1、FusionCloud最佳實踐Region Type II技術創新，變革未來本章主要講述FusionCloud 6.x Region Type II的整體方案設計。從基礎資源池、云服務虛機、云管理層、運維等角度闡述方案的規劃設計思路。最佳實踐模塊引導學員思考，如何將FusionCloud方案在實際項目中落地。整體方案設計基礎設施設計云服務虛擬機規劃設計云管理層設計運維規劃設計最佳實踐研討設計流程邏輯架構設計私有云整體架構物理架構、網絡架構設計物理架構設計主要為云平臺的物理拓撲分區設計,需按照客戶的實際業務情況劃分物理區域，同時需要滿足FusionCloud的標準部署場景。網絡架構設計主要設計項

2、目的整體網絡拓撲設計，需按照實際項目情況設計，同時需滿足FusionCloud的標準組網場景。部署架構推薦部署方案管理服務器型號管理業務網絡被級聯形態 管理存儲 鏡像存儲mongodb業務存儲 RH2288H V5推薦分離部署不涉及IPSANUDSSSD盤IPSAN 整體方案設計基礎設施設計網絡方案設計計算子系統設計存儲子系統設計云服務虛擬機規劃設計云管理層設計運維規劃設計最佳實踐研討網絡整體規劃設備類型設備名稱設備型號配套方式備注交換機(TypeII 硬件SDN)核心/匯聚交換機CloudEngine 12804sCloudEngine 12808sCloudEngine 12804Clou

3、dEngine 12808推薦配套支持網絡自動化，VXLAN網關接入交換機CloudEngine 6855-48S6Q-HICloudEngine 6870-48S6CQ-EI推薦配套支持網絡自動化，TOR防火墻(TypeII 硬件SDN)防火墻（運營商）Eduemon 8000E-X系列推薦配套支持網絡自動化，NGFW防火墻（企業）USG9500系列推薦配套支持網絡自動化，NGFW邊界防火墻防火墻（運營商）Eduemon 1000E-N7E推薦配套防火墻（企業）USG6680推薦配套帶外管理交換機BMC交換機CE5800系列推薦配套負載均衡器負載均衡器（F5）F5 BIG-IP 2000S/

4、4000S推薦配套設備型號、OS以及插件在中國區和海外的銷售方式，由F5公司提供負載均衡器（Radware）Radware Alteon5224推薦配套不支持網絡自動化，僅支持手動配置網絡設備選型網絡平面規劃 (1)類型網絡名稱描述網段示例VLAN示例網關所在VRF是否必選級聯層OpenStackCascading_OpenStackExternal OMFusionSphere OpenStack內部OM管理平面，與外部網絡相連，通過該網絡可以從內部網絡接入外部網絡。/2422Manage是External APIFusionSphere OpenStack的外部API管理平面，與外部網絡相

5、連，通過該網絡可以從外部網絡接入內部虛擬機執行操作。/2423Manage是Internal BaseFusionSphere OpenStack內部管理網絡。物理組網時，需要在交換機上為其設置VLAN，主要作用為內部管理網絡互通。-24N/A是Storage0使用KVM資源時的內部存儲平面。可用于接入FusionStorage網絡。/2426N/A是OMOM_Service運維相關的網絡。私有云所有管理節點、網絡設備、服務器等所在的網絡平面，要求該平面能夠與全部網絡平面互通（除租戶平面）。/2442Manage是Public ServicePublic_Service公共組件和云服務后端。/

6、2443Manage是Heart_BeatHeart_Beat內部心跳通信平面。/2445N/A是網絡平面規劃 (2)類型網絡名稱描述網段示例VLAN示例網關所在VRF是否必選DMZDMZ_ServiceIAAS/PAAS/SAAS等服務的前端節點，以console等方式，對外提供服務。/2440Manage是DMZ_Tenant面向租戶的11.64/10網絡，屬于內部網絡。APIGW、安全區漏掃、網頁防篡改，補丁服務等服務與虛機互通時需要此網絡的一個地址，此網絡與分配租戶內部EIP的11.64/10網絡三層互通。/2444Manage是專項服務OBSOBS_OMOBS服務的運維平面。/241

7、08ManageOBS必選OBS_ServiceOBS服務的業務平面。/24109ManageOBS必選OBS_InterOBS后端網絡，連接FusionStorage Object的后端網口。/22只能使用VLAN29N/AOBS必選OBS_LVS_ECMPOBS存儲設備的等價路由平面。/24303ManageOBS必選BMSprovisionBMS PXE平面/2452N/ABMS必選網絡平面規劃 (3)類型網絡名稱描述網段示例VLAN示例網關所在VRF是否必選Internal_BCMInternal_BCMCSBS的內部通信平面。/2446N/ACSBS必選ebackup_datamov

