云平臺內網路資源整合技術
1.1網路拓撲
,不僅支持云平臺的全域拓撲,還支持針對自定義資源生成拓撲圖,快速定位資源狀態,
圖10:全域拓撲

圖11:自定義拓撲

1.2二層網路資源VXLANPool
VXLANPool表示使用UDP進行報文封裝的VXLAN型別的集合,是基于IP網路組建的大二層網路,可滿足大規模云計算中心的需求,最大支持16M個邏輯子網,
?VXLANPool和VxlanNetwork共同提供了VxlanNetwork型別的配置,使用VxlanNetwork需先創建VXLANPool,VxlanNetwork對應了VXLANPool里的一個虛擬網路,?VXLANPool最大可支持16777216(16M)個虛擬網路,其Vni(VXLAN網路ID)范圍可從1-16777216設定,
?在創建VXLANPool時,如果需要加載到相應集群,則需設定相應的VTEP(VXLAN隧道端點),?VTEP一般對應于集群內計算節點中的某一網卡的IP地址, 對VTEP的設定基于相應的CIDR進行配置,例如:
?假定計算節點某網卡的IP為10.12.0.8,子網掩碼為255.0.0.0,網關為10.0.0.1,則VTEP輸入的CIDR應為10.0.0.1/8;
?假定計算節點某網卡的IP為172.20.12.13,子網掩碼為255.255.0.0,網關為172.20.0.1,則VTEP輸入的CIDR應為172.20.0.1/16,
?VXLANPool與集群進行掛載時,檢查的是VTEP相關的IP地址,與物理的二層設備無關,
二層網路
二層網路:對應于一個二層廣播域,進行二層相關的隔離,一般用物理網路的設備名稱標識,
?VLAN、VXLAN、或者SDN等能提供二層隔離技術都可作為二層網路,
?二層網路負責為三層網路提供二層隔離,
如圖12:二層網路所示:

圖12:二層網路
二層網路主要支持以下三種型別:
1.L2NoVlanNetwork
NoVlanNetwork型別表示相關的物理機對應的網路設備不設定VLAN
?如果交換機埠設定了VLAN,則需在交換機端配置Access模式
?如果交換機埠沒有設定VLAN,則無須特別設定
2.L2VlanNetwork
VlanNetwork型別表示相關的物理機對應的網路設備需設定VLAN
?從邏輯上劃分虛擬局域網,支持1-4094個子網?此型別需在物理機接入的交換機端進行Trunk設定
3.VxlanNetwork
VxlanNetwork型別表示使用VXLAN的子網進行網路配置,需要先建立VXLANPool,再建立VxlanNetwork,
注:
?在添加NoVlanNetWork和VlanNetwork時,需要輸入網卡設備名稱,
?在CentOS7系列系統中,ethx格式的網卡名稱會在系統重啟后導致網卡順序隨機改變,建議將各計算節點的網卡設備名稱修改成非ethx格式,例如,可修改成em01格式,尤其是帶多網卡的云主機環境中,
1.3三層網路
三層網路:云主機使用的網路配置,包含了IP地址范圍、網關、DNS、網路服務等,
?IP地址范圍包含起始和結束IP地址、子網掩碼、網關等,例如可指定172.20.12.2到172.20.12.255,子網掩碼指定255.255.0.0,網關指定172.20.0.1,也可使用CIDR無域間路由來表示,例如192.168.1.0/24,
?DNS用于設定云主機網路的DNS決議服務,
公有網路
可直接連通互聯網的網路,在云路由網路、VPC中可以提供網路服務,
?可用于扁平網路創建使用公網的云主機;
?可用于云路由網路環境,單獨創建使用公網的云主機,
?可用于VPC網路環境,單獨創建使用公網的云主機,
系統網路
管理節點用于特定用途的網路,
?可用于部署配置相關資源的管理網路,例如部署物理機、主存盤、鏡像服務器、云路由等資源;?可用于云主機遷移的遷移網路;
?如果網路資源不足,可與公有網路共用;
?獨立的系統網路用于特定用途,例如管理云路由器的網路;
?系統網路不能用于創建普通云主機,
私有網路
可稱之為業務網路或接入網路,云主機使用的網路,一般情況下設定為私網,私有網路指定為云主機使用的網路,支持三種網路架構模型:扁平網路、云路由網路、VPC,
特定場景網路
?管理網路
作為系統網路的一種,用于管理控制對應的物理資源,
?例如物理機、鏡像服務器、主存盤等需提供IP進行訪問的資源時使用的網路;?創建云路由器/VPC路由器時需要云路由器/VPC路由器存在管理節點互通的IP,以便部署agent及agent代理訊息回傳,
?存盤心跳網路
特指在進行分布式存盤部署時,底層存盤系統通信使用的網路,在添加主存盤時,可標識存盤網路的CIDR,表示使用此網路來判斷云主機健康狀態,
?VDI網路
在創建集群時,可以指定VDI網路的CIDR,此網路用于VDI連接的協議流量,
2.2.3.4路由資源云路由網路:主要使用定制的Linux云主機作為路由設備,提供DHCP、DNS、SNAT、彈性IP、埠轉發、負載均衡、IPsec隧道、安全組等網路服務,
云路由主要包括云路由鏡像、云路由規格和云路由器,
?云路由鏡像:封裝多種網路服務,只為創建云路由提供服務,
?云路由規格:定義云路由器使用的CPU、記憶體、云路由鏡像、公有網路、管理網路等,
?云路由器:作為定制的Linux云主機提供DHCP、DNS、SNAT、彈性IP、埠轉發、負載均衡、IPsec隧道、安全組等網路服務,
云路由網路拓撲
云路由主要涉及以下3個基本網路:
?公有網路:
用于提供彈性IP、埠轉發、負載均衡、IPsec隧道等網路服務需要提供虛擬IP的網路,公有網路一般要求可直接接入互聯網,?管理網路:
用于管理控制對應的物理資源,例如物理機、鏡像服務器、主存盤等需提供IP進行訪問的資源時使用的網路,
?私有網路:
也稱之為業務網路或接入網路,是云主機使用的內部網路,
云路由網路部署方式:
?公有網路和管理網路合并,私有網路獨立部署
如圖13:部署方式-1所示:

圖13:部署方式-1
?公有網路、管理網路、私有網路均獨立部署
如圖14:部署方式-2所示:

圖14:部署方式-2
云路由網路服務
云路由提供了DHCP、DNS、SNAT、彈性IP、埠轉發、負載均衡、IPsec隧道、安全組等網路服務,
?DHCP:
?在云路由器中,默認由扁平網路服務模塊提供分布式DHCP服務;?DNS:
?云路由器可作為DNS服務器提供DNS服務;
?在云主機中看到的DNS地址默認為云路由器的IP地址,由用戶設定的DNS地址由云路由器負責轉發配置,?SNAT:
?云路由器可作為路由器向云主機提供原網路地址轉換;
?云主機使用SNAT可直接訪問外部互聯網,
?彈性IP:使用云路由器可通過公有網路訪問云主機的私有網路,
?埠轉發:提供將指定公有網路的IP地址埠流量轉發到云主機對應協議的埠,
?負載均衡:將公網地址的訪問流量分發到一組后端的云主機上,并自動檢測并隔離不可用的云主機,
?IPsec隧道:使用IPsec隧道協議實作虛擬私有網路(VPN)的連接,
?安全組:
?由安全組網路服務模塊提供安全組服務;
?使用iptables進行云主機防火墻的安全控制,
1.3.1 VPC專有網路
VPC(VirtualPrivateCloud,以下簡稱VPC),是基于VPC路由器和VPC網路共同組成的自定義私有云網路環境,幫助企業用戶構建一個邏輯隔離的私有云,
VPC路由器和VPC網路
VPC由VPC路由器和VPC網路組成,
?VPC路由器:基于云路由規格直接創建的云路由器,擁有公有網路和管理網路,?VPC網路:作為VPC的私有網路,可掛載至VPC路由器,
VPC特點
VPC具有以下特點:
?靈活的網路配置,不同的VPC網路可靈活掛載到VPC路由器,每個VPC網路可自定義獨立的網路段和獨立的網關,VPC路由器支持加載/卸載網卡,并支持動態配置路由表和路由條目,
?安全可靠的隔離,不同VPC下的VPC網路互相邏輯隔離,支持VLAN和VXLAN進行二層邏輯隔離,不同賬戶的VPC互不影響,
?多子網互通:同一VPC下的多個VPC網路互聯互通,
?網路流量優化:支持分布式路由功能,優化東西向網路流量,并有效降低網路延遲,
VPC網路服務
VPC網路作為VPC的私有網路,使用VPC路由器提供各種網路服務,
?DHCP:默認采用扁平網路服務模塊提供分布式DHCP服務,
?DNS:VPC路由器作為DNS服務器提供DNS服務,在云主機中看到的DNS地址默認為VPC路由器的IP地址,用戶設定的DNS地址由VPC路由器負責轉發配置,
?SNAT:VPC路由器向云主機提供原網路地址轉換,云主機使用SNAT可直接訪問外部互聯網,?安全組:由安全組網路服務模塊提供安全組服務,使用iptables進行云主機防火墻的安全控制,?彈性IP:可系結彈性IP到VPC網路,實作公有網路到云主機私有網路的互聯互通,
?埠轉發:提供公網IP到云主機私有網路IP的埠到埠的相關網路協議的互通,
?負載均衡:將公網地址的訪問流量分發到一組后端的云主機上,并自動檢測并隔離不可用的云主機,
?IPsec隧道:使用IPsec隧道協議實作虛擬私有網路(VPN)的互聯互通,
1.4網路服務
給云主機提供各種網路服務,主要包括安全組、虛擬IP、彈性IP、埠轉發、負載均衡、IPsec隧道等,
支持以下三種網路架構模型:
?扁平網路
?云路由網路
?VPC
網路服務模塊
網路服務模塊:用于提供網路服務的模塊,在UI界面已隱藏,
主要有以下四種:
1.VirtualRouter(虛擬路由器網路服務模塊,不建議使用)
提供以下網路服務:DNS、SNAT、負載均衡、埠轉發、彈性IP、DHCP2.FlatNetworkServiceProvider(扁平網路服務模塊)
提供以下網路服務:
?Userdata:使用cloud-init進行云主機開機加載并執行特定的用戶資料,例如ssh-key注入,
?彈性IP:分布式EIP實作的彈性IP地址,可通過公有網路訪問內部私有網路,
?DHCP:分布式DHCP實作動態獲取IP地址,
注:DHCP服務包含了DNS的功能,
?VipQos:虛擬IP限速,限制上行及下行帶寬,僅作用于彈性IP,
3.vrouter(云路由網路服務模塊)
提供以下網路服務:
?IPsec:使用IPsec隧道協議實作虛擬私有網路(VPN)的連接,
