红山虚拟化课件

构建安全高效“云”——红山虚拟化构建安全高效“云”目录关于红山01服务器虚拟化vGate02桌面虚拟化vTop03成功案例04与VMwarevSphere对比05目录关于红山01服务器虚拟化vGate02桌面虚拟化vTo关于红山关于红山公司介绍公司总部位于北京中关村科技园高新技术企业、双软认证企业专注于虚拟化和云计算领域国内第一家自主知识产权的虚拟化产品和云计算解决方案提供商拥有多项虚拟化领域的核心专利实现出口美国国内知名VC投资公司介绍公司总部位于北京中关村科技园研发团队学士56%硕士28%专业研发技术团队核心技术团队成员毕业于清华、北邮、北航、电子科大、吉林大学、中科大等著名院校来自Sun（Oracle）、EMC、华为、Motorola、Yahoo！和微软等公司核心技术部门资深顾问团队加州大学伯克利分校专家北邮国家重点实验室专家研发团队学士56%硕士28%专业研发技术团队资深顾问团队Page6云计算服务－（SoftwareasaService）软件即服务SaaS侧重于服务，通过网络提供软件程序服务SaaS－（PlatformasaService）平台即服务PaaS侧重于服务，以服务器平台或者开发环境提供服务PaaS－(InfrastructureasaService)基础设施即服务IaaS注重计算资源的共享，消费者通过Internet可以从完善的计算机基础设施获得服务IaaSPage6云计算服务－（SoftwareasaSer公司定位运维者使用者IaaSPaaSSaaS公司定位运维者使用者IaaSPaaSSaaS分支机构及国内客户分布北京总部分公司办事处客户分布分支机构及国内客户分布北京总部服务器虚拟化vGate服务器虚拟化vGate服务器虚拟化的发展99年在小型机上已经出现逻辑分区的应用2000年x86平台虚拟技术开始出现90年代x86架构计算机开始代替大型机应用2001年x86平台虚拟化技术在服务器上应用60年代在大型机上虚拟技术已经有所应用服务器虚拟化的发展99年在小型机上已经出现逻辑分区的应用20一台服务器一个操作系统软件硬件紧密结合，硬件成本高，不灵活在同一计算机上运行多个应用程序可能会遭遇沖突一台服务器可以运行多个操作系统操作系统和硬件不再紧密捆绑虚拟机独立于硬件,可在任何型号的服务器硬件上运行强大的安全和管理能力虚拟化前虚拟化后服务器虚拟化的基本概念服务器虚拟化就是将物理服务器、操作系统、及其应用程序“打包”成为独立于硬件、可以灵活拷贝和移动的虚拟机一台服务器一个操作系统一台服务器可以运行多个操作系统虚拟化前传统数据中心面临挑战关键指标资产利用率<20%容灾计划覆盖<10%运营费用~$4,000/服务器/年数据中心扩展$-百万

时间：数月/数年资源配置/移动/变更数周花费%（维护/创新）72%/28%传统数据中心系统架构效率低、响应速度慢传统数据中心面临挑战关键指标资产利用率服务器虚拟化带来的收益减少服务器数量提高资源利用率节省电力损耗实现绿色IT降低运维开销备份恢复高可用性HA动态迁移保证了业务连续性提升高可用性构建资源池负载管理自服务动态管理集中式统一管理简化管理平均整合比率在4:1到16:1统计表明服务器使用效率提高4倍以上节省硬件投资50%以上现有的业务上减少电力、制冷等支出同样的机房条件和支出下支持更多的业务服务器虚拟化带来的收益减少服务器数量降低运维开销备份恢复提升vGateServer的工作原理vGateServer的工作原理vGate虚拟化管理功能资源管理监控与统计虚拟机迁移虚拟机管理安全与控制安装部署服务器管理集中式统一管理vGate虚拟化管理功能资源管理监控与统计虚拟机迁移虚拟机管vGate虚拟化拓扑结构vConsole用户图形界面服务器群1服务器群2服务器群3光纤交换机/网络交换机iSCSI、FCSAN、NAS存储vGate虚拟化拓扑结构vConsole用户图形界面服务器群资源池集合不同的硬件资源形成逻辑资源池一个数据中心包含一个或多个资源池服务器主机采用标准的API主机之间实现VM的实时调度业务部门可管理本部门的虚拟机与资源IT部门集中管理资源池所有的硬件资源服务器故障意味着可用资源的减少，而非应用故障资源池A部门B部门4x8GHz4x32GBRAM20GHz80GBRAM12GHz48GBRAM服务器、存储、网络资源池集合不同的硬件资源形成逻辑资源池业务部门可管理本部门的管理控制台vConsolevConsole可管理维护多达（每资源池16台服务器*100个资源池）个节点在整网范围内实时监控每一个节点的运行情况根据业务需求动态调配各种资源，满足不同虚拟机的运行需求管理控制台vConsolevConsole可管理维护多达（动态迁移高可用性（HA）负载管理自动化迁移（P2V/V2V）备份与容灾分布式虚拟交换机云管理平台企业级功能虚拟防火墙虚拟化审计分角色管理动态迁移高可用性（HA）负载管理自动化迁移（P2V/V2V）动态迁移x86x86共享存储业务需要变化硬件维护可解决服务器维护造成业务中断问题应用不中断，虚拟机迁移到另一台物理服务器上动态迁移x86x86共享存储业务需要变化硬件维护可解决服务器高可用性（HA）x86共享存储x86Xx86服务器发生故障自动在其它物理服务器上重新启动虚拟机从容应对硬件故障等带来的意外宕机问题减少了业务系统的中断时间高可用性（HA）x86共享存储x86Xx86服务器发生故障自意外告警x86共享存储x86Xx86管理员可以随时随地掌握所有服务器的运行情况编号为S01的服务器意外宕机，vGate已将故障机上的虚拟机恢复至服务器S02，请尽快检查服务器硬件。意外告警x86共享存储x86Xx86管理员可以随时随地掌握所负载管理x86共享存储x86x86业务需求根据预设的管理策略，动态调整虚拟机的计算环境保证了应用的服务质量负载管理x86共享存储x86x86业务需求根据预设的管理策略能源管理x86共享存储x86x86业务需求将工作负载整合到较少的服务器上，不需要的服务器待机。保证业务质量的同时，减少电力消耗工作负载增加时，再恢复服务器运行状态。能源管理x86共享存储x86x86业务需求将工作负载整合到较自动化迁移（P2V/V2V）支持从物理机到虚拟机的无缝转换P2V标准化教程在线实时远程帮助现场支持服务支持其它虚拟机到vGate虚拟机的转换自动化迁移（P2V/V2V）支持从物理机到虚拟机的无缝转换Px86虚拟机备份虚拟机备份恢复X增量备份去重复压缩x86虚拟机恢复快速恢复不中断虚拟机应用，在线备份虚拟机独特的vStor架构，可实现快速恢复，无需一步步恢复增量备份可选择不同时间的备份版本无需安装任何插件x86虚拟机备份虚拟机备份恢复X增量备份x86虚拟机恢复快速虚拟机复制x86服务器A服务器B不需要中间备份系统，减少了资源损耗不影响业务运行x86虚拟机复制x86服务器A服务器B不需要中间备份系统，减少了资远程容灾x86本地服务器X增量备份去重复压缩x86远端服务器快速恢复远程容灾x86本地服务器X增量备份x86远端服务器快速恢复虚拟交换机vSwitch每台物理服务器对应一个或多个vSwitch，独立进行网络管理。vGateServervSwitchvGateServervSwitchvGateServervSwitch网络虚拟交换机vSwitch每台物理服务器对应一个或多个vSwi分布式虚拟交换机控制器DVSCvGateServervSwitchvGateServervSwitchvGateServervSwitch网络DVS基于Web界面

