1、華為華為 fusionsphere 6.5.0fusionsphere 6.5.0 虛擬化套件虛擬化套件技術白皮書技術白皮書pg.pg. i i目目錄錄1 1 摘要摘要. .1 12 2 fusionsphere fusionsphere 產品概述產品概述 . .3 33 3 虛擬化平臺提供的標準化原子能力虛擬化平臺提供的標準化原子能力. .5 54 4 自動化能力自動化能力. .9 95 5 標準化和自動化背后的關鍵技術標準化和自動化背后的關鍵技術. .1 13 36 6 開放性，安全可靠開放性，安全可靠. .1 17 77 7 總結總結. .2 23 38 8 縮略語縮略語/acronym

2、s and abbreviations/acronyms and abbreviations . .2 24 4pg.pg. ii ii1 1計算。摘要摘要云計算并不是一種新的技術，而是在一個新理念的驅動下產生的技術組合。這個理念就是敏捷 it。在云計算之前，企業部署一套服務，需要經歷組網規劃，容量規劃，設備選型，下單，付款，發貨，運輸，安裝，部署，調試的整個完整過程。這個周期在大型項目中需要以周甚至月來計算。在引入云計算后，這整個周期縮短到以分鐘來it 業有一條摩爾定律，芯片速度容量每18 個月提升一倍。同時，it 行業還有一條反摩爾定律，所有無法追隨摩爾定律的廠家將被淘汰。it 行業是快魚

3、吃慢魚的行業，使用云計算可以提升 it 設施供給效率，不使用則會拖慢產品或服務的擴張腳步，一步慢步步慢。云計算當然還會帶來別的好處，比如提升復用率縮減成本，降低能源消耗，縮減維護人力成本等方面的優勢，但在反摩爾定律面前，已經顯得不是那么重要。業界關于云計算技術的定義，是通過虛擬化技術，將不同的基礎設施標準化為相同的業務部件，然后利用這些業務部件，依據用戶需求自動化組合來滿足各種個性化的訴求。云著重于虛擬化，標準化，和自動化。fusionsphere 是一款成熟的 iaas 層的云計算解決方案，除滿足上面所述的虛擬化，標準化和自動化訴求外，秉承華為公司二十幾年電信化產品的優秀基因，向您提供開放，

4、安全可靠的產品。本文檔向您講述華為 fusionsphere 解決方案中所用到的相關技術，通過閱讀本文檔，您能夠了解到：云的虛擬化，標準化，自動化這些關鍵衡量標準是如何在fusionsphere 解決方案中體現的；fusionsphere 解決方案是如何做到開放，安全可靠的；fusionsphere 解決方案所包含的部件，所涉及的主要技術領域，使用的主要單點技術；針對 fusionsphere 提供的各種技術選擇，您怎樣使用它們來滿足您的業務訴求；本書分為如下章節：第一章，就是本章，給您對云計算，云平臺有一個概括性的認識，并對本文檔的閱讀給出指導。第二章，講述 fusionsphere 解決方

5、案的產品組合，各個部件的簡要介紹，以及各個云的理念是如何在各個部件中體現的。第三章，講述 fusionsphere 提供的各種標準化的原子能力部件。第四章，講述 fusionsphere 提供的各種自動化能力。第五章，講述埋藏在這些標準化原子能力和自動化能力之下的關鍵技術。第六章，向您介紹 fusionsphere 在開放性和安全可靠性方面所作的努力。第七章，一個很簡單的總結，并給出fusionsphere foundition版本的下載路徑，非常歡迎您下載試用。希望您閱讀愉快。2 22.1 本章摘要通過閱讀本章，您可以了解到：fusionspherefusionsphere 產品概述產品概述

