快速部署 本章节主要帮助用户快速部署“快速构建基因测序环境”解决方案。 表1 参数说明 参数名称 类型 是否可选 参数解释 默认值 vpc_name string 必填 虚拟私有云名称，该模板新建VPC，不允许重名。取值范围：1-54个字符，支持数字、字母、_(下划线)、-（中划线）、.（点） gene-sequencing-environment-demo security_group_name string 必填 安全组名称，该模板新建安全组。取值范围：1-64个字符，支持数字、字母、_(下划线)、-（中划线）、.（点） gene-sequencing-environment-demo ecs_name string 必填 云服务器名称，命名方式为{ecs_name}-[0X]，不允许重名。取值范围：1-59个字符组成，包括字母、数字、下划线 (_)、连字符 (-) 和句点 (.) gene-sequencing-environment-demo ecs_worker_count number 必填 云服务器计算节点数量，默认3台云服务器：1台调度节点、2台计算节点。取值范围：大于等于2台，上限由用户配额决定。具体请登录华为云官网我的配额查看。 2 ecs_password string 必填 云服务器初始化密码，创建完成后，请参及时登录E CS 控制台修改密码。取值范围：长度为8-26个字符，密码至少包含大写字母、小写字母、数字和特殊字符（$!@%-_=+[]:./^,{}?）中的三种，密码不能包含用户名或用户名的逆序。管理员账户默认为root。重置密码请参考3.3开始使用步骤1。 空 ecs_image string 必填 云服务器的公共操作系统镜像，具体请参考弹性云服务器类型与支持的操作系统版本，请使用Linux操作系统。 CentOS 7.6 64bit ecs_master_flavor string 必填 云服务器调度节点规格，支持弹性云服务器 ECS及华为云Flexus 云服务器X实例。Flexus 云服务器X实例规格ID命名规则为x1.?u.?g，例如2vCPUs4GiB规格ID为x1.2u.4g，具体华为云Flexus 云服务器X实例规格请参考控制台。弹性云服务器 ECS规格请参考官网弹性云服务器规格清单。 x1.4u.8g ecs_worker_flavor string 必填 云服务器计算节点规格，支持弹性云服务器 ECS及华为云Flexus 云服务器X实例。Flexus 云服务器X实例性能版规格ID命名规则为x1e.?u.?g，例如2vCPUs4GiB规格ID为x1e.2u.4g，具体华为云Flexus 云服务器X实例规格请参考控制台。弹性云服务器 ECS规格请参考官网弹性云服务器规格清单。 x1e.32u.64g system_disk_type string 必填 云服务器系统盘规格，有关磁盘类型的详细信息，请参见磁盘类型及性能介绍。可用选项有：SAS(高I/O磁盘类型)、SSD（超高I/O磁盘类型）、GPSSD（通用SSD磁盘类型）、ESSD（极端SSD类型）。 SAS system_disk_size number 必填 云服务器系统盘大小，取值范围：40-1024GB，不支持缩盘。 100 bandwidth_size number 必填 带宽大小，取值范围：1-2,000Mbit/s。 5 sfs_turbo_name string 必填 弹性服务文名称，取值范围：4-64字符，必须以字母开头，可以包含字母、数字、中划线和下划线，不能包含其他的特殊字符，不区分大小写。 sfs_turbo_size number 必填 弹性服务共享文件系统大小，取值范围：500~32768GB。 10240 charging_mode string 必填 计费模式，默认自动扣费，取值为prePaid（包年包月）或postPaid（按需计费）。 postPaid charging_unit string 必填 计费周期单位，当计费方式设置为prePaid时，此参数为必填项；当计费方式设置为postPaid时，此参数失效。有效值为：month（包月）和year（包年）。 month charging_period number 必填 云服务器ECS 订购周期，仅当charging_mode为prePaid（包年/包月）生效，此时该参数为必填参数。取值范围：charging_unit=month（周期类型为月）时，取值为1-9；charging_unit=year（周期类型为年）时，取值为1-3。默认订购1月。 1 keypair_name string 必填 已有SSH登录密钥对名称，请参考3.1准备工作创建密钥对获取。 空 as_name string 必填 弹性伸缩资源名称，该模板使用新建弹性伸缩组，为集群提供弹性伸缩功能，不支持重名。取值范围：1-50个字符组成，只能由英文字母、数字、中划线（-）组成。 gene-sequencing-environment-demo AK string 必填 访问密钥AK，请参考部署文档3.1准备工作配置访问密钥获取。 空 SK string 必填 访问密钥SK，请参考部署文档3.1准备工作配置访问密钥获取。 空 project_id string 必填 用户方案部署所在区域的项目ID，请参考 统一身份认证 --项目获取。 空 登录华为云解决方案实践，选择“快速构建基因测序环境”。 图1 解决方案实施库 单击“一键部署”，跳转至该解决方案创建资源栈部署界面。 图2 一键部署 单击“下一步”，参考表1完成自定义参数填写。。 图3 配置参数 在配置确认页面中，单击“创建执行计划”。 图4 配置确认 单击“创建执行计划”，根据提示输入执行计划名称等，单击“确定”。 图5 创建执行计划 单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图6 部署执行计划 图7 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表2）请及时登录费用中心，手动完成待支付订单的费用支付。 待出现“Apply required resource success”，表示该解决方案所有资源已经部署完成，等待30分钟集群内环境部署完成即可使用。 图8 执行完成 注：集群内环境部署完成前请不要登录ECS进行其他操作，否则可能导致环境部署失败。 父主题： 实施步骤

阶段一：调研评估 上云咨询：建议向云供应商或专业的迁移上云服务机构咨询。咨询内容包含不仅限于：云资源选型、云产品功能特性、问题/需求解决方案以及迁移服务流程等。 信息/需求梳理和收集：对迁移目标应用/服务现状信息进行全方面收集。包含（但不限于）：服务器信息、技术选型版本、企业四大架构、部署拓扑等。以及借助迁移期望达成的其他目标。 整体分析：对梳理收集上来的信息进行整体分析评估，包含（但不限于）：业务分析、应用分析、技术分析、数据分析、项目分析、调用关系、集成关系、技术提升改造需求、成本分析等。 风险问题评估：对迁移可能碰到的问题和风险进行评估。包含（但不限于）：IP地址变更、特殊性依赖、网络环境、迁移时间成本及人工成本等。 迁移策略评估：根据各平台/服务/组件特点和实际需要综合评估分析选择上云策略。常见的策略有：重构应用、重新购买、重构平台、重新托管、保留不动、退役淘汰。 调研评估流程图如下： 图1 调研评估流程图 父主题： 实施步骤

