华为云Stack 8.3.0 解决方案典型部署架构
华为云Stack由各组件提供不同的功能,从整体架构上一部分组件只需全局Global部署一套,一部分组件则需按区域Region部署,支持单Region或多Region部署。典型部署架构如图3-3和表3-3所示。图3-3 华为云Stack部署首Region合布架构https://download.huawei.com/mdl/image/download?uuid=4a51bb33bc9b4525ac5f8191c8a39594
https://download.huawei.com/mdl/image/download?uuid=23220743281d46ab8f8592f140ee6092IaaS服务部署在ManageOne提供的Console框架;技术中台与AI数据中台部署在ConsoleFrameWork 2.0。
图3-4 华为云Stack部署Global独立部署区架构(仅支持融合SDN)
https://download.huawei.com/mdl/image/download?uuid=df5d060779334a7cb18158a1eebd17cc
Global独立部署对于华为云Stack 6.5.1演进相关的搬迁指导,请参见《华为云Stack 8.2.0 管理区解耦交付指引》。表3-3 华为云Stack部署架构说明
功能分层组件功能描述
基础设施服务器(含华为分布式块存储)
[*]管理节点:必选,用于部署FusionSphere OpenStack、融合部署的华为分布式块存储、ManageOne、公共组件、云服务。
[*]网络节点:必选,用于部署vRouter、L3NAT、L3_service和VPN等组件。
[*]业务节点(ECS/EVS)
[*]KVM计算节点(通用):必选,用于生成ECS实例(KVM虚拟机池),数量根据所需ECS实例规模而定。
[*]KVM计算节点(GPU):可选,用于生成GPU增强型ECS实例(KVM虚拟机池),数量根据所需GPU增强型ECS实例规模而定。
[*]计算存储融合节点:可选,用于融合部署华为分布式块存储作为块存储资源池,业务存储选择华为分布式块存储时需要。
[*]分布式存储节点:可选,用于分离部署华为分布式块存储作为块存储资源池,业务存储选择华为分布式块存储时需要。
[*]BMS
[*]裸金属服务器管理节点:可选,用于接入裸金属服务器池,选择BMS时需要。
[*]裸金属服务器节点:可选,用于生成裸金属服务器实例(裸金属服务器池),根据所需裸金属服务器实例规模而定,选择BMS时需要。
[*]裸金属服务器网关节点:可选,用于裸金属服务器业务流量转发,选择BMS时需要。
[*]灾备服务
[*]eBackup Server&Proxy节点(CSBS服务器备份/VBS),可选,用于部署备份管理软件eBackup Server&Proxy,选择CSBS服务器备份或VBS时需要。
[*]DPA节点(CSBS应用备份),可选,用于部署DPA软件,选择CSBS应用备份时需要。
[*]仲裁服务器节点(CSHA),可选,用于部署云平台仲裁、ManageOne仲裁、存储仲裁、API Gateway网关仲裁,选择CSHA时需要。
[*]运维接入组件:
[*]运维接入区服务器:可选, 用于部署FusionCompute虚拟化环境,并在FusionCompute上部署PBH平台堡垒机、升级工具HCC Turnkey和云梯等运维组件。 其价值是是解决管理节点硬件和基础服务重启或者发生故障时, 平台堡垒机、云梯的不可达问题。 同时,也给HCC Turnkey提供了部署资源, 避免客户寻找资源(如物理机、Hyper-v虚拟化或VirtualBox虚拟化)部署升级工具,提升可服务性。
存储设备说明:仅供使用物理存储设备时参考。使用华为分布式块存储时,请参考“服务器”组件的具体说明。
[*]企业存储(业务节点):可选,FusionSphere OpenStack的业务存储资源池选择IP SAN/FC SAN时需要。
[*]全闪存存储(业务节点):可选,FusionSphere OpenStack的业务存储资源池选择IP SAN/FC SAN时需要。
[*]文件存储(SFS):可选,选择SFS时需要。
[*]备份存储(CSBS/VBS):可选,选择CSBS服务器备份或VBS时需要。
[*]生产存储 (CSHA/VHA):可选,选择CSHA或VHA时需要。
[*]双活存储 (CSHA/VHA):可选,选择CSHA或VHA时需要。
[*]生产存储 (CSDR):可选,选择CSDR时需要。
[*]容灾存储 (CSDR):可选,选择CSDR时需要。
网络设备
[*]核心/汇聚交换机:提供TOR上行汇聚及L2/L3层交换。
