红山虚拟化v52

1、构建安全高效“云”红山虚拟化目录 关于红山01服务器虚拟化vGate02桌面虚拟化vTop03成功案例04与VMware vSphere对比关于红山公司介绍l公司总部位于北京中关村科技园l高新技术企业、双软认证企业l专注于虚拟化和云计算领域国内第一家自主知识产权自主知识产权的虚拟化产品和云计算解决方案提供商拥有多项虚拟化虚拟化领域的核心专利实现出口美国国内知名VC 投资研发团队学士56%硕士28%专业研发技术团队专业研发技术团队核心技术团队成员毕业于清华、北邮、北航、电子科大、吉林大学、中科大等著名院校来自Sun（Oracle）、EMC、华为、Motorola、Yahoo！和微软等公司核心技术

2、部门资深顾问团队资深顾问团队加州大学伯克利分校专家北邮国家重点实验室专家Page 6云计算服务（Software as a Service）软件即服务SaaS侧重于服务，通过网络提供软件程序服务SaaS（Platform as a Service ）平台即服务PaaS侧重于服务，以服务器平台或者开发环境提供服务PaaS(Infrastructure as a Service)基础设施即服务IaaS注重计算资源的共享 ，消费者通过 Internet 可以从完善的计算机基础设施获得服务IaaS公司定位运维者运维者使用者使用者IaaSIaaSPaaSPaaSSaaSSaaS分支机构及国内客户分布北京

3、总部分公司办事处客户分布服务器虚拟化vG服务器虚拟化的发展99年在小型机上已经出现逻辑分区的应用2000年x86平台虚拟技术开始出现90年代 x86架构计算机开始代替大型机应用2001年x86平台虚拟化技术在服务器上应用60年代在大型机上虚拟技术已经有所应用一台服务器一个操作系统软件硬件紧密结合，硬件成本高，不灵活在同一计算机上运行多个应用程序可能会遭遇沖突一台服务器可以运行多个操作系统操作系统和硬件不再紧密捆绑虚拟机独立于硬件, 可在任何型号的服务器硬件上运行强大的安全和管理能力虚拟化前虚拟化前虚拟化后虚拟化后服务器虚拟化的基本概念服务器虚拟化服务器虚拟化就是将物理服务器、操作系统、及其应用

4、程序 “打包”成为独立于硬件、可以灵活拷贝和移动的虚拟机传统数据中心面临挑战关键指标关键指标l资产利用率 20% 20%l容灾计划覆盖 10% 10%l运营费用 $4,000/$4,000/服务器服务器/ /年年l数据中心扩展 $ - $ - 百万百万 时间：数月时间：数月/ /数年数年l资源配置/移动/变更 数周数周l花费%（维护 /创新） 72% / 28%72% / 28%传统数据中心系统架构传统数据中心系统架构效率低、响应速度慢效率低、响应速度慢服务器虚拟化带来的收益减少服务器数量提高资源利用率节省电力损耗实现绿色IT降低运维开销降低运维开销备份恢复高可用性HA动态迁移保证了业务连续性

5、提升高可用性提升高可用性构建资源池负载管理自服务动态管理集中式统一管理简化管理简化管理平均整合比率在4:1到16:1统计表明服务器使用效率提高 4 倍以上节省硬件投资 50% 以上现有的业务上减少电力、制冷等支出同样的机房条件和支出下支持更多的业务vGate Server的工作原理vGate虚拟化管理功能资源管理监控与统计虚拟机迁移虚拟机管理安全与控制安装部署服务器管理集中式统一管理vGate虚拟化拓扑结构vConsole用户图形界面服务器群1服务器群2服务器群3光纤交换机/网络交换机iSCSI 、FC SAN、 NAS存储资源池集合不同的硬件资源形成逻辑资源池一个数据中心包含一个或多个资源池

6、服务器主机采用标准的API主机之间实现VM的实时调度业务部门可管理本部门的虚拟机与资源IT部门集中管理资源池所有的硬件资源服务器故障意味着可用资源的减少，而非应用故障资源池A部门B部门4x8 GHz4x32 GB RAM 20GHz80 GB RAM12 GHz48 GB RAM服务器、存储、网络管理控制台vConsolevConsole可管理维护多达 （每资源池16台服务器 * 100个资源池）个节点在整网范围内实时监控每一个节点的运行情况根据业务需求动态调配各种资源，满足不同虚拟机的运行需求动态迁移高可用性（HA）负载管理自动化迁移（P2V/V2V）备份与容灾分布式虚拟交换机云管理平台企业

