华为fusionsphere6.0云套件安全技术白皮书(云数据中心)

华为FusionSphere北向接口SDK技术白皮书前言概述本文档介绍FusionSphere产品北向开放接口SDK技术。

符号约定在本文中可能出现下列标志，它们所代表的含义如下。

用于警示紧急的危险情形，若不避免，将会导致人员死亡或严重的人身伤害。

用于警示潜在的危险情形，若不避免，可能会导致人员死亡或严重的人身伤害。

用于警示潜在的危险情形，若不避免，可能会导致中度或轻微的人身伤害。

用于传递设备或环境安全警示信息，若不避免，可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。

“注意”不涉及人身伤害。

用于突出重要“说明”信息。

目录前言 (ii)1开放能力总览 (4)1.1文档介绍 (4)1.2整体结构 (5)1.3配套版本 (5)2开放集成场景 (6)2.1被第三方云管理系统集成 (6)2.1.1集成场景概述 (6)2.1.2典型应用场景 (7)2.2被第三方备份软件集成 (17)2.2.1集成场景概述 (17)2.2.2典型应用场景 (18)2.3被第三方防病毒软件等安全产品集成 (27)2.3.1集成场景概述 (27)典型应用场景 (28)2.4被CloudStack集成 (29)2.4.1集成场景概述 (29)2.4.2典型应场景 (29)2.5命令行运维 (32)3开放能力清单 (33)3.1 FusionManager云管理北向接口SDK (33)3.1.1开放接口清单 (33)3.2 FusionCompute云操作系统北向接口SDK (38)3.2.1开放接口清单 (38)3.3 FusionCompute虚拟磁盘管理接口SDK (41)3.3.1 Backup&Restore虚拟磁盘管理接口 (42)3.3.2 Fusioncompute虚拟机备份相关接口SDK (42)3.4 FusionCompute云操作系统PowerShell命令行 (42)4术语表 (44)1开放能力总览1.1 文档介绍Fusionsphere 解决方案旨在向其用户提供IaaS 层服务，相应的，Fusionsphere 对外开放了IaaS 接口供用户更为灵活的使用IaaS 层服务。

华为FusionSphere虚拟化套件GPU直通技术白皮书目录1 简介 (1)1.1 背景简介 (1)1.2 方案简介 (1)2 技术和方案介绍 (2)2.1 PCI直通方案 (2)2.1.1 方案概述 (2)2.1.2 适用场景 (3)2.1.3 方案特点 (3)2.2 GPU资源组方案 (4)2.2.1 方案概述 (4)2.2.2 适用场景 (4)2.2.3 方案特点 (6)3 术语 (6)1 简介1.1 背景简介随着信息化社会的飞速发展，大数据分析、深度学习等新技术的不断涌现，高性能计算不仅应用在石油勘探、地震分析、流体力学计算、分子运力学等传统领域，互联网、金融、政府信息化、教育等领域对高性能计算的需求也飞速增长。

GPU在高性能计算领域的使用，使得CPU不再是计算芯片的唯一选择。

与CPU相比，GPU具备更强大的计算能力以及更简单的任务处理模式，在高性能计算领域扮演者越来越重要的角色。

与此同时，在传统的图形渲染领域，包括虚拟桌面、游戏、工业设计、影视渲染等场景中，GPU也扮演者不可替代的角色。

GPU直通方案，为虚拟机提供接近于物理GPU能力的GPU设备。

1.2 方案简介华为FusionSphere虚拟化套件针对不同的业务场景及对GPU资源的使用情况，提供以下两种有针对性的解决方案：•主机PCI设备直通•GPU资源组FusionSphere 虚拟化套件使用PCI 直通技术将GPU 设备直通给虚拟机，即将GPU 在计算节点中呈现的PCI 设备直接绑定给虚拟机以呈现成为虚拟机的一个PCI 设备。

