04 FusionCloud 6 3私有云解决方案

FusionCloud私有云解决方案,本章主要讲述FusionCloud整体私有云方案，包含架构、特点、以及相关服务原理介绍。,学完本课程后，您将能够：理解FusionCloud6.3的功能与部署架构理解FusionCloud6.3中各类服务的特性和原理,FusionCloud6.3功能架构与特点FusionCloud6.3部署架构FusionCloud6.3服务介绍FAQ,企业IT向云化和数据智能逐步演进,传统IT,物理机部署设备利用率低能效低,虚拟化,融合资源池,技术：烟囱整合多池管理价值：统一管理标准服务,技术：虚拟化部署价值：提升利用率简化运维,技术：自动化、自助服务价值：多团队大规模并行协作IT活动固化/标准化/可度量运维支撑型IT-运营型IT,数据融合-大数据,技术：大数据平台、数据分析价值：整合企业的海量业务数据数据挖掘，创造新价值智能分析辅助经营和决策,传统数据管理,业务融合-PaaS,技术：IT架构分布式重构（微服务化）业务开发模式DevOps价值：构建开发测试流水线新业务快速上线业务弹性伸缩,传统开发模式,采用成熟可靠技术业务稳定流程不易调整,资源融合-私有云/混合云,业务创新,降本增效,数据智能,关系型数据交易型事务吞吐量低,阶段一：传统IT,阶段二：资源整合,阶段三：业务敏捷,DB,DB,DB,企业云化转型的典型应用场景,CES,CTS,SMN,ECS,EVS,VPC,EIP,ELB,VFW,SEG,4、对外提供政企托管服务,OBS,SFS,VBS,CSBS,BMS,RDS,1、基础的私有云,3、重载业务和海量数据上云,IMS,VPN,2、虚拟化存量整合,安全服务,SAPHANA,大数据,6、创新业务,5、开发测试,vApp,vGPU,PaaS,政务云行业内的托管云，有一定的集成能力,内部IT整合,大多数企业,内部开发测试&创新业务,有IT开发能力的大型企业金融、公安有互联网化需求的行业,对外提供托管服务,PaaS,VMware,0、虚拟化,公有云,FusionCloud功能架构,FusionCloud系统架构,Region1,FusionSphere计算节点,3rdpartyvSphere,对象存储,Hadoop：FusionInsight,文件存储,防火墙,监控管理CESCloudEyeService,日志管理CTS：CloudTraceService,Ceilometer,消息通知SMN,OpenstackAPI,基础设施层,3rdparty云服务,服务目录,扩展服务API,基础服务API,公共服务API,运维,日志,监控/性能,告警,容量,单点登录,运维管理员,运营,统一认证,服务市场,服务注册,统一认证,运营API,运维API,Console集成,系统运维界面,Keystone,计量信息,日志/监控/告警数据,SDR话单：ServiceDetailRecord,3rd短信/邮件,Mail/SMS,API网关,3rdparty计费,资源池层,云服务层,管理域,分布式存储,对象存储服务器,服务器,组织/Project,服务目录&控制台,SSO,弹性云服务器控制台,块存储服务控制台,虚拟私有网络服务控制台,私有镜像服务控制台,安全服务控制台,混合云服务控制台,容器服务控制台,对象存储服务控制台,文件存储服务控制台,交换机,ECS,EVS,SFS,VPC,Oracle服务,ELB,IMS,Nova,Cinder,Manila,Neutron,Glance,HDS,VMware云服务,安全服务（6个服务）,灾备服务(5个服务),VPN,MppDB：LibrA,3rdpartyOracle,ADS,OBS,公共服务,RDS,混合云服务,FusionInsight服务器,LibrA服务器,vSphere服务器,Oracle服务器,任务中心TaskCenter,云备份,云容灾,Ironic,BMS,SAPHANA,vFW,EIP,SG,AS,vAPP,容器服务,灾备服务控制台,CSC服务,S3,Openstack控制节点,私有云与公有云共框架，十个统一，服务归一化,客户价值：统一的云服务API，上层应用更容易、更便捷的向混合云部署演进统一的云服务UI