云计算面试题 - 《华为云计算HCIE》

一、虚拟化（FC）
1、服务器虚拟化及私有云的区别？
定义不同
服务器虚拟化是由虚拟化产品、云管理软件、容灾备份软件、以及底层硬件资源共同组成。主要实现硬件资源的虚拟化、以及对虚拟资源的集中管理、提供基础备份、容灾、多资源池管理、基础设施等能力。
私有云是物理分散、逻辑统一、运管协同的数据中心解决方案，通过对各个物理数据中心资源进行整合并进行统一管理，通过云平台和数据中心管理软件协同运行，提升IT效率。提供计算、存储、网络、安全、灾备、大数据、数据块、和PAAS等云服务。并对服务进行生命周期的管理。
应用场景不同：
服务器虚拟化侧重于自己建设自己用，
服务器虚拟化分为单虚拟化场景，多虚拟化场景
单：只用FusionCompute作为统一的操作对整个系统的操作，对资源的监控、管理等。
多：同时接入了FusionCompute和vmware虚拟化环境，对多虚拟化环境进行统一的管理和维护，并对他们的资源进行统一的监控和管理。
私有云侧重于虚拟资源分级管理
私有云分为多租户共享VPC，多租户私有VPC
多：vpc可以给多个管理员使用，管理员需要管理除VPC的所有资源和业务
单：管理员可以自己创建VPC，并自行创建网络子网，划分vlan，管理员管理VDC中的所有资源
功能不同：
服务器虚拟化中，核心是组件是FusionCompute，FusionCompute是云操作系统软件，主要负责硬件资源的虚拟化，并对资源进行统一管理，通过统一的接口对资源进行集中的调度和管理，建造安绿色节能的云数据中心。
私有云的主要组件的FusionSphere openstack，opesntack作为云平台，对各个物理数据中心进行整合，采用manageone作为管理组件，对多个数据中心进行统一的管理，通过云平台和数据中心管理软件协同运作，提升IT效率。并提供计算、存储、网络、安全等服务。FusionCloud是物理分散、逻辑统一、运管协同的数据中心解决方案，管理业务的生命周期。
服务器虚拟化主要是提供资源的。私有云主要是提供服务的3
私有云一般是大规模数据中心使用。
服务器虚拟化一般在小规模数据中心使用，对资源进行管理。
答：服务器虚拟化分为单虚拟化场景，多虚拟化场景
私有云分为多租户共享VPC，多租户私有VPC
追问：服务器虚拟化和私有云的ebackup架构有何区别？
FC在服务器虚拟化和openstack中的区别：
FC在服务器虚拟化中是核心的组件，FusionCompute的主要功能是将硬件资源进行虚拟化，以及对虚拟资源、业务资源、用户资源的集中管理。他将计算存储网络资源进行虚拟化，并通过统一的接口对这些资源进行调度和管理，保证系统的安全性和可靠性。
FC在私有云中是给openstack提供资源的，
追问：manageone有几大平面？SC/OC
SC：运营管理平面，主要作用调度资源，创建虚拟机，vpc，vdc，一般都是用户在使用，通过调度资源来创建虚拟机等一些服务。
OC：运维管理平面，主要作用监控私有云状态、日志管理，收集组件状态，资源的使用情况，管理员使用，对整个系统的资源进行管理。
external-api：主要用来为管理员和用户等提供一个登录的界面，此网络平面对外。
external-om：主要用于后端资源的对接，主要面向FusionCompute以及rabbitmq，在用户登录放出来的业务实例时，需要通过该平面获得VNC窗口
internal-base：openstack的内部网络，主要是openstack基础组件之间的通讯。
业务平面：面向租户或者用户，提供了三种不同类型的网络，直练网络，路由网络和内部网络。
管理平面：用来管理后端FusionCompute，FusionStorage等资源。
存储平面：cna后端存储平面，用来为FC提供存储平面的网络。
追问了说一下具体资源管理层的差别
IAAS：基础设施及服务，只提供底层的资源，需要自己安装系统
PAAS：平台既服务，提供了底层资源并提供了操作系统，在操作系统上进行操作

DAAS：数据及服务，提供底层资源，数据库服务
容灾备份服务。
追问了华为用到的负载均衡方式
DRS动态资源调度：根据内存和CP的利用率，自主设定策略，将内存或CPU利用率高的主机上的虚拟机迁移到内存或CPU利用率低的主机上。实现同一集群内不同主机之间的负载均衡。当资源利用率不高的时候会将虚拟机集中到几台主机上运行，将其它主机进行下电，当业务多的时候再将下电主机上电，并将虚拟机均衡分布在个主机中。
追问的链路聚合在交换机怎么配置
追问:以上两种场景哪些组件是必不可少的
FC、FS，提供资源虚拟化的软件，对硬件资源进行虚拟化，提供给
追问：VPC的为什么有了外部网络还要路由网络
VPC是虚拟私有云，用于帮助用户在云中虚拟出一个私有的应用运行环境和安全域。
路由网络：提供VLAN， IP地址管理，三层网关。对于一个VPC下的所有路由网络，会自动打通这些路由之间的路由，使不同路由网络下的虚拟机互相访问。
追问：AZ是啥，VPC是啥，VDC是啥，两者什么关系？

AZ是可用区域：将资源分区中的资源集群划分在同一可用分区，在发放业务是，可以根据需要选择使用的可用分区，

一个openstack可包含多个可用分区，这些可用分区可以使用不同的虚拟化环境，
一个可用分区中的所有资源集群必须来源于一个虚拟化环境
一个可用分区中的所有资源集群使用的存储必须是相同的
一个可用分区中的所有资源集群使用的DVS必须相同。

vpc是虚拟私有云：在云中虚拟出一个虚拟网络，自主配置和管理的虚拟网络环境，可以设置vlan，子网、安全组以及配置路由表和网关。
VDC是虚拟数据中心：将物理资源进行池化后，通过逻辑隔离技术基于业务需要灵活分配的逻辑数据中心，包括数据中心需要的计算、存储网络资源，向用户提供一个虚拟的数据中心。
关系：在VDC中创建VPC，并通过VPC来管理VDC的网络资源

追问：分别解释下什么是内部网络、路由网络、直连网络、外部网络
追问：om跟sc之间有什么对应关系
om是对openstack资源进行管理，SC是通过OM去调用opensatck的资源进行管理。
追问：主机和主机组对应的是什么？（集群）
追问：type类型及区别？
追问：云数据中心厂家哪些组件是必须的哪些是可选的
CPS作用是什么？
CPS是openstack操作系统的部署工具，它可以对添加组件，并对组件进行修改。

追问：OM提供了哪些云服务

追问：om跟sc之间有什么对应关系

追问：主机和主机组对应的是什么？（集群）
一个主机可以放入多个主机组，但这些主机组必须要属于同一可用分区
追问：type类型及区别？

2、FusionCompute两虚拟机不通，如何排错？
追问：画一下物理组网，要做冗余？
追问：链路聚合在交换机怎么配置？
追问：vm1和vm3不通，怎么快速排查？
追问：俩虚拟机属于不同VLAN，但是用一个网段，怎么实现，需要网关么？
追问：同一主机，同一DVS，不同VLAN，俩虚拟机不通，怎么排错
虚拟机IP地址配错，虚拟机到网关，虚拟机到目的网关，虚拟机到目的IP。
追问：端口组除了负载均衡还能怎么部署
轮询
追问：两虚拟机在同一CNA怎么通信？比如A跟B
当两个虚拟机在
追问：在不同CNA呢？比如A跟D，我说它们存在物理隔离
追问：那怎么才能让他们通信？
追问：如果虚拟机用着用着，突然不通了，什么原因？
3、名词解释(内存复用，快照，链接克隆，精简存储配置)
内存复用是指在服务器物理内存一定的情况下，通过一定技术手段，使得虚拟机内存总和大于物理服务内存总和，提高服务器中虚拟机密度。
内存复用技术主要包括：内存气泡、内存置换、内存共享。三种技术需要综合应用，同时生效。
内存共享，写时复制：多台虚拟机共享数据内容相同的内存页。在进行写操作时，会在一块新的内存进行映射写入。
内存气泡：系统主动回收虚拟机暂时不用的物理内存，分配给需要复用内存的虚拟机。
内存置换：将外部存储虚拟成内存给虚拟机使用，将虚拟机上暂时不用的数据存放到外部存储上，系统需要使用这些数据时，再与预留在内存上的数据进行交换。
虚拟机快照时把某一时刻虚拟机状态的副本，在需要的时候用快照把虚拟机恢复到快照时的状态，虚拟机快照保存的内存包括虚拟机所有磁盘的信息，可找可以配合ebackup等软件对数据进行备份和容灾，提高系统的安全ing和可靠性。
创建快照后会创建一个差分磁盘，该磁盘文件域原磁盘文件放在同一目录下，原磁盘转为只读，新写入的数据存放在差分磁盘文件中。
应用场景：执行重大、高位操作之前、系统补丁、升级。
普通快照：快照会包保存磁盘当前数据。
全内存快照：快照创建时会保存虚拟机当前内存中的数据
一致性快照：创建快照时会将虚拟机当前为保存的缓存数据先保存，再创建快照
快照的模式：写前拷贝COW快照和写时重定向ROW快照。
COW:数据都是被记录在数据块中，COW创建快照时，系统会产生一个新的空间，一旦数据块中的数据发生变化时，系统会做两个事情，第一是将原数据块中的数据拷贝到新的空间，然后再将新的数据写道原先的数据块中。 使用于对数据修改较少的场景
ROW：数据都是被记录在数据块中，在创建快照的时候也会产生一个新的空间，和COW不一样的是，如果有新的数据写进来的时候，原先的数据不会变化，而是将新数据写到新的空间中。
一台虚拟机可以创建多个快照，形成一个快照链，对其中的任意一个快照做操作时，都不会对其他的快照产生影响。
链接克隆：虚拟机组中的虚拟机可以共享一个系统盘，具有虚拟机创建速度块、软件更新快捷的特点，该虚拟机组类型对应的虚拟机模板类型为“链接克隆”