[*]接入交换机:作为TOR(Top of Rack),接入服务器和存储设备。
[*]防火墙:
[*]管理墙:可选,管理区安全防护、公网访问OBS服务、部署IPv4&IPv6双栈业务等场景下需要使用。
[*]VPN防火墙:可选,选择VPN时需要。
资源池FusionSphere OpenStack
[*]FusionSphere OpenStack:提供云平台的基础管理和业务资源(包括计算资源和存储资源)。采用物理服务器方式部署在管理节点。
[*]Service OM:提供云服务的运维能力,采用虚拟化方式部署在管理节点。
计算资源池
[*]KVM虚拟化池:即KVM计算节点接入FusionSphere OpenStack。
[*]裸金属服务器池:可选,即裸金属服务器节点接入FusionSphere OpenStack,选择BMS时需要。
存储资源池
[*]华为分布式块存储池(推荐):华为分布式块存储接入FusionSphere OpenStack作为块存储资源池。
[*]IP SAN/FC SAN/NOF SAN存储池:SAN存储设备接入FusionSphere OpenStack作为存储资源池。
说明:NOF SAN存储仅支持Arm架构,且不支持容灾场景。
网络资源池由网络节点提供网络资源池。
容灾存储池
[*]可选,双活存储设备接入FusionSphere OpenStack作为资源池,选择CSHA或VHA时需要。
[*]可选,容灾存储设备接入FusionSphere OpenStack作为资源池,选择CSDR时需要。
备份存储池可选,备份存储设备作为备份存储池,选择CSBS或VBS时需要。
文件存储池可选,OceanStor 9000/OceanStor Dorado 6.x/OceanStor 6.1作为SFS服务的文件存储,选择SFS服务时需要。
管理混合云资源池可选,选择管理混合云或云联邦混合云时需要。
云联邦华为云Stack资源池可选,对端华为云Stack资源池接入本端,选择云联邦华为云Stack时需要。
管理域ManageOneManageOne提供云服务的运营管理和系统的运维管理,包含LogCenter、AutoOps、服务构建器、统一门户、多云管理,采用虚拟化方式部署在管理节点。
[*]LogCenter:统一日志提供了统一的日志收集、日志分析能力,支持收集管理侧与租户侧的操作日志、云服务的关键运行日志。
[*]AutoOps:基于敏捷运维理念打造的运维自动化平台,提供基础架构到业务应用的全栈自动化运维能力。构建丰富的运维操作库,灵活编排运维流程,标准化各种运维场景,定时/立即批量执行运维操作或流程, 可以根据企业的运维诉求按需扩展,最大限度的节约人力成本、降低管理风险、告别枯燥的重复工作,提升运维效率和满意度。
[*]服务构建器:是在开放的服务API、自动化运维能力和政企适配流程引擎基础之上,为政企客户提供极简、开放和高效的在线服务构建平台能力,实现IT资源及能力的在线申请、开通、配置和部署,统一IT能力服务化流程,提升IT能力供给效率,构建IT能力服务化生态。
[*]统一门户:统一门户为混合云统一门户,供用户访问,向用户展示混合云平台当前的云服务支持能力,包括云服务的简介、优势、解决方案等。
[*]管理公有云:管理公有云包含云联邦华为云和混合云市场。
[*]管理云联邦华为云Stack:包含云联邦华为云Stack和API对接华为云Stack。
[*]管理华为云Stack Online:云联邦混合云通过联邦认证和用户权限设置,实现了华为云Stack和华为云Stack Online帐号权限的一致性,使得华为云Stack VDC(Virtual Data Center)用户可以直接访问华为云Stack Online控制台并使用服务。
[*]eSight
[*]FusionCare
[*]EIP-Metering
[*]CloudNetDebug
采用虚拟化方式部署在管理节点。
[*]eSight:提供服务器、存储设备和网络设备的统一管理。
[*]FusionCare:面向运维人员的统一巡检及FusionSphere离线日志收集工具。
[*]EIP-Metering:面向租户和运维人员的,针对EIP的流量监控工具。
[*]CloudNetDebug:面向运维人员的,针对Neutron+组网的虚拟网络领域的自动化并行抓包工具。
云服务云服务Console云服务Console采用虚拟化方式部署在管理节点。
[*]计算服务ECS UI:为ECS、BMS、IMS、AS、EVS、ELB提供控制台页面。
[*]网络服务:VPC Console:为VPC、SG、EIP、Network ACL、VPN、Direct Connect、VPC Endpoint、CC、CloudDNS、ENS提供控制台页面。
[*]存储服务
