FusionCloud私有云最佳实践Region Type I

1、FusionCloud私有云最佳实践 Region Type I技术创新，变革未来本章内容主要讲述FusionCloud私有云Region Type I模式下的规划设计和最佳实践，主要通过对规划设计要点的描述和案例的研讨分析，使大家对FusionCloud私有云的设计方案有比较清晰的认识。学完本课程后，您将能够：描述FusionCloud Region Type I的架构掌握FusionCloud私有云的部署模式掌握FusionCloud私有云的规划设计方法需求分析及方案选型整体部署方案设计基础设施配置云服务部署方案设计资源池规划设计云管理层设计云备份设计最佳实践案例研讨背景描述某省希望通过构

2、建电子政务云平台，有效地实现统一的资源动态调度和弹性分配，解决资源利用率低、新业务部署周期长、业务需求响应慢、应用系统IT系统可靠性与资源需求的矛盾、各部门政务信息系统相互孤立无法有效发挥综合效益等日益严重的难以解决的问题。背景描述该省份准备构建两级政务云，对于IaaS资源池的需求如下：市级IaaS资源池，为市级政务云自建资源池，包括本市生产资源池及本地备份资源池；市级IaaS应急资源池，为省政务云为市级政务云分配的应急资源池，统一由市级政务云操作系统管理；市级备份资源池，为省政务云为市级政务云分配的远程备份资源池，此资源池为外部服务形式，不在市级政务云操作系统的管理范畴内，但需要与市级灾备管

3、理平台对接。需求分析市级政务云希望能通过云管理平台提供整体市级政务云服务管理、资源管理能力，对市级管理员及租户提供管理及自服务门户。资源池能力由华为云操作系统提供，同时通过SDN实现更加灵活的网络自动化能力。在资源池架构中，市级本地资源池与当前一致，通过市级本地云平台统一调度管理，而来自省级资源池为本市分配的应急资源需要对接市级云平台，实现省市资源的统一调度和管理。当市级政务云租户需要申请新资源部署业务时，可选择将虚拟机部署至来自省政务云的应急资源池上，实现业务的跨云部署。云服务需求云管理平台需提供完整的服务生命周期管理，将资源池下计算、存储、网络资源以服务的形式提供给用户，用户可以从服务目录

4、上申请，对于已经申请的服务，用户可以使用、维护、变更、释放。提供服务定义、服务目录管理、以及服务生命周期管理流程。具体提供服务类型：云主机服务、云磁盘服务、物理机服务、防火墙服务等。高可用需求 ( 可选 )管理系统高可用需求，主要满足如下2个方面需求：云平台提供全系统冗余架构，系统中无单点故障，支持计划内的升级、扩容等活动时，业务无中断。提供故障的快速检测能力，检测到故障后自动隔离和恢复，将故障引起的停机时间降至最少。提供黑匣子、日志、告警监控等能力，帮助维护人员快速定位问题、解决问题。云平台对元数据及业务数据进行多副本冗余保存，支持内部扫描数据和自动修复有损数据。对管理数据和业务数据提供多种

5、备份能力，支持在故障情况下的快速恢复。高可靠需求 ( 可选 )业务系统高可靠需求，云平台应提供如下能力：系统应具备虚拟机热迁移能力，即虚拟机在不中断业务的情况下实现迁移；当计算节点宕机或者虚拟机状态为error，系统可以将具有HA属性的虚拟机故障迁移到其他计算节点，保证虚拟机能够快速恢复的能力；当虚拟机本身发生故障虚拟机出现异常挂死的情况时，系统能够检测并本地重启尝试恢复。性能需求 ( 可选 )管理系统需满足支持管理xx个虚拟化资源池，管理XXXX虚拟机,XXX物理的管理需求。在业务上需要满足业务应用虚拟化部署及物理机部署两种情况对计算、存储、网络资源的需求：虚拟化资源池服务器需要满足至少两路

6、10核CPU、256G内存、2*300G SAS盘、2*10GE以太网业务接口；IPSAN存储满足至少2控128G Cache、XXX块600G SAS磁盘、4*10GE iSCSI前端接口。物理机资源池服务器需要满足至少四路10核CPU、256G内存、2*600G SAS盘、2*10GE以太网业务接口；FCSAN存储满足至少2控128G Cache、XXX块600G SAS磁盘、4*8Gbps FC前端接口。备份需求 ( 可选 )关键业务备份需求重要业务是指物联网运营系统中数据变化频繁、对数据的敏感性高，不容许当前数据丢失的应用系统。重要业务对数据的灾备手段要求高，要求做到数据不丢失，一般要