多个克隆虚拟机之间的公共部分系统盘可以公用同一磁盘空间，连接克隆母卷支持最大克隆数量为128个，超过这些就要再创建一个母卷，当虚拟机在不同存储时，不同存储中都要创建母卷。
在服务器主机资源相同情况下，采用连接克隆方式支持运行更多虚拟桌面，运行更多的业务
模板批量更新升级软件、更新软件病毒库，虚拟机
可以实现关机自动还原

虚拟存储精简配置：是一种通过灵活的按需分配空间来优化存储利用率的方法。精简制备可以为用户虚拟出比实际物理存储更大的虚拟存储空间，只有写入数据的虚拟存储空间才会分配物理存储，未写入的虚拟存储空间不占用物理存储空间，从而提高资源利用率。

虚拟存储精简配置基于磁盘提供，管理员可以按普通格式或精简格式分配虚拟磁盘文件
虚拟存储精简配置与操作系统、硬件无关、因此只需要使用虚拟镜像管理系统，就能提供虚拟存储精简配置功能
提供数据存储容量预警，可以设置阀值，当存储容量超过阈值时产生警告。

追问：哪种模式不需要加域，哪种要加域，加域有什么好处，完整复制为什么不能在模板里加域
完整复制不需要加域，链接克隆、全内存和快速封装桌面需要加域，
加域的好处：可以实现集中的资源管理，通过AD数据库管理域中的所有对象资源。
完整复制是在部署的时候进行加域操作，因为完整复制是每一台虚拟机的资源都是独立的，在系统加入域时，需要重新封装系统的资源ID信息，所以不能先加入再进行封装。
追问：桌面组中专有单用户和静态池多用户的区别
单用户：一个虚拟机只能供一个用户使用，是该用户的专有虚拟机,
静态池：一个虚拟机可以供多个用户共享。
追问：链接克隆与完整复制的区别？
完整复制；克隆虚拟机和源虚拟机时两个独立的虚拟机，源虚拟机的修改删除都互补影响。缺点时不通虚拟机需要各自占用完全独立的磁盘空间。
链接克隆：克隆出来的虚拟机必须在原虚拟机存在的情况下才能与运行，优点是多个连接克隆虚拟机之间的公共部分可以共用同一磁盘。
应用场景：所以连接克隆虚拟机适用于需要独立需要数据保存的场景，而链接克隆适用于不需要个性化数据保留的场景
追问：动态池、静态池、专有的区别？
动态池：桌面组中用户没有固定的绑定关系，每个用户都可以使用，但一次只能有一个用户使用，支持连接克隆，全内存，完整复制，和托管机
静态池：桌面组在首次登录时，会随机分配给用户一台虚拟机与用户绑定，并且一个用户只能使用一台虚拟机。支持链接克隆、全内存、完整复制和托管机
专有：可为每一个用户分配一个独立的桌面虚拟机，用户可以在这个虚拟机上保存个性化数据。仅支持完整复制和托管及两个类型。
追问：这三种桌面组下发的桌面可以回收吗？
可以，管理员可以将桌面进行接分配，并删除。
追问：有几种类型的虚拟机模板？这三种模板怎么制作的？
完整复制、链接克隆/全内存、快速封装
追问：链接克隆为什么需要来自同一个模板
链接克隆模板是在封装时加入域。因为使用的是一个母盘资源，所以sid信息一致，只需要一个模板就可以。sid是安全标识符，是标识用户、组和计算机账户的唯一的号码。
追问：静态多用户是否可以看到其他用户数据
不可以看到其他用户，windows中用户之间是隔离的
追问：桌面组怎么选择？
一组分配给用户？用户组的虚拟机集合
追问：链接克隆怎么实现？链接克隆的优点？
链接克隆通过母卷与差分卷结合创建虚拟机，
优点：发放虚拟机快，节省存储空间、可以进行统一管理，对系统更新或升级软件。
追问：链接克隆的个性化数据可以永久保存么？
可以保存在差分卷中
追问：链接克隆母卷可以产生多少链接克隆卷？差分卷呢？
链接克隆的母卷可以创建无数个，一个母卷最多创建128个差分卷。
追问：为什么完整复制在安装时不需要加域，为什么完整复制在后面有加域动作，为什么这样设计?为什么链接克隆需要加域
制作完整复制模板时会有封装sysoreo动作，会消除个性化数据（用户信息、应用驱动、程序、SID、硬件信息、域信息），因此在制作模板过程中加域没有意义。
追问：同一桌面组内，完整复制桌面可以放入不同的模板吗？
可以
追问：电教室给学生用，使用什么类型的虚拟机，选择什么用户组
链接克隆虚拟机，一般使用静态池，每台虚拟机会在第一次登录时绑定用户。
追问：链接克隆为啥需要封装，完整复制不需要—-没想起来

追问：模板和母卷区别？都有哪些模板？
母卷是通过模板创建出来的，一个母卷可以创建128个差分卷，超过128个就会再创建一个母卷，在不同的存储中，都需要创建母卷。
追问：桌面组跟虚拟机组的区别
桌面组时一组分配给用户的
通过统一个虚拟机模板创建的虚拟机
追问：单用户和静态多用户的区别
单用户：虚拟机只能被一个用户使用并绑定
静态多用户：虚拟机可以被多个用户使用，但同时只能有一个用户使用。
追问：静态池和动态池的区别
动态池：用户每次登录随机分配虚拟机，无绑定关系。
静态池：首次登录随机分配一台虚拟机，与用户绑定
二、桌面云（FA）
1、桌面云登录流程？（画图）
通过预连接来确认客户端与虚拟机的连接状态
网关的作用：
桌面接入网关和自助维护网关。当用户虚拟机出现故障时，用户无法通过桌面协议登录到虚拟机，需要通过VNC自助维护台登录到虚拟机进行自主维护。
追问：虚拟机获取的策略是什么？
管理员根据用户的需求，对用户使用的虚拟机进行创建满足需求的策略。
外设、音频、Flash、多媒体、客户端、显示、文件和剪贴板、接入控制、会话自动段连
追问：策略哪里配置？
在FusionAccess系统中的桌面管理中的策略管理创建策略组。
追**问：端口重定向有何作用？
端口：在远程桌面的操作系统中，针对端口底层协议进行重定向的技术，如USB端口重定向，串口重定向、并口重定向。
设备重定向：指在远程桌面的操作系统中，针对设备应用协议进行重定向的技术；如摄像头。
端口重定向和设备重定向的区别：
端口重定向：驱动安装在虚拟机上
设备重定向：驱动安装在盒子（瘦终端）上
追问：用户点击虚拟机无法登录有啥原因？
当虚拟机图标为灰色时就是未注册
虚拟机处于关机状态、虚拟机尚未准备就绪、HDA服务异常、HDC服务异常。
FA可能发生的故障：

业务发放故障（地址池没有了，获取不到正确IP地址，加域失败，导致虚拟机发放失败），
登录连接故障
外设使用故障
软件兼容故障
性能体验故障

追问：管理员查错有什么方式？
首先是信息收集，了解出现的问题，目前的状态，引起故障发生的可能因素
从上向下，从下向上，业务跟随。
追问：两个hdc切换会怎样？license服务器坏了对已经登陆的虚拟机有什么影响，db切换有什么影响？
hdc以集群方式部署，切换以后，数据不会有变化，license服务器在预连接时访问，已经登录的虚拟机没有影响，db是集群方式部署，切换以后没有变化。
追问：HDC在和VM以及license沟通的中间还做了些什么？
HDC是桌面管理软件的核心组件，根据IAT发送的请求进行桌面组的管理、用户和虚拟桌面的关联管理、处理虚拟机登录的相关请求。
追问：VM和HDC沟通用的组件是什么？HDA?(不知道对不对)
HDA：华为桌面代理，安装在每一个用户的虚拟桌面中，提供终端与虚拟桌面之间的连接功能。
追问：就在客户旁边，客户TC登陆不上虚拟机，用什么方法可以最快让客户登陆上虚拟机。

追问：云桌面登陆过程中可能有些什么故障，原因是什么？
TV、LC、WI故障：
LB、WI域名解析错误
WI界面输入信息无法登录问题；AD故障或者与AD通讯异常。
WI显示虚拟机列表问题：HDC、DB故障或通讯故障
WI拉起客户端问题：预登录流程问题
client到VM的连接：组件故障、通讯故障、HDP协议无法使用
追问：虚拟机未注册及产生的原因
DNS上未配置HDC机器名的正向解析记录，导致虚拟机注册失败，去DNS重新配置HDC的域名解析，
虚拟机从AD中获取中的SID与HDC在数据库中保存的不一致。
追问：无法获取登陆界面及产生的原因
WI和AD鉴权中的问题，可能是AD组件故障，或者是WI与AD之间的连接中断
追问：无法获取虚拟机列表及产生的原因
可能是数据库故障的原因，也可能是与数据库之间的连接中断，也可能是没有给该用户分配虚拟机
追问：获取到虚拟机列表点击一台虚拟机登陆但无法登陆的情况及产生的原因
DNS上未配置HDC机器名的正向解析记录，导致虚拟机注册失败、可能是虚拟机出现故障，或者是客户端与虚拟机之间的网络连接问题
桌面列表正常显示所以HDC WI HDA DB AD没有问题、所以可能是VAG的问题、TC到网关的异常。浏览器的问题，
追问：同一账户下登陆一台虚拟机会不会发生抢占（不会）