[*]OBS 3.0 Console:可选,为OBS 3.0提供控制台页面,选择OBS 3.0时需要。
[*]SFS Console:可选,为SFS提供控制台页面,选择SFS时需要。
[*]安全服务
[*]SCC Console:可选,为SIS、CFW、EdgeFW、DBAS、KMS、DEW提供控制台页面,选择SIS、CFW、EdgeFW、DBAS、KMS、DEW时需要。
[*]HSS Console:可选,为HSS提供控制台页面,选择HSS时需要。
[*]WAF Console:可选,为WAF提供控制台页面,选择WAF时需要。
[*]CBH Console:可选,为CBH提供控制台页面,选择CBH时需要。
[*]DSC Console:可选,为DSC提供控制台页面,选择DSC时需要。
[*]SecMaster:可选,为SecMaster提供控制台页面,选择SecMaster时需要。
[*]CSMS:可选,为CSMS提供控制台页面,选择CSMS时需要。
[*]CFWforHCS:可选,为CFWforHCS提供控制台页面,选择CFWforHCS时需要。
[*]VSS Console:可选,为VSS提供控制台页面,选择VSS时需要。
[*]灾备服务
[*]CSBS-VBS Console:可选,为CSBS和VBS提供控制台页面,选择CSBS和VBS时需要。
[*]CSDR Console:可选,为CSDR提供控制台页面,选择CSDR时需要。
[*]CSHA Console:可选,为CSHA提供控制台页面,选择CSHA时需要。
[*]VHA Console:可选,为VHA提供控制台页面,选择VHA时需要。
[*]容器服务
[*]CCE Console:可选,为CCE提供控制台页面,选择CCE时需要。
[*]SWR Console:可选,为SWR提供控制台页面,选择SWR时需要。
[*]ASM Console:可选,为ASM提供控制台页面,选择ASM时需要。
[*]IEF Console:可选,为IEF提供控制台页面,选择IEF时需要。
[*]MCP Console:可选,为MCP提供控制台页面,选择MCP时需要。
[*]应用服务
[*]SMN Console:可选,为SMN提供控制台页面,选择SMN时需要。
[*]DCS Console:可选,DCS提供控制台页面,选择DCS时需要。
[*]AOM Console:可选,为AOM提供控制台页面,选择AOM时需要。
[*]LTS Console:可选,为LTS提供控制台页面,选择LTS时需要。
[*]ServiceStage Console:可选,为ServiceStage提供控制台页面,选择ServiceStage时需要。
[*]ROMA Connect Console:可选,为ROMA Connect提供控制台页面,选择ROMA Connect时需要。
[*]APM:可选,为APM提供控制台页面,选择APM时需要。
[*]BCS:可选,为BCS提供控制台页面,选择BCS时需要。
[*]AstroZero:可选,为AstroZero提供控制台页面,选择AstroZero时需要。
[*]CodeArts:可选,为CodeArts提供控制台页面,选择CodeArts时需要。
[*]CPTS Console:可选,为CPTS提供控制台页面,选择CPTS时需要。
数据库服务
[*]RDS:可选,为RDS提供控制台页面,选择RDS时需要。
[*]DDS:可选,为DDS提供控制台页面,选择DDS时需要。
[*]DDM:可选,为DDM提供控制台页面,选择DDM需要。
[*]DRS:可选,为DRS提供控制台页面,选择DRS时需要。
[*]GaussDB Console:可选,为GaussDB Console提供控制台页面,选择GaussDB Console时需要。
[*]EI企业智能服务
[*]MRS Console:可选,为MRS提供控制台页面,选择MRS时需要。
[*]DWS Console:可选,为DWS提供控制台页面,选择DWS时需要。
[*]DataArts Studio Console:可选,为DataArts Studio供控制台页面,选择DataArts Studio时需要。
[*]ModelArts Console:可选,为ModelArts提供控制台页面,选择ModelArts时需要。
[*]GES Console:可选,为GES提供控制台页面,选择GES时需要。
[*]TICS Console:可选,为TICS提供控制台页面,选择TICS时需要。
[*]AI Cortex Console:可选,为AI Cortex提供控制台页面,选择AI Cortex时需要。
[*]LakeFormation Console:可选,为LakeFormation提供控制台页面,选择LakeFormation时需要。
