由于虚拟负载均衡运行于虚拟机之上,其处理能力及带宽吞吐量会受宿主机上其他虚拟机的影响。对于网络压力不大的场景,可以使用虚拟负载均衡来应对,这样部署方便且成本低。对于网络压力比较大的场景,建议使用物理负载均衡器。
FusionManager支持F5负载均衡器虚拟化,提供基于硬件的虚拟负载均衡服务。由于使用独立硬件,性能要远远高于软件的虚拟负载均衡服务。
3.2 FusionManager提供的标准化原子能力
3.2.1 虚拟防火墙
FusionManager支持将物理的防火墙设备虚拟化为虚拟防火墙。虚拟防火墙可以分配给用户网络,放在网络的边界上,对外提供如下的功能:
? ? ? ? ? ?
ACL隔离 带宽限制 三层网关 默认路由 弹性IP SNAT穿越
对于最终用户来讲,可以向配置物理防火墙一样方便的配置自己的虚拟防火墙。 由于虚拟防火墙使用的实际上是物理防火墙的硬件资源,所以其性能和可靠性是有保障的。
3.2.2 虚拟VPN
FusionManager支持利用虚拟防火墙的能力对外提供VPN能力。当前支持的VPN类型:
? ?
IPSec VPN server to server模式,用于跨广域的两个网络间的互通; L2TP over IPSec VPN,用于最终用户通过互联网访问私有网络;
通过VPN能力,可以很方便的实现私有网络在云上的扩展,以及公网访问私有网络的能力。
由于虚拟VPN使用的实际上是物理防火墙的硬件资源,所以其性能和可靠性是有保障的。
3.2.3 虚拟负载均衡
FusionManager支持将F5负载均衡器虚拟化来提供虚拟负载均衡,同时也支持使用FusionCompute提供的虚拟负载均衡能力来提供虚拟负载均衡服务。
负载均衡服务允许您将来自公网的流量依据一定的负载均衡规则分发到多个业务处理虚拟机上。结合虚拟防火墙提供的弹性IP能力,带宽限制能力,您可以很方便的控制您的web应用的流量和压力。
FusionCompute提供的虚拟负载均衡运行于虚拟机之上,其处理能力及带宽吞吐量会受宿主机上其他虚拟机的影响。对于网络压力不大的场景,可以使用虚拟负载均衡来应对,这样部署方便且成本低。
基于F5物理负载均衡器的虚拟负载均衡功能,其性能和处理带宽要远远优于虚拟机上的负载均衡服务。但是您需要采购F5的负载均衡设备。
3.2.4 虚拟数据中心
虚拟数据中心为最终用户提供一种能力,用来良好的管理自己在云上的资产。用户或用户的组织在云上的所有虚拟资产都被放置在一个或多个“虚拟数据中心”内。不同的组织可以设定不同的虚拟数据中心,一个组织只能看到自己的虚拟数据中心。 虚拟数据中心管理如下信息:
?
组织,组织内的用户。通过设定组织和用户,允许一个组织内的多个用户访问同一个虚拟数据中心,从而实现资源共享使用。
资源配额。该组织可以使用的资源的最大容量,比如计算能力,内存,网络带宽,VLAN个数等等。
组织资产。该组织已经拥有的所有资产。
组网。资产之间的网络连接拓扑关系,以虚拟私有云的形式显示。 应用。该组织所拥有的应用信息,以虚拟应用的形式显示。
?
? ? ?
通过这个能力,可以让用户良好的管理自己的资产。
更详细的内容,请参阅《华为FusionSphere 3.1 虚拟数据中心技术白皮书》。
3.2.5 虚拟私有云
虚拟私有云为用户提供资产之间的组网关系。
一个虚拟私有云可以包括如下元素:
? ? ? ? ? ?
