Ciyaso的博客

​ EIP 需要用到两个网元：ENAT网元和BR网元，在核心交换机上的配置与vRouter 网元类似，在首次交付时，会在核心交换机上配置几条带BFD 的路由，ENAT和BR 一般主备部署，所以会有2个Tunnel_Bearing IP和一个对外与各个计算节点的Tunnel_Bearing 地址建立隧道的Loopback（VTEP IP）地址，地址的获取在云平台提供的HCSD工具导出的参数汇总表里。报文从br-enat-tun出来后包送到BR 网元，流量绕行到核心交换机，通过配置的静态路由送到BR网元；

*注意：**vRouter在VPC内注册生成的SG Port 口的MAC（SG-A MAC），vRouter 会给每个VPC创建一个SG口。通过VPC Peering使原来隔离的VPC可以路由互通，满足用户不同VPC业务互通需求。**注意：**VPC 子网网关为分布式网关，所以在每台宿主机上针对子网网关都有一个MAC，同一个子网网关不同的宿主机上DVR:MAC 是不同的。**注意：**br-int网桥存放各个子网网关，网关为分布式，在8.0.3及以后版本网关在br-router网桥上。

*注意：**br-tun内的信息是由管理平面下发的，VM在上线或者迁移后管理面会统一通知所有的计算节点该VM所归属宿主机（Host）信息（VM MAC、VNI等信息）。同VPC同子网同宿主机下的虚拟机互访，流量不出宿主机，二层流量走MAC转发，基于br-int中fdb找到目的VM的port。

​ OpenStack是一个云平台管理的项目，它不是一个软件，它是由几个主要的组件组合起来，为公有云、私有云和混合云的建设与管理提供软件的开源项目。​ VLAN中对应的是br-ethx，而VXLAN中对应的是br-tun，二者都是OVS，两者的差别不是实现组件的差别，而是组件所执行的功能的差别。针对这一目标，OVS具备很强的灵活性。br-ethx负责与“外”部通信，这里的“外”部指的是Host外部，但是却又要属于一个Network（这个Network指的是Neutron的概念）的内部，指的是VLAN内部。

​ 当内部需要提供对外服务时（如对外发布Web网站），外部地址发起主动连接，由路由器或者防火墙上的网关接收这个连接，然后将连接转换到内部，此过程是由带有公网IP的网关替代内部服务来接收外部的连接，然后在内部做地址转换，此转换称为DNAT，主要用于内部服务对外发布。​ 内部地址要访问公网上的服务时（如Web访问），内部地址会主动发起连接，由路由器或者防火墙上的网关对内部地址做个地址转换，将内部地址的私有IP转换为公网的公有IP，网关的这个地址转换称为SNAT，主要用于内部共享IP访问外部。

云容器引擎（Cloud Container Engine，CCE）提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器。借助云容器引擎，可以在云上轻松部署、管理和扩展容器化应用程序。

云硬盘备份服务（VBS，Volume Backup Service）可为云硬盘（EVS，Elastic Volume Service）创建备份，利用备份数据恢复云硬盘，最大限度保障用户数据的安全性和正确性，确保业务安全。

租户登入ManageOne运营面后，可在服务列表中查看到网络服务。用户使用网络服务前管理员需要在Service OM上提前创建好外部网络。**业务呈现和运维层：**提供面向用户的业务界面。**业务协同层：**实现存储、计算和网络资源的协同。**网络控制层及资源池：**实现基于软件的vSwitch、vFW、vRouter等分布式虚拟网络功能。

云硬盘（Elastic Volume Service，EVS），又名磁盘，是一种虚拟块存储服务，主要为ECS（Elastic Cloud Server）和BMS（Bare Metal Server）提供块存储空间。用户可以在线创建云硬盘并挂载给实例，云硬盘的使用方式与传统服务器硬盘完全一致。同时，云硬盘具有更高的数据可靠性，更高的I/O吞吐能力和更加简单易用等特点，适用于文件系统、数据库或者其他需要块存储设备的系统软件或应用。

ECS（Elastic Cloud Server），即弹性云服务器，是由vCPU、内存、磁盘等组成的，获取方便、弹性可扩展、按需使用的、虚拟的计算服务器。ECS只需要花费较低的成本，就可以像使用本地PC或物理服务器一样，在云上使用弹性服务器，在大大降低硬件成本的基础上，降低了维护和管理的难度。

云服务对接多个数据中心资源池层提供的资源，并向各种行业应用提供载体。ECS（Elastic Cloud Server），即弹性云服务器，是由vCPU、内存、磁盘等组成的，获取方便、弹性可扩展、按需使用的、虚拟的计算服务器。ECS只需要花费较低的成本，就可以像使用本地PC或物理服务器一样，在云上使用弹性服务器，在大大降低硬件成本的基础上，降低了维护和管理的难度。

