【hcie-cloud】【3】华为云Stack规划设计之华为云Stack交付综述【上】

news2024/11/24 2:50:13

文章目录

  • 前言
  • 华为云Stack交付综述
    • 交付流程
      • 华为云Stack交付流程
      • 华为云Stack安装部署流程
    • 交付工具链
      • 华为云Stack交付工具链
      • eDesigner - 让解决方案销售更智能
      • eDesigner配置页面 - 基本信息
      • eDesigner配置页面 - 服务及组网配置
      • eDesigner配置页面 - 弹性云服务器/ECS
      • eDesigner配置页面 - 容器服务/CCE
      • eDesigner配置页面 - 网络服务
      • eDesigner配置页面 - 灾备服务
      • eDesigner配置页面 - 安全服务
      • eDesigner配置页面 - 平台安全
      • eDesigner配置页面 - 产品选型
      • eDesigner配置页面 - 完成设计
      • eDesigner项目导出到报价器
      • 设备细节调整
      • HCS规划设计工具 - HUAWEI CLOUD Stack Designer
        • HUAWEI CLOUD Stack Designer简介
        • HUAWEI CLOUD Stack Designer功能
        • HUAWEI CLOUD Stack Designer配置页面 - 方案场景
        • HUAWEI CLOUD Stack Designer配置页面 - 逻辑组网
        • HUAWEI CLOUD Stack Designer配置页面 - 设备组网
        • HUAWEI CLOUD Stack Designer配置页面 - 设计输出
      • HCS硬装初始化工具 - HUMEP iPreinstall
        • HUMEP iPreinstall - 软件下载
        • HUMEP iPreinstall - 配置页面
        • HUMEP iPreinstall - 设备管理
        • HUMEP iPreinstall - 设备配置
        • HUMEP iPreinstall - 网络配置
      • 华为云Stack Deploy工具部署范围
      • HCS升级工具 - HCS Update
      • HCS巡检/调测工具 - FusionCare
    • 需求调研和资源规划
      • 需求调研
      • 资源规划
  • 华为云Stack标准组网
  • 华为云Stack标准化配置、缩略词

前言

  • 学完本课程后,您将能够:
    • 了解华为云Stack整体交付流程
    • 了解华为云Stack交付工具链
    • 掌握华为云Stack标准组网架构
    • 掌握华为云Stack标准化配置

华为云Stack交付综述

交付流程

  • 华为云Stack交付前需要完成前期准备工作,结束后需要对安装成功的功能与服务进行调测和验收。

华为云Stack交付流程

  • 前期准备工作

    • 1、HLD方案输出
    • 2、BOQ输出
    • 3、硬件设备到货开箱验收
  • 华为云Stack交付实施工作

    • 1、LLD输出
    • 2、设备上架材料输出及申请
    • 3、设备上架、布线及检查
    • 4、网络设备配置脚本输出
    • 5、硬件设备开局配置
    • 6、软件包版本确认、下载
    • 7、网络设备开局配置
    • 8、HCSD部署及网络连通性检查
    • 9、云平台环境搭建及问题排查
    • 10、搭建后网络配置
  • 功能测试

    • 1、云平台功能调测
    • 2、业务配置

华为云Stack安装部署流程

  • 如图

在这里插入图片描述

交付工具链

华为云Stack交付工具链

  • 如图

在这里插入图片描述

eDesigner - 让解决方案销售更智能

在这里插入图片描述

  • 网址为:https://app.huawei.com/unistar/edesigner/#/
  • 以下类型的用户可登陆使用:
    • 华为经销商
    • 华为用户

