考试形式

疫情期间采用线上考试的方式。考试时间 120 分钟，总分 100 分，共 65 题（30 单选 + 15 多选 + 20 案例分析），均为单选及多选形式，多选不提示选项个数。
通过条件 70 分以上。
线上考试可提前进入考场，开始考试 30 分钟后不得登录系统。

考试过程中浏览器会进入全屏，离开作答界面或退出全屏可能将引发疑似作弊告警。各类违规行为累计出现5次及以上，将视为作弊，取消考试成绩。

考试结束后当场显示成绩，考后7个工作日内将发放考试结果通知。

可提前在 这里 进行试考，检查设备是否满足考试要求。

考试过程中，如意外中断/系统设备崩溃，请重新登录并回到中断前页面作答，如需延时请拨打客服热线：400-8006213/13810321135，监考老师会依据后台实际记录作为是否延时的判断依据。

提示1：考试前请关闭其电脑上可能会弹窗以及会导致浏览器退出全屏的应用，避免被警告。iPhone 在 Mac 边上时注意将手机飞行，以免来电话导致切屏被警告 囧rz

提示2：考试时间比较紧张，需抓紧时间作答

吐槽1：考试中有大量带图片的试题，尤其后面案例题基本都是带图片的，考试中竟然出现了图片显示的是 “此图片未经允许不可引用” 的替代图，返回试题列表重新进入答题问题依旧，幸好对试题本身影响不是很大。

吐槽2：在检查过程中，倒计时系统出现问题，原本只剩 30 分钟左右时间，倒计时竟突然回退至 60 分钟左右开始重新计时，但之前不显示的图片突然又正常显示了。莫非是系统检测到之前的图片问题自动给延长考试时间了？

官方备考资料

• 腾讯云架构高级工程师（TCP）认证-知识点列表v1.0.pdf
• 腾讯云架构高级工程师（TCP）认证-考试样题V1.1.pdf

注意：考试中有出现样题里的原题

某场考点总结

总结一些考试中考到的点。

1. Oceanus
2. TAPD
3. TCE 解决方案：行业版、大数据版、AI 版、敏捷版
4. 标准直播 LVB、慢直播 LCB、快直播 LEB、云点播 VOD、TRTC、CSS、直播时移、直播鉴黄
5. 优图天眼
6. 智能钛机器学习平台、智能钛工业 AI 平台、智能钛弹性模型服务
7. 游戏多媒体引擎 GME、手游安全测试 SR、全球应用加速 GAAP、智营网优 INO、蓝鲸
8. 腾讯知识图谱 TKG、腾讯智能对话平台 TBP
9. 人脸核身
10. 云联网、对等连接、CIDR、NAT、VPN、专线、VPC、子网
11. 缓存雪崩
12. EMR、SaasBI、RayData
13. 企业画像（Enterprise Profile，EP）
14. TencentDB 同步方式：强同步复制、同步复制、半同步复制、异步复制
15. 平滑迁移、DTS
16. IKE、L2TP、GRE、PPTP、IPSec
17. 数据加密服务
18. Tstack、Tstack-VPC 部署、TCE、黑石服务器
19. 存储网关 CSG
20. CBS 全量快照、增量快照
21. COS 异地容灾