追问：License分几种？
两种：最大用户数授权、最大并发用户数授权。
License服务器是license的管理与发放系统，负责HDC的License管理与发放。
两种授权方式license：最大用户数授权、最大并发用户数授权。百分之110.
三种许可类型：桌面云高级版许可、桌面云标准版许可、应用虚拟化标准版许可。
追问：VM从哪里获取的用户名密码？
VM使用客户端/VAG登录时给他的登录票，去HDC进行验证，验证成功，获取虚拟机的用户名和密码，HDC中的用户密码是在数据块获取的。
追问：预连接为什么要到AD那里查询呢？
因为AD中保存着用户的信息，所以用户在Wi界面中登录的用户账号密码，WI要向AD去验证用户的权限。
追问：登陆不上怎么排查？
测试网络连通性、测试组件的可用性、
追问：address ticket和login ticket 有什么作用、有谁生成？
address ticket是地址票：用来获取桌面的IP地址和端口
login ticket是登录票：用来换取虚拟机的账号密码
由HDC来生成
追问：虚拟机图标是黑的是什么原因？未注册，未注册的原因**
图标是黑色的原因有：虚拟机处于关机状态、虚拟机尚未准备就绪，HDA的故障、HDC的故障、客户端和虚拟机版本有问题。虚拟机未注册。
未注册的原因是HDA或者HDC故障。DNS。
HDA：可能是HDA服务没有启动，
HDC：HDC服务故障，HDC到HDA的网络连接问题。
DNS：DNS服务器上未配置HDC机器名的正向解析记录，导致虚拟机注册失败、虚拟机在DNS获取到的SID和数据库中的SID不一致，。重新配置HDC的域名解析。
追问：能看到列表显示正常颜色，但点击登录登录不上是什么情况**
桌面列表正常显示所以HDC WI HDA DB AD没有问题所以可能出现的问题是

TC到网关的网络故障（客户端的网络出现故障）
网关异常（客户端到网关的网络出现异常，网关故障）
客户端软件故障（客户端版本不一致，客户端插件出现故障）
浏览器故障（浏览器JAVA环境故障或浏览器安装的FA登录软件插件版本不兼容）

追问：虚拟机组内的虚拟机是否一定来自同一模版
不一定、多个同类型的模板可以属于同一虚拟机组
追问：多用户使用一个桌面是否会发生抢占
不会
追问：版本不一致能到点击登陆这一步嘛？
可以，但是登录不上虚拟机。
追问：AD交互几次
一次，只在用户鉴权的时候向AD进行了交互。
AD在桌面云中的作用：
1、用户按域中的用户名来登录桌面
2、HDC向AD进行用户信息认证
3、用户虚拟机向域控同步域信息。
通过AD活动目录可以对资源进行统一管理，
追问：如何排查、提供的工具
追问：AD故障如何排错
查看windows日志，
追问：虚拟机无法获取桌面？桌面无法登录？

追问：获取不到虚拟机列表原因
数据块故障，没有分配虚拟机桌面
追问：返回wi登陆页面，输入用户名和密码，但是无法登陆什么原因？
HDC的原因、HDC故障
追问：返回虚拟机列表，有一台是灰色的，什么原因？
未注册，虚拟机未准备就绪、虚拟机关机、
追问：一台虚拟机可以给多个用户使用吗？（可以）
可以，但是同时只能有一个用户进行登录使用
追问：那桌面和系统数据是一样的吗？
不一样
追问：最后一步虚拟机到AD注册运行状态，如何获取到AD IP？

主机没有足够资源，虚拟机封装失败（硬件比较少见）、

2、用户组，桌面组，虚拟机组，虚拟机模板
用户组：一组用户，使用桌面云的用户需要域账户登录虚拟机。用户信息保存在AD中。由管理员进行统一管理。
桌面组：一组分配给用户/用户组的虚拟机的集合。三种类型：静态池（链接克隆、全内存桌面）、动态池（链接克隆、完整复制）、专有（静态多用户、单用户）（完整复制）
虚拟机组：一组相同类型/模板虚拟机的集合，链接克隆、完整复制、全内存桌面。应用场景，
虚拟机模板：用于创建用户虚拟机的模板，对一台虚拟机进行配置和优化后，安装自定义软件后，转为模板。模板类型有完整复制、链接克隆、全内存、快速封装。
追问：内存复用是在那一层实现的?(虚拟化层)
虚拟化层：再说内存复用的定义，应用场景。
追问：内存复用的意义或者说使用场景

追问：快照的分类？快照过程中和底层的交互过程

追问：内存复用实现方式？追问怎么判断虚拟机内存空闲？虚拟机共享的内存有没有数据?

追问：动态资源管控（QOS）作用？

追问：差分卷可以单独使用吗，为什么
不能，差分卷必须与母卷共同使用
追问：动态资源调度、智能调度算法还是分布式资源调度?

追问：内存气泡的实现原理

追问：FusionSphere场景里面用到哪些内存复用技术？

追问：链接克隆的母卷跟模板是一样的吗？

三、FusionStorage（FS）
1、fusionstorage与传统存储的区别，有什么优势，用于什么场景。
定义：FusionStorage Block：为了满足云计算数据中心存储基础设施需求而设计的一种分布式块存储软件，可以将通用X86服务器的本地HDD、SSD、等介质通过分布式技术组成一个大规模存储资源池，对上层的应用和虚拟机提供工业界标准的SCSI\ISCSI接口，类似一个虚拟的分布式SAN存储。
应用场景：FusionStorage的主要应用场景分为两大类：
一种是在大规模云计算数据中心中，将通用的X86存储服务器池化，建立大规模存储资源池，提供标准的块存储数据接口访问SCSI和ISCSI。支持各种虚拟化Hypervisor平台和各种业务应用，可以和各种云平台集成，如华为FusionSphere、VMware、开源openstack等，按需分配存储资源。
另一种是通过Infiniband进行服务器互联以及SSD做cache或主存等关键技术，将存储系统的性能和可靠性得到提高。又保存了分布式存储的高扩展性基因，从而支持企业关键数据库、关键的ERP/CRM等应用的使用，解决这些关键应用的大数据需求。
传统存储具有高规格的硬件结构，块和文件一体化的软件架构，结合多种高级数据应用和数据保护技术，使存储系统具有高性能、高可扩展性、高可靠性和高可用性等特点，满足大中型企业对存储产品的各种要求。
应用场景：关键业务，银行的关键业务。
技术定位不同：
高扩展性：
传统存储：扩展存储需要增加控制器个数或者更换设备，最大16控
FusionStorage：容量支持线性增加，性能超越中高端存储。
高性价比：
传统存储：成本随性能的提价大幅度增加，存储更新换代速度快
FusionStorage：支持融合部署，通用X86服务器堆叠扩展，节约成本，网络扁平化，扩展简单，能够设备利旧，保护投资，
高可靠性：
传统存储：硬盘故障需要立即更换，实时手动恢复
FusionStorage：业务故障无影响，支持多种数据冗余保护机制，2副本3副本等，提高服务器间，机柜间可靠性，硬盘故障无需处理，自动数据重建恢复。
并行数据快速重建：
传统存储：数据重建慢(重建1T数据需要12小时)
FusionStorage：数据分布跨服务器、机柜、故障后在全资源池内重建数据（重建1T数据小于10分钟）
fs组件介绍及交互流程?
FusionStorage的组件有FusionStorage Manager、FusionStorage Agent。
FSM：管理进程，提供告警、监控、日志配置等操作维护功能，主备节点部署
FSA：管理代理进程，部署在各个节点上（服务器上），实现各节点与FSM通讯。
FusionStorage Agent中又包括mdc、vbs、osd。
MDC是元数据控制，主要的作用是对分布式集群的状态控制，以及控制数据分布式规则、数据重建规则等。MDC部署在3.5.7节点，奇数部署，形成控制集群
VBS是虚拟块存储管理组件：主要负责卷元数据的管理，提供分布式集群接入点服务，使计算资源能够通过VBS访问分布式存储资源，每个服务器上都部署VBS进程，形成VBS集群。节点上也可以部署多个VBS来提升IO性能
OSD是对象存储设备服务，主要是执行具体的IO操作，在每个服务器上部署多个OSD，每块硬盘上部署OSD进程，SSD卡可以部署多个OSD进程。充分发挥SSD卡的性能。磁盘的管理，IO的复制，IO数据的Cache处理
交互流程：
系统启动时，MDC与ZK盘进行交互选出主MDC，主MDC与其它MDC相互监控心跳，主MDC决定其它MDC故障后的接替者，当主MDC故障时，其它MDC与ZK进行交互选出主MDC，
OSD启动时向MDC查询归属MDC，向归属MDC报告状态，归属MDC把状态变化发送给VBS。当归属MDC故障时，主MDC会指定一个MDC进行接管，一个MDC最多接管两个资源池。
VBS启动时查询主MDC，向主MDC进行注册，并确定自己是否为leader，VBS从主MDC获取IO view，主VBS向OSD获取元数据，其它VBS向主VBS获取元数据。
追问：osd view ,partition view,IO view的作用
osd view：记录了OSD id和其对应的状态
partition view：partition主备对应的osd关系，io view是partition view的子集。
IO view：partition主和osd节点的映射关系
追问：几个组件的情况，vbs、mdc、osd数量是多少？硬盘坏了会怎么样？坏的硬盘换成好的会怎么样？
3节点的时候，vbs3个，mdc3个，osd6个。
当硬盘坏的时候会自动在后台对硬盘上的数据进行数据修复，由于分区副本被分散在多个不同的存储节点上，在修复时会在不同的节点上同时进行数据重建，每个节点上只重建一小部分数据，对上层业务的影响做到最小化。

