1、l本章重要讲述了华为虚拟化、私有云、桌面云三大方案以及每个方案的特点、功能。l学完本课程后,您将可以:l理解虚拟化方案l理解私有云方案l理解桌面云方案1.FusionSphere虚拟化处理方案简介2.FusionCloud私有云处理方案简介3.FusionAccess桌面云处理方案简介华为FusionSphere 6.3 云操作系统架构VMware vSphere第三方虚拟化架构FusionComputeFusionStorage虚拟化网络(OVS)华为虚拟化架构服务器存储网络&安全硬件基础设施云存储API华为开放 APIeBackup备份SNMP/REST NBIFusionManager门
2、户RBAC告警日志开放API资源管理配置API适配云存储管理什么是FusionComputelFusionCompute是华为企业虚拟化软件,用于将物理资源,包括服务器、存储设备、互换机等,虚拟化为云资源池,以到达更合理的分派和运用IT资源的目的。为何用FusionComputelFusionCompute提供了强大的物理设备兼容性。因此,顾客可将既有IT资源通过FusionCompute进行整合,更好的运用起来。FusionCompute由什么构成FusionCompute能提供哪些功能l虚拟机动态调整l虚拟存储精简置备l网络I/O控制l虚拟机热迁移l虚拟机快照l分布式虚拟互换机什么是Fus
3、ionManagerl华为FusionManager是一种统一资源平台云管理使能器,以云服务自动化管理和资源智能运维为关键,为顾客提供“敏捷、精简”的云数据中心管理体验。lFusionManager具有强大的管理能力,可以对华为虚拟化和非华为虚拟化产品,以及物理资源、桌面云、云存储和多种云服务进行统一管理。同步,可以对虚拟机进行迅速发放,以应用为单位进行业务发放和管理。为何需要FusionManager为何需要FusionManager为何需要FusionManager为何需要FusionManagerFusionManager能提供哪些功能什么是FusionStoragel分布式块存储软件l
4、将通用X86服务器的当地HDD、SSD等介质通过度布式技术组织成大规模存储资源池。l对非虚拟化环境的上层应用和虚拟机提供工业界原则的SCSI和iSCSI接口。l开放的API。计算存储存储计算计算计算存储存储ControllerControllerControllerControllerPCIe SSDPCIe SSDPCIe SSDPCIe SSDFusionStorage由什么构成(1)lFSM(FusionStorage Manager):FusionStorage管理模块,提供告警、监控、日志、配置等操作维护功能。一般状况下FSM主备节点布署。lFSA(FusionStorage Age
5、nt):代理进程,布署在各节点上,实现各节点与FSM通信。FSA包括MDC、VBS和OSD三种不一样的进程。根据系统不一样配置规定,分别在不一样的节点上启用不一样的进程组合来完毕特定的功能。FusionStorage由什么构成(2)lMDC(MetaData Controller):元数据控制,实现对分布式集群的状态控制,以及控制数据分布式规则、数据重建规则等。MDC默认布署在3个节点的ZK(Zookeeper)盘上,形成MDC集群。lVBS(Virtual Block System):虚拟块存储管理组件,负责卷元数据的管理,提供分布式集群接入点服务,使计算资源可以通过VBS访问分布式存储资源
6、。每个节点上默认布署一种VBS进程,形成VBS集群。节点上也可以通过布署多种VBS来提高IO性能。lOSD(Object Storage Device):对象存储设备服务,执行详细的I/O操作。在每个服务器上布署多种OSD进程,一块磁盘默认对应布署一种OSD进程。在SSD卡作主存时,为了充足发挥SSD卡的性能,可以在1张SSD卡上布署多种OSD进程进行管理,例如2.4TB的SSD卡可以布署6个OSD进程,每个OSD进程负责管理400GB。FusionStorage应用于虚拟化场景FusionStorage应用于数据库物理布署场景FusionStorage与老式存储设备的对比(1)l高扩展性l老