6、fusionsphere 解決方案的產品組合；從用戶視角看到的技術地圖，以及各個單點技術存在的價值；您可以怎樣利用這些單點技術來構建您的業務；2.2 產品組合及功能fusionsphere 產品通過在服務器上部署虛擬化軟件，將硬件資源虛擬化，從而使一臺物理服務器可以承擔多臺服務器的工作。通過整合現有的工作負載并利用剩余的服務器以部署新的應用程序和解決方案，可以實現較高的整合率。除此之外，fusionsphere 還提供企業級及運營級虛擬數據中心技術，以及跨站點容災等能力。fusionsphere 產品方案如下圖所示。主要組件及其功能：fusioncompute：提供對 x86 物理服務器，sa

7、n 設備的虛擬化能力，并提供軟件定義網絡基礎能力。ultravr： 提供跨站點容災能力。ebackup： 提供虛擬機的備份能力。2.3fusionsphere 技術地圖下圖為從用戶體驗角度可感知的技術地圖，每一點展開都會有很多的細節，同時還有很多隱藏在系統背后不被感知的技術。隨著對文檔的深入閱讀，您會逐漸對這些技術有一個輪廓性的描述。前面說到，云計算的理念是通過虛擬化技術，將不同的基礎設施標準化為相同的業務部件，然后利用這些業務部件，依據用戶需求自動化組合來滿足各種個性化的訴求。這張技術地圖就從“虛擬化” ， “標準化”和“自動化”這些角度組織所有的技術。同時，fusionsphere 是一個

8、開放的系統，所以在這個技術地圖中增加了“開放”這一緯度來表示。部件虛擬化開放通用 x86 服務器通用 san 存儲標準化虛擬機虛擬存儲自動化標準構件自動發放fusioncompute計算虛擬化存儲虛擬化網絡虛擬化集群技術軟件負載均衡軟件網絡部件fusionstorage存儲虛擬化虛擬網絡平面構件服務質量保障虛擬網關虛擬負載均衡x86 服務器虛擬存儲在下面的篇幅中我們會以一種便于理解的方式來講解他，讓您對fusionsphere 解決方案，乃至一個通用的云平臺應該提供的能力循序漸進的加深了解。3 3求。虛擬化平臺提供的標準化原子能力虛擬化平臺提供的標準化原子能力讓我們再次回想下云的定義：通過虛擬

9、化技術，將不同的基礎設施標準化為相同的業務部件，然后利用這些業務部件，依據用戶需求自動化組合來滿足各種個性化的訴積木是最巧妙的玩具，就因為它具備的原子特性：構件形態穩定，易于替換，隨意組合，可回收重用。云是為敏捷it 而生，fusionsphere 平臺提供一系列標準化的原子能力，協助用戶像搭積木一樣的簡便快捷的構建自己的系統。這一章，我們開始講解標準化后的原子能力。通過理解這些標準化構件，一方面您可以很好的理解云平臺為您提供怎樣的基礎服務，一方面您可以更好的理解這些構件，以便于您利用這些構件來搭建您的系統。本章將依據 fusionsphere的產品組合展開，逐一向您講解fusionspher

10、e 能提供的原子能力。3.1 fusioncompute 提供的標準化原子能力3.1.1 虛擬機x86 虛擬化技術就是將通用的x86 服務器經過虛擬化軟件，對最終用戶呈現標準的虛擬機。這些虛擬機就像同一個廠家生產的系列化的產品一樣，具備系列化的硬件配置，使用相同的驅動程序。fusioncompute 就是這樣一個虛擬化系統，支持將x86 服務器虛擬化為多臺虛擬機。最終用戶可以在這些虛擬機上安裝各種軟件，掛載磁盤，調整配置，調整網絡，就像普通的 x86 服務器一樣使用它。對于最終用戶，虛擬機比物理機的優勢在于它可以很快速的發放，很方便的調整配置和組網。對于維護人員來講，虛擬機復用了硬件，這樣硬件

