华为云HCS解决方案笔记HUAWEI CLOUD Stack【面试篇】
目录
HCS方案
一、定义
1、特点
2、优点
二、云服务
1、云管理
2、存储服务
3、网络服务
4、计算服务
5、安全服务
6、灾备服务
7、容器服务
三、应用场景
四、HCS功能层
五、OpenStack网络平面规划
六、ManageOne运维面
1、首页
2、集中监控
3、资源拓扑
4、日常运维
5、运维分析
6、系统管理
七、Service OM
1、首页(资源状态)
2、服务列表
八、ManageOne运营面
1、服务:计算、存储、网络
2、资源:平台使用和拥有的资源
3、组织:租户、VDC和用户
4、报表
5、系统:安全管理、操作日志、基础配置、系统集成(私有云、公有云、两级云接入和流程对接)、审批流程和门户管理
6、租户、VDC和用户
HCS方案
一、定义
HCS采用FusionSphere OpenStack作为云平台,对各个物理数据中心资源做整合,采用ManageOne作为数据中心管理软件对多个数据中心提供统一管理,通过云平台和数据中心管理软件协同运作,达到多数据中心融合、提升企业整体IT效率的目的
1、特点
物理分散、逻辑同一、业务驱动、云管协同、业务感知
2、优点
可靠性:通过云平台的分布式架构,从整体系统上提高可靠性
可用性:通过冗余、HA集群、应用于硬件松耦合等特性体现
安全性、成熟性、先进性、可扩展性、开放性
二、云服务
1、云管理
ManageOne:提供云服务的运营管理和系统的运维管理
eSight:提供服务器、存储设备和网络设备的统一管理
FusionCare:面向运维人员的统一巡检及FusionSphere离线日志收集工具
2、存储服务
EVS:云硬盘,一种虚拟块存储服务,主要为ECS和BMS提供块存储空间
OBS:对象存储服务,一个基于对象的海量存储服务,为客户提供海量、安全、高可靠性、低成本的数据存储能力,适用于任意场景
SFS:弹性文件服务,为用户的ECS提供一个共享的文件存储
3、网络服务
VPC:虚拟私有云,是一套为实例构建的逻辑隔离的,由用户自主配置和管理的虚拟网络环境,用户可在VPC内自由选择IP地址范围,创建多个子网、自定义安全组等
SNAT:源地址转换,将VPC内的一段网段内的IP地址映射成为公网的IP地址
EIP:弹性IP,可以通过云平台以外的网络直接访问云平台上的业务,EIP是一个静态的公共IP地址
ELB:弹性负载均衡,将访问流量根据转发策略分发到后端多台弹性云服务器的流量分发控制服务
VPN:虚拟专用网络,用于在远端用户和虚拟私有云之间建立一条安全加密的通信隧道
SG:安全组,是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并且相互信任的实例提供访问策略,安全组创建后,用户可在组内自定义规则,安全组中的规则默认在出方向全部放行
4、计算服务
ECS:弹性云服务器,由CPU、内存、镜像和云硬盘组成的一种可随时获取、弹性可扩展的计算服务器
BMS:裸金属服务器,为租户提供专属的物理服务器,拥有卓越的计算性能
IMS:镜像服务,一个包含了软件及必要配置的弹性云服务器模板,至少包含操作系统
5、安全服务
CFW:云防火墙,分散在每一台VM前直接提供防护
EdgeFW:边界防火墙,位于内外部网络的边界,是连接内网与外网的桥梁,主要针对南北向流量
6、灾备服务
VBS:云硬盘备份,为云硬盘创建备份,利用备份数据恢复云硬盘,保障业务安全性
Karbor:VBS服务端,接受管理控制台请求并调用FSionSphere OpenStack组件
eBackup Server&Proxy:VBS服务端,将生产存储设备中的数据备份到备份存储设备中
CSBS:云服务器备份,为ECS和BMS创建备份
CSDR:云服务器容灾,为云服务器提供异地容灾保护
CSHA:云服务器高可用,为ECS提供同城数据中心间的高可用保护
VHA:云硬盘高可用,为ECS中的EVS提供本地存储双活保护
7、容器服务
CCE:云容器引擎,提供高性能可扩展的K8S集群,支持运行docker
SWR:容器镜像服务
公共服务:Nginx、NTP、DNS、API Gateway……
三、应用场景
融合资源池
托管云
混合云
Global独立部署场景
四、HCS功能层
1、基础设施:服务器、存储、网络、防火墙……
2、资源池:Fusion Sphere OpenStack资源池、虚拟化资源池、裸金属服务器池、块存储池、文件存储池、网络资源池灾备资源池……
3、管理域:ManageOne提供多个数据中心的统一管理和调度
4、云服务:计算服务、存储服务、网络服务、容器服务……
5、应用域:由第三方提供应用
五、OpenStack网络平面规划
1、External_API:为管理员和用户提供一个登陆的界面,经过此平面的VLAN已打好标签,上行链路放行即可
2、External_OM:用于后端资源的对接,面向FC和RabbitMQ,经过此平面的VLAN已打标签,上行链路需放行
