华为HuaweiCloudStack（一）介绍与架构

本文简单介绍了华为HCS私有云解决方案，并从下至上介绍HCS的整体架构，部署架构、部署方式等内容。

目录

HCS简介

HCS架构

纵向结构

 管理平台类型

HCS节点类型

FusionSphere OpenStack

CPS

ServiceOM

SC 运营面

OC 运维面

HCS部署架构

region type部署架构介绍

HCS部署原则

区域部署原则（分级）

级联问题

HCS安装部署

网络平面要求

网络平面设计

HCSD部署方式

HCS简介

HCS全称华为HuaweiCloudStack，也叫华为云Stack，是华为面向市场推出的大型私有云解决方案。

什么叫大型呢，相对于HCS，华为有另外一个中小型私有云平台FusionCompute，FC平台只要内存大一些，在自己家电脑上也可以搭建。但HCS不一样，从部署方式上讲他至少需要有7个物理服务器的节点，门槛非常高，这个我文章后半段再讲。

除此之外HCS还有一些特点，华为公有云采用也是HCS这套架构，相当于就将公有云的架构打包卖给客户；HCS在资源管理方面采用的是社区版的OpenStack进行二次开发。

HCS架构

纵向结构

从下到上共分为五层

1.硬件层 - 硬件基础设施 - 物理数据中⼼，服务器，存储设备，⽹络设备

2.云资源池 - FusionSphere Openstack FSO华为使⽤开源openstack商业加固，⼆次开发云计算平台，把物理服务器资源统⼀管理起来 , FSO⾃⼰本身不提供各种类型云计算服务

3.公共组件 - 为HCS 提供公共功能 DNS域名解析，NTP时钟同步。提供HA⾼可⽤功能nginx, HAproxy，LVS，提供优化功能等。所有的公共组件都虚拟机

4.云服务层 - 单独搭建⼀套环境，安装各种类型云计算产品服务。所有的云服务都是以单独产品软件部署云计算平台中的。⽐如⽤户如果需要使⽤ECS产品，需要在HCS云计算平台中部署ECS软件。

5.应用层：提供客户各种行业的业务

 管理平台类型

在HCS的管理中有三个管理平台：

运营管理平台 - ManageOne service center - SC - 单独提供WEB访问界⾯： ——云计算管理 - 发布云计算产品 - 上线/下线，创建租户/⽤户 （给云管理员用的）

运维管理平台 - ManageOne operation center - OC - 单独提供WEB访问界⾯： ——健康状态监控，⽇志统⼀管理 ， 环境进⾏综合运⾏维护 （给用户管理员用的）

资源管理平台 - Service OM (FusionManager - AllinOne FusionManager - AllinoneFM) ——对fusionSPhere openstack 底层资源进⾏管理 ——提供规格，镜像 ，底层⽹络

所有管理平台 - 都是以虚拟机⽅式部署。

公共组件都虚拟机 和 管理平台虚拟机 都是部署在FSO上。

HCS节点类型

HCS有三种节点，这个和后面部署有关系。

它和开源OpenStack节点类型的区别就在于，开源OpenStack没有公共组件虚机与管理平台虚机，而HCS的管理节点需要承载这些管理虚机的部署

管理节点： 类似于OpenStack的Allinone部署 ——承担云资源池服务入口，部分管理虚拟机还需要部署-云服务软件

计算节点：为租户/用户提供计算资源

⽹络节点：提供vRouter，vDHCP，vLB负载均衡器，SNAT，安全组，EIP弹性IP地址、软件定义⽹络

FusionSphere OpenStack

又称FSO，是华为对开源OpenStack进行了商用加固之后的产物，具有以下几个特点：

基于mitaka版本OpenStack开发

消除了厂商锁定，提供标准OpenStack API

能够根据用户需求进行功能扩展与裁剪

管理服务均以主备或负载分担模式部署，消除单点故障

将物理网络分为多个逻辑平面，采用vlan隔离

相对于开源OpenStack，取消了Horizon，增加了Service OM

FSO主要包含四个组件，SC OC ServiceOM CPS

CPS

全称cloud provisioning service

负责laas的云平台层的部署和升级，是ISSA中真正面向硬件设备，并将其池化软件化的部件。 用以部署、配置、升级laas层的各种服务

CPS为C/S架构 CPS server部署在控制节点上，至少三节点，形成集群，一主两备，用于接受web portal 或CLI的 CPS client组件部署在所有节点，每个节点都为主用，接受server的消息

CPS功能非常丰富，包括硬件软件两方面：

硬件——系统安装、内核配置、网络、磁盘管理、资源隔离、网络状态检测

软件——软件安装、软件管理、软件升级、主机管理以及维护、服务管理

在FSO安装完成后会自动设置SSO单点登录，同时只支持一人登录

取消单点登录后可以直接登录CPS，但由于CPS权限非常高，所以一般不建议这么操作

ServiceOM

ServiceOM是资源池（计划、存储、网络）以及基础云服务（ECS，EVS等）的管理工具

管理员使用Service OM对资源池以及基础云服务进行管控和配置

HCSD安装工具在自动化安装过程中会以主备模式创建ServiceOM的虚机，并且运行在控制节点

主要功能包括资源监控、系统管理、资源管理、资源审计

SC 运营面

面向租户和运营管理的入口，提供云服务的运营集成能力，支持多种云服务的集成

↓

资源池规划/服务定义（建云）——同构、异构云统一接入管理，多级VDC管理，企业项目管理

↓

资源消费（用云）——可视化自定义、支持流程编排引擎，云服务统一接入

↓

运营管理（管云）——统一资源中心、应用管理、计量报表

OC 运维面

直接搞了个华为ppt的截图看吧

HCS部署架构

region type部署架构介绍

在老版本中，一共有三种HCS部署方式：

HCS region type1 - 单独部署网络节点，实现软件SDN - vrouter，vdhcp，vfw等

HCS region type2 - 单独部署网络节点，对接硬件SDN - 以前必须是的Agile Controller -AC平台，但现在已经下线了，与IMaster-NCE也无法对接