mdc集群状态管理
vbs：元数据控制，确定数据存在哪个服务器上的哪块硬盘上
osd：执行具体IO，确定数据存放在硬盘的具体位置。
保电内存
多路径软件：
使用场景：存储与主机有多条线路连接的时候会使用多路径，
功能：存储与主机有多个通道，会让主机以为连接了多个存储，使用软件来将多线路整理成一条线路，多路径软件安装在主机上
优点：提高存储与主机之间连接的可靠性，对数据进行负载均衡，主备，轮询。
分布式Cache
FS集群内个服务器节点的缓存和带宽都均匀的分不到各个服务器节点上，不存在独立存储系统中大量磁盘共享计算设备和存储设备之间有限带宽的问题。
数据路由是什么？作用？应用场景？好处？
通过视图来查看数据存放的具体位置，采用了DHT分布式哈希环。
是一种数据路由算法，作用是查找数据所在的具体位置，是通过VBS查看Partiton view来确认数据在那个服务器上的那个硬盘上，osd通过计算IOview确认数据在硬盘上的具体位置，
io view：partiton主和OSD节点的映射管理
Partiton view：partition主备对应的OSD关系，ioview是partition的子集。
好处就是查找数据的速度提高，提升IO的访问效率。
vbs通过计算得出key，可以查找partition，partition view就能查到数据在哪块硬盘上，
追问：fusioncompute上的虚拟机和fusionstorage通信用的是iSCSI还是SCSI,为什么？谁的性能好？谁的可靠性高（同一个场景下，可靠性是fs高）
FusionCompute上**的虚拟机和FusionStroage通讯用的是SCSI，
SCSI性能好，因为他在主机和存储之间直接进行通讯，
追问:什么是融合部署，分离部署。
融合部署：将VBS和OSD部署在同一台服务器中，虚拟化场景推荐采用融合部署方式
好处：性能比较低
分离部署：VBS和OSD部署在不同的服务器中，高性能数据库时推荐采用分离部署方式。
好处：性能比较高
追问：融合部署分离部署的使用场景，为什么？
小规模虚拟化/私有云场景可以使用融合部署和分离部署方案
大规模虚拟化/私有云场景使用分离部署方案。
公有云必须使用分离部署方案
数据库必须使用分离部署方案
追问：分离部署场景下，vbs和osd分别部署在不同的节点上，vbs是否参与io？如何参与?
vbs参与IO的接入和处理。
追问：fusionstorage 文件和对象的架构与块的架构的区别
块存储：直接访问，开销小，效率最高，成本最高，扩展苦难，场景；企业数据库，oracle
文件存储：一管理，易于应用对接，具备一定扩展性，但限制较多，场景：企业内部应用整合，文件共享等。
树状结构，文件多的时候不容易查找。
对象存储：结构扁平，近乎无限的容量扩展，更加智能的自管理特性，业界标准互联网协议，跨地域传输能力，场景；面向互联网服务的存储，归档、备份等。
采用文件ID，查找文件ID就能查找文件的具体位置具体信息。
追问：4块磁盘，分别需要部署几个MDC/VBS/OSD

追问： fs和传统存储怎么部署，是否都需要多路径软件，多路径软件的作用追问：传统存储使用什么介质与主机互联，fs部署的时候需要单独规划网络平面吗？
当主机与存储之间有多条通道时，需要使用多路径软件，防止出现单点故障。
传统存储使用FC光纤网络和以太网和主机互联
FS部署建议单独规划网络平面
追问：ZK选举机制原理
Zookeeper分布式服务框架主要用来解决分布式应用中经常遇到的：统一命名服务、状态同步服务、集群管理、分布式应用配置项的管理等。ZK的主要工作：

MDC主备管理：MDC采用一主两备部署模式，在MDC模块进程启动后，各个MDC进程回想ZK选主，先注册的为主MDC，运行过程中，ZK记录MDC主备信息，通过心跳机制监控MDC主备健康状况，一旦主MDC进程故障，会触发MDC重新选主
数据存储：在MDC运行过程中，会生成各种控制视图信息，包括目标视图、中间视图、IO视图信息等、这些信息的保存、更新、查询、删除等操作都通过ZK提供的接口实现
数据同步：数据更新到主ZK，由主ZK自动同步到两个备ZK，保证主备ZK数据实现同步，一旦ZK发生主备切换，业务不受影响。

追问：为什么osd找mdc注册选主，为什么osd不找zk选主，为什么这么设计
ZK时用来管理MDC主备的，MDC管理OSD的，分层管理，效率更高。
mdc的作用（回答后点评说没理解）
MDC是一个高可靠集群，通过HA机制保证整个系统的高可用性和高可靠性。

通过ZooKeeper集群，实现元数据的可靠性
通过Partition分配算法，实现数据多副本的RAID可靠性
通过于OSD、VBS间的消息交互，实现对OSD、VBS节点的状态变化的获取与通知
通过Agent间的消息交互，实现系统的扩减容、状态查询、维护等
通过心跳检测机制，实现对OSD、VBS的状态监控。

追问：为什么zk是基数部署，部署3个和4个的区别
奇数进行选举，多票数选举成功，偶数不可以选举
追问：hash是由谁做的
VBS通过计算确定数据存放在那个服务器上的那块磁盘
OSD通过计算确定数据存放在硬盘的具体位置
追问：FSA是什么
FSA：管理代理进程，部署在各个节点上（服务器上），实现各节点与FSM通讯。
追问：OSD具体执行哪些IO操作？OSD坏掉了会怎么样
osd具体执行的操作：磁盘的管理，IO的复制，IO数据的Cache处理，
当mdc连续在规定时间内没有收到OSD的心跳信息，则认为该OSD已经出现故障，MDC则会发送消息告知该OSD需要退出，MDC更新系统的OSD视图并给每台OSD发送视图变更通知，OSD根据新收到的视图，来决定后续的操作对象。
追问：元数据作用
描述数据的数据，当用户访问数据时，必须先访问元数据，通过元数据来查找数据。
追问：IO瓶颈如何理解？
IOPS每秒IO次数访问速度大于读写速度，解决方法：增加硬盘，增加cache
访问速度大于磁盘IO速度

追问：VBS跟OSD都对IO进行操作吗？
VBS通过计算确定数据存放在那个服务器上的那块磁盘
OSD通过计算确定数据存放在硬盘的具体位置
追问：VBS和OSD对IO进行读写的区别？
VBS通过计算确定数据存放在那个服务器上的那块磁盘
OSD通过计算确定数据存放在硬盘的具体位置
追问：OSD除了执行IO操作还有哪些功能？
磁盘的管理，IO的复制，IO数据的Cache处理，
追问：如果OSD挂了会怎么样？
当mdc连续在规定时间内没有收到OSD的心跳信息，则认为该OSD已经出现故障，MDC则会发送消息告知该OSD需要退出，MDC更新系统的OSD视图并给每台OSD发送视图变更通知，OSD根据新收到的视图，来决定后续的操作对象。
追问：分布式cache什么意思？
Cache数据不是在某台主机上，而是分布式的放在不同的主机上，构成一个统一的大的cache池
追问：说一下FS适合什么场景？
使用于对数据空间要求比较高的场景，比如大数据，不适用于对及时响应速度有要求的场景
追问：银行的关键业务，你用FS还是传统存储？
银行主要是数据库业务，对数据响应速度要求较高，适用于传统存储
传统存储采用了标准的SAN架构，块存储直接访问，开销小，效率高，**对数据相应速度比较块。
缺点是成本高，扩展困难。
FS相对于传统来说读写性能比较低，
FS对数据空间有要求的场景
传统存储适用于对IO要求，数据响应比较高的，

