FusionSphere服务器虚拟化软件技术白皮书(6)

?

部署在该网络中的DHCP，VPN，负载均衡器，三层网关等。

除基础功能外，虚拟数据中心方案还提供灵活多样的外部访问能力，安全组，以及弹性IP，带宽限制，Super-VLAN，浮动IP地址，双线机房等能力。虚拟数据中心方案还提供计量信息，Qos管理，配额管理等能力，满足运营需求。

FusionSphere还支持对多个数据中心的资源进行整合，为上层应用计算环境提供统一的资源服务。FusionSphere还支持资源SLA，不同应用和租户对计算、存储、网络资源要求不同，FusionSphere支持根据资源要求选择合适资源池下分配资源。 更详细的内容请参见《华为FusionSphere5.1虚拟数据中心技术白皮书》。

5.8 虚拟应用

FusionSphere提供的虚拟应用管理能力，主要围绕虚拟应用的四个阶段进行，分别为虚拟应用的模板设计、基于应用模板的虚拟应用发放、已发放应用实例的监控管理、以及基于业务需求或监控结果，而主动或被动的对应用进行的变更，整体过程如下图所示：

模板制作应用更新应用监控

虚拟应用模板制作，既支持系统管理员制作全系统公共模板（所有组织用户都可以使用），也支持由组织内用户制作组织内共享模板，而保证应用模板的私密性。

除此之外，FusionSphere还支持将已有的虚拟机以应用的形式组织起来管理，更灵活方便。同时在应用运行周期内给用户提供基于应用业务进程级别的数据监控。 详细信息，请参阅《华为FusionSphere5.1虚拟应用技术白皮书》。

应用发放6 6.1 开放性

6.1.1 开放API

开放性，安全可靠

FusionSphere作为一个云平台，除了使用华为自产的软件，硬件外，也广泛的支持业界通用的设备。本节向您讲解FusionSphere支持的这种硬件设备及软件产品。

用户的运营系统和云平台对接时，通过该接口对最终用户进行业务发放和管理。该API接口使得用户的运营系统可以对使用云平台的最终用户进行业务发放和管理，用户的运营系统可以通过该接口为添加或取消不同的云平台业务。该API接口支持SOAP和REST协议。

6.1.2 基础设施

当前，FusionSphere关方发布的兼容测试报告中共有x86服务器86款，SAN存储设备43款，交换机13款，涵盖业界主流供应商。此兼容性测试报告会定期刷新，需要时请向销售人员获取此文档的最新版本。

由于设备的接入采用驱动形式，新款设备经过驱动开发和验证即可接入到FusionSphere系统中。

6.1.3 虚拟化平台

FusionSphere内含的FusionCompute是一款华为自研的云平台软件，除此之外，FusionSphere还支持使用vSphere，Xen server作为底层虚拟化平台。

6.1.4 云存储平台

FusionSphere提供对于云存储平台的支持，用于向最终用户发放网盘或对象存储业务。支持的云存储平台有：

? ?

华为UDS； 移动大云存储；

6.1.5 负载均衡器

FusionSphere支持F5负载均衡器设备，支持利用F5负载均衡器提供虚拟负载均衡服务。 除物理负载均衡器外，FusionSphere包含软件负载均衡器，可以通过软件负载均衡来提供业务。

6.2 安全性

根据云计算面临的威胁与挑战，华为提供虚拟化平台安全解决方案，如下图所示。

分层简要介绍如下：

?

云平台安全

?

数据存储安全

从隔离用户数据、控制数据访问、保护剩余信息、加密虚拟机磁盘、备份数据等方面保证用户数据的安全和完整性。

?

虚拟机隔离

实现同一物理机上不同虚拟机之间的资源隔离，避免虚拟机之间的数据窃取或恶意攻击，保证虚拟机的资源使用不受周边虚拟机的影响。终端用户使用虚拟机时，仅能访问属于自己的虚拟机的资源（如硬件、软件和数据），不能访问其他虚拟机的资源，保证虚拟机隔离安全。

?

