华为FusionSphere5.1高层主打胶片(企业)

Author/ID:xxxDept:IT云计算产品线Version:V1.0(20150610)开放融合，云领未来——华为FusionSphere云操作系统PleasedeletethispagebeforeyoupresenttocustomerAwarenessLearnInterestSolveDesireCompareActionPurchase裁剪与使用指南初次拜访未使用虚拟化的客户，重点介绍私有云方案，已经使用虚拟化的介绍云数据中心方案二次拜访重点介绍与客户需求匹配的FusionSphere解决方案，同时详细介绍华为案例目

录共建云未来云，重新定义IT商业实践1234企业IT云之路重构世界的IT新趋势大数据云计算物联网移动互联网数据生产/数据消费数据收集数据分析数据计算迈入数字经济时代，IT能力及数据资产将成为企业核心竞争力ITGartner报告:所有的公司都将成为IT公司！在数字经济时代，不能充分形成数据使用能力的竞争者将被淘汰。

决策方式:业务经验驱动数据量化驱动着眼未来，IT不仅是支撑平台，更是创新驱动力IT即基础，完成业务支撑IT对业务的价值封闭开放对业务的管制程度高低IT能力即业务以IT技术推动创新业务能力“CTO必须勇于担纲首席转型官的角色”

—DanielBurrus,哈佛商业评论，2013年8月IT技术/系统业务B业务C业务D新业务新业务业务A业务n业务2业务3业务1IT能力IT/互联网领先者少数IT企业IT部门A部门B部门C部门IT系统IT系统IT系统观念绝大多数传统企业传统IT模式已越来越难以满足企业的期望卓越的CIO，会以敏锐的目光超越现在，让IT发展领先于业务发展！PUE高5缓慢的业务部署，不连续的用户体验90天IT成本高企目前的IT商业应用灵活性和市场响应速度高度动态的市场环境66%新业务34%IT运维IT运营成本不断攀升业务部门效率无法改善高度分散的IT基础架构和平台企业IT基础架构和平台应该改变了科学计算大型机1970年代1980年代科学计算大型机生产调度小型机财务管理PC机1990年代2000年代生产核心大型机调度管理小型机财务管理小型机办公终端PCx人数

科学计算大型机2010年代生产核心大型机调度管理小型机财务管理小型机办公终端PCx人数

科学计算X86集群ERP小型机HR管理X86服务器生产核心小型机/x86集群调度管理x86服务器/小型机财务/交易x86服务器/小型机办公终端PC机x人数

科学计算X86集群社会化营销X86服务器ERPX86集群/小型机HR管理X86服务器B2B，B2CX86集群大数据分析X86集群/小型机BYOD手机x人数

业务越分越细，设备越来越多……IT资源总是不够用，但同时又有极大浪费……云计算应运而生配色：以小面积点缀，所有颜色不大于画面面积30%…业务1业务2业务n通过云计算消除底层异构硬件的差异，实现资源的平台化管理通用硬件软件定义计算软件定义存储软件定义网络统一资源平台业务1业务2业务n自动化控制与服务抽象云计算，重新定义企业IT开放架构，可扩展性业务与平台解耦软件与件解耦统一管理弹性伸缩，资源最优配置自动化管理分布式架构IT即服务按需使用服务设计与服务目录服务水平可衡量自服务门户软件定义共建云未来云，重新定义IT商业实践1234企业IT云之路目

录企业IT云之路，虚拟化≠云计算虚拟化≠云计算，它仅仅是云计算的一部分……服务器集群资源池化人工管理自动化面向资源业务驱动CloudAge云计算时代VirtualizationAge虚拟化时代华为对企业IT云之路的理解企业IT云之路物理设备虚拟化资源整合资源按需使用自动化管理资源弹性调度基于大集群的HA，DRS多数据中心整合统一管理和运维多级备份容灾SDN网络虚拟化统一管理资源最优配置业务灵活迁移PrivatePublicHybridCloud私有云虚拟化分布式云数据中心混合云关注资源逐渐关注业务关注全局业务灵活的业务驱动企业IT私有云：业务自动化、弹性伸缩资源弹性伸缩，动态节能资源复用：资源弹性伸缩，分时复用，应用间共享资源资源池管理：资源池份额管理、优先级管理、VIP应用资源优先基于大集群的HA，DRSDRS：自动迁移虚拟机，负载均衡策略保证计算的性能存储DRS：自动迁移存储，确保I/O的性能DPM：能源管理策略，关闭多余的物理机，提升能源效率自动化管理自动化调度，提升运维效率应用智能管理，提高应用变更效率风险实时报警、并拥有自动恢复能力虚拟机资源弹性伸缩集群资源弹性调度资源复用资源池资源管理SD-DC²：面向未来的云数据中心架构ComputingPoolStoragePoolNetworkPoolNetworkPoolStoragePoolComputingPoolNetworkPoolStoragePoolComputingPoolSDNSDNSDNVDCVDCVDCPaaSIaaSSaaS如何应对业务需要全局调配如何对异构多资源池统一管理如何管理多数据中心的业务如何保证业务连续性业务挑战优先战略性业务统一资源调度自动感知业务多数据中心容灾SD-DC²：基于业务驱动，用全网的视角重构数据中心Service-DrivenDistributed

