FusionManager云计算平台简介
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
FusionManager 云计算平台简介
目录
前言 (ii)
1第一部分:简介 (1)
2FusionManager 基本概念 (2)
2.1什么是FusionManager? (3)
2.2FusionManager 中的资源 (3)
2.3FusionManager 中的用户 (8)
系统管理员指南 1 第一部分:简介
1 第一部分:简介
《系统管理员指南》用于指导系统管理员完成维护阶段的资源配置、管理和维护等操作。
本手册各部分内容介绍如下:
●第一部分:简要介绍FusionManager系统。
包括FusionManager的基本概念、访问
FusionManager系统的方法及系统管理员使用FusionManager可以对系统进行的系统
配置、管理功能。
●第二部分:介绍系统管理员将资源接入到FusionManager并配置的方法。
系统管理
员将这些基础资源接入并配置完成后,业务管理员可以使用其发放虚拟机、应用或
物理机。
●第三部分:介绍系统管理员在完成资源接入与配置之后,如何将资源按需分配给各
组织,并为后续业务管理员发放业务创建通用的资源模板。
●第四部分:介绍系统管理员使用FusionManager对资源进行管理和维护。
FusionManager管理的资源包括虚拟机、应用、虚拟化资源(例如虚拟计算资源、
网络资源和存储资源)、物理机、物理设备等。
●第五部分:介绍系统管理员对系统进行管理和维护。
包括帐户及用户权限管理、系
统监控及日常维护、通过FusionManager进行配置管理等。
第一部分包括的主题如下所示,您可以通过单击下面链接来阅读和了解。
●FusionManager基本概念:简要介绍了FusionManager的基本概念及系统中的资源与
用户。
●访问FusionManager系统:介绍了对登录FusionManager的浏览器配置方法及登录
FusionManager的方法。
●FusionManager功能简介:简要介绍了系统管理员使用FusionManager可以对系统进
行的系统配置、管理功能。
2 F usionManager 基本概念关于本章
2.1什么是FusionManager?
2.2FusionManager中的资源
2.3FusionManager中的用户
2.1什么是FusionManager?
FusionManager是华为公司提供的面向虚拟化资源与应用的管理软件,运行在Linux系统
虚拟机上。
FusionManager可以接入不同厂商的虚拟化环境(支持华为FusionCompute、VMware
vSphere或Citrix Xen),对虚拟化资源及物理设备进行监控、管理和维护。
FusionManager可以按应用模板快速部署应用,并对应用进行管理。
2.2FusionManager 中的资源
本节帮助您了解FusionManager相关的概念、功能。
公共概念
什么是应用
应用即应用实例,是向用户提供某种业务的一组服务器及软件的集合,如SQL Server、
SharePoint、CRM/ERP、Notes等应用。
FusionManager支持将业务软件部署在一组虚拟机上形成应用,并对应用进行管理。
什么是数据中心
数据中心是包含资源分区、虚拟化环境、计算资源池、存储资源池和网络资源池等的容
器。
在数据中心可以添加和管理这些虚拟化资源。
数据中心的虚拟资源通过关联虚拟化环境的资源集群获取。
FusionManager通过资源集群
为组织VDC提供计算、存储资源;通过网络资源池为组织提供网络资源。
数据中心是FusionManager中最大的资源容器,FusionManager中可以包含多个数据中心。
什么是资源分区
资源分区是包含计算资源池、存储资源池和网络资源池等的容器。
资源分区是一个数据
中心内的业务平面在独立的二层网络内的资源集合(含主机、数据存储、子网和VLAN
