文章目录
- 业务个性化配置题目与做题步骤如下
- 6规划设计
- 6.1模板说明
- 6.1.1规划设计图模板
- 6.1.2.集成设计LLD模板
- 6.2 华为云Stack规划设计画图【多Region组网】
- 6.2.1.多Region说明和画图说明
- 6.2.2.核心交换机画线
- 6.2.3.TOR交换机画线
- 6.2.4.防火墙画线
- 6.2.5.业务区连线
- 6.2.5.1.业务和存储画线【红色和黄色线】
- 6.2.5.2.管理和管理+业务画线【蓝色和紫色】
- 6.2.6管理区画线【蓝线和绿线】
- 6.2.7.互联网Region复制节点连线到内网Region
- 6.2.8.OBS区画线【紫色、绿色和红色线】
- 6.2.9.运维墙、堡垒机、BMC汇聚添加和连线
- 6.2.10添加云和Region互联线
- 6.2.11.添加核心交换机到TOR的连线【成品】
- 6.3.集成设计LED规划【互联网】
- 6.3.1.基本信息
- 6.3.1.1项目基本信息
- 6.3.1.2.云服务(根据售前提供的交付列表进行选择)
- 6.3.1.2.1.云管理、计算服务、存储服务
- 6.3.1.2.2.网络服务、管理服务、灾备服务
- 6.3.1.2.3.安全服务、平台安全、远程服务代理
- 6.3.1.2.4.智能数据、AI平台、通用AI
- 6.3.1.2.5.容器服务、数据库服务、应用服务、物联网
- 6.3.2.组网拓扑
- 6.3.3.IP&VLAN
- 6.3.3.1. 全局平面规划
- 6.3.3.2.管理区平面规划
- 6.3.3.3.网络业务
- 6.3.3.4.裸金属服务相关平面和OBS 3.0服务相关平面
- 6.3.3.5.OBS 3.0服务相关平面
- 6.3.3.6.SFS服务-容灾服务相关平面
- 6.3.3.7.安全服务相关平面、高级服务订阅相关平面
- 6.3.3.8.同DC混合云外大数据物理机部署相关平面
- 6.3.3.9.默认占用网段
- 6.3.4.网络设备端口设计
- 6.3.4.1.本端设备端口/端口【节点功能调整】
- 6.3.4.2.端口模式
- 6.3.4.3.eth·trunk
- 6.3.4.4.端口类型
- 6.3.4.5.PVID和Untag
- 6.3.4.6.Vlan ID
- 6.3.4.6.1.管理节点
- 6.3.4.6.2.网络节点
- 6.3.4.6.2.1.管理
- 6.3.4.6.2.2.业务
- 6.3.4.6.2.3.存储
- 6.3.4.6.3.计算节点
- 6.3.4.6.3.1.管理&业务
- 6.3.4.6.3.2.存储
- 6.3.4.6.4.存储节点
- 6.3.4.6.4.1.管理
- 6.3.4.6.4.2.存储
- 6.3.4.7.表内容填完后 成品
- 6.4.华为云Stack规划设计画图【内网】
- 6.4.1.内网文件准备
- 6.4.2.基本信息
- 6.4.2.1.基本信息表更新
- 6.4.2.2.项目名称
- 6.5.2.3.项目基本信息
- 6.5.2.4.云服务
- 6.5.2.4.1.云管理、计算服务、存储服务
- 6.5.2.4.2.网络服务、管理服务
- 6.5.2.4.3.灾备服务、安全服务【啥都不选】
- 6.5.2.4.4.平台安全、远程服务代理
- 6.5.2.4.5.智能数据-物联网【啥都不选】
- 6.5.3.组网拓扑
- 6.5.4.IP&VLAN
- 6.5.4.1.添加裸金属信息
- 6.5.4.2.HCSD网络详情查看
- 6.5.4.3.External_OM信息更新【起始点信息】
- 6.5.4.4.全局平面规划
- 6.5.4.5.管理平面规划
- 6.5.4.6.网络业务
- 6.5.4.7.裸金属服务相关平面
- 6.5.4.8.OBS 3.0服务相关平面
- 6.5.4.9.高级服务订阅相关平面
- 6.5.4.10.同DC混合云外大数据物理机部署相关平面、默认占用网段
- 6.5.5.网络设备端口设计
- 6.5.6.创建工程【内网】
- 6.5.6.1.登录
- 6.5.6.2.创建工程
- 6.5.6.2.1.核对工程信息
- 6.5.6.2.2.校验云服务插件包
- 6.5.6.2.3.配置工程参数
- 6.5.6.2.3.1.下载模板
