天翼云应知应会认证核心知识点
1
天翼云认证应知应会重点知识点串讲
第一部分:基础知识能力提升板块
一、基础知识(选修)
1、服务器基础(选修)
必备掌握知识点:
(1)1967 年和1977 年分别出现了大规模和超大规模集成电路。由大规模和超大规模集成电路
组装成的计算机,被称为第四代电子计算机。美国ILLIAC-IV 计算机,是第一台全面使用大规模
集成电路作为逻辑元件和存储器的计算机,它标志着计算机的发展已到了第四代。
(2)计算机的组成结构中,有一个很重要的部分,就是存储器。存储器的种类很多,按其用途
可分为主存储器和辅助存储器,主存储器又称内存储器(简称内存),辅助存储器又称外存储器
(简称外存)。
①内存储器有很多类型,随机存取存储器( RAM)就是一种,其中也是速度最快的。
②外存通常是磁性介质或光盘,像硬盘,软盘,磁带,CD 等,能长期保存信息,并且不依赖
于电来保存信息,但是由机械部件带动,速度与CPU 相比就显得慢的多。
(3)服务器和PC 电脑主要的硬件区别在于服务器采用专用的一些硬件,比如:专用处理器,
专用芯片组,专用大内存及内存保护,专用热插拔硬盘及管理,集成高性能阵列控制器,最新高速
I/O 总线,基础硬件管理,服务器操作系统,多功能网卡,服务器远程控制管理,强大的扩展能力,
还有更专业的服务和支持。
(4)计算机体系结构由计算机之父冯·诺依曼教授提出,他在提出数字计算机应该采用二进制
的同时还定义了计算机的体系结构,主要有:输入设备,运算器,控制器,存储器(硬盘),显示器,
等设备。
输入设备包含:键盘,鼠标,扫描仪等
(5)目前世界上常见到的两种主要CPU 种类分别是:精简指令集(RISC)和复杂指令集(CISC)。
(6)CPU 缓存(Cache Memory)是位于CPU 与内存之间的临时存储器,它的容量比内存小的多
但是交换速度却比内存要快得多。高速缓存的出现主要是为了解决CPU 运算速度与内存读写速
度不匹配的矛盾。
2、安全基础(选修)
必备掌握知识点:
(1)所谓的信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受
到保护,不受偶然或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息
服务不中断,最终实现业务连续性。
用信息安全的专业术语表达就是CIA 三元组,Confidentiality,Integrity 和Availability,分
别代表的中文意思是机密性,完整性和可用性。
天翼云应知应会认证核心知识点
2
(2)DDoS 攻击又叫分布式拒绝服务攻击(DDoS: Distributed Denial of Service),其发动
的原理是通过控制N 多主机或者有漏洞的海量服务器,同一时间向目标主机发送大量数据包,
占用上下行带宽,达到正常请求无法访问的目的。
除了DDoS 攻击外,常见的网络攻击还有:SYN 攻击,CC 攻击,ARP 攻击,端口扫描等等, 都
是利用网络传输协议漏洞进行的恶意非法攻击行为。
(3)等级保护标准中的分层主要分为物理安全,网络安全,主机安全,应用安全和数据安全
等。
(4)应用安全作为云安全的重要组成,从操作系统与应用程序安全防护角度保障弹性云计算
服务器及在其中运行的云计算应用的安全。
3、云存储基础(选修)
必备掌握知识点:
(1)对象存储中对于对象的解释,对象是对象存储的基本单位,它包含了对象的数据本身,
还包含了对象数据的属性。采用对象技术使数据分布更加灵活。
(2)RAID5 应该是目前最常见的RAID等级,它的原理与RAID4相似,区别在于校验数据分布在阵
列中的所有磁盘上,而没有采用专门的校验磁盘。对于数据和校验数据,它们的写操作可以同时发
生在完全不同的磁盘上。
(3)一个LUN 对于主机来说就是一个物理磁盘,在Linux 主机上面由一个逻辑卷管理器,称之
为LVM。
(4)RAID6不仅要支持数据的恢复,还要支持校验数据的恢复;它具有快速的读取性能、更高
的容错能力。
(5)对象存储网络中容器( Bucket )、对象( Object )、访问密钥( AccessKeyId 和
A c c e s s S e c r e t K e y ) 信息互通。除对象存储网络之外的其他地域,容器、对象、访问密钥信
息是不互通的。
(6)OOS 既支持通过IPv4 协议访问,也支持通过IPv6 协议访问。当用户使用IPv6 访问Bucket
时,客户端必须支持IPv6,网络必须支持IPv6。
(7)对象存储的应用场景,主要有互联网企业网站的静态和动态资源分离、视频及影像云端
存储、图像及图片云端存储、跨地域读写数据。
(8)Bucket 是存储Object 的容器,并且每个Object 都必须包含在一个Bucket。用户可以设置
容器的属性,用来控制数据存储位置、访问权限、生命周期等,这些属性设置直接作用于该容器内
的所有对象,因此您可以通过灵活的属性设置,来创建不同的容器,完成不同的管理功能。
(9)用户可以上传、下载、删除和共享Object。此外用户还可以对Object 的组织形式进行管
理,将Object 移动或者复制到目标目录下。
4、计算机网络(选修)
天翼云应知应会认证核心知识点
3
核心资料,禁止外部传阅!China Telecom Confidential, DNT Share with anyone else!