7、式存储设备:扩展存储需增长控制器个数或者更换设备lFusionStorage:容量与性能线性增长,性能超越中高端存储FusionStorage与老式存储设备的对比(2)l高性价比l老式存储设备:成本随性能提高大幅增长;存储更新换代速度快lFusionStorage:支持融合布署,通用X86服务器堆叠扩展,节省成本;网络扁平化,扩容简朴;既有设备利旧,保护投资FusionStorage与老式存储设备的对比(3)l高可靠性l故障业务无影响l老式存储设备:硬盘故障需立即更换,实时手动恢复;lFusionStorage:提高服务器间,柜间可靠性;硬盘故障无需管理,自动数据重建恢复;FusionStor
8、age与老式存储设备的对比(4)l并行迅速数据重建l老式存储设备:数据重建满(重建1TB需要12小时)lFusionStorage:数据分部跨服务器,机柜,故障后在全资源池内重建数据(重建1TB数据不不小于10分钟)l1.FusionSphere服务器虚拟化处理方案简介2.FusionCloud私有云处理方案简介3.FusionAccess桌面云处理方案简介老式企业IT基础设施难以适应迅速业务发展与变化的需要各行业信息化不停深入普及所带来的业务量、数据量的爆炸式增长,使得老式各行业信息化不停深入普及所带来的业务量、数据量的爆炸式增长,使得老式ITIT系统架构在系统架构在扩展能力上碰到瓶颈,维护
9、成本居高不下,基于云计算的扩展能力上碰到瓶颈,维护成本居高不下,基于云计算的ITIT架构应运而生。架构应运而生。时间时间业务量11.11(春节、十一等)资源供应业务失败率资源浪费率基础设施资源供应与业务需求之间的矛盾:基础设施资源供应与业务需求之间的矛盾:怎样最小化由于资源供应与业务需求之间怎样最小化由于资源供应与业务需求之间不匹配带来的业务失败率与资源挥霍率不匹配带来的业务失败率与资源挥霍率?硬件重资产密集型硬件重资产密集型CAPEXCAPEX不小于不小于OPEXOPEX软件不是关键软件不是关键硬件硬件软件软件+-+-软件是关键软件是关键基于软件轻资产,即可实现基于软件轻资产,即可实现一点布
10、署、全局可用一点布署、全局可用硬件是支撑层,但仅位于网硬件是支撑层,但仅位于网络的边缘络的边缘降成本,提高管理效率灵活调度资源迅速业务上线数据变现企业IT转型的原动力物理机虚拟化安全性业务性能业务多样性敏捷性投入成本管理复杂度平衡平衡Open API老式数据中心云服务云服务统一运行和运维统一运行和运维 私有云公有云业务驱动的平衡基于互联网思维构建统一云服务平台,支撑企业IT转型高高应用成本应用成本低低企业IT投资70%企业IT投资30%核心商业应用数据敏感,关键应用通用商业应用非关键应用CRM,ERP,AutoCAD,Exchange 公有云应用云计算“原生”应用电子商务托管应用,测试和开发;
11、批量计算;私有云私有云专有云专有云公有云公有云 核核心心 应应用用等等级级 通通用用GFSMap-ReduceBig TableCassandra互联网架构互联网架构华为私有云处理方案发展历程SD-DC 1.XSCOCManageOneFusionSphereFusionSphereFusionManageVRM(XEN)FusionCloud 2.XFusionSphere 6.XSCOCOpenStackManageOne3.XFusionCloud 6.XFusionSphere6.XSCOCOpenStackManageOne 6.XKVM硬/软SDNECS云服务云服务EVS EIPK