1、IP地址、防火墙、掩码、DVS端口组配错了
2、物理故障、交换机端口配错了，
3、主机、DVS
4、不同vlan：主机、上行链路、交换机端口、DVS端口、
5、不同主机同一DVS同一端口组*
6、
四、Openstack（FSO）
openstack是开源云操作系统，可控制整个数据中心的大型计算存储网络资源池，用户通过WEB界面、命令行或API接口配置资源。
1、FusionSphere openstack几大组件? 三大存储组件的作用和区别？
nova：计算服务，管理和调度open stack中计算资源，对虚拟机的生命周期进行管理
neutron：网络服务，管理和调度openstack中的网络资源，为虚拟机提供网络
cinder：块存储服务，管理openstack中的块存储资源，通过对接存储设备提供存储资源，为虚拟机提供持久化存储。
Glance：镜像服务，管理openstack中镜像资源，提供镜像的注册、发现功能。
keyston：认证服务，在openstack提供身份认证、令牌管理、访问控制、服务目录作用。
当用户请求资源时会先向keyston进行身份验证，看用户是否有足够的权限调动使用open stack资源。
heat：编排服务，基于模板创建所需资源，在openstack发放业务时完成自动化部署，运行指定程序，完成指定配置，
ceilometer：计量服务，监控openstack的状态，周期收集各组件信息，上报信息，提供告警功能。
swift：对象存储服务；提供高度可用、分布式、最终一致的对象存储。华为openstack中，swift用来存储vm镜像。
功能区别：
glance提供镜像服务，负责对镜像进行管理、例如注册、镜像是产生虚拟机系统盘的模板
cinder给虚拟机提供块级的持久化卷，通过cinder可以实现卷的创建、挂载、快照等功能。
Swift给openstack提供高可用、种分布式、最终一致的对象存储。
存储空间区别：
glance没有存储空间、不保存镜像、将镜像交给后端存储保存、支持的后端存储有swift、uds、本地存储
cinder本身也没有存储空间，而是通过驱动对接各种存储，通过这些存储给虚拟机提供空间，可以对接的存储有SAN存储、FusionStorage存储等。
Swift对象存储，类似一个分布式存储，通过对所有节点上的swift进行整合，形成一个庞大的分布式存储资源池
追问：service-om页面能看到glance上传的镜像大小吗？
能
追问：镜像大小如何查看？
查看镜像的详细信息
追问：swift与cinder后端存储的方式
swift是对象存储，对所有节点上的swift进行整合、形成一个庞大的分布式存储资源池
cinder通过驱动对接块存储，为虚拟机提供空间，可以对接的存储有SAN、FS等。
追问：heat的应用场景
heat是编排服务，
作用：是基于模板创建所需资源，通过模板自动化部署虚拟机，运行指定程序，完成指定配置。基于模板来编排进行服务、模板类型支持亚马逊的yaml和json
优点：更快更有效的管理opesntack资源应。批量的创建所需服务。
应用场景：对于需要批量部署的环境，通过heat快速的部署。
追问：nova虚拟机创建流程
nova-api收到创建虚拟机的请求，去keyston进行身份验证，有没有权限创建虚拟机，
nova-conductor：查询数据库看虚拟机是否有重名或者已创建，将创建虚拟机请求发送给nova-schedul
nova-scheduler：来选择合适的主机创建虚拟机，通过过滤和权重，并将创建虚拟机的请求发送给主机上的nova-compute
nova-compute：调动计算资源创建虚拟机，向nuetron获取网络资源，向glance获取镜像资源，向cinder获取块存储资源。neutron glance cinder都要去keyston去鉴权有没有权限使用资源。完成创建虚拟机。**
追问：对接不同后端如何部署

追问：glance是否可以对接cinder
能，glance可以对接的后端存储有：Swift对象存储、cinder块存储、本地存储
追问：FS和swift的区别
FS是Server SAN、是分布式块存储、管理磁盘、卷
Swift是对象存储、管理对象
追问：文件系统XFS和VIMS的区别
VIMS是一种高性能的集群文件系统，使用时先将数据存储格式化成VIMS格式，然后挂载到CNA上进行使用，VIMS文件系统使虚拟化技术的应用超出了单个存储系统的限制，其设计、构建和优化针对虚拟服务器环境，可让多个虚拟机共同访问一个整合的集群式存储池，从而显著提高了资源利用率。VIMS使跨越多个存储服务器实现虚拟化的基础，他可启用存储热迁移、存储动态资源调度和高可用性等各种服务。
XFS文件系统是SGL开发的高级日志文件系统，XFS极具伸缩性，非常强壮，在Linux中可以使用，最新版本为1.2版本。
vims是集群文件系统，XFS是日志文件系统。用途不一样。
vims支持集群、xfs不支持集群。
追问：nova除了计算还有什么功能？
nova作用：虚拟机生命周期管理：开机、关机、重启、删除、规格更改、挂起、运行、迁移等
卷和快照管理操作：本质上是对cinder api的封装，卷的创建、删除、快照、详细信息查询等。
虚拟机卷操作：虚拟机挂载卷、卸载卷，虚拟机挂卷列表，虚拟机挂卷详细信息查询
虚拟机网络操作：本质上是对neutron-api的封装。虚拟网络创建、删除、列表、详细信息、
虚拟机虚拟网卡操作：虚拟机挂载网卡、虚拟机写在网卡、虚拟机网卡列表
虚拟机镜像操作：本质上对Glance-api的封装，支持镜像的创建、删除、列表、详细信息查询。
追问：glance本身有存储空间没，对接的三个后端存储有什么区别
glance本身没有存储空间，swift对象存储、cinder块存储、独立系统、本地存储
追问：三大储存组件谁可以提供存储空间
Swift提供存储空间、Cinder和Glance对接后端存储，
cinder可以对接SAN存储、FusionStorage存储
Glance可以对接Swift对象存储、cinder块存储、本地存储
追问：neutron在type 1里提供哪些云服务可以让我们申请
ecs云主机、vpc虚拟私有云、evs云硬盘、vpn虚拟专用网络、EIP弹性IP。
追问：介绍下heat
heat是编排服务，
作用：是基于模板创建所需资源，**通过模板自动化部署虚拟机**，运行指定程序，完成指定配置。基于模板来编排进行服务、
优点：更快更有效的管理opesntack资源。批量的创建所需服务。
应用场景：对于需要批量部署的环境，通过heat快速的部署。
追问: 介绍下ceilometer
ceilometer计量服务，
作用：**愿意为测云仪，测量云层的信息。在云计算中使用这个来计算云计算的使用信息。
在FusionSphere openstack中主要是为层运维组件提供监控和告警数据，公有云下可用于计费
追问：ceilometer的规划是怎么样的？
ceilometer对整个opesntack进行信息收集，并上报信息。
ceilometer通过消息队列每隔一段时间对opesntack所有模块发送信息收集请求，模块收到信息请求后，通过消息队列将信息发送给coilmeter，ceilometer隔一段时间将数据存放到数据库中，ceilometer数据库叫MongoDB，不在mysql中，在nosql里面，专门做了nosql数据库来放收集的信息。
追问：MongoDB的规划？
非关系型数据库，ceilometer使用mongodb作为后端存储，是一个开源的数据库，FS无法对mgdb本身进行修改，只对其配置和启停等操作进行优化。
好处是：社区测试最完善，丰富的条件过滤，机制比较适合所以才用这个数据库。
追问：Openstack的定位与优势
FusionSphere openstack是商业化版，华为针对社区os做了改进
1、提供了图形化安装界面，简化了openstack安装，提升安装效率。
2、使用了高可用性、商用部署框架、能够进行一键式无损升级、硬件即插即用、故障自动恢复
3、增加对应驱动，高性能存储加速IO、高性能分布式存储、可扩展性、超大存储池
4、支持更多虚拟化层接入、如计算、存储、网络虚拟化
5、向上提供了service om来管理openstack资源，没有使用opesntack中的界面管理，使用华为的Service om来管理openstack资源。
6、再向上对接manager one管理工具，可以进行运维平面和运营平面的具体操作。
7、扩展性，支持对接FusionCompute、FusionStorage
8、提高了可靠性，为虚拟机增加了HA机制保证虚拟机的可靠性。
追问：glance和cinder后端对接存储区别，分别以什么形式对接的，怎么对接
cinder通过驱动的方式对接后端存储，存储类型有本地存储、网络存储、FCSAN、IPSAN，对接的是设备
glance是通过api对接后端存储设备，Swift对象存储、Cinder块存储
追问：swift可以对接fs吗，为什么
不可以、Swift是对象存储、FS是块存储，swift不能提供块存储服务、只能提供对象存储服务，所以swift不能对接FS。
追问：cinder可以对接fs吗，为什么
cinder可以对接FS、cinder支持块存储。
追问：如果部署好一台云主机，需要给它新增加一个网口，怎么做，用到哪些组件
需要用到neutron组件、创建端口、vpc服务，添加子网。
追问：为什么api多活部署就能体现高可靠性
多个api同时工作、同时向外工作，提高可靠性
追问：SC OC的作用和区别
*SC是运营平面，是面向租户的，提供云服务的运营集成能力，租户可以在这个平面使用各种服务，比如vpc虚拟私有云，ecs云主机。

OC是运维平面，主要是对openstack中的组件和资源进行监控状态，通过OC平面可以查看openstack整个资源的利用率与各组件的状态，
辅助组件有FusionCare工具，FusionCare有两个主要功能：健康检查和信息收集。
支持的产品有：FusionCompute、FusionAccess、FusionStorage、FusionManager、FusionSphere openstack
G-ray：云化产品采用服务化框架，大规模分布集群设计，分布在数以千计的服务器，横跨多个数据中心，如何快速的发现系统性能瓶颈，快速定位回复故障，满足服务等级协议面临巨大的挑战。G-ray系统跟踪服务请求，可是化的而还原请求再分布式系统中的执行轨迹和状态，支撑故障和性能瓶颈的快速定界。通过拓扑图去顶故障，

openstack和虚拟化的区别：
openstack
虚拟化和云的区别：
虚拟化是云的技术手段之一

openstack和云的区别：
openstack不是云，只是构建云的关键组件、内核、骨干、框架、总线、
openstack不提供虚拟化、向下对接虚拟化，向上对接云操作平台，运维运营平台。

容器（软件虚拟化）和虚拟机（硬件虚拟化）的区别：
容器是在操作系统层面进行虚拟化，一个容器进行一个进程，操作系统和应用程**序解耦
硬件虚拟化是与硬件的解耦，虚拟化的关键是硬件资源过剩。

