yd_283305246的论坛回复_云社区-华为云

D-LAB知识点总结1、块存储、文件存储、对象存储原理及特性。相互比较。2、raid计算题，raid和存储热备盘要吃透，raid10，raid5，raid6，热备盘，冷热备份盘的问题，raid6和raid10得可用空间计算RAID 6C = (n-2)*d其中：C = 可用容量n = 磁盘数d = 磁盘容量例如，如果一个 RAID 6 阵列中包含五个驱动器，每个驱动器的容量为 1000GB，则阵列的总容量为 3,000GB：C = (5-2)*1000RAID 10C = (n*d)*2C = 可用容量n = 磁盘数d = 磁盘容量3、VPN组网、原理分析4、容器化改造及拓扑5、高可用组网——计算6、Oracle数据库迁移上云和迁移到数仓的工具和流程7、在线迁移和离线迁移的对比，分别有哪些工具，需要注意什么8、容器的高可用原理，原理图9、弹性伸缩也考到了，实施步骤10、IP规划、子网规划11、迁移步骤、迁移工具12、LNMP LAMP开数据库13、OBS的具体特性，前三天频繁掉用，3天后转为归档，对应obs什么功能；2周后自动删除，对应obs什么功能特性，怎么部署怎么计费，生命周期怎么改通过生命周期管理14、网络类型和速率计算，除了云专线和vpn，还有我们平时销售ipran pon15 管理业务双平面16.视频存储容器化17.测带宽的题目，告诉你PV值，单次访问流量，算带宽18.容器和虚拟化的区别和共同点19.k8s网络和vpc的组网的关系20.什么业务适合容器化21.哪些云服务在子网里面，哪些在az里面，哪些是整个region级的22.vpc内部组网和外部公网入口怎么做，dns怎么做，elb怎么部署23.数据库高性能用那种24.传统视频网站怎么部署，用什么产品经验分享：一、计算1.1 创建弹性伸缩的流程创建伸缩配置：1、登录管理控制台，2、选择“计算 > 弹性伸缩 > 伸缩实例”。 3. 单击“创建伸缩配置”。 4. 在“创建伸缩配置”页面，填写弹性伸缩配置信息，您可以选择使用已有云服务器规格为模板或者使用新模板。创建弹性伸缩组： 1. 返回“伸缩实例”页面，单击“创建弹性伸缩组”。 2. 在创建伸缩组页面，填写弹性伸缩组的基本信息，例如，名称、最大实例数、最小实例数、期望实例数等，在高级配置中还可对标签进行配置。其中，“伸缩配置”选择已创建的伸缩配置。创建伸缩策略 1. 在伸缩组所在行的“操作”列下，单击“查看伸缩策略”。 2. 在“伸缩策略”页签，单击“添加伸缩策略”。通过伸缩控制可以实现弹性云服务器（ECS）实例伸缩和带宽伸缩：伸缩控制：配置策略设置指标阈值/伸缩活动执行的时间，通过云监控监控指标是否达到阈值，通过定时调度，实现伸缩控制。配置策略：可以根据业务需求，配置告警策略/定时策略/周期策略。配置告警策略：可配置CPU、内存、磁盘、入网流量等监控指标。配置定时策略：通过配置触发时间可以配置定时策略。配置周期策略：通过配置重复周期、触发时间、生效时间可以配置周期策略。云监控监控到所配置的告警策略中的某些指标达到告警阈值，从而触发伸缩活动，实现ECS实例的增加/减少或带宽的增大/减小。到达所配置的触发时间时，触发伸缩活动，实现ECS实例的增加/减少或带宽的增大/减小。二、存储2.1 块存储、文件存储、对象存储原理及特性。相互比较SAN存储提供给应用的是一个LUN或者是一个卷，LUN和卷是面向磁盘空间的一种组织方式，上层应用要通过FC或者ISCSI协议访问SAN。SAN存储处理的是管理磁盘的问题，适用于实时读写场景。NAS存储提供给应用的是一个文件系统或者是一个文件夹，上层应用通过NFS和CIFS协议进行访问。利用FTP+TFTP协议进行上传下载，文件系统要维护一个目录树，适用于企业组织内部共享场景，提升办公效率和存储空间利用率（减少同类型数据复存）对象存储更加适合web类应用，基于URL访问地址提供一个海量的桶存储空间，能够存储各种类型的文件对象，对象存储是一个扁平架构，无需维护复杂的文件目录。无需考虑存储空间的限制，一个桶支持近乎无限大的存储空间。（适用于离线、冷数据、归档数据作为后端存储为客户打造的离线存储系统，性价比高……）维度对象存储服务云硬盘弹性文件服务概念提供海量、安全、高可靠、低成本的数据存储能力，可供用户存储任意类型和大小的数据。可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求。云硬盘就类似PC中的硬盘。提供按需扩展的高性能文件存储，可为云上多个云服务器提供共享访问。弹性文件服务就类似Windows或Linux中的远程目录。存储数据的逻辑存放的是对象，可以直接存放文件，文件会自动产生对应的系统元数据，用户也可以自定义文件的元数据。存放的是二进制数据，无法直接存放文件，如果需要存放文件，需要先格式化文件系统后使用。存放的是文件，会以文件和文件夹的层次结构来整理和呈现数据。访问方式可以通过互联网或专线访问。需要指定桶地址进行访问，使用的是HTTP和HTTPS等传输协议。只能在ECS/BMS中挂载使用，不能被操作系统应用直接访问，需要格式化成文件系统进行访问。在ECS/BMS中通过网络协议挂载使用，支持NFS和CIFS的网络协议。需要指定网络地址进行访问，也可以将网络地址映射为本地目录后进行访问。使用场景如大数据分析、静态网站托管、在线视频点播、基因测序和智能视频监控等。如高性能计算、企业核心集群应用、企业应用系统和开发测试等。如高性能计算、媒体处理、文件共享和内容管理和Web服务等。容量 EB级别 TB级别 PB级别时延 10ms 亚毫秒级 3~10ms IOPS/TPS 千万级单盘 128K 单文件系统 10K 带宽 TB/s级别 MB/s级别 GB/s级别是否支持数据共享是是是是否支持远程访问是否是是否支持在线编辑否是是是否能单独使用是否是 2.2 raid计算题，raid和存储热备盘要吃透，raid10，raid5，raid6，热备盘，冷热备份盘的问题，raid6和raid10得可用空间计算RAID 0 100%，RAID 1 50%，RAID 3和5 （N-1）/n,RAID 6 （N-2）/nRAID 10 50%级别特征原理单元冗余性能利用率最多坏用途缺陷RAID0条带分片分散存入2块硬盘2否读写速度2倍100%0/2SWAP/TMP不冗余，数据难恢复RAID1镜像相同数据存入2块硬盘2是写速度不变读速度2倍50%1/2数据备份读写速度没加，利用率低RAID3校验分片分散存入2块硬盘校验码存入第3块硬盘3是读写速度2倍2/3=66%1/3用的很少1. 坏盘时另外2块需要重新计算还原坏盘数据2. 校验码盘压力大成为瓶颈RAID5校验分片和校验码混合存储3是读写速度2倍2/3=66%1/3用的不多坏盘时另外2块需要重新计算还原坏盘数据RAID6校验分片盘校验码盘分别2个数据分片校验码计算2次4是读写速度2倍2/42/41∈2用的很少“部队中有一半是搞后勤的，感觉还是不太爽。”RAID101+02块硬盘1组先做RAID1多组RAID1再做RAID04是读写速度N倍N为组数2/42/41∈2用的最多-RAID505+03块硬盘1组先做RAID5多组再做RAID06是读写数读2N倍N为组数4/62/61∈3土豪用的“好是好，就是贵！” （备注：raid5，6的利用率见下图）raid5和raid6：raid5：一组分散在不同条带上的奇偶校验数据；允许一块盘故障，两块及以上故障，整个raid故障；RAID 5是RAID 0和RAID 1的折衷方案raid6：存在两组独立的分散在不同条带上的校验数据，两组独立的奇偶校验数据；允许两块盘故障；安全性较高，性能稍差，硬盘利用率较低raid5写的性能比raid10好，读的性能不如raid10；raid6双重数据校验，运算负担大，读写性能不如raid5;raid5利用率为n-1/n（n>2），raid6利用率为n-2/n（n>3）热备盘：原理：热备盘相当于帮Raid阵列多做多个备份，如果Raid陈列里其中一个盘坏了，这个热备盘就会顶替Raid里的那个坏盘，同时利用异或校验算法，把坏盘上面的数据原样做出来并存储在热备盘中。这样一来就等于Raid没受到损坏，然后你再找个一个同样的盘把坏盘替换掉，Raid和热备盘的状态又正常了！热备盘的类型： Global Hotspare：即全局热备盘，为RAID卡上所有已配置的RAID所共有，1块RAID卡中可配置1个或多个全局热备盘。当任意RAID内的与热备盘同类型的硬盘故障时，全局热备盘均可自动替代。 Dedicated Hotspare：即局部热备盘，为RAID卡上某个指定的RAID所专有，每个RAID都可以配置1个或多个局部热备盘。当指定RAID内的与热备盘同类型的硬盘故障时，局部热备盘可自动替换。