华为云Stack 8.3.0 解决方案典型部署架构

小乔

华为云Stack由各组件提供不同的功能，从整体架构上一部分组件只需全局Global部署一套，一部分组件则需按区域Region部署，支持单Region或多Region部署。典型部署架构如图3-3和表3-3所示。

图3-3 华为云Stack部署首Region合布架构

IaaS服务部署在ManageOne提供的Console框架；技术中台与AI数据中台部署在ConsoleFrameWork 2.0。

图3-4 华为云Stack部署Global独立部署区架构（仅支持融合SDN）

Global独立部署对于华为云Stack 6.5.1演进相关的搬迁指导，请参见《华为云Stack 8.2.0 管理区解耦交付指引》。

表3-3 华为云Stack部署架构说明

功能分层	组件	功能描述
基础设施	服务器 （含华为分布式块存储）	管理节点：必选，用于部署FusionSphere OpenStack、融合部署的华为分布式块存储、ManageOne、公共组件、云服务。 网络节点：必选，用于部署vRouter、L3NAT、L3_service和VPN等组件。 业务节点（ECS/EVS） KVM计算节点（通用）：必选，用于生成ECS实例（KVM虚拟机池），数量根据所需ECS实例规模而定。 KVM计算节点（GPU）：可选，用于生成GPU增强型ECS实例（KVM虚拟机池），数量根据所需GPU增强型ECS实例规模而定。 计算存储融合节点：可选，用于融合部署华为分布式块存储作为块存储资源池，业务存储选择华为分布式块存储时需要。 分布式存储节点：可选，用于分离部署华为分布式块存储作为块存储资源池，业务存储选择华为分布式块存储时需要。 BMS 裸金属服务器管理节点：可选，用于接入裸金属服务器池，选择BMS时需要。 裸金属服务器节点：可选，用于生成裸金属服务器实例（裸金属服务器池），根据所需裸金属服务器实例规模而定，选择BMS时需要。 裸金属服务器网关节点：可选，用于裸金属服务器业务流量转发，选择BMS时需要。 灾备服务 eBackup Server&Proxy节点（CSBS服务器备份/VBS），可选，用于部署备份管理软件eBackup Server&Proxy，选择CSBS服务器备份或VBS时需要。 DPA节点（CSBS应用备份），可选，用于部署DPA软件，选择CSBS应用备份时需要。 仲裁服务器节点（CSHA），可选，用于部署云平台仲裁、ManageOne仲裁、存储仲裁、API Gateway网关仲裁，选择CSHA时需要。 运维接入组件： 运维接入区服务器：可选， 用于部署FusionCompute虚拟化环境，并在FusionCompute上部署PBH平台堡垒机、升级工具HCC Turnkey和云梯等运维组件。 其价值是是解决管理节点硬件和基础服务重启或者发生故障时， 平台堡垒机、云梯的不可达问题。 同时，也给HCC Turnkey提供了部署资源， 避免客户寻找资源（如物理机、Hyper-v虚拟化或VirtualBox虚拟化）部署升级工具，提升可服务性。
	存储设备 说明： 仅供使用物理存储设备时参考。使用华为分布式块存储时，请参考“服务器”组件的具体说明。	企业存储（业务节点）：可选，FusionSphere OpenStack的业务存储资源池选择IP SAN/FC SAN时需要。 全闪存存储（业务节点）：可选，FusionSphere OpenStack的业务存储资源池选择IP SAN/FC SAN时需要。 文件存储（SFS）：可选，选择SFS时需要。 备份存储（CSBS/VBS）：可选，选择CSBS服务器备份或VBS时需要。 生产存储 （CSHA/VHA）：可选，选择CSHA或VHA时需要。 双活存储 （CSHA/VHA）：可选，选择CSHA或VHA时需要。 生产存储 （CSDR）：可选，选择CSDR时需要。 容灾存储 （CSDR）：可选，选择CSDR时需要。
	网络设备	核心/汇聚交换机：提供TOR上行汇聚及L2/L3层交换。 接入交换机：作为TOR（Top of Rack），接入服务器和存储设备。 防火墙： 管理墙：可选，管理区安全防护、公网访问OBS服务、部署IPv4&IPv6双栈业务等场景下需要使用。 VPN防火墙：可选，选择VPN时需要。
