高可用裸金属服务的实现方法、相关装置及存储介质

技术领域

本申请涉及计算机技术领域，特别涉及一种高可用裸金属服务的实现方法、相关装置及存储介质。

背景技术

现有裸金属实例可以配合云上的组件负载平衡(Component LoActiveDirectoryBalancing，CLB)产品，实现主备裸金属的高可用服务。在私有网络(VirtualPrivate Cloud，VPC)内申请内网CLB，在CLB后面挂载两台裸金属实例，将裸金属(主服务)权重设置为100，裸金属(备服务)权重设置为0，租户日常访问时，可直接访问内网CLB的地址。在租户下部署监控和主备切换控制服务，当监测到主服务异常时，调用CLB接口，动态将其权重修改为0，裸金属(备服务)权重修改为100，从而完成主备动态切换。

现有基于CLB的方案主要有如下三个缺点：1.客户端(cvm)访问高可用裸金属服务，整体交易链路较长，需要经过CLB网关、VPC网关、裸金属网关等设备，交易性能有所下降；2.链路上部分网关为AZ(逻辑可用区)级高可用，整体高可用能力有所降低；3.需要租户额外调用云上API接口以及部署相应的监控组件，整体方案做不到“开箱即用”。

发明内容

有鉴于此，本申请提供一种高可用裸金属服务的实现方法、相关装置及存储介质，不再额外依赖云上其他网络组件，整体交易链路更短，同时充分利用了现有裸金属使用网络虚化的技术特性，实现了“开箱即用”的裸金属服务。

本申请第一方面提供了一种高可用裸金属服务的实现方法，包括：

接收租户的高可用裸金属服务的创建请求；

对所述创建请求进行解析，得到解析后的创建请求；其中，所述解析后的创建请求包括用户需求；

根据所述解析后的创建请求调用私有云网络组件，在所述租户对应的子网下申请三个可用的Overlay网络IP；其中，两个可用的Overlay网络IP作为两台裸金属的真实IP，直接绑定在物理机的bond0网卡上，另外一个Overlay网络IP用作高可用裸金属对外服务的浮动IP；

根据所述用户需求通过预启动执行环境对两台裸金属服务器进行系统安装；

在裸金属服务器安装完成之后，通过安全外壳协议登录至裸金属服务上，进行裸金属的密码、网络的初始化配置，同时拉取高可用的代理，进行安装部署；

控制面对上联交换机下发配置，通过网络虚拟化技术，将裸金属映射进Overlay网络中。

可选的，所述高可用裸金属服务的实现方法，还包括：

持续接收代理的上报的健康状态；

若所述健康状态表明健康异常时，进行主备切换；其中，所述备节点新增网络子接口，配置浮动IP；所述备节点代理在收到配置后，自动完成浮动IP配置。

可选的，所述自动完成浮动IP配置的方式为通过配置bond0网卡的子接口。

可选的，所述高可用裸金属服务的实现方法，还包括：

若所述健康状态中的CPU或内存超过阈值时，则确定健康异常；

或，

若超过预设时间间隔代理未进行上报健康状态，则确定健康异常。

本申请第二方面提供了一种服务器的隔离装置，包括：

第一接收单元，用于接收租户的高可用裸金属服务的创建请求；

解析单元，用于对所述创建请求进行解析，得到解析后的创建请求；其中，所述解析后的创建请求包括用户需求；

申请单元，用于根据所述解析后的创建请求调用私有云网络组件，在所述租户对应的子网下申请三个可用的Overlay网络IP；其中，两个可用的Overlay网络IP作为两台裸金属的真实IP，直接绑定在物理机的bond0网卡上，另外一个Overlay网络IP用作高可用裸金属对外服务的浮动IP；

