FusionCloud私有云最佳实践Region Type II

1、FusionCloud最佳实践Region Type II技术创新，变革未来本章主要讲述FusionCloud 6.x Region Type II的整体方案设计。从基础资源池、云服务虚机、云管理层、运维等角度阐述方案的规划设计思路。最佳实践模块引导学员思考，如何将FusionCloud方案在实际项目中落地。整体方案设计基础设施设计云服务虚拟机规划设计云管理层设计运维规划设计最佳实践研讨设计流程逻辑架构设计私有云整体架构物理架构、网络架构设计物理架构设计主要为云平台的物理拓扑分区设计,需按照客户的实际业务情况划分物理区域，同时需要满足FusionCloud的标准部署场景。网络架构设计主要设计项

2、目的整体网络拓扑设计，需按照实际项目情况设计，同时需满足FusionCloud的标准组网场景。部署架构推荐部署方案管理服务器型号管理业务网络被级联形态 管理存储 镜像存储mongodb业务存储 RH2288H V5推荐分离部署不涉及IPSANUDSSSD盘IPSAN 整体方案设计基础设施设计网络方案设计计算子系统设计存储子系统设计云服务虚拟机规划设计云管理层设计运维规划设计最佳实践研讨网络整体规划设备类型设备名称设备型号配套方式备注交换机(TypeII 硬件SDN)核心/汇聚交换机CloudEngine 12804sCloudEngine 12808sCloudEngine 12804Clou

3、dEngine 12808推荐配套支持网络自动化，VXLAN网关接入交换机CloudEngine 6855-48S6Q-HICloudEngine 6870-48S6CQ-EI推荐配套支持网络自动化，TOR防火墙(TypeII 硬件SDN)防火墙（运营商）Eduemon 8000E-X系列推荐配套支持网络自动化，NGFW防火墙（企业）USG9500系列推荐配套支持网络自动化，NGFW边界防火墙防火墙（运营商）Eduemon 1000E-N7E推荐配套防火墙（企业）USG6680推荐配套带外管理交换机BMC交换机CE5800系列推荐配套负载均衡器负载均衡器（F5）F5 BIG-IP 2000S/

4、4000S推荐配套设备型号、OS以及插件在中国区和海外的销售方式，由F5公司提供负载均衡器（Radware）Radware Alteon5224推荐配套不支持网络自动化，仅支持手动配置网络设备选型网络平面规划 (1)类型网络名称描述网段示例VLAN示例网关所在VRF是否必选级联层OpenStackCascading_OpenStackExternal OMFusionSphere OpenStack内部OM管理平面，与外部网络相连，通过该网络可以从内部网络接入外部网络。/2422Manage是External APIFusionSphere OpenStack的外部API管理平面，与外部网络相

5、连，通过该网络可以从外部网络接入内部虚拟机执行操作。/2423Manage是Internal BaseFusionSphere OpenStack内部管理网络。物理组网时，需要在交换机上为其设置VLAN，主要作用为内部管理网络互通。-24N/A是Storage0使用KVM资源时的内部存储平面。可用于接入FusionStorage网络。/2426N/A是OMOM_Service运维相关的网络。私有云所有管理节点、网络设备、服务器等所在的网络平面，要求该平面能够与全部网络平面互通（除租户平面）。/2442Manage是Public ServicePublic_Service公共组件和云服务后端。/

6、2443Manage是Heart_BeatHeart_Beat内部心跳通信平面。/2445N/A是网络平面规划 (2)类型网络名称描述网段示例VLAN示例网关所在VRF是否必选DMZDMZ_ServiceIAAS/PAAS/SAAS等服务的前端节点，以console等方式，对外提供服务。/2440Manage是DMZ_Tenant面向租户的11.64/10网络，属于内部网络。APIGW、安全区漏扫、网页防篡改，补丁服务等服务与虚机互通时需要此网络的一个地址，此网络与分配租户内部EIP的11.64/10网络三层互通。/2444Manage是专项服务OBSOBS_OMOBS服务的运维平面。/241

7、08ManageOBS必选OBS_ServiceOBS服务的业务平面。/24109ManageOBS必选OBS_InterOBS后端网络，连接FusionStorage Object的后端网口。/22只能使用VLAN29N/AOBS必选OBS_LVS_ECMPOBS存储设备的等价路由平面。/24303ManageOBS必选BMSprovisionBMS PXE平面/2452N/ABMS必选网络平面规划 (3)类型网络名称描述网段示例VLAN示例网关所在VRF是否必选Internal_BCMInternal_BCMCSBS的内部通信平面。/2446N/ACSBS必选ebackup_datamov