可同时管理多个vSwitch管理多个资源池vGateServer分布式虚拟交换机控制器DVSCvGateServervSw分布式虚拟交换机网络vGateServervSwitchvGateServervGateServervSwitchvSwitchDVSvGateServerVIF,MAC,IPudp10.0.0.0,0.0.0.255,10.20.0.00.0.0.255udp192.168.0.0,0.0.0.255,10.20.0.00.0.0.255tcp10.0.0.0,0.0.0.255,10.20.0.00.0.0.255tcp192.168.0.0,0.0.0.255,10.20.0.00.0.0.255tcp172.16.0.0,0.0.0.255,10.20.0.00.0.0.255udp172.16.0.0,0.0.0.255,10.20.0.00.0.0.255tcp10.0.0.0,0.0.0.255,10.20.0.00.0.0.255VIF,MAC,IPudp10.0.0.0,0.0.0.255,10.20.0.00.0.0.255udp192.168.0.0,0.0.0.255,10.20.0.00.0.0.255tcp10.0.0.0,0.0.0.255,10.20.0.00.0.0.255tcp192.168.0.0,0.0.0.255,10.20.0.00.0.0.255tcp172.16.0.0,0.0.0.255,10.20.0.00.0.0.255udp172.16.0.0,0.0.0.255,10.20.0.00.0.0.255tcp10.0.0.0,0.0.0.255,10.20.0.00.0.0.255提供了丰富的2层功能可跨主机的内部网络丰富的流量监控选项VM分布式虚拟交换机网络vGateServervSwitchv虚拟防火墙ACL控制QoS限制流量监控虚拟防火墙ACL控制虚拟化审计对虚拟机的数据传输、工作状态、网络流量等任何操作和配置进行实时记录控制和减少违规操作带来的风险，减少安全事件的发生。虚拟化审计对虚拟机的数据传输、工作状态、网络流量等任何操作和分角色管理定义用户、组、角色和权限不同的用户、组和角色，享有不同的vGate操作权限。AD身份验证，提升信息安全分角色管理定义用户、组、角色和权限云管理平台云管理云管理平台HalsignCloudHalsign

vGate虚拟化CitrixXenServerVMwarevSphereRedHatKVM硬件完整性：完善的云计算解决方案易用性：降低部署维护复杂度兼容性：可同时管理包含VMwarevSphere、CitrixXenServer、红山vGate等主流虚拟化产品的云计算中心，具备高度兼容性。云管理平台云管理云管理平台HalsignCloudHalsvGate模块和版本划分标准版虚拟化基础管理各服务器、存储节点管理中心（可选）集中式管理中心管理控制台人机界面企业版（负载管理、备份与容灾、分布式虚拟交换机）管理中心（可选）集中式管理中心管理中心（可选）集中式管理中心管理中心（可选）集中式管理中心管理中心（可选）集中式管理中心管理中心（可选）集中式管理中心云管理（可选）云管理中心云版（云管理）

标准版、高级版（集群、动态迁移、高可用性）ConsoleServerCenterStorageCloudvGate模块和版本划分标准版虚拟化基础管理中心（可选）管理vGate版本划分高可用性动态迁移存储多路径管理控制台虚拟机快照管理API集中管理高性能企业级平台MultipathingGUIConsoleManagement

APIConsoleServerAgentLiveMigrationVMSnapshot&RevertvGateOptimizedXenHypervisor32路vCPUSMSAlertingVMAPPMonitoringHeteronomousHypervisorMultipathingGUIConsoleManagement

