华为FusionSphere.技术主打胶片云数据中心PPT课件

华为FusionSphere5 1云数据中心技术主打胶片 OpenStack basedFusionSphere 云数据中心方案简介 1 基于OpenStack的华为FusionSphere 2 目录 企业融合云数据中心架构图 多业务部门共享资源池 主要应用仍倾向于使用物理服务器 对虚拟 物理服务器自动化管理需求 异构资源池统一管理 物理 虚拟混合资源池 异构虚拟化资源池 Vmware KVM 华为等异构虚拟化资源池自动化管理和资源共享 计划部牵头 统一建设 多部门共享资源池 虚拟化 物理资源统一管理异构厂商设备统一管理统一监控 FusionSphere灵活部署 满足不同应用场景 FusionManager FusionSphereOpenStack FusionSphereOpenStack ServiceCenter OperationCenter ManageOne FusionSphere 云DC场景 FusionSphere云DC组合的应用价值 FusionManager FusionSphereOpenStack FusionSphere 云DC场景 云数据中心方案简介 1 基于OpenStack的华为FusionSphere 2 目录 FusionSphere架构概述 OpenStack运维服务 基于OpenStack的华为FusionSphere 2 基于OpenStack的华为FusionSphere OpenStack商用加固 存储虚拟化 计算虚拟化 6 网络虚拟化 FusionSphere 基于OpenStack的开放云服务与云管理平台 标准OpenStack接口基于OpenStack社区的原生API接口快速同步OpenStack社区新发布版本广泛支持第三方厂商兼容OpenStack社区生态链支持异构hypervisor和硬件设备接入基于SOA的松耦合架构计算 存储 网络充分解耦不同厂商的资源池可以混合组网 OpenStack社区金牌会员 作为OpenStack金牌会员 华为在OpenStack社区最新Juno版本中的Feature贡献和Bug修复排名分别达到第6位和第9位借助OpenStack和KVM社区 华为云平台获取了对业界软硬件生态链的广泛支持 并且支持范围将持续扩大 华为积极贡献和回馈OpenStack社区 华为孵化项目与新特性 1 面向云数据中心与NFV场景 运作两个框架性孵化项目 管理自动化 Compass OpenStack级联 OpenStackCascading 2 面向云数据中心与NFV场景梳理IT ICT特性150 个 向社区提交Blueprint 新特性 100个 在Juno版本中被接纳23个 已完成16个 3 联合Redhat 将运营商关注的NUMA亲和性调度 虚拟机网卡带宽调度 CPU绑定等10 个NFV需求推入社区 落地Juno版本 开放兼容的基础设施云平台 华为FusionSphere 广泛的兼容性和开放接口 虚拟机管理虚拟快照管理VPC管理 虚拟存储管理虚拟网络管理虚拟防火墙管理 开放的API 虚拟机管理虚拟存储管理虚拟网络管理 业务编排平台能力插件集成工作流 云管理SDK FusionSphere完全兼容OpenStack原生API 北向 南向 华为OpenStack basedFusionSphere5 1主要参数 华为FusionSphere5 1withOpenStack主要参数 FusionSphere架构概述 OpenStack运维服务 基于OpenStack的华为FusionSphere 2 基于OpenStack的华为FusionSphere OpenStack商用加固 存储虚拟化 计算虚拟化 6 网络虚拟化 多DC统一运维管理 运营系统 运维系统 SNMP RESTFul DC1 OpenStack OM FusionManager FC SOAP Admin管理员 租户 OpenStack DC2 OpenStack OM FusionManager OpenStack DC N OpenStack OM FusionManager OpenStack DC OpenStack OpenStack OM FusionManager RESTFul Admin管理员 基于Openstack级联提供多数据中心运维管理 灵活支持集中 统一入口 分布式 单数据中心可独立 运维管理 FN FStorage FC FusionCompte FN FusionNetwork FStorage FusionStorage FC FN FStorage FC FN FStorage 集中运维在Openstack级联层 