HCS 基本概念（三）

一、定义
HCS采用FusionSphere OpenStack作为云平台，对各个物理数据中心资源做整合，采用ManageOne作为数据中心管理软件对多个数据中心提供统一管理，通过云平台和数据中心管理软件协同运作，达到多数据中心融合、提升企业整体IT效率的目的

HCS6.5.1是从原来的私有云品牌SDDC2一路演进到FusionCloud，在2019年的时候改名为HCS。这个HCS6.5.1跟HCS8.x是两套不同的架构，很多人会混淆这俩的概念，都是HCS为啥一个就是私有云，一个就不是了。这里自然有品牌名称使用的历史问题。后面章节将会详细分析hcs651和hcs 8.x的区别。这里的华为云Stack仅表示HCS8.x or HCSO，不包括HCS6.5.1。

1、特点
物理分散、逻辑同一、业务驱动、云管协同、业务感知

2、优点
可靠性：通过云平台的分布式架构，从整体系统上提高可靠性
可用性：通过冗余、HA集群、应用于硬件松耦合等特性体现
安全性、成熟性、先进性、可扩展性、开放性

二、云服务
1、云管理
ManageOne：提供云服务的运营管理和系统的运维管理
eSight：提供服务器、存储设备和网络设备的统一管理
FusionCare：面向运维人员的统一巡检及FusionSphere离线日志收集工具

2、存储服务
EVS：云硬盘，一种虚拟块存储服务，主要为ECS和BMS提供块存储空间
OBS：对象存储服务，一个基于对象的海量存储服务，为客户提供海量、安全、高可靠性、低成本的数据存储能力，适用于任意场景
SFS：弹性文件服务，为用户的ECS提供一个共享的文件存储

3、网络服务
VPC：虚拟私有云，是一套为实例构建的逻辑隔离的，由用户自主配置和管理的虚拟网络环境，用户可在VPC内自由选择IP地址范围，创建多个子网、自定义安全组等
        SNAT：源地址转换，将VPC内的一段网段内的IP地址映射成为公网的IP地址
EIP：弹性IP，可以通过云平台以外的网络直接访问云平台上的业务，EIP是一个静态的公共IP地址
ELB：弹性负载均衡，将访问流量根据转发策略分发到后端多台弹性云服务器的流量分发控制服务
VPN：虚拟专用网络，用于在远端用户和虚拟私有云之间建立一条安全加密的通信隧道
SG：安全组，是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并且相互信任的实例提供访问策略，安全组创建后，用户可在组内自定义规则，安全组中的规则默认在出方向全部放行

4、计算服务
ECS：弹性云服务器，由CPU、内存、镜像和云硬盘组成的一种可随时获取、弹性可扩展的计算服务器
BMS：裸金属服务器，为租户提供专属的物理服务器，拥有卓越的计算性能
IMS：镜像服务，一个包含了软件及必要配置的弹性云服务器模板，至少包含操作系统

5、安全服务
CFW：云防火墙，分散在每一台VM前直接提供防护
EdgeFW：边界防火墙，位于内外部网络的边界，是连接内网与外网的桥梁，主要针对南北向流量

6、灾备服务
VBS：云硬盘备份，为云硬盘创建备份，利用备份数据恢复云硬盘，保障业务安全性
      Karbor：VBS服务端，接受管理控制台请求并调用FSionSphere OpenStack组件
      eBackup Server&Proxy：VBS服务端，将生产存储设备中的数据备份到备份存储设备中
CSBS：云服务器备份，为ECS和BMS创建备份
CSDR：云服务器容灾，为云服务器提供异地容灾保护
CSHA：云服务器高可用，为ECS提供同城数据中心间的高可用保护
VHA：云硬盘高可用，为ECS中的EVS提供本地存储双活保护

7、容器服务
CCE：云容器引擎，提供高性能可扩展的K8S集群，支持运行docker
SWR：容器镜像服务
公共服务：Nginx、NTP、DNS、API Gateway……

三、应用场景
融合资源池
托管云
混合云
Global独立部署场景

四、HCS功能层
1、基础设施：服务器、存储、网络、防火墙……
2、资源池：Fusion Sphere OpenStack资源池、虚拟化资源池、裸金属服务器池、块存储池、文件存储池、网络资源池灾备资源池……
3、管理域：ManageOne提供多个数据中心的统一管理和调度
4、云服务：计算服务、存储服务、网络服务、容器服务……
5、应用域：由第三方提供应用

五、OpenStack网络平面规划
1、External_API：为管理员和用户提供一个登陆的界面，经过此平面的VLAN已打好标签，上行链路放行即可
2、External_OM：用于后端资源的对接，面向FC和RabbitMQ，经过此平面的VLAN已打标签，上行链路需放行
3、Internal_Base：OpenStack内部网络平面，主要用于内部各组件之间的通信；同时也提供CBS（云启动服务）服务，用来为后续添加的节点进行PXE安装，此平面是一个二层的网络，VLAN未打标签
4、业务平面：面向租户或者用户，提供直连、路由和内部三种不同的网络类型
5、管理平面：用来管理后端的FC、FS等资源，典型环境下可以与OM融合部署
6、VIMS心跳网络：如果FC上使用的是VIMS文件系统，则需要部署该网络，可以在数据存储页面选择关闭，关闭之后VIMS心跳流量走管理面，如果单独规划，所有使用虚拟化数据存储的主机都必须单独规划该网络
7、存储网络：CNA后端存储平面，用来为FC提供存储平面的网络，如果使用高级SAN、FS、IP SAN、NAS等后端存储时，需要规划，如果使用FC不需要单独规划