第一安装单元，用于根据所述用户需求通过预启动执行环境对两台裸金属服务器进行系统安装；

第二安装单元，用于在裸金属服务器安装完成之后，通过安全外壳协议登录至裸金属服务上，进行裸金属的密码、网络的初始化配置，同时拉取高可用的代理，进行安装部署；

映射单元，用于控制面对上联交换机下发配置，通过网络虚拟化技术，将裸金属映射进Overlay网络中。

可选的，高可用裸金属服务的实现装置，还包括：

第二接收单元，用于持续接收代理的上报的健康状态；

主备切换单元，用于若所述健康状态表明健康异常时，进行主备切换；其中，所述备节点新增网络子接口，配置浮动IP；所述备节点代理在收到配置后，自动完成浮动IP配置。

可选的，所述自动完成浮动IP配置的方式为通过配置bond0网卡的子接口。

可选的，所述高可用裸金属服务的实现装置，还包括：

第一确定单元，用于若所述健康状态中的CPU或内存超过阈值时，则确定健康异常；

或，

第二确定单元，用于若超过预设时间间隔代理未进行上报健康状态，则确定健康异常。

本申请第三方面提供了一种电子设备，包括：

一个或多个处理器；

存储装置，其上存储有一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如第一方面任意一项所述的高可用裸金属服务的实现方法。

本申请第四方面提供了一种存储介质，其上存储有计算机程序，其中，所述计算机程序被处理器执行时实现如第一方面任意一项所述的高可用裸金属服务的实现方法。

由以上方案可知，本申请提供一种高可用裸金属服务的实现方法、相关装置及存储介质，所述高可用裸金属服务的实现方法包括：首先，接收租户的高可用裸金属服务的创建请求；然后，对所述创建请求进行解析，得到解析后的创建请求；其中，所述解析后的创建请求包括用户需求；之后，根据所述解析后的创建请求调用私有云网络组件，在所述租户对应的子网下申请三个可用的Overlay网络IP；其中，两个可用的Overlay网络IP作为两台裸金属的真实IP，直接绑定在物理机的bond0网卡上，另外一个Overlay网络IP用作高可用裸金属对外服务的浮动IP；再根据所述用户需求通过预启动执行环境对两台裸金属服务器进行系统安装；在裸金属服务器安装完成之后，通过安全外壳协议登录至裸金属服务上，进行裸金属的密码、网络的初始化配置，同时拉取高可用的代理，进行安装部署；最后，控制面对上联交换机下发配置，通过网络虚拟化技术，将裸金属映射进Overlay网络中。不再额外依赖云上其他网络组件，整体交易链路更短，同时充分利用了现有裸金属使用网络虚化的技术特性，实现了“开箱即用”的裸金属服务。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例提供的一种高可用裸金属服务的实现方法的具体流程图；

图2为本申请另一实施例提供的一种高可用裸金属服务的实现方法的流程图；

图3为本申请另一实施例提供的一种实现高可用裸金属服务的实现方法的整体框架图；

图4为本申请另一实施例提供的一种高可用裸金属服务的实现装置的示意图；

图5为本申请另一实施例提供的一种高可用裸金属服务的实现装置的示意图；

图6为本申请另一实施例提供的一种实现高可用裸金属服务的实现方法的电子设备的示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本文使用的术语“包括”及其变形是开放性包括，即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”；术语“另一实施例”表示“至少一个另外的实施例”；术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。

需要注意，本申请中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分，并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。

需要注意，本申请中提及的“一个”、“多个”的修饰是示意性而非限制性的，本领域技术人员应当理解，除非在上下文另有明确指出，否则应该理解为“一个或多个”。

首先，对本申请中提到技术术语进行解释说明：

裸金属服务器(Bare Metal Server，BMS)：云上物理服务器，可以和现有云计算、网络等服务无缝集成，满足业务对计算性能的极致要求，提供高性能、稳定的物理计算资源，并且可以与云服务器(CVM)、私有网络(VPC)等云产品配合使用，集成了传统托管主机的稳定性与云上资源高度弹性的优势。

