导学:
一、目录是沿用题库http://t.csdn.cn/zDZMF设定,单独罗列出相关FusionCloud部分的知识。
二、加入思维导图辅助记忆文本结构,也就是目录大纲,使用到制作思维导图的工具是markmap[好用的很]。思维导图有很多优点,可以方便掌握知识点,优点如下:
(一)梳理书本章节逻辑,通过思维导图对三级目录的要点/标题进行划分,可以清晰看出事物的内在逻辑。案例 HCIE Cloud培训教材V2.0二级目录
# 1 云计算运营## 1.1 华为云计算解决方案介绍## 1.2 FusionSphere 6.3服务器虚拟化运营## 1.3 KVM虚拟化技术方案介绍## 1.4 FusionCloud 6.3私有云解决方案## 1.5 FusionSphere OpenStack 6.3方案介绍## 1.6 FusionCloud 6.3私有云运营## 1.7 FusionAccess桌面云运营# 2 云计算运维## 2.1 云计算运维概述## 2.2 华为云计算运维产品## 2.3 华为云计算运维详述# 3 云计算灾备## 3.1 灾备通用基础知识## 3.2 华为云计算灾备产品## 3.3 FusionSphere服务器虚拟化灾备## 3.4 FusionSphere私有云灾备# 4 云计算业务迁移## 4.1 业务迁移基本流程设计与华为迁移方案概述## 4.2 华为Rainbow迁移工具# 5 云计算故障处理## 5.1 云计算故障处理概述## 5.2 FusionCloud故障处理## 5.3 FusionAccess故障处理## 5.4 FusionCompute故障处理## 5.5 FusionStorage Block故障处理# 6 云计算规划与最佳实践## 6.1 云计算不同场景解决方案## 6.2 FusionSphere服务器虚拟化规划和最佳实践## 6.3 FusionCloud私有云最佳实践Region Typel## 6.4 FusionCloud私有云最佳实践 Region Typel## 6.5 桌面云规划与最佳实践涉及FusionCloud有1.1.2,1.4,1.6,2.3,5.2,6.3,6.4,可见第一章“运营”相对重要。
进一步,利用等分思维梳理各章节联系。逻辑等分角度1:从一个系统落地到运行的逻辑过程进行划分
# 云计算## 搭建### 云计算运营## 运行### 云计算运维### 云计算故障处理## 应急### 云计算灾备### 云计算业务迁移## 优化### 云计算规划与最佳实践接着细分,利用虚拟化FusionSphere、私有云FusionCloud、桌面云FusionAccess三个方向
# 云计算## 搭建### 云计算运营#### 虚拟化FusionSphere#### 私有云FusionCloud#### 桌面云FusionAccess## 运行### 云计算故障处理#### 虚拟化FusionSphere#### 私有云FusionCloud#### 桌面云FusionAccess### 云计算运维#### 私有云FusionCloud## 应急### 云计算灾备#### 虚拟化FusionSphere#### 私有云FusionCloud### 云计算业务迁移## 优化### 云计算规划与最佳实践#### 虚拟化FusionSphere#### 私有云FusionCloud#### 桌面云FusionAccess结合HCIE-Cloud教材培训 2.0V二级目录
# 云计算## 搭建### 云计算运营#### 虚拟化FusionSphere##### 1.2 FusionSphere 6.3服务器虚拟化运营##### 1.5 FusionSphere OpenStack 6.3方案介绍#### 私有云FusionCloud##### 1.4 FusionCloud 6.3私有云解决方案##### 1.6 FusionCloud 6.3私有云运营#### 桌面云FusionAccess##### 1.7 FusionAccess桌面云运营#### 1.1 华为云计算解决方案介绍#### 1.3 KVM虚拟化技术方案介绍## 运行### 云计算故障处理#### 虚拟化FusionSphere##### 5.4 FusionCompute故障处理##### 5.5 FusionStorage Block故障处理#### 私有云FusionCloud##### 5.2 FusionCloud故障处理#### 桌面云FusionAccess##### 5.3 FusionAccess故障处理#### 5.1 云计算故障处理概述### 云计算运维#### 私有云FusionCloud##### 2.3 华为云计算运维详述#### 2.1 云计算运维概述#### 2.2 华为云计算运维产品## 应急### 云计算灾备#### 虚拟化FusionSphere##### 3.3 FusionSphere服务器虚拟化灾备#### 私有云FusionCloud##### 3.4 FusionCloud私有云灾备#### 3.1 灾备通用基础知识#### 3.2 华为云计算灾备产品### 云计算业务迁移#### 4.1 业务迁移基本流程设计与华为迁移方案概述#### 4.2 华为Rainbow迁移工具## 优化### 云计算规划与最佳实践#### 虚拟化FusionSphere##### 6.2 FusionSphere服务器虚拟化规划和最佳实践#### 私有云FusionCloud##### 6.3 FusionCloud私有云最佳实践Region TypeI##### 6.4 FusionCloud私有云最佳实践 Region TypeII#### 桌面云FusionAccess##### 6.5 fusionAccess桌面云规划与最佳实践#### 6.1 云计算不同场景解决方案(二)梳理书本章节的重要程度。案例:1.1.2 解决方案
其中,不难看出来,FusionCloud的架构,可以简单为3种,功能、系统和资源池架构。以及ManageOne在FusionCloud中的重要性,毕竟该章节专门花费一小节对其进行描述。而1.1.2.1是背景描述,简单做下了解即可。【可以以此辅助判断哪些内容需要专门加深耕耘,哪些可以不需要复制,以及考试考察重点在哪里】案例:1.4.1 功能架构与特点
1.4.1 FusionCloud6.3的功能架构与特点的主要内容是“四个一”,一云,一湖,一平台,统一运营。案例:1.4.3 服务介绍
FusionCloud服务主要介绍ESC弹性服务器和EVS云硬盘。
案例:1.6 运营
1.6 运营部分,主要讲述FusionCloud6.3相关配置,从“运营管理→外部网络→镜像服务→规格→磁盘类型→虚拟机数据中心VDC→虚拟私有云VPC→弹性服务器ECS→云硬盘EVS”
各成员的关系有:
1、虚拟私有云VPC是使用虚拟机数据中心VDC资源创建的一种虚拟资产;
2、外部网络、镜像、规格、磁盘、VDC和VPC是弹性服务器ECS创建必备要素。(也可以说1.6 运营是创建ECS的配置讲解。)
另外,结合1.4.3 服务介绍,可以看出,1.4.3是详细讲解了1.6有的ECS和EVS。也侧面地体现了ECS和EVS的重要性。
三、拓展介绍:
(一)逻辑思维角度
1、Markmap:适配Markdown笔记爱好者,结合Markdown语法自动生成思维导图,有本地版和线上版。
(1)markdown语法画思维导图方法:了解markdown自身可以制作思维导图即可,不方便,也不好看;
(2)markdown+XMind自动生成思维导图:需要借助外部工具XMind,不方便;
(3)Markmap在线转换思维导图:只需要按照markdown语法和在线链接即可进行转换,方便快捷。具体操作可借鉴:Markmap工具讲解、点我进行在线转换案例1
markmap画思维导图方法
说明:将下述markdown命令复制到Markmap在线转换思维导图链接进行转换,截图即可,调整时只需修改下述markdown命令。使用markmap,你只需要学会三个符号就行。
#代表标题
-代表列表
—代表分隔符
通过这3个符号的使用,你就可以轻松的添加子分支。
# 华为FusionCloud私有云## 1.1华为云计算解决方案介绍### 1.1.2 FusionCloud私有云解决方案介绍- <font face="黑体" size=5 color="Blue">FusionCloud功能架构</font>- <font face="黑体" size=5 color="Blue">FusionCloud系统架构</font>- <font face="黑体" size=5 color="Blue">基础设施与资源池FusionSphere (RegionType I)</font>注意:图片与-需要有空格,不然思维导图生成时会出现图片。
(二)精炼区:https://www.bilibili.com/video/BV137411n7pQ,讲得不错,但是大括号markdown没有好的工具支持,光靠语句,工作量够呛,可以看看,了解即可。
F u s i o n C l o u d 私 有 云 { F u s i o n C l o u d 私 有 云 解 决 方 案 ** F u s i o n C l o u d 私 有 云 运 营 *** F u s i o n C l o u d 私 有 云 故 障 *** F u s i o n C l o u d 私 有 云 最 佳 实 践 R e g i o n T y p e I * FusionCloud私有云 \begin{cases} FusionCloud私有云解决方案& \text{**}\\[3ex] FusionCloud私有云运营& \text{***}\\[3ex] FusionCloud私有云故障& \text{***}\\[3ex] FusionCloud私有云最佳实践Region Type I& \text{*}\\[3ex] \end{cases} FusionCloud私有云⎩⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎨⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎧FusionCloud私有云解决方案FusionCloud私有云运营FusionCloud私有云故障FusionCloud私有云最佳实践RegionTypeI*********
四、专业名词汇总
| 归属 | 英文简称 | 英文全称 | 中文名称 | 具体含义 |
|---|---|---|---|---|
| 典型应用 | CSBS/VBS | 云服务器/云硬盘备份服务 | ||
| 典型应用 | CSDR | 云服务器容灾服务 | 在规划使用CSDR时,需要提前评估所需支持的容灾虚拟机的数据量、复制周期、数据变化率,并计算复制带宽,以保证有足够的复制带宽;CSDR为跨Region容灾服务,使用该服务时,至少需规划两个Region;CSDR数据备份有同步复制和异步复制两种方式。 | |
| 典型应用 | CSHA | 云服务器容灾服务 | ||
| 典型应用 | VHA | 云硬盘高可用服务 | ||
| 云服务种类-计算服务 | ECS | Elastic Cloud Server | 弹性云服务器 | 是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合VPC、安全组、数据多副本保存等能力,为您打造一个高效、可靠、安全的计算环境,确保您的服务持久稳定运行。ECS需要IMS提供可用镜像,才能正常创建。用户可将ECS转换成私有镜像 。 |
| 云服务种类-计算服务 | BMS | Bare Metal Server | 裸金属服务器 | 为用户提供专属的物理服务器,提供卓越的计算性能,满足核心应用场景对高性能、稳定性、高安全性的需求。发放后的裸金属服务器可以与VM网络互通,同时可以和VPC等其他云产品灵活结合使用。创建BMS必须要通过IMS服务 。 |
| 云服务种类-计算服务 | IMS | Image Management Service | 镜像服务 | 提供简单方便的镜像自助管理功能。用户可以灵活便捷的使用公共镜像、私有镜像或共享镜像申请弹性云服务器。同时,用户还能通过弹性云服务器或外部镜像文件创建私有镜像。 |
| ECS结合能力 | SEG | Security Group | 安全组服务 | 是对进出虚拟机端口的网络报文进行限制的安全过滤规则。关联虚拟机端口与安全组后,该安全组的规则会对进出该虚拟机端口的网络报文进行过滤,只有规则允许的报文才能通过。 |
| FusionCloud私有云运营 | - | ManageOne | 管理 | ManageOne在解决方案中承担CMP (Cloud ManagementPlatforms)的职责,通过自研和集成的方式,为企业客户提供对企业私有云资源及企业租用的公有云资源统一管理的能力,包括租户自服务界面,云产品管理和产品目录,计量,计算、存储和网络资源自动化配置,云服务和云资源的运维监控等。 |
| 运营管理 | - | - | 运营中心 | 是ManageOne面向租户的唯一入口,提供云服务的运营集成能力,支持多种云服务集成到ManageOne。通过Console Home集成各云服务Console,为用户提供统一的云服务使用界面入口。通过服务编排将各个云服务能力编排成适合用户申请的云产品,并在产品目录中进行统一展示。 |
| 运营管理-用户角色&弹性云服务器创建必备要素 | VDC | Virtual Data Center | 虚拟数据中心 | VDC租户中的用户角色有运营管理员、VDC管理员、VDC业务员和自定义角色。运营管理员:运营管理员具有运营管理类的所有权限。VDC管理员:VDC管理员具有所属VDC及下级VDC与资源管理权限。VDC业务员:VDC业务员在其关联的Project内,对所有资源具有管理权限。 |
| VDC | 一级VDC | Virtual Data Center | 一级虚拟数据中心 | 一级VD(管理员可以创建二级VDC和VDC管理员。创建二级VDC的操作需要使用一级管理员账户登录。创建二级VDC管理员账户。发布子级VDC产品。管理本级以及子级VDC资源,包括子级VDC中的项目和用户。 |
| VDC | 二级VDC | Virtual Data Center | 二级虚拟数据中心 | 二级VDC具备本VDC内的资源发放以及资源的管理和维护权限。资源组在二级VDC下创建,同时由二级VDC管理员管理。 |
| 弹性云服务器创建必备要素 | - | - | 外部网络 | 外部网络是用于连接系统外网络的网络,系统外网络即为用户已有网络,可以是企业内部网络,也可以是公共网络(Internet)等。 |
| 弹性云服务器创建必备要素 | IMS | Image Management | 镜像 | 镜像是一个包含了软件及必要配置的弹性云服务器模板,至少包含操作系统,还可以包含应用软件(例如,数据库软件)和私有软件。镜像分为公共镜像、私有镜像和共享镜像。镜像服务(lmage Management Service,以下简称IMS)提供简单方便的镜像自助管理功能。用户可以灵活便捷的使用公共镜像、私有镜像或共享镜像申请弹性云服务器。同时,用户还能通过弹性云服务器或外部镜像文件创建私有镜像。 |
