计 算
熟悉服务器 IPMI 带外管理、Ethool 网口识别、做各种 RAID、U 盘量产装 OS 等。精通 Windows AD 域环境的创建与管理;精通微软的WDS/ADK/MDT服务或工具,通过PXE方式来批量部署 Windows 操作系统;精通使用 kickstart+PXE 来批量安装Linux操作系统;精通 DISM 、DiskGenius 、Ghost 的备份恢复、 系统封装、克隆迁移等操作;掌握 KVM 切换器的连接与使用;精通A9 ERP、用友ERP U8;掌握Rose双机热备技术。
精通 LAMP架构—— 掌握 Apache 、Tomcat、虚拟主机的安装、配置;精通MySQL 主从复制、Oracle RAC集群架构、高可用性的原理与配置;精通MySQL 、MariaDB 、Oracle 的增删 改查、备份还原、数据导入、初始化等操作;掌握 Redis 、MongoDB、Postgrep SQL的安装配置、增删 改查、备份/还原、集群部署;精通Linux集群—— 掌握LVS、负载均衡、HAProxy负载均衡、Nginx动静分离、 Keepalived高可用等技术;精通使用 Zabbix 、Cacti 、Nagios 等工具来监控服务器状态,能通过发邮件、发微信来报警。
熟悉vim编辑器的操作;熟练掌握SHELL编程,通过编写脚本, 配合crontab 定时任务来实现运维自动化、高效化;了解 Docker 的特性、架构、网络、存储;掌握Docker的安装部署、基本操作;掌握容器镜像分层结构、容器镜像构建;精通Kubernetes 的架构、原理与操作;精通Hadoop的架构、原理与操作;熟悉消息队列
Kafka/RabbitMQ/RocketMQ/ActiveMQ,了解微服务框架 Consul/Spring Cloud,了解流量控制组件 Sentinel ;熟悉 Cent OS 、Debian、 Ubuntu、Kali Linux等主流Linux发行版本。
存 储
精通 Ceph 分布式存储,熟悉 OSD、Monitor、PG 等概念,会使用 Ceph 常用命令查看状态、 排障纠错。了解 DAS、NAS、SAN、分布式存储、统一存储组网的特性与原理;了解文件存储、 块存储、对象存储、归档存储的原理与区别;了解 FCoE 交换机;了解重删技术:①源重删 ② 目标重删 ③全局重删 ④并行重删;精通各种 RAID 的特性、原理与应用。
了解大数据存储技术、 OceanStor 9000 软件, 具体包括:按需扩展、分布式 RAID、自动分 级存储、高效全局缓存、智能负载均衡、 N+M 保护级别、 N+M:B 保护级别、元数据保护、 物理分域、SMB 3.0 多通道、内部文件快速复制、对象存储加密、Wushan SQL、节点池、DiskPool、 分级、重条带化、水位策略、文件池策略、配额、同步、InfoLocker-WORM 、NDMP 等功能。
精通数据中心容灾保护、故障恢复、容灾测试与清理、计划性迁移的原理与操作;精通本地高可用、双活数据中心、同城容灾中心、异地容灾中心、两地三中心、云容灾中心的解决方案与实施。
网 络
熟悉OSI七层模型、TCP/IP四层模型、二三层转发原理、TCP/UDP的原理、区别及端口,精通SRv6、IPv6+、IPv4、SD-WAN、OpenStack Neutron、WiFi 6 Advanced与子网划分,熟悉IIC、CAN、SPI等总线通信协议。了解综合布线系统。精通NAT、交换、桥接、MPLS、路由、VPN、WLAN等重要技术的原理与配置。
精通Underlay组网技术,精通Overlay的类型、组网技术;精通 CLOS 架构及特点,熟悉NETCONF协议;精通SDN架构及特点,精通DCN Fabric的VXLAN、VRF、CSS/SVF、TRILL、EVN等大二层组网原理与配置。能让 PC 机的有线&无线网络同时可用可达。
掌握DCN的三种类型:①计算网络 ②存储网络 ③数据中心互联;掌握数据中心之间的连接技术:①裸光纤 ②VPLS ③EVN;掌握数据中心的“带外管理”与“带内管理”。
精通数据中心iStack、CSS堆叠、M-LAG跨设备链路聚合、VS虚拟系统、链路负载均衡、服务器负载均衡、GSLB全局负载均衡、广域网优化加速、CDN优化加速等技术的特性、原理与配置。