8、erStorage_OM管理平面網絡。/24117ManageCSBS必選Storage_Service生產存儲網絡。/24501N/ACSBS必選Storage_backup備份存儲網絡。/24502N/ACSBS必選Storage_Inner內部互聯網絡。/24307N/ACSBS必選AC 控制器OM_ServiceAC北向管理網絡，與FusionSphere OpenStack對接，與管理節點運維平面共用。/2442Manage是Public_ServiceAC南向管理網絡，與設備管理面對接，與公共組件和云服務服務平面共用。/2443Manage是Heart_BeatAC內部東西向通信網

9、絡，與內部心跳通信平面共用。/2445Manage是網絡平面規劃注意事項注意事項4001、4002分別為storage_data0、storage_data1的系統默認VLAN，VLAN規劃時注意避免使用這兩個VLANOBS的OBS_Inter平面VLAN必須是2-9。推薦規劃為2，若規劃為其他值，需要在存儲節點中更改虛擬網口ID。internal_base平面為untaginternal_base默認的網段為：/20如果external_OM網絡與裸金屬服務器的BMC網絡平面不通時，需要規劃BMC Base網絡平面。管理區 存儲TOR管理區 管理/業務TOROpenstack_APIOpen

10、stack_OMOM_Service Public_ServiceDMZ_ServiceDMZ_tenantOpenstack_InternalBase（untagged）業務VxLAN（AC自動下發）Internal_Storage0主備模式Openstack控制節點eth0eth1eth2eth3管理區 管理/業務TOR管理區 存儲TOROpenstack_APIOpenstack_OMOM_Service Public_ServiceDMZ_ServiceDMZ_tenantOpenstack_InternalBase（untagged）業務VxLAN（AC自動下發）Internal_S

11、torage0詳見備注1存儲平面管理+業務平面堆疊控制節點服務器接入設計 (管理和業務平面網口合布)管理區 存儲TOR管理區 管理TOROpenstack_OMOpenstack_APIInternal_base（untagged）Openstack_APIOpenstack_OMOpenstack_InternalBaseOM_Service Public_ServiceDMZ_ServiceDMZ_tenant存儲平面業務平面管理平面Internal_Storage0主備模式云服務節點eth0eth1eth2eth3管理區 管理TOR管理區 存儲TORInternal_Storage0詳見

12、備注1堆疊Openstack_OMOpenstack_APIInternal_base（untagged）Openstack_APIOpenstack_OMOpenstack_InternalBaseOM_Service Public_ServiceDMZ_ServiceDMZ_tenant云服務節點服務器接入設計 (管理和業務平面網口合布)計算存儲區 存儲TOR計算存儲區 管理/業務TOROpenstack_OMOpenstack_InternalBase（untagged）業務VxLAN（AC自動下發）存儲平面管理+業務平面Internal_Storage0主備模式計算節點（KVM）eth

13、0eth1eth2eth3計算存儲區 管理/業務TOR計算存儲區 存儲TORInternal_Storage0詳見備注1堆疊Openstack_OMOpenstack_InternalBase（untagged）業務VxLAN（AC自動下發）計算節點（KVM）服務器接入設計 (管理和業務平面網口合布)管理區 存儲TOR管理區 管理TOROpenstack_APIOpenstack_OMOM_Service Public_ServiceDMZ_ServiceDMZ_tenantOpenstack_InternalBase（untagged）Internal_Storage0主備模式Opensta

14、ck控制節點eth0eth1eth2eth3管理區 管理TOR管理區 存儲TOROpenstack_APIOpenstack_OMOM_Service Public_ServiceDMZ_ServiceDMZ_tenantOpenstack_InternalBase（untagged）Internal_Storage0詳見備注1業務區 業務TOR業務VxLAN（AC自動下發）主備/負載分擔模式eth4eth5業務區 業務TOR業務VxLAN（AC自動下發）存儲平面業務平面管理平面堆疊控制節點服務器接入設計 (管理和業務平面網口分離部署)管理區 存儲TOR管理區 管理TOROpenstack_O

15、MOpenstack_APIInternal_base（untagged）Openstack_APIOpenstack_OMOpenstack_InternalBaseOM_Service Public_ServiceDMZ_ServiceDMZ_tenant存儲平面業務平面管理平面Internal_Storage0主備模式云服務節點eth0eth1eth2eth3管理區 管理TOR管理區 存儲TORInternal_Storage0詳見備注1堆疊Openstack_OMOpenstack_APIInternal_base（untagged）Openstack_APIOpenstack_OMO