等)。
设置多个资源分区主要的目的是安全隔离,比如将一个数据中心分为安全红区、
黄区和绿区。
资源分区是通过物理设备实现资源隔离的。
FusionManager中的资源分区是
对物理资源分区的逻辑呈现。
资源分区的特点是:资源分区内有独立的VLAN地址空间。
资源分区之间在二层网络上
彼此隔离,相互独立,即不同资源分区的VLAN可重叠。
什么是虚拟化环境
虚拟化环境是对计算、存储和网络等资源进行虚拟化的软件,例如FusionCompute。
一个资源分区中可以加一个或多个虚拟化环境。
加入虚拟化环境后,资源分区就包含了
虚拟化环境中的所有虚拟机资源。
FusionManager可以接入和管理FusionCompute虚拟化环境、VMware虚拟化环境或Xen虚
拟化环境。
什么是资源集群
资源集群是指资源分区内具有相同资源属性的计算资源、存储资源和网络资源的集合。
在FusionManager中,您可以通过关联虚拟化环境中的资源集群,将计算、存储资源等自动发现到FusionManager中,以便FusionManager通过使用和管理。
资源集群为组织VDC提供资源,一个组织VDC的资源只能来源于一个资源集群。
一个资源集群可以被多个组织VDC使用。
什么是域
在FusionManager中,域用于对资源的分类。
域可以是地域或行政区域,由管理员自行定义。
系统管理员由超级管理员或具有权限的其他系统管理员创建。
一个域可以有一个或多个管理员,一个管理员也可以管理一个或多个域。
不同的资源集群可以属于有不同的域,使得资源集群可以分域独立。
不同的系统管理员可以管理不同的域。
因此,管理员可以按域管理资源集群及其相关的资源,提升了系统安全性。
什么是软件包
软件包是为应用部署的软件,并且包含了管理该软件的命令和脚本。
一个软件包仅包含一个软件。
在创建应用模板时,通过拖拽方式将软件包添加到虚拟机模板中。
则使用该应用模板创建应用时,系统会根据软件包中的命令及脚本为应用自动安装软件。
什么是虚拟机模板
虚拟机模板是虚拟机的副本,包含操作系统、应用软件和虚拟机规格配置,使用虚拟机模板创建虚拟机能够大幅节省配置新虚拟机和安装操作系统的时间。
在创建应用模板时,通过拖拽方式将虚拟机模板添加到应用模板的画布上。
则使用该应用模板创建出的应用,与虚拟机模板具备相同的操作系统和虚拟机规格配置。
什么是应用模板
应用模板是将创建应用时所需的虚拟机模板、软件包、伸缩组等资源,按照规定的关系有机结合,以便快速部署应用的集合。
使用应用模板创建应用时,系统创建出与虚拟机模板操作系统、规格配置均相同的虚拟机。
然后根据应用模板中的软件包及脚本,为应用自动安装软件。
当应用模板中添加了伸缩组,所创的应用将使用该伸缩组对应的伸缩策略。
系统会根据伸缩策略自动调整应用的资源负载,从而使应用健康的运行。
什么是弹性伸缩策略
弹性伸缩策略是按照规定的原则自动调整应用的负载、合理分配或回收资源,使应用能够充分利用系统现有资源的策略。
弹性伸缩策略可分为组内伸缩策略、组间伸缩策略和计划任务策略。
组内伸缩策略简称组内策略,是指用户在单个应用内定义具有相同属性的一组虚拟机为伸缩组,并根据伸缩组内虚拟机的资源负载,定义伸缩策略。
组间伸缩策略简称组间策略,是指用户根据同一VDC内不同应用或同一应用内不同伸缩组的优先级,定义伸缩组间的资源伸缩策略。
计划任务策略,是指用户可定义“组内策略”和“组间策略”的有效时间,可定时、周
期性(每天、每周、每月)或按时间段使策略生效,满足多种应用和不同场景对资源灵
活调度的需求。
什么是虚拟机逻辑模板
当FusionManager作为服务端,为上层其他管理平台提供虚拟机模板时,采用虚拟机逻辑
模板的方式提供。
不同虚拟化环境中的相同规格的虚拟机模板关联在一个虚拟机逻辑模板
中,提供给上层管理平台时,则能够消除各虚拟化环境中虚拟机模板的差异,使得上层
管理平台无需辨识虚拟化环境。
例如,在数据中心场景下,FusionManager作为服务端,
