Anti-DDOS
流量清洗,该安全服务是通过专业的防DDOS设备来抵御DDOS攻击
AD(Active Directory)
活动目录,是微软windows中负责架构中大型网络环境的集中式目录管理系统,由一个虚拟机(服务级windows系统)实现,提供帐号密码的验证功能,为管理员提供一个统一管理的环境
AG(AccessGateway)
虚拟接入网关,发起HDP协议连接虚拟机,即桌面接入网关代理,有隔离内外网、传输加密等功能
AME
是应用管理引擎组件,负责应用自动化管理
AS(Auto Scaling)
弹性伸缩服务,是根据用户的业务需求,通过策略自动调整其业务资源的服务,其用户价值有:健康容量保持;灵活策略配置;自动伸缩;可视化
AZ
可用分区,参考VPC处
BMC
主板上一个单独的系统,不可能和主机管理的IP相同,其系统IP地址可以添加到FusionCompute中,方便主机自动上下电
BRM
FC中VRM的组件,跟存储相关
Cluster
集群,指虚拟化平台的计算虚拟化边界,如果想把几个服务器都添加都集群里,首先需要给每个服务器都安装CNA,然后在其中一台的CNA上创建VRM,然后就可以进入FC界面,然后在里面计算池或者什么池里就可以添加主机,然后把几个装了CNA的服务器添加进去,前提条件是他们都在一个网下,能互相ping通,FC里默认会自动创建一个叫ManagementCluster的集群,其中每个逻辑集群支持128台物理机,3000台虚拟机,并且支持16个VRM级联(VRM管下一层的VRM这样重叠),最大支持4096台物理机,80000台虚拟机部署
注:
集群和其他间关系——站点>集群>主机
Cloud Eye
云监控服务,是基础管理服务之一,在Iaas层提供监控告警功能的可扩展高性能服务
CNA(ComputingNode Agent)
计算节点代理,是虚拟化的底层主机,安装FusionSphere前必须要装的,其主要有以下功能:提供虚拟计算功能;管理计算节点上的虚拟机;管理计算节点上的计算,存储,网络资源
DAS
直接连接存储
DC(Data Center)
指数据中心概念,例如北京、香港、东京数据中心,其里面有分东西向流量和南北向流量,前者代表数据中心内部流量,后者代表外部流量(和互联网之间的流量)
DEC(Dedicate Cloud)
专属云,是从物理上隔离的专属虚拟化资源池,在专属云内用户独享计算、存储和网络资源,并可在管理控制台统一管理,相当于一个自建私有云
Domain0
安装CNA主机后一部分空间是存Domain0,即运行HOST OS的虚拟机,担任承接业务虚拟机和硬件设备之间的桥梁,是其他虚拟主机的管理者和控制者,可以构建更多的Domain,并管理虚拟设备,在CNA虚拟化情况下,所有硬件相关的东西除了直通、硬件虚拟化之外都要经过Domain0进行调度
Domain U
除Domain0以外的虚拟机
DPM
分布式电源管理,是一种能源管理策略,让一些功耗低的机子业务转移,自己下电,从而节能,其对主机上下电所参照的主机负载的域值有5档:保守、较保守、中等、较激进、激进
DRS
动态资源调度,当一个主机资源占用高,一个低时,把高的分一点给低的
DVS
分布式虚拟交换机
E9000
一种FusionCube服务器,特点为组网灵活、高计算密度、高存储密度、计算、存储和网络融合,支持16个半宽计算节点或者8个全宽计算节点,有四种计算节点:
(1)CH121半宽计算节点:主要加强CPU和内存,支持内存768GB
(2)CH222全宽存储扩展型计算节点:加强内存和存储,适合大数据处理和分布式计算
(3)CH240全宽计算节点:主要加强CPU、内存和存储,支持内存更大,适合对性能和容量均要求较高的数据库应用
(4)CH242全宽计算节点:主要加强CPU、内存和存储,支持CPU更强,适合对性能和容量均要求较高的数据库应用
这四个节点可以按需求加,也可以随时卸,而且可以随便组合(平滑扩展)
ECS(Elastic Cloud Server)
弹性云主机,是由CPU、内存、镜像和云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合VPC、安全组、数据多副本保存等能力,从而打造一个安全、高效、可靠的计算环境
ELB(Elastic Load Balancing)
弹性负载均衡,将访问流量自动分发到多台弹性云主机,扩展应用系统对外的服务能力,实现更高水平的应用程序容错性能
EVS(Elastic Volume Service)
