FushionSphere数据中心虚拟化解决专项方案FAQ

华为FushionSphere数据中心虚拟化处理方案FAQ前言符号约定在本文中可能出现下列标志，它们所代表含义以下。符号说明表示有高度潜在危险，假如不能避免，会造成人员死亡或严重伤害。表示有中度或低度潜在危险，假如不能避免，可能造成人员轻微或中等伤害。表示有潜在风险，假如忽略这些文本，可能造成设备损坏、数据丢失、设备性能降低或不可预知结果。表示能帮助您处理某个问题或节省您时间。表示是正文附加信息，是对正文强调和补充。标题中“（同桌面云）”表示该FAQ内容来自桌面云FAQ。目录TOC\h\z\t"标题1,1,标题2,2,标题3,3,标题7,1,标题8,2,标题9,3,Heading1NoNumber,1"前言 i1.1华为数据中心虚拟化处理方案对HA（HighAvailability）特征支持怎样？ 91.2虚拟化处理方案是否支持无共享存放整机热迁移？ 91.3华为数据中心虚拟化处理方案对虚拟防火墙特征支持怎样？ 101.4华为数据中心虚拟化处理方案对虚拟防病毒特征支持怎样？ 101.5华为数据中心虚拟化处理方案对虚拟机备份和恢复特征支持怎样？ 101.6华为数据中心虚拟化处理方案对QoS特征支持怎样？ 101.7华为数据中心虚拟化处理方案是怎样实现硬件虚拟化？ 121.8华为数据中心虚拟化处理方案能对VM能实现哪些操作？ 141.9华为数据中心虚拟化处理方案存放服务是怎样？ 161.10华为数据中心虚拟化处理方案后网络服务连接有什么功效？ 171.11华为数据中心虚拟化处理方案有什么安全方法？ 181.12华为数据中心虚拟化处理方案可靠性怎样？ 191.13华为数据中心虚拟化处理方案可服务性怎样？ 191.14华为数据中心虚拟化处理方案能实现哪些资源管理功效？ 191.15华为数据中心虚拟化处理方案后运维能力怎样？ 201.16华为数据中心虚拟化处理方案节点冗余保护能力怎样？ 211.17华为数据中心虚拟化处理方案软件故障检测处理怎样？ 211.18华为数据中心虚拟化处理方案硬件故障检测和处理怎样？ 221.19华为数据中心虚拟化处理方案怎样检测网络交换机故障？ 221.20华为数据中心虚拟化处理方案中VM恢复时间？ 221.21华为虚拟化软件是否支持虚拟CPU,虚拟内存，虚拟磁盘动态调整？ 231.22华为数据中心虚拟化处理方案对异构支持怎么样？ 231.23即FusionSphere虚拟化管理系统，支持管理华为和VMWare虚拟化软件。华为数据中心虚拟化处理方案创建虚拟机是否支持定制化模板（比如定制IP地址/主机名等）？ 241.24华为数据中心虚拟化处理方案是否支持虚拟机跨集群迁移？ 241.25华为数据中心虚拟化处理方案是否支持虚拟机休眠？ 241.26华为数据中心虚拟化处理方案是否提供二次开发接口？ 241.27华为数据中心虚拟化处理方案是否支持V2V或P2V迁移？ 241.28华为虚拟化技术带来性能损耗怎样？ 251.29华为虚拟化是自行研发或采取第三方？ 251.30服务器底层安装操作系统是什么系统？ 252.1云计算是什么？ 262.2云计算能提供哪些服务？ 262.3云计算有哪些公布模型？ 272.4华为云计算战略是什么？ 272.5华为在云计算研发投入情况怎样？ 272.6云计算服务和主机托管有什么区分？ 272.7云计算对于企业意义 282.8数据中心虚拟化处理方案是什么 282.9数据中心虚拟化处理方案包含哪些组件 282.10FusionSphere、FusionCompute、Xen之间什么关系 292.11虚拟镜像管理系统VIMS是什么 312.12分布式虚拟交换机（DVS）是什么 322.13VXLAN是什么 343.1数据中心虚拟化给用户带来价值 363.2华为数据中心虚拟化处理方案优势 363.3虚拟化技术选择 373.4FusionSphere定价策略 373.5Windows操作系统购置问题 383.6“FusionSphere是华为自主研发，非OEM”证实材料 383.7华为虚拟化软件UVP在XEN小区证实材料 384.1兼容性总体策略 424.2业务云化总体标准是什么 424.3数据库能否云化提议标准是什么 444.4存放异构多路径软件 454.5服务器整合对外提供哪些接口 454.6和第三方对接策略 454.7虚拟机管理对外提供哪些接口 454.8虚拟化管理平台Portal支持和AD集成吗 464.9是否支持Oracle及OracleRAC 465.1服务器底层安装操作系统是什么系统？ 485.2FusionCompute在Xen基础上有什么优化 485.3虚拟化软件大小和占用空间是多少 495.4一个vCPU主频是多少GHz？比如VMware声称是0.5GHz 495.5是否支持虚拟机vCPU自动分配 495.6是否支持虚拟机内存自动分配 495.7内存共享是否会出现故障造成全部虚拟机不可用 505.8是否支持基于网络流量/CPU/内存/存放IOQoS精细化迁移控制？ 505.9是否支持FT（FaultTolerance） 515.10是否支持链接克隆 515.11是否支持增量快照 515.12虚拟化是否支持当地存放 515.13使用镜像或模板创建虚拟机，能够指定系统盘大小吗 515.14Windows虚拟机SID是否相同 515.15虚拟机HA实现原理是什么 525.16虚拟化是否支持USB加密设备 525.17黑匣子能否统计虚拟机日志和用户行为 525.18系统异常时黑匣子统计信息怎样可用 535.19虚拟化怎样支持业务群集 535.20虚拟负载均衡怎样实现？ 535.21是否支持自动将多个关联虚拟机分散在物理服务器上 545.22业务VM在物理机分布，是计划固定还是随机分布 545.23华为虚拟化软件在CPU性能上有哪些优化？ 545.24华为虚拟化软件在内存性能上有哪些优化？ 545.25华为虚拟化软件在I/O性能上有哪些优化？ 546.1主机容灾复制处理方案是否支持FusionStorage? 566.2备份处理方案LAN-Free功效有什么好处？ 566.3容灾是否支持双活数据中心 566.4虚拟机系统盘和应用数据怎样备份 566.5NBU备份 576.6NBU采取HDP备份，怎样配置&License 576.7P2V迁移能力 576.8V2V迁移能力 586.9虚拟机支持OVF文件吗 587.1管理包含什么 597.2云计算引入，对IT系统运行维护带来了什么样影响和问题？ 597.3管理上是否支持用户自助服务？ 607.4是否支持像VMware那样灵活逻辑资源管理和异地分支机构 607.5能否统一管理小型机 607.6能否统一管理存放 617.7能否集中管理服务器和存放等物理设备 617.8基于业务虚拟机资源管理是怎样实现？是否需要在虚拟机上安装插件？最终用户是否无感知？ 617.9服务器集群是否必需布署在一个机房里 617.10虚拟机能否跨集群迁移 627.11是否支持主机配置文件方法 627.12华为有升级和补丁管理吗 627.13是否支持在线升级？ 627.14VM上应用软件升级和打补丁由管理员统一进行管理吗 637.15是否支持在线扩容 637.16是否支持邮件、短信通知 637.17监控项 637.18是否支持监控物理机CPU温度、电压、风扇速率等 637.19是否支持对Hypervisor和虚拟机监控 647.20可保留多长时间历史监控数据 647.21能否导出监控数据及其文件格式 647.22系统运行过程中，能否生成优化迁移方案和提议 647.23使用FCSAN时，能否支持对WWN统一映射管理 647.24是否支持在线调整VM配置（CPU/内存/硬盘/网卡/备份空间）？ 