FusionSphere虚拟化套件技术白皮书
FusionSphere虚拟化套件GPU直通技术白皮书
华为FusionSphere虚拟化套件GPU直通技术白皮书目录1 简介 (1)1.1 背景简介 (1)1.2 方案简介 (1)2 技术和方案介绍 (2)2.1 PCI直通方案 (2)2.1.1 方案概述 (2)2.1.2 适用场景 (3)2.1.3 方案特点 (3)2.2 GPU资源组方案 (4)2.2.1 方案概述 (4)2.2.2 适用场景 (4)2.2.3 方案特点 (6)3 术语 (6)1 简介1.1 背景简介随着信息化社会的飞速发展,大数据分析、深度学习等新技术的不断涌现,高性能计算不仅应用在石油勘探、地震分析、流体力学计算、分子运力学等传统领域,互联网、金融、政府信息化、教育等领域对高性能计算的需求也飞速增长。
GPU在高性能计算领域的使用,使得CPU不再是计算芯片的唯一选择。
与CPU相比,GPU具备更强大的计算能力以及更简单的任务处理模式,在高性能计算领域扮演者越来越重要的角色。
与此同时,在传统的图形渲染领域,包括虚拟桌面、游戏、工业设计、影视渲染等场景中,GPU也扮演者不可替代的角色。
GPU直通方案,为虚拟机提供接近于物理GPU能力的GPU设备。
1.2 方案简介华为FusionSphere虚拟化套件针对不同的业务场景及对GPU资源的使用情况,提供以下两种有针对性的解决方案:•主机PCI设备直通•GPU资源组FusionSphere 虚拟化套件使用PCI 直通技术将GPU 设备直通给虚拟机,即将GPU 在计算节点中呈现的PCI 设备直接绑定给虚拟机以呈现成为虚拟机的一个PCI 设备。
Virtual Machine Virtual Machine Hypervisor Graphics Driver GuestOSApplicationGuestOS Application Graphics DriverGPUGPUGPU GPU2技术和方案介绍2.1 PCI 直通方案2.1.1 方案概述 FusionSphere 虚拟化套件在主机(计算节点)启动等时机主动发现其以装配的GPU 设备,这些GPU 设备可直接绑定给虚拟机。
FusionSphere虚拟化套件安全技术白皮书
华为FusionSphere 虚拟化套件安全技术白皮书目录1虚拟化平台安全威胁分析 (1)1.1概述 (1)1.2云安全威胁分析 (1)1.2.1传统的安全威胁 (1)1.2.2云计算带来的新的安全威胁 (3)1.3云计算的安全价值 (4)2 FusionSphere安全方案 (6)2.1 FusionSphere总体安全框架 (6)2.2网络安全 (7)2.2.1网络平面隔离 (7)2.2.2 VLAN隔离 (8)2.2.3防IP及MAC仿冒 (9)2.2.4端口访问限制 (9)2.3虚拟化安全 (10)2.3.1 vCPU调度隔离安全 (10)2.3.2内存隔离 (11)2.3.3内部网络隔离 (11)2.3.4磁盘I/O隔离 (11)2.4数据安全 (11)2.4.1 数据加密 (11)2.4.2用户数据隔离 (12)2.4.3数据访问控制 (12)2.4.4剩余信息保护 (12)2.4.5数据备份 (13)2.4.6软件包完整性保护 (13)2.5运维管理安全 (13)2.5.1管理员分权管理 (13)2.5.2账号密码管理 (14)2.5.3日志管理 (14)2.5.4传输加密 (14)2.5.5数据库备份 (14)2.6基础设施安全 (15)2.6.1操作系统加固 (15)2.6.2 Web安全 (15)2.6.3数据库加固 (16)2.6.4 Web容器加固 (16)2.6.5安全补丁 (17)2.6.6防病毒 (17)1 虚拟化平台安全威胁分析1.1 概述云计算虚拟化平台作为一种新的计算资源提供方式,用户在享受它带来的便利性、低成本等优越性的同时,也对其自身的安全性也存在疑虑。
如何保障用户数据和资源的机密性、完整性和可用性成为云计算系统急需解决的课题。
本文在分析云计算带来的安全风险和威胁基础上,介绍了华为云计算虚拟化平台针对这些风险和威胁所采取策略和措施,旨在为客户提供安全可信的服务器虚拟化解决方案。
选材-FusionSphere物理机部署技术白皮书-服务器虚拟化
1 物理机部署技术1.1 概述在FusionManager云管理系统中,物理机部署提供了对裸机物理服务器的自动发现、资源管理和自动发放等功能。
FusionManager云管理系统自动化控制并网络加载定制化miniOS实现物理服务器的自动发现功能,提供了以下收益:●易用:仅需要提供物理服务器相关参数即可●可靠:通过miniOS自动发现规格,实时呈现设备健康状态FusionManager云管理系统物理对服务器的资源池管理功能,具有以下优点:●定制化:可以选择部分物理服务器做为物理机使用●统一化:实现对所有物理机的统一化状态查看和管理FusionManager云管理系统对物理机的自动发放功能,提供了以下收益:●简单:仅需要提供服务器型号和规格以及操作系统类型信息●高效:自动化分配物理机并加载操作系统1.2 特性约束物理设备接入前,需要保证被接入设备与FM二层网络互通;接入设备与GMN Ex二层互通的要求是:●被接入设备只能有一个网口与GMN Ex网络二层互通●如果被接入设备必须有多个网口与GMN Ex的网络二层互通,在OS安装完成后,除了管理口之外的网口必须设置关闭DHCP。