，公有云和私有云客户获得一致的体验华为价值：云服务复用云服务快速开发、快速发布解耦多个云服务部件需要节奏对齐的问题，解决方案更敏捷,公有云、私有云归一化服务开发10统一规范，各云服务提供自身运营Console/运维Console,云服务,认证统一,Keystone,IAM增强,计量统一,Ceilometer,SDR,Console框架统一,租户认证协议对接,ConsoleHome,上报计量信息,API网关统一,注册APIEndpoint,部署工具统一,运维管理统一,IES,日志管理/ELK,OC,OpsADM,UniSSO,日志上报,监控上报,告警上报,注册拨测用例,运维账号认证,面向租户的公共云服务统一,CES,CloudTrace,SMN,资源监控上报,消息通知上报,CloudAPIGW,TinyUI框架,安装配置工具,服务部署,注册服务UI，对接Home页面,API日志上报,FusionCloud构筑一云、一湖、一平台，加速应用云化与创新,FusionCloud6.3功能架构与特点一云（一云多池、多维度灾备）一湖（数据能力云化）一平台（业务云化创新）统一运营FusionCloud6.3部署架构FusionCloud6.3服务介绍,弹性云服务器(ElasticCloudServer)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器，同时它结合VPC、安全组、数据多副本保存等能力，为您打造一个高效、可靠、安全的计算环境，确保您的服务持久稳定运行。,一云多池-ECS弹性云服务器,应用场景,通过选择不同SLA、规格的ECS服务实例或服务组合满足不同业务应用的需求：简单的Web应用（通用型云主机）SAPHANA（内存型云主机）高清视频、图形渲染、远程桌面（GPU型主机）高弹性网站（和弹性伸缩结合）高IO型（NVMeSSD型主机）,关键技术与规格,ManageOneServiceCenter,V3存储,FusionSphereOpenStack,软件SDN,Nova,Nova,FusionSphereOpenStack,cascadedOpenStack,Neutron,AgileController,FusionCompute,cascadedOpenStack,Nova,KVM,FusionCompute/KVM,vmware,SAN,FusionStorage,AZ1,AZ2,AZ4,AZ3,异构虚拟化支持：支持VRMKVMVMware多种虚拟化以AZ粒度接入，租户可在指定资源池（AZ）发放ECS服务。ECS主机秒级发放：支持ECS服务实例业务申请秒级发放（当前版本仅支持基于FusionStorage实现）支持实现实例反亲和性：ECS实例加到反亲和性组，可以在发放时发放在不同物理服务器上支持挂载共享卷：同一个卷可以同时挂载给多个VM。支持NVMeSSD（高IO，高吞吐）直通（本地）支持批量克隆ECS实例安全性：支持申请时指定主机名、密码或密钥；,一云多池-BMS裸金属服务器,裸金属服务器（BareMetalServer）为用户提供专属的物理服务器，提供卓越的计算性能，满足核心应用场景对高性能、稳定性、高安全性的需求。发放后的裸金属服务器可以与VM网络互通，同时可以和VPC等其他云产品灵活结合使用。,应用场景,BMS裸金属服务主要满足在云化改造过程中，部分应用仍需部署在物理机上的场景，包括：不适合部署在VM中的数据库（例如OracleRAC）对性能要求很高计算集群，例如大数据集群、分布式数据库等。应用节点要求使用特殊的外设、不适合虚拟化的服务器应用节点的安全要求使用单独服务器,关键技术与规格,操作系统自动安装：支持Linux和windows操作系统发放。BMS实例生命周期管理：支持创建、删除、查询、修改、启动、停止。自动配置网络：通过SDN控制完成裸机的网络自动化配置，支持VXLAN网络，无需人工干预；发放完成后支持网卡所属网络的变更自动挂载存储：支持FCSAN（type2）/FusionStorage（type1）、FCSAN(630)，自动完成卷的挂载/卸载卷操作支持挂载共享卷：同一个卷可以同时挂载给多个BMS实例。由上层软件保证不出现同时写操作。