华为云计算架构 - FusionManager架构原理.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Copyright 2013 Huawei Technologies Co.,Ltd.All rights reserved.,Page,*,Thank you,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Copyright 2013 Huawei Technologies Co.,Ltd.All rights reserved.,Page,*,修订记录,课程编码,适用产品,产品版本,课程版本,ISSUE,HC1108108,云计算,V100R003,V1.0,开发,/,优化者,时间,审核人,开发类型（新开发/优化）,严天科,2013-06,fly,新开发,本页不打印,第八章,FusionManager,架构原理,目标,学完本课程后，您将能够,:,了解,FusionManager,的定位和特点；,了解,FusionManager,的主要组件；,了解,FusionManager,的主要功能；,目录,FusionManager,产品介绍,FusionManager,产品架构,FusionManager,功能特性,目录,FusionManager,产品介绍,1.1,产品定位,1.2,产品特点,1.3,系统能力,FusionManager,品架构,FusionManager,功能特性,产品定位,产品特点,组织,用户,业务,计算设备,网络设备,存储设备,华为云管理,资源池管理专家系统,服务目录,虚拟应用,虚拟机,网络服务,弹性扩缩,计量报表,FusionCompute,VMware vSphere,网络管理,华为云管理,应用管理专家系统,华为云管理,系统管理专家系统,备份容灾管理,1,统一资源池,多厂商存储、服务器、网络池化,按需分配资源,2,应用自动化管理,应用部署模板化、自动化,应用所需资源按需调度,3,系统诊断专家,资源监控,拓扑，告警，日志，容量，设备状态,识别系统弱点,统一资源管理,统一资源池，屏蔽不同硬件和虚拟化的差异，资源的更换升级对用户零感知,虚拟化和裸机管理统一管理平台，支持业界主流的虚拟化产品和操作系统，可以兼容客户现有,IT,资源,设备自动发现，资源快速发放，缩短业务上线时间,基于资源池的统一编排和调度,统一设备管理平台,（多厂商虚拟化、计算、存储、网络）,统一资源池管理,X86,裸机,华为虚拟平台,第三方虚拟平台,VDC,快捷分配,云管理共享资源池,组织,VDC,计算池,组织,VDC,网络池,组织,VDC,存储池,组织,VDC,用户,/,权限,组织,1 vDC,环境,一键式,组织,VDC,计算池,组织,VDC,网络池,组织,VDC,存储池,组织,VDC,用户,/,权限,组织,2 vDC,环境,VDC,：,Virtual Data Center,软件定义数据中心,网络隔离，通过组织管理，不同部门可以独立使用云资源,安全分区，分权分域,应用智能管理,服务目录，应用快速部署,灵活的模板机制，支持用户自定义模板,资源弹性伸缩，提高设备利用率,可视化管理,1,、图形化拖拽模式完成,vAPP,业务模板设计，提供常用,vAPP,模板,2,、基于业务模板自动化完成,资源申请与业务部署,/,卸载,3,、基于用户自定义策略的,业务集群扩容,/,减容,CNA,VM,VM,CNA,VM,VM,CNA,VM,VM,虚拟机,虚拟机,物理机,物理机,vDC,资源池,vDC,资源池,被集成能力,上级运营管理系统,云管理平台,RSA2048,加密,RSA2048,解密,REST,协议,支持,HTTP,、,HTTPS,协议,RSA2048,加密协议,丰富的二次开发接口,运维类,(,告警、拓扑,),资源类,(,虚拟机操作,),资源池、集群监控,100,个并发任务,高安全性,网络设计上采用数据、重要文件等信息对外界是隔离的；云计算中心采用的服务设备、辅助设备等，在系统的设计上，采用权限管理、访问控制等技术，保证信息安全。