阶段二：规划设计 业务规划设计内容如图所示： 图1 业务规划设计内容 业务云上架构设计 例如业务系统符合传统的三层架构模型，首先将应用服务器按照三层架构进行划分如下： 逻辑层级 服务器描述 逻辑层级应用规范 接入层 无接入层服务器 接入方式、接入安全、可靠性、可扩展性 应用层 应用接口服务器 可靠性、可扩展性、高性能 数据层 文件服务器 应用数据库服务器 备份服务器（可结合 对象存储服务 ） 可靠性、可扩展性、高性能 接入层设计： 由于该系统不需要承载大量的网络请求，所以接入层现状无负载均衡设计。 应用层设计： 根据系统提供商要求，应用层只需一台服务器提供服务。根据逻辑层级应用规范，建议应用接口服务器部署两台，部署在政务外网VPC的业务服务器域（应用层子网），配置负载均衡服务，创建专属安全组和安全组规则，放通接入服务器的白名单配置。 数据层设计： 文件服务器：用于存储电子档案和电子证照文件 应用数据库服务器：系统提供商只申请一台服务器作为数据库服务。建议部署两台，作为主备。 备份服务器：系统提供商申请一台服务器作为备份服务器使用，建议结合对象存储服务共同使用，能有效节省云硬盘空间，提升资源使用率。 业务云上部署架构设计如下： 图2 业务云上部署架构 业务云上网络设计 网络设计要求：构建安全隔离的云上私有网络环境。 网络设计思路：为各系统构建独立的VPC网络，应用和数据处于不同子网之中。在政务外网环境下，访问EIP，通过虚拟防火墙进行访问控制，经过负载均衡分发流量，从而访问系统。 网络设计方案：如下图所示。 图3 网络设计方案 业务云上安全设计 安全设计要求：根据XC云平台提供的租户级安全云服务，按照平台上线的安全方案进行匹配设计。 安全设计思路：电子档案与电子证照管理系统整体安全架构可以设计为： 数据层安全防护：数据库审计 应用层安全防护：应用防火墙WAF、网页防篡改、 漏洞扫描 主机层安全防护：主机安全服务 安全管理系统：日志审计系统、 云堡垒机 、安全指数服务、安全 态势感知 安全设计方案：如下图所示。 图4 安全设计方案 业务云上灾备设计 灾备设计要求：根据系统调研的灾备需求对其进行云化灾备设计，此部分需要根据客户需求进行匹配。 灾备设计思路：对重要的应用服务器或者数据库服务器进行备份容灾设计，灾备可以设计为： 应用灾备：云服务器备份 数据灾备：备份服务器、对象存储服务 灾备设计方案：如下图所示。 图5 灾备设计方案 业务云上整体设计方案，如下图所示： 图6 业务云上整体设计方案 父主题： 实施步骤

操作步骤 使用root用户登录云服务器。 执行以下命令，查看磁盘并记录设备名称。 fdisk -l | grep /dev/vd | grep -v vda 回显类似如下信息： [root@ecs-raid10 ~]# fdisk -l | grep /dev/vd | grep -v vda Disk /dev/vdb: 10.7 GB, 10737418240 bytes, 20971520 sectors Disk /dev/vdc: 10.7 GB, 10737418240 bytes, 20971520 sectors Disk /dev/vdd: 10.7 GB, 10737418240 bytes, 20971520 sectors Disk /dev/vde: 10.7 GB, 10737418240 bytes, 20971520 sectors 可以看到云服务器上挂载的4块磁盘，设备名称分别为“/dev/vdb”、“/dev/vdc”、“/dev/vdd”和“/dev/vde”。 执行以下命令，安装mdadm工具。 yum install mdadm -y mdadm是Linux下的RAID管理工具，务必确保安装mdadm工具的云服务器已开通弹性公网IP。 回显类似如下信息： [root@ecs-raid10 ~]# yum install mdadm -y ...... Installed: mdadm.x86_64 0:4.0-13.el7 Dependency Installed: libreport-filesystem.x86_64 0:2.1.11-40.el7.centos Complete! 执行以下命令，使用2中查到的4块磁盘创建RAID阵列。 mdadm -Cv RAID阵列设备名 -a yes -n 磁盘数量 -l RAID级别 磁盘1设备名 磁盘2设备名 磁盘3设备名 磁盘4设备名... 参数说明如下： RAID阵列设备名：可自定义，此处以/dev/md0为例。 磁盘数量：根据实际情况填写，此处RAID10至少为4块。 不同的RAID阵列要求的最小磁盘数量不同，具体说明请参见方案概述。 RAID级别：根据实际情况填写，此处以RAID10为例。 磁盘设备名：此处需要填写待组建RAID阵列的所有磁盘设备名，中间以空格隔开。 命令示例： mdadm -Cv /dev/md0 -a yes -n 4 -l 10 /dev/vdb /dev/vdc /dev/vdd /dev/vde 回显类似如下信息： [root@ecs-raid10 ~]# mdadm -Cv /dev/md0 -a yes -n 4 -l 10 /dev/vdb /dev/vdc /dev/vdd /dev/vde mdadm: layout defaults to n2 mdadm: layout defaults to n2 mdadm: chunk size defaults to 512K mdadm: size set to 10476544K mdadm: Defaulting to version 1.2 metadata mdadm: array /dev/md0 started. 执行以下命令，格式化新建的RAID阵列。 mkfs.文件格式 RAID阵列设备名 命令示例： mkfs.ext4 /dev/md0 回显类似如下信息： [root@ecs-raid10 ~]# mkfs.ext4 /dev/md0 mke2fs 1.42.9 (28-Dec-2013) Filesystem label= OS type: Linux Block size=4096 (log=2) Fragment size=4096 (log=2) Stride=128 blocks, Stripe width=256 blocks 1310720 inodes, 5238272 blocks 261913 blocks (5.00%) reserved for the super user First data block=0 Maximum filesystem blocks=2153775104 160 block groups 32768 blocks per group, 32768 fragments per group 8192 inodes per group Superblock backups stored on blocks: 32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 4096000 Allocating group tables: done Writing inode tables: done Creating journal (32768 blocks): done Writing superblocks and filesystem accounting information: done 执行以下命令，创建挂载目录。 