资源自动回收：存储、网络资源自动回收，支持本地磁盘清理,OpenStack,存储资源池,FCSAN,网络资源池,计算资源池,Nova,Cinder,Ironic,Neutron,硬件SDN,Glance,物理服务器,OS,计算,存储,软件SDN,TOR(NVE),服务器集群(NVE),网络（Type1）,网络（Type2）,RegionType1中使用服务器集群实现NVE功能，服务器配置SDI卡，支持使用FusionStorage存储。RegionType2中使用TOR实现NVE功能，支持使用FCSAN。,FusionStorage,多级云统一监控,多云监控是完成省、市等两级或多云统一运维监控功能，提供全局的云资源查询、统计能力的服务；,客户价值,实现多级资源统一监控，提供丰富的云资源使用信息，提高领导层用户掌控全局信息化的水平和能力。,应用场景与能力边界,只支持轻度集中场景，不支持重度集中场景，即省级云只集中汇总地市云的统计数据；,关键技术与规格,关键技术实现：市级云北向API提供汇总数据接口，包括告警统计数据、资源统计数据、资源池容量数据等；省级云同步市级云数据，支持多云管理能力；关键技术规格（范围）：支持按“云”粒度分权分域控制；支持按“云”粒度展示资源池容量信息、资源数量信息、告警统计信息、资源池负载信息；支持按“云”粒度产生相关数据报表；,OpenStack,核心业务云化-SAPHANA云服务器,SAPHANA云服务器本质上就是高性能的、超高IO的、大CPU/内存规格的ECS云服务器。其资源池构建于通过SAPHANA认证的高性能服务器和存储设备，网络是DPDK高性能组网，为客户提供高性能高可靠的SAPHANA云化环境。,应用场景,用于企业SAPHANA云化场景，快速部署SAP系统，降低客户CAPX，支持HANAScaleUp及ScaleOut部署。应用于企业自建的小规模SAPHANA云化场景应用于服务商大规模的SAPHANA云化服务场景,关键技术与规格,FCSAN（FC网络）,可扩展性：Scaleup：内存128G-3TB/CPU最大104vCPU）。弹性伸缩：根据SAP应用需要，同应用服务配合，按需自动伸缩。大规格高性能：经过性能调优的大规格VM，高性能存储网络：支持FC组网，时延1000MB节点间高性能网络：OVS+DPDK网络及虚拟化层调优（15Gbps）推荐服务器：RH2288HV5，RH2488HV5IntelSkylake服务器推荐存储：OceanStor5500v5、18500v5，Dorado5000V3,NFSVM,FCSAN（V5存储）,Nova/CinderDriver,Nova,Cinder,HANA节点,HANA节点,HANAVM,Neutron,NFSVM,Log/Data卷PVSCSI形式挂载,Shared卷（共享文件系统挂载）,VxLAN其他通信平面,VxLAN-HANA内部通信,（KVM）服务器集群,Certified,Certified,典型应用的CSBS/VBS云服务器/云硬盘备份服务,物理服务器,生产存储,生产存储,远程复制/本地恢复,数据中心1Region1/AZ1,物理服务器,数据中心2Region1/AZ2,EIP2,EIP4,客户侧DNS,未部署备份服务前应用部署,部署备份服务后应用部署,RTT20ms,物理服务器,DBVM,AppVM,WebVM,生产存储,数据中心1Region1/AZ1,EIP1,AppVM,WebVM,ELB,客户侧DNS,EIP2,AppVM(Data),DBVM,AppVM,WebVM,DBVM,AppVM,WebVM,生产VM,恢复VM,EIP3,AppVM,WebVM,ELB,ELB,EIP1,AppVM(Data),AppVM(Data),灾难切换时手工更新DNS，或部署GLSB自动切换,生产VM,备份节点,备份存储,本地备份/恢复,RTT2ms,备份存储,备份节点,跨AZ异地恢复,1）针对云硬盘中为文件数据或无状态应用，或业务应用部署在单个云硬盘中，进行云硬盘数据备份保护。2）针对单机应用部署多个云硬盘且在同一套存储上，进行云服务器备份保护。