主頁 >  其他 > 云平臺內部網路資源整合技術

云平臺內部網路資源整合技術

2020-10-18 17:06:13 其他

云平臺內網路資源整合技術

1.1網路拓撲

,不僅支持云平臺的全域拓撲,還支持針對自定義資源生成拓撲圖,快速定位資源狀態,

10:全域拓撲

 

 

 

 

11:自定義拓撲

 

 

 

 

1.2二層網路資源VXLANPool

VXLANPool表示使用UDP進行報文封裝的VXLAN型別的集合,是基于IP網路組建的大二層網路,可滿足大規模云計算中心的需求,最大支持16M個邏輯子網,

?VXLANPool和VxlanNetwork共同提供了VxlanNetwork型別的配置,使用VxlanNetwork需先創建VXLANPool,VxlanNetwork對應了VXLANPool里的一個虛擬網路,?VXLANPool最大可支持16777216(16M)個虛擬網路,其Vni(VXLAN網路ID)范圍可從1-16777216設定,

?在創建VXLANPool時,如果需要加載到相應集群,則需設定相應的VTEP(VXLAN隧道端點),?VTEP一般對應于集群內計算節點中的某一網卡的IP地址, VTEP的設定基于相應的CIDR進行配置,例如:

?假定計算節點某網卡的IP為10.12.0.8,子網掩碼為255.0.0.0,網關為10.0.0.1,則VTEP輸入的CIDR應為10.0.0.1/8;

?假定計算節點某網卡的IP為172.20.12.13,子網掩碼為255.255.0.0,網關為172.20.0.1,則VTEP輸入的CIDR應為172.20.0.1/16,

?VXLANPool與集群進行掛載時,檢查的是VTEP相關的IP地址,與物理的二層設備無關,

二層網路

二層網路:對應于一個二層廣播域,進行二層相關的隔離,一般用物理網路的設備名稱標識,

?VLAN、VXLAN、或者SDN等能提供二層隔離技術都可作為二層網路,

?二層網路負責為三層網路提供二層隔離,

如圖12:二層網路所示:

 

 

 

 

12:二層網路

二層網路主要支持以下三種型別:

1.L2NoVlanNetwork

NoVlanNetwork型別表示相關的物理機對應的網路設備不設定VLAN

?如果交換機埠設定了VLAN,則需在交換機端配置Access模式

?如果交換機埠沒有設定VLAN,則無須特別設定

2.L2VlanNetwork

VlanNetwork型別表示相關的物理機對應的網路設備需設定VLAN

?從邏輯上劃分虛擬局域網,支持1-4094個子網?此型別需在物理機接入的交換機端進行Trunk設定

3.VxlanNetwork

VxlanNetwork型別表示使用VXLAN的子網進行網路配置,需要先建立VXLANPool,再建立VxlanNetwork,

:

?在添加NoVlanNetWork和VlanNetwork時,需要輸入網卡設備名稱,

?在CentOS7系列系統中,ethx格式的網卡名稱會在系統重啟后導致網卡順序隨機改變,建議將各計算節點的網卡設備名稱修改成非ethx格式,例如,可修改成em01格式,尤其是帶多網卡的云主機環境中,

1.3三層網路

三層網路:云主機使用的網路配置,包含了IP地址范圍、網關、DNS、網路服務等,

?IP地址范圍包含起始和結束IP地址、子網掩碼、網關等,例如可指定172.20.12.2到172.20.12.255,子網掩碼指定255.255.0.0,網關指定172.20.0.1,也可使用CIDR無域間路由來表示,例如192.168.1.0/24,

?DNS用于設定云主機網路的DNS決議服務,

公有網路

可直接連通互聯網的網路,在云路由網路、VPC中可以提供網路服務,

?可用于扁平網路創建使用公網的云主機;

?可用于云路由網路環境,單獨創建使用公網的云主機,

?可用于VPC網路環境,單獨創建使用公網的云主機,

系統網路

管理節點用于特定用途的網路,

?可用于部署配置相關資源的管理網路,例如部署物理機、主存盤、鏡像服務器、云路由等資源;?可用于云主機遷移的遷移網路;

?如果網路資源不足,可與公有網路共用;

?獨立的系統網路用于特定用途,例如管理云路由器的網路;

?系統網路不能用于創建普通云主機,

私有網路

可稱之為業務網路或接入網路,云主機使用的網路,一般情況下設定為私網,私有網路指定為云主機使用的網路,支持三種網路架構模型:扁平網路、云路由網路、VPC,

特定場景網路

?管理網路

作為系統網路的一種,用于管理控制對應的物理資源,

?例如物理機、鏡像服務器、主存盤等需提供IP進行訪問的資源時使用的網路;?創建云路由器/VPC路由器時需要云路由器/VPC路由器存在管理節點互通的IP,以便部署agentagent代理訊息回傳,