7、求使用实时备份策略，保证生产中心出现故障或数据损坏时，当前备份数据能能够快速恢复。一般业务备份需求一般业务是指物联网运营系统中数据改变不频繁、变化量小，且对数据的敏感性不高，能够忍受部分数据丢失的应用系统。一般业务对灾备手段要求较低，支持定时备份即可。方案选型考虑客户两级政务云的资源管理和使用需求，采用FuisonCloud Region Type I方案部署。云资源池采用FusionSphere OpenStack+KVM方案。新建统一云管理平台ManageOne，配合部署eSight。采用备份管理软件BCManager eBackup做备份方案。需求分析及方案选型整体部署方案设计基础设施配

8、置云服务部署方案设计资源池规划设计云管理层设计云备份设计最佳实践案例研讨逻辑架构需求分析及方案选型整体部署方案设计基础设施配置云服务部署方案设计资源池规划设计云管理层设计云备份设计最佳实践案例研讨管理服务器设计必选服务管理服务器计算：管理服务器数量与用户规模相关，若增加可选服务需要另增加管理服务器。这里的必选服务包含ECS/EVS/VPC/SEG/EIP/VFW/ELB/VPN/IMS/OBS服务，及其关联的公共组件。必选服务不包含基础包的AS/VBS/CSBS服务。必选服务管理服务器配置原则：用户规模小于等于100PM且小于等于1000VM时Type I下至少需要7管理服务器:3个级联层控制

9、节点+2个云服务管理节点+2个网络节点以及1台IP SAN作为管理节点的存储。SSD盘需要配置成读写混合型，推荐配置至少800GB。配置800GB的计算模型采用的是按照5分钟采集一次虚机性能容量数据，100台物理机，1000台虚机，2000个磁盘，每台虚机2磁盘2网卡。网络节点网卡需要使用Intel 82599芯片的光口网卡，其他芯片不支持绑核，对性能有很大影响。必选服务管理服务器配置原则：用户规模小于等于256PM且小于等于2000VM时Type I下至少需要9管理服务器:5个级联层控制节点+2个云服务管理节点+2个网络节点以及1台IP SAN作为管理节点的存储。SSD盘需要配置成读写混合型

10、，推荐配置至少800GB。配置800GB的计算模型采用的是按照5分钟，256台物理机，2000台虚机，4000个磁盘，每台虚机2磁盘2网卡。裸金属服务器资源区设计裸金属资源池需要单独一个POD，POD内需要包含被级联层Openstack和BMGW。Cinder-volume下沉Cinder-Volume下沉主要的原因是业务数据存储如果采用FC SAN或者FusionStorage。如果Cinder-Volume放在控制节点，那么需要在管理节点上安装HBA卡。如果是FusionStorage那么会存在管理和业务两套FusionStorage都在控制节点上。但是Cinder-Volume需要和Fu

11、sionStorage的VBS的进程进行合部。但是一台机器只能安装一个VBS进程。软件安装过程中，cinder-volume角色自动下沉部署到计算节点。 生产存储需求计算生产存储容量需求计算类型i虚拟机系统盘容量 = (类型i虚拟机的系统盘空间类型i虚拟机的内存规格值1G) 类型i虚拟机的数量系统盘容量总需求 = (类型i虚拟机系统盘容量) 130%类型i虚拟机数据盘容量 = 类型i虚拟机的数据盘空间类型i虚拟机的数量数据盘容量总需求 = (类型i虚拟机数据盘容量) 130%生产存储IOPS总需求计算类型i虚拟机系统盘IOPS = 类型i虚拟机的系统盘IOPS类型i虚拟机的数量；系统盘IOPS

12、总需求 = 类型i虚拟机系统盘IOPS类型i虚拟机数据盘IOPS = 类型i虚拟机的数据盘IOPS类型i虚拟机的数量；数据盘IOPS总需求 = 类型i虚拟机数据盘IOPS生产存储设计生产存储设计请根据生成存储的容量及IOPS性能需求，按照OceanStor V3存储硬盘域、存储池的划分方法设计，一个存储池对应一个OpenStack AZ。需求分析及方案选型整体部署方案设计基础设施配置云服务部署方案设计资源池规划设计云管理层设计云备份设计最佳实践案例研讨部署视图 ( 1 )控制节点+云服务节点Cascading OpenStackCascaded OpenStack (VM)云服务及组件（VM）

13、、MO（VM）级联1级联2级联3被级联1被级联2网络节点01网络节点02ELB（Haproxy+LVS）NATvRouter计算节点01计算节点02计算节点NFusionStorage Block(VBS)业务虚拟机网络节点计算节点部署视图 ( 2 )管理虚拟机部署原则ControllerOS/KVM/OVSCascading OpenStackComputeOS/KVM/OVSCinder-volumn0管理面存储池（IP SAN）级联层POD_1（管理）ComputeOS/KVM/OVSFSM2POD_2（管理）networkOS/KVM/OVSvRoutersNat业务面存储池（FC-S