Cloud

DataCenter公有云可部署与私有云相同安全策略提供端到端的安全防护部署可控的VPN,FirewallandvSwitch.业务在不同的云平台之间部署和迁移混合云网络自动化管理混合云：新挑战，新机会公有云私有云VMVMServerVPNFW01011011001vSwitch混合云业务浪涌，突发负载新业务快速上线,创造价值多层容灾，保障业务安全Why混合云What混合云混合云FusionSphere应用程序应用程序应用程序私有云公有云传统IT硬件池化提升资源效率池化调度业务适配安全可靠高效管理服务能力互联互通资源弹性伸缩应用无感知大规模分布式存储基于SLA的调度优化传统办公和生产业务VDI/SAAS等新业务QoS保障资源匹配企业关键应用的可运营性行业安全标准合规企业级高可用性（HA/FT）网络安全隔离数据安全，业务可控多租户安全隔离基于SLA的可靠性度量企业应用快速部署和迁移多数据中心远程统一管理异构虚拟化RESTFUL开放接口虚拟化异构管理业务灵活迁移OpenStack框架定制化接口适配企业应用商店和统一门户行业资源共享资源统一管理业务快速部署多租户统一管理分权分域，用户自助服务基于SLA的服务等级可量化衡量的服务等级企业IT向云演进的关键能力企业私有云分布式云数据中心混合云关键能力华为FusionSphere开放云平台，助您从容踏上云之路组件化池化自动化私有云(VDI/ERP/CRM)混合云分布式云数据中心(IaaS/PaaS/SaaS)FusionSphere®云操作系统FusionManagerFusionNetworkFusionStorageFusionComputeFusionSphereOpenStackUltraVR/eBackup覆盖私有云、分布式云数据中心及混合云的一站式解决方案，助您面向未来从容部署云计算！FusionSphereSOI共建云未来云，重新定义IT商业实践1234企业IT云之路目

录共建云未来3目

录企业私有云1云数据中心2企业私有云:基础设施云化组件解耦，功能完备，TCO低，灵活组合，满足企业私有云下业务高性能、高可用的需求FusionSphere®云操作系统FusionStorageFusionManagerUltraVR/eBackupFusionCompute计算Rainbow存储管理自动化迁移服务容灾备份功能丰富：

分布式虚拟交换机

热迁移，HA/FT

容灾备份，业务迁移安全可靠：

数据完全删除

数据全盘加密

虚拟化防病毒平滑演进：

OpenStack架构演进优势FusionNetwork网络FusionCompute：计算虚拟化2倍

扩展能力SPECvirt性能测试第一3年来首家进入Gartnerx86虚拟化魔力四象限厂商虚拟化软件测试得分排名FusionSphere5.06321Linux6.4(KVM)6252ESXi5.14723/virt_sc2013/results/specvirt_sc2013_perf.htmlvSphere5.1vSphere6.0FusionSphere5.03264128单集群的节点数高性能<5%低CPU损耗支持数据库，Email,ERP,CRM等业务高可靠秒级故障检测和恢复主动事件检测主备管理节点，无中断升级多层级灾备计划支持企业核心业务VMwareMicrosoftOracleParallelCitrixHUAWEILEADERSCHALLENGERSNICHEPLAYERSVISIONARIESAsofJuly2014COMPLETENESSOFVISIONSource:Gartner(July2014)ABILITYTOEXECUTERedHatGartner魔力四象限成员FusionStorage：存储虚拟化打破存储IO瓶颈存储性能容量匹配计算资源大容量、高性能优势支持4096个节点IO并行处理，可提供百万级IOPS支持49152块硬盘概述DHT算法分区分配算法分布式Cache可伸缩DHT环FusionStorage虚拟化FusionSphere/vSphere/Hyper-V/KVM)SSDRAMSSDRAMSSDRAMSSDRAMSSDRAMFusionManager:统一云管理物理资源、虚拟资源、应用统一管理多厂商虚拟平台、硬件统一管理多数据中心统一管理；分权分域管理硬件自动发现、自动部署应用部署模板化、自动化、应用监控应用所需资源按需调度软件系统、硬件系统统一管理完善的资源、拓扑、告警、日志、监控机制性能，报表输出统一管理自动化管理故障诊断专家FusionSphereSOI：系统运行洞察快速了解系统的当前运行情况，高效运维给出系统的分析结论和建议，减少运维压力通过性能趋势、前瞻性预测和扩展预测，实现容量管理和规划。根因分析，容量报表优势对系统的性能环境指标进行采集和展示，建立模型进行分析，根据历史和当前数据对未来性能变化进行预测，给出对系统性能管理建议。概述FusionSphereSOI（系统环境与产品流程指标的监控、分析）

采集、分析和Web展示配置管理其他工具数据源ServerStoragedeviceSwitchFusionCompute采集和传输系统环境指标和产品运行信息收集、合并、解析和计算数据用户Web

