南宁做网站推广,网站设计制作哪里好,门户网站建设平台,liunix下搭建wordpress设计概览、整体架构设计、网络设计
看下面-这篇文章 【hcie-cloud】【7】华为云Stack_LLD设计【设计概览、整体架构设计、网络设计、部署设计、资源设计、服务设计】【上】
部署设计
云平台整体部署架构
图中在Region下每个灰底都代表一个数据中心#xff0c;AZ1可以跨数据…设计概览、整体架构设计、网络设计
看下面-这篇文章 【hcie-cloud】【7】华为云Stack_LLD设计【设计概览、整体架构设计、网络设计、部署设计、资源设计、服务设计】【上】
部署设计
云平台整体部署架构
图中在Region下每个灰底都代表一个数据中心AZ1可以跨数据中心规划这里AZ1m跨了多个数据中心AZ1n同样跨了多个数据中心。
全局或区域部署原则
SAP HANA必须部署成单独的一个资源池不能和其他的云服务器类型共部一个资源池SAP HANA采用裸金属服务器和KVM虚拟化时必须分成两个不同的资源池。
组件部署方案 基础管理节点安装OpenStack控制节点、ManageOne、公共组件和基础云服务组件。扩展管理节点安装基础云服务以外的其他高阶云服务。网络计算融合节点安装软件SDN组件提供vRouter、ELB、EIP、VPN、NAT网关等功能同时也作为计算节点为客户提供计算资源。
节点类型及部署详情 - 管理节点 管理节点用于部署资源池层FusionSphere OpenStack控制节点、云服务、公共组件和管理域组件。由于OpenStack计算节点数量增加导致管理节点需要扩展如将GaussDB、RabbitMQ等组件部署到单独的管理节点。管理节点采用UVP作为HostOSFusionSphere OpenStack采用物理部署方式Service OM采用虚拟化部署方式当华为分布式块存储作为管理存储时华为分布式块存储采用物理部署方式华为分布式块存储Manager采用虚拟化部署方式。计算云服务、存储云服务、网络云服务、公共组件和管理域组件均采用虚拟化部署方式。
节点类型及部署详情 - 网络节点 网络节点用于部署软件SDN组件。网络节点采用UVP作为HostOSvRouter、L3NAT、L3_service和VPN组件采用虚拟化部署方式。
节点类型及部署详情 - ECS和EVS相关节点
KVM计算节点通用型ECS此节点类型为必选用于ECS云服务发放通用型ECS实例租户虚拟机。KVM计算节点GPU型ECS此节点类型为可选用于ECS云服务发放GPU型ECS实例租户虚拟机。分布式存储节点EVS此节点类型为可选当华为分布式块存储作为业务存储且华为分布式块存储分离部署时用于EVS云服务发放EVS实例租户云硬盘。计算存储融合节点ECS和EVS此节点类型为可选当华为分布式块存储作为业务存储且华为分布式块存储- 融合部署时用于ECS云服务发放ECS实例租户虚拟机以及EVS云服务发放EVS实例租户云硬盘。 KVM计算节点通用型ECS采用UVP作为HostOSFusionSphere OpenStackcompute角色采用物理部署方式。KVM计算节点GPU型ECS采用UVP作为HostOSFusionSphere OpenStackcompute角色采用物理部署方式。分布式存储节点EVS采用EulerOS作为HostOS华为分布式块存储采用物理部署方式。计算存储融合节点ECS和EVS采用UVP作为HostOSFusionSphere OpenStackcompute角色和华为分布式块存储采用物理部署方式。
节点类型及部署详情 - BMS相关节点
裸金属服务器管理节点此节点类型为可选仅在Region Type I场景下且选用BMS云服务时选用此节点类型。裸金属服务器网关节点此节点类型为可选仅在Region Type I场景下且选用BMS云服务时选用此节点类型。裸金属服务器网关节点是裸金属服务器的网络流量转发节点实现VLAN到VxLAN的映射为裸金属服务器提供二三层网络互通安全访问控制NAT等网络服务能力。裸金属服务器节点此节点类型为可选。在性能、安全要求比较高或直接调用硬件接口的场景需要使用裸金属服务器。类似KVM计算节点裸金属服务器发放前需要先将裸金属服务器节点扩容到云平台每一个裸金属服务器节点能发放为一台裸金属服务器实例。 裸金属服务器管理节点采用UVP作为HostOS当华为分布式块存储作为裸金属服务器管理节点的存储时华为分布式块存储采用物理部署方式。裸金属服务器网关节点采用UVP作为HostOSFusionSphere OpenStackbaremetal-gateway角色采用物理部署方式。
