2017年10月28日云計(jì)算hcnanp未加密-hcnahcnp學(xué)習(xí)hcna hc fusionmanager架構(gòu)原理v2

1、FuManager主要解決如下問題：異構(gòu)虛擬化管理：例如管理vCenter虛擬化的pute虛擬化和VMware的物理設(shè)備：例如物理服務(wù)器的cpu溫度、風(fēng)扇，查看服務(wù)器告警提供虛擬資源分配：例如將虛擬化資源分配給企業(yè)中的不同部門多數(shù)據(jù)中心管理：例如管理多數(shù)據(jù)中心（如客戶在、西安等具有獨(dú)立的數(shù)據(jù)中心）的虛擬化異構(gòu)虛擬化管理：例如管理的pute虛擬化和VMware的vCenter虛擬化。5異構(gòu)硬件設(shè)備：例如物理服務(wù)器的CPU溫度、風(fēng)扇，查看服務(wù)器告警6此處引入VPC，VPC具體細(xì)節(jié)在后續(xù)介紹此處引入VDCVDC（Virtual Denters）是在FuManager中使用虛擬資源的。例如，一個(gè)公司擁

2、有所有云資源，每個(gè)部門分得一個(gè)VDC，VDC中包含這個(gè)部門可以使用的虛擬資源，包括計(jì)算資源、資源和網(wǎng)絡(luò)資源。每個(gè)VDC可以包含多個(gè)成員，由VDC管理員進(jìn)行管理，可以為VDC增加或刪除成員，選擇可使用的資源范圍并設(shè)置資源。8基于OpenStack的Fupute、FuSphere基礎(chǔ)設(shè)施云，從功能上可以分為OpenStack、Storage、FuNetwork、FuManager幾大部分FuManager云管理主要提供：資源池管理能力：異構(gòu)虛擬化：支持pute，VMware異構(gòu)管理硬件管理：支持物理服務(wù)器（、HP、Dell服務(wù)器等）、（IP、pute SAN）、網(wǎng)絡(luò)設(shè)備（交換機(jī)、）告警：可以對(duì)接多

3、和硬件告警，后面詳細(xì)介紹多數(shù)據(jù)中心管理：多租戶管理能力應(yīng)用自動(dòng)化管理能力：提供應(yīng)用的模板創(chuàng)建和快速能力10VDC：是面向租戶的虛擬化資源邊界租戶：業(yè)界也稱為account，Project（openstack概念），常是一個(gè)獨(dú)立資源使用者或企業(yè)（vmare概念），通舉例：如亞馬遜是大家熟知的公有云運(yùn)營(yíng)商，個(gè)人客戶或企業(yè)都可以去，此時(shí)這個(gè)的企業(yè)或個(gè)人就是租戶VDC包含兩種含義：VDC可以理解為現(xiàn)實(shí)世界中的某一個(gè)部門或一個(gè)企業(yè)，是一個(gè)獨(dú)立資源使用部門或結(jié)算（例如個(gè)人客戶到amazon上后需要用付賬）VDC是一個(gè)虛擬資源邊界，F(xiàn)uManager通過為VDC規(guī)定了CPU、內(nèi)存、的資源，租戶額使用系統(tǒng)資源

4、技術(shù)上：FuManager將虛擬化提供的計(jì)算、網(wǎng)絡(luò)、資源提供給租戶使用，通過vFirewall(物理實(shí)現(xiàn)或?qū)崿F(xiàn))為租戶提供VPC能力能力是提供多租戶服務(wù)的基礎(chǔ)在注重?cái)?shù)據(jù)安全的今天，網(wǎng)絡(luò)的安全應(yīng)用：的“應(yīng)用”：除了包含完成服務(wù)所需的vm之外，還包含vm所使用的網(wǎng)絡(luò)以及vm與網(wǎng)絡(luò)的連接關(guān)系，比如上面的例子中：提供web服務(wù)的vm可以有兩個(gè)網(wǎng)卡一個(gè)網(wǎng)卡對(duì)外提供服務(wù)（外部用戶）一個(gè)網(wǎng)卡用于連接db，而數(shù)據(jù)庫(kù)vm只有一個(gè)網(wǎng)卡，就是用來連接web服務(wù)的vm上面所說的vm和vm與網(wǎng)絡(luò)的連接關(guān)系都會(huì)包含在的“應(yīng)用”中，因此這里的應(yīng)用內(nèi)涵比vmware的應(yīng)用更豐富簡(jiǎn)單說明，F(xiàn)uManager提供應(yīng)用的全生命周期