物理机部署目前只支持如下物理服务器型号:●华为RH2285●华为RH 2288●华为E6000●华为E9000目前仅支持安装如下操作系统:●RedHat Linux 6.2 64位●Oracle Linux 6.2 64位接入用于发放物理机的刀片服务器时,同一机框中的刀片必须整框接入。
不能部分作为裸金属刀片服务器接入,部分作为主机接入物理机部署不支持智能网卡,使用前请先禁用物理机的智能网卡,使用普通网卡1.3 自动发现自动发现功能实现了对裸机物理服务器的单个或批量接入FusionManager云管理系统的过程和对物理服务器设备规格的自动收集过程,目前支持的物理机型号为华为2288v2、E6000、E9000等系列存储产品,其实现自动化接入和规格发现的主要流程描述如下:●用户选择单个或批量接入目标物理机服务器并填写相关数据●FusionManager自动控制物理机器从网络重启●FusionManager自动化加载定制化miniOS到物理服务器并上报规格信息●FusionManager自动收集设备规格信息图1-1自动发现示意图FusionManager所使用的用于设备自动发现的miniOS经过精心优化严格测试,安全可靠。
FusionSphere虚拟化套件SSD直通技术白皮书
华为FusionSphere虚拟化套件SSD直通技术白皮书目录1NVMe SSD直通 (1)1.1概述 (1)1.2原理 (1)1.2.1PCI直通 (1)1.2.2NVMe SSD (3)2华为方案 (4)2.1方案简介 (4)2.2方案特点 (4)2.3方案约束 (4)3NVMe SSD直通应用场景 (5)4缩略语表 (6)1N VMe SSD直通1.1概述存储虚拟化让IT管理员可以通过一种便利的方式管理数据中心的存储设备,简化管理。
通过精简卷提高了资源利用率,但虚拟化技术增加了虚拟机IO访问路径长度、主机上用户态与内核态切换次数,同一设备上的资源竞争,导致IO性能有所损失。
设备直通技术为虚拟机提供了一种机制来直接访问物理设备,以减小虚拟化带来的开销,使虚拟机有接近物理设备的性能。
随着计算机能力的不断增强,存储技术也在不断的发生变化,SSD的出现,摆脱了传统HDD的磁头、盘片及电机等机械部件,不会出现任何机械故障,相对于HDD而言,SSD在性能、可靠性、能耗方面都有着绝对的优势,基于NVME协议标准的SSD相比使用SATA接口与AHCI标准的SSD大幅的降低了延迟、提升了IOPS,使得SSD的随机性能得到了极大的提升。
虚拟化环境下在对IO性能有极致需求的场景下面临着极大的挑战,基于普通存储设备提供的存储虚拟化能力根本无法满足诉求,NVMe SSD直通可以完美的解决这一问题,直通技术解决了虚拟化带来的开销,NVMe SSD提供最强的硬件能力。
1.2原理1.2.1PCI直通SSD直通是将SSD设备作为PCI设备通过PCI直通技术完成,当前有两种直通设备实现方式:kvm pci-assign和VFIO。
在虚拟机看来,直通设备是物理上连接在PCI或者PCI-E总线上的,虚拟机对该设备的I/O交互操作和实际的物理设备操作完全一样。
1.2.1.1PCI-ASSIGN使用pci-assign方式时,通过硬件虚拟化技术将宿主机中的物理PCI 设备直接分配给虚拟机,虚拟机以独占方式访问宿主机的PCI/PCI-E 设备,这种方式存在一些缺陷, KVM 是hypervisor并不是设备驱动,资源访问方式与安全启动并不兼容,仅支持PCI设备、X86平台、KVM虚拟化引擎。
FusionSphere虚拟化套件可靠性技术白皮书
华为FusionSphere虚拟化套件可靠性技术白皮书目录1系统架构说明 (1)1.1华为FusionSphere解决方案总览 (1)2系统可靠性 (2)2.1网络路径全冗余 (2)2.2网络分平面通信 (2)2.3管理节点HA (3)2.4进程僵死保护 (4)2.5流量控制 (5)2.6故障检测 (5)2.7数据一致性审计 (5)2.8管理数据备份与恢复 (6)2.9全局时间同步 (6)3 FusionCompute可靠性 (7)3.1虚拟机热迁移 (7)3.2存储冷热迁移 (8)3.3虚拟机HA (9)3.4虚拟机故障隔离 (10)3.5虚拟机OS故障检测 (11)3.6黑匣子 (12)3.7管理节点虚拟化部署 (12)3.8主机故障恢复 (12)4 FusionStorage可靠性 (13)4.1数据存储冗余设计 (13)4.2多故障域设计 (14)4.3数据安全级设计 (14)4.4数据强一致性 (16)4.5元数据高可靠性 (16)5网络可靠性 (17)5.1存储多路径访问 (19)5.2虚拟化网络流量控制 (20)5.3网卡负荷分担 (20)5.4交换机堆叠 (20)5.5交换机互连冗余 (21)5.6虚拟路由冗余保护 (21)6硬件可靠性 (23)6.1内存可靠性 (23)6.2硬盘可靠性 (23)6.3支持磁盘在线定时故障检测和预警 (24)6.4电源可靠性 (24)6.5系统检测 (25)6.6板载软件可靠性 (25)1 系统架构说明1.1 华为FusionSphere解决方案总览图1-1华为FusionSphere解决方案总览华为FusionSphere解决方案对业务系统的多个应用整合后,提高了服务器利用率和系统可靠性,降低采购成本,提高维护效率。
通过弹性主机基本服务提供方便快捷按需使用的优质弹性服务;自助申请调度资源、查询,无需人工服务;成本低,体验好:低于传统业务模式,自动服务显著提高响应速度。
FusionSphere虚拟化套件分布式虚拟交换机技术白皮书