追问：开源版也有webui界面ops的ui怎么体现

追问：glance、swift、cinder的区别
glance提供镜像服务，负责对镜像进行管理、例如注册、镜像是产生虚拟机系统盘的模板
cinder给虚拟机提供块级的持久化卷，通过cinder可以实现卷的创建、挂载、快照等功能。
Swift给openstack提供一种分布式、持续虚拟对象存储。
存储空间区别：
glance没有存储空间、不保存镜像、将镜像交给后端存储保存、支持的后端存储有swift、uds、本地存储
cinder本身也没有存储空间，而是通过驱动对接各种存储，通过这些存储给虚拟机提供空间，可以对接的存储有SAN存储、FusionStorage存储等。
Swift对象存储，类似一个分布式存储，通过对所有节点上的swift进行整合，形成一个庞大的分布式存储资源池
追问：fso上有哪些网络平面，请介绍一下

追问：管理平面需要和哪些平面互通，以及原因

追问：举例说明使用neutron组件的场景
创建内部网络、创建子网、创建网关、创建VPC
2、云磁盘与本地磁盘的区别，模式，类型
本地磁盘：是指弹性云服务器所在物理机上的本地磁盘，是一种临时存储。该类存储具有高读写IO，低延时，高吞吐量的IO能力。本地磁盘作为一种临时存储，数据不能持久保存。本地磁盘不支持热迁移，只支持冷迁移。
本地磁盘的类型：HDD盘：作为系统盘和数据盘，作为数据盘最多可挂一块，
物理机上的本地硬盘，性能与物理主机的负载情况有关，且存在单点故障风险，使用于对稳定性、可靠性要求不高的短期运行的系统。建议用户在应用层做数据冗余，将本地磁盘上的重要数据同步到其它实例或备份到云隐盘，以保证数据的可用性。

云硬盘：是一种虚拟块存储服务，来源于后端存储，主要为ECS和BMS（裸金属服务器）提供块存储空间，用户可以在线创建云硬盘并挂载给云服务器。云硬盘的使用方式和普通硬盘完全一致，云硬盘具有更高的数据可靠性，更高的IO读写能力和更简单易用等特点，适用于文件数据、数据库或者其它需要块存储设备的系统软件或应用，云硬盘是一种持久性存储，云硬盘的数据不会随云服务器的启停或迁移而丢失。
类型：SCSI盘、VBD盘
SCSI盘只能用做数据盘，不能用于系统盘，最多可挂载59块，支持SCSI透传指令，允许弹性云服务器操作系统直接访问底层存储介质，除了简单的SCSI读写命令，SCSI类型的云硬盘还可以支持更高级的scsi命令，适用于通过SCSI锁机制保障数据安全的集群应用场景。
VBD盘即可用于系统盘，也可用于数据盘，挂载的数量与用于创建弹性云服务器的镜像在Service OM注册时设置的磁盘设备类型有关，只支持简单的SCSI读写命令，适用于普通的应用场景、如办公、测试等日常应用场景、或Linux常用集群场景。
追问：row和cow的区别，原理，应用场景，文件存储适用于哪个，为什么**

追问：SCSI锁机制，VBD怎么实现
在集群文件系统中，SCSI可以保证当多个主机对存储铏读写时数据通过锁机制保证设备只有一个用户可以访问，保证数据不会损坏。通过VIMS来实现。**
追问：在线变更磁盘类型原理

追问：row和cow的区别，原理，应用场景，文件存储适用于哪个，为什么
cow写前拷贝：旧数据写入新位置，新数据写入旧位置
场景：
适用于块级文件系统，适用于对一个数据进行多次修改
row重定向写：新数据写入新位置，旧数据不变
场景：
文件存储适用于row，读写方便、回滚快
追问：SCSI锁机制，VBD怎么实现
在集群文件系统中，SCSI可以保证当多个主机对存储读写时，数据通过锁机制保证数据只被一台主机读写，不会对文件造成损坏。通过SCSI文件系统来实现的，vims集群文件系统
追问：在线变更磁盘类型原理
迁移时会停止业务
追问：云磁盘的场景

追问：磁盘类型的划分条件
划分条件：根据类型，根据IOPS，
类型：云硬盘、本地硬盘、高IO、超高IO。
追问：共享盘、scsi锁、磁盘升降级
一个硬盘同时提供给多个主机使用就是共享盘，磁盘升降就是在线变更磁盘类型
追问：分布式是什么意思？给举个其它分布式的应用？
不在一个设备上，在多个设备上，比如DNS
追问：有了scsi类型，为什么还要有vbd？
vbd支持更多的高级特性，适用于既可以用与系统盘，也可以用于数据盘，SCSI只能当作数据盘，不能当作系统盘。
VDB支持追问：云硬盘可靠性怎么体现
底层传统存储通过RAID机制、FusioonStorage使用副本机制、上层采用vds云硬盘备份。**
追问：云硬盘需要经过上层，怎么体现性能好
使用SCSI盘性能好，SCSI有直通性能，弹性云服务器直接使用底层存储机制。访问速度最快
追问：云硬盘快照，scsi锁怎么实现
快照机制cow、row，
追问：类型之间可以转换么？
可以
追问：转换过程中，业务会中断么？
会，最后数据同步会中断，
追问：scsi锁机制**

追问：类型和模式，VBD和scsi的区别和应用场景

追问：云硬盘快照有哪些

追问：本地磁盘受VDC配额影响、可以统计使用量吗？
不受，可以统计使用量
追问：如果私有云要去接管vmware的资源，通过什么对接？为什么要接管异构的？（vmware-
nova-compute，方便运维统一管理）
通过vmware-nova-compute进行接管，方便运维。
追问：新版kvm可以接管xen吗？（可以）

追问：云磁盘的备份方式有哪些？
vbs，使用ebackup服务备份云硬盘。备份硬盘，CSBS备份云服务器时也会备份硬盘
追问：ROW、COW吧！！！！

3、私有云解决方案实施部署？步骤？云服务有哪些？

追问:公共组件有哪些？
lvs、nginx、dns、ntp、haproxy
追问：fcd安装好之后还会做啥？配置manageone.有配置哪些？
网络配置。
追问：了解等保三吗？
安全等级，一些机构有安全要求，想做项目必须达到等保三要求。
追问：云运维实现哪些功能？
OC的功能。
追问：云安全都有哪些产品及功能、实现流程？
SSA\HSS\HIS\SIS\DBSS*
追问：部署5000台服务器怎么部署，规划
级联1类型，不及连2类型、管理FS，存储IPSAN
追问：云服务里除了提供计算、网络、安全、存储还有哪些（灾备、大数据、管理服务等）
PAAS
追问：首个region是什么？
第一个区域
追问：直接说5个部署必须要用到的云服务
ecs、evs、vpc、ims、ccs、
追问：客户的两个业务网络需要隔离，使用哪些服务隔离
VPC网络隔离、SG主机隔离
追问：主机部署CNA后，FSO是否可以部署到此节点（否）
不可以
追问：FSO部署节点要求，是3/5/7 ？4节点可以不
控制节点是技术、计算节点随便加
追问：FSO对接VMware 资源如何使用？在实验中是如何配置的。
vmware-nova-compute方便运维统一管理
*4、openstack的网络平面

External-base：用于对接FC\FSM运维组件。
External-OM：FusionSphere openstack内部OM管理平面，与外部网络项链，通过该网络可以从内部网络接入外部网络
External-api：FusionSphere openstack的外部api管理平面，与外部网络项链，通过该网络可以从外部网络接入内部虚拟机执行操作。
Internal-base：FusionSphere openstack内部管理网络。物理组网时，需要再交换机上为其设置VLAN，只要作用为内部管理网路互通。
存储平面：使用KVM资源时的内部存储平面，可用于接入FusionStorage及其它存储设备网络。FusionStorage只需data0平明，IPSAN需要data0与data1平面。
BMC平面：管理各个服务器的上下点控制。
心跳平面：检测各个节点的状态
DMZ-service：云服务前端平面，以Console等方式，对外提供服务（SC），一般是租户登录，申请所需服务。
Public-service：公共服务平面，云服务的后端（OC），一般是管理员登录，监控整个openstack的状态，资源使用率。
BMC-base：接入服务BMC平面，对服务器远程登录

业务管理可以合并
追问：internal_base为什么使用untag格式
没有网关、不需要打标签
追问：external_base能被代替吗？
能、用external-om平面代替external-base，作用相同都是对接外部组件，
追问：storage_data能对接fusionstorage吗？
可以
追问:哪些平面可以三层互通？登录portal用哪个平面？登录vnc用哪个平面？通过命令行登录用
哪个平面？external-api用到哪些地址？
实现三层互通的平面有：External-api，External-base、External-om
portal：external-api主要面向租户、管理员，通过反向代理对外提供API访问接口
VNC使用：external-OM，
命令行：exteranl-api，cps、service om、
追问：external_api，external_om 需要与哪些平面互通。
管理网、业务网互通
追问：external base 是否可以被替代，为什么。
能，**、用external-om平面代替external-base，作用相同都是对接外部组件，
追问：external om 和 external api 的区别联系
一个是内部、一个是外部
追问：external api 这个平面是如何提供服务的？服务的对象是租户还是什么？
external-api：外部api管理平面，主要面向租户、管理员反向代理进行访问、
追问：VNC走哪个平面 —- external-OM

