HUAWEI CLOUD Stack 私有云解决(HCS)
注明:
本文介绍的版本为HUAWEI CLOUD Stack 6.5(也叫华为云Stack或HCS),
在华为6.5版本以前的名字是FusionCloud 6.3,
最近更新的8.0版本不会差别太大,只是适配了ARM架构,
所以本文依旧是学习华为私有云解决方案的最佳首选!
企业上云
企业IT向云化和数据智能逐步演进
企业云化转型的典型应用场景
功能架构
功能架构与特点
一云(一云多池、多维度灾备)
ECS弹性云服务器
弹性云服务器(Elastic Cloud Server)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合VPC、安全组、数据多副本保存等能力,为您打造一个高效、可靠、安全的计算环境,确保您的服务持久稳定运行。
- 支持异构虚拟化支持: 支持VRM(早期华为基于Xen架构设计)\KVM\VMware多种虚拟化以AZ粒度接入,租户可在指定资源池(AZ——》Available Zone(可用分区))发放ECS服务。
- ECS主机秒级发放: 支持ECS服务实例业务申请秒级发放(当前版本仅支持基于FusionStorage实现)
- 支持实现实例反亲和性: ECS实例加到反亲和性组,可以在发放时发放在不同物理服务器上
- 支持挂载共享卷: 同一个卷可以同时挂载给多个VM
- 支持NVMe SSD(高IO,高吞吐)直通(本地)
- 支持批量克隆ECS实例
- **安全性:**支持申请时指定主机名、密码或密钥
名词解释——》亲和性组
亲和性组由多个虚拟机和亲和性规则组成。
亲和性组中的虚拟机会按照亲和性规则,运行在同一个主机或不同的主机上,实现虚拟机聚集或互斥。
BMS裸金属服务器
裸金属服务器(Bare Metal Server)为用户提供专属的物理服务器,提供卓越的计算性能,满足核心应用场景对高性能、稳定性、高安全性的需求。发放后的裸金属服务器可以与VM网络互通,同时可以和VPC等其他云产品灵活结合使用。
BMS裸金属服务主要满足在云化改造过程中,部分应用仍需部署在物理机上的场景,包括:
- 不适合部署在VM中的数据库(例如Oracle RAC)
- 对性能要求很高计算集群,例如大数据集群、分布式数据库等。
- 应用节点要求使用特殊的外设、不适合虚拟化的服务器
- 应用节点的安全要求使用单独服务器
Region Type1 中使用服务器集群实现NVE功能,服务器配置SDI卡,支持使用FusionStorage存储。
**Region Type2 **中使用TOR实现NVE功能,支持使用FC SAN。
名词解释——》NVE功能
“NVE”是实现网络虚拟化功能的网络实体,是VXLAN的二层网关,报文经过NVE封装转换后,NVE之间就可基于三层基础网络建立二层虚拟化网络。
名词解释——》SDI卡
使裸金属服务器能够支持挂载云硬盘,并且支持从云硬盘启动,实现快速发放能力。如果确认不需要使用云硬盘或裸金属服务器硬件不具备SDI卡。
多级云统一监控
名词解释
SC——》运营中心
OC——》运维中心
CSBS/VBS备份服务
名词解释——》云服务器备份 CSBS
云服务器备份(Cloud Server Backup Service)为云服务器下所有云硬盘创建一致性在线备份,无需关机。针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备份点
名词解释——》云硬盘备份 VBS
云硬盘备份 VBS云硬盘备份(Volume Backup Service)为云硬盘创建在线备份,无需关机/重启。针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备份点
名词解释——》占位虚拟机
占位虚拟机没有硬盘,类似于一个电脑没有存储,只有内存和CPU是无法开机的。
- 按需申请
- 租户可针对重要业务申请云服务器备份服务,或者针对某个重要的云硬盘申请云硬盘备份服务。
- 本地备份/恢复
- 针对受保护应用的云服务器或云硬盘,在本地的备份存储保存有不同时间点的多份数据副本,当云服务器或者云硬盘数据丢失,可通过副本恢复到数据备份时间点。
- 远程备份/本地恢复
- 针对受保护应用的云服务器或云硬盘,在异地备份存储也保存有不同时间点的多份数据副本,当云服务器或者云硬盘数据丢失并且本地备份存储故障时,可通过远程备份副本恢复到数据备份时间点。
- 跨AZ异地恢复
- 针对受保护应用的云服务器或云硬盘,当AZ1计算物理服务器/存储整体故障后,通过异地备份存储的副本恢复到同Region(区域)的AZ2。
