融合資源池解決方案-資源池管理能力特性介紹融合資源池解決方案-資源池管理能力特性介紹數(shù)據(jù)中心融合資源池解決方案是華為云數(shù)據(jù)中心實現(xiàn)載體，通過對融合資源池服務(wù)特性理解掌握，可以深刻理解華為云數(shù)據(jù)中心解決方案。數(shù)據(jù)中心融合資源池解決方案是華為云數(shù)據(jù)中心實現(xiàn)載體，通過對融學(xué)完本課程后，您將能夠：理解計算資源管理特性；理解存儲資源管理特性；理解網(wǎng)絡(luò)資源管理特性；掌握統(tǒng)一管理資源管理特性。學(xué)完本課程后，您將能夠：計算資源存儲資源網(wǎng)絡(luò)資源統(tǒng)一資源管理計算資源虛擬機(jī)資源計算設(shè)備通過虛擬軟件進(jìn)行虛擬化，分隔成多個不同的虛擬機(jī)。虛擬機(jī)通過管理系統(tǒng)的進(jìn)行管理。華為FusionCompute虛擬化結(jié)構(gòu)示意圖：CNACNACNAVRMFusionCompute虛擬機(jī)資源計算設(shè)備通過虛擬軟件進(jìn)行虛擬化，分隔成多個不同的虛虛擬機(jī)遷移無共享熱遷移（整機(jī)遷移）：是指將源物理機(jī)上指定的處于運(yùn)行狀態(tài)的非共享存儲虛擬機(jī)遷移到另一臺物理機(jī)上，以實現(xiàn)不同存儲介質(zhì)上的虛擬機(jī)在不同節(jié)點之間無縫在線遷移；無共享熱遷移原理如圖2-2，實現(xiàn)虛擬機(jī)的內(nèi)存和存儲從CNA1到CNA2的遷移，agent進(jìn)程主要用于磁盤文件的遷移，內(nèi)存遷移原理同普通虛擬機(jī)遷移：虛擬機(jī)遷移無共享熱遷移（整機(jī)遷移）：虛擬機(jī)HAHighAvailability特性為所有在虛擬機(jī)上運(yùn)行的業(yè)務(wù)提供易于使用、經(jīng)濟(jì)高效的高可用性。HA管理：在已經(jīng)創(chuàng)建的集群中如果高級設(shè)置中的HA功能已經(jīng)啟用，那么用戶在該集群中創(chuàng)建虛擬機(jī)時，可以選擇是否支持故障重啟，即是否支持HA功能。系統(tǒng)周期檢測虛擬機(jī)狀態(tài)，當(dāng)物理服務(wù)器宕機(jī)等引起虛擬機(jī)故障時，系統(tǒng)可以將虛擬機(jī)遷移到其他物理服務(wù)器重新啟動，保證虛擬機(jī)能夠快速恢復(fù)。目前系統(tǒng)能夠檢測到的引起虛擬機(jī)故障的原因包括物理硬件故障、系統(tǒng)軟件故障。重新啟動的虛擬機(jī)，會像物理機(jī)一樣重新開始引導(dǎo)，加載操作系統(tǒng)，所以之前發(fā)生故障時沒有保存到硬盤上的內(nèi)容將丟失。虛擬機(jī)HAHighAvailability特性為所有在虛擬分布式電源管理DPM動態(tài)電源管理(DPM)可以優(yōu)化數(shù)據(jù)中心的能耗。系統(tǒng)根據(jù)集群的負(fù)載情況，自動上下電主機(jī)，達(dá)到節(jié)能減排的目的；動態(tài)電源管理和動態(tài)資源調(diào)度一起配合使用，只有在動態(tài)資源調(diào)度打開之后才能使用動態(tài)電源管理功能。可以設(shè)置電源管理分時閾值策略。在策略生效的時間段內(nèi)，如果有主機(jī)資源的CPU、內(nèi)存空閑率超過預(yù)留資源百分比，就可以觸發(fā)動態(tài)電源管理，系統(tǒng)自動對主機(jī)中的虛擬機(jī)進(jìn)行遷移整合，然后將多余的主機(jī)下電，以節(jié)約能源。當(dāng)虛擬機(jī)所需資源增加時，DPM動態(tài)上電主機(jī)，確保提供足夠資源分布式電源管理DPM動態(tài)電源管理(DPM)可以優(yōu)化數(shù)據(jù)中動態(tài)資源調(diào)度DRS動態(tài)資源調(diào)度(DRS)動態(tài)分配和平衡資源，采用智能調(diào)度算法，根據(jù)系統(tǒng)的負(fù)載情況，對資源進(jìn)行智能調(diào)度，達(dá)到系統(tǒng)的負(fù)載均衡，保證系統(tǒng)良好的用戶體驗；動態(tài)資源調(diào)度策略針對集群(Cluster)設(shè)置，可以設(shè)置調(diào)度閾值、定義策略生效的時間段。在策略生效的時間段內(nèi)，如果某主機(jī)的CPU、內(nèi)存負(fù)載閾值超過調(diào)度閾值，系統(tǒng)就會自動遷移一部分虛擬機(jī)到其它CPU、內(nèi)存負(fù)載低的主機(jī)中，保證主機(jī)的CPU、內(nèi)存負(fù)載處于均衡狀態(tài)動態(tài)資源調(diào)度DRS動態(tài)資源調(diào)度(DRS)動態(tài)分配和平衡資物理機(jī)資源將多數(shù)據(jù)中心不同型號物理機(jī)進(jìn)行統(tǒng)一的管理，構(gòu)建統(tǒng)一的物理資源池，統(tǒng)一進(jìn)行分配。