12、VMFusionSphereFusionManageVRM(XEN)SDN.5.10.10闭源融合资源池阶段纯虚拟化阶段开放平台融合资源池阶段云服务阶段引入OpenStack,强化开放性加强云运行,强化租户能力完毕虚拟化向KVM的切换构建完整的SDN网络能力全栈IaaS能力成熟确定XEN的虚拟化基座闭源VRM实现资源FM提供简朴云管理强调云运行能力引入简朴SDN能力版本演进:管理面拉通,实现多资源池的统一收编服务和管理解耦构筑全栈服务全栈服务能力公/私有云统一架构构筑混合云混合云能力云服务基础设施数据中心 服务器存储网络安全融合设施数据中心 服务器存储网络安全融合设施DCI资源池IaaSIaa
13、S资源池资源池SDCSDCSDNSDNSDSSDS灾备灾备安全安全KVMKVM池池VRMVRM池池物理机物理机池池VMwareVMware池池DockerDocker池池块块资源池资源池对象对象资源池资源池文件文件资源池资源池硬硬SDNSDN软软SDNSDNBCMBCMDaaSDaaS资源池资源池HadoopHadoop池池MPPDBMPPDB池池OracleOracle池池SQLSQLServerServer池池MySQLMySQL池池PaaSPaaS资源池资源池RedisRedis池池MQMQ池池PAASPAAS汇聚托汇聚托管管运营域运营域运维域运维域展现层展现层组织管理组织管理计量管理计
14、量管理租户管理租户管理服务目录管服务目录管理理统一日志统一日志APIAPI网关网关云服务云服务部署部署统一监控统一监控集中告警集中告警统一认证统一认证集中巡检集中巡检运营管理门运营管理门户户集中运维门集中运维门户户云服务统一云服务统一ConsoleConsole(云服务自助管理(云服务自助管理UIUI)IaaSIaaS服务服务计算计算云主机云主机物理机物理机镜像镜像云桌面云桌面SAPSAP云主机云主机ASAS服务服务存储存储块存储块存储文件存储文件存储对象存储对象存储网络网络VPCVPCEIPEIPELBELBVPNVPNVFWVFWSGSG灾备灾备卷备份卷备份主机备份主机备份主备容灾主备容灾
15、本地高可用本地高可用云主机高可用云主机高可用安全安全安全安全SSASSAHSSHSSHISHISSISSISDBSSDBSSEdgeFWEdgeFWPAASPAASPAASPAASServiceStageServiceStageCSCCSC数据服务数据服务RDSRDSRDS(O)RDS(O)RDS(M)RDS(M)RDS(S)RDS(S)RDS(P)RDS(P)管理管理HDSHDSHiveHiveHbaseHbaseHDFSHDFSMRMRSparkSparkStreamStreamSolrSolrFlinkFlinkADSADSLibrALibrA管理管理SMNSMNVAPPVAPPFusi
16、onCloud 功能架构FusionCloud 系统架构Region1FusionSphere计算节点3rd party vSphere对象存储Hadoop:FusionInsight 文献存储防火墙负载均衡监控管理CESCloudEye Service日志管理CTS:CloudTrace ServiceCeilometer消息告知SMNOpenstack API基础设施层基础设施层3rd party 云服务服务目录扩展服务扩展服务API基础服务基础服务API公共公共服务服务API运维运维日志监控/性能告警容量单点登录运维管理员运行运行统一认证服务市场服务注册统一认证运行运行APIAPI运维运
17、维 APIConsole集成系统运维界面Keystone计量信息计量信息日志日志/监控监控/告警数据告警数据SDR话单:Service Detail Record3rd 短信/邮件Mail/SMSAPI 网关3rd party 计费资源池层资源池层云服务层云服务层管理域管理域分布式存储对象存储服务器服务器组织/Project服务目录服务目录&控制台控制台SSO弹性云服务器 控制台块存储服务控制台虚拟私有网络服务控制台私有镜像服务控制台安全服务控制台混合云服务控制台容器服务控制台对象存储服务控制台文献存储服务控制台互换机ECSEVSSFSVPCOracle服务ELBIMSNovaCinderMa