eDesigner配置页面 - 基本信息

在这里插入图片描述

  • 报价模式
    • 模式1:软硬件全栈云服务模式,仅支持Pacific作为块存储,软硬件均归属华为,服务器必须使用典配,仅需要报价云服务
    • 模式2:软件云服务模式,支持Pacific和IPSAN作为块存储,服务器支持使用第三方(Pacific存储节点除外),硬件由客户买断
    • 模式3:License+SNS模式
  • 运维模式
    • 长连线模式:客户提供专线或者互联网通道接入华为运程运维中心,华为运维团队经授权后提供全栈云托管运维服务,该模式只有模式一自动配置优享运维服务
    • 定期连线模式:客户提供远程接入能力,华为运维团队经授权后安全接入进行远程协维。该模式自动配置专享运维服务
    • 行业云模式:建设行业集中运维中心,华为提供运维中心驻场服务,对各分支站点进行运维。该模式自动配置尊享运维服务
  • 等保套餐
    • 华为云Stack 等保安全方案分为平台侧和租户侧两部分,每个部分都包含软件、硬件和服务,需要单独采购、单独建设、单独走等保测评流程
    • 基础版:提供满足等保2.0三级测评的最低安全服务能力
    • 增强版:在基础版之上额外增加数据安全,适用于用户存有敏感信息场景(含国密加解密)
    • 平台安全:提供满足等保三级测评的安全能力要求

eDesigner配置页面 - 服务及组网配置

在这里插入图片描述

  • eDesigner会自动根据前面设置的 “Region数量”调整此处的Region
  • 云服务的选择需根据客户的需求进行
  • “平台安全”和专业服务中的安全相关的云服务根据前面设置的“等保套餐”进行自动选配,不可以取消等保必须的某些安全服务,否则在后期导出配置时会报错
  • 组网参数相关内容在后续标准组网中展开介绍

eDesigner配置页面 - 弹性云服务器/ECS

在这里插入图片描述

  • AZ数量:AZ为一个故障隔离域,同一AZ下计算服务器CPU架构相同,不同AZ间存储使用不同的硬盘域与存储池,如果需要同时使用ARM服务器与X86服务器,请配置2个AZ。

  • 业务场景配置:下面单独说

  • 冗余配置:

    • 计算节点CPU利用率:对于X86架构服务器,一个利用率100%的vCPU的处理能力等于物理CPU一个超线程的处理能力;对于鲲鹏架构服务器,一个利用率100%的vCPU的处理能力等于物理CPU一个核的处理能力。建议小于100%。如果配置为100%,存在服务器CPU高负载运行的风险,届时将产生告警信息。默认值为80%
    • 计算节点内存利用率:建议小于100%。若配置100%,存在内存高负载运行的风险,届时将产生告警信息,默认值为80%
    • 计算节点冗余度:计算服务器冗余用于业务扩展预留资源(包括亲和性和反亲和性资源预留)及Host OS在线升级场景快速腾挪业务虚拟机(虚拟机热迁移)计算服务器总数量 = ∑(类型i虚拟机所需的目标服务器数量) × (1+冗余率);请选择计算节点冗余度在10%-20%之间,推荐冗余率为不低于15%,若设置冗余率在10%以下,需提供客户全量虚拟机规格及数量,找华为技术工程师进行评审。默认值为15%
    • 存储冗余度:考虑业务扩展及系统消耗,需要预留冗余存储空间。存储冗余率用于指定冗余存储的比例。存储冗余率最少5%,一般建议配置为20%;选配灾备服务时,需要预留快照空间,建议配置不小于30%。默认值为30%
  • 业务场景

    • 业务场景:按虚拟机总容量配置,根据上云业务的需求计算出vCPU和内存总量
      在这里插入图片描述
    • 业务场景:按虚拟机规格配置,根据具体规格及每个规格对应的弹性云服务器的数量进行计算
      在这里插入图片描述
    • 业务场景:按物理机配置,根据物理机的数量进行计算
      在这里插入图片描述
  • 存储资源池配置

