书名:华为云计算实战指南——基于FusionCompute 8.0
ISBN:978-7-115-61348-6
本书由人民邮电出版社发行数字版。版权所有,侵权必究。
您购买的人民邮电出版社电子书仅供您个人使用,未经授权,不得以任何方式复制和传播本书内容。
我们愿意相信读者具有这样的良知和觉悟,与我们共同保护知识产权。
如果购买者有侵权行为,我们可能对该用户实施包括但不限于关闭该帐号等维权措施,并可能追究法律责任。
著 何坤源
责任编辑 胡俊英
人民邮电出版社出版发行 北京市丰台区成寿寺路11号
邮编 100164 电子邮件 315@ptpress.com.cn
网址 http://www.ptpress.com.cn
读者服务热线:(010)81055410
反盗版热线:(010)81055315
读者服务:
微信扫码关注【异步社区】微信公众号,回复“e61348”获取本书配套资源以及异步社区15天VIP会员卡,近千本电子书免费畅读。
本书针对华为云计算系统(FusionCompute 8.0)在生产环境中的实际应用,分9章详细介绍如何在生产环境中部署、使用FusionCompute 8.0。全书以实战操作为主,以理论讲解为辅,通过搭建物理环境,介绍如何部署CNA、VRM,创建、使用虚拟机,以及部署高级特性等操作。通过学习本书,读者应该可以迅速提高自己的实际动手能力。
本书内容通俗易懂,具有很强的可操作性,不仅适合FusionCompute平台的管理人员学习,也可以作为华为HCIA云计算课程的参考教材。
在当今企业的数据中心中,虚拟化、云计算、容器等技术的使用已非常普及。比较常用的产品有VMware vSphere、Hyper-V、RHEV、Docker、Kubernetes等。遗憾的是,这些都是国外商用软件或开源软件。
近年来,华为公司(以下简称华为)也推出了自己的云计算产品,包括计算虚拟化、网络虚拟化、存储虚拟化等。2020年,华为云计算系统从FusionCompute 6.x升级到FusionCompute 8.0,其内核从原来的Xen架构升级到KVM架构,性能得到了极大的改善,在国内的部署和使用呈现快速增长的趋势。因此,作者编写了本书。本书共9章,采用循序渐进的方式带领读者学习FusionCompute 8.0平台如何在企业生产环境中部署。各章主要内容如下。
第1章,开源虚拟化以及华为FusionCompute 8.0.0等。
第2章,使用物理服务器部署CNA计算节点主机。
第3章,使用工具和镜像以主备模式部署VRM。
第4章,Linux、Windows虚拟机创建及其日常使用。
第5章,标准虚拟网络的创建与配置,以及分布式交换机的创建与使用。
第6章,iSCSI、NFS存储的配置和使用。
第7章,迁移虚拟机、HA、DRS等高级特性的配置与使用。
第8章,使用官方、第三方软件备份、恢复虚拟机。
第9章,内置的系统管理配置和监控的使用。
本书适合使用华为云计算系统的从业人员或华为HCIA云计算学员阅读。本书应该能够为读者在实际部署中提供一定的指导。
为保证实战操作的真实性,作者使用多台物理设备搭建实战环境,书中的案例具有很强的可复制性以及参考性。同时,作者提供了相关的操作演示视频(扫描本书内文所附的二维码即可观看),读者可以配合本书进行学习。
本书涉及的知识点很多,书中难免有疏漏和不妥之处,欢迎广大读者批评指正。有关本书的任何问题、意见和建议,或者想获取教学方面的配套资源,可以添加作者的联系方式进行交流。
以下是作者的联系方式。
技术交流微信:bdnetlab
技术交流QQ:44222798
技术交流QQ群:240222381
何坤源
2023年春
本书由异步社区出品,社区(https://www.epubit.com)为您提供后续服务。
您还可以扫码二维码, 关注【异步社区】微信公众号,回复“e61348”直接获取,同时可以获得异步社区15天VIP会员卡,近千本电子书免费畅读。
作者、译者和编辑尽最大努力来确保书中内容的准确性,但难免会存在疏漏。欢迎您将发现的问题反馈给我们,帮助我们提升图书的质量。
当您发现错误时,请登录异步社区,按书名搜索,进入本书页面,单击“发表勘误”,输入错误信息,单击“提交勘误”按钮即可,如下图所示。本书的作者和编辑会对您提交的错误信息进行审核,确认并接受后,您将获赠异步社区的100积分。积分可用于在异步社区兑换优惠券、样书或奖品。