mkdir 挂载目录 命令示例： mkdir /RAID10 执行以下命令，挂载RAID阵列设备名。 mount RAID阵列设备名 挂载目录 命令示例： mount /dev/md0 /RAID10 执行以下命令，查看RAID阵列的挂载结果。 df -h 回显类似如下信息： [root@ecs-raid10 ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/vda2 39G 1.5G 35G 5% / devtmpfs 911M 0 911M 0% /dev tmpfs 920M 0 920M 0% /dev/shm tmpfs 920M 8.6M 911M 1% /run tmpfs 920M 0 920M 0% /sys/fs/cgroup /dev/vda1 976M 146M 764M 17% /boot tmpfs 184M 0 184M 0% /run/user/0 /dev/md0 20G 45M 19G 1% /RAID10 执行以下步骤，设置云服务器系统启动时自动挂载RAID阵列。 执行以下命令，打开“/etc/fstab”文件。 vi /etc/fstab 按“i”进入编辑模式。 回显类似如下信息： [root@ecs-raid10 ~]# vi /etc/fstab # # /etc/fstab # Created by anaconda on Tue Nov 7 14:28:26 2017 # # Accessible filesystems, by reference, are maintained under '/dev/disk' # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info # UUID=27f9be47-838b-4155-b20b-e4c5e013cdf3 / ext4 defaults 1 1 UUID=2b2000b1-f926-4b6b-ade8-695ee244a901 /boot ext4 defaults 1 2 参考以下示例，在文件的最后一行添加如下配置： /dev/md0 /RAID10 ext4 defaults 0 0 按“Esc”，输入“:wq!”，并按“Enter”。 保存设置并退出vi编辑器。 执行以下命令，查看磁盘RAID阵列的信息。 mdadm -D RAID阵列设备名 命令示例： mdadm -D /dev/md0 回显类似如下信息： [root@ecs-raid10 ~]# mdadm -D /dev/md0 /dev/md0: Version : 1.2 Creation Time : Thu Nov 8 15:49:02 2018 Raid Level : raid10 Array Size : 20953088 (19.98 GiB 21.46 GB) Used Dev Size : 10476544 (9.99 GiB 10.73 GB) Raid Devices : 4 Total Devices : 4 Persistence : Superblock is persistent Update Time : Thu Nov 8 16:15:11 2018 State : clean Active Devices : 4 Working Devices : 4 Failed Devices : 0 Spare Devices : 0 Layout : near=2 Chunk Size : 512K Consistency Policy : resync Name : ecs-raid10.novalocal:0 (local to host ecs-raid10.novalocal) UUID : f400dbf9:60d211d9:e006e07b:98f8758c Events : 19 Number Major Minor RaidDevice State 0 253 16 0 active sync set-A /dev/vdb 1 253 32 1 active sync set-B /dev/vdc 2 253 48 2 active sync set-A /dev/vdd 3 253 64 3 active sync set-B /dev/vde

快速部署 本章节主要帮助用户快速部署“基于GitLab快速部署仓库管理系统”解决方案。 表1 参数说明 参数名称 类型 是否可选 参数解释 默认值 vpc_name string 必填 虚拟私有云名称，该模板使用新建VPC，不允许重名。取值范围：1-54个字符，支持中文、英文字母、数字、_（下划线）、-（中划线）、.（点）。 warehouse_management_system_based_gitlab_demo secgroup_name string 必填 安全组名称，该模板新建安全组，请参考安全组规则修改进行配置。取值范围：1-64个字符，支持字母、数字、中文、下划线（_）、中划线（-）、英文句号（.）。 warehouse_management_system_based_gitlab_demo ecs_name string 必填 云服务器实例名称，不支持重名。取值范围：1-60个字符，支持中文、英文字母、数字、_（下划线）、-（中划线）、.（点）。 warehouse_management_system_based_gitlab_demo flexus_flavor string 必填 云服务器实例规格，支持弹性云服务器 ECS及华为云Flexus 云服务器X实例。Flexus 云服务器X实例规格ID命名规则为x1.?u.?g，例如2vCPUs4GiB规格ID为x1.2u.4g，具体华为云Flexus 云服务器X实例规格请参考控制台。弹性云服务器规格名称，具体请参考官网弹性云服务器规格清单。 x1.2u.4g ecs_password string 必填 云服务器密码，长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，仅支持小写字母、数字、中划线（-）、英文句号（.）。修改密码，请参考重置云服务器密码登录ECS控制台修改密码。管理员账户默认root。 