HCIP-Cloud Computing

##首先，第一天和第二天熟悉并掌握HCIP阶段中需要用到的                                                                                         第三天
##虚拟cpu vcpus

以RH2288H V3服务器使用2.6GHz主频CPU为例，单台服务器有2个物理CPU,每颗CPU有8核，又因为超线程技术可以提供每个物理内核
两个处理线程，因此每颗CPU有16线程，总vCPU数量为2*8*2=32个vCPU。总资源为32*2.6GHz= 83.2GHz。

虚拟机vCPU数量不能超过单台CNA节点可用vCPU数量。多个虚拟机间可以复用同一个物理CPU,因此单CNA节点上运行的虚拟机vCPU数
量总和可以超过实际vCPU数量。（由于vCPU复用技术，规格上虚拟机vCPU总量是可以超过物理vCPU总量，但实际使用是不可以）

##虚拟内存
内存虚拟化：把物理机的真实物理内存统一管理，包装成多个虚拟机的内存给若干虚拟机使用。
KVM通过内存虚拟化共享物理系统内存，动态分配给虚拟机。
以下的地址均为内存的地址：

可知从客户端虚拟机虚拟内存地址（GVA）到物理机物理内存地址（HPA）内存的访问需要通过cpu在中间的一层层的查找与映射才转换到

影子页表
通过影子页表，可以实现客户端虚拟机虚拟内存地址（GVA）到物理机物理内存地址（HPA）的直接转换，从而提升了cup地址的转换速度。
虽然通过影子页表可以提升转换速度，但每次访问都需要重新映射，还是会浪费时间

我们可以做个实验：
#firefox &  //启动火狐浏览器并且后台运行，可以看到进程id是：5758

#pmap 5758 //查看进程中所运行的模块文件，可以看到每个模块所占用内存的大小都可以被4整除

由此我们可以引伸出不管是磁盘还是内存，使用的都是都会有一个最小规格
磁盘底层保存数据的最小单位:数据块为4k(4k= 4096 bytes字节)

由测试结果可知：

555.txt文件使用大小为2.1k，而实际占用却为4k，第二次写入相同大小文件已使用大小为4.1k，而实际占用为8k  这就是最小分配单位

而内存的最小分配单元:内存页面也是最小4096bytes=4k

#getconf -a I grep PAGE 或 getconf -a I grep -i page   //由查询结果可知page页的大小为4096bytes，grep为过滤 -i为忽略大小写

随后我们关闭火狐浏览器重新打开#firefox & 发现进程号和上次的不一样了

由此我们得知，每访问一次内存都需要重新映射，且映射关系可能发现变化，可能这次映射的是a内存地址，下次映射的是b内存地址。

而目前我们可以通过因特尔cpu中的MMU把刚刚映射过的关系条目直接存放在cpu的TLB页里，从而提升下一次内存访问的效率

大页(默认大小为2M)

通过大页技术可以提升系统性能，减少访问内存时间，访问大内存区表项时，减少表项大小。一般用于类似数据库Oracle的SGA（需要给到物理内存* 80%）场景。但不是所有的场景都适用，如果你是普通办公业务，开启大页，会默认占用你的内存，不管你用不用都不会释放，会导致内存巨大浪费。

##内存复用（与NUMA互斥。分别有内存共享、内存置换、内存气泡）：

在生产环境中，一般不会开启内存复用技术。开启：虚拟机密度提升150%(创建更多的虚拟机)，但是会影响性能；关闭：性能会相对比较好。

内存共享：
多台虚拟机共享同一物理内存空间的内存页，仅对内存只读，写时复制:当虚拟机需要对内存进行写操作时，开辟另一个内存空间，并修改映射
内存置换：
把物理内存中暂时用不到的内存页（也称冷数据）保存到磁盘的虚拟内存中（磁盘会有一块区域容量是专门分配给虚拟内存做内存置换用的，在Linux叫 swap分区，在windows叫RAM）, 而这些冷数据所占用的内存页会在物理内存中释放掉，接着把这些释放掉的物理内存空间分配给当前用户急需访问的资源使用, 当用户需要访问刚刚释放的资源时，会在磁盘中读回到内存中. 有了内存置换功能, 系统可使用的内存就可以远远大于物理内存的容量。

