1、华为数据中心虚拟化解决方案解决方案 FAQ本文的主要读者为华为技术与产品相关的内部人员,请勿外传。涉及口径及策略的问题,请以最新发布的对市场的宣传口径和销售指导书为准。本文档不作为对客户的承诺。华为技术有限公司版权所有 华为技术有限公司 2013。 保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标,由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之
2、内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼 邮编:518129网址:http:/客户服务邮箱:客户服务电话:0755-28560000 4008302118客户服务传真:0755-28560111文档版本01 (2009-04-10)华为专有和保密信息 版权所有 华为技术有限公司84前 言读者对象本文的主要读者为华为技术与产品相关的内部人员,不须发送给客户,切记不
3、能外传。涉及口径及策略的问题,请以最新发布的对市场的宣传口径和销售指导书为准。本文档不作为对客户的承诺。符号约定在本文中可能出现下列标志,它们所代表的含义如下。符号说明表示有高度潜在危险,如果不能避免,会导致人员死亡或严重伤害。表示有中度或低度潜在危险,如果不能避免,可能导致人员轻微或中等伤害。表示有潜在风险,如果忽视这些文本,可能导致设备损坏、数据丢失、设备性能降低或不可预知的结果。表示能帮助您解决某个问题或节省您的时间。表示是正文的附加信息,是对正文的强调和补充。标题中的“(同桌面云)”表示该FAQ内容来自桌面云FAQ。修订记录日期修订版本描述作者2012-06-30V1.0.5第一次定稿
4、朱哲蕾 457842012-07-31V1.0.6Marketing组织集体评审意见修改朱哲蕾 45784,王庆国 001115792013-4-10V1.1根据R3C00版本进行刷新李候青 1389602013-10-25V1.62根据R3C10版本进行刷新李候青 1389602014/10/22V1.7根据R5C0版本进行刷新倪涛 1458192015/7/30V1.8根据R5C1版本进行刷新倪涛 145819目 录前 言i1 关键问题答复81.1 华为数据中心虚拟化解决方案对HA(High Availability)特性的支持如何?81.2 虚拟化解决方案是否支持无共享存储的整机热迁移?
5、81.3 华为数据中心虚拟化解决方案对虚拟防火墙特性的支持如何?91.4 华为数据中心虚拟化解决方案对虚拟防病毒特性的支持如何?91.5 华为数据中心虚拟化解决方案对虚拟机备份和恢复特性的支持如何?91.6 华为数据中心虚拟化解决方案对QoS特性的支持如何?91.7 华为数据中心虚拟化解决方案是如何实现硬件虚拟化的?111.8 华为数据中心虚拟化解决方案能对VM能实现哪些操作?131.9 华为数据中心虚拟化解决方案的存储服务是怎样的?151.10 华为数据中心虚拟化解决方案后网络服务连接有什么功能?161.11 华为数据中心虚拟化解决方案有什么安全措施?171.12 华为数据中心虚拟化解决方案
6、可靠性如何?181.13 华为数据中心虚拟化解决方案可服务性如何?181.14 华为数据中心虚拟化解决方案能实现哪些资源管理功能?181.15 华为数据中心虚拟化解决方案后运维能力如何?191.16 华为数据中心虚拟化解决方案节点冗余保护能力如何?201.17 华为数据中心虚拟化解决方案软件故障检测处理如何?201.18 华为数据中心虚拟化解决方案硬件故障检测与处理如何?211.19 华为数据中心虚拟化解决方案如何检测网络交换机故障?211.20 华为数据中心虚拟化解决方案中VM的恢复时间?211.21 华为虚拟化软件是否支持虚拟CPU,虚拟内存,虚拟磁盘动态调整?221.22 华为数据中心虚
