huawei
© 2某著名企业
FusionCloud私有云解决
方案
第1页© 2某著名企业
前言
本章主要讲述FusionCloud整体私有云方案,包含架构、特
点、以及相关服务原理介绍。
第2页© 2某著名企业
目标
学完本课程后,您将能够:
理解的功能与部署架构
理解中各类服务的特性和原理
第3页© 2某著名企业
目录
1. FusionCloud 功能架构与特点
2. FusionCloud 部署架构
3. FusionCloud 服务介绍
4. FAQ
第4页© 2某著名企业
企业IT向云化和数据智能逐步演进
传统IT
物理机部署
设备利用率低
能效低
虚拟化
虚拟化
服务器
VM VM VM
统一资源管理
融合资源池
技术:
烟囱整合
多池管理
价值:
统一管理
标准服务
技术:
虚拟化部署
价值:
提升利用率
简化运维
技术:
自动化、自助服务
价值:
多团队大规模并行协作
IT活动固化/标准化/可度量
运维支撑型IT->运营型IT
数据融合-大数据
技术:
大数据平台、数据分析
价值:
整合企业的海量业务数据
数据挖掘,创造新价值
智能分析辅助经营和决策
传统数据管理
业务融合-PaaS 技术:
IT架构分布式重构(微服务化)
业务开发模式DevOps
价值:
构建开发测试流水线
新业务快速上线
业务弹性伸缩
容器
DB 消息总线
…
微服务 devops
传统开发模式
厂
家
开
发
系
统
部
署
运
营
维
护
采用成熟可靠技术
业务稳定
流程不
资源融合-私有云/混合云
自动化编排
多云统一管理
VDC VDC
IaaS PaaS DaaS
业
务
创
新
降
本
增
效
数
据
智
能
数据分析算法
大数据平台
业务数据
关系型数据
交务
吞吐量低
阶段一:传统IT 阶段二:资源整合 阶段三:业务敏捷
DB DB DB
第5页© 2某著名企业
企业云化转型的典型应用场景
CES
CTS
SMN
ECS EVS VPC
EIP
ELB
VFW
SEG
4、对外提供
政企托管服务
OBS
SFS
VBS
CSBS
BMS
RDS
1、基础
的私有云
3、重载业务 和 海量数据上云
IMS VPN
2、虚拟化存量整合
安全
服务
SAP
HANA
大数据
6、创新业务
5、开发测试
vApp
vGPU
PaaS 3
rd
业
务
经
营
系
统
3rd
综
合
网
管
平
台
政务云
行业内的托管云,有一定的
集成能力
IT整合
大多数企业
开发测试&创新业务
有IT开发能力的大型企业
金融、公安有互联网化需求
的行业
对外提供托管服务
PaaS
VMware
0、虚拟化
公
有
云
第6页© 2某著名企业
云
服
务
基
础
设
施 数据中心
服
务
器
存
储
网
络
安
全
融合
设施
数据中心
服
务
器
存
储
网
络
安
全
融合
设施
DCI
资
源
池
IaaS
资源池
SDC SDNSDS 灾备 安全
KVM
池
VRM
池
物理机
池
VMware
池
Docker
池
块
资源池
对象
资源池
文件
资源池
硬
SDN
软
SDN BCM …
DaaS
资源池
Hadoop
池
MPPD
B
池
Oracle
池
SQL
Server
池
MySQL
池 PaaS
资源池
Redis
池
MQ
池
PAAS汇
聚托管
…
运营域 运维域
展现层
组织管
理
计量管
理
租户管
理
服务目
录管理
统一日
志
API网关
云服务
部署
统一监
控
集中告
警
统一认
证
集中巡
检
运营管
理门户
集中运
维门户云服务统一Console(云服务自助管理UI)
IaaS服务
计算
云主机
物理机
镜像
云桌面
SAP云主
机
AS服务
存储
块存储
文件存
储
对象存
储
网络
VPC
EIP
ELB
VPN
VFW
SG
灾备
卷备份
主机备份
主备容灾
本地高可用
云主机高可
用
安全
安全
SSA
HSS
HIS
SIS
DBSS
EdgeFW
PAAS
PAAS
ServiceStag
e
CSC
数据服务
RDS
RDS (O)
RDS(M)
RDS (S)
RDS (P)
管理
HDS
Hive
Hbase
HDFS
MR
Spark
Stream
Solr
Flink
ADS
LibrA
管理
SMN
VAPP
FusionCloud 功能架构
第7页© 2某著名企业
FusionCloud 系统架构
Region1
FusionSphere
计算节点
3rd party
vSphere
对象存储
Hadoop:
FusionInsight
文
件
存
储
防
火
墙
负
载
均
衡
监控管理CES
Cloud
Eye Service
日志管理CTS
:CloudTrace
Service
Ceilometer
消息通知
SMN
Openstack API
基础设施层
3rd party 云服务服务目录
扩展服务API基础服务API 公共服务
API
运维
日志
监控/性能
告警
容量
单点登录
运维管理员
运营
统一认证
某省市场
服务注册
统一认证
运营 API 运维 API
Console集成系统运维界面
Keystone
计量信息
日志/监控/告警数据
SDR话单:Service
Detail Record
3rd 短信/邮件
Mail/SMS
API 网关
3rd party 计费
资源池层
云服务层
管理域
分布式存
储 对象存储
服务器
服务器
组织/Project
服务目录&控制台
SSO
弹性云服务器
控制台
块存储服务
控制台
虚拟私有网络
服务控制台
私有镜像服务
控制台
安全服务
控制台
混合云服务
控制台
容器服务
控制台
对象存储服务
控制台
文件存储服务
控制台
…
交
换
机
ECS
EVS SFS
VPC
Oracle
服务
ELB IMS
Nova Cinder ManilaNeutron Glance
HDS VMware云服务
安全服务
(6个服务)
灾备服务
(5个服务)
VPN
…
MppDB:
LibrA
3rd party
Oracle
ADSOBS
公共服务
RDS
混合云
服务
FusionInsight
服务器
LibrA
服务器
vSphere服
务器
Oracle
服务器
任务中心
TaskCenter云备份 云容灾
Ironic
BMS
SAP
HANA
vFW
EIP
SG
AS vAPP
容器
服务
…
灾备服务
控制台
CSC服务
S3Openstack控制节点
第8页© 2某著名企业
私有云与公有云共框架,十个统一,服
务归一化
客户价值:
统一的云服务API, 上层应用更容易、
更便捷的向混合云部署演进
统一的云服务UI,公有云和私有云客
户获得一致的体验
华为价值:
云服务复用
云服务快速开发、快速发布
解耦多个云服务部件需要节奏对齐的
问题,解决方案更敏捷
公有云、私有云归一化服务开发10统一规范,各云服务提供自身运营Console/运维Console
云服务
认证统一
Keystone
IAM增强
计量统一
Ceilometer
SDR
Console框架统一
租
户
认
证
协
议
对
接
Console Home
上
报
计
量
信
息
API网关统一
注
册A
P
I E
ndpoint
部署工具统一
运维管理统一
IES
日志管理 /ELK
OC
OpsADM
UniSSO
日志上报
监控上报
告警上报
注册拨测用例
运维账号认证
面向租户的
公共云服务统一
CES
CloudTrace
SMN
资源监控上报
消息通知上报
Cloud API GW
TinyUI框架
安装配置工具
服务部署
注册服务UI,
对接Home页面
API日志上报
云服务
服务API统一
基础组件统一
安全标准统一
第9页© 2某著名企业
一平台(创新业务云化)
容器、虚拟机应用混合编排,业务模板支持复杂业务自动
化发放;
CSC支持第三方应用的服务化接入
融合大数据,统一引擎(结构化/非结构化/半结构化);
大数据服务秒级自动发放,快速构筑数据平台能力(千亿级
记录秒级查询,百亿记录十秒比对碰撞)
一湖(数据能力云化)
DC 1
DC 2
DC 3
DC n
…
一云(传统业务云化)
云内:一云多池,多类型资源池协同管理。
云边:云边协同,业务统一发放和运维;
云间:无缝混合云,统一API、统一服务、统一体验(华
为云、华为伙伴云、AWS )防护
业界唯一服务器、存储、虚拟化全面通过SAP认证的厂商;
GPU直通(P4/P40、 Atlas 500路/节点,提升32倍);
多维灾备服务(本地HA、云主机容灾/高可用、跨云备份);
数据中心基础设施(L1+L2)
视频/图片等非结构数据
融合存储、近存储计算、Hadoop、MPPDB
视图特征等半结构化数据 各类结构化数据
通用
中间件数据湖
3rd ISV
通用
行业使能
平台vPaaS
3rd ISV
行业
通用类服务 领域类服务
云服务目录(CSC:Cloud Service Catalog)
通用计算资源池 异构计算资源池 存储资源池 网络资源池
一云多池、云边协同、无缝混合
云
安
平 政府
运营
商 金融 大企业
EI 数据智能分析处理
公有云资源池
FusionCloud 构筑一云、一湖、一平台,
加速应用云化与创新
第10页© 2某著名企业
目录
1. FusionCloud 功能架构与特点
一云(一云多池、多维度灾备)
一湖(数据能力云化)
一平台(业务云化创新)
统一运营
2. FusionCloud 部署架构
3. FusionCloud 服务介绍
第11页© 2某著名企业
弹性云服务器(Elastic Cloud Server)是由CPU、内存、镜像、
云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同