7、级功能虚拟防火墙虚拟化审计分角色管理动态迁移x86x86共享存储业务需要变化硬件维护可解决服务器维护造成业务中断问题应用不中断，虚拟机迁移到另一台物理服务器上高可用性（HA）x86共享存储x86Xx86服务器发生故障自动在其它物理服务器上重新启动虚拟机从容应对硬件故障等带来的意外宕机问题 减少了业务系统的中断时间意外告警x86共享存储x86Xx86管理员可以随时随地掌握所有服务器的运行情况编号为S01的服务器意外宕机，vGate已将故障机上的虚拟机恢复至服务器S02，请尽快检查服务器硬件。负载管理x86共享存储x86x86业务需求根据预设的管理策略，动态调整虚拟机的计算环境保证了应用的服务质量

8、能源管理x86共享存储x86x86业务需求将工作负载整合到较少的服务器上，不需要的服务器待机。保证业务质量的同时，减少电力消耗工作负载增加时，再恢复服务器运行状态。自动化迁移（P2V/V2V）支持从物理机到虚拟机的无缝转换P2V标准化教程在线实时远程帮助现场支持服务支持其它虚拟机到vGate虚拟机的转换x86虚拟机备份虚拟机备份恢复X增量备份去重复压缩x86虚拟机恢复 快速恢复不中断虚拟机应用，在线备份虚拟机独特的vStor架构，可实现快速恢复，无需一步步恢复增量备份可选择不同时间的备份版本无需安装任何插件虚拟机复制x86服务器A服务器B不需要中间备份系统，减少了资源损耗不影响业务运行远程容灾

9、x86本地服务器X增量备份去重复压缩x86远端服务器 快速恢复虚拟交换机vSwitch每台物理服务器对应一个或多个vSwitch，独立进行网络管理。vGate ServervSwitchvGate ServervSwitchvGate ServervSwitch网络分布式虚拟交换机控制器DVSCvGate ServervSwitchvGate ServervSwitchvGate ServervSwitch网络DVS基于Web界面 可同时管理多个vSwitch管理多个资源池vGate S分布式虚拟交换机网络vGate ServervSwitchvGate ServervGate Serverv

10、SwitchvSwitchDVSvGate ServerVIF ,MAC, IPVIF ,MAC, IPudp 10.0.0.0 ,0.0.0.255, 10.20.0.0 0.0.0.255udp 192.168.0.0 ,0.0.0.255, 10.20.0.0 0.0.0.255tcp 10.0.0.0 ,0.0.0.255, 10.20.0.0 0.0.0.255tcp 192.168.0.0 ,0.0.0.255, 10.20.0.0 0.0.0.255tcp 172.16.0.0 ,0.0.0.255 ,10.20.0.0 0.0.0.255udp 172.16.0.0 ,0.0.

11、0.255, 10.20.0.0 0.0.0.255tcp 10.0.0.0 ,0.0.0.255, 10.20.0.0 0.0.0.255VIF ,MAC, IPVIF ,MAC, IPudp 10.0.0.0 ,0.0.0.255, 10.20.0.0 0.0.0.255udp 192.168.0.0 ,0.0.0.255, 10.20.0.0 0.0.0.255tcp 10.0.0.0 ,0.0.0.255, 10.20.0.0 0.0.0.255tcp 192.168.0.0 ,0.0.0.255, 10.20.0.0 0.0.0.255tcp 172.16.0.0 ,0.0.0.25

12、5 ,10.20.0.0 0.0.0.255udp 172.16.0.0 ,0.0.0.255, 10.20.0.0 0.0.0.255tcp 10.0.0.0 ,0.0.0.255, 10.20.0.0 0.0.0.255提供了丰富的2层功能可跨主机的内部网络丰富的流量监控选项VM虚拟防火墙ACL控制QoS限制流量监控虚拟化审计对虚拟机的数据传输、工作状态、网络流量等任何操作和配置进行实时记录控制和减少违规操作带来的风险，减少安全事件的发生。分角色管理定义用户、组、角色和权限不同的用户、组和角色，享有不同的vGate操作权限。AD身份验证，提升信息安全云管理平台云管理云管理平台 Halsig

