huawei
© 2某著名企业
FusionCloud 私有云
运营
第1页© 2某著名企业
前言
本章节介绍了私有云场景典型流程。私有云的使用主要指云
服务的创建、发放等操作,本章节以弹性云服务器为核心介
绍了私有云运营管理中常用的业务原理和使用方式。
第2页© 2某著名企业
目标
掌握运营管理的特点
掌握镜像、规格、VDC、VPC、弹性云服务器等概念
能够发放弹性云服务器、云硬盘等服务
第3页© 2某著名企业
目录
1. 运营管理介绍
2. 外部网络
3. 镜像服务
4. 规格
5. 磁盘类型
6. VDC
7. VPC
8. 弹性云服务器
9. VPC其他网络功能
10. 云硬盘
第4页© 2某著名企业
ManageOne
ManageOne在解决方案中承担CMP(Cloud Management
Platforms)的职责,通过自研和集成的方式,为企业客户提
供对企业私有云资源及企业租用的公有云资源统一管理的能
力,包括租户自服务界面,云产品管理和产品目录,计量,
计算、存储和网络资源自动化配置,云服务和云资源的运维
监控等。
第5页© 2某著名企业
ManageOne在FusionCloud的位置
第6页© 2某著名企业
运营管理
运营中心:是ManageOne面向租户的唯一入口,提供云服务
的运营集成能力,支持多种云服务集成到ManageOne。通过
Console Home集成各云服务Console,为用户提供统一的云
服务使用界面入口。通过服务编排将各个云服务能力编排成
适合用户申请的云产品,并在产品目录中进行统一展示。
第7页© 2某著名企业
运营管理典型应用场景
云服务生命理
申请云服务前:需要运营管理员通过管理云资源池、管理用户、
管理审批流程、管理产品和设置费率,接入云资源后,为资源
定价、配置选型、上线需要审批或不需要审批的云服务产品。
申请云服务:申请云服务时,自动生成订单。如果需要审批,
则通过管理订单查看并审批订单,否则自动执行订单任务。可
以通过管理订单查看订单的执行状态。
申请云服务后:管理订单、计量、标签以及资源生命。
第8页© 2某著名企业
运营管理-用户角色
VDC租户中的用户角色有运营管理员、VDC管理员、VDC业
务员和自定义角色。
运营管理员:运营管理员具有运营管理类的所有权限。
VDC管理员: VDC管理员具有所属VDC及下级VDC与资源管理
权限。
VDC业务员: VDC业务员在其关联的Project内,对所有资源具
有管理权限
第9页© 2某著名企业
弹性云服务器创建必备要素
VDC
VPC规格镜像 磁盘外部网络
弹性云服务器
ECS
第10页© 2某著名企业
目录
1. 运营管理介绍
2. 外部网络
3. 镜像服务
4. 规格
5. 磁盘类型
6. VDC
7. VPC
8. 弹性云服务器
9. VPC其他网络功能
10. 云硬盘
第11页© 2某著名企业
外部网络
外部网络是用于连接系统外网络的网络,系统外网络即为用
户已有网络,可以是企业网络,也可以是公共网络
(Internet)等。
创建外部网络前,要求已在交换机上配置用于创建外部网络的
VLAN或子网。
已获取待创建外部网络的网络规划信息。
第12页© 2某著名企业
配置外部网络
在ServiceOM界面选择“网络-虚拟私有云-外部网络”,创建
外部网络,并且配置外部网络的资源标签。
第13页© 2某著名企业
外部网络配置(1)
网络类型有三种:
vlan:带有vlan标识的网络,支持映射到实际的网络上。
flat:无vlan标识的网络,且一个物理网络上只能创建一个flat类
型的网络。
local:无vlan标识的OpenStack本地网络,不依赖物理网络。
共享类型:
分为共享和非共享两种类型。共享网络可供其他项目使用,非
共享网络只能在所属项目中使用。
VLAN an时,需要输入VLAN ID。
第14页© 2某著名企业
外部网络配置(2)
