admin 管理员组

文章数量: 887021

【HCIA

文章目录

  • 说明
  • 日常运营
    • 什么是运营
      • 云计算中的运营
      • 为什么需要运营?
      • 运营的目标
      • 关键特性 之 用户管理、服务管理、资源生命周期管理和业务能力
    • FusionManager简介
      • FusionManager云管理平台
      • FusionManager的定位
      • FusionManager的逻辑架构
      • FusionManager的功能
    • FusionManager提供的业务
      • VDC的快捷分配
      • 可用分区
      • VPC
      • VPC概览
      • VPC的网络类型
      • 弹性IP和DNAT
      • SNAT
      • ACL
      • 安全组
      • VPN
  • 日常维护
    • 使用FusionCompute进行维护
      • 查看任务进度
        • 在主界面查看任务进度
        • 在“系统管理”中查看任务进度
      • 查看日志
        • 在主界面查看日志
        • 在“系统管理”中查看日志
      • 查看告警、查看事件
      • 查看性能
        • 查看性能 - 历史KPI
        • 查看性能 - TOP统计
        • 查看性能 - 自定义监控
        • 查看性能 - 监控设置
    • 使用FusionManager进行维护
      • 实际的问题说明
      • FusionManager的资源管理功能
      • 物理设备管理
      • 资源池管理
      • 资源分区管理、资源集群管理
      • 主机管理
      • 虚拟机管理
      • 虚拟化环境管理
      • FusionManager的运维管理功能
        • 系统监控
          • 查看监控信息
        • 告警管理
          • 查看告警信息
      • 备份与恢复
      • 日志管理
        • 查询操作日志
      • 权限管理
    • 其他维护工具介绍
      • FusionSphere SOI
      • FusionCare
      • UpdateTool
      • 思考总结

说明

  • 本章内容有下:
    • FusionManager的架构及功能等,最后讲解了FusionManager可以提供的业务。主要讲解下面模块内容:
      • 了解什么是运营
      • 了解运营有什么作用
      • 了解FusionManager
      • 了解FusionManager提供的业务
    • 介绍华为虚拟化的日常维护方法,包括使用FusionCompute进行维护和使用FusionManager进行维护两个方面,以及一些其他维护工具的简单介绍。主要讲解下面模块内容:
      • 掌握通过FusionCompute进行系统维护的方法
      • 掌握通过FusionManager进行系统维护的方法
      • 了解其他几种常见的维护工具

日常运营

什么是运营

  • 什么是运营?
    运营就是对运营过程的计划、组织、实施和控制,是与产品生产和服务创造密切相关的各项管理工作的总称。从另一个角度来讲,运营管理也可以指为对生产和提供公司主要的产品和服务的系统进行设计、运行、评价和改进的管理工作。

云计算中的运营

为什么需要运营?

随着信息化的推进,传统数据中心正变得越来越僵化。

运营的目标

提供2级以上到4级IT服务管理,从主动IT服务管理到业务价值管理

关键特性 之 用户管理、服务管理、资源生命周期管理和业务能力

  • 用户管理
  • 服务管理
  • 资源生命周期管理
  • 业务能力
    • 虚拟数据中心即VDC(Virtual Data Center)。

    • 虚拟数据中心提供了物理数据中心相等体验的专属虚拟化资源池,在虚拟化数据中心内,您可以对计算、存储、网络、容灾和备份、数据库和大数据资源统一管理,就像管理一个真正的数据中心一样管理这些资源。

    • HCNA涉及到的资源有:计算、存储和网络。

    • 以VDC为单位向客户提供服务

    • VPC(Virtual Private Cloud)能够为VDC提供安全、隔离的网络环境,您可以在VPC中自定义与传统网络无差别的虚拟网络,同事提供弹性IP、路由器等高级网络服务,以满足更多的业务部署要求。

    • 隔离环境:VPC提供隔离、安全的网路环境,满足不同部门网络隔离的要求

    • 业务丰富:支持路由器、弹性IP、安全组、ACL、VPN、负载均衡器业务

    • 灵活的组网:支持直连网络、路由网络和内部网络多种组网模式

FusionManager简介

FusionManager云管理平台

FusionManager以云服务自动化管理和资源智能运维为核心,构筑“敏捷、精简”的云数据中心管理体验。支持FusionSphere和ManageOne等解决方案。