华为FusionSphere 6.5.0 虚拟化套件分布式虚拟交换机技术白皮书目录1 分布式虚拟交换机概述 (1)1.1 产生背景 (1)1.2 虚拟交换现状 (2)1.2.1 基于服务器CPU实现虚拟交换 (2)1.2.2 物理网卡实现虚拟交换 (2)1.2.3 交换机实现虚拟交换 (3)2 华为方案简介 (5)2.1 方案是什么 (5)2.2 方案架构 (7)2.3 方案特点 (7)3 虚拟交换管理 (8)3.1 主机 (8)3.2 分布式虚拟交换机 (8)3.3 端口组 (8)4 虚拟交换特性 (9)4.1 物理端口/聚合 (9)4.2 虚拟交换 (9)4.2.1 普通交换 (9)4.2.2 SR-IOV直通 (10)4.2.3 用户态交换 (10)4.3 流量整形 (11)4.3.1 基于端口组的流量整形 (11)4.4 安全 (11)4.4.1 二层网络安全策略 (11)4.4.2 广播报文抑制 (12)4.4.3 安全组 (12)4.5 Trunk端口 (12)4.6 端口管理 (13)4.7 存储面三层互通 (13)4.8 配置管理VLAN (13)4.9 业务管理平面 (13)5 虚拟交换应用场景 (14)5.1 集中虚拟网络管理 (14)5.2 虚拟网络流量统计功能 (14)5.3 分布式虚拟端口组 (14)5.4 分布式虚拟上行链路 (14)5.5 网络隔离 (14)5.6 网络迁移 (15)5.7网络安全 (15)5.8 配置管理VLAN (15)5.9 业务管理平面 (15)6 缩略语 (16)1 分布式虚拟交换机概述1.1 产生背景图1-1网络虚拟化的发展计算虚拟化驱动网络虚拟化的发展。
传统数据中心,一台服务器运行一个操作系统,通过物理网线与交换机相连,由交换机实现不同的主机的交换、流量控制、安全控制等功能。
在计算虚拟化后,一台服务器虚拟化成多台的虚拟的主机,每个虚拟主机有自己的CPU、内存和网卡。
FusionSphere虚拟化套件容灾技术白皮书
华为FusionSphere 虚拟化套件容灾技术白皮书目录1容灾简介 (1)1.1 云计算容灾概述 (1)1.1.1容灾简介 (1)1.1.2容灾系统的评价指标 (1)1.1.3容灾系统建设过程 (2)1.2 FusionSphere容灾方案简介 (3)2 FusionSphere容灾方案介绍 (5)2.1基于存储远程复制容灾方案 (5)2.1.1方案概述 (5)2.1.2适用场景 (7)2.1.3方案组网 (10)2.1.4方案特点 (13)2.2城域双活容灾方案 (14)2.2.1方案概述 (14)2.2.2适用场景 (15)2.2.3方案组网 (16)2.2.4方案特点 (19)2.3两地三中心容灾方案 (19)2.3.1方案概述 (19)2.3.2适用场景 (20)2.3.3方案组网 (21)2.3.4方案特点 (22)2.4 FusionStorage Block复制容灾 (23)2.4.1方案概述 (23)2.4.2适用场景 (25)2.4.3方案组网 (27)2.4.4方案特点 (29)3综述:FusionSphere容灾方案对比分析 (30)4术语 (33)1 容灾简介1.1 云计算容灾概述随着云计算的蓬勃发展,越来越多重要的计算机信息系统出现在云计算中。
由于各行业的用户和企业对网络应用和数据信息的依赖日益强烈,使得突发性灾难如火灾、洪水、地震、区域电力中断或者人为破坏对整个企业的数据和业务生产会造成重大影响,如重要信息丢失、服务中断、经济损失、客户流失等。
因此,为了保证云计算中计算机信息系统的业务连续性和数据可靠性,华为提供了针对云计算的容灾解决方案,保证灾难发生时关键数据不丢失,系统服务尽快恢复运行。
1.1.1 容灾简介容灾系统是指在相隔较远的异地,建立两套或多套功能相同的系统,系统之间可以相互进行健康状态监视和功能切换,当一处系统因意外(如火灾、洪水、地震、人为蓄意破坏等)停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。
FusionSphere虚拟化套件技术白皮书
华为FusionSphere 6.5.0 虚拟化套件技术白皮书pg. i1 摘要云计算并不是一种新的技术,而是在一个新理念的驱动下产生的技术组合。
这个理念就是—敏捷IT。
在云计算之前,企业部署一套服务,需要经历组网规划,容量规划,设备选型,下单,付款,发货,运输,安装,部署,调试的整个完整过程。
这个周期在大型项目中需要以周甚至月来计算。
在引入云计算后,这整个周期缩短到以分钟来计算。
IT业有一条摩尔定律,芯片速度容量每18个月提升一倍。
同时,IT行业还有一条反摩尔定律,所有无法追随摩尔定律的厂家将被淘汰。
IT行业是快鱼吃慢鱼的行业,使用云计算可以提升IT设施供给效率,不使用则会拖慢产品或服务的扩张脚步,一步慢步步慢。
云计算当然还会带来别的好处,比如提升复用率缩减成本,降低能源消耗,缩减维护人力成本等方面的优势,但在反摩尔定律面前,已经显得不是那么重要。
业界关于云计算技术的定义,是通过虚拟化技术,将不同的基础设施标准化为相同的业务部件,然后利用这些业务部件,依据用户需求自动化组合来满足各种个性化的诉求。
云着重于虚拟化,标准化,和自动化。
FusionSphere是一款成熟的Iaas层的云计算解决方案,除满足上面所述的虚拟化,标准化和自动化诉求外,秉承华为公司二十几年电信化产品的优秀基因,向您提供开放,安全可靠的产品。
本文档向您讲述华为FusionSphere解决方案中所用到的相关技术,通过阅读本文档,您能够了解到:●云的虚拟化,标准化,自动化这些关键衡量标准是如何在FusionSphere解决方案中体现的;●FusionSphere解决方案是如何做到开放,安全可靠的;●FusionSphere解决方案所包含的部件,所涉及的主要技术领域,使用的主要单点技术;●针对FusionSphere提供的各种技术选择,您怎样使用它们来满足您的业务诉求;本书分为如下章节:第一章,就是本章,给您对云计算,云平台有一个概括性的认识,并对本文档的阅读给出指导。
