华为FusionSphere 8.0 虚拟化套件分布式虚拟交换机技术白皮书

华为FusionSphere虚拟化套件GPU直通技术白皮书目录1 简介 (1)1.1 背景简介 (1)1.2 方案简介 (1)2 技术和方案介绍 (2)2.1 PCI直通方案 (2)2.1.1 方案概述 (2)2.1.2 适用场景 (3)2.1.3 方案特点 (3)2.2 GPU资源组方案 (4)2.2.1 方案概述 (4)2.2.2 适用场景 (4)2.2.3 方案特点 (6)3 术语 (6)1 简介1.1 背景简介随着信息化社会的飞速发展，大数据分析、深度学习等新技术的不断涌现，高性能计算不仅应用在石油勘探、地震分析、流体力学计算、分子运力学等传统领域，互联网、金融、政府信息化、教育等领域对高性能计算的需求也飞速增长。

GPU在高性能计算领域的使用，使得CPU不再是计算芯片的唯一选择。

与CPU相比，GPU具备更强大的计算能力以及更简单的任务处理模式，在高性能计算领域扮演者越来越重要的角色。

与此同时，在传统的图形渲染领域，包括虚拟桌面、游戏、工业设计、影视渲染等场景中，GPU也扮演者不可替代的角色。

GPU直通方案，为虚拟机提供接近于物理GPU能力的GPU设备。

1.2 方案简介华为FusionSphere虚拟化套件针对不同的业务场景及对GPU资源的使用情况，提供以下两种有针对性的解决方案：•主机PCI设备直通•GPU资源组FusionSphere 虚拟化套件使用PCI 直通技术将GPU 设备直通给虚拟机，即将GPU 在计算节点中呈现的PCI 设备直接绑定给虚拟机以呈现成为虚拟机的一个PCI 设备。

Virtual Machine Virtual Machine Hypervisor Graphics Driver GuestOSApplicationGuestOS Application Graphics DriverGPUGPUGPU GPU2技术和方案介绍2.1 PCI 直通方案2.1.1 方案概述 FusionSphere 虚拟化套件在主机（计算节点）启动等时机主动发现其以装配的GPU 设备，这些GPU 设备可直接绑定给虚拟机。

华为FusionSphere 6.5.0 虚拟化套件分布式虚拟交换机技术白皮书目录1 分布式虚拟交换机概述 (1)1.1 产生背景 (1)1.2 虚拟交换现状 (2)1.2.1 基于服务器CPU实现虚拟交换 (2)1.2.2 物理网卡实现虚拟交换 (2)1.2.3 交换机实现虚拟交换 (3)2 华为方案简介 (5)2.1 方案是什么 (5)2.2 方案架构 (7)2.3 方案特点 (7)3 虚拟交换管理 (8)3.1 主机 (8)3.2 分布式虚拟交换机 (8)3.3 端口组 (8)4 虚拟交换特性 (9)4.1 物理端口/聚合 (9)4.2 虚拟交换 (9)4.2.1 普通交换 (9)4.2.2 SR-IOV直通 (10)4.2.3 用户态交换 (10)4.3 流量整形 (11)4.3.1 基于端口组的流量整形 (11)4.4 安全 (11)4.4.1 二层网络安全策略 (11)4.4.2 广播报文抑制 (12)4.4.3 安全组 (12)4.5 Trunk端口 (12)4.6 端口管理 (13)4.7 存储面三层互通 (13)4.8 配置管理VLAN (13)4.9 业务管理平面 (13)5 虚拟交换应用场景 (14)5.1 集中虚拟网络管理 (14)5.2 虚拟网络流量统计功能 (14)5.3 分布式虚拟端口组 (14)5.4 分布式虚拟上行链路 (14)5.5 网络隔离 (14)5.6 网络迁移 (15)5.7网络安全 (15)5.8 配置管理VLAN (15)5.9 业务管理平面 (15)6 缩略语 (16)1 分布式虚拟交换机概述1.1 产生背景图1-1网络虚拟化的发展计算虚拟化驱动网络虚拟化的发展。

