第五讲 项目二 云计算的实现(2)

1、第五讲第五讲 项目二项目二 云计算的实现（云计算的实现（2 2）项目二内容项目二内容n 1. 云计算的体系架构云计算的体系架构n 2.典型的云计算平台典型的云计算平台n 3.云计算商业化实现云计算商业化实现VMware实现n 4.云计算开源实现云计算开源实现openstck实现n 5.实践案例二实践案例二n公司概况公司概况 VMware市值在400亿美元左右，为世界第四大系统软件公司 2011 年收入约 38 亿美元 现金超过 20 亿美元 营运利润率达 20% 以上 全球约 7,000 名员工 全球第 5 大基础架构软件公司n千锤百炼千锤百炼 150,000 多家 VMware 客户 财富

2、100 强中的所有企业 财富全球 100 强中的所有企业 财富 1000 强中 96% 的企业 财富全球 500 强中 95% 的企业VMware VMware 公认公认 的业界领袖的业界领袖全球89%的虚拟化应用 基于 VMware 的技术运行，其产品也在虚拟化领域占据了绝对的优势地位。 Gartner，2008 年 12 月什么是虚拟化技术？什么是虚拟化技术？n虚拟化就是让硬件转变到软件的虚拟化就是让硬件转变到软件的一种新技术。一种新技术。n虚拟化就是允许你在单一的物理虚拟化就是允许你在单一的物理主机上同时运行多个操作系统主机上同时运行多个操作系统 每个操作系统都安装在一个虚拟机中.n虚拟

3、化并不是虚拟化并不是: 模拟 仿真虚拟化前虚拟化后虚拟化将硬件、操作系统和应用程序一同封装封装一个可迁移的虚拟机档案文件中 软件必须与硬件相结合 每台机器只能 运行单一的操作系统 每个操作系统有一个或多个应用程序负载（通常只有一个） 增加虚拟化层 每台机器上有多个操作系统和多个应用负载未更改过的应用未更改过的应用未更改过的未更改过的OS虚拟硬件虚拟硬件服服务务器器虚拟化虚拟化的的基础基础概念概念例如：ESX Server/微软的Hyper-V在计算机硬件上直接进行虚拟化，不需要其它操作系统支持，它本身就是一个操作系。是架设在计算机硬件和操作系统之间的虚拟化 。依赖虚拟层内核例如：VMware

4、Workstation在操作系统的层面之上进行虚拟机实现，物理主机上需要 一个操作系统(例如 Windows 或Linux) 。依赖于主机操作系统对设备的支持和物力资源的管理。寄居架寄居架构构原生架构（裸金属原生架构（裸金属架架构构 ）虚拟化的两种架构虚拟化的两种架构什么是虚拟机什么是虚拟机? ? n 一个软件平台一个软件平台, 如同一个物理服如同一个物理服务器务器, 在上面运行操作系统和应用在上面运行操作系统和应用程序。程序。n一批离散的文件，主要文件：一批离散的文件，主要文件： 配置文件 虚拟磁盘文件 虚拟BIOS配置文件 日志文件虚拟机虚拟机虚拟机的好处虚拟机的好处n易于复制和移动易于复

5、制和移动封装成文件独立于物理硬件n易于管理易于管理同一物理硬件上的虚拟机互相独立（隔离）独立于物理硬件的改变虚拟机虚拟机物理主机物理主机难于移动和复制难于移动和复制绑定特定的硬件绑定特定的硬件比较短的生命周期比较短的生命周期需求专业的硬件升级需求专业的硬件升级 虚拟化虚拟化是云计算中的关键技术，是云计算中的关键技术，指在一台共享计算机上聚集多个指在一台共享计算机上聚集多个操作系统和应用程序，以便更好操作系统和应用程序，以便更好地利用服务器地利用服务器 VMwareVMware提供提供云基础架构及管理、云基础架构及管理、云应用平台和终端用户计算云应用平台和终端用户计算等多等多个层次上的解决方案，

6、主要支持个层次上的解决方案，主要支持企业级组织机构利用服务器虚拟企业级组织机构利用服务器虚拟化技术，实现从目前的数据中心化技术，实现从目前的数据中心向云计算环境转变向云计算环境转变 VMwareVMware云战略三层架构云战略三层架构 1.1.云基础架构及管理层（云基础架构及管理层（IaaSIaaS） 云基础架构及管理层由云基础架构及管理层由数据中心与数据中心与云基础架构、安全产品、基础架构和云基础架构、安全产品、基础架构和运营管理运营管理三大部分组成。数据中心和三大部分组成。数据中心和基础架构是基础架构是VMwareVMware云计算解决方案的云计算解决方案的基石基石 这一层的主要产品包括这