| 镜像 | - | - | 安装UVP VMTools | UVP VMTools可以让虚拟机具备完整的功能,因此需要在制作模板虚拟机的时候进行安装。创建过程:在右键菜单中选择挂载UVPVMTools→启动虚拟机,安装UVP VMTools→重启虚拟机,完成安装。 |
| 弹性云服务器创建必备要素 | - | flavor | 规格 | 通过定义不同的CPU、内存,结合主机组,可以满足不同性能要求,也可以规范系统中计算实例的资源使用。 |
| 弹性云服务器创建必备要素 | 磁盘 | |||
| 弹性云服务器创建必备要素 | VPC | Virtual Private Cloud | 虚拟私有云服务 | 允许您完全掌控自己的虚拟网络,并通过安全组功能提高网络安全性。您可以在VPC中申请公网IP,将VPC连接到公网上:也可以通过VPN将VPC与传统数据中心互联,实现应用向云上的平滑迁移。 |
| VPC业务 | EIP | Elastic IP Address | 弹性IP | 弹性IP是指将公网IP地址和弹性云服务器绑定,以实现虚拟私有云内的弹性云服务器通过固定的公网IP地址对外提供访问服务。 |
| VPC业务 | SNAT | Source Network Address Translation | 源网络地址转换 | 网络服务满足使用少量网络IP访问外网 |
| VPC业务 | VPN | Virtual Private Network | 虚拟专用网络 | VPN即虚拟专用网络,用于在远端用户和VPC之间建立一条安全加密的通信隧道,使远端用户通过VPN直接使用VPC中的业务资源。默认情况下,在VPC中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,可以启用VPN功能。 |
| VPC与其他云服务的关系 | ECS | Elastic Cloud Server | 弹性云服务器 | 弹性IP需要和关联的弹性云服务器绑定,因此会使用到弹性云服务器。 |
| VPC与其他云服务的关系 | ELB | Elastic Load Balance | 弹性负载均衡 | 弹性负载均衡服务需要使用虚拟私有云服务创建的弹性IP。 |
| VPC与其他云服务的关系 | BMS | Bare Metal Server | 裸金属服务器 | 弹性IP需要和关联的裸金属服务器绑定,为裸金属服务器提供一个逻辑上完全隔离的专有网络。 |
| VPC与其他云服务的关系 | VPN | Virtual Private Network | 虚拟私人网络 | VPN在传统数据中心与VPC之间建立通信隧道,因此会使用到VPC。目前VPN只支持IPsec VPN。VPN中的一个VPN网关可以对应多个VPN连接。VPN是一条安全加密的通信隧道,用于连接本地数据中心和云上网络。 |
| ECS弹性云服务器创建操作参数配置 | 虚拟私有云 | 弹性云服务器网络使用虚拟私有云(VPC)提供的网络,包括子网、安全组等。您可以选择使用已有的虚拟私有云网络,或者单击“查看虚拟私有云”创建新的虚拟私有云。 | ||
| ECS弹性云服务器创建操作参数配置 | 安全组 | 创建弹性云服务器时,可支持选择多个安全组(使用多个安全组可能会影响弹性云服务器的网络性能,建议选择的安全组不超过5个)。此时,弹性云服务器的访问规则遵循几个安全组规则的并集。 | ||
| ECS弹性云服务器创建操作参数配置 | 网卡 | 包括主网卡和扩展网卡。您可以添加多张扩展网卡。 | ||
| ECS弹性云服务器创建操作参数配置 | 弹性IP | 弹性IP是指将公网IP地址和弹性云服务器绑定,以实现虚拟私有云内的弹性云服务器通过固定的公网IP地址对外提供访问服务。您可以根据实际情况选择以下三种方式:暂不购买不使用:弹性云服务器不能与互联网互通,仅可作为私有网络中部署业务或者集群所需弹性云服务器进行使用。现在购买自动分配:自动为每台弹性云服务器分配独享带宽的弹性IP,带宽值可以由您设定。使用已有:为弹性云服务器分配已有弹性IP。使用已有弹性IP时,不能批量创建弹性云服务器。 | ||
| ECS弹性云服务器创建操作参数配置 | 计费模式 | “弹性IP”选择“现在购买”时,需配置该参数。指购买的弹性IP的带宽计费方式,包括以下两种:按带宽计费:按照购买的带宽大小计费。按流量计费:按照实际使用的流量来计费。 | ||
| ECS弹性云服务器创建操作参数配置 | 云服务器名称 | 弹性云服务器的名称,用户可自定义。如果同时购买创建多台云服务器,系统会自动按序增加后缀。 | ||
| ECS弹性云服务器创建操作参数配置 | 云区域 | 混合云场景下,需要配置该参数,用于区分AZ(可用分区)位于私有云或者第三方云的地址信息。云区域包含两部分信息:风Z所在的云类型(例如AWS、HEC等)和AZ所在的物理区域。 | ||
| ECS弹性云服务器创建操作参数配置 | AZ | 可用分区 | 指在同一地域下,电力、网络隔离的物理区域,可用分区之间内网互通,不同可用分区之间物理隔离。 | |
| AZ规划设计原则 | 设计原则 | 不同的虚拟化类型划分成不同的AZ。同一虚拟化划分成几个AZ采用计算池和存储池最小原则,即如果有2个计算池都连接同1套存储池,划分成1个AZ;如果有1个计算池连接了3套存储池,划分成1个AZ。主机组的划分原则是同一虚拟化下具有某些相同特质的主机的集合,例如,主机组中的主机都是KVM虚拟化和高性能CPU。AZ包含于Region, AZ不可跨越Region。 | ||
| ECS弹性云服务器创建操作参数配置 | 云服务器类型 | ECS服务提供了多种类型的弹性云服务器供您选择,针对不同的应用场景,可以选择不同规格的弹性云服务器。 | ||
| ECS弹性云服务器创建操作参数配置 | 镜像类型 | 公共镜像,私有镜像,共享镜像,市场镜像 | ||
| ECS弹性云服务器创建操作参数配置 | 磁盘 | 也称云硬盘,包括系统盘和数据盘。您可以为弹性云服务器添加多块数据盘,系统盘大小可以根据需要自定义。系统盘,数据盘。您可以为弹性云服务器最多添10块数据盘,并设置数据盘的共享、加密功能。 | ||
| 虚拟数据中心VDC建设和规划 | VDC | - | 运营平台进行资源分配的单位 | 是运营平台进行资源分配的单位,可以适用一级运营和分级运营的场景。例如,对于跨国运营商或跨省公司,包含多个省公司或子公司(一级VDC),省公司或子公司又包含多个下级部门(下级VDC)。如果不需要分级运营,则只需创建一个一级VDC,将一级VDC管理员作为全局管理员,VDC可以创建多个Project。 |
| 虚拟数据中心VDC建设和规划 | Project | - | 云资源的集合 | 云资源的集合,各个Project之间资源相互隔离。如果一个部门内部不需要相互隔离,VDC管理员则只需要创建一个Project,整个部门的资源都放在一个Project内,所有资源相关可以访问。 |
| 虚拟数据中心VDC建设和规划 | - | - | 云服务 | 提供各类云资源业务,帮助客户快速搭建业务系统,如常用的弹性云服务器、云硬盘等,由资源管理员负责申请。 |
| FusionCloud组件部署方案 | - | Region Type1/软SDN | 网络节点安装软件SDN组件,提供vRouter、ELB、EIP等功能 | |
| FusionCloud组件部署方案 | - | Region Type2/硬SDN | AC管理节点安装硬件SDN控制器Agile Controller | |
| FusionCloud组件部署方案 | - | Region Type3/无SDN | 没有安装SDN | |
| FusionCloud软件自动化部署 | - | FusionCloud Deploy | 私有云部署 | 是FusionCloud自动化安装工具,端到端覆盖FusionCloud 6.3.0软件自动化部署和调测。 |
| FusionCloud云管理层设计-云运维管理层组件 | - | OperationCenter | 用于私有云运维管理,提供集中监控和保障分析等功能。 | |
| FusionCloud云管理层设计-云运维管理层组件 | - | eSight/ZOHO | 提供存储、服务器、路由器、交换机和防火墙的统一管理。 | |
| FusionCloud云管理层设计-云运维管理层组件 | - | OpsMonitor | 是一种分布式运维监控系统,通过Web界面提供对主机操作系统、进程、平台和基本服务的监控能力。 | |
| FusionCloud云管理层设计-云运维管理层组件 | - | ELK | 是基于ElasticSearch、Logstash、Kibana集成开发的日志收集ELK平台,用户可以单独使用ELK工具来收集各组件、服务的日志。 | |
五、对应关系
【说明:部分名词需要依靠逻辑、对比等关系进行解读才能更好理解】
1、VPC与VDC、ECS、BMS、ELB、VPN关系
| 归属 | 英文简称 | 英文全称 | 中文名称 | 具体含义 |
|---|---|---|---|---|
| 弹性云服务器创建必备要素 | VPC | Virtual Private Cloud | 虚拟私有云服务 | 允许您完全掌控自己的虚拟网络,并通过安全组功能提高网络安全性。您可以在VPC中申请公网IP,将VPC连接到公网上:也可以通过VPN将VPC与传统数据中心互联,实现应用向云上的平滑迁移。 |
VPC与其他云服务的关系 | ECS | Elastic Cloud Server | 弹性云服务器 | 弹性IP需要和关联的弹性云服务器绑定,因此会使用到弹性云服务器。 |
VPC与其他云服务的关系 | ELB | Elastic Load Balance | 弹性负载均衡 | 弹性负载均衡服务需要使用虚拟私有云服务创建的弹性IP。 |
VPC与其他云服务的关系 | BMS | Bare Metal Server | 裸金属服务器 | 弹性IP需要和关联的裸金属服务器绑定,为裸金属服务器提供一个逻辑上完全隔离的专有网络。 |
VPC与其他云服务的关系 | VPN | Virtual Private Network | 虚拟私人网络 | VPN在传统数据中心与VPC之间建立通信隧道,因此会使用到VPC。目前VPN只支持IPsec VPN。VPN中的一个VPN网关可以对应多个VPN连接。VPN是一条安全加密的通信隧道,用于连接本地数据中心和云上网络。 |
VPC相关技术 | SNAT | Source Network Address Translation | 源网络地址转换 | 支持源地址转换,提供子网内的云主机访问外网;TypeI场景需手动配置。 |
1、Region Type I、Region Type II、Region Type III
1、BMS、IMS、ECS关系
| 归属 | 英文简称 | 英文全称 | 中文名称 | 具体含义 |
|---|---|---|---|---|
| 云服务种类-计算服务 | ECS | Elastic Cloud Server | 弹性云服务器 | 是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合VPC、安全组、数据多副本保存等能力,为您打造一个高效、可靠、安全的计算环境,确保您的服务持久稳定运行。ECS需要IMS提供可用镜像,才能正常创建。用户可将ECS转换成私有镜像 。 |
| 云服务种类-计算服务 | BMS | Bare Metal Server | 裸金属服务器 | 为用户提供专属的物理服务器,提供卓越的计算性能,满足核心应用场景对高性能、稳定性、高安全性的需求。发放后的裸金属服务器可以与VM网络互通,同时可以和VPC等其他云产品灵活结合使用。创建BMS必须要通过IMS服务。 |
| 云服务种类-计算服务 | IMS | Image Management Service | 镜像服务 | 提供简单方便的镜像自助管理功能。用户可以灵活便捷的使用公共镜像、私有镜像或共享镜像申请弹性云服务器。同时,用户还能通过弹性云服务器或外部镜像文件创建私有镜像。 |
六、笔试题库应对
快速下载vscode:https://blog.csdn.net/thlchina/article/details/113940283
vscode复制内容技巧 1. 选中你需要查询的内容,使用ctrl+shift+L快捷键,即可实现全文件内部所有相同字段的内容进行选中。 2. 然后按home键,即可实现光标在所有需要复制行的首位。 3. 按住shift+end键,即可实现所有行的选中。 4. 最后使用ctrl+c即可复制出所有包含查询内容所在行的数据。
vscode快捷复制文本相同元素内容
运用上述将选择题归整为简单题,详见附录
文章目录
