褚成志云计算笔记

Appearance

多云纳管架构

多云管理挑战

企业通常面临以下多云管理痛点:

痛点描述
资源分散私有云、公有云各有独立控制台,运维人员需切换多个界面
成本不透明各云账单格式不同,难以汇总分析
安全策略不一致不同云平台安全配置标准不统一
自动化困难各云 API 不同,自动化脚本需针对每个云单独开发
合规审计复杂操作日志分散在各云平台

CVM 多云纳管方案

纳管架构 

CVM 统一管理层
    ├── 适配器层(Adapter Layer)
    │   ├── H3C CloudOS Adapter(原生 API)
    │   ├── VMware Adapter(vCenter API)
    │   ├── OpenStack Adapter(OpenStack API)
    │   ├── Alibaba Cloud Adapter(Aliyun SDK)
    │   ├── Tencent Cloud Adapter(TencentCloud SDK)
    │   └── AWS Adapter(Boto3 SDK)
    └── 统一资源模型(Unified Resource Model)
        将不同云的资源映射为统一对象

统一资源模型 

统一虚拟机对象:
{
  "id": "vm-unified-001",
  "name": "web-server-01",
  "cloud_type": "aliyun",          // 所在云平台
  "cloud_region": "cn-hangzhou",   // 区域
  "status": "running",
  "cpu": 4,
  "memory_gb": 8,
  "os": "CentOS 7.9",
  "private_ip": "172.16.1.10",
  "public_ip": "47.xxx.xxx.xxx",
  "tags": {"env": "prod", "dept": "finance"},
  "cost_per_hour": 0.52,           // 统一货币单位
  "created_at": "2024-01-01T00:00:00Z"
}

纳管配置

纳管 VMware vSphere 

CVM 控制台 → 云资源 → 添加云平台 → VMware vSphere

配置项:
- vCenter 地址:https://vcenter.example.com
- 用户名:administrator@vsphere.local
- 密码:***
- 数据中心:DC-Beijing
- 同步间隔:5 分钟

权限要求(最小权限):
- 虚拟机:查看、开关机、快照
- 数据存储:查看
- 网络:查看

纳管阿里云 

CVM 控制台 → 云资源 → 添加云平台 → 阿里云

配置项:
- Access Key ID:LTAI5t***
- Access Key Secret:***(建议使用 RAM 子账号)
- 区域:华东1(杭州)、华北2(北京)
- 同步间隔:10 分钟

RAM 子账号权限策略(最小权限):
{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecs:Describe*",
        "ecs:StartInstance",
        "ecs:StopInstance",
        "ecs:RebootInstance"
      ],
      "Resource": "*"
    }
  ]
}

纳管 OpenStack 

CVM 控制台 → 云资源 → 添加云平台 → OpenStack

配置项:
- Keystone 地址:http://openstack.example.com:5000/v3
- 用户名:cvm-readonly
- 密码:***
- 域:Default
- 项目:admin

统一运维操作

纳管后,可以在 CVM 统一界面对所有云的资源执行操作:

跨云资源搜索 

搜索条件:
  标签:env=production
  状态:running
  CPU 利用率:> 80%

结果:
  - 私有云 VM × 15 台
  - 阿里云 ECS × 8 台
  - 腾讯云 CVM × 3 台
  合计:26 台高负载实例

批量操作

python
# CVM API:批量给所有生产环境 VM 打标签
import requests

headers = {"Authorization": f"Bearer {token}"}

# 查询所有生产环境 VM
vms = requests.get(
    "https://cvm.example.com/api/v1/vms",
    params={"tag": "env=production"},
    headers=headers
).json()

# 批量打标签
for vm in vms["items"]:
    requests.patch(
        f"https://cvm.example.com/api/v1/vms/{vm['id']}/tags",
        json={"owner": "ops-team", "backup": "required"},
        headers=headers
    )

多云成本汇总 

月度成本报告(示例):

云平台          费用(万元)  占比
H3C 私有云       15.2        38%
阿里云           12.8        32%
腾讯云            8.5        21%
AWS               3.5         9%
─────────────────────────────
合计             40.0       100%

按部门分摊:
研发部门         18.5        46%
运营部门         12.0        30%
财务系统          9.5        24%

混合云网络互联

多云纳管需要解决网络互联问题:

方案一:专线直连(推荐,高安全)
  私有云 ←→ 专线 ←→ 阿里云 VPC
  延迟:< 5ms,带宽:1-10Gbps

方案二:VPN 互联(低成本)
  私有云 ←→ IPSec VPN ←→ 公有云 VPC
  延迟:10-30ms,带宽:受限

方案三:SD-WAN(灵活)
  H3C SD-WAN 统一管理多条链路
  支持智能选路、链路备份

褚成志的云与计算笔记

Copyright © 2024-present 褚成志