【hcie-cloud】【3】华为云Stack规划设计之华为云Stack交付综述【上】

前言

• 学完本课程后，您将能够：
  • 了解华为云Stack整体交付流程
  • 了解华为云Stack交付工具链
  • 掌握华为云Stack标准组网架构
  • 掌握华为云Stack标准化配置

华为云Stack交付综述

交付流程

• 华为云Stack交付前需要完成前期准备工作，结束后需要对安装成功的功能与服务进行调测和验收。

华为云Stack交付流程

• 前期准备工作

  • 1、HLD方案输出
  • 2、BOQ输出
  • 3、硬件设备到货开箱验收

• 华为云Stack交付实施工作

  • 1、LLD输出
  • 2、设备上架材料输出及申请
  • 3、设备上架、布线及检查
  • 4、网络设备配置脚本输出
  • 5、硬件设备开局配置
  • 6、软件包版本确认、下载
  • 7、网络设备开局配置
  • 8、HCSD部署及网络连通性检查
  • 9、云平台环境搭建及问题排查
  • 10、搭建后网络配置

• 功能测试

  • 1、云平台功能调测
  • 2、业务配置

华为云Stack安装部署流程

• 如图

交付工具链

华为云Stack交付工具链

• 如图

eDesigner - 让解决方案销售更智能

• 网址为：https://app.huawei.com/unistar/edesigner/#/
• 以下类型的用户可登陆使用：
  • 华为经销商
  • 华为用户

eDesigner配置页面 - 基本信息

• 报价模式
  • 模式1：软硬件全栈云服务模式，仅支持Pacific作为块存储，软硬件均归属华为，服务器必须使用典配，仅需要报价云服务
  • 模式2：软件云服务模式，支持Pacific和IPSAN作为块存储，服务器支持使用第三方（Pacific存储节点除外），硬件由客户买断
  • 模式3：License+SNS模式
• 运维模式
  • 长连线模式：客户提供专线或者互联网通道接入华为运程运维中心，华为运维团队经授权后提供全栈云托管运维服务，该模式只有模式一自动配置优享运维服务
  • 定期连线模式：客户提供远程接入能力，华为运维团队经授权后安全接入进行远程协维。该模式自动配置专享运维服务
  • 行业云模式：建设行业集中运维中心，华为提供运维中心驻场服务，对各分支站点进行运维。该模式自动配置尊享运维服务
• 等保套餐
  • 华为云Stack 等保安全方案分为平台侧和租户侧两部分，每个部分都包含软件、硬件和服务，需要单独采购、单独建设、单独走等保测评流程
  • 基础版：提供满足等保2.0三级测评的最低安全服务能力
  • 增强版：在基础版之上额外增加数据安全，适用于用户存有敏感信息场景（含国密加解密）
  • 平台安全：提供满足等保三级测评的安全能力要求

eDesigner配置页面 - 服务及组网配置

• eDesigner会自动根据前面设置的 “Region数量”调整此处的Region
• 云服务的选择需根据客户的需求进行
• “平台安全”和专业服务中的安全相关的云服务根据前面设置的“等保套餐”进行自动选配，不可以取消等保必须的某些安全服务，否则在后期导出配置时会报错
• 组网参数相关内容在后续标准组网中展开介绍

eDesigner配置页面 - 弹性云服务器/ECS

• AZ数量：AZ为一个故障隔离域，同一AZ下计算服务器CPU架构相同，不同AZ间存储使用不同的硬盘域与存储池，如果需要同时使用ARM服务器与X86服务器，请配置2个AZ。

• 业务场景配置：下面单独说

• 冗余配置：

  • 计算节点CPU利用率：对于X86架构服务器，一个利用率100％的vCPU的处理能力等于物理CPU一个超线程的处理能力；对于鲲鹏架构服务器，一个利用率100％的vCPU的处理能力等于物理CPU一个核的处理能力。建议小于100%。如果配置为100%，存在服务器CPU高负载运行的风险，届时将产生告警信息。默认值为80%
  • 计算节点内存利用率：建议小于100%。若配置100%，存在内存高负载运行的风险，届时将产生告警信息，默认值为80%
  • 计算节点冗余度：计算服务器冗余用于业务扩展预留资源（包括亲和性和反亲和性资源预留）及Host OS在线升级场景快速腾挪业务虚拟机（虚拟机热迁移）计算服务器总数量 = ∑(类型i虚拟机所需的目标服务器数量) × (1＋冗余率)；请选择计算节点冗余度在10%-20%之间，推荐冗余率为不低于15%，若设置冗余率在10%以下，需提供客户全量虚拟机规格及数量，找华为技术工程师进行评审。默认值为15%
  • 存储冗余度：考虑业务扩展及系统消耗，需要预留冗余存储空间。存储冗余率用于指定冗余存储的比例。存储冗余率最少5%，一般建议配置为20％；选配灾备服务时，需要预留快照空间，建议配置不小于30%。默认值为30%

