HCIE Cloud
前言:
HCIE Cloud考试主要以实操为主,【重复】记忆为主,但是,具体实现原理才是核心,有助于理解Cloud和应对面试。
认证概述
HCIE-Cloud认证定位于全面深入学习云计算专业知识,掌握华为云数据中心级别的部署、运维、迁移、故障处理和备份容灾的全流程能力,旨在推动业界云计算行业的专家人才培养。
HCIE-Cloud认证包括但不限于:云数据中心级别的运营和运维、云计算灾备、云计算业务迁移、云计算故障处理、云计算规划设计和最佳实践。
通过HCIE-Cloud 认证,将证明您对云计算技术有全面深入的理解,具备大中型复杂企业云计算的部署、运维、迁移、故障处理和备份容灾的全流程知识,以及使用华为云计算产品构建企业云计算平台的综合能力。
拥有通过HCIE-Cloud认证的专家,意味着企业有能力构建大中型复杂云计算平台,满足主流应用需求,并能根据业务发展节奏规划企业IT平台,应对云计算时代的挑战。
找书
链接:https://pan.baidu.com/s/1qH-KSuWvu02okDwAzKdf8A
提取码:kxa6
背书
前言:
书本分为两部分:一是结构,二是内容,文本内容可以分为两类,一种是逻辑性内容,一种是描述性内容。
书本结构
前言:背书先了解书本的结构,再细究内容
1. 书本结构–背书方法:思维导图+等分思维
逻辑等分:是指把内容分成对称或均等的若干份,给各部分建立起对等的逻辑关系,通过对称式的逻辑关系来易化信息,最终实现记忆的思维。
思维导图:要锻炼画有用,正确的思维导图,而不是字多的思维导图。
记忆:
【等分思维】:华为云计算按照水平、垂直、接入、数据分为四部分;
【记忆宫殿】:云计算是笔记本,打开笔记本后看到的桌面是桌面云,操作系统是云操作系统,用的都是虚拟化的技术。
2. 书本结构–背书方法:思维导图表格形式
背书方法2:思维导图表格形式(优点:了解知识框架,初学者可以直观进行了解,可以转换为思维导图形式;缺点:深入了解知识,会导致思维导图或者表格太过冗长,特别是文字多的情况下,失去美观性)
虚拟化→虚拟化中的华为虚拟化→虚拟化中的虚拟化套件(华为)→虚拟化套件中的虚拟化云操作系统软件
虚拟化
| 重点 | 分类 | 含义(是什么) | 作用(做什么) | 难点 |
|---|---|---|---|---|
| 虚拟化 | 以下两类 | 是一个抽象层,它打破了物理硬件和操作系统之间的硬性连接。 | 资源抽像成共享资源池。上层操作系统与硬件解耦,操作系统从资源池中分配资源。 | |
| 虚拟基础结构 | 是一种企业级解决方案 | 可提供流畅、强大的计算能力,从而最大限度地利用资源和节约成本。 | ||
| 虚拟机 | 是虚拟基础结构的重要元素。 | 虚拟化可以让您在同一台物理机上独立、并行运行安装不同操作系统和应用程序的多台虚拟机。 |
| 华为虚拟化 | 分类 | 含义(是什么) | 作用(做什么) | 难点 |
|---|---|---|---|---|
| 部分一 | FusionSphere | 虚拟化套件 | 实现硬件资源的虚拟化,以及对虚拟资源集中管理,提供基础备份、容灾,轻量级运营,云基础服务,性能管理等能力。 | |
| 部分二 | FusionAccess | 桌面云 | 使终端用户通过瘦客户端或者其他设备来访问跨平台的整个客户桌面和应用。 |
华为虚拟化套件FusionSphere
| FusionSphere | 分类 | 含义(是什么) | 作用(做什么) | 难点 |
|---|---|---|---|---|
| FusionSphere虚拟化套件 | 由以下4部分组成 | 至简至优的虚拟化解决方案领导者 | ||
| 部分一 | 服务器虚拟化产品(FusionCompute)-必选部件 | 云操作系统软件 | 主要负责硬件资源的虚拟化,以及对虚拟资源、业务资源、用户资源的集中管理。 | 必选部件,需熟悉产品架构、模块功能、产品功能(虚拟化计算、存储、网络) |
| 部分二 | 虚拟化管理软件(FusionManager)-可选部件 | 管理工具 | 对云计算的软件和硬件进行全面的监控和管理,实现同构,异构VMware虚拟化多资源池管理,软硬件统一告警监控,并向内部运维管理人员提供管理门户。 | |
| 部分三 | 备份软件(eBackup)-可选部件 | 虚拟化备份软件 | 配合FusionCompute快照功能和CBT(Changed Block Tracking)备份功能实现FusionSphere的虚拟机数据备份方案。 | |
