FusionSphere OpenStack解决方案介绍

1、FusionSphere OpenStack解决方案介绍技术创新，变革未来OpenStack社区介绍OpenStack系统架构OpenStack在FusionSphere中的作用FusionSphere OpenStack 服务功能特性FusionSphere OpenStack规格指标标准OpenStack接口 基于OpenStack社区的原生API接口 快速同步OpenStack社区新发布版本 广泛支持第三方厂商 兼容OpenStack社区生态链 支持异构hypervisor和硬件设备接入基于SOA的松耦合架构 计算、存储、网络充分解耦 不同厂商的资源池可以混合组网OpenStack社区白

2、金会员NFV(IMS/EPC/vCPE/vSTB/CCS)VAS/VideoIT App3rd AppBig DataStorageNetworkHypervisorServer 华为在OpenStack社区Pike版本中的Drafted blueprint贡献和Bug修复排名分别达到第2位和第8位 借助OpenStack和KVM社区，华为云平台获取了对业界软硬件生态链的广泛支持，并且支持范围将持续扩大社区情况OpenStack社区贡献情况内地对比 - 最新社区Q版本Mitaka版本排名Completed BP 排名Files Bugs排名Resolved Bugs排名Reviews排名Com

3、mits排名华为1(49)1 (612)2 (354) 2 (8013)2(1684)ZTE2(40)8 (103)8(89)16(1345)11(451)99Cloud7(16)7 (148)10 (72)8（2911）7 (713)EasyStack19(7)16(72)18 (49)19 (1147)24 (233)UnitedStack26(3)84(4)111(1)105(10)China Mobile20(6)41 (23)22 (34)42 (239)31 (120)H3C无贡献47 (15)73 (3)129 (2)111 (3)注：括号中为每项指标各厂商贡献的具体数值Open

4、Stack社区介绍OpenStack系统架构OpenStack在FusionSphere中的作用FusionSphere OpenStack 服务功能特性FusionSphere OpenStack规格指标OpenStack是什么OpenStack是目前最流行的开源云操作系统：资源抽象OpenStack将各类硬件资源，通过虚拟化与软件定义的方式，抽象成资源池资源分配与负载调度OpenStack根据管理员/用户的需求，将资源池中的资源分配给不同的用户，承载不同应用应用生命周期管理OpenStack已经可以提供初步的应用部署/撤除、自动规模调整能力OpenStack社区项目分层NovaCinder

5、NeutronGlanceKeystoneHorizonHeatSwiftCeilometerSaharaTroveDatabaseMessage Queue基础公共组件IaaS服务系统管理及自动化IaaS+服务图形化人机界面IronicOpenStack核心服务的逻辑关系图Nova - 计算Nova-api ：整个nova的入口，接收RESTful API消息Nova-conductor：复杂操作处理，数据库访问Nova-scheduler：虚拟机位置调度，选择合适的计算节点Nova-compute：计算节点管理，虚拟机生命周期管理动作本地实施Nova - 运行架构Nova服务内部各组件可分

6、布部署，且可通过virtDriver对接不同的虚拟化平台Nova-APINova-SchedulerAMQPQueueServiceNova-ConductorDatabaseNova-ApiNova-Api-EC2Nova-Api-Cell2Conduct and Scheduler Layer3Hypervisor layer1API LayervCenterNova-ComputeVMwareVCDriverNova-ComputeNova-ComputeKVM libvirt driver4Virtual InfrastrucutreXen driverPoD/Cluster/Host

7、Aggregate/GroupPoD/Cluster/HostAggregate/GroupPoD/Cluster/HostAggregate/GroupNova - 服务交互Nova - 资源池管理NOVA -ComputeNOVA-ComputeVM1VMnVMmVMxNOVA -ComputeNOVA-ComputeVM1VMnVMmVMxHost Aggregate 1Host Aggregate 2Group 1Availability Zone 1Controller NodeNOVA ApiNOVA-SchedulerNova-Condutor.MySQLRabbit-MQReg

