1、华为 FusionSphere 5.1技术白皮书文档版本 V1.0发布日期 2015-04-25华 为 技 术 有 限 公 司文档版本 V1.0 (2015-04-25) 华为专有和保密信息 版权所有 华为技术有限公司i版 权 所 有 华 为 技 术 有 限 公 司 2014。 保 留 一 切 权 利 。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。商 标 声 明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标,由各自的所有人拥有。注 意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部
2、或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声明或保证。由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址: 深圳市龙岗区坂田华为总部办公楼 邮编:518129网址: http:/华为 FusionSphere 5.1技术白皮书 目 录文档版本 V1.0 (2015-04-25) 华为专有和保密信息 版权所有 华为技术有限公司ii目 录1 摘要 12 FusionSphere 产品概述 .32.1 本章摘要
3、32.2 产品组合及功能 32.3 FusionSphere 技术地图 43 云平台提供的标准化原子能力 53.1 FusionCompute 提供的标准化原子能力 .53.1.1 虚拟机 .53.1.2 虚拟存储 .63.1.3 虚拟网络 .63.1.4 虚拟 DHCP63.1.5 虚拟网关服务 .73.1.6 虚拟负载均衡服务 .73.2 FusionManager 提供的标准化原子能力 .83.2.1 虚拟防火墙 .83.2.2 虚拟 VPN 83.2.3 虚拟负载均衡 .83.2.4 虚拟数据中心 .93.2.5 虚拟私有云 .93.2.6 虚拟应用 .103.3 FusionStor
4、age 提供的原子能力 .113.3.1 虚拟存储 .113.4 UltraVR 提供的原子能力 .113.4.1 虚拟主机容灾 .113.5 其他原子能力 123.5.1 备份 .124 自动化能力 134.1 概述 134.2 基础设施管理 134.3 标准化部件发放及使用 14华为 FusionSphere 5.1技术白皮书 目 录文档版本 V1.0 (2015-04-25) 华为专有和保密信息 版权所有 华为技术有限公司iii4.4 质量保证 144.4.1 主动管理 .144.4.2 被动管理 .164.4.3 计量 .164.5 小结 175 标准化和自动化背后的关键技术 185.
5、1 计算虚拟化 185.2 存储虚拟化 185.3 分布式虚拟交换机 195.4 Anywhere USB 195.5 备份方案 205.6 容灾方案 205.7 虚拟数据中心 215.8 虚拟应用 226 开放性,安全可靠 246.1 开放性 246.1.1 开放 API246.1.2 基础设施 .246.1.3 虚拟化平台 .246.1.4 云存储平台 .246.1.5 负载均衡器 .256.2 安全性 256.3 可靠性 266.3.1 架构可靠性 .266.3.2 FusionCompute 可靠性 266.3.3 FusionStorage 可靠性 276.3.4 FusionMan
6、ager 可靠性 286.3.5 网络可靠性 .286.4 硬件可靠性 297 总结 318 缩略语/Acronyms and Abbreviations .32华为 FusionSphere 5.1技术白皮书 1 摘要文档版本 V1.0 (2015-04-25) 华为专有和保密信息 版权所有 华为技术有限公司11 摘要云计算并不是一种新的技术,而是在一个新理念的驱动下产生的技术组合。这个理念就是敏捷 IT。在云计算之前,企业部署一套服务,需要经历组网规划,容量规划,设备选型,下单,付款,发货,运输,安装,部署,调试的整个完整过程。这个周期在大型项目中需要以周甚至月来计算。在引入云计算后,这整
