虚拟化技术白皮书.docx

虚拟化技术白皮书陕西山利科技发展有限责任公司虚拟化技术白皮书2015/4/21目录第一章云计算21.1云计算概念21.2云计算的架构31.3云的模式5第二章我们帮助企业做什么-云计算IT基础架构设计构建企业私有云62.1是什么因素驱动企业构建私有云62.2私有云的优势是什么7第三章云计算核心技术-虚拟化83.1虚拟化简介83.2虚拟化常见类型93.3为什么企业采用虚拟化123.4虚拟化市场现状17第四章主流的虚拟化软件204.1 服务器虚拟化204.2 桌面虚拟化21第五章虚拟化在行业中的发展特点235.1军工行业235.2金融行业255.3教育行业26附录1华为云计算整体解决方案301.华为服务器虚拟化解决方案312.华为桌面虚拟化解决方案37附录2中兴云计算整体解决方案491.中兴服务器虚拟化解决方案492.中兴桌面虚拟化解决方案58引言：以前企业建立数据中心主要依靠购买服务器来实现，这个过程很冗长，需要经历申请、采购，再到交付，但现在不一样了，企业在OA平台提交申请后，我们就能直接在虚拟服务器上部署一台虚拟机安装应用给部门使用。而就在过去的两年里，企业又从“虚拟化”进入了云计算的新时代。第一章 云计算1.1云计算概念狭义云计算是指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。广义云计算是指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的，也可以是任意其他的服务。 图1-1 云计算概念1.2云计算的架构这个云架构共分为服务和管理两大部分。 图1-2云计算的服务架构1.在服务方面，主要以提供用户基于云的各种服务为主，共包含3 个层次。(1)Saas,Software as a Service （软件即服务），SaaS是最常见的，也是最先出现的云计算服务。通过SaaS这种模式，用户只要接上网络，通过浏览器就能直接使用在云上运行的应用。SaaS云供应商负责维护和管理云中的软硬件设施，同时以免费或者按需使用的方式向用户收费，所以用户不需要顾虑类似安装、升级和防病毒等琐事，并且免去初期高昂的硬件投入和软件许可证费用的支出。(2)Paas, Platform as a Service （平台即服务），通过PaaS这种模式，用户可以在一个提供SDK（Software Development Kit，软件开发工具包）、文档、测试环境和部署环境等在内的开发平台上非常方便地编写和部署应用，而且不论是在部署还是在运行的时候，用户都无需为服务器、操作系统、网络和存储等资源的运维操心。PaaS主要面对的用户是开发人员。这层的作用是将一个应用的开发和部署平台作为服务提供给用户。(3)Iaas,Infrastructure as a Service（基础设施即服务）, 通过IaaS 这种模式，用户可以从供应商那里获得他所需要的计算或者存储等资源来装载相关应用，并只需为其所租用的那部分资源付费，而这些烦琐的管理工作则交给 IaaS 供应商来负责。从用户角度而言，这3 层服务是独立的，因为它们提供的服务是完全不同的，而且面向的用户也不尽相同。但从技术角度而言，云服务的这3 层是有一定依赖关系的。比如，一个SaaS层的产品和服务不仅需要用到SaaS层本身的技术，而且还依赖PaaS层所提供的开发和部署平台或者直接部署于IaaS 层所提供的计算资源上，而PaaS层的产品和服务也很有可能构建于IaaS层服务之上。2.在管理方面，主要以云管理层为主，它的功能是确保整个云计算中心能够安全、稳定地运行，并且能够被有效管理。就好像一个公司离不开其董事会的管理一样。与过去的数据中心相比，云最大的优势在于云管理的优越性。云管理层也是前面3 层云服务的基础，并为这3 层提供多种管理和维护等方面的功能和技术。如图1-3 所示，云管理层共有9 个模块，这9 个模块可分为3 层，它们分别是用户层、机制层和检测层。 图1-3 云计算管理层的架构1.3云的模式根据云计算服务性质的不同，可以将云计算区分为公有云、私有云和混合云。 图1-4 云的模式1.公有云是一种对公众开放的云服务，能支持数目庞大的请求，而且因为规模的优势，其成本偏低。公有云由云供应商运行，为最终用户提供各种各样的IT 资源。云供应商负责从应用程序、软件运行环境到物理基础设施等IT 资源的安全、管理、部署和维护。在使用 IT 资源时，用户只需为其所使用的资源付费，无需任何前期投入，所以非常经济，而且在公有云中，用户不清楚与其共享和使用资源的还有其他哪些用户，整个平台是如何实现的，甚至无法控制实际的物理设施，所以云服务提供商能保证其所提供的资源具备安全和可靠等非功能性需求。2.私有云主要为企业内部提供云服务，不对公众开放，在企业的防火墙内工作，并且企业IT 人员能对其数据、安全性和服务质量进行有效地控制。