【笔记】huawei cloud stack
官方文档摘录
组件构成
各组件简介:https://support.huawei.com/hedex/hdx.do?docid=EDOC1100370999&id=ZH-CN_TOPIC_0248186913
六大部分
- 基础设施:基础设施包括构建数据中心所需的服务器、存储设备和网络设备。
- 资源池:资源池是基于物理基础设施构建的虚拟计算、虚拟存储和虚拟网络资源池。
- 管理域:管理域由ManageOne提供对多个云数据中心的统一管理调度能力
- 云服务:统一管理多个数据中心资源池层提供的资源
- 云服务console:采用虚拟化方式部署在管理节点,为计算、网络等服务提供控制台界面
- 云服务service:采用虚拟化方式部署在管理节点,为计算、网络等服务提供服务端
- 应用域:由第三方提供应用,基于华为云Stack提供的云服务,构建用户的业务系统,满足各行业用户业务需求
- 公共组件:采用虚拟化方式部署在管理节点。
更详细的组件图:
列举几个重要组成部分作用:
- FusionSphere OpenStack:提供云平台的基础管理和业务资源(包括计算资源和存储资源)。采用物理服务器方式部署在管理节点。FusionSphere基于自研的政企场景云计算平台,并针对企业云计算数据中心场景进行设计和优化,提供了强大的虚拟化功能和资源池管理能力、丰富的云基础服务组件和工具、开放标准化的API接口,可以帮助客户水平整合数据中心物理和虚拟资源,垂直优化业务平台。
- Service OM:提供云服务的运维能力,采用虚拟化方式部署在管理节点。
- ManageOne:提供云服务的运营管理和系统的运维管理,包含LogCenter、AutoOps、服务构建器、统一门户、多云管理,采用虚拟化方式部署在管理节点。
部署节点类型和详情
列举部分,详细查看官方文档
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100370999&id=ZH-CN_TOPIC_0248187489
管理节点
管理节点用于部署资源池层FusionSphere OpenStack控制节点、云服务、公共组件和管理域组件。
物理或者虚拟化部署参考下图。管理节点采用UVP作为HostOS,FusionSphere OpenStack采用物理部署方式;存储侧同样物理部署,管理端虚拟化部署;其余组件均虚拟化部署:
网络节点
ECS和EVS相关节点类型
KVM计算节点(通用型ECS):为必选,用于ECS云服务发放通用型ECS实例(租户虚拟机);采用UVP作为HostOS,FusionSphere OpenStack(compute角色)采用物理部署方式。
其余组件可选,参考官方文档。
CSBS和VBS相关节点类型(可选)
CSBS(cloud server backup service),云服务器备份服务.支持部署eBackup或者部署OceanProtect。部署eBackup时,包含服务器备份。部署OceanProtect时,为云全栈备份服务。
VBS(volume block service),即云硬盘备份,可为云硬盘创建备份,利用备份数据恢复云硬盘,最大限度保障用户数据的安全性和正确性,确保业务安全。
VBS与CSBS组件说明
- VBS(Volume Backup Service),即云硬盘备份,可为云硬盘创建备份,利用备份数据恢复云硬盘,最大限度保障用户数据的安全性和正确性,确保业务安全。
- Karbor作为VBS服务端,接受VBS管理控制台请求,并调用FusionSphere OpenStack组件。
- eBackup Server&Proxy作为VBS的服务端,将生产存储设备中的数据备份到备份存储设备中。
- CSBS(Cloud Server Backup Service),即云服务器备份服务。支持部署eBackup或者部署OceanProtect。部署eBackup时,包含服务器备份。部署OceanProtect时,为云全栈备份服务。
- 服务器备份为弹性云服务器和裸金属服务器创建备份(备份内容包括弹性云服务器和裸金属服务器的配置规格,系统盘和数据盘的数据),利用备份数据恢复弹性云服务器和裸金属服务器业务数据,最大限度保障用户数据的安全性和正确性,确保业务安全。
服务器备份的组件如下:- Karbor作为CSBS服务端,接受CSBS管理控制台请求,并调用eBackup Server&Proxy组件。
- eBackup Server&Proxy作为CSBS的服务端,将生产存储设备中的数据备份到备份存储设备中。
