前言：目录是沿用题库http://t.csdn.cn/zDZMF设定，单独罗列出相关FusionCloud部分的知识。

---

逻辑思维角度
1、Markmap：适配Markdown笔记爱好者，结合Markdown语法自动生成思维导图，有本地版和线上版。
（1）markdown语法画思维导图方法：了解markdown自身可以制作思维导图即可，不方便，也不好看；
（2）markdown+XMind自动生成思维导图：需要借助外部工具XMind，不方便；
（3）Markmap在线转换思维导图链接***：只需要按照markdown语法和在线链接即可进行转换，方便快捷。具体操作可借鉴：Markmap工具讲解
图示如下

说明：将下述markdown命令复制到Markmap在线转换思维导图链接进行转换，截图即可，调整时只需修改下述markdown命令。使用markmap，你只需要学会三个符号就行。
#代表标题
-代表列表
—代表分隔符
通过这3个符号的使用，你就可以轻松的添加子分支。

# 华为FusionCloud私有云
## 1.1华为云计算解决方案介绍
### 1.1.2 FusionCloud私有云解决方案介绍
- <font face="黑体" size=5 color="Blue">FusionCloud功能架构</font>

![在这里插入图片描述](https://img-blog.csdnimg.cn/569e8de8b05a4e468603d0dab3f3256e.png)

- <font face="黑体" size=5 color="Blue">FusionCloud系统架构</font>

![在这里插入图片描述](https://img-blog.csdnimg.cn/cd0f19da51864d658dc726f9eaf45556.png)
- <font face="黑体" size=5 color="Blue">基础设施与资源池FusionSphere (RegionType I)</font>
1
2
3
4
5
6
7
8
9
10
11

注意：图片与-需要有空格，不然思维导图生成时会出现图片。

---

精炼区https://www.bilibili.com/video/BV137411n7pQ

F u s i o n C l o u d { F u s i o n C l o u d 私有云解决方案 ** F u s i o n C l o u d 私有云运营 *** F u s i o n C l o u d 私有云故障 *** F u s i o n C l o u d 私有云最佳实践 R e g i o n T y p e I * FusionCloud

FusionCloud⎩ ⎨ ⎧​FusionCloud私有云解决方案FusionCloud私有云运营FusionCloud私有云故障FusionCloud私有云最佳实践RegionTypeI​*********​

---

华为FusionCloud私有云

1.1华为云计算解决方案介绍

1.1.2 FusionCloud私有云解决方案介绍

• FusionCloud功能架构

• FusionCloud系统架构

• 基础设施与资源池FusionSphere (RegionType I)

• 基础设施与资源池FusionSphere (RegionType lI)

• 基础设施与资源池FusionSphere (RegionType lll)

• 云管理ManageOne

ManageOne在解决方案中承担CMP (Cloud ManagementPlatforms）的职责，通过自研和集成的方式，为企业客户提供对企业私有云资源及企业租用的公有云资源统一管理的能力，包括租户自服务界面，云产品管理和产品目录，计量，计算、存储和网络资源自动化配置，云服务和云资源的运维监控等。

1.4 FusionCloud 6.3私有云解决方案

1.4.1 FusionCloud 6.3功能架构与特点

1.4.1.1 FusionCloud6.3简介

• 企业IT向云化和数据智能逐步演进

• FusionCloud功能架构

• FusionCloud系统架构
  

• ManageOne业务定位&范围
  

ManageOne的定位是私有云云管理平台(CMP)，如上图红色框，聚焦云服务生命周期管理（服务定义、服务创建、服务操作、服务回收)，云服务运营（用户及VDC管理、订单、计量、审批)、云运维（云服务运维、云DC统一监控和管理)。

1.4.1.1 一云（一云多池、多维度灾备）

• 一云多池 - ECS弹性云服务器
  弹性云服务器（Elastic Cloud Server）是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器，同时它结合VPC、安全组、数据多副本保存等能力，为您打造一个高效、可靠、安全的计算环境，确保您的服务持久稳定运行。
  

• 应用场景
  通过选择不同SLA、规格的ECS服务实例或服务组合满足不同业务应用的需求：
  简单的Web应用（通用型云主机）
  SAP HANA （内存型云主机）
  高清视频、图形渲染、远程桌面（GPU 型主机）
  高弹性网站 （与弹性伸缩结合）
  高IO型（NVMe SSD型主机）

• 关键技术与规格
  异构虚拟化支持：支持VRM/KVM/VMware多种虚拟化以AZ粒度接入，租户可在指定资源池（AZ）发放ECS服务
  ECS主机秒级发放：支持ECS服务实例业务申请秒级发放（当前版本仅支持基于FusionStorage实现）
  支持实现实例反亲和性：ECS实例加到反亲和性组，可以在发放时发放在不同物理服务器上
  支持挂载共享卷：同一个卷可以同时挂载给多个VM
  支持NVMe SSD（高IO，高吞吐）直通（本地）
  支持批量克隆ECS实例
  安全性：支持申请时指定主机名、密码或密钥

• 一云多池 - BMS裸金属服务器
  裸金属服务器（Bare Metal Server）为用户提供专属的物理服务器，提供卓越的计算性能，满足核心应用场景对高性能、稳定性、高安全性的需求。发放后的裸金属服务器可以与VM网络互通，同时可以和VPC等其他云产品灵活结合使用。
  
  Region Type1中使用服务器集群实现NVE功能，服务器配置SDI卡，支持使用FusionStorage存储。
  Region Type2中使用TOR实现NVE功能，支持使用FC SAN。

