HCIA-Cloud Computing
云计算:集中一切资源,对外提供服务!
云计算拥有私有云、社区云、公有云、混合云这4种部署模式、有IaaS、PaaS、SaaS这3种服务模式;有资源池化、泛在接入、敏捷弹性、按需自助服务、可计量服务这5大基本特质;有大规模、弹性计算、标准化、地理分布、虚拟化、面向服务、低成本、高安全型这8个通用特点。
云计算的3种服务模式:
云基础设施即服务(IaaS)
— 出租处理能力、存储空间、网络容量等基本计算资源;
云平台即服务(PaaS)
— 为客户开发的应用程序提供可部署的云环境;
云软件即服务(SaaS)
— 在网络上提供可直接使的应用程序;如安卓或苹果的App Store
云计算4类部署模式:
1.私有云(Private Cloud)
— 企业利用自有或租用的基础设施资源自建的云;如:华为主打的就是私有云,客户直接购买全套的云计算产品软件,部署在自己的数据中心,自己管理,对内提供业务支持!
2.社区云/行业云(Community cloud)
— 为特定社区或行业所构建的共享基础设施的云;主要针对某一行业提供完整一套解决方案的云,如:医疗、教育、直播等行业。
3.公有云(Public cloud)
— 出租给公众的大型的基础设施的云;公共的资源,主要是对外提供业务服务的,对外收费的模式。如:阿里云、腾讯云、华为云等。
4.混合云(Hybrid cloud)
— 由两种或两种以上部署模式组成的云;具有代表性的就是12306,重要数据跑私有云,像余票这些用阿里云这样的公有云跑。
云计算的5大基本特质:
按需自助服务(On-demand Self-service)
例如:可以根据自己的实际需求,自由选择相关资源
广泛网络接入(Broad Network Access)
例如:不仅可以电脑端接入,手机端,甚至3方终端
资源池化(Resource Pooling)
例如:将底层虚拟化资源进行集中整合,统一对外提供服务
快速弹性伸缩(Rapid Elasticity)
例如:根据业务量可以动态的扩展或收缩虚拟机数量
可计量服务(Measured Service)
例如:对于使用的资源,进行计费,用多少,付多少费用
云计算的8个通用点:
1.大规模(Massive scale)
2.同质化(Homogeneity)
3.虚拟化(Virtualization)
4.弹性计算(Resilient computing)
5.低成本软件(Low cost software)
6.地理分布(Geographic distribution)
7.服务定位(Service orientation)
8.先进安全技术(Advanced security technologies)
生产环境业务上线流程:
成立项目组-需求调研-需求分析-原型设计-开发测试-上线试运营-正式-上线运营-设备采购服务器-服务器上架。
服务器分三大类:机架式服务器、刀片式服务器、塔式服务器
机架式服务器u表示unit单元单位的意思1u=4.445cm高度厚度2u约等于9cm。机架式,机柜标准42u高度。里面放的就是服务器。一个服务器内标配两个电源,一个接市电,一个接UPS(不间断电源,也可以理解成供电箱)
通过服务器内置管理接口可以登录相应的web界面对服务器挂载和安装CNA
Mgmt: management管理接口,大部分服务器管理口都是Mgmt
软件界面层面:
IBM: RSA,remote supervisor adapter远程管理适配器
HP: iLO,惠普管理口iLO (integrated Lights-out)远程管理技术
DELL: iDRAC,integrated Dell Remote Access Controller远程访问控制器
Huawei: V1V2版本服务器iMANA,integrated management
V3版本服务器iBMC,integrated Basebord management controller基板管理控制器
BMC是主板上的微控制器
iBMC提供了丰富的用户接口,如命令行、基于Web界面的用户接口、IPMI集成接口等,采用了认证机制和高度安全的加密算法,保证接入和传输的安全性。IBMC特点:故障丰富的管理接口、诊断与管理、基于HTTPS的可视化管理接口、安全管理、虚拟KVM和虚拟媒体
智能平台管理接口IPMI (Intelligent Platform Management Interface) 是一种开放标准的硬件管理接口规格,定义了嵌入式管理子系统进行通信的特定方法。独立,不依赖于服务器的处理器、BIOS或操作系统来工作。
在CNA安装VRM 然后再通过VRM ip地址的8443端口登录web界面:
用户名: admin 密码: laaS@PORTAL-CLOUD8!
