（旧）华为云计算笔记（一）

type

status

date

slug

summary

category

icon

password

发展历史

2009年 R3

FusionSphere 服务器虚拟化包含FusionCompute\FusionManager 2015年 R5+R6

FusionSphere 华为云总体的解决方案

1、服务器虚拟化场景 IT架构 FusionCompute（XEN）+FusionManager

2、云数据中心场景 ICT架构 FusionCompute（XEN）+FusionSphereOpenstack 3、电信运营商场景 NFV架构 KVM+FusionSphereOpenstack

2018年 R6.3+6.5

1、FusionSphere服务器虚拟化->R6 IT架构 FusionCompute（KVM）

2、FusionCloud私有云->R6 ICT架构+NFV架构 KVM+FusionSphereOpenstack 3、FusionAccess桌面云

2020年 R8

1、FusionSphere服务器虚拟化

2、FusionCloud私有云->Huawei cloud stack混合云

3、FusionAccess桌面云

企业->虚拟化+私有云

云->公有云

一、FusionSphere服务器虚拟化解决方案

架构图：

1、资源管理层：FusionManager（异构虚拟化管理、异构硬件管理、不同数据中心管理、对外开放API、web管理...）

2、资源池层：虚拟化资源池（FusionComute、vmware vsphere）、分布式存储Fusionstorage、虚拟化备份ebackup、容灾UltraVR

3、硬件基础设施：服务器、存储、网络、安全、供电、制冷等

FusionCompute

架构

1、CNA：虚拟化软件，实现服务器、存储、交换机的资源虚拟化1.1 VNA：虚拟化节点代理，实现CNA与VRM的通信

1.2 UVP：华为操作系统（早期是XEN，6.3以后切换为KVM）2、VRM：云资源池管理，通过与VNA对接，实现管理多个CNA

价值

1、提高资源利用率

2、减少硬件成本

3、减少业务上线周期

4、绿色节能

5、...

FusionStorage

解释：

分布式块存储软件

分布式：相对于专用存储设备而言

块存储软件：存储有三种类型：块、对象、文件。Fusionstorage本身有面向这三种的子产品，但在这里，我们只学习块。

例如：使用存储空间

1、分区（可选）

2、格式化添加文件系统

作用：将硬盘分为两个区域：inode（存储元数据）、block（存储数据）

元数据：描述数据的数据：包括文件名字、文件位置（重要）、文件时间（创建时间、最后一次访问时间、最后一次修改时间）、文件的权限（可读可写可执行）、文件大小等

流程：首先到inode中查找元数据，得知文件系统空间使用，再到block中读写数据

块：存储本身不提供文件系统，需要主机在使用时，对存储空间格式化添加文件系统。例如：win添加ntfs\fat32\exfat、linux添加ext3\ext4\xfs等。类型：一块硬盘、raid、lvm、SAN等

优点：相对性能好

缺点：不易共享

文件：存储本身提供文件系统，例如：ntfs\cifs等，主机在存储空间时，直接使用优点：相对易共享

缺点：相对性能差

对象：key-value。分布式、文件系统

优点：相对性能好，易共享

缺点：成本昂贵

软件：可以运行于任何X86服务器

本身FS是底层是对象实现，对外提供块服务、文件服务、对象服务

架构

FSM（FusionStorage Manager）：

FusionStorage管理模块，提供告警、监控、日志、配置等操作维护功能。一般情况下FSM主备节点部署。（通常是VM部署）

FSA（FusionStorage Agent）：

代理进程，部署在各节点上，实现各节点与FSM通信。FSA包含MDC、VBS和OSD三种不同的进程。根据系统不同配置要求，分别在不同的节点上启用不同的进程组合来完成特定的功能。

管理节点：对整个FS集群起管理、控制作用（一般，管理节点上会部署MDC，有MDC不一定是管理节点，也可能是存储节点）

计算节点：节点上面运行业务，例如：虚拟化、数据库（计算节点上会部署VBS）

存储节点：贡献硬盘加入存储池（存储节点上会部署OSD）

MDC（MetaData Controller）：

元数据控制（并不是真正意义上的元数据），实现对分布式集群的状态控制，以及控制数据分布式规则、数据重建规则等。 MDC默认部署在3个控制节点的系统盘上，形成MDC集群。元数据存储在ZK中。

ZK：集群协调软件

ZK的数量：3、5、7

MDC数量与ZK保持一致

管理节点MDC的数量：3、5、7

MDC数量：3-96

MDC还可以管理存储池。通常来说，一个存储池，需要一个存储节点的MDC管理。但是存储池的数量，0-288个。一个MDC可以管理多个存储池

VBS（Virtual Block System）：

虚拟块存储管理组件（块客户端），1、负责卷元数据的管理，2、提供分布式集群接入点服务，使计算资源能够通过VBS访问分布式存储资源（块的服务入口，SCSI、ISCSI）。每个节点上默认部署一个VBS进程，形成VBS集群。节点上也可以通过部署多个VBS来提升IO性能。

