FusionSphereOpenStack是FusionSphere在ICT场景中的云平台软件,是一种商用加固的 OpenStack,用于将各种虚拟化引擎上的虚拟化资源进行组织、分配、管理及使用。上层用户不关心底层资源池的类型,实现了资源的统一化,提供统一可调用的北向API接口,实现了南向对接和整合差异化资源(虚拟化资源、物理资源),北向提供统一的资源模型,把这个资源模型提供给上层去使用。
优势
1. 进行商业加固
1)架构
组件多活部署,提高可靠性
扩展性强,可以对接fc fs等资源 (原生也可以对接fs)
2)部署方面
提供简单的图形化部署方式,可以实现自动部署,组件配置,角色修改
FCD(FusionCloud Deploy)是FusionCloud中的一个便捷的部署工具,可以用它来部署私有云。 原生的OPS只能通过命令行部署。
3)运维
图形化进行运维,提供信息、日志收集机制;提供升级工具,可以通过web界面进行升级(updatetools);可以周期性的对数据进行备份。
CPS负责FusionSphere OpenStack的运维操作(图形化运维工具),也可以对组件进行增加删除修改(也有部署的属性)。 CPS对资源进行管理,对配置进行更改,对角色进行重定义等。
CPS:监控OpenStack状态,磁盘配置,组件配置,扩容控制节点、计算节点,对接 vmware、fusionsphere虚拟化
华为还有其他的工具可以进行运维:Service OM,ManageOne, CPS,FusionCare
2. 拥抱开源
FusionSphereOpenstack不改动主干代码,方便无缝集成。所有扩展和增强,都是基于OpenStack自带的原生的标准插件/驱动机制实现的,不对OpenStack主干代码做任何改动,并且其他厂商的驱动也可以无缝集成华为的商用OpenStack解决方案,保证了openstack的开放性。
3. 可靠性
管理服务均以主备或者负荷分担模式部署,防止单点故障;
增强虚拟机异常监控能力,根据虚拟机监控结果进行VM的HA,即监控虚拟机中GuestOS系统panic、内核死循环等异常,并提供虚拟机异地重建的机制。独创双分区技术,自动化数据备份。
4. 安全性
网络平面
劣势
基于的openstack版本较旧
可对接的虚拟化类型较少
管理虚拟机和组件占用资源过多
兼容性
对接更多硬件厂商资源和hypervisor:FC、Vsphere、KVM、hyper-v
原因:openstack开放性和丰富的驱动
场景:公有云.私有云.混合云
追问1:原生的OPS更新到哪个版本了? 更到U版本了
2:华为用的哪个版本? M版本
华为用的M版本有什么缺点? 性能不够多,一些高级功能不支持。
版本为什么要更新? 增加一些新性能,让用户体验更好。
这个Openstack(承载着操作系统的作用)只负责控制的下发,不负责资源的具体实现,资源都是下面的虚拟化或裸金属去实现的。
*华为的 OpenStack 与原生的 OpenStack 有何差别?
华为 OpenStack 基于原生态 OpenStack 做了很多商用加固
FusionStorage 高性能存储加速,可做到高级特性:存储卸载、 HA、 高可用框架,为重要角色提供负载均衡或者主备部署方案
Openstack 级联方案贡献
提供 CPS 图形化自动化安装部署界面,提升安装部署以及运维效率,提供云平台一键化、升级补丁工具、提供一键化健康检查和信息收集工具、提供组件健康状态监控以及故障告警界面,方便运维人员进行日常运维,支持管理数据双分区以及自动化备份
提供纵多扩展插件,方便对接其他厂商设备以及化平台
*华为的 OpenStack 与社区版的 OpenStack 有何区别?华为比社区版本的 OpenStack 有什么优势?
版本一:
①易部署;②易管理;③易扩展;④易运维;⑤可靠性
OpenStack 是一个云操作系统,主要是在现在云数据中心中为用户提供灵活业务模型,对下可以兼容很多不同厂商的不同产品。主要用在公有云和私有云等场景。
华为的 OpenStack 是基于原生 OpenStack 开发而来。华为在原生的基础上进行了很多改造
版本二:
首先,FusionSphereOpenstack不改动主干代码,方便无缝集成。所有扩展和增强,都是基于 OpenStack 自带的原生的标准插件/驱动机制实现的,不对OpenStack主干代码做任何改动,并且其他厂商的驱动也可以无缝集成华为的商用OpenStack解决方案中,保证了OpenStack的开放性。
易部署、自动化: 提供界面化的OpenStack自动化部署加载、组件配置、角色修改、扩容等能力。简化安装和OpenStack管理。
易运维:提供升级工具,可通过Web界面和命令行界面对系统进行升级;支持对主机操作系统、基础支撑服务、OpenStack进行升级。提供信息、日志收集机制;扩展命令,用于查看系统和虚拟机的相关信息;提供了告警和性能监控功能。
高可靠、高安全: 管理服务均以主备或者负荷分担模式部署,防止单点故障;增强虚拟机异常监控能力,根据虚拟机监控结果进行VM的HA,即监控虚拟机中 GuestOS 系统 panic、内核死循环等异常,并提供虚拟机异地重建的机制。独创双分区技术,自动化数据备份。
扩展性:支持对接FusoinCompute、FusionStorage 等
fso在安全性方面相对于开源的优势是什么?
vpc、vdc、安全组、网络平面
华为的 OpenStack 体现在哪些方面?
