云计算第二周
第二周
虚拟化的本质和优势:资源复用。
服务器虚拟化和私有云:要能画出架构说出他们的不同。
RABC------------à日志类型平台。
Pv Driver:兼容市场主流操作系统。
普通的Tool是OS来匹配Tools。
定制版Tools是Tools来匹配OS。
主备布置时是一套FC下对应两个VRM。
浮动IP:1:实在主VRM IP与备VRM IP之间的IP。
2:浮动ip也能登陆FC平台。
3:不管主或备VRM故障时都能登陆。
4:一般浮动IP是告诉客户的登陆IP。
5:主备的VRM节点那个先跑起来,那个就是猪VRM。
业务是跑在CAN上的所以VRM故障不会中断业务。
FS用DSware将磁盘整合成一个资源池。
FS是低成本高容量的(因为在FS的节点里可以采用机械硬盘来部署)。
每个集群支持128台主机。
企业存储最大可以扩展到16个控制节点。
每个逻辑集群支持3000台虚拟机。
华为的GPU是和英伟达合作的。
马上生效的只能是添加网卡。
开启超线程后vCPU以逻辑核算单位,没有HT时以物理核来算单位。
VM的内存是不会超过物理机的内存。
内存共享是只读,写时复制是进行写操作时会在内存之中开辟一个新的内存空间来进行写操作。
内存复用技术:(内存共享,写时复制),内存共享,内存气泡。
内存气泡:将空闲的VM的内存通过内存气泡给使用高的VM(要求在FC的平台上未开启内存预留)。
存储的自动精简配置:Thin(按需分配),Thick(分配多少用多少)。
UTMS是FC专用平台布置的文件类型。
OceanStor支持在线扩容。
虚拟卷在线扩容(不中断业务)。
虚拟机的快照(副本:一致性副本),快照只能手动打。
eBackUp是基于快照功能,可以实现自动打快照的功能。
网络虚拟化,一个网口上配置多个IP。
如果虚拟交换机(VSW)跨两台服务器,则是分布式虚拟交换机。
分布式虚拟交换机的作用是管理不同服务器上的VSW。
网络QOS特性是提供虚拟网卡的流量整形和带宽优先级的控制。
虚拟机热迁移:1:开启DRS,2:同一集群。3:共用一个共享存储,4:主机资源充足,5:安装Tools,6:迁移的源和目的主机的网络要打通:7:CPU型号相同若不同则要开启iMAC功能。
冷迁移(HA):业务重启时间为3分钟。
热迁移按CPU和内存的阈值来设置。
虚拟机克隆:只能一对一的克隆。
模板需要关机(可以快速发放虚拟机)。
当使用VIMS,FS存储是可在线和离线克隆虚拟机。
克隆:1对1,完整虚拟机(完成后就可以开机使用 )不中断业务(支持实时业务的复制)。
快照:1对1(是VM的某一时间点的一致性副本文件)。
模板:1对多(批量发放)完整VM(标准化里不会有实时业务),必须中断业务(下电)。
迁移流量是从管理层出来的(因为业务迁移依赖于DRS)。
管理和存储的网口都用10GE的网口。
动态资源调度(DRS)。
分布电源管理(DPM)----------------------》降低能耗。
数据保护(主备VRM部署)设置为互斥。
设置为互斥是当一台VM故障时不能迁移到另一台VM。
VRM是装在本地硬盘不支持迁移。
eBackUp是一个单独的备份软件。支持物理机也支持虚拟机备份,通过快照的功能自动备份。
保护集-----------------》可针对整个集群,也可以针对单个虚拟机。
恢复快照到新VM上要在eBackUp上进行。
快照备份:全量备份,增量备份。
eBackUp支持永久增量备份。
一套备份系统最大可保护10000台,最大可支持部署64个服务器(服务器是备份服务器+备份代理)。
eBackUp最少4个网卡:内部通信平面(和备份节点),生产主机,生产存储和备份存储资源。
eBackUp只支持处置共享存储。
eBackUp可装在虚拟机上,也可以支持物理服务器。
eBackUp现在叫OceanStor eBackUp。
当备份带宽不够是会占用生产网络的带宽。
备份网络:LAN-Base,LAN-Free,Server SAN。
LAN-Base:基于LAN网络备份和生产同时共享一个网络。
LAN-Free:不完全基于LAN网络,备份有自己单独的网络,但是备份控制流仍然会占用少量的生产网络。
Server SAN:完全和LAN网络无关,备份控制流和数据流都不走LAN网络。
控制流是eBackUp软件直接与主机相连。
eBackUp备份:备份计划。
先根据备份计划eBackUp通过控制流告诉主机找到需要备份的VM,打上快照。再将快照通过数据流传到备份存储资源。
eBackUp只能根据备份计划下发备份任务。
备份数据流一定走eBackUp服务器(LAN-Base)。
LAN-Free不一定要数据流经过eBackUp备份服务器。
Server SAN 是通过eBackUp下发指令让生产存储打上快照,然后将快照备份到备份存储里。
安全删除会将用户数据在硬盘里写0.