时它结合VPC、安全组、数据多副本保存等能力,为您打造
一个高效、可靠、安全的计算环境,确保您的服务持久稳定运
行。
一云多池 - ECS弹性云服务器
应用场景
通过选择不同SLA、规格的ECS服务实例或服务
组合满足不同业务应用的需求:
简单的Web应用(通用型云主机)
SAP HANA (内存型云主机)
高清视频、图形渲染、远程桌面(GPU 型主
机)
高弹性网站 (和弹性伸缩结合)
高IO型(NVMe SSD型主机)
关键技术与规格ManageOne ServiceCenter
V3存储
FusionSphere OpenStack
软件SDN
Nova
Nova
FusionSphere OpenStack
cascaded
OpenStack
弹性云服务器
CPU 内存 镜像 系统盘 数据盘 网卡
VM1 VM2
Neutron
Agile Controller
Fusiopu
te
cascaded
OpenStack
Nova
VM1 VM2
KVM
VM1 VM2
Fusiopute/KVM
VM1 VM2
vmware
SAN FusionStorage
AZ1 AZ2
AZ4AZ3
异构虚拟化支持:支持VRM\KVM\VMware多
种虚拟化以AZ粒度接入,租户可在指定资源池
(AZ)发放ECS服务。
ECS 主机秒级发放:支持ECS服务实例业务
申请秒级发放(当前版本仅支持基于
FusionStorage实现)
支持实现实例反亲和性:ECS实例加到反亲和
性组,可以在发放时发放在不同物理服务器上
支持挂载共享卷:同一个卷可以同时挂载给多
个VM。
支持NVMe SSD(高IO,高吞吐)直通(本地)
支持批量克隆ECS实例
安全性:支持申请时指定主机名、密码或密钥;
第12页© 2某著名企业
一云多池 - BMS裸金属服务器
裸金属服务器(Bare Metal Server)为用户提供专属的
物理服务器,提供卓越的计算性能,满足核心应用场景
对高性能、稳定性、高安全性的需求。发放后的裸金属
服务器可以与VM网络互通,同时可以和VPC等其他云产
品灵活结合使用。
应用场景
BMS裸金属服务主要满足在云化改造过程中,部
分应用仍需部署在物理机上的场景,包括:
不适合部署在VM中的数据库(例如Oracle
RAC)
对性能要求很高计算集群,例如大数据集群、
分布式数据库等。
应用节点要求使用特殊的外设、不适合虚拟化
的服务器
应用节点的安全要求使用单独服务器
关键技术与规格
操作系统自动安装:支持Linux和windows操作系统
发放。
BMS实例生命理:支持创建、删除、查询、修改、
启动、停止。
自动配置网络:通过SDN控制完成裸机的网络自动
化配置,支持VXLAN网络,无需人工干预;发放完
成后支持网卡所属网络的变更
自动挂载存储:支持FC SAN(type2)/
FusionStorage(type1)、FC SAN(630),自动完
成卷的挂载/卸载卷操作
支持挂载共享卷:同一个卷可以同时挂载给多个
BMS实例。由上层软件保证不出现同时写操作。
资源自动回收:存储、网络资源自动回收,支持本
地磁盘清理
OpenStack
存储资源池
F
C
S
A
N
网络资源池计算资源池
Nova CinderIronic Neutron
硬件SDN
Glance
物理
服务器
OS
计算 存储
软件SDN
TOR
(NVE)
服务器集群
(NVE)
网络(Type1) 网络(Type2)
Region Type1中使用服务器集群实现NVE功能,服务器配置SDI卡,支持
使用FusionStorage存储。
Region Type2中使用TOR实现NVE功能,支持使用FC SAN。
F
usionS
torage
第13页© 2某著名企业
多级云统一监控
多云监控某省市、市等两级或多云统一运维监控功能,提供全局的云
资源查询、统计能力的服务; 客户价值
实现多级资源统一监控,提供丰富的云资源使用信息,
提高领导层用户掌控全局信息化的水平和能力。
应用场景与能力边界
只支持轻度集中场景,不支持重度集中场某省市级
云只集中某省市云的统计数据;
关键技术与规格
关键技术实现:
市级云北向API提供汇总数据接口,包括告警统计
数据、资源统计数据、资源池容量数据等;
省级某省市级云数据,支持多云管理能力;
关键技术规格(范围):
支持按“云”粒度分权分域控制;
支持按“云”粒度展示资源池容量信息、资源数量
信息、告警统计信息、资源池负载信息;
支持按“云”粒度产生相关数据报表;
告警监控 性能监控
服务监控 容量监控
本地云管理
某省市级云 (ManageOne+)
汇总数据
某省市云 (ManageOne)
告警监控 容量监控
性能监控 服务监控
北向API运维Portal
某省市云 (ManageOne)
告警监控 容量监控
性能监控 服务监控
北向API运维Portal
多云管理
多云容量管理 统计报表
多云接入
汇总数据
多云分域
汇总数据
省级云(数据中心)
某省市级云
某省市级云
某省市级云
某省市级云
某省市级云
…
省级专用资源池
AZ3…应急业务共享资源池
AZ1
灾备业务共享资源池
AZ2
OpenStack
省级SC 省级OC
OpenStack
市SC 市OC
OpenStack
市SC 市OC
OpenStack
市SC 市OC
OpenStack
市SC 市OC OpenStack
市SC 市OC
第14页© 2某著名企业
OpenStack
核心业务云化-SAP HANA云服务器
SAP HANA云服务器本质上就是高性能的、超高IO的、大CPU/内存规格的ECS云服务器。其资源池构建于通过SAP
HANA认证的高性能服务器和存储设备,网络是DPDK高性能组网,为客户提供高性能高可靠的SAP HANA云化环境。
应用场景
用于企业SAP HANA云化场景,快速部署SAP系统,
降低客户CAPX,支持HANA Scale Up及Scale Out
部署。
应用于企业自建的小规模SAP HANA云化场景
应用于服务商大规模的SAP HANA云化服务场景
关键技术与规格
SAP HANA VM
CPU 内存 镜像 系统盘 数据盘 网卡
FCSAN(FC网络)
可扩展性:Scale up :内存128G-3TB/CPU最大
104vCPU )。
弹性伸缩:根据SAP应用需要,同应用服务配合,
按需自动伸缩。
大规格高性能:经过性能调优的大规格VM,
高性能存储网络:支持FC组网,时延< 600US,
带宽 >1000MB
节点间高性能网络:OVS+DPDK网络及虚拟化层
调优(>15Gbps)
推荐服务器:RH2288H V5, RH2488H V5
Intel Skylake 服务器
推荐存储:OceanStor 5500v5、18500v5 ,
Dorado 5000 V3
NFS VM
FCSAN(V5存储)
Nova/Cinder
Driver
Mgt Path
Data Path
Nova Cinder
HANA节点
HANA节点
HANA VM
Neutron
NFS VM Log/Data卷
PVSCSI形式挂载
Shared卷
(共享文件系统挂载)
VxLAN – 其他通信平面
VxLAN- HANA通信
Log Data Shared
(KVM)
服务器集群
Certified
Certified
第15页© 2某著名企业
典型应用的CSBS/VBS云服务器/云硬盘备
份服务
物理服务器
生产存储 生产存储
远程复制/本地恢复
数据中心1
Region1/AZ1
物理服务器
数据中心2
Region1/AZ2
EIP2 EIP4
客户侧DNS
未部署备份服务前应用部署 部署备份服务后应用部署
RTT<20ms
物理服务器
DB VM
App VM
Web VM
生产存储
数据中心1
Region1/AZ1
EIP1
App VM
Web VM
ELB
客户侧DNS
EIP2
App VM
(Data)
DB VM
App VM
Web VM
DB VM
App VM
Web VM
生产VM
恢复VM
EIP3
App VM
Web VM
ELB ELBEIP1
App VM
(Data)
App VM
(Data)
灾难切换时手工更新DNS,
或部署GLSB自动切换
生产VM
备份节点
备份存储
本地备份/恢复
RTT<2ms
备份存储
备份节点
跨AZ异地恢复
1)针对云硬盘中为文件数据或无状态应用,或业务应
用部署在单个云硬盘中,进行云硬盘数据备份保护。
2)针对单机应用部署多个云硬盘且在同一套存储上,
进行云服务器备份保护。
三类常见应用:
1)单机App VM(Data)(与2相比
无后端DB)
2)App VM(Data)+DB物理服务
器部署
3)Web/App/DB类VM
第16页© 2某著名企业
典型应用的CSDR云服务器容灾服务
物理服务器(KVM)
DB VM
App VM
Web VM
生产存储 生产存储
同步/异步复制
数据中心1
Region1
物理服务器(KVM)
DB VM
App VM
Web VM
数据中心2
Region2
生产VM
EIP2
EIP3
客户侧DNS 灾难切换时手工更新DNS
App VM
Web VM
ELB ELB
物理服务器(KVM)
DB VM
App VM
Web VM
生产存储
数据中心1
Region1
生产VM
EIP1
App VM
Web VM
ELB
客户侧DNS
未部署CSDR前应用部署 部署CSDR后应用部署
EIP2
EIP1
EIP4
App VM
(Data)
App VM
(Data)
App VM
(Data)
DB(物理
服务器)
DB(物理
服务器)
DB(物理
服务器)
占位VM
第17页© 2某著名企业