必备掌握知识点:
(1)计算机网络可以定义为,实现资源共享的一个复杂系统。包含硬件资源共享、软件共享以
及数据通信等。
(2)网络协议主要要素为:语法、语义、同步。
(3)通信系统必须具备的三个基本要素是:信源、通信媒体、信宿。
(4)数据通信系统的bai 主要技术指标有比特率和波特率、数据传输速率、误码率和信道容量。
(5)数据通信网中,可采用的信息交换方式有电路交换、报文交换、分组交换。
5、操作系统基础(选修)
必备掌握知识点:
(1)在操作系统中引入多道程序设计的目的在于充分利用CPU,减少CPU 等待时间。
(2)操作系统实现按名存取的关键在于解决文件的符号名与文件具体的存储地址的转换和映
射。
(3)操作系统的发展历程经历了手工操作阶段、单道批处理旧系统、多道批处理系统、分时
操作系统、实时操作系统。分时操作系统的出现解决了人机交互的问题。
(4)进程和程序的本质区别是进程为动态的,程序为静态的。
(5)嵌入式操作系统的特点是微型化和实时性。
(6)文件系统中分配存储空间的基本单位不是记录。
(7)批处理系统的(主要优点)是系统的吞吐量大、资源利用率高、系统的开销较小。
(8)操作系统中的批处理控制方式可称为自动控制方式或脱机控制方式。
6、虚拟化基础(选修)
必备掌握知识点:
(1)虚拟化是云计算的基础,基于虚拟化我们可以实现私有云、公有云、桌面云等。
① 虚拟化所实现的计算资源赤化、动态调配、自动化管理、高可用等功能是云计算平台所以
来的必不可少的基础特征;
② 虚拟化平台一定要提供网上的高可用、安全性、扩展性与自动化管理等功能;
③ 虚拟化平台具备容量、性能、配置、安全、可靠性等内置在虚拟化内部的自动化解决方案。
(2)服务器虚拟化之后,优势主要表现在提升利用率、快速部署、节能减排,降低成本。
(3)在服务器虚拟化技术中,被虚拟出来的服务器称为虚拟机(Virtual Machine,VM)。
(4)内存虚拟化是指VMM 通过维护物理内存和虚拟机内存的映射关系,为虚拟机分配物理机
的内存。
(5)虚拟机必须能够完全控制虚拟化资源,这里面主要是指对资源的完全控制、资源隔离和
保护、在实现要求上,能够有效防止内存泄漏和网络传输的信息泄露、敏感指令控制。
(6)如果企业想要为其数据中心搭建网络,可以选择VPN 的方式进行组网,因为这要求私密
性高,时延小,数据准确性高。
(7)VMM 对物理资源的虚拟可以划分为3 个部分:CPU 虚拟化、内存虚拟化和I/O 设备虚
天翼云应知应会认证核心知识点
4
核心资料,禁止外部传阅!China Telecom Confidential, DNT Share with anyone else!
拟化,其中以CPU 的虚拟化最为关键。
7、数据库基础(选修)
必备掌握知识点:
(1)数据库管理系统简称DBMS(Database Management System),它是一款系统软件,是对数
据库的数据进行组织和管理的一款软件。
(2)数据库完整性主要是指实体完整性,域完整性、参照完整性、用户规则完整性。
(3)数据库的好处主要表现在以下几个方面:数据库的使用可以减少数据冗余、数据库中的数据可
以共享、数据库具有较高的数据独立性。
(4)SQL 语言通常称为结构化查询语言。
(5)数据库管理员对数据库进行性能优化,可以从以下两个方面进行:将数据库的数据库文
件和日志文件分别放在不同的分区上、在数据库服务器上尽量不要安装其他无关服务。
(6)SQL Server 的安全身份验证模式决定了什么样的账户可以连接到服务器中,SQLServer
2008 提供的身份验证模式有Windows 身份验证模式、SQL Server 和Windows 身份验证模式。
(7)弹性云服务器和关系型数据库实例处于同一个虚拟私有云的子网内,则无需申请外网地
址。
(8)日志文件所具有的功能是:记载用户针对数据库进行的操作、维护数据完整性、帮助用
户恢复数据库。
(9)在试图上能完成的操作有:更新视图、查询、在视图上定义新视图。
(10)在MS SQL Server 中,sp_ helpdb 用来显示数据库信息的系统存储过程。
(11)在DBS 中,DBMS 和OS 之间的关系是DBMS 调用OS。
二、云计算基础知识
1、云计算的概念、发展和原理(必修)
必备掌握知识点:
(1)美国国家标准与技术研究所(NIST)对云计算的定义:云计算是一种模型,它可以实现
随时随地、便捷地、随需应变地从可配置计算资源共享池中获取所需的资源(例如:网络、服
务器、存储、应用及服务),资源能够快速供应并释放,使管理资源的工作量和与服务提供商
的交互都减小到最低限度。
(2)云计算的特点:随需应变的自助服务、无处不在的网络访问、资源池化共享、快速而灵
活、计量付费服务。
(3)云计算技术的前身:并行计算、分布式计算、网格计算
(4)云计算的三种服务模式:基础设施即服务(Infrastructure as a Service,简称IaaS),
平台即服务(Platform as a Service,简称PaaS),软件即服务(Software as a Service,
简称SaaS)。
(5)云计算的四种部署模式:公有云(Public Cloud)、私有云(Private Cloud)、社区云
天翼云应知应会认证核心知识点
5
核心资料,禁止外部传阅!China Telecom Confidential, DNT Share with anyone else!
(Community Cloud),以及,将以上几种方式混合使用的混合云(Hybrid Cloud)。
第二部分:天翼云重点产品能力提升板块(重点)
一、基础云产品
1、弹性云主机(必修)
必备掌握知识点:
(1)天翼云主机拥有通用型、通用计算增强型、内存优化型、GPU 加速型、通用入门型、超
高
I/O 型、高计算型等规格,其中:
① 广告精准营销、电商、车联网等大数据分析场景,具有数据量大并且数据访问量大的特点,
同时要求快速的数据交换和处理,最适合选用内存优化型规格的ECS 实例。
② 深度学习、科学计算、CAE、3D 动画渲染、CAD 等高实时、高并发的海量计算场景,最适合选
用GPU 加速型规格的ECS 实例。
③ 通用入门型弹性云主机是通过积分机制,解决超分云主机长期占用CPU 资源的问题, 适合
平时都保持很低的CPU 利用率,但偶尔需要瞬时CPU 占用超高的场景。
(2)弹性云主机(CT-ECS,Elastic Cloud Server)属于天翼云弹性计算服务,您可以通过用
户名密码方式登录云主机,其中,当云主机为Linux 操作系统时,设置的初始密码是用户名root
的初始密码。
(3)弹性云主机(CT-ECS,Elastic Cloud Server)属于天翼云弹性计算服务,您可以通过用
户名密码方式登录云主机,其中,当云主机为Windows 操作系统时,设置的初始密码是用户名
Administrator 的初始密码。
(4)弹性云主机提供的主要功能包括:提供多种类型、多种规格的云主机,支持通过私有镜像
创建云主机,支持虚拟私有云。
(5)云主机使用的云硬盘类型有如下几种:普通IO:提供SATA 类型的存储;高IO:提供SAS
类型的存储;超高IO:提供SSD 类型的存储;通用型SSD:提供SSD类型的存储。
(6)目前天翼云弹性主机支持包月、按需付费两种计费方式,您可根据您的实际情况选择不同
的计费方式。其中,按需付费方式的计费周期是按小时计费,以自然小时为计费单位(均以北京时
间为准),不满一小时按照一小时计费。
(7)弹性云主机属于天翼云弹性计算服务,在创建ECS 时,可以开启自动恢复功能,以冷迁移
的方式重启弹性云主机,使弹性云主机具备高可靠性和强大的动态迁移能力。当弹性云主机所在的
硬件出现故障时,系统会自动将弹性云主机迁移至正常的宿主机,保障您受到的影响最小,该过程
会导致云主机重启。
(8)弹性云主机可以使用通过镜像服务,可以对弹性云主机安装镜像,也可以通过私有镜
像批量创建弹性云主机,实现快速的业务部署。镜像是由操作系统、预装的公共应用以及用户
私有应用组成的操作系统模板,便于用户快速创建云主机。
天翼云应知应会认证核心知识点
6
核心资料,禁止外部传阅!China Telecom Confidential, DNT Share with anyone else!