系统精简加固:安全加固OS,系统加固。
二层隔离用VLAN隔离管理,存储,业务平面相互隔离。
不能讲业务和存储口绑在一起。
管理流量一般是集群内的流量(迁移流量)。
昆仑服务器一般是用来做裸金属的。
固态只能创建LUN存储。
设置主机时间同步:内部NTP(CAN的ip),外部NTP。
大规模的环境中要添加业务管理口:承载VM热迁移流量。
存储接口是为了添加共享存储。
管理接口的IP是第一台接入集群的CAN的主机IP。
物理存储设备----------------》整套。
存储资源:物理存储设备。
存储设备:存储设备表示存储资源中的管理单元类似LUN,Advance SAN存储,NAS共享目录等。
FusionStorage:LUN。
OceanStor 9000:NAS。
OceanStor V3:LUN和NAS。
数据存储:数据存储表示虚拟化平台中可管理,操作的存储逻辑单元。
Advance SAN:华为的高级存储。
iqn--------------》FC上连接存储上的,是启动器(全球唯一的)。
wwn--------------》网络IP连接是的号码。
HBA-------------》是在光纤网络中的网卡。
2288服务器-----------》一个板载网卡,5个外置网卡。
规格:一定的模板(要求有规格一致(私有云))。
VDC:虚拟数据中心。
VPC:虚拟私有云。
私有云上的虚拟机叫弹性云服务器。
ManageOne:sc和oc。
SC:运营:运作流程更好的赚钱。
OC:运维:故障处理,日常巡检,变更处理(最难的:升级,硬件跟换)。
云服务生命周期--------》运营管理员通过管理资源等上线需要审批的云服务产品。
运营管理员:平台层,知道平台怎么维护,具有所有的权限。
VDC管理----------》业务层-----------》管理业务
VDC业务员:类似于班主任,代替VDC管理员做相关业务。
VDC业务员处理不了的事情会上报给VDC管理员来处理。
ECS创建的必备要素:外部网络,镜像,规格,磁盘,VDC,VPC。
规格和镜像是计算资源:包括CPU和内存。
磁盘,VDC,VPC是在SC上创建的。
私有云体现的是自助申请。
ECS最 重要的是外部网络。
ECS在SC上去创建的。
镜像,规格实在OM上创建的。
创建ECS前必须到OM里去创建规格镜像。
公有镜像可转换成私有镜像可转换为共享镜像。
ERP:相关软件的安装。
公共镜像创建完成后:
当前支持vhd,vmdk,qcow2,raw等多种格式(kvm架构)。
前面的格式是将已有的业务云镜像导入到云平台中时的镜像格式。
配置规格时有两种:1:虚拟机,2:裸金属。
配置windows镜像时磁盘类型必须选ide。
创建虚拟机是先选规格再选镜像。
RH开头的是一个普通的机架式服务器。
普通办公场景:10M的带宽就足够了。
磁盘类型:普通磁盘(普通办公场景),中等磁盘(普通数据库),超高性能(关系型数据库)。
基于组织架构来划分VDC。
创建VDC时要注意配额:要给磁盘分配的存储空间上限。
划分VDC会简化下发资源流程。
FusionCloud可以安装FA。
VDC用户:管理project内网络,管理密钥,创建云服务器,管理云服务器,删除云服务器。
EIP:弹性IP。
