1. 已接受到运维平台的任务下发信息{ "resourceId": "", "resourceType": "", "taskId": "a241e4a9-0476-4cdf-a50a-bcacf5532076", "tenantId": ""}2. 开始对驱动所采集的资源进行上报，上报的接口都调用正常，无分页数据。3. 上报完成后，oc平台上采集任务执行了较长的一段时间，最后提示失败。失败信息如下。[ { "a241e4a9-0476-4cdf-a50a-bcacf5532076@@@CLOUD_CCE_CLUSTER": [ { "serviceName": "AP", "type": "ap_add_or_update", "reason": "AP add or update failed", "errorPageNo": -1 } ] }, { "a241e4a9-0476-4cdf-a50a-bcacf5532076@@@CLOUD_CCE_NODE": [ { "serviceName": "AP", "type": "ap_add_or_update", "reason": "AP add or update failed", "errorPageNo": -1 } ] }]4.上报的资源未展示。不确定是什么原因，请求支持。谢谢

各位！问题是这样，CCE集群所在VPC外的ECS curl CCE中的pod 端口不通怎么回事，对等连接中的路由已经打通。

近日，全球领先的IT市场研究和咨询公司IDC发布中国政务云市场份额系列研究华为云再获政务云基础设施和专属云基础设施两项第一*连续多年领跑同时，在IDC《中国数字政府大数据管理平台市场份额，2022》报告中显示华为云连续两年位居中国数字政府大数据管理平台市场第一*并获得省级平台和区县级平台两个子市场第一在政务市场实现全面领先IDC研究显示，在“十四五”及数字政府相关政策的驱动下，中国数字政府整体市场规模预计到2026年将超过2,000亿元人民币，复合增长率为12%，其中政务云在基础架构投资占比达到73%。基于“一城一云”理念，华为云推出云原生的“城市一朵云”解决方案，以政务云为核心，融合大数据、AI、分布式等云原生技术，构建城市各级、各行业统筹的云资源管理服务能力，提供安全可信、长效运营的“城市云”服务。迈向深度用云新阶段，华为云Stack携手政府行业客户围绕政务大数据、数据要素、城市大模型等政府数字化场景开展云上创新，以科技力量助力政府业务更新更强，提升群众和企业的获得感和满意度。一体化政务大数据场景随着政务数据规模快速增长，数据源头治理治理也备受关注，华为云基于领先的“湖仓一体”架构推进离线、逻辑和实时数据分析架构，配合数据全生命周期管理工具，对数据源头治理提供从采集、存储、计算、管理、应用的全面安全管控。在安徽，结合华为公司数据治理实践和政务大数据方案，“数据工程”的实施推动省域数据治理建设取得成效，截止目前，共帮助50余个委办局梳理4400+业务对象，满足国家对一体化政务大数据体系的建设要求。在西安，依托政务云建设了西安市一体化政务数据中台，汇集数据资源总量36.9亿条，形成了人口、电子证照、宏观经济等6个基础库和一件事一次办、电子材料等10个主题库，为各类应用场景提供数据支撑。数据要素场景释放数据要素价值成为时代强音，华为云Stack提供领先的“湖仓一体”架构、成熟的隐私计算产品以及方案规划设计能力，为公共数据的授权运营提供基础支撑和安全保障。在上海，华为与上海数据集团有限公司合作，围绕数据要素市场化、价值化，联手打造基于隐私计算的智能化数据开发与运营平台。后续双方还将深化与隐私计算、AI大模型等先进技术的融合应用，促进各类多源数据的汇聚和供给。城市大模型场景城市实时产生大量鲜活数据，城市大模型支持NLP、CV、多模态等多重场景，以及全流程、全场景管理能力，多厂商多框架统一纳管，使能AI开发更高效，落地更简单。在深圳福田，华为云携手深圳市福田区政务服务数据管理局，上线基于盘古政务大模型的福田政务智慧助手小福，能够精准理解民众咨询意图，把老百姓的话语转化为政府办事的语言，让城市更有爱。基层治理场景城市一朵云能力延伸至区县，云能力“无损”下发，实现基层云基础设施能力的统一，助力基层智慧应用建设。在广州白云区，通过华为云盘古大模型，提升政务热线派单分拨效率，提高群众办事满意度和政务治理效率。在哈尔滨平房区，打造智慧社区综合服务平台，通过数据中台纵向对接省市政务数据，横向对接区内15个业务系统，运用标签化居民信息建立数据共享体系，社区建设从“普治”向“智治”升级。水利数字孪生场景华为云Stack打造自主创新的数字孪生技术底座，汇聚水利数据，实现对物理对象的数字化映射，为水利工程提供高效、高精度的业务处理、分析、可视等一站式开箱即用的服务。作为国内特大灌区的淠史杭灌区，通过构建数字底板实现数字化场景，对重点区域全对象、全要素数字化映射；通过模型平台展开供需水平衡分析、水资源配置及调度的仿真模拟；推进构建水资源管理业务系统和数字沙盘，实现灌区“四预”和支撑精准化决策。智慧财政场景华为云Stack打造财政一体化和财政大数据解决方案，帮助财政客户在全面云化的基础上构建技术中台和数据中台，加速业务敏捷创新，释放数据价值。目前，华为云Stack已携手陕西、江苏、湖北等多省财政客户开展数字化转型。在陕西，系统支撑全省2.8万家预算单位，8.3万多用户的平稳运行；在湖北，全栈可信的云原生微服务架构满足核心业务高并发和自主创新需求。华为云Stack总裁尚海峰表示：“华为云Stack深耕政务市场10余年，既是‘见证者’也是‘参与者’。政府迈入了深度用云新时期，华为云Stack将坚持持续创新，携手政府客户探索政务大数据、数据要素、城市数字孪生、城市大模型等场景，共创‘政务数据之道’新理念，助力数字中国、数字政府高质量发展。”目前，华为云已累计服务超过800个政务云项目，与150多个城市共建“一城一云”。未来，华为云将继续乘风破浪，携手客户和伙伴，行稳致远，助推数字中国建设。*数据来源：IDC《中国政务云市场份额，2022：云运营与服务》、《中国政务云市场份额，2022：公有云基础设施》、《中国政务云市场份额，2022：专属云基础设施》