App产品环境DB汇总的容量数据性能后分析分表、汇聚、备份Fusion

Manager智能运维：降低40%TCO的非对称灾备方案管理：灾备拓扑统一视图、可视化实时管理、一键式切换生产站点备份站点数据库数据库高端存储中低端存储总控中心多种备份模式主机：X86备份小型机存储：中低端存储备份高端存储高端服务器中低端端服务器敏捷运营：资源自服务自服务解决方案资源消费资源管理&编排资源使能服务资源资源服务化，让用户享受IT服务快速匹配业务对IT服务需求，缩短资源调配时间客户价值资源变为服务，支持物理资源，虚拟资源，软件和硬件的资源使能，通过资源管理和编排，让最终用户消费资源应用场景敏捷运营:应用生命周期管理端到端监控弹性伸缩业务感知应用迁移基于业务的运行状态在DC内，DC间应用弹性伸缩根据业务的需要，计划性的迁移以及迁移后自动感知网络环境进行业务部署应用建模应用保障应用部署应用监控应用开发应用上线ERPSecurityE-commerceElasticcomputingCloudstorageCloudnetworkIT随着业务自动匹配，全流程的应用生命周期管理确保业务的可管可控可视化模板快速发布自动化部署应用生命周期管理开放接口端到端专业化的服务经验及工具系统备份迁移工具安装系统迁移系统验证测试差异数据同步2数据验证测试差异数据同步1系统备份业务切换关联系统变更业务测试/回退评估监控应用程序应用级数据迁移操作系统文件级数据迁移主机层系统级数据迁移（P2V/V2V）存储级数据迁移完备的集成服务工具端到端的迁移方案丰富的业务迁移经验浙江移动10000+虚拟机上海联通5000+虚拟机上海电信3000+虚拟机天津移动私有云2000+服务器，5PB存储福建政务云1200+数据库中外运48业务系统，200+服务器……基础设施虚拟化容量计算器集成设计工具可云化评估工具信息收集工具健康检查&日志收集工具P2V/V2V工具Hconvertor共建云未来3目

录企业私有云1云数据中心2融合资源池：异构资源融合当前阶段第1阶段：统一管理第2阶段：虚拟化融合资源池(6.0)资源池1资源池2资源池3第三方虚拟化VDC1VDC2统一管理Networking资源池1资源池2物理资源池资源池第三方虚拟化VDCn…VDC1VDC2统一管理

资源池1资源池2资源池3资源池第三方虚拟化VDCn…计算资源池FusionCompute存储资源池网络资源池FusionStorageFusionNetworkVDC3VDC4保护企业投资业务灵活调度提升运维效率优势异构第三方虚拟化平台，VMware,XEN,KVM等异构管理物理资源池与虚拟资源池存储计算资源线性匹配概述物理资源池融合管理：异构虚拟化平台融合FusionSphereOpenStack华为虚拟化平台第三方虚拟化平台FusionComputevSphere/KVM虚拟化平台解耦1.打造健康供应商体系，避免厂商锁定虚拟化资源统一管理2.统一管理界面，跨平台资源调度，业务部署更灵活保护历史投资3.兼容现有虚拟化平台，无需整体替换优势融合管理：云和非云融合虚拟机和物理融合负载，业务部署灵活，提升运营效率与管理效率虚拟化业务隔离整合离散资源成统一资源池,对应用屏蔽差异虚拟资源、硬件资源统一管理异构虚拟化支持第三方虚拟化平台管理VMwarevSphereKVM单板（物理服务器）接入系统，从发现到加入资源池管理全过程自动化完成新增物理服务器自动在云管理系统中注册并接受管理自动扩容即插即用资源池10CPU80GMEM资源池12CPU128GMEM新增服务器2CPU、48GMEM自动发现物理设备PXE引导；DHCP获得物理硬件信息统一设备管理平台（计算、存储、网络）统一资源池管理虚拟机虚拟机虚拟机统一资源池管理VCenterKVM融合管理：分布式存储多资源池分布式存储多资源池与传统外置SAN存储对比分布式高并发存储技术，提升5X峰值IOPS大规模全线性扩展，超过4096节点多分拷贝，跨节点冗余，重建1T数据小于30分钟VS.RAIDArrayApp1App2App3ApplicationsLUN内共享IOLUN内共享IOLUN内共享IO各节点利用率大资源池集群App1App2App3ApplicationsP2P集群级共享IO各节点利用率传统SAN外置存储分布式存储Server1Server2ServerNVMVMVMVMVMVMFusionStorage分布式存储池HDDSSDHDDSSDHDDSSD...Server1Server2ServerNVMVMVMVMVMVMFusionStorage分布式存储池HDDSSDHDDSSDHDDSSD...FusionSphere敏捷业务：SDN实现网络自动化部署，业务跨DC迁移采用SDN技术，实现高层次的网络抽象和业务编排；实现数据中心网络自动化灵活部署和集中监控，实现网络即服务功能；支持网络多租户，可扩展支持16M多租户能力；实现VM跨DC迁移和扩展，方便实现异地容灾和备份；网络设备可利旧，避免网络改造。客户价值SDN：网络自动化和网络资源灵活定义VxLAN：跨DC三层网络的VM迁移和资源调度SDN实现云数据中心大二层互联和网络自动化Overlay（VxLAN）SANServerServervSwitch云数据中心管理平台VDC1VDC2…DCISDNControllerAPIAPIDCSDNControllerAPIDCSDNController虚拟机跨三层网络迁移DC1DCIBackboneServervSwitchSANServerServervSwitchDC2ServervSwitchVDCn网络商用远远落后于业务；网络调整复杂度高，周期长；网络需要快速适应业务需求，提供自动化部署能力。业务挑战敏捷业务：OpenStack级联多厂家异构虚拟化统一管理跨数据中心和多域管理最大支持100数据中心级联，10万主机，1M虚拟机统一管理资源在多数据中心之间灵活调度，业务更敏捷客户价值多厂家OpenStack无法统一管理，管理复杂；多个数据中心无法统一管理，资源无法在数据中心之间灵活调度无法支持大规模集群的统一管理业务挑战FusionSphereOpenStackOpenStackCascadingOpenStackCascadingOpenStackCascading多数据中心融合，多云互通敏捷运营:服务化的VDC，实现“一个数据中心当多个用”VDC（虚拟数据中心）匹配不同组织或不同业务需求多业务资源共享分钟级业务发放，快速扩展新业务保障业务云化后的安全隔离资源池1物理资源池华为虚拟资源池VMware虚拟资源池资源池2物理资源池KVM虚拟资源池HyperV虚拟资源池数据中心1数据中心2金牌资源银牌资源铜牌资源办公

