FusionCloud私有云運(yùn)營指南

1、FusionCloud 私有云運(yùn)營指南技術(shù)創(chuàng)新，變革未來運(yùn)營管理介紹外部網(wǎng)絡(luò)鏡像服務(wù)規(guī)格磁盤類型VDCVPC彈性云服務(wù)器VPC其他網(wǎng)絡(luò)功能云硬盤ManageOneManageOne在解決方案中承擔(dān)CMP（Cloud Management Platforms）的職責(zé)，通過自研和集成的方式，為企業(yè)客戶提供對(duì)企業(yè)私有云資源及企業(yè)租用的公有云資源統(tǒng)一管理的能力，包括租戶自服務(wù)界面，云產(chǎn)品管理和產(chǎn)品目錄，計(jì)量，計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源自動(dòng)化配置，云服務(wù)和云資源的運(yùn)維監(jiān)控等。ManageOne在FusionCloud的位置運(yùn)營管理運(yùn)營中心：是ManageOne面向租戶的唯一入口，提供云服務(wù)的運(yùn)營集成能力，支持

2、多種云服務(wù)集成到ManageOne。通過Console Home集成各云服務(wù)Console，為用戶提供統(tǒng)一的云服務(wù)使用界面入口。通過服務(wù)編排將各個(gè)云服務(wù)能力編排成適合用戶申請(qǐng)的云產(chǎn)品，并在產(chǎn)品目錄中進(jìn)行統(tǒng)一展示。運(yùn)營管理典型應(yīng)用場景云服務(wù)生命周期管理申請(qǐng)?jiān)品?wù)前：需要運(yùn)營管理員通過管理云資源池、管理用戶、管理審批流程、管理產(chǎn)品和設(shè)置費(fèi)率，接入云資源后，為資源定價(jià)、配置選型、上線需要審批或不需要審批的云服務(wù)產(chǎn)品。申請(qǐng)?jiān)品?wù)：申請(qǐng)?jiān)品?wù)時(shí)，自動(dòng)生成訂單。如果需要審批，則通過管理訂單查看并審批訂單，否則自動(dòng)執(zhí)行訂單任務(wù)?？梢酝ㄟ^管理訂單查看訂單的執(zhí)行狀態(tài)。申請(qǐng)?jiān)品?wù)后：管理訂單、計(jì)量、標(biāo)簽以及資源生

3、命周期。運(yùn)營管理-用戶角色VDC租戶中的用戶角色有運(yùn)營管理員、VDC管理員、VDC業(yè)務(wù)員和自定義角色。運(yùn)營管理員：運(yùn)營管理員具有運(yùn)營管理類的所有權(quán)限。VDC管理員： VDC管理員具有所屬VDC及下級(jí)VDC與資源管理權(quán)限。VDC業(yè)務(wù)員： VDC業(yè)務(wù)員在其關(guān)聯(lián)的Project內(nèi)，對(duì)所有資源具有管理權(quán)限彈性云服務(wù)器創(chuàng)建必備要素VDCVPC規(guī)格鏡像磁盤外部網(wǎng)絡(luò)彈性云服務(wù)器ECS運(yùn)營管理介紹外部網(wǎng)絡(luò)鏡像服務(wù)規(guī)格磁盤類型VDCVPC彈性云服務(wù)器VPC其他網(wǎng)絡(luò)功能云硬盤外部網(wǎng)絡(luò)外部網(wǎng)絡(luò)是用于連接系統(tǒng)外網(wǎng)絡(luò)的網(wǎng)絡(luò)，系統(tǒng)外網(wǎng)絡(luò)即為用戶已有網(wǎng)絡(luò)，可以是企業(yè)內(nèi)部網(wǎng)絡(luò)，也可以是公共網(wǎng)絡(luò)（Internet）等。創(chuàng)建外部

4、網(wǎng)絡(luò)前，要求已在交換機(jī)上配置用于創(chuàng)建外部網(wǎng)絡(luò)的VLAN或子網(wǎng)。已獲取待創(chuàng)建外部網(wǎng)絡(luò)的網(wǎng)絡(luò)規(guī)劃信息。配置外部網(wǎng)絡(luò)在ServiceOM界面選擇“網(wǎng)絡(luò)-虛擬私有云-外部網(wǎng)絡(luò)”，創(chuàng)建外部網(wǎng)絡(luò)，并且配置外部網(wǎng)絡(luò)的資源標(biāo)簽。外部網(wǎng)絡(luò)配置（1）網(wǎng)絡(luò)類型有三種：vlan：帶有vlan標(biāo)識(shí)的網(wǎng)絡(luò)，支持映射到實(shí)際的網(wǎng)絡(luò)上。flat：無vlan標(biāo)識(shí)的網(wǎng)絡(luò)，且一個(gè)物理網(wǎng)絡(luò)上只能創(chuàng)建一個(gè)flat類型的網(wǎng)絡(luò)。local：無vlan標(biāo)識(shí)的OpenStack本地網(wǎng)絡(luò)，不依賴物理網(wǎng)絡(luò)。共享類型：分為共享和非共享兩種類型。共享網(wǎng)絡(luò)可供其他項(xiàng)目使用，非共享網(wǎng)絡(luò)只能在所屬項(xiàng)目中使用。VLAN ID：網(wǎng)絡(luò)類型為vlan時(shí)，需要輸入VL

