开发背景

本项目是赫德阳自有产品ICloud集成Platform等第三方产品并在其基础上进行二次开发，与华为承接的某电信集团物流基地私有云资源池项目进行对接与合作。

集成方案

本轮项目交付时由赫德阳完成对现网资源池的集成。集成方式如下所示：

【解决方案】

整体架构图如下，该图描述了资源池与管理平台之间的交互，同时也描述了管理平台与其他设备之间的交互。

【集成资源池所包含功能及简单介绍如下：】

调用API创建虚拟机：虚机创建完毕后依据第三步中包含的网络信息调用相应接口对虚机的网络能力进行设定。

管理虚拟机；管理包含如下几类功能:

1.以域的形式显示所使用的物理机，虚拟机。

2.对虚拟机支持“开启”、“停止”、“重启”、“删除”等操作。

信息监控

1.获取相应信息。

2.对于虚拟机，支持编码，名称，状态，服务，OS，申请时间，所属用户，主机，IP等信息。

3.对于物理机，支持编码，名称，状态，类型，集群，IP，CPU，空闲CPU，内存，空闲内存。

存储、网络集成方案

【存储集成方案】

FC-SAN相关概念：从物理磁盘到操作系统可以使用的文件系统，需要经过以下几个步骤：

其中Step1-Step4是在磁盘阵列上完成的，Step5-Step8需要在主机或虚拟机上完成。

其中在Step3，会绑定存储和主机HBA卡之间的关系，在Step4，生成创建好的多个LunId。

主机或者虚拟虚拟机挂接FC-SAN存储

由于本轮项目交付由华为同赫德阳联合交付，其中华为管理了存储设备，赫德阳管理主机、虚拟机。按照业界通常的做法，在上述的Step1-Step7应该有统一的系统端到端完成，基于此，华为在初期设计时，将上述Step1-Step4的操作均通过SOAP接口的方式提供给赫德阳，以供赫德阳完成端到端的存储创建，挂接，使用等操作。

但考虑到项目交付时间的压力，以及一期业务比较明确，对存储的规划要求也比较明确。故一期交付采用的如下方式：

1.Step1-Step4，由赫德阳提供界面完成对应的操作，按照业务的要求将存储划分好，绑定存储和主机之间的关系，生成多个LunId。

2.赫德阳在系统中配置这些LunId，然后在管理或者创建物理主机或者虚拟主机的时候，如果需要外挂存储，则基于系统中的LunId，进行Step4-Step7的操作，即：创建VG，LF，FS等操作。

NAS存储相关概念

NAS存储提供NFS服务，用于业务存放相关非结构化数据。NAS存储会提供相关的服务IP，业务直接使用即可。不涉及在主机挂接存储等操作。

【网络集成方案】

Vlan相关概念

通过在交换机上划分Vlan，可以是在在同一个交换机上的多个网络相互隔离，从而将不同业务之间的网络相互影响降低到最小。创建Vlan，以及将主机网口加入某个Vlan的过程如下：

以上两步均在华为云管理平台提供的界面上进行操作。

主机或者虚拟机配置Vlan

在管理物理主机或者虚拟主机时，主机上的业务通常会有对应的Vlan需求，因此需要在分配物理主机或者虚拟主机时，同时将Vlan等信息配置好。初期的方案中，华为提供了创建Vlan的接口，供赫德阳使用。一期采用如下方式交付：

1.赫德阳提供界面完成对VLan的申请工作。

2.在分配物理主机或者虚拟机时，按照业务需求使用已申请的VLan ID。

防火墙相关概念

通过在防火墙上配置访问策略，以及NAT映射，可以过滤掉非法访问的报文以及将公网地址转换为私网地址，从而达到降低网络攻击的可能性。

主机或者虚拟机配置防火墙策略

在管理物理主机或者虚拟主机时，主机上的业务通常会有在防火墙上配置访问策略等要求，因此需要在分配物理主机或者虚拟主机时，同时将防火墙策略等信息配置好。

初期的方案中，华为提供了创建虚拟防火墙，配置防火墙策略等接口，供赫德阳使用。但是考虑到工期较紧，且一期防火墙策略比较固定，一期交付采用如下方式：

1.实现在防火墙上配置好所有业务需要的路由，NAT映射，以及防火墙数据。

项目后期会逐渐扩容，会有更多的网络设备、主机设备增加到资源池系统中来，届时网络会更加复杂，上述方案不使用大型资源池建设。为了给客户提供更好的服务体验，还是需要在后续切到我们初期制定的方案，即华为提供网络的操作接口供赫德阳集成，赫德阳在主机管理时同时完成网络相关的管理操作。时间点：二期扩容前。