资源池	FusionSphere OpenStack	FusionSphere OpenStack：提供云平台的基础管理和业务资源（包括计算资源和存储资源）。采用物理服务器方式部署在管理节点。 Service OM：提供云服务的运维能力，采用虚拟化方式部署在管理节点。
	计算资源池	KVM虚拟化池：即KVM计算节点接入FusionSphere OpenStack。 裸金属服务器池：可选，即裸金属服务器节点接入FusionSphere OpenStack，选择BMS时需要。
	存储资源池	华为分布式块存储池（推荐）：华为分布式块存储接入FusionSphere OpenStack作为块存储资源池。 IP SAN/FC SAN/NOF SAN存储池：SAN存储设备接入FusionSphere OpenStack作为存储资源池。 说明： NOF SAN存储仅支持Arm架构，且不支持容灾场景。
	网络资源池	由网络节点提供网络资源池。
	容灾存储池	可选，双活存储设备接入FusionSphere OpenStack作为资源池，选择CSHA或VHA时需要。 可选，容灾存储设备接入FusionSphere OpenStack作为资源池，选择CSDR时需要。
	备份存储池	可选，备份存储设备作为备份存储池，选择CSBS或VBS时需要。
	文件存储池	可选，OceanStor 9000/OceanStor Dorado 6.x/OceanStor 6.1作为SFS服务的文件存储，选择SFS服务时需要。
	管理混合云资源池	可选，选择管理混合云或云联邦混合云时需要。
	云联邦华为云Stack资源池	可选，对端华为云Stack资源池接入本端，选择云联邦华为云Stack时需要。
管理域	ManageOne	ManageOne提供云服务的运营管理和系统的运维管理，包含LogCenter、AutoOps、服务构建器、统一门户、多云管理，采用虚拟化方式部署在管理节点。 LogCenter：统一日志提供了统一的日志收集、日志分析能力，支持收集管理侧与租户侧的操作日志、云服务的关键运行日志。 AutoOps：基于敏捷运维理念打造的运维自动化平台，提供基础架构到业务应用的全栈自动化运维能力。构建丰富的运维操作库，灵活编排运维流程，标准化各种运维场景，定时/立即批量执行运维操作或流程， 可以根据企业的运维诉求按需扩展，最大限度的节约人力成本、降低管理风险、告别枯燥的重复工作，提升运维效率和满意度。 服务构建器：是在开放的服务API、自动化运维能力和政企适配流程引擎基础之上，为政企客户提供极简、开放和高效的在线服务构建平台能力，实现IT资源及能力的在线申请、开通、配置和部署，统一IT能力服务化流程，提升IT能力供给效率，构建IT能力服务化生态。 统一门户：统一门户为混合云统一门户，供用户访问，向用户展示混合云平台当前的云服务支持能力，包括云服务的简介、优势、解决方案等。 管理公有云：管理公有云包含云联邦华为云和混合云市场。 管理云联邦华为云Stack：包含云联邦华为云Stack和API对接华为云Stack。 管理华为云Stack Online：云联邦混合云通过联邦认证和用户权限设置，实现了华为云Stack和华为云Stack Online帐号权限的一致性，使得华为云Stack VDC（Virtual Data Center）用户可以直接访问华为云Stack Online控制台并使用服务。
	eSight FusionCare EIP-Metering CloudNetDebug	采用虚拟化方式部署在管理节点。 eSight：提供服务器、存储设备和网络设备的统一管理。 FusionCare：面向运维人员的统一巡检及FusionSphere离线日志收集工具。 EIP-Metering：面向租户和运维人员的，针对EIP的流量监控工具。 CloudNetDebug：面向运维人员的，针对Neutron+组网的虚拟网络领域的自动化并行抓包工具。
