FusionSphere虚拟化套件技术白皮书

1、 DOCPROPERTY DocumentName 虚拟化套件技术白皮书ii DOCPROPERTY Product Project Name 华为FusionSphere 6.5.0 虚拟化套件 DOCPROPERTY DocumentName 技术白皮书 STYLEREF Contents 目 录 DOCPROPERTY DocumentName 虚拟化套件技术白皮书目 录 TOC o 1-1 h z t 标题 2,2,标题 3,3,Appendix heading 2,2,Appendix heading 3,3 HYPERLINK l _Toc46083186 1 摘要 PAGEREF

2、 _Toc46083186 h 1 HYPERLINK l _Toc46083187 2 FusionSphere产品概述 PAGEREF _Toc46083187 h 3 HYPERLINK l _Toc46083188 3 虚拟化平台提供的标准化原子能力 PAGEREF _Toc46083188 h 5 HYPERLINK l _Toc46083189 4 自动化能力 PAGEREF _Toc46083189 h 9 HYPERLINK l _Toc46083190 5 标准化和自动化背后的关键技术 PAGEREF _Toc46083190 h 13 HYPERLINK l _Toc460

3、83191 6 开放性，安全可靠 PAGEREF _Toc46083191 h 17 HYPERLINK l _Toc46083192 7 总结 PAGEREF _Toc46083192 h 23 HYPERLINK l _Toc46083193 8 缩略语/Acronyms and Abbreviations PAGEREF _Toc46083193 h 24摘要云计算并不是一种新的技术，而是在一个新理念的驱动下产生的技术组合。这个理念就是敏捷IT。在云计算之前，企业部署一套服务，需要经历组网规划，容量规划，设备选型，下单，付款，发货，运输，安装，部署，调试的整个完整过程。这个周期在大型项目

4、中需要以周甚至月来计算。在引入云计算后，这整个周期缩短到以分钟来计算。IT业有一条摩尔定律，芯片速度容量每18个月提升一倍。同时，IT行业还有一条反摩尔定律，所有无法追随摩尔定律的厂家将被淘汰。IT行业是快鱼吃慢鱼的行业，使用云计算可以提升IT设施供给效率，不使用则会拖慢产品或服务的扩张脚步，一步慢步步慢。云计算当然还会带来别的好处，比如提升复用率缩减成本，降低能源消耗，缩减维护人力成本等方面的优势，但在反摩尔定律面前，已经显得不是那么重要。业界关于云计算技术的定义，是通过虚拟化技术，将不同的基础设施标准化为相同的业务部件，然后利用这些业务部件，依据用户需求自动化组合来满足各种个性化的诉求。云

5、着重于虚拟化，标准化，和自动化。FusionSphere是一款成熟的Iaas层的云计算解决方案，除满足上面所述的虚拟化，标准化和自动化诉求外，秉承华为公司二十几年电信化产品的优秀基因，向您提供开放，安全可靠的产品。本文档向您讲述华为FusionSphere解决方案中所用到的相关技术，通过阅读本文档，您能够了解到：云的虚拟化，标准化，自动化这些关键衡量标准是如何在FusionSphere解决方案中体现的；FusionSphere解决方案是如何做到开放，安全可靠的；FusionSphere解决方案所包含的部件，所涉及的主要技术领域，使用的主要单点技术；针对FusionSphere提供的各种技术选择

6、，您怎样使用它们来满足您的业务诉求；本书分为如下章节：第一章，就是本章，给您对云计算，云平台有一个概括性的认识，并对本文档的阅读给出指导。第二章，讲述FusionSphere解决方案的产品组合，各个部件的简要介绍，以及各个云的理念是如何在各个部件中体现的。第三章，讲述FusionSphere提供的各种标准化的原子能力部件。第四章，讲述FusionSphere提供的各种自动化能力。第五章，讲述埋藏在这些标准化原子能力和自动化能力之下的关键技术。第六章，向您介绍FusionSphere在开放性和安全可靠性方面所作的努力。第七章，一个很简单的总结，并给出FusionSphere Foundition