空 gitlab_password string 必填 搭建的gitlab私有仓库密码，取值范围：长度为8-26个字符，密码至少包含大写字母、小写字母、数字和特殊字符（~!@#%^-_=）中的三种，gitlab用户名默认root。 空 ecs_volume_size number 必填 云服务器系统盘大小，磁盘类型默认为高IO，单位：GB，取值范围为40-1,024，不支持缩盘。 100 bandwidth_size number 必填 弹性公网带宽大小，该模板计费方式为按流量计费。单位：Mbit/s，取值范围：1-300Mbit/s。 300 charging_mode string 必填 计费模式，默认自动扣费，取值为prePaid（包年包月）或postPaid（按需计费）。 postPaid charge_period_unit string 必填 计费周期单位，当计费方式设置为prePaid，此参数是必填项。有效值为：month（包月）和year（包年）。 month charge_period number 必填 计费周期，当计费模式设置为prePaid，此参数是必填项。可选值为：1-3（year）、1-9（month）。 1 登录华为云解决方案实践，选择“基于GitLab快速部署仓库管理系统”模板，单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，自定义填写堆栈名称，参考表1完成自定义参数填写，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”,单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 等待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划创建成功 图8 执行计划确认执行 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表2）请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 部署成功 刷新页面，在“输出”中查看GitLab仓库管理系统访问说明。 图10 说明 父主题： 实施步骤

详细内容 高校每年新入学学生迎新工作是典型的跨角色、跨组织流程化应用。随着高校智慧校园建设的不断深入，高校迎新工作的信息化程度直接体现了学校智慧化管理、智慧化服务水平。迎新工作，既是高校招生教学的重要环节，也是学生工作和新生接触的起点，迎新工作的效率与人性化服务是学校管理服务质量的重要标志。 通过迎新管理情景应用的业务封装，可以直观的体现迎新管理工作中新生的办理手续如：新生入校缴费、到学院报到点刷卡缴费或网上缴费、入住宿舍、办理户口迁入、领取一卡通、领取生活用品、军训服装分配登记、校园网手机套餐选择等流程。 学校迎新管理系统利用信息共享、二维码扫码、校园学生服务办事中心等技术，实现“以人为本”的服务理念，明确校内各部门涉及迎新的工具工作和责任管理范围，保证工作对接的流畅性，和数据的准确性，保证迎新服务工作无死角。通过对新生基本信息数据的收集，自动转化为学生基础学籍数据，通过接口与学校学籍管理系统、本科生系统、研究生系统、网上选课系统对接，实现数据共享。系统提供实时的数据统计，学校可随时跟踪新生报到、收费、住宿等方面的进展情况。 迎新管理系统也是学生在入校后将来使用的学生网上办事服务中心的第一套系统，模式和习惯的培养有利于在后期的学生服务更顺利的开展工作，提升学校在新生中形象和地位。 菜单设计： 图1 学生办事服务中心迎新管理情景应用移动端界面

快速部署 本章节主要帮助用户快速部署“核心数据库上云”解决方案。 表1 弹性云服务器版（新建vpc）参数填写说明 参数名称 类型 是否可选 参数解释 默认值 availability_zone string 必填 指定部署解决方案所属可用区，请参考获取可用区信息。 cn-north-4a oracle_version string 必填 Oracle数据库版本，目前支持 11g、12c、19c三个版本。 11g vpc_name string 必填 虚拟私有云名称，该模板使用新建VPC，不支持重名。取值范围：1-56个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 oracle_rac_in_cloud_ecs_new_vpc_demo vpc_cidr string 必填 虚拟私有云CIDR地址，取值范围：10.0.0.0/8-24、172.16.0.0/12-24、192.168.0.0/16-24。 192.168.0.0/16 subnet_public_cidr string 必填 public子网CIDR地址，取值范围：10.0.0.0/8-24、172.16.0.0/12-24、192.168.0.0/16-24。 192.168.0.0/24 subnet_private_cidr string 必填 private子网CIDR地址，取值范围：10.0.0.0/8-24、172.16.0.0/12-24、192.168.0.0/16-24。 192.168.1.0/24 public_ip_1 string 必填 第一台云服务器public子网网卡私有ip地址，取值范围：public子网CIDR范围内的ip地址。 192.168.0.2 public_ip_2 string 必填 第二台云服务器public子网网卡私有ip地址，取值范围：public子网CIDR范围内的ip地址。 192.168.0.3 private_ip_1 string 必填 第一台云服务器private子网网卡私有ip地址，取值范围：private子网CIDR范围内的ip地址。 192.168.1.2 private_ip_2 string 必填 第二台云服务器private子网网卡私有ip地址，取值范围：private子网CIDR范围内的ip地址。 192.168.1.3 scan_vip string 必填 全部云服务器public子网网卡虚拟ip地址，取值范围：public子网CIDR范围内的ip地址。 192.168.0.4 vip_1 string 必填 全部云服务器public子网网卡虚拟ip地址，取值范围：public子网CIDR范围内的ip地址。 192.168.0.5 vip_2 string 必填 全部云服务器public子网网卡虚拟ip地址，取值范围：public子网CIDR范围内的ip地址。 192.168.0.6 security_group_name string 必填 安全组名称，该模板使用新建安全组，安全组规则修改，请参考安全组规则修改（可选）。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 oracle_rac_in_cloud_ecs_new_vpc_demo ecs_name string 必填 云服务器名称，不支持重名，取值范围：1-52 个字符组成，包括字母、数字、下划线 (_)、连字符 (-) 和句点 (.)