一、虚拟化（FC）

1、服务器虚拟化及私有云的区别？
首先是定义不同：

服务器虚拟化FusionSphere是华为提供的虚拟化解决方案套件，是由服务器虚拟化产品组成，包括eBackup、FusionCompute、FusionAccess、容灾备份软件等共同组成，主要实现硬件资源的虚拟化，对虚拟资源进行集中管理，针对的是虚机，运用在小型数据中心，自行使用，自行维护。单一，多虚拟化场景，提高资源利用率
私有云FusionCloud是利用云计算和大数据技术，提供资源池化，核心理念是物理分散和逻辑统一。主要核心为FusionSphereOpenstack，它作为云平台，对各个物理数据中心资源进行整合，采用ManageOne作为数据中心管理软件，对多个数据中心提供统一管理。包括Service OM、ManagerOne、OpenStack，针对的是租户，提供服务，侧重于虚拟资源的分级管理、分级分配。适用于大型数据中心，对异构平台进行统一管理。

在服务器虚拟化场景中FC是核心组件，在私有云之中只是支撑组件之一。
然后是应用**场景不同：**

服务器虚拟化场景分为

单虚拟化场景：单虚拟化场景是指，企业只采用FusionCompute作为统一的操作维护管理平台对整个系统进行操作与维护的应用场景
多虚拟化场景：多虚拟化场景适用于企业由多套虚拟化环境需要进行统一管理。多虚拟化场景提供如下主要功能。

统一管理和维护，支持同时接入FusionCompute和Vmware虚拟化场景，对多虚拟化环境的资源和业务进行统一的管理和维护。
统一监控告警：支持对多个虚拟化环境、多种物理设备的告警进行统一接入、监控和管理。

私有云场景分为

多租户共享VPC场景：VPC可以给多个管理员使用，管理员可以对其他资源进行修改和管理
多租户私有VPC场景：管理员可以自行创建VPC、自行创建网络子网、划分VLAN等，管理员可以管理VDC中的所有资源，各部门网络之间相互隔离，自行创建自行维护
最后是功能**不同： **

服务器虚拟化主要是对资源进行了操作，把物理资源虚拟成虚拟资源

服务器虚拟化功能：FusionCompute作为FusionSphere虚拟化套件中的核心组件，主要负责硬件资源的虚拟化，以及对虚拟资源，业务资源、用户资源的集中管理。它采用虚拟计算、虚拟存储、虚拟网络等技术，完成计算资源、存储资源、网络资源的虚拟化。同时通过统一的接口，对这些虚拟资源进行集中的调度与管理从而降低业务运行成本。

私有云主要是将虚拟资源或物理资源，以服务的方式呈现给客户

私有云功能：私有云其中核心为FusionSphereOenstack作为云平台，对各个物理数据中心资源进行整合，采用ManageOne作为数据中心管理软件，对多个数据中心提供统一管理。通过云平台和数据中心管理软件协同运作，将计算、存储、网络等资源通过不同组件API接口以服务的方式提供给客户去使用。
追问：服务器虚拟化和私有云的eBackup架构有何区别？
ebackup虚拟化备份针对华为FusionSphere和VMware虚拟化平台，基于虚拟机/磁盘快照和CBT技术，对海量虚拟机数据提供全面的保护。
备份对象：受保护对象，针对FusionSphere和VMware
备份软件：支持模板部署和软件包部署两种方式
备份存储：支持SAN存储、NAS存储和S3存储
备份策略：支持微单个或多个虚拟机、云磁盘创建保护策略，支持永远增量备份，减少备份数据容量
追问：ManageOn**e有几大平面？
SC用户自行进行虚拟机的发放
OC状态监控，日志管理，收集组件状态，故障排除发现故障，查看云硬盘IO信息
追**问了说一下具体资源管理层的差别
IaaS：SDC用户数据中心，KVM池，VRM池，VMware池，Docker池，SDS块、对象、文件资源池；软/硬SDN。
DaaS：Hadoop池，MPPDB分布式并行数据库集群，Oracle池，SQL Server池。
PaaS：Redis数据结构服务器池，MQ消息队列池，PAAS汇聚托管
灾备安全
追问了华为**用到的负载均衡方式
DRS动态资源调度，结合动态电源管理，周期检查同一集群内各个主机的负载情况，在不同的主机间迁移虚拟机
系统轻载时，将迁移部分虚拟机，并将其集中在部分物理主机，随即将空闲主机下电
系统重载时，将启动部分物理主机，虚拟机均衡分布在个主机中
应用在主机较多、虚拟机较多的场景使用
追问的链路聚合在交换机怎么配置
追问:以上两**种场景哪些组件是必不可少的
FC
追问：VPC的**为什么有了外部网络还要路由网络
外部网络是外部子网，自身不包含任何网络资源，在外部子网中创建实例获取的是外部网络中的IP地址资源，外部网络可以是公司现有网络或者公网。
当希望VPC内云主机能够与数据中心外部的计算节点直接通信时，可以使用直连网络，连接直连网络的云主机获得公网IP
追问：AZ是啥**，VPC是啥，VDC是啥，两者什么关系？
AZ可以理解为一组节点的集合，比如一个独立供电的机房，在创建instance时候可以选择创建到那些AZ中，保证instance的可用性；
VPC是一个网络隔离环境，可以规划自己的私网地址；
VDC是虚拟数据中心，通过虚拟化技术构造出来的虚拟数据中心，将物理DC资源池化。
VDC通过VPC管理VDC网络，一个VDC可以支持多个VPC，VPC类似网络安全域，不同VPC间默认隔离。
追问：分别解**释下什么是内部网络、路由网络、直连网络、外部网络
内部网络：仅提供裸VLAN，不提供网关，提供二层，内部使用此网络
路由网络：提供VLAN、三层网关，对于一个VPC下的所有路由网络，会自动打通这些路由网络之间的路由，使不同路由网络下的虚拟机互相访问
直连网络：提供虚拟机直接接入到外部网络的能力，在这个网络中的虚拟机可以分配到外部的IP地址，一个VPC内可以有讴歌直连网络
外部网络：网关和路由不在虚拟数据中心方案中管理的网络平面，提供将虚拟机直接接入到外部网络的能力，一个VPC中应该只有一个外部网络，作为VPC内路由器的唯一出口网络
追问：om跟**sc之间有什么对应关系
OM为SC提供资源，OM是管理员使用，SC是用户使用自行申请服务。
追问：SC和O**C为什么分开
功能不同，一个软件会更加臃肿，分开后更加灵活；安全性好，分开后可靠性高。
追问：主机**和主机组对应的是什么？（集群）
追问：type类**型及区别？
Type1类型支持vxlan，不可以异构，只可以对接VRM，支持级联，支持混合云，支持断流监测，软SDN资源池
Type2类型支持vxlan，支持异构，不支持级联，不支持混合云，不支持断流监测，硬SDN资源池
Type3类型不支持vxlan，只支持vlan和2层网络，支持异构，不支持级联，不支持混合云，不支持断流监测，无SDN
追问：云数据中**心厂家哪些组件是必须的哪些是可选的
虚拟化、数据中心必须，NFV可选
追问：OM提供了哪些云服务
自服务Portal、用户管理、性能监控、统一告警、分析计量
追问：主机和主**机组对应的是什么？
集群**
2、FusionCompute两虚拟机不通，如何排错？
1、虚拟机内部问题
①、VM的IP地址，子网掩码，网关IP配置错误或无配置
②、虚拟机防火墙或者安全软件未关闭
③、VM故障或关机

2、相同CNA主机相同网络
①、虚拟机处于不通端口组，且WLAN号不同
②、虚拟交换机进程（open-vswitch）发生故障

3、相同CNA主机不同网络
①、虚拟交换机进程发生故障
②、服务器物理网卡故障或者网口松动
③、网线老化，网线有问题
④、物理交换机网口没接好，或者交换机故障
⑤、物理交换机没有配置网关和放行相关vlan
⑥、交换机放行策略

4、不同CNA主机相同DVS
①、虚拟交换机进程发生故障
②、服务器物理网卡故障或者网口松动
③、网线老化，网线有问题
④、物理交换机网口没接好，或者交换机故障
⑤、物理交换机没有配置网关和放行相关vlan
⑥、交换机放行策略
⑦、对端物理主机故障

5、不同CNA主机不同DVS
不同DVS默认物理隔离，如果需要通信，最简单的是将对端虚拟机绑定到本端虚拟机所在的DVS端口上
虚机在不同网络之间通信需要配置网关
同主机不同端口组不同，考虑IP和路由问题，因为可能物理交换机级联

追问：画一下物理组**网，要做冗余？
追问：链路聚合在交**换机怎么配置？
追问：vm1和vm3不**通，怎么快速排查？
追问：俩虚拟机属**于不同VLAN，但是用一个网段，怎么实现，需要网关么？
追问：同一主机**，同一DVS，不同VLAN，俩虚拟机不通，怎么排错
追问：端口组除**了负载均衡还能怎么部署
追问：两虚拟机**在同一CNA怎么通信？比如A跟B
追问：在不同CN**A呢？比如A跟D，我说它们存在物理隔离
追问：那怎么才**能让他们通信？
追问：如果虚拟机用着用着，突然不通了，什么原因？**
3、名词解释(内存复用，快照，链接克隆，精简存储配置)

内存复用：

将主机内存使用率提升到150%，提高虚拟机之间密度。
内存共享写时复制：虚拟机共享同一物理内存空间，只可读不可写；如果要进行写操作，则开辟一块新的内存空间，修改映射
内存置换：将虚拟机的内存中冷数据放入存储中，建立映射，当需要时再次访问该内存内容置换回来
内存气泡：VMM将较空闲的虚拟机内存释放给内存使用率较高的虚拟机，提升内存利用率
应用在虚拟机高密度的场景，不应用在要求性能高的场景。

快照：

虚拟机在某一时刻状态保存的副本。需要的时候使用快照回滚到快照时的状态，包括虚拟机磁盘信息，内存信息。实现技术手段主要包括COW和ROW。运用在需要做备份容灾高危操作前的虚拟机场景，他的好处是可以保存虚拟机状态，坏处是在做快照时有可能会造成数据的丢失。

链接克隆：

虚拟机组中的虚拟机共享一个系统盘，虚拟机创建速度快，软件更新快捷的特点，对应虚拟机模板类型为链接克隆
多个克隆虚拟机之间的公共部分，可以共用同一份磁盘空间，母盘最多支持128克隆卷
应用在学校、机房等不保存个性化的场景，好处是创建速度快，维护简单，缺点是无法直接保存个性化数据。