• 应用场景
  BMS裸金属服务主要满足在云化改造过程中，部分应用仍需部署在物理机上的场景，包括：
  不适合部署在VM中的数据库（例如Oracle RAC）
  对性能要求很高计算集群，例如大数据集群、分布式数据库等
  应用节点要求使用特殊的外设、不适合虚拟化的服务器
  应用节点的安全要求使用单独服务器

• 关键技术与规格
  操作系统自动安装：支持Linux和windows操作系统发放
  BMS实例生命周期管理：支持创建、删除、查询、修改、启动、停止
  自动配置网络：通过SDN控制完成裸机的网络自动化配置，支持VXLAN网络，无需人工干预；发放完成后支持网卡所属网络的变更
  自动挂载存储：支持FC SAN (type2) / FusionStorage (type1) 、FC SAN(630)，自动完成卷的挂载/卸载卷操作
  支持挂载共享卷：同一个卷可以同时挂载给多个BMS实例,由上层软件保证不出现同时写操作
  资源自动回收：存储、网络资源自动回收，支持本地磁盘清理

• 多级云统一监控
  多云监控是完成省、市等两级或多云统一运维监控功能，提供全局的云资源查询、统计能力的服务。
  
  

• 客户价值
  实现多级资源统一监控，提供丰富的云资源使用信息，提高领导层用户掌控全局信息化的水平和能力

• 关键技术与规格
  关键技术实现：
  市级云北向API提供汇总数据接口，包括告警统计数据、资源统计数据、资源池容量数据等
  省级云同步市级云数据，支持多云管理能力
  关键技术规格（范围）：
  支持按“云”粒度分权分域控制
  支持按“云”粒度展示资源池容量信息、资源数量信息、告警统计信息、资源池负载信息
  支持按“云”粒度产生相关数据报表

• 应用场景与能力边界
  只支持轻度集中场景，不支持重度集中场景，即省级云只集中汇总地市云的统计数据

• 核心业务云化 - SAP HANA云服务器
  SAP HANA云服务器本质上就是高性能的、超高IO的、大CPU/内存规格的ECS云服务器。其资源池构建于通过SAP HANA认证的高性能服务器和存储设备，网络是DPDK高性能组网，为客户提供高性能高可靠的SAP HANA云化环境。
  

• 应用场景
  用于企业SAP HANA云化场景，快速部署SAP系统，降低客户CAPX，支持HANA Scale Up及Scale Out部署：
  应用于企业自建的小规模SAP HANA云化场景
  应用于服务商大规模的SAP HANA云化服务场景

• 关键技术与规格
  可扩展性：Scale up：内存128G-3TB/CPU最大104vCPU）
  弹性伸缩：根据SAP应用需要，同应用服务配合，按需自动伸缩
  大规格高性能：经过性能调优的大规格VM
  高性能存储网络：支持FC组网，时延< 600US，带宽 >1000MB
  节点间高性能网络：OVS+DPDK网络及虚拟化层调优（>15Gbps）
  推荐服务器：RH2288H V5， RH2488H V5 Intel Skylake 服务器
  推荐存储：OceanStor 5500v5、18500v5 ，Dorado 5000 V3

• 典型应用的CSBS/VBS云服务器/云硬盘备份服务
  

• 典型应用的CSDR云服务器容灾服务

• 典型应用的CSHA云服务器高可用服务
  
• 典型应用的VHA云硬盘高可用服务
  

1.4.1.2 一湖（数据能力云化）

• 数据业务主要场景
  数据业务包括OLTP事务型的业务库（数据库）和OLAP分析型的分析库（大数据和MPP数据库）。数据业务主要有以下6个业务场景。
  
• HDS/ADS大数据能力一键发放
  
• RDS/Oracle服务业务场景

业务场景
政务云：信管办统一建设，各委办局按需使用
面向各委办局提供RDS服务，支持电子政务应用（湖南政务云，宁波政务云，深圳电子政务平台），简化运维，快速发放
公安：科信统一建设，各警种按需使用
简化运维：简化数据库运维复杂度，实现自助管理
自动化部署：支持多种业务应用的数据库需求，能够快速部署服务
运营商：建设电子政务公有云平台
自助服务：面向托管政务云提供自助的数据库服务能力，自助实施
简化运维：租户自助备份，监控数据库运行状态，简化管理员工作量

客户痛点
资源利用率低：与服务器虚拟化的情形相似，传统IT烟囱式部署架构，导致应用服务器资源利用率低，造成硬软件投资浪费
管理难度大：数据的高安全性和完整性要求决定了数据库架构的复杂性，服务器HA、容量管理、监控、容灾备份和恢复等都对管理员造成了极大的压力
业务响应慢：传统的数据库部署是被动响应客户需求，从接收需求到完成交付通常都需要几周至几月的时间，严重制约业务部门的工作效率

• Oracle数据库服务 (Oracle)

Oracle服务通过Oracle物理资源池化，实现Oracle PDB实例的服务化发放和增强自助运维管理，大幅降低客户使用和管理Oracle数据库的成本，更加专注于业务创新。

客户价值
提供基于物理机Oracle资源池的PDB实例自助发放能力，快速获取Oracle数据库实例
提供自动化的数据库运维管理能力，包括自助备份恢复、日志查看、数据库监控、启动停止、数据库和用户管理等，降低客户Oracle运维管理难度

