前言:
目前同学们对“nginxipsan”大概比较关切,咱们都想要了解一些“nginxipsan”的相关内容。那么小编同时在网上汇集了一些关于“nginxipsan””的相关资讯,希望大家能喜欢,朋友们一起来学习一下吧!华为云stack8.3.0第三章方案架构
3.2 部署架构
3.2.1 区域部署原则
华为云Stack包含地理概念上的多个DC,各DC可能分属于不同地理区域。全局或区域部署原则如图3-2和表3-2所示。
图 3-2 全局或区域部署原则
表 3-2 全局或区域部署原则
类型
概念说明
规划原则
Globa l
全局概念,即一套华为云Stack 解决方案内唯一。
Global区部署ManageOne作为多Region 的统一管理平台,IAM作为全局统一认证 服务。
Regio n
Region属于L0层的区域概念, 即地理区域。Region是一个以 时延为半径的圈:
● 接入时延。Region内的用 户获得的服务小于某时延, 如100ms。
● 覆盖范围。超过该时延的距 离,用户的服务质量将不可 达。需要另外规划一个区 域,建设DC提供服务。
● 地理容灾。各个Region通 常在不同的地理位置,具有 地理容灾等级。
项目中Region规划需要考虑物理位置因素 和网络方案。
● 物理数据中心间的时延超过2ms,则需 要规划为不同的Region。
● Region内设备之间管理流量、存储流 量、业务流量较大,对网络带宽有较高 的要求,推荐Region不跨物理数据中 心。
● Region内管理平面是互通的,如果项 目对安全要求严格,可以对某些高安全 等级业务部署在单独的Region。
● 云服务器容灾服务(CSDR)为跨 Region容灾,使用云服务器容灾服务 时需要规划为主Region和容灾 Region。
说明
网络控制类型为软件SDN,一个Region仅支持 一种网络类型,多种网络类型可通过 ManageOne同时管理多个Region来实现。
AZ
AZ(Available Zone),即可 用分区是一个物理资源(计 算、存储、网络)的分区。
Region可以包含多个AZ。AZ包含于 Region,AZ不可跨越Region。一个
Region的多个AZ间通过高速光纤相连,以 满足用户跨AZ构建高可用性系统的需求。 每个AZ包括一个或多主机组。
● 虚拟化类型:不同虚拟化类型要划分为 不同AZ ,例如裸金属服务器资池、 虚拟机资源池、系统容器资源池。
● 可靠性方面:可用分区内的物理资源共 享了可靠性故障点,比如共享相同的电 源供应、磁盘阵列、交换机等,如果希 望业务应用实现跨AZ的可靠性(例如 业务应用的VM部署在两个AZ内),需 要划分为多个AZ。
● 云服务器高可用服务(CSHA)为跨AZ 容灾,使用云服务器高可用服务时需要 规划为主AZ和容灾AZ。
说明
可用分区中的计算、存储、网络资源是全互通 的,用户可以将在可用分区内不受限制地绑定 虚拟机与磁盘、网络的关系,而不能跨可用分 区进行这种绑定关系。
资源
池
资源池总体架构以资源组合形 式分为物理数据中心层、统一 资源层和业务层。
● 物理数据中心层:云平台通 常包括多个物理区域分布的 数据中心。 单个物理数据中心的形态和 传统云数据中心基本一致, 分为物理基础设施和物理基 础架构。采用扁平化二层网 络设计,将数据中心IT设备 高速连接到一起。
● 统一资源池层:统一的计算 资源池、存储资源池和网络 资源池。每种类型的资源 池,都有实际的作用域。 资源池的划分和底层物理设 备位置无任何关联,
FusionSphere将物理分散的 计算、存储、网络设备纳入 逻辑统一资源池,供上层业 务按需调度。
● 业务层:应用计算环境,包 括企业/运营商的各种业务 部署,以及根据业务需求而 划分的相应VDC。
● 虚拟机计算资源池
– 应该按照云服务器类型划分主机 组,每种不同类型的云服务器划分 单独的资源池(例如通用型)。
● 裸金属服务器计算资源池
– 集中式网关场景下裸金属服务器支 持采用华为分布式块存储IPSAN 存储、FC SAN和NOF SAN存储。
● GPU计算资源池
– GPU计算资源池建议独立一个资源 池。
– GPU直通支持规格:1:1、1:2、 1:4、1:8,不同直通GPU规格的服 务器建议划分成不同的主机组。
● 存储资源池
– EVS服务对应的块存储资源池AZ内 仅包含一种存储类型:FC SAN(企 业级块存储)、ServerSAN(分布 式块存储)、AFA(全闪存)、