我们的联系邮箱是contact@epubit.com.cn。
如果您对本书有任何疑问或建议,请您发邮件给我们,并请在邮件标题中注明本书书名,以便我们更高效地做出反馈。
如果您有兴趣出版图书、录制教学视频,或者参与图书翻译、技术审校等工作,可以发邮件给我们;有意出版图书的作者也可以到异步社区投稿(直接访问www.epubit.com/contribute即可)。
如果您所在的学校、培训机构或企业想批量购买本书或异步社区出版的其他图书,也可以发邮件给我们。
如果您在网上发现有针对异步社区出品图书的各种形式的盗版行为,包括对图书全部或部分内容的非授权传播,请您将怀疑有侵权行为的链接通过邮件发送给我们。您的这一举动是对作者权益的保护,也是我们持续为您提供有价值的内容的动力之源。
“异步社区”是人民邮电出版社旗下IT专业图书社区,致力于出版精品IT图书和相关学习产品,为作译者提供优质出版服务。异步社区创办于2015年8月,提供大量精品IT图书和电子书,以及高品质技术文章和视频课程。更多详情请访问异步社区官网https://www.epubit.com。
“异步图书”是由异步社区编辑团队策划出版的精品IT专业图书的品牌,依托于人民邮电出版社的计算机图书出版积累和专业编辑团队,相关图书在封面上印有异步图书的LOGO。异步图书的出版领域包括软件开发、大数据、人工智能、测试、前端、网络技术等。
异步社区
微信服务号
2020年4月,华为正式发布了FusionCompute 8.0.0,这是一次重大的版本升级。2022年2月,FusionCompute升级到8.1.1.1版本,对多资源站点统一管理组件FusionCompute Pro也进行了升级,可以实现不同地域下的多个资源站点的统一管理,通过虚拟数据中心可以针对不同用户实现资源分域管理能力。本章介绍虚拟化的基本概念以及本书的实战环境等。
本章要点
■ Xen虚拟化
■ KVM虚拟化
■ FusionCompute 8.0.0
■ 实战环境
Xen虚拟化是英国剑桥大学计算机实验室开发的一个虚拟化开源项目,通过它可以在一套物理硬件上安全地运行多个虚拟机。Xen和操作系统平台结合得极为密切,占用的资源较少。
Xen采用智能控制台体系结构(Intelligent Console Architecture,ICA)协议,通过一种叫作准虚拟化的技术获得高性能,在某些对传统虚拟化技术“极度不友好”的架构(如x86)上,Xen也有上佳的表现。与传统通过软件模拟硬件的虚拟机不同,在Intel VT技术的支持下,3.0版本之前的Xen需要使用系统的来宾权限和Xen API(Application Program Interface,应用程序接口)进行连接。到目前为止,准虚拟化技术已经可以运用在NetBSD、GNU、Linux、FreeBSD以及Plan 9等操作系统上。
Xen虚拟机可以在不停止工作的情况下在多个物理主机之间实时迁移。在此操作过程中,虚拟机内存被反复地复制到目标机器上。虚拟机在最终任务开始执行之前,会有一次60ms~300ms的暂停以执行最终的同步,给人“无缝迁移”的感觉。类似的技术被用来暂停一台正在运行的虚拟机,并切换到另一台虚拟机,被暂停的虚拟机在切换后可以恢复工作。
Xen虚拟化是一种基于x86架构、发展较快、性能较稳定、占用资源较少的开源虚拟化技术。通过Xen虚拟化可以在一套物理硬件上安全地运行多台虚拟机,与Linux形成完美的开源组合。Novell公司的SUSE Linux Enterprise Server最先采用了Xen虚拟化技术。
在介绍Xen虚拟化类型之前,需要了解一下x86平台指令集。x86平台使用Ring 0、Ring 1、Ring 2、Ring 3这4种级别的指令集来管理和使用物理硬件,如图1-1-1所示。其中操作系统内核使用Ring 0级别的指令集,驱动程序使用Ring 1、Ring 2级别的指令集,应用程序使用Ring 3级别的指令集。对于不使用虚拟化技术的操作系统来说,这样的机制没有任何问题。但如果使用虚拟化技术,让虚拟机越级使用x86平台指令集是需要解决的问题。
图1-1-1
为解决虚拟机越级使用x86平台指令集的问题,Xen虚拟化使用了两种技术:半虚拟化(如图1-1-2所示)和全虚拟化(如图1-1-3所示)。
图1-1-2
图1-1-3