可支持全局资源配置 对全局性能 容量 监控 告警进行统一管理 数据中心内OpenStack OM支持本地化运维 支持进行性能 容量 监控 告警管理 统一告警管理 VM 网络虚拟化 物理资源 虚拟资源 基础设施服务 网络 VM 存储 X86服务器 存储虚拟化 物理设备 OpenStack OM FM 告警管理 非虚拟化资源 基础设施云平台FusionSphere OpenStack FusionStorage UVP FusionNetwork Cinder Neutron Nova Keystone Glance Swift Heat Ceilometer Nova ComputeDriver Cinder VolumeDriver NeutronPlug in VM FusionCompute VNFM 3rdSystem 基于华为OpenStack告警通知机制 实现秒级发现 快速感知OpenStack告警OpenStack服务故障 主动生成告警管理Ceilometer定义的告警监控基础设施 服务器 存储设备 网络设备 故障告警 Rest SNMP告警接口 OpenstackRest接口 OMM 关键技术 Openstack服务自主检测故障 在异常时将告警立即上报给OMM 由OMM通知到FM HTTP SNMP HTTP HTTP 硬件监控 基于硬件带外监控提供对异构服务器 机框 网络设备 交换机 防火墙 负载均衡器 存储设备 如IPSAN 进行监控支持对设备的维护动作 如上电 下电 重启等南向Driver热加载机制支持灵活的异构设备扩展 OpenStack OM FM 统一硬件管理 Serverdriver SNMPIPMI Networkdevicedriver switch LoadBalance Firewall Portal storgedriver SNMPSSH SNMP etc 南向适配接口 北向接口SNMP Restful 基于SLA的虚拟数据中心 vDC 管理 vDC服务给每个vDC提供独立和灵活的资源隔离 管理和调度能力 可以保证业务的快速上线1 统一的资源池 通过OpenStack综合多个物理数据中心的资源 对外提供统一的计算 存储 网络资源池2 资源调度根据用户的SLA需求 通过定义不同的QoS标记不同的资源 并确保将最合适的计算 网络资源提供给用户 HuaweiFusionCompute VMwarevSphere 资源分区 计算资源池 网络资源池 存储资源池 计算资源池 网络资源池 存储资源池 VDC10 设备管理 资源管理 email ERP WEB 应用业务 物理资源池 资源分区 VDC9 VDC6 VDC7 VDC5 VDC8 VDC3 VDC2 VDC1 VDC OpenStack 支持计算QoS 可创建不同资源 CPU 内存 预留率的VM规格 支持配置网络QoS规格 支持指定DSCP 发送 接收限速 创建VM时 支持选择管理员预定义的虚拟机规格 网络QoS规格 底层系统按指定规格保障VMQoS FusionSphere架构概述 OpenStack运维服务 基于OpenStack的华为FusionSphere 2 基于OpenStack的华为FusionSphere OpenStack商用加固 存储虚拟化 计算虚拟化 6 网络虚拟化 华为OpenStack企业版基于OpenStack社区版本进行商用加固 商用加固 易部署易运维高可靠安全加固自动化扩展性 FusionSphereOpenStack OpenStackExtension Plugin DriverExtension CommonService Install upgrade monitor Alarm Log HA HuaweiOpenStackDistribution FusionManager 开源 华为 虚拟数据中心管理应用生命周期管理和自动化硬件和虚拟资源管理 OpenStack社区标准服务华为驱动 插件 bugfix回馈OpenStack社区华为贡献大规模分布式云级联方案到OpenStack社区 SDN网络管理高性能虚拟机通信数据面虚拟化可视化虚拟网络和物理网络拓扑管理 高性能存储加速I O高性能分布式存储可扩展性 超大存储池 Hypervisor 支持FusionCompute虚拟平台接入高性能 高可靠和易维护 高可用性商用部署框架一键式无损升级硬件即插即用故障自动恢复 FusionSphere云平台解决方案是基于OpenStack社区版本进行构建 通过OpenStack的插件机制FusionCompute FusionStorage FusionNetwork插件可与原生OpenStack无逢对接 FusionSphere是基于OpenStack的商用云平台 