HCS裸金屬服務(wù)介紹

1????? 裸金屬服務(wù)總體介紹

1.1??? 應(yīng)用場景

在私有云場景下，一些應(yīng)用運(yùn)行在虛擬機(jī)上來提高服務(wù)器資源的利用率，還有一些應(yīng)用通過使用裸金屬服務(wù)器來滿足性能、安全等方面的需求，例如：

1、對安全要求高的政務(wù)云和金融云應(yīng)用。

2、無虛擬化損耗的高性能計(jì)算應(yīng)用。

3、核心數(shù)據(jù)庫、Hadoop大數(shù)據(jù)平臺。

1.2??? 特性優(yōu)勢

華為HCS裸金屬服務(wù)可以為用戶提供獨(dú)享的物理服務(wù)器（如數(shù)據(jù)庫應(yīng)用），減少虛擬化層帶來的性能損失。基于FusionSphere OpenStack平臺，提供類似虛擬機(jī)的快速發(fā)放體驗(yàn)。用戶可以自助進(jìn)行裸金屬服務(wù)器創(chuàng)建，方便的進(jìn)行信息查詢、修改，在Console上控制裸金屬服務(wù)器的啟動(dòng)、關(guān)閉、重啟等操作。裸金屬服務(wù)還支持掛載EVS創(chuàng)建的云硬盤來使用遠(yuǎn)端存儲。并且可以自動(dòng)配置網(wǎng)絡(luò)，以實(shí)現(xiàn)BMS裸金屬服務(wù)器和ECS虛擬機(jī)的VPC網(wǎng)絡(luò)互通。

1.3????? 客戶價(jià)值

華為HCS裸金屬服務(wù)為客戶提供了標(biāo)準(zhǔn)的物理服務(wù)器管理方案，可以自動(dòng)化的安裝操作系統(tǒng)，可視化的配置資源，大大縮短業(yè)務(wù)上線需要的時(shí)間。傳統(tǒng)的物理服務(wù)器上線方式，需要經(jīng)過采購，上架，布線，配置網(wǎng)絡(luò)，安裝操作系統(tǒng)，配置IP地址和安全策略等50步操作，自動(dòng)化之后需要人工干預(yù)的步驟為9步，可以節(jié)省80%的人力。

2????? 裸金屬服務(wù)技術(shù)原理

2.1??? 概覽

華為HCS裸金屬服務(wù)基于開源社區(qū)OpenStack的Ironic組件能力，并通過華為自研增強(qiáng)實(shí)現(xiàn)裸金屬服務(wù)器的發(fā)放功能。裸金屬服務(wù)通過PXE技術(shù)從服務(wù)器自動(dòng)下載并加載操作系統(tǒng)，調(diào)用IPMI帶外管理接口實(shí)現(xiàn)裸金屬服務(wù)器的上電、下電、重啟等操作，通過調(diào)用Nova組件的接口實(shí)現(xiàn)計(jì)算資源管理，調(diào)用Neutron組件的接口實(shí)現(xiàn)網(wǎng)絡(luò)的發(fā)放和配置，調(diào)用Cinder組件的接口為裸金屬服務(wù)器提供基于遠(yuǎn)端存儲的云硬盤。通過Cloud-init從metadata服務(wù)等數(shù)據(jù)源獲取數(shù)據(jù)并對裸金屬服務(wù)器進(jìn)行配置，包括：主機(jī)名、用戶名密碼等。

2.2??? 安裝客戶操作系統(tǒng)

華為HCS創(chuàng)建裸金屬服務(wù)器時(shí)，調(diào)用Nova接口啟動(dòng)實(shí)例，調(diào)用時(shí)指定創(chuàng)建的規(guī)格、鏡像等信息。Nova調(diào)度器通過規(guī)格匹配已注冊的裸金屬節(jié)點(diǎn)信息，選擇合適的計(jì)算節(jié)點(diǎn)。Nova將調(diào)用信息傳遞到Ironic管理程序，Ironic管理程序通過IPMI接口啟動(dòng)裸金屬服務(wù)器，裸金屬服務(wù)器開始PXE MiniOS，MiniOS是個(gè)迷你型操作系統(tǒng)，運(yùn)行時(shí)只加載到內(nèi)存中。MiniOS加載后會(huì)運(yùn)行Ironic Python Agent，簡稱IPA，IPA通過心跳與Ironic管理程序通訊，并根據(jù)選擇的鏡像從Glance下載鏡像文件，寫到裸金屬服務(wù)器的硬盤上，然后從硬盤重啟裸金屬服務(wù)器，自動(dòng)化完成客戶操作系統(tǒng)的安裝。

2.3??? 配置網(wǎng)絡(luò)

華為HCS裸金屬服務(wù)通過Nova通知Neutron創(chuàng)建裸金屬服務(wù)器使用的Port。為裸金屬服務(wù)器配置網(wǎng)絡(luò)可以通過兩種途徑，一種是在創(chuàng)建裸金屬服務(wù)器時(shí)指定網(wǎng)絡(luò)信息添加Port，另一種是在裸金屬服務(wù)器創(chuàng)建后添加Port。

創(chuàng)建裸金屬時(shí)添加Port的流程如下：

1、調(diào)用Nova接口創(chuàng)建裸金屬實(shí)例，并指定創(chuàng)建網(wǎng)絡(luò)所處的VPC、子網(wǎng)，可以指定IP地址，也可以不指定IP地址而自動(dòng)獲取。

