华为实践实践报告

成果形式：实践报告成果名称：华为实践华为实践实践报告一、实践目的1.素养提升2.了解掌了握网路工程3.了解云计算4.了解并初级掌空前台开发真不知道你们这格式哪儿找的，实践目的还有正文。二、实践内容1.网路工程的知识掌控握及仿真实践验的操作2.云计算的基本了里解3.掌握前台开发三、实践过程1.第一个星期我们学了网络工程的基础知识并且还做了仿真啦、真机各实验，路由器的交换的配置，交换机配置，子网落划分，路由器交换机相互配合使用，balasbalabala等等。实验做了仿真实验和真机实验，我个人比较喜欢做真机实验，因为自己亲自动手参与还是很有成就感的，而且我还学会了做水晶头，橙白橙蓝白绿绿白蓝棕白棕，然后一压，再一绞，成了。不过仿真实验也行，冲突域的配置，arp让你抓包，ftp模拟一些实验，stp设置了四台交换机和四台PC，联通再开启，配置静态的路由，ospf，ftp，DHCP等实验吧。执行displayospfpeer命令，查看R1和R3的DR/BDR角色，由于默认OSPF路由器的优先级（数值为1）相同，但R3的RouterID大于R1的RouterID，所以R3为DR，R1为BDR。再来个ospfdr-priority命令，改正R1和R3的DR优先级。在这五天里，我不仅学到了理论知识，我还学会了怎么进行真机实验，比如三层交换机配置等。2.第二个星期我们学了云计算基础知识。通过这个学习呀，我知道到了目前流行的新兴技术。感觉自己跟上了时代的潮流，贼拉带派。具体我们就讲了一些理论知识比如IaaS、PaaS、SaaS等，云计算有啥子基本的特征啊：按需自助参服务（On-demandSelf-service），广泛网路接入（BroadNetworkAccess），资源池化（ResourcePooling），快速弹性伸缩（RapidElasticity），可计量服务（MeasuredService）。云计算它有哪4种部署方式啊：A：云它的建设者B：云的使用者当A=B时候，私有云当A!=B，公有云行业云混合云：由两种或两种以上部署模式组成的云云计算的3种服务大众的模式云基础设施就是服务（IaaS）：ECS云服务器—出租还得处理能力、存储与空间、网络容量等基本计算资源；云平台就是服务（PaaS）：中间件—为我们亲爱的客户开发的应用程序来一个可以部署的云环境；云软件就是服务（SaaS）：OA、校园网—在网络上给你可以直接使的应用程序；云及算的8个通长是用特点：（大同虚弹低地服先）大大的规模（Massivescale），同质化（Homogeneity），虚拟的化（Virtualization），弹性细计算（Resilientcomputing），低成本想软件（Lowcostsoftware），地理分布在哪（Geographicdistribution），服务定位（Serviceorientation），先进安全技术（Advancedsecuritytechnologies）云算发展历史2003vmware服务器虚拟化2006亚马逊公有云2010年openstack2014年混合云云计技术（架构，硬件，软件）做了基本介绍，没有讲具体的技术。华为云简称为Fusionsphere，Fusionsphere三个应用的场景:服务器的虚拟化SVFusionmanager+FC（现在XEN以后也是KVM）云数据中心DC openstack+FC(现在是XEN以后也是KVM) 电信运营商NFVI（比较少见）openstack+KVM计算虚拟化：（FC）VMware（wm公司）Hyper-v（微软公司）KVM（现在多用kvm，架构灵活简洁。）XEN（出现的比较早，代码冗余）SOI：系统洞察ultravr：容灾方案，基于SAN设备异步复制的容灾方案。现在已经没有了（改成了bcmanager）Fusionsphere组件：1、Fusioncompute:虚拟化2、openstackOM/Fusionmanager：云管3、Fusionstorage:分布式存储、软件定义存储4、Fusionsphereopenstack：openstack华为商用版5、UltraVR(bcmanager):容灾管理软件6、ebackup：备份管理软件SOI：系统运行洞察服务器虚拟化场景；计算资源虚拟化，存储资源虚拟化，网络/安全资源虚拟化服务器虚拟化场景逻辑架构：基础设施，虚拟化系统，FM（虚拟化管理）架构特点：安全、高效、融合、开发板管理：

