H3C CAS云计算管理平台技术白皮书Word文档格式.docx
《H3C CAS云计算管理平台技术白皮书Word文档格式.docx》由会员分享,可在线阅读,更多相关《H3C CAS云计算管理平台技术白皮书Word文档格式.docx(21页珍藏版)》请在冰豆网上搜索。
1.2.2采用虚拟化基础架构技术和云运营体系,提高业务响应速度
利用先进的虚拟化管理和云运营管理软件,建立安全的、可审核的数据中心环境,为业务部门提供成本更低、服务水平更高的基础架构,从而能够针对业务部门的需求做出快速的响应。
1.2.3对数据中心IT基础设施进行集中化、可视化的管理
通过虚拟化管理和云运营管理软件,完全实现数据中心IT基础设施的集中化管理,这样不仅可以精简IT操作,提高管理效率,而且还可以简化监控、管理、报告和远程访问等操作。
利用集中化管理功能,管理员能够通过一个统一的视图中对整个IT环境进行组织、监控和配置,从而进一步降低运营成本。
H3CCAS云计算管理平台正是为了顺应当前IT行业的虚拟化和云运营需求而推出的解决方案。
通过将行业标准x86服务器及其现有的CPU、内存、磁盘和网络连接一起转换到一个逻辑计算资源池中,操作系统及其应用程序被隔离到安全、可移植的虚拟机中。
随后,该基础架构会根据每个虚拟机的需要和优先级,将系统资源动态地分配给它们,从而实现主机级容量利用率以及对服务器资源的控制。
由于虚拟机可以在资源池中的任一物理服务器上运行,并且无需宕机便可在这些服务器之间无缝地转移。
因此,虚拟机可动态、自动地分配给资源池中最合适的主机,从而确保软件应用程序的服务级别。
通过将硬件资源聚合到资源池,IT环境可得到优化,从而动态支持不断变化的业务需求,同时确保灵活有效地利用硬件资源。
1.3H3CCAS云计算管理平台简介
1.3.1概念介绍
为了更好地理解H3CCAS云计算管理平台的功能与特点,我们首先了解一下虚拟机的定义。
虚拟机与物理服务器类似,它们主要的区别在于虚拟机并不是由电子元器件件组成的,而是由一组文件构成的。
每台虚拟机都是一个完整的系统,它具有CPU、内存、网络设备、存储设备和BIOS,因此操作系统和应用程序在虚拟机中的运行方式与它们在物理服务器上的运行方式没有任何区别。
与物理服务器相比,虚拟机具有如下优势:
∙在标准的x86物理服务器上运行。
∙可访问物理服务器的所有资源(如CPU、内存、磁盘、网络设备和外围设备),任何应用程序都可以在虚拟机中运行。
∙默认情况,虚拟机之间完全隔离,从而实现安全的数据处理、网络连接和数据存储。
∙可与其它虚拟机共存于同一台物理服务器,从而达到充分利用硬件资源的目的。
∙虚拟机镜像文件与应用程序都封装于文件之中,通过简单的文件复制便可实现虚拟机的部署、备份以及还原。
∙具有可移动的灵巧特点,可以便捷地将整个虚拟机系统(包括虚拟硬件、操作系统和配置好的应用程序)在不同的物理服务器之间进行迁移,甚至还可以在虚拟机正在运行的情况下进行迁移。
∙可将分布式资源管理与高可用性结合到一起,从而为应用程序提供比静态物理基础架构更高的服务优先级别。
∙可作为即插即用的虚拟工具(包含整套虚拟硬件、操作系统和配置好的应用程序)进行构建和分发,从而实现快速部署。
1.3.2H3CCAS云计算管理平台产品介绍
H3CCAS云计算管理平台是H3C公司面向企业和行业数据中心推出的虚拟化和云计算管理软件,通过精简数据中心服务器的数量,整合数据中心IT基础设施资源,精简IT操作,提高管理效率,达到提高物理资源利用率和降低整体拥有成本的目的。
同时,利用先进的云管理理念,建立安全的、可审核的数据中心环境,为业务部门提供成本更低、服务水平更高的基础架构,从而能够针对业务部门的需求做出快速的响应。
H3CCAS云计算管理平台由三个组件构成:
∙CVK:
CloudVirtualizationKernel,虚拟化内核平台
运行在基础设施层和上层客户操作系统之间的虚拟化内核软件。
针对上层客户操作系统对底层硬件资源的访问,CVK用于屏蔽底层异构硬件之间的差异性,消除上层客户操作系统对硬件设备以及驱动的依赖,同时增强了虚拟化运行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等功能。