APIConsoleServerAgentLiveMigrationVMSnapshot&RevertvGateOptimizedXenHypervisor32路vCPUMultipathingGUIConsoleManagement

APIConsoleServerAgentLiveMigrationVMSnapshot&RevertvGateOptimizedXenHypervisor32路vCPUWLB（DRS&DPM）SMSAlertingVMAPPMonitoringMultipathingGUIConsoleManagement

APIConsoleServerAgentLiveMigrationVMSnapshot&RevertvGateOptimizedXenHypervisor32路vCPUWLB（DRS&DPM）SMSAlertingVMAPPMonitoring标准版高级版企业版云计算版PrivateCloudHighAvailabilityHighAvailabilityHighAvailabilityHighAvailability私有云解决方案异构虚拟化支持分布式虚拟交换机备份与容灾负载管理虚拟机应用监控短信告警BRBRDVSDVS红山vGate版本划分高可用性动态迁移存储多路径管理控制台虚拟机快照管理API集中管理高性能企业级平台虚拟机应用监控短信告警MultipathingGUIConsoleManagement

APIConsoleServerAgentLiveMigrationVMSnapshot&RevertvGateOptimizedXenHypervisor32路vCPUSMSAlertingVMAPPMonitoringHeteronomousHypervisorMultipathingGUIConsoleManagement

APIConsoleServerAgentLiveMigrationVMSnapshot&RevertvGateOptimizedXenHypervisor32路vCPUMultipathingGUIConsoleManagement

APIConsoleServerAgentLiveMigrationVMSnapshot&RevertvGateOptimizedXenHypervisor32路vCPUWLB（DRS&DPM）SMSAlertingVMAPPMonitoringMultipathingGUIConsoleManagement

APIConsoleServerAgentLiveMigrationVMSnapshot&RevertvGateOptimizedXenHypervisor32路vCPUDVSWLB（DRS&DPM）SMSAlertingVMAPPMonitoringDVS标准版高级版企业版云计算版PrivateCloudHighAvailabilityHighAvailabilityHighAvailabilityHighAvailabilityBRBR云计算解决方案异构虚拟化支持负载均衡虚拟交换机备份与容灾vGate版本划分高可用性MultipathingGUI选择vGate的理由3广泛的兼容性1高性能和伸缩性4简单高效2军方级安全性选择vGate的理由3广泛的兼容性1高性能和伸缩性4简单高效高性能和伸缩性支持大工作负荷物理机支持可支持1

TB内存支持160个逻辑CPU虚拟机支持多达128个v

CPU128GB/VM性能Windows、FreeBSD操作系统虚拟化性能优化程序显著提高性能与物理机相比，有2-6%的系统开销Linux操作系统完全半虚拟化内核与物理机相比，有0.5-4%的系统开销真正的64位虚拟化引擎超虚拟化与硬件辅助虚拟化相结合，实现真正的虚拟化高性能和伸缩性支持大工作负荷物理机支持虚拟机支持性能Wind军方级安全性？X完全自主知识产权的国产化软件vGate虚拟化层强制加密虚拟机数据：非授权的计算机即使接入网络也无法窃取数据虚拟机即使中病毒或木马，泄露出去的数据由于vGate强制加密，木马指挥者无法解密出数据。军方级安全性？X完全自主知识产权的国产化软件vGate虚拟广泛的兼容性硬件支持Intel-VT/AMD-Vx86服务器和PC支持国产服务器操作系统支持WindowsXP/Vista/7/8WindowsServer2000/2003/2008/2008R2/2012RedHatEnterpriseLinux5.x、6.xCentOS5.x、6.xOracleLinuxSUSELinuxEnterprise10/11UbuntuServer10.x、11.x红旗AsianuxServer3中标麒麟操作系统FreeBSD9广泛的兼容性硬件支持操作系统支持简单易用简单即智能！只需5分钟即可完成服务器和管理控制台的所有部署可通过管理控制台实现对服务器端的集中式管理无需额外安装和配置管理服务器无需进行操作系统和数据库的配置简单易用简单即智能！只需5分钟即可完成服务器和管理控制台的所价值-服务器整合通过虚拟架构整合服务器，控制x86服务器的蔓延整合一台服务器上运行多个操作系统和应用用新的硬件支持老的应用抑制用虚拟架构预备新的项目推迟购买新的物理硬件通过vGate进行服务器合并之后：提高硬件使用效率统计表明服务器使用效率提高4倍以上节省硬件投资50%以上降低机房、电力等运维成本现有的业务上减少电力、制冷等支出同样的机房条件和支出下支持更多的业务节能减排，凸显经济和社会双重效益价值-服务器整合通过虚拟架构整合服务器，控制x86服务器的蔓价值-IT快速部署与配置3-10天硬件采购20-40小时，为一台服务器安装操作系统和应用程序硬件上架及安装安装操作系统及补丁配置安全设置、域和用户权限配置网络(IP地址,、DNS名字等)配置存储(andSANsettingsifappropriate)安装必要的系统管理代理、备份代理、和其他必要的系统软件安装和配置应用软件测试应用安排宕机时间/数据迁移15-30分钟，用模板和自部署向导或拷贝虚拟机，启动即可把虚拟机拷贝然后重新启动

[工具已经安装]

