03 FusionCloud私有云最佳实践 Region Type I

FusionCloud私有云最佳实践RegionTypeI,本章内容主要讲述FusionCloud私有云RegionTypeI模式下的规划设计和最佳实践，主要通过对规划设计要点的描述和案例的研讨分析，使大家对FusionCloud私有云的设计方案有比较清晰的认识。,学完本课程后，您将能够：描述FusionCloudRegionTypeI的架构掌握FusionCloud私有云的部署模式掌握FusionCloud私有云的规划设计方法,需求分析及方案选型整体部署方案设计基础设施配置云服务部署方案设计资源池规划设计云管理层设计云备份设计最佳实践案例研讨,背景描述,某省希望通过构建电子政务云平台，有效地实现统一的资源动态调度和弹性分配，解决资源利用率低、新业务部署周期长、业务需求响应慢、应用系统IT系统可靠性与资源需求的矛盾、各部门政务信息系统相互孤立无法有效发挥综合效益等日益严重的难以解决的问题。,背景描述,该省份准备构建两级政务云，对于IaaS资源池的需求如下：市级IaaS资源池，为市级政务云自建资源池，包括本市生产资源池及本地备份资源池；市级IaaS应急资源池，为省政务云为市级政务云分配的应急资源池，统一由市级政务云操作系统管理；市级备份资源池，为省政务云为市级政务云分配的远程备份资源池，此资源池为外部服务形式，不在市级政务云操作系统的管理范畴内，但需要与市级灾备管理平台对接。,需求分析,市级政务云希望能通过云管理平台提供整体市级政务云服务管理、资源管理能力，对市级管理员及租户提供管理及自服务门户。资源池能力由华为云操作系统提供，同时通过SDN实现更加灵活的网络自动化能力。在资源池架构中，市级本地资源池与当前一致，通过市级本地云平台统一调度管理，而来自省级资源池为本市分配的应急资源需要对接市级云平台，实现省市资源的统一调度和管理。当市级政务云租户需要申请新资源部署业务时，可选择将虚拟机部署至来自省政务云的应急资源池上，实现业务的跨云部署。,云服务需求,云管理平台需提供完整的服务生命周期管理，将资源池下计算、存储、网络资源以服务的形式提供给用户，用户可以从服务目录上申请，对于已经申请的服务，用户可以使用、维护、变更、释放。提供服务定义、服务目录管理、以及服务生命周期管理流程。具体提供服务类型：云主机服务、云磁盘服务、物理机服务、防火墙服务等。,高可用需求(可选),管理系统高可用需求，主要满足如下2个方面需求：云平台提供全系统冗余架构，系统中无单点故障，支持计划内的升级、扩容等活动时，业务无中断。提供故障的快速检测能力，检测到故障后自动隔离和恢复，将故障引起的停机时间降至最少。提供黑匣子、日志、告警监控等能力，帮助维护人员快速定位问题、解决问题。云平台对元数据及业务数据进行多副本冗余保存，支持内部扫描数据和自动修复有损数据。对管理数据和业务数据提供多种备份能力，支持在故障情况下的快速恢复。,高可靠需求(可选),业务系统高可靠需求，云平台应提供如下能力：系统应具备虚拟机热迁移能力，即虚拟机在不中断业务的情况下实现迁移；当计算节点宕机或者虚拟机状态为error，系统可以将具有HA属性的虚拟机故障迁移到其他计算节点，保证虚拟机能够快速恢复的能力；当虚拟机本身发生故障虚拟机出现异常挂死的情况时，系统能够检测并本地重启尝试恢复。,性能需求(可选),管理系统需满足支持管理xx个虚拟化资源池，管理XXXX虚拟机,XXX物理的管理需求。在业务上需要满足业务应用虚拟化部署及物理机部署两种情况对计算、存储、网络资源的需求：虚拟化资源池服务器需要满足至少两路10核CPU、256G内存、2*300GSAS盘、2*10GE以太网业务接口；IPSAN存储满足至少2控128GCache、XXX块600GSAS磁盘、4*10GEiSCSI前端接口。物理机资源池服务器需要满足至少四路10核CPU、256G内存、2*600GSAS盘、2*10GE以太网业务接口；FCSAN存储满足至少2控128GCache、XXX块600GSAS磁盘、4*8GbpsFC前端接口。,备份需求(可选),关键业务备份需求重要业务是指物联网运营系统中数据变化频繁、对数据的敏感性高，不容许当前数据丢失的应用系统。