华为OpenStack企业版基于OpenStack社区版本进行商用加固 用户管理 FusionCompute FusionStorage FusionNetwork 集群调度 高级扩展特性 HA 热迁移 WEBUI界面安装 构建云自动化部署能力 提高运维效率 对OpenStack安装部署的增强点 提供基于WebUI的安装部署工具 支持全软件栈的一键式向导化安装配置 提供基于标准的操作系统接口的安装部署服务 便于在不同操作系统上部署OpenStack 增强了部署灵活性 支持对Openstack和FusionSphere其它管理模块自动化部署 包括对各任务进程自动化的安装 卸载 启动 停止 重启 提供完整的配置管理功能 支持统一配置框架和配置入口 支持配置变更通知 提高了管理员的配置效率 亮点和价值 支持一键式向导化安装配置支持同一站点异构硬件支持基于角色的自动化 多节点并发安装一个新的裸硬件加入云所需时间小于15分钟极大改善了开源OpenStack在安装部署方面的能力短板 提升安装配置效率 OpenStack原生 华为增强的模块 WebUI WEBUI界面安装 构建云自动化部署能力 提高运维效率 提供一键式 平滑的云平台升级功能 平滑升级技术特点 统一升级框架 提供OpenStack和HostOS 含Hypervisor 的统一升级框架 可一次完成整个云平台升级 一键式 自动化升级流程 管理员可基于升级工具的UI 一键式完成软件上传 升级评估 虚拟机迁移 系统升级 升级确认 升级回退等动作 平滑升级 升级过程中虚拟机自动被热迁移 虚拟机上业务不中断 严格 可靠的升级过程 支持升级评估 升级确认 保证升级动作严谨 正确 升级回退为升级动作增加了可靠性保障 升级服务兼容性强 升级服务基于标准OS接口开发 具备良好兼容性 OpenStack原生 华为提供的模块 将OpenStack的手动 复杂升级过程增强为自动化 简单 平滑 高可靠性的升级 一键式健康检查和信息收集 健康检查操作流程 信息收集操作流程 健康检查 信息收集技术特点 WebUI界面 支持一键式向导化进行健康检查 信息收集 健康检查 灵活定制检查周期 检查项 支持自动检查 随时掌握系统健康状态 信息收集 一键式收集系统诊断信息 包括系统运行日志 操作日志 黑匣子 串口日志等 支持远程问题定位 改善Openstack的运维能力短板 增强了系统运维能力 提高了运维效率 降低了客户运维成本 I层亚健康检测和自动修复 保障电信网络双平面 逻辑上单路径 VM无法根据通讯亚健康状态自主切换承载路径 汇聚层LSW 接入层LSW 服务器机框 CSS LAG LAG 数据中心内 VM VM VM 电信网络双平面技术特点 网络平面冗余 硬软件结合 从物理组网到应用软件层配置全面支持网络双平面 无单点路径 业务无感知 屏蔽底层网络双平面 为管理网络和租户网络提供单一网络接口 所有服务运行在高可靠的电信级双平面上 纵向和横向结合的端到端亚健康检测 纵向和横向相结合的端到端检测覆盖了所有可能的通信路径 对路径上的网络故障场景 网线拔出 交换机故障等 和亚健康场景 丢包 错包 单通等 自动全面检测 快速故障检测和故障自动切换 物理网络故障检测时间小于1s 故障后网络平面自动切换 租户无感知 Host 探针探测 探测质量评估 nic 网卡绑定模块 网卡切换 nic VM Gateway Host 探针探测 探测质量评估 nic 网卡绑定模块 网卡切换 nic VM 纵向检测 横向检测 横向亚健康检测 纵向亚健康检测 精细化监控和故障告警系统方便用户日常运维 关键特性 强大的监控能力支持100 监控指标 社区原生50 指标 全方位监控物理服务器和虚拟机的运行状态故障告警系统软件或者硬件故障的时候会自动发送告警信息协助用户定位系统的故障并给出修复建议黑匣子GuestOS故障能自动保存内核黑匣子信息 精细化监控和故障告警系统方便用户日常运维实现系统状态的可见 可管 可控 管理数据支持备份 保障系统可靠性 关键特性 保障OpenStack服务连续性 规避系统任何单点故障 服务器本地存储双分区服务器主 备分区之间数据实时同步主分区故障备分区即时接管管理系统无单点故障OpenStack采取ZooKeeper Paxos3节点负荷分担方式高可靠部署任意一个节点故障都不会影响对系统功能自动化的管理数据备份自动备份管理数据并传输 FTP S3 HTTPS 到第三方存储支持管理员手动备份和自动备份系统故障时可通过备份文件恢复全系统管理数据 FusionSphere管理服务全系统无单点故障 对OpenStack管理模块可靠性的增强点 HA服务框架 提供基于标准的操作系统接口的OpenStackHA功能服务框架 增强了OpenStack部署的可靠性 