Others(异构存储)。一个后端存 储内可以包含来自同一个存储的多
个存储池,一个存储池不能加入到 多个后端存储。建议一个磁盘类型
只包含同一种存储类型的后端存 储,保证后端存储的能力相同。
– OBS 3.0服务对应的对象存储资源池 仅限制在备份归档场景,需要独立 划分存储资源池,每个Region支持 一个。
– SFS服务对应的文件存储资源池只支 持OceanStor 9000、OceanStor
Dorado 6.x/OceanStor 6.1系列存 储。
● 网络资源池
– 网络控制类型为软件SDN,一个 Region仅支持一种网络类型,多种 网络类型可通过ManageOne同时管 理多个Region来实现。
– 业务变更频繁且需要快速上线场景 下建议使用SDN部署(Type I)。
主机
组
一个主机组就是FusionSphere OpenStack部署中的一个逻辑 组,它包括了一组物理主机, 以及相关的元数据。
主机组是由一组相同硬件配置(CPU,内 存)以及连接同一共享存储或分布式存储 的计算服务器组成一个主机组,由管理员 在系统中逻辑划分。例如裸金属服务器集 群或KVM虚拟化的服务器集群。最大的计 算服务器集群不建议超过128台。
3.2.2 典型部署架构
华为云Stack由各组件提供不同的功能,从整体架构上一部分组件只需全局Global部署 一套,一部分组件则需按区域Region部署,支持单Region或多Region部署。典型部署 架构如图3-3和表3-3所示。
图 3-3 华为云 Stack 部署首 Region 合布架构
说明
IaaS服务部署在ManageOne提供的Console框架;技术中台与AI数据中台部署在 ConsoleFrameWork 2.0。
图 3-4 华为云 Stack 部署 Global 独立部署区架构(仅支持融合 SDN)
Global独立部署对于华为云Stack 6.5.1演进相关的搬迁指导,请参见《华为云Stack 8.2.0 管理区解耦交付指引》。
表 3-3 华为云 Stack 部署架构说明
功能
分层
组件
功能描述
基础
设施
服务器(含华为分布
式块存储)
● 管理节点:必选,用于部署FusionSphere OpenStack、融合部署的华为分布式块存储、 ManageOne、公共组件、云服务。
● 网络节点:必选,用于部署vRouter、L3NAT、 L3_service和VPN等组件。
● 业务节点(ECS/EVS)
– KVM计算节点(通用):必选,用于生成ECS实例 (KVM虚拟机池),数量根据所需ECS实例规模而 定。
– KVM计算节点(GPU):可选,用于生成GPU增强 型ECS实例(KVM虚拟机池),数量根据所需GPU 增强型ECS实例规模而定。
– 计算存储融合节点:可选,用于融合部署华为分布 式块存储作为块存储资源池,业务存储选择华为分 布式块存储时需要。
– 分布式存储节点:可选,用于分离部署华为分布式 块存储作为块存储资源池,业务存储选择华为分布 式块存储时需要。
● BMS
– 裸金属服务器管理节点:可选,用于接入裸金属服 务器池,选择BMS时需要。
– 裸金属服务器节点:可选,用于生成裸金属服务器 实例(裸金属服务器池),根据所需裸金属服务器 实例规模而定,选择BMS时需要。
– 裸金属服务器网关节点:可选,用于裸金属服务器 业务流量转发,选择BMS时需要。
● 灾备服务
– eBackup Server&Proxy节点(CSBS服务器备份/ VBS),可选,用于部署备份管理软件eBackup Server&Proxy,选择CSBS服务器备份或VBS时需 要。
– DPA节点(CSBS应用备份),可选,用于部署DPA 软件,选择CSBS应用备份时需要。
– 仲裁服务器节点(CSHA),可选,用于部署云平 台仲裁、ManageOne仲裁、存储仲裁、API Gateway网关仲裁,选择CSHA时需要。
● 运维接入组件:
– 运维接入区服务器:可选, 用于部署 FusionCompute虚拟化环境,并在FusionCompute 上部署PBH平台堡垒机、升级工具HCC Turnkey和 云梯等运维组件。 其价值是是解决管理节点硬件和 基础服务重启或者发生故障时, 平台堡垒机、云梯的不可达问题。 同时,也给HCCTurnkey提供了部 署资源, 避免客户寻找资源(如物理机、Hyper-v 虚拟化或VirtualBox虚拟化)部署升级工具,提升 可服务性。
