FusionSphereOpenStack是FusionSphere在ICT場景中的雲平台軟件,是一種商用加固的 OpenStack,用於將各種虛擬化引擎上的虛擬化資源進行組織、分配、管理及使用。上層用戶不關心底層資源池的類型,實現了資源的統一化,提供統一可調用的北向API接口,實現了南向對接和整合差異化資源(虛擬化資源、物理資源),北向提供統一的資源模型,把這個資源模型提供給上層去使用。
優勢
1. 進行商業加固
1)架構
組件多活部署,提高可靠性
擴展性強,可以對接fc fs等資源 (原生也可以對接fs)
2)部署方面
提供簡單的圖形化部署方式,可以實現自動部署,組件配置,角色修改
FCD(FusionCloud Deploy)是FusionCloud中的一個便捷的部署工具,可以用它來部署私有雲。 原生的OPS只能通過命令行部署。
3)運維
圖形化進行運維,提供信息、日志收集機制;提供升級工具,可以通過web界面進行升級(updatetools);可以周期性的對數據進行備份。
CPS負責FusionSphere OpenStack的運維操作(圖形化運維工具),也可以對組件進行增加刪除修改(也有部署的屬性)。 CPS對資源進行管理,對配置進行更改,對角色進行重定義等。
CPS:監控OpenStack狀態,磁盤配置,組件配置,擴容控制節點、計算節點,對接 vmware、fusionsphere虛擬化
華為還有其他的工具可以進行運維:Service OM,ManageOne, CPS,FusionCare
2. 擁抱開源
FusionSphereOpenstack不改動主干代碼,方便無縫集成。所有擴展和增強,都是基於OpenStack自帶的原生的標准插件/驅動機制實現的,不對OpenStack主干代碼做任何改動,並且其他廠商的驅動也可以無縫集成華為的商用OpenStack解決方案,保證了openstack的開放性。
3. 可靠性
管理服務均以主備或者負荷分擔模式部署,防止單點故障;
增強虛擬機異常監控能力,根據虛擬機監控結果進行VM的HA,即監控虛擬機中GuestOS系統panic、內核死循環等異常,並提供虛擬機異地重建的機制。獨創雙分區技術,自動化數據備份。
4. 安全性
網絡平面
劣勢
基於的openstack版本較舊
可對接的虛擬化類型較少
管理虛擬機和組件占用資源過多
兼容性
對接更多硬件廠商資源和hypervisor:FC、Vsphere、KVM、hyper-v
原因:openstack開放性和豐富的驅動
場景:公有雲.私有雲.混合雲
追問1:原生的OPS更新到哪個版本了? 更到U版本了
2:華為用的哪個版本? M版本
華為用的M版本有什么缺點? 性能不夠多,一些高級功能不支持。
版本為什么要更新? 增加一些新性能,讓用戶體驗更好。
這個Openstack(承載着操作系統的作用)只負責控制的下發,不負責資源的具體實現,資源都是下面的虛擬化或裸金屬去實現的。
*華為的 OpenStack 與原生的 OpenStack 有何差別?
華為 OpenStack 基於原生態 OpenStack 做了很多商用加固
FusionStorage 高性能存儲加速,可做到高級特性:存儲卸載、 HA、 高可用框架,為重要角色提供負載均衡或者主備部署方案
Openstack 級聯方案貢獻
提供 CPS 圖形化自動化安裝部署界面,提升安裝部署以及運維效率,提供雲平台一鍵化、升級補丁工具、提供一鍵化健康檢查和信息收集工具、提供組件健康狀態監控以及故障告警界面,方便運維人員進行日常運維,支持管理數據雙分區以及自動化備份
提供縱多擴展插件,方便對接其他廠商設備以及化平台
*華為的 OpenStack 與社區版的 OpenStack 有何區別?華為比社區版本的 OpenStack 有什么優勢?
版本一:
①易部署;②易管理;③易擴展;④易運維;⑤可靠性
OpenStack 是一個雲操作系統,主要是在現在雲數據中心中為用戶提供靈活業務模型,對下可以兼容很多不同廠商的不同產品。主要用在公有雲和私有雲等場景。
華為的 OpenStack 是基於原生 OpenStack 開發而來。華為在原生的基礎上進行了很多改造
版本二:
首先,FusionSphereOpenstack不改動主干代碼,方便無縫集成。所有擴展和增強,都是基於 OpenStack 自帶的原生的標准插件/驅動機制實現的,不對OpenStack主干代碼做任何改動,並且其他廠商的驅動也可以無縫集成華為的商用OpenStack解決方案中,保證了OpenStack的開放性。
易部署、自動化: 提供界面化的OpenStack自動化部署加載、組件配置、角色修改、擴容等能力。簡化安裝和OpenStack管理。
易運維:提供升級工具,可通過Web界面和命令行界面對系統進行升級;支持對主機操作系統、基礎支撐服務、OpenStack進行升級。提供信息、日志收集機制;擴展命令,用於查看系統和虛擬機的相關信息;提供了告警和性能監控功能。
高可靠、高安全: 管理服務均以主備或者負荷分擔模式部署,防止單點故障;增強虛擬機異常監控能力,根據虛擬機監控結果進行VM的HA,即監控虛擬機中 GuestOS 系統 panic、內核死循環等異常,並提供虛擬機異地重建的機制。獨創雙分區技術,自動化數據備份。
擴展性:支持對接FusoinCompute、FusionStorage 等
fso在安全性方面相對於開源的優勢是什么?
vpc、vdc、安全組、網絡平面
華為的 OpenStack 體現在哪些方面?
