天翼云应知应会认证重点知识手册

天翼云应知应会认证核心知识点
1
天翼云认证应知应会重点知识点串讲
第一部分基础知识能力提升板块
一、基础知识选修
1、服务器基础选修
必备掌握知识点
11967 年和1977 年分别出现了大规模和超大规模集成电路。由大规模和超大规模集成电路
组装成的计算机被称为第四代电子计算机。美国ILLIAC-IV 计算机是第一台全面使用大规模
集成电路作为逻辑元件和存储器的计算机它标志着计算机的发展已到了第四代。
2计算机的组成结构中有一个很重要的部分就是存储器。存储器的种类很多按其用途
可分为主存储器和辅助存储器主存储器又称内存储器简称内存辅助存储器又称外存储器
简称外存。
①内存储器有很多类型随机存取存储器( RAM)就是一种其中也是速度最快的。
②外存通常是磁性介质或光盘像硬盘软盘磁带CD 等能长期保存信息并且不依赖
于电来保存信息但是由机械部件带动速度与CPU 相比就显得慢的多。
3服务器和PC 电脑主要的硬件区别在于服务器采用专用的一些硬件比如专用处理器
专用芯片组专用大内存及内存保护专用热插拔硬盘及管理集成高性能阵列控制器最新高速
I/O 总线基础硬件管理服务器操作系统多功能网卡服务器远程控制管理强大的扩展能力
还有更专业的服务和支持。
4计算机体系结构由计算机之父冯·诺依曼教授提出他在提出数字计算机应该采用二进制
的同时还定义了计算机的体系结构主要有输入设备运算器控制器存储器硬盘显示器
等设备。
输入设备包含键盘鼠标扫描仪等
5目前世界上常见到的两种主要CPU 种类分别是精简指令集RISC和复杂指令集CISC。
6CPU 缓存Cache Memory是位于CPU 与内存之间的临时存储器它的容量比内存小的多
但是交换速度却比内存要快得多。高速缓存的出现主要是为了解决CPU 运算速度与内存读写速
度不匹配的矛盾。
2、安全基础选修
必备掌握知识点
1所谓的信息安全是指信息系统包括硬件、软件、数据、人、物理环境及其基础设施受
到保护不受偶然或者恶意的原因而遭到破坏、更改、泄露系统连续可靠正常地运行信息
服务不中断最终实现业务连续性。
用信息安全的专业术语表达就是CIA 三元组ConfidentialityIntegrity 和Availability分
别代表的中文意思是机密性完整性和可用性。
天翼云应知应会认证核心知识点
2
2DDoS 攻击又叫分布式拒绝服务攻击(DDoS: Distributed Denial of Service)其发动
的原理是通过控制N 多主机或者有漏洞的海量服务器同一时间向目标主机发送大量数据包
占用上下行带宽达到正常请求无法访问的目的。
除了DDoS 攻击外常见的网络攻击还有SYN 攻击CC 攻击ARP 攻击端口扫描等等 都
是利用网络传输协议漏洞进行的恶意非法攻击行为。
3等级保护标准中的分层主要分为物理安全网络安全主机安全应用安全和数据安全
等。
4应用安全作为云安全的重要组成从操作系统与应用程序安全防护角度保障弹性云计算
服务器及在其中运行的云计算应用的安全。
3、云存储基础选修
必备掌握知识点
1对象存储中对于对象的解释对象是对象存储的基本单位它包含了对象的数据本身
还包含了对象数据的属性。采用对象技术使数据分布更加灵活。
2RAID5 应该是目前最常见的RAID等级它的原理与RAID4相似区别在于校验数据分布在阵
列中的所有磁盘上而没有采用专门的校验磁盘。对于数据和校验数据它们的写操作可以同时发
生在完全不同的磁盘上。
3一个LUN 对于主机来说就是一个物理磁盘在Linux 主机上面由一个逻辑卷管理器称之
为LVM。
4RAID6不仅要支持数据的恢复还要支持校验数据的恢复它具有快速的读取性能、更高
的容错能力。
5对象存储网络中容器 Bucket 、对象 Object 、访问密钥 AccessKeyId 和
A c c e s s S e c r e t K e y 信息互通。除对象存储网络之外的其他地域容器、对象、访问密钥信
息是不互通的。
6OOS 既支持通过IPv4 协议访问也支持通过IPv6 协议访问。当用户使用IPv6 访问Bucket
时客户端必须支持IPv6网络必须支持IPv6。
7对象存储的应用场景主要有互联网企业网站的静态和动态资源分离、视频及影像云端
存储、图像及图片云端存储、跨地域读写数据。
8Bucket 是存储Object 的容器并且每个Object 都必须包含在一个Bucket。用户可以设置
容器的属性用来控制数据存储位置、访问权限、生命周期等这些属性设置直接作用于该容器内
的所有对象因此您可以通过灵活的属性设置来创建不同的容器完成不同的管理功能。
9用户可以上传、下载、删除和共享Object。此外用户还可以对Object 的组织形式进行管
理将Object 移动或者复制到目标目录下。
4、计算机网络选修
天翼云应知应会认证核心知识点
3
核心资料禁止外部传阅China Telecom Confidential, DNT Share with anyone else!