其下管理了多个虚拟化环境,虚拟机的创建和发放由其上层的软件平台来完成。
此时,
需要FusionManager提供虚拟机逻辑模板,以供上层软件发放虚拟机时使用。
什么是IP带宽模板
IP带宽模板用来定义弹性IP的最大接收带宽和最大发送带宽。
什么是系统服务虚拟机
系统服务虚拟机是指系统根据业务需要自动创建的能够提供相应服务的虚拟机。
例如,虚拟机的IP地址分配方式为内部DHCP时,系统会自动创建VSA(Virtual Service
Appliance)虚拟机;需要使用软件自动分发功能而部署服务时,系统会自动创建PVM
(Proxy VM)虚拟机。
计算资源
FusionManager中的计算资源
虚拟机像物理机一样,也具有包括虚拟CPU和虚拟内存的计算资源。
虚拟化计算资源由
物理设备虚拟化后提供。
FusionManager作为虚拟化资源的统一管理软件,能够对接入虚拟化环境中的物理计算资
源和虚拟计算资源进行管理。
FusionManager支持通过数据中心、资源分区、资源集群、
组织VDC和虚拟机的维度对计算资源进行监控和管理。
用户可在FusionManager Web客
户端中查看计算资源的使用情况。
什么是主机
主机是运行了虚拟化软件的物理服务器,用以运行虚拟机。
主机为虚拟机提供CPU和内存资源,以及图形处理器、USB设备、网络连接和存储访问
等能力。
同一台主机可以同时运行多台虚拟机。
网络资源
什么是分布式交换机
分布式交换机是指利用软件功能,在服务器上划分出多个虚拟交换机,虚拟交换机能实
现单个物理服务器内的虚拟机之间的交换,也能实现不同物理服务器的虚拟机之间的交
换。
如果虚拟化环境使用FusionCompute,FusionManager自动发现FusionCompute中的分布式
交换机。
如果使用VMware标准交换机,需要通过在FusionManager中添加分布式交换机,将VMware标准交换机转化为可被FusionManager使用的分布式交换机。
什么是外部网络
外部网络是FusionManager系统之外的网络,可以是公司现有网络,也可以是公网。
在FusionManager中,外部网络用来为VPC创建直连网络、软件防火墙,以及需要对云主机进行访问请求认证和数据加密时在外部网络中部署安全认证系统。
什么是VSA管理网络
VSA管理网络用来为VSA虚拟机提供管理平面网络资源。
VSA虚拟机用来为FusionManager提供系统服务,包括系统内部DHCP服务,软件防火墙和VLB服务。
什么是VPC
如果在FusionManager上创建了组织,并为组织申请了虚拟资源,您需要将这些虚拟资源中创建的虚拟机或应用部署到网络当中,用于提供服务。
VPC能够为组织提供安全、隔离的网络环境,您可以在VPC中定义与传统网络无差别的虚拟网络,以满足业务部署要求。
什么是直连网络
直连网络与外部网络相连,其自身不包含任何网络资源,在直连网络中创建虚拟机或应用时实际使用的是外部网络中的资源。
外部网络可以是公司现有网络或者公网,当外部网络为公司现有网络时,FusionManager与公司现有网络对接,虚拟机可分配到公司现有网络得IP地址资源。
当外部网络为公网时,其直连网络中的虚拟机具有直接访问公网的能力。
什么是内部网络
独享一个网络资源,该网络与其他网络安全隔离。
由于内部网络和其他的网络是隔离的,因此内部网络中可以部署对安全性要求较高的业务,例如,可将数据库所在服务器部署在内部网络中,以保证数据安全。
什么是路由网络
路由网络具有灵活的互通能力和多种业务功能,基于虚拟防火墙的路由网络能够与VPC 中的其他路由网络互通,或者绑定弹性IP与公网进行通信。
除了弹性IP,路由网络还能提供ACL、DNAT和VPN业务,以满足业务部署要求。
在创建路由网络前,需要先为VPC 申请了虚拟防火墙。
FusionManager支持软件和硬件两种类型的虚拟防火墙。
软件类型的虚拟防火墙是指通过VSA虚拟机提供防火墙功能,该防火墙能为VPC提供DNAT和VXLAN业务。