7、个周期缩短到以分钟来计算。IT 业有一条摩尔定律,芯片速度容量每 18 个月提升一倍。同时,IT 行业还有一条反摩尔定律,所有无法追随摩尔定律的厂家将被淘汰。IT 行业是快鱼吃慢鱼的行业,使用云计算可以提升 IT 设施供给效率,不使用则会拖慢产品或服务的扩张脚步,一步慢步步慢。云计算当然还会带来别的好处,比如提升复用率缩减成本,降低能源消耗,缩减维护人力成本等方面的优势,但在反摩尔定律面前,已经显得不是那么重要。业界关于云计算技术的定义,是通过虚拟化技术,将不同的基础设施标准化为相同的业务部件,然后利用这些业务部件,依据用户需求自动化组合来满足各种个性化的诉求。云着重于虚拟化,标准化,和自动化
8、。FusionSphere 是一款成熟的 Iaas 层的云计算解决方案,除满足上面所述的虚拟化,标准化和自动化诉求外,秉承华为公司二十几年电信化产品的优秀基因,向您提供开放,安全可靠的产品。本文档向您讲述华为 FusionSphere 解决方案中所用到的相关技术,通过阅读本文档,您能够了解到: 云的虚拟化,标准化,自动化这些关键衡量标准是如何在 FusionSphere 解决方案中体现的; FusionSphere 解决方案是如何做到开放,安全可靠的; FusionSphere 解决方案所包含的部件,所涉及的主要技术领域,使用的主要单点技术; 针对 FusionSphere 提供的各种技术选择
9、,您怎样使用它们来满足您的业务诉求;本书分为如下章节:第一章,就是本章,给您对云计算,云平台有一个概括性的认识,并对本文档的阅读给出指导。华为 FusionSphere 5.1技术白皮书 1 摘要文档版本 V1.0 (2015-04-25) 华为专有和保密信息 版权所有 华为技术有限公司2第二章,讲述 FusionSphere 解决方案的产品组合,各个部件的简要介绍,以及各个云的理念是如何在各个部件中体现的。第三章,讲述 FusionSphere 提供的各种标准化的原子能力部件。第四章,讲述 FusionSphere 提供的各种自动化能力。第五章,讲述埋藏在这些标准化原子能力和自动化能力之下的
10、关键技术。第六章,向您介绍 FusionSphere 在开放性和安全可靠性方面所作的努力。第七章,一个很简单的总结,并给出 FusionSphere Foundition 版本的下载路径,非常欢迎您下载试用。希望您阅读愉快。华为 FusionSphere 5.1技术白皮书 2 FusionSphere 产品概述文档版本 V1.0 (2015-04-25) 华为专有和保密信息 版权所有 华为技术有限公司32 FusionSphere 产品概述2.1 本章摘要通过阅读本章,您可以了解到: FusionSphere 解决方案的产品组合; 从用户视角看到的技术地图,以及各个单点技术存在的价值; 您可以
11、怎样利用这些单点技术来构建您的业务;2.2 产品组合及功能FusionSphere 产品通过在服务器上部署虚拟化软件,将硬件资源虚拟化,从而使一台物理服务器可以承担多台服务器的工作。通过整合现有的工作负载并利用剩余的服务器以部署新的应用程序和解决方案,可以实现较高的整合率。除此之外,FusionSphere 还提供企业级及运营级虚拟数据中心技术,以及跨站点容灾等能力。FusionSphere 产品方案如下图所示。AdministratorFusionCube FusionAccess Customer AppsX86 Servers SAN Firewall 3rd partyHypervis
12、orseBackupEnterpriseFusionSphereFusionManagerFusionComputeUltraVRFusionStorageFusionSphereSOI华为 FusionSphere 5.1技术白皮书 2 FusionSphere 产品概述文档版本 V1.0 (2015-04-25) 华为专有和保密信息 版权所有 华为技术有限公司4主要组件及其功能: FusionCompute:提供对 x86 物理服务器,SAN 设备的虚拟化能力,并提供软件定义网络基础能力。 FusionManager:使用 FusionCompute 能力,并集成防火墙,负载均衡器等的自动