。 oracle_rac_in_cloud_ecs_new_vpc_demo ecs_image string 必填 云服务器镜像，其他镜像规格请参考官网弹性云服务器类型与支持的操作系统版本。 CentOS 7.6 64bit image_visibility string 必填 镜像类型，取值为public（公共镜像）、private（私有镜像）或shared（共享镜像）。 public ecs_flavor string 必填 云服务器实例规格，支持弹性云服务器 ECS及华为云Flexus 云服务器X实例。Flexus 云服务器X实例规格ID命名规则为x1.?u.?g，例如2vCPUs4GiB规格ID为x1.2u.4g，具体华为云Flexus 云服务器X实例规格请参考控制台。弹性云服务器 ECS规格请参考弹性云服务器规格清单。 x1.8u.32g password string 必填 云服务器登录密码以及Oracle用户密码。创建完成后，请参考官网指南重置弹性云服务器密码进行修改服务器密码。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。 空 system_disk_size number 必填 云服务器系统盘大小，取值范围为：40–1024(GB)。 150 data_disk_size number 必填 第一台服务器绑定的独享数据盘，取值范围为：10-32768(GB)。 200 charging_mode string 必填 云服务器及云硬盘计费模式，取值为prePaid（包年/包月）或postPaid（按需计费）。 postPaid period_unit string 必填 云服务器及云硬盘订购周期类型，仅当charging_mode为prePaid（包年/包月）生效。取值范围：month（月），year（年）。 month period number 必填 云服务器及云硬盘订购周期，仅当charging_mode为prePaid（包年/包月）生效。取值范围：period_unit=month（周期类型为月）时，取值为[1，9]；period_unit=year（周期类型为年）时，取值为[1，3]。 1 evs_volume_type string 必填 EVS数据盘磁盘类型。取值范围：ESSD(极速型SSD)、SSD(超高IO)。 ESSD evs_data_count number 必填 Data数据盘数量，用于数据库数据盘。取值范围：1-10。 1 evs_data_size number 必填 Data数据盘大小，取值范围：10-32768(GB)。 10 evs_flash_count number 必填 Flash数据盘数量，用于数据库闪回盘。取值范围：1-10。 1 evs_flash_size number 必填 Flash数据盘大小，取值范围：10-32768(GB)。 10 evs_ocr_count number 必填 OCR数据盘数量，用于选举盘。取值范围：1-10。 3 evs_ocr_size number 必填 OCR数据盘大小，用于选举盘，取值范围：10-32768(GB)。 10 evs_mgmt_count number 必填 MGMTDB数据盘数量，用于MGMTDB库使用，取值范围：0-23。 1 evs_mgmt_size number 必填 MGMTDB数据盘大小，取值范围：10-32768(GB)。 10 表2 弹性云服务器版（已有vpc）参数填写说明 参数名称 类型 是否可选 参数解释 默认值 availability_zone string 必填 指定部署解决方案所属可用区，请参考获取可用区信息。 cn-north-4a oracle_version string 必填 Oracle数据库版本，目前支持 11g、12c、19c三个版本。 11g subnet_public_id string 必填 已有子网ID（public子网），用于oracle-rac集群公网。请参考获取资源ID。 空 subnet_private_id string 必填 已有子网ID（private子网），用于oracle-rac集群私网。请参考获取资源ID。 空 public_ip_1 string 必填 第一台云服务器public子网网卡私有ip地址，取值范围：public子网CIDR范围内的ip地址。 192.168.0.2 public_ip_2 string 必填 第二台云服务器public子网网卡私有ip地址，取值范围：public子网CIDR范围内的ip地址。 192.168.0.3 private_ip_1 string 必填 第一台云服务器private子网网卡私有ip地址，取值范围：private子网CIDR范围内的ip地址。 192.168.1.2 private_ip_2 string 必填 第二台云服务器private子网网卡私有ip地址，取值范围：private子网CIDR范围内的ip地址。 192.168.1.3 scan_vip string 必填 全部云服务器public子网网卡虚拟ip地址，取值范围：public子网CIDR范围内的ip地址。 192.168.0.4 vip_1 string 必填 全部云服务器public子网网卡虚拟ip地址，取值范围：public子网CIDR范围内的ip地址。 192.168.0.5 vip_2 string 必填 全部云服务器public子网网卡虚拟ip地址，取值范围：public子网CIDR范围内的ip地址。默认192.168.0.6。 192.168.0.6 security_group_name string 必填 已有安全组名称。 default ecs_name string 必填 云服务器名称，不支持重名，取值范围：1-52个字符组成，包括字母、数字、下划线 (_)、连字符 (-) 和句点 (.)。 oracle_rac_in_cloud_ecs_demo ecs_image string 必填 云服务器镜像，其他镜像规格请参考官网弹性云服务器类型与支持的操作系统版本 CentOS 7.6 64bit image_visibility string 必填 镜像类型，取值为public（公共镜像）、private（私有镜像）或shared（共享镜像）。 public ecs_flavor string 必填 云服务器实例规格，支持弹性云服务器 ECS及华为云Flexus 云服务器X实例。Flexus 云服务器X实例规格ID命名规则为x1.?u.?g，例如2vCPUs4GiB规格ID为x1.2u.4g，具体华为云Flexus 云服务器X实例规格请参考控制台。弹性云服务器 ECS规格请参考弹性云服务器规格清单。 x1.8u.32g password string 必填 云服务器登录密码以及Oracle用户密码。创建完成后，请参考官网指南重置弹性云服务器密码进行修改服务器密码。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。 