7、拟化解决方案对异构的支持怎么样?221.23 即FusionSphere的虚拟化管理系统,支持管理华为和VMWare的虚拟化软件。华为数据中心虚拟化解决方案创建虚拟机是否支持定制化模板(比如定制IP地址/主机名等)?231.24 华为数据中心虚拟化解决方案是否支持虚拟机跨集群迁移?231.25 华为数据中心虚拟化解决方案是否支持虚拟机休眠?231.26 华为数据中心虚拟化解决方案是否提供二次开发接口?231.27 华为数据中心虚拟化解决方案是否支持V2V或P2V的迁移?231.28 华为虚拟化技术带来的性能损耗如何?241.29 华为的虚拟化是自行研发或采用第三方的?241.30 服务器底层安
8、装的操作系统是什么系统?242 基本概念252.1 云计算是什么?252.2 云计算能提供哪些服务?252.3 云计算有哪些发布模型?262.4 华为的云计算战略是什么?262.5 华为在云计算的研发投入情况如何?262.6 云计算服务与主机托管有什么区别?262.7 云计算对于企业的意义272.8 数据中心虚拟化解决方案是什么272.9 数据中心虚拟化解决方案包含哪些组件272.10 FusionSphere、FusionCompute、Xen之间什么关系282.11 虚拟镜像管理系统VIMS是什么302.12 分布式虚拟交换机(DVS)是什么312.13 VXLAN是什么333 市场、配置
9、及报价353.1 数据中心虚拟化给客户带来的价值353.2 华为数据中心虚拟化解决方案的优势353.3 虚拟化技术选择363.4 FusionSphere定价策略363.5 Windows操作系统购买问题373.6 “FusionSphere是华为自主研发,非OEM”的证明材料373.7 华为虚拟化软件UVP在XEN社区证明材料374 兼容性&开放性414.1 兼容性总体策略414.2 业务云化总体原则是什么414.3 数据库能否云化的建议标准是什么434.4 存储异构多路径软件434.5 服务器整合对外提供哪些接口434.6 与第三方对接策略444.7 虚拟机管理对外提供哪些接口444.8
10、虚拟化管理平台Portal支持与AD集成吗454.9 是否支持Oracle及Oracle RAC455 虚拟化465.1 服务器底层安装的操作系统是什么系统?465.2 FusionCompute在Xen基础上有什么优化465.3 虚拟化软件的大小和占用空间是多少475.4 一个vCPU的主频是多少GHz?例如VMware声称的是0.5 GHz475.5 是否支持虚拟机vCPU自动分配475.6 是否支持虚拟机内存自动分配475.7 内存共享是否会出现故障导致所有虚拟机不可用485.8 是否支持基于网络流量/CPU/内存/存储IO的QoS精细化迁移控制?485.9 是否支持FT(Fault T
11、olerance)485.10 是否支持链接克隆495.11 是否支持增量快照495.12 虚拟化是否支持本地存储495.13 使用镜像或模板创建虚拟机,可以指定系统盘大小吗495.14 Windows虚拟机的SID是否相同495.15 虚拟机HA实现原理是什么495.16 虚拟化是否支持USB加密设备505.17 黑匣子能否记录虚拟机的日志和用户行为505.18 系统异常时黑匣子记录的信息如何可用515.19 虚拟化如何支持业务群集515.20 虚拟负载均衡如何实现?515.21 是否支持自动将多个关联虚拟机分散在物理服务器上515.22 业务VM在物理机的分布,是规划固定的还是随机分布52
12、5.23 华为虚拟化软件在CPU性能上有哪些优化?525.24 华为虚拟化软件在内存性能上有哪些优化?525.25 华为虚拟化软件在I/O性能上有哪些优化?526 备份容灾迁移536.1 主机容灾复制解决方案是否支持FusionStorage?536.2 备份解决方案的LAN-Free功能有什么好处?536.3 容灾是否支持双活数据中心536.4 虚拟机系统盘和应用数据如何备份536.5 NBU备份546.6 NBU采用HDP备份,如何配置 & License546.7 P2V迁移能力546.8 V2V迁移能力556.9 虚拟机支持OVF文件吗557 管理567.1 管理包括什么567.2 云
