河南省第一屆職業(yè)技能大賽云計算項目技術工作文 件 河南省第一屆職業(yè)技能大賽組委會技術工作組2021年10月目錄TOC\o"1-2"\h\z\u一、技術描述 3（一）項目概要 3（二）基本知識與能力要求 3二、試題與評判標準 6（一）試題 6（二）競賽時間及試題具體內容 8（三）評判標準 10三、競賽細則 14（一）賽程安排 14（二）裁判組組成和工作內容 15四、競賽場地、設施設備 17（一）賽場規(guī)格要求 18（二）場地布局圖 18（三）基礎設施清單 20五、安全、健康要求 22（一）賽場人員安全要求 23（二）場地設備安全要求 23附件1：樣題 24（一）簡介 24（二）項目任務描述 24（三）任務清單 25附件2：相關標準與規(guī)范 29

一、技術描述（一）項目概要云計算項目是以實操考核形式考察參賽選手對云計算技術的架構、運維與云上應用開發(fā)部署能力的項目。競賽中對選手的技能要求主要包括：對云計算云原生架構資源、系統(tǒng)運行維護、應用部署、數(shù)據(jù)庫部署、網(wǎng)絡安全配置、架構完善的五大支柱（卓越運營、安全性、可靠性、性能效率、成本優(yōu)化）等云計算技術的應用能力。（二）基本知識與能力要求表1基本知識與能力要求相關要求權重比例（%）1解決問題、發(fā)明和創(chuàng)造力20基本知識●每層基礎架構設計的角色和重要性，包括計算、存儲、網(wǎng)絡、數(shù)據(jù)庫、緩存和應用；●滿足業(yè)務目標的各種技術解決方案（例如：不同的關系數(shù)據(jù)庫解決方案，以及對使用事務性數(shù)據(jù)工作負載的NoSQL技術）；●各種存儲功能，包括塊級別的復制、網(wǎng)絡塊設備共享、共享/群集式文件系統(tǒng)、對象存儲和存儲緩存解決方案；●各種網(wǎng)絡體系架構，以實現(xiàn)與現(xiàn)有/傳統(tǒng)的應用程序和環(huán)境進行通信；●業(yè)界普遍使用的自動化方法和技術。工作能力●評估、選擇和實施基礎云計算技術與應用的服務，如計算、網(wǎng)絡和存儲；●評估、選擇和實施高級云計算服務，例如管理的數(shù)據(jù)服務、緩存服務和自動擴展和可用性功能；●評估、選擇和實施各種與網(wǎng)絡相關的技術到基礎架構設計中，例如網(wǎng)絡通信協(xié)議、子網(wǎng)、NAT、DNS、VPN、廣播網(wǎng)絡和動態(tài)路由協(xié)議；●通過使用腳本或編程以及使用基礎架構模板，創(chuàng)建和修改自動化基礎架構。2安全20基本知識●使用授權、身份驗證和記賬，保護系統(tǒng)和網(wǎng)絡的最佳實踐方法；●開發(fā)安全部署和持續(xù)監(jiān)視通信和資產(chǎn)的最佳實踐方法；●部署、監(jiān)視和維護安全基礎架構的最佳實踐方法；●為公有云基礎架構創(chuàng)建和部署安全應用程序設計的最佳實踐方法；●云提供商和公有云客戶之間的安全責任劃分；●網(wǎng)絡流量和資源隔離的重要性和目的。工作能力●設計并實施部門和機構級別的身份驗證過程，控制對公有云管理功能和系統(tǒng)存取的訪問；●為系統(tǒng)和應用程序訪問公有云接口和服務制定策略和步驟；●實施公有云活動和訪問審核的策略和步驟；●創(chuàng)建內部說明性指導和要求，用于所需的必要步驟以創(chuàng)建、更新、刪除和訪問公有云基礎架構和資源；●對在公有云環(huán)境中運行的資源執(zhí)行服務和技術特定的安全控制，以及使用IaaS供應商提供的服務；●與業(yè)務、開發(fā)和領導人員溝通,以確定、推薦和采用安全最佳實踐方法,且同時確保便捷的用戶體驗。