物理网络:
物理网络是OpenStack上承载虚拟网络平面(如
internal_base、tunnel_bearing、external_tenant_data等)
的实体,不同物理网络之间资源相互隔离。
物理网络定义了虚拟网络与主机物理网卡的映射关系,选择
一个物理网络用于指定该网络所使用的网络平面。
管理网络与业务网络合并部署时,选择“physnet1”。
管理网络与业务网络分离部署时,选择“physnet2”。
物理网络的配置需要预先在CPS上配置完成
第15页© 2某著名企业
资源标签配置
名称:租户可见的网络名称,确保输入有意义的名称。
可用分区:选择与该外部网络有对应关系的可用分区 ,打上
勾表示已选择。如果外部网络支持多个可用分区,请多选。
Group:网络集群出口的分组。
网络类型:
Internet:用于配置EIP的外部网络。
VPN:用于配置VPN的外部网络。
Location: 用于配置VPC位置出口的外部网络。创直连网络,勾
选“Location”。
第16页© 2某著名企业
创建子网
外部网络创建完成之后,在该行右侧选择“更多-创建子网”。
配置子网信息。
第17页© 2某著名企业
分配外部网络
必须为VDC租户分配外部网络,用户方才能申请使用。
登录ManageOne 运营面,选择“租户-租户管理”,单击租
户名称,进入租户管理界面。
在外部网络管理标签栏选择刚刚创建的外部网络,点击“分
配”。分配状态由“未分配”变为“已分配”则成功。
第18页© 2某著名企业
目录
1. 运营管理介绍
2. 外部网络
3. 镜像服务
4. 规格
5. 磁盘类型
6. VDC
7. VPC
8. 弹性云服务器
9. VPC其他网络功能
10. 云硬盘
第19页© 2某著名企业
镜像制作流程
镜像服务
创建虚拟机
安装虚拟机
生成镜像
注册镜像
第20页© 2某著名企业
镜像服务概述
镜像是一个包含了软件及必要配置的弹性云服务器模板,至
少包含操作系统,还可以包含应用软件(例如,数据库软件)
和私有软件。镜像分为公共镜像、私有镜像和共享镜像。
镜像服务(Image Management Service,以下简称IMS)提
供简单方便的镜像自助管理功能。用户可以灵活便捷的使用
公共镜像、私有镜像或共享镜像申请弹性云服务器。同时,
用户还能通过弹性云服务器或外部镜像文件创建私有镜像。
第21页© 2某著名企业
镜像服务
通过弹性云服务器创建私有镜像
用户可以通过已有弹性云服务器来创建对应的私有镜像,同时
可通过私有镜像批量创建弹性云服务器,方便企业业务迁移与
业务的批量部署。
通过外部文件创建私有镜像
提供镜像导入功能,将已有的业务云镜像导入到云平台(当前
支持vhd,vmdk,qcow2,raw等多种格式)。
第22页© 2某著名企业
镜像服务与其他服务关系
弹性云服务器
可通过镜像创建弹性云服务器,
也可将弹性云服务器转化为镜像。
裸金属服务器
可以通过镜像创建裸金属服务器。
对象存储服务
镜像服务由glance提供,当
glance后端存储是对象存储时,
镜像文件存储在对象存储中。
第23页© 2某著名企业
镜像创建流程
创建规格:
CPU:4vCPU
Memeroy:
4096G
Disk:20G
……
在glance中注册
操作系统iso镜像
KVM
1
2
3
4
安装Tools
制作为镜像
5
同步镜像
6
第24页© 2某著名企业
配置规格(1)
制作虚拟机镜
像的前,我们
首先需要创建
一个虚拟机,
该步骤在
Service OM中
进行。第一步
需要创建该虚
拟机规格。
第25页© 2某著名企业
配置规格(2)
配置类型,启动
磁盘类型,名称,
vCPU个数,内存,
系统盘大小,
NUMA等参数。
第26页© 2某著名企业
注册操作系统镜像(1)
在创建的虚
拟机中需要
安装操作系
统,因此需
要预先将操
作系统镜像