13、计算的引入,对IT系统运营维护带来了什么样的影响和问题?567.3 管理上是否支持用户自助服务?577.4 是否支持像VMware那样的灵活逻辑资源管理和异地分支机构577.5 能否统一管理小型机577.6 能否统一管理存储587.7 能否集中管理服务器和存储等物理设备587.8 基于业务虚拟机的资源管理是如何实现的?是否需要在虚拟机上安装插件?最终用户是否无感知?587.9 服务器集群是否必须部署在一个机房里587.10 虚拟机能否跨集群迁移597.11 是否支持主机配置文件方式597.12 华为有升级和补丁管理吗597.13 是否支持在线升级?597.14 VM上应用软件的升级和打补丁由管
14、理员统一进行管理吗607.15 是否支持在线扩容607.16 是否支持邮件、短信通知607.17 监控项607.18 是否支持监控物理机的CPU温度、电压、风扇速率等607.19 是否支持对Hypervisor和虚拟机的监控617.20 可保留多长时间的历史监控数据617.21 能否导出监控数据及其文件格式617.22 系统运行过程中,能否生成优化迁移方案和建议617.23 使用FC SAN时,能否支持对WWN的统一映射管理617.24 是否支持在线调整VM配置(CPU/内存/硬盘/网卡/备份空间)?627.25 是否支持暂停虚拟机627.26 负载均衡是否根据物理服务器上的虚拟机个数进行62
15、7.27 如何保证各物理服务器间的负载相对均衡627.28 整个云平台的资源是怎么分配和释放的?637.29 VNC接入及认证是指什么638 安全648.1 云计算面临哪些新的安全挑战与威胁?648.2 华为网络安全解决方案提供哪些功能?648.3 华为虚拟化安全提供那些功能?648.4 华为基础设施安全解决方案提供哪些功能?658.5 华为遵从的法律法规都有哪些658.6 如何实现业务A和业务B的虚拟机隔离658.7 同一个安全组内的虚拟机、不同安全组间的互相攻击如何防范668.8 虚拟机API接口是否加密668.9 删除虚拟机时,其对应的存储数据是否被清除678.10 如何保障用户数据安全
16、678.11 如何实现存储数据的隔离678.12 是否有数据加密机制678.13 是否支持密码加密存放688.14 如果基于云技术实现不同域系统的集中,如何通过网络划分实现安全隔离688.15 不同域IT系统位于不同VPN的安全隔离要求,对云计算环境的网络构建有什么影响? 如何解决保持云计算灵活性的同时保持安全性?688.16 网络分平面通信是什么意思?688.17 虚拟机操作系统有哪些加固措施,是如何防止外部的病毒感染等侵袭的?689 性能&可靠性709.1 服务器能不能异地存储,如本地存储不够了或故障了需要访问异地的存储709.2 华为解决方案可靠性总体目标是什么7010 服务器7110.
17、1 虚拟机在物理服务器上的部署原则7110.2 一个集群中的服务器配置有何要求7110.3 服务器如何选择刀片或机架式7110.4 E6000机框按照何种方式级联,机框与存储按照何种方式连接7210.5 E6000机框内各刀片机通过交换板实现对4个1000M网卡的带宽共享。后续网卡带宽是否可能是瓶颈7210.6 是否支持热增热减硬件设备7210.7 对于服务器,维护界面是否支持进入维护模式7210.8 物理服务器故障情况下,能否不影响业务7210.9 IBM服务器使用iSCSI接口板,用于提高带宽和性能。华为是否有7210.10 服务器端口只能与一个FC SAN绑定,如何实现存储资源共享731