3可靠性、可擴展性和靈活性20基本知識●業(yè)務需求如何轉換為與使用公有云功能和服務解決的資源限制有關的業(yè)務目標；●不同的可用性/部署模型的原則和體系架構，如災難恢復、高可用性、藍綠部署、全局負載平衡和先導輕型部署；●系統(tǒng)和應用程序可用性相關時，應用程序和特定的服務可用性要求和細微差別；●網(wǎng)絡數(shù)據(jù)流及其與系統(tǒng)可用性的對應關系；●如果發(fā)生了不同的故障，如何保證系統(tǒng)的生存能力和數(shù)據(jù)持久性；●如何使用應用程序、系統(tǒng)和網(wǎng)絡指標，以對實現(xiàn)可用、可擴展和靈活的體系架構進行定義；●為了實現(xiàn)自動化基礎架構的擴展、持久性和可用性，所必要的不同應用程序、系統(tǒng)和協(xié)議之間的細微差別和要求。工作能力●記錄、分析和解讀應用程序、系統(tǒng)和網(wǎng)絡數(shù)據(jù),提供適當體系架構的建議，充分利用可擴展性和靈活性，以滿足內部和外部用戶和系統(tǒng)的可變需求；●根據(jù)應用程序和系統(tǒng)設計要求，實現(xiàn)不同的可用性、可擴展性和耐用性模型；●設計滿足機構業(yè)務需求的可用性模型，同時考慮到允許的恢復時間和允許的服務中斷參數(shù)；●利用公有云服務和功能來幫助設計和部署可用性、持久性和可擴展性要求；●實現(xiàn)協(xié)議、應用程序和系統(tǒng)特定的設計，以滿足組織對性能和可用性的要求。4性能和優(yōu)化20基本知識●通過緩存、資源權限調整和供應商提供的服務等解決方案，可獲得的不同基礎架構性能的機會；●性能要求和基礎架構設計中可能存在的瓶頸；●供應商特定的定價機會，因為它們與不同的公有云服務產(chǎn)品相關，用于優(yōu)化成本；●在創(chuàng)建新應用程序或重新設計現(xiàn)有應用程序時可用的技術，以充分利用公有云服務產(chǎn)品，如微服務架構和微服務編排。工作能力●從計算、存儲、網(wǎng)絡和應用程序級別分析和解讀性能指標，以便在公有云基礎架構設計目標中使用；●利用性能優(yōu)化技術來確保最佳資源利用；●實施微服務戰(zhàn)略，以利用容器等領域的先進技術；●追求服務的解耦，允許分離應用程序組件，以便于構建面向服務的體系架構；●建議和實施最適合應用程序需要的數(shù)據(jù)庫和存儲解決方案。5云的運維及管理20基本知識●系統(tǒng)和應用程序的要求，以維護功能和可用性；●系統(tǒng)、網(wǎng)絡和應用程序度量指標，以及它們如何應用于提升基礎架構的持久性、可用性和性能；●響應要求、協(xié)議和步驟，針對各種事件，包括安全、可用性和與性能相關的事件。工作能力●實施監(jiān)視解決方案，以生成警報并自動響應各種事件。對系統(tǒng)、網(wǎng)絡和應用程序信息實施集中的度量指標收集和分析；●通過自動化基礎架構配置更新，實現(xiàn)持續(xù)改進體系架構設計的過程；●持續(xù)監(jiān)控和審查系統(tǒng)和應用程序，用于設計改進機會；●連續(xù)測試故障和彈性設計；●確保云配置、保持當前和標識版本；●不斷更新公有云提供商提供的新服務、步驟和技術解決方案，以便以最新的技術和最佳的實踐方法來優(yōu)化當前和未來的部署。合計100二、試題與評判標準（一）試題1．競賽分為2個模塊：模塊A和模塊B。各模塊分值如表2所示。表2競賽模塊比重序號模塊名稱分值1模塊A70分2模塊B30分（1）模塊A：參賽選手在規(guī)定時間內運用組委會提供的競賽系統(tǒng)平臺，對模擬的電商平臺系統(tǒng)進行完善，具備所要求的功能，保持正常運營。能夠在規(guī)定時間內處理變化的訪問請求、退款請求等，可以根據(jù)訪問請求流量大小自適應調整系統(tǒng)規(guī)模，從而使得系統(tǒng)成本最優(yōu)，并能夠隨時應對模擬真實網(wǎng)絡環(huán)境中常出現(xiàn)的一些破壞和攻擊行為，完成賽題要求的各項系統(tǒng)運營和維護的任務。