冷备盘：以 2 盘的 RAID1 为例。假如坏掉了一块盘，RAID1 阵列将只有 1 块盘在正常运行，这时的 RAID1 阵列将处于降级（Degraded）状态，也就意味着当前阵列已无容错冗余能力，虽然还能继续运行，但是数据已经不安全，需要人为干预进行修复。只需要拔出坏掉的硬盘，换一块相同容量的、好的硬盘插上去，RAID1 阵列就会自动开始恢复重建过程。简单来说，就是将剩余 1 块盘中的数据重新拷贝到新换上的这块盘中。根据硬盘大小的不同，阵列恢复重建过程将从十几小时到几十小时不等。那么，换上的这块硬盘，不管是从抽屉里拿出来的还是去科技市场买了一块新的，都是通过人为操作插入到整个阵列里的。在出问题之前，这块盘就冷冷的躺在抽屉里而并不会通电，这块盘就叫冷备盘（Cold Spare）。2.3 obs设置标准转低频，低频转归档生命周期管理可适用于以下典型场景：（1）周期性上传的日志文件，可能只需要保留一个星期或一个月。到期后要删除它们。（2）某些文档在一段时间内经常访问，但是超过一定时间后便可能不再访问了。这些文档需要在一定时间后转化为低频访问存储，归档存储或者删除。生命周期管理可以按对象名前缀进行设置规则，也可以在整个桶上设置规则。生命周期管理功能支持数据从当前版本转换为低频访问存储、转换为归档存储，以及数据进行过期删除。您可以指定在对象最后一次更新后多少天，受规则影响的对象将转换为低频访问存储、归档存储或者过期并自动被OBS删除。转换为低频访问存储的时间最少设置为30天，若同时设置转换为低频访问存储和转换为归档存储，则转换为归档存储的时间要比转换为低频访问存储的时间至少长30天，例如转换为低频访问存储设置为33天，则转换为归档存储至少需要设置为63天。对象存储类别转换限制：仅支持将标准存储对象转换为低频访问存储对象，低频访问存储对象转换为标准存储对象需手动转换。仅支持将标准存储或低频访问存储对象转换为归档存储对象。如果要将归档存储对象转换为标准存储或低频访问存储对象，需要手动恢复对象，然后手动转换存储类别。三、网络3.1 VPN组网、原理分析 VPN（Virtual Private Network，虚拟专用网）是一种在公用网络上建立专用网络的技术。它之所以称之为虚拟网，主要是因为VPN的两个节点之间并没有像传统专用网那样使用端到端的物理链路，而是架构在公用网络如Internet之上的逻辑网络，用户数据通过逻辑链路传输。按照VPN协议分，常见的VPN种类有：IPsec、SSL、GRE、PPTP和L2TP等。其中IPsec是通用性较强的一种VPN技术，适用于多种网络互访的场景。 IPsec VPN是指采用IPsec实现远程接入的一种VPN技术，通过在公网上为两个或多个私有网络之间建立IPsec隧道，并通过加密和验证算法保证VPN连接的安全。 IPsec VPN保护的是点对点之间的通信，通过IPsec VPN可以在主机和主机之间、主机和网络安全网关之间或网络安全网关（如路由器、防火墙）之间建立安全的隧道连接。其协议主要工作在IP层，在IP层对数据包进行加密和验证。相对于其他VPN技术，IPsec VPN安全性更高，数据在IPsec隧道中都是加密传输，但相应的IPsec VPN在配置和组网部署上更复杂。IPsec的工作原理大致可以分为4个阶段：识别“感兴趣流”。网络设备接收到报文后，通常会将报文的五元组等信息和IPsec策略进行匹配来判断报文是否要通过IPsec隧道传输，需要通过IPsec隧道传输的流量通常被称为“感兴趣流”。协商安全联盟（Security Association，以下简称SA）。SA是通信双方对某些协商要素的约定，比如双方使用的安全协议、数据传输采用的封装模式、协议采用的加密和验证算法、用于数据传输的密钥等，通信双方之间只有建立了SA，才能进行安全的数据传输。识别出感兴趣流后，本端网络设备会向对端网络设备发起SA协商。在这一阶段，通信双方之间通过IKE协议先协商建立IKE SA（用于身份验证和密钥信息交换），然后在IKE SA的基础上协商建立IPsec SA（用于数据安全传输）。数据传输。IPsec SA建立成功后，双方就可以通过IPsec隧道传输数据了。IPsec为了保证数据传输的安全性，在这一阶段需要通过AH或ESP协议对数据进行加密和验证。加密机制保证了数据的机密性，防止数据在传输过程中被窃取；验证机制保证了数据的真实可靠，防止数据在传输过程中被仿冒和篡改。如图所示，IPsec发送方会使用加密算法和加密密钥对报文进行加密，即将原始数据“乔装打扮”封装起来。然后发送方和接收方分别通过相同的验证算法和验证密钥对加密后的报文进行处理得到完整性校验值ICV。如果两端计算的ICV相同则表示该报文在传输过程中没有被篡改，接收方对验证通过的报文进行解密处理；如果ICV不相同则直接丢弃报文。MPLS VPN:使用场景在运营商骨干网络上提供L3VPN业务，利用BGP协议发布路由信息，在骨干网内部使用MPLS转发VPN报文。概念CE（Consumer Edge）：用户边缘路由器，与运营商网络直接相连的路由器。感知不到VPN的存在，一个CE设备只能对应一个VPN 主要功能就是将VPN客户的路由通告给PE，以及从PE学习同一个VPN下其他站点的路由PE（Provider Edge）：运行商（骨干网）边缘路由器，与用户网络相连的路由器。负责VPN业务接入，处理VPN-IPV4路由使用VRF对VPN客户进行隔离通过与客户设备CE进行路由协议，以便获取客户路由，并将路由生成VPNv4前缀放入MPLS VPN骨干网传递到对端PEP（Provider）：骨干网路由器，与PE或其他P相连。负责快速转发数据不知道VPN客户网络，以及客户的路由。只负责在骨干网内运载标签数据VRF（Virtual Router Forwarding）：PE上的虚拟路由器（路由进程）。一张独立的路由表，包括独立的地址空间一组归属于这个VRF的接口的集合，一组只用于本VRF的路由协议一个VPN对应一个VRFRD（Route-Distinguisher)：路由标识符 BGP进程用该字段区分不同VPN，有了RD后就可以解决不同VPN之间的IP地址重叠问题，VPN用户的IP地址不再是整个系统全局唯一，而是VPN内唯一即可。RT（Route-Target）每个VRF表达自己的路由输出和输出方式，主要用于控制VPN路由的发布和安装策略。3.2 高可用组网——计算虚拟机高可用高并发场景的组网——李赛：负载均衡方案：1.在VPC/子网内创建弹性负载均衡实例作为服务接口对外提供3.3 IP规划、子网规划3）公网与私网IP 公网IP：在Internet上的计算机使用的IP地址是全球统一规划的，称为公网地址。私网IP：在企业、学校等内网通常使用保留的私网地址。 1）为什么设置私网IP？因为IPV4的地址数量不足，同时在最初分类IP设计中的缺陷，导致在网络不断发展中，IP地址匮乏严重。于是，提出了私网IP，即保留一部分IP作为私网IP，这些IP可以再内网中使用，不同内网都可以使用这些IP（即复用，只要一个内网中地址互相区别，不同内网可复用），则无形中仿佛增加了IP数量。 2）哪些是私网IP地址 A类：10.0.0.0-10.255.255.255，掩码 255.0.0.0； B类：172.16.0.0-172.31.255.255，掩码 255.255.0.0； C类：192.168.0.0-192.168.255.255，掩码 255.255.255.0 3）如果内网使用私网IP标识主机，这些主机如何访问Internet？对于私网地址，由于不同内网中复用，因为不能在Internet访问中使用，否则会引发冲突。那如何解决该问题，即NAT技术（Network Address Translator），其作用是将私网IP转换为公网IP，当然提供有多种NAT技术。子网划分什么是子网？子网（subnet），将一个大的网络划分成几个较小的网络，每一个网络都有其自己的子网地址； 2) 为什么进行子网划分？ IP地址的有效利用率问题路由器的工作效率问题通过在子网中包含广播流量来控制流量减少整体网络流量并提高网络性能3）如何进行子网划分？基本思路：子网划分是在分类的IP基础上提出的，对于分类IP其网络位已确定，想进一步进行子网划分，则考虑借用主机位作为子网位，从而形成三层地址结构，即网络位，子网位，主机位，利用网络位与子网位共同来标识网段。借位规则： 1 从高位向低位依次连续借位 2 至少主机位留2位，因为主机位全0和主机位全1的IP地址需保留 3 借位与什么相关？ 1）需要划分的子网数量； 2）子网中主机的数量如何把所划分的子网表达出来，即标识子网网段？