H3CCASCVM联动资源操作指导书
CAS云平台实施方案
③将VM与网络资源的绑 定关系写入到vSwitch
②查询可用的VSI类别与网络资源
④VDP/CDCP 协商
①定义VSI类别,包含VLAN、 ACL、带宽、QoS优先级等资源
⑤请求VSI Type对应网络 资源(HTTP)下发配置到 端口(CLI)
21
创建组织管理员
系统管理员 组织管理员
22
创建组织
基本设置
增加计算资源 增加网络资源
虚拟交换机 组织1 虚拟机容量:20
主机池
增加存储资源
存储池
增加虚拟机模板 增加组织管理员
虚拟机 模板
23
组织内添加分组
组织1 虚拟机容量:20
分组1
分组2
分组3
……
分组n
虚拟机 模板 主机池 虚拟交换机 存储池
最终用户
最终用户
最终用户
网络资源
13
云资源管理
平台搭建
云资源管理
云服务部署
云业务应用
云资源管理,是将物理资源进行整合,达到资源池 化的效果,并创建虚拟资源的过程。 创建的虚拟资源可供部署云服务。 主要实现步骤包括:
计算资源管理 网络资源管理 存储资源管理 创建虚拟机资源 创建虚拟机模板资源
CAS云平台实施方案
目录
• CAS简介
• 项目设计 • 项目实现 • 丰富云功能
2
H3C CAS简介
Cloud Automation System H3C推出的云计算管理平台,由3个组件组成:
Cloud Intelligence Center,云运营管理平台
Cloud Virtualization Manager,虚拟化管理平台
H3C云平台介绍
工商质监 江苏省工商局、河南省质监局
城管 随州数字城管、巴中数字城管
环保 河北省环保厅、天津市环保局
卫生
广东省卫生厅、莆田市卫生局、靖江卫生局、从化卫生局、成都市卫生局 宁波市卫生局、宝鸡市卫生局、长沙市卫生局、山西省药监局
华三云H3Cloud进展汇报
政务云
教育云
四朵云,超过1000个用户
国内第1个部委级云平台、第1个省级 政务云平台
6.8tiles 37vm 638.6
相同硬件条件下,各厂商测试情况对比:
虚拟化软件
H3C CAS 2.0
Huawei FusionSphere 5.0
Red Hat Enterprise Linux 6.4 (KVM) VMware ESXi 5.1
服务器类型
UIS R390/ProLiant DL380p Gen8
开放性
• OpenStack • REST API • OVF
计算虚拟化 网络虚拟化
CVK
SDN
CAS
存储虚拟化 虚拟化安全
vStor
AV, TPM, …
兼容性
• 服务器 • 存储 • 网络 • 操作系统
成熟应用
• 09年研发,2012年~2015年5月,部署50000CPU以上 • 企业版为主,激活率90%,真正承载用户业务
华三·云
H3C的新愿景
新IT基础架构的领导者 新IT生态系统的构建者
云的本质
基础架构即服务 IaaS
Infrastructure as a Service
平台即服务 PaaS
Platform as a Service
软件即服务 SaaS
Software as a Service
新华三CAS服务器虚拟化方案介绍
提升可用 性和资源 管理能力
vGPU RBD技术 CVM双机热备优化 全面软硬件性能监控
94
CAS基于开源KVM的优化与创新
内核深度优化
•
131••K
•
半虚拟化兼容优化
虚拟磁盘/网络优化 电信级实时虚拟化 DPDK
•
60K• • •
HA
安全 性
业界最大规模(128台)
物理主机和虚拟机HA 操作系统及应用HA 电信级秒级高可靠性检测
教育云 高职院校/重点中学 卫生云 医院私有云
典型客户
地市、区县政府信息中心、经信委/工信委 地市、区县的八纵向客户,重点如:公安、社保 、 税务、财政、工商、水利、检务等 军队、地市、区县政务政府信息中心
地市、区县教育局/教体局、电教馆、考试院
机会点概述
智慧城市、电子政务/内外网、政务信息资源共享/交换 平台、行政中心、公共资源交易平台等
Thanks!