18、nilaNeutronGlanceHDSVMware云服务 安全服务(6个服务)灾备服务(5个服务)VPNOpenstack控制节点 MppDB:LibrA3rd party OracleADSOBS公共服务公共服务RDS混合云服务FusionInsight服务器LibrA服务器vSphere服务器Oracle服务器任务中心TaskCenter云备份 云容灾IronicBMSSAP HANAvFWEIPSGASvAPP容器服务灾备服务控制台CSC服务S3私有云与公有云共框架,十个统一,服务归一化公有云、私有云归一化服务开发公有云、私有云归一化服务开发1010统一规范,各云服务提供自身运行统一规
19、范,各云服务提供自身运行Console/Console/运维运维ConsoleConsole云服务云服务认证统一认证统一KeystoneIAM增强计量统一计量统一CeilometerSDRConsole框架统一框架统一租户认证协议对接Console Home上报计量信息API网关统一网关统一注册APIEndpoint布署工具统一布署工具统一运维管理统一运维管理统一IES日志管理/ELKOCOpsADMUniSSO日志上报监控上报告警上报注册拨测用例运维账号认证面向租户的面向租户的公共云服务统一公共云服务统一CESCloudTraceSMN资源监控上报消息告知上报Cloud API GWTiny
20、UI框架安装配置工具服务布署注册服务UI,对接Home页面API日志上报云服务云服务服务服务API统一统一基础组件统一基础组件统一安全标准统一安全标准统一客户价值:统一的云服务API,上层应用更轻易、更便捷的向混合云布署演进统一的云服务UI,公有云和私有云客户获得一致的体验华为价值:云服务复用云服务迅速开发、迅速公布:新云服务2人月可接入ManageOne解耦多种云服务部件需要节奏对齐的问题,处理方案更敏捷一平台(创新业务云化)一平台(创新业务云化)容器、虚拟机应用混合编排,业务模板支持复杂业务自动化发放;CSC支持第三方应用的服务化接入融合大数据,统一引擎(结构化/非结构化/半结构化);大数
21、据服务秒级自动发放,快速构筑数据平台能力(千亿级记录秒级查询,百亿记录十秒比对碰撞)一湖(数据能力云化)一湖(数据能力云化)DC 1DC 2DC 3DC n一云(传统业务云化)一云(传统业务云化)云内:一云多池,多类型资源池协同管理。云边:云边协同,业务统一发放和运维;云间:无缝混合云,统一API、统一服务、统一体验(华为云、华为伙伴云、AWS)防护业界唯一服务器、存储、虚拟化全面通过SAP认证的厂商;GPU直通(P4/P40、Atlas 500路/节点,提升32倍);多维灾备服务(本地HA、云主机容灾/高可用、跨云备份);数据中心基础设施(L1+L2)视频/图片等非结构数据融合存储、近存储计
22、算、Hadoop、MPPDB视图特征等半结构化数据各类结构化数据通用中间件数据湖3rd ISV通用行业使能平台vPaaS3rd ISV行业通用类服务领域类服务云服务目录(CSC:Cloud Service Catalog)通用计算资源池异构计算资源池存储资源池网络资源池一云多池、云边协同、无缝混合云安平政府运营商金融大企业EI 数据智能分析处理公有云资源池FusionCloud 构筑一云、一湖、一平台,加速应用云化与创新基础设施资源池架构FusionSpherelFusionSphere是华为面向多行业客户推出的云操作系统处理方案。FusionSphere基于开放的OpenStack架构,并针
23、对企业云计算数据中心场景进行设计和优化,提供了强大的虚拟化功能和资源池管理能力、丰富的云基础服务组件和工具、开放原则化的API接口,可以协助客户水平整合数据中心物理和虚拟资源,垂直优化业务平台,在支持既有企业IT应用的同步,更面向新兴应用场景,让企业的云计算建设、使用及演进愈加便捷、平滑。l基础设施与资源池FusionSphere(Region Type I)基础设施与资源池FusionSphere(Region Type II)基础设施与资源池FusionSphere(Region Type III)云管理ManageOnelManageOne在处理方案中承担CMP(Cloud Manage
