA办公系统、渔网自动化生产线系统和内部订单核算系统,同时解决前期三大系统的一些运行问题。1.2 项目关键信息收集OA办公系统:主要承担后端部门日长工作、员工行销流程等任务,目前该业务双机HA部署在华为RH2288V5服务器(未部署本地盘)上,并利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储(目前俩台都采用12*3.5inch NL-SAS 1TB disks配置,使用率整体为40%),该业务有着公司内部员工共享数据的需求,并且对读写速度有一定要求。企业自用的OA系统属于长期使用的业务系统,且由于今年突然的信创国产化政策的推行,客户表示上云后能否满足这一政策,此外os也希望继续采用linux分支,最好也遵循国产化政策。渔网自动化生产线系统:第二个上云列表业务为该公司下属工厂目前正在使用的渔网自动化生产线系统,该系统目前运行在单刀片(CH121)华为E9000刀片服务器上,该服务器下面使用DAS网络直连了一台EMC存储,几乎无实时读写需求,配置为20*2.5inch SAS 600GB disks(使用率接近80%);渔网自动化生产线系统也属于长周期业务系统,客户表示该业务对计算性能要求并不是很高,但是对于内存要求极高,上云后应注意,且其经常会出现流量带宽不稳定的正常情况,客户希望上云后可以适配这一点,不要让业务不稳定,此外os环境必须为windows2012版本以上。内部订单核算系统负责每日终端销售与工厂直销的费用内部在线核算以及公司内部薪水奖惩费用在线结算;该业务系统目前运行在18年于华为购买的昆仑服务器,存储部分直连使用一台华为Dorado未知型号(标签信息模糊丢失)V5,总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态,剩一个盘覆写率50%左右,超高IOPS性能;订单核算业务客户表示极其重要,客户也表达了对于数据安全,运维安全,运行稳定性的担忧,所以对于该业务的上云有比较大的忧虑,客户希望上云后业务安全性和性能可以得到保证。 安全容灾要求:有安全容灾需求。其他要求:需保留业务平面和管理平面。2 项目需求分析2.1项目现状分析客户三大系统目前在本地运行,根据本地政府要求必须上云,并设计安全容灾方案。2.2 总体需求分析2.2.1 业务计算部分上云需求1、OA办公系统:目前双机HA部署在华为RH2288V5服务器(未部署本地盘),长期使用的业务系统,需符合信创国产化政策, os也希望继续采用linux分支,最好也遵循国产化政策。2、渔网自动化生产线系统:该系统目前运行在单刀片(CH121)华为E9000刀片服务器上,长周期业务系统,该业务对计算性能要求并不是很高,但是对于内存要求极高,os环境必须为windows2012版本以上。3、内部订单核算系统:目前运行在18年于华为购买的昆仑服务器,需考虑数据安全,运维安全,运行稳定性。 2.2.2 业务存储部分上云需求1、OA办公系统:目前利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储(目前俩台都采用12*3.5inch NL-SAS 1TB disks配置,使用率整体为40%),该业务有着公司内部员工共享数据的需求,并且对读写速度有一定要求。2、渔网自动化生产线系统:使用DAS网络直连了一台EMC存储,几乎无实时读写需求,配置为20*2.5inch SAS 600GB disks(使用率接近80%)。3、内部订单核算系统:存储部分直连使用一台华为Dorado未知型号(标签信息模糊丢失)V5,总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态,剩一个盘覆写率50%左右,超高IOPS性能。 2.2.3 业务网络部分上云需求1、保留业务的双平面设计,OA业务:业务平面:10.154.88.1 管理平面:10.154.88.2自动化制造系统: 业务平面:无 管理平面:10.154.88.3金额核算系统:业务平面:10.154.88.4 管理平面:10.154.88.52、网络访问控制该公司三个业务业务平面都只允许公司内网访问,不对公网开放;OA业务入方向只放通HTTP,出方向需要关闭RDP协议;自动化制造系统对外默认即可,对内只放通ICMP;金融核算系统对外同样默认即可,对内只允许客户侧专有人员地址段10.154.87.x访问;3大业务的管理平面都只可以让客户机房专属运维端访问。2.2.4 安全设计需求考虑运维安全和容灾备份。2.2.5 其他特殊需求无3 项目方案架构图(预)4 项目技术方案4.1 OA办公系统上云技术方案1、 客户需求:需符合信创国产化政策, os也希望继续采用linux分支,最好也遵循国产化政策。有着公司内部员工共享数据的需求,并且对读写速度有一定要求。只允许公司内网访问,业务入方向只放通HTTP,出方向需要关闭RDP协,管理平面都只可以让客户机房专属运维端访问。2、 上云建议:用1台鲲鹏通用计算增强型ECS,kc1.2xlarge.4:8vcpu/32Gmem,包年包月,EulerOS v2.8;下挂SFS Turbo型 HPC型SFS弹性文件服务,9.6T(建议选择更大值做冗余,如10.8T);通过云VPN与用户办公室相连,双网卡,业务网卡安全组配置入方向只放通HTTP,出方向需要关闭RDP协议,管理网卡安全组配置仅开放客户机房专属运维端访问。