    • 系统会自动计算出合适的存储容量
    • 在配置高阶服务时,AZ1存储池1默认用于高阶服务,必须选择为OceanStor Pacific
      在这里插入图片描述

eDesigner配置页面 - 容器服务/CCE

在这里插入图片描述

  • 资源配置:选择默认情况下,容器节点规格将按照8U16G计算,master节点占用资源将按照10%容器资源预留;选择自定义,可自定义容器节点规格和master集群规模
  • 虚机容器vCPU总需求:输入的值为当前容器服务/CCE业务资源消耗,不体现高阶服务消耗的CCE资源
  • 裸金属容器vCPU总数:建议提前配置好用于容器的BMS的CPU数,这里会根据服务器型号来推算需要多少台BMS实例

eDesigner配置页面 - 网络服务

在这里插入图片描述

  • 如无特殊需求,网络服务的配置保持默认即可
  • 如果有特别的需求,需联系页面提示的联系人进行评估

eDesigner配置页面 - 灾备服务

在这里插入图片描述

  • 如无特殊需求,灾备服务的配置保持默认即可

eDesigner配置页面 - 安全服务

  • Web应用防火墙服务/WAF需设置以下参数:

    • 所有租户需要保护网站的总流量:根据客户提供的数据进行填写,或者使用专业工具测试后填写
    • 需要使用WAF的VPC数量:
      在这里插入图片描述
  • 网站流量估算可以根据访问最高并发量单个访问流量进行估算所有租户总共的web网站数量

  • VPC数量根据实际情况填写,有多个VPC有web网站需要防护

eDesigner配置页面 - 平台安全

在这里插入图片描述

  • 若无特殊需求,保持推荐配置即可

eDesigner配置页面 - 产品选型

  • eDesigner会根据项目的基本信息自动给出推荐的硬件选型
    在这里插入图片描述

    • 注意:如果涉及到了第三方的设备,系统给出的架构仅供参考,需要联系第三方厂商进行报价
    • 页面右侧会有错误及告警,在配置解决方案时,需仔细阅读相关内容,并按照提示进行操作
  • eDesigner的产品选型包括:业务服务器配置、管理设备配置、存储设备配置、网络设备配置及软件&专业服务配置。如下图所示为计算节点的服务器选型:
    在这里插入图片描述

eDesigner配置页面 - 完成设计

在这里插入图片描述

  • 系统给出的拓扑为配置方案对应场景的全量拓扑图,请导出配置方案后按需调整
  • 完成配置后点击“提交SCT”进行设备报价配置
  • 也可以导出相应的技术建议书、配置参数、配置方案等文档

eDesigner项目导出到报价器

在这里插入图片描述

  • 将eDesigner项目导出到SCT后,报价器会自动对硬件进行配置及报价。

设备细节调整

在这里插入图片描述

  • 报价器会自动对设备进行校验,根据系统的提示,对相应的错误和报警项进行调整

HCS规划设计工具 - HUAWEI CLOUD Stack Designer

  • 用于支撑HUAWEI CLOUD Stack解决方案项目LLD设计,提升设计效率及正确率,降低设计难度,自动化输出LLD文档、HLD文档等交付件;向前支持售前配置方案参数导入,向后支持输出HUMEP iPreinstall、HCS Deploy工具参数文件,承上启下,串联项目交付工具链。

在这里插入图片描述

HUAWEI CLOUD Stack Designer简介

在这里插入图片描述

  • 工具网址:https://serviceturbo-cloud-cn.huawei.com/serviceturbocloud/#/toolappmarket
    HCS Designer目前仅对ASP和CSP开放
HUAWEI CLOUD Stack Designer功能

方案设计中的内容可由eDesigner的输出导入,从工程设计到设计输出将在LLD设计中详细介绍
在这里插入图片描述

HUAWEI CLOUD Stack Designer配置页面 - 方案场景

在这里插入图片描述

  • 方案场景的配置可以手动进行,也可以使用eDesigner配置参数导入,建议使用后者
  • 有些云服务之间是相关联或相冲突的,系统使用蓝底字体将这些服务标注出来,在配置时请务必根据提示操作
HUAWEI CLOUD Stack Designer配置页面 - 逻辑组网