传统数据中心，一台服务器运行一个操作系统，通过物理网线与交换机相连，由交换机实现不同的主机的交换、流量控制、安全控制等功能。

在计算虚拟化后，一台服务器虚拟化成多台的虚拟的主机，每个虚拟主机有自己的CPU、内存和网卡。

1 物理机部署技术1.1 概述在FusionManager云管理系统中,物理机部署提供了对裸机物理服务器的自动发现、资源管理和自动发放等功能。

FusionManager云管理系统自动化控制并网络加载定制化miniOS实现物理服务器的自动发现功能，提供了以下收益：●易用：仅需要提供物理服务器相关参数即可●可靠：通过miniOS自动发现规格，实时呈现设备健康状态FusionManager云管理系统物理对服务器的资源池管理功能，具有以下优点：●定制化：可以选择部分物理服务器做为物理机使用●统一化：实现对所有物理机的统一化状态查看和管理FusionManager云管理系统对物理机的自动发放功能，提供了以下收益：●简单：仅需要提供服务器型号和规格以及操作系统类型信息●高效：自动化分配物理机并加载操作系统1.2 特性约束物理设备接入前，需要保证被接入设备与FM二层网络互通；接入设备与GMN Ex二层互通的要求是：●被接入设备只能有一个网口与GMN Ex网络二层互通●如果被接入设备必须有多个网口与GMN Ex的网络二层互通，在OS安装完成后，除了管理口之外的网口必须设置关闭DHCP。

物理机部署目前只支持如下物理服务器型号：●华为RH2285●华为RH 2288●华为E6000●华为E9000目前仅支持安装如下操作系统：●RedHat Linux 6.2 64位●Oracle Linux 6.2 64位接入用于发放物理机的刀片服务器时，同一机框中的刀片必须整框接入。

不能部分作为裸金属刀片服务器接入，部分作为主机接入物理机部署不支持智能网卡，使用前请先禁用物理机的智能网卡，使用普通网卡1.3 自动发现自动发现功能实现了对裸机物理服务器的单个或批量接入FusionManager云管理系统的过程和对物理服务器设备规格的自动收集过程，目前支持的物理机型号为华为2288v2、E6000、E9000等系列存储产品，其实现自动化接入和规格发现的主要流程描述如下：●用户选择单个或批量接入目标物理机服务器并填写相关数据●FusionManager自动控制物理机器从网络重启●FusionManager自动化加载定制化miniOS到物理服务器并上报规格信息●FusionManager自动收集设备规格信息图1-1自动发现示意图FusionManager所使用的用于设备自动发现的miniOS经过精心优化严格测试，安全可靠。

华为FusionSphere虚拟化套件SSD直通技术白皮书目录1NVMe SSD直通 (1)1.1概述 (1)1.2原理 (1)1.2.1PCI直通 (1)1.2.2NVMe SSD (3)2华为方案 (4)2.1方案简介 (4)2.2方案特点 (4)2.3方案约束 (4)3NVMe SSD直通应用场景 (5)4缩略语表 (6)1N VMe SSD直通1.1概述存储虚拟化让IT管理员可以通过一种便利的方式管理数据中心的存储设备，简化管理。

通过精简卷提高了资源利用率，但虚拟化技术增加了虚拟机IO访问路径长度、主机上用户态与内核态切换次数，同一设备上的资源竞争，导致IO性能有所损失。

设备直通技术为虚拟机提供了一种机制来直接访问物理设备，以减小虚拟化带来的开销，使虚拟机有接近物理设备的性能。

随着计算机能力的不断增强，存储技术也在不断的发生变化，SSD的出现，摆脱了传统HDD的磁头、盘片及电机等机械部件，不会出现任何机械故障，相对于HDD而言，SSD在性能、可靠性、能耗方面都有着绝对的优势，基于NVME协议标准的SSD相比使用SATA接口与AHCI标准的SSD大幅的降低了延迟、提升了IOPS，使得SSD的随机性能得到了极大的提升。

虚拟化环境下在对IO性能有极致需求的场景下面临着极大的挑战，基于普通存储设备提供的存储虚拟化能力根本无法满足诉求，NVMe SSD直通可以完美的解决这一问题，直通技术解决了虚拟化带来的开销，NVMe SSD提供最强的硬件能力。

