1. 客戶調研:分析客戶現網中的拓撲,了解客戶的生產環境、虛擬化平台、硬件設備、軟件、網絡
分析客戶需求:了解客戶具體想要實現的功能、能力,根據客戶的需求去進行部署
2. 選擇合適的網絡類型:type 1,type2,type3
3. 對計算,存儲,網絡資源做規划:
①計算
type1 軟件實現的SDN功能 3個控制節點+2個網絡節點+1個計算節點
通過軟路由vrouter節點實現SDN功能
type2 硬件實現的SDN功能 3控制+3網絡+1計算 需要底層硬件設備的支持
type3 無SDN 3控制+1計算 不能用一些高級網絡服務(如VPN EIP ELB) 通過neutron組件實現網絡能力
type 1、2、3都是對網絡資源進行統一管理。type 1和2可以自動的通過軟件去進行運維操作,不需要網絡工程師去調試或維護了。
控制節點至少3個的原因是:華為私有雲解決方案中引入了ZK(FusionStorage中的Zookeeper)來實現控制節點的可靠性,ZK為了滿足過半選舉機制采用3、5、7節點部署,導致了私有雲控制節點也是3、5、7部署。
1個ZK不穩定。
2個ZK不行是主ZK選舉條件是需要大於1/2的選票。
4個節點的話因為當2個ZK掛掉時無法滿足大於1/2的選票,4個節點是可以的但是它與3個節點冗余性是一樣的(只能壞一個ZK)所以沒必要。
9個節點不行是因為它會有元數據瓶頸,因為VBS要同源布置,節點太多產生瓶頸,7個節點已經可以保證可靠性了,9個節點完全沒必要。
②存儲
能夠對接的存儲資源有:SAN(IP SAN、FC SAN)、FusionStorage
業務存儲可以對接FusionCube(華為超融合解決方案,可以理解為一個小型的數據中心),也就是計算節點對接FusionCube
存儲資源分為管理存儲和業務存儲。
管理存儲 雲服務控制節點或雲服務后端公共組件使用的存儲資源,就是給控制節點使用的存儲。
業務存儲也叫計算存儲 給計算節點使用的存儲資源 彈性雲服務器,彈性雲硬盤都是用的業務存儲
管理和業務存儲只是用途不同而已,它們能對接的資源類型是一致的。
③網絡
type 1 2 3
冗余:設備冗余,鏈路冗余
設備冗余:考慮交換機掛掉的問題所以需要兩個甚至更多交換機。
鏈路冗余:交換機去連接到服務器的線纜准備多條防止單點故障的風險。
4. 雲服務的規划設計:基礎雲服務 ECS EVS BMS IMS VPC EIP IMS是鏡像管理即服務
高級雲服務 OBS SFS 災備AI Bigdata 深度學習算法、圖像識別
華為私有雲通過CSDR和CSBS實現災備的。
CSDR是專門實現私有雲(或者說彈性雲服務)容災的。
CSBS是實現ECS的備份的。
5. 資源池的規划:
資源接入:KVM BMS FC VMvare storage(存儲)
Region:區域,指一個大型的數據中心
AZ:region下划分的多個可用分區,共用同一套水電系統的設備,一個機房可以算作一個AZ ,一個AZ只能允許一種虛擬化類型(資源)
OpenStack
Domain:頂級的管理域,用於下發資源 一個Domain就是一套OpenStack
project:在Domain中的資源,主要包括計算資源和存儲資源 通常會和用戶綁定
VDC:虛擬數據中心,是一組資源的集合,是邏輯上的概念,是一個嵌套最多可以嵌套六層。VDC包含有project
6. 進行資源管理層的規划:Service OM ManageOne上規划: SC(運營) OC(運維)
7. 雲災備的設計規划:CSBS VBS CSHA CSDR
VBS是備份雲硬盤的。
CSHA是雲服務器高可用 雙活。
8. 工程的實施 具體的操作
①登錄FCD
②新建一個部署項目 填寫名稱 項目類型
③填寫項目接班規划 資源池的類型 規模 管理和業務存儲的選擇 高級功能
④選擇雲服務:基礎 高級
⑤上傳LLD模板或在線填寫相應的配置信息
⑥兼容性測試
⑦上傳私有雲安裝用的軟件包
⑧進行節點的安裝 控制節點
⑨對接計算節點KVM
9. 測試驗收:測試業務的關聯性和連續性 測試業務能否正常運行 環境是否穩定
答題的時候考官說這個交互流程比較復雜,設計的面比較多,現在我給你定一個前提條件,前期的方案設計什么的都做好了,並且也已經拿到了規划設計文檔,之后該如何交付?(我理解的是安裝流程,然后問考官是不是安裝流程,考官說是)
私有雲的安裝部署:6.3.1-FCD
1. 部署FCD:
iso文件、使用external_api地址、上傳安裝包到HOME\PKG
FCD虛擬機/服務器需要三個網絡:業務地址External_API、PXE網段(vlan)、External_OM
2. 新建工程:
Type 1 、 2 、 3
Type1 1. 軟SDN場景 2. 級聯架構 3. 結構復雜適用於大型有分支機構場景
控制節點裝:FSO-OM、FSM、Nova、Cinder
雲服務節點裝:計算、存儲、網絡
網絡節點裝:vrouter、VLB、EIP、VPC
Type2 1. 硬SDN場景 2. 不支持級聯架構
Type3 1. 無SDN架構
把Type2中的網絡節點去掉即可。
3. 部署管理存儲、業務存儲