VDCOA、Mail业务中心1VDC业务中心2VDC生态合作：广泛的硬件兼容性认证存储X86服务器网络主流硬件广泛验证1.中国最大兼容性实验室，已验证多家主流厂商超过500+硬件型号支持硬件统一管理2.异构管理硬件设备，提升管理效率有效利旧，节省成本3.充分利旧现有服务器，保护历史投资生态合作：已验证支持5000+应用SQLServerMySQLSAPDB2达梦OracleKVM

CloudStackApacheXENHadoopCloudFoundrySAP用友TomcatRedHatIBMOracleOS中间件安全开源项目数据库总结：FusionSphere云领未来UltraVR/eBackup容灾备份Rainbow迁移服务FusionStorage/3rdSDSFusionCompute/3rd虚拟化计算存储FusionNetwork/3rdSDN网络FusionSphere云操作系统管理自动化FusionSphereOpenStack高效：资源平均利用率提升到60%，业务上线缩短到小时级安全：非计划停机时间减少30%融合：融合统一管理，运维支出减少60%开放：开放架构，多云互通优势华为FusionSphere云计算解决方案为您开启云之路共建云未来云，重新定义IT商业实践1234企业IT云之路目

录大企业政府&公共事业交通能源&电力金融电信广泛的行业应用虚拟化：金税工程建立节约高效的IT基础架构物理服务器的资源利用率从20％提高到65％以上，有效减少了服务器数量及能耗。整体方案设计，满足未来5~10年的业务发展需求。IT资源的利用率，由20%提升到70%。新业务的上线时间，从25周缩短到1周。支持统一运维，成本大幅下降，人员效率提升16倍。虚拟化：中国外运部署虚拟化提升IT价值私有云：国家电网资源整合构建硬件资源池非计划性服务中断时间缩短60%，提高信息系统可靠性。采用管理软件分布式部署实现总部对省网公司资源池的集中管控。私有云：CNTV快速响应网络新媒体发展整合CPU数量200+，实现资源弹性伸缩。针对不同视频类型在不同时段访问压力的差异，实现资源的时分复用和共享。分布式云数据中心：新华社打造现代传播体系总社、大庆、上海、武汉、广州和香港、海外6大总分社分布式数据中心建设媒体信息统一全生命周期管理，内容管理和业务发布解耦，业务上线周期至少缩减4/5开放、可扩展架构，与现有监控系统实现对接，保护现有投资；满足未来业务容量和压力的需求运维效率提升10倍，助力重塑新华社在媒资行业的领导地位、打造全球传播新格局分布式存储资源池：浙江电信存储云化华为FusionStorage是唯一通过测试的厂商（三家厂商参与测试）性能测试结果超过客户预期（3副本，SATA盘）每磁盘IOPS：793（SATA盘性能的5~10倍，SAS盘的3~5倍）时延：1.98ms～4ms

(高端存储中载下时延3～6ms)可同时支持VmWare、FusionSphere等虚拟化平台桌面云：沙特TVTC打造覆盖全国的高效教育云领先的音视频体验+集中统一的运维管理，服务全国140+个技术学院。优秀课件资源集中部署，一键式推送多数据中心整合：Vodafone整合全球28个数据中心，分布式管理开放的大规模资源池多数据中心整合：四川联通分布式云数据中心实现业务转型统一管理大服务平台云、SME公有云等多朵混合云，节约IT资源40%。云主机、云存储和集团CRM系统等200+云应用上线时间提升70%。混合云：上海联通探索公有云服务模式国内真正意义上的第一个混合云建设方案，实现私有云资源和公有云资源分时服用。对外提供云计算服务，探索公有云业务新模式。混合云：浙江移动打造开放式、多租户、统一的云计算平台新业务上线时间从平均20天缩短为3天，提速85%。业务故障恢复时间从平均1小时缩短为小于5分钟，减少91%。灾备：欧洲BMERPO约等于0,RTO以分钟计算实现软硬件统一管理，自动化运维Gartner虚拟化四象限成员一体机四象限成员Forrester中国区私有云市场TOP21万华为人在努力满足您的IT需求No.1SPECvirt虚拟化基准测试性能业界最佳云基础设施产品创新奖Frost&Sullivan2013OpenStack金牌会员10万支持全球最大规模桌面云华为云计算投入和回报更多详情可参考《云计算架构技术与实践》（作者：顾炯炯）本书看点