14、AN/IP-SAN1）POD_1(计算)ComputeOS/KVM/OVS业务面存储池（FusionStorage2）POD_2(计算)ComputeOS/KVM/OVS业务面存储池（FC-SAN3）POD_3(裸机)BMnetworkOS/KVM/OVSBMGWComputeOS/KVM/OVSOpenStack OM3POD_3（管理）Cascaded OpenStack3Cinder-volumn3FM0Cascaded OpenStack1Cascaded OpenStack2ComputeOS/KVM/OVSCinder-volumn2ComputeOS/KVM/OVSCinder-

15、volumn1OpenStack OM1OpenStack OM2mongodbmongodbmongodbFSM0（管理）需求分析及方案选型整体部署方案设计基础设施配置云服务部署方案设计资源池规划设计云管理层设计云备份设计最佳实践案例研讨Region 1-1 级联OpenStack（Region Type ）Global（MO、IAM、Console）单Region环境 Region 1-1 级联OpenStack（Region Type ）Global（MO、IAM、Console）Region 1-2 级联OpenStack（Region Type ） 多Region环境 被级联Open

16、Stack被级联OpenStack被级联OpenStackOpenStack逻辑拓扑被级联 OpenStack（虚拟化部署）被级联1Region 1-1（单个被级联，虚拟化部署） 级联OpenStackKVM/BMS被级联 OpenStack（物理部署）被级联1Region 1-2 （单个被级联，物理部署） 级联OpenStackKVM/VRM/BMS被级联 OpenStack（虚拟化部署）被级联1Region 1-3 （多个被级联，虚拟化部署） 级联OpenStack被级联 OpenStack（虚拟化部署）被级联2KVM/BMSKVM/BMS被级联 OpenStack（物理部署）被级联1Re

17、gion 1-4 （多个被级联，物理部署） 级联OpenStack被级联 OpenStack（物理部署）被级联2KVM/VRM/BMSKVM/VRM/BMS资源池接入拓扑级联OpenStack云服务/公共服务/IAM/MO等管理Region1IPSANStoragePool1级联OpenStack云服务/公共服务/IAM/MO等管理Region2FusionStorage BlockStoragePool1级联OpenStack云服务/公共服务/IAM/MO等管理Region3FC SANStoragePool1管理存储接入方案5500 V3FusionStorage BlockStorage

18、Pool1Dorado V3 - 015500V3 - 01OpenStackKVM AZ1POD2KVM AZ25500 V3OpenStackKVM AZ1POD3StoragePool1KVM AZ2StoragePool2FusionStorage BlockOpenStackKVM AZ1POD4StoragePool1KVM AZ2StoragePool2OpenStackKVM AZ1POD1FusionStorageKVM AZ2FusionStorage Block 02FusionStorage BlockOpenStackKVM AZ1POD6StoragePool1St

19、oragePool25500 V3OpenStackKVM AZ1POD5StoragePool1StoragePool2OpenStackKVM AZ1POD8OpenStackKVM AZ1POD7StoragePool1StoragePool1StoragePool1StoragePool1StoragePool1计算存储区存储接入方案AZ规划设计设计原则不同的虚拟化类型划分成不同的AZ。同一虚拟化划分成几个AZ采用计算池和存储池最小原则，即如果有2个计算池都连接同1套存储池，划分成1个AZ；如果有1个计算池连接了3套存储池，划分成1个AZ。主机组的划分原则是同一虚拟化下具有某些相同特质

20、的主机的集合，例如，主机组中的主机都是KVM虚拟化和高性能CPU。约束每个被级联只支持一种虚拟化类型且存储同构。只能有一个被级联为裸金属资源池。裸金属资源池内只能使用一组存储资源池，可以选择FusionStorage或FC SAN。5500 V3FusionStorage BlockStoragePool1OpenStackKVM AZ1POD2主机组1OpenStackKVM AZ1POD1主机组1StoragePool1FusionStorage BlockOpenStackKVM AZ1POD3主机组1主机组2StoragePool15500 V3OpenStackKVM AZ1POD4

21、主机组1主机组2StoragePool1FusionStorage BlockOpenStackKVM AZ1POD6StoragePool1StoragePool25500 V3OpenStackKVM AZ1POD5StoragePool1StoragePool2主机组1主机组1FusionStorage BlockOpenStackKVM AZ1POD8StoragePool1StoragePool25500 V3OpenStackKVM AZ1POD7StoragePool1StoragePool2主机组1主机组2主机组1主机组2AZ接入方案级联层OpenStack规划网络平面规划网络