[应用已经安装，配置]完成虚拟化前虚拟化后333服务器替换/年≈节省10,000人*小时价值-IT快速部署与配置3-10天硬件采购15-30价值-简化管理服务器、存储和网络设备共同建立为一个资源池根据业务需要在资源池中动态地创建、删除、备份虚拟机改变虚拟机的运行资源CPU、内存存储设备容量网络带宽在资源池内实现高可用性、负载管理服务器故障意味着可用资源的减少而不是应用的故障使用管理控制台，实现简单高效的集中式远程管理人力支出减少，管理维护更加方便vConsole价值-简化管理服务器、存储和网络设备共同建立为一个资源池使用价值-保障业务的连续性动态迁移不会导致业务中断，可以解决原先计划内宕机（例如：服务器的定期维护）造成的业务不连续问题。动态迁移高可用性（HA）可从容应对硬件故障等带来的意外宕机问题，减少了工作负载的停机时间。备份与容灾可对虚拟机进行备份/复制，并在极短的时间内恢复虚拟机运行。价值-保障业务的连续性动态迁移不会导致业务中断，可以解决原先价值-提高安全性vGate提供虚拟机快照、备份与容灾功能，对虚拟机数据进行保护，提高了数据的安全性。数据安全信息安全vGate处于比操作系统更底层的位置，操作系统或软件后门发出的敏感数据在通过主机发出之前，vGate用虚拟化层的加密密钥实现了强制加密，非授权用户无法解密数据，为信息安全提供了保障。价值-提高安全性vGate提供虚拟机快照、备份与容灾功能，对桌面虚拟化vTop桌面虚拟化vTop桌面虚拟化发展现状长期以来VDI(VirtualDesktopInfrastructure)一直主导桌面虚拟化市场价格昂贵用户体验差兼容性问题多新的IDV(IntelligentDesktopVirtualization)架构桌面虚拟化具有VDI方案的诸多价值价格友好用户体验好不存在兼容性问题；Citrix、VMware占主导地位其他国外及国产厂商份额极小桌面虚拟化发展现状长期以来VDI(VirtualDesIDV与VDI架构对比对比项IDVVDI管理集中集中运行本地集中性能接近本地较差离线使用可以不可以设备支持支持几乎所有外设很少服务器投入低高网络投入低高存储投入低高IDV架构VDI架构集中管理，分布运行集中管理，集中运行IDV与VDI架构对比对比项IDVVDI管理集中集中运行本地传统VDI架构面临的挑战高成本存储性能瓶颈可能存在软件授权陷阱用户体验效果较差操作系统、应用程序存放在数据中心界面发送到终端设备对网络依赖性强风险集中对外围设备的支持受到限制传统VDI架构面临的挑战高成本操作系统、应用程序存放在数据中新型IDV架构的优势集中管理、分布式运行低成本低网络需求低存储要求用户体验流畅支持离线模式兼容各种外设安全性高新型IDV架构的优势集中管理、分布式运行低成本vTop：基于IDV架构的桌面虚拟化解决方案用户数据用户设置应用程序标准镜像物理硬件InternetIntranet管理服务器集中管理本地运行标准镜像vTop：基于IDV架构的桌面虚拟化解决方案用户数据用户设置vTop技术架构高级管理控制台vConsole管理中心vManager备份与同步服务器vStorage桌面虚拟化软件vTop存储vTop技术架构vTop部署数分钟安装部署完成，无需改变用户习惯即可使用虚拟桌面。vTop部署数分钟安装部署完成，无需改变用户习惯即可使用虚拟vTop的主要特点最佳的用户体验支持离线模式，降低网络依赖利用本地资源，支持复杂应用兼容本地设备，消除使用禁锢用户权限管理，访问安全便捷更加杰出的安全保障远程禁止远程擦除数据加密外设禁用远程撤销和关闭完整的策略管理用户数据集中管理vTop的主要特点最佳的用户体验更加杰出的安全保障vTop主要应用场景移动办公远程接入跨网段安全访问企业内部应用部署电子教室分支机构/远程办公设计工作室/网吧涉密办公环境可离线使用支持多业务同时运行多个桌面要求数据安全性高对运算及显示性能要求高vTop主要应用场景移动办公电子教室分支机构/远程办公设计工vTop给用户带来的收益本地运行方式，用户体验流畅支持离线模式，降低网络依赖用户权限管理，访问随时随地利用原有设备，降低用户投入备份容灾系统，增强数据安全多种安全策略，提供放心保护兼容本地设备，消除使用禁锢vTop给用户带来的收益本地运行方式，用户体验流畅备份容灾系成功案例成功案例案例-政府对比内容整合前整合后对比服务器数量40台8台减少80%服务器空间占用100U32U降低约70%服务器功耗21000W5000W降低约80%可用性存在单点故障隐患vGate高可用性（HA）实现了高可用性保障服务器管理单独管理，无统一界面所有虚拟机及物理机统一界面管理所有虚拟服务器统一管理，可远程操作资源调度各服务器独立，无服务器间的资源动态调度利用负载管理构建多服务器资源池，工作负载在不同服务器间达到平衡孤立的资源调度模式转变为多服务器动态负载管理模式服务器：

8台浪潮NF8560服务器存储：

2台浪潮AS1000光纤存储操作系统：WindowsServer2008R2RedhatEnterpriseLinux5业务应用：山东工商的40多个应用业务部署环境1、高效率利用硬件资源2、系统的快速部署与迁移3、非常灵活的可扩展性4、管理和维护成本大大降低价值和效益案例-政府对比内容整合前整合后对比服务器40台8台减少80%案例-政府服务器：

6台浪潮NF8560服务器存储：

1台浪潮AS1000光纤存储服务器虚拟化：红山vGate操作系统：

中科红旗数据库：人大金仓中间件：东方通业务应用：部署政府云应用服务一体化解决方案，包括：数据直报软件，决策支持软件，公文数字化系统，桌面政务通管理软件等软件。部署环境价值和效益1、构建高效的硬件管理平台2、将硬件资源以服务的形式提供给系统3、动态调整业务对资源的占用4、管理和维护成本大大降低案例-政府服务器：6台浪潮NF8560服务器部所属行业：