精简磁盘：

一种通过灵活的按需分配存储空间来优化存储利用率的方法，精简可以为用户虚拟出比实际物理存储更大的存储空间，只有写入数据的虚拟存储空间才会为真正分配存储，未写入的虚拟存储空间不占用物理存储资源，从而提高存储利用率。
主要应用在IOPS要求不高的场景，或者是桌面云发放场景。优点是发放速度快，缺点是读写速率没有普通磁盘好
追问：哪种模**式不需要加域，哪种要加域，加域有什么好处，完整复制为什么不能在模板里加域
完整复制不需要加入域，链接克隆、快速封装、全内存桌面需要加入域，加入域的好处是可以集中管理，通过AD数据库管理域中的所有对象资源，完整复制是在部署的时候进入加域操作，因为完整复制每一台都是独立的，封装系统过后会清空配置，所以不能先加入域在封装。
追问：桌面组中**专有单用户和静态池多用户的区别
单用户：一个虚拟机只能供一个用户使用，该用户的专有虚拟机，可以保存个性化数据，比如教师用机
静态多用户：一个虚拟机可以供多个用户共享，适用于安全性要求不高的场景，例如营业厅、呼叫中心等
追问：链接克隆**与完整复制的区别？
链接克隆需要加入域，完整复制不需要加入域，但是需要封装。完整复制是独立的实体，源虚拟机修改操作不会影响完整复制虚拟机，缺点是每台虚拟机需要占用独立的资源，并且发放速度慢，一般用于个性化数据场所；链接克隆基于母盘的差分盘下发而来，修改母盘内容也会影响到链接克隆，可快速批量发放，统一管理，缺点是不可以保存个性化数据，适用于公共场所，图书馆，校内机房等。
追问：动态池、**静态池、专有的区别？**

动态池：用于发放所有类型的桌面，分配方式为动态多用户，用户和虚拟机无固定的绑定关系，分配过后下次还可以不同虚机使用，没有固定绑定用户的场景使用
静态池：可以发放所有类型桌面，一个用户同时只能拥有一台虚拟机，分配给用户后，用户进行登录即进行绑定虚机，下次登录还是同样虚机。给老师使用的桌面可以使静态池
专有：每一个用户分配一个独立的虚机，可以安装保存个性化数据，当静态多用户时，一个用户可以拥有多台虚拟机，一台虚拟机可以分配给多个用户，应用于安全性不高的场景，比如营业厅，呼叫中心等；单用户时一个用户只能拥有一台虚拟机，可以为个人虚机使用。

追问：这三种桌面组下发的桌面可以回收吗？
可以
追问：有几种类型的虚拟机模板？这三种模板怎么制作的？
完整复制、链接克隆、全内存、快速封装

快速封装：

域：虚拟机要加入的域。
域帐号：具有加域权限的域帐号。
密码：具有加域权限的域帐号的密码。
OU：虚拟机要加入的OU。该OU为域中已存在且在域帐号委派范围内的OU名称。如果域帐号的委派范围不是域，则该项为必填项。例如：OU1/OU2/OU3，/表示层级关系。

链接克隆：

域：虚拟机要加入的域。
域帐号：具有加域权限的域帐号。
密码：具有加域权限的域帐号的密码。
OU：虚拟机要加入的OU。该OU为域中已存在且在域帐号委派范围内的OU名称。如果域帐号的委派范围不是域，则该项为必填项。例如：OU1/OU2/OU3，/表示层级关系。
域用户（组）：使用该模板发放的虚拟机将分配的域用户（组）。该域用户（组）为AD服务器上存在的域用户（组）。
本地权限组：控制域用户（组）对虚拟机的权限。如果希望“本地权限组”设置为Users的域用户（组）登录虚拟机，则需要在“功能”页签勾选“配置用户登录”。“Users”组中的用户不具备虚拟机管理员权限，其操作范围受限。例如，无法修改操作系统的设置、注册表等。
追问：链接克隆为什么需要来自同一个模板
链接克隆是在封装时加入域，因为使用的是一个母盘资源，所以SID信息一致，只需要一个模板就可以了
追问：静态多用户是否可以看到其他用户数据
不可以，因为在Windows中用户之间是相互隔离的
追问：桌面组怎么选择？
根据实际应用场景选择不同桌面组类型，如果是链接克隆选择动态池，如果是完整复制选择静态池，
追问：链接克隆怎么实现？链接克隆的优点？
只需秒级完成虚拟机的快速创建，缩短了发放时间，提高了虚拟机的发放效率；节省存储空间，提高维护管理效率，方便对链接克隆虚拟机统一更新打补丁等操作。
追问：链接克隆的个性化数据可以永久保存么？
可以，使用文件夹重定向或者AD中的共享目录可以进行保存。
追问：链接克隆母卷可以产生多少链接克隆卷？差分卷呢？
一个母卷可以产生128个查分卷，母卷和差分卷组合成链接克隆卷。
追问：为什么完整复制在安装时不需要加域，为什么完整复制在后面有加域动作，为什么这样设计?为什么链接克隆需要加域
首先这两种模板都需要加入域，只不过完整复制是在发放的过程中加入域，而链接克隆是在做模板时候就要加入域。
完整复制在制作模板的时候不需要加入域，因为在封装的时候会清空配置信息，所以加域显得无意义，发放的时候加入域是因为使用域控进行统一管理，以及用户绑定虚拟机所用。
链接克隆加入域是因为就是源虚拟机的一个副本，不需要进行封装，直接加入域进行管理。
追问：同一桌面组内，完整复制桌面可以放入不同的模板吗？
可以
追问：电教室给学生用，使用什么类型的虚拟机，选择什么用户组
使用链接克隆桌面，动态多用户用户组。
追问：完整复制为啥需要封装，链接克隆不需要—-没想起来
因为完整复制和模板是两个独立的实体，资源也是独立使用，所以SID和模板要不一样；而链接克隆使用母盘作为SID，每一个链接克隆桌面都可以说是母盘的一个副本。
追问：模板和母卷区别？都有哪些模板？
母卷复制模板而来，一个母卷可以有128个差分卷，一个模板可以有多个母卷，当一个母卷的差分卷达到128个或者跨存储时会再自动生成一个母卷。
追问：桌面组跟虚拟机组的区别
虚拟机组是通过同一虚拟机模板创建的一组用户虚拟机；桌面组是一组分配给用户/用户组的虚拟机集合**

二、桌面云（FA）

1、桌面云登录流程？（画图）

先由Client输入链接，由vLB选择相应的WI，WI将页面返回给Client
Client在登陆界面输入用户名密码，点击登录
由WI向AD发起用户账号验证
AD将验证结果返回给WI如果身份验证成功，WI向HDC发起桌面列表请求
HDC根据用户信息向DB查询桌面列表
将查询结果返回给WI
Client点击登录虚拟机，WI向HDC发起登录信息查询
HDC根据登录信息向DB查询虚拟机IP，状态信息
HDC根据查到的IP地址向HDA(虚拟机)发起预链接请求
请求成功，HDC向Llcense服务器验证license
预链接成功生成Address Ticket 、login Ticket
HDC将生成的两张票，通过WI返回给Client
Client向vAG发起连接，请求将两张票(地址票和登录票)交给vAG
vAG向HDC换取虚拟机的ip以及端口
根据换取的ip地址向相应的虚拟机(HDA)发送连接请求（将login发送给虚拟机）
虚拟机用login向HDC换取账号和密码，使用该账号密码登陆虚拟机
将虚拟机桌面通过vAG返回给client
HDA向HDC更新状态，HDC刷新数据库，完成登录