4.2 渔网自动化生产线系统上云技术方案1、 客户需求:该系统目前运行在单刀片(CH121)华为E9000刀片服务器上,长周期业务系统,该业务对计算性能要求并不是很高,但是对于内存要求极高,os环境必须为windows2012版本以上;使用DAS网络直连了一台EMC存储,几乎无实时读写需求,配置为20*2.5inch SAS 600GB disks(使用率接近80%)。只允许公司内网访问,对外默认即可,对内只放通ICMP,管理平面都只可以让客户机房专属运维端访问。2、 上云建议:开1台内存优化型ECS弹性云主机,m7.xlarge.8:4vcpu32GMem ,包年包月计费,Windows Server 2016 标准版 64位简体中文,客户未指定,其他版本也可以。标准存储单AZ包OBS对象存储服务,9.38T(建议选择更大值做冗余,如10T)。通过云VPN与用户办公室相连,双网卡,业务网卡安全组配置对外默认即可,对内只放通ICMP,管理网卡安全组配置仅开放客户机房专属运维端访问。4.3 金额核算系统上云技术方案1、 客户需求:目前运行在18年于华为购买的昆仑服务器,需考虑数据安全,运维安全,运行稳定性。 存储部分直连使用一台华为Dorado未知型号(标签信息模糊丢失)V5,总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态,剩一个盘覆写率50%左右,超高IOPS性能。只允许公司内网访问,对外同样默认即可,对内只允许客户侧专有人员地址段10.154.87.x访问,管理平面都只可以让客户机房专属运维端访问。2、 上云建议:BMS裸金属服务器,physical.s3.large:20C128G,包年包月,1块极速型SSDEVS云硬盘,7.8T(建议选择更大值做冗余,如8T)。通过云VPN与用户办公室相连,双网卡,业务网卡安全组配置对外同样默认即可,对内只允许客户侧专有人员地址段10.154.87.x访问,管理网卡安全组配置仅开放客户机房专属运维端访问。4.4 业务整体安全根据用户需求,通过SDRS和CBR部署云上两地三中心容灾4.5 迁移技术方案迁移整体流程:(1)迁移前信息收集与风险容量评估:调研客户现网信息,包含软硬件版本、规格、参数、性能容量、兼容性,评估迁移风险点。(2)迁移方案制定:确定迁移场景、迁移方式/工具、迁移团队、迁移时间、紧急回退方案等。迁移方式p2p\p2v\v2p\v2v(根据客户实际场景决定)。(3)迁移预实施和整体逐步逐层实施:按照迁方案进行部分少量节点预实施,分批次(业务系统最后)逐层(数据层最后)进行整体迁移。(4)钱以后业务测试+数据检验:对于迁移业务进行业务拉起测试、接入测试、网络质量测试、数据完整度检查。(5)迁移现场保障和后期维保:迁移完成后需留场进行业务保障,后续业务在维保期需持续关注。(6)项目验收。2、迁移方式:p2v(物理机迁移到虚拟机)、p2p(物理设备更换)、v2p(虚拟机迁移到物理机)、V2V(虚拟机更换平台)3、三层各自迁移(技术工具、上云服务)数据层迁移:工具:HyperReplication、HyperMetro、Lun COPY、eReplication等公有云服务:数据快递服务DES平台层(数据库)迁移:工具:Oracle Golden Gate,Data guard,Always On,数据库自带迁移工具等公有云服务:数据库迁移服务DRS(偏同构数据库)、UGO(偏异构数据库,可翻译GaussDB命令)主机迁移:工具:rainbow,ebackup等公有云服务:主机迁移服务SMS 4.6 云资源监控及运维建议云上资源监控可以使用免费的CTS(云审计)、CES(云监控)、LTS(日志审计)三个服务对资源进行监控。5 项目实现价值与总结该项目可实现用户三大系统上云需求,同时解决用户信创合规性等问题,而且实现了用户的两地三中心的灾备需求,极大地保障了用户业务连续性和安全性。此方案为第一版,有未尽之处请指正。x地市xx企业上云方案建议书(v1.0)编辑人:XXX联系方式:XXXXXX目录前言 1项目概述 1.1项目背景 1.2项目关键信息收集 2 项目需求分析 2.1 项目现状分析 2.2 项目总体需求分析 2.2.1 业务计算部分上云需求 2.2.2 业务存储部分上云需求 2.2.3 业务网络部分上云需求 2.2.4 安全设计需求 2.2.5 其他特殊需求 3 项目方案架构图(预) 4项目技术方案 4.1 OA办公系统上云技术方案 4.2渔网自动化生产线系统上云技术方案 4.3内部订单核算系统上云技术方案 4.4 业务整体安全 4.5 迁移技术方案 4.6 云资源监控及运维建议 5 项目实现价值与总结 前言本方案为x地市xx大型民营企业上云方案建议书第一版。1项目概述1.1项目背景 A企业是一家位于国内x地市的大型民营企业,主要以渔网自动化批量制造与前端售卖为主,由于该地市省政府今年新发布的地区云化政策,该企业的3项业务被列入上云清单,三大系统分别是OA办公系统、渔网自动化生产线系统、内部订单核算系统。