接入物理機(jī)是由全局業(yè)務(wù)管理員將物理機(jī)的信息手動錄入云管理平臺中，并提供給用戶進(jìn)行申請。物理機(jī)資源將多數(shù)據(jù)中心不同型號物理機(jī)進(jìn)行統(tǒng)一的管理，構(gòu)建統(tǒng)一計算資源存儲資源網(wǎng)絡(luò)資源統(tǒng)一資源管理計算資源存儲虛擬化為云平臺提供統(tǒng)一接口，按需分配的，持久化的塊存儲服務(wù)（類似于AmazonEBS服務(wù)）通過驅(qū)動的方式接入不同種類的后端存儲（本地存儲，網(wǎng)絡(luò)存儲，F(xiàn)CSAN，IPSAN）虛擬卷生命周期管理：創(chuàng)建卷刪除卷掛載卷卸載卷存儲虛擬化為云平臺提供統(tǒng)一接口，按需分配的，持久化的塊存儲服虛擬存儲QoS虛擬存儲QoS：允許對虛擬機(jī)卷設(shè)定一定的IO上限，虛擬機(jī)存儲后端對該卷的任何IO操作都無法超過設(shè)置的上限值。虛擬存儲QoS虛擬存儲QoS：允許對虛擬機(jī)卷設(shè)定一定的IO上虛擬卷精簡置備虛擬存儲精簡配置基于虛擬磁盤級別提供，管理員可以根據(jù)不同的存儲介質(zhì)類型配置創(chuàng)建”普通”或者”精簡”類型的磁盤。對于精簡置備的磁盤，虛擬存儲管理為虛擬磁盤在存儲介質(zhì)上分配存儲空間，但是在開始時僅交付元數(shù)據(jù)所需的存儲空間，并不交付已經(jīng)分配但并未使用的存儲空間，并且隨著虛擬磁盤上存儲的數(shù)據(jù)量的增加而增加空間供應(yīng)量。當(dāng)所有分配空間都已經(jīng)交付時，“精簡”磁盤與“普通”磁盤沒有差異。虛擬存儲精簡配置與虛擬機(jī)操作系統(tǒng)和硬件完全無關(guān)，因此只要使用虛擬鏡像管理系統(tǒng)，就能提供虛擬存儲精簡配置功能虛擬卷精簡置備虛擬存儲精簡配置基于虛擬磁盤級別提供，管理員可虛擬卷在線擴(kuò)容&快照虛擬卷在線擴(kuò)容：針對容量達(dá)到上限的虛擬卷，傳統(tǒng)方法是在虛擬機(jī)關(guān)閉后，通過離線擴(kuò)容虛擬卷的方式來增大磁盤空間，但這樣會造成虛擬機(jī)的業(yè)務(wù)中斷。為了解決這個問題，提供了在線擴(kuò)容虛擬卷的功能。用戶可以在虛擬機(jī)運(yùn)行時，實現(xiàn)增大磁盤可用空間的同時，達(dá)到虛擬機(jī)業(yè)務(wù)不中斷的目的虛擬卷快照：基于存儲的快照技術(shù)手段，保存卷某一時刻的狀態(tài)。后續(xù)對卷數(shù)據(jù)的更改不會影響已經(jīng)保存的卷狀態(tài)（快照）。任意時刻恢復(fù)快照，即將數(shù)據(jù)恢復(fù)到制作快照時的狀態(tài)。虛擬卷在線擴(kuò)容&快照虛擬卷在線擴(kuò)容：針對容量達(dá)到上限的虛擬卷分布式共享存儲（1）FusionStorage是一種革命性的分布式虛擬化存儲系統(tǒng)，將服務(wù)器本地的硬盤組織成一個虛擬的塊存儲資源池，提供擴(kuò)展性無極限的Scale-out分布式存儲。FusionStorage基于商用硬件、以太網(wǎng)或者Infiniband組成的網(wǎng)狀結(jié)構(gòu)，采用獨特的并行架構(gòu)、創(chuàng)新的緩存算法、自適應(yīng)的數(shù)據(jù)分布算法，既消除了熱點也提高了性能，并且能夠以超快的重建時間實現(xiàn)自動化自修復(fù)，提供卓越的可用性與可靠性。分布式共享存儲（1）FusionStorage是一種革命性的分布式共享存儲（2）FusionStorage原理圖分布式共享存儲（2）FusionStorage原理圖計算資源存儲資源網(wǎng)絡(luò)資源統(tǒng)一資源管理計算資源VPCVPC全稱虛擬私有云（VirtualPrivateCloud），用于幫助用戶在云中虛擬出一個私有的應(yīng)用運(yùn)行環(huán)境和安全域。VPCVPC全稱虛擬私有云（VirtualPrivate安全組（1）虛擬機(jī)可以加入安全組，安全組用來實現(xiàn)組內(nèi)和組間的訪問控制，加強(qiáng)虛擬機(jī)的安全保護(hù)，實現(xiàn)VPC內(nèi)部的網(wǎng)絡(luò)隔離。可以將VPC內(nèi)的虛擬機(jī)加入一個安全組，然后設(shè)定不同安全組間的訪問規(guī)則。同一個安全組內(nèi)的地址之間的訪問不受限制，默認(rèn)組間是禁止訪問的。組間訪問規(guī)則支持如下配置能力：允許來自另一個安全組的請求通過指定協(xié)議及指定端口訪問本安全組；允許來自指定IP地址段的請求通過指定協(xié)議及指定端口訪問本安全組。