賽題任務涉及在整個競賽過程中與競賽系統(tǒng)進行互動，完善應用系統(tǒng)，實現(xiàn)系統(tǒng)彈性、高可用性、高安全性、高可靠性、性能效率最優(yōu)、以及成本最優(yōu)。系統(tǒng)運營和維護任務涉及使用云平臺上的計算服務、負載均衡服務、存儲服務、數(shù)據(jù)庫服務、容器服務、緩存服務、內容分發(fā)服務、云網(wǎng)絡服務、云安全服務等云計算技術與服務。（2）模塊B：參賽選手在規(guī)定時間內運用組委會提供的挑戰(zhàn)系統(tǒng)平臺，完成挑戰(zhàn)題目。題目的類型包括但不限于：提供特定的數(shù)據(jù)、排錯故障、補充相應的組件。2．試題命題流程參照世界技能大賽的命題方式要求進行，由裁判長組織賽題的設計和編制。賽項設計方案與世界技能大賽接軌，競賽試題為保密項目。本賽項考察內容與世界技能大賽中的云計算賽項一致，采用一樣的平臺，一樣的評分標準。競賽涉及的服務有：EC2、VPC、AutoScaling、ELB、ALB、CloudFront、Elasticache、S3、CloudWatch等。（二）比賽時間及試題具體內容1.競賽時間安排：表3內容及時間安排表日期競賽項目時長C1模塊A7小時C2模塊B5小時2.試題具體內容：（1）模塊A選手需要仔細閱讀賽題說明文件中的技術要求，使用提供的二進制可執(zhí)行文件部署一個高可用、可伸縮且高效的Web應用程序。該應用程序使用緩存加快響應并具有水平縮放能力。該模塊的目標是部署和擴展應用以處理請求。將有1個小時的時間來部署初始基礎架構。從競賽開始1小時后，應用程序將開始接收請求。如果選手沒有完成配置并啟動該功能的解決方案，則會失分。模塊A的基本操作流程如下：1）登錄Gameday平臺（世賽競賽平臺）。在控制臺上按要求設置參賽選手名字。仔細閱讀賽題說明文件。2）登錄到AWS控制臺（儀表板提供鏈接）。檢查已有云資源及相關配置。3）優(yōu)化配置系統(tǒng)架構，以應對不斷增加的負載。正確地創(chuàng)建或更新用戶數(shù)據(jù)配置，包括服務器二進制文件和服務器配置文件的下載位置及任何必需的本地依賴項。按技術詳細信息中所述配置任何服務器依賴項。配置必要的應用程序監(jiān)視、指標和警報。4）分析“得分事件和計分板”中的事件。正確響應請求以獲取積分，錯誤及成本過高會扣分。監(jiān)控成本，不要過度擴展基礎架構以最大程度地減少扣分。處理異常故障。5）按照說明文件中的說明完成其他要求并獲得積分。技術要求示例：1）服務器應用程序是二進制的可執(zhí)行文件。競賽期間可通過提供的地址下載。禁止以任何方式更改二進制文件，否則將作為取消參賽資格的依據(jù)。2）服務器應用程序可以處理大約5個連接。當隊列滿時，請小心過載，并注意服務器的HTTP503響應。3）服務配置要求：必須具有偵聽已定義的TCP端口（默認端口80）的權限；必須具有作為“server.ini”提供的配置文件；必須有權訪問正在運行的Redis服務器；必須有權訪問具有指定表結構的正在運行的MySQL服務器;必須有權訪問用于存儲緩存文件的區(qū)域;服務器必須能夠寫入日志文件。該文件名為“app_log”，位于服務器配置文件提供的目錄中;該服務器需要連接到Redis數(shù)據(jù)庫，MySQL數(shù)據(jù)庫以及用于存儲數(shù)據(jù)緩存文件的位置。4）操作系統(tǒng)要求使用指定的Linux的版本。（2）模塊B模塊B的題目是客觀題，涉及到云平臺上計算、負載均衡、存儲、數(shù)據(jù)庫、容器、緩存、內容分發(fā)、云網(wǎng)絡、云安全等技術與服務。