与传统的企业数据中心相比，私有云可以支持动态灵活的基础设施，降低IT 架构的复杂度，使各种IT 资源得以整合和标准化。3.混合云是把公有云和私有云结合到一起的方式，即它是让用户在私有云的私密性和公有云灵活的低廉之间做一定权衡的模式。比如，企业可以将非关键的应用部署到公有云上来降低成本，而将安全性要求很高、非常关键的核心应用部署到完全私密的私有云上。第二章 我们帮助企业做什么-云计算IT基础架构设计构建企业私有云当我们想到云中的计算机资源时，我们通常想到的是公共云，如 Google 或 Amazon 所提供的产品，其基础架构或应用程序通过 Internet 与世界各地数百万客户共享。云计算已经被证明是企业的一个不错的选择，因为它可以降低成本，并产生灵活性。但安全性和可用性仍然是需要解决的问题。这就是为什么越来越多企业选择使用私有云，私有云是企业自己使用的云，它所有的服务不是供别人使用，而是供自己内部人员或分支机构使用，私有云的部署比较适合于有众多分支机构的大型企业或政府部门，随着这些大型企业数据中心的集中化，私有云将会成为他们部署IT系统的主流模式。2.1是什么因素驱动企业构建私有云在IDC最近的一项调查中，业务和IT 领导者表明他们的组织迁移到私有云的主要驱动因素是使应用和基础架构平台标准化，提高 IT 人员工作效率、降低 IT 预算的总规模，同时提高资源利用率，采用运营支出模式（在流程中节省资本支出），实现更快、更灵活的内部 IT 服务交付也是重要的因素。 图2-1 迁移到私有云的因素2.2私有云的优势是什么和公有云相比，私有云具体有以下优势：1.数据安全虽然每个公有云的提供商都对外宣称，其服务在各方面都是非常安全，特别是对数据的管理。但是对企业而言，特别是大型企业而言，和业务有关的数据是其的生命线，是不能受到任何形式的威胁，所以短期而言，大型企业是不会将其关键的应用放到公有云上运行的。而私有云在这方面是非常有优势的，因为它一般都构筑在防火墙后。 2.SLA（服务质量）因为私有云一般在防火墙之后，而不是在某一个遥远的数据中心中，所以当公司员工访问那些基于私有云的应用时，它的SLA应该会非常稳定，不会受到网络不稳定的影响。 3.充分利用现有硬件资源和软件资源企业对于私有云的投资并非一个全新的投资项目，可通过整合企业当前现有IT基础设施来达到最终目的，把现有的存储、服务器、网络等硬件捆绑在一起进行兼容性问题测试。目前厂商提供的大多数私有云解决方案都能提供融合基础架构的解决方案。4.不影响现有IT管理的流程对大型企业而言，流程是其管理的核心，如果没有完善的流程，企业将会成为一盘散沙。不仅与业务有关的流程非常繁多，而且IT部门的流程也不少，在这方面，公有云很吃亏，因为假如使用公有云的话，将会对IT部门流程有很多的冲击，比如在数据管理方面和安全规定等方面。而在私有云，因为它一般在防火墙内的，所以对IT部门流程冲击不大。第三章 云计算核心技术-虚拟化虚拟化是云计算当中的核心技术之一，它可以让IT基础设施更加灵活化，更易于调度，且能更强的隔离不同的需求应用。在云计算当中会有很多的需求，这就需要为这些应用需求弹性的分配资源，用户需要企业的服务性很高，企业就要保证这些不同的应用在“云”上还可做到很好的隔离。这些需求都是需要一些底层的技术来帮企业去实现。虚拟化技术往往也是在这些“云计算”方案当中承担这样的角色，它在IaaS中确实是很核心的技术。3.1虚拟化简介在计算机技术中，虚拟化（英语：Virtualization）是一种资源管理技术，是将计算机的各种实体资源，如服务器、网络、内存及存储等，予以抽象、转换后呈现出来，打破实体结构间的不可切割的障碍，使用户可以比原本的配置更好的方式来应用这些资源。这些资源的新虚拟部分是不受现有资源的架设方式，地域或物理配置所限制。一般所指的虚拟化资源包括计算能力和数据存储。虚拟化本质：将原来运行在真实环境上的计算系统或组件运行在虚拟出来的环境中。 图3-1 虚拟化本质3.2虚拟化常见类型虚拟化常见类型：基础设施虚拟化、系统虚拟化、软件虚拟化。1.基础设施虚拟化（1）网络虚拟化：将网络的硬件与软件资源整合，向用户提供虚拟网络连接的虚拟化技术。分为虚拟局域网（VLAN)虚拟化和虚拟专用网（VPN)。 图3-2网路虚拟化（2）存储虚拟化：为物理的存储设备提供一个抽象的逻辑视图，用户可以通过这个视图中的统一逻辑接口来访问被整合的存储资源。分为基于存储设备的存储虚拟化（如磁盘阵列）和基于网络的存储虚拟化（如NAS, SAN)。 图3-3存储虚拟化2. 系统虚拟化核心思想：使用虚拟化软件在一台物理机上虚拟出一台或多台虚拟机(VM)（1）PC/服务器虚拟化：系统虚拟化的最大价值所在。