16、penstack_InternalBaseOM_Service Public_ServiceDMZ_ServiceDMZ_tenant云服務節點服務器接入設計 (管理和業務平面網口分離部署)管理區 存儲TOR管理區 管理TOROpenstack_OMOpenstack_InternalBase（untagged）Internal_Storage0主備模式Openstack控制節點eth0eth1eth2eth3管理區 管理TOR管理區 存儲TOROpenstack_OMOpenstack_InternalBase（untagged）Internal_Storage0詳見備注1業務區 業務TOR

17、業務VxLAN（AC自動下發）主備/負載分擔模式eth4eth5業務區 業務TOR業務VxLAN（AC自動下發）存儲平面業務平面管理平面堆疊計算節點（KVM）服務器接入設計 (管理和業務平面網口分離部署)管理+業務平面管理平面計算存儲區 管理/業務TOR管理區_管理TORCascaded_Openstack_OMCascaded_Openstack_APIInternal_base（untag）provisionIronicexternal_relay_networktunnel_bearing主備模式BMGW網關節點eth0eth1eth2eth3管理區_管理TOR計算存儲區 管理/業務TO

18、RIronicexternal_relay_networktunnel_bearing負載均衡Cascaded_Openstack_OMCascaded_Openstack_APIInternal_base（untag）provision堆疊主備模式裸機節點eth0eth1管理/業務TORInternal_base（untag）Provision管理/業務TORInternal_base（untag）Provision存儲TORSD100智能網卡管理平面SD100智能網卡存儲平面存儲TORSD100智能網卡管理平面SD100智能網卡存儲平面主備模式sdi0sdi1備注： 1. 裸機節點接入端口

19、初始預配置網絡為Internal_base（untag）平面，provision網絡由AC自動下發，無需預配置。2. 裸機節點接入交換機上行口需預配置放通Internal_base和provision網絡。3. SD100智能網卡僅在對接FusionStorage存儲時配置。服務器接入設計 (裸金屬節點)存儲設備接入方案IPSAN存儲接入方案FCSAN存儲接入方案整體方案設計基礎設施設計網絡方案設計計算子系統設計存儲子系統設計云服務虛擬機規劃設計云管理層設計運維規劃設計最佳實踐研討必選云服務管理服務器/存儲計算方法資源池 - 虛擬化資源池選型云服務業務節點備注云服務業務節點備注XENKVMXE

20、NKVMECS vGPU flavor VRM才支持vGPUIMS WorkSpace VRM才支持: vGPU/鏈接克隆/Linux GuestOSEVS SAP HANA Flavor VRM經過sap認證,KVM還未支持OBS RDS（Oracle） VPC RDS(Mysql/SQL) 當前僅支持KVMSEG ServiceStage ServiceStage主推KVMEIP AS ELB vApp VFW CES VPN CTS/SMN VBS 混合云 CSBS 兩級云 CSDR 云服務管理節點 FusionGuard 資源池 - KVM計算節點設計KVM計算節點主要用于支撐業務彈性

21、云服務器，所以項目中的實際彈性云服務器的規格要求，選擇相應的KVM計算服務器。KVM計算服務器分類如下：通用計算I、 通用計算II、高性能計算I、高性能計算II、GPU虛擬化計算節點、GPU直通計算節點、SAP HANA服務器、SAP HANA存儲。資源池 - 裸金屬資源區設計裸金屬資源池需要單獨一個POD，POD內需要包含被級聯層Openstack和BMGW。裸機服務器支持RH2288H和RH5885H兩種服務器，CPU/內存/硬盤可按用戶需求定制。裸機分為：通用型裸機，內存優化型裸機，本地磁盤密集型裸機，IO優化型裸機。OpenStackKVMPOD1OpenStackVRMPOD2Ope

22、nStackBMSPOD3OpenStackKVMPOD9KVMOpenStackVRMPOD10VRMOpenStackVMwarePOD4OpenStackVMwarePOD11VMwareOpenStackKVMPOD8VRMBMSVMwareOpenStackHANA(VRM)POD5OpenStackvGPU(VRM)POD6KVMVRMBMSVMwareOpenStackWorkspace(VRM)POD7資源池 - 資源池接入方案AZ規劃設計設計原則不同的虛擬化類型劃分成不同的AZ同一虛擬化劃分成幾個AZ采用計算池和存儲池最小原則，即如果有2個計算池都連接同1套存儲池，劃分成1個