FusionSphere虚拟化套件技术白皮书
华为FusionSphere 6.5.0 虚拟化套件技术白皮书pg. i1 摘要云计算并不是一种新的技术,而是在一个新理念的驱动下产生的技术组合。
这个理念就是—敏捷IT。
在云计算之前,企业部署一套服务,需要经历组网规划,容量规划,设备选型,下单,付款,发货,运输,安装,部署,调试的整个完整过程。
这个周期在大型项目中需要以周甚至月来计算。
在引入云计算后,这整个周期缩短到以分钟来计算。
IT业有一条摩尔定律,芯片速度容量每18个月提升一倍。
同时,IT行业还有一条反摩尔定律,所有无法追随摩尔定律的厂家将被淘汰。
IT行业是快鱼吃慢鱼的行业,使用云计算可以提升IT设施供给效率,不使用则会拖慢产品或服务的扩张脚步,一步慢步步慢。
云计算当然还会带来别的好处,比如提升复用率缩减成本,降低能源消耗,缩减维护人力成本等方面的优势,但在反摩尔定律面前,已经显得不是那么重要。
业界关于云计算技术的定义,是通过虚拟化技术,将不同的基础设施标准化为相同的业务部件,然后利用这些业务部件,依据用户需求自动化组合来满足各种个性化的诉求。
云着重于虚拟化,标准化,和自动化。
FusionSphere是一款成熟的Iaas层的云计算解决方案,除满足上面所述的虚拟化,标准化和自动化诉求外,秉承华为公司二十几年电信化产品的优秀基因,向您提供开放,安全可靠的产品。
本文档向您讲述华为FusionSphere解决方案中所用到的相关技术,通过阅读本文档,您能够了解到:●云的虚拟化,标准化,自动化这些关键衡量标准是如何在FusionSphere解决方案中体现的;●FusionSphere解决方案是如何做到开放,安全可靠的;●FusionSphere解决方案所包含的部件,所涉及的主要技术领域,使用的主要单点技术;●针对FusionSphere提供的各种技术选择,您怎样使用它们来满足您的业务诉求;本书分为如下章节:第一章,就是本章,给您对云计算,云平台有一个概括性的认识,并对本文档的阅读给出指导。
FusionSphere虚拟化套件备份技术白皮书
华为FusionSphere 虚拟化套件备份技术白皮书目录1备份简介 (1)1.1云计算备份概述 (1)1.1.1为什么需要备份 (1)1.1.2备份系统设计原则 (1)1.1.3备份系统的定位(与容灾的关系) (3)1.1.4备份系统的组成 (3)1.2云计算备份典型需求描述 (4)1.3 FusionSphere备份方案简介 (5)2 FusionSphere备份方案介绍 (7)2.1 eBackup虚拟机备份方案 (7)2.1.1方案概述 (7)2.1.2适用场景 (9)2.1.3方案组网 (11)2.1.4方案特点 (12)2.2用户数据备份到第三方备份服务器方案 (13)2.2.1方案概述 (13)2.2.2适用场景 (13)2.2.3方案组网 (14)2.2.4方案特点 (15)3综述:FusionSphere备份方案对比分析 (16)4术语 (17)1 备份简介1.1 云计算备份概述随着云计算的蓬勃发展,越来越多重要的计算机信息系统出现在云计算中。
由于各行业的用户和企业对网络应用和数据信息的依赖日益强烈,使得突发性灾难如火灾、洪水、地震、区域电力中断或者人为破坏对整个企业的数据和业务生产会造成重大影响,如重要信息丢失、服务中断、经济损失、客户流失等。
因此,为了保证云计算中计算机信息系统的业务连续性和数据可靠性,华为提供了针对云计算的备份解决方案,保证灾难发生时关键数据不丢失,系统服务尽快恢复运行。
1.1.1 为什么需要备份虽然计算机技术的发展给人们的日常生活提供了很多便利,然而,人为的操作错误,系统软件或应用软件的缺陷、硬件的损毁、电脑病毒、骇客攻击、自然灾难等等诸多因素都有可能造成计算机中数据的丢失,从而给企业造成无可估量的损失。
为了保护业务系统的关键业务数据,必须对这些数据进行有效的保护,并支持快速恢复。
所有的备份都是为发生灾难时作恢复而准备的,一个自动备份系统的优劣标准不仅仅在于它的备份模式/备份速度等,需要慎重衡量的还有另一个标准---可恢复性。
精选-FusionSphere 5可靠性技术白皮书服务器虚拟化
1 系统架构说明1.1 华为FusionSphere解决方案总览图1-1华为FusionSphere解决方案总览华为FusionSphere解决方案对业务系统的多个应用整合后,提高了服务器利用率和系统可靠性,降低采购成本,提高维护效率。
通过弹性主机基本服务提供方便快捷按需使用的优质弹性服务;自助申请调度资源、查询,无需人工服务;成本低,体验好:低于传统业务模式,自动服务显著提高响应速度。
2 架构可靠性架构可靠性关注的主要内容是当前解决方案是如何保证数据中心间和数据中心内各个子系统间的业务可靠性和公共平台的可靠性。
2.1 网络路径全冗余FusionSphere解决方案的网络按照层次划分,可以分为核心层、汇聚层、接入层和虚拟网络层。
核心层交换设备主要完成各数据中心之间的通信互联,同时提供FusionSphere对外网络出口。
可通过使用S93xx交换机集群,保证对外与防火墙/NAT和对内各数据中心汇聚交换机连接的冗余。
汇聚层交换设备位于各个数据中心机房内部,完成本数据中心内各接入层交换机的流量汇聚,对外与核心层交换机通过三层互通,同时对接入层交换机提供二层接入功能。