5、AN ID。外部網(wǎng)絡(luò)配置（2）物理網(wǎng)絡(luò)：物理網(wǎng)絡(luò)是OpenStack上承載虛擬網(wǎng)絡(luò)平面（如internal_base、tunnel_bearing、external_tenant_data等）的實(shí)體，不同物理網(wǎng)絡(luò)之間資源相互隔離。物理網(wǎng)絡(luò)定義了虛擬網(wǎng)絡(luò)與主機(jī)物理網(wǎng)卡的映射關(guān)系，選擇一個(gè)物理網(wǎng)絡(luò)用于指定該網(wǎng)絡(luò)所使用的網(wǎng)絡(luò)平面。管理網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)合并部署時(shí)，選擇“physnet1”。管理網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)分離部署時(shí)，選擇“physnet2”。物理網(wǎng)絡(luò)的配置需要預(yù)先在CPS上配置完成資源標(biāo)簽配置名稱：租戶可見的網(wǎng)絡(luò)名稱，確保輸入有意義的名稱?？捎梅謪^(qū)：選擇與該外部網(wǎng)絡(luò)有對(duì)應(yīng)關(guān)系的可用分區(qū) ，打上勾表示已

6、選擇。如果外部網(wǎng)絡(luò)支持多個(gè)可用分區(qū)，請(qǐng)多選。Group：網(wǎng)絡(luò)集群出口的分組。網(wǎng)絡(luò)類型：Internet：用于配置EIP的外部網(wǎng)絡(luò)。VPN：用于配置VPN的外部網(wǎng)絡(luò)。Location: 用于配置VPC位置出口的外部網(wǎng)絡(luò)。創(chuàng)直連網(wǎng)絡(luò)，勾選“Location”。創(chuàng)建子網(wǎng)外部網(wǎng)絡(luò)創(chuàng)建完成之后，在該行右側(cè)選擇“更多-創(chuàng)建子網(wǎng)”。配置子網(wǎng)信息。分配外部網(wǎng)絡(luò)必須為VDC租戶分配外部網(wǎng)絡(luò)，用戶方才能申請(qǐng)使用。登錄ManageOne 運(yùn)營面，選擇“租戶-租戶管理”，單擊租戶名稱，進(jìn)入租戶管理界面。在外部網(wǎng)絡(luò)管理標(biāo)簽欄選擇剛剛創(chuàng)建的外部網(wǎng)絡(luò)，點(diǎn)擊“分配”。分配狀態(tài)由“未分配”變?yōu)椤耙逊峙洹眲t成功。運(yùn)營管理介紹外部

7、網(wǎng)絡(luò)鏡像服務(wù)規(guī)格磁盤類型VDCVPC彈性云服務(wù)器VPC其他網(wǎng)絡(luò)功能云硬盤鏡像制作流程鏡像服務(wù)創(chuàng)建虛擬機(jī)安裝虛擬機(jī)生成鏡像注冊(cè)鏡像鏡像服務(wù)概述鏡像是一個(gè)包含了軟件及必要配置的彈性云服務(wù)器模板，至少包含操作系統(tǒng)，還可以包含應(yīng)用軟件（例如，數(shù)據(jù)庫軟件）和私有軟件。鏡像分為公共鏡像、私有鏡像和共享鏡像。鏡像服務(wù)（Image Management Service，以下簡稱IMS）提供簡單方便的鏡像自助管理功能。用戶可以靈活便捷的使用公共鏡像、私有鏡像或共享鏡像申請(qǐng)彈性云服務(wù)器。同時(shí)，用戶還能通過彈性云服務(wù)器或外部鏡像文件創(chuàng)建私有鏡像。鏡像服務(wù)通過彈性云服務(wù)器創(chuàng)建私有鏡像用戶可以通過已有彈性云服務(wù)器來創(chuàng)建

8、對(duì)應(yīng)的私有鏡像，同時(shí)可通過私有鏡像批量創(chuàng)建彈性云服務(wù)器，方便企業(yè)業(yè)務(wù)遷移與業(yè)務(wù)的批量部署。通過外部文件創(chuàng)建私有鏡像提供鏡像導(dǎo)入功能，將已有的業(yè)務(wù)云鏡像導(dǎo)入到云平臺(tái)（當(dāng)前支持vhd，vmdk，qcow2，raw等多種格式）。鏡像服務(wù)與其他服務(wù)關(guān)系彈性云服務(wù)器可通過鏡像創(chuàng)建彈性云服務(wù)器，也可將彈性云服務(wù)器轉(zhuǎn)化為鏡像。裸金屬服務(wù)器可以通過鏡像創(chuàng)建裸金屬服務(wù)器。對(duì)象存儲(chǔ)服務(wù)鏡像服務(wù)由glance提供，當(dāng)glance后端存儲(chǔ)是對(duì)象存儲(chǔ)時(shí)，鏡像文件存儲(chǔ)在對(duì)象存儲(chǔ)中。鏡像創(chuàng)建流程創(chuàng)建規(guī)格：CPU：4vCPUMemeroy：4096GDisk：20G在glance中注冊(cè)操作系統(tǒng)iso鏡像KVM1234安裝To