弊端：在特殊场景中，由于内存置换涉及到IO操作，所以这是一个比较耗时的过程。如果被交换出去的内存页刚好又被访问了，这时又需要从磁盘中把内存页的数据交换到内存中。所以，在这种情况下不单不能解决内存紧缺的问题，而且增加了系统的负荷。

在windows中的RAM，以win10为例：


内存气泡：
虚拟机管理程序（Hypervisor）通过内存气泡将较为空闲的虚拟机内存释放给内存使用率较高的虚拟机，从而提升内存利用率。
整个物理服务器上的所有虚拟机使用的分配内存总量不能超过该服务器的物理内存总量，且通过内存气泡分配给虚拟的容量不得超过原定分配给该虚拟机的内存规格。如A（内存4G用了1G有3G闲置），B（内存4G，已用3G），而A不能把闲置中的3G出来都给到B（最多得到4-3=1G）


#QoS服务质量控制（主要参考产品文档）：

cpu与内存的资源份额，资源预留，资源限制三个通用关系举例：资源份额就比如一个箱子里有10个苹果，主人让三人按份额固定分配自己，分配给老大的是6个苹果，老二的是2个苹果，老三的也是2个苹果。那么此时老大老二老三的份额比是3:1:1，如果有其他水果，例如20根香蕉。那么也是按此比例固定分配得到的是老大12根香蕉，老二4根香蕉，老三4根香蕉。而资源预留可以打破固定份额，就好比如主人说今天开始老二最少分配30%，那么10个苹果老二最少分配3个苹果，剩余7个苹果，按照原来的老大和老三的份额比例3:1分配，大概分配是老大是5个苹果，老三是2个苹果。而资源限制呢，就好比如，突然有一天主人说，老二你以后分配最多不能超过10%，老二就纳闷了说，你不是说我最少分配30%吗？现在不行了，你要按我现在所说的做，不准违背！那么10个苹果老二只能得到1个苹果，剩余9个按3:1分配给老大老三。大概分配是老大7个苹果，老三2个苹果。由此得出结论：三者的权限为资源限制>资源预留>资源份额。

cpu:

内存和网络：

虚拟机HA（高可用机制）：
举例：虚拟机A原本在CNA01上，由于某些因素（如物理机损坏）让虚拟机HA认为你这个CNA01故障了，那么就会触发虚拟机HA，让虚拟机A迁移到另一台CNA上运行。此行为强调于被动故障。
技术特点：大幅提升故障恢复速度，降低业务中断时间、保障业务连续性、实现-定的系统自维护

虚拟机热迁移：
举例：虚拟机A原本在CNA01上，由于某些因素（如CNA01需要维护升级）需要迁移到其他CNA上运行。此行为强调于主动操作。
技术特点：基于内存压缩传输技术，虚拟机热迁移效率提升1倍。虚拟机磁盘数据位置不变，只更改映射关系。
适用场景：可容忍短时间中断，但必须要快速恢复业务。比如轻量级数据库业务，桌面云业务。

动态资源调度（DRS: Dynamic Resource Schedule,又称为计算资源调度自动化）：
举例：CNA01上运行了3台虚拟机，CNA02只运行了1台虚拟机，把CNA01上的一台虚拟机迁移到CNA02上，达到负载均衡。
技术特点：同一集群内， VM由系统根据策略自动负载均衡。负载均衡算法优化，避免VM无效迁移。
适用场景：负载均衡确保业务性能。削峰填谷，避免高峰期的拥塞

DPM分布式电源管理：
举例：如移动这些运营商客户正常在晚上的凌晨业务低峰期的时候是用不到这么多的虚拟机资源的，所以会有很多空闲业务的虚拟机不需要运行业务，则自动把这些空闲下来的虚拟机关机，来减少资源性能的损耗。当业务高峰期如清晨6时，自动把空闲的虚拟机开启来到达业务需求。
技术特点：系统自动选择合适的物理机上下电，减小迁移VM数量。保证小部分物理机处理休眠态，以快速满足新增业务所需资源。
适用场景：夜间低负载，自动迁移虚拟机，下电空闲主机。日间业务需求上升，自动上电主机，迁移虚拟机到新上电主机。

规则组：
望文生义，字面意思，但规则组优先于HA高可用，HA不能破坏规则组捆绑的规则。
聚集虚拟机：列出的虚拟机必须在同一主机上运行。
互斥虚拟机：列出的虚拟机必须在不同主机上运行。
虚拟机到主机：虚拟机组的成员是否能在特定主机组的成员上运行。

