博云BeyondSphere云計(jì)算平臺(tái)技術(shù)白皮書

1、 博云BeyondSphere云計(jì)算平臺(tái)技術(shù)白皮書目 錄 TOC o 1-3 h z u HYPERLINK l _Toc500083004 1摘要 PAGEREF _Toc500083004 h 3 HYPERLINK l _Toc500083005 2BeyondSphere產(chǎn)品整體介紹 PAGEREF _Toc500083005 h 5 HYPERLINK l _Toc500083006 2.1概述 PAGEREF _Toc500083006 h 5 HYPERLINK l _Toc500083007 2.2系統(tǒng)整體架構(gòu) PAGEREF _Toc500083007 h 5 HYPERLI

2、NK l _Toc500083008 3BeyondSphere產(chǎn)品關(guān)鍵能力 PAGEREF _Toc500083008 h 6 HYPERLINK l _Toc500083009 3.1穩(wěn)定 PAGEREF _Toc500083009 h 6 HYPERLINK l _Toc500083010 3.2可靠 PAGEREF _Toc500083010 h 6 HYPERLINK l _Toc500083011 3.3安全 PAGEREF _Toc500083011 h 7 HYPERLINK l _Toc500083012 3.4開放 PAGEREF _Toc500083012 h 8 HYP

3、ERLINK l _Toc500083013 3.5可定制 PAGEREF _Toc500083013 h 8 HYPERLINK l _Toc500083014 3.6高性能 PAGEREF _Toc500083014 h 10 HYPERLINK l _Toc500083015 4BeyondSphere產(chǎn)品功能介紹 PAGEREF _Toc500083015 h 10 HYPERLINK l _Toc500083016 4.1BeyondSphere總體架構(gòu)模型 PAGEREF _Toc500083016 h 10 HYPERLINK l _Toc500083017 4.1.1云管理平臺(tái)

4、功能模塊 PAGEREF _Toc500083017 h 10 HYPERLINK l _Toc500083018 4.1.2BeyondSphere三層架構(gòu)模型和五個(gè)關(guān)鍵要素： PAGEREF _Toc500083018 h 11 HYPERLINK l _Toc500083019 4.1.3BeyondSphere虛擬化平臺(tái)功能 PAGEREF _Toc500083019 h 11 HYPERLINK l _Toc500083020 4.2集群和主機(jī)虛擬化 PAGEREF _Toc500083020 h 12 HYPERLINK l _Toc500083021 4.2.1主機(jī)虛擬化功能 P

5、AGEREF _Toc500083021 h 12 HYPERLINK l _Toc500083022 4.3存儲(chǔ)虛擬化 PAGEREF _Toc500083022 h 13 HYPERLINK l _Toc500083023 4.3.1BeyondSphere存儲(chǔ)虛擬化特點(diǎn)描述 PAGEREF _Toc500083023 h 14 HYPERLINK l _Toc500083024 4.3.2低成本高可靠的Ceph存儲(chǔ)方案介紹 PAGEREF _Toc500083024 h 15 HYPERLINK l _Toc500083025 4.4網(wǎng)絡(luò)虛擬化 PAGEREF _Toc500083025

6、 h 17 HYPERLINK l _Toc500083026 4.5管理與監(jiān)控工具 PAGEREF _Toc500083026 h 19 HYPERLINK l _Toc500083027 4.5.1集群管理功能 PAGEREF _Toc500083027 h 19 HYPERLINK l _Toc500083028 4.5.2監(jiān)控和分析統(tǒng)計(jì)功能 PAGEREF _Toc500083028 h 20 HYPERLINK l _Toc500083029 4.5.3權(quán)限管理功能 PAGEREF _Toc500083029 h 21 HYPERLINK l _Toc500083030 4.6平臺(tái)功

7、能列表 PAGEREF _Toc500083030 h 22 HYPERLINK l _Toc500083031 5BeyondSphere產(chǎn)品典型配置 PAGEREF _Toc500083031 h 23 HYPERLINK l _Toc500083032 5.1BeyondSphere云平臺(tái)物理設(shè)備規(guī)劃（舉例） PAGEREF _Toc500083032 h 23 HYPERLINK l _Toc500083033 5.1.1標(biāo)準(zhǔn)BeyondSphere云平臺(tái)機(jī)柜服務(wù)器視圖 PAGEREF _Toc500083033 h 23 HYPERLINK l _Toc500083034 5.1.2

8、服務(wù)器、網(wǎng)絡(luò)設(shè)備角色規(guī)劃 PAGEREF _Toc500083034 h 24 HYPERLINK l _Toc500083035 5.1.3服務(wù)器硬件推薦標(biāo)準(zhǔn)配置 PAGEREF _Toc500083035 h 24 HYPERLINK l _Toc500083036 5.1.4網(wǎng)絡(luò)設(shè)備推薦標(biāo)準(zhǔn)配置 PAGEREF _Toc500083036 h 25 HYPERLINK l _Toc500083037 5.2BeyondSphere云平臺(tái)物理網(wǎng)絡(luò)規(guī)劃（舉例） PAGEREF _Toc500083037 h 26 HYPERLINK l _Toc500083038 5.2.1物理網(wǎng)絡(luò)規(guī)劃建議

9、 PAGEREF _Toc500083038 h 26 HYPERLINK l _Toc500083039 5.3BeyondSphere云平臺(tái)服務(wù)器軟件部署規(guī)劃（舉例） PAGEREF _Toc500083039 h 26 HYPERLINK l _Toc500083040 5.3.1管理平臺(tái)安裝部署 PAGEREF _Toc500083040 h 26 HYPERLINK l _Toc500083041 5.3.2平臺(tái)計(jì)算節(jié)點(diǎn)服務(wù)器安裝部署 PAGEREF _Toc500083041 h 27 HYPERLINK l _Toc500083042 5.3.3平臺(tái)存儲(chǔ)節(jié)點(diǎn)服務(wù)器安裝部署 PAG

10、EREF _Toc500083042 h 27 HYPERLINK l _Toc500083043 6BeyondSphere應(yīng)用案例 PAGEREF _Toc500083043 h 27 HYPERLINK l _Toc500083044 6.1某國資云平臺(tái)項(xiàng)目 PAGEREF _Toc500083044 h 27摘要隨著移動(dòng)互聯(lián)網(wǎng)和全球化的發(fā)展，人與人之間的聯(lián)系更加頻繁，擁有的設(shè)備和應(yīng)用程序也越來越多，所有這些都導(dǎo)致了企業(yè)數(shù)據(jù)中心的流量和工作負(fù)載越來越大。有分析師預(yù)計(jì)，都2020年，將有多達(dá)500億個(gè)智能機(jī)器和傳感器連接到互聯(lián)網(wǎng)，讓全球互聯(lián)網(wǎng)流量增長近300%，正是由于這種快速的數(shù)據(jù)增長，

11、對(duì)傳統(tǒng)的基礎(chǔ)設(shè)施解決方案提出了更高的低成本、快速部署、靈活應(yīng)用的要求，導(dǎo)致云計(jì)算不再僅僅是一種發(fā)展選擇，而成為一種必然的選擇。在云計(jì)算之前，企業(yè)部署一套服務(wù)，需要經(jīng)歷組網(wǎng)規(guī)劃，容量規(guī)劃，設(shè)備選型，下單，付款，發(fā)貨，運(yùn)輸，安裝，部署，調(diào)試的整個(gè)完整過程。這個(gè)周期在大型項(xiàng)目中需要以周甚至月來計(jì)算。在引入云計(jì)算后，這整個(gè)周期縮短到以分鐘來計(jì)算。一位曾經(jīng)在公司內(nèi)部部署過云計(jì)算應(yīng)用平臺(tái)的CIO介紹說，與部署非云計(jì)算平臺(tái)相比，硬件、軟件的安裝和系統(tǒng)測試等工作能節(jié)約10%-15%的項(xiàng)目時(shí)間，應(yīng)用系統(tǒng)的培訓(xùn)時(shí)間能節(jié)約10%-15%的培訓(xùn)時(shí)間，而且后期系統(tǒng)的維護(hù)工作不需要有專人管理，能節(jié)約5%-10%的系統(tǒng)管理