∙CVM:
CloudVirtualizationManager,虚拟化管理系统
主要实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化管理,对上层应用提供自动化服务。
其业务范围包括:
虚拟计算、虚拟网络、虚拟存储、高可用性(HA)、动态资源调度(DRS)、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等。
∙CIC:
CloudIntelligenceCenter,云业务管理中心
由一系列云基础业务模块组成,通过将基础架构资源(包括计算、存储和网络)及其相关策略整合成虚拟数据中心资源池,并允许用户按需消费这些资源,从而构建安全的多租户混合云。
组织(虚拟数据中心)、多租户数据和业务安全、云业务工作流、自助式服务门户、兼容OpenStack的RESTAPI接口等。
图1H3CCAS云计算管理平台架构
H3CCAS云计算管理平台可以集中管理数千台物理服务器和数万台虚拟机,通过一个统一的管理平台来对所有相关任务进行集中管理,管理员仅需要键盘和鼠标便可实现虚拟机的部署、配置和远程访问等操作。
图2H3CCAS云计算管理平台主界面
2技术特点
2.1基于集群的集中管理
H3CCAS云计算管理平台将服务器主机和虚拟机都组织到集群中,提供了清晰的分层结构视图,直观地展示了数据中心、主机池、集群、主机和虚拟机之间的关系,大大简化了资源管理的工作量。
基于集群进行集中管理的好处在于:
∙利用集中化管理功能,管理员能够通过统一的界面对整个IT环境进行组织、监控和配置,从而降低管理成本。
∙由多台独立服务器主机聚合形成的一个具有共享资源池的集群不仅降低了管理的复杂度,而且具有内在的高可用性,通过监控集群下所有的主机,一旦某台主机发生故障,H3CCAS云计算管理平台就会立即响应并在集群内另一台主机上重启受影响的虚拟机。
从而为用户提供一个经济有效的高可用性解决方案。
图1集中化管理层次模型
2.2完备的虚拟机生命周期管理
支持虚拟机的创建、修改、启动、暂停、恢复、休眠、重启、关闭、下电、克隆、迁移、快照等常用功能,同时支持通过管理界面的控制台远程连接到虚拟机。
所有的操作全部基于图形化配置界面。
图1提供的虚拟机生命周期管理功能集
2.3性能状况监测
2.3.1物理服务器性能状况监测
提供物理服务器CPU和内存等计算资源的图形化报表及其运行于其上的虚拟机利用率TOP5报表,为管理员实施合理的资源规划提供详尽的数据资料。
图1物理服务器性能图形报表
2.3.2虚拟机性能状况监测
提供虚拟机CPU、内存、磁盘I/O、网络I/O等重要资源在内的关键元件进行全面的性能监测。
图1虚拟机性能图形报表
2.3.3虚拟交换机状况监测
提供虚拟机交换机上各个虚端口的流量统计与模拟面板图形化显示。
图1虚拟交换机状况监测
2.3.4虚拟网卡性能状况监测
提供进出虚拟机虚端口的流量的图形化实时显示。
图1虚拟网卡性能状况监测
2.4共享存储管理能力
H3CCAS云计算管理平台中的存储用于保存虚拟机的操作系统、应用程序文件、配置文件以及与活动相关的其它数据,是虚拟机正常工作的基本前提条件。
根据存储的种类不同,可以分为本地存储和共享存储两种。
∙在部署了H3CCAS云计算管理平台,并将主机作为被管理资源对象添加到H3CCAS云计算管理平台之后,该主机默认使用本地磁盘介质作为存储,其它主机不能使用。
∙在数据中心中,很多用户选择使用共享存储来承载虚拟机及其数据,目前,H3CCAS云计算管理平台支持IPSAN等类型的存储。
采用共享存储的好处是:
∙共享存储往往比本地存储提供更好的I/O性能(尤其在多虚拟机环境下)。
∙H3CCAS云计算管理平台中的在线迁移和高可用性功能需要共享存储作为先决条件,例如HA和动态资源调整等。
H3CCAS管理平台中的虚拟机文件系统是一种优化后的高性能集群文件系统,允许多个云计算节点同时访问同一虚拟机存储。
由于虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件,通过将这些文件放在SAN存储阵列上的文件系统中,可以让不同服务器上的虚拟机都可以访问到该文件,从而消除了单点故障。