13、nCloudHalsign vGate虚拟化Citrix XenServerVMware vSphereRedHat KVM硬件 完整性：完善的云计算解决方案 易用性：降低部署维护复杂度 兼容性：可同时管理包含VMware vSphere、Citrix XenServer、红山vGate 等主流虚拟化产品的云计算中心，具备高度兼容性。vGate模块和版本划分虚拟化基础虚拟化基础管理各服务器、存储节点管理各服务器、存储节点管理中心管理中心（可选）（可选）集中式管理中心集中式管理中心管理控制台管理控制台人机界面人机界面企业版（负载管理、备份与容灾、分布式虚拟交换机）管理中心管理中心（可选）（可选）

14、集中式管理中心集中式管理中心管理中心管理中心（可选）（可选）集中式管理中心集中式管理中心管理中心管理中心（可选）（可选）集中式管理中心集中式管理中心管理中心管理中心（可选）（可选）集中式管理中心集中式管理中心管理中心管理中心（可选）（可选）集中式管理中心集中式管理中心云管理云管理（可选）（可选）云管理中心云管理中心云版（云管理） 标准版、 高级版（集群、动态迁移、高可用性）ConsoleConsoleServerServerCenterCenterStorageStorageCloudCvGate版本划分高可用性动态迁移存储多路径管理控制台虚拟机快照管理API集中管理高性能企业级平台虚拟机应用

15、监控虚拟机应用监控短信告警短信告警 MultipathingGUI ConsoleManagement APIConsole Server AgentLive MigrationVM Snapshot & RevertvGate Optimized Xen Hypervisor32路路 vCPUSMS Alerting VM APP MonitoringHeteronomous HypervisorMultipathingGUI ConsoleManagement APIConsole Server AgentLive MigrationVM Snapshot & Revert

16、vGate Optimized Xen Hypervisor32路路 vCPUMultipathingGUI ConsoleManagement APIConsole Server AgentLive MigrationVM Snapshot & RevertvGate Optimized Xen Hypervisor32路路 vCPU WLB（DRS & DPM）SMS Alerting VM APP MonitoringMultipathingGUI ConsoleManagement APIConsole Server AgentLive MigrationVM Snap

17、shot & RevertvGate Optimized Xen Hypervisor32路路 vCPU DVS WLB（DRS & DPM）SMS Alerting VM APP Monitoring DVS标准版标准版高级版高级版企业版企业版云计算版云计算版Private CloudHigh AvailabilityHigh AvailabilityHigh AvailabilityHigh Availability BR BR云计算解决方案云计算解决方案异构虚拟化支持异构虚拟化支持负载均衡负载均衡虚拟交换机虚拟交换机备份与容灾备份与容灾选择vGate的理由3广泛的兼容性1

18、高性能和伸缩性4简单高效2军方级安全性高性能和伸缩性支持大工作负荷支持大工作负荷n物理机支持物理机支持p可支持1 TB 内存p支持160个逻辑CPUn虚拟机支持虚拟机支持p多达128个v CPUp128 GB/VM性能性能nWindows Windows 、 Free BSD Free BSD操作系统操作系统p虚拟化性能优化程序显著提高性能p与物理机相比，有 2-6% 的系统开销nLinux Linux 操作系统操作系统p完全半虚拟化内核p与物理机相比，有 0.5-4% 的系统开销真正的真正的 64 64 位虚拟化引擎位虚拟化引擎n超虚拟化与硬件辅助虚拟化相结合，实现真正的虚拟化军方级安全性

19、？X完全自主知识产权的国产化软件完全自主知识产权的国产化软件vGate虚拟化层强制加密虚拟机数据：u非授权的计算机即使接入网络也无法窃取数据u虚拟机即使中病毒或木马，泄露出去的数据由于vGate强制加密，木马指挥者无法解密出数据。广泛的兼容性硬件支持硬件支持Intel-VT / AMD-V x86 服务器和PC支持国产服务器操作系统支持操作系统支持Windows XP/Vista/7/8Windows Server 2000/2003/2008/2008 R2/2012Red Hat Enterprise Linux 5.x、6.xCentOS 5.x、6.xOracle LinuxSUSE

20、Linux Enterprise 10/11Ubuntu Server 10.x、11.x红旗 Asianux Server 3 中标麒麟操作系统Free BSD 简单易用简单即智能！只需5分钟即可完成服务器和管理控制台的所有部署可通过管理控制台实现对服务器端的集中式管理无需额外安装和配置管理服务器无需进行操作系统和数据库的配置价值-服务器整合通过虚拟架构整合服务器，控制x86服务器的蔓延整合整合一台服务器上运行多个操作系统和应用用新的硬件支持老的应用抑制抑制用虚拟架构预备新的项目推迟购买新的物理硬件通过 vGate 进行服务器合并之后：p 提高硬件使用效率统计表明服务器使用效率提高 4 倍以

