资讯专栏INFORMATION COLUMN

上云采购季!| 2核2G4M爆款云服务器低至59元/年,更有多台、长期优惠,快来选购!

立即前往
首页/文章专栏/UCloudStack私有云-物理网络架构

UCloudStack私有云-物理网络架构

ernest.wang / 1789人阅读

摘要:本文以标准网络拓扑图为基础进行物理网络架构描述,本架构设计至少需要台万兆交换机台千兆交换机多台计算存储节点服务器。如需内外网物理隔离且考虑接入冗余,可采用组共台接入交换机进行业务部署。

为构建高可用、高可靠、高安全的企业专有云平台, UCloudStack 平台均采用高可用冗余性设计。本文以标准网络拓扑图为基础进行物理网络架构描述,本架构设计至少需要 6 台万兆交换机、2 台千兆交换机、 多台计算&存储节点服务器。若有 IPMI 管理及网络设备管理等需求,可根据需求增加 IPMI 和 Management 交换机并接入网络。

网络拓扑图

UCloudStack 平台网络设计为核心、接入二层架构,接入交换机双上联到核心,且按计算业务分集群划分。本架构设计从业务场景上提供公网服务,因此整体业务架构分为内网区域和外网区域两张网络,分别承载云平台内网通信和外网通信,两张网络在网络设备层面物理隔离。

2.2.1 架构规模

标准的网络架构为单数据中心网络架构,以下述配置为例,单数据中心可支撑 900 ~1000 台规模的节点数量:

  • 两台交换机堆叠在一起,称为一组交换机,如一组内网接入交换机或一组外网接入交换机;
  • 通常一组接入交换机为 96 个业务接口(每台交换机48个接口),堆叠检测及备用占用 3*2 个接口,可用业务端口为 90 个;
  • 每个服务器节点使用两个网卡占用一组接入交换机的 2 个接口,即一组接入交换机可接入 45 台服务器;
  • 每增加一组交换机即可扩展 45 个节点,一组核心交换机至少可接入 20 组接入交换机,即至少可支撑 900 个节点服务器。

2.2.2 网络区域

网络区域的设备通常包括内网核心交换机、外网核心交换机、内网接入交换机、外网接入交换机。若服务器节点规模较小且暂不考虑扩容,可仅采用内/外网接入交换机。

  • 内网核心交换机:采用 2 台 40GE 的三层交换机堆叠作为一组内网核心,用于承载内网接入交换机的汇聚和管理;
  • 外网核心交换机:采用 2 台万兆三层交换机堆叠作为一组外网核心,用于承载外网接入交换机的汇聚和管理;
  • 内网接入交换机:采用 2 台万兆交换机堆叠作为一组内网接入,用于承载 45 台服务器内网接入;
  • 外网接入交换机:采用 2 台千兆交换机堆叠作为一组外网接入 ,用于承载 45 台服务器外网接入;
  • 除 Internet 连接外,网络均为大二层环境,采用 LLDP 协议获取网络拓扑信息,所有网络接入均为端口聚合,保证高可用;同时通过控制接口广播报文流量,抑制网络广播风暴;
  • 外网核心交换机与 Internet 之间可以为二层聚合、三层聚合、L3 ECMP 、L3 A/S 等互连模式,同时支持串联或旁挂防火墙、IDS、IPS 及防 DDOS 等安全设备;
  • 云平台提供的网络功能均采用软件定义的方式实现,物理交换机仅作为网络流量转发设备,即仅使用交换机部分通用能力,如堆叠、Vlan、Trunk、LACP 及 IPV6 等,无需采用 SDN 交换机实现虚拟网络的通信。

标准网络架构中,通常推荐至少采用万兆及以上级别的交换机,保证平台节点内网接入、虚拟资源通信及分布式存储的性能及可用性。由于外网接入带宽一般较小,通常推荐采用千兆交换机作为外网接入设备。

2.2.3 服务器区域

服务器区域的设备通常包括计算存储超融合节点、独立计算节点、独立存储节点、以及管理节点。若直接使用计算节点的虚拟机作为管理节点,即可省去物理管理节点服务器。

  • 计算节点【必选】:采用 x86/ARM 架构服务器作为计算节点或计算存储超融合节点,用于运行虚拟机、虚拟网络分布式、存储服务及数据库缓存等服务,承载整个云平台的资源核心实现及运行。采用 2 个 GE 网卡分别上联到两台外网接入交换机 ,并做双网卡 bond ,作为计算节点外网接入;采用 2 个 10GE 网卡分别上联到两台内网接入交换机 ,并做双网卡 bond ,作为计算节点内网接入;若为超融合节点,则分布式存储使用所有计算节点上的数据磁盘,所有计算节点上的数据磁盘组成统一分存储资源池,用于构建分布式存储;若为独立计算节点,则分布式存储使用存储节点上的数据磁盘作为统存储资源池,通过网络跨集群挂载。
  • 独立存储节点【可选】:若计算存储需要分离部署,可采用 x86/ARM 架构且磁盘较多服务器作为独立存储节点,用于承载独立的分布式存储服务。存储节点与计算服务通过内网进行通信,仅需 2 个 10GE 网卡分别上联到两台内网接入交换机 ,并做双网卡 bond ,作为存储节点的内网接入;如需将计算存储网络物理隔离,可采用独立存储接入交换机,存储节点的网卡上联至存储接入交换机;分布式存储使用存储节点及超融合节点上的所有数据磁盘,三副本保证数据安全;为保证分布式存储的性能及可用性,存储节点必须采用万兆以上速率的网卡。
  • 管理节点【可选】:平台默认推荐使用平台虚拟机部署管理服务,如需物理服务器承载并运行管理服务,可采用 x86/ARM 服务器作为云平台管理节点,用于承载云平台管理塻块及服务。采用 2 个 GE 网卡分别上联到两台外网接入交换机 ,并做双网卡 bond ,作为管理节点外网接入;采用 2 个 10GE 网卡分别上联到两台内网接入交换机 ,并做双网卡 bond ,作为管理节点内网接入。
以上网卡 bond 均采用 “ mode=4 ” 模式,即 IEEE 802.3ad 动态链路聚合。

