虛擬化技術(shù)的成熟驅(qū)動(dòng)云計(jì)算的不斷發(fā)展，但同時(shí)混淆了許多人對(duì)于兩者的認(rèn)識(shí)。嚴(yán)格意義上，云計(jì)算是一種服務(wù)形態(tài)，而虛擬化只是云計(jì)算為了適應(yīng)典型業(yè)務(wù)場(chǎng)景所采用的一種技術(shù)，除此之外，高性能裸機(jī)技術(shù)在云計(jì)算應(yīng)用中也同樣具有非常重要的場(chǎng)景角色。

　　華云數(shù)據(jù)作為一家在云計(jì)算領(lǐng)域內(nèi)具有多年技術(shù)積累的公司，以業(yè)務(wù)驅(qū)動(dòng)為理念，深刻理解企業(yè)級(jí)用戶的各種應(yīng)用需求。在高IO、高并發(fā)的業(yè)務(wù)場(chǎng)景下，虛擬化技術(shù)已不能滿足性能需求，必須采用高性能裸機(jī)進(jìn)行資源交付。因此，如何將高性能裸機(jī)作為普通的云主機(jī)提供統(tǒng)一的云管理能力是需要解決的問題。

　　華云數(shù)據(jù)云物理裸機(jī)網(wǎng)關(guān)提供物理服務(wù)器的寬帶接入和接入服務(wù)器同公有云資源互通的功能，云物理裸機(jī)網(wǎng)關(guān)使云物理裸機(jī)服務(wù)器無縫融合到華云數(shù)據(jù)公有云平臺(tái)當(dāng)中，豐富了華云數(shù)據(jù)云計(jì)算平臺(tái)提供的計(jì)算服務(wù)類型，用戶可以根據(jù)自身需求有更加靈活選擇，華云數(shù)據(jù)不但可以向客戶提供虛擬機(jī)計(jì)算服務(wù)，也可以提供高性能的專用物理服務(wù)器計(jì)算服務(wù)，或者物理機(jī)和虛擬機(jī)混合的計(jì)算服務(wù)。

　　本文主要描述了華云數(shù)據(jù)云物理裸機(jī)接入網(wǎng)關(guān)的高可用的詳細(xì)設(shè)計(jì)，主要包括以下內(nèi)容：

　　云物理裸機(jī)托管控制面：

　　1. 云物理裸機(jī)接入網(wǎng)關(guān)控制面網(wǎng)絡(luò)架構(gòu)。

　　2. 云物理裸機(jī)網(wǎng)關(guān)控制平面可靈活擴(kuò)展高可用設(shè)計(jì)。

　　3. 云物理裸機(jī)接入網(wǎng)關(guān)控制面同OpenStack管理平面融合設(shè)計(jì)。

　　云物理裸機(jī)托管數(shù)據(jù)面：

　　1. 云物理裸機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)面網(wǎng)絡(luò)架構(gòu)。

　　2. 云物理裸機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)面網(wǎng)絡(luò)高可用設(shè)計(jì)。

　　云物理裸機(jī)托管控制面

　　云物理裸機(jī)網(wǎng)關(guān)控制平面網(wǎng)絡(luò)架構(gòu)

　　云物理裸機(jī)網(wǎng)關(guān)控制平面主要包括云物理裸機(jī)網(wǎng)關(guān)集群，zookeeper文件服務(wù)器集群和控制面交換機(jī)。具體構(gòu)架圖如下：

圖一：云物理裸機(jī)網(wǎng)關(guān)控制平面物理連接示意圖

　　其中，圖中所示三臺(tái)File server均為zookeeper文件服務(wù)器集群成員，其數(shù)量必須是奇數(shù)，集群中會(huì)自動(dòng)協(xié)商并選出Leader文件服務(wù)器，如上圖紅色所示。其余文件服務(wù)器則為從文件服務(wù)器，如上圖所示黃色Follower部分。

　　圖中OpenStack controller是指Neutron數(shù)據(jù)庫(kù)所在的節(jié)點(diǎn)。

　　云物理裸機(jī)網(wǎng)關(guān)控制平面可靈活擴(kuò)展高可用設(shè)計(jì)

　　云物理裸機(jī)網(wǎng)關(guān)控制面交換機(jī)提供千兆端口，整個(gè)控制平面使用1G的帶寬保證各個(gè)成員互通，交換機(jī)可以通過堆疊或者級(jí)聯(lián)方式對(duì)控制網(wǎng)絡(luò)進(jìn)行橫向或者縱向擴(kuò)展。