追问：虚拟机获取的策略是什么？
管理员根据终端用户的实际环境及特有需求，对某一桌面组中的所有虚拟机、某一台虚拟机规划策略。
策略有外设、音频、Flash、客户端、文件和剪切板、接入控制等等
追问：策略哪里配置？
在FusionAccess上的桌面管理→策略管理，创建策略组
追问：端口重定向有何作用？
是指在远程桌面的操作系统中，针对端口底层协议进行重定向的技术，如USB重定向、串口重定向等，基于USB总线的虚拟化重定向，称之为USB端口重定向，替换掉USB总线驱动。
追问：用户点击虚拟机无法登录有啥原因？
首先要收集信息，看是什么状态，如图表灰色是未注册状态；然后定位故障，比如关机状态，未准备就绪，HDAHDC异常；然后排除故障，最后确认故障。
追问：管理员查错有什么方式？
首先查看日志、查看错误信息、从业务发放故障、登录连接故障、性能体验故障、外设使用故障、软件兼容故障这几个方面来检查。
从下向上，从上向下，业务跟随
追问：两个hdc切换会怎样？license服务器坏了对已经登陆的虚拟机有什么影响，db切换有什么影响？
HDC以集群方式部署，切换后数据不会有变化，license服务器在预连接连接是访问，已经登录虚拟机没有影响，DB也是以集群方式部署，切换以后没有变化。
追问：HDC在和VM以及license沟通的中间还做了些什么？
HDC是桌面管理软件的核心组件，根据ITA发送的请求进行桌面组的管理、用户和虚拟桌面的管理管理、处理虚拟机登录的相关请求
追问：VM和HDC沟通用的组件是什么？
HDA，华为桌面代理，安装在虚拟机模板中，提供终端与虚拟桌面之间的连接功能
追问：就在客户旁边，客户TC登陆不上虚拟机，用什么方法可以最快让客户登陆上虚拟机。
连接类问题都可以用“连接诊断工具”先一键检修然后重试，大部分连接类问题可用此法自助解决。
追问：云桌面登陆过程中可能有些什么故障，原因是什么？
WI界面输入信息无法登陆问题，AD故障或AD通讯异常
Client到VM的连接，组件故障、通讯故障、HDP协议无法使用
追问：虚拟机未注册及产生的原因
DNS上未配置HDC机器名的正向解析记录，导致虚拟机注册失败；虚拟机从AD中获取的SID，与HDC在DB中保存的不一致导致验证不通过。
追问：无法获取登陆界面及产生的原因
由于WI在和AD鉴权的过程中发生未知异常导致，只能从日志抛出的具体异常，才能判断原因。
追问：预连接的作用
客户端和虚拟机的连接状态
追问：无法获取虚拟机列表及产生的原因
数据库出现错误
追问：获取到虚拟机列表点击一台虚拟机登陆但无法登陆的情况及产生的原因
说明HDC WI DB License组件都正常，错误只能出现在连接中，需要检查网络连通性，TC到网络网关连接异常，通常出现在客户端上面，网关问题、vlb vag问题、版本故障不兼容客户端安装的客户端插件文件丢失等等。
追问：登录WI一直转圈
HDC故障，网络故障
追问：同一账户下登陆一台虚拟机会不会发生抢占（不会）
Windows中用户隔离
追问：License分几种？
两种，一种叫最大用户授权数，一种叫最大并发用户授权数，如果超过用户数110%，则无法登录桌面，需要再次购买license。
追问：VM从哪里获取的用户名密码？
HDC
追问：预连接为什么要到AD那里查询呢？
因为要到AD中认证鉴权用户密码后返回认证结果
追问：登陆不上怎么排查？
需要检查VLB、WI服务状态以及中间涉及的网络连通性
追问：address ticket和logon ticket 有什么作用、有谁生成？
HDC生成Address用来获取虚拟机IP地址，login用来获取登录信息
追问：虚拟机图标是黑的是什么原因？未注册，未注册的原因
虚拟机处于关机状态，虚拟机尚未准备就绪，HDA服务异常，HDC服务异常
追问：能看到列表显示正常颜色，但点击登录登录不上是什么情况
TC到网关的网络异常，vAG网关异常，浏览器协议关联丢失，客户端安装不正确，浏览器不受支持
追问：虚拟机组内的虚拟机是否一定来自同一模版
不一定，如果虚拟机组的类型为完整复制，则可以包含来自于不同模板的虚拟机。
追问：多用户使用一个桌面是否会发生抢占
远程桌面情况下不会发生抢占，而在TC/SC中会发生抢占
追问：版本不一致能到点击登陆这一步嘛？
能
追问：AD交互几次
按照题意回答
追问：如何排查、提供的工具
Vdesk，从下向上、从上向下排查，业务跟随的方式排查
追问：AD故障如何排错
查看Windows日志，AD故障大部分是由于DNS问题引起，查看DHCP地址池。
追问：虚拟机无法获取桌面？桌面无法登录？
无法获取桌面是HDC原因，尝试重启或者诊断HDC；桌面无法登录检查网络，或者是浏览器客户端版本兼容问题
追问：获取不到虚拟机列表原因
HDC原因
追问：返回wi登陆页面，输入用户名和密码，但是无法登陆什么原因？
AD域服务器鉴权失败，用户名或密码不正确
追问：返回虚拟机列表，有一台是灰色的，什么原因？
虚拟机未开机，HDA HDC DNS故障，虚拟机找不到地址，版本故障，可以通过虚拟机列表页进入虚拟机的自助维护台登入虚拟机，使用连接自检工具检查虚拟机状态，在虚机里面打开任务管理器，结束HDPService服务，促发监控程序进行HDA自检修复。若是大规模显示未注册，则在ITA PORTAL上检查是否有告警，有告警先处理告警
追问：一台虚拟机可以给多个用户使用吗？（可以）
追问：那桌面和系统数据是一样的吗？
不一样
追问：最后一步虚拟机到AD注册运行状态，如何获取到AD IP？
追问：**wi 登陆页面，输入用户名和密码，WI 界面一直转圈，登录不上？
当HDC无法正常向WI提供服务时，WI会一直尝试重连HDC，首先要检查网络状态，检查ITA下发的HDC信息是正确的，检查HDC的服务是否正常运行，其次再重启HDC尝试。
2、用户组，桌面组，虚拟机组，虚拟机模板
首先他们都是使用桌面云的必备选项，没有具体的什么好处坏处之分
用户组是一组用户的集合，最终用户组中的用户登录虚拟机，使用桌面云的用户需使用域账户登录虚拟机，AD服务器的用户OU上新增用户组，实现管理员对不同用户组中用户的统一管理。
桌面组是一组分配给用户或者用户组的虚拟机集合。里面有静态池、动态池和专有桌面组，其中静态池和动态池都可以支持所有类型桌面，静态池和动态池的关系就是与用户的关系，静态池用户每次登录可以绑定一台虚拟机，下次登录还是这台虚拟机，动态池用户首次登录会随机分配一台虚拟机，下次登录会变为其他虚拟机。专有分为静态多用户和专有，专有仅支持完整复制和托管机
虚拟机组是通过同一虚拟机模板创建的一组用户虚拟机。完整复制、链接克隆、全内存桌面
模板虚拟机时在FC上创建的裸虚拟机，用于制作为不同类型的虚拟机和模板
虚拟机模板是创建用户虚拟机的模板，通过对裸虚拟机进行配置和优化，自定义安装软件后再转为模板。
系统盘是链接克隆模板所使用的系统盘，同时满足几十个，甚至上百个虚拟机同时使用
用户盘也叫差分盘，用于保存与系统盘差异化的部分
追问：内存复用是在那一层实现的?(虚拟化层)
追问：内存复用的意义或者说使用场景
内存复用是指在服务器物理内存一定的情况下，通过综合运用内存复用单项技术读内存进行分时复用，通过内存复用，使得虚拟机内存规格综合大于服务器规格内存总和，提高服务器中虚拟机密度。使用内存复用技术，可降低运营商或企业的成本。应用场景为普通办公云主机等
追问：快照的分类？快照过程中和底层的交互过程

普通快照：快照会保存磁盘当前数据。
勾选内存快照：快照创建时会保存虚拟机当前内存中的数据。
勾选一致性快照：快照创建时会将虚拟机当前未保存的缓存数据先保存，再创建快照。

按照技术分类又分为COW和ROW
COW写前拷贝，写入位置的原数据拷贝到COW数据空间中，然后修改写前拷贝数据的映射关系，记录写前拷贝数据在COW数据空间中的新位置，最后将新数据写入到源卷中
ROW写时重定向，存储系统在存储池中为新写入的数据指定新的存储位置，并将修改数据块的指针指向新的存储位置。
追问：内存复用实现方式？追问怎么判断虚拟机内存空闲？虚拟机共享的内存有没有数据?
使用Free -h命令查看内存使用情况
内存共享：多台虚拟机共享数据内容相同的内存页。打开计算节点的内存复用后，可以达到的内存复用程度与虚拟机实际内存的使用量成反比，在安装部署时需要明确并合理配置
内存置换：将外部存储虚拟成内存给虚拟机使用，将虚拟机上暂时不用的数据存放到外部存储上。系统需要使用这些数据时，再与预留在内存上的数据进行交换。
内存气泡：系统主动回收虚拟机暂时不用的物理内存，分配给需要复用内存的虚拟机。内存的回收和分配均为系统动态执行，虚拟机上的应用无感知。整个物理服务器上的所有虚拟机使用的分配内存总量不能超过该服务器的物理内存总量。
打开内存复用功能后，由内存复用策略接管物理内存的分配，在内存不紧张时虚拟机可以使用全部物理内存。当出现竞争时，由内存复用策略为虚拟机实时调度内存资源，综合运用内存复用技术释放虚拟机的空闲内存，为其他虚拟机的内存需求提供条件。Linux 可以使用 free命令，windows 可以使用任务管理器。内存中有数据
追问：动态资源管控（QOS）作用？

CPU QoS

虚拟机的 CPU QoS 用于保证虚拟机的计算资源分配，隔离虚拟机间由于业务不同而导致的计算能力相互影响，满足不同业务对虚拟机计算性能的要求，最大程度复用资源，降低成本。

内存 QoS

提供虚拟机内存智能复用功能，依赖内存预留比。通过内存气泡等内存复用技术将物理内存虚拟出更多的虚拟内存供虚拟机使用，每个虚拟机都能完全使用分配的虚拟内存。该功能可最大程度的复用内存资源，提高资源利用率，且保证虚拟机运行时至少可以获取到预留大小的内存，保证业务的可靠运行。

网络 QoS

策略提供带宽配置控制能力，QoS 功能不支持同一主机上虚拟机之间的流量限制
追问：差分卷可以单独使用吗，为什么
不可以，必须和母卷一起，构成VM磁盘
追问：内存气泡的实现原理
系统主动回收虚拟机暂时不用的物理内存，分配给需要复用内存的虚拟机。内存的回收和分配均为系统动态执行，虚拟机上的应用无感知。整个物理服务器上的所有虚拟机使用的分配内存总量不能超过该服务器的物理内存总量。
追问：链接克隆的母卷跟模板是一样的吗？
母卷复制模板而来，一个母卷可以有128个差分卷，一个模板可以有多个母卷，当一个母卷的差分卷达到128个或者跨存储时会再自动生成一个母卷。
虚拟机注册流程：
1.虚拟机开启启动HDC Agent服务
2.虚拟机通过注册表获取HDC IP地址，如果获取到域名，通过DNS去解析
3.检测IP对应的HDC服务是否可用，如果可用发送注册消息
4.更新注册信息，如果注册失败更换HDC IP 再次进行注册
5.HDC定时向DB更新注册信息，启动心跳，开始心跳
桌面发放流程：
一、创建前准备
1、ITA查询虚拟机组是否存在，如不存在则创建并写入数据库
2、ITA查询桌面组是否存在，如不存在则请求HDC创建，并将结果写入数据库
二、创建虚拟机
3、ITA向VRM下发创建虚拟机请求，VRM返回虚拟机创建任务ID
4、ITA根据任务ID向VRM查询虚拟机创建结果，更新数据库
5、ITA根据任务信息中的Sitedid/Vmid向VRM查询虚拟IP
6、ITA根据虚拟IP地址修改虚拟机名称
三、虚拟机配置
7、虚拟机向ITA查询加域信息，并根据查询结果完成域配置
8、ITA将虚拟机添加到虚拟机组
9、ITA向HDC请求将虚拟机加入桌面组，并将用户关联到桌面组
10、ITA将用户添加至虚拟机的用户组内
11、更新数据库（虚拟机组、桌面组、用户信息）
12、在虚拟机注册表内写入HDC地址，虚拟机根据命名规则重命名，重启虚拟机

三、FusionStorage（FS）

1、FusionStorage与传统存储的区别，有什么优势，用于什么场景。fs组件介绍及交互流程?
FusionStorage是一款华为自研的分布式存储软件，部署在服务器上面，是一个Server San存储。可以将通用服务器的本地HDD、SSD等介质通过分布式技术组织成一个大规模存储资源池，运用在云计算数据中心和关键IT基础设施中。运用在高容量，对于数据有海量要求，线性增长的场景，他使用副本机制来保护数据，一主多副本机制，直接将数据备份到副本里。至少三节点起步，不支持双活等，网络规划复杂。
传统存储具有高规格的硬件结构，块和文件一体化的软件结构，标准的SAN架构，开销小，成本高，效率高，应用于读取速率要求高的场景，如银行数据库等关键业务数据库。不适用于对容量高要求的场景。结合多种高级数据应用和数据保护技术，使存储系统具有高性能、高可扩展性、高可靠性和高可用性等特点。他使用双控双活技术来保护数据。性能稳定，部署简单。但是传统存储扩展根据控制器个数来决定，具有局限性，最多16个或32个。
优势：
高扩展性

传统存储设备：扩展存储需增加控制器个数或者更换设备，最大为16控。
FusionStorage：容量与性能线性增加，性能超越中高端存储

高性价比

传统存储设备：成本随性能提升大幅度增加；存储更新换代速度快
FusionStorage：支持融合部署，通用X86服务器堆叠扩展，节约成本；网络扁平化，扩容简单；既有设备利旧，保护投资

高可靠性

传统存储设备：硬盘故障需立即更换，实时手动恢复
FusionStorage：提高服务器间、柜间可靠性；硬盘故障无需管理，自动数据重建恢复，故障业务无影响，支持多种数据冗余保护机制，如2副本、3副本等