EVPN：EVPN技术可以用来动态传递MAC信息、支持MAC迁移、进行ARP抑制。

BGP EVPN：EVPN基于MP-BGP，定义了一系列新的BGP EVPN路由类型，从而使EVPN网络中的不同站点间可以相互学习MAC地址信息。

Underlay网络：由各类物理设备构成，通过使用路由协议保证其设备之间的IP连通性的承载网络，基于的云服务都运行在underlay网络中。

Overlay网络：是指通过网络虚拟化技术，在同一张Underlay网络上构建出的一张或者多张虚拟的逻辑网络。

本申请实施例提供了一种高可用裸金属服务的实现方法，如图1所示，具体包括以下步骤：

S101、接收租户的高可用裸金属服务的创建请求。

S102、对创建请求进行解析，得到解析后的创建请求。

其中，解析后的创建请求包括用户需求、子网以及机型、操作系统、高可用标识等。

具体的，在接收租户的高可用裸金属服务的创建请求后，会对创建请求进行基础的参数校验之后，再解析得到上述数据。

S103、根据解析后的创建请求调用私有云网络组件，在租户对应的子网下申请三个可用的Overlay网络IP。

其中，两个可用的Overlay网络IP作为两台裸金属的真实IP，直接绑定在物理机的bond0网卡上，另外一个Overlay网络IP用作高可用裸金属对外服务的浮动IP。

需要说明的是，最终在overlay网络里会由两台裸金属服务器，三个overlayIP。RealIP是两台裸金属各自会配置一个固定的RealIP，浮动IP会默认先配置在主服务器上，当主服务器故障时，会切换到备服务器上。浮动IP会对外服务的IP。

S104、根据用户需求通过预启动执行环境对两台裸金属服务器进行系统安装。

S105、在裸金属服务器安装完成之后，通过安全外壳协议登录至裸金属服务上，进行裸金属的密码、网络的初始化配置，同时拉取高可用的代理，进行安装部署。

S106、控制面对上联交换机下发配置，通过网络虚拟化技术，将裸金属映射进Overlay网络中。

需要说明的是，网络虚拟化技术包括但不限于VXLAN、BGP EVPN等，此处不做限定。

可选的，在本申请的另一实施例中，高可用裸金属服务的实现方法的一种实施方式，如图2所示，还包括：

S201、持续接收代理的上报的健康状态。

S202、若健康状态表明健康异常时，进行主备切换。

其中，备节点新增网络子接口，配置浮动IP；备节点代理在收到配置后，自动完成浮动IP配置。

需要说明的是，备服务器开始只配置一个RealIP，当主故障时，才会通过网络子接口的方式，配置上浮动IP地址。因为外部一直访问是浮动IP的地址，所以切换业务不中断，访问方也无需额外动作。

由于公有云上网络安全的限制，禁止underlay的服务直接访问overlay的服务，因此设计overlay的裸金属通过代理访问underlay的高可用控制模块，并通过相应报文下发对应控制指令，来实现高可用裸金属的自动配置。

可选的，在本申请的另一实施例中，自动完成浮动IP配置的方式为通过配置bond0网卡的子接口。

需要说明的是，在同一个云region下，裸金属的上联交换机会做一个全连接的BGP邻居，相同VPN INSTANCE下的裸金属的arp信息会自动通过BGP EVPN进行同步，因此主备裸金属即使跨交换机分布，浮动IP在迁移后，也可以自动完成arp信息的同步。

具体的，EVPN(Ethernet Virtual Private Network)是一种用于二层网络互联的VPN技术。EVPN技术采用类似于BGP/MPLS IP VPN的机制，在BGP协议的基础上定义了一种新的网络层可达信息NLRI(Network Layer Reachability Information)即EVPN NLRI，EVPNNLRI定义了几种新的BGP EVPN路由类型，用于处在二层网络的不同站点之间的MAC地址学习和发布。

原有的VXLAN实现方案没有控制平面，是通过数据平面的流量泛洪进行VTEP发现和主机信息(包括IP地址、MAC地址、VNI、网关VTEP IP地址)学习的，这种方式导致VXLAN网络存在很多泛洪流量。为了解决这一问题，VXLAN引入了EVPN作为控制平面，通过在VTEP之间交换BGP EVPN路由实现VTEP的自动发现、主机信息相互通告等功能，从而避免了不必要的数据流量泛洪。

