開發背景

本項目是赫德陽自有產品ICloud集成Platform等第三方產品并在其基礎上進行二次開發，與華為承接的某電信集團物流基地私有云資源池項目進行對接與合作。

集成方案

本輪項目交付時由赫德陽完成對現網資源池的集成。集成方式如下所示：

【解決方案】

整體架構圖如下，該圖描述了資源池與管理平臺之間的交互，同時也描述了管理平臺與其他設備之間的交互。

【集成資源池所包含功能及簡單介紹如下：】

調用API創建虛擬機：虛機創建完畢后依據第三步中包含的網絡信息調用相應接口對虛機的網絡能力進行設定。

管理虛擬機；管理包含如下幾類功能:

1.以域的形式顯示所使用的物理機，虛擬機。

2.對虛擬機支持“開啟”、“停止”、“重啟”、“刪除”等操作。

信息監控

1.獲取相應信息。

2.對于虛擬機，支持編碼，名稱，狀態，服務，OS，申請時間，所屬用戶，主機，IP等信息。

3.對于物理機，支持編碼，名稱，狀態，類型，集群，IP，CPU，空閑CPU，內存，空閑內存。

存儲、網絡集成方案

【存儲集成方案】

FC-SAN相關概念：從物理磁盤到操作系統可以使用的文件系統，需要經過以下幾個步驟：

其中Step1-Step4是在磁盤陣列上完成的，Step5-Step8需要在主機或虛擬機上完成。

其中在Step3，會綁定存儲和主機HBA卡之間的關系，在Step4，生成創建好的多個LunId。

主機或者虛擬虛擬機掛接FC-SAN存儲

由于本輪項目交付由華為同赫德陽聯合交付，其中華為管理了存儲設備，赫德陽管理主機、虛擬機。按照業界通常的做法，在上述的Step1-Step7應該有統一的系統端到端完成，基于此，華為在初期設計時，將上述Step1-Step4的操作均通過SOAP接口的方式提供給赫德陽，以供赫德陽完成端到端的存儲創建，掛接，使用等操作。

但考慮到項目交付時間的壓力，以及一期業務比較明確，對存儲的規劃要求也比較明確。故一期交付采用的如下方式：

1.Step1-Step4，由赫德陽提供界面完成對應的操作，按照業務的要求將存儲劃分好，綁定存儲和主機之間的關系，生成多個LunId。

2.赫德陽在系統中配置這些LunId，然后在管理或者創建物理主機或者虛擬主機的時候，如果需要外掛存儲，則基于系統中的LunId，進行Step4-Step7的操作，即：創建VG，LF，FS等操作。

NAS存儲相關概念

NAS存儲提供NFS服務，用于業務存放相關非結構化數據。NAS存儲會提供相關的服務IP，業務直接使用即可。不涉及在主機掛接存儲等操作。

【網絡集成方案】

Vlan相關概念

通過在交換機上劃分Vlan，可以是在在同一個交換機上的多個網絡相互隔離，從而將不同業務之間的網絡相互影響降低到最小。創建Vlan，以及將主機網口加入某個Vlan的過程如下：

以上兩步均在華為云管理平臺提供的界面上進行操作。

主機或者虛擬機配置Vlan

在管理物理主機或者虛擬主機時，主機上的業務通常會有對應的Vlan需求，因此需要在分配物理主機或者虛擬主機時，同時將Vlan等信息配置好。初期的方案中，華為提供了創建Vlan的接口，供赫德陽使用。一期采用如下方式交付：

1.赫德陽提供界面完成對VLan的申請工作。

2.在分配物理主機或者虛擬機時，按照業務需求使用已申請的VLan ID。

防火墻相關概念

通過在防火墻上配置訪問策略，以及NAT映射，可以過濾掉非法訪問的報文以及將公網地址轉換為私網地址，從而達到降低網絡攻擊的可能性。

主機或者虛擬機配置防火墻策略

在管理物理主機或者虛擬主機時，主機上的業務通常會有在防火墻上配置訪問策略等要求，因此需要在分配物理主機或者虛擬主機時，同時將防火墻策略等信息配置好。

初期的方案中，華為提供了創建虛擬防火墻，配置防火墻策略等接口，供赫德陽使用。但是考慮到工期較緊，且一期防火墻策略比較固定，一期交付采用如下方式：

1.實現在防火墻上配置好所有業務需要的路由，NAT映射，以及防火墻數據。

項目后期會逐漸擴容，會有更多的網絡設備、主機設備增加到資源池系統中來，屆時網絡會更加復雜，上述方案不使用大型資源池建設。為了給客戶提供更好的服務體驗，還是需要在后續切到我們初期制定的方案，即華為提供網絡的操作接口供赫德陽集成，赫德陽在主機管理時同時完成網絡相關的管理操作。時間點：二期擴容前。