FusionCloud私有云最佳实践 Region Type I 本章内容主要讲述FusionCloud私有云Region Type I模式下的规划设计和最佳实践，主要通过对规划设计要点的描述和案例的研讨分析，使大家对FusionCloud私有云的设计方案有比较清晰的认识。 学完本课程后，您将能够： 描述FusionCloud Region Type I的架构 掌握FusionCloud私有云的部署模式 掌握FusionCloud私有云的规划设计方法 需求分析及方案选型 整体部署方案设计 基础设施配置 云服务部署方案设计 资源池规划设计 云管理层设计 云备份设计 最佳实践案例研讨 背景描述 某省希望通过构建电子政务云平台，有效地实现统一的资源动态调度和弹性分配，解决资源利用率低、新业务部署周期长、业务需求响应慢、应用系统IT系统可靠性与资源需求的矛盾、各部门政务信息系统相互孤立无法有效发挥综合效益等日益严重的难以解决的问题。 背景描述 该省份准备构建两级政务云，对于IaaS资源池的需求如下： 市级IaaS资源池，为市级政务云自建资源池，包括本市生产资源池及本地备份资源池； 市级IaaS应急资源池，为省政务云为市级政务云分配的应急资源池，统一由市级政务云操作系统管理； 市级备份资源池，为省政务云为市级政务云分配的远程备份资源池，此资源池为外部服务形式，不在市级政务云操作系统的管理范畴内，但需要与市级灾备管理平台对接。 需求分析 市级政务云希望能通过云管理平台提供整体市级政务云服务管理、资源管理能力，对市级管理员及租户提供管理及自服务门户。资源池能力由华为云操作系统提供，同时通过SDN实现更加灵活的网络自动化能力。 在资源池架构中，市级本地资源池与当前一致，通过市级本地云平台统一调度管理，而来自省级资源池为本市分配的应急资源需要对接市级云平台，实现省市资源的统一调度和管理。 当市级政务云租户需要申请新资源部署业务时，可选择将虚拟机部署至来自省政务云的应急资源池上，实现业务的跨云部署。 云服务需求 云管理平台需提供完整的服务生命周期管理，将资源池下计算、存储、网络资源以服务的形式提供给用户，用户可以从服务目录上申请，对于已经申请的服务，用户可以使用、维护、变更、释放。提供服务定义、服务目录管理、以及服务生命周期管理流程。 具体提供服务类型：云主机服务、云磁盘服务、物理机服务、防火墙服务等。 高可用需求 ( 可选 ) 管理系统高可用需求，主要满足如下2个方面需求： 云平台提供全系统冗余架构，系统中无单点故障，支持计划内的升级、扩容等活动时，业务无中断。提供故障的快速检测能力，检测到故障后自动隔离和恢复，将故障引起的停机时间降至最少。提供黑匣子、日志、告警监控等能力，帮助维护人员快速定位问题、解决问题。 云平台对元数据及业务数据进行多副本冗余保存，支持内部扫描数据和自动修复有损数据。对管理数据和业务数据提供多种备份能力，支持在故障情况下的快速恢复。 高可靠需求 ( 可选 ) 业务系统高可靠需求，云平台应提供如下能力： 系统应具备虚拟机热迁移能力，即虚拟机在不中断业务的情况下实现迁移； 当计算节点宕机或者虚拟机状态为error，系统可以将具有HA属性的虚拟机故障迁移到其他计算节点，保证虚拟机能够快速恢复的能力； 当虚拟机本身发生故障虚拟机出现异常挂死的情况时，系统能够检测并本地重启尝试恢复。 性能需求 ( 可选 ) 管理系统需满足支持管理xx个虚拟化资源池，管理XXXX虚拟机,XXX物理的管理需求。 在业务上需要满足业务应用虚拟化部署及物理机部署两种情况对计算、存储、网络资源的需求： 虚拟化资源池服务器需要满足至少两路10核CPU、256G内存、2*300G SAS盘、2*10GE以太网业务接口；IPSAN存储满足至少2控128G Cache、XXX块600G SAS磁盘、4*10GE iSCSI前端接口。 物理机资源池服务器需要满足至少四路10核CPU、256G内存、2*600G SAS盘、2*10GE以太网业务接口；FCSAN存储满足至少2控128G Cache、XXX块600G SAS磁盘、4*8Gbps FC前端接口。 备份需求 ( 可选 ) 关键业务备份需求 重要业务是指物联网运营系统中数据变化频繁、对数据的敏感性高，不容许当前数据丢失的应用系统。重要业务对数据的灾备手段要求高，要求做到数据不丢失，一般要求使用实时备份策略，保证生产中心出现故障或数据损坏时，当前备份数据能能够快速恢复。 一般业务备份需求 一般业务是指物联网运营系统中数据改变不频繁、变化量小，且对数据的敏感性不高，能够忍受部分数据丢失的应用系统。一般业务对灾备手段要求较低，支持定时备份即可。 方案选型 考虑客户两级政务云的资源管理和使用需求，采用FuisonCloud Region Type I方案部署。 云资源池采用FusionSphere OpenStack+KVM方案。 新建统一云管理平台ManageOne，配合部署eSight。 采用备份管理软件BCManager eBackup做备份方案。 需求分析及方案选型 整体部署方案设计 基础设施配置 云服务部署方案设计 资源池规划设计 云管理层设计 云备份设计 最佳实践案例研讨 逻辑架构 需求分析及方案选型 整体部署方案设计 基础设施配置 云服务部署方案设计 资源池规划设计 云管理层设计 云备份设计 最佳实践案例研讨 管理服务器设计 必选服务管理服务器计算： 管理服务器数量与用户规模相关，若增加可选服务需要另增加管理服务器。 这里的必选服务包含ECS/EVS/VPC/SEG/EIP/VFW/ELB/VPN/IMS/OBS服务，及其关联的公共组件。必选服务不包含基础包的AS/VBS/CSBS服务。