?

2018技術(shù)學(xué)習(xí)信息培訓(xùn)與認(rèn)證http://l

/cn/學(xué)習(xí)

/portal/#/portal/ebg/26職業(yè)認(rèn)證http://s/learning/NavigationAction!createNavi?navId=

31&lang=zh查找培訓(xùn)http://s/learning/NavigationAction!createNavi?navId=

trainingsearch&lang=zh培訓(xùn)APPBps：blueprintsvolume_type以外還有schejuler_hint等方式。基于OpenStack的FusionSphere基礎(chǔ)設(shè)施云平臺(tái)，從功能上可以分為OpenStack、pute、FusionStorage、FusionNetwork、OpenStack

OM

幾大部分。FusionSphere

云平臺(tái)解決方案是基于OpenStack社區(qū)版本進(jìn)行構(gòu)建,

通過(guò)OpenStack的插件機(jī)制

pute、

FusionStorage、

FusionNetwork插件可與原生OpenStack無(wú)逢對(duì)接,

FusionSphere是基于OpenStack的

云平臺(tái)、體現(xiàn)級(jí)聯(lián)層利用了虛擬化層的主機(jī)容災(zāi)參考答案1.C2.C備注：灰色表示云數(shù)據(jù)中心不支持；Neutron將虛擬網(wǎng)絡(luò)對(duì)象模型在物理網(wǎng)絡(luò)上實(shí)現(xiàn)：1、在linux-br上配置iptable規(guī)則，實(shí)現(xiàn)安全組2、在openvswitch網(wǎng)橋上，配置流表規(guī)則，為不同的端口配置不同的VlanTag，實(shí)現(xiàn)虛擬機(jī)的流量Vlan3、為網(wǎng)卡命名，Neutron將虛擬網(wǎng)絡(luò)的流量導(dǎo)出網(wǎng)卡1、在計(jì)算節(jié)點(diǎn)上部署neutron-openvswitch-agent，實(shí)現(xiàn)L2轉(zhuǎn)發(fā)2、在網(wǎng)絡(luò)節(jié)點(diǎn)上，部署DHCP服務(wù)3、支持Vlan類(lèi)型網(wǎng)絡(luò)4

、支持SRIOV網(wǎng)卡場(chǎng)景：一個(gè)Fabric包括一對(duì)網(wǎng)關(guān)或網(wǎng)關(guān)組，網(wǎng)關(guān)組使用VRF

不同的VPC服務(wù)器數(shù)量超過(guò)一臺(tái)OpenStack能夠管理的最大數(shù)量，需要部署多套OpenStack每套Openstack的vlan/vni范圍相同，每個(gè)Openstack管理POD內(nèi)的服務(wù)器，稱(chēng)為Openstack組。Openstack下發(fā)相同的vlan，AC就

到相同的VNI，DCAP確保創(chuàng)建VM

時(shí)選擇適當(dāng)?shù)腣LAN部署方式：AC與OpenStack是1：N的關(guān)系A(chǔ)C與Fabric是1：N的關(guān)系Fabric與網(wǎng)關(guān)組是1：N的關(guān)系Fabric與Spine/Leaf是1：1的關(guān)系Spine與Leaf是2M：2N的關(guān)系，M=1或2，N=1、2…網(wǎng)關(guān)組與網(wǎng)關(guān)交換機(jī)是1：2或1：4關(guān)系網(wǎng)關(guān)組與 是1：2N的關(guān)系，N=1、2…約束：1個(gè)AC集群節(jié)點(diǎn)管理150臺(tái)交換機(jī)1套OpenStack管理512～1K臺(tái)服務(wù)器Cinder

Client封裝Cinder提供的rest接口，以CLI形式供用戶(hù)使用。Cinder

API對(duì)外提供restAPI，對(duì)操作需求進(jìn)行解析，對(duì)API進(jìn)行路由尋找相應(yīng)的處理方法。包含卷的增刪改查（包括從源卷、鏡像、快照創(chuàng)建）、快照增刪改查、備份、volume

type管理、掛載/卸載（Nova調(diào)用）等。Cinderschuduler負(fù)責(zé)收集backend上報(bào)的容量、能力信息，根據(jù)設(shè)定的算法完成卷到指定cinder-volume的調(diào)度。Cindervolume多節(jié)點(diǎn)部署，使用不同的配置文件、接入不同的backend設(shè)備，由各廠(chǎng)商

driver代碼與設(shè)備交互完成設(shè)備容量和能力信息收集、卷操作。Cinder

backup實(shí)現(xiàn)將卷的數(shù)據(jù)備份到其他

介質(zhì)（目前SWIFT/Ceph/TSM提供了驅(qū)動(dòng)）。SQL

DB提供

卷、快照、備份、service等數(shù)據(jù)，支持Mysql、PG、MSSQL等SQL數(shù)據(jù)庫(kù)。創(chuàng)建過(guò)程中，內(nèi)置可靠性處理。Server

matadata:如指定虛擬機(jī)所在的主機(jī);設(shè)置虛擬機(jī)的設(shè)備的啟動(dòng)順序（hd,cdrom,network);指定HA的模式_ha_policy_type=close/remote_rebuild,_ha_policy_time;key<=255,value<=500疏散：把一個(gè)實(shí)例從一個(gè)有故障或已停止運(yùn)行的compute節(jié)點(diǎn)上移到同一個(gè)環(huán)境中的其它主機(jī)服務(wù)器上。拯救：虛擬機(jī)正常，但是系統(tǒng)有問(wèn)題（如忘記 ，系統(tǒng)文件損壞），可以通過(guò)拯救從一個(gè)新的鏡像啟動(dòng)，將原來(lái)的系統(tǒng)掛載到一個(gè)分區(qū)進(jìn)行恢復(fù)。解拯救：再?gòu)脑瓉?lái)的系統(tǒng)盤(pán)啟動(dòng)。擱置：將長(zhǎng)時(shí)間不使用的VM

從底層

，從而節(jié)約服務(wù)器資源。用戶(hù)要使用時(shí)可再次恢復(fù)。備份：對(duì)鏡像啟動(dòng)的虛擬機(jī)進(jìn)行做備份，上傳到glance，并保留用戶(hù)指定的個(gè)個(gè)數(shù)。目前不支持卷后端的。導(dǎo)出鏡像：支持導(dǎo)出本地和卷的。卷啟動(dòng)的虛擬機(jī)所有卷都會(huì)做快照，本地磁盤(pán)啟動(dòng)的只對(duì)本地系統(tǒng)盤(pán)做快照。3.4.5.用戶(hù)在申請(qǐng) 金屬過(guò)程中，需要指定模板（ 金屬模板）、鏡像、網(wǎng)絡(luò)申請(qǐng)金屬，nova-api收到請(qǐng)求傳遞消息到nova-schduler.Nova-schduler通過(guò)模板和

金屬硬件信息進(jìn)行調(diào)度，調(diào)度成功后將請(qǐng)求

到pute-ironic上。pute-ironic啟動(dòng)創(chuàng)建任務(wù)，通知neutron為

金屬實(shí)例準(zhǔn)備網(wǎng)絡(luò)。金屬節(jié)點(diǎn)的信息存入數(shù)據(jù)庫(kù)，并鎖定

金屬節(jié)點(diǎn)。pute調(diào)用創(chuàng)建虛擬租戶(hù)網(wǎng)絡(luò)配置，并發(fā)送消息到ironic-api，請(qǐng)求ironic進(jìn)行

金屬部署。6.

