FusionSphere虚拟化套件技术白皮书

华为FusionSphere 6.5.0 虚拟化套件技术白皮书

pg. i

1 摘要

云计算并不是一种新的技术，而是在一个新理念的驱动下产生的技术组合。这个理念就是—敏捷IT。在云计算之前，企业部署一套服务，需要经历组网规划，容量规划，设备选型，下单，付款，发货，运输，安装，部署，调试的整个完整过程。这个周期在大型项目中需要以周甚至月来计算。在引入云计算后，这整个周期缩短到以分钟来计算。

IT业有一条摩尔定律，芯片速度容量每18个月提升一倍。同时，IT行业还有一条反摩尔定律，所有无法追随摩尔定律的厂家将被淘汰。IT行业是快鱼吃慢鱼的行业，使用云计算可以提升IT设施供给效率，不使用则会拖慢产品或服务的扩张脚步，一步慢步步慢。

云计算当然还会带来别的好处，比如提升复用率缩减成本，降低能源消耗，缩减维护人力成本等方面的优势，但在反摩尔定律面前，已经显得不是那么重要。

业界关于云计算技术的定义，是通过虚拟化技术，将不同的基础设施标准化为相同的业务部件，然后利用这些业务部件，依据用户需求自动化组合来满足各种个性化的诉求。云着重于虚拟化，标准化，和自动化。

FusionSphere是一款成熟的Iaas层的云计算解决方案，除满足上面所述的虚拟化，标准化和自动化诉求外，秉承华为公司二十几年电信化产品的优秀基因，向您提供开放，安全可靠的产品。

