集团数据中心基础环境及混合云平台整体设计方案

微信扫码，打开到小程序

联想整体设计方案 1.1.1.1.1.1 导入资源池主机 一、概述 导入 vCenter 资源池后，我们可以将 vCenter 资源池中的虚拟机导入，实现对 vCenter 虚拟机的访问、安装 Agent 乃至监控等操作。 我们会以以 API 接口形式来导入和管理 vCenter 主机。（参考：导入资源池） 二、从资源池导入主机 导入资源池主机与导入公有云、私有云主机一样，需要在“主机”页面进行。 2.1、点击“主机”菜单，进入主机页面 1168 联想整体设计方案 2.2、点击“导入主机”-“从资源池导入主机”菜单，打开导入向导 1169 联想整体设计方案 2.3、选择要导入其主机的资源池，点击“下一步” ，将列出资源池中的主机 2.4、选择要导入的主机，点击“下一步” 1170 联想整体设计方案 2.5、指定云账户名称，点击“确定”，开始导入主机 1171 联想整体设计方案 2.6、导入主机完成后，点击“关闭”，即可完成从资源池导入主机操作 1172 联想整体设计方案 2.7、返回主机页面，可以看到创建了云账户，并且显示了导入的主机 1173 联想整体设计方案 三、以 vCenter 管理终端访问主机 对于从 vCenter 资源池导入纳管的主机，联想 HyperXCM 支持以 vCenter 管理终端对其进行访问。 以 vCenter 管理终端对主机进行访问的前提是在资源池管理设置中开启了“vCenter 管理终端”。参考：资源池设置。 3.1、在主机页面，点击某台从资源池导入纳管的主机，展开主机页面 1174 联想整体设计方案 3.2、在主机页面下方快速访问框内即可找到 vCenter 管理终端访问入口，点击“立即访问”即可打开 vCenter 管理终端，打开 vCenter 管理终端入口 1175 联想整体设计方案 1176 联想整体设计方案 3.3、在 vCenter 管理终端入口中，点击“打开会话”，即可通过 vCenter 管理终端连接至主机 1.1.1.1.1.2 创建主机 一、创建主机 1177 联想整体设计方案 联想 HyperXCM 中，支持向阿里云云账户及资源池（vCenter）云账户中创建主机。 创建主机的方式有两种：直接创建主机 和 通过工单流程申请主机。 创建主机将依据主机模板来进行，因此创建主机之前，请先配置主机模板。（参考：主机模板） 创建主机需在“主机”栏目中进行，请先进入到“主机”栏目中 二、工单流程申请主机 以工单流程来申请主机，由您发起工单申请，然后按工单流程，通过审批环节及主机创建环节，主机创建成功后，将会导入至您的云账户中。（参考： 使用工单流程） 如果您要在阿里云云账户中创建主机，则请先设置阿里云云账户为允许创建主机。（参考：云账户设置） 2.1、在“主机”栏目中，点击“创建主机/工单流程申请主机”，将弹出云账户及主机模板选择框 1178 联想整体设计方案 2.2、指定要创建主机的云账户及主机模板，点击“立即申请”，将进入主机申请向导界面 1179 联想整体设计方案 2.3、首先确定您所申请主机的实例规格，点击“下一步” 2.4、再指定系统配置信息，如主机数量、实例名称等，点击“下一步” 1180 联想整体设计方案 2.5、确认订单后，点击“发起申请工单” 1181 联想整体设计方案 2.6、填写工单主题及内容，点击“发起新的工单”，即可发起主机申请工单流程，并弹出提示框 1182 联想整体设计方案 2.7、在提示框中，提示您可以在“我发起的工单”中查看流程信息，点击“立即前往”可以进入查看“我发起的工单” 1183 联想整体设计方案 您的申请主机工单发起后，相应的工单流程处理人员将会接到工单处理请求，在所有工单环节处理完毕后，将会创建好主机并导入至您的云账户中。 （参考：处理工单） 三、直接创建主机 相对于工单流程申请主机而言，直接创建主机无需经过审批流程，直接在资源池或阿里云云账户中创建主机。 如果您要在阿里云云账户中创建主机，则请先设置阿里云云账户为允许创建主机。