FusionManager的定位

  • 从底层接入来看,FusionManager可以接入物理资源、华为和第三方的虚拟化软件、桌面云、云存储和各种云服务。其中物理资源包括计算设备、存储设备和网络设备。
  • 从上层提供的功能来看,FusionManager可以为用户提供ITaaS的多样化的功能和体验。
  • 从FusionManager本身提供的功能来看,FusionManager提供了虚拟和物理资源接入、资源自动化管理及资源的可用性和安全性保障等。
  • 因此,FusionManager的定位是以云服务自动化管理和资源智能运维为核心,为用户带来“敏捷、精简”的云数据中心管理体验。

FusionManager的逻辑架构

  • IF-1:REST接口;FusionManager通过REST接口和上级网管通信,例如,上报告警和性能指标统计等。另外,FusionManager通过HTTP或HTTPS和上级网管进行身份认证和鉴权。
  • IF-2:SNMP、IPMI、SSH、HTTP、HTTPS、TLV或SMI-S;计算、存储和网络设备可以通过SNMP、IPMI、SSH、HTTP、HTTPS、TLV或SMI-S接入FusionManager。
  • IF-3:REST、SOAP接口;FusionManager北向接口,提供通用资源管理、虚拟机管理、备份管理、磁盘管理、网络管理等业务功能。
  • IF-4:REST接口;Local FusionManager通过REST接口与ServiceCenter相连。

FusionManager的功能

  • 基于角色访问控制:基本角色的访问控制是指为管理员在不同域和VDC上分配不同的角色,从而实现对管理员的权限控制。管理员可以通过用户、角色、域和VDC的管理,使不同用户操作权限相互独立,实现数据隔离。
  • 计算资源虚拟化:将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理。同时硬件辅助虚拟化技术提升虚拟化效率,增加虚拟机的安全性。
  • 网络资源虚拟化:FusionManager通过分布式虚拟交换机,将子网、VLAN等资源分配给虚拟机使用,实现网络资源的虚拟化。
  • 存储资源虚拟化:存储虚拟化是将存储设备抽象为数据存储。数据存储是逻辑容器,类似于文件系统,它将各个存储设备的特性隐藏起来,并提供一个统一的模型来存储虚拟机文件。存储虚拟化技术可以更好的管理虚拟基础架构的存储资源,使系统大幅提升存储资源利用率和灵活性,提高应用的正常运行时间。FusionManager系统可以管理IP SAN、FC SAN、NAS、FusionStorage上的存储资源,以数据存储为单位分配给资源集群使用,通过资源集群为虚拟机提供存储资源。
  • 资源集群管理:资源集群是对计算、存储、网络等物理资源的分组,资源集群之间是相对隔离的。一个虚拟化环境中可以有多个资源集群。在FusionSphere解决方案中,在虚拟化环境(例如FusionCompute)上实现了创建资源集群、删除资源集群等功能。在FusionManager实现查询资源集群、资源集群性能监控和资源集群的调度策略等功能。
  • 虚拟机管理:虚拟机管理主要指对虚拟机的生命周期和资源的管理。例如创建虚拟机、迁移虚拟机、为虚拟机增加磁盘空间等。
  • 第三方资源集成:FusionManager系统支持对华为和第三方的物理设备的集成管理,对华为和第三方的虚拟化软件,提供统一的管理界面。
  • 物理资源管理:FusionManager系统支持机框、服务器、存储设备和交换机等物理设备的管理。在FusionSphere解决方案中,物理设备需手工方式导入FusionManager系统。
  • 负载均衡管理:FusionManager支持硬件负载均衡,根据用户设定的负载均衡策略,将业务请求均匀分发到与之关联的主机上,使得个业务主机的负载均衡,保证业务的稳定性和可靠性。硬件负载均衡是通过在FusionManager上接入负载均设备提供负载均衡功能。
  • 模板管理:FusionManager为管理员提供虚拟机模板、虚拟机逻辑模板、软件包、脚本、虚拟机规格和应用模板的管理。
  • 监控管理:FusionManager提供性能监控、告警管理、任务中心管理和操作日志管理等监控管理功能。管理员可以通过监控信息,了解整个系统的软件和硬件的运行情况,及时进行故障处理。
  • 开放SDK和API:FusionManager提供了支持多语言的SDK包和灵活的API接口,供用户进行二次开发。
  • 安全管理:FusionManager提供了全方位的安全体系,包括应用层安全、系统层安全、网络层安全和管理层安全。
  • 容灾备份:FusionManager配合FusionSphere解决方案为用户提供全方位的容灾备份特性。包括阵列复制容灾、主机复制容灾和虚拟机备份。