典型应用的CSHA云服务器高可用服务
生产存储 生产存储
双活
数据中心1
Region1/AZ1
数据中心2
Region1/AZ2
EIP2 EIP4
GSLB
未部署CSHA前应用部署 部署CSHA后应用部署
双活多路径 双活多路径
RTT<2ms
App VM
Web VM
App VM
Web VM
EIP3
App VM
Web VM
ELB ELBEIP1
App VM
(Data)
App VM
(Data)
灾难发生时自动
切换域名对应IP
地址
物理服务器
DB VM
App VM
Web VM
生产存储
数据中心1
Region1
生产VM
EIP1
App VM
Web VM
ELB
客户侧DNS
EIP2
App VM
(Data)
DB(物理
服务器)
物理服务器
DB VM
物理服务器
DB VM生产VM
占位VM
DB(物理
服务器)
DB(物理
服务器)
DB复制
第18页© 2某著名企业
典型应用的VHA云硬盘高可用服务
App VM
Web VM
生产存储 生产存储
双活
数据中心1
Region1/AZ1
EIP2
客户侧DNS
App VM
Web VM
ELB
部署VHA后应用部署
RTT<2ms
未部署VHA前应用部署
App VM
(Data)
EIP1
物理服务器
DB VM
App VM
Web VM
生产存储
数据中心1
Region1
生产VM
EIP1
App VM
Web VM
ELB
客户侧DNS
EIP2
App VM
(Data)
DB(物理
服务器)
双活多路径
物理服务器
DB VM生产VM
DB(物理
服务器)
双活多路径
第19页© 2某著名企业
目录
1. FusionCloud 功能架构与特点
一云(一云多池、多维度灾备)
一湖(数据能力云化)
一平台(业务云化创新)
统一运营
2. FusionCloud 部署架构
3. FusionCloud 服务介绍
第20页© 2某著名企业
6 数据库
1 离线处理 2 实时流处理
3 交互查询/
某省市
4 实时检
索
外部数据(文件/流式)
客户应用
5 融合数
仓
数据业务包括OLTP事务型的业务库(数据库)和OLAP分析型的分析库(大数据和MPP数据库)。
数据业务主要有以下6个业务场景。
数据业务主要场景
第21页© 2某著名企业
HDS/ADS大数据能力一键发放
基础
设施
大数据
平台
物理机
服务
平台
应用
平台 交往圈分析舆情分析
虚拟机 存储 网络
FusionInsight HD/LibrA平台
ADS服务
ISV
网监
车辆查询
HDS服务
碰撞查询
ISV ISV ISV
反恐 交警 交警
离线分析 交互查询 实时检索 融合数仓
第22页© 2某著名企业
RDS/Oracle服务业务场景
资源利用率低:与服务器虚拟化的情形相似,传统IT烟囱式部署
架构,导致应用服务器资源利用率低,造成硬软件投资浪费。
管理难度大:数据的高安全性和完整性要求决定了数据库架构的
复杂性,服务器HA、容量管理、监控、容灾备份和恢复等都对
管理员造成了极大了压力。
业务响应慢:传统的数据库部署是被动响应客户需求,从接收需
求到完成交付通常都需要几月的时间,严重制约业务部门的工作
效率。
业务场景
1.政务云:信管办统一建设,各委办局按需使用
面向各委办局提供RDS服务,支持电子政务应用(湖南政
务云,宁波政务云,深圳电子政务平台),简化运维,快
速发放。
2.公安:科信统一建设,各警种按需使用
简化运维:简化数据库运维复杂度,实现自助管理。
自动化部署:支持多种业务应用的数据库需求,能够快速部署服
务
3.运营商:建设电子政务公有云平台
自助服务:面向托管政务云提供自助的数据库服务能力,自助实
施。
简化运维:租户自助备份,监控数据库运行状态,简化管理员工
作量。
客户痛点
XX局
OA应用
XX部门
智慧政务
XX部门
应急指挥
云运营平台 MySQL服务
SQL Server
服务
Oracle
服务
服务申请1:
申请原因:电子政务应用
部署类型:一写多读
数据库类型:MySQL
集群规模:8
节点类型:虚拟机
规格: 4vCPU,4G内存
服务申请2:
申请原因:OA应用
部署类型:集群
RDS类型:SQL server
集群规模:4
节点类型:虚拟机
配置:4vCPU, 16G内存
服务申请3:
申请原因:应急指挥
部署类型:RAC集群
RDS类型:Oracle
集群规模:8
节点类型:物理机
配置:4CPU, 32G内存
XX部门
智慧环保
RDS
服务平台
基础
设施
物理机 虚拟机 存储 网络
备份 监控
导入
导出 高可用
MySQL服务
备份 监控
导入
导出 高可用
SQL Server服务
备份 监控
性能
管理
参数
管理
Oracle服务
第23页© 2某著名企业
Oracle数据库服务(Oracle)
Oracle服务通过Oracle物理资源池化,实现Oracle PDB实例的服务化发放
和增强自助运维管理,大幅降低和管理Oracle数据库的成本,更加专注于
业务创新。
客户价值
提供基于物理机Oracle资源池的PDB实例自助
发放能力,快速获取Oracle数据库实例
提供自动化的数据库运维管理能力,包括自助
备份恢复、日志查看、数据库监控、启动停止、
数据库和用户管理等,降低客户Oracle运维管
理难度
关键技术与规格
实例管理:RAC集群PDB实例发放,实例启停,
实例删除
数据备份:自动备份、手动备份、恢复
性能监控:计算/内存/磁盘IO物理资源监控、
活动会话、数据库会话连接数
日志管理:支持数据库日志查看、租户的操作
日志
Oracle服务Console
…
IAM Proxy
Oracle 12c RAC集群1
元数据库
运营适配
计量话单
Oracle 12c RAC集群2
数据库管理员:Oracle RAC部署,升级,补丁,灾备,运维、资源池扩容等
Oracle管
控面
LUN1 LUN2
FC SAN存储资源池
Oracle资源池
Agent/脚本 Agent/脚本 Agent/脚本 Agent/脚本
状态监控
告警上报操作日志
上报
用户和表空间管理PDB实例生命理 监听器查看
备份恢复 日志管理
北向服务API接口层
性能监控 规格变更
数据库引擎调度接口层(基于公私钥的ssh协议)
Oracle资源池管理
资源调度引擎
ASM ASM
ManageOne管
控
面
数
据
面
增强特性
应用场景与能力边界
支持Oracle 12cR2版本PDB实例发放,Oracle
物理机部署
支持客户自建自用场景,不支持B2B场景
需要由客户购买和部署Oracle资源池
需要部署Agent到Oracle主机,并预置数据库
管理账号
依赖OBS提供备份存储功能
第24页© 2某著名企业
数据库安全服务(Database Security Service)是一个智能的数据库安全防护服
务,基于反向代理及机器学习机制,提供敏感数据发现、数据脱敏、数据库审计
和数据库防攻击等功能,保障云上数据库的安全。
数据库安全服务(DBSS)
客户价值
为用户的RDS云数据库、基于ECS/BMS自建数
据库提供安全保护、敏感数据保护,并帮助用
户满足合规要求。
关键技术与规格
关键技术:
敏感数据保护:敏感数据发现及动态数据脱敏
数据库安全防护:数据库防火墙、权责分离。涵
盖了检测、告警和实时入侵风险的防御,包括
SQL注入
数据库审计:数据库活动监控、审计
规格:
支持MySQL、SQL Server及PostgreSQL
客
户
端
访
问
非法访问敏感数据 注入攻击 未授权访问 正常访问
应
用
集
群
数
据
库
安
全
实
例
集
群
自
建
数
库
集
群 数据库
R
D
S
云
数
据
库
安
全
RDS
正常访问 敏感数据
脱敏数据
拒绝 授权 脱敏
客户1 客户2 客户3 客户4
应用服务噐1 应用服务器2 ··· 应用服务器n
DBSS1 DBSS2 ··· DBSSn
看护用户的数据,保障云上数据库的安全
审计
应用场景与能力边界
用户的数据存放在云上的数据库应用中,需要进
行安全防护。
针对用户数据库中的敏感数据进行自动识别和脱
敏,防止外泄。
对数据库的操作进行安全审计,发现问题能够及
时定位,满足合规。
能力边界:
只支持TYPE1和TYPE2场景
第25页© 2某著名企业
目录
1. FusionCloud 功能架构与特点
一云(一云多池、多维度灾备)
一湖(数据能力云化)
一平台(业务云化创新)
统一运营
2. FusionCloud 部署架构
3. FusionCloud 服务介绍
第26页© 2某著名企业
工具链生态
契约开发工具
代码自动生成
文档自动生成
自动测试工具
本地远程调试
微服务流水线
容器编排部署平台
资源管理 容器编排
& 调度 应用管理 弹性伸缩 灰度发布
监控运维
APM
平台服务/中间件服务生态
微服务治理
微服务基础治理 微服务高级治理
服
务
发
现
服
务
配
置
服
务
路
由
多
通
信
访
问
调
用
链
跟
踪
多
事
务
管
理
多
运
行
时
管
理
S
ervice
M
esh
容
错 &
熔
断
限
流
降
级
服
务
隔
离
容
量
预
测
微
服
务
安
全
服务契约 & OpenAPI
微服务开发
Go语言
XXX语言
Java语言
SpringMVC
JAX-RS
RPC编程
REST通讯
XX通讯插件
RPC通讯
TCC
XX事务
强事务
多语言 多编程框架 多通信协议 多事务一致性
Java
微服务
Go
微服务
XX语
言
微服务
Spring
微服务
遗留
应用
服务集成框架 & 统一服务目录(标准化集成)
D
C
S
D
M
S
A
LB
D
D
M
A
P
IG
W
… 东
方通
国
泰
R
anc
her
超
图..