节点类型及部署详情 - CSBS、VBS和CSHA相关节点 eBackup ServerProxy节点为可选仅选用CSBS和VBS云服务时选用此节点类型用于部署CSBS和VBS云服务的eBackup ServerProxy。 eBackup ServerProxy节点采用EulerOS作为HostOS。 CSHA服务使用的仲裁软件虚拟化部署场景下相关节点类型如下 采用物理服务器先安装FusionCompute然后通过FusionCompute创建仲裁虚拟机。仲裁虚拟机包括存储仲裁虚拟机、云平台仲裁虚拟机、ManageOne仲裁虚拟机、API Gateway仲裁虚拟机。
平台时间同步设计 - 有外部NTP 资源池层FusionSphere OpenStack的NTP服务从外部NTP服务器获取时钟源。资源池层Service OM、华为分布式块存储包含FSM和FSA、ManageOne和公共组件层的OM_NTP从FusionSphere OpenStack的NTP服务获取时钟源。公共组件层的DMZ_NTP从FusionSphere OpenStack的NTP服务获取时钟源。云服务、公共组件、管理域ManageOne等组件所在管理虚拟机从公共组件层的OM_NTP获取时钟源。租户虚拟机可以根据实际需要从公共组件层DMZ_NTP获取时钟源或者从外部NTP服务器获取时钟源。
平台时间同步设计 - 无外部NTP 源池层中的Service OM、华为分布式块存储、ManageOne和公共组件层的OM_NTP从FusionSphere OpenStack的NTP服务获取时钟源。公共组件层的DMZ_NTP从FusionSphere OpenStack的NTP服务获取时钟源。云服务、公共组件、管理域ManageOne等组件所在管理虚拟机从公共组件层的OM_NTP获取时钟源。租户虚拟机可以根据实际需要从公共组件层的DMZ_NTP获取时钟源。
外部系统对接设计 xxx运维管理平台是xx数据中心的运维中心提供CMDB、告警、性能、工单等功能负责全网设备的监控和管理在xxx项目中基础设施云平台需要与xxx运维管理平台对接的功能包括 CMDB对象数据。告警云平台告警。性能基础性能数据。审批流程租户从华为的云平台上发起资源申请申请订单转到xxx运维管理平台上审批审批完成之后申请订单在华为云平台上完成资源发放。对象操作提供虚拟机的重启操作用于重启排障。
资源设计
资源分区设计 Region地理区域。Region的服务范围是一个以时延为半径的圈。 Region内时延Region内如果覆盖多个物理DC应规划充足的带宽尽量小的时延。譬如小于2 ms。接入时延Region内的用户得到的前端服务可以小于该时延。譬如100 ms。地理容灾各个Region通常在不同的地理位置具有地理容灾等级 AZ可用区域。它包含有以下意义 AZ为Region内的一个故障域。指在同一地域下电力、网络隔离的物理区域。可用分区中的计算、存储、网络资源是全互通的。不同类型计算资源池也划分为多个AZ裸金属资源池、VM资源池。 计算服务器集群也称主机组。 管理员在计算资源池中把同一属性的硬件资源对计算服务器进行逻辑划分的一个群组。通常一个主机组的服务器数量不要超过128台。 云服务器类型 根据上云应用的需求进行规划可使用通用型CPU内存比14、内存优化型CPU内存比18、计算优化型CPU内存比12等。
IaaS资源池规划示例 XX政务项目IaaS资源池规划 物理机房分为XXY和BH机房属于2个电信运营商两个机房机房间距离小于10公里。Region政务外网业务和互联网业务的安全风险、安全隔离要求不同两个业务区部署为2个Region。每个Region跨两个机房。AZ划分政务外网区Region划分4个AZ其中三个业务AZ两个虚拟机AZ、一个物理机AZ 和一个测试AZ。互联网区Region划分3个业务AZ两个虚拟机AZ、一个物理机AZ。服务器集群即主机组管理员在系统上对相同硬件配置的服务器逻辑分组。云服务器类型政务办公类应用为主采用通用型云主机。