1. 华为FusionCloud私有云运营1.1华为云计算解决方案介绍1.1.2 FusionCloud私有云解决方案介绍1.1.2.1 FusionCloud发展背景1.1.2.2 FusionCloud架构FusionCloud功能架构FusionCloud系统架构私有云与公有云共框架,十个统一,服务归一化FusionCloud构筑一云、一湖、一平台,加速应用云化与创新基础设施资源池架构FusionSphere 1.1.2.3 ManageOne云管理ManageOne含义和背景ManageOne业务定位&范围ManageOne功能架构ManageOne在FusionCloud的位置 1.4 FusionCloud 6.3私有云解决方案1.4.1 FusionCloud 6.3功能架构与特点1.4.1.1 FusionCloud6.3简介1.4.1.2 一云(一云多池、多维度灾备)一云多池多维度灾备 1.4.1.3 一湖(数据能力云化)1.4.1.4 一平台(业务云化创新)1.4.1.5 统一运营 1.4.2 FusionCloud 6.3部署架构多网络架构适配不同场景需求FusionCloud Deploy工具架构FusionCloud部署流程 1.4.3 FusionCloud 6.3服务介绍1.4.3.1 ECS弹性服务器ECS应用场景ECS服务介绍ECS服务架构ECS服务功能与规格ECS业务流ESC Console层创建虚拟机ECS服务调用关系ECS服务与公共组件之间的关系ECS使用约束ECS服务使用流程ECS弹性云服务器创建操作 1.4.3.2 EVS云硬盘EVS应用场景EVS服务介绍EVS服务架构EVS服务原理EVS服务和周边服务的交互EVS不同存储类型的能力EVS安装配置流程EVS常见问题和定位思路 1.6 FusionCloud 6.3私有云运营1.6.1. 运营管理ManageOne介绍概念讲解运营管理 1.6.2. 外部网络概念讲解创建配置 1.6.3. 镜像服务概念讲解创建配置 1.6.4. 规格概念讲解创建配置 1.6.5. 磁盘类型概念讲解创建配置 1.6.6. VDC概念讲解应用场景创建配置 1.6.7. VPC概念讲解应用场景创建配置 1.6.8. 弹性云服务器概念讲解应用场景产品讲解创建配置 1.6.9. VPC其他网络功能1.6.10. 云硬盘概念讲解创建配置 2 云计算运维2.3 华为私有云FusionCloud运维2.3.1 FusionCloud场景运维架构全景统一 2.3.2 FusionCloud场景管理员层面运维监控管理应急 2.3.3 FusionCloud场景租户自运维消息通知业务(SMN)云监控服务(CES)任务中心(TaskCenter)FusionNetDoctor 3 云计算灾备3.4 FusionCloud私有云灾备FusionCloud灾备架构FusionCloud备份方案私有云备份定义CSBS私有云备份基础架构私有云备份框架私有云备份物理部署架构私有云网络规划应用场景实现原理 FusionCloud容灾方案 5 云计算故障处理5.2 FusionCloud故障处理5.2.1 FusionCloud故障分类FusionCloud系统架构FusionCloud故障概览 5.2.2 FusionSphere OpenStack日志查看FusionSphere日志目录汇总查看日志信息 5.2.3 虚拟机故障处理虚拟机创建流程创建虚拟机故障点虚拟机故障分析 5.2.4 存储故障处理创建卷流程存储问题定位定界分层存储对接问题排查点对接问题排查思路存储管理、数据平面网络问题排查 5.2.5 网络故障处理网络虚拟化虚拟机网络OVS类型网络分层定位定界FusionNetDoctor工具检测功能核心能力断流检测工具故障案例虚拟机不通 5.2.6 ManageOne ServiceCenter节点故障处理复制状态错误表 5.2.7 典型案例分析发放虚拟机失败业务VM无法访问Nova服务异常 5.2.8 常见的服务异常处理思路Nova服务异常Glance服务异常Cinder-volume服务异常Cinder相关进程挂死GaussDB异常RabbitMQ服务套异常keystone 5.2.9 FusionCloud高危操作禁用操作高危操作 6 云计算规划与最佳实践6.1云计算不同场景解决方案6.1.2 FusionCloud私有云场景 6.3 FusionCloud私有云最佳实践 Region TypeI6.3.1 需求分析及方案选型背景描述需求分析方案选型 6.3.2 整体部署方案设计逻辑架构 6.3.3 基础设施配置6.3.4 云服务部署方案设计部署视图管理虚拟机部署原则 6.3.5 资源池规划设计拓扑和方案规划 6.3.6 云管理层设计6.3.7 云备份设计逻辑架构CSBSVBSManageOne 6.3.8 最佳实践案例研讨 6.4 FusionCloud私有云最佳实践 Region Typell6.4.1 整体方案设计6.4.2 基础设施设计6.4.3 云服务虚拟机规划设计6.4.4 云管理层设计6.4.5 运维规划设计6.4.6 最佳实践研讨 附录
1. 华为FusionCloud私有云运营
1.1华为云计算解决方案介绍
1.1.2 FusionCloud私有云解决方案介绍
调整一下目录结构,如下
其中,不难看出来,FusionCloud的架构,可以简单为3种,功能、系统和资源池架构。以及ManageOne在FusionCloud中的重要性,毕竟该章节专门花费一小节对其进行描述。而1.1.2.1是背景描述,简单做下了解即可。
1.1.2.1 FusionCloud发展背景
传统企业IT基础设施难以适应快速业务发展与变化的需要
企业IT转型的原动力
业务驱动的平衡
基于互联网思维构建统一云服务平台,支撑企业IT转型
华为私有云解决方案发展历程
1.1.2.2 FusionCloud架构
FusionCloud功能架构
FusionCloud系统架构
私有云与公有云共框架,十个统一,服务归一化
FusionCloud构筑一云、一湖、一平台,加速应用云化与创新
基础设施资源池架构FusionSphere
FusionSphere是华为面向多行业客户推出的云操作系统解决方案。FusionSphere基于开放的OpenStack架构,并针对企业云计算数据中心场景进行设计和优化,提供了强大的虚拟化功能和资源池管理能力、丰富的云基础服务组件和工具、开放标准化的API接口,可以帮助客户水平整合数据中心物理和虚拟资源,垂直优化业务平台,在支持现有企业IT应用的同时,更面向新兴应用场景,让企业的云计算建设、使用及演进更加便捷、平滑。
基础设施与资源池FusionSphere (RegionType I)
1.1.2.3 ManageOne
云管理ManageOne含义和背景
ManageOne在解决方案中承担CMP (Cloud ManagementPlatforms)的职责,通过自研和集成的方式,为企业客户提供对企业私有云资源及企业租用的公有云资源统一管理的能力,包括租户自服务界面,云产品管理和产品目录,计量,计算、存储和网络资源自动化配置,云服务和云资源的运维监控等。
企业IT云化的演进和诉求-多资源池、异构、不同运营模式共存ManageOne业务定位&范围
ManageOne的定位是私有云云管理平台(CMP),如上图红色框,聚焦云服务生命周期管理(服务定义、服务创建、服务操作、服务回收),云服务运营(用户及VDC管理、订单、计量、审批)、云运维(云服务运维、云DC统一监控和管理)。
ManageOne功能架构
ManageOne在FusionCloud的位置
1.4 FusionCloud 6.3私有云解决方案
1.4.1 FusionCloud 6.3功能架构与特点
1.4.1.1 FusionCloud6.3简介
1.4.1.分支略多,再细分下
1.4.1 主要内容是“四个一”,一云,一湖,一平台,统一运营。
公有云、私有云归一化服务开发10统一规范,各云服务提供自身运营Console/运维Console
FusionCloud 构筑一云、一湖、一平台,加速应用云化与创新1.4.1.2-4进一步详细描述“一云、一湖、一平台”
一、一云(传统业务云化)
1、云内:一云多池,多类型资源池协同管理
(1)业界唯一服务器、存储、虚拟化全面通过SAP认证的厂商
(2)GPU直通(P4/P40、 Atlas 500路/节点,提升32倍)
(3)多维灾备服务(本地HA、云主机容灾/高可用、跨云备份)
2、云边:云边协同,业务统一发放和运维
3、云间:无缝混合云,统一API、统一服务、统一体验(华为云、华为伙伴云、AWS )
二、一湖(数据能力云化)
1、融合大数据,统一引擎(结构化/非结构化/半结构化)
2、大数据服务秒级自动发放,快速构筑数据平台能力(千亿级记录秒级查询,百亿记录十秒比对碰撞)
三、一平台(创新业务云化)
1、容器、虚拟机应用混合编排,业务模板支持复杂业务自动化发放
2、CSC支持第三方应用的服务化接入
1.4.1.2 一云(一云多池、多维度灾备)
一云多池
一云多池 - ECS弹性云服务器含义
弹性云服务器(Elastic Cloud Server)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合VPC、安全组、数据多副本保存等能力,为您打造一个高效、可靠、安全的计算环境,确保您的服务持久稳定运行。
应用场景
通过选择不同SLA、规格的ECS服务实例或服务组合满足不同业务应用的需求:
简单的Web应用(通用型云主机);
SAP HANA (内存型云主机);
高清视频、图形渲染、远程桌面(GPU 型主机);
高弹性网站 (与弹性伸缩结合);
高IO型(NVMe SSD型主机)。
关键技术与规格
异构虚拟化支持:支持VRM/KVM/VMware多种虚拟化以AZ粒度接入,租户可在指定资源池(AZ)发放ECS服务;
ECS主机秒级发放:支持ECS服务实例业务申请秒级发放(当前版本仅支持基于FusionStorage实现);
支持实现实例反亲和性:ECS实例加到反亲和性组,可以在发放时发放在不同物理服务器上
支持挂载共享卷:同一个卷可以同时挂载给多个VM;
支持NVMe SSD(高IO,高吞吐)直通(本地);
支持批量克隆ECS实例;
安全性:支持申请时指定主机名、密码或密钥。
含义
裸金属服务器(Bare Metal Server)为用户提供专属的物理服务器,提供卓越的计算性能,满足核心应用场景对高性能、稳定性、高安全性的需求。发放后的裸金属服务器可以与VM网络互通,同时可以和VPC等其他云产品灵活结合使用。
Region Type1中使用服务器集群实现NVE功能,服务器配置SDI卡,支持使用FusionStorage存储。
Region Type2中使用TOR实现NVE功能,支持使用FC SAN。
应用场景
BMS裸金属服务主要满足在云化改造过程中,部分应用仍需部署在物理机上的场景,包括:
不适合部署在VM中的数据库(例如Oracle RAC);
对性能要求很高计算集群,例如大数据集群、分布式数据库等;
应用节点要求使用特殊的外设、不适合虚拟化的服务器;
应用节点的安全要求使用单独服务器。
关键技术与规格
操作系统自动安装:支持Linux和windows操作系统发放;
BMS实例生命周期管理:支持创建、删除、查询、修改、启动、停止;
自动配置网络:通过SDN控制完成裸机的网络自动化配置,支持VXLAN网络,无需人工干预;发放完成后支持网卡所属网络的变更;
自动挂载存储:支持FC SAN (type2) / FusionStorage (type1) 、FC SAN(630),自动完成卷的挂载/卸载卷操作;
支持挂载共享卷:同一个卷可以同时挂载给多个BMS实例,由上层软件保证不出现同时写操作;
资源自动回收:存储、网络资源自动回收,支持本地磁盘清理。
多云监控是完成省、市等两级或多云统一运维监控功能,提供全局的云资源查询、统计能力的服务。
·客户价值·
实现多级资源统一监控,提供丰富的云资源使用信息,提高领导层用户掌控全局信息化的水平和能力
·关键技术与规格·
1、关键技术实现:
(1)市级云北向API提供汇总数据接口,包括告警统计数据、资源统计数据、资源池容量数据等
(2)省级云同步市级云数据,支持多云管理能力
2、关键技术规格(范围):
(1)支持按“云”粒度分权分域控制
(2)支持按“云”粒度展示资源池容量信息、资源数量信息、告警统计信息、资源池负载信息
(3)支持按“云”粒度产生相关数据报表
应用场景与能力边界
只支持轻度集中场景,不支持重度集中场景,即省级云只集中汇总地市云的统计数据
含义
SAP HANA云服务器本质上就是高性能的、超高IO的、大CPU/内存规格的ECS云服务器。其资源池构建于通过SAP HANA认证的高性能服务器和存储设备,网络是DPDK高性能组网,为客户提供高性能高可靠的SAP HANA云化环境。
应用场景
用于企业SAP HANA云化场景,快速部署SAP系统,降低客户CAPX,支持HANA Scale Up及Scale Out部署:
应用于企业自建的小规模SAP HANA云化场景;
应用于服务商大规模的SAP HANA云化服务场景。
关键技术与规格
可扩展性:Scale up:内存128G-3TB/CPU最大104vCPU);
弹性伸缩:根据SAP应用需要,同应用服务配合,按需自动伸缩;
大规格高性能:经过性能调优的大规格VM;
高性能存储网络:支持FC组网,时延< 600US,带宽 >1000MB;
节点间高性能网络:OVS+DPDK网络及虚拟化层调优(>15Gbps);
推荐服务器:RH2288H V5, RH2488H V5 Intel Skylake 服务器;
推荐存储:OceanStor 5500v5、18500v5 ,Dorado 5000 V3。
多维度灾备
典型应用的CSBS/VBS云服务器/云硬盘备份服务
1.4.1.3 一湖(数据能力云化)
数据业务主要场景数据业务包括OLTP事务型的业务库(数据库)和OLAP分析型的分析库(大数据和MPP数据库)。数据业务主要有以下6个业务场景。
业务场景
1、政务云:信管办统一建设,各委办局按需使用
面向各委办局提供RDS服务,支持电子政务应用(湖南政务云,宁波政务云,深圳电子政务平台),简化运维,快速发放
2、公安:科信统一建设,各警种按需使用
(1)简化运维:简化数据库运维复杂度,实现自助管理
(2)自动化部署:支持多种业务应用的数据库需求,能够快速部署服务
3、运营商:建设电子政务公有云平台
(1)自助服务:面向托管政务云提供自助的数据库服务能力,自助实施
(2)简化运维:租户自助备份,监控数据库运行状态,简化管理员工作量
客户痛点
1、资源利用率低:与服务器虚拟化的情形相似,传统IT烟囱式部署架构,导致应用服务器资源利用率低,造成硬软件投资浪费
2、管理难度大:数据的高安全性和完整性要求决定了数据库架构的复杂性,服务器HA、容量管理、监控、容灾备份和恢复等都对管理员造成了极大的压力
3、业务响应慢:传统的数据库部署是被动响应客户需求,从接收需求到完成交付通常都需要几周至几月的时间,严重制约业务部门的工作效率
Oracle服务通过Oracle物理资源池化,实现Oracle PDB实例的服务化发放和增强自助运维管理,大幅降低客户使用和管理Oracle数据库的成本,更加专注于业务创新。
客户价值
提供基于物理机Oracle资源池的PDB实例自助发放能力,快速获取Oracle数据库实例
提供自动化的数据库运维管理能力,包括自助备份恢复、日志查看、数据库监控、启动停止、数据库和用户管理等,降低客户Oracle运维管理难度
关键技术与规格
实例管理:RAC集群PDB实例发放,实例启停,实例删除
数据备份:自动备份、手动备份、恢复
性能监控:计算/内存/磁盘IO物理资源监控、活动会话、数据库会话连接数
日志管理:支持数据库日志查看、租户的操作日志
应用场景与能力边界
支持Oracle 12cR2版本PDB实例发放,Oracle物理机部署
支持客户自建自用场景,不支持B2B场景
需要由客户购买和部署Oracle资源池
需要部署Agent到Oracle主机,并预置数据库管理账号
依赖OBS提供备份存储功能
数据库安全服务(Database Security Service)是一个智能的数据库安全防护服务,基于反向代理及机器学习机制,提供敏感数据发现、数据脱敏、数据库审计和数据库防攻击等功能,保障云上数据库的安全。
客户价值
为用户的RDS云数据库、基于ECS/BMS自建数据库提供安全保护,并帮助用户满足合规要求
关键技术与规格
1、关键技术:
(1)敏感数据保护:敏感数据发现及动态数据脱敏
(2)数据库安全防护:数据库防火墙、权责分离。涵盖了检测、告警和实时入侵风险的防御,包括SQL注入
(3)数据库审计:数据库活动监控
应用场景与能力边界
1、用户的数据存放在云上的数据库应用中,需要进行安全防护
2、针对用户数据库中的敏感数据进行自动识别和脱敏,防止外泄
3、对数据库的操作进行安全审计,发现问题能够及时定位,满足合规
4、能力边界:只支持TYPE1和TYPE2场景
1.4.1.4 一平台(业务云化创新)
FusionStage技术堆栈
1、开放、安全与高可用架构:
(1)多层次开放:基于开源,实现容器编排、平台服务、微服务、安全:安全加固;容器、微服务运行时安全防护