12、時(shí)間。對(duì)于云計(jì)算，從應(yīng)用場景上講，主要分為公有云和私有云。從技術(shù)上講，無論是公有云還是私有云，都是通過虛擬化技術(shù)，提高IT資產(chǎn)的利用效率，提升服務(wù)的靈活性，實(shí)現(xiàn)自動(dòng)化服務(wù)從而降低維護(hù)成本，提升IT基礎(chǔ)設(shè)施的可靠性等。目前越來越多的人開始關(guān)注公有云，但在實(shí)際運(yùn)作中，許多企業(yè)中的業(yè)務(wù)和IT決策者并不愿意將關(guān)鍵工作負(fù)載遷移到公有云，這很大程度上是因?yàn)槠髽I(yè)認(rèn)為公有云在安全性、合規(guī)性和服務(wù)水平上得不到保證。不同點(diǎn)公有云，私有云可以：完全由企業(yè)自身掌控。讓企業(yè)在享有云計(jì)算帶來的好處的情況下，完全掌控自己的IT基礎(chǔ)設(shè)施和資源；更強(qiáng)的安全保障。對(duì)企業(yè)而言，特別是大型企業(yè)而言，和業(yè)務(wù)有關(guān)的 HYPERLINK

13、/view/38752.htm t _blank 數(shù)據(jù)是其的生命線，是不能受到任何形式的威脅。私有云方案充分考慮企業(yè)的安全需求，可根據(jù)企業(yè)的需求制定安全保障標(biāo)準(zhǔn)，充分保障企業(yè)數(shù)據(jù)的安全。更好的服務(wù)保障。因?yàn)樗接性埔话愦罱ㄔ谄髽I(yè)可控并可完全滿足企業(yè)需求的數(shù)據(jù)中心中，所以當(dāng)企業(yè)使用私有云的服務(wù)時(shí)，它的SLA會(huì)非常穩(wěn)定，實(shí)現(xiàn)比公有云更好的服務(wù)保障。定制化。由于私有云的“私有”性，通過客戶化定制，可使客戶的個(gè)性化需求，比如安全性需求、合規(guī)性需求、可靠性需求、資源控制需求、統(tǒng)計(jì)需求等得到最大程度的滿足；不影響現(xiàn)有IT管理的 HYPERLINK /view/158951.htm t _blank 流程。對(duì)

14、大型企業(yè)而言， HYPERLINK /view/158951.htm t _blank 流程是其管理的核心，如果沒有完善的 HYPERLINK /view/158951.htm t _blank 流程，企業(yè)將會(huì)成為一盤散沙。使用私有云，可在對(duì)IT部門 HYPERLINK /view/158951.htm t _blank 流程沖擊不大實(shí)現(xiàn)企業(yè)IT體系的云化。博云將私有云的核心總結(jié)為私有化、虛擬化、自動(dòng)化、定制化。博云認(rèn)為，私有云的部署不能簡單的照搬公有云功能，關(guān)鍵是要需要從自身業(yè)務(wù)目標(biāo)出發(fā)，實(shí)現(xiàn)完全滿足企業(yè)需求的、企業(yè)個(gè)性化的私有云。BeyondSphere是博云自主研發(fā)的一款成熟的Iaas層

15、的私有云解決方案，除滿足上述自動(dòng)化、虛擬化、定制化的要求外，依托中科院軟件所的高端研發(fā)資源和基因，也是一款可靠、穩(wěn)定、安全的私有云產(chǎn)品。本文檔向您講述博云BeyondSphere解決方案中所用到的相關(guān)技術(shù)，通過閱讀本文檔，您能夠了解到： BeyondSphere解決方案是如何做到穩(wěn)定、開放、安全、可靠的；私有云的虛擬化、自動(dòng)化、定制化這些關(guān)鍵衡量標(biāo)準(zhǔn)是如何在BeyondSphere解決方案中體現(xiàn)的；BeyondSphere解決方案所包含的部件，所涉及的主要技術(shù)領(lǐng)域，使用的主要技術(shù)； 針對(duì)BeyondSphere提供的各種技術(shù)選擇，您怎樣使用它們來滿足您的業(yè)務(wù)訴求。BeyondSphere產(chǎn)品整

16、體介紹概述BeyondSphere解決方案主要包含如下幾個(gè)自主研發(fā)的產(chǎn)品模塊：虛擬化模塊（設(shè)施層）：主要負(fù)責(zé)將硬件資源虛擬化，通過整合現(xiàn)有的工作負(fù)載并利用剩余的服務(wù)器以部署新的應(yīng)用程序和解決方案，提高設(shè)備利用率。云管理平臺(tái)（平臺(tái)層）：云平臺(tái)的綜合管理，實(shí)現(xiàn)云平臺(tái)集群的配置管理、資源控制、安全性配置、高可靠性配置、監(jiān)控、統(tǒng)計(jì)等功能。定制化模塊：通過定制化，實(shí)現(xiàn)不同行業(yè)客戶的不同的個(gè)性化的需求，如個(gè)性化的管理功能、與已有平臺(tái)的整合、安全性、可靠性等需求，均在定制化層進(jìn)行實(shí)現(xiàn)。系統(tǒng)整體架構(gòu)BeyondSphere產(chǎn)品方案如下圖所示。BeyondSphere產(chǎn)品關(guān)鍵能力BeyondSphere作為博云

17、聯(lián)合中科院軟件所共同自主研發(fā)具有完全自主產(chǎn)權(quán)的私有云產(chǎn)品，除了具有一般云產(chǎn)品的特點(diǎn)之外，還具有穩(wěn)定、可靠、安全、開放、可定制、高性能的特點(diǎn)。這些構(gòu)成了BeyondSphere產(chǎn)品的關(guān)鍵能力。穩(wěn)定目前，BeyondSphere產(chǎn)品已經(jīng)在多個(gè)局點(diǎn)穩(wěn)定運(yùn)行，部分局點(diǎn)已經(jīng)穩(wěn)定運(yùn)行3年以上。具備大規(guī)模穩(wěn)定運(yùn)行的能力?？煽緽eyondSphere提供眾多可靠性能力，最大限度保障您的私有云的穩(wěn)定使用。虛擬機(jī)資源池高可用多臺(tái)服務(wù)器構(gòu)建的虛擬機(jī)資源池包含Master節(jié)點(diǎn)和自動(dòng)選舉的Backup節(jié)點(diǎn)，其中Master節(jié)點(diǎn)作為訪問的唯一邏輯入口，具有檢測和管理各個(gè)物理機(jī)狀態(tài)的能力，以統(tǒng)一的視角方便用戶進(jìn)行全局虛擬機(jī)