存储设备
说明仅供使用物理存储设备时参考。
使用华为分布式块存储时,请参考“服务器”组件的具体说明。
● 企业存储(业务节点):可选,FusionSphereOpenStack的业务存储资源池选择IP SAN/FC SAN时需要。
● 全闪存存储(业务节点):可选,FusionSphereOpenStack的业务存储资源池选择IP SAN/FC SAN时需要。
● 文件存储(SFS):可选,选择SFS时需要。
● 备份存储(CSBS/VBS):可选,选择CSBS服务器备份或VBS时需要。
● 生产存储 (CSHA/VHA):可选,选择CSHA或VHA时需要。
● 双活存储 (CSHA/VHA):可选,选择CSHA或VHA时需要。
● 生产存储 (CSDR):可选,选择CSDR时需要。
● 容灾存储 (CSDR):可选,选择CSDR时需要。
网络设备
● 核心/汇聚交换机:提供TOR上行汇聚及L2/L3层交换。
● 接入交换机:作为TOR(Top of Rack),接入服务器和存储设备。
● 防火墙:– 管理墙:可选,管理区安全防护、公网访问OBS服务、部署IPv4&IPv6双栈业务等场景下需要使用。– VPN防火墙:可选,选择VPN时需要。
资源
池
FusionSphere
OpenStack
● FusionSphere OpenStack:提供云平台的基础管理和 业务资源(包括计算资源和存储资源)。采用物理服 务器方式部署在管理节点。
● Service OM:提供云服务的运维能力,采用虚拟化方 式部署在管理节点。
计算资源池
● KVM虚拟化池:即KVM计算节点接入FusionSphere OpenStack。
● 裸金属服务器池:可选,即裸金属服务器节点接入 FusionSphere OpenStack,选择BMS时需要。
存储资源池
● 华为分布式块存储池(推荐):华为分布式块存储接 入FusionSphere OpenStack作为块存储资源池。
● IP SAN/FC SAN/NOF SAN存储池:SAN存储设备接入 FusionSphere OpenStack作为存储资源池。
说明
NOF SAN存储仅支持Arm架构,且不支持容灾场景。
网络资源池
由网络节点提供网络资源池。
容灾存储池
● 可选,双活存储设备接入FusionSphere OpenStack作 为资源池,选择CSHA或VHA时需要。
● 可选,容灾存储设备接入FusionSphere OpenStack作 为资源池,选择CSDR时需要。
备份存储池
可选,备份存储设备作为备份存储池,选择CSBS或VBS时 需要。
文件存储池
可选,OceanStor 9000/OceanStor Dorado 6.x/ OceanStor 6.1作为SFS服务的文件存储,选择SFS服务时 需要。
管理混合云资
源池
可选,选择管理混合云或云联邦混合云时需要。
云联邦华为云
Stack资源池
可选,对端华为云Stack资源池接入本端,选择云联邦华 为云Stack时需要。
管理 域
ManageOne
ManageOne提供云服务的运营管理和系统的运维管理, 包含LogCenter、AutoOps、服务构建器、统一门户、多 云管理,采用虚拟化方式部署在管理节点。
● LogCenter:统一日志提供了统一的日志收集、日志分 析能力,支持收集管理侧与租户侧的操作日志、云服 务的关键运行日志。
● AutoOps:基于敏捷运维理念打造的运维自动化平 台,提供基础架构到业务应用的全栈自动化运维能 力。构建丰富的运维操作库,灵活编排运维流程,标 准化各种运维场景,定时/立即批量执行运维操作或流 程, 可以根据企业的运维诉求按需扩展,最大限度的 节约人力成本、降低管理风险、告别枯燥的重复工 作,提升运维效率和满意度。
● 服务构建器:是在开放的服务API、自动化运维能力和 政企适配流程引擎基础之上,为政企客户提供极简、 开放和高效的在线服务构建平台能力,实现IT资源及能 力的在线申请、开通、配置和部署,统一IT能力服务化 流程,提升IT能力供给效率,构建IT能力服务化生态。
● 统一门户:统一门户为混合云统一门户,供用户访 问,向用户展示混合云平台当前的云服务支持能力, 包括云服务的简介、优势、解决方案等。
● 管理公有云:管理公有云包含云联邦华为云和混合云 市场。