云硬盘,云主机提供块级别数据硬盘,满足对数据的高持久性和高性能的需求,特点有:性能容量差异化、动态扩容、单盘大容量、分布式存储、计算存储解耦、云主机解耦、数据备份和冻结保留等
Fault Service
提供告警查询管理
FSM(FusionStorage manager)/FSA(FusionStorage agent)
FS内容分为这两个,可以通过FSM在几台主机上安装FSA,然后FSM对这几台服务器的磁盘进行统一管理,来生成一个存储池,让主机可以使用这个存储池的资源
FT
指在两台虚拟机上同步虚拟机的状态,一个挂了,另一个会马上接替他,恢复时间比HA更短、但成本较高,适用于高可用性要求的关键系统
Gartner
大数据的四个V,即Volume(数据量大)、Variety(种类多)、Velocity(速度,及时有效分析)、Value(价值密度低,数据存储要廉价)
GSLB(Global Server Load Balance)
全局负载均衡器,是业务冗余容灾方案,TC终端有主动检测技术,当出现故障时TC会自动帮你连接其他可用桌面,其可以对UNS进行负载均衡,并按照一定的优先级选择UNS,根据GSLB算法,会优先选取本地UNS,若本地UNS发生故障,则选取异地UNS
HA
虚拟机高可用性,保证你的机子一直在运行,比如当一个虚拟主机挂了,可以跑在另一个虚拟主机上,恢复时间较长(一般就7秒内,像FT恢复时间就短到你注意不到),但更为灵活、相对成本更低,适用于可以容忍短时中断的系统,自动恢复一般就通过HA实现
Hbase
一种分布式数据库,索引存在Hbase中,比索引存在HDFS中快5倍,采用HBase存储增强Hive索引,提升索引查询性能
HDA(Huawei Desktop Agent)
华为桌面代理,是直接安装在用户虚拟机上,通过挂载TOOLS进行安装,实现HDP协议的接入,从而实现HDP协议传输的功能,TC要通过HDP协议连接到虚拟机就必须在虚拟机上安装HDA,HDA实质上是一系列桌面连接服务,目前支持安装HDP的OS有Win XP32、7 32/64、8.1、10、2008、2012,所以像Linux装不了,也就不能发放给用户使用
HDC(Huawei Desktop Controller)
华为桌面云,整个FusionAccess里面的控制组件,是桌面虚拟化的核心,它记录虚拟桌面(域名城)与用户(域账户)的关系,会实时收集同步虚拟桌面的使用状态和连接状态(与VM中HDA进行交互,收集HDA上报虚拟机状态及接入状态)
HDFS(Hadoop Distributed File System)
分布式文件系统(hadoop的核心之一,另一个是MapReduce,其为海量的数据提供了计算),存储大文件,将大文件分割成很多小块存储,流失数据读取,本身是分布式的,具有良好的扩展性,为海量的数据提供了存储
HDP(huawei desktop protocol)
当Client连接虚拟机的时候,要用到该协议
Hive/HBase(insight中)
支持AES/SM4/RC4等加密算法,同时允许使用用户自定义加密算法
Host OS、Guest OS
如果将一个物理机虚拟成多个虚拟机,则称物理机为Host Machine ,运行在其上的OS为Host OS;称多个虚拟机为Guest Machine ,运行在其上的OS为Guest OS
HyperDP
FusionSphere的备份管理软件,作为备份管理模块,实现虚拟机级别的备份管理能力
Hypervisor
虚拟机监控器,是所有虚拟化技术的核心,VMM是XEN下的Hypervisor
IaaS(Infrastructure as a service)
基础设施即服务,把基础设施以服务形式提供给最终用户使用
IAM(Identity and Access Management)
统一身份认证,认证中心将用户的认证信息进行集中管理,其中包括账户的基本信息(账户名、手机、邮箱等)以及账户的访问密钥,并且可修改登录邮箱、手机、密码以及管理访问密钥
IGMP Snooping(Internet Group Management Protocol Snooping)
是交换机的一种高级功能,交换机通过侦听组播协议报文来维护组播报文的出端口信息,从而管理和控制组播数据报文的转发。当有虚拟机有组播的业务时,对应的虚拟机需要开启此功能。
IMC
兼容模式,其可以实现不同类型的CPU对主机提供相同的功能,FC中必须先设置集群的兼容模式才能使虚拟机在不同CPU类型的主机间进行迁移,但该技术也仅在Intel的部分CPU系列中支持
IMS(Image Management Service)
