RUVDS впроваджує нові системи віртуалізації Huawei FusionSphere OpenStack


RUVDS в недавньому часі стала офіційним партнером компанії Huawei і зараз ми займаємося впровадженням нової для нас системи віртуалізації для того, щоб надати нашим клієнтам доступ до найсучасніших хмарним технологіям, забезпечити гнучкість у виборі хмарного рішення відповідної задачі клієнта, високу надійність і захищеність. Цей досвід для нас новий і цікавий і ми вирішили поділитися з читачами нашого блогу. Перед вами перша із серії статей про Huawei FusionSphere OpenStack.


Платформа віртуалізації FusionSphere
Архітектура хмарної платформи Huawei FusionSphere OpenStack представлена на Рис. 1-1.
Рис. 1-1 Архітектура хмарної платформи Huawei

Huawei FusionSphere OpenStack – це платформа OpenStack корпоративного рівня на основі вихідної OpenStack, перероблена і покращена компанією Huawei. У вирішенні FusionSphere для хмарних центрів обробки даних до складу OpenStack включений компонент FusionCompute для підтримки різноманітних служб OpenStack, таких як Keystone, Nova, Cinder, Neutron, Glance, Ceilometer, Heat і Ironic, а також забезпечення комплексних функцій O&M.
  • Базові можливості служб: в системі FusionSphere OpenStack підтримуються базові можливості по установці, розгортання і O&M, в тому числі управління журналами, управління часом (time management), резервне копіювання і відновлення, оновлення і внесення виправлень (patching).
  • Можливості OpenStack: взявши за основу вихідну OpenStack, компанія Huawei розширила її можливості з застосуванням обчислювальних модулів, мережевих модулів і плагінів зберігання, а також реалізувала віртуалізацію обчислень, зберігання та мережі. FusionSphere OpenStack централізовано планує і адмініструє віртуальні ресурси через уніфіковані інтерфейси, завдяки чому знижуються експлуатаційні витрати (OPEX) і забезпечується висока захищеність і надійність системи. Це також істотно полегшує для операторів зв'язку та інших підприємств будівництво захищених екологічних і енергозберігаючих хмарних центрів обробки даних.
Хмарна платформа Huawei містить наступні вузли управління.
  • Вузол керування OpenStack: підтримує обчислювальні плагіни, мережеві модулі і плагіни зберігання, віртуалізує обчислювальні, мережеві ресурси та зберігання, а також надає уніфіковані інтерфейси.
  • Вузол FusionManager: забезпечує доступ до ресурсів і функції конфігурування, контролю та технічного обслуговування.
  • Вузол керування FusionCompute: забезпечує основні функції віртуалізації.
Він віртуалізує сервери, пристрої зберігання і мережеві пристрої, а також надає інтерфейси для взаємодії з FusionSphere OpenStack. Кожна система FusionCompute управляється парою вузлів управління віртуальними ресурсами (VRM; Virtual Resource Management), що працюють в режимі «активний / резервний». Одна система FusionCompute керує фізичним кластером (званих також об'єктом або майданчиком). Кілька фізичних серверів фізичної кластера можуть бути об'єднані в кластер ресурсів (також званий пулом ресурсів з функцією HA). В одному пулі обчислювальних ресурсів діють єдині політики планування ресурсів. Для забезпечення роботи політик планування, зв'язаних з динамічної міграцією, необхідно, щоб ЦП фізичних серверів в пулі ресурсів належали до одного і того ж покоління. В пул обчислювальних ресурсів не входять мережеві ресурси та зберігання. В одному фізичному кластер може містити декілька кластерів ресурсів.
Служби і сайти рішення FusionSphere OpenStack представлені на Рис. 1-2.
Рис. 1-2 Служби та вузли рішення FusionSphere OpenStack