18、1 存储7411.1 是否支持NAS存储7411.2 是否支持FC SAN?7411.3 如何选择存储类型IP SAN、FC SAN、NAS7411.4 FusionSphere存储虚拟化,一个集群中能否有多种存储设备7511.5 是否支持存储热迁移7611.6 是否支持分级存储7611.7 是否支持重复数据删除?7611.8 存储是否支持硬盘混插7611.9 IOPS为什么会影响硬盘的数量7711.10 硬盘的读写性能能否叠加7711.11 存储设备资源全给虚拟机用,还是有部分用于系统开销,怎么计算7811.12 华为存储支持做哪些类型的RAID7811.13 热备盘的数据快速恢复机制是什么
19、7812 网络7912.1 FusionCompute系统自带FC HBA卡的驱动吗7912.2 什么是VPC7912.3 同一防火墙下如何实现公网IP地址互访8112.4 负载均衡器、防火墙在网络上如何选择直挂或侧挂8112.5 如何选择光纤交换机8112.6 DomainU与硬件通讯是否都要经过Domain 0中转8112.7 虚拟化对物理网卡是否有特殊要求8212.8 是否支持服务器的10GE网卡、FCoE8212.9 iNIC智能网卡是识别成一个网卡还是可以识别成多个?8212.10 是否支持虚拟机网络优先级8212.11 VM网络QoS如何保障8212.12 是否支持虚拟交换机821
20、2.13 VM的IP是动态分配还是固定的?是否支持手工分配82A 附 资源84A.1 研发项目支撑接口人841 关键问题答复1.1 华为数据中心虚拟化解决方案对HA(High Availability)特性的支持如何?HA(High Availability)指的是通过尽量缩短因硬件故障引起的非计划性停机所导致的停机时间,以提高系统和应用的可用性。它与被认为是不间断操作的容错技术有所不同。HA系统是目前企业防止核心计算机系统因故障停机的最有效手段。华为数据中心虚拟化解决方案在R2C1、R2C2、R3C0、R3C10、R5C0都支持集群内虚拟机故障迁移(HA)R5C0版本新增了集群自治HA机制,
21、在主备VRM和各计算节点中断联系的情况下,可以不依赖VRM模块实现虚拟机的HA功能,而由集群内主机自主推选出Master节点,由Master节点通过管理心跳和存储心跳两种方式的组合来判断是否需要对Slave节点上的虚拟机做HA。集群自治HA使虚拟机HA功能更加完善。1.2 虚拟化解决方案是否支持无共享存储的整机热迁移?支持。整机迁移是指将源物理机上指定的处于运行状态的非共享存储虚拟机迁移到另一台物理机上,以实现不同存储介质上的虚拟机在不同节点之间无缝在线迁移。FusionSphere 5.1 版本增强了支持带快照的虚拟机的整机迁移,支持迁移指定目的镜像的磁盘格式(源格式相同、普通卷、精简卷、厚
22、置备延时置零卷),支持迁移任务进度查询,支持迁移任务取消等。目前整机迁移特性存在以下约束:l 虚拟机整机迁移只支持虚拟机化存储l 虚拟机整机迁移不支持链接克隆虚拟机l 包含共享卷的虚拟机不允许整机迁移1.3 华为数据中心虚拟化解决方案对虚拟防火墙特性的支持如何?虚拟防火墙一种是指将物理的防火墙,虚拟成多个独立的防火墙,这是物理防火墙的功能;每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备,可拥有独立的系统资源、管理员、安全策略、用户认证数据库等。虚拟防火墙是硬件防火墙的特性,虚拟防火墙作用:防火墙通过在同一台物理防火墙设备上划分多个逻辑的防火墙实例来实现对业务或部门独立安全策略的部署,
23、虚拟防火墙极大的减少了用户投入的资本。华为数据中心虚拟化解决方案在选择硬件防火墙时,可以选择支持此特性的硬件防火墙。1.4 华为数据中心虚拟化解决方案对虚拟防病毒特性的支持如何?华为数据中心虚拟化解决方案从R5C00版本开始支持虚拟防病毒软件模式。支持通过将防病毒功能卸载到经过强化的安全虚拟机,使这项功能不占用虚拟机空间,从而提高防病毒扫描性能。相对传统防病毒产品,这种方式下杀毒软件被集中管理,无需对每个虚拟机安装和升级病毒库,避免杀毒风暴,单虚拟机用户体验提升。1.5 华为数据中心虚拟化解决方案对虚拟机备份和恢复特性的支持如何?华为数据中心虚拟化解决方案在从R3C0版本开始支持基于共享存储虚