[*]AI Kits Console:可选,为AI Kits提供控制台页面,选择AI Kits时需要。
[*]PanguLM Console:可选,为PanguLM提供控制台页面,选择PanguLM时需要。
[*]物联网服务
[*]IoTDA:可选,为IoTDA提供控制台页面,选择IoTDA时需要。
[*]DRIS:可选,为DRIS提供控制台页面,选择DRIS时需要。
[*]IoTStage:可选,为IoTStage提供控制台页面,选择IoTStage时需要。
[*]IIoT:可选,为IIoT提供控制台页面,选择IIoT时需要。
[*]IoTEdge:可选,为IoTEdge提供控制台页面,选择IoTEdge是需要。
[*]企业应用服务:
[*]Workspace:可选,为Workspace提供控制台页面,选择Workspace时需要。
[*]aPaaS服务
[*]MSSI Console:可选,为MSSI提供控制台页面,选择MSSI时需要。
[*]KooMap Console:可选,为KooMap提供控制台页面,选择KooMap时需要。
[*]EAGS Console:可选,为EAGS提供控制台页面,选择EAGS时需要。
云服务Service云服务Service采用虚拟化方式部署在管理节点。
[*]计算服务
[*]Combined API:为ECS、BMS、IMS、EVS提供服务端,并调用计算资源池和存储资源池。
[*]AS:可选,作为AS服务端,选择AS时需要。
[*]ELB:可选,作为ELB服务端,选择ELB时需要。
[*]网络服务
[*]VPC:为VPC、SG、EIP、ELB、Network ACL、VPN、Direct Connect、VPC Endpoint、ENS提供服务端,并调用网络资源池。
[*]CloudDNS:可选,作为CloudDNS服务端,选择CloudDNS时需要。
[*]CC:可选,作为CC服务端,选择CC时需要。
[*]存储服务
[*]OceanStor DJ(Manila):可选,为SFS提供服务端,选择SFS时需要。
[*]OBS 3.0:可选,为OBS 3.0提供服务端,选择OBS 3.0时需要。
[*]安全服务
[*]SIS:可选,为SIS提供服务端,选择SIS时需要。
[*]EdgeFW:可选,为EdgeFW提供服务端,选择EdgeFW时需要。
[*]DBAS:可选,为DBAS提供服务端,选择DBAS时需要。
[*]KMS:可选,为KMS提供服务端,选KMS时需要。
[*]DEW:可选,为DEW提供服务端,选DEW时需要。
[*]CFW:可选,为CFW提供服务端,选择CFW时需要。
[*]WAF:可选,为WAF提供服务端,选择WAF时需要。
[*]HSS:可选,为HSS提供服务端,选择HSS时需要。
[*]CBH:可选,为CBH提供服务端,选择CBH时需要。
[*]DSC:可选,为DSC提供服务端,选择DSC时需要。
[*]SecMaster:可选,为SecMaster提供服务端,选择SecMaster时需要。
[*]VSS:可选,为VSS提供服务端,选择VSS时需要。
[*]CSMS:可选,为CSMS提供服务端,选择CSMS时需要。
[*]CFWforHCS:可选,为CFWforHCS提供服务端,选择CFWforHCS时需要。
[*]灾备服务
[*]Karbor:可选,为CSBS和VBS提供服务端,负责备份策略调度和备份副本管理,选择CSBS或VBS时需要。
[*]eBackup Manager&Workflow节点:可选,用于部署备份管理软件eBackup Manager&Workflow,选择CSBS服务器备份时需要。
[*]Karbor Proxy:可选,选择CSBS应用备份时需要。
[*]eReplication:为CSDR、CSHA、VHA提供服务端,选择CSDR、CSHA、VHA时需要。
[*]容器服务
[*]CCE:可选,为CCE提供服务端,选择CCE时需要。
[*]SWR:可选,为SWR提供服务端,选择SWR时需要。
[*]ASM:可选,为ASM提供服务端,选择ASM时需要。
[*]IEF:可选,为IEF提供服务端,选择IEF时需要。
[*]MCP:可选,为MCP提供服务端,选择MCP时需要。
[*]应用服务
[*]SMN:为SMN提供服务端,选择SMN时需要。
[*]DCS:可选,为DCS提供服务端,选择DCS时需要。
[*]AOM:可选,为AOM提供服务端,选择AOM时需要。
[*]LTS:可选,为LTS提供服务端,选择LTS时需要。
[*]ServiceStage:可选,为ServiceStage提供服务端,选择ServiceStage时需要。
