FusionSphere虛擬化套件技術(shù)白皮書

1、華為華為 fusionsphere 6.5.0fusionsphere 6.5.0 虛擬化套件虛擬化套件技術(shù)白皮書技術(shù)白皮書pg.pg. i i目目錄錄1 1 摘要摘要. .1 12 2 fusionsphere fusionsphere 產(chǎn)品概述產(chǎn)品概述 . .3 33 3 虛擬化平臺(tái)提供的標(biāo)準(zhǔn)化原子能力虛擬化平臺(tái)提供的標(biāo)準(zhǔn)化原子能力. .5 54 4 自動(dòng)化能力自動(dòng)化能力. .9 95 5 標(biāo)準(zhǔn)化和自動(dòng)化背后的關(guān)鍵技術(shù)標(biāo)準(zhǔn)化和自動(dòng)化背后的關(guān)鍵技術(shù). .1 13 36 6 開放性，安全可靠開放性，安全可靠. .1 17 77 7 總結(jié)總結(jié). .2 23 38 8 縮略語(yǔ)縮略語(yǔ)/acronym

2、s and abbreviations/acronyms and abbreviations . .2 24 4pg.pg. ii ii1 1計(jì)算。摘要摘要云計(jì)算并不是一種新的技術(shù)，而是在一個(gè)新理念的驅(qū)動(dòng)下產(chǎn)生的技術(shù)組合。這個(gè)理念就是敏捷 it。在云計(jì)算之前，企業(yè)部署一套服務(wù)，需要經(jīng)歷組網(wǎng)規(guī)劃，容量規(guī)劃，設(shè)備選型，下單，付款，發(fā)貨，運(yùn)輸，安裝，部署，調(diào)試的整個(gè)完整過(guò)程。這個(gè)周期在大型項(xiàng)目中需要以周甚至月來(lái)計(jì)算。在引入云計(jì)算后，這整個(gè)周期縮短到以分鐘來(lái)it 業(yè)有一條摩爾定律，芯片速度容量每18 個(gè)月提升一倍。同時(shí)，it 行業(yè)還有一條反摩爾定律，所有無(wú)法追隨摩爾定律的廠家將被淘汰。it 行業(yè)是快魚

3、吃慢魚的行業(yè)，使用云計(jì)算可以提升 it 設(shè)施供給效率，不使用則會(huì)拖慢產(chǎn)品或服務(wù)的擴(kuò)張腳步，一步慢步步慢。云計(jì)算當(dāng)然還會(huì)帶來(lái)別的好處，比如提升復(fù)用率縮減成本，降低能源消耗，縮減維護(hù)人力成本等方面的優(yōu)勢(shì)，但在反摩爾定律面前，已經(jīng)顯得不是那么重要。業(yè)界關(guān)于云計(jì)算技術(shù)的定義，是通過(guò)虛擬化技術(shù)，將不同的基礎(chǔ)設(shè)施標(biāo)準(zhǔn)化為相同的業(yè)務(wù)部件，然后利用這些業(yè)務(wù)部件，依據(jù)用戶需求自動(dòng)化組合來(lái)滿足各種個(gè)性化的訴求。云著重于虛擬化，標(biāo)準(zhǔn)化，和自動(dòng)化。fusionsphere 是一款成熟的 iaas 層的云計(jì)算解決方案，除滿足上面所述的虛擬化，標(biāo)準(zhǔn)化和自動(dòng)化訴求外，秉承華為公司二十幾年電信化產(chǎn)品的優(yōu)秀基因，向您提供開放，

4、安全可靠的產(chǎn)品。本文檔向您講述華為 fusionsphere 解決方案中所用到的相關(guān)技術(shù)，通過(guò)閱讀本文檔，您能夠了解到：云的虛擬化，標(biāo)準(zhǔn)化，自動(dòng)化這些關(guān)鍵衡量標(biāo)準(zhǔn)是如何在fusionsphere 解決方案中體現(xiàn)的；fusionsphere 解決方案是如何做到開放，安全可靠的；fusionsphere 解決方案所包含的部件，所涉及的主要技術(shù)領(lǐng)域，使用的主要單點(diǎn)技術(shù)；針對(duì) fusionsphere 提供的各種技術(shù)選擇，您怎樣使用它們來(lái)滿足您的業(yè)務(wù)訴求；本書分為如下章節(jié)：第一章，就是本章，給您對(duì)云計(jì)算，云平臺(tái)有一個(gè)概括性的認(rèn)識(shí)，并對(duì)本文檔的閱讀給出指導(dǎo)。第二章，講述 fusionsphere 解決方

5、案的產(chǎn)品組合，各個(gè)部件的簡(jiǎn)要介紹，以及各個(gè)云的理念是如何在各個(gè)部件中體現(xiàn)的。第三章，講述 fusionsphere 提供的各種標(biāo)準(zhǔn)化的原子能力部件。第四章，講述 fusionsphere 提供的各種自動(dòng)化能力。第五章，講述埋藏在這些標(biāo)準(zhǔn)化原子能力和自動(dòng)化能力之下的關(guān)鍵技術(shù)。第六章，向您介紹 fusionsphere 在開放性和安全可靠性方面所作的努力。第七章，一個(gè)很簡(jiǎn)單的總結(jié)，并給出fusionsphere foundition版本的下載路徑，非常歡迎您下載試用。希望您閱讀愉快。2 22.1 本章摘要通過(guò)閱讀本章，您可以了解到：fusionspherefusionsphere 產(chǎn)品概述產(chǎn)品概述