● 管理云联邦华为云Stack:包含云联邦华为云Stack和 API对接华为云Stack。
● 管理华为云Stack Online:云联邦混合云通过联邦认证 和用户权限设置,实现了华为云Stack和华为云Stack Online帐号权限的一致性,使得华为云Stack VDC (Virtual Data Center)用户可以直接访问华为云 Stack Online控制台并使用服务。
● eSight
● FusionCare
● EIP-Metering
● CloudNetD ebug
采用虚拟化方式部署在管理节点。
● eSight:提供服务器、存储设备和网络设备的统一管 理。
● FusionCare:面向运维人员的统一巡检及 FusionSphere离线日志收集工具。
● EIP-Metering:面向租户和运维人员的,针对EIP的流 量监控工具。
● CloudNetDebug:面向运维人员的,针对Neutron+组 网的虚拟网络领域的自动化并行抓包工具。
云服 务
云服务Console
云服务Console采用虚拟化方式部署在管理节点。
● 计算服务
ECS UI:为ECS、BMS、IMS、AS、EVS、ELB提供控 制台页面。
● 网络服务:
VPC Console:为VPC、SG、EIP、Network ACL、 VPN、Direct Connect、VPC Endpoint、CC、 CloudDNS、ENS提供控制台页面。
● 存储服务
– OBS 3.0 Console:可选,为OBS 3.0提供控制台页 面,选择OBS 3.0时需要。
– SFS Console:可选,为SFS提供控制台页面,选择 SFS时需要。
● 安全服务
– SCC Console:可选,为SIS、CFW、EdgeFW、 DBAS、KMS、DEW提供控制台页面,选择SIS、 CFW、EdgeFW、DBAS、KMS、DEW时需要。
– HSS Console:可选,为HSS提供控制台页面,选择 HSS时需要。
– WAF Console:可选,为WAF提供控制台页面,选 择WAF时需要。
– CBH Console:可选,为CBH提供控制台页面,选 择CBH时需要。
– DSC Console:可选,为DSC提供控制台页面,选 择DSC时需要。
– SecMaster:可选,为SecMaster提供控制台页面, 选择SecMaster时需要。
– CSMS:可选,为CSMS提供控制台页面,选择 CSMS时需要。
– CFWforHCS:可选,为CFWforHCS提供控制台页 面,选择CFWforHCS时需要。
– VSS Console:可选,为VSS提供控制台页面,选择 VSS时需要。
● 灾备服务
– CSBS-VBS Console:可选,为CSBS和VBS提供控制 台页面,选择CSBS和VBS时需要。
– CSDR Console:可选,为CSDR提供控制台页面, 选择CSDR时需要。
– CSHA Console:可选,为CSHA提供控制台页面, 选择CSHA时需要。
– VHA Console:可选,为VHA提供控制台页面,选 择VHA时需要。
● 容器服务
– CCE Console:可选,为CCE提供控制台页面,选择 CCE时需要。
– SWR Console:可选,为SWR提供控制台页面,选 择SWR时需要。
– ASM Console:可选,为ASM提供控制台页面,选 择ASM时需要。
– IEF Console:可选,为IEF提供控制台页面,选择 IEF时需要。
– MCP Console:可选,为MCP提供控制台页面,选 择MCP时需要。
● 应用服务
– SMN Console:可选,为SMN提供控制台页面,选 择SMN时需要。
– DCS Console:可选,DCS提供控制台页面,选择 DCS时需要。
– AOM Console:可选,为AOM提供控制台页面, 选择AOM时需要。
– LTS Console:可选,为LTS提供控制台页面,选择 LTS时需要。
– ServiceStage Console:可选,为ServiceStage提供 控制台页面,选择ServiceStage时需要。
– ROMA Connect Console:可选,为ROMA Connect提供控制台页面,选择ROMA Connect时 需要。
– APM:可选,为APM提供控制台页面,选择APM时 需要。