?VRouterRoute:通過云路由路由表,用戶可管理自定義路由,
?CentralizedDNS:在啟用分布式DHCP服務的場景下,提供DNS服務,
?VipQos:虛擬IP限速,限制上行及下行帶寬,
?DNS:使用云路由器提供DNS服務,
?SNAT:云主機使用SNAT可以直接訪問外部互聯網,
?負載均衡:將公網地址的訪問流量分發到一組后端的云主機上,并自動檢測并隔離不可用的云主機,
?埠轉發:提供將指定公有網路的IP地址埠流量轉發到云主機對應協議的埠,
?彈性IP:使用云路由器可通過公有網路訪問云主機的私有網路,
?DHCP:集中式DHCP服務
4.SecurityGroup(安全組網路服務模塊)
提供以下網路服務:
?安全組:使用iptables進行云主機防火墻的安全控制,
扁平網路實踐
生產環境中,一般建議使用以下網路服務的組合:
?扁平網路服務模塊:
?Userdata:使用cloud-init進行云主機開機加載并執行特定的用戶資料,例如ssh-key注入,?彈性IP:分布式EIP實作的彈性IP地址,可通過公有網路訪問內部私有網路,?DHCP:分布式DHCP實作的動態獲取IP地址,
注:DHCP服務包含了DNS的功能,
?安全組網路服務模塊:
?安全組:使用iptables進行云主機防火墻的安全控制,
云路由網路實踐
生產環境中,一般建議使用以下網路服務的組合:
?扁平網路服務模塊:
?Userdata:使用cloud-init進行云主機開機加載并執行特定的用戶資料,例如ssh-key注入,
?DHCP:分布式DHCP實作的動態獲取IP地址,?云路由網路服務模塊:
?DNS:使用云路由器提供DNS服務,
?SNAT:云主機使用SNAT可以直接訪問外部互聯網,
?彈性IP:使用云路由器可通過公有網路訪問云主機的私有網路,
?埠轉發:提供將指定公有網路的IP地址埠流量轉發到云主機對應協議的埠,
?負載均衡:將公網地址的訪問流量分發到一組后端的云主機上,并自動檢測并隔離不可用的云主機,
?IPsec隧道:使用IPsec隧道協議實作虛擬私有網路(VPN)的連接,?安全組網路服務模塊:
?安全組:使用iptables進行云主機防火墻的安全控制,
VPC網路實踐
生產環境中,一般建議使用以下網路服務的組合:
?扁平網路服務模塊:
?Userdata:使用cloud-init進行云主機開機加載并執行特定的用戶資料,例如ssh-key注入,
?DHCP:分布式DHCP實作的動態獲取IP地址,?云路由網路服務模塊:
?DNS:使用VPC路由器提供DNS服務,
?SNAT:云主機使用SNAT可以直接訪問外部互聯網,
?彈性IP:使用VPC路由器可通過公有網路訪問云主機的私有網路,
?埠轉發:提供將指定公有網路的IP地址埠流量轉發到云主機對應協議的埠,?負載均衡:將公網地址的訪問流量分發到一組后端的云主機上,并自動檢測并隔離不可用的云主機,?IPsec隧道:使用IPsec隧道協議實作虛擬私有網路(VPN)的連接,
?安全組網路服務模塊:
?安全組:使用iptables進行云主機防火墻的安全控制,
1.4.1安全組安全組
安全組安全組:給云主機提供三層網路防火墻控制,控制TCP/UDP/ICMP等資料包進行有效過濾,對指定網路的指定云主機按照指定的安全規則進行有效控制,
?扁平網路、云路由網路和VPC均支持安全組服務,安全組服務均由安全組網路服務模塊提供,使用方法均相同:使用iptables進行云主機防火墻的安全控制,
?安全組實際上是一個分布式防火墻;每次規則變化、加入/洗掉網卡都會導致多個云主機上的防火墻規則被更新,
安全組規則:
?安全組規則按資料包的流向分為兩種型別:
?入方向(Ingress):代表資料包從外部進入云主機,
?出方向(Egress):代表資料包從云主機往外部發出,
?安全組規則對通信協議支持以下型別:
?ALL:表示涵蓋所有協議型別,此時不能指定埠,
?TCP:支持1-65535埠,
?UDP:支持1-65535埠,
?ICMP:默認起始結束埠均為-1,表示支持全部的ICMP協議,?安全組規則支持對資料來源的限制,目前源可以設定為CIDR和安全組,
?CIDR作為源:僅允許指定的CIDR才可通過
?安全組作為源:僅允許指定的安全組內的云主機才可通過
注:如果兩者都設定,只取兩者交集,
如圖15:安全組所示:

圖15:安全組
1.4.2虛擬IP
虛擬IP(VIP):在橋接網路環境中,使用虛擬IP地址來提供彈性IP、埠轉發、負載均衡、IPsec隧道等網路服務,資料包會被發送到虛擬IP,再路由至云主機網路,
?虛擬IP一般是將可以訪問互聯網的公有IP地址,路由到云主機的私有網路,
?虛擬IP分為自定義虛擬IP和系統虛擬IP兩類,
1.自定義虛擬IP
?創建:由用戶手動創建,?提供網路服務:
?扁平網路下的自定義虛擬IP僅用于彈性IP服務,
?云路由網路/VPC下的自定義虛擬IP可用于彈性IP、埠轉發、負載均衡、IPsec隧道服務,?一個自定義虛擬IP僅用于一個彈性IP服務實體,
?一個自定義虛擬IP可同時用于埠轉發、負載均衡、IPsec隧道服務,且支持一種服務的多個實體,
注:不同型別服務不能使用相同的埠號,
?自定義虛擬IP不支持跨普通云路由器/VPC路由器使用,?洗掉:
?洗掉自定義虛擬IP,將自動洗掉其上系結的所有服務,
?洗掉自定義虛擬IP的某一服務,并不影響其上系結的其它服務運行,
2.系統虛擬IP
?創建:
普通云路由器/VPC路由器成功創建后,由系統自動創建,該系統虛擬IP地址就是路由設備的默認公網IP地址,?提供網路服務:
?云路由網路/VPC下的系統虛擬IP可用于埠轉發、負載均衡、IPsec隧道服務,
?一個系統虛擬IP可同時用于埠轉發、負載均衡、IPsec隧道服務,且支持一種服務的多個實體,
注:不同型別服務不能使用相同的埠號,
?系統虛擬IP與普通云路由器/VPC路由器一一對應,
?洗掉:
?洗掉系統虛擬IP的某一服務,并不影響其上系結的其它服務運行,
?洗掉普通云路由器/VPC路由器,將自動洗掉相應的系統虛擬IP以及其上系結的所有服務,?虛擬IP支持QoS:通過設定埠、限制上行及下行帶寬,實作虛擬IP的埠流量控制,
?扁平網路下的自定義虛擬IP僅用于彈性IP服務,因此虛擬IP的QoS功能僅作用于彈性IP,?云路由網路/VPC下的自定義虛擬IP可用于彈性IP、埠轉發、負載均衡、IPsec隧道服務,因此提供這四種服務的自定義虛擬IP均支持QoS設定,
?云路由網路/VPC下的系統虛擬IP可用于埠轉發、負載均衡、IPsec隧道服務,因此提供這三種服務的系統虛擬IP均支持QoS設定,
?若使用VirtualRouter型別的云路由鏡像創建云路由網路,不支持虛擬IP的QoS設定,
?同一虛擬IP可設定多個QoS規則,不設定埠的QoS規則優先級最低,
如圖16:虛擬IP-負載均衡所示,云路由網路/VPC下虛擬IP提供負載均衡服務,