9、ols制作為鏡像5同步鏡像6配置規(guī)格（1）制作虛擬機(jī)鏡像的前，我們首先需要?jiǎng)?chuàng)建一個(gè)虛擬機(jī)，該步驟在Service OM中進(jìn)行。第一步需要?jiǎng)?chuàng)建該虛擬機(jī)規(guī)格。配置規(guī)格（2）配置類型，啟動(dòng)磁盤類型，名稱，vCPU個(gè)數(shù)，內(nèi)存，系統(tǒng)盤大小，NUMA等參數(shù)。注冊(cè)操作系統(tǒng)鏡像（1）在創(chuàng)建的虛擬機(jī)中需要安裝操作系統(tǒng)，因此需要預(yù)先將操作系統(tǒng)鏡像注冊(cè)到系統(tǒng)中。注冊(cè)操作系統(tǒng)鏡像（2）以下幾項(xiàng)配置需要特別注意磁盤設(shè)備類型：系統(tǒng)磁盤讀寫數(shù)據(jù)時(shí)與主機(jī)通訊的總線類型。iso格式的鏡像，且操作系統(tǒng)為Windows時(shí)，必須設(shè)置為ide。其他鏡像，需要設(shè)置為virtio或scsi。需要上傳至Glance的鏡像（后端存儲(chǔ)使用swi

10、ft），如果小于6G可以采用HTTPs方式上傳，如果大于6G可以需要采用共享方式，配置CIFS共享上傳。創(chuàng)建虛擬機(jī)在彈性云服務(wù)器-計(jì)算實(shí)例中創(chuàng)建虛擬機(jī)登錄虛擬機(jī)通過VNC登錄虛擬機(jī)完成操作系統(tǒng)安裝。安裝UVP VMToolsUVP VMTools可以讓虛擬機(jī)具備完整的功能，因此需要在制作模板虛擬機(jī)的時(shí)候進(jìn)行安裝。關(guān)閉虛擬機(jī)在右鍵菜單中選擇掛載UVP VMTools啟動(dòng)虛擬機(jī)，安裝UVP VMTools重啟虛擬機(jī)，完成安裝制作鏡像在本步驟中，將上一步驟準(zhǔn)備好的虛擬機(jī)轉(zhuǎn)換為鏡像。在“更多”中選擇制作鏡像轉(zhuǎn)到任務(wù)中心確認(rèn)鏡像制作成功同步鏡像在鏡像服務(wù)中，我們可以找到剛剛制作完成的虛擬機(jī)鏡像。選擇“更

11、多-同步”將鏡像信息同步到Glance。運(yùn)營管理介紹外部網(wǎng)絡(luò)鏡像服務(wù)規(guī)格磁盤類型VDCVPC彈性云服務(wù)器VPC其他網(wǎng)絡(luò)功能云硬盤規(guī)格規(guī)格，在OpenStack中又被稱為flavor。通過定義不同的CPU、內(nèi)存，結(jié)合主機(jī)組，可以滿足不同性能要求，也可以規(guī)范系統(tǒng)中計(jì)算實(shí)例的資源使用。創(chuàng)建彈性云服務(wù)器前，需要在Service OM上創(chuàng)建彈性云服務(wù)器的規(guī)格。規(guī)格對(duì)應(yīng)彈性云服務(wù)器創(chuàng)建界面上“CPU”、“內(nèi)存”、“云服務(wù)器類型”和“規(guī)格名稱”等。創(chuàng)建規(guī)格創(chuàng)建規(guī)格時(shí)需要指定：類型啟動(dòng)源CPU、內(nèi)存等資源大小高級(jí)特性參數(shù)配置（1）類型：選擇“虛擬機(jī)”啟動(dòng)源：云磁盤：使用共享存儲(chǔ)。數(shù)據(jù)可靠性高、存儲(chǔ)性能高，支持

12、熱遷移、磁盤升降配置。適用于對(duì)穩(wěn)定性、可靠性要求較高的長期運(yùn)行的系統(tǒng)。本地磁盤：使用主機(jī)的本地硬盤。相對(duì)于云磁盤，I/O性能穩(wěn)定、吞吐量高。但不支持虛擬機(jī)熱遷移及變更規(guī)格。不受VDC配額限制，也無法統(tǒng)計(jì)使用量。性能與主機(jī)的負(fù)載情況有關(guān)，且存在單點(diǎn)故障風(fēng)險(xiǎn)，適用于對(duì)穩(wěn)定性、可靠性要求不高的短期運(yùn)行的系統(tǒng)。建議將重要數(shù)據(jù)同步到其他實(shí)例或備份到云磁盤。參數(shù)配置（2）vCPU個(gè)數(shù)，CPU QoS配置，內(nèi)存：根據(jù)業(yè)務(wù)需求配置。系統(tǒng)卷：自定義此規(guī)格對(duì)應(yīng)的系統(tǒng)卷的大小，設(shè)置的值必須大于鏡像操作系統(tǒng)要求的系統(tǒng)卷的最小值，否則會(huì)導(dǎo)致計(jì)算實(shí)例創(chuàng)建失敗。大頁內(nèi)存：云服務(wù)器是網(wǎng)絡(luò)類型為DPDK的KVM型，且“NUMA

