neutron
(下的DHCP实现过程:
当用户在上,创建网络,并且指定CIDR且启动DHCP功能(平面)接收后,通过的向-请求网络服务(平面)-收到后,会以rpc的方式,经过通知dhcp-agent实施DHCP功能,会告知dhcp-agnet CIDR等信息(平面)dhcp-agent会调用本地的dhcp-,dhcp-会以rpc的方式经过要求创建dhcp port(平面)-会通知实施DHCP节点的ovs-agent创建出属于该网络的二层网络设备tap(平面)dhcp-配置 配置文件,并启动进程调用配置文件,并监听前面创建的tap设备)
CSBS,VBS实现流程:
租户访问CSBS-VBS 。
CSBS-VBS 下发备份任务给。
下发创建快照命令和备份命令给。
下发创建快照命令给 。
自动调度,在生产存储上面创建备份快照。
下发备份命令给 。
下发备份命令给指定的 &Proxy。
&Proxy从生产存储中挂载卷快照,获取全量备份或增量备份数据。
&Proxy将备份数据写入备份存储。
备份成功后,调用接口删除备份过程中产生的旧快照
华为是一个解决方案,它包含了SV架构,DC架构,私有云架构。
其中SV架构是服务器虚拟化架构:
华为k是基于开源的的M版本来开发出来的。一开始是由NASA和公司联合成立的,目前最新开源的是R版本。华为FSO5.0用J版本,6。0和6.3都是基于M版本开发的。
是什么:是一个大型的云操作系统,接入底层的计算、存储、网络,来完成统一的管理与服务自动化。
部署:在硬件层之上,装Linux,在Linux之上安装的包。如下图:
而华为FSO安装逻辑层面与开源一致,但是安装是直接将Linux和FSO融合成了一个包,先在PC侧安装FCD之后将FOS的包导入的FCD上,然后FCD通过PXE的方式将FSO的包安装到服务器上01上,01则是节点。如下图:
开源的服务:
上面存储除了对象(Swift)存储还有块存储Block(由来提供)和文件存储File()这是开源的服务,而FSO中没有,用OM和CPS来提供Web服务。
信息交互的方式:同步、异步。
同步的意思是,用户下发一个请求IO,直到这个任务完成之后,各个组件才能继续接下来的任务。
异步的意思是,用户下发一个请求IO,如果Nova已经处理完成后,则将信息交给,由在发送给。而Nova此时会继续处理下一个用户的请求。
异步有两种实现方式,一种是通过各个组件内部的OSIO.将处理信息发给,再发送到下一个组件的OSIO.。
一种是直接将处理信息由本组件的OSIO.,发送到下个组件的OSIO.中。减少了中间的环节。
——Nova:提供计算服务。在华为的FOS中,如果后端接入的是FC虚拟化层,则再Nova中一个集群则是一个Node此时Nova—在控制节点上是主备部署,如果后端接入的KVM虚拟化层,一台服务器则对应一个Node,Nova—在控制节点上是单节点部署。
Nova的系统架构:
Nova—API:如果用户下发一个创建VM的IO的Rest请求,到Nova—API,Nova—API会接收Rest请求,然后验证请求的合法性,在将此Rest请求发送到其他。
Nova—:复杂流程的控制与数据库访问。(如创建VM)数据库里面存放的是ECS的状态和各节点上面的资源使用情况。
Nova—:有两种节点:控制节点和计算节点。一般ECS的服务在计算节点上。计算节点后端有可能是FC环境和KVM环境,Nova用中的选举文件选举将要下发VM的后端计算节点。这个选举文件的规则:1.Retry,2.AZ,3.RAM,4.。也可以对这些规则进行扩展。(选择出来的是一台Host,一个Host如果在FC场景下是属于一个Node,而一台KVM节点则是一个Node)对于AZ的补充:一般把一个主机加入到一个主机组中,一个主机组就是一个AZ,一个主机只能加入一个主机组,如果是属于同一AZ,则一个主机可以加入不同主机组。一个主机组对于一个AZ,不同AZ对应不同主机组。
Nova—:真正执行VM创建的。对VM进行曾删改查,VM生命周期的管理者。
一般在计算节点上都会多活部署,这个多活对于不一样,中的多活是针对与整体的,对于每一个服务器来说仍然是只有一个进程。Nova—Api多个部署的话,用ZK来选举出主Nova—Api。(用户下发的Rest请求会到MQ里面。)