21、上节省硬件投资 50% 以上p降低机房、电力等运维成本现有的业务上减少电力、制冷等支出同样的机房条件和支出下支持更多的业务p节能减排，凸显经济和社会双重效益价值-IT快速部署与配置l3 - 10 3 - 10 天硬件采购天硬件采购l20-40 20-40 小时，为一台服务器安装操作小时，为一台服务器安装操作系统和应用程序系统和应用程序硬件上架及安装安装操作系统及补丁配置安全设置、域和用户权限配置网络(IP地址,、DNS名字等)配置存储(and SAN settings if appropriate) 安装必要的系统管理代理、备份代理、和其他必要的系统软件安装和配置应用软件测试应用安排宕机时间/

22、数据迁移15-30 15-30 分钟，分钟， 用模板和自部署向导或用模板和自部署向导或拷贝虚拟机，启动即可拷贝虚拟机，启动即可 把虚拟机拷贝然后重新启动工具已经安装应用已经安装，配置 完成虚拟化前虚拟化后333服务器替换/年节省10,000人*小时价值-简化管理p服务器、存储和网络设备共同建立为一个资源池p根据业务需要在资源池中动态地创建、删除、备份虚拟机p改变虚拟机的运行资源CPU、内存存储设备容量网络带宽p在资源池内实现高可用性、负载管理p服务器故障意味着可用资源的减少而不是应用的故障n使用管理控制台，实现简单高效的集中式远程管理n人力支出减少，管理维护更加方便vC价值-保障业务的连续性动

23、态迁移不会导致业务中断，可以解决原先计划内宕机（例如：服务器的定期维护）造成的业务不连续问题。动态迁移动态迁移高可用性（高可用性（HAHA）可从容应对硬件故障等带来的意外宕机问题，减少了工作负载的停机时间。备份与容灾备份与容灾可对虚拟机进行备份/复制，并在极短的时间内恢复虚拟机运行。价值-提高安全性vGate提供虚拟机快照、备份与容灾功能，对虚拟机数据进行保护，提高了数据的安全性。数据安全数据安全信息安全信息安全vGate处于比操作系统更底层的位置，操作系统或软件后门发出的敏感数据在通过主机发出之前，vGate用虚拟化层的加密密钥实现了强制加密，非授权用户无法解密数据，为信息安全提供了保障。桌

24、面虚拟化vT桌面虚拟化发展现状长期以来 VDI (Virtual Desktop Infrastructure) 一直主导桌面虚拟化市场价格昂贵用户体验差兼容性问题多新的 IDV (Intelligent Desktop Virtualization) 架构桌面虚拟化具有 VDI 方案的诸多价值价格友好用户体验好不存在兼容性问题；IDV与VDI架构对比对比项IDVVDI管理集中集中运行本地集中性能接近本地较差离线使用可以不可以设备支持支持几乎所有外设很少服务器投入低高网络投入低高存储投入低高IDV架构VDI架构集中管理，分布运行集中管理，集中运行传统VDI架构面临的挑战高成本存储性能瓶颈可能存

25、在软件授权陷阱用户体验效果较差操作系统、应用程序存放在数据中心操作系统、应用程序存放在数据中心界面发送到终端设备界面发送到终端设备对网络依赖性强风险集中对外围设备的支持受到限制新型IDV架构的优势集中管理、分布式运行低成本低网络需求低存储要求用户体验流畅支持离线模式兼容各种外设安全性高vTop：基于IDV架构的桌面虚拟化解决方案用户数据用户设置应用程序标准镜像物理硬件InternetIntranet管理服务器集中管理本地运行标准镜像vTop技术架构u高级管理控制台 vConsoleu管理中心 vManageru备份与同步服务器 vStorageu桌面虚拟化软件 vTopu存储vTop部署数分钟

26、安装部署完成，无需改变用户习惯即可使用虚拟桌面。vTop的主要特点最佳的用户体验 支持离线模式，降低网络依赖 利用本地资源，支持复杂应用 兼容本地设备，消除使用禁锢 用户权限管理，访问安全便捷更加杰出的安全保障远程禁止远程擦除数据加密外设禁用远程撤销和关闭完整的策略管理用户数据集中管理vTop主要应用场景移动办公远程接入跨网段安全访问企业内部应用部署电子教室分支机构/远程办公设计工作室/网吧涉密办公环境可离线使用支持多业务同时运行多个桌面要求数据安全性高对运算及显示性能要求高vTop给用户带来的收益n本地运行方式，用户体验流畅n支持离线模式，降低网络依赖n用户权限管理，访问随时随地n利用原有设

