HCS裸金属服务介绍

举报
Jeff Zheng 发表于 2019/12/25 11:20:10 2019/12/25
【摘要】 1 裸金属服务总体介绍1.1 应用场景在私有云场景下,一些应用运行在虚拟机上来提高服务器资源的利用率,还有一些应用通过使用裸金属服务器来满足性能、安全等方面的需求,例如:1、对安全要求高的政务云和金融云应用。2、无虚拟化损耗的高性能计算应用。3、核心数据库、Hadoop大数据平台。1.2 特性优势华为HCS裸金属服务可以为用户提供独享的物理服务器(如数据库应用),减少虚...

1      裸金属服务总体介绍

1.1    应用场景

在私有云场景下,一些应用运行在虚拟机上来提高服务器资源的利用率,还有一些应用通过使用裸金属服务器来满足性能、安全等方面的需求,例如:

1、对安全要求高的政务云和金融云应用。

2、无虚拟化损耗的高性能计算应用。

3核心数据库、Hadoop大数据平台。

1.2    特性优势

华为HCS裸金属服务可以为用户提供独享的物理服务器(如数据库应用),减少虚拟化层带来的性能损失。基于FusionSphere OpenStack平台,提供类似虚拟机的快速发放体验。用户可以自助进行裸金属服务器创建,方便的进行信息查询、修改,在Console上控制裸金属服务器的启动、关闭、重启等操作。裸金属服务还支持挂载EVS创建的云硬盘来使用远端存储。并且可以自动配置网络,以实现BMS裸金属服务器和ECS虚拟机的VPC网络互通。

1.3      客户价值

华为HCS裸金属服务为客户提供了标准的物理服务器管理方案,可以自动化的安装操作系统,可视化的配置资源,大大缩短业务上线需要的时间。传统的物理服务器上线方式,需要经过采购,上架,布线,配置网络,安装操作系统,配置IP地址和安全策略等50步操作,自动化之后需要人工干预的步骤为9步,可以节省80%的人力。

2      裸金属服务技术原理

2.1    概览

华为HCS裸金属服务基于开源社区OpenStackIronic组件能力,并通过华为自研增强实现裸金属服务器的发放功能。裸金属服务通过PXE技术从服务器自动下载并加载操作系统,调用IPMI带外管理接口实现裸金属服务器的上电、下电、重启等操作,通过调用Nova组件的接口实现计算资源管理,调用Neutron组件的接口实现网络的发放和配置,调用Cinder组件的接口为裸金属服务器提供基于远端存储的云硬盘。通过Cloud-initmetadata服务等数据源获取数据并对裸金属服务器进行配置,包括:主机名、用户名密码等。

2.2    安装客户操作系统

华为HCS创建裸金属服务器时,调用Nova接口启动实例,调用时指定创建的规格、镜像等信息。Nova调度器通过规格匹配已注册的裸金属节点信息,选择合适的计算节点。Nova将调用信息传递到Ironic管理程序,Ironic管理程序通过IPMI接口启动裸金属服务器,裸金属服务器开始PXE MiniOSMiniOS是个迷你型操作系统,运行时只加载到内存中。MiniOS加载后会运行Ironic Python Agent,简称IPAIPA通过心跳与Ironic管理程序通讯,并根据选择的镜像从Glance下载镜像文件,写到裸金属服务器的硬盘上,然后从硬盘重启裸金属服务器,自动化完成客户操作系统的安装。

2.3    配置网络

华为HCS裸金属服务通过Nova通知Neutron创建裸金属服务器使用的Port。为裸金属服务器配置网络可以通过两种途径,一种是在创建裸金属服务器时指定网络信息添加Port,另一种是在裸金属服务器创建后添加Port

创建裸金属时添加Port的流程如下:

1、调用Nova接口创建裸金属实例,并指定创建网络所处的VPC、子网,可以指定IP地址,也可以不指定IP地址而自动获取。

2Nova通知Neutron创建裸金属服务器使用的Port,其中binding:host设置为空。

3、更新Portbinding:hostID为裸金属实例所处的裸金属节点ID

4Neutron中的SDN插件会接到Port的创建和更新消息,通过SDN设置TOR交换机上的VLAN,自动化完成网络配置工作,无需手动配置交换机。

2.4    配置云硬盘

华为HCS通过Cinder提供的接口从共享存储申请云硬盘,并调用Nova接口挂载给裸金属服务器。为裸金属服务器配置云硬盘可以通过两种途径,一种是在创建裸金属服务器时创建并挂载云硬盘,另一种是在裸金属服务器创建后挂载云硬盘。裸金属服务器在OpenStack平台挂载Cinder云硬盘成功后,用户操作系统中的代理会从Nova元数据服务查询卷的挂载信息,自动化完成扫盘动作。

3      裸金属服务典型组网配置

3.1    支持的组网类型

华为HCS裸金属服务部署可以支持三种网络方案:

1、软件SDN:采用纯软件的方式实现网络虚拟化和自动化管理,利用软件交换机的能力提供网络服务。

2、硬件SDN:采用专业的网络硬件设备,通过集中的控制器来实现自动化控制,提供网络服务。

3、无SDN:无网络自动化能力,裸金属服务器发放之后,交换机需要手工配置打通网络。

3.2    需要规划的网络平面

华为HCS裸金属服务组网依托于FusionSphere OpenStack环境组网,除FusionSphere OpenStack的基本网络平面外,裸金属服务还需要规划bmc_base网络平面、ironic_provision网络平面和ironic_dummy

bmc_base网络平面是通过IPMI带外接口管理裸金属服务器使用的网络平面,部署Ironic服务的管理主机和裸金属服务器都需要接入该网络。

ironic_provision网络平面是裸金属服务器发放过程中PXE MiniOS的网络平面,裸金属服务器的provision网口可与租户网络使用的网口共用,在裸金属服务器发放完成后provision网口将被切换到租户网络。

ironic_dummy网络平面是用来放置裸金属服务器未使用的端口,避免引起网络安全问题。

4      裸金属服务发放操作流程

4.1      管理侧操作

裸金属服务器发放前需要在ManageOne运维面做如下的管理操作:

1、参考《FusionSphere SIA裸金属服务器镜像制作指导书》制作裸金属镜像,并注册裸金属镜像。

2、扩容裸金属服务器,发现裸金属服务器的硬件配置信息。

3、批量配置裸金属服务器,将裸金属服务器的硬件配置信息注册到云平台。

4、创建裸金属服务器的规格,以便发放裸金属计算实例时,定义裸金属服务器计算实例的硬件配置。

4.2      创建裸金属服务器

ManageOne运营面申请裸金属服务器:

1、选择“计算 > 裸金属服务器”,进入BMS服务页面。

2、单击“申请裸金属服务器”,进入“选择产品”界面。

3、选择某一款产品,单击“立即申请”,进入裸金属服务器申请界面。

4、填写裸金属服务器的信息,包括裸金属服务器名称、可用分区、规格、镜像、磁盘、有效期、网络、登录方式、申请台数等。

5、在规格确认页面,单击“提交申请”。

裸金属服务器申请成功后,可以通过密钥对或密码方式登录裸金属服务器,支持查看、搜索裸金属服务器的基础管理信息,支持对云硬盘进行绑定、卸载、扩容操作,支持配置裸金属服务器网络。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

举报
请填写举报理由
0/200