7、版本的下载路径，非常欢迎您下载试用。希望您阅读愉快。FusionSphere产品概述本章摘要通过阅读本章，您可以了解到：FusionSphere解决方案的产品组合；从用户视角看到的技术地图，以及各个单点技术存在的价值；您可以怎样利用这些单点技术来构建您的业务；产品组合及功能FusionSphere产品通过在服务器上部署虚拟化软件，将硬件资源虚拟化，从而使一台物理服务器可以承担多台服务器的工作。通过整合现有的工作负载并利用剩余的服务器以部署新的应用程序和解决方案，可以实现较高的整合率。除此之外，FusionSphere还提供企业级及运营级虚拟数据中心技术，以及跨站点容灾等能力。FusionSph

8、ere产品方案如下图所示。主要组件及其功能：FusionCompute：提供对x86物理服务器，SAN设备的虚拟化能力，并提供软件定义网络基础能力。UltraVR： 提供跨站点容灾能力。eBackup： 提供虚拟机的备份能力。FusionSphere技术地图下图为从用户体验角度可感知的技术地图，每一点展开都会有很多的细节，同时还有很多隐藏在系统背后不被感知的技术。随着对文档的深入阅读，您会逐渐对这些技术有一个轮廓性的描述。前面说到，云计算的理念是通过虚拟化技术，将不同的基础设施标准化为相同的业务部件，然后利用这些业务部件，依据用户需求自动化组合来满足各种个性化的诉求。这张技术地图就从“虚拟化”

9、，“标准化”和“自动化”这些角度组织所有的技术。同时，FusionSphere是一个开放的系统，所以在这个技术地图中增加了“开放”这一纬度来表示。部件虚拟化开放标准化自动化FusionCompute计算虚拟化存储虚拟化网络虚拟化集群技术软件负载均衡软件网络部件通用X86服务器通用SAN存储虚拟机虚拟存储虚拟网络平面虚拟网关虚拟负载均衡标准构件自动发放构件服务质量保障FusionStorage存储虚拟化X86服务器虚拟存储在下面的篇幅中我们会以一种便于理解的方式来讲解他，让您对FusionSphere解决方案，乃至一个通用的云平台应该提供的能力循序渐进的加深了解。虚拟化平台提供的标准化原子能力让

10、我们再次回想下云的定义：通过虚拟化技术，将不同的基础设施标准化为相同的业务部件，然后利用这些业务部件，依据用户需求自动化组合来满足各种个性化的诉求。积木是最巧妙的玩具，就因为它具备的原子特性：构件形态稳定，易于替换，随意组合，可回收重用。云是为敏捷IT而生，FusionSphere平台提供一系列标准化的原子能力，协助用户像搭积木一样的简便快捷的构建自己的系统。这一章，我们开始讲解标准化后的原子能力。通过理解这些标准化构件，一方面您可以很好的理解云平台为您提供怎样的基础服务，一方面您可以更好的理解这些构件，以便于您利用这些构件来搭建您的系统。本章将依据FusionSphere的产品组合展开，逐一

11、向您讲解FusionSphere能提供的原子能力。FusionCompute提供的标准化原子能力虚拟机x86虚拟化技术就是将通用的x86服务器经过虚拟化软件，对最终用户呈现标准的虚拟机。这些虚拟机就像同一个厂家生产的系列化的产品一样，具备系列化的硬件配置，使用相同的驱动程序。FusionCompute就是这样一个虚拟化系统，支持将x86服务器虚拟化为多台虚拟机。最终用户可以在这些虚拟机上安装各种软件，挂载磁盘，调整配置，调整网络，就像普通的x86服务器一样使用它。对于最终用户，虚拟机比物理机的优势在于它可以很快速的发放，很方便的调整配置和组网。对于维护人员来讲，虚拟机复用了硬件，这样硬件更少，

12、加上云平台的自动维护能力，维护成本显著降低。对于系统管理员，可以很直观的知道资源使用的总量及变化趋势，以便决策是否扩容。虚拟存储FusionCompute支持将SAN设备，计算节点本地存储，以及FusionStorage提供的虚拟存储空间统一管理，以虚拟卷的形式分配给虚拟机使用。对于最终用户，就像x86服务器使用本地硬盘一样的方式使用，可以格式化，安装文件系统，安装操作系统，读写。同时，虚拟化的存储还具备快照能力，可以调整大小，这是物理硬盘不能实现的。对于管理员来说，虚拟存储卷并不一对一映射到某块具体的磁盘，而是收敛到几台SAN设备。由于SAN设备已经有了可靠性保障，所以更换硬盘的工作量大规模