O
racl
e MQ
X
X
X华为自
有服务
ISV
服务
客户已
有服务
开放、安全与高可用架构:
多层次开放:基于开源,实现容器编排、平台服务、微服务、
DevOps工具链端到端的开放架构
安全:安全加固;容器、微服务运行时安全防护
高可用:跨AZ/DC高可用;微服务熔断、容错、隔离等
高性能容器编排调度:
VM/容器应用混合编排,图形化应用建模设计全自动部署
秒级自动弹性伸缩、优雅缩容不断中断业务
自动化运维:灰度发布、应用监控/告警/事件/调用链
统一云服务目录CSC:
零改造服务接入,一键式自助服务集成发布:多ISV伙伴快速集
成;传统中间件、遗留系统等服务不修改接入;
服务托管和ALM:提供服务自动部署、弹性伸缩、升级等生命理
自助与一致体验:开发者全自助申请服务,一致体验
多元化、服务框架:
多元化:Java/Go等多编程语言、Spring/Dubbo等多开发框架、
RPC/REST多通信协议、多事务一致性
开箱即用微服务治理能力:注册、发现、通信等
丰富辅助工具链:自动契约、代码、文档生成工具,自动测试工
具等
软
件
自
动
化
业
务
分
布
化
FusionStage技术堆栈
第27页© 2某著名企业
ServiceBroker是PaaS平台与具体服务衔接的桥梁,Broker定义了服务实例的创建、销毁、绑定和解绑的业务逻辑,
PaaS平台通过调用这些接口完成服务实例的生命理功能。
共享组件归一/标准化:1)形成标准化组件货架,供开发者/ISV选用;2)共享服务组件统一管控
标准化集成,聚合生态:传统遗留中间件、应用接入,开源中间件标准接入
服务化、自助化:传统中间件、应用服务化,实现开发者自助、自动化的实例发放
统一服务
集成框架
(Service
Broker)
管理类应用 业务类应用 创新类应用
ISV 1 ISV 2 ISV n ISV 1 ISV 2 ISV n ISV 1 ISV 2 ISV n
数据&分析服务
•大数据服务
•数据库服务
•数据分析服务
•数据工具服务
•Batch服务
•…
通用中间件服务
•分布式缓存
•分布式消息
•分布式数据库
•APIGW
•…
3rd 通用服务
•OracleDB
•ESB
•…
其他服务
•日志服务
•规则服务
•告警服务
•…
行业使能平台服务
•智能应用平台和服务
•大数据工具和服务
•应用互联和地理信息
•网络安全和系统管理
•…
3rd ISV通用服务
•认证服务
•授权服务
•融合数据挖掘
•地图服务
•XX服务
通用类服务 领域类服务
统一集成和接入
统一服务目录(CSC:Cloud Service Catalog)
中间件服务化,构建统一服务目录
第28页© 2某著名企业
应用微服务化一站式解决方案
工具
自动测
试工具
代码自
动生成
本地远
程调试
微服务
流水线
契约开
发工具
文档自
动生成
微服务管理
OpenAPI(Restful)
注册中心 配置中心 治理中心
安全管控服务监控 事务管理
Java微服务
Java SDK
Go微服务
Go SDK
遗留应用
或其他语言微服务
ServiceMesh
Spring微服务
新建微服务 已有应用接入 开源兼容
多语言微服务SDK
JAVA SDK
GO SDK
简单管理控制台
ServiceMesh
微服务注册中心
微服务配置中心
微服务治理中心
微服务监控仪表盘
微服务安全管控
微服务事务管理框架
一系列配套的开发工具
流水线
本地/远程调试
代码/文档自动生成
……
Github:
官网:
Github Star:300+
开发者:20+
参与厂商:软通动力、猪八戒、绿城盟拓、中软国际等
第29页© 2某著名企业
目录
1. FusionCloud 功能架构与特点
一云(一云多池、多维度灾备)
一湖(数据能力云化)
一平台(业务云化创新)
统一运营
2. FusionCloud 部署架构
3. FusionCloud 服务介绍
第30页© 2某著名企业
统一运营:提供一致的运营体验
ManageOne
运营管理
计量订购产品目录
计价
资源池
接入管理
云服务
console
产品管理 订单
流程审批
资源变更
(回收站)
租户管理
用户管理
角色/权限
管理
统一租户
IAM
租户操作
日志
1. 接入ManageOne的每
种云服务,其产品都在
MO的产品目录上统一
呈现(每种云服务都有
默认产品)
2. 每种云服务在产品目录
上都有默认产品
3. 运营管理员创建的产品
可以被所有最终用户看
到和使用
4. VDC管理员创建的产品
可以发布给本级或下层
VDC。VDC管理员选择
上线的产品,可以被本
VDC内所有的用户看到
统一产品目录
1. 接入云服务在涉及到资
源增、删、改的操作时,
都会形成订单
2. 订单中包含操间,操作
类型,操作详情等信息
3. 订单实施成功后,会包
含关联资源列表。实施
失败后说明失败原因。
订单审批时会显示审批
的全过程
4. VDC管理员可以看到整
个VDC所有订单记录
统一订单管理
1. ManageOne实现统一
用户管理。新创建用户,
可以在所有资源池上操
作(包括公有云基础设
施)。用户的登录,密
码管理,都在
ManageOne进行
2. ManageOne支持自定
义角色,自定义角色对
应权限,支持灵活定义。
自定义角色对应的用户,
可以使用到不同的云服
务上
3. ManageOne实现统一
的会话管理,接入云服
务不需关注会话控制
统一用户/角色管理
1. 所有云服务的配额,都
集中在VDC进行管理,
配额设置可精确到
region、AZ级别
2. 云服务创建,变更,删
除时,配额进行实时扣
减,配额不足无法进行
操作。实时对部门的资
源使用量进行管控
3. VDC配额达到设置阈值
时,上报告警
统一配额管理
1. 所有云服务的计量信息,
都可以在VDC维度进行
汇总展示
2. 云服务的计量信息,可
以按照region、AZ、云
服务类型进行分类汇总,
支持详单导出
3. 支持设置不同服务的费
率单价。支持按照云服
务规格设置费率并计价
4. 第三方计费系统可以通
过ManageOne,获取
各云服务的原始话单信
息
统一计量计价
第31页© 2某著名企业
运营组织模型和划分建议
租户对应一个企业。租户中内置多级VDC对企业不同部门。
每个部门可以设置配额,对应部门对资源的预算。支持
VDC多级管理,最大5级。
部门内的项目,对应project,一个用户可以在不同项
目内。一个项目也可以有不同用户。用户可以跨部门
关联项目
部门的资源归属到项目中
VDC内用户有不同角色,分别为VDC管理员,负责本
级及下级的产品、角色、用户、Project管理、资源管
理; VDC业务员:负责资源管理
企业
(租户)
下级部门
(组织)
人员
项目组
资源组
VDC
VDC
1:n
最多4级
1
:
n
1
:
1
物理概念
配额
1
:
1
用户
project
n:m
企业租户
角色
管理员/业务员
1
:
1
逻辑概念
1
:
1
配额
IAM模型
Domain
Proje
ct
User
1:1
1:1
客户组织层级多样,需要资源管理模型灵活匹配组织
模型;
客户资源采用项目方式管理,需要支持多个用户对同
一个项目进行管理;
灵活多级组织,匹配客户组织模型;
上层组织能够看到组织内各子组织的服务实例,支持
统一代维;
支持按项目管理,用户和项目灵活映射,支持多个用
户管理一个项目和一个用户同时管理多个项目;
角色和权限解耦,支持自定义角色。
场景
价值
划分建议
第32页© 2某著名企业
用户权限精细化管理:细粒度授权
细粒度授权支持虚拟机基于实例和操作粒度的授权功能,企业可以按照组
织切分资源归属,并根据用户职责细分资源管理权限及范围。
企业-组织
传统方式 细粒度授权
组织
实例、操作
细粒度授权
通用管理权限,无法细分 实例、操作粒度动态授权
任意操作、任意实例、任意授权
组织
同等赋
权
企业-组织
委办局
管理员
开发
公司
数据中心
管理员
虚拟化资源池
委办局管
理员
开发
公司
数据中心
管理员
管理 管理 管理
虚拟化资源池
全局管理 部分管理
VM VNC登录
VM修改
客户价值
企业资源在各级组织中按照用户粒度细分资
源管理权限。
细粒度授权实现企业根据用户业务职责,实
现虚拟机资源任意操作、任意实例的任意授
权。
应用场景与能力边界
关键技术与规格
权限与角色动态绑定
权限角色数据库配置,支持动态绑
定。
权限与资源组动态绑定
权限与资源组动态绑定 ,支持动态
绑定。
弹性云服务器操作权限细分
创建虚拟机
修改虚拟机
删除虚拟机
VNC登录
细粒度授权仅支持弹性云服务器服务。
细粒度授权仅支持FusionCloud 交付场景。
第33页© 2某著名企业
运维功能全景图
数据采集层
数据分析层
基础服务层
运维可视化集中告警
统一Portal
监控中心
报警联动 Trigger分布式存储
查询 聚合 过滤 动态阈值闲忙预测趋势分析
统一资源、模型管理 统一性能、指标管理
开
放
接
口
硬件设备接入
物理设备监控
资源池监控 云资源监控
VDC监控租户应用监控 告警监控 Dashboard
大屏
报表
统一日志
租户操作日志
管理侧操作日志
集中运行日志
配置中心
基础设施配置
资源池配置
云服务配置
公共配置
大数据PaaS云平台AC服务器 网络设备 存储设备
实时上报 集性能,告警,资源,日志
云平台接入 大数据接入 monDriver
业
务
层
平
台
层
外
部
系
统
业务层:
监控中心提供面向物理设备、
资源池、云资源、VDC以及
租户应用的全方位监控能力。
运维可视化提供开放可定制
的数据可视化能力
统一日志提供操作日志以及
运行日志的集中管理和分析
配置中心提供场景化的提供
配置的集中入口
集中告警提供告警的日常处
理以及根因分析等功能
平台层:
提供标准化的数据接入能力
提供统一的分布式数据存储
能力
提供数据的聚合,统计分析和
预测能力
提供统一的资源和指标模型
管理
采用互联网架构,支持横向
扩展,弹性扩缩容
作为数据中心运维统一入口,聚焦客户价值,提供监、管、控一站式运维能力。
RCA分析
第34页© 2某著名企业
立体化全景监控
监控体系概述:
物理设备监控:支持对数据中心服务器、存储
以及网络设备等硬件设备进行统一监控管理,
提供告警、资源、拓扑和性能等全方位监控能
力,帮助用户对于硬件问题进行快速定位和处
理故障。
资源池监控:支持对计算、存储、网络以及大
数据资源池的统一监控和分析,帮助用户高效
合理使用资源,发现潜在的风险和问题,并提
出改进措施或指导建议。
云资源监控:提供云资源告警、资源、拓扑和
性能等全方位监控能力,帮助用户对于云资源
保障问题进行块定界定位。
VDC监控:提供基于VDC的综合分析评估能力,
帮助用户合理使用资源,最终达到提升资源使
用率的目的。
租户应用监控:以应用的视角来监控资源,从
容量,负载等各个方面对应用的资源使用情况
进行持续的评估,针对关键业务进行全方位的
保障。
提供立体化全景监控功能,监控对象覆盖物理设备、资源池、云资源、VDC与租户应用,