1.2项目关键信息收集OA办公系统,主要承担后端部门日长工作、员工行销流程等任务,目前该业务双机HA部署(一主一备)在华为RH2288V5服务器(未部署本地盘)上,并利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储(目前俩台都采用12*3.5inch NL-SAS 1TB disks配置,使用率整体为40%),该业务有着公司内部员工共享数据的需求,并且对读写速度有一定要求;OA系统属于长期使用的业务系统,且由于今年突然的信创国产化政策的推行,客户表示上云后能否满足这一政策,此外os也希望继续采用linux分支,最好也遵循国产化政策;渔网自动化生产线系统目前运行在单刀片(CH121)华为E9000刀片服务器上,该服务器下面使用DAS网络直连了一台EMC存储,几乎无实时读写需求,配置为20*2.5inch SAS 600GB disks(使用率接近80%);渔网自动化生产线系统也属于长周期业务系统,客户表示该业务对计算性能要求并不是很高,但是对于内存要求极高,上云后应注意,且其经常会出现流量带宽不稳定的正常情况,客户希望上云后可以适配这一点,不要让业务不稳定,此外os环境必须为windows2012版本以上;内部订单核算系统负责每日终端销售与工厂直销的费用内部在线核算以及公司内部薪水奖惩费用在线结算;该业务系统目前运行在18年于华为购买的昆仑服务器,存储部分直连使用一台华为Dorado未知型号(标签信息模糊丢失)V5,总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态,剩一个盘覆写率50%左右,超高IOPS性能。2 项目需求分析2.1 项目现状分析客户三大系统目前在本地运行,根据本地区云化政策,该企业的3项业务被列入上云清单,要求必须上云。用户三大系统都很关键,有比较迫切的上云及容灾需求。2.2 项目总体需求分析2.2.1 业务计算部分上云需求序号 业务名称设备型号(计算类)单 台 设 备 规 格(CPU/核数/内存)设备数量实际计算资源使用量(请写出计算过程)不包括存储,CPU和内存1OA办公系统华为RH2288V5服务器2*Intel® Xeon® Scalable processors(4C);64GB Memory2实际使用(单台)CPU:2*0.5=1CORE:2*4C*50%=4CMEM:64GB*50%=32GB2渔网自动化生产线系统单刀片(CH121)华为E9000刀片服务器CH121(刀片) : 2*Intel® Xeon® Scalable processors(4C);128GB Memory)1实际使用(单台)CPU:2*0.25=0.5CORE:2*4C*25%=2CMem:128GB*25%=32GB3内部订单核算系统华为KUNLUN 服务器4*Intel® Xeon® Scalable processors(8C);256GB Memory1实际使用(单台)CPU:4*0.25=1CORE:4*8C*25%=8CMem:256GB*25%=64GB2.2.2 业务存储部分上云需求序号 业务设备信息收集(存储)单 台 设 备 规 格信息设备数量 实际使用量1OA办公系统Oceanstor5300v5存储12*3.5inch NL-SAS 1TB disks212*1TB*40%*2=9.6T2渔网自动化生产线系统EMC存储20*2.5inch SAS 600GB disks120*600G*80%=9600GB==9.38T题目让转化就转化看题干是否有转化或小数点要求3内部订单核算系统华为Dorado未知型号(标签信息模糊丢失)V511*Nvme SSD 1.2TB17.8T=6*1.2+0.6=7.82.2.3 业务网络部分上云需求公司所涉的三个业务网络已有具体信息如下:OA业务:业务平面:10.154.88.1 管理平面:10.154.88.2自动化制造系统: 业务平面:无 管理平面:10.154.88.3金额核算系统:业务平面:10.154.88.4 管理平面:10.154.88.5据该客户表述,该公司三个业务业务平面都只允许公司内网访问,不对公网开放;客户对于上云后网络的要求主要是希望保留业务的双平面设计(三大业务的入出规则)1、OA业务入方向只放通HTTP,出方向需要关闭RDP协议;2、自动化制造系统对外默认即可,对内只放通ICMP;3、金融核算系统对外同样默认即可,对内只允许客户侧专有人员地址段10.154.87.x访问;此外3大业务的管理平面都只可以让客户机房专属运维端访问;2.2.4 安全设计需求客户无安全要求,但根据实际情况考虑,建议通过SDRS和CBR部署云上两地三中心进行容灾。2.2.5 其他特殊需求 客户无其他特殊要求。3 项目方案架构图(预)4项目技术方案4.1 OA办公系统上云技术方案业务类型 公有云云服务名称/规格类型(计算类)收费模式单台规格参数(vcpu/内存)--(设CPU:VCPU=1:8)数 量(台)镜像类型选择镜像名称与版本选择OA办公系统弹性云服务器ECS/鲲鹏通用计算增强型包年包月8vCPU/32GB2公共镜像EulerOS 2.5业务设备信息收集(存储)单 台 设 备 规 格信息设备数量 实际使用量OA办公系统Oceanstor5300v5存储12*3.5inch NL-SAS 1TB disks212*1TB*40%*2=9.6T线下办公人员、运维人员通过两条云VPN访问OA系统。