8、erStorage_OM管理平面网络。/24117ManageCSBS必选Storage_Service生产存储网络。/24501N/ACSBS必选Storage_backup备份存储网络。/24502N/ACSBS必选Storage_Inner内部互联网络。/24307N/ACSBS必选AC 控制器OM_ServiceAC北向管理网络，与FusionSphere OpenStack对接，与管理节点运维平面共用。/2442Manage是Public_ServiceAC南向管理网络，与设备管理面对接，与公共组件和云服务服务平面共用。/2443Manage是Heart_BeatAC内部东西向通信网

9、络，与内部心跳通信平面共用。/2445Manage是网络平面规划注意事项注意事项4001、4002分别为storage_data0、storage_data1的系统默认VLAN，VLAN规划时注意避免使用这两个VLANOBS的OBS_Inter平面VLAN必须是2-9。推荐规划为2，若规划为其他值，需要在存储节点中更改虚拟网口ID。internal_base平面为untaginternal_base默认的网段为：/20如果external_OM网络与裸金属服务器的BMC网络平面不通时，需要规划BMC Base网络平面。管理区 存储TOR管理区 管理/业务TOROpenstack_APIOpen

10、stack_OMOM_Service Public_ServiceDMZ_ServiceDMZ_tenantOpenstack_InternalBase（untagged）业务VxLAN（AC自动下发）Internal_Storage0主备模式Openstack控制节点eth0eth1eth2eth3管理区 管理/业务TOR管理区 存储TOROpenstack_APIOpenstack_OMOM_Service Public_ServiceDMZ_ServiceDMZ_tenantOpenstack_InternalBase（untagged）业务VxLAN（AC自动下发）Internal_S

11、torage0详见备注1存储平面管理+业务平面堆叠控制节点服务器接入设计 (管理和业务平面网口合布)管理区 存储TOR管理区 管理TOROpenstack_OMOpenstack_APIInternal_base（untagged）Openstack_APIOpenstack_OMOpenstack_InternalBaseOM_Service Public_ServiceDMZ_ServiceDMZ_tenant存储平面业务平面管理平面Internal_Storage0主备模式云服务节点eth0eth1eth2eth3管理区 管理TOR管理区 存储TORInternal_Storage0详见

12、备注1堆叠Openstack_OMOpenstack_APIInternal_base（untagged）Openstack_APIOpenstack_OMOpenstack_InternalBaseOM_Service Public_ServiceDMZ_ServiceDMZ_tenant云服务节点服务器接入设计 (管理和业务平面网口合布)计算存储区 存储TOR计算存储区 管理/业务TOROpenstack_OMOpenstack_InternalBase（untagged）业务VxLAN（AC自动下发）存储平面管理+业务平面Internal_Storage0主备模式计算节点（KVM）eth

13、0eth1eth2eth3计算存储区 管理/业务TOR计算存储区 存储TORInternal_Storage0详见备注1堆叠Openstack_OMOpenstack_InternalBase（untagged）业务VxLAN（AC自动下发）计算节点（KVM）服务器接入设计 (管理和业务平面网口合布)管理区 存储TOR管理区 管理TOROpenstack_APIOpenstack_OMOM_Service Public_ServiceDMZ_ServiceDMZ_tenantOpenstack_InternalBase（untagged）Internal_Storage0主备模式Opensta

14、ck控制节点eth0eth1eth2eth3管理区 管理TOR管理区 存储TOROpenstack_APIOpenstack_OMOM_Service Public_ServiceDMZ_ServiceDMZ_tenantOpenstack_InternalBase（untagged）Internal_Storage0详见备注1业务区 业务TOR业务VxLAN（AC自动下发）主备/负载分担模式eth4eth5业务区 业务TOR业务VxLAN（AC自动下发）存储平面业务平面管理平面堆叠控制节点服务器接入设计 (管理和业务平面网口分离部署)管理区 存储TOR管理区 管理TOROpenstack_O

15、MOpenstack_APIInternal_base（untagged）Openstack_APIOpenstack_OMOpenstack_InternalBaseOM_Service Public_ServiceDMZ_ServiceDMZ_tenant存储平面业务平面管理平面Internal_Storage0主备模式云服务节点eth0eth1eth2eth3管理区 管理TOR管理区 存储TORInternal_Storage0详见备注1堆叠Openstack_OMOpenstack_APIInternal_base（untagged）Openstack_APIOpenstack_OMO

