核心业务上云难题II
B卷
一、计算题
有三个系统,oa系统、运维系统、ERP系统,分别收集信息,计算公有云规划配置。
Oa是6台RH2288,运维是2台泰山,ERP 2台E9000(6个刀片),oa要求是华为系的系统,运维要求国产化架构,CentOS,ERP要求高性能裸金属,Ubuntu。
(1)收集表里,是写单台规格,不是写单台实际使用率,不需乘以使用率
(2)CPU核数:Vcpu =1:1
(3)6个刀片,注意乘以6。上云以后台数也乘以6.
(4)其中一个系统是按需计费
1信息收集表
| 系统 | 设备品牌 | 单台规格 | 台数 |
| Oa | 6 | ||
| 运维 | 2 | ||
| ERP | 2 |
2公有云上云服务
| 服务 | 架构 | 上云规格 | 台数 | 镜像 | |
| Oa | ECS | X86 | 6 | Euler | |
| 运维 | 鲲鹏 | ARM | 2 | CentOS | |
| ERP | BMS | X86 | 12 | ubuntu |
3.如果客户有高性能场景,如何推荐客户上云。(同上)
二、网络双平面
和老师上课讲过的题目一样,给了每个系统业务平面和管理平面的IP地址。(同上)
运维无业务平面
各业务平面入规则都连公司内网,出规则都放通
运维的管理平面,开放远程桌面接口,开放某个运维ip。其他管理平面入方向规则都连管理内网,出方向规则全方通。
| 用到的网络服务 | 安全组和ACL规则 | ||
| Oa | ELB、VPN、ACL、VPC | 业务入:连内网 业务出:全放通 管理入:连运维内 网 管理出:全放通 | |
| 运维 | ELB、VPN、ACL、VPC | 管理入:放通 3389 端口;放通ip XXX 管理出:全放通 | |
| ERP | ELB、VPN、ACL、VPC | 业务入:连内网 业务出:全放通 管理入:连运维内网 管理出:全放通 |
1.画拓扑图(同上)
- 一种说法是老师上课的图直接贴,画5个安全组即可。
- 一种说法是三个系统不在一个子网里,所以要画5个子网,其中画两个vpn网关,一个管理平面,一个业务平面。
2.说明ipsec vpn 与ssl vpn 的区别和使用场景,说明本场景的vpn是哪种
https://support.huaweicloud.com/vpn_faq/zh-cn_topic_0187565709.html
使用场景
IPsec VPN:连通的是两个局域网,如分支机构与总部(或华为云VPC)之间、本地IDC与云端VPC的子网;即IPsec VPN是网对网的连接。
SSL VPN:连通的是一个客户端到一个局域网络,如出差员工的便携机访问公司内网。
连接方式
IPsec VPN:要求两端有固定的网关设备,如防火墙或路由器; 管理员需要分别配置两端网关完成IPsec VPN协商。
SSL VPN:需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。
、
本场景是ipsec vpn。
三、存储
还是oa、运维、ERP三个系统,下面由张表格可查询多少块盘,多少个热备,多少冷备
Oa是48块盘,X个高热备盘,做raid10
运维是10块盘,Y个低热备盘,做raid6
ERP是XX快盘,OBS三副本。
- 算三个存储实际可用容量(初始化后的可用容量,此处不需要乘以使用率。)
| 实际可用容量 | |
| Oa | (48-X)*1/2(raid10利用率) (热备盘查表减掉) |
| 运维 | (10-Y)*(n-2/n)(raid6利用率)(热备盘查表减掉) |
| ERP | 容量*1/3(三副本) |
2.上云后的存储服务(同上)
| 上云规格 | 有哪些迁移工具和迁移方式 | ||
| EVS | |||
| SFS | |||
| OBS |
3、三大存储的区别和应用场景(同上)
四、容器
