2 Руководство архитектора

Содержание: 2.1 Системные требования 2.1.1 Аппаратные требования 2.1.2 Программное обеспечение 2.1.3 Cреда функционирования 2.1.4 Требования к ресурсам узла управления 2.1.5 Перечень поддерживаемого оборудования 2.2 Инфраструктурные компоненты 2.2.1 Сетевая коммутация 2.2.2 Кластер управления 2.2.3 Вычислительный кластер 2.3 Референсная архитектура 2.3.1 Сервис-ориентированная архитектура 2.3.2 Отказоустойчивый кластер управления 2.3.2.1 HAproxy 2.3.2.2 Порядок запуска 2.3.3 Инфраструктурная сеть 2.3.3.1 Назначения сетей 2.3.3.2 Сети хранения данных 2.3.3.3 Пример архитектуры сети с хранилищем Ceph 2.3.3.4 Балансировщик нагрузки 2.3.4 Инфраструктурные сервисы 2.3.5 Вычислительные узлы 2.3.6 Хранение данных 2.3.6.1 Драйверы Cinder 2.3.6.2 Драйверы интеграции с промышленными СХД 2.3.6.3 Количество поддерживаемых LUN 2.3.6.4 Кэширование образов 2.3.6.5 Хранение образов Glance в Cinder 2.3.6.6 Общий NFS драйвер 2.3.6.7 RBD (Ceph) драйвер 2.3.6.8 LVM iSCSI 2.3.6.9 Эфемерные диски 2.3.7 Стек виртуализации 2.3.7.1 VCPU 2.3.7.2 Вложенная виртуализация 2.3.7.3 Оперативная память (RAM) 2.3.7.4 KSM (дедупликация памяти) 2.3.7.5 Виртуальный чипсет 2.3.7.6 Подача виртуального накопителя внутрь ВМ 2.3.7.7 Виртуальный блочный адаптер 2.3.7.8 Подача виртуального интерфейса внутрь ВМ 2.3.8 Распределение виртуальных машин по гипервизорам 2.3.9 Функционал живой миграции для разных архитектур 2.3.9.1 Эфемерные диски 2.3.9.2 Cinder диски 2.4 Автоматизация развертывания платформы 2.4.1 Средства автоматизации 2.4.2 Интеграционные действия 2.5 Сетевое взаимодействие

Аннотация Основная функция TIONIX Cloud Platform 3.0 (TIONIX Cloud, TCP) – виртуализация вычислительных ресурсов, выделенных для построения облачной инфраструктуры. Дополнительно, на платформу могут надстраиваться решения VDI, обеспечивающие работу с виртуальными рабочими столами и решения, обеспечивающие определенные механизмы безопасного сетевого взаимодействия между территориально-распределенными компонентами инфраструктуры (клиентом и сервером VDI, и т.п.). Инфраструктурная сеть обеспечивает все процессы взаимодействия между многочисленными службами OpenStack и TIONIX, а также обращение к инфраструктурным службам (DNS, NTP). Кроме того, через инфраструктурную сеть подаются виртуальные диски и/или хранилища, обслуживаемые с помощью внешних систем хранения данных. Повышение надежности достигается путем аггрегации сетевых интерфейсов, а для повышения быстродействия при обмене вычислительных узлов с хранилищами используются высокопроизводительные оптические каналы связи. Отказоустойчивость платформы достигается применением референсной архитектуры, включающей: кластер управления (инфраструктурой), состоящий из трех управляющих узлов; вычислительный кластер, . Вычислительный кластер содержит множество однотипных подсистем виртуализации, управляемых с помощью служб контроллера OpenStack. Среди таких подистем выделяются: гипервизор, установленный на каждой вычислительной ноде (Compute-узле); виртуальная сеть (OVN), используемая виртуальными машинами на уровне гостевых ОС; высокоскоростной доступ к системе хранения данных, интегрируемой в инфраструктуру. Кроме того, в платформу могут быть встроены решения, обеспечивающие безопасную эксплуатацию путем изоляции виртуальных машин на уровне гипервизора или использования технологий управления доступом в доменах (AD/LDAP и других). В первой главе приведены системные требования. Вторая глава посвящена обобщенному описанию инфраструктурных компонентов, из которых образуется типовая облачная платформа TIONIX. Описание референсной архитектуры ОП TIONIX приводится в третьей главе. Краткое описание функциональных возможностей: идентификация и аутентификация пользователей системы; управление вычислительными ресурсами: управление жизненным циклом виртуальных машин (создание, редактирование, миграция, эквакуация, удаление и т.п); управление консолями удаленного доступа; управление гипервизирами и их агрегациями; управление правилами межсетевого экранирования на гипервизорах и зонами доступности; сбор базовой статистики и управление лимитами; управление сетевой инфраструктурой (L2, L3, сетевая безопасность); управление качеством обслуживания (QoS); управление жизненным циклом образов ОС; управление устройствами блочного хранения; мониторинг и телеметрия; планировщик заданий; графические средства администрирования (веб-интерфейс); интерфейсы управления API и CLI.