– BCS:可选,为BCS提供控制台页面,选择BCS时需 要。
– AstroZero:可选,为AstroZero提供控制台页面, 选择AstroZero时需要。
– CodeArts:可选,为CodeArts提供控制台页面,选 择CodeArts时需要。
– CPTS Console:可选,为CPTS提供控制台页面,选 择CPTS时需要。
数据库服务
– RDS:可选,为RDS提供控制台页面,选择RDS时 需要。
– DDS:可选,为DDS提供控制台页面,选择DDS时 需要。
– DDM:可选,为DDM提供控制台页面,选择DDM 需要。
– DRS:可选,为DRS提供控制台页面,选择DRS时 需要。
– GaussDB Console:可选,为GaussDB Console提 供控制台页面,选择GaussDB Console时需要。
● EI企业智能服务
– MRS Console:可选,为MRS提供控制台页面,选 择MRS时需要。
– DWS Console:可选,为DWS提供控制台页面,选 择DWS时需要。
– DataArts Studio Console:可选,为DataArts Studio供控制台页面,选择DataArts Studio时需 要。
– ModelArts Console:可选,为ModelArts提供控制 台页面,选择ModelArts时需要。
– GES Console:可选,为GES提供控制台页面,选择 GES时需要。
– TICS Console:可选,为TICS提供控制台页面,选 择TICS时需要。
– AI Cortex Console:可选,为AI Cortex提供控制台 页面,选择AI Cortex时需要。
– LakeFormation Console:可选,为LakeFormation 提供控制台页面,选择LakeFormation时需要。
– AI Kits Console:可选,为AI Kits提供控制台页 面,选择AI Kits时需要。
– PanguLM Console:可选,为PanguLM提供控制台 页面,选择PanguLM时需要。
● 物联网服务
– IoTDA:可选,为IoTDA提供控制台页面,选择 IoTDA时需要。
– DRIS:可选,为DRIS提供控制台页面,选择DRIS时 需要。
– IoTStage:可选,为IoTStage提供控制台页面,选 择IoTStage时需要。
– IIoT:可选,为IIoT提供控制台页面,选择IIoT时需 要。
– IoTEdge:可选,为IoTEdge提供控制台页面,选择 IoTEdge是需要。
● 企业应用服务:
– Workspace:可选,为Workspace提供控制台页 面,选择Workspace时需要。
● aPaaS服务
– MSSI Console:可选,为MSSI提供控制台页面,选 择MSSI时需要。
– KooMap Console:可选,为KooMap提供控制台页 面,选择KooMap时需要。
– EAGS Console:可选,为EAGS提供控制台页面, 选择EAGS时需要。
云服务Service
云服务Service采用虚拟化方式部署在管理节点。
● 计算服务
– Combined API:为ECS、BMS、IMS、EVS提供服 务端,并调用计算资源池和存储资源池。
– AS:可选,作为AS服务端,选择AS时需要。
– ELB:可选,作为ELB服务端,选择ELB时需要。
● 网络服务
– VPC:为VPC、SG、EIP、ELB、Network ACL、 VPN、Direct Connect、VPC Endpoint、ENS提供 服务端,并调用网络资源池。
– CloudDNS:可选,作为CloudDNS服务端,选择 CloudDNS时需要。
– CC:可选,作为CC服务端,选择CC时需要。
● 存储服务
– OceanStor DJ(Manila):可选,为SFS提供服务 端,选择SFS时需要。
– OBS 3.0:可选,为OBS 3.0提供服务端,选择OBS 3.0时需要。
● 安全服务
– SIS:可选,为SIS提供服务端,选择SIS时需要。
– EdgeFW:可选,为EdgeFW提供服务端,选择 EdgeFW时需要。
– DBAS:可选,为DBAS提供服务端,选择DBAS时 需要。
– KMS:可选,为KMS提供服务端,选KMS时需要。