1、简述：在ETL脚本开发过程中，经常涉及到获取某张表的字段以及字段定义的字符串，从而方便拼出希望创建的表；下文提供了一种获取方法，供参考。注：本SQL脚本使用了gsql的逻辑控制元命令，因此，需要使用gsql执行；假设该脚本保存在test.gsql文件中，那么，执行方式如下： gsql -d {库名} -p {端口号} -U {用户名} -W {密码}  --dynamic-param -f test.gsql2、SQL脚本正文：select         a.attname || E'\x0A'AS "COL_NAME",         a.attname || '    '         || concat('',                case when t.typname='bpchar' then 'char' else t.typname end,                substring(format_type(a.atttypid,atttypmod) from '\(.*\)'))         || E'\x0A' as "COL_NAME_AND_TYP"   from pg_class c, pg_attribute a,pg_type t  where c.relname = 'nation_tmp'    and a.attnum > 0    and a.attrelid = c.oid    and a.atttypid = t.oid  order by a.attnum ;3、原表定义：4、执行结果：4.1 执行上述SQL后，获取到的纯字段如下：4.2 执行上述SQL后，获取到的字段以及字段定义如下：

使用/rest/product/v3.0/products接口创建服务后，可通过/rest/product/v3.0/modify-actions POST接口修改服务审批项。变更类型包括增加(add)、删除(delete),该接口除了会增加或删除服务审批项之外，还会同时增加或删除服务关联的审批流程。接口说明：变更产品操作SLA项定义请求成功率≥99.9%可用性Tier 2数据一致性强一致。吞吐量60 次/分钟TP50请求时延1000 msTP99.9请求时延3000 ms功能变更产品操作注意事项云服务变更产品所支持的操作调用方法POSTURI/rest/product/v3.0/modify-actions路径参数无查询参数无请求header参数参数是否必选类型值域说明X-Auth-Token是string无机机帐户或者运营管理员或者VDC管理员有效的token。  请求body参数参数是否必选类型值域说明modify_type是stringadddelete1~32个字符变更类型。包括：增加、删除。service_type是string1~32个字符服务类型。action是stringapplymodifydeletedelaysoftdeleterestoreclonesnapshotallstopstartrestart产品操作，包括：申请、克隆、变更、删除、软删除、还原、延期、快照、华为云服务全量审批、关机、开机、重启。region_id是string1~36个字符所属的Region ID。action_name否string1~1024个字符产品操作名称。  请求示例 POST /rest/product/v3.0/modify-actions HTTP/1.1  Content-Type: application/json X-Language:zh-cn X-Auth-Token:XXXX Accept: application/json  {       "modify_type":"add",       "service_type":"ecs",       "action":"apply",       "region_id": "cn-west-1",       "action_name":"{\"zh_CN\":\"apply\",\"en_US\":\"apply\"}" } 响应参数响应状态码200：返回CommonResultDTO对象。CommonResultDTO对象包含如下属性：参数是否必选类型值域说明result是booleantrue,false操作结果。完整示例给服务关联审批项接口查询服务是否已关联审批项界面查看服务是否已关联审批项

集群环境：生成环境问题描述：某单一数据节点已完成操作系统的重装，现在需在manager页面重装主机，疑惑的点是重装主机之前需不需要做preinstall和precheck？