[*]ROMA Connect:可选,为ROMA Connect提供服务端,选择ROMA Connect时需要。
[*]CodeArts:可选,为CodeArts提供服务端,选择CodeArts时需要。
[*]BCS:可选,为BCS提供服务端,选择BCS时需要。
[*]APM:可选,为APM提供服务端,选择APM时需要。
[*]AstroZero:可选,为AstroZero提供服务端,选择AstroZero时需要。
[*]CPTS:可选,为CPTS提供服务端,选择CPTS时需要。
[*]数据库服务
[*]RDS:可选,为RDS提供服务端,选择RDS时需要。
[*]DRS:可选,为DRS提供服务端,选择DRS时需要。
[*]DDM:可选,为DDM提供服务端,选择DDM时需要。
[*]DDS:可选,为DDS提供服务端,选择DDS时需要。
[*]GaussDB:可选,为GaussDB提供服务端,选择GaussDB时需要。
[*]EI企业智能服务
[*]MRS:可选,为MRS提供服务端,选择MRS时需要。
[*]DWS:可选,为DWS提供服务端,选择DWS时需要。
[*]DataArts Studio:可选,为DataArts Studio提供服务端,选择DataArts Studio时需要。
[*]ModerArts:可选,为ModerArts提供服务端,选择ModerArts时需要。
[*]GES:可选,为GES提供服务端,选择GES时需要。
[*]TICS:可选,为TICS提供服务端,选择TICS时需要。
[*]AI Cortex:可选,为AI Cortex提供服务端,选择AI Cortex时需要。
[*]LakeFormation:可选,为LakeFormation供服务端,选择MRS时需要。
[*]AI Kits:可选,为AI Kits提供服务端,选择AI Kits时需要。
[*]PanguLM:可选,为PanguLM提供服务端,选择PanguLM时需要。
[*]物联网服务
[*]IoTDA:可选,为IoTDA提供服务端,选择IoTDA时需要。
[*]DRIS:可选,为DRIS提供服务端,选择DRIS时需要。
[*]IoTStage:可选,为IoTStage提供服务端,选择IoTStage时需要。
[*]IIoT:可选,为IIoT提供服务端,选择IIoT时需要。
[*]IoTEdge:可选,为IoTEdge提供服务端,选择IoTEdge时需要。
[*]企业应用服务
[*]Workspace:可选,为Workspace提供服务端,选择Workspace时需要。
[*]aPaaS服务
[*]MSSI:可选,为MSSI提供服务端,选择MSSI时需要。
[*]KooMap:可选,为KooMap提供服务端,选择KooMap时需要。
[*]EAGS:可选,为EAGS 提供服务端,选择EAGS 时需要。
公共组件公共组件采用虚拟化方式部署在管理节点。
[*]LVS:Linux服务器集群系统,为混合云公共服务提供一级负载均衡。
[*]Nginx:为云服务Console页面提供反向代理,实现业务和数据在各个Console节点的负载均衡,达到流量分发的目的。云服务的请求会通过LVS下发,转发到Nginx,Nginx把相应云服务的请求转发到云服务Console。
[*]NTP:为混合云公共服务提供时间同步。
[*]HAProxy:对云服务提供从Console节点到Service节点的负载均衡。云服务请求由Console下发到HAProxy,HAProxy根据相应的请求转发到对应云服务的Service节点。
[*]API Gateway:API网关,提供API的管理以及API的内外网隔离。用户访问各云服务的API时,不是通过直接调用各云服务的API接口,而是各云服务的API先在API网关上进行注册,通过API网关将云服务API暴露给用户访问。这样可以屏蔽一些非法请求,并防止内部的管理API暴露。
[*]TaskCenter:任务中心,用于查看ECS等服务实例的创建情况。
[*]DNS:DNS为混合云公共服务提供域名解析服务。
[*]SDR:计量话单,提供各云服务计量计费的文件输出功能。
[*]CCS:云配置服务,是基于混合云提供接入第三方云资源的云服务,该服务具有提供跨云统一管理和跨云部署的能力。
[*]DMK:提供统一的部署与安装配置平台,实现所有服务的安装部署与补丁升级功能。
这个好,必须要收藏下,谢谢大佬分享。{:6_269:} 谢谢楼主分享 非常不错 謝謝樓主分享 纨绔不饿死,儒冠多误身。
丈人试静听,贱子请具陈。
甫昔少年日,早充观国宾。
读书破万卷,下笔如有神。 555555555555555555 感觉分享{:6_264:}{:6_264:} cisco 谢谢楼主分享 谢谢楼主分享 谢谢楼主分享 咋撒手动阀 博主分享的真不错!!
页:
[1]