16、penstack_InternalBaseOM_Service Public_ServiceDMZ_ServiceDMZ_tenant云服务节点服务器接入设计 (管理和业务平面网口分离部署)管理区 存储TOR管理区 管理TOROpenstack_OMOpenstack_InternalBase（untagged）Internal_Storage0主备模式Openstack控制节点eth0eth1eth2eth3管理区 管理TOR管理区 存储TOROpenstack_OMOpenstack_InternalBase（untagged）Internal_Storage0详见备注1业务区 业务TOR

17、业务VxLAN（AC自动下发）主备/负载分担模式eth4eth5业务区 业务TOR业务VxLAN（AC自动下发）存储平面业务平面管理平面堆叠计算节点（KVM）服务器接入设计 (管理和业务平面网口分离部署)管理+业务平面管理平面计算存储区 管理/业务TOR管理区_管理TORCascaded_Openstack_OMCascaded_Openstack_APIInternal_base（untag）provisionIronicexternal_relay_networktunnel_bearing主备模式BMGW网关节点eth0eth1eth2eth3管理区_管理TOR计算存储区 管理/业务TO

18、RIronicexternal_relay_networktunnel_bearing负载均衡Cascaded_Openstack_OMCascaded_Openstack_APIInternal_base（untag）provision堆叠主备模式裸机节点eth0eth1管理/业务TORInternal_base（untag）Provision管理/业务TORInternal_base（untag）Provision存储TORSD100智能网卡管理平面SD100智能网卡存储平面存储TORSD100智能网卡管理平面SD100智能网卡存储平面主备模式sdi0sdi1备注： 1. 裸机节点接入端口

19、初始预配置网络为Internal_base（untag）平面，provision网络由AC自动下发，无需预配置。2. 裸机节点接入交换机上行口需预配置放通Internal_base和provision网络。3. SD100智能网卡仅在对接FusionStorage存储时配置。服务器接入设计 (裸金属节点)存储设备接入方案IPSAN存储接入方案FCSAN存储接入方案整体方案设计基础设施设计网络方案设计计算子系统设计存储子系统设计云服务虚拟机规划设计云管理层设计运维规划设计最佳实践研讨必选云服务管理服务器/存储计算方法资源池 - 虚拟化资源池选型云服务业务节点备注云服务业务节点备注XENKVMXE

20、NKVMECS vGPU flavor VRM才支持vGPUIMS WorkSpace VRM才支持: vGPU/链接克隆/Linux GuestOSEVS SAP HANA Flavor VRM经过sap认证,KVM还未支持OBS RDS（Oracle） VPC RDS(Mysql/SQL) 当前仅支持KVMSEG ServiceStage ServiceStage主推KVMEIP AS ELB vApp VFW CES VPN CTS/SMN VBS 混合云 CSBS 两级云 CSDR 云服务管理节点 FusionGuard 资源池 - KVM计算节点设计KVM计算节点主要用于支撑业务弹性

21、云服务器，所以项目中的实际弹性云服务器的规格要求，选择相应的KVM计算服务器。KVM计算服务器分类如下：通用计算I、 通用计算II、高性能计算I、高性能计算II、GPU虚拟化计算节点、GPU直通计算节点、SAP HANA服务器、SAP HANA存储。资源池 - 裸金属资源区设计裸金属资源池需要单独一个POD，POD内需要包含被级联层Openstack和BMGW。裸机服务器支持RH2288H和RH5885H两种服务器，CPU/内存/硬盘可按用户需求定制。裸机分为：通用型裸机，内存优化型裸机，本地磁盘密集型裸机，IO优化型裸机。OpenStackKVMPOD1OpenStackVRMPOD2Ope

22、nStackBMSPOD3OpenStackKVMPOD9KVMOpenStackVRMPOD10VRMOpenStackVMwarePOD4OpenStackVMwarePOD11VMwareOpenStackKVMPOD8VRMBMSVMwareOpenStackHANA(VRM)POD5OpenStackvGPU(VRM)POD6KVMVRMBMSVMwareOpenStackWorkspace(VRM)POD7资源池 - 资源池接入方案AZ规划设计设计原则不同的虚拟化类型划分成不同的AZ同一虚拟化划分成几个AZ采用计算池和存储池最小原则，即如果有2个计算池都连接同1套存储池，划分成1个

