本文简单介绍了华为HCS私有云解决方案并从下至上介绍HCS的整体架构部署架构、部署方式等内容。目录HCS简介HCS架构纵向结构?管理平台类型HCS节点类型FusionSphere OpenStackCPSServiceOMSC 运营面OC 运维面HCS部署架构region type部署架构介绍HCS部署原则区域部署原则分级级联问题HCS安装部署网络平面要求网络平面设计HCSD部署方式HCS简介HCS全称华为HuaweiCloudStack也叫华为云Stack是华为面向市场推出的大型私有云解决方案。什么叫大型呢相对于HCS华为有另外一个中小型私有云平台FusionComputeFC平台只要内存大一些在自己家电脑上也可以搭建。但HCS不一样从部署方式上讲他至少需要有7个物理服务器的节点门槛非常高这个我文章后半段再讲。除此之外HCS还有一些特点华为公有云采用也是HCS这套架构相当于就将公有云的架构打包卖给客户HCS在资源管理方面采用的是社区版的OpenStack进行二次开发。HCS架构纵向结构从下到上共分为五层1.硬件层 - 硬件基础设施 - 物理数据中服务器存储设备络设备2.云资源池 - FusionSphere Openstack FSO华为使开源openstack商业加固次开发云计算平台把物理服务器资源统管理起来 , FSO本身不提供各种类型云计算服务3.公共组件 - 为HCS 提供公共功能 DNS域名解析NTP时钟同步。提供HA可功能nginx, HAproxyLVS提供优化功能等。所有的公共组件都虚拟机4.云服务层 - 单独搭建套环境安装各种类型云计算产品服务。所有的云服务都是以单独产品软件部署云计算平台中的。如户如果需要使ECS产品需要在HCS云计算平台中部署ECS软件。5.应用层提供客户各种行业的业务管理平台类型在HCS的管理中有三个管理平台运营管理平台 - ManageOne service center - SC - 单独提供WEB访问界 ——云计算管理 - 发布云计算产品 - 上线/下线创建租户/户 给云管理员用的运维管理平台 - ManageOne operation center - OC - 单独提供WEB访问界 ——健康状态监控志统管理 环境进综合运维护 给用户管理员用的资源管理平台 - Service OM (FusionManager - AllinOne FusionManager - AllinoneFM) ——对fusionSPhere openstack 底层资源进管理 ——提供规格镜像 底层络所有管理平台 - 都是以虚拟机式部署。公共组件都虚拟机 和 管理平台虚拟机 都是部署在FSO上。HCS节点类型HCS有三种节点这个和后面部署有关系。它和开源OpenStack节点类型的区别就在于开源OpenStack没有公共组件虚机与管理平台虚机而HCS的管理节点需要承载这些管理虚机的部署管理节点 类似于OpenStack的Allinone部署 ——承担云资源池服务入口部分管理虚拟机还需要部署-云服务软件计算节点为租户/用户提供计算资源络节点提供vRoutervDHCPvLB负载均衡器SNAT安全组EIP弹性IP地址、软件定义络FusionSphere OpenStack又称FSO是华为对开源OpenStack进行了商用加固之后的产物具有以下几个特点基于mitaka版本OpenStack开发消除了厂商锁定提供标准OpenStack API能够根据用户需求进行功能扩展与裁剪管理服务均以主备或负载分担模式部署消除单点故障将物理网络分为多个逻辑平面采用vlan隔离相对于开源OpenStack取消了Horizon增加了Service OMFSO主要包含四个组件SC OC ServiceOM CPSCPS全称cloud provisioning service负责laas的云平台层的部署和升级是ISSA中真正面向硬件设备并将其池化软件化的部件。 用以部署、配置、升级laas层的各种服务CPS为C/S架构 CPS server部署在控制节点上至少三节点形成集群一主两备用于接受web portal 或CLI的 CPS client组件部署在所有节点每个节点都为主用接受server的消息CPS功能非常丰富包括硬件软件两方面硬件——系统安装、内核配置、网络、磁盘管理、资源隔离、网络状态检测软件——软件安装、软件管理、软件升级、主机管理以及维护、服务管理在FSO安装完成后会自动设置SSO单点登录同时只支持一人登录取消单点登录后可以直接登录CPS但由于CPS权限非常高所以一般不建议这么操作ServiceOMServiceOM是资源池计划、存储、网络以及基础云服务ECSEVS等的管理工具管理员使用Service OM对资源池以及基础云服务进行管控和配置HCSD安装工具在自动化安装过程中会以主备模式创建ServiceOM的虚机并且运行在控制节点主要功能包括资源监控、系统管理、资源管理、资源审计SC 运营面面向租户和运营管理的入口提供云服务的运营集成能力支持多种云服务的集成↓资源池规划/服务定义建云——同构、异构云统一接入管理多级VDC管理企业项目管理↓资源消费用云——可视化自定义、支持流程编排引擎云服务统一接入↓运营管理管云——统一资源中心、应用管理、计量报表OC 运维面直接搞了个华为ppt的截图看吧HCS部署架构region type部署架构介绍在老版本中一共有三种HCS部署方式HCS