11、更少，加上云平臺的自動維護能力，維護成本顯著降低。對于系統管理員，可以很直觀的知道資源使用的總量及變化趨勢，以便決策是否擴容。3.1.2 虛擬存儲fusioncompute 支持將 san 設備，計算節點本地存儲，以及fusionstorage提供的虛擬存儲空間統一管理，以虛擬卷的形式分配給虛擬機使用。對于最終用戶，就像 x86 服務器使用本地硬盤一樣的方式使用，可以格式化，安裝文件系統，安裝操作系統，讀寫。同時，虛擬化的存儲還具備快照能力，可以調整大小，這是物理硬盤不能實現的。對于管理員來說，虛擬存儲卷并不一對一映射到某塊具體的磁盤，而是收斂到幾臺san 設備。由于 san 設備已經有了可靠

12、性保障，所以更換硬盤的工作量大規模下降。同時，虛擬存儲具備瘦分配，靈活調整，qos 可限制，可遷移等等比物理盤強的特性，在整體成本方面優勢很明顯。3.1.3 虛擬網絡fusioncompute 具備支持分布式虛擬交換，可以向虛擬機提供獨立的網絡平面。像物理交換機一樣，不同的網絡平面間通過vlan 進行隔離。這種技術具備如下的特點：同一宿主機上的不同虛擬機，如位于不同vlan，則不能直接互通；同一宿主機上的不同虛擬機，如位于相同vlan，則可以直接二層互通。此時網絡流量通過內存交換，不受任何網絡帶寬限制。不同宿主機上的不同虛擬機，如位于相同vlan，則可以通過外部交換機進行互通，就像沒有虛擬化一

13、樣。管理網絡平面及業務網絡平面支持ipv4 和 ipv6 兩種網絡協議。通過這種能力，您可以將vlan 視為獨立的網絡平面，通過向不同的虛擬機分配不同的 vlan，來實現各種業務間的隔離。3.2 ultravr 提供的原子能力3.2.1 虛擬機容災ultravr 遠程復制容災方案，是配合華為存儲的遠程復制功能，將生產站點存儲上的虛擬機數據遠程復制到容災站點。同時 ultravr 實現 vm 管理數據的復制和容災恢復計劃的管理，在發生災難時執行容災恢復計劃進行自動容災切換。其中rpo 為陣列間復制周期，rto為全系統切換與vm 啟動時間 （典型配置 3000vm, 4 小時） 。ultravr

14、基于存儲遠程復制容災方案具有以下功能：1、集中式恢復計劃支持創建和管理恢復計劃。自動發現并顯示受陣列保護的虛擬機。將虛擬機映射到故障切換站點上的相應資源（如集群、存儲或網絡） 。2、自動執行故障切換支持一鍵啟動恢復計劃。自動將遠程復制從 lun 提升為主，以便用于恢復。監控站點的可用性，并在可能發生站點故障時向用戶發出警報。管理和監控恢復計劃的執行。3、無中斷測試（容災演練）自動執行恢復測試。使用存儲快照執行恢復測試，不會丟失復制的數據。完成測試后自動清理測試環境。可查看和導出測試結果，以及執行故障切換。4、計劃內遷移自動執行計劃內遷移，并正常關閉原始站點上受保護的虛擬機。啟動遷移過程前確保在

15、應用保持一致的狀態下完整復制虛擬機數據。執行數據同步以強制將關閉的虛擬機完整復制到故障切換站點。其他原子能力3.3.1 備份fusionsphere 支持集成 ebackup 提供虛擬機備份能力。ebackup 利用 fusioncompute 提供的虛擬機快照能力，通過針對虛擬機設置備份策略的方式，定期自動進行虛擬機的備份。ebackup 虛擬機備份方案具有以下功能特點：無代理備份，不需要在要備份的虛擬機內安裝備份代理軟件。支持虛擬機在線備份，不管虛擬機是開機還是關機都可進行備份。支持對多種生產存儲上的虛擬機進行備份和恢復，包括fusionstorage與存儲虛擬化。支持備份到多種備份存儲，

