华为FusionSphere51技术主打胶片(服务器虚拟化)

华为FusionSphere5.1虚拟化

技术主打胶片（详细版）ContentFusionSphere5.1概述获取更多的产品与帮助信息123FusionSphere5.1特性介绍华为FusionSphere5.1云操作系统架构VMwarevSphere第三方虚拟化架构FusionComputeFusionStorageFusionNetwork华为虚拟化架构服务器存储网络&安全硬件基础设施云存储API华为开放APIeBackupUltraVR备份与容灾SNMP/RESTNBIFusionSphereSOIFusionManager门户RBAC告警日志开放API资源管理配置API适配云存储管理VDC/VPCFusionSphere5.1变化一览表类型特性名称功能计算虚拟化虚拟机生命周期管理增强无共享热迁移增强克隆虚拟机增强大虚拟机内存增强CPU虚拟化增强大型物理服务器增强单服务器最大上电1024台虚拟机增强虚拟机支持UEFI固件新增在线调整CPU和内存增强容灾备份基于主机复制的容灾增强虚拟机备份增强服务用户自助服务、自运维；服务目录、服务定义；开箱即用服务目录、服务申请审批、申请单管理、自定义审批流程新增FusionSphereSOI根因分析新增容量报表新增FusionSphere5.1新特性计算虚拟化虚拟机生命周期管理（增强）虚拟机启动时默认BIOS不等待，秒级启动，5.0之前版本虚拟机启动时BIOS需等待，虚拟机开机时间缩短5秒钟。无共享热迁移（增强）增强了支持带快照的虚拟机的整机迁移，支持迁移指定目的镜像的磁盘格式(源格式相同、普通卷、精简卷、厚置备延时置零卷)，支持迁移任务进度查询，支持迁移任务取消等。克隆虚拟机（增强）使用FusionStorage存储时，新增在线和离线克隆虚拟机功能。虚拟机支持UEFI固件支持2T以上系统卷的P2V迁移，通过设置UEFI引导固件+GPT分区方案实现支持2T以上系统卷。在线调整CPU和内存（增强）在线调整（增加、减少）CPU和内存规格，部分操作系统需要重启生效。ColorThemeCombinationofthreecolors,maintheme:companyredFusionSphere5.1新特性容灾与备份基于主机远程复制的容灾（增强）容灾站点和生产站点一站式切换。虚拟机备份（增强）增加LAN-Free备份模式。增加文件级恢复功能。ColorThemeCombinationofthreecolors,maintheme:companyredFusionSphere5.1新特性自服务能力用户自助服务/用户自运维用户可以通过服务目录可以自助完成日常服务工作，VDC业务管理员通过租户Portal可以完成日常自运维工作。开箱即用服务目录系统预置的服务目录支持开箱即用，方便用户根据业务需求快速部署资源和应用。服务申请审批/申请单管理/自定义审批流程用户可在自助务门户的服务目录中查看到管理员预定义的各类服务，并根据自己的业务需要选择相应的服务提交申请。申请时可以指定服务的规格参数和使用期限。租户和管理者可以查询申请单状态、进度，审批服务申请。用户可以根据业务需求定制审批流程。ColorThemeCombinationofthreecolors,maintheme:companyredFusionSphere5.1新特性FusionSphereSOI根因分析性能异常事件原因深入分析，性能下降溯源，快速定位可能影响性能的工作负载。提供事件与性能健康度的关联历史信息，图表方式呈现变化趋势，快速定位并解决问题。容量报表通过图、表及文字描述方式，按照不同的时间粒度生成报表，呈现虚拟机、主机和集群等对象丰富的性能、容量数据和结果。虚拟化综合性能业界持续领先2014年：SPECvirt_sc2013官网测试结果：虚拟化厂商服务器类型处理器配置SPECvirtVM数SPECvirt得分排名HuaweiFusionSphere5.0ProLiantDL380pGen8IntelXeonE5-2690376321RedHatEnterpriseLinux6.4(KVM)FlexSystemx240IntelXeonE5-2690376252VMware

