FusionSphere虚拟化套件存储虚拟化技术白皮书

华为FusionSphere虚拟化套件GPU直通技术白皮书目录1 简介 (1)1.1 背景简介 (1)1.2 方案简介 (1)2 技术和方案介绍 (2)2.1 PCI直通方案 (2)2.1.1 方案概述 (2)2.1.2 适用场景 (3)2.1.3 方案特点 (3)2.2 GPU资源组方案 (4)2.2.1 方案概述 (4)2.2.2 适用场景 (4)2.2.3 方案特点 (6)3 术语 (6)1 简介1.1 背景简介随着信息化社会的飞速发展，大数据分析、深度学习等新技术的不断涌现，高性能计算不仅应用在石油勘探、地震分析、流体力学计算、分子运力学等传统领域，互联网、金融、政府信息化、教育等领域对高性能计算的需求也飞速增长。

GPU在高性能计算领域的使用，使得CPU不再是计算芯片的唯一选择。

与CPU相比，GPU具备更强大的计算能力以及更简单的任务处理模式，在高性能计算领域扮演者越来越重要的角色。

与此同时，在传统的图形渲染领域，包括虚拟桌面、游戏、工业设计、影视渲染等场景中，GPU也扮演者不可替代的角色。

GPU直通方案，为虚拟机提供接近于物理GPU能力的GPU设备。

1.2 方案简介华为FusionSphere虚拟化套件针对不同的业务场景及对GPU资源的使用情况，提供以下两种有针对性的解决方案：•主机PCI设备直通•GPU资源组FusionSphere 虚拟化套件使用PCI 直通技术将GPU 设备直通给虚拟机，即将GPU 在计算节点中呈现的PCI 设备直接绑定给虚拟机以呈现成为虚拟机的一个PCI 设备。

Virtual Machine Virtual Machine Hypervisor Graphics Driver GuestOSApplicationGuestOS Application Graphics DriverGPUGPUGPU GPU2技术和方案介绍2.1 PCI 直通方案2.1.1 方案概述 FusionSphere 虚拟化套件在主机（计算节点）启动等时机主动发现其以装配的GPU 设备，这些GPU 设备可直接绑定给虚拟机。

华为FusionSphere 虚拟化套件安全技术白皮书目录1虚拟化平台安全威胁分析 (1)1.1概述 (1)1.2云安全威胁分析 (1)1.2.1传统的安全威胁 (1)1.2.2云计算带来的新的安全威胁 (3)1.3云计算的安全价值 (4)2 FusionSphere安全方案 (6)2.1 FusionSphere总体安全框架 (6)2.2网络安全 (7)2.2.1网络平面隔离 (7)2.2.2 VLAN隔离 (8)2.2.3防IP及MAC仿冒 (9)2.2.4端口访问限制 (9)2.3虚拟化安全 (10)2.3.1 vCPU调度隔离安全 (10)2.3.2内存隔离 (11)2.3.3内部网络隔离 (11)2.3.4磁盘I/O隔离 (11)2.4数据安全 (11)2.4.1 数据加密 (11)2.4.2用户数据隔离 (12)2.4.3数据访问控制 (12)2.4.4剩余信息保护 (12)2.4.5数据备份 (13)2.4.6软件包完整性保护 (13)2.5运维管理安全 (13)2.5.1管理员分权管理 (13)2.5.2账号密码管理 (14)2.5.3日志管理 (14)2.5.4传输加密 (14)2.5.5数据库备份 (14)2.6基础设施安全 (15)2.6.1操作系统加固 (15)2.6.2 Web安全 (15)2.6.3数据库加固 (16)2.6.4 Web容器加固 (16)2.6.5安全补丁 (17)2.6.6防病毒 (17)1 虚拟化平台安全威胁分析1.1 概述云计算虚拟化平台作为一种新的计算资源提供方式，用户在享受它带来的便利性、低成本等优越性的同时，也对其自身的安全性也存在疑虑。