6、fusionsphere 解決方案的產(chǎn)品組合；從用戶視角看到的技術(shù)地圖，以及各個(gè)單點(diǎn)技術(shù)存在的價(jià)值；您可以怎樣利用這些單點(diǎn)技術(shù)來(lái)構(gòu)建您的業(yè)務(wù)；2.2 產(chǎn)品組合及功能fusionsphere 產(chǎn)品通過(guò)在服務(wù)器上部署虛擬化軟件，將硬件資源虛擬化，從而使一臺(tái)物理服務(wù)器可以承擔(dān)多臺(tái)服務(wù)器的工作。通過(guò)整合現(xiàn)有的工作負(fù)載并利用剩余的服務(wù)器以部署新的應(yīng)用程序和解決方案，可以實(shí)現(xiàn)較高的整合率。除此之外，fusionsphere 還提供企業(yè)級(jí)及運(yùn)營(yíng)級(jí)虛擬數(shù)據(jù)中心技術(shù)，以及跨站點(diǎn)容災(zāi)等能力。fusionsphere 產(chǎn)品方案如下圖所示。主要組件及其功能：fusioncompute：提供對(duì) x86 物理服務(wù)器，sa

7、n 設(shè)備的虛擬化能力，并提供軟件定義網(wǎng)絡(luò)基礎(chǔ)能力。ultravr： 提供跨站點(diǎn)容災(zāi)能力。ebackup： 提供虛擬機(jī)的備份能力。2.3fusionsphere 技術(shù)地圖下圖為從用戶體驗(yàn)角度可感知的技術(shù)地圖，每一點(diǎn)展開都會(huì)有很多的細(xì)節(jié)，同時(shí)還有很多隱藏在系統(tǒng)背后不被感知的技術(shù)。隨著對(duì)文檔的深入閱讀，您會(huì)逐漸對(duì)這些技術(shù)有一個(gè)輪廓性的描述。前面說(shuō)到，云計(jì)算的理念是通過(guò)虛擬化技術(shù)，將不同的基礎(chǔ)設(shè)施標(biāo)準(zhǔn)化為相同的業(yè)務(wù)部件，然后利用這些業(yè)務(wù)部件，依據(jù)用戶需求自動(dòng)化組合來(lái)滿足各種個(gè)性化的訴求。這張技術(shù)地圖就從“虛擬化” ， “標(biāo)準(zhǔn)化”和“自動(dòng)化”這些角度組織所有的技術(shù)。同時(shí)，fusionsphere 是一個(gè)

8、開放的系統(tǒng)，所以在這個(gè)技術(shù)地圖中增加了“開放”這一緯度來(lái)表示。部件虛擬化開放通用 x86 服務(wù)器通用 san 存儲(chǔ)標(biāo)準(zhǔn)化虛擬機(jī)虛擬存儲(chǔ)自動(dòng)化標(biāo)準(zhǔn)構(gòu)件自動(dòng)發(fā)放fusioncompute計(jì)算虛擬化存儲(chǔ)虛擬化網(wǎng)絡(luò)虛擬化集群技術(shù)軟件負(fù)載均衡軟件網(wǎng)絡(luò)部件fusionstorage存儲(chǔ)虛擬化虛擬網(wǎng)絡(luò)平面構(gòu)件服務(wù)質(zhì)量保障虛擬網(wǎng)關(guān)虛擬負(fù)載均衡x86 服務(wù)器虛擬存儲(chǔ)在下面的篇幅中我們會(huì)以一種便于理解的方式來(lái)講解他，讓您對(duì)fusionsphere 解決方案，乃至一個(gè)通用的云平臺(tái)應(yīng)該提供的能力循序漸進(jìn)的加深了解。3 3求。虛擬化平臺(tái)提供的標(biāo)準(zhǔn)化原子能力虛擬化平臺(tái)提供的標(biāo)準(zhǔn)化原子能力讓我們?cè)俅位叵胂略频亩x：通過(guò)虛擬

9、化技術(shù)，將不同的基礎(chǔ)設(shè)施標(biāo)準(zhǔn)化為相同的業(yè)務(wù)部件，然后利用這些業(yè)務(wù)部件，依據(jù)用戶需求自動(dòng)化組合來(lái)滿足各種個(gè)性化的訴積木是最巧妙的玩具，就因?yàn)樗邆涞脑犹匦裕簶?gòu)件形態(tài)穩(wěn)定，易于替換，隨意組合，可回收重用。云是為敏捷it 而生，fusionsphere 平臺(tái)提供一系列標(biāo)準(zhǔn)化的原子能力，協(xié)助用戶像搭積木一樣的簡(jiǎn)便快捷的構(gòu)建自己的系統(tǒng)。這一章，我們開始講解標(biāo)準(zhǔn)化后的原子能力。通過(guò)理解這些標(biāo)準(zhǔn)化構(gòu)件，一方面您可以很好的理解云平臺(tái)為您提供怎樣的基礎(chǔ)服務(wù)，一方面您可以更好的理解這些構(gòu)件，以便于您利用這些構(gòu)件來(lái)搭建您的系統(tǒng)。本章將依據(jù) fusionsphere的產(chǎn)品組合展開，逐一向您講解fusionspher

10、e 能提供的原子能力。3.1 fusioncompute 提供的標(biāo)準(zhǔn)化原子能力3.1.1 虛擬機(jī)x86 虛擬化技術(shù)就是將通用的x86 服務(wù)器經(jīng)過(guò)虛擬化軟件，對(duì)最終用戶呈現(xiàn)標(biāo)準(zhǔn)的虛擬機(jī)。這些虛擬機(jī)就像同一個(gè)廠家生產(chǎn)的系列化的產(chǎn)品一樣，具備系列化的硬件配置，使用相同的驅(qū)動(dòng)程序。fusioncompute 就是這樣一個(gè)虛擬化系統(tǒng)，支持將x86 服務(wù)器虛擬化為多臺(tái)虛擬機(jī)。最終用戶可以在這些虛擬機(jī)上安裝各種軟件，掛載磁盤，調(diào)整配置，調(diào)整網(wǎng)絡(luò)，就像普通的 x86 服務(wù)器一樣使用它。對(duì)于最終用戶，虛擬機(jī)比物理機(jī)的優(yōu)勢(shì)在于它可以很快速的發(fā)放，很方便的調(diào)整配置和組網(wǎng)。對(duì)于維護(hù)人員來(lái)講，虛擬機(jī)復(fù)用了硬件，這樣硬件