4.2渔网自动化生产线系统上云技术方案业务名称设备型号(计算类)单 台 设 备 规 格(CPU/核数/内存)设备数量实际计算资源使用量(请写出计算过程)不包括存储,CPU和内存渔网自动化生产线系统单刀片(CH121)华为E9000刀片服务器CH121(刀片) : 2*Intel® Xeon® Scalable processors(4C);128GB Memory)1实际使用(单台)CPU:2*0.25=0.5CORE:2*4C*25%=2CMem:128GB*25%=32GB业务设备信息收集(存储)单 台 设 备 规 格信息设备数量 实际使用量渔网自动化生产线系统EMC存储20*2.5inch SAS 600GB disks120*600G*80%=9600GB==9.38T题目让转化就转化看题干是否有转化或小数点要求线下运维人员通过云VPN访问OA系统4.3内部订单核算系统上云技术方案业务名称设备型号(计算类)单 台 设 备 规 格(CPU/核数/内存)设备数量实际计算资源使用量(请写出计算过程)不包括存储,CPU和内存内部订单核算系统华为KUNLUN 服务器4*Intel® Xeon® Scalable processors(8C);256GB Memory1实际使用(单台)CPU:4*0.25=1CORE:4*8C*25%=8CMem:256GB*25%=64GB业务设备信息收集(存储)单 台 设 备 规 格信息设备数量 实际使用量内部订单核算系统华为Dorado未知型号(标签信息模糊丢失)V511*Nvme SSD 1.2TB17.8T线下办公人员、运维人员通过两条云VPN访问OA系统。4.4 业务整体安全通过设置不同的安全组对客户以下要求进行限制:三个业务业务平面都只允许公司内网访问,不对公网开放;3大业务的管理平面都只可以让客户机房专属运维端访问;OA业务入方向只放通HTTP,出方向需要关闭RDP协议;自动化制造系统对外默认即可,对内只放通ICMP;金融核算系统对外同样默认即可,对内只允许客户侧专有人员地址段10.154.87.x访问。4.5 迁移技术方案迁移分为迁移前调研、迁移上云评估、迁移方案制定、迁移方案测试(验证方案的正确性及可实施性,工具选择验证等)、迁移分级分布实施(先迁普通业务再迁核心业务)、迁移验收测试、迁移维保等阶段展开。4.6 云资源监控及运维建议云上资源监控可以使用免费的CTS(云审计)、CES(云监控)、LTS(日志审计)三个服务对资源进行监控。云上资源运维建议开通CBH(云堡垒机)进行运维,可以保证运维安全且可以审计追溯等。5 项目实现价值与总结该项目可实现用户三大系统上云需求,采用两地三中心的灾备需求,极大地保障了用户业务连续性和安全性。此方案为第一版,有未尽之处请指正。
-
核心业务上云需要的附件支持,详情见附件。
-
D卷一、计算题智慧校园5大业务,智慧家校 智慧办公 智慧学习 智慧教务 智慧环境1.计算1、核数:2*16=32核 内存:8*16g=128g 2、核数:2*16*0.25=8核(0.25平均负载)2*16*0.85=27.2(峰值负载0.85,可取32) 内存:8*16*0.68=87.04G(可取96g) 存储空间:系统盘未知, 数据库盘:8*500g*0.5(raid10利用率)=2000G 要求:1、cpu平均利用率小于50%,2内存利用率小于70%,3无特别说明按照1:1选型,4保证峰值压力。 怎么计算选型?公有云计算架构的特点(1) 超大规模。 “云”具有相当的规模,一般拥有数百上千台服务器,能给用户前所未有的计算能力。(2)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。(3) 高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。(4) 通用性。云计算不针对特定的应用,同一个“云”可以同时支撑不同的应用运行。(5) 高可扩展性。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。(6)按需服务。“云”是一个庞大的资源池,你按需购买;云可以象自来水,电,煤气那样计费。(7)极其廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本,“云”的通用性使资源的利用率较之传统系统大幅提升,因此用户可以充分享受“云”的低成本优势,经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。(图)画计算架构 以及这样设计的优势(与老师确认)优势:1.分区域、跨区域部署,多Region结构,可靠性得到提升2.底层基于Openstack模块化设计,功能丰富优势:(1)控制性完全开源的平台,提供API接口,方便与第三方技术集成(2)兼容性OpenStack兼容其他公有云,方便用户进行数据迁移(3)可扩展性模块化设计,可以通过横向扩展,增加节点、添加资源(4)灵活性根据自己的需要建立相应基础设施、增加集群规模(5)行业标准众多IT领军企业已经加入到OpenStack项目2.私有镜像创建zhxx-app.vmdk和zhxx-db.vmdk是否都能导入华为云镜像的方式部署?对于Vmware镜像文件.vmdk部署为华为云的弹性云服务器ECS,其流程主要步骤有哪些?华为云支持导入vhd、vmdk、qcow2、raw、vhdx、qcow、vdi、qed、zvhd或zvhd2格式镜像文件。使用公有云镜像服务,步骤如下: 准备符合平台要求的外部镜像文件。 上传外部镜像文件到OBS个人桶中。 通过管理控制台选择上传的镜像文件,并将镜像文件注册为私有镜像。 私有镜像注册成功后,使用该镜像创建新的云服务器。二、网络1.学校 华为云 教育局 互联网 网络连线及功能配置说明设计网络 配置ACL和sg(参考C卷)2.2个域名绑定一个IP地址,华为云如何实现,说明步骤(参考C卷)ELB+CDN根据PV值 网页大小 浏览次数 计算带款(学校到华为云、华为云到互联网)假设每次访问的平均页面大小是200K字节,网站的预期目标是每天50W PV的访问量。