VBS：1-4096

OSD（Object Storage Device）：

对象存储设备服务，执行具体的I/O操作。在每个服务器上的系统盘上部署多个OSD进程，一块磁盘默认对应一个OSD进程。在SSD卡作主存时，为了充分发挥SSD卡的性能，可以在1张SSD卡上部署多个OSD进程进行管理，例如2.4TB的SSD卡可以部署6个OSD进程，每个OSD进程负责管理400GB。

一个存储池最多2048个OSD

使用场景

1、虚拟化

2、数据库

3、私有云、混合云

4、超融合一体机

优势

1、拓展性。最多可以线性拓展至4096个节点。而传统存储，控制器最多16控，只能做纵向拓展2、性价比。FS可以利旧、使用通用廉价的X86服务器。传统存储是专用设备

3、可靠性。FS支持服务器级别、机柜级别、机房级别的可靠性。

4、数据重建。FS支持并行的重建。传统存储如果使用RAID，比较慢。

FusionManager

分为两个类型的FusionManager

TOP of LOCAL：分部与总部各部署一个套local的FM，总部再部署TOP的FM，实现统一管理all in one：单数据中心使用，结合了TOP+LOCAL

1、异构虚拟化管理（FC+VMWARE）

2、异构硬件管理（不同类型、不同厂商）

3、不同数据中心管理

4、友好的管理界面

5、基础的IAAS层云服务

...

IAAS 基础设施即服务计算、存储、网络

PAAS 平台即服务中间件、消息队列、数据库

SAAS 应用即服务小程序、web网站

二、私有云解决方案FusionCloud（混合云Huawei Cloud Stack）

架构

1、服务层：1.1、展现层

1.2、IAAS、PAAS、DAAS等的云服务

2、资源池层：IAAS：SDC软件定义计算、SDS软件定义存储、SDN软件定义网络、灾备、安全等 PAAS：中间件

DAAS：数据库、大数据等

3、基础设施层：多数据中心的硬件

贯穿三层：运营域SC：面向用户、面向运营管理员

运维域OC：面向运维人员

部署工具：FusionCloud deploy

HuaweiCloudStack deploy

FusionSphere OpenStack华为基于开源增强的企业版本

FusionSphere Openstack

TYPE1:软SDN

TYPE2:硬SDN

TYPE3:无SDN

SDN：软件定义网络

ManageOne

SC：

面向用户，用户申请资源

面向运营管理员，资源管理、审批

OC：

面向运维人员

三、桌面云解决方案FusionAccess

组件：

windows：

dhcp：地址分配服务器

dns：地址解析服务器

ad：服务目录服务器

linux：

wi：用户的登录界面

ita：管理员的管理界面

vag：1、虚拟接入网关（HDP） 2、自助维护网关（VNC）

vlb：虚拟负载均衡器，负载均衡后端的WI

hdc：华为桌面控制器，核心

TCM：瘦终端管理

license：授权服务器。1、用户数 2、并发用户数

Gauss DB：高斯数据库，保存ITA\HDC的数据

backup server：备份服务器，备份以上组件的数据

VM：

hda：华为桌面代理

终端：

TC瘦终端

SC软终端

预连接成功后生成的信息：

有vag，生成：1、address ticket（换取VM ip 端口） 2、login ticket（换取VM用户名密码）返回给客户端：1、address ticket（换取VM ip 端口） 2、login ticket（换取VM用户名密码） 3、vag的ip

无vag，生成：1、login ticket（换取VM用户名密码）

返回给客户端：1、login ticket（换取VM用户名密码） 2、vm的ip

ticket：1、address ticket（换取VM ip 端口） 2、login ticket（换取VM用户名密码）

3、logininfo ticket（应用虚拟化中使用，配合login ticket登录应用，获取应用的路径、用户名密码）

登录流程访问几次AD：

1、WI向AD验证用户名密码是否正确

2、WI向AD验证用户属于哪个用户组（可能某些桌面是发放给用户组）3、登录成功后，VM向AD进行加域验证

故障排错：

1、小规模无法登录

VM侧：防火墙、安全软件、网卡、HDA、蓝屏...

终端侧：硬件、版本等

2、大规模无法登录

组件：

网络：

硬件：

3、桌面列表是灰色

未注册

4、登录成功后蓝屏

操作系统问题

...

先分析定位，再列可能原因