11、更少，加上云平臺(tái)的自動(dòng)維護(hù)能力，維護(hù)成本顯著降低。對(duì)于系統(tǒng)管理員，可以很直觀的知道資源使用的總量及變化趨勢(shì)，以便決策是否擴(kuò)容。3.1.2 虛擬存儲(chǔ)fusioncompute 支持將 san 設(shè)備，計(jì)算節(jié)點(diǎn)本地存儲(chǔ)，以及fusionstorage提供的虛擬存儲(chǔ)空間統(tǒng)一管理，以虛擬卷的形式分配給虛擬機(jī)使用。對(duì)于最終用戶，就像 x86 服務(wù)器使用本地硬盤一樣的方式使用，可以格式化，安裝文件系統(tǒng)，安裝操作系統(tǒng)，讀寫。同時(shí)，虛擬化的存儲(chǔ)還具備快照能力，可以調(diào)整大小，這是物理硬盤不能實(shí)現(xiàn)的。對(duì)于管理員來(lái)說(shuō)，虛擬存儲(chǔ)卷并不一對(duì)一映射到某塊具體的磁盤，而是收斂到幾臺(tái)san 設(shè)備。由于 san 設(shè)備已經(jīng)有了可靠

12、性保障，所以更換硬盤的工作量大規(guī)模下降。同時(shí)，虛擬存儲(chǔ)具備瘦分配，靈活調(diào)整，qos 可限制，可遷移等等比物理盤強(qiáng)的特性，在整體成本方面優(yōu)勢(shì)很明顯。3.1.3 虛擬網(wǎng)絡(luò)fusioncompute 具備支持分布式虛擬交換，可以向虛擬機(jī)提供獨(dú)立的網(wǎng)絡(luò)平面。像物理交換機(jī)一樣，不同的網(wǎng)絡(luò)平面間通過(guò)vlan 進(jìn)行隔離。這種技術(shù)具備如下的特點(diǎn)：同一宿主機(jī)上的不同虛擬機(jī)，如位于不同vlan，則不能直接互通；同一宿主機(jī)上的不同虛擬機(jī)，如位于相同vlan，則可以直接二層互通。此時(shí)網(wǎng)絡(luò)流量通過(guò)內(nèi)存交換，不受任何網(wǎng)絡(luò)帶寬限制。不同宿主機(jī)上的不同虛擬機(jī)，如位于相同vlan，則可以通過(guò)外部交換機(jī)進(jìn)行互通，就像沒(méi)有虛擬化一

13、樣。管理網(wǎng)絡(luò)平面及業(yè)務(wù)網(wǎng)絡(luò)平面支持ipv4 和 ipv6 兩種網(wǎng)絡(luò)協(xié)議。通過(guò)這種能力，您可以將vlan 視為獨(dú)立的網(wǎng)絡(luò)平面，通過(guò)向不同的虛擬機(jī)分配不同的 vlan，來(lái)實(shí)現(xiàn)各種業(yè)務(wù)間的隔離。3.2 ultravr 提供的原子能力3.2.1 虛擬機(jī)容災(zāi)ultravr 遠(yuǎn)程復(fù)制容災(zāi)方案，是配合華為存儲(chǔ)的遠(yuǎn)程復(fù)制功能，將生產(chǎn)站點(diǎn)存儲(chǔ)上的虛擬機(jī)數(shù)據(jù)遠(yuǎn)程復(fù)制到容災(zāi)站點(diǎn)。同時(shí) ultravr 實(shí)現(xiàn) vm 管理數(shù)據(jù)的復(fù)制和容災(zāi)恢復(fù)計(jì)劃的管理，在發(fā)生災(zāi)難時(shí)執(zhí)行容災(zāi)恢復(fù)計(jì)劃進(jìn)行自動(dòng)容災(zāi)切換。其中rpo 為陣列間復(fù)制周期，rto為全系統(tǒng)切換與vm 啟動(dòng)時(shí)間 （典型配置 3000vm, 4 小時(shí)） 。ultravr

14、基于存儲(chǔ)遠(yuǎn)程復(fù)制容災(zāi)方案具有以下功能：1、集中式恢復(fù)計(jì)劃支持創(chuàng)建和管理恢復(fù)計(jì)劃。自動(dòng)發(fā)現(xiàn)并顯示受陣列保護(hù)的虛擬機(jī)。將虛擬機(jī)映射到故障切換站點(diǎn)上的相應(yīng)資源（如集群、存儲(chǔ)或網(wǎng)絡(luò)） 。2、自動(dòng)執(zhí)行故障切換支持一鍵啟動(dòng)恢復(fù)計(jì)劃。自動(dòng)將遠(yuǎn)程復(fù)制從 lun 提升為主，以便用于恢復(fù)。監(jiān)控站點(diǎn)的可用性，并在可能發(fā)生站點(diǎn)故障時(shí)向用戶發(fā)出警報(bào)。管理和監(jiān)控恢復(fù)計(jì)劃的執(zhí)行。3、無(wú)中斷測(cè)試（容災(zāi)演練）自動(dòng)執(zhí)行恢復(fù)測(cè)試。使用存儲(chǔ)快照?qǐng)?zhí)行恢復(fù)測(cè)試，不會(huì)丟失復(fù)制的數(shù)據(jù)。完成測(cè)試后自動(dòng)清理測(cè)試環(huán)境?？刹榭春蛯?dǎo)出測(cè)試結(jié)果，以及執(zhí)行故障切換。4、計(jì)劃內(nèi)遷移自動(dòng)執(zhí)行計(jì)劃內(nèi)遷移，并正常關(guān)閉原始站點(diǎn)上受保護(hù)的虛擬機(jī)。啟動(dòng)遷移過(guò)程前確保在