3、Internal_Base:OpenStack内部网络平面,主要用于内部各组件之间的通信;同时也提供CBS(云启动服务)服务,用来为后续添加的节点进行PXE安装,此平面是一个二层的网络,VLAN未打标签
4、业务平面:面向租户或者用户,提供直连、路由和内部三种不同的网络类型
5、管理平面:用来管理后端的FC、FS等资源,典型环境下可以与OM融合部署
6、VIMS心跳网络:如果FC上使用的是VIMS文件系统,则需要部署该网络,可以在数据存储页面选择关闭,关闭之后VIMS心跳流量走管理面,如果单独规划,所有使用虚拟化数据存储的主机都必须单独规划该网络
7、存储网络:CNA后端存储平面,用来为FC提供存储平面的网络,如果使用高级SAN、FS、IP SAN、NAS等后端存储时,需要规划,如果使用FC不需要单独规划
六、ManageOne运维面
|
分类 |
所属角色 |
说明 |
|---|---|---|
|
系统管理员(预置) |
同时属于“Administrators”和“安全管理员组”两个角色。 |
系统提供的缺省用户“admin”为系统管理员。“admin”用户可管理所有的管理对象并具有所有的操作权限。 |
|
管理员(预置) |
系统预置角色:Administrators |
拥有除“用户管理”、“查询安全日志”、“查看在线用户”和“查询个人安全日志”之外的所有权限。 |
|
安全管理员(预置) |
系统预置角色:安全管理员组 |
拥有“用户管理”、“License管理”、“密码管理”、“查看在线用户”、“查询安全日志”和“更新ACL策略”的权限。 |
|
北向管理员(预置) |
系统预置角色:北向用户组 |
拥有所有北向接口的操作权限和界面配置权限。 |
|
安全审计员(预置) |
系统预置角色:安全审计员 |
拥有所有日志的查询和管理权限,包括“系统管理 > 日志管理”的权限以及统一日志的“查询权限”和“管理权限”。 |
|
只读用户(预置) |
系统预置角色:只读用户组 |
拥有界面查看权限,不具有操作权限。 |
|
自定义角色 |
根据授权规划自定义角色并赋予操作权限 |
当系统提供的预置角色不能满足授权规划中的用户授权需求时,可以根据授权规划自定义角色并赋予操作权限,以便集中分配管理用户权限。 |
1、首页
运维对象(云服务、容器)
当前告警模块
快速通道
资源运行状态
常用链接(FusionSphere OPS、网络诊断工具、Service OM、FusionCare、eSight)
2、集中监控
监控仪表盘、大屏监控、资源监控、监控配置、告警管理
3、资源拓扑
资源管理、拓扑管理
4、日常运维
自动作业、同一日志、故障诊断、健康巡检、集中配置、备份管理、任务中心
5、运维分析
资源分析、我的报表、数据集管理
6、系统管理
安全管理、系统集成、系统设置、日志管理、个性定制、公告管理、个人设置、关于(平台版本信息)
七、Service OM
1、首页(资源状态)
2、服务列表
计算资源:计算资源又分为可用分区(AZ)、规格和虚拟机组,可在此处创建虚拟机、虚拟机组、主机组和规格
网络资源:网络资源又分为物理网络、虚拟网络和外部网络,可在此处创建网络
存储资源:存储资源又分为可用分区(AZ)、QoS、磁盘迁移;可在此处创建磁盘以及磁盘类型
镜像资源:镜像又分为公共镜像(所有用户可见和使用)、管理镜像(管理员创建的镜像,在运营面不可见,仅用于管理运维人员使用该镜像创建虚拟机)和私有镜像(仅用户自己可见)
八、ManageOne运营面
1、服务:计算、存储、网络
2、资源:平台使用和拥有的资源
3、组织:租户、VDC和用户
4、报表
5、系统:安全管理、操作日志、基础配置、系统集成(私有云、公有云、两级云接入和流程对接)、审批流程和门户管理
6、租户、VDC和用户
租户相当于实际中的公司,各级VDC相当于实际中的各级部门,最多可以创建五级VDC,用户则是VDC内的实际用户
租户:匹配企业或子公司,独立使用云平台资源的边界,不同租户间的数据,操作,网络完全隔离。
VDC:匹配企业或子公司的部门,最多支持五级满足企业的组织结构;每个VDC中可以包含多个VDC管理员、VDC业务员、VDC只读管理员或自定义权限用户。
|
用户组 |
权限 |
|---|---|
|
VDC管理员 |
具有所属VDC及下级VDC的管理权限,以及对所有资源具有管理权限。 |
|
VDC业务员 |
VDC业务员在其关联的资源集内,对所有资源具有管理权限。 |
|
VDC只读管理员 |
VDC只读管理员对本VDC及其下级VDC中资源、用户、自运维等具有查看权限。 |
|
自定义权限用户组 |
在自定义时为该用户组赋予相应的操作权限。 |
华为云HCS解决方案笔记HUAWEI CLOUD Stack【面试篇】相关推荐
- HUAWEI CLOUD Stack 私有云解决方案(HCS)
HUAWEI CLOUD Stack 私有云解决(HCS) 注明: 本文介绍的版本为HUAWEI CLOUD Stack 6.5(也叫华为云Stack或HCS), 在华为6.5版本以前的名字是Fusi ...