　　云物理裸機(jī)文件服務(wù)器從OpenStack控制節(jié)點(diǎn)通過RPC方式從Neutron數(shù)據(jù)庫(kù)中實(shí)時(shí)動(dòng)態(tài)的提取公有云的網(wǎng)絡(luò)信息，并且按照網(wǎng)關(guān)數(shù)據(jù)平面的要求生成配置文件，配置文件通過同步機(jī)制實(shí)時(shí)分發(fā)到網(wǎng)關(guān)集群中的每一臺(tái)服務(wù)器，云物理裸機(jī)網(wǎng)關(guān)服務(wù)器動(dòng)態(tài)監(jiān)聽文件內(nèi)容，讀取配置下發(fā)到網(wǎng)關(guān)數(shù)據(jù)面，指導(dǎo)網(wǎng)關(guān)數(shù)據(jù)面的轉(zhuǎn)發(fā)。

　　華云采用zookeeper集群保證云物理裸機(jī)文件服務(wù)的高可用，和分布式網(wǎng)關(guān)集群配置文件的一致性分發(fā)。

　　云物理裸機(jī)文件服務(wù)器采用集群管理設(shè)計(jì)，使用多臺(tái)物理或者虛擬服務(wù)器冗余，采用一種Leader election選舉算法。在整個(gè)集群運(yùn)行過程中，只有一個(gè)Leader，其他的都是Follower，如果ZooKeeper集群在運(yùn)行過程中Leader出了問題，系統(tǒng)會(huì)重新選出一個(gè)Leader，所以當(dāng)一臺(tái)服務(wù)器發(fā)生故障后，備份服務(wù)器馬上接管故障服務(wù)器的工作，保證業(yè)務(wù)正常運(yùn)行，同時(shí)集群中的物理或者是虛擬文件服務(wù)器可以根據(jù)需要?jiǎng)討B(tài)的添加和刪除，從而實(shí)現(xiàn)集群的靈活擴(kuò)展。

　　利用zookeeper配置管理服務(wù)實(shí)現(xiàn)分布式云物理裸機(jī)網(wǎng)關(guān)集群一致性配置，配置管理服務(wù)提供類似文件系統(tǒng)的目錄節(jié)點(diǎn)樹方式的數(shù)據(jù)存儲(chǔ)，我們將從公有云提取配置信息保存在 Zookeeper 某個(gè)目錄節(jié)點(diǎn)中，然后設(shè)置云物理裸機(jī)網(wǎng)關(guān)服務(wù)器監(jiān)控配置文件的狀態(tài)，一旦配置信息發(fā)生變化，集群中每臺(tái)云物理裸機(jī)網(wǎng)關(guān)服務(wù)器就會(huì)收到 Zookeeper 的通知，然后從 Zookeeper 獲取新的配置信息。

圖二：文件服務(wù)器分布式集群分發(fā)

　　云物理裸機(jī)接入網(wǎng)關(guān)控制面同OpenStack管理平面融合設(shè)計(jì)

　　云物理裸機(jī)接入網(wǎng)關(guān)保證接入的物理服務(wù)器能夠同OpenStack公有云平臺(tái)互聯(lián)互通，需要得到公有云中網(wǎng)絡(luò)的基本信息，例如租戶、子網(wǎng)、網(wǎng)絡(luò)、端口、Vxlan VNI等一系列信息，然后配置到云物理裸機(jī)網(wǎng)關(guān)數(shù)據(jù)平面。

　　云物理裸機(jī)網(wǎng)關(guān)使用文件服務(wù)器通過gateway agent 通過Sql Alchemy封裝，繞過OpenStack中間業(yè)務(wù)層，直接遠(yuǎn)程調(diào)用OpenStack的DB API訪問Neutron的數(shù)據(jù)庫(kù)，周期的從數(shù)據(jù)庫(kù)中提取Neutron網(wǎng)絡(luò)的基本信息，將信息拼裝生成文件同步到云物理裸機(jī)網(wǎng)關(guān)服務(wù)器。

　　基本服務(wù)框圖如下：

圖三：文件服務(wù)器基本服務(wù)框圖

　　使用從數(shù)據(jù)庫(kù)直接提取信息的方法，繞過OpenStack復(fù)雜的中間層處理，讓gateway agent的工作變成直接對(duì)數(shù)據(jù)庫(kù)的基本操作，工作流程變的非常簡(jiǎn)單，基本流程圖如下：

圖四：文件服務(wù)器基本工作流程

　　云物理裸機(jī)托管數(shù)據(jù)面

　　云物理裸機(jī)托管的網(wǎng)絡(luò)架構(gòu)

　　云物理裸機(jī)托管網(wǎng)絡(luò)主要分成物理裸機(jī)所在的VLAN網(wǎng)絡(luò)和機(jī)房VXLAN兩部分，如下圖六所示：

圖六

　　云物理裸機(jī)托管的網(wǎng)絡(luò)高可用設(shè)計(jì)