18、維護(hù)。Master模式在簡化資源管理的同時(shí)，也引入了單點(diǎn)失效的問題，Master節(jié)點(diǎn)的宕機(jī)會(huì)導(dǎo)致整個(gè)資源池的不可用。網(wǎng)馳云平臺(tái)有效的解決了這一問題，通過在Master節(jié)點(diǎn)宕機(jī)時(shí)將備份節(jié)點(diǎn)選舉為新的Master節(jié)點(diǎn)，并將Master節(jié)點(diǎn)的虛擬機(jī)重新啟動(dòng)在其他的服務(wù)器中，能夠保證虛擬機(jī)資源池的可用性，以及服務(wù)的穩(wěn)定性，如下圖所示：網(wǎng)絡(luò)路徑全冗余和分平面通信BeyondSphere支持網(wǎng)絡(luò)的核心層、匯聚層、接入層和虛擬網(wǎng)絡(luò)層的全冗余設(shè)計(jì)，并在不同的業(yè)務(wù)平臺(tái)上進(jìn)行VLAN隔離，最大限度的降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。虛擬機(jī)HA基于記錄和回放的失效恢復(fù)技術(shù)，減少因單點(diǎn)失效導(dǎo)致的虛擬機(jī)停止服務(wù)的時(shí)間。當(dāng)服務(wù)器宕機(jī)或者重啟

19、系統(tǒng)可以將具有HA屬性的虛擬機(jī)故障遷移到其他計(jì)算服務(wù)器，保證虛擬機(jī)能夠快速恢復(fù)。虛擬機(jī)熱遷移為了保證虛擬機(jī)和存儲(chǔ)的可用性，規(guī)避業(yè)務(wù)中斷的風(fēng)險(xiǎn)，系統(tǒng)提供了虛擬機(jī)熱遷移的功能。虛擬機(jī)負(fù)載均衡系統(tǒng)根據(jù)各個(gè)物理計(jì)算服務(wù)器節(jié)點(diǎn)現(xiàn)有的負(fù)載狀況進(jìn)行動(dòng)態(tài)的調(diào)配，使得集群中各個(gè)物理計(jì)算服務(wù)器的負(fù)載處于一個(gè)動(dòng)態(tài)的均衡狀態(tài)。主機(jī)故障恢復(fù)當(dāng)整機(jī)或者操作系統(tǒng)故障，通過重啟或者對(duì)應(yīng)的告警處理無法恢復(fù)時(shí)，BeyondSphere支持對(duì)該節(jié)點(diǎn)進(jìn)行更換，并支持一鍵式恢復(fù)其上原有的業(yè)務(wù)和配置。安全BeyondSphere主要從如下5個(gè)方面來保障整個(gè)云平臺(tái)的安全：數(shù)據(jù)存儲(chǔ)安全從隔離用戶數(shù)據(jù)、控制數(shù)據(jù)訪問、保護(hù)剩余信息、加密虛擬機(jī)磁

20、盤、備份數(shù)據(jù)等方面保證用戶數(shù)據(jù)的安全和完整性。網(wǎng)絡(luò)傳輸安全物理機(jī)網(wǎng)絡(luò)和虛擬機(jī)網(wǎng)絡(luò)隔離,管理虛擬機(jī)的物理網(wǎng)卡轉(zhuǎn)化成虛擬交換機(jī)，物理機(jī)不駐留虛擬機(jī)網(wǎng)絡(luò)包,同時(shí)BeyondSphere還通過網(wǎng)絡(luò)平面隔離、引入防火墻、傳輸加密等手段，保證業(yè)務(wù)運(yùn)行和維護(hù)安全。虛擬機(jī)隔離實(shí)現(xiàn)同一物理機(jī)上不同虛擬機(jī)之間的資源隔離，避免虛擬機(jī)之間的數(shù)據(jù)竊取或惡意攻擊，保證虛擬機(jī)的資源使用不受周邊虛擬機(jī)的影響。終端用戶使用虛擬機(jī)時(shí)，僅能訪問屬于自己的虛擬機(jī)的資源（如硬件、軟件和數(shù)據(jù)），不能訪問其他虛擬機(jī)的資源，保證虛擬機(jī)隔離安全。授權(quán)管理安全基于操作粒度的角色訪問控制方法，最細(xì)化粒度管理每個(gè)用戶的權(quán)限，使面向多個(gè)客戶的平臺(tái)可按

21、照最小授權(quán)的原則進(jìn)行管理，最大程度的降低由于人為原因?qū)е孪到y(tǒng)安全問題的風(fēng)險(xiǎn)。運(yùn)維管理安全從帳號(hào)密碼、用戶權(quán)限、日志、傳輸安全等方面增強(qiáng)日常運(yùn)維管理方面的安全措施。除上述安全方案外，還通過修復(fù)Web應(yīng)用漏洞、對(duì)操作系統(tǒng)和數(shù)據(jù)庫進(jìn)行加固、安裝安全補(bǔ)丁和防病毒軟件等手段保證各物理主機(jī)的安全。虛擬防火墻和端口掃描可視化配置(Linux)虛擬機(jī)開啟和關(guān)閉的防火墻規(guī)則。系統(tǒng)可主動(dòng)監(jiān)測應(yīng)用的端口使用情況，主動(dòng)關(guān)閉不常用的端口。開放支持主流的虛擬化平臺(tái)對(duì)接：BeyondSphere支持VMware vSphere、Xen server、KVM作為底層虛擬化平臺(tái)。支持主流硬件設(shè)備：BeyondSphere可支持

22、業(yè)內(nèi)所有供應(yīng)商的X86服務(wù)器、SAN存儲(chǔ)、交換機(jī)等設(shè)備。可定制BeyondSphere針對(duì)各個(gè)行業(yè)不同的需求，提供適應(yīng)本行業(yè)應(yīng)用的共性運(yùn)行支撐環(huán)境，簡化應(yīng)用生命周期管理的復(fù)雜度，將應(yīng)用從用戶維護(hù)轉(zhuǎn)變?yōu)槠脚_(tái)維護(hù)，從而提升行業(yè)應(yīng)用的部署和上線的速度，簡化應(yīng)用部署和運(yùn)維的復(fù)雜度，滿足不同行業(yè)個(gè)性化、定制化的需求。例如：增強(qiáng)的運(yùn)維功能自動(dòng)伸縮服務(wù)：應(yīng)用系統(tǒng)的業(yè)務(wù)量會(huì)隨著業(yè)務(wù)活動(dòng)的開展發(fā)生較大程度的變動(dòng)，這時(shí)，可通過系統(tǒng)將某虛擬機(jī)設(shè)為伸縮原型，新建虛擬機(jī)進(jìn)行恢復(fù)，并可自動(dòng)執(zhí)行虛擬機(jī)的配置、負(fù)載均衡設(shè)備的調(diào)整等。同時(shí)也可支持自動(dòng)收縮。虛擬機(jī)自啟動(dòng)項(xiàng)管理功能：可通過定制開發(fā)，對(duì)虛擬機(jī)內(nèi)部的特定程序的自啟動(dòng)進(jìn)

23、行控制和管理。網(wǎng)絡(luò)訪問權(quán)限控制：可實(shí)現(xiàn)對(duì)虛擬網(wǎng)絡(luò)的訪問規(guī)則進(jìn)行統(tǒng)一管理，對(duì)跨租戶的虛擬機(jī)連通策略黑白名單控制等。備份恢復(fù)功能定制通過定制，可實(shí)現(xiàn)更定制化的需求備份策略，如：對(duì)操作系統(tǒng)內(nèi)文件及文件夾的備份及恢復(fù)。對(duì)數(shù)據(jù)庫以及表的備份及恢復(fù)。對(duì)虛擬機(jī)的備份及恢復(fù)。異地容災(zāi)備份及恢復(fù)。增強(qiáng)的安全性通過定制，實(shí)現(xiàn)更強(qiáng)的安全性，如：實(shí)現(xiàn)對(duì)虛擬機(jī)的可上傳內(nèi)容，但不可從虛擬機(jī)下載內(nèi)容。與現(xiàn)有平臺(tái)的服務(wù)集成通多定制，可實(shí)現(xiàn)與已有系統(tǒng)，如監(jiān)控平臺(tái)、大數(shù)據(jù)平臺(tái)、運(yùn)營平臺(tái)的對(duì)接，實(shí)現(xiàn)更豐富的功能。計(jì)費(fèi)功能定制系統(tǒng)可根據(jù)用戶使用的CPU、內(nèi)存、硬盤的數(shù)據(jù)等對(duì)進(jìn)行精確計(jì)費(fèi)，支持成本核算和分?jǐn)?。系統(tǒng)也可通過定制實(shí)現(xiàn)更精細(xì)