空 system_disk_size number 必填 云服务器系统盘大小，取值范围为：40–1024(GB)。 150 charging_mode string 必填 云服务器及云硬盘计费模式，取值为prePaid（包年/包月）或postPaid（按需计费）。 postPaid period_unit string 必填 云服务器及云硬盘订购周期类型，仅当charging_mode为prePaid（包年/包月）生效。取值范围：month（月），year（年）。 month period number 必填 云服务器及云硬盘订购周期，仅当charging_mode为prePaid（包年/包月）生效。取值范围：period_unit=month（周期类型为月）时，取值为[1，9]；period_unit=year（周期类型为年）时，取值为[1，3]。 1 evs_volume_type string 必填 EVS数据盘磁盘类型。取值范围：ESSD(极速型SSD)、SSD(超高IO)。默认ESSD(极速型SSD)。 ESSD evs_data_count number 必填 Data数据盘数量，用于数据库数据盘。取值范围：1-10。 1 evs_data_size number 必填 Data数据盘大小，取值范围：10-32768(GB)， 10 evs_flash_count number 必填 Flash数据盘数量，用于数据库闪回盘。取值范围：1-10， 1 evs_flash_size number 必填 Flash数据盘大小，取值范围：10-32768(GB)。 10 evs_ocr_count number 必填 OCR数据盘数量，用于选举盘。取值范围：3，5，7，9。 3 evs_ocr_size number 必填 OCR数据盘大小，用于选举盘，取值范围：10-32768(GB)。 10 evs_mgmt_count number 必填 MGMTDB数据盘数量，用于MGMTDB库使用，取值范围：0-23。 1 evs_mgmt_size number 必填 MGMTDB数据盘大小，取值范围：10-32768(GB)。 10 表3 裸金属版（已有vpc）参数填写说明 参数名称 类型 是否可选 参数解释 默认值 availability_zone string 必填 指定部署解决方案所属可用区，请参考获取可用区信息。 cn-north-4a oracle_version string 必填 Oracle数据库版本，目前支持11g、12c、19c三个版本。 11g user_id string 必填 rf_admin_trust委托的ID，请参考获取资源ID。 空 vpc_id string 必填 已有VPC ID，请参考获取资源ID。 空 subnet_public_id string 必填 已有子网ID（public子网），用于oracle-rac集群公网。请参考获取资源ID。 空 subnet_private_id string 必填 已有子网ID（private子网），用于oracle-rac集群私网。请参考获取资源ID。 空 public_ip_1 string 必填 第一台云服务器public子网网卡私有ip地址，取值范围：public子网CIDR范围内的ip地址。 192.168.0.2 public_ip_2 string 必填 第二台云服务器public子网网卡私有ip地址，取值范围：public子网CIDR范围内的ip地址。 192.168.0.3 private_ip_1 string 必填 第一台云服务器private子网网卡私有ip地址，取值范围：private子网CIDR范围内的ip地址。 192.168.1.2 private_ip_2 string 必填 第二台云服务器private子网网卡私有ip地址，取值范围：private子网CIDR范围内的ip地址。 192.168.1.3 scan_vip string 必填 全部云服务器public子网网卡虚拟ip地址，取值范围：public子网CIDR范围内的ip地址。 192.168.0.4 vip_1 string 必填 全部云服务器public子网网卡虚拟ip地址，取值范围：public子网CIDR范围内的ip地址。 192.168.0.5 vip_2 string 必填 全部云服务器public子网网卡虚拟ip地址，取值范围：public子网CIDR范围内的ip地址。 192.168.0.6 security_group_name string 必填 已有安全组名称。 default bms_name string 必填 裸金属云服务器名称，不支持重名，取值范围：1-52个字符组成，包括字母、数字、下划线(_)、连字符(-)和句点(.)。 oracle_rac_in_cloud_bms_demo bms_image string 必填 裸金属服务器镜像。 CentOS7.4 64bit for BareMetal image_visibility string 必填 镜像类型，取值为public（公共镜像）、private（私有镜像）或shared（共享镜像）。 public bms_flavor string 必填 裸金属云服务器规格，其他规格请参考裸金属规格。 physical.s4.medium password string 必填 弹性云服务器登录密码以及Oracle用户密码。创建完成后，请参考官网指南重置弹性云服务器密码进行修改服务器密码。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。 空 system_disk_size number 必填 裸金属云服务器系统盘大小，取值范围为：150–1024(GB)。 150 period_unit string 必填 裸金属云服务器及云硬盘订购周期类型，仅当charging_mode为prePaid（包年/包月）生效。取值范围：month（月），year（年）。 month period number 必填 裸金属云服务器及云硬盘订购周期，仅当charging_mode为prePaid（包年/包月）生效。取值范围：period_unit=month（周期类型为月）时，取值为[1，9]；period_unit=year（周期类型为年）时，取值为[1，3]。 1 key_pair string 必填 账号密钥对名称，用于两台裸金属云服务器的SSH密钥登录，请在DEW服务里先创建。请参考创建密钥对。 空 evs_volume_type string 必填 EVS数据盘磁盘类型，取值范围：ESSD(极速型SSD)、SSD(超高IO)。 ESSD evs_data_count number 必填 Data数据盘数量，用于数据库数据盘，取值范围：1-10。 1 evs_data_size number 必填 Data数据盘大小，取值范围：10-32768(GB)。 10 evs_flash_count number 必填 Flash数据盘数量，用于数据库闪回盘，取值范围：1-10。 