CSDR容灾服务
名词解释——》云服务器容灾 CSDR(Cloud Server Disaster-灾难 Recovery)读音
部署及切换方案:
- CSDR为跨Region容灾,当需要使用时,需至少规划两个Region。根据两个Region的距离、时延可确定采用同步复制还是异步复制:
- 同步复制要求:距离小于100公里、RTT<2ms,存在数据库容灾时建议<1ms
- 异步复制要求:距离小于3000公里、RTT<100ms
- 需要提前评估两个Region需支持的容灾VM数据量、复制周期、数据变化率并计算复制带宽,以保证复制带宽足够。
- 租户可将其生产业务创建在任意一个Region,并在另一个Region创建占位虚拟机,占位虚拟机私有IP地址建议与生产虚拟机保持一致以减少应用内虚拟机之间相互影响。
- 租户通过CSDR服务创建保护实例,建议对关键应用内所有VM进行保护,以减少租户业务部署和恢复时的复杂度;如应用内部分VM不需要保护,则需要租户在灾备站点提前部署并保证在容灾切换后业务可端到端恢复,如应用类型为:
- 单机App VM(Data):针对单机App VM保护
- App VM(Data)+DB物理服务器:针对应用VM保护,对于物理服务器上的DB建议采用传统容灾方案
- Web/App/DB类VM:建议对所有VM进行保护
- 当某数据中心灾难发生时,容灾管理员登录到BCManager eReplication对保护实例进行故障切换,系统自动启动占位VM;应用业务恢复若涉及到DNS更新时,需租户更新DNS;
CHA高可用服务
统一运营
| IAAS | 基础设施即服务 | 提供计算、存储、网络资源 |
|---|---|---|
| PAAS | 平台即服务 | 提供分布式缓存、分布式消息队列、tomcat等中间件 |
| SAAS | 应用即服务 | ERP OA等 |
| DAAS | 数据即服务 | 大数据、数据库 |
1.接入ManageOne的每种云服务,其产品都在MO的产品目录上统一呈现(每种云服务都有默认产品)
2.每种云服务在产品目录上都有默认产品
3.运营管理员创建的产品可以被所有最终用户看到和使用
4.VDC管理员创建的产品可以发布给本级或下层VDC。VDC管理员选择上线的产品,可以被本VDC内所有的用户看到(五级VDC)
ManageOne(MO)
SC 运营
两个入口
- 运营管理员入口 bss_admin
- 租户入口
VDC管理员(可以整个VDC管理)
VDC业务员(VDC资源使用者)
VDC(Virtual Data Center)是ManageOne运营面进行资源分配的单位,适用于分级运营的场景。
OC 运维
部署架构
Region Type
为满足各行业用户业务需求,华为云Stack支持三种部署形态,分别为Region Type I、Region Type II和Region Type III,三种场景类型如下所示。
POD类型
| type1 | cascading/ cascaded(级联/被级联) |
|---|---|
| type2 | openstack |
| type3 | openstack |
-
type3最小安装,无SDN能力,最小规模是3管理+1计算(基础)
-
type2是硬SDN,最小规模是3管理+1计算+3AC+配套网络设备(客户够硬)
-
type1是软SDN,最小规模是3管理+1计算+2网络+级联
| 场景特性 | Region Type I | Region Type II | RegionType III |
|---|---|---|---|
| 基础设施-网络节点要求 | 两台服务器(用于部署网络节点) | 三台服务器(用于部署Agile Controller-DCN)配套Agile Controller-DCN的网络设备,例如:核心/汇聚交换机(CloudEngine 12800)接入交换机(CloudEngine 6800)防火墙(USG9500系列、Eduemon 8000E-X系列) | 无需新增物理网络节点 |
| 资源池-FusionSphere OpenStack | 级联架构FusionSphere OpenStack级联层FusionSphere OpenStack被级联层FusionSphere OpenStack | 非级联架构FusionSphere OpenStack | 非级联架构FusionSphere OpenStack |
