1、使用ELB服务的原因：将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力，同时通过消除单点故障提升应用系统的可用性。
2、使用WAF服务的原因：通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。
3、使用SDRS服务可以实现同城容灾要求：当生产站点因为不可抗力因素（比如火灾、地震）或者设备故障（软、硬件损坏）导致应用在短时间内无法恢复时，存储容灾服务可提供跨可用区RPO=0的服务器级容灾保护。采用存储层同步复制技术提供可用区间的容灾保护，满足数据崩溃一致性，当生产站点故障时，通过简单的配置，便可以在容灾站点迅速恢复业务。
4、使用DDM服务可以实现高并发要求：DDM是一款分布式关系型数据库中间件。兼容MySQL协议，专注于解决数据库分布式扩展问题，突破传统数据库的容量和性能瓶颈实现海量数据高并发访问，是由华为云自主研发的云原生分布式数据库中间件，采用存算分离架构，提供分库分表、读写分离、弹性扩容等能力，具有稳定可靠、高度可扩展、持续可运维的特点。服务器集群管理对用户完全透明，用户通过DDM管理控制台进行数据库运维与数据读写，提供类似传统单机数据库的使用体验。
使用HSS服务的原因：使用HSS服务可以提升主机整体安全性的服务，通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能，全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。

针对响应慢、使用率过高的问题可能是由于单台服务器配置过低，首先可以扩大单台服务器的处理能力，增加CPU和内存的处理能力，上线前可以通过CPTS服务来进行压力测试，通过CES服务观察CPU使用率是否过高。

针对无法正常接入平台，被强制退的问题可能是由于接入带宽不足或者接入端服务器处理能力不足，使用AS服务来弹性伸缩带宽和服务器数量，以及使用ELB来做负载均衡作为接入端，将流量均匀的分散到后端服务器中，通过JMeter服务来进行压力测试，观察是否还会出现无法正常接入平台，或被强制退出。

针对访问历史订单时返回结果时间过长的问题可能是由于数据库处理能力不足，可以通过架设DDM分布式数据库中间件，然后扩展多个RDS节点，来实现分库分表，扩展多个RDS 的只读节点来实现读写分离，在业务上线前使用sysbench来对数据库进行压力测试，观察是否会出现延迟过高的问题。

Q2、如果将目前单体架构进行微服务化改造，拆分服务架构可以参考哪些微服务拆分原则，请列举拆分原则，并说明其具体含义。
单一职责原则：每个微服务只需关心自己的业务规则，确保职责单一，避免职责交叉，耦合度过高将会造成代码修改重合，不利于后期维护。
服务自治原则：每个微服务的开发，必须拥有开发、测试、运维、部署等整个过程，并且拥有自己独立的数据库等，可以完全把其当作一个单独的项目来做，而不牵扯到其他无关业务。
轻量级通信原则：微服务间需通过轻量级通信机制进行交互。首先是体量较轻，其次是需要支持跨平台、跨语言的通信协议，再次是需要具备操作性强、易于测试等能力，如：REST 通信协议。
接口明确原则：明确接口要实现的内容，避免接口依赖，如A接口的改动会导致B接口的改动。
持续演进原则：单体架构向微服务架构拆分过程中，无法做到一而就，刚开始不建议拆分太小，过度拆分将会带来架构复杂度的急剧升高，开发、测试、运维等环节很难快速适应，将会导致故障率大幅增加，可用性降低，非必要情况，应逐步拆分细化，持续演进，避免微服务数量的瞬间爆炸性增长。

序号        业务        问题        分析判断        建议
1        业务A        部分弹性云服务间需要数据共享，共享的存储资源可以支持简单的SCSI读写命令；
工程师W通过配置共享云硬盘EVS 并直接挂载给云服务器，完成配置后经测试，主机均可以正常识别云硬盘；
但在后续实验中，时常会出现数据访问异常等问题，请分析可能的原因。       
没有搭建集群，直接将共享云硬盘挂载给多台云服务器无法实现文件共享功能。云服务器之间没有相互约定读写数据的规则，将会导致这些云服务器读写数据时相互干扰或者出现其他不可预知的错误。       



搭建共享文件系统或类似的集群管理系统
2        业务A        数据库规格已参照业务访问量进行配置，数据库RDS 响应依旧较慢；工程师W检査发现CPU使用率一直很高，甚至达到90%以上，但写入的数据量并不高，且未发现数据库被入侵或恶意攻击的现象；
请分析一下可能的原因，并在不新增云服务类型的情况下给出建议(至少答出三点)。       



业务死锁导致响应变慢库表结构设计不合理、索引缺失、扫描行数太多等导致慢SQL。        排查并优化死锁表相关的业务，业务上合理使用外键，避免更新冲突，避免产生死锁；
分析当前数据库运行线程来定位效率低的查询，再通过DAS提供的建议优化这些SQL语句来降低实例的CPU使用率以提升系统效率；
分析慢SQL日志以及 CPU使用率指标来定位效率低的查询，再优化查询效率低的语句。
3        业务B        工程师W在应用搭建过程时，CCE集群中进行镜像测试（尚未搭建ELB），部署无状态工作负载N，并为其配置Service，以满足外部访问需求；
但是在测试中发现，只有将工作负载部署在M工作节点时，才能正常访问外网，请分析可能的原因。       



只有M节点绑定了公网IP地址，其他节点没有绑定。       

1.使用ELB负载均衡服务将所有节点加入 ELB；
2.使用NAT网关，将所有节点加入；
3.为所有节点绑定公网 IP。
4        业务B        工程师W计划实验CES服务之间监控CCE集群及工作负载状态，并为其配置告警策略；
配置过程中发现：CES查看不到CCE集群的运行状态，请分析可能的原因。       

CES不支持监控CCE集群的运行状态和工作负载状。       
使用AOM监控CCE集群及工作负载状态，并为其配置告警策略。
5        业务B        CCE 集群的工作负载伸缩需要满足基于“监控指标”和“时间周期”的弹性伸缩；
工程师W在新创建的CCE集群中进行配置，发现只能基于周期触发进行配置。指标触发的相关配置项不能正常配置；请分析可能的原因。       

没有安装prometheus或metrics-server插件，导致指标触发不会生效。       

在插件市场安装prometheus或metrics-server插件。
6        业务B        工程师W为业务网站（业务运行正常）部署Web应用防火墙；将业务网站接入WAF防护之后，测试发现访问网站时，一直显示404 Not Found报错，请帮忙分析一下可能的原因。（至少答出两点）        原因一：添加防护域名到WAF时，配置了非标准端口
原因二：添加防护域名到WAF 时，没有配置非标准端口，访问时使用了非标准端口或者“源站端口”配置的非标准端口。       

一、在访问链接后加上非标准端口，再次访问源站
二、直接访问网站域名