通过使用S93xx交换机集群,保证了对外与核心层交换设备和数据中心内接入层交换机连接的冗余。
接入交换机位负责本机柜内部的服务器接入。
可通过使用S53xx交换机堆叠,保证对外与汇聚层交换设备和对内虚拟网络层连接的冗余。
虚拟网络层位于服务器内部,负责服务器内部的虚拟机之间以及对外通信功能。
通过采用多网卡绑定,避免单个网卡故障引发的业务中断。
图2-1网络路径全冗余的配置示意图2.2 网络分平面通信整个云计算系统逻辑上可以分为三个平面:管理平面、存储平面和业务平面。
为了保证各种网络平面数据的可靠和安全,FusionSphere采用分网络平面的架构方案,不同平面间采用VLAN进行隔离,单个平面的故障不影响其他平面继续工作。
例如当管理平面暂时故障时,业务平面还能够用于继续访问虚拟机。
华为FusionSphere 5.1容灾方案白皮书(服务器虚拟化)
华为FusionSphere 5.1 容灾方案白皮书文档版本V1.0发布日期2014-09-05版权所有© 华为技术有限公司2014。
保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。
除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。
除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:目录1 容灾简介 (1)1.1 云计算容灾概述 (1)1.1.1 容灾简介 (1)1.1.2 容灾系统的评价指标 (1)1.1.3 容灾系统建设过程 (2)1.1.4 容灾系统的实现分类 (3)1.2 FusionSphere容灾方案简介 (4)2 FusionSphere容灾方案介绍 (7)2.1 UltraVR基于主机远程复制容灾方案 (7)2.1.1 方案概述 (7)2.1.2 适用场景 (8)2.1.3 方案组网 (9)2.1.4 方案特点 (12)2.2 UltraVR基于存储远程复制容灾方案 (12)2.2.1 方案概述 (12)2.2.2 适用场景 (14)2.2.3 方案组网 (16)2.2.4 方案特点 (19)2.3 城域双活容灾方案 (19)2.3.1 方案概述 (19)2.3.2 适用场景 (20)2.3.3 方案组网 (21)2.3.4 方案特点 (23)2.3.5 VIS产品简介 (23)2.4 第三方应用层容灾方案 (24)2.4.1 方案概述 (24)2.4.2 适用场景 (24)2.4.3 方案组网 (24)2.4.4 方案特点 (25)3 综述:FusionSphere容灾方案对比分析 (26)4 术语 (28)容灾方案白皮书 1 容灾简介1 容灾简介1.1 云计算容灾概述随着云计算的蓬勃发展,越来越多重要的计算机信息系统出现在云计算中。
FusionSphere服务器虚拟化白皮书
主要优势
功能 丰富
• 支持分布式虚拟交换机,虚拟机热迁移,存储热 迁移,虚拟机HA;
• 用户自助服务、流程审批; • 完备的容灾备份解决方案; • 端到端业务迁移服务能力;
性能 领先
• 卓越的虚拟化性能(SPECvirt测试业界领先);
• 性能分布式存储,性能提升3-5倍,性能线性 扩展;
• Oralce RAC、Apache等应用性能与物理机持平, 最佳应用虚拟化平台
华为技术有限公司
高效、安全、可靠
华为FusionSphere云操作系统
华为FusionSphere构筑了完整的数据中心虚拟化能力和更强的管理自动化能力,为企业和运营商客户提供了一款更高效、安全、可靠的云操 作系统,能帮助客户随需部署服务器虚拟化、私有云、公有云以及混合云业务。企业可以通过开放的API接口自由选择第三方云产品和服务, 让云计算之路更显从容、自在。
高效、安全、可靠
华为FusionSphere云操作系统
概述
随着企业的增长,部署在专用硬件的各种应用也随之增多,这将给IT基础架构带来很多挑战,例如资源使用效率低,业务部署费用高和 周期长。因此IT部门会逐渐转向采用云计算来增加数据共享、提升资源利用率和减少运营成本;同时企业也希望IT基础架构能够集成上游和下 游产业链,保护业务质量和安全。为了满足这些需求,华为以FusionSphere云操作系统为基础为企业提供全面的虚拟化及云计算解决方案,以 满足企业期望并帮助从IT创造更多的价值。
SNMP 自动化运维 统一界面 告警监控
日志
存储
网络 & 安全
最具竞争力的云操作系统FusionSphere
FusionSphere是华为公司面向多行业客户推出的云操作系统产品,可以帮助客户水平整合数据中心物理和虚拟资源,垂直优化业务平台, 让企业的云计算平台建设和使用更加简捷。华为FusionSphere云操作系统专门为云设计和优化,提供强大的虚拟化功能和资源池管理、丰富的 云基础服务组件和工具、开放的API接口等,全面支撑传统和新型的企业服务,极大的提升IT资产价值和提高IT运营维护效率,降低运维成本, 帮助企业实现IT成本更优、业务收益更大的目标。
FusionSphere技术白皮书