ESXi5.1ProLiantDL380pGen8IntelXeonE5-2690274723/virt_sc2013/results/specvirt_sc2013_perf.htmlIO请求优化Oracle性能测试数据整体平均值对比虚拟机不同配置场景HuaweiTPMVMwareTPM数据差距8U8G单台虚拟机（无多路径）179474175580+2.20%8U8G两台虚拟机并发109710111447-1.56%8U16G单台虚拟机（无多路径）198404185858+6.75%8U16G单台虚拟机177765175580+1.24%8U16G两台虚拟机并发128302117520+9.17%根据OracleDB读写性能自动扩展虚拟机处理的IO请求大小，减少50%的请求合并工作量FusionSphere高IO关键技术OracleDB性能测试对比:华为VS.VMware存储多路径优化大幅降低存储多路径软件在为虚拟机选择IO访问路径时存在的时延开销IO调度优化优化虚拟化IO调度算法降低虚拟化平台计算调度损耗，提升虚拟机IO处理能力华为FusionSphere5.1主要参数虚拟机与物理主机指标参数每VM最大支持vCPU(VirtualSMP)128每VM最大支持内存4TB每VM最大虚拟磁盘容量64TB每VM虚拟磁盘数量60每VM虚拟网卡12每物理主机最大逻辑CPU核480每物理主机最大物理内存12TB每物理主机最大上电虚拟机1024华为FusionSphere5.1主要参数管理指标参数单集群支持的主机数量128单逻辑集群支持虚拟机3,000单VRM支持的主机集群数量32单VRM支持主机1024单VRM支持虚拟机10,000VRM最大级连数量16级连VRM最大支持物理主机4,096级连VRM最大支持虚拟机80,000（业界最佳）123ContentFusionSphere5.1概述获取更多的产品与帮助信息FusionSphere5.1特性介绍计算虚拟化存储虚拟化FusionSphere5.1特性介绍2FusionSphere5.1特性介绍网络虚拟化容灾与备份迁移与可用性安装与部署安全兼容与互联互通云管理虚拟数据中心业务12345678910兼容行业特殊操作系统FusionComputeFusionCompute控制域客户VM客户VM客户VM客户VM客户VM客户VM定制化…PV驱动PV驱动PV驱动PV驱动PV驱动PV驱动PV后端驱动兼容一个新的操作系统，需要厂商提供配套的PV驱动程序，华为具备PV驱动开发能力。FusionCompute除了兼容主流的Windows、Linux操作系统之外，还兼容国产中标操作系统（特定的版本可能需要定制驱动)。灵活的管理架构，规模大小自如每个逻辑集群支持128物理机（业界最佳），适用于高性能、大规模业务群部署，降低冗余物理机比例每逻辑集群支持3,000台虚拟机

，适合桌面云等规模大、性能要求不高业务部署高可用性设计，VRM（虚拟化部署或者物理部署）主备部署，保证系统可用性超大容量设计，通过最多16个VRM级连，最大可支持4,096物理机，80,000虚拟机部署（业界最佳）集群管理VRM（主备）CNAVMVMVMVMVMVMVMVMVMVMCNACNACNACNASAN本地存储集群管理VRM（主备）CNAVMVMVMVMVMVMVMVMVMVMCNACNACNACNASAN本地存储集群管理VRM（主备）CNAVMVMVMVMVMVMVMVMVMVMCNACNACNACNA本地存储SAN技术特点与价值逻辑集群2逻辑集群1逻辑集群10逻辑集群11逻辑集群20逻辑集群21FusionComputeWebClientFusionComputeWebClient技术原理物理GPU在硬件支持下创建多个vGPU，虚拟机通过绑定vGPU直接访问物理GPU的部分硬件资源技术特点基于NVIDIAGRID卡提供GPU虚拟化，提升图形应用体验支持vGPU资源管理和调度，实现GPU负载均衡调度支持的多媒体编程接口：OpenGL、DiretX支持AERO特效、多显示器、DXVA视频硬件加速适用场景适用于虚拟化环境下运行的工程制图（ProE、Catia、AutoCAD）、媒体制作、3D游戏、GIS等应用工业设计，多媒体编辑，能源行业，金融服务与贸易，医疗成像系统，教育行业的最佳实践应用价值提高了虚拟化环境下高性能图形图像应用体验支持GPU硬件虚拟化HuaweiUVPGPUVM2vGPU驱动VM3vGPU驱动VM1vGPU驱动vCPUSUPPORTvGPUvGPUvGPU在线调整CPU和内存FusionCompute虚拟资源池虚拟机APP技术原理vRAM在线/离线添加删除vCPU在线/离线添加删除技术特点平台支持在虚拟机运行情况下调整CPU和内存规格，虚拟机不需要重启即可生效；同时，对于不支持在线生效的操作系统，需要重启实时生效。适用场景根据业务需要，灵活调整虚拟机的CPU、内存数量配置应用价值根据虚拟机的需求，灵活调整其配置

纵向扩展有效保证单个虚拟机QoS

与横向扩展有机结合，保证集群QoS内存复用技术，提高30%虚拟机密度内存共享，写时复制内存共享：虚拟机之间共享同一物理内存空间（蓝色），此时虚拟机仅对内存做只读操作写时复制：当虚拟机需要对内存进行写操作时（红色），开辟另一内存空间，并修改映射内存置换内存气泡VM1VM2VM3物理内存DiskVMVM内存置换：虚拟机长时间未访问的内存内容被置换到存储中，并建立映射，当虚拟机再次访问该内存内容时再置换回来VM1VM2内存气泡空闲已使用已使用空闲内存气泡：Hypervisor通过内存气泡将较为空闲的虚拟机内存释放给内存使用率较高的虚拟机，从而提升内存利用率技术特点华为虚拟化平台，通过智能复用以上三种技术将内存复用比提升至130%，领先C等友商应用价值同等内存资源条件下，虚拟机密度提升130%，降低30%的硬件(内存)采购成本基于NUMA架构的亲和性调度适用场景针对大规格、高性能虚拟机场景，适用Oracle、SQLServer等关键应用应用价值减小内存访问延时、提高访问效率，以此达到提升应用性能的目的。技术原理通过向虚拟机呈现NUMA结构，使GuestOS及其内部应用识别NUMA结构，以达到提升应用性能的目的。技术特点GuestNUMA能够使得虚拟机内部程序运行时针对NUMA结构进行优化，CPU会优先使用同一个Node上的内存计算虚拟化存储虚拟化FusionSphere5.1特性介绍2FusionSphere5.1特性介绍网络虚拟化容灾与备份迁移与可用性安装与部署安全兼容与互联互通云管理虚拟数据中心业务12345678910存储自动精简配置，大幅减少存储投资

