站長資訊網虛擬化技術的成熟驅動云計算的不斷發展,但同時混淆了許多人對于兩者的認識。嚴格意義上,云計算是一種服務形態,而虛擬化只是云計算為了適應典型業務場景所采用的一種技術,除此之外,高性能裸機技術在云計算應用中也同樣具有非常重要的場景角色。
華云數據作為一家在云計算領域內具有多年技術積累的公司,以業務驅動為理念,深刻理解企業級用戶的各種應用需求。在高IO、高并發的業務場景下,虛擬化技術已不能滿足性能需求,必須采用高性能裸機進行資源交付。因此,如何將高性能裸機作為普通的云主機提供統一的云管理能力是需要解決的問題。
華云數據云物理裸機網關提供物理服務器的寬帶接入和接入服務器同公有云資源互通的功能,云物理裸機網關使云物理裸機服務器無縫融合到華云數據公有云平臺當中,豐富了華云數據云計算平臺提供的計算服務類型,用戶可以根據自身需求有更加靈活選擇,華云數據不但可以向客戶提供虛擬機計算服務,也可以提供高性能的專用物理服務器計算服務,或者物理機和虛擬機混合的計算服務。
本文主要描述了華云數據云物理裸機接入網關的高可用的詳細設計,主要包括以下內容:
云物理裸機托管控制面:
1. 云物理裸機接入網關控制面網絡架構。
2. 云物理裸機網關控制平面可靈活擴展高可用設計。
3. 云物理裸機接入網關控制面同OpenStack管理平面融合設計。
云物理裸機托管數據面:
1. 云物理裸機數據轉發面網絡架構。
2. 云物理裸機數據轉發面網絡高可用設計。
云物理裸機托管控制面
云物理裸機網關控制平面網絡架構
云物理裸機網關控制平面主要包括云物理裸機網關集群,zookeeper文件服務器集群和控制面交換機。具體構架圖如下:
圖一:云物理裸機網關控制平面物理連接示意圖
其中,圖中所示三臺File server均為zookeeper文件服務器集群成員,其數量必須是奇數,集群中會自動協商并選出Leader文件服務器,如上圖紅色所示。其余文件服務器則為從文件服務器,如上圖所示黃色Follower部分。
圖中OpenStack controller是指Neutron數據庫所在的節點。
云物理裸機網關控制平面可靈活擴展高可用設計
云物理裸機網關控制面交換機提供千兆端口,整個控制平面使用1G的帶寬保證各個成員互通,交換機可以通過堆疊或者級聯方式對控制網絡進行橫向或者縱向擴展。
云物理裸機文件服務器從OpenStack控制節點通過RPC方式從Neutron數據庫中實時動態的提取公有云的網絡信息,并且按照網關數據平面的要求生成配置文件,配置文件通過同步機制實時分發到網關集群中的每一臺服務器,云物理裸機網關服務器動態監聽文件內容,讀取配置下發到網關數據面,指導網關數據面的轉發。
華云采用zookeeper集群保證云物理裸機文件服務的高可用,和分布式網關集群配置文件的一致性分發。
云物理裸機文件服務器采用集群管理設計,使用多臺物理或者虛擬服務器冗余,采用一種Leader election選舉算法。在整個集群運行過程中,只有一個Leader,其他的都是Follower,如果ZooKeeper集群在運行過程中Leader出了問題,系統會重新選出一個Leader,所以當一臺服務器發生故障后,備份服務器馬上接管故障服務器的工作,保證業務正常運行,同時集群中的物理或者是虛擬文件服務器可以根據需要動態的添加和刪除,從而實現集群的靈活擴展。
利用zookeeper配置管理服務實現分布式云物理裸機網關集群一致性配置,配置管理服務提供類似文件系統的目錄節點樹方式的數據存儲,我們將從公有云提取配置信息保存在 Zookeeper 某個目錄節點中,然后設置云物理裸機網關服務器監控配置文件的狀態,一旦配置信息發生變化,集群中每臺云物理裸機網關服務器就會收到 Zookeeper 的通知,然后從 Zookeeper 獲取新的配置信息。