15、應(yīng)用保持一致的狀態(tài)下完整復(fù)制虛擬機(jī)數(shù)據(jù)。執(zhí)行數(shù)據(jù)同步以強(qiáng)制將關(guān)閉的虛擬機(jī)完整復(fù)制到故障切換站點(diǎn)。其他原子能力3.3.1 備份fusionsphere 支持集成 ebackup 提供虛擬機(jī)備份能力。ebackup 利用 fusioncompute 提供的虛擬機(jī)快照能力，通過(guò)針對(duì)虛擬機(jī)設(shè)置備份策略的方式，定期自動(dòng)進(jìn)行虛擬機(jī)的備份。ebackup 虛擬機(jī)備份方案具有以下功能特點(diǎn)：無(wú)代理備份，不需要在要備份的虛擬機(jī)內(nèi)安裝備份代理軟件。支持虛擬機(jī)在線備份，不管虛擬機(jī)是開機(jī)還是關(guān)機(jī)都可進(jìn)行備份。支持對(duì)多種生產(chǎn)存儲(chǔ)上的虛擬機(jī)進(jìn)行備份和恢復(fù)，包括fusionstorage與存儲(chǔ)虛擬化。支持備份到多種備份存儲(chǔ)，

16、包括備份服務(wù)器所在虛擬機(jī)掛載的虛擬磁盤（可位于san、nas 或本地硬盤上）和外接的nfs/cifs共享文件系統(tǒng)存儲(chǔ)設(shè)備（如nas） 。fusivm 快照快照生產(chǎn)存儲(chǔ)nassan3.34 44.1概述力才能更加好用。自動(dòng)化能力自動(dòng)化能力云的核心理念是虛擬化，標(biāo)準(zhǔn)化和自動(dòng)化。前面已經(jīng)講解了fusionsphere 所支持的標(biāo)準(zhǔn)化構(gòu)件。作為一個(gè)云平臺(tái)，僅僅提供標(biāo)準(zhǔn)化并不能稱之為云，必須要有自動(dòng)化能在自動(dòng)化方面，fusionsphere 提供了大量的自動(dòng)化功能，用來(lái)簡(jiǎn)化日常管理動(dòng)作。依據(jù) etom模型，在日常管理動(dòng)作中，主要關(guān)心如下的關(guān)鍵點(diǎn)：策略：資源的供給如何滿足業(yè)務(wù)的需求，在不同的業(yè)務(wù)間怎么調(diào)整

17、資源分配策略。基礎(chǔ)設(shè)施：我們擁有哪些設(shè)施，使用情況是怎樣的，狀態(tài)是怎樣的。這些基礎(chǔ)設(shè)施是如何按照既定策略來(lái)支持產(chǎn)品的。產(chǎn)品/服務(wù)：我們對(duì)外提供哪些服務(wù)，這些服務(wù)的質(zhì)量是怎樣的，基礎(chǔ)設(shè)施是怎樣支撐這些產(chǎn)品和服務(wù)的。發(fā)放：一個(gè)具體的產(chǎn)品/服務(wù)實(shí)例是怎樣發(fā)放的。保障：系統(tǒng)怎樣保障一個(gè)已經(jīng)發(fā)放的產(chǎn)品/服務(wù)實(shí)例的質(zhì)量。計(jì)量：服務(wù)/產(chǎn)品的實(shí)例的用量是怎樣的，用戶偏好是什么，怎樣調(diào)整資源及策略以便更好的提供產(chǎn)品/服務(wù)。對(duì)于 fusionsphere 來(lái)說(shuō)，所提供的產(chǎn)品/服務(wù)，就是在上面一章中所描述的標(biāo)準(zhǔn)化部件。fusionsphere 的自動(dòng)化管理提供了大量的能力，來(lái)協(xié)助系統(tǒng)管理員和最終用戶來(lái)更加方便的管理

18、和使用這些服務(wù)。4.2 標(biāo)準(zhǔn)化部件發(fā)放及使用所有在上一章描述的標(biāo)準(zhǔn)化部件都提供完備的生面周期管理能力，包括發(fā)放，創(chuàng)建，使用，調(diào)整，配置，回收。用戶可以通過(guò)界面進(jìn)行操作，也可以通過(guò)web service 接口通過(guò)編程訪問(wèn)。4.3 質(zhì)量保證fusionsphere 提供的大量的機(jī)制來(lái)協(xié)助管理員實(shí)現(xiàn)質(zhì)量保證，包括主動(dòng)管理和被動(dòng)管理方式。所謂主動(dòng)管理，就是管理員設(shè)定策略，由管理系統(tǒng)依據(jù)這些設(shè)定自動(dòng)的進(jìn)行質(zhì)量保證。而被動(dòng)管理則是提供信息給管理員，由管理員依據(jù)這些信息進(jìn)行管理。如下列出常用的主動(dòng)管理和被動(dòng)管理能力4.3.1 主動(dòng)管理fusionsphere 系統(tǒng)中有很多主動(dòng)管理的功能，大部份都是管理員感知