24、拟化方式(VIMS)的VM增量快照、全量快照和快照恢复,也支持VM的备份和恢复。VM备份支持全量备份和增量备份,需要与FusionSphere HyperDP一起配合使用。HyperDP可以提供按照指定策略:周期性,一次性的备份和恢复的策略配置。VIMS (Virtual Image Manage System,虚拟镜像管理系统) 是一种高性能的集群文件系统,使用时先将数据存储先格式化成VIMS格式,然后挂载到CNA上进行使用。1.6 华为数据中心虚拟化解决方案对QoS特性的支持如何?从R3C0版本支持(CPU/内存/网络)QoS:CPU QoS支持设置CPU资源份额、CPU资源预留(MHz)
25、、CPU资源限制(MHz)。CPU资源份额:表示在资源处于竞争的情况下,虚拟机获得CPU资源的权重。份额定义了虚拟机的相对优先级或重要性。例如,如果某一虚拟机的资源份额是另一虚拟机的两倍。这台虚拟机将优先消耗两倍的资源。不同等级的份额对应关系如下:低:CPU个数 x 500中:CPU个数 x 1000高:CPU个数 x 2000自定义。取值范围:1128000。默认值:中。CPU资源预留(MHz):虚拟机获得的最低计算能力。例如,CPU个数配置为1时,预留量配置为2000,则虚拟机可获得的计算能力不低于2000MHz。取值范围:最小值为0,最大值为CPU个数配置值与2933的乘积。默认值:0。
26、CPU资源限制(MHz):虚拟机获得的最大计算能力。例如,CPU个数配置为1时,限制值配置为2000,则虚拟机可获得的最大计算能力为2000MHz。其值为:不限。限制。取值范围:最小值为1,最大值为CPU个数配置值与2400的乘积。默认值:不限。内存QoS内存Qos支持内存资源预留(MB):虚拟机预留的最低物理内存。预留量为“0”表示不保证虚拟机获得的物理内存资源的下限。取值范围:最小值为0,最大值为虚拟机内存配置值。默认值:0。网络QoSR3C00版本:虚拟交换机:网络QoS(带宽限速及优先级)配置智能网卡:支持虚拟接口最大带宽的速率限制。R3C10、R5C0版本:虚拟交换机:设置端口组的网
27、络带宽,可以控制网络上下行的突发、平均速率、峰值,对网络中的应用进行流量管理。通过设置端口组的优先级来控制应用的网络优先级。智能网卡:支持虚拟接口最大带宽的速率限制。存储QosR3C10、R5C0版本支持对虚拟机卷设定IO上限值来控制IOPS,虚拟机存储后端对该卷的任何IO操作都无法超过设置的上限值。1.7 华为数据中心虚拟化解决方案是如何实现硬件虚拟化的?华为数据中心虚拟化解决方案在云操作系统底层采用hypervisor技术实现硬件虚拟化,有如下特色:裸金属架构华为FusionSphere直接安装于裸物理服务器上,在给您带来虚拟化收益的同时,将虚拟化的CPU性能损耗降至最低。支持高性能物理机
28、最大支持4095个逻辑核。最大支持16TB物理内存。能够帮助您将内存数据库等高内存负载业务迁移到虚拟化。该功能能支撑您用更少的机房空间承载更多虚拟机,或将更多的重载业务迁移到虚拟化。大容量虚拟机最大支持160个vCPU。该功能能支撑您将数据库、邮件服务器等高CPU负载业务迁移到虚拟化。最大支持6TB虚拟内存。该功能能支撑您将内存数据库等高内存负载业务迁移到虚拟化。支持IP SAN、FC SAN、NAS、IDE、SCSI、SATA、SAS等存储设备CPU性能提升支持硬件辅助虚拟化Intel的VT-X和AMD的AMD-V技术使得虚拟化技术不再需要对Guest OS内核进行修改,或使用二进制转换等技