8、ionNOVA -ComputeNOVA-ComputeVM1VMnVMmVMxNOVA -ComputeNOVA-ComputeVM1VMnVMmVMxHost Aggregate 1Host Aggregate 2Group 1Availability Zone 1Neutron - 网络OpenStack子项目，为VM提供 “Network as a Service”服务始于Essex版，孵化项目, 高级用户选择试用 在Folsom版本成为核心项目，OpenStack云平台对其提供正式支持 OpenStack“三驾马车”之一 计算：Nova, 块存储：Cinder, 网络：Neutron

9、 模块最多、层次繁复、厂商插件最多、内部交互最繁杂Neutron - 组成Neutron - 部署示例1. 基于REST API友好的服务访问方式2. 虚拟机镜像存储与取回服务轻负载，与存储技术无关4. 支持多种底层存储Swift S3, Http, 本地存储灵活部署，不与特定存储技术绑定3. 兼容所有常见镜像格式适应性强Glance - 镜像管理 (1)Glance - 镜像管理 (2)镜像服务+存储逻辑架构Glance - 镜像管理 (3)镜像服务、存储：本地缓存Glance - 镜像管理 (4)镜像服务、存储：多服务（多数据中心）复制Cinder存储虚拟化cinder-apicinder

10、-schedulercinder-volumecinder-volumecinder-volumeHuawei SAN StorageFusionStorageHuawei volume-driverVRMVolume-driverFC集群存储模块对外的服务接口，接收并转发外部请求到不同的cinder组件进行处理调度选择合适的主机进行创卷等操作执行卷、快照相关的业务，通过调用不同的driver管理不同的存储后端Gauss DBFusionStorage drovierCinder创建流程cinder-apicinder-schedulercinder-volumecinder-volumeci

11、nder-volumeHuawei SAN StorageHuawei volume-driverFusionStoragevolume-driverVRMVolume-driverFC集群scheduler队列volumeIPSAN队列volumedsware队列volumevrm队列Cinder DB1. 用户下发创卷请求“name”:”test”,”size”:”100”,”type”:”IPSAN”2. 校验用户是否具有权限，以及做一些基本校验，quota预占等操作，异步返回卷信息（生成卷id）。3. 将创卷消息投递到scheduler消息队列中4. Scheduler从自己的消息队列

12、中消费创卷消息，根据各个volume定期上报的能力以及卷信息，选择一个主机进行创卷5. Scheduler调度到主机后，将消息投递到相应的volume队列中6. Volume从自己的消息队列中消费创卷消息，调用driver的接口进行创卷，最后更新数据库。156374827. Volume调用driver插件8. Driver将发送相应的创卷命令到存储内部架构部署示意模型关系Swift存储虚拟化 - 对象存储API ServerIdentityTokenService/EndpointPolicyKVS BackendLDAP BackendSQL Backenduser：一个使用opensta

13、ck云服务的人、系统或者服务。project：项目，一组资源集合，包括虚拟资源如网络、虚拟机、卷等资源关联。role：用户角色，和policy配合使用。token：一个通过keystone验证的用户标识。endpoint：service的网络接入地址，具有region属性。group：用户的集合，便于给用户整体授予和取消权限domain：类似命名空间，含有用户、角色、Group、Project等。policy：对于服务的操作规则，和角色相关，可以定义哪个角色可以进行哪些操作（v3版本只增加了crud操作，没有逻辑实现替代policy.json的功能）KeyStone鉴权管理Orchestrat

14、ion编排服务 (heat) 逻辑架构北向方面，用户可通过 Dashboard web GUI(Horizon, portal)使用 Heat 服务，也可以通过命令 CLI 或 API 给 Heat 提交请求。南向方面，Heat 调用各个资源管理服务(计算、存储、网络等)的 Restful API(HTTP)接口，执行资源的发放。和其他服务组件一样，Heat 使用 Keystone 作为权鉴后台。Heat组件Heat-api 类似于nova-api，提供了原生的restful API对外使用。用户对API的调用，由heat-api处理之后，最终通过RPC传递给Heat-engine来进一步处理

15、。heat-api-cfn组件则提供了Amazon style 的查询 API，因此可以完全兼容于Amazon的CloudFormation，对于API的请求，同heat-api类似，处理之后，通过RPC传递给heat-engine进一步处理。heat-api-cloudwatch组件则提供了cloudwatch的查询 API，对于API的请求，同heat-api类似，处理之后，通过RPC传递给heat-engine进一步处理。heat-engine是heat中的核心模块，主要的逻辑业务处理模块。此模块最终完成应用系统的创建和部署。OpenStack社区介绍OpenStack系统架构OpenS

