龙空技术网

华为云stack8.3.0第三章方案架构3.2部署架构

沈竹清的橡皮 141

前言:

目前同学们对“nginxipsan”大概比较关切,咱们都想要了解一些“nginxipsan”的相关内容。那么小编同时在网上汇集了一些关于“nginxipsan””的相关资讯,希望大家能喜欢,朋友们一起来学习一下吧!

华为云stack8.3.0第三章方案架构

3.2 部署架构

3.2.1 区域部署原则

华为云Stack包含地理概念上的多个DC,各DC可能分属于不同地理区域。全局或区域部署原则如图3-2和表3-2所示。

图 3-2 全局或区域部署原则

表 3-2 全局或区域部署原则

类型

概念说明

规划原则

Globa l

全局概念,即一套华为云Stack 解决方案内唯一。

Global区部署ManageOne作为多Region 的统一管理平台,IAM作为全局统一认证 服务。

Regio n

Region属于L0层的区域概念, 即地理区域。Region是一个以 时延为半径的圈:

● 接入时延。Region内的用 户获得的服务小于某时延, 如100ms

● 覆盖范围。超过该时延的距 离,用户的服务质量将不可 达。需要另外规划一个区 域,建设DC提供服务。

● 地理容灾。各个Region通 常在不同的地理位置,具有 地理容灾等级。

项目中Region规划需要考虑物理位置因素 和网络方案。

物理数据中心间的时延超过2ms,则需 要规划为不同的Region。

● Region内设备之间管理流量、存储流 量、业务流量较大,对网络带宽有较高 的要求,推荐Region不跨物理数据中 心。

● Region内管理平面是互通的,如果项 目对安全要求严格,可以对某些高安全 等级业务部署在单独的Region。

● 云服务器容灾服务(CSDR)为跨 Region容灾,使用云服务器容灾服务 时需要规划为主Region和容灾 Region。

说明

网络控制类型为软件SDN,一个Region仅支持 一种网络类型,多种网络类型可通过 ManageOne同时管理多个Region来实现。

AZ

AZ(Available Zone),即可 用分区是一个物理资源(计 算、存储、网络)的分区。

Region可以包含多个AZ。AZ包含于 Region,AZ不可跨越Region。一个

Region的多个AZ间通过高速光纤相连,以 满足用户跨AZ构建高可用性系统的需求。 每个AZ包括一个或多主机组。

● 虚拟化类型:不同虚拟化类型要划分为 不同AZ ,例如裸金属服务器资池、 虚拟机资源池、系统容器资源池。

● 可靠性方面:可用分区内的物理资源共 享了可靠性故障点,比如共享相同的电 源供应、磁盘阵列、交换机等,如果希 望业务应用实现跨AZ的可靠性(例如 业务应用的VM部署在两个AZ内),需 要划分为多个AZ。

● 云服务器高可用服务(CSHA)为跨AZ 容灾,使用云服务器高可用服务时需要 规划为主AZ和容灾AZ。

说明

可用分区中的计算、存储、网络资源是全互通 的,用户可以将在可用分区内不受限制地绑定 虚拟机与磁盘、网络的关系,而不能跨可用分 区进行这种绑定关系。

资源

资源池总体架构以资源组合形 式分为物理数据中心层、统一 资源层和业务层。

● 物理数据中心层:云平台通 常包括多个物理区域分布的 数据中心。 单个物理数据中心的形态和 传统云数据中心基本一致, 分为物理基础设施和物理基 础架构。采用扁平化二层网 络设计,将数据中心IT设备 高速连接到一起。

