文章目录
- 前言、华为云Stack交付综述
- 为云Stack标准组网
- 华为云Stack标准化配置
-
- 华为云Stack配置概览
-
- 华为云Stack云服务全视图
- 华为云Stack部署方案节点类型说明
- 华为云Stack云服务组件部署场景
- 管理节点部署原则
- 云平台管理规格
- [华为云Stack IaaS场景&高阶场景起步必选部署组件](#华为云Stack IaaS场景&高阶场景起步必选部署组件)
- x86与ARM混合场景说明(管理区)
- 管理区配置
-
- [IaaS场景管理节点配置算法 - G/R合并](#IaaS场景管理节点配置算法 - G/R合并)
- [管理节点算法示例 - G/R合并](#管理节点算法示例 - G/R合并)
- [GR合并 - 跨AZ高可用配置说明](#GR合并 - 跨AZ高可用配置说明)
- [GR合并 - 跨Region容灾配置说明](#GR合并 - 跨Region容灾配置说明)
- [GR解耦 - Global区组件及档位说明](#GR解耦 - Global区组件及档位说明)
- [GR解耦 - Global区管理节点配置](#GR解耦 - Global区管理节点配置)
- 业务区配置
-
- [业务区配置 - 计算服务(ECS)](#业务区配置 - 计算服务(ECS))
- 计算&存储资源池规划(ECS)
- KVM多主机组存储池规划(ECS)
- [业务区配置 - 计算服务(BMS)](#业务区配置 - 计算服务(BMS))
- ARM与x86架构混合说明(BMS)
- 计算&存储资源池规划(BMS)
- 存储池支持多AZ对接能力
- 存储节点配置原则(EVS)
- 存储节点配置原则(OBS3.0)
- [存储节点配置原则 - SFS](#存储节点配置原则 - SFS)
- 网络服务配置说明
- 网络设备配置
- 缩略词
前言、华为云Stack交付综述
看这篇文章
【hcie-cloud】【3】华为云Stack规划设计之华为云Stack交付综述【上】
为云Stack标准组网
看这篇文章
【hcie-cloud】【4】华为云Stack规划设计之华为云Stack标准组网【中】
华为云Stack标准化配置
华为云Stack配置概览
华为云Stack云服务全视图
华为云Stack部署方案节点类型说明
- 节点类型说明
- 管理节点:部署OpenStack、ManageOne、云服务管理组件,3台起步
- 网络计算节点:提供KVM虚拟化计算资源池,同时可部署vRouter 、ELB等虚拟网络组件;2台起步;网络节点与管理节点CPU架构不一致且存在VPN的场景,起步3台
- 计算节点:KVM虚拟化计算资源池,供IAAS、PAAS、EI等通用业务虚拟机的部署使用 ;2台起步(1+1,HA);BMS计算资源池,供数据库等高性能业务部署使用
- 大数据资源池:用于MRS/DWS服务
- 数据库资源池:用于GuassDB服务
- 存储资源池:
- 块存储:块存储使用OceanStor Pacific分布式存储,3台起步
- 对象存储:OBS LVS 节点,为对象存储提供负载均衡能力,2台起步;OBS存储节点,3台起步
- SFS存储:使用OceanStor 9000文件存储,3台起步;或者集中式存储,提供文件服务
- UVP(Universal Virtualization Platform)是华为公司在开源的KVM基础上进行了增强开发。
华为云Stack云服务组件部署场景
- 每个独立站点均需部署一套基础组件.
