【云计算】腾讯云架构高级工程师认证TCCP–知识点总结,排版整理
文章目录
1、云计算架构概论
1.1 五大版块知识点(架构设计,基础服务,高阶技术,安全,上云)
1.2 课程详细目录
1.3 云基础架构设计
1.4 常见考点
1.5 培训笔记
2、架构高级工程师认证TCCP
2.1 课程目录
2.2 例题
2.3 考纲
3、腾讯云认证
3.1 TCP认证
3.2 新版认证
3.3 考试形式
1、云计算架构概论
知识点占比
1.云架构设计概论 4%
2.云基础服务 55.5%
3.高阶云技术 13.5%
4.云上安全和国家等保 14.5%
5.迁移上云服务 12.5%
1.1 五大版块知识点(架构设计,基础服务,高阶技术,安全,上云)
1、云架构设计概论
对云计算的基础进行回顾,介绍云机构设计的意义、流程和原则
2、云基础服务
——构建高可用、高可靠、高扩展架构
结合高可用、高可靠、高扩展等特性要求,分别介绍了构建计算、云网络、云存储、云数据库、中间件、企业服务等方面的基础架构,掌握对应的架构设计能力
3、高阶云技术
——构建可恢复、高性能架构
结合可恢复、高性能等特性要求,分别介绍了云上容灾、数据缓存和内容缓存优化云上架构、云上部署容器化改造、AI和大模型,掌握云上架构设计的高阶能力
4、云上安全和国家等保
结合安全等保要求及云安全体系标准,深入介绍了构建云上安全解决方案
5、迁移上云服务
结合上云流程及方法论介绍,介绍迁移上云服务及工具,并掌握上云后的成本管理能力
1.2 课程详细目录
- 1、云架构设计概论
1.1 云架构设计概论 时长:37min - 2、云基础服务
2.1 云服务器CVM及最佳实践 时长:21min
2.2 弹性伸缩AS及最佳实践 时长:7min
2.3 容器服务TKE及最佳实践 时长:19min
2.4 私有网络及最佳实践 时长:40min
2.5 负载均衡及最佳实践 时长:18min
2.6 内容分发网络及最佳实践 时长:17min
2.7 云存储及最佳实践 时长:36min
2.8 日志服务CLS介绍 时长:6min
2.9 云数据库及最佳实践 时长:23min
2.10 企业级分布式数据库TDSQL及最佳实践 时长:26min
2.11 云原生TDSQL-C+云数据库Redis 时长:13min
2.12 云Redis最佳实践+其他NoSQL 时长:14min
2.13 消息队列及最佳实践 时长:25min
2.14 微服务概述及最佳实践时长:59min
2.15 Serverless云函数概述及最佳实践 时长:23min
2.16 域名服务+数字证书服务+SSL证书服务 时长:40min
2.17 腾讯云可观测平台 时长:10min - 3、高阶云技术
3.1 云上容灾 时长:18min
3.2 云上架构性能优化 时长:21min
3.3 应用容器化改造 时长:24min
3.4 AI和大模型 时长:22min - 4、云上安全和国家等保
4.1 国家安全等级保护 时长:31min
4.2 云安全体系与标准 时长:4min
4.3 构建安全通信网络及安全区域边界 时长:25min
4.4 构建安全计算环境及安全管理中心 时长:24min - 5、迁移上云服务
5.1 迁移方法论概述 时长:39min
5.2 云组件与迁移工具 时长:47min
5.3 迁移案例介绍及云上资源成本管理 时长:16min
1.3 云基础架构设计
1.4 常见考点
- Oceanus
- TAPD
- TCE 解决方案:行业版、大数据版、AI 版、敏捷版
- 标准直播 LVB、慢直播 LCB、快直播 LEB、云点播 VOD、TRTC、CSS、直播时移、直播鉴黄
- 优图天眼
- 智能钛机器学习平台、智能钛工业 AI 平台、智能钛弹性模型服务
- 游戏多媒体引擎 GME、手游安全测试 SR、全球应用加速 GAAP、智营网优 INO、蓝鲸
- 腾讯知识图谱 TKG、腾讯智能对话平台 TBP
- 人脸核身
- 云联网、对等连接、CIDR、NAT、VPN、专线、VPC、子网
- 缓存雪崩
- EMR、SaasBI、RayData
- 企业画像(Enterprise Profile,EP)
- TencentDB 同步方式:强同步复制、同步复制、半同步复制、异步复制
- 平滑迁移、DTS
- IKE、L2TP、GRE、PPTP、IPSec
- 数据加密服务
- Tstack、Tstack-VPC 部署、TCE、黑石服务器
- 存储网关 CSG
- CBS 全量快照、增量快照
- COS 异地容灾