Virtual Machine Virtual Machine Hypervisor Graphics Driver GuestOSApplicationGuestOS Application Graphics DriverGPUGPUGPU GPU2技术和方案介绍2.1 PCI 直通方案2.1.1 方案概述 FusionSphere 虚拟化套件在主机（计算节点）启动等时机主动发现其以装配的GPU 设备，这些GPU 设备可直接绑定给虚拟机。

华为FusionSphere 6.5.0 虚拟化套件分布式虚拟交换机技术白皮书目录1 分布式虚拟交换机概述 (1)1.1 产生背景 (1)1.2 虚拟交换现状 (2)1.2.1 基于服务器CPU实现虚拟交换 (2)1.2.2 物理网卡实现虚拟交换 (2)1.2.3 交换机实现虚拟交换 (3)2 华为方案简介 (5)2.1 方案是什么 (5)2.2 方案架构 (7)2.3 方案特点 (7)3 虚拟交换管理 (8)3.1 主机 (8)3.2 分布式虚拟交换机 (8)3.3 端口组 (8)4 虚拟交换特性 (9)4.1 物理端口/聚合 (9)4.2 虚拟交换 (9)4.2.1 普通交换 (9)4.2.2 SR-IOV直通 (10)4.2.3 用户态交换 (10)4.3 流量整形 (11)4.3.1 基于端口组的流量整形 (11)4.4 安全 (11)4.4.1 二层网络安全策略 (11)4.4.2 广播报文抑制 (12)4.4.3 安全组 (12)4.5 Trunk端口 (12)4.6 端口管理 (13)4.7 存储面三层互通 (13)4.8 配置管理VLAN (13)4.9 业务管理平面 (13)5 虚拟交换应用场景 (14)5.1 集中虚拟网络管理 (14)5.2 虚拟网络流量统计功能 (14)5.3 分布式虚拟端口组 (14)5.4 分布式虚拟上行链路 (14)5.5 网络隔离 (14)5.6 网络迁移 (15)5.7网络安全 (15)5.8 配置管理VLAN (15)5.9 业务管理平面 (15)6 缩略语 (16)1 分布式虚拟交换机概述1.1 产生背景图1-1网络虚拟化的发展计算虚拟化驱动网络虚拟化的发展。

传统数据中心，一台服务器运行一个操作系统，通过物理网线与交换机相连，由交换机实现不同的主机的交换、流量控制、安全控制等功能。

在计算虚拟化后，一台服务器虚拟化成多台的虚拟的主机，每个虚拟主机有自己的CPU、内存和网卡。

华为FusionSphere虚拟化套件SSD直通技术白皮书目录1NVMe SSD直通 (1)1.1概述 (1)1.2原理 (1)1.2.1PCI直通 (1)1.2.2NVMe SSD (3)2华为方案 (4)2.1方案简介 (4)2.2方案特点 (4)2.3方案约束 (4)3NVMe SSD直通应用场景 (5)4缩略语表 (6)1N VMe SSD直通1.1概述存储虚拟化让IT管理员可以通过一种便利的方式管理数据中心的存储设备，简化管理。

通过精简卷提高了资源利用率，但虚拟化技术增加了虚拟机IO访问路径长度、主机上用户态与内核态切换次数，同一设备上的资源竞争，导致IO性能有所损失。

设备直通技术为虚拟机提供了一种机制来直接访问物理设备，以减小虚拟化带来的开销，使虚拟机有接近物理设备的性能。

随着计算机能力的不断增强，存储技术也在不断的发生变化，SSD的出现，摆脱了传统HDD的磁头、盘片及电机等机械部件，不会出现任何机械故障，相对于HDD而言，SSD在性能、可靠性、能耗方面都有着绝对的优势，基于NVME协议标准的SSD相比使用SATA接口与AHCI标准的SSD大幅的降低了延迟、提升了IOPS，使得SSD的随机性能得到了极大的提升。

虚拟化环境下在对IO性能有极致需求的场景下面临着极大的挑战，基于普通存储设备提供的存储虚拟化能力根本无法满足诉求，NVMe SSD直通可以完美的解决这一问题，直通技术解决了虚拟化带来的开销，NVMe SSD提供最强的硬件能力。