计算资源池容量设计 计算资源池主机组设计 存储集群规划原则
一个backend内可以包含来自同一个存储的多个存储池一个存储池不能加入到多个backend建议一个volume type只包含同一种存储类型的backend保证后端存储的能力相同。根据应用场景不同选取合适的存储类型
存储资源池容量规划 - 集中式存储 存储资源池容量规划 - 分布式存储 多级VDC划分 VDC与企业/部门层级关系相匹配的逻辑组织单元能够完成用户管理、配额管理、项目管理、产品定义、资源发放、服务保障等功能。支持创建多级VDC适用于分级运营的场景。例如集团包含多个子公司子公司又包含多个下级部门。或者政务云存在多个委办局。 VDC支持跨Region。VDC支持为Region内不同云服务设置配额。VDC支持为不同用户关联不同的项目。 ProjectOpenStack原生概念计算、存储、网络资源等最小归属单位适合为项目组或业务系统分配单独Project。 Project不能跨Region。
VDC设计示例 组织VDC规划 委办局希望可以由运营管理员代维适合每个委办局划分一个租户默认创建一级VDC。一级VDC管理员根据组织结构的需求确定是否创建下级VDC每级VDC可单独设置配额。VDC管理员具备查看本级和下级VDC的资源发放以及资源的管理和维护权限。 Project规划 Project在每级VDC下创建同时由VDC管理员管理。一个用户可以关联多个Project。可以关联一级VDC内不同VDC下的Project。
服务设计
华为云Stack云服务一览图
图中所示为华为云Stack8.1.1版本支持的云服务列表不同版本存在差异。
华为云Stack云服务组件部署场景 每个独立站点均需部署一套基础组件. Global解耦场景global站点和Region站点需分别部署一套基础组件。Global/Region合并场景需部署一套基础组件。Global区组件均部署在管理区Region区组件区分管理区及管理下沉区管理下沉区部署在POD区,管理下沉组件与高阶服务业务资源共主机组部署。
服务规划示例 - OBS 3.01
基础IaaS服务可按照前面章节的内容进行设计对于高阶服务比如OBS、安全服务、技术中台与AI中台服务都需要单独对服务进行规划。了解服务的架构、组网、流量模型以及部署形态对服务的规划至关重要本小节将以OBS 3.0服务规划为例。先了解一下OBS 3.0的架构设计 如上图所示 Huawei Cloud OBS从架构上主要分为三层Persistence Layer存储持久层Index Layer元数据服务层和Service Layer对象语义服务层 Persistence Layer存储持久层基于通用服务器和介质构建统一的存储持久层负责数据布局、负载均衡、数据恢复能力提供EC数据冗余方式可以灵活解决性能以及成本问题。可以看出Persistence Layer是Huawei Cloud OBS的基石存储系统的扩展性、性能、可靠性均基于此。Index Layer元数据服务层负责具体的元数据分布、索引、故障切换等对上层的Service Layer提供高速的元数据存取和查询等能力从上图中可以看到Index Layer的数据最终也是存储在Persistence Layer所以这些元数据一样共享底层Persistence Layer的数据存储能力从而保证整个系统的所有数据都是高扩展、高可靠的。Service Layer对象语义服务层提供S3协议的接口负责对象业务的接入、全局统一命名空间等同时具备完善的增值服务比如重删、跨区域复制、QoS、多租户、配额等特性业界通用的对象存储协议在Huawei Cloud OBS都可以提供真正做到了按需分配用户不用再为存储的选择而犯难。
服务规划示例 - OBS 3.02
接着需要了解一下OBS服务在HCS组网的位置 图例为单核心Type1组网OBS在HCS网内独立占用接入TOR上联到核心交换机。
服务规划示例 - OBS 3.03