24、化的計(jì)費(fèi)和財(cái)務(wù)管理功能，幫助客戶實(shí)現(xiàn)精細(xì)運(yùn)營。高性能經(jīng)過第三方測試，BeyondSphere主要性能指標(biāo)主要性能指標(biāo)好于阿里云，可替換通用物理服務(wù)器，系統(tǒng)關(guān)鍵性能指標(biāo)如下：服務(wù)列表關(guān)鍵性能主機(jī)批量創(chuàng)建/刪除、個(gè)性化虛擬機(jī)資源配置，秒級(jí)啟動(dòng)快速生成虛擬機(jī)基于完全拷貝和寫時(shí)復(fù)制的虛擬機(jī)快速生成技術(shù)具有虛擬機(jī)（及完整）狀態(tài)秒級(jí)復(fù)制的能力虛擬網(wǎng)絡(luò)支持私有網(wǎng)絡(luò)、虛擬防火墻等網(wǎng)絡(luò)功能虛擬化，在線配置，秒級(jí)生效硬盤存儲(chǔ)硬盤讀寫速度80MB/s，好于通用物理服務(wù)器的硬盤性能，能嚴(yán)格限速集群管理效率不以虛擬機(jī)聲明的資源（例如CPU、IO）進(jìn)行放置，而以運(yùn)行時(shí)實(shí)際消耗進(jìn)行放置，可最多節(jié)約50%的硬件供給文檔協(xié)同支

25、持文檔的發(fā)布與協(xié)同，具有秒級(jí)上傳的能力監(jiān)測預(yù)警提供實(shí)時(shí)/小時(shí)/天/周/月/年的數(shù)據(jù)展示，和可定制化的基于閾值的預(yù)警BeyondSphere產(chǎn)品功能介紹BeyondSphere總體架構(gòu)模型云管理平臺(tái)功能模塊BeyondSphere三層架構(gòu)模型和五個(gè)關(guān)鍵要素：整體來說，BeyondSphere提供從底層的主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)到上層應(yīng)用的整體虛擬化解決方案，我們將在下面的章節(jié)進(jìn)行詳細(xì)介紹。BeyondSphere虛擬化平臺(tái)功能BeyondSphere虛擬化平臺(tái)主要定位企業(yè)關(guān)鍵應(yīng)用領(lǐng)域，采用業(yè)界領(lǐng)先的Xen技術(shù)，在開源基礎(chǔ)上持續(xù)增強(qiáng)和優(yōu)化，提供完整的虛擬機(jī)生命周期管理功能，充分發(fā)揮Xen的性能和安全方面的

26、技術(shù)優(yōu)勢，并利用Intel和AMD的硬件輔助虛擬化技術(shù)，提供關(guān)鍵應(yīng)用對(duì)于高性能、高可靠、安全性和高可適應(yīng)性上的各種虛擬化功能要求。首先，在基礎(chǔ)架構(gòu)服務(wù)層，提供持續(xù)的性能優(yōu)化和增強(qiáng)功能，在計(jì)算虛擬化上的內(nèi)存復(fù)用技術(shù)、GPU虛擬化技術(shù)等滿足用戶對(duì)于性能和體驗(yàn)方面的要求，在存儲(chǔ)虛擬化上的精簡部署技術(shù)、存儲(chǔ)直通技術(shù)等可有效降低硬件采購成本，在網(wǎng)絡(luò)虛擬化上的網(wǎng)絡(luò)隔離、VXLAN、安全加固等技術(shù)，可滿足應(yīng)用對(duì)于高I/O性能和安全的要求。其次，在管理系統(tǒng)層，提供可用性、可維護(hù)性和安全性方面的功能支持，包括提供虛擬機(jī)熱遷移、虛擬機(jī)熱備份、以及基于記錄和回放的宕機(jī)恢復(fù)技術(shù)，降低系統(tǒng)計(jì)劃內(nèi)/外宕機(jī)影響，提高業(yè)務(wù)的

27、連續(xù)性；提供虛擬機(jī)安全加固、VLAN特性，提高企業(yè)應(yīng)用的安全性保障；集群和主機(jī)虛擬化主機(jī)虛擬化功能主機(jī)虛擬化就是使軟件和硬件相互分離，把軟件從主要安裝硬件中分離出來。通過虛擬化軟件向上層操作系統(tǒng)抽象出一個(gè)虛擬的硬件接口，向上層操作系統(tǒng)提供一個(gè)虛擬的服務(wù)器硬件環(huán)境，使得上層操作系統(tǒng)可以直接運(yùn)行在虛擬環(huán)境上，可允許多個(gè)操作系統(tǒng)同時(shí)運(yùn)行在單個(gè)物理服務(wù)器上。虛擬機(jī)的本質(zhì)：與物理服務(wù)器相比，虛擬機(jī)不是由真實(shí)的電子元件組成，而是由一組虛擬組件（文件）組成，這些虛擬組件與物理服務(wù)器的硬件配置無關(guān)，關(guān)鍵與物理服務(wù)器相比，虛擬機(jī)有以下優(yōu)勢：抽象解耦：1.可在任何X86架構(gòu)的服務(wù)器上運(yùn)行；2.上層應(yīng)用操作系統(tǒng)不需

28、修改即可運(yùn)行；封裝遷移：1.可封裝于文件之中，通過簡單的文件復(fù)制實(shí)現(xiàn)快速部署、備份及還原；2.可便捷地將整個(gè)系統(tǒng)（包括虛擬硬件、操作系統(tǒng)和配置好的應(yīng)用程序）在不同的物理服務(wù)器之間進(jìn)行遷移，甚至可以在虛擬機(jī)正在運(yùn)行的情況下進(jìn)行遷移；彈性擴(kuò)展：1.可對(duì)單個(gè)物理服務(wù)器上的虛擬資源（VCPU、VNIC等）進(jìn)行按需動(dòng)態(tài)擴(kuò)展（不停機(jī)，需操作系統(tǒng)支持）；2.可作為即插即用的虛擬工具進(jìn)行構(gòu)建和分發(fā)，按集群彈性資源分配機(jī)制實(shí)現(xiàn)動(dòng)態(tài)擴(kuò)展；分區(qū)隔離：1.可與其他虛擬機(jī)同時(shí)運(yùn)行；2.實(shí)現(xiàn)數(shù)據(jù)處理、網(wǎng)絡(luò)連接和數(shù)據(jù)存儲(chǔ)的安全隔離；存儲(chǔ)虛擬化BeyondSphere提供基于主機(jī)的存儲(chǔ)虛擬化功能，用戶不需要再關(guān)注存儲(chǔ)設(shè)備的類

29、型和能力。存儲(chǔ)虛擬化可以將存儲(chǔ)設(shè)備進(jìn)行抽象，以邏輯資源的方式呈現(xiàn)，統(tǒng)一封裝為文件級(jí)操作接口，并在虛擬化層提供了豐富的存儲(chǔ)業(yè)務(wù)功能。BeyondSphere存儲(chǔ)虛擬化系統(tǒng)主要由文件系統(tǒng)、磁盤驅(qū)動(dòng)和磁盤工具組成。SAN設(shè)備和本地磁盤等塊設(shè)備連接到服務(wù)器上后，經(jīng)過設(shè)備驅(qū)動(dòng)層和通用塊層后，對(duì)主機(jī)呈現(xiàn)一個(gè)磁盤設(shè)備。文件系統(tǒng)建立在主機(jī)能夠訪問的存儲(chǔ)設(shè)備上，創(chuàng)建文件系統(tǒng)的過程就是主機(jī)對(duì)存儲(chǔ)設(shè)備執(zhí)行格式化，在存儲(chǔ)設(shè)備上寫入文件系統(tǒng)的元數(shù)據(jù)和inode信息，建立文件到裸設(shè)備塊的映射，并負(fù)責(zé)裸設(shè)備塊的管理，包括空間分配和釋放。對(duì)于虛擬化來說，文件系統(tǒng)屏蔽了塊層的操作，提供了文件級(jí)的抽象操作。虛擬機(jī)磁盤就是放在文件