,三类常见应用：1）单机AppVM(Data)（与2相比无后端DB）2）AppVM(Data)+DB物理服务器部署3）Web/App/DB类VM,典型应用的CSDR云服务器容灾服务,物理服务器(KVM),DBVM,AppVM,WebVM,生产存储,生产存储,同步/异步复制,数据中心1Region1,物理服务器(KVM),DBVM,AppVM,WebVM,数据中心2Region2,生产VM,EIP2,EIP3,客户侧DNS,灾难切换时手工更新DNS,AppVM,WebVM,ELB,ELB,物理服务器(KVM),DBVM,AppVM,WebVM,生产存储,数据中心1Region1,生产VM,EIP1,AppVM,WebVM,ELB,客户侧DNS,未部署CSDR前应用部署,部署CSDR后应用部署,EIP2,EIP1,EIP4,AppVM(Data),AppVM(Data),AppVM(Data),DB(物理服务器),DB(物理服务器),DB(物理服务器),占位VM,典型应用的CSHA云服务器高可用服务,生产存储,生产存储,双活,数据中心1Region1/AZ1,数据中心2Region1/AZ2,EIP2,EIP4,GSLB,未部署CSHA前应用部署,部署CSHA后应用部署,双活多路径,双活多路径,RTT2ms,AppVM,WebVM,AppVM,WebVM,EIP3,AppVM,WebVM,ELB,ELB,EIP1,AppVM(Data),AppVM(Data),灾难发生时自动切换域名对应IP地址,物理服务器,DBVM,AppVM,WebVM,生产存储,数据中心1Region1,生产VM,EIP1,AppVM,WebVM,ELB,客户侧DNS,EIP2,AppVM(Data),DB(物理服务器),物理服务器,DBVM,物理服务器,DBVM,生产VM,占位VM,DB(物理服务器),DB(物理服务器),DB复制,典型应用的VHA云硬盘高可用服务,AppVM,WebVM,生产存储,生产存储,双活,数据中心1Region1/AZ1,EIP2,客户侧DNS,AppVM,WebVM,ELB,部署VHA后应用部署,RTT2ms,未部署VHA前应用部署,AppVM(Data),EIP1,物理服务器,DBVM,AppVM,WebVM,生产存储,数据中心1Region1,生产VM,EIP1,AppVM,WebVM,ELB,客户侧DNS,EIP2,AppVM(Data),DB(物理服务器),双活多路径,物理服务器,DBVM,生产VM,DB(物理服务器),双活多路径,FusionCloud6.3功能架构与特点一云（一云多池、多维度灾备）一湖（数据能力云化）一平台（业务云化创新）统一运营FusionCloud6.3部署架构FusionCloud6.3服务介绍,数据业务包括OLTP事务型的业务库（数据库）和OLAP分析型的分析库（大数据和MPP数据库）。数据业务主要有以下6个业务场景。,数据业务主要场景,HDS/ADS大数据能力一键发放,基础设施,大数据平台,物理机,服务平台,应用平台,交往圈分析,舆情分析,虚拟机,存储,网络,FusionInsightHD/LibrA平台,ADS服务,ISV,网监,车辆查询,HDS服务,碰撞查询,ISV,ISV,ISV,反恐,交警,交警,离线分析,交互查询,实时检索,融合数仓,RDS/Oracle服务业务场景,XX局OA应用,XX部门智慧政务,XX部门应急指挥,云运营平台,MySQL服务,SQLServer服务,Oracle服务,服务申请1：申请原因：电子政务应用部署类型：一写多读数据库类型：MySQL集群规模：8节点类型：虚拟机规格：4vCPU，4G内存,服务申请2：申请原因：OA应用部署类型：集群RDS类型：SQLserver集群规模：4节点类型：虚拟机配置：4vCPU,16G内存,服务申请3：申请原因：应急指挥部署类型：RAC集群RDS类型：Oracle集群规模：8节点类型：物理机配置：4CPU,32G内存,XX部门智慧环保,RDS服务平台,基础设施,物理机,虚拟机,存储,网络,Oracle数据库服务（Oracle）,Oracle服务通过Oracle物理资源池化，实现OraclePDB实例的服务化发放和增强自助运维管理，大幅降低客户使用和管理Oracle数据库的成本，更加专注于业务创新。