管理存儲:管理FusionStorage(3控制節點+2雲服務節點)
4. 基礎雲服務的選擇:運維運營組件、公共組件、計算服務、基礎存儲服務、網絡服務
高級雲服務的選擇:管理服務、混合雲、高級存儲服務、PaaS服務、災備服務、數據服務、安全服務、
5. 軟件包校驗、硬件檢測(只有Type1)參數配置:
參數配置:
節點規划
網絡
網絡平面規划:ops八大網絡平面和雲服務3大網絡平面
6. 組件安裝
1. 安裝底層OPS(除后端存儲外所有節點) 第一個控制節點是(First-node)
2. 確認節點類型:控制、計算、網絡、存儲
3. 安裝組件:nova、cinder、neutron
OM/FSM主備部署
VM(雲服務)
4. 系統加固&收尾(做一個檢測)
*(記)私有雲部署流程(安裝流程)(FCD部署流程)(考到)
1、准備集成設計文檔包含整個私有雲數據中心的設計和規划
2、按照集成設計,進行設施基礎實施和網絡規划
3、下載私有雲自動化部署工具 FusionCloudDeploy 和私有雲基礎軟件及服務軟件
4、首個節點部署:通過 ISO 方式,安裝 FusionCloudDeploy 並完成網絡配置 (放通三個網絡平面external_api、external_om、internal_base)
5、登錄 FuisonCloudDeploy 新建工程項目,根據需求選擇部署場景、Region 類型
6、部署場景選擇:管理存儲、業務存儲及業務規模選擇
7、基礎雲服務選擇:默認必須基礎雲服務 ECS/BMS/IMS/EVS/VPC/EIP
8、高級雲服務選擇:如 ServiceStage、災備服務、數據庫服務、安全服務
9、參數配置:下載 LLD 模板,根據集成設計文檔配置 LLD 模板—如域名配置、DNS 配置、Region 配置、AZ 配置、各個網絡平面規划配置及管理存儲業務存儲等配置。
10、上傳各組件、雲服務的軟件包至 FusionCloud Deploy 節點的“/home/pkg”目錄,並對軟件進行校驗。
11、校驗成功后可執行組件安裝:安裝標准化部署過程全自動化,非標准化部署手動調整 PXE、調整磁盤配置、調整存儲資源池配置、調整網絡配置等。
(組件安裝包括:硬件服務檢查、Openstack 安裝、創建公共 vm、安裝 service OM、安裝 DMK、安裝雲服務等)
*(記)軟 SDN 和硬 SDN 的區別
軟件 SDN 即在級聯層 FusionSphere OpenStack 網絡節點上部署 vRouter、L3NAT、L3_service 和 VPN 等組件,為雲服務提供 VXLAN 網絡。(2 個節點)
硬件 SDN 即在級聯層由面向數據中心網絡的 SDN 控制器 AC(Agile Controller-DCN)提供基於應用的網絡自動化功能,為雲服務提供 VXLAN 網絡。(3 個節點)
*級聯層和被級聯層區別
使用級聯層對上層提供資源。並且屏蔽多處不同位置的底層資源。
級聯層不對資源直接操作。而是通過各個 proxy 比如。 Nova-proxy、Neutron-proxy 來調用被級聯層的 api,實現更大的數據中心規模網絡管理。
*級聯層和被級聯層什么時候使用?
在 FusionCloud type I 中,即軟 SDN 部署時使用。type I 作為軟 SDN 也具有更好的擴展性。可以管理更多的資源。
*級聯層和被級聯層為什么需要存在?
對外只體現出有一個 OpenStack 節點,可以實現對多個 OpenStack 的集成,和 OpenStack規模的隨意擴展。
*什么叫EVS?
EVS雲磁盤,提供多樣化持久性存儲設備,用戶可靈活選擇磁盤類型,並自行在磁盤上進行文件存儲、搭建數據庫等操作。
EVS 主要功能特性如下:
1. 支持彈性掛載/卸載
EVS 磁盤就像原始未經格式化的外部數據塊存儲設備,可掛載到單個實例。磁盤始終不受實例運行時間的影響。將磁盤掛載到實例后,您可以像使用其他物理硬盤一樣使用它。您也可以將磁盤從實例中卸載,並將其掛載到另一個實例。
2. 支持多種磁盤類型
一個磁盤類型對應一組磁盤所使用的后端存儲。用戶可以根據接入的不同后端存儲類型划分雲硬盤的磁盤類型,以便滿足業務不同性能要求。當業務與所在存儲的讀寫性能配置不匹配時,您可以通過變更磁盤類型調整磁盤所在存儲介質的類型來改變讀寫性能,以應對實例存儲業務性能調整的訴求。
3. 支持彈性可擴展
單磁盤容量最大支持 64TB(KVM 場景)或 32TB(其他場景),您可以自由配置存儲容量,按需擴容,以滿足您的業務數據擴容需求。
4. 支持快照功能
用戶可以通過拍攝磁盤的時間點快照來備份您的數據,防止因篡改和誤刪導致的數據丟失,保證在業務故障時能夠快速回退。同時您可以從快照創建新的磁盤,並將其掛載到其他實例,以便為多種業務提供數據資源,例如數據挖掘、報表查詢和開發測試等業務。這種方式既保護了原始數據,又能通過快照創建的新磁盤快速部署其他業務,滿足企業對業務數據的多元化需求。
5. 支持共享盤
支持多個實例並發讀寫訪問同一個共享盤,以滿足集群、HA 能力的關鍵企業需要多個實例同時訪問一個磁盤的應用場景。
*什么是鏡像?