在根据图形连拖带拽的画布上定义虚拟数据中心和虚拟应用的资源配置，和网络、安全拓扑，然后把它模板化，之后就能被多个租户所共享。然后讲了一下一些技术，都是为了举例介绍架构特点。云数据中心场景:逻辑架构，开放的API；云管理SDK计算虚拟化：北向兼容：被集成；南向兼容：多平台北向提供完整的openstackAPI、模块化部署接口、完善的基础设施硬件管理接口南向异构兼容能力：计算方面支持IT通用硬件、IT一体机虚拟化hypervisor兼容当前业界最主流：KVM、vCenter、FusionCompute等存储方面通过各厂商自己提供的dirver接入，同时支持本地存储、IPSAN、分布式存储等多种模式

网络和安全方面通过各厂商的neutronplugin和driver接入讲了一下云数据中心的计算虚拟化，网络虚拟化，存储虚拟化存储虚拟化：Cinder:给云平台弄了一个统一接口，按需分配的，持久化的块存储服务（类似于AmazonEBS服务）用驱动的法子接上不一样种类的后端存储（本地存储，网络存储，FCSAN，IPSAN）

北向接口：OpenStackcinderAPI接口，提供存储资源的统一管理

南向接口：不同的cindervolumedriver兼容不同vendor的存储设备，nolock-in网络虚拟化：1、开放的框架，满足了统一端到端的网络虚拟化应用；2、第三方厂商异构支持插件，融合行业生态链；Fusionsphere云操系统（不是操作系统，是一系列组件的组成，是华为云的统称，有三个场景）Fusioncompute虚拟化产品Fusionstorage分布式存储Fusionnetwork软件来定义网络（目前没有具体产品）Fusionaccess是由一系列组件组成linux:WI:给用户登虚拟机的界面ITA：给管理员管理界面HDC：华为桌面云的桌面控制器，管家DB：数据库,保存ITAHDC的数据window：DHCP：动赶态来分配IP三种GPU方案，支撑云图工站，现在主流的是GPU硬件虚案GPU共享高性能图形方案：可以带GPU共享特性的虚拟桌面，可是有OpenGL2.1和DirectX9图形能力，能运行常见的制图的软件和游戏GPU硬件虚拟化：支持带有GPU硬件虚拟化特性的虚拟桌面，拥有OpenGL4.4和DirectX9/10/11图形能力，可以运行复杂的制图软件与游戏GPU直通高性能图形方案：支持带有GPU直通的虚拟桌面，拥有物理显卡的全部功能，可以运行物理显卡支持的全部制图或游戏软件。支持符合最新DirectX、OpenGL规范的3D应用GPU解决方案：GPU直通：性能最好GPU硬件虚拟化：性能次之GPU共享：性能再次之CPU模拟：由CPU模拟GPU，性能最差，同时会损耗CPU的性能端到端：由HDP协议应通层的感知，不会受到网络中AG等传层设备的影响；

自适应：智能感知网络质量，自动调整应用层策略，减低流量发送，减轻拥塞；

应用场景把在网络QoS比较不行时候，播放视频这些操作然后没法进行正常办公。公有云广域网QoS较差，带宽不够时候就有拥塞，影响用户办公的体验。特性规格支持的OS类型包括：Windows732位和64位Windows1032/64bit、Windows2008R2SP164bit和Windows2012R264bit；公有云解决方案——IaaSM逻辑架构IASS华为计算类产品：计算类产品弹性云主机专属云弹性伸缩服务镜像服务ECS弹性云主机ElasticCloudServer位置属性：