| 资源池-计算资源池 | 由被级联层FusionSphere OpenStack接入计算资源池,同时可接入多种计算资源池:KVM(由被级联层FusionSphere OpenStack提供)FusionCompute(非典型部署场景)裸金属服务器纳管VMware、Hyper-V或Power资源池 | 由FusionSphere OpenStack接入计算资源池,同时可接入多种计算资源池:KVM(由FusionSphere OpenStack提供)FusionCompute(非典型部署场景)裸金属服务器纳管VMware、Hyper-V或Power资源池 | 由FusionSphere OpenStack接入计算资源池,同时可接入多种计算资源池:KVM(由FusionSphere OpenStack提供)FusionCompute(非典型部署场景)裸金属服务器纳管VMware、Hyper-V或Power资源池 |
| 资源池-网络资源池 | 软件SDN即在级联层FusionSphere OpenStack网络节点上部署vRouter、L3NAT、L3_service和VPN等组件,为云服务提供VXLAN网络 | 硬件SDN即由面向数据中心网络的SDN控制器Agile Controller-DCN,提供基于应用的网络自动化功能,为云服务提供VXLAN网络 | 无SDN即由FusionSphere OpenStack的Neutron组件提供网络基础能力,为云服务提供VLAN网络 |
HCS Deploy工具架构
HUAWEI CLOUD Stack Deploy是HUAWEI CLOUD Stack自动化安装工具,端到端覆盖HUAWEI CLOUD Stack 6.5.0软件自动化部署和调测。
服务介绍
在HCS中,本地磁盘与云硬盘的区别?
本地磁盘,也称为本地盘,是指挂载在实例所在物理机(宿主机)上的本地磁盘,是一种临时块存储。该类存储为实例提供块级别的数据访问能力,具有高读写I/0、低时延、高吞吐量的I/0能力。本地磁盘作为一种临时块存储,数据不能持久保存,当您的实例由一台宿主机迁移到另外一台宿主机时,本地磁盘并不会随实例一起迁移,数据会随之丢失。
EVS (Elastic Volume Service),即云硬盘,是一种虚拟块存储服务,主要为ECS (Elastic cloud Server)和BMS (Bare Metal Server)提供块存储空间。用户可以在线创建云硬盘并挂载给实例,云硬盘的使用方式与传统服务器硬盘完全一致。同时,云硬盘具有更高的数据可靠性,更高的I/0吞吐能力和更加简单易用等特点,适用于文件系统、数据库或者其他需要块存储设备的系统软件或应用。
区别:
云硬盘可靠性高、存储性能高,支持热迁移、磁盘升降配置(存储热迁移)。云硬盘的容量和数量受VDC配额的限制,支持统计使用量
磁盘类型是在创建磁盘时可供选择的类型或标签,一个磁盘类型对应一组磁盘所使用的后端存储.
- 普通性能∶适用于大容量、读写速率要求不高、事务性处理较少的应用场景,例如部署开发测试应用程序等。
- 中等性能:适用于对性能要求不高,但是要求具有丰富的企业级特性场景,适用于普通数据库、应用VM、中间件VM
- 高性能:适用于高性能,高读写速率要求,满足高带宽吞吐能力的应用场景,例如数据仓库。
- 超高性能:适用于对I/0性能密度要求极高,数据密集型的场景,例如NoSQL/关系型数据库。
根据是否支持高级的SCSI命令来划分云硬盘的磁盘模式,分为VBD (Virtual Block Device)类型和SCSI (Small Computer System Interface)类型。
- VBD类型:VBD类型的云硬盘只支持简单的SCSI读写命令。适用于普通的应用场景
如办公、测试等日常应用场景;或Linux常用集群场景,如RHCS.- SCSI类型:SCSI类型的云硬盘支持SCSI指令透传,允许弹性云服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令,SCSI类型的云硬盘还可以支持更高级的SCSI命令(如SCSI-3类型持久预留锁),适用于通过SCSI锁机制保障数据安全的集群应用场景,如WindowsMSCS集群。
VBD类型的共享云硬盘不支持SCSI锁。SCSI类型的共享云硬盘支持SCSI锁。
![[Leetcode] 相交链表](https://img-blog.csdnimg.cn/img_convert/24cd0142f9a44a06ca801822018a05ba.png)