13、親和性”選擇“啟用”時(shí)，需要配置此參數(shù)。NUMA親和性：云服務(wù)器是網(wǎng)絡(luò)類型為DPDK的KVM型，可以選擇啟用NUMA親和性。標(biāo)簽（1）規(guī)格創(chuàng)建完成后，可自定義規(guī)格的特殊屬性標(biāo)簽。服務(wù)發(fā)放時(shí)會(huì)根據(jù)標(biāo)簽進(jìn)行調(diào)度，標(biāo)簽也是flavor的一部分，因此必須配置。標(biāo)簽名稱釋義配置原則is-public是否公開此標(biāo)簽。統(tǒng)一配置為“TRUE”resource_type彈性云服務(wù)器的資源類型。創(chuàng)建彈性云服務(wù)器時(shí)，會(huì)根據(jù)配置值調(diào)度到資源類型一致的主機(jī)。非特殊資源的集群配置為“IOoptimized”ecs:performancetype彈性云服務(wù)器的類型。如：通用型、GPU優(yōu)化型等。非特殊資源的集群配置為“nor

14、mal”ecs:virtualization_env_type彈性云服務(wù)器所在云主機(jī)的虛擬化類型。虛擬化類型為KVM時(shí)，配置為“CloudCompute”。虛擬化類型為XEN時(shí)，配置為“FusionCompute”。標(biāo)簽（2）典型的KVM云主機(jī)規(guī)格標(biāo)簽。運(yùn)營管理介紹外部網(wǎng)絡(luò)鏡像服務(wù)規(guī)格磁盤類型VDCVPC彈性云服務(wù)器VPC其他網(wǎng)絡(luò)功能云硬盤磁盤類型磁盤類型是在創(chuàng)建磁盤時(shí)可供選擇的類型或標(biāo)簽，一個(gè)磁盤類型對(duì)應(yīng)一組磁盤所使用的后端存儲(chǔ)。根據(jù)IO性能劃分云硬盤的磁盤類型，不同類型云硬盤的性能和價(jià)格有所不同?？筛鶕?jù)應(yīng)用訴求，配置和選擇不同性等級(jí)的云硬盤類型，靈活部署。典型磁盤類型服務(wù)等級(jí)普通性能：適用

15、于大容量、讀寫速率要求不高、事務(wù)性處理較少的應(yīng)用場景，例如企業(yè)的日常辦公應(yīng)用或者小型測試等。中等性能：適用于對(duì)性能要求不高，但是要求具有豐富的企業(yè)級(jí)特性場景，適用于普通數(shù)據(jù)庫、應(yīng)用VM、中間件VM。高性能：適用于高性能，高讀寫速率要求，滿足高帶寬吞吐能力的應(yīng)用場景，例如數(shù)據(jù)倉庫。超高性能：適用于對(duì)IO性能密度要求極高，數(shù)據(jù)密集型的場景，例如NoSQL/關(guān)系型數(shù)據(jù)庫。創(chuàng)建磁盤類型（1）創(chuàng)建磁盤類型選擇“云磁盤-磁盤類型-創(chuàng)建”創(chuàng)建磁盤類型（2）創(chuàng)建存儲(chǔ)規(guī)格及資源標(biāo)簽。資源標(biāo)簽的可用分區(qū)選擇計(jì)算集群所在分區(qū)。運(yùn)營管理介紹外部網(wǎng)絡(luò)鏡像服務(wù)規(guī)格磁盤類型VDCVPC彈性云服務(wù)器VPC其他網(wǎng)絡(luò)功能云硬盤基

16、于組織架構(gòu)劃分VDC應(yīng)用場景(what)云數(shù)據(jù)中心的運(yùn)維管理集中化給總部帶來了巨大的運(yùn)維壓力和風(fēng)險(xiǎn)，通過VDC服務(wù)，總部劃分邏輯資源給二級(jí)單位自助使用管理，分擔(dān)總部運(yùn)維工作量。業(yè)務(wù)部門IT資源需求較多，通過VDC服務(wù)XX業(yè)務(wù)部擁有了自己的專用邏輯資源池，實(shí)現(xiàn)了資源的快速自助管理和監(jiān)控客戶價(jià)值（why）通過讓業(yè)務(wù)部門擁有更高的IT資源使用權(quán)，更好的支撐業(yè)務(wù)部門業(yè)務(wù)發(fā)展。現(xiàn)有組織架構(gòu)運(yùn)維體系可以保持不變。3. 通過分權(quán)分域的管理分擔(dān)總部運(yùn)維壓力各種云服務(wù)云服務(wù)（IaaS、RDS、NaaS、STaaS、PaaS、etc.）服務(wù)目錄租戶管理配額管理服務(wù)計(jì)量多級(jí)VDCManageOne云服務(wù)管理平臺(tái)（可