虚拟化:可参照这文档理解
VMware、XEN、 KVM
VMware用于商业闭源的,而XEN和KVM是开源虚拟化
XEN虚拟化需要更改虚拟机的源代码,所以不支持windows (windows闭源),只支持linux
KVM虚拟化kernel-based virtual machine基于内核的虚拟机(基于内核源代码,是内核的一部分)如果你是云计算公司的老板,选择VMware虚拟化,意味着每销售-套软件,都要给VMware公司付费。现在云计算公司基本都是采用开源虚拟化方案KVM
一、半虚拟化(XEN)
XEN:不支持完全虚拟,有domain0特权虚拟机,因为当时CPU不支持,所以只能修改内核,只能安装Linux,因为windows无法修改内核,虚拟机知道自己是一个VM。
二、完全虚拟化(VMware)
通过软件模拟CPU,内存,磁盘,网络,当VM向内核请求资源的时候,由虚拟化软件VMM(Hypervisor虚拟机监视器 有宿主型和寄居型)来进行的转换,向宿主机内核去申请资源,让VM以为自己是一台真的物理机,速度慢但是可以安装windowsVMM
三、硬件辅助虚拟化(KVM)
使用完全虚拟化效率太低,Intel 和AMD在CPU内部加一个标记位,让VM知道自己是
一个VM,大部分的指令集可以直接运行在CPU之上,19 条敏感指令集除外,还需要依
赖于虚拟化软件来转换
IO虚拟化:
在VM中安装PV Driver, IO流程就可以在内存中完成了
计算虚拟化:
首先创建 HA(High Availability高可用性能)集群
1.主机内存复用
(1)开启可以提高虚拟机开机密度, 默认150%
(2)关闭提高虚拟机的性能
2.虚拟机启动策略
(1) 负载均衡: 开机时,可以根据负载情况让虚拟机均衡的运行在集群的主机上
(2)自动分配: 轮询,依次排队,不在计算负载情况,减少VRM的计算压力
3.虚拟机NUMA(Non-Uniform Memory Access.非一致性内存访问)结构自动调整
(1)虚拟机运行时自动感知NUMA架构,让虚拟机尽量运行在一个NUMA Node中
(2)与内存复用功能互斥,也会带来更多开销
4.开启故障与响应策略
(1)主机故障处理策略
原主机恢复虚拟机:当前主机故障后,主机上的虚拟机不做处理,必须等待当前主机恢复正常,虚拟机恢复 HA虚拟机:当前主机发生故障,主机上的虚拟机会自动在其他主机上启动
(2)主机数据存储故障处理策略
如果间歇性故障,不处理更合适,如果出现严重故障,HA虚拟机更合适。
Windows虚拟机蓝屏处理策略:利用虚拟机tools功能来充当心跳机制, 检测虚拟机的状
态,一旦检测不到tools心跳,就认为虚拟机蓝屏,通过宿主机将虚拟机强制重启
5.接入控制策略
允许故障的数目:在规划时,需要预留30%左右资源,以防止集群中有主机故障,没资源分配给故障主机中虚拟机在别的主机上重新运行,保证所有的虚拟机都能正常运行(高可用)。
6.群体性故障(默认故障控制时间为2小时,处理主机数为2个)
在2个小时内如果出现多个主机故障,只处理前2个故障的主机
7.启用计算资源调度
根据CPU和内存的使用情况,在集群中进行虚拟机迁移,来达到均衡的目的
8.启用电源管理
根据集群的负载情况,如果负载低,就把所有的虚拟机迁移到一部分主机上,把剩余的主
机关机降低功耗,当业务负载高,则自动开机,将虚拟机迁移到新开机的主机,来达到均衡
9.开启IMC(Incompatable Migration Cluster)机制---不兼容迁移集群
目前IMC策略仅支持Intel不同型号CPU的热迁移,其他厂商的CPU不能配置该功能。就是开启Intel兼容性,使得不同批次的服务器在同一个集群中正常工作,降低高配服务器的性能
为什么要创建多个集群?