注册到系统
中。
第27页© 2某著名企业
注册操作系统镜像(2)
以下几项配置需要特别注意
磁盘设备类型:系统磁盘读写数据时与主机通讯的总线类型。
iso格式的镜像,且操作系统为Windows时,必须设置为ide。其
他镜像,需要设置为virtio或scsi。
需要上传至Glance的镜像(后端存储使用swift),如果小于6G
可以采用HTTPs方式上传,如果大于6G可以需要采用共享方式,
配置CIFS共享上传。
第28页© 2某著名企业
创建虚拟机
在弹性云服务器--计算实例中创建虚拟机
第29页© 2某著名企业
登录虚拟机
通过VNC登录虚拟机完成操作系统安装。
第30页© 2某著名企业
安装UVP VMTools
UVP VMTools可以让虚拟机具备完整的功能,因此需要在制
作模板虚拟机的时候进行安装。
关闭虚拟机
在右键菜单中选择挂载UVP VMTools
启动虚拟机,安装UVP VMTools
重启虚拟机,完成安装
第31页© 2某著名企业
制作镜像
在本步骤中,将上一步骤准备好的虚拟机转换为镜像。
在“更多”中选择制作镜像
转到任务中心确认镜像制作成功
第32页© 2某著名企业
同步镜像
在镜像服务中,我们可以找到刚
刚制作完成的虚拟机镜像。选择
“更多-同步”将镜像信息同步
到Glance。
第33页© 2某著名企业
目录
1. 运营管理介绍
2. 外部网络
3. 镜像服务
4. 规格
5. 磁盘类型
6. VDC
7. VPC
8. 弹性云服务器
9. VPC其他网络功能
10. 云硬盘
第34页© 2某著名企业
规格
规格,在OpenStack中又被称为flavor。通过定义不同的CPU、
内存,结合主机组,可以满足不同性能要求,也可以规范系
统中计算实例的资源使用。
创建弹性云服务器前,需要在Service OM上创建弹性云服务
器的规格。规格对应弹性云服务器创建界面上“CPU”、“
内存”、“云服务器类型”和“规格名称”等。
第35页© 2某著名企业
创建规格
创建规格时需要指定:
类型
启动源
CPU、内存等资源
大小
高级特性
第36页© 2某著名企业
参数配置(1)
类型:选择“虚拟机”
启动源:
云磁盘:使用共享存储。数据可靠性高、存储性能高,支持热
迁移、磁盘升降配置。适用于对稳定性、可靠性要求较高的长
期运行的系统。
本地磁盘:使用主机的本地硬盘。相对于云磁盘,I/O性能稳定、
吞吐量高。但不支持虚拟机热迁移及变更规格。不受VDC配额
限制,也无法统计使用量。性能与主机的负载情况有关,且存
在单点故障风险,适用于对稳定性、可靠性要求不高的短期运
行的系统。建议将重要数据同步到其他实例或备份到云磁盘。
第37页© 2某著名企业
参数配置(2)
vCPU个数,CPU QoS配置,内存:根据业务需求配置。
系统卷:自定义此规格对应的系统卷的大小,设置的值必须
大于镜像操作系统要求的系统卷的最小值,否则会导致计算
实例创建失败。
大页内存:云服务器是网络类型为DPDK的KVM型,且
“NUMA亲和性”选择“启用”时,需要配置此参数。
NUMA亲和性:云服务器是网络类型为DPDK的KVM型,可
以选择启用NUMA亲和性。
第38页© 2某著名企业
标签(1)
规格创建完成后,可自定义规格的特殊属性——标签。服务
发放时会根据标签进行调度,标签也是flavor的一部分,因此
必须配置。
标签名称 释义 配置原则
is-public 是否公开此标签。 统一配置为“TRUE”
resource_type 弹性云服务器的资源类型。创建
弹性云服务器时,会根据配置值
调度到资源类型一致的主机。
非特殊资源的集群配置为
“IOoptimized”
ecs:performancetype 弹性云服务器的类型。如:通用
型、GPU优化型等。
非特殊资源的集群配置为
“normal”
ecs:virtualization_env_type 弹性云服务器所在云主机的虚拟