故障监控 监控OpenStack组件的进程健康状态 状态恢复 重启故障的OpenStack组件 快速恢复系统正常运行 亮点和价值 整系统无单点故障提供了兼容性强 自动化的OpenStack管理模块HA功能 管理进程监控和故障自动恢复 提高了OpenStack的整体可靠性 降低了系统维护复杂度 OpenStack原生 华为提供的模块 原生Openstack存在如下可靠性能力缺失 HA框架缺失 所有服务无冗余机制 进程故障无法自动恢复 缺乏脑裂场景处理 缺乏网络平面HA 缺乏进程僵死检测和配置文件破坏检测能力各开源项目独立运作缺乏配合 存在启动顺序依赖 数据一致性 资源保护不足的问题系统可运维能力缺失 缺乏监控告警 审计 健康检查 全局上下电 备份 时间同步能力关键服务存在单点故障 如 LBaaSAgent L3Agent Metadata等 华为FusionSphere基于OpenStack插件化增强方案 对标准OpenStack的扩展和增强思路 扩展的目的是为了增强标准OpenStack的易用性 可靠性 兼容性和自动化管理程度 最终提供可商用的基于OpenStack的云平台解决方案 所有扩展和增强 都是基于OpenStack自带的原生的标准插件 驱动机制实现的 不对OpenStack主干代码做任何改动 并且其他厂商的驱动也可以无缝集成华为的商用OpenStack解决方案中 保证了OpenStack的开放性 增强的功能可以随着OpenStack版本的升级轻松地迁移到新版本的OpenStack中 华为也会和客户一起 将增强的功能反馈回OpenStack社区 Huawei 华为FusionSphere基于OpenStack插件化增强方案 例 以FusionCompute接入OpenStack为例 对接华为虚拟化引擎方案 1 继承driver ComputeDriver基类 通过FusionCompute类实现对华为虚拟化引擎的管理 2 在Nova配置文件 nova conf 中指定Compute driver为FusionCompute 独立目录 基于通过OpenStack的插件机制与原生OpenStack无逢对接 保证了OpenStack的开放性 华为FusionSphere基于OpenStack插件化增强方案 例2 以FusionStorage接入OpenStack为例 基于通过OpenStack的插件机制与原生OpenStack无逢对接 保证了OpenStack的开放性 对接华为虚拟化引擎方案 1 继承driver VolumeDrive基类 通过FusionStorage类实现对华为Dsware高性能分布式存储的管理 2 在cinder配置文件中指定华为Dsware高性能分布式存储 Optionsdefinedincinder volume manager Drivertouseforvolumecreation stringvalue volume driver cinder volume drivers huawei DSWAREDriver 独立目录 方案价值 满足公有云规模需求 级联后最大可支持十万主机 百万虚拟机 并且支持跨数据中心分布基于原生态标准OpenstackAPI和架构 维护了OpenStack生态系统的稳定支持多厂商OpenStack无缝接入 保证了OpenStack的开放性真正意义上的故障隔离的高可用 AvailabityZone 按ScaleOut架构扩展 直至跨多数据中心 Domainlevel DClevel 提供OpenStack级联方案 满足规模管理能力 OpenStack级联方案由华为提出 并贡献给社区https wiki openstack org wiki OpenStack cascading solution OpenStackAPI 当前 弹性伸缩仅在DC内 VM2 VM1 DC1 VM2 VM1 DC1 DC2 DVR DVR VM4 VM3 Req Req Applevelsync OpenStackAPI VM2 VM1 DC1 DC2 DVR DVR VM4 VM3 Req Req Applevelsync OpenStackAPI VM5 VM6 OpenStackAPI VM2 VM1 DC1 VM3 VM4 Heat Heat Heat Heat 基于Openstack级联的跨DC弹性伸缩 未来 弹性伸缩可跨DC进行 注 FS5 1暂未实现 后续版本支持 FusionSphere架构概述 OpenStack运维服务 FusionManager 基于OpenStack的华为FusionSphere 2 基于OpenStack的华为FusionSphere OpenStack商用加固 