高可用+負載均衡 雲 DC,NFV 場景
FC-nova-compute 的設計原則?
1. 主備部署
2. 一個 FusionCompute 集群對應一對 FC-nova-compute 組件
3. 根據 OpenStack 部署規模,小規模(小於 256PM)建議 FC-nova-compute 與控制節點合部,大規模(256PM 以上)的話,就建議 FC-nova-compute 單獨部署在擴展控制節點上,每主機可部署的 FC-nova-compute 數量為主機物理 CPU 數目/4 4、主備部署的 FC-nova-compute 盡可能部署在不同的控制節點,要均勻分布,避免 FC-nova-compute 集中出現在某台控制節點上
華為 FusionSphere Openstack 中有幾台運維 VM?
FusionStorage Manager、FusionSphereOpenstackOM
Openstack 環境下,VM 獲得 IP 地址的方式有哪些?
1. 通過 DHCP 的方式
2. 手動注入的方式
FusionSphereOpenstack有無Horizon?
沒有,其通過CPS及OM 提供WebUI
FusionSphereOpenstack如何對接FusionCompute?
1. 登陸CPS
2. 在左側“配置”菜單下點擊資源池管理
3. 在“新增資源池”內,找到 FusionCompute,並點擊右側“+”
4. 填寫VRM的IP地址、對接用戶名及密碼、其它信息根據實際情況選填
5. 在“資源池”中,找到剛添加的FC,並點擊“+”
6. 添加計算集群,填入FusionCompute需要接入的計算集群名稱,並選擇主機部署服務
7. 添加存儲集群,填入規划的“可用分區”名稱,並配置后端存儲,填寫需要接入的數據存儲名稱。
FusionSphere Openstack使用KVM?
CPS的WebUI上並不支持直接對接KVM宿主機。需要通過PXE安裝新CPS節點,並指定其 角色為“compute”,此時該新節點即為KVM 宿主機並已接入FusionSphere Openstack。
FusionSphere Openstack容災
FusionSphere Openstack 容災主要是針對Keystone及其數據庫進行容災。需要在生產、容災 站點單獨部署主備keystone的數據庫(兩站點共4個 keystone數據庫節點),其中生產站點 keystone數據庫為主備模式,容災站點keystone數據庫為級聯次級聯模式。需要在生產、容災站點都部署keystone 服務,並將容災站點 keystone、CPS指向生產站點keystone、CPS的域名。
考試追問:
開源的openstack是什么?然后如何接入資源池?能否直接管理物理服務器?
開源的openstack是一個開源的雲操作系統軟件,負責的整個雲中的操作系統的角色。雲服務層是應用,虛擬化是底層。
通過相應的driver去對接資源。
可以直接管理物理服務器,組件的體現是Ironic,雲服務層是BMS來做的。
如何體現可靠性和安全性?
管理服務均以主備或者負荷分擔模式部署,防止單點故障(控制節點多台);增強虛擬機異常監控能力,根據虛擬機監控結果進行VM的HA,即監控虛擬機中 GuestOS 系統 panic、內核死循環等異常,並提供虛擬機異地重建的機制。獨創雙分區技術,自動化數據備份。
網絡平面的隔離
可靠性方面,哪些組件主備?哪些雙活?
Gaussdb、mongodb、rabbitmq、dhcp、router、對接底層的驅動都是主備
只有api是多活
安全性方面,除網絡平面的隔離外,還有哪些方面體現安全性?
多種網絡平面,網絡平面之間是隔離的。
組件不能直接訪問數據庫,可能需要特定的子組件才能訪問
vpc、vdc、安全組
介紹的定義中的虛擬化功能是怎樣實現的?ops本身有虛擬化能力嗎?與虛擬化有什么區別?
通過對接底層的虛擬化資源去實現的
ops本身沒有虛擬化能力,只是負責對接底層的資源,這個資源可能已經是虛擬化的了
虛擬化負責資源的實現,ops是負責控制和管理資源(與資源進行對接)
*華為ops的組件和原生的ops組件作用上有什么區別?fusionsphere openstack 多了哪些東西?
作用沒什么大區別。
fusionsphere openstack 多了cps、cbs、gaussdb、fusioncare、service-om
這里又要我畫了一下FusionCloud的架構
ops是否能夠虛擬化?
不能
ops南北向對接什么?可以對接哪些異構?
南向對接差異化資源 北向提供統一資源模型
Hyper-v FC KVM Vsphere
這么多優勢最突出的是哪項?
穩定性更強,因為組件都是主備或多活部署的
fso怎么對接的fs?
對接的fsm。cinder用cinder-volume使用fsm的driver去對接fsm,從而使用fs資源