(9)弹性云主机支持免费开通云监控服务,监控资源使用情况,也可预设告警通知。
(10)弹性云服务器的登录鉴权方式包括两种:密钥对、密码。为安全起见,推荐使用密钥对方式。
(11)弹性云主机(CT-ECS,Elastic Cloud Server)属于天翼云弹性计算服务,其特点包括
随时获取,即开即用,弹性扩展。
(12)弹性云主机(CT-ECS,Elastic Cloud Server)提供多种不同的规格,供不同业务场景
使用。弹性云主机实例规格定义了实例的CPU 和内存(包括CPU 型号、主频等)这两个基本属性。
(13)登录Linux 弹性云主机的方式有:SSH 密码方式登录、SSH 密钥方式登录、VNC 方式登录。
(14)内存优化型弹性云主机分为M1 和M3 两种规格,M1 型弹性云主机内存要求高,数据量大
并且数据访问量大,同时要求快速的数据交换和处理。适用于广告精准营销、电商、车联网等大数
据分析场景。M3 型弹性云服务器基于KVM 虚拟化平台,特别适合处理内存中的大型数据集,搭
载Intel Xeon SkyLake 全新一代CPU,同时搭载全新网络加速引擎,以及DPDK(Data Plane
Development Kit)快速报文处理机制,提供更高的网络性能,提供最大512GB 基于DDR4 的内存
实例,是高内存计算应用的最佳选择。
(15)镜像是由操作系统、预装的公共应用以及用户私有应用组成的操作系统模板,便于用户快速
创建云主机。
(16)弹性云主机(CT-ECS,Elastic Cloud Server)支持多种规格,用户可根据自身业务需要,
选择适合的规格。当您创建的弹性云主机规格无法满足业务需要时,可变更规格,升级vCPU、内存。
对于部分类型的弹性云主机,您还可以在变更规格时,更换弹性云主机的类型。
(17)弹性云主机属于天翼云弹性计算服务,无论是一台还是百台,均可实现分钟级开通使用。
2、物理机(选修)
概念(了解):物理机服务(CT-DPS,Dedicated Physical Server)为用户提供独享的云上物理
机服务器。天翼云物理机具有卓越的计算、存储性能,满足核心应用对高性能及稳定性的需求。
同时,可实现与弹性云主机混合组网,为用户提供灵活的业务部署方案。
必备掌握知识点:
(1)物理机当前仅支持SCSI(小型计算机系统接口,Small Computer System Interface)
磁盘模式的云硬盘。
(2)物理机服务为用户提供独享的物理机服务,其适用场景包括:对安全和监管高要求的场景
金融、证券等行业对业务部署的合规性,以及某些客户对数据安全有苛刻的要求;弹性;核心数据
库部署。
(3)物理机服务(CT-DPS,Dedicated Physical Server)为用户提供独享的物理机服务。天
翼云物理机具有卓越的计算、存储性能,满足核心应用对高性能及稳定性的需求。同时,可实现与
弹性云主机混合组网,为用户提供灵活的业务部署方案。
(4)物理机在不同可用分区中部署(可用分区之间通过内网连接) ,可用分区(Available
Zone,AZ)是同一服务区内,电力和网络互相隔离的物理区域,一个可用分区不受其他可用分区
故障的影响。一个地域内可以有多个可用分区,可用分区之间内网互通,不同可用分区之间物理隔
天翼云应知应会认证核心知识点
7
核心资料,禁止外部传阅!China Telecom Confidential, DNT Share with anyone else!
离,既保障了可用分区的独立性,又提供了低价、低延迟的网络连接。若您需要确保服务的高可靠
性,可以将其部署在两个可用分区。一个可用分区发生故障后,同一地域内的其他可用分区不
会受到影响。
(5)物理机服务为用户提供独享的物理机服务,其支持的功能包括:与云主机网络互通、通
过公有镜像或者私有镜像进行快速部署及发放、生命周期管理。
3、GPU云主机(选修)
概念(了解):GPU 云主机是基于GPU 的应用于视频解码、图形渲染、深度学习、科学计算等
多种场景的计算服务。天翼云GPU 云主机采用业界先进的GPU 硬件,让客户得到极致性能体验的
同时,获得最佳性价比。目前提供基于NVIDIA M60、P100 的直通实例和基于M60 的虚拟化实例。
必备掌握知识点:
(1)天翼云GPU 云主机采用业界先进的GPU 硬件,让客户得到极致性能体验的同时,获得最佳
性价比。目前提供图形加速型(G 系列)和计算加速型(P 系列)两类GPU 云主机。
(2)GPU 云主机是基于GPU 的应用于视频解码、图形渲染、深度学习、科学计算等多种场景的
计算服务。应用:深度学习、科学计算、CAE、3D 动画渲染、CAD 等。
(3)GPU 云主机提供和标准云主机一致的使用方式和管理功能,GPU 实例可以做到分钟级快速发
放。
(4)天翼云GPU 云主机采用业界先进的GPU 硬件,让客户得到极致性能体验的同时,获得最佳
性价比。目前提供基于NVIDIA M60、P100 的直通实例和基于M60 的虚拟化实例。
4、弹性伸缩(必修)
必备掌握知识点:
(1)弹性伸缩服务是根据用户的业务需求,通过策略自动调整其弹性计算资源的管理服
务。
(2)用户通过管理控制台设定弹性伸缩组策略,弹性伸缩服务将根据预设规则自动调整
伸缩组内的云主机数量,在业务需求上升时自动增加云主机实例,业务需求下降时自动减
少云主机实例,降低人为反复调整资源以应对业务变化和高峰压力的工作量,帮助用户节
约资源和人力成本。
5、镜像服务(选修)
必备掌握知识点:
(1)镜像是一个包含了软件及必要配置的云主机模版,至少包含操作系统,还可以包含应用
软件(例如,数据库软件)和私有软件。
(2)镜像分为公共镜像、私有镜像和共享镜像,公共镜像为系统默认提供的镜像,私有镜像
为用户自己创建的镜像。通过云镜像用户可以在云主机实例上实现应用场景的快速部署。
6、对象存储(经典版)I型(必修)
必备掌握知识点:
天翼云应知应会认证核心知识点
8
核心资料,禁止外部传阅!China Telecom Confidential, DNT Share with anyone else!