69
企业 企业私有云
各类开发区、商业企业、商贸连锁、酒店集团 、 智能楼宇信息化平台
企业信息化平台改造/新建、机房改造/搬迁、部署新 业 务、开发区IaaS云服务等
其他 金融、运营商、电力等 电视台、地市银行、保险、电力等
媒体云建设、开发测试、服务器整合等
9 14 11
政主府
国家信息中心 国家地震台网中心 国家工商总局 国家税务总局 国家科技部 国家档案馆 四川省政务云 上海浦东政务云 四川省公安厅 河南省监狱管理局 北京市国土局 浙江省人社厅 安徽省高法 山西省司法厅 云南省气象局 …………
兼容规格
虚拟数据中心
自助服务
云业务电子流
自动化部署与 交付
用户认证
性能监控
CAS服务器虚拟化详解
Hypervisor技术
ESXi Hypervisor VMware ESXi是Vmware Vsphere的嵌入式hypervisor。它是一种具有高级资源管理 功能高效、灵活的虚拟主机平台。
Xen Hypervisor
Xen是一个开放源代码虚拟机监视器,由剑桥大学开发,提供了一组特征 集,可实现x86、 PowerPC™ 和其他CPU架构的虚拟化,以及包括 Windows、Linux和其他各种客户操作系统。 Hyper-V Hypervisor 微软的Hyper-V已经成为VMware 的一个重要的竞争对手。Hyper-V缺少 VMware丰富的产品线所提供的众多高级特性,但是其与Windows紧密集成。 KVM Hypervisor 从Linux 2.6.20开始内核中已经开始集成KVM。Linux 2.6.20之后的Linux 发行版本的内核中都将KVM作为基本的hypervisor,所以KVM在易用性 和稳定性上更好。
POV-Ray(3D图形光线追踪算法)
Smallpt(3D图形光线追踪算法) John the Ripper (Blowfish) John the Ripper (DES) John the Ripper (MD5) OpenSSL 7-Zip(压缩算法) Timed MAFFT Alignment CLOMP PostMark(磁盘I/O性)
不同指令集CPU虚拟化方法
RISC POWER、SPARC 经典虚拟化方式 虚拟化漏洞 “陷入再模拟” CISC X86(Intel、AMD)
VMM Guest OS CPU指令集
全虚拟化 半虚拟化 硬件辅助虚拟化
“模拟执行”
“直接代码改写”
“硬件辅助虚拟化”
H3C CAS云计算平台License申请指南
H3C CAS云计算平台License申请指南目录1概述12H3C CAS License 介绍 (1)2.1企业版License (1)2.1.1CVM 组件 (1)2.1.2CIC 组件 (2)2.2标准版License (2)2.2.1CVM 组件 (2)2.2.2CIC 组件 (3)3H3C CAS License 首次申请 (4)3.1临时License申请 (4)3.1.1获取主机信息 (4)3.1.2申请临时授权码 (7)3.1.3激活临时License (9)3.1.4注册临时License (11)3.2正式License申请 (14)3.2.1获取主机信息 (14)3.2.2获取授权码信息 (14)3.2.3激活License (15)3.2.4注册License (16)4H3C CAS License 扩容申请 (17)4.1临时License扩容申请 (17)4.2正式License扩容申请 (17)5CVM 双机热备申请License (18)5.1临时License申请 (18)5.1.1获取主机文件 (18)5.1.2申请临时授权码 (18)5.1.3激活临时License (18)5.1.4注册临时License (19)5.2正式License申请 (20)6H3C CAS License 变更 (21)6.1填写License变更承诺书 (21)6.2获取主机信息 (21)6.3变更申请 (21)i6.3.1关联原服务器激活文件或授权码 (22)6.3.2上传新设备信息文件 (22)6.3.3上传License 例会申请及承诺书 (23)6.3.4提交申请 (23)6.4注册License (23)ii1 概述H3C CAS 云计算软件套件的License 是H3C CAS 云计算软件的版权和使用许可,H3C CAS 云计算软件默认可以免费使用30 天。
H3C CAS 云计算License 分为正式License 和临时license。
H3C-CAS虚拟化平台详细介绍
运维成本节约
硬件成本节约 • 硬件虚拟化技术减少了设备的数量 软件成本节约 • 降低软件授权费用,如Windows
Server数据中心版按物理CPU授权。
电力成本节约 • 虚拟化整合及智能电源管理特性最多能节 约90%的电力成本。 管理成本节约 • 更少的维护设备、集中的维护平台、更少 的维护人力。
计算虚拟化 网络虚拟化 CVK Overlay
CAS
支持分布式存储技术,通 过多副本机制保证数据可 靠性,扩展性极强,简化 数据中心架构
存储虚拟化 安全虚拟化 NFV/服务链 vStor
通过NFV、服务链等安全 虚拟化技术,实现虚拟化 环境下深入的安全防护