鏡像是一個包含了軟件及必要配置的彈性雲服務器模板,至少包含操作系統,還可以包含應用軟件(例如,數據庫軟件)和私有軟件。鏡像分為公共鏡像、私有鏡像和共享鏡像。鏡像服務(Image Management Service,以下簡稱 IMS)提供簡單方便的鏡像自助管理功能。用戶可以靈活便捷的使用公共鏡像、私有鏡像或共享鏡像申請彈性雲服務器。同時,用戶還能通過彈性雲服務器或外部鏡像文件創建私有鏡像。
公共鏡像
公共鏡像是雲平台系統提供的標准鏡像,包含常見的標准操作系統和預裝的公共應用,能夠提供簡單方便的鏡像自助管理功能,對所有用戶可見。用戶可以便捷的使用公共鏡像創建彈性雲服務器或裸金屬服務器。按照虛擬化平台的不同,可分為以下幾類。
1) KVM 鏡像:用於制作 KVM 虛擬化的公共鏡像。
2) FusionCompute 鏡像:用於制作 FusionCompute 虛擬化的公共鏡像。
3) VMware 鏡像:在 FusionSphere OpenStack 對接 VMware 場景下,通過 VMware 制作 VMDK 格式的 OpenStack 鏡像。
私有鏡像
私有鏡像是用戶基於雲服務器創建的個人鏡像,僅用戶自己可見。包含操作系統、預裝的公共應用以及用戶的私有應用。通過私有鏡像創建雲服務器,可以節省您重復配置雲服務器的時間。私有鏡像分為通過雲服務器創建的私有鏡像和通過外部鏡像文件創建的私有鏡像。
通過彈性雲服務器創建新的私有鏡像。
通過注冊外部鏡像文件創建新的私有鏡像。
共享鏡像
當用戶將自己的私有鏡像共享給其他用戶使用時,可以使用鏡像服務的共享鏡像功能。對於多項目用戶,共享鏡像功能可以方便用戶在同一個區域內的多個項目間使用鏡像。
當用戶作為共享鏡像的提供者時,可以共享指定鏡像、取消共享鏡像、添加或刪除鏡像的共享租戶。當用戶作為共享鏡像的接受者時,可以選擇接受或者拒絕其他用戶提供的共享鏡像,也可以移除已經接受的共享鏡像。
*什么是雲容災?
指是建立一個雲數據中心,存儲集中化,虛擬化,其它多個生產中心將數據集中容災至雲數據中心。
*什么是 EIP?(什么是彈性 IP?)
彈性 IP(Elastic IP address,EIP),是可以通過 Internet 直接訪問的 IP 地址。EIP 是一個靜態的公共 IP 地址,可以與彈性雲服務器、裸金屬服務器、虛擬 IP、彈性負載均衡等資源靈活地綁定及解綁。
私有雲局域網(LAN)上各個實例配置的 IP 地址都是私有 IP 地址,無法訪問互聯網。當實例上的應用需要訪問外部網絡時,可以通過綁定彈性 IP 地址來實現。
也就是雙向的。可以實現內部訪問外部。外部訪問內部。
備注:
網絡方案
Type I:采用純軟件的方式實現私有 IP 和公共 IP 的轉換。
Type II:采用硬件防火牆實現私有 IP 和公共 IP 的轉換。
*一個 EIP 能不能同時給多個 ECS 使用?
用戶可以為虛擬 IP 地址綁定一個彈性 IP 地址,從互聯網可以訪問后端綁定了同一個虛擬 IP 地址的多個主備部署的彈性雲服務器,增強容災性能。
用戶可以為負載均衡器綁定彈性 IP,可以接收來自公網的訪問請求並將請求自動分發到添加的多台彈性雲服務器。
*EIP 的功能是?