在这里插入图片描述

  • 如果使用eDesigner导入,系统会自动匹配相应的组网
  • 手动对自动形成的组网做了调整,将导致交付方案与售前方案不一致,建议仔细检查后再修改
HUAWEI CLOUD Stack Designer配置页面 - 设备组网

在这里插入图片描述

HUAWEI CLOUD Stack Designer配置页面 - 设计输出

在这里插入图片描述

  • 《HCIE-Cloud Computing v3.0 HUAWEI CLOUD Stack对接HUMEP硬装网设文件_20220705102302.json》为HUMEP的输入文件
  • 全局LLD和硬装LLD是项目实施的输入文件,在下一PPT重点介绍
  • HCSD部署参数表为HCSD的输入文件

HCS硬装初始化工具 - HUMEP iPreinstall

在这里插入图片描述

  • 根据HCS Designer输出的配置数据通过自动解析或人工灵活编排后实现服务器、网络设备(防火墙、交换机)硬件自动化初始配置,包括BMC ip、Raid、bios、用户名和密码自动化配置等功能,物理线路连线检查、网络设备配置脚本生成,同时支持第三方服务器的物理线路连线检查、HCS软件自动下载功能。
  • HUMEP iPreinstall安装包下载地址:https://support.huawei.com/enterprise/zh/enterprise-professional-services/humep-ipreinstall-pid-251981447/software
HUMEP iPreinstall - 软件下载

导入SmartKit自动下载列表后,进行下载
在这里插入图片描述

HUMEP iPreinstall - 配置页面

在这里插入图片描述

HUMEP iPreinstall - 设备管理

在创建项目时需要导入HUMEP硬装网设文件后,设备的信息会自动生成,包括IP地址、用户名、密码等
在这里插入图片描述

HUMEP iPreinstall - 设备配置

在这里插入图片描述

  • 所有的设备配置一共分两部分——编排和执行
  • 通过勾选需要配置的设备,系统自动形成一个执行脚本,然后按照脚本进行对应的配置,如ping目标IP、配置BMC地址等
  • 在连线检查、硬件&单机软件部署时,也一样是系统自动进行配置
HUMEP iPreinstall - 网络配置

HUMP iPreinstall会自动形成各个网络设备的配置文件,供网络工程师参考
在这里插入图片描述
在这里插入图片描述

华为云Stack Deploy工具部署范围

在这里插入图片描述

  • 部署范围:支持华为云Stack 80+基础云服务、50+高阶云服务的自动化安装部署;支持下图中可选云服务的扩容安装,支持扩容region、扩容AZ、扩容计算节点、扩容云平台规模等操作,支持业务调测。

  • 部署时间:与部署规模、云服务数量、硬件性能有关;安装最小规模,默认云服务场景,Type1自动化部署工时大约是7-9小时(与硬件性能有关)。

  • 在华为云Stack兼容性列表的通用服务器,支持全自动化部署。

  • 不在华为云Stack兼容性列表的通用服务器,支持部分自动化部署。

  • 使用OceanStor V3、V5系列存储,Dorado V3、V6系列,OceanStor Pacific时,支持全自动化部署;使用华为其他型号或其他品牌存储时,需要手动对接存储。

HCS升级工具 - HCS Update

在这里插入图片描述

HCS巡检/调测工具 - FusionCare

在这里插入图片描述

  • 将FusionCare构建为统一的拨测、巡检工具、自动化验收测试:
    • 高阶服务自动化验收测试,支持IoT、ROMA、容器、安全、数据库、EI等多领域云服务验收
    • 全场景云服务日常巡检、深度巡检能力,支持高阶服务和基础服务
    • 全场景云服务拨测能力