本文档向您讲述华为FusionSphere解决方案中所用到的相关技术，通过阅读本文档，您能够了解到：

?云的虚拟化，标准化，自动化这些关键衡量标准是如何在FusionSphere解决方案中体现的；

?FusionSphere解决方案是如何做到开放，安全可靠的；

?FusionSphere解决方案所包含的部件，所涉及的主要技术领域，使用的主要单点技术；

?针对FusionSphere提供的各种技术选择，您怎样使用它们来满足您的业务诉求；

本书分为如下章节：

第一章，就是本章，给您对云计算，云平台有一个概括性的认识，并对本文档的阅读给出指导。

第二章，讲述FusionSphere解决方案的产品组合，各个部件的简要介绍，以及各个云的理念是如何在各个部件中体现的。

第三章，讲述FusionSphere提供的各种标准化的原子能力部件。

第四章，讲述FusionSphere提供的各种自动化能力。

第五章，讲述埋藏在这些标准化原子能力和自动化能力之下的关键技术。

第六章，向您介绍FusionSphere在开放性和安全可靠性方面所作的努力。

第七章，一个很简单的总结，并给出FusionSphere Foundition版本的下载路径，非常欢迎您下载试用。

希望您阅读愉快。

2 FusionSphere产品概述

2.1 本章摘要

通过阅读本章，您可以了解到：

?FusionSphere解决方案的产品组合；

?从用户视角看到的技术地图，以及各个单点技术存在的价值；

?您可以怎样利用这些单点技术来构建您的业务；

2.2 产品组合及功能

FusionSphere产品通过在服务器上部署虚拟化软件，将硬件资源虚拟化，从而使一台

物理服务器可以承担多台服务器的工作。通过整合现有的工作负载并利用剩余的服务

器以部署新的应用程序和解决方案，可以实现较高的整合率。除此之外，

FusionSphere还提供企业级及运营级虚拟数据中心技术，以及跨站点容灾等能力。

FusionSphere产品方案如下图所示。

主要组件及其功能：

?FusionCompute：提供对x86物理服务器，SAN设备的虚拟化能力，并提供软件定义网络基础能力。

?UltraVR：提供跨站点容灾能力。

?eBackup：提供虚拟机的备份能力。

2.3 FusionSphere技术地图

下图为从用户体验角度可感知的技术地图，每一点展开都会有很多的细节，同时还有

很多隐藏在系统背后不被感知的技术。随着对文档的深入阅读，您会逐渐对这些技术

有一个轮廓性的描述。

前面说到，云计算的理念是通过虚拟化技术，将不同的基础设施标准化为相同的业务

部件，然后利用这些业务部件，依据用户需求自动化组合来满足各种个性化的诉求。

这张技术地图就从“虚拟化”，“标准化”和“自动化”这些角度组织所有的技术。同

时，FusionSphere是一个开放的系统，所以在这个技术地图中增加了“开放”这一纬

度来表示。

在下面的篇幅中我们会以一种便于理解的方式来讲解他，让您对FusionSphere解决

方案，乃至一个通用的云平台应该提供的能力循序渐进的加深了解。

3 虚拟化平台提供的标准化原子能力

让我们再次回想下云的定义：通过虚拟化技术，将不同的基础设施标准化为相同的业

务部件，然后利用这些业务部件，依据用户需求自动化组合来满足各种个性化的诉

求。

积木是最巧妙的玩具，就因为它具备的原子特性：构件形态稳定，易于替换，随意组

合，可回收重用。云是为敏捷IT而生，FusionSphere平台提供一系列标准化的原子

能力，协助用户像搭积木一样的简便快捷的构建自己的系统。

这一章，我们开始讲解标准化后的原子能力。通过理解这些标准化构件，一方面您可

以很好的理解云平台为您提供怎样的基础服务，一方面您可以更好的理解这些构件，

以便于您利用这些构件来搭建您的系统。

本章将依据FusionSphere的产品组合展开，逐一向您讲解FusionSphere能提供的

原子能力。

3.1 FusionCompute提供的标准化原子能力

3.1.1 虚拟机

x86虚拟化技术就是将通用的x86服务器经过虚拟化软件，对最终用户呈现标准的虚

拟机。这些虚拟机就像同一个厂家生产的系列化的产品一样，具备系列化的硬件配

置，使用相同的驱动程序。

FusionCompute就是这样一个虚拟化系统，支持将x86服务器虚拟化为多台虚拟

机。最终用户可以在这些虚拟机上安装各种软件，挂载磁盘，调整配置，调整网络，

就像普通的x86服务器一样使用它。

对于最终用户，虚拟机比物理机的优势在于它可以很快速的发放，很方便的调整配置和组网。对于维护人员来讲，虚拟机复用了硬件，这样硬件更少，加上云平台的自动维护能力，维护成本显著降低。对于系统管理员，可以很直观的知道资源使用的总量及变化趋势，以便决策是否扩容。

3.1.2 虚拟存储

FusionCompute支持将SAN设备，计算节点本地存储，以及FusionStorage提供的虚拟存储空间统一管理，以虚拟卷的形式分配给虚拟机使用。

对于最终用户，就像x86服务器使用本地硬盘一样的方式使用，可以格式化，安装文件系统，安装操作系统，读写。同时，虚拟化的存储还具备快照能力，可以调整大小，这是物理硬盘不能实现的。

对于管理员来说，虚拟存储卷并不一对一映射到某块具体的磁盘，而是收敛到几台SAN设备。由于SAN设备已经有了可靠性保障，所以更换硬盘的工作量大规模下降。同时，虚拟存储具备瘦分配，灵活调整，QoS可限制，可迁移等等比物理盘强的特性，在整体成本方面优势很明显。

3.1.3 虚拟网络

FusionCompute具备支持分布式虚拟交换，可以向虚拟机提供独立的网络平面。像物理交换机一样，不同的网络平面间通过VLAN进行隔离。这种技术具备如下的特点：