657.25是否支持暂停虚拟机 657.26负载均衡是否依据物理服务器上虚拟机个数进行 657.27怎样确保各物理服务器间负载相对均衡 657.28整个云平台资源是怎么分配和释放？ 667.29VNC接入及认证是指什么 668.1云计算面临哪些新安全挑战和威胁？ 678.2华为网络安全处理方案提供哪些功效？ 678.3华为虚拟化安全提供那些功效？ 678.4华为基础设施安全处理方案提供哪些功效？ 688.5华为遵从法律法规全部有哪些 688.6怎样实现业务A和业务B虚拟机隔离 688.7同一个安全组内虚拟机、不一样安全组间相互攻击怎样防范 698.8虚拟机API接口是否加密 698.9删除虚拟机时，其对应存放数据是否被清除 708.10怎样保障用户数据安全 708.11怎样实现存放数据隔离 708.12是否有数据加密机制 708.13是否支持密码加密存放 718.14假如基于云技术实现不一样域系统集中，怎样经过网络划分实现安全隔离 718.15不一样域IT系统在不一样VPN安全隔离要求，对云计算环境网络构建有什么影响？怎样处理保持云计算灵活性同时保持安全性？ 718.16网络分平面通信是什么意思？ 718.17虚拟机操作系统有哪些加固方法，是怎样预防外部病毒感染等侵袭？ 719.1服务器能不能异地存放，如当地存放不够了或故障了需要访问异地存放 739.2华为处理方案可靠性总体目标是什么 7310.1虚拟机在物理服务器上布署标准 7410.2一个集群中服务器配置有何要求 7410.3服务器怎样选择刀片或机架式 7410.4E6000机框根据何种方法级联，机框和存放根据何种方法连接 7510.5E6000机框内各刀片机经过交换板实现对4个1000M网卡带宽共享。后续网卡带宽是否可能是瓶颈 7510.6是否支持热增热减硬件设备 7510.7对于服务器，维护界面是否支持进入维护模式 7510.8物理服务器故障情况下，能否不影响业务 7510.9IBM服务器使用iSCSI接口板，用于提升带宽和性能。华为是否有 7510.10服务器端口只能和一个FCSAN绑定，怎样实现存放资源共享 7611.1是否支持NAS存放 7711.2是否支持FCSAN？ 7711.3怎样选择存放类型IPSAN、FCSAN、NAS 7711.4FusionSphere存放虚拟化，一个集群中能否有多个存放设备 7811.5是否支持存放热迁移 7911.6是否支持分级存放 7911.7是否支持反复数据删除？ 7911.8存放是否支持硬盘混插 7911.9IOPS为何会影响硬盘数量 8011.10硬盘读写性能能否叠加 8011.11存放设备资源全给虚拟机用，还是有部分用于系统开销，怎么计算 8111.12华为存放支持做哪些类型RAID 8111.13热备盘数据快速恢复机制是什么 8112.1FusionCompute系统自带FCHBA卡驱动吗 8212.2什么是VPC 8212.3同一防火墙下怎样实现公网IP地址互访 8412.4负载均衡器、防火墙在网络上怎样选择直挂或侧挂 8412.5怎样选择光纤交换机 8412.6DomainU和硬件通讯是否全部要经过Domain0中转 8412.7虚拟化对物理网卡是否有特殊要求 8512.8是否支持服务器10GE网卡、FCoE 8512.9iNIC智能网卡是识别成一个网卡还是能够识别成多个？ 8512.10是否支持虚拟机网络优先级 8512.11VM网络QoS怎样保障 8512.12是否支持虚拟交换机 8512.13VMIP是动态分配还是固定？是否支持手工分配 85关键问题回复华为数据中心虚拟化处理方案对HA（HighAvailability）特征支持怎样？HA（HighAvailability）指是经过尽可能缩短因硬件故障引发非计划性停机所造成停机时间，以提升系统和应用可用性。它和被认为是不间断操作容错技术有所不一样。HA系统是现在企业预防关键计算机系统因故障停机最有效手段。华为数据中心虚拟化处理方案在R2C1、R2C2、R3C0、R3C10、R5C0全部支持集群内虚拟机故障迁移（HA）R5C0版本新增了集群自治HA机制，在主备VRM和各计算节点中止联络情况下，能够不依靠VRM模块实现虚拟机HA功效，而由集群内主机自主推选出Master节点，由Master节点经过管理心跳和存放心跳两种方法组合来判定是否需要对Slave节点上虚拟机做HA。集群自治HA使虚拟机HA功效愈加完善。虚拟化处理方案是否支持无共享存放整机热迁移？支持。整机迁移是指将源物理机上指定处于运行状态非共享存放虚拟机迁移到另一台物理机上，以实现不一样存放介质上虚拟机在不一样节点之间无缝在线迁移。FusionSphere5.1版本增强了支持带快照虚拟机整机迁移，支持迁移指定目标镜像磁盘格式(源格式相同、一般卷、精简卷、厚置备延时置零卷)，支持迁移任务进度查询，支持迁移任务取消等。现在整机迁移特征存在以下约束：虚拟机整机迁移只支持虚拟机化存放虚拟机整机迁移不支持链接克隆虚拟机包含共享卷虚拟机不许可整机迁移华为数据中心虚拟化处理方案对虚拟防火墙特征支持怎样？虚拟防火墙一个是指将物理防火墙，虚拟成多个独立防火墙，这是物理防火墙功效；每个虚拟防火墙系统全部能够被看成是一台完全独立防火墙设备，可拥有独立系统资源、管理员、安全策略、用户认证数据库等。虚拟防火墙是硬件防火墙特征，虚拟防火墙作用：防火墙经过在同一台物理防火墙设备上划分多个逻辑防火墙实例来实现对业务或部门独立安全策略布署，虚拟防火墙极大降低了用户投入资本。华为数据中心虚拟化处理方案在选择硬件防火墙时，能够选择支持此特征硬件防火墙。华为数据中心虚拟化处理方案对虚拟防病毒特征支持怎样？华为数据中心虚拟化处理方案从R5C00版本开始支持虚拟防病毒软件模式。支持经过将防病毒功效卸载到经过强化安全虚拟机，使这项功效不占用虚拟机空间，从而提升防病毒扫描性能。相对传统防病毒产品，这种方法下杀毒软件被集中管理，无需对每个虚拟机安装和升级病毒库，避免杀毒风暴，单虚拟机用户体验提升。华为数据中心虚拟化处理方案对虚拟机备份和恢复特征支持怎样？华为数据中心虚拟化处理方案在从R3C0版本开始支持基于共享存放虚拟化方法（VIMS）VM增量快照、全量快照和快照恢复，也支持VM备份和恢复。VM备份支持全量备份和增量备份，需要和FusionSphereHyperDP一起配合使用。HyperDP能够提供根据指定策略：周期性，一次性备份和恢复策略配置。VIMS(VirtualImageManageSystem，虚拟镜像管理系统)是一个高性能集群文件系统，使用时先将数据存放先格式化成VIMS格式，然后挂载到CNA上进行使用。华为数据中心虚拟化处理方案对QoS特征支持怎样？从R3C0版本支持（CPU/内存/网络）QoS：CPUQoS支持设置CPU资源份额、CPU资源预留（MHz）、CPU资源限制（MHz）。CPU资源份额:表示在资源处于竞争情况下，虚拟机取得CPU资源权重。份额定义了虚拟机相对优先级或关键性。比如，假如某一虚拟机资源份额是另一虚拟机两倍。这台虚拟机将优先消耗两倍资源。不相同级份额对应关系以下：低：CPU个数x500中：CPU个数x1000高：CPU个数x自定义。取值范围：1～128000。默认值：中。CPU资源预留（MHz）:虚拟机取得最低计算能力。比如，CPU个数配置为1时，预留量配置为，则虚拟机可取得计算能力不低于MHz。取值范围：最小值为0，最大值为CPU个数配置值和2933乘积。默认值：0。CPU资源限制（MHz）:虚拟机取得最大计算能力。比如，CPU个数配置为1时，限制值配置为，则虚拟机可取得最大计算能力为MHz。其值为：不限。限制。取值范围：最小值为1，最大值为CPU个数配置值和2400乘积。