的部署:首先在三台控制节点上部署,控制节点上有nova,,等,然后对接底层计算节点。(FC以集群提供上来,KVM以单台物理服务器)。华为的控制节点部署个数:3.5.9.11。如果后端对接的计算资源是KVM,则会在KVM这台服务器上部署Nova—,而如果后端计算节点是FC则会在控制节点上部署FC—Nova—。(主备)
Nova中的概念:
Nova中的:规格中有一个Disk,分为了和临时磁盘,是ECS的根磁盘不会随着ECS的删除而删除,而临时磁盘随着ECS的删除而删除,临时磁盘的生命周期和ECS一致。
Nova中的虚拟机亲和性和反亲和性组;
Nova中的BDM,在给VM装image时,需要源端(一般将image上传到OM中)和目标端,源端是镜像文件如ISO或者是快照。目标端是块存储,如(云磁盘),Disk(本地磁盘),BDM是指定源端和目的端之间的关系,是Image到Disk,还是Image—到,开源不支持到源端到,而BDM就是为了服务目标端是场景(在FC场景才会出现这种场景)。
Image:镜像,用于制作模板或者是下发ECS的镜像。(上传到OM中的镜像)
Nova—NOVNC登陆:用VNC的方式直接登陆到ECS上。
SC中有一个超级管理员,在超级管理员下划分VDC,在VDC下创建VDC的租户。在下创建产品(产品名称,的指定,镜像的选择),并上线产品与发布产品。在中创建虚拟私有云(创建Vlan与分配地址),并关联到之前创建的VDC下,之后就可以在VDC中使用私有云了。
VM创建过程中,最多重试创建6次。
VM热迁移过程。
—:
提供镜像服务,后端可以接入存储(OBS,本地存储,Swift),自身并不是存储镜像,它通过驱动使用后端的存储空间。
的组件:
—API接收Rest请求,验证请求合法性。—保存镜像的元数据并访问数据库。—是保持镜像的文件的URL链接。
为了提供高效的镜像服务,—API缓存了经常使用的镜像数据。
—Swift:
提供虚拟对象存储服务。
Swift组织架构:
融合了API功能,是控制器,用来确定访问哪一个环。
Zone的数据副本机制。
Swift和FS的对比
—:
提供块存储服务。后端可以接入FCSAN,IPSAN,FS,本地。(FC/IPSAN就是由/V5或者提供上来的,不能直接提供上来,要先挂存储池,在池里创建lun。比如san,要接入san则先接入管理地址,存储IP)
存储按照大类可分为:分布式存储(E9000,FS),:5300,5500,有全内存,SSD等。
块存储:将硬盘(做RAID或者不做)加入VG中,在VG中将磁盘划分为512B的PE,PE对应上层的LE,多个LE组成LV,多个LV组成LVM。用户IO下来是直接对LE读写,然后LE对应PE,所以可以理解为直接对硬盘读写。性能较好,但是不利于共享。
文件存储:在块LV存储之上加入了文件系统,解决了锁问题。有利于共享。华为的话就是加入了VIMS。
对象存储是将硬盘加入XFS文件系统,解决锁机制,然后有A,C,O环,来解决数据下盘。
的逻辑架构:
的用来选择合适的后端存储,这个选择规则:AZ,容量,存储能力,IOPS等。
—:针对于存储生命周期的真正执行者。(创建,删除,查找,)提供的服务体现在EVS上。用驱动来管理底层的存储介质。
—用来提供磁盘()的备份功能,针对云硬盘的备份。
—的具体实现,提供上来的是EVS云硬盘服务,云硬盘的高可用性,比如VBS(Volum,,),用户创建了一个ECS,申请了EVS,VBS利用将EVS备份到备份介质中。
CSBS服务:云服务备份服务。CSBS备份利用了来实现。接入备份介质将备份的数据保存到备份介质中,然后连接到中的CSBS服务。
CSBS的流程:
SC—LVS/LB——Negix—API。
通过sc下发指令,通过LVS/LB负载到上,利用Negix代理到CSBS的API,然后通过代理到的API上。
CSBS的下发到CSBS—代理到—API上,—API是备份指令则发送到—。因为—是卷的真正执行者,所以要接到—,然后—对EVS做数据定格。然后将快照数据发送给,由写入后端的备份介质中。
—针对后端存储打快照。
对接的后端存储:FS,/V5,。