重要业务对数据的灾备手段要求高，要求做到数据不丢失，一般要求使用实时备份策略，保证生产中心出现故障或数据损坏时，当前备份数据能能够快速恢复。一般业务备份需求一般业务是指物联网运营系统中数据改变不频繁、变化量小，且对数据的敏感性不高，能够忍受部分数据丢失的应用系统。一般业务对灾备手段要求较低，支持定时备份即可。,方案选型,考虑客户两级政务云的资源管理和使用需求，采用FuisonCloudRegionTypeI方案部署。云资源池采用FusionSphereOpenStack+KVM方案。新建统一云管理平台ManageOne，配合部署eSight。采用备份管理软件BCManagereBackup做备份方案。,需求分析及方案选型整体部署方案设计基础设施配置云服务部署方案设计资源池规划设计云管理层设计云备份设计最佳实践案例研讨,逻辑架构,需求分析及方案选型整体部署方案设计基础设施配置云服务部署方案设计资源池规划设计云管理层设计云备份设计最佳实践案例研讨,管理服务器设计,必选服务管理服务器计算：管理服务器数量与用户规模相关，若增加可选服务需要另增加管理服务器。这里的必选服务包含ECS/EVS/VPC/SEG/EIP/VFW/ELB/VPN/IMS/OBS服务，及其关联的公共组件。必选服务不包含基础包的AS/VBS/CSBS服务。,必选服务管理服务器配置原则：用户规模小于等于100PM且小于等于1000VM时,TypeI下至少需要7管理服务器:3个级联层控制节点+2个云服务管理节点+2个网络节点以及1台IPSAN作为管理节点的存储。SSD盘需要配置成读写混合型，推荐配置至少800GB。配置800GB的计算模型采用的是按照5分钟采集一次虚机性能容量数据，100台物理机，1000台虚机，2000个磁盘，每台虚机2磁盘2网卡。网络节点网卡需要使用Intel82599芯片的光口网卡，其他芯片不支持绑核，对性能有很大影响。,必选服务管理服务器配置原则：用户规模小于等于256PM且小于等于2000VM时,TypeI下至少需要9管理服务器:5个级联层控制节点+2个云服务管理节点+2个网络节点以及1台IPSAN作为管理节点的存储。SSD盘需要配置成读写混合型，推荐配置至少800GB。配置800GB的计算模型采用的是按照5分钟，256台物理机，2000台虚机，4000个磁盘，每台虚机2磁盘2网卡。,裸金属服务器资源区设计,裸金属资源池需要单独一个POD，POD内需要包含被级联层Openstack和BMGW。,Cinder-volume下沉,Cinder-Volume下沉主要的原因是业务数据存储如果采用FCSAN或者FusionStorage。如果Cinder-Volume放在控制节点，那么需要在管理节点上安装HBA卡。如果是FusionStorage那么会存在管理和业务两套FusionStorage都在控制节点上。但是Cinder-Volume需要和FusionStorage的VBS的进程进行合部。但是一台机器只能安装一个VBS进程。软件安装过程中，cinder-volume角色自动下沉部署到计算节点。,生产存储需求计算,生产存储容量需求计算类型i虚拟机系统盘容量=(类型i虚拟机的系统盘空间类型i虚拟机的内存规格值1G)类型i虚拟机的数量系统盘容量总需求=(类型i虚拟机系统盘容量)130%类型i虚拟机数据盘容量=类型i虚拟机的数据盘空间类型i虚拟机的数量数据盘容量总需求=(类型i虚拟机数据盘容量)130%生产存储IOPS总需求计算类型i虚拟机系统盘IOPS=类型i虚拟机的系统盘IOPS类型i虚拟机的数量；系统盘IOPS总需求=类型i虚拟机系统盘IOPS类型i虚拟机数据盘IOPS=类型i虚拟机的数据盘IOPS类型i虚拟机的数量；数据盘IOPS总需求=类型i虚拟机数据盘IOPS,生产存储设计,生产存储设计请根据生成存储的容量及IOPS性能需求，按照OceanStorV3存储硬盘域、存储池的划分方法设计，一个存储池对应一个OpenStackAZ。