Ironic-api傳遞消息到ironic-conductor，conductor推送miniOS到

倉(cāng)庫(kù)并生成金屬節(jié)點(diǎn)的PXE配置。Ironic-conductor完成 金屬節(jié)點(diǎn)的pxe和ipxe配置，通知neutron切換

金屬網(wǎng)絡(luò)到provision安裝平面，在provision安裝平面完成

金屬pxe啟動(dòng)過(guò)程安裝的dhcpIronic-conductor設(shè)置 金屬的啟動(dòng)方式為PXE啟動(dòng)。Ironic-conductor通過(guò)ipmi命令啟動(dòng)

金屬，進(jìn)入pxe加載minios流程。

金屬PXE加載miniOS后，啟動(dòng)Ironic-python-agent，與ironic-conductor交互，完成 金屬GuestOS鏡像的

并寫(xiě)入到系統(tǒng)本地磁盤(pán)。鏡像安裝完成后，Ironic-conductor調(diào)用neutron接口，切換

金屬的網(wǎng)絡(luò)到租戶(hù)網(wǎng)絡(luò)，重啟 金屬并完成GuestOS的安裝。金屬 完成，更新 金屬節(jié)點(diǎn)的狀態(tài)為active。參考答案：ABIDC:2018年以后，混合云將成為主流，80%的企業(yè)將采用混合云……

FusionCloud：面向云服務(wù)的一套架構(gòu)，一套API，一套生態(tài)云管理平臺(tái)，云DC場(chǎng)景，OpenStack不提供業(yè)務(wù)

能力，必須對(duì)接ManageOne或第由其進(jìn)行業(yè)務(wù)

。此處重點(diǎn)介紹FusionSphere是基于OpenStack標(biāo)準(zhǔn)接口的擴(kuò)展，具有良好的開(kāi)放性和兼容性，不是一個(gè)封閉發(fā)展的

方案，對(duì)于OpenStack社區(qū)內(nèi)正式發(fā)布兼容的部件，都是可以在

基于OpenStack的FusionSphere中使用的?？蛻?hù)問(wèn)題多種虛擬化并存，物理資源池和虛擬資源池并存，無(wú)法管理。資源池獨(dú)立，運(yùn)維難度大。提供

pute和KVM虛擬化雙引擎，可根據(jù)業(yè)務(wù)需要靈活選擇支持管理VMware虛擬化資源池支持物理機(jī)

管理通過(guò)插件機(jī)制與原生OpenStack無(wú)縫對(duì)接，提供標(biāo)準(zhǔn)的北向接口特性：資源分權(quán)和

管理虛擬機(jī)、物理機(jī)集群自動(dòng)創(chuàng)建圖形化應(yīng)用建模，一鍵式應(yīng)用自動(dòng)化部署容器共享

管理（支持快照、

卷）容器主機(jī)特性（SSH登錄）應(yīng)用多策略彈性伸縮（定時(shí)、周期和指標(biāo)）容器服務(wù)

管理模板提?。ㄧR像變更再打包）高性能：?jiǎn)渭褐С?000節(jié)點(diǎn)規(guī)?？煽啃裕簯?yīng)用滾動(dòng)升級(jí)容器故障自動(dòng)恢復(fù)易

：應(yīng)用性能拓?fù)涔芾聿僮魅罩竟芾砜蛻?hù)問(wèn)題大量的人工操作影響物理機(jī)應(yīng)用的部署效率，包括手動(dòng)安裝物理機(jī)的操作系統(tǒng)、動(dòng)配置網(wǎng)絡(luò)和

、物理機(jī)退訂后需要手動(dòng)磁盤(pán)清理等。舉例：Oracle

DB從設(shè)備到位到應(yīng)用上線(xiàn)要花費(fèi)2周~4周關(guān)鍵特性可視化安裝配置：

機(jī)管理服務(wù)的安裝和配置集成在WebUI

PortalIPMI帶外管理：跨不同的操作系統(tǒng)、固件和硬件，提供

和告警鏡像自動(dòng)化安裝：物理機(jī)操作系統(tǒng)自動(dòng)化安裝生命周期管理：支持創(chuàng)建、刪除、查詢(xún)、修改、啟動(dòng)、停止自動(dòng)掛載

：支持FC

SAN，自動(dòng)完成卷的掛載/卸載卷操作自動(dòng)配置網(wǎng)絡(luò)：通過(guò)

完成

機(jī)的網(wǎng)絡(luò)自動(dòng)化配置，支持VXLAN網(wǎng)絡(luò)，無(wú)需人工干預(yù)；無(wú)SDN場(chǎng)景支持手動(dòng)配置vlan網(wǎng)絡(luò)資源自動(dòng)回收：

、網(wǎng)絡(luò)資源自動(dòng)回收，支持本地磁盤(pán)清理。FusionSphere云數(shù)據(jù)中心場(chǎng)景依托于XEN的VIMS

虛擬化能力和cinder異構(gòu)

的接入能力，可以兼容：HP、NetApp、EMC、IBM、DELL、

等主流

廠(chǎng)商80余款陣列

設(shè)備，同時(shí)還支持

分布式

FusionStorage，基本覆蓋企業(yè)市場(chǎng)主流廠(chǎng)家和設(shè)備型號(hào)。新增設(shè)備快速兼容認(rèn)證：一款新設(shè)備2個(gè)月認(rèn)證?？蛻?hù)痛點(diǎn)云數(shù)據(jù)中心使用傳統(tǒng)SAN，多套SAN之間屬于數(shù)據(jù)孤島，資源冷熱不均。傳統(tǒng)

難以規(guī)劃，投資多了浪費(fèi)，投資少了制約業(yè)務(wù)發(fā)展。單套SAN滿(mǎn)足不了業(yè)務(wù)的性能并發(fā)需求&價(jià)值特性支持容量和性能線(xiàn)性增長(zhǎng)，可平滑擴(kuò)展到4096節(jié)點(diǎn)支持SSD

Cache（讀\寫(xiě)Cache

），為HDD硬盤(pán)提升性能支持QOS，為應(yīng)用提供性能保障支持2副本\3副本數(shù)據(jù)冗余方式，保障數(shù)據(jù)可靠性快速數(shù)據(jù)重構(gòu)，1TB數(shù)據(jù)重建時(shí)間小于30分鐘支持服務(wù)器級(jí)和機(jī)柜級(jí)安全客戶(hù)問(wèn)題、用戶(hù)誤操作后數(shù)據(jù)丟失，造1、關(guān)鍵業(yè)務(wù)數(shù)據(jù)在硬件磁盤(pán)故障、業(yè)務(wù)成無(wú)法挽回的損失2、客戶(hù)希望異?；蛘卟豢杀苊夤收习l(fā)生后關(guān)鍵數(shù)據(jù)不丟失價(jià)值特性&增量備份：首次全量備份后，后續(xù)都是增量備份增量恢復(fù)：基于故障點(diǎn)的恢復(fù)，可以指定基于故障點(diǎn)恢復(fù)，快速、便捷數(shù)據(jù)重刪：備份數(shù)據(jù)進(jìn)行重復(fù)刪除技術(shù)，減少備份空間占用租戶(hù)級(jí)備份：租戶(hù)可申請(qǐng)卷粒度的備份服務(wù)，避免無(wú)謂的備份浪費(fèi)資源備份：備份過(guò)程無(wú)關(guān)虛擬機(jī)開(kāi)機(jī)還是關(guān)閉都可進(jìn)行客戶(hù)問(wèn)題時(shí)業(yè)務(wù)發(fā)生中斷，對(duì)外無(wú)法關(guān)鍵業(yè)務(wù)在發(fā)生不可抗拒破壞或者數(shù)據(jù)中心日常提供服務(wù)；客戶(hù)希望在發(fā)生自然