子网掩码：子网掩码与IP地址进行与运算其结果即为网络地址，将掩码进行扩展，网络位与子网位置1，主机位置0. A类地址默认子网掩码：255.0.0.0 B类地址默认子网掩码：255.255.0.0 C类地址默认子网掩码：255.255.255.0 子网划分方法：等长子网划分等长子网划分就是将一个网段等分成多个网段，也就是等分成多个子网。子网划分就是借用现有网段的主机位做子网位，划分出多个子网。子网划分的任务包括两部分： 1)确定网络掩码的长度。 2）确定子网中第一个可用的IP地址和最后一个可用的IP地址。 2 可变长子网划分VLSM 现实中，不同子网的主机数量不同，等长子网划分比较简单，但是地址存在浪费，基于不同子网的IP需求，对于不同子网采用不同的子网长度。基本步骤： 1）首先，根据子网中最大的IP需求量，先对网络划分子网。 2）然后，再根据具体情况，将子网进一步划分子网。 3）根据需要重复此过程，以创建不同大小的子网。子网合并把多个网络（子网）的网络位当做主机位，将多个网络（子网）合并成一个大的网络（子网），其目标可对于路由表中的项目进行合并，增加路由效率。如何合并？什么样的能合并？核心：相同前缀，连续地址路由匹配：最长前缀匹配（思考？认真体会一下这一点）3.4 网络类型一、云专线：云专线（Direct Connect）用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道，充分利用华为云服务优势的同时，继续使用现有的IT设施，实现灵活一体，可伸缩的混合云计算环境。云专线服务具有以下几大产品优势：高安全：用户使用云专线接入华为云上VPC，使用专享私密通道进行通信，网络隔离，安全性极高。低时延：专用网络进行数据传输，网络性能高，延迟低，用户使用体验更佳。支持大带宽：华为云专线单线路最大支持100Gbps带宽连接，满足各类用户带宽需求。资源无缝扩展：通过云专线将用户本地数据中心与云上资源互联，形成灵活可伸缩的混合云部署。必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。同时，需要提前与华为云专线POP点对齐LC、波长、距离等关键参数。光模块参数举例：1GE LC 单模 1310nm 10KM。必须禁用端口的自动协商功能，同时必须手动配置端口速度和全双工模式。必须跨整个连接 (包括中间设备) 支持 802.1Q VLAN 封装。可以支持BGP或者静态路由对接，您的设备须支持边界网关协议（BGP）和BGP MD5认证或支持静态路由。(可选) 您可以在网络上配置双向转发检测 (BFD)。在物理连接层上支持的最大传输单位 (MTU) 高达 1522 字节 (14 字节以太网标头 + 4 字节 VLAN 标记 + 1500 字节 IP 数据报 + 4 字节 FCS)。推荐参数值：1500。二、VPN：虚拟专用网络（Virtual Private Network，以下简称VPN），用于在远端用户和虚拟私有云（Virtual Private Cloud，以下简称VPC）之间建立一条安全加密的公网通信隧道。当您作为远端用户需要访问VPC的业务资源时，您可以通过VPN连通VPC。默认情况下，在虚拟私有云（VPC）中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通，可以启用VPN功能。VPN由VPN网关、对端网关和VPN连接组成，VPN网关提供了虚拟私有云的公网出口，与用户本地数据中心侧的对端网关对应。VPN连接则通过公网加密技术，将VPN网关与对端网关关联，使本地数据中心与虚拟私有云通信，更快速、安全的构建混合云环境。优势：高安全：采用华为专业设备，基于IKE和IPsec对传输数据加密，提供了电信级的高可靠性机制，从硬件、软件、链路三个层面保证VPN服务的稳定运行。无缝扩展资源：将用户本地数据中心与云上VPC互联，业务快速扩展上云，实现混合云部署。连通成本低：利用Internet构建IPsec加密通道，使用费用相对云专线服务更便宜。即开即用：即开即用，部署快速，实时生效，在用户数据中心的VPN设备进行简单配置即可完成对接三、IPRAN：IP RAN 的意思是“无线接入网IP化”。IP 指的是互联协议，RAN指的是Radio Access Network。相对于传统的SDH传送网，IPRAN是基于IP的传送网的。IP RAN是针对IP化基站回传应用场景进行优化定制的路由器/交换机整体解决方案。在城域汇聚/核心层采用IP/MPLS技术，接入层主要采用二层增强以太技术，或采用二层增强以太与三层IP/MPLS相结合的技术方案。IP RAN技术的特点及优势：1、端到端的IP化：端到端的IP化使得网络复杂度大大降低，简化了网络配置，能极大缩短基站开通、割接和调整的工作量。2、端到端IP减少了网络中协议转换的次数，简化了封装解封装的过程，使得链路更加透明可控，实现了网元到网元的对等协作、全程全网的OAM管理以及层次化的端到端QoS。IP化的网络还有助于提高网络的智能化，便于部署各类策略，发展智能管道。3、更高效的网络资源利用率：面向连接的SDH或MSTP提供的是刚性管道，容易导致网络利用率低下。而基于IP/MPLS的IPRAN不再面向连接，而是采取动态寻址方式，实现承载网络内自动的路由优化，大大简化了后期网络维护和网络优化的工作量。4、多业务融合承载：IPRAN采用动态三层组网方式，可以更充分满足综合业务的承载需求，实现多业务承载时的资源统一协调和控制层面统一管理，提升运营商的综合运营能力。四、PONPON是一种典型的无源光纤网络，是指 (光配线网中) 不含有任何电子器件及电子电源，ODN全部由光分路器 (Splitter) 等无源器件组成，不需要贵重的有源电子设备。一个无源光网络包括一个安装于中心控制站的光线路终端 (OLT)，以及一批配套的安装于用户场所的光网络单元 (ONUs) 。目前广泛使用的PON技术在现有的网络包括两种主流技术：EPON和GPON。EPON上行和下行带宽是1.25Gbit/s GPON带宽为2.5Gbit/s的下游和上游的带宽为1.25Gbit/s，大多数EPON/GPON只配置了以太网接口，可选POTS和2M接口传统的PON系统下行数据流采用广播技术、上行数据流采用TDMA技术，以解决多用户每个方向信号的复用问题。传统PON技术采用WDM技术，在光纤上实现单纤双向传输，解决2个方向信号的复用传输。PON一般由光线路终端(OLT)、分光器(ODU)、用户终端(ONU)3个部分构成。目前在现网中广泛应用的PON技术包括EPON和GPON 2种主流技术，EPON上下行带宽均为1.25 Gbit/s，GPON下行带宽为2.5 Gbit/s，上行带宽为1.25 Gbit/s.相对成本低1) 相对成本低，维护简单，容易扩展，易于升级。PON结构在传输途中不需电源，没有电子部件，因此容易铺设，基本不用维护，长期运营成本和管理成本的节省很大。纯介质网络2) 无源光网络是纯介质网络，彻底避免了电磁干扰和雷电影响，极适合在自然条件恶劣的地区使用。资源占用3) PON系统对局端资源占用很少，系统初期投入低，扩展容易，投资回报率高。 4) 提供非常高的带宽。EPON目前可以提供上下行对称的1.25Gb/s的带宽，并且随着以太技术的发展可以升级到10Gb/s。GPON则是高达2.5Gb/s的带宽。5) 服务范围大。PON作为一种点到多点网络，以一种扇形的结构来节省CO的资源，服务大量用户。用户共享局端设备和光纤的方式更是节省了用户投资。6) 带宽分配灵活，服务质量（QoS）有保证。G/EPON系统对带宽的分配和保证都有一套完整的体系。可以实现用户级的SLA。3.5 管理业务双平面3.6 测带宽的题目假设每次访问的平均页面大小是200K字节，网站的预期目标是每天50W PV的访问量。我们的计算开始：50W PV如果在一天内平均分布，折合到每秒大概是50W/(246060）=6次访问，按照我们之前的假设平均页面大小是200K字节计算，这6次访问总共就是1200K字节（需要注意的是这个地方是字节），字节的单位是Byte，而带宽的单位是bit，1Byte=8bit，因此1200K Byte大概就是9600K bit，也就是9Mbps（1M=1024K）。在实际的网站运行过程中，我们的网站必须要在峰值流量时保持正常的访问，这里就会用到我们之前的假设，峰值流量是平均流量的5倍，按照这个计算，实际需要的带宽大约在9Mbps*5=45Mbps左右。具体的计算公式是：网站独享带宽=一天总的PV值÷ 一天总时间（换算到S）*平均页面大小（单位KB）* 8四、数据库4.1 LNMP LAMP开数据库LAMP：Linux + Apache + MySQL+php的组合方式LNMP：Linux + Nginx + MySQL+php的组合方式LAMP和LNMP最主要的区别在于：一个使用的是Apache，一个使用的是Nginx。