如何保障用户数据和资源的机密性、完整性和可用性成为云计算系统急需解决的课题。

本文在分析云计算带来的安全风险和威胁基础上，介绍了华为云计算虚拟化平台针对这些风险和威胁所采取策略和措施，旨在为客户提供安全可信的服务器虚拟化解决方案。

华为FusionSphere 6.5.0 虚拟化套件分布式虚拟交换机技术白皮书目录1 分布式虚拟交换机概述 (1)1.1 产生背景 (1)1.2 虚拟交换现状 (2)1.2.1 基于服务器CPU实现虚拟交换 (2)1.2.2 物理网卡实现虚拟交换 (2)1.2.3 交换机实现虚拟交换 (3)2 华为方案简介 (5)2.1 方案是什么 (5)2.2 方案架构 (7)2.3 方案特点 (7)3 虚拟交换管理 (8)3.1 主机 (8)3.2 分布式虚拟交换机 (8)3.3 端口组 (8)4 虚拟交换特性 (9)4.1 物理端口/聚合 (9)4.2 虚拟交换 (9)4.2.1 普通交换 (9)4.2.2 SR-IOV直通 (10)4.2.3 用户态交换 (10)4.3 流量整形 (11)4.3.1 基于端口组的流量整形 (11)4.4 安全 (11)4.4.1 二层网络安全策略 (11)4.4.2 广播报文抑制 (12)4.4.3 安全组 (12)4.5 Trunk端口 (12)4.6 端口管理 (13)4.7 存储面三层互通 (13)4.8 配置管理VLAN (13)4.9 业务管理平面 (13)5 虚拟交换应用场景 (14)5.1 集中虚拟网络管理 (14)5.2 虚拟网络流量统计功能 (14)5.3 分布式虚拟端口组 (14)5.4 分布式虚拟上行链路 (14)5.5 网络隔离 (14)5.6 网络迁移 (15)5.7网络安全 (15)5.8 配置管理VLAN (15)5.9 业务管理平面 (15)6 缩略语 (16)1 分布式虚拟交换机概述1.1 产生背景图1-1网络虚拟化的发展计算虚拟化驱动网络虚拟化的发展。

传统数据中心，一台服务器运行一个操作系统，通过物理网线与交换机相连，由交换机实现不同的主机的交换、流量控制、安全控制等功能。

在计算虚拟化后，一台服务器虚拟化成多台的虚拟的主机，每个虚拟主机有自己的CPU、内存和网卡。

华为FusionSphere虚拟化套件SSD直通技术白皮书目录1NVMe SSD直通 (1)1.1概述 (1)1.2原理 (1)1.2.1PCI直通 (1)1.2.2NVMe SSD (3)2华为方案 (4)2.1方案简介 (4)2.2方案特点 (4)2.3方案约束 (4)3NVMe SSD直通应用场景 (5)4缩略语表 (6)1N VMe SSD直通1.1概述存储虚拟化让IT管理员可以通过一种便利的方式管理数据中心的存储设备，简化管理。

通过精简卷提高了资源利用率，但虚拟化技术增加了虚拟机IO访问路径长度、主机上用户态与内核态切换次数，同一设备上的资源竞争，导致IO性能有所损失。

设备直通技术为虚拟机提供了一种机制来直接访问物理设备，以减小虚拟化带来的开销，使虚拟机有接近物理设备的性能。

随着计算机能力的不断增强，存储技术也在不断的发生变化，SSD的出现，摆脱了传统HDD的磁头、盘片及电机等机械部件，不会出现任何机械故障，相对于HDD而言，SSD在性能、可靠性、能耗方面都有着绝对的优势，基于NVME协议标准的SSD相比使用SATA接口与AHCI标准的SSD大幅的降低了延迟、提升了IOPS，使得SSD的随机性能得到了极大的提升。

虚拟化环境下在对IO性能有极致需求的场景下面临着极大的挑战，基于普通存储设备提供的存储虚拟化能力根本无法满足诉求，NVMe SSD直通可以完美的解决这一问题，直通技术解决了虚拟化带来的开销，NVMe SSD提供最强的硬件能力。

1.2原理1.2.1PCI直通SSD直通是将SSD设备作为PCI设备通过PCI直通技术完成，当前有两种直通设备实现方式：kvm pci-assign和VFIO。

在虚拟机看来，直通设备是物理上连接在PCI或者PCI-E总线上的，虚拟机对该设备的I/O交互操作和实际的物理设备操作完全一样。

1.2.1.1PCI-ASSIGN使用pci-assign方式时，通过硬件虚拟化技术将宿主机中的物理PCI 设备直接分配给虚拟机，虚拟机以独占方式访问宿主机的PCI/PCI-E 设备，这种方式存在一些缺陷, KVM 是hypervisor并不是设备驱动，资源访问方式与安全启动并不兼容，仅支持PCI设备、X86平台、KVM虚拟化引擎。