##快照技术
COW: copy-on-write   写前复制/写时复制  (LUN/裸设备/oracle)   读快，写没ROW好
存储拍摄快照技术，使用的就是cow技术；但华为的fusionstorage分布式存储使用的是row技术。


拍摄第一个快照snap01，会创建一个cow区域（lvm磁盘空间），当你删除数据5的时候，会把5提前复制到cow区域，快照元数据的指针从原本指向源磁盘数据中的5，重新指向了cow区域中的5，而源磁盘的元数据指针更改为6。当你新增数据7和8时，7和8所对应的空块也会拷贝在快照的cow区域中。所以cow区域所占用的空间会随着原来数据的新增删改而原来越大。

COW实验:
一、新建并挂载lvm逻辑卷分区
1. #fdisk -l  //查看当前磁盘信息
2.分区
#fdisk  /dev/sdd
n 回车 回车 回车
+8G ---代表分出8个GB的空间(system id 83 Linux) /dev/sdd1
t---更改分区的system id
8e---代表Linux LVM
p---打印出来看看是否修改system id正确
最后输入w---保存并退出
3.创建逻辑卷
#pvcreate /dev/sdd1
#vgcreate vg1 /dev/sdd1
#Ivcreate -L 3G -n lv2 vg1 
4.格式化逻辑卷分区
#mkfs.ext4  /dev/vg1/lv2   //不要格式化成xfs格式，不然做不了快照
5.挂载
#mkdir /lvdir2 --创建一个文件夹
#mount /dev/vg1/lv2 /lvdir2 --挂载目录
#df -Th --查看当前磁盘分区
#blkid /dev/vg1/lv2   查看分区的uuid
#vim /etc/fstab  设置自动挂载
#mount -a  挂载所有

二、快照实验操作
1.往/lvdir2文件夹里面写入数据
 
cd /data -- -进入到data目录下
cp /etc/passwd . --拷贝文件到当前目录
dd if=/dev/zero of=/lvdir2/xlz.txt bs=1M count=200
2.拍摄cow快照
Ivcreate -s -L 65M -n snap01 /dev/vg1/lv2
Ivdisplay --查看快照，cow区域
3.针对data进行操作
dd if=/dev/zero of= /data/memeda bs= 1M count=5
之后,观察cow区域Ivdisplay /dev/vg0/snap01 -- 单独观察cow
watch -n 1 Ivdisplay /dev/vg0/snap01 -实时监控cow
4.查看快照内容，对比/data目录
mkdir /snap01
mount /dev/vg0/snap01 /snap01
Is /snap01 
df-Th
5.还原快照
Is /data
Is /snap01 
dump -0 -f /tmp/memeda.dump /snap01 如果dump命令报错,说明没有安装
dump包，通过配置yum源来安装。yum install -y dump'
mkdir /abc
cd /abc
restore -rf /tmp/memeda.dump
Is /abc


ROW: redirect-on-write   写时重定向 (华为虚拟化FC、VMWare)   写快，读没COW好

每新增一个快照，都会生成一个对应的差分卷，写（新增或修改数据）时直接写在差分卷中。差分卷是记录修改的数据以及新增的数据，极端情况下，差分卷的规格(修改加新增)容量，会有可能大于你的40G磁盘空间,但是对于虚拟机而言，你的实际数据总量是不可以超过源磁盘的40GB的。 删除当前位置之前的快照，都需要向前合并差分卷的数据。对应关系如：源磁盘<快照1差分卷<快照2差分卷················  删除当前位置之后的快照，不需要合并。


第四天

磁盘配置模式:
普通：创建磁盘的时候，会直接将磁盘所有空间初始化（用0填充）。初始化的时候会很慢，但后续使用，性能是最好的
普通延迟置零：创建磁盘的时候，不会直接初始化你的磁盘。第一次要使用的时候才初始化(滞后)
精简：用多少，占多少。创建磁盘的时候，不会初始化，你用多少，初始化多少，使用性能相对较慢