系统管理员就是运营管理员。
租户包含用户。
一个租户下包含多个用户。
一级VDC管理员可以创建和删除一级VDC管理员。
VPC(虚拟私有云)。
SNAT:源地址转换。
Type 2:路由直通。
Type 1:专载服务。
VPC是一个服务,不能用FC+FM搭建起来。
VPC:安全规则。
Vpc的内部网络:内部网络(二层网络)。直连网络(直接与OM的外部网络相连),路由网络(是在VPC上打了一个路由网(会申请一个虚拟路由)),有一个防火墙。
SEG安全组服务:规则:根据实际需求在出站和入站上设置规则。
安全组是以VPC为单位的。
ASPS(针对应用层的包过滤):application specific packet filter。
ECS是CPU,内存,磁盘等组成的随时可获取,弹性可扩展,按需使用的虚拟的计算服务器。
弹性云服务器------------》应用web服务器等小型环境。
私有云:虚拟化,裸金属(昆仑服务器)。
DPPK---------》高性能网卡。
PCIE----à扩展网卡。
创建ECS是由VDC创建发布的。
EIP是基于互联网的公有IP.
对等连接:是将两个隔开的VPC 之间的网络打通。
EVS------云硬盘。
VBS(volume BackUp Service):针对云硬盘里做一个备份。------------》仅针对单个云硬盘。
CSBS(cloud server backup service):云主机备份。
CSBS和VBS不能同时使用。
CSBS先起来。
VBS完成的时间比CSBS时间更快。
虚拟机是共享磁盘是不支持迁移。
共享存储可创在共享存储上。
Glance只是存镜像信息。
虚拟机组是同一种虚拟机。
专有池:完整复制。
一个母盘最多可以支持创建128个差分卷。
完整复制:
30%:虚拟机创建完成。
35%:启动。
38%检查VMi的ip
45%:获取计算机名。
46%:计算机重命名。
数据中心架构(私有云)。
ITR重大事件处理流程。
SLA(Service Level Aggreement):服务等级协议。
处理问题首先要获取基本讯息(如:产品的版本号)。
使用updateTools在点击提交之前都能够回退。
eSight---------》网络运维工具。
运维工作是以问题级别来处理的。
eSight:网络产品线监控工具(兼容其他厂商的交换机),使用SNMP协议管理,可以实现整个ICT产品的监控。
私有云的三种类型:软SDN,硬SDN,无SDN。
东西向:VM之间的流量。
同一的portal--------》有OC提供。
软SDN是采用3+2的模式:3(3个控制器),2(两个网络节点)。
Type2是由纯网络构成。
Type1是存储定义网络。
运维管理员OC。
性能是指提升性能。
日常巡检:1:检查告警,2:FusionCare日常巡检(若安装FusionCare的情况下)。
SMN:可将告警给用户通过手机短信(通过 ToPIc推送消息)。
灾备:容灾系统和备份系统。
提前建立系统化数据应急方式。
容灾:整机容灾,系统盘/数据盘容灾。
HA:体现的是业务的连续性。
RTO:客户能容忍的业务中断时间。
RPO:客户能容忍的数据丢失量。
双活(RTO=0,RPO=0):两个节点不能超过100KM,延迟《1ms.