Page21物理存储20GB100G虚拟分配：120G实际分配：80G物理空间：100GFusionCompute普通型20GB精简型40GB精简型80GB20GB20GB40GB客户机客户机客户机客户机技术原理仅交付存储数据所需的存储空间，并不交付已经分配但并未使用的存储空间，随着虚拟磁盘上存储的数据量的增加而增加空间供应量。技术特点存储无关，虚拟机用户看到的始终是配置容量，但实际物理磁盘占用空间随使用空间而动态调整容量监控，提供数据存储容量预警空间回收，提供虚拟磁盘空间监控和回收功能适用场景存储容量弹性较大，IOPS要求不高应用价值提升存储利用率，节省存储资源，降低存储成本虚拟卷在线扩容FusionCompute客户机客户机客户机客户机FusionComputeSCSI技术原理通过结合虚拟机的操作系统功能，实现在虚拟机不停机或重启实现增大虚拟磁盘空间技术特点基于VHD（VirtualHardDiskFormat）虚拟磁盘虚拟卷扩容期间，Windows虚拟机不需要重新启动。适用场景按需配置，动态扩容应用价值虚拟机不停机情况下可增大虚拟磁盘空间存储资源裸设备映射（RDM）FusionCompute客户机客户机LUNLUNLUNSCSISCSISAN存储设备客户机客户机技术原理RDM为虚拟机提供了一种机制来直接访问物理存储子系统（仅限光纤通道或iSCSI）上的LUN，通过使用物理设备映射，可以让虚拟机识别SCSI磁盘技术特点虚拟机直接通过SCSI命令操作裸存储设备兼容FC光纤存储和IPSAN存储适用场景需要高性能存储的应用，比如OracleRAC应用价值物理设备映射能够很好地支撑高性能存储类应用在虚拟机上的正常运行虚拟机快照技术特点支持磁盘增量快照和内存快照，完整保存虚拟机所有信息支持虚拟机运行时备份支持快照恢复到任意虚拟机支持快照live合并CPU内存磁盘虚拟机内容COPY读写重定向Delta磁盘CPU、内存快照虚拟机快照1虚拟机快照2虚拟机快照n适用场景虚拟机数据备份与恢复VIMS虚拟集群存储文件系统FusionCompute客户机客户机客户机客户机SANVIMS本地磁盘NAS技术原理一种高性能的集群文件系统，使用时先将数据存储先格式化成VIMS格式，然后挂载到CNA上进行使用。技术特点兼容FCSAN、IPSAN、NAS、本地磁盘支持固定空间磁盘、动态空间磁盘、差分磁盘等适用场景需要存储迁移、快照、链接克隆等高级存储特性虚拟机。应用价值简化管理，提高管理员工作效率，方便可靠异构设备支持计算虚拟化存储虚拟化FusionSphere5.1特性介绍2FusionSphere5.1特性介绍网络虚拟化容灾与备份迁移与可用性安装与部署安全兼容与互联互通云管理虚拟数据中心业务12345678910网卡自适应中断聚合，提高效率达30%项目启用前(虚拟平台)启用后(虚拟平台)启用前(客户机)启用后(客户机)Rx(kpps)538.91676.0314.2508.4CPU(%)306.4607.3506.1527.2技术原理网卡接收网络报文时，采用自适应中断聚合技术，批量接收网络小包，减少中断次数，可提高10%的小包技术特点优化单线程网络报文处理机制，采用多线程、无锁技术，提高并发性能，可提高30%的小包接收/发送性能适用场景网络游戏、QQ等（大量512B以内网络小包，要求低时延)应用价值提升实时性网络小包业务的处理效率达30%vNIC支持Trunk端口类型价值：vNIC支持Trunk端口类型后，可以一个虚拟网卡支持多个VLAN，可实现更灵活的组网和更复杂的业务场景虚拟交换机VLAN100VLAN101VLAN107…虚拟交换机VLAN100至VLAN2003.0版本能力每虚拟机只支持8块虚拟网卡，因此，最多支持8个VLAN，支持8个Subnet的网关。3.1版本增强虚拟机vNIC配置为Trunk端口类型，单个虚拟网卡可以支持多vLANvNIC0vNIC1vNIC7vNIC0TRUNK端口Access端口VMVMVMVMVMFusionCompute控制域VIFBridge控制域VIFBridgequeuequeuequeue普通虚拟网卡VMDq直通SR-IOV(5.0增强)差异点Dom0网桥队列虚拟机独立报文队列SR-IOV硬件技术完成地址转换一次数据拷贝Hypervisor完成一次地址转换，带来小量计算损耗Hypervisor无需进行地址转换，减少计算损耗特点主机CPU资源开销大、影响虚拟机密度无损热迁移、快照等特性主机CPU资源开销小无损热迁移、快照、MAC与IP捆绑等功能（V平台会损失这部分功能）主机CPU资源开销小限制：会损失热迁移、快照等特性（与V平台类似）网卡吞吐量：9.1Gbit/s(TCP)网卡吞吐量：9.15Gbit/s网卡吞吐量：9.5Gbit/sVF驱动…PF驱动PF控制域10GE网关支撑关键应用和IO密集型场景FusionComputeFusionComputeVMVMVMVF驱动VM12分布式虚拟交换机FusionComputeVM3VM2VM1FusionComputeVM13VM11虚拟交换机1（Web）虚拟交换机2（App）服务器A服务器B技术原理实现虚拟化管理员对多台主机上的虚拟交换机的物理端口，虚拟端口进行配置/维护功能。技术特点集中配置管理界面，方便用户理解网络支持Vlan、二层安全策略、网络带宽控制等适用场景适用于大规模主机同时需要对于虚拟交换网络进行统一管理的场景。应用价值更灵活的网络策略控制业务面组网支持IPv6外部网络LSW[L2]VMs(IPv4/IPv6)Firewall/VPNSW[L3]DHCPv6IPv4（外部网络）IPv6（外部网络）负载均衡器（LB）直连网络特性价值虚拟机的每个网卡都可以单独配置IPv4，单独配置IPv6地址，或同时配置IPv4和IPv6地址。系统提供的业务面相关的网络服务，比如安全组、网口绑定、网络QOS、VPC外部网络管理等特性，也同时支持IPv4、IPv6。系统业务平面支持IPv6，支持更多地址，组网更灵活方便。主机上行端口支持LACP链路聚合服务器接入交换机LACP