13、化管理能力,提供企业级和运营级的虚拟数据中心管理方案。 UltraVR:提供跨站点容灾能力。 FusionStorage:基于 x86 服务器提供存储虚拟化能力。 FusionSphere SOI:综合 FusionSphere 分析系统性能和容量状况,并使用直观的视图进行呈现,前瞻性地分析系统容量的未来趋势。指出造成性能问题的根本原因或者辅助问题定界。2.3 FusionSphere 技术地图下图为从用户体验角度可感知的技术地图,每一点展开都会有很多的细节,同时还有很多隐藏在系统背后不被感知的技术。随着对文档的深入阅读,您会逐渐对这些技术有一个轮廓性的描述。前面说到,云计算的理念是通过虚拟化
14、技术,将不同的基础设施标准化为相同的业务部件,然后利用这些业务部件,依据用户需求自动化组合来满足各种个性化的诉求。这张技术地图就从“虚拟化” , “标准化”和“自动化”这些角度组织所有的技术。同时,FusionSphere 是一个开放的系统,所以在这个技术地图中增加了“开放”这一纬度来表示。部件 虚拟化 开放 标准化 自动化FusionCompute 计算虚拟化存储虚拟化网络虚拟化集群技术软件负载均衡软件网络部件通用 X86 服务器通用 SAN 存储虚拟机虚拟存储虚拟网络平面虚拟 DHCP虚拟网关虚拟负载均衡FusionManager 防火墙虚拟化负载均衡虚拟化应用虚拟化异构防火墙设备F5 负
15、载均衡异构计算虚拟化云存储虚拟防火墙虚拟 VPN虚拟负载均衡虚拟数据中心虚拟私有云虚拟应用FusionStorage 存储虚拟化 X86 服务器 虚拟存储UltraVR 容灾复制能力虚拟化虚拟主机容灾标准构件自动发放构件服务质量保障华为 FusionSphere 5.1技术白皮书 2 FusionSphere 产品概述文档版本 V1.0 (2015-04-25) 华为专有和保密信息 版权所有 华为技术有限公司5在下面的篇幅中我们会以一种便于理解的方式来讲解他,让您对 FusionSphere 解决方案,乃至一个通用的云平台应该提供的能力循序渐进的加深了解。华为 FusionSphere 5.1
16、技术白皮书 3 云平台提供的标准化原子能力文档版本 V1.0 (2015-04-25) 华为专有和保密信息 版权所有 华为技术有限公司63 云平台提供的标准化原子能力让我们再次回想下云的定义:通过虚拟化技术,将不同的基础设施标准化为相同的业务部件,然后利用这些业务部件,依据用户需求自动化组合来满足各种个性化的诉求。积木是最巧妙的玩具,就因为它具备的原子特性:构件形态稳定,易于替换,随意组合,可回收重用。云是为敏捷 IT 而生,FusionSphere 平台提供一系列标准化的原子能力,协助用户像搭积木一样的简便快捷的构建自己的系统。这一章,我们开始讲解标准化后的原子能力。通过理解这些标准化构件,
17、一方面您可以很好的理解云平台为您提供怎样的基础服务,一方面您可以更好的理解这些构件,以便于您利用这些构件来搭建您的系统。本章将依据 FusionSphere 的产品组合展开,逐一向您讲解 FusionSphere 能提供的原子能力。3.1 FusionCompute 提供的标准化原子能力3.1.1 虚拟机x86 虚拟化技术就是将通用的 x86 服务器经过虚拟化软件,对最终用户呈现标准的虚拟机。这些虚拟机就像同一个厂家生产的系列化的产品一样,具备系列化的硬件配置,使用相同的驱动程序。FusionCompute 就是这样一个虚拟化系统,支持将 x86 服务器虚拟化为多台虚拟机。最终用户可以在这些虚
18、拟机上安装各种软件,挂载磁盘,调整配置,调整网络,就像普通的 x86 服务器一样使用它。对于最终用户,虚拟机比物理机的优势在于它可以很快速的发放,很方便的调整配置和组网。对于维护人员来讲,虚拟机复用了硬件,这样硬件更少,加上云平台的自动维护能力,维护成本显著降低。对于系统管理员,可以很直观的知道资源使用的总量及变化趋势,以便决策是否扩容。虚拟机相关的详细技术方案,请参考华为 FusionSphere 5.1 虚拟化技术白皮书 (服务器虚拟化) 。华为 FusionSphere 5.1技术白皮书 3 云平台提供的标准化原子能力文档版本 V1.0 (2015-04-25) 华为专有和保密信息 版权