通過這種方式，您可以實現(xiàn)對VPC內(nèi)部網(wǎng)絡(luò)安全行為的精細(xì)控制。安全組（1）虛擬機(jī)可以加入安全組，安全組用來實現(xiàn)組內(nèi)和組間的安全組（2）Guest1VM2Guest1VM3Guest1VM1Guest2VM2Guest2VM3Guest2VM1PublicInternetRouted-network1Subnet/24VLAN100Routed-network3Subnet/24VLAN121L3CoreSwitchACLsASPFGWEIPSNATNAPTBandwidthVFWGuest1VM5Guest1VM6Guest1VM4Routed-network2Subnet/24VLAN101ACLsASPFGWEIPSNATNAPTBandwidthVFWVPC1VPC2SecurityGroup1SecurityGroup2SecurityGroup3安全組（2）Guest1Guest1Guest1GuevRoutervRouter即虛擬路由器，支持用戶虛擬出一個私有的三層隔離安全域網(wǎng)絡(luò)。用于VPC內(nèi)部不同網(wǎng)絡(luò)間，及VPC內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接配置，為虛擬機(jī)提供三層通信轉(zhuǎn)發(fā)能力，并保證VPC的三層隔離功能。提供VLAN，IP地址管理，三層網(wǎng)關(guān)。對于一個VPC下的所有網(wǎng)絡(luò)，提供網(wǎng)絡(luò)之間的路由，實現(xiàn)不同網(wǎng)絡(luò)下的虛擬機(jī)互相訪問；同時，通過vRouter用戶可以在Internet通過彈性IP、VPN服務(wù)訪問連接在路由網(wǎng)絡(luò)上的虛擬機(jī)。vRoutervRouter即虛擬路由器，支持用戶虛擬出一個vFWvFW（VirtualFirewall）即虛擬防火墻。通過硬件防火墻虛擬出多個虛擬防火墻供VPC使用。支持提供虛擬防火墻服務(wù)：SNAT服務(wù)：為內(nèi)部虛擬機(jī)提供訪問Internet的通道；ACL服務(wù)：配置ACL規(guī)則，用戶可以自如的控制不同網(wǎng)絡(luò)之間的互訪流量，細(xì)粒度的進(jìn)行安全隔離以及流量控制；彈性IP服務(wù)：減少客戶業(yè)務(wù)對公網(wǎng)IP的占用，節(jié)省成本；IPSecVPN服務(wù)：將遠(yuǎn)端網(wǎng)絡(luò)與VPC中的網(wǎng)絡(luò)連接起來，為用戶提供安全的VPC網(wǎng)絡(luò)遠(yuǎn)程訪問通道vFWvFW（VirtualFirewall）即虛擬防火墻

vLBvLB（VirtualLoadBalance）即虛擬負(fù)載均衡。通過硬件負(fù)載均衡器虛擬出多個虛擬LB供VPC使用。負(fù)載均衡業(yè)務(wù)可提供協(xié)議為HTTPS、HTTP、TCP協(xié)議的負(fù)載均衡服務(wù)。彈性負(fù)載均衡支持如下功能：查看、新增、刪除負(fù)載均衡；新增、刪除、修改、查詢監(jiān)聽器：能夠感知后端服務(wù)器的健康狀態(tài)，保證業(yè)務(wù)分發(fā)到可用的服務(wù)器上去；新增、刪除、修改、查詢會話保持策略：讓同一個用戶的多個請求分發(fā)到同一個服務(wù)器，保證業(yè)務(wù)的一致性；將VM加入到負(fù)載均衡器；從負(fù)載均衡器上刪除VM。vLBvLB（VirtualLoadBalance）即SNAT業(yè)務(wù)（1）SNAT(SourceNetworkAddressTranslation)，即源地址轉(zhuǎn)換。將VPC內(nèi)的一段網(wǎng)段內(nèi)的IP地址映射成為彈性IP地址；當(dāng)云主機(jī)需要單向訪問Internet，不需要向Internet暴露服務(wù)的情況下，可使用SNAT進(jìn)行業(yè)務(wù)配置。SNAT業(yè)務(wù)流程：SNAT允許配置一個內(nèi)部網(wǎng)段，關(guān)聯(lián)到一個公網(wǎng)IP地址。配置后，當(dāng)內(nèi)部網(wǎng)段的虛擬機(jī)發(fā)出Internet請求時，該請求的端源IP地址都會被映射到指定的公網(wǎng)IP地址，源端端口映射為一個隨機(jī)端口。這樣Internet上的主機(jī)收到請求后，返回的響應(yīng)就會路由回源虛擬機(jī)。