22、平面规划内容关键IP地址备注external_api子网、网关、DHCP范围、VLAN反向代理、正向代理、SC浮动IP、级联层OM浮动IPOpenStack OM为双平面部署，external_api和external_om均需要配置浮动IP；FSM单平面部署，仅需要external_om平面浮动IPexternal_om子网、网关、DHCP范围、VLAN反向代理、FSM浮动IP、告警组件浮动IP、NTP客户端IP、级联层OM浮动IPinternal_baseVLANN/A默认使用/16网段，如需修改，必须在安装OpenStack前修改配置文件storage_data0storage_data

23、1子网、网关、DHCP范围、VLANN/A用于跟管理FusionStorage存储平面互通级联层域名规划、DNS规划域名规划规划举例备注本地域名级联层本地域名Keystone:443级联层本地域名Glance:443级联层本地域名OpenStack可用域az0.dc0DNS服务域名IP地址备注级联层0级联层本地域名映射为级联层反向代理级联层OM5级联层OM域名映射为级联层OM external_api平面浮动IP被级联层0被级联层本地域名映射为被级联层反向代理0如有多个被级联，每个均要添加OBS服务2全局OBS域名映射为全局OBS IP2OBS域名映射为OBS服务IPCCS服务12CCS域名映

24、射为CCS服务浮动IPOpenStack参数和开关规划配置项配置值备注glance后端存储类型swift：无需配置OBS：OBS服务相关参数“本地存储”无冗余机制保障可靠性，仅用于PoCcinder存储平面参考级联层“网络平面规划”多路径ultrapath（华为存储）multipath（非华为存储）关闭（不使用多路径）neutron安全组开关开启在“多网元管理”处，为所有管理节点和云服务节点添加主机组并关闭安全组开关支持vxlan网络开启默认优先选择vxlan网络开启配置Tunnel Bearing网络平面参考级联层“网络平面规划”External API网络参考级联层“网络平面规划”MAC池

25、配置举例：fa:16:3e:00:00:00对应neutron-server的base_mac配置项最后两个字段必须为00不同region建议规划前四个字段规划为不同字段dvr_base_mac举例：fa:16:3f:00:00:00cps-web无配置入口，后台cps命令配置最后两个字段必须为00不同region建议规划前四个字段规划为不同字段OpenStack参数和开关规划配置组件配置项配置值备注nova虚拟机中断注入开关关闭CPU复用比举例：3与CPU硬件配置相关，如配置2路E5-2699V4 CPU，复用比可设置3创建管理主机组开启创建容灾站点管理主机组开关关闭默认关闭，无容灾需求可保

26、持默认是否支持冷迁移开启在“多网元管理”处，为所有管理节点和云服务节点添加主机组并关闭安全组开关nova服务支持HA模式关闭默认开启，无特殊需求可保持默认多虚拟网卡归属同一网络开关开启默认开启，无特殊需求可保持默认调度虚拟机时支持随机选取的主机数举例：1默认为1，可按需调整rabbitmqRabbitmq SSL协议模式建议值：TLSv1.1,TLSv1.2配置网络关闭keystoneid_no_catalogTruecps-web无配置入口，后台cps命令配置被级联层OpenStack规划网络平面规划网络平面规划内容关键IP地址备注external_api子网、网关、DHCP范围、VLAN反

27、向代理、正向代理、被级联层OM浮动IPOM为双平面部署，external_api和external_om均需要配置浮动IP；FSM单平面部署，仅需要external_om平面浮动IP（若被级联OpenStack虚拟化部署，FSM部署在级联层控制节点，此处无需规划）external_om子网、网关、DHCP范围、VLAN反向代理、FSM浮动IP、告警组件浮动IP、NTP客户端IP、被级联层OM浮动IP、Rabbitmq组件IP、FNM组件IPinternal_baseVLAN/20被级联层虚拟化部署场景下，被级联层的内网平面本质上是级联层的一个网络平面，因此，不能使用默认的IP段（否则，和级联层

28、的默认Internal_base平面冲突）tunnel_bearing子网、网关、DHCP范围、VLANN/Astorage_data0storage_data1子网、网关、DHCP范围、VLANN/A对接KVM时规划的存储平面，适用于IPSAN和FusionStorage使用场景被级联层域名规划、DNS规划域名规划规划举例备注本地域名级联层本地域名Keystone:443级联层本地域名Glance:443级联层本地域名OpenStack可用域az1.dc1DNS服务域名IP地址备注级联层0级联层本地域名映射为级联层反向代理0keystone域名映射为级联层反向代理0glance域名映射为级联