13、下降。同时，虚拟存储具备瘦分配，灵活调整，QoS可限制，可迁移等等比物理盘强的特性，在整体成本方面优势很明显。虚拟网络FusionCompute具备支持分布式虚拟交换，可以向虚拟机提供独立的网络平面。像物理交换机一样，不同的网络平面间通过VLAN进行隔离。这种技术具备如下的特点：同一宿主机上的不同虚拟机，如位于不同VLAN，则不能直接互通；同一宿主机上的不同虚拟机，如位于相同VLAN，则可以直接二层互通。此时网络流量通过内存交换，不受任何网络带宽限制。不同宿主机上的不同虚拟机，如位于相同VLAN，则可以通过外部交换机进行互通，就像没有虚拟化一样。管理网络平面及业务网络平面支持IPv4和IPv6

14、两种网络协议。通过这种能力，您可以将VLAN视为独立的网络平面，通过向不同的虚拟机分配不同的VLAN，来实现各种业务间的隔离。UltraVR提供的原子能力虚拟机容灾UltraVR远程复制容灾方案，是配合华为存储的远程复制功能，将生产站点存储上的虚拟机数据远程复制到容灾站点。同时UltraVR实现VM管理数据的复制和容灾恢复计划的管理，在发生灾难时执行容灾恢复计划进行自动容灾切换。其中RPO为阵列间复制周期，RTO为全系统切换与VM启动时间 （典型配置 3000VM, 4小时）。UltraVR基于存储远程复制容灾方案具有以下功能：1、集中式恢复计划支持创建和管理恢复计划。自动发现并显示受阵列保护

15、的虚拟机。将虚拟机映射到故障切换站点上的相应资源（如集群、存储或网络）。2、自动执行故障切换支持一键启动恢复计划。自动将远程复制从LUN提升为主，以便用于恢复。监控站点的可用性，并在可能发生站点故障时向用户发出警报。管理和监控恢复计划的执行。3、无中断测试（容灾演练）自动执行恢复测试。使用存储快照执行恢复测试，不会丢失复制的数据。完成测试后自动清理测试环境。可查看和导出测试结果，以及执行故障切换。4、计划内迁移自动执行计划内迁移，并正常关闭原始站点上受保护的虚拟机。启动迁移过程前确保在应用保持一致的状态下完整复制虚拟机数据。执行数据同步以强制将关闭的虚拟机完整复制到故障切换站点。其他原子能力备

16、份FusionSphere支持集成eBackup提供虚拟机备份能力。eBackup利用FusionCompute提供的虚拟机快照能力，通过针对虚拟机设置备份策略的方式，定期自动进行虚拟机的备份。eBackup虚拟机备份方案具有以下功能特点：无代理备份，不需要在要备份的虚拟机内安装备份代理软件。支持虚拟机在线备份，不管虚拟机是开机还是关机都可进行备份。支持对多种生产存储上的虚拟机进行备份和恢复，包括FusionStorage与存储虚拟化。支持备份到多种备份存储，包括备份服务器所在虚拟机挂载的虚拟磁盘（可位于SAN、NAS或本地硬盘上）和外接的NFS/CIFS共享文件系统存储设备（如NAS）。VM

17、VMVMFusion Compute快照eBackup备份服务器NASVM快照SAN生产存储自动化能力概述云的核心理念是虚拟化，标准化和自动化。前面已经讲解了FusionSphere所支持的标准化构件。作为一个云平台，仅仅提供标准化并不能称之为云，必须要有自动化能力才能更加好用。在自动化方面，FusionSphere提供了大量的自动化功能，用来简化日常管理动作。依据eTOM模型，在日常管理动作中，主要关心如下的关键点：策略：资源的供给如何满足业务的需求，在不同的业务间怎么调整资源分配策略。基础设施：我们拥有哪些设施，使用情况是怎样的，状态是怎样的。这些基础设施是如何按照既定策略来支持产品的。产