,访问、密码,(,含数据库密码,),等采用安全加密传输协议，减少产品受到攻击和破解,支持自定义角色管理，对系统管理员、业务管理员和业务员可以配置不同的角色权限，实现访问隔离,系统能力,光模块类型,FusionManager 3.0,能力,最大物理机数量,3200,最大虚拟机数量,80000,支持集群数量,256,全系统下最大存储池数量,2000,全系统物理,DC,数量（可跨地域）,10,全系统,vDC,数量,1024,全系统虚拟化环境数量,256,全系统组织的数量,100,服务模板数上限,500,服务实例数上限,10000,目录,FusionManager,产品介绍,FusionManager,产品架构,2.1,架构参考,2.2,各组件介绍,FusionManager,功能特性,架构参考,服务总线（含服务框架，内部通信总线，消息队列）,服务,目录,服务,自动化,用户权限管理,北向,接口,自动资源调度,统一,Portal,和移动接入,集成资源管理,集成资,源数据库,监控,数据仓库,关联分析和报表,统一设备管理,系统管理员,组织管理员，业务管理员和最终用户,其他管理平台,服务器,存储,交换机,发现,配置,编排,模板,部署等,资源分配策略，,复用策略等,计量，预警，,触发调度等,插件化的,连接器,组件介绍,公共服务,：,包括服务总线和开发框架,自动运维,：,核心功能,通过自动化引擎实现服务在虚拟机上的自动化部署,自动化发放,：,以服务目录的形式对外,展现自动运维能力，为租户服务,权限管理,：,包括用户管理、角色管理、角色授权、登陆认证、鉴权等功能,北向接口,：,可以灵活,获取到云计算各种资源,，,统一,Portal,和移动接入,：,全系统,UI,唯一入口，支持基于,IOS,的终端接入,统一硬件设备管理模块,：,硬件设备发现、自动配置和故障监控等,集成资源管理,：,集成了各物理资源和各虚拟资源的管理,，以资源池形式呈现,集成资源数据库（,IDB,）,：,对集成资源管理的资源数据库,自动调度,：,支持自动调整虚拟机部署，实现资源最大化利用或实现节能目标,关联分析和报表,：,以资源为中心,的报表和分析,组件介绍,公共服务,：,包括服务总线和开发框架,自动运维,：,核心功能,通过自动化引擎实现服务在虚拟机上的自动化部署,自动化发放,：,以服务目录的形式对外,展现自动运维能力，为租户服务,权限管理,：,包括用户管理、角色管理、角色授权、登陆认证、鉴权等功能,北向接口,：,可以灵活,获取到云计算各种资源,，,统一,Portal,和移动接入,：,全系统,UI,唯一入口，支持基于,IOS,的终端接入,统一硬件设备管理模块,：,硬件设备发现、自动配置和故障监控等,集成资源管理,：,集成了各物理资源和各虚拟资源的管理,，以资源池形式呈现,集成资源数据库（,IDB,）,：,对集成资源管理的资源数据库,自动调度,：,支持自动调整虚拟机部署，实现资源最大化利用或实现节能目标,关联分析和报表,：,以资源为中心,的报表和分析,目录,FusionManager,产品介绍,FusionManager,产品架构,FusionManager,功能特性,统一,Portal,服务目录：应用模板管理，自动部署，服务模板制作，服务发放,资源管理：集群管理，裸机管理，物理,/,逻辑资源树虚拟化，组织管理，资源监控和维护，报表，拓扑,故障管理,:,告警，邮件订阅,系统管理,：,任务管理、时间管理、多语言设置、,license,管理、备份管理、用户管理,统一资源管理,资源池统一建模，上层应用不必感知具体物理设备和虚拟化平台,支持发现管辖的物理设备及组网关系，并且进行资源池管理,提升设备利用率和灵活性，降低运维成本,南向采用插件机制，灵活快速接入新设备,计算资源,网络设备,存储设备,连接器,&,南向插件层,数据统一建模,FusionCompute,VMware,资源池管理,资源维护管理,组织,虚拟化,统一资源管理,(,物理资源,),资源集群管理,集群,创建、删除、扩容、减容,集群进行性能监控,集群调度策略设置,设备维护（上下电，安全重启，安全下电，强制下电，进入维护模式等）,配置方式：,华为设备：自动发现,第三方设备：单条设备接入、批量设备接入,统一资源管理,(,虚拟化资源,),FusionManager 