我们的计算开始:50W PV如果在一天内平均分布,折合到每秒大概是50W/(3600*24)=6次访问,按照我们之前的假设平均页面大小是200K字节计算,这6次访问总 共就是1200K字节(需要注意的是这个地方是字节),字节的单位是Byte,而带宽的单位是bit,1Byte=8bit,因此1200K Byte大概就是9600K bit,也就是9Mbps(1M=1024K)。在实际的网站运行过程中,我们的网站必须要在峰值流量时保持正常的访问,这里就会用到我们之前的假设,峰 值流量是平均流量的5倍,按照这个计算,实际需要的带宽大约在9Mbps*5=45Mbps左右。具体的计算公式是:网站独享带宽=一天总的PV值÷ 一天总时间(换算到S)*平均页面大小(单位KB)* 8三、存储1.存储是一共24块盘 然后做的RAID10 有参照表 计算硬盘容量 已用容量 利用率 可用硬盘数2.三大存储 对比(1)SAN存储提供给应用的是一个LUN或者是一个卷,LUN和卷是面向磁盘空间的一种组织方式,上层应用要通过FC或者ISCSI协议访问SAN。SAN存储处理的是管理磁盘的问题,适用于实时读写场景;(2)NAS存储提供给应用的是一个文件系统或者是一个文件夹,上层应用通过NFS和CIFS协议进行访问,利用FTP+TFTP协议进行上传下载,此外,文件系统要维护一个目录树,适用于企业组织内部共享场景,提升办公效率和存储空间利用率(减少同类型数据复存)(3)对象存储更加适合web类应用,基于URL访问地址提供一个海量的桶存储空间,能够存储各种类型的文件对象,对象存储是一个扁平架构,无需维护复杂的文件目录。无需考虑存储空间的限制,一个桶支持近乎无限大的存储空间。(适用于离线、冷数据、归档数据、作为后端存储为客户打造的离线存储系统,性价比高…)3.obs设置标准转低频,低频转归档生命周期管理可适用于以下典型场景:(1)周期性上传的日志文件,可能只需要保留一个星期或一个月。到期后要删除它们。(2)某些文档在一段时间内经常访问,但是超过一定时间后便可能不再访问了。这些文档需要在一定时间后转化为低频访问存储,归档存储或者删除。生命周期管理可以按对象名前缀进行设置规则,也可以在整个桶上设置规则。生命周期管理功能支持数据从当前版本转换为低频访问存储、转换为归档存储,以及数据进行过期删除。您可以指定在对象最后一次更新后多少天,受规则影响的对象将转换为低频访问存储、归档存储或者过期并自动被OBS删除。转换为低频访问存储的时间最少设置为30天,若同时设置转换为低频访问存储和转换为归档存储,则转换为归档存储的时间要比转换为低频访问存储的时间至少长30天,例如转换为低频访问存储设置为33天,则转换为归档存储至少需要设置为63天。对象存储类别转换限制:仅支持将标准存储对象转换为低频访问存储对象,低频访问存储对象转换为标准存储对象需手动转换。仅支持将标准存储或低频访问存储对象转换为归档存储对象。如果要将归档存储对象转换为标准存储或低频访问存储对象,需要手动恢复对象,然后手动转换存储类别。四、视频、流媒体容器化流媒体服务器、转码服务器云原生的通俗解释+画图示意微服务 CICD devops 容器化的关系+四个各自的功能作用(与老师确认)云原生:既包含技术(微服务,敏捷基础设施),也包含组织和管理(DevOps,CI/CD等),是一系列Cloud技术、企业管理方法的集合。四者的关系和各自的功能:容器及其编排是底层,微服务的最佳载体。CI/CD是工具,Devops是微服务的最佳组织阵型。云原生应用指基于云原生的相关技术,设计运行在云上的,充分发挥云优势的应用。一般采用容器的打包、分发、部署的形式,应用内(间)采用微服务的架构,充分利用云提供的组件服务,采用DevOps的组织架构和方法,通过CI/CD工具链,实现产品和服务的持续交付。四者功能的具体描述:微服务:目的是有效的拆分应用,实现敏捷开发和部署 。CICD:CICD实现了从代码开发、代码编译、部署、测试、发布上线自动化的一套自动化构建的流程;CI即持续集成(Continuous Integration),它实现代码合并、构建、部署、测试都在一起,不断地执行这个过程,并对结果进行反馈。Devops :DevOps 就是让开发人员和运维人员更好地沟通合作,通过自动化流程来使得软件整体过程更加快捷和可靠容器化:容器是通过一种虚拟化技术来隔离运行在主机上不同进程,从而达到进程之间、进程和宿主操作系统相互隔离、互不影响的技术。这种相互孤立进程就叫容器,它有自己的一套文件系统资源和从属进程。2.使用容器引擎客户端上传镜像(排序题)开始——安装容器引擎——构建镜像——创建组织——连接容器镜像服务——上传镜像——结束3.视频服务用了流媒体,请问哪些应用适合容器化?用什么容器服务?(1)流媒体应用有:媒体采集系统、媒体制作系统、点播系统、视频流推送系统.几类应用比较适合容器化部署:一是功能单一的应用,即微服务(这也是为什么现在大家一谈到微服务就会谈到容器,一谈到容器就会谈到微服务的原因);二是无状态的应用,容器的一个最大的优点就是可以快速创建(秒级),对于无状态的应用,可以通过快速横向扩容来提升并发处理能力;三是变更频繁的应用,容器是基于镜像创建的,对于变更频繁的应用,只要能保证镜像在测试环境测试没有问题,那么在生产环境上线由于环境差异导致出问题的概率就会少的多;四是对于需要在一个站点快速部署的应用组,对于需要在一个新站点快速部署的应用组,使用容器技术能够结合容器平台自身的特性,快速创建一个新的站点。(2)容器化改造思路(3)采用华为云CCE集群服务3.CCE引擎核心优势支持裸金属容器服务,流媒体服务性能提升200%以上。