- Global解耦场景,global站点和Region站点需分别部署一套基础组件。
- Global/Region合并场景,需部署一套基础组件。
- Global区组件均部署在管理区;Region区组件区分管理区及管理下沉区(管理下沉区部署在POD区),管理下沉组件与高阶服务业务资源共主机组部署。
管理节点部署原则
云平台管理规格
华为云Stack IaaS场景&高阶场景起步必选部署组件
x86与ARM混合场景说明(管理区)
- 扩容场景(单站点内):
- 1、不同CPU架构的扩容策略:单region管理节点CPU架构需保持一致
- 2、不同CPU厂商的扩容策略:单region/单独立站点管理节点CPU厂商需保持一致
- 3、同CPU厂商不同CPU代次的混合策略:
- 1)intel CPU:其他配置一致的前提下,共存储池支持skylake扩容cascade,不支持icelake与skylake及cascade共池扩容
- 2)kunpeng CPU:其他配置一致的前提下,支持共存储池扩容kunpeng 1620/1620S
- 3)海光CPU:不支持扩容海光不同代次的型号
- 新建场景:单region/单独立站点内CPU型号需保持一致;跨Region容灾场景,生产站点及容灾站点CPU架构可以不同;跨AZ高可用场景,生产AZ与高可用AZ的管理节点CPU架构和厂商要求一致,CPU代次可不同。
管理区配置
IaaS场景管理节点配置算法 - G/R合并
-
管理节点数量=Max[Global起步(仅首region需要)+Region起步+eSight档位占用+可选服务(可选),单region管理节点最低数量]
-
管理节点数量=Max[高阶Global起步(仅首region需要)+高阶Region起步+eSight档位占用+可选服务(含依赖组件)+升级预留,单region管理节点最低数量(升级预留值等于占用最大的可选高阶服务的0.5倍)]
管理节点算法示例 - G/R合并
GR合并 - 跨AZ高可用配置说明
- 管理节点高可用约束说明:
- 管理组件跨AZ高可用场景,可支持独立部署或绑定CSHA服务部署,但部署了CSHA服务时,必须部署管理组件跨AZ高可用方案
- 高阶服务只支持直接部署管理组件跨AZ高可用,不支持在管理节点已部署在一个站点的情况下扩展另一个站点追加部署管理组件跨AZ高可用
- 仅适用于Global/region合并场景
GR合并 - 跨Region容灾配置说明
- 管理节点跨Region容灾约束说明:
- 管理面跨Region容灾场景,支持独立部署,也即支持不部署CSDR业务容灾服务,仅部署Global区管理面容灾。但部署了CSDR容灾服务时,必须部署管理面容灾
- 管理面容灾需要在主Global区和备Global区均部署Global管理组件(如ManageOne等),也即备Global区需预留和主Global区相同档位的管理节点资源,用于部署global管理组件。针对Region数量大于2个的场景,依然只需要在两个Region规划一个主Global区和一个备Global区用于部署global管理面容灾组件(如ManageOne等),其余Region不部署
- Global/Region解耦与Global/Region合并场景均支持管理面容灾
GR解耦 - Global区组件及档位说明
GR解耦 - Global区管理节点配置
业务区配置
业务区配置 - 计算服务(ECS)
计算&存储资源池规划(ECS)
- 说明:场景1中,ECS对外销售策略不支持FCSAN
- FusionStorage Block块存储经历几代发展,名称上有一些变化,常见的几个名称如下:
dsware
:FusionStorage Block的前身是dsware,一些老文档中还能看到这个名字,系统里面部分软件的目录在/opt/dsware中,部分脚本的名称中带dsware,部分进程中带dsware,这些带dsware字段的软件和目录都属于FusionStorage Block。FusionStorage
:在V1R3版本开始,dsware改名叫FusionStorage,注意是不带Block后缀的名字,当时没有FusionStorage文件存储和对象存储,块存储FusionStorage名字是独占的。FusionStorage Block
:从V1R6版本开始,FusionStorage出现文件存储和对象存储,块存储改名叫FusionStorage Block。与FusionStorage Object、FusionStorage File进行区分。OceanStor 100D
:有一段时间FusionStorage块存储划分到OceanStor 100D产品下,但是没有发布任何版本,仅供了解。OceanStor Pacific
:FusionStorage Block 8.1.0版本以后的名称,也是最新的名称。
- 说明:场景1中和场景7中,ECS对外销售策略不支持FCSAN
KVM多主机组存储池规划(ECS)
业务区配置 - 计算服务(BMS)
BMGW节点与裸金属服务器的配比建议为2:30,例如裸金属服务器数量为40台时,建议配置4台BMGW节点。
ARM与x86架构混合说明(BMS)
- 支持管理节点采用X86架构服务器,业务节点采用ARM架构服务器部署;支持管理节点采用ARM(当前只涉及鲲鹏)架构服务器,业务节点采用x86架构服务器部署
- 支持X86架构裸金属服务器AZ与ARM架构服务器AZ混合部署,但不支持X86架构服务器与ARM架构服务器混合在同一个AZ部署
- BMS节点单站点内扩容原则:
- 支持扩容AZ的方式扩容不同架构的CPU