23、AZ；如果有1个计算池连接了3套存储池，划分成1个AZ主机组的划分原则是同一虚拟化下具有某些相同特质的主机的集合，例如，主机组中的主机都是KVM虚拟化和高性能CPU约束每个openstack只能有一个裸金属资源池（AZ）裸金属资源池内只能使用一组存储资源池，可以选择FusionStorage或FCSAN主机组的划分最终体现在创建云主机时规格的选择。规格的标签需要和主机组的标签匹配上，选择了某个规格，就相当于选择了对应标签的主机组当前版本支持的标签有限，不支持自定义标签，具体参考软件安装指南配置资源规格章节5500 V3FusionStorage BlockStoragePool1OpenSta

24、ckKVM AZ1POD2主机组1OpenStackKVM AZ1POD1主机组1StoragePool1FusionStorage BlockOpenStackKVM AZ1POD3主机组1主机组2StoragePool15500 V3OpenStackKVM AZ1POD4主机组1主机组2StoragePool1FusionStorage BlockOpenStackKVM AZ1POD6StoragePool1StoragePool25500 V3OpenStackKVM AZ1POD5StoragePool1StoragePool2主机组1主机组1FusionStorage Block

25、OpenStackKVM AZ1POD8StoragePool1StoragePool25500 V3OpenStackKVM AZ1POD7StoragePool1StoragePool2主机组1主机组2主机组1主机组2KVMAZ接入方案以多Region场景为例，Region相关规划如下：地域Region idOpenStack备注级联层AZRegion1(主region)cn-beijing-1Beijingmanage-azaz0.dc1此样例中配置了2个Region，每个region有一个被级联层，每个被级联层有两个AZ. Global区管理虚拟机部署在主region。Region2(

26、从region)cn-shanghai-1Shanghaimanage-azaz0.dc2Region规划网络平面规划网络平面规划内容关键IP地址备注external_api子网、网关、DHCP范围、VLAN反向代理、正向代理、SC浮动IP、级联层OM浮动IPOpenStack OM为双平面部署，external_api和external_om均需要配置浮动IP；FSM单平面部署，仅需要external_om平面浮动IPexternal_om子网、网关、DHCP范围、VLAN反向代理、FSM浮动IP、告警组件浮动IP、NTP客户端IP、级联层OM浮动IPinternal_baseVLANN/A

27、默认使用/16网段，如需修改，必须在安装OpenStack前修改配置文件tunnel_bearing子网、网关、DHCP范围、VLANN/Astorage_data0storage_data1子网、网关、DHCP范围、VLANN/A用于跟管理FusionStorage存储平面互通备注：关键IP地址必须在对应子网的DHCP范围以外，如DHCP范围是：000，反向代理只能规划9和154范围内的IP。OpenStack规划 (1)域名规划域名规划规划举例备注本地域名级联层本地域名Keystone:443级联层本地域名Glance:443级联层本地域名OpenStack可用域az0.dc0DNS服务域

28、名IP地址备注级联层0级联层本地域名映射为级联层反向代理级联层OM5级联层OM域名映射为级联层OM external_api平面浮动IPOBS服务2全局OBS域名映射为全局OBS IP2OBS域名映射为OBS服务IPCCS服务12CCS域名映射为CCS服务浮动IPDNS规划OpenStack规划 (2)配置组件配置项配置值备注glance后端存储类型swift：无需配置OBS：OBS服务相关参数“本地存储”无冗余机制保障可靠性，仅用于PoCcinder存储平面参考级联层“网络平面规划”多路径ultrapath（华为存储）multipath（非华为存储）关闭（不使用多路径）neutron安全组开

29、关开启为所有管理节点和云服务节点添加主机组并关闭安全组开关支持vxlan网络开启默认优先选择vxlan网络开启配置Tunnel Bearing网络平面参考级联层“网络平面规划”External API网络参考级联层“网络平面规划”MAC池配置举例：fa:16:3e:00:00:00对应neutron-server的base_mac配置项最后两个字段必须为00不同region建议规划前四个字段规划为不同字段dvr_base_mac举例：fa:16:3f:00:00:00cps-web无配置入口，后台cps命令配置最后两个字段必须为00不同region建议规划前四个字段规划为不同字段OpenSta

30、ck参数和开关规划OpenStack规划 (3)配置组件配置项配置值备注Nova虚拟机中断注入开关关闭CPU复用比举例：3与CPU硬件配置相关，如配置2路E5-2699V4 CPU，复用比可设置3创建管理主机组开启创建容灾站点管理主机组开关关闭默认关闭，无容灾需求可保持默认是否支持冷迁移开启在“多网元管理”处，为所有管理节点和云服务节点添加主机组并关闭安全组开关nova服务支持HA模式关闭默认开启，无特殊需求可保持默认多虚拟网卡归属同一网络开关开启默认开启，无特殊需求可保持默认调度虚拟机时支持随机选取的主机数举例：1默认为1，可按需调整RabbitmqRabbitmq SSL协议模式建议值：T