默认值：不限。内存QoS内存Qos支持内存资源预留（MB）：虚拟机预留最低物理内存。预留量为“0”表示不确保虚拟机取得物理内存资源下限。取值范围：最小值为0，最大值为虚拟机内存配置值。默认值：0。网络QoSR3C00版本：虚拟交换机：网络QoS（带宽限速及优先级）配置智能网卡：支持虚拟接口最大带宽速率限制。R3C10、R5C0版本：虚拟交换机：设置端口组网络带宽，能够控制网络上下行突发、平均速率、峰值，对网络中应用进行流量管理。经过设置端口组优先级来控制应用网络优先级。智能网卡：支持虚拟接口最大带宽速率限制。存放QosR3C10、R5C0版本支持对虚拟机卷设定IO上限值来控制IOPS，虚拟机存放后端对该卷任何IO操作全部无法超出设置上限值。华为数据中心虚拟化处理方案是怎样实现硬件虚拟化？华为数据中心虚拟化处理方案在云操作系统底层采取hypervisor技术实现硬件虚拟化，有以下特色：裸金属架构华为FusionSphere直接安装于裸物理服务器上，在给您带来虚拟化收益同时，将虚拟化CPU性能损耗降至最低。支持高性能物理机最大支持4095个逻辑核。最大支持16TB物理内存。能够帮助您将内存数据库等高内存负载业务迁移到虚拟化。该功效能支撑您用更少机房空间承载更多虚拟机，或将更多重载业务迁移到虚拟化。大容量虚拟机最大支持160个vCPU。该功效能支撑您将数据库、邮件服务器等高CPU负载业务迁移到虚拟化。最大支持6TB虚拟内存。该功效能支撑您将内存数据库等高内存负载业务迁移到虚拟化。支持IPSAN、FCSAN、NAS、IDE、SCSI、SATA、SAS等存放设备CPU性能提升支持硬件辅助虚拟化

IntelVT-X和AMDAMD-V技术使得虚拟化技术不再需要对GuestOS内核进行修改，或使用二进制转换等技术对GuestOS指令进行处理。内存性能提升支持内存复用（Overcommit）。华为FusionSphere支持智能内存复用策略、内存气泡、内存交换、内存共享等内存复用技术，能够支撑您节省内存采购成本，或延长物理服务器升级内存周期。支持IntelEPT（ExtendedPageTable，扩展页表）技术，该技术简化了GuestOS内存地址到物理服务器内存地址映射，从而减低整个内存虚拟化所需开销。支持大内存页，用户操作系统和应用程序能够更高效地访问内存。I/O性能提升支持VMDq（VirtualMachineDeviceQueues）技术。采取VMDq技术，将原本由虚拟化软件负担数据分拣工作交由物理网卡完成。并实现队列直通给虚拟机，在实现直通情况下，虚拟机仍然能进行热迁移等操作。支持SR-IOV（Single-RootI/OVirtualization）技术。基于VT-d实现物理网卡到虚拟机直通，将原本由虚拟化软件中虚拟交换机负担路由工作交由物理网卡完成。快速故障定位支持黑匣子。该功效能自动存放内核日志、异常退出前屏幕输出信息、诊疗工具(内核模块)诊疗信息等，避免在异常时需要用户拍照统计屏幕异常信息。支持GuestOS内部状态检测。也称为GuestOS探针，能够在几秒钟内正确识别能够区分Windows蓝屏（BSOD），LinuxPanic、BUG_ON、Oops等多个GuestOS异常。GPU直通支持将物理服务器上GPU直接关联给特定虚拟机，来提升虚拟机图形视频处理能力，以满足用户对于图形视屏等高性能图形处理能力需求。USB直通支持将物理服务器上USB设备直接关联给特定虚拟机，以满足用户在虚拟化场景下使用U盘、USB加密卡等USB设备需求智能网卡智能网卡在网卡内部完全实现了多队列、VMDQ、虚拟交换、QoS、UplinkPort聚合功效。FusionCompute支持网络交换能力卸载到智能网卡，经过虚拟网卡直通使用智能网卡，提升了虚拟网络功效和性能，包含：1、经过VMDQ技术卸载主机网络处理能力到智能网卡，减轻主机负载，提升网络处理性能。2、基于智能网卡静态ACL等能力，提供二层网络安全功效。网卡直通（SR-IOV）利用商用10GE网卡SR-IOV能力(大部分10GE网卡支持SR-IOV)，提供虚拟机直通网络能力，SR-IOV能够配置VLAN、MAC实现虚拟交换功效，并也能提供基于VirtualFunctionQoS控制功效分布式虚拟交换机虚拟交换机为FusionCompute网络模块提供新虚拟交换模式，含有VLAN、DHCP隔离、带宽限速及优先级设置基础功效，同时，有良好功效扩展性。分布式虚拟交换机实现对多台对多台主机上虚拟交换机物理端口，虚拟端口进行配置/维护功效。华为数据中心虚拟化处理方案能对VM能实现哪些操作？现在华为数据中心虚拟化处理方案对虚拟整合以后VM能实现以下操作：虚拟机生命周期管理创建/删除/开启/关闭/重启/查询虚拟机休眠/唤醒虚拟机暂停/恢复虚拟机灵活方法创建虚拟机指定集群创建虚拟机指定计算服务器、存放单元(LUN)创建虚拟机快速发放虚拟机虚拟机资源调整VCPU动态绑定物理CPU离线调整VCPU数目离线调整内存大小离线卸载虚拟磁盘离线/在线挂载虚拟磁盘离线添加/删除网卡虚拟机安全登录管理生成虚拟机初始密码登录密钥对(Keypair)管理VNC登录虚拟机虚拟机修复当VM系统出现故障，虚拟机操作系统异常后，能够经过这个功效对系统进行修复；修复不影响用户数据盘，确保用户信息不丢失。CPUQoSCPUQoS指定虚拟机独占物理CPU核物理核级资源池，提供不一样性能等级保障；即支持资源复用，充足利用计算资源；又支持资源隔离，实现计算能力可衡量和销售；优先保障预留资源，当系统过载，业务量增大时，能确保关键业务不受影响。内存QoS内存QoS（内存超分配功效）支持内存预留比设定。

内存预留比=VM保留物理内存/VM内存规格

系统约束：内存预留比在0%-100%间。网络QoS带宽限速及优先级（虚拟交换机）支持虚拟接口最大带宽速率限制（采取智能网卡）存放QoS指能够对虚拟机卷设定一定IO上限，虚拟机存放后端对该卷任何IO操作全部无法超出设置上限值。虚拟机标签用户可给虚拟机打标签，便于虚拟机管理。虚拟机快照创建/删除/查询虚拟机快照，支持虚拟机增量快照经过虚拟机快照恢复虚拟机使用虚拟机快照，提升应用程序可用性。创建可用于测试、备份和恢复操作虚拟机数据时间点副本。虚拟机备份VM备份支持全量备份和增量备份，需要和FusionSphereHyperDP一起配合使用。HyperDP能够提供根据指定策略：周期性，一次性备份和恢复策略配置。虚拟机模板经过使用虚拟机模板功效，帮助系统管理员对虚拟机定义规格化模板，并使用模板方法完成虚拟机创建。系统管理员选择模板方法创建虚拟机，并填写模板信息，包含模板名称、镜像、CPU个数、内存规格、系统磁盘大小、网卡个数、服务质量、描述信息等。虚拟机和主机绑定/解绑定将虚拟机和主机绑定。绑定主机后，该虚拟机只能在该主机开启，不含有虚拟机HA、迁移等功效。取消虚拟机和主机绑定关系。解绑定主机后，虚拟机恢复HA、迁移等功效。虚拟机属性规格创建/删除虚拟机属性规格（主机名、密码、IP地址、默认网关）修改虚拟机开启方法虚拟机开启方法包含：网络开启光驱开启硬盘开启华为数据中心虚拟化处理方案存放服务是怎样？服务器虚拟化场景通常使用以下三种存放服务方案：基础共享存放(IPSAN、FCSAN)基于IPSAN存放虚拟化:创建/删除卷,支持多路径功效可确保共享存放可用性。基于FCSAN存放虚拟化:创建/删除卷,支持多路径功效可确保共享存放可用性。华为分布式存放系统（FusionStorage）将各个服务器硬盘共享出来，形成大资源池，实现分布式存放，无机头瓶颈，无容量限制NAS共享存放NAS设备上文件系统。FusionCompute支持NFSv3协议，能够访问在NFS服务器上指定NFS卷，挂载该卷并用其满足任何存放需求。华为数据中心虚拟化处理方案后网络服务连接有什么功效？安全组创建/删除安全组添加/删除安全组规则虚拟机网卡虚拟机支持多个虚拟网卡。为每个虚拟机配置一个或多个