19、不到的，這里面一些關(guān)鍵功能，比如虛擬機(jī)死機(jī)檢測(cè)，休眠檢測(cè)，虛擬網(wǎng)絡(luò)的被攻擊檢測(cè)，管理系統(tǒng)本身的故障檢測(cè)等，這些功能太多就不一一列出。如下僅列出管理員常用的主動(dòng)管理功能。虛擬機(jī) ha虛擬機(jī) ha(high availability)機(jī)制，可提升虛擬機(jī)的可用度，允許虛擬機(jī)出現(xiàn)故障后能夠重新在資源池中自動(dòng)啟動(dòng)虛擬機(jī)。在已經(jīng)創(chuàng)建的集群中如果高級(jí)設(shè)置中的ha 功能已經(jīng)啟用，那么用戶在該集群中創(chuàng)建虛擬機(jī)時(shí)，可以選擇是否支持故障重啟，即是否支持ha 功能。系統(tǒng)周期檢測(cè)虛擬機(jī)狀態(tài)，當(dāng)物理服務(wù)器宕機(jī)等引起虛擬機(jī)故障時(shí)，系統(tǒng)可以將虛擬機(jī)遷移到其他物理服務(wù)器重新啟動(dòng)，保證虛擬機(jī)能夠快速恢復(fù)。目前系統(tǒng)能夠檢測(cè)到的引起

20、虛擬機(jī)故障的原因包括物理硬件故障、系統(tǒng)軟件故障。重新啟動(dòng)的虛擬機(jī)，會(huì)像物理機(jī)一樣重新開始引導(dǎo)，加載操作系統(tǒng)，所以之前發(fā)生故障時(shí)沒(méi)有保存到硬盤上的內(nèi)容將丟失。對(duì)于未啟用 ha 功能的虛擬機(jī)，當(dāng)發(fā)生故障后，此虛擬機(jī)會(huì)處于停機(jī)狀態(tài)，用戶需要自行操作來(lái)啟動(dòng)這臺(tái)虛擬機(jī)。虛擬機(jī) drs虛擬機(jī) qos動(dòng)態(tài)資源調(diào)度 (drs) 動(dòng)態(tài)分配和平衡資源，采用智能調(diào)度算法，根據(jù)系統(tǒng)的負(fù)載情況，對(duì)資源進(jìn)行智能調(diào)度，達(dá)到系統(tǒng)的負(fù)載均衡，保證系統(tǒng)良好的用戶體驗(yàn)。動(dòng)態(tài)資源調(diào)度策略針對(duì)集群 (cluster) 設(shè)置，可以設(shè)置調(diào)度閾值、定義策略生效的時(shí)間段。在策略生效的時(shí)間段內(nèi)，如果某主機(jī)的cpu、內(nèi)存負(fù)載閾值超過(guò)調(diào)度閾值，系統(tǒng)

21、就會(huì)自動(dòng)遷移一部分虛擬機(jī)到其它c(diǎn)pu、內(nèi)存負(fù)載低的主機(jī)中，保證主機(jī)的cpu、內(nèi)存負(fù)載處于均衡狀態(tài)?？蛻艨梢宰远x必須在同一主機(jī)上運(yùn)行或必須分開主機(jī)運(yùn)行的虛擬機(jī)，或者限定某些虛擬機(jī)只能在部分主機(jī)范圍內(nèi)運(yùn)行和遷移。虛擬機(jī) qos 功能，實(shí)現(xiàn)了可衡量的計(jì)算能力，用來(lái)保證虛擬機(jī)的計(jì)算能力在一定范圍內(nèi)，隔離了虛擬機(jī)間由于業(yè)務(wù)變化而導(dǎo)致的計(jì)算能力的相互影響，滿足了不同業(yè)務(wù)虛擬機(jī)的計(jì)算性能要求。同時(shí)可以更好地控制計(jì)算資源，最大程度復(fù)用資源，降低成本，提高用戶滿意度。虛擬機(jī) qos 主要體現(xiàn)在 cpu qos 和內(nèi)存 qos。cpu qos虛擬機(jī)的 cpu qos 用于保證虛擬機(jī)的計(jì)算資源分配，隔離虛擬機(jī)間由

22、于業(yè)務(wù)不同而導(dǎo)致的計(jì)算能力相互影響，滿足不同業(yè)務(wù)對(duì)虛擬機(jī)計(jì)算性能的要求，最大程度復(fù)用資源，降低成本。創(chuàng)建虛擬機(jī)時(shí)，可根據(jù)虛擬機(jī)預(yù)期部署業(yè)務(wù)對(duì)cpu 的性能要求而指定相應(yīng)的cpuqos。不同的 cpu qos 代表了虛擬機(jī)不同的計(jì)算能力。指定cpu qos 的虛擬機(jī)，系統(tǒng)對(duì)其 cpu 的 qos 保障，主要體現(xiàn)在計(jì)算能力的最低保障和資源分配的優(yōu)先級(jí)。內(nèi)存 qos提供虛擬機(jī)內(nèi)存智能復(fù)用功能，依賴內(nèi)存預(yù)留比。通過(guò)內(nèi)存氣泡占用等內(nèi)存復(fù)用技術(shù)將物理內(nèi)存虛擬出更多的虛擬內(nèi)存供虛擬機(jī)使用，每個(gè)虛擬機(jī)都能完全使用分配的虛擬內(nèi)存。該功能可最大程度的復(fù)用內(nèi)存資源，提高資源利用率，且保證虛擬機(jī)運(yùn)行時(shí)至少可以獲取到預(yù)