FS快照是VBS中的VBM通知到OSD的snap模块来对磁盘打快照。(FS其实使用ROW方式,ROW针对于写多的场景)
V3/V5是COW方式打的快照。针对于读多的场景使用COW方式。
是ROW方式打的快照。
EVS有两种使用方式:VBD(普通模式),EVS挂载给一个ECS使用。高级scsi模式,是指EVS可以共享,利用SCSI的锁机制,在EVS上利用了SCSI锁,来共享EVS,如果AB使用共享的EVS,会针对AB的SCSI流来控制AB的写入,A写入时会锁起来。
可以根据接入的后端存储,普通IO(/V5),高IO(),超高IO(FS)。针对这种有磁盘的升降特性(Smant tier)。
(如果是存储里面的则是在存储在提供lun时分层,第一层是容量层(SAS,SATA),第二层是存储层(SAS),第三层是性能层(SSD)针对于频繁被访问的数据,利用存储迁移(Smart )技术,将数据从容量层迁移到存储层,如果热度不减则会迁移到性能层。)
而华为这里的磁盘升降是指,如果EVS接入了普通IO(/V5),转为超高IO时,则会在由FS提供的超高IO上创建和之前一样的磁盘规格和数据等,在业务不中断的情况下提升磁盘IO性能。
上面就是云硬盘的特性。
在中分为了管理存储和业务存储。下发的ECS使用的存储是业务存储,而提供服务的VM使用的存储是管理存储。管理存储建议使用FS(融合部署)。业务存储建议使用SAN。
是多活状态,在控制节点上。
提供身份认证与鉴权、(服务目录)服务。
其他组件都会到里面去注册,只有注册后才会生成。
(((VPC))),user使用的就是VDC(),AZ加入VDC中。是整个的超级管理员,租户使用的是VDC,VDC的资源受限于,而的资源并不受限于。VPC也受限于VDC。
用户先找到进行认证与授权,根据role的权限授予相对应的权限,如果说user是admin角色权限,则去nova中时,会根据nova中的admin角色权限来授予相对应的权限。
中的对象模型:
Token是用户在认证成功后对应的有效字符,只在本区域内有效,是根据用户名和密码加密后形成的。
Token包含了以上的内容。1.认证有效期。2.Token的数据(有效字符)。3.Token就是放里面,因为它会跟随这个请求结束,所以Rest请求头部里面也有。Rest请求是HTTP协议的,所以也就是HTTP头部。
PKI:非对称加密算法,公钥加密私钥解密。
UUID:每一个组件在执行任务时,都会向里面认证。
PKIZ:
:
根据找到路径,(admin,ex,local)根据Token来验证用户,根据来获取用户的权限。
user用用户名和密码到中申请Token,用户请求的Rest,里面包含了(根据找到服务其他组件),Token。
对接AD:
总结:
用户输入用户名和密码到达,返回Token和,user根据token和找到各个组件,各个组件到中去认证,如果采用UUID认证组件都会到中认证,如果采用PKI认证,则用公钥和私钥认证。
提供上来的是IAM服务。认证是针对用户名密码,鉴权针对的是Role。
提供裸金属服务。(BMS)一台裸的服务器。
(物理服务器后面板中有物理网卡和控制口(如果是华为服务器则是IBMC口),控制口只能管理服务器,不能跑业务。是针对物理服务器的开关机,上电下电,启动等。)
CPS连接物理主机,通过管理网口和业务网口(可以合一部署),和IBMC口,在CPS内部有两个网络平面:BMC—Base和平面。
CPS通过BMC—Base和物理服务器的IBMC网络通信,是三层互通的。和业务管理相连,利用给物理主机安装操作系统,管理磁盘。写入镜像文件。
Nova—API——Nova——Nova——Nova————API——(通过BMC—Base网络平面通过IPMI协议对连接到所选的主机IBMC口,对主机进行开机,设置启动项,装入临时OS,提供SCSI/ISCSI服务。然后经过裸金属主机的管理接口连接到—,然后—到上将镜像文件通过PXE的方式引导到裸金属服务器上,最后设置为本地启动。PXE的网络平面就是(业务)的平面。),然后—在去请求、等资源。
临时OS是指,可以识别磁盘,提供SCSI/ISCSI方式,然后挂载给的,然后到上将Image下载下来。
既然主机已经有了存储服务为什么还要请求资源呢?
