网络平面:
openstack网络平面:
internal_base:Fusionsphere openstack内部通信和PXE安装时候所用的网络平面,(172.28.0.0/20),无三层网关,flat网络(在物理网络中流动是无tag的),所有openstcak服务都只监听此平面,周边组件(DB,MQ)也监听此平面
external_API:是与外部网络相连接的一个平面,通过外部图形化界面去管理内部组件的,网络流量都走的这个平面(OM/FSM/VRM所在平面)用户登录external_api——监听——haproxy——连同——internal_base,这样就实现了内外隔离,这个平面只有haproxy主节点需要,并非所有CPS节点需要接入
external_base:为rabbitMQ和FNM(openstack网络运维服务,收集CNA节点和虚拟机的网络信息),用于对接Openstack主机,能够被替代因为external_om能够与FC的管理网络三层互通,MQ所在的节点有或者能够进入external_om平面,优点:简化网络节约vlan易于管理 缺点:隔离性差,不够安全;给FC上的ovs-agent与neutron-server通信,rabbitMQ监听,不是必须的
external_om: FusionSphere Openstack 南向与 fusion compute 对接,即 nova_compute 与 vrm 对接,流量走 external_om,还有对计算实例 vnc 登录的时候走的也是这个平面,rabbitMQ 主动发送请求FusionComputeVRM 所有 CPS 节点都要接入 internal_base,external_om 平面 不同的资源,计算存储网络,都是不同网段的,所以他们都有去 external_om 网关的默认路由,然后 实现通信
Storage_date,设计的时候,首先是为存储而设计,KVM 场景下会使用。有 storage_data0 和 storage_data1 两个平面 0 默认 fusionstorage 1 默认 ipsan
BMC_Base 指的是主机 bmc 网口使用的平面。(vrm 节点的管理平面和 bmc 平面互通就可以了)。
Heart_Beat:云服务心跳平面
Tunnel_bearing:用于建立vxlan隧道的平面
管理平面 FusionCompute 的 VRM 节点,主机所在的管理网络平面,要求管理平面和 External_api 平面互通
业务平面 FusionCompute 的业务平面,主机业务网络所在的业务平面
存储平面 FusionCompute 主机之间的存储平面
Storage_data 一般成对出现
2 网卡规划:管理业务存储合一,网卡主备模式
4 网卡规划:业务管理合一,存储俩俩绑定
如果我一个租户的用户需要申请一台云主机,我要通过 external_api 这个网络平面去申请云服务,当 fusionsphere openstack 这个系统受到了该请求之后,要进行虚拟 机的创建过程,创建过程需要组件内部进行交互就需要通过走 internal_base 这个平面, internal_base 就是用于 nova 和 cinder,nova 和 neutron 之间交互的一个平面,除此之外 cinder, nova 内部也是要进行交互的,主要是通过 rubber MQ 消息队列走 external_base 这个平面,同时 external_base 可以被 external_om 这个平面所代替,当我计算实例发放完成之后想查看一下,就要 VNC 通过 external_om 去查看,这个计算实例发放到用户那里用户登录和使用的时候产生一些业务数 据,这些业务数据走的就是业务平面,fusionsphere openstack 在生产计算实例的时候,要跟 FC 进 行交互,挑选一个合适的主机,挑选主机的时候就是通过管理平面去互动,cinder 在提供块存储的 时候,要通过存储平面把块存储提供出去,如果在发放的时候出现故障就需要通过 BMC 平面查看一下 主机

存储平面:Storage_date
管理和业务:internal_base external_API external_om DMZ_Service Public_Service

追问
1.为什么 internal_base 要utag?
答:用于pxe安装,服务器识别不了带tag的帧
2.哪些服务需要OM平面?
答: 如 nova-compute 对接 fc 的 vrm,vsphere, cinder-volume 对接 但是 nove-compute 对接 KVM 不用这个平面,因为他直接在 CPS 节点内部,就是本地调用
3. 为什么这些 API 组件需要 internal base 平面而 nove-compute 不用?
答: 因为它要监听这个平面。而 nova-compute 不用监听

私有云网络平面
1.DMZ_Service:云服务前端平面,对外提供服务的网络平面 192.168.88.0/24 公共组件(lvs\nginx\apigw\console…)
2. Public_Service:公共服务所在的平面 不对外的 manageronesc 属于这平面 公共组件和公共服务是两回事 haproxy
3. DMZ_Tenant 面向租户的网络,属于内部网络
4. HeatBeat:心跳平面
5. OM service:运维组件的平面,私有云所有的管理节点、网络设备、服务器等所在的网络平面。与 除了租户平面以外的所有网络平面互通
租户最先进入 DMZ_Service 平面,然后再进 Public_Service 平面,最后落地在 DMZ_Tenant 平面