,需求分析及方案选型整体部署方案设计基础设施配置云服务部署方案设计资源池规划设计云管理层设计云备份设计最佳实践案例研讨,部署视图(1),控制节点+云服务节点,网络节点01,网络节点02,ELB（Haproxy+LVS）,NAT,vRouter,计算节点01,计算节点02,计算节点N,FusionStorageBlock(VBS),业务虚拟机,网络节点,计算节点,部署视图(2),管理虚拟机部署原则,Controller,OS/KVM/OVS,CascadingOpenStack,Compute,OS/KVM/OVS,Cinder-volumn0,管理面存储池（IPSAN）,级联层,POD_1（管理）,Compute,OS/KVM/OVS,FSM2,POD_2（管理）,业务面存储池（FC-SAN/IP-SAN1）,POD_1(计算),Compute,OS/KVM/OVS,业务面存储池（FusionStorage2）,POD_2(计算),Compute,OS/KVM/OVS,业务面存储池（FC-SAN3）,POD_3(裸机),Compute,OS/KVM/OVS,OpenStackOM3,POD_3（管理）,CascadedOpenStack3,Cinder-volumn3,FM0,CascadedOpenStack1,CascadedOpenStack2,Compute,OS/KVM/OVS,Cinder-volumn2,Compute,OS/KVM/OVS,Cinder-volumn1,OpenStackOM1,OpenStackOM2,mongodb,mongodb,mongodb,FSM0（管理）,需求分析及方案选型整体部署方案设计基础设施配置云服务部署方案设计资源池规划设计云管理层设计云备份设计最佳实践案例研讨,Region1-1,级联OpenStack（RegionType）,Global（MO、IAM、Console）,单Region环境,Region1-1,级联OpenStack（RegionType）,Global（MO、IAM、Console）,Region1-2,级联OpenStack（RegionType）,多Region环境,被级联OpenStack,被级联OpenStack,被级联OpenStack,OpenStack逻辑拓扑,被级联OpenStack（虚拟化部署）,被级联1,Region1-1（单个被级联，虚拟化部署）,级联OpenStack,KVM/BMS,被级联OpenStack（物理部署）,被级联1,Region1-2（单个被级联，物理部署）,级联OpenStack,KVM/VRM/BMS,被级联OpenStack（虚拟化部署）,被级联1,Region1-3（多个被级联，虚拟化部署）,级联OpenStack,被级联OpenStack（虚拟化部署）,被级联2,KVM/BMS,KVM/BMS,被级联OpenStack（物理部署）,被级联1,Region1-4（多个被级联，物理部署）,级联OpenStack,被级联OpenStack（物理部署）,被级联2,KVM/VRM/BMS,KVM/VRM/BMS,资源池接入拓扑,级联OpenStack,云服务/公共服务/IAM/MO等管理,Region1,IPSAN,StoragePool1,级联OpenStack,云服务/公共服务/IAM/MO等管理,Region2,FusionStorageBlock,StoragePool1,级联OpenStack,云服务/公共服务/IAM/MO等管理,Region3,FCSAN,StoragePool1,管理存储接入方案,5500V3,FusionStorageBlock,StoragePool1,StoragePool1,StoragePool1,StoragePool1,StoragePool1,StoragePool1,计算存储区存储接入方案,AZ规划设计,设计原则不同的虚拟化类型划分成不同的AZ。同一虚拟化划分成几个AZ采用计算池和存储池最小原则，即如果有2个计算池都连接同1套存储池，划分成1个AZ；如果有1个计算池连接了3套存储池，划分成1个AZ。主机组的划分原则是同一虚拟化下具有某些相同特质的主机的集合，例如，主机组中的主机都是KVM虚拟化和高性能CPU。约束每个被级联只支持一种虚拟化类型且存储同构。只能有一个被级联为裸金属资源池。裸金属资源池内只能使用一组存储资源池，可以选择FusionStorage或FCSAN。