超融合新技术售前产品经理精英训练营课件

1、网络基础 & 数据中心超融合新技术售前产品经理精英训练营 v1.0培训 总述准备好了吗我们开始啦CONTENTS1234网络基础概念数据中心建设思路服务器及服务器虚拟化云计算基础概念1网络基础概念OSI七层模型我们一直聚焦在这儿今天我们看看这儿AC AD AF WOC SSL所谓的二、三层网络下三层网络-数据流层路由器交换机网卡IEEE 802.3 IEEE 802.11下三层网络-数据流层路由器交换机网卡PPTP L2TP MPLSCDP ARP RARP同在一个大二层广播域中，互联冲突域，园区网网络拓扑的骨干下三层网络-数据流层路由器交换机网卡RIP OSPF ISIS BGPVRRP R

2、SVP PIMICMP IPv4 IPv6互联广播域，将广播控制在规定范围内，园区网网络拓扑的出口聚焦园区网网络发展的历史 ：LAN-VLAN-Virturalization-VxLAN局域网LAN在一个区域内链接所有设备网络发展的历史 ：LAN-VLAN-Virturalization-VxLANvlan 100vlan 200为了业务隔离而生（0-4095）局域网环境下用于业务隔离网络发展的历史 ：LAN-VLAN-Virturalization-VxLANVMVMVMVMVMVMVMVM虚拟化让局域网变得越来越大网络发展的历史 ：LAN-VLAN-Virturalization-VxLA

3、NVxLAN 100ERP业务VxLAN 200CRM业务虚拟化环境下用于业务隔离网络发展的历史 ：对比VLAN和VxLAN（业务隔离）虚拟化环境下用于业务隔离vlan 100vlan 200为了业务隔离而生局域网环境下用于业务隔离隔离容量：212=4K隔离容量：224=16M园区网网络拓扑示意图2数据中心建设思路业务创新：数据大集中统一管理：安全、成本计算中心网络中心数据中心大型机C/S架构客户端/服务器B/S架构浏览器/服务器计算资源稀缺系统开放互联集中运营管理数据中心产生的背景以 Web 为中心如高密度的网络、网络服务处理等；面向Web的应用，通过网络传输和处理数据的服务逐渐受到关注，在

4、数据中心的核心任务中扮演着越来越重要的角色。从时间序列来看，在近期建设完成的以及目前正在建设中的企业级数据中心中趋势明显。以 计算 为中心如数据转换、计算网格、高性能计算等；常规计算应用已经向服务器集群过渡。以 数据 为中心如高密度的数据存储、ERP、数据仓库等应用；传统上的数据库应用目前仍然占整个数据中心的各类应用的主要部分，企业级数据中心绝大多数是围绕着企业内部业务系统，其核心任务仍是以存储业务系统的数据为主。数据中心的任务数据中心是IT技术的融合点，机房内有：供电系统、制冷系统、监视系统、综合布线系统、网络、安全、优化、存储、服务器、操作系统、虚拟化、应用软件数据中心的组成数据中心是放置

5、应用，提供信息服务的中心数据中心是数据计算、网络、存储的中心大集中面向标准化组件解决IT分散管理问题集中集中容灾降低成本,提升灵活性提升资源利用率数据中心结构化、模块化、标准化模型安全集成容灾建设多中心&核心网数据中心的昨天-大集中时代安全区1安全区2安全区3VLAN 1VLAN 2VLAN 1VLAN 2VLAN 1VLAN 2安全区4VLAN 1VLAN 2安全区5安全区6网络核心层分区、模块化、核心边缘架构VLAN 1VLAN 2VLAN 1VLAN 2数据中心曾经的架构高可用、安全集成、追求性能aggregation4aggregation3aggregation2Campus Cor

6、eFWLBIPSFWLBIPSNIC Teaming集群NIC Teaming接入刀片服务器Pass throughmainframe刀片集成switch三层接入DC CoreDC AggregationDC Access数据中心曾经的技术特性大集中时代的数据中心全景图PSTNAAARemote AccessSP1SP2InternetVPNInternet Server FarmDMZCore SwitchesExtranet Server FarmIntranet Server FarmPartnersCampusVPN &Private WAN数据中心数据中心在企业网中的位置昨天的数据中