16、包括備份服務器所在虛擬機掛載的虛擬磁盤（可位于san、nas 或本地硬盤上）和外接的nfs/cifs共享文件系統存儲設備（如nas） 。fusivm 快照快照生產存儲nassan3.34 44.1概述力才能更加好用。自動化能力自動化能力云的核心理念是虛擬化，標準化和自動化。前面已經講解了fusionsphere 所支持的標準化構件。作為一個云平臺，僅僅提供標準化并不能稱之為云，必須要有自動化能在自動化方面，fusionsphere 提供了大量的自動化功能，用來簡化日常管理動作。依據 etom模型，在日常管理動作中，主要關心如下的關鍵點：策略：資源的供給如何滿足業務的需求，在不同的業務間怎么調整

17、資源分配策略。基礎設施：我們擁有哪些設施，使用情況是怎樣的，狀態是怎樣的。這些基礎設施是如何按照既定策略來支持產品的。產品/服務：我們對外提供哪些服務，這些服務的質量是怎樣的，基礎設施是怎樣支撐這些產品和服務的。發放：一個具體的產品/服務實例是怎樣發放的。保障：系統怎樣保障一個已經發放的產品/服務實例的質量。計量：服務/產品的實例的用量是怎樣的，用戶偏好是什么，怎樣調整資源及策略以便更好的提供產品/服務。對于 fusionsphere 來說，所提供的產品/服務，就是在上面一章中所描述的標準化部件。fusionsphere 的自動化管理提供了大量的能力，來協助系統管理員和最終用戶來更加方便的管理

18、和使用這些服務。4.2 標準化部件發放及使用所有在上一章描述的標準化部件都提供完備的生面周期管理能力，包括發放，創建，使用，調整，配置，回收。用戶可以通過界面進行操作，也可以通過web service 接口通過編程訪問。4.3 質量保證fusionsphere 提供的大量的機制來協助管理員實現質量保證，包括主動管理和被動管理方式。所謂主動管理，就是管理員設定策略，由管理系統依據這些設定自動的進行質量保證。而被動管理則是提供信息給管理員，由管理員依據這些信息進行管理。如下列出常用的主動管理和被動管理能力4.3.1 主動管理fusionsphere 系統中有很多主動管理的功能，大部份都是管理員感知

19、不到的，這里面一些關鍵功能，比如虛擬機死機檢測，休眠檢測，虛擬網絡的被攻擊檢測，管理系統本身的故障檢測等，這些功能太多就不一一列出。如下僅列出管理員常用的主動管理功能。虛擬機 ha虛擬機 ha(high availability)機制，可提升虛擬機的可用度，允許虛擬機出現故障后能夠重新在資源池中自動啟動虛擬機。在已經創建的集群中如果高級設置中的ha 功能已經啟用，那么用戶在該集群中創建虛擬機時，可以選擇是否支持故障重啟，即是否支持ha 功能。系統周期檢測虛擬機狀態，當物理服務器宕機等引起虛擬機故障時，系統可以將虛擬機遷移到其他物理服務器重新啟動，保證虛擬機能夠快速恢復。目前系統能夠檢測到的引起

20、虛擬機故障的原因包括物理硬件故障、系統軟件故障。重新啟動的虛擬機，會像物理機一樣重新開始引導，加載操作系統，所以之前發生故障時沒有保存到硬盤上的內容將丟失。對于未啟用 ha 功能的虛擬機，當發生故障后，此虛擬機會處于停機狀態，用戶需要自行操作來啟動這臺虛擬機。虛擬機 drs虛擬機 qos動態資源調度 (drs) 動態分配和平衡資源，采用智能調度算法，根據系統的負載情況，對資源進行智能調度，達到系統的負載均衡，保證系統良好的用戶體驗。動態資源調度策略針對集群 (cluster) 設置，可以設置調度閾值、定義策略生效的時間段。在策略生效的時間段內，如果某主機的cpu、內存負載閾值超過調度閾值，系統