在成熟完善的计算虚拟化基础上,融合存储虚拟化、网络虚拟化、安全虚拟化,具备全虚拟化数据中心的演进能力 10
应用 安全 网络 计算资源池 存储资源池
超融合数据中心
VMs
CPU
SDS
HDD SSD
SDN
Ntwrk
VMs
CPU
SDS
HDD SSD
SDN
Ntwrk
孤岛式建设; IT资源无法灵活调度; IT资源利用率低;
计算、存储、网络、安全虚拟化; 资源利用率提升; 资源按需使用,自助交付; 减少业务变更、上线的时间和成本
320.5
3610 939.6 29.76 7926
315.9
3456.3 1091.6 39.8 7893.6
Memory - Read Uncached (Mbps)
Memory - Write (Mbps) Memory - Available RAM (Mb) Memory - Latency (nanoseconds) Memory - Threaded (Mbps)
H3C CAS虚拟机暂停问题排查
版权所有:杭州华三通信技术有限公司H3CCAS虚拟机暂停问题排查H3CCAS 虚拟化管理平台通过精简数据中心服务器的数量,整合数据中心IT 基础设施资源,精简IT 操作,提高管理效率,达到提高物理资源利用率和降低整体拥有成本的目的。
实际使用中,虚拟机在运行过程中会进入到异常的暂停状态从而影响业务的正常运行,本文对此类问题的排查方法给出详细的说明,供现场工程师参考。
从CASE0216开始对虚拟机暂停的图标做了优化,图标的背景色由蓝色变为了更加明显醒目的黄色,如图1所示。
图1:虚拟机暂停黄色按钮1、虚拟机所在磁盘分区使用率是否100%虚拟机在运行过程中如果该虚拟机镜像文件所在的磁盘分区的使用率到达100%时,CAS虚拟化管理平台为了确保该虚拟机的数据的完整性,会主动将该虚拟机置为暂停状态。
如图2所示的“seafile-云盘”和“win2008-域控制器dns”两台虚拟机出现了自动暂停的情况。
手动给这两台虚拟机执行虚拟机恢复操作时,任务台提示恢复虚拟机成功,但是虚拟机依旧显示暂停状态。
版权所有:杭州华三通信技术有限公司图2:虚拟机暂停此时可以通过SSH软件登录CVK主机的后台,执行“df -h”命令查看磁盘分区的实际占用情况,如图3所示,发现“/dev/sdc”磁盘分区占用率达到100%,该分区挂载在“/vms/vStor-test”目录下,属于共享存储。
而虚拟机恰好部署在该共享存储下,从而导致虚拟机状态异常。
版权所有:杭州华三通信技术有限公司版权所有:杭州华三通信技术有限公司图3:磁盘分区使用率100%2、释放磁盘空间当CVK 主机下的某一磁盘分区100%导致使用该磁盘分区的虚拟机暂停时,需要释放磁盘空间,释放方法包括:1)清理多余的磁盘文件,可以通过CVM 管理页面的一键清理功能,清理多余的磁盘文件。
也可以SSH 到CVK 主机,进入虚拟机磁盘文件所在磁盘分区的挂载目录,比如目录“/vms/vStor-test/”,然后在该目录下检查下哪些文件是可以删除的,然后执行删除命令“rm -rf 文件名称”。
H3C CAS DRX特性增强说明
步骤4 设置动态资源扩展业务的轮询周期配置、资源注入配置和资源回收配置信息,单击<下一步> 按钮。
可配置输入参数及相应含义如下表所示。
输入参数
含义
持续时间
允许业务虚拟机组中虚拟机的 CPU、内存的平均利用率以及连接数连续超 过扩展监控策略中阈值或者连续低于回收监控策略中阈值的时间(单位: 秒)。只能输入整数,输入范围为 30~86400。默认值为 30 秒钟。
H3C-CAS虚拟化解决方案合集
互联网技术的发展,让信息互联变得原来越频繁。
数据量已经从TB级别跃升至PB、EB、ZE级别。 数据中心规模高速增长,对存储需求猛增。
5
云计算对数据中心基础架构的挑战
2路服务器
防火墙 多路服务器 FC交换机 IP存储 FC存储 刀片服务器
IP SAN交换机
网络管理
服务器管理
存储系统管理
• • • •
H3C CVK(normal节点)
normal normal normal normal
10
零存储解决方案总体架构
管理 服务 器
虚拟计 算管理
CVM
分布式存 储管理
内置于CVM,称为
虚拟计算管理
虚拟计 算管理
存储管理
分布式存 储管理
UMP管理平台,统一管 理存储节点
管理网
业务网
APP OS 内置于CVK, 通过lich进程进 行底层管理 vSwitch 虚拟化平台
CAS特性方案家族
vStor零存储
VDI云桌面
基础解决方案
POC云点
DRX动态资源扩展
融合解决方案
云网盘
云彩虹
一体机 存储合作 大云平台 ……
合作解决方案
3
目录
CAS特性方案概述 vStor零存储 VDI云桌面 POC云点 DRX动态资源扩展 云网盘 云彩虹
数据中心的发展现状
双节点模式不会恢复数据 必须保证半数以上节点存活
VM1
1 4 2 5 3 6 A D
补全root table副本数 管理无单点故障
admin 节点
admin 节点
Root table
H3C医疗云桌面解决方案
新的镜像仅包含用户的修改信 息,这种镜像通常大小仅为普
通镜像的几分之一
终端系统启动 “ ” 系统启动过程完全自动化,终端将自动判断是否需要自动升级或者更新镜像,整个过程不需要用户做任何操作