17、選）創(chuàng)建下級(jí)VDC創(chuàng)建VPC（虛擬私有云）創(chuàng)建子網(wǎng)（可選）創(chuàng)建EIP等創(chuàng)建一級(jí)VDC指定一級(jí)VDC管理員查看VM詳情創(chuàng)建Project（項(xiàng)目）登陸VM：VNC/SSH/MSTSC（可選）創(chuàng)建秘鑰對(duì)創(chuàng)建VM查看與分類生命周期管理:啟動(dòng)、關(guān)閉、重啟、刪除刪除VM創(chuàng)建公共鏡像創(chuàng)建規(guī)格（Flavor）創(chuàng)建VDC用戶（可選）安全組和安全組規(guī)則配置變更：密碼、規(guī)格、硬盤、網(wǎng)卡等監(jiān)控管理：CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)等配置公共鏡像和規(guī)格創(chuàng)建一級(jí)VDC管理一級(jí)VDC內(nèi)Project和用戶管理Project內(nèi)網(wǎng)絡(luò)管理秘鑰創(chuàng)建云服務(wù)器使用云服務(wù)器管理云服務(wù)器刪除云服務(wù)器系統(tǒng)管理員一級(jí)VDC管理員VDC用戶云服務(wù)調(diào)測和

18、使用示例（ECS服務(wù)）VDC（統(tǒng)一運(yùn)營場景）針對(duì)小公司，不分部門。在進(jìn)行資源分配時(shí)，所有虛擬資源劃分為一個(gè)一級(jí)VDC進(jìn)行統(tǒng)一管理，將一級(jí)VDC管理員作為全局管理員。VDC（多級(jí)運(yùn)營場景）創(chuàng)建一級(jí)VDC（1）使用運(yùn)營管理員賬戶登錄ManageOne SC.在租戶管理中選擇創(chuàng)建租戶。輸入租戶名稱、Project名稱。租戶管理員賬戶可以在創(chuàng)建VDC時(shí)創(chuàng)建也可以在后續(xù)添加。ProjectProject是對(duì)所使用資源的分組，各個(gè)Project之間資源相互隔離。一個(gè)VDC可以包含多個(gè)Project，一個(gè)Project只能屬于一個(gè)VDC。一個(gè)用戶至少關(guān)聯(lián)一個(gè)Project。Project的創(chuàng)建在VDC管理員

19、界面創(chuàng)建。創(chuàng)建一級(jí)VDC（2）指定地域指定云資源池創(chuàng)建一級(jí)VDC管理員運(yùn)營管理員帳號(hào)登錄ManageOne運(yùn)營面。在租戶中選擇剛剛創(chuàng)建的VDC.選擇“用戶管理-創(chuàng)建VDC管理員”填入用戶信息創(chuàng)建二級(jí)VDC一級(jí)VDC管理員可以創(chuàng)建二級(jí)VDC和VDC管理員。創(chuàng)建二級(jí)VDC的操作需要使用一級(jí)管理員賬戶登錄。創(chuàng)建二級(jí)VDC管理員賬戶。運(yùn)營管理介紹外部網(wǎng)絡(luò)鏡像服務(wù)規(guī)格磁盤類型VDCVPC彈性云服務(wù)器VPC其他網(wǎng)絡(luò)功能云硬盤虛擬私有云（Virtual Private Cloud）允許您完全掌控自己的虛擬網(wǎng)絡(luò)，并通過安全組功能提高網(wǎng)絡(luò)安全性。您可以在VPC中申請(qǐng)公網(wǎng)IP，將VPC連接到公網(wǎng)上；也可以通過VP

20、N將VPC與傳統(tǒng)數(shù)據(jù)中心互聯(lián)，實(shí)現(xiàn)應(yīng)用向云上的平滑遷移。VPC虛擬私有云應(yīng)用場景通過創(chuàng)建VPC服務(wù)實(shí)例配置VPC服務(wù)實(shí)例中的網(wǎng)絡(luò)服務(wù)滿足不同業(yè)務(wù)應(yīng)用的需求：A提供安全、隔離的網(wǎng)絡(luò)環(huán)境，在各個(gè)VPC服務(wù)實(shí)例中創(chuàng)建子網(wǎng)；BSNAT（Source Network Address Translation）網(wǎng)絡(luò)服務(wù)滿足使用少量公網(wǎng)IP訪問外網(wǎng)；C通過VPC Peering實(shí)現(xiàn)Web、APP、DB等不同隔離域之間三層互通。關(guān)鍵技術(shù)與規(guī)格VPC：支持安全、隔離的網(wǎng)絡(luò)環(huán)境；子網(wǎng)：支持VxLan類型網(wǎng)絡(luò)發(fā)放云主機(jī)；SNAT：支持源地址轉(zhuǎn)換，提供子網(wǎng)內(nèi)的云主機(jī)訪問外網(wǎng)；TypeI場景需手動(dòng)配置；VPC Peeri