　　其中圖六中所示云物理裸機(jī)托管網(wǎng)關(guān)采用集群方式來提高網(wǎng)關(guān)的可靠性及網(wǎng)絡(luò)處理能力，而云物理裸機(jī)托管網(wǎng)關(guān)兩端的交換機(jī)則采用堆疊和端口聚合的設(shè)置來提高網(wǎng)絡(luò)的可靠性及云物理裸機(jī)托管網(wǎng)關(guān)兩端網(wǎng)絡(luò)端口的帶寬。如下圖七 所示例，在物理連接上四臺(tái)完全相同配置和軟件版本的云物理裸機(jī)托管網(wǎng)關(guān)集群分別連接到南北向交換機(jī)的四個(gè)接口。在邏輯上，這四臺(tái)云物理裸機(jī)托管網(wǎng)關(guān)所組成的集群可認(rèn)為是邏輯上的一臺(tái)云物理裸機(jī)托管網(wǎng)關(guān)。同樣，它們所連接的四個(gè)交換機(jī)端口可被認(rèn)為是邏輯上的一個(gè)端口，以實(shí)現(xiàn)Active-Active的HA模式，配合交換機(jī)的LACP端口聚合協(xié)議，集群中的服務(wù)器能夠同時(shí)提供交換服務(wù)，支持容災(zāi)高可用，支持動(dòng)態(tài)增加和刪除物理云網(wǎng)管服務(wù)器而不影響云環(huán)境中的數(shù)據(jù)報(bào)文交換服務(wù)，如圖示：

圖七

　　華云數(shù)據(jù)云物理裸機(jī)接入網(wǎng)關(guān)的高可用設(shè)計(jì)是華云在云物理裸機(jī)管理設(shè)計(jì)中較為關(guān)鍵的部分，本文以點(diǎn)概面的體現(xiàn)了整體功能的設(shè)計(jì)思路。

　　作為一家以技術(shù)為驅(qū)動(dòng)的云計(jì)算公司，華云數(shù)據(jù)具有全棧云計(jì)算產(chǎn)品，豐富的解決方案，對(duì)于技術(shù)細(xì)節(jié)的雕琢是華云數(shù)據(jù)面對(duì)企業(yè)級(jí)業(yè)務(wù)應(yīng)用需求所秉承的一貫態(tài)度，同時(shí)華云數(shù)據(jù)也深刻理解需求與技術(shù)實(shí)現(xiàn)是相輔相成、同等關(guān)鍵，華云數(shù)據(jù)研發(fā)團(tuán)隊(duì)始終圍繞業(yè)務(wù)驅(qū)動(dòng)技術(shù)為理念，以交付更具價(jià)值的產(chǎn)品服務(wù)于業(yè)務(wù)。

　　關(guān)于華云數(shù)據(jù)：

　　華云數(shù)據(jù)集團(tuán)成立于2010年，秉承著“自主、安全、可控”的理念，面向客戶提供穩(wěn)定可靠的云計(jì)算與大數(shù)據(jù)產(chǎn)品與服務(wù)，著力推進(jìn)中國(guó)云計(jì)算與大數(shù)據(jù)的發(fā)展，公司遍布于北京、上海、無錫、深圳、香港、廈門、杭州、南京、臨沂等地。集團(tuán)吸引了海通證券、京道、萬向集團(tuán)、東方證券、國(guó)聯(lián)證券、五道口基金、紅豆、遠(yuǎn)東、杉杉等多家基金與上市公司的投資，打通了上下游產(chǎn)業(yè)鏈，成功打造了華云的云生態(tài)圈。

　　作為中國(guó)全云能力領(lǐng)導(dǎo)者，華云以“市場(chǎng)及服務(wù)驅(qū)動(dòng)”為研發(fā)理念，為企業(yè)級(jí)客戶提供一站式云與大數(shù)據(jù)的產(chǎn)品與服務(wù)，并與數(shù)百家區(qū)域及行業(yè)服務(wù)伙伴達(dá)成合作。集團(tuán)運(yùn)營(yíng)著全球逾20個(gè)云數(shù)據(jù)中心，網(wǎng)絡(luò)覆蓋電信、聯(lián)通以及華云數(shù)據(jù)自有BGP網(wǎng)絡(luò)。

　　華云數(shù)據(jù)以為用戶提供業(yè)務(wù)驅(qū)動(dòng)的定制化IT為目標(biāo)，產(chǎn)品覆蓋高品質(zhì)公有云、企業(yè)級(jí)私有云、企業(yè)級(jí)大數(shù)據(jù)、企業(yè)級(jí)混合云以及數(shù)據(jù)中心云化產(chǎn)品，可以為用戶提供數(shù)十種解決方案，深度滿足企業(yè)云化需求。

　　作者：華云數(shù)據(jù)CTO中心-研發(fā)中心-架構(gòu)部-黃濱 田大鵬 榮怡

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。