2 6 数据中心计算资源规划设计

HC13081,V1R5,1.0,新开发,Fly,2016-08,杨文斌,云计算,华为数据中心计算资源规划设计,在数据中心中，计算资源是必不可缺少的资源之一，所以在计算资源的规划设计就先得尤为重要，本章胶片将会以案例的形式介绍计算资源的规划设计。,学完本课程后，您将能够：了解数据中心整体结构；掌握计算能力处理分析；掌握计算场景设计；理解可靠性及安全设计。,计算平台总体架构计算处理能力分析计算场景设计可靠性设计安全设计,计算平台总体架构,虚拟化平台设计,华为云平台架构如下：,FusionSphereOpenStack简介,FusionSphereOpenStack是华为基于OpenStack社区版本进行增强、加固后的企业版本。Openstack集成FusionCompute作为FusionSphere云数据中心解决方案的形态之一，全面支持Openstack服务：Keystone,Nova,Cinder,Neutron,Glance,Ceilometer,Heat，Ironic，能够端到端提供云数据中心的运营和运维能力。主要包含两大部分。基础服务能力OpenStack能力,华为云平台管理节点（1）,华为云平台管理节点主要由：虚拟化基础引擎FusionCompute、OpenStack管理节点组成。OpenStack管理节点：负责扩展计算、存储、网络插件，完成计算资源、存储资源、网络资源的虚拟化，同时通过统一的接口。FusionManager：负责资源接入、配置、监控及维护功能。,华为云平台管理节点（2）,FusionCompute提供基础的虚拟化功能，提供服务器、存储、网络的虚拟化功能，并向上对OpenStack提供接口。每套FusionCompute主要由一对主备管理节点VRM组成。一对VRM对应一个物理集群(或者叫站点)。一个物理集群中可以把多台服务器划分成一个资源集群（又叫HA资源池），一个计算资源池有相同的调度策略，为了使用热迁移相关的调度策略要求资源池主机CPU同制。计算资源池不包括网络资源与存储资源。一个物理集群中可以包含多个资源集群。,管理节点间的关系,计算平台总体架构计算处理能力分析计算场景设计可靠性设计安全设计,CPU,计算输入：每分钟业务交易量（TASK），复杂程度比例（S），CPU利用率（C），业务发展冗余（F），峰值交易时间（T）。计算过程：tpmC=TASKxSxF/(TxC)案例：假设需要计算每秒2000次业务访问量的业务系统，那么每分钟就有120000次业务访问量的业务系统，峰值交易时间为1分钟，在5年内数据库服务器的TPC-C值估算，如检索查询的经验系数取值7.5：TPM=TASKxSxF/(TxC)=(200060）7.5（1+0.3）5/(1*(1-0.5)=6683274TPM既需要一台TPM值为不小于6683274的服务器。,内存,关于内存的配置，根据我们以往的经验，认为内存的消耗主要包括如下几个部分：主机系统正常运行所需消耗（主要指操作系统消耗）；数据库运行所需开销；数据库SGA运行所需正常开销；联机事务处理消耗；计算过程：内存=操作系统+数据库管理系统+数据库SGA运行连接数*3M,虚拟化性能计算,虚拟化损耗：虚拟化技术在提高服务器使用效率的同时，也会带来性能的损耗，根据UVP和解决方案测试结果，建议虚拟化损耗取值10%。逻辑核：UVP对CPU的调度是以逻辑核为单位的，逻辑核是将物理核通过超线程（HT）技术模拟成两个逻辑核心。计算节点逻辑核心计算方法：以服务器配置2路4核的E5620CPU为例，共有2*4=8个物理核，超线程后共有8*2=16个HT逻辑核，其他配置的服务器计算方法也是相同的。可用逻辑核：计算节点的部分逻辑核要被UVP的Domain-0独占，剩下逻辑核被节点上的所有用户虚拟机共享，这些被共享的逻辑核就是节点的可用逻辑核，现在产品版本（FusionComputeR5C00）的UVP独占的逻辑核数量为2个。,逻辑核不复用的场景,逻辑核不复用时，测试得到如下结论：CNA上布署多个VM，且物理核不复用，给CNA上其它VM进行加压至100%，对指定VM性能影响小于10%，可以认为，在这个场景下，一个CNA节点上，其它VMCPU压力变化对指定VM无影响。