21、ng：支持用戶可以使用私有業(yè)務(wù) IP 地址在安全隔離的VPC 之間實(shí)現(xiàn)三冊(cè)路由互通。路由直通：TypeII場景下虛擬機(jī)通過內(nèi)部IP直接與DC外設(shè)備通信專線服務(wù)：TypeI下虛擬機(jī)通過專線服務(wù)與DC外設(shè)備通信，需手動(dòng)配置；VPC1Subnet /24可用區(qū)1可用區(qū)2Subnet /24InternetSNATSubnet /24可用區(qū)VPC2VPC Peering專線/路由直通VDC與VPC一級(jí)VDC二級(jí)VDC二級(jí)VDCVPC1VPC2VPC3VPC與其他云服務(wù)的關(guān)系彈性云服務(wù)器：彈性IP需要和關(guān)聯(lián)的彈性云服務(wù)器綁定，因此會(huì)使用到彈性云服務(wù)器。彈性負(fù)載均衡：彈性負(fù)載均衡服務(wù)需要使用虛擬私有云服務(wù)

22、創(chuàng)建的彈性IP。裸金屬服務(wù)器：彈性IP需要和關(guān)聯(lián)的裸金屬服務(wù)器綁定，為裸金屬服務(wù)器提供一個(gè)邏輯上完全隔離的專有網(wǎng)絡(luò)。VPN：VPN在傳統(tǒng)數(shù)據(jù)中心與VPC之間建立通信隧道，因此會(huì)使用到VPC。價(jià)值與應(yīng)用場景用戶可以通過VPC方便地管理、配置內(nèi)部網(wǎng)絡(luò)，進(jìn)行安全、快捷的網(wǎng)絡(luò)變更。同時(shí)用戶可以自定義安全組與組間彈性云服務(wù)器的訪問規(guī)則，加強(qiáng)彈性云服務(wù)器的安全保護(hù)。用戶可以完全掌握自己的私有網(wǎng)絡(luò)。用戶可以通過安全組的功能，按需配置安全域的訪問規(guī)則，提高網(wǎng)絡(luò)安全性。典型場景：在VPC中托管基本的Web應(yīng)用程序或簡單網(wǎng)站，可以像使用普通網(wǎng)絡(luò)一樣使用VPC，也可在VPC中創(chuàng)建一個(gè)子網(wǎng)，在子網(wǎng)中啟動(dòng)彈性云服務(wù)器，

23、為云服務(wù)器申請(qǐng)彈性公網(wǎng)IP來連通彈性云服務(wù)器與Internet后，運(yùn)行云服務(wù)器中的Web應(yīng)用程序。同時(shí)，通過安全組規(guī)則設(shè)定Web服務(wù)器的入站和出站請(qǐng)求，以保護(hù)網(wǎng)站安全。VPC創(chuàng)建流程使用虛擬私有云之前，需獲取VDC管理員或VDC業(yè)務(wù)員帳號(hào)。若帳號(hào)不存在，需系統(tǒng)管理員創(chuàng)建VDC和VDC管理員，VDC管理員創(chuàng)建VDC業(yè)務(wù)員。使用虛擬私有云前，需完成外部網(wǎng)絡(luò)的創(chuàng)建和配置。申請(qǐng)VPC（1）使用VDC管理員或VDC業(yè)務(wù)員登錄ManageOne 運(yùn)營面。在“網(wǎng)絡(luò)-虛擬機(jī)私有云”中申請(qǐng)?zhí)摂M私有云。申請(qǐng)VPC（2）VPC網(wǎng)絡(luò)概述網(wǎng)絡(luò)的申請(qǐng)需要在對(duì)應(yīng)的VPC下進(jìn)行，也就是說，申請(qǐng)網(wǎng)絡(luò)前，已經(jīng)創(chuàng)建了對(duì)應(yīng)的VPC。

24、創(chuàng)建的子網(wǎng)支持多種業(yè)務(wù)功能和靈活的互通能力，可通過VPN/EIP等服務(wù)與公網(wǎng)進(jìn)行通信，或者與VPC中的其他子網(wǎng)互通。VPC內(nèi)部子網(wǎng)在ManageOne租戶界面，進(jìn)入VPC概覽界面后可以創(chuàng)建子網(wǎng)。該內(nèi)部子網(wǎng)只能用于VPC內(nèi)部使用。直連網(wǎng)絡(luò)直連網(wǎng)絡(luò)并非在VPC內(nèi)創(chuàng)建，而是之前創(chuàng)建并關(guān)聯(lián)給VDC的外部網(wǎng)絡(luò)。我們可以在網(wǎng)絡(luò)控制臺(tái)中看到這個(gè)網(wǎng)絡(luò)，并且可以在VPC中使用這一網(wǎng)絡(luò)。安全組服務(wù)(Security Group) 是對(duì)進(jìn)出虛擬機(jī)端口的網(wǎng)絡(luò)報(bào)文進(jìn)行限制的安全過濾規(guī)則。關(guān)聯(lián)虛擬機(jī)端口與安全組后，該安全組的規(guī)則會(huì)對(duì)進(jìn)出該虛擬機(jī)端口的網(wǎng)絡(luò)報(bào)文進(jìn)行過濾，只有規(guī)則允許的報(bào)文才能通過。SEG安全組服務(wù)應(yīng)用場景1

