HCS 架构

HCS（Huawei Cloud Stack），华为为数据中心提供的私有云解决方案，区别于华为的公有云：华为云。

HCS 关注企业数字化转型的发展趋势，将其划分为三个阶段：On-Premise、Cloud-Based、Cloud-Native。Cloud-Based 是当前（2024）的主要形态，重点关注基础设施池化、应用虚拟化和容器化以及具体应用层面的大数据，特点在于应用不作改造，只是迁移。

对于 Cloud-Native，HCS 则认为是应用的微服务改造 + AI +IT&OT 融合。（请注意前些年云厂商的 云原生 没有这么些「新革命」）。

至于 HCS 的架构，简单言为三层：

1. 物理数据中心资源：底层物理资源
2. 云平台 FusionSphere OpenStack
3. 数据中心管理软件 ManageOne

由以上组件结合对外提供云服务，实际这是经典 IAAS 视角，若考虑 PaaS、容器、存储等其他云服务，实际第二层会多出 OpenStack 之外的许多东西。

因此考虑以下架构图更为合适，ManageOne 既是核心平台组件，却又可以独立乃至弃用。

1. 基础设施层：计算、存储、网络
2. 资源池层：池化、管理各物理资源
3. 云服务层：在资源池的基础上构建云服务
4. 展现层：对外提供云服务

除以上层级清晰的架构之外，还提供整个云的使用界面和系统运维能力，ManageOne 即是展现层，提供给用户使用，又提供云服务、租户、基础设计的监控，以及和底层紧密结合的管理和认证。

组件

HCS 组件可以分为产品组件和公共组件，这里产品可以直接认为是面向客户出售的直接功能，公共组件则是必须的基础功能或各组件依赖的公共服务。

1. Manage One：整个云（或者不止一朵云）的集中管理中心
   1. HCS ManageOne SC 运营面
   2. HCS ManageOne OC 运维面
2. FusionSphere OpenStack：基于 OpenStack 开发的云平台
   1. FusionSphere CPS
   2. Service OM
3. 其他
   1. eSight 对云服务所依赖的基础设施的全方位监控，收集基础设施的告警、性能等监控数据
      1. 管理虚拟机一主一备
   2. FusionCare 健康检查和信息收集
      1. 单机部署在 PUB-SRV-03 管理虚拟机上
   3. CloudNetDebug 拨测和抓包
      1. C/S 架构，Server 单机部署 CloudNetDebug 虚拟机上，Agent 部署在各计算节点和网络节点。

公共组件

1. 负载均衡（云服务的）
2. 域名解析
3. 时钟同步
4. API 网关：各云服务的 API 先在 API 网关上进行注册，通过 API 网关将云服务 API 暴露给用户访问。
5. 组合 API
   1. 主备部署在 CPT-SVR-01、 CPT-SVR-02 两台管理虚拟机
6. TaskCenter
7. DMK（Deploy Management Kit）提供统一的部署与安装配置平台，实现所有服务的安装部署与补丁升级功能。
   1. 使用 Ansible 作为执行引擎，即使用 Playbook 编排各组件角色、提供自动化脚本
   2. 主备部署在 OM-SVR01 和 OM-SVR02 管理虚拟机
8. SDR（Service Detail Record）计量话单，提供各云服务计量计费的文件输出功能。
9. CCS（Cloud Configuration Service）对云区域、可用分区、云主机规格、云磁盘类型以及外部网络提供标签管理功能，并为 ECS、EVS、VPC 等云服务提供相应标签查询功能。（不包括镜像）
   1. 主备部署在 OM-SVR01 和 OM-SVR02 管理虚拟机
10. GaussDB 此处指公共数据库
    1. 主备部署在 PUB-DB-01、PUB-DB-02 管理虚拟机上
    2. TaskCenter、CCS、SDR 均使用其作为数据库依赖
    3. ManageOne、CC 云连接、AS 弹性伸缩等有自用的 GaussDB 自有部署，不使用公共 DB。

HCS 负载均衡方案

1. 请求 ⇒ LVS ⇒ Nginx ⇒ Console⇒ （API 网关 ⇒） HAProxy ⇒ Service
2. LVS DR 模式提供提供 Nginx 的负载均衡（四层）
3. Nginx 提供二级负载均衡
4. HAProxy 提供三级负载均衡（四层/七层、效率优于 Nginx）
5. LVS+Nignx+HAProxy 采用 HCSD 一键部署方式，无需人工干预，升级使用 DMK 升级

HCS 域名解析方案

1. 域名解析服务分为管理侧（OM）和租户侧（Tenant）
   1. 管理侧虚拟机使用 DNS-OM 作为域名服务器
   2. 租户侧虚拟机使用 DNS-Tenant 作为域名服务器
2. DNS-OM 无法解析的域名会转发给 DNS-Tenant，即优先解析云服务域名
   1. DNS-Tenant 无法解析的域名会转发给公网 DNS

DNS-OM 主备部署在 OM-SRV-01 和 OM-SRV-02 管理虚拟机；DNS-Tenant 主备部署在 TDNS-TNTP-01 和 TDNS-TNTP-02 管理虚拟机。

HCS 时钟同步方案

HCS 的时钟同步方案要区分是否存在外部时钟源：

1. 管理虚拟机一律使用 OM_NTP；租户虚拟机可选使用 DMZ_NTP 或者外部 NTP
   1. （DMZ_NTP 公共组件层提供的时钟源，与 DMZ 分区无关，只是公共组件层对外提供服务的 DMZ 区）
2. FusionSphere OpenStack 的 NTP 作为 ServiceOM、MangeOne、华为分布式存储以及 OM_NTP 和 DMZ_NTP 时钟源
   1. 如果有外部时钟源，FusionSphere OpenStack 使用外部；
   2. 如果没有外部时钟源，则也使用 DMZ_NTP

OM_NTP 主备部署在 OM-SRV-01 和 OM-SRV-02 管理虚拟机；DMZ_NTP 主备部署在 TDNS-TNTP-01 和 TDNS-TNTP-02 管理虚拟机。

云服务

1. IMS 镜像管理服务 Image Management Service
2. ECS 弹性云服务器 Elastic Cloud Server
3. EVS 云硬盘服务 Elastic Volume Service
4. VPC 虚拟私有云 Virtual Private Cloud
5. CC 云链接 Cloud Link
6. OBS 对象存储服务 Object Storage Service
   1. SFS 弹性文件服务 Scalable File Service
7. Network ACL
8. ELB 弹性负载均衡
9. IAM 身份认证和访问控制 Identity and Access Management
10. AS 弹性伸缩 Auto Scaling

公共组件

术语

1. IAM，Identity & Access Management，身份管理与访问控制
2. Console 基本等等价于 HCS 各产品服务的接口，既有 Web 界面、API、CLI，也有 Console 角色的节点服务器
3. HCSD，Huawei Cloud Stack Deploy，华为云 Stack 产品自动化安装工具；在项目开局阶段，工程师可使用该工具一键式安装华为云 Stack 方案中的操作系统、平台组件、公共组件、云服务等。