18、品/服务：我们对外提供哪些服务，这些服务的质量是怎样的，基础设施是怎样支撑这些产品和服务的。发放：一个具体的产品/服务实例是怎样发放的。保障：系统怎样保障一个已经发放的产品/服务实例的质量。计量：服务/产品的实例的用量是怎样的，用户偏好是什么，怎样调整资源及策略以便更好的提供产品/服务。对于FusionSphere来说，所提供的产品/服务，就是在上面一章中所描述的标准化部件。FusionSphere的自动化管理提供了大量的能力，来协助系统管理员和最终用户来更加方便的管理和使用这些服务。标准化部件发放及使用所有在上一章描述的标准化部件都提供完备的生面周期管理能力，包括发放，创建，使用，调整，配置

19、，回收。用户可以通过界面进行操作，也可以通过Web service接口通过编程访问。质量保证FusionSphere提供的大量的机制来协助管理员实现质量保证，包括主动管理和被动管理方式。所谓主动管理，就是管理员设定策略，由管理系统依据这些设定自动的进行质量保证。而被动管理则是提供信息给管理员，由管理员依据这些信息进行管理。如下列出常用的主动管理和被动管理能力主动管理FusionSphere系统中有很多主动管理的功能，大部份都是管理员感知不到的，这里面一些关键功能，比如虚拟机死机检测，休眠检测，虚拟网络的被攻击检测，管理系统本身的故障检测等，这些功能太多就不一一列出。如下仅列出管理员常用的主动管

20、理功能。虚拟机HA虚拟机HA(High Availability)机制，可提升虚拟机的可用度，允许虚拟机出现故障后能够重新在资源池中自动启动虚拟机。在已经创建的集群中如果高级设置中的HA功能已经启用，那么用户在该集群中创建虚拟机时，可以选择是否支持故障重启，即是否支持HA功能。系统周期检测虚拟机状态，当物理服务器宕机等引起虚拟机故障时，系统可以将虚拟机迁移到其他物理服务器重新启动，保证虚拟机能够快速恢复。目前系统能够检测到的引起虚拟机故障的原因包括物理硬件故障、系统软件故障。重新启动的虚拟机，会像物理机一样重新开始引导，加载操作系统，所以之前发生故障时没有保存到硬盘上的内容将丢失。对于未启用H

21、A功能的虚拟机，当发生故障后，此虚拟机会处于停机状态，用户需要自行操作来启动这台虚拟机。虚拟机DRS动态资源调度 (DRS) 动态分配和平衡资源，采用智能调度算法，根据系统的负载情况，对资源进行智能调度，达到系统的负载均衡，保证系统良好的用户体验。动态资源调度策略针对集群 (Cluster) 设置，可以设置调度阈值、定义策略生效的时间段。在策略生效的时间段内，如果某主机的CPU、内存负载阈值超过调度阈值，系统就会自动迁移一部分虚拟机到其它CPU、内存负载低的主机中，保证主机的CPU、内存负载处于均衡状态。虚拟机QoS客户可以自定义必须在同一主机上运行或必须分开主机运行的虚拟机，或者限定某些虚拟

22、机只能在部分主机范围内运行和迁移。虚拟机QoS功能，实现了可衡量的计算能力，用来保证虚拟机的计算能力在一定范围内，隔离了虚拟机间由于业务变化而导致的计算能力的相互影响，满足了不同业务虚拟机的计算性能要求。同时可以更好地控制计算资源，最大程度复用资源，降低成本，提高用户满意度。虚拟机QoS主要体现在CPU QoS和内存QoS。CPU QoS虚拟机的CPU QoS用于保证虚拟机的计算资源分配，隔离虚拟机间由于业务不同而导致的计算能力相互影响，满足不同业务对虚拟机计算性能的要求，最大程度复用资源，降低成本。创建虚拟机时，可根据虚拟机预期部署业务对CPU的性能要求而指定相应的CPU QoS。不同的CP