(2)高可用:跨AZ/DC高可用;微服务熔断、容错、隔离等
2、高性能容器编排调度:
(1)VM/容器应用混合编排,图形化应用建模设计全自动部署
(2)秒级自动弹性伸缩、优雅缩容不断中断业务
(3)自动化运维:灰度发布、应用监控/告警/事件/调用链
3、统一云服务目录CSC:
(1)零改造服务接入,一键式自助服务集成发布:多ISV伙伴快速集成;传统中间件、遗留系统等服务不修改接入;
(2)服务托管和ALM:提供服务自动部署、弹性伸缩、升级等生命周期管理
(3)自助与一致体验:开发者全自助申请服务,一致体验
4、多元化、易用微服务框架:
(1)多元化:Java/Go等多编程语言、Spring/Dubbo等多开发框架、RPC/REST多通信协议、多事务一致性
(2)开箱即用微服务治理能力:注册、发现、通信等
(3)丰富辅助工具链:自动契约、代码、文档生成工具
1、共享组件归一/标准化:1)形成标准化组件货架,供开发者/ISV选用;2)共享服务组件统一管控
2、标准化集成,聚合生态:传统遗留中间件、应用接入,开源中间件标准接入
3、服务化、自助化:传统中间件、应用服务化,实现开发者自助、自动化的实例发放
ServiceBroker是PaaS平台与具体服务衔接的桥梁,Broker定义了服务实例的创建、销毁、绑定和解绑的业务逻辑,PaaS平台通过调用这些接口完成服务实例的生命周期管理功能。
1、多语言微服务SDK
(1)JAVA SDK
(2)GO SDK
2、简单易用的管理控制台
(1)ServiceMesh
(2)微服务注册中心
(3)微服务配置中心
(4)微服务治理中心
(5)微服务监控仪表盘
(6)微服务安全管控
(7)微服务事务管理框架
3、一系列配套的开发工具
(1)流水线
(2)本地/远程调试
(3)代码/文档自动生成
1.4.1.5 统一运营
统一运营:提供一致的运营体验
场景
客户组织层级多样,需要资源管理模型灵活匹配组织模型;
客户内部资源采用项目方式管理,需要支持多个用户对同一个项目进行管理。
价值
灵活多级组织,匹配客户组织模型;
上层组织能够看到组织内各子组织的服务实例,支持统一代维;
支持按项目管理,用户和项目灵活映射,支持多个用户管理一个项目和一个用户同时管理多个项目;
角色和权限解耦,支持自定义角色。
划分建议
1、租户对应一个企业。租户中内置多级VDC对企业不同部门。每个部门可以设置配额,对应部门对资源的预算。支持VDC多级管理,最大5级。
(1)部门内的项目,对应project,一个用户可以在不同项目内。一个项目也可以有不同用户。用户可以跨部门关联项目;
(2)部门的资源归属到项目中;
(3)VDC内用户有不同角色,分别为VDC管理员,负责本级及下级的产品、角色、用户、Project管理、资源管理; VDC业务员:负责资源管理。
细粒度授权支持虚拟机基于实例和操作粒度的授权功能,企业可以按照组织切分资源归属,并根据用户职责细分资源管理权限及范围。
客户价值
企业内部资源在各级组织中按照用户粒度细分资源管理权限
细粒度授权实现企业根据用户业务职责,实现虚拟机资源任意操作、任意实例的任意授权
关键技术与规格
1、权限与角色动态绑定
权限角色数据库配置,支持动态绑定
2、权限与资源组动态绑定
权限与资源组动态绑定 ,支持动态 绑定
3、弹性云服务器操作权限细分
(1)创建虚拟机
(2)修改虚拟机
(3)删除虚拟机
(4)VNC登录
应用场景与能力边界
细粒度授权仅支持弹性云服务器服务
细粒度授权仅支持FusionCloud 交付场景
作为数据中心运维统一入口,聚焦客户价值,提供监、管、控一站式运维能力。
业务层:
监控中心提供面向物理设备、资源池、云资源、VDC。以及租户应用的全方位监控能力。
运维可视化提供开放可定制的数据可视化能力。
统一日志提供操作日志以及运行日志的集中管理和分析。
配置中心提供场景化的提供配置的集中入口。
集中告警提供告警的日常处理以及根因分析等功能。
平台层:
提供标准化的数据接入能力。
提供统一的分布式数据存储能力。
提供数据的聚合,统计分析和预测能力。
提供统一的资源和指标模型管理。
采用互联网架构,支持横向扩展,弹性扩缩容。
提供立体化全景监控功能,监控对象覆盖物理设备、资源池、云资源、VDC与租户应用,主动监控云数据中心的运行状况,从基于单个设备的监控向基于业务的分析转型,帮助企业降低IT成本,提升运维效率。
监控体系概述:物理设备监控:支持对数据中心服务器、存储以及网络设备等硬件设备进行统一监控管理,提供告警、资源、拓扑和性能等全方位监控能力,帮助用户对于硬件问题进行快速定位和处理故障。资源池监控:支持对计算、存储、网络以及大数据资源池的统一监控和分析,帮助用户高效合理使用资源,发现潜在的风险和问题,并提出改进措施或指导建议。云资源监控:提供云资源告警、资源、拓扑和性能等全方位监控能力,帮助用户对于云资源保障问题进行块定界定位。VDC监控:提供基于VDC的综合分析评估能力,帮助用户合理使用资源,最终达到提升资源使用率的目的。租户应用监控:以应用的视角来监控资源,从容量,负载等各个方面对应用的资源使用情况进行持续的评估,针对关键业务进行全方位的保障。
1.4.2 FusionCloud 6.3部署架构
多网络架构适配不同场景需求
1、网络服务和网络控制类型有关,在TypeI和TypeII可支持VPC/SEG/ELB/EIP/VPN/vFW六种服务,而TypeIII仅支持VPC/SEG服务。
2、网络控制类型包含软件SDN、硬件SDN和VLAN无SDN三种类型,一个Region(级联OpenStack)仅支持一种网络类型,多种网络类型可通过ManageOne同时管理多个Region来实现,其中Type1为主推SDN方案。
基础管理节点:安装OpenStack控制节点、ManageOne、公共组件和基础云服务组件。扩展管理节点:安装基础云服务以外的其他高阶云服务。网络节点:安装软件SDN组件,提供vRouter、ELB、EIP等功能。
说明:
(1)基础管理节点最少3台,可支持ECS/IMS/EVS/VPC/EIP/SG/VFW/ELB/VPN/OBS/PaaS服务的管理console部署;其中VPN服务、OBS服务和PaaS服务为可选服务,其他云服务为必选云服务;3管理节点支持的业务规模:ECS:PM(物理主机)<=20,VM<=200,3API;PaaS:Node<=50。
(2)基础管理节点和扩展管理节点,通过融合部署的FusionStorage作为管理存储。
(3)当部署扩展管理节点时,部署的云服务VM可以根据资源需求在基础管理节点和扩展管理节点上任意部署。
基础管理节点:安装OpenStack控制节点、ManageOne、公共组件和基础云服务组件。扩展管理节点:安装基础云服务以外的其他高阶云服务。AC管理节点:安装硬件SDN控制器 Agile Controller。
说明:
1、基础管理节点最少3台,可支持ECS/IMS/EVS/VPC/EIP/SG/VFW/ELB/VPN/OBS/PaaS服务的管理console部署;其中ELB服务、OBS服务和PaaS服务为可选服务,其他云服务为必选云服务;3管理节点支持的业务规模:ECS:PM(物理主机)<=20,VM<=200,3API;PaaS:Node<=50。
2、基础管理节点和扩展管理节点,通过融合部署的FusionStorage作为管理存储。
3、当部署扩展管理节点时,部署的云服务VM可以根据资源需求在基础管理节点和扩展管理节点上任意部署。
基础管理节点:安装OpenStack控制节点、ManageOne、公共组件和基础云服务组件。扩展管理节点:安装基础云服务以外的其他高阶云服务。
说明:
1、基础管理节点最少3台,可支持ECS/IMS/EVS/VPC/SG/OBS/PaaS服务的管理console部署;其中OBS服务和PaaS服务为可选服务,其他云服务为必选云服务;3管理节点支持的业务规模:ECS:PM(物理主机)<=20,VM<=200,3API;PaaS:Node<=50。
2、基础管理节点和扩展管理节点,通过融合部署的FusionStorage作为管理存储。
3、当部署扩展管理节点时,部署的云服务VM可以根据资源需求在基础管理节点和扩展管理节点上任意部署。
FusionCloud Deploy工具架构
FusionCloud Deploy是FusionCloud自动化安装工具,端到端覆盖FusionCloud 6.3.0软件自动化部署和调测。
FusionCloud部署流程
1.4.3 FusionCloud 6.3服务介绍
前言:思维导图如下:从下图的支线可知,ECS服务功能与规格和EVS安装配置流程相对详细
FusionCloud服务主要介绍ESC弹性服务器和EVS云硬盘。
1.4.3.1 ECS弹性服务器
ECS应用场景
通用型
计算密集型
内存优化型
GPU型
ECS服务介绍
1、弹性云服务器(ECS,Elastic Cloud Server)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合VPC、安全组、数据多副本保存等能力,为您打造一个高效、可靠、安全的计算环境,确保您的服务持久稳定运行。
2、ECS实例的开通是自助完成的,您只需要指定CPU、内存、镜像规格,我们将会在最短的时间内帮您开通,同时您也可以根据您的需求随时调整您的ECS实例规格。
3、用户可以通过在ECS页面,通过选择相应的参数,一键式完成ECS实例的创建,以及相关联的VPC网络的绑定、云硬盘的创建与挂载,为用户提供方便。
1、通过和FusionCloud的其他产品、服务组合,弹性云服务器可以实现计算、存储、网络、镜像安装等功能。
2、弹性云服务器在不同可用分区中部署(可用分区之间通过内网连接),一个可用分区发生故障后不会影响同一地域内的其它可用分区。
3、可以通过虚拟私有云建立专属的网络环境,设置子网、安全组,并通过弹性IP实现外网连接(需带宽支持)。
4、通过镜像服务,可以对弹性云服务器安装镜像,也可以通过私有镜像批量创建弹性云服务器,实现快速的业务部署。
5、通过云硬盘服务实现数据存储,并通过云硬盘备份服务实现数据的备份和恢复。
ECS服务架构
ECS服务功能与规格
支持多类型,多规格云服务器的选择和变更支持多类型,多规格云服务器的选择和变更:可提供“通用型”云服务器满足项目通用需求,同时还可提供特色云服务器类型, 比如“计算密集型”、“GPU型”等满足个性化需求。在项目中可以根据实际需求灵活选择部署的云服务器类型种类。
1、提供满足不同业务性能的多种类型的云硬盘, 并提供可按需求的性能线性扩展的能力,以及可靠性需求。每个可用分区(AZ)内可以根据SLA能力划分为多个不同能力的存储资源池,定义相应的SLA标签,例如可定义为普通IO、高IO、超高IO,供用户申请ECS服务时进行选择。
2、除系统盘之外,最大还可以支持挂载10块数据盘,每块最大支持32T,满足用户不同的IO以及容量需求。支持云硬盘的扩容,当磁盘空间不足时,可以通过扩容原有磁盘空间满足需求。支持云硬盘备份,在磁盘故障或数据错误时可快速恢复,使数据更加安全可靠。
通过VPC(虚拟私有云服务)实现子网划分的网络管理,用户可自助规划VPC内网络的IP地址范围。
可以为每个ECS实例提供私网IP和公网IP,用于不同的连接场景。私网IP用于内部连接,每个ECS实例支持同时挂载12张网卡,每张网卡可以在不同的子网内,私网IP可以通过DHCP分配或指定静态IP地址;公网IP可以对外连接企业内大网或互联网,可以根据需要申请绑定EIP(弹性IP)为ECS实例申请公网IP 。
1、公共镜像:公共镜像由系统管理员制作并注册到系统中,一般提供常见的标准操作系统镜像,所有用户可见。包含操作系统以及预装的公共应用。
2、私有镜像:私有镜像服务用于满足用户个性化需求。选择私有镜像创建云主机,可以节省您重复配置云主机的时间。私有镜像仅用户自己可见。包含操作系统、预装的公共应应用以及用户的私有应用。用户可基于ECS实例或者已有的镜像文件创建的私有镜像。
用户可以完全控制自己创建的ECS实例。通过VNC控制台连接终端,解决系统问题,进行各项操作;也可以通过ECS服务控制台、API、命令行等类似工具对服务器进行启动、重启、关机等操作。
安全1、支持用户申请时指定实例登录方式。ECS实例支持多种登陆方式(密码、证书),密码防暴力破解,满足用户的登陆安全需求。对于Windows的ECS实例,用户只能使用密码登陆。对Linux的ECS实例,用户能使用SSH密钥登录到ECS;对Windows的ECS实例, 用户能使用SSH密钥获取初始化的密码登录到ECS。对ECS初始化的登录,SSH密钥登录是安全的,同时它支持最大32KB的用户数据。
2、支持安全组。用户可以自定义安全组内与组间虚拟机的访问规则,加强虚拟机的安全保护。
3、实例反亲和性:支持在ECS控制台上创建一个或多个反亲和性组。在一个反亲和性组中的ECS实例将分配到不同的物理主机上来保证高可用。用户可以把同一应用模块的ECS实例加入反亲和性组,增强应用的可靠性。
密钥对
指使用密钥对作为弹性云服务器的鉴权方式。您可以选择使用已有的密钥,或者单击“查看密钥对”创建新的密钥。如果选择使用已有的密钥,请确保您已在本地获取该文件,否则,将影响您正常登录弹性云服务器。
密码
指使用设置root用户(Linux)和Administrator用户(Windows)的初始密码方式作为弹性云服务器的鉴权方式,如果选择此方式,您可以通过用户名密码方式登录弹性云服务器。Linux操作系统时为root用户密码,Windows操作系统时为Administrator用户的初始密码。
ECS业务流
ESC Console层创建虚拟机
ECS服务调用关系
ECS服务与公共组件之间的关系
ECS使用约束
1、弹性云服务器的生命周期管理包括启动、关闭、重启、删除云服务器。大量弹性云服务器同时启动或关闭时,会加重主机的负载。如果需同时大量弹性云服务器执行启动或关闭操作,建议分批进行,避免对其他弹性云服务器的业务造成影响。
2、重启/关闭弹性云服务器时,如果弹性云服务器长时间处于“正在重启”/“正在关机”状态,此时可以执行强制重启/强制关机操作。强制重启/强制关机操作会导致云服务器中未保存的数据丢失,请谨慎操作。
ECS服务使用流程
1、可用分区指在同一地域下,电力、网络隔离的物理区域,可用分区之间内网互通,不同可用分区之间物理隔离。
2、确认和选择规格信息包括:
(1)选择“云服务器类型”,以及“vCPU”和“内存”
(2)选择“镜像”,以及操作系统
(3)设置“磁盘”,包括系统盘和数据盘,数据盘可以选择多块
3、设置网络,包括“虚拟私有云”、“安全组”、“网卡”等信息
4、设置登录方式,包括密钥对和密码
5、选择申请云服务器的数量(当前一次最多申请10个)
ECS弹性云服务器创建操作
一、操作场景
如果用户需要在服务器上部署相关业务,较之物理服务器,弹性云服务器的创建成本较低,并且可以快速获得基于云平台、可根据需求伸缩的弹性云服务器。
二、操作步骤
1、登录管理控制台
2、在系统首页,选择“计算 >弹性云服务器”,进入弹性云服务器信息页面
3、单击“创建弹性云服务器”,开始创建弹性云服务器
4、选择弹性云服务器付费类型(包年/包月或按需付费),填写待创建弹性云服务器的“基本信息”
5、填写“网络”相关信息,以及其他设置信息