需求调研和资源规划

需求调研

根据《华为云Stack现网环境调研表》收集解决方案中需要从客户方获取的信息、以及在搭建云平台中需要设置的参数。主要包含以下几方面信息:
在这里插入图片描述

  • 有具体表格,知道有这个东西就行了
    在这里插入图片描述
    在这里插入图片描述

资源规划

根据调研的信息以及前期相关方案,确定LLD设计,例如:
在这里插入图片描述
在这里插入图片描述

华为云Stack标准组网

看下面这篇文章
【hcie-cloud】【4】华为云Stack规划设计之华为云Stack标准组网【中】

华为云Stack标准化配置、缩略词

看下面这篇文章
【hcie-cloud】【5】华为云Stack规划设计之华为云Stack标准化配置、缩略语【下】

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1185019.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

计算机视觉驾驶行为识别应用简述

一、什么是计算机视觉识别? 计算机视觉识别是一种基于图像处理和机器学习的人工智能应用技术,可以用于多个场景。常见应用场景包括人脸识别、场景识别、OCR识别以及商品识别等。今天以咱们国产系统豌豆云为例,为大家梳理一下在车辆驾驶行为中…

如何批量创建文件夹并命名?

如何批量创建文件夹并命名?批量创建文件夹指的是一次性在计算机中创建多个文件夹的操作。通常情况下,用户需要在特定的目录下创建多个具有相似命名规律的文件夹时,可以使用批量创建文件夹的功能,以简化和加快这一过程。这样的功能…

解决kubernetes集群证书过期的问题

现象: 解决办法: 1.在master节点运行: kubeadm alpha certs renew all 2.在master节点运行: rm -f /etc/kubernetes/kubelet.conf && cp /etc/kubernetes/admin.conf /etc/kubernetes/bootstrap-kubelet.conf 3.在maste…

CNVD-C-2023-76801:用友NC uapjs RCE漏洞复现[附POC]

文章目录 用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801) [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 0x06 修复建议 用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801) [附POC] 0x01 前言 免责声明:请勿利用…

擎创动态 | 开箱即用!擎创科技联合中科可控推出大模型一体机

一、金融行业大模型一体机发布 10月26日至27日,2023金融科技安全与创新大会顺利召开。会上,中科可控联合擎创科技、卓世科技、文因互联、百川智能、捷通华声、智谱华章、易道博识等9大厂商,发布了9款金融行业大模型一体机,为金融…

ZYNQ_project:key_led

条件里是十进制可以不加进制说明,编译器默认是10进制,其他进制要说明。 实验目标: 模块框图: 时序图: 代码: include "para.v"module key_filter (input wire …

opengauss权限需求

创建角色 "u_rts" 并授予对数据库 "rts_opsdb" 的只读权限: CREATE ROLE u_rts LOGIN PASSWORD Cloud1234; GRANT CONNECT ON DATABASE rts_opsdb TO u_rts; GRANT USAGE ON SCHEMA public TO u_rts; GRANT SELECT ON ALL TABLES IN SCHEMA pub…

二维码智慧门牌管理系统升级解决方案:轻松实现辖区范围门址统计

文章目录 前言一、系统功能与优势 前言 在这个数字化时代,传统的门牌管理系统已经无法满足现代管理的需求。为了满足辖区内门址的统计需求,我们引入了全新的二维码智慧门牌管理系统升级解决方案。这一升级将让您轻松实现辖区范围门址的统计,…

虹科分享 | 一文带你了解增强现实(AR)技术的前世今生

引言:增强现实(Augmented Reality, AR)技术在近几年大放光彩,您可能在《头号玩家》或《黑镜》等影视作品中看到过人们对AR技术的其奇思妙想,也可能从科普文章中了解过“元宇宙”、“数字孪生”等概念,您还可…

