华为云Stack标准组网（上）

前言：作为一个刚接触华为云HCS交付的小白，为了系统性地记录我的学习历程，巩固知识体系，并分享过程中的心得与困惑，我决定通过撰写文章来梳理知识点。

今天学习华为私有云标准组网，三层组网暂时不介绍，因为还没学习，hhh。

有条件直接看官方的集成设计指导书，官方说明的很详细。

一、标准组网架构
- [1.1 三种组网架构](#1.1 三种组网架构)
- [1.2 组网设计原则](#1.2 组网设计原则)
- [1.3 组网方式对比](#1.3 组网方式对比)
- [1.4 单核心与双核心拓扑对比](#1.4 单核心与双核心拓扑对比)
- [1.5 二层组网与三层组网拓扑对比](#1.5 二层组网与三层组网拓扑对比)
二、二层单核心组网
- [2.1 单核心组网设计和配置](#2.1 单核心组网设计和配置)
- [2.2 单核心组网拓扑](#2.2 单核心组网拓扑)
三、二层双核心组网
- [3.1 双核心组网设计和配置](#3.1 双核心组网设计和配置)
- [3.2 双核心组网拓扑](#3.2 双核心组网拓扑)

一、标准组网架构

华为云标准组网架构分为三种，分别是：单核心组网、双核心组网、三层组网。其中三层组网不支持双核心组网。

官方推荐的是三层组网的方式。二层组网中，单核心组网的项目最多，双核心组网就比较少且官方不推荐。

主推三层组网。

二层组网具有广播域大，故障域大，出现广播域问题是灾难性问题，会造成全网业务中断。

配置要求：

组网整体说明：

基础IaaS管理平面的网关在核心。
基础型云专线只支持采用核心接入方式（企业内部接入方案1），增强型云专线只支持采用外部接入TOR方式（企业内部接入方案2）。
单核心组网中仅4网口和6网口场景支持高阶服务，2网口不支持高阶服务（原因在于基于系统容器的数据库服务不支持2网口组网）。
单核心组网标准配置2对TOR：1对管理区TOR，1对业务区TOR（计算节点2网口场景）；推荐三对TOR：1对管理区TOR，业务区的1对管理业务共用TOR和1对存储TOR（计算节点4/6网口场景）。为防止端口故障和其他异常情况，建议每台接入交换机至少预留4个端口。
支持管理区TOR和业务区TOR合并部署，但合并部署时会造成管理节点扩容时跨TOR部署，导致管理节点间二层流量跨TOR转发，且合并部署时没有明显区分管理区、业务区的物理分区，导致客户运维复杂，增加运维成本。管理区TOR和业务区TOR合并部署时，计算节点规格需小于100台。
计算节点4/6网口时，业务区存储TOR和业务TOR推荐分离部署，但也支持共用，共用时业务流量和存储流量物理不隔离。
管理墙可以使用第三方的防火墙，旁挂核心交换机即可。
DEW部署在业务区，管理2网口和业务2网口，连接到业务区的管理TOR和业务TOR。

管理区组网说明：

业务TOR一对起配，支持计算节点2网口（管理&业务&存储）、4网口（管理&业务+存储）、6网口（管理+业务+存储）部署方案。
业务区存储主推华为分布式块存储分离部署，支持2网口（管理&存储合布）和4网口（管理+存储）方案。
如果配置单独的存储汇聚，所有的存储接入交换机连接到存储汇聚，存储接入交换机不再需要连接到核心交换机。使用单独存储汇聚的好处是，存储网络与业务网络隔离，存储网络更稳定，存储网变更机率小，业务变更不会对存储网络造成任何影响。

配置要求：

组网整体说明：

双核心组网标准配置为4对TOR，分别是管理区管理TOR、业务区管理TOR（兼容GE交换机）、业务区业务TOR、业务区存储TOR。（为防止端口故障和其他异常情况，建议每台接入交换机至少预留4个端口）。
管理墙推荐直连。
DEW部署在业务区，管理2网口和业务2网口，连接到业务区的管理TOR和业务TOR。

管理区组网说明：

业务区组网说明：

业务区管理TOR上连管理核心交换机，业务区业务TOR和存储TOR上连业务核心交换机。
如果配置单独的存储汇聚，所有的存储接入交换机连接到存储汇聚，存储接入交换机不再需要连接到业务核心交换机。使用单独存储汇聚的好处是，存储网络与业务网络隔离，存储网络更稳定，存储网变更机率小，业务变更不会对存储网络造成任何影响。
华为分布式块存储需要6个网口（2管理，2存储前端，2存储后端）。