综上所述，EVPN通过扩展BGP协议新定义了几种BGP EVPN路由，这些BGP EVPN路由可以用于传递VTEP地址和主机信息，因此EVPN应用于VXLAN网络中，可以使VTEP发现和主机信息学习从数据平面转移到控制平面。

可选的，在本申请的另一实施例中，若健康状态中的CPU或内存超过阈值时，则确定健康异常；或，若超过预设时间间隔代理未进行上报健康状态，则确定健康异常。

如图3所示，为本申请提供的一种高可用裸金属服务的实现方法的整体框架图，其包括裸金属管控装置、裸金属资源池、公有云服务以及装机服务。裸金属管控装置包括接口(API)接入层，裸金属管理模块(IRONIC)以及高可用模块。裸金属资源池包括代理服务器。

裸金属管控模块接口层，解析租户创建高可用裸金属服务的请求，并将请求转发给高可用模块；

高可用模块通过IRONIC模块调用VCP网络组件，在对应的租户子网下申请三个可用的Overlay网络IP，其中两个作为两台裸金属的RealIP，直接绑定在物理机的bond0网卡上，另外一个IP用作高可用裸金属对外服务的浮动IP；

调用装机组件，根据用户需求通过PXE(预启动执行环境)对两台裸金属进行系统安装；

裸金属系统安装完成后(此时裸金属还在underlay网络)，通过SSH登录至裸金属服务上，进行裸金属的密码、网络的初始化配置，同时需要拉取高可用的agent，进行安装部署；

控制面对上联交换机下发配置，通过VXLAN、BGP EVPN等网络虚拟化技术，将裸金属映射进overlay网络中。

当裸金属切换至overlay网络后，agent会自动上报裸金属的健康信息给高可用模块。高可用模块在收到健康上报请求后，随机选择一台设备，在请求的响应报文中下发浮动IP的配置任务。Agent在收到配置后，自动完成浮动IP配置，目前是通过配置bond0网卡的子接口的方式。至此，客户端可以通过浮动IP访问裸金属提供的服务。

由以上方案可知，本申请提供一种高可用裸金属服务的实现方法：首先，接收租户的高可用裸金属服务的创建请求；然后，对创建请求进行解析，得到解析后的创建请求；其中，解析后的创建请求包括用户需求；之后，根据解析后的创建请求调用私有云网络组件，在租户对应的子网下申请三个可用的Overlay网络IP；其中，两个可用的Overlay网络IP作为两台裸金属的真实IP，直接绑定在物理机的bond0网卡上，另外一个Overlay网络IP用作高可用裸金属对外服务的浮动IP；再根据用户需求通过预启动执行环境对两台裸金属服务器进行系统安装；在裸金属服务器安装完成之后，通过安全外壳协议登录至裸金属服务上，进行裸金属的密码、网络的初始化配置，同时拉取高可用的代理，进行安装部署；最后，控制面对上联交换机下发配置，通过网络虚拟化技术，将裸金属映射进Overlay网络中。不再额外依赖云上其他网络组件，整体交易链路更短，同时充分利用了现有裸金属使用网络虚化的技术特性，实现了“开箱即用”的裸金属服务。

本申请实施例提供了一种高可用裸金属服务的实现装置，如图4所示，具体包括：

第一接收单元401，用于接收租户的高可用裸金属服务的创建请求。

解析单元402，用于对创建请求进行解析，得到解析后的创建请求。

其中，解析后的创建请求包括用户需求。

申请单元403，用于根据解析后的创建请求调用私有云网络组件，在租户对应的子网下申请三个可用的Overlay网络IP。

其中，两个可用的Overlay网络IP作为两台裸金属的真实IP，直接绑定在物理机的bond0网卡上，另外一个Overlay网络IP用作高可用裸金属对外服务的浮动IP。

