FusionCompute是云操作系统软件,主要负责硬件资源的虚拟化,以及对虚拟资源、业务资源、用户资源的集中管理。采用虚拟计算、虚拟存储、虚拟网络等技术,完成计算资源、存储资源、网络资源的虚拟化。同时通过统一的接口,对这些虚拟资源进行集中调度和管理,从而降低业务的运行成本,保证系统的安全性和可靠性,协助运营商和企业构筑安全、绿色、节能的云数据中心能力。
1️⃣ 统一虚拟化平台
2️⃣ 支持多种硬件设备
3️⃣ 大集群
4️⃣ 自动化调度
5️⃣ 丰富的运维管理
6️⃣ 云安全
采用多种安全措施和策略
模块 | 功能 |
---|---|
CNA | 1️⃣提供虚拟计算功能。 2️⃣管理计算节点上的虚拟机。 3️⃣管理计算节点上的计算、存储、网络资源。 |
VRM | 1️⃣ 管理集群内的块存储资源。 2️⃣ 管理集群内的网络资源(IP/VLAN),为虚拟机分配IP地址。 3️⃣ 管理集群内虚拟机的生命周期以及虚拟机在计算节点上的分布和迁移。 4️⃣管理集群内资源的动态调整。 5️⃣通过对虚拟资源、用户数据的统一管理,对外提供弹性计算、存储、IP等服务。 6️⃣提供统一的操作维护管理接口 |
虚拟机热迁移是指在不中断业务的情况下,将同一个集群中虚拟机从一台物理服务器移动至另一台物理服务器。虚拟机管理器提供内存数据快速复制和共享存储技术,确保虚拟机迁移前后数据不变。
内存复用是指在服务器物理内存一定的情况下,通过综合运用内存复用单项技术(内存气泡、内存交换、内存共享)对内存进行分时复用。
可以为客户虚拟出比实际物理存储更大的虚拟存储空间,为用户提供存储超分配的能力。只有写入数据的虚拟存储空间才能真正分配到物理存储,未写入的虚拟存储空间不占用物理存储资源。
容灾是指在相隔较远的异地,建立两套或多套功能相同的IT系统,互相之间可以进行健康状态监视和功能切换,当一处系统因意外(如火灾、地震等)停止工作时,整个业务系统可以切换到另一处,使得该系统承载的业务正常运行。 备份是指把数据复制到转储设备中。转储设备是指用于放置数据拷贝的磁带或磁盘。当系统故障或数据丢失时,可由备份的数据进行系统恢复或数据恢复。
动态资源调度DRS(Dynamic Resource Scheduler),指采用智能负载均衡调度算法,并结合动态电源管理功能,通过周期性检查同一集群资源内各个主机的负载情况,在不同的主机间迁移虚拟机,从而实现同一集群内不同主机间的负载均衡,并最大程度降低系统的功耗。
虚拟机高可用性是当计算节点上的虚拟机出现故障时,系统自动将故障的虚拟机在正常的计算节点上重新创建,使故障虚拟机快速恢复。
Hypervisor能实现同一物理机上不同虚拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。终端用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证虚拟机隔离安全。
FusionSphere虚拟化套件的网络通信平面划分为业务平面、存储平面和管理平面,且三个平面之间是隔离的。保证管理平台操作不影响业务运行,最终用户不破坏基础平台管理。
数据在传输过程中可能遇到被中断、复制、篡改、伪造、窃听和监视等威胁,需要保证信息在网络传输过程的完整性,机密性和有效性。传输安全由以下几个方面保证:
HTTPS可进行加密传输、身份认证,安全性高。HTTPS的安全基础是SSL,通过SSL实现加密,SSL协议提供的服务主要有:
账号密码管理 登录节点或主机操作系统时,若密码输入错误3次,则登录帐号会自动锁定,300秒后才可再次登录。
类别 | 帐户描述 | 默认帐户 | 帐户权限 | 密码保护机制 |
---|---|---|---|---|
FusionCompute帐户 | FusionCompute登录帐户(普通模式) | 用户名:admin密码:IaaS@PORTAL-CLOUD8! | 具有系统管理员权限。 | 输入一次错误密码后需要输入验证码。输入三次错误密码后帐户锁定5分钟。 |
FusionCompute登录帐户(三员分立模式) | 系统管理员:用户名:sysadmin密码:Sysadmin#安全管理员:用户名:secadmin密码:Secadmin#安全审计员:用户名:secauditor密码:Secauditor | 系统管理员:仅具有系统业务的操作维护权限,以及创建、删除用户的权限。安全管理员:仅具有用户、角色的权限管理权,但不能创建用户。安全审计员:仅有日志查看和日志导出权限,用于对其他用户的操作进行审查。 | 输入一次错误密码后需要输入验证码。输入三次错误密码后帐户锁定5分钟。 |
更多详细信息,请参考阅读华为官方文档…