华为FusionSphere 技术白皮书目录1 摘要 (1)2 FusionSphere产品概述 (3)2.1 本章摘要 (3)2.2 产品组合及功能 (3)2.3 FusionSphere技术地图 (4)3 云平台提供的标准化原子能力 (6)3.1 FusionCompute提供的标准化原子能力 (6)3.1.1 虚拟机 (6)3.1.2 虚拟存储 (7)3.1.3 虚拟网络 (7)3.1.4 虚拟DHCP (7)3.1.5 虚拟网关服务 (8)3.1.6 虚拟负载均衡服务 (8)3.2 FusionManager提供的标准化原子能力 (9)3.2.1 虚拟防火墙 (9)3.2.2 虚拟VPN (9)3.2.3 虚拟负载均衡 (9)3.2.4 虚拟数据中心 (10)3.2.5 虚拟私有云 (10)3.2.6 虚拟应用 (11)3.3 FusionStorage提供的原子能力 (12)3.3.1 虚拟存储 (12)3.4 UltraVR提供的原子能力 (12)3.4.1 虚拟主机容灾 (12)3.5 其他原子能力 (13)3.5.1 备份 (13)4 自动化能力 (15)4.1 概述 (15)4.2 基础设施管理 (15)4.3 标准化部件发放及使用 (16)4.4 质量保证 (16)4.4.1 主动管理 (16)4.4.2 被动管理 (18)4.4.3 计量 (18)4.5 小结 (19)5 标准化和自动化背后的关键技术 (20)5.1 计算虚拟化 (20)5.2 存储虚拟化 (20)5.3 分布式虚拟交换机 (21)5.4 Anywhere USB (21)5.5 备份方案 (22)5.6 容灾方案 (22)5.7 虚拟数据中心 (23)5.8 虚拟应用 (24)6 开放性,安全可靠 (26)6.1 开放性 (26)6.1.1 开放API (26)6.1.2 基础设施 (26)6.1.3 虚拟化平台 (26)6.1.4 云存储平台 (26)6.1.5 负载均衡器 (27)6.2 安全性 (27)6.3 可靠性 (28)6.3.1 架构可靠性 (28)6.3.2 FusionCompute可靠性 (29)6.3.3 FusionStorage可靠性 (29)6.3.4 FusionManager可靠性 (30)6.3.5 网络可靠性 (30)6.4 硬件可靠性 (31)7 总结 (33)8 缩略语/Acronyms and Abbreviations (34)1 摘要云计算并不是一种新的技术,而是在一个新理念的驱动下产生的技术组合。
FusionSphere虚拟化套件备份技术白皮书
华为FusionSphere 虚拟化套件备份技术白皮书目录1备份简介 (1)1.1云计算备份概述 (1)1.1.1为什么需要备份 (1)1.1.2备份系统设计原则 (1)1.1.3备份系统的定位(与容灾的关系) (3)1.1.4备份系统的组成 (3)1.2云计算备份典型需求描述 (4)1.3 FusionSphere备份方案简介 (5)2 FusionSphere备份方案介绍 (7)2.1 eBackup虚拟机备份方案 (7)2.1.1方案概述 (7)2.1.2适用场景 (9)2.1.3方案组网 (11)2.1.4方案特点 (12)2.2用户数据备份到第三方备份服务器方案 (13)2.2.1方案概述 (13)2.2.2适用场景 (13)2.2.3方案组网 (14)2.2.4方案特点 (15)3综述:FusionSphere备份方案对比分析 (16)4术语 (17)1 备份简介1.1 云计算备份概述随着云计算的蓬勃发展,越来越多重要的计算机信息系统出现在云计算中。
由于各行业的用户和企业对网络应用和数据信息的依赖日益强烈,使得突发性灾难如火灾、洪水、地震、区域电力中断或者人为破坏对整个企业的数据和业务生产会造成重大影响,如重要信息丢失、服务中断、经济损失、客户流失等。
因此,为了保证云计算中计算机信息系统的业务连续性和数据可靠性,华为提供了针对云计算的备份解决方案,保证灾难发生时关键数据不丢失,系统服务尽快恢复运行。
1.1.1 为什么需要备份虽然计算机技术的发展给人们的日常生活提供了很多便利,然而,人为的操作错误,系统软件或应用软件的缺陷、硬件的损毁、电脑病毒、骇客攻击、自然灾难等等诸多因素都有可能造成计算机中数据的丢失,从而给企业造成无可估量的损失。
为了保护业务系统的关键业务数据,必须对这些数据进行有效的保护,并支持快速恢复。
所有的备份都是为发生灾难时作恢复而准备的,一个自动备份系统的优劣标准不仅仅在于它的备份模式/备份速度等,需要慎重衡量的还有另一个标准---可恢复性。
FusionSphere虚拟化套件存储虚拟化技术白皮书
华为FusionSphere 6.5.0虚拟化套件存储虚拟化技术白皮书目录1简介/Introduction (3)2解决方案/Solution (4)2.1 FusionSphere 存储虚拟化解决方案 (4)2.1.1架构描述 (4)2.1.2特点描述 (5)2.2存储虚拟化的磁盘文件解决方案 (6)2.2.1厚置备磁盘技术 (6)2.2.2厚置备延时置零磁盘技术 (6)2.2.3精简置备磁盘技术 (6)2.2.4差分磁盘技术 (7)2.3存储虚拟化的业务管理解决方案 (7)2.3.1磁盘文件的写时重定向技术 (7)2.3.2磁盘文件的存储热迁移 (8)2.3.3磁盘文件高级业务 (8)2.4存储虚拟化的数据存储扩容解决方案 (9)2.4.1功能设计原理 (9)2.5存储虚拟化的数据存储修复解决方案 (10)2.5.1功能设计原理 (10)1 简介/Introduction存储设备的能力、接口协议等差异性很大,存储虚拟化技术可以将不同存储设备进行格式化,将各种存储资源转化为统一管理的数据存储资源,可以用来存储虚拟机磁盘、虚拟机配置信息、快照等信息。
用户对存储的管理更加同质化。
虚拟机磁盘、快照等内存均以文件的形式存放在数据存储上,所有业务操作均可以转化成对文件的操作,操作更加直观、便捷。
基于存储虚拟化平台提供的众多存储业务,可以提高存储利用率,更好的可靠性、可维护性、可以带来更好的业务体验和用户价值。