追问：SSH到控制节点走哪个平面

追问：组件怎么对接的？
消息队列、rebblt
追问：哪些网络平面可以合并
业务管理、
追问：哪些网络平面需要有三层能力

五、备份（eBackup）

1、ebackup组网方式，应用场景和备份流程（画图）
ebackup是华为自研的备份软件，它是由备份服务器、备份代理、备份网络、备份存储组成的，是针对虚拟化环境的虚拟机和磁盘进行备份，来保证数据的安全性和可靠性。优点是当数据丢失时可以通过备份数据进行恢复，备份时恢复的前提，恢复时备份的目的，无法恢复的备份没有意义。
备份方式：完全备份、差异备份、增量备份

完全备份：每次本分所有的数据，好处时恢复速度快、缺点是占用空间大
差异本分：第一次完全备份，之后只备份与完全备份的差异数据，好处是占用空间比完全备份小，没有完全备份的回复时间块，
增量备份：第一次完全备份，后续只备份前一次备份增加的数据，好处是占用空间最小，恢复时间最慢，

备份组网：LAN-Base、LAN-Free、Server-Free

LAN-base：应用于备份数据量小，对备份窗口没有特殊要求的场景。备份数据时控制流数据流都走LAN网络，由备份代理将备份数据通过LAN网络传输到备份存储。缺点是：占用LAN网络的数据流量，可能会对业务造成影响。
LAN-Free：应用于备份数据量大，对备份窗口有严格要求的场景。备份数据时控制流走LAN网络，数据流走SAN网络，由生产服务器将数据通过SAN网络传输到备份存储。好处数据流走专用的SAN网络，传输速度快。缺点是：占用生产服务器资源，对生产服务器的性能产生影响。
Server-Free：应用于备份数据量大，对备份窗口有严格要求的场景。备份数据时控制流走LAN网络，数据流走SAN网络，通过备份代理对生产存储做快照，将备份数据通过SAN网络传送给备份存储.好处时不占用生产服务器的资源。
Server-Less：数据由生产存储直接到备份存储，不需要备份代理和生产服务器进行任何操作，两个存储需要支持NDMP网络数据管理协议。

备份流程：
控制流
管理员发出备份请求给备份服务器，备份服务器向备份代理发放备份任务，备份代理向VRM发送创建快照指令，因为备份时间长，在这时间会有新的数据写进来，数据会发生变化，所以要创建快照，保证备份过程中数据不发生变化，VMR返回创建快照成功消息，备份代理向VRM获取VM元数据，VRM返回元数据，备份代理保存元数据，备份代理去CNA读取磁盘数据，CNA返回磁盘数据，备份代理保存磁盘数据，保存完成之后备份代理向VRM发送删除快照命令，VRM返回快照删除信息，备份代理向备份服务器汇报任务状态，备份服务器向管理员更新界面，备份完成。
数据流：
LAN-Base：备份代理向生产存储获取元数据，将获取到的备份数据发送到备份存储中，控制流和数据流都走LAN网络。
LAN-Free：生产存储直接将数据发送给备份存储，使用的时存储网络。
追问：fs可以吗？必须是虚拟化？你确认吗？
必须是虚拟化才可以，可以备份，只能使用LAN-Free
追问：lan-base 的组网，快照追问，复制的的数据有哪些
需要备份的数据
追问：组网具体的备份流程
备份流程：
控制流
管理员发出备份请求给备份服务器，备份服务器向备份代理发放备份任务，备份代理向VRM发送创建快照指令，因为备份时间长，在这时间会有新的数据写进来，数据会发生变化，所以要创建快照，保证备份过程中数据不发生变化，VMR返回创建快照成功消息，备份代理向VRM获取VM元数据，VRM返回元数据，备份代理保存元数据，备份代理去CNA读取磁盘数据，CNA返回磁盘数据，备份代理保存磁盘数据，保存完成之后备份代理向VRM发送删除快照命令，VRM返回快照删除信息，备份代理向备份服务器汇报任务状态，备份服务器向管理员更新界面，备份完成。
数据流：
LAN-Base：备份代理向生产存储获取元数据，将获取到的备份数据发送到备份存储中，控制流和数据流都走LAN网络。
LAN-Free：生产存储直接将数据发送给备份存储，使用的时存储网络。
追问：生产端不同存储有什么区别
华为FS能直接识别，第三方存储需要异构虚拟化
追问：两种组网的备份流程？

追问：lanfree方式ebackup代理是怎么判断lanfree和lanbase的？
有没有SAN网咯
追问：备份窗口，两种场景备份窗口区别以及为什么？
备份时间，LAN-Base：适用于备份窗口小的、LAN-Free适用于对备份窗口有特殊需要的。
追问：服务器虚拟化备份和私有云备份区别
虚拟化的是虚拟机和磁盘，
私有云备份是基于服务来实现的，在私有云中备份的是云磁盘
追问：增量和差异的区别
增量是和上次备份的差异数据，差异适合上次完整备份的差异数据
追问：VRM是否可以有多个（可以）

追问：多个VRM是否可以同时接入生产管理平面（不可以，接入谁由浮动IP决定）
不能
追问：LAN base lan free关键区别是什么？

追问：Lan free备份代理到生产存储走的是管理平面还是业务平面？
管理平面。
追问：支持什么虚拟化平台？
FusionCompute、vmware
CBT：改变数据块跟踪
内存位图：记录块是否发生变化，每个数据块对应1bit，数据地一次备份时所有位置都是0，当块发生变化后将对应位置1，每次备份后全部清0.
CBT版本号：CBT文件中记录数据块变更情况的序号，采用4Byte记录，每个备份节点一个版本号。
CBT文件：记录当前本节点，块的CBT版本号，CBT文件随版本号为本备份节点版本号的数据库文件，一同传到备份存储。CBT文件由前一节点的CBT文件的内存位图计算得出，（内存位图1对应的CBT文件位置，写入本次备份的版本号，其它位置不变）
首次备份：

备份所有数据的块
生成CBT文件并备份
生成内存位图（全0）

后续备份：

备份内存位图1
将CBT文件对应内存位图1的版本号更新，并备份
内存位图清0

恢复：对比当前CBT文件于目标CBT文件，仅恢复有更改的块，根据目标点版本号找到相应块。
CBT与快照的区别：
CBT在生产端不保留快照，对其存储空间占用较小，eBackup备份管理系统获取数据变更信息速率较快。适用于FusionSphere存储类型为虚拟化存储
快照在生产端保留快照，对其存储空间占用较大，eBackup备份管理系统获取数据变更信息速率较慢。FusionSphere（存储类型为FusionStorage）存储设备的LUN

服务器虚拟化备份和私有云备份区别
服务器虚拟化备份是一个软件，对虚拟机和磁盘进行备份，
私有云备份是一中服务，对云主机和云硬盘进行备份，

六、容灾（BCManager）
容灾是保证业务连续性的一种技术，有两种方案，一种是主备容灾，一种是双活容灾。
1、介绍下fusionsphere2种容灾解决方案？
主备容灾：两个数据中心，生产中心工作，灾备中心侦听，当主数据中心发生故障时，拉起备数据中心继续运行业务。
主备容灾的数据同步方式采用异步远程复制，数据写入主数据中心，隔一段时间同步到备用数据中心，周期型写。华为周期可以缩短到秒级。
同步远程复制，双写
场景：一般用于对业务连续性没有严格要求的场景。因为主备容灾切换业务会有中断的时间。

双活容灾：两个数据同时工作，当一个数据中心故障时，不会发生业务中断，另一个数据中心直接运行。
双活容灾的数据采用双写，数据同时写入两个数据中心中，两端都返回写成功，则完成操作，如果一端写入失败，将差异数据信息写入DCL，并在LOG中记录，待双活业务恢复后根据DCL记录的信息进行数据同步。
应用场景：一般用于非常重要的业务，比如政府，银行
限制条件是带宽非常高，延时小于1ms，距离不能超过300KM.一般由四对光纤相连
双活需要仲裁服务器，与管理网相连接。
负载均衡服务器：当一个数据中心主机层或者存储层出故障时，会有负载均衡服务器将业务分配。

主机层容灾：在服务器上实现，需要在服务器上创建专门的虚拟机。VRG虚拟复制网关虚拟机。
主备服务器上都要创建，在虚拟机为单位复制，备主机层中需要创建占位虚拟机，创建虚拟机保护组，选择要保护的虚拟机，设置保护策略，备主机中的虚拟机跟主主机中的虚拟机进行同步，
通过镜像同步，同步完成，根据保护策略定期对占位虚拟机创建快照。定期对虚拟机进行同步，两端的VRG做同步，同步之前也要创建快照，主是为了同步时数据产生变化，备是为了防止同步失败而丢失数据。
好处：价格上主机好，**支持所有的存储设备
缺点：对资源有要求，性能低，速度慢，

阵列（存储）层容灾：在存储设备上实现，以LUN为单位复制
1、存储层双写，主备存储LUN规格大小一样，同步远程辅助，写数据同时写。
异步远程辅助，写数据周期写，数据先写入主存储，规定时间时同步数据，同步数据时两边都要创建快照，主存储创建快照是为了防止数据发生变化，备存储创建快照是为了同步失败，对数据造成存储，通过DCL数据变化位图来记录两端不一致的数据，来进行同步，同步之后删除快照。
条件：生产、容灾站点存储设备都是华为存储
好处：存储层容灾速度快，性能高，但是价格昂贵，需要存储支持