关键技术与规格
实例管理：RAC集群PDB实例发放，实例启停，实例删除
数据备份：自动备份、手动备份、恢复
性能监控：计算/内存/磁盘IO物理资源监控、活动会话、数据库会话连接数
日志管理：支持数据库日志查看、租户的操作日志

应用场景与能力边界
支持Oracle 12cR2版本PDB实例发放，Oracle物理机部署
支持客户自建自用场景，不支持B2B场景
需要由客户购买和部署Oracle资源池
需要部署Agent到Oracle主机，并预置数据库管理账号
依赖OBS提供备份存储功能

• 数据库安全服务 (DBSS)
  数据库安全服务（Database Security Service）是一个智能的数据库安全防护服务，基于反向代理及机器学习机制，提供敏感数据发现、数据脱敏、数据库审计和数据库防攻击等功能，保障云上数据库的安全。
  
  客户价值
  为用户的RDS云数据库、基于ECS/BMS自建数据库提供安全保护，并帮助用户满足合规要求

关键技术与规格
关键技术：
敏感数据保护：敏感数据发现及动态数据脱敏
数据库安全防护：数据库防火墙、权责分离。涵盖了检测、告警和实时入侵风险的防御，包括SQL注入
数据库审计：数据库活动监控

应用场景与能力边界
用户的数据存放在云上的数据库应用中，需要进行安全防护
针对用户数据库中的敏感数据进行自动识别和脱敏，防止外泄
对数据库的操作进行安全审计，发现问题能够及时定位，满足合规
能力边界：只支持TYPE1和TYPE2场景

1.4.1.3一平台（业务云化创新）

• FusionStage技术堆栈

开放、安全与高可用架构：
多层次开放：基于开源，实现容器编排、平台服务、微服务、安全：安全加固；容器、微服务运行时安全防护
高可用：跨AZ/DC高可用；微服务熔断、容错、隔离等
高性能容器编排调度：
VM/容器应用混合编排，图形化应用建模设计全自动部署
秒级自动弹性伸缩、优雅缩容不断中断业务
自动化运维：灰度发布、应用监控/告警/事件/调用链
统一云服务目录CSC：
零改造服务接入，一键式自助服务集成发布：多ISV伙伴快速集成；传统中间件、遗留系统等服务不修改接入；
服务托管和ALM：提供服务自动部署、弹性伸缩、升级等生命周期管理
自助与一致体验：开发者全自助申请服务，一致体验
多元化、易用微服务框架：
多元化：Java/Go等多编程语言、Spring/Dubbo等多开发框架、RPC/REST多通信协议、多事务一致性
开箱即用微服务治理能力：注册、发现、通信等
丰富辅助工具链：自动契约、代码、文档生成工具

• 中间件服务化，构建统一服务目录
  共享组件归一/标准化：1）形成标准化组件货架，供开发者/ISV选用；2）共享服务组件统一管控
  标准化集成，聚合生态：传统遗留中间件、应用接入，开源中间件标准接入
  服务化、自助化：传统中间件、应用服务化，实现开发者自助、自动化的实例发放
  
  ServiceBroker是PaaS平台与具体服务衔接的桥梁，Broker定义了服务实例的创建、销毁、绑定和解绑的业务逻辑，PaaS平台通过调用这些接口完成服务实例的生命周期管理功能。

• 应用微服务化一站式解决方案
  
  多语言微服务SDK
  JAVA SDK
  GO SDK
  简单易用的管理控制台
  ServiceMesh
  微服务注册中心
  微服务配置中心
  微服务治理中心
  微服务监控仪表盘
  微服务安全管控
  微服务事务管理框架
  一系列配套的开发工具
  流水线
  本地/远程调试
  代码/文档自动生成

1.4.1.4 统一运营

• 统一运营：提供一致的运营体验
  
• 运营组织模型和划分建议
  
  场景
  客户组织层级多样，需要资源管理模型灵活匹配组织模型；
  客户内部资源采用项目方式管理，需要支持多个用户对同一个项目进行管理。

价值
灵活多级组织，匹配客户组织模型；
上层组织能够看到组织内各子组织的服务实例，支持统一代维；
支持按项目管理，用户和项目灵活映射，支持多个用户管理一个项目和一个用户同时管理多个项目；
角色和权限解耦，支持自定义角色。

划分建议
租户对应一个企业。租户中内置多级VDC对企业不同部门。每个部门可以设置配额，对应部门对资源的预算。支持VDC多级管理，最大5级。
部门内的项目，对应project，一个用户可以在不同项目内。一个项目也可以有不同用户。用户可以跨部门关联项目；
部门的资源归属到项目中；
VDC内用户有不同角色，分别为VDC管理员，负责本级及下级的产品、角色、用户、Project管理、资源管理； VDC业务员：负责资源管理。

• 用户权限精细化管理：细粒度授权
  细粒度授权支持虚拟机基于实例和操作粒度的授权功能，企业可以按照组织切分资源归属，并根据用户职责细分资源管理权限及范围。
  
  
• 运维功能全景图
  作为数据中心运维统一入口，聚焦客户价值，提供监、管、控一站式运维能力。

1.4.2 FusionCloud 6.3部署架构

• FusionCloud 6.3组件部署方案 (Region Type 1/软SDN)
  

