云服务层-基础设施层-----------------为云服务和华为云stack环境的部署提供基本的硬件支持
1.计算资源:服务器
(1)国产:兆芯服务器、海光服务器、飞腾服务器、鲲鹏服务器(泰山服务器、黄河服务器、宝德服务器)
(2)非国产: 浪潮服务器、曙光服务器、Dell服务器、超融合系列
(3)其他类型:GPU服务器---NVIDIA AI加速器------NVIDIA、Ascend
2.存储资源:提供存储空间
(1)SAN存储:提供块存储服务,对接Cinder
(2)NAS存储:提供文件存储服务,对接swift
(3)分布式存储:本质上提供的是SAN、NAS和OBS存储,分布式存储是唯一使用服务器提供的存储服务。
(4)存储设备:本质上提供的是SAN、NAS、OBS存储,存储设备属于传统存储,而且是集中式存储
3.网络资源:提供物理网络支持
(1)交换机:负责所有节点的接入和流量转发,是IDC的基础,云数据中心的交换机叫做TOR园区网交换机
(2)防护墙:保护通信安全,保护流量安全,保护数据安全,防止数据泄露和网络攻击。打通底层VPN连接,对保护安全且对接混合云的重要组成部分
(3)负载均衡(可选):在海量用户访问的时候,进行压力分摊的
注:以上的资源类型,用户必须至少选择其中的每类一种,服务器必须要有通用计算资源,不能只有其他类型服务器,存储必须要有SAN存储,不论是存储设备的SAN还是分布式存储的SAN,网络资源交换机必须要有。
云服务层-资源池层--------------将底层硬件资源虚拟化,形成资源池,用户按需分配资源给相关的业务和用户
1.计算资源:
(1)虚拟机池:预留给虚拟机创建时申请资源使用
(2)物理机池:物理机直接预留给用户申请的
(3)容器池:用户创建容器资源使用的预留资源
2.存储资源:
(1)块存储池:容量来自于SAN存储
(2)文件存储池:容量来治愈NAS存储
(3)对象存储池:容量来自于OBS存储
3.网络资源:
(1)网络资源池:本质上还是服务器,只是安装了OVS的服务器,硬件交换机还是交换机,不会虚拟化,但为了支持网络虚拟化,硬件交换机需要支持VXLAN
4.其他资源池:
(1)安全资源池:防火墙提供的硬件功能可以引申出安全资源池,比如防火墙的白名单、黑名单、攻击防御、攻击检测、反病毒、web应用防火墙、云防火墙功能都是需要依赖物理防火墙才能完美实现的
(2)异构资源池:异构指的是非X86和ARM架构的服务器形成的计算资源,如GPU和AI功能的资源池
(3)灾备服务:灾备是唯一一个在资源池层面提供服务的,本质上就是华为eBackup备份产品,和华为eReplication容灾产品(OcenStor BCManager)
5.数据服务资源池:一般面向于AI和大数据扩展
(1)大数据资源池
(2)数据仓库资源池
云服务层-基础类服务:基于资源池安装的云服务控制框架,为上层用户提供对应的服务
1.计算类云服务
(1)ECS弹性云服务器:本质上就是个VM
(2)BMS裸金属服务器:本质上就是个物理机
(3)IMS镜像服务:本质上就是Glance服务
(4)AS弹性伸缩服务:用于伸缩资源满足用户需求的服务
2.容器类服务
(1)CCE云容器引擎:主要负责搭建容器管理平台控制容器编排的,本质上就是Kubemets
(2)SWR容器镜像服务:提供容器专属镜像功能
(3)ASM应用网络服务:主要针对镜像服务使用
(4)MCP多云容器平台:主要针对跨云或多云场景下,容器联动使用
3.存储类服务
(1)EVS云硬盘服务:提供虚拟硬盘给计算类服务
(2)SFS文件共享服务:提供文件共享存储,主要涉及FTP、CIFS和NFS服务
(3)OBS对象存储服务:提供海量存储空间和资源,当前版本3.0
4.网络类服务:
(1)VPC虚拟私有云:每个用户独立的一套虚拟云网络
(2)EIP弹性公网IP:对外提供公网ip接入访问
(3)SG安全组:提供七层网络传输控制,主要负责的是4-7层
(4)ACL访问控制列表:提供1-3层的访问控制
(5)VPN隧道传输协议:主要用户外部访问云上资源以及混合云对接使用
(6)ELB弹性负载均衡:负责全局业务的压力分摊
(7)Direct connect 云专线业务:多云互联使用,一般用于云间连接或分支站点互联
(8)L2BR二层桥接网络服务:一般不常用,基本上会使用在对接大二层网络架构时使用
(9)VPC-Endpoint虚拟私有云端点服务:用于VPC和VP之间对接的
(10)NAT网络地址转换服务:一般是VPC对接时IP地址冲突,就给其中的一个VPC做地址转换,避免冲突使用,也可以用于混合云对接防IP冲突使用。