19、所有 华为技术有限公司73.1.2 虚拟存储FusionCompute 支持将 SAN 设备,计算节点本地存储,以及 FusionStorage 提供的虚拟存储空间统一管理,以虚拟卷的形式分配给虚拟机使用。对于最终用户,就像 x86 服务器使用本地硬盘一样的方式使用,可以格式化,安装文件系统,安装操作系统,读写。同时,虚拟化的存储还具备快照能力,可以调整大小,这是物理硬盘不能实现的。对于管理员来说,虚拟存储卷并不一对一映射到某块具体的磁盘,而是收敛到几台 SAN设备。由于 SAN 设备已经有了可靠性保障,所以更换硬盘的工作量大规模下降。同时,虚拟存储具备瘦分配,灵活调整,Qos 可限制,可迁移
20、等等比物理盘强的特性,在整体成本方面优势很明显。相关的详细技术方案,请参考华为 FusionSphere 5.1 存储虚拟化技术白皮书 (服务器虚拟化) 。3.1.3 虚拟网络FusionCompute 具备 EVS 功能,支持分布式虚拟交换,可以向虚拟机提供独立的网络平面。像物理交换机一样,不同的网络平面间通过 VLAN 进行隔离。这种技术具备如下的特点: 同一宿主机上的不同虚拟机,如位于不同 VLAN,则不能直接互通; 同一宿主机上的不同虚拟机,如位于相同 VLAN,则可以直接二层互通。此时网络流量通过内存交换,不受任何网络带宽限制。 不同宿主机上的不同虚拟机,如位于相同 VLAN,则可以
21、通过外部交换机进行互通,就像没有虚拟化一样。通过这种能力,您可以将 VLAN 视为独立的网络平面,通过向不同的虚拟机分配不同的 VLAN,来实现各种业务间的隔离。更详细的内容,参见华为 FusionSphere 5.1 分布式虚拟交换机技术白皮书 (服务器整合)3.1.4 虚拟 DHCP虚拟 DHCP 就是一种 DHCP 服务,可以部署到任意的虚拟网络平面中。您可以透过此服务来管理虚拟机的 IP 地址分配。虚拟 DHCP 其实是一台独立的虚拟机,其上面运行的 DHCP 程序与物理 DHCP 服务并无功能上的显著区别。由于虚拟 DHCP 服务是通过虚拟机部署的,所以可以随时依据您的需要灵活的部署
22、到网络平面内。后面讲到 FusionManager 提供的能力时,您会看到,这台虚拟 DHCP 的部署过程也是自动化的,并不需要您手动部署。由于虚拟 DHCP 服务是服务于指定网络平面的,所以不同的网络平面间,您可以使用不同的 DHCP 服务,这样就可以在不同的网络平面之间做到 IP 地址重叠。FusionCompute 提供的虚拟 DHCP 服务,在传统的 DHCP 服务上追加了虚拟机 DHCP数据的集中管理能力。即虚拟机的 MAC 地址和 IP 地址绑定关系是集中存储在FusionCompute 的集中数据库中的。这样的好处,就是当某一个虚拟 DHCP 服务实例华为 FusionSpher
23、e 5.1技术白皮书 3 云平台提供的标准化原子能力文档版本 V1.0 (2015-04-25) 华为专有和保密信息 版权所有 华为技术有限公司8发生故障时,我们可以很方便的重新部署一个虚拟 DHCP 服务,然后把数据注入进去。这样使得虚拟服务的修复便得容易。总结一下,虚拟 DHCP 服务具备如下优点: 按需随时部署回收; 支持 IP 地址重叠; 无状态,便于替换;3.1.5 虚拟网关服务使用虚拟三层网关服务可以为子网提供三层路由的能力。三层网关会占用子网的网关地址,向子网内的虚拟机及其他设备提供三层路由的能力。从这一点讲,虚拟网关的能力与物理网络设备(交换机,路由器等)一致。和虚拟 DHCP
24、 服务一样,虚拟网关服务也是通过向虚拟网络平面部署虚拟机来实现虚拟网关服务的。即,通过一台虚拟机为虚拟网络平面上的某个 Subnet 提供路由能力。虚拟网关服务可以同时为多个子网提供网关能力。当虚拟网关服务同时位多个子网提供服务时,虚拟网关会自动配置这些子网间的默认路由。这样很方便,一个虚拟网关下的多个子网间默认就是可以路由的。虚拟网关服务除了提供网关能力外,还提供 NAT 和 NAPT 的能力。基于此能力可以实现更加灵活的组网和业务。虚拟网关的数据也是集中存储在 FusionCompute 的数据库中。虚拟网关的修复方式和DHCP 服务一样,都是重新部署虚拟机,注入数据。这使得虚拟网关的修复
25、变得很容易。总结一下,虚拟 DHCP 服务具备如下优点: 按需随时部署回收; 同时服务多个子网,并默认全通; 支持 NAT/NAPT; 无状态,便于替换;由于虚拟网关运行于虚拟机之上,其处理能力及带宽吞吐量会受宿主机上其他虚拟机的影响。对于网络压力不大的场景,可以使用虚拟网关来应对,这样部署方便且成本低。对于网络压力比较大的场景,建议使用物理设备作为网关。FusionManager 支持将物理防火墙虚拟化为虚拟防火墙,同时也提供虚拟网关的能力,推荐在性能和安全要求比较高的场景使用。3.1.6 虚拟负载均衡服务虚拟负载均衡服务,通过在虚拟机上部署软件的负载均衡器,向虚拟化基础设施提供负载均衡的能
