【FusionCompute】介绍(一)
【FusionCompute】介绍(一)
FusionCompute简介
FusionCompute是云操作系统软件,主要负责硬件资源的虚拟化,以及对虚拟资源、业务资源、用户资源的集中管理。采用虚拟计算、虚拟存储、虚拟网络等技术,完成计算资源、存储资源、网络资源的虚拟化。同时通过统一的接口,对这些虚拟资源进行集中调度和管理,从而降低业务的运行成本,保证系统的安全性和可靠性,协助运营商和企业构筑安全、绿色、节能的云数据中心能力。
FusionCompute特点
统一虚拟化平台
- 支持虚拟机资源按需分配。
- 支持多操作系统。
- QoS保证资源分配,隔离用户间影响。
支持多种硬件设备
- FusionCompute支持基于X86或ARM硬件平台的多种服务器和兼容多种存储设备,可供运营商和企业灵活选择。
大集群
- 单个集群最大可支持128个主机,8000台虚拟机。
自动化调度
- 通过IT资源调度、热管理、能耗管理等一体化拉通,降低维护成本。
- 自动检测服务器或业务的负载情况,对资源进行智能调度,均衡各服务器及业务系统负载,保证系统良好的用户体验和业务系统的最佳响应。
丰富的运维管理
支持"黑匣子"快速故障定位;
支持自动化健康检查;
支持全Web化的界面。
云安全
采用多种安全措施和策略
FusionCompute逻辑架构:palm_tree:
CNA:计算节点代理
VBA:虚拟资源管理
| 模块 | 功能 |
|---|---|
| CNA | 1️⃣提供虚拟计算功能。 2️⃣管理计算节点上的虚拟机。 3️⃣管理计算节点上的计算、存储、网络资源。 |
| VRM | :one: 管理集群内的块存储资源。 :two: 管理集群内的网络资源(IP/VLAN),为虚拟机分配IP地址。 :three: 管理集群内虚拟机的生命周期以及虚拟机在计算节点上的分布和迁移。 :four:管理集群内资源的动态调整。 :five:通过对虚拟资源、用户数据的统一管理,对外提供弹性计算、存储、IP等服务。 :six:提供统一的操作维护管理接口 |
FusionCompute关键特性
1、跨主机热迁移🥇
虚拟机热迁移是指在不中断业务的情况下,将同一个集群中虚拟机从一台物理服务器移动至另一台物理服务器。虚拟机管理器提供内存数据快速复制和共享存储技术,确保虚拟机迁移前后数据不变。
2、智能内存复用🥈
内存复用是指在服务器物理内存一定的情况下,通过综合运用内存复用单项技术(内存气泡、内存交换、内存共享)对内存进行分时复用。
3、自动精简置备🥉
可以为客户虚拟出比实际物理存储更大的虚拟存储空间,为用户提供存储超分配的能力。只有写入数据的虚拟存储空间才能真正分配到物理存储,未写入的虚拟存储空间不占用物理存储资源。
4、容灾与备份🥇
容灾是指在相隔较远的异地,建立两套或多套功能相同的IT系统,互相之间可以进行健康状态监视和功能切换,当一处系统因意外(如火灾、地震等)停止工作时,整个业务系统可以切换到另一处,使得该系统承载的业务正常运行。
备份是指把数据复制到转储设备中。转储设备是指用于放置数据拷贝的磁带或磁盘。当系统故障或数据丢失时,可由备份的数据进行系统恢复或数据恢复。
5、动态资源调度🏅
动态资源调度DRS(Dynamic Resource Scheduler),指采用智能负载均衡调度算法,并结合动态电源管理功能,通过周期性检查同一集群资源内各个主机的负载情况,在不同的主机间迁移虚拟机,从而实现同一集群内不同主机间的负载均衡,并最大程度降低系统的功耗。
6、虚拟机高可用🥉
虚拟机高可用性是当计算节点上的虚拟机出现故障时,系统自动将故障的虚拟机在正常的计算节点上重新创建,使故障虚拟机快速恢复。
FusionCompute安全概述📚
1、数据存储安全📒
- 隔离用户数据
- 控制数据访问
- 保护剩余信息
- 存储数据的可靠性
2、虚拟机隔离📕
Hypervisor能实现同一物理机上不同虚拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。终端用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证虚拟机隔离安全。
- 物理资源与虚拟资源的隔离
- 内存隔离
- 内部网络隔离
- 磁盘I/O隔离
- VCPU调度隔离安全
3、网络隔离安全📗
- 平面隔离
FusionSphere虚拟化套件的网络通信平面划分为业务平面、存储平面和管理平面,且三个平面之间是隔离的。保证管理平台操作不影响业务运行,最终用户不破坏基础平台管理。
4、传输安全📘
数据在传输过程中可能遇到被中断、复制、篡改、伪造、窃听和监视等威胁,需要保证信息在网络传输过程的完整性,机密性和有效性。传输安全由以下几个方面保证:
- 系统管理员访问管理系统时,对含有敏感数据的页面采用HTTPS方式,传输通道采用SSL加密。
- 用户访问虚拟机,采用HTTPS方式,传输通道采用SSL加密。
HTTPS可进行加密传输、身份认证,安全性高。HTTPS的安全基础是SSL,通过SSL实现加密,SSL协议提供的服务主要有:
- 认证用户和服务器,确保数据发送到正确的客户机和服务器。
- 加密数据以防止数据中途被窃取。
- 维护数据的完整性,确保数据在传输过程中不被改变。
5、运维管理安全📙
账号密码管理
登录节点或主机操作系统时,若密码输入错误3次,则登录帐号会自动锁定,300秒后才可再次登录。
| 类别 | 帐户描述 | 默认帐户 | 帐户权限 | 密码保护机制 |
|---|---|---|---|---|
| FusionCompute帐户 | FusionCompute登录帐户(普通模式) | 用户名:admin密码:IaaS@PORTAL-CLOUD8! | 具有系统管理员权限。 | 输入一次错误密码后需要输入验证码。输入三次错误密码后帐户锁定5分钟。 |
| FusionCompute登录帐户(三员分立模式) | 系统管理员:用户名:sysadmin密码:Sysadmin#安全管理员:用户名:secadmin密码:Secadmin#安全审计员:用户名:secauditor密码:Secauditor | 系统管理员:仅具有系统业务的操作维护权限,以及创建、删除用户的权限。安全管理员:仅具有用户、角色的权限管理权,但不能创建用户。安全审计员:仅有日志查看和日志导出权限,用于对其他用户的操作进行审查。 | 输入一次错误密码后需要输入验证码。输入三次错误密码后帐户锁定5分钟。 |
更多详细信息,请参考阅读华为官方文档…
- 点赞
- 收藏
- 关注作者
评论(0)