7、心 网络现状烟囱式建造模式应用/业务操作系统服务器网络存储安全服务管理服务应用/业务操作系统服务器网络存储安全服务管理服务应用/业务操作系统服务器网络存储安全服务管理服务传统基础架构缺乏灵活性设备位置固定烟囱建造模式资源利用率低资源复用困难建设投入浪费自动化程度低人工配置部署业务响应滞后昨天的数据中心存在问题提高业务敏捷性规模化降低成本弹性扩展按需服务 虚拟化面向资源业务标准化问题虚拟化网络虚拟化计算虚拟化存储基础架构向标准化组件迁移IT资源化服务异构而同质快速提供数据中心的今天-虚拟化时代虚拟化是资源的逻辑表示，它不受物理限制的约束N:1 虚拟化1:N 虚拟化“虚拟化”的定义包含了三层含义：

8、虚拟化的对象是各种各样的资源；经过虚拟化后的逻辑资源对用户隐藏了不必要的细节；用户可以在虚拟环境中实现其真实环境的部分或全部功能;“虚拟化”的两种形式：数据中心的今天-虚拟化的定义虚拟化服务器虚拟化存储虚拟化桌面虚拟化软件虚拟化网络虚拟化服务器虚拟化：使用虚拟化软件在一台物理服务器上运行多个操作系统；网络虚拟化：将网络的硬件和软件进行整合，想用户提供虚拟网络连接的技术，VLAN / VPN / VRF / IRF / VDC等；存储虚拟化：为物理存储设备提供一个抽象逻辑视图，用户通过这个统一的逻辑接口来访问被整合的存储资源，RAID / NAS / SAN；软件虚拟化：应用虚拟化、高级语言虚拟

9、化（JAVA/JRE）；桌面虚拟化：将个人桌面环境保存在远端服务器上，终端与桌面解除耦合；包罗万象的虚拟化技术虚拟机物理服务器什么是服务器虚拟化？ 就是将物理服务器、操作系统、及其应用程序 “打包”为一个文件-即：可移动的虚拟机(VM)计算虚拟化的概念（服务器虚拟化）计算虚拟化前后的对比虚拟化前:每台主机一个操作系统软件硬件紧密地结合 在同一主机上运行多个应用程序通常会遭遇沖突系统的资源利用率低硬件成本高昂而且不够灵活虚拟化后:打破了操作系统和硬件的互相倚賴通过封装到到虚拟机的技术, 管理操作系统和应用程序为单一的个体強大的安全和故障隔离虚拟机是独立于硬件的, 它们能在任何硬件上运行服务器虚拟

10、化架构应用/业务操作系统服务器虚拟化内核网络存储安全服务管理服务应用/业务操作系统网络存储安全服务管理服务应用/业务操作系统网络存储安全服务管理服务今天的数据中心解决了“烟囱式的部署”问题物理服务器承载业务服务器所有流量均经过网络服务器与交换机互连端口固定虚拟机承载业务虚拟机之间流量不可见、难管理虚拟机动态迁移使业务更灵活虚拟化前核心核心接入接入接入接入安全服务安全服务虚拟化后核心核心接入接入接入接入安全服务安全服务VMVMVMVMVMVM1、边界管理问题（虚拟服务器边界、物理服务器边界、二层网络边界）2、VM间的流量监管问题（未出物理服务器的VM间流量）3、服务器访问控制问题（VM与和网络策

11、略强绑定）同时带来了其他的问题负载与资源动态调度提供优化弹性服务超融合面向服务解决业务运营与部署问题需求大规模IT运营单位资源的低成本高效的运行服务动态、灵活、可扩展模式转型数据中心的明天-超融合（云计算）时代管理服务操作系统服务器虚拟化网络虚拟化存储虚拟化超融合IT架构（所有硬件资源池化）超融合IT架构应用/业务操作系统安全服务操作系统超融合IT架构灵活性强业务按需部署业务逻辑隔离资源利用率高计算及存储效率提升网络带宽利用率提升自动化程度高自动化配置部署专业的管理平台超融合（云计算）时代能带来什么数据中心的安全设计数据应用优化平台与数据安全网络基础架构安全数据中心机房安全IT运维管理数据中心