?同一宿主机上的不同虚拟机，如位于不同VLAN，则不能直接互通；

?同一宿主机上的不同虚拟机，如位于相同VLAN，则可以直接二层互通。此时网络流量通过内存交换，不受任何网络带宽限制。

?不同宿主机上的不同虚拟机，如位于相同VLAN，则可以通过外部交换机进行互通，就像没有虚拟化一样。

?管理网络平面及业务网络平面支持IPv4和IPv6两种网络协议。

通过这种能力，您可以将VLAN视为独立的网络平面，通过向不同的虚拟机分配不同的VLAN，来实现各种业务间的隔离。

3.2 UltraVR提供的原子能力

3.2.1 虚拟机容灾

UltraVR远程复制容灾方案，是配合华为存储的远程复制功能，将生产站点存储上的

虚拟机数据远程复制到容灾站点。

同时UltraVR实现VM管理数据的复制和容灾恢复计划的管理，在发生灾难时执行容

灾恢复计划进行自动容灾切换。其中RPO为阵列间复制周期，RTO为全系统切换与

VM启动时间（典型配置3000VM, <4小时）。

UltraVR基于存储远程复制容灾方案具有以下功能：

1、集中式恢复计划

?支持创建和管理恢复计划。

?自动发现并显示受阵列保护的虚拟机。

?将虚拟机映射到故障切换站点上的相应资源（如集群、存储或网络）。

2、自动执行故障切换

?支持一键启动恢复计划。

?自动将远程复制从LUN提升为主，以便用于恢复。

?监控站点的可用性，并在可能发生站点故障时向用户发出警报。

?管理和监控恢复计划的执行。

3、无中断测试（容灾演练）

?自动执行恢复测试。

?使用存储快照执行恢复测试，不会丢失复制的数据。

?完成测试后自动清理测试环境。

?可查看和导出测试结果，以及执行故障切换。

4、计划内迁移

?自动执行计划内迁移，并正常关闭原始站点上受保护的虚拟机。

?启动迁移过程前确保在应用保持一致的状态下完整复制虚拟机数据。

?执行数据同步以强制将关闭的虚拟机完整复制到故障切换站点。

3.3 其他原子能力

3.3.1 备份

FusionSphere 支持集成eBackup 提供虚拟机备份能力。

eBackup 利用FusionCompute 提供的虚拟机快照能力，通过针对虚拟机设置备份策略的方式，定期自动进行虚拟机的备份。

eBackup 虚拟机备份方案具有以下功能特点：

? 无代理备份，不需要在要备份的虚拟机内安装备份代理软件。

? 支持虚拟机在线备份，不管虚拟机是开机还是关机都可进行备份。

? 支持对多种生产存储上的虚拟机进行备份和恢复，包括FusionStorage 与存储虚

拟化。

? 支持备份到多种备份存储，包括备份服务器所在虚拟机挂载的虚拟磁盘（可位于

SAN 、NAS 或本地硬盘上）和外接的NFS/CIFS 共享文件系统存储设备（如NAS ）。

Fusi 快照NAS VM 快照

SAN

生产存储

4 自动化能力

4.1 概述

云的核心理念是虚拟化，标准化和自动化。前面已经讲解了FusionSphere所支持的

标准化构件。作为一个云平台，仅仅提供标准化并不能称之为云，必须要有自动化能

力才能更加好用。

在自动化方面，FusionSphere提供了大量的自动化功能，用来简化日常管理动作。

依据eTOM模型，在日常管理动作中，主要关心如下的关键点：

?策略：资源的供给如何满足业务的需求，在不同的业务间怎么调整资源分配策

略。

?基础设施：我们拥有哪些设施，使用情况是怎样的，状态是怎样的。这些基础设施是如何按照既定策略来支持产品的。

?产品/服务：我们对外提供哪些服务，这些服务的质量是怎样的，基础设施是怎样支撑这些产品和服务的。

?发放：一个具体的产品/服务实例是怎样发放的。

?保障：系统怎样保障一个已经发放的产品/服务实例的质量。

?计量：服务/产品的实例的用量是怎样的，用户偏好是什么，怎样调整资源及策略以便更好的提供产品/服务。