31、LSv1.1,TLSv1.2配置网络关闭Keystoneid_no_catalogTruecps-web无配置入口，后台cps命令配置OpenStack参数和开关规划OpenStack规划 (4)分类特性描述OBSswift计算服务弹性云服务器/ECS支持VMWare虚拟化不支持镜像服务/IMS支持虚拟机镜像服务不支持从本地上传私有镜像安全服务主机漏洞检测/HVD支持主机漏洞检测服务不支持WEB应用防火墙/HWAF主机WAF不支持主机入侵检测/HID支持主机入侵检测不支持网页防篡改/WTP不支持程序运行认证 /ARS不支持管理服务云审计服务/CTS只支持保存7天数据企业应用服务桌面云服务/Wo

32、rkspace不支持Glance规划设计注意：FusionCloud不支持同时使用OBS和Swift作为镜像后端存储，且不支持OBS和Swift互相切换。OBS和swift作为Glance后端存储的能力对比OpenStack规划 (5)Cinder-volume下沉Cinder-Volume下沉主要的原因是业务数据存储如果采用FC SAN或者FusionStorage。如果Cinder-Volume放在控制节点，那么需要在管理节点上安装HBA卡。如果是FusionStorage那么会存在管理和业务两套FusionStorage都在控制节点上。但是Cinder-Volume需要和FusionSt

33、orage的VBS的进程进行合部。但是一台机器只能安装一个VBS进程。软件安装过程中，cinder-volume角色自动下沉部署到计算节点。Cinder-volume部署原则Openstack管理每个存储资源池需要部署3个Cinder-volume角色。Cinder-volume需要和存储资源池的数据面通讯。所以被级联层Openstack用于管理存储资源池的Cinder-volume推荐部署在3台计算服务器上，这个3台计算服务器需要部署image-cache分区。ComputeOS/KVM/OVSCinder-volumn1业务面存储池（FusionStorage1）AZ_1(计算)Compu

34、teOS/KVM/OVS业务面存储池（FC-SAN3）AZ_3(裸机)BM管理面存储池（FusionStorage0）ControllerOS/KVM/OVSFusionStorageOpenStackFSM0OM0ComputeOS/KVM/OVSFusionStorageAZ_0(管理AZ)ACCinder-volumn0ComputeOS/KVM/OVSCinder-volumn2业务面存储池（FC-SAN2）AZ_2(计算)ComputeOS/KVM/OVSCinder-volumn3mongodbFSM1整体方案设计基础设施设计网络方案设计计算子系统设计存储子系统设计云服务虚拟机规划

35、设计云管理层设计运维规划设计最佳实践研讨生产存储需求计算在系统中的各种类型的虚拟机，在计算公式中，使用“类型i虚拟机”表示。生产存储容量需求计算类型i虚拟机系统盘容量 = (类型i虚拟机的系统盘空间类型i虚拟机的内存规格值1G) 类型i虚拟机的数量系统盘容量总需求 = (类型i虚拟机系统盘容量) 130%类型i虚拟机数据盘容量 = 类型i虚拟机的数据盘空间类型i虚拟机的数量数据盘容量总需求 = (类型i虚拟机数据盘容量) 130%生产存储IOPS总需求计算类型i虚拟机系统盘IOPS = 类型i虚拟机的系统盘IOPS类型i虚拟机的数量；系统盘IOPS总需求 = 类型i虚拟机系统盘IOPS类型i虚

36、拟机数据盘IOPS = 类型i虚拟机的数据盘IOPS类型i虚拟机的数量；数据盘IOPS总需求 = 类型i虚拟机数据盘IOPSOpenStack云服务/公共服务/IAM/MO等管理Region1IPSANStoragePool1OpenStack云服务/公共服务/IAM/MO等管理Region2FusionStorage BlockStoragePool1OpenStack云服务/公共服务/IAM/MO等管理Region3FC SANStoragePool1第一个场景为主推场景。管理存储使用IPSAN主要有两点：a.节省商务开支（FusionStorage需要单独的license）b.IPSAN

37、相较于FusionStorage容易配置，故障点少客户如需要非主推场景请参考版本发布文档确认是否支持管理存储接入方案5500 V3FusionStorage BlockStoragePool1Dorado V3 - 015500V3 - 01OpenStackKVM AZ1POD2KVM AZ25500 V3OpenStackKVM AZ1POD3StoragePool1KVM AZ2StoragePool2FusionStorage BlockOpenStackKVM AZ1POD4StoragePool1KVM AZ2StoragePool2OpenStackKVM AZ1POD1Fusi