26、力。由于虚拟负载均衡服务是部署在虚拟机上,所以它可以很方便的随时部署销毁。同时,FusionCompute 提供的虚拟负载均衡服务数据是存储在 FusionCompute 的数据库中,所以在出故障时可以很容易的恢复。华为 FusionSphere 5.1技术白皮书 3 云平台提供的标准化原子能力文档版本 V1.0 (2015-04-25) 华为专有和保密信息 版权所有 华为技术有限公司9由于虚拟负载均衡运行于虚拟机之上,其处理能力及带宽吞吐量会受宿主机上其他虚拟机的影响。对于网络压力不大的场景,可以使用虚拟负载均衡来应对,这样部署方便且成本低。对于网络压力比较大的场景,建议使用物理负载均衡器。
27、FusionManager 支持 F5 负载均衡器虚拟化,提供基于硬件的虚拟负载均衡服务。由于使用独立硬件,性能要远远高于软件的虚拟负载均衡服务。3.2 FusionManager 提供的标准化原子能力3.2.1 虚拟防火墙FusionManager 支持将物理的防火墙设备虚拟化为虚拟防火墙。虚拟防火墙可以分配给用户网络,放在网络的边界上,对外提供如下的功能: ACL 隔离 带宽限制 三层网关 默认路由 弹性 IP SNAT 穿越对于最终用户来讲,可以向配置物理防火墙一样方便的配置自己的虚拟防火墙。由于虚拟防火墙使用的实际上是物理防火墙的硬件资源,所以其性能和可靠性是有保障的。3.2.2 虚拟
28、 VPNFusionManager 支持利用虚拟防火墙的能力对外提供 VPN 能力。当前支持的 VPN 类型: IPSec VPN server to server 模式,用于跨广域的两个网络间的互通; L2TP over IPSec VPN,用于最终用户通过互联网访问私有网络;通过 VPN 能力,可以很方便的实现私有网络在云上的扩展,以及公网访问私有网络的能力。由于虚拟 VPN 使用的实际上是物理防火墙的硬件资源,所以其性能和可靠性是有保障的。3.2.3 虚拟负载均衡FusionManager 支持将 F5 负载均衡器虚拟化来提供虚拟负载均衡,同时也支持使用FusionCompute 提供的
29、虚拟负载均衡能力来提供虚拟负载均衡服务。负载均衡服务允许您将来自公网的流量依据一定的负载均衡规则分发到多个业务处理虚拟机上。结合虚拟防火墙提供的弹性 IP 能力,带宽限制能力,您可以很方便的控制您的 web 应用的流量和压力。华为 FusionSphere 5.1技术白皮书 3 云平台提供的标准化原子能力文档版本 V1.0 (2015-04-25) 华为专有和保密信息 版权所有 华为技术有限公司10FusionCompute 提供的虚拟负载均衡运行于虚拟机之上,其处理能力及带宽吞吐量会受宿主机上其他虚拟机的影响。对于网络压力不大的场景,可以使用虚拟负载均衡来应对,这样部署方便且成本低。基于 F
30、5 物理负载均衡器的虚拟负载均衡功能,其性能和处理带宽要远远优于虚拟机上的负载均衡服务。但是您需要采购 F5 的负载均衡设备。3.2.4 虚拟数据中心虚拟数据中心为最终用户提供一种能力,用来良好的管理自己在云上的资产。用户或用户的组织在云上的所有虚拟资产都被放置在一个或多个“虚拟数据中心”内。不同的组织可以设定不同的虚拟数据中心,一个组织只能看到自己的虚拟数据中心。虚拟数据中心管理如下信息: 组织,组织内的用户。通过设定组织和用户,允许一个组织内的多个用户访问同一个虚拟数据中心,从而实现资源共享使用。 资源配额。该组织可以使用的资源的最大容量,比如计算能力,内存,网络带宽,VLAN 个数等等。
31、 组织资产。该组织已经拥有的所有资产。 组网。资产之间的网络连接拓扑关系,以虚拟私有云的形式显示。 应用。该组织所拥有的应用信息,以虚拟应用的形式显示。通过这个能力,可以让用户良好的管理自己的资产。更详细的内容,请参阅华为 FusionSphere 3.1 虚拟数据中心技术白皮书 。3.2.5 虚拟私有云虚拟私有云为用户提供资产之间的组网关系。华为 FusionSphere 5.1技术白皮书 3 云平台提供的标准化原子能力文档版本 V1.0 (2015-04-25) 华为专有和保密信息 版权所有 华为技术有限公司11一个虚拟私有云可以包括如下元素: 虚拟防火墙服务,用于提供虚拟私有云的边界防护