对于FusionSphere来说，所提供的产品/服务，就是在上面一章中所描述的标准化部

件。FusionSphere的自动化管理提供了大量的能力，来协助系统管理员和最终用户来

更加方便的管理和使用这些服务。

4.2 标准化部件发放及使用

所有在上一章描述的标准化部件都提供完备的生面周期管理能力，包括发放，创建，

使用，调整，配置，回收。用户可以通过界面进行操作，也可以通过Web service接

口通过编程访问。

4.3 质量保证

FusionSphere提供的大量的机制来协助管理员实现质量保证，包括主动管理和被动管

理方式。

所谓主动管理，就是管理员设定策略，由管理系统依据这些设定自动的进行质量保

证。而被动管理则是提供信息给管理员，由管理员依据这些信息进行管理。

如下列出常用的主动管理和被动管理能力

4.3.1 主动管理

FusionSphere系统中有很多主动管理的功能，大部份都是管理员感知不到的，这里面

一些关键功能，比如虚拟机死机检测，休眠检测，虚拟网络的被攻击检测，管理系统

本身的故障检测等，这些功能太多就不一一列出。如下仅列出管理员常用的主动管理

功能。

虚拟机HA

虚拟机HA(High Availability)机制，可提升虚拟机的可用度，允许虚拟机出现故障后

能够重新在资源池中自动启动虚拟机。

在已经创建的集群中如果高级设置中的HA功能已经启用，那么用户在该集群中创建

虚拟机时，可以选择是否支持故障重启，即是否支持HA功能。

系统周期检测虚拟机状态，当物理服务器宕机等引起虚拟机故障时，系统可以将虚拟

机迁移到其他物理服务器重新启动，保证虚拟机能够快速恢复。目前系统能够检测到

的引起虚拟机故障的原因包括物理硬件故障、系统软件故障。

重新启动的虚拟机，会像物理机一样重新开始引导，加载操作系统，所以之前发生故

障时没有保存到硬盘上的内容将丢失。

对于未启用HA功能的虚拟机，当发生故障后，此虚拟机会处于停机状态，用户需要

自行操作来启动这台虚拟机。

虚拟机DRS

动态资源调度(DRS) 动态分配和平衡资源，采用智能调度算法，根据系统的负载情

况，对资源进行智能调度，达到系统的负载均衡，保证系统良好的用户体验。

动态资源调度策略针对集群(Cluster) 设置，可以设置调度阈值、定义策略生效的时

间段。在策略生效的时间段内，如果某主机的CPU、内存负载阈值超过调度阈值，系

统就会自动迁移一部分虚拟机到其它CPU、内存负载低的主机中，保证主机的CPU、

内存负载处于均衡状态。

虚拟机QoS

客户可以自定义必须在同一主机上运行或必须分开主机运行的虚拟机，或者限定某些

虚拟机只能在部分主机范围内运行和迁移。

虚拟机QoS功能，实现了可衡量的计算能力，用来保证虚拟机的计算能力在一定范围

内，隔离了虚拟机间由于业务变化而导致的计算能力的相互影响，满足了不同业务虚

拟机的计算性能要求。同时可以更好地控制计算资源，最大程度复用资源，降低成

本，提高用户满意度。

虚拟机QoS主要体现在CPU QoS和内存QoS。

?CPU QoS

虚拟机的CPU QoS用于保证虚拟机的计算资源分配，隔离虚拟机间由于业务不同而

导致的计算能力相互影响，满足不同业务对虚拟机计算性能的要求，最大程度复用资

源，降低成本。

创建虚拟机时，可根据虚拟机预期部署业务对CPU的性能要求而指定相应的CPU

QoS。不同的CPU QoS代表了虚拟机不同的计算能力。指定CPU QoS的虚拟机，系

统对其CPU的QoS保障，主要体现在计算能力的最低保障和资源分配的优先级。

?内存QoS

提供虚拟机内存智能复用功能，依赖内存预留比。通过内存气泡占用等内存复用技术

将物理内存虚拟出更多的虚拟内存供虚拟机使用，每个虚拟机都能完全使用分配的虚