– DEW:可选,为DEW提供服务端,选DEW时需 要。
– CFW:可选,为CFW提供服务端,选择CFW时需 要。
– WAF:可选,为WAF提供服务端,选择WAF时需 要。
– HSS:可选,为HSS提供服务端,选择HSS时需要。
– CBH:可选,为CBH提供服务端,选择CBH时需 要。
– DSC:可选,为DSC提供服务端,选择DSC时需 要。
– SecMaster:可选,为SecMaster提供服务端,选择
SecMaster时需要。
– VSS:可选,为VSS提供服务端,选择VSS时需要。
– CSMS:可选,为CSMS提供服务端,选择CSMS时 需要。
– CFWforHCS:可选,为CFWforHCS提供服务端, 选择CFWforHCS时需要。
● 灾备服务
– Karbor:可选,为CSBS和VBS提供服务端,负责备 份策略调度和备份副本管理,选择CSBS或VBS时需 要。
– eBackup Manager&Workflow节点:可选,用于部 署备份管理软件eBackup Manager&Workflow,选 择CSBS服务器备份时需要。
– Karbor Proxy:可选,选择CSBS应用备份时需要。
– eReplication:为CSDR、CSHA、VHA提供服务 端,选择CSDR、CSHA、VHA时需要。
● 容器服务
– CCE:可选,为CCE提供服务端,选择CCE时需要。
– SWR:可选,为SWR提供服务端,选择SWR时需 要。
– ASM:可选,为ASM提供服务端,选择ASM时需 要。
– IEF:可选,为IEF提供服务端,选择IEF时需要。
– MCP:可选,为MCP提供服务端,选择MCP时需 要。
● 应用服务
– SMN:为SMN提供服务端,选择SMN时需要。
– DCS:可选,为DCS提供服务端,选择DCS时需 要。
– AOM:可选,为AOM提供服务端,选择AOM时需 要。
– LTS:可选,为LTS提供服务端,选择LTS时需要。
– ServiceStage:可选,为ServiceStage提供服务端, 选择ServiceStage时需要。
– ROMA Connect:可选,为ROMA Connect提供服 务端,选择ROMA Connect时需要。
– CodeArts:可选,为CodeArts提供服务端,选择 CodeArts时需要。
– BCS:可选,为BCS提供服务端,选择BCS时需要。
– APM:可选,为APM提供服务端,选择APM时需 要。
– AstroZero:可选,为AstroZero提供服务端,选择 AstroZero时需要。
– CPTS:可选,为CPTS提供服务端,选择CPTS时需 要。
● 数据库服务
– RDS:可选,为RDS提供服务端,选择RDS时需 要。
– DRS:可选,为DRS提供服务端,选择DRS时需 要。
– DDM:可选,为DDM提供服务端,选择DDM时需 要。
– DDS:可选,为DDS提供服务端,选择DDS时需 要。
– GaussDB:可选,为GaussDB提供服务端,选择 GaussDB时需要。
● EI企业智能服务
– MRS:可选,为MRS提供服务端,选择MRS时需 要。
– DWS:可选,为DWS提供服务端,选择DWS时需 要。
– DataArts Studio:可选,为DataArts Studio提供服 务端,选择DataArts Studio时需要。
– ModerArts:可选,为ModerArts提供服务端,选 择ModerArts时需要。
– GES:可选,为GES提供服务端,选择GES时需要。
– TICS:可选,为TICS提供服务端,选择TICS时需 要。
– AI Cortex:可选,为AI Cortex提供服务端,选择AI Cortex时需要。
– LakeFormation:可选,为LakeFormation供服务 端,选择MRS时需要。
– AI Kits:可选,为AI Kits提供服务端,选择AI Kits 时需要。
– PanguLM:可选,为PanguLM提供服务端,选择 PanguLM时需要。
● 物联网服务
– IoTDA:可选,为IoTDA提供服务端,选择IoTDA时 需要。
– DRIS:可选,为DRIS提供服务端,选择DRIS时需 要。
– IoTStage:可选,为IoTStage提供服务端,选择 IoTStage时需要。
– IIoT:可选,为IIoT提供服务端,选择IIoT时需要。