1、彈性綁定公網 IP:
您可以申請獨立的公網 IP 地址。公網 IP 可以按需綁定到彈性雲服務器上,以滿足雲服務器連通 Internet 的需求。綁定和解綁操作都即時生效。
2、配置帶寬限速:
申請公網 IP 時,可以設置 EIP 的帶寬限速。
LLD:
1.1設備信息:設備型號、多少台控制節點、計算節點、雲服務節點、部署FS組件那些部署FSM、FSA、MDC、VBS、OSD。BMC的IP地址、賬戶名、密碼
1.2基本信息:DNS、域名、時區、DHCP、region、internal_base、external_api、external_om、storage_data、AZ分區、DMZ_Service、public_Service、DMZ_Tenant、Heart_base(VLAN 、起始IP-結束IP、子網)
業務遷移方案交付流程
客戶調研 -> 需求分析 -> 風險應對-> 編排計划 -> 方案制定 -> 內部評審-> 環境測試-> 工作實施-> 結果驗收
客戶調研:IT 組織架構;IT 硬件資產;系統性能參數收集(現行業務及 IT 設備具體信息);IT 系統配置;業務流程;業務&IT 聯系(確定系統優先級);IT 網絡配置;遷移備份容災需求;客戶其他要求:看客戶哪些業務需要遷移,有沒有一些系統升級等特殊需求。跟客戶確定業務允許中斷的時長,業務的閑時時間,遷移的業務量,遷移的帶寬計算具體所需遷移時間。
需求分析:看業務能否上雲:看業務在虛擬化平台上能否正常運行,業務是否運行在 X86服務器上。
計划制定:先易后難;先普通業務系統,后核心業務系統;選擇周末或節假日進行遷移
什么是可用分區(AZ)?有什么作用?
<此題需要考慮“服務器虛擬化場景”及“雲數據中心場景”>
服務器虛擬化場景:
可用分區是物理資源(計算、存儲、網絡)的邏輯分區,是面向用戶的資源的集合,其物理網絡是二層互通的。一般按照如下原則,將資源分區中的資源集群划分在同一可用分區。在發放業務時,可根據需要選擇使用的可用分區。
一個可用分區中的所有資源集群必須來源於一個虛擬化環境。
一個可用分區中的所有資源集群使用的存儲必須是相同的。
一個可用分區中的所有資源集群使用的DVS 必須相同。
雲數據中心場景:
可用分區是在FusionSphere中對計算資源和存儲資源所做的人為的划分。
划分可用分區,主要用於在同時接入多種虛擬化資源池的情況下,對不同的資源池划進行區分,以及對同一虛擬化資源池中計算資源和存儲資源的相互識別,以免不同虛擬化層之間的差異對虛擬機造成影響。
<關鍵點:
可用分區是一個資源隔離區域、容錯區域。
同一分區可以任意計算要能訪問任意存儲;
服務器虛擬化場景,網絡不可定義,需人工考慮網絡資源一致,故 AZ中包括網絡。
雲數據中心場景,網絡可定義,不需要考慮網絡資源一致,故 AZ中不包括網絡。
>
什么是VDC ? 有什么特點?
虛擬數據中心(Virtual Data Center),是將物理資源池化后,通過邏輯隔離技術基於業務需要靈活分配的邏輯數據中心,包括數據中心需要的計算、存儲和網絡資源(實現DCaaS服務),向最終用戶提供一個虛擬的所見即所得的數據中心。在ServiceCenter中,它是一個虛擬資源的單位。VDC用來進行資源隔離,VDC內的用戶可以在指定配額范圍內自助申請使用資源。
特點:
1. 靈活匹配組織結構:VDC的划分方式可以靈活多樣,可以按照場景要求划分。
可以按部門划分,每個部門可以獨立管理本部門資源,VDC間是互相隔離的。
可以按使用領域划分,例如:開發VDC,測試 VDC等;
2. VDC資源配額:可以設置每個VDC的資源使用配額(包括CPU,內存,存儲,網絡),VDC資源配額可計量,成本可視化;
3. VDC資源構建,支持跨多個物理數據中心,支持資源的統一分配;
4. VDC自運營和自運維,每個VDC是一個具有自運營和自運維能力的獨立管理實體。在 VDC內,用戶可以自助申請、管理及監控 IT 資源。
什么是 VPC?
VPC 全稱虛擬私有雲(Virtual Private Cloud),用於幫助用戶在雲中虛擬出一個私有的應用運行環境和安全域。在虛擬數據中心技術方案中,不同的部門,或不同的業務,可以使用獨立的“VPC”來隔離。一個 VPC 就是一個安全的網絡環境。
VPC 有哪幾種網絡類型?
內部網絡: 僅提供裸 VLAN,可選支持 IP 地址管理。不提供網關。這種網絡僅有二層,不提供三層訪問的能力,不提供網關,故默認不支持與其它網絡互通。可選提供 DHCP。這種網絡一般用於內部使用的,不允許與外部路由的網絡。
路由網絡: 提供 VLAN,IP 地址管理,三層網關,提供網關,故可以與同一 VPC 內的其它路由網絡互通,與外部網絡互通需配合 SNAT 或彈性 IP 功能。可選提供 DHCP。對於一個 VPC 下的所有路由網絡,會自動打通這些路由網絡之間的路由,使不同路由網絡下的虛擬機互相訪問。
直連網絡: 提供將虛擬機直接接入到外部網路的能力,對外部網絡的引用。一個 VPC 內可以有多個直連網絡。部署到這個網絡中的 VM 可以分配到外部的 IP 地址。
外部網絡:所謂外部網絡,就是網關和路由不在虛擬數據中心方案中管理的網絡平面。提供將虛擬機直接接入到外部網絡的能力,嚴格意義上,除了直連網絡,一個 VPC 內只有一個外部網絡,該網絡作為 VPC 內唯一路由器的唯一出口網絡。外部網絡在虛擬數據中心方案中表現為一個獨立 VLAN,虛擬數據中心方案不管理這個 VLAN 上的 IP 地址分配。
備注:現在 TYPE3 網絡只有內部網絡和外部網絡。其中這里的外部網絡與上面的直通網絡相同。
<關鍵點:
內部網絡:不提供網關,故默認不支持與其它網絡互通。可選提供 DHCP。
路由網絡:提供網關,故可以與同一 VPC內的其它路由網絡互通,與外部網絡互通需配合 SNAT 或彈性IP 功能。可選提供 DHCP。
直連網絡:對外部網絡的引用。一個 VPC內可以有多個直連網絡。
外部網絡:嚴格意義上,除了直連網絡,一個VPC內只有一個外部網絡,該網絡作為 VPC內唯一路由器的唯一出口網絡。
>
VPC內,雲平台怎么提供的路由服務及DHCP服務?