基础管理节点：安装OpenStack控制节点、ManageOne、公共组件和基础云服务组件。
扩展管理节点：安装基础云服务以外的其他高阶云服务。
网络节点：安装软件SDN组件，提供vRouter、ELB、EIP等功能。
说明：
基础管理节点最少3台，可支持ECS/IMS/EVS/VPC/EIP/SG/VFW/ELB/VPN/OBS/PaaS服务的管理console部署；其中VPN服务、OBS服务和PaaS服务为可选服务，其他云服务为必选云服务；3管理节点支持的业务规模：ECS：PM（物理主机）<=20，VM<=200，3API；PaaS：Node<=50。
基础管理节点和扩展管理节点，通过融合部署的FusionStorage作为管理存储。
当部署扩展管理节点时，部署的云服务VM可以根据资源需求在基础管理节点和扩展管理节点上任意部署。

• FusionCloud 6.3组件部署方案 (Region Type 2/硬SDN)
  
  基础管理节点：安装OpenStack控制节点、ManageOne、公共组件和基础云服务组件。
  扩展管理节点：安装基础云服务以外的其他高阶云服务。
  AC管理节点：安装硬件SDN控制器 Agile Controller。
  说明：
  基础管理节点最少3台，可支持ECS/IMS/EVS/VPC/EIP/SG/VFW/ELB/VPN/OBS/PaaS服务的管理console部署；其中ELB服务、OBS服务和PaaS服务为可选服务，其他云服务为必选云服务；3管理节点支持的业务规模：ECS：PM（物理主机）<=20，VM<=200，3API；PaaS：Node<=50。
  基础管理节点和扩展管理节点，通过融合部署的FusionStorage作为管理存储。
  当部署扩展管理节点时，部署的云服务VM可以根据资源需求在基础管理节点和扩展管理节点上任意部署。

• FusionCloud 6.3组件部署方案 (Region Type 3/无SDN)

基础管理节点：安装OpenStack控制节点、ManageOne、公共组件和基础云服务组件。
扩展管理节点：安装基础云服务以外的其他高阶云服务。
说明：
1、基础管理节点最少3台，可支持ECS/IMS/EVS/VPC/SG/OBS/PaaS服务的管理console部署；其中OBS服务和PaaS服务为可选服务，其他云服务为必选云服务；3管理节点支持的业务规模：ECS：PM（物理主机）<=20，VM<=200，3API；PaaS：Node<=50。
2、基础管理节点和扩展管理节点，通过融合部署的FusionStorage作为管理存储。
3、当部署扩展管理节点时，部署的云服务VM可以根据资源需求在基础管理节点和扩展管理节点上任意部署。

• TypeI/II/III对比
  
  
  
• FusionCloud Deploy工具架构

FusionCloud Deploy是FusionCloud自动化安装工具，端到端覆盖FusionCloud 6.3.0软件自动化部署和调测。

• FusionCloud部署流程

• TypeI、Type II 、Type III组件部署流程

1.4.3 FusionCloud 6.3服务介绍

• 丰富的云服务种类：提供9类40个服务

ECS应用场景

• 通用型

• 计算密集型

• 内存优化型

• GPU型

ECS服务介绍

ECS服务架构

级联架构的体系结构图

ECS服务功能与规格

关于登录方式

ECS业务流

• Region Type I

• Region Type II

虚拟机创建

ECS服务调用关系

ECS服务与公共组件之间的关系

使用约束

ECS服务使用流程

ECS弹性云服务器创建操作

• 参数配置

EVS应用场景

EVS服务架构

EVS服务原理

• KVM
• VRM

1.6 FusionCloud 6.3私有云运营

---

思维导图区：
调整1.6章节的格式，复制markdown语句到Markmap在线转换思维导图链接进行转换，最后截图html文件【不懂html文件怎么直接引用到csdn】

---

上述思维导图优点单调，可以考虑结合HCIE-Cloud笔试题库，在后面简单写下重点，思维导图后面附带太多内容，不适合阅读。

---

1.6.1. 运营管理ManageOne介绍

• ManageOne

ManageOne在FusionCloud私有云解决方案中承担CMP（Cloud Management Platforms）的职责，通过自研和集成的方式，为企业客户提供对企业私有云资源及企业租用的公有云资源统一管理的能力，包括租户自服务界面，云产品管理和产品目录，计量，计算、存储和网络资源自动化配置，云服务和云资源的运维监控等。

• ManageOne在FusionCloud的位置

• 运营管理

运营中心：是ManageOne面向租户的唯一入口，提供云服务的运营集成能力，支持多种云服务集成到ManageOne。通过Console Home集成各云服务Console，为用户提供统一的云服务使用界面入口。通过服务编排将各个云服务能力编排成适合用户申请的云产品，并在产品目录中进行统一展示。

• 运营管理典型应用场景

云服务生命周期管理
申请云服务前：需要运营管理员通过管理云资源池、管理用户、管理审批流程、管理产品和设置费率，接入云资源后，为资源定价、配置选型、上线需要审批或不需要审批的云服务产品。
申请云服务：申请云服务时，自动生成订单。如果需要审批，则通过管理订单查看并审批订单，否则自动执行订单任务。可以通过管理订单查看订单的执行状态。
申请云服务后：管理订单、计量、标签以及资源生命周期。

• 运营管理 - 用户角色

VDC租户中的用户角色有运营管理员、VDC管理员、VDC业务员和自定义角色。
运营管理员：运营管理员具有运营管理类的所有权限。
VDC管理员： VDC管理员具有所属VDC及下级VDC与资源管理权限。
VDC业务员： VDC业务员在其关联的Project内，对所有资源具有管理权限。

• 弹性云服务器创建必备要素

1.6.2. 外部网络

• 外部网络

外部网络是用于连接系统外网络的网络，系统外网络即为用户已有网络，可以是企业内部网络，也可以是公共网络（Internet）等。
创建外部网络前，要求在交换机上已配置用于创建外部网络的VLAN或子网。
已获取待创建外部网络的网络规划信息。