選手根據(jù)題目要求登錄云平臺，分析現(xiàn)有環(huán)境，完成挑戰(zhàn)題目，并在競賽平臺中提交答案。每道題目會有一定數(shù)量的線索可以幫助選手完成挑戰(zhàn)，但選手使用這些線索會扣除相應的得分。（三）評判標準1.模塊A評判標準（1）分數(shù)權重本模塊總成績滿分70分。選手成績由競賽系統(tǒng)電子積分榜測量分（客觀評分）加上裁判人工評分（主觀評分）兩部分成績求和，減去扣分項，最終換算為本模塊得分，保留小數(shù)點后兩位。（2）評判方式1）測量分（客觀評分）競賽系統(tǒng)自動生成動態(tài)電子積分榜，客觀評分以競賽系統(tǒng)電子積分榜為標準產(chǎn)生。2）評價分（主觀評分）評價分打分方式：按各技術點評分表設置若干個評分組，每組由3名裁判構成。同組裁判獨立完成評分，同一個評分點，相差達到或超過2級，則重新評分。在對該選手在該項中的實際得分進行打分，最后取平均值。判分使用0-3級。必須嚴格和一致執(zhí)行下列說明：以每個評分點（文字、圖像、實物圖或指導說明）的詳細指引作為參考。表4評價分權重及要求權重分值要求描述0分低于行業(yè)標準1分符合行業(yè)標準2分符合行業(yè)標準，且在某些方面超越行業(yè)標準3分性能完全超過行業(yè)標準，被評為優(yōu)秀3）評分流程競賽評分嚴格按照公平、公正、公開、科學、規(guī)范的原則。本賽項競賽結果采用自動化評分系統(tǒng)加裁判評分相結合的方式，既保證了賽項的公平公正，又可以對選手的技術能力進行全面科學的評判。賽項由3名評分裁判獨立評分；兩名記分員在監(jiān)督人員的現(xiàn)場監(jiān)督下負責計分。表5云計算項目扣分表項目評分細則分值評分方式違紀扣分干擾、影響其他參賽隊比賽5-20裁判長將違紀等級分為一、二、三級；分別扣除5、10、20分。情節(jié)特別惡劣，可取消成績。選手攜帶禁帶物品5-20參賽選手作弊行為5-20其他違紀情況5-20選手通過網(wǎng)絡向場外人員求助、分享選手的賬戶登錄信息，屬于嚴重違紀，經(jīng)2名裁判檢查并復核后，裁判長將取消選手參賽成績。2.模塊B評判標準本模塊成績滿分30分。選手本模塊的成績根據(jù)挑戰(zhàn)系統(tǒng)電子積分榜測量分，減去扣分項，最終換算為本模塊得分，保留小數(shù)點后兩位。3.成績并列排序方法參賽隊成績由賽項裁判組統(tǒng)一評定。競賽名次按照模塊A和模塊B總分從高到低排序。競賽用時不計入成績。相同成績的選手按模塊A積分榜的排名決定次序，排名在前者勝出。競賽細則（一）賽程安排表6賽程安排日期時間任務備注競賽日前一天14:30-15:30召開領隊與指導教師賽前說明會賽前準備15:30-17:00參賽選手熟悉場地競賽日108:00參賽選手到指定地點集合檢錄檢錄入場08:00-08:40選手存放隨身通訊工具（手機等）于儲物柜，參賽選手抽取參賽號（登錄競賽系統(tǒng)的憑證）08:40-09:00參賽選手抽取工位號09:00-09:20賽位電腦設備及網(wǎng)絡檢查并簽字確認09:20-09:25發(fā)放賽題任務說明文件09:25-09:30裁判長講解競賽注意事項，宣布競賽開始09:30-10:00參賽選手檢查賽題任務說明文件，更換、補領文件模塊A（7小時）10:00-15:30參賽選手在競賽系統(tǒng)中運維電商平臺系統(tǒng)，在規(guī)定的時間內完成賽題任務，在完成賽題任務的同時逐步完善架構（選手在工位上吃午餐）15:30-16:30選手離場，系統(tǒng)壓力測試（自動評分）16:30-19:00根據(jù)架構完善評分標準，評估架構（人工評分）成績評定19:00-20:00成績匯總解密并錄入上交競賽日208:00參賽選手到指定