PDULACP

PDULACP

PDU系统优先级、端口优先级、活动端口iNICLACPvSwitch技术原理基于IEEE802.3ad标准的LACP协议实现技术特点支持手动链路聚合和静态LACP；静态LACP汇聚由用户手工配置，系统不会自动创建或删除汇聚组；静态LACP通过LACP报文进行链路探测，能感知端口假死等链路逻辑故障适用场景需要增加服务器带宽以及可靠性的场景应用价值增加服务器网络带宽，提高服务器接入物理链路的可靠性。能够自动检测链路层故障和链路错连故障，并能进行故障链路切换的能力，大大降低了接入网络故障率。增强ARP攻击防御特性价值ARP攻击防御，可防止通过伪造IP地址和MAC地址实现ARP欺骗，包括冒充网关非法截获其他VM的数据报文或造成网络中断，或者通过洪泛攻击影响2层网络内的虚拟机的正常通信。VM1VM2正常场景：VM1访问VM2VM1的ARP请求在2层内广播，带VM2的IP，VM2响应，其他VM不响应。ARPreqARPrsp中间人攻击场景:

VM3冒充VM2回响应。VM1的ARP请求在2层内广播，带VM2的IP，VM3冒充VM2回响应。VM1原本向VM2发送的数据包，实际上发给了VM3。洪泛攻击场景：