SNAT業(yè)務(wù)（1）SNAT(SourceNetworkASNAT業(yè)務(wù)（2）SNAT原理圖SNAT業(yè)務(wù)（2）SNAT原理圖VPN業(yè)務(wù)VPN(VirtualPrivateNetwork)，即虛擬私有網(wǎng)絡(luò)，提供端到端的私有訪問通道。當(dāng)前支持IPsecVPN，提供用戶接入到VPC內(nèi)，與VPC內(nèi)網(wǎng)絡(luò)中的任何虛擬機(jī)互通。可用于對多個VPC網(wǎng)絡(luò)之間建立安全隧道連接，打通網(wǎng)絡(luò)。VDC業(yè)務(wù)管理手工在虛擬防火墻上配置：VPN網(wǎng)關(guān)和VPN鏈路。VPN業(yè)務(wù)VPN(VirtualPrivateNetwoACL業(yè)務(wù)ACL（AccessControlList）是一個常用的用于流量控制的工具，它可以從IP地址、端口，協(xié)議等多個維度對流量進(jìn)行檢測和控制。ACL業(yè)務(wù)ACL（AccessControlList）是計算資源存儲資源網(wǎng)絡(luò)資源統(tǒng)一資源管理計算資源多資源池管理支持多資源池的接入管理，進(jìn)行統(tǒng)一資源管理。ManageOne(ServiceCenter)OpenStackOpenStackOpenStackDC1DC2FusionComputeFusionComputeFusionCompute多資源池管理支持多資源池的接入管理，進(jìn)行統(tǒng)一資源管理。Man資源池分配流程資源池分配流程異構(gòu)虛擬化資源池管理（1）支持多異構(gòu)虛擬化資源池，提供多個可用分區(qū)資源統(tǒng)一管理能力。提供對于異構(gòu)虛擬化資源池的管理，包括增加、刪除、查詢異構(gòu)虛擬化資源池能力。支持對多種虛擬化平臺（VRM/VMware）進(jìn)行統(tǒng)一的管理，包括了多個虛擬化環(huán)境的統(tǒng)一管理，虛擬化資源的統(tǒng)一呈現(xiàn)（計算資源池，存儲資源池，網(wǎng)絡(luò)資源池），包括增加、刪除、查詢、停用、啟用異構(gòu)虛擬化資源池能力，以及部署應(yīng)用的管理。虛擬化軟件將基礎(chǔ)設(shè)施層的物理資源能力虛擬化為多個資源池供上層應(yīng)用使用。異構(gòu)虛擬化資源池管理（1）支持多異構(gòu)虛擬化資源池，提供多個可異構(gòu)虛擬化資源池管理（2）異構(gòu)VMware對接vCenterNovaNeutronvCenterESXVDSVM1VM2VM3VC-DriverAgentVCML2Driver異構(gòu)虛擬化資源池管理（2）異構(gòu)VMware對接vCenter異構(gòu)虛擬化資源池管理（3）異構(gòu)架構(gòu)圖ManageOne(ServiceCenter)OpenStackVMwareVRMOpenStackOpenStackVMwareVRM異構(gòu)虛擬化資源池管理（3）異構(gòu)架構(gòu)圖ManageOne(Se異構(gòu)虛擬化資源池-使用限制VMware異構(gòu)只支持新建資源池，不接管存量業(yè)務(wù)，支持的版本為5.1和5.5；

以AZ為單位實現(xiàn)資源池資源的隔離，不同虛擬化資源池內(nèi)的計算和存儲資源歸屬于不同的AZ，不支持計算存儲資源的跨AZ混用。一個VPC只能對應(yīng)到一個Openstack下的資源池。

單openstack下多異構(gòu)虛擬化場景最大類型組合支持如下：VRM+VMware，每個資源池是獨立的AZ，其中VRM、VMware虛擬化類型可以有多個資源池。支持的具體組合形態(tài)如下：序號類型組合類型1單OpenStack多資源池SC+OpenStack+多VRM2SC+OpenStack+多Vmware3SC+OpenStack+多VRM+多Vmware4平鋪：ManageOne對接多個OpenStackSC+OC+多OpenStack+VRM5SC+多OpenStack+VMware異構(gòu)虛擬化資源池-使用限制VMware異構(gòu)只支持新建資源池，基于SLA的資源調(diào)度（1）一個可用分區(qū)可以包含多種SLA等級的HostAggregate、存儲池，租戶申請云主機(jī)、云磁盤時可以指定SLA等級。HostAggregate、存儲池的SLA等級由管理員在資源池下通過標(biāo)簽形式標(biāo)識，ManageOne與資源池對接后，可自動發(fā)現(xiàn)可用分區(qū)下所有的SLA等級標(biāo)簽?