圖16:虛擬IP-負載均衡
1.4.3彈性IP
彈性IP(EIP):定義了通過公有網路訪問內部私有網路的方法,
?內部私有網路是隔離的網路空間,不能直接被外部網路訪問,
?彈性IP基于網路地址轉換(NAT),將一個網路(通常是公有網路)的IP地址轉換成另一個網路(通常是私有網路)的IP地址;通過彈性IP,可對公網的訪問直接關聯到內部私網的云主機IP,?彈性IP可動態系結到一個云主機,或從一個云主機解綁,?云主機使用的扁平網路、云路由網路、VPC均可使用彈性IP服務:
?扁平網路:分布式EIP實作的彈性IP地址,可通過公有網路訪問內部私有網路,
?云路由網路/VPC:使用云路由器/VPC路由器可通過公有網路訪問云主機的私有網路,
扁平網路下彈性IP的應用場景,如圖17:扁平網路下彈性IP的應用場景所示:

圖17:扁平網路下彈性IP的應用場景
?公有網路可通過防火墻連接到互聯網,
?私有網路為各個計算節點內云主機提供私有網路IP地址,此IP地址默認情況下無法連接到互聯網,
?每個計算節點分別部署分布式EIP,可分布獨立實作公有網路與私有網路的系結,
云路由網路/VPC下彈性IP的應用場景,如圖18:云路由網路/VPC下彈性IP的應用場景所示:
圖18:云路由網路/VPC下彈性IP的應用場景

1.4.4埠轉發
埠轉發(PF):基于云路由器/VPC路由器提供的三層轉發服務,可將指定公有網路的IP地址埠流量轉發到云主機對應協議的埠,在公網IP地址緊缺的情況下,通過埠轉發可提供多個云主機對外服務,節省公網IP地址資源,
?啟用SNAT服務的私有網路中,云主機可訪問外部網路但不能被外部網路所訪問;使用埠轉發規則,允許外部網路訪問SNAT后面云主機的某些指定埠,
?彈性埠轉發規則可動態系結到云主機,或從云主機解綁,
?埠轉發服務限于云路由器/VPC路由器提供,
?埠轉發規則創建于云路由器/VPC路由器公有網路和云主機私有網路之間,如圖19:埠轉發所示:
圖19:埠轉發

?通過虛擬IP提供埠轉發服務,
?虛擬IP對應于公網IP地址資源池中的一個可用IP,
?埠轉發使用虛擬IP有兩種方法:新建虛擬IP、使用已有虛擬IP,
?埠轉發指定埠映射有兩種方法:單個埠到單個埠的映射、埠區間的映射,
?如圖20:虛擬IP-埠轉發所示:
圖20:虛擬IP-埠轉發

