华为计算虚拟化产品FusionCompute产品介绍精编版

华为FUSIONCOMPUTE产品简介张婷婷华为FusionCompute介绍1PartOne华为云计算产品简介华为云计算整体战略视图•FusionSphere，云操作系统，华为公司级战略产品，实现现有异构计算、存储、网络乃至虚拟化软件资源的池化，降低企业IT基础设施TCO，提升企业核心业务应用部署与生命周期管理的敏捷性。•FusionCube，一站式云基础设施交付平台•FusionAccess，华为桌面虚拟化平台201120132014FusionShpere6.0---2015年9月18日，华为在云计算大会（HCC）大会上推出了面向企业和运营商客户的企业级开放的云操作系统，在组件、架构、生态，三个维度全面拥抱开源，实现了深度的软件开放。2014.92015.92009•UVP1.0-配合桌面云解决方案在华为内部项目、电信市场小规模商用•GalaXv2.0-v2.0虚拟化软件单独销售，在全球电信、行业客户开始商用•FusionShpere3.0-GalaX更名为FusionShere•FusionShpere3.10-V3.10版本发布（January）•FusionShpere5.0-V5.0版本发布（September）•FusionShpere6.0-V6.0版本发布Customers客户数量CloudDataCenters云数据中心2014年中国云计算新增市场软件定义计算FusionCompute云管理OpenStack软件定义存储FusionStorage软件定义网络FusionNetwork软件定义的云操作系统FusionSphere华为FusionSphere5.0云操作系统架构2PartTwo服务器虚拟化产品FusionCompute•FusionCompute简介•功能介绍•关键技术FusionCompute定位及功能•FusionCompute，主要负责硬件资源的虚拟化，以及对虚拟资源、业务资源、用户资源的集中管理。•采用虚拟计算、虚拟存储、虚拟网络等技术，完成计算资源、存储资源、网络资源的虚拟化。同时通过统一的接口，对这些虚拟资源进行集中调度和管理。FusionCompute服务器虚拟化性能SPECvirt性能测试3年来首家进入Gartnerx86虚拟化魔力四象限厂商虚拟化软件测试得分排名FusionSphere5.06321Linux6.4(KVM)6252ESXi5.14723FusionSphere5.0128单集群的节点数•性能-5%低CPU损耗-支持数据库，Email,ERP,CRM等业务•可靠性-秒级故障检测和恢复-主动事件检测-主备管理节点，无中断升级-多层级灾备计划Gartner魔力四象限成员2014年：SPECvirt_sc2013官方测试VMVMVMVMVMVM虚拟平台与硬件Blue=DiskIOGreen=NetworkIOTile1Tile2Tile3TileN……OSOSOSOSOSOSInfraWebIMAPAPPDBIdleFusionCompute逻辑结构及部署方式开放协议接口CNA：计算节点代理；管理计算节点上的资源。VRM：虚拟资源管理，管理集群资源；对外提供弹性计算、存储、IP等服务；提供统一的操作维护管理接口等。2PartTwo服务器虚拟化产品FusionCompute•FusionCompute简介•功能介绍•关键技术FusionCompute的功能（1）计算虚拟化功能服务器虚拟化裸金属架构;CPU虚拟化；内存虚拟化，支持智能内存复用策略；GPU、iNIC网卡、USB设备直通虚拟机资源管理虚拟机生命周期管理（包括休眠和唤醒）；虚拟机模板；CPUQoS；内存QoS；虚拟资源动态复用；虚拟机统计；虚拟机资源动态调整离线/在线调整VCPU数目和内存大小、添加/删除虚拟网卡、挂载虚拟磁盘；虚拟机管理程序会监控虚拟机上的资源压力情况，当出现计算资源CPU压力达到上限阈值时，通过调用VCPU热插拔来增加一个VCPU个数，从而缓解系统计算资源的压力。