23、AZ；如果有1個計算池連接了3套存儲池，劃分成1個AZ主機組的劃分原則是同一虛擬化下具有某些相同特質的主機的集合，例如，主機組中的主機都是KVM虛擬化和高性能CPU約束每個openstack只能有一個裸金屬資源池（AZ）裸金屬資源池內只能使用一組存儲資源池，可以選擇FusionStorage或FCSAN主機組的劃分最終體現在創建云主機時規格的選擇。規格的標簽需要和主機組的標簽匹配上，選擇了某個規格，就相當于選擇了對應標簽的主機組當前版本支持的標簽有限，不支持自定義標簽，具體參考軟件安裝指南配置資源規格章節5500 V3FusionStorage BlockStoragePool1OpenSta

24、ckKVM AZ1POD2主機組1OpenStackKVM AZ1POD1主機組1StoragePool1FusionStorage BlockOpenStackKVM AZ1POD3主機組1主機組2StoragePool15500 V3OpenStackKVM AZ1POD4主機組1主機組2StoragePool1FusionStorage BlockOpenStackKVM AZ1POD6StoragePool1StoragePool25500 V3OpenStackKVM AZ1POD5StoragePool1StoragePool2主機組1主機組1FusionStorage Block

25、OpenStackKVM AZ1POD8StoragePool1StoragePool25500 V3OpenStackKVM AZ1POD7StoragePool1StoragePool2主機組1主機組2主機組1主機組2KVMAZ接入方案以多Region場景為例，Region相關規劃如下：地域Region idOpenStack備注級聯層AZRegion1(主region)cn-beijing-1Beijingmanage-azaz0.dc1此樣例中配置了2個Region，每個region有一個被級聯層，每個被級聯層有兩個AZ. Global區管理虛擬機部署在主region。Region2(

26、從region)cn-shanghai-1Shanghaimanage-azaz0.dc2Region規劃網絡平面規劃網絡平面規劃內容關鍵IP地址備注external_api子網、網關、DHCP范圍、VLAN反向代理、正向代理、SC浮動IP、級聯層OM浮動IPOpenStack OM為雙平面部署，external_api和external_om均需要配置浮動IP；FSM單平面部署，僅需要external_om平面浮動IPexternal_om子網、網關、DHCP范圍、VLAN反向代理、FSM浮動IP、告警組件浮動IP、NTP客戶端IP、級聯層OM浮動IPinternal_baseVLANN/A

27、默認使用/16網段，如需修改，必須在安裝OpenStack前修改配置文件tunnel_bearing子網、網關、DHCP范圍、VLANN/Astorage_data0storage_data1子網、網關、DHCP范圍、VLANN/A用于跟管理FusionStorage存儲平面互通備注：關鍵IP地址必須在對應子網的DHCP范圍以外，如DHCP范圍是：000，反向代理只能規劃9和154范圍內的IP。OpenStack規劃 (1)域名規劃域名規劃規劃舉例備注本地域名級聯層本地域名Keystone:443級聯層本地域名Glance:443級聯層本地域名OpenStack可用域az0.dc0DNS服務域

28、名IP地址備注級聯層0級聯層本地域名映射為級聯層反向代理級聯層OM5級聯層OM域名映射為級聯層OM external_api平面浮動IPOBS服務2全局OBS域名映射為全局OBS IP2OBS域名映射為OBS服務IPCCS服務12CCS域名映射為CCS服務浮動IPDNS規劃OpenStack規劃 (2)配置組件配置項配置值備注glance后端存儲類型swift：無需配置OBS：OBS服務相關參數“本地存儲”無冗余機制保障可靠性，僅用于PoCcinder存儲平面參考級聯層“網絡平面規劃”多路徑ultrapath（華為存儲）multipath（非華為存儲）關閉（不使用多路徑）neutron安全組開

29、關開啟為所有管理節點和云服務節點添加主機組并關閉安全組開關支持vxlan網絡開啟默認優先選擇vxlan網絡開啟配置Tunnel Bearing網絡平面參考級聯層“網絡平面規劃”External API網絡參考級聯層“網絡平面規劃”MAC池配置舉例：fa:16:3e:00:00:00對應neutron-server的base_mac配置項最后兩個字段必須為00不同region建議規劃前四個字段規劃為不同字段dvr_base_mac舉例：fa:16:3f:00:00:00cps-web無配置入口，后臺cps命令配置最后兩個字段必須為00不同region建議規劃前四個字段規劃為不同字段OpenSta

30、ck參數和開關規劃OpenStack規劃 (3)配置組件配置項配置值備注Nova虛擬機中斷注入開關關閉CPU復用比舉例：3與CPU硬件配置相關，如配置2路E5-2699V4 CPU，復用比可設置3創建管理主機組開啟創建容災站點管理主機組開關關閉默認關閉，無容災需求可保持默認是否支持冷遷移開啟在“多網元管理”處，為所有管理節點和云服務節點添加主機組并關閉安全組開關nova服務支持HA模式關閉默認開啟，無特殊需求可保持默認多虛擬網卡歸屬同一網絡開關開啟默認開啟，無特殊需求可保持默認調度虛擬機時支持隨機選取的主機數舉例：1默認為1，可按需調整RabbitmqRabbitmq SSL協議模式建議值：T