VM3进行洪泛攻击,。VM3持续不断的发送大量ARP报文，造成网络通信故障。ARPreqARPrspARPrspVM1VM2VM3VM1VM2VM3虚拟机网络Qos控制队列流分类令牌桶256Kbps128KbpsFR128Kbps令牌iNIC技术原理网络QoS特性提供虚拟网卡和系统接口的流量整形和带宽优先级控制技术特点收发双向的QoS控制；发方向增强为基于令牌桶算法的流量整型(TrafficShaping)机制适用场景保证网络平面和用户的虚拟机网络通信质量的场景应用价值收方向限速，避免收方向导致的资源被强占，确保流量公平发方向从限速优化为流量整形，提供突发和峰值能力，允许用户在资源空闲时，突发一定的流量；同时避免原有限速直接掉包，导致的抖动，以及对业务的影响。VSA虚拟业务架构分布式虚拟交换机vif1vif2vifnvNIC1vNIC2vNIC3vNIC4DHCPNATACLRoute接口网关应用TrunkVSAVxLAN接口技术特点基于Trunk端口+子接接口机制，支持无限多vLAN提供丰富的业务：包括NAT、ACL防火墙、路由、DHCP、以及LB功能。支持VxLAN，可作为分布式交换机的VxLAN网关应用价值提供软件网关与应用业务，实现灵活的网络控制机制，实现软件定义网络。计算虚拟化存储虚拟化FusionSphere5.1特性介绍2FusionSphere5.1特性介绍网络虚拟化容灾与备份迁移与可用性安装与部署安全兼容与互联互通云管理虚拟数据中心业务12345678910虚拟机热迁移技术(VMMotion)技术特点基于内存压缩传输技术，虚拟机热迁移效率提升1倍支持源主机和目的主机是异构CPU场景下的虚拟机热迁移适用场景可容忍短时间中断，但必须要快速恢复业务。比如轻量级数据库业务，桌面云业务FusionComputeAppFusionComputeAppApp服务器A服务器B虚拟机热迁移过程中，不中断虚拟机业务，用户无感知虚拟机克隆技术特点虚拟机克隆特性是指通过已经创建的虚拟机快速复制一个新虚拟机，保留源虚拟机相关规格和存储内容。适用场景可以通过克隆虚拟机的方式自由复制现有虚拟机，无需重装系统。当使用VIMS，FusionStorage存储时，可以在线和离线克隆虚拟机。FusionStorageFusionComputeOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPColorThemeCombinationofthreecolors,maintheme:companyred物理服务器A支持主机、虚拟平台、虚拟机内部多种故障场景的检测和虚拟机恢复支持集中控制HA和集群自治HA两种机制，可自选可设置HA心跳消息的网络平面，降低网络压力多种故障判断机制，避免漏判、误判故障支持共享存储与本地存储虚拟机HAOSAPPOSAPPX物理服务器BOSAPPOSAPP物理服务器CHA资源（可预留）大幅提升故障恢复速度，降低业务中断时间、保障业务连续性、实现一定的系统自维护3分钟恢复虚拟机N小时虚拟机物理主机虚拟机HA机制OSAPPOSAPPOSAPPOSAPPOSAPP技术特点用户价值App交易业务结算业务高可用性FT技术FusionComputeFusionComputeAppApp数据实时同步FT(业务无中断)交易业务结算业务服务器A服务器A’交易业务结算业务技术特点秒级切换时间，IT业务无感知（丢包数<1%）支持2vCPU虚拟机（V虚拟平台6.0版本支持4vCPU虚拟机开启FT）性能损耗控制范围：5~30%适用场景高可用性要求系统，比如：交易系统、ERP系统X技术特点根据调度策略自动实现集群内虚拟机负载相对均衡调度算法合理，兼顾虚拟机负载变化趋势，避免了虚拟机在主机上来回震荡迁移独有的调度基线设置功能，避免虚拟机无用迁移可针对特殊要求的虚拟机设置例外不调度或手动调度支持管理员即时手动调度和按策略周期性自动调度可按每天、每周、每月选择时间段精确设置调度策略动态资源调度(DRS)应用场景&客户价值适用于虚拟机的业务负载具有较明显的持续性波峰和波谷变化，用户需要获取更好性能体验的场景通过动态调度虚拟机，使各主机的资源利用率更加均衡，各主机的计算能力发挥更加充分，各虚拟机上的业务系统运行的效率更高FusionComputeAppFusionComputeAppFusionComputeAppAppFusionComputeAppAppAppApp分布式电源管理（DPM）技术特点系统根据用户设定的DPM策略，将低负载主机上的虚拟机迁移走并对该主机下电、对于负载超过设置阈值的主机，系统智能选择一定数量的主机对其上电，以