,客户价值,提供基于物理机Oracle资源池的PDB实例自助发放能力，快速获取Oracle数据库实例提供自动化的数据库运维管理能力，包括自助备份恢复、日志查看、数据库监控、启动停止、数据库和用户管理等，降低客户Oracle运维管理难度,关键技术与规格,实例管理：RAC集群PDB实例发放，实例启停，实例删除数据备份：自动备份、手动备份、恢复性能监控：计算/内存/磁盘IO物理资源监控、活动会话、数据库会话连接数日志管理：支持数据库日志查看、租户的操作日志,Oracle服务Console,IAMProxy,Oracle12cRAC集群1,元数据库,运营适配计量话单,Oracle12cRAC集群2,数据库管理员：OracleRAC部署，升级，补丁，灾备，运维、资源池扩容等,Oracle管控面,LUN1,LUN2,FCSAN存储资源池,Oracle资源池,状态监控告警上报,操作日志上报,Oracle资源池管理,资源调度引擎,ASM,ASM,ManageOne,管控面,数据面,增强特性,应用场景与能力边界,支持Oracle12cR2版本PDB实例发放，Oracle物理机部署支持客户自建自用场景，不支持B2B场景需要由客户购买和部署Oracle资源池需要部署Agent到Oracle主机，并预置数据库管理账号依赖OBS提供备份存储功能,数据库安全服务（DatabaseSecurityService）是一个智能的数据库安全防护服务，基于反向代理及机器学习机制，提供敏感数据发现、数据脱敏、数据库审计和数据库防攻击等功能，保障云上数据库的安全。,数据库安全服务（DBSS）,客户价值,为用户的RDS云数据库、基于ECS/BMS自建数据库提供安全保护、敏感数据保护，并帮助用户满足合规要求。,关键技术与规格,关键技术：敏感数据保护：敏感数据发现及动态数据脱敏数据库安全防护：数据库防火墙、权责分离。涵盖了检测、告警和实时入侵风险的防御，包括SQL注入数据库审计：数据库活动监控、审计规格：支持MySQL、SQLServer及PostgreSQL,非法访问敏感数据,注入攻击,未授权访问,正常访问,数据库安全实例集群,数据库,RDS,正常访问,敏感数据,脱敏数据,拒绝,授权,脱敏,客户1,客户2,客户3,客户4,应用服务噐1应用服务器2应用服务器n,DBSS1DBSS2DBSSn,看护用户的数据，保障云上数据库的安全,审计,应用场景与能力边界,用户的数据存放在云上的数据库应用中，需要进行安全防护。针对用户数据库中的敏感数据进行自动识别和脱敏，防止外泄。对数据库的操作进行安全审计，发现问题能够及时定位，满足合规。能力边界：只支持TYPE1和TYPE2场景,FusionCloud6.3功能架构与特点一云（一云多池、多维度灾备）一湖（数据能力云化）一平台（业务云化创新）统一运营FusionCloud6.3部署架构FusionCloud6.3服务介绍,服务集成框架&统一服务目录（标准化集成）,DCS,DMS,ALB,DDM,APIGW,东方通,国泰,Rancher,超图.,Oracle,MQ,XXX,华为自有服务,ISV服务,客户已有服务,开放、安全与高可用架构：多层次开放：基于开源，实现容器编排、平台服务、微服务、DevOps工具链端到端的开放架构安全：安全加固；容器、微服务运行时安全防护高可用：跨AZ/DC高可用；微服务熔断、容错、隔离等高性能容器编排调度：VM/容器应用混合编排，图形化应用建模设计全自动部署秒级自动弹性伸缩、优雅缩容不断中断业务自动化运维：灰度发布、应用监控/告警/事件/调用链统一云服务目录CSC：零改造服务接入，一键式自助服务集成发布：多ISV伙伴快速集成；传统中间件、遗留系统等服务不修改接入；服务托管和ALM：提供服务自动部署、弹性伸缩、升级等生命周期管理自助与一致体验：开发者全自助申请服务，一致体验多元化、易用微服务框架：多元化：Java/Go等多编程语言、Spring/Dubbo等多开发框架、RPC/REST多通信协议、多事务一致性开箱即用微服务治理能力：注册、发现、通信等丰富辅助工具链：自动契约、代码、文档生成工具，自动测试工具等,软件自动化,业务分布化,FusionStage技术堆栈,ServiceBroker是PaaS平台与具体服务衔接的桥梁，Broker定义了服务实例的创建、销毁、绑定和解绑的业务逻辑，PaaS平台通过调用这些接口完成服务实例的生命周期管理功能。