让一台服务器变成几台甚至上百台相互隔离的虚拟服务器，我们不再受限于物理上的界限，而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”，从而提高资源的利用率，简化系统管理，实现服务器整合，让IT对业务的变化更具适应力。 图3-4 服务器虚拟化（2）桌面虚拟化：解决个人电脑的桌面环境（包括应用程序和文件等）与物理机之间的耦合关系。经过虚拟化的桌面环境被保存在远程的服务器上，当用户使用具有足够显示能力的兼容设备（比如PC, 智能手机等）在桌面环境上工作时，所有的程序与数据都运行和最终保存在这个远程的服务器上。 图3-5 桌面虚拟化3. 软件虚拟化（1）高级语言虚拟化：解决的是可执行程序在不同体系结构计算机间迁移的问题。由高级语言编写的程序将编译为标准的中间指令，这些指令在解释执行或编译环境中被执行。（如Java虚拟机JVM) 图3-6 高级语言虚拟化（2）应用程序虚拟化：将应用程序与操作系统解耦合，为应用程序提供了一个虚拟的运行环境，其中包括应用程序的可执行文件和它所需的运行时环境。应用虚拟化服务器可以实时地将用户所需的程序组件推送到客户端的应用虚拟化运行环境。(如VMWareThinApp) 图3-7 应用程序虚拟化3.3为什么企业采用虚拟化3.3.1传统数据中心的资源配置模式-烟囱式构架”在客户/服务器这个时代，C/S结构被广泛使用，客户端是用户界面和其他应用代码，服务器端一般是数据库。那个时代，很多开发工具也配合着做了很多定制，如：空间可以直接关联SQL。虽然后来随着业务逻辑的逐步复杂化，可以把部分逻辑代码通过存储过程进行封装，但是还是没有改变二层的本质。 图3-8 C/S两层架构这种企业架构更多地从技术视角，几乎没有其他视角（业务视角），因为当时的应用需求相对简单、业务逻辑简单，C/S二层结构确实能满足当时的用户需求。各个系统逐步形成了一个独立信息孤岛，可以看到企业中的系统几乎都是烟囱式的结构，示意图如图3-9。 图3-9 二层架构下烟囱式系统随着Web应用的兴起，二层结构显然不能适应这个变化，这些“胖”的客户端显得“响应”太慢；一方面系统的维护成本持续增加，一方面系统新需求越来越多。这给企业架构带来的新的机遇和挑战。3.3.2传统“烟囱式”数据中心的缺陷 图3-10烟囱式”数据中心的缺陷缺陷1： 成本过高随着IT 设备的不断增多，安装和维护成本不断上升，包括数据中心空间、机柜、网线、耗电量、空调和人力成本等。 机房空间有限服务器、存储系统的无序扩张，缺乏系统灵活性缺陷2：服务器、存储设备利用率低大多数服务器都是单机运行，有些服务器工作负载很重，而有些服务器工作负载很轻，服务器资源不能被合理、有效利用。 多种存储系统各自独立形成信息孤岛，存储设备资源利用程度不同，有的几近饱和，有的过于闲置缺陷3：缺乏可管理性 IT设备数量太多，数据中心的复杂性也不断提高，难于管理。新服务器、存储和应用的部署时间长。硬件维护需要数天/周的变更管理准备和数小时的维护。缺陷4：兼容性差系统和应用迁移到新的硬件平台后无法与旧系统兼容。缺陷5：高可用性问题当服务器或核心业务升级时，需要中断，无法保证 24 小时运行。会因部分服务器意外宕机使得系统平台达不到 99.999%可用性的要求。3.3.3 采用系统虚拟化架构使企业IT架构变得灵活实施系统虚拟化可以打破数据中心、服务器、存储、网络、数据和应用中的物理设备障碍，集中管理和动态使用物理资源及虚拟资源，提高弹性和灵活性，以减低成本、改进服务、管理风险。系统虚拟化帮企业成就架构动态化。 图3-11 系统虚拟化带给企业业务的改变实现系统虚拟化给IT系统带来好处的同时也给企业的业务运行带来了益处：1.整合和提高资源使用率降低投资成本如果每个应用程序都位于自己的特定物理服务器上，通常会出现两种情况：服务器数量剧增会迅速导致失控大多数服务器CPU和存储资源方面的利用率都不足三分之一，并且无法与其他设备共享；其结果是服务器利用率极低，并且难以进行管理。相比之下，多个虚拟机能够整合到一个物理设备中，可显著减少要管理的物理机数量，大幅提高处理资源和存储资源的利用率，并在降低能源成本的同时减少占用的数据中心空间。所有这些因素综合起来可降低成本，轻松快速地实现投资回报。2.提高环境可靠性服务器虚拟化可显著提高环境的可靠性。因为虚拟机没有和底层硬件绑定，所以能够在不干扰用户的情况下移动虚拟机。因此，服务器维护和升级操作都不需要中断应用程序使用。如果某个应用程序正在虚拟机上运行，这时又需要进行硬件维护，则只需在维护期间将该应用程序移到其他物理机上，等任务结束后再将其移回原位即可。而且，在新的应用程序启用之前，可使用虚拟机轻松对其进行测试，从而提高IT环境的稳定性和可预测性。管理员可以利用空闲资源运行测试虚拟机，而无需占用专门的硬件资源。这可大大增强部署应用程序的信心，有助于在生产环境中运行工作负载之前发现任何意外。