Linux 开源免费软件，作为网站的操作系统 Apache/Nginx Web服务器软件 MySQL 多线程多用户的数据库管理系统，用来存放数据 PHP 服务器端的应用程序软件，快速执行动态网页LAMP：使用的是Apache，Apache是世界是用排名第一的Web服务器软件，其几乎可以在所有广泛使用的计算机平台上运营，由于其跨平台和安全性被广泛使用，是最流行的Web服务端软件之一。相比于nginx，apache有些臃肿，内存和CPU开销较大，性能上有损耗，nginx对于静态文件的响应能力远高apache。 Apache是负载PHP的最佳选择，如果流量很大的话，可以使用nginx来负载非PHP的Web请求。。LNMP：使用的是Nginx，Nginx是一款高性能额Http和反向代理服务器，也是一个AMAP/POP3/SMTP服务器。nginx使用资源更少，支持更多并发连接，效率更高，作为负载均衡服务器。nginx即可对内进行支持，也可对外进行服务，安装简单。总之：1、LNMP方式的优点：占用VPS资源较少，Nginx配置起来也比较简单，利用fast-cgi的方式动态解析PHP脚本。缺点：php-fpm组件的负载能力有限，在访问量巨大的时候，php-fpm进程容易僵死，容易发生502 bad gateway错误。2、基于 LAMP 架构设计具有成本低廉、部署灵活、快速开发、安全稳定等特点，是 Web 网络应用和环境的优秀组合。若是服务器配置比较低的个人网站，当然首选 LNMP 架构。当然，在大流量的时候。把Apache和Nginx结合起来使用，也不失为一个不错选择。五、容器5.1 容器化改造、拓扑及网络规划1：负载均衡应用改造点：选择合适的负载均衡器中小型的Web应用可以使用ngnix或HAProxy，大型网站或重要的服务可以使用LVS，目前该企业业务较小，选取nginx作为负载均衡器！2：web应用改造点：应用存在长时间执行请求增加消息队列，通过消息队列将长任务与用户请求解耦3：应用服务器应用改造点：应用实例依赖于本地的存储来持久化数据如果是日志，建议变成流汇聚到分布式日志系统中。如果必须要使用存储，要使用共享文件系统如NFS可以利用namespace创建虚拟集群，namaspace之间可以完全隔离，也可以通过某种方式，让一个namespace中的service访问其他namespace中的服务。业务拓扑：网络规划:Step1：kube-proxy、core-dns从Master中kube-apiserver订阅service，POD2的Service创建时，kube-proxy刷新本节点iptables，core-DNS更新路由数据。Step2：Pod2通过域名访问Pod4的service4，发起到core-dns查询请求，并获取对应的ClusterIP（如果使用ClusterIP直接访问则忽略这一步骤）Step3：Pod2发送业务报文，目的地址为获取到的ClusterIP。容器网络根据目的地址匹配策略后进行VxLAN封装，封装源地址为容器所在的VM IP地址，目的地址为目的容器所在VM IP，并将报文发给I层vSwitch，然后转发至目的容器所在VM，容器网络解VxLAN封装后，根据ClusterIP将业务报文发送目的service及POD。5.2 容器的高可用原理，原理图一、容器集群高可用部署原理：1.CCE高可用集群采用分别在3个AZ中部署三套Master节点方式；2.应用AZ内高可用部署，通过ClusterIP服务调用不跨AZ。3.应用发布LoadBalancer类型的Service对接到集群所在AZ的融合ELB服务实例；4.应用通过VIP访问数据库，数据库自动切换应用不感知。5.支持多AZ动态容器存储，根据pod所在AZ创建数据卷。高可用架构原理图：二、容器实例高可用容器高可用依赖于多实例部署，在合理配置反亲和后，如果发生单实例、单节点、单AZ故障，业务均不受影响。容器多实例可以实现多节点、多可用区部署5.3 视频存储容器化一.存储容器化存储作为基础组件，直接和本地盘打交道，所以我们一个要解决的事情就是如果Kubernetes 管理本地盘。kubernetes管理本地盘通过官方提供的local-static-provisioner自动生成LocalPersistentVolume管理磁盘。LocalPersistentVolume是Kubernetes提供的一种管理本地盘的资源。5.1 使用Statefulset管理存储容器通过statefulset 管理有状态的存储服务，为每个pod分配一个单独的磁盘可以使用volumeClaimTemplates给每个pod生成唯一的pvc，具体规则{podName}，事先准备好PVC 和 PV，通过Statefulset 我们就可以把我们的存储托管到云上了。另外借助daemonset，可以把我们gateway模块部署到每一个node上面。处理云存储的请求。5.2 存储容器化的收益1）降低运维成本基于Kubernetes和statfulset获得了滚动更新，灰度更新，健康检查，快速扩容等功能，只需要一组yaml文件就可以快速搭建一个集群，相比于传统写ansible脚本部署的方式复杂度大大降低。2）降低开发运维成本由于Kubernetes把存储抽象成StorageClass PersistentVolume PersistentVolumeClaim。我们可以通过他们管理我们的存储资源，基于Kubernetes lable的过滤功能，可以实现简单的关系查询，通过PVC与PV管理存储资源，减少管理端的开发。定位问题也能通过POD信息快速定位到问题机器和问题云盘。而且接入Kubernetes生态上的prometheus后，监控告警也能快速开发。3）隔离性增强docker限制cpu memory使用，减少进程之间资源互相干扰，进一步提升资源利用率。在做流媒体容器化过程中，各个系统 Portal 平台、中间件、ops 基础设施、监控等都做了相应的适配改造，改造后的架构矩阵如下图所示。1. Portal：流媒体的 PaaS 平台入口，提供 CI/CD 能力、资源管理、自助运维、应用画像、应用授权(db 授权、支付授权、应用间授权)等功能。2.运维工具：提供应用的可观测性工具, 包括 watcher（监控和报警）、bistoury （Java 应用在线 Debug）、qtrace（tracing 系统）、loki/elk（提供实时日志/离线日志查看）。中间件：应用用到的所有中间件，mq、配置中心、分布式调度系统 qschedule、dubbo 、mysql sdk 等。3.虚拟化集群：底层的 K8s 和 OpenStack 集群。4.Noah：测试环境管理平台，支持应用 KVM/容器混合部署。一．CI/CD 流程改造主要改造点:应用画像: 把应用相关的运行时配置、白名单配置、发布参数等收敛到一起，为容器发布提供统一的声明式配置。授权系统: 应用所有的授权操作都通过一个入口进行，并实现自动化的授权。K8s 多集群方案: 通过调研对比，KubeSphere 对运维优化、压测评估后也满足我们对性能的要求，最终我们选取了 KubeSphere 作为多集群方案。二.中间件适配改造改造关注点：由于容器化后，IP 经常变化是常态，所以各个公共组件和中间件要适配和接受这种变化。Qmq组件改造点：Broker端加快过期数据的处理速度。原因:由于IP变化频繁，对于一个主题有几百个甚至上千个的IP订阅，会产生很多文件Qconfig/Qschedule组件改造点：按实例级别的推送、任务执行在容器场景下不建议使用。原因:因为IP经常变化，在容器化场景下发布、pod驱逐等都会导致IP变化，按实例维度推送没有意义Dubbo组件改造点：更改上线下线逻辑，下线记录由永久节点改为临时节点。原因:上下线机制加上频繁的IP变更会导致zookeeper上产生大量的过期数据Openresty改造点：监听多K8s集群的endpoint变更，并更新到upstream; KVM、容器server地址共存，支持KVM和容器混合部署;三应用平滑迁移方案设计为了帮助业务快速平滑地迁移到容器，制定了一些规范和自动化测试验证等操作来实现这个目标。1.容器化的前置条件: 应用无状态、不存在 post_offline hook（服务下线后执行的脚本）、check_url 中不存在预热操作。2.测试环境验证: 自动升级 SDK、自动迁移。我们会在编译阶段帮助业务自动升级和更改 pom 文件来完成 SDK 的升级，并在测试环境部署和验证，如果升级失败会通知用户并提示。3.线上验证: 第一步线上发布，但不接线上流量，然后通过自动化测试验证，验证通过后接入线上流量。4.线上 KVM 与容器混部署：保险起见，线上的容器和 KVM 会同时在线一段时间，等验证期过后再逐步下线 KVM。