以及數(shù)據(jù)中心

時(shí)對(duì)外提供的服務(wù)不受影響，業(yè)務(wù)連續(xù)；價(jià)值特性&之間可以進(jìn)行同步/異步數(shù)據(jù)，減少計(jì)算資源，確保容災(zāi)：V3數(shù)據(jù)及時(shí)備份；一鍵式切換：主站點(diǎn)發(fā)生故障后可一鍵式切換至備站點(diǎn)；容災(zāi)演練：管理員可以根據(jù)實(shí)際情況將業(yè)務(wù)從主站點(diǎn)倒換至備用站點(diǎn)；虛擬機(jī)容災(zāi)：租戶(hù)虛擬機(jī)粒度容災(zāi)服務(wù)申請(qǐng)，使得容災(zāi)資源利用率最大化，避免無(wú)謂的容災(zāi)浪費(fèi)資源關(guān)鍵指標(biāo)：業(yè)務(wù)容災(zāi)同步RPO=0業(yè)務(wù)容災(zāi)異步RPO=15min業(yè)務(wù)容災(zāi)RTO=4小時(shí)網(wǎng)絡(luò)資源管理和控制：把網(wǎng)絡(luò)資源池化：控制器收集并對(duì)網(wǎng)絡(luò)各種資源進(jìn)行虛擬化；按虛擬部門(mén)定制：租戶(hù)獨(dú)立管理和控制網(wǎng)絡(luò)資源，按需定制和；自動(dòng)化部署方案：按照業(yè)務(wù)的語(yǔ)言實(shí)現(xiàn)網(wǎng)絡(luò)快速批量部署；業(yè)務(wù)鏈編排方案：按照業(yè)務(wù)和應(yīng)用進(jìn)行策略與業(yè)務(wù)鏈的自動(dòng)化編排；參考答案：1.

ABC2.

BC，1.

region更像是一個(gè)地理上的概念，每個(gè)region有自己獨(dú)立的endpoint，regions之間完全但是多個(gè)regions之間共享同一個(gè)keystone和dashboard。（注：目前openstack的dashboard還不支持多region）所以除了提供

的功能，region的設(shè)計(jì)

側(cè)重地理位置的概念，用戶(hù)可以選擇離自己更近的region來(lái)部署自己的服務(wù)。2.

Availability

ZoneAZ可以簡(jiǎn)單理解為一組節(jié)點(diǎn)的集合，這組節(jié)點(diǎn)具有獨(dú)立的電力供應(yīng)設(shè)備，比如一個(gè)個(gè)獨(dú)立供電的機(jī)房，一個(gè)個(gè)獨(dú)立供電的機(jī)架都可以被劃分成AZ。所以，AZ主要是通過(guò)冗余來(lái)解決可用性問(wèn)題。AZ是用戶(hù)可見(jiàn)的一個(gè)概念，用戶(hù)在創(chuàng)建instance的時(shí)候可以選擇創(chuàng)建到哪些AZ中，以保證instance的可用性。3.

Host

Aggregate

（aggregates.html）AZ是一個(gè)面向用戶(hù)的概念和能力，而host

aggregate是管理員用來(lái)根據(jù)硬件資源的某一屬性來(lái)對(duì)硬件進(jìn)行劃分的功能，只對(duì)管理員可見(jiàn)，主要用來(lái)給nova-scheduler通過(guò)某一屬性來(lái)進(jìn)行instance的調(diào)度。其主要功能就是實(shí)現(xiàn)根據(jù)某一屬性來(lái)劃分物理機(jī)，比如按照地理位置，使用固態(tài)硬盤(pán)的機(jī)器，內(nèi)存超過(guò)32G的機(jī)器，根據(jù)這些指標(biāo)來(lái)構(gòu)成一個(gè)

host

group。cell是openstack一個(gè)非常重要的概念，主要用來(lái)解決openstack的擴(kuò)展性和規(guī)模瓶頸。眾所，openstack是由很多的組件通過(guò)松耦合構(gòu)成，那么當(dāng)達(dá)到一定的規(guī)模后，某些模塊必然成為整個(gè)系統(tǒng)的瓶頸。比較典型的組件就是database和AMQP了，所以，每個(gè)cell有自己獨(dú)立的DB和AMQP。另外，由于cell被實(shí)現(xiàn)為樹(shù)形結(jié)構(gòu)，自然而然引入了分級(jí)調(diào)度的概念。通過(guò)在每級(jí)cell引入nova-cell服務(wù)，實(shí)現(xiàn)了以下功能：Messages的路由，即父cell通過(guò)nova-cell將Messages路由到子cell的AMQP模塊分級(jí)調(diào)度功能，即調(diào)度某個(gè)instances的時(shí)候先要進(jìn)行cell的選擇，目前只支持隨機(jī)調(diào)度，后續(xù)會(huì)增加基于filter和weighing策略的調(diào)度資源統(tǒng)計(jì)，子cell定時(shí)的將自己的資源信息上報(bào)給父cell，用來(lái)給分級(jí)調(diào)度策略提供決策數(shù)據(jù)和基于cell的資源cell之間的通信(通過(guò)rpc完成)最后，所有的子cell公用底層cell的nova-api，子cell包含除了nova-api之外的其他nova服務(wù)，當(dāng)然所有的cell都共用keystone服務(wù)。（注：nova-*是指除了nova-api之外的其他nova服務(wù)，子cell+父cell才構(gòu)成了完整的nova服務(wù)）集群指定fc的1、VDC創(chuàng)建的時(shí)候，配置安裝openstack的時(shí)候，cps界面配置datastore，名字要對(duì)應(yīng)上。2、配置openstack的時(shí)候，配置主機(jī)組的時(shí)候，指定可用分區(qū)（這個(gè)可用分區(qū)就是cps創(chuàng)建指定的可用分區(qū)），并關(guān)聯(lián)到集群。3、創(chuàng)建主機(jī)組的時(shí)候，可以創(chuàng)建可用分區(qū)，該可用分區(qū)是只有計(jì)算集群資源的。但是沒(méi)有

資源（這個(gè)是SPC700的新增需求，一般不會(huì)使用）。4

、主機(jī)關(guān)聯(lián)一個(gè)集群。5、主機(jī)組可以關(guān)聯(lián)多個(gè)主機(jī)。6、一個(gè)

datastore可以關(guān)聯(lián)到多個(gè)az。（如上圖的，確認(rèn)一下是否需要?jiǎng)?chuàng)建多個(gè)cinder實(shí)例—邏輯主機(jī)）8、多個(gè)datastore對(duì)應(yīng)1個(gè)cinder邏輯主機(jī)（如果屬于一個(gè)az的話(huà)），在az03和az04同時(shí)看到一份同樣大小的