31、LSv1.1,TLSv1.2配置網絡關閉Keystoneid_no_catalogTruecps-web無配置入口，后臺cps命令配置OpenStack參數和開關規劃OpenStack規劃 (4)分類特性描述OBSswift計算服務彈性云服務器/ECS支持VMWare虛擬化不支持鏡像服務/IMS支持虛擬機鏡像服務不支持從本地上傳私有鏡像安全服務主機漏洞檢測/HVD支持主機漏洞檢測服務不支持WEB應用防火墻/HWAF主機WAF不支持主機入侵檢測/HID支持主機入侵檢測不支持網頁防篡改/WTP不支持程序運行認證 /ARS不支持管理服務云審計服務/CTS只支持保存7天數據企業應用服務桌面云服務/Wo

32、rkspace不支持Glance規劃設計注意：FusionCloud不支持同時使用OBS和Swift作為鏡像后端存儲，且不支持OBS和Swift互相切換。OBS和swift作為Glance后端存儲的能力對比OpenStack規劃 (5)Cinder-volume下沉Cinder-Volume下沉主要的原因是業務數據存儲如果采用FC SAN或者FusionStorage。如果Cinder-Volume放在控制節點，那么需要在管理節點上安裝HBA卡。如果是FusionStorage那么會存在管理和業務兩套FusionStorage都在控制節點上。但是Cinder-Volume需要和FusionSt

33、orage的VBS的進程進行合部。但是一臺機器只能安裝一個VBS進程。軟件安裝過程中，cinder-volume角色自動下沉部署到計算節點。Cinder-volume部署原則Openstack管理每個存儲資源池需要部署3個Cinder-volume角色。Cinder-volume需要和存儲資源池的數據面通訊。所以被級聯層Openstack用于管理存儲資源池的Cinder-volume推薦部署在3臺計算服務器上，這個3臺計算服務器需要部署image-cache分區。ComputeOS/KVM/OVSCinder-volumn1業務面存儲池（FusionStorage1）AZ_1(計算)Compu

34、teOS/KVM/OVS業務面存儲池（FC-SAN3）AZ_3(裸機)BM管理面存儲池（FusionStorage0）ControllerOS/KVM/OVSFusionStorageOpenStackFSM0OM0ComputeOS/KVM/OVSFusionStorageAZ_0(管理AZ)ACCinder-volumn0ComputeOS/KVM/OVSCinder-volumn2業務面存儲池（FC-SAN2）AZ_2(計算)ComputeOS/KVM/OVSCinder-volumn3mongodbFSM1整體方案設計基礎設施設計網絡方案設計計算子系統設計存儲子系統設計云服務虛擬機規劃

35、設計云管理層設計運維規劃設計最佳實踐研討生產存儲需求計算在系統中的各種類型的虛擬機，在計算公式中，使用“類型i虛擬機”表示。生產存儲容量需求計算類型i虛擬機系統盤容量 = (類型i虛擬機的系統盤空間類型i虛擬機的內存規格值1G) 類型i虛擬機的數量系統盤容量總需求 = (類型i虛擬機系統盤容量) 130%類型i虛擬機數據盤容量 = 類型i虛擬機的數據盤空間類型i虛擬機的數量數據盤容量總需求 = (類型i虛擬機數據盤容量) 130%生產存儲IOPS總需求計算類型i虛擬機系統盤IOPS = 類型i虛擬機的系統盤IOPS類型i虛擬機的數量；系統盤IOPS總需求 = 類型i虛擬機系統盤IOPS類型i虛

36、擬機數據盤IOPS = 類型i虛擬機的數據盤IOPS類型i虛擬機的數量；數據盤IOPS總需求 = 類型i虛擬機數據盤IOPSOpenStack云服務/公共服務/IAM/MO等管理Region1IPSANStoragePool1OpenStack云服務/公共服務/IAM/MO等管理Region2FusionStorage BlockStoragePool1OpenStack云服務/公共服務/IAM/MO等管理Region3FC SANStoragePool1第一個場景為主推場景。管理存儲使用IPSAN主要有兩點：a.節省商務開支（FusionStorage需要單獨的license）b.IPSAN

37、相較于FusionStorage容易配置，故障點少客戶如需要非主推場景請參考版本發布文檔確認是否支持管理存儲接入方案5500 V3FusionStorage BlockStoragePool1Dorado V3 - 015500V3 - 01OpenStackKVM AZ1POD2KVM AZ25500 V3OpenStackKVM AZ1POD3StoragePool1KVM AZ2StoragePool2FusionStorage BlockOpenStackKVM AZ1POD4StoragePool1KVM AZ2StoragePool2OpenStackKVM AZ1POD1Fusi