FusionManager提供的业务

VDC的快捷分配

在这里插入图片描述

  • 软件定义数据中心,VDC跨多数据中心;
  • 网络隔离,通过组织管理,不同部门可以独立使用云资源;
  • 安全分区,分权分域。

可用分区

  • 可用分区是物理资源(计算、存储、网络)的逻辑分区,是面向用户的资源的集合,其物理网络是二层互通的。一般按照如下原则,将资源分区中的资源集群划分在同一可用分区。在发放业务时,可根据需要选择使用的可用分区。
    • 一个可用分区中的所有资源集群必须来源于一个虚拟化环境。
    • 一个可用分区中的所有资源集群使用的存储必须是相同的。
    • 一个可用分区中的所有资源集群中的DVS上所关联的VLAN必须是相同的。
  • VDC是用户使用虚拟资源的单位。
    由VDC管理员进行管理,可以为VDC增加或删除用户,选择棵树用的资源范围并设置资源配额

VPC

  • 技术特点
    • 隔离环境:VPC(Virtual Private Cloud)提供隔离的虚拟机和网络环境,满足不同部门网络隔离要求。
    • 业务丰富:每个VPC可以提供独立的虚拟防火墙、弹性IP、VLB、安全组、SuplerVLAN、IPSec VPN、NAT网关等业务(部分功能可通过VSA提供)
    • 灵活的组网:直联网络、路由网络和内部网络多种组网模式。
    • 提供各类资源的计次或流量统计信息,可作为计费系统的输入。
  • 弹性IP业务是指将公网IP地址和VPC内的虚拟机或私有IP地址绑定,以实现VPC内各种资源通过固定的公网访问地址对外提供业务。

VPC概览

VPC的网络类型

弹性IP和DNAT

SNAT

  • SNAT:
    将一个可路由网络和一个或一段公网IP地址进行映射。配置后来自此可路由网络的Internet请求,在从VPC发出时,请求源端IP地址都会被映射到指定的公网IP地址。这样Internet上的主机收到请求后,发回的响应就会依据SNAT配置的公网IP地址路由回来。
  • 应用场景:
    对于仅需要单向访问Internet,不需要向Internet暴露服务的情况下,可以使用SNAT。

ACL

  • ACL:

    • 1)一组安全规则集合,可以控制包括IP,端口,协议,以及网络流量的方向;
    • 2)在虚拟防火墙上实现(子网之间的规则需要子网的网关配置在VFW上)。
  • 应用场景:

    • 提供IP粒度的隔离机制,包括子网之间的安全策略和internet和内部网络之间的策略。
    • 可以和安全组共同部署,构筑立体安全防护能力(南北向流量控制+东西向流量控制)。

安全组

  • 安全组:

    • 1)一组安全规则集合,虚拟机可加入安全组;
    • 2)安全组内虚拟机可互访;
    • 3)可安全组间的访问控制策略;
    • 4)在虚拟机交换机上实现,原理上相当于Hypervisor层的虚拟化防火墙。
  • 应用场景:

    • 提供VM粒度的隔离机制,安全组可以跨VLAN,多个vlan内的VM共享同一个安全策略。
    • 分布式策略控制,报文无需迂回到集中的策略控制点,避免形成性能瓶颈。
    • 可以和边界防火墙共同部署,构筑立体安全防护能力(南北向流量控制+东西向流量控制)。

VPN

日常维护

使用FusionCompute进行维护

查看任务进度

  • 在FusionCompute中执行各种任务时,对于某些不能立即反馈结果或耗时较长的任务,可以通过查看其任务进度跟踪执行过程中的任务状态。
  • 查看任务进度有两种方式:
  • 在主界面查看
  • 在“系统管理”中查看
在主界面查看任务进度

在FusionCompute主界面最右侧的“近期任务”中能够查看到最近执行的任务的进度,如下图所示:

在“系统管理”中查看任务进度

在FusionCompute主界面上方点击“系统管理”,然后在左侧“任务与日志”中点击“任务中心”能够查看到任务进度,如下图所示:

查看日志

  • 在FusionCompute中可以通过日志查看系统中用户的操作内容、操作时间等记录,同时可选择将日志以文件的形式保存在本地。
  • 查看日志有两种方式:
    • 在主界面查看
    • 在“系统管理”中查看
在主界面查看日志

在FusionCompute主界面中央偏上的位置点击“常用操作”中的“操作日志”即可查看日志,如下图所示

在“系统管理”中查看日志

在FusionCompute主界面上方点击“系统管理”,然后在左侧“任务与日志”中点击“操作日志”能够查看到日志,如下图所示:

查看告警、查看事件

  • 查看告警

    • 在FusionCompute中可以通过查看系统告警信息及时发现和解决系统中存在的故障,保证系统的稳定运行。
    • 在FusionCompute主界面上方点击“监控”,然后在左侧中点击“告警”就能够查看到告警相关信息,如下图所示:
    • 需要进一步了解告警解释、告警参数、对系统的影响、可能原因以及处理步骤等详细信息,可以点击对应告警的“告警ID”(数字3标示)进行在线查看。
  • 查看事件