此外，服务器虚拟化可实现对IT资源的按需访问。过去执行重新部署需要数天时间，而启用新的应用程序则需要数周；现在，IT方面只需投入少量精力即可快速满足用户需求。这样可以大幅提高业务环境的灵活性，IT部门可以随着业务需求的增长或改变迅速做出响应。3. 大幅简化IT管理工作虚拟机可大幅简化IT管理工作，因为不必再逐一配置和管理服务器。虚拟化可利用高级工具实现工作负载平衡、容量规划、虚拟机实时迁移和自动化部署，从而提高管理效率。自动化管理可将IT人员从乏味的常规任务中解脱出来，从而使他们能够将时间投入到可增加业务价值的更具战略意义的事务上。4. 提高业务系统高可用性、业务连续性和灾难恢复对任何企业来说，停机都是代价高昂的，但如果应用程序正常运行时间和工作效率与企业的创收能力紧密相关，这时停机对业务成本带来的负面影响就尤为巨大，而且还会让 IT 人员和业务经理心绪不宁。标准业务连续性解决方案价格昂贵而且难以实施，但是借助服务器虚拟化方案，企业能够利用复制的虚拟机构建远程站点，从而显著加快恢复速度。此外，借助服务器虚拟化，IT 部门可经济高效地测试灾难恢复站点，以确保在出现站点故障时迅速重新启动。只需用几分钟时间即可在任何服务器上部署测试灾难恢复计划所需的虚拟机，并且在辅助站点上无需相似硬件。如果不采用服务器虚拟化，许多公司都无法承受构建测试服务器而花费的时间和精力。 综上所述，服务器虚拟化是一种能够节省资金和提高效率的IT战略。通过将应用程序和操作系统从底层硬件中分离出来，企业可以减少设备和管理费用，实现以前因过于昂贵和复杂而难以部署的高可用性和灾难恢复功能，并且能够对用户要求和形势变化快速做出响应。在考虑虚拟化的优势时，不仅要考虑硬件和能源成本节约，还应看到业务正常运行时间方面的优势，尤其是导致实际收益减少的停机事件几乎不再发生。上述这些优势使大多数公司能很容易论证虚拟化实施带来的成本合理性。3.4虚拟化市场现状从截至2012年末的统计数据分析，国内客户对于“服务器虚拟化”的采用要要高于“桌面虚拟化”，在产品技术服务的选择上国际厂商VMware，Citrix的采用率要远高于国内产商。1.虚拟化市场总体现状多数客户未同时采纳“桌面虚拟化”与“服务器虚拟化”，未采用桌面虚拟化的客户主要原因在于最终使用者的接受程度，用户体验以及预算成本方面受限。 图3-12 虚拟化市场总体现状2.服务器虚拟化现状2012年服务器虚拟化的部署在国内取得了良好的发展，其中以运营商、高等院校为代表的客户群体已经充分认识到其优势。图3-13 服务器虚拟化市场现状3.桌面虚拟化现状图3-14桌面虚拟化市场现状采用虚拟桌面的用户的日常应用，其中以日常的OFFICE办公软件，IE等为首，而行业客户生产业务如OA、MIS客户端的应用也占大部分份额，但是在制图与影音娱乐方便的应用相对很少。 图3-15虚拟桌面的日常应用4.应用虚拟化现状应用虚拟化技术在近两年发展很快，在一些涉工业制造与绘图设计的机构里，已经开始广泛使用应用虚拟化得产品和技术，比如CAD、UG等大型行业软件不仅单机授权价格高达数万元，而且每次进行安装配置都非常耗费时间。 图3-16应用虚拟化市场现状第四章 主流的虚拟化软件4.1 服务器虚拟化1.国外主流厂商：VMware vSphere，Citrix XenServer，Microsoft Hyper-v（1）VMware vSphereVMware 的服务器虚拟化软件ESX Server是在通用环境下分区和整合系统的虚拟主机软件，同时也是一个具有高级资源管理功能高效，灵活的虚拟主机平台。VMware的虚拟化架构分为寄居架构和裸金属架构两种。寄居架构（如：VMWare workstation）是安装在操作系统上的应用程序，依赖于主机的操作系统对设备的支持和对物理资源的管理。裸金属架构(如：VMware vSpere)是直接安装在服务器的硬件上，并允许多个未经修改的操作系统及其应用程序在共享物力资源的虚拟机中运行。（2）Citrix XenServer思杰的XenServer是一款基于Xen hypervisor的开源虚拟化产品，它为客户提供了一个开放性架构，允许客户按照与自身物理和虚拟服务器环境相同的方法来进行存储管理，其管理工具CUI是其最大的亮点。（3） Microsoft Hyper-V微软的服务器虚拟化软件Hyper-V是微软提出的一种系统管理程序虚拟化技术，是微软第一个采用类似Vmware和Citrix开源Xen一样的基于hypervisor的技术，微软Hyper-V的优势则在于免费的Hyper-V。因为Hyper-V是与Windows Server集成的。2.国内主流厂商：华为FusionSphere，中兴ZXCLOUD iECS（1）华为FusionSphereFusionSphere是华为自主知识产权的云操作系统，集虚拟化平台和云管理特性于一身，让云计算平台建设和使用更加简捷，专门满足企业和运营商客户云计算的需求。