主动监控云数据中心的运行状况,从基于单个设备的监控向基于业务的分析转型,帮助企业降低IT
成本,提升运维效率。
物理设备
资源池
VDC
云资源
租户
应用
存储设备 网络设备 服务器
计算资源池 存储资源池 网络资源池 大数据资源池
ECS EVSEIP ELB
业务系统1 应用系统2 应用系统3
部门1 部门2 部门3
物理资源池化
资源云化
分配到组织
分配给业务
聚焦资源层
面上的问题
解决和处理
聚焦综合分
析评估能力
第35页© 2某著名企业
数据可视化 - 提供场景化的预置大屏
数据中心总览: 全局掌握物理资源
的统计信息、资源的发放情况等
资源池概览: 从资源池视角对资源的使用、
容量占用以及负载进行分析统计
VDC概览: 从VDC视角对资源的使用、
容量占用以及负载进行分析统计
运营运维混合云服务数据服务 PaaS服务IaaS服务
第36页© 2某著名企业
目录
1. FusionCloud 功能架构与特点
2. FusionCloud 部署架构
3. FusionCloud 服务介绍
第37页© 2某著名企业
多网络架构适配不同场景需求
网络服务和网络控制类型有关,在TypeI和TypeII可支持VPC/SEG/ELB/EIP/VPN/vFW六种服务,而TypeIII仅支持
VPC/SEG服务;
网络控制类型包含软件SDN、硬件SDN和VLAN无SDN三种类型,一个Region(级联OpenStack)仅支持一种网络类型,多种
网络类型可通过ManageOne同时管理多个Region来实现,其中Type1为主推SDN方案;
L2~L7自动化、利旧网络设备、异
构第三方网络设备
网
络
服
务
TypeI(软件SDN)
网
络
控
制
VPC SEG ELB EIP VPN vFW1
NGFW/
vNGFW
融合ELB
LVS+nginx
同构或者异构交换设备
Cascaded
Openstack
Neutron+
KVM VRM
裸
机
Cascading
Openstack
TypeII(硬件SDN)
NGFW/
vNGFW
F5
CE68/CE78/CE128系列
Cascaded
Openstack
AC控制器
KVM VRM
裸
机
TypeIII(VLAN无SDN)
同构或者异构
FW
同构或者异构
LB
同构或者异构交换设备
Cascaded
Openstack
KVM VRM
裸
机
基
础
设
施 数据中心
服
务
器
存
储
网
络
安
全
融合
设施
数据中心
服
务
器
存
储
网
络
安
全
融合
设施
DCI
L2~L7自动化、新建、高性能 L2自动化、低成本
2
1
2
第38页© 2某著名企业
基础管理节点:安装OpenStack控制节点、ManageOne、公共组件和基础云服务组件。
扩展管理节点:安装基础云服务以外的其他高阶云服务。
网络节点:安装软件SDN组件,提供vRouter、ELB、EIP等功能。
说明:
基础管理节点最少3台,可支持ECS/IMS/EVS/VPC/EIP/SG/VFW/ELB/VPN/OBS/PaaS服务的管理console部
署;其中VPN服务、OBS服务和PaaS服务为可选服务,其他云服务为必选云服务。3管理节点支持的业务规
模:ECS:PM(物理主机)<=20, VM<=200, 3API ,PaaS:Node<=50
基础管理节点和扩展管理节点,通过融合部署的FusionStorage作为管理存储。
当部署扩展管理节点时,部署的云服务VM可以根据资源需求在基础管理节点和扩展管理节点上任意部署。
FusionCloud 组件部署方案 (Region
Type 1/软SDN)
第39页© 2某著名企业
基础管理节点:安装OpenStack控制节点、ManageOne、公共组件和基础云服务组件。
扩展管理节点:安装基础云服务以外的其他高阶云服务。
AC管理节点:安装硬件SDN控制器 Agile Controller。
说明:
基础管理节点最少3台,可支持ECS/IMS/EVS/VPC/EIP/SG/VFW/ELB/VPN/OBS/PaaS服务的管理console部
署;其中ELB服务、OBS服务和PaaS服务为可选服务,其他云服务为必选云服务。3管理节点支持的业务规
模:ECS:PM(物理主机)<=20, VM<=200, 3API,PaaS:Node<=50
基础管理节点和扩展管理节点,通过融合部署的FusionStorage作为管理存储。
当部署扩展管理节点时,部署的云服务VM可以根据资源需求在基础管理节点和扩展管理节点上任意部署。
FusionCloud 组件部署方案 (Region
Type 2/硬SDN)
第40页© 2某著名企业
基础管理节点:安装OpenStack控制节点、ManageOne、公共组件和基础云服务组件。
扩展管理节点:安装基础云服务以外的其他高阶云服务。
说明:
1, 3API,PaaS:、基础管理节点最少3台,可支持ECS/IMS/EVS/VPC/SG/OBS/PaaS服务的管理
console部署;其中OBS服务和PaaS服务为可选服务,其他云服务为必选云服务。3管理节点支持的业务
规模:ECS:PM(物理主机)<=20, VM<=200Node<=50
2、基础管理节点和扩展管理节点,通过融合部署的FusionStorage作为管理存储。
3、当部署扩展管理节点时,部署的云服务VM可以根据资源需求在基础管理节点和扩展管理节点上任意
部署。
FusionCloud 组件部署方案 (Region
Type 3/无SDN)
第41页© 2某著名企业
对比项目 子项目描述 TypeI TypeII TypeIII
功能点
网络服务能力 基础网络自动化能力,支持VxLAN 基础网络自动化能力,支持VxLAN 仅支持VLAN网络L2自动化
资源池接入能力 KVM、VRM和裸机 KVM、VRM、裸机、VMWare KVM、VRM、裸机、VMWare
网络运维能力 断流检测实现虚拟网络和物理网络定界,暂无路径探测、环路检测等
虚拟物理统一呈现、路径探测、连
通性检测、环路检测 无自动化运维能力
网络转发路径 南北流量从网络节点集群转发 南北流量从交换机网关和防火墙转发 L3以上流量硬件转发手工配置
网络规格扩容 扩展网络节点服务器集群 采购硬件设备进行扩展 采购硬件设备进行扩展
成本对比 交换机、服务器资源占用
汇聚和接入交换机可以利旧或者第
三方, 需要增加2台以上服务器作
为网络节点集群,每个POD需两台
服务器为L2 GW,同时根据裸机的
规模增加裸机GW服务器集群数量
新采购接入和汇聚交换机,同时每
个物理网络出口要配置两台防火墙
和负载均衡
网络设备可利旧或者第三方
部署模式 IT和网络的部署模式
可支持网络独立采购, 虚拟化和云
另外采购的场景
网络设备、虚拟化资源池和云平台
统一采购
可支持网络独立采购, 虚拟
化和云另外采购的场景
客户运维模式 客户组织架构的考虑
网络和IT统一运维,客户需要逐步适
应
网络和IT分开运维,符合大部分私有
云习惯
网络和IT分开运维,符合大部分
私有云习惯,但需手动维护,
无自动维护功能
分区安全等保 对于安全设备的要求 服务器的IPTable安全等保低 硬件防火墙安全等保高
手动配置硬件防火墙,安全等
保高
工程交付 网络能力交付 IT是主导,私有云项目多,服务、交付需要承担 企业网是主导,包括后续的生命理 由设备厂商完成部署配置
TypeI/II/III对比
第42页© 2某著名企业
Region Type差异 (1)
场景特性 Region Type I Region Type II Region Type III
基础设施 两台服务器(用于部署网络节点)
三台服务器(用于部署
Agile Controller-)
配套Agile Controller-的网
络设备
资源池-FusionSphere
OpenStack
级联架构FusionSphere
OpenStack
非级联架构FusionSphere
OpenStack
非级联架构FusionSphere
OpenStack
资源池-计算资源池
由被级联层FusionSphere
OpenStack接入计算资源
池,同一被级联层
FusionSphere OpenStack
同时只能接入一种计算资
源池
由FusionSphere
OpenStack接入计算资源
池,同时可接入多种计算
资源池
由FusionSphere
OpenStack接入计算资源
池,同时可接入多种计算
资源池
资源池-网络资源池 软SDN 硬SDN 无SDN
第43页© 2某著名企业
Region Type差异 (2)
场景特性 Region Type I Region Type II Region Type III
资源池-混合云池 支持混合云 不支持混合云 不支持混合云
管理域 支持断流检测 不支持断流检测 不支持断流检测
云服务
三种场景所支持的云服务各不相同,详细请查看产品文档
第44页© 2某著名企业
FusionCloud Deploy是
FusionCloud自动化安
装工具,端到端覆盖
FusionCloud 软件
自动化部署和调测。
FusionCloud Deploy工具架构
第45页© 2某著名企业
FusionCloud 部署流程
开始
集成设计
硬件规划
硬件初始配置
准备文档工
具和软件包
安装首个Region
安装
FusionCloud Deploy
安装Global和首个AZ
Type I场景
是否规划了
新增POD
TypeII、III
场景是否规
划了新增
POD
新增POD 新增AZ
首个Region安装完成
是 是否
否
后续任务
结束
安装N个
Region
是
否
1
2
第46页© 2某著名企业
安装资源池层组件
安装级联层OpenStack
安装管理FusionStorage Block
安装业务FusionStorage Block
安装被级联层OpenStack
安装FS及MO基础组件
安装FusionStorage Object
安装FusionGuard
安装备份
1
2
3
4
3
3
结束
扩容POD、AZ、BMS、追加云服务
开始
TypeI、Type II 、Type III组件部署流程
第47页© 2某著名企业
目录
1. FusionCloud 功能架构与特点
2. FusionCloud 部署架构
3. FusionCloud 服务介绍
第48页© 2某著名企业
计算
服务
弹性云服务器
ECS
裸金属服务器BMS 镜像服务IMS
容器服务
ServiceStage
弹性伸缩AS
存储
服务
云硬盘
EVS
对象存储服务OBS
云硬盘备份VBS
网络
服务
虚拟私有云VPC 弹性负载均衡ELB 虚拟专有网络VPN 安全组SG弹性IP EIP 虚拟防火墙VFW
安全
服务
弹性文件服务
SFS
主机安全服务HSS 数据库安全服务DBSS 边界防火墙服务EdgeFW
云服务器备份CSBS 关系型数据库RDS
灾备
服务
PaaS
服务
大数据
服务
数据库
服务
管理