图1共享存储
2.5高可靠性
H3CCAS云计算管理平台对数据中心IT基础设施进行基于集群的集中化管理,由多台独立服务器主机聚合形成的集群不仅降低了管理的复杂度,而且具有内在的高可靠性,从而为用户提供一个经济、有效、适用于所有应用的高可靠性解决方案。
H3CCAS云计算管理平台定时对集群内的主机和虚拟机状态进行监测,当服务器发生故障的时候,受影响的虚拟机将在集群中留有备用容量的其它主机上自动重启,从而将停机时间和服务中断降低到最低,同时不需要专门的备用硬件和安装附加的软件。
2.5.1传统的高可靠性和故障切换解决方案
H3CCAS云计算管理平台与传统的集群和高可靠性解决方案都支持主机发生故障时的自动恢复,它们是互为补充的,但是在软硬件要求和恢复时间等方面有所不同。
传统的集群解决方案(如微软的ClusterService和VeritasClusterServer)致力于在发生主机故障或虚拟机故障时,在最短的应用程序停机时间内实现即时恢复,要达到这个目标,IT基础架构必须进行如下设置:
∙每台物理服务器和虚拟机都必须有一个镜像虚拟机(可能在其它主机上)。
∙使用集群软件将服务器(或虚拟机及其主机)设置为互相镜像,一般情况下,由主虚拟机向镜像发送心跳信号,一旦发生故障,镜像将立即接管。
下图显示使用传统集群方法的典型的虚拟机设置:
图1传统的集群配置
设置和维护这样的集群解决方案成本昂贵,并会占用大量资源。
每添加一台新的虚拟机,可能需要更多的虚拟机甚至是更多的主机才能进行故障切换。
您将不得不设置、连接和配置所有的新计算机,并更新群集应用程序的配置。
总之,传统解决方案虽然能够保证快速恢复,但却是资源和劳动密集型的,而且通常存在对应用程序和操作系统的依赖性问题。
由于集群解决方案的成本和复杂性问题,它们通常只被一小部分企业应用程序所采用,而大部分应用程序则没有任何故障切换保护。
H3CCAS云计算管理平台通过为应用程序提供可用的、经济的高可用性,而使其更“大众化”。
2.5.2H3CCAS云计算管理平台HA解决方案
利用H3CCAS云计算管理平台的HA特性,可以将一组主机合并为一个具有共享资源池的集群,HA监控集群下所有的主机,一旦某台主机发生故障,HA会立即响应并在集群内另一台主机上重启受影响的虚拟机。
图1使用H3CCAS云计算管理平台HA特性进行主机故障切换
H3CCASHA解决方案有效的解决了目前其它高可用性解决方案面临的问题:
∙当物理服务器宕机时,所有运行于该服务器的虚拟机可以自动切换到其它的可用服务器上,相对传统的双机容错方案,H3CCASHA可以最大程度减少因硬件故障造成的服务器宕机和服务中断时间。
∙不同于其它HA的双机热备方式,所有参与HA的物理服务器都在运行生产系统,充分利用现有硬件资源。
同时,对众多的操作系统和应用程序,H3CCAS提供统一的HA解决方案,避免了针对不同操作系统或者应用,采用不同的HA方案带来的额外开销和复杂性。
通过H3CCASHA,IT部门可以:
∙为没有容错功能的应用提供冗余保护
∙传统意义上HA实现很复杂并且价格昂贵,多用于关键性的服务或应用,而H3CCASHA为所有的应用程序提供了高性价比的HA解决方案。
∙为整个IT环境提供“第一条安全防线”
不同于其它基于操作系统和应用的HA实现方式,H3CCASHA为IT系统提供了更统一、更易于管理的高可用性解决方案。
H3CCAS用最少的成本和最简单的管理方式为所用的应用提供了最基本的冗余保护功能。
2.工作原理
HA对资源池中的虚拟机进行持续的监控,H3CCAS云计算管理平台统一在各个虚拟机之间维持“心跳”,当发现虚拟机失去“心跳”的时候,就会尝试在其它的服务器上重新启动失效的虚拟机。
HA会保证任何时候当物理服务器发生宕机,资源池中都有足够的硬件资源,使失效的服务器中的虚拟机在其它的服务器上顺利启动。
H3CCAS采用优化后的高性能集群文件系统,通过支持SAN/iSCSI/NFS等存储协议,可以允许不同的服务器访问同一虚拟机磁盘文件,这一特性使得H3CCASHA的实现非常的简单和方便。
3.关键特性
∙自动侦测物理服务器失效