化类型。
•虚拟化类型为KVM时,配置为
“Cloupute”。
•虚拟化类型为XEN时,配置为
“Fusiopute”。
第39页© 2某著名企业
标签(2)
典型的KVM云主机规格标签。
第40页© 2某著名企业
目录
1. 运营管理介绍
2. 外部网络
3. 镜像服务
4. 规格
5. 磁盘类型
6. VDC
7. VPC
8. 弹性云服务器
9. VPC其他网络功能
10. 云硬盘
第41页© 2某著名企业
磁盘类型
磁盘类型是在创建磁盘时可供选择的类型或标签,一个磁盘
类型对应一组磁盘所使用的后端存储。根据IO性能划分云硬
盘的磁盘类型,不同类型云硬盘的性能和价格有所不同。可
根据应用诉求,配置和选择不同性等级的云硬盘类型,灵活
部署。
第42页© 2某著名企业
典型磁盘类型服务等级
普通性能:适用于大容量、读写速率要求不高、事务性处理
较少的应用场景,例如企业的日常办公应用或者小型测试等。
中等性能:适用于对性能要求不高,但是要求具有丰富的企
业级特性场景,适用于普通数据库、应用VM、中间件VM。
高性能:适用于高性能,高读写速率要求,满足高带宽吞吐
能力的应用场景,例如数据仓库。
超高性能:适用于对IO性能密度要求极高,数据密集型的场
景,例如NoSQL/关系型数据库。
第43页© 2某著名企业
创建磁盘类型(1)
创建磁盘类型
选择“云磁盘-磁盘
类型-创建”
第44页© 2某著名企业
创建磁盘类型(2)
创建存储规格及资源
标签。
资源标签的可用分区
选择计算集群所在分
区。
第45页© 2某著名企业
目录
1. 运营管理介绍
2. 外部网络
3. 镜像服务
4. 规格
5. 磁盘类型
6. VDC
7. VPC
8. 弹性云服务器
9. VPC其他网络功能
10. 云硬盘
第46页© 2某著名企业
基于组织架构划分VDC
应用场景(what)
1. 云数据中心的运维管理集中化给总部带来了巨
大的运维压力和风险,通过VDC服务,总部划
分逻辑资源给二级单位自助使用管理,分担总
部运维工作量。
2. 业务部门IT资源需求较多,通过VDC服务XX
业务部拥有了自己的专用逻辑资源池,实现了
资源的快速自助管理和监控
客户价值(why)
1. 通过让业务部门拥有更高的IT资源使用权,
更好的支撑业务部门业务发展。
2. 现有组织架构运维体系可以保持不变。
3. 通过分权分域的管理分担总部运维压力
各种云服务云服务(IaaS、RDS、NaaS、STaaS、PaaS、etc.)
服务目录 租户管理 配额管理 服务计量 多级VDC
ManageOne
云服务
管理平台
第47页© 2某著名企业
(可选)创
建下级VDC
创建VPC
(虚拟私有
云)
创建子网
(可选)创建
EIP等
创建一级
VDC
指定一级
VDC管理
员
查看VM详情
创建
Project(项
目)
登陆VM:
VNC/SSH/M
STSC
(可选)创
建秘钥对
创建VM 查看与分类
生命理:启动、
关闭、重启、
删除
删除VM创建公共
镜像
创建规格
(Flavor)
创建VDC用户
(可选)安
全组和安全
组规则
配置变更:密
码、规格、硬
盘、网卡等
监控管理:
CPU、内存、
磁盘、网络等
配置公共镜像
和规格
创建一级
VDC
管理一级VDC内
Project和用户
管理Project
内网络
管理秘钥 创建云服务器 使用云服务器 管理云服务器 删除云服务器
系统管理员 一级VDC管理员 VDC用户
云服务调测和使用示例(ECS服务)
第48页© 2某著名企业
VDC(统一运营场景)
针对小公司,不分部门。在进行资源分配时,所有虚拟资源
划分为一个一级VDC进行统一管理,将一级VDC管理员作为
全局管理员。
第49页© 2某著名企业
VDC(多级运营场景)
第50页© 2某著名企业
创建一级VDC(1)
使用运营管理员账户登录ManageOne SC.