华为平台排队30秒后退出队列，播报等待音，再次进入排队时客户优先级如何设置

验收目的验证FTP_Server使用FTP/FTPS命令访问HDFS功能，在HDFS上执行创建目录/查询/删除/下载/上传等操作预置条件系统运行正常。系统中存在运行状态的主机。创建用户ftpuser，关联用户组hadoop，关联角色System_administrator。测试过程FTP组件本身没有MRS自带的客户端，yum安装ftp命令即可。Yum 软件安装ftp命令，或者通过rpm安装ftp命令根据客户端要求输入FTP-Server IP（任意一个FTPServer所在的服务器IP）、端口号（ftp为22021；ftps为22190）、用户使用用户ftpuser登录。ftp IP 22021测试上传文件。在本地创建一个测试文件test.txt，在ftp命令行put上传put test.txt进入HDFS目录查询目录内容，有新上传的test.txt。通过ftp/ftps 命令行HDFS下载任意文件或目录到本地目录，检查下载是否成功。get test.txt通过ftp/ftps客户端删除hdfs上的文件，检查删除是否成功。预期结果执行成功。执行成功，在上传目录下可以看到上传的文件。执行成功，在本地目录可以看到下载的文件。执行成功，删除后hdfs上看不到该文件。恢复环境删除预置条件中创建的用户ftpuser。测试结果-备注-

RPA执行器双击运行 启动不了，后台显示正在运行 ，该怎么解决  在线急

springboot调用hdfs1 HDFS简介HDFS（Hadoop Distribute File System）是一个适合运行在通用硬件之上，具备高度容错特性，支持高吞吐量数据访问的分布式文件系统，非常适合大规模数据集应用2 样例背景HDFS的业务操作对象是文件，代码样例中所涉及的文件操作主要包括创建文件夹写文件追加文件内容读文件删除文件/文件夹HDFS还有其他的业务处理，例如设置文件权限等，其他操作可以在掌握本代码样例之后，再扩展学习。3 Windows环境样例调用步骤环境准备https://bbs.huaweicloud.com/forum/thread-88552-1-1.html比对时间，与集群时间误差不能超过5分钟检查 C:\Windows\System32\drivers\etc\hosts文件中是否包含所有集群节点的域名IP映射信息在IDEA打开样例代码中的hdfs-springboot目录，默认会自动下载依赖，如未下载，选中该目录下的pom.xml文件，右键点击“Add As Maven Project”后等待项目自动将依赖下载完毕从Manager界面下载用户认证凭据后，解压缩获取秘钥文件user.keytab和krb5.conf从客户端 /opt/client/HDFS/hadoop/etc/hadoop 目录中获取core-site.xml和hdfs-site.xml把上面获取的user.keytab\krb5.conf\core-stie.xml\hdfs-site.xml四个文件放到统一目录下配置application.properties中的用户名和配置文件存放目录（第7步文件的目录）打开测试类 HDFApplication.java， 文件右键执行Run 运行代码调用接口 POST cid:link_0创建hdfs目录4 Linux环境调试步骤完成Windows环境样例调用步骤在windows环境中执行打包检查linux环境时间与集群误差不超过5分钟检查linux环境的JDK版本为1.8检查linux环境的/etc/hosts文件中包含所有集群节点的域名IP映射信息创建样例执行路径，例如/opt/hdfstest上传windows环境打包后生成的target目录下的 hdfd-springboot-1.0-SNAPSHOT.jar 包到/opt/hdfstest目录上传windows环境中调试通过后的配置文件到/opt/hdfstest/conf目录配置application.properties中的用户名和配置文件存放目录（/opt/hdfstest/conf/）执行如下命令启动服务java –jar hdfs-springboot-1.0-SNAPSHOT.jar

1 接口说明从ManageOne 8.2.1版本起，IAM会对OC（运维面）用户进行纳管，第三方可通过SC接口对OC用户进行管理。可用于以下场景：1.客户有自己的统一密码管理系统，需要对OC用户的密码进行管理2.MO已对接第三方统一认证中心，并且有从第三方平台单点登录至OC的需求，此时需要在OC创建相应的用户。2 接口约束1. 支持ManageOne 8.2.1及以上版本2. 当前仅运营管理员(mo_bss_admin)租户下的用户添加OC权限，VDC管理员、代维管理员等其他角色不支持添加OC权限。3 使用指导3.1 准备工作正式对接前，请参考如下步骤，获取对应的IP、用户：参考运营侧准备工作帖，获取对接所需要接口文档（主要参考，ManageOne运营面API参考）、运营侧北向接口对外域名：https://bbs.huaweicloud.com/forum/thread-41849-1-1.html联系项目中，华为交付工程师，获取运营管理员账号、密码.3.2 调用步骤步骤0：获取运营管理员token请求URL：https://{IAM对外访问域名}/v3/auth/tokens请求方法：POST请求头：Accept:application/json Content-Type:application/json;charset=UTF-8请求体：（注：运营管理员的domain name固定为mo_bss_admin，以下请求体只需要替换用户名和密码即可。）