第一安装单元404，用于根据用户需求通过预启动执行环境对两台裸金属服务器进行系统安装。

第二安装单元405，用于在裸金属服务器安装完成之后，通过安全外壳协议登录至裸金属服务上，进行裸金属的密码、网络的初始化配置，同时拉取高可用的代理，进行安装部署。

映射单元406，用于控制面对上联交换机下发配置，通过网络虚拟化技术，将裸金属映射进Overlay网络中。

本申请上述实施例公开的单元的具体工作过程，可参见对应的方法实施例内容，如图1所示，此处不再赘述。

可选的，在本申请的另一实施例中，高可用裸金属服务的实现装置的一种实施方式，如图5所示，还包括：

第二接收单元501，用于持续接收代理的上报的健康状态。

主备切换单元502，用于若健康状态表明健康异常时，进行主备切换。

其中，备节点新增网络子接口，配置浮动IP；备节点代理在收到配置后，自动完成浮动IP配置。

本申请上述实施例公开的单元的具体工作过程，可参见对应的方法实施例内容，如图2所示，此处不再赘述。

可选的，在本申请的另一实施例中，自动完成浮动IP配置的方式为通过配置bond0网卡的子接口。

可选的，在本申请的另一实施例中，高可用裸金属服务的实现装置的一种实施方式，还包括：

第一确定单元，用于若健康状态中的CPU或内存超过阈值时，则确定健康异常；

或，

第二确定单元，用于若超过预设时间间隔代理未进行上报健康状态，则确定健康异常。

本申请上述实施例公开的单元的具体工作过程，可参见对应的方法实施例内容，此处不再赘述。

由以上方案可知，本申请提供一种高可用裸金属服务的实现装置：首先，第一接收单元401接收租户的高可用裸金属服务的创建请求；然后，解析单元402对创建请求进行解析，得到解析后的创建请求；其中，解析后的创建请求包括用户需求；之后，申请单元403根据解析后的创建请求调用私有云网络组件，在租户对应的子网下申请三个可用的Overlay网络IP；其中，两个可用的Overlay网络IP作为两台裸金属的真实IP，直接绑定在物理机的bond0网卡上，另外一个Overlay网络IP用作高可用裸金属对外服务的浮动IP；第一安装单元404根据用户需求通过预启动执行环境对两台裸金属服务器进行系统安装；在裸金属服务器安装完成之后，第二安装单元405通过安全外壳协议登录至裸金属服务上，进行裸金属的密码、网络的初始化配置，同时拉取高可用的代理，进行安装部署；最后，映射单元406控制面对上联交换机下发配置，通过网络虚拟化技术，将裸金属映射进Overlay网络中。不再额外依赖云上其他网络组件，整体交易链路更短，同时充分利用了现有裸金属使用网络虚化的技术特性，实现了“开箱即用”的裸金属服务。

本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如，非限制性地，可以使用的示范类型的硬件逻辑部件包括：现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。

本申请另一实施例提供了一种电子设备，如图6所示，包括：

一个或多个处理器601。

存储装置602，其上存储有一个或多个程序。

当一个或多个程序被所述一个或多个处理器601执行时，使得所述一个或多个处理器601实现如上述实施例中任意一项所述的高可用裸金属服务的实现方法。

本申请另一实施例提供了一种存储介质，其上存储有计算机程序，其中，计算机程序被处理器执行时实现如上述实施例中任意一项所述的高可用裸金属服务的实现方法。

在本申请的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

需要说明的是，本申请上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：电线、光缆、RF(射频)等等，或者上述的任意合适的组合。

上述计算机可读介质可以是上述电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中。

本申请另一实施例提供了一种计算机程序产品，当该计算机程序产品被执行时，其用于执行上述任一项的高可用裸金属服务的实现方法。

特别地，根据本申请的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本申请的实施例包括一种计算机程序产品，其包括承载在非暂态计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信装置从网络上被下载和安装，或者从存储装置被安装，或者从ROM被安装。在该计算机程序被处理装置执行时，执行本申请实施例的方法中限定的上述功能。

尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题，但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反，上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。

虽然在上面论述中包含了若干具体实现细节，但是这些不应当被解释为对本申请的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地，在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的申请范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述申请构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中申请的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。