    • 在FusionCompute中可以查看系统中产生的事件记录,同时可将记录以文件的形式备份保存在本地。
    • 在FusionCompute主界面上方点击“监控”,然后在左侧中点击“事件”就能够查看到事件列表,如下图所示:
    • 需要进一步了解事件解释、事件参数、对系统的影响、可能原因以及处理步骤等详细信息,可以点击对应事件的“事件ID”(数字3标示)进行在线查看。

查看性能

  • 在FusionCompute主界面上方点击“监控”,然后在左侧点击“性能”就能够查看到性能监控相关内容,如下图所示:

  • 历史KPI:查询某一对象的多个指标或多个对象的统一指标的历史KPI数据,以便了解查询对象的历史运行状态,为后期维护提供数据参考。同时,可将查询数据导出并下载保存至本地。

  • TOP统计:查看已设置的某一指标的TOP统计策略的统计结果,以便了解系统中该指标最高或最低占用率的主机信息。

  • 自定义监控

    • 查询单对象多指标数据:某一对象的多个指标的历史KPI信息,并导出查询结果,以便了解该对象的历史运行状态,为后期维护提供数据参考。对象包括集群、主机和虚拟机。
    • 查询单指标多对象数据:查询多个对象的某一指标的历史KPI信息,并导出查询结果,以便了解各个对象的这一指标的历史数据,为后期维护提供数据参考。对象包括集群、主机和虚拟机。
  • 监控指标设置:设置需要监控的指标,以及设置虚拟机监控数据是否通过接口上报第三方软件。

查看性能 - 历史KPI

历史KPI:查询某一对象的多个指标或多个对象的统一指标的历史KPI数据,以便了解查询对象的历史运行状态,为后期维护提供数据参考。同时,可将查询数据导出并下载保存至本地。

查看性能 - TOP统计

TOP统计:查看已设置的某一指标的TOP统计策略的统计结果,以便了解系统中该指标最高或最低占用率的主机信息。

查看性能 - 自定义监控
  • 自定义监控

    • 查询单对象多指标数据:某一对象的多个指标的历史KPI信息,并导出查询结果,以便了解该对象的历史运行状态,为后期维护提供数据参考。对象包括集群、主机和虚拟机。
    • 查询单指标多对象数据:查询多个对象的某一指标的历史KPI信息,并导出查询结果,以便了解各个对象的这一指标的历史数据,为后期维护提供数据参考。对象包括集群、主机和虚拟机。
  • 自定义监控

    • 查询单对象多指标数据:某一对象的多个指标的历史KPI信息,并导出查询结果,以便了解该对象的历史运行状态,为后期维护提供数据参考。对象包括集群、主机和虚拟机。
    • 查询单指标多对象数据:查询多个对象的某一指标的历史KPI信息,并导出查询结果,以便了解各个对象的这一指标的历史数据,为后期维护提供数据参考。对象包括集群、主机和虚拟机。
查看性能 - 监控设置

监控指标设置:设置需要监控的指标,以及设置虚拟机监控数据是否通过接口上报第三方软件。

使用FusionManager进行维护

实际的问题说明

  • 实际的问题

    • 客户1:我已经使用了Vmware,现在要引入华为虚拟化产品,管理两套系统,好麻烦!
    • 客户2:我的企业既有华为服务器,也有Dell服务器,可以对他们统一监控吗?
    • 客户3:我们企业很大,有很多个部门,能把财务部门和生产部门网络隔离开吗?
    • 客户4:我有多个数据中心,多数据中心有不同的管理系统,能统一管理?
  • FusionManager主要解决哪些问题,问题的引入:

    • 异构虚拟化管理:例如管理华为的Fusioncompute虚拟化平台和vmware的vcenter虚拟化平台
    • 物理设备监控:例如监控物理服务器的cpu温度、风扇,查看服务器告警
    • 提供虚拟资源分配:例如将虚拟化资源分配给企业中的不同部门
    • 多数据中心统一管理:例如管理多数据中心中(如客户在深圳、西安、背景等具有独立的数据中心)的虚拟化平台

FusionManager的资源管理功能

总含有功能如下图:

物理设备管理

支持接入计算(服务器)、网络(交换机、防火墙、负载均衡器)、存储(SAN)。

资源池管理

  • 资源分区:
    • 包含计算、存储、网络资源。

    • 其中计算资源池下包含了资源集群以及资源集群下的计算节点, 虚拟机以及相关联的存储资源的呈现和管理。

    • 存储资源池包含了资源分区下存储资源的呈现。 网络资源池包含了DVS, VLAN池,公网IP池, 外部网络的管理,VSA网络,虚拟防火墙,VLB池。

      • 功能:资源池主要展示虚拟化资源的呈现和管理, 对虚拟化资源进行分类统一的管理。
      • 使用场景:系统管理员对资源池进行相关的操作和管理。
      • 关键操作:数据中心管理(增,删,改,查)
      • 注意事项:
        • FM管理模型的统一,资源池引入了默认的数据中心,资源分区的概念,系统默认出来就有。 目前对于一体机只有一个数据中心,一个资源分区。
        • 为了简化资源的管理,引入了资源集群概念,资源集群由一组服务器、存储构成,以资源集群为单位对虚拟机、裸机供应资源,资源集群是资源提供者,虚拟机、裸机是资源用户。
        • 对于虚拟化集群,资源集群和FusionCompute的集群概念是一致的。

资源分区管理、资源集群管理

  • 资源分区管理

    • 功能:提供资源分区的管理能力包括:资源分区基本信息, 容量信息以及资源分区下的主机,交换机, 存储设备, 资源分区下的计算资源池(将集群关联到资源分区), 网络资源池, 存储资源池的管理。
    • 使用场景:系统管理员对资源分区进行相关的操作和管理。
    • 关键操作:集群管理(增,删,改,查,扩容,减容)
    • 注意事项:无
  • 资源集群管理
    可以对集群下的主机、存储、虚拟机、设备资源、资源调度策略等进行管理

    • 功能:提供资源集群的管理能力包括:资源集群基本信息, 基本操作(扩容, 减容, 高级配置), 性能监控信息以及资源集群下的主机,存储, 虚拟机,资源调度的管理。
    • 使用场景:系统管理员对资源集群进行相关的操作和管理。
    • 关键操作:集群管理(扩容, 减容, 高级配置, 设置调度策略)
    • 注意事项:无

主机管理

  • 主机管理界面如图:

    • 功能:提供集群下的主机的管理能力, 包括主机的基本信息, 监控信息, 相关维护操作(上电, 下电,安全上电, 安全下电, 安全重启, 进入/退出维护模式等)。
    • 使用场景:系统管理员对主机进行相关的操作和管理。
    • 关键操作:服务器维护操作(启动, 停止, 重启, 进入/退出维护模式)
    • 注意事项:无
  • 可以看到每一台主机的详细状态信息

虚拟机管理

  • 虚拟机详细信息页面包括:虚拟机基本信息, 性能监控, 虚拟机硬件配置, 虚拟机选项设置, 虚拟机快照等。
    • 功能:提供集群下的虚拟机的管理能力, 包括虚拟机的基本信息, 监控信息, 相关维护操作(上电, 下电,安全上电, 安全下电, 安全重启, 迁移, VCN登录, 休眠, 挂起, 暂停等)。
    • 使用场景:系统管理员对虚拟机进行相关的操作和管理。
    • 关键操作:虚拟机维护操作(启动唤醒, 关闭, 重启, 强制关闭, 迁移, 挂起,修复等)
    • 注意事项:无

虚拟化环境管理

可以将多个不同的虚拟化环境统一纳入FusionManager的管理,以达到提高管理效率的目的。

FusionManager的运维管理功能

系统监控
  • 性能监控:监控FusionSphere的硬件和软件性能,例如CPU使用率

  • 历史数据查询:按周、月、年及自定义时段查询性能监控结果

  • 统计:进行TOP统计

  • 报表:系统报表、自定义报表、下载报表、启用和禁用报表

查看监控信息

在FusionManager性能监控界面可以了解当前系统性能统计状态。

告警管理
  • 监控对象

    • 服务器
    • 交换机
    • 存储设备
    • 虚拟化
    • 第三方告警接入
  • 告警查看

    • 实时告警
    • 历史告警
    • 告警查询
    • 告警统计
    • 告警详情和帮助
    • 邮件通知
  • 告警操作

    • 清除告警
    • 屏蔽告警
    • 导出告警
  • 告警配置

    • 阈值配置
    • 告警屏蔽
查看告警信息
  • FusionManager告警显示页面,默认显示当前活动告警。
  • 告警级别分为紧急、重要、次要、提示,级别越高表示告警越紧急重要。