• 业务场景

  • 业务场景：按虚拟机总容量配置，根据上云业务的需求计算出vCPU和内存总量
    
  • 业务场景：按虚拟机规格配置，根据具体规格及每个规格对应的弹性云服务器的数量进行计算
    
  • 业务场景：按物理机配置，根据物理机的数量进行计算
    

• 存储资源池配置

  • 系统会自动计算出合适的存储容量
  • 在配置高阶服务时，AZ1存储池1默认用于高阶服务，必须选择为OceanStor Pacific
    

eDesigner配置页面 - 容器服务/CCE

• 资源配置：选择默认情况下，容器节点规格将按照8U16G计算，master节点占用资源将按照10%容器资源预留；选择自定义，可自定义容器节点规格和master集群规模
• 虚机容器vCPU总需求：输入的值为当前容器服务/CCE业务资源消耗，不体现高阶服务消耗的CCE资源
• 裸金属容器vCPU总数：建议提前配置好用于容器的BMS的CPU数，这里会根据服务器型号来推算需要多少台BMS实例

eDesigner配置页面 - 网络服务

• 如无特殊需求，网络服务的配置保持默认即可
• 如果有特别的需求，需联系页面提示的联系人进行评估

eDesigner配置页面 - 灾备服务

• 如无特殊需求，灾备服务的配置保持默认即可

eDesigner配置页面 - 安全服务

• Web应用防火墙服务/WAF需设置以下参数：

  • 所有租户需要保护网站的总流量：根据客户提供的数据进行填写，或者使用专业工具测试后填写
  • 需要使用WAF的VPC数量：
    

• 网站流量估算可以根据访问最高并发量单个访问流量进行估算所有租户总共的web网站数量

• VPC数量根据实际情况填写，有多个VPC有web网站需要防护

eDesigner配置页面 - 平台安全

• 若无特殊需求，保持推荐配置即可

eDesigner配置页面 - 产品选型

• eDesigner会根据项目的基本信息自动给出推荐的硬件选型
  

  • 注意：如果涉及到了第三方的设备，系统给出的架构仅供参考，需要联系第三方厂商进行报价
  • 页面右侧会有错误及告警，在配置解决方案时，需仔细阅读相关内容，并按照提示进行操作

• eDesigner的产品选型包括：业务服务器配置、管理设备配置、存储设备配置、网络设备配置及软件&专业服务配置。如下图所示为计算节点的服务器选型：
  

eDesigner配置页面 - 完成设计

• 系统给出的拓扑为配置方案对应场景的全量拓扑图，请导出配置方案后按需调整
• 完成配置后点击“提交SCT”进行设备报价配置
• 也可以导出相应的技术建议书、配置参数、配置方案等文档

eDesigner项目导出到报价器

• 将eDesigner项目导出到SCT后，报价器会自动对硬件进行配置及报价。

设备细节调整

• 报价器会自动对设备进行校验，根据系统的提示，对相应的错误和报警项进行调整

HCS规划设计工具 - HUAWEI CLOUD Stack Designer

• 用于支撑HUAWEI CLOUD Stack解决方案项目LLD设计，提升设计效率及正确率，降低设计难度，自动化输出LLD文档、HLD文档等交付件；向前支持售前配置方案参数导入，向后支持输出HUMEP iPreinstall、HCS Deploy工具参数文件，承上启下，串联项目交付工具链。

HUAWEI CLOUD Stack Designer简介

• 工具网址：https://serviceturbo-cloud-cn.huawei.com/serviceturbocloud/#/toolappmarket
  HCS Designer目前仅对ASP和CSP开放