7、一层的主要产品包括VMware VMware vSpherevSphere和和VMware ServerVMware Server，其他产品，其他产品还包括还包括VMware vCenter Product VMware vCenter Product FamilyFamily、VMware vCloud Service VMware vCloud Service DirectorDirector等等 VMwareVMware云战略三层架构云战略三层架构 2.2.云应用平台层（云应用平台层（PaaSPaaS）VMwareVMware的云应用平台以的云应用平台以SpringSourceSprin

8、gSource应用和应用和VMware vSphereVMware vSphere为基础，采用为基础，采用高级消息队列协议高级消息队列协议AMQPAMQP，具有，具有无缝扩无缝扩展的弹性数据管理技术展的弹性数据管理技术和和跨物理跨物理/ /虚虚拟环境可见性的性能监控和应用管理拟环境可见性的性能监控和应用管理机制机制，并能，并能实现私有云和公有云之间实现私有云和公有云之间的迁移的迁移 VMwareVMware云战略三层架构云战略三层架构 3.3.桌面虚拟化产品（桌面虚拟化产品（SaaSSaaS） 主要是基于主要是基于桌面和应用程序虚拟化桌面和应用程序虚拟化，提供了提供了VMware ThinAp

9、pVMware ThinApp、VMware VMware WorkstationWorkstation、VMware FusionVMware Fusion、ZimbraZimbra、VMware PlayerVMware Player、WMwareWMware移移动虚拟平台（动虚拟平台（MVPMVP）及）及VMware ACEVMware ACE等等产品产品 VMwareVMware云战略三层架构云战略三层架构 VmwareVmware云平台云平台n VMware 平台是业界领先的平台，已经有众多企业和服平台是业界领先的平台，已经有众多企业和服务提供商选用了这一平台，采用它，您就可以按照业

10、务需务提供商选用了这一平台，采用它，您就可以按照业务需求将应用部署在最佳场所（私有云或公共云），并且可以求将应用部署在最佳场所（私有云或公共云），并且可以利用混合私有云环境，使应用在跨私有云和公共云的基础利用混合私有云环境，使应用在跨私有云和公共云的基础架构上迁移。架构上迁移。n VMware原生架构的服务器虚拟化产品称为原生架构的服务器虚拟化产品称为vSphere，但但vSphere其实并不是一个单独的软件，而是很多软件的其实并不是一个单独的软件，而是很多软件的组合。在这些软件的组合中，主要包括两大核心组件：组合。在这些软件的组合中，主要包括两大核心组件：ESXi和和vCenterServe

11、r。vSphere vSphere 组件组件 VMware ESX/ESXi VMware vCenter 服务器 VMware vSphere 客户端 VMware vSphere Web 访问 VMware vStorage VMFS VMware 虚拟对称多处理（SMP）vSpherevSphere组件组件ESXOSAPPESXOSAPPESXOSAPPvCenter虚拟化管理器虚拟化管理器VMMVMM部分，部分，VMware ESXVMware ESX/EXSi/EXSivSphere的底层就是虚拟机ESX/EXSi/EXSi Server。通过ESX虚拟化数据中心服务器，将数据中心转

12、换为云计算基础架构整合和管理整合和管理VMMVMM的的VMware vCenterVMware vCenter vCenter作为管理节点控制和整合属于其域的vSphere主机，既可以安装在物理机的操作系统上，也可以安装在虚拟机的操作系统上（官方推荐） VMware vSphere vClient vSphere Client 是一个用于管理 vCenter Server 和 ESXi 的主界面。 当服务器为 vCenter Server 系统时，vSphere Client 将根据许可配置和用户权限显示可供 vSphere 环境使用的所有选项。当服务器为 ESXi 主机时，vSphere C