• 配置外部网络

在ServiceOM界面选择“网络-虚拟私有云-外部网络”，创建外部网络，并且配置外部网络的资源标签。

• 外部网络配置

网络类型有三种：
vlan：带有vlan标识的网络，支持映射到实际的网络上。
flat：无vlan标识的网络，且一个物理网络上只能创建一个flat类型的网络。
local：无vlan标识的OpenStack本地网络，不依赖物理网络。
共享类型：
分为共享和非共享两种类型。共享网络可供其他项目使用，非共享网络只能在所属项目中使用。
VLAN ID：
网络类型为vlan时，需要输入VLAN ID。
物理网络：
物理网络是OpenStack上承载虚拟网络平面（如internal_base、tunnel_bearing、external_tenant_data等）的实体，不同物理网络之间资源相互隔离。
物理网络定义了虚拟网络与主机物理网卡的映射关系，选择一个物理网络用于指定该网络所使用的网络平面。
管理网络与业务网络合并部署时，选择“physnet1”。
管理网络与业务网络分离部署时，选择“physnet2”。
物理网络的配置需要预先在CPS上配置完成。

• 资源标签配置

名称：租户可见的网络名称，确保输入有意义的名称。
可用分区：选择与该外部网络有对应关系的可用分区 ，打上勾表示已选择。如果外部网络支持多个可用分区，请多选。
Group：网络集群出口的分组。
网络类型：
Internet：用于配置EIP的外部网络。
VPN：用于配置VPN的外部网络。
Location: 用于配置VPC位置出口的外部网络。创直连网络，勾选“Location”。

• 创建子网

外部网络创建完成之后，在该行右侧选择“更多-创建子网”。配置子网信息。

• 分配外部网络

必须为VDC租户分配外部网络，用户方才能申请使用。
登录ManageOne运营面，选择“租户-租户管理”，单击租户名称，进入租户管理界面。
在外部网络管理标签栏选择刚刚创建的外部网络，点击“分配”。分配状态由“未分配”变为“已分配”则成功。

1.6.3. 镜像服务

• 镜像服务概述

镜像是一个包含了软件及必要配置的弹性云服务器模板，至少包含操作系统，还可以包含应用软件（例如，数据库软件）和私有软件。镜像分为公共镜像、私有镜像和共享镜像。
镜像服务（Image Management Service，以下简称IMS）提供简单方便的镜像自助管理功能。用户可以灵活便捷的使用公共镜像、私有镜像或共享镜像申请弹性云服务器。同时，用户还能通过弹性云服务器或外部镜像文件创建私有镜像。

• 镜像服务

通过弹性云服务器创建私有镜像：用户可以通过已有弹性云服务器来创建对应的私有镜像，同时可通过私有镜像批量创建弹性云服务器，方便企业业务迁移与业务的批量部署。
通过外部文件创建私有镜像：提供镜像导入功能，将已有的业务云镜像导入到云平台（当前支持vhd，vmdk，qcow2，raw等多种格式）。

• 镜像服务与其他服务关系

弹性云服务器：可通过镜像创建弹性云服务器，也可将弹性云服务器转化为镜像。
裸金属服务器：可以通过镜像创建裸金属服务器。
对象存储服务：镜像服务由glance提供，当glance后端存储是对象存储时，镜像文件存储在对象存储中。

• 镜像创建流程

• 配置规格

制作虚拟机镜像前，我们首先需要创建一个虚拟机，该步骤在Service OM中进行。第一步需要创建该虚拟机的规格。

配置类型，启动磁盘类型，名称，vCPU个数，内存，系统盘大小，NUMA等参数。

• 注册操作系统镜像

在创建的虚拟机中需要安装操作系统，因此需要预先将操作系统镜像注册到系统中。

以下几项配置需要特别注意：
磁盘设备类型：系统磁盘读写数据时与主机通讯的总线类型。iso格式的镜像，且操作系统为Windows时，必须设置为ide。其他镜像，需要设置为virtio或scsi。
需要上传至Glance的镜像（后端存储使用swift），如果小于6G可以采用HTTPS方式上传，如果大于6G需要采用共享方式上传。

• 创建虚拟机

在弹性云服务器–计算实例中创建虚拟机。

• 登录虚拟机

通过VNC登录虚拟机完成操作系统安装。

• 安装UVP VMTools

UVP VMTools可以让虚拟机具备完整的功能，因此需要在制作模板虚拟机的时候进行安装。
关闭虚拟机
在右键菜单中选择挂载UVP VMTools
启动虚拟机，安装UVP VMTools
重启虚拟机，完成安装

• 制作镜像

在本步骤中，将上一步骤准备好的虚拟机转换为镜像。
在“更多”中选择制作镜像
转到任务中心确认镜像制作成功

• 同步镜像

在镜像服务中，我们可以找到刚刚制作完成的虚拟机镜像。选择“更多–同步”将镜像信息同步到Glance。

1.6.4. 规格

• 规格

规格：在OpenStack中又被称为flavor。通过定义不同的CPU、内存，结合主机组，可以满足不同性能要求，也可以规范系统中计算实例的资源使用。
创建弹性云服务器前，需要在Service OM上创建弹性云服务器的规格。规格对应弹性云服务器创建界面上的“CPU”、“内存”、“云服务器类型”和“规格名称”等。

