12 华为FusionSphere 功能增强择要讲解

HC13081,云计算,V1R5,1.0,李扶洋,2016-05,fly,新开发,FusionSphereOpenstack改进及增强项择要(云数据中心),学完本课程后，您将能够：描述区分最好不用理解，了解，掌握等无法执行的动词,Nova改进及增强Cinder改进及增强Glance改进及增强Neutron改进及增强KeyStone改进及增强Celiometer改进及增强Heat改进及增强,nova-scheduler,FusionCompute,vCenter,nova-scheduler,nova-api,nova-api,nova-scheduler,nova-conductor,nova-console,nova-novncproxy,CPS:controller,CPS:compute,CPS:fc-nova-compute,CPS:vmware-nova-compute,负载均衡模式部署nova-apinova-schedulernova-consolenova-conductor主备模式部署nova-novncproxyfc-nova-computevmware-nova-compute单机部署nova-compute,Nova部署架构,Nova的主要对象虚拟机Metadata(1),Nova的主要对象虚拟机Metadata(2),54/openstack/2012-08-10/meta_data.json,54/openstack,版本,Nova模块-compute,虚拟机各生命周期操作的真正执行者(会调用对应的hypervisor的driver）底层对接不同虚拟化的平台(kvm/vmware/xen/FusionCompute/Ironic等）内置周期性任务，完成资源刷新，虚拟机状态同步等功能资源管理模块(resource_tracker)配合插件机制，完成资源的统计,Nova-compute框架一览ManagerDriver每个driver对应一种虚拟化hypervisor对接的虚拟化平台KVMFusionComputeVmware,Nova的系统架构Cinder改进及增强Glance改进及增强Neutron改进及增强KeyStone改进及增强Celiometer改进及增强Heat改进及增强,Cinder物理部署(1),Cinder-api，Cinder-Scheduler，Cinder-Volume可以选择部署到一个节点上，也可以分别部署。API采用AA模式，Haproxy作为LB，分发请求到多个CinderAPI。Scheduer也采用AA模式，有rabbitmq以负载均衡模式向3个节点分发任务，并同时从rabbitqmq收取Cindervolume上报的能力信息，调度时，scheduler通过在DB中预留资源从而保证数据一致性。CinderVolume也采用AA模式，同时上报同一个backend容量和能力信息，并同时接受请求进行处理。Rabbitmq，支持主备或集群（6.0及后续版本）。GaussDB，支持主备。,Cinder物理部署(2),存储服务整体架构,VRM融合存储资源池整体架构(1),VRM融合存储资源池整体架构(2),VRM将不同类型的数据存储（存储虚拟化，FusionStorage，华为V3小LUN）通过统一的CinderDriver接入至OpenstackCinder。VIMS（存储虚拟化）屏蔽底层存储能力，异构接入其他厂商存储。FusionStorage，V3小LUN方式提供虚拟机卷和存储设备管理单元的一一对应，有效将负荷卸载给存储。,优势：不依赖厂商Driver的具体实现，VRM屏蔽了设备的差异性。做到存储池的融合劣势：存储需要预先接入VRM。,Cinder创卷流程,Cinder挂卷和卸卷流程,Page16,KVM场景挂卷实际上是在虚拟机所在节点上生成一个文件或者分区，然后通过qemu-kvm将该文件或者分区挂载给虚拟机使用。因此cinder要做的就是与nova配合，生成一个文件或者分区给虚拟机使用。VRM场景挂卷实际上是底层FC虚拟化层进行的，在OpenStack侧没有虚拟机的信息，只有nova保存的关于虚拟机的管理数据。对于cinder要做的就是在底层虚拟机化平台中创建需要的卷。,VM,VM,VM,qemu-kvm,sdb1,KVM场景,diskfile,HOSTOS,VRM场景,HOSTOS,VM1,vol1,VM2,vol2,VM3,vol3,Openstack进程,Page17,VRM场景下挂/卸卷流程,Novacompute1,Novacompute2,FusionCompute,Cindernode,API,Scheduler,Volume(VRM),LUN1,LUN2,LUN3,LUN4,VM1,VM2,VM3,VM4,Fcnova-compute1,Fcnova-compute2,ControlNode,ComputeNode,Attach/detachViaFC,Cinder常见问题,Cinder服务是否正常cpstemplate-instance-listservicecindercinder-api/cinder-scheduler/cinder-volume组件日志路径/var/log/fusionsphere/component/cinder-*常见创卷失败原因1、超过租户的配额上限2、存储池空间不足3、cinder节点系统时间相差过大4、对接ipsan，cinder-volume节点与磁阵的管理面ip不通5、/opt/HUAWEI/image分区空间不足，导致从镜像创卷失败6、使用华为存储，未开启华为多路径(UltraPath)7、改变存储后端名称，导致之前创的卷不可用,Page18,FusionStorage多资源池,多资源池：在一套FusionStorage内部署多套资源池无限扩展：解决2份拷贝最大96块磁盘限制，提供单套FusionStorage无限扩容能力性能隔离：对性能敏感业务提供资源池之间的物理隔离,FusionStorage多资源池软件部署(Openstack+VRM),FusionStorage多资源池软件部署(Openstack+KVM),存储组对于开源cinder所做的改进,Page22,cinder-volume归一化方案挂卷、卸卷流程优化，添加华为多路径支持cinder-api更新quota时可能出现数据库死锁cinder数据表对于数据量大的表添加索引cinder-api查询性能优化（内存占用以及查询时间优化）对于卷、快照、备份的部分字段支持模糊查询对于快照，备份支持分页查询共享卷支持,Nova改进及增强Cinder改进及增强Glance改进及增强Neutron改进及增强KeyStone改进及增强Celiometer改进及增强Heat改进及增强,Glance-db,Glance-store,Glance-api,Glance-Registry(only-v1),Swift,UDS,File,Glance,Backend,Glance逻辑架构及部署,Request,Glance服务负载均衡部署UDS为独立系统本地磁盘不商用交付,插件机制，支持多种后端,Glance功能简介,提供镜像创建、查询、删除、下载等基本的镜像管理功能支持针对租户的ACL控制对接多种后端存储（Swift/UDS/本地）SwiftUDS本地支持多种镜像格式（不同的虚拟化支持的镜像格式不同）KVM：ISO/RAW/QCOW2FusionCompute:VHDVMware:VMDK,对接FusionCompute,对接FusionCompute场景下：1、除了通过GlanceAPI下载外，还可以通过UDS或NFS直接下载2、NFS不能直接作为Glance的后端存储,对接VMware场景下，镜像可以存放在：1、Glance后端2、vCenter的数据存储上（datastore）,Nova改进及增强Cinder改进及增强Glance改进及增强Neutron改进及增强KeyStone改进及增强Celiometer改进及增强Heat改进及增强,Neutron逻辑架构,附录1,控制节点,控制节点,控制节点,控制节点,Neutron部署架构,控制节点,neutron-server,控制节点,计算节点,neutron-openvswitch-agent,控制节点,网络节点,neutron-dhcp-agent,neutron-vc-vswitch-agent,neutron-server部署在控制节点，采用A-A方式部署neutron-openvswitch-agent部署在计算节点neutron-dhcp-agent、neutron-metadata-agent部署在网络节点；（可选）当使用分布式dhcp时，则部署在计算节点；当存在VMWare资源池时，只支持部署在网络节点neutron-vc-vswitch-agent、neutron-l3-ac-agent、neutron-huawei-ac-agent建议部署在控制节点,neutron-metadata-agent,neutron-huawei-ac-agent,neutron-l3-ac-agent,Neutron主要扩展资源,扩展资源：Router,FIP,FW,VPN,NeutronVxlan网络隔离,HOST,VM,vSwitch,VM,HOST,VM,vSwitch,VM,VTEP网络,Vlan300,Vlan400,租户网络在HOST内部用Vlan隔离TOR交换机由AC2.0控制，完成Vlan和Vxlan的相互转换，相同的VNI在不同HOST可以映射不同的VlanID,VM,VM,VM,VM,提供虚拟网络,Neutron将虚拟网络映射到物理网络,VNI10000,VNI20000,1Vlan00,Vlan200,TOR,TOR,VNI10000,VNI20000,VNI10000,VNI20000,NeutronDHCP服务,HOST,VM,vSwitch,HOST,VM,vSwitch,Vlan100,Vlan100,每一个Network对象对应一个DHCP服务（即一个命名空间）Neutron在Network上创建DHCP端口在命名空间内，使用Dnsmasq监听DHCP端口Neutron配置Dnsmasq配置文件，将mac、IP、路由、网关等信息保存,VM,VM,提供DHCP服务,Neutron使用Dnsmasq软件为虚拟机提供DHCP服务,DHCPServer,namespace,DHCP报文交互,Metadata实现,为租户虚拟机获取自己定义数据提供网络通道提供2中方式：DHCP和Router。