（最多12个）虚拟网卡。虚拟机支持多个网络平面虚拟机网卡限速支持VLAN网络隔离弹性IP申请/释放弹性IP绑定/解绑定弹性IP智能网卡智能网卡在网卡内部完全实现了多队列、VMDQ、虚拟交换、QoS、UplinkPort聚合功效。FusionCompute支持网络交换能力卸载到智能网卡，经过虚拟网卡直通使用智能网卡，提升了虚拟网络功效和性能，包含：1、经过VMDQ技术卸载主机网络处理能力到智能网卡，减轻主机负载，提升网络处理性能。2、基于智能网卡静态ACL等能力，提供二层网络安全功效。分布式虚拟交换机分布式虚拟交换机(DVS)，即实现虚拟化管理员对多台主机上虚拟交换机物理端口，虚拟端口进行配置/维护功效。能够配置多个分布式虚拟交换机，每个分布式虚拟交换机能够覆盖集群中多个主机节点。每个分布式虚拟交换机含有多个分布式虚拟端口(VSP)，每个虚拟端口各自属性(VLAN、带宽、优先级、DHCP隔离)，为了管理方便采取端口组管理相同属性一组端口，相同端口组VSP含有相同属性。每个分布式虚拟交换机能够配置一个上行链路组，用于虚拟机对外通信，上行链路组能够包含多个物理网卡，这些物理网卡能够配置负载均衡策略。每个虚拟机能够含有多个vNIC接口，vNIC能够和交换机VSP一一对接。华为数据中心虚拟化处理方案有什么安全方法？接入认证VNC接入认证对外接口需接入认证导入第三方接入控制设备传输加密对外接口含有接入认证和传输加密对外接口传输加密管理安全内部账户集中管理安全日志WEB安全强密码策略预防网络攻击Https安全接入符合Appscan等业界安全扫描工具要求web容器加固及版本更新操作系统加固符合CIS等业界安全扫描工具要求数据库等第三方软件安全加固操作系统内核打安全补丁虚拟化防病毒支持虚拟防病毒软件模式。支持经过将防病毒功效卸载到经过强化安全虚拟机，使这项功效不占用虚拟机空间，从而提升防病毒扫描性能。华为数据中心虚拟化处理方案可靠性怎样？虚拟机支持故障迁移集群内虚拟机支持故障迁移（HA）虚拟机支持热迁移集群内虚拟机支持热迁移虚拟机OS故障检测虚拟机故障监视是指实时检测虚拟机操作系统，预防用户操作系统故障，当发生故障时采取方法恢复其状态。华为数据中心虚拟化处理方案可服务性怎样？自动物理节点发觉系统自动发觉预配置服务器设备。虚拟化软件自动安装虚拟化软件依据配置标准进行自动安装和布署。预安装：在工厂完成服务器硬件预设置，完成了安装服务器OS安装和产品文件拷贝。现场能够经过安装服务器批量加载全部服务器。扩容/减容提供了对服务器资源动态管理能力，支持对已布署数据中心进行集群、计算节点、存放设备扩容、减容。

经过有效界面平滑实现数据中心容量调整。补丁程序管理简化补丁步骤，可实现零停机主机系统修补静默升级支持静默升级；经过虚拟机迁移来完成计算节点软件升级，升级期间业务不中止华为数据中心虚拟化处理方案能实现哪些资源管理功效？资源管理多集群管理虚拟机规格管理虚拟机镜像管理虚拟私有云(VPC)网络端口地址转换（NAPT）资源调度动态资源调度-节能减排动态资源调度-负载均衡定时策略华为数据中心虚拟化处理方案后运维能力怎样？权限管理用户管理。运维管理系统管理员能够添加、修改、删除用户，并为用户指定对应角色，使得用户含有适宜操作权限。密码策略管理。用来设置运维管理系统管理员和操作用户密码策略。虚拟数据中心管理全方面资源库：方便对数据中心虚拟机、存放、网络等资源操作维护。经过更深入地了解对象间关系，可管理包含虚拟机、资源池和物理服务器在内整个资源库。配置管理数据配置拓扑管理提供逻辑拓扑功效直观地显示计算、网络和存放系统间关系日志管理系统操作日志和运行日志告警管理系统告警系统监控基础架构监控（服务器监控、存放监控、网络设备监控、虚拟化监控、管理节点监控、异构设备监控）统计历史趋势，输出报表用户登录信息监控可监控全部受管对象性能情况。并支持文件报表导出。因为管理对象层次性，和对象相关性能监控也含有层次性。易于操作。服务器管理物理机上电下电License管理License管理：经过license限制虚拟机支持物理CPU数量时钟同时FusionSphere支持自由时钟模式，和强制同时模式。自由时钟模式下，用户能够自由调整虚拟机内时间,而且此时间会被保留。支持时间范围为-2037年。配置和主机同时后，虚拟机每隔1分钟同时一次主机时间，可作为NTP简单替换方案。虚拟机默认情况下为自由时钟，能够经过虚拟机配置来修改。国际化支持中英文任务中心支持定时，定时任务调度操作，提供任务跟踪及进展能力。华为数据中心虚拟化处理方案节点冗余保护能力怎样？管理节点支持冗余保护架构管理节点HA

FusionSphere业务管理节点采取高带宽心跳线连通，备用节点实时检测主用节点健康状态，一旦发觉主用管理节点故障，备用管理节点将立即接管主用节点任务，连续对外提供服务。针对业务管理节点上应用进程，经过采取软件狗方法对运行在管理节点上进程进行实时监控，如发觉进程吊死或进入死循环，软件狗将会检测到相关进程异常状态，并触发相关进程重启恢复；假如发觉进程重启后仍不能恢复正常，则进行业务管理节点主备倒换以确保应用进程可靠性。华为数据中心虚拟化处理方案软件故障检测处理怎样？系统检测到模块故障后自动将其恢复软件狗功效系统运作过程中故障统计和诊疗软件黑匣子华为数据中心虚拟化处理方案硬件故障检测和处理怎样？内存/网卡/硬盘故障检测和处理支持对CPU，内存等热关键器件温度实时监控，配合智能风扇调速和监控，确保系统运行可靠性。

支持对风扇，电源，硬盘等关键器件运行状态监控，设备故障时会产生告警，能够灵活对支持热插拔设备进行在线更换，不支持热插拔设备提前安排好业务后进行下电更换。华为数据中心虚拟化处理方案怎样检测网络交换机故障？对于网络交换机故障，属于接入网内交换机，可经过SNMP方法获取交换机告警，上报网络故障问题。华为数据中心虚拟化处理方案中VM恢复时间？支持虚拟机HA功效，即在以下两种故障场景下快速恢复功效。虚拟机HA是当虚拟机所在计算节点出现故障时，系统自动将故障虚拟机在正常计算节点上重新开启，使故障虚拟机快速恢复。当VRM节点检测到虚拟机故障时，VRM节点选择正常计算节点，将故障虚拟机在正常计算节点上重新开启。计算节点掉电恢复或重启当计算节点掉电恢复或重启时，系统将计算节点上含有HA属性虚拟机重新创建至其它计算节点。虚拟机蓝屏当VRM节点检测到虚拟机蓝屏故障且该虚拟机蓝屏处理策略配置为异地HA时，系统选择其它计算节点重新创建虚拟机。对于计算节点掉电恢复或重启场景，发觉VM故障大约需要40s，重建虚拟机大约需要1分钟左右。对于虚拟机蓝屏场景，发觉VM故障大约需要15s，重建虚拟机大约需要1分钟左右。所以3分钟以内虚拟机能够恢复。至于虚拟机上面运行多种业务，需要具体情况具体分析。华为虚拟化软件是否支持虚拟CPU,虚拟内存，虚拟磁盘动态调整？动态资源分配，即热插拔VMCPU、内存等资源而不需要重新开启虚拟机。在已经公布版本中，能够动态调整VM磁盘个数。支持动态调整VMCPU和内存，需要GuestOS支持，如Windows支持，不然需要重启VM才能生效。虚拟机处于离线状态时，用户能够离线调整虚拟网卡，最少保留1个网卡，最大12个网卡。磁盘(卷)在线动态扩展在R3C10、R5C00及以后版本支持。华为数据中心虚拟化处理方案对异构支持怎么样？支持异构是指对第三方硬件、软件支持，关键包含服务器、存放、网络设备、虚拟化平台等方面。服务器异构：指FusionSphere软件能够运行在非产品导入华为服务器或第三方服务器上。