(11)DNS地址解析服务:把域名解析为IP
(12)CC云连接服务:类似云专线服务,也是用于多云互联的
5.灾备类服务:
(1)CSBS云服务器备份:负责将ECS和BMS进行备份服务,可选备份系统盘或数据盘,分为了整机备份和系统盘备份两种情况,备份会存储到OBS中
(2)VBS云硬盘备份:负责备份云服务器的硬盘数据到OBS中,还是分为了系统盘和数据盘两种类型
(3)CSDR云容灾服务:负责建立云服务器的容灾备份的,公有云只支持主备容灾,私有云可以实现双活容灾
(4)CSHA云高可用服务:本质原理和容灾区别不大,但是核心关注的是数据,对业务层面主要是靠主备实现。
(5)VHA硬盘高可用性:硬盘主备服务,硬盘采用双写
6.安全类服务:
(1)DSC数据安全中心:主要针对于云原生架构进行数据安全保护的工具
(2)VSS版本控制工具:主要是面向于开发者的,做软件版本控制的
(3)SOC安全运营中心:云服务中所有安全类服务的统一监控和展示
(4)CBH云堡垒机:主要用于防止DDos攻击使用
(5)WAF web接入防火墙:防止web攻击
(6)HSS主机安全服务:防止云服务器的异常行为的
(7)DEW数据加密服务:保护信息安全
(8)CFW云防火墙:云环境下的基础防火墙,提供网络传输安全保护
(9)DBAS数据库审计服务:记录和检查数据库是否出现异常情况的
云服务层-展示层------------------安装好的云服务会根据类别统一接入到展示层,进行web界面的展示和使用,实际就等于用户的使用界面
1.计算资源类
(1)ECS弹性云服务器控制台
(2)BMS裸金属服务器控制台
(3)CCE容器引擎控制台
2.网络资源类-VPC虚拟私有云控制台
3.存储资源类
(1)EVS块存储控制台
(2)SFS文件存储控制台
(3)OBS对象存储控制台
4.安全类控制台
(1)备份容灾控制台
(2)安全控制台-防火墙类
5.SaaS/PaaS类控制台
(1)应用服务控制台
(2)大数据控制台
(3)数仓控制台
(4)数据库控制台
6.管控类控制台
(1)运营面接入
(2)运维面接入
云服务层-管理域-----------------------运营和运维HCS的整体框架,运营主要集中的展示层,运维主要集中在云服务层,即运营更加注重的是服务的使用和用户的管理。运维注重的是底层的硬件和云服务的维护。
1.SC运营面
(1)租户管理:子用户管理
(2)组织管理:建立企业部门架构,做资源隔离的
(3)流程审批:一般用于云资源申请使用
(4)统一认证:云内部不论组织架构,不论部署模式,统一和认证模块进行登录验证和权限获取
(5)云服务管理:一般情况下都是用户对自己创建的资源进行操作,对云服务本身的控制需要admin用户实现
(6)经营优化:只针对admin用户开放,普通用户在经营优化模块可以看到自己的资源使用量,但是资源的优化功能和计量功能,只有admin可以看到
2.OC运维面
(1)报表:云服务层资源使用情况,以及硬件资源状态
(2)监控:监控云服务层资源使用情况
(3)告警:云服务层的告警
(4)性能:进行资源监控和统计
(5)日志:记录用户使用云服务的日志
3.OCC控制中心面:大屏显示,实现监控调度
底座:底座是华为云Stack的技术和架构基础,所有的软件部署和应用服务部署都会依托在底座层,我们可以通过底座层对所有的软件、硬件进行统一管理。所以的底座层服务都可以通过运维面登录进行跳转。
(1)CPS:云部署服务,主要用于华为云Stack的自动化安装部署和运维管理,在CPS上可以实现对HCS的底座运维。一般来说我们很少会使用到CPS进行运维。
(2)ServiceOM:OpenStack Service Manager ,ServiceOM是运维面的核心组件,所有关于HCS框架的错误,最终都会通过ServiceOM解决。ServiceOM记录了所有云服务的底层,HCS中部署的所有的云服务,云服务安装的虚拟机,以及相关的整个集群的信息,全部都存储在了ServiceOM。ServiceOM记录了集群的所以底层资源。ServiceOM记录了从IaaS到SaaS的所有服务。
(3)FusionSphere Openstack: 定制开发版Openstack,HCS技术底座
(4)分布式存储:软件产品叫做OceanStor Pacific,安装以后叫做FusionStorage,管理器叫做FusionStorage Manager,存储被分为了管理存储和业务存储。管理存储是给控制节点安装云服务使用的。业务存储是给用户创建虚拟等资源分配的。