如何安装 StoneDB 2.0 企业版? | StoneDB 使用教程 #2

通过二进制TAR包安装(CentOS 7.X) 下载安装包 stonedb-ee-8.0-v2.1.0.el7.x86_64.tar.gz 下载地址:https://www.stoneatom.com/download 解压安装包 tar -zxvf stonedb-ee-8.0-v2.1.0.el7.x86_64.tar.gz -C /opt 依赖检查 ldd -r /opt/st…

Cordova插件开发三:通过广播实现应用间跨进程通信

文章目录 1.最终效果预览2.数据发送3.插件接受数据4.JS页面中点击获取数据返回1.最终效果预览 场景说明:我们给自来水公司开发了一个h5应用,需要对接第三方厂家支持硬件设备以便于获取到高精度定位数据,之前几篇文件写过,我已经集成过南方测绘RTK和高精度定位模块的设备,厂…

传感器数据采集:采样定理(奈奎斯特定理)

采样定理是连续时间信号(通常称为“模拟信号”)和离散时间信号(通常称为“数字信号”)之间的基本桥梁。该定理说明采样频率与信号频谱之间的关系,是连续信号离散化的基本依据。 它为采样率建立了一个足够的条件&#x…

Redis 线程、持久化和监控

Redis 线程、持久化和监控 Redis线程模型 Redis主线程模型 图1 Redis 6.0之前的主线程模型 IO多路复用程序指的是单个线程监听多个套接字连接(Socket),当IO多路复用程序将多个Socket上的就绪事件放置于队列中, Redis主线程一次处…

Codeforces Round 908 (Div. 2)题解

目录 A. Secret Sport 题目分析: B. Two Out of Three 题目分析: C. Anonymous Informant 题目分析: A. Secret Sport 题目分析: A,B一共打n场比赛,输入一个字符串由A和‘B’组成代表A赢或者B赢(无平局),因为题目说明这个人…

玩一玩MySQL8.0.35

文章目录 1 下载MySQL2 安装MySQL2.1 选择安装类型2.2 安装组件2.3 产品配置3 启动MySQL Shell4 使用MySQL Workbench4.1 创建数据库连接4.2 查看数据库列表4.3 创建数据库vue4.4 将csv导入数据库4.5 查看导入的表1 下载MySQL 网址:https://dev.mysql.com/downloads/installer…

Ansible优化大全

文章目录 一、关闭系统信息收集二、开启加速 Ansible 执行速度修改配置文件/etc/ansible/ansible.cfg由于该功能与sudo冲突,必须关闭 requiretty 选项方法一方法二 参考文章: https://blog.csdn.net/o0o0o0D/article/details/110998873 一、关闭系统信息…

【C#枚举 Enum】

C#枚举 Enum 一、枚举 1、枚举是将变量的值罗列出来,变量的值只限于列举出来的值的范围。 2、枚举使用enum关键字来声明,与类同级。枚举本身可以有修饰符,但枚举的成员始终是公共的,不能有访问修饰符。枚举本身的修饰符仅能使用public和int…

java项目之个人健康信息管理(ssm+jsp)

项目简介 个人健康信息管理实现了以下功能: 管理员:首页、个人中心、用户管理、医师管理、饮食记录管理、运动记录管理、健康信息管理、健康评估管理、健康知识管理、系统管理。用户:首页、个人中心、饮食记录管理、运动记录管理、健康信息…

3D全景技术,为我们打开全新宣传领域

随着科技的发展,3D全景技术正在融入我们的生活,这种全新视觉体验方式为我们打开了一扇全新的宣传领域,可以让我们多方位、多视角地探索各个行业,无论是对教育、商业、还是其他领域,都产生了深远的影响。 3D全景技术结合…

QTabBar实验

目的: 研究QTabBar::currentChanged与QTabBar::tabBarClicked这两个信号的触发条件。 现象: 最开始时,信号都未被触发。 当点击标签时,两个信号都被触发,如下图: 而使用 tab_bar->setCurrentIndex(…