地點集合檢錄檢錄入場08:00-08:40選手存放隨身通訊工具（手機等）于儲物柜，參賽選手抽取參賽號（登錄競賽系統(tǒng)的憑證）08:40-09:00參賽選手抽取工位號09:00-09:20賽位電腦設備及網(wǎng)絡檢查并簽字確認09:20-09:25發(fā)放賽題任務說明文件09:25-09:30裁判長講解競賽注意事項，宣布競賽開始09:30-10:00參賽選手檢查賽題任務說明文件，更換、補領文件模塊B（5小時）10:00-15:00參賽選手在競賽系統(tǒng)中解決場景系統(tǒng)問題，在規(guī)定的時間內完成賽題任務（選手在工位上吃午餐）15:30-17:00成績匯總解密并錄入上交（二）裁判組組成及工作內容裁判組由裁判長1名、裁判長助理1名及若干名裁判員組成。本次競賽裁判組組長（裁判長）由大賽組委會確定，每個參賽代表隊選派一名裁判員組成裁判組，經(jīng)組委會審核后確定。裁判組在裁判長帶領下，負責競賽各環(huán)節(jié)工作。裁判組下設若干裁判小組。本項目的裁判必須嚴格按照裁判長安排完成執(zhí)裁工作，在執(zhí)裁過程中需要全程參加整個執(zhí)裁和評分過程，包括賽前的準備工作，場地、設備準備與檢驗，選手進場的抽簽，執(zhí)裁過程中的監(jiān)督與問題處理，評分，競賽成績的匯總、審核、確認等。3.競賽成績經(jīng)復核無誤后，由賽項裁判長、監(jiān)督人員和仲裁人員審核簽字后確定。若有異議，經(jīng)過規(guī)定程序仲裁后，按照仲裁結果公布競賽成績。4.裁判長正式提交賽位號評分結果并復核無誤后，加密裁判在監(jiān)督人員監(jiān)督下對加密結果進行逐層解密。5.為保障成績評判的準確性，監(jiān)督組決定是否對賽項參賽隊伍的成績進行復核。監(jiān)督組需將復檢中發(fā)現(xiàn)的錯誤以書面方式及時告知裁判長，由裁判長更正成績并簽字確認。6本賽項各參賽隊最終成績由錄分員錄入競賽管理系統(tǒng)。錄分員對成績數(shù)據(jù)審核后，將競賽系統(tǒng)中錄入的成績導出打印，經(jīng)賽項裁判長審核無誤后簽字，在賽項執(zhí)委會指定的地點，以紙質形式向全體參賽隊進行公布。7.競賽流程圖（暫定）圖1競賽流程圖

四、競賽場地、設施設備（一）賽場規(guī)格要求1．賽場整體規(guī)劃競賽區(qū)域分為競賽區(qū)、裁判室、裁判長室、錄分室、展示區(qū)等功能區(qū)域，各功能區(qū)面積按項目實際需求進行設計搭建。賽場全部區(qū)域應設置明顯標志，并設置安保措施和人員，競賽期間，未經(jīng)裁判長同意，任何人員不得進入賽場。2．競賽工位規(guī)劃（1）競賽場地布置36個工位（每地市2名選手），工位前后隔開一定距離。（2）每個工位配備一張長方型工作桌，配備一張帶靠背工作椅。（3）工作桌的前、左、右配置擋板，高度不低于70厘米，防止屏幕信息泄露。（二）場地布局圖1．競賽工位布局圖圖2工位布局圖2．賽場平面布局圖圖3賽場平面圖（三）基礎設施清單1.賽場提供設備清單表7賽場提供設備清單序號設備名稱規(guī)格單位數(shù)量1競賽用電腦每臺建議配置：CPU：4核及以上；內存：8G及以上；硬盤：500G及以上；網(wǎng)卡：百兆及以上網(wǎng)卡。（軟件配置包括：Chrome（Firefox備用）、WinSCP、Notepad++、PuTTY、PuTTYGen、Python、AWSCLI、7-Zip、MicrosoftWord文檔、搜狗拼音輸入法、福昕PDF閱讀器，錄屏軟件）及一臺19英寸及以上顯示器、一個鍵盤、一個鼠標臺18個地市共36名選手，每名選手2臺，加2臺備用，共74臺2一體機86寸一體機臺13監(jiān)控攝像頭可清晰地全程記錄選手操作，以備回溯臺36+24模塊A平臺亞馬遜云科技GameDay平臺小時7小時5模塊B平臺亞馬遜云科技JAM平臺小時5小時6互聯(lián)網(wǎng)接入100M帶寬（運營商1級保障服務）套12.