38、onStorage Block 01KVM AZ2FusionStorage Block 02FusionStorage BlockOpenStackKVM AZ1POD6StoragePool1StoragePool25500 V3OpenStackKVM AZ1POD5StoragePool1StoragePool2OpenStackKVM AZ1POD8OpenStackKVM AZ1POD7StoragePool1StoragePool1StoragePool1StoragePool1StoragePool15500V3 - 01BMS AZ3POD95500 V3VRM AZ1Sto

39、ragePool1VMware AZ2StoragePool2OpenStackKVM AZ1FusionStorage Block 01StoragePool1StoragePool1計算存儲區存儲接入方案整體方案設計基礎設施設計云服務虛擬機規劃設計云管理層設計運維規劃設計最佳實踐研討云服務部署方案設計 (1)控制節點+云服務節點Cascading OpenStack云服務及組件（VM）、MO（VM）級聯1級聯2級聯3云服務1云服務21、使用5臺服務器部署，前三臺采用物理部署Openstack控制節點2、云服務虛擬機和ManageOne相關虛擬機分布在5臺節點上云服務部署方案設計 (2)計算

40、節點1、業務虛擬機使用FusionStorage作為存儲的時候，計算節點需要部署VBS才能使用FusionStorage的存儲資源。計算節點01計算節點02計算節點NFusionStorage Block(VBS)業務虛擬機管理虛擬機部署原則ComputeOS/KVM/OVSCinder-volumn1業務面存儲池（FusionStorage1）AZ_1(計算)ComputeOS/KVM/OVS業務面存儲池（FC-SAN3）AZ_3(裸機)BM管理面存儲池（FusionStorage0）ControllerOS/KVM/OVSFusionStorageOpenStackFSM0OM0Compu

41、teOS/KVM/OVSFusionStorageAZ_0(管理AZ)ACCinder-volumn0ComputeOS/KVM/OVSCinder-volumn2業務面存儲池（FC-SAN2）AZ_2(計算)ComputeOS/KVM/OVSCinder-volumn3mongodbFSM1公共組件 (1)組件類型公共組件或云服務VM組件名稱部署模式部署區域虛機數量vCPU(1:3超分)MEMSYS-DiskDATA-Disk1公共組件(必選)HA-proxyHA-Proxy主備部署Region22240100NginxNginix集群部署Region22240100LVSLVS主備部署Re

42、gion22240100DNS-InternalDNS-Internal/OM-NTP合并部署集群部署Region22240100DNS-TenantDNS-Internal/OM-NTP合并部署集群部署Region22240100NTPNTP Server(合并到DNS)集群部署Region00000ConsoleFrameworkConsole-Static集群部署Global22440100Console-Memcached和Console-Silvan-DB合并集群部署Global23440100Console-Silvan-DB(合并到Console-Memcached)主備部署Gl

43、obal00000公共組件 (2)組件類型公共組件或云服務VM組件名稱部署模式部署區域虛機數量vCPU(1:3超分)MEMSYS-DiskDATA-Disk1公共組件(必選)SDRI-SDR-Agent和I-SDR-SFTP合并集群部署Region22440200I-SDR-Controller和I-SDR-DB合并集群部署Region23440200I-SDR-DB(被I-SDR-Controller合并)主備部署Region00000I-SDR-SFTP(被I-SDR-Agent合并)主備部署Region00000CESI-CES-APISVR集群部署Region2444080I-CES-

44、Alarm合并I-CES-blueflood集群部署Region28124080I-CES-ZKMQ合并I-CES-Cassandra集群部署Region381640340I-CES-blueflood被I-CES-Alarm合并集群部署Region00000I-CES-Cassandra被I-CES-ZKMQ合并集群部署Region00000I-CES-Console集群部署Global2244080公共組件 (3)組件類型公共組件或云服務VM組件名稱部署模式部署區域虛機數量vCPU(1:3超分)MEMSYS-DiskDATA-Disk1公共組件(必選)APIGatewayI-APIGW-D

45、B(MEM)主備部署Region2344080I-APIGW-KAFKA合并I-APIGW-ASGARD集群部署Region32440300I-APIGW-ASGARD被I-APIGW-KAFKA合并集群部署Region00000I-APIGW-LB主備部署Region2244080I-APIGW-PODLB主備部署Region2224080I-APIGW-ShuBao集群部署Region4224080I-APIGW-NGXS被公共HaProxy合并主備部署Region00000CTSI-CTS-API合并I-CTS-EP集群部署Region2244080I-CTS-EP被I-CTS-API合