容量。但是是共享使用的。任何一個(gè)az消耗100G，則另個(gè)az都消耗。建議fusionstorage

3.2版本采用多池特性做故障域

。直連網(wǎng)絡(luò)：vpc之間共享---物理網(wǎng)絡(luò)的租戶(hù)網(wǎng)絡(luò)對(duì)應(yīng)。物理網(wǎng)絡(luò)：physical

net--》

物理服務(wù)器的網(wǎng)卡（對(duì)應(yīng)FC的vswitch的上行鏈路）。租戶(hù)網(wǎng)絡(luò)：云主機(jī)使用的計(jì)算和

確定了az，但是網(wǎng)絡(luò)資源不確定az。通過(guò)關(guān)聯(lián)的計(jì)算和

確定az。Physical

net需要建立服務(wù)器的具體網(wǎng)卡。默認(rèn)的

，一套o(hù)penstack一個(gè)。網(wǎng)絡(luò)、路由網(wǎng)絡(luò)。參考答案：1.

C2.

B本節(jié)主要介紹FusionManager的產(chǎn)品定位和產(chǎn)品特點(diǎn)1、原則上，50PM以上的項(xiàng)目才允許配置OpenStack+VRM方案向客戶(hù)銷(xiāo)售2、<20PM和20~50PM，硬件要求是一致。當(dāng)前

云DC場(chǎng)景遇到的多是中小和中等規(guī)模的項(xiàng)目是否平滑升級(jí)，如果可以升級(jí)，是否有操作指導(dǎo)書(shū)？1、Mongodb必須使用企業(yè)級(jí)SSD盤(pán)2、Raid卡能夠支撐4

個(gè)RaidGroup，且支持Raid1和Raid103、mogodb多大規(guī)模需要多少iops的算法，給一個(gè)規(guī)模的基準(zhǔn)值Loadbalance切換角色時(shí)間長(zhǎng)度本節(jié)主要介紹FusionManager的產(chǎn)品定位和產(chǎn)品特點(diǎn)注意：External_base在openstack配置界面中仍存在，首選使用om

平面、vlan和IP該規(guī)模下，OpenStack管理服務(wù)器為3臺(tái)?？刂乒?jié)點(diǎn)必須需連接的網(wǎng)絡(luò)平面包括external_om、external_api、internal_base、external_base，當(dāng)啟用OpenStack的DHCP功能時(shí)需連接業(yè)務(wù)網(wǎng)絡(luò)，當(dāng)不啟用該功能時(shí)不需要連接業(yè)務(wù)網(wǎng)絡(luò)。VRM、FSM、FM均虛擬化部署在控制節(jié)點(diǎn)上,其中VRM和FSM虛擬機(jī)有1張?zhí)摂M網(wǎng)卡，連接external_om平面，F(xiàn)M虛擬機(jī)有2

擬網(wǎng)卡，分別連接external_om、external_api。CNA服務(wù)器需要連接的網(wǎng)絡(luò)平面包括管理網(wǎng)絡(luò)、

網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)。管理網(wǎng)絡(luò)需要和external_om、external_api、external_base三層網(wǎng)絡(luò)互通，external_om需要和external_api三層網(wǎng)絡(luò)互通。在客戶(hù)對(duì)網(wǎng)絡(luò)

要求不高的情況下，external_om，external_base，管理平面

共用同一個(gè)網(wǎng)絡(luò)平面。若兩張網(wǎng)卡綁定為負(fù)載均衡模式時(shí)，兩張網(wǎng)卡須連接在一個(gè)交換機(jī)上(或兩個(gè)堆疊的交換機(jī))，且和兩張網(wǎng)卡連接交換機(jī)端口綁定為鏈路聚合?？刂乒?jié)點(diǎn)不支持接入IPSan，只可以接入FCSan；當(dāng)控制節(jié)點(diǎn)的image或mongoDB需在FCSAN里面部署時(shí)，控制節(jié)點(diǎn)的HBA1和HBA2需接入FC交換機(jī)連接到

。該規(guī)模下，OpenStack管理服務(wù)器為9臺(tái)?？刂乒?jié)點(diǎn)必須需連接的網(wǎng)絡(luò)平面包括external_om、external_api、internal_base、external_base，當(dāng)啟用OpenStack的DHCP功能時(shí)需連接業(yè)務(wù)網(wǎng)絡(luò)，當(dāng)不啟用該功能時(shí)不需要連接業(yè)務(wù)網(wǎng)絡(luò)。VRM單獨(dú)物理部署，其網(wǎng)卡連接管理平面；FSM、FM使用單獨(dú)的物理服務(wù)器合部，期中FSM虛擬機(jī)有1

擬網(wǎng)卡，連接external_om平面，F(xiàn)M虛擬機(jī)有2擬網(wǎng)卡，分別連接external_om、external_api平面。數(shù)據(jù)庫(kù)節(jié)點(diǎn)物理部署，其網(wǎng)卡連接

平面

A服務(wù)器需要連接的網(wǎng)絡(luò)平面包括管理網(wǎng)絡(luò)、

網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)。管理網(wǎng)絡(luò)需要和external_om、external_api、external_base三層網(wǎng)絡(luò)互通，external_om需要和external_api三層網(wǎng)絡(luò)互通。在客戶(hù)對(duì)網(wǎng)絡(luò)

要求不高的情況下，external_om，external_base，管理平面

共用同一個(gè)網(wǎng)絡(luò)平面。若兩張網(wǎng)卡綁定為負(fù)載均衡模式時(shí)，兩張網(wǎng)卡須連接在一個(gè)交換機(jī)上(或兩個(gè)堆疊的交換機(jī))，且和兩張網(wǎng)卡連接交換機(jī)端口綁定為鏈路聚合?？刂乒?jié)點(diǎn)不支持接入IP

SAN，只可以接入FC

SAN；當(dāng)控制節(jié)點(diǎn)的image或mongoDB需在FC

SAN里面部署時(shí)，控制節(jié)點(diǎn)的HBA1和HBA2需接入FC交換機(jī)連接到

。當(dāng)使用Swift作為鏡像

時(shí)，為保證并發(fā)

鏡像時(shí)的帶寬，控制節(jié)點(diǎn)所使用的網(wǎng)卡為10GE網(wǎng)卡。只規(guī)劃了openstack只規(guī)劃了openstack兩種鏡像

位置：首次使用保存datastor，再次

不用再?gòu)膅lance本節(jié)主要介紹FusionManager的產(chǎn)品定位和產(chǎn)品特點(diǎn)本節(jié)主要介紹FusionManager的產(chǎn)品定位和產(chǎn)品特點(diǎn)兩種部署方式：融合部署和分離部署，分離部署。兩種部署方式：融合部署和分離部署，分離部署。Total

Ports(One

Switch)

=

2*10GE(B)+

1GE(M)場(chǎng)景下典型配置：虛擬化：主機(jī)2*10GE網(wǎng)卡，管理、業(yè)務(wù)、

合一，上行口可根據(jù)實(shí)際情況分開(kāi)部署。數(shù)據(jù)庫(kù)：主機(jī)管理、業(yè)務(wù)使用2*10GE網(wǎng)卡，

使用2*56GE

IB網(wǎng)卡ServerSAN典型配置：主機(jī)管理、業(yè)務(wù)、

分開(kāi)部署，

使用2*56GE

IB網(wǎng)卡本節(jié)主要介紹FusionManager的產(chǎn)品定位和產(chǎn)品特點(diǎn)LAN-Base用于備份數(shù)據(jù)量小，且對(duì)備份窗口沒(méi)有特殊要求場(chǎng)景，此類(lèi)場(chǎng)景下備份服務(wù)器&備份

一般是虛擬機(jī)部署。LAN-Free一般用于備份數(shù)據(jù)量較大，且對(duì)備份窗口要求比較嚴(yán)格場(chǎng)景，此類(lèi)場(chǎng)景下備份服務(wù)器&

備份一般是物理機(jī)部署。源端、目的端、備份服務(wù)器備份效率決定整體端到端的備份效率公舉例說(shuō)明參考答案：1.