在租户管理中选择创建租户。
输入租户名称、Project名称。
租户管理员账户可以在创建VDC时创建也可以在后续添加。
第51页© 2某著名企业
Project
Project是对所使用资源的分组,
各个Project之间资源相互隔离。
一个VDC可以包含多个Project
,一个Project只能属于一个
VDC。一个用户至少关联一个
Project。
Project的创建在VDC管理员界
面创建。
第52页© 2某著名企业
创建一级VDC(2)
指定地域
指定云资源池
第53页© 2某著名企业
创建一级VDC管理员
运营管理员帐号登录ManageOne运营面。
在租户中选择刚刚创建的VDC.
选择“用户管理-创建VDC管理员”
填入用户信息
第54页© 2某著名企业
创建二级VDC
一级VDC管理员可以创建二级VDC和VDC管理员。
创建二级VDC的操作需要使用一级管理员账户登录。
创建二级VDC管理员账户。
第55页© 2某著名企业
目录
1. 运营管理介绍
2. 外部网络
3. 镜像服务
4. 规格
5. 磁盘类型
6. VDC
7. VPC
8. 弹性云服务器
9. VPC其他网络功能
10. 云硬盘
第56页© 2某著名企业
• 虚拟私有云(Virtual Private Cloud)允全掌控自己的虚拟网络,并通过安全组功能提高网络安全性。您可以在VPC中
申请公网IP,将VPC连接到公网上;也可以通过VPN将VPC与传统数据中心互联,实现应用向云上的平滑迁移。
VPC虚拟私有云
应用场景
通过创建VPC服务实例配置VPC服务实例中的网络服务满足
不同业务应用的需求:
A>提供安全、隔离的网络环境,在各个VPC服务实例中创建
子网;
B>SNAT(Source Network Address Translation)网络服
务满足使用少量公网IP访问外网;
C>通过VPC Peering实现Web、APP、DB等不同隔离域之
间三层互通。
关键技术与规格
VPC:支持安全、隔离的网络环境;
子网:支持VxLan类型网络发放云主机;
SNAT:支持源地址转换,提供子网内的云主机访问外网;
TypeI场景需手动配置;
VPC Peering:支持用户可以使用私有业务 IP 地址在安
全隔离的VPC 之间实现三册路由互通。
路由直通:TypeII场景下虚拟机通过IP直接与DC外设备通
信
专线服务:TypeI下虚拟机通过专线服务与DC外设备通信,
需手动配置;
VPC1
Subnet
可用区1 可用区2
Subnet
Internet
SNAT
Subnet
可用区
VPC2
VPC Peering
专线/路由直通
第57页© 2某著名企业
VDC与VPC
一级VDC
二级VDC 二级VDC
VPC1 VPC2 VPC3
第58页© 2某著名企业
VPC与其他云服务的关系
弹性云服务器:弹性IP需要和关
联的弹性云服务器绑定,因此会
使用到弹性云服务器。
弹性负载均衡:弹性负载均衡服
务需要使用虚拟私有云服务创建
的弹性IP。
裸金属服务器:弹性IP需要和关
联的裸金属服务器绑定,为裸金
属服务器提供一个逻辑上完全隔
离的专有网络。
VPN:VPN在传统数据中心与
VPC之间建立通信隧道,因此会
使用到VPC。
第59页© 2某著名企业
价值与应用场景
用户可以通过VPC方便地管理、配置网络,进行安全、快捷的网络变更。
同时用户可以自定义安全组与组间弹性云服务器的访问规则,加强弹性云
服务器的安全保护。
用户可以完全掌握自己的私有网络。
用户可以通过安全组的功能,按需配置安全域的访问规则,提高网络安全性。
典型场景:在VPC中托管基本的Web应用程序或简单网站,可以像使用普
通网络一样使用VPC,也可在VPC中创建一个子网,在子网中启动弹性云
服务器,为云服务器申请弹性公网IP来连通弹性云服务器与Internet后,运
行云服务器中的Web应用程序。同时,通过安全组规则设定Web服务器的