46、并集群部署Region00000公共組件 (4)組件類型公共組件或云服務VM組件名稱部署模式部署區域虛機數量vCPU(1:3超分)MEMSYS-DiskDATA-Disk1公共組件(必選)CTSI-CTS-Cache主備部署Region0244080I-CTS-Cassandra集群部署Region34840360I-CTS-Console集群部署Global2244080SMN(Service)I-SMN-SVR集群部署Region22440100HelpcenterHelpCenter主備部署Global2484030CCSccs-service集群部署Region224400ccs-db

47、主備部署Region2341000TaskCenterDB合并Service主備部署Region23440300Service(被DB合并)集群部署Region00000LVS01Nginx01DMZ_ServiceLVSNginx瀏覽器PortalconsoleLVS：一級負載均衡，所有云服務console訪問的入口。主備部署，向下一級Nginx集群轉發請求。Nginx：二級負載均衡，對所有云服務console提供反向代理服務。集群部署。公共服務規劃注意事項：CES-Haproxy是在安裝haproxy組件時安裝的，并非在CES服務安裝時安裝。CES-Haproxy單獨部署是因為CES數據流

48、量較大，單獨架設才能滿足該服務負載要求。需要為Haproxy預留約20個IP為云服務提供浮動IP。Public_ServiceIaaS-HAproxy01CES-HAProxy01RegionAPI GatewayConsoleIaaS_HAProxyCES_HAProxyASCTSAPIComVPCSDRCES安裝依賴運行依賴HAPROXY作為公共組件，對各個云服務提供從前端到后端的負載均衡，采用主備部署方式。目前已經對接的服務有：彈性伸縮（AS）、組合API、任務中心（TaskCenter）、虛擬私有云（VPC）、話單（SDR）、云審計（CTS）、鏡像（IMS）、云配置服務（CCS）等。公

49、共服務規劃邏輯圖（軟件安裝指南中，各云服務的“方案簡介”中包含，主要目的是展示和周邊其他組件的對接關系）DMZ_ServicePublic_ServiceConsole-Static01Console-Static01Console-Static01Console-Silvan01Console-Static01Console-Memcached01注意事項：節點配置文件，如DMK模板中Device_onframework=xvde參數沒有，請自行添加，格式參見memcached_host0 hostname=console-memcached01 memcached_local_ip=ip.

50、memcached0 ansible_ssh_host=ip.memcached0 Device_onframework=xvde（xvde根據實際情況修改，一般為vdb，可使用fdisk l查看數據盤盤符）控制臺框架（Console Framework）是一套為各個云服務的管理控制臺頁面公用的頁面框架，顯示當前提供的所有云服務列表，提供收藏云服務的功能，提供查詢配額和顯示云服務實例的功能。（可參考軟件安裝指南中，解決方案簡介章節）公共服務規劃DMZ_ServiceOM_ServiceOM_NTP*2OM_DMZ*2OM_DMZ*2DMZ_Tenant網絡時間協議（Network Time P

51、rotocol, NTP），它是用來同步網絡中各個計算機的時間的協議。 NTP服務器為私有云中的公共服務提供時間同步。公共服務規劃OM_ServiceDNS-Internal_1DNS-Internal_2DNS-Internal作為公共組件，是公有云內部域名服務器，提供公有云內部服務直接的域名解析服務。注意事項：1、域名與ip對應關系建議提前規劃做好表格，填錯直接影響后續服務可用性公共服務規劃Public_ServiceConsole-Static01TaskCenter-DB01Console-Static01TaskCenter-Service01TaskCenter ServerDB(

52、主）LB(HA Proxy)ECS/VBS/IMS等DB（備）浮動IPECS/VBS/IMS ConsoleTaskCenter ServerTaskCenter作為公共組件，對創建中的云服務資源進行臨時存儲，用于解決創建時間較長的云服務資源在創建后不能快速在頁面看到的問題，提升用戶體驗。目前已經對接的服務有：彈性云服務器、云硬盤備份、彈性負載均衡、鏡像、VPC（創建EIP）、裸金屬服務器公共服務規劃注意事項：DMZ_Tenant網絡需要與DMK虛擬機所在網絡（Om_Service）互通DMZ_Tenant網絡需要與業務external relay network網絡互通API網關節點簡介Ng

53、inx負載均衡、接收&轉發請求Shubao透傳功能Kafka&Zookeeper處理流控消息的消息隊列Asgard統計流量節點Memcached流量計數緩存Silvan&DB數據庫，存儲透傳數據、流控數據DMZ_ServicePublic_ServiceSB01DMZ_TenantKfk01NGX01DB01Asg01LB01LB03表1：節點介紹DMZGlobalRegionPod公網HTTPSShubao（SB01、SB02、SB03、SB04）Kafka&Zookeeper(Kafka01、Kafaka02、kafka03)Asgard(Asgard01、Asgard02)Nginx(N