30、系統(tǒng)中的文件。BeyondSphere存儲(chǔ)虛擬化特點(diǎn)描述BeyondSphere 存儲(chǔ)虛擬化技術(shù)定位于構(gòu)建針對(duì)電信業(yè)務(wù)環(huán)境的高競爭力的虛擬化平臺(tái)，通過對(duì)開源xen進(jìn)行安全加固、功能擴(kuò)展、性能優(yōu)化和可靠性保障，具備如下特點(diǎn)： 存儲(chǔ)設(shè)備兼容性 對(duì)于不同的存儲(chǔ)設(shè)備，包括IPSAN、FCSAN、NAS、本地磁盤。可以做到以文件系統(tǒng)進(jìn)行屏蔽，統(tǒng)一提供文件級(jí)別的業(yè)務(wù)操作。 豐富的功能 提供了包括精簡置備磁盤、增量快照、存儲(chǔ)冷熱遷移、鏈接克隆虛擬機(jī)、虛擬機(jī)磁盤擴(kuò)容等眾多功能。 業(yè)務(wù)能力同質(zhì)化 業(yè)務(wù)是在虛擬化層進(jìn)行，基于各種存儲(chǔ)設(shè)備可以提供相同的能力，對(duì)存儲(chǔ)設(shè)備無特殊要求。低成本高可靠的Ceph存儲(chǔ)方案介紹C

31、eph是一種為優(yōu)秀的性能、可靠性和可擴(kuò)展性而設(shè)計(jì)的，統(tǒng)一的、分布式的存儲(chǔ)系統(tǒng)，支持對(duì)象存儲(chǔ)，文件系統(tǒng)，塊存儲(chǔ)。Ceph系統(tǒng)的層次結(jié)構(gòu)如下：Ceph的底層是RADOS，它的意思是“A reliable, autonomous, distributed object storage”。RADOS由兩個(gè)組件組成：OSD： Object Storage Device，提供存儲(chǔ)資源。Monitor：維護(hù)整個(gè)Ceph集群的全局狀態(tài)。Ceph的優(yōu)勢均來源于其先進(jìn)的核心設(shè)計(jì)思想，概括可八個(gè)字“無需查表，算算就好”?；谶@種設(shè)計(jì)思想，Ceph充分發(fā)揮存儲(chǔ)設(shè)備自身的計(jì)算能力，同時(shí)消除了對(duì)系統(tǒng)單一中心節(jié)點(diǎn)的依賴，從

32、而實(shí)現(xiàn)了真正的無中心結(jié)構(gòu)?；谶@一設(shè)計(jì)思想和結(jié)構(gòu)，Ceph一方面實(shí)現(xiàn)了高度的可靠性和可擴(kuò)展性，另一方面保證了客戶端訪問的相對(duì)低延遲和高聚合帶寬。Ceph的核心設(shè)計(jì)思路基本上可以概括為以下兩點(diǎn)：充分發(fā)揮存儲(chǔ)設(shè)備自身的計(jì)算能力。采用具有計(jì)算能力的設(shè)備(最簡單的例子就是普通的服務(wù)器)作為存儲(chǔ)系統(tǒng)的存儲(chǔ)節(jié)點(diǎn)。去除所有的中心點(diǎn)。一旦系統(tǒng)中出現(xiàn)中心點(diǎn)，則一方面引入單點(diǎn)故障點(diǎn)，另一方面也必然面臨當(dāng)系統(tǒng)規(guī)模擴(kuò)大時(shí)的規(guī)模和性能瓶頸?；谶@個(gè)要求，Ceph徹底放棄了基于查表的數(shù)據(jù)尋址方式，而改用基于計(jì)算的方式。簡言之，任何一個(gè)Ceph存儲(chǔ)系統(tǒng)的客戶端程序，僅僅使用不定期更新的少量本地元數(shù)據(jù)，加以簡單計(jì)算，就可以根

33、據(jù)一個(gè)數(shù)據(jù)的ID決定其存儲(chǔ)位置。Ceph分布式存儲(chǔ)特點(diǎn)高可靠性多副本沒有單點(diǎn)故障自動(dòng)隔離失效節(jié)點(diǎn)數(shù)據(jù)自動(dòng)恢復(fù)高可擴(kuò)展性高度并行，沒有單個(gè)中心控制組件。自管理。擴(kuò)展、升級(jí)、替換自動(dòng)完成。數(shù)據(jù)分布式存儲(chǔ)高性能高并發(fā)度，objects隨機(jī)分布在所有OSD上。負(fù)載均衡，基于權(quán)重的自動(dòng)負(fù)載均衡。Client和Server直接通信，不需要元數(shù)據(jù)服務(wù)器。4.3.3存儲(chǔ)直通技術(shù)存儲(chǔ)直通技術(shù)（又稱裸設(shè)備映射，RDM）為虛擬機(jī)提供了一種機(jī)制來直接訪問物理存儲(chǔ)子系統(tǒng)（僅限光纖通道或iSCSI）上的LUN，因此虛擬機(jī)中的業(yè)務(wù)能夠直接訪問存儲(chǔ)設(shè)備或直接對(duì)存儲(chǔ)設(shè)備下發(fā)控制命令。通過使用裸設(shè)備映射，可以讓虛擬機(jī)識(shí)別SCSI

34、磁盤，實(shí)現(xiàn)在虛擬機(jī)內(nèi)部下發(fā)SCSI命令，交給主機(jī)然后透傳給存儲(chǔ)設(shè)備進(jìn)行處理，最后將應(yīng)答返回。裸設(shè)備映射能夠很好地支撐Oracle RAC在虛擬機(jī)上的正常運(yùn)行，降低大量使用物理服務(wù)器的成本。裸設(shè)備映射，作為一個(gè)整體特性，將LUN映射到虛擬機(jī)中，支持Oracle RAC業(yè)務(wù)的正常運(yùn)行。真正實(shí)現(xiàn)裸設(shè)備映射特性完整功能，PVSCSI是其最重要的關(guān)鍵技術(shù)。PVSCSI原理圖如下：存儲(chǔ)直通技術(shù)應(yīng)用于集群中一個(gè)或多個(gè)CNA節(jié)點(diǎn)上運(yùn)行了Oracle RAC業(yè)務(wù)的虛擬機(jī)。用戶劃分好獨(dú)立的LUN，然后配置好帶SCSI磁盤的配置文件，在虛擬機(jī)啟動(dòng)或者掛載磁盤的過程中，給虛擬機(jī)配置SCSI磁盤，讓虛擬機(jī)能夠使用SCS