1 evs_flash_size number 必填 Flash数据盘大小，取值范围：10-32768(GB)。 10 evs_ocr_count number 必填 OCR数据盘数量，用于选举盘，取值范围：3，5，7，9。 3 evs_ocr_size number 必填 OCR数据盘大小，用于选举盘，取值范围：10-32768(GB)。 10 evs_mgmt_count number 必填 MGMTDB数据盘数量，用于MGMTDB库使用，取值范围：0-23。 1 evs_mgmt_size number 必填 MGMTDB数据盘大小，取值范围：10-32768(GB)。 10 登录华为云解决方案实践，选择“核心数据库上云”解决方案。数据中心下拉菜单可以选择需要部署的区域，单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实践 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，自定义填写堆栈名称，根据表1填写配置参数信息，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”,单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 等待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考华为云Flexus云服务器X实例部署（支持包年包月+按需计费）或表3）请及时登录费用中心，手动完成待支付订单的费用支付。 等待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 图9 部署完成 父主题： 实施步骤

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云名称，该模板新建VPC，不允许重名。取值范围：1-52个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 deploy-a-highly-available-mongodb-demo secgroup_name String 必填 安全组名称，该模板新建安全组，安全组规则请参考安全组规则修改（可选）。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 deploy-a-highly-available-mongodb-demo ecs_name String 必填 弹性云服务器名称，不允许重名。取值范围：1-52个字符，支持字母、数字、中文、下划线（_）、中划线（-）、英文句号（.）。 deploy-a-highly-available-mongodb-demo ecs_flavor String 必填 云服务器实例规格，支持弹性云服务器 ECS及华为云Flexus 云服务器X实例。Flexus 云服务器X实例规格ID命名规则为x1.?u.?g，例如2vCPUs4GiB规格ID为x1.2u.4g，具体华为云Flexus 云服务器X实例规格请参考控制台。弹性云服务器 ECS规格请参考官网弹性云服务器规格清单。 x1.1u.2g ecs_password String 必填 云服务器初始密码。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。管理员账户为root。 空 system_disk_size String 必填 云服务器系统盘大小，以GB为单位，取值范围为40～1024，不支持缩盘。 40 data_disk_size String 必填 云服务器数据盘大小，以GB为单位，取值范围为10～32768。 100 charging_mode String 必填 计费模式，默认自动扣费，取值为prePaid（包年包月）或postPaid（按需计费）。 postPaid charging_unit String 必选 包年包月。有效值为“year”或“month”。当charging_mode（计费模式）为prePaid时，此选项为必填项。 month charging_period number 必填 包年包月时长，当charging_unit取值为“year”,取值范围为1～3;取值为“month”,取值范围为1～9。当charging_mode（计费模式）为prePaid时，此选项为必填项。 1 eip_bandwidth_size number 必填 弹性公网IP带宽大小，该模板采用按带宽计费。取值范围为1-2000Mbit/s。 5 mongodb_password String 必填 MongoDB数据库root用户密码，创建完成后，如果修改密码，请参考MongoDB数据库密码修改（可选）。取值范围为长度为4-12位，密码至少包含大写字母、小写字母、数字和特殊字符中（@%^-=）的三种。 空 登录华为云解决方案实践，选择“快速部署高可用MongoDB”解决方案。数据中心下拉菜单可以选择需要部署的区域，单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中,单击“下一步”。 图2 选择模板 在配置参数界面中，参考表1完成自定义参数填写，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”（可选），单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表1）请及时登录费用中心，手动完成待支付订单的费用支付。 待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 图9 部署成功 父主题： 实施步骤

验证PostgreSQL部署成功 在云服务控制平台，选择创建的后缀为primary云服务器，单击远程登录，进入云服务器。 图9 登录云服务器控制平台 图10 登录Linux弹性云服务器 输入命令ps aux |grep sender，在主节点中可查看到sender进程。 图11 主节点查看sender进程 在云服务控制平台，选择创建的后缀为secondary01的弹性云服务器，单击远程登录，进入Linux弹性云服务器。 图12 登录 ECS云服务器 控制平台 图13 登录Linux云服务器 输入命令ps aux | grep receiver，从节点中可查看到receiver进程。 图14 从节点查看receiver进程 执行以下命令，主库中可查看到从库状态。 # su - postgres -bash-4.2# psql replication=# select * from pg_stat_replication; 图15 查看从库状态 在主库建一个库，验证备库是否可以同步。 在主库执行以下命令 postgres=# create database testdb; postgres=# \l 图16 建库 图17 查库 在备库执行以下命令查看。 postgres=# \l 图18 查库