；赟LA的資源調(diào)度（1）一個可用分區(qū)可以包含多種SLA等級基于SLA的資源調(diào)度（2）常見SLA標(biāo)簽表項SLA標(biāo)簽類型選項存儲RAID等級RAID0RAID1RAID5RAID10存儲介質(zhì)SSDSASSATA計算等級GPU增強(qiáng)性CPU增強(qiáng)性標(biāo)準(zhǔn)型：不增強(qiáng)HostAggregate可靠性等級支持HA（HighAvailability）不支持HA（HighAvailability）基于SLA的資源調(diào)度（2）常見SLA標(biāo)簽表項SLA標(biāo)簽類型選虛擬機(jī)模板管理虛擬機(jī)模板也稱為鏡像，其內(nèi)容包含云主機(jī)默認(rèn)硬件規(guī)格、操作系統(tǒng)鏡像以及安裝在操作系統(tǒng)之上的應(yīng)用軟件，通過虛擬機(jī)模板可以快速創(chuàng)建出一個云主機(jī)。虛擬機(jī)模板管理支持如下功能：系統(tǒng)管理員在FusionManager中上傳、制作、修改和刪除虛擬機(jī)模板（虛擬機(jī)模板存儲在FusionSphere（OpenStack）的Glance組件中）；云管理平臺（ServiceCenter）發(fā)現(xiàn)資源池上的虛擬機(jī)模板；申請?zhí)摂M機(jī)時，選擇虛擬機(jī)模板；虛擬機(jī)模板管理虛擬機(jī)模板也稱為鏡像，其內(nèi)容包含云主機(jī)默認(rèn)硬件資源容量管理提供全局資源容量監(jiān)控。按照OpenStack資源池實例單獨統(tǒng)計支持全局業(yè)務(wù)管理員對可用分區(qū)的計算、存儲源容量情況進(jìn)行監(jiān)控;支持統(tǒng)計vCPU總個數(shù)/已用/可用和百分比、內(nèi)存總量/已用/可用和百分比、存儲總量/已用/可用和百分比；提供按照VDC進(jìn)行統(tǒng)計：支持CPU使用率TOP5，內(nèi)存使用率TOP5，磁盤使用率TOP5。資源容量管理提供全局資源容量監(jiān)控。24-融合資源池解決方案-資源池管理能力特性介課件24-融合資源池解決方案-資源池管理能力特性介課件融合資源池解決方案-資源池管理能力特性介紹融合資源池解決方案-資源池管理能力特性介紹數(shù)據(jù)中心融合資源池解決方案是華為云數(shù)據(jù)中心實現(xiàn)載體，通過對融合資源池服務(wù)特性理解掌握，可以深刻理解華為云數(shù)據(jù)中心解決方案。數(shù)據(jù)中心融合資源池解決方案是華為云數(shù)據(jù)中心實現(xiàn)載體，通過對融學(xué)完本課程后，您將能夠：理解計算資源管理特性；理解存儲資源管理特性；理解網(wǎng)絡(luò)資源管理特性；掌握統(tǒng)一管理資源管理特性。學(xué)完本課程后，您將能夠：計算資源存儲資源網(wǎng)絡(luò)資源統(tǒng)一資源管理計算資源虛擬機(jī)資源計算設(shè)備通過虛擬軟件進(jìn)行虛擬化，分隔成多個不同的虛擬機(jī)。虛擬機(jī)通過管理系統(tǒng)的進(jìn)行管理。華為FusionCompute虛擬化結(jié)構(gòu)示意圖：CNACNACNAVRMFusionCompute虛擬機(jī)資源計算設(shè)備通過虛擬軟件進(jìn)行虛擬化，分隔成多個不同的虛虛擬機(jī)遷移無共享熱遷移（整機(jī)遷移）：是指將源物理機(jī)上指定的處于運(yùn)行狀態(tài)的非共享存儲虛擬機(jī)遷移到另一臺物理機(jī)上，以實現(xiàn)不同存儲介質(zhì)上的虛擬機(jī)在不同節(jié)點之間無縫在線遷移；無共享熱遷移原理如圖2-2，實現(xiàn)虛擬機(jī)的內(nèi)存和存儲從CNA1到CNA2的遷移，agent進(jìn)程主要用于磁盤文件的遷移，內(nèi)存遷移原理同普通虛擬機(jī)遷移：虛擬機(jī)遷移無共享熱遷移（整機(jī)遷移）：虛擬機(jī)HAHighAvailability特性為所有在虛擬機(jī)上運(yùn)行的業(yè)務(wù)提供易于使用、經(jīng)濟(jì)高效的高可用性。HA管理：在已經(jīng)創(chuàng)建的集群中如果高級設(shè)置中的HA功能已經(jīng)啟用，那么用戶在該集群中創(chuàng)建虛擬機(jī)時，可以選擇是否支持故障重啟，即是否支持HA功能。系統(tǒng)周期檢測虛擬機(jī)狀態(tài)，當(dāng)物理服務(wù)器宕機(jī)等引起虛擬機(jī)故障時，系統(tǒng)可以將虛擬機(jī)遷移到其他物理服務(wù)器重新啟動，保證虛擬機(jī)能夠快速恢復(fù)。目前系統(tǒng)能夠檢測到的引起虛擬機(jī)故障的原因包括物理硬件故障、系統(tǒng)軟件故障。重新啟動的虛擬機(jī)，會像物理機(jī)一樣重新開始引導(dǎo)，加載操作系統(tǒng)，所以之前發(fā)生故障時沒有保存到硬盤上的內(nèi)容將丟失。虛擬機(jī)HAHighAvailability特性為所有在虛擬分布式電源管理DPM動態(tài)電源管理(DPM)可以優(yōu)化數(shù)據(jù)中心的能耗。