地域：Region，地理位置概念。

可用分区：AvailabilityZones，机房级概念。弹性云主机是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器，同时它结合VPC、安全组、数据多副本保存等能力，为您打造一个高效、可靠、安全的计算环境，确保您的服务持久稳定运行。VPC:虚拟私有云VPCDEC专属云DedicatedCloud专属云是从物理上隔离开来的专有属虚拟化资源池，在专属云内用户独自享有计算、存储和网源，且可在管理控制台进行统一管理。就像你自己创私有云一样，灵活的用专属于你的云资源。AS弹性伸缩服务AutoScaling弹性伸缩服务是怎么回事呢，当然是基于用户的业务需求，然后有个策略自动调整业务资源的服务。您可以根据业务需求自定义弹性配置和策略，满足了你业务需求的同时间，还少了资源的投入。IMS镜像服务ImageManagementService镜像是弹性云主机实例能选的运行环境的模板，一般把有操作系统和预先装的软件。通过镜像，您就能在弹性云主机实例上实现应用场景飞速部署。包含了公有镜像、私有镜像。存储类产品云硬盘EVS云硬盘ElasticVolumeServiceVBS云硬盘备份VolumeBackupService云硬盘备份服务是一种给你根据云硬盘的备份的服务。用户能为云硬盘创备份，利用备份数据回滚云硬盘，用最大的程度保证用户数据正确不正确和安全性。OBS对象存储服务ObjectStorageService对象存储服务（OBS，ObjectStorageService）是一个基于对象的海量存储服务，给您提供海量和很低成本而高可靠、安全的数据存储能力。块存储LUN/Volume需挂载在主机上文件存储文件系统：有分区/文件夹/子文件夹等目录结构文件：可直接在文件系统中对文件做打开/修改等操作应用于局域网中文件共享场景对象存储服务桶：一个存储空间，就像是一个文件夹，但没有目录结构对象：已经让封装了的文件，没有办法直接在桶中打开或者说修改，只能上传或下载，就比如互联网桑木视频、音乐、图片、数据文件、邮件这些用在互联网业务海量存储，没有缝扩容的需求场景网络类产品虚拟私有云弹性负载均衡虚拟私有云（VirtualPrivateCloud）允许您完全掌控自己的虚拟网络，而且通过安全组的功能增加网络安全性。您可以搁VPC里申请公网的IP，把VPC连到公网上；也能通过VPN将VPC与传统数据中心互联，这样就能应用向云上的平滑迁移。ELB弹性负载均衡ElasticLoadBalancing弹负均衡（ElasticLoadBalancing）把访问的流量自己发给多台弹云机，扩展应用系统对外的服务能力，实现更牛的水平的应用程序的容错性能。安全类产品WEB漏洞扫描WEB应用防火墙Anti-DDOS流量清洗WEB漏洞扫描WebScan租户通过安全服务Console，开通网站漏洞扫描服务，人工触发扫描网站页面，发现网站的代码漏洞，提醒租户修复漏洞关键特性：

支持27种以上Web漏洞安全检测，覆盖OWASPTop10；多达1000种第三方开源软件的漏洞检测以及未知漏洞0day的检测；覆盖600多种Web指纹及主机指纹。Web应用防火墙WebApplicationFirewallWeb应用防火墙对HTTP发出来的请求bongbong异常检测，很大效果防止了网页篡改、信息泄露、木马植入等恶意网络入侵行为。Anti-DDOS流量清洗Anti-DDOS安全服务是人家有防DDoS设备来为客户互联网应用提供又精又细的抵御DDOS攻击的强大能力（包括CC、SYNflood、UDPflood等所有DDoS攻击方式）。租户根据租用的带宽还有业务模型来自助配置防护阈值的参数，系统检测到攻击后立马告诉用户网站防御状态云监控服务CloudEye云监控服务是基础管理服务其中一，在IaaS层提供监控告警功能的能扩展高性能服务。IAM统-身份认证IdentityandAccessManagement认证中心它就是把用户的认证信息整一个集中化管理，这里边就有账户的基本信息（账户名字，登录用的手机，登录用的邮箱等）以及账户的访问密钥，而且啊他能改登录邮箱、手机、密码以及管理访问密钥。根据角色它的权限来访问控制(Role-BasedAccessControl)作为一个传统访问控制(自主访问，强制访问)的有前景的代替关注这玩意儿的不少。在RBAC里面，权限与角色相关联，用户变成适当角色的成员然后得到角色权限。这就非常简化了权限的管理。在一个组织里，创造角色就是为了完成各种工作，用户就可以依据它的责任和资格来被指派相应的角色，用户贼简单的从一个角色被指派到另一个角色。角色可新需求还有系统的合并给他一个新的权限，权限也能根据需要而从某角色中回收。建立角和角的关系来囊括更加广泛的客观情况。RBAC：他简单来说就是在用户和权限中间加了一层角色的概念，第一给角色权限，然后给用户指角色。这与我们网管安全的，把权限给了用户组，然后将用户指定用户组的做法是相同的。

我们的用户要用一个华为云账户登到控制台到他的云端资源。实际的经验是：这个账号贼拉可能是IT部门的主管来申请的。但是实际这个部门干活儿的人有很多个，而