VM的计算能力随VCPU数的增加呈线性增长,逻辑核复用的场景,逻辑核复用时，测试得到如下结论：逻辑核复用，但是VM业务压力较小的情况下，VM只调用规格内部分VCPU资源，并不会占用规格内的所有计算资源，业务较大的虚拟机会增加调用物理核的资源来满足业务，在其他业务空闲资源足够多的情况，业务压力虚拟机最多能达到其规格独占物理核的能力。逻辑核复用，而且大量VM上业务压力较大的情况，会导致所有VM按照一定规律性能急剧下降：VM规格越大，性能下降越大：服务器物理核复用越大，性能下降越大；业务越大，性能下降越大！,逻辑核复用率建议,计算方法：计算节点的所有虚拟机VCPU总数/可用逻辑核数量*100%。根据实际测试结果，在内存及IO等资源满足的情况下，可以进行物理核复用，在单个CNA上部署较多VM来提高整体利用率，不同的VCPU复用率和应用场景的对应如下所示：,VCPU个数计算,如何计算一个物理服务器到底可以虚拟出多少VCPU，可以参考如下计算公式：VCPU数量=（物理cpu个数*物理核数*每个核逻辑线程数dom0cpu核数）*复用率计算举例：假设服务器配置2路4核的E5620CPU，部署华为UVP，复用率建议为150%，则VCPU数量=（2*4*2-2）*150%=21,性能基线,由于VCPU的能力是不定的，VCPU最大可以提供一个逻辑核（HT）的能力，随着部署VM数目的增大，VCPU的能力会逐渐下降；CPU主频不同，VCPU的能力也不同。虚拟化性能基线：,P2V的性能换算,在具体业务在虚拟机新部署或者迁移到虚拟机时，这个业务会提出对业务的性能需求，但是通常这个性能需求是针对物理服务器提出的，该如何把这些性能需求换算成对虚拟机的要求？CPU的到VCPU的换算方法如下：计算输入：业务要求的物理服务器CPU型号、CPU的利用率、CNA节点的CPU型号。,计算方法,计算方法：网站上查询业务所需服务器的CPU型号对应的SPEC值，网址：/cpu2006/results，该值简称为PM_SPEC。查询虚拟化性能基线数据表，根据CNA节点的CPU配置，得到VM的VCPU性能基线。VCPU数量=PM_SPEC*CPU利用率*（1+冗余系数）/VCPU性能基线。其中冗余因子建议取值20%。,计算举例：,计算举例：要将一台PC上的业务迁移至虚拟机，该PC的配置为（IntelCorei5-650），CPU长期利用率30%。从网站上查询IntelCorei5-650的SPECint_rate2006的值为53，根据项目的CNA节点的CPU配置，假设CPU配置为E5620，查询VCPU的性能基线是13.75。VCPU数量=53*0.3*（1+0.1）/13.75=1.27，根据计算结果，这台PC迁到虚拟机上，需要配置2个VCPU。,虚拟化-同构服务器,虚计算虚拟化中的VCPU和物理CPU之间的换算关系。计算虚拟化主要从两方面来考虑，一种是同构虚拟化，一种是异构虚拟化。其中同构指的是华为平台的服务器，异构是其他品牌的服务器。计算输入：物理CPU的CINT和CFP，现网CPU利用率，IntelXeonE5620的性能基线值计算过程：同构服务器，如使用RH2285、T6000、E6000可使用如下公式,虚拟化-异构服务器,异构服务器，可使用虚拟化折算系数来估算：,服务器数量计算举例（1）,107台DellPowerEdge2950CPU2*E54202.50GHz,4Core(s),8.00GB的服务器的实际平均CPU使用率为20%。查表获取其SPEC值为118。迁移到RH5885（4颗8核CPU,E7-4820，2GHz），查询得其SPEC值为775，以SPEC值来推算，服务器单个vCPU计算能力=服务器speccint2006rates值*CPU使用率/（cpu个数*核数*2-虚拟化消耗的逻辑核）=775*70%/(4*8*2-2)=8.7。那么需要的vCPU个数=Roundup(118*20%/8.7)=3，内存需求为8G。,服务器数量计算举例（2）,基于资源冗余的原则，系统实际需要承载的计算资源数量为：系统实际承载的vCPU总数：322*120%=387个。系统实际承载的虚拟机内存总数：856GB*120%=1028GB。