29、术对Guest OS的指令进行处理。内存性能提升支持内存复用(Overcommit)。华为FusionSphere支持智能内存复用策略、内存气泡、内存交换、内存共享等内存复用技术,能够支撑您节省内存采购成本,或延长物理服务器升级内存的周期。支持Intel EPT(Extended Page Table,扩展页表)技术,该技术简化了Guest OS的内存地址到物理服务器内存地址的映射,从而减低整个内存虚拟化所需的开销。支持大内存页,客户操作系统和应用程序可以更高效地访问内存。I/O性能提升支持VMDq(Virtual Machine Device Queues)技术。采用VMDq技术,将原本由虚
30、拟化软件承担的数据分拣工作交由物理网卡完成。并实现队列直通给虚拟机,在实现直通情况下,虚拟机仍然能进行热迁移等操作。支持SR-IOV(Single-Root I/O Virtualization)技术。基于VT-d实现物理网卡到虚拟机的直通,将原本由虚拟化软件中虚拟交换机承担的路由工作交由物理网卡完成。快速故障定位支持黑匣子。该功能能自动存储内核日志、异常退出前屏幕输出信息、诊断工具(内核模块)的诊断信息等,避免在异常时需要用户拍照记录屏幕异常信息。支持Guest OS内部状态检测。也称为Guest OS探针,能够在几秒钟内准确识别能够区分Windows蓝屏(BSOD),Linux Panic
31、、BUG_ON、Oops等多种Guest OS异常。GPU直通支持将物理服务器上的GPU直接关联给特定的虚拟机,来提升虚拟机的图形视频处理能力,以满足客户对于图形视屏等高性能图形处理能力的需求。USB直通支持将物理服务器上的USB设备直接关联给特定的虚拟机,以满足客户在虚拟化场景下使用U盘、USB加密卡等USB设备的需求智能网卡智能网卡在网卡内部完全实现了多队列、VMDQ、虚拟交换、QoS、UplinkPort聚合的功能。FusionCompute支持网络交换能力卸载到智能网卡,通过虚拟网卡直通使用智能网卡,提升了虚拟网络的功能和性能,包括:1、通过VMDQ技术卸载主机的网络处理能力到智能网卡
32、,减轻主机负载,提升网络处理性能。2、基于智能网卡静态ACL等能力,提供二层网络安全功能。网卡直通(SR-IOV)利用商用10GE网卡的SR-IOV的能力(大部分10GE网卡支持SR-IOV),提供虚拟机直通的网络能力,SR-IOV可以配置VLAN、MAC实现虚拟交换的功能,并也能提供基于Virtual Function的QoS控制功能分布式虚拟交换机虚拟交换机为FusionCompute的网络模块提供新的虚拟交换模式,具备VLAN、DHCP隔离、带宽限速及优先级设置的基本功能,同时,有良好的功能扩展性。分布式虚拟交换机实现对多台对多台主机上的虚拟交换机的物理端口,虚拟端口进行配置/维护功能。
33、1.8 华为数据中心虚拟化解决方案能对VM能实现哪些操作?目前华为数据中心虚拟化解决方案对虚拟整合以后的VM能实现如下操作:虚拟机生命周期管理创建/删除/启动/关闭/重启/查询虚拟机休眠/唤醒虚拟机暂停/恢复虚拟机灵活方式创建虚拟机指定集群创建虚拟机指定计算服务器、存储单元(LUN)创建虚拟机快速发放虚拟机虚拟机资源调整VCPU动态绑定物理CPU离线调整VCPU数目离线调整内存大小离线卸载虚拟磁盘离线/在线挂载虚拟磁盘离线添加/删除网卡虚拟机安全登录管理生成虚拟机初始密码登录密钥对(Key pair)管理VNC登录虚拟机虚拟机修复当VM的系统出现故障,虚拟机操作系统异常后,可以通过这个功能对系
34、统进行修复;修复不影响用户数据盘,确保用户信息不丢失。CPU QoSCPU QoS指定虚拟机独占物理CPU核物理核级资源池,提供不同性能等级保障;即支持资源复用,充分利用计算资源;又支持资源隔离,实现计算能力可衡量和销售;优先保障预留资源,当系统过载,业务量增大时,能确保重要业务不受影响。内存QoS内存QoS(内存超分配功能)支持内存预留比设定。内存预留比= VM保留的物理内存/ VM内存规格系统约束: 内存预留比在 0%- 100%间。网络QoS带宽限速及优先级(虚拟交换机)支持虚拟接口最大带宽的速率限制(采用智能网卡)存储QoS指可以对虚拟机卷设定一定的IO上限,虚拟机存储后端对该卷的任何