{ "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "domain": { "name": "mo_bss_admin" }, "name": "XXXX", "password": "XXXXXX" } } }, "scope": { "domain": { "name": "mo_bss_admin" } } } }返回的token在响应头中，示例如下：HTTP/1.1 201 Created Content-Type: application/json; charset=utf-8 Connection: keep-alive X-Subject-Token: MIIECwYxxxxxxxxxxxxxxxxxxSQ3G2RAj89N+t9GECHGnnGUgkKj7vMesUZ2jEW6EiVYA==X-Subject-Token的值即为我们所需要的token步骤1：查询运营管理员所属的VDCURLGET https://{SC北向接口域名}/rest/vdc/v3.0/vdcs?name=mo_bss_admin请求头Content-Type:application/json X-Auth-Token:x-xxxxxxxxxxx请求体：无响应体示例{ "total": 1, "vdcs": [ { "id": "8ff07323-defd-4188-b5f7-7c09feb76ced", "name": "mo_bss_admin", "tag": "system", "description": "mo_bss_admin", "upper_vdc_id": "0", "upper_vdc_name": null, "top_vdc_id": "8ff07323-defd-4188-b5f7-7c09feb76ced", "extra": null, "ecs_used": 0.0, "evs_used": 0.0, "project_count": 0, "enabled": true, "domain_id": "09d95085ad7048dbb157d07fa22e9cd1", "level": 1, "create_user_id": "83cef006b4104f7084fc6ec2095004d7", "create_user_name": "bss_admin", "create_at": 1678128580000, "utc_create_at": "2023-03-06 18:49:40.0", "domain_name": "mo_bss_admin", "ldap_id": null, "third_id": null, "idp_name": null, "third_type": "0", "region_id": null, "enterprise_id": null, "az_id": null, "enterprise_project_id": null } ] } 取id字段为mo_bss_admin的VDC id。 步骤2：创建不带权限的运营管理员用户URLPOST https://{SC北向接口域名}/rest/vdc/v3.2/vdcs/{vdc_id}/users其中，vdc_id通过步骤1获取。请求头Content-Type:application/json X-Auth-Token:x-xxxxxxxxxxx请求体示例{    "user": {        "name": "testuser123",        "password": "tT123456#"   } }user对象中可包含以下参数： name：用户名，只能由英文字母（区分大小写）、数字和特殊字符@._-组成，不能以“op_svc”、“paas_op”或\开头，且不能以\结尾,且不能命名为admin,power_user或guest。长度范围是4到32位。必选。 display_name：用户别名，由除">"和"<"之外的字符组成，0-128个字符。可选。 password：密码，包含以下四种字符的三种： 大写字母、小写字母、数字、特殊字符(除<和>字符)，且必须包含特殊字符，不能包含名字正序或逆序。长度：8到32个字符 。可选。 description：描述，不能包含<或者>字符。长度：0到255个字符。可选。 email：邮箱，符合邮箱格式，长度：0到64个字符。可选。 areacode：国际区号，只能为数字，长度：0到10个字符。可选。 phone：手机号，只能为数字，长度：0到32个字符。可选。 enabled：用户状态，枚举值：true和false，默认为true。为false时，表示用户处于停用状态。可选。 auth_type：用户类型。枚举值：'0','1','2','4'，默认值为'0'。为'0'表示本地认证，为'1'表示SAML认证，为'2'表示LDAP认证，为'4'表示OC的API用户。