38、onStorage Block 01KVM AZ2FusionStorage Block 02FusionStorage BlockOpenStackKVM AZ1POD6StoragePool1StoragePool25500 V3OpenStackKVM AZ1POD5StoragePool1StoragePool2OpenStackKVM AZ1POD8OpenStackKVM AZ1POD7StoragePool1StoragePool1StoragePool1StoragePool1StoragePool15500V3 - 01BMS AZ3POD95500 V3VRM AZ1Sto

39、ragePool1VMware AZ2StoragePool2OpenStackKVM AZ1FusionStorage Block 01StoragePool1StoragePool1计算存储区存储接入方案整体方案设计基础设施设计云服务虚拟机规划设计云管理层设计运维规划设计最佳实践研讨云服务部署方案设计 (1)控制节点+云服务节点Cascading OpenStack云服务及组件（VM）、MO（VM）级联1级联2级联3云服务1云服务21、使用5台服务器部署，前三台采用物理部署Openstack控制节点2、云服务虚拟机和ManageOne相关虚拟机分布在5台节点上云服务部署方案设计 (2)计算

40、节点1、业务虚拟机使用FusionStorage作为存储的时候，计算节点需要部署VBS才能使用FusionStorage的存储资源。计算节点01计算节点02计算节点NFusionStorage Block(VBS)业务虚拟机管理虚拟机部署原则ComputeOS/KVM/OVSCinder-volumn1业务面存储池（FusionStorage1）AZ_1(计算)ComputeOS/KVM/OVS业务面存储池（FC-SAN3）AZ_3(裸机)BM管理面存储池（FusionStorage0）ControllerOS/KVM/OVSFusionStorageOpenStackFSM0OM0Compu

41、teOS/KVM/OVSFusionStorageAZ_0(管理AZ)ACCinder-volumn0ComputeOS/KVM/OVSCinder-volumn2业务面存储池（FC-SAN2）AZ_2(计算)ComputeOS/KVM/OVSCinder-volumn3mongodbFSM1公共组件 (1)组件类型公共组件或云服务VM组件名称部署模式部署区域虚机数量vCPU(1:3超分)MEMSYS-DiskDATA-Disk1公共组件(必选)HA-proxyHA-Proxy主备部署Region22240100NginxNginix集群部署Region22240100LVSLVS主备部署Re

42、gion22240100DNS-InternalDNS-Internal/OM-NTP合并部署集群部署Region22240100DNS-TenantDNS-Internal/OM-NTP合并部署集群部署Region22240100NTPNTP Server(合并到DNS)集群部署Region00000ConsoleFrameworkConsole-Static集群部署Global22440100Console-Memcached和Console-Silvan-DB合并集群部署Global23440100Console-Silvan-DB(合并到Console-Memcached)主备部署Gl

43、obal00000公共组件 (2)组件类型公共组件或云服务VM组件名称部署模式部署区域虚机数量vCPU(1:3超分)MEMSYS-DiskDATA-Disk1公共组件(必选)SDRI-SDR-Agent和I-SDR-SFTP合并集群部署Region22440200I-SDR-Controller和I-SDR-DB合并集群部署Region23440200I-SDR-DB(被I-SDR-Controller合并)主备部署Region00000I-SDR-SFTP(被I-SDR-Agent合并)主备部署Region00000CESI-CES-APISVR集群部署Region2444080I-CES-

44、Alarm合并I-CES-blueflood集群部署Region28124080I-CES-ZKMQ合并I-CES-Cassandra集群部署Region381640340I-CES-blueflood被I-CES-Alarm合并集群部署Region00000I-CES-Cassandra被I-CES-ZKMQ合并集群部署Region00000I-CES-Console集群部署Global2244080公共组件 (3)组件类型公共组件或云服务VM组件名称部署模式部署区域虚机数量vCPU(1:3超分)MEMSYS-DiskDATA-Disk1公共组件(必选)APIGatewayI-APIGW-D

45、B(MEM)主备部署Region2344080I-APIGW-KAFKA合并I-APIGW-ASGARD集群部署Region32440300I-APIGW-ASGARD被I-APIGW-KAFKA合并集群部署Region00000I-APIGW-LB主备部署Region2244080I-APIGW-PODLB主备部署Region2224080I-APIGW-ShuBao集群部署Region4224080I-APIGW-NGXS被公共HaProxy合并主备部署Region00000CTSI-CTS-API合并I-CTS-EP集群部署Region2244080I-CTS-EP被I-CTS-API合