存储虚拟化 计算虚拟化 6 网络虚拟化 FusionSphere FusionManager Extension FusionCompute Nova KVM VMware Xen HyperV VRM FusionStorage Cinder FusionNetwork Neutron OpenstackAPI OpenstackAPI OpenstackAPI plugin plugin plugin 开放架构 支持异构虚拟化 北向提供完整的openstackAPI 模块化部署接口 完善的基础设施硬件管理接口南向异构兼容能力 计算方面支持IT通用硬件 IT一体机 CT传统设备 CT一体机虚拟化hypervisor兼容当前业界最主流 KVM Xen Vcenter HyperV PowerVM等存储方面通过各厂商自己提供的dirver接入 同时支持本地存储 IPSAN 分布式存储等多种模式网络和安全方面通过各厂商的neutronplugin和driver接入 开放架构 支持异构虚拟化 除支持KVM虚拟化外 FS5 1还支持对接VRM VMWARE OpenStack对对接VRM方案 1 一个Nova compute进程管理VRM的一个或多个集群 VRM的1个集群映射为Novahost主机上的Hypervisor2 VM资源调度 1 扩展nova schedulefilter插件 在scheduler时根据所有的Hypervisor资源情况及flavor定义选出合适的hypervisor 2 HA功能 DRS功能由VRM提供 VRM集群内调度对Openstack无影响 模型映射 对接架构 OpenStack对接VMWARE方案 1 异构Vmware场景下 openstack通过vmware驱动连接到Vcenter Vmware集群对外呈现为一个 超大 的计算节点 统一由openstack北向接口对外提供虚拟资源 2 Vcenter只处理了资源对象的基础操作 高级的集群 运维功能如DRS 监控等由vsphere完成 提供物理机资池和虚拟机资源池的混合管理 满足高性能业务的裸板分配诉求 关键特性 实现对多种异构计算资源的统一接入和管理计算资源总体分为虚拟机资源和物理机资源两类 物理机资源可以用于承载对性能要求高 需要独占物理主机的应用 如数据库 大数据等用户可以根据业务需求灵活选择计算资源 部署应用提供与虚拟机近似的使用体验 大大简化了物理机发放和部署应用的流程注 基于ironic扩展架构 增强ironic 实现块存储及网络管理能力 提供与虚拟机相同的体验 提供物理机资池和虚拟机资源池的混合管理 满足高性能业务的裸板分配诉求 灵活的虚拟机配置调整 vRAM在线 离线添加 离线删除vCPU在线 离线添加 离线删除vNIC在线 离线添加 离线删除注 vCPU vRAM在线添加功能不是所有OS都支持 对于不支持热添加的OS FusionCompute支持重启虚拟机生效 根据虚拟机的需求 灵活调整其配置纵向扩展有效保证单个虚拟机QoS与横向扩展有机结合 保证集群QoS 根据业务需要 灵活调整虚拟机的CPU 内存 网卡数量配置 技术特点 应用价值 FusionCompute 虚拟资源池 虚拟机 APP 兼容行业特殊操作系统 FusionCompute PV驱动 PV驱动 PV驱动 PV驱动 PV驱动 PV驱动 PV后端驱动 兼容一个新的操作系统 需要厂商提供配套的PV驱动程序 华为具备PV驱动开发能力 FusionCompute除了兼容主流的Windows Linux操作系统之外 还兼容国产中标操作系统 特定的版本可能需要定制驱动 基于NUMA架构的亲和性调度 适用场景针对大规格 高性能虚拟机场景 适用Oracle SQLServer等关键应用 技术特点支持HostNUMA Hypervisor层将VM的NUMA架构映射到主机的物理Node上 确保物理Node资源均衡跨Node资源均衡调度 物理Node资源不均衡时HostNUMA临时将vCPU调度到其它Node运行 特性价值针对Oracle等关键应用 可使应用性能提升20 虚拟机热迁移技术 VMMotion 技术特点基于内存压缩传输技术 虚拟机热迁移效率提升1倍支持源主机和目的主机是异构CPU场景下的虚拟机热迁移适用场景可容忍短时间中断 但必须要快速恢复业务 比如轻量级数据库业务 桌面云业务 FusionCompute FusionCompute 服务器A 服务器B 虚拟机热迁移过程中 不中断虚拟机业务 用户无感知 ColorTheme Combinationofthreecolors maintheme companyred 支持主机 虚拟平台 虚拟机内部多种故障场景的检测和虚拟机恢复支持集中控制HA和集群自治HA两种机制 