FusionShpere包括FusionCompute虚拟化引擎和FusionManager云管理等组件，能够为客户大大提高IT基础设施的利用效率，提高运营维护效率，降低IT成本。FusionCompute是云操作系统基础软件，主要由虚拟化基础平台和云基础服务平台组成，主要负责硬件资源的虚拟化，以及对虚拟资源、业务资源、用户资源的集中管理。它采用虚拟计算、虚拟存储、虚拟网络等技术，完成计算资源、存储资源、网络资源的虚拟化；同时通过统一的接口，对这些虚拟资源进行集中调度和管理，从而降低业务的运行成本，保证系统的安全性和可靠性，协助运营商和企业客户构建安全、绿色、节能的云数据中心。华为FusionManager是云管理系统，通过统一的接口，对计算、网络和存储等虚拟资源进行集中调度和管理，提升运维效率，保证系统的安全性和可靠性，帮助运营商和企业构筑安全、绿色、节能的云数据中心。解决方案见附录1（2）中兴ZXCLOUD iECS中兴通讯虚拟化软件ZXCLOUD iECS 是基于开源XEN进行开发的，能够提供完善的管理功能以及用户定制化需求的开发，是中兴云计算架构中最基础和最核心的组件之一，为云计算架构提供虚拟化基础设施，实现包括虚拟机以及管理平台在内的完善的虚拟化解决方案。通过使用虚拟化软件ZXCLOUD iECS，解决资源的整合问题，在整合过程中对计算、存储、网络等各种资源进行标准化；并将资源划分为更小的可以更好调度的资源单位，以达到调度过程中充分利用硬件资源的能力。解决方案见附录24.2 桌面虚拟化1.国外主流厂商： Citrix XenDesktop，VMware Horizon View（1）Citrix XenDesktop思杰Citrix XenDesktop作为在桌面虚拟化领域公认的领头羊, 最新版本的XenDesktop已经和FlexCast管理架构中的XenApp进行了集成。不同于只能安装在一种hypervisor上的View，XenDesktop可以运行在Citrix自家的XenServer、VMware ESXi或者微软Hyper-V上。Citrix的HDX技术可以优化网络中对于桌面和应用程序的交付，这是消费者认为XenDesktop不同于其他VDI软件的重要特性之一。这种技术基于传输控制协议（TCP），但是在某些特性情况下只能使用用户数据报（UDP）协议。HDX在WAN链路中可以发挥更大的作用，并且支持3D图形、多媒体及其他多种周边设备。HDX 3-D Pro甚至可以为具有相关需求的应用程序提供图形加速。此外，Citrix XenDesktop 7中的HDX for Mobile还提供了手势和滑动功能，更加适合于触控设备。（2）VMware Horizon ViewVMware Horizon View之前被简称为“View”，而现在其已经成为VMware Horizon产品线中针对桌面、应用和移动设备的一款产品。这款VDI软件运行在其自家的ESXi hypervisor上，不支持其他hypervisor.其原生支持基于UDP而不是TCP协议的PC over IP（PCoIP）协议。管理员可以使用vCenter和View管理员组件来管理Horizon View。2.国内主流厂商：华为FusionAccess，中兴ZXCLOUDiRAI（1）华为FusionAccess 华为FusionAccess桌面管理软件，主要由接入和访问控制层、虚拟应用层、虚拟桌面云管理层和业务运营平台组成。FusionAccess提供图形化的界面，运营商或企业的管理员通过界面可快速为用户发放、维护、回收虚拟桌面，实现虚拟资源的弹性管理，提高资源利用率，降低运营成本。解决方案见附录1（2）中兴ZXCLOUD iRAI 中兴通讯ZXCLOUD iRAI是一种桌面虚拟化解决方案，基于云计算技术随时随地按照需求为用户交付完整的windows、linux桌面。通过虚拟化技术实现基础设施、桌面、应用等资源的共享，虚拟桌面解决方案包括桌面服务端和瘦终端，桌面服务端在云端托管并统一管理；用户能够获得完整的PC使用体验。基于中兴通讯桌面虚拟化解决方案，用户可以通过任何设备，在任何地点，任何时间访问位于云端属于自己的桌面。解决方案见附录2第五章 虚拟化在行业中的发展特点5.1军工行业1.军工行业IT基础设施面临的普遍问题（1）军工企业为了物理隔离，阻断跨网访问，一般把IT网络分为：内网、外网、专网。这样存在的问题是专网专维，维护成本高，效率低；业务扩展难，业务专网，新增业务需要穿墙打洞，基础设施的投入和浪费巨大；多网业务数据流转效率低，不同业务数据共享在效率和安全上难两全，安全风险大。