(1)天翼云对象存储(经典版)I型,简称天翼云OOS,OOS支持S3协议,可通过云存储网关支
持iSCSI协议。
(2)OOS推荐您使用对象存储网络来进行对象数据的管理。除对象存储网络之外的其他地域,
容器、对象、访问密钥信息是不互通的。
(3)关于天翼云对象存储(经典版)I型和其他版本的不同之处,下列说法正确的是:对象存
储(经典版)I型提供中国香港资源池,其它版本暂不提供中国香港资源池、目前仅“对象存
储(经典版)I型”支持低频访问型、对象存储(经典版)I型以“天”为周期统计资源使用量,
其它版本以“小时”为周期统计资源使用量、目前仅对象存储(经典版)I型支持图片处理功
能。
(4)不同对象存储版本之间的资源包不通用,中国大陆和香港之间资源包不通用,标准型存
储和低频访问型存储的资源包不通用,不同网络之间的资源包不通用。
(5)对象存储(经典版)I型OOS可以将存储的图片文件进行处理,例如格式转换、裁剪、缩
放等和添加水印。
(6)天翼云对象存储产品四个版本均支持桶管理、对象管理、权限管理、生命周期管理、跨
域资源共享、防盗链、日志管理和API这些功能。
7、云硬盘(必修)
必备掌握知识点:
(1)云硬盘概念:云硬盘(CT-EVS,Elastic Volume Service)是一种基于分布式架构的、
可弹性扩展的数据块级存储设备。
(2)云硬盘特点:用户可以在线操作及管理云硬盘,并可以像使用传统服务器硬盘一样,对
挂载到云主机的磁盘做格式化、创建文件等。配合天翼云提供的云硬盘备份服务,我们还可以
很方便地对云硬盘中的数据进行备份,并且对备份进行管理。
(3)云硬盘分类:根据性能高低来分类,云硬盘分为普通IO、高IO、超高IO三种。普通IO的
是SATA盘,高IO的是SAS盘,超高IO的是SSD盘。
8、云数据库RDS(必修)
必备掌握知识点:
(1)关系型数据库不支持NoSQL引擎。
(2)公有云负责RDS的日常维护和管理,包括但不限于软硬件故障处理、数据库补丁更新等工
作,保障RDS运转正常。提供专业数据库管理平台、重启、重置密码、参数修改、查看错误日
志和慢查询日志、以及恢复数据等一键式功能。
二、云终端
1、云电脑(必修)
必备掌握知识点:
( 1 ) 虚拟化桌面技术指的是, 基于虚拟化技术对物理设备进行虚拟化处理, 将
天翼云应知应会认证核心知识点
9
核心资料,禁止外部传阅!China Telecom Confidential, DNT Share with anyone else!
Windows/Linux/安卓的桌面及其应用提供给用户。
(2)天翼云电脑支持三层安全加固,确保用户数据安全,三层安全加固包括:传输协议、数
据存储、用户文件自定义加密。
(3)天翼云桌面组网架构中三个带宽的概念,指的是:云桌面接入带宽:默认走互联网,带
宽速度无限制。传输的为云桌面CLINK协议,即外设控制协议和云桌面显示协议等。云桌面上
网带宽:即NAT网关上绑定的带宽。云桌面上行即受到这个带宽的限制,下行带宽为300M。需
要按上行带宽收费。专线带宽:如果走专线接入,则CLINK接入走专线,同时专线承载云桌面
访问企业内网带宽。
(4)天翼云电脑和云桌面是基于统一虚拟化桌面技术及平台,针对不同客户群推出的两款产
品。
(5)在天翼云电脑企业总分机构办公解决方案中,通过云专线将云电脑资源池与企业ERP系统
内网打通;新开业门店部署天翼云电脑,通过云电脑访问ERP系统。
(6)天翼云电脑政务办公解决方案具有极速交付、按需付费的优势,具体体现在:多种桌面
规格(2c/4G、4c/8G、8c/16G)可选;按月付费、无需一次性投资;中国电信提供终端、带宽、
云电脑资源包、部署一站式服务,极速交付。
(7)天翼云电脑医疗行业解决方案的特点是:以天翼云电脑代替传统电脑,快速部署在各个
分散的核酸监测点;以固网带宽接入或5G流量卡+CPE设备的方式提供高速网络接入,以智能视
频云提供各监测点的视频监控;医疗工作人员使用云电脑通过互联网或者云专线访问卫健委核
酸检测信息平台进行信息录入和查询;各个监测点部署的视频监控摄像头将监控录像存储在视
频监控平台,进行存储、分发和AI分析,最后通过互联网上传至防疫监控平台。
(8)天翼云电脑支持对所有终端设置禁用存储设备,设置桌面水印,桌面数据加密,应用管
理,所有数据存储在云端,三副本备份,安全又可靠。
三、云网融合
1、天翼云SD-WAN(必修)
必备掌握知识点:
(1)中国电信SD-WAN产品的POP节点间的主干网基于中国电信优质的ChinaNet网络及CN2-DCI
网络构成,用户的SD-WAN网络流量在主干网中通过VxLAN技术进行逻辑隔离。
(2)云专线属于物理专线,IPsec VPN和SD-WAN属于虚拟专线;SD-WAN的网络延时等于或稍大
于云专线接入网络,远远小于IPsec VPN接入;SD-WAN的传输质量会优于IPsec VPN。
(3)在传统WAN与SD-WAN的比较中,传统WAN和SD-WAN都具有物理连接,但是SD-WAN还具有虚
拟连接,该连接是从物理连接中抽象出来的,位于上方。
2、共享带宽(选修)
概念(了解):共享带宽提供区域级的带宽共享和复用能力,支持同一区域(Region)下多个弹
性IP 共同使用一条带宽,实现已绑定弹性公网IP 的弹性云主机、物理机、弹性负载均衡等实例
天翼云应知应会认证核心知识点
10
核心资料,禁止外部传阅!China Telecom Confidential, DNT Share with anyone else!
共用带宽资源, 帮助企业降低公网访问成本。
必备掌握知识点:
(1)共享带宽提供区域级的带宽共享和复用能力,支持同一区域(Region)下多个弹性IP 共同
使用一条带宽,实现已绑定弹性公网IP 的弹性云主机、物理机、弹性负载均衡等实例共用带宽
资源,帮助企业降低公网访问成本。
(2)客户有大量业务使用天翼云时,如果每个弹性云主机单独使用一条带宽,则需要较多的带
宽实例,并且总的带宽费用会较高,如果多个实例共用一条带宽,就可以节省企业的网络运营成本,
同时方便运维统计。
使用共享带宽的优势包括:
. 节省带宽使用成本:提供Region 级别的带宽复用共享能力,节省带宽使用的运营及运维成本。
. 操作灵活:不区分弹性公网IP 类型及绑定实例类型,随时从共享带宽中增加或移出按需计费
的弹性公网IP。
. 计费方式灵活:提供包年包月、按需计费两种计费模式。
(3)Q:弹性IP 从共享带宽中移除后,弹性IP 是否会被释放?