1.服务器硬件配置
2.根据部门来管理
3.根据业务web+ mysql
mail + OA + ERP
4.根据集群规则
存储虚拟化:
存储模型分类:
DAS (Direct Attached Storage直接式附加存储)是指将存储设备通过SCSI线缆或光纤通道直接连接到服务器上。比如服务器内部的本地硬盘、服务器外接U盘、移动硬盘,这些存储设备通过服务器的文件系统直接识别使用。数据分散管理,存储容量利用率低,扩展差,要直连的,不能通过网络去识别使用,距离有限,可连接到主机的端口数目有限。
SAN (Storage Area Network存储区域网络), 是一种通过网络方式连接存储设备和应用服务器的存储构架,这个网络专用于主机和存储设备之间的访问。主机、存储设备可以独立扩展。windows,只能格式化成NTFS的格式,Linux只能格式化为ext3/ext3/xfs。
网络内部数据传输的速率快存储容量利用率高,大多用于此公司:1.对响应时间,可靠性和可扩展性都有苛刻要求的关键数据库应用。2.集中备份和高性能,数据完整性和数据可靠性。
IP SAN和FC SAN
把scsi指令封装在internet里面进行传输,就打破了距离的限定。于是称这种方式iscsI,也叫IP-SAN,IP SAN就是除博科/思科的普通以太网交换机组成的网络(哪怕这交换机有光口都是IP SAN),FC SAN就是必需是博科/思科的交换机(全光纤接口)组成的网络
NAS (Network Attached Storage网络接入附加存储),是一独特的文件共享服务。存储系统拥有自己的文件系统,通过NFS或CIFS (SMB) 对外提供文件访问服务。如云盘。把音乐、图片、文档等放在上面,可供手机、电脑或第三方设备,多端设备都可以访问。
仿真存储实验(切记,存储不能关机!!!记得要拍快照):
存储模板下载地址:
华为官网>菜单>技术支持 >产品支持>软件下载>集中式存储>其他>OceanStor eStor
地址:https://support.huawei.com/enterprise/zh/category/centralized-storage-pid-1482606575525?submodel=software
一、在VM模拟器里安装仿真存储:
硬件兼容性:必须选择Workstation 10版本
客户机操作系统版本:必须选择suse 11 64bit
处理器内核: 4
内存: 8192M
使用现有磁盘:选择刚才复制过来的vmdk磁盘文件,点击保持现有格式
另外添加5块网卡:仅主机,共计6块网卡
另外添加1块磁盘: 40G
存储账号密码:
admin Admin@storage
模拟存储创建好之后,需要做3个步骤:
1.在设置基本信息里手动修改存储设备时间
2.导入license(C00>5000>06)激活
3.拍摄快照
存储模拟器配置
1)创建硬盘域
2)创建存储池
3)创建LUN
4)创建LUN组
5) 创建主机
6) 创建主机组
7)创建映射视图
windows发起存储连接
配置好存储的业务口ip
如果是IP-SAN网络用IQN(iSCSI Qualified Name)为iSCSI合格名称 以太网连接
在windows中运行iSCSI连接程序,输入相对应的存储业务口ip地址进行连接
然后在存储里把相对应的主机增加一个启动器,找到连接的iSCSI的IQN号添加即可映射
如果是博科光纤交换机FC-SAN 用的是WWN HBA卡光纤连接
HBA卡:
WWN (WWNN/WWPN)
WWN: world wide number是硬件的全球唯一标示
WWPN: world wide port number是指端口号
WWNN: world wide node number是指节点号
因为WWN是全球唯一的,所以只要网络直连的,不用发起连接,直接添加即可
Linux发起存储连接
创建LUN002和LUNGroup002组 Host002主机和 HostGroup002主机组 映射
[root@cloudcs ~]# iscsiadm -m discovery -t st -p 192.168.45.222
iscsiadm iSCSI启动器工具发起程序工具
-m: mode模式discovery 发现node 节点
-t:type类型st = sendtargets发送目标
-p: protocol ip地址端口号
[root@cloudcs ~]# iscsiadm -m node –l -l: login登录
[ rootacloudcs -]# cat /etc/ iscsi/ initiatorname. Iscsi 查看iSCSI号
InitiatorName=iqn.1994-05.com.redhat:ee11cf896266
在存储主机里面添加启动器号 找到相对应的IQN号进行添加
[root@cloudcs ~]# iscsiadm -m node –u 全部退出
[root@cloudcs ~]# iscsiadm -m node –l 重新登录
[root@cloudcs ~]# fdisk –l 查看硬盘是否已经成功映射出来
[rootacloudcs -]# fdisk /dev/ sda 分区格式化然后创建文件系统放在IP讲
存储多路径
优点:保证链路冗余
缺点:多出的冗余链路不好管理,如果是linux,有可能会导致数据覆盖或出错
为了解决多路径问题,需要安装多路径软件
windows多路径安装
软件下载地址:
华为官网>菜单>技术支持 >产品支持>软件下载> 集中式存储 > 其他 > UltraPath
地址:
https://support.huawei.com/enterprise/zh/category/enterprise-storage-pid-1482606575525?submodel=software
把版本说明也下载下来,查看里面的操作系统配套说明,看看你目前的系统是否支持!