29、层反向代理被级联层OM5级联层OM域名映射为级联层OM external_api平面浮动IP被级联层0被级联层本地域名映射为被级联层反向代理OBS服务2全局OBS域名映射为全局OBS IP2OBS域名映射为OBS服务IPOpenStack参数和开关规划配置组件配置项配置值备注glance后端存储类型swift：无需配置OBS：OBS服务相关参数“本地存储”无冗余机制保障可靠性，仅用于PoCcinder存储平面参考被级联层“网络平面规划”多路径ultrapath（华为存储）multipath（非华为存储）关闭（不使用多路径）neutron安全组开关开启在“多网元管理”处，为所有管理节点和云服务节

30、点添加主机组并关闭安全组开关网卡混杂模式关闭默认关闭，无特殊业务需求可保持默认分布式路由开启默认开启，保持默认即可分布式DHCP开启默认开启，保持默认即可支持vxlan网络开启默认开启，保持默认即可默认优先选择vxlan网络开启默认开启，保持默认即可配置Tunnel Bearing网络平面参考被级联层“网络平面规划”External API网络参考被级联层“网络平面规划”MAC池配置举例：fa:16:3e:00:00:00对应neutron-server的base_mac配置项最后两个字段必须为00不同被级联层OpenStack建议规划前四个字段规划为不同字段OpenStack参数和开关规划配

31、置组件配置项配置值备注nova记录BIOS、内存预占、网口中断绑定、Kbox、虚拟机中断注入开关、GuestOS重启保护、软件狗、热迁移带宽及超时设置默认值无特殊业务需求可保持默认虚拟机中断注入开关关闭CPU复用比举例：3与CPU硬件配置以及业务需求相关创建管理主机组开启创建容灾站点管理主机组开关关闭默认关闭，无容灾需求可保持默认是否支持冷迁移开启在“多网元管理”处，为所有管理节点和云服务节点添加主机组并关闭安全组开关nova服务支持HA模式关闭默认开启，无特殊需求可保持默认多虚拟网卡归属同一网络开关开启默认开启，无特殊需求可保持默认热迁移虚拟机最大并发数0默认为0，表示不限制，保持默认即可调

32、度虚拟机时支持随机选取的主机数举例：1默认为1，可按需调整OpenStack参数和开关规划配置组件配置项配置值备注ceilometer采集周期默认值：5分钟无特殊监控需求可保持默认指标保存时间默认值：1天无特殊监控需求可保持默认指标项默认值无特殊监控需求可保持默认rabbitmqRabbitmq SSL协议模式建议值：TLSv1.1,TLSv1.2配置网络开启，网络规划参考被级联层“网络平面规划” rabbitmq组件IP对接VRM时必须规划health（FNM）探测开关建议值：开启配置网络开启，网络规划参考被级联层“网络平面规划”FNM组件IP对接VRM时必须规划关键配置说明配置对象配置项配

33、置说明级联OpenStackCDK角色虚拟化部署被级联OpenStack前置条件vlan trunk功能必须保证级联层OpenStack在多网元组中的安全组开关已关闭，否则该功能不生效Raid卡JBOD如需将级联层云服务节点的SSD盘直通给虚拟化部署的被级联OpenStack，用作被级联OpenStack mongoDB分区，必须提前将对应节点的RAID卡切换至JBOD模式VLAN被级联层external_api、external_om、internal_base、tunnel_bearing、storage_data0/1等平面对应的VLAN需在级联层控制节点及云服务节点的管理网口出放通被级

34、联OpenStackOpenStack OM如被级联OpenStack虚拟化部署，被级联层OpenStack OM部署在级联层云服务节点FSM如被级联OpenStack虚拟化部署，FSM部署在级联层云服务节点IP和VLAN规划注意事项：4001、4002、4003分别为storage_data0、storage_data1、级联层tunnel_bearing的系统默认VLAN，VLAN规划时注意避免使用这三个VLAN 。级联层internal_base平面为untag 。internal_base默认的网段为：/20 。被级联层虚拟化部署场景，被级联层的Internal_base IP段不能使

35、用默认值（/20）。 vlan_range、external_vlan_range的VLAN个数要和vpn_ip_pool的IP地址个数相同 。如果external_OM网络与裸金属服务器的BMC网络平面不通时，需要规划BMC Base网络平面。1个Region内的级联层和被级联层的mac地址池不能冲突；1个Region内如果规划了多个被级联层，每个被级联层的mac地址池不能冲突。建议为不同的Region规划不同的mac地址池。类别网络平面名称说明必选VLAN IDCascading_OpenStack管理平面External_APIFusionSphere OpenStack的外部API管理

36、平面，与外部网络相连，通过该网络可以从外部网络接入内部虚拟机执行操作。是101External_OMFusionSphere OpenStack内部OM管理平面，与外部网络相连，通过该网络可以从内部网络接入外部网络。是102Tunnel_bearing租户虚机所使用的Vxlan网络所承载的系统平面是110Internal_BaseFusionSphere OpenStack内部管理网络。物理组网时，需要在交换机上为其设置VLAN，主要作用为内部管理网络互通。IP由系统自动分配，默认为“/20”，不建议修改。是900（untag）管理节点存储平面Storage_data0V3 IPSAN存储需要