并行快速数据重建

传统存储设备：数据重建慢（重建1TB需要12小时）
FusionStorage：数据分布跨服务器，机柜，故障后在全资源池内重建数据（重建1TB数据小于10分钟）

组件：
FSM是管理节点，提供告警、监控、日志、配置等维护操作，一般情况下FSM主备节点部署。FSA是代理节点，装在服务器上面，部署在各节点中，实现与FSM交互通信，FSA包含MDC、VBS、OSD三种进程。
MDC，是元数据控制，实现对分布式集群的状态控制，部署在单数集群上面，形成控制集群，通过ZK数据存储数据同步选主操作来选举领导者，一个系统最多96个MDC，最多两个存储池归属于同个MDC，
VBS，虚拟块存储管理软件，负责对元数据的管理，负责完成卷和快照的管理功能，IO的接入和处理。每个服务器上面都部署一个VBS进程，VBS通过计算确定数据存放在哪个服务器的哪块硬盘上，可以部署多个VBS提高IO性能
OSD，执行VBS下发的具体IO操作，部署多个OSD进程，一块磁盘对应一个OSD进程。当SSD卡作为主存时，可以在一张SSD卡上面部署多个OSD，OSD通过计算确定数据存放在硬盘的具体位置
组件交互：
系统启动时，MDC与ZK互动决定主MDC，主MDC和其他MDC相互监控心跳，主MDC指定一个备MDC，主MDC故障升备MDC为主。
OSD启动向MDC查询归属MDC，向归属MDC报告状态，归属MDC把状态变化发送到VBS，当归属MDC故障，主MDC指定一个MDC接管，最多两个池归属同一个MDC。
VBS启动时查询主MDC，向主MDC注册，主MDC确认自己是否为leader，VBS从主MDC获取IO View，主VBS向OSD获取元数据，其他VBS向主VBS获取元数据。
追问：SCSI和ISCS**I的区别
SCSI和ISCSI都是存储使用的协议，最终都是将数据写入块设备，SCSI为内部总线指令，可以在不出本系统的情况下进行高效率的传输，ISCSI是SCSI在以太网中进行数据传输的承载协议，有了ISCSI就使得数据可以再以太网中传输，以太网的传输使得理论上不受距离以及物理设备的约束，但是缺点也很明显，开销较大。
SCSI系统内部使用首选，跨节点传输使用ISCSI，如异构vsphere和Windows等。
追问：osd view ,partition view,IO view的作用。
OSD视图：确定了OSD的ID以及OSD的状态，一般由MDC监控并更新该视图
Partition视图：确定了Partition主备对应的OSD关系，是用来实现多副本机制的
IO视图：确定了Partition主和OSD节点的映射关系，ioview是partitionview的子集，一般该视图会由MDC更新并缓存至VBS
追问：几个组件的情况，vbs、mdc、osd数量是多少？硬盘坏了会怎么样？坏的硬盘换成好的会怎么样？
vbs一个节点至少部署一个，mdc一个节点部署一个，osd一个硬盘对应一个osd。硬盘坏了会自动修复，换成好的会从其他副本上面拷贝数据
传统存储的控制器增加相对于
追问：FusionCompute上的虚拟机和FusionStorage通信用的是iSCSI还是SCSI,为什么？谁的性能好？谁的可靠性高
SCSI方式，因为安装VBS的物理部署、FusionSphere或KVM等采用SCSI方式，SCSI性能好，
追问:什么是融合部署，分离部署。
VBS和OSD在同一台服务器中就是融合部署，不在一起就是分离部署。融合部署使用户虚拟化场景，分离部署适用于高性能数据库，因为这样可以让OSD单独运行，使数据库的读写速率变快，云场景使用分离部署。
追问：分离部署场景下，vbs和osd分别部署在不同的节点上，vbs是否参与io？如何参与?
参与了IO，因为VBS为系统提供了CPU、内存等计算资源。并且负责OSD的IO接入和处理
追问：FusionStorage 文件和对象的架构与块的架构的区别
块存储使用的协议是ISCSI和FC，直接访问存储，开销最小，效率最高，同时也是成本最高，适用于数据库
文件存储使用的协议是NFS、CIFS，通过访问共享文件夹来使用，采用树状结构，一级一级查找，易管理，兼容性强，适合场景多，适用于企业内部应用整合
对象存储使用的协议是HTTP、REST、S3，扁平化结构，对象存储系统把存储资源组织为租户-桶-对象的形式存放数据，容量近乎无限，运用在面向互联网服务的存储中。访问的是对象ID，通过查找对象ID，对象ID包含自己的信息，自己管理自己。
追问：4个节点，分别需要部署几个MDC/VBS/OSD
3个mdc，4个vbs，根据磁盘数量选择osd。
追问： fs和传统存储怎么部署，是否都需要多路径软件，多路径软件的作用追问：传统存储使用什么介质与主机互联，fs部署的时候需要单独规划网络平面吗？
当主机和存储通道超过两条时，需要使用多路径软件，防止出现单点故障，传统存储使用FC和以太网和主机互联，FusionStorage部署建议单独规划网络平面。
追问：ZK选举机制原理
运行过程中，ZK记录MDC主备信息，并通过心跳机制监控MDC主备健康状况，一旦主MDC出现故障，会触发MDC重新选主。
追问：为什么osd找mdc注册选主，为什么osd不找zk选主，为什么这么设计
ZK是用来管理MDC主备的，MDC是用来管理OSD的，这样分层管理，效率高
mdc的作用（回答后点评说没理解）
通过HA机制保证整个系统的高可用性和高可靠性，通过与OSD和VBS之间的消息交互，实现对二种进程的状态变化的获取和通知，通过心跳检测机制，实现对OSD、VBS状态监控
追问：为什么zk是基数部署，部署3个和4个的区别
奇数可以选举，大于半数才可以选举成功，多数票可以选成功，偶数票则不可以
追问：hash是由谁做的
DHT：分布式哈希环由VBS来做的，VBS将操作系统的SCSI命令中的key提取出来，通过哈希运算，确定访问数据内容落到DHT环上的哪块Partition上，根据Partition和Disk的对应关系（系统初始化时形成），确定数据存放在那个服务器上的哪块盘上，再通过OSD通过计算确定数据存放在硬盘的具体位置并将获取的数据返回给VBS，确定磁盘和磁盘数据所在位置。
追问：FSA是什么
是FS的代理进程，装在服务器上面，部署在各节点中，实现与FSM交互通信，FSA包含MDC、VBS、OSD三种进程。
追问：OSD具体执行哪些IO操作？OSD坏掉了会怎么样
OSD坏掉，会由备OSD查找数据位置，
追问：元数据作用
MDC进程需要占用独立的存储空间，该空间成为元数据，若将单个磁盘分给元数据使用，该磁盘称为元数据盘，若将系统分区给元数据使用，该分区称为元数据分区。
追问：IO瓶颈如何理解？
访问速度大于磁盘IO读写速度，出现IO瓶颈
追问：VBS跟OSD都对IO进行操作吗？
都对IO进行操作。VBS的IO是OSD接收和处理操作，OSD负责具体数据落盘的操作。
追问：OSD除了执行IO操作还有哪些功能？
磁盘管理 io复制 io基本管理
MDC负责和OSD进行交互，负责感知MDC心跳状态，根据情况做出选择操作
多副本复制取决于MDC的视图，两副本情况下，写请求到达OSD根据视图的信息将写请求复制一份到Partition的备OSD，多副本情况下，则会复制发送多个写请求到多个备OSD上。
追问：如果OSD挂了会怎么样？
选举
追问：分布式cache什么意思？
分布式Cache是放在不同主机上面，构成一个统一的大的Cache池。形成统一容量
追问：说一下FS适合什么场景？
大数据，云平台，对于数据空间要求高的场景，不适用于对IO速度高要求的场景，比如数据库。
追问：银行的关键业务，你用FS还是传统存储？
传统存储，因为对数据响应速度较高，数据库业务。
FusionStorage Cache写/读机制
进行写操作时，会先将数据放在内存中，过段时间后到达阈值会一起落盘，大块直通，如果大于256KB会直接落盘；当进行读操作时，先读内存，再读缓存的读写区域，最后再读硬盘，预读机制，统计读数据的相关性，读取某块数据时自动将相关性高的块读出并缓存到SSD中
什么是元数据
元数据是管理数据的数据，通过元数据来查找到数据所在的位置
Zookeep**er功能**
数据存储、数据同步、MDC选举

四、Openstack（FSO）

1、FusionSphere OpenStack几大组件? 三大存储组件的作用和区别？
FusionSphere OpenStack是华为OpenStack商用发行版，内置华为KVM虚拟化引擎。基于社区版OpenStack，针对计算、存储、网络、安装运维、安全、可靠性等方面做了丰富的企业级增强，是企业私有云、运营商NFV（网络功能虚拟化）、公有云服务提供商的最佳商用OpenStack选择。
其中包括的组件有Keystone Celiometer Cinder Nova Glance Swift Neutron Heat
Keystone主要负责组件之间的认证鉴权服务，当用户请求资源时，需要经过keystone进行权限鉴定，进而看用户是否有足够的资源来调度OpenStack。
Celiometer组件提供计量功能，为计费而生，计量监控计费，在私有云中，主要用来监控整个OpenStack的状态，以及对应具体的计算存储网络资源
Cinder组件是为运行实例而提供的持久性块存储，即虚拟机磁盘，对卷的生命周期进行管理，
Swift组件提供对象存储服务，用于静态数据的长期存储，这些数据可以检索、调整，必要时进行更新。适合存储非结构化数据。
Neutron组件负责管理整个OpenStack中的网络资源，为发放出来的虚拟机实例提供网络，是一种虚拟网络服务，为Opensack计算提供网络连通和寻址服务。
Nova组件是Openstack中提供计算资源服务的项目，是 OpenStack 最核心的服务，虚拟机生命周期管理也就是通过 Nova 来实现的。负责虚拟机生命周期管理，其他吧算资源生命周期管理，
Glance组件是负责存储和检索虚拟机磁盘镜像，同时可以管理实例的快照等功能，为业务的发放提供了模板选择。
Heat组件主要负责在OpenStack进行业务发放的时候完成自动化的部署和管理，可以减轻管理员的业务量，快速的业务弹性伸缩。
三大存储组件分别是Cinder、Swift和Glance
Glance提供镜像服务，负责对镜像进行管理，例如发现、注册，镜像是产生虚拟机系统盘的模板，自身并不保存镜像，而是对接后端存储保存，比如Swift、本地存储、OBS。
Cinder给虚拟机提供块级的持久化卷，通过Cinder可以实现卷的创建、挂载、快照等功能，本身不保存卷，通过驱动来接管存储，并给这些存储提供空间，比如FusionStorage、OcenStor、LVM等。
Swift是OpenStack的一种分布式存储、提供对象存储，Swift类似分布式存储，将Swift所属的所有节点构成一个庞大的分布式存储资源池。可以组成对象存储池。支持多种标准硬件，和硬件无关
ECS EVS VPC IMS镜像服务云中ebakcup是依赖于云服务
追问：service-om页面能看到glance上传的镜像大小吗？
可以看见，点击小三角查看更多详情。
追问：swift与cinder后端存储的方式
Swift类似分布式存储，将Swift所属的所有节点构成一个庞大的分布式存储资源池；Cinder通过后端存储驱动对接后端存储，通过这些存储给虚拟机提供空间。
追问：heat的应用场景
Heat是OpenStack的编排服务，通过运维人员编写模板完成对OpenStack的自动化部署虚拟机管理等操作，应用在开发人员或者说不了解OpenStack的研发者，需要批量部署虚拟机的场景。
追问：nova虚拟机创建流程

nova-api收到虚拟机创建指令，先向Keystone鉴权
鉴权成功后将虚拟机信息通过Conductor写入DB，将指令发送给Scheduler
Scheduler根据规格要求，选择合适的主机资源，将主机信息通过Conductor写入DB，并将信息发送给主机上的Nova-compute
nova-compute收到指令后先预留计算资源，并将资源使用信息通过conductor写入DB
nova-compute向neutron请求网络
nova-compute向cinder请求存储（创卷、挂卷）
nova-compute向glance请求镜像
最后启动虚拟机

