2.5、云计算FusionCompute虚拟机发放与管理

  一、计算资源管理
 1、集群管理

VRM每600s收集一次虚拟机的资料

集群的基本配置
①、内存复用：内存共享、内存置换、内存气泡
②、虚拟机启动策略：自动分配（随机挑选一台主机启动）、负载均衡（根据集群主机运行状态，选择负载较低的一台主机启动）
③、虚拟机NUMA结构自动调整
2、主机管理

二、存储资源管理
1、存储类型
FusionCompute可使用的存储资源来自主机本地磁盘或专用的存储设备，专用的存储设备与主机之间应通过网线或者光纤连通

2、存储资源配置过程（IP SAN）
①、为主机添加心跳平面、业务、管理接口（虚拟化SAN存储）
②、添加存储接口
③、向站点添加存储资源
④、关联存储资源到主机
⑤、配置存储空间映射
⑥、扫描存储设备
⑦、添加数据存储
⑧、创建磁盘

3、FusionCompute数据存储使用方式
①、虚拟化存储
虚拟化存储创建普通磁盘速度慢，但可以支持部分高级特性，如果创建精简磁盘还能支持更多的高级特性，可以提高存储的资源利用率和系统安全性与可靠性
②、非虚拟化存储
当存储资源为FusionStorage存储时，创建数据存储时，默认为非虚拟化
③、裸设备映射（RDM）
将SAN存储的物理LUN直接作为磁盘绑定给业务虚拟机，时SAN存储具有更高的性能；不能更改磁盘容量、磁盘类型、配置模式
RAID直通：将RAID卡直通给虚拟机，使虚拟机能直接管理底层物理磁盘

RDM：裸设备映射更多的是针对与SAN存储，本质是虚拟化平台及CPU特性提供的VT-d
RAID直通：更多侧重是应用服务器，有服务器上的RAID卡提供的特性，专门为某些场景特性支持

虚拟化------LUN-----挂载给虚拟机（以文件形式存在的磁盘）
非虚拟化----LUN-----挂载给CAN （以卷形式存在的磁盘）
裸设备映射—LUN-----直接作为虚拟机磁盘
4、FusionCompute磁盘参数
①、磁盘类型
普通：只能给单个虚拟机使用
共享：可以给多个虚拟机使用
②、配置模式
普通：分配全部空间并立即全部写零
精简：分配部分空间，写时写零
普通延迟置零：分配全部空间，写时写零
③、磁盘模式
从属：快照中包含该磁盘，更改将立即永久写入磁盘
独立-持久：更改将立即永久写入磁盘，持久磁盘不受快照影响
独立-非持久：关闭电源或回复快照后，丢弃对该磁盘的更改（重启不断电是不丢弃）

更改即为写入新的数据
三、网络资源管理
指管理员在FusionCompute系统中创建分布式交换机和端口组等网络资源，并对网络资源进行调整和配置
1、网络元素

2、分布式虚拟交换机类型
①、普通模式：上行链路所关联主机物理网卡为普通网卡
②、SR-IOV：SR-IOV网卡
③、用户交换模式：网卡驱动必须为用户态驱动模式
3、端口类型
普通：普通类型的虚端口只能属于一个VLAN，中继类型的虚端口可以允许多个VLAN接收和发送报文。普通虚拟机选择普通类型的端口，虚拟机的网卡启用VLAN设备的情况下选择中继类型的端口，否则虚拟机的网络可能不通。
中继：端口组配置为中继的方式后，可以在linux虚拟机内创建多个VLAN设备，这些VLAN设备通过1个虚拟网卡即可以收发携带不同VLAN标签的网络数据包。使虚拟机不用创建多个虚拟网卡，即可收发携带不同VLAN标签的网络数据包。
广播抑制
抑制广播报文带宽，可以限制虚拟机发送大量的广播报文，防止广播报文攻击。
DHCP隔离
使用该端口组的虚拟机无法启动DHCP Server服务，以防止用户无意识或恶意启动DHCP Server服务，影响其他虚拟机IP地址的正常分配。
IP与MAC绑定
仅当选择“端口类型”为“普通”，且虚拟机为通过自定义虚拟机方式设置的IP时有效。使用该端口组的虚拟机，其IP地址与MAC地址绑定，防止用户通过修改虚拟机网卡IP地址或者MAC地址，发起IP或者MAC仿冒攻击，增强用户虚拟机的网络安全性。开启该功能时，如果某个虚拟机网卡配置多个IP地址会导致该网卡部分IP地址通信异常，建议在虚拟机网卡配置多个IP地址时不开启该功能。
填充TCP校验和
填充TCP校验和：该端口组下的虚拟机在接收报文时，系统会自动填充TCP校验和。此开关只应用于对TCP校验和的正确性有要求的场景，不建议开启。开启开关后虚拟机网络收包性能会有所下降。