12、的安全设计互联网出口区服务器接入区数据中心的安全设计-应用架构的扁平部署数据中心的安全设计数据应用优化平台与数据安全网络基础架构安全数据中心机房安全IDS / IPS负载均衡 / 应用交付防火墙 / 下一代防火墙机房评估服务机房评估服务包括：物理环境评估（平面布局、静电防护等）、机房安全防护评估（机房访问控制、防火、防水、防雷等）、机房电源评估、空调制冷效果评估3服务器及服务器虚拟化服务器大型机（大机）以IBM的Z系列为主Oracle（SUN）/ 富士通IBM机架服务器塔式服务器扩展/高密/亚刀片刀片服务器小型机（小机）PC服务器（X86）HP / Compaq / DEC业界服务器产品的分类

13、小型机X86服务器CPU专用CPU，RISC精简指令通用CPU，CISC复杂指令操作系统专用UnixWindows Server和Linux为主OS虚拟化专用虚拟化VMware/XEN/Hyper-V/KVM可靠性高中性能高中易用性差好开放性差好应用场景数据库等核心应用WEB、APP、邮件等几乎所有应用企业内部小型机一年维护费要上百万，阿里在2013年6月最后一台小机下线用户该如何选择小型机还是x862路CPU4路CPU8路CPU传统机架式传统塔式新型刀片服务器系统x86服务器的分类-外形RISC（精简指令系统）架构服务器-小型机专用 这种RISC型号的CPU一般来讲在我们日常使用的电脑中是根

14、本看不到的，使用RISC芯片并且主要采用UNIX操作系统的服务器，。如HP公司的PA-RISC、IBM公司的Power Series 服务器、SUN公司的SPARC、SGI公司的MIPS、DEC公司的ALPHA等CISC（复杂指令系统）架构服务器-x86通用 基于（Intel Architecture）IA架构的服务器，使用CISC（x86）型片并且主要采用WINDOWSNT/2000SERVER/2003SERVER/LINUX/BSD等操作系统的服务器。如INTEL公司的XEON（至强）处理器，AMD公司的Opteron（皓龙）处理器，也称为工业标准服务器。x86服务器的分类-CPU类型C

15、ISC时代粗放式的增加指令和指令的复杂性RISC时代优化指令集结构和处理器微架构，提高性能后RISC时代兼容并蓄继续发展指令集性能时间质变量变指令集定义：CPU的操作由它所执行的指令确定。这些指令成为机器指令Machine Instruction。 CPU能执行的各种不同的指令的集合成为CPU指令集。CPU指令集体系的发展CISC阵营RISC阵营目前主流CPU的阵营QPI快速通道互联：处理器中集成内存控制器的体系架构，主要用于处理器之间和系统组件之间的互联通信（诸如I/O）。QPI在最新架构中已经取代了FSB。位宽：指CPU一次执行指令的数据带宽，由此可划分为16位、32位、64位等。路数：节

16、点中最大的CPU个数，如1路、2路、4路、8路核数：一块CPU上面能处理数据的芯片组的数量，由此划分单核、2核、4核、6核、8核主频：即CPU时钟频率，单位是GHz，用来表示CPU的运算速度。CPU的主要参数指标Tick-Tock（工艺年-构架年）是英特尔的芯片技术发展的战略模式。Tick 指每隔两年的奇数年推出核心面积更小、制程更先进的处理器Tock 指每隔两年的偶数年推出新架构的处理器。Intel著名的Tick-Tock计划 1995PentiumPro1998Pentium II Xeon1999Pentium III Xeon2001Xeon &Itanium2002Itanium22

17、005&2006Nocona XeonIrwindale XeonXeon 5000Xeon 5100Xeon 71002007Xeon 73002008Xeon 74002009Xeon 55002010Xeon 5600Xeon 75002011Xeon E7Xeon E32012Xeon E5X86服务器商用RISC服务器低能耗市场Intel CPU 主要产品热卖中的产品Intel CPU 介绍Xeon E5600 Xeon E7-88/48/2800Xeon E5Xeon E3 Xeon E3 V2 32纳米22纳米Xeon E5 V22013 Q3NehalemSandyBridge

18、IvyBridgeXeon E3 系列属于低成本单路CPU（极少使用）Xeon E7系列主打可靠和扩展Xeon E5系统对应上一代E5600系列，主打灵活和高效Intel Xeon CPU 介绍标准的x86架构服务器的构成x86架构CPU的运行模式x86架构虚拟化实现的两种模式x86架构虚拟化-寄居架构底层硬件上先安装操作系统，然后再安装虚拟化x86架构虚拟化-裸金属架构x86架构虚拟化-ESXi架构x86架构虚拟化-Xen架构x86架构虚拟化-Hyper-V架构x86架构虚拟化-KVM架构VMware虚拟化系统架构是一个封闭的技术架构，其第一代虚拟化方法基于二进制代码动态翻译技术（BT技术）