5.线上全量发布: 确认服务没问题后，下线 KVM。6.观察: 观察一段时间，如果没有问题则回收 KVM。六、迁移6.1 Oracle数据库迁移上云和迁移到数仓的工具和流程利用华为云云数据库RDS和分布式数据库中间件DDM完成Oracle应用迁移上云，提高访问效率，轻松应对高并发的实时交易场景，若采用工具流：Oracle Golden Gate/Data guard/Always On/数据库自带迁移工具等若采用公有云服务：DRS数据复制服务（偏同构数据库）1、Oracle数据库迁移上云的工具和流程迁移上云的工具5Oracle数据库可以使用OGG迁移上云流程Oracle GoldenGate 数据复制过程如下：利用抽取进程(Extract Process)在源端数据库中读取Online Redo Log或者Archive Log，然后进行解析，只提取其中数据的变化信息，比如DML操作——增、删、改操作将抽取的信息转换为GoldenGate自定义的中间格式存放在队列文件(trail file)中再利用传输进程将队列文件(trail file)通过TCP/IP传送到目标系统。目标端有一个进程叫Server Collector，这个进程接受了从源端传输过来的数据变化信息把信息缓存到GoldenGate 队列文件(trail file)当中，等待目标端的复制进程读取数据。GoldenGate 复制进程(replicat process)从队列文件(trail file)中读取数据变化信息，并创建对应的SQL语句，通过数据库的本地接口执行，提交到目标端数据库，提交成功后更新自己的检查点，记录已经完成复制的位置，数据的复制过程最终完成。2、Oracle迁移至数据仓库（GaussDB）的工具和流程使用DRS的实时同步功能将本地Oracle数据库实时迁移至华为云GaussDB(for openGauss)。通过全量+增量同步，实现源数据库Oracle和目标数据库GaussDB(for openGauss)的数据长期同步。（1）迁移至数据仓库的工具：DRS（2）迁移至数据仓库的流程：创建VPC和安全组创建GaussDB(for openGauss)实例迁移前构造数据迁移数据库（创建DRS实例，将本地Oracle上的test_info数据库迁移到GaussDB(for openGauss)实例中test_database_info数据库中）迁移后进行数据校验PS：补充业务架构和迁移原理（防止考到）1、业务架构图2、迁移原理次实践使用全量+增量同步功能，原理如下：全量同步阶段，先进行结构迁移，例如表、主键、唯一键的迁移。结构迁移完成后，启动增量数据抽取，以确保全量数据同步期间的增量数据完整的抽取到DRS实例。启动全量迁移任务。全量迁移完成后自动进入增量同步，从全量迁移开始抽取的位点开始回放。当增量回放全部完成后，启动比对任务进行一致性检查，支持实时比对。实时比对数据一致时，可以启动业务割接。6.2 在线迁移和离线迁移的对比在线迁移：是指在系统不停机的情况下，将服务器或虚拟机上的系统、服务程序等从自建机房（IDC）或云平台等源环境迁移同步至云上，方便实现企业上云、跨云平台迁移、跨账号/区域迁移或部署混合云等业务需求。@离线迁移：（1）离线实例迁移：将系统盘镜像（若需同时迁移实例已挂载的数据盘，则可将系统盘镜像和数据盘镜像）迁入至指定的云服务器。（离线数据迁移）将数据盘镜像迁入至指定的云硬盘。区别：离线迁移需要先将源端服务器的系统盘或数据盘制作成镜像，再将镜像迁移至您指定的云服务器或云硬盘。在线迁移无需制作镜像，直接在源端服务器运行迁移工具，即可将源端服务器迁移至指定的云服务器。在线迁移、离线迁移对比三方面：成本、效率、安全性。成本：大规模数据的迁移需要耗费大量传输资源，就是网络，成本较高，因此数据量太大有时不适合在线传输。效率：效率受网速限制，如通过网络转移1EB的数据大约需要26 年，而用十辆卡车可以将传输时间降至6个月内安全：利用云计算的黑客攻击愈发频繁，尤其像金融等传统客户是不放心数据在线迁移的。在线迁移工具：技术流：Oracle系统迁移（自带）Oracle Golden Gate/ Data Guard（DG），MS Always On……服务流：采用数据复制服务DRS做数据库迁移，此外若客户涉及异构数据库迁移，则也可用数据库应用迁移服务UGO做迁移离线迁移工具：DES数据快递服务、OBS对象存储6.3 迁移步骤、迁移工具迁移整体流程迁移前作信息收集+风险容量评估（软硬件版本、规格、参数、性能容量、兼容性+迁移风险点等作信息收集）迁移方案制定（确定迁移方式、迁移工具、迁移团队、迁移时间、回退方案等）迁移方式：P2P/P2V/V2P/V2V（根据客户实际场景决定）迁移预实施+整体逐步逐层实施（利用迁移方案预实施少量节点---分批次（业务系统最后）+分层次（数据层最后）进行整体迁移）迁移后业务测试+数据检验（对于迁移业务进行业务拉起和连通性测试+网络质量+数据完整度等）迁移现场保障+后期维保（迁移完成后需留场进行业务保障-后续业务在维保期继续关注）项目验收三大层次迁移工具或服务选择： 1. 数据层迁移若采用工具流：可使用HyperReplication/HyperMetro/LUN COPY/ eReplication… 若采用公有云服务：可使用DES数据快递服务； 2. 平台层（数据库迁移为例）若采用工具流；Oracle Golden Gate/Data guard/Always On/数据库自带迁移工具等若采用公有云服务：DRS（偏同构数据库）+UGO（偏异构数据库-可翻译为GaussDB统一命令） 3. 应用层工具流：eBackup/Rainbow等… 服务流：SMS主机迁移服务备份保护容灾类服务单机备份服务：CSBS(云主机备份)---VBS（云硬盘备份）容灾服务：SDRS（同region,跨AZ的本地容灾）---CBR(可实现同/跨region的异地容灾) 云主机：ECS、专属主机：DEH 云硬盘：EVS 专属分布式存储：DSS 4大辅助业务（CES云监控、CTS云审计、LTS云日志、CBH堡垒机）考点18：容器和虚拟机的区别1、容器主机必须有OS环境2、容器没有虚拟化软件3、容器应用镜像来自公共、私有、社区HUB4、容器引擎直接安装镜像---运行实例5、容器无需安装OS、无需做任何配置容器和虚拟机的优势对比1、容器占用空间是MB级别，虚拟机是GB级别2、容器的运行速度是秒级，虚拟机是分钟级3、容器的安全性不如计算虚拟化4、容器创建数量无上限，虚拟机受限于hypervisior容器的最大价值（CCI+CCE）1、无服务器架构2、预装好具备容器编排能力的平台考点19：K8s和vpc组网关系 Kubernetes本身并不负责网络通信，Kubernetes提供了容器网络接口CNI，具体的网络通信交给CNI插件来负责，开源的CNI插件非常多，像Flannel、Calico等，华为云CCE也专门为Kubernetes定制了CNI插件，使得Kubernetes可以使用华为云VPC网络。通过ELB中转一次连K8s-MasterElb不能直接连master节点，而elb连Service又必须得带selector。那就只能额外部署一个proxy容器，使用selector先到这个proxy容器，再转到Master考点20：什么业务适合做容器化1.轻量级的应用系统、丢失数据不敏感业务适合上容器化平台。几类应用比较适合容器化部署：一是功能单一的应用，即微服务（这也是为什么现在大家一谈到微服务就会谈到容器，一谈到容器就会谈到微服务的原因）；二是无状态的应用，容器的一个最大的优点就是可以快速创建（秒级），对于无状态的应用，可以通过快速横向扩容来提升并发处理能力；三是变更频繁的应用，容器是基于镜像创建的，对于变更频繁的应用，只要能保证镜像在测试环境测试没有问题，那么在生产环境上线由于环境差异导致出问题的概率就会少的多；四是对于需要在一个站点快速部署的应用组，对于需要在一个新站点快速部署的应用组，使用容器技术能够结合容器平台自身的特性，快速创建一个新的站点。2.重量级的中间件、oracle数据库、对数据持久化有强需求的应用、传统行业核心应用不适合容器化。使用容器部署应用，建议的上容器顺序如图所示：考点21：哪些云服务在子网里面，哪些在az里面，哪些是整个region级的region：ELB、NAT、AS、云监控、云容器……az:云硬盘、云硬盘备份、SFS……子网：ECS、物理机服务DRS 跨REGIONSDRS 跨AZOBS 跨REGION复制考点22：vpc内部组网和外部公网入口怎么做，dns怎么做，elb怎么部署（以图示例）考点23：数据库高性能用哪种，怎么部署怎么计费？1、用分布式数据库中间件（DDM）2、部署过程基本架构就是DDM下挂多个Mysql实例，包括只读实例和写实例：步骤一：购买数据库中间件实例及RDS for MySQL实例步骤二：创建逻辑库并关联RDS for MySQL实例步骤三：创建DDM帐号步骤四：连接DDM逻辑库3、计费包年包月/按需付费（小时）考点24：传统视频网站怎么部署，用什么产品