创建卷流程：

cinder-api收到创卷请求后，向keystone鉴权
鉴权成功后预留资源，生成卷ID，写入DB，返回卷信息将创卷指令通过消息队列发给Scheduler
Scheduler选择合适的存储进行创建卷

挂载卷流程：

nova-compute向cinder-api发起挂卷请求
cinder-api将请求发送至相应的cinder-volume
cinder-volume通过存储驱动建立主机与卷的映射，返回到nova-compute
nova-compute通过主机驱动将卷挂载到虚拟机
nova-compute将挂载信息发送给cinder-api，cinder-api写入DB

虚拟机网络创建：

nova-compute向neutron-server发送建立port请求
neutron-server向keystone鉴权
鉴权成功，建立端口信息（Pid、Mac等），存入DB，并将Pid、Mac等信息返回nova-compute
nova-compute生成虚拟机并启动，建立与OVS的连接
ovs-agent将ovs端口变化信息（新启动的port）上报给plugin
plugin根据Pid从DB中找到相应的网络信息，根据信息下发配置**

追问：对接不同后端如何部署
追问：glance是否可以对接cinder
不可以对接Cinder，因位Cinder也需要驱动来接管存储，所以不可以，但是可以对接Swift、UDS和本地存储
追问：FS和swift的区别
FusionStorage是Server SAN存储，SDS，是分布式块存储，管理磁盘，卷。
Swift是对象存储、管理对象。
追问：文件系统XFS和VIMS的区别
XFS文件系统是高级日志文件系统，VIMS是虚拟镜像管理系统，是一个集群系统，并且VIMS具有分布式锁，避免当多个操作对象对存储进行读写时，通过锁机制保证只有一个设备能访问，不会造成数据损坏。
追问：nova除了计算还有什么功能？
虚拟机的生命周期管理，包括从创建到删除之间的所有操作。比如对虚拟机的卷、网络、镜像、HA等操作。
追问：glance本身有存储空间没，对接的三个后端存储有什么区别
本身没有存储空间，分布式存储、本地存储、对象存储（容量近乎无限，运用在面向互联网服务的存储中。访问的是对象ID，通过查找对象ID，对象ID包含自己的信息，自己管理自己）的区别。
追问：三大储存组件谁可以提供存储空间
Swift提供存储空间，Cinder和Glance对接后端存储。
追问：neutron在type 1里提供哪些云服务可以让我们申请
VPC EIP ECS EVS SG
追问：介绍下heat
Heat是OpenStack中的编排服务，基于模板自动部署，支持亚马逊的CFN模板，支持JOSN和YAML编写方式，用定义的模板，调用OpenStack其他组件API，多次创建云应用实例。主要负责在OpenStack进行业务发放的时候，完成自动化的部署和管理，可以减轻管理员的业务量，可以快速的业务弹性伸缩。
追问: 介绍下ceilometer
Celiometer组件提供计量功能，为计费而生，计量监控计费，在私有云中，主要用来监控整个OpenStack的状态，以及对应具体的计算存储网络资源，实时的上报告警，配合nova以及heat，还可以实现VM的热迁移动作。
追问：ceilometer的规划是怎么样的？
ceilometer对整个opesntack进行信息收集，并上报信息。ceilometer通过消息队列每隔一段时间对opesntack所有模块发送信息收集请求，模块收到信息请求后，通过消息队列将信息发送给coilmeter，ceilometer隔一段时间将数据存放到数据库中，ceilometer数据库叫MongoDB，不在mysql中，在nosql里面，专门做了nosql数据库来放收集的信息。
追问：MongoDB的规划？
非关系型数据库，ceilometer使用mongodb作为后端存储，是一个开源的数据库，FS无法对mgdb本身进行修改，只对其配置和启停等操作进行优化。
好处是：社区测试最完善，丰富的条件过滤，机制比较适合所以才用这个数据库。因为Celiometer主要是日志信息和监控信息，不能使用关系型数据库进行保存，不能使用关系型数据库进行处理。
追问：Openstack的定位与优势
FusionSphere OpenStack是华为OpenStack商用发行版，内置华为KVM虚拟化引擎。基于社区版OpenStack，针对计算、存储、网络、安装运维、安全、可靠性等方面做了丰富的企业级增强，是企业私有云，运营商NFV（网络功能虚拟化），公有云服务提供商的最佳商用OpenStack选择。
社区版模块化部署容易，开源的OpenStack，任何厂商都可以对OpenStack进行完善，修改。
相比社区版OpenStack，华为OpenStack图形化安装，简化安装。支持FC接入，高可靠性，高可用性，华为贡献大规模分布式云级联方案到OpenStack社区，高性能存储加速IO，高性能分布式存储，超大存储池，向上提供了华为自研的ServiceOM图形化管理工具代替了社区版本的Horizon图形化。在向上对接ManagerOne管理工具，可以对SC和OC做具体操作。
追问：swift和cinder后端对接存储区别，分别以什么形式对接的，怎么对接
Cinder通过驱动对接不同种类的后端存储，比如本地存储、网络存储、FCSAN、IPSAN，对接的是块设备。
追问：swift可以对接fs吗，为什么
不可以，因为Swift是对象存储，FusionStorage对接的是块存储。
追问：cinder可以对接fs吗，为什么
可以，Cinder支持SAN存储
追问：如果部署好一台云主机，需要给它新增加一个网口，怎么做，用到哪些组件
需要用到Neutron组件，添加一个端口，去主机里面进行设置。
追问：为什么api多活部署就能体现高可靠性
双活体现了可靠性，多个节点双活更能体现可靠性
追问：SC OC的作用和区别
SC是ServiceCenter，运营中心，是使用OpenStack系统的平面，是OpenStack的实现；OC是OperationCenter，运维中心，是用来管理、监控、查看服务使用情况的平面。
追问：开源版也有webui界面ops的ui怎么体现
Horizon组件，提供了一个基于Web的自服务门户，与OpenStack底层服务交互，诸如启动一个实例，分配IP地址以及配置访问控制。
追问：fso上有哪些网络平面，请介绍一下
Internal_base：内部通信平面，二层网络，没有网关，没有Tag，主要用于内部组件通信，PXE安装所用节点
External_OM：内部运维组件使用，与外部网络互联，通过该网络可以从内部网络接入到外部网络，如OM、VRM、FSM、CPS等
External_api：外部api管理平面，与外部网路互联，通过该网络可以从外部网络接入内部虚拟机执行操作
External_base：用于对接FC，neutron-server与CNA上的ovs-agent，非必要，可由OM平面替代
Tunnel_bearing：VXLAN承载平面，有VXLAN用到此平面
追问：管理平面需要和哪些平面互通，以及原因

追问：举例说明使用neutron组件的场景
创建内部网络、创建子网、创建网关、创建弹性IP
OpenStack和云的区别：
OpenStack是云操作系统，作用是来管理云操作中心，可以对接容器和裸金属设备。OpenStack不是云，只是构建云和云的关键手段，云包含OpenStack，但不是全部，还要有虚拟化的东西，OpenStack没有虚拟化，向上对接操作部署平台，比如Service OM SCOC，向下对接虚拟化。云只是核心和基础。
默认OpenStack是没有自动化部署的
虚拟化和云的区别：
目前虚拟化使用的是硬件虚拟化，容器是软件虚拟化，普通的虚拟化是硬件和软件解耦，容器是软件和操作系统解耦。硬件资源过盛产生了虚拟化。
华为的OpenStack和社区版OpenStack区别：
容器和虚拟化区别：
2、云磁盘与本地磁盘的区别，模式，类型
本地磁盘**

定义：本地磁盘，也称为本地盘，是指弹性云服务器所在物理主机（宿主机）上的本地磁盘，是一种临时存储。该存储类型具有高度写IO、低延时、高吞吐量的IO能力。本地磁盘作为一种临时存储，数据不能永久保存。使用本地磁盘的弹性云服务器HA后，如果所在物理机发生变化，则会丢失数据，不支持热迁移，支持冷迁移。冷迁移不会丢失数据，但消耗时间较长，因为迁移中需要将磁盘文件从源节点拷贝到目的节点。
本地磁盘是HDD盘，用做系统盘和数据盘，挂载一块，物理机上的本地磁盘，性能与物理主机负载有关，适用于稳定性、可靠性要求不高的短期运行系统。

云硬盘

定义：云硬盘是一种虚拟块存储服务，来源于后端存储，主要为ECS和BMS提供块存储空间。用户可以在线创建云硬盘并挂载给弹性云服务器。云硬盘的使用方式与传统服务器硬盘完全一致，同时，云硬盘具有更高的数据可靠性，更高的IO吞吐能力和更加简单易用等特点。云硬盘是一种持久性存储，云硬盘的数据不会随云服务器的启停或迁移而丢失。系统盘1024GB，数据盘32768GB
适用场景：适用于文件系统、数据库或者其他需要块存储设备的系统软件或应用。
云磁盘有两种磁盘模式，一种SCSI盘，一种是VBD盘。

SCSI盘是数据盘，不可用于系统盘，最多挂载59块，支持SCSI透传，允许ECS操作系统直接访问底层存储介质；适用于通过SCSI锁机制保障数据安全的集群应用场景，如MSCS；
VBD盘即可用于系统盘，也可用于数据盘；只支持简单的SCSI读写命令，适用于普通的场景，如办公室日常应用场景，或者Linux集群场景，如RHCS。