在服務器虛擬化場景,這兩個服務由 VSA提供,也可以物理防火牆提供。
在雲數據中心場景,這兩個服務由 Neutron 驅動相應軟硬件實現。在LAB環境中,由網絡節點 (CPS節點控制、網絡合一)的Linux kernel的轉發機制提供,DHCP由DNSMasq提供,采用命名空間隔離。在華為的解決方案中,也可以通過 Neutron-agent 配合SDN控制器,驅動物理網絡設備實現。
租戶間的網絡如何實現隔離?VDC間的網絡如何實現隔離?VPC內的網絡如何實現隔離?
從雲服務層來看,租戶間的網絡隔離及VDC間的網絡隔離,可以通過將雲主機放入不同的 VPC 內實現。VPC內的網絡隔離,通過進一步創建不同的網絡實現。
從底層來看,網絡的隔離,無外乎物理隔離及二層隔離。租戶間的網絡、VDC間的網絡甚至是 VPC內的網絡,可以通過划入不同物理網絡或同一物理網絡不同 VLAN或不同 VXLAN 實現網絡隔離。
<關鍵點:
如果不在同一物理網絡內,那他們天生就隔離開了。如果同在一個物理網絡,那需要通過 VLAN 進行二層隔離。基於VXLAN在多個物理網絡上創建大二層網絡,靠VXLAN VNI實現隔離。
同一二層網絡內,三層並不能完全隔離流量,只是通過 CIDR來區別流量。故在 VPC 內創建網絡時,不管類型是內部網絡、還是路由網絡,亦或是在 OM或FM中創建的外部網絡,需指定(物理網絡,VLAN號)或(VXLAN VNI號),且同一物理網絡內,VLAN號不允許重復,因為需要通過 VLAN號在同一物理網絡內實現隔離。
當實現的網絡流量隔離后,CIDR是否重復就不重要了。
>
。VDC、VPC、Region、AZ的比值。
<此題需要考慮“服務器虛擬化場景”及“雲數據中心場景”>
服務器虛擬化場景:
VDC : AZ = m : n
VPC : AZ = m : 1
Region : AZ = 1 : m
雲數據中心場景:
VDC : AZ = m : n
VPC : AZ = m : n
Region : AZ = 1 : m
<關鍵點:
AZ支持復用,故比例基值為m : 1,即1個AZ可以給多個VDC或多個VPC使用。
服務器虛擬化場景,因網絡不可定義,AZ內包含網絡資源,為確保VPC內VM間能滿足互通條件,故VPC被限制在一個 AZ內。
雲數據中心場景,因網絡可以定義,AZ內不包含網絡資源,為確保VPC內VM間能滿足互通條件,故限制在一個Region 內,且為 VPC內的網絡增加所屬物理網絡屬性,一個 VPC 網絡只能屬於一個物理網絡。
>
FuionCoud6.3 基礎雲服務及公共組件計算服務
ECS: ECS(Elastic Cloud Server),即彈性雲服務器,是由 CPU、內存、鏡像和雲硬盤組成的一種可隨時獲取、彈性可擴展的計算服務器,同時結合虛擬私有雲、虛擬防火牆和雲服務器備份等雲服務,為用戶打造一個高效、可靠和安全的計算環境,確保用戶的服務持久穩定運行。
BMS: BMS(Bare Metal Server),即裸金屬服務器,提供單租戶專屬的物理服務器,通過卓越的計算性能,滿足核心應用場景對高性能及穩定性的需求,同時和虛擬私有雲等其他雲服務靈活結合使用,結合了傳統托管主機帶來的穩定性能與雲上資源高度彈性的優勢。
IMS: IMS(Image Management Service),即鏡像服務,提供簡單方便的鏡像自助管理功能。用戶可以靈活便捷的使用公共鏡像或者私有鏡像申請彈性雲服務器。同時,用戶還能通過已有的雲服務器或使用外部鏡像文件創建私有鏡像。
AS: AS(Auto Scaling),即彈性伸縮,是根據用戶的業務需求,通過策略自動調整其業務資源的服務。用戶可以根據業務需求自行定義伸縮配置和伸縮策略,降低人為反復調整資源以應對業務變化和高峰壓力的工作量,幫助用戶節約資源和人力成本。
SAP HANA: SAP HANA 雲主機為 SAP 雲化場景量身打造的大規格、高性能彈性雲服務器服 務,用於支撐 SAP HANA 高效、平穩運行。SAP HANA 雲主機資源池構建於通過 SAP 認證的FusionSphere 虛擬化平台、RH 系列服務器和 OceanStor 系列存儲,采用 OVS+DPDK 高性能網絡,為客戶提供極致性能、形態豐富、穩定可靠、值得信賴的 SAP HANA 雲化環境。SAP HANA 雲主機繼承彈性雲服務器服務功能,提供一致的服務功能體驗。
