前言:作为一个刚接触华为云HCS交付的小白,为了系统性地记录我的学习历程,巩固知识体系,并分享过程中的心得与困惑,我决定通过撰写文章来梳理知识点。
今天学习华为私有云标准组网,三层组网暂时不介绍,因为还没学习,hhh。
有条件直接看官方的集成设计指导书,官方说明的很详细。
文章目录
一、标准组网架构
1.1 三种组网架构
华为云标准组网架构分为三种,分别是:单核心组网、双核心组网、三层组网。其中三层组网不支持双核心组网。
官方推荐的是三层组网的方式。二层组网中,单核心组网的项目最多,双核心组网就比较少且官方不推荐。
1.2 组网设计原则
1.3 组网方式对比
主推三层组网。
二层组网具有广播域大,故障域大,出现广播域问题是灾难性问题,会造成全网业务中断。
1.4 单核心与双核心拓扑对比
1.5 二层组网与三层组网拓扑对比
二、二层单核心组网
2.1 单核心组网设计和配置
- 成本更低,管理面和业务面不需要做物理隔离,可将管理核心、业务核心都共用一个核心交换机即可。
- 规模可超2000PM但受限核心交换机物理口。
- 标准配置需一对核心、两对TOR、一对防火墙(管理墙)。
- 支持计算节点2网口,4网口或者6网口(同一Region内网口的选择需保持一致)。
- 出于成本考虑,主推计算节点4网口方案。
配置要求:
2.2 单核心组网拓扑
组网整体说明:
- 基础IaaS管理平面的网关在核心。
- 基础型云专线只支持采用核心接入方式(企业内部接入方案1),增强型云专线只支持采用外部接入TOR方式(企业内部接入方案2)。
- 单核心组网中仅4网口和6网口场景支持高阶服务,2网口不支持高阶服务(原因在于基于系统容器的数据库服务不支持2网口组网)。
- 单核心组网标准配置2对TOR:1对管理区TOR,1对业务区TOR(计算节点2网口场景);推荐三对TOR:1对管理区TOR,业务区的1对管理业务共用TOR和1对存储TOR(计算节点4/6网口场景) 。为防止端口故障和其他异常情况,建议每台接入交换机至少预留4个端口。
- 支持管理区TOR和业务区TOR合并部署,但合并部署时会造成管理节点扩容时跨TOR部署,导致管理节点间二层流量跨TOR转发,且合并部署时没有明显区分管理区、业务区的物理分区,导致客户运维复杂,增加运维成本。管理区TOR和业务区TOR合并部署时,计算节点规格需小于100台。
- 计算节点4/6网口时,业务区存储TOR和业务TOR推荐分离部署,但也支持共用,共用时业务流量和存储流量物理不隔离。
- 管理墙可以使用第三方的防火墙,旁挂核心交换机即可。
- DEW部署在业务区,管理2网口和业务2网口,连接到业务区的管理TOR和业务TOR。
管理区组网说明:
- 业务TOR一对起配,支持计算节点2网口(管理&业务&存储)、4网口(管理&业务+存储)、6网口(管理+业务+存储)部署方案。
- 业务区存储主推华为分布式块存储分离部署,支持2网口(管理&存储合布)和4网口(管理+存储)方案。
- 如果配置单独的存储汇聚,所有的存储接入交换机连接到存储汇聚,存储接入交换机不再需要连接到核心交换机。使用单独存储汇聚的好处是,存储网络与业务网络隔离,存储网络更稳定,存储网变更机率小,业务变更不会对存储网络造成任何影响。
三、二层双核心组网
3.1 双核心组网设计和配置
- 双核心组网各区域分工明确,易于理解,方便扩容,如果客户严格要求管理核心和业务核心物理隔离的场景,则可选择该组网方案。
- 只支持计算节点6网口,管理和业务网口分离;
- 规模可超2000PM但受限核心交换机物理口。
配置要求:
3.2 双核心组网拓扑
组网整体说明:
- 双核心组网标准配置为4对TOR,分别是管理区管理TOR、业务区管理TOR(兼容GE交换机)、业务区业务TOR、业务区存储TOR。(为防止端口故障和其他异常情况,建议每台接入交换机至少预留4个端口)。
- 管理墙推荐直连。
- DEW部署在业务区,管理2网口和业务2网口,连接到业务区的管理TOR和业务TOR。
管理区组网说明:
- 如果双核心组网场景且部署裸金属服务,管理节点需要配置独立的2个业务网口连接到裸金属服务器的业务接入TOR上。
业务区组网说明:
- 业务区管理TOR上连管理核心交换机,业务区业务TOR和存储TOR上连业务核心交换机。
- 如果配置单独的存储汇聚,所有的存储接入交换机连接到存储汇聚,存储接入交换机不再需要连接到业务核心交换机。使用单独存储汇聚的好处是,存储网络与业务网络隔离,存储网络更稳定,存储网变更机率小,业务变更不会对存储网络造成任何影响。
- 华为分布式块存储需要6个网口(2管理,2存储前端,2存储后端)。