接着需要了解一下OBS网络平面
网络名称说明功能网关位置BMC平面OBS BMC IP地址用于带外管理连接设备的板级管理模块BMC交换机Internal_Base/OBS_Internal_BasePXE平面IPPXE平面用于自动化安装OS引导OS安装后该平面失效不需要继续使用。二层组网核心交换机\三层组网接入LeafOBS_OM OBSOM平面IPOBS管理面地址该平面地址同时还给管理面提供S3业务接口访问。VIP虚IP用于负载均衡及前端业务接入的可见IP二层组网核心交换机\三层组网接入LeafOBS_Backend_StorageOBS后端IP地址OBS后端管理地址用于OBS内部存储数据的重构读写等二层组网核心交换机\三层组网接入LeafOBS_PaxosOBS Paxos平面IP地址OBS集群管理地址用于集群间心跳管理二层组网核心交换机\三层组网接入LeafOBS_OM_ECMPOBS OM平面ECMP地址OBS管理面等价路由地址用于LVS向Service节点进行管理平面的负载均衡转发二层组网核心交换机\三层组网接入LeafOBS_Bussiness_TenantOBS租户面地址OBS租户面地址用于内大网访问OBS。VIP虚IP用于负载均衡及前端业务接入的可见IP二层组网核心交换机\三层组网接入LeafOBS_Tenant_ECMPOBS租户面ECMP地址OBS租户面等价路由地址用于LVS向Service节点进行租户平面的负载均衡转发二层组网核心交换机\三层组网接入Leaf
自带表格不好看放到excel里面好理解一些
服务规划示例 - OBS 3.04
接着需要了解一下OBS网络架构 在HCS下有二层、三层组网区分区别在于网关位置三层的网关在leaf上二层的网关在Core上。OBS根据部署形态组网有区别融合部署形态接入TOR和存储TOR合并。分离部署TOR分开。 接入TOR连接LVSService节点。存储TOR连接IndexSSDHDD其他节点。 扩容可以按照节点标准步长扩TOR端口满了后扩容新的一组TOR实现横向Scale-out。
服务规划示例 - OBS 3.05
接着需要了解一下OBS小型化部署方案 小型化场景OBS单集群最大支持40节点规模标准化场景OBS单集群最大支持4096节点规模。小型化场景OBS性能弱于标准化场景同硬件规格下约为1/2~1/3。小型化建议的部署容量区间是0~3PB超过3PB需要使用标准化部署。OBS支持跨AZ访问暂不支持跨Region访问主要依赖EP2.0)。
服务规划示例 - OBS 3.06
接着需要了解一下OBS小型化组网 小型组网需要1组TOR类型为接入TOR端口模式均为bond4动态LACP。
服务规划示例 - OBS 3.07
接着需要了解一下小型化部署下容灾、配置以及机柜摆放 设备和机柜要求配置说明非机柜级容灾机柜2LVS2FusionNode31.最小配置23需要保证设备位于2个机柜。入柜顺序为LVS0102。2.存储节点FusionNode最小3个节点扩容节点按照顺序依次摆放。3.每2个机柜作为一个机柜组扩容的时候先扩容机柜组内部把设备填满。都填满以后扩容机柜组。4.每个机柜组最小23的基本配置。机柜级容灾机柜3LVS2FusionNode91.最小配置29需要保证设备位于3个机柜。入柜顺序为LVS0102。2.存储节点FusionNode最小9个节点扩容节点按照顺序依次摆放。3.每3个机柜作为一个机柜组扩容的时候先扩容机柜组内部把设备填满。都填满以后扩容机柜组。4.每个机柜组最小29的基本配置。支持一个机柜故障
上面放到excel中
服务规划示例 - OBS 3.08
接着需要了解一下OBS 3.0的硬件架构
服务规划示例 - OBS 3.09 示例 OBS小型化和标准化由于部署架构不同无法做平滑演进。需要在初次建设的时候就规划好OBS部署形态。 OBS小型化当前建议上限空间3PB对于预期容量超过6PB的局点或者对性能有较高的要求的局点需要按照标准化形态部署。 如果小型化局点经过多次扩容达到6PB上限空间单桶容量上限无法跨集群。 当OBS作为大数据存算分离使用时OBS3.0对象存储需要使用25GE组网。 对象存储支持集群内节点扩容不支持扩容新集群。 存储节点以池为粒度进行扩容同一存储池内只能有同一款典配机型且要求机型配置规格完全一样。不同存储池可以分别是X86和ARM每个池的大小可以不一样