（2）终端“肥胖”症：电脑终端安装了防病毒、个人防火墙、迚程保护、防木马，USB KEY，终端加密软件，防非法外联，电脑已经不堪重负；终端上的软件、业务系统复杂化，用户或者本地IT维护无法自行安装调测，出现问题本地无法解决，进程维护难实施，维护人员满天飞满地跑；外设多，接口多，网络管控难，泄密途径多，防不胜防。（3）终端数据安全隐患难以根除：数据存放在本地，硬盘损坏/设备丢失，造成数据丢失；数据分散，人员接触数据的管控相对薄弱；终端管理软件不能彻底解决终端数据泄密问题拆硬盘；打印资料；高级领导特殊权限，一定要打印出来才能办公。2.如何使用虚拟化解决这样的问题桌面虚拟化成为新热点云计算可以帮助企业实现整体IT资源的虚拟化与集中化，以提升信息处理的速度，缩短对前端服务请求的响应时间。由于国家对军事建设的重视，现代军工企业及科研机构的规模正在不断扩大，其内部资源的管理与整合优化成为进一步发展的瓶颈所在。而近来新提出的桌面虚拟化技术入则可以帮助军工企业在降低成本的基础上，提高整个IT系统运行效率。云计算也逐渐成为军事信息管理的有力助手。桌面虚拟化技术在军事管理方面的具体应用，与一般行业的大型企业有所不同。军工企业实施虚拟化时，必须要与其他相关军事单位及部队机关保持统一的云计算平台架构标准，使不同单位的不同设备在不同的系统中仍能保证良好的数据互通性与共享性，确保云数据中心服务器集群的安全性与稳定性。 图5-1桌面虚拟化解决军工企业安全问题 图5-2 如何使用桌面虚拟化解决安全问题5.2金融行业1.金融行业信息化面临的问题在应用发布的整个过程中，信息主管面临以下问题： （1）如何简化IT 架构：银行业务的复杂性，面临多应用，多协议的整合，信息主管需要有完善的架构设计理念和实施部署方案，实现这些不同种类应用的最佳部署结构，简化IT 。 （2）应用及终端集中：随着银行自身的发展，对信息化建设提出了更高要求，因此对各IT 应用间的整合与互联互通需要越来越高，对终端行为进行管制的紧迫性也越来越强。（2）应用及终端集中：随着银行自身的发展，对信息化建设提出了更高要求，因此对各IT 应用间的整合与互联互通需要越来越高，对终端行为进行管制的紧迫性也越来越强。 （3）安全威胁：从DDOS 到SQL Injection ，各种不同类型的攻击手段都在影响着交付中心的顺畅，轻则导致应用变慢、不顺畅，重则导致业务中断、系统瘫痪。 （4）数据中心优化：伴随着应用及终端的集中，后台系统优化随即变得非常关键，同时如何使位于数据中心的服务器资源得到合理的共享、动态调配、降低能源消耗 已经现实的摆在了信息主管面前。 （5）分散的用户：目前大部分银行的业务系统都从最初仅面向一个营业网点或者一个小范围的客户群体，发展到面向全国甚至全球的使用者。用户分散加剧也导致了交付中心的环境变得越来越恶劣。2.虚拟化解决方案-整体解决方案（1）基于X86架构的数据库及应用服务器整合:特点：分散部署，缺乏有效的高可用性保障，管理困难，部署麻烦解决方案：服务器虚拟化+高端高性能服务器组方案优势：集中化管理，模板式部署，高可用性保证，易于实现灾备目标，可方便的实现在线迁移与零宕机维护，提高服务级别。（2）前端营业网点PC机上收整合:特点：庞大的分散在各个网点的PC机，部署麻烦，管理困难，维护复杂，难于保障安全性和可靠性解决方案：服务器虚拟化+虚拟桌面（VDI）+刀片或机架式服务器组+瘦终端方案优势：高度集中化管理，确保高可靠性及安全性，部署方便，易于维护（3）呼叫中心（Call Center）:特点：大量同质化的PC客户端，部署麻烦，管理困难，维护复杂解决方案：服务器虚拟化+虚拟桌面（VDI）+刀片或机架式服务器组+瘦终端方案优势：模板化批量部署，集中化管理，高可靠性及安全性（4）开发测试中心:特点：服务器蔓延无序，系统设置与设立方面开销庞大，低价值重复性装机工作量大，资源难于共享，缺陷的再现与故障处理困难解决方案：服务器虚拟化+虚拟桌面（VDI）+高端高性能服务器方案优势：整合并高效地共享资源；可以自助的方式，安全地进行资源“签出”和设立，同时保持IT部门对开发环境的控制；能够可靠地进行软件缺陷的再现、故障处理和解决。5.3教育行业1.教育行业信息化面临的问题 当前网络基础建设在各个高校已经基本完成，目前学校的主要任务就是如何发挥在网络中运行的服务器的最大作用，如何去方便的管理配置服务器，安全合理高效的利用这些服务器资源成为网络中心管理员的首要任务。信息中心问题存在以下：基础设施复杂，服务保障水平较低，单点故障多，软硬件资源分配不合理。校园网站存在的问题：统一管理困难，应用环境复杂，系统安全存在严重隐患。实验室也存在以下问题急需解决：科研和学生项目需要高性能实验环境，高校很难统一提供大批量的服务器环境用于学生实验，批量统一部署服务器环境成难题，反复搭建项目环境耗用大量精力。2.