37、；FusionStorage Block存储需要是901Storage_data1V3 IPSAN存储需要；FusionStorage Block存储不需要否902管理节点运维平面OM_Service运维相关的网络。私有云所有管理节点、网络设备、服务器等所在的网络平面，要求该平面能够与全部网络平面互通（除租户平面）。是103云服务后端平面Public_Service公共服务和云服务后端（组合API，IAM，IAAS+服务）。是104云服务前端平面DMZ_ServiceIAAS/PAAS/SAAS等服务的前端节点，以console等方式，对外提供服务。是105面向租户的管理平面DMZ_Tenan

38、t面向租户的网络，属于内部网络，属于级联层external_relay_network的CIDR。APIGW、安全区漏扫、网页防篡改，补丁服务等服务与虚机互通时需要此网络的一个地址，此网络与租户内大网网段100.64.*.*网络三层互通。是1000云服务心跳平面Heart_Beat心跳平面是109外部网络external_network外部网络，用于EIP地址池是客户提供IP和VLAN规划类别网络平面名称说明是否必选VLAN ID网段/IP网关网关位置手动规划的IP地址VPNvlan_rangeVPN对接vrouter使用的vlan范围。vlan数目需要与vpn_ip_pool中的地址池的所包

39、含的IP地址数目一致。且第一个vlan对vpn_ip_pool中的第一个IP。否2000-2255N/AN/Aexternal_vlan_rangeVPN对接公网使用的vlan范围否3000-3255N/AN/Avpn_ip_poolVPN公网地址池否N/A客户提供（IP地址数量和vlan_range包含的VLAN个数一致）客户提供ngfw vrrp ipVPN对接内网IP，配置在ngfw上的trust口IP地址。取值为：169.254.195.vrid/24，vrid在1200之间否N/A-00N/AvRouterNetworkService_VTEP为vRouter集群规划的vxlan平面

40、是180/2454核心交换机00（即local_IP）vrouter_virtual_ipvrouter集群对外暴露的虚拟IP。取值为：169.254.195.vrid/24，vrid在201250之间是N/A01-50N/A01（即virtual_ip）NATin_fip_vlan进入vRouter/nat-server节点的eip、elb报文的vlan id和等价路由IP地址是183/2454网络服务区接入交换机-(host_ip_mapping中的IP地址)dst_fip_vlanvRouter/NAT-server节点fip报文出方向的vlan id和目的地址（网关）。Vlan id

41、和external_relay_network一致是184/1554核心交换机ELBhealth_check_back_vlanvRoute健康检查返程用的vlan和目的地址（网关）hm_ip_mappings为每个节点健康检查报文所用ip是187/2454核心交换机54(即lb_external_gw_ip）0-3（hm_ip_mappings中的IP地址）lb_nat_vlan来自软NAT节点的南北向Lbaas业务数据包所用的vlan，其值与lb_vip_gw_vlan一致是188N/AN/Alb_mappingsvrouter集群的每个节点来自软NAT节点报文所用ip,使用100.125

42、网段的IP地址，注意不能和DMZ_tenant、hm_ip_mappings中的IP地址使用相同的网段是N/A/24N/A-IP和VLAN规划 - 网络节点类别网络平面名称说明是否必选VLAN ID网段/IP网关自动分配IP范围Cascaded_OpenStack管理平面External_APIFusionSphere OpenStack的外部API管理平面，与外部网络相连，通过该网络可以从外部网络接入内部虚拟机执行操作。是101/24540-0External_OMFusionSphere OpenStack内部OM管理平面，与外部网络相连，通过该网络可以从内部网络接入外部网络。是102/2

43、4540-0Tunnel_bearing租户虚机所使用的Vxlan网络所承载的系统平面是110/24540-1Internal_BaseFusionSphere OpenStack内部管理网络。物理组网时，需要在交换机上为其设置VLAN，主要作用为内部管理网络互通。IP由系统自动分配，默认为“/20”，不建议修改是900（untag）系统默认（/20）N/AN/A计算节点存储平面Storage_data0使用KVM资源时的内部存储平面。可用于接入FusionStorage及其他存储设备网络。在裸金属对接FusionStorage共享存储场景，需要把SD100智能网卡的eth0、eth1两个网卡

44、接入该网络平面。是901/24N/A0-0Storage_data1否902/24N/A0-0external_relay_networkexternal_relay_network内大网网络平面。虚拟机的每个PORT都占用1个IP地址，被级联层掩码固定位15位，external_relay_network统一修改成11.64网段是184/15N/AN/A类别网络平面名称是否必选VLAN ID网段/IP网关服务器、存储设备管理平面Storage_Server_BMC是800/2454网络设备管理平面NetworkDevice_Mgt是801/2454设备互联InterConnection是60