入站和出站请求,以保护网站安全。
第60页© 2某著名企业
VPC创建流程
使用虚拟私有云之前,需
获取VDC管理员或VDC业
务员帐号。若帐号不存在,
需系统管理员创建VDC和
VDC管理员,VDC管理员
创建VDC业务员。
使用虚拟私有云前,需完
成外部网络的创建和配置。
第61页© 2某著名企业
申请VPC(1)
使用VDC管理员或VDC业务员登录ManageOne 运营面。
在“网络-虚拟机私有云”中申请虚拟私有云。
第62页© 2某著名企业
申请VPC(2)
第63页© 2某著名企业
VPC网络概述
网络的申请需要在对应的VPC下进行,也就是说,申请网络前,
已经创建了对应的VPC。创建的子网支持多种业务功能和灵活
的互通能力,可通过VPN/EIP等服务与公网进行通信,或者与
VPC中的其他子网互通。
第64页© 2某著名企业
VPC子网
在ManageOne租户界面,进入VPC概览界面后可以创建子网。
该子网只能用于VPC使用。
第65页© 2某著名企业
直连网络
直连网络并非在VPC内创建,而是之前创建并关联给VDC的
外部网络。我们可以在网络控制台中看到这个网络,并且可
以在VPC中使用这一网络。
第66页© 2某著名企业
• 安全组服务(Security Group) 是对进出虚拟机端口的网络报文进行限制的安全过滤规则。
关联虚拟机端口与安全组后,该安全组的规则会对进出该虚拟机端口的网络报文进行过滤,
只有规则允文才能通过。
SEG安全组服务
应用场景
1、安全组更多的用在租户内东西向流量的安全防护,可以根据业
务的需求配置特定的应用组之间是否可以互访;
2、而防火墙的功能更多的用于南北向出口的流量安全防护;
关键技术与规格
1、安全组处理依赖对网络连接状态的跟踪,即安全组只对属于
新建连接的报文进行过滤处理,对匹配原有连接的报文直接放
过不做处理。
2、系统会为每个租户创建某省市安全组,当创建虚拟机端口时
没有指定安全组的话,则默认会将该虚拟机端口某省市安全组
关某省市安全组不可被删除,但可某省市安全组中的规某省市
安全组的初始配置如下:仅允市安全组内其他Port的入站流量。
ManageOne ServiceCenter
FusionSphere OpenStack FusionSphere OpenStack
cascaded
OpenStack
安全组服务
cascaded
OpenStack
硬件SDN软件SDN
服务器
IP Table
F
C
S
A
N
服务器
OS
计算 存储 网络
服务器
IP Table
VLAN无SDN
服务器
IP Table
第67页© 2某著名企业
安全组规则
管理员可以在安全组中定义各种访问规则,当虚拟机加入安全组后,即受
到这些访问规则的保护。
安全组默认的一个规则是Drop,当报文在一个安全组内不能匹配任何规则
时,此报文会被丢弃。
参数 描述
协议 支持限制某类型协议的消息流入流出,协议类型:TCP、UDP
、ICMP、Any。
方向 设置网络消息的流入流出方向。
源 控制哪些IP地址或授权指定安全组可以访问安全组内的云主机。
源IP范围可以通过子网、IP段。
端口 对于TCP、UDP协议,可以设置端口范围。
第68页© 2某著名企业
安全组原理图
第69页© 2某著名企业
安全组规则配置
使用租户账户登录
ManageOne运营面,
在“网络控制台-安全
组”中创建安全组。
安全组创建完成后,点
击“添加规则”,依次
添加规划好的各规则条
目。
第70页© 2某著名企业
安全组典型配置
使用mstsc方式远程访问Windows系统的弹性云服务器,需要
添加协议为“TCP”、端口为3389的入方向规则。
使用ssh方式远程访问Linux系统的弹性云服务器,需要添加
协议为“TCP”、端口为22的入方向规则。
源地址需要设置为包含远程登录弹性云服务器的机器所在的
IP地址范围。
第71页© 2某著名企业
目录
1. 运营管理介绍