19、，后来，又将半虚拟化和硬件辅助虚拟化技术融入了ESX。所以，ESX系统复杂度很高，而且，作为与底层硬件进行交互操作的一层软件，VMware投入了巨资开发专用设备驱动，以支持商用服务器所使用的各种网络和存储硬件。每当市场推出新的硬件设备时，VMware必须编写VMware专用驱动以支持新设备。Xen和微软的Hyper-V都采用了半虚拟化架构，Guest OS清楚地知道它们是基于虚拟硬件运行的，通过Guest OS与虚拟化系统软件的协作简化了Hypervisor的开发，同时改善了全虚拟化技术的性能问题。但是半虚拟化技术最大的问题在于虚拟机操作系统的兼容性问题，纯碎的半虚拟化技术只能支持有限的开源L

20、inux操作系统，无法支持闭源的Windows操作系统。KVM是主流虚拟化系统软件中出现较晚的一个，只支持带有Intel VT或AMD-V技术的CPU，而不支持传统的硬件以及通过修改内核而运行于传统硬件上的Guest OS，正因为如此，KVM在系统架构和软件结构上保持得较为精简，先天就支持现有x86处理器提供的硬件辅助虚拟化功能与Linux内核完善的基础性功能，而且，作为Linux内核本身的一部分，可以持续利用内核的优化与改进，成为一项不会过时的技术。4种架构的对比分析4云计算基础概念吃饭需要啥锅碗瓢勺食材、调味做饭的人/服务员菜、主食、甜品、汤餐具组织IT需要啥硬件基础架构软件代码IT部/供

21、应商应用终端吃饭需要什么缺点：采买周期长，厨具类型不够（建设周期长）还得学厨艺（需要专业IT人员）清洁洗碗工作量大（运维复杂）吃饭需要啥锅碗瓢勺自己采购食材、调味自己采购做饭的人/服务员学习厨艺菜、主食、甜品、汤自己做饭餐具自己洗碗组织IT需要啥硬件基础架构自己采购软件代码开发IT部雇佣IT人员应用应用维护终端终端运维什么是传统的数据中心现代工艺超融合一体机传统工艺传统数据中心私有云：使用先进的技术，让IT更加简单易用配料、发酵和面烘烤、上色智能面包机-全自动搞掂不再需要各种复杂厨具，不依赖于厨艺用更好的智能厨具，让做菜变得简单什么是私有云各种饭店：想吃啥，就有啥（按需提供服务）不用自己买厨具

22、、食材，不用雇佣厨师和服务员成本低，速度快，服务好什么是公有云IaaS：基础架构即服务自助厨房，提供好厨具，你自己动手PaaS：平台即服务叫外卖，还需要用到你自己的餐桌和餐具SaaS：软件即服务大饭店，点完菜，吃完菜，买完单，走人公有云的几种模型办公园区（深圳科技园职工餐厅）：为租户提供统一的食堂服务，用户有针对性价值：降低餐饮后勤成本什么是园区云 / 行业云餐厅（公有云）问题：担心地沟油、转基因等食品安全问题（数据安全）我司食堂（混合云）：正餐公司食堂解决（私有云）下午茶、早餐外包解决（公有云）私有云 + 公有云 = 混合云为什么有了公有云还需要私有云家庭吃饭需求自购厨具等相关用品（自己动手）智能机器人（厨具、食材一应俱全）小区管家服务：点餐、送餐饭店组织IT需求传统数据中心私有云园区云/行业云公有云吃饭和云计算之间的关系云计算云(网络连接)计算(信息的计算处理与提供)“云计算”的概念，由谷歌 CEO 埃里克.施密特在2006年提出并使用“云”的出现是以互联网为大前提，有大规模的网络连接才能形成云 云计算就是，将传统的信息处理，通过大规模网络连接，运行在外 部巨大计算资源池的模式。 云计算突破于传统IT的特点是： 虚拟化、动态性、大规模可扩展性、标准化、开放