1.2原理1.2.1PCI直通SSD直通是将SSD设备作为PCI设备通过PCI直通技术完成，当前有两种直通设备实现方式：kvm pci-assign和VFIO。

在虚拟机看来，直通设备是物理上连接在PCI或者PCI-E总线上的，虚拟机对该设备的I/O交互操作和实际的物理设备操作完全一样。

1.2.1.1PCI-ASSIGN使用pci-assign方式时，通过硬件虚拟化技术将宿主机中的物理PCI 设备直接分配给虚拟机，虚拟机以独占方式访问宿主机的PCI/PCI-E 设备，这种方式存在一些缺陷, KVM 是hypervisor并不是设备驱动，资源访问方式与安全启动并不兼容，仅支持PCI设备、X86平台、KVM虚拟化引擎。

华为FusionSphere虚拟化套件可靠性技术白皮书目录1系统架构说明 (1)1.1华为FusionSphere解决方案总览 (1)2系统可靠性 (2)2.1网络路径全冗余 (2)2.2网络分平面通信 (2)2.3管理节点HA (3)2.4进程僵死保护 (4)2.5流量控制 (5)2.6故障检测 (5)2.7数据一致性审计 (5)2.8管理数据备份与恢复 (6)2.9全局时间同步 (6)3 FusionCompute可靠性 (7)3.1虚拟机热迁移 (7)3.2存储冷热迁移 (8)3.3虚拟机HA (9)3.4虚拟机故障隔离 (10)3.5虚拟机OS故障检测 (11)3.6黑匣子 (12)3.7管理节点虚拟化部署 (12)3.8主机故障恢复 (12)4 FusionStorage可靠性 (13)4.1数据存储冗余设计 (13)4.2多故障域设计 (14)4.3数据安全级设计 (14)4.4数据强一致性 (16)4.5元数据高可靠性 (16)5网络可靠性 (17)5.1存储多路径访问 (19)5.2虚拟化网络流量控制 (20)5.3网卡负荷分担 (20)5.4交换机堆叠 (20)5.5交换机互连冗余 (21)5.6虚拟路由冗余保护 (21)6硬件可靠性 (23)6.1内存可靠性 (23)6.2硬盘可靠性 (23)6.3支持磁盘在线定时故障检测和预警 (24)6.4电源可靠性 (24)6.5系统检测 (25)6.6板载软件可靠性 (25)1 系统架构说明1.1 华为FusionSphere解决方案总览图1-1华为FusionSphere解决方案总览华为FusionSphere解决方案对业务系统的多个应用整合后，提高了服务器利用率和系统可靠性，降低采购成本，提高维护效率。

通过弹性主机基本服务提供方便快捷按需使用的优质弹性服务；自助申请调度资源、查询，无需人工服务；成本低，体验好：低于传统业务模式，自动服务显著提高响应速度。

FusionCube数据库超融合平台技术白皮书目录2.1系统架构 (2)2.1.1统一管理 (3)2.1.2深度融合 (4)2.1.3弹性扩容 (5)2.1.4预集成 (5)2.2分布式存储软件 (5)2.2.1分布式机头 (6)2.2.2分布式缓存 (6)2.2.3精简配置 (7)2.3高性能SSD存储 (8)2.4高速IB交换网络 (9)2.5可靠网络设计 (9)3.1 E9000机框 (10)3.2 E9000刀片 (11)3.3 10GE交换 (14)3.4 InfiniBand交换 (15)4.1数据库基础设施配置规格指标 (17)4.2 HANA一体机配置规格指标 (18)1 引言当今世界，越来越多的企业采用虚拟化与云计算技术来构建IT系统，提升IT系统的资源利用率，但同时面临如下挑战：●基础设施平台部署和管理复杂，运维费用仍然维持增长趋势●安装部署复杂，硬软件来自多厂商，规划、部署、调优需要丰富的经验支撑●多厂商设备，售后支持界面多，解决问题慢●维护体系庞大（不同厂商硬件设备维护、虚拟平台管理）●小规模数据中心优势不明显（人员要求高，上规模才有优势）●扩充不灵活，业界数据库一体机大多采用固定规格配置，不能按业务需求灵活部署计算和存储资源，不能支持多种数据库。