必备掌握知识点
1计算机网络可以定义为实现资源共享的一个复杂系统。包含硬件资源共享、软件共享以
及数据通信等。
2网络协议主要要素为语法、语义、同步。
3通信系统必须具备的三个基本要素是信源、通信媒体、信宿。
4数据通信系统的bai 主要技术指标有比特率和波特率、数据传输速率、误码率和信道容量。
5数据通信网中可采用的信息交换方式有电路交换、报文交换、分组交换。
5、操作系统基础选修
必备掌握知识点
1在操作系统中引入多道程序设计的目的在于充分利用CPU减少CPU 等待时间。
2操作系统实现按名存取的关键在于解决文件的符号名与文件具体的存储地址的转换和映
射。
3操作系统的发展历程经历了手工操作阶段、单道批处理旧系统、多道批处理系统、分时
操作系统、实时操作系统。分时操作系统的出现解决了人机交互的问题。
4进程和程序的本质区别是进程为动态的程序为静态的。
5嵌入式操作系统的特点是微型化和实时性。
6文件系统中分配存储空间的基本单位不是记录。
7批处理系统的主要优点是系统的吞吐量大、资源利用率高、系统的开销较小。
8操作系统中的批处理控制方式可称为自动控制方式或脱机控制方式。
6、虚拟化基础选修
必备掌握知识点
1虚拟化是云计算的基础基于虚拟化我们可以实现私有云、公有云、桌面云等。
① 虚拟化所实现的计算资源赤化、动态调配、自动化管理、高可用等功能是云计算平台所以
来的必不可少的基础特征
② 虚拟化平台一定要提供网上的高可用、安全性、扩展性与自动化管理等功能
③ 虚拟化平台具备容量、性能、配置、安全、可靠性等内置在虚拟化内部的自动化解决方案。
2服务器虚拟化之后优势主要表现在提升利用率、快速部署、节能减排降低成本。
3在服务器虚拟化技术中被虚拟出来的服务器称为虚拟机Virtual MachineVM。
4内存虚拟化是指VMM 通过维护物理内存和虚拟机内存的映射关系为虚拟机分配物理机
的内存。
5虚拟机必须能够完全控制虚拟化资源这里面主要是指对资源的完全控制、资源隔离和
保护、在实现要求上能够有效防止内存泄漏和网络传输的信息泄露、敏感指令控制。
6如果企业想要为其数据中心搭建网络可以选择VPN 的方式进行组网因为这要求私密
性高时延小数据准确性高。
7VMM 对物理资源的虚拟可以划分为3 个部分CPU 虚拟化、内存虚拟化和I/O 设备虚
天翼云应知应会认证核心知识点
4
核心资料禁止外部传阅China Telecom Confidential, DNT Share with anyone else!
拟化其中以CPU 的虚拟化最为关键。
7、数据库基础选修
必备掌握知识点:
1数据库管理系统简称DBMS(Database Management System)它是一款系统软件是对数
据库的数据进行组织和管理的一款软件。
2数据库完整性主要是指实体完整性域完整性、参照完整性、用户规则完整性。
3数据库的好处主要表现在以下几个方面:数据库的使用可以减少数据冗余、数据库中的数据可
以共享、数据库具有较高的数据独立性。
4SQL 语言通常称为结构化查询语言。
5数据库管理员对数据库进行性能优化可以从以下两个方面进行将数据库的数据库文
件和日志文件分别放在不同的分区上、在数据库服务器上尽量不要安装其他无关服务。
6SQL Server 的安全身份验证模式决定了什么样的账户可以连接到服务器中SQLServer
2008 提供的身份验证模式有Windows 身份验证模式、SQL Server 和Windows 身份验证模式。
7弹性云服务器和关系型数据库实例处于同一个虚拟私有云的子网内则无需申请外网地
址。
8日志文件所具有的功能是记载用户针对数据库进行的操作、维护数据完整性、帮助用
户恢复数据库。
9在试图上能完成的操作有更新视图、查询、在视图上定义新视图。
10在MS SQL Server 中sp_ helpdb 用来显示数据库信息的系统存储过程。
11在DBS 中DBMS 和OS 之间的关系是DBMS 调用OS。
二、云计算基础知识
1、云计算的概念、发展和原理必修
必备掌握知识点
1美国国家标准与技术研究所NIST对云计算的定义云计算是一种模型它可以实现
随时随地、便捷地、随需应变地从可配置计算资源共享池中获取所需的资源例如网络、服
务器、存储、应用及服务资源能够快速供应并释放使管理资源的工作量和与服务提供商
的交互都减小到最低限度。
2云计算的特点随需应变的自助服务、无处不在的网络访问、资源池化共享、快速而灵
活、计量付费服务。
3云计算技术的前身并行计算、分布式计算、网格计算
4云计算的三种服务模式基础设施即服务Infrastructure as a Service简称IaaS
平台即服务Platform as a Service简称PaaS软件即服务Software as a Service
简称SaaS。
5云计算的四种部署模式公有云Public Cloud、私有云Private Cloud、社区云
天翼云应知应会认证核心知识点
5
核心资料禁止外部传阅China Telecom Confidential, DNT Share with anyone else!
Community Cloud以及将以上几种方式混合使用的混合云Hybrid Cloud。
第二部分天翼云重点产品能力提升板块重点
一、基础云产品
1、弹性云主机必修
必备掌握知识点
1天翼云主机拥有通用型、通用计算增强型、内存优化型、GPU 加速型、通用入门型、超
高
I/O 型、高计算型等规格其中
① 广告精准营销、电商、车联网等大数据分析场景具有数据量大并且数据访问量大的特点
同时要求快速的数据交换和处理最适合选用内存优化型规格的ECS 实例。
② 深度学习、科学计算、CAE、3D 动画渲染、CAD 等高实时、高并发的海量计算场景最适合选
用GPU 加速型规格的ECS 实例。
③ 通用入门型弹性云主机是通过积分机制解决超分云主机长期占用CPU 资源的问题 适合
平时都保持很低的CPU 利用率但偶尔需要瞬时CPU 占用超高的场景。
2弹性云主机CT-ECSElastic Cloud Server属于天翼云弹性计算服务您可以通过用
户名密码方式登录云主机其中当云主机为Linux 操作系统时设置的初始密码是用户名root
的初始密码。
3弹性云主机CT-ECSElastic Cloud Server属于天翼云弹性计算服务您可以通过用
户名密码方式登录云主机其中当云主机为Windows 操作系统时设置的初始密码是用户名
Administrator 的初始密码。
4弹性云主机提供的主要功能包括提供多种类型、多种规格的云主机支持通过私有镜像
创建云主机支持虚拟私有云。
5云主机使用的云硬盘类型有如下几种普通IO提供SATA 类型的存储高IO提供SAS
类型的存储超高IO提供SSD 类型的存储通用型SSD提供SSD类型的存储。
6目前天翼云弹性主机支持包月、按需付费两种计费方式您可根据您的实际情况选择不同
的计费方式。其中按需付费方式的计费周期是按小时计费以自然小时为计费单位均以北京时
间为准不满一小时按照一小时计费。
7弹性云主机属于天翼云弹性计算服务在创建ECS 时可以开启自动恢复功能以冷迁移
的方式重启弹性云主机使弹性云主机具备高可靠性和强大的动态迁移能力。当弹性云主机所在的
硬件出现故障时系统会自动将弹性云主机迁移至正常的宿主机保障您受到的影响最小该过程
会导致云主机重启。
8弹性云主机可以使用通过镜像服务可以对弹性云主机安装镜像也可以通过私有镜
像批量创建弹性云主机实现快速的业务部署。镜像是由操作系统、预装的公共应用以及用户
私有应用组成的操作系统模板便于用户快速创建云主机。
天翼云应知应会认证核心知识点
6
核心资料禁止外部传阅China Telecom Confidential, DNT Share with anyone else!