可自选可设置HA心跳消息的网络平面 降低网络压力多种故障判断机制 避免漏判 误判故障支持共享存储与本地存储虚拟机HA X 物理服务器B 物理服务器C 虚拟机HA机制 技术特点 用户价值 物理服务器D 技术特点根据调度策略自动实现集群内虚拟机负载相对均衡调度算法合理 兼顾虚拟机负载变化趋势 避免了虚拟机在主机上来回震荡迁移独有的调度基线设置功能 避免虚拟机无用迁移可针对特殊要求的虚拟机设置例外不调度或手动调度支持管理员即时手动调度和按策略周期性自动调度可按每天 每周 每月选择时间段精确设置调度策略 动态资源调度 DRS 应用场景 客户价值适用于虚拟机的业务负载具有较明显的持续性波峰和波谷变化 用户需要获取更好性能体验的场景通过动态调度虚拟机 使各主机的资源利用率更加均衡 各主机的计算能力发挥更加充分 各虚拟机上的业务系统运行的效率更高 FusionCompute FusionCompute FusionCompute FusionCompute 分布式电源管理 DPM 技术特点系统根据用户设定的DPM策略 将低负载主机上的虚拟机迁移走并对该主机下电 对于负载超过设置阈值的主机 系统智能选择一定数量的主机对其上电 以实现集群内主机整体的负载分担可智能选择对1台还是多台主机同时进行上 下电DPM和DRS同时考虑 避免两种功能相互影响可按每天 每周 每月的时间段精确设置调度策略 应用场景 客户价值适用于虚拟机的业务负载具有较明显的持续性波峰和波谷变化 用户需要节省能耗的场景在保证业务系统正常运行的前提下 在业务负荷波谷阶段将虚拟机迁移整合到部分主机上 将空闲出来的主机智能下电 节省了系统能耗 在业务负载波峰阶段对下电的主机进行上电 以保证虚拟机的运行效率和业务体验 FusionCompute FusionCompute FusionCompute FusionCompute FusionSphere架构概述 OpenStack运维服务 基于OpenStack的华为FusionSphere 2 基于OpenStack的华为FusionSphere OpenStack商用加固 存储虚拟化 计算虚拟化 6 网络虚拟化 开放架构 支持异构存储设备 Cinder 为云平台提供统一接口 按需分配的 持久化的快存储服务 类似于AmazonEBS服务 通过驱动的方式接入不同种类的后端存储 本地存储 网络存储 FCSAN IPSAN 北向接口 OpenStackcinderAPI接口 提供存储资源的统一管理南向接口 不同的cindervolumedriver兼容不同vendor的存储设备 nolock in 开放架构 支持异构存储池管理 异构存储资源池 使用OpenStack多后端支持接入异构存储设备组成异构存储资源池多类型存储设备接入 同时接入多种异构存储设备 如SAN ServerSAN NAS 统一接口按需申请 用户可以指定存储资源池类型从相应的资源池中申请资源 NAS NAS Server Server SAN2 SAN1 Volume2 资源池1SAN设备 VM1 VM4 资源池2ServerSAN 资源池3NAS设备 VM2 VM3 存储虚拟化通过存储多路径提升存储可靠性 failover failback 自动选择优选路径阵列的特性决定了通过归属控制器 多路径软件能自动优选物理路径 访问LUN的速度最快 提升路径可靠性 IO负载均衡Round Robin选路算法 最小队列深度负载均衡 最小任务负载均衡 实现可达路径上负载均衡 共享卷机制 支持应用VM主备双机 共享卷 逻辑卷作为共享卷挂载到两个或多个VM中 支持对同一个或多个卷进行同时读写的操作 使用场景数据一致性访问 双机热备等场景下减少故障切换时间 提升系统的可用性 Storage Volume1 VM 主 VM 备 存储物理资源池 逻辑存储池 VM 备 对接华为高性能FusionStorage 分布式软件定义存储 FusionStorage将服务器本地的硬盘组织成一个虚拟的块存储资源池 提供扩展性无极限的Scale out分布式存储 块存储功能 SCSI iSCSI接口RAID10 3份拷贝 存储快照存储瘦分配存储链接克隆存储SSDCache和存储自动分级ErasureCode压缩 重删灵活的软件定义策略 关键特性 单一应用程序实例的IOPS由于大容量分布式缓存加速2x 3x单一应用程序实例又由于使用并行IO处理而提升至6xMBPS计算和存储之间IO延迟缩短2x 5x 峰值IO带宽提升10倍 对接华为高性能FusionStorage FusionStorage基本原理 DHT寻址与水平扩展技术 DHT DistributedHashTable DHT环 232超大虚拟节点构成的环形空间Partition 