客户越来越关注成本控制、业务敏捷、风险管控几方面，希望能拥有总成本低、新业务的上线时间快、资源可弹性伸缩、安全可靠、高性能的IT系统。

华为公司全力打造的华为FusionCube数据库超融合基础设施（HuaweiFusionCubeHyper-Converged Infrastructure for Database）正是以计算/存储/网络融合、预集成、高性能、高可靠、高安全、业务快捷部署、统一运维管理、资源水平扩展为其设计理念，充分满足企业未来业务需求，帮助其IT系统转型以更快更好地应对日益激烈的竞争环境，实现与客户的共同成长。

华为FusionSphere 虚拟化套件容灾技术白皮书目录1容灾简介 (1)1.1 云计算容灾概述 (1)1.1.1容灾简介 (1)1.1.2容灾系统的评价指标 (1)1.1.3容灾系统建设过程 (2)1.2 FusionSphere容灾方案简介 (3)2 FusionSphere容灾方案介绍 (5)2.1基于存储远程复制容灾方案 (5)2.1.1方案概述 (5)2.1.2适用场景 (7)2.1.3方案组网 (10)2.1.4方案特点 (13)2.2城域双活容灾方案 (14)2.2.1方案概述 (14)2.2.2适用场景 (15)2.2.3方案组网 (16)2.2.4方案特点 (19)2.3两地三中心容灾方案 (19)2.3.1方案概述 (19)2.3.2适用场景 (20)2.3.3方案组网 (21)2.3.4方案特点 (22)2.4 FusionStorage Block复制容灾 (23)2.4.1方案概述 (23)2.4.2适用场景 (25)2.4.3方案组网 (27)2.4.4方案特点 (29)3综述：FusionSphere容灾方案对比分析 (30)4术语 (33)1 容灾简介1.1 云计算容灾概述随着云计算的蓬勃发展，越来越多重要的计算机信息系统出现在云计算中。

由于各行业的用户和企业对网络应用和数据信息的依赖日益强烈，使得突发性灾难如火灾、洪水、地震、区域电力中断或者人为破坏对整个企业的数据和业务生产会造成重大影响，如重要信息丢失、服务中断、经济损失、客户流失等。

因此，为了保证云计算中计算机信息系统的业务连续性和数据可靠性，华为提供了针对云计算的容灾解决方案，保证灾难发生时关键数据不丢失，系统服务尽快恢复运行。

1.1.1 容灾简介容灾系统是指在相隔较远的异地，建立两套或多套功能相同的系统，系统之间可以相互进行健康状态监视和功能切换，当一处系统因意外(如火灾、洪水、地震、人为蓄意破坏等)停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。

华为FusionSphere 6.5.0 虚拟化套件技术白皮书pg. i1 摘要云计算并不是一种新的技术，而是在一个新理念的驱动下产生的技术组合。

这个理念就是—敏捷IT。

在云计算之前，企业部署一套服务，需要经历组网规划，容量规划，设备选型，下单，付款，发货，运输，安装，部署，调试的整个完整过程。

这个周期在大型项目中需要以周甚至月来计算。

在引入云计算后，这整个周期缩短到以分钟来计算。

IT业有一条摩尔定律，芯片速度容量每18个月提升一倍。

同时，IT行业还有一条反摩尔定律，所有无法追随摩尔定律的厂家将被淘汰。

IT行业是快鱼吃慢鱼的行业，使用云计算可以提升IT设施供给效率，不使用则会拖慢产品或服务的扩张脚步，一步慢步步慢。

云计算当然还会带来别的好处，比如提升复用率缩减成本，降低能源消耗，缩减维护人力成本等方面的优势，但在反摩尔定律面前，已经显得不是那么重要。

业界关于云计算技术的定义，是通过虚拟化技术，将不同的基础设施标准化为相同的业务部件，然后利用这些业务部件，依据用户需求自动化组合来满足各种个性化的诉求。

云着重于虚拟化，标准化，和自动化。

FusionSphere是一款成熟的Iaas层的云计算解决方案，除满足上面所述的虚拟化，标准化和自动化诉求外，秉承华为公司二十几年电信化产品的优秀基因，向您提供开放，安全可靠的产品。