25、、安全組更多的用在租戶內(nèi)東西向流量的安全防護(hù)，可以根據(jù)業(yè)務(wù)的需求配置特定的應(yīng)用組之間是否可以互訪； 2、而防火墻的功能更多的用于南北向出口的流量安全防護(hù)；關(guān)鍵技術(shù)與規(guī)格1、安全組處理依賴對(duì)網(wǎng)絡(luò)連接狀態(tài)的跟蹤，即安全組只對(duì)屬于新建連接的報(bào)文進(jìn)行過濾處理，對(duì)匹配原有連接的報(bào)文直接放過不做處理。2、系統(tǒng)會(huì)為每個(gè)租戶創(chuàng)建一個(gè)缺省安全組，當(dāng)創(chuàng)建虛擬機(jī)端口時(shí)沒有指定安全組的話，則默認(rèn)會(huì)將該虛擬機(jī)端口與該缺省安全組關(guān)聯(lián)，缺省安全組不可被刪除，但可變更缺省安全組中的規(guī)則。缺省安全組的初始配置如下：僅允許來自缺省安全組內(nèi)其他Port的入站流量。ManageOne ServiceCenterFusionSpher

26、e OpenStackFusionSphere OpenStackcascaded OpenStack安全組服務(wù)cascaded OpenStack硬件SDN軟件SDN服務(wù)器IP Table FC SAN服務(wù)器OS計(jì)算存儲(chǔ)網(wǎng)絡(luò)服務(wù)器IP Table VLAN無SDN服務(wù)器IP Table 安全組規(guī)則管理員可以在安全組中定義各種訪問規(guī)則，當(dāng)虛擬機(jī)加入安全組后，即受到這些訪問規(guī)則的保護(hù)。安全組默認(rèn)的一個(gè)規(guī)則是Drop，當(dāng)報(bào)文在一個(gè)安全組內(nèi)不能匹配任何規(guī)則時(shí)，此報(bào)文會(huì)被丟棄。參數(shù)描述協(xié)議支持限制某類型協(xié)議的消息流入流出，協(xié)議類型：TCP、UDP、ICMP、Any。方向設(shè)置網(wǎng)絡(luò)消息的流入流出方向。源控

27、制哪些IP地址或授權(quán)指定安全組可以訪問安全組內(nèi)的云主機(jī)。源IP范圍可以通過子網(wǎng)、IP段。端口對(duì)于TCP、UDP協(xié)議，可以設(shè)置端口范圍。安全組原理圖安全組規(guī)則配置使用租戶賬戶登錄ManageOne運(yùn)營面，在“網(wǎng)絡(luò)控制臺(tái)-安全組”中創(chuàng)建安全組。安全組創(chuàng)建完成后，點(diǎn)擊“添加規(guī)則”，依次添加規(guī)劃好的各規(guī)則條目。安全組典型配置使用mstsc方式遠(yuǎn)程訪問Windows系統(tǒng)的彈性云服務(wù)器，需要添加協(xié)議為“TCP”、端口為3389的入方向規(guī)則。使用ssh方式遠(yuǎn)程訪問Linux系統(tǒng)的彈性云服務(wù)器，需要添加協(xié)議為“TCP”、端口為22的入方向規(guī)則。源地址需要設(shè)置為包含遠(yuǎn)程登錄彈性云服務(wù)器的機(jī)器所在的IP地址范圍。

28、運(yùn)營管理介紹外部網(wǎng)絡(luò)鏡像服務(wù)規(guī)格磁盤類型VDCVPC彈性云服務(wù)器VPC其他網(wǎng)絡(luò)功能云硬盤什么是彈性云服務(wù)器ECS（Elastic Cloud Server），即彈性云服務(wù)器，是由CPU、內(nèi)存、磁盤等組成的隨時(shí)可獲取、彈性可擴(kuò)展、按需使用的虛擬的計(jì)算服務(wù)器。創(chuàng)建成功后，您就可以像使用自己的本地PC或物理服務(wù)器一樣，在云上使用彈性云服務(wù)器。ECS主要提供以下功能：創(chuàng)建ECS時(shí)，支持配置云服務(wù)器的規(guī)格、鏡像、網(wǎng)絡(luò)、磁盤、鑒權(quán)方式、創(chuàng)建數(shù)量等信息。支持對(duì)云服務(wù)器的磁盤執(zhí)行擴(kuò)容、綁定、解綁定操作，支持共享云硬盤。支持切換、重裝彈性云服務(wù)器的操作系統(tǒng)。支持管理彈性云服務(wù)器的生命周期，包括開機(jī)、關(guān)機(jī)、重啟、

29、刪除。彈性云服務(wù)器-通用型場景應(yīng)用Web服務(wù)器、開發(fā)測試環(huán)境以及小型數(shù)據(jù)庫應(yīng)用等。場景特點(diǎn)vCPU、內(nèi)存、硬盤空間和帶寬等無特殊要求，安全性、可靠性要求高，一次投入成本少，后期維護(hù)成本低。適用場景部署企業(yè)官網(wǎng)、搭建企業(yè)辦公環(huán)境、支撐企業(yè)開發(fā)測試活動(dòng)。彈性云服務(wù)器-GPU優(yōu)化場景應(yīng)用高清視頻、圖形渲染、遠(yuǎn)程桌面等。場景特點(diǎn)對(duì)圖像視頻質(zhì)量要求高，需要大量的GPU計(jì)算能力。適用場景圖形渲染和其他服務(wù)器端圖形工作負(fù)載場景。彈性云服務(wù)器-密集存儲(chǔ)場景應(yīng)用MapReduce和Hadoop計(jì)算、數(shù)據(jù)密集型計(jì)算。場景特點(diǎn)適合處理海量數(shù)據(jù)、需要高I/O能力，要求快速數(shù)據(jù)交換和處理的場景。適用場景大數(shù)據(jù)計(jì)算、網(wǎng)絡(luò)