45、0-699/24N/A预留Reserved否700-799N/AN/A设备管理及互联平面被级联IP和VLAN规划管理区 存储TOR管理区 管理TORCascading_Openstack_APICascading_Openstack_OMOM_Service Public_ServiceDMZ_ServiceDMZ_tenantCascading_Openstack_InternalBase（untagged）存储平面业务平面管理平面Internal_Storage0（Cascading）主备模式级联层控制节点eth0eth1eth2eth3管理区 管理TOR管理区 存储TORCascadin

46、g_Openstack_APICascading_Openstack_OMOM_Service Public_ServiceDMZ_ServiceDMZ_tenantCascading_Openstack_InternalBase（untagged）Internal_Storage0（Cascading）堆叠IP和VLAN规划：级联层控制节点管理区 存储TOR管理区 管理TORCascading_Openstack_OMCascading_Openstack_APICascading_internal_base（untagged）Cascaded_Openstack_APICascaded_O

47、penstack_OMCascaded_Openstack_InternalBaseprovisionOM_Service Public_ServiceDMZ_ServiceDMZ_tenant存储平面业务平面管理平面Internal_Storage0（Cascading）主备模式云服务节点（被级联层虚拟化部署）eth0eth1eth2eth3管理区 管理TOR管理区 存储TORCascading_Openstack_OMCascading_Openstack_APICascading_internal_base（untagged）Cascaded_Openstack_APICascaded_

48、Openstack_OMCascaded_Openstack_InternalBaseprovisionOM_Service Public_ServiceDMZ_ServiceDMZ_tenantInternal_Storage0（Cascading）详见备注堆叠IP和VLAN规划：云服务节点管理TOR网络服务区TOR网络服务节点01eth0Router管理平面eth1eth2eth3eth4eth5eth6eth7网络服务节点02eth0eth1eth2eth3eth4eth5eth6eth7NAT/LBVlan_rangeVTEP_VLANin_fip_vlandst_fip_vlanHM

49、_VLANCascading_Openstack_OMCascading_Openstack_APICascading_Openstack_InternalBase（untagged）Eth-trunk 1Eth-trunk 2网络服务区TOREth-trunk1Eth-trunk3主备模式负载分担模式负载分担模式主备模式负载分担模式负载分担模式Vlan_rangeVTEP_VLANin_fip_vlandst_fip_vlanHM_VLANin_fip_vlandst_fip_vlanHM_VLANin_fip_vlandst_fip_vlanHM_VLAN管理TORCascading_Op

50、enstack_OMCascading_Openstack_APICascading_Openstack_InternalBase（untagged）堆叠IP和VLAN规划：网络节点堆叠计算存储区 存储TOR计算存储区 管理/业务TORCascaded_Openstack_OMPOD_VTEPPOD_TenantCascaded_Openstack_InternalBase（untagged）存储平面管理+业务平面Internal_Storage0（Cascaded）主备模式计算节点（KVM）eth0eth1eth2eth3计算存储区 管理/业务TOR计算存储区 存储TORCascaded_O

51、penstack_OMPOD_VTEPPOD_TenantCascaded_Openstack_InternalBase（untagged）Internal_Storage0（Cascaded） 详见备注管理和业务平面网口合布IP和VLAN规划：计算节点需求分析及方案选型整体部署方案设计基础设施配置云服务部署方案设计资源池规划设计云管理层设计云备份设计最佳实践案例研讨云服务运营规划设计云服务运营要考虑以下几个方面的要求：总体架构用户角色体系建设VDC的规划建设VPC的规划建设FusionCloud运营架构典型场景典型场景一当企业为跨国运营商或跨省公司，即包含多个省公司或子公司运营时，每个省公司

52、或子公司使用的所有虚拟资源划分为一个VDC进行统一管理，每个部门使用的资源可以划分为一个子VDC。VDC管理员管理整个组织内所有子VDC，资源管理员管理Project内所有资源。典型场景二当企业为中小型企业，即不包含省公司或子公司运营时，则只需创建一个VDC，VDC管理员作为全局管理员管理所有资源。虚拟数据中心 ( VDC )建设和规划VDC：是运营平台进行资源分配的单位，可以适用一级运营和分级运营的场景。例如，对于跨国运营商或跨省公司，包含多个省公司或子公司（一级VDC），省公司或子公司又包含多个下级部门（下级VDC）。Project：是云资源的集合，各个Project之间资源相互隔离。如果