2.2.4 标准架构扩展

在实际项目中,根据用户需求和所提供的环境,可对标准网络架构进行调整,如项目较小规模( 45 节点内)或仅需一个简单的测试环境或等场景。

(1)如需内外网物理隔离且考虑接入冗余,可采用 2 组共 4 台接入交换机进行业务部署。

  • 2 台堆叠用于服务器内网接入,2 台堆叠用于服务器外网接入;
  • 每台服务器内外网分别使用 2 个接口绑定接入内外网接入交换机,可支持 45 台服务器节点冗余接入(每台交换机48个接口,考虑堆叠检测和备用的端口占用;下同)。

(2)如需内外网物理隔离且不考虑接入冗余,可采用 2 台接入交换机进行业务部署;

  • 1 台用于服务器内网接入,1 台用于服务器外网接入;
  • 每台服务器分别使用 1 个接口接入内网接入交换机及外网接入交换机,支持 45 台服务器节点接入;

(3)若内外网无需物理隔离且考虑接入冗余,可采用 2 台交换机堆叠,通过 Vlan 隔离内外网,如下图所示:

Network_Topology.png

  • 方案一:通过在交换机上划分 Vlan ,服务器分别使用 2 个接口绑定接入交换机内外网 Vlan 接口,即每台服务器需 2 组 bond (4 个接口)实现内外网业务通信,可支持 22 节点;
  • 方案二:通过在服务器操作系统内划分 Vlan(即子接口),服务器分别使用 2 个接口绑定接入交换机 Trunk 接口,即每台服务器仅需 2 个接口绑定实现内外网业务通信,可支持 45 节点;

(4)若内外网无需物理隔离且不考虑接入冗余,可采用 1 台交换机,通过交换机 Vlan 或服务器内划分 Vlan 进行内外网隔离及接入。

(5)若实际环境中需要采用独立的计算节点和独立的存储节点,并需要将计算网络和存储网络进行物理隔离,可以为独立存储节点多带带划分一对接入交换机上联至内网核心交换机,实现计算和存储网络进行分离。平台计算虚拟机可通过物理网络挂载多个存储网络的存储集群,采用独立的存储网络设计可将存储节点及分布式存储系统内部同步流量与虚拟机计算读写存储的流量进行分离,提高平台整体的稳定性和性能。

私有云 优刻得私有云UCloudStack 架构私有云 私有云架构 私有云架构图

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/125809.html

相关文章

  • 搭建私有存储-UCloudStack私有核心功能概念

    摘要:集群默认对所有租户开放权限,平台支持对存储集群进行权限控制,用于将部分物理存储资源独享给一个或部分租户使用,适用于专属私有云场景。支持租户将有权限的存储卷信息作为虚拟机的系统盘,使虚拟机直接运行直商业存储中,提升性能。4.1.1 地域地域 ( Region ) 指 UCloudStack 云平台物理数据中心的地理区域,如上海、北京、杭州等。不同地域间完全物理隔离,云平台资源创建后不能更换地域...

    ernest.wang 评论0 收藏0

  • 私有持续进化,UCloudStack2.0强势升级

    摘要:随着新基建进程以及企业上云步伐的加快,私有云市场正迎来黄金发展阶段,作为拥有公有云基因的云计算服务商,将公有云核心能力输出至私有云产品,于年用户大会上正式推出轻量级私有云产品。随着新基建进程以及企业上云步伐的加快,私有云市场正迎来黄金发展阶段,UCloud作为拥有公有云基因的云计算服务商,将公有云核心能力输出至私有云产品,于2020年用户大会上正式推出UCloudStack2.0轻量级私有云...

    Tecode 评论0 收藏0

  • 轻量级私有UCloudStack正式通过信通院医疗计算可信选型评估

    摘要:近日,在中国信息通信研究院和互联网医疗健康产业联盟联合发布的医疗云计算产品可信选型评估结果中,轻量级私有云解决方案正式通过医疗私有云解决方案可信选型测试评估,在医疗信息化领域的产品和解决方案实力得以肯定,也将更好的为医疗行业云平台建设提供动近日,在中国信息通信研究院和互联网医疗健康产业联盟联合发布的医疗云计算产品可信选型评估结果中,UCloud轻量级私有云UCloudStack解决方案正式通...

    Tecode 评论0 收藏0

  • 私有部署-UCloudStack私有部署之虚拟机

    摘要:虚拟网卡与虚拟机的生命周期一致,无法进行分离,虚拟机被销毁时,虚拟网卡即被销毁。每块虚拟网卡支持绑定一个安全组,提供网卡级别安全控制。平台默认提供块虚拟网卡,若业务有块以上网卡需求可通过绑定弹性网卡,为虚拟机提供多网络服务。虚拟机是 UCloudStack 云平台的核心服务,提供可随时扩展的计算能力服务,包括 CPU 、内存、操作系统等最基础的计算组件,并与网络、磁盘等服务结合提供完整的计算...

    ernest.wang 评论0 收藏0

发表评论

登陆后可评论

0条评论

ernest.wang

|高级讲师
我要私信

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<