高等院校行业应用名称：

广东省民办本科院校、广东白云职业技术学院与广东白云学院数据中心操作系统：

Windows、Linux数据库应用：

Oracle、SQL硬件环境：4台浪潮英信NF5280M32路6核的高端服务器一台NEXSANE18高性能存储设备。客户环境案例-教育1、提高运营效率2、充分利用现有资源，极大地提高效率，降低成本3、提高服务水平4、为将来的集中网络存储提供可能价值和效益所属行业：客户环境案例-教育1、提高运营效率价值和效益案例-泰安电子政务云计算平台一期建设实现的应用系统：数字化牧场（经信委）商品追溯系统（商务局）一卡通（经信委）食品药品监督管理系统（药监局）建设效果最终目标实现跨区域的IT资源整合与集约利用，为物联网、动漫渲染、工业设计、电子商务、电子政务等众多领域的个人、研究机构、企业和政府提供优质的云计算服务平台。案例-泰安电子政务云计算平台一期建设实现的应用系统：建设效果更多案例教育客户政府客户企业客户医疗卫生更多案例教育客户政府客户企业客户医疗卫生更多……安庆市第一人民医院中国人民解放军装备指挥学院华北电力大学廊坊市工商局福州港务局四川卫士通北京邮电大学中国人民解放军某部信息安全中心眉山移动云平台泰安电子政务云计算平台交通运输部海事局德州市工商行政管理局天津云生态信息科技有限公司济南槐荫区医院宣城人民医院宿松县中医院广东省白云学院北京工业职业技术学院北京信息职业技术学院济宁职业技术学院中石化华北石油局江苏赛联信息产业研究院中石化华北石油局西南研究院北京首都创业集团有限公司北京市海淀区政府中国航天运载火箭研究中心中国人民解放军第八六医院江苏省电子政务办公室本溪传染病医院CATechnologiesV-Key金融证券安全服务平台更多……安庆市第一人民医院广东省白云学院与VMwarevSphere对比与VMwarevSphere对比需要专门的管理服务器vCenterServer需要额外部署第三方数据库，才能对主机系统配置进行存储和管理。为了实现关键管理服务的冗余备份和可用性，需额外部署群集软件。系统架构无需安装专门的管理服务器无需为关键的管理功能单独配置数据库服务器无需额外购买任何群集软件。5分钟即可完成vGate安装配置。

部署复杂度高、成本高VMwarevSphere红山vGate部署复杂度低、成本低需要专门的管理服务器vCenterServer系统架构无需软硬件支持WindowsWindowsServerRedHatCentOSSUSELinuxUbuntu红旗、中标麒麟等国产操作系统WindowsWindowsServerRedHatCentOSSUSELinuxUbuntuIntel-VT/AMD-Vx86服务器硬件支持操作系统VMwarevSphere红山vGateIntel-VT/AMD-Vx86服务器支持联想、浪潮、曙光等国产服务器软硬件支持WindowsWindowsIntel-VT/高级功能红山vGate独有的功能vGate虚拟机中的重要应用发生故障时，vGate可以诊断到应用的运行情况，并提供短信或邮件告警。VMware无应用监控功能，只能监控到服务器和虚拟机操作系统。应用监控备份与容灾vGate集成自主研发的备份与容灾功能，无需额外安装插件，保证可靠性和安全性。VMware采用第三方软件，用户成本高、管理复杂。高级功能红山vGate独有的功能应用监控备份与容灾vGate产品对比一览表（1/2）红山vGate5.2VMwarevSphere5.1虚拟化服务器端按每处理器定价按每处理器许可，按虚拟RAM授权（除CPU外，又加上了内存限制，使得客户购买成本更高）虚拟化管理系统不再收费需要额外支付6~8千美元购买管理服务器vCenterServer资源池集群支持支持，标准版和更高版本集中式管理服务器可选，不必要必要关键管理服务的高可用性支持，不再收费支持：需要额外支付1.2~1.6万美元购买vCenterServerHeartbeat产品共享存储支持支持支持，标准版和更高版本收费模式架构对比产品对比一览表（1/2）红山vGate5.2VMware产品对比一览表（2/2）支持虚拟机备份支持支持：高级版和更高版本支持灾难恢复支持，不再收费SiteRecoveryManager：每处理器需要额外支付2000美元实时迁移支持支持：高级版和更高版本虚拟机快照支持支持：标准版和更高版本虚拟机高可用性支持支持：标准版和更高版本虚拟机负载管理支持，企业版支持：企业版和更高版本裸机部署支持支持P2V和V2V迁移支持支持实现