云服务	云服务Console	云服务Console采用虚拟化方式部署在管理节点。 计算服务 ECS UI：为ECS、BMS、IMS、AS、EVS、ELB提供控制台页面。 网络服务： VPC Console：为VPC、SG、EIP、Network ACL、VPN、Direct Connect、VPC Endpoint、CC、CloudDNS、ENS提供控制台页面。 存储服务 OBS 3.0 Console：可选，为OBS 3.0提供控制台页面，选择OBS 3.0时需要。 SFS Console：可选，为SFS提供控制台页面，选择SFS时需要。 安全服务 SCC Console：可选，为SIS、CFW、EdgeFW、DBAS、KMS、DEW提供控制台页面，选择SIS、CFW、EdgeFW、DBAS、KMS、DEW时需要。 HSS Console：可选，为HSS提供控制台页面，选择HSS时需要。 WAF Console：可选，为WAF提供控制台页面，选择WAF时需要。 CBH Console：可选，为CBH提供控制台页面，选择CBH时需要。 DSC Console：可选，为DSC提供控制台页面，选择DSC时需要。 SecMaster：可选，为SecMaster提供控制台页面，选择SecMaster时需要。 CSMS：可选，为CSMS提供控制台页面，选择CSMS时需要。 CFWforHCS：可选，为CFWforHCS提供控制台页面，选择CFWforHCS时需要。 VSS Console：可选，为VSS提供控制台页面，选择VSS时需要。 灾备服务 CSBS-VBS Console：可选，为CSBS和VBS提供控制台页面，选择CSBS和VBS时需要。 CSDR Console：可选，为CSDR提供控制台页面，选择CSDR时需要。 CSHA Console：可选，为CSHA提供控制台页面，选择CSHA时需要。 VHA Console：可选，为VHA提供控制台页面，选择VHA时需要。 容器服务 CCE Console：可选，为CCE提供控制台页面，选择CCE时需要。 SWR Console：可选，为SWR提供控制台页面，选择SWR时需要。 ASM Console：可选，为ASM提供控制台页面，选择ASM时需要。 IEF Console：可选，为IEF提供控制台页面，选择IEF时需要。 MCP Console：可选，为MCP提供控制台页面，选择MCP时需要。 应用服务 SMN Console：可选，为SMN提供控制台页面，选择SMN时需要。 DCS Console：可选，DCS提供控制台页面，选择DCS时需要。 AOM Console：可选，为AOM提供控制台页面，选择AOM时需要。 LTS Console：可选，为LTS提供控制台页面，选择LTS时需要。 ServiceStage Console：可选，为ServiceStage提供控制台页面，选择ServiceStage时需要。 ROMA Connect Console：可选，为ROMA Connect提供控制台页面，选择ROMA Connect时需要。 APM：可选，为APM提供控制台页面，选择APM时需要。 BCS：可选，为BCS提供控制台页面，选择BCS时需要。 AstroZero：可选，为AstroZero提供控制台页面，选择AstroZero时需要。 CodeArts：可选，为CodeArts提供控制台页面，选择CodeArts时需要。 CPTS Console：可选，为CPTS提供控制台页面，选择CPTS时需要。 数据库服务 RDS：可选，为RDS提供控制台页面，选择RDS时需要。 DDS：可选，为DDS提供控制台页面，选择DDS时需要。 DDM：可选，为DDM提供控制台页面，选择DDM需要。 DRS：可选，为DRS提供控制台页面，选择DRS时需要。 GaussDB Console：可选，为GaussDB Console提供控制台页面，选择GaussDB Console时需要。 EI企业智能服务 MRS Console：可选，为MRS提供控制台页面，选择MRS时需要。 DWS Console：可选，为DWS提供控制台页面，选择DWS时需要。 DataArts Studio Console：可选，为DataArts Studio供控制台页面，选择DataArts Studio时需要。 ModelArts Console：可选，为ModelArts提供控制台页面，选择ModelArts时需要。 GES Console：可选，为GES提供控制台页面，选择GES时需要。 TICS Console：可选，为TICS提供控制台页面，选择TICS时需要。 AI Cortex Console：可选，为AI Cortex提供控制台页面，选择AI Cortex时需要。 LakeFormation Console：可选，为LakeFormation提供控制台页面，选择LakeFormation时需要。 AI Kits Console：可选，为AI Kits提供控制台页面，选择AI Kits时需要。 