5、管理能力：創(chuàng)建-發(fā)布（上線）-部署-保障-開發(fā)13FuManager的應(yīng)用自動(dòng)化管理，能有效解決批量應(yīng)用部署難題14從左側(cè)看，業(yè)界的虛擬化層次如圖，由下向上表述：服務(wù)器虛擬化、集群虛擬化、數(shù)據(jù)中心虛擬化對(duì)于而言，對(duì)應(yīng)在右側(cè)是相應(yīng)的產(chǎn)品，F(xiàn)uManager定位于解決數(shù)據(jù)中心級(jí)別的虛擬化管理等的若干問題，例如異構(gòu)虛擬化，多數(shù)據(jù)中心管理，面向多租戶在公有云場(chǎng)景中，F(xiàn)uManager處于資源池管理層，在其上必須有公有云運(yùn)營(yíng)平臺(tái)對(duì)最終用戶提供服務(wù)。FuManager的租戶實(shí)際上是需要運(yùn)營(yíng)層進(jìn)行業(yè)務(wù)封裝后最終呈現(xiàn)給公有云用戶的。私有云：企業(yè)自建的云計(jì)算資源，比如的hiCloud在私有云中：一般企業(yè)的系統(tǒng)管

6、理員會(huì)負(fù)責(zé)資源池的構(gòu)建以及基礎(chǔ)網(wǎng)絡(luò)的配置，最終用戶（業(yè)務(wù)部門）只需要?jiǎng)?chuàng)建/申請(qǐng)?zhí)摂M機(jī)、磁盤即可管理側(cè)按管理員的主要職責(zé)分為兩個(gè)主要角色，即serviceAdmin，operationAdmin。前者偏業(yè)務(wù)運(yùn)營(yíng)，后者偏資源池的構(gòu)建、管理和管理員和系統(tǒng)的租戶使用不同的視圖：管理側(cè)：其中Region是地區(qū)，例如亞太區(qū)DC：數(shù)據(jù)中心，如、數(shù)據(jù)中心Zone：數(shù)據(jù)中心內(nèi)的獨(dú)立二層網(wǎng)絡(luò)區(qū)域，獨(dú)立的二層匯聚交換機(jī)出口；比數(shù)據(jù)中心有兩棟樓，每一棟有獨(dú)立的網(wǎng)絡(luò)出口，且二層網(wǎng)絡(luò)（vlan）空間獨(dú)立，則可以劃分成兩個(gè)zoneAZ：可用分區(qū)，在Zone內(nèi)劃分的滿足租戶SLA需求的區(qū)域，由集群；例如，兩個(gè)集群使用同一個(gè)，

7、接入交換機(jī)都是100MB，則可以將這兩個(gè)集群劃分到一個(gè)AZ中Cluster：集群，是虛擬化的計(jì)算虛擬化邊界注：實(shí)際上在管理側(cè)也能看到租戶側(cè)對(duì)象，這里為了對(duì)比，做了簡(jiǎn)化20VDC：是面向租戶的虛擬化資源邊界租戶：業(yè)界也稱為account，project（openstack概念），tenant；通常是一個(gè)獨(dú)立資源使用者或企業(yè)（vmare概念）舉例：如亞馬遜是大家熟知的公有云運(yùn)營(yíng)商，個(gè)人客戶或企業(yè)都可以去，此時(shí)這個(gè)的企業(yè)或個(gè)人就是租戶：是對(duì)租戶所使用虛擬化資源的限制，如可以限制租戶只能創(chuàng)建10個(gè)VM，申請(qǐng)1TB空間用戶：在FuManager中的用戶可以在不同VDC中擔(dān)任不同角色，即允許同一個(gè)用戶存在

8、于多個(gè)VDC中舉例：在財(cái)務(wù)部可以是，同時(shí)也可以擔(dān)任 銷售部的FuManager采用SoA架構(gòu)開發(fā)，組件下頁(yè)詳細(xì)描述開放性&易集成（易與第運(yùn)營(yíng)集成能力）：FuManager提供了多種北向接口，包括Restful /SOAP/JavaSDK/SNMP等，北向API可以靈活的被客戶管理服務(wù)南向適配：集成異構(gòu)能力的可擴(kuò)展性：FuManager支持對(duì)異構(gòu)硬件的和管理，基于FuManager的擴(kuò)展框架，可以針對(duì)新硬件提供新的驅(qū)動(dòng)，在FuManager上進(jìn)行熱加載即可使用異構(gòu)虛擬化支持：目前支持pute和VMware，都是通過虛擬化driver來支持，因此可以很方便的開發(fā)對(duì)其它虛擬化 Hyper-V的支持在