● 统一资源池层:统一的计算 资源池、存储资源池和网络 资源池。每种类型的资源 池,都有实际的作用域。 资源池的划分和底层物理设 备位置无任何关联,

FusionSphere将物理分散的 计算、存储、网络设备纳入 逻辑统一资源池,供上层业 务按需调度。

● 业务层:应用计算环境,包 括企业/运营商的各种业务 部署,以及根据业务需求而 划分的相应VDC。

● 虚拟机计算资源池

– 应该按照云服务器类型划分主机 组,每种不同类型的云服务器划分 单独的资源池(例如通用型)。

● 裸金属服务器计算资源池

– 集中式网关场景下裸金属服务器支 持采用华为分布式块存储IPSAN 存储、FC SAN和NOF SAN存储。

● GPU计算资源池

– GPU计算资源池建议独立一个资源 池。

– GPU直通支持规格:1:1、1:2、 1:4、1:8,不同直通GPU规格的服 务器建议划分成不同的主机组。

● 存储资源池

– EVS服务对应的块存储资源池AZ内 仅包含一种存储类型:FC SAN(企 业级块存储)、ServerSAN(分布 式块存储)、AFA(全闪存)、

Others(异构存储)。一个后端存 储内可以包含来自同一个存储的多

个存储池,一个存储池不能加入到 多个后端存储。建议一个磁盘类型

只包含同一种存储类型的后端存 储,保证后端存储的能力相同。

– OBS 3.0服务对应的对象存储资源池 仅限制在备份归档场景,需要独立 划分存储资源池,每个Region支持 一个。

– SFS服务对应的文件存储资源池只支 持OceanStor 9000、OceanStor

Dorado 6.x/OceanStor 6.1系列存 储。

● 网络资源池

– 网络控制类型为软件SDN,一个 Region仅支持一种网络类型,多种 网络类型可通过ManageOne同时管 理多个Region来实现。

– 业务变更频繁且需要快速上线场景 下建议使用SDN部署(Type I)。

主机

一个主机组就是FusionSphere OpenStack部署中的一个逻辑 组,它包括了一组物理主机, 以及相关的元数据。

主机组是由一组相同硬件配置(CPU,内 存)以及连接同一共享存储或分布式存储 的计算服务器组成一个主机组,由管理员 在系统中逻辑划分。例如裸金属服务器集 群或KVM虚拟化的服务器集群。最大的计 算服务器集群不建议超过128台。

3.2.2 典型部署架构

华为云Stack由各组件提供不同的功能,从整体架构上一部分组件只需全局Global部署 一套,一部分组件则需按区域Region部署,支持单Region或多Region部署。典型部署 架构如图3-3和表3-3所示。

图 3-3 华为云 Stack 部署首 Region 合布架构

说明

IaaS服务部署在ManageOne提供的Console框架;技术中台与AI数据中台部署在 ConsoleFrameWork 2.0。

图 3-4 华为云 Stack 部署 Global 独立部署区架构(仅支持融合 SDN)

Global独立部署对于华为云Stack 6.5.1演进相关的搬迁指导,请参见《华为云Stack 8.2.0 管理区解耦交付指引》。

表 3-3 华为云 Stack 部署架构说明

功能

分层

组件

功能描述

基础

设施

服务器(含华为分布

式块存储)

● 管理节点:必选,用于部署FusionSphere OpenStack、融合部署的华为分布式块存储、 ManageOne、公共组件、云服务。

● 网络节点:必选,用于部署vRouter、L3NAT、 L3_service和VPN等组件。

● 业务节点(ECS/EVS)

– KVM计算节点(通用):必选,用于生成ECS实例 (KVM虚拟机池),数量根据所需ECS实例规模而 定。

– KVM计算节点(GPU):可选,用于生成GPU增强 型ECS实例(KVM虚拟机池),数量根据所需GPU 增强型ECS实例规模而定。

– 计算存储融合节点:可选,用于融合部署华为分布 式块存储作为块存储资源池,业务存储选择华为分 布式块存储时需要。

– 分布式存储节点:可选,用于分离部署华为分布式 块存储作为块存储资源池,业务存储选择华为分布 式块存储时需要。

● BMS

– 裸金属服务器管理节点:可选,用于接入裸金属服 务器池,选择BMS时需要。

– 裸金属服务器节点:可选,用于生成裸金属服务器 实例(裸金属服务器池),根据所需裸金属服务器 实例规模而定,选择BMS时需要。

– 裸金属服务器网关节点:可选,用于裸金属服务器 业务流量转发,选择BMS时需要。

● 灾备服务

– eBackup Server&Proxy节点(CSBS服务器备份/ VBS),可选,用于部署备份管理软件eBackup Server&Proxy,选择CSBS服务器备份或VBS时需 要。

– DPA节点(CSBS应用备份),可选,用于部署DPA 软件,选择CSBS应用备份时需要。

– 仲裁服务器节点(CSHA),可选,用于部署云平 台仲裁、ManageOne仲裁、存储仲裁、API Gateway网关仲裁,选择CSHA时需要。

● 运维接入组件:

– 运维接入区服务器:可选, 用于部署 FusionCompute虚拟化环境,并在FusionCompute 上部署PBH平台堡垒机、升级工具HCC Turnkey和 云梯等运维组件。 其价值是是解决管理节点硬件和 基础服务重启或者发生故障时, 平台堡垒机、云梯的不可达问题。 同时,也给HCCTurnkey提供了部 署资源, 避免客户寻找资源(如物理机、Hyper-v 虚拟化或VirtualBox虚拟化)部署升级工具,提升 可服务性。

存储设备

说明仅供使用物理存储设备时参考。

使用华为分布式块存储时,请参考“服务器”组件的具体说明。

● 企业存储(业务节点):可选,FusionSphereOpenStack的业务存储资源池选择IP SAN/FC SAN时需要。

● 全闪存存储(业务节点):可选,FusionSphereOpenStack的业务存储资源池选择IP SAN/FC SAN时需要。

● 文件存储(SFS):可选,选择SFS时需要。

● 备份存储(CSBS/VBS):可选,选择CSBS服务器备份或VBS时需要。

● 生产存储 (CSHA/VHA):可选,选择CSHA或VHA时需要。

● 双活存储 (CSHA/VHA):可选,选择CSHA或VHA时需要。

● 生产存储 (CSDR):可选,选择CSDR时需要。

● 容灾存储 (CSDR):可选,选择CSDR时需要。

网络设备

● 核心/汇聚交换机:提供TOR上行汇聚及L2/L3层交换。

● 接入交换机:作为TOR(Top of Rack),接入服务器和存储设备。

● 防火墙:– 管理墙:可选,管理区安全防护、公网访问OBS服务、部署IPv4&IPv6双栈业务等场景下需要使用。– VPN防火墙:可选,选择VPN时需要。

资源

FusionSphere

OpenStack

● FusionSphere OpenStack:提供云平台的基础管理和 业务资源(包括计算资源和存储资源)。采用物理服 务器方式部署在管理节点。

● Service OM:提供云服务的运维能力,采用虚拟化方 式部署在管理节点。

计算资源池

● KVM虚拟化池:即KVM计算节点接入FusionSphere OpenStack。

● 裸金属服务器池:可选,即裸金属服务器节点接入 FusionSphere OpenStack,选择BMS时需要。

存储资源池

● 华为分布式块存储池(推荐):华为分布式块存储接 入FusionSphere OpenStack作为块存储资源池。

● IP SAN/FC SAN/NOF SAN存储池:SAN存储设备接入 FusionSphere OpenStack作为存储资源池。

说明

NOF SAN存储仅支持Arm架构,且不支持容灾场景。

网络资源池

由网络节点提供网络资源池。

容灾存储池

● 可选,双活存储设备接入FusionSphere OpenStack作 为资源池,选择CSHA或VHA时需要。

● 可选,容灾存储设备接入FusionSphere OpenStack作 为资源池,选择CSDR时需要。

备份存储池

可选,备份存储设备作为备份存储池,选择CSBS或VBS时 需要。

文件存储池

可选,OceanStor 9000/OceanStor Dorado 6.x/ OceanStor 6.1作为SFS服务的文件存储,选择SFS服务时 需要。

管理混合云资

源池

可选,选择管理混合云或云联邦混合云时需要。

云联邦华为云

Stack资源池

可选,对端华为云Stack资源池接入本端,选择云联邦华 为云Stack时需要。

管理 域

ManageOne

ManageOne提供云服务的运营管理和系统的运维管理, 包含LogCenter、AutoOps、服务构建器、统一门户、多 云管理,采用虚拟化方式部署在管理节点。

● LogCenter:统一日志提供了统一的日志收集、日志分 析能力,支持收集管理侧与租户侧的操作日志、云服 务的关键运行日志。

● AutoOps:基于敏捷运维理念打造的运维自动化平 台,提供基础架构到业务应用的全栈自动化运维能 力。构建丰富的运维操作库,灵活编排运维流程,标 准化各种运维场景,定时/立即批量执行运维操作或流 程, 可以根据企业的运维诉求按需扩展,最大限度的 节约人力成本、降低管理风险、告别枯燥的重复工 作,提升运维效率和满意度。