- AZ内支持扩容同架构不同厂商的CPU或同厂商不同代次的CPU
- 裸金属网关节点支持与X86或ARM架构的管理节点(当前只涉及鲲鹏)、裸金属服务器节点混合部署
- 裸金属网关节点:BMGW成对扩容,支持扩容不同型号的服务器,成对扩容的服务器配置需要保持一致
- 管理和业务节点不同架构都可混,AZ内BMS节点架构不可混,网关节点与管理节点、BMS节点都可混。
计算&存储资源池规划(BMS)
-
场景1:都使用SAN存储,两套存储设备
-
场景2:都使用SAN存储,一套SAN,不同存储池
-
场景3:都使用OceanStor Pacific存储,一套FSM
-
场景4:都使用OceanStor Pacific存储,多套FSM,不支持跨AZ
-
场景5:AZ1使用SAN存储,AZ2使用OceanStor Pacific
-
约束:
单存储池支持多AZ,仅限OceanStor Pacific
存储池支持多AZ对接能力
- 约束:
- ECS不支持FCSAN
- 同一套存储协议建议保持一致
- 支持x86/ARM,ECS/BMS不同AZ对接同一存储池(OceanStor Pacific),同一存储池最多对接3个AZ
存储节点配置原则(EVS)
存储节点配置原则(OBS3.0)
存储节点配置原则 - SFS
P12X 小容量应用场景;P25X OPS密集型应用场景;P36X OPS密集型/大容量应用场;C36X 大容量/视频监控/归档应用场景,P36A为Arm场景下的P36X/C36X
网络服务配置说明
-
网元虚拟机部署&扩容原则说明:
- 网元以虚机形式部署在网络计算融合节点
- 每种网元都是集群部署(主主/主备),起步每个网元集群部署两个网元,保证可靠性,每个网元集群最多支持16个同类网元
- 单站点内扩容策略:1、支持通过扩容网络集群的方式扩容不同架构的CPU;2、支持通过扩容网络集群的方式扩容同架构不同厂商的CPU;3、X86场景要求同个网络集群内网络节点CPU代次保持一致
- VPN服务的etcd虚拟机采用三主机部署,如果只有两台网络节点,那其中一台虚拟机需要部署到控制节点,则控制节点与网络节点要求CPU同架构
- ELB服务对应的网元CVS和Nginx个数要完全相同
- 网络节点要求6网口(业务网卡支持DPDK),同Region下计算节点可以是2/4/6网口,不同计算节点的网口数必须相同
- 网络节点可以开启超分,租户虚机如果部署在网络节点上,不能配置NUMA亲和性
-
详细网元性能转发数据参考《华为云Stack 8.1.1配置手册》
网络设备配置
网络设备配置原则(1)
-
二层组网FM8850/FM8861作为核心交换机支持规模:
- 1)FM8850(10GE/25 GE)/ FM8861(10 GE)单核心6网口组网规模小于300台服务器,单核心4网口组网/双核心组网规模小于500台服务器,单核心2网口组网规模小于1000台服务器
- 2)FM8861(25 GE)规模小于200台服务器
-
RoCE(RDMA over Converged Ethernet )可以安装支持RoCE的网卡或卡驱动程序。所有以太网NIC都需要RoCE网络适配器卡,简单理解为利用相关的硬件和网络技术,服务器1的网卡可以直接读写服务器2的内存,最终达到高带宽、低延迟和低资源利用率的效果。
网络设备配置原则(2)
- SAN存储的管理网络是千兆电口接入,为了保证可靠性,要求BMC接入交换机两台起配。
- FM交换机是由深圳华荣科技制造的,它是华为的EMS厂家,战略合作伙伴关系
网络设备配置原则(3)
- 裸金属服务器网关,增强型云专线L3GW网关,二层桥接L2 Bridge L2BR网关交换机、SFS后端交换机有软件或者硬件配套要求:
- 交换机具体型号及软件要求不在此详列,具体项目具体咨询
缩略词
缩略 语 | 英文全称 | 解释 |
---|---|---|
DCS | Distributed Cache Service | 分布式缓存中间件服务,提供轻量级、高性能、高可靠的分布式对象缓存能力,加速数据访问、减少对数据库的依赖、提升业务响应速度,对应用提供数据缓存的位置透明访问的key-value(KV)接口。 |
CCE | Cloud Container Engine | 云容器引擎是为开发者、合作伙伴提供开发、部署、托管的容器应用平台,帮助用户快速、低成本地实现业务创新,缩短应用上市周期。 |
CSBS | Cloud Server Backup Service | 云服务器备份可为弹性云服务器创建备份(备份内容包括云服务器的配置规格,系统盘和数据盘的数据),利用备份数据恢复云服务器业务数据,最大限度保障用户数据的安全性和正确性,确保业务安全。 |
OBS | Object Storage Service | 基于对象的云存储服务,提供易扩展、高安全、高可靠性、低成本的数据存储能力,用户可以通过基于HTTP协议的接口对对象进行管理和使用。对象存储服务一般应用于大规模的数据存储服务。 |
LLD | Low Level Design | LLD是根据网络规划阶段输出的网络拓扑、信令话路路由、业务实现方案,进一步对设计内容进行细化,给出数据配置原则,指导数据规划的活动。 |
VPN | Virtual Private Network | 一种系统配置,在此通过连接到可能包括专用网络容量的不同的网络开关,用户能够建立起一个专用网络。 |
IAM | Identity & Access Management | 身份管理与访问控制主要包括账号信息管理、角色权限管理、访问控制管理和日志管理等功能。 |
AZ | Availability Zone | 可用区,华为云Stack中物理概念。 |