FS5.1只交付DHCP的网络通道,端口QoS,网络QoS特性提供虚拟网卡和系统接口的流量整形和带宽优先级控制保证网络平面和用户的虚拟机网络通信质量的场景,当前版本提供以下能力：虚拟机端口发方向的流量整型（平均速率、突发大小）虚拟机端口收方向的流量整型（平均速率、突发大小）API在原生接口上扩展,对接VRM,1、在CAN节点上部署neutron-openvswitch-agent，实现L2转发2、在KVM节点上，部署DHCP服务3、支持Vlan类型网络4、Neutron的physicalnetwork与DVS同名5、支持智能网卡（SRIOV）,对接VMWare,Server1,虚拟化平台（VMWare）,Cinder,Neutron,Nova,NovaPlug-in/Driver,CinderPlug-in/Driver,NeutronPlug-in/Driver,Keystone,Glance,Swift,Heat,Ceilometer,Ironic,Openstack商用发行版,云服务,OpenstackAPI,Server,neutron-dhcp-agent,虚拟化平台（KVM）,neutron-metadata-agent,Server,neutron-vc-vswitch-agent,1、使用neutron-vc-vswitch-agent对接vCenter2、将neutron网络模型转换为VMWare网络模型3、支持Vlan类型网络4、Neutron的physicalnetwork与VSS同名5、不支持安全组,对接KVM,1、在计算节点上部署neutron-openvswitch-agent，实现L2转发。2、在网络节点上，部署DHCP服务。3、支持Vlan类型网络。4、支持SRIOV网卡。,FS6.0逻辑架构,FS6.0业务组网(1),FS6.0业务组网(2),支持同构KVM/VRMFS6.0Neutron完成对OVS的NVE配置，AC控制器完成对集中式硬件网关L3GW的配置。支持异构VMwareFS6.0Neutron通过对接Vcenter完成对VDS的业务发放和网络配置，通过AC控制器在TOR上完成NVE的配置。支持裸机接入FS6.0Neutron通过对接Ironic模块完成对裸机的业务发放和网络配置，通过AC控制器在TOR上完成NVE的配置。支持集中式DHCP原生DHCP能力。支持集中式Router，FW，VPNAC控制器从Neutron获取VM信息，Router/FW/VPN业务信息，完成对硬件设备的配置。,Nova改进及增强Cinder改进及增强Glance改进及增强Neutron改进及增强KeyStone改进及增强Celiometer改进及增强Heat改进及增强,Keystone对接AD概述,USER,Openstack,Keystone,AD服务器,external_api,DB,未对接AD,对接AD,所有对象存储在DB中,USER,Openstack,Keystone,external_api,DB,除USER、GROUP对象存储在DB中,external_om,指定domain的USER、GROUP存在在AD中,Keystone对接AD配置1,Keystone对接AD配置2,配置需要通过CPS配置命令来完成：cpstemplate-params-update-parameterldap_domain=*ldap_url=*-servicekeystonekeystone,Keystone对接AD举例,Keystone对接AD限制,当前只支持一个domain对接一个AD。安装好FM虚拟机，进行keystone对接之前，不能配置keystone对接AD，否则会出现FM对接keystone失败。不能在AD上手动删除group下的用户组，否则会导致FM功能异常。不支持切换对接AD的vdc。对接AD的vdc名称不能与内置domain重名，内置domain包括：Default，heat_stack_domain。配置keystone不同domain对接不同后端之后，使用V3接口查询用户和用户组列表的接口在使用时需要增加domain_id的过滤条件，指定需要查询的domain，否则会返回失败，如：GET/v3/users-GET/v3/usrs?domain_id=xxxxGET/v3/groups-GET/v3/groups?domain_id=xxxx,Nova改进及增强Cinder改进及增强Glance改进及增强Neutron改进及增强KeyStone改进及增强Celiometer改进及增强Heat改进及增强,Ceilometer-部署-KVM,Ceilometer-数据收集流程(1),Ceilometer-数据收集流程(2),上图反映了ceilometer在日常环境中进行数据采集的过程，其中1,2,3步与01,02,03步骤无明确顺序关系可同时发生：通过nova创建一个虚拟机，将该事件消息发至MQ01.ceilometer调用nova-api获取虚拟机列表Ceilometer-agent-notification服务获取该事件消息02.ceilometer通过获取到的VM名称从虚拟化层获取该VM资源占用Ceilometer将该事件处理为计量数据后发送至MQ03.将获取到的计