1.5 培训笔记
云架构设计
- 采用合理的成本,不要使用本地的产品思维,不需要超量采购及配置,更多的考虑弹性,而不是一步到位
- 高可用性是一个概率:可用时间/总时间*100%,严格来讲不能进位(四舍五入),通常业界适用的是2个9到5个9的可用性
- 扩展性主要指业务模块的扩展,不是把所有模块全部进行扩展。最基本要实现的是“解耦”,而不是单靠服务器的堆叠。
- 安全性:不需要考虑物理安全
- 上云迁移场景应该考虑哪些内容:容量设计(网络规划)、目标用户群体(地域)、可行性分析(什么系统要上云)
- 本地网络规划:24位掩码可用 ip 地址为 2^(32-24)-2,在腾讯云上要减掉3,平台通讯需要网络地址。容量规划时至少要保留 30% 剩余。但也不要使用类似8位掩码,因为网络足够大,性能就会受损
- 云上不同机房的专线是免费的
- 高可用设计:尽可能的使用云服务而不是基于开源自建
- 高峰流量处理:应对高并发带来的问题,尽量考虑自动化扩容等方式去解决
- 免费 2Gbps 的 DDOS 抵御,可购买基础防护加弹性防护,比如先购买10G,弹性防护按实际产生按天付费
- 混合云专线的部署:需要有备用线路,备线不要用同一个运营商以增加可用性
- COS 在线迁移是指时间可控的场景,数据量也可控
- CDM 离线迁移,CDM 是硬件,通过卡车的方式迁移数据,只适合非结构化迁移
- 云安全合规产品包括:网络安全、数据安全、应用安全、业务安全
- 存储网关:可理解为软件,需要存储时通过存储网关进行挂载,接入腾讯云存储
- podman 解决了 docker 守护进程安全性问题,可以在普通用户权限下运行,实现更安全的容器化
- 微服务的设计原则:去中心化、全维度可视化、全流程自动化
- TSF 相当于腾讯云提供的 k8s
- Serverless —— 食堂饭卡消费系统就是一个很适合的场景,需要有一个触发操作
- remove.bg 在线抠图
- 针对不同阶段客户推荐不同的容灾方案
- 腾讯云 BGP 大概捆绑了 20 个运营商 —— HttpDNS 和云解析(基于 DNSPod)
- DNS 解析是使用 UDP 53 号端口,速度快但不可靠,可以使用 HttpDNS 改为使用 TCP 协议获取
- HttpDNS 只适用移动开发,可优先使用 HttpDNS,fallback DNS UDP
- 多级 CDN 可通过中间源减少对源站请求的压力
- CDN 应用实践:CDN+COS(对象存储)
- 将 VIP 多地发布,实现用户就近接入
- Anycast IP 就近接入 pop,内网高速连到源站
- BGP 高防 IP 地址可以解决服务不上云,但在云上完成清洗,只要有公网 ip
- BGP 高防包是防护云内资源的
- AS 弹性伸缩
- CLB 负载均衡最大的边界是城市,城市之间负载均衡需要使用云解析
- 专线平均需要一个月的时间实施;VPN 会比专线快
- 漏洞扫描按次计费
- CMQ 基于 RocketMQ,CKafka 基于 Kafka
- CMQ 承诺消息可以无上限的堆积
- 本地组建分布式文件系统:HDFS、ceph
- 云上对单个主机没必要做快照,但是需要对磁盘做快照
- 文件存储 CFS 应用:NFS + sabar?
- 外层网络、接入层网络、应用层、中间件层、数据层高可用架构设计
- 调度算法:加权轮询、加权最小连接数、源地址散列调度算法
- 将 SSL 证书部署在负载均衡上,可以减少后面应用节点的 CPU 消耗
- COS 默认情况下就是三份存储
- 数据库升配时,业务不会中断,但会有一个秒级的闪断,所以业务端需设计重连机制
- 信息的安全合规
- 安全目标CIA:机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)
- 从哪些方面构建自己的数据安全能力:数据创建、存储、传输、访问、使用、销毁
- HSM 是基于硬件的数据加密服务
- 分布式存储支持自动加密
- 对数据安全要求非常苛刻时,必须使用专线;要求不是特别高时,可使用 VPN
- 量子传输可使用量子加密,理论上不可能被破解
- ABAC:基于属性的权限控制。比如对象存储就会使用这种权限控制方式
- 混合云还可以是公有云+公有云,公有云之间也可以申请专线完成对接
- 云联网(CNN)解决大型企业多地数据中心组建内网问题
- 云存储网关提供的类型:卷网关、文件网关、磁带网关
- TStack 是 OpenStack + k8s,也是部署到自己机房,可以理解为免费
