FusionCompute简介🎁
FusionCompute是云操作系统软件,主要负责硬件资源的虚拟化,以及对虚拟资源、业务资源、用户资源的集中管理。采用虚拟计算、虚拟存储、虚拟网络等技术,完成计算资源、存储资源、网络资源的虚拟化。同时通过统一的接口,对这些虚拟资源进行集中调度和管理,从而降低业务的运行成本,保证系统的安全性和可靠性,协助运营商和企业构筑安全、绿色、节能的云数据中心能力。
FusionCompute特点⛅️
1️⃣ 统一虚拟化平台
- 支持虚拟机资源按需分配。
- 支持多操作系统。
- QoS保证资源分配,隔离用户间影响。
2️⃣ 支持多种硬件设备
- FusionCompute支持基于X86或ARM硬件平台的多种服务器和兼容多种存储设备,可供运营商和企业灵活选择。
3️⃣ 大集群
- 单个集群最大可支持128个主机,8000台虚拟机。
4️⃣ 自动化调度
- 通过IT资源调度、热管理、能耗管理等一体化拉通,降低维护成本。
- 自动检测服务器或业务的负载情况,对资源进行智能调度,均衡各服务器及业务系统负载,保证系统良好的用户体验和业务系统的最佳响应。
5️⃣ 丰富的运维管理
- 支持"黑匣子"快速故障定位;
- 支持自动化健康检查;
- 支持全Web化的界面。
6️⃣ 云安全
采用多种安全措施和策略
FusionCompute逻辑架构🌴
- CNA:计算节点代理
- VBA:虚拟资源管理
模块 | 功能 |
CNA | 1️⃣提供虚拟计算功能。 2️⃣管理计算节点上的虚拟机。 3️⃣管理计算节点上的计算、存储、网络资源。 |
VRM |
1️⃣ 管理集群内的块存储资源。 4️⃣管理集群内资源的动态调整。 |
FusionCompute关键特性🔑
1、跨主机热迁移🥇
虚拟机热迁移是指在不中断业务的情况下,将同一个集群中虚拟机从一台物理服务器
移动至另一台物理服务器。虚拟机管理器提供内存数据快速复制和共享存储技术,确保虚拟机迁移前后数据不变。
2、智能内存复用🥈
内存复用是指在服务器物理内存一定的情况下,通过综合运用内存复用单项技术(内存气泡、内存交换、内存共享)对内存进行分时复用。
3、自动精简置备🥉
可以为客户虚拟出比实际物理存储更大的虚拟存储空间,为用户提供存储超分配的能力。只有写入数据的虚拟存储空间才能真正分配到物理存储,未写入的虚拟存储空间不占用物理存储资源。
4、容灾与备份🥇
容灾是指在相隔较远的异地,建立两套或多套功能相同的IT系统,互相之间可以进行健康状态监视和功能切换,当一处系统因意外(如火灾、地震等)停止工作时,整个业务系统可以切换到另一处,使得该系统承载的业务正常运行。
备份是指把数据复制到转储设备中。转储设备是指用于放置数据拷贝的磁带或磁盘。当系统故障或数据丢失时,可由备份的数据进行系统恢复或数据恢复。
5、动态资源调度🏅
动态资源调度DRS(Dynamic Resource Scheduler),指采用智能负载均衡调度算法,并结合动态电源管理功能,通过周期性检查同一集群资源内各个主机的负载情
况,在不同的主机间迁移虚拟机,从而实现同一集群内不同主机间的负载均衡,并最大程度降低系统的功耗。
6、虚拟机高可用🥉
虚拟机高可用性是当计算节点上的虚拟机出现故障时,系统自动将故障的虚拟机在正常的计算节点上重新创建,使故障虚拟机快速恢复。
FusionCompute安全概述📚
1、数据存储安全📒
- 隔离用户数据
- 控制数据访问
- 保护剩余信息
- 存储数据的可靠性
2、虚拟机隔离📕
Hypervisor能实现同一物理机上不同虚拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。终端用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证虚拟机隔离安全。
- 物理资源与虚拟资源的隔离
- 内存隔离
- 内部网络隔离
- 磁盘I/O隔离
- VCPU调度隔离安全
3、网络隔离安全📗
- 平面隔离
FusionSphere虚拟化套件的网络通信平面划分为业务平面、存储平面和管理平面,且三个平面之间是隔离的。保证管理平台操作不影响业务运行,最终用户不破坏基础平台管理。
4、传输安全📘
数据在传输过程中可能遇到被中断、复制、篡改、伪造、窃听和监视等威胁,需要保证信息在网络传输过程的完整性,机密性和有效性。传输安全由以下几个方面保证:
- 系统管理员访问管理系统时,对含有敏感数据的页面采用HTTPS方式,传输通道采用SSL加密。
- 用户访问虚拟机,采用HTTPS方式,传输通道采用SSL加密。
HTTPS可进行加密传输、身份认证,安全性高。HTTPS的安全基础是SSL,通过SSL实现加密,SSL协议提供的服务主要有:
- 认证用户和服务器,确保数据发送到正确的客户机和服务器。
- 加密数据以防止数据中途被窃取。
- 维护数据的完整性,确保数据在传输过程中不被改变。
5、运维管理安全📙
账号密码管理
登录节点或主机操作系统时,若密码输入错误3次,则登录帐号会自动锁定,300秒后才可再次登录。
类别 | 帐户描述 | 默认帐户 | 帐户权限 | 密码保护机制 |
FusionCompute帐户 | FusionCompute登录帐户(普通模式) | 用户名:admin密码:IaaS@PORTAL-CLOUD8! | 具有系统管理员权限。 | 输入一次错误密码后需要输入验证码。输入三次错误密码后帐户锁定5分钟。 |
FusionCompute登录帐户(三员分立模式) |
系统管理员:用户名:sysadmin密码:Sysadmin#安全管理员:用户名:secadmin密码:Secadmin#安全审计员:用户名:secauditor密码:Secauditor |
系统管理员:仅具有系统业务的操作维护权限,以及创建、删除用户的权限。安全管理员:仅具有用户、角色的权限管理权,但不能创建用户。安全审计员:仅有日志查看和日志导出权限,用于对其他用户的操作进行审查。 |
输入一次错误密码后需要输入验证码。输入三次错误密码后帐户锁定5分钟。 |