2 华为云stack8.3.0第二章 应用场景
2.1 融合资源池
融合资源池是大多数企业在云化建设中都必须面对的场景,如图2-1所示。新建的云与 原有IT基础设施平滑对接,对客户现有的VMware资源池和主流硬件进行统一的管理, 实现业务和资源的统一发放,统一维护和监控。同时,既可统一管理,又能提供分 级、分域的逻辑划分能力,满足企业、运营商多个组织、不同业务系统的需求,实现 IT基础设施的融合。
图 2-1 融合资源池场景
2.2 托管云
运营商、行业龙头或ISP为主的云服务商,结合网络和本地服务的优势,可以构建基于 全栈云服务能力的运营平台,通过线下运营的方式为其最终客户(政企客户、行业客 户)提供适配不同行业场景的云服务资源,如图2-2所示。
图 2-2 托管云场景
2.3 多云管理
多云管理包含管理管理云联邦华为云Stack和管理华为云Stack Online:
● 管理云联邦华为云Stack:ManageOne平台支持API对接和云联邦对接两种方式借 用对端云资源。
– API对接方式:本端云仅支持弹性云服务器、云硬盘、虚拟私有云和弹性IP四 种通用服务。
– 云联邦对接方式:本端云支持注册服务操作,注册服务可以借用对端云联邦 租户上线的所有服务资源。
● 管理华为云Stack Online:云联邦混合云通过联邦认证和用户权限设置,实现了华 为云Stack和华为云Stack Online账号权限的一致性,使得华为云Stack VDC (Virtual Data Center)用户可以直接访问华为云Stack Online控制台并使用服 务。
2.4 Global 独立部署场景
大数据独立部署纳管场景
支持Global独立部署场景,基于精简底座独立部署Global区,构建MRS及DWS物理机 大数据集群,根据目标场景和整体架构选取服务,满足大数据场景下,云服务形态要 求。
Global独立部署场景的部署方案如下:
● 继承HCC Turnkey升级、HCC Turnkey自动化安装和扩容能力;
● 在标准场景的基础上,剪裁网络节点及其所需的后端存储资源、剪裁在MRS及 DWS大数据物理机集群单独场景下不需要的基础云服务(包含IaaS云服务、安全 服务等);
● 部署FusionSphere OpenStack、ManageOne、大数据独立资源池和部分公共组 件;采用Service OM和ManageOne运维能力,以实现监控告警、系统管理、故 障诊断、运维分析等功能。
Global区与Region区解耦Global区独立部署场景
支持将华为云Stack 6.5.1中已有首Region合部形态的华为云Stack资源池Region,通过 搬迁工具规划实施拆分成独立全局管理区形态,即Global解耦架构下,通过HCC Turnkey工具实现搬迁数据的功能,搬迁后需要对原合部形态首Region的Global服务数 据及资源进行清理。Global独立部署主要面向两大场景:华为云Stack 6.5.1局点演进 和新建华为云Stack 8.2.0形态。
Global-Region解耦Global独立部署两种场景部署分别方案如下:
● 华为云Stack 6.5.1局点演进场景
– 继承HCC Turnkey升级对华为云Stack 6.5.1 Region上的ManageOne/容灾 BCManager等Global组件的约束/限制;
– HCC Turnkey自动化安装Global独立区和扩容能力(包括扩容节点、Global 级服务、跨Region管理面容灾等);
– 基于HCC Turnkey的搬迁工具对华为云Stack 6.5.1 Region上ManageOne/容 灾BCManager等Global组件的数据搬迁到Global独立区;
– HCC Turnkey自动化安装和扩容新华为云Stack 8.2.0业务Region(被Global 独立区管理);
● 新建华为云Stack 8.2.0的Global独立部署场景
– HCC Turnkey自动化安装和扩容能力,新建及扩容Global独立区(按需部署 跨Region管理面容灾备Global区);