追问：区别？

追问：如何规划主机复制容灾？

追问：RPO，RTO

丢了多少数据
多长时间恢复正常

追问：VRG部署方式
主备都部署，在两个虚拟机之间创建主机复制平面

追问：io复制带宽作用，计算公式
网络传输的带宽
带块除以8诚意3600成0.7=1小时
追问：网络平面规划
网络要分成管理网、业务网、存储网、存储使用光纤连接。
追问：如果要进行容灾之前，我们需要收集哪些信息
备份的数据、存储层容灾容灾收集LUN的信息、主机层容灾收集**虚拟机**的信息
追问：VRG受哪些因素影响(vm,disk,iops)

追问：存储容灾和主机容灾哪种比较好，都有哪些优势
建议存储容灾，价格性能、
主机容灾慢，
追问：什么是占位虚拟机？
与主节点虚拟机配置一样的虚拟机
追问：存储复制下，如果存储故障了，数据中心还能恢复吗？
能，存储有双控双活。
2、容灾的方式与区别？双活怎么实现？容灾全景图
备份是数据的副本，保证数据的安全性，方式：快照、克隆、复制、拷贝
容灾是保证业务的连续性，
容灾是指两套环境，一套出现故障另一套接管工作，保证于业务的连续性。
主备容灾；同步远程复制、异步远程复制
双活容灾；**

本地：本地高可用容灾，本地主备（同步）
同城双活、主备、
远程：主备、云融在、两地三中心容灾
追问：适用场景
同城、本地、远程
追问：为什么桌面云适用于主机复制
主要是针对虚拟机做复制，虚拟机多。用主机复制更方便，
追问：客服要使用容灾，介绍使用哪种
根据需求，本地、同城，远程、来决定用什么方式
追问：vrg数量由什么决定
由备份虚拟机决定，虚拟机多VRG多。
追问：两端存储类型不一样，vrg数量怎么决定
由存储类型低端的决定，高的向低的平衡
追问：hypermetro是什么
存储的双活特性，需要购买License，
追问：如何选择同城主备和双活，两者区别
对业务有严格要求的用双活、无严格要求用主备**
主备：两套环境，生产中心在工作，备用中心在侦听。生产中心故障，切换到灾备中心，拉起灾备中心就能运行了，
同步：双写，
异步：写数据到生产，隔一段时间将数据同步到灾备存储，周期性写。延时小于100ms

双活：两套环境都在工作，同步写入数据，延时小于1ms，四对光纤连接，一般应用于同城，300km以内。增加仲裁服务武器。负载均衡服务器。GSLB全局负载均衡。
追问：两地三中心架构，区别
同城主备、同步远程复制、异地异步远程复制主备
同城双活、异地主备，异地异步远程复制
并联：优点：
串联：
同城主备双活同步异步、异地异步
追问：本地高可用和同城主备容灾解决方案的区别

追问：同城主备容灾可以实现RTO=0么？
不能
追问：主机复制容灾规划的时候有什么限制，网络存储时延抖动，两站点mac地址怎么规划
时间延时、距离，同一个网段的MAC地址。通过FusionCompute来设置网络
追问：两种级联组网一种并联组网的特性和各自的优势
两地三中心：
同城同步、异地余部
同城异步、异地异步
同城双活、异地异步
并联：
同城同步、异地异步
同城异步、异地异步
同城双活、异地异步
追问：同城站点挂了，远端会怎样

追问：本地高可用存储采用什么技术？
HA，使用镜像技术？？
追问：接入层怎么实现双活？
安装集群管理软件
追问：占位虚拟机是干什么的

追问：VRG的部署规则

追问：同城双活和异地主备的区别

追问：同城双活中有第三方存储，如何实现
启用异构虚拟化
追问：本地高可用是如何实现
HA技术，镜像
追问：本地高可用中出现第三方产品（如VMware）如何实现；—-SmartVirtulization
存储中的S**martVirtulization存储虚拟化
七、迁移（Rainbow）

1、虚拟机热迁移？迁移条件？原理？应用场景？
迁移定义：热迁移虚拟机是指将正在运行的虚拟机从一台主机移到另一台主机上的过程，迁移过程中无需终端虚拟机的业务，
迁移场景：虚拟机运行在主机上，当主机出现故障、资源分配不均、负载过重、负载过轻等情况时、可以通过迁移虚拟机来保证虚拟机业务的正常运行。
热迁移要求：
虚拟机的状态为运行中，**虚拟机未绑定主机和硬件设备
已获取迁移的目标主机名称、**目标主机运行正常、且资源充足
源主机和目标主机必须在统一共享存储。
源主机与目标主机网络互相，上行链路一致，
虚拟机未挂载总线类型未IDE的磁盘
两主机的CPU都是internal，不同代次的开启IMC，源的代次要大于或等于目的。
安装tools
迁移失败可能出现的情况：
网络不通
主机故障
CPU不兼容
BIOS配置项配置不一样，**

使用场景，虚拟机主机出现故障，主机负载过重或过轻。
限制条件：
目标主机不能处于维护模式，
原主机和目标主机均能访问虚拟机的所有磁盘，既虚拟机磁盘所属的数据存储必须关联至源虚拟机和目标主机
源主机和目标主机的网络必须互通，即虚拟机网卡所属端口组所属端口组所在的分布式交换机
虚拟机未挂载总线类型未IDE硬盘，
IMC使虚拟机可以在不同主机之间进行迁移，可以保证不会因为CPU不兼容而导致迁移虚拟机失败。

集群下主机的CPU功能集必须等于或高于目标主机的CPU功能集。
集群下运行或休眠状态的虚拟机CPU功能集必须等于或低于目标基准功能集，

主机：源大于或等于目标
虚拟机：源小于或等于目标
不支持迁移挂载共享类型的磁盘和链接克隆磁盘的虚拟机，

共享存储是一个设备
共享磁盘是一个文件，**不支持迁移挂载共享类型的磁盘和连接克隆磁盘的虚拟机，

迁移失败可能出现的情况：
网络不通
主机故障
CPU不兼容
BIOS配置项配置不一样，

追问：如果开启IMC模式，源主机的CPU指令集较高，目的的指令集较低，能迁移吗？

追问：在主机上有什么限制

追问：网络上呢？

追问：限制条件还有什么要求，按具体场景划分，比如基本存储条件，网络条件，主机条件

追问：IMC模式，不同CPU代数的有什么区别？（不同指令集的区别）
指令集是什么，求最大值就是一个指令，多个指令就是指令集，相互之间是不兼容的，
追问：能同时迁移多少vm？

追问：网络是三层或二层互通是限制条件吗

追问：使用到那些网络？

追问：如果使用的的是热迁移业务网络，那么管理网络还需要通吗？

追问：限制条件还有什么？跨DVS、跨集群、跨VDC 能否迁移，如何迁移
不支持跨DVS，
追问，迁移的储存必须是虚拟化吗？

追问：ROW COW

追问：链接克隆的应用场景

追问：tools作用对存储有什么要求？要不要虚拟化存储？
驱动程序，应用支持硬件、软件，本地存储也能迁移，不需要虚拟化存储。
2、介绍下业务迁移？能迁移那些？原则？
虚拟机迁移流程：迁移：验证测试：增量同步：业务切换
业务迁移流程：现状评估状态，
虚拟网关迁移，
追问：迁移流程，为什么共享iso操作系统文件

追问：由“易”到难，易如何理解

追问：两种迁移的区别？

追问：限制条件，为什么应用绑定硬件的系统不可以，中断业务时间，为什么闲时迁移

追问：支持的虚拟化平台**

3、rainbow介绍，特点,流程？支持哪些平台和操作系统
华为自研的迁移工具，将主机物理服务器或虚拟服务器上的系统和数据完整迁移到虚拟机，支持FusionCompute，FusionCloud，HUAWIE stack

windows块迁移。

linux文件迁移。
文件级迁移：拷贝远端文件到目标端
规划的目的VM磁盘大小相对于远端进行扩容或者减容
扩容兼容必须容文件集
windows必须用块迁移，有些文件无法访问，推荐用块级，

迁移原理：1，虚拟机挂载PE光盘引导，

迁移影响：带宽，主机性能、存储性能。
追问：为什么windows建议用块级迁移
windows在迁移中会对问价进行访问，文件
追问：迁移一台windowa流程

追问：文件级迁移和块迁移的区别？对分区大小有什么要求？
Linux只选择要迁移的文件**

追问：关于易部署追问了有关FCD部署的内容

追问：关于易运维追问了FSO的运维组件是哪些

追问：关于可靠性追问了具体哪些主备哪些多活

追问：关于网络平面追问了相关的网络平面
rabinow到源、到目的平台
追问：假如有一台满足迁移条件的Windows系统，有200G的磁盘只用了不到100G的空间，怎么迁移，分区大小能不能调整？里面如果有80G的垃圾文件能不能不迁移过去？
不能、Linux可以选择要迁移的文件
追问：哪些系统可以迁移，哪些系统不可以迁移
系统与硬件有绑定关系的不能迁移
追问：windows 和linux 推荐的迁移方式及理由
windows块级
linux文件级
追问：以windows块级迁移为例，说一下实现过程。

追问：支持小机的迁移吗（只支持x86）

追问：迁移的前期工作有哪些
评估、规划、实施、验收
追问：按级别分有哪些？

追问：迁移评估考虑什么？

追问：windows支持块级、linux支持文件级为什么？

追问：有一台vmware的windows要进行迁移，介绍下怎么迁移（迁移实施流程）
**