备份与恢复

  • 备份对象

    • FM 对各部件的管理节点数据进行备份:FM、FC和VSAM,需要配置 FTP 服务器,若无FTP,则仅做本地备份
  • 自动备份

    • 备份时间:每天凌晨02:00
    • 默认保留7个备份(包括自动和手工备份)
  • 手工备份

    • 场景:对系统进行重大操作前,例如升级、重大数据调整等,通过FusionManager备份管理节点数据
    • 目的:保证系统在出现异常或未达到预期结果时可以及时进行数据恢复,将对业务的影响降到最低
    • 备份时间:建议在业务量小的时间段执行备份数据操作
    • 备份数据保存到:本地和FTP
    • 操作入口:FusionManager:系统->备份设定
  • 扩展知识【重要】:

    • 备份的目的:系统数据丢失或破坏后,通过备份的数据把系统恢复过来。
    • 本地自动备份文件超过保存份数上限时,系统会自动清理创建时间最早的备份文件;当通过命令行执行手动备份时,本地的备份文件超过保存份数上限时,系统会提示清理文件。
    • 如果配置了FTP服务器,FusionManager每半小时向FTP服务器上传一次本地备份文件。
    • FTP服务器上自动备份文件超过保存份数上限时,系统会自动清理创建时间最早的备份文件;FTP服务器上手动备份的新备份文件不覆盖旧备份文件。
    • FusionManager管理节点备份数据存放路径
    • 本地自动备份: FusionManager的“/opt/gmbackup/db/”
    • 本地手动备份: FusionManager的“/opt/gmbackup/db/manualbk/”
    • 第三方自动备份:FTP服务器配置的路径/CloudComputing/gmbackup/
    • 第三方手动备份:FTP服务器配置的路径/CloudComputing/gmbackup/manual
  • 手工恢复

    • 在对FM、FC重大操作(如升级或打补丁、重大数据调整、扩容等)后,系统有可能出现异常或未达到预期结果。此时需要对其进行回退,含数据恢复操作
    • 数据恢复后,会丢失从备份时刻到恢复时刻之间的数据
  • FM手工恢复

    • 在 FM 上执行命令:restoreGalaxManager -f 备份文件路径+备份文件名
    • 影响:恢复过程中会停止 FM 进程,则无法 登录操作 FM。客户虚拟机正常运行
  • FC手工恢复

    • 在FC上执行命令:
      restoreGeData -t DATA -f /home/GalaX8800/YYYY-MM-DD_sn/DATA/ [备份文件名]
    • 高斯DB: restoreGeData -t DB -f /home/GalaX8800/YYYY-MM-DD_sn/DB/ [备份文件名]
    • 影响:恢复过程中会停止VRM进程 ,将无法登录操作 FC。但客户虚拟机正常运行

日志管理

  • 操作日志审计原理,对管理员在系统上的操作记录实现事后追踪。
  • 系统运行日志收集:FusionManager运行日志、UHM运行日志、主备VRM运行日志、CNA运行日志。
  • 系统运行日志收集
    • FusionManager运行日志: /var/log/GalaxManager
  • UHM运行日志:
    • /opt/UHM/Runtime/LegoRuntime/logs
    • /opt/UHM/Runtime/Tomcat6/logs
  • 主备VRM运行日志
    • 当前日志:/var/locallog
    • 转存日志:/var/backuplog/galaxenginelog/
  • CNA日志
    • 当前日志:在各个CNA节点/var/log/galaxenginelog/路径下。
    • 每15分钟上传日志在FusionManager服务器的/opt/cnalog路径下。
查询操作日志

在FusionManager用户日志管理界面检查当前用户对系统的操作,以便定位当前故障与用户操作是否相关。

权限管理

  • 分权分域:域用于资源的分类。在管理员视图下,可以对资源集群进行分域,例如集群。通过给域中添加不同的用户,为用户配置不同的权限,使得不同的用户可以对不同的资源集群拥有不同的权限,例如查看、修改权限。
  • 统一认证,FusionManager登录后,可单点登录到FusionCompute。
  • 角色:
    • 分为系统管理类角色和业务管理类角色,需要根据不同的权限选择用户类型。
    • 业务管理类角色:可以具有创建服务目录、服务模板和应用管理的权限,还可以具有在首页查看资源使- 用状态及应用部署任务状态的权限。
    • 系统管理类角色:可以具有所有子系统的操作权限。
  • FusionManager初始安装完成后,系统中存在五种默认角色。默认角色如下:
    • administrator:系统超级管理员,默认的系统管理类角色,具有系统管理类的所有权限。
    • operator:系统操作员,默认的系统管理角色,具有系统管理类操作权限,例如系统配置、时间管理、操作日志、监控、报表、资源等权限,不具有权限管理、VDC权限。
    • auditor:系统查看员,默认的系统管理类角色,具有所有系统管理类的查看权限。
    • vdcmanager:VDC管理员,默认的业务管理类角色,具有业务管理类的所有权限。
    • user:VDC业务员,默认的业务管理类角色,具有首页配置和查看、监控、资源、应用等权限,不具有VPC、用户权限。

