VDC模型使用
1 VDC模型介紹
VDC(Virtual Data Center)是ManageOne運營面進行資源分配的單位,適用于分級運營的場景。例如,對于跨國運營商或跨省公司,包含多個省公司或子公司(一級VDC),省公司或子公司又包含多個下級部門(下級VDC)。在進行資源分配時,每個省公司或子公司使用的所有虛擬資源劃分為一個一級VDC進行統一管理,每個下級部門使用的資源可以劃分為一個下級VDC。每個VDC可以包含多個下級VDC。目前支持最多劃分五級VDC。如果不需要分級運營,則只需創建一個一級VDC,將一級VDC管理員作為全局管理員。
VDC租戶模型如下圖所示:
圖 1 VDC模型
VDC租戶模型描述:
·??????? 多級VDC組成一個VDC樹。VDC是由一個一級VDC為根節點和多個下級VDC組成的具有層次關系的集合;
·??????? 一個VDC中最多可包含五級VDC。一級VDC由運營管理員管理,二級及二級以下VDC由上級VDC管理;二級及二級以下VDC中每一級可以有多個VDC。
·??????? 運營管理員可以創建多個VDC,一個VDC中可以包含多個下級VDC、Project、VDC管理員、VDC業務員。
·??????? Project是對所使用資源的分組,相當于實際中的項目組,各個Project之間資源相互隔離,同一Project中資源共享。一個VDC可以包含多個Project,一個Project只能屬于一個VDC。用戶在申請資源時,在界面左上角切換到與其關聯的某個Project,則用戶申請的資源就屬于該Project,從而實現資源分組。
例如,用戶VDCuser1,在界面左上角切換到與其關聯的Project1,并申請ECS1;用戶VDCuser2,在界面左上角切換到與其關聯的Project2,并申請ECS2;ECS1和ECS2分別屬于不同的Project,從而實現了資源的分組。
·??????? 圖中用戶1——用戶n可以是VDC管理員、VDC業務員或自定義角色的用戶。
·??????? 每一級VDC中的用戶角色除了VDC管理員和VDC業務員,還可以有多個由用戶自定的角色。
·??????? 支持代維管理員跨一級VDC代維,便于委托第三方管理運營,代維帳號可以進入被代維的一個或多個一級VDC進行代維。跨一級VDC代維,支持創建、刪除、修改代維管理員。代維管理員可以進入被代維的多個一級VDC,代替VDC管理員進行VDC、用戶及資源等的管理。代維管理說明如下。
代維管理員根據企業組織結構設置各部門,設置各部門資源配額。
·??????? 代維營管理員通過部門切換,為各部門申請資源,并通過線下方式將資源信息通知最終使用者。
·??????? 資源最終使用者并不登錄云管平臺。
·??????? 代維管理員代維申請的資源,占用申請部門的配額。
說明:
1.???? 華為云Stack 6.5.X版本中,每個租戶下有且只有一個一級VDC,可將一級VDC與租戶等同看待;
2.???? VDC是ManageOne運營面進行資源分配的單位,是虛擬的概念,主要作用是在分級運營的場景下,起到控制配額、用戶權限的作用;
3.???? VDC下包含project和用戶,project與OpenStack中的project相對應,是資源實體,用戶在申請使用各種云資源時,均需要指定到具體的project而非VDC
2?場景說明
如VDC模型圖所示,大型企業采購華為云Stack全站云平臺之后,需要匹配內部的組織結構進行分級運營,達到資源隔離,按需分配的目的,此時需要結合ManageOne的VDC模型進行設計,將子公司(或省公司)設置為一級VDC,然后子公司(或省公司)再根據實際劃分子級VDC。
還有一種常見場景是,運營商采購華為云Stack全站云平臺,面向政企客戶提供云計算服務,這種情況下,每個政企客戶也需要獨占一個一級VDC。
上述兩種場景只涉及初期的組織模型規劃,通常,大型企業或者運營商在實際運營過程中,還需要實現現有運營平臺(如BSS,CRM等)與華為云Stack的對接,基本的是實現自動開戶、快速獲取賬單的功能,達到自助申請,一鍵開通,可追溯審計的效果,從而使云計算的運營能夠納入到企業、運營商的日常經營中。
本文主要給出如何實現企業、運營商的運營系統與華為云Stack進行對接,實現自動開通企業賬戶(即一級VDC)的功能
3 管理一級VDC
3.1準備工作
正式對接前,請參考如下步驟,獲取對應的IP、用戶:
1.???? 參考運營側準備工作帖,獲取對接所需要接口文檔(主要參考,ManageOne運營面API參考)、運營側北向接口對外域名:https://bbs.huaweicloud.com/forum/thread-41849-1-1.html
2.???? 聯系項目中,華為交付工程師,獲取運營管理員賬號、密碼,如:如:bss_admin/Huawei@123
3.2接口調用步驟
步驟1 獲取運營管理員token
請求URL:https://{運營側北向接口對外域名}/v3/auth/tokens
請求方法:POST
請求頭:
Accept:application/json
Content-Type:application/json;charset=UTF-8
請求體:
{
"auth":?{
"identity":?{
"methods":?[
"password"
],
"password":?{
"user":?{
"domain":?{
"name":?"mo_bss_admin"
},
"name":?"bss_admin",
"password":?"Huawei@123"
}
}
},
"scope":?{
"domain":?{
"name":?"mo_bss_admin"
}
}
}
}
返回的token在響應頭中,示例如下:
HTTP/1.1?201?Created
Date:?Wed,?12?Feb?2020?07:14:47?GMT
Content-Type:?application/json;?charset=utf-8
Transfer-Encoding:?chunked
Connection:?keep-alive
X-Subject-Token:?MIIECwYxxxxxxxxxxxxxxxxxxSQ3G2RAj89N+t9GECHGnnGUgkKj7vMesUZ2jEW6EiVYA==
X-IAM-Trace-Id:?df659e8ff4feecf1adfffe72f7335d40
ETag:?W/"259-Qgmz1aPq7XYjfweWaVCVmseNMls"
X-Request-Id:?df659e8ff4feecf1adfffe72f7335d40
Server:?api-gateway
X-Subject-Token的值即為我們所需要的token
華為云Stack 彈性云服務器 ECS
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。
相關文章