面授培训笔记

云架构设计

• 采用合理的成本，不要使用本地的产品思维，不需要超量采购及配置，更多的考虑弹性，而不是一步到位
• 高可用性是一个概率：可用时间/总时间*100%，严格来讲不能进位（四舍五入），通常业界适用的是2个9到5个9的可用性
• 扩展性主要指业务模块的扩展，不是把所有模块全部进行扩展。最基本要实现的是“解耦”，而不是单靠服务器的堆叠。
• 安全性：不需要考虑物理安全
• 上云迁移场景应该考虑哪些内容：容量设计（网络规划）、目标用户群体（地域）、可行性分析（什么系统要上云）
• 本地网络规划：24位掩码可用 ip 地址为 2^(32-24)-2，在腾讯云上要减掉3，平台通讯需要网络地址。容量规划时至少要保留 30% 剩余。但也不要使用类似8位掩码，因为网络足够大，性能就会受损
• 云上不同机房的专线是免费的
• 高可用设计：尽可能的使用云服务而不是基于开源自建
• 高峰流量处理：应对高并发带来的问题，尽量考虑自动化扩容等方式去解决
• 免费 2Gbps 的 DDOS 抵御，可购买基础防护加弹性防护，比如先购买10G，弹性防护按实际产生按天付费
• 混合云专线的部署：需要有备用线路，备线不要用同一个运营商以增加可用性
• COS 在线迁移是指时间可控的场景，数据量也可控
• CDM 离线迁移，CDM 是硬件，通过卡车的方式迁移数据，只适合非结构化迁移
• 云安全合规产品包括：网络安全、数据安全、应用安全、业务安全
• 存储网关：可理解为软件，需要存储时通过存储网关进行挂载，接入腾讯云存储

云原生

• podman 解决了 docker 守护进程安全性问题，可以在普通用户权限下运行，实现更安全的容器化
• 微服务的设计原则：去中心化、全维度可视化、全流程自动化
• TSF 相当于腾讯云提供的 k8s
• Serverless —— 食堂饭卡消费系统就是一个很适合的场景，需要有一个触发操作
• remove.bg 在线抠图

• 针对不同阶段客户推荐不同的容灾方案
• 腾讯云 BGP 大概捆绑了 20 个运营商 —— HttpDNS 和云解析（基于 DNSPod）
• DNS 解析是使用 UDP 53 号端口，速度快但不可靠，可以使用 HttpDNS 改为使用 TCP 协议获取
• HttpDNS 只适用移动开发，可优先使用 HttpDNS，fallback DNS UDP
• 多级 CDN 可通过中间源减少对源站请求的压力
• CDN 应用实践：CDN+COS（对象存储）
• 将 VIP 多地发布，实现用户就近接入
• Anycast IP 就近接入 pop，内网高速连到源站
• BGP 高防 IP 地址可以解决服务不上云，但在云上完成清洗，只要有公网 ip
• BGP 高防包是防护云内资源的
• AS 弹性伸缩
• CLB 负载均衡最大的边界是城市，城市之间负载均衡需要使用云解析
• 专线平均需要一个月的时间实施；VPN 会比专线快
• 漏洞扫描按次计费
• CMQ 基于 RocketMQ，CKafka 基于 Kafka
• CMQ 承诺消息可以无上限的堆积
• 本地组建分布式文件系统：HDFS、ceph
• 云上对单个主机没必要做快照，但是需要对磁盘做快照
• 文件存储 CFS 应用：NFS + sabar？
• 外层网络、接入层网络、应用层、中间件层、数据层高可用架构设计
• 调度算法：加权轮询、加权最小连接数、源地址散列调度算法
• 将 SSL 证书部署在负载均衡上，可以减少后面应用节点的 CPU 消耗
• COS 默认情况下就是三份存储

• 数据库升配时，业务不会中断，但会有一个秒级的闪断，所以业务端需设计重连机制
• 信息的安全合规
• 安全目标CIA：机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）
• 从哪些方面构建自己的数据安全能力：数据创建、存储、传输、访问、使用、销毁
• HSM 是基于硬件的数据加密服务
• 分布式存储支持自动加密
• 对数据安全要求非常苛刻时，必须使用专线；要求不是特别高时，可使用 VPN
• 量子传输可使用量子加密，理论上不可能被破解
• ABAC：基于属性的权限控制。比如对象存储就会使用这种权限控制方式
• 混合云还可以是公有云+公有云，公有云之间也可以申请专线完成对接
• 云联网（CNN）解决大型企业多地数据中心组建内网问题
• 云存储网关提供的类型：卷网关、文件网关、磁带网关
• TStack 是 OpenStack + k8s，也是部署到自己机房，可以理解为免费
• TCE 是腾讯云所有产品私有化部署到私有机房，费用高
• 自动化运维平台 —— 蓝鲸，已开源
• 腾讯云 redis 连接数限制为 10000
• set 化部署：单元化，相当于自己的应用连自己的数据库