可选。 ldap_id：ldap ID。auth_type为1或2时需要填写此参数。可选。响应体示例{    "user": {        "id": "a674600f05ad4cb086d5a60c6847e920",        "domain_id": "e1fcb3ba48a64cb2acb5894bcd6d892d",        "domain_name": "hzp_vdc",        "name": "testuser123",        "display_name": null,        "enabled": true,        "description": null,        "vdc_id": "d8e2a487-843b-4309-9d14-e845f593411f",        "vdc_name": "hzp_vdc",        "ldap_id": null,        "create_at": 1657358889000,        "login_at": 0,        "auth_type": "0",        "group_count": null,        "user_type": null   } }其中，取id字段为用户Id。步骤3：查询OC的用户组列表(创建API用户可跳过)URLGET https://{SC北向接口域名}/rest/vdc/v3.2/vdcs/{vdc_id}/groups?start=0&limit=100其中，vdc_id从步骤1获取，start为分页查询的起始位置，取值在0-2147483647之间，默认从0开始， 默认值为0。分页查询时，start需要为limit的整数倍；limit限制每页显示的条目数量，取值在1-100之间，默认值为10。可包含如下查询条件：参数类型描述namestring按照名称或显示名字段模糊搜索。长度：1到64个字符。sort_keystring排序字段。枚举值：name。默认值为name。sort_dirstring排序方向。枚举值：desc 和asc，默认值：asc。请求头Content-Type:application/json X-Auth-Token:x-xxxxxxxxxxx响应体示例{ "total": 6, "groups": [ { "domain_id": "09d95085ad7048dbb157d07fa22e9cd1", "domain_name": "mo_bss_admin", "vdc_id": "8ff07323-defd-4188-b5f7-7c09feb76ced", "vdc_name": "mo_bss_admin", "id": "279b2ca362cb4a3d99077eef7a386877", "name": "Administrators", "description": "Administrators", "create_at": 1678185136000, "type": "default", "tag": "all" }, { "domain_id": "09d95085ad7048dbb157d07fa22e9cd1", "domain_name": "mo_bss_admin", "vdc_id": "8ff07323-defd-4188-b5f7-7c09feb76ced", "vdc_name": "mo_bss_admin", "id": "e9dc8c8a27d34029aafd8f5fd432b795", "name": "AuditManagers", "description": "AuditManagers", "create_at": 1678185135000, "type": "default", "tag": "all" }, { "domain_id": "09d95085ad7048dbb157d07fa22e9cd1", "domain_name": "mo_bss_admin", "vdc_id": "8ff07323-defd-4188-b5f7-7c09feb76ced", "vdc_name": "mo_bss_admin", "id": "c11519130ea14e9dbb17e1f8ea42fd9d", "name": "NorthUserGroup", "description": "NorthUserGroup", "create_at": 1678185136000, "type": "default", "tag": "sys_adm" }, { "domain_id": "09d95085ad7048dbb157d07fa22e9cd1", "domain_name": "mo_bss_admin", "vdc_id": "8ff07323-defd-4188-b5f7-7c09feb76ced", "vdc_name": "mo_bss_admin", "id": "d30066372a8f40148d9406a7e94d76d7", "name": "ReadOnlyUserGroup", "description": "ReadOnlyUserGroup", "create_at": 