- 【华为云技术分享】从 Cloud 1.0 到 2.0,云计算的“多元架构命题”
今天,我们处于 Cloud 2.0 时代.1.0 时代,企业接触云计算,开始上云:2.0 时代,企业云化加深,核心业务上云.然而,在 2.0 时代,我们看到云计算正在进入多元架构时代. 什么是多元架构 ...
- 云上武功秘籍(三)华为云上部署金蝶EAS Cloud
每天琐事缠身,查错.维护.开接口?--不,你可以更加富有创造力! 假期千里迢迢飞回公司机房处理一个小故障?--不,你可以更加自由高效! 如果这就是你的写照,那为什么不选择上云呢? 如果要上云,那为什么 ...
- 华为云车联网解决方案
[摘要] 华为云车联网解决方案 前言 随着互联网.物联网的快速发展,源于物联网的车联网也渐渐兴起:我国车联网技术从2009年起步至今,从只能实现基本导航.救援,发展到实时通信.车载系统远程监控,依托于 ...
- 【SAP解决方案干货合集】满满的干货,是您了解华为云SAP解决方案的必备利器
[SAP解决方案干货合集]满满的干货,是您了解华为云SAP解决方案的必备利器 https://bbs.huaweicloud.com/forum/forum.php?mod=viewthread&am ...
- 想要“吃鸡”吃的爽 华为云游戏解决方案离不了
"大吉大利,今晚吃鸡", 伴随着由Bluehole与<H1Z1>.<武装突袭3>"大逃杀"模式制作人Playerunknown联合开发的 ...
- 稳稳的数字化转型!华为云SAP解决方案
稳稳的数字化转型!华为云SAP解决方案 在华为云上部署SAP业务,能够充分利用华为云大规格.高性能.高安全和高可靠的能力以及全生命周期的管理服务,帮助企业简化管理.节省成本.高效运营,快速实现数字化转 ...
- 【华为云技术分享】HDC.Cloud|华为云Stack大咖说:如何实现微服务架构下的分布式事务
离华为开发者大会2020(Cloud)开幕仅剩一月左右,让开发者们和华为大咖近距离沟通的扫地僧早午餐会也已经开放预约.但是,有些小伙伴们已经等不及到二月了,别急,福利这不就来了吗!华为云Stack混合 ...
- 【华为云技术分享】HDC.Cloud | 为防止交通事故,95后学生运用“黑科技”这样做!
[摘要] 智能车伙伴基于AIoT,利用实时抓取到的图像信息融合实时监测的体征数据,综合判断驾驶员疲劳程度和状态,并发出提醒,最终完成"基于AIoT的驾驶员状态实时监测系统 经常在电视上总会看 ...
最新文章
- Python 使用 Flask框架记录
- 实验三 JSP应用开发进阶
- 为什么掌握 Linux 对程序员这么重要
- 解决xmarks不能用的方法
- 小组级git服务器搭建
- 黑盒测试和白盒的区别,有哪些常见的白盒黑盒测试方法
- 网上学python靠谱吗-0基础自学Python靠谱吗?如何快速学会?
- [转]WebGL中文教程
- CPP 获取目录下的文件
- Android——获取实时的手机屏幕四个点经纬度(百度地图)
- Migration中的Collation Confliction
- 基于复化辛卜生求积公式的变步长求积算法
- Windows 7 64位无法在状态码为0xc0000225的VirtualBox / Linux上安装
- 怎样用Netfilter/IPtables控制P2P流量
- 关于SVN:cleanup失败提示:failed to run the WC DB work queue associated with ‘E:XXX’
- 微软服务器改dns,Win10修改微软DNS的方法!
- 银行网点WLAN无线认证解决方案
- wordpress配置菜单栏
- geoserver发布TIF格式瓦片地图
- 【JDK7】新特性(1) 概述