虚拟化解决方案-整体解决方案 图5-3 教育行业解决方案（1）学生机房 特点：学生更迭，上机环境不断改变 学生破坏欲望较为强烈 病毒泛滥 教学环境不断的硬件采购 方案：服务器虚拟化+虚拟桌面（VDI）+低端存储优势：满足需求前提、成本低、管理维护简单 需求：快速的部署上机环境 增加安全性 简化管理 增加PC硬件使用周期，减少采购（2）多媒体教室 特点：多媒体PC连接，多媒体教室控制系统、白板及投影音响设备 教师上课通过USB存储进行课件导入导出，给教学带来不便 公用型PC导致使用问题频发 为确保正常授课一间或几间多媒体教师配备一个IT助教方案：服务器虚拟化+桌面虚拟化（VDI）+应用虚拟化+低端存储+瘦终端需求：无缝迁移每名教师桌面环境 课件不需要随身携带 确保涉密课件安全不被外泄 简化多媒体教师端末设备管理（3）教学科研 特点：科研需求计算机环境多元化 服务器需求不断扩大，资源利用率低 科研环境交付期时间不能满足使用者需要 方案：服务器虚拟化+桌面虚拟化+低端存储需求：按需交付科研环境 节省投资、提高资源利用率 快速生成科研环境 确保科研成果安全（4）图书馆特点：公用计算机、提供查询 应用简单 病毒泛滥方案：应用虚拟化+瘦终端 需求：简化IT管理 延长设备使用寿命 提高整体安全性 提供一种全新的方式，适应教育教学改革的需要（5）移动教学及办公 特点：教师需要远程访问学校内部资源 在校园任何角落需要为学生解答问题 校园无线网全覆盖方案：应用虚拟化+移动设备需求：移动访问校务系统 任何时间、任何地点的访问 教职工在校园任何角落通过无线网络访问自己桌面 教学无处不在（6）教务办公 特点：教师制作课件环境要求不同 数据导入导出同时也造成了病毒泛滥 教研室PC分散且混乱，管理复杂 方案：服务器虚拟化+桌面虚拟化（VDI）+低端存储 需求：永久独立桌面环境 自助选择应用软件 可随时随地漫游桌面完成授课教学及办公需求附录1华为云计算整体解决方案 图1-1 华为云计算整体战略图FusionSphere，高效敏捷的云操作系统，公司级战略产品，帮助企业实现IT基础设施的“云化”与“智能化”改造，实现现有异构计算、存储、网络乃至虚拟化软件资源的池化，从而有效降低企业IT基础设施TCO，提升企业核心业务应用部署与生命周期管理的敏捷性。FusionCube，一站式云基础设施交付平台。FusionAccess，华为桌面虚拟化平台。华为FusionCloud云计算解决方案包含下面2个解决方案：1.数据中心虚拟化解决方案提升IT效率和创造客户价值。数据中心虚拟化以FusionSphere为基础，软件整合和抽象数据中心全部IT资源，构建数据中心虚拟化资源池，集中管理和统一调度，实现资源动态伸缩和业务的“弹”和“飘”。2.桌面云解决方案桌面云解决方案是基于华为云平台的一种虚拟桌面应用，通过在FusionSphere上部署华为桌面云软件FusionAccess，使终端用户通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序，以及整个客户桌面。华为桌面云解决方案涵盖云终端、云硬件、云软件、网络与安全、咨询与集成设计服务，为客户提供端到端的解决方案。1.华为服务器虚拟化解决方案1.1 FusionSphere总体架构 图1-2 FusionSphere分层结构FusionSphere采用分层结构，由两个主要部件构成：1. 虚拟化引擎FusionComputeFusionCompute包括虚拟基础架构层和云基础服务层，能够实现对物理资源的虚拟化，形成IT弹性资源池，屏蔽业务对底层硬件的要求，实现对虚拟资源的调度和管理。虚拟基础架构层主要实现对服务器、存储、网络等物理硬件资源的虚拟化，形成虚拟资源池，供上层应用使用。其功能主要包括：虚拟计算、虚拟存储、虚机网络、虚拟资源调度和管理。云基础服务层由一系列云基础业务模块组成，向下通过虚拟化基础设施层的接口调用来管理虚拟的计算、存储与网络资源，向上通过中间件接口为业务应用提供云基础服务。其功能主要包括：弹性计算、虚拟私有云、备份容灾、弹性负载均衡等基础服务能力，同时支持OpenStack以及Amazon API接口。2. 云管理软件FusionManager实现对云计算软件和硬件进行全面的监控和管理，具有自动化资源发放和自动化基础设施运维管理两大核心功能，实现对IT业务的编排和发放以及自动部署，并向最终用户和内部运维管理人员提供运营与管理门户。华为云管理软件同时还提供一系列API接口给上层及第三方管理软件使用。 图1-3 云管理软件FusionManager1.2 FusionSphere特点 图1-4 Fusion Sphere 特点1. 统一虚拟化平台FusionSphere采用虚拟化管理软件，将计算资源划分为多个虚拟机资源，为用户提供高性能、可运营、可管理的虚拟机。（1）支持虚拟机资源按需分配。