云计算基础架构通常是两个含义。首先,可用于计算,网络和存储资源的使用模型。这项创新是在物理世界中广泛采用的IT领域中广泛采用的共同使用和租赁模型的引入,效率得到提高,总体成本通过资源密集密集进行提高。否则,我们还看到,仍然有大量的政府 -企业客户。由于其自身的长期开发,有许多因素包括设备室,IT人员,传统应用程序,固有的组织流程,合规性要求等。转型和采用新模型将是一种逐步长期过程。
IAAS的第二个含义是对新技术的升级,主要基于虚拟化技术和分布式系统,包括虚拟机,容器,网络自动化,具有SDN技术的分布式存储,以及管理和控制系统的分布式扩展。调度和使用灵活和高效的资源的能力。这一系列技术的升级不是颠覆性革命,而是IT技术开发的自然发展,并且需要连续发展以成熟。为了波兰产品,客户还需要为使用新技术以及其业务需求和技术开发阶段的新技术进行合理的计划。
了解不同政府 - 企业客户的发展模型和技术发展,其客观存在其自身特征以及开发阶段的差异是帮助客户成功实施云转型的前提。一系列技术规划和设计起点。
IAAS产品的参考体系结构包括计算控制,网络控制,云平台的存储控制部分以及运营和维护,安全灾难准备和生产力等子系统。基于此参考体系结构,不同的IaaS制造商提供了由各自系统实施产品实施的产品。与在服务目录中提供产品的主要方式不同,离线政府和企业将扩展到客户的组织过程,管理系统,人员技能,股票资产,安全合规性,开发计划和其他方面。
图1政府和企业现场IaaS架构和扩展
如图1所示,在扩展政府范围 - 企业方案时对IaaS产品产生的需求使IAAS产品面临与其他软件产品相似的挑战 - 如何确定客户的一般合理需求,同时与客户交流时,它在这样做的同时进行,同时在执行此操作时执行此操作,同时进行操作,在执行此操作时进行操作,并在执行此操作时进行操作。这可以继续为客户提供产品和服务,以不断为客户提供健康和可持续的方式。
这是一个非常大的挑战。直到今天,即使华为云已经赢得了国内政府市场份额的第一年,它仍然坚持不断探索和改进。实践证明,这不是一项不可分割的任务。企业可以通过基础线版本传递给客户。一方面,基础架构是激烈的,并且正在迅速上升。越来越多的客户正在逐步理解和接受此转型和升级过程中的风险。与研究,开发和交付服务团队合作,从需求理性分析,计划,节奏控制到项目实施的所有阶段的合作,以确保共同确保项目的成功;另一方面,在产品开发过程中,我们还必须完全考虑满足客户场景和客户场景和产品,该产品可以继续发展两者之间的辩证关系,并将其降低到 - 地点,从而避免了分裂和分裂产品。
华为云堆栈基础设施服务的产品设计基于公共云的先进建筑技术和创新能力,采用了重建转换+构建块组合+抽屉替换产品的功能的组合,以满足政府和企业的客户场景。
在下面,我们结合了几个特定示例,以共享一些华为云堆栈基础架构服务,从场景分析到设计实施过程。
在下面,我们结合了几个特定示例,以共享一些华为云堆栈基础架构服务,从场景分析到设计实施过程。
云的网络自动化设计通常面临云资源。通过链接云内部资源的生命周期管理模块,可以实现网络自动化配置。云与外部之间的联系通常基于Internet或专用线路访问的存在。多年来,IT基础设施的开发,政府 - 企业客户已经积累了大量库存或异构资源,包括物理机器,虚拟化,虚拟化,以及各种设备。这些资源和云之间的连接通常是相同的房间或接近 - 机器人室距离部署,而不是依靠互联网或专用线路。客户需要高效率的两个 - 三层直接连接网络,以帮助客户快速应用并相互互动。
现有的异质网络的集成网关正式面对该场景的设计。考虑到VNF的带宽限制和成本,请在一组800Gbps吞吐量*N组中选择一个硬件开关以实现Transit.provide L2/L3互连功能以在云外形成网络。
图2集成的网关架构设计
如图2所示,VPC网络控制器通过路由转换模块将虚拟机/裸机资源的虚拟网络位置信息转换为EVPN路由,并通过消息机制通知了集成网关的路由控制模块。最后,基于路由信息的ARP和MAC策略的相应云VPC资源以及云中物理主机的隧道策略配置了集成网关开关。
在此设计中,云控制器的一部分已经进行了一些代码重建,并且在云中实现了路由转换模块和VPC资源数据。同时,添加了两个设备管理模块和路由控制模块。可以独立部署耦合集成,并且场景中的客户需求可以通过构建块满足。