13、lient 仅显示适用于单台主机管理的选项。vSpherevSphere功能功能 基本功能高级功能资源和虚拟机的清单管理资源和虚拟机的清单管理任务调度任务调度日志管理日志管理警告和事件管理警告和事件管理虚拟机部署虚拟机部署主机和虚拟机的设置主机和虚拟机的设置 动态迁移动态迁移资源优化资源优化安全方面安全方面容错容错高可用性高可用性备份备份应用部署应用部署 ESX/ESXiESX/ESXin ESX/EXSi也就是也就是Hypervisor，直接安装在服务器硬，直接安装在服务器硬件上，在硬件和操作系统之间插入了一个稳固的虚拟化层件上，在硬件和操作系统之间插入了一个稳固的虚拟化层；将一个物理服务器

14、划分为多个安全、可移植的虚拟机，；将一个物理服务器划分为多个安全、可移植的虚拟机，这些虚拟机在同一物理服务器上运行。每个虚拟机都呈现这些虚拟机在同一物理服务器上运行。每个虚拟机都呈现为一个完整的系统（具有处理器、内存、网络、存储器和为一个完整的系统（具有处理器、内存、网络、存储器和BIOS）。）。n ESXi是用来实现虚拟化核心功能的软件，也就是让一台是用来实现虚拟化核心功能的软件，也就是让一台物理计算机能够并发运行多个操作系统。物理计算机能够并发运行多个操作系统。ESXi的功能与的功能与VMware Workstation差不多，它也是用来创建虚拟差不多，它也是用来创建虚拟机的，只不过它采用

15、的是原生架构，性能要强大得多。机的，只不过它采用的是原生架构，性能要强大得多。n 微软方面与微软方面与ESXi相对应的就是相对应的就是Hyper-V，而且跟，而且跟Hyper-V一样，一样，ESXi也是免费的。也是免费的。ESXESX组成部分概述组成部分概述VMware内核内核 - VMkernel虚拟机群集文件系统设备驱动程序存储协议栈虚拟网卡和交换机网络协议栈虚拟多处理器SMPVMMVMMVMMVMM物理硬件物理硬件服务控制台服务控制台Service Consolehostd管理代理 Agents和接口其它外设 I/O周期性负载均衡器资源管理 ESX/ESXi 是使用基于系统架构的虚拟化层

16、。 虚拟机封装到文件里，独立于物理硬件，易于复制和移动。vCenterServervCenterServern ESXi是直接安装在物理服务器上的，而是直接安装在物理服务器上的，而vCenterServer则需要安装在一台则需要安装在一台64位的位的Windows服务器上。当网络中物理服务器的数服务器上。当网络中物理服务器的数量超过量超过2台时，我们就可以利用台时，我们就可以利用vCenterServer将这些服务器构成一个群集，将这些服务器构成一个群集，以实现对这些服务器以及运行在它们上面的虚拟以实现对这些服务器以及运行在它们上面的虚拟机的统一集中管理，免去在不同物理服务器之间机的统一集中管

17、理，免去在不同物理服务器之间来回切换的麻烦。另外利用来回切换的麻烦。另外利用vCenterServer还还可以将所有这些物理服务器提供的硬件资源集中可以将所有这些物理服务器提供的硬件资源集中起来形成一个资源池，然后按需要分配给各个虚起来形成一个资源池，然后按需要分配给各个虚拟机。这就有些云计算的感觉了，所以拟机。这就有些云计算的感觉了，所以vSphere也一直号称是也一直号称是一款云操作系统一款云操作系统。vCenterServervCenterServer的强大功能的强大功能n vMotion虚拟机迁移虚拟机迁移 VMotion可将正在运行的虚拟机从一台物理服务器迁移到另一台物理服务器，而无

18、需中断服务。n DRS动态资源分配动态资源分配 DRS，Distributed Resource Scheduler，它可以实现物理服务器硬件资源的动态分配，以使各台物理服务器的资源消耗基本保持在一个平衡的状态。n High Availability高可用以及高可用以及Fault Tolerance容错容错 HA高可用的原理很简单，假如某台物理服务器崩溃了，那么通过HA就能够快速地在群集内的其他物理服务器上自动重启崩溃服务器上的虚拟机，当然前提是目标物理服务器中要有足够的可用资源。n 安全性安全性 其实只需要在物理服务器上创建一台专门的安全虚拟机，用这台安全虚拟机就可以保障物理服务器中所有虚拟