镜像服务,镜像是弹性云主机实例可选择的环境模板,一般包括操作系统和预装的软件,通过该镜像可以在弹性云主机实例上实现应用场景的快速部署,包括公有镜像和私有镜像,不过目前这块内容还处于初步发展当中,其用户价值有:便捷、灵活、可靠和统一
InfiniBand
是支持网络融合的网卡,跟虚拟交换技术关系不大
IRM
是集成资源管理组件,负责异构虚拟化资源管理
ITA(IT Adapter)
运维管理界面,适配器,作为管理端的核心组件,提供用户管理FA与FS的功能(完成创建、关联、删除、解关联虚拟机等功能),部署在虚拟机中,负责实现HDP接入以及向HDC上报状态和连接信息,跟WIA是同个产品
I/O环
I/O环适配功能主要用来提升大块多队列类型的I/O密集型业务的I/O性能,其以集群为单位进行设置
KVM(Kernel-Based Virtual Machine)
X86平台目前应用最广泛的虚拟化方案,KVM是一个独特的管理程序,其让 Linux内核自身变成一个管理程序,通过KVM作为一个内核模块实现,在虚拟环境下Linux内核集成管理程序将其作为一个可加载的模块可以简化管理以及提升性能。KVM使用标准 Linux调度程序、内存管理器和其他服务。将虚拟技术建立在内核上而不是去替换内核,其相比XEN更注重性能
LACP( Link Aggregation Control Protocol)
链路汇聚控制协议,是一种实现链路动态汇聚的协议。
LB(Load Balance)
负载均衡,用于WEB接入负载均衡
LD(Logical Drive)
逻辑磁盘,是被存储系统所管理的硬盘,和物理硬盘一一对应
LOG
FC中VRM的日志组件
Loggeter
日志记录服务
LS(License Server)
授权服务器,提供桌面发放数与并发数的权限,在桌面发放过程中或者用户登录桌面云过程中都需要经过License授权
LUN(Logical Unit Number)
逻辑单元号,但这里通常是对LUN Device 的简称,其是位于RAID Group 之上的逻辑结构,LUN可以被添加进主机中,并被主机视作物理硬盘使用
NAS(Network Attached Storage)
网络附属存储,使用NFS协议,不支持在线增加磁盘容量
NFS
网络文件系统,NAS设备上的文件系统
NIC(Network Interface Card)
网卡
NTFS
是微软windows的一种磁盘格式
NUMA(Non Uniform Memory Access Architecture)
一种物理服务器提升计算性能,发挥多核处理效率的技术,其将物理服务器的CPU和内存资源分到多个node上,每个node内部可以完全独立工作
OBS(Object Storage Service)
对象存储服务,是一个基于对象的海量存储服务
OVF( Open Virtualization Format)
开放虚拟化格式
OVA( Open Virtualization Appliance)
开放虚拟化设备
PaaS(Platform as a service)
平台即服务,把二次开发的平台以服务形式提供给最终用户使用,用户不需要去管理或控制底层的云计算基础设施,但能控制部署的应用程序开发平台
PMS
FC中VRM的组件,跟数据库相关
PXE
网络安装方式
QoS(Quality of Service)
服务质量保证,保证的是资源,在FC中可以配置的QoS参数有:份额(在计算资源不足时,根据多个虚拟机的相对CPU份额值进⾏资源的均衡和调整)、预留(表示主机保留给虚拟机的最低资源量,这部分资源量不能被其他虚拟机占用,即虚拟机能够获得的最低计算能力)和限制(表示虚拟机可以使用的最大的资源量,虚拟机一旦达到限制的资源量,将无法继续占用更多的主机资源,即虚拟机能够获得的最高计算能力)
RDM
存储资源裸设备映射
RDP
远程桌面协议,微软开发的,用于我们电脑自带的远程桌面,虽然能远程,但是有延迟、图片不清晰、视频卡等体验差的问题,而且想关机发现还关不了(FA就可以关机),只有断开连接和锁定两个选项,不能很好的管理,云桌面发展也是为了解决这些问题
RDS
远程桌面服务
Region
指地区,例如亚太区
RoW(Redirect on Write)
写既重定向,华为云计算环境中快照使用的技术
SaaS(Software as a service)
软件即服务,提供给消费者的服务是运行在云计算基础设施上的应用程序
SAN(Storage Area Network)