- TCE 是腾讯云所有产品私有化部署到私有机房,费用高
- 自动化运维平台 —— 蓝鲸,已开源
- 腾讯云 redis 连接数限制为 10000
- set 化部署:单元化,相当于自己的应用连自己的数据库
2、架构高级工程师认证TCCP
2.1 课程目录
b站免费课, 限免课程
培训概述:
腾讯云架构高级工程师培训,主要通过理论精讲与实验操作相结合的方式,基于腾讯云平台,系统性地介绍设计云上复杂的业务架构的方法。本课程先从整体角度介绍企业云架构设计的方法论,然后分别介绍规划和设计上云迁移、云原生、高可用、业务流量高峰处理、信息安全、大数据、混合云、AI、游戏行业和视频行业解决方案的方法,最后通过架构设计实践演练及案例讨论与理论知识进行融合。
腾讯云架构高级工程师(TCP)认证是针对云解决方案架构师的高级技能认证。通过该认证,可有效验证您是否具备设计复杂的中大型云架构的能力,根据业务完成上云迁移、云原生、高可用、高峰流量处理、信息安全、大数据与AI、混合云,以及游戏行业和视频行业解决方案的规划和设计。该认证需要学员提前报名,并在腾讯云官方指定地点进行。
培训目标:
2、掌握业务流量高峰处理架构的设计方法
3、掌握规划和设计上云迁移的能力
4、具备云上信息安全的规划能力
5、具备云原生应用设计的能力
6、掌握规划和设计腾讯云上的大数据和AI解决方案的能力
7、掌握构建混合云的能力
8、熟悉基于腾讯云的游戏和视频等行业解决方案
适合人群:
适用于负责设计云上复杂业务架构的腾讯云高级架构师,以及需要针对不同行业设计云上解决方案的技术人员。
考试条件:
1、具备两年及以上操作腾讯云产品经验
3、建议通过腾讯云从业者认证
课程大纲:
模块一:企业云架构设计
模块三:上云迁移
-
上云迁移评估
-
上云迁移整体流程
-
迁移工具介绍
-
迁移方案常用模式
-
典型案例
模块四:云原生应用设计
模块五:业务流量高峰处理架构设计
模块六:信息的安全合规
模块七:大数据应用
模块八:构建混合云
-
混合云概述
-
混合云架构设计
-
混合云的管理
-
腾讯的混合云实践
模块九:AI解决方案
模块十:游戏行业解决方案
模块十一:视频行业解决方案
-
视频行业概述
-
直播场景方案设计
-
点播场景方案设计
-
实时音视频场景方案设计
-
视频行业典型案例分析
模块十二:架构设计实践
-
案例背景
-
阶段一:提高服务稳定性
-
阶段二:多城市布局
-
阶段三:基于业务流程的架构优化
注:
考试时长:120分钟
考试总分:100分,70分通过
考试题型:30单选+15多选+20案例分析
2.2 例题
参考:1
2.3 考纲
考纲
3、腾讯云认证
引用资料:1,2,3,, 5,6
3.1 TCP认证
3.2 新版认证
腾讯云认证:
3.3 考试形式
25-50·16职位描述:
1.参与腾讯云云产品数据库的架构设计、交付及服务;
2.负责腾讯云数据库的自动化运维和改进,推动提升腾讯云云数据库产品的演进;
3.通过自身的专业技术能力,解决方案思路,对客户的需求进行洞察和挖掘,并形成产品的后续能力补充;
4.负责与腾讯云客户针对数据库产品的技术沟通和支持,为大客户提供优质的技术服务;
5.对合作伙伴进行解决方案的持续培训和指导,分享最佳实践知识和案例,并在过程中进行方案和文案的优化和更新。职位要求:
1.精通PostgreSQL/Oracle中的一种及以上数据库的运行机制和架构体系,精通数据库架构与设计,对数据库解决方案的优劣和适用场景有深入的理解,能够根据具体场景合理进行数据库选型和架构设计;
2.熟悉Linux,熟练掌握Java/Python/Perl/Golang等语言中的一种,可以通过编写程序解决工作中遇到的问题,具备良好的编程风格;
3.熟练掌握数据库性能优化技巧,能够定位全链路上的性能瓶颈(网络、CPU、IO、操作系统等),并推动解决问题;
4.具有娴熟的沟通技巧,执行力强,具有优秀的团队合作精神、敬业精神;对互联网与云计算行业有清晰的认知和热情;
5.有大数据、虚拟化平台、数据库或分布式存储等相关研发经验者优先;
6.曾从事过数据库的项目交付工作、POC测试,具有去O相关项目经验者优先;
7.具有项目需求分析、方案架构设计工作经验,具有大型行业应用架构经历以及较强的客户需求调研和需求分析能力者优先;
8.具备较强的抗压能力,有良好的服务意识;
9.良好的团队协作能力,喜欢有挑战的工作;
10.通过腾讯云技术认证或同等资格认证,腾讯云数据库TDSQL或Tbase资格认证的优先录取。
参考资料:1, 2, 3, 5,6