54、GX01、NGX02)Nginx(LB01、LB02)Silvan&DB(DB01、DB02)Nginx(LB03、LB04)Memcached(DB01、DB02)IAMPaaSIaaSOpenstack APIPOD區請求安裝依賴運行依賴API網關提供API的管理以及API的內外網隔離。用戶訪問各服務的API時，不是通過直接調用各服務的API接口，而是各服務的API先在API網關上進行注冊，通過API網關將服務API暴露給用戶訪問。這樣可以屏蔽一些非法請求，并防止內部的管理API暴露。公共服務規劃CES是一個包含多種分布式子集群、支持不同規格的系統。DMZ_ServicePublic_Se

55、rviceCES-ConsoleCES-APISERServiceBillingCES-KafkaCES-AlarmCES-HaproxyCES-BluefloodServiceBillingCES-Cassandra云監控服務（Cloud Eye）是一個開放性的監控平臺，可提供資源的監控、告警、通知等服務。目前可以監控彈性云服務器、云硬盤、虛擬私有云、關系型數據庫、彈性負載均衡、彈性伸縮服務和分布式緩存服務的相關指標，用戶可以為這些指標設置告警規則和通知策略，以便及時了解各服務的實例資源運行狀況和性能。公共服務規劃OracleOracleCTScassandra*3（集群部署）OracleO

56、racleDMZ_ServicePublic_ServiceCTS console*2（集群部署）CTS API*2（集群部署）CTS EP*2（集群部署）云資源操作云審計服務鏡像服務 OBS桶創建鏡像查看事件事件上報存儲事件云審計服務（Cloud Trace Service，CTS），為您提供云服務資源的操作記錄，供您查詢、審計和回溯使用。公共服務規劃計量話單邏輯節點圖SDR-ControllerSDR-AgentPublic_ServiceSDR-AgentSDR-ControllerSDR-SFTPSDR-SFTPSDR-DBSDR-DB計量話單（Service Detail Recor

57、d，SDR）包括兩種類型節點：業務節點和數據庫節點。其中，業務節點包括三類：controller節點、agent節點和sftp節點。公共服務規劃DMZ_ServicePublic_ServiceSMN-Console02SMN-Console01SMN-NS-LB02SMN-NS-LB01SMN-PS02SMN-PS01SMN-KFK-ZK02SMN-KFK-ZK01SMN-KFK-ZK02SMN-KFK-ZK01SMN-KFK-ZK02SMN-KFK-ZK01消息通知服務（SMN：Simple Message Notification）是可靠，可擴展，海量的消息處理服務。它大大簡化系統的耦合

58、，能夠根據用戶的需求，向訂閱者主動推送消息，訂閱者可以是移動設備，電子郵件，短信，應用等等。公共服務規劃IaaS+服務組件類型公共組件或云服務VM組件名稱部署模式部署區域虛機數量vCPU(1:3超分)MEMSYS-DiskDATA-Disk1IAAS+服務(必選)ECS-Console(含ECS, EVS, BMS, IMS,前端)ECS-Console集群部署Global2244080VPCVPC服務集群集群部署Region32440100VPC的LVS集群部署Region02440100VPC流量采集模塊集群部署Region02440200VPC數據庫集群主備部署Region2444030

59、0console集群部署Global22440100APICom(含ECS, EVS, BMS后臺)組合API服務集群部署Region34840100組合API數據庫主備部署Region28840300IMSimcs主備部署Region224402000OracleCascading_external_apiService*2（集群部署）DB*2（主備部署）CCS云配置服務是基于私有云提供接入第三方云資源的云服務，該服務具有提供跨云統一管理和跨云部署的能力 。IaaS+服務規劃Public_ServiceConsole-Static01APICom-DB01Console-Static01AP

60、ICom-01組合API為彈性云服務器、云硬盤和鏡像等服務提供后臺服務，可以理解為Console的服務端。IaaS+服務規劃DMZ_ServicePublic_ServiceConsole-Static01I-ECM-Console01Console-Static01I-ECM-Console02ECS_UI是以云服務器為中心，對相關資源進行管理的Console控制臺。包含服務：彈性云服務器、裸金屬服務器、云硬盤、云硬盤備份、鏡像、彈性伸縮、彈性負載均衡、密鑰對、云服務器組。IaaS+服務規劃DMZ_ServicePublic_ServiceVPC consoleVPC serviceVPC