(1)半虚拟化
半虚拟化(Para Virtualization)也可以称为超虚拟化。使用这种虚拟化技术,虚拟机操作系统认为自己运行在Hypervisor上而非运行在物理硬件上。Hypervisor会对虚拟机操作的Ring 0级别的指令集进行转换,模拟CPU(Central Processing Unit,中央处理器)给虚拟机使用(实际使用的是Ring 1级别的指令集),虚拟机不直接使用真实CPU。在半虚拟化环境下,虚拟机操作系统感应到自己是虚拟机,因此需要安装半虚拟化驱动。其数据直接发送给半虚拟化设备,经过特殊处理再发给物理硬件。
(2)全虚拟化
全虚拟化(Full Virtualization)也可以称为硬件虚拟化。全虚拟化技术需要Intel VT或AMD-V技术支持,相当于使用Intel VT或AMD-V创建一个新的Ring 1级别的指令集单独给Hypervisor使用,但虚拟机操作系统认为自己直接运行在Ring 0级别上。在全虚拟化环境下,虚拟机操作系统不知道自己运行于虚拟机上,其数据的传送与物理服务器一致,但这些数据会被Hypervisor拦截转发给物理硬件。
Xen虚拟化组件包括以下几个部分,如图1-1-4所示。
图1-1-4
(1)物理硬件
物理硬件为底层,包括物理服务器的CPU、内存、硬盘、网卡等硬件资源。
(2)Hypervisor
Hypervisor是运行在物理硬件与虚拟机之间的基本软件,其本身也是一个特殊操作系统,负责为运行在上层的虚拟机分配、调度各种硬件资源。
(3)Domain 0虚拟机
Domain 0虚拟机是Xen虚拟化技术中特殊的虚拟机,具有访问物理资源的特权。简单来说,Xen虚拟化环境必须运行Domain 0虚拟机后,才能够安装和运行其他虚拟机。
(4)Domain U虚拟机
无特权Domain虚拟机也称为Domain U虚拟机,可以把除Domain 0虚拟机外的虚拟机称为Domain U虚拟机。Domain U虚拟机不能直接访问物理硬件,每个Domain U虚拟机拥有独立的虚拟硬件资源并独立存在。一个Domain U虚拟机出现问题不影响其他Domain U虚拟机。
Xen虚拟机作为一种企业级虚拟化技术,其功能相对完善。在了解其基本原理之后,再了解一下它的优缺点。
(1)Xen虚拟化的优点
Xen构建于开源的虚拟机管理程序之上,结合使用半虚拟化和全虚拟化。Xen提供了复杂的工作负载均衡功能,可获取CPU、内存、磁盘 I/O(Input/Output,输入输出)和网络 I/O数据,并提供了两种优化模式:一种针对性能,另一种针对密度。
Xen使用了一种名为Citrix StorageLink 的独特存储集成功能。使用Citrix StorageLink,系统管理员可直接使用来自惠普、戴尔、NetApp、EMC等公司的存储产品。
Xen包含多核处理器支持、实时迁移、物理服务器到虚拟机转换、虚拟机到虚拟机转换等功能,具有集中化的多服务器管理、实时性能监控功能。
(2)Xen虚拟化的缺点
Xen会占用相对较大的空间,且依赖于Domain 0虚拟机中的Linux。
Xen依靠第三方解决方案来管理硬件设备驱动程序、存储、备份和恢复,以及容错。
任何具有高I/O速率的操作或任何会“吞噬”资源的操作都会使Xen陷入困境,使其他虚拟机缺乏资源。
Xen缺少IEEE 802.1Q虚拟局域网(Virtual Local Area Network,VLAN)中继。出于安全考虑,它没有提供目录服务集成、基于角色的访问控制、安全日志记录和审计或管理操作。
基于内核的虚拟机(Kernel-based Virtual Machine,KVM),最初由一个以色列创业公司Qumranet开发,作为该公司VDI(Virtual Desktop Infrastructure,虚拟桌面基础结构)产品的虚拟机,从Linux 2.6.20内核之后集成在Linux的各个主要发行版中。它使用Linux自身的调度器进行管理,相较于Xen,其核心源代码很少。KVM目前在开源系统中被大规模使用。
为简化开发,KVM的开发人员并没有选择从底层开始重新创建一个Hypervisor,而是选择基于Linux内核,通过加载新的模块使Linux内核变成Hypervisor。