因为有可能会创建出来额外的磁盘给ECS来使用,如果没有,本地磁盘也可以提供存储服务。
下面是的架构:
Heat
业务编排服务。把数据资源的映射集中起来的一个业务模板,就是在下面创建的产品。
Heat—API—MQ——Heat—与各大组件之间去交互,执行具体的组件间交互。
如果ECS发生了故障有HA、CSHA、CSDR、VHA等属性的话,会通过Heat来具体完成资源申请和组件交互,省去了用户的下发提高效率。
提供告警、监控、计量。判断环境下,ECS的HA等高级特性。
—API通过MQ———agent(针对计算资源做收集)、——agent(除计算资源以外的资源)、—与DB交互(,多活),—记录日志事件。
的—agent提供报警信息,发送到—,由它记录到DB中,然后通过API找到nova,由nova在找到heat,由heat找到各个组件完整虚拟机的重新创建等。
HA的流程,首先的话--agent发现了VM的状态,通过MQ发送给-,把信息更新到DB中,然后MQ也会发送给-API,由API找到Nova—API(因为这个开源的,如果是FSO,则会发送到OM,由OM接入告警等信息),由Nova-API发送给Nova-,转发到Nova—(为什么还要选择一台主机呢?不能利用集群HA吗?原因是因为FC的一个集群相当于一个Node,HA会重新选择一台合适的主机进行HA),Nova-会发送到Nova-,创建VM。为了减少组件的交互流量和提高效率,这里Nova-会发送请求到Heat—API,由Heat—API通过MQ将信息发送到Heat—,(这里前提是创建这台VM的业务模板没有被删除,根据业务模板创建和之间一样的VM,如果之前VM使用的本地磁盘存储数据,重新创建的VM则会丢失之前的数据,因为是本地磁盘没法访问。如果是共享存储的话,则是—直接挂载即可。
)Heat-去找—API,由—API查找—,访问DB,镜像存储在Image—Store,Image—Store通过驱动访问后端存储,OBS、Swift、本地磁盘。Image—Store如果后端接入的是Swift的话,则会将信息发送到Swift的Proxy—,由proxy—通过来访问环,环,环。镜像请求完成后。Heat—去—API请求磁盘,—选择合适的后端存储,通过—来驱动后端存储(、、FS。存储的模式有两种,一种是普通模式,一种是SCSI模式)来拉起服务。如果是裸金属服务的话,则Nova—API会发送给—API,由—api发送到—,由通过BMC—base网络平面利用IPMI协议,接入主机的IBMC接口,对主机上电下电,设置启动项,给主机装入临时OS,完成SCSI/ISCSI服务等,然后通过prexy(业务)平面通过然后通过PXE引导的方式完成镜像的引导,设置为本地启动。
如图:
提供文件存储。
Swift:Key-value
:LV
开源里面的是:Swift、、
华为:,,Swift
——提供块存储,用的是LVM技术(逻辑卷管理器)
—文件存储,用的是文件系统
Swift—对象存储,用的是分布式存储()
提供Web界面,但是华为是使用CPS来提供Web界面。(必选组件)
—API接入请求并认证,通过MQ发送到—选择合适后端的文件,然后通过—share将这个文件共享出去。
接入网络服务。
机制:
例如:10.10.10.0/24 taget:10
net:
:子网掩码
网关:
port:自身的IP地址
把Port//net通过Core Rest API 提供的。通过Core 连接到Core 来提供服务。这是基础网络。Core 和Core 是操作DB,维护物理网络和逻辑网络映射关系。(其实在Core 下面还会有Pugin—agent来对应, 下面也会有 agent 来对应)