32、; 虚拟网关服务,用于在虚拟私有云内部划分一个或多个网络平面; 虚拟 DHCP 服务,用于分配虚拟机; 虚拟 VPN 服务,用于跨云的网络互通; 弹性 IP 服务,用于提供公网访问能力; 虚拟负载均衡,用于提供负载均衡服务;虚拟私有云为最终用户提供对于网络拓扑的全面控制能力,以方便最终用户管理。虚拟私有云的价值,一方面在于它支撑了敏捷 IT,提供了快速发放网络的能力。而另一方面在于替管理员管理了纷繁复杂的网络资源。使用 VPC 后,管理员不再需要记录VLAN 分配情况,IP 地址分配情况,不再需要管理同一台防火墙设备,或交换机设备上不同应用间的配置冲突。这一切都由管理系统来管理,不需要用户来额
33、外记录。更详细的内容,请参阅华为 FusionSphere 5.1 虚拟数据中心技术白皮书 。3.2.6 虚拟应用FusionSphere 提供的虚拟应用管理能力,主要围绕虚拟应用的四个阶段进行,分别为虚拟应用的模板设计、基于应用模板的虚拟应用发放、已发放应用实例的监控管理、以及基于业务需求或监控结果,而主动或被动的对应用进行的变更,整体过程如下图所示:模 板 制作应 用 发放应 用 监控应 用 更新虚拟应用模板制作,既支持系统管理员制作全系统公共模板(所有组织用户都可以使用) ,也支持由组织内用户制作组织内共享模板,而保证应用模板的私密性。除此之外,FusionSphere 还支持将已有的虚
34、拟机以应用的形式组织起来管理,更灵活方便。同时在应用运行周期内给用户提供基于应用业务进程级别的数据监控。详细信息,请参阅华为 FusionSphere 5.1 虚拟应用技术白皮书 。华为 FusionSphere 5.1技术白皮书 3 云平台提供的标准化原子能力文档版本 V1.0 (2015-04-25) 华为专有和保密信息 版权所有 华为技术有限公司123.2.7 运营能力服务是可供用户申请的资源模板,包括 VDC、云主机、应用实例和磁盘等服务。Domain Service Manager 可以根据需求定义服务目录,可定义项目包括:1) 服务名称、描述、图标。2) 用户申请服务时可自定义哪些
35、服务参数。 (例如可以在定义服务时开放虚拟机规格由用户申请虚拟机服务时自己定义) 。3) 管理员审批时可以配置哪些服务参数。 (例如管理员收到虚拟机申请后,可以给虚拟机配置一个静态 IP)4) 锁定某些服务参数,锁定的服务参数在用户申请服务时没有权限配置。 (例如定义虚拟机服务指定操作系统类型为 Win7) 。5) 配置服务的审批策略:需要审批、不需要审批。详细信息,请参阅华为 FusionSphere 5.1 运营高级功能技术白皮书 。3.3 FusionStorage 提供的原子能力3.3.1 虚拟存储FusionStorage 是一种分布式存储系统,利用 x86 服务器的本地硬盘资源,向
36、最终用户提供虚拟存储能力,供虚拟机使用。FusionStorage 是分布式的,提供给最终用户的每一块虚拟存盘实际上都是分布在不同的 x86 服务器上,这样做的好处是可以提供极高的读写速率。同时,分布式的系统架构也使得 FusionStorage 容易扩展,并能良好的处理故障。FusionStorage 是 FusionSphere 所提供的一种存储能力。除此外,FusionSphere 还支持将外部 SAN 设备虚拟化后提供虚拟存储能力。3.4 UltraVR 提供的原子能力3.4.1 虚拟主机容灾UltraVR 提供两套的远程复制容灾方案,一种是配合华为存储的远程复制功能,将生产站点存储上
37、的虚拟机数据远程复制到容灾站点。如果客户使用的是异构存储,则可以利用 FusionCompute 提供的虚拟化层远程复制功能,将生产站点的虚拟机数据远程复制到容灾站点。同时 UltraVR 实现 VM 管理数据的复制和容灾恢复计划的管理,在发生灾难时执行容灾恢复计划进行自动容灾切换。其中 RPO 为阵列间复制周期,RTO 为全系统切换与VM 启动时间 (典型配置 3000VM, 4 小时) 。华为 FusionSphere 5.1技术白皮书 3 云平台提供的标准化原子能力文档版本 V1.0 (2015-04-25) 华为专有和保密信息 版权所有 华为技术有限公司13UltraVR 基于存储远程