Windows的高性能支持支持实现Linux的高性能支持，性能优异支持，性能有限国产操作系统：红旗、中标支持不支持实时和历史性能监控支持支持：标准版和更高版本管理报警支持支持：标准版和更高版本虚拟机应用监控支持不支持功能对比性能对比管理能力产品对比一览表（2/2）支持虚拟机备份支持支持：高级版和更高红山世纪-国产虚拟化软件开拓者！红山愿景红山世纪红山愿景2022/12/10ThankYou2022/12/8ThankYou构建安全高效“云”——红山虚拟化构建安全高效“云”目录关于红山01服务器虚拟化vGate02桌面虚拟化vTop03成功案例04与VMwarevSphere对比05目录关于红山01服务器虚拟化vGate02桌面虚拟化vTo关于红山关于红山公司介绍公司总部位于北京中关村科技园高新技术企业、双软认证企业专注于虚拟化和云计算领域国内第一家自主知识产权的虚拟化产品和云计算解决方案提供商拥有多项虚拟化领域的核心专利实现出口美国国内知名VC投资公司介绍公司总部位于北京中关村科技园研发团队学士56%硕士28%专业研发技术团队核心技术团队成员毕业于清华、北邮、北航、电子科大、吉林大学、中科大等著名院校来自Sun（Oracle）、EMC、华为、Motorola、Yahoo！和微软等公司核心技术部门资深顾问团队加州大学伯克利分校专家北邮国家重点实验室专家研发团队学士56%硕士28%专业研发技术团队资深顾问团队Page79云计算服务－（SoftwareasaService）软件即服务SaaS侧重于服务，通过网络提供软件程序服务SaaS－（PlatformasaService）平台即服务PaaS侧重于服务，以服务器平台或者开发环境提供服务PaaS－(InfrastructureasaService)基础设施即服务IaaS注重计算资源的共享，消费者通过Internet可以从完善的计算机基础设施获得服务IaaSPage6云计算服务－（SoftwareasaSer公司定位运维者使用者IaaSPaaSSaaS公司定位运维者使用者IaaSPaaSSaaS分支机构及国内客户分布北京总部分公司办事处客户分布分支机构及国内客户分布北京总部服务器虚拟化vGate服务器虚拟化vGate服务器虚拟化的发展99年在小型机上已经出现逻辑分区的应用2000年x86平台虚拟技术开始出现90年代x86架构计算机开始代替大型机应用2001年x86平台虚拟化技术在服务器上应用60年代在大型机上虚拟技术已经有所应用服务器虚拟化的发展99年在小型机上已经出现逻辑分区的应用20一台服务器一个操作系统软件硬件紧密结合，硬件成本高，不灵活在同一计算机上运行多个应用程序可能会遭遇沖突一台服务器可以运行多个操作系统操作系统和硬件不再紧密捆绑虚拟机独立于硬件,可在任何型号的服务器硬件上运行强大的安全和管理能力虚拟化前虚拟化后服务器虚拟化的基本概念服务器虚拟化就是将物理服务器、操作系统、及其应用程序“打包”成为独立于硬件、可以灵活拷贝和移动的虚拟机一台服务器一个操作系统一台服务器可以运行多个操作系统虚拟化前传统数据中心面临挑战关键指标资产利用率<20%容灾计划覆盖<10%运营费用~$4,000/服务器/年数据中心扩展$-百万

时间：数月/数年资源配置/移动/变更数周花费%（维护/创新）72%/28%传统数据中心系统架构效率低、响应速度慢传统数据中心面临挑战关键指标资产利用率服务器虚拟化带来的收益减少服务器数量提高资源利用率节省电力损耗实现绿色IT降低运维开销备份恢复高可用性HA动态迁移保证了业务连续性提升高可用性构建资源池负载管理自服务动态管理集中式统一管理简化管理平均整合比率在4:1到16:1统计表明服务器使用效率提高4倍以上节省硬件投资50%以上现有的业务上减少电力、制冷等支出同样的机房条件和支出下支持更多的业务服务器虚拟化带来的收益减少服务器数量降低运维开销备份恢复提升vGateServer的工作原理vGateServer的工作原理vGate虚拟化管理功能资源管理监控与统计虚拟机迁移虚拟机管理安全与控制安装部署服务器管理集中式统一管理vGate虚拟化管理功能资源管理监控与统计虚拟机迁移虚拟机管vGate虚拟化拓扑结构vConsole用户图形界面服务器群1服务器群2服务器群3光纤交换机/网络交换机iSCSI、FCSAN、NAS存储vGate虚拟化拓扑结构vConsole用户图形界面服务器群资源池集合不同的硬件资源形成逻辑资源池一个数据中心包含一个或多个资源池服务器主机采用标准的API主机之间实现VM的实时调度业务部门可管理本部门的虚拟机与资源IT部门集中管理资源池所有的硬件资源服务器故障意味着可用资源的减少，而非应用故障资源池A部门B部门4x8GHz4x32GBRAM20GHz80GBRAM12GHz48GBRAM服务器、存储、网络资源池集合不同的硬件资源形成逻辑资源池业务部门可管理本部门的管理控制台vConsolevConsole可管理维护多达（每资源池16台服务器*100个资源池）个节点在整网范围内实时监控每一个节点的运行情况根据业务需求动态调配各种资源，满足不同虚拟机的运行需求管理控制台vConsolevConsole可管理维护多达（动态迁移高可用性（HA）负载管理自动化迁移（P2V/V2V）备份与容灾分布式虚拟交换机云管理平台企业级功能虚拟防火墙虚拟化审计分角色管理动态迁移高可用性（HA）负载管理自动化迁移（P2V/V2V）动态迁移x86x86共享存储业务需要变化硬件维护可解决服务器维护造成业务中断问题应用不中断，虚拟机迁移到另一台物理服务器上动态迁移x86x86共享存储业务需要变化硬件维护可解决服务器高可用性（HA）x86共享存储x86Xx86服务器发生故障自动在其它物理服务器上重新启动虚拟机从容应对硬件故障等带来的意外宕机问题减少了业务系统的中断时间高可用性（HA）x86共享存储x86Xx86服务器发生故障自意外告警x86共享存储x86Xx86管理员可以随时随地掌握所有服务器的运行情况编号为S01的服务器意外宕机，vGate已将故障机上的虚拟机恢复至服务器S02，请尽快检查服务器硬件。意外告警x86共享存储x86Xx86管理员可以随时随地掌握所负载管理x86共享存储x86x86业务需求根据预设的管理策略，动态调整虚拟机的计算环境保证了应用的服务质量负载管理x86共享存储x86x86业务需求根据预设的管理策略能源管理x86共享存储x86x86业务需求将工作负载整合到较少的服务器上，不需要的服务器待机。保证业务质量的同时，减少电力消耗工作负载增加时，再恢复服务器运行状态。能源管理x86共享存储x86x86业务需求将工作负载整合到较自动化迁移（P2V/V2V）支持从物理机到虚拟机的无缝转换P2V标准化教程在线实时远程帮助现场支持服务支持其它虚拟机到vGate虚拟机的转换自动化迁移（P2V/V2V）支持从物理机到虚拟机的无缝转换Px86虚拟机备份虚拟机备份恢复X增量备份去重复压缩x86虚拟机恢复快速恢复不中断虚拟机应用，在线备份虚拟机独特的vStor架构，可实现快速恢复，无需一步步恢复增量备份可选择不同时间的备份版本无需安装任何插件x86虚拟机备份虚拟机备份恢复X增量备份x86虚拟机恢复快速虚拟机复制x86服务器A服务器B不需要中间备份系统，减少了资源损耗不影响业务运行x86虚拟机复制x86服务器A服务器B不需要中间备份系统，减少了资远程容灾x86本地服务器X增量备份去重复压缩x86远端服务器快速恢复远程容灾x86本地服务器X增量备份x86远端服务器快速恢复虚拟交换机vSwitch每台物理服务器对应一个或多个vSwitch，独立进行网络管理。vGateServervSwitchvGateServervSwitchvGateServervSwitch网络虚拟交换机vSwitch每台物理服务器对应一个或多个vSwi分布式虚拟交换机控制器DVSCvGateServervSwitchvGateServervSwitchvGateServervSwitch网络DVS基于Web界面

