华为云stack
镜像服务(IMS)
提供镜像导入功能,将已有的业务云镜像导入到云平台(当前支持vhd,vmdk,qcow2,raw等多种格式),方便企业业务迁移与业务的批量部署;
- 云服务器创建 Linux / Windows 系统盘镜像
- 外部镜像文件创建 Windows / Linux 系统盘镜像
- 使用镜像创建弹性云服务器
- 云服务器备份(CSBS)创建整机镜像
裸金属服务器(BMS)
裸金属服务器(Bare Metal Server)是一款兼具虚拟机弹性和物理机性能的计算类服务,云上物理服务器
裸金属服务器可以实现计算、存储、网络、镜像安装等功能:
-
裸金属服务器在不同可用区中部署(可用区之间通过内网连接),部分可用区发生故障后不会影响同一区域内的其他可用区。
-
可以通过虚拟私有云建立专属的网络环境,设置子网、安全组,并通过弹性公网IP实现外网链接(需带宽支持)。
-
通过镜像服务,可以对裸金属服务器安装镜像,也可以通过私有镜像批量创建裸金属服务器,实现快速的业务部署。
-
通过云硬盘服务实现数据存储,并通过云硬盘备份服务实现数据的备份和恢复。
-
云监控是保持裸金属服务器可靠性、可用性和性能的重要部分,通过云监控,用户可以观察裸金属服务器资源。
-
云备份提供对云硬盘和裸金属服务器的备份保护服务,支持基于快照技术的备份服务,并支持利用备份数据恢复服务器和磁盘的数据。
虚拟私有云(VPC)
为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。
您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。
子网
子网是虚拟私有云内的IP地址块。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下,子网网段不可重复。子网创建成功后,网段无法修改。
默认情况下,同一个VPC的所有子网内的弹性云服务器均可以进行通信,不同VPC的弹性云服务器不能进行通信。
华为云提供了管理子网的功能:为虚拟私有云创建新的子网、修改子网网络信息和删除子网。
路由表
路由表中定义了路由规则,路由规则用于将目标网段的流量路由至指定的目的地。
当您创建虚拟私有云时,系统会自动为您创建一张默认路由表,其路由规则保证了虚拟私有云内的所有子网互通。您也可以添加自定义路由规则,将指定目标网段的流量路由至指定目的地。
华为云提供了管理路由表的功能:添加自定义路由、查询路由、修改路由和删除路由等。
虚拟IP
虚拟IP是一个未分配给真实弹性云服务器网卡的IP地址。弹性云服务器除了拥有私有IP地址外,还可以拥有虚拟IP地址,用户可以通过其中任意一个IP(私有IP/虚拟IP)访问此弹性云服务器。同时,虚拟IP地址拥有私有IP地址同样的网络接入能力。虚拟IP主要用在弹性云服务器的主备切换,达到高可用性HA的目的。
华为云提供的虚拟IP相关功能包括:申请虚拟IP地址、删除虚拟IP地址、为虚拟IP地址绑定弹性公网IP或弹性云服务器、通过弹性公网IP访问虚拟IP、通过VPN访问虚拟IP、通过云专线访问虚拟IP和通过对等连接访问虚拟IP。
- 典型组网1:HA高可用模式
如果您想要提高服务的高可用性,避免单点故障,可以用“一主一备”或“一主多备”的方法组合使用弹性云服务器,这些弹性云服务器对外表现为一个虚拟IP。当主服务器故障时,备服务器可以转为主服务器,继续对外提供服务。
(1)将2台同子网的弹性云服务器绑定同一个虚拟IP。
(2)将这2台弹性云服务器配置Keepalived,实现一台为主服务器,一台为备份服务器。Keepalived可参考业内通用的配置方法。
- 典型组网2:高可用负载均衡集群
如果您想搭建高可用负载均衡集群服务,您可以采用**Keepalived + LVS(DR)**来实现。
(1)将2台弹性云服务器绑定同一个虚拟IP。
(2)将绑定了虚拟IP的这2台弹性云服务器配置Keepalived+LVS(DR模式),组成LVS主备服务器。这2台服务器作为分发器将请求均衡地转发到不同的后端服务器上执行。
(3)配置另外2台弹性云服务器作为后端RealServer服务器。
(4)关闭2台后端RealServer弹性云服务器的源/目的检查。