2、Nova通知Neutron創(chuàng)建裸金屬服務(wù)器使用的Port，其中binding:host設(shè)置為空。

3、更新Port的binding:host的ID為裸金屬實(shí)例所處的裸金屬節(jié)點(diǎn)ID。

4、Neutron中的SDN插件會(huì)接到Port的創(chuàng)建和更新消息，通過SDN設(shè)置TOR交換機(jī)上的VLAN，自動(dòng)化完成網(wǎng)絡(luò)配置工作，無需手動(dòng)配置交換機(jī)。

2.4??? 配置云硬盤

華為HCS通過Cinder提供的接口從共享存儲申請?jiān)朴脖P，并調(diào)用Nova接口掛載給裸金屬服務(wù)器。為裸金屬服務(wù)器配置云硬盤可以通過兩種途徑，一種是在創(chuàng)建裸金屬服務(wù)器時(shí)創(chuàng)建并掛載云硬盤，另一種是在裸金屬服務(wù)器創(chuàng)建后掛載云硬盤。裸金屬服務(wù)器在OpenStack平臺掛載Cinder云硬盤成功后，用戶操作系統(tǒng)中的代理會(huì)從Nova元數(shù)據(jù)服務(wù)查詢卷的掛載信息，自動(dòng)化完成掃盤動(dòng)作。

3????? 裸金屬服務(wù)典型組網(wǎng)配置

3.1??? 支持的組網(wǎng)類型

華為HCS裸金屬服務(wù)部署可以支持三種網(wǎng)絡(luò)方案：

1、軟件SDN：采用純軟件的方式實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化和自動(dòng)化管理，利用軟件交換機(jī)的能力提供網(wǎng)絡(luò)服務(wù)。

2、硬件SDN：采用專業(yè)的網(wǎng)絡(luò)硬件設(shè)備，通過集中的控制器來實(shí)現(xiàn)自動(dòng)化控制，提供網(wǎng)絡(luò)服務(wù)。

3、無SDN：無網(wǎng)絡(luò)自動(dòng)化能力，裸金屬服務(wù)器發(fā)放之后，交換機(jī)需要手工配置打通網(wǎng)絡(luò)。

3.2??? 需要規(guī)劃的網(wǎng)絡(luò)平面

華為HCS裸金屬服務(wù)組網(wǎng)依托于FusionSphere OpenStack環(huán)境組網(wǎng)，除FusionSphere OpenStack的基本網(wǎng)絡(luò)平面外，裸金屬服務(wù)還需要規(guī)劃bmc_base網(wǎng)絡(luò)平面、ironic_provision網(wǎng)絡(luò)平面和ironic_dummy。

bmc_base網(wǎng)絡(luò)平面是通過IPMI帶外接口管理裸金屬服務(wù)器使用的網(wǎng)絡(luò)平面，部署Ironic服務(wù)的管理主機(jī)和裸金屬服務(wù)器都需要接入該網(wǎng)絡(luò)。

ironic_provision網(wǎng)絡(luò)平面是裸金屬服務(wù)器發(fā)放過程中PXE MiniOS的網(wǎng)絡(luò)平面，裸金屬服務(wù)器的provision網(wǎng)口可與租戶網(wǎng)絡(luò)使用的網(wǎng)口共用，在裸金屬服務(wù)器發(fā)放完成后provision網(wǎng)口將被切換到租戶網(wǎng)絡(luò)。

ironic_dummy網(wǎng)絡(luò)平面是用來放置裸金屬服務(wù)器未使用的端口，避免引起網(wǎng)絡(luò)安全問題。

4????? 裸金屬服務(wù)發(fā)放操作流程

4.1????? 管理側(cè)操作

裸金屬服務(wù)器發(fā)放前需要在ManageOne運(yùn)維面做如下的管理操作：

1、參考《FusionSphere SIA裸金屬服務(wù)器鏡像制作指導(dǎo)書》制作裸金屬鏡像，并注冊裸金屬鏡像。

2、擴(kuò)容裸金屬服務(wù)器，發(fā)現(xiàn)裸金屬服務(wù)器的硬件配置信息。

3、批量配置裸金屬服務(wù)器，將裸金屬服務(wù)器的硬件配置信息注冊到云平臺。

4、創(chuàng)建裸金屬服務(wù)器的規(guī)格，以便發(fā)放裸金屬計(jì)算實(shí)例時(shí)，定義裸金屬服務(wù)器計(jì)算實(shí)例的硬件配置。

4.2????? 創(chuàng)建裸金屬服務(wù)器

在ManageOne運(yùn)營面申請裸金屬服務(wù)器：

1、選擇“計(jì)算 > 裸金屬服務(wù)器”，進(jìn)入BMS服務(wù)頁面。

2、單擊“申請裸金屬服務(wù)器”，進(jìn)入“選擇產(chǎn)品”界面。

3、選擇某一款產(chǎn)品，單擊“立即申請”，進(jìn)入裸金屬服務(wù)器申請界面。

4、填寫裸金屬服務(wù)器的信息，包括裸金屬服務(wù)器名稱、可用分區(qū)、規(guī)格、鏡像、磁盤、有效期、網(wǎng)絡(luò)、登錄方式、申請臺數(shù)等。

5、在規(guī)格確認(rèn)頁面，單擊“提交申請”。

裸金屬服務(wù)器申請成功后，可以通過密鑰對或密碼方式登錄裸金屬服務(wù)器，支持查看、搜索裸金屬服務(wù)器的基礎(chǔ)管理信息，支持對云硬盤進(jìn)行綁定、卸載、擴(kuò)容操作，支持配置裸金屬服務(wù)器網(wǎng)絡(luò)。

裸金屬服務(wù)器 BMS 網(wǎng)絡(luò)

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。