1、块存储、文件存储、对象存储原理及特性。相互比较。2、raid计算题，raid和存储热备盘要吃透，raid10，raid5，raid6，热备盘，冷热备份盘的问题，raid6和raid10得可用空间计算RAID 6C = (n-2)*d其中：C = 可用容量n = 磁盘数d = 磁盘容量例如，如果一个 RAID 6 阵列中包含五个驱动器，每个驱动器的容量为 1000GB，则阵列的总容量为 3,000GB：C = (5-2)*1000RAID 10C = (n*d)*2C = 可用容量n = 磁盘数d = 磁盘容量3、VPN组网、原理分析4、容器化改造及拓扑5、高可用组网——计算6、Oracle数据库迁移上云和迁移到数仓的工具和流程7、在线迁移和离线迁移的对比，分别有哪些工具，需要注意什么8、容器的高可用原理，原理图9、弹性伸缩也考到了，实施步骤10、IP规划、子网规划11、迁移步骤、迁移工具12、LNMP LAMP开数据库13、OBS的具体特性，前三天频繁掉用，3天后转为归档，对应obs什么功能；2周后自动删除，对应obs什么功能特性，怎么部署怎么计费，生命周期怎么改通过生命周期管理14、网络类型和速率计算，除了云专线和vpn，还有我们平时销售ipran pon15 管理业务双平面16.视频存储容器化17.测带宽的题目，告诉你PV值，单次访问流量，算带宽18.容器和虚拟化的区别和共同点19.k8s网络和vpc的组网的关系20.什么业务适合容器化21.哪些云服务在子网里面，哪些在az里面，哪些是整个region级的22.vpc内部组网和外部公网入口怎么做，dns怎么做，elb怎么部署23.数据库高性能用那种24.传统视频网站怎么部署，用什么产品经验分享：一、计算1.1 创建弹性伸缩的流程创建伸缩配置：1、登录管理控制台，2、选择“计算 > 弹性伸缩 > 伸缩实例”。 3. 单击“创建伸缩配置”。 4. 在“创建伸缩配置”页面，填写弹性伸缩配置信息，您可以选择使用已有云服务器规格为模板或者使用新模板。创建弹性伸缩组： 1. 返回“伸缩实例”页面，单击“创建弹性伸缩组”。 2. 在创建伸缩组页面，填写弹性伸缩组的基本信息，例如，名称、最大实例数、最小实例数、期望实例数等，在高级配置中还可对标签进行配置。其中，“伸缩配置”选择已创建的伸缩配置。创建伸缩策略 1. 在伸缩组所在行的“操作”列下，单击“查看伸缩策略”。 2. 在“伸缩策略”页签，单击“添加伸缩策略”。通过伸缩控制可以实现弹性云服务器（ECS）实例伸缩和带宽伸缩：伸缩控制：配置策略设置指标阈值/伸缩活动执行的时间，通过云监控监控指标是否达到阈值，通过定时调度，实现伸缩控制。配置策略：可以根据业务需求，配置告警策略/定时策略/周期策略。配置告警策略：可配置CPU、内存、磁盘、入网流量等监控指标。配置定时策略：通过配置触发时间可以配置定时策略。配置周期策略：通过配置重复周期、触发时间、生效时间可以配置周期策略。云监控监控到所配置的告警策略中的某些指标达到告警阈值，从而触发伸缩活动，实现ECS实例的增加/减少或带宽的增大/减小。到达所配置的触发时间时，触发伸缩活动，实现ECS实例的增加/减少或带宽的增大/减小。二、存储2.1 块存储、文件存储、对象存储原理及特性。相互比较SAN存储提供给应用的是一个LUN或者是一个卷，LUN和卷是面向磁盘空间的一种组织方式，上层应用要通过FC或者ISCSI协议访问SAN。SAN存储处理的是管理磁盘的问题，适用于实时读写场景。NAS存储提供给应用的是一个文件系统或者是一个文件夹，上层应用通过NFS和CIFS协议进行访问。利用FTP+TFTP协议进行上传下载，文件系统要维护一个目录树，适用于企业组织内部共享场景，提升办公效率和存储空间利用率（减少同类型数据复存）对象存储更加适合web类应用，基于URL访问地址提供一个海量的桶存储空间，能够存储各种类型的文件对象，对象存储是一个扁平架构，无需维护复杂的文件目录。无需考虑存储空间的限制，一个桶支持近乎无限大的存储空间。（适用于离线、冷数据、归档数据作为后端存储为客户打造的离线存储系统，性价比高……）维度对象存储服务云硬盘弹性文件服务概念提供海量、安全、高可靠、低成本的数据存储能力，可供用户存储任意类型和大小的数据。可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求。云硬盘就类似PC中的硬盘。提供按需扩展的高性能文件存储，可为云上多个云服务器提供共享访问。弹性文件服务就类似Windows或Linux中的远程目录。存储数据的逻辑存放的是对象，可以直接存放文件，文件会自动产生对应的系统元数据，用户也可以自定义文件的元数据。存放的是二进制数据，无法直接存放文件，如果需要存放文件，需要先格式化文件系统后使用。存放的是文件，会以文件和文件夹的层次结构来整理和呈现数据。访问方式可以通过互联网或专线访问。需要指定桶地址进行访问，使用的是HTTP和HTTPS等传输协议。只能在ECS/BMS中挂载使用，不能被操作系统应用直接访问，需要格式化成文件系统进行访问。在ECS/BMS中通过网络协议挂载使用，支持NFS和CIFS的网络协议。需要指定网络地址进行访问，也可以将网络地址映射为本地目录后进行访问。使用场景如大数据分析、静态网站托管、在线视频点播、基因测序和智能视频监控等。如高性能计算、企业核心集群应用、企业应用系统和开发测试等。如高性能计算、媒体处理、文件共享和内容管理和Web服务等。容量 EB级别 TB级别 PB级别时延 10ms 亚毫秒级 3~10ms IOPS/TPS 千万级单盘 128K 单文件系统 10K 带宽 TB/s级别 MB/s级别 GB/s级别是否支持数据共享是是是是否支持远程访问是否是是否支持在线编辑否是是是否能单独使用是否是 2.2 raid计算题，raid和存储热备盘要吃透，raid10，raid5，raid6，热备盘，冷热备份盘的问题，raid6和raid10得可用空间计算RAID 0 100%，RAID 1 50%，RAID 3和5 （N-1）/n,RAID 6 （N-2）/nRAID 10 50%级别特征原理单元冗余性能利用率最多坏用途缺陷RAID0条带分片分散存入2块硬盘2否读写速度2倍100%0/2SWAP/TMP不冗余，数据难恢复RAID1镜像相同数据存入2块硬盘2是写速度不变读速度2倍50%1/2数据备份读写速度没加，利用率低RAID3校验分片分散存入2块硬盘校验码存入第3块硬盘3是读写速度2倍2/3=66%1/3用的很少1. 坏盘时另外2块需要重新计算还原坏盘数据2. 校验码盘压力大成为瓶颈RAID5校验分片和校验码混合存储3是读写速度2倍2/3=66%1/3用的不多坏盘时另外2块需要重新计算还原坏盘数据RAID6校验分片盘校验码盘分别2个数据分片校验码计算2次4是读写速度2倍2/42/41∈2用的很少“部队中有一半是搞后勤的，感觉还是不太爽。”RAID101+02块硬盘1组先做RAID1多组RAID1再做RAID04是读写速度N倍N为组数2/42/41∈2用的最多-RAID505+03块硬盘1组先做RAID5多组再做RAID06是读写数读2N倍N为组数4/62/61∈3土豪用的“好是好，就是贵！” （备注：raid5，6的利用率见下图）raid5和raid6：raid5：一组分散在不同条带上的奇偶校验数据；允许一块盘故障，两块及以上故障，整个raid故障；RAID 5是RAID 0和RAID 1的折衷方案raid6：存在两组独立的分散在不同条带上的校验数据，两组独立的奇偶校验数据；允许两块盘故障；安全性较高，性能稍差，硬盘利用率较低raid5写的性能比raid10好，读的性能不如raid10；raid6双重数据校验，运算负担大，读写性能不如raid5;raid5利用率为n-1/n（n>2），raid6利用率为n-2/n（n>3）热备盘：原理：热备盘相当于帮Raid阵列多做多个备份，如果Raid陈列里其中一个盘坏了，这个热备盘就会顶替Raid里的那个坏盘，同时利用异或校验算法，把坏盘上面的数据原样做出来并存储在热备盘中。这样一来就等于Raid没受到损坏，然后你再找个一个同样的盘把坏盘替换掉，Raid和热备盘的状态又正常了！热备盘的类型： Global Hotspare：即全局热备盘，为RAID卡上所有已配置的RAID所共有，1块RAID卡中可配置1个或多个全局热备盘。