,共享组件归一/标准化：1）形成标准化组件货架，供开发者/ISV选用；2）共享服务组件统一管控标准化集成，聚合生态：传统遗留中间件、应用接入，开源中间件标准接入服务化、自助化：传统中间件、应用服务化，实现开发者自助、自动化的实例发放,中间件服务化，构建统一服务目录,应用微服务化一站式解决方案,多语言微服务SDKJAVASDKGOSDK简单易用的管理控制台ServiceMesh微服务注册中心微服务配置中心微服务治理中心微服务监控仪表盘微服务安全管控微服务事务管理框架一系列配套的开发工具流水线本地/远程调试代码/文档自动生成,FusionCloud6.3功能架构与特点一云（一云多池、多维度灾备）一湖（数据能力云化）一平台（业务云化创新）统一运营FusionCloud6.3部署架构FusionCloud6.3服务介绍,统一运营：提供一致的运营体验,接入ManageOne的每种云服务，其产品都在MO的产品目录上统一呈现（每种云服务都有默认产品）每种云服务在产品目录上都有默认产品运营管理员创建的产品可以被所有最终用户看到和使用VDC管理员创建的产品可以发布给本级或下层VDC。VDC管理员选择上线的产品，可以被本VDC内所有的用户看到,统一产品目录,接入云服务在涉及到资源增、删、改的操作时，都会形成订单订单中包含操作者，操作时间，操作类型，操作详情等信息订单实施成功后，会包含关联资源列表。实施失败后说明失败原因。订单审批时会显示审批的全过程VDC管理员可以看到整个VDC所有订单记录,统一订单管理,ManageOne实现统一用户管理。新创建用户，可以在所有资源池上操作（包括公有云基础设施）。用户的登录，密码管理，都在ManageOne进行ManageOne支持自定义角色，自定义角色对应权限，支持灵活定义。自定义角色对应的用户，可以使用到不同的云服务上ManageOne实现统一的会话管理，接入云服务不需关注会话控制,所有云服务的配额，都集中在VDC进行管理，配额设置可精确到region、AZ级别云服务创建，变更，删除时，配额进行实时扣减，配额不足无法进行操作。实时对部门的资源使用量进行管控VDC配额达到设置阈值时，上报告警,所有云服务的计量信息，都可以在VDC维度进行汇总展示云服务的计量信息，可以按照region、AZ、云服务类型进行分类汇总，支持详单导出支持设置不同服务的费率单价。支持按照云服务规格设置费率并计价第三方计费系统可以通过ManageOne，获取各云服务的原始话单信息,运营组织模型和划分建议,租户对应一个企业。租户中内置多级VDC对企业不同部门。每个部门可以设置配额，对应部门对资源的预算。支持VDC多级管理，最大5级。部门内的项目，对应project，一个用户可以在不同项目内。一个项目也可以有不同用户。用户可以跨部门关联项目部门的资源归属到项目中VDC内用户有不同角色，分别为VDC管理员，负责本级及下级的产品、角色、用户、Project管理、资源管理；VDC业务员：负责资源管理,客户组织层级多样，需要资源管理模型灵活匹配组织模型；客户内部资源采用项目方式管理，需要支持多个用户对同一个项目进行管理；,灵活多级组织，匹配客户组织模型；上层组织能够看到组织内各子组织的服务实例，支持统一代维；支持按项目管理，用户和项目灵活映射，支持多个用户管理一个项目和一个用户同时管理多个项目；角色和权限解耦，支持自定义角色。,场景,价值,划分建议,用户权限精细化管理：细粒度授权,细粒度授权支持虚拟机基于实例和操作粒度的授权功能，企业可以按照组织切分资源归属，并根据用户职责细分资源管理权限及范围。