华为FusionSphere 虚拟化套件容灾技术白皮书目录1容灾简介 (1)1.1 云计算容灾概述 (1)1.1.1容灾简介 (1)1.1.2容灾系统的评价指标 (1)1.1.3容灾系统建设过程 (2)1.2 FusionSphere容灾方案简介 (3)2 FusionSphere容灾方案介绍 (5)2.1基于存储远程复制容灾方案 (5)2.1.1方案概述 (5)2.1.2适用场景 (7)2.1.3方案组网 (10)2.1.4方案特点 (13)2.2城域双活容灾方案 (14)2.2.1方案概述 (14)2.2.2适用场景 (15)2.2.3方案组网 (16)2.2.4方案特点 (19)2.3两地三中心容灾方案 (19)2.3.1方案概述 (19)2.3.2适用场景 (20)2.3.3方案组网 (21)2.3.4方案特点 (22)2.4 FusionStorage Block复制容灾 (23)2.4.1方案概述 (23)2.4.2适用场景 (25)2.4.3方案组网 (27)2.4.4方案特点 (29)3综述：FusionSphere容灾方案对比分析 (30)4术语 (33)1 容灾简介1.1 云计算容灾概述随着云计算的蓬勃发展，越来越多重要的计算机信息系统出现在云计算中。

由于各行业的用户和企业对网络应用和数据信息的依赖日益强烈，使得突发性灾难如火灾、洪水、地震、区域电力中断或者人为破坏对整个企业的数据和业务生产会造成重大影响，如重要信息丢失、服务中断、经济损失、客户流失等。

因此，为了保证云计算中计算机信息系统的业务连续性和数据可靠性，华为提供了针对云计算的容灾解决方案，保证灾难发生时关键数据不丢失，系统服务尽快恢复运行。

1.1.1 容灾简介容灾系统是指在相隔较远的异地，建立两套或多套功能相同的系统，系统之间可以相互进行健康状态监视和功能切换，当一处系统因意外(如火灾、洪水、地震、人为蓄意破坏等)停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。

华为FusionStorage技术白皮书1 执行摘要/Executive Summary本文从存储技术的发展趋势为切入点，结合用户需求，从高性能、高可靠、高扩展、易管理、兼容性等方面详细介绍了华为公司FusionStorage产品的功能及特点，旨在突出FusionStorage 产品独有的亮点、应用场景以及为客户带来的价值。

2 简介/Introduction虚拟化与云计算技术正在引领IT技术的发展方向，越来越多的企业采用虚拟化与云计算技术来构建新一代IT系统，以提升IT系统的资源利用率，并在保证服务级别水平的前提下降低成本；同时帮助业务更加具有敏捷性，加速新业务的上线时间。

然而，虚拟化与云计算技术的广泛应用也给后端的存储系统提出更加严峻的挑战。

如：需要存储系统能够承载更多的业务、更高的性能与可靠性、更好的扩展性、保证关键业务服务级别水平并降低成本等。

华为分布式存储软件FusionStorage采用创新的分布式软件架构，以高性能、高可靠、高扩展为其设计理念，充分满足企业未来业务需求，帮助其IT系统转型以更快更好地应对日益激烈的竞争环境，实现与客户的共同成长。

3 解决方案/Solution随着企业面临的竞争环境越来越激烈、新业务上线时间要求越来越短，其IT系统需要从传统的成本中心转变为提升企业竞争力的利器，帮助企业提升竞争力并实现商业成功。

作为存放企业数据资产的存储系统，不但要满足业务所需要的高性能、高可靠等基本诉求，更要满足未来业务的发展、提升业务的敏捷性，帮助业务更快更好地适应竞争环境的需要。

从IT业界发展来看，以下技术趋势正在影响存储行业的发展：l 虚拟化技术的广泛应用虚拟机技术给服务器带来更高的利用率、给业务带来更便捷的部署，降低了TCO，因而在众多行业得到了广泛的应用。

