华为云计算架构-FusionManager架构原理.ppt

《华为云计算架构-FusionManager架构原理.ppt》由会员分享，可在线阅读，更多相关《华为云计算架构-FusionManager架构原理.ppt（46页珍藏版）》请在三一办公上搜索。

1、修订记录,本页不打印,第八章 FusionManager架构原理,目标,学完本课程后，您将能够:了解FusionManager的定位和特点；了解FusionManager的主要组件；了解FusionManager的主要功能；,目录,FusionManager产品介绍FusionManager产品架构FusionManager功能特性,目录,FusionManager产品介绍1.1 产品定位1.2 产品特点1.3 系统能力FusionManager品架构FusionManager功能特性,产品定位,产品特点,组织,用户,业务,华为云管理资源池管理专家系统,网络管理,华为云管理应用管理专家系统,华

2、为云管理系统管理专家系统,备份容灾管理,1统一资源池多厂商存储、服务器、网络池化按需分配资源2 应用自动化管理应用部署模板化、自动化应用所需资源按需调度3 系统诊断专家资源监控拓扑，告警，日志，容量，设备状态识别系统弱点,统一资源管理,统一资源池，屏蔽不同硬件和虚拟化的差异，资源的更换升级对用户零感知虚拟化和裸机管理统一管理平台，支持业界主流的虚拟化产品和操作系统，可以兼容客户现有IT资源设备自动发现，资源快速发放，缩短业务上线时间基于资源池的统一编排和调度,统一设备管理平台（多厂商虚拟化、计算、存储、网络）,统一资源池管理,X86裸机,华为虚拟平台,第三方虚拟平台,VDC快捷分配,云管理共享

3、资源池,一键式,VDC：Virtual Data Center软件定义数据中心网络隔离，通过组织管理，不同部门可以独立使用云资源安全分区，分权分域,应用智能管理,服务目录，应用快速部署灵活的模板机制，支持用户自定义模板资源弹性伸缩，提高设备利用率可视化管理,1、图形化拖拽模式完成vAPP业务模板设计，提供常用vAPP模板,2、基于业务模板自动化完成资源申请与业务部署/卸载,3、基于用户自定义策略的业务集群扩容/减容,虚拟机,虚拟机,物理机,物理机,vDC资源池,vDC资源池,被集成能力,上级运营管理系统,云管理平台,RSA2048加密,RSA2048解密,REST协议,支持HTTP、HTTPS

4、协议RSA2048加密协议丰富的二次开发接口运维类(告警、拓扑)资源类(虚拟机操作)资源池、集群监控100个并发任务,高安全性,网络设计上采用数据、重要文件等信息对外界是隔离的；云计算中心采用的服务设备、辅助设备等，在系统的设计上，采用权限管理、访问控制等技术，保证信息安全。访问、密码(含数据库密码)等采用安全加密传输协议，减少产品受到攻击和破解支持自定义角色管理，对系统管理员、业务管理员和业务员可以配置不同的角色权限，实现访问隔离,系统能力,目录,FusionManager产品介绍FusionManager产品架构2.1 架构参考2.2 各组件介绍FusionManager功能特性,架构参考

5、,集成资源数据库,监控数据仓库,系统管理员,组织管理员，业务管理员和最终用户,其他管理平台,发现,配置,编排,模板,部署等,资源分配策略，复用策略等,计量，预警，触发调度等,插件化的连接器,组件介绍,公共服务：包括服务总线和开发框架自动运维：核心功能,通过自动化引擎实现服务在虚拟机上的自动化部署自动化发放：以服务目录的形式对外展现自动运维能力，为租户服务权限管理：包括用户管理、角色管理、角色授权、登陆认证、鉴权等功能北向接口：可以灵活获取到云计算各种资源，统一Portal和移动接入：全系统UI唯一入口，支持基于IOS的终端接入统一硬件设备管理模块：硬件设备发现、自动配置和故障监控等集成资源管理

6、：集成了各物理资源和各虚拟资源的管理，以资源池形式呈现集成资源数据库（IDB）：对集成资源管理的资源数据库自动调度：支持自动调整虚拟机部署，实现资源最大化利用或实现节能目标关联分析和报表：以资源为中心的报表和分析,组件介绍,公共服务：包括服务总线和开发框架自动运维：核心功能,通过自动化引擎实现服务在虚拟机上的自动化部署自动化发放：以服务目录的形式对外展现自动运维能力，为租户服务权限管理：包括用户管理、角色管理、角色授权、登陆认证、鉴权等功能北向接口：可以灵活获取到云计算各种资源，统一Portal和移动接入：全系统UI唯一入口，支持基于IOS的终端接入统一硬件设备管理模块：硬件设备发现、自动配置