9弹性云主机支持免费开通云监控服务监控资源使用情况也可预设告警通知。
10弹性云服务器的登录鉴权方式包括两种密钥对、密码。为安全起见推荐使用密钥对方式。
11弹性云主机CT-ECSElastic Cloud Server属于天翼云弹性计算服务其特点包括
随时获取即开即用弹性扩展。
12弹性云主机CT-ECSElastic Cloud Server提供多种不同的规格供不同业务场景
使用。弹性云主机实例规格定义了实例的CPU 和内存包括CPU 型号、主频等这两个基本属性。
13登录Linux 弹性云主机的方式有SSH 密码方式登录、SSH 密钥方式登录、VNC 方式登录。
14内存优化型弹性云主机分为M1 和M3 两种规格M1 型弹性云主机内存要求高数据量大
并且数据访问量大同时要求快速的数据交换和处理。适用于广告精准营销、电商、车联网等大数
据分析场景。M3 型弹性云服务器基于KVM 虚拟化平台特别适合处理内存中的大型数据集搭
载Intel Xeon SkyLake 全新一代CPU同时搭载全新网络加速引擎以及DPDK(Data Plane
Development Kit)快速报文处理机制提供更高的网络性能提供最大512GB 基于DDR4 的内存
实例是高内存计算应用的最佳选择。
15镜像是由操作系统、预装的公共应用以及用户私有应用组成的操作系统模板便于用户快速
创建云主机。
16弹性云主机CT-ECSElastic Cloud Server支持多种规格用户可根据自身业务需要
选择适合的规格。当您创建的弹性云主机规格无法满足业务需要时可变更规格升级vCPU、内存。
对于部分类型的弹性云主机您还可以在变更规格时更换弹性云主机的类型。
17弹性云主机属于天翼云弹性计算服务无论是一台还是百台均可实现分钟级开通使用。
2、物理机选修
概念了解物理机服务CT-DPSDedicated Physical Server为用户提供独享的云上物理
机服务器。天翼云物理机具有卓越的计算、存储性能满足核心应用对高性能及稳定性的需求。
同时可实现与弹性云主机混合组网为用户提供灵活的业务部署方案。
必备掌握知识点
1物理机当前仅支持SCSI小型计算机系统接口Small Computer System Interface
磁盘模式的云硬盘。
2物理机服务为用户提供独享的物理机服务其适用场景包括对安全和监管高要求的场景
金融、证券等行业对业务部署的合规性以及某些客户对数据安全有苛刻的要求弹性核心数据
库部署。
3物理机服务CT-DPSDedicated Physical Server为用户提供独享的物理机服务。天
翼云物理机具有卓越的计算、存储性能满足核心应用对高性能及稳定性的需求。同时可实现与
弹性云主机混合组网为用户提供灵活的业务部署方案。
4物理机在不同可用分区中部署可用分区之间通过内网连接 可用分区Available
ZoneAZ是同一服务区内电力和网络互相隔离的物理区域一个可用分区不受其他可用分区
故障的影响。一个地域内可以有多个可用分区可用分区之间内网互通不同可用分区之间物理隔
天翼云应知应会认证核心知识点
7
核心资料禁止外部传阅China Telecom Confidential, DNT Share with anyone else!
离既保障了可用分区的独立性又提供了低价、低延迟的网络连接。若您需要确保服务的高可靠
性可以将其部署在两个可用分区。一个可用分区发生故障后同一地域内的其他可用分区不
会受到影响。
5物理机服务为用户提供独享的物理机服务其支持的功能包括与云主机网络互通、通
过公有镜像或者私有镜像进行快速部署及发放、生命周期管理。
3、GPU云主机选修
概念了解GPU 云主机是基于GPU 的应用于视频解码、图形渲染、深度学习、科学计算等
多种场景的计算服务。天翼云GPU 云主机采用业界先进的GPU 硬件让客户得到极致性能体验的
同时获得最佳性价比。目前提供基于NVIDIA M60、P100 的直通实例和基于M60 的虚拟化实例。
必备掌握知识点
1天翼云GPU 云主机采用业界先进的GPU 硬件让客户得到极致性能体验的同时获得最佳
性价比。目前提供图形加速型G 系列和计算加速型P 系列两类GPU 云主机。
2GPU 云主机是基于GPU 的应用于视频解码、图形渲染、深度学习、科学计算等多种场景的
计算服务。应用深度学习、科学计算、CAE、3D 动画渲染、CAD 等。
3GPU 云主机提供和标准云主机一致的使用方式和管理功能GPU 实例可以做到分钟级快速发
放。
4天翼云GPU 云主机采用业界先进的GPU 硬件让客户得到极致性能体验的同时获得最佳
性价比。目前提供基于NVIDIA M60、P100 的直通实例和基于M60 的虚拟化实例。
4、弹性伸缩必修
必备掌握知识点
1弹性伸缩服务是根据用户的业务需求通过策略自动调整其弹性计算资源的管理服
务。
2用户通过管理控制台设定弹性伸缩组策略弹性伸缩服务将根据预设规则自动调整
伸缩组内的云主机数量在业务需求上升时自动增加云主机实例业务需求下降时自动减
少云主机实例降低人为反复调整资源以应对业务变化和高峰压力的工作量帮助用户节
约资源和人力成本。
5、镜像服务选修
必备掌握知识点
1镜像是一个包含了软件及必要配置的云主机模版至少包含操作系统还可以包含应用
软件例如数据库软件和私有软件。
2镜像分为公共镜像、私有镜像和共享镜像公共镜像为系统默认提供的镜像私有镜像
为用户自己创建的镜像。通过云镜像用户可以在云主机实例上实现应用场景的快速部署。
6、对象存储经典版I型必修
必备掌握知识点
天翼云应知应会认证核心知识点
8
核心资料禁止外部传阅China Telecom Confidential, DNT Share with anyone else!