16、tack在FusionSphere中的作用FusionSphere OpenStack 服务功能特性FusionSphere OpenStack规格指标FusionSphere6.3交付形态 - TypeI软SDN云服务：采用统一的云服务console，接入ManageOne实现强管控存储：存储支持FusionStorage、和SAN, AZ内存储同构、单POD内存储同构网络异构：网络采用Neutron+(软件Overlay)计算：AZ内支持多种虚拟化、每种虚拟化按POD接入Region Type I (软件Overlay)CascadedOpenstackVRMXENFStorageSANC

17、ascadedOpenstackKVMFStorageSANCascadedOpenstackBMFStorageSANECSEVSVPCNeutron+IMSELBVBSCascading OpenStackproxyproxyvroutervrouterproxy只做收编，新建不推荐FusionSphere6.3交付形态 - TypeII硬SDNRegion Type II (硬件Overlay)VRMXENFStororageSANKVMFStorageSANBMFStorageSANECSEVSVPCIMSELBVBSOpenStackAC云服务：采用统一的云服务console，接入M

18、anageOne实现强管控存储： 支持FusionStroage和SAN AZ内存储同构网络异构：网络采用AC+Neutron (硬件Overlay)计算：支持KVM/BM混合，按OpenStack Nova AZ（os-availability-zone）接入不同虚拟化裸机资源池KVM资源池VRM资源池只做收编，新建不推荐FusionSphere6.3交付形态 - TypeIII无SDNRegion Type II (硬件Overlay)VRMXENFStororageSANKVMFStorageSANBMFStorageSANECSEVSVPCIMSELBVBSOpenStack云服务：采

19、用统一的云服务console，接入ManageOne实现强管控存储： 支持FusionStroage和SAN AZ内存储同构网络异构：网络采用AC+Neutron (硬件Overlay)计算：支持KVM/BM混合，按OpenStack Nova AZ（os-availability-zone）接入不同虚拟化裸机资源池KVM资源池VRM资源池只做收编，新建不推荐OpenStack在FusionSphere中的位置UVP-KVM云启动服务（CBS）云部署服务（CPS）云系统部署、MaaS与电信扩展管理FusionCompute-计算虚拟化分布式存储引擎（Dsware）存储卸载FusionStora

20、ge-存储虚拟化存储高级特性-瘦分/快照/灾备.虚拟交换机（EVS/VxLAN）SDN 控制器FusionNetwork-网络虚拟化vFW/vLBCinderNeutronNovaNova Plug-in/ DriverCinder Plug-in/DriverNeutron Plug-in/ DriverKeystoneGlanceSwiftHeatCeilometerIronicFusionSphere Openstack商用发行版Service OM云管理FusionCloud私有云云服务NFVIOpenstack APIManageOne/3rd DC MngtvDC/OAM APIV

21、RMVRMOpenstack开源模块FusionSphere自研模块FusionSphere OpenStack扩展开源 华为云启动服务（CBS）云发放服务（CPS）基础OS安装、管理节点发放 及 Bare Metal资源池计算虚拟化分布式存储引擎存储卸载存储虚拟化存储高级特性瘦分/快照/灾备.虚拟交换机（OVS）SDN 控制器网络虚拟化虚拟服务网关-vFW/vLBCinderNeutronNovaNova-ComputeDriverCinder-VolumeDriverNeutronPlug-inKeystoneGlanceSwiftHeatCeilometerIronicOpenStack

22、 裸机硬件服务OpenStack社区标准服务。华为驱动/插件/bug回馈OpenStack社区。华为贡献大规模分布式云的级联架构到社区。SDN网络管理。高性能虚拟机通信。数据面虚拟化。可视化虚拟网络和物理网络拓扑管理。高性能存储加速I/O。高性能分布式存储。可扩展超大存储池。Hypervisor：电信级开源KVM增强。高性能、高可靠和易维护。高可用性商用部署框架。一键式无损升级。硬件即插即用。故障自动恢复。KVMVRMFusionSphere OpenStack可靠性扩展分类子项解决问题客户价值管理可靠性管理面可靠性1、管理面无单点故障；2、提供分布式的仲裁系统提供仲裁可靠性整个系统管理无单点