23、留大小的內(nèi)存，保證業(yè)務(wù)的可靠運(yùn)行。系統(tǒng)管理員可根據(jù)用戶實(shí)際需求設(shè)置虛擬機(jī)內(nèi)存預(yù)留。內(nèi)存復(fù)用的主要原則是：優(yōu)先使用物理內(nèi)存。虛擬機(jī)自動(dòng)備份虛擬機(jī)備份是使用華為 ebackup 備份軟件，配合 fusioncompute 快照和 cbt（changed block tracking）功能實(shí)現(xiàn)的虛擬機(jī)數(shù)據(jù)備份方案。ebackup 通過(guò)與fusioncompute 配合，實(shí)現(xiàn)對(duì)指定虛擬機(jī)的備份。當(dāng)虛擬機(jī)數(shù)據(jù)丟失或故障時(shí)，可通過(guò)備份的數(shù)據(jù)進(jìn)行恢復(fù)。數(shù)據(jù)備份的目的端為本地虛擬磁盤或ebackup 外接的共享網(wǎng)絡(luò)存儲(chǔ)設(shè)備（nas） 。ebackup 支持通過(guò)設(shè)置備份策略，實(shí)現(xiàn)虛擬機(jī)的自動(dòng)定期備份。支持針對(duì)不

24、同虛擬機(jī)或虛擬機(jī)組設(shè)置不同備份策略，最多支持200 個(gè)備份策略。支持對(duì)全備份與增量備份或差量備份分別設(shè)置不同備份周期、備份時(shí)間窗口；如支持設(shè)置每周進(jìn)行一次全備、每天進(jìn)行一次增備，也可只進(jìn)行一次全備，后續(xù)一直進(jìn)行增備。支持設(shè)置備份數(shù)據(jù)保留時(shí)間以自動(dòng)清除過(guò)期備份數(shù)據(jù)。支持設(shè)置備份策略優(yōu)先級(jí)。4.3.2 被動(dòng)管理被動(dòng)管理向管理員提供常見(jiàn)的展示，報(bào)表，統(tǒng)計(jì)，告警，事件等能力。管理員可以基于這些能力進(jìn)行管理。5 55.1 計(jì)算虛擬化標(biāo)準(zhǔn)化和自動(dòng)化背后的關(guān)鍵技術(shù)標(biāo)準(zhǔn)化和自動(dòng)化背后的關(guān)鍵技術(shù)fusionsphere 的計(jì)算虛擬化使用uvp 平臺(tái)。uvp 平臺(tái)作為介于硬件和操作系統(tǒng)之間的軟件層，采用裸金屬架構(gòu)

25、的x86 虛擬化技術(shù)，實(shí)現(xiàn)對(duì)服務(wù)器物理資源的抽象，將cpu、內(nèi)存、i/o 等服務(wù)器物理資源轉(zhuǎn)化為一組可統(tǒng)一管理、調(diào)度和分配的邏輯資源，并基于這些邏輯資源在單個(gè)物理服務(wù)器上構(gòu)建多個(gè)同時(shí)運(yùn)行、相互隔離的虛擬機(jī)執(zhí)行環(huán)境，實(shí)現(xiàn)更高的資源利用率，同時(shí)滿足應(yīng)用更加靈活的資源動(dòng)態(tài)分配需求，譬如提供熱遷移、drs 等高可用特性，實(shí)現(xiàn)更低的運(yùn)營(yíng)成本、更高的靈活性和更快速的業(yè)務(wù)響應(yīng)速度。uvp 具備計(jì)算虛擬化，內(nèi)存虛擬化，存儲(chǔ)虛擬化，網(wǎng)絡(luò)虛擬化的基礎(chǔ)能力，并具備高可用，安全，管理方便等方面的各種功能，廣泛的用于服務(wù)器整合，虛擬桌面，科學(xué)計(jì)算，web 應(yīng)用等場(chǎng)景。uvp 統(tǒng)一虛擬化平臺(tái)作為華為云計(jì)算解決方案的關(guān)鍵技

26、術(shù)平臺(tái)，主要定位企業(yè)關(guān)鍵應(yīng)用領(lǐng)域，采用裸金屬架構(gòu)的x86 虛擬化技術(shù)，是一個(gè)基于開源kvm 技術(shù)增強(qiáng)的全面的服務(wù)器虛擬化平臺(tái)。通過(guò)實(shí)現(xiàn)對(duì)服務(wù)器物理資源的抽象, 將 cpu、內(nèi)存、i/o 等服務(wù)器物理資源轉(zhuǎn)化為可統(tǒng)一管理和分配的邏輯資源，為應(yīng)用提供安全隔離的虛擬機(jī)運(yùn)行環(huán)境, 可充分利用硬件輔助虛擬化技術(shù)，具有更高的性能、可用性和安全性特點(diǎn)，結(jié)合上層云操作系統(tǒng)管理功能，可實(shí)現(xiàn)更低的運(yùn)營(yíng)成本、更高的自動(dòng)化管理水平和更快速的業(yè)務(wù)響應(yīng)速度。5.2 存儲(chǔ)虛擬化fusionsphere 提供基于主機(jī)的存儲(chǔ)虛擬化功能，用戶不需要再關(guān)注存儲(chǔ)設(shè)備的類型和能力。存儲(chǔ)虛擬化可以將存儲(chǔ)設(shè)備進(jìn)行抽象，以邏輯資源的方式呈現(xiàn)

27、，統(tǒng)一提供全面的存儲(chǔ)服務(wù)。可以在不同的存儲(chǔ)形態(tài)，設(shè)備類型之間提供統(tǒng)一的功能。fusionsphere提供基于存儲(chǔ)虛擬化平臺(tái)提供的眾多存儲(chǔ)業(yè)務(wù)，可以提高存儲(chǔ)利用率，更好的可靠性、可維護(hù)性、可以帶來(lái)更好的業(yè)務(wù)體驗(yàn)和用戶價(jià)值。fusionsphere 支持 ipsan、fcsan、nas、本地磁盤?？梢宰龅揭晕募到y(tǒng)進(jìn)行屏蔽，統(tǒng)一提供文件級(jí)別的業(yè)務(wù)操作。fusionsphere 提供了包括精簡(jiǎn)置備磁盤、增量快照、存儲(chǔ)冷熱遷移、鏈接克隆虛擬機(jī)、虛擬機(jī)磁盤擴(kuò)容、等眾多功能。fusionsphere 還提供數(shù)據(jù)存儲(chǔ)擴(kuò)容特性，使得一個(gè)數(shù)據(jù)存儲(chǔ)可以管理多個(gè)物理lun空間，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)存儲(chǔ)靈活地進(jìn)行空間擴(kuò)容，