4、注意事项
①、一个端口组可以配置多个VLAN（中继端口）
②、不同端口组可以配置相同的VLAN
③、一个上行链路可以关联多张网卡
④、一个物理网卡或绑定网卡只能添加给一条上行链路
⑤、一个主机只能绑定一个DVS一次
四、虚拟机发放
1、创建全新虚拟机

模板转为虚拟机后，模板将不存在
2、使用模板创建虚拟机

加载ovf文件，继承属性；检查ovf成功，则默认验证vhd成功，ovf只有6k，vhd有2.9G
3、使用已有的虚拟机克隆虚拟机
在FusionCompute中，可以基于系统内已有的虚拟机创建新的虚拟机，创建过程中可调整部分虚拟机参数设置，是其与原虚拟机稍有不同

五、虚拟机管理

1、虚拟机文件
虚拟机在虚拟化平台至少有两个文件组成，一个是虚拟机配置文件 .xml（存在/etc/libvirt/qume），一个是虚拟机磁盘文件 .img （虚拟机磁盘文件主要有raw和qcow2两种格式）

2、虚拟机调整

         在业务需求时，管理员可以通过FusionCompute对虚拟机做调整
           ①、添加CPU/内存
          ②、绑定/解绑磁盘
          ③、修改启动方式
          ④、添加/删除网卡
          ⑤、挂载/卸载光驱
          ⑥、绑定/解绑USB设备

3、虚拟机回收
①、普通删除
通过破坏磁盘文件系统对磁盘空间进行删除，删除速度快，但是存在通过残余信息回复数据的可能，安全性较差
②、安全删除
通过覆盖性擦写对磁盘空间进行删除，避免数据被回复，安全性搞，但删除速度慢，而且删除时还会占用系统资源

注：存储类型为NAS的数据存储仅支持普通删除，如果绑定NAD的数据存储的磁盘虚拟机安全删除时，将执行普通删除

4、模板管理
可以制作模板、导入模板、导出模板、删除模板

5、快照管理

          ①、创建快照
              为虚拟机创建快照，保存虚拟机设置和虚拟机磁盘的数据，用于虚拟机数据的还原和恢复，如果创建内存快照，还可以保持和恢复虚拟机内存状况
          ②、回滚快照
              在虚拟机故障或需要还原数据时，使用虚拟机已有的快照，将虚拟机数据恢复至该快照创建时刻的状态
          ③、删除快照
               删除虚拟机中不再使用的过期快照

6、Tools管理

①、Tools介绍
Tools是虚拟机的驱动程序。空虚拟机创建并安装操作系统后，需在虚拟机上安装华为提供的Tools，以便提高虚拟机的I/O处理性能、实现对虚拟机的硬件监控和其他高级功能。某些特性必须要安装Tools才能使用。

②、Tools功能
         为虚拟机提供高性能的磁盘I/O和网络I/O功能
         为虚拟机提供虚拟硬件监控功能
         获取虚拟机指定网卡IP信息
         获取虚拟机内部各CPU利用率、内存利用率
         获取虚拟机内各个磁盘/分区的空间使用信息
         为虚拟机提供高级功能
         迁移虚拟机
         安全关闭虚拟机、安全重启虚拟机、休眠虚拟机
         在线调整虚拟机的CPU规格
         创建虚拟机快照
         虚拟机蓝屏检测
         虚拟机与主机时钟同步
         虚拟机网卡的高级功能，如QoS
         自动升级虚拟机的驱动程序，如Tools驱动

7、虚拟机防病毒

FusionCompute联合防病毒厂商为用户提供虚拟化防病毒功能。其中，华为提供虚拟化平台的防病毒接口（API），防病毒厂商基于该接口进行开发，集成其杀毒引擎、病毒库等，最终为用户的虚拟化平台提供防病毒能力。

使用该功能时，只需在主机上部署一台安全服务虚拟机（一般有安全厂商提供）并在运行在该主机上的其他虚拟机安装防病毒驱动，即可为安全用户虚拟机提供病毒查杀、病毒实时监控等服务。