在华为云Stack解决方案中，Service OM是FusionSphere OpenStack的操作管理界面，是资源池（计算、存储、网络）以及基础云服务的管理工具。

LVS是四层负载均衡，建立在OSI模型的传输层之上，所以效率非常高。NAT模式的转发主要通过修改IP地址（位于OSI模型的第三层网络层）实现转发。DR模式的转发主要通过修改MAC地址（位于OSI模型的第二层数据链路层）实现转发。云服务框架中使用的DR模式。域名解析服务器分为管理侧（OM）和租户侧（Tenant）**DNS-OM：**作为云服务的本地DNS服务器，为云服务提供域名解析服务，并代理公网域名的解析。

FusionSphere是华为面向多行业客户推出的云操作系统解决方案。FusionSphere基于开放的OpenStack架构，并针对企业云计算数据中心场景进行设计和优化，提供了强大的虚拟化功能和资源池管理能力、丰富的云基础服务组件和工具、开放标准化的API接口。可以帮助客户水平者恒数据中心物理和虚拟资源，垂直优化业务平台。**开放性：**FusionSphere基于Mitaka版本的OpenStack构建，消除了厂商锁定，实现了计算、存储、网络等方面的开放性。

新建的云与原有IT基础设施平滑对接，对客户现有的VMware资源池和主流硬件进行统一的管理， 实现业务和资源的统一发放，统一维护和监控。云联邦混合云：在私有云和华为云统一架构、统一IAM的基础上，华为云Stack提 供了混合云的新型实现，即云联邦混合云。运营商、行业龙头或ISP为主的云服务商，结合网络和本地服务的优势，可以构建基于 全栈云服务能力的类公有云的运营平台，通过线下运营的方式为其最终客户（政企客 户、行业客户）提供适配不同行业场景的云服务资源。通过对基础设施层的硬件进行虚拟化，生成资源池层。

物联网来源于互联网，是万物互联的结果，是人和物、物和物之间产生通信和交互。RFID技术（射频识别技术）传感器技术嵌入式系统技术容器（Container）是一种轻量级的虚拟化技术，所谓的轻量级虚拟化，就是使用了一种操作系统虚拟化技术，这种技术允许一个操作系统上用户空间被分割成几个独立的单元在内核中运行，彼此互不干扰，这样一个独立的空间就称之为一个容器。云计算存在的问题：网络拥堵、网络延迟、安全性低解决方法：边缘计算、雾计算。

HA（Hith Available，高可用特性)，克服单台主机的局限性，当一台服务器损坏，运行在损坏服务器上的虚拟机会自动迁移到其他运行状态正常的服务器上，整个迁移过程用户无感知。

虚拟磁盘在用户视角中与物理机磁盘没有区别，在管理员视角中是一个文件。虚拟机磁盘文件格式支持厂商RAW各厂商通用VMDKVMwareVHD微软Hyper-V、华为FusionComputeQCOWQEMU或KVM虚拟化平台专用的格式QEDQEMU或KVM虚拟化平台专用的格式VDIOracle。

虚拟化中的路由器通常放置在云数据中心的出口，向上连接互联网，向下连接数据中心虚拟机如何借助物理网络向外通信，一般有三种方式：桥接、NAT、虚拟交换机这三种方式都属于桥接，但是彼此间又有所不同①桥接和NAT将虚拟机的网卡与物理机的网卡进行连接，在向外通信时，必须要把自己的地址写进去作为源地址。二者在源地址的传输方式有所不同：桥接对虚拟机发出的包源地址不做任何修改；NAT在源地址到网桥时要就行修改，NAT的全称为“Network Address Translation”，译为“网络地址转换”。

将物理设备逻辑化，转化成文件或者文件夹，这个文件或文件夹一定包含两个部分：一部分用于记录设备配置信息，另一部分记录用户数据。虚拟机摆脱了服务器的禁锢，允许虚拟机在集群内迁移。KVM全称为Kernel-based Virtual Machine，是基于内核的虚拟机，是一种典型的Ⅱ型的全虚拟化，当一个普通的Linux安装了该模块后，会增加三种运行模式，分别是：虚拟模式、用户模式、内核模式。虚拟模式：主要指虚拟机，包括虚拟机的CPU、内存、磁盘等虚拟设备，被置于一种受限的CPU的模式。

云文件存储、云音乐、云备份等。美国国家标准与技术研究院（NIST）定义：​ 云计算是一种模型，它可以实现随时随地、便捷地、随需应变地从可配置计算资源共享池中获取所需的资源（例如，网络、服务器、存储、应用、服务），资源能够快速供应并释放使用管理资源的工作量和与服务提供商的交互减小到最低限度。通俗地讲，“云”是网络、互联网的一种比喻说法，即互联网与建立互联网所需的底层基础设施的抽象提。“计算”指的是一台足够强大的计算机提供的计算服务（包括各种功能，资源，存储）。