将DHT环空间划分为N等份 每一等份是一个分区物理节点 即一个DISK 与Partition分区对应Key Value 底层磁盘上的数据组织成Key Value的形式 每个Value代表一个块 P1 P2 P3 P4 P5 P6 Pn 分区 物理节点 DHT Hash寻址 映射物理空间 优点 均衡性 数据能够尽可能分布到所有的节点中 这样可以使得所有节点负载均衡 新加入节点只需要搬移很少部分数据分片即可达到负载均衡 数据可靠性高 可灵活配置的分区分配算法 避免2个副本位于同一个Disk 同一块板 同一个机柜 Disk1 Disk2 Diskn 合成 对接华为高性能FusionStorage 高性能 DHT并行IO读写 分布式存储架构 FusionStorage 及基于ETH IB的点对点互联网络 不再有带宽瓶颈更多硬盘在扁平P2P架构下实现为同一App实例或VM提供并发读写服务 使得突发MBPS提升3 5倍以上 更大资源池 负载均衡 利用率更高 VS 传统SAN外置存储 FusionStorage分布式存储 对接华为高性能FusionStorage 高可靠 多重数据安全保障机制 多副本备份 根据安全级别可灵活配置2副本 相当于RAID10 或多副本 3副本情况下 数据可用性达到7个9 PCI ESSDCache技术 读写速度快 掉电数据不丢失强一致性复制协议 应用程序写入一份数据时 如果成功 后端的一份或多份副本必然一致 再次读时 无论从哪个副本都可读到正确的数据 多重数据安全保障机制 确保数据安全可靠 对接华为高性能FusionStorage 高性能增量快照技术 优点快照不会引起原卷性能下降 快照数据仍然基于DHT机制 快速索引无限次快照 快照元数据分布式存储 水平扩展 无集中式瓶颈 理论上可支持无限次快照 卷恢复速度快 无需数据搬迁 从快照恢复卷1S内完成 传统SAN在几小时级别 虚拟卷 读写重定向 快照1 快照2 快照3 读写重定向 读写重定向 对接华为高性能FusionStorage 基于快照的高性能链接克隆 克隆卷性能无损失 克隆卷基于快照技术创建 基于DHT机制 快速索引 超高性能的母卷访问 母卷缓存到内存中 性能提升3 5倍 且分布式存储 不会造成集中式瓶颈 克隆卷继承普通卷所有功能 克隆卷可支持创建快照 从快照恢复以及再次作为母卷进行克隆操作 克隆卷创建快照 克隆卷作为母卷 克隆卷 对接华为高性能FusionStorage 无性能下降智能精简配置ThinProvisioning 采用分布式Hash技术 DHT环 天然支持分布式自动精简配置 ThinProvisioning 无需预先分配空间精简配置 ThinProvisioning 无任何性能下降 SAN扩展空间时需要耗费额外的性能 k1 k2 k3 kx k1 k2 k3 ky k1 k2 k3 kz Disk Disk Disk Disk Disk Disk Volume 1 Volume 2 Volume 3 kx kx kx ky kz kz 多资源池 在一套FusionStorage内部署多套资源池无限扩展 解决2份拷贝最大96块磁盘限制 提供单套FusionStorage无限扩容能力 性能隔离 对性能敏感业务提供资源池之间的物理隔离 对接华为高性能FusionStorage 多资源池 FusionSphere架构概述 OpenStack运维服务 基于OpenStack的华为FusionSphere 2 基于OpenStack的华为FusionSphere OpenStack商用加固 存储虚拟化 计算虚拟化 6 网络虚拟化 基于Neutron的开放的网络虚拟化架构 开放的网络虚拟化架构 满足云数据中心灵活的网络组网诉求 1 开放的框架 满足统一端到端的网络虚拟化应用 2 支持插件的形式的第三方厂商异构 融合行业生态链 插件化架构 L2 L7各层网络虚拟化设备可插件化接入OpenStack 弹性且灵活的架构 基于Neutron提供L2 L7各层网络虚拟化 租户组网灵活 开放的网络虚拟化架构 提供L2 L7各层网络虚拟化 提供完整的L2 L7网络虚拟化能力L2 支持VLAN VXLAN组网 L3 L7 安全组 浮动IP vRouter LbaaS vDHCP功能 网络节点的部署 图 租户虚拟网络组网示例 基于Neutron的华为FusionSpehere网络虚拟化方案 多DC资源池统一管理 Openstack开放架构 SDNController可实现软硬件统一管理 SDNController 3rdSDN 云管理平台 ManageOne HiCloud 第三方 3rdFW Router LB Openstack SoftFW Router LB 资源调度层 