• 创建规格

创建规格时需要指定：
类型
启动源
CPU、内存等资源大小
高级特性

• 参数配置

1、类型：选择“虚拟机”
2、启动源：
（1）云磁盘：使用共享存储。数据可靠性高、存储性能高，支持热迁移、磁盘升降配置。适用于对稳定性、可靠性要求较高的长期运行的系统。
（2）本地磁盘：使用主机的本地硬盘。相对于云磁盘，I/O性能稳定、吞吐量高。但不支持虚拟机热迁移及变更规格。不受VDC配额限制，也无法统计使用量。性能与主机的负载情况有关，且存在单点故障风险，适用于对稳定性、可靠性要求不高的短期运行的系统。建议将重要数据同步到其他实例或备份到云磁盘。
3、vCPU个数，CPU QoS配置，内存：根据业务需求配置。
4、系统卷：自定义此规格对应的系统卷的大小，设置的值必须大于等于镜像操作系统要求的系统卷的最小值，否则会导致计算实例创建失败。
5、大页内存：云服务器是网络类型为DPDK的KVM型，且“NUMA亲和性”选择“启用”时，需要配置此参数。
6、NUMA亲和性：云服务器是网络类型为DPDK的KVM型，可以选择启用NUMA亲和性。

• 标签

规格创建完成后，可自定义规格的特殊属性——标签。服务发放时会根据标签进行调度，标签也是flavor的一部分，因此必须配置。

典型的KVM云主机规格标签。

1.6.5. 磁盘类型

• 磁盘类型

磁盘类型是在创建磁盘时可供选择的类型或标签，一个磁盘类型对应一组磁盘所使用的后端存储。根据IO性能划分云硬盘的磁盘类型，不同类型云硬盘的性能和价格有所不同。可根据应用诉求，配置和选择不同性能等级的云硬盘类型，灵活部署。

• 典型磁盘类型服务等级

普通性能：适用于大容量、读写速率要求不高、事务性处理较少的应用场景，例如企业的日常办公应用或者小型测试等。
中等性能：适用于对性能要求不高，但是要求具有丰富的企业级特性场景，适用于普通数据库、应用VM、中间件VM。
高性能：适用于高性能，高读写速率要求，满足高带宽吞吐能力的应用场景，例如数据仓库。
超高性能：适用于对IO性能密度要求极高，数据密集型的场景，例如NoSQL/关系型数据库。

• 创建磁盘类型

创建磁盘类型
选择“云磁盘-磁盘类型-创建”

• 创建存储规格及资源标签

资源标签的可用分区选择计算集群所在分区

1.6.6. VDC

• 基于组织架构划分VDC

• 云服务调测和使用示例 (ECS服务)

• VDC (统一运营场景)

针对小公司，不分部门。在进行资源分配时，所有虚拟资源划分为一个一级VDC进行统一管理，将一级VDC管理员作为全局管理员。

• VDC (多级运营场景)

• 创建一级VDC

使用运营管理员账户登录ManageOne SC
在租户管理中选择创建租户
输入租户名称、Project名称
租户管理员账户可以在创建VDC时创建，也可以在后续添加

指定地域
指定云资源池

• Project

Project是对所使用资源的分组，各个Project之间资源相互隔离。一个VDC可以包含多个Project，一个Project只能属于一个VDC，一个用户至少关联一个Project。
Project的创建在VDC管理员界面创建。

• 创建一级VDC管理员

运营管理员帐号登录ManageOne运营面
在租户中选择刚刚创建的VDC
选择“用户管理-创建VDC管理员”
填入用户信息

• 创建二级VDC

一级VDC管理员可以创建二级VDC和VDC管理员
创建二级VDC的操作需要使用一级管理员账户登录
创建二级VDC管理员账户

1.6.7. VPC

• VPC虚拟私有云

虚拟私有云（Virtual Private Cloud）允许您完全掌控自己的虚拟网络，并通过安全组功能提高网络安全性。您可以在VPC中申请公网IP，将VPC连接到公网上；也可以通过VPN将VPC与传统数据中心互联，实现应用向云上的平滑迁移。

应用场景
通过创建VPC服务实例配置VPC服务实例中的网络服务满足不同业务应用的需求：
提供安全、隔离的网络环境，在各个VPC服务实例中创建子网；
SNAT（Source Network Address Translation）网络服务满足使用少量公网IP访问外网；
通过VPC Peering实现Web、APP、DB等不同隔离域之间三层互通。

关键技术与规格
VPC：支持安全、隔离的网络环境；
子网：支持VxLan类型网络发放云主机；
SNAT：支持源地址转换，提供子网内的云主机访问外网；TypeI场景需手动配置；
VPC Peering：支持用户可以使用私有业务 IP 地址在安全隔离的VPC 之间实现三册路由互通；
路由直通：TypeII场景下虚拟机通过内部IP直接与DC外设备通信；
专线服务：TypeI下虚拟机通过专线服务与DC外设备通信，需手动配置。

• VDC与VPC

• VPC与其他云服务的关系

弹性云服务器：弹性IP需要和关联的弹性云服务器绑定，因此会使用到弹性云服务器。
弹性负载均衡：弹性负载均衡服务需要使用虚拟私有云服务创建的弹性IP。
裸金属服务器：弹性IP需要和关联的裸金属服务器绑定，为裸金属服务器提供一个逻辑上完全隔离的专有网络。
VPN：VPN在传统数据中心与VPC之间建立通信隧道，因此会使用到VPC。