7、和故障监控等集成资源管理：集成了各物理资源和各虚拟资源的管理，以资源池形式呈现集成资源数据库（IDB）：对集成资源管理的资源数据库自动调度：支持自动调整虚拟机部署，实现资源最大化利用或实现节能目标关联分析和报表：以资源为中心的报表和分析,目录,FusionManager产品介绍FusionManager产品架构FusionManager功能特性,统一Portal,服务目录：应用模板管理，自动部署，服务模板制作，服务发放资源管理：集群管理，裸机管理，物理/逻辑资源树虚拟化，组织管理，资源监控和维护，报表，拓扑故障管理:告警，邮件订阅系统管理：任务管理、时间管理、多语言设置、license管理、备

8、份管理、用户管理,统一资源管理,资源池统一建模，上层应用不必感知具体物理设备和虚拟化平台支持发现管辖的物理设备及组网关系，并且进行资源池管理提升设备利用率和灵活性，降低运维成本南向采用插件机制，灵活快速接入新设备,计算资源,网络设备,存储设备,连接器&南向插件层,数据统一建模,FusionCompute,VMware,资源池管理,资源维护管理,组织,虚拟化,统一资源管理(物理资源),资源集群管理集群创建、删除、扩容、减容集群进行性能监控集群调度策略设置设备维护（上下电，安全重启，安全下电，强制下电，进入维护模式等）,配置方式：华为设备：自动发现第三方设备：单条设备接入、批量设备接入,统一资源管

9、理(虚拟化资源),FusionManager 3.0支持华为FusionCompute和VMWare虚拟化生命周期管理：包括创建、销毁、迁移、重启等虚拟化网络管理：包括对子网、VLAN和端口组的管理虚拟化存储管理：包括IPSAN、FusionStorage和FC SAN的存储资源,统一资源管理(监控能力),监控对象包括：资源集群服务器虚拟机交换机存储设备统计周期包括按周统计按月统计按年统计自定义周期,智能调度管理,在夜里，各VM占用CPU较低，并且部分VM关机了；可以实施系统节能策略，合理调整VM，让物理机空闲后下电。系统重载时，再让部分物理机上电，并迁移VM到新物理机，保证用户感受。系统需分

10、析并选择合适的物理机上下电，减小迁移的VM数目。为了快速响应，系统保证小部分物理机处于休眠态。,VM,VM,VM,VM,VM,VM,VM,VM,VM,VM,VM,VM,VM,VM,VM,VM,轻载合并下电,VM,VM,Power ON,Power OFF,重载上电分离,智能调度管理,根据应用场景，调度策略类型分为：组内自动伸缩策略组间资源回收策略时间计划策略,自助服务发放,可视化的模板设计工具虚拟机模板：管理员可以制作不同的虚拟机模板，自定义操作系统、规格、虚拟机上的软件。服务模板：管理员通过服务模板来发布应用，可以使用服务模板设计工具，通过简单的拖拽方式快速地设计出满足企业需求的应用模板。,

11、自助服务发放,服务申请根据应用需求选择服务模板，配置应用的网络和管理员，快速部署应用一键式快速创建应用，查看应用的部署报告和创建进度应用管理管理应用生命周期应用监控日志应用拓扑管理,分权分域,用户管理用户增删改查询密码管理用户信息管理角色管理业务管理员类系统管理员类支持分权分域资源分域分域授权,用户单点登陆在portal登录之后，登录子系统不需要再次输入用户和密码，可以直接访问业务用户在任何一个系统登出之后，自动从其他部件登出,为支持用户管理，系统还提供了角色管理，组织管理，分域管理，密码策略管理，第三方认证配置的能力,分权分域,权限管理的流程,防火墙,Web应用服务器,应用服务器,权限管理,