27、备，降低用户投入n备份容灾系统，增强数据安全n多种安全策略，提供放心保护n兼容本地设备，消除使用禁锢成功案例案例-政府对比内容对比内容整合前整合前整合后整合后对比对比服务器服务器数量数量40台8台减少80%服务器服务器空间空间占用占用100U32U降低约70%服务器服务器功耗功耗21000W5000W降低约80%可用性可用性存在单点故障隐患vGate 高可用性（HA）实现了高可用性保障服务器服务器管理管理单独管理，无统一界面所有虚拟机及物理机统一界面管理所有虚拟服务器统一管理，可远程操作资源调度资源调度各服务器独立，无服务器间的资源动态调度利用负载管理构建多服务器资源池，工作负载在不同服务器间

28、达到平衡孤立的资源调度模式转变为多服务器动态负载管理模式服务器：服务器： 8 台 浪潮 NF8560 服务器存储：存储： 2 台 浪潮 AS1000 光纤存储操作系统：操作系统：Windows Server 2008R2 Redhat Enterprise Linux 5业务应用：业务应用：山东工商的 40 多个应用业务部署环境1、高效率利用硬件资源2、系统的快速部署与迁移 3、非常灵活的可扩展性4、管理和维护成本大大降低价值和效益案例-政府服务器：服务器： 6 台 浪潮 NF8560 服务器存储：存储： 1 台 浪潮 AS1000 光纤存储服务器虚拟化：服务器虚拟化：红山vGate操作系统：

29、操作系统： 中科红旗数据库：数据库：人大金仓中间件：中间件：东方通业务应用：业务应用：部署政府云应用服务一体化解 决方案，包括：数据直报软件，决策支持软件，公文数字化系统，桌面政务通管理软件等软件。部署环境价值和效益1、构建高效的硬件管理平台2、将硬件资源以服务的形式提供给系统 3、动态调整业务对资源的占用4、管理和维护成本大大降低l所属行业：所属行业： 高等院校l行业应用名称：行业应用名称： 广东省民办本科院校、广东白云职业技术学院与广东白云学院数据中心 l操作系统：操作系统： Windows、Linuxl数据库应用：数据库应用： Oracle、SQLl硬件环境：硬件环境：4台浪潮英信NF5

30、280M3 2路6核的高端服务器一台NEXSAN E18高性能存储设备。客户环境案例-教育1、提高运营效率2、充分利用现有资源，极大地提高效率，降低成本3、提高服务水平4、为将来的集中网络存储提供可能价值和效益案例-泰安电子政务云计算平台一期建设实现的应用系统：数字化牧场（经信委）商品追溯系统（商务局）一卡通（经信委）食品药品监督管理系统（药监局）建设效果建设效果最终目标最终目标实现跨区域的IT资源整合与集约利用，为物联网、动漫渲染、工业设计、电子商务、电子政务等众多领域的个人、研究机构、企业和政府提供优质的云计算服务平台。 更多案例教育客户教育客户政府客户政府客户企业客户企业客户医疗卫生医疗

31、卫生更多安庆市第一人民医院中国人民解放军装备指挥学院华北电力大学廊坊市工商局福州港务局四川卫士通北京邮电大学中国人民解放军某部信息安全中心眉山移动云平台泰安电子政务云计算平台交通运输部海事局德州市工商行政管理局天津云生态信息科技有限公司济南槐荫区医院宣城人民医院宿松县中医院广东省白云学院北京工业职业技术学院北京信息职业技术学院济宁职业技术学院中石化华北石油局江苏赛联信息产业研究院中石化华北石油局西南研究院北京首都创业集团有限公司北京市海淀区政府中国航天运载火箭研究中心中国人民解放军第八六医院江苏省电子政务办公室本溪传染病医院CA TechnologiesV-Key 金融证券安全服务平台与VMware vSphere对比需要专门的管理服务器vCenter Server需要额外部署第三方数据库，才能对主机系统配置进行存储和管理。为了实现关键管理服务的冗余备份和可用性，需额外部署群集软件。系统架构无需安装专门的管理服务器无需为关键的管理功能单独配置数据库服务器无需额外购买任何群集软件。5 分钟即可完成 vGate 安装配置。 部署复杂度高、成本高VMware vSphere红山 vGate部署复杂度低、成本低软硬