На цьому рисунку показані наступні служби і сайти:
  • Glance: зберігає і відновлює образи дисків VM. Служба Glance використовується в FusionSphere OpenStack для формування примірників.
  • Cinder: забезпечує надійне блокове сховище для працюючих примірників. Створення блокового сховища і управління ним полегшуються за рахунок наявності змінних накопичувачів.
  • Nova: управляє життєвим циклом обчислювальних примірників в середовищі OpenStack, наприклад, створенням пакетів примірників, а також плануванням або зупинкою примірників на вимогу.
  • Neutron: забезпечує інтерфейси API для мережних з'єднань і адресації.
  • Вузол VRM: управляє пулами віртуальних ресурсів.
  • Агент обчислювального вузла (CNA; Computing Node Agent): управляє обчислювальними ресурсами
.
Драйвер Nova-compute забезпечує роботу FusionSphere OpenStack з функціями, наданими FusionCompute, включаючи динамічну міграцію, НА, планування розподілених ресурсів (DRS) і QoS для ЦП.
Драйвер Cinder-volume забезпечує взаємодію FusionSphere OpenStack з будь-якими пристроями зберігання, сертифікованими на сумісність з FusionCompute, а також управління FusionStorage допомогою FusionCompute, забезпечуючи економічно ефективне рішення для зберігання, застосовне для великих хмарних центрів обробки даних.
FusionCompute підключається до Ceilometer і передає в Ceilometer інформацію про контроль VM. Завдяки цьому орендарі можуть користуватися функціями контролю і видачі аварійних сигналів Ceilometer, а також функцією гнучкого масштабування Heat.
Компонент FusionCompute, що включає в себе агента Open vSwitch (OVS), підключається до Neutron, завдяки чому він може використовувати екосистему Neutron для безшовної інтеграції з мережевими службами сторонніх виробників.
Завдяки наявності драйверів Nova і Cinder, а також механізму обходу Glance, FusionSphere OpenStack підтримує зберігання образів у сторонніх системах NFS або S3, за рахунок чого забезпечується висока паралельність і продуктивність служб образів, а також усуваються вузькі місця служби Glance. Крім цього, FusionCompute підтримує взаємодію з власної Glance з метою обслуговування образів.
Служба формування хмари (CPS; Cloud Provisioning Service) забезпечує такі базові функції, як встановлення апаратних пристроїв без операційної системи та розгортання ЗА OpenStack. Передбачено також графічний інтерфейс користувача (GUI), що спрощує розгортання та конфігурування OpenStack.

Адміністрування і контроль ресурсів FusionManager
Ресурсами центрів оброблення даних управляє розроблена в Huawei система управління FusionManager, що входить до складу рішення FusionSphere. FusionManager забезпечує різноманітні функції управління пулом ресурсів за допомогою наданих OpenStack «північних» API, а також забезпечує функції управління апаратними засобами з допомогою вбудованих субмодулей управління апаратними засобами.
Місце FusionManager у вирішенні FusionSphere показано на Рис. 1-3.
Рис. 1-3 Місце FusionManager у вирішенні