H3CCAS会自动的监测物理服务器的运行状态,如果发现服务器出现故障,会在其它的服务器上重新启动故障机上虚拟系统,这个过程无需任何人为干预。
∙资源预留
H3CCAS永远会保证资源池里有足够的资源提供给虚拟机,当物理服务器宕机后,这部分资源可以保证虚拟机能够顺利的重新启动。
∙虚拟机自动重新启动
通过其它的物理服务器上重新启动虚拟机,HA可以保护任何应用程序不会因为硬件时效而中断服务。
∙智能选择物理服务器
当与H3CCASDRS共同使用时,H3CCASHA可以根据资源的使用情况,为失效物理服务器上的虚拟机选择能获得最佳运行效果的物理服务器。
2.6动态资源调整
在虚拟化和云计算环境中,一旦客户将服务器整合到资源较少的物理主机上,虚拟机的资源需求往往会成为意想不到的瓶颈,全部资源需求很有可能超过主机的可用资源。
H3CCAS云计算管理平台提供的动态负载均衡特性引入一个自动化机制,通过持续地平衡容量,将虚拟机迁移到有更多可用资源的主机上,确保每个虚拟机在任何节点都能及时地调用相应的资源。
即便大量运行SQLServer的虚拟机,只要开启了动态资源调整功能,就不必再对CPU和内存的瓶颈进行一一监测。
全自动化的资源分配和负载平衡功能,也可以显著地降低数据中心的成本与运营费用。
动态资源调整功能通过心跳机制,定时监测集群内主机的CPU利用率,并根据用户自定义的规则来判断是否需要为该主机在集群内寻找有更多可用资源的主机,以将该主机上的虚拟机迁移到另外一台具有更多合适资源的服务器上,或者将该服务器上其它的虚拟机迁移出去,从而为某个虚拟机腾出更多的“空间”。
图1动态资源调整
2.7经济高效的灾备恢复方案
H3CCAS云计算管理平台实现了透明的定时备份和即时备份功能。
执行备份功能时,将虚拟机镜像文件进行磁盘级的复制,此过程在后台自动进行,不会影响当前虚拟机的业务运行。
图1H3CCAS云计算管理平台的灾备恢复方案
H3CCAS云计算管理平台的备份特性是一种高效而低成本的灾备恢复特性,它将给用户带来如下价值:
∙基于磁盘的备份功能,为虚拟机提供快速、简单的数据保护。
∙无需额外代理的备份,简化了部署复杂度。
∙支持全自动的定时备份和手工干预的即时备份,满足不同的应用要求。
2.8支持IEEE802.1Qbg标准
支持IEEE802.1Qbg(EVB)协议标准,与H3CS5800系列以太网交换机及iMC网管组件配合,能够实现对虚拟机流量的全面监控。
图1H3CEVB解决方案流程图
H3CiMC实现虚拟机网络策略配置与管理。
这里的策略指虚拟机接口策略,包括VLAN、端口安全、QoS、端口镜像、ACL等。
H3CS5800系列以太网交换机与H3CCAS云计算管理平台交互,获取虚拟机接口类型和实例等信息(利用IEEE802.1Qbg协议中的VDP协议),对于需要支持多通道的应用场合,通过CDCP协议与H3CCAS云计算管理平台协商S-Channel信息。
另外,H3CS5800系列以太网交换机还需要和H3CiMC网管软件配合,请求和下载iMC上配置的策略文件,并将获取到的策略文件应用到具体的虚拟机接口上。
2.9多租户业务安全
∙通过用户数据安全隔离与网络安全策略模板,确保虚拟化、多租户环境下的用户隐私信息及数据的安全。
∙通过用户权限的精细化控制、管理帐号的分级管理以及详细的操作访问日志,避免权限滥用问题。
图1多租户业务管理
2.10自助式云业务工作流
自助式服务管理为用户提供了一个安全的、多租户的、可自助服务的IaaS,是一种全新的基础架构交付和使用模式。
通过H3CCAS云计算管理平台提供的虚拟化资源池功能,使IT部门能够将计算、存储和网络等物理资源抽象成按需提供的弹性虚拟资源池,以消费单元(即组织或虚拟数据中心)的形式对外提供服务,IT部门能够通过完全自动化的自助服务访问,为用户提供这些消费单元以及其它包括虚拟机和操作系统镜像等在内的基础架构和应用服务模板。
这种自助式的服务真正实现了云计算的敏捷性、可控性和高效性,并极大程度地提高了业务的响应能力。
图1自助式云业务工作流
图2用户自助服务门户
图3虚拟机申请
2.11用户分级管理
根据数据中心云业务划分需求,可以将管理员划分为多级进行管理,不同的级别具有不同的管理权限和访问权限。