1.2原理1.2.1PCI直通SSD直通是将SSD设备作为PCI设备通过PCI直通技术完成，当前有两种直通设备实现方式：kvm pci-assign和VFIO。

在虚拟机看来，直通设备是物理上连接在PCI或者PCI-E总线上的，虚拟机对该设备的I/O交互操作和实际的物理设备操作完全一样。

1.2.1.1PCI-ASSIGN使用pci-assign方式时，通过硬件虚拟化技术将宿主机中的物理PCI 设备直接分配给虚拟机，虚拟机以独占方式访问宿主机的PCI/PCI-E 设备，这种方式存在一些缺陷, KVM 是hypervisor并不是设备驱动，资源访问方式与安全启动并不兼容，仅支持PCI设备、X86平台、KVM虚拟化引擎。

华为FusionSphere虚拟化套件可靠性技术白皮书目录1系统架构说明 (1)1.1华为FusionSphere解决方案总览 (1)2系统可靠性 (2)2.1网络路径全冗余 (2)2.2网络分平面通信 (2)2.3管理节点HA (3)2.4进程僵死保护 (4)2.5流量控制 (5)2.6故障检测 (5)2.7数据一致性审计 (5)2.8管理数据备份与恢复 (6)2.9全局时间同步 (6)3 FusionCompute可靠性 (7)3.1虚拟机热迁移 (7)3.2存储冷热迁移 (8)3.3虚拟机HA (9)3.4虚拟机故障隔离 (10)3.5虚拟机OS故障检测 (11)3.6黑匣子 (12)3.7管理节点虚拟化部署 (12)3.8主机故障恢复 (12)4 FusionStorage可靠性 (13)4.1数据存储冗余设计 (13)4.2多故障域设计 (14)4.3数据安全级设计 (14)4.4数据强一致性 (16)4.5元数据高可靠性 (16)5网络可靠性 (17)5.1存储多路径访问 (19)5.2虚拟化网络流量控制 (20)5.3网卡负荷分担 (20)5.4交换机堆叠 (20)5.5交换机互连冗余 (21)5.6虚拟路由冗余保护 (21)6硬件可靠性 (23)6.1内存可靠性 (23)6.2硬盘可靠性 (23)6.3支持磁盘在线定时故障检测和预警 (24)6.4电源可靠性 (24)6.5系统检测 (25)6.6板载软件可靠性 (25)1 系统架构说明1.1 华为FusionSphere解决方案总览图1-1华为FusionSphere解决方案总览华为FusionSphere解决方案对业务系统的多个应用整合后，提高了服务器利用率和系统可靠性，降低采购成本，提高维护效率。

通过弹性主机基本服务提供方便快捷按需使用的优质弹性服务；自助申请调度资源、查询，无需人工服务；成本低，体验好：低于传统业务模式，自动服务显著提高响应速度。

华为Error! Unknown document property name.Huawei Technologies Co., Ltd.华为技术有限公司All rights reserved版权所有侵权必究Revision record 修订记录FusionStorage应用场景 .................................. 错误!未定义书签。

