4.5 小结
管理的终极目标就是要用户忘掉管理。对于用户来讲,最好的办法就是设定,然后忘记(set it and forget it)。基于这个理念,FusionSphere还有很长的路要走。后续,各种基于策略的管理设定会不断被加进来,逐渐增强系统主动管理的能力。
5 5.1 计算虚拟化
标准化和自动化背后的关键技术
FusionSphere的计算虚拟化使用UVP平台。UVP平台作为介于硬件和操作系统之间的软件层,采用裸金属架构的X86虚拟化技术,实现对服务器物理资源的抽象,将CPU、内存、I/O等服务器物理资源转化为一组可统一管理、调度和分配的逻辑资源,并基于这些逻辑资源在单个物理服务器上构建多个同时运行、相互隔离的虚拟机执行环境,实现更高的资源利用率,同时满足应用更加灵活的资源动态分配需求,譬如提供热迁移、DRS等高可用特性,实现更低的运营成本、更高的灵活性和更快速的业务响应速度。 UVP具备计算虚拟化,内存虚拟化,存储虚拟化,网络虚拟化的基础能力,并具备高可用,安全,管理方便等方面的各种功能,广泛的用于服务器整合,虚拟桌面,科学计算,Web应用等场景。
UVP统一虚拟化平台作为华为云计算解决方案的关键技术平台,主要定位企业关键应用领域,采用裸金属架构的X86虚拟化技术,是一个基于开源XEN技术增强的全面的服务器虚拟化平台。通过实现对服务器物理资源的抽象,将CPU、内存、I/O等服务器物理资源转化为可统一管理和分配的逻辑资源,为应用提供安全隔离的虚拟机运行环境,可充分利用硬件辅助虚拟化技术,具有更高的性能、可用性和安全性特点,结合上层云操作系统管理功能,可实现更低的运营成本、更高的自动化管理水平和更快速的业务响应速度。
更详细的信息,请参考《华为FusionSphere 5.1虚拟化技术白皮书》。
5.2 存储虚拟化
FusionSphere提供基于主机的存储虚拟化功能,用户不需要再关注存储设备的类型和能力。存储虚拟化可以将存储设备进行抽象,以逻辑资源的方式呈现,统一提供全面的存储服务。可以在不同的存储形态,设备类型之间提供统一的功能。FusionSphere提供基于存储虚拟化平台提供的众多存储业务,可以提高存储利用率,更好的可靠性、可维护性、可以带来更好的业务体验和用户价值。
FusionSphere支持IPSAN、FCSAN、NAS、本地磁盘。可以做到以文件系统进行屏蔽,统一提供文件级别的业务操作。FusionSphere提供了包括精简置备磁盘、增量快照、存储冷热迁移、链接克隆虚拟机、虚拟机磁盘扩容、等众多功能。
FusionSphere还提供SAN存储直通特性,可以极大地提升Oracle数据库运行在云平台上的性能。在这种方案中,FusionSphere使用了PVSCSI技术和HBA卡直通技术,允许虚拟机直接通过SCSI命令控制SAN设备上的磁盘。
FusionSphere还提供数据存储扩容特性,使得一个数据存储可以管理多个物理LUN空间,从而实现对数据存储灵活地进行空间扩容,有效提高数据存储扩展性。 更详细的信息,请参考《华为FusionSphere5.1存储虚拟化技术白皮书》。
5.3 分布式虚拟交换机
FusionSphere支持运行于计算服务器节点的分布式虚拟交换机。FusionSphere的分布式虚拟交换在服务器的CPU中实现完整的虚拟交换的功能,虚拟机的虚拟网卡对应虚拟交换的一个虚拟端口,服务器的物理网卡作为虚拟交换的UplinkPort。 分布式虚拟机具备如下特点:
?
服务器内部的通信性能:同一服务器上的虚拟机间报文转发性能好,时延低。VSwitch实现虚拟机之间报文的二层软件转发,报文不出服务器,转发路径短,性能高;
跨服务器通信性能:跨服务器,需要经物理交换机进行转发,相比物理交换机实现虚拟交换,由于虚拟交换模块的消耗,性能稍低于物理交换机实现虚拟交换; 扩展灵活:服务器实现虚拟交换,由于采用纯软件实现,相比采用L3芯片的物理交换机,功能扩展灵活、快速,可以更好的满足云计算的网络需求扩展; 规格容量大:服务器内存大,相比物理交换机,在L2交换容量、ACL容量等,远大于物理交换机。
?
?
?