– HCC Turnkey自动化安装和扩容能力,新建及扩容华为云Stack 8.2.0业务 Region(按需部署华为云Stack 8.2.0业务跨Region容灾CSDR灾备);
– 继承HCC Turnkey升级后续华为云Stack版本。
2.5 支持容灾
● 支持跨AZ高可用:管理面跨AZ高可用实现了两个AZ之间的管理高可用。当生产中 心发生灾难时,可以在容灾中心继续使用管理界面对支持的云服务进行管理。支 持管理面跨AZ高可用的云服务请参见《华为云Stack 8.3.0 运维指南》中的“容灾 管理 > 管理面跨AZ高可用管理 > 适用云服务 ”章节。
● 支持跨Region容灾:管理面跨Region容灾实现了两个Region之间的管理容灾。当 生产Region发生灾难时,可以在容灾Region恢复管理面数据,用户可以继续使用 管理界面对支持的云服务进行管理。支持管理面跨Region容灾的云服务请参见 《华为云Stack 8.3.0 运维指南》中的“容灾管理 > 管理面跨Region容灾管理 > 简介 ”章节。
● 支持两地三中心:管理面两地三中心,在管理面跨AZ高可用的基础上,进一步提 供了跨Region的容灾能力。当生产站点的两个AZ都发生灾难不能继续提供服务 时,用户可以继续使用灾备中心的管理面对支持的云服务进行管理。支持管理面 两地三中心的云服务请参见《华为云Stack 8.3.0 运维指南》中的“容灾管理 > 管 理面两地三中心容灾管理 > 适用云服务 ”章节。
2.6 支持 SM 系列商密算法(兼容国际通用算法)
为满足《中华人民共和国密码法》、GB/T 39786-2021《信息安全技术 信息系统密码 应用基本要求》、及政务、金融、信创等多行业领域客户关键信息基础设施商用密码 防护需求,华为云Stack在云平台内落地商用密码,构建完善的密码防护体系,在云平 台内生能力上做到 “SMinside”,保障交付中国区重点行业客户的云平台安全、合 规,同步提升云平台自身内生安全防护,实现机密性、完整性、真实性、不可否认等 安全目标。
结合重点项目密码应用需求,密码应用包括:
● 终端安全密码应用:主要包含商密浏览器、智能密码钥匙、客户端等终端接入所 需身份鉴别、链路防护的组件。
● 网络接入安全密码应用:主要进行可信接入认证、链路安全传输、访问控制等。
● 云平台及业务密码应用:需要实现对外部接入云平台、用户应用的身份鉴别、传 输链路安全、口令保护等,同时需解决服务内部重要数据的完整性保护、存储加 密、密钥管理、证书管理等。
● 云安全管理密码应用:主要包含对接通过网络提供服务的三方CA、密码服务等。
● 提供原生租户侧SM系列商密算法能力,减少第三方依赖:
– 应用集成对接各类加密机设备,实现SM系列商密算法身份鉴别、存储加密、 传输加密、专属安全能力等。
– 平台能力外溢关键云服务内生SM系列商密算法能力,开箱即用、快速改造对 接,提升应用改造效率。同时,提供SM系列商密算法增值项,可增加云服务 收入。
2.7 物理网络设备支持对接 iMaster NCE-Fabric 和 iMaster NCE-FabricInsight
为了增强物理网络的运维能力,提高物理网络设备监控,管理,故障定界定位的能 力,支持华为云Stack下的物理网络设备对接iMaster NCE-Fabric和iMaster NCEFabricInsight。
● iMaster NCE-Fabric是华为面向数据中心网络场景推出的集管理、控制、分析和 AI 智能功能于一体的自动驾驶控制系统,面向金融、企业领域提供云网一体化、 计算联动全场景下自动化能力、可协同FabricInsight完成全生命周期的端到端自 动驾驶能力,从规,建,维,优四个业务周期维度实现L3级自动驾驶,极大提升 客户业务效率。
● iMaster NCE-FabricInsight网络智能分析平台,基于华为大数据平台构建,接收 网络设备基于Telemetry方式上报的数据,运用智能算法对网络数据进行分析,实 时感知Fabric的状态、应用的行为状态,打破网络和应用的边界,从应用视角看清 网络,辅助客户及时发现网络与应用的问题,保障应用的持续稳定运行。
特别说明:文章部分来自华为公开文档,如有侵权,收到通知后即刻删除,对此引起的不便深表歉意。