23、U QoS代表了虚拟机不同的计算能力。指定CPU QoS的虚拟机，系统对其CPU的QoS保障，主要体现在计算能力的最低保障和资源分配的优先级。内存QoS提供虚拟机内存智能复用功能，依赖内存预留比。通过内存气泡占用等内存复用技术将物理内存虚拟出更多的虚拟内存供虚拟机使用，每个虚拟机都能完全使用分配的虚拟内存。该功能可最大程度的复用内存资源，提高资源利用率，且保证虚拟机运行时至少可以获取到预留大小的内存，保证业务的可靠运行。 系统管理员可根据用户实际需求设置虚拟机内存预留。内存复用的主要原则是：优先使用物理内存。虚拟机自动备份虚拟机备份是使用华为eBackup备份软件，配合FusionComput

24、e快照和CBT（Changed Block Tracking）功能实现的虚拟机数据备份方案。eBackup通过与FusionCompute 配合，实现对指定虚拟机的备份。当虚拟机数据丢失或故障时，可通过备份的数据进行恢复。数据备份的目的端为本地虚拟磁盘或eBackup外接的共享网络存储设备（NAS）。eBackup支持通过设置备份策略，实现虚拟机的自动定期备份。支持针对不同虚拟机或虚拟机组设置不同备份策略，最多支持200个备份策略。支持对全备份与增量备份或差量备份分别设置不同备份周期、备份时间窗口；如支持设置每周进行一次全备、每天进行一次增备，也可只进行一次全备，后续一直进行增备。支持设置备份

25、数据保留时间以自动清除过期备份数据。支持设置备份策略优先级。被动管理被动管理向管理员提供常见的展示，报表，统计，告警，事件等能力。管理员可以基于这些能力进行管理。标准化和自动化背后的关键技术计算虚拟化FusionSphere的计算虚拟化使用UVP平台。UVP平台作为介于硬件和操作系统之间的软件层，采用裸金属架构的X86虚拟化技术，实现对服务器物理资源的抽象，将CPU、内存、I/O等服务器物理资源转化为一组可统一管理、调度和分配的逻辑资源，并基于这些逻辑资源在单个物理服务器上构建多个同时运行、相互隔离的虚拟机执行环境，实现更高的资源利用率，同时满足应用更加灵活的资源动态分配需求，譬如提供热迁移、

26、DRS等高可用特性，实现更低的运营成本、更高的灵活性和更快速的业务响应速度。UVP具备计算虚拟化，内存虚拟化，存储虚拟化，网络虚拟化的基础能力，并具备高可用，安全，管理方便等方面的各种功能，广泛的用于服务器整合，虚拟桌面，科学计算，Web应用等场景。UVP统一虚拟化平台作为华为云计算解决方案的关键技术平台，主要定位企业关键应用领域，采用裸金属架构的X86虚拟化技术，是一个基于开源KVM技术增强的全面的服务器虚拟化平台。通过实现对服务器物理资源的抽象, 将CPU、内存、I/O等服务器物理资源转化为可统一管理和分配的逻辑资源，为应用提供安全隔离的虚拟机运行环境, 可充分利用硬件辅助虚拟化技术，具有

27、更高的性能、可用性和安全性特点，结合上层云操作系统管理功能，可实现更低的运营成本、更高的自动化管理水平和更快速的业务响应速度。存储虚拟化FusionSphere提供基于主机的存储虚拟化功能，用户不需要再关注存储设备的类型和能力。存储虚拟化可以将存储设备进行抽象，以逻辑资源的方式呈现，统一提供全面的存储服务。可以在不同的存储形态，设备类型之间提供统一的功能。FusionSphere提供基于存储虚拟化平台提供的众多存储业务，可以提高存储利用率，更好的可靠性、可维护性、可以带来更好的业务体验和用户价值。FusionSphere支持IPSAN、FCSAN、NAS、本地磁盘。可以做到以文件系统进行屏蔽，

28、统一提供文件级别的业务操作。FusionSphere提供了包括精简置备磁盘、增量快照、存储冷热迁移、链接克隆虚拟机、虚拟机磁盘扩容、等众多功能。FusionSphere还提供数据存储扩容特性，使得一个数据存储可以管理多个物理LUN空间，从而实现对数据存储灵活地进行空间扩容，有效提高数据存储扩展性。分布式虚拟交换机FusionSphere支持运行于计算服务器节点的分布式虚拟交换机。FusionSphere的分布式虚拟交换在服务器的CPU中实现完整的虚拟交换的功能，虚拟机的虚拟网卡对应虚拟交换的一个虚拟端口，服务器的物理网卡作为虚拟交换的UplinkPort。分布式虚拟机具备如下特点：服务器内部的