?存盤心跳網路

特指在進行分布式存盤部署時,底層存盤系統通信使用的網路,在添加主存盤時,可標識存盤網路的CIDR,表示使用此網路來判斷云主機健康狀態,

?VDI網路

在創建集群時,可以指定VDI網路的CIDR,此網路用于VDI連接的協議流量,

2.2.3.4路由資源云路由網路:主要使用定制的Linux云主機作為路由設備,提供DHCP、DNS、SNAT、彈性IP、埠轉發、負載均衡、IPsec隧道、安全組等網路服務,

云路由主要包括云路由鏡像、云路由規格和云路由器,

?云路由鏡像:封裝多種網路服務,只為創建云路由提供服務,

?云路由規格:定義云路由器使用的CPU、記憶體、云路由鏡像、公有網路、管理網路等,

?云路由器:作為定制的Linux云主機提供DHCP、DNS、SNAT、彈性IP、埠轉發、負載均衡、IPsec隧道、安全組等網路服務,

云路由網路拓撲

云路由主要涉及以下3個基本網路:

?公有網路:

用于提供彈性IP、埠轉發、負載均衡、IPsec隧道等網路服務需要提供虛擬IP的網路,公有網路一般要求可直接接入互聯網,?管理網路:

用于管理控制對應的物理資源,例如物理機、鏡像服務器、主存盤等需提供IP進行訪問的資源時使用的網路,

?私有網路:

也稱之為業務網路或接入網路,是云主機使用的內部網路,

云路由網路部署方式:

?公有網路和管理網路合并,私有網路獨立部署

如圖13:部署方式-1所示:

 

 

 

 

13:部署方式-1

?公有網路、管理網路、私有網路均獨立部署

如圖14:部署方式-2所示:

 

 

 

 

14:部署方式-2

云路由網路服務

云路由提供了DHCP、DNS、SNAT、彈性IP、埠轉發、負載均衡、IPsec隧道、安全組等網路服務,

?DHCP:

?在云路由器中,默認由扁平網路服務模塊提供分布式DHCP服務;?DNS:

?云路由器可作為DNS服務器提供DNS服務;

?在云主機中看到的DNS地址默認為云路由器的IP地址,由用戶設定的DNS地址由云路由器負責轉發配置,?SNAT:

?云路由器可作為路由器向云主機提供原網路地址轉換;

?云主機使用SNAT可直接訪問外部互聯網,

?彈性IP:使用云路由器可通過公有網路訪問云主機的私有網路,

?埠轉發:提供將指定公有網路的IP地址埠流量轉發到云主機對應協議的埠,

?負載均衡:將公網地址的訪問流量分發到一組后端的云主機上,并自動檢測并隔離不可用的云主機,

?IPsec隧道:使用IPsec隧道協議實作虛擬私有網路(VPN)的連接,

?安全組:

?由安全組網路服務模塊提供安全組服務;

?使用iptables進行云主機防火墻的安全控制,

1.3.1 VPC專有網路

VPC(VirtualPrivateCloud,以下簡稱VPC),是基于VPC路由器和VPC網路共同組成的自定義私有云網路環境,幫助企業用戶構建一個邏輯隔離的私有云,

VPC路由器和VPC網路

VPC由VPC路由器和VPC網路組成,

?VPC路由器:基于云路由規格直接創建的云路由器,擁有公有網路和管理網路,?VPC網路:作VPC的私有網路,可掛載至VPC路由器,

VPC特點

VPC具有以下特點:

?靈活的網路配置,不同的VPC網路可靈活掛載到VPC路由器,每個VPC網路可自定義獨立的網路段和獨立的網關,VPC路由器支持加載/卸載網卡,并支持動態配置路由表和路由條目,

?安全可靠的隔離,不同VPC下的VPC網路互相邏輯隔離,支持VLAN和VXLAN進行二層邏輯隔離,不同賬戶的VPC互不影響,

?多子網互通:同一VPC下的多個VPC網路互聯互通,

?網路流量優化:支持分布式路由功能,優化東西向網路流量,并有效降低網路延遲,

VPC網路服務

VPC網路作為VPC的私有網路,使用VPC路由器提供各種網路服務,

?DHCP:默認采用扁平網路服務模塊提供分布式DHCP服務,

?DNS:VPC路由器作為DNS服務器提供DNS服務,在云主機中看到的DNS地址默認為VPC路由器的IP地址,用戶設定的DNS地址由VPC路由器負責轉發配置,

?SNAT:VPC路由器向云主機提供原網路地址轉換,云主機使用SNAT可直接訪問外部互聯網,?安全組:由安全組網路服務模塊提供安全組服務,使用iptables進行云主機防火墻的安全控制,?彈性IP:可系結彈性IP到VPC網路,實作公有網路到云主機私有網路的互聯互通,