賽場提供物資清單表8云計算項目每位選手配備的場地設備清單序號設備名稱型號單位數(shù)量1PC及UPS電源CPU：4核及以上；內存：8G及以上；硬盤：500G及以上；網(wǎng)卡：百兆及以上網(wǎng)卡。UPS電源1臺（軟件配置包括：GoogleChrome（Firefox備用）、WinSCP、Notepad++、PuTTY、PuTTYGen、Python、AWSCLI、7-Zip、MicrosoftWord文檔、搜狗拼音輸入法、福昕PDF閱讀器，錄屏軟件）臺12顯示器19英寸及以上臺13鍵盤不能帶存儲接口個14鼠標不能帶存儲接口個15監(jiān)控攝像頭可清晰地全程記錄選手操作，以備回溯臺13.選手自帶設備和工具清單表9云計算項目選手自帶物品清單序號名稱數(shù)量內容1參賽相關證件1套/選手身份證、參賽證隨身攜帶2服裝類勞動保障物品1套/選手個人防護物品如口罩、鞋、帽等，進入賽場時穿著4.賽場禁止攜帶物品清單表10禁止自帶使用的設備、材料和工具清單序號設備和材料名稱1電子設備，如通信工具、多媒體播放器、錄音器、照相機、攝影機等2移動存儲設備，如U盤、光盤、硬盤等3參考資料，如書籍、筆記等4禁止下載和使用聊天工具或者在論壇上發(fā)布信息，請求技術幫助。5除了競賽過程中提供的程序資源外，不能下載使用其它第三方程序作為競賽資源5.裁判所需工具及其他物資清單表11裁判所需工具及其他物資清單序號設備名稱規(guī)格單位數(shù)量1計算機具有Office2010的基本辦公軟件套12基本辦公用具訂書機、筆、紙等辦公用具套n3A3/A4打印機能打印和復印A3/A4紙，注意在計算機上安裝驅動，能實現(xiàn)打印和復印功能臺n五、安全、健康要求（一）賽場人員安全要求1.參賽選手應嚴格遵守設備安全操作規(guī)程。2.參賽選手停止操作時，應保證設備的正常運行，競賽結束后，所有設備保持運行狀態(tài)，不要拆、動硬件連接，確保設備正常運行和正常評分。3.參賽選手應遵從安全規(guī)范操作，例如：ESD（靜電放電），靜電放電無害環(huán)境下的設備用途，安全使用及儲存。4.參賽選手應保證設備和信息完整及安全。5.各代表隊賽前應認真做好各項安排和應急措施，對競賽場地進行實地勘察，熟悉應急通道及設施。參加競賽時如發(fā)現(xiàn)安全隱患，需要及時報告處置。如遇突發(fā)事件，要保持鎮(zhèn)靜、沉著應對，維持秩序、迅速疏散。（二）場地設備安全要求1.設施設備安全操作要求（1）禁止選手及所有參加賽事的人員攜帶任何有毒有害物品進入競賽現(xiàn)場。（2）安全防衛(wèi)人員應檢查競賽場地及其周圍環(huán)境的安全防衛(wèi)；制定緊急應對方案；監(jiān)督與參賽人員食品安全與衛(wèi)生；處理安全突發(fā)事件等工作。（3）賽場須配備相應醫(yī)療人員和急救人員，并備有相應急救設施。2.賽場消防安全要求（1）消防設施、器材和消防安全標志全都在位且功能完整；（2）消防安全重點部位人員正常在崗工作。3.安全標識張貼要求安全出口、疏散通道保證暢通，安全疏散指示標志、應急照明完好無損，競賽場地安全疏散通道禁止被占用。4.設備安全操作規(guī)程參賽選手應遵從安全規(guī)范操作，例如：ESD（靜電放電），靜電放電無害環(huán)境下的設備用途，安全使用及儲存。5.任何參賽選手和其他人員須遵照執(zhí)行防疫工作相關措施要求，如：全程佩戴口罩、保持安全距離；防疫物品自備，一次性醫(yī)用口罩使用完畢后，須丟棄到專用垃圾桶。附件1：樣題（一）簡介競賽過程中選手將使用提供的二進制可執(zhí)行文件部署一個高可用、可伸縮且高效的Web應用程序，并使用緩存加快響應并具有水平縮放能力。