图1用户分级管理
∙系统管理员:
或者称之为超级管理员,能够创建和管理数据中心内的所有云资源。
对于公有云,系统管理员是运营商数据中心管理员;
对于私有云,系统管理员是企业或机构的IT管理员。
∙组织管理员:
或者称之为虚拟数据中心(vDC)管理员,拥有对组织虚拟数据中心的管理权,包括组织内部虚拟机的运行管理、镜像管理、用户管理以及认证策略管理等。
组织管理员由系统管理员创建。
对于公有云,组织管理员是外部企业或机构的IT管理员;
对于私有云,组织管理员是内部部门或合作伙伴的IT管理员。
∙最终用户:
权限最低,允许最终用户通过RDP协议访问自己专属的虚拟机,并允许通过自助服务门户向组织管理员申请虚拟资源。
最终用户由组织管理员创建。
除此之外,H3CCAS云计算管理平台还提供了管理员分组的概念。
管理员分组是多个管理员的集合,每一个分组又可以配置多个子分组,不同的子分组可能具有不同的访问权限,但属于同一个分组或子分组的管理员具有相同的访问权限。
图2管理员分组
不同分组/子分组的操作员登录到H3CCAS云计算管理平台之后,默认只能查看和操作本分组/子分组内的资源。
图3不同分组/子分组资源的独立管理
2.12数据中心集中保护与审核
通过灵活的用户访问控制,对虚拟机的配置和远程访问权限进行保护,同时,审核日志会对重大操作进行详细记录,方便事后审计追踪。
图1详细的操作日志记录
3典型组网应用
3.1服务器虚拟化应用
通过服务器虚拟化,提高硬件资源的利用率,可以有效地抑制IT资源不断膨胀的问题,降低客户的采购成本和维护成本,同时可以节省IT机房的占地空间以及供电和冷却等运营开支。
∙利用H3CCASCVM的服务器虚拟化能力,将原有业务分步骤迁移到虚拟化环境中。
∙通过统一的虚拟机模板,对企业内的办公桌面实施集中部署,帮助企业解决安全、合规问题。
∙利用H3CCASCVM的虚拟交换机和网络策略模板功能,对虚拟机进行区域划分与流量控制。
∙系统管理员通过H3CCASCVM控制台集中管理和监控业务系统与虚拟桌面的资源使用情况。
3.2云业务运营管理应用
通过服务器虚拟化,整合企业和运营商的数据中心IT资源,通过云业务运营管理,使IT组织机构在动态虚拟环境和云环境中的服务管理更加简化和自动化,帮助客户搭建一个安全的、多租户的、可自助服务的IaaS,实现云计算的敏捷性和经济性。
∙通过H3CCASCIC云业务管理中心提供的虚拟化资源池功能,将数据中心内的计算、存储和网络等物理资源抽象成按需提供的弹性虚拟资源池,以消费单元(即组织或虚拟数据中心)的形式对外提供服务。
∙系统管理员为组织分配虚拟资源池,组织管理员对组织内的资源进行管理和分配。
∙通过H3CCASCIC内置的数据安全隔离功能,确保虚拟化、多租户环境下的用户隐私信息及数据的安全。
不同组织的业务系统和应用系统独立部署,互不干扰。
∙用户通过自助服务门户申请和使用组织管理员分配的虚拟资源,组织管理员对用户的申请进行审批与自动化部署。
∙通过H3CCASCVM提供的HA、动态资源调度和资源限额等高级功能,主动确保动态云环境的服务水平,保证优质客户的服务性能和可用性。
3.3注意事项
3.3.1对服务器硬件的要求
1.CPU
CPU必须支持硬件辅助虚拟化技术,如Intel-VT或AMD-V。
采用同一厂商、同一产品族和同一代处理器的服务器组成的集群,可以获得最好的迁移兼容能力。
2.内存
内存资源往往比CPU资源更会成为潜在的性能瓶颈,尽可能将服务器配置到最大内存,采用最大容量的内存条。
3.3.2整合比(单台服务器上虚拟机数量)的决定因素
1.服务器硬件配置
CPU性能:
核数越多,主频越高,所能支持的虚拟机数量越多。
内存大小:
内存容量越大,所能支持的虚拟机数量越多。
本地磁盘:
内置的本地磁盘可用性和I/O吞吐能力都较弱,不建议在其上存放虚拟机,推荐使用外置高性能磁盘阵列。
2.应用负载大小与业务关键程度
应用负载越大,能同时运行的虚拟机数量越少。
业务越关键,建议同时运行的虚拟机数量越少。
考虑到HA和DRS所要求的资源冗余,总体资源使用率不超过2/3较合适。
经验数据:
双路4核10VM/服务器,四路4核15-30VM/服务器。
升级会员 