华为云Stack解决方案介绍
目录
一、云计算发展背景
华为云Stack是基于OpenStack开发的一套私有云管理框架。OpenStack为华为云底层提供了虚拟化支持,但是其他所有的功能都是华为云Stack自己进行二次开发的。OpenStack的功能占比只有10%。华为云Stack架构不止能提供OpenStack的IaaS服务,还预置了PaaS和SaaS服务
IT架构发展遵循三个阶段性目标
(1)传统IT阶段:传统的IT阶段属于早期架构,即所有的服务都是部署在物理机环境上的,用户自建IDC,没有统一管理框架
(2)Cloud-Base阶段:云基础阶段,用户会将自身的应用和IDC框架搬迁到私有云上,预算比较低的用户会将应用搬迁到公有云上。私有云的优势在于其资源独享,隔离,安全。整体IDC的服务全部由云框架统一纳管,减少了用户的管理成本。公有云可以节约用户的预算,提升服务的灵活性。这个使其,用户的业务都是从传统IDC搬迁到云上的,所以本质上是将不同的系统,整合到云上,系统的设计标准还是按照传统IDC设计的,只是运行环境和管理框架变成了云上架构。这种状态下是具有运行劣势的,因为应用的运行是遵循传统架构,环境是云架构,所以兼容性会收到考验,并且性能无法发挥到极值
(3)Cloud-Native阶段:云原生阶段,这个时期所有的应用都会基于云架构进行重新开发和设计,充分利用云架构的灵活性和可靠性,保证系统的运行灵活稳定,高效响应。可以充分发挥云的优势,满足用户的访问需求
HCS架构
云服务层:安装和部署相关的服务,管理底层的服务器硬件。所有服务的底层实现都是由云服务层提供的
(1)基础设施层:为云服务和华为云Stack环境的部署提供基本的硬件支持
-
计算资源:服务器
①国产:兆芯服务器,海光服务器,飞腾服务器,泰山服务器,鲲鹏服务器(泰山服务器,黄河服务器,宝德服务器)
②非国产x86:浪潮服务器,曙光服务器,Dell服务器
③其他类型:GPU服务器(NVIDIA),AI加速服务器(NVIDIA,Ascend)
-
存储资源:提供存储空间
①SAN存储:提供块存储服务,对接Cinder
②NAS存储:提供文件存储服务
③OBS对象存储:提供海量存储服务,对接Swift
④分布式存储:本质上提供的是SAN、NAS和OBS存储,分布式存储是唯一使用服务器提供的存储服务
-
存储设备:本质上提供的是SAN、NAS和OBS存储,存储设备属于传统存储,而且是集中式存储
-
网络资源:提供物理网络支持
①交换机:负责所有节点的接入和流量转发,是IDC的基础,云数据中心的交换机叫做TOR园区网交换机
②防火墙:保护通信安全,保护流量安全,保护数据安全,防止数据泄露和网络攻击。打通底层VPN连接,对保护安全且对接混合云的重要组成部分
③负载均衡(可选):在海量用户访问的时候,进行压力分摊的
-
以上的资源类型,用户必须至少选择其中的每类一种
-
服务器必须要有通用计算资源,不能只有其他类型服务器。存储必须要有SAN存储,不论是存储设备的SAN还是分布式存储的SAN。网络资源交换机必须要有
(2)资源池层:将底层硬件资源虚拟化,形成资源池,用于按需分配资源给相关的业务和用户
-
计算资源
①虚拟机池:预留给虚拟机创建时申请资源使用
②物理机池:物理机直接预留给用户申请的
③容器池:用于创建容器资源使用的预留资源
-
存储资源
①块存储池:容量来自于SAN存储
②文件存储池:容量来自于NAS存储
③对象存储池:容量来自于OBS存储
-
网络资源
①网络资源池:本质上还是服务器,只是安装了OVS的服务器,硬件交换机还是交换机,不会虚拟化,但是为了支持网络虚拟化,硬件交换机需要支持VXLAN
-
其他资源
①安全资源池:防火墙提供的硬件功能可以引申出安全资源池,比如防火墙的白名单、黑名单、攻击防御、攻击检测、反病毒、web应用防火墙、云防火墙功
②异构资源池:异构指的是非x86和ARM架构的服务器形成的计算资源,如GPU和AI功能的资源池
③灾备服务:灾备时唯一异构在资源池层模提供服务的,本质上就是华为eBackup备份产品,和华为eReplication容灾产品(OceanStor BCManager)