A:弹性IP 不会释放,而是按照出前共享带宽的带宽大小进行限速并按流量进行计费。如需要释
放弹性IP,请在弹性IP 列表中直接释放。
(4)Q:是否支持查看共享带宽中每个弹性IP 的流量情况?
A:支持,可通过弹性IP 列表,选择待查询的弹性IP 的【操作->流量详情】进行查看
3、弹性IP(必修)
概念(了解):弹性IP是基于互联网上的静态IP地址,将弹性IP地址和子网中关联的弹性
云主机绑定和解绑,可以实现VPC中的弹性云主机通过固定的公网IP地址与互联网互通。
必备掌握知识点:
(1)弹性IP提供互联网上合法的公网IP资源,将弹性IP与弹性云主机、弹性负载均衡等服务绑定,
可实现云资源的互联网访问,满足业务部署需求。
(2)Q:一个弹性IP 可以给几个弹性云主机使用?
A:一个弹性IP 只能给一个弹性云主机使用。
(3)弹性IP 的特点包括:弹性IP 提供互联网上合法的公网IP 资源,弹性IP 可以与云主机实
现绑定,弹性IP 可以加入共享带宽,弹性IP 的带宽可自行设定。
(4)弹性IP 地址是专为动态云计算设计的静态IP 地址。借助弹性IP,您可以快速将地址重新
映射到您的账户中的另一个实例,从而屏蔽实例故障。弹性IP 与租户账户相关联,而不是与某
个实例相关联,在您选择彻底释放该地址之前,它会一直与您的账户保持关联。
4、虚拟私有云(选修)
必备掌握知识点:
(1)虚拟私有云是天翼云网络的基础,它利用安全的隧道网络技术,为用户构建隔离的、用
户自主配置和管理的虚拟网络环境,提升用户公有云中资源的安全性,简化用户的网络部署。
天翼云应知应会认证核心知识点
11
核心资料,禁止外部传阅!China Telecom Confidential, DNT Share with anyone else!
(2)通过VPC, 用户可以包括创建子网、配置路由表、配置DHCP等;可以使用网络安全策略安
全组对弹性云主机进行防护,使用网络ACL对子网进行防护;还可以通过在VPC中申请弹性公网
IP将VPC连接到公网,或者使用VPN将VPC与企业数据中心互联。
5、VPN连接(选修)
必备掌握知识点:
(1)天翼云VPN产品基于Internet、通过IPSec加密通道连接企业数据中心和天翼云的虚拟私
有云,实现两侧资源的内网互通,轻松实现混合云环境的部署。
(2)VPN的应用场景有:单站点VPN连接、多站点VPN连接、混合云部署、数据安全传输、企业
异地容灾。
6、弹性负载均衡(必修)
必备掌握知识点:
(1)弹性负载均衡可以通过流量分发,扩展应用系统对外的服务能力,实现更高水平的应用
程序容错性能。
(2)用户通过云计算管理图形化界面,可以创建弹性负载均衡,为服务配置需要监听的端口,
配置云主机,消除单点故障,提高整个系统的可用性。
(3)弹性负载均衡组件包括:负载均衡器、监听器和健康检查。
四、CDN
1、CDN-网站加速(必修)
必备掌握知识点:
(1)边缘节点是相对于网络复杂结构而提出的一个概念,指距离最终用户接入具有较少的中
间环节的网络节点,对最终接入用户有较好的响应能力和连接速度。
(2)全站加速通过智能解析实现用户就近接入,边缘节点智能分离动静态内容,静态内容多
级缓存、就近获取,动态内容通过智能路由、协议优化、链路优化、内容优化等自研技术实现
高效路径回源。
(3)区域负载均衡设备会为用户选择一台合适的缓存服务器提供服务,选择的依据包括:根
据用户IP地址,判断哪一台服务器距用户最近;根据用户所请求的URL中携带的内容名称,判
断哪一台服务器上有用户所需内容;查询各个服务器当前的负载情况,判断哪一台服务器尚有
服务能力。
(4)静态加速的文件类型包括但不限于JPG、GIF、HTML、PDF。
(5)如果客户端使用HTTPS 方式请求资源,当CDN节点上未缓存该资源时,节点会使用HTTPS
方式回源获取资源。
2、CDN-视频加速(必修)
必备掌握知识点:
(1)天翼云视频直播加速直播推流支持RTMP推流协议。
天翼云应知应会认证核心知识点
12
核心资料,禁止外部传阅!China Telecom Confidential, DNT Share with anyone else!
(2)天翼云CDN节点缓存系统采用三级架构,内存级性能最优,但容量最小、价格昂贵且易失。
(3)天翼云CDN节点缓存系统采用三级架构,分别为内存级、固态盘级和硬盘级。
(4)天翼云视频点播加速服务支持的视频防盗链通常有时间戳防盗链和回源鉴权防盗链。
(5)天翼云视频直播加速直播拉流边缘节点支持HTTPS,内部采用HTTP回源。
3、CDN-安全加速(选修)
必备掌握知识点:
(1)针对CC攻击中那些尝试绕过人机识别机制的机器人,天翼云安全加速的陷阱算法为这类
机器人量身定做了识别机制。
(2)天翼云安全加速整个架构中,核心的功能包括流量统计模块、攻击检测模块、智能调度
模块。
(3)天翼云安全加速的CC防护中,Client 指纹验证可适用NAT出口和批量代理应用场景。
(4)天翼云安全加速CSRF防护包含referer控制、扫描器控制和简单爬虫控制。
(5)天翼云安全加速可以基于用户行为分析进行人机判定,从设备粒度防止大规模机器爬虫
造成的资源损耗,防止大规模脚本攻击。
4、云点播(必修)
必备掌握知识点:
(1)天翼云点播的点播防盗链功能支持:黑白名单防盗链和referer防盗链。
(2)采样率(Sample Rate)是每秒从连续信号中提取并组成离散信号的采样个数,单位为赫
兹(Hz)。
(3)天翼云点播(CT-XVOD)整体服务构建在对象存储(融合版)的基础设施服务之上,是集
音视频上传、媒体资源管理、自动化转码处理、视频AI审核于一体的一站式音视频点播解决方
案,帮助企业和开发者快速搭建安全、弹性、高可定制的视频点播平台和应用。
五、云安全
1、等保咨询和安全专区(选修)
必备掌握知识点:
(1)单VPC场景:在VPC内新建一个子网,把安全专区开通到新开的子网内,弹性IP部署在安
全专区的云防火墙外联接口,业务服务器外部流量通过安全专区子网进行安全管理。
(2)等保2.0的保护等级分为用户自主保护级、系统审计保护级、安全标记保护级、结构化保
护级、访问验证保护级。
(3)安全专区根据等保等级要求配置所需的安全能力,云防火墙及云数据库审计组件按应用
吞吐量授权。
(4)安全专区的产品优势包括:快速合规方案、平台紧密集成、网管端三层防护、集中管理
全管控。
(5)等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。
天翼云应知应会认证核心知识点
13
核心资料,禁止外部传阅!China Telecom Confidential, DNT Share with anyone else!
