华为云Stack办理方案介绍
目录
华为云Stack办理方案介绍
一、云计算发展背景
二、华为云Stack特性
一、云计算发展背景
华为云Stack是基于OpenStack开发的一套私有云管理框架。OpenStack为华为云底层提供了假造化支持,但是其他所有的功能都是华为云Stack本身进行二次开发的。OpenStack的功能占比只有10%。华为云Stack架构不止能提供OpenStack的IaaS服务,还预置了PaaS和SaaS服务
IT架构发展遵循三个阶段性目标
(1)传统IT阶段:传统的IT阶段属于早期架构,即所有的服务都是摆设在物理机环境上的,用户自建IDC,没有统一管理框架
(2)Cloud-Base阶段:云根本阶段,用户会将自身的应用和IDC框架搬迁到私有云上,预算比较低的用户会将应用搬迁到公有云上。私有云的上风在于其资源独享,隔离,安全。团体IDC的服务全部由云框架统一纳管,淘汰了用户的管理成本。公有云可以节省用户的预算,提升服务的机动性。这个使其,用户的业务都是从传统IDC搬迁到云上的,以是本质上是将差别的体系,整合到云上,体系的设计标准还是按照传统IDC设计的,只是运行环境和管理框架变成了云上架构。这种状态下是具有运行劣势的,由于应用的运行是遵循传统架构,环境是云架构,以是兼容性会收到检验,并且性能无法发挥到极值
(3)Cloud-Native阶段:云原生阶段,这个时期所有的应用都会基于云架构进行重新开发和设计,充分利用云架构的机动性和可靠性,包管体系的运行机动稳定,高效相应。可以充分发挥云的上风,满足用户的访问需求
HCS架构
云服务层:安装和摆设相干的服务,管理底层的服务器硬件。所有服务的底层实现都是由云服务层提供的
(1)根本办法层:为云服务和华为云Stack环境的摆设提供根本的硬件支持
①国产:兆芯服务器,海光服务器,飞腾服务器,泰山服务器,鲲鹏服务器(泰山服务器,黄河服务器,宝德服务器)
②非国产x86:浪潮服务器,曙光服务器,Dell服务器
③其他类型:GPU服务器(NVIDIA),AI加快服务器(NVIDIA,Ascend)
①SAN存储:提供块存储服务,对接Cinder
②NAS存储:提供文件存储服务
③OBS对象存储:提供海量存储服务,对接Swift
④分布式存储:本质上提供的是SAN、NAS和OBS存储,分布式存储是唯一利用服务器提供的存储服务
-
存储设备:本质上提供的是SAN、NAS和OBS存储,存储设备属于传统存储,而且是集中式存储
①交换机:负责所有节点的接入和流量转发,是IDC的根本,云数据中央的交换机叫做TOR园区网交换机
②防火墙:保护通信安全,保护流量安全,保护数据安全,防止数据泄漏和网络攻击。买通底层VPN毗连,对保护安全且对接肴杂云的紧张组成部分
③负载平衡(可选):在海量用户访问的时间,进行压力分摊的
- 以上的资源类型,用户必须至少选择此中的每类一种
- 服务器必须要有通用计算资源,不能只有其他类型服务器。存储必须要有SAN存储,不论是存储设备的SAN还是分布式存储的SAN。网络资源交换机必须要有
(2)资源池层:将底层硬件资源假造化,形成资源池,用于按需分配资源给相干的业务和用户
①假造机池:预留给假造机创建时申请资源利用
②物理机池:物理机直接预留给用户申请的
③容器池:用于创建容器资源利用的预留资源
①块存储池:容量来自于SAN存储
②文件存储池:容量来自于NAS存储
③对象存储池:容量来自于OBS存储
①网络资源池:本质上还是服务器,只是安装了OVS的服务器,硬件交换机还是交换机,不会假造化,但是为了支持网络假造化,硬件交换机需要支持VXLAN
①安全资源池:防火墙提供的硬件功能可以引申出安全资源池,比如防火墙的白名单、黑名单、攻击防御、攻击检测、反病毒、web应用防火墙、云防火墙功
②异构资源池:异构指的黑白x86和ARM架构的服务器形成的计算资源,如GPU和AI功能的资源池
③灾备服务:灾备时唯一异构在资源池层模提供服务的,本质上就是华为eBackup备份产物,和华为eReplication容灾产物(OceanStor BCManager)