2. 外部网络
3. 镜像服务
4. 规格
5. 磁盘类型
6. VDC
7. VPC
8. 弹性云服务器
9. VPC其他网络功能
10. 云硬盘
第72页© 2某著名企业
什么是弹性云服务器
ECS(Elastic Cloud Server),即弹性云服务器,是由CPU、内存、
磁盘等组成的随时可获取、弹性可扩展、按需使用的虚拟的计算服
务器。创建成功后,您就可以像使用自己的本地PC或物理服务器
一样,在云上使用弹性云服务器。
ECS主要提供以下功能:
创建ECS时,支持配置云服务器的规格、镜像、网络、磁盘、鉴权方式、
创建数量等信息。
支持对云服务器的磁盘执行扩容、绑定、解绑定操作,支持共享云硬盘。
支持切换、重装弹性云服务器的操作系统。
支持管理弹性云服务器的生命,包括开机、关机、重启、删除。
第73页© 2某著名企业
弹性云服务器-通用型场景
应用
Web服务器、开发测试环境以及小型数据库应用等。
场景特点
vCPU、内存、硬盘空间和带宽等无特殊要求,安全性、可靠性
要求高,一次投入成本少,后期维护成本低。
适用场景
部署企业官网、搭建企业办公环境、支撑企业开发测试活动。
第74页© 2某著名企业
弹性云服务器-GPU优化场景
应用
高清视频、图形渲染、远程桌面等。
场景特点
对图像视频质量要求高,需要大量的GPU计算能力。
适用场景
图形渲染和其他服务器端图形工作负载场景。
第75页© 2某著名企业
弹性云服务器-密集存储场景
应用
MapReduce和Hadoop计算、数据密集型计算。
场景特点
适合处理海量数据、需要高I/O能力,要求快速数据交换和处理
的场景。
适用场景
大数据计算、网络文件系统、数据处理应用。
第76页© 2某著名企业
弹性云服务器- DPDK型
应用
高性能计算,大数据分析等。
场景特点
适合要求高带宽低时延的场景。
适用场景
高性能计算,大数据分析,人工智能,视频处理等。
第77页© 2某著名企业
产品管理(1)
云计算对用户提供弹性云主机、弹性IP等等各种产品。在
ManageOne运营面中通过产品管理实现对产品的生命行统一
维护。
以运营管理员、VDC管理员或代维管理员帐号登录
ManageOne 运营面进行产品管理。
第78页© 2某著名企业
创建常用产品-弹性云服务器
第79页© 2某著名企业
发布产品
产品创建完成后处于未发布状态,需
要发布上线后,租户侧才能使用该产
品。
发布时需要指定可见产品的VDC以及
进行审批设置。
第80页© 2某著名企业
产品状态(1)
产品状态
第81页© 2某著名企业
创建弹性云服务器
创建弹性云服务器时需要配置各项基本参数,包含弹性云服
务器的规格、镜像、网络、鉴权方式等。
使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne
运营面。
在导航栏左上角选择地域和Project。
选择“计算 > 弹性云服务器”。
单击“创建弹性云服务器”。
选择需要的弹性云服务器产品
第82页© 2某著名企业
配置弹性云服务器规格(1)
依次选择弹性云
服务器类型,规
格以及模板,磁
盘类型等参数。
第83页© 2某著名企业
配置弹性云服务器规格(2)
配置弹性云服务器的网络参数。
选择ECS运行的虚拟私有云(VPC)
选择安全组
选择网卡所在网络
弹性云服务器的数量。
第84页© 2某著名企业
使用弹性云服务器
弹性云服务器发放成功后,可以对其进行开机、关机、重启、
远程登录,变更规格等操作。
创建完成的弹性云服务器,除了在本界面中使用远程登录功
能访问,还可以使用SSH或远程桌面连接等方式登录使用。
并且在配置SSH或远程桌面连接前确保安全组配置正确。
第85页© 2某著名企业
目录
1. 运营管理介绍
2. 外部网络
3. 镜像服务
4. 规格
5. 磁盘类型
6. VDC
7. VPC
8. 弹性云服务器
9. VPC其他网络功能
10. 云硬盘