28、有效提高數(shù)據(jù)存儲(chǔ)擴(kuò)展性。5.3分布式虛擬交換機(jī)fusionsphere 支持運(yùn)行于計(jì)算服務(wù)器節(jié)點(diǎn)的分布式虛擬交換機(jī)。fusionsphere 的分布式虛擬交換在服務(wù)器的cpu 中實(shí)現(xiàn)完整的虛擬交換的功能，虛擬機(jī)的虛擬網(wǎng)卡對(duì)應(yīng)虛擬交換的一個(gè)虛擬端口，服務(wù)器的物理網(wǎng)卡作為虛擬交換的uplinkport。分布式虛擬機(jī)具備如下特點(diǎn)：服務(wù)器內(nèi)部的通信性能：同一服務(wù)器上的虛擬機(jī)間報(bào)文轉(zhuǎn)發(fā)性能好，時(shí)延低。vswitch實(shí)現(xiàn)虛擬機(jī)之間報(bào)文的二層軟件轉(zhuǎn)發(fā)， 報(bào)文不出服務(wù)器，轉(zhuǎn)發(fā)路徑短，性能高；跨服務(wù)器通信性能：跨服務(wù)器，需要經(jīng)物理交換機(jī)進(jìn)行轉(zhuǎn)發(fā)，相比物理交換機(jī)實(shí)現(xiàn)虛擬交換，由于虛擬交換模塊的消耗，性能稍低于物理

29、交換機(jī)實(shí)現(xiàn)虛擬交換；擴(kuò)展靈活：服務(wù)器實(shí)現(xiàn)虛擬交換，由于采用純軟件實(shí)現(xiàn)，相比采用l3 芯片的物理交換機(jī)，功能擴(kuò)展靈活、快速，可以更好的滿足云計(jì)算的網(wǎng)絡(luò)需求擴(kuò)展；規(guī)格容量大：服務(wù)器內(nèi)存大，相比物理交換機(jī)，在l2 交換容量、acl 容量等，遠(yuǎn)大于物理交換機(jī)。除此之外，fusionsphere支持 sriov 的網(wǎng)卡提供虛擬交換的能力。虛擬交換機(jī)提供虛擬網(wǎng)絡(luò)安全能力，可以防止虛擬機(jī)的ip 地址仿冒。5.4 備份方案fusionsphere 解決方案針對(duì)不同的業(yè)務(wù)場(chǎng)景、應(yīng)用類型、 用戶規(guī)模、it 基礎(chǔ)設(shè)施條件、投資預(yù)算，提供以下四種有針對(duì)性的備份解決方案：ebackup 虛擬機(jī)備份（虛擬機(jī)備份）用戶數(shù)據(jù)

30、備份到第三方備份服務(wù)器（傳統(tǒng)備份）fusionsphere 備份方案選擇建議：推薦采用 ebackup 虛擬機(jī)備份方案。當(dāng)需要用戶級(jí)歷史數(shù)據(jù)恢復(fù)，或存在歸檔需求時(shí)，建議采用“用戶數(shù)據(jù)備份到第三方備份服務(wù)器方案” 。5.5 容災(zāi)方案容災(zāi)系統(tǒng)是指在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的系統(tǒng)，系統(tǒng)之間可以相互進(jìn)行健康狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外(如火災(zāi)、洪水、地震、人為蓄意破壞等)停止工作時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。fusionsphere 針對(duì)不同的業(yè)務(wù)場(chǎng)景, 應(yīng)用類型, 用戶規(guī)模,it 基礎(chǔ)設(shè)施條件, 投資預(yù)算,提供以下三類有針對(duì)性的容災(zāi)解決方案:

31、ultravr 基于存儲(chǔ)遠(yuǎn)程復(fù)制城域雙活容災(zāi)方案基于虛擬機(jī)的應(yīng)用容災(zāi)方案圖5-1 fusionsphere容災(zāi)方案整體示意圖appappappososos基于虛擬機(jī)應(yīng)用層傳統(tǒng)容災(zāi)appappappososos基于跨站點(diǎn)共享存儲(chǔ)的城域雙活容災(zāi)fusionsphere 容災(zāi)方案選擇建議：推薦采用 ultravr 基于存儲(chǔ)復(fù)制容災(zāi)方案。當(dāng)需要 rpo=0，發(fā)生災(zāi)難自動(dòng)恢復(fù)，對(duì)rto要求較高時(shí)，建議采用跨站點(diǎn)共享存儲(chǔ)容災(zāi)方案。當(dāng)存在虛擬機(jī)、物理機(jī)混合容災(zāi)場(chǎng)景時(shí)，建議采用應(yīng)用層容災(zāi)方案。6 66.1 開放性6.1.1 開放 api開放性，安全可靠開放性，安全可靠fusionsphere 作為一個(gè)云平臺(tái)，