精简模式如下图，分配磁盘的规格是40G，根据已用14G，所以实际占用14G：


在VMware中，要是勾选了立即分配所以磁盘空间，这个就相当于普通模式，而不勾选则是精简模式

官方说明：
普通：根据磁盘容量为磁盘分配空间，在创建过程中会将物理设备上保留的数据置零。这种格式的磁盘性能要优于其他两
种磁盘格式，但创建这种格式的磁盘所需的时间可能会比创建其他类型的磁盘长。建议系统盘使用该模式。
精简：该模式下，系统首次仅分配磁盘容量配置值的部分容量，后续根据使用情况，逐步进行分配，直到分配总量达到磁
盘容量配置值为止。
说明:使用精简模式可能导致数据存储超分配，建议超分配比例不超过50%。超分配率可通过数据存储的详细信息页签”已分配
容量”和"总容量”的比率关系来确定。
普通延迟置零：根据磁盘容量为磁盘分配空间，创建时不会擦除物理设备上保留的任何数据，但后续从虚拟机首次执行写操作
时会按需要将其置零。创建速度比“普通"模式快; I0性能介于“普通”和“精简”两种模式之间。

磁盘模式（从属、独立持久、独立非持久主要是对快照有影响）:
从属：受快照的影响，拍摄快照的时候，快照里面是包含从属模式的数据。
独立持久：只要有独立，不受快照影响，快照里不包含这部分数据，关机、还原快照等都不会影响磁盘数据。
独立非持久：只要有独立，不受快照影响，快照里不包含这部分数据，关机、还原快照等直接清空磁盘数据。

在VMware中，在硬盘的高级设置选项中，只要模式不勾选独立就是从属模式，只要勾选了，要么独立永久，要么独立非永久


在VMware中搭建AD域控服务器安装DHCP+DNS：
1.首先安装服务器系统版本为Windows Server 2012 R2 Datacenter（也可以选Standard）只要是(带有 GUI 的服务器)
服务器采用NAT模式，由于服务器也要充当DHCP，所以把VMware中的NAT模式的DHCP服务取消掉


2.安装后配置IP地址，DNS地址配置为本端的IP地址，关闭防护墙并修改主机名


3.添加安装功能角色（AD+DNS+DHCP） 安装后点击黄色叹号先将此服务器提升为域控服务器

添加新林：

其他选默到最好重启即可，重启后需要把网络的DNS地址重新配置回本端IP地址

4.接着点击刚刚的黄色叹号配置DHCP服务，提交关闭后右击DHCP服务器名称选择DHCP管理


新建作用域


设置DHCP地址池



5.在VMware中开一台windows 10充当客户端，配置NAT模式，把这台win10的NAT网络的DHCP勾勾也取消掉
正常情况下电脑的右边会弹出来是否使用DHCP所在域的网络，要是本来就已经有ip，没弹窗出来，建议切换成仅主机再切换回来NAT

6.配置AD域用户管理
右键XLZ域控服务器，选择Active Directory 用户和计算机



在xlz.666.com域里面新建一个组织单位，名称为XLZ666

在XLZ666的组织单位文件夹中新建两个用户，用户xlz1并把它设为管理员，用户xlz2默认为普通用户



默认新创建的用户隶属于domain users（普通用户），右击用户xlz1属性，隶属于，添加为domain admins（域控管理员）



再新建一个xlz2用户，默认为普通用户即可，然后用这个xlz2的普通用户在win10上加域



加域重启后使用xlz2普通的域用户登录


登录后我们使用xlz2普通用户尝试去做一些例如更改计算机名或高级系统设置这些操作。



结果如下图。显然xlz2这个普通用户是没有这些相关的中高级权限的

然后我们使用xlz1管理员账户登录看看能否做更改计算机名这些操作，如下图，显然是可以的，也可以退出该域，从此不受该域的束缚





第五天

##桌面云架构




TC（thin client）瘦客户端，是一个实体硬件/SC（soft client）软客户端，是一个软件。   //两者二选一，是客户端连接云桌面的桥梁
以下是华为的一款TC瘦终端产品。由于TC给人注册了，所以瘦终端TC字母改成CT

HDP Huawei Desktop Protocol华为桌面协议
HDA HDP Agent HDP代理(这个代理是需要安装在模板里面的)
WI: web interface 网络界面接口，给普通用户提供登录界面的
vLB: virtual Load Balance虚拟负载均衡，客户端直接访问vLB的地址，vLB会根据多个WI的负载情况来均衡的让客户端访问负载较轻的WI

vAG: virtual Access Gateway虚拟访问网关    主要看你的网络需求来部署，要是仅需用到内网，则不需要部署vAG
SVN集成了负载均衡和网关两个功能，只是它是硬件的。SVN和vLB虚拟负载均衡和vAG虚拟网关这两个功能，两者只需二选一即可
ITA: it adaptor（it 适配器） 说白了就是给管理员提供登录界面的
TCM瘦客户端管理：主要管理TC的，如升级打补丁等
Backup Server 备份服务