服务
云硬盘高可用
服务VHA
云服务目录 CSC
消息通知服务SMN
HDFS
云服务器容灾
服务CSDR
云服务器高可用
服务CSHA
分析数据库
服务ADS
SAP HANA服务
安全态势感知服务SSA
Oracle数据库服务
安全指数服务SIS 程序运行认证服务ARS
vAPP服务
Hbase MR Spark SparkStreaming Solr Flink
GPU 优化服务器
丰富的云服务种类:提供9类40个服务
第49页© 2某著名企业
ECS应用场景 (通用型)
场景特点:CPU、内存、硬盘空间和带宽等无
特殊要求,安全性、可靠性要求高,一次投入
成本少,后期维护成本低
适用场景:部署企业官网,搭建企业办公环境,
支撑企业开发测试活动
典型场景描述:网站初始阶段访问量小,只需
要一台低配置的服务器即可,应用程序、数据
库、文件等所有资源均在一台服务器上。推荐
网站弹性伸缩解决方案,通过弹性伸缩(AS)
的计算能力快速搭建、动态扩展网站的资源需
求。此方案可以提供网站的快速搭建,极速访
问,保证业务顺畅运行(ELB),并且系统稳定
可靠。
建议服务组合:ELB+ECS+AS+EVS
配置样例:2核CPU|8G 内存|1Mbps带宽|
100 G云硬盘
ELB
ECS
AS
RDS
OSS
用户
接入层
弹性与
计算
数据
库层
内
容
层
ELB
EC
S
第50页© 2某著名企业
ECS应用场景 (计算密集型)
场景特点:高性能计算业务要求提供海量并行计算资源和高性能的基础设施服务,
达到高性能计算和海量存储的要求,保障渲染的效率
适用场景:高性能前端集群、Web 服务器、高性能科学和工程应用、广告服务、
MMO 游戏、视频编码和分布式分析
部署建议:
使用多台高配置ECS,获取高计算能力;
使用超高I/O云硬盘EVS,获取高I/O并发能力;
高带宽配置, 支持高并发能力
配置样例:8 核 CPU|16G 内存|200G云硬盘EVS|100G超高I/O云硬盘|
10Mbps带宽
第51页© 2某著名企业
ECS应用场景 (内存优化型)
场景特点:内存要求高,数据量大并且数据访问量大,同时要求快速的数据交换和
处理
适用场景:高性能数据库、内存数据库、分布式内存缓存、数据分析和挖掘、
Hadoop/Spark集群以及其他企业应用程序
部署建议:
使用内存型ECS,获取大容量内存;
配置超高I/O云硬盘EVS;
选择合适带宽
配置样例:8 核 CPU|64G 内存|200G云硬盘EVS|100G超高I/O云硬盘|10Mbps带
宽
第52页© 2某著名企业
ECS应用场景 (GPU型)
场景特点:对图像视频质量要求
高,需要大量的GPU计算能力
适用场景:图形渲染和其他服务
器端图形工作负载场景
典型场景描述:人工智能
GPU包含上千个计算单元,在并行
计算方面展示出强大的优势, P4
GPU实例整型计算时延低,可支持
35路高清视频解码与实时AI推理。
建议服务组合:
VPN+ELB+VFW+ECS+OBS
第53页© 2某著名企业
ECS服务介绍
弹性云服务器(ECS,Elastic Cloud Server)是由CPU、内存、镜像、云硬盘组成
的一种可随时获取、弹性可扩展的计算服务器,同时它结合VPC、安全组、数据多
副本保存等能力,为您打造一个高效、可靠、安全的计算环境,确保您的服务持久
稳定运行。
ECS实例的开通是自助完成的,您只需要指定CPU、内存、镜像规格,我们将会在
最短的时间内帮您开通,同时您也可以根据您的需求随时调整您的ECS实例规格。
用户可以通过在ECS页面,通过选择相应的参数,一键式完成ECS实例的创建、以
及相关联的VPC网络的绑定、云硬盘的创建与挂载,为用户提供方便。
第54页© 2某著名企业
ECS服务介绍
通过和FusionCloud的其他产品、服务
组合,弹性云服务器可以实现计算、存
储、网络、镜像安装等功能:
弹性云服务器在不同可用分区中部署
(可用分区之间通过内网连接),一个
可用分区发生故障后不会影响同一地域
内的其它可用分区。
可以通过虚拟私有云建立专属的网络环
境,设置子网、安全组,并通过弹性IP
实现外网链接(需带宽支持)。
通过镜像服务,可以对弹性云服务器安
装镜像,也可以通过私有镜像批量创建
弹性云服务器,实现快速的业务部署。
通过云硬盘服务实现数据存储,并通过
云硬盘备份服务实现数据的备份和恢复。
第55页© 2某著名企业
ECS服务架构
第56页© 2某著名企业
级联架构的体系结构图
第57页© 2某著名企业
ECS服务功能与规格
支持多类型,多规格云服务器的选择和变更:可提供“通用型”云服务器满足项目
通用需求,同时还可提供特色云服务器类型, 比如“计算密集型”、“GPU型”等满足
个性化需求。在项目中可以根据实际需求灵活选择部署的云服务器类型种类。
特点 适用场景
通用型 CPU/内存比为1:4
应用:Web服务器、开发测试环境以及小型数据库应用等。
场景特点:vCPU、内存、硬盘空间和带宽等无特殊要求。
适用场景:部署企业官网、搭建企业办公环境、支撑企业开发测试活动。
计算密集型
场景 CPU/内存比为1:2
应用:科学计算、生物工程计算、动画渲染等。
场景特点:高性能计算业务要求提供海量并行计算资源和高性能的基础设施服务,达到高性能计算和海量
存储的要求,保障渲染的效率。
适用场景:基因工程、游戏动画、生物制药的计算和存储系统;渲染农场、动漫影视基地等公共渲染平台;
以及CG、影视等渲染平台。
内存优化型
场景 CPU/内存比为1:8
应用:关系数据库和NoSQL数据库、内存数据分析等。
场景特点:内存要求高,数据量大并且数据访问量大,同时要求快速的数据交换和处理。
适用场景:广告精准营销、电商、车联网等大数据分析场景。
GPU 优化场
景 CPU/内存比为1:2
应用:高清视频、图形渲染、远程桌面等
场景特点:对图像视频质量要求高,需要大量的GPU计算能力
适用场景:图形渲染和其他服务器端图形工作负载场景
第58页© 2某著名企业
ECS服务功能与规格
支持多种类型云硬盘
提供满足不同业务性能的多种类型的云硬盘, 并提供可按需求的性能线性
扩展的能力,以及可靠性需求。每个可用分区(AZ)内可以根据SLA能力划
分为多个不同能力的存储资源池,定义相应的SLA标签,例如可定义为普通IO、
高IO、超高IO,供用户申请ECS服务时进行选择。
除系统盘之外,最大还可以支持挂载10块数据盘,每块最大支持32T,满足
用户不同的IO以及容量需求。支持云硬盘的扩容,当磁盘空间不足时,可以
通过扩容原有磁盘空间满足需求。支持云硬盘备份,在磁盘故障或数据错误
时可快速恢复,使数据更加安全可靠。
磁盘类型 单盘最大容量 最大IOPS/磁盘 最大吞吐量/磁盘 时延
普通IO(SATA存储) 32T 1000 90MBps 10ms
高IO(SAS存储) 32T 3000 150MBps 3ms
超高IO(SSD存储) 32T 20000 350MBps 2ms
第59页© 2某著名企业
ECS服务功能与规格
网络自定义,自由划分子网、设置网络访问策略
通过VPC(虚拟私有云服务)实现子网划分的网络管理,用户可自助规
划VPC内网络的IP地址范围。
可以为每个ECS实例提供私网IP和公网IP,用于不同的连接场景。私网IP
用于连接,每个ECS实例支持同时挂载12,每可以在不同的子网内,私网IP
可以通过DHCP分配或指定静态IP地址;公网IP可以对外连接企业内大网或
互联网,可以根据需要申请绑定EIP(弹性IP)为ECS实例申请公网IP 。
第60页© 2某著名企业
ECS服务功能与规格
提供公共镜像能力和私有镜像服务,免安装快速部署操作系
统与软件
公共镜像:公共镜像由系统管理员制作并注册到系统中,一般提供常见的标准操作系
统镜像,所有用户可见。包含操作系统以及预装的公共应用。
私有镜像:私有镜像服务用于满足用户个性化需求。选择私有镜像创建云主机,某省
市您重复配置云主机的时间。私有镜像仅用户自己可见。包含操作系统、预装的公共应
应用以及用户的私有应用。用户可基于ECS实例或者已有的镜像文件创建的私有镜像。
第61页© 2某著名企业
ECS服务功能与规格
提供VNC控制台、远程终端和 API 等多种管理方式
用户可以完全控制自己创建的ECS实例。通过VNC控制台连接终端,解决
系统问题,进行各项操作;也可以通过ECS服务控制台、API、命令行等类似
工具对服务器进行启动、重启、关机等操作。
第62页© 2某著名企业
ECS服务功能与规格
安全
支持用户申请时指定实例登录方式。ECS实例支持多种登陆方式(密码、证书),密码防暴力破
解,满足用户的登陆安全需求。对于Windows的ECS实例,用户只能使用密码登陆。对Linux的ECS
实例, 用户能使用SSH密钥登录到ECS;对Windows的ECS实例, 用户能使用SSH密钥获取初始
化的密码登录到ECS。对ECS初始化的登录, SSH密钥登录是安全的,同时它支持最大32KB的用
户数据。
支持安全组, 用户可以自定义安全组内与组间虚拟机的访问规则, 加强虚拟机的安全保护。
实例反亲和性:支持在ECS控制台上创建一个或多个反亲和性组。在一个反亲和性组中的ECS实
例将分配到不同的物理主机上来保证高可用。用户可以把同一应用模块的ECS实例加入反亲和性组,
增强应用的可靠性。
第63页© 2某著名企业
关于登录方式
密钥对
指使用密钥对作为弹性云服务器的鉴权方式。您可以选择使用已有
的密钥,或者单击“查看密钥对”创建新的密钥。如果选择使用已有
的密钥,请确保您已在本地获取该文件,否则,将影响您正常登录弹
性云服务器。
密码
指使用设置root用户(Linux)和Administrator用户(Windows)
的初始密码方式作为弹性云服务器的鉴权方式,如果选择此方式,您
可以通过用户名密码方式登录弹性云服务器。Linux操作系统时为root
用户密码,Windows操作系统时为Administrator用户的初始密码。
第64页© 2某著名企业
ECS Console
组合
API(ECS)
界面发起请求
IAM
API-GW
API发起请求
2. 鉴权
1. 调用组合API
服
务
层
级
联
层
被
级
联
层
虚
拟
化
层
级联OpenStack
cinder-api
级联OpenStack
Cinder-scheduler
级联OpenStack
Cinder-proxy
级联OpenStack
neutron-server
级联OpenStack
neutron-cascading-
proxy
Neutron+ 非级联OpenStack
cinder-api
非级联OpenStack
Cinder-scheduler
非级联OpenStack
Cinder-volume
Huawei volume-
driver
FusionStorage
volume-driver
VRM volume-
driver
Huawei SAN
Storage
FusionStorage FC集群
级联OpenStack