29、通信性能：同一服务器上的虚拟机间报文转发性能好，时延低。VSwitch实现虚拟机之间报文的二层软件转发， 报文不出服务器，转发路径短，性能高；跨服务器通信性能：跨服务器，需要经物理交换机进行转发，相比物理交换机实现虚拟交换，由于虚拟交换模块的消耗，性能稍低于物理交换机实现虚拟交换；扩展灵活：服务器实现虚拟交换，由于采用纯软件实现，相比采用L3芯片的物理交换机，功能扩展灵活、快速，可以更好的满足云计算的网络需求扩展；规格容量大：服务器内存大，相比物理交换机，在L2交换容量、ACL容量等，远大于物理交换机。除此之外，FusionSphere支持SRIOV的网卡提供虚拟交换的能力。虚拟交换机提供虚拟

30、网络安全能力，可以防止虚拟机的IP地址仿冒。备份方案FusionSphere解决方案针对不同的业务场景、应用类型、 用户规模、IT基础设施条件、投资预算，提供以下四种有针对性的备份解决方案：eBackup虚拟机备份（虚拟机备份）用户数据备份到第三方备份服务器（传统备份）FusionSphere备份方案选择建议：推荐采用eBackup虚拟机备份方案。当需要用户级历史数据恢复，或存在归档需求时，建议采用“用户数据备份到第三方备份服务器方案”。容灾方案容灾系统是指在相隔较远的异地，建立两套或多套功能相同的系统，系统之间可以相互进行健康状态监视和功能切换，当一处系统因意外(如火灾、洪水、地震、人为蓄意

31、破坏等)停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。FusionSphere针对不同的业务场景, 应用类型, 用户规模,IT基础设施条件, 投资预算, 提供以下三类有针对性的容灾解决方案:UltraVR基于存储远程复制城域双活容灾方案基于虚拟机的应用容灾方案FusionSphere容灾方案整体示意图虚拟化平台OSAPPOSAPPOSAPP虚 拟 机物理服务器存储虚拟化平台OSAPPOSAPPOSAPP虚 拟 机物理服务器存储基于存储远程复制容灾存储虚拟化设备存储虚拟化设备Site ASite BDistributed Volume基于跨站点共享存储的城域双活容灾1

32、2基于虚拟机应用层传统容灾3FusionSphere容灾方案选择建议：推荐采用UltraVR基于存储复制容灾方案。当需要RPO=0，发生灾难自动恢复，对RTO要求较高时，建议采用跨站点共享存储容灾方案。当存在虚拟机、物理机混合容灾场景时，建议采用应用层容灾方案。开放性，安全可靠开放性FusionSphere作为一个云平台，除了使用华为自产的软件，硬件外，也广泛的支持业界通用的设备。本节向您讲解FusionSphere支持的这种硬件设备及软件产品。开放API用户的运营系统和云平台对接时，通过该接口对最终用户进行业务发放和管理。该API接口使得用户的运营系统可以对使用云平台的最终用户进行业务发放和

33、管理，用户的运营系统可以通过该接口为添加或取消不同的云平台业务。该API接口支持REST协议。基础设施当前，FusionSphere关方发布的兼容测试报告涵盖业界主流供应商。此兼容性测试报告会定期刷新，需要时请向销售人员获取此文档的最新版本。由于设备的接入采用驱动形式，新款设备经过驱动开发和验证即可接入到FusionSphere系统中。安全性根据云计算面临的威胁与挑战，华为提供虚拟化平台安全解决方案，如下 HYPERLINK l it_52_06_000003_mMcCpPsS_fig_01 o 图所示。分层简要介绍如下：云平台安全数据存储安全从隔离用户数据、控制数据访问、保护剩余信息、备份数