1.4.5負載均衡
負載均衡(LB):將公網地址的訪問流量分發到一組后端的云主機,并支持自動檢測并隔離不可用的云主機,從而提高業務的服務能力和可用性,
?負載均衡自動把訪問用戶應用的流量分發到預先設定的多個后端云主機,以提供高并發高可靠的訪問服務,
?根據實際情況,動態調整負載均衡監聽器中的云主機來調整服務能力,且不會影響業務的正常訪問,
?負載均衡監聽器支持TCP/HTTP/HTTPS/UDP四種協議,
?當監聽協議為HTTPS,需系結證書使用,支持上傳證書和證書鏈,
?負載均衡器支持靈活配置多種轉發策略,實作高級轉發控制功能,
如圖21:虛擬IP-負載均衡所示,云路由網路/VPC下虛擬IP提供負載均衡服務,

圖21:虛擬IP-負載均衡
1.4.6IPsec隧道
IPsec隧道:透過對IP協議的分組加密和認證來保護IP協議的網路傳輸資料,實作站點到站點(siteto-site)的虛擬私有網路(VPN)連接,
IPsec隧道的特性:
?IPsec連接模式
基于安全考慮,只支持主動模式(MainMode),不支持積極模式(AggressiveMode);僅支持ESP封裝協議,
?IPsec傳輸模式
僅支持站點到站點的隧道模式,不支持PC點對點模式(基于云端網路模型考慮),不支持兩端存在NAT網路,
?IPsec路由模型
僅支持基于對端網段配對模型,僅支持路由配對模式,不支持路由轉發模式(不支持OSPF或BGP等動態路由協議),
云路由網路下IPsec隧道的典型場景:
?在兩套隔離的 私有云環境中,使用云路由網路;兩套環境中云主機的私有網路無法直接通信,使用IPsec隧道可實作兩套云主機的私有網路互相通信,
如圖22:云路由網路下IPsec隧道應用場景所示:

圖22:云路由網路下IPsec隧道應用場景
VPCIPsec隧道的典型場景:
?在兩套隔離的 私有云環境中,分別搭建兩套VPC環境,在兩套VPC環境中,分別創建兩套VPC網路(VPC子網),兩套VPC環境的子網間無法直接通信,使用IPsec隧道后,就可實作兩套VPC環境的子網間互相通信,
1.5遷移服務
(Plus) 提供V2V遷移服務,可將其它虛擬化平臺的云主機系統及資料完整遷移至當前云平臺,目前支持將已接管的vCenter云主機遷移至當前云平臺(支持遷移的源vCenter平臺版本包括:5.5、6.0、6.5、6.7),
V2V遷移服務如圖23:V2V遷移所示:
圖23:V2V遷移
V2V遷移服務具有以下功能優勢:
?支持對云主機進行一鍵式批量的V2V遷移;
?用戶只需添加遷移服務器并創建遷移任務,其余作業均交由云平臺執行;
?支持對遷移服務器設定網路QoS,控制傳輸瓶頸,提高遷移效率;
?創建遷移任務程序中,支持對目標云主機進行自定義配置;
?支持多種作業系統的云主機進行V2V遷移,包括:CentOS7.x、Windows2008/2012/2016;
?對于Windows云主機,遷移程序中支持自動安裝WindowsVirtIO驅動,提高網卡、磁盤作業效率;
?整個遷移程序可通過直觀可視化的UI界面進行監控和管理,
1.5.1 V2V遷移
通過創建遷移任務,可將已接管的vCenter云主機遷移至當前云平臺,
?用戶可對云主機進行批量的V2V遷移,并對遷移的目標云主機進行自定義配置;
?遷移的源vCenter平臺版本支持:5.5、6.0、6.5、6.7;
?遷移的源vCenter云主機系統支持:CentOS7.x、Windows2008/2012/2016;
?云主機在V2V遷移程序中將強制關閉,注意業務影響;
?遷移的目標主存盤支持SharedBlock型別以及Ceph型別,
1.5.2遷移服務器
V2V遷移需要指定目標集群內的物理機作為遷移服務器,
?遷移服務器必須有足夠的硬體資源,包括:網路帶寬、磁盤空間等,建議的最低配置如下:
表4:遷移服務器最低配置建議
硬體資源最低配置