?埠轉發:提供公網IP到云主機私有網路IP的埠到埠的相關網路協議的互通,

?負載均衡:將公網地址的訪問流量分發到一組后端的云主機上,并自動檢測并隔離不可用的云主機,

?IPsec隧道:使用IPsec隧道協議實作虛擬私有網路(VPN)的互聯互通,

1.4網路服務

 給云主機提供各種網路服務,主要包括安全組、虛擬IP、彈性IP、埠轉發、負載均衡、IPsec隧道等,

支持以下三種網路架構模型:

?扁平網路

?云路由網路

?VPC

網路服務模塊

網路服務模塊:用于提供網路服務的模塊,在UI界面已隱藏,

主要有以下四種:

1.VirtualRouter(虛擬路由器網路服務模塊,不建議使用)

提供以下網路服務:DNS、SNAT、負載均衡、埠轉發、彈性IP、DHCP2.FlatNetworkServiceProvider(扁平網路服務模塊)

提供以下網路服務:

?Userdata:使用cloud-init進行云主機開機加載并執行特定的用戶資料,例如ssh-key注入,

?彈性IP:分布式EIP實作的彈性IP地址,可通過公有網路訪問內部私有網路,

?DHCP:分布式DHCP實作動態獲取IP地址,

:DHCP服務包含了DNS的功能,

?VipQos:虛擬IP限速,限制上行及下行帶寬,僅作用于彈性IP,

3.vrouter(云路由網路服務模塊)

提供以下網路服務:

?IPsec:使用IPsec隧道協議實作虛擬私有網路(VPN)的連接,

?VRouterRoute:通過云路由路由表,用戶可管理自定義路由,

?CentralizedDNS:在啟用分布式DHCP服務的場景下,提供DNS服務,

?VipQos:虛擬IP限速,限制上行及下行帶寬,

?DNS:使用云路由器提供DNS服務,

?SNAT:云主機使用SNAT可以直接訪問外部互聯網,

?負載均衡:將公網地址的訪問流量分發到一組后端的云主機上,并自動檢測并隔離不可用的云主機,

?埠轉發:提供將指定公有網路的IP地址埠流量轉發到云主機對應協議的埠,

?彈性IP:使用云路由器可通過公有網路訪問云主機的私有網路,

?DHCP:集中式DHCP服務

4.SecurityGroup(安全組網路服務模塊)

提供以下網路服務:

?安全組:使用iptables進行云主機防火墻的安全控制,

扁平網路實踐

生產環境中,一般建議使用以下網路服務的組合:

?扁平網路服務模塊:

?Userdata:使用cloud-init進行云主機開機加載并執行特定的用戶資料,例如ssh-key注入,?彈性IP:分布式EIP實作的彈性IP地址,可通過公有網路訪問內部私有網路,?DHCP:分布式DHCP實作的動態獲取IP地址,

:DHCP服務包含了DNS的功能,

?安全組網路服務模塊:

?安全組:使用iptables進行云主機防火墻的安全控制,

云路由網路實踐

生產環境中,一般建議使用以下網路服務的組合:

?扁平網路服務模塊:

?Userdata:使用cloud-init進行云主機開機加載并執行特定的用戶資料,例如ssh-key注入,

?DHCP:分布式DHCP實作的動態獲取IP地址,?云路由網路服務模塊:

?DNS:使用云路由器提供DNS服務,

?SNAT:云主機使用SNAT可以直接訪問外部互聯網,

?彈性IP:使用云路由器可通過公有網路訪問云主機的私有網路,

?埠轉發:提供將指定公有網路的IP地址埠流量轉發到云主機對應協議的埠,

?負載均衡:將公網地址的訪問流量分發到一組后端的云主機上,并自動檢測并隔離不可用的云主機,

?IPsec隧道:使用IPsec隧道協議實作虛擬私有網路(VPN)的連接,?安全組網路服務模塊:

?安全組:使用iptables進行云主機防火墻的安全控制,

VPC網路實踐

生產環境中,一般建議使用以下網路服務的組合:

?扁平網路服務模塊:

?Userdata:使用cloud-init進行云主機開機加載并執行特定的用戶資料,例如ssh-key注入,

?DHCP:分布式DHCP實作的動態獲取IP地址,?云路由網路服務模塊:

?DNS:使用VPC路由器提供DNS服務,

?SNAT:云主機使用SNAT可以直接訪問外部互聯網,

?彈性IP:使用VPC路由器可通過公有網路訪問云主機的私有網路,

?埠轉發:提供將指定公有網路的IP地址埠流量轉發到云主機對應協議的埠,?負載均衡:將公網地址的訪問流量分發到一組后端的云主機上,并自動檢測并隔離不可用的云主機,?IPsec隧道:使用IPsec隧道協議實作虛擬私有網路(VPN)的連接,

?安全組網路服務模塊:

?安全組:使用iptables進行云主機防火墻的安全控制,

1.4.1安全組安全組

安全組安全組:給云主機提供三層網路防火墻控制,控制TCP/UDP/ICMP等資料包進行有效過濾,對指定網路的指定云主機按照指定的安全規則進行有效控制,

?扁平網路、云路由網路和VPC均支持安全組服務,安全組服務均由安全組網路服務模塊提供,使用方法均相同:使用iptables進行云主機防火墻的安全控制,

?安全組實際上是一個分布式防火墻;每次規則變化、加入/洗掉網卡都會導致多個云主機上的防火墻規則被更新,

安全組規則:

?安全組規則按資料包的流向分為兩種型別:

?入方向(Ingress):代表資料包從外部進入云主機,

?出方向(Egress):代表資料包從云主機往外部發出,

?安全組規則對通信協議支持以下型別:

?ALL:表示涵蓋所有協議型別,此時不能指定埠,

?TCP:支持1-65535埠,

?UDP:支持1-65535埠,

?ICMP:默認起始結束埠均為-1,表示支持全部的ICMP協議,?安全組規則支持對資料來源的限制,目前源可以設定為CIDR和安全組,

?CIDR作為源:僅允許指定的CIDR才可通過

?安全組作為源:僅允許指定的安全組內的云主機才可通過

:如果兩者都設定,只取兩者交集,

如圖15:安全組所示:

 

 

 

 

15:安全組

1.4.2虛擬IP

虛擬IP(VIP):在橋接網路環境中,使用虛擬IP地址來提供彈性IP、埠轉發、負載均衡、IPsec隧道等網路服務,資料包會被發送到虛擬IP,再路由至云主機網路,

?虛擬IP一般是將可以訪問互聯網的公有IP地址,路由到云主機的私有網路,

?虛擬IP分為自定義虛擬IP和系統虛擬IP兩類,

1.自定義虛擬IP

?創建:由用戶手動創建,?提供網路服務:

?扁平網路下的自定義虛擬IP僅用于彈性IP服務,

?云路由網路/VPC下的自定義虛擬IP可用于彈性IP、埠轉發、負載均衡、IPsec隧道服務,?一個自定義虛擬IP僅用于一個彈性IP服務實體,

?一個自定義虛擬IP可同時用于埠轉發、負載均衡、IPsec隧道服務,且支持一種服務的多個實體,

:不同型別服務不能使用相同的埠號,

?自定義虛擬IP不支持跨普通云路由器/VPC路由器使用,?洗掉:

?洗掉自定義虛擬IP,將自動洗掉其上系結的所有服務,

?洗掉自定義虛擬IP的某一服務,并不影響其上系結的其它服務運行,

2.系統虛擬IP

?創建:

普通云路由器/VPC路由器成功創建后,由系統自動創建,該系統虛擬IP地址就是路由設備的默認公網IP地址,?提供網路服務:

?云路由網路/VPC下的系統虛擬IP可用于埠轉發、負載均衡、IPsec隧道服務,

?一個系統虛擬IP可同時用于埠轉發、負載均衡、IPsec隧道服務,且支持一種服務的多個實體,

:不同型別服務不能使用相同的埠號,

?系統虛擬IP與普通云路由器/VPC路由器一一對應,

?洗掉:

?洗掉系統虛擬IP的某一服務,并不影響其上系結的其它服務運行,

?洗掉普通云路由器/VPC路由器,將自動洗掉相應的系統虛擬IP以及其上系結的所有服務,?虛擬IP支持QoS:通過設定埠、限制上行及下行帶寬,實作虛擬IP的埠流量控制,

?扁平網路下的自定義虛擬IP僅用于彈性IP服務,因此虛擬IP的QoS功能僅作用于彈性IP,?云路由網路/VPC下的自定義虛擬IP可用于彈性IP、埠轉發、負載均衡、IPsec隧道服務,因此提供這四種服務的自定義虛擬IP均支持QoS設定,