53、一个部门内部不需要相互隔离，VDC管理员则只需要创建一个Project，整个部门的资源都放在一个Project内，所有资源相关可以访问。云服务：提供各类云资源业务，帮助客户快速搭建业务系统，如常用的弹性云服务器、云硬盘等，由资源管理员负责申请。如果不需要分级运营，则只需创建一个一级VDC，将一级VDC管理员作为全局管理员，VDC可以创建多个Project。VDC规划示例虚拟个人云（VPC）建设和规划VPC（Virtual Private Cloud）在物理数据中心上为VDC虚拟出逻辑隔离的虚拟网络环境，通过租户Portal，VDC管理员可以轻松定义属于VDC自己的网络环境。典型的VPC结构如下

54、：统一运维规划设计云运维管理包含告警管理、资源管理、性能管理、敏捷报表、容量管理、基础设施监控、资源池监控、Dashboard大屏等功能模块，支撑日常运维、系统变更、运营分析等运维业务场景，实现多个数据中心与混合云的集中运维管理。云运维管理层功能说明组件功能描述OperationCenterOperationCenter用于私有云运维管理，提供集中监控和保障分析等功能。eSight/ZOHOeSight/ZOHO提供存储、服务器、路由器、交换机和防火墙的统一管理。OpsMonitorOpsMonitor是一种分布式运维监控系统，通过Web界面提供对主机操作系统、进程、平台和基本服务的监控能力。

55、ELKELK是基于ElasticSearch、Logstash、Kibana集成开发的日志收集平台，用户可以单独使用ELK工具来收集各组件、服务的日志。ManageOne软件规划ManageOne SC、OC、IAM、OpsMonitor、ELK支持虚拟化部署，部署在OpenStack管理节点的KVM虚拟机上。需求分析及方案选型整体部署方案设计基础设施配置云服务部署方案设计资源池规划设计云管理层设计云备份设计最佳实践案例研讨云备份设计：逻辑架构CSBS方案组网（Region Type I）CSBS本地备份系统架构（Region Type I）CSBS网络规划VBS本地备份系统架构（Region

56、 Type I）VBS方案组网（Region Type I）VBS网络规划ManageOne SC规划设计运营管理平台ManageOne SC面向租户提供统一的灾备服务资源申请界面，实现备份服务的自助运营。ManageOne SC部署在Global级别，采用虚拟机部署，部署在OpenStack管理/服务集群上创建的虚拟机上。为了提升可靠性，采用两节点高可用部署，各节点分布在不同的OpenStack服务器上。BCManager CSBS Console规划设计CSBS Console部署在Global级别，全局一套。CSBS Console采用虚拟化部署，部署在OpenStack管理/服务集群上

57、创建的虚拟机上，采用两节点高可用部署，各节点分布在不同的OpenStack服务器上。BCManager CSBS Karbor规划设计CSBS Karbor部署在Region级别，一个Region部署一套。Karbor采用虚拟机部署，部署在OpenStack管理/服务集群上创建的虚拟机上，采用高可用部署，各节点分布在不同的OpenStack服务器上。BCManager eBackup Server&Proxy规划设计在Region Type I场景，1个POD划分成1到多个AZ且AZ在同一站点时，每个POD对应部署一套eBackup Server&Proxy；1个POD划分成多个AZ且AZ分布

58、在不同站点时，每个站点部署一套eBackup Server&Proxy。eBackup Server&Proxy采用物理机部署，至少部署两台配置eBackup Server高可用。如果系统中规划了多台eBackup服务器，需要将除eBackup Server角色以外的其他服务器配置为eBackup Proxy角色。eBackup Server同时具备eBackup Proxy功能。eBackup Server&Proxy备份速率场景单节点性能规格连接生产存储采用10GE、或8Gb/16Gb FC网络，连接备份存储采用10GE网络备份：400 MB/s；恢复：NAS备份存储时400MB/s， S

59、3备份存储时300MB/s；复制：本地和远端全为NAS备份存储时400MB/s，本地和远端存在S3备份存储时250MB/s连接生产存储或备份存储采用GE网络备份：80 MB/s；恢复：80 MB/s；复制：80 MB/s需求分析及方案选型整体部署方案设计基础设施配置云服务部署方案设计资源池规划设计云管理层设计云备份设计最佳实践案例研讨项目背景某市欲新建电子政务云服务平台，以承载多个部门政务应用，以及数据交换平台和政府门户网站等全市性政务应用系统。业务系统包括不限：网上办事大厅、协同办公平台、基础公共应用、决策系统和视频点播系统等跨部门政务应用及部门级试点迁移应用。平台为所承载应用提供基础设施资源以及安全、运维等支撑服务。资源池需求基础设施资源包括机房资源、网络资源、计算和存储资源、灾备资源、支撑软件资源等，基于云计算的高弹性、高可靠性、高冗余的特点，采用可行的云计算模式。在计算资