yearning 2. 部署_基于arm cpu和openstack架构云平台网络建设部署

最新推荐文章于 2022-12-03 21:34:33 发布
最新推荐文章于 2022-12-03 21:34:33 发布
阅读量322 收藏 1
点赞数
文章标签: yearning 2. 部署 前后端部署在两台服务器 服务器配置要求

1. 废话不多说先上平台对于网络的要求。

842d2a2ef8844fca8cd837be0303fdb7.png

2. 基于云服务组提出的网络要求细分以下网络。

网络用途 Vlan号 CIDR Gateway 备注

互联地址 vlan500-999 100.100.0.0/21 null 环境结合现场实际情况细分掩码

带外管理网 vlan3000 100.200.0.0/22 100.200.3.254

带内管理网 vlan3004 100.200.4.0/22 100.200.7.254

控制网 vlan3008 100.200.8.0/22 100.200.11.254 与其他控制网段互通

存储Public网络 vlan3012 100.200.12.0/22 100.200.15.254 arm存储做混合部署

存储Cluster网 vlan3020 100.200.20.0/22 100.200.23.254 arm存储做混合部署

业务数据网 vlan3016 100.200.16.0/22 100.200.19.254

浮动 IP Vlan3092 100.122.0.0/16 100.122.255.254 与架构的业务网段互通

服务产品管理网 vlan3091 100.121.0.0/16 null

租户地址(vpc) vxlan 10.0.0.0/8、 Provider VLANS与平台的业务网段互通

172.16.0.0/12、

192.168.0.0/16

3.网络互联拓扑图

6bb87936dad4fbfbbe8ee0e8ebc5de19.png

3.1. 全局防火墙部署

  • 实施设备:两台全局防火墙
  • 功能:对内部网络进行访问控制和NAT,配置IPS,AV,QOS功能模块,支持链路负载均衡功能。
  • 链路:

1、两台防火墙之间通过千兆电口或者专用HA口互联,实现主备

2、下联通过千兆光口下联核心交换机

  • 部署实施

1、防火墙配置为路由模式

2、两台防火墙配置为主备,通过HA心跳线交互主备信息

3、下联核心交换机接口为二层口,Trunk模式,透传互联vlan,启用VLAN接口IP,绑定3层安全域;

4、上联出口接入交换机配置为二层口,Trunk模式,透传委办局专线和政务外网互联vlan,启用VLAN接口IP,绑定3层安全域;

5、配置至外部网络的静态路由(推荐客户使用静态对接),以及至核心交换机的内部业务路由;

6、根据需求配置内部业务地址和外部政务外网地址互访的NAT地址转化;

配置基础防护模块、IPS模块、防病毒模块、Qos流量控制、僵尸主机监测模块。防火墙模块用来进行端口级的访问控制和地址转换;IPS模块用来对非法入侵流量进行防御;防病毒模块用来防御来自互联网的病毒;

3.2. 业务网络部署

56434f3fb91712ed349a6f0bf2abc869.png
  • 实施设备:两台业务接入交换机
  • 功能:作为管理节点和计算节点的接入设备, 作为IOP Master的接入设备,向租户提供访问 入口
  • 链路:

1、 两台设备之间2条40G线缆互联,通过m-lag进行堆叠。

2、上行40G线缆交叉互联核心交换机。

3、下联服务器,每台服务器双10G网卡,bond4聚合;

部署实施

1、上联核心核心配置为Trunk口,透传各委办局业务vlan。

2、下联服务器,配置为Trunk口,透传业务vlan,动态聚合;

3.3. 核心网络部署

  • 实施设备:两台核心交换机
  • 功能: 核心转发节点
  • 链路:

1、两台设备之间2条40G 线缆互联,通过m-lag进行堆叠。

2、上行10G线缆交叉互联防火墙。

3、下行带内、带外接入交换机10G交叉互联。

4、下行千兆交叉连接网闸。

5、下行40G交叉连接业务接入交换机;

  • 部署实施

1、上联防火墙核心配置为Trunk口,透传各委办局互联vlan。

2、下联接入交换机,port-channel配置为Trunk口,透传业务vlan,管理vlan,动态聚合;

3.4. 存储网络部署

  • 实施设备:两台存储接入交换机(复用业务接入交换机)
  • 功能:作为存储节点设备的接入设备
  • 链路:

1、两台设备之间2条40G线缆互联,1条10G光纤跳线

2、下联服务器,每台服务器双10G网卡,bond4聚合;

  • 部署实施

1、两台接入交换机通过2条40G 线缆互联作为peerlink,1条10跳线作为keepalive;

2、下联服务器,配置为Trunk口,透传OS 存储vlan,bond4聚合;

3.5. 控制网络部署

  • 实施设备:两台控制网交换机
  • 功能:用于访问ICP云操作系统openstack/kubernetes API的网络,承担了ICP集群内部组件之间的调用,包括数据库访问、消息队列访问、监控数据采集等等。
  • 部署实施