?云路由網路/VPC下的系統虛擬IP可用于埠轉發、負載均衡、IPsec隧道服務,因此提供這三種服務的系統虛擬IP均支持QoS設定,

?若使用VirtualRouter型別的云路由鏡像創建云路由網路,不支持虛擬IP的QoS設定,

?同一虛擬IP可設定多個QoS規則,不設定埠的QoS規則優先級最低,

如圖16:虛擬IP-負載均衡所示,云路由網路/VPC下虛擬IP提供負載均衡服務,

 

 

 

 

16:虛擬IP-負載均衡

1.4.3彈性IP

彈性IP(EIP):定義了通過公有網路訪問內部私有網路的方法,

?內部私有網路是隔離的網路空間,不能直接被外部網路訪問,

?彈性IP基于網路地址轉換(NAT),將一個網路(通常是公有網路)的IP地址轉換成另一個網路(通常是私有網路)的IP地址;通過彈性IP,可對公網的訪問直接關聯到內部私網的云主機IP,?彈性IP可動態系結到一個云主機,或從一個云主機解綁,?云主機使用的扁平網路、云路由網路、VPC均可使用彈性IP服務:

?扁平網路:分布式EIP實作的彈性IP地址,可通過公有網路訪問內部私有網路,

?云路由網路/VPC:使用云路由器/VPC路由器可通過公有網路訪問云主機的私有網路,

扁平網路下彈性IP的應用場景,如圖17:扁平網路下彈性IP的應用場景所示:

 

 

 

 

17:扁平網路下彈性IP的應用場景

?公有網路可通過防火墻連接到互聯網,

?私有網路為各個計算節點內云主機提供私有網路IP地址,此IP地址默認情況下無法連接到互聯網,

?每個計算節點分別部署分布式EIP,可分布獨立實作公有網路與私有網路的系結,

云路由網路/VPC下彈性IP的應用場景,如圖18:云路由網路/VPC下彈性IP的應用場景所示:

18:云路由網路/VPC下彈性IP的應用場景

 

 

 

 

1.4.4埠轉發

埠轉發(PF):基于云路由器/VPC路由器提供的三層轉發服務,可將指定公有網路的IP地址埠流量轉發到云主機對應協議的埠,在公網IP地址緊缺的情況下,通過埠轉發可提供多個云主機對外服務,節省公網IP地址資源,

?啟用SNAT服務的私有網路中,云主機可訪問外部網路但不能被外部網路所訪問;使用埠轉發規則,允許外部網路訪問SNAT后面云主機的某些指定埠,

?彈性埠轉發規則可動態系結到云主機,或從云主機解綁,

?埠轉發服務限于云路由器/VPC路由器提供,

?埠轉發規則創建于云路由器/VPC路由器公有網路和云主機私有網路之間,如圖19:埠轉發所示:

19:埠轉發

 

 

 

 

?通過虛擬IP提供埠轉發服務,

?虛擬IP對應于公網IP地址資源池中的一個可用IP,

?埠轉發使用虛擬IP有兩種方法:新建虛擬IP、使用已有虛擬IP,

?埠轉發指定埠映射有兩種方法:單個埠到單個埠的映射、埠區間的映射,

?如圖20:虛擬IP-埠轉發所示:

20:虛擬IP-埠轉發

 

 

 

 

 

1.4.5負載均衡

負載均衡(LB):將公網地址的訪問流量分發到一組后端的云主機,并支持自動檢測并隔離不可用的云主機,從而提高業務的服務能力和可用性,

?負載均衡自動把訪問用戶應用的流量分發到預先設定的多個后端云主機,以提供高并發高可靠的訪問服務,

?根據實際情況,動態調整負載均衡監聽器中的云主機來調整服務能力,且不會影響業務的正常訪問,

?負載均衡監聽器支持TCP/HTTP/HTTPS/UDP四種協議,

?當監聽協議為HTTPS,需系結證書使用,支持上傳證書和證書鏈,

?負載均衡器支持靈活配置多種轉發策略,實作高級轉發控制功能,

如圖21:虛擬IP-負載均衡所示,云路由網路/VPC下虛擬IP提供負載均衡服務,

 

 

 

 

21:虛擬IP-負載均衡

1.4.6IPsec隧道

IPsec隧道:透過對IP協議的分組加密和認證來保護IP協議的網路傳輸資料,實作站點到站點(siteto-site)的虛擬私有網路(VPN)連接,

IPsec隧道的特性:

?IPsec連接模式

基于安全考慮,只支持主動模式(MainMode),不支持積極模式(AggressiveMode);僅支持ESP封裝協議,

?IPsec傳輸模式

僅支持站點到站點的隧道模式,不支持PC點對點模式(基于云端網路模型考慮),不支持兩端存在NAT網路,

?IPsec路由模型

僅支持基于對端網段配對模型,僅支持路由配對模式,不支持路由轉發模式(不支持OSPF或BGP等動態路由協議),

云路由網路下IPsec隧道的典型場景:

?在兩套隔離的 私有云環境中,使用云路由網路;兩套環境中云主機的私有網路無法直接通信,使用IPsec隧道可實作兩套云主機的私有網路互相通信,

如圖22:云路由網路下IPsec隧道應用場景所示:

 

 

 

 

22:云路由網路下IPsec隧道應用場景

VPCIPsec隧道的典型場景:

?在兩套隔離的 私有云環境中,分別搭建兩套VPC環境,在兩套VPC環境中,分別創建兩套VPC網路(VPC子網),兩套VPC環境的子網間無法直接通信,使用IPsec隧道后,就可實作兩套VPC環境的子網間互相通信,

1.5遷移服務

(Plus) 提供V2V遷移服務,可將其它虛擬化平臺的云主機系統及資料完整遷移至當前云平臺,目前支持將已接管的vCenter云主機遷移至當前云平臺(支持遷移的源vCenter平臺版本包括:5.5、6.0、6.5、6.7),

V2V遷移服務如圖23:V2V遷移所示:

 

 

 

23:V2V遷移

V2V遷移服務具有以下功能優勢:

?支持對云主機進行一鍵式批量的V2V遷移;

?用戶只需添加遷移服務器并創建遷移任務,其余作業均交由云平臺執行;

?支持對遷移服務器設定網路QoS,控制傳輸瓶頸,提高遷移效率;

?創建遷移任務程序中,支持對目標云主機進行自定義配置;

?支持多種作業系統的云主機進行V2V遷移,包括:CentOS7.x、Windows2008/2012/2016;

?對于Windows云主機,遷移程序中支持自動安裝WindowsVirtIO驅動,提高網卡、磁盤作業效率;

?整個遷移程序可通過直觀可視化的UI界面進行監控和管理,

1.5.1 V2V遷移

通過創建遷移任務,可將已接管的vCenter云主機遷移至當前云平臺,

?用戶可對云主機進行批量的V2V遷移,并對遷移的目標云主機進行自定義配置;

?遷移的源vCenter平臺版本支持:5.5、6.0、6.5、6.7;

?遷移的源vCenter云主機系統支持:CentOS7.x、Windows2008/2012/2016;

?云主機在V2V遷移程序中將強制關閉,注意業務影響;

?遷移的目標主存盤支持SharedBlock型別以及Ceph型別,

1.5.2遷移服務器

V2V遷移需要指定目標集群內的物理機作為遷移服務器,

?遷移服務器必須有足夠的硬體資源,包括:網路帶寬、磁盤空間等,建議的最低配置如下:

4:遷移服務器最低配置建議

硬體資源最低配置

 

 

 

 

:根據實際遷移云主機數量改變,

?支持對遷移服務器設定網路QoS,控制傳輸瓶頸,提高遷移效率,

1.5.3災備服務

(Plus)災備服務以業務為中心,融合定時增量備份等多種災備技術到 私有云平臺中,支持本地災備、異地災備、公有云災備多種災備方案,用戶可根據自身業務特點,靈活選擇合適的災備方式,典型災備場景

災備服務模塊提供本地災備、異地災備、公有云災備三種典型災備場景,

?本地災備:

支持將本地部署的鏡像倉庫作為本地備份服務器,用于存放本地云主機/云盤/管理節點資料庫(以下簡稱資料庫)的定時備份資料,同時本地備份服務器支持主備無縫切換,有效保障業務連續性,

當發生本地資料誤刪,或本地主存盤中資料損壞等情況,可將本地備份服務器中的備份資料還原至本地;當本地資料中心發生災難時,完全可依賴本地備份服務器重建資料中心并恢復業務,

更多詳情可參考本地災備實踐章節,

本地災備場景如圖25:本地災備場景1和圖26:本地災備場景2所示:

 

 

 

 

25:本地災備場景1

 

 

 

 

26:本地災備場景2

 

 

 

 

?異地災備:

支持將異地機房的存盤服務器作為異地備份服務器,用于存放本地云主機/云盤/資料庫的定時備份資料,備份資料需通過本地備份服務器同步至異地備份服務器,

當發生本地資料誤刪,或本地主存盤中資料損壞等情況,可將異地備份服務器中的備份資料還原至本地,當本地資料中心發生災難時,完全可依賴異地備份服務器重建資料中心并恢復業務,

