华为云计算架构FusionManager架构原理.ppt

Copyright © 2013 Huawei Technologies Co., Ltd. All rights reserved. 第八章第八章 FusionManagerFusionManager架构架构原理原理目标目标n学完本课程后，您将能够:–了解FusionManager的定位和特点；–了解FusionManager的主要组件；–了解FusionManager的主要功能；目录目录1.1.FusionManagerFusionManager产品介绍产品介绍2.FusionManager产品架构3.FusionManager功能特性目录目录1.FusionManager产品介绍1.1 产品定位1.2 产品特点1.3 系统能力2.FusionManager品架构3.FusionManager功能特性产品定位产品定位产品特点产品特点组织用户业务计算设备网络设备存储设备华为云管理华为云管理——资源池管理专家系统资源池管理专家系统服务目录虚拟应用虚拟机网络服务弹性扩缩计量报表FusionComputeVMware vSphere网络管理网络管理华为云管理华为云管理——应用管理专家系统应用管理专家系统华为云管理华为云管理——系统管理专家系统系统管理专家系统备份容灾管理备份容灾管理1 1统一资源池统一资源池n多厂商存储、服务器、网络池化n按需分配资源2 2 应用自动化管理应用自动化管理n应用部署模板化、自动化n应用所需资源按需调度3 3 系统诊断专家系统诊断专家n资源监控n拓扑，告警，日志，容量，设备状态n识别系统弱点统一资源管理统一资源管理l统一资源池，屏蔽不同硬件和虚拟化的差异，资源的更换升级对用户零感知l虚拟化和裸机管理统一管理平台，支持业界主流的虚拟化产品和操作系统，可以兼容客户现有IT资源l设备自动发现，资源快速发放，缩短业务上线时间l基于资源池的统一编排和调度统一设备管理平台（多厂商虚拟化、计算、存储、网络）统一资源池管理X86裸机华为虚拟平台第三方虚拟平台VDCVDC快捷分配快捷分配组织组织VDC计算池计算池组织组织VDC网络池网络池组织组织VDC存储池存储池组织组织VDC用户用户/权限权限组织组织1 vDC环境环境一键式组织组织VDC计算池计算池组织组织VDC网络池网络池组织组织VDC存储池存储池组织组织VDC用户用户/权限权限组织组织2 vDC环境环境lVDC：Virtual Data Centerl软件定义数据中心l网络隔离，通过组织管理，不同部门可以独立使用云资源l安全分区，分权分域应用智能管理应用智能管理l服务目录，应用快速部署l灵活的模板机制，支持用户自定义模板l资源弹性伸缩，提高设备利用率l可视化管理1、图形化拖拽模式完成vAPP业务模板设计，提供常用vAPP模板2、基于业务模板自动化完成资源申请与业务部署/卸载3、基于用户自定义策略的业务集群扩容/减容CNAVMVMCNAVMVMCNAVMVM虚拟机虚拟机物理机物理机vDC资源池vDC资源池被集成能力被集成能力上级运营管理系统云管理平台RSA2048加密RSA2048解密REST协议l支持HTTP、HTTPS协议lRSA2048加密协议l丰富的二次开发接口u运维类(告警、拓扑)u资源类(虚拟机操作)u资源池、集群监控l100个并发任务高安全性高安全性l网络设计上采用数据、重要文件等信息对外界是隔离的；云计算中心采用的服务设备、辅助设备等，在系统的设计上，采用权限管理、访问控制等技术，保证信息安全。

