（旧）华为云计算笔记（十一）

type

status

date

slug

summary

category

icon

password

云stack

云硬盘

使用共享存储。数据可靠性高、存储性能高，支持热迁移、磁盘升降配置。适用于对稳定性、可靠性要求较高的长期运行的系统。

本地磁盘

使用主机的本地硬盘。相对于云磁盘，I/O性能稳定、吞吐量高。但不支持热迁移、磁盘升降配置。不受VDC配额限制，也无法统计使用量。性能与主机的负载情况有关，且存在单点故障风险，适用于对稳定性、可靠性要求不高的短期运行的系统。建议将重要数据同步到其他实例或备份到云磁盘。

云硬盘的类型

超高性能：适用于对IO性能密度要求极高，数据密集型的场景，例如NoSQL/关系型数据库。

高性能：适用于高性能，高读写速率要求，满足高带宽吞吐能力的应用场景，例如数据仓库。中等性能：适用于对心性能要求不高，但是要求具有丰富的企业级特性场景，适用于普通数据库、应用VM、中间件VM。

普通性能：适用于大容量、读写速率要求不高、事务性处理较少的应用场景，例如应用VM、中间件VM、邮件、办公。

以上四种默认没有。只是一个建议设置，便于租户识别的标签。由运维管理员创建的

磁盘模式

根据是否支持高级的SCSI命令来划分云硬盘的磁盘模式，分为VBD （Virtual Block Device）类型和SCSI （Small Computer System Interface）类型。

VBD类型：VBD类型的云硬盘只支持简单的SCSI读写命令。适用于普通的应用场景，如办公、测试等日常应用场景；或Linux常用集群场景，如RHCS。

SCSI类型：SCSI类型的云硬盘支持SCSI指令透传，允许弹性云服务器操作系统直接访问底层存储介质。

除了简单的SCSI读写命令，SCSI类型的云硬盘还可以支持更高级的SCSI命令（如SCSI-3类型持久预留锁），适用于通过SCSI锁机制保障数据安全的集群应用场景，如Windows MSCS集群。

在共享硬盘的场景下，明显是SCSI更高。那VBD是不是不支持共享硬盘？

可以，但是需要应用层面来解决锁的问题

快照

不同后端存储类型对应不同快照实现原理

存储类型	快照原理
OceanStor V3/V5	写前拷贝COW
Dorado V3	写时重定向ROW
FusionStorage	分布式哈希表DHT

Dorado是华为的全闪存存储。硬盘是全固态。擦写次数的限制

云stack网络平面

假如有一家公司，有三类角色：

1、内部员工

2、公司的合作伙伴

3、公司的客户、非客户

FusionSphere openstack类似于一家公司，也有三类角色：

1、openstack组件，比如nova\cinder\neutron\keystone等。（Internal_Base）

2、华为openstack引入其他组件，这一类组件有CPS\OM\SC\OC\FSM等。（External_OM）3、使用FusionSphere openstack的客户端、用户、管理员。（External_API）

正向代理：内访问外

反向代理：外访问内

FusionSphere openstack网络平面

1、Internal_Base：内部管理平面，openstack组件通信平面；PXE安装平面（不带tag）2、External_OM：外部管理平面，面向非CPS的管理组件，有OM、FSM等

3、External_API：外部业务(API)平面，主要是做反向代理。

4、Storage_Data：用于KVM节点对接存储的业务平面，成对出现。0和1、2和3 5、Tunnel_Bearing：定位为业务VXLAN网络的underlay平面，Type I组网特有平面。

云服务网络平面

1. DMZ_Service

云服务前端VM使用的网络，云服务前端VM包括LVS、Nginx和云服务的Console，包括VPC- Console、ECS-UI、OBS-Console、CSDR-Console等。api_gw

2. Public_Service

云服务后端VM，云服务DB的VM以及运维组件VM使用的网络，包括HA-Proxy、SDR、VPC- Service、AS-Service、RTS-Service、PUB-DB、DMK、SMN-Service等。manage one

3. Heart_Beat

云服务心跳平面，用于云服务内部互通使用，比如eSight的内部互通平面。

4. DMZ_Tenant

公共服务区云服务使用的网络，以及高级云服务与业务区VM互通使用的网络，包括租户DNS_NTP、APIGW-PODLB、PAAS-Service等。(内大部的子网，面向业务虚拟机)内大网：专指业务区的VM访问公共服务区的网络平面