更多詳情可參考異地災備實踐章節,

異地災備場景如圖27:異地災備場景1和圖28:異地災備場景2所示:

27:異地災備場景1

 

 

 

 

28:異地災備場景2

?公有云災備:

支持將公有云上的存盤服務器作為公有云備份服務器,用于存放本地云主機/云盤/資料庫的定時備份資料,備份資料需通過本地備份服務器同步至公有云備份服務器,

當發生本地資料誤刪,或本地主存盤中資料損壞等情況,可將公有云備份服務器中的備份資料還原至本地,當本地資料中心發生災難時,完全可依賴公有云備份服務器重建資料中心并恢復業務,

更多詳情可參考公有云災備實踐章節,

公有云災備場景如圖29:公有云災備場景1和圖30:公有云災備場景2所示:

29:公有云災備場景1

 

 

 

 

30:公有云災備場景2

 

 

 

 

1.6備份任務

通過備份任務,本地云主機/云盤/資料庫可定時備份到指定的本地存盤服務器,同時備份資料可同步到指定的遠端備份服務器(異地備份服務器/公有云備份服務器),

?當指定多個本地備份服務器時,支持主備無縫切換;

?支持定時增量備份;

?暫不支持共享云盤做定時備份,

1.6.1本地備份資料

本地備份資料是備份在本地備份服務器中的本地云主機/云盤/資料庫的備份資料,用戶可在本地備份資料界面,對本地備份資料進行管理,

1.6.2本地備份服務器

本地備份服務器是位于本地資料中心的存盤服務器,用于存放本地云主機/云盤/資料庫的備份資料,

?可直接使用本地資料中心已部署的鏡像倉庫作為本地備份服務器;

?也可部署新的本地備份服務器;

?允許添加多個本地備份服務器;

?當備份任務指定多個本地備份服務器時,支持主備無縫切換;

?支持定時增量備份;

?支持清理已被徹底洗掉的無效備份資料,釋放存盤空間;?備份到本地備份服務器上的備份資料可在詳情頁中查看,

1.6.3遠端備份服務器

遠端備份服務器是位于異地資料中心/公有云上的存盤服務器,用于存放本地云主機/云盤/資料庫的備份資料,

?備份資料僅可從本地備份服務器同步至遠端備份服務器;?僅允許添加一個遠端備份服務器;?備份到遠端備份服務器上的備份資料可在詳情頁中查看;

?本地云主機/云盤的遠端備份資料需先同步至本地備份服務器,才可還原至本地;

?資料庫的遠端備份資料直接還原至本地,

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/178337.html

標籤:其他

上一篇:Knative 實戰:如何在 Knative 中配置自定義域名及路由規則

下一篇:使用片段嵌入進行檔案搜索

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 網閘典型架構簡述

    網閘架構一般分為兩種:三主機的三系統架構網閘和雙主機的2+1架構網閘。 三主機架構分別為內端機、外端機和仲裁機。三機無論從軟體和硬體上均各自獨立。首先從硬體上來看,三機都用各自獨立的主板、記憶體及存盤設備。從軟體上來看,三機有各自獨立的作業系統。這樣能達到完全的三機獨立。對于“2+1”系統,“2”分為 ......

    uj5u.com 2020-09-10 02:00:44 more
  • 如何從xshell上傳檔案到centos linux虛擬機里

    如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......

    uj5u.com 2020-09-10 02:00:47 more
  • 一、SQLMAP入門

    一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......

    uj5u.com 2020-09-10 02:00:50 more
  • Metasploit 簡單使用教程

    metasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......

    uj5u.com 2020-09-10 02:00:53 more
  • 游戲逆向之驅動層與用戶層通訊

    驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......

    uj5u.com 2020-09-10 02:00:56 more
  • 北斗電力時鐘(北斗授時服務器)讓網路資料更精準

    北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......

    uj5u.com 2020-09-10 02:01:03 more
  • 【CTF】CTFHub 技能樹 彩蛋 writeup

    ?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......

    uj5u.com 2020-09-10 02:04:05 more
  • 02windows基礎操作

    我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......

    uj5u.com 2020-09-10 02:04:18 more
  • 03.Linux基礎操作

    我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......