HUAWEI CLOUD Stack Designer功能

方案设计中的内容可由eDesigner的输出导入，从工程设计到设计输出将在LLD设计中详细介绍

HUAWEI CLOUD Stack Designer配置页面 - 方案场景

• 方案场景的配置可以手动进行，也可以使用eDesigner配置参数导入，建议使用后者
• 有些云服务之间是相关联或相冲突的，系统使用蓝底字体将这些服务标注出来，在配置时请务必根据提示操作

HUAWEI CLOUD Stack Designer配置页面 - 逻辑组网

• 如果使用eDesigner导入，系统会自动匹配相应的组网
• 手动对自动形成的组网做了调整，将导致交付方案与售前方案不一致，建议仔细检查后再修改

HUAWEI CLOUD Stack Designer配置页面 - 设备组网

HUAWEI CLOUD Stack Designer配置页面 - 设计输出

• 《HCIE-Cloud Computing v3.0 HUAWEI CLOUD Stack对接HUMEP硬装网设文件_20220705102302.json》为HUMEP的输入文件
• 全局LLD和硬装LLD是项目实施的输入文件，在下一PPT重点介绍
• HCSD部署参数表为HCSD的输入文件

HCS硬装初始化工具 - HUMEP iPreinstall

• 根据HCS Designer输出的配置数据通过自动解析或人工灵活编排后实现服务器、网络设备（防火墙、交换机）硬件自动化初始配置，包括BMC ip、Raid、bios、用户名和密码自动化配置等功能，物理线路连线检查、网络设备配置脚本生成，同时支持第三方服务器的物理线路连线检查、HCS软件自动下载功能。
• HUMEP iPreinstall安装包下载地址：https://support.huawei.com/enterprise/zh/enterprise-professional-services/humep-ipreinstall-pid-251981447/software

HUMEP iPreinstall - 软件下载

导入SmartKit自动下载列表后，进行下载

HUMEP iPreinstall - 配置页面

HUMEP iPreinstall - 设备管理

在创建项目时需要导入HUMEP硬装网设文件后，设备的信息会自动生成，包括IP地址、用户名、密码等

HUMEP iPreinstall - 设备配置

• 所有的设备配置一共分两部分——编排和执行
• 通过勾选需要配置的设备，系统自动形成一个执行脚本，然后按照脚本进行对应的配置，如ping目标IP、配置BMC地址等
• 在连线检查、硬件&单机软件部署时，也一样是系统自动进行配置

HUMEP iPreinstall - 网络配置

HUMP iPreinstall会自动形成各个网络设备的配置文件，供网络工程师参考

华为云Stack Deploy工具部署范围

• 部署范围：支持华为云Stack 80+基础云服务、50+高阶云服务的自动化安装部署；支持下图中可选云服务的扩容安装，支持扩容region、扩容AZ、扩容计算节点、扩容云平台规模等操作，支持业务调测。

• 部署时间：与部署规模、云服务数量、硬件性能有关；安装最小规模，默认云服务场景，Type1自动化部署工时大约是7-9小时（与硬件性能有关）。

• 在华为云Stack兼容性列表的通用服务器，支持全自动化部署。

• 不在华为云Stack兼容性列表的通用服务器，支持部分自动化部署。

• 使用OceanStor V3、V5系列存储，Dorado V3、V6系列，OceanStor Pacific时，支持全自动化部署；使用华为其他型号或其他品牌存储时，需要手动对接存储。

HCS升级工具 - HCS Update

HCS巡检/调测工具 - FusionCare

• 将FusionCare构建为统一的拨测、巡检工具、自动化验收测试：
  • 高阶服务自动化验收测试，支持IoT、ROMA、容器、安全、数据库、EI等多领域云服务验收
  • 全场景云服务日常巡检、深度巡检能力，支持高阶服务和基础服务
  • 全场景云服务拨测能力

需求调研和资源规划

需求调研

根据《华为云Stack现网环境调研表》收集解决方案中需要从客户方获取的信息、以及在搭建云平台中需要设置的参数。主要包含以下几方面信息：

• 有具体表格，知道有这个东西就行了
  
  

资源规划

根据调研的信息以及前期相关方案，确定LLD设计，例如：

华为云Stack标准组网

看下面这篇文章
【hcie-cloud】【4】华为云Stack规划设计之华为云Stack标准组网【中】

华为云Stack标准化配置、缩略词

看下面这篇文章
【hcie-cloud】【5】华为云Stack规划设计之华为云Stack标准化配置、缩略语【下】