,5500V3,FusionStorageBlock,StoragePool1,StoragePool1,FusionStorageBlock,StoragePool1,5500V3,StoragePool1,FusionStorageBlock,OpenStack,KVMAZ1,POD6,StoragePool1,StoragePool2,5500V3,OpenStack,KVMAZ1,POD5,StoragePool1,StoragePool2,主机组1,主机组1,FusionStorageBlock,OpenStack,KVMAZ1,POD8,StoragePool1,StoragePool2,5500V3,OpenStack,KVMAZ1,POD7,StoragePool1,StoragePool2,主机组1,主机组2,主机组1,主机组2,AZ接入方案,级联层OpenStack规划,网络平面规划,级联层域名规划、DNS规划,OpenStack参数和开关规划,OpenStack参数和开关规划,被级联层OpenStack规划,网络平面规划,被级联层域名规划、DNS规划,OpenStack参数和开关规划,OpenStack参数和开关规划,OpenStack参数和开关规划,关键配置说明,IP和VLAN规划,注意事项：4001、4002、4003分别为storage_data0、storage_data1、级联层tunnel_bearing的系统默认VLAN，VLAN规划时注意避免使用这三个VLAN。级联层internal_base平面为untag。internal_base默认的网段为：172.28.0.0/20。被级联层虚拟化部署场景，被级联层的Internal_baseIP段不能使用默认值（172.28.0.0/20）。vlan_range、external_vlan_range的VLAN个数要和vpn_ip_pool的IP地址个数相同。如果external_OM网络与裸金属服务器的BMC网络平面不通时，需要规划BMCBase网络平面。1个Region内的级联层和被级联层的mac地址池不能冲突；1个Region内如果规划了多个被级联层，每个被级联层的mac地址池不能冲突。建议为不同的Region规划不同的mac地址池。,IP和VLAN规划,IP和VLAN规划-网络节点,设备管理及互联平面,被级联,IP和VLAN规划,管理区存储TOR,管理区管理TOR,Cascading_Openstack_APICascading_Openstack_OMOM_ServicePublic_ServiceDMZ_ServiceDMZ_tenantCascading_Openstack_InternalBase（untagged）,存储平面,业务平面,管理平面,Internal_Storage0（Cascading）,主备模式,级联层控制节点,eth0,eth1,eth2,eth3,管理区管理TOR,管理区存储TOR,Cascading_Openstack_APICascading_Openstack_OMOM_ServicePublic_ServiceDMZ_ServiceDMZ_tenantCascading_Openstack_InternalBase（untagged）,Internal_Storage0（Cascading）,堆叠,IP和VLAN规划：级联层控制节点,管理区存储TOR,管理区管理TOR,Cascading_Openstack_OMCascading_Openstack_APICascading_internal_base（untagged）Cascaded_Openstack_APICascaded_Openstack_OMCascaded_Openstack_InternalBaseprovisionOM_ServicePublic_ServiceDMZ_ServiceDMZ_tenant,存储平面,业务平面,管理平面,Internal_Storage0（Cascading）,主备模式,云服务节点（被级联层虚拟化部署）,eth0,eth1,eth2,eth3,管理区管理TOR,管理区存储TOR,Cascading_Openstack_OMCascading_Openstack_APICascading_internal_base（untagged）Cascaded_Openstack_APICascaded_Openstack_OMCascaded_Openstack_InternalBaseprovisionOM_ServicePublic_ServiceDMZ_ServiceDMZ_tenant,Internal_Storage0（Cascading）,详见备注,堆叠,IP和VLAN规划：云服务节点,堆叠,IP和VLAN规划：网络节点,堆叠,IP和VLAN规划：计算节点,需求分析及方案选型整体部署方案设计基础设施配置云服务部署方案设计资源池规划设计云管理层设计云备份设计最佳实践案例研讨,云服务运营规划设计,云服务运营要考虑以下几个方面的要求：总体架构用户角色体系建设VDC的规划建设VPC的规划建设,FusionCloud运营架构,典型场景,典型场景一当企业为跨国运营商或跨省公司，即包含多个省公司或子公司运营时，每个省公司或子公司使用的所有虚拟资源划分为一个VDC进行统一管理，每个部门使用的资源可以划分为一个子VDC。VDC管理员管理整个组织内所有子VDC，资源管理员管理Project内所有资源。典型场景二当企业为中小型企业，即不包含省公司或子公司运营时，则只需创建一个VDC，VDC管理员作为全局管理员管理所有资源。,虚拟数据中心(VDC)建设和规划,VDC：是运营平台进行资源分配的单位，可以适用一级运营和分级运营的场景。例如，对于跨国运营商或跨省公司，包含多个省公司或子公司（一级VDC），省公司或子公司又包含多个下级部门（下级VDC）。Project：是云资源的集合，各个Project之间资源相互隔离。如果一个部门内部不需要相互隔离，VDC管理员则只需要创建一个Project，整个部门的资源都放在一个Project内，所有资源相关可以访问。云服务：提供各类云资源业务，帮助客户快速搭建业务系统，如常用的弹性云服务器、云硬盘等，由资源管理员负责申请。如果不需要分级运营，则只需创建一个一级VDC，将一级VDC管理员作为全局管理员，VDC可以创建多个Project。,VDC规划示例,虚拟个人云（VPC）建设和规划,VPC（VirtualPrivateCloud）在物理数据中心上为VDC虚拟出逻辑隔离的虚拟网络环境，通过租户Portal，VDC管理员可以轻松定义属于VDC自己的网络环境。典型的VPC结构如下：,统一运维规划设计,云运维管理包含告警管理、资源管理、性能管理、敏捷报表、容量管理、基础设施监控、资源池监控、Dashboard大屏等功能模块，支撑日常运维、系统变更、运营分析等运维业务场景，实现多个数据中心与混合云的集中运维管理。,云运维管理层功能说明,ManageOne软件规划,ManageOneSC、OC、IAM、OpsMonitor、ELK支持虚拟化部署，部署在OpenStack管理节点的KVM虚拟机上。,需求分析及方案选型整体部署方案设计基础设施配置云服务部署方案设计资源池规划设计云管理层设计云备份设计最佳实践案例研讨,云备份设计：逻辑架构,CSBS方案组网（RegionTypeI）,CSBS本地备份系统架构（RegionTypeI）,CSBS网络规划,VBS本地备份系统架构（RegionTypeI）,VBS方案组网（RegionTypeI）,VBS网络规划,ManageOneSC规划设计,运营管理平台ManageOneSC面向租户提供统一的灾备服务资源申请界面，实现备份服务的自助运营。ManageOneSC部署在Global级别，采用虚拟机部署，部署在OpenStack管理/服务集群上创建的虚拟机上。为了提升可靠性，采用两节点高可用部署，各节点分布在不同的OpenStack服务器上。,BCManagerCSBSConsole规划设计,CSBSConsole部署在Global级别，全局一套。CSBSConsole采用虚拟化部署，部署在OpenStack管理/服务集群上创建的虚拟机上，采用两节点高可用部署，各节点分布在不同的OpenStack服务器上。,BCManagerCSBSKarbor规划设计,CSBSKarbor部署在Re