存储区域网络,一种存储虚拟化技术,包括FC SAN 和IP SAN,其中FC SAN 采用FC协议,走光纤通道,是一种无丢包的网络,在存储网络中没丢包情况发生,传输带宽高但是成本高;IP SAN 通过ISCSI协议,把存储流量放IP网络中运行,基于全以太网架构,便宜,部署简单且好管理,适合中小型(使用顺序:在主机上添加存储接口->添加存储资源->添加数据存储->创建磁盘)
SBC
应用虚拟化,FA的虚拟应用组件,即客户只能看到某一个应用的窗口而看不到整个桌面,应用运行在服务器中,本地仅接收应用程序界面而已,其中是通过windows server 的终端服务机制为接入用户提供一个session
Scale out
横向扩展,通过增加节点数量(而不是配置规格)来提高整个集群的性能及QoS,架构的升级通常是以节点为单位,每个节点往往将包含容量、处理能力和I/O带宽
Scale up
纵向扩展,通过提高单个虚拟机的资源配置以提高更好的性能及QoS,这种方式只增加了容量,而带宽和计算能力并没有相应的增加,所以容易到达服务器瓶颈,传统电信行业一般采用Scale Up模式进行扩展
SDN
软件定义网络,是FM的一个控制器组件,由OpenStack实现,像路由使用OSPF时,一般要构建路由表,然后参考路由表转发路径,使用SDN后就不用路由表了,而用一种流量表,并且根据编程来定义网络,这时候定义网络就简单了很多,对网络不是特别了解的人也能弄
SLA(Server Level Agent)
虚拟资源根据SLA来提供,从而满足不同业务对虚拟资源的需求,例如分金牌、银牌、铜牌SLA,对应从金、银、铜牌资源池里分配,从而对资源进行严格的等级划分
SMI-S(Storage Management Interface Specification)
存储管理接口标准,是SNIA开发的一种标准管理接口旨在减轻多产商SAN环境的管理负担
SOI(System Operation Insight)
系统运行洞察,在FusionSphere下,对FS资源情况进行全面可视化和动态分析,支持部署在虚拟机上,其中主要分析健康(负载是否正常,包括CPU、内存和I/O)、风险(系统资源是否充裕)、效率(是否存在优化机会)
Spark
高性能内存迭代计算框架,支持内存计算一站式解决方案,支持多语言快速开发应用,适用于近线或准实时,数据挖掘和机器学习场景
SR-IOV
是一种虚拟交换机的交换类型模式,SR-IOV直通模式实现了将PC功能分配到多个虚拟接口以在虚拟化环境中共享一个PC设备的资源(SR-IOV硬件完成地址转换)。SR-IOV能够让网络传输绕过软件模拟层,直接分配到虚拟机。这样就降低了软件模拟层中的I/O开销;其还减少了CPU占用率,采用网卡实现交换的功能,不再需要CPU参与虚拟交换处理,但有诸多限制条件。
吞吐量好于VMDQ,主机CPU资源消耗最小,SR-IOV技术场景下不支持热迁移、快照,因为是完全由硬件辅助的虚拟化技术(需要硬件技术完成地址转换),快照技术没办法拍硬件的状态,快照只能在软件里面实现
Storm
经常用于在实时分析、在线机器学习、持续计算、分布式远程调用和ETL等领域
TC
瘦终端设备,显示接口只支持DVI和VGA,市场上常用的有CT3100(支持Linux系统)和CT5000(支持WES 7系统)
TCM
瘦终端管理系统,功能有TC版本升级、信息监控、日志管理
TSM
一个管理系统,它是一个集成部件,销售模式上是独立销售,客户要使用的话需要额外购买,其本身不是桌面云必须的部件
UHM
统一硬件管理,是统一管理硬件的组件,负责异构硬件监控,集成在FM下,所以FM虚拟化平台和硬件平台都能管理
UltraVR
容灾管理软件,实现系统整体的同城或异地容灾能力
UNS(Unified Name Service)
单一名称服务,用户可通过统一的域名访问具有不同WI域名的多套FA系统
VBS(Volume Backup Service)
云硬盘备份,是一种基于云硬盘的备份服务,目前其备份创建镜像的功能只开放给VMALL
VDC
虚拟数据中心,是一个虚拟资源边界,FusionManager通过配额为VDC规定了CPU、内存、存储的资源配额,租户不能超额使用系统资源,其属于FM的最小的虚拟资源单位(也是个集群了),包括网络、存储、计算资源,用户划分出一个安全网络,可以划分出路由/内部网络,类似于一个综合的网络,每个VDC可以包含多个用户,由VDC管理员进行管理,可以为VDC增加或者删除用户,选择可使用的资源范围并设置资源配额
VGLB
虚拟负载均衡器
VHD(Virtual Hard Disk Format)
虚拟磁盘