9、規(guī)劃中。的支持；對(duì)微軟樹根是菜單名，下面是功能（不是菜單名稱）下面幾頁(yè)將對(duì)功能予以簡(jiǎn)要介紹FuManager在支持多數(shù)據(jù)中心管理時(shí)，可以部署成top-Fu FuManager，所謂分布式部署架構(gòu)。Manager和local-在此部署形態(tài)下，每一個(gè)local-FuManager管理一個(gè)單數(shù)據(jù)中心的資源，top-FuManager使用單數(shù)據(jù)中心的資源（在portal上叫Fu提供服務(wù)。Sphere級(jí)聯(lián)）為租戶在top-FuManager上的管理員就是前述serviceAdmin，local-FuManager上的管理員就是operationAdminFuManager通過對(duì)不同虛擬化開發(fā)獨(dú)立驅(qū)動(dòng)進(jìn)行

10、虛擬化能力封裝，將虛擬化的基本能力（vm、磁盤、網(wǎng)絡(luò)管理能力）封裝后提供給管理、租戶portal使用。對(duì)于的pute，d采用接口與pute交互；對(duì)于VMware，則采用VMware sdk與vCenter交互。當(dāng)然，第也可以用FuManager開放的Rest接口來做二次開發(fā)。硬件設(shè)備管理和：FuManager支持管理和服務(wù)器、網(wǎng)絡(luò)設(shè)備（交換機(jī)、負(fù)載均衡器、防火墻等），設(shè)備（ip-san、fc-san等）針對(duì)新硬件支持開發(fā)新的plugin（插件）并熱加載到系統(tǒng)中對(duì)于設(shè)備告警一般是通過SNMP接入對(duì)于設(shè)備基本例如：動(dòng)作：一般是通過IPMI、SNMP進(jìn)行控制服務(wù)器的配置信息包括：名稱、位置、管理IP

11、地址、BIOS、CPU主頻、個(gè)數(shù)、內(nèi)存大小、硬盤容量、網(wǎng)卡個(gè)數(shù)、網(wǎng)口個(gè)數(shù)交換機(jī)的配置信息包括：位置、交換機(jī)管理IP地址、型號(hào)、類型、狀態(tài)設(shè)備的配置信息包括：磁盤數(shù)量設(shè)備位置、產(chǎn)品型號(hào)、狀態(tài)、管理IP地址、資源集群管理。集群的創(chuàng)建、刪除、擴(kuò)容、減容，對(duì)集群進(jìn)行性能，配置集群的資源調(diào)度策略，調(diào)度策略可以設(shè)置為手動(dòng)和自動(dòng)，實(shí)現(xiàn)虛擬機(jī)根據(jù)系統(tǒng)負(fù)荷在不同服務(wù)器上遷移用戶可在VDC中創(chuàng)建自己的VPC在VPC內(nèi)，用戶可使用多種網(wǎng)絡(luò)服務(wù)，包括路由器、VLB等在租戶VPC中可以清晰的看到VPC的網(wǎng)絡(luò)拓?fù)?，便于管理VPC的安全管理功能是依賴來完成的：組網(wǎng)中，通過硬件硬件：在硬件的虛擬化能力，可以虛擬化出很多個(gè)虛擬

12、來供用戶使用，每一個(gè)虛擬化的能力與真實(shí)的物理功能等同，只是性能弱于物理；因此前面所說在VPC內(nèi)提供的若干網(wǎng)絡(luò)功能都是等同于物理的（如彈性IP、NAT、等）：功能類似于硬件，只是采用的是網(wǎng)絡(luò)虛擬化方案實(shí)現(xiàn)。每一個(gè)運(yùn)行在一臺(tái)虛擬機(jī)上VPC的路由器能力根據(jù)實(shí)際物理組網(wǎng)的不同，可以由或者交換機(jī)提供VPC的二層安全采用VLANVPC（Virtual Private Cloud）提供了一個(gè)獨(dú)占并且完全的網(wǎng)絡(luò)容器。在VDC里，F(xiàn)uManager允許創(chuàng)建多個(gè)VPC。VPC安全功能是依賴于物理/虛擬可虛擬出100個(gè)獨(dú)立的虛擬化的虛擬化能力提供的，例如目前物理，其功能是和物理一樣的。這樣，使用一臺(tái)物理，就可以為100個(gè)VPC提供網(wǎng)絡(luò)能力。實(shí)際上，這里完全可以將VPC理解為物理離的一個(gè)網(wǎng)絡(luò)區(qū)域。所隔在VPC內(nèi)，F(xiàn)uManager允許創(chuàng)建不同“network”，這里的network可以對(duì)應(yīng)物理世界的二層互通網(wǎng)絡(luò)（基于VLAN），也可以對(duì)應(yīng)物理網(wǎng)絡(luò)中的三層（即IP）網(wǎng)絡(luò)。使用者可以根據(jù)實(shí)際的場(chǎng)景來靈活使用這些網(wǎng)絡(luò)。VPC內(nèi)的網(wǎng)絡(luò)：ernal Network