云磁盘有多种磁盘类型

极速型SSD：最大IOPS（每秒读写次数）为128000、吞吐量（每秒的数据处理量）1000ms/s。适用于超大带宽（固定的时间可传输的资料数量）和超低时延（系统中数据往返所需的时间）的场景，比如Oracle、Sql server、AI场景
超高IO：最大IOPS为50000、吞吐量350mb/s。超高性能云硬盘，适用于高吞吐、低延时的工作负载，比如读写IO密集场景、Redis数据库
通用型SSD：最大IOPS为20000、吞吐量250mb/s。高性价比云硬盘，适用于高性能、低延时场景，比如企业办公、大型开发测试
高IO：最大IOPS为5000、吞吐量150mb/s。一般访问的工作场景，如普通开发测试、日常办公应用
追问：row和cow的区别，原理，应用场景，文件存储适用于哪个，为什么
COW写前拷贝，源数据写入新位置，新数据写入旧位置，写入位置的原数据拷贝到COW数据空间中，然后修改写前拷贝数据的映射关系，记录写前拷贝数据在COW数据空间中的新位置，最后将新数据写入到源卷中。适用于读密集型系统
ROW写时重定向，新数据写入新位置，旧数据不动，存储系统在存储池中为新写入的数据指定新的存储位置，并将修改数据块的指针指向新的存储位置。应用于写密集型系统。
文件存储适用于ROW，
追问：SCSI锁机制，VBD怎么实现
在集群文件系统中，SCSI锁机制避免当多个主机对存储进行读写时，数据通过锁机制保证只有一个设备能访问，不会造成数据损坏，通过VIMS文件系统来实现的。挂载的数量用于创建云服务器的镜像在ServiceOM注册时设置的“磁盘设备类型”有关，如果是IDE，则是4块盘；如果是Virtio，则是24块盘；如果是scsi，则是60块硬盘。
追问：在线变更磁盘类型原理

追问：云磁盘的场景
云磁盘一种是SCSI盘，一种VBD盘。SCSI盘是数据盘，不可用于系统盘，最多挂载59块，支持SISC透传，允许ECS操作系统直接访问底层存储介质，适用于通过SCSI锁机制保障数据安全的集群应用场景，如MSCE集群；VBD盘即可用于系统盘适用于普通的场景，如办公日常应用场景，或者Linux集群场景，如RHCE。
追问：磁盘类型的划分条件
IOPS类型，类型、IOPS读写
追问：共享盘、scsi锁、磁盘升降级
一个硬盘同时提供给多个主机使用，磁盘再现变更
追问：分布式是什么意思？给举个其它分布式的应用？
不在一个设备，分散放在多个设备，DNS
追问：有了scsi类型，为什么还要有vbd？
因为VDB可以支持更多的高级特性，因为SCSI不能作为系统盘使用
追问：云硬盘可靠性怎么体现
从硬件层面通过raid机制，如果是FS是副本机制；上层来说通过VBS
追问：云硬盘需要经过上层，怎么体现性能好
通过SCSI的直通
追问：云硬盘快照，scsi锁怎么实现
在集群文件系统中，SCSI锁机制避免当多个主机对存储进行读写时，数据通过锁机制保证只有一个设备能访问，不会造成数据损坏，通过VIMS文件系统来实现的。
追问：类型之间可以转换么？
1
追问：转换过程中，业务会中断么？
1
追问：scsi锁机制
在集群文件系统中，SCSI锁机制避免当多个主机对存储进行读写时，数据通过锁机制保证只有一个设备能访问，不会造成数据损坏，通过VIMS文件系统来实现的。
追问：类型和模式，VBD和scsi的区别和应用场景

追问：云硬盘快照有哪些
追问：本地磁盘受VDC配额影响、可以统计使用量吗？
追问：如果私有云要去接管vmware的资源，通过什么对接？为什么要接管异构的？（vmware-nova-compute，方便运维统一管理）
追问：新版kvm可以接管xen吗？（可以）
追问：云磁盘的备份方式有哪些？
VBS，使用eBackup以服务的方式备份云硬盘 CSBS
3、私有云解决方案实施部署？步骤？云服务有哪些？
追问:公共组件有哪些？
LVS、Nginx、NTP、APIGateway、DNS
追问：fcd安装好之后还会做啥？配置ManageOne.有配置哪些？
还要做网络配置、Vlan、SCOC
追问：了解等保三吗？
是一种安全等级，在有一些设密的安全等级，必须满足安全要求，
追问：云运维实现哪些功能？
监控、日志、审计、
追问：云安全都有哪些产品及功能、实现流程？

追问：部署5000台服务器怎么部署，规划
如果涉及到级联，SDN，管理存储用FS，业务存储用IPSAN
追问：云服务里除了提供计算、网络、安全、存储还有哪些（灾备、大数据、管理服务等）
PAAS
追问：首个region是什么？
第一个区域
追问：直接说5个部署必须要用到的云服务
ECS EVS EIP VPC IMS
追问：客户的两个业务网络需要隔离，使用哪些服务隔离
VPC网络隔离、SG主机隔离
追问：主机部署CNA后，FSO是否可以部署到此节点（否）

追问：FSO部署节点要求，是3/5/7 ？4节点可以不
控制节点安装奇数，计算节点随便添加
追问：FSO对接VMware 资源如何使用？在实验中是如何配置的。
VMware-nova-compute
4、OpenStack的网络平面
管理平面：
Internal_Base：FusionSphere OpenStack内部管理网络，内部通信平面，二层网络，没有网关，没有Tag，主要用于内部各个组件通信，PXE安装所用节点
External_Base：可以使用External_OM平面代替，FSO和FC通过此平面通信，用于收集FC中的网络信息等，要求与FC管理平面三层互通
External_OM：FusionSphere OpenStack内部管理平面，与外部网络相连，通过该网络可以从内部网络接入外部网络，控制节点+服务节点+FSM+OM+CPS这些基本配置都会使用此组网
External_API：FusionSphere OpenStack的外部API管理平面，与外部网络相连，通过该网络可以实现外部网络访问
存**储平面：
Storage_data：使用KVM资源时的内部存储平面，可用于接入FusionStorage及其他存储设备网络，对接FSA或IPSAN
云服务平面：
DMZ_Service（前端）：IAAS/PAAS/SAAS服务的前端节点，以Console等方式，对外提供服务
Public_Service（后端）：公共服务和云服务后端平面
追问：internal_base为什么使用untag格式
因为Internal_base是内部通信平面，因为没有网关，不需要打标签，主要用于内部组件通信，PXE安装所用节点
追问：external_base能被代替吗？
可以·，可以被OM平面代替
追问：storage_data能对接FusionStorage吗？
可以,因为是存储网络平面，使用KVM资源时的内部平面可用于接入FusionStorage及其他存储设备网络。
追问:哪些平面可以三层互通？登录portal用哪个平面？登录vnc用哪个平面？通过命令行登录用哪个平面？external-api用到哪些地址？
External_API：FusionSphere OpenStack外部API管理平面，与外部网络相连，通过该网络可以从外部网络接入内部虚拟机执行操作，要求与FusionCompute管理平面三层互通，通过Internet访问Portal。
External_base：可以使用External_OM平面代替，FusionSphere OpenStack和FusionCompute主机之间需要使用通过此平面通信，主要对接rabbitMQ服务以及FNM（运行网络工作服务器），用于收集FusionCompute中的网络信息等，要求与FusionCompute管理平面三层互通。
External_OM：内部OM管理平面，与外部网络互联，通过该网络可以从内部网络接入外部网络，要求与FusionCompute的VRM节点、主机所在的管理平面三层互通。
追问：external_api，external_om 需要与哪些平面互通。
External_API需要和FusionCompute管理平面三层互通，与外部网络相连，通过该网络可以从外部网络接入内部虚拟机执行操作。
External_OM需要与FusionCompute的VRM节点、主机所在的管理平面三层互通。
追问：external base 是否可以被替代，为什么。
可以被代替，可以被External_OM平面代替，因为
追问：external om 和 external api 的区别联系
内网内部外网外部
追问：external api 这个平面是如何提供服务的？服务的对象是租户还是什么？
通过代理访问，
追问：VNC走哪个平面
External-OM是内部管理平面，与外部网络相连，通过该网络可以从内部网络接入外部网络，要求与FusionCompute的VRM节点、主机所在的管理平面三层互通。external_om 对接 FC，然后连接 VNC 登录。

采用VNC方式访问虚拟机
对接UDS服务
对接FusionCompute管理节点
对接FTP服务

追问：SSH到控制节点走哪个平面
追问：组件怎么对接的？
MQ消息队列服务
追问：哪些网络平面可以合并

追问：哪些网络平面需要有三层能力
什么是EIP
EIP（Elastic IP），即弹性 IP，是一个静态、公有 IP 地址，用户可以将弹性IP 与弹性云服务器相关联。当所关联弹性云服务器故障或需要升级时，用户可以迅速将弹性 IP 重新映射到另一个正常工作的弹性云服务器，从而降低业务影响。
弹性IP是基于互联网上的共有IP地址，将弹性IP地址和子网中关联的弹性云服务器绑定，可以实现VPC中的弹性云服务器与互联网互通。