虚拟防火墙服务,用于提供虚拟私有云的边界防护;
虚拟网关服务,用于在虚拟私有云内部划分一个或多个网络平面; 虚拟DHCP服务,用于分配虚拟机; 虚拟VPN服务,用于跨云的网络互通; 弹性IP服务,用于提供公网访问能力; 虚拟负载均衡,用于提供负载均衡服务;
虚拟私有云为最终用户提供对于网络拓扑的全面控制能力,以方便最终用户管理。 虚拟私有云的价值,一方面在于它支撑了敏捷IT,提供了快速发放网络的能力。而另一方面在于替管理员管理了纷繁复杂的网络资源。使用VPC后,管理员不再需要记录VLAN分配情况,IP地址分配情况,不再需要管理同一台防火墙设备,或交换机设备上不同应用间的配置冲突。这一切都由管理系统来管理,不需要用户来额外记录。 更详细的内容,请参阅《华为FusionSphere5.1虚拟数据中心技术白皮书》。
3.2.6 虚拟应用
FusionSphere提供的虚拟应用管理能力,主要围绕虚拟应用的四个阶段进行,分别为虚拟应用的模板设计、基于应用模板的虚拟应用发放、已发放应用实例的监控管理、以及基于业务需求或监控结果,而主动或被动的对应用进行的变更,整体过程如下图所示:
模板制作应用更新应用监控
虚拟应用模板制作,既支持系统管理员制作全系统公共模板(所有组织用户都可以使用),也支持由组织内用户制作组织内共享模板,而保证应用模板的私密性。
除此之外,FusionSphere还支持将已有的虚拟机以应用的形式组织起来管理,更灵活方便。同时在应用运行周期内给用户提供基于应用业务进程级别的数据监控。 详细信息,请参阅《华为FusionSphere5.1虚拟应用技术白皮书》。
应用发放3.2.7 运营能力
服务是可供用户申请的资源模板,包括VDC、云主机、应用实例和磁盘等服务。
Domain Service Manager可以根据需求定义服务目录,可定义项目包括: 1) 服务名称、描述、图标。
2) 用户申请服务时可自定义哪些服务参数。(例如可以在定义服务时开放虚拟机规格由用户申请虚拟机服务时自己定义)。 3) 管理员审批时可以配置哪些服务参数。(例如管理员收到虚拟机申请后,可以给虚拟机配置一个静态IP)
4) 锁定某些服务参数,锁定的服务参数在用户申请服务时没有权限配置。(例如定义虚拟机服务指定操作系统类型为Win7)。 5) 配置服务的审批策略:需要审批、不需要审批。
详细信息,请参阅《华为FusionSphere 5.1 运营高级功能技术白皮书》。
3.3 FusionStorage提供的原子能力
3.3.1 虚拟存储
FusionStorage是一种分布式存储系统,利用x86服务器的本地硬盘资源,向最终用户提供虚拟存储能力,供虚拟机使用。
FusionStorage是分布式的,提供给最终用户的每一块虚拟存盘实际上都是分布在不同的x86服务器上,这样做的好处是可以提供极高的读写速率。同时,分布式的系统架构也使得FusionStorage容易扩展,并能良好的处理故障。
FusionStorage是FusionSphere所提供的一种存储能力。除此外,FusionSphere还支持将外部SAN设备虚拟化后提供虚拟存储能力。
3.4 UltraVR提供的原子能力
3.4.1 虚拟主机容灾
UltraVR提供两套的远程复制容灾方案,一种是配合华为存储的远程复制功能,将生产站点存储上的虚拟机数据远程复制到容灾站点。
如果客户使用的是异构存储,则可以利用FusionCompute提供的虚拟化层远程复制功能,将生产站点的虚拟机数据远程复制到容灾站点。
同时UltraVR实现VM管理数据的复制和容灾恢复计划的管理,在发生灾难时执行容灾恢复计划进行自动容灾切换。其中RPO为阵列间复制周期,RTO为全系统切换与VM启动时间(典型配置 3000VM, <4小时)。 UltraVR基于存储远程复制容灾方案具有以下功能: 1、集中式恢复计划
? ? ?
支持创建和管理恢复计划。
自动发现并显示受阵列保护的虚拟机。
将虚拟机映射到故障切换站点上的相应资源(如集群、存储或网络)。
2、自动执行故障切换
? ? ? ?
支持一键启动恢复计划。
自动将远程复制从LUN提升为主,以便用于恢复。
监控站点的可用性,并在可能发生站点故障时向用户发出警报。 管理和监控恢复计划的执行。
3、无中断测试(容灾演练)
? ? ? ?
自动执行恢复测试。
使用存储快照执行恢复测试,不会丢失复制的数据。 完成测试后自动清理测试环境。
可查看和导出测试结果,以及执行故障切换。
4、计划内迁移
? ? ?
自动执行计划内迁移,并正常关闭原始站点上受保护的虚拟机。 启动迁移过程前确保在应用保持一致的状态下完整复制虚拟机数据。 执行数据同步以强制将关闭的虚拟机完整复制到故障切换站点。
3.5 其他原子能力
3.5.1 备份
FusionSphere支持集成HyperDP提供虚拟机备份能力。
HyperDP利用FusionCompute提供的虚拟机快照能力,通过针对虚拟机设置备份策略的方式,定期自动进行虚拟机的备份。
HyperDP虚拟机备份方案具有以下功能特点:
? ? ?
无代理备份,不需要在要备份的虚拟机内安装备份代理软件。 支持虚拟机在线备份,不管虚拟机是开机还是关机都可进行备份。
支持对多种生产存储上的虚拟机进行备份和恢复,包括FusionStorage与存储虚拟化。
支持备份到多种备份存储,包括备份服务器所在虚拟机挂载的虚拟磁盘(可位于SAN、NAS或本地硬盘上)和外接的NFS/CIFS共享文件系统存储设备(如NAS)。
?