（参考：云账户设置） 2.1、在“主机”栏目中，点击“创建主机/直接创建主机”，将弹出云账户及主机模板选择框 1184 联想整体设计方案 2.2、指定要创建主机的云账户及主机模板，点击“准备创建”，将进入创建主机向导界面 2.3、首先确定您要创建主机的实例规格，点击“下一步” 1185 联想整体设计方案 2.4、再指定系统配置信息，如主机数量、实例名称等，点击“下一步” 1186 联想整体设计方案 2.5、确认订单后，点击“立即创建”，将开始创建主机 1187 联想整体设计方案 1188 联想整体设计方案 2.6、待主机创建完毕，其将被导入至您的云账户中，点击“前往云账户”可进入您的云账户中查看 1189 联想整体设计方案 1.1.1.1.1 主机管理 1.1.1.1.1.3 管理主机 一、进入主机菜单模块 管理主机资源，您需要进入到主机菜单页面； 1190 联想整体设计方案 在主机模块中，针对主机列表，您可以选择“网络视图”、“标签视图”以及“分组视图”（基于分组授权）来进行查看主机； 1.1、网络视图： 1191 联想整体设计方案 1.2、标签视图： 具体请参考主机标签指引； 1.3、分组视图： 在“分组视图”里，用户仅能看到被授权的分组及分组中包含的主机资源与物理网络关联的主机资源。“分组视图”是基于分组授权来进行管理的，您需要先 对您的所有主机进行授权，具体请参考分组授权指引； 1192 联想整体设计方案 二、主机搜索功能 点击这里的搜索主机功能，您可以搜索整个主机菜单页面所有的主机，可根据主机的 ID、名称、IP、标签值等关键字进行主机搜索； 1193 联想整体设计方案 而在这里输入主机搜索进行，可以在您当前的云账户下进行搜索； 三、主机页面显示字段方案管理 点击这里的私有云默认方案的下拉键，您可以选择我们提供的默认方案，亦或者选择主机字段方案管理，自定义您想要的方案字段； 1194 联想整体设计方案 四、主机批量导出功能 点击这里的批量管理功能，您可以在这里批量选择您要导出的主机（当前云账户里的主机）以及要导出的主机字段； 1195 联想整体设计方案 如果您要导出所有云账户的主机，或者某些标签的主机，您可以点击按标签，然后在标签页这里进行导出； 五、查看主机详情 在云账户主机列表中，您可以点击任意的主机图标进入该主机的详情页面； 1196 联想整体设计方案 主机详情从主机信息、主机 Agent、网络信息、监控信息、成本信息、体检信息、主机标签、接入方式等多个角度展示主机信息； 5.1、主机信息设置： 您可以在这里进行主机信息设置，设置主机名称、主机描述； 1197 联想整体设计方案 您也可以设置主机的操作系统、内外网 IP、实例规格及磁盘容量，同时如图，您可以通过点击自动维护信息设置，通过勾选来选择哪些由系统自动维护 （需要安装有 Agent 才能自动维护），哪些由用户自己来手动修改； 1198 联想整体设计方案 5.2、重启主机、重置密码： 如果您是局域网方式管理主机，那么您可以在这里进行重启主机、重置密码等操作，前提是您安装有 Agent； 如果您是云主机，那么您无需安装 Agent 就可以在这里进行重启主机、重置密码等操作； 1199 联想整体设计方案 5.3、主机标签 这里显示当前主机对应的主机标签，具体标签管理您可以查看主机标签管理； 5.4、主机快速访问 这里显示当前主机可以使用的远程方式，具体远程方式使用请查看主机远程方式管理； 5.5、主机轨迹 1200 联想整体设计方案 这里显示当前主机审计日志等信息，具体审计日志信息管理您可以查看主机操作及审计日志； 六、移除主机 用户可随时移除已导入到联想 HyperXCM 中的主机，在云账户主机列表中，将鼠标移入主机图标，出现“移除”按钮，点击后在弹出的提示框中选择“确定”。 移除后，您还可以通过“添加云主机”的方式再次导入该主机。 1201 联想整体设计方案 1.1.1.1.1.4 主机标签 主机标签 在联想 HyperXCM 中，您可以使用标签对主机进行不同方式（例如：按用途、所有者或所处位置等）的分类，这样有助于您根据分配给主机的标签快速 识别主机，对主机进行检索、按类别显示等操作，极大提高主机管理的便利性。 标签设置 在主机列表界面中，您可以创建标签、为主机打标签，并按标签进行检索、显示。 首先登录联想 HyperXCM，并进入主机页面。 1202 联想整体设计方案 一、创建标签 1、在主机列表界面中，点击“按标签”，进入标签列表界面 2、点击“创建新的标签”，显示标签设置框 1203 联想整体设计方案 1204 联想整体设计方案 3、在标签设置框中输入标签名，例如“系统” 1205 联想整体设计方案 4、输入标签名后，再点击“√”，即可创建标签 1206 联想整体设计方案 1207 联想整体设计方案 二、为主机打标签 1、在主机标签列表界面中，选中一个标签，并点击“为主机打标签”，弹出批量设置主机标签框 1208 联想整体设计方案 2、在批量设置主机标签框中，设置标签值，并勾选主机，再点击“添加”，即可以为主机打上标签 1209 联想整体设计方案 1210 联想整体设计方案 三、使用主机标签 按标签检索主机 1、在主机列表界面中，默认的主机列表显示类似下图 1211 联想整体设计方案 2、点击“按标签过滤”，将弹出标签选择下拉框 