支持X8664位服务器。要求CPU支持intel硬件虚拟化技术VT-x或支持AMDAMD-V技术。假如不支持，性能下降40%左右。对于第三方服务器异构，需要注意：华为对主流服务器进行了兼容性测试，能够查询服务器兼容性列表，对于异构服务器需要进行兼容性测试验证，不然存在兼容性风险。一个集群中服务器，其CPU最好是同一型号。不然可能存在虚拟机迁移功效失效。服务器上云平台及虚拟化软件可能需要手动安装加载。因为服务器IPMI接口可能不完全一样，OM模块缺乏对服务器监控和告警管理功效，比如CPU温度监控，内存、硬盘等硬件故障告警等。管理功效需适配。服务器网络配置需要定制，如网卡次序指定，网卡绑定等。存放异构：支持主流IPSAN和FCSAN存放。对存放要求：支持标准iSCSI协议或FC协议。对于第三方存放异构，需要注意：华为对主流存放进行了兼容性测试，能够查询存放兼容性列表，对于异构存放需要进行兼容性测试验证，不然存在兼容性风险。存放设备控制面并没有正式标准，所以每个存放厂家全部采取私有协议，所以控制面有大量定制工作量。手工配置：需要手动配置计算和存放数据映射关系。运维管理：第三方厂家SAN管理，比如告警、日志等，假如要集成到FusionSphere需要做适配。虚拟机业务：对于依靠存放设备特征，不支持卷热迁移和卷快照等高级特征。采取VIMS方法时，支持迁移和快照。存放多路径：对于新存放型号，需要实际验证。IPSAN和FCSAN需要分别验证。网络设备包含接入交换机、防火墙及其它网络设备异构：接入交换机：在机柜内部，负责服务器/存放设备接入。出于可靠性、性能，和自动加载要求，需要采取华为交换机。对于非华为接入交换机，可能在业务管理和自动加载上存在问题，同时部分华为特有安全功效也将受到影响。防火墙：防火墙、IPS等设备，标准程度很高，对于其它厂家设备，全部能够兼容使用。不过弹性IP特征（也叫静态公网IP）依靠于和防火墙接口，假如采取第三方防火墙，此功效不能使用。没有此功效，虚拟机公网IP只能在虚拟机上手动设置，不能灵活自动分配给各虚拟机使用。其它网络设备：标准化程度高，通用性强，能够使用第三方厂家产品。虚拟化异构：即FusionSphere虚拟化管理系统，支持管理华为和VMWare虚拟化软件。华为数据中心虚拟化处理方案创建虚拟机是否支持定制化模板（比如定制IP地址/主机名等）？支持用户自定义。华为数据中心虚拟化处理方案是否支持虚拟机跨集群迁移？支持，支持离线和在线迁移，在线迁移时，要求主机和共享存放网络互通。华为数据中心虚拟化处理方案是否支持虚拟机休眠？在进行系统运维时，能够把正在运行虚拟机强制休眠，维护完成后再重新开启，不会影响到原虚拟机正在运行程序和数据。华为数据中心虚拟化处理方案是否提供二次开发接口？支持二次开发接口，提供了SNMP/REST/SOAP/SDK等北向接口供用户进行二次开发。华为数据中心虚拟化处理方案是否支持V2V或P2V迁移？支持V2V和P2V迁移，需要casebycase地分析。迁移本身存在文件迁移，业务迁移，数据迁移等多个类型，所以需要结合实际情况进行分析。华为虚拟化技术带来性能损耗怎样？因为华为虚拟化平台采取裸金属（baremetal）架构，虚拟化后性能损耗是很小，虚拟化损耗通常为5%以内。华为虚拟化是自行研发或采取第三方？华为虚拟化技术是自行研发：关键基于XEN开源平台，广泛采取各类开源系统中优异理念，配合华为在嵌入式操作系统、电信领域多年积累，在综合多类虚拟化平台优点基础上，完成了可靠性、性能、可用性及用户体验等多方面提升，形成了自主研发虚拟化技术。服务器底层安装操作系统是什么系统？服务器底层安装是基于裸金属架构FusionCompute虚拟化软件，是在Linux基础上自研而成。基础概念云计算是什么？云计算（Cloudcomputing）是指IT基础设施支付和使用模式，经过网络以按需、易扩展方法取得所需资源（硬件IaaS、平台PaaS、软件SaaS），提供资源网络被称为“云”。“云”中资源在使用者看来是能够无限扩展，而且能够随时获取、按需使用，按使用付费，这种特征大家使用水电一样。“云计算”含有以下特点：超大规模、虚拟化、高可靠性、通用性、高扩展性、按需服务、按需付费、价格廉价等。云计算基础特征：按需自助服务、广泛网络访问、资源共享、快速可伸缩性、可度量服务。服务模型：软件即服务(SaaS)、平台即服务(PaaS)、架构即服务(IaaS)。公布模型：私有云、公有云、混合云。云计算能提供哪些服务？SaaS（软件即服务）SaaS即“软件即服务”，它是一个经过Internet提供软件模式，用户不用再购置软件，而改用向提供商租用软件，且无需对软件进行维护，服务提供商会全权管理和维护软件。PaaS(平台即服务)PaaS是指将软件研发平台作为一个服务，以SaaS模式提交给用户。PaaS关键在于它能够提供用户进行定制化研发中间件平台，同时涵盖数据库和应用服务器等。IaaS(基础设施即服务)IaaS是指把IT基础设施作为一个服务经过网络对外提供，用户能够按需获取计算、存放和网络服务。云计算有哪些公布模型？云计算有以下布署模式：私有云。云基础架构被一个组织独立地操作，可能被这个组织或第三方机构所管理，可能存在于某种条件下或无条件存在。公有云。云基础架构被做成通常公共或一个大工业群体所使用，被某个组织所拥有，并出售云服务。混合云。云基础架构是由两个或两个以上云组成，这些云保持着唯一实体不过经过标准或特有技术结合在一起。这些技术使得数据或应用程序含有可移植性。华为云计算战略是什么？华为云计算战略关键是“云—管—端”，既：构筑开放、高效云平台、推进业务和应用云化、主动开放合作，依靠对网络深厚了解，让各类应用无“管之困”、无损传输给用户。华为在云计算研发投入情况怎样？华为把云计算看作是新型IT产业未来发展发动机，是成为ICT领导者长久战略。在云计算领域华为会连续增加投入，现在研发规模超出10000人，其中包含数据中心基础设施，服务器，网络，存放，安全，机房等硬件设施，还有很关键云操作系统和云平台管理系统。云计算服务和主机托管有什么区分？在云计算三种服务模型中，和主机托管有可比性关键是IaaS服务。云计算就是卖计算服务，而主机托管则不管你怎么计算，我只管给你供电冷风维护，而云计算服务和云存放服务就不一样了。云计算是卖计算，类似国家那多个大计算中心，给我数据，我给你结果，云计算同时更灵活更具扩展性，成本也会低而且更大众化。云存放现阶段是卖存放空间，就类似卖web空间，只不过云存放卖是一个LUN或一个基于NAS协议VOL，加之更多服务细节比如带宽，速度，IO属性，是否常驻cache等，反正能卖钱全拿出来卖。云存放第二阶段则是卖数据服务，提供商使用基于对象数据服务直接向用户提供数据服务，如：数据压缩、反复数据删除、加密、智能分发、数据管理、应用对数据调度支撑等。用户连数据存在哪，SAN还是NAS协议全部不用用户关心了。而云计算和云存放整合以后最终形态将是卖IT服务。企业目标是利润，企业不愿意付出更多人力物力财力来维护IT系统，而提供商则能够全盘接收使IT服务外包。那时，企业只需要一条网线，若干终端即可，服务器硬件，数据库软件，ERP软件，全部将由提供商管理。无须再为每个企业招聘数据库管理员，存放管理员，操作系统管理员。而只需要一个网络管理员即可。云计算对于企业意义伴随IT技术普及，企业对IT依靠越来越大，管理成本越来越高。包含数据归档、备份、查询，IT设备维护，满足企业快速增加扩容等等，十分繁杂和冗余，让企业IT部门和业务部门头疼。云计算基础设施服务、平台服务、软件服务，能够从不一样层次处理企业IT问题。基础设施云化，为企业带来了以下优势：实现快速业务上线、资源调整、扩容，加紧业务盈利。