当任意RAID内的与热备盘同类型的硬盘故障时，全局热备盘均可自动替代。 Dedicated Hotspare：即局部热备盘，为RAID卡上某个指定的RAID所专有，每个RAID都可以配置1个或多个局部热备盘。当指定RAID内的与热备盘同类型的硬盘故障时，局部热备盘可自动替换。冷备盘：以 2 盘的 RAID1 为例。假如坏掉了一块盘，RAID1 阵列将只有 1 块盘在正常运行，这时的 RAID1 阵列将处于降级（Degraded）状态，也就意味着当前阵列已无容错冗余能力，虽然还能继续运行，但是数据已经不安全，需要人为干预进行修复。只需要拔出坏掉的硬盘，换一块相同容量的、好的硬盘插上去，RAID1 阵列就会自动开始恢复重建过程。简单来说，就是将剩余 1 块盘中的数据重新拷贝到新换上的这块盘中。根据硬盘大小的不同，阵列恢复重建过程将从十几小时到几十小时不等。那么，换上的这块硬盘，不管是从抽屉里拿出来的还是去科技市场买了一块新的，都是通过人为操作插入到整个阵列里的。在出问题之前，这块盘就冷冷的躺在抽屉里而并不会通电，这块盘就叫冷备盘（Cold Spare）。2.3 obs设置标准转低频，低频转归档生命周期管理可适用于以下典型场景：（1）周期性上传的日志文件，可能只需要保留一个星期或一个月。到期后要删除它们。（2）某些文档在一段时间内经常访问，但是超过一定时间后便可能不再访问了。这些文档需要在一定时间后转化为低频访问存储，归档存储或者删除。生命周期管理可以按对象名前缀进行设置规则，也可以在整个桶上设置规则。生命周期管理功能支持数据从当前版本转换为低频访问存储、转换为归档存储，以及数据进行过期删除。您可以指定在对象最后一次更新后多少天，受规则影响的对象将转换为低频访问存储、归档存储或者过期并自动被OBS删除。转换为低频访问存储的时间最少设置为30天，若同时设置转换为低频访问存储和转换为归档存储，则转换为归档存储的时间要比转换为低频访问存储的时间至少长30天，例如转换为低频访问存储设置为33天，则转换为归档存储至少需要设置为63天。对象存储类别转换限制：仅支持将标准存储对象转换为低频访问存储对象，低频访问存储对象转换为标准存储对象需手动转换。仅支持将标准存储或低频访问存储对象转换为归档存储对象。如果要将归档存储对象转换为标准存储或低频访问存储对象，需要手动恢复对象，然后手动转换存储类别。网络3.1 VPN组网、原理分析 VPN（Virtual Private Network，虚拟专用网）是一种在公用网络上建立专用网络的技术。它之所以称之为虚拟网，主要是因为VPN的两个节点之间并没有像传统专用网那样使用端到端的物理链路，而是架构在公用网络如Internet之上的逻辑网络，用户数据通过逻辑链路传输。按照VPN协议分，常见的VPN种类有：IPsec、SSL、GRE、PPTP和L2TP等。其中IPsec是通用性较强的一种VPN技术，适用于多种网络互访的场景。 IPsec VPN是指采用IPsec实现远程接入的一种VPN技术，通过在公网上为两个或多个私有网络之间建立IPsec隧道，并通过加密和验证算法保证VPN连接的安全。 IPsec VPN保护的是点对点之间的通信，通过IPsec VPN可以在主机和主机之间、主机和网络安全网关之间或网络安全网关（如路由器、防火墙）之间建立安全的隧道连接。其协议主要工作在IP层，在IP层对数据包进行加密和验证。相对于其他VPN技术，IPsec VPN安全性更高，数据在IPsec隧道中都是加密传输，但相应的IPsec VPN在配置和组网部署上更复杂。IPsec的工作原理大致可以分为4个阶段：识别“感兴趣流”。网络设备接收到报文后，通常会将报文的五元组等信息和IPsec策略进行匹配来判断报文是否要通过IPsec隧道传输，需要通过IPsec隧道传输的流量通常被称为“感兴趣流”。协商安全联盟（Security Association，以下简称SA）。SA是通信双方对某些协商要素的约定，比如双方使用的安全协议、数据传输采用的封装模式、协议采用的加密和验证算法、用于数据传输的密钥等，通信双方之间只有建立了SA，才能进行安全的数据传输。识别出感兴趣流后，本端网络设备会向对端网络设备发起SA协商。在这一阶段，通信双方之间通过IKE协议先协商建立IKE SA（用于身份验证和密钥信息交换），然后在IKE SA的基础上协商建立IPsec SA（用于数据安全传输）。数据传输。IPsec SA建立成功后，双方就可以通过IPsec隧道传输数据了。IPsec为了保证数据传输的安全性，在这一阶段需要通过AH或ESP协议对数据进行加密和验证。加密机制保证了数据的机密性，防止数据在传输过程中被窃取；验证机制保证了数据的真实可靠，防止数据在传输过程中被仿冒和篡改。如图所示，IPsec发送方会使用加密算法和加密密钥对报文进行加密，即将原始数据“乔装打扮”封装起来。然后发送方和接收方分别通过相同的验证算法和验证密钥对加密后的报文进行处理得到完整性校验值ICV。如果两端计算的ICV相同则表示该报文在传输过程中没有被篡改，接收方对验证通过的报文进行解密处理；如果ICV不相同则直接丢弃报文。MPLS VPN:使用场景在运营商骨干网络上提供L3VPN业务，利用BGP协议发布路由信息，在骨干网内部使用MPLS转发VPN报文。概念CE（Consumer Edge）：用户边缘路由器，与运营商网络直接相连的路由器。感知不到VPN的存在，一个CE设备只能对应一个VPN 主要功能就是将VPN客户的路由通告给PE，以及从PE学习同一个VPN下其他站点的路由PE（Provider Edge）：运行商（骨干网）边缘路由器，与用户网络相连的路由器。负责VPN业务接入，处理VPN-IPV4路由使用VRF对VPN客户进行隔离通过与客户设备CE进行路由协议，以便获取客户路由，并将路由生成VPNv4前缀放入MPLS VPN骨干网传递到对端PEP（Provider）：骨干网路由器，与PE或其他P相连。负责快速转发数据不知道VPN客户网络，以及客户的路由。只负责在骨干网内运载标签数据VRF（Virtual Router Forwarding）：PE上的虚拟路由器（路由进程）。一张独立的路由表，包括独立的地址空间一组归属于这个VRF的接口的集合，一组只用于本VRF的路由协议一个VPN对应一个VRFRD（Route-Distinguisher)：路由标识符 BGP进程用该字段区分不同VPN，有了RD后就可以解决不同VPN之间的IP地址重叠问题，VPN用户的IP地址不再是整个系统全局唯一，而是VPN内唯一即可。RT（Route-Target）每个VRF表达自己的路由输出和输出方式，主要用于控制VPN路由的发布和安装策略。3.2 高可用组网——计算虚拟机高可用高并发场景的组网——李赛：负载均衡方案：1.在VPC/子网内创建弹性负载均衡实例作为服务接口对外提供3.3 IP规划、子网规划3）公网与私网IP 公网IP：在Internet上的计算机使用的IP地址是全球统一规划的，称为公网地址。私网IP：在企业、学校等内网通常使用保留的私网地址。 1）为什么设置私网IP？因为IPV4的地址数量不足，同时在最初分类IP设计中的缺陷，导致在网络不断发展中，IP地址匮乏严重。于是，提出了私网IP，即保留一部分IP作为私网IP，这些IP可以再内网中使用，不同内网都可以使用这些IP（即复用，只要一个内网中地址互相区别，不同内网可复用），则无形中仿佛增加了IP数量。 2）哪些是私网IP地址 A类：10.0.0.0-10.255.255.255，掩码 255.0.0.0； B类：172.16.0.0-172.31.255.255，掩码 255.255.0.0； C类：192.168.0.0-192.168.255.255，掩码 255.255.255.0 3）如果内网使用私网IP标识主机，这些主机如何访问Internet？对于私网地址，由于不同内网中复用，因为不能在Internet访问中使用，否则会引发冲突。那如何解决该问题，即NAT技术（Network Address Translator），其作用是将私网IP转换为公网IP，当然提供有多种NAT技术。子网划分什么是子网？子网（subnet），将一个大的网络划分成几个较小的网络，每一个网络都有其自己的子网地址； 2) 为什么进行子网划分？ IP地址的有效利用率问题路由器的工作效率问题通过在子网中包含广播流量来控制流量减少整体网络流量并提高网络性能3）如何进行子网划分？基本思路：子网划分是在分类的IP基础上提出的，对于分类IP其网络位已确定，想进一步进行子网划分，则考虑借用主机位作为子网位，从而形成三层地址结构，即网络位，子网位，主机位，利用网络位与子网位共同来标识网段。借位规则： 1 从高位向低位依次连续借位 2 至少主机位留2位，因为主机位全0和主机位全1的IP地址需保留 3 借位与什么相关？ 