30、文件系統(tǒng)、數(shù)據(jù)處理應(yīng)用。彈性云服務(wù)器- DPDK型應(yīng)用高性能計(jì)算，大數(shù)據(jù)分析等。場景特點(diǎn)適合要求高帶寬低時(shí)延的場景。適用場景高性能計(jì)算，大數(shù)據(jù)分析，人工智能，視頻處理等。產(chǎn)品管理（1）云計(jì)算對(duì)用戶提供彈性云主機(jī)、彈性IP等等各種產(chǎn)品。在ManageOne運(yùn)營面中通過產(chǎn)品管理實(shí)現(xiàn)對(duì)產(chǎn)品的生命周期進(jìn)行統(tǒng)一維護(hù)。以運(yùn)營管理員、VDC管理員或代維管理員帳號(hào)登錄ManageOne 運(yùn)營面進(jìn)行產(chǎn)品管理。創(chuàng)建常用產(chǎn)品-彈性云服務(wù)器發(fā)布產(chǎn)品產(chǎn)品創(chuàng)建完成后處于未發(fā)布狀態(tài)，需要發(fā)布上線后，租戶側(cè)才能使用該產(chǎn)品。發(fā)布時(shí)需要指定可見產(chǎn)品的VDC以及進(jìn)行審批設(shè)置。產(chǎn)品狀態(tài)（1）產(chǎn)品狀態(tài)創(chuàng)建彈性云服務(wù)器創(chuàng)建彈性云服務(wù)器時(shí)

31、需要配置各項(xiàng)基本參數(shù)，包含彈性云服務(wù)器的規(guī)格、鏡像、網(wǎng)絡(luò)、鑒權(quán)方式等。使用瀏覽器，以VDC管理員或VDC業(yè)務(wù)員帳號(hào)登錄ManageOne運(yùn)營面。在導(dǎo)航欄左上角選擇地域和Project。選擇“計(jì)算 彈性云服務(wù)器”。單擊“創(chuàng)建彈性云服務(wù)器”。選擇需要的彈性云服務(wù)器產(chǎn)品配置彈性云服務(wù)器規(guī)格（1）依次選擇彈性云服務(wù)器類型，規(guī)格以及模板，磁盤類型等參數(shù)。配置彈性云服務(wù)器規(guī)格（2）配置彈性云服務(wù)器的網(wǎng)絡(luò)參數(shù)。選擇ECS運(yùn)行的虛擬私有云（VPC）選擇安全組選擇網(wǎng)卡所在網(wǎng)絡(luò)彈性云服務(wù)器的數(shù)量。使用彈性云服務(wù)器彈性云服務(wù)器發(fā)放成功后，可以對(duì)其進(jìn)行開機(jī)、關(guān)機(jī)、重啟、遠(yuǎn)程登錄，變更規(guī)格等操作。創(chuàng)建完成的彈性云服務(wù)器

32、，除了在本界面中使用遠(yuǎn)程登錄功能訪問，還可以使用SSH或遠(yuǎn)程桌面連接等方式登錄使用。并且在配置SSH或遠(yuǎn)程桌面連接前確保安全組配置正確。運(yùn)營管理介紹外部網(wǎng)絡(luò)鏡像服務(wù)規(guī)格磁盤類型VDCVPC彈性云服務(wù)器VPC其他網(wǎng)絡(luò)功能云硬盤彈性IP彈性IP是基于互聯(lián)網(wǎng)上的公有IP地址，將彈性IP地址和子網(wǎng)中關(guān)聯(lián)的彈性云服務(wù)器綁定，可以實(shí)現(xiàn)VPC中的彈性云服務(wù)器與互聯(lián)網(wǎng)互通。VPNVPN即虛擬專用網(wǎng)絡(luò)，用于在遠(yuǎn)端用戶和VPC之間建立一條安全加密的通信隧道，使遠(yuǎn)端用戶通過VPN直接使用VPC中的業(yè)務(wù)資源。默認(rèn)情況下，在VPC中的彈性云服務(wù)器無法與您自己的數(shù)據(jù)中心或私有網(wǎng)絡(luò)進(jìn)行通信。如果您需要將VPC中的彈性云服務(wù)器和您的數(shù)據(jù)中心或私有網(wǎng)絡(luò)連通，可以啟用VPN功能。對(duì)等連接對(duì)等連接是指兩個(gè)VPC之間的網(wǎng)絡(luò)連接。兩個(gè)VPC中的彈性云服務(wù)器可以通過對(duì)等連接來通信，就像兩個(gè)VPC在同一個(gè)網(wǎng)絡(luò)中一樣。同一地域內(nèi)，您可以在自己的VPC之間創(chuàng)建