FusionManager забезпечує наступні функції.
  • Управління зовнішніми мережами
Дозволяє користувачам створювати, переглядати і видаляти зовнішні мережі, підключені до OpenStack.
  • Управління хостами
Дозволяє користувачам запитувати інформацію про хостах і контролювати їх, отримувати інформацію про роботу хоста протягом заданого періоду часу (задається в днях або тижнях).
  • Управління характеристиками VM
Користувач може конфігурувати, запитувати і видаляти специфікації VM, а також вказувати режим запуску VM.
  • Управління образами
Користувач може створювати, завантажувати, видаляти, редагувати і експортувати образи.
FusionManager підтримує різні формати образів, включаючи ISO, RAW, QCOW2, VMDK, VHD і AMI.
  • Управління аварійними сигналами
  1. Виводить всі аварійні сигнали системи. Після усунення несправності аварійний сигнал автоматично скидається.
  2. Користувач може скидати аварійні сигнали вручну і експортувати інформацію про них.
  3. Користувач може встановлювати серйозність аварійних сигналів, включаючи рівні «critical», «major» і «minor».
  4. Користувач може маскувати аварійні сигнали. Масковані аварійні сигнали не видаються.
  5. Забезпечує видачу аварійних сигналів в сторонні системи по електронній пошті, в коротких повідомленнях або по простому протокол керування мережею (SNMP; Simple Network Management Protocol).
  6. Надає користувачам можливість збору різної статистичної інформації про аварійні сигнали, включаючи відомості про об'єкт, часу і серйозності. Статистика по аварійних сигналів дозволяє аналізувати аварійні сигнали, тенденції і відмови, а також запобігати відмови.
  • Контроль робочих характеристик
− Контролює робочі характеристики хостів і VM.
− Контролює рівень завантаження ПРОЦЕСОРА, пам'яті і сховищ для хостів і VM.
  • Звітність
− Надає звіти по контролю хостів і VM, як архівні, так і в реальному часі.
− Дозволяє користувачам запитувати звіти, сформовані за певні періоди часу, наприклад, за добу, тиждень або місяць.
Інформація про контроль сервера містить такі відомості:
− Статистика по аварійних сигналів
− Коефіцієнт завантаження ЦП
− Використання пам'яті
− Величина вхідного і вихідного мережевого трафіку
− Навантаження на дисковий введення / виведення і використання диску
Інформація про контроль пристроїв зберігання містить такі відомості:
− Статистика по аварійних сигналів
− Стан монтування
− Сумарний обсяг
− Виділений обсяг і доступний обсяг
Інформація про контроль мережі містить такі відомості:
− Величина вхідного і вихідного мережевого трафіку
− Стан портів
− Трафік через порти
Інформація про контроль VM містить такі відомості:
− Стан VM
− Коефіцієнт завантаження ЦП
− Використання пам'яті
− Величина вхідного і вихідного мережевого трафіку
− Навантаження на дисковий введення / виведення і використання диску
  • Відкриті API
FusionSphere надає відкриті API для передачі даних про аварійні сигнали у зовнішні системи.
− Інтерфейси запиту аварійних сигналів (HTTP REST):
  • Запит списку і стану аварійних сигналів
  • Запит ресурсів, що мають аварійні сигнали
− Інтерфейси підписки на отримання аварійних сигналів (HTTP REST)
− Інтерфейси передачі аварійних сигналів (SNMP)

Основні функції FusionSphere
Віртуалізація обчислень
В системі FusionSphere для віртуалізації обчислювальних ресурсів сервера використовується архітектура типу bare metal (без ОС). Один сервер може бути виртуализирован як кілька окремих віртуальних серверів, що дозволяє поліпшити використання ресурсів сервера і спростити управління системою.
Система FusionSphere підтримує облік спорідненості VM (VM affinity), що дозволяє розміщувати різні VM на різних серверах відповідно до заданих правил з метою реалізації режиму взаємної підтримки VM або конфігурування активних і резервних VM, що підвищує економічну ефективність рішення.

  • Спорідненість за взаємною розміщення (Location Affinity)
  • Спорідненість по можливостям (Capability Affinity): на фізичних серверах з метою підвищення ефективності доступу ПРОЦЕСОРА до пам'яті організовуються вузли неоднорідного доступу до пам'яті (NUMA; Non-Uniform Memory Access). ЦП і використовувані VM (гостьовими) ресурси пам'яті групуються у вузли NUMA в залежності від ефективності доступу ПРОЦЕСОРА до пам'яті. Максимальна ефективність доступу ПРОЦЕСОРА до пам'яті досягається у випадку доступу до пам'яті в межах його власного сайту NUMA. При створенні VM FusionSphere переважно виділяє ЦП і ресурси пам'яті, необхідні для цієї VM, на одному вузлі NUMA, знижуючи таким чином затримки при доступі до пам'яті і підвищуючи продуктивність пам'яті.