35、I磁盤。SCSI磁盤可以配置成虛擬機(jī)的系統(tǒng)盤或數(shù)據(jù)盤。 虛擬機(jī)內(nèi)部安裝了PV Driver，并且處于運(yùn)行狀態(tài)，在虛擬機(jī)的SCSI磁盤上部署Oracle RAC應(yīng)用，就可以正常使用這些業(yè)務(wù)。網(wǎng)絡(luò)虛擬化計(jì)算虛擬化驅(qū)動(dòng)網(wǎng)絡(luò)虛擬化的發(fā)展。傳統(tǒng)數(shù)據(jù)中心，一臺(tái)服務(wù)器運(yùn)行一個(gè)操作系統(tǒng)，通過物理網(wǎng)線與交換機(jī)相連，由交換機(jī)實(shí)現(xiàn)不同的主機(jī)的交換、流量控制、安全控制等功能。在計(jì)算虛擬化后，一臺(tái)服務(wù)器虛擬化成多臺(tái)的虛擬的主機(jī)，每個(gè)虛擬主機(jī)有自己的CPU、內(nèi)存和網(wǎng)卡。同一服務(wù)器上的不同主機(jī)之間既需要維持原有的通信，同時(shí)由于共享物理設(shè)備，引出了新的安全隔離、以及對(duì)流控的更高的需求。VxLAN技術(shù)VxLAN的英文全稱是Vi

36、rtual eXtensible Local Area Network，是一種將二層報(bào)文用三層協(xié)議進(jìn)行封裝的技術(shù)，可以對(duì)二層網(wǎng)絡(luò)在三層范圍進(jìn)行擴(kuò)展。它應(yīng)用于數(shù)據(jù)中心內(nèi)部，使虛擬機(jī)可以在互相連通的三層網(wǎng)絡(luò)范圍內(nèi)遷移，而不需要改變IP地址和MAC地址，保證業(yè)務(wù)的連續(xù)性。VxLAN采用24bit的網(wǎng)絡(luò)標(biāo)識(shí)，使用戶可以創(chuàng)建16M相互隔離的虛擬網(wǎng)絡(luò)，突破了目前廣泛采用的VLAN所能表示的4K個(gè)隔離網(wǎng)絡(luò)的限制，這個(gè)特性可應(yīng)用于大規(guī)模的多租戶環(huán)境。網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)隔離 BeyondSphere支持虛擬局域網(wǎng)(VLAN)和VxLAN兩種隔離方式，便于對(duì)虛擬機(jī)進(jìn)行安全隔離。虛擬局域網(wǎng)與標(biāo)準(zhǔn) IEEE 802.1

37、Q 虛擬局域網(wǎng)實(shí)現(xiàn)方式兼容。 虛擬局域網(wǎng)標(biāo)記（VLAN TAGGING），在上行鏈路或進(jìn)入客戶虛擬機(jī)的所有路徑中使用 IEEE 802.1Q 虛擬局域網(wǎng)標(biāo)記，以增強(qiáng)流量隔離和網(wǎng)絡(luò)安全性。限制第2層廣播域的范圍防止用戶虛擬機(jī)IP和MAC地址仿冒，防止用戶虛擬機(jī)DHCP Server仿冒。防止IP地址和MAC仿冒（IP和MAC綁定）：防止虛擬機(jī)用戶通過修改虛擬網(wǎng)卡的IP、MAC地址發(fā)起IP、MAC仿冒攻擊，增強(qiáng)用戶虛擬機(jī)的網(wǎng)絡(luò)安全。具體技術(shù)能力包括通過DHCP snooping生成IP-MAC的綁定關(guān)系，然后通過IP源側(cè)防護(hù)(IP Source Guard)與動(dòng)態(tài)ARP檢測（DAI）對(duì)非綁定關(guān)系的

38、報(bào)文進(jìn)行過濾。 防止DHCP Server仿冒 (DHCP Server 隔離)：禁止用戶虛擬機(jī)啟動(dòng)DHCP Server服務(wù)，防止用戶無意識(shí)或惡意啟動(dòng)DHCP Server服務(wù)，影響正常的虛擬機(jī)IP地址分配過程。廣播報(bào)文抑制：在服務(wù)器整合、桌面云等企業(yè)應(yīng)用場景，如果發(fā)生網(wǎng)絡(luò)攻擊或病毒發(fā)作等引起的廣播報(bào)文攻擊，可能造成網(wǎng)絡(luò)通信異常，此時(shí)可以開啟虛擬交換機(jī)的廣播報(bào)文抑制功能。 虛擬交換機(jī)提供虛擬機(jī)虛端口發(fā)送方向ARP廣播報(bào)文和IP廣播報(bào)文的抑制開關(guān)，以及抑制閾值設(shè)置功能。可以通過開啟虛擬機(jī)網(wǎng)卡所在端口組的廣播包抑制開關(guān)設(shè)置閾值，減少過量廣播報(bào)文對(duì)二層網(wǎng)絡(luò)帶寬的消耗。 管理員可以通過系統(tǒng)Porta

39、l，基于虛擬交換機(jī)端口組對(duì)象，配置廣播報(bào)文抑制開關(guān)、ARP廣播報(bào)文抑制閾值、IP廣播報(bào)文抑制閾值。管理與監(jiān)控工具集群管理功能集群管理軟件提供包括資源池搭建，虛擬機(jī)管理，應(yīng)用的部署，性能監(jiān)控與自調(diào)整，高可用，備份與恢復(fù)等等豐富的功能。這些功能通過集群管理軟件 Client和集群管理軟件 Web Client來向用戶提供。主要功能描述如下：資源池搭建：用主機(jī)搭建資源池，為資源池掛載存儲(chǔ)設(shè)備；虛擬機(jī)管理：主要包括虛擬機(jī)的生命周期管理，創(chuàng)建，開啟，關(guān)閉，掛起，喚醒，遷移，刪除等；應(yīng)用的部署：將應(yīng)用部署在虛擬機(jī)上；資源監(jiān)控與自調(diào)整：包括主機(jī)，虛擬機(jī)的性能監(jiān)控，當(dāng)性能發(fā)生異常時(shí)，能夠及時(shí)給出提醒，并盡最大

40、所能自動(dòng)調(diào)整底層資源分配來適應(yīng)上層需求；高可用：當(dāng)資源池中某臺(tái)或某幾臺(tái)主機(jī)失效時(shí)，能盡力調(diào)整不影響虛擬機(jī)上應(yīng)用的正常使用和管理平臺(tái)的正常使用；備份與恢復(fù)：提供多種備份方式，主要包括本地備份及異地備份，如下：本地備份：用快照的方式快速記錄虛擬機(jī)當(dāng)前的狀態(tài)，當(dāng)發(fā)生異常時(shí)可以恢復(fù)到上一個(gè)正常狀態(tài)；跨數(shù)據(jù)中心備份：主要用于跨多個(gè)數(shù)據(jù)中心的情況，可以將虛擬機(jī)整體備份到另一個(gè)數(shù)據(jù)中心，當(dāng)本地?cái)?shù)據(jù)中心發(fā)生異常時(shí)可以遠(yuǎn)程恢復(fù)。監(jiān)控和分析統(tǒng)計(jì)功能系統(tǒng)集群管理軟件會(huì)收集基于一系列衡量指標(biāo)的數(shù)據(jù)，并對(duì)這些數(shù)據(jù)進(jìn)行處理并展示給用戶。下面這張圖會(huì)給出集群管理軟件監(jiān)控的各項(xiàng)指標(biāo)，之后會(huì)給出監(jiān)控功能的各項(xiàng)具體細(xì)節(jié)內(nèi)容。衡量