1、两台交换机万兆口互联,通过m-lag进行堆叠。

2、二层透传控制网VLAN,网关在核心上。

3、控制网接入交换机下行口需要做捆绑,配置trunk口,放行控制网、服务管理网vlan。

4、服务器的两个万兆口做bond2(mode4),上联到控制网接入交换机。

3.6.管理区实施规划

3.6.1 带内管理

该网络仅用于运维管理使用。设计为所有与用户业务无关的应用系统所在网络,该网络内可包含多个VLAN,多个网段,实施时进行统一规划,部署。运行与管理网络的应用大致可分为以下几种:

1、运营、运维系统及相关组件运行(SLB、vFW、日志采集)的网络;

2、主机管理网络,提供给计算节点、存储节点、物理服务器、备份服务器主机使用;

带内管理网络由管理接入交换机组网实现。部署两台管理接入交换机(可按需扩展),使用堆叠电缆将两台设备进行堆叠配置。由于管理网内的数据实时性要求不高,可以采用单链路方式连接。

742b6dd4dd9f6896aea1d38e3f9890b6.png
  • 实施设备:两台接入交换机
  • 功能: 云平台带内管理
  • 链路:

1、两台交换机万兆口互联,通过m-lag进行堆叠。

2、业务口10G交叉上行至核心交换机。

  • 部署实施

1、二层透传带内管理VLAN,网关在核心上。

2、下行Access口,配置静态聚合端口。

3.6.2 带外管理

  • 实施设备:2台接入交换机
  • 功能: 所有硬件设备IPMI带外管理,建议服务器和网络各用其中一台
  • 链路:

1、业务口10G交叉上行至核心交换机。

  • 部署实施

1、二层透传带内管理VLAN,网关在核心上。

2、Access口,全部划在管理vlan下。

干货文章应该很少人细看吧,第一次接触云平台网络对这种扁平化的部署很不习惯,各位有需要的收藏一下。

weixin_39595310
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenStackWorksOnArm:概念验证展示了基于多节点Armv8的OpenStack
02-06
OpenStack适用于ARM的安装指南 我们感动了 此仓库已移至 。 请在那里参观我们! 总览 使用Terraform在Packet上快速轻松地创建由Armv8和/或x86裸机服务器提供支持的OpenStack。 具体而言,此部署展示了如何在Armv8裸机上部署多节点部署默认为最少4个节点的OpenStack,该由3个Armv8节点和一个x86节点组成。 包含了x86节点,以展示OpenStack如何在异构之上同时管理Arm和x86虚拟工作负载。 控制器和仪表板节点配置为在Armv8硬件上运行。 可以修改节点总数和类型(Packet提供的各种x86和ARM硬件大小)。
openstack 对国芯片ARM操作系统麒麟v10支持
火云邪神的博客
04-26 1662
文件路径:/usr/local/lib/python3.7/site-packages/nova/virt/libvirt/driver.py。1.修改nova libvirt驱动的DEFAULT_UEFI_LOADER_PATH信息。3.重启libvirtd和openstack-nova-compute的服务。配置文件路径:/etc/libvirt/qemu.conf。#修改为麒麟操作系统启动uefi。#nvram增加aarch64的配置信息。2.修改qemu的nvram的配置
docker 容器方式单机部署 openstackarm64 环境)
toyangdon的博客
11-01 2388
DevStack文档中提到的lxc container部署方式,在arm64环境下会出现各种报错,可能是 openstack版本更新太快,而DevStack的脚本更新并未跟上。笔者在使用docker部署devstack的过程,通过解决报错问题,加深了openstack各组件的理解。
openstack nova-network 创建绑定浮动ip地址
weixin_34082177的博客
03-04 1405
运行命令大家可以发现现在创建的虚拟机只有一个私网地址,如需直接访问的话需要绑定一个公网地址(不一定必须是外网地址,只要能上网就可以) [root@openstack ~]# nova-manage network list id IPv4 IPv6 start addre...
opensd开源啦 !这套自动化部署OpenStack工具你值得拥有
openEuler_的博客
11-12 225
2022年8月,经openEuler开源社区技术委员会审议通过,联通数科正式将opensd开源至openEuler开源社区。 opensd是联通数科为解决OpenStack企业级部署的复杂性,针对自身OpenStack产品开发的一套自动化部署工具,可以让交付人员使用管理文本的方式,实现主机配置管理、OpenStack及其依...
Yearning - 基于 Go 语言的 SQL 审计平台源码
最新发布
03-25
项目简介:Yearning 是一个基于 Go 语言的 SQL 审计平台,致力于提供完善的 SQL 审核流程与权限管理。该平台整合了 Vue.js 和 Django 技术栈,形成了一套高效的 SQL 审核解决方案。 技术构成: - 主要编程语言:Go ...
Yearning SQL 审核平台-其他
06-11
Yearning SQL 审核平台是一个MYSQL web 端 SQL 审核平台。 软件功能: 1、SQL 查询 查询工单 导出 自动补全,智能提示 查询语句审计 2、SQL 审核 流程化工单 SQL 语句检测与执行 SQL 回滚 历史审核记录 自定义审核...
ml yearning_机器学习_
10-02
机器学习的英文资料,可以阅读食用,交流学习
openstack源码架构_联通沃OpenStack适配openEuler实践及国产化经验分享 - 企业资讯...
weixin_36199116的博客
01-01 875
作者:联通数据有限公司OpenStack研发工程师 李昆山OpenStack是目前主流计算管理平台,自2010年6月首次发布以来,受到了IT业界几乎所有主流厂商的关注和支持,在现有的私有市场中,OpenStack厂商占比超70%,在未来几年市场规模也在不断增长。openEuler 是一个在 2019 年开源的基于 Linux 稳定系统内核的服务器操作系统,致力于通过打造开源社区,与全球的开发...
华为ensp联动Wmware虚拟机Openstack平台实现Vlan网络模式拓扑.zip
03-06
华为ensp联动Wmware虚拟机Openstack平台实现Vlan网络模式拓扑
openstack实操
离人散
01-03 1211
openstack实操 一、配置安全组规则 按照默认配置主机可以不受限制的访问外部网络,而外部网络无法访问主机,即外出方向的数据全部允许,进入方向的数据全部拒绝。 (1)配置安全组规则 想要让外部网络可以访问主机,需要配置安全组。 操作:在项目—compute—访问&安全处,可以看到默认存在的安全组default,点击“管理规则”,如下图所示,在管理安全组规则:default处,点...
07_openstack之安全组与浮动IP
桂安俊@KylinOS
12-03 3080
目录一、环境准备二、浮动IP1、浮动IP介绍2、创建和分配浮动IP三、安全组1、安全组介绍2、创建安全组3、给主机绑定安全组部署openstack私有环境:02_openstack私有部署_桂安俊@kylinOS的博客-CSDN博客创建项目和用户:03_openstack之项目及用户管理_桂安俊@kylinOS的博客-CSDN博客创建镜像:04_openstack之Glance镜像和主机类型_桂安俊@kylinOS的博客-CSDN博客创建网络:05_openstack之Neutron网络管理_桂安俊
openstack绑定浮动IP时提示无可用端口
神雕大侠062
11-09 5746
提示: 当前网络拓扑:感觉一切都正常啊,但是就是提示无可用端口!!!!! 最终解决: (1)检查一下连接外网的这个路由器连外网的接口类型,如果是router-interface,那么应该就会提示无可用端口,这个应该是我们先创建路由器,然后在连接外网,最终导致了这种类型。 (2)重新建路由器,在创建路由器的时候就选择外网,这样就能让连接接口类型是router_gateway了。 ...
openstack主机无法绑定ip_OpenStack 虚拟机删除了?别慌!有 3 种恢复方法
weixin_39671964的博客
12-22 342
场景:原有 OpenStack 环境的平台层面的数据库主机数据被意外删掉,但是 ceph 上的虚拟机磁盘文件还存在,此时虚拟机上的业务还是可以正常运行,只是在 OpenStack 界面无法查看到虚拟机信息。想要恢复原来的所有主机信息,要求机器信息和原平台保持完全一样,即界面看到的镜像、配置和 IP 不能改变。思路:只要 ceph 存储还在,业务数据就没丢失,只需要重新创建虚拟机,然后...
先电云平台操作笔记6
qq_45283292的博客
05-02 1251
一.计算服务的基本操作 (1)检测Nova服务是否安装 source /etc/keystone/admin-openrc.sh rpm -qa | grep nova (2)检测Nova服务列表 openstack-service list | grep nova (3)检测Nova服务的运行状态 openstack-service status | grep nova (4)Nov...
计算学习6——主机创建单独篇(非常详细图文并茂)
eryunyong的专栏
04-22 4260
创建主机的操作流程 使用先电IaaS云平台创建主机的流程如下: 1. 创建外部网络 2. 创建内部网络 3. 创建路由 4. 关联网络 5. 上传 centos 7主机镜像 6. 创建安全组 7. 创建主机 8. 绑定浮动IP 9. 使用远程连接工具连接主机
计算1+X平台运维与开发认证(初级)操作题详解
热门推荐
yzqtcc的博客
12-09 2万+
操作题(详解) 主从数据库管理 在xserver1、xserver2上安装mariadb数据库,并配置为主从数据库(xserver1为主节点、xserver2为从节点),实现两个数据库的主从同步。配置完毕后,请在xserver2上的数据库中执行“show slave status \G”命令查询从节点复制状态,将查询到的结果以文本形式提交到答题框。 #server1主 [root@xserver1 ~]#yum install mariadb-server mariadb -y [root@xserver1
ARM是如何成为OpenStack一等公民的
开源云中文社区
09-27 2188
在过去两年中,Linaro的软件定义基础设施(SDI)团队致力于成功交付运行在Armv8-A AArch64(Arm64)硬件上的——它可与任何OpenStack互操...
怎么安装Yearning
03-26
Yearning是一个开源的数据查询平台,主要用于集中管理数据源,数据查询和数据分析等任务。以下是Yearning的安装步骤: 1. 确保系统已安装Docker和Docker Compose。可以通过以下命令来检查: ``` docker --...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值