,企业-组织,传统方式,细粒度授权,组织内部实例、操作细粒度授权,任意操作、任意实例、任意授权,组织内部同等赋权,企业-组织,委办局管理员,开发公司,数据中心管理员,委办局管理员,开发公司,数据中心管理员,管理,管理,管理,全局管理,部分管理,VMVNC登录,VM修改,运维功能全景图,数据采集层,数据分析层,基础服务层,运维可视化,集中告警,统一Portal,监控中心,报警联动,Trigger,分布式存储,查询,聚合,过滤,动态阈值,闲忙预测,趋势分析,统一资源、模型管理,统一性能、指标管理,开放接口,硬件设备接入,物理设备监控,资源池监控,云资源监控,VDC监控,租户应用监控,告警监控,Dashboard大屏,报表,统一日志,租户操作日志,管理侧操作日志,集中运行日志,配置中心,基础设施配置,资源池配置,云服务配置,公共配置,大数据,PaaS,云平台,AC,服务器,网络设备,存储设备,实时上报,周期采集,性能,告警,资源,日志,云平台接入,大数据接入,CommonDriver,业务层,平台层,外部系统,业务层:监控中心提供面向物理设备、资源池、云资源、VDC以及租户应用的全方位监控能力。运维可视化提供开放可定制的数据可视化能力统一日志提供操作日志以及运行日志的集中管理和分析配置中心提供场景化的提供配置的集中入口集中告警提供告警的日常处理以及根因分析等功能,平台层：提供标准化的数据接入能力提供统一的分布式数据存储能力提供数据的聚合,统计分析和预测能力提供统一的资源和指标模型管理采用互联网架构，支持横向扩展,弹性扩缩容,作为数据中心运维统一入口，聚焦客户价值，提供监、管、控一站式运维能力。,RCA分析,立体化全景监控,监控体系概述：物理设备监控：支持对数据中心服务器、存储以及网络设备等硬件设备进行统一监控管理，提供告警、资源、拓扑和性能等全方位监控能力，帮助用户对于硬件问题进行快速定位和处理故障。资源池监控：支持对计算、存储、网络以及大数据资源池的统一监控和分析，帮助用户高效合理使用资源，发现潜在的风险和问题，并提出改进措施或指导建议。云资源监控：提供云资源告警、资源、拓扑和性能等全方位监控能力，帮助用户对于云资源保障问题进行块定界定位。VDC监控：提供基于VDC的综合分析评估能力，帮助用户合理使用资源，最终达到提升资源使用率的目的。租户应用监控：以应用的视角来监控资源，从容量，负载等各个方面对应用的资源使用情况进行持续的评估，针对关键业务进行全方位的保障。,提供立体化全景监控功能，监控对象覆盖物理设备、资源池、云资源、VDC与租户应用，主动监控云数据中心的运行状况，从基于单个设备的监控向基于业务的分析转型，帮助企业降低IT成本，提升运维效率。,聚焦资源层面上的问题解决和处理,聚焦综合分析评估能力,数据可视化-提供场景化的预置大屏,数据中心总览:全局掌握物理资源的统计信息、资源的发放情况等,资源池概览:从资源池视角对资源的使用、容量占用以及负载进行分析统计,VDC概览:从VDC视角对资源的使用、容量占用以及负载进行分析统计,运营运维,混合云服务,数据服务,PaaS服务,IaaS服务,FusionCloud6.3功能架构与特点FusionCloud6.3部署架构FusionCloud6.3服务介绍,多网络架构适配不同场景需求,网络服务和网络控制类型有关，在TypeI和TypeII可支持VPC/SEG/ELB/EIP/VPN/vFW六种服务，而TypeIII仅支持VPC/SEG服务；,网络控制类型包含软件SDN、硬件SDN和VLAN无SDN三种类型，一个Region(级联OpenStack)仅支持一种网络类型，多种网络类型可通过ManageOne同时管理多个Region来实现，其中Type1为主推SDN方案；,2,1,2,基础管理节点：安装OpenStack控制节点、ManageOne、公共组件和基础云服务组件。扩展管理节点：安装基础云服务以外的其他高阶云服务。网络节点：安装软件SDN组件，提供vRouter、ELB、EIP等功能。说明：基础管理节点最少3台，可支持ECS/IMS/EVS/VPC/EIP/SG/VFW/ELB/VPN/OBS/PaaS服务的管理console部署；其中VPN服务、OBS服务和PaaS服务为可选服务，其他云服务为必选云服务。3管理节点支持的业务规模：ECS：PM（物理主机）=20,VM=200,3API，PaaS：Node=50基础管理节点和扩展管理节点，通过融合部署的FusionStorage作为管理存储。当部署扩展管理节点时，部署的云服务VM可以根据资源需求在基础管理节点和扩展管理节点上任意部署。,FusionCloud6.3组件部署方案(RegionType1/软SDN),基础管理节点：安装OpenStack控制节点、ManageOne、公共组件和基础云服务组件。