24、ment Platforms)的职责,通过自研和集成的方式,为企业客户提供对企业私有云资源及企业租用的公有云资源统一管理的能力,包括租户自服务界面,云产品管理和产品目录,计量,计算、存储和网络资源自动化配置,云服务和云资源的运维监控等。l企业IT云化的演进和诉求-多资源池、异构、不一样运行模式共存VM统一资源管理统一资源管理PaaSVMVM传统IT1 虚拟化虚拟化2 融合资源池融合资源池统一管理统一管理4 业务敏捷创新业务敏捷创新业务数据分析业务数据分析PaaS5 数据整合与智能分析数据整合与智能分析DB消息总消息总线线3 自动化自动化自动化编排自动化编排+服务化统一管理服务化统一管理VDC业
25、务系统虚拟化部署提升设备利用率简化运维多个虚拟化业务烟囱整合成池统一管理共享使用基于物理机部署,设备利用率低,能效低IT从资源管理向服务化运营转型IT平台部门和使用部门分工自助通过自动化技术提高IT管理效率企业IT架构PaaS化重构业务基于DevOps模式快速创新构建开发测试云互联网化业务渠道的吞吐量增长和潮汐新型业务快速上线积累海量业务数据通过数据挖掘,创造新的价值业务应用IT降成本降成本业务创新业务创新数据变现数据变现PaaS池IaaS池传统烟囱传统烟囱VDC云管平台作为客户使用、管理和运行其云资源池的统一平台,需考虑企业云管平台作为客户使用、管理和运行其云资源池的统一平台,需考虑企业IT
26、IT云化演进云化演进过程中新老过程中新老ITIT基础设施、不一样运行模式并存的场景。基础设施、不一样运行模式并存的场景。ManageOne业务定位&范围ManageOne的定位是私有云云管理平台(CMP),如上图红色框,聚焦云服务生命周期管理(服务定义、服务创立、服务操作、服务回收),云服务运行(顾客及VDC管理、订单、计量、审批)、云运维(云服务运维、云DC统一监控和管理)。资资源源池池基基础础设设施施云云服服务务服务接入服务接入数据中心数据中心 服服务务器器存存储储网网络络安安全全融合融合设施设施数据中心数据中心 服服务务器器存存储储网网络络安安全全融合融合设施设施虚拟机池物理机池块存储池
27、网络资源池DB资源池对象存储池桌面池容器池安全池Hadoop池计算存储网络安全灾备PAAS企业应用大数据数据库应用部署管理服务ECSBMSIMSASEVSOBSSFSVPCEIPELBVFWVPNARSSISSSAHSSHIDWAFVBSCSBSCSDRCSHAVHAServiceStageDCSDMSDDMWorkSpaceSAPMRSRDS for ORDS for MRDS for PRDS for SvAPPAutoOpsCESCTS服务申请门户 多Region多AZ多SLA备份池容灾池混合云池金融行业应用政府/公安应用运行商应用其他行业应用DCI管理域管理域运行管理运行管理运维管理运
28、维管理云服务保障DC容量管理DC拓扑根因分析告警/性能实时监控性能报表组织管理租户管理产品目录管理流程审批计量计费运营管理门户系统运维门户租户自助操作门户(Console)Oracle RAC集群管理面混合云FusionCloudFusionCloudManageOne功能架构ManageOne基础设施层cloud infrastructureIAAS管理类服务VDCVDC自运维VAPPAutoOps流程审批回收站自定义线下服务内置IaaS-E云服务租户运行管理云服务管理产品管理资源管理租户IAM租户自定义角色租户操作日志计量计价基础监控统一报表大屏dashboard集中告警应用监控APM设备