如支持,直接解压缩安装重启即可
Linux多路径安装
前面已经连接了192.168.45.222 则下面继续连接多一个
iscsiadm -m discovery -t st -p 192.168.45.223
iscsiadm -m node -|
fdisk -l查看磁盘列表的时候,会看到多出来一个磁盘
上传ultrapath软件(winscp)
unzip OceanStor_ UltraPath_ 31.1_ CentOS.zip 解压软件
[ rootacloudcs soft]# cd Cent0S/ 到目录文件
[ rootacloudcs Cent0S]# chmod +x install.sh 给安装程序加权限
./install.s.h 安装软件
选择1,从local本地启动 选择 y重启即可
二.在FC环境里安装仿真存储:
存储的管理IP和业务IP要规划在不用的网段
在FC中点击 虚拟机模板>导入模板>如果提示插件过低则点击>链接>下载安装插件
安装后重新打开导入模板界面
后续具体步骤参照:06-云计算HCIA实验-存储仿真器搭建(FC)-田海锐
磁盘要选择精简模式 根据实际情况用多少给多少
设置仿真存储的登录地址为192.168.22.33
存储账号密码:
admin Admin@storage
模拟存储创建好之后,需要做3个步骤:
1.在设置基本信息里手动修改存储设备时间
2.在设置license管理>未激活license里上传导入license(C21>5000>06)激活
3.拍摄快照
FC如何对接存储
1.配置存储业务ip 192.168.22.10 系统H0-H3口
2.配置存储(硬盘域、存储池、lun. lun组、 主机、主机组、映射)
3.比如你要拿CNA01去连接存储,需要在CNA01上创建一个存储接口(在逻辑接口里面),存储接口的ip段要和存储业务IP段210保持一致,比如210.88,未来CNA01就是通过这个210.88的逻辑接口,去访问存储的业务IP 210.210
4.存储-存储资源-添加存储资源,发起连接
里面有个管理IP,这个ip没有意义,但必须要输入。
但是里面的存储IP,这个ip必须是你要发起连接的IP地址。210.210
5.存储添加IQN,启动器
6.存储-存储设备扫描,发现LUN
7.存储-数据存储-添加数据存储
操作系统配置网卡:
linux不需要安装tools, windows必须安装tools,但是如果你要使用一些高级特性(如快照、蓝屏检测等)或监控功能(或者网卡IP信息、CPU利用率等), 那么必须安装tools
FC上Linux系统配置ip (不需要安装tools) :因为Linux本身是开源的,所以,网卡驱动都会自动安装上,直接手工配置网卡信息即可。
1.可以直接通过图形化界面来配置
2.也可以通过命令行的方式来配置(cd /etc/sysconfig/network-scripts/ 有个文件ifcfg-eth0这就是它的网卡配置信息)
如果发现linux重启后,无法自动开启网络,你可以:
1.通过命令行方式来修改onboot, vim /etc/sysconfig/network-scripts/jifcfg-eth0, 把里面的onboot=no改为onboot=yes,之后重启网卡service network restart
2.也可以通过图形化工具,打开网络配置,勾选connect automatically自动连接网络,然后重启网卡即可。
FC上window系统配置ip (必须安装tools) : windows本身不开源,所以操作系统的网卡驱动不会默认打上,因此系统里面找不到网卡,可以安装tools来解决。
Windows安装tools
未来考试的时候也一样: windows所有的操作,全部使用本地超管administrator
如何解锁本地超管
右键单击我的电脑--管理-本地用户和组--用户:选择administrator, 属性,取消账号禁用,设置密码,重启,切换用户
1.解锁windows超级管理员用户
2.通过administrator用户去安装tools (挂载tools 在我的电脑里会看到一个CD驱动器CD ROM ,双击打开然后看到一个名为Setup的应用程序,双击运行安装),之后重启
3.手工配置静态IP地址