1212 联想整体设计方案 3、在标签选择下拉框中，选择您要显示的标签（主机），主机列表中将显示打了相应标签的主机 1213 联想整体设计方案 1214 联想整体设计方案 主机列表显示标签 1、在主机列表界面中，点击“主机字段方案”下拉框，弹出下拉菜单 1215 联想整体设计方案 2、在下拉菜单中，点击“主机字段方案管理”，将弹出主机字段方案管理框 1216 联想整体设计方案 3、在主机字段方案管理框中，选中当前的默认字段方案 1217 联想整体设计方案 4、在待显示字段列表中，选中要显示的标签（按住 Ctrl 键可以多选），并点击“<”，将其加入当前显示字段列表中 1218 联想整体设计方案 5、点击“确定”按钮，返回主机列表界面，即可看到列表中增加显示了您要显示的标签列 1219 联想整体设计方案 1220 联想整体设计方案 6、点击标签列，您将可以以该标签的标签值对主机进行排序 1221 联想整体设计方案 1.1.1.1.1.5 主机监控 一、联想 HyperXCM 如何提供主机监控服务 在联想 HyperXCM 中，我们为用户提供了两种模式的监控服务：云厂商监控和联想 HyperXCMAgent 监控（需要在主机上安装联想 HyperXCMAgent）； 对于公有云主机而言，联想 HyperXCM 通过 API 集成了各大云厂商监控服务，用户可直接在联想 HyperXCM 中查看云厂商的监控数据。同时，如果云 主机上已经安装了联想 HyperXCMAgent，也可采用联想 HyperXCMAgent 监控； 而对于局域网主机，只能通过安装联想 HyperXCMAgent 来获得监控服务。 1222 联想整体设计方案 二、监控模式对比 受限于公有云厂商 API 的限制，云厂商监控模式存在诸如监控项过少、监控数据丢失、监控频率过低等问题。联想 HyperXCMAgent 监控模式，由安装 在主机上的联想 HyperXCMAgent 插件直接向服务器汇报监控数据，有着稳定性高、频率高的优点，下面表格展示了两种监控模式的差异： 对比项 云厂商监控 联想 HyperXCMAgent 监控 数据来源 云厂商监控 Agent 联想 HyperXCMAgent 监控项数量 不同云厂商，监控项数量不一致 10 项 监控频率 5 分钟/次（收费版团队阿里云主机 2 分钟/次） 1 分钟/次 稳定性和准确性 依赖于云厂商 Agent 和 API 高 三、自定义监控项 不论用户采用何种监控模式，联想 HyperXCM 都将默认提供一些基础监控项（如 CPU），若用户需要更丰富的监控项，请进入主机详情页面，点击“监 控概览”； 1223 联想整体设计方案 然后点击“设置监控项”，就可以进行监控项设置了。需要注意的是，云主机某些监控项依赖于云厂商的监控 Agent（延伸阅读：安装阿里云监控插件、 安装腾讯云监控插件），否则将无法获取监控数据； 1224 联想整体设计方案 如图为联想 HyperXCMAgent 监控； 1225 联想整体设计方案 如图以阿里云为例，此为阿里云监控； 1226 联想整体设计方案 四、查看监控数据及告警设置 通过上述点击“主机详情”里该主机的“监控概览”，可以看到主机监控概览。 1227 联想整体设计方案 您可以通过点击上图里主机任意一个监控概览的图形界面或右下角的详情来进入到该监控项的监控详情，下图以 CPU 监控为例； 1228 联想整体设计方案 根据监控项的不同，联想 HyperXCM 提供了相应的告警设置，您可以依据真实情况修改告警的阈值或停用部分告警，下图以 CPU 监控的告警项设置为 例。当云主机某项负载达到告警阈值时，还将产生如图告警记录； 1229 联想整体设计方案 同时，在主机图标中，将标记告警状态，提示用户当前云主机的异常状态； 五、关于阿里云查询监控数据 API 月调用量超额的说明 1230 联想整体设计方案 我们注意到，从 2018 年 4 月开始，陆续有联想 HyperXCM 用户反馈，经常收到来自阿里云的一封主题为“【云监控】资源使用超过配额提醒”的邮件。 