其他维护工具介绍

FusionSphere SOI

  • FusionSphere SOI(System Operation Insight系统运行洞察)对FusionSphere资源情况进行全面可视化和动态分析,是 FM/FC 的增强

  • SOI 支持部署在虚拟机上

  • FusionSphere SOI 监控和分析系统,用来对FusionSphere云计算系统中物理机和虚拟机的性能环境指标进行采集和展示,建立模型进行分析,根据历史和当前数据对未来性能变化进行预测,从而给出对管理员的系统性能管理建议。

  • SOI 使用介绍 –查看分析结果。

    • 1、健康:关注系统是否存在性能问题。主要考察:系统工作负载是否正常(包括CPU、内存、磁盘和网络IO)?是否存在表现异常?集群负载是否均衡?
    • 2、风险:关注系统资源是否充裕,是否有资源不足的风险。主要关注:剩余多少时间系统资源耗尽?剩余资源还足够支持多少虚拟机?系统是否资源不足负荷过载?
    • 3、效率:关注系统是否存在优化机会,从而提升资源使用效率。主要关注:系统部署密度是否达到最佳?虚拟机是否过胖(负载过低)建议瘦身?
  • 评估建议:

    • 系统将专家知识通过规则库的方式固化下来。通过预定义的规则库,以统计后的数据来计算规则表达式的值,得到相应的规则分析结论和优化建议。
    • 系统的分析结论和建议,让分析结果一目了然!
    • 单独VM部署,只配套FusionCompute VRM,暂不支持Openstack+KVM版本,不直接配套FM
    • 单独的portal
  • FusionSphere SOI安装

    • Step1:在FusionCompute上通过导入虚拟机方式创建FusionSphere SOI虚拟机。导入过程约30分钟。
    • Step2:VNC登录虚拟机,输入yast2命令设置虚拟机IP地址、子网掩码和网关。
    • Step3:浏览器输入FusionSphere SOI节点的管理IP地址即可登录。首次登录需要修改用户名密码
    • Step4:在系统管理-配置FusionCompute页面,输入FusionCompute的IP地址、端口号、用户名、密码注册
    • 说明:仅配套 FusionCompute使用。
  • 主要功能如下

    • 全局监控:系统首页呈现全局环境运行状态
    • 查看详情:健康得分、节点规格、历史分析
    • 失衡详情:工作负载详情,支持导出
    • 趋势预测:未来的资源需求和使用情况
    • 资源合规:快速找到容量不足和容量过剩的节点
    • 热点统计:TOP对象的情况和数据,例如哪些主机CPU负载最高
    • 导出批量数据:1分钟粒度一周,包括CPU/内存/存储IO/磁盘IO
    • 设置分析阈值:对分析的各种选项和阈值灵活修改定制

FusionCare

  • FusionCare功能介绍图如下

  • FusionCare工具是一个基于Web的B/S程序:

    • 首次使用健康检查需要添加环境和节点信息。
    • 健康检查支持检查VRM,主机, VSAM,VSA , FusionManager, FusionStorage,FusionSpherePlatform,FusionAccess节点。
    • 健康检查支持检查各个节点的重要进程、配置文件、硬件以及一些其他相关的内容。
  • 信息收集通过建立Ftp服务来收集日志:

    • 首次使用信息收集需要添加节点信息。
    • 信息收集支持收集主机,VRM,FusionManager,FusionStorage,VSAM,VSA,FusionSpherePlatform,FusionAccess节点。
    • 信息收集收集各节点的日志,包括操作系统、模块、脚本、软件狗等的日志。
    • 对接账户管理:点击页面右上角的“对接账户管理”,可以根据实际情况修改健康检查工具与VRM、VSAM、FusionSpherePlatform
    • FusionCare工具是一个基于Web的B/S程序。
    • 首次使用健康检查需要添加环境和节点信息。
    • 健康检查支持检查VRM,主机, VSAM,VSA , FusionManager, FusionStorage,FusionSpherePlatform,FusionAccess节点。
    • 健康检查。支持检查各个节点的重要进程、配置文件、硬件以及一些其他相关的内容。
  • 注:

UpdateTool

  • 操作系统要求:Windows XP、Windows 7、Windows 2003、Windows 2008和Windows 2012的32位或者64位操作系统