ABCD2.

AD安裝部署基本管理組件，包含cps-starter，cps-monitor，zookeeper，cps-client，cps-server，以及一些基礎(chǔ)服務(wù)組件（haproxy，cbs-server，gaussdb，ntp-server，dns-server），這些服務(wù)構(gòu)成FSO基礎(chǔ)部署框架。cps-starter是打包在hostos中的，負(fù)責(zé)拉起基礎(chǔ)組件進(jìn)程。cps-server負(fù)責(zé)Host管理和服務(wù)部署管理，對(duì)外提供rest服務(wù)。zookeeper作為集群管理工具，負(fù)責(zé)配置數(shù)據(jù)、運(yùn)行時(shí)數(shù)據(jù)的

以及集群管理。cps-monitor負(fù)責(zé)進(jìn)程

。cps-client則負(fù)責(zé)每個(gè)節(jié)點(diǎn)上業(yè)務(wù)包的安裝，卸載以及啟停任務(wù)的執(zhí)行，以及信息收集、配置變更生效、告警上報(bào)等操作。包含os，驅(qū)動(dòng)包，業(yè)務(wù)rpm包、配置文件等。初接觸者可以理解為一個(gè)類(lèi)似yast的安裝源。cps通過(guò)zypper

系列命令構(gòu)建倉(cāng)庫(kù)，以及業(yè)務(wù)rpm包的安裝、卸載。如zypperin

xxx.rpm，zypper

rm

xxx.rpm。系統(tǒng)安裝完之后，

倉(cāng)庫(kù)使用swift

，使用swift接口對(duì)外提供服務(wù)。OpenStack集中兩個(gè)管理節(jié)點(diǎn)部署，第三個(gè)節(jié)點(diǎn)只部署集群服務(wù)（swift+zookeeper）FusionSphere

Manager部署在虛擬機(jī)中，1+1主備部署OpenStack服務(wù)部署三個(gè)實(shí)例，增強(qiáng)可靠性FusionSphere

Manager部署在虛擬機(jī)中，1+1主備部署OpenStack所有服務(wù)單實(shí)例部署FusionSphere

Manager部署在虛擬機(jī)中，而不是一個(gè)實(shí)例配置provider和網(wǎng)口對(duì)應(yīng)。用戶(hù)可通過(guò)配置拖拽方式將網(wǎng)口添加到provider中。配置網(wǎng)口bond。Provider中管理多個(gè)網(wǎng)口會(huì)自動(dòng)配置bond，用戶(hù)可配置bond模式，支持主備模式、二層負(fù)載均衡（基于二層信息）、三層負(fù)載均衡（基于三層和四層信息）。配置

模式。支持OVS、用戶(hù)態(tài)EVS（高性能智能網(wǎng)卡）、硬直通（高性能智能網(wǎng)卡）。系統(tǒng)根據(jù)硬件類(lèi)型進(jìn)行分組管理，支持用戶(hù)自定義分組。如果需要調(diào)整配置，每個(gè)分組需要逐一配置。系統(tǒng)根據(jù)硬件類(lèi)型和節(jié)點(diǎn)類(lèi)型（管理和計(jì)算）分組管理，支持自動(dòng)分組：系統(tǒng)根據(jù)硬件類(lèi)型、磁盤(pán)當(dāng)前已生效的配置進(jìn)行分組。手動(dòng)分組加入組：系統(tǒng)根據(jù)硬件類(lèi)型、磁盤(pán)當(dāng)前已生效的配置校驗(yàn)當(dāng)前未分組的單板是否可加入指定組，用戶(hù)根據(jù)需要將符合要求的單板加入組中。移除組：將單板從組中移出。配置磁盤(pán)

池（即：卷組）系統(tǒng)默認(rèn)創(chuàng)建了cpsVG這個(gè)卷組，用戶(hù)可根據(jù)實(shí)際情況新增卷組擴(kuò)展磁盤(pán)

池用戶(hù)根據(jù)需要將空閑的物理磁盤(pán)擴(kuò)容到指定的卷組（直接將空閑磁盤(pán)拖拽到卷組中）如果需要修改配置，需要逐一配置每個(gè)分組。配置磁盤(pán)

分區(qū)（即：邏輯分區(qū)），支持切換卷組擴(kuò)容分區(qū)容量切換分區(qū)到遠(yuǎn)端

（支持FCSAN、IPSAN、HP3PAR）如果需要修改配置，需要逐一配置每個(gè)分組。默認(rèn)：管理組不資源，計(jì)算組

2

vCPU、2G

RAM分組能力：自動(dòng)分組主機(jī)上部署的角色是否屬于管理角色。手動(dòng)分組支持用戶(hù)自定義分組，其中，若主機(jī)已部署管理角色，無(wú)法加入計(jì)算組中。如果需要修改配置，需要逐一配置每個(gè)分組。Storage_data0,storage_data1兩個(gè)平面用于支持多路徑參考答案：1.

B2.

C填寫(xiě)FusionSphere

OpenStack

OM

虛擬機(jī)參數(shù)：基礎(chǔ)配置：應(yīng)用場(chǎng)景：選擇“FusionSphere”。類(lèi)型：

OM。HA模式：選擇單節(jié)點(diǎn)或者主備。管理規(guī)模：選擇需要管理的虛擬機(jī)規(guī)模。CPU綁核：選擇虛擬機(jī)的vCPU是否綁定服務(wù)器的CPU。級(jí)聯(lián)類(lèi)型：選擇“Standalone”。API

網(wǎng)絡(luò)配置：網(wǎng)絡(luò)浮動(dòng)IP：設(shè)置API網(wǎng)絡(luò)浮動(dòng)IP地址。OM

網(wǎng)絡(luò)配置：網(wǎng)絡(luò)浮動(dòng)IP：設(shè)置OM

網(wǎng)絡(luò)浮動(dòng)IP地址。選擇創(chuàng)建FusionSphere

OpenStack

OM虛擬機(jī)的兩臺(tái)主機(jī)。根據(jù)FusionSphere解決方案的部署規(guī)劃，選擇對(duì)應(yīng)的主機(jī)創(chuàng)建管理虛擬機(jī)。安裝過(guò)程耗時(shí)約35分鐘，當(dāng)FusionSphere