l访问、密码(含数据库密码)等采用安全加密传输协议，减少产品受到攻击和破解l支持自定义角色管理，对系统管理员、业务管理员和业务员可以配置不同的角色权限，实现访问隔离系统能力系统能力光模块类型光模块类型FusionManager 3.0能力能力最大物理机数量3200最大虚拟机数量80000支持集群数量256全系统下最大存储池数量2000全系统物理DC数量（可跨地域）10全系统vDC数量1024全系统虚拟化环境数量256全系统组织的数量100服务模板数上限500服务实例数上限10000目录目录1.FusionManager产品介绍2.FusionManager产品架构2.1 架构参考2.2 各组件介绍3.FusionManager功能特性架构参考架构参考服务总线（含服务框架，内部通信总线，消息队列）服务总线（含服务框架，内部通信总线，消息队列）服服服服务务目目目目录录服服服服务务自自自自动动化化化化用用用用户权户权限管理限管理限管理限管理北向北向北向北向接口接口接口接口自自自自动资动资源源源源调调度度度度统统一一一一PortalPortal和移和移和移和移动动接入接入接入接入集成集成集成集成资资源管理源管理源管理源管理集成资集成资源数据库源数据库监控监控数据仓库数据仓库关关关关联联分析分析分析分析和和和和报报表表表表统统一一一一设设备备管理管理管理管理系统管理员系统管理员组织管理员，业务组织管理员，业务管理员和最终用户管理员和最终用户其他管理平台其他管理平台服务器服务器存储存储交换机交换机 …………发现发现, ,配置配置, ,编排编排, ,模板模板, ,部署等部署等资源分配策略，资源分配策略，复用策略等复用策略等计量，预警，计量，预警，触发调度等触发调度等插件化的插件化的连接器连接器组件介绍组件介绍n公共服务公共服务：：包括服务总线和开发框架n自动运维自动运维：：核心功能,通过自动化引擎实现服务在虚拟机上的自动化部署n自动化发放自动化发放：：以服务目录的形式对外展现自动运维能力，为租户服务n权限管理权限管理：：包括用户管理、角色管理、角色授权、登陆认证、鉴权等功能n北向接口北向接口：：可以灵活获取到云计算各种资源，n统一统一PortalPortal和移动接入和移动接入：：全系统UI唯一入口，支持基于IOS的终端接入n统一硬件设备管理模块统一硬件设备管理模块：：硬件设备发现、自动配置和故障监控等n集成资源管理集成资源管理：：集成了各物理资源和各虚拟资源的管理，以资源池形式呈现n集成资源数据库（集成资源数据库（IDBIDB））：：对集成资源管理的资源数据库n自动调度自动调度：：支持自动调整虚拟机部署，实现资源最大化利用或实现节能目标n关联分析和报表关联分析和报表：：以资源为中心的报表和分析目录目录1.FusionManager产品介绍2.FusionManager产品架构3.FusionManager功能特性统一统一PortalPortaln服务目录：应用模板管理，自动部署，服务模板制作，服务发放n资源管理：集群管理，裸机管理，物理/逻辑资源树虚拟化，组织管理，资源监控和维护，报表，拓扑n故障管理: 告警，邮件订阅n系统管理：任务管理、时间管理、多语言设置、license管理、备份管理、用户管理统一资源管理统一资源管理n资源池统一建模，上层应用不必感知具体物理设备和虚拟化平台n支持发现管辖的物理设备及组网关系，并且进行资源池管理n提升设备利用率和灵活性，降低运维成本n南向采用插件机制，灵活快速接入新设备计算资源网络设备存储设备连接器连接器 & & 南向插件层南向插件层数据统一建模数据统一建模FusionComputeVMware…资源池管理资源池管理资源资源维护维护管理管理组组织织虚虚拟拟化化统一资源管理统一资源管理( (物理资源物理资源) )n资源集群管理–集群创建、删除、扩容、减容–集群进行性能监控–集群调度策略设置–设备维护（上下电，安全重启，安全下电，强制下电，进入维护模式等）l配置方式：p华为设备：自动发现p第三方设备：单条设备接入、批量设备接入统一资源管理统一资源管理( (虚拟化资源虚拟化资源) )nFusionManager 3.0支持华为FusionCompute和VMWaren虚拟化生命周期管理：包括创建、销毁、迁移、重启等n虚拟化网络管理：包括对子网、VLAN和端口组的管理n虚拟化存储管理：包括IPSAN、FusionStorage和FC SAN的存储资源统一资源管理统一资源管理( (监控能力监控能力) )n监控对象包括：–资源集群–服务器–虚拟机–交换机–存储设备n统计周期包括–按周统计–按月统计–按年统计–自定义周期智能调度管理智能调度管理n在夜里，各VM占用CPU较低，并且部分VM关机了；可以实施系统节能策略，合理调整VM，让物理机空闲后下电。

n系统重载时，再让部分物理机上电，并迁移VM到新物理机，保证用户感受n系统需分析并选择合适的物理机上下电，减小迁移的VM数目n为了快速响应，系统保证小部分物理机处于休眠态VMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVM轻载合并下电VMVMPower ONPower OFF重载上电分离智能调度管理智能调度管理根据应用场景，调度策略类型分为：n组内自动伸缩策略n组间资源回收策略n时间计划策略自助服务发放自助服务发放可视化的模板设计工具n虚拟机模板虚拟机模板：：管理员可以制作不同的虚拟机模板，自定义操作系统、规格、虚拟机上的软件n服务模板服务模板：：管理员通过服务模板来发布应用，可以使用服务模板设计工具，通过简单的拖拽方式快速地设计出满足企业需求的应用模板自助服务发放自助服务发放n服务申请服务申请–根据应用需求选择服务模板，配置应用的网络和管理员，快速部署应用–一键式快速创建应用，查看应用的部署报告和创建进度n应用管理应用管理–管理应用生命周期–应用监控日志–应用拓扑管理分权分域分权分域用户管理n用户增删改查询n密码管理n用户信息管理角色管理n业务管理员类n系统管理员类支持分权分域n资源分域n分域授权用户单点登陆l在portal登录之后，登录子系统不需要再次输入用户和密码，可以直接访问业务l用户在任何一个系统登出之后，自动从其他部件登出为支持用户管理，系统还提供了角色管理，组织管理，分域管理，密码策略管理，第三方认证配置的能力分权分域分权分域n权限管理的流程防火墙Web应用服务器应用服务器权限管理接入上级企业AD身份存储库资源请求/响应认证及授权接入及SSO用户身份存储库备注：备注：SSO (Single Sign-On )，用户单点登录组织管理组织管理n用户组织管理：–角色： 用于操作权限管理，确定用户能做那些操作。