1678185136000, "type": "default", "tag": "sys_adm" }, { "domain_id": "09d95085ad7048dbb157d07fa22e9cd1", "domain_name": "mo_bss_admin", "vdc_id": "8ff07323-defd-4188-b5f7-7c09feb76ced", "vdc_name": "mo_bss_admin", "id": "ec23408b124a4f0eb7fe1af69c8261f3", "name": "SecurityAdministrators", "description": "SecurityAdministrators", "create_at": 1678185135000, "type": "default", "tag": "all" }, { "domain_id": "09d95085ad7048dbb157d07fa22e9cd1", "domain_name": "mo_bss_admin", "vdc_id": "8ff07323-defd-4188-b5f7-7c09feb76ced", "vdc_name": "mo_bss_admin", "id": "417f9669e6e246ad9904283b45b508c3", "name": "admin_09d95085ad7048dbb157d07fa22e9cd1", "description": "admin_09d95085ad7048dbb157d07fa22e9cd1 description", "create_at": 1678128577000, "type": "default", "tag": "all" } ]}此处，我们根据“name”字段，过滤得到我们需要的用户组的ID。例如，根据“管理员”用户组的name“Administrators”，可查找到其对应的id为“279b2ca362cb4a3d99077eef7a386877”。ManageOne预置的OC角色请参考下表：角色接口名称(name)说明管理员Administrators拥有除“用户管理”、“查询安全日志”、“查看在线用户”和“查询个人安全日志”之外的所有权限。安全管理员组SecurityAdministrators拥有“用户管理”、“License管理”、“密码管理”、“查看在线用户”、“查询安全日志”和“更新ACL策略”的权限。安全审计员AuditManagers拥有所有日志的查询和管理权限，包括“系统管理 > 日志管理”的权限以及统一日志的“查询权限”和“管理权限”。只读用户组ReadOnlyUserGroup拥有界面查看权限，不具有操作权限。步骤4：将用户加入指定用户组(创建API用户可跳过)URLPUT https://{SC北向接口域名}/rest/vdc/v3.2/groups/{group_id}/users/{user_id}其中，user_id从步骤2获取，group_id通过步骤3获取。请求头Content-Type:application/json X-Auth-Token:x-xxxxxxxxxxx请求体：无状态码：204（成功）响应体：无至此，拥有OC操作权限的用户就创建完成了。

某地市央企投资银行分支系统上云方案书（v1.0）编辑人：XXX联系方式：xxxxx目录某地市央企投资银行分支系统上云方案书（v1.0）............................................................ 1前言................................................................................................................................. 31 项目概述....................................................................................................................... 31.1 项目背景................................................................................................................................................... 31.2 项目关键信息收集.................................................................................................................................. 32 项目分析....................................................................................................................... 42.1 项目现状分析.......................................................................................................................................... 