29、监控(资源列表/录入/分组)(告警/监控/拓扑/报表)云服务监控(告警/监控)业务保障租户监控租户保障(性能优化)重点业务保障服务SLA分析(服务保障)告警根因分析业务影响分析产品目录Consolehome标签系统管理顾客管理三员分立顾客操作日志系统监控订单SSO系统运行日志系统配置license数据备份/恢复ManageOne NBI北向网关云服务OM虚拟及物理资源层virtual and physical infrastructure设备统一OMOpenstack容灾/备份服务运行运维Consolehome云主机云硬盘裸机VPCEIPEIBVFWSEGManageOne在FusionClo
30、ud的位置1.FusionSphere服务器虚拟化处理方案简介2.FusionCloud私有云处理方案简介3.FusionAccess桌面云处理方案简介l老式PC向员工发放消耗时间长。l终端故障现场维护,时间长、效率低。l软硬件多种多样,桌面原则化管理困难,不堪重负。l老式PC磁盘易导致个人数据丢失,业务宕机,影响业务运行。l接入方式固定,影响办公效率。l不利于业务信息的有效整合与协同。l硬件原则化配置,无法灵活升级。l硬件资源固化,空闲时无法复用,资源运用率低下。l数据在终端当地存储。l多种端口难以管控。l使用者行为难以约束。l电脑失窃导致数据丢失和信息泄露。数据安全漏洞后期运行维护开支巨大
31、固化不灵活,运用率低老式PC办公缺陷数据安全l终端与数据隔离,防泄密防泄密l高可靠性架构,防丢失防丢失l桌面原则化;l桌面迅速发放,集中运维运维效率灵活性l资源按需调整;l移动办公移动办公桌面云优势(1)启动企业“云数据中心”建设变“成本中心、服务中心”为“创新中心、盈利中心”的ICT云化战略探路石价值优势价值优势当地无数据,安全可控移动办公随时随地随时随地接入简朴运维一人维护1500个桌面故障迅速恢复减少业务中断时间本地存储、计算和应用程序全部迁移到云数据中心PC变成瘦客户机手机瘦客户机PCPad桌面转型桌面转型桌面云优势(2)云工作站云工作站一般办公一般办公公用终端公用终端安全办公安全办公
32、分支机构分支机构DaaS移动办公移动办公呼喊中心呼喊中心桌面云经典应用场景管理维护系统云管理员终端接入层终端接入层桌面和会话管桌面和会话管理层理层云操作系统管云操作系统管理层理层硬件资源层硬件资源层业务管理员用户终端管理员计算虚拟化/网络虚拟化/存储虚拟化FusionSphere虚拟化平台虚拟化平台VDI桌面虚拟应用/共享桌面FusionAccessFusionAccess桌面云处理方案架构图FusionAccess管理管理Portal负载均衡负载均衡/网关网关瘦客户端瘦客户端TC管理系统管理系统ADDHCPDNS业务流业务流控制流控制流HDP协议协议桌面云接入管理系统桌面云接入管理系统Fus
33、ionSphere云操作系统云操作系统HDAHDAFusionAccess虚拟机APSFusionAccess桌面云处理方案原理图FusionAccess软件架构(1)FusionAccess软件架构(2)组件组件英文名称英文名称中文名称中文名称HDCHuawei Desktop Controller华为桌面控制器LICLicense授权管理ITAIT AdapterIT资源适配管理DBData Base一种关系数据库AUSApp Update Server应用升级服务器TCMThin Client Management瘦客户端管理vLBVirtual Load Balance虚拟负载均衡vAGVirtual Access Gateway虚拟接入网关SVNSecurity VPN华为安全网关与负载均衡产品WIWeb Interface用户门户接口HDAHDP AgentHDP代理HDP ClientHDP ClientHDP客户端APSApplication Server应用服务器TCThin Client瘦客户端SCSoft Client软客户端1.三种处理方案有什么区别?2.这三种处理方案该怎样使用?l理解FusionCloud的架构、功能、价值
浙ICP备2021020529号-1 | 浙B2-20240490 
