深证云资源申请/使用指引

深证云运维团队

资源申请建议

云平台创建云主机的最低配置是2 CPU核、2g内存、50G标准性能的云系统盘。不建议低于此配置,因操作系统自身也对配置资源有一定要求与消耗,过低的配置很难正常运行业务应用系统。
对数据安全性有高要求、或产生较多数据量的应用系统,建议额外申请数据盘进行存放,不建议将数据的保存路径放在操作系统分区,防止大量数据产生写满系统分区导致操作系统无法正常运行。
·对IO有一定性能要求的业务场景,如Windows域控制器、邮件服务器、文件中转/共享服务器等,建议至少使用高性能云盘。
·对IO性能有强依赖、高并发与高敏感性的使用场景,如数据库、核心业务数据处理应用、报表类应用、数据分析类应用,建议使用专业存储(iSCSI云盘或SAN)。
·需要多台主机共享读写相同文件与文件夹的,或保存大量文件数据的,建议使用NAS。
·有较大量数据存入内存进行处理、计算的,建议使用大内存云主机。
·对计算性能、可靠性、稳定性有较高需求的,建议使用物理服务器。
·重要业务系统,建议采用至少两台主机进行高可用部署,防止出现单点故障。

云主机使用建议

BSS系统支持查看控制台、开关机、重启等操作,可自行登录BSS进行操作。
请勿卸载或修改云主机硬件的驱动程序。
请勿修改云主机网卡的MAC地址。
请勿使用云主机进行二次(嵌套)虚拟化。
不建议修改主机默认的主网卡网络配置信息(IP、子网掩码及网关地址),否则可能会导致网络异常。
不建议修改、停用云主机的远程连接服务功能,防止无法远程操作云主机。
云主机可能会由于物理机故障导致虚拟机发生迁移,迁移时可能会出现重启或关机现象,建议在系统业务进程配置自动拉起和开机自启动,或者通过业务集群部署、主备部署等方式实现业务的高可用。
建议为部署核心关键业务的云主机做好数据备份,并将数据备份导出到云外环境。
建议自行为云主机上的应用系统部署监控系统,为关键业务指标做好监控、告警。
建议为云主机定期及时更新系统补丁、修补安全漏洞,做好安全加固措施。
用户应定期备份其关键应用系统配置数据、业务数据等,防止云平台服务不可用时无法获取数据。
用户应定期修改深证云云主机操作系统密码,密码长度至少为12位,且应为数字、字母和特殊符号中至少2类的组合。

Windows操作系统使用建议

不要结束系统级别的进程,结束系统进程可能会导致主机发生蓝屏、重启。
建议保留2G以上的空闲内存供操作系统使用,否则在使用过程中可能会出现蓝屏、卡顿、服务无法正常运行等情况。
不建议修改注册表,修改注册表可能会导致系统启动失败。如果一定要修改,请在修改前备份注册表。
不建议关闭虚拟内存,关闭虚拟内存可能会使系统性能降低或运行异常。
妥善保管云主机密码,Windows的密码无法通过后台重置。
做域控、文件服务器、邮件服务器、数据库服务器的主机,建议至少使用高性能云盘,专业存储盘为佳,配置不低于8c16g。

Linux操作系统使用建议

若加挂云硬盘(数据盘)至云主机,不建议将云硬盘与云主机自带的系统盘整合做为同一个LVM卷,以避免发生异常时影响操作系统,导致无法启动。
不要修改/etc/issue文件内容,否则可能导致系统发行版本无法被识别。
不要删除系统目录或文件,否则可能导致系统无法正常运行或启动。
不要修改系统目录的权限或名称,否则可能导致系统无法正常运行或启动。
请勿随意升级Linux操作系统的内核。
不建议修改主机默认的网络配置信息(IP、子网掩码及网关地址),否则可能会导致网络异常。
使用外网或深证通YUM服务器升级软件包时,注意确认YUM提供的软件与关联依赖包的版本。
进行大量文件读写任务或处理大量连接的服务器,建议在[/etc/security/limits.conf]中设置soft/hard nproc 及soft/hard nofile参数,或直接修改“max open files”、“max user processes”的数值。

网络资源使用建议

深证云每一个租户默认配置如下两个网段:
DMZ区:DMZ区又称互联网访问区,此区域的虚拟机能够经我司网络安全设备进行NAT地址转换后访问互联网;所以互联网应用系统虚拟机创建时选择DMZ网段,如常见应用有网站、网上交易系统等。
CORE区:CORE区又称为核心区,此区域的虚拟机无法与互联网通信,安全级别高;所以对应一个存放核心数据或者访问核心机构应用(交易所、银行间市场、FDEP系统)。客户的应用或者数据如果安全要求高、需要连接核心机构互网互通,所需虚拟机创建时选择CORE网段。
租户同一个项目内同一网段/24掩码范围内主机默认可相互通信,不同/24掩码网段的主机则默认不可互联。如需要开通互联,请客户联系深证通运行部。

负载均衡使用建议

深证云提供LBaaS负载均衡服务,可以指定需要组成负载均衡服务的云主机IP、源端口、目标端口、轮询方式,其他无法修改。
若需要支持“源地址保留”与“https证书”的负载均衡,请联系客户经理咨询。

NAS使用建议

NAS不允许同时挂载给Windows服务器与Linux服务器,防止因协议不同导致的数据损坏;
NAS不建议同时挂载给DMZ、CORE区域服务器,防止病毒或恶意软件蔓延。

禁止的行为

禁止使用云主机对底层平台或平台上的其他客户资源进行扫描、攻击与破解等行为。
禁止在云主机上部署任何违法违规网站和应用(如赌博、诈骗、宣传非法内容等)。
禁止利用云主机对外部系统发起网络攻击,如:DDoS攻击、Web攻击、暴力破解、传播病毒、木马等。
禁止使用云主机提供流量穿透服务。
禁止利用云主机搭建爬虫环境,对外部系统发起爬虫搜索。
未经外部系统主体授权,禁止利用云主机对外部系统发起扫描、渗透等探测行为。
0 0