分布式资源调度和电源管理集群内服务器的负载均衡；动态节能调度虚拟机热迁移可支持并发8台虚拟机同时迁移。被用于双机容错、负载均衡和节能降耗等应用场景。网络虚拟化功能虚拟网卡虚拟网卡有自己的IP地址、MAC地址；支持智能网卡，实现多队列、虚拟交换、QoS、上行链路聚合功能虚拟交换机具备VLAN、DHCP隔离、带宽限速等基本功能，同时具备良好的功能扩展性。网络I/0控制发送方基于网络平面的带宽控制；基于端口组成员接口的带宽控制；不支持同一主机上虚拟机之间的流量限制分布式虚拟交换机集中的网络配置、跨主机迁移时网络配置FusionCompute的功能（2）可用性虚拟机热迁移支持跨集群内自由迁移虚拟机。虚拟机故障迁移(HA)用户创建虚拟机时，可以是否支持HA功能。系统周期检测虚拟机状态，当物理服务器故障引起虚拟机故障时，系统会将虚拟机迁移到其他物理服务器重新启动。能够检测的故障包括物理硬件故障、系统软件故障。虚拟机热备份（FT）可支持多次硬件故障实时切换，当故障发生主备虚拟机倒换后，自动再次形成主备状态，并可支持多核虚拟机。虚拟机内存快照虚拟机内存快照必须配合存储快照一起使用，共同保证数据一致性安全功能虚拟网络访问控制设置虚拟网卡的VLANID划分虚拟机所示的网络范围业务安全隔离VPC虚拟机安全隔离安全组存储虚拟化功能虚拟镜像管理系统集群文件系统，可让多个虚拟机共同访问一个整合的集群式存储池；可部署在任何基于SCSI的本地或联网存储设备上虚拟存储管理将存储设备抽象为数据存储并进行管理，支持两种文件系统格式：虚拟镜像管理系统、网络文件系统（NAS设备上的文件系统）虚拟存储精简置备只要使用虚拟镜像管理系统，就能提供虚拟存储精简配置功能；容量监控，空间回收当前支持NTFS格式的虚拟机磁盘回收。虚拟机快照虚拟机快照保存的内容包括虚拟机所有磁盘的信息。存储热迁移虚拟机正常运行时，管理员可通过手动操作，将虚拟机的磁盘迁移至其他存储单元。可在存储虚拟化管理下的同一个或不同存储设备之间进行迁移。同一时刻，单个主机上最多允许1个存储（磁盘）进行迁入和迁出。•架构可靠性管理节点HA（主备节点双机机制）管理数据备份和恢复（提供配置数据和业务数据定期在本地和异地备份的能力；管理节点服务异常无法自动修复时，通过本地备份数据立即恢复；当由于灾难性的故障导致管理节点双节点同时故障且不能通过重启等操作进行恢复时，可使用异地备份数据立即恢复（1个小时之内完成））流量控制（接入点流控、系统内部瓶颈环节流控，避免大流量冲击导致系统崩溃）故障检测（提供故障检测和告警功能，使用数据可视化工具观察集群管理和分配负载，帮助用户确定是否有负载均衡问题、失控进程或硬件性能下降的趋势等问题）数据一致性审计（定时审计管理节点中所有虚拟机数据的一致性及磁盘文件数据的一致性，生成审计日志）•软件可靠性虚拟机HA虚拟机热迁移（手动迁移、自动迁移）虚拟机负载均衡（集群内均衡）快照虚拟机故障隔离（系统基于虚拟化软件实现虚拟机隔离，每台虚拟机可以使用独立的内存空间、网络地址空间、CPU堆栈寄存器和磁盘存储空间）虚拟机OS故障检测（虚拟机OS内部故障，如Windows虚拟机的蓝屏故障，或Linux虚拟机的panic状态，故障系统都能检测到并处理。）黑匣子（收集当前系统的信息，系统故障时，保存系统的故障现场信息，如存储内核日志、系统快照、异常退出前屏幕输出信息、诊断工具的诊断信息）FusionCompute可靠性FusionCompute技术指标管理容量指标值单VRM支持的最大主机数量256个最大VRM级联数量16个单VRM支持的集群数量32个单个集群支持的主机数量未使用虚拟化数据存储：128个使用虚拟化数据存储：64个系统支持的最大模板数量500个系统支持的最大管理用户数300个主机规格指标值每物理主机支持的最大逻辑CPU160个每物理主机支持的最大内存2TB虚