    uj5u.com 2020-09-10 02:04:30 more
  • 05HTML

    01HTML介紹 02頭部標簽講解03基礎標簽講解04表單標簽講解 HTML前段語言 js1.了解代碼2.根據代碼 懂得挖掘漏洞 (POST注入/XSS漏洞上傳)3.黑帽seo 白帽seo 客戶網站被黑帽植入劫持代碼如何處理4.熟悉html表單 <html><head><title>TDK標題,描述 ......

    uj5u.com 2020-09-10 02:04:36 more
最新发布
  • 2023年最新微信小程式抓包教程

    01 開門見山 隔一個月發一篇文章,不過分。 首先回顧一下《微信系結手機號資料庫被脫庫事件》,我也是第一時間得知了這個訊息,然后跟蹤了整件事情的經過。下面是這起事件的相關截圖以及近日流出的一萬條資料樣本: 個人認為這件事也沒什么,還不如關注一下之前45億快遞資料查詢渠道疑似在近日復活的訊息。 訊息是 ......

    uj5u.com 2023-04-20 08:48:24 more
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:47:46 more
  • vulnhub_Earth

    前言 靶機地址->>>vulnhub_Earth 攻擊機ip:192.168.20.121 靶機ip:192.168.20.122 參考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......

    uj5u.com 2023-04-20 07:46:20 more
  • 從4k到42k,軟體測驗工程師的漲薪史,給我看哭了

    清明節一過,盲猜大家已經無心上班,在數著日子準備過五一,但一想到銀行卡里的余額……瞬間心情就不美麗了。最近,2023年高校畢業生就業調查顯示,本科畢業月平均起薪為5825元。調查一出,便有很多同學表示自己又被平均了。看著這一資料,不免讓人想到前不久中國青年報的一項調查:近六成大學生認為畢業10年內會 ......

    uj5u.com 2023-04-20 07:44:00 more
  • 最新版本 Stable Diffusion 開源 AI 繪畫工具之中文自動提詞篇

    🎈 標簽生成器 由于輸入正向提示詞 prompt 和反向提示詞 negative prompt 都是使用英文,所以對學習母語的我們非常不友好 使用網址:https://tinygeeker.github.io/p/ai-prompt-generator 這個網址是為了讓大家在使用 AI 繪畫的時候 ......

    uj5u.com 2023-04-20 07:43:36 more
  • 漫談前端自動化測驗演進之路及測驗工具分析

    隨著前端技術的不斷發展和應用程式的日益復雜,前端自動化測驗也在不斷演進。隨著 Web 應用程式變得越來越復雜,自動化測驗的需求也越來越高。如今,自動化測驗已經成為 Web 應用程式開發程序中不可或缺的一部分,它們可以幫助開發人員更快地發現和修復錯誤,提高應用程式的性能和可靠性。 ......

    uj5u.com 2023-04-20 07:43:16 more
  • CANN開發實踐:4個DVPP記憶體問題的典型案例解讀

    摘要:由于DVPP媒體資料處理功能對存放輸入、輸出資料的記憶體有更高的要求(例如,記憶體首地址128位元組對齊),因此需呼叫專用的記憶體申請介面,那么本期就分享幾個關于DVPP記憶體問題的典型案例,并給出原因分析及解決方法。 本文分享自華為云社區《FAQ_DVPP記憶體問題案例》,作者:昇騰CANN。 DVPP ......

    uj5u.com 2023-04-20 07:43:03 more
  • msf學習

    msf學習 以kali自帶的msf為例 一、msf核心模塊與功能 msf模塊都放在/usr/share/metasploit-framework/modules目錄下 1、auxiliary 輔助模塊,輔助滲透(埠掃描、登錄密碼爆破、漏洞驗證等) 2、encoders 編碼器模塊,主要包含各種編碼 ......

    uj5u.com 2023-04-20 07:42:59 more
  • Halcon軟體安裝與界面簡介

    1. 下載Halcon17版本到到本地 2. 雙擊安裝包后 3. 步驟如下 1.2 Halcon軟體安裝 界面分為四大塊 1. Halcon的五個助手 1) 影像采集助手:與相機連接,設定相機引數,采集影像 2) 標定助手:九點標定或是其它的標定,生成標定檔案及內參外參,可以將像素單位轉換為長度單位 ......

    uj5u.com 2023-04-20 07:42:17 more
  • 在MacOS下使用Unity3D開發游戲

    第一次發博客,先發一下我的游戲開發環境吧。 去年2月份買了一臺MacBookPro2021 M1pro(以下簡稱mbp),這一年來一直在用mbp開發游戲。我大致分享一下我的開發工具以及使用體驗。 1、Unity 官網鏈接: https://unity.cn/releases 我一般使用的Apple ......

    uj5u.com 2023-04-20 07:40:19 more