34、据等方面保证用户数据的安全和完整性。虚拟机隔离实现同一物理机上不同虚拟机之间的资源隔离，避免虚拟机之间的数据窃取或恶意攻击，保证虚拟机的资源使用不受周边虚拟机的影响。终端用户使用虚拟机时，仅能访问属于自己的虚拟机的资源（如硬件、软件和数据），不能访问其他虚拟机的资源，保证虚拟机隔离安全。网络传输安全通过网络平面隔离、引入防火墙、传输加密等手段，保证业务运行和维护安全。运维管理安全从帐号密码、用户权限、日志、传输安全等方面增强日常运维管理方面的安全措施。除上述安全方案外，还通过修复Web应用漏洞、对操作系统和数据库进行加固、安装安全补丁和防病毒软件等手段保证各物理主机的安全。同时FusionSp

35、here支持通过将防病毒功能卸载到经过强化的安全虚拟机，使这项功能不占用虚拟机空间，从而提高防病毒扫描性能。可靠性FusionSphere是一套面向业务提供服务的云平台，由于所乘载的硬件都云化了，所需的硬件更少，易于损坏的部件变少。加上云化所具备的资源池冗余容错机制，使得整个系统的可靠性进一步提升。除此之外，FusionSphere还提供个各方面的可靠性保障手段，从而系统的使云平台及上面乘载的业务更加可靠。架构可靠性网络双平面：FusionSphere解决方案推荐的网络，从网卡，布线，接入交换机，汇聚交换机以及防火墙，都是双平面连接的。这样从物理上保证整个平台上的通信是可靠的。通信分平面：整个

36、云计算系统逻辑上可以分为三个平面：管理平面、存储平面和业务平面。为了保证各种网络平面数据的可靠和安全，FusionSphere采用分网络平面的架构方案，不同平面间采用VLAN进行隔离，单个平面的故障不影响其他平面继续工作。管理节点主备用：FusionSphere的业务主备管理节点采用管理平面的心跳检测，备用节点实时检测主用节点的健康状态，一旦发现主用管理节点故障，备用管理节点将立刻接管主用节点业务，持续对外提供服务。流量控制：为向用户提供稳定的高可用的并发业务和避免大流量冲击导致系统崩溃，管理节点针对系统关键流程设计了完善的流量控制机制。故障检测：系统提供了故障检测和告警的功能，同时它包括了在

37、Web浏览器中显示故障信息的工具。一旦集群进入正常状态，系统提供使用数据可视化工具观察集群管理和分配负载的功能，可以帮助用户确定是否有负载均衡问题、失控进程或硬件性能下降的趋势，将对合理调整、分配系统资源，提高系统整体性能起到重要作用。数据一致性校验：FusionSphere提供了数据一致性审计功能，除了系统本身针对关键资源提供的自审计和恢复能力之外，还支持定时审计VM，卷，网络等关键资源的数据和状态的一致性，发现有异常，会自动记录并指导管理人员进行恢复。管理数据备份与恢复：系统提供管理节点配置数据和业务数据定期本地和异地备份能力，支持与第三方FTP Server对接配置的能力。当管理节点服务

38、异常无法自动修复时，通过本地备份的数据立即恢复；当由于灾难性的故障导致管理节点双点同时故障且不能通过重启等操作进行恢复，可使用异地备份数据立即恢复（1个小时之内完成），减少故障恢复时间。FusionCompute可靠性虚拟机热迁移：如果某台物理机运行状态出现异常，在进一步恶化之前将该物理机上运行的业务迁移到正常运行的物理机上，就可以为客户提供高可用性的系统。依赖此技术，更换服务器硬件时不会对虚拟机上的业务造成影响。存储冷热迁移：FusionSphere提供了虚拟机磁盘的冷迁移和热迁移，冷迁移是在虚拟机关机时候，将其磁盘文件从一个存储移动到另一个存储，热迁移可以在不中断业务的前提下，将虚拟机磁盘

39、从一个存储迁移至另一个存储。此技术使的更换存储设备时不会对虚拟机业务造成影响。虚拟机负载均衡：系统发放一个虚拟机、虚拟机热迁移或者计算节点故障异地重启恢复时，在系统配置成负载均衡模式的情况下，根据各个物理计算服务器节点现有的负载状况进行动态的调配，使得集群中各个物理计算服务器的负载处于一个动态的均衡状态。虚拟机HA：当CNA物理服务器宕机或者重启，系统可以将具有HA属性的虚拟机故障迁移到其他计算服务器，保证虚拟机能够快速恢复。虚拟机故障隔离：虚拟机的本质就是通过虚拟化技术，将一台物理服务器虚拟成多个计算机。虚拟机之间彼此相互独立，一个虚拟机故障不会影响其他虚拟机。用户对虚拟机的使用体验和对传统