6、在规格确认页面,您可以查看资源详情并提交订单
1.4.3.2 EVS云硬盘
EVS应用场景
客户可根据应用诉求,配置和选择不同服务等级的云硬盘类型,灵活选择部署,典型服务等级如下:
1、超高性能:适用于对IO性能密度要求极高,数据密集型的场景,例如NoSQL/关系型数据库。
2、高性能:适用于高性能,高读写速率要求,满足高带宽吞吐能力的应用场景,例如数据仓库。
3、中等性能:适用于对心性能要求不高,但是要求具有丰富的企业级特性场景,适用于普通数据库、应用VM、中间件VM。
4、普通性能:适用于大容量、读写速率要求不高、事务性处理较少的应用场景,例如应用VM、中间件VM、邮件、办公。
EVS服务介绍
含义云硬盘(Elastic Volume Service)是一种虚拟块存储服务,主要给ECS和BMS提供块存储空间。像使用传统服务器硬盘一样,用户可以对挂载到云服务器上的云硬盘做格式化、创建文件系统等操作,并对数据做持久化存储。
1、支持多种类型存储:支持分布式存储,传统企业存储和AFA(Dorado V3),传统企业存储硬件升级换代(V3->V5),性能大幅提升。
2、高性能:性能密度最大可达8000 IOPS/TB,时延小于1ms。
3、高可靠:分布式存储采用3副本备份,数据持久性高达99.99995%,保障数据安全可靠。企业存储有丰富数据保护特性,快照,备份,复制和双活。
4、热迁移:支持云硬盘在不同磁盘类型(支持OceanStor V5/V3)存储类型)之间热迁移,支持BMS、KVM场景,迁移过程中无需中断业务。
5、特性增强:新增支持SCSI云硬盘、快照回滚、在线扩容等特性,支持延期和回收站等运营特性。
EVS服务架构
EVS服务包括EVS控制台界面,EVS服务API,OpenStack cinder,FusionStorage,企业存储等组件。
1、EVS console对租户提供云硬盘服务入口,租户可以通过console执行云硬盘创建、挂载、卸载、扩容、删除、变更磁盘类型等操作。
2、EVS服务API在原生cinder接口基础上封装或组合逻辑完成云硬盘部分功能,其接口可被EVS Console或租户调用。
3、部分OpenStack cinder原生接口也可直接给EVS console或租户调用。
EVS服务原理
KVM
VRM
EVS服务和周边服务的交互
EVS不同存储类型的能力
EVS安装配置流程
配置存储后端
ServiceOM 配置磁盘类型
CCS 设置AZ关联的存储类型
CCS配置云硬盘类型
创建租户
配置云硬盘产品 (可选)
费率和冷冻期设置 (可选)
申请云硬盘
挂载云硬盘
扩容云硬盘
变更磁盘类型
延期云硬盘
删除云硬盘
EVS快照管理
创建快照
EVS常见问题和定位思路
1.6 FusionCloud 6.3私有云运营
思维导图区:
一、调整1.6章节的格式,复制markdown语句到Markmap在线转换思维导图链接进行转换,最后截图html文件【不懂html文件怎么直接引用到csdn】
思维导图小结:
1、该导图每个分支细节较多,除第一部分为描述ManageOne外,其他部分均有实操配置部分,更像是配置手册,
2、可以考虑结合HCIE-Cloud笔试题库,在后面简单写下重点,思维导图后面附带太多内容,不适合阅读。
二、进一步调整思维导图,经过观察,加入“概念,应用场景,配置”分类
1.6 运营部分,主要讲述FusionCloud6.3相关配置,从“运营管理→外部网络→镜像服务→规格→磁盘类型→虚拟机数据中心VDC→虚拟私有云VPC→弹性服务器ECS→云硬盘EVS”
其中关系有:
1、虚拟私有云VPC是使用虚拟机数据中心VDC资源创建的一种虚拟资产;
2、外部网络、镜像、规格、磁盘、VDC和VPC是弹性服务器ECS创建必备要素。(也可以说1.6 运营是创建ECS的配置讲解。)
1.6.1. 运营管理ManageOne介绍
概念讲解
ManageOneManageOne在FusionCloud私有云解决方案中承担CMP(Cloud Management Platforms)的职责,通过自研和集成的方式,为企业客户提供对企业私有云资源及企业租用的公有云资源统一管理的能力,包括租户自服务界面,云产品管理和产品目录,计量,计算、存储和网络资源自动化配置,云服务和云资源的运维监控等。
ManageOne在FusionCloud的位置
运营管理
运营管理运营中心:是ManageOne面向租户的唯一入口,提供云服务的运营集成能力,支持多种云服务集成到ManageOne。通过Console Home集成各云服务Console,为用户提供统一的云服务使用界面入口。通过服务编排将各个云服务能力编排成适合用户申请的云产品,并在产品目录中进行统一展示。
运营管理典型应用场景云服务生命周期管理
1、申请云服务前:需要运营管理员通过管理云资源池、管理用户、管理审批流程、管理产品和设置费率,接入云资源后,为资源定价、配置选型、上线需要审批或不需要审批的云服务产品。
2、申请云服务:申请云服务时,自动生成订单。如果需要审批,则通过管理订单查看并审批订单,否则自动执行订单任务。可以通过管理订单查看订单的执行状态。
3、申请云服务后:管理订单、计量、标签以及资源生命周期。
VDC租户中的用户角色有运营管理员、VDC管理员、VDC业务员和自定义角色。
1、运营管理员:运营管理员具有运营管理类的所有权限。
2、VDC管理员: VDC管理员具有所属VDC及下级VDC与资源管理权限。
3、VDC业务员: VDC业务员在其关联的Project内,对所有资源具有管理权限。
1.6.2. 外部网络
概念讲解
外部网络外部网络是用于连接系统外网络的网络,系统外网络即为用户已有网络,可以是企业内部网络,也可以是公共网络(Internet)等。
1、创建外部网络前,要求在交换机上已配置用于创建外部网络的VLAN或子网。
2、已获取待创建外部网络的网络规划信息。
创建配置
配置外部网络在ServiceOM界面选择“网络-虚拟私有云-外部网络”,创建外部网络,并且配置外部网络的资源标签。
1、网络类型有三种:
(1)vlan:带有vlan标识的网络,支持映射到实际的网络上。
(2)flat:无vlan标识的网络,且一个物理网络上只能创建一个flat类型的网络。
(3)local:无vlan标识的OpenStack本地网络,不依赖物理网络。
2、共享类型:
分为共享和非共享两种类型。共享网络可供其他项目使用,非共享网络只能在所属项目中使用。
3、VLAN ID:
网络类型为vlan时,需要输入VLAN ID。
4、物理网络:
物理网络是OpenStack上承载虚拟网络平面(如internal_base、tunnel_bearing、external_tenant_data等)的实体,不同物理网络之间资源相互隔离。
5、物理网络定义了虚拟网络与主机物理网卡的映射关系,选择一个物理网络用于指定该网络所使用的网络平面。
(1)管理网络与业务网络合并部署时,选择“physnet1”。
(2)管理网络与业务网络分离部署时,选择“physnet2”。
6、物理网络的配置需要预先在CPS上配置完成。
1、名称:租户可见的网络名称,确保输入有意义的名称。
2、可用分区:选择与该外部网络有对应关系的可用分区 ,打上勾表示已选择。如果外部网络支持多个可用分区,请多选。
3、Group:网络集群出口的分组。
4、网络类型:
(1)Internet:用于配置EIP的外部网络。
(2)VPN:用于配置VPN的外部网络。
(3)Location: 用于配置VPC位置出口的外部网络。创直连网络,勾选“Location”。
外部网络创建完成之后,在该行右侧选择“更多-创建子网”。配置子网信息。
1、必须为VDC租户分配外部网络,用户方才能申请使用。
2、登录ManageOne运营面,选择“租户-租户管理”,单击租户名称,进入租户管理界面。
3、在外部网络管理标签栏选择刚刚创建的外部网络,点击“分配”。分配状态由“未分配”变为“已分配”则成功。
1.6.3. 镜像服务
概念讲解
镜像服务概述1、镜像是一个包含了软件及必要配置的弹性云服务器模板,至少包含操作系统,还可以包含应用软件(例如,数据库软件)和私有软件。镜像分为公共镜像、私有镜像和共享镜像。
2、镜像服务(Image Management Service,以下简称IMS)提供简单方便的镜像自助管理功能。用户可以灵活便捷的使用公共镜像、私有镜像或共享镜像申请弹性云服务器。同时,用户还能通过弹性云服务器或外部镜像文件创建私有镜像。
1、通过弹性云服务器创建私有镜像:用户可以通过已有弹性云服务器来创建对应的私有镜像,同时可通过私有镜像批量创建弹性云服务器,方便企业业务迁移与业务的批量部署。
2、通过外部文件创建私有镜像:提供镜像导入功能,将已有的业务云镜像导入到云平台(当前支持vhd,vmdk,qcow2,raw等多种格式)。
1、弹性云服务器:可通过镜像创建弹性云服务器,也可将弹性云服务器转化为镜像。
2、裸金属服务器:可以通过镜像创建裸金属服务器。
3、对象存储服务:镜像服务由glance提供,当glance后端存储是对象存储时,镜像文件存储在对象存储中。
创建配置
配置规格制作虚拟机镜像前,我们首先需要创建一个虚拟机,该步骤在Service OM中进行。第一步需要创建该虚拟机的规格。
配置类型,启动磁盘类型,名称,vCPU个数,内存,系统盘大小,NUMA等参数。
1、在创建的虚拟机中需要安装操作系统,因此需要预先将操作系统镜像注册到系统中。
2、以下几项配置需要特别注意:
(1)磁盘设备类型:系统磁盘读写数据时与主机通讯的总线类型。iso格式的镜像,且操作系统为Windows时,必须设置为ide。其他镜像,需要设置为virtio或scsi。
(2)需要上传至Glance的镜像(后端存储使用swift),如果小于6G可以采用HTTPS方式上传,如果大于6G需要采用共享方式上传。
在弹性云服务器–计算实例中创建虚拟机。
通过VNC登录虚拟机完成操作系统安装。
1、UVP VMTools可以让虚拟机具备完整的功能,因此需要在制作模板虚拟机的时候进行安装。
(1)关闭虚拟机
(2)在右键菜单中选择挂载UVP VMTools
(3)启动虚拟机,安装UVP VMTools
(4)重启虚拟机,完成安装
1、在本步骤中,将上一步骤准备好的虚拟机转换为镜像。
(1)在“更多”中选择制作镜像
(2)转到任务中心确认镜像制作成功
在镜像服务中,我们可以找到刚刚制作完成的虚拟机镜像。选择“更多–同步”将镜像信息同步到Glance。
1.6.4. 规格
概念讲解
规格1、规格:在OpenStack中又被称为flavor。通过定义不同的CPU、内存,结合主机组,可以满足不同性能要求,也可以规范系统中计算实例的资源使用。
2、创建弹性云服务器前,需要在Service OM上创建弹性云服务器的规格。规格对应弹性云服务器创建界面上的“CPU”、“内存”、“云服务器类型”和“规格名称”等。
创建配置
创建规格1、创建规格时需要指定:
(1)类型
(2)启动源
(3)CPU、内存等资源大小
(4)高级特性
1、类型:选择“虚拟机”
2、启动源:
(1)云磁盘:使用共享存储。数据可靠性高、存储性能高,支持热迁移、磁盘升降配置。适用于对稳定性、可靠性要求较高的长期运行的系统。
(2)本地磁盘:使用主机的本地硬盘。相对于云磁盘,I/O性能稳定、吞吐量高。但不支持虚拟机热迁移及变更规格。不受VDC配额限制,也无法统计使用量。性能与主机的负载情况有关,且存在单点故障风险,适用于对稳定性、可靠性要求不高的短期运行的系统。建议将重要数据同步到其他实例或备份到云磁盘。
3、vCPU个数,CPU QoS配置,内存:根据业务需求配置。
4、系统卷:自定义此规格对应的系统卷的大小,设置的值必须大于等于镜像操作系统要求的系统卷的最小值,否则会导致计算实例创建失败。
5、大页内存:云服务器是网络类型为DPDK的KVM型,且“NUMA亲和性”选择“启用”时,需要配置此参数。
6、NUMA亲和性:云服务器是网络类型为DPDK的KVM型,可以选择启用NUMA亲和性。
1、规格创建完成后,可自定义规格的特殊属性——标签。服务发放时会根据标签进行调度,标签也是flavor的一部分,因此必须配置。
2、典型的KVM云主机规格标签。
1.6.5. 磁盘类型
概念讲解
磁盘类型磁盘类型是在创建磁盘时可供选择的类型或标签,一个磁盘类型对应一组磁盘所使用的后端存储。根据IO性能划分云硬盘的磁盘类型,不同类型云硬盘的性能和价格有所不同。可根据应用诉求,配置和选择不同性能等级的云硬盘类型,灵活部署。
典型磁盘类型服务等级1、普通性能:适用于大容量、读写速率要求不高、事务性处理较少的应用场景,例如企业的日常办公应用或者小型测试等。
2、中等性能:适用于对性能要求不高,但是要求具有丰富的企业级特性场景,适用于普通数据库、应用VM、中间件VM。
3、高性能:适用于高性能,高读写速率要求,满足高带宽吞吐能力的应用场景,例如数据仓库。
4、超高性能:适用于对IO性能密度要求极高,数据密集型的场景,例如NoSQL/关系型数据库。
创建配置
创建磁盘类型1、创建磁盘类型
2、选择“云磁盘-磁盘类型-创建”
3、创建存储规格及资源标签
4、资源标签的可用分区选择计算集群所在分区
1.6.6. VDC
概念讲解
VDC就是虚拟机数据中心,它是IaaS资源的逻辑抽象,用于对可用的CPU 、内存资源、存储和网络进行管理。其特点是资源虚拟化,自动化,资源隔离,资源分配可追溯、自服务。
基于组织架构划分VDC
客户价值(why)
1、通过让业务部门拥有更高的IT资源使用权,更好的支撑业务部门业务发展。
2、现有组织架构运维体系可以保持不变。
3、通过分权分域的管理分担总部运维压力。
应用场景(what)
1、云数据中心的运维管理集中化给总部带来了巨大的运维压力和风险,通过VDC服务,总部划分逻辑资源给二级单位自助使用管理,分担总部运维工作量。
2、业务部门IT资源需求较多,通过VDC服务XX业务部拥有了自己的专用逻辑资源池,实现了资源的快速自助管理和监控。
应用场景
VDC (统一运营场景)针对小公司,不分部门。在进行资源分配时,所有虚拟资源划分为一个一级VDC进行统一管理,将一级VDC管理员作为全局管理员。
创建配置
创建一级VDC1、使用运营管理员账户登录ManageOne SC
2、在租户管理中选择创建租户
3、输入租户名称、Project名称
4、租户管理员账户可以在创建VDC时创建,也可以在后续添加
5、指定地域
6、指定云资源池
1、Project是对所使用资源的分组,各个Project之间资源相互隔离。一个VDC可以包含多个Project,一个Project只能属于一个VDC,一个用户至少关联一个Project。
2、Project的创建在VDC管理员界面创建。
1、运营管理员帐号登录ManageOne运营面
2、在租户中选择刚刚创建的VDC
3、选择“用户管理-创建VDC管理员”
4、填入用户信息
1、一级VDC管理员可以创建二级VDC和VDC管理员
2、创建二级VDC的操作需要使用一级管理员账户登录
3、创建二级VDC管理员账户
1.6.7. VPC
概念讲解