自动发现并注册到服务器
检验是否需要升级或者更新镜像, 自动获取终端升级包和镜像
云桌面终端策略控制
匿名用户
不绑定任何账号,任 何人均可使用, 只能终端自身硬盘空 间; 例如:图书馆、护士 站终端等
单点登录 “ ” 用户只需登录时输入一次用户名密码,CasTools工具将帮助用户自动登录windows、自动挂载云盘等
用户名&密码
终端登录
Windows登录
云盘登录
采用B/S结构的单点登录模式,只要与管理平台服务器网络畅通即可浏览器访问管理平台,随时对云桌面环境进行监控管理操作
终端本地/云盘
服务器/存储
低
高
支持 兼容性较高 取决于终端自身性能,效果较好
不支持 兼容性略低于云桌面,部分外设需单独开发及适
配 依赖于GPU
数据安全弱于VDI
数据不落地
主要成本在于终端、2路6核服务器可管理千台终端 主要成本为服务器/存储成本,终端成本较低
H3C医疗云桌面解决方案
2
H3C 云桌面解决方案
移动医疗时代已来
2
万物互联时代已来
3
医疗系统安全防护建设
4
区域医疗信息平台建设
新华三医疗云桌面建设愿景
简化运维流程
A 实现集中管理,提高医疗系统 上线及运维效率
医疗系统的安全防护
B 外设统一管控,减少安全隐患
构建绿色节能型医院
C
降低设备噪音,节省电力成本
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
H3C CAS CVM联动资源操作指导书 Copyright © 2014 杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。 目 录 1 简介 ······························································································································· 1 2 产品规格 ························································································································· 1 3 配置前提 ························································································································· 1 4 配置环境 ························································································································· 1 4.1 服务器························································································································· 1 4.2 软件 ··························································································································· 2 5 组网需求 ························································································································· 2 6 配置指导 ························································································································· 2 6.1 VCFC网络配置 ············································································································· 2 6.2 增加VCFC联动资源 ······································································································ 5 6.3 VCFC联动资源同步 ······································································································· 6 1 简介 H3C CAS云计算管理平台支持基于VxLAN标准封装技术的分布式虚拟交换机,实现虚拟网络和物理网络的解耦合,虚拟机可跨三层物理网络进行迁移,并且能够实现安全策略的同步跟随,同时用户最多可创建16M相互隔离的虚拟网络,突破了VLAN方案4K个隔离网络的限制,帮助用户构建安全的多租户虚拟网络。