实现集群内主机整体的负载分担可智能选择对1台还是多台主机同时进行上、下电DPM和DRS同时考虑，避免两种功能相互影响可按每天、每周、每月的时间段精确设置调度策略应用场景&客户价值适用于虚拟机的业务负载具有较明显的持续性波峰和波谷变化，用户需要节省能耗的场景在保证业务系统正常运行的前提下，在业务负荷波谷阶段将虚拟机迁移整合到部分主机上，将空闲出来的主机智能下电，节省了系统能耗；在业务负载波峰阶段对下电的主机进行上电，以保证虚拟机的运行效率和业务体验FusionComputeAppFusionComputeAppFusionComputeAppAppFusionComputeAppAppQoS精细化资源管控，保障VIP业务可用FusionComputeOracleWebBT下载FusionCompute黄金VIP白银VIP普通用户按业务优先级进行Qos控制以企业/运营商内部应用的重要程度设置资源优先级按用户优先级进行Qos控制以客户的重要程度设置资源优先级支持CPU、内存、网络、存储多维度QoS控制，满足灵活Qos控制需求管理数据保护机制FusionComputeFusionCompute管理节点(主)管理节点(备)实时同步FTP服务器每日备份每日备份技术特点所有管理节点主备部署、互斥运行于两台物理机基础数据多重备份机制，保证意外情况下，基础数据能完整恢复应用价值保证管理系统的高可用性与灾备恢复能力管理节点本地磁盘计算虚拟化存储虚拟化FusionSphere5.1特性介绍2FusionSphere5.1特性介绍网络虚拟化容灾与备份迁移与可用性安装与部署安全兼容与互联互通云管理虚拟数据中心业务12345678910eBackup虚拟机备份方案VRM集群1计算资源存储资源VMVMVMVM逻辑集群逻辑集群VRM集群2计算资源存储资源VMVMVMVM逻辑集群逻辑集群.….eBackup备份代理1-NSAN/IP-SAN/IP连接LAN-Free备份/恢复数据流存储资源SAN/iSCSI/NAS技术特点支持永久增量备份，有效降低用户备份存储空间数据恢复灵活：备份数据可恢复到原位置或者指定位置一套备份系统最大可保护10，000虚拟机一套备份系统最大可支持部署64个服务器支持多站点数据备份支持SAN（或LAN-Free）传输模式（新增）支持文件级恢复功能（新增）技术原理使用华为eBackup备份软件，配合FusionCompute快照和CBT（ChangedBlockTracking）功能实现的虚拟机数据备份方案。适用场景实现灵活的数据备份需要大幅提升数据备份系统的管理效率应用价值在重要数据丢失时，可以快速恢复数据，减少数据丢失所带来的损失。LAN/VLANeBackup备份服务器基于主机远程复制的容灾方案VM1FusionSphere虚拟化平台生产站点容灾站点基于主机IO复制UltraVR容灾管理软件华为虚拟化存储或分布式存储VRGVM2VRGVMVM′UltraVR容灾管理软件VM1′VRGVM2′VRGFusionSphere虚拟化平台利用主机IO复制功能，将虚拟机数据从生产站点复制到灾备站点；容灾管理软件在灾备站点将灾备存储上的虚拟机注册到虚拟化平台，并可将虚拟机自动拉起。方案原理适用于使用华为虚拟化存储或分布式存储的虚拟化站点之间的应用级容灾，站点间通过IP网络互连，且允许RP0>10秒。适用场景支持虚拟机整机的容灾与恢复不需要在虚拟机内安装代理软件支持站点间存储设备异构容灾管理员可以实现一键式容灾切换、容灾演练与计划性迁移等自动化操作和维护，减少手工操作多种容灾方式：主备容灾、双活或互备容灾、共享容灾（多对一容灾）技术特点&价值华为虚拟化存储或分布式存储客户机客户机FusionCompute站点BFusionCompute客户机客户机站点A基于存储远程复制的容灾方案适用场景写压力较小，对存储的带宽、IOPS和时延要求不是太高的应用系统的虚拟机整机容灾技术特点&价值支持虚拟机整机（含系统卷和数据卷）的容灾与恢复不需要在虚拟机内安装代理软件容灾管理员可以实现一键式容灾切换、容灾演练与计划性迁移等自动化操作和维护，减少手工操作支持同步复制和异步复制两种方式多种容灾方式：主备容灾、双活或互备容灾、共享容灾（多对一容灾）阵列远程复制UltraVR容灾管理软件控制通道UltraVR容灾管理软件远程复制容灾方案关键指标指标类别关键指标项主机远程复制指标存储远程复制指标备注方案整体的指标同步复制RPONA0同步复制RTONA<4小时1000虚拟机异步复制RPO>10秒15~1440分钟异步复制RTO<4小时<4小时1000虚拟机容灾管理系统UltraVR技术指标管理的站点数量