（二）項目任務描述你作為一個云計算架構師，需按照網(wǎng)絡拓撲結構圖，部署所需的基礎設施和服務，部署過程中保證高可用性、彈性、可擴展性和可靠性，如圖4所示。圖4網(wǎng)絡拓撲圖1.VPC1（1）在區(qū)域Regiona內，為當前用戶創(chuàng)建keyPairs（密鑰對），保存PEM文件和導出PPK文件。（2）配置所有EC2實例啟用root賬戶的SSH遠程登錄，root賬戶密碼統(tǒng)一設置為“Henan2021”。2.VPC2（1）在區(qū)域Regionb內，為當前用戶創(chuàng)建keyPairs（密鑰對），保存PEM文件和導出PPK文件。（2）配置所有EC2實例啟用root賬戶的SSH遠程登錄，root賬戶密碼統(tǒng)一設置為“Henan2021”。（三）任務清單1.VPC1（1）在區(qū)域Regiona內創(chuàng)建名為“VPC1”的VPC（虛擬私有云），多個Subnet（子網(wǎng)）。（2）創(chuàng)建名為“IGW1”的InternetGateway（因特網(wǎng)網(wǎng)關）。（3）建立路由表并關聯(lián)子網(wǎng)，公有子網(wǎng)路由表命名為“pubroutingtab”，AZa內私有子網(wǎng)路由表命名為“priroutingtaba”，AZb內私有子網(wǎng)路由表命名為“priroutingtabb”。（4）建立NAT層實例和運行Web服務的Web層實例。（5）建立負載均衡器ELB和ALB，所有負載均衡器將對其管理的實例每10秒進行健康狀況檢查，如果實例連續(xù)兩次做出正確響應，則視為運行正常。（6）為子網(wǎng)Webnet1、Webnet2中的實例建立自動擴展組（AutoScalingGroup），Webnet1、Webnet2每個子網(wǎng)至少有2個webserver實例，通過自動擴展，要求在最高負載的時候，webserver實例最多在兩個AZ之間能夠運行6個。（7）為子網(wǎng)Webnet1、Webnet2中的擴展實例建立啟動配置（LaunchConfigurations），擴展實例的配置與Web層實例配置一致。（8）在子網(wǎng)Dbnet1中建立RDS實例，使用MySQL數(shù)據(jù)庫引擎，在子網(wǎng)Dbnet2中為子網(wǎng)Dbnet1中的RDS實例建立ReadReplica（只讀副本）。（9）配置實例和負載均衡器，建立安全組，NAT層安全組命名為“natsecuritygroup”，Web層安全組命名為“websecuritygroup”，Data層安全組命名為“datagroup”，實現(xiàn)Web層的22端口只接受NAT層的訪問，Data層的3306端口只接受Web層的訪問。（10）使用Docker部署HTTPD鏡像到子網(wǎng)Webnet1、Webnet2中的實例，HTTPD訪問端口設置為80，實現(xiàn)外網(wǎng)用戶通過ELB的公網(wǎng)DNS正常訪問到HTTPD首頁。（11）與VPC2建立VPCPeering，使得子網(wǎng)Webnet1、Webnet2中的實例都能訪問VPC2里面子網(wǎng)Appnet1，Appnet2中App-Data實例的HTTPD首頁。2.VPC2（1）在區(qū)域Regionb內創(chuàng)建名為“VPC2”的VPC（虛擬私有云）。（2）創(chuàng)建名為“IGW2”的InternetGateway（因特網(wǎng)網(wǎng)關）。（3）建立路由表并關聯(lián)子網(wǎng)，公有子網(wǎng)路由表命名為“pubroutingtable”，AZ