同步远程复制(RT0=0,RPO>0):延迟》1ms。
异步远程复制(RTO>0,RPO>0)
FS不支持双活和同步远程复制,即存储的高级特性。
备份:单个磁盘或整个VM的备份。
容灾:是必须至少有两个站点。
备份是容灾的基础。
配置备份:存储策略,备份内容,备份策略,备份子客户端,性能优化 。
支持基于多云硬盘一致性快照技术的本地备份。
回滚云硬盘----------》打快照。
HA-----》本地高可用----------》本地,同机房,技术:HyperMetro。
3DC:两地三中心。
AS:主备。
AA:双活数据中心。
容灾所用的存储技术:HA,3DC,AS,AA。
差异增量:与上一次做比较。
累计增量:与完整复制模板相比较。
备份介质:华为存储阵列,华为UTC系列。
Pair:一对。
当主LUN发生故障时,会将主从LUN分裂。
主LUN是读/写, 从LUN是只读。
远程复制前会将主LUN的30G的逻辑空间也拷贝到从LUN中。
一致性组是指多个业务相关联(业务相同或相关)的pair的集合。
双活分为SAN(存储区域网络)双活--------------》LUN块存储和NAS双活--------------》NAS文件存储。
块存储必须通过网络连接。
NAS无需通过网络连接。
仲裁服务器是判断哪边故障,平衡那个站点是主还是备。
仲裁服务器是放在第三方站点。标准的Linux存储。
RTO-----》当HA(冷迁移)会有3分钟的业务中断。
业务不中断的原因是DNS服务器上一个域名对应主从的ip。
仲裁服务器是可选的,如果没有则选择静态优先级。
静态优先级只能识别优先站点,当A挂了,B必须重启才能在B上运行A的业务,因为此时B的优先级还是最低的。
仲裁服务器挂了后会选择静态优先级。
本段存储和远端相同时用复制。
远端设备备份时,用户名用于远端设备之间的通信是的鉴权认证的账户。
远程复制是在对端存储上也要进行一样的操作。
容灾分为:主机层容灾和存储层容灾。
eBackUp现在就是BCManager。
BCManager:容灾,双活,两地三中心等 容灾环境的管理。
ebackup的底层是服务器和存储。(1台备份服务器,0-n台备份代理)。
但集群能容纳的最大ebackup服务器数量是64台。
Ebackup铂金版支持重删压缩。
时间窗(时间段)。
Ebackup在私有云下是一种csbs服务。
Ebackup在服务器虚拟化下是一个软件。
Ebackup服务器:执行和下发任务的工作。
Ebackup备份代理:接受备份服务器下发的备份和恢复工作。
Ebackup的底层是备份存储不是LUN。
Ebackup的技术:CBT,快照对比,文件极细粒度 恢复,远程备份。
快照对比:fusionSphere(存储类型为FusionStorage),存储设备为LUN。
文件极细粒度恢复:定位很精确,提供单独的文件备份,仅虚拟化备份场景,仅生产主机上使用多路径 软件的情况下,要求生产主机有IP类型的存储网络。
远程复制:是个定时任务。
只要远程异地就是灾备站点。
主机复制----------------》RTO>0,RPO>0。
存储复制:必须是华为存储,单纯跟存储的高级功能挂钩,实现同步远程复制/双活/远程复制。
同过VRG来实现传输业务。
虚拟机只能用IP 网来传输。
存储层复制的最小单位是LUN。
主机层复制的最小单位是虚拟机。
容灾用到的技术:远程复制。
计划性容灾:容灾演练。
VRG(virtual Replication Gateway):提供复制策略下发,状态查询等管理接口。
Smartvirtualization:异构虚拟化。
传输层:有个波分设备(可以提高传输速度)。
GSLB:数通容灾设备。
FC交换机不能做接入或核心。
下发快照指令的是CAN主机。
注意VRG的位置。
容灾:计划性容灾(容灾演练),灾难性容灾。
主备容灾是出现问题要讲备改为读/写。
CSHA和CSDR不能同时存在。
同城的情况下CSDR和CSHA之间比较是CSHA(基于双活的特性,必须满足双活的要求)更好。