网络传输安全

通过网络平面隔离、引入防火墙、传输加密等手段，保证业务运行和维护安全。

?

运维管理安全

从帐号密码、用户权限、日志、传输安全等方面增强日常运维管理方面的安全措施。

除上述安全方案外，还通过修复Web应用漏洞、对操作系统和数据库进行加固、安装

安全补丁和防病毒软件等手段保证各物理主机的安全。

同时FusionSphere支持通过将防病毒功能卸载到经过强化的安全虚拟机，使这项功能不占用虚拟机空间，从而提高防病毒扫描性能。

更详细的内容，请参考《华为FusionSphere 5.1安全技术白皮书》。

6.3 可靠性

FusionSphere是一套面向业务提供服务的云平台，由于所乘载的硬件都云化了，所需的硬件更少，易于损坏的部件变少。加上云化所具备的资源池冗余容错机制，使得整个系统的可靠性进一步提升。除此之外，FusionSphere还提供个各方面的可靠性保障手段，从而系统的使云平台及上面乘载的业务更加可靠。

限于篇幅，这里仅给出比较简要的说明，更详细的说明请参阅《华为FusionSphere5.1可靠性技术白皮书》。

6.3.1 架构可靠性

网络双平面：FusionSphere解决方案推荐的网络，从网卡，布线，接入交换机，汇聚交换机以及防火墙，都是双平面连接的。这样从物理上保证整个平台上的通信是可靠的。 通信分平面：整个云计算系统逻辑上可以分为三个平面：管理平面、存储平面和业务平面。为了保证各种网络平面数据的可靠和安全，FusionSphere采用分网络平面的架构方案，不同平面间采用VLAN进行隔离，单个平面的故障不影响其他平面继续工作。 管理节点主备用：FusionSphere的业务主备管理节点采用管理平面的心跳检测，备用节点实时检测主用节点的健康状态，一旦发现主用管理节点故障，备用管理节点将立刻接管主用节点业务，持续对外提供服务。

流量控制：为向用户提供稳定的高可用的并发业务和避免大流量冲击导致系统崩溃，管理节点针对系统关键流程设计了完善的流量控制机制。

故障检测：系统提供了故障检测和告警的功能，同时它包括了在Web浏览器中显示故障信息的工具。一旦集群进入正常状态，系统提供使用数据可视化工具观察集群管理和分配负载的功能，可以帮助用户确定是否有负载均衡问题、失控进程或硬件性能下降的趋势，将对合理调整、分配系统资源，提高系统整体性能起到重要作用。

数据一致性校验：FusionSphere提供了数据一致性审计功能，除了系统本身针对关键资源提供的自审计和恢复能力之外，还支持定时审计VM，卷，网络等关键资源的数据和状态的一致性，发现有异常，会自动记录并指导管理人员进行恢复。

管理数据备份与恢复：系统提供管理节点配置数据和业务数据定期本地和异地备份能力，支持与第三方FTP Server对接配置的能力。当管理节点服务异常无法自动修复时，通过本地备份的数据立即恢复；当由于灾难性的故障导致管理节点双点同时故障且不能通过重启等操作进行恢复，可使用异地备份数据立即恢复（1个小时之内完成），减少故障恢复时间。

6.3.2 FusionCompute可靠性

虚拟机热迁移：如果某台物理机运行状态出现异常，在进一步恶化之前将该物理机上运行的业务迁移到正常运行的物理机上，就可以为客户提供高可用性的系统。依赖此技术，更换服务器硬件时不会对虚拟机上的业务造成影响。

存储冷热迁移：FusionSphere提供了虚拟机磁盘的冷迁移和热迁移，冷迁移是在虚拟机关机时候，将其磁盘文件从一个存储移动到另一个存储，热迁移可以在不中断业务的前

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库FusionSphere服务器虚拟化软件技术白皮书(6)在线全文阅读。