根据30%的配置冗余原则以及服务器选型（4颗8核），服务器数量及配置计算方法如下：从vCPU角度计算服务器数量=vCPU总数/(CPU个数*CPU核数*2-2)=取整（387个VCPU/(4*8*2-2）=7台服务器采用8G内存条，每服务器的内存条数=(内存总数/服务器数量+8G)/8G=(1028GB/7个服务器+8G(虚拟化消耗)/8=20根,计算平台总体架构计算处理能力分析计算场景设计可靠性设计安全设计,物理服务器选型（1）,物理服务器选型（2）,关键技术指标-刀片服务器,关键技术指标-2U机架服务器,关键技术指标-高性能机架服务器,虚拟化适应性,对于很多行业数据中心业务的服务器需求，首先需要判断该业务服务器是否能够采用虚拟化方案，不能虚拟化的则需要采用满足实际需求的服务器进行配置，其他的则建议统一采用虚拟化方式，根据采集或预估的计算资源需要采用相应配置的虚拟机来满足该需求。下列条件下，建议直接使用物理机来满足业务对计算资源的需要：对服务器运算性能要求特别高，在单个物理服务器上配置最大计算能力的虚拟机依然不能满足业务应用的计算能力要求；对显卡处理能力要求特别高的业务应用；现有软件许可加密方式不支持虚拟化的场景；业务应用对服务器有特别板卡要求且板卡不支持在虚拟化环境中运行。,虚拟化适应性分析,计算平台总体架构计算处理能力分析计算场景设计可靠性设计安全设计,OpenStackHA,Openstack可靠性主要指Openstack对外提供服务功能的可靠性，主要包含以下几个部分：RestAPI服务可靠性，对用户提供不中断的API服务。数据库服务可靠性，保证用户配置数据不丢失，服务不中断。通讯服务可靠性，保证组件间交互正常不中断。,虚拟化可靠性,虚拟化是数据中心的核心机制，数据中心进行采用FusionSphere虚拟化后，支持虚拟机热迁移，虚拟机HA功能，保障业务系统的连续性。支持对虚拟机的快照功能，系统提供虚拟机、卷快照功能，便于在系统出现故障的时候还原系统。,管理可靠性,FusionSphere管理模块均采用1+1备份或负载均衡的方式运行，保障系统运行的可靠性。FusionSphere支持对物理服务器、软件和资源的监控。系统可以收集服务器的核心指标如CPU使用情况、基础网络流量和内存数据等，检测到诸如进程异常、管理和存储链路异常，节点异常、系统资源过载等各种故障并上报告警，此类告警一般可由系统自行恢复或者由管理员及时处理，使系统保持完善的故障检测能力和故障恢复能力。FusionSphere所有的物理服务器管理上都引入了电信领域“黑匣子”技术，在系统出现异常时自动存储内核日志、系统快照、内核诊断信息及临终遗言，并保存至非易失性存储设备（计算节点）或自动传送至网络服务器（例如日志服务器），以便系统故障后，导出分析黑匣子日志，快速定位故障问题，恢复系统正常运行。,服务器可靠性,云计算服务器支持对CPU，内存，风扇，电源，硬盘等热关键器件的温度实时监控，设备故障时会产生告警。配合智能的风扇调速和监控，确保服务器硬件系统运行的可靠性。云计算服务器一般都支持硬盘热插拔和RAID功能，提供硬盘在线故障检测和预警。支持电源1+1冗余和热插拔。这些措施都可以保证服务器的可靠性。,计算平台总体架构计算处理能力分析计算场景设计可靠性设计安全设计,主机安全设计-主机安全威胁,目前的病毒破坏力异常强大，在功能上已经超越了单纯感染文件的范畴，而是通过与黑客技术相结合，通过感染Windows平台的客户端，如开发人员的台式机等，在这些主机上留下“后门”，因为这些客户端与业务服务器相连，之间有一定的信任关系，因此恶意的用户可以利用这些“后门”获取相应主机的控制权，继而控制业务服务器，对整个业务数据造成重大威胁。同时，恶意的企业工作人员还可通过在数据中心网络中散布病毒，借助病毒程序极强的扩散能力占据大量的网络带宽，对业务系统的关键主机形成拒绝服务攻击，造成整个系统的性能急剧下降，影响整个数据中心网络的正常运行。因此，在考虑教育数据中心病毒防护工作的时候，应从整体的角度出发，充分考虑到每一个可能导致病毒入侵的环节，对数据中心自有设备进行统一管理，避免遗漏任何病毒的入侵点。,主机安全设计-病毒防护设计,主机病毒防护系统部署,虚拟化安全威胁,企业数据中心生产数据部署在虚拟化平台，考虑到当前针对虚拟化平台的安全威胁主要包括：虚拟机攻击Hypervisor虚拟机之间的攻击和嗅探Hypervisor自身漏洞产生的威胁：可以导致虚拟机无法正常提供服务，数据安全（机密性、完整性和可用性）被破坏。病毒蠕虫：带来的数