[云计算]HCIE-Cloud 云计算运营 - 华为云计算解决方案

目录

• 华为产品线 09~20年
• FusionSphere虚拟化解决方案
  • FusionSphere 6.3架构
  • FusionCompute
  • FusionManager
  • FusionStorage
• FusionCloud私有云解决方案
  • FusionCloud 架构
  • FusionCloud 使用场景
  • ManageOne 架构
  • ManagerOne 功能
  • ManageOne在FusionCloud的位置
• FusionAccess桌面云解决方案
  • FusionAccess架构
  • FusionAccess组件

华为产品线 09~20年

2009年

​ FusionSphere -> FusionCompute+FusionManager（纳管VMware vSphere）

2012年

​ R3 FusionSphere

2015年

​ R5 FusionSphere

2016年

​ R6.0/6.1 华为云计算总体解决方案（三个应用场景）：

1. 服务器虚拟化场景：FusionCompute（Xen）+ FusionManager（FM）
2. 云数据中心场景：FusionCompute（Xen）+ FusionSphere OpenStack（FSO）
3. 电信运营商场景：KVM+ FusionSphere OpenStack（FSO）

2018年

​ R6.3/6.5 （三个应用场景）

1. 服务器虚拟化解决方案：FusionCompute（KVM）+ FusionManger（FM）
2. 桌面云解决方案：FusionCompute（KVM）+ FusionAccess
3. 私有云解决方案：（6.3版本称为FusionCloud、6.5版本称为华为云Stack）

2020年

​ R8.0

​ 补充：

​ 6.5版本相对于6.3来说，主要是提供了对IPv6的支持。

​ 8.0版本相对于6.5来说，主要是提供了对ARM架构的支持。

为什么从Xen架构切换到KVM架构？

1. （兼容性）相比Xen，KVM已经是Linux内核中的一个可加载的核心模块，而Xen是一个外部的Hypervisor程序，相较之下，兼容性逊于作为内核模块的KVM。
2. （体积小）KVM作为Linux的一部分，长期享受着Linux内核技术不断完善与进步带来的好处，可以使用常规的Linux调度器和内存管理，在任何场景下都可以直接交互而无需修改操作系统代码，这意味着KVM更小更易用。
3. （性能好）I/O性能方面，KVM优于Xen。

此外，在2014年9月Xen被爆出了3个安全漏洞，导致AWS在内的多个大型IaaS提供商遭受不同时间的停机，带来了很严重的负面影响。

FusionSphere虚拟化解决方案

FusionSphere 6.3架构

• 其他：eBackup（OceanStor BCManager eBackup）（备份）
  UltraVR（OceanStor BCManager eReplication）（容灾）

• 管理层：FusionManager（可选）

• 虚拟化层：FusionCompute（必选）、FusionStorage（可选）、VMware vSphere（第三方）

• 硬件基础设施层：服务器、存储、网络&安全、电力设施、制冷设施

补充：6.5版本去除FusionManager

FusionCompute

定义：华为的一款虚拟化软件，可将物理硬件资源虚拟化，同时进行调度与管理。

架构：

• VRM：Virtual Resource Management ，虚拟资源管理，提供图形化管理界面，支持物理机、虚拟机部署，一个VRM可以纳管多个CNA。
• CNA：Compute Node Agent，计算节点代理，将底层资源实现虚拟化，提供虚拟的计算、存储、网络资源，只能物理机部署。
  • UVP：Uniform Virtualization platform，统一虚拟化平台，华为对于虚拟化层的叫法。
  • VNA：Virtual Node Agent，虚拟节点代理，UVP中的一个进程，实现VRM与CNA之间的交互。