公共组件
1.Lvs:一级负载均衡器 LinuxVirtualServer 提供四层负载功能 负载效率大于 NGINX 主备
2.Nginx:二级负载均衡器 提供七层负载功能 集群
3.HAproxy:三级负载均衡器 实现细化服务的高可用
4.cloudconsole:实现云控制台功能
5.Api Combination:组合 API 的汇聚功能
6.APIGW:接受记录处理响应云服务 API 调用

云服务方面:
云服务器备份(CSBS)可为弹性云服务器和裸金属服务器创建备份,备份内容包括弹性云服务区和裸金属服务器的配置规格,系统盘和数据盘的数据,利用备份数据恢复弹性服务器和裸金属服务器业务数据,最大限度保障用户数据的安全性和正确性,确保业务安全。
功能:
1.服务器磁盘粒度的备份
2.使用策略备份数据
3.智能绑定服务器
4.备份数据管理
5.备份数据支持区域内复制和跨区域复制
云服务器容灾(CSDR)可为弹性云服务器和裸金属服务器提供异地容灾保护,当生产中心发生灾难时,可在异地灾备中心恢复受保护的ECS/BMS。
1.保护类型为CSDR时,可为弹性云服务器和裸金属服务器提供异地容灾保护,当生产中心发生灾难时,可在异地灾备中心恢复受保护的弹性云服务器和裸金属服务器。
2.保护类型为VHA+CSDR时,当生产中心单套存储设备发生故障时,数据零丢失,业务不中断。当生产中心发生灾难时,可在异地灾备中心恢复受保护的弹性云服务器和裸金属服务器。
3.保护类型为CSHA+CSDR时,当生产中心故障,可自动或手动切换到同城灾备中心,恢复被保护的弹性云服务器,数据零丢失。当生产中心和同城灾备中心发生灾难时,可在异地灾备中心恢复受保护的弹性云服务器。
云服务器高可用服务(CSHA)为云服务器高可用服务,为弹性云服务器提供同城数据中心间的高可用保护,当生产中心发生灾难时,被保护的弹性云服务器能够自动或手动切换到灾备中心。
CSHA服务的约束限制如下:

  • 支持对ECS进行容灾保护,不支持对ECS中的应用进行容灾保护。
  • 申请加入同一CSHA实例的ECS的云硬盘需要源于同一套存储。
  • 挂载同一共享盘的ECS必须在同一CSHA服务实例中。
  • 配置CSHA容灾保护时,生产ECS和容灾ECS需要在同一个项目中。
  • 热迁移时,要求生产ECS所在的计算节点和容灾ECS所在的计算节点满足迁移虚拟机中的限制条件。
  • 不支持选择ECS的部分云硬盘进行高可用保护。为已配置高可用保护的ECS挂载新的云硬盘后,需要手动(不支持自动)为新挂载的云硬盘添加高可用保护。
  • 华为分布式块存储双活场景,当复制集群节点故障时,故障侧申请了CSHA的ECS无法访问。
  • CSHA采用自动切换模式时,仅当出现站点级故障(当且仅当控制节点故障、计算节点集群成员全部故障、存储双活复制均故障),对应的ECS所属高可用服务实例才会触发切换;业务网络故障或者部分计算节点故障,ECS不会跨站点切换,可能导致ECS业务中断。
  • 不支持将CSHA实例的保护类型修改为CSHA+CSDR。
  • 不支持将CSHA+CSDR实例的保护类型修改为CSHA。

云硬盘高可用服务(VHA)为弹性云服务器和裸金属服务器中的云硬盘提供本地存储双活保护。当单套存储设备发生故障时,数据零丢失,业务不中断。

  • 申请加入同一个VHA服务实例的ECS/BMS,所关联的所有云硬盘必须源自同一套配置了本地存储双活容灾的生产存储上。
  • 不支持选择ECS的部分云硬盘进行容灾保护。在VHA实例中移除ECS部分云硬盘的存储双活保护,要求该云硬盘先解除挂载,否则禁止移除。
  • 为已配置容灾保护的ECS/BMS挂载新的云硬盘后,需要手工(不支持自动)为新挂载的云硬盘添加容灾保护。
  • 挂载同一共享盘的多个ECS/BMS必须添加到同一个VHA保护实例。
  • 创建容灾实例时,要求BMS处于开机状态。

