深证云资源申请/使用指引

云平台创建云主机的最低配置是2 CPU核、2g内存、50G标准性能的云系统盘。不建议低于此配置，因操作系统自身也对配置资源有一定要求与消耗，过低的配置很难正常运行业务应用系统。

对数据安全性有高要求、或产生较多数据量的应用系统，建议额外申请数据盘进行存放，不建议将数据的保存路径放在操作系统分区，防止大量数据产生写满系统分区导致操作系统无法正常运行。

·对IO有一定性能要求的业务场景，如Windows域控制器、邮件服务器、文件中转/共享服务器等，建议至少使用高性能云盘。

·对IO性能有强依赖、高并发与高敏感性的使用场景，如数据库、核心业务数据处理应用、报表类应用、数据分析类应用，建议使用专业存储（iSCSI云盘或SAN）。

·需要多台主机共享读写相同文件与文件夹的，或保存大量文件数据的，建议使用NAS。

·有较大量数据存入内存进行处理、计算的，建议使用大内存云主机。

·对计算性能、可靠性、稳定性有较高需求的，建议使用物理服务器。

·重要业务系统，建议采用至少两台主机进行高可用部署，防止出现单点故障。

BSS系统支持查看控制台、开关机、重启等操作，可自行登录BSS进行操作。

请勿卸载或修改云主机硬件的驱动程序。

请勿修改云主机网卡的MAC地址。

请勿使用云主机进行二次（嵌套）虚拟化。

不建议修改主机默认的主网卡网络配置信息（IP、子网掩码及网关地址），否则可能会导致网络异常。

不建议修改、停用云主机的远程连接服务功能，防止无法远程操作云主机。

云主机可能会由于物理机故障导致虚拟机发生迁移，迁移时可能会出现重启或关机现象，建议在系统业务进程配置自动拉起和开机自启动，或者通过业务集群部署、主备部署等方式实现业务的高可用。

建议为部署核心关键业务的云主机做好数据备份，并将数据备份导出到云外环境。

建议自行为云主机上的应用系统部署监控系统，为关键业务指标做好监控、告警。

建议为云主机定期及时更新系统补丁、修补安全漏洞，做好安全加固措施。

用户应定期备份其关键应用系统配置数据、业务数据等，防止云平台服务不可用时无法获取数据。

用户应定期修改深证云云主机操作系统密码，密码长度至少为12位，且应为数字、字母和特殊符号中至少2类的组合。

不要结束系统级别的进程，结束系统进程可能会导致主机发生蓝屏、重启。

建议保留2G以上的空闲内存供操作系统使用，否则在使用过程中可能会出现蓝屏、卡顿、服务无法正常运行等情况。

不建议修改注册表，修改注册表可能会导致系统启动失败。如果一定要修改，请在修改前备份注册表。

不建议关闭虚拟内存，关闭虚拟内存可能会使系统性能降低或运行异常。

妥善保管云主机密码，Windows的密码无法通过后台重置。

做域控、文件服务器、邮件服务器、数据库服务器的主机，建议至少使用高性能云盘，专业存储盘为佳，配置不低于8c16g。

若加挂云硬盘（数据盘）至云主机，不建议将云硬盘与云主机自带的系统盘整合做为同一个LVM卷，以避免发生异常时影响操作系统，导致无法启动。

不要修改/etc/issue文件内容，否则可能导致系统发行版本无法被识别。

不要删除系统目录或文件，否则可能导致系统无法正常运行或启动。

不要修改系统目录的权限或名称，否则可能导致系统无法正常运行或启动。

请勿随意升级Linux操作系统的内核。

不建议修改主机默认的网络配置信息（IP、子网掩码及网关地址），否则可能会导致网络异常。

使用外网或深证通YUM服务器升级软件包时，注意确认YUM提供的软件与关联依赖包的版本。

进行大量文件读写任务或处理大量连接的服务器，建议在[/etc/security/limits.conf]中设置soft/hard nproc 及soft/hard nofile参数，或直接修改“max open files”、“max user processes”的数值。

深证云每一个租户默认配置如下两个网段：

DMZ区：DMZ区又称互联网访问区，此区域的虚拟机能够经我司网络安全设备进行NAT地址转换后访问互联网；所以互联网应用系统虚拟机创建时选择DMZ网段，如常见应用有网站、网上交易系统等。

CORE区：CORE区又称为核心区，此区域的虚拟机无法与互联网通信，安全级别高；所以对应一个存放核心数据或者访问核心机构应用（交易所、银行间市场、FDEP系统）。客户的应用或者数据如果安全要求高、需要连接核心机构互网互通，所需虚拟机创建时选择CORE网段。

租户同一个项目内同一网段/24掩码范围内主机默认可相互通信，不同/24掩码网段的主机则默认不可互联。如需要开通互联，请客户联系深证通运行部。

深证云提供LBaaS负载均衡服务，可以指定需要组成负载均衡服务的云主机IP、源端口、目标端口、轮询方式，其他无法修改。

若需要支持“源地址保留”与“https证书”的负载均衡，请联系客户经理咨询。

NAS不允许同时挂载给Windows服务器与Linux服务器，防止因协议不同导致的数据损坏；

NAS不建议同时挂载给DMZ、CORE区域服务器，防止病毒或恶意软件蔓延。

禁止使用云主机对底层平台或平台上的其他客户资源进行扫描、攻击与破解等行为。

禁止在云主机上部署任何违法违规网站和应用（如赌博、诈骗、宣传非法内容等）。

禁止利用云主机对外部系统发起网络攻击，如：DDoS攻击、Web攻击、暴力破解、传播病毒、木马等。

禁止使用云主机提供流量穿透服务。

禁止利用云主机搭建爬虫环境，对外部系统发起爬虫搜索。

未经外部系统主体授权，禁止利用云主机对外部系统发起扫描、渗透等探测行为。