19、机的安全。因为所有这些虚拟机都是使用相同的内存和硬盘，所以这也是vSphere非常牛的一个功能。虚拟机迁移工具虚拟机迁移工具 1. VMotion 虚拟机的迁移是指把虚拟机的迁移是指把源主机上的操作系统和应用程序移动到目的源主机上的操作系统和应用程序移动到目的主机，并且能够在目的主机上正常运行主机，并且能够在目的主机上正常运行。VMotionVMotion是是VMwareVMware用于在用于在数据中心的服务器之间进行虚拟机迁移的技术数据中心的服务器之间进行虚拟机迁移的技术 VMotionVMotion可以在不停机、不中断业务的情况下自动维护硬件，并行可以在不停机、不中断业务的情况下自动维护硬

20、件，并行地将多个任意操作系统的虚拟机从运行不正常的服务器中迁出，实地将多个任意操作系统的虚拟机从运行不正常的服务器中迁出，实时提供迁移向导时提供迁移向导 虚拟机迁移过程三项技术：将虚拟机状态信息压缩存储在共享虚拟机迁移过程三项技术：将虚拟机状态信息压缩存储在共享存储器的文件中；将虚拟机的动态内存和执行状态通过高速网络存储器的文件中；将虚拟机的动态内存和执行状态通过高速网络在源在源ESXESX服务器和目标服务器和目标ESXESX服务器之间快速传输；虚拟化网络以确服务器之间快速传输；虚拟化网络以确保在迁移后虚拟机的网络身份和连接能保留保在迁移后虚拟机的网络身份和连接能保留 虚拟机迁移工具虚拟机迁移

21、工具 2.VMware Storage VMotion2.VMware Storage VMotion用于实时迁移虚拟机磁盘文件，以用于实时迁移虚拟机磁盘文件，以便满足对虚拟机磁盘文件升级、维便满足对虚拟机磁盘文件升级、维护和备份护和备份 1.Storage VMotion 将虚拟机的“主目录”移到新的位置 2.Storage VMotion 会针对要移转的每个虚拟机磁盘建立“子磁盘” 3.将“父磁盘”或原始虚拟磁盘从旧的储存装置复制到新的储存装置 4.“父磁盘”传输完毕，最后将子磁盘整合到目的父磁盘上 虚拟机数据备份恢复工具虚拟机数据备份恢复工具 1. VMware Consolidated

22、 Backup (VCB)1. VMware Consolidated Backup (VCB)备份代理，本身没有备份功能，需要第三方备份软件来配合备份代理，本身没有备份功能，需要第三方备份软件来配合 2. VMware Data Recovery2. VMware Data RecoveryvSpherevSphere新提供的数据备份功能，与新提供的数据备份功能，与VCBVCB共存，不替代共存，不替代VCBVCB，是一种基，是一种基于磁盘的数据备份方式，不支持以磁带为目标的备份于磁盘的数据备份方式，不支持以磁带为目标的备份 1）备份过程选择要保护的虚拟机、备份作业计划、数据保留策略以及目标磁

23、盘，之后，作业被分派给VMware Data Recovery虚拟工具以启动受保护虚拟机的快照，然后开始备份 2）恢复过程在整个虚拟机的恢复过程中，VMware Data Recovery将显示每个虚拟机的时间还原点。一旦选定了所需的还原点，VMware Data Recovery通过检索特定的数据块，将虚拟机还原到目标主机或资源池 虚拟机安全工具虚拟机安全工具 VMware vShieldVMware vShieldVMwareVMware开发的用于云环境安全的产品，对开发的用于云环境安全的产品，对于各种规模的组织机构而言，于各种规模的组织机构而言，VMware vShieldVMware

24、vShield提供了敏捷、动提供了敏捷、动态、经济高效的安全性，确保平滑地实现云部署，并获得云计态、经济高效的安全性，确保平滑地实现云部署，并获得云计算的实际好处算的实际好处 VMware vShield Product FamilyVMware vShield Product Family包括包括VMware vShield AppVMware vShield App、VMware vShield EdgeVMware vShield Edge、VMware vShield Endpoint VMware vShield Endpoint 可靠性组件可靠性组件FTFT和和HAHA 2. VM

25、ware High Availabiltiy2. VMware High Availabiltiy HAHA支持集群内主机发生故障时的支持集群内主机发生故障时的虚拟机自动迁移到其他主机恢复运虚拟机自动迁移到其他主机恢复运行行 利用利用 VMware HAVMware HA，可以将一组，可以将一组ESX ServerESX Server主机合并为一个具有共主机合并为一个具有共享资源池的集群享资源池的集群 1. VMware Fault Tolerance1. VMware Fault Tolerance 一种针对关键应用的双机热备份机制一种针对关键应用的双机热备份机制，基本原理是利用虚拟化原理，