弹性IP(EIP),是基于云外网络上的静态IP地址,可以通过外网直接访问的IP地址,通过NAT方式映射到被绑定的实例上。局域网上各个实例配置的IP地址都是私有IP地址,无法访问外网,当实例上的应用需要访问外网时,可以通过绑定弹性IP的方式来实现VPC中的实例通过固定的外网地址与外网互通。
弹性IP可以VPC子网中关联的弹性云服务器,裸金属服务器,虚拟IP,弹性负载均衡等资源灵活的绑定及解绑,绑定了弹性IP的实例可以直接使用这个IP进行外网通信,但是实例上并不能看到这个IP地址。
功能:

  • 弹性绑定外网IP弹性IP能为您提供灵活、高性能的外网连接方式。您可以申请独立的外网IP地址,外网IP可以按需要绑定到弹性云服务器上,以满足云服务器连通外网的需求。绑定和解绑操作都即时生效。
  • 配置带宽限速申请外网IP时,可以设置弹性IP的带宽限速。
  • 单独购买单独持有不需要与其它计算资源或存储资源绑定购买,并单独持有作为独立的资源存在。
  • 批量申请多个EIPEIP支持批量申请,一次可申请多个EIP。
  • 指定EIP和系统自动分配申请EIP时可以指定IP地址,如果指定的IP没有被分配出去,即可申请成功,此外,申请EIP时可以让系统自动分配IP地址。

  • 指定申请时长申请EIP时,可根据业务要求灵活设置EIP的有效时长,最小单位是天,也可以不限时长

    计费规则

    EIP计费因子:EIP创建的时长。
    EIP带宽计费因子:EIP带宽大小
    公共镜像:公共镜像是云平台系统提供的标准镜像,包含常见的标准操作系统和预装的公共应用,能够提供简单方便的镜像自助管理功能,对所有用户可见。用户可以便捷的使用公共镜像创建弹性云服务器或裸金属服务器。
    管理镜像:管理员创建的镜像,在运营面不可见,仅用于管理运维人员使用该镜像创建虚拟机。
    私有镜像:私有镜像是用户基于云服务器或外部镜像文件创建的个人镜像,仅用户自己可见,包含操作系统、预装的公共应用、用户的私有应用以及用户的业务数据。
    共享镜像:当用户将自己的私有镜像共享给其他用户使用时,可以使用镜像服务的共享镜像功能。
    当用户作为共享镜像的提供者时,可以共享指定镜像、取消共享镜像、添加或删除镜像的共享租户。当用户作为共享镜像的接受者时,可以选择接受或者拒绝其他用户提供的共享镜像,也可以移除已经接受的共享镜像。

  • 镜像共享的范围只能在区域内。

  • 每个镜像可以共享的租户数额为128个。
  • 用户可以随时取消自己共享的镜像,无需通知镜像的接受方。
  • 用户可以随时删除自己共享的镜像,无需通知镜像的接受方。

制作镜像流程:
1.检查pod信息
2.keystone授权
3.project查询
4.Endpoint查询
5.检查参数
6.检查glance存储类型
7.测试并检查虚拟机状态
8.测试并检查挂载卷信息
9.检查云磁盘状态
10.检查扩展云磁盘状态
11.检查镜像信息
12.注册镜像
13.更新镜像信息
14.上传镜像
15.更新镜像信息

十四、私有云安装部署流程?
1、准备集成设计文档包含整个私有云数据中心的设计和规划
2、按照集成设计、规划基础设施与网络
3、下载私有云自动化部署工具FusionCloudDeploy和基础服务软件包及服务软件包
4、安装首个节点、通过ISO的方式、安装FusionCloudDeploy及配置网络平面(internal_Base、External_API、External_OM)
5、登录FusionCloudDeploy自动化部署工具新建工程项目、根据需求选择部署场景、Region类型
6、部署场景选择:管理存储业务存储及业务规模选择
7、基础云服务选择:默认情况下:ECS\EVS\IMS\VPC是必选的
8、高阶云服务选择:ServiceStage\灾备服务、数据库服务:CSBS云服务器备份\VBS云硬盘备份\CSDR云服务器容灾\CSHA云服务高可用\VHA云硬盘高可用、安全服务等、、、
9、参数配置:下载LLD模板、根据集成设计配置LLD模板、包括:域名配置、DNS配置、Region、AZ配置、各个网络平台规划配置及业务存储网络规划配置等
10、上传基础组件及云服务组件软件包到FusionCloudDeploy节点的”home/pkg“目录下、并对软件包进行校验。
11、校验成功后可执行组件安装:安装标准化部署过程全自动化、非标准化部署手动调整PXE、调整磁盘配置、调整网络配置、调整存储资源池配置等
(组件安装包括:硬件服务检查、OpenStack安装、创建公共VM、安装ServiceOM、安装DMK、安装云服务等等)