虚拟化热迁移和HA等优势特征，提升业务可靠性，确保业务盈利。提升资源利用率，降低硬件投资、能耗、维护成本，从而降低总体IT成本。自动资源调整和容错，让IT交付、维护愈加简单，降低人力成本。虚拟化技术为上层业务屏蔽了硬件，提升用户对硬件设备选择灵活度，而且可最大范围利用已经有设备，保护已经有硬件投资。高安全性。采取云计算技术后，数据集中在云端，从而可对其上企业数据进行关键保护。平台服务和软件服务，为企业统一平台，简化应用，更大地提升工作效率。云计算应用，为企业长足发展奠定了坚实IT基础。数据中心虚拟化处理方案是什么数据中心虚拟化处理方案，基于虚拟化应用，经过在服务器上布署虚拟化软件，将硬件资源虚拟化，从而使一台物理服务器能够负担多台服务器工作。经过整合现有工作负载并利用剩下服务器以布署新应用程序和处理方案，能够实现较高整合率。从而达成资源共享、节省投资、节能减排效果。同时支持X86服务器等物理资源池统一管理。数据中心虚拟化处理方案包含哪些组件下面可选组件，依据用户诉求确定是否需要。基础物理设备提议采取华为设备，也可采取第三方设备。提供X86服务器、存放、网络、安全基础物理设备。网络设备：指接入交换机、关键交换机、负载均衡器。假如用户已经相关键交换机，则不需要。当用户有负载均衡业务时，需要提供负载均衡器。假如后续华为虚拟化产品提供有弹性负载均衡器，则不需要再配置物理负载均衡器。安全设备：通常指防火墙。（可选）IPS、防DDoS：当系统接入外网时，安全性要求高时，可选择IPS（IntrusionPreventionSystem）、防DDoS，其功效也可集成在防火墙中。（可选）网关：当需要远程接入维护系统时，可选择SVN3000网关。（可选）UMA：当需要对设备进行统一入口安全管理，可选择UMA。全部管理员操作全部先经过UMA，再到维护系统。虚拟化软件采取华为FusionSphere虚拟化及其管理软件。实现服务器虚拟化和基础管理功效。关键由虚拟基础设施套件和云基础服务套件组成。虚拟基础设施套件：关键实现对计算、存放、网络等物理硬件资源实现软件虚拟化，形成虚拟资源池，供上层应用使用。其业务范围包含：虚拟计算，虚拟存放，虚机网络，虚拟资源调度和管理。云基础服务套件：由一系列云基础业务模块组成，向下经过虚拟化基础设施层接口调用和管理虚拟计算、存放和网络资源，支持基础监控告警和虚拟机发放等。对外提供一系列API接口给上层及第三方管理软件使用。（可选）云管理软件当用户有自动化资源发放和整体云管理需求时，需要提供云管理软件，云管理软件为ManageOne。关键对云计算软件和硬件进行全方面监控和管理，实现自动化资源发放和自动化基础设施运维管理两大关键功效，并向最终用户和内部运维管理人员提供运行和管理门户。假如云平台用于出租场景，华为能够提供强大CSB云运行管理软件。（可选）备份方案当用户对数据可靠性要求较高时，提供备份方案。采取华为备份方案。（可选）容灾方案当用户对数据和业务可靠性要求很高时，提供容灾方案。采取华为容灾方案。SA（SubscriptionAdvantage）服务由华为提供。包含升级、扩容、故障处理等服务。（可选）专业服务由华为提供。专业服务是处理方案关键组成部分，贯穿于项现在期准备、布署实施和交付运行等各个步骤，提供包含：系统调研分析、性能采集、容量分析评定、系统迁移布署、业务连续运行、效果比较等服务内容。FusionSphere、FusionCompute、Xen之间什么关系Xen是虚拟化开源软件，应用广泛。FusionCompute是华为自研虚拟化软件，基于Xen开发，在其基础上进行了多方面优化和加固，结合存放虚拟化、智能网卡、分布式交换机等，形成愈加满足用户需求虚拟化软件。FusionSphere是包含FusionCompute虚拟化及其虚拟化管理产品和FusionManager云管理，是华为在虚拟化领域销售产品。

虚拟镜像管理系统VIMS是什么虚拟镜像管理系统VIMS(VirtualImageManageSystem)是一个高性能集群文件系统，使用时先将数据存放先格式化成VIMS格式，然后挂载到CNA上进行使用。VIMS文件系统使虚拟化技术应用超出了单个存放系统限制，其设计、构建和优化针对虚拟服务器环境，可让多个虚拟机共同访问一个整合集群式存放池，从而显著提升了资源利用率。VIMS是跨越多个存放服务器实现虚拟化基础，它可启用存放热迁移、存放动态资源调度(StorageDynamicResourceScheduler）和高可用性(HighAvailability)等多种服务。VIMS：VirtualImageManageSystem（VIMS）是一个高性能集群文件系统，它使虚拟化技术应用超出了单个存放系统限制，下面是VIMS使用场景图。图中有3个CNA服务器，每个服务器上全部运行2个虚拟机。它们和虚拟机磁盘图标之间连线表示了它们之间逻辑关系，也说明了存放虚拟机磁盘较大VIMS卷分配情况。虚拟机会将虚拟机磁盘视为当地SCSI目标。图中虚线所表示，这些虚拟磁盘实际上只是VIMS卷上文件。每个CNA服务器全部将它虚拟机文件存放在VIMS文件系统内特定子目录中。当一个虚拟机运行时，VIMS会将该虚拟机使用虚拟机磁盘锁定，这么其它CNA便无法更新它们。VIMS确保一个虚拟机磁盘能够被读共享，写独占。3个CNA服务器中，每个CNA全部能够看到完整VIMS空间。VIMS卷是一个群集式卷；VIMS可提供分布式锁定管理功效来平衡访问，许可每个虚拟机和CNA服务器共享集群式存放池。VIMS文件系统实现以下功效：1、含有分层目录结构自动文件系统2、应用于集群环境中虚拟机3、锁定管理和分布式逻辑卷管理4、跨越多个存放盘区，动态扩展数据存放区5、含有日志统计群集式文件系统可快速恢复6、将整个虚拟机磁盘空间封装在单个目录中，每个虚拟机使用磁盘空间在一个文件夹存放，管理方便。本特征经过抽象化处理使存放基础架构复杂性不复存在，并可经过允很多个虚拟化服务器对存放进行并行访问提供高效存放池化。分布式虚拟交换机（DVS）是什么分布式虚拟交换机(DVS)，即实现虚拟化管理员对多台主机上虚拟交换机物理端口，虚拟端口进行配置/维护功效。VMVMVMVMVMVMVMCNACNA（分布式虚拟交换机）DVS1DVS2DHCPFW虚拟网络接口（vNIC）虚拟交换端口（VSP）端口组分布式交换机UplinkPort分布式虚拟交换模型模型基础特征：能够配置多个分布式虚拟交换机，每个分布式虚拟交换机能够覆盖集群中多个主机节点。每个分布式虚拟交换机含有多个分布式虚拟端口(VSP)，每个虚拟端口各自属性(VLAN、带宽、优先级、DHCP隔离)，为了管理方便采取端口组管理相同属性一组端口，相同端口组VSP含有相同属性。每个分布式虚拟交换机能够配置一个上行链路组，用于虚拟机对外通信，上行链路组能够包含多个物理网卡，这些物理网卡能够配置负载均衡策略。每个虚拟机能够含有多个vNIC接口，vNIC能够和交换机VSP一一对接。集中虚拟网络管理经过集中式界面简化虚拟网络连接布署和管理。创建并管理含有多个分布式虚拟端口组单个分布式交换机，简化虚拟网络连接配置和管理。虚拟网络监控功效经过对UplinkPort/UplinkPortAggr和VSP端口流量统计能够有效提供系统可维护性。分布式虚拟端口组分布式虚拟端口组是分布式虚拟交换机虚拟端口集合。连接在同一端口组虚拟机网卡，含有相同网络属性（如：带宽限速、vlan/subnet、DHCP隔离、IP和MAC绑定等）。管理员能够经过对端口组集中管理和配置，简化对虚拟机端口属性设置。分布式虚拟上行链路分布式上行链路是分布式虚拟交换机关联服务器物理网口，分布式交换机可关联多个不一样服务器端口或绑定端口。