系統(tǒng)根據(jù)集群的負(fù)載情況，自動上下電主機(jī)，達(dá)到節(jié)能減排的目的；動態(tài)電源管理和動態(tài)資源調(diào)度一起配合使用，只有在動態(tài)資源調(diào)度打開之后才能使用動態(tài)電源管理功能?？梢栽O(shè)置電源管理分時閾值策略。在策略生效的時間段內(nèi)，如果有主機(jī)資源的CPU、內(nèi)存空閑率超過預(yù)留資源百分比，就可以觸發(fā)動態(tài)電源管理，系統(tǒng)自動對主機(jī)中的虛擬機(jī)進(jìn)行遷移整合，然后將多余的主機(jī)下電，以節(jié)約能源。當(dāng)虛擬機(jī)所需資源增加時，DPM動態(tài)上電主機(jī)，確保提供足夠資源分布式電源管理DPM動態(tài)電源管理(DPM)可以優(yōu)化數(shù)據(jù)中動態(tài)資源調(diào)度DRS動態(tài)資源調(diào)度(DRS)動態(tài)分配和平衡資源，采用智能調(diào)度算法，根據(jù)系統(tǒng)的負(fù)載情況，對資源進(jìn)行智能調(diào)度，達(dá)到系統(tǒng)的負(fù)載均衡，保證系統(tǒng)良好的用戶體驗；動態(tài)資源調(diào)度策略針對集群(Cluster)設(shè)置，可以設(shè)置調(diào)度閾值、定義策略生效的時間段。在策略生效的時間段內(nèi)，如果某主機(jī)的CPU、內(nèi)存負(fù)載閾值超過調(diào)度閾值，系統(tǒng)就會自動遷移一部分虛擬機(jī)到其它CPU、內(nèi)存負(fù)載低的主機(jī)中，保證主機(jī)的CPU、內(nèi)存負(fù)載處于均衡狀態(tài)動態(tài)資源調(diào)度DRS動態(tài)資源調(diào)度(DRS)動態(tài)分配和平衡資物理機(jī)資源將多數(shù)據(jù)中心不同型號物理機(jī)進(jìn)行統(tǒng)一的管理，構(gòu)建統(tǒng)一的物理資源池，統(tǒng)一進(jìn)行分配。接入物理機(jī)是由全局業(yè)務(wù)管理員將物理機(jī)的信息手動錄入云管理平臺中，并提供給用戶進(jìn)行申請。物理機(jī)資源將多數(shù)據(jù)中心不同型號物理機(jī)進(jìn)行統(tǒng)一的管理，構(gòu)建統(tǒng)一計算資源存儲資源網(wǎng)絡(luò)資源統(tǒng)一資源管理計算資源存儲虛擬化為云平臺提供統(tǒng)一接口，按需分配的，持久化的塊存儲服務(wù)（類似于AmazonEBS服務(wù)）通過驅(qū)動的方式接入不同種類的后端存儲（本地存儲，網(wǎng)絡(luò)存儲，F(xiàn)CSAN，IPSAN）虛擬卷生命周期管理：創(chuàng)建卷刪除卷掛載卷卸載卷存儲虛擬化為云平臺提供統(tǒng)一接口，按需分配的，持久化的塊存儲服虛擬存儲QoS虛擬存儲QoS：允許對虛擬機(jī)卷設(shè)定一定的IO上限，虛擬機(jī)存儲后端對該卷的任何IO操作都無法超過設(shè)置的上限值。虛擬存儲QoS虛擬存儲QoS：允許對虛擬機(jī)卷設(shè)定一定的IO上虛擬卷精簡置備虛擬存儲精簡配置基于虛擬磁盤級別提供，管理員可以根據(jù)不同的存儲介質(zhì)類型配置創(chuàng)建”普通”或者”精簡”類型的磁盤。對于精簡置備的磁盤，虛擬存儲管理為虛擬磁盤在存儲介質(zhì)上分配存儲空間，但是在開始時僅交付元數(shù)據(jù)所需的存儲空間，并不交付已經(jīng)分配但并未使用的存儲空間，并且隨著虛擬磁盤上存儲的數(shù)據(jù)量的增加而增加空間供應(yīng)量。當(dāng)所有分配空間都已經(jīng)交付時，“精簡”磁盤與“普通”磁盤沒有差異。虛擬存儲精簡配置與虛擬機(jī)操作系統(tǒng)和硬件完全無關(guān)，因此只要使用虛擬鏡像管理系統(tǒng)，就能提供虛擬存儲精簡配置功能虛擬卷精簡置備虛擬存儲精簡配置基于虛擬磁盤級別提供，管理員可虛擬卷在線擴(kuò)容&快照虛擬卷在線擴(kuò)容：針對容量達(dá)到上限的虛擬卷，傳統(tǒng)方法是在虛擬機(jī)關(guān)閉后，通過離線擴(kuò)容虛擬卷的方式來增大磁盤空間，但這樣會造成虛擬機(jī)的業(yè)務(wù)中斷。為了解決這個問題，提供了在線擴(kuò)容虛擬卷的功能。用戶可以在虛擬機(jī)運(yùn)行時，實現(xiàn)增大磁盤可用空間的同時，達(dá)到虛擬機(jī)業(yè)務(wù)不中斷的目的虛擬卷快照：基于存儲的快照技術(shù)手段，保存卷某一時刻的狀態(tài)。后續(xù)對卷數(shù)據(jù)的更改不會影響已經(jīng)保存的卷狀態(tài)（快照）。任意時刻恢復(fù)快照，即將數(shù)據(jù)恢復(fù)到制作快照時的狀態(tài)。