Keepalived + LVS调度服务端安装配置以及后端RealServer服务器配置可以参考业内通用的配置方法,此处不做详细介绍。
IPv4/IPv6双栈
安全组
安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。
弹性文件服务(SFS)
华为云stack SFS实现基于manila,重写对接存储driver,对接华为存储
弹性云服务器(ECS)
云服务器备份服务(CSBS)
云服务器备份(CSBS,Cloud Server Backup Service)提供对弹性云服务器(Elastic Cloud Server)和裸金属服务器(Bare Metal Server)的备份保护服务(下文将二者统称为服务器),支持基于多云硬盘一致性快照技术的备份服务,并支持利用备份数据恢复服务器数据,最大限度保障用户数据的安全性和正确性,确保业务安全。
云服务器备份提供申请即用的备份服务,使您的数据更加安全可靠。例如,当服务器出现故障或者人为错误导致数据误删时,可以自助快速恢复数据。
云服务器备份对于首次备份的服务器,系统默认执行全量备份。已经执行过备份并生成可用备份的服务器,系统默认执行增量备份。无论是全量还是增量备份都可以快速、方便地将服务器的数据恢复至备份所在时刻的状态。
云服务器备份通过服务器与对象存储服务(OBS)、NFS的结合,将服务器的数据备份到对象存储中,高度保障用户的备份数据安全。
云服务器备份会在备份过程中自动创建快照并且为每个磁盘保留最新的快照。如果该磁盘已备份,再次备份后会自动将旧快照删除,保留最新的快照。如果最新快照被手动删除,会触发增量转全量备份,同时对专属存储池里面的磁盘创建备份时,会自动创建快照,快照会占用专属存储池空间,请注意空间分配。
云服务器备份具有以下主要功能:
- 磁盘粒度的备份
- 使用策略备份数据
- 备份数据管理
- 使用备份创建镜像
- 使用备份创建虚拟机
- 备份数据跨区域复制
云硬盘备份(VBS)
CSBS-VBS实现(基于karbor做任务编排,打快照调用cinder接口)
云服务器容灾服务(CSDR)
是一种为弹性云服务器(Elastic Cloud Server,ECS)、云硬盘(Elastic Volume Service,EVS)和专属分布式存储(Dedicated Distributed Storage Service,DSS)等服务提供容灾的服务。通过存储复制、数据冗余和缓存加速等多项技术,提供给用户高级别的数据可靠性以及业务连续性,简称存储容灾。
存储容灾服务有助于保护业务应用,将弹性云服务器的数据、配置信息复制到容灾站点,并允许业务应用所在的服务器停机期间从另外的位置启动并正常运行,从而提升业务连续性。
RTO和RPO是Business Continuity(BC) and Disaster Recovery(DR)里面两个重要的概念, 也是类似产品的Service Level Agreement (SLA)的两个重要的衡量指标。
-
Recovery Point Objective (RPO),指的是最多可能丢失的数据的时长。
-
Recovery Time Objective (RTO) ,指的是从灾难发生到整个系统恢复正常所需要的最大时长。
容灾和备份具有以下区别:
- 容灾主要针对火灾、地震等重大自然灾害,因此生产站点和容灾站点之间必须保证一定的安全距离;备份主要针对人为误操作、病毒感染、逻辑错误等因素,用于业务系统的数据恢复,数据备份一般是在同一数据中心进行。
- 容灾系统不仅保护数据,更重要的目的在于保证业务的连续性;而数据备份系统只保护不同时间点版本数据的可恢复。一般首次备份为全量备份,所需的备份时间会比较长,而后续增量备份则在较短时间内就可完成。
- 容灾的最高等级可实现RPO=0;备份可设置一天最多24个不同时间点的自动备份策略,后续可将数据恢复至不同的备份点。
- 故障情况下(例如地震、火灾),容灾系统的切换时间可降低至几分钟;而备份系统的恢复时间可能几小时到几十小时。
6803
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