拟机容量单VRM支持的最大虚拟机数量5120个单个主机支持的最大虚拟机数量普通网卡：512个iNIC网卡：250个单个集群支持的最大虚拟机数量3000个虚拟机规格指标值单个虚拟机支持的VCPU数量64个单个虚拟机支持的网卡数量12个单个虚拟机支持的磁盘数量60个单个虚拟机支持的内存容量1TB单个虚拟机支持的磁盘规格•虚拟化存储（除本地存储）、NAS存储：64TB•SAN存储：30TB•AdvancedSAN存储、虚拟化本地硬盘、本地硬盘：2TB快照容量指标值系统支持的最大快照数量48000个单个虚拟机支持的快照数量32个网络容量系统支持的最大分布式交换机数量100个单个分布式交换机管理的最大主机数量500个单个分布式交换机支持的最大端口组数4096个2PartTwo服务器虚拟化产品FusionCompute•FusionCompute简介•功能介绍•关键技术本节要点技术架构技术特点计算虚拟化技术存储虚拟化技术网络虚拟化技术可用性、安全性、可维护性技术等FusionCompute的技术架构•XenHypervisor：进行CPU调度和内存分配，不会处理网络、存储设备、视频以及其他I/O。•Domain0：包含原生设备驱动，可直接访问物理硬件，与Hypervisor提供的管理API交互，实现对其它VM的管理。•DomainUHVMGuest：只支持全虚拟化虚拟机。FusionCompute的技术特点提升性能方面VMDq,前后端驱动，SRIOV节约成本方面内存复用（4、5、8）、链接克隆、精简部署保证用户体验方面CPUQoS，存储QoS，网络QoS可用性方面热迁移、HA；资源热插、内存快照可运维性内存快照；VM精细探针；UVP扩展接口；KBox；虚拟资源热插拔安全性Dom0安全加固FusionCompute计算虚拟化技术CPU虚拟化（VT-x）内存虚拟化（EPT）；采用内存气泡、零页共享、内存交换的复用策略。I/O虚拟化：前后端驱动+VT-dGPU虚拟化：GPU直通+GPU软件虚拟化技术（虚拟机GPU中截获图形命令调用，交由主机处理）HostNUMA——CPU负载均衡。FusionCompute的存储虚拟化技术功能链接克隆、精简配置、内存快照、存储迁移、在线扩容虚拟化平台屏蔽存储差异，特性不依赖存储设备能力异构各种厂商设备支持IPSAN、NAS、FCSAN和本地磁盘链接克隆•母卷+差分卷-链接克隆卷•场景：对个性化操作系统的需求较弱，如学校机房、网吧；软件经常需要统一更新；VM重启后还原为初始状态精简配置•将大于物理存储空间的容量呈现给用户•场景：规划的存储比实际的多，业务对存储的需求不明确，如Email，网络磁盘等。•性能：SAN精简卷性能有少量下降，主要用于用户容量大但IOPS要求不高的磁盘。Dsware精简卷无性能下降。FusionCompute的网络虚拟化1——VMDQ硬件辅助虚拟化技术VMDQ——利用VMDq（虚拟机设备队列）技术，针对对虚拟机网络性能有极高要求的场景，在支持VMDq的网卡上，用硬件实现了一个Layer2分类/排序器，根据MAC地址和VLAN信息将数据包发送到指定的网卡队列中去，这样虚拟机收发包时就不需要Dom0的参与。为虚拟机提供接近物理机的网络通信性能。兼容部分虚拟化高级特性，比如在线迁移，虚拟机快照等。FusionCompute的网络虚拟化2——SR-IOVSR-IOV（SingleRootI/OVirtualization）在物理网卡上对上层软件系统虚拟出多个物理通道，每个通道具备独立的I/O功能。这样一个PCIe设备便虚拟成多个PCIe设备，每个虚拟PCIe设备如同物理PCIe设备一样向上层软件提供服务。物理服务器上的虚拟机可绕过VMM对虚拟机I/O请求的代理中转过程，直接访问PCIe网卡上的寄存器和I/O队列,减少CPU开销，降低虚拟机访问外部网络的时延，实现了接近本机的性能。SR-IOV与下列特性互斥：虚拟机休眠及唤醒、虚拟机内存复用、虚