1）需要划分的子网数量； 2）子网中主机的数量如何把所划分的子网表达出来，即标识子网网段？子网掩码：子网掩码与IP地址进行与运算其结果即为网络地址，将掩码进行扩展，网络位与子网位置1，主机位置0. A类地址默认子网掩码：255.0.0.0 B类地址默认子网掩码：255.255.0.0 C类地址默认子网掩码：255.255.255.0 子网划分方法：等长子网划分等长子网划分就是将一个网段等分成多个网段，也就是等分成多个子网。子网划分就是借用现有网段的主机位做子网位，划分出多个子网。子网划分的任务包括两部分： 1)确定网络掩码的长度。 2）确定子网中第一个可用的IP地址和最后一个可用的IP地址。 2 可变长子网划分VLSM 现实中，不同子网的主机数量不同，等长子网划分比较简单，但是地址存在浪费，基于不同子网的IP需求，对于不同子网采用不同的子网长度。基本步骤： 1）首先，根据子网中最大的IP需求量，先对网络划分子网。 2）然后，再根据具体情况，将子网进一步划分子网。 3）根据需要重复此过程，以创建不同大小的子网。子网合并把多个网络（子网）的网络位当做主机位，将多个网络（子网）合并成一个大的网络（子网），其目标可对于路由表中的项目进行合并，增加路由效率。如何合并？什么样的能合并？核心：相同前缀，连续地址路由匹配：最长前缀匹配（思考？认真体会一下这一点）3.4 网络类型一、云专线：云专线（Direct Connect）用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道，充分利用华为云服务优势的同时，继续使用现有的IT设施，实现灵活一体，可伸缩的混合云计算环境。云专线服务具有以下几大产品优势：高安全：用户使用云专线接入华为云上VPC，使用专享私密通道进行通信，网络隔离，安全性极高。低时延：专用网络进行数据传输，网络性能高，延迟低，用户使用体验更佳。支持大带宽：华为云专线单线路最大支持100Gbps带宽连接，满足各类用户带宽需求。资源无缝扩展：通过云专线将用户本地数据中心与云上资源互联，形成灵活可伸缩的混合云部署。必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。同时，需要提前与华为云专线POP点对齐LC、波长、距离等关键参数。光模块参数举例：1GE LC 单模 1310nm 10KM。必须禁用端口的自动协商功能，同时必须手动配置端口速度和全双工模式。必须跨整个连接 (包括中间设备) 支持 802.1Q VLAN 封装。可以支持BGP或者静态路由对接，您的设备须支持边界网关协议（BGP）和BGP MD5认证或支持静态路由。(可选) 您可以在网络上配置双向转发检测 (BFD)。在物理连接层上支持的最大传输单位 (MTU) 高达 1522 字节 (14 字节以太网标头 + 4 字节 VLAN 标记 + 1500 字节 IP 数据报 + 4 字节 FCS)。推荐参数值：1500。二、VPN：虚拟专用网络（Virtual Private Network，以下简称VPN），用于在远端用户和虚拟私有云（Virtual Private Cloud，以下简称VPC）之间建立一条安全加密的公网通信隧道。当您作为远端用户需要访问VPC的业务资源时，您可以通过VPN连通VPC。默认情况下，在虚拟私有云（VPC）中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通，可以启用VPN功能。VPN由VPN网关、对端网关和VPN连接组成，VPN网关提供了虚拟私有云的公网出口，与用户本地数据中心侧的对端网关对应。VPN连接则通过公网加密技术，将VPN网关与对端网关关联，使本地数据中心与虚拟私有云通信，更快速、安全的构建混合云环境。优势：高安全：采用华为专业设备，基于IKE和IPsec对传输数据加密，提供了电信级的高可靠性机制，从硬件、软件、链路三个层面保证VPN服务的稳定运行。无缝扩展资源：将用户本地数据中心与云上VPC互联，业务快速扩展上云，实现混合云部署。连通成本低：利用Internet构建IPsec加密通道，使用费用相对云专线服务更便宜。即开即用：即开即用，部署快速，实时生效，在用户数据中心的VPN设备进行简单配置即可完成对接三、IPRAN：IP RAN 的意思是“无线接入网IP化”。IP 指的是互联协议，RAN指的是Radio Access Network。相对于传统的SDH传送网，IPRAN是基于IP的传送网的。IP RAN是针对IP化基站回传应用场景进行优化定制的路由器/交换机整体解决方案。在城域汇聚/核心层采用IP/MPLS技术，接入层主要采用二层增强以太技术，或采用二层增强以太与三层IP/MPLS相结合的技术方案。IP RAN技术的特点及优势：1、端到端的IP化：端到端的IP化使得网络复杂度大大降低，简化了网络配置，能极大缩短基站开通、割接和调整的工作量。2、端到端IP减少了网络中协议转换的次数，简化了封装解封装的过程，使得链路更加透明可控，实现了网元到网元的对等协作、全程全网的OAM管理以及层次化的端到端QoS。IP化的网络还有助于提高网络的智能化，便于部署各类策略，发展智能管道。3、更高效的网络资源利用率：面向连接的SDH或MSTP提供的是刚性管道，容易导致网络利用率低下。而基于IP/MPLS的IPRAN不再面向连接，而是采取动态寻址方式，实现承载网络内自动的路由优化，大大简化了后期网络维护和网络优化的工作量。4、多业务融合承载：IPRAN采用动态三层组网方式，可以更充分满足综合业务的承载需求，实现多业务承载时的资源统一协调和控制层面统一管理，提升运营商的综合运营能力。四、PONPON是一种典型的无源光纤网络，是指 (光配线网中) 不含有任何电子器件及电子电源，ODN全部由光分路器 (Splitter) 等无源器件组成，不需要贵重的有源电子设备。一个无源光网络包括一个安装于中心控制站的光线路终端 (OLT)，以及一批配套的安装于用户场所的光网络单元 (ONUs) 。目前广泛使用的PON技术在现有的网络包括两种主流技术：EPON和GPON。EPON上行和下行带宽是1.25Gbit/s GPON带宽为2.5Gbit/s的下游和上游的带宽为1.25Gbit/s，大多数EPON/GPON只配置了以太网接口，可选POTS和2M接口传统的PON系统下行数据流采用广播技术、上行数据流采用TDMA技术，以解决多用户每个方向信号的复用问题。传统PON技术采用WDM技术，在光纤上实现单纤双向传输，解决2个方向信号的复用传输。PON一般由光线路终端(OLT)、分光器(ODU)、用户终端(ONU)3个部分构成。目前在现网中广泛应用的PON技术包括EPON和GPON 2种主流技术，EPON上下行带宽均为1.25 Gbit/s，GPON下行带宽为2.5 Gbit/s，上行带宽为1.25 Gbit/s.相对成本低1) 相对成本低，维护简单，容易扩展，易于升级。PON结构在传输途中不需电源，没有电子部件，因此容易铺设，基本不用维护，长期运营成本和管理成本的节省很大。纯介质网络2) 无源光网络是纯介质网络，彻底避免了电磁干扰和雷电影响，极适合在自然条件恶劣的地区使用。资源占用3) PON系统对局端资源占用很少，系统初期投入低，扩展容易，投资回报率高。 4) 提供非常高的带宽。EPON目前可以提供上下行对称的1.25Gb/s的带宽，并且随着以太技术的发展可以升级到10Gb/s。GPON则是高达2.5Gb/s的带宽。5) 服务范围大。PON作为一种点到多点网络，以一种扇形的结构来节省CO的资源，服务大量用户。用户共享局端设备和光纤的方式更是节省了用户投资。6) 带宽分配灵活，服务质量（QoS）有保证。G/EPON系统对带宽的分配和保证都有一套完整的体系。可以实现用户级的SLA。3.5 管理业务双平面3.6 测带宽的题目假设每次访问的平均页面大小是200K字节，网站的预期目标是每天50W PV的访问量。我们的计算开始：50W PV如果在一天内平均分布，折合到每秒大概是50W/(246060）=6次访问，按照我们之前的假设平均页面大小是200K字节计算，这6次访问总共就是1200K字节（需要注意的是这个地方是字节），字节的单位是Byte，而带宽的单位是bit，1Byte=8bit，因此1200K Byte大概就是9600K bit，也就是9Mbps（1M=1024K）。在实际的网站运行过程中，我们的网站必须要在峰值流量时保持正常的访问，这里就会用到我们之前的假设，峰值流量是平均流量的5倍，按照这个计算，实际需要的带宽大约在9Mbps*5=45Mbps左右。具体的计算公式是：网站独享带宽=一天总的PV值÷ 一天总时间（换算到S）*平均页面大小（单位KB）* 8