| 部分四 | 容灾软件(UltraVR)-可选部件 | 容灾业务管理软件 | 利用底层SAN存储系统提供的远程复制特性,提供虚拟机关键数据的数据保护和容灾恢复。 |
华为虚拟化云操作系统软件FusionCompute
FusionCompute是云操作系统软件,主要负责硬件资源的虚拟化,以及对虚拟资源、业务资源、用户资源的集中管理。它采用虚拟计算、虚拟存储、虚拟网络等技术,完成计算资源、存储资源、网络资源的虚拟化。同时通过统一的接口,对这些虚拟资源进行集中调度和管理,从而降低业务的运行成本,保证系统的安全性和可靠性,协助运营商和企业构筑安全、绿色、节能的云数据中心能力。
| FusionCompute | 含义(是什么) | 作用(做什么) | 难点 |
|---|---|---|---|
| 云操作系统软件 | 主要负责硬件资源的虚拟化,以及对虚拟资源、业务资源、用户资源的集中管理。 | 产品功能为虚拟计算、虚拟存储、虚拟网络 |
| FusionCompute产品功能 | 分类 | 含义(是什么) | 作用(做什么) | 难点 |
|---|---|---|---|---|
| 计算虚拟化 | 分为以下3部分 | 虚拟计算资源 | ||
| CPU虚拟化 | 使虚拟机上的指令能被正常执行,且效率接近物理机 | |||
| 内存虚拟化 | 能做好虚拟机内存空间之间的隔离,使每个虚拟机都认为自己拥有了整个内存地址,且效率也能接近物理机。 | |||
| I/O虚拟化 | 不仅让虚拟机访问到他们所需要的 I/O 资源,而且要做好它们之间的隔离工作,更重要的是减轻由于虚拟化所带来的开销。 | |||
| 网络虚拟化 | 虚拟交换 | 网桥Linux Bridge | 工作于二层的虚拟网络设备,功能类似于物理的交换机 | Bridge可以绑定其他Linux网络设备作为从设备,并将这些设备虚拟化为端口,当一个从设备被绑定到Bridge上时,就相当于真实网络中的交换机端口插入了一个连接有终端的网线。 |
| OVS(Open vSwitch) | 一款基于软件实现的开源虚拟以太网交换机。 | 传递虚拟机VM之间的流量,以及实现VM和外界网络的通信。 | ||
| DVS | 功能类似于普通的物理交换机 | 每台主机都连接到分布式交换机中。分布式交换机的一端是与虚拟机相连的虚拟端口,另一端是与虚拟机所在主机上的物理以太网适配器相连的上行链路。通过它可以连接主机和虚拟机,实现系统网络互通。另外,分布式交换机在所有关联主机之间作为单个虚拟交换机使用。此功能可使虚拟机在跨主机进行迁移时确保其网络配置保持一致。 | ||
| EVS | ||||
| 华为方案 | 华为分布式交换方案 | 集中的管理:统一Portal和集中的管理,简化用户的管理和配置;开源Open vSwitch:集成开源Open vSwitch,充分利用和集成了开源社区虚拟交换的能力;提供丰富的虚拟交换的二层特性,包括交换、QoS、安全隔离等。 | ||
| 华为设备 | FusionCompute | 华为分布式交换机 | FusionCompute具备支持分布式虚拟交换,可以向虚拟机提供独立的网络平面。像物理交换机一样,不同的网络平面间通过VLAN进行隔离。 | |
| 虚拟化存储 | 兼容存储类型 | |||
| 存储资源能力 | ||||
| 存储配置管理 |
| 分类 | 含义(是什么) | 作用(做什么) | |
|---|---|---|---|
| 虚拟化过程 | 全虚拟化 | 使用VMM实现CPU、内存、设备 I/O 的虚拟化,而 Guest OS 和计算机系统硬件都不需要进行修改。 | 该方式兼容性好,但会给处理器带来额外开销。 |
| 半虚拟化 | 使用VMM实现CPU和内存虚拟化,设备 I/O 虚拟化由 Guest OS 实现。需要修改 Guest OS ,使其能够与VMM协同工作。 | 该方式兼容性差,但性能较好。 | |
| 硬件辅助虚拟化 | 借助硬件 (主要是处理器)的支持来实现高效的全虚拟化。改方式不需要修改Guest OS ,兼容性好。 | 该技术将逐渐消除软件虚拟化技术之间的差别,成为未来的发展趋势。 |
云计算安全
| 分类 | 含义(是什么) | 作用(做什么) | 难点 | |
|---|---|---|---|---|
| 云计算安全 | 二层安全 | 交换 | IP和MAC绑定 | 防止用户虚拟机IP和MAC地址仿冒 |
| DHCP服务隔离 | 防止用户虚拟机DHCP Server仿冒 | |||
云计算灾备
| 分类 | 含义(是什么) | 作用(做什么) | 难点 | |
|---|---|---|---|---|
| 云计算灾备 |