region type1 - 单独部署网络节点实现软件SDN - vroutervdhcpvfw等HCS region type2 - 单独部署网络节点对接硬件SDN - 以前必须是的Agile Controller -AC平台但现在已经下线了与IMaster-NCE也无法对接HCS region type3 - 不部署网络节点无SDN没有弹性IP地址vLB等高级SDN服务8.0.3版本之后只使用type1进行安装HCS region type1——少6个节点服务器起步实验环境下采用3个管理节点 2个络节点 1个计算节点HCS需要通过华为安装平台安装 在安装前华为会对环境进硬件兼容性监测 如果不通过则直接报错HCS部署原则HCS 华为云stack部署过程通过动化编排具HuaweiCloudStackDeploy——HCSD部署在Region Type I部署下服务器节点需求 管理节点3节点 网络节点2节点计算节点1节点硬件需求40vCPU 256G内存 1T*2 网络节点必须万兆交换机需求万兆SW生产环境中使用两台堆叠配套存储华为自家存储5500v3/v5区域部署原则分级这个和AWS什么基本一样有一个AZ的概念HCSD以AZ为最小单元进行部署①global —— 全局概念使用IAM身份管理进行统一认证服务底层是keystone②region —— L0层概念即地理区域。同AWS的region通常是一个城市 一个region内多个AZ冗余同一个region内延时少于2ms不然需要再多开一个region例 华南-广州 华东-上海1 华东-上海2③AZ —— 可用分区通常是一个城市的一个区一个AZ共享同一套独立供电、独立网络、独立存储系统ISP裸光纤连接例西北-甘肃-AZ1 华东-上海1-AZ2④资源池 —— 根据AZ计算类型的不同来分类以便进行定位例通用资源池、裸金属资源池、网络资源池⑤主机组 主机 - FSO计算节点 、HCS - KVM主机 nova主机主机组 - 每个主机加入到资源池中时需要进入到对应的主机组个global包含多个region个region可以有多个AZ可分区个AZ可分区只能属于个region个AZ下的资源来于资源池个资源池内可以包含多个主机组个主机组只能属于个资源池个主机组内包含多个主机个主机只能属于个主机组级联问题HCS-6.5.1-Type1专属问题——级联问题在HCS8.1.1中取消了级联架构type1采用级联架构分为两层 级联层 cascading 被级联层 cascaded目的是为了便于扩展1、没有级联架构时管理节点直接管理计算节点2、有级联架构时被级联层被级联层管理所有计算节点都属于被级联层级联层只有管理节点级联层管理节点 —— 使用物理机部署被级联层管理节点 —— 在管理节点内以虚机方式部署HCS安装部署实际项目中在开始安装之前需要对整套方案有整体规划而不是像我接下来写的一样走一步算一步HCS安装分两步1、规划设计 —— 部署工程2、自动化部署 PXE server HCSDPXE部署需要提前登录服务器ibmc口给服务器配置ip与pxe启动管理员通过web访问EulerOS创建工程使用HCSD进行部署1、本机pc和HCSD进行互通2、HCSD和物理服务器互通3、挂载镜像的方式安装HCSD4、上传软件包到HCSD、完全工程创建5、自动化安装HCSD工程步骤1、创建工程 ——选择要装什么功能全局设置2、核对工程信息3、配置工程参数 —— 在线参数修改或导入参数模板的xls4、上传和校验软件包 —— 没有项目合同无法从官网下载5、安装前检查 ——验证密码等6、安装组件 —— 自动化安装网络平面要求管理节点网络节点要求Internal_BaseFSO组件通信网络 - HCSD PXE部署用的网络External_OM向下对接资源External_API类似FC管理网络Region Type I网络要求 通过子接口完成并创建vlanCascading_External_API平 —— FC管理网络Cascading_External_OM平 —— 向下对接资源的网络Cascading_Internal_Base平 —— 级联层组件通信网络Cascaded_Internal_Base平 —— 被级联层组件通信网络Cascaded_External_OM平 —— BMS裸金属被级联层互通网络平面设计iBMCAccess VLANInternal_Base子接口untag - 根据trunk和hybrid接口pvid改变 纯二层External_OM子接口走VLAN 三层网络External_API子接口走VLAN 三层网络并且在物理交换机中对于Internal_Base接口对接的trunk或hybird口的vlan id需要与pvid相同否则untag的流量没法走通HCSD部署方式HCSD部署部署完之后可以删掉 虚拟机、物理机皆可三种部署方式1、VMwareWorkstation部署2、其他虚机环境比如vspherefusionsphere3、物理机部署华为文档中建议使用物理机看完上面的内容你应该知道了HCSD节点只需要一块网卡剩余的网络平面都可以通过Linux子接口的方式打tag来完成但VMwareWorkstation不支持trunk所以如果用VMwareWorkstation只能图一乐但是图一乐差不多也够了毕竟真是没这个环境去布一整个AZ的