  • 软件要求:winrar解压软件;IE8+、Chrome18.0及以上、火狐8.0及以上版本浏览器

  • 端口限制:工具安装的客户机端口7173、7184、7195、7236未被占用

  • 权限要求:安装升级工具的用户需要在Windows系统下具有安装服务、启动服务、停止服务的权限

  • 安装步骤:

    • 1.解压升级工具软件包至本地,确保软件包所在目录不包含特殊字符或者中文。
    • 2.双击“start.vbs”,等待弹出“starting service sucessed”提示框后,点击“确定”按钮。
    • 3.若系统默认浏览器为IE,则自动进入工具主界面。
    • 4.进入工具主页面后,可以单击界面右上角语言,进行语言切换。
  • 卸载:

    • 1.双击“stop.vbs”,等待弹出“Shutting down service succeeded.”,单击“确定”按钮 。
    • 2.删除工具安装包。
  • 问题:双击“start.vbs”启动工具时,报“start service upgradetool error.”的错误提示。

  • 原因:账户权限不足、目录包含中文、特殊字符等

  • 解决方案:

    • 双击UpdateTool目录下的“stop.vbs”,等待弹出“Shutting down service succeeded.”,单击“确定”按钮 。
    • 将UpdateTool拷贝到D盘根目录下。
    • 打开Windows开始菜单,依次选择“所有程序”和“附件”。
    • 右键单击“命令提示符”,在弹出的菜单中单击“以管理员身份运行”。
    • 在弹出的窗口中执行命令“D:”,进入D盘根目录。
    • 执行命令“cd UpdateTool”进入升级工具所在的目录。
    • 执行命令“start.vbs”,启动升级工具。
    • 等待工具启动,直到弹出“Starting service succeeded.”窗口,单击“确定”,进入工具主页面。
  • 熟悉升级方案:

    • 确认升级路径
    • 熟悉升级流程
    • 升级工时规划
    • 确认回退方案
    • 了解升级注意事项
  • 升级准备:

    • 软件包和参考文档
    • 局点信息收集
  • 注:

    • UpdateTool–新建工程
    • UpdateTool–分发软件包
      • 勾选需要升级的节点,点击“分发软件包”,在弹出的确认窗口中,单击“确定”,进行软件包分发。
      • 单击UpdateTool主界面上的“新建工程”按钮。
      • 选择需要升级的节点类型,单击下一步。
      • 选择升级包路径,点击下一步。
      • 填写管理节点配置信息,包括IP、端口、账户和密码等,完成后单击参数校验。
      • 参数校验成功后,单击创建工程,完成新建工程。
    • UpdateTool–升级检查
      • 勾选需要升级的节点,点击“升级检查”,在弹出的确认窗口中,单击“确定”,进行升级检查。
    • UpdateTool–升级
      • 勾选需要升级的节点,点击“升级”,在弹出的确认窗口中,单击“确定”,进行升级。
      • 直接使用FusionSphere提供的升级工具进行PVDriver的升级,并用FusionSphere SIA提供的最新的PVDriver升级包替换原有升级包,升级后CAN节点的PVDriver ISO包将自动更新到最新版本,新建虚拟机可直接挂载tools进行PVDriver的安装。
    • UpdateTool–提交工程
      • 单击UpdateTool界面上的“提交工程”按钮,系统弹出“提交工程确认”窗口,勾选确定提交工程,单击提交工程。
      • 等待提交工程完成后,单击“结束工程”完成整个升级流程。
    • UpdateTool–升级报告
      • UpdateTool支持在升级完成后导出升级报告。
      • 单击UpdateTool界面右上角的“升级报告”,导出升级报告。
    • UpdateTool–日志导出
      • UpdateTool支持在升级失败后,导出升级日志,供问题定位。
      • 当前支持导出升级工具和管理节点的升级日志。
      • 单击UpdateTool界面右上角的“日志导出”,导出升级报告。
      • 导出后的日志存放在升级工具的log目录下。

思考总结

  • FusionSphere的运维管理工具中,“告警”功能可以监控的对象有哪些?
    • 服务器、存储、交换机、虚拟化平台
  • 在FusionManager中可以对各管理节点的数据进行备份,如果要求备份文件必须不能保存在本地,则一定要配置有什么组件?
    • FTP服务器
  • “分权分域”是什么意思?
    • 指的是在管理员视图下,可以对资源集群进行分域,例如集群。通过给域中添加不同的用户,为用户配置不同的权限,使得不同的用户可以对不同的资源集群拥有不同的权限,例如查看、修改权限
  • FusionSphere中告警级别有哪些?
    • 由高到低依次是:紧急-重要-次要-提示
  • FusionSphere中日志级别有哪些?
    • 由高到低依次是:高危-危险-一般-提示

本文标签: HCIA