本文档向您讲述华为FusionSphere解决方案中所用到的相关技术，通过阅读本文档，您能够了解到：●云的虚拟化，标准化，自动化这些关键衡量标准是如何在FusionSphere解决方案中体现的；●FusionSphere解决方案是如何做到开放，安全可靠的；●FusionSphere解决方案所包含的部件，所涉及的主要技术领域，使用的主要单点技术；●针对FusionSphere提供的各种技术选择，您怎样使用它们来满足您的业务诉求；本书分为如下章节：第一章，就是本章，给您对云计算，云平台有一个概括性的认识，并对本文档的阅读给出指导。

FusionStorage 技术白皮书FusionStorage 8.0 技术白皮书目录目录1概述 (1)2产品价值 (2)2.1分布式存储，随需而用 (2)2.2以弹性高效满足关键业务数据存储需求 (3)2.3丰富的企业级特性，助您构建高可用数据中心 (3)2.4开放兼容，下一代云基础设施的理想选择 (3)2.5智能数据服务与系统运维管理 (3)3产品架构 (5)3.1相关概念 (5)3.2软件架构 (6)3.3硬件架构 (7)3.4网络架构 (8)3.4.1以太网组网方案 (8)3.4.1.1部署方式 (8)3.4.1.2计算和存储分离部署 (8)3.4.1.3计算和存储融合部署 (11)3.4.2InfiniBand 组网方案 (13)3.4.2.1部署方式 (13)3.4.2.2计算和存储分离部署 (13)3.4.2.3计算和存储融合部署 (15)3.4.3RoCE 组网方案 (17)3.4.3.1部署方式 (17)3.4.3.2计算和存储分离部署 (17)3.4.3.3计算和存储融合部署 (19)3.5关键服务流程 (21)3.5.1组件描述 (21)3.5.2访问协议 (22)3.5.3数据路由 (23)3.5.4读IO 流程 (24)3.5.5写IO 流程 (24)4块存储特性 (26)4.1精简配置 (26)4.2重删压缩 (26)4.3多资源池 (28)4.4数据加密 (29)4.5QoS (30)4.6 快照 (32)4.7 克隆 (34)4.8异步复制 (34)4.9AA 双活 (35)5弹性扩展 (37)5.1DHT 算法 (37)5.2平滑扩容 (39)5.3性能扩展 (40)6高性能 (42)6.1分布式存储优化算法 (42)6.1.1动态智能分区和静态选盘算法 (42)6.1.2快速编码快速重构的弹性EC 算法 (43)6.2分布式SSD Cache 加速 (45)6.2.1Write Cache (46)6.2.2Read Cache (47)6.2.3大IO Pass Through (48)6.2.4动态Cache 调整 (49)7安全性 (50)7.1安全框架 (50)7.2设备安全 (51)7.3网络安全 (51)7.4业务安全 (52)7.5管理安全 (52)8可靠性 (53)8.1硬件可靠性 (53)8.2软件可靠性 (54)8.2.1节点冗余设计 (54)8.2.2网络链路聚合 (54)8.2.3亚健康管理 (55)8.2.3.1硬盘亚健康管理 (55)8.2.3.2网络亚健康管理 (56)8.2.3.3服务亚健康管理 (56)8.2.3.4快速换路重试 (56)8.3数据可靠性 (56)8.3.1数据保护 (56)8.3.1.1多副本 (57)8.3.1.2纠删码 (57)8.3.1.3多故障域 (58)8.3.1.4掉电保护 (59)8.3.1.5快速数据重建 (59)8.3.2数据一致性 (60)8.3.2.1强一致性复制协议 (60)8.3.2.2读修复技术 (60)8.3.2.3数据完整性保护 (60)8.4解决方案可靠性 (61)8.4.1本地数据保护 (61)8.4.2业务连续性保护 (62)8.4.2.1AA 双活 (62)8.4.2.2异步复制 (62)9开放兼容性 (64)9.1存储协议兼容性 (64)9.2虚拟化平台兼容性 (64)9.3云管平台兼容性 (65)9.3.1OpenStack 云管平台 (65)9.3.2非OpenStack 云管平台 (65)9.4综合网管平台兼容性 (65)9.5软件兼容性 (66)9.5.1操作系统兼容性 (66)9.5.2数据库软件兼容性 (66)9.5.3大数据应用兼容性 (66)9.6硬件兼容性 (66)9.6.1服务器硬件 (66)9.6.2存储介质兼容性 (67)9.6.3IO 板卡兼容性 (67)10存储永新 (68)10.1存储服务更新 (68)10.2系统滚动升级 (69)10.3新硬件替换 (69)10.3.1老平台纳管 (69)10.3.2新硬件加入 (70)11存储管理 (71)11.1块存储服务 (71)11.2块存储集群管理 (72)11.3eSight 数据中心级管理 (72)11.4eService 云化管理 (73)11.5SmartKit 智能巡检 (73)12缩略语 (74)1 概述随着数据不断增长以及互联网业务的兴起，新兴应用对存储需求的快速变化以及不确定性成为主要挑战，在金融行业，银行要抓住互联网、特别是移动互联网金融崛起带来的机遇，同时也不得不迎接由此带来的挑战：新业务天级甚至小时级上线；更精准的用户需求分析等。