2006年10月,在完成基本功能、动态迁移以及主要的性能优化之后,Qumranet公司正式对外宣布了KVM的诞生。同年10月,KVM模块的源代码被正式接纳并嵌入Linux 内核,成为Linux内核源代码的一部分。作为一个功能和成熟度都逊于Xen的项目,KVM在这么短的时间内被Linux内核社区接纳,其主要原因在于,当时虚拟化方兴未艾,Linux内核社区急于将对虚拟化的支持包含在内,但Xen取代Linux内核并由自身管理系统资源的架构引起了Linux内核开发人员的不满和抵触。
2008年9月4日,Linux发行版提供商Red Hat公司出资上亿美元,收购了Qumranet公司,成为KVM开源项目的新东家。由于此次收购,Red Hat公司有了自己的虚拟机解决方案,于是开始在自己的产品中用KVM替代Xen。
2010年11月,Red Hat公司在其所推出的Red Hat Enterprise Linux 6发行版中开始集成KVM,而去掉了在早期版本中集成的Xen。
与Xen虚拟化架构相比较,KVM虚拟化架构非常简单。图1-2-1为KVM虚拟化架构示意。KVM直接通过加载相关模块将Linux内核转换为Hypervisor。KVM在安装完成后就可以通过QEMU将模拟的硬件提供给虚拟机使用。
图1-2-1
KVM虚拟化作为一种企业级虚拟化技术,其功能相对完善。其基本的运行原理是,在Linux中加载KVM模块。需要注意的是,KVM虚拟化需要Intel VT或AMD-V技术支持,KVM本身包含为处理器提供底层虚拟化的模块kvm-intel.ko、kvm-amd.ko。当在Linux上安装KVM后,可以创建和运行虚拟机,一台虚拟机可以理解为一个Linux进程,通过管理工具对这个进程进行管理,就相当于对虚拟机进行管理。
在了解其基本的运行原理之后,再了解一下它的优缺点。
(1)KVM虚拟化的优点
KVM虚拟化与Linux系统紧密结合,构建在稳定的企业级平台之上,我们可直接使用Linux进行进程调度、内存管理、广泛的硬件支持等。
KVM是开源项目,很多成熟的解决方案也是免费的。对于中小企业来说,成熟并且免费的解决方案是首选。
(2)KVM虚拟化的缺点
KVM虚拟化需要硬件支持,只能在具有虚拟化功能的CPU上运行。
FusionCompute 8.0.0是业界领先的虚拟化解决方案,它通过在服务器上部署虚拟化软件,使一台物理服务器可以承担多台服务器的工作;通过整合现有的工作负载并利用剩余的服务器以部署新的应用程序和解决方案,实现较高的整合率。
FusionCompute 6.3前的版本是基于Xen开发的,从6.3版本开始基于KVM进行开发。FusionCompute 8.0.0具有以下技术特点。
(1) 统一虚拟化平台
FusionCompute 8.0.0采用虚拟化管理软件,将计算资源划分为多个虚拟机资源,为用户提供高性能、可运营、可管理的虚拟机。
● 支持虚拟机资源按需分配。
● 支持多操作系统。
● QoS(Quality of Service,服务质量)保证资源分配,隔离用户间的影响。
(2) 支持多种硬件设备
FusionCompute 8.0.0支持基于x86或ARM硬件平台的多种服务器,兼容多种存储设备,可供运营商和企业灵活选择。
(3) 大集群
单个集群最大可支持128个主机、8000台虚拟机。
(4) 自动化调度
FusionCompute 8.0.0支持自定义的资源管理SLA(Service-Level Agreement,服务水平协议)策略、故障判断标准及恢复策略。
● 通过IT(Information Technology,信息技术)资源调度、热管理、能耗管理等操作,降低维护成本。
● 自动检测服务器或业务的负载情况,对资源进行智能调度,均衡各服务器及业务系统负载,保证良好的用户体验和对业务系统的最佳响应。
(5) 完善的权限管理
FusionCompute 8.0.0可根据不同的角色、权限等,提供完善的权限管理功能,授权用户对系统内的资源进行管理。
(6) 丰富的运维管理
FusionCompute 8.0.0提供多种运维工具,可实现业务的可控、可管,提高整个系统运营的效率。
● 支持“黑匣子”快速故障定位。
● 系统通过获取异常日志和程序堆栈,缩短问题定位时间,以快速解决异常问题。
● 支持自动化健康检查。系统通过自动化的健康状态检查,及时发现故障并预警,确保虚拟机可运营、可管理。
● 支持“全Web化”的界面。