VLAN虚拟局域网和标准IEEE802.1Q虚拟局域网实现方法兼容虚拟局域网标识（VLANTAGGING），在上行链路或进入用户虚拟机全部路径中使用IEEE802.1Q虚拟局域网标识，以增强流量隔离和网络安全性。限制第2层广播域范围。网络迁移当虚拟机在使用同一共享存放主机之间实时迁移时，集中保留和传输网络配置数据和运行状态，方便虚拟机在迁移过程中网络不中止，也不需要重新配置网络数据。二层网络安全在虚拟交换层实施虚拟机安全策略，预防用户虚拟机IP和MAC地址仿冒，预防用户虚拟机DHCPServer仿冒。预防IP地址和MAC仿冒（IP和MAC绑定）：预防虚拟机用户经过修改虚拟网卡IP、MAC地址提议IP、MAC仿冒攻击，增强用户虚拟机网络安全。预防DHCPServer仿冒(DHCPServer隔离)：严禁用户虚拟机开启DHCPServer服务，预防用户无意识或恶意开启DHCPServer服务，影响正常虚拟机IP地址分配过程。分布式虚拟交换机规格说明表规格名称规格描述分布式虚拟机交换机管理主机数量最多为512一个站点支持分布式交换机数最多为128单个分布式虚拟交换机支持端口组个数最多为4096单个服务器支持虚拟端口个数最多为2048注：智能网卡最多为250单个分布式虚拟交换机支持IP池个数最多为500本特征可依据物理网卡类型，灵活配置系统/存放/业务使用物理端口；可灵活设置存放IP/VLAN，平面策略；可灵活设置/修改虚拟机端口属性；可监控分布式虚拟交换机上行物理端口/端口聚合/虚拟端口流量进行网络故障定位。VXLAN是什么VXLAN采取24bit网络标识（VXLANID），突破了VLAN4K二层虚拟隔离网络限制，让用户能够创建16M虚拟网络。在云网络环境中，VXLAN技术能够让VM不再暴露于物理网络设备中，真正实现了网络虚拟化和软件化，降低了对物理网络设备依靠，简化了配置和布署。VXLAN（VirtualeXtensibleassLocalAreaNetwork）是IETF最新网络标准草案，是一个MACoverUDP二层网络隧道封装技术。在云技术网络中正在得到广泛认可和应用，已经成为云网络大二层网络主流技术。VXLAN报文格式以下图所表示：VXLAN报文格式VXLAN采取24bit网络标识（VXLANID），突破了VLAN4K二层虚拟隔离网络限制，让用户能够创建16M虚拟网络。在云网络环境中，VXLAN技术能够让VM不再暴露于物理网络设备中，真正实现了网络虚拟化和软件化，降低了对物理网络设备依靠，简化了配置和布署。经过VXLAN能够提供数量更大虚拟网络；只把VXLANVTEP(VXLANTunnelEnablePoint)外层网络暴露于物理网络，降低VM数量剧增对TOR交换机MAC地址表容量冲击，同时可降低VM网络改变和VM迁移对物理网络影响。

市场、配置及报价数据中心虚拟化给用户带来价值使用华为数据中心虚拟化处理方案处理方案，能够帮助IT服务提供者实现：降低IT开销，支持成本节省战略。降低设备采购支出，降低资产支出。降低设备产生能耗支出，降低PUE。降低设备产生运维支出，降低运维人员数量和技能要求。降低布署周期和运维难度，让IT愈加简单。降低了硬件设备类型，实现了设备统一运维，用户运维会愈加简单。用户在布署业务时，无须过多关注硬件，只需明确硬件要求即可，业务布署愈加便捷。实现“灵敏式”IT交付，和用户快速融合。业务布署、调整和回收愈加便捷，用户获取服务周期极大缩短。端到端支持用户运行，实现业务增值。华为不仅能够帮助用户实现业务快速布署，还能够为用户提供端到端运行支撑，帮助用户实现业务价值最大化。华为数据中心虚拟化处理方案优势华为端到端处理方案能力。华为快速服务响应能力和定制化能力。基于最多厂家采取XEN架构，发展前景很好。华为对电信现有业务、系统和电信规范了解能力很深。华为云平台规模领先于业界其它虚拟化软件厂商。华为云平台含有可运行能力，能和电信现有系统无缝对接。华为研发力量强，美研所云计算团体连续跟踪和研究、创新云计算技术。华为在电信领域经验能很好帮助电信实现ICT融合。华为在电信运行商有着最大规模桌面云布署，在中国联通桌面测试排名领先。华为在中国电信和移动测试结果表明，华为已进入虚拟化第一梯队厂商。虚拟化技术选择VMWareFusionSphereKVMHyper-V大小ESXi：32MBESX：850MB324MB左右100MB2G左右单站点支持VM规模30000800004000040000性能较高较高（在半虚拟化下高）中中成熟度高，大量商用高，大量商用低，未商用中，少许商用功效丰富度高高低低开放性低，闭源高，开源高，开源低，闭源产业链高，广泛支持中，有较多厂家支持低，仅少许厂家中，重用MS产业链价格高低低低总结强大封闭，生态链最大相对成熟，开放,获大厂广泛支持技术领先，成熟待日，缺大厂支持封闭，瞄准桌面和小规模市场。FusionSphere定价策略软件License根据物理CPU个数授权，版本具体以下：基础版（Foundation）、标准版（Standard）、高级版（Advanced）、铂金版（Platinum）/运行版（Operation）。FusionSphere基础版：无偿使用。容量限6个CPU，时间不限。购置License，可变商用版本。功效包含虚拟化。FusionSphere标准板：包含虚拟化、备份；FusionSphere高级版：包含虚拟化、备份、云管理；FusionSphere铂金版：包含虚拟化、备份、云管理、容灾（FusionProtection）；FusionSphere运行版：包含虚拟化、备份、云管理、容灾（FusionProtection），功效和铂金版完全相同。运行版对运行商用户销售，铂金版对企业用户销售。Windows操作系统购置问题优先：请用户自行购置。因为华为销售是虚拟化，操作系统是虚拟化之上。操作系统购置方法，和没有采取虚拟化时一样。用户也能够经过华为购置Windows操作系统，价格和直接从微软购置差不多。“FusionSphere是华为自主研发，非OEM”证实材料FusionSphere获《网络世界》云操作系统创新产品-获奖证书:华为云操作系统软件著作权登记证书.pdf华为数据中心虚拟化软件FusionSphere证书.pdf华为虚拟化软件UVP在XEN小区证实材料下面三个链接全部能够查看：打开“”结果以下：打开“”结果以下：打开“”结果以下：

兼容性&开放性兼容性总体策略总体策略以下：华为支持第三方设备，对于和其它厂商服务器兼容性认证，华为正在进行。仍主推华为设备。兼容第三方设备和应用，包含服务器、存放、交换机、虚拟化软件、虚拟机操作系统，虚拟机上业务应用。具体兼容标准和列表，具体可登录3MS查询最新版本FusionSphere或FusionCompute兼容性列表。业务云化总体标准是什么因为应用较多，无法一一测试。研发在计划应用兼容性测试，但需要一个积累过程。现在，对于是否可云化，先按总体标准进行判定，具体应用需要进行实际测试。总体来说，应用只要和操作系统兼容，则可云化。云化需要考虑两方面：是否兼容、性能是否满足要求。具体根据下面标准，初步确定业务能否迁移到云平台。分类考虑原因说明应用和业务资源需求业务对资源有大规模、海量需求。如分布式存放、分布式计算等业务特点业务量较少，短时间内有突发性大业务量。如OA系统在上下班会有高峰使用情况，计费系统在月初和月末会业务量会很大。这类系统需要利用云计算资源池共享来实现错峰填谷。特定需求对IT基础设施有特定要求，需要经过云计算来处理关键技术问题。