华为提供基于主机的存储虚拟化功能,用户不需要再关注存储设备的类型和能力。
存储虚拟化可以将存储设备进行抽象,以逻辑资源的方式呈现,统一提供全面的存储服务。
可以在不同的存储形态,设备类型之间提供统一的功能。
2 解决方案/Solution2.1 FusionSphere 存储虚拟化解决方案FusionSphere存储虚拟化平台能够屏蔽存储设备差异,统一封装为文件级操作接口,并在虚拟化层提供了丰富的存储业务功能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为FusionSphere 6.5.0 虚拟化套件技术白皮书pg. i1 摘要云计算并不是一种新的技术,而是在一个新理念的驱动下产生的技术组合。
这个理念就是—敏捷IT。
在云计算之前,企业部署一套服务,需要经历组网规划,容量规划,设备选型,下单,付款,发货,运输,安装,部署,调试的整个完整过程。
这个周期在大型项目中需要以周甚至月来计算。
在引入云计算后,这整个周期缩短到以分钟来计算。
IT业有一条摩尔定律,芯片速度容量每18个月提升一倍。
同时,IT行业还有一条反摩尔定律,所有无法追随摩尔定律的厂家将被淘汰。
IT行业是快鱼吃慢鱼的行业,使用云计算可以提升IT设施供给效率,不使用则会拖慢产品或服务的扩张脚步,一步慢步步慢。
云计算当然还会带来别的好处,比如提升复用率缩减成本,降低能源消耗,缩减维护人力成本等方面的优势,但在反摩尔定律面前,已经显得不是那么重要。
业界关于云计算技术的定义,是通过虚拟化技术,将不同的基础设施标准化为相同的业务部件,然后利用这些业务部件,依据用户需求自动化组合来满足各种个性化的诉求。
云着重于虚拟化,标准化,和自动化。
FusionSphere是一款成熟的Iaas层的云计算解决方案,除满足上面所述的虚拟化,标准化和自动化诉求外,秉承华为公司二十几年电信化产品的优秀基因,向您提供开放,安全可靠的产品。
本文档向您讲述华为FusionSphere解决方案中所用到的相关技术,通过阅读本文档,您能够了解到:⚫云的虚拟化,标准化,自动化这些关键衡量标准是如何在FusionSphere解决方案中体现的;⚫FusionSphere解决方案是如何做到开放,安全可靠的;⚫FusionSphere解决方案所包含的部件,所涉及的主要技术领域,使用的主要单点技术;⚫针对FusionSphere提供的各种技术选择,您怎样使用它们来满足您的业务诉求;本书分为如下章节:第一章,就是本章,给您对云计算,云平台有一个概括性的认识,并对本文档的阅读给出指导。
第二章,讲述FusionSphere解决方案的产品组合,各个部件的简要介绍,以及各个云的理念是如何在各个部件中体现的。
第三章,讲述FusionSphere提供的各种标准化的原子能力部件。
第四章,讲述FusionSphere提供的各种自动化能力。
第五章,讲述埋藏在这些标准化原子能力和自动化能力之下的关键技术。
第六章,向您介绍FusionSphere在开放性和安全可靠性方面所作的努力。
第七章,一个很简单的总结,并给出FusionSphere Foundition版本的下载路径,非常欢迎您下载试用。
希望您阅读愉快。
2 FusionSphere产品概述2.1 本章摘要通过阅读本章,您可以了解到:⚫FusionSphere解决方案的产品组合;⚫从用户视角看到的技术地图,以及各个单点技术存在的价值;⚫您可以怎样利用这些单点技术来构建您的业务;2.2 产品组合及功能FusionSphere产品通过在服务器上部署虚拟化软件,将硬件资源虚拟化,从而使一台物理服务器可以承担多台服务器的工作。
通过整合现有的工作负载并利用剩余的服务器以部署新的应用程序和解决方案,可以实现较高的整合率。
除此之外,FusionSphere还提供企业级及运营级虚拟数据中心技术,以及跨站点容灾等能力。
FusionSphere产品方案如下图所示。
主要组件及其功能:⚫FusionCompute:提供对x86物理服务器,SAN设备的虚拟化能力,并提供软件定义网络基础能力。
⚫UltraVR:提供跨站点容灾能力。
⚫eBackup:提供虚拟机的备份能力。
2.3 FusionSphere技术地图下图为从用户体验角度可感知的技术地图,每一点展开都会有很多的细节,同时还有很多隐藏在系统背后不被感知的技术。
随着对文档的深入阅读,您会逐渐对这些技术有一个轮廓性的描述。
前面说到,云计算的理念是通过虚拟化技术,将不同的基础设施标准化为相同的业务部件,然后利用这些业务部件,依据用户需求自动化组合来满足各种个性化的诉求。
这张技术地图就从“虚拟化”,“标准化”和“自动化”这些角度组织所有的技术。
同时,FusionSphere是一个开放的系统,所以在这个技术地图中增加了“开放”这一纬度来表示。
在下面的篇幅中我们会以一种便于理解的方式来讲解他,让您对FusionSphere解决方案,乃至一个通用的云平台应该提供的能力循序渐进的加深了解。
3 虚拟化平台提供的标准化原子能力让我们再次回想下云的定义:通过虚拟化技术,将不同的基础设施标准化为相同的业务部件,然后利用这些业务部件,依据用户需求自动化组合来满足各种个性化的诉求。
积木是最巧妙的玩具,就因为它具备的原子特性:构件形态稳定,易于替换,随意组合,可回收重用。
云是为敏捷IT而生,FusionSphere平台提供一系列标准化的原子能力,协助用户像搭积木一样的简便快捷的构建自己的系统。
这一章,我们开始讲解标准化后的原子能力。