功能：

• 计算：

  • 虚拟机热迁移
  • 虚拟机动态调整

• 网络：

  • 网络I/O控制
  • 分布式虚拟交换机DVS

• 存储：

  • 虚拟机快照
  • 虚拟存储精简置备

FusionManager

定义：华为的一款云管理软件，可支持对非虚拟化和虚拟化的资源实现统一管理。

作用：

1. 异构虚拟化管理，可以支持对VMware vSphere的统一管理。

2. 硬件管理，支持对服务器、存储、网络设备等物理设备的运维管理。

3. 快速发放虚拟机，无需登录到各自的虚拟化平台。

4. 可管理不同的数据中心。

5. 提供各种高级云服务（弹性IP、资源自动调度、VPN、弹性伸缩、ACL等）

FusionManager的部署方式有两种：

• All in One，不同地区数据中心，主DC的FM纳管其他DC的FM。
• Top of Local，建立管理站点，接管所有DC的FM。

为啥FusionManger停止更新了？

1. （成本高）研发成本高，因为vSphere闭源，所以需要与VMware协商合作，同时还需要考虑到兼容性问题。
2. （替代品）有新替代品 OpenStack，因为很多大厂都基于OpenStack的开源架构，所以兼容性相对来说更好。

FusionStorage

定义：

1. 分布式块存储软件
2. 将通用X86服务器的本地存储资源（HDD、SSD等介质）通过分布式技术组织成大规模存储资源池
3. 对非虚拟化环境的上层应用和虚拟机提供工业界标准的SCSI和iSCSI接口
4. 开放的API

节点类型：

• 管理节点：指部署了控制MDC和ZK的节点
• 计算节点：指部署了VBS的节点
• 存储节点：指部署了OSD的节点

架构：

• 管理组件：

  • FSM：FusionStorage Manger，FS管理模块，提供告警、监控、日志、配置等操作维护功能。为了提高可靠性，一般情况下 FSM 主备节点部署，可部署在虚拟机或者物理机上，主备部署的时候也是通过浮动 ip 访问管理系统。
  • FSA：FusionStorage Agent，FS代理进程，部署在各节点上，实现各节点与 FSM 通信。FSA 包含 MDC、VBS 和 OSD 三种不同的进程。根据系统不同配置要求，分别在不同的节点上启用不同的进程组合来完成特定的功能。

• 存储组件：（FSA包含MDC、VBS、OSD三种不同的进程）

  • MDC：MetaData Controller，元数据控制，这里的元数据指的是实现对分布式集群的状态控制，以及控制数据分布式规则、数据重建规则等。 MDC 默认部署在 3 个节点的系统盘上，形成 MDC 集群。

    （3个MDC时：一主两备，只要有一个控制MDC存活就可以正常工作，备MDC失效不影响正常工作，主控制MDC失效则备MDC重新选出主MDC）

  • VBS：Virtual Block System，虚拟块存储管理组件，负责卷元数据的管理，提
    供分布式集群接入点服务，使计算资源能够通过 VBS 访问分布式存储资
    源。
    （每个节点上默认部署一个 VBS 进程，形成 VBS 集群。节点上也可以
    通过部署多个 VBS 来提升 IO 性能）

  • OSD：Object Storage Device，对象存储设备服务，执行具体的 I/O 操作。在每
    个服务器上部署多个 OSD 进程，一块磁盘默认对应部署一个 OSD 进程。
    （在 SSD 卡作主存时，为了充分发挥 SSD 卡的性能，可以在 1 张 SSD 卡上
    部署多个 OSD 进程进行管理，例如 2.4TB 的 SSD 卡可以部署 6 个 OSD
    进程，每个 OSD 进程负责管理 400GB。）

FusionStorage应用场景：

1. 虚拟化场景：规模大，性能无需考虑较多，VBS 和 OSD 一般是融合部署。

2. 数据库场景：对性能要求较高，DB 跑在计算节点上的，VBS 和 OSD 是分

   离部署的。

存储设备的组成：

• 系统插框、硬盘、电源模块、控制器、BBU

存储的类型：

• 盘控一体：指系统插框中既能接入控制器也能接入硬盘
• 盘控分离：指系统插框只能接入控制器

FusionStorage与传统存储的区别：

1. 扩展性：传统存储只能单方面提升容量或者性能；FusionStorage 增加节点
   的同时，既能增加性能也能增加存储容量，实现线性增长。

2. 高性价比：传统存储价格高，且更新换代速度快；FusionStorage 可利用现

   有设备实现利旧，保护客户现有投资。

3. 高可靠性：传统存储设备如果有硬盘故障需立即更换，实时手动恢复；
   FusionStorage 采用副本机制，提高服务器间，柜间可靠性；硬盘故障无需管理，
   自动数据重建恢复。