存儲服務:
EVS(Elastic Volume Service),即雲硬盤,是一種基於分布式架構和可彈性擴展的虛擬塊存儲設備。用戶可以在線進行操作,使用方式與傳統服務器硬盤完全一致。同時,雲硬盤具有更高的數據可靠性,更高的 I/O 吞吐能力和更加簡單易用等特點,適用於文件系統、數據庫或者其他需要塊存儲設備的系統軟件或應用。
OBS(Object Storage Service),即對象存儲服務,是一個基於對象的海量存儲服務,為用戶提供海量、安全、高可靠、低成本的數據存儲能力。
SFS(Scalable File Service),即彈性文件服務,為用戶的彈性雲服務器提供一個完全托管的共享文件存儲,符合標准文件協議(NFS),具備可擴展的性能,為海量數據、高帶寬型應用提供有力支持。
網絡服務:
VPC(Virtual Private Cloud),即虛擬私有雲,構建隔離的、用戶自主配置和管理的虛擬網絡環境,提升用戶企業雲中資源的安全性,簡化用戶的網絡部署。虛擬私有雲為彈性雲服務器提供一個邏輯上完全隔離的專有網絡,用戶還可以在 VPC 中定義安全組、VPN、IP 地址段和帶寬等網絡特性。用戶可以通過 VPC 方便地管理、配置內部網絡,進行安全、快捷的網絡變更。同時,用戶可以自定義安全組內與組間彈性雲服務器的訪問規則,加強彈性雲服務器的安全保護。
EIP(Elastic IP),即彈性 IP,是一個靜態、公有 IP 地址,用戶可以將彈性 IP 與彈性雲服務器 相關聯。當所關聯彈性雲服務器故障或需要升級時,用戶可以迅速將彈性 IP 重新映射到另一個正常工作的彈性雲服務器,從而降低業務影響。
ELB(Elastic Load Balance),即彈性負載均衡,通過將訪問流量自動分發到多台彈性雲服務器,擴展應用系統對外的服務能力,實現更高水平的應用程序容錯性能。
VFW(Virtual Fire Wall),即虛擬防火牆,是一個或一組實例控制策略的系統。它監控可信任網絡(相當於內部網絡)和不可信任網絡(相當於外部網絡)之間的訪問通道,防止外部網絡的危險蔓延到內部網絡上。
VPN(Virtual Private Network),即虛擬專有網絡,用於在遠端用戶和 VPC 之間建立一條安全加密的通信隧道。當需要訪問 VPC 的業務資源時,遠端用戶可以通過 VPN 連通 VPC。
SG(Security Group),即安全組,是一個邏輯上的分組,為同一個 VPC 內具有相同安全保護 需求並相互信任的彈性雲服務器提供訪問策略。安全組創建后,用戶可以在安全組中定義各種訪問規則,當彈性雲服務器加入該安全組后,即受到這些訪問規則的保護。安全組的默認規則是在出方向上的數據報文全部放行,安全組內的彈性雲服務器無需添加規則即可互相訪問。
什么是雲安全?
在雲時代下,安全技術本身的變化並不大,如何保護雲計算本身的安全,以及如何將安全變成一種服務提供給用戶,成為變革的重點。
雲計算中的安全控制,其中的大部分與其它 IT 環境中的安全控制並沒有什么不同。然而,由於采用雲服務模式、運行模式以及用於提供雲服務的技術,與傳統 IT 解決方案相比雲計算使組織可能面臨不同的風險。一個組織的安全狀況的態勢取決於風險調整后實施的安全控制的成熟度,有效性和完整性。這些安全控制可以在一層或多層上實現,包括設施(物理安全)、網絡基礎設施(網絡安全)、IT 系統(系統安全),一直到信息和應用(應用安全)。此外,還包括人員和流程層面的安全控制,例如,職責分離和變更管理等。
整體來看,在雲計算本身的安全體制,與通常意義上所講的安全縱深防御體系大同小異。
因此,市場真正的價值在於,如何讓安全成為一種服務提供給雲計算的用戶。
FC、OM、SC他們的賬號有什么關系?
FC擁有獨立的認證組件,OM與SC因都對接Keystone,它們的認證組件為Keystone,故它 們的賬號是一致的。
一個主機可以放入多個主機組嗎?
可以,但存在限制條件:這些主機組必須要屬於同一可用分區。
<補充: 同一AZ分區內,也只能包括同類虛擬化資源:FusionCompute、VMWare、KVM>
FusionCloud 運維運營組件有那些?
