典型案例 / 云平臺(tái)實(shí)施運(yùn)維 / 某電信集團(tuán)物流基地私有云資源池集成服務(wù)項(xiàng)目
開發(fā)背景
本項(xiàng)目是赫德陽自有產(chǎn)品ICloud集成Platform等第三方產(chǎn)品并在其基礎(chǔ)上進(jìn)行二次開發(fā),與華為承接的某電信集團(tuán)物流基地私有云資源池項(xiàng)目進(jìn)行對(duì)接與合作。
集成方案
本輪項(xiàng)目交付時(shí)由赫德陽完成對(duì)現(xiàn)網(wǎng)資源池的集成。集成方式如下所示:
【解決方案】
整體架構(gòu)圖如下,該圖描述了資源池與管理平臺(tái)之間的交互,同時(shí)也描述了管理平臺(tái)與其他設(shè)備之間的交互。
【集成資源池所包含功能及簡單介紹如下:】
調(diào)用API創(chuàng)建虛擬機(jī):虛機(jī)創(chuàng)建完畢后依據(jù)第三步中包含的網(wǎng)絡(luò)信息調(diào)用相應(yīng)接口對(duì)虛機(jī)的網(wǎng)絡(luò)能力進(jìn)行設(shè)定。
管理虛擬機(jī);管理包含如下幾類功能:
1.以域的形式顯示所使用的物理機(jī),虛擬機(jī)。
2.對(duì)虛擬機(jī)支持“開啟”、“停止”、“重啟”、“刪除”等操作。
信息監(jiān)控
1.獲取相應(yīng)信息。
2.對(duì)于虛擬機(jī),支持編碼,名稱,狀態(tài),服務(wù),OS,申請(qǐng)時(shí)間,所屬用戶,主機(jī),IP等信息。
3.對(duì)于物理機(jī),支持編碼,名稱,狀態(tài),類型,集群,IP,CPU,空閑CPU,內(nèi)存,空閑內(nèi)存。
存儲(chǔ)、網(wǎng)絡(luò)集成方案
【存儲(chǔ)集成方案】
FC-SAN相關(guān)概念:從物理磁盤到操作系統(tǒng)可以使用的文件系統(tǒng),需要經(jīng)過以下幾個(gè)步驟:
其中Step1-Step4是在磁盤陣列上完成的,Step5-Step8需要在主機(jī)或虛擬機(jī)上完成。
其中在Step3,會(huì)綁定存儲(chǔ)和主機(jī)HBA卡之間的關(guān)系,在Step4,生成創(chuàng)建好的多個(gè)LunId。
主機(jī)或者虛擬虛擬機(jī)掛接FC-SAN存儲(chǔ)
由于本輪項(xiàng)目交付由華為同赫德陽聯(lián)合交付,其中華為管理了存儲(chǔ)設(shè)備,赫德陽管理主機(jī)、虛擬機(jī)。按照業(yè)界通常的做法,在上述的Step1-Step7應(yīng)該有統(tǒng)一的系統(tǒng)端到端完成,基于此,華為在初期設(shè)計(jì)時(shí),將上述Step1-Step4的操作均通過SOAP接口的方式提供給赫德陽,以供赫德陽完成端到端的存儲(chǔ)創(chuàng)建,掛接,使用等操作。
但考慮到項(xiàng)目交付時(shí)間的壓力,以及一期業(yè)務(wù)比較明確,對(duì)存儲(chǔ)的規(guī)劃要求也比較明確。故一期交付采用的如下方式:
1.Step1-Step4,由赫德陽提供界面完成對(duì)應(yīng)的操作,按照業(yè)務(wù)的要求將存儲(chǔ)劃分好,綁定存儲(chǔ)和主機(jī)之間的關(guān)系,生成多個(gè)LunId。
2.赫德陽在系統(tǒng)中配置這些LunId,然后在管理或者創(chuàng)建物理主機(jī)或者虛擬主機(jī)的時(shí)候,如果需要外掛存儲(chǔ),則基于系統(tǒng)中的LunId,進(jìn)行Step4-Step7的操作,即:創(chuàng)建VG,LF,F(xiàn)S等操作。
NAS存儲(chǔ)相關(guān)概念
NAS存儲(chǔ)提供NFS服務(wù),用于業(yè)務(wù)存放相關(guān)非結(jié)構(gòu)化數(shù)據(jù)。NAS存儲(chǔ)會(huì)提供相關(guān)的服務(wù)IP,業(yè)務(wù)直接使用即可。不涉及在主機(jī)掛接存儲(chǔ)等操作。
【網(wǎng)絡(luò)集成方案】
Vlan相關(guān)概念
通過在交換機(jī)上劃分Vlan,可以是在在同一個(gè)交換機(jī)上的多個(gè)網(wǎng)絡(luò)相互隔離,從而將不同業(yè)務(wù)之間的網(wǎng)絡(luò)相互影響降低到最小。創(chuàng)建Vlan,以及將主機(jī)網(wǎng)口加入某個(gè)Vlan的過程如下:
以上兩步均在華為云管理平臺(tái)提供的界面上進(jìn)行操作。
主機(jī)或者虛擬機(jī)配置Vlan
在管理物理主機(jī)或者虛擬主機(jī)時(shí),主機(jī)上的業(yè)務(wù)通常會(huì)有對(duì)應(yīng)的Vlan需求,因此需要在分配物理主機(jī)或者虛擬主機(jī)時(shí),同時(shí)將Vlan等信息配置好。初期的方案中,華為提供了創(chuàng)建Vlan的接口,供赫德陽使用。一期采用如下方式交付:
1.赫德陽提供界面完成對(duì)VLan的申請(qǐng)工作。
2.在分配物理主機(jī)或者虛擬機(jī)時(shí),按照業(yè)務(wù)需求使用已申請(qǐng)的VLan ID。
防火墻相關(guān)概念
通過在防火墻上配置訪問策略,以及NAT映射,可以過濾掉非法訪問的報(bào)文以及將公網(wǎng)地址轉(zhuǎn)換為私網(wǎng)地址,從而達(dá)到降低網(wǎng)絡(luò)攻擊的可能性。
主機(jī)或者虛擬機(jī)配置防火墻策略
在管理物理主機(jī)或者虛擬主機(jī)時(shí),主機(jī)上的業(yè)務(wù)通常會(huì)有在防火墻上配置訪問策略等要求,因此需要在分配物理主機(jī)或者虛擬主機(jī)時(shí),同時(shí)將防火墻策略等信息配置好。
初期的方案中,華為提供了創(chuàng)建虛擬防火墻,配置防火墻策略等接口,供赫德陽使用。但是考慮到工期較緊,且一期防火墻策略比較固定,一期交付采用如下方式:
1.實(shí)現(xiàn)在防火墻上配置好所有業(yè)務(wù)需要的路由,NAT映射,以及防火墻數(shù)據(jù)。
項(xiàng)目后期會(huì)逐漸擴(kuò)容,會(huì)有更多的網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備增加到資源池系統(tǒng)中來,屆時(shí)網(wǎng)絡(luò)會(huì)更加復(fù)雜,上述方案不使用大型資源池建設(shè)。為了給客戶提供更好的服務(wù)體驗(yàn),還是需要在后續(xù)切到我們初期制定的方案,即華為提供網(wǎng)絡(luò)的操作接口供赫德陽集成,赫德陽在主機(jī)管理時(shí)同時(shí)完成網(wǎng)絡(luò)相關(guān)的管理操作。時(shí)間點(diǎn):二期擴(kuò)容前。