32个本端站点，32个远端站点

32个本端站点，32个远端站点存储阵列数量2个高端存储、8个中端存储或32个低端存储2个高端存储、8个中端存储或32个低端存储保护组数量6464单个保护组保护虚拟机的数量500500最大能保护的虚拟机数量30003000保护策略数量6464一个保护策略的时间表数量33恢复计划数量

64

64并发执行的恢复计划数量1010计算虚拟化存储虚拟化FusionSphere5.1特性介绍2FusionSphere5.1特性介绍网络虚拟化容灾与备份迁移与可用性安装与部署安全兼容与互联互通云管理虚拟数据中心业务12345678910安装流程安装FusionSphere安装FusionCompute安装FusionManager安装VSAM（可选）配置告警上报接入和配置资源资源接入配置资源池准备模板资源创建VDC创建网络和虚拟机创建VPC和网络发放虚拟机VDC管理员系统管理员物理设备组网介绍FusionComputeFusionCompute存储链路存储网络管理网卡1管理网卡2业务网卡1业务网卡2BMC00VLAN100InternetBMC网络管理网络业务网络存储网络业务部署方案FusionManager资源分区1(Zone)资源分区2FusionComputeFusionManager集群1集群2集群N…FusionManagerZone接入虚拟化环境资源集群1资源集群2关联资源集群到资源分区ZONE可用分区1（AZ）创建资源分区创建可用分区可用分区2（AZ）资源接入专业的Rainbow系列支撑工具迁移工具运行服务器迁移源服务器VMFusionSphere网络源卷Agent快照目的磁盘分区格式化引导建立注册表修改（驱动、启动配置）数据复制分区、格式化下发迁移命令重新配置重启在线业务迁移、离线业务迁移传统物理数据中心或第三方虚拟数据中心基于华为虚拟平台云数据中心根据服务方法论和先进的工具平滑支持应用迁移到云，并减少迁移业务风险和提高迁移效率计算虚拟化存储虚拟化FusionSphere5.1特性介绍2FusionSphere5.1特性介绍网络虚拟化容灾与备份迁移与可用性安装与部署安全兼容与互联互通云管理虚拟数据中心业务12345678910用户剩余信息彻底清除，不留痕业界模式：虚拟卷通过格式化方式清除数据，不彻底，可恢复，存在信息泄漏风险用户A1租用2使用3退租4租用虚拟卷对虚拟卷每一个物理Bit位清“零”华为模式：对销户虚拟卷采用物理Bit清零措施，确保数据不可恢复，杜绝信息泄漏风险用户A1租用2使用3退租用户B4租用5使用恢复软件，获取数据虚拟卷虚拟卷格式化，数据未清除风险安全用户B系统精简加固，提升安全安全加固OSOS组件裁减：裁剪有可能带来安全隐患的组件，减少安全漏洞，且减小软件包大小至370M左右内核裁减：裁减有可能带来安全隐患的内核模块，包括蓝牙、WiMAX等14个内核模块系统加固系统安全加固：加固端口、访问权限等，且遵守业界安全规范入侵检测工具AIDE实现系统完整性保护安全加固遵守业界（如CIS）/华为/中移动安全规范等最佳实践的要求，CNA整体加固的CIS-CAT扫描得分为80以上安全扫描工具SRay安全VM虚拟化防病毒用户VM用户VM用户VM√√防病毒管理服务器共享内存接口FusionSphere主机1安全VM用户VM用户VM用户VM√√共享内存接口FusionSphere主机2√防病毒应用部署策略集中配置发起扫描FusionSphere层提供开放的虚拟化防病毒API，防病毒厂家基于此API提供配套的防病毒方案；主要原理下一代虚拟化DPI技术全球领先的无代理模式基因+决策引擎全面直观的展现安全情况高可靠性丰富的病毒日志统计与分析功能精准高效的文件监控技术特点&价值接口说明：防病毒厂家功能模块间内部接口华为虚拟化软件模块间内部接口华为提供的虚拟化平台开放API接口网络隔离安全技术特点管理平面、存储平面、业务平面相互隔离不同组用户虚拟机，通过VLAN隔离用户、管理员接入可通过防火墙进行隔离用户管理员防火墙管理VM管理VM用户VM用户VMSAN存储用户VM用户VM用户VM用户VM虚拟交换机管理VLAN存储VLAN用户VLAN1交换机云数据中心用户VLAN2用户VLAN3账号安全管理技术特点遵从账户-角色模型。每个角色分权：具体到创建虚拟机、创建卷等操作。分域：按逻辑集群维度。支持账户、角色的生命周期管理支持账户口令复杂度策略管理，包括密码长度、有效期等FW集群2管理员集群1管理员管理网络禁止操作禁止操作VRM集群2VMVMVMVMVMVMFusionComputeVRM集群1VMVMVMVMVMVMFusionCompute计算虚拟化存储虚拟化FusionSphere5.1特性介绍2FusionSphere5.1特性介绍网络虚拟化容灾与备份迁移与可用性安装与部署安全兼容与互联互通云管理虚拟数据中心业务12345678910兼容主流硬件和操作系统虚拟机操作系统存储X86服务器网络应用9家主流厂商共115款服务器12家主流厂商共89款存储18款交换机包括国产软件在内的数十种操作系统兼容华为全系列硬件产品存储SAN大数据存储系统服务器RH2288RH5885机架服务器FusionCube

一体机网络5300/5500V3N8500OceanStor9000接入交换机S57XXCloudEngine核心交换机CE12804CE12808CE12812E9000高性能万片服务器E9000八路服务器5600/5800V3OpenAPI开放接口虚拟机管理虚拟快照管理VPC管理虚拟存储管理虚拟网络管理虚拟防火墙管理FusionSphereOpenAPISNMP北向接口提供告警和性能数据的SNMP北向接口，方便接入现在的SNMP网管系统eSDK开放与集成能力FusionSphere资源管理（URM）资源服务管理（ResourceCenter）资源池管理(FusionManager)自动化&编排物理设备自动化