五、备份（eBackup）

1、eBackup组网方式，应用场景和备份流程（画图）
eBackup是华为自研的备份软件，在FusionSphere中可以用来进行虚拟机备份，在云平台中也可以进行云硬盘的备份，eBackup支持公有云场景下，针对公有云租户的云服务器和云硬盘数据进行备份恢复，以备份服务的方式提供给租户使用。整个备份系统之中，需要用到的基本备份设备包括备份服务器（负责备份和恢复等任务的调度和监控，备份存储和生产系统的管理，并直接接收和响应用户的请求）、备份代理（负责接收备份服务器下发的备份和恢复等任务，与生产系统和备份存储直接交互，以执行任务）、备份网络、备份介质，当备份业务较多、备份数据量较大时，建议规划多套备份代理。部署过程中按照不同的组网方式分为Lan-Free、Lan-Base以及Server-Free等多种结构。备份技术分为CBT和快照对比技术。
备份是恢复的前提，恢复是备份的目的，无法恢复的备份是没有意义的
备份的本质，就是存储数据的“复制”，目的是意外发生后的数据恢复。
备份的主要作用：保证数据的可靠性，将业务系统的数据复制到备份存储中
完全备份：每次备份所有数据，备份时间长恢复时间短，用于在数据安全性非常高的场景中使用
增量备份：第一次完全备份，后续备份只备份前一次的增量数据，如果以前未进行任何备份，则备份所有文件。备份时间段，恢复时间长。适用于数据量小场景使用。
差异备份：第一次完全备份，后续备份只备份完全备份的差异数据，如果以前从未进行任河备份，则备份所有文件。恢复时间长，容易出故障。
控制流：管理员通过eBackup的Web界面发出备份请求给备份服务器，备份服务器发送备份任务给备份代理，备份代理发送给VRM让VRM和CNA进行备份操作，待一系列操作备份完成后报告给备份代理任务状态，任务代理从备份服务器返回给Web界面任务状态更新界面。
Lan-Base是传输以网络为基础，部署组网备份和控制数据都通过lan网络传输，优点是不需要独立创建网络，价格便宜，容易实现，充分利用现有网络，节省投资，对设备要求低。缺点是备份性能受限，应用于备份数据量较小，备份窗口要求不严格的场景。
在VMware虚拟机备份场景下，分为两种模式：NBD（Network Block Device）和NBDSSL。 NBD模式：备份数据不加密进行传输。 NBDSSL模式：备份数据加密进行传输。
Lan-Free部署组网是建立在SAN基础上的，控制传输管理网同样使用LAN网络，备份服务器不参与备份过程。需要单独规划一个存储网络，数据传输通过SAN网络传输，生产和备份存储之间通过SAN网络连接。因为生产服务器参与到备份中，所以生产主机占用较大资源，优点是备份性能好，缺点是因为使用SAN网络，所以价格昂贵，成本高，增加了对网络的投资，适用于备份数据量较大，备份窗口高严格的场景。
在VMware虚拟机备份场景下，分为两种模式：SAN Transport和HotAdd Transport。
SAN Transport模式，备份恢复数据流在SAN网络内进行传输，需要满足两个条件： eBackup备份服务器和备份代理部署在物理服务器上。 eBackup备份节点可以访问需要备份的虚拟机磁盘所在的数据存储。
HotAdd Transport模式，需要满足两个条件： eBackup备份服务器和备份代理部署在VMware虚拟机上。 eBackup备份节点所在的虚拟机，可以访问需要备份的虚拟机磁盘所在的数据存储。
备份窗口指对数据进行备份而不严重影响使用该数据的应用程序时，进行数据备份的时间间隔。
Server-Free同样使用lan网络，数据传输走San，管理走san，生产服0务器不参与到备份中，都依赖于备份存储。优点是备份性能好，因为使用的是SAN网络。缺点是由于使用的SAN网络，所以网络投资较大。
Sever-Less备份服务器不参与备份，直接存储和存储之间数据备份，要启用NDMP协议
ebackup使用的备份技术是CBT和快照对比。
备份流程：
控制流：管理员通过eBackup的Web界面发出备份请求给备份服务器，备份服务器发送备份任务给备份代理，备份代理发送给VRM让VRM和CNA进行备份操作，待一系列操作备份完成后报告给备份代理任务状态，任务代理从备份服务器返回给Web界面任务状态更新界面。
Lan-Base：备份代理从生产存储获取备份数据返回给备份代理，再向备份存储发送备份数据，完成后返回给备份代理。备份和恢复数据都经过备份代理，并占用生产网络
Lan-Free：直接由生产存储发送给备份存储备份数据，使用的是存储网络
备份技术：
CBT：eBackup默认的备份技术，首次备份时产生的是全量备份，备份所有数据块，生成CBT文件，生成全0内存位图，并进行备份，已备后续恢复数据使用，将内存位图4清零。后续备份的话仅变更更改数据的部分，对比内存位图，更新CBT文件，将内存位图变更的数据块改为1，备份已备后续恢复数据使用。恢复数据的时候使用CBT文件对比之前的CBT文件，仅恢复有更改的块。因为占用空间小所以运用在FusionSphere存储类型为虚拟化场景。
快照对比：保留前一次的快照，与当前快照对比，备份变化的数据。第一次备份（全量）：eBackup备份管理系统对磁盘启动第一次备份任务，默认执行全量备份，将磁盘中全部数据进行备份。后续备份：对磁盘启动备份任务，默认执行增量备份。通过对比前后两次快照获取前后两次备份之前的数据变更信息，从磁盘中取出有变更的数据进行备份。因为使用的快照占用空间大，所以运用在FusionSphere的FusionStorage存储。二者对比，前者在生产端不保留快照，对其存储空间占用较小eBackup备份管理系统获取数据变更信息速率较快。后者对其存储空间占用较大，eBackup获取速度较慢。
追问：fs可以吗？必须是虚拟化？你确认吗？
FusionStorage也可以，快照对比技术运用场景。
追问：lan-base 的组网，快照追问，复制的的数据有哪些
目前有两种快照，
一种是COW写实复制，应用在块设备，裸设备，lun上
一种是ROW写时重定向，应用在文件系统，虚拟化中
新数据写入新位置，旧数据被保护起来，原磁盘文件变为只读，生成快照后生成差分盘，执行快照后删除差分盘。FC支持普通快照、一致性快照以及内存快照。
场景：数据的备份，数据某个时间点的副本，进行高危操作以及不放心时执行快照。
缺点：不能保存当前状态，原磁盘损坏。
增量快照：原快照修改之后的快照，快中照
普通快照：快照会保存磁盘当前数据。
勾选内存快照：快照创建时会保存虚拟机当前内存中的数据。
勾选一致性快照：快照创建时会将虚拟机当前未保存的缓存数据先保存，再创建快照。
删除快照：删除快照时，系统会整合原磁盘与差分磁盘文件里面的数据，形成新的磁盘文件。
追问：组网具体的备份流程
追问：生产端不同存储有什么区别
如果是华为的存储可以直接进行识别，如果是第三方存储需要进行异构虚拟化
追问：两种组网的备份流程？
追问：lanfree方式eBackup代理是怎么判断lanfree和lanbase的？·
有无San网络，有就是free，反base
追问：备份窗口，两种场景备份窗口区别以及为什么？
备份时间，base适合无要求的，free适合有严格需要的
追问：服务器虚拟化备份和私有云备份区别
虚拟化备份在备份时候备份的时候备份的是虚拟机和云磁盘，私有云备份是基于服务进行备份的，vbs，csbs服务
追问：增量和差异的区别
增量是和上次备份对比，差异是和完整备份对比
追问：VRM是否可以有多个（可以）

追问：多个VRM是否可以同时接入生产管理平面（不可以，接入谁由浮动IP决定）
追问：LAN base lan free关键区别是什么？
追问：Lan free备份代理到生产存储走的是管理平面还是业务平面？
走的是管理平面，走的是Lan网络，
追问：支持什么虚拟化平台
FusionCompute、VMware
备份存储可以对**接什么存储：
NFS CIFS S3 SAN
生产存储可以对接什么：**
vSphere、FusionCompute、其他存储
私有云备份是使用的服务，VBS CSBS

六、容灾（BCManager）

1、介绍下FusionSphere2种容灾解决方案？
在IT行业中，容灾是指在相隔较远的异地，建设两套或多套云计算系统，互相之间可以进行健康状态检查和功能切换，当一处系统因意外（如火灾、地震等）停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。
备份是容灾的基础，备份指的是本地的数据或系统备份，容灾保护的是整套业务系统，备份的目的是为了保证数据的安全性，备份方式包括快照，克隆，复制，容灾是两套环境，其中一个出现故障，另外一个继续运行，容灾是为了保证业务的连续性。场景：HA本地高可用容灾、AS主备容灾、AA双活容灾、3DC两地三中心容灾
容灾保护的是业务，备份保护的是数据
容灾技术包括主备容灾，双活容灾，主备容灾包括同步远程复制，异步远程复制
主机层容灾：BCManager 对接两端 VRG，通过 VRG 将被保护的 vm 数据传到对端，在从端创建一台一样的站位 vm。设置的时候需要专门创一个虚拟机VRG，虚拟复制网关，以虚拟机为单位复制，创建占位虚拟机，
存储层容灾：基于华为V3、V5本身的远程复制特性，实现基于LUN级的数据镜像主存储和备存储需要创建规格一模一样，双写，以LUN为单位复制，需要是用华为厂家
同步远程复制，RPO=0，要求高带宽、低延时、近距离，对网络要求高，距离不可以太远
异步远程复制，RPO>0，周期复制，主备业务切换时间
组网：

追问：区别？
追问：如何规划主机复制容灾？
追问：RPO，RTO
RTO：恢复时间目标，宕机时业务开始故障时间到业务恢复运作时间的时间段
RPO：恢复点目标，数据可以恢复到开始的时间点，所能容忍的数据丢失量，取值越小，对数据完整性越高
追问：VRG部署方式

追问：io复制带宽作用，计算公式
网络传输带宽，带宽/836000.7
追问：网络平面规划
核心是网络分为管理、业务、存储，在平面规划时，存储之间使用光纤连接
追问：如果要进行容灾之前，我们需要收集哪些信息
备份的数据，虚拟机，如果是主机要收集虚拟机信息，如果是存储要收集Lun信息
追问：VRG受哪些因素影响(vm,disk,iops)
追问：存储容灾和主机容灾哪种比较好，都有哪些优势
建议存储容灾，因为主机需要耗费资源，但是存储资源价格昂贵，需要买license；价格来说，主机层容灾好，但是性能低，支持所有的存储设备；存储层，由于运行在存储上面，要购买存储，性能快，速度高，但是价格昂贵
追问：什么是占位虚拟机？
追问：存储复制下，如果存储故障了，数据中心还能恢复吗？
可以，因为存储通常会有双控双活，采用了远程复制机制，
2、容灾的方式与区别？双活怎么实现？容灾全景图
备份与容灾的定义，备份是数据的副本，备份的目的是为了保证数据的安全性，备份方式包括快照，克隆，复制，Lun拷贝；容灾是两套环境，其中一个出现故障，另外一个继续运行，容灾是为了保证业务的连续性
eReplication对数据进行容灾时，需要在被保护的主机上安装agent，用来识别应用的信息；对虚拟机容灾时，不需要agent。
容灾技术包括主备容灾，双活容灾，主备容灾包括同步远程复制，异步远程复制
主备容灾：
同步远程复制：两套环境，生产中心在工作，灾备中心在侦听，同步容灾在写入数据的时候，同时写入生产中心和灾备中心，在双写，当生产中心出现故障，切换到灾备中心，拉起灾备存储。
主机层容灾是在服务器上面实现，安装对应的服务器网关
异步：两套环境，生产中心在工作，灾备中心在侦听，写入数据的时候写入生产存储算写完，隔一段时间生产存储数据同步到容灾存储，周期性写入数据，秒级
双活容灾：
两套环境同时工作，生产和灾备中心都在工作，这时两边都是生产存储，所以写入数据时候是双写，双活在两套环境之间要求延时小于1ms，双活容灾至少使用4对光纤直连，超过50KM使用波分设备，双活应用于同城，价格昂贵，避免发生脑裂，需要增加冲裁服务器，负载均衡服务器，GSLB全局负载均衡设备，当有一个设备挂掉的时候，通过LB来选择可使用路径。
追问：适用场景
同城、本地、远程
追问：为什么桌面云适用于主机复制
主要是针对虚拟机做复制，所以用主机复制相对来说更方便
追问：客户要使用容灾，介绍使用哪种
根据客户需求，如果是本地，如果是远程，如果是同城
追问：vrg数量由什么决定
由备份虚拟机数量决定，
追问：两端存储类型不一样，vrg数量怎么决定
由低存储决定，向低倾斜
追问：hypermetro是什么
存储的双活特性成为Hypermetro，需要购买Liencse
追问：如何选择同城主备和双活，两者区别
根据性能要求选择，
追问：两地三中心架构，区别
同城主备，同步远程复制；异地异步远程复制主备
同城双活，异地远程复制；
追问：本地高可用和同城主备容灾解决方案的区别
本地高可用是不保证业务连续性的情况下保证数据的安全性，中断虚拟机
同城主备容灾**追问：同城主备容灾可以实现RTO=0么？
不可能
追问：主机复制容灾规划的时候有什么限制，网络存储时延抖动，两站点mac地址怎么规划
MAC地址使用同一个网段的MAC地址
追问：两种级联组网一种并联组网的特性和各自的优势
两地三中心，
追问：同城站点挂了，远端会怎样
追问：本地高可用存储采用什么技术？
HA技术，镜像技术
追问：接入层怎么实现双活？
安装集群管理软件，
追问：占位虚拟机是干什么的
占位虚拟机是创建在容灾站点，配置规格与被保护的虚拟机一致，处于关机状态，当容灾站点被启用时，占位虚拟机挂载容灾端虚拟机对应的磁盘，然后启动，从而将业务拉活。
追问：VRG的部署规则