35、IO操作都无法超过设置的上限值。虚拟机标签用户可给虚拟机打标签,便于虚拟机管理。虚拟机快照创建/删除/查询虚拟机快照,支持虚拟机增量快照通过虚拟机快照恢复虚拟机使用虚拟机快照,提高应用程序可用性。创建可用于测试、备份和恢复操作的虚拟机数据的时间点副本。虚拟机备份VM备份支持全量备份和增量备份,需要与FusionSphere HyperDP一起配合使用。HyperDP可以提供按照指定策略:周期性,一次性的备份和恢复的策略配置。虚拟机模板通过使用虚拟机模板功能,帮助系统管理员对虚拟机定义规格化模板,并使用模板方式完成虚拟机创建。系统管理员选择模板方式创建虚拟机,并填写模板信息,包含模板名称、镜像、
36、CPU个数、内存规格、系统磁盘大小、网卡个数、服务质量、描述信息等。虚拟机与主机绑定/解绑定将虚拟机与主机绑定。绑定主机后,该虚拟机只能在该主机启动,不具备虚拟机HA、迁移等功能。取消虚拟机与主机的绑定关系。解绑定主机后,虚拟机恢复HA、迁移等功能。虚拟机属性规格创建/删除虚拟机属性规格(主机名、密码、IP地址、默认网关)修改虚拟机启动方式虚拟机启动方式包含:网络启动光驱启动硬盘启动1.9 华为数据中心虚拟化解决方案的存储服务是怎样的?服务器虚拟化场景一般使用如下三种存储服务方案:基本共享存储(IP SAN、FC SAN)基于IP SAN的存储虚拟化:创建/删除卷, 支持多路径功能可确保共享存
37、储的可用性。基于FC SAN的存储虚拟化:创建/删除卷, 支持多路径功能可确保共享存储的可用性。华为分布式存储系统(FusionStorage )将各个服务器硬盘共享出来,形成大的资源池,实现分布式存储,无机头瓶颈,无容量限制NAS共享存储NAS 设备上的文件系统。FusionCompute支持NFS v3协议,可以访问位于NFS服务器上指定的 NFS 卷,挂载该卷并用其满足任何存储需求。1.10 华为数据中心虚拟化解决方案后网络服务连接有什么功能?安全组创建/删除安全组添加/删除安全组规则虚拟机网卡虚拟机支持多个虚拟网卡。为每个虚拟机配置一个或多个(最多12个)虚拟网卡。虚拟机支持多个网络平
38、面虚拟机网卡限速支持VLAN的网络隔离弹性IP申请/释放弹性IP绑定/解绑定弹性IP智能网卡智能网卡在网卡内部完全实现了多队列、VMDQ、虚拟交换、QoS、UplinkPort聚合的功能。FusionCompute支持网络交换能力卸载到智能网卡,通过虚拟网卡直通使用智能网卡,提升了虚拟网络的功能和性能,包括:1、通过VMDQ技术卸载主机的网络处理能力到智能网卡,减轻主机负载,提升网络处理性能。2、基于智能网卡静态ACL等能力,提供二层网络安全功能。分布式虚拟交换机分布式虚拟交换机 (DVS) ,即实现虚拟化管理员对多台主机上的虚拟交换机的物理端口,虚拟端口进行配置/维护功能。可以配置多个分布式
39、虚拟交换机,每个分布式虚拟交换机可以覆盖集群中的多个主机节点。每个分布式虚拟交换机具有多个分布式的虚拟端口 (VSP),每个虚拟端口各自的属性 (VLAN、带宽、优先级、DHCP隔离) ,为了管理方便采用端口组管理相同属性的一组端口,相同端口组的VSP具备相同的属性。每个分布式虚拟交换机可以配置一个上行链路组,用于虚拟机对外的通信,上行链路组可以包含多个物理网卡,这些物理网卡可以配置负载均衡策略。每个虚拟机可以具有多个vNIC接口,vNIC可以和交换机的VSP一一对接。1.11 华为数据中心虚拟化解决方案有什么安全措施?接入认证VNC接入认证对外接口需接入认证导入第三方接入控制设备传输加密对外