46、并集群部署Region00000公共组件 (4)组件类型公共组件或云服务VM组件名称部署模式部署区域虚机数量vCPU(1:3超分)MEMSYS-DiskDATA-Disk1公共组件(必选)CTSI-CTS-Cache主备部署Region0244080I-CTS-Cassandra集群部署Region34840360I-CTS-Console集群部署Global2244080SMN(Service)I-SMN-SVR集群部署Region22440100HelpcenterHelpCenter主备部署Global2484030CCSccs-service集群部署Region224400ccs-db

47、主备部署Region2341000TaskCenterDB合并Service主备部署Region23440300Service(被DB合并)集群部署Region00000LVS01Nginx01DMZ_ServiceLVSNginx浏览器PortalconsoleLVS：一级负载均衡，所有云服务console访问的入口。主备部署，向下一级Nginx集群转发请求。Nginx：二级负载均衡，对所有云服务console提供反向代理服务。集群部署。公共服务规划注意事项：CES-Haproxy是在安装haproxy组件时安装的，并非在CES服务安装时安装。CES-Haproxy单独部署是因为CES数据流

48、量较大，单独架设才能满足该服务负载要求。需要为Haproxy预留约20个IP为云服务提供浮动IP。Public_ServiceIaaS-HAproxy01CES-HAProxy01RegionAPI GatewayConsoleIaaS_HAProxyCES_HAProxyASCTSAPIComVPCSDRCES安装依赖运行依赖HAPROXY作为公共组件，对各个云服务提供从前端到后端的负载均衡，采用主备部署方式。目前已经对接的服务有：弹性伸缩（AS）、组合API、任务中心（TaskCenter）、虚拟私有云（VPC）、话单（SDR）、云审计（CTS）、镜像（IMS）、云配置服务（CCS）等。公

49、共服务规划逻辑图（软件安装指南中，各云服务的“方案简介”中包含，主要目的是展示和周边其他组件的对接关系）DMZ_ServicePublic_ServiceConsole-Static01Console-Static01Console-Static01Console-Silvan01Console-Static01Console-Memcached01注意事项：节点配置文件，如DMK模板中Device_onframework=xvde参数没有，请自行添加，格式参见memcached_host0 hostname=console-memcached01 memcached_local_ip=ip.

50、memcached0 ansible_ssh_host=ip.memcached0 Device_onframework=xvde（xvde根据实际情况修改，一般为vdb，可使用fdisk l查看数据盘盘符）控制台框架（Console Framework）是一套为各个云服务的管理控制台页面公用的页面框架，显示当前提供的所有云服务列表，提供收藏云服务的功能，提供查询配额和显示云服务实例的功能。（可参考软件安装指南中，解决方案简介章节）公共服务规划DMZ_ServiceOM_ServiceOM_NTP*2OM_DMZ*2OM_DMZ*2DMZ_Tenant网络时间协议（Network Time P

51、rotocol, NTP），它是用来同步网络中各个计算机的时间的协议。 NTP服务器为私有云中的公共服务提供时间同步。公共服务规划OM_ServiceDNS-Internal_1DNS-Internal_2DNS-Internal作为公共组件，是公有云内部域名服务器，提供公有云内部服务直接的域名解析服务。注意事项：1、域名与ip对应关系建议提前规划做好表格，填错直接影响后续服务可用性公共服务规划Public_ServiceConsole-Static01TaskCenter-DB01Console-Static01TaskCenter-Service01TaskCenter ServerDB(

52、主）LB(HA Proxy)ECS/VBS/IMS等DB（备）浮动IPECS/VBS/IMS ConsoleTaskCenter ServerTaskCenter作为公共组件，对创建中的云服务资源进行临时存储，用于解决创建时间较长的云服务资源在创建后不能快速在页面看到的问题，提升用户体验。目前已经对接的服务有：弹性云服务器、云硬盘备份、弹性负载均衡、镜像、VPC（创建EIP）、裸金属服务器公共服务规划注意事项：DMZ_Tenant网络需要与DMK虚拟机所在网络（Om_Service）互通DMZ_Tenant网络需要与业务external relay network网络互通API网关节点简介Ng

53、inx负载均衡、接收&转发请求Shubao透传功能Kafka&Zookeeper处理流控消息的消息队列Asgard统计流量节点Memcached流量计数缓存Silvan&DB数据库，存储透传数据、流控数据DMZ_ServicePublic_ServiceSB01DMZ_TenantKfk01NGX01DB01Asg01LB01LB03表1：节点介绍DMZGlobalRegionPod公网HTTPSShubao（SB01、SB02、SB03、SB04）Kafka&Zookeeper(Kafka01、Kafaka02、kafka03)Asgard(Asgard01、Asgard02)Nginx(N