42.2 总体需求分析.......................................................................................................................................... 43 项目方案架构图............................................................................................................ 64 项目技术方案................................................................................................................ 74.1 企业办公系统上云技术方案................................................................................................................ 74.2 终端app业务系统上云技术方案........................................................................................................ 74.3 核心业务金融数据汇算系统上云技术方案...................................................................................... 74.4 业务整体安全和迁移技术方案............................................................................................................ 75 项目实现价值与总结..................................................................................................... 9前言本方案为某地央企投资银行分支系统上云方案建议书第一版。本次方案目标，确认XX央企投资银行的上云系统、上云需求，并初步规划上云方案。XX银行可根据本方案进行业务上云迁移规划和上云需求调整。1 项目概述1.1 项目背景某地市央企投资银行分支，由于当地上云政策要求，部分业务在今年需启动上云。希望通过本次上云，实现业务云化部署，同时解决前期本地部署的运行问题和业务隐患。1.2 项目关键信息收集有三大系统需要上云：企业办公系统（x）、终端app业务系统(y)、核心业务金融数据汇算系统(z)。1、 企业办公系统（X）：运行在华为RH2288，单台，业务后端只能在Centos7.0以上的os运行；员工都只能从本楼内网访问；需要负载均衡，人多有点卡；存储用正常文件存储。2、 终端app业务系统(y)：用户接入数常年都很多，注意性能，上云不能卡，业务的数据要做实时读写，网络就对公网开放就好，限制下ICMP3、 核心业务金融数据汇算系统(z)：现在承载在本地刀片服务器上，个z业务后端在虚拟机跑的效果不好，几年前测试过，所以能不用虚拟端部署最好；现在已经有2个T的数据了吧，如果要上云，要2倍数据；数据实时读写要求也很高；网络只能放同我们一台运维主机的ip,10.x.x.x，其他一概拒绝；4、 安全容灾要求：站点尽量别选沿海的，做个本地和异地的容灾设计5、 其他要求：需要资源监控及迁移方案2 项目分析2.1 项目总体需求分析客户三大系统目前在本地运行，根据本地政府要求必须上云。用户三大系统在人多使用时会有卡顿，机房遭受过台风袭击，有比较迫切的上云及容灾需求。2.2 具体需求分析2.2.1 业务计算部分上云需求客户现有的3个系统的计算部分上云需求企业办公系统（x）：上云的计算能力要求不高，保证系统正常运行即可，本地是单台华为RH2288上，镜像是CENTOS7.0。要求双机备份和负载均衡。终端app业务系统(y)：用户接入数多，对性能要求高，上云后不能卡顿。核心业务金融数据汇算系统(z)：本地在刀片服务器，不支持虚拟化，要使用物理机。2.2.2 业务存储部分上云需求客户现有3个系统的存储部分上云需求1、 企业办公系统（X）：存储用正常文件存储，容量未说明，具体根据客户要求选用2、 终端app业务系统(y)：数据需要实时读写，容量未说明，具体根据客户要求选用3、 核心业务金融数据汇算系统(z)：现在已经有2个T的数据了，上云，要2倍，也就是4T空间，也需要数据实时读写。2.2.3 业务网络部分上云需求客户现有3个系统的网络部分上云需求  企业办公系统（x）：内网业务，访问者均在客户本地办公楼，上云需要负载均衡。  终端app业务系统(y)：公网，用户接入数常年很多。限制下ICMP。  核心业务金融数据汇算系统(z)：内网业务，要求只有运维主机的ip,10.x.x.x，其他一概拒绝。2.2.4 安全需求客户现有3个系统的安全部分上云需求企业办公系统（x）：内网业务，最好避免单机运行，保证业务系统正常运行。