视频流媒体对网络性能以及服务器运算能力要求苛刻。CCE支持裸金属容器服务,如图1,视频应用可基于裸金属服务部署,容器直接运行在物理机上,无任何虚拟化性能缺失,可获得和物理机同等的超优性能,视频业务性能提升200%以上。图1 裸金属容器服务视频网站应用放在pod里视频文件放在OBS里有状态pod 无状态pod流媒体加CDN加速服务ClusterIP:集群内访问表示工作负载暴露给同一集群内其他工作负载访问的方式,可以通过“集群内部域名”访问Nodeport:在每个节点的IP上开放一个静态端口,通过静态端口对外暴露服务。节点访问 ( NodePort )会路由到ClusterIP服务,这个ClusterIP服务会自动创建。通过请求<NodeIP>:<NodePort>,可以从集群的外部访问一个NodePort服务Loadbalance:可以通过弹性负载均衡从公网访问到工作负载,与弹性IP方式相比提供了高可靠的保障,一般用于系统中需要暴露到公网的服务。架构图:4.视频点播、直播分别是两个不同的域名,绑定同一个ip,华为云什么服务可以实现该功能,并简要说明步骤。基于ELB共享型负载均衡,7层转发夏龄补充:5、由于视频业务客户负载变化难以预测,需要根据CPU/内存使用率进行实时扩缩容。可以利用CCE容器引擎,来实现弹性伸缩应用。CCE有配套服务AOM支持集群CPU、内存、磁盘网络等指标监控;当AOM监控到CPU/内存等指标达到阈值时会自动告知微服务引擎;微服务引擎根据收到的阈值告警通知,通过集群Master节点实现在线集群规模扩容,系统扩容不中断现有业务;安全组端口ICMP mysql 数据库默认3306 http80 https 443 ssh登录22 远程桌面3389 sql server数据库1433 APP业务端口8080五、大题三大业务上云,非沿海,同C卷,老师上课例题注意:1.算流量、PV值、带宽,一个考虑峰值一个不考虑峰值其他:安全组端口ICMP mysql 数据库默认3306 http80 https 443 ssh登录22 远程桌面3389 sql server数据库1433 APP业务端口8080数据库及迁移专题一、几大数据库 迁移1、mysql(1)离线迁移(适用于数据量不大,或者允许停机的时间较长)工具: mysqldump(2)在线迁移工具:DRS步骤:https://support.huaweicloud.com/bestpractice-drs/drs_02_0008.html2、Sqlserver(离线迁移)(1)上云迁移到rds工具:导入导出功能、DRS备份迁移步骤:https://support.huaweicloud.com/bestpractice-rds/rds_04_0005.html步骤:https://support.huaweicloud.com/backupmig-drs/drs_02_0009.html3、Oracle(实施迁移)(1)线下迁移工具:Golden Gate、Date Guard、Always on(2)上云a.迁移到裸金属上自建oracle:Golden Gate、Date Guard、Always onb.迁移到Postgre:cdm,UGO+DRS(3)迁移到GaussDB(DWS)工具:CDM、存入OBS再转储至DWSCDM步骤:(1)准备数据(2)创建CDM集群(3)CDM集群绑定EIP (4)创建Oracle连接和DWS连接 (5)创建数据迁移作业(6)查看迁移的数据统计存入OBS再转储至DWS步骤:(1)开始(2)上传数据至OBS(3)创建OBS外表(4)执行导入数据(5)处理错误表(6)优化查询效率(7)结束OBS导入导出数据时,暂不支持跨Region进行OBS数据导入导出,必须确保OBS和DWS集群在同一个Region中DRS可实现实时同步,不能实时迁移二、几大存储数据迁移1、块存储(1)上云迁移到EVS工具:sms2、SFS(1)上云迁移到SFS工具:sms3、OBS(1)上云迁移到OBS搬迁本地数据至OBS:OBS工具、CDM、DES(TB&PB级别)、DES Teleport、云专线工具:CDM(10T以下)具体迁移步骤如下:创建OBS桶通过OBS控制台或OBS Browser+创建桶,用于存放用户原始数据。购买CDM购买CDM服务,即创建CDM集群并绑定EIP,用于管理连接与作业。配置连接与作业 1)在CDM集群中新建连接:需要新建一个以第三方云厂商作为数据源的源连接,和一个以OBS作为数据目的地的目的连接。 2)创建CDM作业,执行从第三方云厂商迁移到OBS的任务。开始数据迁移运行CDM作业,启动数据迁移。用户可以通过作业管理界面查看作业进度(2)云上迁移迁移第三方云厂商数据至OBS:OMS、CDM、镜像回源OBS之间数据迁移(跨帐号、跨区域以及同区域内数据迁移):OMS工具:OMS(500T以下)具体迁移步骤如下:创建OBS桶登录OBS控制台,创建桶用于存放迁移数据。创建OMS迁移任务在OMS控制台创建迁移任务,通过配置访问密钥、桶名等参数将第三方云厂商(源端)与OBS(目的端)关联。开始数据迁移执行OMS迁移任务,开始数据迁移。数据迁移过程中,可以在OMS查看任务执行状态以及查看到最终结果。(3)离线迁移:通过上传OBS将数据下载下来,再调用华为云的OBS对象存储的上传接口,进而实现数据的迁移各个迁移服务的区别https://support.huaweicloud.com/cdm_faq/cdm_01_0255.html#cdm_01_0255__section371621161761.