DMK , ManageOne , eSight , FusionCare , G-ray
。FusionCloud 解決方案介紹
隨着數據中心業務的發展,傳統數據中心面臨着很多新的挑戰。為了應對傳統數據中心面臨的挑戰並順應技術發展趨勢,華為推出了新一代FusionCloud私有雲解決方案。
在FusionCloud 解決方案中,采用FusionSphere OpenStack作為雲平台,對各個物理數據中心資源進行整合;采用 ManageOne 作為數據中心管理軟件,對多個數據中心提供統一管理。通過雲平台和數據中心管理軟件協同運作,達到多數據中心融合、提升企業整體 IT 效率的目的。並基於此,提供計算、存儲、網絡、應用管理等豐富的雲服務。
FusionCloud是物理分散、邏輯統一、業務驅動、雲管協同、業務感知的數據中心解決方案,可支持企業或機構業務的持續發展,能滿足對業務全生命周期的管理。
FusionCloud的核心理念在於物理分散和邏輯統一:
物理分散
物理分散是指企業的多個數據中心分布在全球不同的地域。不同地域的物理數據中心在部署雲平台后,可以實現 IT 資源的整合,統一對外提供服務。
邏輯統一
邏輯統一是指通過數據中心管理軟件對分布在全球不同地域的多個數據中心進行統一管理。邏輯統一有兩方面的含義:
提供統一的運維管理平台,對分布在不同地域的資源進行統一管理、調度。
提供統一的運營管理平台,對外提供統一的界面,對雲服務進行統一運營管理。將雲服務和運營解耦,緩解多部件緊耦合配套,加快發布節奏。
私有雲的規划部署
1、客戶調研、需求分析: 與客戶溝通,調查客戶當前系統中現有的情況,包括當前使用的系統的廠家、版本,以及當前的虛擬化平台等;了解客戶現在遇到的問題,並期望達到什么樣的目標,比如希望實現分級管理、對原有虛擬化平台的統一接管等要求。
2、方案選型:分析客戶需求,根據需求選擇對應的解決方案及 Type 類型:TypeI、TypeII、TypeIII
3、整體部署方案設計: FusionCloud6.3 架構
基礎設施配置:
1) 涉及管理服務器設計(數量及服務,type1 需要基礎管理節點與擴展管理節點外,還需 要最少兩台服務器作為網絡節點,type3 網絡節點無要求、管理節點至少需要 3 節點 起步,因為 FS 至少 3 節點)
2) 涉及管理及生產存儲設計(選擇管理存儲與業務存儲需要用到哪種類型設備,如 FS 或 SAN 設備;生產存儲設計請根據生成存儲的容量及 IOPS 性能需求,按照 OceanStor V3 存儲硬盤域、存儲池的划分方法設計,一個存儲池對應一個 OpenStack AZ)
3) 涉及網絡需要的設計(某些 type 要求配套的網絡設備;設計組網時需要避免單點故障、以及網絡隔離性等)
4、雲服務部署方案設計:以 TypeI 為例,根據 type 類型中支持的基礎、高級雲服務進行選 擇,決定部署哪些組件以及如何部署管理虛擬機、公共組件等。
5、資源池規划設計:
1) openstack 邏輯拓撲設計(單 Region、多 Region)
2) 資源池接入拓撲(是否需要 KVM、BMS,計算資源接入方式)
3) 管理存儲接入方案(給管理、服務和公共 VM 提供存儲)
4) 計算存儲接入方案(為租戶提供存儲)
5) AZ 規划設計(不同的虛擬化類型划分成不同的AZ ;同一虛擬化划分成幾個 AZ 采用計 算池和存儲池最小原則,即如果有 2 個計算池都連接同 1 套存儲池,划分成 1 個 AZ; 如果有 1 個計算池連接了 3 套存儲池,划分成 1 個 AZ;主機組的划分原則是同一虛擬化下具有某些相同特質的主機的集合,例如,主機組中的主機都是 KVM 虛擬化和高性能 CPU)
6、網絡設計:openstack 網絡平面規划(external_api、external_om、 Internal_base、storage_data、tunnel_bearing)、雲服務管理網絡平面規划 (OM_Service、Public_Service、DMZ_Service、DMZ_Tenant、Heart_Beat、 external_network),以及設計使用物理還邏輯隔離、並規划網絡平面的 IP。
7、雲管理層設計: ManageOne SC 、OC
1) SC 中可以定義客戶是否需要分級 VDC,以及各 VDC 管理員。
2) OC 中可以定義一些物理資源和虛擬化資源的監控和告警,以及不同的管理員在 OC 中 可以進行哪些操作。
8、雲備份設計: 結合私有雲備份和容災解決方案去講
9、實施部署(安裝流程)
10、測試驗收:FCD 中可建立調測工程,對安裝好的系統進行整體調測。
FusionCare 介紹
FusionCare工具是一個基於Web 的B/S 程序,有兩個主要功能:健康檢查和信息收集。
健康檢查支持檢查FusionCompute、 FusionManager、 FusionStorage、 FusionSphereOpenStack、FusionAccess產品。
信息收集支持收集雲計算五個產品的信息,包括:FusionCompute,FusionManager, FusionStorage,FusionSphereOpenStack和FusionAccess。