(6)等保2.0有5个运行步骤:定级、备案、建设和整改、等级测评、检查。
2、Web应用防火墙(边缘云版)(必修)
必备掌握知识点:
(1)天翼云Web应用防火墙(边缘云版)部署后,流量经WAF返回源站的过程称为回源。WAF通
过回源IP代替客户端发送请求到源站服务器。
(2)Web应用防火墙(边缘云版)CC防护的主要手段有频率控制,人机挑战,AI离线分析。
(3)Web应用防火墙(边缘云版)的基础web防护内容包括基础防护,高级防护,漏洞规则,
账户安全。
(4)Web应用防火墙(边缘云版)的产品技术优势包含原子规则分值技术,AI场景策略规则,
敏感的威胁情报感知,人机精准识别。
(5)天翼云Web应用防火墙(边缘云版)可实现在不改变用户源站网站架构的基础上,快速、
高效地完成从IPv4到IPv6的平滑升级,畅享IPv6与IPv4同等的安全防护效果。
3、网页防篡改(原生版)(选修)
必备掌握知识点:
(1)产品定义及应用场景
天翼云网页防篡改(原生版)(CT-WT,Webpage Tampering)是一款全方位保障云上网站安全
的产品,可对网站文件实时监控,发生篡改时对客户进行告警;并通过备份恢复被篡改的文件
或目录,保障客户系统的网站信息不被恶意篡改。
(2)应用场景
. 网站实时监管
政府、金融、交通等行业需要对网站进行实时监测,防止网站被植入涉恐、涉政、暗链、后
门等,否则一旦网站出现被篡改问题,会严重影响政府、交通等单位形象,造成企业巨大损失。
. 重大活动保障
在重大活动保障期间,各行业的官网、业务系统等网站出现非法关键词,导致被监管单位通报,
其声誉将受到影响,评分会受到严重影响。
. 等保合规
信息安全等级保护是我国信息安全保障的一项基本制度,要求网络经营者应符合网络安全等级
保护制度的要求。天翼云网页防篡改(原生版)帮助有等保需求的用户,进行安全测评,满足
等保合规的要求。
(3)产品功能及特性
①产品功能:天翼云网页防篡改(原生版)产品通过Agent进行自动化采集,实时识别异
常进程和异常文件变动,并对异常变动进行告警和恢复。网页防篡改(原生版)产品主要
包括以下4个功能:
. 篡改监测:针对云主机或物理机防护目录下的异常文件变动进行实时监测;
. 篡改告警:一旦发生异常的文件添加、修改和删除,立即进行客户告警;
天翼云应知应会认证核心知识点
14
核心资料,禁止外部传阅!China Telecom Confidential, DNT Share with anyone else!
. 文件备份:对云主机或物理机防护目录下的目录和文件,系统进行备份;
. 动恢复:当防护文件发生异常的增删改问题时,通过备份进行实时恢复,保障客户系
统的网站信息不被恶意篡改。
②产品特性
. 方便易用:只需在Web服务器一键安装Agent,简单配置防护策略即可实现防护,全部
操作都有可视化界面,方便用户使用。
. 灵活配置:防护策略支持自定义配置,按需指定防护的进程和文件类型,支持各类网
站文件的保护。
. 安全可靠:产品实现自我保护机制,防止被篡改,采用加密传输与服务端通信,保证
数据安全。通过5000+台服务器的运行实践,稳定性高达99.9%,2分钟内离线自动重
启机制,保障系统始终处于检测状态。
. 节约资源:正常的系统负载情况下,CPU占用率低,内存占用小,消耗极低。在系统
负载过高时,Agent 会主动降级运行,严格限制对系统资源的占用,确保业务系统正
常运行。
③ 网页防篡改(原生版)产品或功能主要应用了Linux/Windows平台下Inotify机制。
④ agent是纯应用层的,不会给系统装任何的驱动,不会影响系统的稳定性;agent的带
宽和资源占用很小;agent已经通过各种业务场景长时间运行测试。
(4)网页防篡改(原生版)整体架构主要包括3个部分,分别为统一管理平台、数据汇总节点
和服务器客户端Agent。
4、DDoS高防(边缘云版)(必修)
必备掌握知识点:
(1)DDoS高防(边缘云版)路由黑洞功能支持五元组粒度的路由黑洞处理。
(2)企业应对DDoS攻击的方式有扩容服务器的带宽,硬件抗D设备,云抗D防护。
(3)DDoS高防边缘云版四层网络防护功能包含黑白名单,TCP防护,UDP防护。
(4)DDoS高防(边缘云版)的DNS防护功能通过解析dns请求包中的域名,搭配域名黑白名单,
ipcontrol,acl,udp基础防护来实现防护。
(5)DDoS高防(边缘云版)支持从网络层/传输层(L3/4)到应用层(L7)DDoS攻击的防护
六、容器与微服务
1、快速上手天翼云容器引擎(选修)
必备掌握知识点:
(1)天翼云CT-CCE定义
天翼云云容器引擎(CT-CCE,Cloud Container Engine)提供高性能可扩展的容器服务,基于云
主机快速构建高可靠的容器集群,兼容Kubernetes及Docker容器生态,帮助用户轻松创建和管
理多样化的容器应用,并提供容器故障自愈,监控日志采集,自动弹性扩容等高效运维能力。
天翼云应知应会认证核心知识点
15
核心资料,禁止外部传阅!China Telecom Confidential, DNT Share with anyone else!