OpenStack

OM通過(guò)External

API網(wǎng)絡(luò)IP可以登錄時(shí)，表示安裝成功。完成FusionSphere

OpenStack和FusionSphere

OpenStack

OM

的安裝后，已經(jīng)配置了FusionSphere

OpenStack與FusionSphere

OpenStack

OM

的對(duì)接。在初始配置階段，還可以進(jìn)一步對(duì)資源進(jìn)行配置，以便更好的利用系統(tǒng)資源。Flat網(wǎng)絡(luò)是無(wú)vlan

tagging的網(wǎng)絡(luò)管理：設(shè)置完成后，便可使用該創(chuàng)建虛擬機(jī)時(shí)，會(huì)選擇完全滿(mǎn)足為虛擬機(jī)規(guī)格設(shè)置

。使用該虛擬機(jī)規(guī)格要求的主機(jī)組中的主機(jī)創(chuàng)建虛擬機(jī)。成功接入Keystone后，若不通過(guò)FusionSphere

OpenStack

OM

界面，而直接在FusionSphere

OpenStack環(huán)境中，進(jìn)行用戶(hù)管理或其他操作時(shí)，必須使用Keystone的V3接口，否則可能會(huì)因?yàn)殍b權(quán)問(wèn)題導(dǎo)致操作失敗?？傻卿汧usionSphere

OpenStack，通過(guò)“root”用戶(hù)執(zhí)行以下命令查看各服務(wù)組件的數(shù)據(jù)庫(kù)IP地址。查詢(xún)nova的數(shù)據(jù)庫(kù)IP地址。執(zhí)行cps

template-params-show--service

nova

nova-api

|

grep

db_instance，查詢(xún)nova的數(shù)據(jù)庫(kù)實(shí)例。執(zhí)行comp-ip-get

實(shí)例名稱(chēng)，查詢(xún)nova的數(shù)據(jù)庫(kù)IP地址。查詢(xún)neutron的數(shù)據(jù)庫(kù)IP地址。執(zhí)行cps

template-params-show--service

neutron

neutron-server

|

grep

db_instance，查詢(xún)neutron的數(shù)據(jù)庫(kù)實(shí)例。執(zhí)行comp-ip-get

實(shí)例名稱(chēng)，查詢(xún)neutron的數(shù)據(jù)庫(kù)IP地址。查詢(xún)cinder的數(shù)據(jù)庫(kù)IP地址。執(zhí)行cps

template-params-show--service

cinder

cinder-api

|

grep

db_instance，查詢(xún)cinder的數(shù)據(jù)庫(kù)實(shí)例。執(zhí)行comp-ip-get

實(shí)例名稱(chēng)，查詢(xún)cinder的數(shù)據(jù)庫(kù)IP地址。參考答案：1.

A2.

BManageOne對(duì)DC之間網(wǎng)絡(luò)Qos的要求：時(shí)延<=200ms，丟包率<=1%SC高級(jí)版功能：備份服務(wù)、大數(shù)據(jù)服務(wù)、RDS服務(wù)、定制OC高級(jí)版功能：大數(shù)據(jù)

、定制政務(wù)云場(chǎng)景是指信息中心建設(shè)

的云資源池，分配給各個(gè)部委使用，各個(gè)部委

還需要細(xì)分子部門(mén)管理；此種場(chǎng)景下，信息中心承擔(dān)系統(tǒng)管理員的角色，部委承擔(dān)TopVDC管理員角色，子部門(mén)承擔(dān)VDC管理員角色；承包商場(chǎng)景是指：運(yùn)營(yíng)商建設(shè)云資源池，出租給企業(yè)使用，有的企業(yè)不是直接從運(yùn)營(yíng)商處租用資源，而是通過(guò)承包商再轉(zhuǎn)租；此種場(chǎng)景下，運(yùn)營(yíng)商承擔(dān)系統(tǒng)管理員的角色，承包商承擔(dān)TopVDC管理員角色，企業(yè)承擔(dān)VDC管理員角色；參考答案:1.

C2.

D致ManageOne定位為解決方案，面向客戶(hù)提供云數(shù)據(jù)中心管理解決方案。其云力于云服務(wù)標(biāo)準(zhǔn)化，同時(shí)面向客戶(hù)場(chǎng)景進(jìn)行定

務(wù)。云

與FusionSphere為松耦合關(guān)系，可靈活異構(gòu)對(duì)接第

管理

；同時(shí)，云還具備靈活的定制化能力，面向客戶(hù)提供數(shù)據(jù)中心運(yùn)營(yíng)和運(yùn)維服務(wù)。其中：SC(ServiceCenter)：服務(wù)中心，基于資源池提供的云和非云的資源進(jìn)行高度可定制的數(shù)據(jù)中心業(yè)務(wù)/服務(wù)

編排和自動(dòng)化管理，包括可定制的異構(gòu)以及多資源池策略和編排，可定制的企業(yè)服務(wù)集成，可定制的通過(guò)合作部件補(bǔ)充資源池管理系統(tǒng)能力，特別是傳統(tǒng)資源自動(dòng)化

能力。FusionSphere對(duì)標(biāo)OpenStack，是OpenStack的

企業(yè)版，為ManageOne解決方案提供邏輯整合的資源池化的數(shù)據(jù)中心基礎(chǔ)設(shè)施。為了方便使用，安裝ServiceCenter時(shí)，可以選擇安裝預(yù)置服務(wù)。服務(wù)列表中ID為“default”開(kāi)頭的服務(wù)為預(yù)置服務(wù)。預(yù)置服務(wù)的名稱(chēng)和描述語(yǔ)言是在安裝時(shí)確定的，不隨環(huán)境的中英文語(yǔ)言進(jìn)行切換。你可以取消發(fā)布服務(wù)后修改名稱(chēng)和描述。申請(qǐng)單在實(shí)施過(guò)程中，如果ServiceCenter發(fā)生主備倒換，備機(jī)接管任務(wù)后會(huì)重新實(shí)施申請(qǐng)?組織1對(duì)應(yīng)DC1的AZ1，虛擬機(jī)、硬盤(pán)等資源

在AZ1中；組織2對(duì)應(yīng)DC1的AZ2和DC2的AZ3，虛擬機(jī)、硬盤(pán)等資源

在AZ2和AZ3中；組織3對(duì)應(yīng)DC2的AZ3和AZ4，虛擬機(jī)、硬盤(pán)等資源

在AZ3和AZ4中；注意：組織1對(duì)AZ1獨(dú)占，需要通過(guò)系統(tǒng)管理員的規(guī)劃來(lái)完成，SC不提供AZ獨(dú)占功能；組織2對(duì)AZ2和AZ3，

由系統(tǒng)管理員設(shè)置；組織對(duì)應(yīng)OpenStack的過(guò)組織的

；，組織的由SC控制，組織下屬VDC的總和VDC對(duì)應(yīng)OpenStack的project，VDC的對(duì)應(yīng)project的VDC1對(duì)應(yīng)DC1的AZ1，虛擬機(jī)、硬盤(pán)等資源