云数据迁移CDM:目标端为数据湖或其他大数据系统;源端可以是数据库也可以是对象存储目的端是大数据系统时,推荐使用CDM。目的端是OLTP数据库或DWS时,推荐使用DRS迁移。OMS用于入云迁移,支持以下源端云服务商:亚马逊云、阿里云、微软云、百度云、青云、七牛云、腾讯云。CDM主要用于OBS数据迁移到数据湖或其他大数据系统,以便对数据进行开发、清洗、治理等。同时,整桶迁移建议使用OMS。2.对象存储迁移服务 OMSOMS主要功能有以下两个:线上数据迁移服务:帮助用户把对象存储数据从其他云服务商的公有云轻松、平滑地迁移上云。跨区域的复制:指的是华为云各个Region之间的数据复制和备份。云数据迁移CDM服务也同样支持对象存储数据迁移,两者的区别为:OMS用于他云到华为云的数据迁移。CDM主要用于OBS数据迁移到数据湖或其他大数据系统,以便对数据进行开发、清洗、治理等。3.数据复制服务 DRS目前支持的数据库链路有:自建/他云MySQL->RDS for MySQL自建/他云PostgreSQL->RDS for PostgreSQL自建/他云MongoDB->DDSOracle->RDS for MySQLDRS与CDM的区别:DRS的目的端为数据库系统,例如MySQL、MongoDB等。CDM的目的端主要为数据湖或其他大数据系统,例如MRS HDFS、FusionInsight HDFS。4.主机迁移服务 SMS5.数据库和应用迁移 UGO6.数据快递服务 DES:一种海量数据传输解决方案,支持TB到PB级数据上云三、迁移的区别四、容灾与迁移安全:单云主机:CSBS/VBS容灾: SDRS/CBR上云迁移:应用层:SMS、ebackup、rainbow平台层:技术流:GG、DG、always on服务流:DRS/UGO物理层:技术流:hypermetro、hyperreplication、lun拷贝、ereplication云服务:DES五、容器高可用一、容器集群高可用部署原理:1.CCE高可用集群采用分别在3个AZ中部署三套Master节点方式;2.应用AZ内高可用部署,通过ClusterIP服务调用不跨AZ。3.应用发布LoadBalancer类型的Service对接到集群所在AZ的融合ELB服务实例;4.应用通过VIP访问数据库,数据库自动切换应用不感知。5.支持多AZ动态容器存储,根据pod所在AZ创建数据卷。高可用架构原理图:二、容器实例高可用容器高可用依赖于多实例部署,在合理配置反亲和后,如果发生单实例、单节点、单AZ故障,业务均不受影响。容器多实例可以实现多节点、多可用区部署
-
B卷一、计算题有三个系统,oa系统、运维系统、ERP系统,分别收集信息,计算公有云规划配置。Oa是6台RH2288,运维是2台泰山,ERP 2台E9000(6个刀片),oa要求是华为系的系统,运维要求国产化架构,CentOS,ERP要求高性能裸金属,Ubuntu。(1)收集表里,是写单台规格,不是写单台实际使用率,不需乘以使用率(2)CPU核数:Vcpu =1:1(3)6个刀片,注意乘以6。上云以后台数也乘以6.(4)其中一个系统是按需计费1信息收集表系统设备品牌单台规格台数Oa6运维2ERP22公有云上云服务服务架构上云规格台数镜像OaECSX866Euler运维鲲鹏ARM2CentOSERPBMSX8612ubuntu3.如果客户有高性能场景,如何推荐客户上云。(同上)二、网络双平面和老师上课讲过的题目一样,给了每个系统业务平面和管理平面的IP地址。(同上)运维无业务平面各业务平面入规则都连公司内网,出规则都放通运维的管理平面,开放远程桌面接口,开放某个运维ip。其他管理平面入方向规则都连管理内网,出方向规则全方通。用到的网络服务安全组和ACL规则OaELB、VPN、ACL、VPC业务入:连内网业务出:全放通管理入:连运维内网管理出:全放通运维ELB、VPN、ACL、VPC管理入:放通 3389 端口;放通ip XXX管理出:全放通ERPELB、VPN、ACL、VPC业务入:连内网业务出:全放通管理入:连运维内网管理出:全放通1.画拓扑图(同上)一种说法是老师上课的图直接贴,画5个安全组即可。一种说法是三个系统不在一个子网里,所以要画5个子网,其中画两个vpn网关,一个管理平面,一个业务平面。2.说明ipsec vpn 与ssl vpn 的区别和使用场景,说明本场景的vpn是哪种https://support.huaweicloud.com/vpn_faq/zh-cn_topic_0187565709.html使用场景IPsec VPN:连通的是两个局域网,如分支机构与总部(或华为云VPC)之间、本地IDC与云端VPC的子网;即IPsec VPN是网对网的连接。SSL VPN:连通的是一个客户端到一个局域网络,如出差员工的便携机访问公司内网。连接方式IPsec VPN:要求两端有固定的网关设备,如防火墙或路由器; 管理员需要分别配置两端网关完成IPsec VPN协商。SSL VPN:需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。、本场景是ipsec vpn。三、存储还是oa、运维、ERP三个系统,下面由张表格可查询多少块盘,多少个热备,多少冷备Oa是48块盘,X个高热备盘,做raid10运维是10块盘,Y个低热备盘,做raid6ERP是XX快盘,OBS三副本。