VIMS
虚拟镜像管理系统,是高性能集群文件系统,为存储虚拟机而优化的高性能文件系统。是The Provisioning 、快照、存储迁移等高级特性技术基础
VLC
VSA中负责软件负载均衡的虚拟机,无需使用物理负载均衡器,即可实现负载均衡网络特性
VM(Virtual Machine)
虚拟机
VMDQ
是一种网卡,使用硬件网卡给每个虚拟机提供了基础的队列,由虚拟化引擎来控制队列的地址以及虚拟机里面虚拟地址的映射关系,支持无损热迁移,吞吐量次于SR-IOV,主机CPU消耗小
VMM(Virtual Machine Monitor)
虚拟监控器,在硬件层和虚拟层之间,从而在虚拟机里调用硬件设备(例如当我们打开虚拟机后,如果鼠标在虚拟机窗口外然后敲键盘,会在本机里输入,如果停留在虚拟机窗口里,将会默认是在虚拟机里输入,这个就是用到VMM),其专门针对XEN来说的,在XEN里VMM和Hypervisor几乎等同,但是在像KVM(一种虚拟化技术)里,就不一样了,VMM此时是类似内核的存在,则和Hypervisor关系是Hypervisor包含VMM
VNA
虚拟节点代理,部署在CNA上,实施计算、存储、网络的虚拟化
VNC
用户登录的云桌面(在FC里可以看到虚拟机上有个VNC登录,就是登录到桌面,但是实验时发现VNC下桌面很卡,还不如用远程桌面),连接还是用FA的HDC比较好,总体效果:VNC 虚拟私有云,提供隔离的网络环境(可以是共享的也可以不共享的)、NAT服务,在VPC中可以使用VPN和安全组,就相当于起到一个防火墙隔离开网络(可用分区,其条件是物理二层网络是互通的)的作用,其划分出来的资源就可以称作VDC(可用分区、VPC、VDC关系:通过VPC隔离可用分区,每个隔离开的分区环境就是VDC);其分为共享VPC和非共享VPC:共享——由管理员在管理员视图创建,为系统内所有VDC提供网络资源,所有租户均可互通(网络互通,所以一般加资源时用);非共享——私有,由租户在租户视图创建,为其所属VDC提供网络资源,属于私有网络(网络隔离) 虚拟资源管理器,FC的管理中枢,负责资源的分配、调度,并提供统一的操作维护、资源监控、资源管理功能,在FC安装是也会自动创建一个VRM的虚拟机(仔细看你会发现VRM虚拟机的IP和你FC的页面IP是一样的,可以说FC=CNA+VRM) 系统服务虚拟机,指系统根据业务需要,自动创建的能够提供相应服务的虚拟机,其可以提供软件路由器(Router虚拟机或vFM防火墙),负载均衡器(VLB虚拟机)、内部DHCP服务器(DHCP虚拟机)等功能 是在FusionManager环境下的一个特殊的虚拟机,用于管理VSA,只能虚拟化部署 使用VXLAN技术通信的两端称为VTEP VLAN增强版,VLAN最多只能弄4千多个(212-2),vxlan更多(224-2),主要增强的就是数量 Web应用防火墙 用户界面,提供用户登录虚拟机页面的WEB服务,相当于网页入口,这样你就可以在网页上输入该主机的IP地址来进入桌面 漏洞扫描 由思杰公司运营的一种基于X86架构(一套指令集)的发展最快、性能最稳定、占用资源最少的开源虚拟化技术,其可以在一套物理硬件上安全执行多个虚拟机,华为用的就是XEN(VMware用的是KVM,也是一种开源虚拟化技术,和XEN兼容性都可以),XEN作为最优秀的半虚拟化引|擎,在基于硬件的虚拟化帮助下,现在也完全支持虚拟化MS Windows。被设计成一个独立的内核,它只需要 Linux执行I/O,这样使得它非常的大,并且它有自己的调度程序、内存管理器、计时器和机器初始化程序。其相比KVM更注重安全。 可扩展标记语言 指数据中心内的独立二层网络区域VPC
VRM(Virtual Resource Management)
VSA(Virtual Service Application)
VSAM
VTEP( VXLAN Tunneling End Point)
VXLAN
WAF(Web Application Firewall)
WI(Web Interface)
WS(Web Scan)
XEN
XEN的VMM( XEN Hypervisor)位于操作系统和硬件之间,负责为上层运行的操作系统内核提供虚拟化的硬件资源,负责管理和分配这些资源,并确保上层虚拟机(称为域 Domain)之间的相互隔离。XEN采用混合模式,因而设定了一个特权域用以辅助XEN管理其他的域,并提供虚拟的资源服务,该特权域称为 Domain0,而其余的域则称为 Domain UXML( Extensible Markup Language)
Zone