VPC虚拟私有云虚拟私有云VPC,是使用VDC资源创建的一种虚拟资产,提供安全的网络边界防护,多条网络平面,不受限制的完整IP地址空间,以及基于VPC提供的一系列增强特性,比如:弹性IP,安全组,防火墙ACL,负载均衡及VPN等。
虚拟私有云(Virtual Private Cloud)允许您完全掌控自己的虚拟网络,并通过安全组功能提高网络安全性。您可以在VPC中申请公网IP,将VPC连接到公网上;也可以通过VPN将VPC与传统数据中心互联,实现应用向云上的平滑迁移。
应用场景
通过创建VPC服务实例配置VPC服务实例中的网络服务满足不同业务应用的需求:
1、提供安全、隔离的网络环境,在各个VPC服务实例中创建子网;
2、SNAT(Source Network Address Translation)网络服务满足使用少量公网IP访问外网;
3、通过VPC Peering实现Web、APP、DB等不同隔离域之间三层互通。
关键技术与规格
1、VPC:支持安全、隔离的网络环境;
2、子网:支持VxLan类型网络发放云主机;
3、SNAT:支持源地址转换,提供子网内的云主机访问外网;TypeI场景需手动配置;
4、VPC Peering:支持用户可以使用私有业务 IP 地址在安全隔离的VPC 之间实现三册路由互通;
5、路由直通:TypeII场景下虚拟机通过内部IP直接与DC外设备通信;
6、专线服务:TypeI下虚拟机通过专线服务与DC外设备通信,需手动配置。
1、弹性云服务器:弹性IP需要和关联的弹性云服务器绑定,因此会使用到弹性云服务器。
2、弹性负载均衡:弹性负载均衡服务需要使用虚拟私有云服务创建的弹性IP。
3、裸金属服务器:弹性IP需要和关联的裸金属服务器绑定,为裸金属服务器提供一个逻辑上完全隔离的专有网络。
4、VPN:VPN在传统数据中心与VPC之间建立通信隧道,因此会使用到VPC。
应用场景
价值与应用场景1、用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时用户可以自定义安全组与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。
(1)用户可以完全掌握自己的私有网络。
(2)用户可以通过安全组的功能,按需配置安全域的访问规则,提高网络安全性。
2、典型场景:在VPC中托管基本的Web应用程序或简单网站,可以像使用普通网络一样使用VPC,也可在VPC中创建一个子网,在子网中启动弹性云服务器,为云服务器申请弹性公网IP来连通弹性云服务器与Internet后,运行云服务器中的Web应用程序。同时,通过安全组规则设定Web服务器的入站和出站请求,以保护网站安全。
创建配置
VPC创建流程1、使用虚拟私有云之前,需获取VDC管理员或VDC业务员帐号。若帐号不存在,需系统管理员创建VDC和VDC管理员,VDC管理员创建VDC业务员。
2、使用虚拟私有云前,需完成外部网络的创建和配置。
1、使用VDC管理员或VDC业务员登录ManageOne 运营面。
2、在“网络-虚拟机私有云”中申请虚拟私有云。
网络的申请需要在对应的VPC下进行,也就是说,申请网络前,已经创建了对应的VPC。创建的子网支持多种业务功能和灵活的互通能力,可通过VPN/EIP等服务与公网进行通信,或者与VPC中的其他子网互通。
在ManageOne租户界面,进入VPC概览界面后可以创建子网。该内部子网只能用于VPC内部使用。
直连网络并非在VPC内创建,而是之前创建并关联给VDC的外部网络。我们可以在网络控制台中看到这个网络,并且可以在VPC中使用这一网络。
安全组服务(Security Group) 是对进出虚拟机端口的网络报文进行限制的安全过滤规则。关联虚拟机端口与安全组后,该安全组的规则会对进出该虚拟机端口的网络报文进行过滤,只有规则允许的报文才能通过。
应用场景
1、安全组更多的用在租户内东西向流量的安全防护,可以根据业务的需求配置特定的应用组之间是否可以互访;
2、而防火墙的功能更多的用于南北向出口的流量安全防护。
关键技术与规格
1、安全组处理依赖对网络连接状态的跟踪,即安全组只对属于新建连接的报文进行过滤处理,对匹配原有连接的报文直接放过不做处理;
2、系统会为每个租户创建一个缺省安全组,当创建虚拟机端口时没有指定安全组的话,则默认会将该虚拟机端口与该缺省安全组关联,缺省安全组不可被删除,但可变更缺省安全组中的规则。缺省安全组的初始配置如下:仅允许来自缺省安全组内其他Port的入站流量。
1、管理员可以在安全组中定义各种访问规则,当虚拟机加入安全组后,即受到这些访问规则的保护。
2、安全组默认的一个规则是Drop,当报文在一个安全组内不能匹配任何规则时,此报文会被丢弃。
1、使用租户账户登录ManageOne运营面,在“网络控制台-安全组”中创建安全组。
2、安全组创建完成后,点击“添加规则”,依次添加规划好的各规则条目。
1、使用mstsc方式远程访问Windows系统的弹性云服务器,需要添加协议为“TCP”、端口为3389的入方向规则。
2、使用ssh方式远程访问Linux系统的弹性云服务器,需要添加协议为“TCP”、端口为22的入方向规则。
3、源地址需要设置为包含远程登录弹性云服务器的机器所在的IP地址范围。
1.6.8. 弹性云服务器
概念讲解
什么是弹性云服务器1、ECS(Elastic Cloud Server),即弹性云服务器,是由CPU、内存、磁盘等组成的随时可获取、弹性可扩展、按需使用的虚拟的计算服务器。创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云服务器。
2、ECS主要提供以下功能:
(1)创建ECS时,支持配置云服务器的规格、镜像、网络、磁盘、鉴权方式、创建数量等信息。
(2)支持对云服务器的磁盘执行扩容、绑定、解绑定操作,支持共享云硬盘。
(3)支持切换、重装弹性云服务器的操作系统。
(4)支持管理弹性云服务器的生命周期,包括开机、关机、重启、删除。
应用场景
弹性云服务器 - 通用型场景应用
Web服务器、开发测试环境以及小型数据库应用等。场景特点
vCPU、内存、硬盘空间和带宽等无特殊要求,安全性、可靠性要求高,一次投入成本少,后期维护成本低。适用场景
部署企业官网、搭建企业办公环境、支撑企业开发测试活动。
应用
高清视频、图形渲染、远程桌面等。场景特点
对图像视频质量要求高,需要大量的GPU计算能力。适用场景
图形渲染和其他服务器端图形工作负载场景。
应用
MapReduce和Hadoop计算、数据密集型计算。场景特点
适合处理海量数据、需要高I/O能力,要求快速数据交换和处理的场景。适用场景
大数据计算、网络文件系统、数据处理应用。
应用
高性能计算,大数据分析等。场景特点
适合要求高带宽低时延的场景。适用场景
高性能计算,大数据分析,人工智能,视频处理等。
产品讲解
创建常用产品 - 弹性云服务器
1、云计算对用户提供弹性云主机、弹性IP等各种产品。在ManageOne运营面中通过产品管理实现对产品的生命周期进行统一维护。
2、以运营管理员、VDC管理员或代维管理员帐号登录ManageOne运营面进行产品管理。
1、产品创建完成后处于未发布状态,需要发布上线后,租户侧才能使用该产品。
2、发布时需要指定可见产品的VDC以及进行审批设置。
创建配置
创建弹性云服务器创建弹性云服务器时需要配置各项基本参数,包含弹性云服务器的规格、镜像、网络、鉴权方式等。
1、使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne运营面;
2、在导航栏左上角选择地域和Project;
3、选择“计算-弹性云服务器”;
4、单击“创建弹性云服务器”;
5、选择需要的弹性云服务器产品。
依次选择弹性云服务器类型,规格以及模板,磁盘类型等参数。
1、配置弹性云服务器的网络参数
(1)选择ECS运行的虚拟私有云(VPC)
(2)选择安全组
(3)选择网卡所在网络
2、弹性云服务器的数量
1、弹性云服务器发放成功后,可以对其进行开机、关机、重启、远程登录,变更规格等操作。
2、创建完成的弹性云服务器,除了在本界面中使用远程登录功能访问,还可以使用ssh或远程桌面连接等方式登录使用。但是在配置ssh或远程桌面连接前确保安全组配置正确。
1.6.9. VPC其他网络功能
弹性IP弹性IP是基于互联网上的公有IP地址,将弹性IP地址和子网中关联的弹性云服务器绑定,可以实现VPC中的弹性云服务器与互联网互通。
VPN1、VPN即虚拟专用网络,用于在远端用户和VPC之间建立一条安全加密的通信隧道,使远端用户通过VPN直接使用VPC中的业务资源。
2、默认情况下,在VPC中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,可以启用VPN功能。
对等连接是指两个VPC之间的网络连接。两个VPC中的弹性云服务器可以通过对等连接来通信,就像两个VPC在同一个网络中一样。同一地域内,您可以在自己的VPC之间创建对等连接,也可以在自己的VPC与其他用户的VPC之间创建对等连接。
防火墙1、防火墙是对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。
2、防火墙是对VPC的访问控制策略系统,根据与VPC关联的入站/出站规则,判断数据包是否被允许流入/流出关联VPC。
3、防火墙与安全组工作的层面不同,防火墙工作于路由器端口,控制进出网络的数据流。安全组则工作于虚拟机端口,对指定虚拟机的数据流进行控制。
1、QoS(Quality of Service)是指系统保证网络传输性能(例如,带宽)的能力。
2、系统提供QoS管理功能,用户可以创建QoS模板限制弹性云服务器的网卡带宽。弹性云服务器默认对主网卡不绑定QoS模板,不限制带宽,可以通过修改QoS配置对弹性云服务器的网卡限制带宽。
1.6.10. 云硬盘
概念讲解
云硬盘EVS(Elastic Volume Service),即云硬盘,是一种虚拟块存储服务,主要给ECS和BMS提供块存储空间。可以在线创建云硬盘并挂载给云服务器,云硬盘的使用方式与传统服务器硬盘完全一致。同时,云硬盘具有更高的数据可靠性,更高的I/O吞吐能力和更加简单易用等特点,适用于文件系统、数据库或者其他需要块存储设备的系统软件或应用。
共享云硬盘
云硬盘可以选择不共享或共享两种类型。
共享云硬盘可以同时挂载给多台云主机使用,实现数据共享。目前,共享云硬盘只适用于数据盘,不支持系统盘。
1、弹性扩展提供超大容量块存储,单盘最大可支持32TB,可在线弹性扩容,满足业务增长需要。
2、云硬盘备份:可为云硬盘创建备份,利用备份数据回滚云硬盘,最大限度保障数据的安全性和正确性,确保业务安全。
3、云硬盘快照:可为云硬盘创建快照,利用快照回滚数据,恢复快照创建时间点的云硬盘数据,最大限度保障数据的安全性和正确性,确保业务安全。
创建配置
创建云硬盘登录租户界面可以进行申请云硬盘的操作。申请时指定:
1、可用分区
2、磁盘类型、容量
3、是否是共享盘
5、数量等参数
1、在云硬盘创建完成后需要挂载磁盘给云服务器方能使用。
2、在新创建的云硬盘“操作”栏点击“挂载”,选择云主机进行挂载使用。
2 云计算运维
逻辑等分角度1:高中低,高是指领导层从整体出发,中是指管理员层面,低是指一线层面
# 云计算运维## 私有云FusionCloud运维### 高层#### 运维架构### 中层#### 管理员层面运维### 底层#### 租户自运维2.3 华为私有云FusionCloud运维
2.3.1 FusionCloud场景运维架构
全景
运维功能全景图
立体化全景监控
统一
多级云统一管理
统一配置中心
统一操作配置中心
2.3.2 FusionCloud场景管理员层面运维
监控
云服务性能监控系统架构
物理设备性能监控
资源池监控:总体概览
云资源监控
VDC监控
租户应用监控
多级云统一管理
告警集中查看
管理
运营分析
日常巡检
日志管理
资源池管理
云服务资源池管理
应急
系统备份
系统恢复
故障处理
2.3.3 FusionCloud场景租户自运维
消息通知业务(SMN)
消息通知服务介绍
SMN关键特性
服务架构
云监控服务(CES)
应用场景介绍
CES关键特性
服务架构
操作界面
任务中心(TaskCenter)
应用场景介绍
服务架构
操作界面
FusionNetDoctor
价值特性
整体方案
断流检测处理流程
操作页面
3 云计算灾备
3.4 FusionCloud私有云灾备
FusionCloud灾备架构
私有云灾备总体架构
私有云灾备逻辑架构
FusionCloud备份方案
私有云备份定义CSBS
云服务器备份服务云服务器备份服务(Cloud ServerBackup Service,CSBS)对云服务器提供备份保护服务,利用多个云硬盘的一致性备份数据,恢复云服务器业务数据,支持本地备份和备份数据的远程复制。
适用场景单个数据中心,归属于一个Region,本地备份和本地恢复
多个数据中心,归属于一或多个Region ,本地备份和本地恢复
多个数据中心,归属于一个Region,两级备份((本地备份后再将备份数据复制到另一个数据中心),本地恢复和跨数据中心恢复
私有云备份基础架构
ManageOne SC:向用户提供统一的云备份自助管理平台,用户按需申请备份服务;
CSBS Karbor:数据保护服务编排,负责保存和调度备份策略,提供对接云管理平台的API接口;
BCManager eBackup:备份管理软件,Manager&Workflow负责备份、恢复执行流程控制,Server&Proxy负责数据的存取;
FusionSphere OpenStack:提供备份、恢复等API接口。
私有云备份框架
私有云备份物理部署架构
私有云网络规划
备份系统设计
私有云备份使用流程
应用场景
本地备份备份远程复制实现原理
本地备份实现原理恢复实现原理备份远程复制实现原理FusionCloud容灾方案
5 云计算故障处理
5.2 FusionCloud故障处理
5.2.1 FusionCloud故障分类
FusionCloud系统架构
FusionCloud故障概览
5.2.2 FusionSphere OpenStack日志查看
FusionSphere日志目录汇总
查看日志信息
5.2.3 虚拟机故障处理
虚拟机创建流程
创建虚拟机故障点
虚拟机故障分析
5.2.4 存储故障处理
创建卷流程
存储问题定位定界分层
存储对接问题排查点
blockstroage-drvier角色部署
检查cinder-volume服务状态
检查cinder-scheduler资源刷新状态
指定后端存储创建卷测试
对接问题排查思路
存储管理、数据平面网络问题排查
5.2.5 网络故障处理
网络虚拟化
虚拟机网络
OVS类型网络分层定位定界
FusionNetDoctor工具
检测功能核心能力
断流检测工具
断流检测工具-使用流程示例(虚机信息查询)
VM间断流检测
断流检测工具-适用场景(VM间断流检测)–TYPEI
断流检测工具-使用流程示例(VM间断流检测)
断流检测工具-适用场景(VPN断流检测)
断流检测工具-使用流程示例(VPN断流检测)
断流检测工具-使用流程示例(VPN ping探测)
断流检测工具-适用场景(EIP断流检测)
断流检测工具-使用流程示例(EIP断流检测)