可同时管理多个vSwitch管理多个资源池vGateServer分布式虚拟交换机控制器DVSCvGateServervSw分布式虚拟交换机网络vGateServervSwitchvGateServervGateServervSwitchvSwitchDVSvGateServerVIF,MAC,IPudp10.0.0.0,0.0.0.255,10.20.0.00.0.0.255udp192.168.0.0,0.0.0.255,10.20.0.00.0.0.255tcp10.0.0.0,0.0.0.255,10.20.0.00.0.0.255tcp192.168.0.0,0.0.0.255,10.20.0.00.0.0.255tcp172.16.0.0,0.0.0.255,10.20.0.00.0.0.255udp172.16.0.0,0.0.0.255,10.20.0.00.0.0.255tcp10.0.0.0,0.0.0.255,10.20.0.00.0.0.255VIF,MAC,IPudp10.0.0.0,0.0.0.255,10.20.0.00.0.0.255udp192.168.0.0,0.0.0.255,10.20.0.00.0.0.255tcp10.0.0.0,0.0.0.255,10.20.0.00.0.0.255tcp192.168.0.0,0.0.0.255,10.20.0.00.0.0.255tcp172.16.0.0,0.0.0.255,10.20.0.00.0.0.255udp172.16.0.0,0.0.0.255,10.20.0.00.0.0.255tcp10.0.0.0,0.0.0.255,10.20.0.00.0.0.255提供了丰富的2层功能可跨主机的内部网络丰富的流量监控选项VM分布式虚拟交换机网络vGateServervSwitchv虚拟防火墙ACL控制QoS限制流量监控虚拟防火墙ACL控制虚拟化审计对虚拟机的数据传输、工作状态、网络流量等任何操作和配置进行实时记录控制和减少违规操作带来的风险，减少安全事件的发生。虚拟化审计对虚拟机的数据传输、工作状态、网络流量等任何操作和分角色管理定义用户、组、角色和权限不同的用户、组和角色，享有不同的vGate操作权限。AD身份验证，提升信息安全分角色管理定义用户、组、角色和权限云管理平台云管理云管理平台HalsignCloudHalsign

vGate虚拟化CitrixXenServerVMwarevSphereRedHatKVM硬件完整性：完善的云计算解决方案易用性：降低部署维护复杂度兼容性：可同时管理包含VMwarevSphere、CitrixXenServer、红山vGate等主流虚拟化产品的云计算中心，具备高度兼容性。云管理平台云管理云管理平台HalsignCloudHalsvGate模块和版本划分标准版虚拟化基础管理各服务器、存储节点管理中心（可选）集中式管理中心管理控制台人机界面企业版（负载管理、备份与容灾、分布式虚拟交换机）管理中心（可选）集中式管理中心管理中心（可选）集中式管理中心管理中心（可选）集中式管理中心管理中心（可选）集中式管理中心管理中心（可选）集中式管理中心云管理（可选）云管理中心云版（云管理）

标准版、高级版（集群、动态迁移、高可用性）ConsoleServerCenterStorageCloudvGate模块和版本划分标准版虚拟化基础管理中心（可选）管理vGate版本划分高可用性动态迁移存储多路径管理控制台虚拟机快照管理API集中管理高性能企业级平台MultipathingGUIConsoleManagement

APIConsoleServerAgentLiveMigrationVMSnapshot&RevertvGateOptimizedXenHypervisor32路vCPUSMSAlertingVMAPPMonitoringHeteronomousHypervisorMultipathingGUIConsoleManagement

APIConsoleServerAgentLiveMigrationVMSnapshot&RevertvGateOptimizedXenHypervisor32路vCPUMultipathingGUIConsoleManagement

APIConsoleServerAgentLiveMigrationVMSnapshot&RevertvGateOptimizedXenHypervisor32路vCPUWLB（DRS&DPM）SMSAlertingVMAPPMonitoringMultipathingGUIConsoleManagement