23、故障，确保管理业务连续高可靠管理进程故障/僵死快速检测和恢复提供管理服务秒级故障检测、恢复能力；进程僵死检测cinder-volume僵死检测自动恢复（社区不支持）服务进程故障后可以及时产生告警，避免故障扩散，对业务产生中断管理数据在线备份管理数据支持在线备份，可设置备份策略，支持对接第三方备份服务器管理系统彻底故障后，如果没有数据备份能力，系统将永不可恢复，造成不可补救的数据丢失支持主机部件更换支持物理主机的整机以及散件替换及自动化配置支持应急处理：数据库快速恢复、本地数据快速恢复物理设备故障或者生命周期结束后，如果系统无更换能力，那么将会导致软件数据丢失管理IP冲突检测防止多套openst

24、ack控制节点直接连接导致数据库数据写乱系统被误操作后，如果不做防护，将会导致现有系统数据混乱，系统不可恢复支持openstack元数据冲突接入Zookeeper防止重接入，防止openstack数据遭到破坏，导致系统瘫痪虚拟机可靠性VM检测虚拟机蓝屏检测；虚拟机panic故障检测；业务虚拟机蓝屏后，系统自动检测上报告警，管理员可以及时处理故障，减少故障SLA时间VM HA提供VM HA机制提供vlan探测防脑裂主机故障或者虚拟机故障后系统可以自动进行故障重建，自动恢复客户业务，减少故障SLA时间主机网络agent代理重启不中断业务支持neutron-openvswith-agent进程重启数

25、据面流量不中断网络进程重启后，客户虚拟机当前的流量不中断，保障客户业务连续性存储可靠性支持检测后端存储故障Cinder自动检测故障存储，智能调度选择正常存储卷管理时后端存储故障，可以智能调度数据一致性审计Openstack和虚拟化层管理数据不一致检测及告警机制支持Openstack管理数据和底层虚拟化数据不一致时时的审计、检测和告警机制，同时支持部分野数据自动清理多部件对接时产生异常，系统自动检测，自动恢复故障检测故障检测提供物理硬件、管理集群到虚拟机完整的故障检测和告警机制系统硬件软件故障可以及时上报检测，故障检测上报，确保管理员及时感知故障及时处理FusionSphere OpenStac

26、k安全扩展分类加固项描述客户价值系统安全系统加固管理节点操作系统优化、内核参数安全性优化、文件目录权限最小化、账号口令安全加固增强主机安全防御能力，提供安全可靠的基础设施管理安全权限管理基于keystone的role进行权限定义和控制账户分权分域管理，防止租户越权操作，资源隔离Web安全Web 安全提供https交互、防止SQL注入式攻击、防爆力破解增强web防护，提供安全可靠的web应用数据安全数据传输系统内部数据传输安全优化，采用SSL协议进行加密，保障数据传送安全。客户敏感数据保护、防止用户信息盗窃数据存储对管理系统内部的Token、密码等敏感数据进行加密存储客户敏感数据保护、防止用户信

27、息盗窃网络安全网络安全VM迁移流量限速，进程端口监听最小范围控制提供安全可靠的网络环境虚拟化安全虚拟化防病毒通过主机的虚拟化防病毒，为虚拟机提供防病毒能力提供无代理防病毒能力，无需在每个用户虚拟机安装防病毒软件数据安全擦除卷回收时对数据所有bit进行强制清0，保障数据安全保障用户数据安全OpenStack社区介绍OpenStack系统架构OpenStack在FusionSphere中的作用FusionSphere OpenStack 服务功能特性FusionSphere OpenStack规格指标新增特性服务特性描述ECS1、支持GPU直通，支持P4，P40，M40 GPU2、支持NVMe SSD盘直通3、SAP HANA 4、支持V5服务器5、专属资源池6、接入ManageOne实现强管控VPC1、轻量化：网络节点虚拟化部署，支持3台节点起步2、PF直通3、SR-IOV Bonding4、多物理分区网络多出口5、热迁移中断时长优化6、EIP支持绑定VIP7、融合ELB8、VOS+DPDK支持安全组9、接入ManageOne实现强管控BMS1、无SDI卡场景支持IPSAN2、接入ManageOne实现强管控3、多物