21、就會自動遷移一部分虛擬機到其它cpu、內存負載低的主機中，保證主機的cpu、內存負載處于均衡狀態。客戶可以自定義必須在同一主機上運行或必須分開主機運行的虛擬機，或者限定某些虛擬機只能在部分主機范圍內運行和遷移。虛擬機 qos 功能，實現了可衡量的計算能力，用來保證虛擬機的計算能力在一定范圍內，隔離了虛擬機間由于業務變化而導致的計算能力的相互影響，滿足了不同業務虛擬機的計算性能要求。同時可以更好地控制計算資源，最大程度復用資源，降低成本，提高用戶滿意度。虛擬機 qos 主要體現在 cpu qos 和內存 qos。cpu qos虛擬機的 cpu qos 用于保證虛擬機的計算資源分配，隔離虛擬機間由

22、于業務不同而導致的計算能力相互影響，滿足不同業務對虛擬機計算性能的要求，最大程度復用資源，降低成本。創建虛擬機時，可根據虛擬機預期部署業務對cpu 的性能要求而指定相應的cpuqos。不同的 cpu qos 代表了虛擬機不同的計算能力。指定cpu qos 的虛擬機，系統對其 cpu 的 qos 保障，主要體現在計算能力的最低保障和資源分配的優先級。內存 qos提供虛擬機內存智能復用功能，依賴內存預留比。通過內存氣泡占用等內存復用技術將物理內存虛擬出更多的虛擬內存供虛擬機使用，每個虛擬機都能完全使用分配的虛擬內存。該功能可最大程度的復用內存資源，提高資源利用率，且保證虛擬機運行時至少可以獲取到預

23、留大小的內存，保證業務的可靠運行。系統管理員可根據用戶實際需求設置虛擬機內存預留。內存復用的主要原則是：優先使用物理內存。虛擬機自動備份虛擬機備份是使用華為 ebackup 備份軟件，配合 fusioncompute 快照和 cbt（changed block tracking）功能實現的虛擬機數據備份方案。ebackup 通過與fusioncompute 配合，實現對指定虛擬機的備份。當虛擬機數據丟失或故障時，可通過備份的數據進行恢復。數據備份的目的端為本地虛擬磁盤或ebackup 外接的共享網絡存儲設備（nas） 。ebackup 支持通過設置備份策略，實現虛擬機的自動定期備份。支持針對不

24、同虛擬機或虛擬機組設置不同備份策略，最多支持200 個備份策略。支持對全備份與增量備份或差量備份分別設置不同備份周期、備份時間窗口；如支持設置每周進行一次全備、每天進行一次增備，也可只進行一次全備，后續一直進行增備。支持設置備份數據保留時間以自動清除過期備份數據。支持設置備份策略優先級。4.3.2 被動管理被動管理向管理員提供常見的展示，報表，統計，告警，事件等能力。管理員可以基于這些能力進行管理。5 55.1 計算虛擬化標準化和自動化背后的關鍵技術標準化和自動化背后的關鍵技術fusionsphere 的計算虛擬化使用uvp 平臺。uvp 平臺作為介于硬件和操作系統之間的軟件層，采用裸金屬架構

25、的x86 虛擬化技術，實現對服務器物理資源的抽象，將cpu、內存、i/o 等服務器物理資源轉化為一組可統一管理、調度和分配的邏輯資源，并基于這些邏輯資源在單個物理服務器上構建多個同時運行、相互隔離的虛擬機執行環境，實現更高的資源利用率，同時滿足應用更加靈活的資源動態分配需求，譬如提供熱遷移、drs 等高可用特性，實現更低的運營成本、更高的靈活性和更快速的業務響應速度。uvp 具備計算虛擬化，內存虛擬化，存儲虛擬化，網絡虛擬化的基礎能力，并具備高可用，安全，管理方便等方面的各種功能，廣泛的用于服務器整合，虛擬桌面，科學計算，web 應用等場景。uvp 統一虛擬化平臺作為華為云計算解決方案的關鍵技