云数据中心运维
| 分类 | 含义(是什么) | 作用(做什么) | 难点 | |
|---|---|---|---|---|
| 云数据中心运维 | 运维管理 | 日常监控 | ||
| 配置管理 | ||||
| 用户管理 | ||||
| 备份与恢复 | ||||
| 故障管理 | 主机和集群故障处理 | 了解主机和集群创建流程; | ||
| 存储故障处理 | ||||
| 网络故障处理 | ||||
| 虚拟机和模板故障处理 | ||||
3.书本结构–背书方法:理想作者假设/目录法
理想作者假设:结构清晰,论证完整,语言准确(缺点:无法深入了解知识,优点:了解知识框架,本质是梳理出文本结构的目录,可以结合视频法+重复法进行短期强记忆)
华为云计算文本结构按三级目录(为何只有三级目录,考虑到知识点过多,暂定为三级目录进行文字梳理)可分为:
- 云计算分为:虚拟化及资源调度平台,计算与存储平台,网络平台;其中,虚拟化分为华为虚拟化和其他虚拟化;
- 华为虚拟化:分为:服务器虚拟化是虚拟化套件FusionSphere、桌面虚拟化是桌面云FusionAccess、系统虚拟化是开源openstack
2.1. 虚拟化套件FusionSphere:分为: 服务器虚拟化产品(FusionCompute)、虚拟化管理软件(FusionManager)、备份软件(eBackup)、 容灾软件(UltraVR)
2.1.1. 服务器虚拟化产品(FusionCompute)功能分为:计算、网络、存储虚拟化(三部分的内容较多,需要更附文介绍)
2.2. 桌面云FusionAccess功能分为:
2.3 系统虚拟化openstack
书本内容
背书方法:记忆宫殿/场景法、联想法/口诀。
PS:背书方法:word文档形式(优点:想记录多少记录多少,缺点:容易一味记录)
以下目录按照“思维导图+等分思维”的结构生成,采用传统目录+文本内容形式,内容依赖背书方法进行记忆。
华为云计算FusionCloud
- 云计算含义:
美国国家标准与技术研究院(NIST)定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
PS:云计算过去用来表示电信网,后来也用来表示互联网和底层基础设施的抽象。它是分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、 网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)、热备份冗余(High Available)等传统计算机和网络技术发展融合的产物。
点我再进一步了解云计算含义 - 云计算架构:
2.业界虚拟化技术分类
3.虚拟化产品
4.云计算发展
虚拟化套件FusionSphere
虚拟化套件FusionSphere—服务器虚拟化产品FusionCompute
FusionCompute是云操作系统软件,主要负责硬件资源的虚拟化,以及对虚拟资源、业务资源、用户资源的集中管理。它采用虚拟计算、虚拟存储、虚拟网络等技术,完成计算资源、存储资源、网络资源的虚拟化。同时通过统一的接口,对这些虚拟资源进行集中调度和管理,从而降低业务的运行成本,保证系统的安全性和可靠性,协助运营商和企业构筑安全、绿色、节能的云数据中心能力。
服务器虚拟化产品FusionCompute—计算虚拟化
【逻辑等分思维】是什么(主要介绍实现原理和专业概念解读)、做什么(主要介绍功能)
一、是什么
-
实现原理:
-
专业概念:
① CPU虚拟化:FusionCompute计算虚拟化技术采用的是KVM技术。KVM的CPU虚拟化是基于CPU辅助的全虚拟化方案,它需要CPU虚拟化特性的支持。
② 内存虚拟化:把物理机的真实物理内存统一管理,包装成多个虚拟机的内存给若干虚拟机使用。KVM 通过内存虚拟化共享物理系统内存,动态分配给虚拟机。
③ I/O虚拟化:可以被看作是位于服务器组件的系统和各种可用I/O处理单元之间的硬件中间件层,使得多个guest可以复用有限的外设资源。
二、做什么
服务器虚拟化产品FusionCompute—网络虚拟化
【思维导图】
【逻辑等分】是什么(主要介绍实现原理和专业概念解读)、做什么(主要介绍功能)
一、是什么
- 实现原理:从Bridge到OVS,再发展到DVS和EVS。同时介绍了华为FusionCompute分布式交换机的实现原理和其中的相关概念以及FusionCompute中虚拟机之间通信的流量走向。
- 专业概念:
① Linux Bridge:是工作于二层的虚拟网络设备,功能类似于物理的交换机。Bridge可以绑定其他Linux网络设备作为从设备,并将这些设备虚拟化为端口,当一个从设备被绑定到Bridge上时,就相当于真实网络中的交换机端口插入了一个连接有终端的网线。
② OVS:Open vSwitch,是一款基于软件实现的开源虚拟以太网交换机。
③ DVS:分布式交换机,类似于普通的物理交换机,每台主机都连接到分布式交换机中。分布式交换机的一端是与虚拟机相连的虚拟端口,另一端是与虚拟机所在主机上的物理以太网适配器相连的上行链路。通过它可以连接主机和虚拟机,实现系统网络互通。另外,分布式交换机在所有关联主机之间作为单个虚拟交换机使用。此功能可使虚拟机在跨主机进行迁移时确保其网络配置保持一致。
④ EVS:运行用户态,借助于DPDK的网卡管理API和大页内存,来提升物理网卡收发包性能和处理能力。
二、做什么 - 作用:
【解决方案】
华为分布式交换方案
一、方案特点:
- 集中的管理:统一Portal和集中的管理,简化用户的管理和配置;
- 开源Open vSwitch:集成开源Open vSwitch,充分利用和集成了开源社区虚拟交换的能力;
- 提供丰富的虚拟交换的二层特性,包括交换、QoS、安全隔离等。
服务器虚拟化产品FusionCompute—存储虚拟化
【逻辑等分思维】是什么(主要介绍实现原理和专业概念解读)、做什么(主要介绍功能)
一、是什么
-
实现原理
-
架构
-
模型
-
专业概念
① 存储资源:表示物理存储设备,例如IP-SAN、FC -SAN、NAS等。
② 存储设备:表示存储资源中的管理单元,类似LUN、 FusionStorage存储池、NAS共享目录等。
③ 数据存储:表示虚拟化平台中可管理、操作的存储逻辑单元。
二、做什么 -
功能:快照、链接克隆、存储热迁移、存储扩容。
虚拟化套件FusionSphere—虚拟化管理软件(FusionManager)
套件FusionSphere—备份软件(eBackup)
【思维导图】
【逻辑等分】是什么(主要介绍实现原理和专业概念解读)、做什么(主要介绍功能)
一、是什么
-
实现原理
① 备份技术的基本模式
② 快照技术:分类为全拷贝快照和差分快照,全拷贝快照有分离镜像,差分快照有写即拷贝(CoW : Copy On Write),写即重定向 (RoW : Redirect On Write),随机写 (WA : Write Anywhere)。 -
专业概念
① 备份:备份是容灾的基础,通常指在数据中心内,将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程;
② 快照:是特定数据集的一个完整可用拷贝,该数据集包含源数据在拷
贝点的静态映象;快照可以是数据再现的一个副本或者复制。
二、做什么
【项目方案】
一、FusionSphere备份方案
FusionSphere备份方案选择建议:
推荐采用HyperDP虚拟机备份方案
当需要生产存储故障后快速恢复业务时,建议采用“SAN本地备份”方案
当需要应用级历史数据恢复,或存在归档需求时,建议采用“用户数据备份到第三方备份服务器方案
虚拟化套件FusionSphere—容灾软件(UltraVR)
【逻辑等分】是什么(主要介绍实现原理和专业概念解读)、做什么(主要介绍功能)
一、是什么
-
实现原理
① -
专业概念
① 容灾:容灾系统是指在相隔较远的异地,建立两套或多套功能相同的IT系统,互相之间可以进行健康状态监视和功能切换,当一处系统因意外(如火灾、地震等)停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作
二、做什么
【项目方案】
桌面云FusionAccess
【逻辑等分思维】是什么(主要介绍实现原理和专业概念解读)、做什么(主要介绍功能)
一、是什么
- 架构
- 专业概念
① WI:(Web Interface) Web接口,为最终用户提供Web登录界面,在用户发起登录请求时,将用户的登录信息(加密后的用户名和密码)转发到AD上进行用户身份验证,验证通过后,WI将HDC提供的虚拟机列表呈现给用户,为用户访问虚拟机提供入口。
②
虚拟化系统openstack
【逻辑等分思维】是什么(主要介绍实现原理和专业概念解读)、做什么(主要介绍功能)
一、是什么
- 架构
OpenStack是开源云操作系统,可控制整个数据中心的大型计算,存储和网络资源池。
用户能够通过Web界面、命令行或API接口配置资源。
1586
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