通过理解这些标准化构件,一方面您可以很好的理解云平台为您提供怎样的基础服务,一方面您可以更好的理解这些构件,以便于您利用这些构件来搭建您的系统。
本章将依据FusionSphere的产品组合展开,逐一向您讲解FusionSphere能提供的原子能力。
3.1 FusionCompute提供的标准化原子能力3.1.1 虚拟机x86虚拟化技术就是将通用的x86服务器经过虚拟化软件,对最终用户呈现标准的虚拟机。
这些虚拟机就像同一个厂家生产的系列化的产品一样,具备系列化的硬件配置,使用相同的驱动程序。
FusionCompute就是这样一个虚拟化系统,支持将x86服务器虚拟化为多台虚拟机。
最终用户可以在这些虚拟机上安装各种软件,挂载磁盘,调整配置,调整网络,就像普通的x86服务器一样使用它。
对于最终用户,虚拟机比物理机的优势在于它可以很快速的发放,很方便的调整配置和组网。
对于维护人员来讲,虚拟机复用了硬件,这样硬件更少,加上云平台的自动维护能力,维护成本显著降低。
对于系统管理员,可以很直观的知道资源使用的总量及变化趋势,以便决策是否扩容。
3.1.2 虚拟存储FusionCompute支持将SAN设备,计算节点本地存储,以及FusionStorage提供的虚拟存储空间统一管理,以虚拟卷的形式分配给虚拟机使用。
对于最终用户,就像x86服务器使用本地硬盘一样的方式使用,可以格式化,安装文件系统,安装操作系统,读写。
同时,虚拟化的存储还具备快照能力,可以调整大小,这是物理硬盘不能实现的。
对于管理员来说,虚拟存储卷并不一对一映射到某块具体的磁盘,而是收敛到几台SAN设备。
由于SAN设备已经有了可靠性保障,所以更换硬盘的工作量大规模下降。
同时,虚拟存储具备瘦分配,灵活调整,QoS可限制,可迁移等等比物理盘强的特性,在整体成本方面优势很明显。
3.1.3 虚拟网络FusionCompute具备支持分布式虚拟交换,可以向虚拟机提供独立的网络平面。
像物理交换机一样,不同的网络平面间通过VLAN进行隔离。
这种技术具备如下的特点:⚫同一宿主机上的不同虚拟机,如位于不同VLAN,则不能直接互通;⚫同一宿主机上的不同虚拟机,如位于相同VLAN,则可以直接二层互通。
此时网络流量通过内存交换,不受任何网络带宽限制。
⚫不同宿主机上的不同虚拟机,如位于相同VLAN,则可以通过外部交换机进行互通,就像没有虚拟化一样。
⚫管理网络平面及业务网络平面支持IPv4和IPv6两种网络协议。
通过这种能力,您可以将VLAN视为独立的网络平面,通过向不同的虚拟机分配不同的VLAN,来实现各种业务间的隔离。
3.2 UltraVR提供的原子能力3.2.1 虚拟机容灾UltraVR远程复制容灾方案,是配合华为存储的远程复制功能,将生产站点存储上的虚拟机数据远程复制到容灾站点。
同时UltraVR实现VM管理数据的复制和容灾恢复计划的管理,在发生灾难时执行容灾恢复计划进行自动容灾切换。
其中RPO为阵列间复制周期,RTO为全系统切换与VM启动时间(典型配置3000VM, <4小时)。
UltraVR基于存储远程复制容灾方案具有以下功能:1、集中式恢复计划⚫支持创建和管理恢复计划。
⚫自动发现并显示受阵列保护的虚拟机。
⚫将虚拟机映射到故障切换站点上的相应资源(如集群、存储或网络)。
2、自动执行故障切换⚫支持一键启动恢复计划。
⚫自动将远程复制从LUN提升为主,以便用于恢复。
⚫监控站点的可用性,并在可能发生站点故障时向用户发出警报。
⚫管理和监控恢复计划的执行。
3、无中断测试(容灾演练)⚫自动执行恢复测试。
⚫使用存储快照执行恢复测试,不会丢失复制的数据。
⚫完成测试后自动清理测试环境。
⚫可查看和导出测试结果,以及执行故障切换。
4、计划内迁移⚫自动执行计划内迁移,并正常关闭原始站点上受保护的虚拟机。
⚫启动迁移过程前确保在应用保持一致的状态下完整复制虚拟机数据。
⚫执行数据同步以强制将关闭的虚拟机完整复制到故障切换站点。
3.3 其他原子能力3.3.1 备份FusionSphere 支持集成eBackup 提供虚拟机备份能力。
eBackup 利用FusionCompute 提供的虚拟机快照能力,通过针对虚拟机设置备份策略的方式,定期自动进行虚拟机的备份。
eBackup 虚拟机备份方案具有以下功能特点:⚫ 无代理备份,不需要在要备份的虚拟机内安装备份代理软件。
⚫ 支持虚拟机在线备份,不管虚拟机是开机还是关机都可进行备份。
⚫ 支持对多种生产存储上的虚拟机进行备份和恢复,包括FusionStorage 与存储虚拟化。
⚫ 支持备份到多种备份存储,包括备份服务器所在虚拟机挂载的虚拟磁盘(可位于SAN 、NAS 或本地硬盘上)和外接的NFS/CIFS 共享文件系统存储设备(如NAS )。
Fusi 快照NAS VM 快照SAN 生产存储4 自动化能力4.1 概述云的核心理念是虚拟化,标准化和自动化。
前面已经讲解了FusionSphere所支持的标准化构件。
作为一个云平台,仅仅提供标准化并不能称之为云,必须要有自动化能力才能更加好用。
在自动化方面,FusionSphere提供了大量的自动化功能,用来简化日常管理动作。
依据eTOM模型,在日常管理动作中,主要关心如下的关键点:⚫策略:资源的供给如何满足业务的需求,在不同的业务间怎么调整资源分配策略。
⚫基础设施:我们拥有哪些设施,使用情况是怎样的,状态是怎样的。
这些基础设施是如何按照既定策略来支持产品的。
⚫产品/服务:我们对外提供哪些服务,这些服务的质量是怎样的,基础设施是怎样支撑这些产品和服务的。
⚫发放:一个具体的产品/服务实例是怎样发放的。
⚫保障:系统怎样保障一个已经发放的产品/服务实例的质量。