26、術平臺，主要定位企業關鍵應用領域，采用裸金屬架構的x86 虛擬化技術，是一個基于開源kvm 技術增強的全面的服務器虛擬化平臺。通過實現對服務器物理資源的抽象, 將 cpu、內存、i/o 等服務器物理資源轉化為可統一管理和分配的邏輯資源，為應用提供安全隔離的虛擬機運行環境, 可充分利用硬件輔助虛擬化技術，具有更高的性能、可用性和安全性特點，結合上層云操作系統管理功能，可實現更低的運營成本、更高的自動化管理水平和更快速的業務響應速度。5.2 存儲虛擬化fusionsphere 提供基于主機的存儲虛擬化功能，用戶不需要再關注存儲設備的類型和能力。存儲虛擬化可以將存儲設備進行抽象，以邏輯資源的方式呈現

27、，統一提供全面的存儲服務。可以在不同的存儲形態，設備類型之間提供統一的功能。fusionsphere提供基于存儲虛擬化平臺提供的眾多存儲業務，可以提高存儲利用率，更好的可靠性、可維護性、可以帶來更好的業務體驗和用戶價值。fusionsphere 支持 ipsan、fcsan、nas、本地磁盤。可以做到以文件系統進行屏蔽，統一提供文件級別的業務操作。fusionsphere 提供了包括精簡置備磁盤、增量快照、存儲冷熱遷移、鏈接克隆虛擬機、虛擬機磁盤擴容、等眾多功能。fusionsphere 還提供數據存儲擴容特性，使得一個數據存儲可以管理多個物理lun空間，從而實現對數據存儲靈活地進行空間擴容，

28、有效提高數據存儲擴展性。5.3分布式虛擬交換機fusionsphere 支持運行于計算服務器節點的分布式虛擬交換機。fusionsphere 的分布式虛擬交換在服務器的cpu 中實現完整的虛擬交換的功能，虛擬機的虛擬網卡對應虛擬交換的一個虛擬端口，服務器的物理網卡作為虛擬交換的uplinkport。分布式虛擬機具備如下特點：服務器內部的通信性能：同一服務器上的虛擬機間報文轉發性能好，時延低。vswitch實現虛擬機之間報文的二層軟件轉發， 報文不出服務器，轉發路徑短，性能高；跨服務器通信性能：跨服務器，需要經物理交換機進行轉發，相比物理交換機實現虛擬交換，由于虛擬交換模塊的消耗，性能稍低于物理

29、交換機實現虛擬交換；擴展靈活：服務器實現虛擬交換，由于采用純軟件實現，相比采用l3 芯片的物理交換機，功能擴展靈活、快速，可以更好的滿足云計算的網絡需求擴展；規格容量大：服務器內存大，相比物理交換機，在l2 交換容量、acl 容量等，遠大于物理交換機。除此之外，fusionsphere支持 sriov 的網卡提供虛擬交換的能力。虛擬交換機提供虛擬網絡安全能力，可以防止虛擬機的ip 地址仿冒。5.4 備份方案fusionsphere 解決方案針對不同的業務場景、應用類型、 用戶規模、it 基礎設施條件、投資預算，提供以下四種有針對性的備份解決方案：ebackup 虛擬機備份（虛擬機備份）用戶數據

30、備份到第三方備份服務器（傳統備份）fusionsphere 備份方案選擇建議：推薦采用 ebackup 虛擬機備份方案。當需要用戶級歷史數據恢復，或存在歸檔需求時，建議采用“用戶數據備份到第三方備份服務器方案” 。5.5 容災方案容災系統是指在相隔較遠的異地，建立兩套或多套功能相同的系統，系統之間可以相互進行健康狀態監視和功能切換，當一處系統因意外(如火災、洪水、地震、人為蓄意破壞等)停止工作時，整個應用系統可以切換到另一處，使得該系統功能可以繼續正常工作。fusionsphere 針對不同的業務場景, 應用類型, 用戶規模,it 基礎設施條件, 投資預算,提供以下三類有針對性的容災解決方案:

31、ultravr 基于存儲遠程復制城域雙活容災方案基于虛擬機的應用容災方案圖5-1 fusionsphere容災方案整體示意圖appappappososos基于虛擬機應用層傳統容災appappappososos基于跨站點共享存儲的城域雙活容災fusionsphere 容災方案選擇建議：推薦采用 ultravr 基于存儲復制容災方案。當需要 rpo=0，發生災難自動恢復，對rto要求較高時，建議采用跨站點共享存儲容災方案。當存在虛擬機、物理機混合容災場景時，建議采用應用層容災方案。6 66.1 開放性6.1.1 開放 api開放性，安全可靠開放性，安全可靠fusionsphere 作為一個云平臺，

32、除了使用華為自產的軟件，硬件外，也廣泛的支持業界通用的設備。本節向您講解fusionsphere 支持的這種硬件設備及軟件產品。用戶的運營系統和云平臺對接時，通過該接口對最終用戶進行業務發放和管理。該api 接口使得用戶的運營系統可以對使用云平臺的最終用戶進行業務發放和管理，用戶的運營系統可以通過該接口為添加或取消不同的云平臺業務。該api 接口支持 rest協議。6.1.2 基礎設施當前，fusionsphere 關方發布的兼容測試報告涵蓋業界主流供應商。此兼容性測試報告會定期刷新，需要時請向銷售人員獲取此文檔的最新版本。由于設備的接入采用驅動形式，新款設備經過驅動開發和驗證即可接入到fus

33、ionsphere 系統中。6.2 安全性根據云計算面臨的威脅與挑戰，華為提供虛擬化平臺安全解決方案，如下圖所示。分層簡要介紹如下：云平臺安全數據存儲安全從隔離用戶數據、控制數據訪問、保護剩余信息、備份數據等方面保證用戶數據的安全和完整性。虛擬機隔離實現同一物理機上不同虛擬機之間的資源隔離，避免虛擬機之間的數據竊取或惡意攻擊，保證虛擬機的資源使用不受周邊虛擬機的影響。終端用戶使用虛擬機時，僅能訪問屬于自己的虛擬機的資源（如硬件、軟件和數據） ，不能訪問其他虛擬機的資源，保證虛擬機隔離安全。網絡傳輸安全通過網絡平面隔離、引入防火墻、傳輸加密等手段，保證業務運行和維護安全。運維管理安全從帳號密碼、

34、用戶權限、日志、傳輸安全等方面增強日常運維管理方面的安全措施。除上述安全方案外，還通過修復web 應用漏洞、對操作系統和數據庫進行加固、安裝安全補丁和防病毒軟件等手段保證各物理主機的安全。同時 fusionsphere 支持通過將防病毒功能卸載到經過強化的安全虛擬機，使這項功能不占用虛擬機空間，從而提高防病毒掃描性能。6.3 可靠性fusionsphere 是一套面向業務提供服務的云平臺，由于所乘載的硬件都云化了，所需的硬件更少，易于損壞的部件變少。加上云化所具備的資源池冗余容錯機制，使得整個系統的可靠性進一步提升。除此之外，fusionsphere 還提供個各方面的可靠性保障手段，從而系統的

35、使云平臺及上面乘載的業務更加可靠。6.3.1 架構可靠性網絡雙平面：fusionsphere解決方案推薦的網絡，從網卡，布線，接入交換機，匯聚交換機以及防火墻，都是雙平面連接的。這樣從物理上保證整個平臺上的通信是可靠的。通信分平面：整個云計算系統邏輯上可以分為三個平面：管理平面、存儲平面和業務平面。為了保證各種網絡平面數據的可靠和安全，fusionsphere 采用分網絡平面的架構方案，不同平面間采用vlan 進行隔離，單個平面的故障不影響其他平面繼續工作。管理節點主備用：fusionsphere的業務主備管理節點采用管理平面的心跳檢測，備用節點實時檢測主用節點的健康狀態，一旦發現主用管理節點故障，備用管理節點將立刻接管主用節點業務，持續對外提供服務。流量控制：為向用戶提供穩定的高可用的并發業務和避免大流量沖擊導致系統崩潰，管理節點針對系統關鍵流程設計了完善的流量控制機制。故障檢測：系統提供了故障檢測和告警的功能，同時它包括了在web 瀏覽器中顯示故障信息的工具。一旦集群進入