FusionStorage与FusionSphere融合场景.......... 错误!未定义书签。

FusionStorage与VMware融合场景................ 错误!未定义书签。

FusionStorage与OpenStack融合场景............. 错误!未定义书签。

2FusionStorage应用中典型硬件平台 ........................ 错误!未定义书签。

FusionStorage在机架式服务器上使用....................... 错误!未定义书签。

FusionStorage在刀片式服务器上使用....................... 错误!未定义书签。

3FusionStorage应用中网络设计方案 ........................ 错误!未定义书签。

总体组网方案 ........................................... 错误!未定义书签。

在机架式服务器上使用组网方案 ........................... 错误!未定义书签。

单柜10GE组网................................. 错误!未定义书签。

单柜IB存储组网............................... 错误!未定义书签。

在刀片服务器上使用组网方案 ............................. 错误!未定义书签。

华为FusionSphere存储虚拟化技术白皮书目录1 执行摘要/Executive Summary (1)2 简介/Introduction (2)3 解决方案/Solution (3)3.1 FusionSphere 存储虚拟化解决方案 (3)3.1.1 架构描述 (3)3.1.2 特点描述 (4)3.2 存储虚拟化的磁盘文件解决方案 (4)3.2.1 固定磁盘技术 (4)3.2.2 动态磁盘技术 (5)3.2.3 差分磁盘技术 (5)3.3 存储虚拟化的业务管理解决方案 (6)3.3.1 磁盘文件的写时重定向技术 (6)3.3.2 磁盘文件的存储热迁移 (6)3.3.3 磁盘文件高级业务 (7)3.4 存储虚拟化的数据存储扩容解决方案 (7)3.4.1 功能设计原理 (7)3.5 存储虚拟化的数据存储修复解决方案 (8)3.5.1 功能设计原理 (8)1 执行摘要/Executive Summary华为提供基于主机的存储虚拟化功能，用户不需要再关注存储设备的类型和能力。

存储虚拟化可以将存储设备进行抽象，以逻辑资源的方式呈现，统一提供全面的存储服务。

可以在不同的存储形态，设备类型之间提供统一的功能。

2 简介/Introduction存储设备的能力、接口协议等差异性很大，存储虚拟化技术可以将不同存储设备进行格式化，将各种存储资源转化为统一管理的数据存储资源，可以用来存储虚拟机磁盘、虚拟机配置信息、快照等信息。

用户对存储的管理更加同质化。

虚拟机磁盘、快照等内存均以文件的形式存放在数据存储上，所有业务操作均可以转化成对文件的操作，操作更加直观、便捷。

基于存储虚拟化平台提供的众多存储业务，可以提高存储利用率，更好的可靠性、可维护性、可以带来更好的业务体验和用户价值。

3 解决方案/Solution3.1 FusionSphere 存储虚拟化解决方案FusionSphere存储虚拟化平台能够屏蔽存储设备差异，统一封装为文件级操作接口，并在虚拟化层提供了丰富的存储业务功能。

华为FusionSphere北向接口SDK技术白皮书前言概述本文档介绍FusionSphere产品北向开放接口SDK技术。

符号约定在本文中可能出现下列标志，它们所代表的含义如下。

用于警示紧急的危险情形，若不避免，将会导致人员死亡或严重的人身伤害。

用于警示潜在的危险情形，若不避免，可能会导致人员死亡或严重的人身伤害。

用于警示潜在的危险情形，若不避免，可能会导致中度或轻微的人身伤害。

用于传递设备或环境安全警示信息，若不避免，可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。

“注意”不涉及人身伤害。

用于突出重要“说明”信息。

目录前言 (ii)1开放能力总览 (4)1.1文档介绍 (4)1.2整体结构 (5)1.3配套版本 (5)2开放集成场景 (6)2.1被第三方云管理系统集成 (6)2.1.1集成场景概述 (6)2.1.2典型应用场景 (7)2.2被第三方备份软件集成 (17)2.2.1集成场景概述 (17)2.2.2典型应用场景 (18)2.3被第三方防病毒软件等安全产品集成 (27)2.3.1集成场景概述 (27)典型应用场景 (28)2.4被CloudStack集成 (29)2.4.1集成场景概述 (29)2.4.2典型应场景 (29)2.5命令行运维 (32)3开放能力清单 (33)3.1 FusionManager云管理北向接口SDK (33)3.1.1开放接口清单 (33)3.2 FusionCompute云操作系统北向接口SDK (38)3.2.1开放接口清单 (38)3.3 FusionCompute虚拟磁盘管理接口SDK (41)3.3.1 Backup&Restore虚拟磁盘管理接口 (42)3.3.2 Fusioncompute虚拟机备份相关接口SDK (42)3.4 FusionCompute云操作系统PowerShell命令行 (42)4术语表 (44)1开放能力总览1.1 文档介绍Fusionsphere 解决方案旨在向其用户提供IaaS 层服务，相应的，Fusionsphere 对外开放了IaaS 接口供用户更为灵活的使用IaaS 层服务。