nova-api
级联OpenStack
nova-conductor
级联OpenStack
nova-scheduler
级联OpenStack
nova-proxy
3. 创建port和EIP
非级联OpenStack
nova-api
非级联OpenStack
nova-conductor
非级联OpenStack
nova-scheduler
. 任务管理
选择主机
创建虚拟机
非级联OpenStack
novapute
VRM
A
KVM裸金属
UVP
irnoic driver FC driver libvirt driver
4. 创建卷
5. 使用3/4步创建的port和卷创建虚拟机
根据AZ等信息
选择主机
创建卷
创建卷
选择主机
创建卷
glance
swift
UDS
获取镜像信息
下载镜像
并作格式转换
创建LUN
任务调度
选择POD
建立虚拟机 更新port信息
挂载卷
建立虚拟机
更新port信息 挂载卷
创建虚拟机
多路径
映射lun到主机
Type I Type II
有无云服务 有 有
使用网络 Neutron + AC
有无级联层 级联架构 非级联架构
虚拟化类型 FC、KVM
、裸金属
FC、KVM、裸金
属、VMware
ECS业务流 (Region Type I)
组合
API(VPC)
组合
API(EVS)
第65页© 2某著名企业
服
务
层
ECS Console
组合
API(ECS)
界面发起请求
IAM
API-GW
API发起请求
2. 鉴权
1. 调用组合API
被
级
联
层
虚
拟
化
层
Neutron+AC
非级联OpenStack
cinder-api
非级联OpenStack
Cinder-scheduler
非级联OpenStack
Cinder-volume
Huawei volume-
driver
FusionStorage
volume-driver
VRM volume-
driver
Vmware volume-
driver
Huawei SAN
Storage
FusionStorage FC集群 Vmware 集群
非级联OpenStack
nova-api
非级联OpenStack
nova-conductor
非级联OpenStack
nova-scheduler
任务管理
选择主机
创建虚拟机
非级联OpenStack
novapute
VRM
A
KVM裸金属
UVP
irnoic driver FC driver libvirt driver
VMware
VMware
driver
创建卷
选择主机
创建卷
获取镜像信息
下载镜像
并作格式转换
创建LUN
更新port信息 挂载卷
创建虚拟机
多路径
映射lun到主机
glance
swift
UDS
3. 创建port和EIP
4. 创建卷5. 使用3/4步创建的port和卷创建虚拟机
Type I Type II
有无云服务 有 有
使用网络 Neutron + AC
有无级联层 级联架构 非级联架构
虚拟化类型 FC、KVM、裸金
属
FC、KVM、裸金属、
VMware
ECS业务流 (Region Type II)
组合
API(VPC)
组合
API(EVS)
第66页© 2某著名企业
ECS console创建虚拟机流程
用户
ECS_UI
CCS 组合API IMS
访问ECS创建页面
查AZ列表
根据AZ查flavor列表
查flavor详情
根据flavor
查镜像列表
查磁盘类型列
表
VPC
查VPC列表
查安全组列表
查子网列表
查弹性IP信息(可选)
Openstack
查秘钥对
查配额信息
提交创建ECS请求
返回创建ECS请求提
交结果
提示提交结
果
并自动跳转
到ECS列表
页
Console层 (创建虚拟机)
第67页© 2某著名企业
虚拟机创建
nova-conductor novaputernova-scheduler cinder neutron keystonelibvirtdrivernova-api
token鉴权
policy鉴权
参数校验
配额校验
虚拟机写入
数据库
异步创建虚拟机
返回
选择主机
过滤主机列表
返回合适的主机
异步创建虚拟机
资源校验/占用
亲和性校验
创建port并更新
初始化卷链接
挂卷
拉起虚拟机
生成eph盘
生成swap盘
生成配置盘
完成文件/用户
数据/网络等信
息注入
磁阵
扫盘
网卡插入
创建/拉起虚拟
机
创建卷
等待卷创建完成
设置虚拟机网卡
连接数限制
第68页© 2某著名企业
ecs-
console
ECS
IaaS+服务
api-gw
BSS
Nova-
ext
Cinder Neutron
IMS
Glance
Task
Center
VPC
Nova
CTSIAM EVS OC
OpenStack
公共服务
AS服务 其他高级服务
ECS服务调用关系
第69页© 2某著名企业
云服务
SDR
CES
OC
CTS(错误
码)
公共服务
ECS
Openstack
Ceilometer
OMM Server
OMM Agent
OMM Agent
OpsMonitor Server
OpsMonitor Agent
OpsMonitor
Agent
组合API
ELK Agent
ELK Server
TaskCenter
ELK Agent
ECS服务与公共组件之间的关系
第70页© 2某著名企业
使用约束
弹性云服务器的生命理包括启动、关
闭、重启、删除云服务器。大量弹性
云服务器同时启动或关闭时,会加重
主机的负载。如果需同时大量弹性云
服务器执行启动或关闭操作,建议分
批进行,避免对其他弹性云服务器的
业务造成影响。
重启/关闭弹性云服务器时,如果弹性
云服务器长时间处于“正在重启”/“
正在关机”状态,此时可以执行强制
重启/强制关机操作。强制重启/强制关
机操作会导致云服务器中未保存的数
据丢失,请谨慎操作。
第71页© 2某著名企业
ECS服务使用流程
可用分区指在同一地域下,电力、网络隔离的物理区域,可用分区之间内网互通,
不同可用分区之间物理隔离。
确认和选择规格信息包括
选择“云服务器类型”,以及“vCPU”和“内存”
选择“镜像”,以及操作系统
设置“磁盘”,包括系统盘和数据盘,数据盘可以选择多块
设置网络,包括“虚拟私有云”、“安全组”、“网卡”等信息
设置登录方式,包括密钥对和密码
选择申请云服务器的数量(当前一次最多申请10个)
第72页© 2某著名企业
ECS弹性云服务器创建操作
操作场景
如果用户需要在服务器上部署相关业务,较之物理服务器,弹性云服务器的创建成本较低,
并且可以快速获得基于云平台、可根据需求伸缩的弹性云服务器。
操作步骤
登录管理控制台。
在系统首页,选择“计算 >弹性云服务器”,进入弹性云服务器信息页面。
单击“创建弹性云服务器”,开始创建弹性云服务器。
选择弹性云服务器付费类型(包年/包月或按需付费),填写待创建弹性云服务器的
“基本信息” 。
填写“网络”相关信息,以及其他设置信息。
在规格确认页面,您可以查看资源详情并提交订单。
第73页© 2某著名企业
ECS弹性云服务器创建操作 - 参数配置
参数 说明 取值样例
虚拟私有云 弹性云服务器网络使用虚拟私有云(VPC)提供的网络,包括子网、
安全组等。您可以选择使用已有的虚拟私有云网络,或者单击“查
看虚拟私有云”创建新的虚拟私有云。
vpc_test
安全组 创建弹性云服务器时,可支持选择多个安全组(使用多个安全组可
能会影响弹性云服务器的网络性能,建议选择的安全组不超过5个)
。此时,弹性云服务器的访问规则遵循几个安全组规则的并集。
ae793345_5655_485e_893
3_fe0a4d863c13
网卡 包括主网卡和扩展网卡。您可以添加多网卡。 -
弹性IP 弹性IP是指将公网IP地址和弹性云服务器绑定,以实现虚拟私有云
内的弹性云服务器通过固定的公网IP地址对外提供访问服务。
您可以根据实际情况选择以下三种方式:
暂不购买不使用:弹性云服务器不能与互联网互通,仅可作为私
有网络中部署业务或者集群所需弹性云服务器进行使用。
现在购买自动分配:自动为每台弹性云服务器分配独享带宽的弹
性IP,带宽值可以由您设定。
使用已有:为弹性云服务器分配已有弹性IP。使用已有弹性IP时,
不能批量创建弹性云服务器。
现在购买自动分配
计费模式 “弹性IP”选择“现在购买”时,需配置该参数。
指购买的弹性IP的带宽计费方式,包括以下两种:
按带宽计费:按照购买的带宽大小计费。
按流量计费:按照实际使用的流量来计费。
按带宽计费
第74页© 2某著名企业
ECS弹性云服务器创建操作 - 参数配置
参数 说明 取值样例
云服务器名称 弹性云服务器的名称,用户可自定义。
如果同时购买创建多台云服务器,系统会自动按序增加后缀。
ecs_test
云区域 混合云场景下,需要配置该参数,用于区分AZ(可用分区)位于
私有云或者第三方云的地址信息。云区域包含两部分信息:AZ所
在的云类型(例如AWS、HEC等)和AZ所在的物理区域。
HEC_beijing
可用分区 指在同一地域下,电力、网络隔离的物理区域,可用分区之间内
网互通,不同可用分区之间物理隔离。
云服务器类型 ECS服务提供了多种类型的弹性云服务器供您选择,针对不同的
应用场景,可以选择不同规格的弹性云服务器。
通用型
镜像类型 公共镜像
私有镜像
共享镜像
市场镜像
CentOS 64bit
磁盘 也称云硬盘,包括系统盘和数据盘。
您可以为弹性云服务器添加多块数据盘,系统盘大小可以根据需
要自定义。
系统盘
数据盘
您可以为弹性云服务器最多添10块数据盘,并设置数据盘的共享、
加密功能。
系统盘:超高I/O,40GB
第75页© 2某著名企业
EVS应用场景
云硬盘(Elastic Volume Service)是一种虚拟块
存储服务,主要给ECS和BMS提供块存储空间。
像使用传统服务器硬盘一样,用户可以对挂载到
云服务器上的云硬盘做格式化、创建文件系统等
操作,并对数据做持久化存储。
应用场景
客户可根据应用诉求,配置和选择不同服务等级的云硬盘类型,
灵活选择部署,典型服务等级如下:
超高性能:适用于对IO性能密度要求极高,数据密集型的场
景,例如NoSQL/关系型数据库。
高性能:适用于高性能,高读写速率要求,满足高带宽吞吐
能力的应用场景,例如数据仓库。
中等性能:适用于对心性能要求不高,但是要求具有丰富的
企业级特性场景,适用于普通数据库、应用VM、中间件VM
普通性能:适用于大容量、读写速率要求不高、事务性处理
较少的应用场景,例如应用VM、中间件VM、邮件、办公。
关键技术与规格
支持多种类型存储:支持分布式存储,传统企业存储和
AFA(Dorado V3),传统企业存储硬件升级换代(V3-
>V5),性能大幅提升。
高性能:性能密度最大可达8000 IOPS/TB,时延小于1ms。
高可靠:分布式存储采用3副本备份,数据持久性高达
%,保障数据安全可靠。企业存储有丰富数据保护
特性,快照,备份,复制和双活.