（可选）修改PostgreSQL数据库默认用户postgres的密码 执行su - postgres，切换到postgres用户（安装好生成默认的用户）。输入命令psql，登录数据库。 图6 登录PostgreSQL数据库 执行以下命令，修改登录PostgreSQL数据库密码 ALTER USER postgres WITH PASSWORD 'postgres'; 图7 修改登录PostgreSQL密码 执行以下命令，修改Linux系统postgres用户密码 删除postgres用户密码 sudo passwd -d postgres 设置用户postgres的密码 sudo -u postgres passwd 图8 修改postgres用户密码

安全组规则修改（可选） 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

PostgreSQL数据库登录 登录ECS弹性云服务器控制平台，选择创建的后缀为primary的云服务器，单击远程登录，进入Linux云服务器。 图2 登录云服务器控制平台 图3 登录Linux弹性云服务器 在Linux弹性云服务中输入账号和密码后回车。 图4 登录云服务器 执行su - postgres，切换到postgres用户（安装好生成默认的用户）。输入命令psql，登录数据库。数据库安装路径默认为/data_disk/pgsql_data。 图5 登录PostgreSQL数据库

安全组规则修改（可选） 该解决方案默认没有放开22、1521端口及ICMP协议报文的访问，如需访问请参考下面描述自行添加安全组规则。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云名称，该模板新建VPC，不允许重名。取值范围：1-57个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 multi-cloud-management-platform-demo secgroup_name String 必填 安全组名称，该模板新建安全组，安全组规则请参考安全组规则修改（可选）。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 building-a-lightweight-multi-cloud-management-platform-demo ecs_name String 必填 云服务器名称，不允许重名。取值范围：1-60个字符，支持字母、数字、中文、下划线（_）、中划线（-）、英文句号（.）。 building-a-lightweight-multi-cloud-management-platform-demo ecs_flavor String 必填 云服务器实例规格，支持弹性云服务器 ECS及华为云Flexus 云服务器X实例。Flexus 云服务器X实例规格ID命名规则为x1.?u.?g，例如4vCPUs8GiB规格ID为x1.4u.8g，具体华为云Flexus 云服务器X实例规格请参考控制台。弹性云服务器 ECS具体规格请参考官网弹性云服务器规格清单。请使用8vCPUs|16GiB及其以上规格。 x1.8u.16g ecs_password String 必填 云服务器初始密码，创建完成后，请参考重置ECS实例密码登录ECS控制台修改密码。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。管理员账户为root 空 system_disk_size String 必填 指定系统盘大小，以GB为单位，取值范围为200~1024，不支持缩盘。 200 charging_mode String 必填 计费模式，默认自动扣费，取值为prePaid（包年包月）或postPaid（按需计费）。 postPaid charging_unit String 必选 包年包月。有效值为“year”或“month”。当charging_mode（计费模式）为prePaid时，此选项为必填项。 month charging_period number 必填 包年包月时长，当charging_unit取值为“year”,取值范围为1～3;取值为“month”,取值范围为1～9。当charging_mode（计费模式）为prePaid时，此选项为必填项。 1 eip_bandwidth_size number 必填 弹性公网IP带宽大小，该模板采用按带宽计费。取值范围为1-2000Mbit/s。 5 rds_name String 必填 云数据库RDS for MySQ L实例 名称，取值范围：4-64个字符，且不超过64字节（注意：一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 building-a-lightweight-multi-cloud-management-platform-demo rds_password String 必填 云数据库RDS for MySQL管理员密码，创建完成后，请参考云数据库RDS(for MySQL)重置密码。管理员账户名默认root。取值范围：8~32个字符，至少包含以下字符中的三种：大写字母、小写字母、数字和特殊字符~!@#%^*_-=+?,()&$。 空 登录华为云解决方案实践，选择“轻量级多云管理平台”解决方案。单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中,单击“下一步”。 图2 选择模板 在配置参数界面中，参考表1完成自定义参数填写，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”（可选），单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表1）请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 资源创建成功 父主题： 实施步骤

软件安装 打开华为云服务器控制台，查看创建的云服务器资源。 图1 创建的云服务器 （可选）修改云服务器密码，勾选创建的云服务器，单击“关机”，关机成功后，单击“重置密码”，根据提示重置密码，单击“确定”后，开机即可正常使用。 图2 修改密码 SSH登录B1服务端和远程桌面登录B1客户端。需在ipGroup-tcp22地址组里加入源端的IP，如我的本地电脑的公网IP为"22x.xx.xx.xx"，加入到地址组，即放通此电脑对B1服务端22端口及客户端3389的访问，然后使用本地电脑的相应工具访问NAT网关里DNAT对应的映射端口60022或63389，即可正常远程连接。 图3 远程连接白名单 图4 DNAT映射 图5 SSH连接B1服务端 图6 远程桌面连接B1客户端 参考 华为云SAP Business One on HANA安装最佳实践，进行软件安装。