HCS裸金属服务介绍
1 裸金属服务总体介绍
1.1 应用场景
在私有云场景下,一些应用运行在虚拟机上来提高服务器资源的利用率,还有一些应用通过使用裸金属服务器来满足性能、安全等方面的需求,例如:
1、对安全要求高的政务云和金融云应用。
2、无虚拟化损耗的高性能计算应用。
3、核心数据库、Hadoop大数据平台。
1.2 特性优势
华为HCS裸金属服务可以为用户提供独享的物理服务器(如数据库应用),减少虚拟化层带来的性能损失。基于FusionSphere OpenStack平台,提供类似虚拟机的快速发放体验。用户可以自助进行裸金属服务器创建,方便的进行信息查询、修改,在Console上控制裸金属服务器的启动、关闭、重启等操作。裸金属服务还支持挂载EVS创建的云硬盘来使用远端存储。并且可以自动配置网络,以实现BMS裸金属服务器和ECS虚拟机的VPC网络互通。
1.3 客户价值
华为HCS裸金属服务为客户提供了标准的物理服务器管理方案,可以自动化的安装操作系统,可视化的配置资源,大大缩短业务上线需要的时间。传统的物理服务器上线方式,需要经过采购,上架,布线,配置网络,安装操作系统,配置IP地址和安全策略等50步操作,自动化之后需要人工干预的步骤为9步,可以节省80%的人力。
2 裸金属服务技术原理
2.1 概览
华为HCS裸金属服务基于开源社区OpenStack的Ironic组件能力,并通过华为自研增强实现裸金属服务器的发放功能。裸金属服务通过PXE技术从服务器自动下载并加载操作系统,调用IPMI带外管理接口实现裸金属服务器的上电、下电、重启等操作,通过调用Nova组件的接口实现计算资源管理,调用Neutron组件的接口实现网络的发放和配置,调用Cinder组件的接口为裸金属服务器提供基于远端存储的云硬盘。通过Cloud-init从metadata服务等数据源获取数据并对裸金属服务器进行配置,包括:主机名、用户名密码等。
2.2 安装客户操作系统
华为HCS创建裸金属服务器时,调用Nova接口启动实例,调用时指定创建的规格、镜像等信息。Nova调度器通过规格匹配已注册的裸金属节点信息,选择合适的计算节点。Nova将调用信息传递到Ironic管理程序,Ironic管理程序通过IPMI接口启动裸金属服务器,裸金属服务器开始PXE MiniOS,MiniOS是个迷你型操作系统,运行时只加载到内存中。MiniOS加载后会运行Ironic Python Agent,简称IPA,IPA通过心跳与Ironic管理程序通讯,并根据选择的镜像从Glance下载镜像文件,写到裸金属服务器的硬盘上,然后从硬盘重启裸金属服务器,自动化完成客户操作系统的安装。
2.3 配置网络
华为HCS裸金属服务通过Nova通知Neutron创建裸金属服务器使用的Port。为裸金属服务器配置网络可以通过两种途径,一种是在创建裸金属服务器时指定网络信息添加Port,另一种是在裸金属服务器创建后添加Port。
创建裸金属时添加Port的流程如下:
1、调用Nova接口创建裸金属实例,并指定创建网络所处的VPC、子网,可以指定IP地址,也可以不指定IP地址而自动获取。
2、Nova通知Neutron创建裸金属服务器使用的Port,其中binding:host设置为空。
3、更新Port的binding:host的ID为裸金属实例所处的裸金属节点ID。
4、Neutron中的SDN插件会接到Port的创建和更新消息,通过SDN设置TOR交换机上的VLAN,自动化完成网络配置工作,无需手动配置交换机。
2.4 配置云硬盘
华为HCS通过Cinder提供的接口从共享存储申请云硬盘,并调用Nova接口挂载给裸金属服务器。为裸金属服务器配置云硬盘可以通过两种途径,一种是在创建裸金属服务器时创建并挂载云硬盘,另一种是在裸金属服务器创建后挂载云硬盘。裸金属服务器在OpenStack平台挂载Cinder云硬盘成功后,用户操作系统中的代理会从Nova元数据服务查询卷的挂载信息,自动化完成扫盘动作。
3 裸金属服务典型组网配置
3.1 支持的组网类型
华为HCS裸金属服务部署可以支持三种网络方案:
1、软件SDN:采用纯软件的方式实现网络虚拟化和自动化管理,利用软件交换机的能力提供网络服务。
2、硬件SDN:采用专业的网络硬件设备,通过集中的控制器来实现自动化控制,提供网络服务。
3、无SDN:无网络自动化能力,裸金属服务器发放之后,交换机需要手工配置打通网络。
3.2 需要规划的网络平面
华为HCS裸金属服务组网依托于FusionSphere OpenStack环境组网,除FusionSphere OpenStack的基本网络平面外,裸金属服务还需要规划bmc_base网络平面、ironic_provision网络平面和ironic_dummy。
bmc_base网络平面是通过IPMI带外接口管理裸金属服务器使用的网络平面,部署Ironic服务的管理主机和裸金属服务器都需要接入该网络。
ironic_provision网络平面是裸金属服务器发放过程中PXE MiniOS的网络平面,裸金属服务器的provision网口可与租户网络使用的网口共用,在裸金属服务器发放完成后provision网口将被切换到租户网络。
ironic_dummy网络平面是用来放置裸金属服务器未使用的端口,避免引起网络安全问题。
4 裸金属服务发放操作流程
4.1 管理侧操作
裸金属服务器发放前需要在ManageOne运维面做如下的管理操作:
1、参考《FusionSphere SIA裸金属服务器镜像制作指导书》制作裸金属镜像,并注册裸金属镜像。
2、扩容裸金属服务器,发现裸金属服务器的硬件配置信息。
3、批量配置裸金属服务器,将裸金属服务器的硬件配置信息注册到云平台。
4、创建裸金属服务器的规格,以便发放裸金属计算实例时,定义裸金属服务器计算实例的硬件配置。
4.2 创建裸金属服务器
在ManageOne运营面申请裸金属服务器:
1、选择“计算 > 裸金属服务器”,进入BMS服务页面。
2、单击“申请裸金属服务器”,进入“选择产品”界面。
3、选择某一款产品,单击“立即申请”,进入裸金属服务器申请界面。
4、填写裸金属服务器的信息,包括裸金属服务器名称、可用分区、规格、镜像、磁盘、有效期、网络、登录方式、申请台数等。
5、在规格确认页面,单击“提交申请”。
裸金属服务器申请成功后,可以通过密钥对或密码方式登录裸金属服务器,支持查看、搜索裸金属服务器的基础管理信息,支持对云硬盘进行绑定、卸载、扩容操作,支持配置裸金属服务器网络。
- 点赞
- 收藏
- 关注作者
评论(0)