如IPTV热点问题，能够经过分布式存放来分散系统对磁盘访问系统硬件需求系统和应用不依靠于特殊外部设备或无法虚拟化硬件系统资源负载改变大系统CPU、内存、I/O利用率波动很大，能够经过云计算资源池共享来实现错峰填谷，本条关键点和业务访问周期性含有相同本质，但视角不一样系统资源平均利用率较低-业务增加快平台频繁扩容业务量不停增加，平台需要常常扩容，采取物理机扩容，周期会比较长，采取云计算自动化布署，能大大提升布署效率较低成本，提升系统可用性和可靠性如异地容灾，对于部分已经有主备容灾系统，假如系统没有故障，备机永远空闲。假如迁移到云平台，则也可大大提升资源利用率系统迁移工作量在可承受范围之内系统从物理机迁移到虚拟化平台工作量也是需要综合考虑原因之一异构平台（非跨平台产品）异构平台迁移能够分为2种类型：跨平台和非跨平台产品迁移。非跨平台能够迁移，比如Windows到Windows分类考虑原因说明应用和业务包含敏感数据如系统包含财务数据，基于云计算安全性标准暂未统一，整个行业对云计算安全缺乏很有力保障，提议暂缓系统云化。实时性要求很高因为云计算大量采取虚拟化技术，实时系统迁移至云计算平台后系统实时性可能会有所降低系统系统或应用和硬件紧耦合部分专用系统会使用特殊语音板卡或加密卡，而这类板卡现在还无法实现虚拟化，除非有可使用软件替换方案。当地I/O很繁忙-数据库系统对于数据库集群，和对性能和业务连续性要求很高数据库系统，尽可能先不要迁移，直接采取物理机来布署。比如OracleRAC。异构平台（跨平台产品）异构平台迁移能够分为2种类型：跨平台产品迁移和非跨平台产品迁移。后者指软件产品只适适用于某种平台，不能跨平台迁移，譬如不能从linux迁移到windows。数据库能否云化提议标准是什么对于数据库，功效上均能够云化。考虑到性能，提议：通常轻载数据库，SQL、Oracle单机等，可云化。对于重载数据库，比如在原物理服务器上，数据库资源使用率已达成60%左右或以上，则不提议云化。因为云化关键优势是资源复用，既然对物理资源使用率已很高，则不能表现云化优势，云化意义不大。对于数据库集群，和对性能和业务连续性要求很高数据库系统，提议直接采取物理机来布署。对于OracleRAC集群，是不支持除Oracle以外业界任何种类虚拟机，假如用户自己私自在其它虚拟机上运行RAC，出现问题Oracle不予处理。其次，对于性能要求很高系统，对应对业务影响也是最大，通常对于这类数据库系统，全部采取很谨慎态度，尽可能用物理机布署或采取华为一体机处理方案。存放异构多路径软件假如用存放厂商多路径软件，需要获替换码在FusionCompute环境中编译，然后环境验证。每次FusionCompute内核发生改变时，需要确定多路径是否需要重新编译。假如是用Linux自带多路径软件，FusionCompute有安装指导和对应测试用例。服务器整合对外提供哪些接口对外提供虚拟机管理和维护接口，包含：性能数据、日志、计费、虚拟机管理。接口类型包含：FTP、WebService、SOAP、虚拟机管理API接口。和运维平台接口FTP：对外提供云日志、计费二进制数据文件下载。WebService：对外提供性能监控、告警接口。采取REST接口。VNC：支持用户端经过VNC方法访问虚拟机。和运行平台接口SOAP：对外提供虚拟机管理接口。和终端用户接口RDP/SSH：虚拟机用户经过该接口登录虚拟机。和第三方对接策略方法一、云平台对外提供虚拟化管理API接口，由第三方进行适配。方法二、网管界面嵌入华为管理软件界面。方法三、提供FusionManagerSDK，SDK支持多语言且提供灵活API接口，用户能够经过SDK，便捷进行二次开发，快速集成FusionManager功效，从而实现对虚拟化资源灵活管理。虚拟机管理对外提供哪些接口虚拟化管理API接口，是ESC模块对外出接口，关键是虚拟机创建、修改、删除等相关接口，也能够经过VRM提供对外提供API接口。接口功效类别包含：虚拟机管理卷管理规格管理VPC管理快照管理VLAN管理集群管理安全组管理用户管理密钥管理VNC管理多网卡管理具体接口请参见FusionSphere产品接口文档。虚拟化管理平台Portal支持和AD集成吗支持。是否支持Oracle及OracleRAC支持对单机Oracle数据库（提议IOPS在1500以下）进行虚拟化。对于IOPS很高单机版本提议采取X86物理服务器进行布署。因为Oracle从未认证过操作系统层以下任何第三方软件和硬件产品，包含各家虚拟化软件，且现在OracleRAC虚拟化性能下降比较严重，所以不提议虚拟化布署，仍采取高端X86物理机布署方案或采取FusionCube一体机方案进行布署。Oracle应用关键是在线事务处理（OLTP），大部分是小块读写，并发数较高，所以对IOPS要求较高。Oracle应用类型：单机冷备：A和B安装完全一样Oracle单机。通常，A正常运行，B关机，定时备份数据到B。当A故障，开启B接管业务。热备：A和B安装完全一样Oracle单机，含有热备功效。通常，A正常运行，B开机但不处理业务，自动同时数据到B。当A故障，B自动接管业务。双机：A和B共享磁盘。通常，A正常运行，B开机但不处理业务。当A故障，自动切换磁盘给B，B自动接管业务。RAC：A、B、C等共享磁盘。通常，A、B、C等均正常运行，提供业务服务。Oracle应用虚拟化评定和虚拟化方案设计包装成专题收费服务。Oracle虚拟化优化包装成专题收费服务。Oracle虚拟化评定，不能只着眼于单个应用，更应从全局去评定。因为Oracle授权特殊性，评定Oracle虚拟化首先需要分析每一个Oracle应用本身特征是否适合虚拟化，排除不宜者后，再统筹考虑全部适合虚拟化Oracle应用和虚拟化平台主机配置，做一个成本分析，以判定虚拟化方案可行性。

虚拟化服务器底层安装操作系统是什么系统？服务器底层安装是FusionCompute虚拟化软件，这是基于SUSELinux并经过裁剪、定制、加固后自研OS操作系统。FusionCompute在Xen基础上有什么优化华为虚拟化技术是基于Xen4.0开源平台来完成可靠性、可用性、性能提升等开发，并在性能、用户体验和用户可用性方面做了很多优化工作。竞争力关键设计点高性能iNIC队列直通PV前后端增强VT-d/SR-IOV低成本内存共享内存交换链接克隆精简布署高用户体验Dom0自动伸缩CPUQoS存放QoS网络QoS键盘鼠标事件加速高可用虚拟机热备虚拟机快照虚拟机探针黑匣子虚拟化软件大小和占用空间是多少FusionSphereCNA计算节点安装文件大小324MB左右，计算节点安装后占用1GB左右磁盘空间。VRM管理节点安装文件大小596MB，安装后占用2GB左右磁盘空间。提议计算节点硬盘分区大小在50GB以上。一个vCPU主频是多少GHz？比如VMware声称是0.5GHzvCPU实际处理能力是灵活，和物理CPU，即pCPU虚拟出多少个vCPU，和pCPU本身主频相关。比如pCPU主频为2.4GHz，每个pCPU虚拟为32vCPU话，每个vCPU处理能力相当于0.075GHz。其次，假如1个pCPU虚拟为1个vCPU，则vCPU最大处理能力能够达成pCPU处理能力，即2.4GHz。是否支持虚拟机vCPU自动分配同一物理机上各个VM，共享物理CPU处理能力。FusionCompute为每个VM设定最低CPU处理能力保障和最高CPU处理能力限制。在这个范围内，VM取得实际处理能力是按需自动分配。是否支持虚拟机内存自动分配问：为一个VM分配内存最大值和保留值以后，使用不到内存是否能够“吐出来”给其它VM使用？假如能够，那么是否考虑了以下极端情况：VM吐出内存给其它VM使用以后，又有大内存请求，但此时其它VM全部在使用，要不回来了，怎样处理？答：同一物理机上各个VM，共享物理内存。经过内存气泡、零页共享、内存交换，实现内存复用、内存超分配、VM最低内存保障和最高内存范围内内存按需自动调整。