● 服务构建器:是在开放的服务API、自动化运维能力和 政企适配流程引擎基础之上,为政企客户提供极简、 开放和高效的在线服务构建平台能力,实现IT资源及能 力的在线申请、开通、配置和部署,统一IT能力服务化 流程,提升IT能力供给效率,构建IT能力服务化生态。

● 统一门户:统一门户为混合云统一门户,供用户访 问,向用户展示混合云平台当前的云服务支持能力, 包括云服务的简介、优势、解决方案等。

● 管理公有云:管理公有云包含云联邦华为云和混合云 市场。

● 管理云联邦华为云Stack:包含云联邦华为云Stack和 API对接华为云Stack。

● 管理华为云Stack Online:云联邦混合云通过联邦认证 和用户权限设置,实现了华为云Stack和华为云Stack Online帐号权限的一致性,使得华为云Stack VDC (Virtual Data Center)用户可以直接访问华为云 Stack Online控制台并使用服务。

● eSight

● FusionCare

● EIP-Metering

● CloudNetD ebug

采用虚拟化方式部署在管理节点。

● eSight:提供服务器、存储设备和网络设备的统一管 理。

● FusionCare:面向运维人员的统一巡检及 FusionSphere离线日志收集工具。

● EIP-Metering:面向租户和运维人员的,针对EIP的流 量监控工具。

● CloudNetDebug:面向运维人员的,针对Neutron+组 网的虚拟网络领域的自动化并行抓包工具。

云服 务

云服务Console

云服务Console采用虚拟化方式部署在管理节点。

● 计算服务

ECS UI:为ECS、BMS、IMS、AS、EVS、ELB提供控 制台页面。

● 网络服务:

VPC Console:为VPC、SG、EIP、Network ACL、 VPN、Direct Connect、VPC Endpoint、CC、 CloudDNS、ENS提供控制台页面。

● 存储服务

– OBS 3.0 Console:可选,为OBS 3.0提供控制台页 面,选择OBS 3.0时需要。

– SFS Console:可选,为SFS提供控制台页面,选择 SFS时需要。

● 安全服务

– SCC Console:可选,为SIS、CFW、EdgeFW、 DBAS、KMS、DEW提供控制台页面,选择SIS、 CFW、EdgeFW、DBAS、KMS、DEW时需要。