注:根據實際遷移云主機數量改變,
?支持對遷移服務器設定網路QoS,控制傳輸瓶頸,提高遷移效率,
1.5.3災備服務
(Plus)災備服務以業務為中心,融合定時增量備份等多種災備技術到 私有云平臺中,支持本地災備、異地災備、公有云災備多種災備方案,用戶可根據自身業務特點,靈活選擇合適的災備方式,典型災備場景
災備服務模塊提供本地災備、異地災備、公有云災備三種典型災備場景,
?本地災備:
支持將本地部署的鏡像倉庫作為本地備份服務器,用于存放本地云主機/云盤/管理節點資料庫(以下簡稱資料庫)的定時備份資料,同時本地備份服務器支持主備無縫切換,有效保障業務連續性,
當發生本地資料誤刪,或本地主存盤中資料損壞等情況,可將本地備份服務器中的備份資料還原至本地;當本地資料中心發生災難時,完全可依賴本地備份服務器重建資料中心并恢復業務,
更多詳情可參考本地災備實踐章節,
本地災備場景如圖25:本地災備場景1和圖26:本地災備場景2所示:

圖25:本地災備場景1

圖26:本地災備場景2

?異地災備:
支持將異地機房的存盤服務器作為異地備份服務器,用于存放本地云主機/云盤/資料庫的定時備份資料,備份資料需通過本地備份服務器同步至異地備份服務器,
當發生本地資料誤刪,或本地主存盤中資料損壞等情況,可將異地備份服務器中的備份資料還原至本地,當本地資料中心發生災難時,完全可依賴異地備份服務器重建資料中心并恢復業務,
更多詳情可參考異地災備實踐章節,
異地災備場景如圖27:異地災備場景1和圖28:異地災備場景2所示:
圖27:異地災備場景1

圖28:異地災備場景2
?公有云災備:
支持將公有云上的存盤服務器作為公有云備份服務器,用于存放本地云主機/云盤/資料庫的定時備份資料,備份資料需通過本地備份服務器同步至公有云備份服務器,
當發生本地資料誤刪,或本地主存盤中資料損壞等情況,可將公有云備份服務器中的備份資料還原至本地,當本地資料中心發生災難時,完全可依賴公有云備份服務器重建資料中心并恢復業務,
更多詳情可參考公有云災備實踐章節,
公有云災備場景如圖29:公有云災備場景1和圖30:公有云災備場景2所示:
圖29:公有云災備場景1

圖30:公有云災備場景2

1.6備份任務
通過備份任務,本地云主機/云盤/資料庫可定時備份到指定的本地存盤服務器,同時備份資料可同步到指定的遠端備份服務器(異地備份服務器/公有云備份服務器),
?當指定多個本地備份服務器時,支持主備無縫切換;
?支持定時增量備份;
?暫不支持共享云盤做定時備份,
1.6.1本地備份資料
本地備份資料是備份在本地備份服務器中的本地云主機/云盤/資料庫的備份資料,用戶可在本地備份資料界面,對本地備份資料進行管理,
1.6.2本地備份服務器
本地備份服務器是位于本地資料中心的存盤服務器,用于存放本地云主機/云盤/資料庫的備份資料,
?可直接使用本地資料中心已部署的鏡像倉庫作為本地備份服務器;
?也可部署新的本地備份服務器;
?允許添加多個本地備份服務器;
?當備份任務指定多個本地備份服務器時,支持主備無縫切換;
?支持定時增量備份;
?支持清理已被徹底洗掉的無效備份資料,釋放存盤空間;?備份到本地備份服務器上的備份資料可在詳情頁中查看,
1.6.3遠端備份服務器
遠端備份服務器是位于異地資料中心/公有云上的存盤服務器,用于存放本地云主機/云盤/資料庫的備份資料,
?備份資料僅可從本地備份服務器同步至遠端備份服務器;?僅允許添加一個遠端備份服務器;?備份到遠端備份服務器上的備份資料可在詳情頁中查看;
?本地云主機/云盤的遠端備份資料需先同步至本地備份服務器,才可還原至本地;
?資料庫的遠端備份資料直接還原至本地,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/178337.html
標籤:其他
上一篇:Knative 實戰:如何在 Knative 中配置自定義域名及路由規則
下一篇:使用片段嵌入進行檔案搜索