终端app业务系统(y)：公网，用户接入数常年很多。保证访问安全核心业务金融数据汇算系统(z)：内网业务，要求只有运维主机的ip,10.x.x.x，其他一概拒绝。总体机房选址要求-非沿海，本地及异地容灾2.2.5 其他特殊需求灾备需求两地三中心，机房选址非沿海，需要有本地及异地容灾运维界面友好，需要随时查看云资源的运行情况和各种参数。3、迁移规划合理，具体描述迁移流程和迁移工具，对于应用层、数据层有详细规划，整体迁移有完整路径。3 项目方案架构图4 项目技术方案4.1 企业办公系统上云技术方案1、 客户需求：企业办公业务上云需要进行负载均衡进行分流，同时保证业务不卡，还需要在内网使用。2、 上云建议：用两台ECS（系统centos7.0以上，具体配置根据用户需求选择），下挂文件服务SFS，前面加上负载均衡ELB，通过云专线或云VPN与用户办公室相连，实现上云及办公室业务人员连接要求。4.2 终端app业务系统上云技术方案1、 客户需求：终端App业务系统，用户连接数多，需要高性能，保证公网用户使用不卡；数据需实时读写2、 上云建议：开1台高性能ECS，申请一个EIP与internet互联，对公网用户开放；同时要保证安全，使用安全组SG阻止ICMP访问；开通EVS云硬盘，选择超高IO SSD盘。4.3 核心业务金融数据汇算系统上云技术方案1、 客户需求：核心金融汇算业务，无法虚拟化，数据实时读写要求高，需要4T空间，只放通一台运维主机。2、 上云建议：使用BMS服务，同时使用ACL/SG限制，只放通一台运维主机（ip,10.x.x.x）访问；开通4T EVS 超高IO云硬盘挂载。4.4 业务整体安全和迁移技术方案4.4.1安全业务规划云上的业务做到公网与内网分离，可以设置不同的VPC。终端的公网业务通过弹性EIP访问，内网业务通过云VPN或者云专线访问。云主机的安全组设置限制下ICMP，对于核心业务金融数据汇算系统，限制仅有运维主机的ip,10.x.x.x，其他一概拒绝。云上提供云监控、云日志和云审计功能，可以方便客户运维和运营。同时建议客户搭配部署满足等保三级要求的云安全服务，可以专门划分安全专区子网，搭配但不限于以下安全产品：堡垒机、下一代防火墙、日志审计、终端杀毒、数据库审计、WAF应用防火墙等，华为云还提供了抗DDOS服务ADS，建议升级成专业版。根据用户需求，选择内陆region开通业务，在同region采用华为的SDRS存储容灾服务，提高数据安全可靠性。在不同的region部署业务的容灾中心，可以使用华为的CBR云备份。4.4.2 迁移方案规划迁移整体流程1.迁移前作信息收集+风险点评估 信息收集：软硬件版本、规格、参数、性能容量、兼容性等参数收集； 风险评估：对系统软硬件环境进行评估是否适合迁移及迁移风险点。2.迁移方案制定 根据业务实际场景，确定迁移方式、迁移工具、迁移团队、分工界面、迁移时间、回退方案等关键点，形成具体的迁移方案和实施步骤。 其中迁移方式可根据实际的迁移场景，分为P2P/P2V/V2P/V2V。3.迁移预实施+整体逐批逐层实施 根据迁移方案预实施少量节点，对于重要业务提前进行应急预案演练，及时发现问题修改方案，确保迁移的顺利性；预实施完成后，分批次（业务系统最后）、分层次（数据层最后）进行系统整体迁移。4.迁移后业务测试+数据检验 对于迁移业务进行业务拉起和连通性测试，对系统网络质量和数据完整度等方面进行验证。5.迁移现场保障+后期维保 迁移完成后需留场进行业务保障，后续业务在维保期继续关注运行状态。6.项目验收三大层次迁移工具或服务选择：数据层迁移若采用工具流: 1、利用企业级存储hyperreplication+hyperMetro(复制+双活)+lun拷贝+eRplication等；公有云服务：1、可以使用公有云数据快递DES服务（数据快递服务（Data Express Service，  DES）是面向TB到数百TB级数据上云的传输服务）；平台层迁移若采用工具流: Oracle Golden/Data guard/Always On/数据库自带迁移工具等；若采用公有云服务：DRS(偏同构数据库)+UGO（偏异构数据库）应用层迁移工具流：eBackup/Rainbow等服务流：SMS主机迁移服务5 项目实现价值与总结本次客户系统上云既满足了现有政策的要求，同时也解决了客户现网存在的问题。目前客户本网的机房存在安全隐患，业务单机部署。上云后实现了用户的两地三中心的灾备需求，极大地保障了用户业务连续性和安全性。配置了负载均衡，解决用户现网访问卡顿的问题增加了业务的可靠性和可用性。上了华为公有云，由华为承担云化系统的部分运维，同时配置了公有云的安全设施和灾备部署，加上华为云的云监控、云日志，客户减少运维压力，更加聚焦业务层面。此方案为第一版，有未尽之处请指正。

华为云学习-云计算架构图集--------------------包括：架构图： 双VPC 本地IDC、三业务系统、三子网 两地三中心 业务、管理双平面 EVS云硬盘形成原理 虚拟化结构 Openstack架构 容器网络访问 跨AZ负载均衡 容器网络访问2 计算虚拟化  容器  两者架构区别

华为云stack8.1.1-弹性伸缩（AS），配置告警类型的伸缩测试时，提示“系统繁忙，请稍后再试”

run_keyboard_demo.bat 打不开run_simple_demo.bat可以正常运行语言是python 系统是Window