– IoTEdge:可选,为IoTEdge提供服务端,选择 IoTEdge时需要。
● 企业应用服务
– Workspace:可选,为Workspace提供服务端,选 择Workspace时需要。
● aPaaS服务 – MSSI:可选,为MSSI提供服务端,选择MSSI时需 要。
– KooMap:可选,为KooMap提供服务端,选择 KooMap时需要。
– EAGS:可选,为EAGS 提供服务端,选择EAGS 时 需要。
公共组件
公共组件采用虚拟化方式部署在管理节点。
● LVS:Linux服务器集群系统,为混合云公共服务提供 一级负载均衡。
● Nginx:为云服务Console页面提供反向代理,实现业 务和数据在各个Console节点的负载均衡,达到流量分 发的目的。云服务的请求会通过LVS下发,转发到 Nginx,Nginx把相应云服务的请求转发到云服务 Console。
● NTP:为混合云公共服务提供时间同步。
● HAProxy:对云服务提供从Console节点到Service节点 的负载均衡。云服务请求由Consol下发到HAProxy, HAProxy根据相应的请求转发到对应云服务的Service 节点。
● API Gateway:API网关,提供API的管理以及API的内 外网隔离。用户访问各云服务的API时,不是通过直接 调用各云服务的API接口,而是各云服务的API先在API 网关上进行注册,通过API网关将云服务API暴露给用 户访问。这样可以屏蔽一些非法请求,并防止内部的
管理API暴露。
● TaskCenter:任务中心,用于查看ECS等服务实例的创 建情况。
● DNS:DNS为混合云公共服务提供域名解析服务。
● SDR:计量话单,提供各云服务计量计费的文件输出功 能。
● CCS:云配置服务,是基于混合云提供接入第三方云资 源的云服务,该服务具有提供跨云统一管理和跨云部 署的能力。
● DMK:提供统一的部署与安装配置平台,实现所有服 务的安装部署与补丁升级功能。
3.2.3 节点类型及部署详情
管理节点
管理节点用于部署资源池层FusionSphere OpenStack控制节点、云服务、公共组件和 管理域组件。
由于OpenStack计算节点数量增加导致管理节点需要扩展,如将GaussDB、RabbitMQ 等组件部署到单独的管理节点。
管理节点采用UVP作为HostOS,FusionSphere OpenStack采用物理部署方式, Service OM采用虚拟化部署方式;当华为分布式块存储作为管理存储时,华为分布式 块存储采用物理部署方式,华为分布式块存储Manager采用虚拟化部署方式。计算云 服务、存储云服务、网络云服务、公共组件和管理域组件均采用虚拟化部署方式。管 理节点部署详情如图3-5所示。
图 3-5 管理节点部署详情
网络节点
网络节点采用UVP作为HostOS,vRouter、L3NAT、L3_service和VPN组件采用虚拟化 部署方式。网络节点部署详情如图3-6所示。
ECS 和 EVS 相关节点类型
ECS和EVS相关节点类型如下:
● KVM计算节点(通用型ECS)
此节点类型为必选,用于ECS云服务发放通用型ECS实例(租户虚拟机)。 KVM计算节点(通用型ECS)采用UVP作为HostOS,FusionSphere OpenStack (compute角色)采用物理部署方式。
● KVM计算节点(GPU型ECS)
此节点类型为可选,用于ECS云服务发放GPU型ECS实例(租户虚拟机)。 KVM计算节点(GPU型ECS)采用UVP作为HostOS,FusionSphere OpenStack (compute角色)采用物理部署方式。
● 分布式存储节点(EVS)
此节点类型为可选,当华为分布式块存储作为业务存储且华为分布式块存储分离 部署时,用于EVS云服务发放EVS实例(租户云硬盘)。
分布式存储节点(EVS)采用EulerOS作为HostOS,华为分布式块存储采用物理 部署方式。
● 计算存储融合节点(ECS和EVS)
此节点类型为可选,当华为分布式块存储作为业务存储且华为分布式块存储融合 部署时,用于ECS云服务发放ECS实例(租户虚拟机)以及EVS云服务发放EVS实例 (租户云硬盘)。
计算存储融合节点(ECS和EVS)采用UVP作为HostOS,FusionSphere OpenStack(compute角色)和华为分布式块存储采用物理部署方式。