API GW：外部调用openstack api的入口，api调用

Console：web控制台，界面访问

LVS：四层负载器，主备部署。通过报文中的目标地址、端口

Nginx：七层负载器，集群部署。通过应用层

外部网络

网络类型：

vlan：带有vlan标识的网络，支持映射到实际的网络上。

flat：无vlan标识的网络，且一个物理网络上只能创建一个flat类型的网络。local：无vlan标识的OpenStack本地网络，不依赖物理网络。

网络用途：

Internet：用于配置EIP的外部网络。

VPN：用于配置VPN的外部网络。

Location: 用于配置VPC位置出口的外部网络。创直连网络，勾选“Location”。以上是service om上创建。

创建完成后，需要在租户进行分配外部网络。

物理网络

物理网络定义了虚拟网络与主机物理网卡的映射关系，选择一个物理网络用于指定该网络所使用的网络平面。

管理网络与业务网络合并部署时，选择“physnet1”。

管理网络与业务网络分离部署时，选择“physnet2”。

镜像

公共镜像：运营管理员提供，所有租户可见

私有镜像：租户创建，本租户可见

共享镜像：一个租户共享给其他租户的私有镜像

VPC网络

VPC网络类型如下：

外部子网：可能公网、DC不属于ops的内网

可以创建外部网络，设置类型。比如设置Internet则可以上公网。Location则可以是DC不属于ops的内网

VPC内部子网：VPC内的网络。

（6.3以前，内部网络会两种，一种是不关联路由器，一种是关联路由器）安全组

参数	描述
协议	支持限制某类型协议的消息流入流出，协议类型：TCP、UDP、ICMP、Any。
方向	设置网络消息的流入流出方向。
源	控制哪些IP地址或授权指定安全组可以访问安全组内的云主机。源IP范围可以通过子网、IP段。
端口	对于TCP、UDP协议，可以设置端口范围。

Fusionsphere openstack的定位和优势定位:企业增强版本,增加一些商用的功能\可靠性\易用性

优势:

1.易部署.开源手动部署.华为采用Huawei cloud stack deploy(openstack to openstack)+pxe+dmk(playbook)

2.易运维.华为提供SERVICE OM \ MO \ cps \ fusioncare等一系列运维工具3.高可靠.开源很多组件是可以单点\主备部署.华为所有组件都是多活\主备部署多活:xxx-api\nova-compute\neutron-server\cinder-volume...

主备:ha-proxy\ceilometer-agent-central\fc-nova-compute\vmware-nova-compute\gaussdb\cbs-server\cps-server\ntp...

4.安全扩展

...

劣势:

1.版本较落后

2.开源新的项目,华为没有使用

3.开源使用者较多,文档较多

4.华为兼容性

灾备

数据安全性需求-备份

业务连续性需求-容灾

在IT行业中备份主要指：

为了防止数据丢失、损坏等意外，将存储的数据，复制到其他存储设备上。

备份的本质，就是存储数据的“复制”，目的是意外发生后的数据恢复。

备份时,为成本考虑,通常做重删及压缩

当原数据损坏时,不能直接恢复

l在IT行业中，容灾是指在相隔较远的异地，建设两套或多套云计算系统，互相之间可以进行健康状态检查和功能切换，当一处系统因意外（如火灾、地震等）停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。

备份与容灾的区别:

备份保护的是数据

容灾保护的是业务

容灾可以快速恢复业务,备份不能够,需要等待数据还原,再重新使用备份类型

完全备份:每天完全备份

优点:易于管理\恢复

缺点:浪费空间

累积式增量备份:首次完全备份,后续每天备份与第一天的差异

优点:相比于完全备份,较节省空间

缺点:恢复结合第一天的数据

差异式增量备份:首次完全备份,后续每天备份与上一次的差异

优点:最节省空间

缺点:恢复时,需要多份数据,恢复速度最慢

灾备系统的指标

恢复时间目标（RTO）:当灾难发生时,需要经过多少时间才能够恢复业务,单位是时间恢复点目标（RPO）:灾难发生丢失的数据量,从上一次周期到故障发生点的数据,单位是时间