3.0,支持华为,FusionCompute,和,VMWare,虚拟化生命周期管理：包括创建、销毁、迁移、重启等,虚拟化网络管理：包括对子网、,VLAN,和端口组的管理,虚拟化存储管理：包括,IPSAN,、,FusionStorage,和,FC SAN,的存储资源,统一资源管理,(,监控能力,),监控对象包括：,资源集群,服务器,虚拟机,交换机,存储设备,统计周期包括,按周统计,按月统计,按年统计,自定义周期,智能调度管理,在夜里，各,VM,占用,CPU,较低，并且部分,VM,关机了；可以实施系统节能策略，合理调整,VM,，让物理机空闲后下电。,系统重载时，再让部分物理机上电，并迁移,VM,到新物理机，保证用户感受。,系统需分析并选择合适的物理机上下电，减小迁移的,VM,数目。,为了快速响应，系统保证小部分物理机处于休眠态。,VM,VM,VM,VM,VM,VM,VM,VM,VM,VM,VM,VM,VM,VM,VM,VM,轻载合并下电,VM,VM,Power ON,Power OFF,重载上电分离,智能调度管理,根据应用场景，,调度,策略类型,分为,：,组内自动伸缩策略,组间资源回收策略,时间计划策略,自助服务发放,可视化的模板设计工具,虚拟机模板,：,管理员可以制作不同的虚拟机模板，自定义操作系统、规格、虚拟机上的软件。,服务模板,：,管理员通过服务模板来发布应用，可以使用服务模板设计工具，通过简单的拖拽方式快速地设计出满足企业需求的应用模板。,自助服务发放,服务申请,根据应用需求选择服务模板，配置,应用的,网络,和,管理员，快速部署应用,一键式快速创建应用,，,查看应用的部署报告和创建进度,应用管理,管理应用生命周期,应用监控日志,应用拓扑管理,分权分域,用户管理,用户增删改查询,密码管理,用户信息管理,角色管理,业务管理员类,系统管理员类,支持分权分域,资源分域,分域授权,用户单点登陆,在,portal,登录之后，登录子系统不需要再次输入用户和密码，可以直接访问业务,用户在任何一个系统登出之后，自动从其他部件登出,为支持用户管理，系统还提供了角色管理，组织管理，分域管理，密码策略管理，第三方认证配置的能力,分权分域,权限管理的流程,防火墙,Web,应用,服务器,应用服务器,权限管理,接入上级,企业,AD,身份存储库,资源请求,/,响应,认证及授权,接入及,SSO,用户,身份存储库,备注：,SSO,(Single Sign-On),，用户单点登录,组织管理,用户组织管理：,角色：用于操作权限管理，确定用户能做那些操作。,域：用于分域管理，确定管理员能操作那个域内的资源。仅对管理员有效。,组织：可以理解为业务管理员的域。本质也是确定业务管理员可以操作那个组织内的资源。,域和组织的区别：,域是面对系统管理员的，组织是面对业务管理员的,域与集群关联，组织与虚拟资源关联。,系统管理员和域是多对多的关系，业务管理员和组织是多对一的关系,组织管理,默认角色,:,administrator,默认用户：,admin,系统管理员,业务管理员,管理员,1,业务管理员,1,业务管理员,2,角色,用户,管理员,2,域,组织,默认角色,:,operator,默认角色,:,auditor,默认角色,:,user,默认角色,:,Org-manager,默认域,:,default,组织,1,组织,2,域,1,域,2,自定义角色,1,授权关系,授权关系,授权关系,授权关系,授权关系,授权关系,组织,3,网络结构模型,告警管理,故障管理是确保系统正常运行的重要活动，包括,系统故障预防设计,故障检测和处理,告警管理,告警管理，是故障管理最重要的部分,告警管理,告警的常用功能包括,告警接收，告警解析，告警自动同步，告警面板显示，告警统计、告警定位到拓扑，手动清除,告警阈值设置,告警订阅,第三方告警管理（,SVN3000,和,NetScaler,）,拓扑管理,拓扑管理提供可视化界面，呈现全系统的所有资源信息,拓扑分层,：物理资源视图、集群视图和应用视图以及层间关联关系,可,获取,物理,资源（计算硬件、存储硬件,和,网络硬件）、应用部署情况,和,虚拟机属性,拓扑节点会和告警中心关联，即使呈现对象当前的监控状态,日志管理,日志管理包括日志记录、查看、审计。