云计算概念诞生至今已发展了约八年时间，这八年来，相比云计算诞生初期，云计算技术条件、行业和市场环境均发生了巨大变化，广大读者对云计算的认知需求，也从当初的粗浅概念阶段，发展到希望深度探索的阶段。作为华为云计算的首部著作，该书以云计算架构技术为核心，从讨论云计算发展为起点，围绕云计算架构涉及的核心技术与商业实践进行展开。论及的核心技术包括计算、存储、网络、数据、管理、接入、安全等，涵盖了云计算的最新趋势、原理、特性与实践。计算虚拟化迈向全面云化OpenStack渐成事实标准运营商电信网络与业务云化战略NFV标准与OpenStack融合趋势公有云与私有云相互渗透混合云模式渐成最佳选择软件定义存储日渐成熟软件定义网络广泛接受云计算业界最新趋势与动态华为积极贡献和回馈OpenStack社区社区贡献排名(Juno版本集成项目)Blueprints

(新特性)：23个，排名：6ResolvedBugs(修改Bug)：63个,排名：9CodeLines

(代码量)：12831行，排名：15Commits

(提交数)：126个，排名：11Reviews

(检视数)：1000个，排名：10华为孵化项目与新特性：

1、面向云数据中心与NFV场景，运作两个框架性孵化项目：“管理自动化(Compass)”+“Openstack级联(OpenstackCascading)”。

2、面向云数据中心与NFV场景梳理IT/ICT特性150＋个，向社区提交Blueprint(新特性)

100个，在最新Juno版本中被接纳23个，已完成16个。

3、联合Redhat，将运营商关注的Numa亲和性调度、虚拟机网卡带宽调度、CPU绑定等10＋个NFV需求推入社区，落地Juno版本。高可靠性设计保障业务的连续性业务稳定连续、系统可靠运行是CIO们对虚拟化平台最关注的问题！平面通信相互独立单个平面的故障不影响其他平面继续工作行业应用客户价值管理节点双机所有管理节点双机运行，确保无软件单点故障网络路径全冗余核心层、汇聚层、接入层和虚拟网络层都支持冗余，完全避免了单点故障虚拟化平台介于业务操作系统和硬件之间，虚拟化平台的稳定将直接影响服务器上承载的所有业务甚至整体数据中心的稳定电信行业的CRM系统需要严格的可靠性保证，达到6个9，华为虚拟化平台支撑着河南电信等多个客户核心业务，中外运所有IT系统含关键业务已稳定运行超过2年，无任何中断管理SAN存储虚拟交换管理平面存储平面业务平面管理用户用户用户用户高可靠高安全高性能精细化故障预防系统防止计划外宕机系统在运行过程可能出现故障隐患，该如何预防？系统运行记录仪全面记录虚拟化平台和虚拟机的运行状态精细化探针探针程序检测节点或者虚拟机的异常信息故障预防工具报告系统健康状态，预先发现系统隐患提前排除FusionSphere…….VRM应用监控根据用户自定义监控指标和阈值监控，判断应用状态，如异常发送告警行业应用客户价值通过系统运行自动分析可以提前排除因业务系统本身软件的异常，减少系统故障带来的业务损失在某公有云运营商中，通过华为的系统运行分析发现其客户某个业务对于系统内存需要持续不断但少量的增加，持续三个月系统内存需求一直在增加，判断业务软件有内存泄漏情况，运营商通过分析告知其客户，并最终解决最终客户的业务软件问题，帮助客户获得客户满意高可靠高安全高性能系统升级不停机系统出现故障，该怎么修复，如何保证业务连续性？独创双分区技术独创双分区技术，确保升级不影响业务运行双分区备份，更高可靠性行业应用客户价值虚拟化平台的核心文件所在磁盘读写次数较多，核心文件存在主备双区，并避免因磁盘的坏损导致的虚拟化平台的故障某股票交易系统，业务繁忙，同时虚拟化平台采用服务器利旧的方式建设，1年后服务出现磁道坏损，但因为华为独有的核心文件双区技术，业务没有出现任何故障创新的升级补丁工具向导式升级补丁工具，提升维护效率一键式回退，快速恢复到升级前状态主分区服务器本地存储若数据损坏，由备分区接管业务备分区高可靠高安全高性能端到端的系统安全优化虚拟化平台系统的管理安全、网络安全和数据安全等端到端安全设计是CIO们重点关注的问题！系统精简加固，提升安全通过精简OS、服务加固、内核调整