（服务器/存储/网络）资源调度vDC自动化&编排应用自动化&编排模版和映像管理FusionSphereAPI云运营（BussinessCenter）订单管理服务SLA云基础OM身份认证服务目录FusionSphere用户管理产品和服务目录管理计费管理安装部署FusionComputeuStrorageFusionNetwork计算资源调度(含HA/FT/DR)弹性计算APIUVP/KVMBareMetal存储资源调度弹性存储API第3方存储第3方VMM分布式软件定义存储HDD/SSD华为存储弹性网络API网络资源调度SDN控制器vSwitchVSA第3方服务器华为服务器第3方交换机及DC网关华为交换机及DC网关全局资源服务资源自助管理拓扑性能告警分销商管理转售管理eSDK：RESTJAVAAPIPythonAPI云管理虚拟机管理镜像快照管理虚拟存储管理虚拟防火墙虚拟网络管理资源监控自动化插件平台能力插件预集成工作流eSDK应用场景与价值技术特点开放云管理能力：提供多API原子聚合，多语言适配，屏蔽版本差异，实现云管理和虚拟资源能力开放。流程自动化：基于RC提供自动化插件，支持ISV快速编排出资源分配流程。应用价值统一运维：第三方运营/运维系统调用云平台开通虚拟资源；流程简化：依据虚拟资源管理服务要求，自动实现虚拟资源分配应用场景eSDK开放云管理SDK：-虚拟机管理-镜像快照管理-虚拟存储管理-虚拟防火墙-虚拟网络管理-资源监控自动化插件SDK：-平台能力插件-预集成工作流注:插件用于ResourceCenter云管理能力开放国网项目:资源编排中心(BMC),调用FusionSphere开放接口完成虚拟化资源开通云资源管理门户（中电普华）资源服务总控中心（BMC）IT基础设施供应商1、虚拟机申请和审批2、服务到资源的拆解/装配3、开通资源资源编排系统调用资源池SDK/API计算虚拟化存储虚拟化FusionSphere5.1特性介绍2FusionSphere5.1特性介绍网络虚拟化容灾与备份迁移与可用性安装与部署安全兼容与互联互通云管理虚拟数据中心业务12345678910华为FusionManager5.1关键特性类别关键特性多租户vDC基于客户组织或特定用途的资源集合，为vAPP、网络资源的分配基础应用模板提供从虚拟机镜像、软件组件构建应用的能力VPC提供完善的VPC业务，满足复杂的业务组网要求资源SLA用户自定义资源SLA，系统据此对资源池打标签并按SLA要求分配虚拟机资源多数据中心管理FM支持本地数据中心管理和跨地域多数据中心统一管理第三方虚拟平台管理提供FusionCompute、vSphere多虚拟平台管理FusionManager云管理平台自动化管理统一管理故障诊断专家123硬件设备、虚拟平台、应用统一管理多厂商虚拟平台、硬件统一管理多数据中心统一管理；分权分域管理应用部署模板化、自动化应用所需资源按需调度软件系统、硬件系统统一管理完善的资源、拓扑、告警、日志、监控机制多厂商软、硬件统一管理系统华为云管理专家系统一体机存储网络安全数据库应用

虚拟平台

物理服务器OS

SuseLinuxRedhatLinuxCentosWindows7/8WinServer2008Oracle7+MSSQLServer7+VMware、FusionCompute、XenServer各厂商X86服务器华为FusionCubeHuaweiEMCNetAppIBMCISCO,Huawei,Juniper…Huawei…MSExchangeMSSharePoint涵盖计算、存储、网络、安全、虚拟机、操作系统、数据库及中间件应用等ColorThemeCombinationofthreecolors,maintheme:companyred多数据中心统一管理跨地域统一管理FusionManager支持数据中心本地资源管理和跨数据中心统一管理可跨多地域统一管理多个数据中心，管理流程和管理模型统一同一个组织可以使用跨地域数据中心的资源分权分域支持管理员按地域分权分域管理，避免跨地域管理的越权行为超大管理范围最多支持16个数据中心统一管理，每个数据中心最大支持1024台物理主机DC1本地FMDC2本地FMDC4DC3本地FMDCN用户ColorThemeCombinationofthreecolors,maintheme:companyred分权分域管理系统默认用户：admin系统管理员业务管理员管理员1业务管理员1业务管理员2管理员2默认域:default组织1组织2域1域2自定义角色1授权关系授权关系组织3OperatorAdministratorAuditorUserOrgmanager角色域组织FusionManager云管理平台自动化管理统一管理故障诊断专家123硬件设备、虚拟平台、应用统一管理多厂商虚拟平台、硬件统一管理多数据中心统一管理；分权分域管理应用部署模板化、自动化应用所需资源按需调度软件系统、硬件系统统一管理完善的资源、拓扑、告警、日志、监控机制应用的部署模板化、图形化、自动化1、图形化拖拽模式完成vAPP业务模板设计，提供常用vAPP模板2、基于业务模板自动化完成资源申请与业务部署/卸载3、基于用户自定义策略的业务集群扩容/减容CNAVMVMCNAVMVMvDC资源池vDC资源池技术特点图形化拖拽业务模板设计:通过所见即所得的方式设计业务部署模板，极大的降低了业务部署设计难度全自动的业务部署/卸载模式:一键式业务部署，可以快速实现企业IT服务发放及资源回收基于策略的资源弹性伸缩：通过弹性伸缩组和伸缩策略，实现应用资源的自动弹性伸缩，提高IT对业务的响应能力CNAVMVMCNAVMVMCNAVMVM资源SLA金牌资源池银牌资源池铜牌资源池客户机客户机客户机金牌SLA银牌SLA铜牌SLA特性原理管理员可以自定义资源SLA标签，定义维度包括性能、可靠性等用户关心的维度系统按管理员的资源SLA定义，自动为不同的资源池打上不同的资源SLA标签最终用户创建虚拟机时可以选择资源SLA标签，系统会根据资源SLA标签要求，自动选择满足要求的资源池来分配资源用户受益通过标签管理资源池，简化资源管理标签使用最终用户关心的语言，管理更加直观100%0%50%100%0%50%100%0%50%20%利用率20%利用率20%利用率应用A应用B应用C应用资源自动弹性伸缩通过应用资源弹性伸缩机制，避免资源浪费，提升资源利用率60%利用率60%利用率60%利用率FusionManager云管理平台自动化管理统一管理故障诊断专家123硬件设备、虚拟平台、应用统一管理