从整体上来讲,构建基于VxLAN的分布式虚拟化网络需要虚拟化管理平台和SDN(Software Defined Network,软件定义网络)控制器的紧密配合与联动。通过在H3C CAS CVM虚拟化管理平台上注册VCFC(Virtual Converged Framework Controller,虚拟融合架构控制器,H3C SDN控制器)的地址与登陆信息等参数,H3C CAS CVM虚拟化管理平台就可以与VCFC控制器进行信息交互,完成网络资源同步。
本文档介绍H3C CAS CVM虚拟化管理平台联动资源功能的使用方法和操作步骤。
2 产品规格
一级规格 二级规格 说明 CVM联动资源管理 联动资源增加 手工增加联动资源。 联动资源同步 手工同步联动资源。
3 配置前提
本文档中的配置均是在实验室环境下进行的配置和验证,配置前服务器和软件的所有参数均采用出厂时的缺省配置。如果您已经对被测试对象进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本配置假设您已经熟练掌握了VCFC的使用和配置方法,并提前进行了相关配置。
4 配置环境
4.1 服务器 本文档不严格与具体硬件服务器型号对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。本文档使用的服务器型号与配置如下表所示,该环境不作为实际部署时的强制环境或推荐环境,只需要服务器能够兼容H3C CAS云计算管理平台即可完成本配置。
配置项 说明 服务器款型 H3C FlexServer R390
服务器数量 4
CPU 2路8核,Intel Xeon E5-2650 0 @ 2.00GHz 内存 32 GB
本地磁盘 229.59 GB 网卡 2 * Broadcom NetXtreme II BCM57810 Gigabit Ethernet 4 * Broadcom NetXtreme BCM5719 Gigabit Ethernet PCIe
4.2 软件
软件 版本 H3C CAS H3C CAS-E0206(KVM Kernel 3.13.6) H3C VCFC H3C VCFC-B2126
5 组网需求
接入交换机服务器#1VMVMVMH3C CAS CVKPCIP:192.168.0.101服务器#2VMVMVMH3C CAS CVK集群
IP:192.168.0.102服务器#3H3C CASCVM
IP:192.168.0.202
服务器#4VCFC
IP:192.168.5.180
图1 CVM联动资源组网拓扑图 (1) 在服务器 #1和服务器 #2上安装H3C CAS CVK虚拟化内核系统,在服务器 #3上安装H3C CAS CVM虚拟化管理平台。
(2) 在H3C CAS CVM虚拟化管理平台(服务器 #3)上,创建主机池和集群,将服务器 #1和服务器 #2添加到同一个集群中。
(3) 在服务器 #4上安装H3C SDN控制器VCFC。
6 配置指导
6.1 VCFC网络配置 步骤1 系统管理员登录H3C VCFC虚拟网络管理平台,在“虚拟网络”标签页下,选择“虚拟链路层网络”项,进入虚拟链路层网络配置管理页面。 图2 虚拟链路层网络配置管理页面 步骤2 在虚拟链路层网络配置管理页面,点击“创建网络”按钮添加新的用户网络。创建新的用户网络时需要选择所属VDS、网络类型,确定网络名称和段ID等。
图3 创建用户网络 步骤3 点击用户网络的“子网配置”按钮,进入子网配置管理页面。
图4 用户网络 步骤4 在子网配置管理页面,点击“创建子网”按钮添加子网。添加子网时需要确定子网名称、子网CIDR和子网网关IP地址。
图5 子网配置管理页面 图6 配置子网 步骤5 在“虚拟网络”标签页下,选择“安全策略”项,进入安全策略配置管理页面。
图7 安全策略配置管理页面 步骤6 在安全策略配置管理页面,点击“创建策略”按钮添加新的安全策略。添加安全策略时需要确定策略名称、防欺骗功能是否开启和防欺骗流表老化时间等。 图8 添加安全策略 6.2 增加VCFC联动资源 步骤1 系统管理员登录H3C CAS CVM虚拟化管理平台,在导航菜单中依次选择/资源>,进入“CVM联动资源”页面。
图9 CVM联动资源 步骤2 在“CVM联动资源”页面,点击“增加CVM联动资源”按钮,添加VCFC联动资源。 图10 添加VCFC联动资源 目前仅支持添加VCFC联动资源,并且仅支持一个VCFC联动资源实例。 添加VCFC联动资源时,填充的IP地址为VCFC 管理IP(如果VCFC采用集群方式,则填充VCFC集群的北向IP);填充的用户名/密码为VCFC登录的用户名/密码(如果VCFC采用集群方式,则填充Leader VCFC的用户名/密码)。
6.3 VCFC联动资源同步 步骤1 系统管理员登录H3C CAS CVM虚拟化管理平台,在指定的主机配置页面中点击“虚拟交换机”按钮,增加分布式虚拟交换机。 图11 配置虚拟交换机 步骤2 点击虚拟交换机配置页面的“增加”按钮,添加分布式虚拟交换机。
图12 添加分布式虚拟机交换机1