Управління ресурсами VM
Користувачі можуть створювати VM з допомогою шаблону VM або «з чистого аркуша» і керувати кластеризованными ресурсами, включаючи автоматичне планування ресурсів, управління VM (створення, видалення, запуск, зупинка, перезапуск VM, переклад VM в сплячий режим і виведення з нього), управляти ресурсами зберігання (звичайними і спільно використовуваними дисками), а також керувати забезпеченням безпеки VM.
Система FusionSphere також підтримує динамічну міграцію VM і VM з високою доступністю (HA).
З допомогою FusionSphere користувачі можуть задавати кількість віртуальних ЦП (vCPU), розмір пам'яті, мережеві плати (NIC), а також стан підключення і відключення томів.
Віртуалізація мережі
Система FusionSphere підтримує наступні функції віртуалізації мережі:
  • Контроль пропускної здатності мережі із забезпеченням QoS
  • Розподілені віртуальні комутатори (DVS; Virtual Distributed Switch)
  • Підтримка інтерфейсу SR-IOV (Single-Root I/O Virtualization), що підвищує продуктивність мережевої обробки
  • З'єднання з мережею OpenStack Neutron

Віртуалізація сховища
Система FusionSphere підтримує ПО розподіленого зберігання Huawei FusionStorage, а також дискові масиви, такі як мережа зберігання fibre channel (FC SAN) і сховище IP SAN.
Управління віртуальним центром обробки даних
Для спрощення конфігурації послуг в системі FusionSphere передбачені різні шаблони і специфікації.
Приватне хмара повністю ізольовано від усіх VM, не розміщеними в цьому приватному хмарі. Підприємство може запитувати VPC на платформі публічного хмари і використовувати в цьому VPC незалежні IP-адреси підмережі. Крім того, з метою поділу підмереж в VPC і відділення підмереж від зовнішніх мереж підприємство може використовувати правила списку керування доступом (ACL) фізичних міжмережевих екранів.
Користувачі можуть запросити створення групи безпеки на підставі вимог VM до безпеки і встановити для цієї групи безпеки правила доступу. Після додавання VM в групу безпеки ця VM підпадає під дію встановлених правил. Групи безпеки дозволяють надійно ізолювати VM і управляти доступом до них, що підвищує захищеність VM.
Еластичний IP-адреса дозволяє користувачам використовувати фіксований загальнодоступний IP-адресу для доступу до тієї VM, якій цей загальнодоступний IP-адреса відповідає.
Керування кількома центрами обробки даних
Якщо у підприємства чи оператора зв'язку є декілька центрів обробки даних, розміщених у різних регіонах, то технологія каскадування OpenStack допомагає організувати централізоване керування декількома центрами обробки даних і їх технічне обслуговування.

Надійність FusionSphere OpenStack
Рішення по віртуалізації центру обробки даних забезпечує надійність і безперервність обслуговування різних компонентів системи, у тому числі серверів, сховища, мережі і віртуалізації.
Висока доступність (НА) OpenStack
Надійність OpenStack визначається надійністю надаються OpenStack послуг, а саме:
  • Надійністю послуги REST (Representational State Transfer; «передача стану подання API, що забезпечує для користувачів безперервне надання послуг API.
  • Надійністю служби бази даних, що гарантує цілісність даних користувача конфігурації і безперервність обслуговування.
  • Надійністю служби з'єднань, що забезпечує безперервний зв'язок між компонентами.