算三个存储实际可用容量(初始化后的可用容量,此处不需要乘以使用率。)实际可用容量Oa(48-X)*1/2(raid10利用率) (热备盘查表减掉)运维(10-Y)*(n-2/n)(raid6利用率)(热备盘查表减掉)ERP容量*1/3(三副本)2.上云后的存储服务(同上)上云规格有哪些迁移工具和迁移方式EVSSFSOBS3、三大存储的区别和应用场景(同上)四、容器有个订单系统,通过防火墙与公网互联,与ERP业务内网互联。要求该订单系统用容器集群高可用部署。含管理节点3个,业务节点6个,数据库若干,MySQL、共享文件存储等容器存储持久化。(1)容器与虚拟化的联系与区别联系:容器使用Google公司推出的Go语言进行开发实现,基于Linux内核的cgroup,namespace,以及AUFS类的Union FS等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。区别:传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此使得Docker技术比虚拟机技术更为轻便、快捷。虚拟化和容器化方式的对比容器和虚拟机的区别特性容器虚拟机启动秒级分钟级硬盘使用一般为MB一般为GB性能接近原生弱系统支持量单机支持上千个容器一般几十个容器化跟虚拟化相比具有众多的优势:1、更高效的利用系统资源2、更快速的启动时间3、一致的运行环境4、持续交付和部署5、更轻松的迁移6、更轻松的维护和扩展区别:1、容器主机必须有OS环境2、容器没有虚拟化软件3、容器应用镜像来自于公共HUB、私有、社区4、容器引擎安装镜像---运行实例5、容器无需安装OS+无需作任何配置对比:占用空间:容器-MB级别,虚拟化-GB级;运行速度:容器:秒级、虚拟化:分钟级;安全隔离性:容器隔离性不如计算虚拟化(因为共享OS);创建数量:容器无上限,计算虚拟化(受限于虚拟化软件)(2)云原生的概念、容器与云原生的微服务、CI/CD、Devops的关系同下方有个订单系统,通过防火墙与公网互联,与ERP业务内网互联。要求该订单系统用容器集群高可用部署。含管理节点3个,业务节点6个,数据库若干,MySQL、共享文件存储等容器存储持久化。2、订单系统,3个管理节点、6个容器节点,sql数据库2个,evs、sfs、obs实现存储持久化,与ERP系统通过内网相连,通过防火墙与公网相连,画出订单系统VPC、子网拓扑图,说明各云服务的位置。(图里改一下,elb不接master,接到service框里)五、方案题某学校有三个系统:选课系统、高考查分系统、职业生涯规划系统。现状服务要求数据要求选课系统存学生选课信息和分数,供学校内网访问,类似网站架构。对学校高一420人开放,高峰时间段,高峰时间的人均每秒点击次数A,每个页面大小120kB。数据高可用,数据非常重要,不能丢失。高考查分系统只在每年6-7月份开放,对公网开放,供高三学生和家长使用。 类似票务软件的三层架构。高峰时间段,高峰时间的人均每秒点击次数,非高峰时间平均的人均每秒点击次数B,每个页面大小150kB。数据高可用。职业生涯规划系统对公网开放,有视频直播、点播业务。存储不经常看,归档存储。为客户规划方案。要点:1算带宽。选课系统每个页面大小是120K字节,高峰时间段高分时间的人均点击次数是A,这A次访问总共就是120*A K字节(需要注意的是这个地方是字节),字节的单位是Byte,而带宽的单位是bit,1Byte=8bit,因此120*A K Byte大概就是120*A/8 K bit,也就是 120*A/8/1024 Mbps(1M=1024K)。高考查分系统以此类推。2、选课系统,网站架构,数据高可用,数据库高可用,数据备份、云硬盘备份、灾备3、高考查分系统:票务软件三层架构(与老师确认)4、职业规划系统:OBS、CDN(拓扑图不保证正确,仅供参考)(注意网站三层架构,三层架构如下图)高可用、高性能设计思路(计算高IO:ELB+ECS集群;存储访问高IO:磁盘性能要好;数据库高IO,加数据库中间件DDM+一主一备5只读)数据很重要设计思路 :vbs、数据库主备、SDRS、CBR
-
华为公有云各种上云结构图集
推荐直播
-
全面解析华为云EI-API服务:理论基础与实践应用指南
2024/11/29 周五 18:20-20:20
Alex 华为云学堂技术讲师
本期直播给大家带来的是理论与实践结合的华为云EI-API的服务介绍。从“主要功能,应用场景,实践案例,调用流程”四个维度来深入解析“语音交互API,文字识别API,自然语言处理API,图像识别API及图像搜索API”五大场景下API服务,同时结合实验,来加深开发者对API服务理解。
去报名 -
企业员工、应届毕业生、在读研究生共探项目实践
2024/12/02 周一 19:00-21:00
姚圣伟 在职软件工程师 昇腾社区优秀开发者 华为云云享专家 HCDG天津地区发起人
大神带你一键了解和掌握LeakyReLU自定义算子在ONNX网络中应用和优化技巧,在线分享如何入门,以及在工作中如何结合实际项目进行学习
即将直播 -
昇腾云服务ModelArts深度解析:理论基础与实践应用指南
2024/12/03 周二 14:30-16:30
Alex 华为云学堂技术讲师
如何快速创建和部署模型,管理全周期AI工作流呢?本期直播聚焦华为昇腾云服务ModelArts一站式AI开发平台功能介绍,同时结合基于ModelArts 的实践性实验,帮助开发者从理论到实验更好地理解和使用ModelArts。
去报名
热门标签