政府和企业的关键应用是,当生产中心发生灾难时,有必要在灾难恢复中心快速恢复业务。此外,日常维护计划通常会通过灾难恢复中心过渡。在完成原始生产中心的计划活动之后,云主机灾难恢复服务是该场景的解决方案。与基于应用程序层的灾难恢复解决方案不同,云主机灾难恢复服务提供了基于IaaS层的主要灾难公差功能,无法被感知或转换。customers也可以根据其能力来满足其自己的需求满足灾难耐受性或应用程序设计的能力。
图3华为Cloud Stack City Double AZ灾难设计
在这里,我们以同一城市的双重AZ场景为例。如图3所示,当需要AZ1发生灾难或计划的维护时,管理员可以使用自动或手动方法使用云托管灾难恢复服务自动或手动在保护组中企业。没有数据就可以丢失此过程,最小业务恢复时间可以达到10分钟。
这是一个复杂的系统 - 级别解决方案。建筑的设计思想如图所示。
可以看出,以上层为响应普遍的故障场景提供了高度可用的原子能力,并且不会彼此之间形成依赖的耦合关系。灾难恢复服务被设计为独立的解耦模块,整合了的功能每个层,内部安排,策略,钻探和任务过程,最终提供了管理员的灾难外观服务经验。
由于考虑了各种因素,例如其采购策略或业务连续性,因此将具有软件和硬件的层次结构吸引力。从云平台软件的视角中,一定程度的南行开放容量也是公开的竞争要求。软件平台的结构,可以促进市场生态的繁荣。
由于紧密的研发组织合作,清晰的特征道路标志规划,匹配版本的版本,Short -Circuit Integrated Performation更加出色。下图以集成第三块存储为例,以分享云平台开放到南部集成时分享一些设计思想的实践。
图4第三 - 方存储集成设计
如图4所示,南方设备的集成,包括管理操作和维护,服务控制以及数据计集成。数据表面的集成(包括存储,服务器和网络设备)与成熟标准连接。维护通常会为设备制造商采用自己的自我繁殖系统。对于管理操作和维护协议的高成熟度和成熟度的设备,您还可以考虑集成到统一的管理操作和维护平台以改善体验。
控制表面的整合是设计复杂性的浓度。首先,设备的控制方法很少一致。界面语法和语义是不同的。如果未制定统一的设计,则控制面的处理逻辑代码将耦合并且很难维护。性能不均匀,各种组合将导致严重的代码偏见,并且开发和交叉成本 -测试很高。
我们使用一些重建想法来组合抽屉型替代品以减轻此问题。一些模型摘要存储服务级别的描述,例如性能,容量,保护能力等,以简化屏蔽细节的成本;访问的方式集成了各种不同类型的南方方向,以减少控制过程的入侵主题;自动配置和重建优化功能,例如快照,回滚,复制,动态调整和其他自动识别的特征,以减少代码以减少CODECOCOPLING。更灵活和脱钩优化,包括彻底的二进制二元部署解除部署脱离二元部署脱离二元部署部署。,尺寸划分的设计以及第三设备制造商等的开放自动化集成测试验证过程的工具集合
IAAS技术的开发将具有一些跨代的演化,例如从Xen到KVM的虚拟引擎,经典VLAN网络到隧道网络,单个平台架构到分布式平台体系结构等等。还要避免影响客户的启动业务。新平台是通过脱钩的管理系统的水平演变来管理旧平台,并在平台之间提供网络互连服务。这是一个相对安全的解决方案。对于某些客户,我还希望提供业务迁移功能,并在旧平台上有效地将股票业务迁移到新平台。
一般迁移方法是提供与云平台无关的无关迁移工具,并且计算资源中的代理模块用于数据同步和资源重建。该方法的应用范围更宽,但相对效率相对较低。问题。同时,由于云平台的能力无关,因此云平台无法提供数据模型的重建,并且迁移体验将造成损失。
基于此考虑,在满足某些条件的前提下,我们为某些高优先级方案进行了一些尝试和实践,可以根据存储数据的方式重建计算资源而无需搬迁,请减少数据复制的影响,同时又减少使用云平台的合作改善配置的自动化体验。
图5交叉平台云主机迁移设计
该设计是一种独立的解耦构建块式组合,并且没有对云平台的侵入性转换不会产生任何侵入性转换。基于独立的迁移服务模块和北方框架的API对接平台,它可以形成一个可以形成的服务。可以独立进化而不与云平台相关。更多的服务特征,例如迁移,调度,网络互连,配置同步等。混合控制功能。
以上几点是基于方案的产品功能,可以共同探索华为云堆栈基础设施服务和政府 - 企业客户,他们在许多客户的实际生产环境中发挥了良好的结果。软件体系结构设计中的典型想法。通过局部转化和结合脱钩的分层设计的实践,我们有效地避免了由于散布碎片引起的产物引起的不可持续进化的风险。
由于空间有限,随后的共享将提供更多的场景和设计思维。升级政府和企业云基础架构服务的过程很长,而且线路很长。我们将始终与客户合作,以贡献我们的力量。
作者:华为Cloud Stack Basic Service的首席建筑师Shen Si。