虚拟化和云管理平台简介课件

1、虚拟化和云管理平台简介虚拟化和云管理平台的区别云管理平台偏重于对异构虚拟化技术的接管，比如调用VMWare、Xen提供的SDK虚拟化平台偏重于实现技术，比如VMWare涉及OS改造云是虚拟化平台和云管理平台的集合，缺一不可我们常说的Openstack解决方案，隐含虚拟化平台KVM虚拟化和云管理平台虚拟化平台基于开源软件Xen实现，已自主定制过云管理平台可扩展接管VMWare、KVM等，是自主实现的虚拟化平台云管理平台对内核、Xen等关键组件进行了定制，自主可控虚拟化平台为什么需要自主定制？虚拟化平台三大原因：缺陷修复、安全加强和定制需求缺陷修复安全加强定制需求Kernel官网：相对于CentO

2、S7内核版本，最新内核修复50余条Xen/KVM缺陷安全事故：2014年，Amazon EC2等云厂商发现虚拟化安全漏洞，需打补SDN需求：CentOS7内核版本是不支持SDN最新技术实现的云管理平台为什么需要自主开发？云管理平台代码可控三大原因：代码可控、用户需求和VMware深度接管VMWare深度接管Linux研究报告：Openstack涉及代码200万行，数十个模块。Rackspace投入过百人进行开发和运维VMware需满足Opensack的通用架构模型才能被接管，相比vCenter会牺牲一些高级特性，比如虚拟机热备用户需求高可用需要：支持多种策略自主管理需求：运行时自动调整虚拟机和

3、物理机空间映射关系等云管理平台架构模型自主三层架构模型和五个关键要素数据中心：数据中心是业务系统与数据资源进行集中、集成、共享的场地集群：多台物理主机的集合，归属唯一的数据中心。主机：提供计算资源，连接存储资源的物理设备。存储：SAN、NAS、iSCSI和分布式文件系统等，集群中存储要求一致。其它：用于存放ISO等文件等，整个数据中心共享。网络构建-安全类似Openstack架构，本质是三权分立思想安全1-物理机和虚拟机网络隔离7安全：物理机网络和虚拟机网络隔离管理虚拟机的物理网卡转化成虚拟交换机，物理机不驻留虚拟机网络包安全2-虚拟机网络之间逻辑隔离8安全：虚拟机网络之间通过vlan/vxl

4、an逻辑隔离，每个组织或个人“独享” 网络安全3-应用交付安全9OS虚拟防火墙+应用端口扫描OS虚拟防火墙可视化配置(Linux)虚拟机开启和关闭的防火墙规则应用端口扫描监测(Linux)应用的端口使用情况，主动关闭不常用的平台运行-可靠性保障10虚拟机以集群为粒度，采用记录和回放的策略进行宕机恢复模仿VMWare，实现三种虚拟机失效恢复策略专用备份服务器预留一台服务器资源，最多只允许一台服务器宕机集群恢复最大容忍失效服务器数根据最大容忍失效服务器数，反向估算集群可管理的虚拟机数服务器资源预留百分比用户定制每台服务器资源预留百分比，反向估算集群可管理的虚拟机数云管理平台功能模块按需和可扩展驱动

5、层计算模块Xen网络模块OVS存储模块OCFS2安全模块vSecurity集群管理模块身份认证监测预警可靠管理限速管理日志记录限额管理性能优化审计统计Restful API/扩展模块按需1-身份验证来源国企云资源管理需求基于操作粒度的角色访问控制方法， 比如用户A只能创建虚拟机，用户B只能开关虚拟机按需2-限额管理来源高校云资源管理需求基于规则的实现方法比如限制每个部门能使用的资源上限按需3-性能优化来源金融云管理需求基于缓存和优先调度的方法（修改虚拟化平台）能在虚拟机中跑Oracle等重量级数据库按需4-审计统计来源国企云资源管理需求采用按分钟计费的策略， 比如可对用户删除的资源进行审计和统

6、计小结：虚拟化主要性能指标服务列表关键性能主 机批量创建/删除、个性化虚拟机资源配置，（十）秒级启动虚拟网络支持私有网络、虚拟路由，虚拟防火墙和VPN等网络功能虚拟化，在线配置，秒级生效硬盘存储硬盘读写速度100MB/s，好于通用物理服务器的硬盘性能，能严格限速，通过限速调整可以更高内测结果，主要性能指标与Vmware同一个数量级，好于阿里云普通版可替换通用物理服务器主要界面管理员端主要界面用户端虚拟化平台 PK7大虚拟化厂商军械工程学院应用云平台测试环境生产环境接管全院29个应用，在高并发等复杂场景下“零故障”稳定运行2个多月2013年初完成29个应用及其10T数据的正式迁移，目前“零故障”稳定运行本产品与VMWare、Oracle、Ctrix、Novell、华为、曙光等七家厂商方案进行对比测试，以“功能齐全，特色鲜明”胜出中国人民解放军军械工程学院应用云平台苏州国资委云计算平台 超过200家国企为苏州1300万居民提供服务，涉及企业超过200家。总结云管理平