、审计日志等措施，提升虚拟化平台的安全性行业应用客户价值账号安全管理遵从账户-角色模型。每个角色分权（具体到创建虚拟机、创建卷等操作）分域（按逻辑集群维度）网络安全隔离通过业务网络和基础平台网络隔离、虚拟机局域网VLAN隔离、安全组隔离、动态ARP检测、广播报文抑制等措施，保证网络安全提供统一、全面的安全策略具备低安全措施成本可以按需提供安全防护多个政务云项目要求云平台必须具备全面的、可控的系统安全设计，需满足政务系统对安全管控的要求，除系统级全面安全加固外，华为云平台独有的管理员“三员分立”、“用户信息彻底清除技术”深受客户认可。高可靠高安全高性能用户信息安全通过数据访问控制、Bit清零、数据盘加密等技术，保证用户信息安全eBackup数据备份系统优势灵活备份策略：周期性全量、增量备份，快照备份最小备份周期可达1小时（业界领先）数据恢复灵活：备份快照可恢复到原虚拟机、新虚拟机、以及指定虚拟机每个备份服务器最多可保护200个VM支持最多10个备份服务器统一管理支持多站点数据备份HDP备份服务器大容量NAS客户价值实现灵活的数据备份需要大幅提升数据备份系统的管理效率VM快照恢复VM快照备份VRM集群1VMVMVMVMVMVMFusionComputeVRM集群2VMVMVMVMVMVMFusionComputeVM快照恢复VM快照备份VRM集群3VMVMVMVMVMVMFusionComputeHDP备份

服务器VM快照恢复VM快照备份HDP管理服务器管理服务器和备份服务器都支持虚拟机部署高可靠高安全高性能TPM可信计算担心系统被入侵和篡改、机要信息窃取，该怎么办？行业应用客户价值提供VM完整性保护方案，实现云平台的可信启动和可信运行基于硬件的方案，高可靠和高安全某企业对信息安全要求非常高，原本使用的PC和服务器都采用TPM芯片进行安全保护。希望采用虚拟化平台提升IT效率但又非常担心虚拟化之后的信息安全保护。采用该方案则有效解决了这一担忧。高可靠高安全高性能可信主机引导程序完整性检测运行时完整性校验可信虚拟机支持vTPM，保障VM安全启动并提供运行时保护禁止运行非授权应用程序支持TPM2.0和中国商密算法SMx可信存储加密特定号码，通信密钥电信应用镜像，模板系统运行密码虚拟化平台/HypervisorTPM可信存储根可信报告根应用程序/虚拟机CPUBIOSROMBootloader基于硬件的系统完整性保护方案，同时保证云平台自身完整性和业务虚拟机完整性可信验证服务器虚拟化管理服务器虚拟化防病毒如何提升虚拟化平台整体系统的防病毒能力和效率？行业应用客户价值避免杀毒风暴，单虚拟机用户系统负载降低，体验提升10%以上集中管理，无需对每个虚拟机安装和升级病毒库，省时、省事、省资源，某企业虚拟化平台使用传统防病毒产品时，需专人定期进行服务器全盘扫描，且每个用户虚拟机需安装杀毒软件和定期更新。采用虚拟化无代理防病毒功能后，可实现统一管理机制，功耗更低，用户体验更好。SVMAnti-virusEngineDriverVMDriverVMVMHypervisorDistributedVirtualSwitchVirtualFirewallPhysicalServerInternalCommunicationExternalCommunicationDriverDriver分布式虚拟防火墙ACL安全组IDS/IPS探测及防入侵主机内部VM通信及外部通信控制无代理防病毒虚拟化层防病毒虚拟机无需安装杀毒软件有效避免杀毒风暴AppAppApp高可靠高安全高性能虚拟化性能业界持续领先FusionSphere5.0版本测试结果2014年：SPECvirt_sc2013官方测试VMVMVMVMVMVM虚拟平台与硬件Blue

=DiskIOGreen=NetworkIOTile1Tile2Tile3TileN……OSOSOSOSOSOSInfraWebIMAPAPPDBIdleQOS总体得分：

99.75%/virt_sc2013/results/specvirt_sc2013_perf.htmlSPECvirt得分：

632SPECvirtVM数：

37虚拟化厂商服务器类型处理器配置SPECvirtVM数SPECvirt得分排名HuaweiFusionSphere5.0ProLiantDL380pGen8IntelXeonE5-2690376321RedHatEnterpriseLinux6.4(KVM)FlexSystemx240IntelXeonE5-2690376252VMware

ESXi5.1ProLiantDL380pGen8IntelXeonE5-2690274723高可靠高安全高性能虚拟化环境数据库应用性能对比Page66华为采用GuestNUMA、X2apic、存储优化、网络直通、HBA等关键技术优化数据库性能Oracle数据库FS与VMWARE、物理机（PHY）对比OracleRAC集群：