追问：同城双活和异地主备的区别
追问：同城双活中有第三方存储，如何实现
如果有第三方存储，需要启动异构
追问：本地高可用是如何实现
镜像技术
追问：本地高可用中出现第三方产品（如VMware）如何实现；
SmartVirtulization

七、迁移（Rainbow）

1、虚拟机热迁移？迁移条件？原理？应用场景？
热迁移就是不关闭主机进行迁移，冷迁移就是关闭主机手动进行迁移。
定义：迁移虚拟机是指将正在运行的虚拟机从一台主机移到另一台主机上的过程，迁移过程中无需中断虚拟机上的业务，虚拟机迁移过程中，磁盘不进行迁移，即磁盘的位置不变，仍处于元数据存储中。可以手动迁移虚拟机，也可以设置一个策略来执行迁移。
迁移条件：

虚拟机状态为运行中
未绑定USB设备
未挂载总线类型为IDE磁盘
目标主机不能处于维护模式
目标主机要有足够的CPU和内存资源供虚拟机在没目标主机上运行
迁移过程中不能将虚源主机或目标主机下电或重启
均能访问虚拟机的所有磁盘，即虚拟机磁盘所属的数据存储必须同时关联源主机和目标主机
不支持跨FusionStorage Block 存储资源之间进行迁移
源主机和目标主机网络必须互通，即网卡所属端口组所在的分布式交换机的上行链路必须同时关联至源主机和目标主机
不可以跨越DVS
主机层面CPU指令集必须高于目标，虚拟机层面源主机低，目标高才可以迁过去。如果存在不满足要求的虚拟机需要将该虚拟机关机或迁移处该集群后设置。

原理：虚拟机热迁移是指在不中断业务的情况下，将同一个集群中虚拟机从一台物理服务器移动至另一台物理服务器。虚拟机管理器提供内存数据快速复制和共享存储技术，确保虚拟机迁移前后数据不变。
场景：虚拟机运行在主机上，当主机出现故障、资源分配不均资源过重和资源过轻等情况时，可通过迁移虚拟机来解决。RDS和DPM是迁移虚拟机技术的实现。
存储是一个设备，磁盘是一个文件
在进行磁盘写入的时候，会产生一个改变跟踪列表，如果发生变化，就把更改的数据写入改变跟踪列表，使用快照技术保证数据的一致性955260028
面对的风险：兼容性问题、数据损坏、性能不够
追问：如果开启IMC模式，源主机的CPU指令集较高，目的的指令集较低，能迁移吗？
可以进行迁移，因为主机CPU指令集是向下兼容的，
集群下主机的CPU功能集必须等于或高于设置的目标基准功能集。
追问：在主机上有什么限制

不支持迁移已挂载的“共享”类型的磁盘和链接克隆虚拟机的磁盘。
不支持迁移已挂载的总线类型为“IDE”的磁盘。
目标主机无法访问虚拟机的磁盘。
目标主机故障、被重启或已进入维护模式。
源主机和目标主机的CPU类型不兼容。
源主机和目标主机的BIOS配置项配置不一致，例如“Advanced > Advanced Processor”中的CPU特性列表的配置不一致。

**追问：网络上呢？

源主机和目标主机网络中断或网络不通。
源主机和目标主机网络必须互通，网卡所属端口组所在的分布式交换机上的上行链路必须同时关联至源主机的目标主机
不可以跨越DVS迁移
仅支持局域网迁移，不支持广域网、NAT网络迁移
仅支持私有云迁移，不支持公有云、桌面云迁移
组网需要确保Rainbow服务器、源主机、FusionCompute和HUAWEI CLOUD Stack平台上的虚拟机网络互通
Rainbow服务器能访问FusionCompute平台的管理层网络

追问：限制条件还有什么要求，按具体场景划分，比如基本存储条件，网络条件，主机条件
不支持跨FusionStorage存储资源之间进行迁移、虚拟机磁盘所属的数据存储必须同时管理源主机和目标主机、对于总线类型IDE磁盘不支持迁移
不支持跨越DVS之间进行迁移、源主机和目标主机网络之间必须互通、DVS的上行链路必须同时关联源主机和目标主机
源主机和目标主机的CPU类型兼容、目标主机故障被重启或已进入维护模式、目标主机要有足够的CPU和内存资源
追问：IMC模式，不同CPU代数的有什么区别？（不同指令集的区别）

追问：能同时迁移多少vm？

追问：网络是三层或二层互通是限制条件吗
是限制条件，必须网络互通才可以进行迁移
追问：使用到那些网络？

追问：如果使用的的是热迁移业务网络，那么管理网络还需要通吗？
追问：限制条件还有什么？跨DVS、跨集群、跨VDC 能否迁移，如何迁移
追问，迁移的储存必须是虚拟化吗？
追问：ROW COW
追问：链接克隆的应用场景
追问：tools作用对存储有什么要求？要不要虚拟化存储？
支持硬软件的驱动，现在支持本地磁盘迁移，可以使用本地存储
2、介绍下业务迁移？能迁移那些？原则？
其他虚拟化场景的业务迁移到华为FusionCloud和FusionCompute上面，提供V2V P2V，迁移从易到难。
追问：迁移流程，为什么共享iso操作系统文件
追问：由“易”到难，易如何理解
易指的是迁移风险低成功率高的业务，对业务影响不高的业务、能忍受长中断时间的业务、迁移流程复杂度简单的业务。一般来说是基础服务，比如DNS、DHCP等。

追问：两种迁移的区别？
存储层迁移、主机层迁移，迁移的层次不同，存储通过存储特性来实现的，主机层迁移使用迁移软件实现P2V、V2V迁移
追问：限制条件，为什么应用绑定硬件的系统不可以，中断业务时间，为什么闲时迁移
二层三层网络需要互通，迁移软件所在的主机要和源通，源要和目的虚拟机要通，
追问：支持的虚拟化平台
支持华为的虚拟化平台
3、rainbow介绍，特点,流程？支持哪些平台和操作系统
系统迁移属于高风险活动，网络环境、平台、操作系统、老旧业务系统等因素都可能造成迁移失败（迁移成功率约为80%~90%，平齐业界迁移工具能力）。
Rainbow迁移工具，提供将主机（X86服务器或其他特定虚拟化平台的虚拟机）系统及数据完整迁移到FusionCompute 6.3.0/6.3.1/6.5.RC1/6.5.0/6.5.1、FusionCloud2.0.6/ 6.3.0/6.3.1、HUAWEI CLOUD Stack 6.5.0/6.5.1 KVM虚拟化平台的功能。
带着操作系统、APP、应用数据源一起迁移
包含两个：hConvertor在线迁移，ovfConvertor离线迁移（已下线）
文件级迁移，只迁移有效数据，可按目录排除不需要迁移的数据，支持分区大小调整
块级迁移，分区结构与源端保持一致，包含大量小文件的主机，速度相对较快
Windows使用块级，因为有大量小文件，且对磁盘原结构要求高，通过打快照进行迁移，对比快照同步数据
Linux使用文件级，Linux系统一切皆文件，通过文件压缩归档迁移，tar进行打包+ssh登录，rsync
组网：
Rainbow Server安装在Windows下的一款小软件，通过Web登录，进行迁移，要与源端物理机或虚拟机想通
Rainbow Server与目标平台互通，源端物理机或虚拟机与目标虚拟机临时的IP可以互通。
迁移流程：
1、安装Rainbow Server，与源端主机、目的端云平台互通，Web登录Rainb ow，注册用户，导入License，无License仅支持2台。
2、通过Rainbow添加FusionCompute平台。
3、添加共享LiveDC.iso，WinPE.iso文件（Rainbow自带）
4、添加源端，关闭防火墙，如果是Windows，推送并启动安装hConvertor
5、在目标端创建一个空虚拟机，并添加描述：Rainbow规格大于等于源端
6、创建并下发迁移任务：在空虚拟机挂载共享镜像，启动并设置临时IP；目标虚拟机对磁盘进行分区、格式化、挂载到临时目录；源端将迁移数据复制到目标端；目标端制作引导文件、重启、卸载光盘、从硬盘启动；最后测试系统
7、点击同步，系统开始同步数据（重新挂载镜像、配IP地址、增量复制）
8、停止业务，最后一次同步
9、修改目标端IP地址，启动业务，测试业务
业务切换：
源端卸载hConvertor Agent，目标端更换或者安装Tools，配置业务IP（如与源相同，需提前禁掉源主机网卡）
Windows场景下迁移打三次快照，源端定格数据，目标端配置系统前，失败做回滚快照，目标端测试业务端，用于清除测试产生的数据。
FusionCloud迁移：
当目标端是FusionCloud时，Rainbow可向私有云迁移，提供Windows和Linux模板镜像下载，使用下载好的镜像在OpenStack上下发虚拟机，将源主机与该目标虚拟机网络连通后，直接进行迁移。
仅支持X86架构迁移，不支持ARM架构迁移。

追问：为什么windows建议用块级迁移
因为Windows在文件迁移过程中会产生文件权限的问题，会产生大量的小文件，
追问：迁移一台Windows流程
1、虚拟机挂载PE从PE启动，完成初始化配置
2、迁移服务器下发镜像制作命令给Agent
3、Agent制作快照+镜像
4、镜像复制到虚拟机，并替换系统磁盘
5、重启虚拟机，选择从硬盘启动
追问：文件级迁移和块迁移的区别？对分区大小有什么要求？
Windows源与目的一样，Linux选择文件进行迁移，
追问：关于易部署追问了有关FCD部署的内容
追问：关于易运维追问了FSO的运维组件是哪些
ManagerOneOC、ServiceOM
追问：关于可靠性追问了具体哪些主备哪些多活
追问：关于网络平面追问了相关的网络平面
Rainbow到源 Rainbow到目的平台，Rainbow到目标虚拟机
追问：假如有一台满足迁移条件的Windows系统，有200G的磁盘只用了不到100G的空间，怎么迁移，分区大小能不能调整？里面如果有80G的垃圾文件能不能不迁移过去？
使用块迁移，分区大小不可以调整，垃圾文件也要迁移过
追问：哪些系统可以迁移，哪些系统不可以迁移

追问：windows 和linux 推荐的迁移方式及理由
windows块迁移，linux文件迁移，一切皆文本，磁盘拷贝源端文件到目标端，支持扩容或减容。
windows不用文件是因为权限机制，迁移过程中有可能会出现文件访问失败
追问：以windows块级迁移为例，说一下实现过程。
追问：支持小机的迁移吗（只支持x86）
追问：迁移的前期工作有哪些
追问：按级别分有哪些？
追问：迁移评估考虑什么？
平台是否支持迁移、系统有没有限制、
追问：windows支持块级、linux支持文件级为什么？
追问：有一台vmware的windows要进行迁移，介绍下怎么迁移（迁移实施流程）