与此同时，虚拟机应用给存储带来以下挑战：第一，相比传统的物理服务器方式，单个存储系统承载了更多的业务，存储系统需要更强劲的性能来支撑；第二，采用共享存储方式部署虚拟机，单个卷上可能承载几十或上百的虚拟机，导致卷IO呈现更多的随机特征，这对传统的Cache技术提出挑战；第三，单个卷承载多个虚拟机业务，要求存储系统具备协调虚拟机访问竞争，保证对QoS要求高的虚拟机获取到资源实现性能目标；第四，单个卷上承载较多的虚拟机，需要卷具有很高的IO性能，这对传统受限于固定硬盘的RAID技术提出挑战；第五，虚拟机的广泛使用，需要更加高效的技术来提高虚拟机的部署效率，加快新业务的上线时间。

华为FusionSphere 虚拟化套件备份技术白皮书目录1备份简介 (1)1.1云计算备份概述 (1)1.1.1为什么需要备份 (1)1.1.2备份系统设计原则 (1)1.1.3备份系统的定位（与容灾的关系） (3)1.1.4备份系统的组成 (3)1.2云计算备份典型需求描述 (4)1.3 FusionSphere备份方案简介 (5)2 FusionSphere备份方案介绍 (7)2.1 eBackup虚拟机备份方案 (7)2.1.1方案概述 (7)2.1.2适用场景 (9)2.1.3方案组网 (11)2.1.4方案特点 (12)2.2用户数据备份到第三方备份服务器方案 (13)2.2.1方案概述 (13)2.2.2适用场景 (13)2.2.3方案组网 (14)2.2.4方案特点 (15)3综述：FusionSphere备份方案对比分析 (16)4术语 (17)1 备份简介1.1 云计算备份概述随着云计算的蓬勃发展，越来越多重要的计算机信息系统出现在云计算中。

由于各行业的用户和企业对网络应用和数据信息的依赖日益强烈，使得突发性灾难如火灾、洪水、地震、区域电力中断或者人为破坏对整个企业的数据和业务生产会造成重大影响，如重要信息丢失、服务中断、经济损失、客户流失等。

因此，为了保证云计算中计算机信息系统的业务连续性和数据可靠性，华为提供了针对云计算的备份解决方案，保证灾难发生时关键数据不丢失，系统服务尽快恢复运行。

1.1.1 为什么需要备份虽然计算机技术的发展给人们的日常生活提供了很多便利，然而，人为的操作错误，系统软件或应用软件的缺陷、硬件的损毁、电脑病毒、骇客攻击、自然灾难等等诸多因素都有可能造成计算机中数据的丢失，从而给企业造成无可估量的损失。

为了保护业务系统的关键业务数据，必须对这些数据进行有效的保护，并支持快速恢复。

所有的备份都是为发生灾难时作恢复而准备的，一个自动备份系统的优劣标准不仅仅在于它的备份模式/备份速度等，需要慎重衡量的还有另一个标准---可恢复性。

华为FusionSphere 5.1 容灾方案白皮书文档版本V1.0发布日期2014-09-05版权所有© 华为技术有限公司2014。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：目录1 容灾简介 (1)1.1 云计算容灾概述 (1)1.1.1 容灾简介 (1)1.1.2 容灾系统的评价指标 (1)1.1.3 容灾系统建设过程 (2)1.1.4 容灾系统的实现分类 (3)1.2 FusionSphere容灾方案简介 (4)2 FusionSphere容灾方案介绍 (7)2.1 UltraVR基于主机远程复制容灾方案 (7)2.1.1 方案概述 (7)2.1.2 适用场景 (8)2.1.3 方案组网 (9)2.1.4 方案特点 (12)2.2 UltraVR基于存储远程复制容灾方案 (12)2.2.1 方案概述 (12)2.2.2 适用场景 (14)2.2.3 方案组网 (16)2.2.4 方案特点 (19)2.3 城域双活容灾方案 (19)2.3.1 方案概述 (19)2.3.2 适用场景 (20)2.3.3 方案组网 (21)2.3.4 方案特点 (23)2.3.5 VIS产品简介 (23)2.4 第三方应用层容灾方案 (24)2.4.1 方案概述 (24)2.4.2 适用场景 (24)2.4.3 方案组网 (24)2.4.4 方案特点 (25)3 综述：FusionSphere容灾方案对比分析 (26)4 术语 (28)容灾方案白皮书 1 容灾简介1 容灾简介1.1 云计算容灾概述随着云计算的蓬勃发展，越来越多重要的计算机信息系统出现在云计算中。