华为FusionCube HCI超融合平台技术白皮书前言概述本文档介绍了华为FusionCube 3.2 虚拟化超融合基础设施（FusionCube Hyper-converged Virtualization Infrastructure，以下简称FusionCube 3.2 HCI）的产品价值、产品架构、高性能、线性扩展、系统安全以及系统可靠性。

借助本手册，您可以全面了解FusionCube 产品。

读者对象本文档主要适用于以下工程师：●营销工程师●技术支持工程师●维护工程师符号约定在本文中可能出现下列标志，它们所代表的含义如下。

“注意”不涉及人身伤害。

目录前言 (ii)1产品概述 (1)2产品价值 (2)3产品架构 (4)3.1FusionSphere 场景架构 (5)3.1.1架构 (5)3.1.2典型配置 (6)3.1.3组网 (9)3.1.4工作原理 (9)3.2 Vmware 场景架构 (10)3.2.1 架构 (11)3.2.2 典型配置 (11)3.2.3 组网 (14)3.2.4 工作原理 (15)4分布式存储 (16)4.1架构概述 (17)4.2关键业务流程 (20)4.2.1数据路由 (20)4.2.2IO 路径 (21)4.2.3Cache 机制 (23)4.3存储管理 (25)4.3.1存储集群管理 (25)4.3.2存储服务化 (26)4.4数据冗余 (26)4.4.1多副本 (26)4.4.2Erasure Code (27)4.5特性介绍 (28)4.5.1SCSI/iSCSI 块接口 (28)4.5.3 快照 (31)4.5.4共享卷快照 (32)4.5.5一致性快照 (32)4.5.6链接克隆 (33)4.5.7多资源池 (34)4.5.8QoS (35)4.5.9存储双活 (35)4.5.10存储异步复制 (36)5硬件设备平台 (38)5.1机架服务器平台 (38)5.1.1RH1288 V3 机架服务器 (38)5.1.2RH2288H V3 机架服务器 (39)5.1.3RH5885H V3 机架服务器 (40)5.1.4 1288H V5 机架服务器 (41)5.1.5 2288H V5 机架服务器 (42)5.1.6 2488 V5 机架服务器 (43)5.1.7 2488H V5 机架服务器 (44)5.2 E9000 刀片服务器平台 (44)5.2.1 E9000 机框 (44)5.2.2 E9000 刀片 (45)5.2.3 高性能交换板 (50)5.3 高密服务器平台X6800/X6000 (53)5.3.1 X6800 机框 (53)5.3.2 X6800 服务器节点 (54)5.3.3 X6000 机箱 (58)5.3.4 X6000 服务器节点 (59)6安装部署和运维管理 (61)6.1自动化部署 (61)6.1.1FusionCube Builder (61)6.1.2系统初始化 (63)6.1.3设备自动发现 (64)6.2统一运维管理 (65)6.2.1业务发放管理 (66)6.2.2一键式运维 (67)6.2.3Call Home (70)7性能和可扩展性 (72)7.1系统高性能 (72)7.1.2分布式SSD Cache 加速 (73)7.1.2.1Read/Write Cache (74)7.1.2.2大块Pass Throught (76)7.1.3硬件加速 (77)7.2线性扩展 (77)7.2.1存储平滑扩容 (78)7.2.2性能线性扩展 (78)7.2.3一键式扩容 (79)7.3FusionCube 分布式存储相对于传统SAN 的性能优势 (80)7.3.1更高的性能 (80)7.3.2线性Scale-up/Scale-out (81)7.3.3大池POOL (83)7.3.4SSD Cache vs SSD Tier (84)8系统可靠性 (86)8.1数据可靠性 (86)8.1.1块存储集群可靠性 (86)8.1.2数据一致性 (87)8.1.3数据冗余保护 (87)8.1.4快速数据重建 (88)8.1.5数据存储多路径 (88)8.2硬件可靠性 (89)8.3系统亚健康增强 (89)8.4备份与恢复 (93)8.5容灾恢复 (95)8.5.1双活解决方案 (96)8.5.2异步复制解决方案 (97)9系统安全 (98)9.1系统安全威胁 (98)9.2总体安全框架 (99)9.2.1网络安全 (100)9.2.2应用安全 (101)9.2.2.1权限管理 (101)9.2.2.2Web 安全 (101)9.2.2.3数据库加固 (102)9.2.2.4日志管理 (102)9.2.3 主机安全 (103)9.2.3.1 操作系统加固 (103)1 产品概述随着数据不断增长以及互联网业务的兴起，新兴业务的激增、业务数据呈现几何倍数增加，传统服务器+存储的架构已经无法很好满足业务发展需求，分布式、云化技术应运而生。

华为认证ICT工程师HCIA考试(习题卷22)第1部分：单项选择题，共39题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]IPv6地址总长度比IPv4增加了多少bit？A)32B)96C)64D)128答案:B解析:2.[单选题]CloudRSE的普通用户权限包括()A)视频观看和下载B)用户管理C)视频管理D)录播管理答案:A解析:3.[单选题]DHCP设备唯一标识符DUID有多少种生成方式？A)3B)2C)4D)1答案:B解析:4.[单选题]在华为AR路由器中，缺省情况下静态路由协议优先级的数值为？A)60B)100C)120D)0答案:A解析:5.[单选题]弹性云服务器使用什么做数据存储?A)弹性伸缩B)镜像C)云硬盘D)专属云答案:C解析:6.[单选题]关于语音呼叫功能，下列描述错误的是?A)语音呼叫后，如果识别结果只有一个，则自动发起呼叫;如果识别结果有两个及以上，则会显示在列表中，待用户选择后才发起呼叫。