较物理机性能降幅小于8%，优于VMware7%~14%。Oracle单机：性能优越VMware2％；Tpmc每分钟事务处理数量（千次/分钟）达梦数据库FS与VMWARE、物理机（PHY）对比（warehouse）Tpmc每分钟事务处理数量（千次/分钟）达梦数据库：总体优于VMware3%＋，与物理机持平；单机集群Page67虚拟化环境Web服务性能对比Weblogic双机性能：吞吐量与物理机持平，优于VMware2%，时延优7~10%。单机吞吐量对比并发用户MB/s单机响应时延对比并发用户ms并发用户msApache性能：总体性能与物理机持平，较VMWare优10%；Tps事务处理数（千次/秒）响应时延（ms）用户用户吞吐量对比响应时延对比用户用户Tomcat性能：吞吐量较物理机性能降幅8%以内，时延整体持平，较VMware优8%。Tps事务处理数（千次/秒）响应时延（ms）华为采用X2apic、PCIe直通技术、中断优化等关键技术优化Web服务性能Weblogic单机性能：吞吐量与VMware及物理机持平，时延优于VMware7%。双机响应时延对比双机吞吐量对比并发用户MB/s敏捷运营:基于组织架构划分资源管理资源计量资源监控操作维护资源池资源池统一管理系统资源池管理…VDC服务物理DC1物理DC2物理DC3…物理DCN通过让业务部门拥有更高的IT资源使用权，更好的支撑业务部门业务发展现有组织架构运维体系可以保持不变；通过分权分域的管理分担运维部门压力客户价值云数据中心的运维管理集中化给运维部门带来了巨大的运维压力和风险，通过VDC服务，运维中心划分逻辑资源给业务单位自助使用管理，分担运维部门工作量业务部门IT资源需求较多，通过VDC服务业务部拥有了自己的专用逻辑资源池，实现了资源的快速自助管理和监控VDC-网优中心无线网优信令监测VDC-数维中心校讯通内容监控垃圾短信监控ADC系统VDC-网管中心话务网管安全系统客服支撑综合资源网管应用场景敏捷运营:基于业务系统划分资源管理资源计量资源监控操作维护资源池资源池统一管理系统资源池管理VDC服务物理DC1物理DC2物理DC3…物理DCN将不同的应用部署在不同的VDC中，降低IT复杂度，提升业务灵活性；通过VDC融合资源池的方式，解决各VDC不同时间段的负载压力在不改变企业业务流程的同时，实现各应用资源统一管理和分布维护；客户价值电网数据集中共享，多部门异地协同使用应用实时性要求高，突发计算量大，需要应用资源非常灵活的动态扩展各部门应用要求独立部署独立使用应用场景VDC-电网离线仿真…VDC-电网实时仿真小干扰暂态稳定潮流分析短路分析VDC-电网数据管理协同计算数据管理并行计算计划校核安全预警电稳分析谐波分析网损分析电网数据共享融合管理：资源统一管理从硬件到上层应用能否统一管理，统一视图？多厂商设备和软件的能否异构管理，提升效率？行业应用客户价值各层级资源统一管理，有效降低了云计算系统内部的多厂商设备的管理复杂度，提升管理效率，让管理员可以更加聚焦于业务支撑。某研究机构需要将办公平台和实验室系统进行虚拟化改造，但有两个高性能实验项目不希望切换到虚拟化平台上。通过FusionManager的资源统一管理，实现了云和非云的所有物理资源的统一管理，简化了管理复杂度。硬件设备、虚拟资源，应用统一管理FusionManager云管理系统支持直接管理底层的硬件设备、虚拟资源及上层部署的应用，实现统一管理和监控，提升运维效率异构硬件管理，异构虚拟化管理FusionManager具备广泛的软硬件兼容性，能够支持异构管理业界主流厂商的服务器、存储和网络设备，也支持主流虚拟化平台，节省管理节点，降低管理维护复杂度云和非云资源的统一管理支持对裸机物理服务器的自动发现、资源管理和自动发放等功能，快速实现资源池管理同时，基于部分关键业务诉求，可以选择部分物理服务器做为物理机使用（不进行虚拟化）统一运维：多数据中心资源池系统站点1DWDM大二层网络FC

SANOSAPPOSAPPOSAPPStorageStorage物理机第三方虚拟化系统OSAPPOSAPPOSAPPSAN存储NAS存储IPSANOSAPPOSAPPOSAPPStorage华为虚拟化系统OSAPPOSAPPOSAPPSAN存储刀片服务器机架服务器站点2IP