其他的扩展的网络由 Rest API + + ,来实现。 比如由VPN、LB等服务时,会有 Rset VPN API + VPN + VPN 来提供服务。
k网络平面(11大网络平面)
在CPS界面中的系统里面有一个反向代理,里面有—API,用于提供服务给外部的平面。
正向代理/反向代理:正向代理FSO访问外部。反向代理是外界访问FSO。
CPS界面中网络中的物理网络:
物理连接的网络(二层网络),比如在交换机上的一个Vlan内部的网络。
—API(对外提供服务的网络平面,三层互通能力,当使用外界DNS/NTP时会用到这个平面。):/2(OM),反向代理,正向代理。使用外部资源想当于访问外部,用正向代理。为什么使用外界的NTP/DNS时不用—OM平面呢,其实也可以使用,因为它们都是三层互通的。
—Base(组件间交互网络平面,Flat类型默认掩码20位):Untag类型,二层通信。各个主机节点有,OM有。
CPS中的组件—,底层KVM下面会有—,内部组件之间通过—Base通信, CPS接入底层的KVM则可以通过—Base来监听底层MQ的消息队列。如果是底层是FC时,则不能通过—Base来监听后端FC因为—Base网络平面是二层,没有三层互通能力的,更是为了安全起见不能直接用内部二层对接底层的FC环境,所以需要使用—Base来监听FC环境下的资源。
—OM(OM所使用的网络平面,用来接入、管理底层资源的):OM有,FSM有,各个主机有一个。当使用外界NTP/DNS服务时是使用—API平面,如果是向外提供DNS/NTP服务时是用OM平面。(大多数情况下两个平面可以转换,因为都具有三层互通的能力)
(如果是外界来访问FSO时只能使用—API网络平面,如果是FSO访问外部,则可以使用OM/—API)
(FOS的三大基础网络平面:—Base,—OM,—API)
—DATA0:使用FS存储时,为主机分配存储IP。接管了后端存储从而提供的一个网络平面给CPS作为存储地址。存储有管理存储和业务存储,管理存储是控制节点上管理VM使用的存储,而计算节点上的下发ECS时使用的存储。
管理节点使用FS,计算节点可以接入后端的FCSAN。
—:在FSO中的组件里面有—平面,用于对接SDN/Vxlan等。(对于OVS来说,从brcps到br-int,br-int连接的是VM,如果是Vxlan、SDN走的则是br-连接br-int。
BMC—Bace,:仅仅用于时才会使用。还有其他网络平面。
-:SRV,
DMZ-:LB,ZK,
DMZ-:(租户网络平面)
SC属于DMZ-平面,用户通过DMZ-访问到GW-api,由GW-aip访问到(在-平面),在由的访问到ECS-上。
(用户通过-层到达APIGW(APIGW集成了OM-API、、Nginx、LVS、),然后APIGW通过DMZ-层访问CSBS-在访问CSBS-(-),然后CSBS-在访问底层的等等。)
Cloud功能架构:
TypeI/II/III
Teyp I:软SDN
网络资源池:是由网络节点承载的。
/VFW/SG/ELB,是以VM的形式部署在网络节点上的。
软SDN分为了两种:1.物理部署。2.虚拟化部署。
物理部署指的是、VFW可以是VM部署在网络节点。而LB必须部署在物理服务器上。(意思就是,如果物理部署则支持LB,虚拟化部署则不支持)
(软SDN网络节点最少两个物理服务器承载。)
物理架构:
软SDN支持级联架构的k。
级联的要装、DB、。级联层要创建AZ01。
被级联层也要装,nova,等等。要使用同一个DB。