-
数据服务资源池:一般面向AI和大数据扩展
①大数据资源池
②数据仓库资源池
(3)云服务层:基于资源池安装相关的云服务控制框架,为上层用户提供对应的服务
-
计算类云服务
①ECS弹性云服务器:本质上就是个VM
②BMS裸金属服务器:本质上就是个物理机
③IMS镜像服务:本质上就是Glance服务
④AS弹性伸缩服务:用于伸缩资源满足用户需求的服务
-
容器类服务
①CCE云容器引擎:主要负载搭建容器管理平台控制容器编排的,本质上就是Kubernets
②SWR容器镜像服务:提供容器专属镜像功能
③ASM应用网格服务:主要是针对微服务使用的
④MCP多云容器平台:主要是针对跨云或多云场景下,容器联动使用
-
存储类服务
①EVS云硬盘服务:提供虚拟硬盘给计算类服务
②SFS文件共享服务:提供文件共享存储,主要设计FTP、CIFS和NFS服务
③OBS对象存储服务:提供海量存储空间和资源,当前版本3.0
-
网络类服务
①VPC虚拟私有云:每个用户独立的一套虚拟云网络
②EIP弹性公网IP:对外提供公网IP接入访问
③SG安全组:提供七层网络传输控制,主要负责的是4-7层
④ACL访问控制列表:提供1-3层的访问控制
⑤VPN隧道传输协议:主要用于外部访问云上资源以及混合云对接使用
⑥ELB弹性负载均衡:负责全局业务的压力分摊
⑦Direct connect云专线业务:多云互联使用,一般用于云间连接或分支站点互联
⑧L2BR二层桥接网络服务:一般不常用,基本上会使用在对接大二层网络架构时使用
⑨VPC-Endpoint虚拟私有云端点服务:用于VPC和VPC之间对接的
⑩NAT网络地址转换服务:一般是VPC对接时IP地址冲突,就给其中的一个VPC做地址转换,避免冲突使用,也可以用于混合云对接防IP冲突使用
⑪DNS地址解析服务:把域名解析为IP
⑫CC云连接服务:类似云专业服务,也是用于多云互联的
-
灾备类服务
①CSBS云服务器备份:负责将ECS和BMS进行备份服务,可选备份系统盘或数据盘,分为了整机备份和系统盘备份两种情况,备份会存储到OBS中
②VBS云硬盘备份:负责备份云服务器的硬盘数据到OBS,还是分为了系统盘和数据盘两种类型
③CSDR云容灾服务:负责建立云服务器的容灾备份,公有云只支持主备容灾,私有云可以实现双活容灾
④CSHA云高可用服务:本质原理和容灾区别不大,但是核心关注的是数据,对业务层模主要是靠主备实现
⑤VHA硬盘高可用性:硬盘主备服务,硬盘采用双写
-
安全类服务
①DCS数据安全中心:主要是针对于云原生框架进行数据安全保护的工具
②VSS版本控制工具:主要是面向于开发者的,做软件版本控制的
③SOC安全运营中心:云服务中所有安全类服务的统一监控和展示
④CBH云堡垒机:主要用于防止DDoS攻击使用
⑤WAF Web接入防火墙:防止web攻击
⑥HSS主机安全服务:防止云服务器的异常行为的
⑦DEW数据加密服务:保护信息安全
⑧CFW云防火墙:云环境下的基础防火墙,提供网络传输安全保护
⑨DBAS数据库审计服务:记录和检测数据库是否出现异常情况的
-
数据库类服务
①DRS数据复制服务:用于数据库迁移使用
②DDS文档数据库服务:主要面向于数据分析和数据挖掘使用
③RDS云数据库:简单说就是MySQL
④GaussDB高斯数据库
展示层:安装好的云服务会根据类别统一接入到展示层,进行web界面的展示和使用,实际上就等于用户的使用界面
(1)计算资源类
①ECS弹性云服务器控制台
②BMS裸金属服务器控制台
③CCE容器引擎控制台
(2)网络资源类-VPC虚拟私有云控制台
(3)存储资源类
①EVS块存储控制台
②SFS文件存储控制台
③OBS对象存储控制台
(4)安全类控制台
①备份容灾控制台
②安全控制台-防火墙类
(5)SaaS/PaaS类控制台
①应用服务控制台
②大数据控制台
③数仓控制台
④数据库控制台
(6)管控类控制台
①运营面接入
②运维面接入
管理域:运营和运维HCS的整体框架,运营主要集中在展示层,运维主要集中在云服务层,即运营更加注重的是服务的使用和用户的管理。运维注重的是底层的硬件和云服务的维护