- 云全栈备份服务提供云内全栈业务保护能力,能为云内原生存储数据、DWS、MRS等高阶服务,以及用户自建数据库、文件、虚拟化等40+应用提供保护能力,为客户提供全面、安全、高可靠、低成本的业务保护能力。
云全栈备份的组件如下:- CSBS Console,用户通过备份服务控制台申请云全栈备份,对服务器中的应用进行备份和恢复等。
- Karbor,负责配额管理,话单生成上报,提供对接云管理层的API接口。
- OceanProtect,提供云全栈备份的备份恢复功能,并作为存放副本的备份存储。
- 服务器备份为弹性云服务器和裸金属服务器创建备份(备份内容包括弹性云服务器和裸金属服务器的配置规格,系统盘和数据盘的数据),利用备份数据恢复弹性云服务器和裸金属服务器业务数据,最大限度保障用户数据的安全性和正确性,确保业务安全。
Karbor与eBackup Server&Proxy的关系
- 任务调度与执行:
- 当Karbor接收到备份任务时,它会根据策略或用户请求,通过API接口将任务信息发送给eBackup Server&Proxy。
- eBackup Server&Proxy接收到任务信息后,会执行相应的备份操作,包括从生产存储中挂载卷快照、获取全量或增量备份数据,并将数据写入备份存储。
- 备份完成后,eBackup Server&Proxy会将备份结果反馈给Karbor,Karbor根据反馈结果更新备份状态和记录。
- 数据恢复:
- 当需要恢复数据时,用户通过Karbor发起恢复请求。
- Karbor将恢复请求发送给eBackup Server&Proxy,eBackup Server&Proxy从备份存储中读取备份数据,并将其恢复到指定的生产存储位置。
- 恢复完成后,eBackup Server&Proxy将恢复结果反馈给Karbor,Karbor更新恢复状态和记录。
- 协作与依赖:
- Karbor与eBackup Server&Proxy之间的协作依赖于稳定的网络连接和API接口。
- Karbor负责任务调度和策略制定,而eBackup Server&Proxy负责具体的备份和恢复操作。两者共同构成了数据保护流程的关键环节。
CSHA相关节点类型
CSHA(Cloud Server High Availability),即云服务器高可用,为弹性云服务器提供同城数据中心间的高可用保护。当生产中心发生灾难时,被保护的弹性云服务器能够自动或手动切换到灾备中心。
eReplication作为CSHA服务端,接收CSHA管理控制台的请求。
CSHA服务使用的仲裁软件虚拟化部署场景:采用物理服务器先安装FusionCompute,然后通过FusionCompute创建仲裁虚拟机。仲裁虚拟机包括存储仲裁虚拟机、云平台仲裁虚拟机、ManageOne仲裁虚拟机、API Gateway仲裁虚拟机。
基础设施与资源池
| 组件名 | 说明 |
|---|---|
| Nova(计算资源管理) | Nova负责虚拟机计算资源的管理,对存储、镜像和网络资源进行协调管理。 |
| Cinder(块存储管理) | Cinder为云平台提供统一接口、按需分配的、持久化的块存储服务,通过驱动的方式接入不同种类的后端存储。 |
| Swift(对象存储管理) | Swift是可扩展的冗余存储系统。采用完全对称、面向资源的分布式系统架构设计,所有组件都可扩展,避免因单点失效而扩散并影响整个系统运行。 |
| Glance(镜像管理) | Glance提供虚拟机镜像的查询、上传和下载服务。 |
| Keystone(鉴权管理) | Keystone是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的Identity API。 |
| Heat(业务编排) | Heat可以根据定义的模板,通过调用OpenStack API来编排复杂的云应用。 |
| Ceilometer(度量监控) | Ceilometer对资源进行计量和监控。 |
| Ironic(裸金属服务器发放) | Ironic提供了一系列管理物理机的API接口,可以对“裸”操作系统的物理机进行管理,从物理机上架安装操作系统到物理机下架维修。 |
| Service OM | 提供云服务的运维能力。 |
| 虚拟化池 | KVM计算节点接入FusionSphere OpenStack |
| 裸金属服务器池 | 裸金属服务器节点接入FusionSphere OpenStack |
| 块存储池 | 块存储设备接入FusionSphere OpenStack作为块存储资源池 |
云管理