41、指標(biāo)組描述CPU主機(jī)的物理cpu利用率。虛擬機(jī)的虛擬cpu利用率。磁盤虛擬機(jī)的磁盤總大小和已使用空間大小。磁盤讀寫虛擬機(jī)的磁盤讀取速率和寫入速率。內(nèi)存主機(jī)、虛擬機(jī)的已使用的內(nèi)存空間的大小。網(wǎng)絡(luò)讀寫每個(gè)主機(jī)或者虛擬機(jī)的網(wǎng)絡(luò)接受速率和發(fā)送速率。應(yīng)用名虛擬機(jī)上部署的應(yīng)用組件，如Java EE服務(wù)器，mysql數(shù)據(jù)庫，memory cache等等。計(jì)數(shù)器和衡量指標(biāo)組集群管理軟件使用數(shù)據(jù)計(jì)數(shù)器查詢統(tǒng)計(jì)信息。數(shù)據(jù)計(jì)數(shù)器是與給定的清單對(duì)象或設(shè)備相關(guān)的信息單位。每個(gè)計(jì)數(shù)器為一個(gè)衡量指標(biāo)組中的不同統(tǒng)計(jì)信息收集數(shù)據(jù)。例如，磁盤衡量指標(biāo)組包括不同的數(shù)據(jù)計(jì)數(shù)器，用以收集磁盤讀取速度、磁盤寫入速度和磁盤使用情況的數(shù)據(jù)。

42、會(huì)在指定的收集時(shí)間間隔后累計(jì)各計(jì)數(shù)器的統(tǒng)計(jì)信息，并在性能圖表中顯示這些信息。數(shù)據(jù)可用性性能圖表中只顯示已打開電源的主機(jī)和虛擬機(jī)的實(shí)時(shí)數(shù)據(jù)。對(duì)于所有支持的主機(jī)和虛擬機(jī)顯示歷史數(shù)據(jù)，但在某些情形下數(shù)據(jù)可能不可用。性能圖表類型集群管理軟件使用線狀圖來顯示性能衡量指標(biāo)。每個(gè)性能計(jì)數(shù)器的數(shù)據(jù)繪制在圖表中單獨(dú)的一條線上。例如，一臺(tái)主機(jī)的網(wǎng)絡(luò)圖表可以包含兩條線：一條線顯示接收的數(shù)據(jù)包數(shù)量，另一條顯示傳輸?shù)臄?shù)據(jù)包數(shù)量。而主機(jī)的cpu使用情況圖的線的數(shù)量則取決于主機(jī)的物理cpu數(shù)量。展示集群管理軟件收集各項(xiàng)指標(biāo)并反映在圖表中，通常一張圖表反映一項(xiàng)指標(biāo)。在Client中可以看到完整的監(jiān)控信息。審計(jì)和計(jì)費(fèi)系統(tǒng)可根據(jù)

43、用戶使用的CPU、內(nèi)存、硬盤的數(shù)據(jù)等對(duì)進(jìn)行精確計(jì)費(fèi)，同時(shí)也支持成本核算和分?jǐn)偅瑤椭蛻魧?shí)現(xiàn)精細(xì)運(yùn)營。系統(tǒng)可對(duì)歷史使用信息進(jìn)行審計(jì)，包括已經(jīng)刪除的虛擬機(jī)。權(quán)限管理功能BeyondSphere產(chǎn)品基于平臺(tái)界面功能對(duì)用戶的權(quán)限進(jìn)行最細(xì)力度嚴(yán)格劃分。對(duì)于權(quán)限管理，系統(tǒng)更有兩個(gè)概念：角色管理員可基于權(quán)限庫，自主設(shè)計(jì)不同的角色，一個(gè)角色即定義了一組權(quán)限。目的是為了對(duì)許多擁有相似權(quán)限的用戶進(jìn)行分類管理，例如系統(tǒng)管理員、管理員、用戶、訪客等角色。用戶應(yīng)用系統(tǒng)的具體操作者，用戶的權(quán)限來源于其所屬的角色。用戶權(quán)限的分配基于角色進(jìn)行。系統(tǒng)支持用戶分地域設(shè)置，不同地區(qū)分支機(jī)構(gòu)的用戶 可以被授權(quán)只能管理本地資源.對(duì)角色

44、權(quán)限的分配如下圖所示：平臺(tái)功能列表功能大項(xiàng)一級(jí)功能二級(jí)功能描述功能軟件安裝虛擬化軟件及虛擬化管理軟件的安裝虛擬機(jī)管理軟件和虛擬化軟件可正常安裝并使用虛擬機(jī)生命周期管理虛擬機(jī)操作系統(tǒng)安裝方式能在虛擬機(jī)上正常安裝操作系統(tǒng)虛擬機(jī)應(yīng)用軟件安裝方式能在虛擬機(jī)上正常安裝應(yīng)用軟件虛擬機(jī)運(yùn)行控制對(duì)虛擬機(jī)的開機(jī)、關(guān)機(jī)、暫停、恢復(fù)虛擬機(jī)刪除支持虛擬機(jī)刪除虛擬機(jī)克隆支持虛擬機(jī)克隆功能，可基于某臺(tái)虛擬機(jī)克隆一臺(tái)完全一樣的虛擬機(jī)虛擬機(jī)模板支持虛擬機(jī)模板功能，可基于模板創(chuàng)建虛擬機(jī)操作系統(tǒng)支持支持Linux、Windows等多種規(guī)格的虛擬機(jī)模板虛擬機(jī)快照支持虛擬機(jī)磁盤快照功能，可實(shí)現(xiàn)基于快照的恢復(fù)虛擬化管理CPU資源超分支

45、持將CPU進(jìn)行超分CPU資源上限支持設(shè)置虛擬機(jī)CPU資源的上限內(nèi)存資源上限支持設(shè)置虛擬機(jī)內(nèi)存資源的上限虛擬機(jī)網(wǎng)卡在線調(diào)整可對(duì)虛擬機(jī)的網(wǎng)卡進(jìn)行在線調(diào)整虛擬機(jī)磁盤在線調(diào)整可對(duì)虛擬機(jī)的磁盤進(jìn)行在線調(diào)整虛擬機(jī)遷移可對(duì)虛擬機(jī)在不同的物理機(jī)之間進(jìn)行遷移資源調(diào)度策略支持對(duì)CPU、內(nèi)存、存儲(chǔ)等資源的自動(dòng)調(diào)度存儲(chǔ)管理存儲(chǔ)配置管理支持存儲(chǔ)配置功能存儲(chǔ)I/O限速支持對(duì)存儲(chǔ)I/O進(jìn)行限速網(wǎng)絡(luò)管理1000M/10G網(wǎng)絡(luò)適配支持1000M/10G網(wǎng)絡(luò)適配分布式虛擬交換機(jī)支持分布式虛擬交換機(jī)功能VLAN劃分支持VLAN劃分功能虛擬機(jī)上行帶寬限速支持對(duì)虛擬機(jī)上行帶寬限速虛擬機(jī)下行帶寬限速支持對(duì)虛擬機(jī)下行帶寬限速VXLAN/N

46、VGRE封裝支持支持VXLAN/NVGRE封裝運(yùn)維監(jiān)控管理界面和用戶界面分離支持管理界面和用戶界面分離事件日志支持界面事件日志查看功能用戶分權(quán)分域支持精細(xì)化用戶管理功能統(tǒng)計(jì)報(bào)表提供統(tǒng)計(jì)報(bào)表功能告警提供告警功能監(jiān)控提供監(jiān)控功能可靠性網(wǎng)絡(luò)鏈路高可靠網(wǎng)絡(luò)鏈路高可靠支持網(wǎng)絡(luò)鏈路高可靠虛擬化管理軟件高可靠虛擬化管理軟件高可靠支持虛擬化管理軟件高可靠虛擬機(jī)HA虛擬機(jī)HA可為虛擬機(jī)提供高可用功能。如果服務(wù)器出現(xiàn)故障，收到影響的虛擬機(jī)會(huì)在其他擁有多于容量的可用服務(wù)器上重新啟動(dòng)本地存儲(chǔ)的高可靠本地存儲(chǔ)的高可靠支持本地存儲(chǔ)高可靠功能性能虛擬機(jī)讀寫性能虛擬機(jī)讀寫性能硬盤讀寫速度60MB以上安全性安全性設(shè)計(jì)安全性設(shè)計(jì)