基础架构层 业务管理层 融合控制层 3rdplug in huaweiplug in LB F5 TOR GW FW vSwitchXEN KVM vSwitchvMWare 1 一种开放的框架 满足统一端到端的销售或者云平台解耦的销售场景 2 支持插件的形式的第三方厂商异构 融合行业生态链 3 我司硬件网络设备 包含部分合作厂商 比如F5 采用SDN控制器进行对接控制 4 软件设备 vSwitch SoftFW Router LB 推荐采用SDN控制器统一管理 也能够支持Neutron对其直接管理和控制 可选 可选 可选 可选 可选 可选 注 SDN方案在后续版本提供 vNIC支持Trunk端口类型 实现更灵活的组网和更复杂的业务场景 价值 vNIC支持Trunk端口类型后 可以一个虚拟网卡支持多个VLAN 可实现更灵活的组网和更复杂的业务场景 虚拟交换机 VLAN100 VLAN101 VLAN107 虚拟交换机 VLAN100至VLAN200 5 0版本能力每虚拟机只支持8块虚拟网卡 因此 最多支持8个VLAN 支持8个Subnet的网关 5 1版本增强虚拟机vNIC配置为Trunk端口类型 单个虚拟网卡可以支持多vLAN vNIC0 vNIC1 vNIC7 vNIC0 TRUNK端口 Access端口 基于NeutronL2架构以及Provider机制 支持分布式虚拟交换机 技术原理实现虚拟化管理员对多台主机上的虚拟交换机的物理端口 虚拟端口进行配置 维护功能 技术特点集中配置管理界面 方便用户理解网络支持Vlan 二层安全策略 网络Qos等 KVM KVM 虚拟交换机1 Network1 Web 虚拟交换机2 Network2 App 服务器A 服务器B 虚拟交换机作为主机上的虚拟交换 部署在主机上 主机节点的系统接口 HNIC 及虚拟机的虚拟网卡 vNIC 分别于虚拟交换机的虚拟端口连接 通过虚拟交换机实现与外部网络的数据传输 虚拟交换机使用主机节点的物理网卡作为虚拟网络总的出口 其模型包含 网络 Network 每个虚拟网卡所属的网络信息 可支持flat vlan vxlan等类型 并支持跨租户共享可配置能力 子网 Subnet 子网是由一组IP地址组成的地址池 在neutron中子网隶属于网络 不同子网间的通信需要Router的支持 端口 Port 每个虚拟交换机可以具有多个虚拟端口 每个虚拟端口具有各自的属性 带宽QOS 安全组 VLAN等 适用场景适用于大规模主机同时需要对于虚拟交换网络进行统一管理的场景 分布式虚拟交换机上行端口支持Bond功能 以提升组网可靠性 服务器 接入交换机 LACPPDU LACPPDU LACPPDU 系统优先级 端口优先级 活动端口 NIC LACP vSwitch 技术原理基于IEEE802 3ad标准的LACP协议实现技术特点支持手动链路聚合和静态LACP 静态LACP汇聚由用户手工配置 系统不会自动创建或删除汇聚组 静态LACP通过LACP报文进行链路探测 能感知端口假死等链路逻辑故障 适用场景需要增加服务器带宽以及可靠性的场景应用价值增加服务器网络带宽 提高服务器接入物理链路的可靠性 能够自动检测链路层故障和链路错连故障 并能进行故障链路切换的能力 大大降低了接入网络故障率 注 管理平面如果上行口采有LACP 则要求交换机支持PXE的LACPforce up能力 因为物理器自动安装功能需在LACP未协商成功前可以收发PXE报文 Bond支持两种模式 1 LACP链路聚合2 主备 业务面组网支持IPv6 满足业务组网演进诉求 外部网络 LSW L2 VMs IPv4 IPv6 Firewall VPN SW L3 DHCPv6 IPv4 外部网络 IPv6 外部网络 负载均衡器 LB 直连网络 特性价值 虚拟机的每个网卡都可以单独配置IPv4 单独配置IPv6地址 或同时配置IPv4和IPv6地址 系统提供的业务面相关的网络服务 比如安全组 网口绑定 网络QOS VPC外部网络管理等特性 也同时支持IPv4 IPv6 系统业务平面支持IPv6 支持更多地址 组网更灵活方便 当前有如下限制 VXLAN场景中 VTEP配置IPv4地址 虚拟机配置IPv6地址 VXLAN报文内层报文为IPv6报文 外层报文为IPv4报文虚拟机使用IPv6地址时 QoS限速精度下降DHCP服务不支持IPv6地址分配 虚拟机网络QoS特性 提供虚拟网卡的流量整形控制 技术原理网络QoS特性提供虚拟网卡和系统接口的流量整形和带宽优先级控制技术特点收发双向的QoS控制 发方向增强为基于令牌桶算法的流量整型 TrafficShaping 机制 适用场景保证网络平面和用户的虚拟机网络通信质量的场景应用价值收方向限速 避免收方向