国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

UCloudStack私有云-物理網絡架構

ernest.wang / 1886人閱讀

摘要:本文以標準網絡拓撲圖為基礎進行物理網絡架構描述,本架構設計至少需要臺萬兆交換機臺千兆交換機多臺計算存儲節點服務器。如需內外網物理隔離且考慮接入冗余,可采用組共臺接入交換機進行業務部署。

為構建高可用、高可靠、高安全的企業專有云平臺, UCloudStack 平臺均采用高可用冗余性設計。本文以標準網絡拓撲圖為基礎進行物理網絡架構描述,本架構設計至少需要 6 臺萬兆交換機、2 臺千兆交換機、 多臺計算&存儲節點服務器。若有 IPMI 管理及網絡設備管理等需求,可根據需求增加 IPMI 和 Management 交換機并接入網絡。

網絡拓撲圖

UCloudStack 平臺網絡設計為核心、接入二層架構,接入交換機雙上聯到核心,且按計算業務分集群劃分。本架構設計從業務場景上提供公網服務,因此整體業務架構分為內網區域和外網區域兩張網絡,分別承載云平臺內網通信和外網通信,兩張網絡在網絡設備層面物理隔離。

2.2.1 架構規模

標準的網絡架構為單數據中心網絡架構,以下述配置為例,單數據中心可支撐 900 ~1000 臺規模的節點數量:

  • 兩臺交換機堆疊在一起,稱為一組交換機,如一組內網接入交換機或一組外網接入交換機;
  • 通常一組接入交換機為 96 個業務接口(每臺交換機48個接口),堆疊檢測及備用占用 3*2 個接口,可用業務端口為 90 個;
  • 每個服務器節點使用兩個網卡占用一組接入交換機的 2 個接口,即一組接入交換機可接入 45 臺服務器;
  • 每增加一組交換機即可擴展 45 個節點,一組核心交換機至少可接入 20 組接入交換機,即至少可支撐 900 個節點服務器。

2.2.2 網絡區域

網絡區域的設備通常包括內網核心交換機、外網核心交換機、內網接入交換機、外網接入交換機。若服務器節點規模較小且暫不考慮擴容,可僅采用內/外網接入交換機。

  • 內網核心交換機:采用 2 臺 40GE 的三層交換機堆疊作為一組內網核心,用于承載內網接入交換機的匯聚和管理;
  • 外網核心交換機:采用 2 臺萬兆三層交換機堆疊作為一組外網核心,用于承載外網接入交換機的匯聚和管理;
  • 內網接入交換機:采用 2 臺萬兆交換機堆疊作為一組內網接入,用于承載 45 臺服務器內網接入;
  • 外網接入交換機:采用 2 臺千兆交換機堆疊作為一組外網接入 ,用于承載 45 臺服務器外網接入;
  • 除 Internet 連接外,網絡均為大二層環境,采用 LLDP 協議獲取網絡拓撲信息,所有網絡接入均為端口聚合,保證高可用;同時通過控制接口廣播報文流量,抑制網絡廣播風暴;
  • 外網核心交換機與 Internet 之間可以為二層聚合、三層聚合、L3 ECMP 、L3 A/S 等互連模式,同時支持串聯或旁掛防火墻、IDS、IPS 及防 DDOS 等安全設備;
  • 云平臺提供的網絡功能均采用軟件定義的方式實現,物理交換機僅作為網絡流量轉發設備,即僅使用交換機部分通用能力,如堆疊、Vlan、Trunk、LACP 及 IPV6 等,無需采用 SDN 交換機實現虛擬網絡的通信。

標準網絡架構中,通常推薦至少采用萬兆及以上級別的交換機,保證平臺節點內網接入、虛擬資源通信及分布式存儲的性能及可用性。由于外網接入帶寬一般較小,通常推薦采用千兆交換機作為外網接入設備。

2.2.3 服務器區域

服務器區域的設備通常包括計算存儲超融合節點、獨立計算節點、獨立存儲節點、以及管理節點。若直接使用計算節點的虛擬機作為管理節點,即可省去物理管理節點服務器。

  • 計算節點【必選】:采用 x86/ARM 架構服務器作為計算節點或計算存儲超融合節點,用于運行虛擬機、虛擬網絡分布式、存儲服務及數據庫緩存等服務,承載整個云平臺的資源核心實現及運行。采用 2 個 GE 網卡分別上聯到兩臺外網接入交換機 ,并做雙網卡 bond ,作為計算節點外網接入;采用 2 個 10GE 網卡分別上聯到兩臺內網接入交換機 ,并做雙網卡 bond ,作為計算節點內網接入;若為超融合節點,則分布式存儲使用所有計算節點上的數據磁盤,所有計算節點上的數據磁盤組成統一分存儲資源池,用于構建分布式存儲;若為獨立計算節點,則分布式存儲使用存儲節點上的數據磁盤作為統存儲資源池,通過網絡跨集群掛載。
  • 獨立存儲節點【可選】:若計算存儲需要分離部署,可采用 x86/ARM 架構且磁盤較多服務器作為獨立存儲節點,用于承載獨立的分布式存儲服務。存儲節點與計算服務通過內網進行通信,僅需 2 個 10GE 網卡分別上聯到兩臺內網接入交換機 ,并做雙網卡 bond ,作為存儲節點的內網接入;如需將計算存儲網絡物理隔離,可采用獨立存儲接入交換機,存儲節點的網卡上聯至存儲接入交換機;分布式存儲使用存儲節點及超融合節點上的所有數據磁盤,三副本保證數據安全;為保證分布式存儲的性能及可用性,存儲節點必須采用萬兆以上速率的網卡。
  • 管理節點【可選】:平臺默認推薦使用平臺虛擬機部署管理服務,如需物理服務器承載并運行管理服務,可采用 x86/ARM 服務器作為云平臺管理節點,用于承載云平臺管理塻塊及服務。采用 2 個 GE 網卡分別上聯到兩臺外網接入交換機 ,并做雙網卡 bond ,作為管理節點外網接入;采用 2 個 10GE 網卡分別上聯到兩臺內網接入交換機 ,并做雙網卡 bond ,作為管理節點內網接入。
以上網卡 bond 均采用 “ mode=4 ” 模式,即 IEEE 802.3ad 動態鏈路聚合。