–域： 用于分域管理，确定管理员能操作那个域内的资源仅对管理员有效 –组织： 可以理解为业务管理员的域本质也是确定业务管理员可以操作那个组织内的资源 n域和组织的区别： –域是面对系统管理员的，组织是面对业务管理员的 –域与集群关联，组织与虚拟资源关联 –系统管理员和域是多对多的关系，业务管理员和组织是多对一的关系组织管理组织管理默认角色:administrator默认用户：admin系统管理员业务管理员管理员1业务管理员1业务管理员2角色用户管理员2域组织默认角色:operator默认角色:auditor默认角色:user默认角色:Org-manager默认域:default组织1组织2域1域2自定义角色1授权关系授权关系授权关系授权关系授权关系授权关系组织3告警管理告警管理故障管理是确保系统正常运行的重要活动，包括n系统故障预防设计n故障检测和处理n告警管理告警管理，是故障管理最重要的部分告警管理告警管理告警的常用功能包括n告警接收，告警解析，告警自动同步，告警面板显示，告警统计、告警定位到拓扑，手动清除n告警阈值设置n告警订阅n第三方告警管理（ SVN3000和NetScaler）拓扑管理拓扑管理n拓扑管理提供可视化界面，呈现全系统的所有资源信息n拓扑分层：物理资源视图、集群视图和应用视图以及层间关联关系n可获取物理资源（计算硬件、存储硬件和网络硬件）、应用部署情况和虚拟机属性n拓扑节点会和告警中心关联，即使呈现对象当前的监控状态日志管理日志管理日志管理包括日志记录、查看、审计。

支持的日志包括：n操作日志n系统运行日志n黑匣子日志开放开放APIAPI通过FusionManager提供接口对系统资源进行维护， 支持的操作如下n登录鉴权相关接口，登录鉴权相关接口，包括公钥协商接口，用户登录接口，用户登出接口，密码修改接口n集群管理接口，集群管理接口，包括所有集群资源接口，查询指定集群资源接口n虚拟机管理接口，虚拟机管理接口，包括查询虚拟机列表接口，查询虚拟机详情接口，虚拟机重启接口，虚拟机启动接口，虚拟机停止接口n服务器管理接口，服务器管理接口，包括查询服务器列表接口，查询指定服务器详情接口，服务器重启接口，服务器上电接口，服务器下点接口n交换机管理接口：交换机管理接口：包括查询交换机列表接口，查询指定交换机详情接口n告警数据查询接口，告警数据查询接口，包括查询历史/活动告警，对象告警统计接口n监控数据接口，监控数据接口，包括查询服务器/集群/虚拟机实时监控数据和历史监控数据接口管理系统管理系统HAHAn主备双机方式运行n主备双机数据一致性n主备双机支持告警部署方式部署方式部署原则部署原则主备部署推荐使用主备部署部署在由管理集群的指定主机（FusionCompute所在的主机）创建的虚拟机上。

主备部署时需要将主备FusionManager分别部署在两台管理集群主机上单节点部署小于200VM时，建议单节点部署部署在由管理集群的指定主机（FusionCompute所在的主机）创建的虚拟机上安全管理安全管理n日志安全管理n账户和密码管理n权限管理nWEB安全管理n数据安全管理n操作系统安全管理n防畸形报文安全总结总结nFusionManager产品介绍nFusionManager产品架构nFusionManager功能特性思考题思考题nFusionManager的主要功能有哪些？nFusionManager有哪些特点？习题习题n判断题1.FusionManager是华为云计算的云管理系统，主要功能包括资源管理和应用自动部署 （ )n多选题1.FusionManager的主要特点有哪些？ ( )A.资源自动调度B.资源统一管理C.应用自动部署D.虚拟桌面控制缩略语（缩略语（1 1））IDC: Internet Data Center, 互联网数据中心API: Application Program Interface, 应用编程接口VPC: Virtual Private Cloud, 虚拟私有云。

ELB: Elastic Load Balance, 弹性负载均衡VM: Virtual Machine, 虚拟机CNA: Computing Node Agent, 计算节点代理UI: User Interface, 用户接口CPU: Central Process Unit, 中央处理器SAN: Storage Area Network, 存储区域网络。