除此之外,FusionSphere还支持基于华为iNic智能网卡提供分布式虚拟交换的能力,以及通过支持SRIOV的网卡提供虚拟交换的能力。
虚拟交换机提供虚拟网络安全能力,可以防止虚拟机的IP地址仿冒,防止DHCP仿冒,防止广播风暴。
同时FusionSphere业务还支持IPv6,系统支持业务平面虚拟机配置和使用IPv6地址相互通信。虚拟机可以支持IPv6单栈、IPv4单栈或IPv4和IPv6双栈。
更详细的信息,请参考《华为FusionSphere5.1分布式虚拟交换机技术白皮书》。
5.4 Anywhere USB
华为FusionCompute部署AnywhereUSB的解决方案,在不影响虚拟化高级功能包括虚拟机迁移、虚拟机HA和资源调度的前提下,完美的支撑虚拟机运行依赖USBkey的业务,使用过程中FusionCompute不需要做额外配置。
为了启动Anywhere USB,虚拟机内需要安装相应的驱动程序并作设置。
更详细的信息,请参考《FusionCompute使用AnywhereUSB连接USB设备技术白皮书》。
5.5 备份方案
FusionSphere解决方案针对不同的业务场景、应用类型、用户规模、IT基础设施条件、投资预算,提供以下四种有针对性的备份解决方案:
? ? ?
用户数据备份到NBU备份服务器(传统备份) HyperDP虚拟机备份(虚拟机备份) 基于IPSAN的备份(存储备份)
FusionSphere备份方案选择建议:
? ? ?
推荐采用HyperDP虚拟机备份方案。
当需要生产存储故障后快速恢复业务时,建议采用“IPSAN本地备份”方案。 当需要用户级历史数据恢复,或存在归档需求时,建议采用“用户数据备份到NBU方案”。 当采用“用户数据备份到NBU” 方案时,建议采用HDP3500E,可联系华为存储产品对HDP3500E进行配置报价。
?
更详细的内容请参考《华为FusionSphere 3.1 备份方案白皮书》。
5.6 容灾方案
容灾系统是指在相隔较远的异地,建立两套或多套功能相同的系统,系统之间可以相互进行健康状态监视和功能切换,当一处系统因意外(如火灾、洪水、地震、人为蓄意破坏等)停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。
FusionSphere针对不同的业务场景, 应用类型, 用户规模,IT基础设施条件, 投资预算, 提供以下三类有针对性的容灾解决方案:
? ? ?
UltraVR基于存储远程复制/主机复制容灾方案 基于VIS6600T的城域双活容灾方案 基于CDP的应用容灾方案
图5-1 FusionSphere容灾方案整体示意图
FusionSphere容灾方案选择建议:
? ?
推荐采用UltraVR基于存储复制容灾方案。
当需要RPO=0,发生灾难自动恢复,对RTO要求较高时,建议采用跨站点共享存储容灾方案。
当存在虚拟机、物理机混合容灾场景时,建议采用CDP应用层容灾方案。
?
更详细的信息,请参考《华为FusionSphere5.1容灾方案白皮书》。
5.7 虚拟数据中心
虚拟数据中心技术向最终用户提供一个虚拟的所见即所得的数据中心,其特点表现在:
?
网络设备的虚拟化。虚拟数据中心技术将防火墙,负载均衡器,二层网络,三层网
关,DHCP,VPN这些设备虚拟化,向最终用户提供原子级的部件。用户可以像搭积木一样搭建自己的网络。由于使用了虚拟化技术,这些用户使用的都是虚拟设备。 部门间隔离。虚拟数据中心技术可以给不同的部门分配不同的网络,包括VLAN,IP地址段,甚至虚拟防火墙。重要的是,这样不同的部门间是互相隔离的。 由于虚拟化技术解除了不同部门,组织,业务网络之间的耦合,IT人员只需要面对的多个独立的简单网络,而不是共用同一套网络设备深度耦合的多个系统。 资源分配可追溯。所有分配出去的虚拟资源,以及VLAN,IP地址这些资源,都会被追踪记录下来,以便于管理及追溯。
关键资源可管控。公网IP地址,公网带宽,VPN这些稀缺资源,可以很好的被管理起来,随业务部门的需求分配。
自服务。提供用户自服务界面,最终用户经过简单的培训即可自行维护自己的网络。
?
?
?
?
?
在虚拟数据中心技术方案中,不同的部门,或不同的业务,可以使用独立的“VPC”来隔离。一个VPC就是一个安全的网络环境,包括如下网络部件:
? ?
一台虚拟防火墙; 多个网络平面;