40、物理机的体验相同。虚拟机OS故障检测：当虚拟机本身发生故障，或者虚拟机所在物理服务器发生故障导致虚拟机故障时，系统能够根据用户预先设置的故障处理策略，决定在本地或异地重新启动虚拟机，尽快恢复业务的运行。网络可靠性网络子系统主要采取以下四个措施来增强系统的可靠性。分别是：通过网卡绑定技术提高服务器端口的可用性；可以通过交换机堆叠技术将两台交换机虚拟成一台使用在提高链路的利用效率的同时大大提高了接入交换机的可靠性；同时通过Trunk后的SmartLink技术接入汇聚交换机。最后在核心路由器侧，采用VRRP技术部署主备两台路由器以便提高网络核心部分的可用性。存储多路径访问：计算节点支持存储Initi

41、ators模块的冗余部署，其上虚拟机通过标准协议（iSCSI等）访问存储系统，并通过多块网卡的负荷分担技术、交换机的堆叠和集群技术提供存储路径的物理冗余。虚拟化网络流量控制：虚拟化网络流量控制提供发送方向的带宽配置控制能力，包含二个部分：1.基于网络平面的带宽控制；2.基于虚拟网卡的带宽控制。网卡负荷分担：对于物理服务器提供的多块网卡，出于可靠性以及流量负载均衡的考虑，系统采用了Bonding模式。硬件可靠性硬件可靠性主要是服务器的硬件冗余以及故障检测，下面以华为FusionServer自研服务器为例介绍。内存可靠性：FusionServer等自研服务器在内存软件错误纠正上采用内存ECC（Er

42、ror Checking and Correction）技术，采用工业标准的纠错算法，能够检测内存2bit错误，并修复内存单bit错误。硬盘热插拔：FusionServer等自研服务器支持系统运行时的硬盘（SAS/SATA）热插拔；硬盘RAID：FusionServer等自研服务器支持RAID0、1、5等多种RAID方式，支持RAID下另加热备盘的配置。支持磁盘在线定时故障检测和预警：华为云计算解决方案模块采用了业界先进的S.M.A.R.T.技术标准来实现对基于ATA和iSCSI接口的硬盘进行检测和可靠性管理。电源可靠性：华为云数据中心解决方案提供的FusionServer等自研服务器配置2组

43、电源（PSU），提供电源故障告警，支持电源1+1冗余和热插拔。系统检测：华为云数据中心解决方案提供的FusionServer等自研服务器支持对CPU，内存等热关键器件的温度实时检测，配合智能的风扇调速和检测，确保系统运行的可靠性。板载软件可靠性：BMC软件支持双Image，当Flash中的某个Image遭到破坏时，支持从另一个Image启动BMC系统，而不会造成系统无法启动的情况。总结云为敏捷IT而生。FusionSphere愿意为提升IT供给的效率而不断努力，期望能更好的为您服务，协助您在快鱼吃慢鱼的竞争中胜出。云的定义就是通过虚拟化技术，利用基础设施提供的能力，提供标准化部件，然后自动化的

44、管理这些部件，来满足各种各样多变的业务需求。我们了解了FusionSphere所能提供的标准化部件能力，又了解了FusionSphere提供的自动化管理能力，并进一步深入了解到FusionSphere所使用的关键技术，从而在很短的一篇文档的篇幅对FusionSphere有了一定的了解。同时，本文档还给您提供了深入了解每一部份内容的参考文档名，方便您更加深入的了解FusionSphere的细节。非常欢迎您从下面的网址下载一份FusionSphere Foundation版本试用，并进一步了解FusionSphere。 HYPERLINK /enterprise/zh/cloud-computing/fusioncompute-pid-8576912 /enterprise/zh/cloud-computing/fusioncompute-pid-8576912最后，非常感谢您阅读本文，希望能对您有所帮助。 pg. 缩略语/Acronyms and Abbreviation