1天翼云对象存储经典版I型简称天翼云OOSOOS支持S3协议可通过云存储网关支
持iSCSI协议。
2OOS推荐您使用对象存储网络来进行对象数据的管理。除对象存储网络之外的其他地域
容器、对象、访问密钥信息是不互通的。
3关于天翼云对象存储经典版I型和其他版本的不同之处下列说法正确的是对象存
储经典版I型提供中国香港资源池其它版本暂不提供中国香港资源池、目前仅“对象存
储经典版I型”支持低频访问型、对象存储经典版I型以“天”为周期统计资源使用量
其它版本以“小时”为周期统计资源使用量、目前仅对象存储经典版I型支持图片处理功
能。
4不同对象存储版本之间的资源包不通用中国大陆和香港之间资源包不通用标准型存
储和低频访问型存储的资源包不通用不同网络之间的资源包不通用。
5对象存储经典版I型OOS可以将存储的图片文件进行处理例如格式转换、裁剪、缩
放等和添加水印。
6天翼云对象存储产品四个版本均支持桶管理、对象管理、权限管理、生命周期管理、跨
域资源共享、防盗链、日志管理和API这些功能。
7、云硬盘必修
必备掌握知识点
1云硬盘概念云硬盘CT-EVSElastic Volume Service是一种基于分布式架构的、
可弹性扩展的数据块级存储设备。
2云硬盘特点用户可以在线操作及管理云硬盘并可以像使用传统服务器硬盘一样对
挂载到云主机的磁盘做格式化、创建文件等。配合天翼云提供的云硬盘备份服务我们还可以
很方便地对云硬盘中的数据进行备份并且对备份进行管理。
3云硬盘分类根据性能高低来分类云硬盘分为普通IO、高IO、超高IO三种。普通IO的
是SATA盘高IO的是SAS盘超高IO的是SSD盘。
8、云数据库RDS必修
必备掌握知识点
1关系型数据库不支持NoSQL引擎。
2公有云负责RDS的日常维护和管理包括但不限于软硬件故障处理、数据库补丁更新等工
作保障RDS运转正常。提供专业数据库管理平台、重启、重置密码、参数修改、查看错误日
志和慢查询日志、以及恢复数据等一键式功能。
二、云终端
1、云电脑必修
必备掌握知识点
1 虚拟化桌面技术指的是 基于虚拟化技术对物理设备进行虚拟化处理 将
天翼云应知应会认证核心知识点
9
核心资料禁止外部传阅China Telecom Confidential, DNT Share with anyone else!
Windows/Linux/安卓的桌面及其应用提供给用户。
2天翼云电脑支持三层安全加固确保用户数据安全三层安全加固包括传输协议、数
据存储、用户文件自定义加密。
3天翼云桌面组网架构中三个带宽的概念指的是云桌面接入带宽默认走互联网带
宽速度无限制。传输的为云桌面CLINK协议即外设控制协议和云桌面显示协议等。云桌面上
网带宽即NAT网关上绑定的带宽。云桌面上行即受到这个带宽的限制下行带宽为300M。需
要按上行带宽收费。专线带宽如果走专线接入则CLINK接入走专线同时专线承载云桌面
访问企业内网带宽。
4天翼云电脑和云桌面是基于统一虚拟化桌面技术及平台针对不同客户群推出的两款产
品。
5在天翼云电脑企业总分机构办公解决方案中通过云专线将云电脑资源池与企业ERP系统
内网打通新开业门店部署天翼云电脑通过云电脑访问ERP系统。
6天翼云电脑政务办公解决方案具有极速交付、按需付费的优势具体体现在多种桌面
规格2c/4G、4c/8G、8c/16G可选按月付费、无需一次性投资中国电信提供终端、带宽、
云电脑资源包、部署一站式服务极速交付。
7天翼云电脑医疗行业解决方案的特点是以天翼云电脑代替传统电脑快速部署在各个
分散的核酸监测点以固网带宽接入或5G流量卡+CPE设备的方式提供高速网络接入以智能视
频云提供各监测点的视频监控医疗工作人员使用云电脑通过互联网或者云专线访问卫健委核
酸检测信息平台进行信息录入和查询各个监测点部署的视频监控摄像头将监控录像存储在视
频监控平台进行存储、分发和AI分析最后通过互联网上传至防疫监控平台。
8天翼云电脑支持对所有终端设置禁用存储设备设置桌面水印桌面数据加密应用管
理所有数据存储在云端三副本备份安全又可靠。
三、云网融合
1、天翼云SD-WAN必修
必备掌握知识点
1中国电信SD-WAN产品的POP节点间的主干网基于中国电信优质的ChinaNet网络及CN2-DCI
网络构成用户的SD-WAN网络流量在主干网中通过VxLAN技术进行逻辑隔离。
2云专线属于物理专线IPsec VPN和SD-WAN属于虚拟专线SD-WAN的网络延时等于或稍大
于云专线接入网络远远小于IPsec VPN接入SD-WAN的传输质量会优于IPsec VPN。
3在传统WAN与SD-WAN的比较中传统WAN和SD-WAN都具有物理连接但是SD-WAN还具有虚
拟连接该连接是从物理连接中抽象出来的位于上方。
2、共享带宽选修
概念了解共享带宽提供区域级的带宽共享和复用能力支持同一区域Region下多个弹
性IP 共同使用一条带宽实现已绑定弹性公网IP 的弹性云主机、物理机、弹性负载均衡等实例
天翼云应知应会认证核心知识点
10
核心资料禁止外部传阅China Telecom Confidential, DNT Share with anyone else!