– HSS Console:可选,为HSS提供控制台页面,选择 HSS时需要。

– WAF Console:可选,为WAF提供控制台页面,选 择WAF时需要。

– CBH Console:可选,为CBH提供控制台页面,选 择CBH时需要。

– DSC Console:可选,为DSC提供控制台页面,选 择DSC时需要。

– SecMaster:可选,为SecMaster提供控制台页面, 选择SecMaster时需要。

– CSMS:可选,为CSMS提供控制台页面,选择 CSMS时需要。

– CFWforHCS:可选,为CFWforHCS提供控制台页 面,选择CFWforHCS时需要。

– VSS Console:可选,为VSS提供控制台页面,选择 VSS时需要。

● 灾备服务

– CSBS-VBS Console:可选,为CSBS和VBS提供控制 台页面,选择CSBS和VBS时需要。

– CSDR Console:可选,为CSDR提供控制台页面, 选择CSDR时需要。

– CSHA Console:可选,为CSHA提供控制台页面, 选择CSHA时需要。

– VHA Console:可选,为VHA提供控制台页面,选 择VHA时需要。

● 容器服务

– CCE Console:可选,为CCE提供控制台页面,选择 CCE时需要。

– SWR Console:可选,为SWR提供控制台页面,选 择SWR时需要。

– ASM Console:可选,为ASM提供控制台页面,选 择ASM时需要。

– IEF Console:可选,为IEF提供控制台页面,选择 IEF时需要。

– MCP Console:可选,为MCP提供控制台页面,选 择MCP时需要。

● 应用服务

– SMN Console:可选,为SMN提供控制台页面,选 择SMN时需要。

– DCS Console:可选,DCS提供控制台页面,选择 DCS时需要。

– AOM Console:可选,为AOM提供控制台页面, 选择AOM时需要。

– LTS Console:可选,为LTS提供控制台页面,选择 LTS时需要。

– ServiceStage Console:可选,为ServiceStage提供 控制台页面,选择ServiceStage时需要。

– ROMA Connect Console:可选,为ROMA Connect提供控制台页面,选择ROMA Connect时 需要。

– APM:可选,为APM提供控制台页面,选择APM时 需要。

– BCS:可选,为BCS提供控制台页面,选择BCS时需 要。

– AstroZero:可选,为AstroZero提供控制台页面, 选择AstroZero时需要。

– CodeArts:可选,为CodeArts提供控制台页面,选 择CodeArts时需要。

– CPTS Console:可选,为CPTS提供控制台页面,选 择CPTS时需要。

数据库服务

– RDS:可选,为RDS提供控制台页面,选择RDS时 需要。

– DDS:可选,为DDS提供控制台页面,选择DDS时 需要。

– DDM:可选,为DDM提供控制台页面,选择DDM 需要。

– DRS:可选,为DRS提供控制台页面,选择DRS时 需要。

– GaussDB Console:可选,为GaussDB Console提 供控制台页面,选择GaussDB Console时需要。

● EI企业智能服务

– MRS Console:可选,为MRS提供控制台页面,选 择MRS时需要。

– DWS Console:可选,为DWS提供控制台页面,选 择DWS时需要。

– DataArts Studio Console:可选,为DataArts Studio供控制台页面,选择DataArts Studio时需 要。

– ModelArts Console:可选,为ModelArts提供控制 台页面,选择ModelArts时需要。

– GES Console:可选,为GES提供控制台页面,选择 GES时需要。

– TICS Console:可选,为TICS提供控制台页面,选 择TICS时需要。

– AI Cortex Console:可选,为AI Cortex提供控制台 页面,选择AI Cortex时需要。

– LakeFormation Console:可选,为LakeFormation 提供控制台页面,选择LakeFormation时需要。

– AI Kits Console:可选,为AI Kits提供控制台页 面,选择AI Kits时需要。

– PanguLM Console:可选,为PanguLM提供控制台 页面,选择PanguLM时需要。

● 物联网服务

– IoTDA:可选,为IoTDA提供控制台页面,选择 IoTDA时需要。

– DRIS:可选,为DRIS提供控制台页面,选择DRIS时 需要。

– IoTStage:可选,为IoTStage提供控制台页面,选 择IoTStage时需要。

– IIoT:可选,为IIoT提供控制台页面,选择IIoT时需 要。

– IoTEdge:可选,为IoTEdge提供控制台页面,选择 IoTEdge是需要。

● 企业应用服务:

– Workspace:可选,为Workspace提供控制台页 面,选择Workspace时需要。

● aPaaS服务

– MSSI Console:可选,为MSSI提供控制台页面,选 择MSSI时需要。

– KooMap Console:可选,为KooMap提供控制台页 面,选择KooMap时需要。

– EAGS Console:可选,为EAGS提供控制台页面, 选择EAGS时需要。

云服务Service

云服务Service采用虚拟化方式部署在管理节点。

● 计算服务

– Combined API:为ECS、BMS、IMS、EVS提供服 务端,并调用计算资源池和存储资源池。

– AS:可选,作为AS服务端,选择AS时需要。

– ELB:可选,作为ELB服务端,选择ELB时需要。

● 网络服务

– VPC:为VPC、SG、EIP、ELB、Network ACL、 VPN、Direct Connect、VPC Endpoint、ENS提供 服务端,并调用网络资源池。