在AZ1中。VDC2對(duì)應(yīng)DC1的AZ2和DC2的AZ3，虛擬機(jī)、硬盤(pán)等資源

在AZ2和AZ3中。VDC2對(duì)應(yīng)DC2的AZ3和AZ4，虛擬機(jī)、硬盤(pán)等資源

在AZ3和AZ4中。注意：1.VDC1對(duì)AZ1的獨(dú)占，需要通過(guò)系統(tǒng)管理員的規(guī)劃來(lái)完成，SC不提供AZ獨(dú)占功能。2.VDC2和VDC3對(duì)AZ3資源使用的多少，取決于VDC2和VDC3的

。多個(gè)OpenStack共用一個(gè)KeyStone，所以project在多個(gè)OpenStack中是唯一的。特服務(wù)

：服務(wù)

顯示VDC用戶(hù)可以申請(qǐng)的服務(wù)列表，系統(tǒng)管理員可以結(jié)合殊需求，為部門(mén)自定義VDC服務(wù)

。VPC：虛擬個(gè)人云，是一個(gè)邏輯

的網(wǎng)絡(luò)環(huán)境，包括虛擬路由器、網(wǎng)絡(luò)、ACL、等子功能。模板：包括應(yīng)用模板（POC特性）和虛擬機(jī)模板，虛擬機(jī)模板從OpenStack發(fā)現(xiàn)，應(yīng)用模板在SC創(chuàng)建，VDC用戶(hù)除了可以使用全局模板，也可以創(chuàng)建VDC私有應(yīng)用模板。VDC1對(duì)應(yīng)DC1的AZ1，虛擬機(jī)、硬盤(pán)等資源

在AZ1中。VDC2對(duì)應(yīng)DC1的AZ2和DC2的AZ3，虛擬機(jī)、硬盤(pán)等資源

在AZ2和AZ3中。VDC2對(duì)應(yīng)DC2的AZ3和AZ4，虛擬機(jī)、硬盤(pán)等資源

在AZ3和AZ4中。注意：1.VDC1對(duì)AZ1的獨(dú)占，需要通過(guò)系統(tǒng)管理員的規(guī)劃來(lái)完成，SC不提供AZ獨(dú)占功能。2.VDC2和VDC3對(duì)AZ3資源使用的多少，取決于VDC2和VDC3的

。VDC中關(guān)聯(lián)的可用分區(qū)范圍為組織中關(guān)聯(lián)的可用分區(qū)。組織的資源

限制時(shí)，VDC中的

必須為限制。VDC創(chuàng)建好后，可以添加或刪除VDC中關(guān)聯(lián)的云資源池可用分區(qū)。如果關(guān)聯(lián)的可用分區(qū)中已申請(qǐng)資源，則不允許刪除。管理外部網(wǎng)絡(luò)：默認(rèn)展示了云資源池下已配置了網(wǎng)絡(luò)出口類(lèi)型的所有外部網(wǎng)絡(luò)，您可以指定該VDC可以使用哪些外部網(wǎng)絡(luò)。，中記錄每一個(gè)服務(wù)實(shí)例申請(qǐng)的時(shí)間和申請(qǐng)量，做ServiceCenter可以提供計(jì)量詳情到資源申請(qǐng)有據(jù)可查。VRM不支持本地硬盤(pán)：本地硬盤(pán)的空間沒(méi)法管理OpenStack

OM

上主機(jī)組中有管理，根據(jù)主機(jī)組內(nèi)主機(jī)的屬性和特征，為該主機(jī)組設(shè)置

。設(shè)置完成后，便可使用該

為虛擬機(jī)規(guī)格設(shè)置

。使用該虛擬機(jī)規(guī)格創(chuàng)建虛擬機(jī)時(shí)，會(huì)選擇完全滿(mǎn)足

要求的主機(jī)組中的主機(jī)創(chuàng)建虛擬機(jī)。(例如，為主機(jī)組

1設(shè)置

名稱(chēng)為computing_performance，值為High。將規(guī)格的

設(shè)置為與主機(jī)組1相同，則使用該規(guī)格創(chuàng)建計(jì)算實(shí)例時(shí)，會(huì)在主機(jī)組1

中選擇一個(gè)主機(jī)進(jìn)行創(chuàng)建。)鏡像：OpenStack

OM

中上傳鏡像，上傳鏡像時(shí)建議選擇具體操作系統(tǒng)類(lèi)型，比如：Windows、Linux，不建議選擇Other。創(chuàng)建來(lái)源鏡像：通過(guò)鏡像申請(qǐng)?jiān)朴脖P(pán)，申請(qǐng)成功后，云硬盤(pán)中會(huì)包含鏡像中的數(shù)據(jù)，用于恢復(fù)系統(tǒng)或比對(duì)系統(tǒng)文件?？煺眨和ㄟ^(guò)快照申請(qǐng)?jiān)朴脖P(pán)，申請(qǐng)成功后，云硬盤(pán)中會(huì)包含快照中的數(shù)據(jù)，用于恢復(fù)數(shù)據(jù)。磁盤(pán)：創(chuàng)建新的云硬盤(pán)。，一個(gè)磁盤(pán)類(lèi)型對(duì)應(yīng)一組磁盤(pán)所使用的后端SLA：在創(chuàng)建磁盤(pán)時(shí)可供選擇的類(lèi)型或?如果是虛擬化

（不包括FusionStorage

）上創(chuàng)建的磁盤(pán)，只有該磁盤(pán)所屬的虛擬機(jī)處于停機(jī)或休眠狀態(tài)時(shí)，可以創(chuàng)建快照；如果是非虛擬化

上創(chuàng)建的磁盤(pán)，不能創(chuàng)建磁盤(pán)快照。若磁盤(pán)為共享磁盤(pán)且所在可用分區(qū)虛擬化類(lèi)型為“

pute”時(shí)，不支持該快照功能。創(chuàng)建VPC時(shí)會(huì)在OpenStack中同步創(chuàng)建不帶外部網(wǎng)絡(luò)的路由器，此時(shí)路由器只是一個(gè)對(duì)象，無(wú)法起到路由器作用Subnet中的IP分配策略分為兩種：由DHCP進(jìn)程自動(dòng)分配IP地址手動(dòng)配置IPDefault安全組默認(rèn)4條安全組規(guī)則2條IPV4安全組規(guī)則，入方向默認(rèn)本VDC內(nèi)VM

可通，出方向不限制2條IPV6安全組規(guī)則，入方向默認(rèn)本VDC內(nèi)VM

可通，出方向不限制申請(qǐng)?zhí)摂M機(jī)時(shí)，如果不關(guān)聯(lián)QoS規(guī)格，則虛擬機(jī)網(wǎng)卡默認(rèn)使用VPC關(guān)聯(lián)的QoS規(guī)格。如果關(guān)聯(lián)QoS規(guī)格，則虛擬機(jī)網(wǎng)卡使用關(guān)聯(lián)的QoS規(guī)格。根據(jù)關(guān)聯(lián)的QoS規(guī)格，實(shí)現(xiàn)虛擬機(jī)端口流量的限制。申請(qǐng)?zhí)摂M機(jī)時(shí)，自動(dòng)獲取