38、复制容灾方案具有以下功能:1、集中式恢复计划 支持创建和管理恢复计划。 自动发现并显示受阵列保护的虚拟机。 将虚拟机映射到故障切换站点上的相应资源(如集群、存储或网络) 。2、自动执行故障切换 支持一键启动恢复计划。 自动将远程复制从 LUN 提升为主,以便用于恢复。 监控站点的可用性,并在可能发生站点故障时向用户发出警报。 管理和监控恢复计划的执行。3、无中断测试(容灾演练) 自动执行恢复测试。 使用存储快照执行恢复测试,不会丢失复制的数据。 完成测试后自动清理测试环境。 可查看和导出测试结果,以及执行故障切换。4、计划内迁移 自动执行计划内迁移,并正常关闭原始站点上受保护的虚拟机。 启动迁
39、移过程前确保在应用保持一致的状态下完整复制虚拟机数据。 执行数据同步以强制将关闭的虚拟机完整复制到故障切换站点。3.5 其他原子能力3.5.1 备份FusionSphere 支持集成 HyperDP 提供虚拟机备份能力。HyperDP 利用 FusionCompute 提供的虚拟机快照能力,通过针对虚拟机设置备份策略的方式,定期自动进行虚拟机的备份。HyperDP 虚拟机备份方案具有以下功能特点: 无代理备份,不需要在要备份的虚拟机内安装备份代理软件。 支持虚拟机在线备份,不管虚拟机是开机还是关机都可进行备份。 支持对多种生产存储上的虚拟机进行备份和恢复,包括 FusionStorage 与存
40、储虚拟化。 支持备份到多种备份存储,包括备份服务器所在虚拟机挂载的虚拟磁盘(可位于SAN、NAS 或本地硬盘上)和外接的 NFS/CIFS 共享文件系统存储设备(如 NAS) 。华为 FusionSphere 5.1技术白皮书 3 云平台提供的标准化原子能力文档版本 V1.0 (2015-04-25) 华为专有和保密信息 版权所有 华为技术有限公司14VM VM VMFusion Compute快 照HyperDP备 份 服 务 器 NASVM快SAN生 产 存 储3.5.2 系统运行洞察FusionSphere SOI 从健康、风险和效率三个维度进行打分,综合分析系统性能和容量状况,并使用直
41、观的视图进行呈现。FusionSphere SOI 提供自学习功能,动态设定阈值,判断系统是否出现异常波动。FusionSphere SOI 支持前瞻性地分析系统容量的未来趋势。FusionSphere SOI 支持收集和分析性能数据,进行溯源和关联,指出造成性能问题的根本原因或者辅助问题定界。FusionSphere SOI 支持 PDF 或 CSV 格式容量报告功能,提供对虚拟机、主机和集群等对象提供详细丰富的容量报表。华为 FusionSphere 5.1技术白皮书 4 自动化能力文档版本 V1.0 (2015-04-25) 华为专有和保密信息 版权所有 华为技术有限公司154 自动化能
42、力4.1 概述云的核心理念是虚拟化,标准化和自动化。前面已经讲解了 FusionSphere 所支持的标准化构件。作为一个云平台,仅仅提供标准化并不能称之为云,必须要有自动化能力才能更加好用。在自动化方面,FusionSphere 提供了大量的自动化功能,用来简化日常管理动作。依据 eTOM 模型,在日常管理动作中,主要关心如下的关键点: 策略:资源的供给如何满足业务的需求,在不同的业务间怎么调整资源分配策略。 基础设施:我们拥有哪些设施,使用情况是怎样的,状态是怎样的。这些基础设施是如何按照既定策略来支持产品的。 产品/服务:我们对外提供哪些服务,这些服务的质量是怎样的,基础设施是怎样支撑这
43、些产品和服务的。 发放:一个具体的产品/服务实例是怎样发放的。 保障:系统怎样保障一个已经发放的产品/服务实例的质量。 计量:服务/产品的实例的用量是怎样的,用户偏好是什么,怎样调整资源及策略以便更好的提供产品/服务。对于 FusionSphere 来说,所提供的产品/服务,就是在上面一章中所描述的标准化部件。FusionSphere 的自动化管理提供了大量的能力,来协助系统管理员和最终用户来更加方便的管理和使用这些服务。4.2 基础设施管理为了提供服务,FusionSphere 使用了大量的基础设施,包括服务器,网络,存储,防火墙,负载均衡器等。FusionSphere 对于这些设备提供管理