54、GX01、NGX02)Nginx(LB01、LB02)Silvan&DB(DB01、DB02)Nginx(LB03、LB04)Memcached(DB01、DB02)IAMPaaSIaaSOpenstack APIPOD区请求安装依赖运行依赖API网关提供API的管理以及API的内外网隔离。用户访问各服务的API时，不是通过直接调用各服务的API接口，而是各服务的API先在API网关上进行注册，通过API网关将服务API暴露给用户访问。这样可以屏蔽一些非法请求，并防止内部的管理API暴露。公共服务规划CES是一个包含多种分布式子集群、支持不同规格的系统。DMZ_ServicePublic_Se

55、rviceCES-ConsoleCES-APISERServiceBillingCES-KafkaCES-AlarmCES-HaproxyCES-BluefloodServiceBillingCES-Cassandra云监控服务（Cloud Eye）是一个开放性的监控平台，可提供资源的监控、告警、通知等服务。目前可以监控弹性云服务器、云硬盘、虚拟私有云、关系型数据库、弹性负载均衡、弹性伸缩服务和分布式缓存服务的相关指标，用户可以为这些指标设置告警规则和通知策略，以便及时了解各服务的实例资源运行状况和性能。公共服务规划OracleOracleCTScassandra*3（集群部署）OracleO

56、racleDMZ_ServicePublic_ServiceCTS console*2（集群部署）CTS API*2（集群部署）CTS EP*2（集群部署）云资源操作云审计服务镜像服务 OBS桶创建镜像查看事件事件上报存储事件云审计服务（Cloud Trace Service，CTS），为您提供云服务资源的操作记录，供您查询、审计和回溯使用。公共服务规划计量话单逻辑节点图SDR-ControllerSDR-AgentPublic_ServiceSDR-AgentSDR-ControllerSDR-SFTPSDR-SFTPSDR-DBSDR-DB计量话单（Service Detail Recor

57、d，SDR）包括两种类型节点：业务节点和数据库节点。其中，业务节点包括三类：controller节点、agent节点和sftp节点。公共服务规划DMZ_ServicePublic_ServiceSMN-Console02SMN-Console01SMN-NS-LB02SMN-NS-LB01SMN-PS02SMN-PS01SMN-KFK-ZK02SMN-KFK-ZK01SMN-KFK-ZK02SMN-KFK-ZK01SMN-KFK-ZK02SMN-KFK-ZK01消息通知服务（SMN：Simple Message Notification）是可靠，可扩展，海量的消息处理服务。它大大简化系统的耦合

58、，能够根据用户的需求，向订阅者主动推送消息，订阅者可以是移动设备，电子邮件，短信，应用等等。公共服务规划IaaS+服务组件类型公共组件或云服务VM组件名称部署模式部署区域虚机数量vCPU(1:3超分)MEMSYS-DiskDATA-Disk1IAAS+服务(必选)ECS-Console(含ECS, EVS, BMS, IMS,前端)ECS-Console集群部署Global2244080VPCVPC服务集群集群部署Region32440100VPC的LVS集群部署Region02440100VPC流量采集模块集群部署Region02440200VPC数据库集群主备部署Region2444030

59、0console集群部署Global22440100APICom(含ECS, EVS, BMS后台)组合API服务集群部署Region34840100组合API数据库主备部署Region28840300IMSimcs主备部署Region224402000OracleCascading_external_apiService*2（集群部署）DB*2（主备部署）CCS云配置服务是基于私有云提供接入第三方云资源的云服务，该服务具有提供跨云统一管理和跨云部署的能力 。IaaS+服务规划Public_ServiceConsole-Static01APICom-DB01Console-Static01AP

60、ICom-01组合API为弹性云服务器、云硬盘和镜像等服务提供后台服务，可以理解为Console的服务端。IaaS+服务规划DMZ_ServicePublic_ServiceConsole-Static01I-ECM-Console01Console-Static01I-ECM-Console02ECS_UI是以云服务器为中心，对相关资源进行管理的Console控制台。包含服务：弹性云服务器、裸金属服务器、云硬盘、云硬盘备份、镜像、弹性伸缩、弹性负载均衡、密钥对、云服务器组。IaaS+服务规划DMZ_ServicePublic_ServiceVPC consoleVPC serviceVPC