断流检测工具-使用流程示例(EIP ping探测)
断流检测工具-适用场景(ELB断流检测)
断流检测工具-使用流程示例(ELB断流检测)
故障案例
虚拟机不通
5.2.6 ManageOne ServiceCenter节点故障处理
复制状态错误表
5.2.7 典型案例分析
发放虚拟机失败
业务VM无法访问
Nova服务异常
5.2.8 常见的服务异常处理思路
Nova服务异常
Glance服务异常
Cinder-volume服务异常
Cinder相关进程挂死
GaussDB异常
RabbitMQ服务套异常
keystone
5.2.9 FusionCloud高危操作
禁用操作
FusionCompute禁用操作FusionSphere OpenStack禁用操作FusionSphere OpenStack OM禁用操作裸金属服务器禁用操作VMware禁用操作高危操作
FusionCompute高危操作FusionSphere OpenStack高危操作FusionSphere OpenStack OM业务类高危操作FusionSphere OpenStack OM配置类高危操作6 云计算规划与最佳实践
6.1云计算不同场景解决方案
6.1.2 FusionCloud私有云场景
传统企业IT基础设施难l以适应快速业务发展与变化的需要
企业IT转型的原动力
业务驱动的平衡
基于互联网思维构建统一云服务平台,支撑企业IT转型
FusionCloud解决方案简介
FusionCloud功能架构
丰富的云服务种类:提供10类30+服务
基础设施与资源池FusionSphere
FusionSphere产品架构(Type l)
FusionSphere产品架构图(Type ll)
FusionSphere产品架构图(Type ll)
Typel/II/II对比
统一运营:提供一致的运营体验
运营组织模型运营角色和场景
智能化运维:简化日常运维工作,提升运维效率
运维功能全景图
立体化全景监控
云服务性能监控系统架构
云服务集成总体架构
VPC虚拟私有云
CSBS/VBS备份
云桌面服务(Workspace)简介
workspace适用的典型场景
Workspace网络接入方式
6.3 FusionCloud私有云最佳实践 Region TypeI
6.3.1 需求分析及方案选型
背景描述
需求分析
方案选型
云服务需求高可用需求(可选)性能需求(可选)备份需求(可选)方案选型6.3.2 整体部署方案设计
逻辑架构
6.3.3 基础设施配置
管理服务器设计
必选服务管理服务器配置原则
裸金属服务器资源区设计
Cinder-volume下沉
生产存储需求计算
生产存储设计
6.3.4 云服务部署方案设计
部署视图
管理虚拟机部署原则
6.3.5 资源池规划设计
拓扑和方案
OpenStack逻辑拓扑
资源池接入拓扑
管理存储接入方案
计算存储区存储接入方案
AZ规划设计
AZ接入方案
规划
级联层OpenStack规划
级联层域名规划、DNS规划
OpenStack参数和开关规划
被级联层OpenStack规划
被级联层域名规划、DNS规划
OpenStack参数和开关规划
关键配置说明
IP和VLAN规划
IP和VLAN规划–网络节点
IP和VLAN规划:级联层控制节点
IP和VLAN规划:云服务节点
IP和VLAN规划:网络节点
IP和VLAN规划:计算节点
6.3.6 云管理层设计
云服务运营规划设计
FusionCloud运营架构
典型场景
虚拟数据中心(VDC)建设和规划
VDC规划示例
虚拟个人云(VPC)建设和规划
统—运维规划设计
云运维管理层功能说明
ManageOne软件规划
6.3.7 云备份设计
逻辑架构
CSBS
CSBS方案组网(Region Type l)
CSBS本地备份系统架构(Region Type l)
CSBS网络规划
VBS
VBS本地备份系统架构(Region Type l)
VBS方案组网(Region Type l)
VBS网络规划
ManageOne
ManageOne SC规划设计
BCManager CSBS Console规划设计
BCManager CSBS Karbor规划设计
BCManager eBackup Server&Proxy规划设计
eBackup Server&Proxy备份速率
6.3.8 最佳实践案例研讨
项目背景
资源池需求
运营运维需求
软件功能选型
逻辑架构设计
项目部署规划
虚拟化资源评估
管理服务器选型
计算资源池设计要求
资源分区设计
AZ和主机组设计
存储接入设计
OpenStack规划设计
备份方案设计
备份方案设计
运营运维设计
用户组织和资源模型
VDC规划
VPC设计
日常运维
6.4 FusionCloud私有云最佳实践 Region Typell
6.4.1 整体方案设计
设计流程
逻辑架构设计
物理架构
网络架构
部署架构
推荐部署方案
6.4.2 基础设施设计
网络方案设计
计算子系统设计
存储子系统设计
6.4.3 云服务虚拟机规划设计
云服务部署方案设计
管理虚拟机部署原则
公共组件
公共服务规划
IaaS+服务和规划
ManageOne服务和规划
6.4.4 云管理层设计
运营方案
运营架构
业务规划设计
用户角色和权限资源池规划–资源池
资源池规划-AZ规划
资源池规划-资源SLA能力规划
资源池规划
VDC规划设计
VDC规划
配额规划
VPC规划设计
子网/EIP规划
6.4.5 运维规划设计
用户角色和职责
日常维护流程
故障处理流程
6.4.6 最佳实践研讨
项目背景
需求分析
功能架构设计
系统架构设计
部署架构设计
运营总体架构设计
运维总体架构设计
OpenStack控制节点设计
OpenStack管理分区存储设计
KVM设计
Region/AZ规划
服务器接入设计
VDC规划设计
VPC规划设计
附录
164.FusionCloud中的云服务器备份CSBS服务支持同Region内不同Az间的复制与恢复和跨Region的复制和本地恢复,但不支持跨Region的恢复。(正确)166.关于FusionCloud中端口与子网的对应关系,端口:子网=M:N170.对于FusionCloud中挂载有共享卷的云服务器,不支持申请云服务器备份CSBS服务实例和云服务器高可用CSHA服务实例。174.FusionCloud中的云服务器备份CSBS服务既可以对云服务器的所有云硬盘进行备份和恢复,也可以对云服务器的部分云硬盘进行备份和恢复。239.FusionCloud中的云服务器备份CSBS服务不仅可以备份弹性云服务器ECS,还可以备份裸金属服务器BMS242.FusionCloud中,租户可以实现VDC内资源的隔离310.FusionCloud可通过云联邦方式与华为云进行对接,使得用户能够便捷的使用华为公有云更加丰富的云服务。370.在FusionCloud中,当管理员需要查看容量、资源等具体维度的数据统计分析结果时,可以通过查看具体维度下的报表,以便管理员实时了解该维度下的各项指标及分析结果,掌握业务的健康情况,及时发现问题。以下关于资源利用率分析报表类型及其描述正确的是哪项?弹性云服务器资源利用率汇聚分析用于统计区域、可用分区、集群维度的弹性云服务器资源使用情况379.对于FusionCloud中挂载有共享卷的云服务器,不支持申请云服务器备份CSBS服务实例和云服务器高可用CSHA服务实例380.在fusioncloud中注册镜像类型为FusionCompute,需要在FusionCompute中制作虚拟机模板作为镜像,且只支持vhd镜像文件385.在华为FusionCloud6.3Typel中,POD和下列选项中的哪个名词范围相当?一个被级联层的OpenStack398.FusionCloud不是公有云产品之一411.FusionCloud Deploy是FusionCloud自动化安装工具422.在安装FusionCloud6.3时,如果步骤安装失败,以下哪项是正确的处理方法?查看具体报错日志,如果需要手动配置,则配置完成后跳过该步骤423.在FusionCloud6中,以下关于备份的说法哪项是错误的?对于Cloudopera的业务恢复,同一个业务可以选择多个备份实际的文件信息恢复441.在FusionCloud中删除网络有如下三个步骤:①删除子网②删除端口③删除网络,以下哪个是正确的步骤:2-1-3452.ManageOne运营面是FusionCloud解决方案的运营管理中心,支持多租户和异构资源池如VMware、PowerVM的管理500.某企业计划在FusionCloud,上部署OLTP类型数据库应用,后端数据存储使用华为OceanStor6800V5存储。以下关于存储RAID的配置描述,最合适的是哪一项?RAID10511.以下关于FusionCloud私有云容灾方案中存储数据一致性保障技术的描述,错误的是哪一项?双活管理模块将写l/0写入本端Cache后,返回写成功515.在FusionCloud私有云中,通过创建VPC服务实例配置VPC服务实例中的网络服务满足不同业务应用的需求。以下关于VPC相关概念的描述,错误的是哪一项?518.在FusionCloud私有云环境中,弹性IP业务是指将公网IP地址和路由网络中关联的云主机绑定,以实现VPC内的业务资源通过固定的公网IP地址对外提供访问服务或者去访问公网。以下关于弹性IP绑定云主机的描述,错误的是哪一项?当有多台云主机的弹性IP属于同一个外部网络时,这些云主机需独立申请外部网络,不可直接共享同—外部网络的带宽559.以下关于FusionCloud中申请EVS时指定创建来源的描述,哪个选项是不正确的?(单)不支持使用数据盘镜像申请数据盘,或使用系统盘镜像申请系统盘560.FusionCloud支持一云多池能力,支持异构虚拟化。VMware和KVM虚拟化池可接入到同一个AZ,便于调度和管理。错误568.在FusionCloud中,ELB(ElasticLoadBalance)为用户提供了自助控制负载均衡的能力,并配套提供一个高度管控、灵活使用的管理平台,达到配置简单、服务资源快速添加的目标。以下关于ELB部分功能的描述,错误的是哪一项?(单)仅支持内网以及VPN访问,不支持外网访问578.FusionCloud提供立体化全景监控能力,监控对象覆盖多种维度,主动监控云数据中心的运行状况,帮助企业降低IT成本,提升运维效率。以下关于FusionCloud监控维度的描述,错误的是哪一项?(单)不支持租户应用监控,应用属于用户业务层面,需要用户自行部署相关监控套件进行监控,云平台自身无法支持租户应用监控579.在FusionCloud私有云解决方案中,以下关于云服务器容灾服务CSDR部署及切换方案的描述,错误的是哪一项?(单)租户可将其生产业务创建在任意一个Region,并在另一个Region创建占位虚拟机,占位虚拟机私有IP地址建议与生产虚拟机保持一致以减少应用内虚拟机之间相互影响583.在FusionCloud中,以下关于虚拟防火墙vFW的描述,错误的是哪一项?(单)安全组是VPC的一个虚拟机端口级别的安全服务,支持黑白名单,可用来控制进出一个或多个虚拟机的流量604.某用户需要重新部署-套华为私有云,以下关于FusionCloud的安装步骤中,顺序正确的是哪一项?(单)a.FusionCloud Deploy节点网口与执行机互通; b.执行机通过挂载ISO镜像的方式安装FusionCloud Deploy: c.自动化安装基础管理节点; d.释放FusionCloudDeploy节点到KVM计算节点池; e.自动化安装KVM计算节点:f.FusionCloud Deploy节点网口与待部署环境互通; g.执行机上传软件包到FusionCloud Deploy节点; h.自动化安装扩展管理节点。单选a-f-b-g-c-h-e-d(正确答案)620.FusionCloudR6的云服务器容灾服务CSDR的故障切换流程中,主要有以下几个步骤,正确的故障切换顺序是以下哪一项?(单)1、通过BCManager,一键式完成(存储层LUN配置可读、挂载至灾备端计算节点拉起容灾云主机,接入容灾恢复VPC.相关配置。2、切换访问认证组件Keystone.3.切换ManageOneSC的Host域名记录解析IP地址,切换外部DNS记录。4、切换服务发放系统ManageOneSC。5、租户登录容灾占位虚拟机,检验、启动业务系统。单选2→4→3→5632.以下关于FusionCloud环境中云服务器容灾服务CSDR容灾测试的描述,错误的是哪一项?测试过程需反复切换DNS643.以下关于FusionCloud私有云场景镜像服务IMS的描述,错误的是哪一项?(单)用户可接受其他用户共享的私有镜像,但无法作为自己的镜像进行使用650.在华为FusionCloud6.3解决方案中,CSBS使用以下哪项技术?(单)虚拟机快照657.FusionCloud环境中,随着业务的变化,对弹性云服务器ECS资源使用规格的诉求也会发生变化,需要及时按需调整ECS规格,提高资源利用率。以下关于ECS相关资源变更的描述,错误的是哪一项?(单)已挂载到ECS上的磁盘容量可以减少674.在华为私有云FusionCloud中,担任CMP角色的是FushionSphereOpenStack,其负责资源抽象、资源分配与调度和应用生命周期管理。错误676.在FusionCloud中,若用户想要连接RDS实例,则必须首先创建以下哪种类型的云服务?(单)ECS681.在Fusioncloud中注册镜像时,需要选择相应的镜像服务器类型,以下哪项关于OBS镜像服务器的描述是错误的?(单)如果要在删除镜像时同时用除OBS桶中的镜像文件,可以配置OBS作为Glance的后端存储685.以下关于FusionCloud任务中心TaskCenter功能的描述,错误的是哪一项?(单)VDC业务员可查看本VDC业务员及其下级VDC业务员的任务执行状态、任务的创建者、任务的开始时间、结束时间等信息692.Fusioncloud在部署时,其管理节点部署最少需要2台服务器,能够以AA(主主双活)方式运行,从而提升系统管理节点的高可用性。单选696.以下关于FusionCloud中云服务器容灾服务CSDR容灾演练的描述,错误的是哪一项?(单)ManageOne的DNS记录将发生切换706.在下FusionCloud中,用户在使用Linux类型公共镜像创建弹性云服务器之后,部分操作属于高危或禁止燥作,以下关于ECS高危或禁止类的操作描述,错误的是哪一项?修改系统默认DNS SERVER(/etc/resolv.conf)可能会导致一键重置密码功能不可用 711.在FusionCloud中,以下哪项不可能是弹性云服务器发放失败的可能原因?(单)VDC为业务员配置资源授权717.FusionCloud中虚拟防火墙规则中,其ACL不支持以下哪种类型的参数?源、目的主机名727.某公司计划将运行在物理设备上的部分现有业务迁移到FusionCloud平台,在迁移前,需要对现状进行评估。以下哪种场景最适合迁移上云?公司日常办公系统,比如OA系统731.单以下那一项不会导致FusionCloud中虚拟机HA失败?未配置大页内存733.在FusionCloud解决方案中,通过选择不同SLA.