- 6.5.6.2.3.2.设备信息
- 6.5.6.2.3.3.基本参数
- 6.5.6.2.3.4.网络平面映射参数
- 6.5.6.2.3.5.华为分布式块存储分离部署参数
- 6.5.6.2.3.6.参数上传
- 6.5.6.2.3.7.导出参数并修改
业务个性化配置题目与做题步骤如下
- 题目【最难的一个题】
6规划设计
6.1模板说明
- 考试中会给2个模板
6.1.1规划设计图模板
-
打开规划设计图ppt模板,里面有给你说明各个图标是啥意思
-
单Region组网模板
-
双Region组网模板
6.1.2.集成设计LLD模板
LLD模板就复杂了,后面会一一说明
6.2 华为云Stack规划设计画图【多Region组网】
6.2.1.多Region说明和画图说明
-
多Region组网说明:
- 1)两个Region分别都是单核心组网。
- 2)首Region和其他Region的核心交换机之间需要三层可达。因为ManageOne和Console部署在Global区,需要同时管理两个Region,两个Region的管理面需要打通。Region区的管理网络(External_OM、DMZ_Service、OBS_OM)需要与Global区的External_OM、DMZ_service和OBS_OM平面互通。支持云连接服务(可选)时,Region区的vRouter集群VTEP IP(Loopback地址)需要与Global区的vRouter集群VTEP IP(Loopback地址)互通。
Globla Public与Region Public,Global DMZ与Region DMZ默认不需要过防火墙配置安全策略。Global Publuc/DMZ与Region Public/DMZ互访,Global与Region存在跨安全区的访问,通过Global的防火墙上实现跨域访问,只需要在Global所在管理墙配置安全策略。 - 3)如果双Region的方案叠加管理面跨Region容灾或CSDR,则主备Region需部署ManageOne主备容灾;CSDR要求生产和容灾Region的存储复制面需要打通,因此业务核心之间需要连线。
- 4)两个业务核心之间是否需要其他业务流量互通(除了CSDR场景下的存储复制互通),比如EIP,IPSec-VPN或者路由直通等互通,按照具体项目要求实现。
- 5)CSDR场景,存储复制网络的网关配置在业务核心的InterConnection VRF,两个Region的存储复制流量互通不需要过防火墙。两个Region的InterConnetion VRF的网络互通不需要过防火墙。存储节点存储复制口仅在CSDR场景需要。
- 6)首Region和从Region间的Public VRF和Public VRF、DMZ VRF和DMZ VRF、OMAccess VRF和OMAccess VRF之间互通的流量过防火墙统一到核心交换机的Internet VRF,通过核心交换机首Region和从Region间的Internet VRF之间互联的三层口互通;在每个Region的管理墙上配置安全策略,实现集中到Internet VRF的Region间互通。Region间Public VRF和DMZ VRF跨VRF互通的流量需要在Global Region的管理墙上配置安全策略,实现跨VRF的互通。
- 7)多region组网支持高阶服务,CSDR服务与高阶服务无关。
注:多Region组网下的管理平面互通需求:
Region区的管理网络(External_OM、DMZ_Service、OBS_OM)需要与Global区的External_OM、DMZ_service和OBS_OM平面互通。支持云连接服务(可选)时,Region区的vRouter集群VTEP IP(Loopback地址)需要与Global区的vRouter集群VTEP IP(Loopback地址)互通。
-
画图说明
- 先将需要的复制粘贴出来,放到空白的地方先进行连线
- 然后选中刚组合好的
- 按组合键
ctrl+g合并,这样就得到一个组合了,后面就有无数个这样小的组合凑在一起,继续组合成一个大的模块
- 先将需要的复制粘贴出来,放到空白的地方先进行连线
6.2.2.核心交换机画线
-
下面2个图标