高可用+负载均衡 云 DC,NFV 场景
FC-nova-compute 的设计原则?
1. 主备部署
2. 一个 FusionCompute 集群对应一对 FC-nova-compute 组件
3. 根据 OpenStack 部署规模,小规模(小于 256PM)建议 FC-nova-compute 与控制节点合部,大规模(256PM 以上)的话,就建议 FC-nova-compute 单独部署在扩展控制节点上,每主机可部署的 FC-nova-compute 数量为主机物理 CPU 数目/4 4、主备部署的 FC-nova-compute 尽可能部署在不同的控制节点,要均匀分布,避免 FC-nova-compute 集中出现在某台控制节点上
华为 FusionSphere Openstack 中有几台运维 VM?
FusionStorage Manager、FusionSphereOpenstackOM
Openstack 环境下,VM 获得 IP 地址的方式有哪些?
1. 通过 DHCP 的方式
2. 手动注入的方式
FusionSphereOpenstack有无Horizon?
没有,其通过CPS及OM 提供WebUI
FusionSphereOpenstack如何对接FusionCompute?
1. 登陆CPS
2. 在左侧“配置”菜单下点击资源池管理
3. 在“新增资源池”内,找到 FusionCompute,并点击右侧“+”
4. 填写VRM的IP地址、对接用户名及密码、其它信息根据实际情况选填
5. 在“资源池”中,找到刚添加的FC,并点击“+”
6. 添加计算集群,填入FusionCompute需要接入的计算集群名称,并选择主机部署服务
7. 添加存储集群,填入规划的“可用分区”名称,并配置后端存储,填写需要接入的数据存储名称。
FusionSphere Openstack使用KVM?
CPS的WebUI上并不支持直接对接KVM宿主机。需要通过PXE安装新CPS节点,并指定其 角色为“compute”,此时该新节点即为KVM 宿主机并已接入FusionSphere Openstack。
FusionSphere Openstack容灾
FusionSphere Openstack 容灾主要是针对Keystone及其数据库进行容灾。需要在生产、容灾 站点单独部署主备keystone的数据库(两站点共4个 keystone数据库节点),其中生产站点 keystone数据库为主备模式,容灾站点keystone数据库为级联次级联模式。需要在生产、容灾站点都部署keystone 服务,并将容灾站点 keystone、CPS指向生产站点keystone、CPS的域名。
考试追问:
开源的openstack是什么?然后如何接入资源池?能否直接管理物理服务器?
开源的openstack是一个开源的云操作系统软件,负责的整个云中的操作系统的角色。云服务层是应用,虚拟化是底层。
通过相应的driver去对接资源。
可以直接管理物理服务器,组件的体现是Ironic,云服务层是BMS来做的。
如何体现可靠性和安全性?
管理服务均以主备或者负荷分担模式部署,防止单点故障(控制节点多台);增强虚拟机异常监控能力,根据虚拟机监控结果进行VM的HA,即监控虚拟机中 GuestOS 系统 panic、内核死循环等异常,并提供虚拟机异地重建的机制。独创双分区技术,自动化数据备份。
网络平面的隔离
可靠性方面,哪些组件主备?哪些双活?
Gaussdb、mongodb、rabbitmq、dhcp、router、对接底层的驱动都是主备
只有api是多活
安全性方面,除网络平面的隔离外,还有哪些方面体现安全性?
多种网络平面,网络平面之间是隔离的。
组件不能直接访问数据库,可能需要特定的子组件才能访问
vpc、vdc、安全组
介绍的定义中的虚拟化功能是怎样实现的?ops本身有虚拟化能力吗?与虚拟化有什么区别?
通过对接底层的虚拟化资源去实现的
ops本身没有虚拟化能力,只是负责对接底层的资源,这个资源可能已经是虚拟化的了
虚拟化负责资源的实现,ops是负责控制和管理资源(与资源进行对接)
*华为ops的组件和原生的ops组件作用上有什么区别?fusionsphere openstack 多了哪些东西?
作用没什么大区别。
fusionsphere openstack 多了cps、cbs、gaussdb、fusioncare、service-om
这里又要我画了一下FusionCloud的架构
ops是否能够虚拟化?
不能
ops南北向对接什么?可以对接哪些异构?
南向对接差异化资源 北向提供统一资源模型
Hyper-v FC KVM Vsphere
这么多优势最突出的是哪项?
稳定性更强,因为组件都是主备或多活部署的
fso怎么对接的fs?
对接的fsm。cinder用cinder-volume使用fsm的driver去对接fsm,从而使用fs资源