华为FusionCloud架构:
在这里,华为分为了11个网络平面。有8个基础平面加上3新的网络平面:
1.internal—Base:用于组件之间的交互。
2.external—API:用户对外提供服务的网络平面。
3.external—Base:用于对接后端资源为FC时候。
4.external—OM:用于接入底层资源。
5.Data—Storage:用于对接底层存储平面,如果后端是FS,则需要连个平面。
6.external-baring:用于Vxlan场景使用。
7.BMC—Base:用于裸金属服务时,对主机进行上电下电。
8.provision:在裸金属平面用于PXE引导。
另外三个重要的平面:
DMZ—tenant:租户网络平面。
DMZ—service:安全级别最高的平面,租户从这个平面进入LVS。
DMZ—public:公共服务平面。
DMZ—service使用到它的有:LVS
租户通过DMZ-service平面访问LVS,LVS(LVS(Linux Virtual Server),即Linux服务器集群系统,为私有云公共服务提供一级负载均衡。),如果是请求DNS,NTP等服务,会通过DMK—Tenant平面代理到Nginx,由Nginx代理到各个服务的Console。如果是访问公共服务,则通过Public-service平面代理到HAproxy,由HAproxy代理到各个云服务的server,再由云服务的server调用底层的API。
LVS:LVS(Linux Virtual Server),即Linux服务器集群系统,为私有云公共服务提供一级负载均衡。
Nginx:Nginx为云服务Console页面提供反向代理,实现业务和数据在各个Console节点的负载均衡,达到流量分发的目的。云服务的请求会通过LVS下发,转发到Nginx,Nginx把相应云服务的请求转发到云服务Console。
NTP:NTP(Network Time Protocol)为私有云云服务、ManageOne和租户提供时间同步。
HAProxy:HAProxy对云服务提供从Console节点到Service节点的负载均衡。云服务请求由Console下发到HAProxy,HAProxy根据相应的请求转发到对应云服务的Service节点。
API Gateway:API Gateway,即API网关,提供API的管理以及API的内外网隔离。用户访问各云服务的API时,不是通过直接调用各云服务的API接口,而是各云服务的API先在API网关上进行注册,通过API网关将云服务API暴露给用户访问。这样可以屏蔽一些非法请求,并防止内部的管理API暴露。
具体云服务的原理:
ECS的实现流程:SC-LVS-nginx-consol-haproxy-ecsapi-nova-cind-neutron。
EVS(Elastic Volume Service),即云硬盘,是一种虚拟块存储服务,主要为ECS(Elastic Cloud Server)和BMS(Bare Metal Server)提供块存储空间。
EVS的逻辑架构如图:
EVS的实现原理(ECS)如图:
EVS(BMS)实现原理如图:
EVS具体的流程:LVS-eginx-consol-haproxy-evsapi-驱动底层的cinder-api-cinder-schduler根据信息选举合适的后端存储(容量,IOPS能力等等),然后通过cinder-volume创建卷,这时候用户将卷挂在给某一个ECS,这时SC会下发指令,到nova中,nova中的computer会通知cinder挂在卷到指定的ECS上。完成卷的挂载。
CSBS:云服务器备份(CSBS,Cloud Server Backup Service)可为弹性云服务器(ECS,Elastic Cloud Server)和裸金属服务器(BMS,Bare Metal Server)创建备份(备份内容包括弹性云服务器和裸金属服务器的配置规格,系统盘和数据盘的数据),利用备份数据恢复弹性云服务器和裸金属服务器业务数据,最大限度保障用户数据的安全性和正确性,确保业务安全。
CSBS架构如图:
CSBS的一个具体的实现流程:SC-LVS-Neginx-Evsconsol-HAproxy-GWAPI-CSBSAPI-cind-api-cind-volume-cind-backup-驱动底层的drive来驱动eBackup,来对源端的虚拟机磁盘进行快照(cinder-volume对磁盘打快照)然后将快照数据返回给cinder-backup,将数据写入备份站点上的磁盘上。CSBS-API还会调用nova-api,nova-metdata是保存ECS虚拟机信息的,也会将这些数据保存到容灾站点上。(nova,cinder之间的交互都是internal-base平面;sc,lvs,neginx,consol是DMZ-service平面,haproxy,gwapi等等都是Public-service平面)
CSBS实现原理如图:
备份原理:
CSBS恢复原理:
CSDR:云服务器容灾服务(CSDR,Cloud Server Disaster Recovery)为弹性云服务器(ECS,Elastic Cloud Server)和裸金属服务器(BMS,Bare Metal Server)提供异地容灾保护。当生产中心发生灾难时,可在异地灾备中心恢复受保护的ECS/BMS。
CSDR底层采用的是远程复制的技术来实现数据的一致。
具体的实现流程是:LVS-eginx-consol-Haproxy-组合API-CSDR-server-BCManager,由BCManager来实现对ECS的容灾。BCManager底层采用的是hyperreplication技术实现的远程复制。
逻辑图:
实现原理:
CSHA:CSHA(Cloud Server High Availability),即云服务器高可用服务,为弹性云服务器提供同城数据中心间的高可用保护。当生产中心发生灾难时,被保护的弹性云服务器能够自动或手动切换到灾备中心。(跨AZ的高可用)
CSHA的具体实现流程:sc-lvs-enginx-consol-haproxy-CSHAapi-BCManager利用hypermitro来实现云服务器的高可用。
实现原理:
VHA:VHA(Volume High Availability),即云硬盘高可用服务,为弹性云服务器和裸金属服务器中的云硬盘提供本地存储双活保护。当单套存储设备发生故障时,数据零丢失,业务不中断。
VHA底层的存储层采用的是hypermitor来实现数据的同步。
vha流程:SC-lvs-eginx-consol-haproxy-vhaapi-BCManager(vha-server就是一个界面),由BCManager利用hypermitor的特性来实现底层磁盘的一个双活。
实现原理:
ssa安全态势感知,利用ssa可以分析攻击的流量,从而完成有针对性的防护。
AS(Auto Scaling),即弹性伸缩,是根据用户的业务需求,通过策略自动调整其业务资源。您可以根据业务需求自行定义伸缩配置和伸缩策略,降低人为反复调整资源以应对业务变化和高峰压力的工作量,帮助您节约资源和人力成本。
FusionStage是在大规模高可靠的云服务和大量高性能互联网应用的驱动下产生的新一代软件开发、集成、管理和运维的FusionStage平台。可以实现:项目管理,资源管理,堆栈管理,应用管理,服务管理。简单来说就是可以为用户提供一个平台,是paas层的服务。
Vapp,是可视化资源。可以通过拖拽的方式完成资源的规划。
扫一扫
2302
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