44、能力。FusionSphere 从保障服务的角度管理基础设施,关注于基础设施的纳管,资源情况的监控,设备状态,并提供常用的管理动作给管理员使用。FusionSphere 提供对如下设备的管理:华为 FusionSphere 5.1技术白皮书 4 自动化能力文档版本 V1.0 (2015-04-25) 华为专有和保密信息 版权所有 华为技术有限公司16 服务器,管理服务器的位置,监控信息,并支持常用的操作; SAN 设备,提供 SAN 设备的告警接入; 交换机,提供交换机的告警接入; 防火墙,提供防火墙的状态及自动配置; 负载均衡器,提供负载均衡器的状态及自动配置;4.3 标准化部件发放及使用所
45、有在上一章描述的标准化部件都提供完备的生面周期管理能力,包括发放,创建,使用,调整,配置,回收。用户可以通过界面进行操作,也可以通过 Web service 接口通过编程访问。4.4 质量保证FusionSphere 提供的大量的机制来协助管理员实现质量保证,包括主动管理和被动管理方式。所谓主动管理,就是管理员设定策略,由管理系统依据这些设定自动的进行质量保证。而被动管理则是提供信息给管理员,由管理员依据这些信息进行管理。如下列出常用的主动管理和被动管理能力4.4.1 主动管理FusionSphere 系统中有很多主动管理的功能,大部份都是管理员感知不到的,这里面一些关键功能,比如虚拟机死机检
46、测,休眠检测,虚拟网络的被攻击检测,管理系统本身的故障检测等,这些功能太多就不一一列出。如下仅列出管理员常用的主动管理功能。虚拟机 HA虚拟机 HA(High Availability)机制,可提升虚拟机的可用度,允许虚拟机出现故障后能够重新在资源池中自动启动虚拟机。在已经创建的集群中如果高级设置中的 HA 功能已经启用,那么用户在该集群中创建虚拟机时,可以选择是否支持故障重启,即是否支持 HA 功能。系统周期检测虚拟机状态,当物理服务器宕机等引起虚拟机故障时,系统可以将虚拟机迁移到其他物理服务器重新启动,保证虚拟机能够快速恢复。目前系统能够检测到的引起虚拟机故障的原因包括物理硬件故障、系统软
47、件故障。重新启动的虚拟机,会像物理机一样重新开始引导,加载操作系统,所以之前发生故障时没有保存到硬盘上的内容将丢失。对于未启用 HA 功能的虚拟机,当发生故障后,此虚拟机会处于停机状态,用户需要自行操作来启动这台虚拟机。华为 FusionSphere 5.1技术白皮书 4 自动化能力文档版本 V1.0 (2015-04-25) 华为专有和保密信息 版权所有 华为技术有限公司17虚拟机 DRS动态资源调度 (DRS) 动态分配和平衡资源,采用智能调度算法,根据系统的负载情况,对资源进行智能调度,达到系统的负载均衡,保证系统良好的用户体验。动态资源调度策略针对集群 (Cluster) 设置,可以设
48、置调度阈值、定义策略生效的时间段。在策略生效的时间段内,如果某主机的 CPU、内存负载阈值超过调度阈值,系统就会自动迁移一部分虚拟机到其它 CPU、内存负载低的主机中,保证主机的 CPU、内存负载处于均衡状态。虚拟机 Qos客户可以自定义必须在同一主机上运行或必须分开主机运行的虚拟机,或者限定某些虚拟机只能在部分主机范围内运行和迁移。虚拟机 QoS 功能,实现了可衡量的计算能力,用来保证虚拟机的计算能力在一定范围内,隔离了虚拟机间由于业务变化而导致的计算能力的相互影响,满足了不同业务虚拟机的计算性能要求。同时可以更好地控制计算资源,最大程度复用资源,降低成本,提高用户满意度。虚拟机 Qos 主
49、要体现在 CPU Qos 和内存 Qos。 CPU QoS虚拟机的 CPU QoS 用于保证虚拟机的计算资源分配,隔离虚拟机间由于业务不同而导致的计算能力相互影响,满足不同业务对虚拟机计算性能的要求,最大程度复用资源,降低成本。创建虚拟机时,可根据虚拟机预期部署业务对 CPU 的性能要求而指定相应的 CPU QoS。不同的 CPU QoS 代表了虚拟机不同的计算能力。指定 CPU QoS 的虚拟机,系统对其 CPU 的 QoS 保障,主要体现在计算能力的最低保障和资源分配的优先级。 内存 QoS提供虚拟机内存智能复用功能,依赖内存预留比。通过内存气泡占用等内存复用技术将物理内存虚拟出更多的虚拟内存供虚拟机使用,每个虚拟机都能完全使用分配的虚拟内存。该功能可最大程度的复用内存资源,提高资