##FA对接
1.在FC中安装AD域控server 2012，挂载tools,安装tools, 配置静态ip，关闭防火墙，修改主机名，搭建AD+ DNS+ DHCP

2.在FC中安装ITA （内存12G ，CPU4G），网卡统一选150网段，设置安装好后，挂载tools, 安装tools,按F8重启。 安装组件选择install Microsoft AD，自动安装五个组件: ita/wi/hdc/gaussdb/license

3.在FC中安装vAG（内存4G ，CPU4G），网卡统一选150网段 (挂载tools, 安装tools,选择custom install客户自定义，单独安装vag和vlb,注意vlb安装完成后要配置configure,配置ip指向ITA的ip地址，因为wi是安装再ITA主机中)

4.对接准备，需要在FC中添加一个接口对接用户（xlzadmin），需要在AD域里面创建一个域管理员用户(xlzadmin) , 还需要在DNS管理器里面配置ita所在主机的正反向解析记录
在FC中添加一个接口对接用户（xlzadmin）


在AD域里面创建一个域管理员用户(xlzadmin)


在DNS管理器中的正向查找域中找到对应的ad域，在右边空白的地方右键新建主机


输入ita主机的主机名（要是忘记了去ita主机中用hostname查找一下），再输入对应的ip地址点击添加主机，添加正向解析完成


右键反向查找区域，新建并配置反向DNS解析


输入ita主机所对应的网段


找到刚刚正向DNS解析的ita域 ，确定添加反向DNS解析


5.登录ITA组件所在的主机IP，https://x.x.x.x:8448  （普通用户：https://192.168.150.92   管理员：https://192.168.150.92:8448   默认账号密码admin / Cloud12#$） 进行对接（对接FC、对接AD、对接vAG、提交）

完整复制（去除个性化信息，未加域）和快速封装（不去除个性化信息，已加域）模板几乎差不多。

##在FC中制作虚拟机模板
1.准备两台全新的win10虚拟机（一台做完整复制，一台做链接克隆）
2.登录后启用本地超管administrator账户并登录，正常是没有网卡驱动，需要挂载并安装tools
3.把IP地址和DNS地址设置自动获取，查看是否会自动获取ip地址,如果无法获取，检查DHCP
4.挂载FuslonAccess_windowsDesktop_installer_6.5.1驱动，双击run安装HDA，选择制作模板，
部署完整复制：后面保持默认下一步等待安装。安装完成后，在封装前可以安装软件之后再进行封装，过程中会调用sysprep去除个性化信息
部署链接克隆：方法雷同，只是多了一步加域配置，在AD域中新建一个xlz组和两个用户xlz2、xlz3，并把这两个用户添加进xlz组



5.关闭虚拟机（注意是要关机，不要重启，特别是完整复制，一开机个性化信息又自动生成了），接着把win10转为模板

##发放云桌面
1.桌面管理-虚拟机模板，类型要与制作模板时的类型保持一致
完整复制：找到相应的虚拟机win10完整复制模板，把类型改成桌面完整复制模板
链接克隆：找到相应的虚拟机win10链接克隆模板，把类型改成桌面链接克隆模板
2.桌面管理-虚拟机命名规则，新增命名规则
完整复制规则：xlz 前缀XLZ，数字位数为1（1代表1~9，2代表1~99），起始数为1（如01,001）
链接克隆规则：LJ
3.桌面管理-虚拟机组管理，创建虚拟机组xlz-group，虚拟机组类型为完整复制
4.桌面管理-桌面组管理，创建桌面组xlz-desktop，桌面组类型为专有，虚拟机类型为完整复制
5.快速发放
发放一台完整复制虚拟机，并分配登录该虚拟机云桌面的用户为xlz1






发放一台链接克隆的虚拟机，并分配登录该虚拟机云桌面的用户为是xlz用户组（xlz2和xlz3用户）



##测试登录发放后的云桌面
完整复制：
测试发放虚拟机成功并用xlz1普通用户登录成功

搜索

复制