服务规划示例 - OBS 3.010 接着需要了解一下OBS 3.0的域名规划 为保证组网可靠性和业务访问安全性不能对内外部用户暴露提供真实服务的存储节点业务IP地址而是使用域名方式对内部用户和公网用户提供业务。内部客户端和外部公网客户端访问对象存储服务域名通过DNS解析后完成业务处理。对象存储域名会同时注册- 在云平台管理侧DNS服务器和租户侧DNS服务器。如需通过公网访问对象存储服务需要将对象存储域名同时注册至公网DNS服务器。公网注册OBS域名必须与OBS内网域名保持一致。
服务规划示例 - OBS 3.011 接着需要了解一下OBS 3.0的对公网提供API访问规划 由于OBS服务功能涉及到Https请求所以需要导入并使用包含了OBS域名的安全证书使用证书后不会被浏览器安全策略拦截。可使用客户购买的商业证书若无商业证书会上报告警。公有云访问场景客户如果需要对外表现OBS可用需要购买商业证书。一般商业证书的有效期为1~5年。如果不涉及公网访问场景。一般不申请商用证书。如果要导入服务的预置证书则需要客户签署免责申明认可自定义证书。
服务规划示例 - OBS 3.012
最后就可以根据上述内容进行OBS 3.0 服务规划内容设计并填写在LLD里。 下图为上图放大后的截图
总结一下 本章主要讲解了 设计概览设计输入、项目背景、建设目标、建设范围整体架构设计逻辑架构设计、物理架构设计网络设计管理区网段划分设计、交换机VRF设计、防火墙安全域划分、设备互联地址设计、核心交换机路由设计、防火墙静态路由设计、运营运维接入设计部署设计组件部署方案、平台时间同步设计、外部系统对接设计资源设计资源分区设计、计算资源池设计、存储资源池设计、VDC设计服务设计部分云服务的规划示例
学习推荐
华为云Stack产品文档 https://support.huawei.com/hedex/hdx.do?docidDOC1100925285pathPBI1-253383977/PBI1-23710112/PBI1-21431666/PBI1-253386765/PBI1-23864287华为人才在线官网 https://e.huawei.com/cn/talent/portal/#/华为认证论坛 https://forum.huawei.com/enterprise/zh/forum-813.html
缩略语
缩略语英文全称解释DCSDistributed Cache Service分布式缓存中间件服务提供轻量级、高性能、高可靠的分布式对象缓存能力加速数据访问、减少对数据库的依赖、提升业务响应速度对应用提供数据缓存的位置透明访问的key-value(KV)接口。CCECloud Container Engine云容器引擎是为开发者、合作伙伴提供开发、部署、托管的容器应用平台帮助用户快速、低成本地实现业务创新缩短应用上市周期。CSBSCloud Server Backup Service云服务器备份可为弹性云服务器创建备份备份内容包括云服务器的配置规格系统盘和数据盘的数据利用备份数据恢复云服务器业务数据最大限度保障用户数据的安全性和正确性确保业务安全。OBSObject Storage Service基于对象的云存储服务提供易扩展、高安全、高可靠性、低成本的数据存储能力用户可以通过基于HTTP协议的接口对对象进行管理和使用。对象存储服务一般应用于大规模的数据存储服务。LLDLow Level DesignLLD是根据网络规划阶段输出的网络拓扑、信令话路路由、业务实现方案进一步对设计内容进行细化给出数据配置原则指导数据规划的活动。VPNVirtual Private Network一种系统配置在此通过连接到可能包括专用网络容量的不同的网络开关用户能够建立起一个专用网络。IAMIdentity Access Management身份管理与访问控制主要包括账号信息管理、角色权限管理、访问控制管理和日志管理等功能。AZAvailability Zone可用区华为云Stack中物理概念。