● 通过Web浏览器对所有硬件资源、虚拟资源、用户业务发放等进行监控管理。
(7) 云安全
FusionCompute 8.0.0采用多种安全措施和策略,并遵守信息安全相关法律法规,对用户接入、管理维护、数据、网络、虚拟化等提供端到端的业务保护。
FusionCompute 8.0.0架构主要由以下组件组成。
(1) CNA
CNA(Computing Node Agent,计算节点代理),基于Linux系统,部署在物理服务器上,用于将硬件资源虚拟化,能提供主机虚拟机、虚拟文件系统以及虚拟化网络等功能。
(2) VRM
VRM(Virtual Resource Manager,虚拟资源管理器)是FusionCompute 8.0.0平台中的管理工具,通常部署在CNA上,运维人员可以通过图形界面对FusionCompute 8.0.0进行管理。
(3) OceanStor BCManager
华为提供的虚拟化备份软件OceanStar BCManager,配合FusionCompute 8.0.0快照功能和CBT(Changed Block Tracking,块修改跟踪)备份功能可以实现虚拟机的备份恢复。
为保证实战操作更具参考价值和可复制性,同时最大程度地还原企业生产环境真实应用,使用全物理设备构建本书的实战环境。
实战环境使用两台物理服务器部署CNA计算节点,使用FreeNAS系统构建IP SAN存储(iSCSI存储/NFS存储),使用思科交换机、华为交换机连接服务器。所使用设备的配置如表1-4-1所示。
表1-4-1 实战环境设备配置
| 设备名称 |
CPU型号 |
内存 |
硬盘 |
备注 |
|---|---|---|---|---|
| CNA计算节点01 |
Xeon E5-2620×2 |
128GB |
300GB |
部署CNA |
| CNA计算节点02 |
Xeon E5-2620×2 |
128GB |
300GB |
部署CNA |
| 存储服务器 |
Xeon E3-1365×1 |
12GB |
10TB |
提供iSCSI/NFS存储服务 |
| 物理交换机 |
思科4948E、华为S5720 |
|||
无论是测试环境还是生产环境,IP地址的规划、分配都非常重要。为保证实战操作的严谨性,作者规划了FusionCompute平台使用的IP地址。详细IP地址信息如表1-4-2所示。
表1-4-2 实战环境IP地址分配
| 设备名称 |
IP地址 |
子网掩码 |
备注 |
|---|---|---|---|
| CNA计算节点01 |
10.92.10.3 |
255.255.255.0 |
计算节点主机 |
| CNA计算节点02 |
10.92.10.4 |
255.255.255.0 |
计算节点主机 |
| VRM-01 |
10.92.10.11 |
255.255.255.0 |
主虚拟资源管理器 |
| VRM-02 |
10.92.10.12 |
255.255.255.0 |
备虚拟资源管理器 |
| VRM浮动IP地址 |
10.92.10.10 |
255.255.255.0 |
虚拟资源管理器 |
| OceanStor BCManager备份 |
10.10.92.109 |
255.255.255.0 |
华为灾备系统 |
| vinchin备份 |
10.92.10.15 |
255.255.255.0 |
云祺灾备系统 |
| iSCSI存储服务器 |
10.92.10.49 |
255.255.255.0 |
FreeNAS存储 |
| NFS服务器 |
10.92.10.50 |
255.255.255.0 |
群晖存储 |
本章对Xen虚拟机、KVM虚拟机,FusionCompute 8.0.0的技术特点和架构体系以及实战环境进行了介绍。推荐大家使用物理服务器部署实验,对于条件不足的用户,推荐在台式机或笔记本上部署Ubuntu 18.04系统,再部署虚拟机进行模拟。由于FusionCompute平台的CNA计算节点以及VRM都基于Linux,不推荐在Windows操作系统下使用VMware Workstation进行模拟。
扫码观看本章配套视频
第1章
读者服务:
微信扫码关注【异步社区】微信公众号,回复“e61348”获取本书配套资源以及异步社区15天VIP会员卡,近千本电子书免费畅读。