硬件虚拟防火墙是在物理防火墙设备上创建的虚拟防火墙,对防火墙性能要求较高时可以选择此类型,并且能够为VPC提供弹性IP、DNAT、ACL和VPN功能。
另外,软件虚拟防火墙也能够提供类似于弹性IP的功能,只不过“弹性IP”是直接从外部网络,而不是公网IP池中获取。
什么是VXLAN网络
VXLAN是建立在物理网络之上的虚拟以太网,将二层报文用三层协议进行封装,对二层网络在三层范围进行扩展,使虚拟机可以在互相连通的三层网络范围内迁移,而不需要改变IP地址和MAC地址,保证业务的连续性。
可以支持大规模网络部署。
FusionManager支持使用VXLAN网络,可以根据需求选择使用VXLAN。
什么是私有IP
私有IP是指为FusionManager系统中的网络配置的IP地址资源,这些IP地址用来满足虚拟
机在FusionManager内部通信使用,不能直接和公网连接。
您也可以在路由网络中申请私
有IP,用于为虚拟机配置浮动IP地址。
什么是弹性IP
弹性IP业务是指将公网IP地址和VPC内的虚拟机或私有IP地址绑定,以实现VPC内各种
资源通过固定的公网访问地址对外提供业务。
例如,VPC内部的服务器对外提供Web服务时,可以使用弹性IP地址作为Web服务的DNS
解析地址,确保服务地址不变;或者使用VPC内的备份虚拟机对外提供备份服务时,可
以将弹性IP地址与备份虚拟机进行绑定,实现备份业务的连续性。
什么是NAT
NAT包括DNAT和SNAT。
当内部需要提供对外服务时(如对外发布web网站),外部地
址发起主动连接,由防火墙上的网关接收这个连接,然后将连接转换到内部,此过程是
由带有公网IP的网关替代内部服务来接收外部的连接,然后在内部做地址转换,此转换
称为DNAT,主要用于内部服务对外发布。
内部地址要访问公网上的服务时(如web访
问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转
换,将内部地址的私有IP转换为公网的公有IP,网关的这个地址转换称为SNAT,主要
用于内部共享IP访问外部。
什么是VPN
VPN业务用于在公网之上建立一条安全、稳定的通信隧道,将分布于不同地域的企业或
个人连接起来,并保证通信隧道内发送和接收数据的安全性。
FusionManager支持IPsec
和L2TP两种类型的VPN,将处于公网中的用户接入到VPC的路由网络,使用户与路由网
络中的服务器互通。
什么是安全组
安全组用来实现安全组内和组间虚拟机的访问控制,加强虚拟机的安全保护。
安全组创
建后,管理员可以在安全组中定义各种访问规则,当虚拟机加入该安全组后,即受到这
些访问规则的保护。
什么是VLB
VLB是指通过负载均衡器为虚拟机提供的负载均衡业务。
FusionManager支持两种类型的
负载均衡,即硬件负载均衡和软件负载均衡,硬件是指在物理负载均衡设备上虚拟的负
载均衡器提供负载均衡业务,软件是指通过VSA虚拟机作为负载均衡器提供负载均衡业
务。
每个负载均衡器包含两张虚拟的业务网卡,分别属于前端网络和后端网络。
与负载
均衡器关联的业务虚拟机所在网络称为后端网络,对外提供负载均衡业务的网络称为前
端网络。
VLB通过在其上添加监听器可为多组虚拟机或不同应用同时提供负载均衡业务。
每个监
听器绑定着提供业务虚拟机,并定义了提供业务的端口和协议。
用户可通过负载均衡器
前端网络中分配到的IP地址和监听器指定的端口访问负载均衡业务。
如果需要通过公网
访问业务,您也可以在前端网络中为VLB绑定弹性IP。
存储资源
FusionManager中的存储资源
每台虚拟机都使用虚拟磁盘来存储其操作系统、程序文件以及其他与其活动相关联的数
据。
虚拟磁盘来自于各种物理存储设备,例如IP SAN、主机的本地磁盘、网络共享存储
设备(NAS)。
FusionCompute将可访问的存储设备格式化为数据存储,为虚拟磁盘提供存储资源,最
终供虚拟机使用。
什么是数据存储
数据存储是建立在物理存储设备之上的存储资源池,可以从中划分出多个虚拟磁盘,为