拟内存。该功能可最大程度的复用内存资源，提高资源利用率，且保证虚拟机运行时

至少可以获取到预留大小的内存，保证业务的可靠运行。

系统管理员可根据用户实际需求设置虚拟机内存预留。内存复用的主要原则是：优先

使用物理内存。

虚拟机自动备份

虚拟机备份是使用华为eBackup备份软件，配合FusionCompute快照和CBT

（Changed Block Tracking）功能实现的虚拟机数据备份方案。eBackup通过与

FusionCompute 配合，实现对指定虚拟机的备份。当虚拟机数据丢失或故障时，可

通过备份的数据进行恢复。数据备份的目的端为本地虚拟磁盘或eBackup外接的共享

网络存储设备（NAS）。

eBackup支持通过设置备份策略，实现虚拟机的自动定期备份。支持针对不同虚拟机

或虚拟机组设置不同备份策略，最多支持200个备份策略。

?支持对全备份与增量备份或差量备份分别设置不同备份周期、备份时间窗口；如支持设置每周进行一次全备、每天进行一次增备，也可只进行一次全备，后续一

直进行增备。

?支持设置备份数据保留时间以自动清除过期备份数据。

?支持设置备份策略优先级。

4.3.2 被动管理

被动管理向管理员提供常见的展示，报表，统计，告警，事件等能力。管理员可以基

于这些能力进行管理。

5 标准化和自动化背后的关键技术

5.1 计算虚拟化

FusionSphere的计算虚拟化使用UVP平台。UVP平台作为介于硬件和操作系统之间

的软件层，采用裸金属架构的X86虚拟化技术，实现对服务器物理资源的抽象，将

CPU、内存、I/O等服务器物理资源转化为一组可统一管理、调度和分配的逻辑资

源，并基于这些逻辑资源在单个物理服务器上构建多个同时运行、相互隔离的虚拟机

执行环境，实现更高的资源利用率，同时满足应用更加灵活的资源动态分配需求，譬

如提供热迁移、DRS等高可用特性，实现更低的运营成本、更高的灵活性和更快速的

业务响应速度。

UVP具备计算虚拟化，内存虚拟化，存储虚拟化，网络虚拟化的基础能力，并具备高

可用，安全，管理方便等方面的各种功能，广泛的用于服务器整合，虚拟桌面，科学

计算，Web应用等场景。

UVP统一虚拟化平台作为华为云计算解决方案的关键技术平台，主要定位企业关键应

用领域，采用裸金属架构的X86虚拟化技术，是一个基于开源KVM技术增强的全面

的服务器虚拟化平台。通过实现对服务器物理资源的抽象, 将CPU、内存、I/O等服

务器物理资源转化为可统一管理和分配的逻辑资源，为应用提供安全隔离的虚拟机运

行环境, 可充分利用硬件辅助虚拟化技术，具有更高的性能、可用性和安全性特点，结

合上层云操作系统管理功能，可实现更低的运营成本、更高的自动化管理水平和更快

速的业务响应速度。

5.2 存储虚拟化

FusionSphere提供基于主机的存储虚拟化功能，用户不需要再关注存储设备的类型和

能力。存储虚拟化可以将存储设备进行抽象，以逻辑资源的方式呈现，统一提供全面

的存储服务。可以在不同的存储形态，设备类型之间提供统一的功能。FusionSphere

提供基于存储虚拟化平台提供的众多存储业务，可以提高存储利用率，更好的可靠

性、可维护性、可以带来更好的业务体验和用户价值。

FusionSphere支持IPSAN、FCSAN、NAS、本地磁盘。可以做到以文件系统进行屏

蔽，统一提供文件级别的业务操作。FusionSphere提供了包括精简置备磁盘、增量快

照、存储冷热迁移、链接克隆虚拟机、虚拟机磁盘扩容、等众多功能。

FusionSphere还提供数据存储扩容特性，使得一个数据存储可以管理多个物理LUN

空间，从而实现对数据存储灵活地进行空间扩容，有效提高数据存储扩展性。

5.3 分布式虚拟交换机

FusionSphere支持运行于计算服务器节点的分布式虚拟交换机。FusionSphere的分