扩展管理节点：安装基础云服务以外的其他高阶云服务。AC管理节点：安装硬件SDN控制器AgileController。说明：基础管理节点最少3台，可支持ECS/IMS/EVS/VPC/EIP/SG/VFW/ELB/VPN/OBS/PaaS服务的管理console部署；其中ELB服务、OBS服务和PaaS服务为可选服务，其他云服务为必选云服务。3管理节点支持的业务规模：ECS：PM（物理主机）=20,VM=200,3API，PaaS：Node=50基础管理节点和扩展管理节点，通过融合部署的FusionStorage作为管理存储。当部署扩展管理节点时，部署的云服务VM可以根据资源需求在基础管理节点和扩展管理节点上任意部署。,FusionCloud6.3组件部署方案(RegionType2/硬SDN),基础管理节点：安装OpenStack控制节点、ManageOne、公共组件和基础云服务组件。扩展管理节点：安装基础云服务以外的其他高阶云服务。说明：1,3API，PaaS：、基础管理节点最少3台，可支持ECS/IMS/EVS/VPC/SG/OBS/PaaS服务的管理console部署；其中OBS服务和PaaS服务为可选服务，其他云服务为必选云服务。3管理节点支持的业务规模：ECS：PM（物理主机）=20,VMV5），性能大幅提升。高性能：性能密度最大可达8000IOPS/TB,时延小于1ms。高可靠：分布式存储采用3副本备份，数据持久性高达99.99995%，保障数据安全可靠。企业存储有丰富数据保护特性，快照，备份，复制和双活.热迁移：支持云硬盘在不同磁盘类型（支持OceanStorV5/V3）存储类型）之间热迁移，支持BMS、KVM场景，迁移过程中无需中断业务；特性增强：新增支持SCSI云硬盘、快照回滚、在线扩容等特性，支持延期和回收站等运营特性；,Server1,APP,APP,KVM/BMS,Server2,APP,APP,VRM,服务器,OSD,OSD,OSD,Cache,Cache,分布式存储架构,Server1,APP,APP,KVM/BMS,Server2,APP,APP,VRM,OceanStorV5/V3,控制器1,控制器2,控制器16,Cache,企业存储架构,FusionSphereOpenStack,控制面,数据面,Server2,APP,APP,KVM/BMS,DoradoV3,控制器1,控制器2,控制器4,Cache,EVS服务架构,EVS服务包括EVS控制台界面，EVS服务API，OpenStackcinder，FusionStorage，企业存储等组件。EVSconsole对租户提供云硬盘服务入口，租户可以通过console执行云硬盘创建、挂载、卸载、扩容、删除、变更磁盘类型等操作。EVS服务API在原生cinder接口基础上封装或组合逻辑完成云硬盘部分功能，其接口可被EVSConsole或租户调用。部分OpenStackcinder原生接口也可直接给EVSconsole或租户调用。,控制流说明（存储管理员）在CPS接入存储，配置cinder后端存储；在ServiceOM配置VolumeType（定义服务等级）；控制流说明（VDC管理员和VDC用户）在EVS的界面上客户在申请资源的时候，只需指定AZ，Size和VolumeType（SLA）；Cinder根据申请存储资源的策略在存储池创建云硬盘；ECS将块存储挂载到VM上，通过nova-compute处理；Nova通知Cinder挂载云硬盘；6-1：nova获取云硬盘信息，并通知cinder保留云硬盘6-2：Nova获取主机启动器信息并传递给cinder6-3：Cinder通知阵列做启动器和目标器映射，返回nova目标器信息；6-4：Nova调用libvirt在数据面执行SCSI命令挂载（如扫描SCSI总线，挂载等）,EVS服务原理(KVM),EVS服务原理(VRM),控制流说明（存储管理员）在FusionCompute（FC）接入存储(数据存储)，在CPS中配置存储后端，关联数据存储；在ServiceOM配置VolumeType（定义服务等级）；控制流说明（VDC管理员和VDC用户）在MOEVS的界面上客户在申请资源