规格的弹性云服务器ECS服务或服务组合,以满足不同业务应用的需求。针对广告精准营销、电商、车联网等大数据分析场景,推荐使用以下哪一-类型的弹性云服务器?(单)内存优化型云主机738.某公司计划采用Rainbow工具将现有FusionSphere平台的虚拟机迁移至FusionCloud平台,管理员在Rainbowl具中添加源端虚拟机主机时,示Rainbowl具与源端虚拟机主机端口无法连通。管理员经过测试发现源端主机网络可达且防火墙处于关闭状态,因此判断端口状态异常,要重启Rainbow主机。FALSE749.在FusionCloud私有云解决方案中,Typel和Typell架构的差异在于是否包含SDN。FALSE771.FusionCloud解决方案中,第3E方平台都必须通过APIGateway调用FusionCloud开放的北向接口。FALSE178.以下关于FusionCloud中的虚拟私有云VPC的描述,哪些选项是正确的?A.每个用户可以申请多个vPC.(正确答案)B.默认情况下,处于不同VPC中的ECS无法互相访问。(正确答案)C.VPC可实现计算资源在网络层面的隔离。(正确答案)263.以下哪些laaS服务是使用FusionCloud搭建论坛网站时使用的?B.ECS(正确答案)C.EVS(正确答案)D.VPC(正确答案)265.在Fusioncloud的RegionTypell场景下,以下哪些节点是必选的?B.KVM计算节点(正确答案)C.控制节点(正确答案)276.FusionCloud支持以下哪些虚拟化资源?A.KVM(正确答案)B.FusionCompute(正确答案)C.Hyper-V(正确答案)D.Vmware(正确笞案)289.以下关于Fusioncloud中申请弹性云服务器时置规格和镜像的描述,哪些选项是正确的?B.弹性云服务器系统盘大小要大于等于镜像的最小磁盘要求。(正确答案)C.弹性云服务器所选用的规格要大于等于镜像中要求的最小vCPU内存。(正确答案)321.以下关于FusionCloud故障处理的描述,哪些选项是正确的?(多选)A.在故障处理过程中若要进行某些重大操作,应先备份相关数据库、告警信息和日志文件等。(正确答案)B.故障处理应综合考虑相应操作恢复业务成功的可能性和时间代价。(正确答案)D.在确定故障处理的方案时,应先评估影响,优先保证业务的正常运行。(正确答案)368.在华为FusionCloud6.3解决方案中,API网关包括哪些认证方式?A.AK/SK(正确答案)C.用户名/密码D.Token(正确答案)377.在Fusioncloud6.3中注册镜像时,支持以下哪些类型镜像?A. KVM(正确答案)B. FusionCompute(正确答案)C.lronic(正确答案)378.在华为FusionCloud6.3解决方案中,以下关于LVS组件的描述中,哪些是正确的?A.工作在网络四层之上,抗负载能力强(正确答案)C.可以对http.数据库做负载均衡(正确答案)D.LVS对于网络的依赖性比Nginx低(正确答案)388.若要删除FusionCloud中某一VDC,则需提前删除以下哪些资源?A.用户(正确答案)B.云资源池(正确笞案)390.在华为FusionCloud6.3中,FusionCare可以有哪些功能?A.日志收集(正确答案)B.健康巡检(正确答案)402.FusionCloud中的私有VPC,包括以下哪些对象?A.子网(正确答案)B.网络(正确答案)C.端口(正确答案)D.弹性IP(正确答案)498.屏蔽告警的不同页面的过滤模板各不相同,用户需为各个页面设置过滤模板,以下关于FusionCloud私有云运维面系统过滤模板的描述,错误的是哪些项?(多选)A.具有Admin角色的用户可管理所有用户保存的模板(正确答案)B.“其他模板”是系统缺省的模板(正确笞案)502.在华为FusionCloud场景中,以下关于AZ规划设计的描述中,错误的是哪些项?A.同一虚拟化划分成几个AZ采用计算池和存储池最大原则,即如果有2个计算池都连接同1套存储池,划分成2个AZ;如果有1个计算池连接了3套存储池,划分成3个AZ(正确答案)C.主机组的划分最终体现在创建云主机时规格的选择。规格的标签需要和主机组的标签匹配上,选择了某个规格,就相当于选择了对应标签的主机组(正确笞案)503.在FusionCloud中,以下哪些可能是云硬盘创建失败的可能原因?(多选)A.资源池存储资源不足(正确笞案)B. ManageOne运维面资源池无法获取数据(正确答案)C.云硬盘类型标签配置错误(正确答案)509.某客户计划采用Rainbow将Hyper-V虚拟化平台的Windows虚拟机迁移至FusionCloud平台,以下关于使用Rainbow迁移Windows场景的描述错误的是哪些项?A.迁移完成后,虚拟机的系统时间与源端致(正确答案)B.Windows基本磁盘迁移后变为动态磁盘(正确答案)516.在FusionCloud6.3中注册FusionCompute的镜像类型时,需要选择相应的镜像服务器类型,以下哪些是此场景下可选的镜像服务器类型?A.OBS(正确答案)B.NFS(正确答案)D.Glance(正确答案)531.在FusionCloud中任务中心用来记录、跟踪、维护异步任务状态信息,以下哪些任务可以通过任务中心来查看状态?A.用户通过在运行的ECS服务器实例创建私有镜像(正确答案)B.用户通过ManageOne创建弹性负载均衡ELB(正确答案)C.用户通过ManageOne创建虚拟私有云VPC(正确答案)D.用户通过ManageOne创建弹性云服务器ECS(正确笞案)542.在FusionCloud中,虚拟机组策略包括反亲和性、亲和性、弱反亲和性和弱亲和性四种,以下关于虚拟机组策略的描述,正确的是哪些项?(多)A.亲和性指的是同一个虚拟机组中的虚拟机必须共存在同一台主机上(正确答案)B.弱亲和性指的是用于组内虚拟机调度的主机在资源充足的情况下,与亲和性策略保持一致(正确笞案)C.弱反亲和性指的是用于组内虚拟机调度的主机在资源充足的情况下,与反亲和性策略保持—致(正确答案)D.反亲和性指的是同一个虚拟机组中的虚拟机不能共存在同一台主机上(正确答案)550.以下关于FusionCloud 6中云硬盘备份服务VBS的描述,错误的是哪些项?A.支持文件或目录级恢复(正确答案)C.支持多个云硬盘的一致性备份(正确答案)D.支持对同一个云硬盘同时并发多次备份(正确答案)555.以下哪些场景需要手动完成FusionCloud中各服务实例的数据备份?C.升级服务实例前(正确答案)D.重大业务调整前(正确答案)557.在安装FusionCloudType时,在安装首个Region时,需要包含的步骤有以下哪些项?A.安装FusionCloud Deploy(正确答案)B.安装Global和首个AZ(正确答案)C.新增POD(正确答案)562.在FusionCloud中,通过调用镜像服务IMS接口可以创建私有镜像,以下哪种创建方式是不正确的?A将镜像文件上传至OBS桶中,使用OBS桶中的镜像文件申请私有镜像。(正确答案)D.将镜像文件注册到ServiceOM上,然后使用该镜像申请私有镜像。(正确答案)577.在安装FusionCloud6.3时,以下哪些说法是正确的?A.FusionCloud 6.3在安装时就需要确定部署场景。(正确答案)D.FusionCloud 6.3在安装时就需要确定云服务类型,一次性安装完成。(正确答案)581.以下关于FusionCloud的云硬盘服务EVS的描述,哪些选项是正确的?A.调用EVS对外开放的接口,可以实现EVS的申请,扩容和删除等功能。(正确答案)B.EVS需要挂载至ECS并格式化后才能正常使用。(正确答案)C.EVS提供基础的块存储功能。(正确笞案)D.EVS支持创建云硬盘快照。(正确答案)588.管理员通过ManageOne运维面对容量、历史数据报表分析,快速掌握网元以及业务的KPI及健康度,支撑运维决策、云平台后续的规划等,FusionCloud支持以下哪些报表类型?A.周期性报表,管理员通过定义周期任务生成相应的周期报表数据,并支持以邮件的方式知会需要关注的人员,辅助完成业务分析和评估(正确答案)B.自定义报表,管理员可将多个维度和度量任意交叉组合,简单快速实现自助式分析和计算,获取有效的业务数据信息(正确答案)D.预置报表,包括多维分析报表和明细报表(正确答案)589.云数据中心日常运维工作中需要收集相关组件的日志,在FusionCloud环境中可以收集以下哪些组件的日志?A.FusionSphere OpenStack(正确答案)B.ManageOne(正确答案)C.FusionStorage(正确答案)D.VRM、CNA(正确答案)602.FusionCloud私有云场景中,以下关于NAT网关相关概念的描述,正确的是哪些项?A.NAT网关共有小型、中型、大型和超大型四种规格类型(正确答案)B.创建NAT网关必须指定NAT网关所在VPC.子网、NAT网关规格(正确答案)C.NAT网关的规格会影响SNAT功能的最大连接数和每秒新建连接数,数据吞吐量由弹性IP的带宽决定(正确答案)616.以下哪些云服务是FusionCloud三种TYPE场景都支持的?A.OBS(正确答案)C.vAPP(正确答案)622.以下哪些项会导致在FusionCloudR6中创建VM失败?A.计算节点image_ cache分区空间不足(正确答案)B.磁盘类型配置错误(正确答案)D.flavor的标签与主机组的标签不匹配(正确答案)626.在FusionCloud中,以下关于cinder-volume组件部署的描述,错误的是哪些项?A.对接FC-SAN时须配套HBA卡,此场景下,可以将cinder- volume部署在虚拟机主机中(正确答案)D.cinder-volume只可以部署在控制节点(正确答案)642.下列选项中哪些是FusionCloud6.3的基础服务?A.NTP(正确答案)B.IMS(正确答案)C.LVS(正确答案)645.FusionCloud中,以下关于虚拟专用网络VPN的描述,正确的是哪些项?A.目前VPN只支持IPsec VPN(正确答案)B.VPN中的一个VPN网关可以对应多个VPN连接(正确答案)C.VPN是一条安全加密的通信隧道,用于连接本地数据中心和云上网络(正确答案)646.在部署FusionCloudTypel时,网络节点需要部署多种组件以实现SDN,网络节点需要部署的组件有以下哪些项?B.vRouter(正确答案)D.L3 NAT(正确答案)651.在华为FusionCloud6.3解决方案中,以下哪些是租户可以申请的容灾服务?A.CSDR(正确答案)C.VHA (正确答案)660.在FusionCloud私有云解决方案中,裸金属服务BMS主要满足在云化改造过程中,部分应用仍需部署在物理机上的场景。以下关于BMS使用场景的描述中,正确的是哪些项?A.应用节点要求使用特殊的外设、不适合虚拟化的服务器(正确答案)C.对性能要求很高计算集群,例如大数据集群、分布式数据库等(正确答案)662.以下关于FusionCloud中IMS与ECS、BMS之间关系的描述,哪些选项是正确的?B.BMS需要IMS提供可用镜像,才能正常创建。(正确答案)C.ECS需要IMS提供可用镜像,才能正常创建。(正确答案)D.用户可将ECS转换成私有镜像。(正确答案)669.在华为FusionCloud6.3解决方案中,FusionCare支持哪些类型的任务?A.信息收集(正确答案)C.健康检查(正确答案)679.现假设需要搭建门]户网站对外提供服务,使用FusionCloud中的弹性伸缩服务可以实现根据业务负载动态调整实例个数。此外,我们还可能会用到以下哪些云服务?A.VPC(正确答案)B.EIP(正确答案)C.ECS(正确笞案)D.ELB(正确答案)689.在华为Fusioncloud私有云场景中,VPC能够为VDC提供安全、隔离的网络环境,为VDC中的应用或虚拟机提供网络资源。以下关于lanS+服务规划中PC的Console节点的描述,正确的是哪些项?A.提供VPC WEB界面服务(正确笞案)B.Console节点采用两台集群部署,并对接NGINX进行负载均衡(正确答案)691.以下关于FusionCloud私有云规划中裸金属资源区设计的描述,正确的是哪些项?A.裸金属资源池需要单独一个POD, POD内需要包含被级联层Openstack和BMGW(正确答案)D.裸机分为:通用型裸机,内存优化型裸机,本地磁盘密集型裸机, l0优化型裸机(正确答案)709.FusionCloud私有云场景中,以下关于虚拟机热迁移的描述正确的是哪些项?A.热迁移要求目的主机和源主机上的Hypervisor类型一致(正确答案)D.不支持跨AZ热迁移虚拟机,仅支持跨AZ冷迁移虚拟机(正确答案)710.某公司计划将原Fusioncloud2.x云平台的虚拟机迁移到FusionCloud6.x云平台之上,以下关于迁移顺序的描述,正确的是哪些项?B.按照迁移复杂度从易到难顺序进行迁移(正确答案)D.按照迁移对业务影响从小到大顺序进行迁移(正确答案)730.在FusionCloud故障处理中,以下哪些路径是FusionCloud运行日志的Nova日志存储的具体路径?A./var/log/fusionsphere/component/nova-api(正确答案)C./var/log/fusionsphere/component/nova-conductor(正确答案)D./var/og/fusionsphere/component/nova-scheduler(正确答案)743.在FusionCloud中使用eBackup软件做备份时,在eBackup监控界面查看到“备份虚拟机失败”告警事件,以下关于告警事件产生影响的描述,正确的是哪些项?C.出现故障的eBackup服务器无法正常提供备份和恢复功能(正确答案)D.如果eBackup系统只包含一台eBackup服务器,则导致VBS服务无法正常提供备份和恢复能力(正确答案)776.在FusionCloud私有云平台上,租户可以通过云硬盘备份来实现对云硬盘数据进行备份。便于在云硬盘数据丢失或损坏时快速恢复数据,下关于云硬盘备份的描述。正确的是哪些项?A.备份的云硬盘数据需要恢复到原云硬盘时,原云硬盘容量小于已备份的云硬盘的容量,则需先扩容,再进行恢复操作(正确答案)C.选择云主机时,如果其云主机模板的磁盘设备类型为"IDE”。则该云主机不允许在开机状态下挂载云硬盘,需先关闭云主机再挂载。(正确答案)480.在典型FusionCloud Type部署场景中,KVM资源池通过(被级联)层FusionSphereOpenStack纳管而提供计算资源。481.某企业计划部署FusionCloud,当业务存储FusionStorage采用(分离)部署方式部署时,需要手工进行存储节点操作系统的安装以及相应的配置。(请填写部署方式)493.某企业计划部署华为FusionCloud,并在华为云上做容灾。由于经费紧张,在考虑经济性和安全性的情况下,可以利用(VPN)服务将FusionCloud与华为云连通。526.在FusionCloud中,云服务器备份服务CSBS中的()组件负责保存和调度备份策略,并提供对接云管理平台的API接口。(请填写组件英文全称)Karbor