共用带宽资源 帮助企业降低公网访问成本。
必备掌握知识点
1共享带宽提供区域级的带宽共享和复用能力支持同一区域Region下多个弹性IP 共同
使用一条带宽实现已绑定弹性公网IP 的弹性云主机、物理机、弹性负载均衡等实例共用带宽
资源帮助企业降低公网访问成本。
2客户有大量业务使用天翼云时如果每个弹性云主机单独使用一条带宽则需要较多的带
宽实例并且总的带宽费用会较高如果多个实例共用一条带宽就可以节省企业的网络运营成本
同时方便运维统计。
使用共享带宽的优势包括
. 节省带宽使用成本提供Region 级别的带宽复用共享能力节省带宽使用的运营及运维成本。
. 操作灵活不区分弹性公网IP 类型及绑定实例类型随时从共享带宽中增加或移出按需计费
的弹性公网IP。
. 计费方式灵活提供包年包月、按需计费两种计费模式。
3Q弹性IP 从共享带宽中移除后弹性IP 是否会被释放
A弹性IP 不会释放而是按照出前共享带宽的带宽大小进行限速并按流量进行计费。如需要释
放弹性IP请在弹性IP 列表中直接释放。
4Q是否支持查看共享带宽中每个弹性IP 的流量情况
A支持可通过弹性IP 列表选择待查询的弹性IP 的【操作->流量详情】进行查看
3、弹性IP必修
概念了解弹性IP是基于互联网上的静态IP地址将弹性IP地址和子网中关联的弹性
云主机绑定和解绑可以实现VPC中的弹性云主机通过固定的公网IP地址与互联网互通。
必备掌握知识点
1弹性IP提供互联网上合法的公网IP资源将弹性IP与弹性云主机、弹性负载均衡等服务绑定
可实现云资源的互联网访问满足业务部署需求。
2Q一个弹性IP 可以给几个弹性云主机使用
A一个弹性IP 只能给一个弹性云主机使用。
3弹性IP 的特点包括弹性IP 提供互联网上合法的公网IP 资源弹性IP 可以与云主机实
现绑定弹性IP 可以加入共享带宽弹性IP 的带宽可自行设定。
4弹性IP 地址是专为动态云计算设计的静态IP 地址。借助弹性IP您可以快速将地址重新
映射到您的账户中的另一个实例从而屏蔽实例故障。弹性IP 与租户账户相关联而不是与某
个实例相关联在您选择彻底释放该地址之前它会一直与您的账户保持关联。
4、虚拟私有云选修
必备掌握知识点
1虚拟私有云是天翼云网络的基础它利用安全的隧道网络技术为用户构建隔离的、用
户自主配置和管理的虚拟网络环境提升用户公有云中资源的安全性简化用户的网络部署。
天翼云应知应会认证核心知识点
11
核心资料禁止外部传阅China Telecom Confidential, DNT Share with anyone else!
2通过VPC, 用户可以包括创建子网、配置路由表、配置DHCP等可以使用网络安全策略安
全组对弹性云主机进行防护使用网络ACL对子网进行防护还可以通过在VPC中申请弹性公网
IP将VPC连接到公网或者使用VPN将VPC与企业数据中心互联。
5、VPN连接选修
必备掌握知识点
1天翼云VPN产品基于Internet、通过IPSec加密通道连接企业数据中心和天翼云的虚拟私
有云实现两侧资源的内网互通轻松实现混合云环境的部署。
2VPN的应用场景有单站点VPN连接、多站点VPN连接、混合云部署、数据安全传输、企业
异地容灾。
6、弹性负载均衡必修
必备掌握知识点
1弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力实现更高水平的应用
程序容错性能。
2用户通过云计算管理图形化界面可以创建弹性负载均衡为服务配置需要监听的端口
配置云主机消除单点故障提高整个系统的可用性。
3弹性负载均衡组件包括负载均衡器、监听器和健康检查。
四、CDN
1、CDN-网站加速必修
必备掌握知识点
1边缘节点是相对于网络复杂结构而提出的一个概念指距离最终用户接入具有较少的中
间环节的网络节点对最终接入用户有较好的响应能力和连接速度。
2全站加速通过智能解析实现用户就近接入边缘节点智能分离动静态内容静态内容多
级缓存、就近获取动态内容通过智能路由、协议优化、链路优化、内容优化等自研技术实现
高效路径回源。
3区域负载均衡设备会为用户选择一台合适的缓存服务器提供服务选择的依据包括根
据用户IP地址判断哪一台服务器距用户最近根据用户所请求的URL中携带的内容名称判
断哪一台服务器上有用户所需内容查询各个服务器当前的负载情况判断哪一台服务器尚有
服务能力。
4静态加速的文件类型包括但不限于JPG、GIF、HTML、PDF。
5如果客户端使用HTTPS 方式请求资源当CDN节点上未缓存该资源时节点会使用HTTPS
方式回源获取资源。
2、CDN-视频加速必修
必备掌握知识点
1天翼云视频直播加速直播推流支持RTMP推流协议。
天翼云应知应会认证核心知识点
12
核心资料禁止外部传阅China Telecom Confidential, DNT Share with anyone else!
2天翼云CDN节点缓存系统采用三级架构内存级性能最优但容量最小、价格昂贵且易失。
3天翼云CDN节点缓存系统采用三级架构分别为内存级、固态盘级和硬盘级。
4天翼云视频点播加速服务支持的视频防盗链通常有时间戳防盗链和回源鉴权防盗链。
5天翼云视频直播加速直播拉流边缘节点支持HTTPS内部采用HTTP回源。
3、CDN-安全加速选修
必备掌握知识点
1针对CC攻击中那些尝试绕过人机识别机制的机器人天翼云安全加速的陷阱算法为这类
机器人量身定做了识别机制。
2天翼云安全加速整个架构中核心的功能包括流量统计模块、攻击检测模块、智能调度
模块。
3天翼云安全加速的CC防护中Client 指纹验证可适用NAT出口和批量代理应用场景。
4天翼云安全加速CSRF防护包含referer控制、扫描器控制和简单爬虫控制。
5天翼云安全加速可以基于用户行为分析进行人机判定从设备粒度防止大规模机器爬虫
造成的资源损耗防止大规模脚本攻击。
4、云点播必修
必备掌握知识点
1天翼云点播的点播防盗链功能支持黑白名单防盗链和referer防盗链。
2采样率Sample Rate是每秒从连续信号中提取并组成离散信号的采样个数单位为赫
兹Hz。
3天翼云点播CT-XVOD整体服务构建在对象存储融合版的基础设施服务之上是集
音视频上传、媒体资源管理、自动化转码处理、视频AI审核于一体的一站式音视频点播解决方
案帮助企业和开发者快速搭建安全、弹性、高可定制的视频点播平台和应用。
五、云安全
1、等保咨询和安全专区选修
必备掌握知识点
1单VPC场景在VPC内新建一个子网把安全专区开通到新开的子网内弹性IP部署在安
全专区的云防火墙外联接口业务服务器外部流量通过安全专区子网进行安全管理。
2等保2.0的保护等级分为用户自主保护级、系统审计保护级、安全标记保护级、结构化保
护级、访问验证保护级。
3安全专区根据等保等级要求配置所需的安全能力云防火墙及云数据库审计组件按应用
吞吐量授权。
4安全专区的产品优势包括快速合规方案、平台紧密集成、网管端三层防护、集中管理
全管控。
5等保2.0全称网络安全等级保护2.0制度是我国网络安全领域的基本国策、基本制度。
天翼云应知应会认证核心知识点
13
核心资料禁止外部传阅China Telecom Confidential, DNT Share with anyone else!