布式虚拟交换在服务器的CPU中实现完整的虚拟交换的功能，虚拟机的虚拟网卡对应

虚拟交换的一个虚拟端口，服务器的物理网卡作为虚拟交换的UplinkPort。

分布式虚拟机具备如下特点：

?服务器内部的通信性能：同一服务器上的虚拟机间报文转发性能好，时延低。

VSwitch实现虚拟机之间报文的二层软件转发，报文不出服务器，转发路径短，

性能高；

?跨服务器通信性能：跨服务器，需要经物理交换机进行转发，相比物理交换机实现虚拟交换，由于虚拟交换模块的消耗，性能稍低于物理交换机实现虚拟交换；

?扩展灵活：服务器实现虚拟交换，由于采用纯软件实现，相比采用L3芯片的物理交换机，功能扩展灵活、快速，可以更好的满足云计算的网络需求扩展；

?规格容量大：服务器内存大，相比物理交换机，在L2交换容量、ACL容量等，远大于物理交换机。

除此之外，FusionSphere支持SRIOV的网卡提供虚拟交换的能力。

虚拟交换机提供虚拟网络安全能力，可以防止虚拟机的IP地址仿冒。

5.4 备份方案

FusionSphere解决方案针对不同的业务场景、应用类型、用户规模、IT基础设施条

件、投资预算，提供以下四种有针对性的备份解决方案：

?eBackup虚拟机备份（虚拟机备份）

?用户数据备份到第三方备份服务器（传统备份）

FusionSphere备份方案选择建议：

?推荐采用eBackup虚拟机备份方案。

?当需要用户级历史数据恢复，或存在归档需求时，建议采用“用户数据备份到第三方备份服务器方案”。

5.5 容灾方案

容灾系统是指在相隔较远的异地，建立两套或多套功能相同的系统，系统之间可以相

互进行健康状态监视和功能切换，当一处系统因意外(如火灾、洪水、地震、人为蓄意

破坏等)停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常

工作。

FusionSphere针对不同的业务场景, 应用类型, 用户规模,IT基础设施条件, 投资预算,

提供以下三类有针对性的容灾解决方案:

?UltraVR基于存储远程复制

?城域双活容灾方案

?基于虚拟机的应用容灾方案

图5-1 FusionSphere 容灾方案整体示意图

FusionSphere 容灾方案选择建议：

?

推荐采用UltraVR 基于存储复制容灾方案。 ? 当需要RPO=0，发生灾难自动恢复，对RTO 要求较高时，建议采用跨站点共享

存储容灾方案。

? 当存在虚拟机、物理机混合容灾场景时，建议采用应用层容灾方案。

OS APP OS APP OS APP OS APP OS APP OS

APP 基

于

跨

站

点

共

享

存

储

的

城

域

双

活

容

灾

基于虚拟机应用层传统容灾

6 开放性，安全可靠

6.1 开放性

FusionSphere作为一个云平台，除了使用华为自产的软件，硬件外，也广泛的支持业

界通用的设备。本节向您讲解FusionSphere支持的这种硬件设备及软件产品。

6.1.1 开放API

用户的运营系统和云平台对接时，通过该接口对最终用户进行业务发放和管理。该

API接口使得用户的运营系统可以对使用云平台的最终用户进行业务发放和管理，用

户的运营系统可以通过该接口为添加或取消不同的云平台业务。该API接口支持REST

协议。

6.1.2 基础设施

当前，FusionSphere关方发布的兼容测试报告涵盖业界主流供应商。此兼容性测试报

告会定期刷新，需要时请向销售人员获取此文档的最新版本。

由于设备的接入采用驱动形式，新款设备经过驱动开发和验证即可接入到

FusionSphere系统中。

6.2 安全性

根据云计算面临的威胁与挑战，华为提供虚拟化平台安全解决方案，如下图所示。