• 价值与应用场景

用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时用户可以自定义安全组与组间弹性云服务器的访问规则，加强弹性云服务器的安全保护。
用户可以完全掌握自己的私有网络。
用户可以通过安全组的功能，按需配置安全域的访问规则，提高网络安全性。
典型场景：在VPC中托管基本的Web应用程序或简单网站，可以像使用普通网络一样使用VPC，也可在VPC中创建一个子网，在子网中启动弹性云服务器，为云服务器申请弹性公网IP来连通弹性云服务器与Internet后，运行云服务器中的Web应用程序。同时，通过安全组规则设定Web服务器的入站和出站请求，以保护网站安全。

• VPC创建流程

使用虚拟私有云之前，需获取VDC管理员或VDC业务员帐号。若帐号不存在，需系统管理员创建VDC和VDC管理员，VDC管理员创建VDC业务员。
使用虚拟私有云前，需完成外部网络的创建和配置。

• 申请VPC

使用VDC管理员或VDC业务员登录ManageOne 运营面。
在“网络-虚拟机私有云”中申请虚拟私有云。

• VPC网络概述

网络的申请需要在对应的VPC下进行，也就是说，申请网络前，已经创建了对应的VPC。创建的子网支持多种业务功能和灵活的互通能力，可通过VPN/EIP等服务与公网进行通信，或者与VPC中的其他子网互通。

• VPC内部子网

在ManageOne租户界面，进入VPC概览界面后可以创建子网。该内部子网只能用于VPC内部使用。

• 直连网络

直连网络并非在VPC内创建，而是之前创建并关联给VDC的外部网络。我们可以在网络控制台中看到这个网络，并且可以在VPC中使用这一网络。

• SEG安全组服务

安全组服务(Security Group) 是对进出虚拟机端口的网络报文进行限制的安全过滤规则。关联虚拟机端口与安全组后，该安全组的规则会对进出该虚拟机端口的网络报文进行过滤，只有规则允许的报文才能通过。

应用场景
1、安全组更多的用在租户内东西向流量的安全防护，可以根据业务的需求配置特定的应用组之间是否可以互访；
2、而防火墙的功能更多的用于南北向出口的流量安全防护。

关键技术与规格
1、安全组处理依赖对网络连接状态的跟踪，即安全组只对属于新建连接的报文进行过滤处理，对匹配原有连接的报文直接放过不做处理；
2、系统会为每个租户创建一个缺省安全组，当创建虚拟机端口时没有指定安全组的话，则默认会将该虚拟机端口与该缺省安全组关联，缺省安全组不可被删除，但可变更缺省安全组中的规则。缺省安全组的初始配置如下：仅允许来自缺省安全组内其他Port的入站流量。

• 安全组规则

管理员可以在安全组中定义各种访问规则，当虚拟机加入安全组后，即受到这些访问规则的保护。
安全组默认的一个规则是Drop，当报文在一个安全组内不能匹配任何规则时，此报文会被丢弃。

• 安全组原理图

• 安全组规则配置

使用租户账户登录ManageOne运营面，在“网络控制台-安全组”中创建安全组。
安全组创建完成后，点击“添加规则”，依次添加规划好的各规则条目。

• 安全组典型配置

使用mstsc方式远程访问Windows系统的弹性云服务器，需要添加协议为“TCP”、端口为3389的入方向规则。
使用ssh方式远程访问Linux系统的弹性云服务器，需要添加协议为“TCP”、端口为22的入方向规则。
源地址需要设置为包含远程登录弹性云服务器的机器所在的IP地址范围。

1.6.8. 弹性云服务器

• 什么是弹性云服务器

ECS（Elastic Cloud Server），即弹性云服务器，是由CPU、内存、磁盘等组成的随时可获取、弹性可扩展、按需使用的虚拟的计算服务器。创建成功后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云服务器。
ECS主要提供以下功能：
创建ECS时，支持配置云服务器的规格、镜像、网络、磁盘、鉴权方式、创建数量等信息。
支持对云服务器的磁盘执行扩容、绑定、解绑定操作，支持共享云硬盘。
支持切换、重装弹性云服务器的操作系统。
支持管理弹性云服务器的生命周期，包括开机、关机、重启、删除。

• 弹性云服务器 - 通用型场景

应用
Web服务器、开发测试环境以及小型数据库应用等。
场景特点
vCPU、内存、硬盘空间和带宽等无特殊要求，安全性、可靠性要求高，一次投入成本少，后期维护成本低。
适用场景
部署企业官网、搭建企业办公环境、支撑企业开发测试活动。

• 弹性云服务器 - GPU优化场景

应用
高清视频、图形渲染、远程桌面等。
场景特点
对图像视频质量要求高，需要大量的GPU计算能力。
适用场景
图形渲染和其他服务器端图形工作负载场景。

• 弹性云服务器 - 密集存储场景

应用
MapReduce和Hadoop计算、数据密集型计算。
场景特点
适合处理海量数据、需要高I/O能力，要求快速数据交换和处理的场景。
适用场景
大数据计算、网络文件系统、数据处理应用。

• 弹性云服务器 - DPDK型

应用
高性能计算，大数据分析等。
场景特点
适合要求高带宽低时延的场景。
适用场景
高性能计算，大数据分析，人工智能，视频处理等。

• 创建常用产品 - 弹性云服务器

• 产品管理

云计算对用户提供弹性云主机、弹性IP等各种产品。在ManageOne运营面中通过产品管理实现对产品的生命周期进行统一维护。
以运营管理员、VDC管理员或代维管理员帐号登录ManageOne运营面进行产品管理。