。FusionCloud 解決方案的功能架構
FusionCloud 整體架構由基礎設施、資源池、服務域、應用域和管理域組成
。FusionCloud解決方案的軟件架構
type1:
type2:
FuionCoud6.3架構
基礎設施:基礎設施包括構建數據中心所需的服務器、存儲設備和網絡設備,提供基於物理資源構建的虛擬計算、虛擬存儲和虛擬網絡資源池,並提供可直接使用的物理服務器資源。基礎設施層可根據不同業務的需求,提供多種類型的硬件部署架構。
資源池:FusionSphere OpenStack提供對虛擬計算、虛擬存儲和虛擬網絡的資源池化和管理能力,並提供資源池管理能力:虛擬化池、裸機池、塊存儲池、文件存儲池、網絡資源池、容災存儲池、備份存儲池、SAP Cloud資源池、混合雲池
其他資源池:對象存儲池:OBS雲服務直接調用對象存儲池(不經過FusionSphere OpenStack);大數據池:HDS和 ADS雲服務直接調用大數據池(不經過FusionSphere OpenStack);數據庫池:RDS和Oracle雲服務直接調用數據庫池(不經過 FusionSphere OpenStack);納管 VMware池:Region Type I、Region Type II和Region Type III場景下, VMware雲服務直接調用納管VMware池(不經過 FusionSphere OpenStack);納管Hyper-V 池:Region Type I、Region Type II和Region Type III場景下,Hyper-V雲服務直接調用納管 Hyper-V池(不經過FusionSphere OpenStack);納管Power-VM池:Region Type I、 Region Type II和 Region Type III 場景下,Power-VM雲服務直接調用納管Power-VM池(不經過FusionSphere OpenStack)
管理域由 ManageOne提供對多個雲數據中心的統一管理調度能力:
運營管理:ManageOne運營面提供對雲服務的統一運營能力,提升運營操作的敏捷性,提升業務運營效率。
運維管理:ManageOne運維面提供對虛擬資源和物理資源的統一運維能力,提升運維操作效率。
雲服務:雲服務統一管理多個數據中心資源池層提供的資源,各雲服務和公共組件詳情如表中所示。公共組件為雲服務提供公共能力,例如提供統一的操作系統 EulerOS。
應用域:由第三方提供應用,基於FusionCloud提供的雲服務,構建用戶的業務系統,滿足各行業用戶業務需求。
雲服務層:
計算:ECS/BMS
存儲:EVS/OBS/SFS
網絡:EIP/VPC/DHCP/VPN/VPC-PEER
容災備份類:VBS/VHA/CSBS/CSHA/CSDR
安全類:安全動態感知/邊界防火牆
去產品文檔看定義、應用場景等
考試追問:
fusioncloud 6.3.1,方案部署過程,及注意事項。假如你是私有雲項目負責人,除了項目規划方案、實施方案,還能給客戶提供哪些服務。 追問:type1場景下,安裝部署時,FCD需要放通那三個平面外,還有沒有別的?
注意事項:LLD模板是否填寫正確,選擇好相應的災備服務等。
還能提供安全,大數據,人工智能,obs sfs等。
FCD需要放通external-om、external-api、internal-base,其他的話,交換機配置hybrid(交換機的配置模式之一)
追,創建組織是根據什么創建,跟分區有關系嗎,跟虛擬化環境有關系嗎,怎么划分。比如兩個虛擬化環境怎么規划。
創建組織可以根據公司部門創建。組織可以根據AZ划分。跟虛擬化環境有關系,2個虛擬化環境的話,可以創建2個AZ。
有什么雲服務是pass層的。
華為雲PaaS包含:容器、區塊鏈、微服務等等。
在系統搭建完之后,運維服務層還需要考慮哪些問題?
是否分級VDC管理等
安裝部署完成后還有什么?還有什么是需要人工來完成的,需要工程師來干的活?
(這點我后來仔細想想個人覺得考官想聽的應該是移交相關文檔,后期維護,最后驗收等相關內容,點評的時候說的什么也沒有仔細聽,一點都想不起來怎么點評的了)
FCD上建立調測工程
測試驗收:測試業務的關聯性和連續性 測試業務能否正常運行 環境是否穩定
如果用戶不了解雲,你需要了解什么?
雲的優缺點,以及是否適合用戶,成本,規划等
雲和普通有什么區別?
普通可能是說的傳統數據中心。雲的話可以提供服務的概念,功能更多,可靠性更強。
虛擬化和雲和普通服務器有什么區別?
虛擬化的特性:分區 封裝 獨立 隔離
雲的特性:按需自助 彈性伸縮 廣泛網絡接入 計量收費
虛擬化是具體的技術,他把普通服務器的資源邏輯抽象成資源池,提高業務上線周期、資源利用率、實現業務高可用。
雲計算是通過虛擬化或其他技術,將物理或虛擬化資源池,對外提供邏輯的API接口,也可以對用戶提供豐富可靠的雲服務。雲計算是一種模型,不是具體的東西。虛擬化是具體的技術。
普通就是啥也不做,運行在物理機上,性能最好、業務最穩定、但是資源利用率低,為解決這個問題,引入虛擬化,雲則是依賴虛擬化的一種服務模式。
vdc如何划分?
華為最高支持5級VDC,對於政務雲可以調研的時候關注用戶組織結構按照組織結構划分
可以嵌套6層(包括了最上層是6層)