– CloudDNS:可选,作为CloudDNS服务端,选择 CloudDNS时需要。

– CC:可选,作为CC服务端,选择CC时需要。

● 存储服务

– OceanStor DJ(Manila):可选,为SFS提供服务 端,选择SFS时需要。

– OBS 3.0:可选,为OBS 3.0提供服务端,选择OBS 3.0时需要。

● 安全服务

– SIS:可选,为SIS提供服务端,选择SIS时需要。

– EdgeFW:可选,为EdgeFW提供服务端,选择 EdgeFW时需要。

– DBAS:可选,为DBAS提供服务端,选择DBAS时 需要。

– KMS:可选,为KMS提供服务端,选KMS时需要。

– DEW:可选,为DEW提供服务端,选DEW时需 要。

– CFW:可选,为CFW提供服务端,选择CFW时需 要。

– WAF:可选,为WAF提供服务端,选择WAF时需 要。

– HSS:可选,为HSS提供服务端,选择HSS时需要。

– CBH:可选,为CBH提供服务端,选择CBH时需 要。

– DSC:可选,为DSC提供服务端,选择DSC时需 要。

– SecMaster:可选,为SecMaster提供服务端,选择

SecMaster时需要。

– VSS:可选,为VSS提供服务端,选择VSS时需要。

– CSMS:可选,为CSMS提供服务端,选择CSMS时 需要。

– CFWforHCS:可选,为CFWforHCS提供服务端, 选择CFWforHCS时需要。

● 灾备服务

– Karbor:可选,为CSBS和VBS提供服务端,负责备 份策略调度和备份副本管理,选择CSBS或VBS时需 要。

– eBackup Manager&Workflow节点:可选,用于部 署备份管理软件eBackup Manager&Workflow,选 择CSBS服务器备份时需要。

– Karbor Proxy:可选,选择CSBS应用备份时需要。

– eReplication:为CSDR、CSHA、VHA提供服务 端,选择CSDR、CSHA、VHA时需要。

● 容器服务

– CCE:可选,为CCE提供服务端,选择CCE时需要。

– SWR:可选,为SWR提供服务端,选择SWR时需 要。

– ASM:可选,为ASM提供服务端,选择ASM时需 要。

– IEF:可选,为IEF提供服务端,选择IEF时需要。

– MCP:可选,为MCP提供服务端,选择MCP时需 要。

● 应用服务

– SMN:为SMN提供服务端,选择SMN时需要。

– DCS:可选,为DCS提供服务端,选择DCS时需 要。

– AOM:可选,为AOM提供服务端,选择AOM时需 要。

– LTS:可选,为LTS提供服务端,选择LTS时需要。

– ServiceStage:可选,为ServiceStage提供服务端, 选择ServiceStage时需要。

– ROMA Connect:可选,为ROMA Connect提供服 务端,选择ROMA Connect时需要。

– CodeArts:可选,为CodeArts提供服务端,选择 CodeArts时需要。

– BCS:可选,为BCS提供服务端,选择BCS时需要。

– APM:可选,为APM提供服务端,选择APM时需 要。

– AstroZero:可选,为AstroZero提供服务端,选择 AstroZero时需要。

– CPTS:可选,为CPTS提供服务端,选择CPTS时需 要。

● 数据库服务

– RDS:可选,为RDS提供服务端,选择RDS时需 要。

– DRS:可选,为DRS提供服务端,选择DRS时需 要。

– DDM:可选,为DDM提供服务端,选择DDM时需 要。

– DDS:可选,为DDS提供服务端,选择DDS时需 要。

– GaussDB:可选,为GaussDB提供服务端,选择 GaussDB时需要。

● EI企业智能服务

– MRS:可选,为MRS提供服务端,选择MRS时需 要。

– DWS:可选,为DWS提供服务端,选择DWS时需 要。

– DataArts Studio:可选,为DataArts Studio提供服 务端,选择DataArts Studio时需要。

– ModerArts:可选,为ModerArts提供服务端,选 择ModerArts时需要。

– GES:可选,为GES提供服务端,选择GES时需要。

– TICS:可选,为TICS提供服务端,选择TICS时需 要。

– AI Cortex:可选,为AI Cortex提供服务端,选择AI Cortex时需要。

– LakeFormation:可选,为LakeFormation供服务 端,选择MRS时需要。

– AI Kits:可选,为AI Kits提供服务端,选择AI Kits 时需要。

– PanguLM:可选,为PanguLM提供服务端,选择 PanguLM时需要。

● 物联网服务

– IoTDA:可选,为IoTDA提供服务端,选择IoTDA时 需要。

– DRIS:可选,为DRIS提供服务端,选择DRIS时需 要。

– IoTStage:可选,为IoTStage提供服务端,选择 IoTStage时需要。

– IIoT:可选,为IIoT提供服务端,选择IIoT时需要。

– IoTEdge:可选,为IoTEdge提供服务端,选择 IoTEdge时需要。

● 企业应用服务

– Workspace:可选,为Workspace提供服务端,选 择Workspace时需要。

● aPaaS服务 – MSSI:可选,为MSSI提供服务端,选择MSSI时需 要。

– KooMap:可选,为KooMap提供服务端,选择 KooMap时需要。

– EAGS:可选,为EAGS 提供服务端,选择EAGS 时 需要。

公共组件

公共组件采用虚拟化方式部署在管理节点。

● LVS:Linux服务器集群系统,为混合云公共服务提供 一级负载均衡。

● Nginx:为云服务Console页面提供反向代理,实现业 务和数据在各个Console节点的负载均衡,达到流量分 发的目的。云服务的请求会通过LVS下发,转发到 Nginx,Nginx把相应云服务的请求转发到云服务 Console。