40、接口具有接入认证和传输加密对外接口传输加密管理安全内部账户集中管理安全日志WEB安全强密码策略预防网络攻击Https安全接入符合Appscan等业界安全扫描工具要求web容器加固及版本更新操作系统加固符合CIS等业界安全扫描工具要求数据库等第三方软件安全加固操作系统内核打安全补丁虚拟化防病毒支持虚拟防病毒软件模式。支持通过将防病毒功能卸载到经过强化的安全虚拟机,使这项功能不占用虚拟机空间,从而提高防病毒扫描性能。1.12 华为数据中心虚拟化解决方案可靠性如何?虚拟机支持故障迁移集群内虚拟机支持故障迁移(HA)虚拟机支持热迁移集群内虚拟机支持热迁移虚拟机OS故障检测虚拟机故障监视是指实时检测虚拟
41、机操作系统,预防客户操作系统故障,当发生故障时采取措施恢复其状态。1.13 华为数据中心虚拟化解决方案可服务性如何?自动物理节点发现系统自动发现预配置的服务器设备。虚拟化软件自动安装虚拟化软件根据配置原则进行自动安装和部署。预安装:在工厂完成服务器的硬件预设置,完成了安装服务器的OS的安装和产品文件的拷贝。现场可以通过安装服务器批量加载所有服务器。扩容/减容提供了对服务器资源的动态管理能力,支持对已部署的数据中心进行集群、计算节点、存储设备的扩容、减容。通过有效的界面平滑实现数据中心的容量调整。补丁程序管理简化补丁流程,可实现零停机的主机系统修补静默升级支持静默升级;通过虚拟机迁移来完成计算节
42、点的软件升级,升级期间业务不中断1.14 华为数据中心虚拟化解决方案能实现哪些资源管理功能?资源管理多集群管理虚拟机规格管理虚拟机镜像管理虚拟私有云(VPC)网络端口地址转换(NAPT)资源调度动态资源调度-节能减排动态资源调度-负载均衡定时策略1.15 华为数据中心虚拟化解决方案后运维能力如何?权限管理用户管理。运维管理系统的管理员可以添加、修改、删除用户,并为用户指定相应的角色,使得用户具有合适的操作权限。密码策略管理。用来设置运维管理系统管理员和操作用户的密码策略。虚拟数据中心管理全面的资源库:方便对数据中心虚拟机、存储、网络等资源的操作维护。通过更深入地了解对象间的关系,可管理包括虚拟
43、机、资源池和物理服务器在内的整个资源库。配置管理数据配置拓扑管理提供逻辑拓扑功能直观地显示计算、网络和存储系统间的关系日志管理系统的操作日志和运行日志告警管理系统的告警系统监控基础架构监控(服务器监控、存储监控、网络设备监控、虚拟化监控、管理节点监控、异构设备监控)记录历史趋势,输出报表用户登录信息监控可监控所有受管对象的性能状况。并支持文件报表导出。由于管理对象的层次性,与对象相关的性能监控也具有层次性。易于操作。服务器管理物理机的上电下电License管理License管理:通过license限制虚拟机支持的物理CPU数量时钟同步FusionSphere支持自由时钟模式,和强制同步模式。自
44、由时钟模式下,用户可以自由调整虚拟机内的时间,并且此时间会被保留。支持时间范围为2000年-2037年。配置与主机同步后,虚拟机每隔1分钟同步一次主机时间,可作为NTP的简单替代方案。虚拟机默认情况下为自由时钟,可以通过虚拟机配置来修改。国际化支持中英文任务中心支持定时,定期的任务调度操作,提供任务跟踪及进展能力。1.16 华为数据中心虚拟化解决方案节点冗余保护能力如何?管理节点支持冗余保护架构管理节点HAFusionSphere的业务管理节点采用高带宽的心跳线连通,备用节点实时检测主用节点的健康状态,一旦发现主用管理节点故障,备用管理节点将立刻接管主用节点的任务,持续对外提供服务。针对业务管
45、理节点上的应用进程,通过采用软件狗的方式对运行在管理节点上的进程进行实时监控,如发现进程吊死或进入死循环,软件狗将会检测到相关进程的异常状态,并触发相关进程的重启恢复;如果发现进程重启后仍不能恢复正常,则进行业务管理节点的主备倒换以保证应用进程的可靠性。1.17 华为数据中心虚拟化解决方案软件故障检测处理如何?系统检测到模块故障后自动将其恢复软件狗功能系统运作过程中故障记录和诊断软件黑匣子1.18 华为数据中心虚拟化解决方案硬件故障检测与处理如何?内存/网卡/硬盘故障检测和处理支持对CPU,内存等热关键器件的温度实时监控,配合智能的风扇调速和监控,确保系统运行的可靠性。支持对风扇,电源,硬盘等关