虛擬卷在線擴(kuò)容&快照虛擬卷在線擴(kuò)容：針對容量達(dá)到上限的虛擬卷分布式共享存儲（1）FusionStorage是一種革命性的分布式虛擬化存儲系統(tǒng)，將服務(wù)器本地的硬盤組織成一個虛擬的塊存儲資源池，提供擴(kuò)展性無極限的Scale-out分布式存儲。FusionStorage基于商用硬件、以太網(wǎng)或者Infiniband組成的網(wǎng)狀結(jié)構(gòu)，采用獨特的并行架構(gòu)、創(chuàng)新的緩存算法、自適應(yīng)的數(shù)據(jù)分布算法，既消除了熱點也提高了性能，并且能夠以超快的重建時間實現(xiàn)自動化自修復(fù)，提供卓越的可用性與可靠性。分布式共享存儲（1）FusionStorage是一種革命性的分布式共享存儲（2）FusionStorage原理圖分布式共享存儲（2）FusionStorage原理圖計算資源存儲資源網(wǎng)絡(luò)資源統(tǒng)一資源管理計算資源VPCVPC全稱虛擬私有云（VirtualPrivateCloud），用于幫助用戶在云中虛擬出一個私有的應(yīng)用運(yùn)行環(huán)境和安全域。VPCVPC全稱虛擬私有云（VirtualPrivate安全組（1）虛擬機(jī)可以加入安全組，安全組用來實現(xiàn)組內(nèi)和組間的訪問控制，加強(qiáng)虛擬機(jī)的安全保護(hù)，實現(xiàn)VPC內(nèi)部的網(wǎng)絡(luò)隔離。可以將VPC內(nèi)的虛擬機(jī)加入一個安全組，然后設(shè)定不同安全組間的訪問規(guī)則。同一個安全組內(nèi)的地址之間的訪問不受限制，默認(rèn)組間是禁止訪問的。組間訪問規(guī)則支持如下配置能力：允許來自另一個安全組的請求通過指定協(xié)議及指定端口訪問本安全組；允許來自指定IP地址段的請求通過指定協(xié)議及指定端口訪問本安全組。通過這種方式，您可以實現(xiàn)對VPC內(nèi)部網(wǎng)絡(luò)安全行為的精細(xì)控制。安全組（1）虛擬機(jī)可以加入安全組，安全組用來實現(xiàn)組內(nèi)和組間的安全組（2）Guest1VM2Guest1VM3Guest1VM1Guest2VM2Guest2VM3Guest2VM1PublicInternetRouted-network1Subnet/24VLAN100Routed-network3Subnet/24VLAN121L3CoreSwitchACLsASPFGWEIPSNATNAPTBandwidthVFWGuest1VM5Guest1VM6Guest1VM4Routed-network2Subnet/24VLAN101ACLsASPFGWEIPSNATNAPTBandwidthVFWVPC1VPC2SecurityGroup1SecurityGroup2SecurityGroup3安全組（2）Guest1Guest1Guest1GuevRoutervRouter即虛擬路由器，支持用戶虛擬出一個私有的三層隔離安全域網(wǎng)絡(luò)。用于VPC內(nèi)部不同網(wǎng)絡(luò)間，及VPC內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接配置，為虛擬機(jī)提供三層通信轉(zhuǎn)發(fā)能力，并保證VPC的三層隔離功能。提供VLAN，IP地址管理，三層網(wǎng)關(guān)。對于一個VPC下的所有網(wǎng)絡(luò)，提供網(wǎng)絡(luò)之間的路由，實現(xiàn)不同網(wǎng)絡(luò)下的虛擬機(jī)互相訪問；同時，通過vRouter用戶可以在Internet通過彈性IP、VPN服務(wù)訪問連接在路由網(wǎng)絡(luò)上的虛擬機(jī)。vRoutervRouter即虛擬路由器，支持用戶虛擬出一個vFWvFW（VirtualFirewall）即虛擬防火墻。通過硬件防火墻虛擬出多個虛擬防火墻供VPC使用。支持提供虛擬防火墻服務(wù)：SNAT服務(wù)：為內(nèi)部虛擬機(jī)提供訪問Internet的通道；ACL服務(wù)：配置ACL規(guī)則，用戶可以自如的控制不同網(wǎng)絡(luò)之間的互訪流量，細(xì)粒度的進(jìn)行安全隔離以及流量控制；彈性IP服務(wù)：減少客戶業(yè)務(wù)對公網(wǎng)IP的占用，節(jié)省成本；IPSecVPN服務(wù)：將遠(yuǎn)端網(wǎng)絡(luò)與VPC中的網(wǎng)絡(luò)連接起來，為用戶提供安全的VPC網(wǎng)絡(luò)遠(yuǎn)程訪問通道vFWvFW（VirtualFirewall）即虛擬防火墻