SANOSAPPOSAPPOSAPPStorageStorage物理机第三方虚拟化系统OSAPPOSAPPOSAPPSAN存储NAS存储FCSANOSAPPOSAPPOSAPPStorage华为虚拟化系统OSAPPOSAPPOSAPPSAN存储刀片服务器机架服务器兼容异构虚拟资源、硬件设施，整合离散资源成统一资源池，对上层业务应用屏蔽差异关键技术采用虚拟化技术实现IT基础设施的资源池化兼容异构虚拟化系统，实现异构虚拟化平台的统一调度管理支持多数据中心资源的统一调度和管理资源池化，实现资源共享，提高利用率IT资源弹性供给，快速响应业务需求自动化运维，降低运维工作量大，避免人工失误解决方案客户价值智能负载：虚拟机弹性伸缩基于QoS的虚拟机资源弹性指定虚拟机实例的CPU、内存及存储规格的“瘦分配”、上下限配额限制等应用系统QoS控制策略虚拟机配置灵活调整根据业务需要，灵活调整虚拟机CPU、内存、网卡数量配置更强大、更精细化的Hypervisor资源调度以应用的重要程度设置资源优先级，保障关键业务资源复用：应用资源弹性伸缩、分时复用、应用间共享资源资源池管理：资源池份额管理、优先级管理、VIP应用资源优先客户价值FusionComputeOracleWebBT下载FusionCompute虚拟资源池虚拟机APP智能负载：应用集群的弹性伸缩应用集群的自动扩展与收缩资源复用：应用资源弹性伸缩、分时复用、错峰削谷、应用间共享资源开放API：可以和外部系统集成，具有较强的兼容能力客户价值应用弹性伸缩控制VM启停调度控制集群1VM存储集群应用弹性伸缩组伸缩策略：VM负载、定时集群间策略VM实时监控VMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVM存储集群应用集群1应用集群2弹性扩展弹性扩展减少减少集群2故障快速检测和自动恢复HardwaremanagementOthersMemoryECCHarddisk/FlashFaultEthportfaultHypervisorRMHA秒级硬件故障通知触发业务倒换应用进程HA：对应用进程监控、仲裁主备，完成倒换秒级故障检测和恢复GuestOs及HostOS,监控OS异常事件主动事件检测VS.被动VM故障通知硬件中断检测可达ms级支持I层与P层间的故障快速通知（s级），业务HA7秒内完成，满足核心网业务秒级倒换要求电信级黑匣子监控硬件和系统的异常故障事件FusionSphere其他云平台单板拔出、掉电<1秒>10秒OS崩溃或者挂起<5秒>30秒硬件错误触发<1秒>10秒内部网卡硬件故障<1秒>1分钟外部通信网卡硬件故障<1秒>1分钟高效安全融合开放资源统一管理高效安全融合开放从底层硬件到上层应用能否实现统一管理，统一视图？能否实现多厂商设备和软件的异构管理，提升效率？行业应用客户价值各层级资源统一管理，有效降低了云计算系统内部的多厂商设备的管理复杂度，提升管理效率，让管理员可以更加聚焦于业务支撑。某研究机构需要将办公平台和实验室系统进行虚拟化改造，但有两个高性能实验项目不希望切换到虚拟化平台上。通过FusionManager的资源统一管理，实现了云和非云的所有物理资源的统一管理，简化了管理复杂度。硬件设备、虚拟资源，应用统一管理FusionManager云管理系统支持直接管理底层的硬件设备、虚拟资源及上层部署的应用，实现统一管理和监控，提升运维效率异构硬件管理，异构虚拟化管理FusionManager具备广泛的软硬件兼容性，能够支持异构管理业界主流厂商的服务器、存储和网络设备，也支持主流虚拟化平台，节省管理节点，降低管理维护复杂度云和非云资源的统一管理支持对裸机物理服务器的自动发现、资源管理和自动发放等功能，快速实现资源池管理同时，基于部分关键业务诉求，可以选择部分物理服务器做为物理机使用（不进行虚拟化）混合云管理高效安全融合开放如何实现私有云资源无缝扩展到公有云资源，实现IT投资的效率和成本之间的最佳平衡？混合云如何落地？行业应用客户价值敏捷：统一管理企业在公有云和私有云的资源业务可移植：业务资源在公有云与私有云之间流动灵活扩展：通过混合云实现最优的资源配置和调度WebServerDBLoadBalanceWebServerAWSwebServer私有云VPN公有云公网IP公网IP业务需求良好合作：标准开放API及扩展云平台需要兼容现有系统和业务应用，甚至希望进一步二次开发集成已有的运营运维工具，怎么办？行业应用客户价值通过标准开放的各种API接口，面向各类增值应用和运营运维系统的开放SDK工具，可以协助合作伙伴/客户快速接入现网应用，共同构筑全面的云计算生态系统FusionSphere华为管理平台SNMPDMTFAWSCloudStackPlug-in标准北向接口标准南向插件可提供完善的eSDK开发平台云管理开放SDK命令行接口SDK安全SDK容灾备份SDK服务编排SDKOpenStack预集成插件……某电力企业部署FusionSphere之后，通过eSDK开放接口集成了现网BMC进行系统管理及资源统一编排，无需重新构建和学习新业务流程，极大的提高了工作效率。FusionSphere可销售版本介绍分类功能特性产品FusionSphere销售版本基础版标准版高级版铂金版/运营版云数据中心版虚拟化虚拟计算，虚拟存储，虚拟网络FusionCompute★★★★★虚拟机可靠性★★★★★安全管理★★★★★虚拟化防病毒★

★★★VXLAN★★★分布式存储分布式存储FusionStorage☆☆☆☆☆☆☆☆多存储资源池虚拟数据中心虚机管理，基础设施运维管理FusionManager★★★★VPC管理★★★★计量★★★★应用自动部署★★★★应用监控★★★★Hypervisor兼容性★★★★硬件管理★★★★云基础服务云基础服务API★★多数据中心管理★★负载均衡服务★★★★容灾备份数据备份eBackup★★★★异地容灾–阵列复制UltraVR☆☆★★异地容灾–主机复制☆☆★★性能优化系统运行洞察FusionSphereSOI

★★FusionSphere可销售版本介绍Page79分类

功能特性

产品

FusionSphere销售版本

基础版

标准版

高级版

铂金版/运营版

数据中心版

虚拟化

虚拟计算（VRM）

FusionCompute、FusionStorage★

★

★

★

★

虚拟计算（KVM）

★

支持大容量系统卷（2T以上）★

★

★

★

★

虚拟存储（VIMS、FusionStorage等）

★

★

★

★

★

FusionStorage标准版

☆☆☆☆FusionStorage多资源池

☆☆☆☆虚拟网络（vSwitch等）★

★

★

★

★

虚拟机可靠性★

★

★

★

★

安全管理★

★

★

★

★

虚拟化防病毒★

★

★

★

防病毒软件（第3方）

☆☆☆☆VXLAN★

★

★

虚拟数据中心虚机管理FusionManager、FusionSphereOpenStack★

★

★

★

基础设施运维管理★

★

★

★

VPC管理★

★

★

★

计量★

★

★

★

应用自动部署★

★