6等保2.0有5个运行步骤定级、备案、建设和整改、等级测评、检查。
2、Web应用防火墙边缘云版必修
必备掌握知识点
1天翼云Web应用防火墙边缘云版部署后流量经WAF返回源站的过程称为回源。WAF通
过回源IP代替客户端发送请求到源站服务器。
2Web应用防火墙边缘云版CC防护的主要手段有频率控制人机挑战AI离线分析。
3Web应用防火墙边缘云版的基础web防护内容包括基础防护高级防护漏洞规则
账户安全。
4Web应用防火墙边缘云版的产品技术优势包含原子规则分值技术AI场景策略规则
敏感的威胁情报感知人机精准识别。
5天翼云Web应用防火墙边缘云版可实现在不改变用户源站网站架构的基础上快速、
高效地完成从IPv4到IPv6的平滑升级畅享IPv6与IPv4同等的安全防护效果。
3、网页防篡改原生版选修
必备掌握知识点
1产品定义及应用场景
天翼云网页防篡改原生版CT-WTWebpage Tampering是一款全方位保障云上网站安全
的产品可对网站文件实时监控发生篡改时对客户进行告警并通过备份恢复被篡改的文件
或目录保障客户系统的网站信息不被恶意篡改。
2应用场景
. 网站实时监管
政府、金融、交通等行业需要对网站进行实时监测防止网站被植入涉恐、涉政、暗链、后
门等否则一旦网站出现被篡改问题会严重影响政府、交通等单位形象造成企业巨大损失。
. 重大活动保障
在重大活动保障期间各行业的官网、业务系统等网站出现非法关键词导致被监管单位通报
其声誉将受到影响评分会受到严重影响。
. 等保合规
信息安全等级保护是我国信息安全保障的一项基本制度要求网络经营者应符合网络安全等级
保护制度的要求。天翼云网页防篡改原生版帮助有等保需求的用户进行安全测评满足
等保合规的要求。
3产品功能及特性
①产品功能天翼云网页防篡改原生版产品通过Agent进行自动化采集实时识别异
常进程和异常文件变动并对异常变动进行告警和恢复。网页防篡改原生版产品主要
包括以下4个功能
. 篡改监测针对云主机或物理机防护目录下的异常文件变动进行实时监测
. 篡改告警一旦发生异常的文件添加、修改和删除立即进行客户告警
天翼云应知应会认证核心知识点
14
核心资料禁止外部传阅China Telecom Confidential, DNT Share with anyone else!
. 文件备份对云主机或物理机防护目录下的目录和文件系统进行备份
. 动恢复当防护文件发生异常的增删改问题时通过备份进行实时恢复保障客户系
统的网站信息不被恶意篡改。
②产品特性
. 方便易用只需在Web服务器一键安装Agent简单配置防护策略即可实现防护全部
操作都有可视化界面方便用户使用。
. 灵活配置防护策略支持自定义配置按需指定防护的进程和文件类型支持各类网
站文件的保护。
. 安全可靠产品实现自我保护机制防止被篡改采用加密传输与服务端通信保证
数据安全。通过5000+台服务器的运行实践稳定性高达99.9%2分钟内离线自动重
启机制保障系统始终处于检测状态。
. 节约资源正常的系统负载情况下CPU占用率低内存占用小消耗极低。在系统
负载过高时Agent 会主动降级运行严格限制对系统资源的占用确保业务系统正
常运行。
③ 网页防篡改原生版产品或功能主要应用了Linux/Windows平台下Inotify机制。
④ agent是纯应用层的不会给系统装任何的驱动不会影响系统的稳定性agent的带
宽和资源占用很小agent已经通过各种业务场景长时间运行测试。
4网页防篡改原生版整体架构主要包括3个部分分别为统一管理平台、数据汇总节点
和服务器客户端Agent。
4、DDoS高防边缘云版必修
必备掌握知识点
1DDoS高防边缘云版路由黑洞功能支持五元组粒度的路由黑洞处理。
2企业应对DDoS攻击的方式有扩容服务器的带宽硬件抗D设备云抗D防护。
3DDoS高防边缘云版四层网络防护功能包含黑白名单TCP防护UDP防护。
4DDoS高防边缘云版的DNS防护功能通过解析dns请求包中的域名搭配域名黑白名单
ipcontrolacludp基础防护来实现防护。
5DDoS高防边缘云版支持从网络层/传输层L3/4到应用层L7DDoS攻击的防护
六、容器与微服务
1、快速上手天翼云容器引擎选修
必备掌握知识点
1天翼云CT-CCE定义
天翼云云容器引擎(CT-CCECloud Container Engine)提供高性能可扩展的容器服务基于云
主机快速构建高可靠的容器集群兼容Kubernetes及Docker容器生态帮助用户轻松创建和管
理多样化的容器应用并提供容器故障自愈监控日志采集自动弹性扩容等高效运维能力。
天翼云应知应会认证核心知识点
15
核心资料禁止外部传阅China Telecom Confidential, DNT Share with anyone else!