• 产品发布

产品创建完成后处于未发布状态，需要发布上线后，租户侧才能使用该产品。
发布时需要指定可见产品的VDC以及进行审批设置。

• 产品状态

• 创建弹性云服务器

创建弹性云服务器时需要配置各项基本参数，包含弹性云服务器的规格、镜像、网络、鉴权方式等。
使用浏览器，以VDC管理员或VDC业务员帐号登录ManageOne运营面；
在导航栏左上角选择地域和Project；
选择“计算-弹性云服务器”；
单击“创建弹性云服务器”；
选择需要的弹性云服务器产品。

• 配置弹性云服务器规格

依次选择弹性云服务器类型，规格以及模板，磁盘类型等参数。

• 配置弹性云服务器的网络参数

选择ECS运行的虚拟私有云（VPC）
选择安全组
选择网卡所在网络
弹性云服务器的数量

• 使用弹性云服务器

弹性云服务器发放成功后，可以对其进行开机、关机、重启、远程登录，变更规格等操作。

创建完成的弹性云服务器，除了在本界面中使用远程登录功能访问，还可以使用ssh或远程桌面连接等方式登录使用。但是在配置ssh或远程桌面连接前确保安全组配置正确。

1.6.9. VPC其他网络功能

• 弹性IP

弹性IP是基于互联网上的公有IP地址，将弹性IP地址和子网中关联的弹性云服务器绑定，可以实现VPC中的弹性云服务器与互联网互通。

• VPN

VPN即虚拟专用网络，用于在远端用户和VPC之间建立一条安全加密的通信隧道，使远端用户通过VPN直接使用VPC中的业务资源。
默认情况下，在VPC中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通，可以启用VPN功能。

• 对等连接

对等连接是指两个VPC之间的网络连接。两个VPC中的弹性云服务器可以通过对等连接来通信，就像两个VPC在同一个网络中一样。同一地域内，您可以在自己的VPC之间创建对等连接，也可以在自己的VPC与其他用户的VPC之间创建对等连接。

• 防火墙

防火墙是对一个或多个子网的访问控制策略系统，根据与子网关联的入站/出站规则，判断数据包是否被允许流入/流出关联子网。
防火墙是对VPC的访问控制策略系统，根据与VPC关联的入站/出站规则，判断数据包是否被允许流入/流出关联VPC。
防火墙与安全组工作的层面不同，防火墙工作于路由器端口，控制进出网络的数据流。安全组则工作于虚拟机端口，对指定虚拟机的数据流进行控制。

• QoS

QoS（Quality of Service）是指系统保证网络传输性能（例如，带宽）的能力。
系统提供QoS管理功能，用户可以创建QoS模板限制弹性云服务器的网卡带宽。弹性云服务器默认对主网卡不绑定QoS模板，不限制带宽，可以通过修改QoS配置对弹性云服务器的网卡限制带宽。

1.6.10. 云硬盘

• 云硬盘

EVS（Elastic Volume Service），即云硬盘，是一种虚拟块存储服务，主要给ECS和BMS提供块存储空间。可以在线创建云硬盘并挂载给云服务器，云硬盘的使用方式与传统服务器硬盘完全一致。同时，云硬盘具有更高的数据可靠性，更高的I/O吞吐能力和更加简单易用等特点，适用于文件系统、数据库或者其他需要块存储设备的系统软件或应用。

• 共享云硬盘

云硬盘可以选择不共享或共享两种类型。
共享云硬盘可以同时挂载给多台云主机使用，实现数据共享。目前，共享云硬盘只适用于数据盘，不支持系统盘。

• 云硬盘特性

弹性扩展提供超大容量块存储，单盘最大可支持32TB，可在线弹性扩容，满足业务增长需要。
云硬盘备份：可为云硬盘创建备份，利用备份数据回滚云硬盘，最大限度保障数据的安全性和正确性，确保业务安全。
云硬盘快照：可为云硬盘创建快照，利用快照回滚数据，恢复快照创建时间点的云硬盘数据，最大限度保障数据的安全性和正确性，确保业务安全。

• 创建云硬盘

登录租户界面可以进行申请云硬盘的操作。申请时指定：
可用分区
磁盘类型、容量
是否是共享盘
数量等参数

• 挂载磁盘

在云硬盘创建完成后需要挂载磁盘给云服务器方能使用。
在新创建的云硬盘“操作”栏点击“挂载”，选择云主机进行挂载使用。

五、云计算故障处理
5.2 FusionCloud故障处理
5.2.1 FusionCloud故障分类
5.2.2 FusionSphere OpenStack日志查看
5.2.3 虚拟机故障处理
5.2.4 存储故障处理网络故障处理
5.2.5 ManageOne ServiceCenter节点故障处理
5.2.6 典型案例分析
5.2.7 常见的服务异常处理思路
5.2.8 FusionCloud高危操作
六、云计算规划与最佳实践
6.1云计算不同场景解决方案
6.1.2 FusionCloud私有云场景
6.3 FusionCloud私有云最佳实践 Region Type
6.3.1 需求分析及方案选型
6.3.2 整体部署方案设计
6.3.3 基础设施配置
6.3.4 云服务部署方案设计
6.3.5 资源池规划设计
6.3.6 云管理层设计
6.3.7 云备份设计
6.3.8 最佳实践案例研讨
6.4 FusionCloud私有云最佳实践 Region Typell
6.4.1 整体方案设计
6.4.2 基础设施设计
6.4.3 云服务虚拟机规划设计
6.4.4 云管理层设计
6.4.5 运维规划设计
6.4.6 最佳实践研讨