PanguLM Console：可选，为PanguLM提供控制台页面，选择PanguLM时需要。 物联网服务 IoTDA：可选，为IoTDA提供控制台页面，选择IoTDA时需要。 DRIS：可选，为DRIS提供控制台页面，选择DRIS时需要。 IoTStage：可选，为IoTStage提供控制台页面，选择IoTStage时需要。 IIoT：可选，为IIoT提供控制台页面，选择IIoT时需要。 IoTEdge：可选，为IoTEdge提供控制台页面，选择IoTEdge是需要。 企业应用服务： Workspace：可选，为Workspace提供控制台页面，选择Workspace时需要。 aPaaS服务 MSSI Console：可选，为MSSI提供控制台页面，选择MSSI时需要。 KooMap Console：可选，为KooMap提供控制台页面，选择KooMap时需要。 EAGS Console：可选，为EAGS提供控制台页面，选择EAGS时需要。
	云服务Service	云服务Service采用虚拟化方式部署在管理节点。 计算服务 Combined API：为ECS、BMS、IMS、EVS提供服务端，并调用计算资源池和存储资源池。 AS：可选，作为AS服务端，选择AS时需要。 ELB：可选，作为ELB服务端，选择ELB时需要。 网络服务 VPC：为VPC、SG、EIP、ELB、Network ACL、VPN、Direct Connect、VPC Endpoint、ENS提供服务端，并调用网络资源池。 CloudDNS：可选，作为CloudDNS服务端，选择CloudDNS时需要。 CC：可选，作为CC服务端，选择CC时需要。 存储服务 OceanStor DJ（Manila）：可选，为SFS提供服务端，选择SFS时需要。 OBS 3.0：可选，为OBS 3.0提供服务端，选择OBS 3.0时需要。 安全服务 SIS：可选，为SIS提供服务端，选择SIS时需要。 EdgeFW：可选，为EdgeFW提供服务端，选择EdgeFW时需要。 DBAS：可选，为DBAS提供服务端，选择DBAS时需要。 KMS：可选，为KMS提供服务端，选KMS时需要。 DEW：可选，为DEW提供服务端，选DEW时需要。 CFW：可选，为CFW提供服务端，选择CFW时需要。 WAF：可选，为WAF提供服务端，选择WAF时需要。 HSS：可选，为HSS提供服务端，选择HSS时需要。 CBH：可选，为CBH提供服务端，选择CBH时需要。 DSC：可选，为DSC提供服务端，选择DSC时需要。 SecMaster：可选，为SecMaster提供服务端，选择SecMaster时需要。 VSS：可选，为VSS提供服务端，选择VSS时需要。 CSMS：可选，为CSMS提供服务端，选择CSMS时需要。 CFWforHCS：可选，为CFWforHCS提供服务端，选择CFWforHCS时需要。 灾备服务 Karbor：可选，为CSBS和VBS提供服务端，负责备份策略调度和备份副本管理，选择CSBS或VBS时需要。 eBackup Manager&Workflow节点：可选，用于部署备份管理软件eBackup Manager&Workflow，选择CSBS服务器备份时需要。 Karbor Proxy：可选，选择CSBS应用备份时需要。 eReplication：为CSDR、CSHA、VHA提供服务端，选择CSDR、CSHA、VHA时需要。 容器服务 CCE：可选，为CCE提供服务端，选择CCE时需要。 SWR：可选，为SWR提供服务端，选择SWR时需要。 ASM：可选，为ASM提供服务端，选择ASM时需要。 IEF：可选，为IEF提供服务端，选择IEF时需要。 MCP：可选，为MCP提供服务端，选择MCP时需要。 应用服务 SMN：为SMN提供服务端，选择SMN时需要。 DCS：可选，为DCS提供服务端，选择DCS时需要。 AOM：可选，为AOM提供服务端，选择AOM时需要。 LTS：可选，为LTS提供服务端，选择LTS时需要。 ServiceStage：可选，为ServiceStage提供服务端，选择ServiceStage时需要。 ROMA Connect：可选，为ROMA Connect提供服务端，选择ROMA Connect时需要。 CodeArts：可选，为CodeArts提供服务端，选择CodeArts时需要。 BCS：可选，为BCS提供服务端，选择BCS时需要。 APM：可选，为APM提供服务端，选择APM时需要。 