2天翼云CT-CCE产品功能
. 一站式部署和运维一键创建Kubernetes集群自动化部署、运维容器应用整个生命周
期都在容器服务内一站式完成。
. 丰富的应用调度策略支持多种亲和反亲和调度策略用户可方便地根据应用特点在高性
能和高可靠中找到平衡点。
. 灵活的弹性伸缩策略支持按性能、按时间、按周期的弹性伸缩策略用户可自由组合策
略以应对多变的突发浪涌。
. 兼容原生Kubernetes和Docker与社区最新版本保持同步兼容原生API和命令行。
. 与天翼云其它资源深度整合支持在容器中使用云主机、VPC、EIP、云硬盘等资源。
3产品优势
. 简易快捷提供一站式容器集群管理运维服务直观的图形化编排工具快速部署缩短
应用上市周期。
. 灵活托管自动化弹性伸缩集群资源可选配置负载均衡保障业务稳定。
. 开放兼容全面兼容Kubernetes/Docker社区原生版本。
. 深度融合无缝整合天翼云主机、网络及云硬盘等基础资源。
4应用场景
. DevOps持续集成交付
. 互联网应用快速上线
. 企业架构转型
2、快速上手微服务云应用平台选修
必备掌握知识点
1定义微服务云应用平台ServiceStageCT-SS是面向企业及开发者的一站式DevOps
平台服务支持基于微服务的应用开发、治理、部署及运维监控的全生命周期管理并提供大
规模容器集群管理等平台能力帮助用户快速构建云环境下的分布式应用。
2微服务云应用平台产品功能
① 应用生命周期管理
. 应用部署
. 支持容器和虚拟机应用部署。
. 支持亲和性就近部署就近路由减少网络消耗。
. 支持反亲和性 反亲和性主要是出于高可靠性考虑尽量分散实例某个节点故障
的时候对应用的影响只是N 分之一或者只是一个实例。
. 应用弹性伸缩
② 按需扩容或缩容应用资源节点既可以保障业务高可靠运行又可以合理释放资源提高
资源使用效率。
③ 支持多种自动弹性伸缩策略满足不同业务需求。
天翼云应知应会认证核心知识点
16
核心资料禁止外部传阅China Telecom Confidential, DNT Share with anyone else!
④ 应用升级
. 支持多种应用升级方式满足不同业务需求。
. 滚动升级可以实现多节点依次升级保障业务不中断也可以实现版本大规模升级
前对版本进行小范围验证。
⑤ 微服务治理
. 动态调整与治理
掌握应用及其内部微服务的运行情况依据“运行行为”进行动态调整和治理。提
供了熔断、容错、限流、降级等高级服务治理能力最大限度保障服务的可用性。
⑥ 应用运维
. 应用监控
提供针对资源和应用的运维监控用户可以及时了解应用的资源使用情况、趋势和
告警使用这些信息您可以快速响应保证应用流畅运行。
. 应用日志
提供集中式日志管理支持海量运行日志的数据采集、检索和分析等功能提升运
维效率。
3微服务云应用平台产品优势
① 开放的微服务框架
. 多语言(JAVA、GO)多协议(RPC、REST)高性能支持主流开发模式(SpringMVC、
透明代理、JAX-RS)兼容SpringCloud开源生态。
② 微服务治理
. 丰富的微服务治理能力包括注册发现、负载均衡、路由管控、限流降级、熔断容
错、统一的注册/配置/治理中心。
③ 全生命周期的管理
. 基于PaaS平台完成对应用的部署、升级、启动、停止、上线、下线、监控、治理等
全生命周期管理。
④ 灵活的弹性伸缩
. 手动/自动弹性按资源监控指标(CPU、内存、网络I/O)按微服务KPI监控指标(吞
吐量、时延、失败率)。
4微服务云应用平台应用场景
. 应用上云
. 构建分布式系统
. Web应用生命周期管理
七、大数据AI平台
1、天翼云诸葛AI平台必修
天翼云应知应会认证核心知识点
17
核心资料禁止外部传阅China Telecom Confidential, DNT Share with anyone else!
必备掌握知识点
1天翼云诸葛AI平台可以进行数据质量校验预定义17种校验规则。
2天翼云诸葛AI平台-大数据平台包含底层的大数据能力平台和上层的一站式数据开发套件
为平台用户提供一套从数据采集、数据开发与调度、数据仓库创建、数据展示与输出的大数据
开发解决方案。
3产品功能大数据能力、一站式数据开发、数据报表BI、Web大屏开发、数据质量校
验工具、数据治理工具、数据集成工具。
4某企业需要快速开发基于大数据分析建模能力的业务系统应该采购下面哪一个平台
应该使用天翼云诸葛AI平台。
5产品优势安全可靠、自主性高、方便易用、功能全面。
八、分布式云
1、超融合服务产品介绍与边缘超融合一体机必修
必备掌握知识点
1超融合服务主要部署在客户本地机房。
2超融合服务与智能边缘云边缘节点部署的服务能力一致基于K8S技术提供虚拟化能力。
3超融合概念包含的主要要素有使用通用硬件软件定义统一平台。
4天翼云5G专网一体机方案优势包含云网融合云边协同云原生部署全场景适配。
5对于用户来说超融合服务节点仅为一个该用户可见的边缘节点用户界面和操作体验
与智能边缘云保持一致。
2、天翼云4.0-敏捷轻量云服务ACS-产品介绍必修
必备掌握知识点
1天翼云敏捷轻量云ACSAgile Cloud Service是指采用天翼公有云同源技术架构并轻
量化改造、按需提供公有云一致产品能力、可基于公有云管或混合云管平台进行统一管理的敏
捷云服务。
2天翼云ACS支持全互联云网络覆盖的核心产品包括超级云网专线、SD-WAN、云专线、云
间高速。
3天翼云ACS支持全互联云网络覆盖的典型场景包括入云、云间互联、多云互联、分支和
组网、全球互联。
4天翼云ACS的基础设施层采用X86或ARM架构的服务器。
5天翼云ACS采用三层架构设计即基础设施层、通用平台层和能力开放层
3、天翼云弹性存储产品介绍必修
必备掌握知识点
1天翼云弹性存储包括的存储服务有云硬盘、镜像服务、视频存储、容器服务、备份、
容灾、归档存储、数据库/RDS备份和数据湖管理等等。
天翼云应知应会认证核心知识点
18
核心资料禁止外部传阅China Telecom Confidential, DNT Share with anyone else!