HCS region type3 - 不部署网络节点，无SDN，没有弹性IP地址，vLB等高级SDN服务

8.0.3版本之后只使用type1进行安装

HCS region type1——⾄少6个节点（服务器）起步

实验环境下采用3个管理节点 2个⽹络节点 1个计算节点

HCS需要通过华为安装平台安装 ｜ 在安装前华为会对环境进⾏硬件兼容性监测， 如果不通过，则直接报错

HCS部署原则

HCS 华为云stack部署过程通过⾃动化编排⼯具HuaweiCloudStackDeploy——HCSD部署

在Region Type I部署下：

服务器节点需求： 管理节点3+节点 网络节点2节点 计算节点1节点

硬件需求：40vCPU 256G内存 1T*2 网络节点必须万兆

交换机需求：万兆SW 生产环境中使用两台堆叠

配套存储：华为自家存储5500v3/v5

区域部署原则（分级）

这个和AWS什么基本一样，有一个AZ的概念，HCSD以AZ为最小单元进行部署

①global —— 全局概念，使用IAM身份管理进行统一认证服务（底层是keystone）

②region —— L0层概念，即地理区域。同AWS的region，通常是一个城市 一个region内多个AZ冗余，同一个region内延时少于2ms，不然需要再多开一个region

例： 华南-广州 华东-上海1 华东-上海2

③AZ —— 可用分区，通常是一个城市的一个区，一个AZ共享同一套独立供电、独立网络、独立存储系统，ISP裸光纤连接

例：西北-甘肃-AZ1 华东-上海1-AZ2

④资源池 —— 根据AZ计算类型的不同来分类，以便进行定位

例：通用资源池、裸金属资源池、网络资源池

⑤主机组 主机 - FSO计算节点 、HCS - KVM主机 nova主机

主机组 - 每个主机加入到资源池中时，需要进入到对应的主机组

⼀个global包含多个region

⼀个region可以有多个AZ可⽤分区

⼀个AZ可分区只能⾪属于⼀个region

⼀个AZ下的资源来⾃于资源池

⼀个资源池内可以包含多个主机组

⼀个主机组只能⾪属于⼀个资源池

⼀个主机组内包含多个主机

⼀个主机只能⾪属于⼀个主机组

级联问题

HCS-6.5.1-Type1专属问题——级联问题（在HCS8.1.1中取消了级联架构）

type1采用级联架构，分为两层： 级联层 cascading 被级联层 cascaded

目的是为了便于扩展：

1、没有级联架构时：管理节点直接管理计算节点

2、有级联架构时：

被级联层被级联层管理

所有计算节点都属于被级联层

级联层只有管理节点

级联层管理节点 —— 使用物理机部署

被级联层管理节点 —— 在管理节点内以虚机方式部署

HCS安装部署

实际项目中，在开始安装之前，需要对整套方案有整体规划，而不是像我接下来写的一样走一步算一步

HCS安装分两步

1、规划设计 —— 部署工程

2、自动化部署 PXE server HCSD 

PXE部署，需要提前登录服务器ibmc口，给服务器配置ip与pxe启动

管理员通过web访问EulerOS，创建工程，使用HCSD进行部署

1、本机pc和HCSD进行互通

2、HCSD和物理服务器互通

3、挂载镜像的方式安装HCSD

4、上传软件包到HCSD、完全工程创建

5、自动化安装

HCSD工程步骤：

1、创建工程 ——选择要装什么功能，全局设置

2、核对工程信息 

3、配置工程参数 —— 在线参数修改（或导入参数模板的xls）

4、上传和校验软件包 —— 没有项目合同无法从官网下载

5、安装前检查 ——验证密码等

6、安装组件 —— 自动化安装

网络平面要求

管理节点网络节点要求：

Internal_Base：FSO组件通信网络 - HCSD PXE部署用的网络

External_OM：向下对接资源

External_API：类似FC管理网络

Region Type I网络要求： （通过子接口完成，并创建vlan）

Cascading_External_API平⾯ —— FC管理网络

Cascading_External_OM平⾯ —— 向下对接资源的网络

Cascading_Internal_Base平⾯ —— 级联层组件通信网络

Cascaded_Internal_Base平⾯ —— 被级联层组件通信网络

Cascaded_External_OM平⾯ —— BMS裸金属被级联层互通

网络平面设计

iBMC：Access VLAN 

Internal_Base：子接口untag - 根据trunk和hybrid接口pvid改变 纯二层

External_OM：子接口走VLAN 三层网络

External_API：子接口走VLAN 三层网络

并且在物理交换机中，对于Internal_Base接口对接的trunk或hybird口的vlan id需要与pvid相同，否则untag的流量没法走通

HCSD部署方式

HCSD部署，部署完之后可以删掉 虚拟机、物理机皆可

三种部署方式：

1、VMwareWorkstation部署

2、其他虚机环境比如vsphere，fusionsphere

3、物理机部署
华为文档中建议使用物理机

看完上面的内容你应该知道了，HCSD节点只需要一块网卡，剩余的网络平面都可以通过Linux子接口的方式打tag来完成

但VMwareWorkstation不支持trunk，所以如果用VMwareWorkstation只能图一乐

但是图一乐差不多也够了，毕竟真是没这个环境去布一整个AZ的