（2）支持多操作系统。（3）QoS保证资源分配，隔离用户间影响。2. 统一资源管理（1）统一资源池，屏蔽不同硬件差异，资源的更换升级对用户零感知。（2）统一管理平台，支持业界主流的操作系统，兼容客户现有IT资源。（3）设备自动发现，资源快速发放，缩短业务上线时间3. 支持多种硬件设备FusionSphere支持基于x86硬件平台的多种服务器和兼容多种存储设备，可供运营商和企业灵活选择。4. 自动化调度FusionSphere支持自定义的资源管理SLA（Service-Level Agreement）策略、故障判断标准及恢复策略。（1）通过IT资源调度、热管理、能耗管理等一体化拉通，降低维护成本。（2）自动检测服务器或业务的负载情况，对资源进行智能调度，均衡各服务器及业务系统负载，保证系统良好的用户体验和业务系统的最佳响应。5. 完善的权限管理FusionSphere可根据不同的角色、权限等，提供完善的权限管理功能，授权用户对系统内容的资源进行管理。6. 应用智能管理（1）支持服务目录，应用快速部署。（2）灵活的模板机制，支持用户自定义模板7. 丰富的运维管理FusionSphere提供多种运营工具，实现业务的可控、可管，提高整个系统运营的效率。（1）支持“黑匣子”快速故障定位系统通过获取异常日志和程序堆栈，缩短问题定位时间，快速解决异常问题。（2）支持自动化健康检查系统通过自动化的健康状态检查，及时发现故障并预警，确保虚拟机可运营管理。（3）支持全Web化的界面通过Web浏览器对所有硬件资源、虚拟资源、用户业务发放等进行监控管理8. 云安全FusionSphere采用多种安全措施和策略，并遵从信息安全法律法规，对用户接入、管理维护、数据、网络、虚拟化等提供端到端的业务保护。1.3 客户价值华为FusionSphere已服务于全球42个国家和地区，政府及公共事业、电信、能源、金融、交通、医疗、教育、媒资、制造等行业客户使用该解决方案来整合和优化现有数据中心和业务平台，提高业务系统可靠性和IT运营效率。 图1-5 客户价值 1.4 性能指标 图1-6 性能指标1.5 产品销售版本 图1-7 销售版本2.华为桌面虚拟化解决方案FusionAccess是华为桌面云解决方案的桌面管理系统。桌面云解决方案将计算机的计算和存储资源（包括CPU、硬盘、内存）集中部署在云计算数据中心机房，通过虚拟化技术将物理资源转化为虚拟资源；运营商或企业根据用户的需求将虚拟资源集成为不同规格的虚拟机，向用户提供虚拟桌面服务，替代传统的PC。FusionAccess支持多种终端接入和外设兼容，只要网络能接入，用户可在移动的状态下办公。通过安全认证、安全协议、加密技术，保证终端用户的接入安全和桌面传输安全；通过虚拟机隔离、管理系统加固、虚拟桌面分权分域管理，保证用户的信息资产安全。FusionAccess提供图形化的Portal界面，运营商或企业的管理员通过Portal界面可快速为用户发放、维护、回收虚拟桌面，实现虚拟资源的弹性管理，提高资源利用率，降低运营成本。根据用户需求，FusionAccess可为用户提供虚拟应用服务。终端用户不需安装应用程序，通过访问虚拟化平台，就可以直接使用应用程序。服务器对用户的数据进行集中存储，加强了应用和数据的安全性。2.1 桌面云解决方案结构图 图2-1 桌面云解决方案结构图FusionAccess软件结构可分为接入和访问控制层、虚拟桌面管理层、操作维护层。2.2 华为桌面云价值1.数据上移，信息安全传统桌面环境下，由于用户数据都保存在本地PC，因此，内部泄密途径众多，且容易受到各种网络攻击，从而导致数据丢失。桌面云环境下，终端与信息分离，桌面和数据在后台集中存储和处理，无需担心企业的智力资产泄露。除此之外，TC的认证接入、加密传输等安全机制，保证了桌面云系统的安全可靠。2.高效维护，自动管控传统桌面系统故障率高，据统计，平均每400台PC机就需要一名专职IT人员进行管理维护，且每台PC维护流程（故障申报安排人员维护故障定位进行维护）需要24个小时。桌面云环境下，资源自动管控，维护方便简单，节省IT投资。（1）维护效率提升桌面云不需要前端维护，强大的一键式维护工具让自助维护更加方便，提高了企业运营效率。使用桌面云后，每位IT人员可管理超过2000台虚拟桌面，维护效率提高4倍以上。（2）资源自动管控白天可自动监控资源负载情况，保证物理服务器负载均衡；夜间可根据虚拟机资源占用情况，关闭不使用的物理机，节能降耗。3.应用上移，业务可靠传统桌面环境下，所有的业务和应用都在本地PC上进行处理，稳定性仅99.5%，年宕机时间约21个小时。在桌面云中，所有的业务和应用都在数据中心进行处理，强大的机房保障系统能保持99.9%的业务稳定性，充分保障业务的连续性。各类应用的稳定运行，有效降低了办公环境的管理维护