2云硬盘是一种基于分布式架构的、可弹性扩展的数据块级存储设备通过数据冗余和缓
存加速等多项技术提供高可用性和持久性以及稳定的低时延性能可为云主机或裸金属提
供系统盘和数据盘适用于文件系统、数据仓库以及高性能计算等场景。
3对象存储(原生版)Ⅰ型-ZOS基于对象的存储服务为客户提供海量、安全、高可靠、
低成本的数据存储能力使用时无需考虑容量限制满足客户各类业务场景诉求。
4弹性文件服务(SFS) 提供按需扩展的高性能文件存储NAS可为云上多个弹性云服
务器ECS、容器CCE&CCI、裸金属服务器BMS提供共享访问。
5CSI容器存储采用标准插件无缝接入到Kubernetes进行编排和调度为容器用户提供微
服务、AI 、持续集成交付、基因计算等多种应用场景下持久化存储需求。
6云备份为云内的云主机、云硬盘、文件服务云下文件、VMware虚拟化环境提供简
单易用的备份服务针对病毒入侵、人为误删除、软硬件故障等场景可将数据恢复到任意备
份点。
7云容灾提供跨可用区RPO=0的虚拟机级容灾保护当生产站点故障时用户可在容灾站
点迅速恢复业务极大缩短业务中断时间减少损失。
九、天翼云控制台总览
1、天翼云控制台介绍必修
必备掌握知识点
1当我们遇到解决不了的问题的时候用户是可以通过客户电话咨询或者提交工单的方式
来解决问题。
2可以直接在搜索栏输入产品名称或者也可以在产品列表直接点击产品名称。
3点击“文档”在帮助中心搜索栏直接搜索产品名称。也可以进行该产品的相关信息查
阅。
第三部分天翼云解决方案能力提升板块
一、通用解决方案
1、初识桌面云解决方案-定义与架构内容详解必修
必备掌握知识点
1由于考虑硬件兼容性桌面虚拟化在无盘发展阶段初期主要应用在硬件环境比较统一的
网吧、学生机房、培训室、酒店等行业。
2桌面虚拟化时代经历了四个阶段无盘、硬盘克隆与写保护时代、虚拟桌面时代、桌面
云时代。
3云桌面的业务价值主要有四点
. 集中化
. 安全性高
. 应用环保
天翼云应知应会认证核心知识点
19
核心资料禁止外部传阅China Telecom Confidential, DNT Share with anyone else!
. 成本减少
4中国电信桌面云解决方案所面临的业务挑战主要有四点
. 人力成本高
. 设备故障多
. 运维效率低
. 安全保障难
5中国电信桌面云解决方案是基于云计算和虚拟化技术为客户提供便捷、安全的虚拟桌
面服务。它具有集中管理、信息安全、维护简单、节约成本、绿色节能等多种优势适用于规
模办公、有信息安全管控需求的企业客户。
2、天翼云全栈混合云解决方案概述必修
必备掌握知识点
1天翼云全栈混合云解决方案主要的业务形态有两种一种是软硬一体服务模式另一种
是软件授权模式。
2天翼云全栈混合云解决方案的主要优势有四点
. 安全可信
. 专享定制
. 云智融合
. 属地服务
3新一代混合云就是公有化部署和私有化部署的无缝融合实现1+1>2传统混合云公有云
与私有云是割裂开的是1+1<2的模式。
4天翼云全栈混合云是自主研发的以一体化全栈方式交付的云服务平台与天翼公有云
同源技术栈、统一架构、统一服务。
5当前的云网融合产品大多是解决云间和入云的产品。
二、行业解决方案
1、政务行业背景解读与方案(必修)
必备掌握知识点
1天翼政务云解决方案中公共安全类云业务场景主要集中在监控系统的建设包括监控
设备、管理系统、图像/视频对应的云监控需求以及基于监控视频衍生出的开放智能应用
如以大数据分析辅助进行趋势判断、安全预警等。
2天翼政务云分为五层架构包括基础网络层、基础云服务资源层、应用及数据支撑平台
层、智慧政务应用层和服务门户层。
3天翼云一体化政务服务平台的技术架构基于SOA架构以成熟技术框架为核心进行搭建
以保证平台的信息安全和稳定运行。
4天翼云互联网+监管平台提供“3”个应用系统包括行政执法监管系统、建设风险预
天翼云应知应会认证核心知识点
20
核心资料禁止外部传阅China Telecom Confidential, DNT Share with anyone else!
警系统、建设分析评价系统。
2、教育行业背景解读与方案选修
必备掌握知识点
1数字云校园立足学校全局管理和服务进行统一规划和设计优势主要体现
. 云网端用一体化
. 契合各级标准规范
. 接口开放数据统一
. 本地化支撑运营服务
2数字云校园立足学校全局管理和服务进行统一规划和设计融合“云、网、端、用”
面向中小学校提供覆盖教育教学、教育管理、教育评价、生活服务等场景和基础设施建设、网
络安全保障的数字校园平台为学校提供全面、开放、安全的应用接入平台、资源汇聚平台、
信息发布平台。
3区域教育云解决方案的应用场景包括教育资源共建共享、多样化教学应用、局校一体
化管理、本地特色应用汇聚。
3、医卫行业场景化解决方案解读选修
必备掌握知识点
方案优势
1全民健康信息平台解决方案
①专业能力多年深耕医疗全面聚焦医疗、医药、公共卫生及健康管理专业领域多业务满
足各级卫生主管部门、医院、基层医疗机构的信息化需求拥有省、市、县各级平台建设经验。
②研发能力国内首家基于大数据架构构建的平台电信完全自主研发拥有多项软件产品著
作权证书。
③属地化服务集团-省-市-县四级支撑、技术保障、项目实施、运营、客服团队服务属地
化。
④快速实施成熟完备的平台及产品体系专业化实施团队按照国家标准建设保障平台互
联互通。
⑤云网应用一体化服务为客户提供云管端及应用综合一体化服务提供从平台搭建、网络建
设、应用建设等一揽子解决方案。
2县域医共体信息平台解决方案
①标准化模式实行“六统一”管理提高管理效率建成标准化医共体模式落实医改政策。
②开放平台可供各信息化厂家、软件厂商自由接入与集成。
③全生命周期健康管理整合多样化医疗卫生服务为公众提供全生命周期的健康管理。
④医疗云网支持公有/私有/专属/混合云/边缘节点模式部署云平台、应用平台通过专网接
入逐步打造专网分层汇聚、高速互联的全网数据中心。
⑤5重安全保障五星级机房、等保三级认证专属云池13个9的数据持久性医疗专网接入
天翼云应知应会认证核心知识点
21
核心资料禁止外部传阅China Telecom Confidential, DNT Share with anyone else!
通过可信云服务认证。