①大数据资源池
②数据仓库资源池
(3)云服务层:基于资源池安装相干的云服务控制框架,为上层用户提供对应的服务
①ECS弹性云服务器:本质上就是个VM
②BMS裸金属服务器:本质上就是个物理机
③IMS镜像服务:本质上就是Glance服务
④AS弹性伸缩服务:用于伸缩资源满足用户需求的服务
①CCE云容器引擎:主要负载搭建容器管理平台控制容器编排的,本质上就是Kubernets
②SWR容器镜像服务:提供容器专属镜像功能
③ASM应用网格服务:主要是针对微服务利用的
④MCP多云容器平台:主要是针对跨云或多云场景下,容器联动利用
①EVS云硬盘服务:提供假造硬盘给计算类服务
②SFS文件共享服务:提供文件共享存储,主要设计FTP、CIFS和NFS服务
③OBS对象存储服务:提供海量存储空间和资源,当前版本3.0
①VPC假造私有云:每个用户独立的一套假造云网络
②EIP弹性公网IP:对外提供公网IP接入访问
③SG安全组:提供七层网络传输控制,主要负责的是4-7层
④ACL访问控制列表:提供1-3层的访问控制
⑤VPN隧道传输协议:主要用于外部访问云上资源以及肴杂云对接利用
⑥ELB弹性负载平衡:负责全局业务的压力分摊
⑦Direct connect云专线业务:多云互联利用,一般用于云间毗连或分支站点互联
⑧L2BR二层桥接网络服务:一般不常用,根本上会利用在对接大二层网络架构时利用
⑨VPC-Endpoint假造私有云端点服务:用于VPC和VPC之间对接的
⑩NAT网络地址转换服务:一般是VPC对接时IP地址冲突,就给此中的一个VPC做地址转换,避免冲突利用,也可以用于肴杂云对接防IP冲突利用
⑪DNS地址解析服务:把域名解析为IP
⑫CC云毗连服务:类似云专业服务,也是用于多云互联的
①CSBS云服务器备份:负责将ECS和BMS进行备份服务,可选备份体系盘或数据盘,分为了整机备份和体系盘备份两种情况,备份会存储到OBS中
②VBS云硬盘备份:负责备份云服务器的硬盘数据到OBS,还是分为了体系盘和数据盘两种类型
③CSDR云容灾服务:负责建立云服务器的容灾备份,公有云只支持主备容灾,私有云可以实现双活容灾
④CSHA云高可用服务:本质原理和容灾区别不大,但是焦点关注的是数据,对业务层模主要是靠主备实现
⑤VHA硬盘高可用性:硬盘主备服务,硬盘采用双写
①DCS数据安全中央:主要是针对于云原生框架进行数据安全保护的工具
②VSS版本控制工具:主要是面向于开发者的,做软件版本控制的
③SOC安全运营中央:云服务中所有安全类服务的统一监控和展示
④CBH云堡垒机:主要用于防止DDoS攻击利用
⑤WAF Web接入防火墙:防止web攻击
⑥HSS主机安全服务:防止云服务器的非常举动的
⑦DEW数据加密服务:保护信息安全
⑧CFW云防火墙:云环境下的根本防火墙,提供网络传输安全保护
⑨DBAS数据库审计服务:记录和检测数据库是否出现非常情况的
①DRS数据复礼服务:用于数据库迁徙利用
②DDS文档数据库服务:主要面向于数据分析和数据发掘利用
③RDS云数据库:简单说就是MySQL
④GaussDB高斯数据库
展示层:安装好的云服务会根据种别统一接入到展示层,进行web界面的展示和利用,现实上就便是用户的利用界面
(1)计算资源类
①ECS弹性云服务器控制台
②BMS裸金属服务器控制台
③CCE容器引擎控制台
(2)网络资源类-VPC假造私有云控制台
(3)存储资源类
①EVS块存储控制台
②SFS文件存储控制台
③OBS对象存储控制台
(4)安全类控制台
①备份容灾控制台
②安全控制台-防火墙类
(5)SaaS/PaaS类控制台
①应用服务控制台
②大数据控制台
③数仓控制台
④数据库控制台
(6)管控类控制台
①运营面接入
②运维面接入
管理域:运营和运维HCS的团体框架,运营主要集中在展示层,运维主要集中在云服务层,即运营更加注意的是服务的利用和用户的管理。运维注意的是底层的硬件和云服务的维护
(1)SC运营面
①租户管理:子用户管理