4. 并行快速数据重建：传统存储设备重建 1TB 数据 需要 12 小时；

   FusionStorage 中的数据分部跨服务器，机柜，故障后在全资源池内重建数据（重

   建 1TB 数据小于 10 分钟）。

FusionCloud私有云解决方案

新培训教材中叫做FusionSphere OpenStack

FusionCloud 架构

层级	功能
基础设施层	数据中心（服务器、存储、网络、电力、制冷等）
资源池	FusionSphere OpenStack通过驱动对接底层资源形成资源池，提供计算、存储、网络等资源；FusionCloud解决方案同时也提供了物理硬件与资源池的管理能力，以及异构虚拟化的纳管能力。
管理域	ManageOne提供对多个云数据中心的统一管理调度能力： 通过ManageOne运营面提供对云服务的统一运营能力，提升运营操作的敏捷性，提升业务运营效率。 通过ManageOne运维面提供对虚拟物理资源的统一运维能力，提升运维操作效率。
云服务	ELB、EIP、ECS等等云服务层应用
运维域	ManagerOne Service Center、Operation Center以及其他一些软件

FusionCloud 使用场景

Region Type I

Type I：软SDN，在两个网络节点中部署vRouter/L3_NAT等组件，由软件的形式实现SDN（需要两台服务器用于部署网络节点）

Region Type II

Type II：硬SDN，利用三个物理服务器部署AC控制器，由硬件的形式实现SDN（对网络设备有较大的要求）

Region Type III

Type III：无SDN

Region Type差异

ManageOne 架构

ManagerOne 功能

ManagerOne提供运维、运营功能

• （运营）ManagerOne SC：以管理员的身份将云服务进行下发，用户对下发的云服务资源进行申请和使用
• （运维）ManagerOne OC：通过OC界面跳转到其他界面，实现相关运维操作。

ManageOne在FusionCloud的位置

FusionAccess桌面云解决方案

FusionAccess架构

终端接入层：TC/SC
桌面和会话管理层：FusionAccess
云操作系统管理层：FusionCompute
硬件资源层：计算、存储、网络、资源等

FusionAccess组件

组件	英文名称	中文名称
HDC	Huawei Desktop Controller	华为桌面控制器
LIC	License	授权管理
ITA	IT Adapter	IT资源适配管理
DB	Data Base	一种关系数据库
AUS	App Update Server	应用升级服务器
TCM	Thin Client Management	瘦客户端管理
vLB	Virtual Load Balance	虚拟负载均衡
vAG	Virtual Access Gateway	虚拟接入网关
SVN	Security VPN	华为安全网关与负载均衡产品
WI	Web Interface	用户门户接口
HDA	HDP Agent	HDP代理
HDP Client	HDP Client	HDP客户端
APS	Application Server	应用服务器
TC	Thin Client	瘦客户端
SC	Soft Client	软客户端

Linux 基础架构虚拟机中的组件

• HDC：根据 ITA 发送的请求进行桌面组的管理、用户和虚拟桌面的关联、处理
  虚拟 VM 登录相关请求等。（一套 HDC 可最多管理 5000 套桌面）
• WI：提供用户登录界面
• ITA：提供管理员界面（支持管理多套 HDC，一套 ITA 可最多管理 20000 桌面）
• VAG：实现桌面接入网关和自助维护网关功能
• VLB：实现对 WI 的负载均衡
• License：负责 HDC 的 License 管理与发放

License 的类型：（可购买两种 License）
最大用户数 License：退出之后不会立马释放（一千人，买一千 License）
并发用户数 License：退出之后会立马释放，可供下个用户使用（根据最多用户在线分析购买）
（License 以用户做统计，跟用户使用多少个桌面无关。）

• HDA：实现终端与桌面之间的连接
• Gauss DB：为 ITA、HDC 保存信息，用于存储数据信息

Windows 基础架构虚拟机中的组件

• AD：实现域名管理、用户管理等
• DNS：实现域名与 IP 之间的转换
• DHCP：动态分配 IP 地址