Linux安装tools
挂载TOOLS 进入操作系统
# mount /dev/cdrom /media //挂载到media目录
#mkdir /data //创建data目录
# cp /media/vmtools- 2.5.0- 142 tar.bz2 /data
//把挂载在media目录的光盘文件复制到data目录
# cd /data 切到data目录
#tar -jxvf vmtools- 2.5.0- 142.tar.bz2 //把vmtools解压
如果发现没有bzip2的解压工具,则需要手动安装↓:
#umount /media 取消挂载
将rhel 7系统ISO文件挂载上
#mount /dev/cdrom /mnt 挂载到mnt目录
#cd /mnt/Packagese 切换到mnt目录中Packagese目录
#rpm -ivh bzip2- 1.0.6- 12.el7.rpm 安装bzip2
# cd /data 切到data目录
#tar -jxvf vmtools- 2.5.0- 142.tar.bz2 //把vmtools解压
#cd /data/vmtools //切到解压后的vmtoos目录
# ./install //执行安装程序
#reboot
RAID(磁盘阵列)技术:
解决的是物理损坏问题(如磁盘坏道、磁盘坏了、硬件介质损坏),无法解决逻辑损坏问题(用户有意或无意的删除、修改、或通过应用程序不规范操作,导致的数据丢失)。所以才需要快照和备份等技术来解决逻辑损坏问题,当然采用物理备份为主。
RAID0(通常为两块盘以上)全物理盘共同工作,有性能没冗余,磁盘利用率100%
一块盘也可以做RAID0 没有意义,但对于特殊场景有意义:如fusionstorage分布式存储(不是存储产品,仅是软件),和服务器的RAID卡相关。要是RAID卡是不支持直通模式(操作系统直接识别存储),需要做RAID0才能让操作系统识别你的存储。
RAID1(两块以上的偶数盘)一半为镜像盘,有冗余没性能,磁盘利用率50%
RAID3(>=3块盘)有一块专属校验盘,最多能坏一块盘,磁盘利用率n-1/n
RAID5(>=3块盘)分布式奇偶校验盘 ,校验位打散,最多能坏一块盘,磁盘利用率n-1/n
RAID6(>=4块盘)分布式奇偶校验盘,两个校验位打散,最多坏两块盘,磁盘利用率n-2/n
RAID10(>=4块盘,且必须是偶数)有性能,有冗余,磁盘利用率50%
如果业务是小/O为主:建议采用细粒度 如果业务是大I/O为主:建议采用粗粒度
小/O,非连续的小IO:数据库业务场景、订单业务等等,因为他们的数据经常小范围变动,这种变化如果过多,那么如果有校验位,数据变化之后,校验位需要随之变化(重新校验),所以经常变动的业务数据,不建议选择raid 5,建议选择raid10
大I/O,连续的大I0:数据库备份场景、视频监控场景等等
历史数据,备份、监控录制,是一个持续的过程。他们的数据是不会经常变动(压根不会变动),数据不会动的,建议采用raid5 ,意味着不需要重新校验,因为数据都是静态的。
Vmworkstations3种网络模式与宿主机网络对接topo图
桥接:直接把虚拟机的虚拟网卡(VMnet0运行在内存中,宿主机无法直接外显)桥接到宿主机的网卡,直接通过宿舍机的网段上外网,但是请注意,一旦你的宿主机网络环境发生变化。比如从家里到公司,从wifi到有线。那么虚拟机桥接的ip地址也会随着环境而变化。
NAT:要求虚拟机,不仅可以让外网,而且不想让ip地址来回更换,可以采用NAT模式。
由虚拟DHCP服务器或手动分配好固定的IP地址,如要访问外网直接通过虚拟NAT设备把虚拟机固定的私有IP转换为宿主机的公有地址去访问即可。
仅主机:要是要求虚拟机之间仅内部通信不上外网,采用仅主机模式。
网络-安全组 分清楚入方向和出方向规则,常用的协议:
ICMP :是否允许ping程序进行ping测试
SSH (22) :是否允许通过ssh或三方工具进行远程连接linux
HTTP (80) :是否允许通过http来访问服务器网站
HTTPS (443) :是否允许通过https来访问网站
Oracle (1521) :是否允许通过1521访问数据库
MySQL (3306) :是否允许通过3306访问数据库