有个订单系统,通过防火墙与公网互联,与ERP业务内网互联。要求该订单系统用容器集群高可用部署。含管理节点3个,业务节点6个,数据库若干,MySQL、共享文件存储等容器存储持久化。
(1)容器与虚拟化的联系与区别
联系:
容器使用Google公司推出的Go语言进行开发实现,基于Linux内核的cgroup,namespace,以及AUFS类的Union FS等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。
区别:
传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此使得Docker技术比虚拟机技术更为轻便、快捷。
虚拟化和容器化方式的对比
容器和虚拟机的区别
| 特性 | 容器 | 虚拟机 |
| 启动 | 秒级 | 分钟级 |
| 硬盘使用 | 一般为MB | 一般为GB |
| 性能 | 接近原生 | 弱 |
| 系统支持量 | 单机支持上千个容器 | 一般几十个 |
容器化跟虚拟化相比具有众多的优势:
1、更高效的利用系统资源
2、更快速的启动时间
3、一致的运行环境
4、持续交付和部署
5、更轻松的迁移
6、更轻松的维护和扩展
区别:
1、容器主机必须有OS环境
2、容器没有虚拟化软件
3、容器应用镜像来自于公共HUB、私有、社区
4、容器引擎安装镜像---运行实例
5、容器无需安装OS+无需作任何配置
对比:占用空间:容器-MB级别,虚拟化-GB级;运行速度:容器:秒级、虚拟化:分钟级;安全隔离性:容器隔离性不如计算虚拟化(因为共享OS);创建数量:容器无上限,计算虚拟化(受限于虚拟化软件)
(2)云原生的概念、容器与云原生的微服务、CI/CD、Devops的关系
同下方
有个订单系统,通过防火墙与公网互联,与ERP业务内网互联。要求该订单系统用容器集群高可用部署。含管理节点3个,业务节点6个,数据库若干,MySQL、共享文件存储等容器存储持久化。
2、订单系统,3个管理节点、6个容器节点,sql数据库2个,evs、sfs、obs实现存储持久化,与ERP系统通过内网相连,通过防火墙与公网相连,画出订单系统VPC、子网拓扑图,说明各云服务的位置。(图里改一下,elb不接master,接到service框里)
五、方案题
某学校有三个系统:选课系统、高考查分系统、职业生涯规划系统。
| 现状 | 服务要求 | 数据要求 | |
| 选课系统 | 存学生选课信息和分数,供学校内网访问,类似网站架构。 | 对学校高一420人开放,高峰时间段,高峰时间的人均每秒点击次数A,每个页面大小120kB。 | 数据高可用,数据非常重要,不能丢失。 |
| 高考查分系统 | 只在每年6-7月份开放,对公网开放,供高三学生和家长使用。 类似票务软件的三层架构。 | 高峰时间段,高峰时间的人均每秒点击次数,非高峰时间平均的人均每秒点击次数B,每个页面大小150kB。 | 数据高可用。 |
| 职业生涯规划系统 | 对公网开放,有视频直播、点播业务。 | 存储不经常看,归档存储。 |
为客户规划方案。
要点:1算带宽。
选课系统每个页面大小是120K字节,高峰时间段高分时间的人均点击次数是A,这A次访问总共就是120*A K字节(需要注意的是这个地方是字节),字节的单位是Byte,而带宽的单位是bit,1Byte=8bit,因此120*A K Byte大概就是120*A/8 K bit,也就是 120*A/8/1024 Mbps(1M=1024K)。高考查分系统以此类推。
2、选课系统,网站架构,数据高可用,数据库高可用,数据备份、云硬盘备份、灾备
3、高考查分系统:票务软件三层架构(与老师确认)
4、职业规划系统:OBS、CDN(拓扑图不保证正确,仅供参考)
(注意网站三层架构,三层架构如下图)
- 高可用、高性能设计思路(计算高IO:ELB+ECS集群;存储访问高IO:磁盘性能要好;数据库高IO,加数据库中间件DDM+一主一备5只读)
- 数据很重要设计思路 :vbs、数据库主备、SDRS、CBR