精通 Linux 虚拟网络:tap(二层)、tun(三层)、namespace、veth pair、Bridge、Router、Bond、iptables、firewalld。精通 Windows 虚拟网络:虚拟网卡、NIC 组 合 、 Internet共享、桥接(Bridge)、L2TP VPN。
精通SR MPLS、SRv6、EVPN、VXLAN、组播VPN、Telemetry等IP新技术,熟悉HTTP 2.0/3.0(QUIC)、HTTPS、Web 2.0/3.0;熟悉IPv6+的SRv6、网络切片、随流检测(IFIT)、BIERv6、APN 6等功能;熟悉TCP分段、IP分片、PTN、SPTN、SPN、MTN、FlexE技术,了解网络仿真、算力网络、先进工业网络、确定性网络(DetNet)、华为智能无损(含RDMA)零丢包技术。
虚拟化
知道虚拟化的特点:分区、隔离、封装、独立;知道服务器虚拟化作用为:①降低硬件成本;②降低运维者工作量;③高可用性,宕机自动切换;④实时迁移到另一物理机。掌握KVM/QEMU/Libvirt、FusionCompute 、H3C CAS、VMware ESXi、VMware vSphere 、Hyper-V 、SCVMM 等主流虚拟化技术。
知道虚拟化按架构的分类:①裸金属虚拟化 ②寄居虚拟化 ③操作系统虚拟化 ④混合虚拟化。知道虚拟化按对象分为:①计算虚拟化 ②存储虚拟化 ③网络虚拟化 ④应用虚拟化⑤桌面虚拟化。
掌握 VMware vSphere 各功能或组件的应用, 比如 HA(高可用)、FT(容错)、DRS(分布式资源调度)、标准交换机、分布式交换机、ESXi(虚拟化层)、VCenter Converter(P2V 迁移)、VMotion(V2V 迁移)、vCenter Server(服务器管理软件)、vSphere Client、vSphere Web Client。
掌握 VMware Horizon及时克隆功能:2 秒创建虚拟机,注销时桌面即销毁;一个桌面池支持多个 VLAN,最多支持2000 个桌面, 支持多达 4 台 4K 显示器。
云计算
精通 OpenStack 的 Nova 、Cinder 、Neutron 、Glance 等模块。知道云计算的特点、派别;知道云计算的类别:①公有云 ②私有云 ③专属云 ④行业云/社区云 ⑤混合云。熟悉华为FusionSphere。
知道云计算的两种技术及其特点:①虚拟化技术 ②裸金属服务器,后者的特点为物理隔离、高性能、按需付费,可以无缝对接和兼容云厂商提供的云服务、虚拟化。
知道超融合的派别及构成:①硬件派:超融合一体机(如 FusionCube) ②软件派:如Windows Server 2019 中的超融合;知道超融合基础基础架构(HCI)、超融合数据中心。
熟悉华为桌面云 FusionAccess,知道它能支持高清制图、视频编辑、3D 制作等用途;知道它的终端类型;掌握单终端双桌面、双网口单系统、双系统 TC、红黄绿分区、物理 Bit 清零、三员分立、 全内存桌面、内存复用、链接克隆、系统恢复等功能;知道禁用的操作事项、高危的操作事项。
云安全
精通如下全系列云安全产品:
服务器安全涉及:①容器安全 ②虚拟化安全 ③椒图云锁。云安全管理涉及CSMP产品。云安全组件涉及防火墙、云WAF、USS、ICG、漏洞扫描、数据库审计、堡垒机等。云安全运营中心(CSC)涉及到态势感知、大数据管家(BM)、诺亚(NOAH)、安全运营(SOC)技术方面。其他涉及到云安全托管服务(CMSS)、Q-SASE模型及产品。
精通CSMP(云安全管理平台)的紧耦合/松耦合部署、平台对接、网络引流、服务编排等。从 SDN 交换机引流,熟悉 OpenFlow 流表。精通网络引流基础:NQA 与 PBR 联动的配置。精通网络引流的方式:①单防火墙引流 ②双防火墙 HA 引流 ③单 WAF 引流 ④双 WAF 引流 ⑤单防火墙+单 WAF "3+2"引流 ⑥单防火墙+单 WAF 反向代理引流。
基础设施
知道数据中心的分类:①IDC(互联网数据中心)②EDC(企业数据中心) ③NSC(国家超级计算中心) ④边缘网络数据中心;知道数据中心布线方式:①EOR ②MOR ③TOR;了解电信机房的分类,知道IDC机房是B类中的一种。
知道数据中心基础设施:①视频监控系统 ②环境监控系统 ③动力监控系统 ④门禁系统;知道 UPS的工作模式、系统配置,知道数据中心精密空调等设施,知道柴油发电机在数据中心的运用;知道数据中心基础设施安装、操作安全防护事项。