32、除了使用華為自產(chǎn)的軟件，硬件外，也廣泛的支持業(yè)界通用的設(shè)備。本節(jié)向您講解fusionsphere 支持的這種硬件設(shè)備及軟件產(chǎn)品。用戶的運(yùn)營(yíng)系統(tǒng)和云平臺(tái)對(duì)接時(shí)，通過(guò)該接口對(duì)最終用戶進(jìn)行業(yè)務(wù)發(fā)放和管理。該api 接口使得用戶的運(yùn)營(yíng)系統(tǒng)可以對(duì)使用云平臺(tái)的最終用戶進(jìn)行業(yè)務(wù)發(fā)放和管理，用戶的運(yùn)營(yíng)系統(tǒng)可以通過(guò)該接口為添加或取消不同的云平臺(tái)業(yè)務(wù)。該api 接口支持 rest協(xié)議。6.1.2 基礎(chǔ)設(shè)施當(dāng)前，fusionsphere 關(guān)方發(fā)布的兼容測(cè)試報(bào)告涵蓋業(yè)界主流供應(yīng)商。此兼容性測(cè)試報(bào)告會(huì)定期刷新，需要時(shí)請(qǐng)向銷售人員獲取此文檔的最新版本。由于設(shè)備的接入采用驅(qū)動(dòng)形式，新款設(shè)備經(jīng)過(guò)驅(qū)動(dòng)開發(fā)和驗(yàn)證即可接入到fus

33、ionsphere 系統(tǒng)中。6.2 安全性根據(jù)云計(jì)算面臨的威脅與挑戰(zhàn)，華為提供虛擬化平臺(tái)安全解決方案，如下圖所示。分層簡(jiǎn)要介紹如下：云平臺(tái)安全數(shù)據(jù)存儲(chǔ)安全從隔離用戶數(shù)據(jù)、控制數(shù)據(jù)訪問(wèn)、保護(hù)剩余信息、備份數(shù)據(jù)等方面保證用戶數(shù)據(jù)的安全和完整性。虛擬機(jī)隔離實(shí)現(xiàn)同一物理機(jī)上不同虛擬機(jī)之間的資源隔離，避免虛擬機(jī)之間的數(shù)據(jù)竊取或惡意攻擊，保證虛擬機(jī)的資源使用不受周邊虛擬機(jī)的影響。終端用戶使用虛擬機(jī)時(shí)，僅能訪問(wèn)屬于自己的虛擬機(jī)的資源（如硬件、軟件和數(shù)據(jù)） ，不能訪問(wèn)其他虛擬機(jī)的資源，保證虛擬機(jī)隔離安全。網(wǎng)絡(luò)傳輸安全通過(guò)網(wǎng)絡(luò)平面隔離、引入防火墻、傳輸加密等手段，保證業(yè)務(wù)運(yùn)行和維護(hù)安全。運(yùn)維管理安全從帳號(hào)密碼、

34、用戶權(quán)限、日志、傳輸安全等方面增強(qiáng)日常運(yùn)維管理方面的安全措施。除上述安全方案外，還通過(guò)修復(fù)web 應(yīng)用漏洞、對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行加固、安裝安全補(bǔ)丁和防病毒軟件等手段保證各物理主機(jī)的安全。同時(shí) fusionsphere 支持通過(guò)將防病毒功能卸載到經(jīng)過(guò)強(qiáng)化的安全虛擬機(jī)，使這項(xiàng)功能不占用虛擬機(jī)空間，從而提高防病毒掃描性能。6.3 可靠性fusionsphere 是一套面向業(yè)務(wù)提供服務(wù)的云平臺(tái)，由于所乘載的硬件都云化了，所需的硬件更少，易于損壞的部件變少。加上云化所具備的資源池冗余容錯(cuò)機(jī)制，使得整個(gè)系統(tǒng)的可靠性進(jìn)一步提升。除此之外，fusionsphere 還提供個(gè)各方面的可靠性保障手段，從而系統(tǒng)的

35、使云平臺(tái)及上面乘載的業(yè)務(wù)更加可靠。6.3.1 架構(gòu)可靠性網(wǎng)絡(luò)雙平面：fusionsphere解決方案推薦的網(wǎng)絡(luò)，從網(wǎng)卡，布線，接入交換機(jī)，匯聚交換機(jī)以及防火墻，都是雙平面連接的。這樣從物理上保證整個(gè)平臺(tái)上的通信是可靠的。通信分平面：整個(gè)云計(jì)算系統(tǒng)邏輯上可以分為三個(gè)平面：管理平面、存儲(chǔ)平面和業(yè)務(wù)平面。為了保證各種網(wǎng)絡(luò)平面數(shù)據(jù)的可靠和安全，fusionsphere 采用分網(wǎng)絡(luò)平面的架構(gòu)方案，不同平面間采用vlan 進(jìn)行隔離，單個(gè)平面的故障不影響其他平面繼續(xù)工作。管理節(jié)點(diǎn)主備用：fusionsphere的業(yè)務(wù)主備管理節(jié)點(diǎn)采用管理平面的心跳檢測(cè)，備用節(jié)點(diǎn)實(shí)時(shí)檢測(cè)主用節(jié)點(diǎn)的健康狀態(tài)，一旦發(fā)現(xiàn)主用管理節(jié)點(diǎn)故障，備用管理節(jié)點(diǎn)將立刻接管主用節(jié)點(diǎn)業(yè)務(wù)，持續(xù)對(duì)外提供服務(wù)。流量控制：為向用戶提供穩(wěn)定的高可用的并發(fā)業(yè)務(wù)和避免大流量沖擊導(dǎo)致系統(tǒng)崩潰，管理節(jié)點(diǎn)針對(duì)系統(tǒng)關(guān)鍵流程設(shè)計(jì)了完善的流量控制機(jī)制。故障檢測(cè)：系統(tǒng)提供了故障檢測(cè)和告警的功能，同時(shí)它包括了在web 瀏覽器中顯示故障信息的工具。一旦集群進(jìn)入