華為雲Stack南向開放框架,幫助生態夥伴高效入雲
摘要:CloudBonder的生態社區通過一系列生態項目,解決提交叉組合、架構分層不清晰、運維界面不清晰等問題,簡化對接流程,降低生態夥伴對接成本,縮短對接時間。
本文分享自華為雲社區《【華為雲Stack】【大架光臨】第12期:華為雲Stack南向開放框架,幫助生態夥伴高效入雲》,作者: 大架光臨 。
背景
從外部環境來看,政企客戶存在軟硬件分層的訴求;且南向開放能力也是競爭要求,能促進市場生態的繁榮。
從自身來看,華為雲Stack不依靠單一封閉來參與競爭,而是追求硬件設備的效率最大化。華為雲Stack要定義雲平台下硬件需滿足的功能、性能以及接口規範,是為了形成一個南向規範。通過開源社區來定義南向規範,讓所有的硬件廠商都能參與進來,共同制定標準規範。
這個標準規範,包括各廠商實現的能力對接驅動,都是開源的、可以參考的,沒有獨家秘密可行。
南向規範的總體方案
華為雲Stack南向規範的總體要求是,建立一個華為雲Stack南向開源社區,通過生態化運作,使華為雲Stack和生態夥伴責權清晰,共同制定和建立南向開放標準,構築全生態差異化競爭力。
生態夥伴來開發自己的驅動包、自檢完成後,生成華為雲Stack規範包;華為來進行安裝部署、並測試通過,和華為雲Stack產品一起,安裝部署在客戶處。也就是說,生態產品本身的部署、擴容、運維和管理員操作,都是生態夥伴自己維護和操作的;華為負責部署華為雲Stack系統,並和生態夥伴對接,同時,服務化的操作和運維入口在華為的統一界面。
.png)
南向規範的用戶使用流程
南向設備的引入會產生很多複雜的問題,比如引入了海光、飛騰、鯤鵬三種服務器,又引入華為分佈式存儲和第三方分佈式存儲兩種存儲設備,如果設備與業務邏輯不解耦,就需要3*2種交叉組合,導致協同效率低下,影響客戶的使用體驗。另外,業務邏輯和驅動邏輯解耦不夠徹底、設備和系統之間的運維責任界面不清晰等一系列問題也會伴隨產生。
為解決這些問題,CloudBonder生態社區通過一系列生態項目來簡化對接流程、降低對接成本、縮短對接時間。主要由CloudBonder南向框架、Magpie驗證認證體系、Silkworm部署對接模塊、Woodpecker監控運維四個子項目組成。
.png)
(1)CloudBonder
CloudBonder的是業務對接的框架,包括API和設備模型抽象,可支持存儲、網絡、計算數據面等方式的對接。可以對接很多種硬件設備,各廠商只要按照我們的模型和接口,實現自己設備的能力就好。
主要模塊有WSGI API框架、統一的API框架、Manager層和Driver層。
• WSGI API框架:提供一個標準的API框架模型,讓生態夥伴更多的關注自身的業務邏輯,而不是公共框架模型;
• 統一的API框架:主要負責參數檢查等動作,封裝API的返回值;
• Manager層:可加載驅動、支持CloudBonder的一些公共邏輯;
• Driver層:實現對接設備的邏輯、實現API定義的能力;不同廠商實現不同的Driver,接口和返回值在API中有規範的定義,而實現的能力是可選和可擴充的。
.png)
(2)Magpie
Magpie是廠商兼容性認證系統,可以規範和驗收CloudBonder的能力,主要支持廠商的兼容性認證,其功能包括:
• 功能和性能的本地測試驗證:Magpie的Driver測試不需要華為雲Stack環境,可減少自身設備環境下的成本。另外,設備測試驗證的控制,也都有對應的定義;
• 環境模擬:支持特定的環境模擬,比如DPU和裸機環境的模擬;
• FakeDriver:定義了一些FakeDriver,主要是測試Magpie框架本身
.png)
本地測試驗證通過後,可以生成驗證結果的報告,直接對比結果來調整。所有測試通過後,還會生成離線和在線的測試報告,證明對接過華為雲Stack。
(3)Silkworm架構與技術
生態軟件產品(包括驅動)以VM隔離方式部署在華為雲Stack上;提供軟件包的製作、OS部署升級和補丁推送,運維繫統對接,監控告警日誌診斷,依賴拓撲關係生成,服務控制啟停等能力。
.png)
生態夥伴的軟件部署在華為雲Stack的系統中,目前有三個原則需要遵守:
一是:生態夥伴提供CloudBonder發行件採用VM部署。
如果部署在HostOS上,HostOS的升級會導致「非必要」的生態夥伴配套,影響現網局點和新部署局點。而HostOS的升級是由華為雲Stack的業務規劃的,相互之間最好不要影響。
二是:為考慮OS的維護能力,GuestOS採用商用OS,另外至少支持一款非涉A OS。
GuestOS目前由生態夥伴來提供;且必須在華為的兼容性範圍內(可通過//doc.華為雲Stack.huawei.com/solution-cqs-gw/#/cqs 來查詢);同時要滿足用戶的安全要求;由於安全或者其他問題,給用戶帶來損失,由生態夥伴負責賠付;建議提供商用OS,而不是生態夥伴自己維護的OS。
三是:安裝包的規範,按照DMK的要求來。
DMK是華為雲Stack安裝部署規範,是華為雲Stack IaaS層提供的自動化部署工具,基於Ansible開發,部署腳本由接入方提供,同時需要按照DMK約束提供合規的zip包。DMK包支持安裝,部署,升級,並支持界面化操作。
(4)Woodpecker架構和技術
Woodpecker是一套工具鏈,包含合作廠商運維數據接入ManageOne OC的開發框架和調測工具,目前支持的開發語言為Java。支持接入的數據範圍包括:資源、監控(性能)、告警;合作廠商通過基於Woodpecker開發驅動,完成數據接入ManageOne OC側。
.png)
寫在最後
可以看到,CloudBonder的生態社區通過一系列生態項目,解決提交叉組合、架構分層不清晰、運維界面不清晰等問題,簡化對接流程,降低生態夥伴對接成本,縮短對接時間。
從而讓華為雲Stack實現雲平台南向設備框架設計分層解耦,生態夥伴設備模型標準化對接。