第86页© 2某著名企业
弹性IP
弹性IP是基于互联网上的公有IP地址,将弹性IP地址和
子网中关联的弹性云服务器绑定,可以实现VPC中的弹
性云服务器与互联网互通。
第87页© 2某著名企业
VPN
VPN即虚拟专用网络,用于在远端用户和VPC之间建立一条
安全加密的通信隧道,使远端用户通过VPN直接使用VPC中
的业务资源。
默认情况下,在VPC中的弹性云服务器无法与您自己的数据
中心或私有网络进行通信。如果您需要将VPC中的弹性云服
务器和您的数据中心或私有网络连通,可以启用VPN功能。
第88页© 2某著名企业
对等连接
对等连接是指两个VPC之间的网络连接。两个VPC中的弹性
云服务器可以通过对等连接来通信,就像两个VPC在同一个
网络中一样。同一地域内,您可以在自己的VPC之间创建对
等连接,也可以在自己的VPC与其他用户的VPC之间创建对
等连接。
第89页© 2某著名企业
防火墙
防火墙是对一个或多个子网的访问控制策略系统,根据与子
网关联的入站/出站规则,判断数据包是否被允/流出关联子网。
防火墙是对VPC的访问控制策略系统,根据与VPC关联的入
站/出站规则,判断数据包是否被允/流出关联VPC。
防火墙与安全组工作的层面不同,防火墙工作于路由器端口,
控制进出网络的数据流。安全组则工作于虚拟机端口,对指
定虚拟机的数据流进行控制。
第90页© 2某著名企业
QoS
QoS(Quality of Service)是指系统保证网络传输性能(例
如,带宽)的能力。
系统提供QoS管理功能,用户可以创建QoS模板限制弹性云
服务器的网卡带宽。弹性云服务器默认对主网卡不绑定QoS
模板,不限制带宽,可以通过修改QoS配置对弹性云服务器
的网卡限制带宽。
第91页© 2某著名企业
目录
1. 运营管理介绍
2. 外部网络
3. 镜像服务
4. 规格
5. 磁盘类型
6. VDC
7. VPC
8. 弹性云服务器
9. VPC其他网络功能
10. 云硬盘
第92页© 2某著名企业
云硬盘
EVS(Elastic Volume Service),即云硬盘,是一种虚拟块
存储服务,主要给ECS和BMS提供块存储空间。可以在线创
建云硬盘并挂载给云服务器,云硬盘的使用方式与传统服务
器硬盘完全一致。同时,云硬盘具有更高的数据可靠性,更
高的I/O吞吐能力和更加简单特点,适用于文件系统、数据库
或者其他需要块存储设备的系统软件或应用。
第93页© 2某著名企业
共享云硬盘
云硬盘可以选择不共享或共
享两种类型。
共享云硬盘可以同时挂载给
多台云服务器,实现数据共
享。目前,共享云硬盘只适
用于数据盘,不支持系统盘。
第94页© 2某著名企业
云硬盘特性
弹性扩展提供超大容量块存储,单盘最大可支持32TB,可在
线弹性扩容,满足业务增长需要。
云硬盘备份:可为云硬盘创建备份,利用备份数据回滚云硬
盘,最大限度保障数据的安全性和正确性,确保业务安全。
云硬盘快照:可为云硬盘创建快照,利用快照回滚数据,恢
复快照创建时间点的云硬盘数据,最大限度保障数据的安全
性和正确性,确保业务安全。
第95页© 2某著名企业
创建云硬盘
登录租户界面可以进行申请云
硬盘的操作。申请时指定:
可用分区
磁盘类型、容量
是否是共享盘
数量等参数
第96页© 2某著名企业
挂载磁盘
在云硬盘创建完成后需要挂载磁盘给云服务器方能使用。
在新创建的云硬盘“操作”栏点击“挂载”,选择云主机进
行挂载使用。
第97页© 2某著名企业
本章总结
完成本章节学习后,了解创建弹性云服务器的完整流程,包
括镜像、规格制作,网络、存储配置等。以及弹性云服务器
创建完成后可配置的高级网络功能以及扩容云硬盘的方法。
第98页© 2某著名企业
思考题
1. 申请弹性云服务器前必须完成以下哪些操作?
A. 完成弹性云服务器规格的制作
B. 已经在Glance中上传操作系统ISO镜像
C. 已经申请弹性IP地址
D. 已经创建VDC
E. 已经创建VPC