vLBvLB（VirtualLoadBalance）即虛擬負(fù)載均衡。通過硬件負(fù)載均衡器虛擬出多個虛擬LB供VPC使用。負(fù)載均衡業(yè)務(wù)可提供協(xié)議為HTTPS、HTTP、TCP協(xié)議的負(fù)載均衡服務(wù)。彈性負(fù)載均衡支持如下功能：查看、新增、刪除負(fù)載均衡；新增、刪除、修改、查詢監(jiān)聽器：能夠感知后端服務(wù)器的健康狀態(tài)，保證業(yè)務(wù)分發(fā)到可用的服務(wù)器上去；新增、刪除、修改、查詢會話保持策略：讓同一個用戶的多個請求分發(fā)到同一個服務(wù)器，保證業(yè)務(wù)的一致性；將VM加入到負(fù)載均衡器；從負(fù)載均衡器上刪除VM。vLBvLB（VirtualLoadBalance）即SNAT業(yè)務(wù)（1）SNAT(SourceNetworkAddressTranslation)，即源地址轉(zhuǎn)換。將VPC內(nèi)的一段網(wǎng)段內(nèi)的IP地址映射成為彈性IP地址；當(dāng)云主機(jī)需要單向訪問Internet，不需要向Internet暴露服務(wù)的情況下，可使用SNAT進(jìn)行業(yè)務(wù)配置。SNAT業(yè)務(wù)流程：SNAT允許配置一個內(nèi)部網(wǎng)段，關(guān)聯(lián)到一個公網(wǎng)IP地址。配置后，當(dāng)內(nèi)部網(wǎng)段的虛擬機(jī)發(fā)出Internet請求時，該請求的端源IP地址都會被映射到指定的公網(wǎng)IP地址，源端端口映射為一個隨機(jī)端口。這樣Internet上的主機(jī)收到請求后，返回的響應(yīng)就會路由回源虛擬機(jī)。SNAT業(yè)務(wù)（1）SNAT(SourceNetworkASNAT業(yè)務(wù)（2）SNAT原理圖SNAT業(yè)務(wù)（2）SNAT原理圖VPN業(yè)務(wù)VPN(VirtualPrivateNetwork)，即虛擬私有網(wǎng)絡(luò)，提供端到端的私有訪問通道。當(dāng)前支持IPsecVPN，提供用戶接入到VPC內(nèi)，與VPC內(nèi)網(wǎng)絡(luò)中的任何虛擬機(jī)互通?？捎糜趯Χ鄠€VPC網(wǎng)絡(luò)之間建立安全隧道連接，打通網(wǎng)絡(luò)。VDC業(yè)務(wù)管理手工在虛擬防火墻上配置：VPN網(wǎng)關(guān)和VPN鏈路。VPN業(yè)務(wù)VPN(VirtualPrivateNetwoACL業(yè)務(wù)ACL（AccessControlList）是一個常用的用于流量控制的工具，它可以從IP地址、端口，協(xié)議等多個維度對流量進(jìn)行檢測和控制。ACL業(yè)務(wù)ACL（AccessControlList）是計算資源存儲資源網(wǎng)絡(luò)資源統(tǒng)一資源管理計算資源多資源池管理支持多資源池的接入管理，進(jìn)行統(tǒng)一資源管理。ManageOne(ServiceCenter)OpenStackOpenStackOpenStackDC1DC2FusionComputeFusionComputeFusionCompute多資源池管理支持多資源池的接入管理，進(jìn)行統(tǒng)一資源管理。Man資源池分配流程資源池分配流程異構(gòu)虛擬化資源池管理（1）支持多異構(gòu)虛擬化資源池，提供多個可用分區(qū)資源統(tǒng)一管理能力。提供對于異構(gòu)虛擬化資源池的管理，包括增加、刪除、查詢異構(gòu)虛擬化資源池能力。支持對多種虛擬化平臺（VRM/VMware）進(jìn)行統(tǒng)一的管理，包括了多個虛擬化環(huán)境的統(tǒng)一管理，虛擬化資源的統(tǒng)一呈現(xiàn)（計算資源池，存儲資源池，網(wǎng)絡(luò)資源池），包括增加、刪除、查詢、停用、啟用異構(gòu)虛擬化資源池能力，以及部署應(yīng)用的管理。虛擬化軟件將基礎(chǔ)設(shè)施層的物理資源能力虛擬化為多個資源池供上層應(yīng)用使用。異構(gòu)虛擬化資源池管理（1）支持多異構(gòu)虛擬化資源池，提供多個可異構(gòu)虛擬化資源池管理（2）異構(gòu)VMware對接vCenterNovaNeutronvCenterESXVDSVM1VM2VM3VC-DriverAgentVCML2Driver異構(gòu)虛擬化資源池管理（2）異構(gòu)VMware對接vCenter異構(gòu)虛擬化資源池管理（3）異構(gòu)架構(gòu)圖ManageOne(ServiceCenter)OpenStackVMwareVRMOpenStackOpenStackVMwareVRM異構(gòu)虛擬化資源池管理（3）異構(gòu)架構(gòu)圖Ma