C)语音识别技术支持中文界面下的点对点语音呼叫，能识别出用户所说的会场名称。

D)语音呼叫方式不仅支持点对点语音呼叫，也支持通过会议模板发起多点会议。

答案:B解析:7.[单选题]华为 FusionCompute 中，以下对内存复用描述不正确的是（）A)关闭内存复用后所有虚拟机的内存总和小于等于实际可用物理内存总和B)关闭内存复用要求集群下所有主机的内存复用率小于等于 100C)使用内存复用会使虚拟机性能下降D)管理员可以随时开启或关闭内存复用功能答案:D解析:8.[单选题]弹性负载均衡可以搭配以下哪个云服务来确保免受外部攻击，提高安全可靠性?A)云监控B)DDos高防C)云审计D)弹性伸缩答案:B解析:9.[单选题]提供预装操作系统、应用环境和各类软件的优质第三方镜像是属于以下哪种镜像?A)共享镜像B)私有镜像C)市场镜像D)公共镜像答案:C解析:10.[单选题]在华为 FunsionCompute，关于虚拟机迁移描述不正确的是？A)源主机和目的主机之间通信正常。

华为FusionSphere物理机部署技术白皮书前言概述本文档介绍FusionSphere产品的物理机自动部署能力。

符号约定在本文中可能出现下列标志，它们所代表的含义如下。

用于警示紧急的危险情形，若不避免，将会导致人员死亡或严重的人身伤害。

用于警示潜在的危险情形，若不避免，可能会导致人员死亡或严重的人身伤害。

用于警示潜在的危险情形，若不避免，可能会导致中度或轻微的人身伤害。

用于传递设备或环境安全警示信息，若不避免，可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。

“注意”不涉及人身伤害。

用于突出重要“说明”信息。

目录前言 (ii)1 物理机部署技术 (1)1.1 概述 (1)1.2 特性约束 (1)1.3 自动发现 (2)1.4 资源管理 (3)1.5 自动发放 (3)1 物理机部署技术1.1 概述在FusionManager云管理系统中,物理机部署提供了对裸机物理服务器的自动发现、资源管理和自动发放等功能。

FusionManager云管理系统自动化控制并网络加载定制化miniOS实现物理服务器的自动发现功能，提供了以下收益：●易用：仅需要提供物理服务器相关参数即可●可靠：通过miniOS自动发现规格，实时呈现设备健康状态FusionManager云管理系统物理对服务器的资源池管理功能，具有以下优点：●定制化：可以选择部分物理服务器做为物理机使用●统一化：实现对所有物理机的统一化状态查看和管理FusionManager云管理系统对物理机的自动发放功能，提供了以下收益：●简单：仅需要提供服务器型号和规格以及操作系统类型信息●高效：自动化分配物理机并加载操作系统1.2 特性约束物理设备接入前，需要保证被接入设备与FM二层网络互通；接入设备与GMN Ex二层互通的要求是：●被接入设备只能有一个网口与GMN Ex网络二层互通●如果被接入设备必须有多个网口与GMN Ex的网络二层互通，在OS安装完成后，除了管理口之外的网口必须设置关闭DHCP。

华为云安全白皮书文档版本 3.2发布日期2020-08-14版权所有 © 华为技术有限公司 2020。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：https://客户服务邮箱：support@客户服务电话：4008302118导读过去几年中，华为云与所有云服务供应商（CSP – Cloud Service Provider）和客户一样，面临着层出不穷的云安全挑战，不断探索，收获颇多。

2017年初，华为云部（Cloud Business Unit, aka Cloud BU）正式成立，重新启程，开启华为云新时代。

华为云迎难而上，视挑战为机遇，恪守业务边界，携手生态伙伴，共同打造安全、可信的云服务，为客户业务赋能增值、保驾护航。

华为云通过结合业界先进的云安全理念、世界领先的 CSP 优秀安全实践、华为长年积累的网络安全经验和优势以及在云安全领域的技术积累与运营实践，摸索出了一整套行之有效的云安全战略和实践。

华为云已经构建起多维立体、纵深防御和合规遵从的基础设施架构，用以支撑并不断完善涵盖了 IaaS、 PaaS 和 SaaS 等具有优良安全功能的常用云服务。

在这背后，是华为云高度自治的扁平化组织，具备高度安全意识和能力的研发运维运营团队，先进的云服务 DevOps/DevSecOps1流程，以及日益繁荣的云安全生态圈。