47、自帶安全加固、端口掃描等安全機(jī)制兼容性兼容VMWare兼容VMWare兼容Vmware VSphereBeyondSphere產(chǎn)品典型配置BeyondSphere云平臺(tái)物理設(shè)備規(guī)劃（舉例）標(biāo)準(zhǔn)BeyondSphere云平臺(tái)機(jī)柜服務(wù)器視圖（以一組為例說明，且按照BeyondSphere來規(guī)劃，實(shí)際硬件部署可以依據(jù)不同的做適當(dāng)調(diào)整） 注：機(jī)柜B中剩余空間可以為后期擴(kuò)容時(shí)網(wǎng)絡(luò)設(shè)備所利用服務(wù)器、網(wǎng)絡(luò)設(shè)備角色規(guī)劃 一組為5個(gè)機(jī)柜（42U），其中機(jī)柜A，B為網(wǎng)絡(luò)設(shè)備機(jī)柜，機(jī)柜C,D,E為BeyondSphere云集群機(jī)柜。 機(jī)柜使用42U標(biāo)準(zhǔn)機(jī)柜，雙路電源接入，每臺(tái)服務(wù)器包括網(wǎng)絡(luò)設(shè)備均采用雙電源冗余方式。

48、 機(jī)柜A：從下往上依次為萬兆防火墻（兩臺(tái)），萬兆存儲(chǔ)核心交換機(jī)（兩臺(tái)），千兆管理核心交換機(jī)（兩臺(tái)），萬兆業(yè)務(wù)核心交換機(jī)（兩臺(tái)）。千兆IPMI核心交換機(jī)，1UBeyondSphere云管理服務(wù)器兩臺(tái)（主備，包括管理數(shù)據(jù)庫）。 機(jī)柜B：從下往上依次為萬兆存儲(chǔ)交換機(jī)48口（兩臺(tái)），千兆管理接入交換機(jī)48口（兩臺(tái)），千兆業(yè)務(wù)接入交換機(jī)48口（兩臺(tái)），千兆IPMI接入交換機(jī)（一臺(tái)）。 機(jī)柜C，D，E：機(jī)柜放入最多14臺(tái)2U服務(wù)器（3U*14=42U），服務(wù)器間間距為1U用來保證服務(wù)器散熱，服務(wù)器放入角色比例為BeyondSphere云計(jì)算節(jié)點(diǎn)比BeyondSphere云存儲(chǔ)節(jié)點(diǎn)4:3（建議），例如放入1

49、4臺(tái)情況下，8臺(tái)為計(jì)算節(jié)點(diǎn)6臺(tái)為存儲(chǔ)節(jié)點(diǎn)。服務(wù)器硬件推薦標(biāo)準(zhǔn)配置角色CPU內(nèi)存網(wǎng)絡(luò)硬盤Raid其他備注博云計(jì)算機(jī)節(jié)點(diǎn)服務(wù)器24核128G4個(gè)千兆2個(gè)萬兆1個(gè)IPMI系統(tǒng)盤300G*2支持0,1,5雙電源博云存儲(chǔ)節(jié)點(diǎn)服務(wù)器12核32G2個(gè)千兆2個(gè)萬兆1個(gè)IPMI系統(tǒng)盤300G*2支持0,1,5雙電源企業(yè)級(jí)SSD512G*1，企業(yè)級(jí)存儲(chǔ)SATA盤4T若干（建議為4-6塊）可以使用傳統(tǒng)硬件存儲(chǔ)設(shè)備來替代BeyondSphere云管理平臺(tái)服務(wù)器4核16G2個(gè)千兆1個(gè)IPMI系統(tǒng)盤300G*2支持0,1,5雙電源網(wǎng)絡(luò)設(shè)備推薦標(biāo)準(zhǔn)配置角色參數(shù)數(shù)量核心防火墻萬兆2存儲(chǔ)核心交換機(jī)萬兆2存儲(chǔ)接入交換機(jī)萬兆48口

50、2業(yè)務(wù)核心交換機(jī)萬兆2業(yè)務(wù)接入交換機(jī)千兆48口，萬兆上聯(lián)2管理核心交換機(jī)千兆2管理接入交換機(jī)千兆48口2IPMI核心交換機(jī)千兆1IPMI接入交換機(jī)千兆48口1注：網(wǎng)絡(luò)設(shè)備數(shù)量按照一組服務(wù)器來規(guī)劃BeyondSphere云平臺(tái)物理網(wǎng)絡(luò)規(guī)劃（舉例）物理網(wǎng)絡(luò)規(guī)劃建議整個(gè)網(wǎng)絡(luò)劃分為：業(yè)務(wù)網(wǎng)，管理網(wǎng)，IPMI網(wǎng)，存儲(chǔ)網(wǎng)，四大網(wǎng)絡(luò)物理隔離。1、業(yè)務(wù)網(wǎng) 虛擬機(jī)業(yè)務(wù)數(shù)據(jù)交互承載網(wǎng)絡(luò)，對(duì)外提供業(yè)務(wù)服務(wù)。管理網(wǎng) 用于帶外管理及管理平臺(tái)業(yè)務(wù)交互承載網(wǎng)絡(luò)。IPMI網(wǎng) 遠(yuǎn)程物理機(jī)器管理交互（電源管理）承載網(wǎng)絡(luò),利用IPMI可進(jìn)行遠(yuǎn)程控制臺(tái)操作及監(jiān)視服務(wù)器的物理健康特征，如溫度、電壓、風(fēng)扇工作狀態(tài)、電源狀態(tài)等。存儲(chǔ)網(wǎng)共享

51、存儲(chǔ)數(shù)據(jù)交互承載網(wǎng)絡(luò)，提供服務(wù)器至存儲(chǔ)設(shè)備之間的訪問。5、業(yè)務(wù)網(wǎng)、管理網(wǎng)及IPMI網(wǎng)分別連接至防火墻，滿足用戶或者管理員的遠(yuǎn)程訪問需求。BeyondSphere云平臺(tái)服務(wù)器軟件部署規(guī)劃（舉例）管理平臺(tái)安裝部署基礎(chǔ)環(huán)境安裝，兩臺(tái)1U管理服務(wù)器系統(tǒng)硬盤通過raid卡均做成raid1方式，均安裝centos6.5_64bit操作系統(tǒng)，分區(qū)建議boot 200M，SWAP 4G，剩余空間均分配給根目錄。配置符合管理IP段范圍內(nèi)的IP，雙網(wǎng)卡做聚合。按照BeyondSphere云管理平臺(tái)安裝手冊(cè)安裝BeyondSphere云管理平臺(tái)軟件。對(duì)于mysql數(shù)據(jù)庫，建議兩臺(tái)服務(wù)器搭建為主從模式。并且定時(shí)備份數(shù)據(jù)庫到異地。測試安裝是否成功，按照BeyondSphere云管理平臺(tái)文檔或者BeyondSphere云測試大綱進(jìn)行測試。平臺(tái)計(jì)算節(jié)點(diǎn)服務(wù)器安裝部署基礎(chǔ)環(huán)境安裝，服務(wù)器系統(tǒng)盤通過raid卡做成raid1方式。按照BeyondSphere云安裝手冊(cè)進(jìn)行計(jì)算節(jié)點(diǎn)角色的安裝，因?yàn)橐呀?jīng)做成ISO模式，所以無需提前安裝操作系統(tǒng)。各個(gè)網(wǎng)卡按照網(wǎng)卡角色劃分分別做聚合，配置符合IP規(guī)范的IP地址。平臺(tái)存儲(chǔ)節(jié)點(diǎn)服務(wù)器安裝部署基礎(chǔ)環(huán)境安裝，服務(wù)器系統(tǒng)盤通過raid