圖二:文件服務器分布式集群分發
云物理裸機接入網關控制面同OpenStack管理平面融合設計
云物理裸機接入網關保證接入的物理服務器能夠同OpenStack公有云平臺互聯互通,需要得到公有云中網絡的基本信息,例如租戶、子網、網絡、端口、Vxlan VNI等一系列信息,然后配置到云物理裸機網關數據平面。
云物理裸機網關使用文件服務器通過gateway agent 通過Sql Alchemy封裝,繞過OpenStack中間業務層,直接遠程調用OpenStack的DB API訪問Neutron的數據庫,周期的從數據庫中提取Neutron網絡的基本信息,將信息拼裝生成文件同步到云物理裸機網關服務器。
基本服務框圖如下:
圖三:文件服務器基本服務框圖
使用從數據庫直接提取信息的方法,繞過OpenStack復雜的中間層處理,讓gateway agent的工作變成直接對數據庫的基本操作,工作流程變的非常簡單,基本流程圖如下:
圖四:文件服務器基本工作流程
云物理裸機托管數據面
云物理裸機托管的網絡架構
云物理裸機托管網絡主要分成物理裸機所在的VLAN網絡和機房VXLAN兩部分,如下圖六所示:
圖六
云物理裸機托管的網絡高可用設計
其中圖六中所示云物理裸機托管網關采用集群方式來提高網關的可靠性及網絡處理能力,而云物理裸機托管網關兩端的交換機則采用堆疊和端口聚合的設置來提高網絡的可靠性及云物理裸機托管網關兩端網絡端口的帶寬。如下圖七 所示例,在物理連接上四臺完全相同配置和軟件版本的云物理裸機托管網關集群分別連接到南北向交換機的四個接口。在邏輯上,這四臺云物理裸機托管網關所組成的集群可認為是邏輯上的一臺云物理裸機托管網關。同樣,它們所連接的四個交換機端口可被認為是邏輯上的一個端口,以實現Active-Active的HA模式,配合交換機的LACP端口聚合協議,集群中的服務器能夠同時提供交換服務,支持容災高可用,支持動態增加和刪除物理云網管服務器而不影響云環境中的數據報文交換服務,如圖示:
圖七
華云數據云物理裸機接入網關的高可用設計是華云在云物理裸機管理設計中較為關鍵的部分,本文以點概面的體現了整體功能的設計思路。
作為一家以技術為驅動的云計算公司,華云數據具有全棧云計算產品,豐富的解決方案,對于技術細節的雕琢是華云數據面對企業級業務應用需求所秉承的一貫態度,同時華云數據也深刻理解需求與技術實現是相輔相成、同等關鍵,華云數據研發團隊始終圍繞業務驅動技術為理念,以交付更具價值的產品服務于業務。
關于華云數據:
華云數據集團成立于2010年,秉承著“自主、安全、可控”的理念,面向客戶提供穩定可靠的云計算與大數據產品與服務,著力推進中國云計算與大數據的發展,公司遍布于北京、上海、無錫、深圳、香港、廈門、杭州、南京、臨沂等地。集團吸引了海通證券、京道、萬向集團、東方證券、國聯證券、五道口基金、紅豆、遠東、杉杉等多家基金與上市公司的投資,打通了上下游產業鏈,成功打造了華云的云生態圈。
作為中國全云能力領導者,華云以“市場及服務驅動”為研發理念,為企業級客戶提供一站式云與大數據的產品與服務,并與數百家區域及行業服務伙伴達成合作。集團運營著全球逾20個云數據中心,網絡覆蓋電信、聯通以及華云數據自有BGP網絡。
華云數據以為用戶提供業務驅動的定制化IT為目標,產品覆蓋高品質公有云、企業級私有云、企業級大數據、企業級混合云以及數據中心云化產品,可以為用戶提供數十種解決方案,深度滿足企業云化需求。
作者:華云數據CTO中心-研發中心-架構部-黃濱 田大鵬 榮怡
特別提醒:本網信息來自于互聯網,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