● NTP:为混合云公共服务提供时间同步。

● HAProxy:对云服务提供从Console节点到Service节点 的负载均衡。云服务请求由Consol下发到HAProxy, HAProxy根据相应的请求转发到对应云服务的Service 节点。

● API Gateway:API网关,提供API的管理以及API的内 外网隔离。用户访问各云服务的API时,不是通过直接 调用各云服务的API接口,而是各云服务的API先在API 网关上进行注册,通过API网关将云服务API暴露给用 户访问。这样可以屏蔽一些非法请求,并防止内部的

管理API暴露。

● TaskCenter:任务中心,用于查看ECS等服务实例的创 建情况。

● DNS:DNS为混合云公共服务提供域名解析服务。

● SDR:计量话单,提供各云服务计量计费的文件输出功 能。

● CCS:云配置服务,是基于混合云提供接入第三方云资 源的云服务,该服务具有提供跨云统一管理和跨云部 署的能力。

● DMK:提供统一的部署与安装配置平台,实现所有服 务的安装部署与补丁升级功能。

3.2.3 节点类型及部署详情

管理节点

管理节点用于部署资源池层FusionSphere OpenStack控制节点、云服务、公共组件和 管理域组件。

由于OpenStack计算节点数量增加导致管理节点需要扩展,如将GaussDB、RabbitMQ 等组件部署到单独的管理节点。

管理节点采用UVP作为HostOS,FusionSphere OpenStack采用物理部署方式, Service OM采用虚拟化部署方式;当华为分布式块存储作为管理存储时,华为分布式 块存储采用物理部署方式,华为分布式块存储Manager采用虚拟化部署方式。计算云 服务、存储云服务、网络云服务、公共组件和管理域组件均采用虚拟化部署方式。管 理节点部署详情如图3-5所示。

图 3-5 管理节点部署详情

网络节点

网络节点采用UVP作为HostOS,vRouter、L3NAT、L3_service和VPN组件采用虚拟化 部署方式。网络节点部署详情如图3-6所示。

ECS 和 EVS 相关节点类型

ECS和EVS相关节点类型如下:

● KVM计算节点(通用型ECS)

此节点类型为必选,用于ECS云服务发放通用型ECS实例(租户虚拟机)。 KVM计算节点(通用型ECS)采用UVP作为HostOS,FusionSphere OpenStack (compute角色)采用物理部署方式。

● KVM计算节点(GPU型ECS)

此节点类型为可选,用于ECS云服务发放GPU型ECS实例(租户虚拟机)。 KVM计算节点(GPU型ECS)采用UVP作为HostOS,FusionSphere OpenStack (compute角色)采用物理部署方式。

● 分布式存储节点(EVS)

此节点类型为可选,当华为分布式块存储作为业务存储且华为分布式块存储分离 部署时,用于EVS云服务发放EVS实例(租户云硬盘)。

分布式存储节点(EVS)采用EulerOS作为HostOS,华为分布式块存储采用物理 部署方式。

● 计算存储融合节点(ECS和EVS)

此节点类型为可选,当华为分布式块存储作为业务存储且华为分布式块存储融合 部署时,用于ECS云服务发放ECS实例(租户虚拟机)以及EVS云服务发放EVS实例 (租户云硬盘)。

计算存储融合节点(ECS和EVS)采用UVP作为HostOS,FusionSphere OpenStack(compute角色)和华为分布式块存储采用物理部署方式。

ECS和EVS相关节点类型部署详情如图3-7所示。

网关型终端节点

此节点类型为可选,仅选用网关型终端节点服务时选用此节点。网关型终端节点为 OBS、SFS等存储服务提供网络流量转发功能。

网关型终端节点采用UVP作为HostOS,FusionSphere OpenStack(gateway-ep-data 角色)采用物理部署方式。

网关型终端节点部署详情如图3-8所示。

BMS 相关节点类型

BMS相关节点类型如下:

● 裸金属服务器管理节点

此节点类型为可选,仅在选用BMS云服务时选用此节点类型。

裸金属服务器管理节点采用UVP作为HostOS;当华为分布式块存储作为裸金属服 务器管理节点的存储时,华为分布式块存储采用物理部署方式。

● 裸金属服务器网关节点

此节点类型为可选,仅在选用BMS云服务时选用此节点类型。裸金属服务器网关 节点是裸金属服务器的网络流量转发节点,实现VLAN到VxLAN的映射,为裸金属 服务器提供二三层网络互通,安全访问控制,NAT等网络服务能力。

裸金属服务器网关节点采用UVP作为HostOS,采用物理部署方式。

● 裸金属服务器节点

此节点类型为可选。在性能、安全要求比较高或直接调用硬件接口的场景,需要 使用裸金属服务器。类似KVM计算节点,裸金属服务器发放前需要先将裸金属服 务器节点扩容到云平台,每一个裸金属服务器节点能发放为一台裸金属服务器实 例。

BMS相关节点类型部署详情如图3-9所示。

CSBS 和 VBS 相关节点类型

服务器备份场景

eBackup Server&Proxy节点为可选,仅选用CSBS和VBS云服务时选用此节点类型,用 于部署CSBS和VBS云服务的eBackup Server&Proxy。

eBackup Server&Proxy节点采用EulerOS作为HostOS。节点部署详情如图3-10所示。

应用备份场景

DPA节点为可选,仅选用CSBS应用备份时需要此节点类型,用于部署DPA软件。

DPA节点采用EulerOS作为HostOS。DPA节点部署分为单机、单机集群和分布式三种 部署形态。

关于DPA的详细信息,请参见《数据保护一体机 8.2.0 用户指南》。

CSHA 相关节点类型

CSHA服务使用的仲裁软件虚拟化部署场景下相关节点类型如下:

● 采用物理服务器先安装FusionCompute,然后通过FusionCompute创建仲裁虚拟 机。

● 仲裁虚拟机包括存储仲裁虚拟机、云平台仲裁虚拟机、ManageOne仲裁虚拟机、 API Gateway仲裁虚拟机。

CSHA相关节点类型部署详情如图3-11所示。

管理面跨 AZ 高可用节点类型

管理面跨AZ高可用使用的仲裁软件虚拟化部署场景下相关节点类型如下:

● 采用物理服务器先安装FusionCompute,然后通过FusionCompute创建仲裁虚拟 机。

● 仲裁虚拟机包括云平台仲裁虚拟机、ManageOne仲裁虚拟机、API Gateway仲裁 虚拟机。

● 如果系统中存在容器服务、EI企业智能服务、数据库服务、应用服务、安全服 务,需要新增如下仲裁虚拟机:DCM云服务仲裁虚拟机、SDK ETCD仲裁虚拟 机、DBMHA ETCD仲裁虚拟机。

运维接入区服务器相关节点类型

运维接入区服务器:可选, 用于部署FusionCompute虚拟化环境,并在 FusionCompute上部署PBH平台堡垒机、升级工具HCC Turnkey和云梯等运维组件。 其价值是是解决管理节点硬件和基础服务重启或者发生故障时, 平台堡垒机、云梯的 不可达问题。 同时,也给HCC Turnkey提供了部署资源, 避免客户寻找资源(如物理 机、Hyper-v虚拟化或VirtualBox虚拟化)部署升级工具,提升可服务性。

运维接入区选择策略:

● 长连线托管运维场景必选,

● 协维场景(定期连线协维、长连线协维)推荐选择,提升服务效率和客户满意 度;

● 对于不连线到华为运维中心的局点(本地协维、本地托管)也建议选择。 运维接入区服务器节点的部署详情如下:

● 采用物理服务器先安装FusionCompute,然后通过FusionCompute创建虚拟机。

● 运维接入区的虚拟机包括PBH平台堡垒机(购买PBH时)、云梯、HCC Turnkey

特别说明:文章部分来自华为公开文档,如有侵权,收到通知后即刻删除,对此引起的不便深表歉意。

标签: #nginxipsan