(2)天翼云CT-CCE产品功能
. 一站式部署和运维:一键创建Kubernetes集群,自动化部署、运维容器应用,整个生命周
期都在容器服务内一站式完成。
. 丰富的应用调度策略:支持多种亲和反亲和调度策略,用户可方便地根据应用特点在高性
能和高可靠中找到平衡点。
. 灵活的弹性伸缩策略:支持按性能、按时间、按周期的弹性伸缩策略,用户可自由组合策
略以应对多变的突发浪涌。
. 兼容原生Kubernetes和Docker:与社区最新版本保持同步,兼容原生API和命令行。
. 与天翼云其它资源深度整合:支持在容器中使用云主机、VPC、EIP、云硬盘等资源。
(3)产品优势
. 简易快捷:提供一站式容器集群管理运维服务,直观的图形化编排工具,快速部署,缩短
应用上市周期。
. 灵活托管:自动化弹性伸缩集群资源,可选配置负载均衡,保障业务稳定。
. 开放兼容:全面兼容Kubernetes/Docker社区原生版本。
. 深度融合:无缝整合天翼云主机、网络及云硬盘等基础资源。
(4)应用场景
. DevOps持续集成交付
. 互联网应用快速上线
. 企业架构转型
2、快速上手微服务云应用平台(选修)
必备掌握知识点:
(1)定义:微服务云应用平台(ServiceStage,CT-SS)是面向企业及开发者的一站式DevOps
平台服务,支持基于微服务的应用开发、治理、部署及运维监控的全生命周期管理,并提供大
规模容器集群管理等平台能力,帮助用户快速构建云环境下的分布式应用。
(2)微服务云应用平台产品功能
① 应用生命周期管理
. 应用部署
. 支持容器和虚拟机应用部署。
. 支持亲和性,就近部署,就近路由,减少网络消耗。
. 支持反亲和性, 反亲和性主要是出于高可靠性考虑,尽量分散实例,某个节点故障
的时候,对应用的影响只是N 分之一或者只是一个实例。
. 应用弹性伸缩
② 按需扩容或缩容应用资源节点,既可以保障业务高可靠运行,又可以合理释放资源,提高
资源使用效率。
③ 支持多种自动弹性伸缩策略,满足不同业务需求。
天翼云应知应会认证核心知识点
16
核心资料,禁止外部传阅!China Telecom Confidential, DNT Share with anyone else!
④ 应用升级
. 支持多种应用升级方式,满足不同业务需求。
. 滚动升级可以实现多节点依次升级,保障业务不中断;也可以实现版本大规模升级
前对版本进行小范围验证。
⑤ 微服务治理
. 动态调整与治理
掌握应用及其内部微服务的运行情况,依据“运行行为”进行动态调整和治理。提
供了熔断、容错、限流、降级等高级服务治理能力,最大限度保障服务的可用性。
⑥ 应用运维
. 应用监控
提供针对资源和应用的运维监控,用户可以及时了解应用的资源使用情况、趋势和
告警,使用这些信息,您可以快速响应,保证应用流畅运行。
. 应用日志
提供集中式日志管理,支持海量运行日志的数据采集、检索和分析等功能,提升运
维效率。
(3)微服务云应用平台产品优势
① 开放的微服务框架
. 多语言(JAVA、GO),多协议(RPC、REST),高性能,支持主流开发模式(SpringMVC、
透明代理、JAX-RS),兼容SpringCloud开源生态。
② 微服务治理
. 丰富的微服务治理能力,包括注册发现、负载均衡、路由管控、限流降级、熔断容
错、统一的注册/配置/治理中心。
③ 全生命周期的管理
. 基于PaaS平台完成对应用的部署、升级、启动、停止、上线、下线、监控、治理等
全生命周期管理。
④ 灵活的弹性伸缩
. 手动/自动弹性,按资源监控指标(CPU、内存、网络I/O),按微服务KPI监控指标(吞
吐量、时延、失败率)。
(4)微服务云应用平台应用场景
. 应用上云
. 构建分布式系统
. Web应用生命周期管理
七、大数据AI平台
1、天翼云诸葛AI平台(必修)
天翼云应知应会认证核心知识点
17
核心资料,禁止外部传阅!China Telecom Confidential, DNT Share with anyone else!
必备掌握知识点:
(1)天翼云诸葛AI平台可以进行数据质量校验,预定义17种校验规则。
(2)天翼云诸葛AI平台-大数据平台包含底层的大数据能力平台和上层的一站式数据开发套件,
为平台用户提供一套从数据采集、数据开发与调度、数据仓库创建、数据展示与输出的大数据
开发解决方案。
(3)产品功能:大数据能力、一站式数据开发、数据报表(BI)、Web大屏开发、数据质量校
验工具、数据治理工具、数据集成工具。
(4)某企业需要快速开发基于大数据分析建模能力的业务系统,应该采购下面哪一个平台?
应该使用天翼云诸葛AI平台。
(5)产品优势:安全可靠、自主性高、方便易用、功能全面。
八、分布式云
1、超融合服务产品介绍与边缘超融合一体机(必修)
必备掌握知识点:
(1)超融合服务主要部署在客户本地机房。
(2)超融合服务与智能边缘云边缘节点部署的服务能力一致,基于K8S技术提供虚拟化能力。
(3)超融合概念包含的主要要素有使用通用硬件,软件定义,统一平台。
(4)天翼云5G专网一体机方案优势包含云网融合,云边协同,云原生部署,全场景适配。
(5)对于用户来说,超融合服务节点仅为一个该用户可见的边缘节点,用户界面和操作体验
与智能边缘云保持一致。
2、天翼云4.0-敏捷轻量云服务ACS-产品介绍(必修)
必备掌握知识点:
(1)天翼云敏捷轻量云ACS(Agile Cloud Service)是指采用天翼公有云同源技术架构并轻
量化改造、按需提供公有云一致产品能力、可基于公有云管或混合云管平台进行统一管理的敏
捷云服务。
(2)天翼云ACS支持全互联云网络,覆盖的核心产品包括超级云网专线、SD-WAN、云专线、云
间高速。
(3)天翼云ACS支持全互联云网络,覆盖的典型场景包括入云、云间互联、多云互联、分支和
组网、全球互联。
(4)天翼云ACS的基础设施层采用X86或ARM架构的服务器。
(5)天翼云ACS采用三层架构设计,即基础设施层、通用平台层和能力开放层
3、天翼云弹性存储产品介绍(必修)
必备掌握知识点
(1)天翼云弹性存储包括的存储服务有:云硬盘、镜像服务、视频存储、容器服务、备份、
容灾、归档存储、数据库/RDS备份和数据湖管理等等。
天翼云应知应会认证核心知识点
18
核心资料,禁止外部传阅!China Telecom Confidential, DNT Share with anyone else!