26、让两个，基本原理是利用虚拟化原理，让两个完全一样的完全一样的VMVM在内存之间相互备份，做在内存之间相互备份，做到到CPUCPU命令级和内存比特级的完全克隆命令级和内存比特级的完全克隆 FTFT机制延长了数据中心的正常运行时机制延长了数据中心的正常运行时间，消除了传统硬件或软件集群解决方间，消除了传统硬件或软件集群解决方案的成本和复杂性，但目前只支持单案的成本和复杂性，但目前只支持单CPUCPU的虚拟机的虚拟机 网络虚拟化网络虚拟化 vNetwork的组件主要包括虚拟虚拟网络接口卡网络接口卡vNICvNIC、vNetworkvNetwork标标准交换机准交换机vSwitchvSwitch和和v

27、NetworkvNetwork分分布式交换机布式交换机dvSwitchdvSwitch1）虚拟网络接口卡每个虚拟机都可以配置一个或者多个虚拟网络接口卡vNIC，vNIC拥有独立的MAC地址以及一个或多个IP地址，且遵守标准的以太网协议 2）虚拟交换机vSwitch虚拟交换机用来满足不同的虚拟机和管理界面进行互联。虚拟交换机的工作原理与以太网中的第2层物理交换机一样 网络虚拟化网络虚拟化 3）分布式交换机dvSwitchdvSwitch将原来分布在一台将原来分布在一台ESXESX主机上主机上的交换机进行集成，成为一个单一的的交换机进行集成，成为一个单一的管理界面，在所有关联主机之间作为管理界面，

28、在所有关联主机之间作为单个虚拟交换机使用。这使得虚拟机单个虚拟交换机使用。这使得虚拟机可在跨多个主机进行迁移时确保其网可在跨多个主机进行迁移时确保其网络配置保持一致络配置保持一致 4）端口组端口组是一种策略设置机制，这些策略用于管理与端口组相连的网络5）VLANVLAN支持将虚拟网络与物理网络VLAN集成 存储虚拟化存储虚拟化 vSpherevSphere支持多种不同的本地存储和网络存储，包括SCSI、SAS和SATA磁盘及基于网络的iSCSI、NFS协议的存储设备和光纤通道（FC）数据存储 vSphere提出的高性能集群文件系统，叫做虚拟机文件系统（Virtual Machine File

29、System，VMFS），允许来自多个不同主机服务器的并发访问，即允许多个物理主机同时读写同一存储器。功能主要包括 （1）磁盘锁定技术（2）故障一致性和恢复机制（3）裸机映射（RDM） 存储虚拟化存储虚拟化 VMware vSphere存储架构由各种抽象层组成，这些抽象层隐藏并管理物理存储子系统之间的复杂性和差异 对于每个虚拟机内的应用程序和客户机操作系统，存储子系统显示为与一个或多个虚拟SCSI磁盘相连的虚拟SCSI控制器 每个虚拟机被作为一组文件存储在数据存储的目录中 底层架构服务底层架构服务vCloud Service DirectorvCloud Service Director VM

30、ware vCloud DirectorVMware vCloud Director使使ITIT部部门能够通过基于门能够通过基于WebWeb的门户向用户的门户向用户开放虚拟数据中心，并定义和开开放虚拟数据中心，并定义和开放能部署在虚拟数据中心的放能部署在虚拟数据中心的ITIT服服务目录务目录 vCloud Service DirectorvCloud Service Director 具有数据库与管理资源池的服具有数据库与管理资源池的服务总线通信的功能务总线通信的功能 利用基于利用基于VMware vCloud VMware vCloud DirectorDirector提供云服务的提供云服务的VMwareVMware服服务提供商体系，可以将数据中心务提供商体系，可以将数据中心容量扩展到安全、兼容的公共云容量扩展到安全、兼容的公共云中，并像管理企业的私有云一样中，并像管理企业的私有云一样方便地管理它方便地管理它 虚拟桌面产品虚拟桌面产品VMware ViewVMware ViewVMware VMware ViewreViewre桌面虚拟化产品，通过桌面虚拟化产品，通过VMware ViewVMware View能够在一台普通能够在一台普通的物理服务器上虚拟出很多台虚拟桌面（的物理服务器上虚拟出很多台虚拟桌面（Virtual D