②构造管理:建立企业部门架构,做资源隔离的
③流程审批:一般时用于云资源申请利用
④统一认证:云内部不论构造架构,不论摆设模式,统一和认证模块进行登录验证和权限获取
⑤云服务管理:一般情况下都是用户对本身创建的资源进行操作,对云服务本身的控制需要admin用户实现
⑥经营优化:只针对admin用户开放,普通用户在经营优化模块可以看到本身的资源利用量,但是资源的优化功能和计量功能,只有admin可以看到
(2)OC运维面
①报表:云服务层资源利用情况,以及硬件资源状态
②监控:监控云服务层资源利用情况
③告警:云服务层的告警
④性能:进行资源监控和统计
⑤日志:记录用户利用云服务的日志
(3)OCC控制中央面
①大屏展示,及时监控调度
(1)底座
底座是华为云Stack的技能和架构根本,所有的软件摆设和应用服务摆设都会依托在底座层,我们可以通过底座层对所有的软件、硬件进行统一管理。所有的底座层服务都可以通过运维面登录进行跳转
①CPS:云摆设服务,主要用于华为云Stack的自动化安装摆设和运维管理,在CPS上可以实现对HCS的底座运维。一般来说我们很少会利用到CPS进行运维
②ServiceOM:OpenStack Service Manager,ServiceOM是运维面的焦点组件,所有关于HCS框架的错误,最终都会通过SericeOM办理。ServiceOM记录了所有云服务的底层,HCS中摆设的所有的云服务,云服务安装的假造机,以及相干的整个集群的信息,全部都存储在了ServiceOM上。ServiceOM记录了集群的所有底层资源。ServiceOM记录了从IaaS到SaaS的所有服务
③FusionSphere OpenStack:定制开发版OpenStack,HCS技能底座
④分布式存储:软件产物叫做OceanStor Pacific,安装以后叫做FusionStorage,管理器叫做FusionStorage Manager,存储被分为了管理存储和业务存储。管理存储是给控制节点安装云服务利用的。业务存储是给用户创建假造等资源分配的
(2)公共服务:主要用于提供HCS全局的服务,所有的云服务都需要接入
①NTP:网络时间协议,用于全局时间同步利用
②DNS:域名解析服务,负责将域名解析为IP
③HAproxy:高可用代理,为了包管HCS的云服务的安全性,避免瓦解,所有的云服务管理框架均为主备摆设
④APIG:API接口Gateway,负责外部接入和二次开发利用
⑤DMK:和DMK对应的另有UDMK,Deploy Manager kit,HCS的规划管理模块,主要负责在HCS集群扩容或安装的时间,不要出现参数冲突。DMK作为HCS摆设架构中的参数校验模块,包管参数的唯一合法
(3)跨云管理模块
①Cloud Connect:云毗连服务,负责将多云和肴杂云进行毗连构建
②CSDR:云容灾服务
③CSHA:云高可用性服务
(4)运营运维服务
①ManagerOne:ManagerOne负责提供HCS的管理服务,运营面、运维面、摆设面、运营指挥中央都是属于ManagerOne提供的服务
②AutoOps:自动作业,流水线
③LogCenter:日志中央,负责网络集群团体运营日志、运维日志
④VAPP:virtual APP假造APP应用中央,负责应用的发布、管理、上架等生命周期服务
⑤统一门户:访问的网址或页面,不会由于站点的差别而发生变化
⑥eSight:网络自动化管理工具,负责管理底层所有的网络设备
⑦FusionCare:IT集群管理工具
⑧肴杂云市场:华为云功能模块,购买三方开发的服务
⑨IaaS-V:根本办法即服务假造化功能管理模块
⑩CloudNetDebug:云假造网络排障服务,依赖eSight
⑪CloudScopeLite:云监控评估服务
二、华为云Stack特性
(1)根本办法云化
(2)应用使能
(3)数据使能
(4)统一管理
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 | 