12、接入上级企业AD,身份存储库,资源请求/响应,认证及授权,接入及SSO,用户,身份存储库,备注：SSO(Single Sign-On)，用户单点登录,组织管理,用户组织管理：角色：用于操作权限管理，确定用户能做那些操作。域：用于分域管理，确定管理员能操作那个域内的资源。仅对管理员有效。组织：可以理解为业务管理员的域。本质也是确定业务管理员可以操作那个组织内的资源。域和组织的区别：域是面对系统管理员的，组织是面对业务管理员的 域与集群关联，组织与虚拟资源关联。系统管理员和域是多对多的关系，业务管理员和组织是多对一的关系,组织管理,默认角色:administrator,默认用户：admin,系统管

13、理员,业务管理员,管理员1,业务管理员1,业务管理员2,角色,用户,管理员2,域,组织,默认角色:operator,默认角色:auditor,默认角色:user,默认角色:Org-manager,默认域:default,组织1,组织2,域1,域2,自定义角色1,授权关系,授权关系,授权关系,授权关系,授权关系,授权关系,组织3,网络结构模型,告警管理,故障管理是确保系统正常运行的重要活动，包括系统故障预防设计故障检测和处理告警管理,告警管理，是故障管理最重要的部分,告警管理,告警的常用功能包括告警接收，告警解析，告警自动同步，告警面板显示，告警统计、告警定位到拓扑，手动清除告警阈值设置告警订阅

14、第三方告警管理（SVN3000和NetScaler）,拓扑管理,拓扑管理提供可视化界面，呈现全系统的所有资源信息拓扑分层：物理资源视图、集群视图和应用视图以及层间关联关系可获取物理资源（计算硬件、存储硬件和网络硬件）、应用部署情况和虚拟机属性拓扑节点会和告警中心关联，即使呈现对象当前的监控状态,日志管理,日志管理包括日志记录、查看、审计。支持的日志包括：操作日志系统运行日志黑匣子日志,开放API,通过FusionManager提供接口对系统资源进行维护，支持的操作如下登录鉴权相关接口，包括公钥协商接口，用户登录接口，用户登出接口，密码修改接口。集群管理接口，包括所有集群资源接口，查询指定集群资

15、源接口。虚拟机管理接口，包括查询虚拟机列表接口，查询虚拟机详情接口，虚拟机重启接口，虚拟机启动接口，虚拟机停止接口。服务器管理接口，包括查询服务器列表接口，查询指定服务器详情接口，服务器重启接口，服务器上电接口，服务器下点接口。交换机管理接口：包括查询交换机列表接口，查询指定交换机详情接口。告警数据查询接口，包括查询历史/活动告警，对象告警统计接口。监控数据接口，包括查询服务器/集群/虚拟机实时监控数据和历史监控数据接口,开放API,注意事项北向接口支持http和https两种协议，http使用的默认端口为8190，https使用的默认端口为8195。所有接口在成功时返回 200，响应报文无错

16、误码，异常时返回对应http错误状态500，响应报文中errorcode为对应错误码，http错误状态为401表示鉴权失败。对于入参的可选参数，如果没有值，则必须输入为null，如果输入为空字符串等信息，则会当做有值处理。token值的超时时间为10分钟，如果超过10分钟无消息请求，再次下发消息时需要重新登录认证。使用北向接口之前，请先在FusionManager界面的用户管理里面添加个人用户，认证类型为本地用户 如果客户不适用缺口端口，怎么修改配置？,管理系统HA,主备双机方式运行主备双机数据一致性主备双机支持告警,安全管理,日志安全管理账户和密码管理权限管理WEB安全管理数据安全管理操作系

17、统安全管理防畸形报文安全,安全管理,日志安全管理账户和密码管理权限管理WEB安全管理数据安全管理操作系统安全管理防畸形报文安全,总结,FusionManager产品介绍FusionManager产品架构FusionManager功能特性,思考题,FusionManager的主要功能有哪些？FusionManager有哪些特点？,习题,判断题FusionManager是华为云计算的云管理系统，主要功能包括资源管理和应用自动部署。（)多选题FusionManager的主要特点有哪些？()A.资源自动调度。B.资源统一管理。C.应用自动部署。D.虚拟桌面控制。,缩略语（1）,IDC:Internet Data Center,互联网数据中心。API:Application Program Interface,应用编程接口。VPC:Virtual Private Cloud,虚拟私有云。ELB:Elastic Load Balance,弹性负载均衡。VM:Virtual Machine,虚拟机。CNA:Computing Node Agent,计算节点代理。UI:User Interface,用户接口。CPU:Central Process Unit,中央处理器。SAN:Storage Area Network,存储区域网络。,