支持的日志包括：,操作日志,系统运行日志,黑匣子日志,开放,API,通过,FusionManager,提供接口对系统资源进行维护，支持的操作如下,登录鉴权相关接口，,包括公钥协商接口，用户登录接口，用户登出接口，密码修改接口。,集群管理接口，,包括所有集群资源接口，查询指定集群资源接口。,虚拟机管理接口，,包括查询虚拟机列表接口，查询虚拟机详情接口，虚拟机重启接口，虚拟机启动接口，虚拟机停止接口。,服务器管理接口，,包括查询服务器列表接口，查询指定服务器详情接口，服务器重启接口，服务器上电接口，服务器下点接口。,交换机管理接口：,包括查询交换机列表接口，查询指定交换机详情接口。,告警数据查询接口，,包括查询历史,/,活动告警，对象告警统计接口。,监控数据接口，,包括查询服务器,/,集群,/,虚拟机实时监控数据和历史监控数据接口,开放,API,注意事项,北向接口支持,http,和,https,两种协议，,http,使用的默认端口为,8190,，,https,使用的默认端口为,8195,。,所有接口在成功时返回,200,，响应报文无错误码，异常时返回对应,http,错误状态,500,，响应报文中,errorcode,为对应错误码，,http,错误状态为,401,表示鉴权失败。,对于入参的可选参数，如果没有值，则必须输入为,null,，如果输入为空字符串等信息，则会当做有值处理。,token,值的超时时间为,10,分钟，如果超过,10,分钟无消息请求，再次下发消息时需要重新登录认证。,使用北向接口之前，请先在,FusionManager,界面的用户管理里面添加个人用户，认证类型为本地用户,如果客户不适用缺口端口，怎么修改配置？,管理系统,HA,主备双机方式运行,主备双机数据一致性,主备双机支持告警,部署方式,部署原则,主备部署,推荐使用主备部署,。,部署在由管理集群的指定主机（,FusionCompute,所在的主机）创建的虚拟机上。主备部署时需要将主备,FusionManager,分别部署在两台管理集群主机上。,单节点部署,小于,200VM,时,，建议单,节点部署。,部署在由管理集群的指定主机（,FusionCompute,所在的主机）创建的虚拟机上。,安全管理,日志安全管理,账户和密码管理,权限管理,WEB,安全管理,数据安全管理,操作系统安全管理,防畸形报文安全,安全管理,日志安全管理,账户和密码管理,权限管理,WEB,安全管理,数据安全管理,操作系统安全管理,防畸形报文安全,总结,FusionManager,产品介绍,FusionManager,产品架构,FusionManager,功能特性,思考题,FusionManager,的主要功能有哪些？,FusionManager,有哪些特点？,习题,判断题,FusionManager,是华为云计算的云管理系统，主要功能包括资源管理和应用自动部署。（,),多选题,FusionManager,的主要特点有哪些？,(),A.,资源自动调度。,B.,资源统一管理。,C.,应用自动部署。,D.,虚拟桌面控制。,缩略语（,1,）,IDC:Internet Data Center,互联网数据中心,。,API:Application Program Interface,应用编程接口。,VPC:Virtual Private Cloud,虚拟私有云。,ELB:Elastic Load Balance,弹性负载均衡。,VM:Virtual Machine,虚拟机。,CNA:Computing Node Agent,计算节点代理。,UI:User Interface,用户接口。,CPU:Central Process Unit,中央处理器。,SAN:Storage Area Network,存储区域网络。,