虚拟机提供存储空间,用于存放虚拟机的操作系统、应用程序以及其他数据。
数据存储可以建立在不同类型的物理存储设备上,包括物理服务器本地存储、iSCSI或
光纤通道SAN、NAS等,数据存储弱化了不同存储设备的差异性,提供一个统一平台以
存储虚拟机文件。
什么是二级存储
二级存储是和每个集群都关联的存储,若系统中存在二级存储,则创建虚拟机模板时会
优先选择二级存储。
使用了二级存储的虚拟机模板可以跨集群部署虚拟机。
组织资源
什么是组织
组织是在FusionManager中使用虚拟资源的单位,例如,一个公司的某个部门。
组织资源是指组织可以使用的虚拟资源,即FusionManager的组织VDC。
一个组织可以
包括多个组织VDC。
组织是由组织管理员来管理的,一个组织可以包含多个组织管理员,组织管理员只能管
理该组织的资源,从而保证了组织间资源的安全性。
什么是组织VDC
组织VDC(Virtual Data Centers)是指组织可以使用的虚拟资源,包括计算资源、存储
资源和网络资源。
一个组织VDC的资源来源于与一个资源集群。
组织VDC为创建应用虚拟机提供资源。
2.3FusionManager 中的用户
简介
FusionManager提供两种权限管理模式,普通模式和三权分立模式。
普通模式拥有较高的
易用性。
在此模式下,单个帐户可以被授予系统内所有的操作权限。
三权分立模式拥有
较高的安全性。
在此模式下,单个帐户只能拥有系统管理员、安全管理员和安全审计员
三者中的一种身份,便于管理员间的权限隔离和相互监督。
可以在安装FusionManager的
时候根据需要选择一种权限管理模式。
普通模式
FusionManager为用户提供了权限分明的用户管理系统。
系统分为两类管理员:系统管理
员和业务管理员。
两类管理员分别可以登录自己的独立Portal。
系统管理员可以在登录
Portal后管理系统资源、创建组织、监控告警和性能指标等;业务管理员登录Portal后只
能管理所属组织的资源、虚拟机和用户等。
什么是系统管理员
系统管理员拥有物理资源、资源集群以及组织等管理权限,主要负责整个资源的管理与
维护,系统的配置与管理任务。
FusionManager为系统管理员提供了独立的图形交互界面,即系统管理员视图,供系统管
理员管理系统资源。
在系统管理员视图下,创建的用户均为系统管理员。
什么是业务管理员
业务管理员拥有应用模板、应用、组织内资源等管理权限,只能管理与使用其所在组织
中的资源和用户。
FusionManager为业务管理员提供了独立的图形交互界面,即业务管理员视图,供业务管
理员管理组织资源。
在业务管理员视图下,创建的用户均为业务管理员。
什么是组织管理员
组织管理员具有组织的用户管理权限,是一类特殊的业务管理员。
组织管理员可以是一
个业务管理员,也可以是一个加入到组织中的系统管理员。
创建组织时必须指定一个组织管理员,该管理员默认拥有该组织的所有权限。
默认组织
管理员还可以为组织创建其他管理员并为其设置不同的权限。
一个组织可以有多个组织管理员,一个组织管理员只能属于一个组织。
系统管理员可以加入组织,成为组织成员,并像业务管理员一样被赋予这个组织的各种
管理权限。
组织中的业务管理员也可以升级为系统管理员。
系统管理员可以同时加入多
个组织,而业务管理员只能归属于一个组织。
三权分立模式
在三权分立模式下,对于系统管理员类型的用户,单个帐户只能拥有系统管理员、安全
管理员和安全审计员三者中的一种身份,便于管理员间的权限隔离和相互监督。
对于业
务管理员类型的用户,单个帐户只能拥有组织系统管理员、组织安全管理员和组织安全
审计员三者中的一种身份。
什么是系统管理员
仅具有系统业务的操作维护权限,以及创建、删除用户的权限。
创建的用户不属于任何
角色,处于锁定状态。
什么是安全管理员
仅具有用户、角色的权限管理权限,但不能创建用户。
系统管理员创建的用户需要安全
管理员赋予角色并解除锁定。
什么是安全审计员
仅有日志查看和日志导出权限,用于对其他用户的操作进行审查。