(1)SC运营面
①租户管理:子用户管理
②组织管理:建立企业部门架构,做资源隔离的
③流程审批:一般时用于云资源申请使用
④统一认证:云内部不论组织架构,不论部署模式,统一和认证模块进行登录验证和权限获取
⑤云服务管理:一般情况下都是用户对自己创建的资源进行操作,对云服务本身的控制需要admin用户实现
⑥经营优化:只针对admin用户开放,普通用户在经营优化模块可以看到自己的资源使用量,但是资源的优化功能和计量功能,只有admin可以看到
(2)OC运维面
①报表:云服务层资源使用情况,以及硬件资源状态
②监控:监控云服务层资源使用情况
③告警:云服务层的告警
④性能:进行资源监控和统计
⑤日志:记录用户使用云服务的日志
(3)OCC控制中心面
①大屏展示,实时监控调度
(1)底座
底座是华为云Stack的技术和架构基础,所有的软件部署和应用服务部署都会依托在底座层,我们可以通过底座层对所有的软件、硬件进行统一管理。所有的底座层服务都可以通过运维面登录进行跳转
①CPS:云部署服务,主要用于华为云Stack的自动化安装部署和运维管理,在CPS上可以实现对HCS的底座运维。一般来说我们很少会使用到CPS进行运维
②ServiceOM:OpenStack Service Manager,ServiceOM是运维面的核心组件,所有关于HCS框架的错误,最终都会通过SericeOM解决。ServiceOM记录了所有云服务的底层,HCS中部署的所有的云服务,云服务安装的虚拟机,以及相关的整个集群的信息,全部都存储在了ServiceOM上。ServiceOM记录了集群的所有底层资源。ServiceOM记录了从IaaS到SaaS的所有服务
③FusionSphere OpenStack:定制开发版OpenStack,HCS技术底座
④分布式存储:软件产品叫做OceanStor Pacific,安装以后叫做FusionStorage,管理器叫做FusionStorage Manager,存储被分为了管理存储和业务存储。管理存储是给控制节点安装云服务使用的。业务存储是给用户创建虚拟等资源分配的
(2)公共服务:主要用于提供HCS全局的服务,所有的云服务都需要接入
①NTP:网络时间协议,用于全局时间同步使用
②DNS:域名解析服务,负责将域名解析为IP
③HAproxy:高可用代理,为了保证HCS的云服务的安全性,避免崩溃,所有的云服务管理框架均为主备部署
④APIG:API接口Gateway,负责外部接入和二次开发使用
⑤DMK:和DMK对应的还有UDMK,Deploy Manager kit,HCS的规划管理模块,主要负责在HCS集群扩容或安装的时候,不要出现参数冲突。DMK作为HCS部署架构中的参数校验模块,保证参数的唯一合法
(3)跨云管理模块
①Cloud Connect:云连接服务,负责将多云和混合云进行连接构建
②CSDR:云容灾服务
③CSHA:云高可用性服务
(4)运营运维服务
①ManagerOne:ManagerOne负责提供HCS的管理服务,运营面、运维面、部署面、运营指挥中心都是属于ManagerOne提供的服务
②AutoOps:自动作业,流水线
③LogCenter:日志中心,负责收集集群整体运营日志、运维日志
④VAPP:virtual APP虚拟APP应用中心,负责应用的发布、管理、上架等生命周期服务
⑤统一门户:访问的网址或页面,不会因为站点的不同而发生变化
⑥eSight:网络自动化管理工具,负责管理底层所有的网络设备
⑦FusionCare:IT集群管理工具
⑧混合云市场:华为云功能模块,购买三方开发的服务
⑨IaaS-V:基础设施即服务虚拟化功能管理模块
⑩CloudNetDebug:云虚拟网络排障服务,依赖eSight
⑪CloudScopeLite:云监控评估服务
二、华为云Stack特性
(1)基础设施云化
(2)应用使能
(3)数据使能
(4)统一管理
扫一扫
694
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