版本:
硬SDN场景,对于网络池来说是使用Agile ,简称AC,就是SDN控制器。(AC是一款软件,单独部署在一台网络节点上)
:
无SDN场景,网络服务EIP,,ELB就不支持了。
系统架构:
用户到达APIGW,到达服务目录(),到达,通过evs、BMS等通过资源池层到达底层基础设施层。
Tpye类型的对比:
CSBS/VBS
在一个里由ECS,对这台VM进行备份服务有CSBS,VBS,CSBS是针对这一整台VM进行备份的,由CSBS-发送到备份介质中。而VBS则是直接接入VM的,对备份到备份介质中。
CSDR异步复制特性,指的是在一个内,用户通过生产存储VM下发的数据放到了生产存储中,为了数据安全,通过同步/异步复制方式将生产存储的数据备份到另一个内。(是两个的存储数据备份,之间是不通信的,通过CSDR将存储打通方式来完成数据复制)
CSHA,在内不同的AZ间执行HA动作。之前在SV架构下的HA是在一个集群内实现的,这是在不同的AZ间执行的,首先是在两个AZ间实现存储互通,针对的是整台VM的HA。
VHA,针对于的的HA机制。
应用微服务:
云服务类别:
ECS、EVS、LVS//Nginx、LSBS服务要掌握。
EVS提供云硬盘服务(块存储),后端可以接入三种存储:针对于后端是来说它就是超高IO的实现者。是高IO,是普通IO。
EVS支持多副本和共享。多副本是指后端对接FS可以选择两副本或三副本的方式下发,保证数据的可靠性。共享是指EVS支持两种模式,一种是VBD模式(普通模式)和SCSI模式,VBD模式不支持共享,而SCSI通过SCSI锁(由EVS提供,当有数据下发时,EVS会将此块空间锁住,防止数据被更改。)的机制来实现EVS可以共享给多个ECS使用。
EVS是支持打快照的。因为EVS对接后端的三种存储,利用存储下移,让后端存储打快照,ECS不参与。如果后端是FS的话,用DHT环,ROW方式,也是ROW,而是COW。
EVS可以扩容、曾删等。
华为推出的安装自动化软件。
规划数据中心:
需求,8G内存,100磁盘,网络自定义。
内存规划:×8G内存+系统自身维持空间的内存。=200G
磁盘规划:100×100G==10T
(管理存储需要30T,推荐FS融合部署,业务存储推介使用FC/IPSAN)
管理存储使用自身的管理节点存储空间组成的FS融合部署。
物理图:
在PC上安装,登陆上Web界面。
1.首先新建工程,配置工程名称(名字)、业务场景()、工程类型(测试,部署,割接)。
2.然后配置部署场景(I/II/III),然后选择类型(首个区),可以选择启用CSDR特性、CSHA特性、VHA特性,高级选项里面的是否启用管里面跨AZ高可用。
3.管理存储类型选择(FS融合部署,分离部署),业务存储类型选择(FS分离,IPSAN等),全局业务规模( 4.服务选择,基础服务,公共服务等
5.高级云服务等
6.高级服务等
然后点击创建,之后再首页会有之前创建的工程信息、硬件检查、参数配置(LLD导入参数)、软件包校验、组件安装、计算机点安装。
LLD:下载下来LLD模板,然后规划好网络平面之后,进行参数上传。
LLD包含了设备信息、基本参数、网络平面映射参数。
设备信息如图:
基本参数:包含了DNS地址,首节点地址规划、地址,的地址。
FCD生成的LLD,会根据之前配置的把参数地址归类出来
FCD配置图:
1.
2:
6.
问题:
1.Nova中的是用于和数据库连接的,是什么数据库?
2.如何接入底层计算资源;比如说是控制节点上的Nova—,接入底层每一个服务器上的Nova—,是这个两个之间通信的吗?