中的

TP服務(wù)器信息，使虛擬機(jī)的時(shí)間和NTP服務(wù)器的時(shí)間一致。如果

未配置TP服務(wù)器信息，虛擬機(jī)的時(shí)間是虛擬機(jī)創(chuàng)建成功時(shí)操作系統(tǒng)的時(shí)間。租戶(hù)創(chuàng)建網(wǎng)絡(luò)的流程：為VDC1創(chuàng)建一個(gè)private

network和一個(gè)subnet，不同的private

network是需要通過(guò)VLAN進(jìn)行邏輯上代表了

數(shù)據(jù)中心的物理?創(chuàng)建一個(gè)ExternalNetwork和Subnet,這個(gè)網(wǎng)絡(luò)，通過(guò)這個(gè)物理網(wǎng)絡(luò)，

可以VPC中創(chuàng)建一個(gè)Router,用于將private

network連接到Router上從虛擬網(wǎng)絡(luò)到物理網(wǎng)絡(luò)即邏輯上

了創(chuàng)建網(wǎng)絡(luò)流程：VPC創(chuàng)建一個(gè)private

network和一個(gè)subnet，不同的private

network通過(guò)VLAN進(jìn)行數(shù)據(jù)中心的物理創(chuàng)建一個(gè)ExternalNetwork和Subnet,這個(gè)網(wǎng)絡(luò)，通過(guò)這個(gè)物理網(wǎng)絡(luò)，

可以邏輯上代表了?VPC中創(chuàng)建一個(gè)Router,將private

network連接到Router上，用于私有網(wǎng)絡(luò)例如：配置“網(wǎng)絡(luò)出口類(lèi)型”為“Intranet”，待配置的Intranet“名稱(chēng)”為“external_Intranet”，則需配置Intranet“關(guān)聯(lián)的外部網(wǎng)絡(luò)”為“external_Intranet”。例如：配置“網(wǎng)絡(luò)出口類(lèi)型”為“Intranet”，待配置的Intranet“名稱(chēng)”為“external_Intranet”，則需配置Intranet“關(guān)聯(lián)的外部網(wǎng)絡(luò)”為“external_Intranet”。申請(qǐng)SNAT，選擇路由網(wǎng)絡(luò)vLB充當(dāng)反向

，在多個(gè)服務(wù)器之間分發(fā)網(wǎng)絡(luò)或者應(yīng)用流量，常用來(lái)增加應(yīng)用的量和可靠性，降低服務(wù)器的負(fù)載來(lái)提高應(yīng)用的總體性能。反向

：反向

是

服務(wù)器的一種。它根據(jù)客戶(hù)端的請(qǐng)求，從后端的服務(wù)器上獲取資源，然后再將這些資源返回給客戶(hù)端。VLB前端網(wǎng)絡(luò)和后端網(wǎng)絡(luò)的關(guān)系前端網(wǎng)絡(luò)是直連網(wǎng)絡(luò)，后端網(wǎng)絡(luò)可以選擇直連網(wǎng)絡(luò)、網(wǎng)絡(luò)或者路由網(wǎng)絡(luò)。前端網(wǎng)絡(luò)是

網(wǎng)絡(luò)，后端網(wǎng)絡(luò)只能選擇

網(wǎng)絡(luò)。前端網(wǎng)絡(luò)是路由網(wǎng)絡(luò)，后端網(wǎng)絡(luò)可以選擇

網(wǎng)絡(luò)或者路由網(wǎng)絡(luò)。反向

：反向

是

服務(wù)器的一種。它根據(jù)客戶(hù)端的請(qǐng)求，從后端的服務(wù)器上獲取資源，然后再將這些資源返回給客戶(hù)端?？刂撇呗裕磳?duì)于一個(gè)Port而言，允許安全組，主要提供針對(duì)進(jìn)出Port流量的它能發(fā)出或者接收什么樣的包?？刂撇呗裕前堰@樣的策略，定義在安全組規(guī)SecurityGroup本身并不包含具體的則（SecurityGroupRule）中。qbr就是linux

bridge,tap是vm連接qbr的接口，與此對(duì)應(yīng)的是vm上的虛擬網(wǎng)卡。安全組由L2

Agent來(lái)實(shí)現(xiàn),也就是說(shuō)L2

Agent,比如neutron_openvswitch_agent和neutron_linuxbridge_agent,會(huì)將安全組規(guī)則轉(zhuǎn)換成IPTables規(guī)則,而且一般發(fā)生在所有計(jì)算節(jié)點(diǎn)上。由L3

Agent來(lái)實(shí)現(xiàn),它的規(guī)則會(huì)在租戶(hù)的Router所在的L3

Agent節(jié)點(diǎn)上轉(zhuǎn)化成IPTables規(guī)則。保護(hù)只能作用于跨網(wǎng)段的網(wǎng)絡(luò)流量,而安全組則可以作用于任何進(jìn)出虛擬機(jī)的流量。作為高級(jí)網(wǎng)絡(luò)服務(wù),將被用于服務(wù)鏈中,而安全組則不能。在Neutron中同時(shí)部署和安全組可以達(dá)到雙重防護(hù)。可以被

過(guò)濾掉,避免了計(jì)算節(jié)點(diǎn)的安全組去處理

所造成的外部資源損失。即使過(guò)濾掉來(lái)自被突破,安全組作為下一到防線(xiàn)還可以保護(hù)虛擬機(jī)。最重要的是,安全組可以的

。控制策略，即對(duì)于一個(gè)Port而言，允許安全組，主要提供針對(duì)進(jìn)出Port流量的它能發(fā)出或者接收什么樣的包?？刂撇呗?，而是把這樣的策略，定義在安全組規(guī)SecurityGroup本身并不包含具體的則（SecurityGroupRule）中。qbr就是linux

bridge,tap是vm連接qbr的接口，與此對(duì)應(yīng)的是vm上的虛擬網(wǎng)卡。安全組由L2

Agent來(lái)實(shí)現(xiàn),也就是說(shuō)L2

Agent,比如neutron_openvswitch_agent和neutron_linuxbridge_agent,會(huì)將安全組規(guī)則轉(zhuǎn)換成IPTables規(guī)則,而且一般發(fā)生在所有計(jì)算節(jié)點(diǎn)上。由L3

Agent來(lái)實(shí)現(xiàn),它的規(guī)則會(huì)在租戶(hù)的Router所在的L3

Agent節(jié)點(diǎn)上轉(zhuǎn)化成IPTables規(guī)則。保護(hù)只能作用于跨網(wǎng)段的網(wǎng)絡(luò)流量,而安全組則可以作用于任何進(jìn)出虛擬機(jī)的流量。作為高級(jí)網(wǎng)絡(luò)服務(wù),將被用于服務(wù)鏈中,而安全組則不能。在Neutron中同時(shí)部署和安全組可以達(dá)到雙重防護(hù)?？梢员?/p>

過(guò)濾掉,避免了計(jì)算節(jié)點(diǎn)的安全組去處理

所造成的外部資源損失。即使過(guò)濾掉來(lái)自被突破,安全組作為下一到防線(xiàn)還可以保護(hù)虛擬機(jī)。最重要的是,安全組可以的

。多FusionSphere

OpenStack場(chǎng)景中，要求多套FusionSphere

OpenStack共用一個(gè)Keystone。通過(guò)FusionSphere

OpenStack

OM對(duì)ServiceCenter上創(chuàng)建的VDC以及VDC下的資源進(jìn)行操作。參考答案1.

C2.

C虛擬機(jī)星空?qǐng)D：虛擬機(jī)利用率分布概覽利用率從圓心往外遞減一個(gè)扇區(qū)：一個(gè)集