Надійність віртуалізації
Віртуалізація є основним механізмом забезпечення роботи центру обробки даних. Після віртуалізації з допомогою FusionSphere центр обробки даних підтримує функції динамічної міграції VM і VM HA, забезпечують безперервність роботи послуг, а також підтримує створення миттєвих знімків VM і томів з метою швидкого відновлення системи при виникненні несправності.
Надійність управління
Всі модулі управління FusionSphere розгортаються для роботи в режимі «активний / резервний або режимі балансування навантаження, що забезпечує високу надійність системи.
FusionSphere підтримує контроль фізичних серверів, програмного забезпечення та ресурсів, а також забезпечує різноманітні можливості виявлення та усунення несправностей. FusionSphere збирає інформацію про основні показники роботи серверів, таких як коефіцієнт завантаження ЦП, основний мережевий трафік і дані про пам'ять. Таким чином він перевіряє стан системи і при виявленні таких недоліків, як виключення процесора, відмова каналів управління і зберігання, відмова вузла або перевантаження ресурсів системи, видає аварійні сигнали. Ці аварійні сигнали можуть скидатися системою автоматично або повинні своєчасно оброблятися адміністратором.
У всіх фізичних серверах системи FusionSphere використовується технологія «чорного ящика», що розширює можливості усунення відмов. У разі виникнення системних винятків вона автоматично зберігає журнали ядра, миттєві знімки системи, інформацію про діагностику ядра і останні повідомлення в енергонезалежному пристрої зберігання, такому як обчислювальний вузол, або вивантажує цю інформацію в мережний сервер, наприклад, сервер журналів. Завдяки цій технології користувачі можуть оперативно аналізувати журнали «чорного ящика», знаходити причини несправностей і усувати їх.
Всі служби OpenStack для забезпечення резервування розгортаються в режимі «активний-активний» або «активний-резервний».
Надійність серверів
В системі FusionSphere надійність серверів забезпечується наступними заходами:
  • Контроль температури в реальному часі основних тепловиділяючих і тепловідвідних компонентів, таких як ЦП, пам'ять, вентилятори, джерела живлення і жорсткі диски. При виникненні відмови видається аварійний сигнал.
  • Інтелектуальний контроль швидкості обертання вентиляторів і управління нею.
  • Можливість гарячої заміни жорстких дисків, застосування масивів RAID і виявлення відмов працюючих жорстких дисків з видачею попереджень.
  • Резервування джерел живлення за схемою 1+1 і можливість їх гарячої заміни.
Надійність зберігання
При віртуалізацію центрів обробки даних зазвичай застосовуються централізовані спільно використовувані пристрої зберігання SAN. Huawei FusionSphere підтримує автономну міграцію сховища (cold migration) і динамічний планувальник ресурсів (DRS; Dynamic Resource Scheduler) на основі операцій введення / виводу сховища.
FusionSphere також підтримує для сховища функцію передачі по декількох маршрутах (multipathing). Між кожним обчислювальним вузлом і кластером зберігання формуються як мінімум два повністю резервованих тракту. Як правило, між VM і пристроєм зберігання встановлюється вісім трактів, що істотно підвищує надійність мережі зберігання.
Крім цього, для забезпечення надійності фізичних з'єднань в пристроях зберігання SAN використовується не менше двох контролерів, а для резервного копіювання і відновлення даних застосовуються диски з гарячим резервом.
В системі FusionStorage дані зберігаються у вигляді декількох однакових копій на різних серверах або дисках. Тому відмова одного апаратного пристрою не призводить до переривання обслуговування. Крім того, в системі FusionStorage використовується високонадійна технологія копіювання, забезпечує ідентичність копій даних.
Надійність мережі
Мережа хмарного центру обробки даних формується з фізичним резервуванням всіх мережевих лінків. Комутатори доступу можуть бути об'єднані в стек для створення резервованих з'єднань між фізичними серверами, агрегирующими комутаторами і рівнем віртуальної мережі. На рівні віртуальної мережі не менше двох NIC одного сервера об'єднуються в логічну NIC, за рахунок чого запобігається переривання обслуговування з причини відмови однієї NIC.
На кожній з площин взаємодії (послуги, зберігання та управління) є по дві NIC, об'єднаних в одну логічну NIC і працюють у зв'язаному режимі. Така структура дозволяє розділити трафік доступу між серверами і забезпечує надійну роботу NIC.

У наступній статті ми розглянемо планування обчислювальних ресурсів, необхідну кількість серверів і ресурсів зберігання.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.