第六章 FusionManager架构原理

一、FusionManager场景介绍

• 主要解决如下问题
  • 异构虚拟化管理：可以同时使用FusionCompute和VMware vCenter的虚拟化平台能力，基于统一界面进行资源管理
  • 异构物理设备统一监控：对异构物理设备进行监控，统一呈现设备告警
  • 提供虚拟资源分配：提供安全的网络隔离，VPC
  • 多数据中心统一管理：通过分配虚拟数据中心VDC，可为虚拟数据中心指定单独的管理员；由业务部门自行分配所管理的VDC中的网络、虚拟机、磁盘给业务部门员工使用。

二、FusionManager产品定位及核心特性

• 产品定位：提供数据中心自动化和运维能力→即资源池管理能力和多数据中心管理能力
• 产品特性：
  • 多租户管理：软件定义数据中心，VDC跨多数据中心，VPC提供安全的租户隔离；技术上：将虚拟化平台提供的计算、网络、存储资源提供给租户使用，通过vFirewall为租户提供VPC能力
  • VPC提供安全网络隔离环境→特点：隔离环境；业务丰富；灵活的组网；便捷计费
  • 应用/业务生命周期管理→创建，发布上线，部署，监控，保障，开发
  • 应用自动化管理，批量应用部署维护

三、FusionManager设计理念及架构原理

• 单机虚拟化，UVP→集群管理FusionCompute→数据中心资源池管理FusionManager
• 应用于公有云场景：处于资源管理层，其上必须有公有云运营平台对用户提供服务；租户实际上是需要运营层进行业务封装后呈现给公有云用户
• 应用于私有云场景：
  • 系统管理员实施云平台构建、管理和维护智能，支撑用户完成资源创建、管理和用量统计功能；用户只需创建/申请虚拟机、磁盘即可
  • 管理侧：大规模、分布式场景下，两级分工→operationAdmin：资源池的构建、管理和维护；serviceAdmin：业务运营，租户管理，配额管理等

  • 管理员和租户视图

    
    image.png
  • region，地区；DC，数据中心；zone，数据中心内的独立二层隔离区域；AC，可用分区，在ZONE内划分的满足租户SLA需求的区域，由集群构成；集群，虚拟化平台的计算虚拟机化边界。
  • VDC是面向租户的虚拟化资源边界
    • 租户：也称account等，通常是一个独立资源使用者或者企业
    • 配额：对租户所使用虚拟化资源的限制
    • 用户：支持同一用户存在于不同VDC担任不同的角色
• 采用SOA架构开发
• 提供多种北向接口REST，SOAP，SDK，SNMP；南向适配，具有异构监控能力可扩展性和异构虚拟化支持能力

四、FusionManager功能介绍

• 核心功能

  
  image.png
• 多数据中心管理：可以部署成top-fusionmanager，serviceAdmin和local-fusionmanager，operationAdmin的分布式部署架构
• 异构虚拟化管理：通过IRM，集成资源管理
• 硬件设备统一管理和监控，服务器、机框、网络设备（交换机，防火墙，负载均衡器）、存储设备等的监控管理；对设备的告警一般是通过SNMP接入；对设备的基本维护，一般是通过SNMP和IPMI进行控制。
• VPC管理：可以使用VLB，路由器等多种网络功能；安全管理功能依赖防火墙完成；二层安全隔离采用VLAN；路由器能力可由物理/虚拟防火墙或者交换机提供；在租户VPC中可以清晰看到网络拓扑，便于维护管理；VPC内的网络：internal network，routed network，外部网络，直连网络
• 应用的部署模板化、图形化、自动
  • 图形化拖拽业务模板设计
  • 全自动的业务部署、卸载模式
  • 基于策略的资源弹性伸缩