2.2.4 標準架構擴展

在實際項目中,根據用戶需求和所提供的環境,可對標準網絡架構進行調整,如項目較小規模( 45 節點內)或僅需一個簡單的測試環境或等場景。

(1)如需內外網物理隔離且考慮接入冗余,可采用 2 組共 4 臺接入交換機進行業務部署。

  • 2 臺堆疊用于服務器內網接入,2 臺堆疊用于服務器外網接入;
  • 每臺服務器內外網分別使用 2 個接口綁定接入內外網接入交換機,可支持 45 臺服務器節點冗余接入(每臺交換機48個接口,考慮堆疊檢測和備用的端口占用;下同)。

(2)如需內外網物理隔離且不考慮接入冗余,可采用 2 臺接入交換機進行業務部署;

  • 1 臺用于服務器內網接入,1 臺用于服務器外網接入;
  • 每臺服務器分別使用 1 個接口接入內網接入交換機及外網接入交換機,支持 45 臺服務器節點接入;

(3)若內外網無需物理隔離且考慮接入冗余,可采用 2 臺交換機堆疊,通過 Vlan 隔離內外網,如下圖所示:

Network_Topology.png

  • 方案一:通過在交換機上劃分 Vlan ,服務器分別使用 2 個接口綁定接入交換機內外網 Vlan 接口,即每臺服務器需 2 組 bond (4 個接口)實現內外網業務通信,可支持 22 節點;
  • 方案二:通過在服務器操作系統內劃分 Vlan(即子接口),服務器分別使用 2 個接口綁定接入交換機 Trunk 接口,即每臺服務器僅需 2 個接口綁定實現內外網業務通信,可支持 45 節點;

(4)若內外網無需物理隔離且不考慮接入冗余,可采用 1 臺交換機,通過交換機 Vlan 或服務器內劃分 Vlan 進行內外網隔離及接入。

(5)若實際環境中需要采用獨立的計算節點和獨立的存儲節點,并需要將計算網絡和存儲網絡進行物理隔離,可以為獨立存儲節點多帶帶劃分一對接入交換機上聯至內網核心交換機,實現計算和存儲網絡進行分離。平臺計算虛擬機可通過物理網絡掛載多個存儲網絡的存儲集群,采用獨立的存儲網絡設計可將存儲節點及分布式存儲系統內部同步流量與虛擬機計算讀寫存儲的流量進行分離,提高平臺整體的穩定性和性能。

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/125809.html

相關文章

  • 搭建私有存儲-UCloudStack私有核心功能概念

    摘要:集群默認對所有租戶開放權限,平臺支持對存儲集群進行權限控制,用于將部分物理存儲資源獨享給一個或部分租戶使用,適用于專屬私有云場景。支持租戶將有權限的存儲卷信息作為虛擬機的系統盤,使虛擬機直接運行直商業存儲中,提升性能。4.1.1 地域地域 ( Region ) 指 UCloudStack 云平臺物理數據中心的地理區域,如上海、北京、杭州等。不同地域間完全物理隔離,云平臺資源創建后不能更換地域...

    ernest.wang 評論0 收藏0

  • 私有持續進化,UCloudStack2.0強勢升級

    摘要:隨著新基建進程以及企業上云步伐的加快,私有云市場正迎來黃金發展階段,作為擁有公有云基因的云計算服務商,將公有云核心能力輸出至私有云產品,于年用戶大會上正式推出輕量級私有云產品。隨著新基建進程以及企業上云步伐的加快,私有云市場正迎來黃金發展階段,UCloud作為擁有公有云基因的云計算服務商,將公有云核心能力輸出至私有云產品,于2020年用戶大會上正式推出UCloudStack2.0輕量級私有云...

    Tecode 評論0 收藏0

  • 輕量級私有UCloudStack正式通過信通院醫療計算可信選型評估

    摘要:近日,在中國信息通信研究院和互聯網醫療健康產業聯盟聯合發布的醫療云計算產品可信選型評估結果中,輕量級私有云解決方案正式通過醫療私有云解決方案可信選型測試評估,在醫療信息化領域的產品和解決方案實力得以肯定,也將更好的為醫療行業云平臺建設提供動近日,在中國信息通信研究院和互聯網醫療健康產業聯盟聯合發布的醫療云計算產品可信選型評估結果中,UCloud輕量級私有云UCloudStack解決方案正式通...

    Tecode 評論0 收藏0

  • 私有部署-UCloudStack私有部署之虛擬機

    摘要:虛擬網卡與虛擬機的生命周期一致,無法進行分離,虛擬機被銷毀時,虛擬網卡即被銷毀。每塊虛擬網卡支持綁定一個安全組,提供網卡級別安全控制。平臺默認提供塊虛擬網卡,若業務有塊以上網卡需求可通過綁定彈性網卡,為虛擬機提供多網絡服務。虛擬機是 UCloudStack 云平臺的核心服務,提供可隨時擴展的計算能力服務,包括 CPU 、內存、操作系統等最基礎的計算組件,并與網絡、磁盤等服務結合提供完整的計算...

    ernest.wang 評論0 收藏0

發表評論

0條評論

ernest.wang

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<