AstroZero：可选，为AstroZero提供服务端，选择AstroZero时需要。 CPTS：可选，为CPTS提供服务端，选择CPTS时需要。 数据库服务 RDS：可选，为RDS提供服务端，选择RDS时需要。 DRS：可选，为DRS提供服务端，选择DRS时需要。 DDM：可选，为DDM提供服务端，选择DDM时需要。 DDS：可选，为DDS提供服务端，选择DDS时需要。 GaussDB：可选，为GaussDB提供服务端，选择GaussDB时需要。 EI企业智能服务 MRS：可选，为MRS提供服务端，选择MRS时需要。 DWS：可选，为DWS提供服务端，选择DWS时需要。 DataArts Studio：可选，为DataArts Studio提供服务端，选择DataArts Studio时需要。 ModerArts：可选，为ModerArts提供服务端，选择ModerArts时需要。 GES：可选，为GES提供服务端，选择GES时需要。 TICS：可选，为TICS提供服务端，选择TICS时需要。 AI Cortex：可选，为AI Cortex提供服务端，选择AI Cortex时需要。 LakeFormation：可选，为LakeFormation供服务端，选择MRS时需要。 AI Kits：可选，为AI Kits提供服务端，选择AI Kits时需要。 PanguLM：可选，为PanguLM提供服务端，选择PanguLM时需要。 物联网服务 IoTDA：可选，为IoTDA提供服务端，选择IoTDA时需要。 DRIS：可选，为DRIS提供服务端，选择DRIS时需要。 IoTStage：可选，为IoTStage提供服务端，选择IoTStage时需要。 IIoT：可选，为IIoT提供服务端，选择IIoT时需要。 IoTEdge：可选，为IoTEdge提供服务端，选择IoTEdge时需要。 企业应用服务 Workspace：可选，为Workspace提供服务端，选择Workspace时需要。 aPaaS服务 MSSI：可选，为MSSI提供服务端，选择MSSI时需要。 KooMap：可选，为KooMap提供服务端，选择KooMap时需要。 EAGS：可选，为EAGS 提供服务端，选择EAGS 时需要。
	公共组件	公共组件采用虚拟化方式部署在管理节点。 LVS：Linux服务器集群系统，为混合云公共服务提供一级负载均衡。 Nginx：为云服务Console页面提供反向代理，实现业务和数据在各个Console节点的负载均衡，达到流量分发的目的。云服务的请求会通过LVS下发，转发到Nginx，Nginx把相应云服务的请求转发到云服务Console。 NTP：为混合云公共服务提供时间同步。 HAProxy：对云服务提供从Console节点到Service节点的负载均衡。云服务请求由Console下发到HAProxy，HAProxy根据相应的请求转发到对应云服务的Service节点。 API Gateway：API网关，提供API的管理以及API的内外网隔离。用户访问各云服务的API时，不是通过直接调用各云服务的API接口，而是各云服务的API先在API网关上进行注册，通过API网关将云服务API暴露给用户访问。这样可以屏蔽一些非法请求，并防止内部的管理API暴露。 TaskCenter：任务中心，用于查看ECS等服务实例的创建情况。 DNS：DNS为混合云公共服务提供域名解析服务。 SDR：计量话单，提供各云服务计量计费的文件输出功能。 CCS：云配置服务，是基于混合云提供接入第三方云资源的云服务，该服务具有提供跨云统一管理和跨云部署的能力。 DMK：提供统一的部署与安装配置平台，实现所有服务的安装部署与补丁升级功能。

asolo

这个好，必须要收藏下，谢谢大佬分享。

dycalc

谢谢楼主分享

nohack5182014

非常不错

zines

謝謝樓主分享

shadowaikaoshi

纨绔不饿死，儒冠多误身。
丈人试静听，贱子请具陈。
甫昔少年日，早充观国宾。
读书破万卷，下笔如有神。

nam

555555555555555555

1234s

感觉分享

a772352836

cisco

1033406309

谢谢楼主分享

1033406309

谢谢楼主分享

1033406309

谢谢楼主分享

shmhb

咋撒手动阀

bdqnjszc

博主分享的真不错！！