(2)云硬盘是一种基于分布式架构的、可弹性扩展的数据块级存储设备,通过数据冗余和缓
存加速等多项技术,提供高可用性和持久性,以及稳定的低时延性能,可为云主机或裸金属提
供系统盘和数据盘,适用于文件系统、数据仓库以及高性能计算等场景。
(3)对象存储(原生版)Ⅰ型-ZOS,基于对象的存储服务,为客户提供海量、安全、高可靠、
低成本的数据存储能力,使用时无需考虑容量限制,满足客户各类业务场景诉求。
(4)弹性文件服务(SFS) ,提供按需扩展的高性能文件存储(NAS),可为云上多个弹性云服
务器(ECS)、容器(CCE&CCI)、裸金属服务器(BMS)提供共享访问。
(5)CSI容器存储采用标准插件无缝接入到Kubernetes进行编排和调度,为容器用户提供微
服务、AI 、持续集成交付、基因计算等多种应用场景下持久化存储需求。
(6)云备份,为云内的云主机、云硬盘、文件服务,云下文件、VMware虚拟化环境,提供简
单易用的备份服务,针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备
份点。
(7)云容灾,提供跨可用区RPO=0的虚拟机级容灾保护,当生产站点故障时,用户可在容灾站
点迅速恢复业务,极大缩短业务中断时间,减少损失。
九、天翼云控制台总览
1、天翼云控制台介绍(必修)
必备掌握知识点:
(1)当我们遇到解决不了的问题的时候,用户是可以通过客户电话咨询或者提交工单的方式
来解决问题。
(2)可以直接在搜索栏输入产品名称,或者也可以在产品列表直接点击产品名称。
(3)点击“文档”,在帮助中心搜索栏直接搜索产品名称。也可以进行该产品的相关信息查
阅。
第三部分:天翼云解决方案能力提升板块
一、通用解决方案
1、初识桌面云解决方案-定义与架构内容详解(必修)
必备掌握知识点:
(1)由于考虑硬件兼容性,桌面虚拟化在无盘发展阶段初期主要应用在硬件环境比较统一的
网吧、学生机房、培训室、酒店等行业。
(2)桌面虚拟化时代经历了四个阶段:无盘、硬盘克隆与写保护时代、虚拟桌面时代、桌面
云时代。
(3)云桌面的业务价值主要有四点:
. 集中化
. 安全性高
. 应用环保
天翼云应知应会认证核心知识点
19
核心资料,禁止外部传阅!China Telecom Confidential, DNT Share with anyone else!
. 成本减少
(4)中国电信桌面云解决方案所面临的业务挑战主要有四点:
. 人力成本高
. 设备故障多
. 运维效率低
. 安全保障难
(5)中国电信桌面云解决方案是基于云计算和虚拟化技术,为客户提供便捷、安全的虚拟桌
面服务。它具有集中管理、信息安全、维护简单、节约成本、绿色节能等多种优势,适用于规
模办公、有信息安全管控需求的企业客户。
2、天翼云全栈混合云解决方案概述(必修)
必备掌握知识点:
(1)天翼云全栈混合云解决方案主要的业务形态有两种,一种是软硬一体服务模式,另一种
是软件授权模式。
(2)天翼云全栈混合云解决方案的主要优势有四点:
. 安全可信
. 专享定制
. 云智融合
. 属地服务
(3)新一代混合云就是公有化部署和私有化部署的无缝融合,实现1+1>2,传统混合云公有云
与私有云是割裂开的,是1+1<2的模式。
(4)天翼云全栈混合云是自主研发的,以一体化全栈方式交付的云服务平台,与天翼公有云
同源技术栈、统一架构、统一服务。
(5)当前的云网融合产品大多是解决云间和入云的产品。
二、行业解决方案
1、政务行业背景解读与方案(必修)
必备掌握知识点:
(1)天翼政务云解决方案中,公共安全类云业务场景主要集中在监控系统的建设,包括监控
设备、管理系统、图像/视频对应的云监控需求,以及基于监控视频衍生出的开放智能应用,
如以大数据分析辅助进行趋势判断、安全预警等。
(2)天翼政务云分为五层架构,包括基础网络层、基础云服务资源层、应用及数据支撑平台
层、智慧政务应用层和服务门户层。
(3)天翼云一体化政务服务平台的技术架构基于SOA架构,以成熟技术框架为核心进行搭建,
以保证平台的信息安全和稳定运行。
(4)天翼云互联网+监管平台提供“3”个应用系统,包括:行政执法监管系统、建设风险预
天翼云应知应会认证核心知识点
20
核心资料,禁止外部传阅!China Telecom Confidential, DNT Share with anyone else!
警系统、建设分析评价系统。
2、教育行业背景解读与方案(选修)
必备掌握知识点:
(1)数字云校园立足学校全局管理和服务进行统一规划和设计,优势主要体现:
. 云网端用一体化
. 契合各级标准规范
. 接口开放,数据统一
. 本地化支撑运营服务
(2)数字云校园立足学校全局管理和服务进行统一规划和设计,融合“云、网、端、用”,
面向中小学校提供覆盖教育教学、教育管理、教育评价、生活服务等场景和基础设施建设、网
络安全保障的数字校园平台,为学校提供全面、开放、安全的应用接入平台、资源汇聚平台、
信息发布平台。
(3)区域教育云解决方案的应用场景包括:教育资源共建共享、多样化教学应用、局校一体
化管理、本地特色应用汇聚。
3、医卫行业场景化解决方案解读(选修)
必备掌握知识点:
方案优势:
(1)全民健康信息平台解决方案
①专业能力:多年深耕医疗,全面聚焦医疗、医药、公共卫生及健康管理专业领域;多业务满
足各级卫生主管部门、医院、基层医疗机构的信息化需求;拥有省、市、县各级平台建设经验。
②研发能力:国内首家基于大数据架构构建的平台;电信完全自主研发,拥有多项软件产品著
作权证书。
③属地化服务:集团-省-市-县四级支撑、技术保障、项目实施、运营、客服团队,服务属地
化。
④快速实施:成熟完备的平台及产品体系,专业化实施团队,按照国家标准建设,保障平台互
联互通。
⑤云网应用一体化服务:为客户提供云管端及应用综合一体化服务;提供从平台搭建、网络建
设、应用建设等一揽子解决方案。
(2)县域医共体信息平台解决方案
①标准化模式:实行“六统一”管理,提高管理效率,建成标准化医共体模式,落实医改政策。
②开放平台:可供各信息化厂家、软件厂商自由接入与集成。
③全生命周期健康管理:整合多样化医疗卫生服务,为公众提供全生命周期的健康管理。
④医疗云网:支持公有/私有/专属/混合云/边缘节点模式部署,云平台、应用平台通过专网接
入,逐步打造专网分层汇聚、高速互联的全网数据中心。
⑤5重安全保障:五星级机房、等保三级认证,专属云池,13个9的数据持久性,医疗专网接入,
天翼云应知应会认证核心知识点
21
核心资料,禁止外部传阅!China Telecom Confidential, DNT Share with anyone else!
通过可信云服务认证。