ECS和EVS相关节点类型部署详情如图3-7所示。
网关型终端节点
此节点类型为可选,仅选用网关型终端节点服务时选用此节点。网关型终端节点为 OBS、SFS等存储服务提供网络流量转发功能。
网关型终端节点采用UVP作为HostOS,FusionSphere OpenStack(gateway-ep-data 角色)采用物理部署方式。
网关型终端节点部署详情如图3-8所示。
BMS 相关节点类型
BMS相关节点类型如下:
● 裸金属服务器管理节点
此节点类型为可选,仅在选用BMS云服务时选用此节点类型。
裸金属服务器管理节点采用UVP作为HostOS;当华为分布式块存储作为裸金属服 务器管理节点的存储时,华为分布式块存储采用物理部署方式。
● 裸金属服务器网关节点
此节点类型为可选,仅在选用BMS云服务时选用此节点类型。裸金属服务器网关 节点是裸金属服务器的网络流量转发节点,实现VLAN到VxLAN的映射,为裸金属 服务器提供二三层网络互通,安全访问控制,NAT等网络服务能力。
裸金属服务器网关节点采用UVP作为HostOS,采用物理部署方式。
● 裸金属服务器节点
此节点类型为可选。在性能、安全要求比较高或直接调用硬件接口的场景,需要 使用裸金属服务器。类似KVM计算节点,裸金属服务器发放前需要先将裸金属服 务器节点扩容到云平台,每一个裸金属服务器节点能发放为一台裸金属服务器实 例。
BMS相关节点类型部署详情如图3-9所示。
CSBS 和 VBS 相关节点类型
服务器备份场景
eBackup Server&Proxy节点为可选,仅选用CSBS和VBS云服务时选用此节点类型,用 于部署CSBS和VBS云服务的eBackup Server&Proxy。
eBackup Server&Proxy节点采用EulerOS作为HostOS。节点部署详情如图3-10所示。
应用备份场景
DPA节点为可选,仅选用CSBS应用备份时需要此节点类型,用于部署DPA软件。
DPA节点采用EulerOS作为HostOS。DPA节点部署分为单机、单机集群和分布式三种 部署形态。
关于DPA的详细信息,请参见《数据保护一体机 8.2.0 用户指南》。
CSHA 相关节点类型
CSHA服务使用的仲裁软件虚拟化部署场景下相关节点类型如下:
● 采用物理服务器先安装FusionCompute,然后通过FusionCompute创建仲裁虚拟 机。
● 仲裁虚拟机包括存储仲裁虚拟机、云平台仲裁虚拟机、ManageOne仲裁虚拟机、 API Gateway仲裁虚拟机。
CSHA相关节点类型部署详情如图3-11所示。
管理面跨 AZ 高可用节点类型
管理面跨AZ高可用使用的仲裁软件虚拟化部署场景下相关节点类型如下:
● 采用物理服务器先安装FusionCompute,然后通过FusionCompute创建仲裁虚拟 机。
● 仲裁虚拟机包括云平台仲裁虚拟机、ManageOne仲裁虚拟机、API Gateway仲裁 虚拟机。
● 如果系统中存在容器服务、EI企业智能服务、数据库服务、应用服务、安全服 务,需要新增如下仲裁虚拟机:DCM云服务仲裁虚拟机、SDK ETCD仲裁虚拟 机、DBMHA ETCD仲裁虚拟机。
运维接入区服务器相关节点类型
运维接入区服务器:可选, 用于部署FusionCompute虚拟化环境,并在 FusionCompute上部署PBH平台堡垒机、升级工具HCC Turnkey和云梯等运维组件。 其价值是是解决管理节点硬件和基础服务重启或者发生故障时, 平台堡垒机、云梯的 不可达问题。 同时,也给HCC Turnkey提供了部署资源, 避免客户寻找资源(如物理 机、Hyper-v虚拟化或VirtualBox虚拟化)部署升级工具,提升可服务性。
运维接入区选择策略:
● 长连线托管运维场景必选,
● 协维场景(定期连线协维、长连线协维)推荐选择,提升服务效率和客户满意 度;
● 对于不连线到华为运维中心的局点(本地协维、本地托管)也建议选择。 运维接入区服务器节点的部署详情如下:
● 采用物理服务器先安装FusionCompute,然后通过FusionCompute创建虚拟机。
● 运维接入区的虚拟机包括PBH平台堡垒机(购买PBH时)、云梯、HCC Turnkey
特别说明:文章部分来自华为公开文档,如有侵权,收到通知后即刻删除,对此引起的不便深表歉意。
标签: #nginxipsan