这封邮件中提到的问题是由于阿里云云监控服务已经于 2018 年 4 月 2 日正式商用，针对云监控的各项服务都有相关的配额限制，其中可能影响到联想 HyperXCM 用户的一项配额是“查询监控数据 API 月调用量”，对于免费使用阿里云云监控的用户而言，每个月的云监控 API 调用次数配额为 100 万次/月； 在联想 HyperXCM 中，如果您的阿里云主机使用云厂商监控模式，那么主机的监控数据将通过阿里云 API 来获取，联想 HyperXCM 对阿里云 API 调用 的逻辑规则如下：  云主机的监控数据获取频率是基础版团队是 5 分钟/次，收费版本是 2 分钟/次；  一个云账户每次获取监控数据时，并不是每台主机分开查询，而是整个云账户批量查询，这样有效降低了查询 API 的次数，不论您的云账户中有多 少台云主机，查询的次数都是一样的； 1231 联想整体设计方案  联想 HyperXCM 目前支持的阿里云监控项是 30 个，由于阿里云 API 的限制，每次监控数据的查询，监控项都会去调用一次 API；  阿里云监控 API 的调用会有相当的失败概率，联想 HyperXCM 有相应的补偿机制会对缺失的相关数据进行再次查询，这也增加了调用次数；  CDN、OSS 等云资源的监控和云主机是分开查询的，如果您同时在联想 HyperXCM 中管理 CDN 和 OSS，那么相应的 API 调用次数也会增加； 根据上述规则，我们可以计算出，基础版团队一个云账户每月请求阿里云查询监控数据 API 的次数至少是：30 次/5 分钟 x12 次/小时 x24 小时 x30 天 =259200 次，如果是收费版团队，每月调用次数至少是：259200 次 x2.5 倍=648000 次，这对于一个月 100 万次的免费额度是不一定够的 ； 那么对于已经收到阿里云相关邮件的用户来说，我们建议，您可以考虑以下处理方式： 1、如果您不关心主机监控数据的获取，可以不理会阿里云的配额提醒，并且可以在联想 HyperXCM 门户网页里的“团队设置”->“团队设置”->“云账户”-> “基本信息”->“云厂商监控”进行关闭； 2、如果您非常关注主机监控，同时又希望继续在联想 HyperXCM 中使用阿里云官方的监控服务，可以考虑按照阿里云的提示购买相应的服务，以提升 API 调用量配额； 1232 联想整体设计方案 3、考虑使用联想 HyperXCM 提供的 Agent 进行监控，这需要为每台主机都安装 Agent，我们提供了批量安装的功能（阅读：了解联想 HyperXCMAgent）。 1.1.1.1.1.6 Proxy 一、Proxy 概述 Proxy 是一种类 VPN 的解决方案，它能够使用户通过内网 IP 访问云主机，避免将不必要的端口暴露到公网，从而起到安全运维的目的。 同时，Proxy 原生支持 RDP/SSH/VNC 协议，并通过协议精简能力，只需极小的带宽，便可获得流畅的操作体验。 1233 联想整体设计方案 二、Proxy 宿主机如何选择 在确认要使用内网 IP 访问后，请在该云主机所在区域（或私有网络）选择一台云主机作为宿主机来安装 Proxy，无需逐台主机安装，宿主机的选择请遵 循以下原则： a）宿主机必须已经纳入到联想 HyperXCM 主机管理页面中； b）宿主机能够访问其他主机的远程端口，与之内网相通； c）宿主机无需具备公网 IP，但必须要能够访问公网（私有部署版里需要能访问联想 HyperXCM 门户服务器）； d）宿主机建议拥富余的可用磁盘空间，以及内存、CPU； e）如果需要用到后面介绍的联想 HyperXCMAgent，那么宿主机需要对外开放 8326 端口； 1234 联想整体设计方案 三、安装 Proxy a）在“网络”栏目，将列出您名下所有云账户及其下的区域和专有网络（以下简称 VPC）。Proxy 只能承担其所在区域/VPC 内的内网访问服务，因此您 在每一个需要开启内网访问服务的区域/VPC 中，都需要部署至少一个 Proxy； 1235 联想整体设计方案 b）找到您要部署 Proxy 的区域/VPC 后进入，在下图所示红框位置，点击“立即部署”； c）在打开的“安装 Proxy”向导中，阅读完第一步安装要求后，点击“下一步”； 1236 联想整体设计方案 d）按照上一步的要求选择好宿主机，点击“下一步”（如果是局域网主机，这里可以选择用脚本方式在未导入到联想 HyperXCM 的主机里执行脚本安 装）； 1237 联想整体设计方案 e）提供“自动安装”和“手动安装”两种安装方式，如果选择手动安装，系统会根据宿主机操作系统，生成相应的安装脚本，您需要复制脚本内容，将脚本 在宿主机上执行（建议使用这种手动安装方式）； 1238 联想整体设计方案 f）如果选择自动安装，需要输入主机的登录凭证或者选择一个已有的快捷方式，SSH 类主机建议使用 root 账户，而 Windows 类主机必须使用 administrator 用户进行安装，并且联想 HyperXCM 门户服务器必须要能访问宿主机的远程端口才能完成安装； 1239 联想整体设计方案 g）选择“手动安装”后，如果您已经实现了“云拷贝”功能，您可以直接将脚本粘贴到宿主机的 CMD 窗口上（Windows）或