热迁移:支持云硬盘在不同磁盘类型(支持OceanStor
V5/V3)存储类型)之间热迁移,支持BMS、KVM场景,迁
移过程中无需中断业务;
特性增强:新增支持SCSI云硬盘、快照回滚、在线扩容等特
性,支持延期和回收站等运营特性;
Server1
APP APP
KVM/BMS
Server2
APP APP
VRM
服务器
OSD OSD
OS
D …
…
服务器
OSD OSD
OS
D …
…
Cache Cache
分布式存储架构
Server1
APP APP
KVM/BMS
Server2
APP APP
VRM
OceanStor V5/V3
控制器1 控制器2
控制器
16 …
…
Cache
企业存储架构
FusionSphere OpenStack
控制面
数据面
Server2
APP APP
KVM/BMS
Dorado V3
控制器1 控制器2 控制器4 …
…
Cache …
第76页© 2某著名企业
EVS服务架构
……
FusionStorage Dorado V3 OceanStor V5/V3
Nova CinderNeutron Keystone
组合API
EVS console
租户
EVS服务包括EVS控制台界面,
EVS服务API,OpenStack
cinder,FusionStorage,企业
存储等组件。
EVS console对租户提供云
硬盘服务入口,租户可以通
过console执行云硬盘创建、
挂载、卸载、扩容、删除、
变更磁盘类型等操作。
EVS服务API在原生cinder接
口基础上封装或组合逻辑完
成云硬盘部分功能,其接口
可被EVS Console或租户调
用。
部分OpenStack cinder原生
接口也可直接给EVS
console或租户调用。
第77页© 2某著名企业
AZ_KVM
KVM
V
M
V
M
V
M
Novapute
OpenStack
Cinder-volume
Cinder-volume
V5
driver
LUN
LU
N
LU
N
MO EVS Console
Cinder
scheduler
API
IAM
OpenStack API+
Service OM
Console
Filter &
weight
服务等
级配置
CPS Console
设备
入池
iscsi,fc,vbs数据访问
Storage Area
Network
1
2
3
4-1
4-2
6-1
6-3
Nova
scheduler
API
conducto
r
Queu
e
5-1
5-2
6-2
6-4
MO ECS Console
qemu-kvm
sdb1
Dsware
driver
控制流说明(存储管理员)
在CPS接入存储,配置cinder后
端存储;
在ServiceOM配置VolumeType
(定义服务等级);
控制流说明(VDC管理员和VDC
用户)
在EVS的界面上客户在申请资源
的时候,只需指定AZ,Size和
VolumeType(SLA);
Cinder根据申请存储资源的策略
在存储池创建云硬盘;
ECS将块存储挂载到VM上,通过
novapute处理;
Nova通知Cinder挂载云硬盘;
6-1:nova获取云硬盘信息,并通
知cinder保留云硬盘
6-2:Nova获取主机启动器信息并
传递给cinder
6-3:Cinder通知阵列做启动器和目
标器映射,返回nova目标器信息;
6-4:Nova调用libvirt在数据面执行
SCSI命令挂载(如扫描SCSI总线,
挂载等)
EVS服务原理 (KVM)
第78页© 2某著名企业
EVS服务原理 (VRM)
AZ_VRM
OpenStack
Cinder-volume
Cinder-volume
VRM-
driver
LUN
LU
N
LU
N
MO EVS Console
Cinder
scheduler
API
IAM
ServiceOM
Console
Filter &
weight
服务等
级配置
FC Console
设备
入池
iscsi,fc,vbs数据访问
Storage Area
Network
2
3
4-2
Nova
scheduler
API
conductor
Queu
e
5-1
6-2
6-1
MO ECS Console
计算节点计算节点
A(xen)
V
M
V
M
V
M
VRM
DSWare Agent或
V3 eSDKCinder-
client
1-1
4-3
4-4
Novapute
Novapute
VRM-driver
5-2
6-3
CPS Console
设备
入池
1-2
控制流说明(存储管理员)
在Fusiopute(FC)接入存储
(数据存储),在CPS中配置存
储后端,关联数据存储;
在ServiceOM配置
VolumeType(定义服务等级)
;
控制流说明(VDC管理员和
VDC用户)
在MO EVS的界面上客户在申
请资源的时候,只需指定AZ
,Size和
VolumeType(SLA);
Cinder根据申请存储资源的策
略在存储池创建云硬盘;
ECS将块存储挂载到VM上,
通VRM处理;
VRM通知Cinder挂载云硬盘;
6-1: VRM调用esdk查询hostLunId
和targetWWN列表
6-2: VRM调用smartscan或scan在
数据面执行SCSI命令扫描云硬盘
6-3: VRM偏移2M做DM设备;
第79页© 2某著名企业
EVS服务和务的交互
第80页© 2某著名企业
不同存储类型的能力
EVS规划原则:
AZ内仅包含一种存储类型:OceanStor V3/V5、OceanStor Dorado V3、
FusionStorage、Others(异构存储)
一个backend内可以包含来自同一个存储的多个存储池;一个存储池不能加入到多
个backend
建议一个volume type只包含同一种存储类型的backend,保证后端存储的能力相同
根据应用场景不同,选取合适的存储类型:
EVS服务等级 适用场景 时延 性能密度 (IOPS/TiB)
超高性能 高性能数据库 <1ms 2000~20000
高性能 普通数据库 1~3ms 500~4000
中等 应用/中间件 3~10ms 250~1000
普通 邮件、办公、归档 10~20ms 5~25
第81页© 2某著名企业
EVS安装配置流程
安装FusionSphere
OpenStack
配置FusionSphere
OpenStack
VRM
KVM
VMware
CPS配置存储后端配置存储管理网络
接入存储 CPS配置存储后端
接入存储 CPS配置存储后端
安装FusionSphere
OpenStack OM 创建磁盘类型(SLA)
安装ManageOne
创建VDC
、设置配
额
创建发布产品,设置费
率(可选)
配置SAN存储
安装FusionStorage
Block
创建硬盘域、存储池
创建存储池
对接eSight
安装灾备等其他服务
安装公共组件和基
础服务(CCS)
业务调测 租户申请使用资源
设置AZ对应的存储类
型
第82页© 2某著名企业
配置存储后端
第83页© 2某著名企业
ServiceOM 配置磁盘类型
第84页© 2某著名企业
CCS 设置AZ关联的存储类型
第85页© 2某著名企业
CCS配置云硬盘类型
第86页© 2某著名企业
创建租户 (1)
第87页© 2某著名企业
创建租户 (2)
第88页© 2某著名企业
配置云硬盘产品 (可选)
第89页© 2某著名企业
费率和冷冻期设置 (可选)
第90页© 2某著名企业
申请云硬盘
第91页© 2某著名企业
申请云硬盘 - 参数配置
参数 说明 取值样例
产品 必选,从已定义的产品列表中选择产品; 弹性云硬盘
可用分区 必选参数,云硬盘所在的可用分区。 Manage-az
容量 (GB) 必选参数,云硬盘的容量。规格要求如下:1GB~32768GB -
磁盘名称 可选参数,磁盘名只支持中文、字母、数字、-、_ ,最大支持64字符。
创建单个云硬盘:磁盘名称是云硬盘名称。
批量创建云硬盘:一次创建多个云硬盘时,磁盘名称为云硬盘名称的前缀,名称组成为
“磁盘名称-四位数字”。
volume-0001
数据源 不配置:创建空白云硬盘;
从备份创建:基于已有备份副本创建新的云硬盘;
从快照创建:基于已有快照创建新的云硬盘;
不配置
磁盘类型 根据CSS配置的参数决定。 -
磁盘模式 可选参数。不勾选“SCSI”,则云硬盘的磁盘模式默认为VBD。
勾选“SCSI”,则创建的是SCSI类型的云硬盘。SCSI类型的云硬盘允许ECS操作系统直接
访问底层存储介质,相比VBD类型,能够支持更高级的SCSI命令。
-
共享盘 可选参数。
勾选“共享盘”,则创建的是共享云硬盘,共享云硬盘可以同时挂载到多台云服务器云服
务器。
如果同时勾选“SCSI”和“共享盘”,则创建的是SCSI类型的共享云硬盘。
共享盘
申请时长 无限期:永久有效;
按天:指定可使用的天数;
按日期:指定到期的具体日期;
无限期
第92页© 2某著名企业
挂载云硬盘
第93页© 2某著名企业
扩容云硬盘
第94页© 2某著名企业
变更磁盘类型
第95页© 2某著名企业
延期云硬盘
第96页© 2某著名企业
删除云硬盘
第97页© 2某著名企业
EVS快照管理 - 创建快照
第98页© 2某著名企业
EVS快照管理
操作 说明
回滚数据 将该快照时间点的数据恢复至源盘,回滚之前需将源盘从主机上卸载;
创建磁盘 基于该快照创建新的云硬盘,新的云硬盘的数据为该快照时间点的数据拷贝;
删除 将该快照彻底删除;
第99页© 2某著名企业
EVS 常见问题和定位思路
常见问题和原因:
申请云硬盘失败、删除失败(各种可能原因)
创建快照失败;变更磁盘类型失败;
各类配额不足引发的问题
订单状态异常等(主要涉及MO交互)
存储链路故障;存储资源池容量不足;
管理组件(Cinder、组合API、UI)节点故障
根据报障信息定位到操作
根据操作日志进行定位
根据调用链进行定位和信息收集
采集日志
在操作日志界面,通过:操作结果,操作时间,
操作人、名称,对象定位到具体的操作日志
根据操作日志确定业务操作的参数,结果。并根
据错误处理意见进行问题处理。
定位过程简介:
1.根据异常信息,进行问题定界和处理
2.通过调用链收集故障信息,转研发定位
适用:
1.调用信息无法支持定位时,根据研发的日志收
集建议,补充采集信息
2.对于不支持调用的服务,进行全量日志采集
第100页© 2某著名企业
思考题
问题1:EVS服务支持以下哪几种存储类型(多选)?
A:FusionStorage
B:OceanStor V5/V3
C:Dorado V3
D:EMC VNX
问题2:以下哪些特性不在EVS的支持范围?
A:快照
B:扩容
C:阵列内变更磁盘类型
D:跨阵列变更磁盘类型
第101页© 2某著名企业
思考题
问题3:EVS创建云硬盘常见故障类型有哪些(多选)?
A:VDC配额不足
B:后端存储池空间不足
C:存储链路故障
D:没有申请云主机
问题4:以下哪些能力不属于EVS快照能力范围?
A:创建快照,保护快照时间点的数据;
B:回滚数据,将快照时间点的数据恢复到原来的磁盘;
C:快照分享,将快照共享给指定的租户;
D:删除快照,彻底删除快照,取消该时间点的数据保护;
第102页© 2某著名企业
本章总结
FusionCloud 功能和部署架构
FusionCloud 特性
FusionCloud 服务
第103页© 2某著名企业
学习推荐
华为Learning网站
华为Support案例库