APIConsoleServerAgentLiveMigrationVMSnapshot&RevertvGateOptimizedXenHypervisor32路vCPUWLB（DRS&DPM）SMSAlertingVMAPPMonitoring标准版高级版企业版云计算版PrivateCloudHighAvailabilityHighAvailabilityHighAvailabilityHighAvailability私有云解决方案异构虚拟化支持分布式虚拟交换机备份与容灾负载管理虚拟机应用监控短信告警BRBRDVSDVS红山vGate版本划分高可用性动态迁移存储多路径管理控制台虚拟机快照管理API集中管理高性能企业级平台虚拟机应用监控短信告警MultipathingGUIConsoleManagement

APIConsoleServerAgentLiveMigrationVMSnapshot&RevertvGateOptimizedXenHypervisor32路vCPUSMSAlertingVMAPPMonitoringHeteronomousHypervisorMultipathingGUIConsoleManagement

APIConsoleServerAgentLiveMigrationVMSnapshot&RevertvGateOptimizedXenHypervisor32路vCPUMultipathingGUIConsoleManagement

APIConsoleServerAgentLiveMigrationVMSnapshot&RevertvGateOptimizedXenHypervisor32路vCPUWLB（DRS&DPM）SMSAlertingVMAPPMonitoringMultipathingGUIConsoleManagement

APIConsoleServerAgentLiveMigrationVMSnapshot&RevertvGateOptimizedXenHypervisor32路vCPUDVSWLB（DRS&DPM）SMSAlertingVMAPPMonitoringDVS标准版高级版企业版云计算版PrivateCloudHighAvailabilityHighAvailabilityHighAvailabilityHighAvailabilityBRBR云计算解决方案异构虚拟化支持负载均衡虚拟交换机备份与容灾vGate版本划分高可用性MultipathingGUI选择vGate的理由3广泛的兼容性1高性能和伸缩性4简单高效2军方级安全性选择vGate的理由3广泛的兼容性1高性能和伸缩性4简单高效高性能和伸缩性支持大工作负荷物理机支持可支持1

TB内存支持160个逻辑CPU虚拟机支持多达128个v

CPU128GB/VM性能Windows、FreeBSD操作系统虚拟化性能优化程序显著提高性能与物理机相比，有2-6%的系统开销Linux操作系统完全半虚拟化内核与物理机相比，有0.5-4%的系统开销真正的64位虚拟化引擎超虚拟化与硬件辅助虚拟化相结合，实现真正的虚拟化高性能和伸缩性支持大工作负荷物理机支持虚拟机支持性能Wind军方级安全性？X完全自主知识产权的国产化软件vGate虚拟化层强制加密虚拟机数据：非授权的计算机即使接入网络也无法窃取数据虚拟机即使中病毒或木马，泄露出去的数据由于vGate强制加密，木马指挥者无法解密出数据。军方级安全性？X完全自主知识产权的国产化软件vGate虚拟广泛的兼容性硬件支持Intel-VT/AMD-Vx86服务器和PC支持国产服务器操作系统支持WindowsXP/Vista/7/8WindowsServer2000/2003/2008/2008R2/2012RedHatEnterpriseLinux5.x、6.xCentOS5.x、6.xOracleLinuxSUSELinuxEnterprise10/11UbuntuServer10.x、11.x红旗AsianuxServer3中标麒麟操作系统FreeBSD9广泛的兼容性硬件支持操作系统支持简单易用简单即智能！只需5分钟即可完成服务器和管理控制台的所有部署可通过管理控制台实现对服务器端的集中式管理无需额外安装和配置管理服务器无需进行操作系统和数据库的配置简单易用简单即智能！只需5分钟即可完成服务器和管理控制台的所价值-服务器整合通过虚拟架构整合服务器，控制x86服务器的蔓延整合一台服务器上运行多个操作系统和应用用新的硬件支持老的应用抑制用虚拟架构预备新的项目推迟购买新的物理硬件通过vGate进行服务器合并之后：提高硬件使用效率统计表明服务器使用效率提高4倍以上节省硬件投资50%以上降低机房、电力等运维成本现有的业务上减少电力、制冷等支出同样的机房条件和支出下支持更多的业务节能减排，凸显经济和社会双重效益价值-服务器整合通过虚拟架构整合服务器，控制x86服务器的蔓价值-IT快速部署与配置3-10天硬件采购20-40小时，为一台服务器安装操作系统和应用程序硬件上架及安装安装操作系统及补丁配置安全设置、域和用户权限配置网络(IP地址,、DNS名字等)配置存储(andSANsettingsifappropriate)安装必要的系统管理代理、备份代理、和其他必要的系统软件安装和配置应用软件测试应用安排宕机时间/数据迁移15-30分钟，用模板和自部署向导或拷贝虚拟机，启动即可把虚拟机拷贝然后重新启动

[工具已经安装]

[应用已经安装，配置]完成虚拟化前虚拟化后333服务器替换/年≈节省10,000人*小时价值-IT快速部署与配置3-10天硬件采购15-30价值-简化管理服务器、存储和网络设备共同建立为一个资源池根据业务需要在资源池中动态地创建、删除、备份虚拟机改变虚拟机的运行资源CPU、内存存储设备容量网络带宽在资源池内实现高可用性、负载管理服务器故障意味着可用资源的减少而不是应用的故障使用管理控制台，实现简单高效的集中式远程管理人力支出减少，管理维护更加方便vConsole价值-简化管理服务器、存储和网络设备共同建立为一个资源池使用价值-保障业务的连续性动态迁移不会导致业务中断，可以解决原先计划内宕机（例如：服务器的定期维护）造成的业务不连续问题。动态迁移高可用性（HA）可从容应对硬件故障等带来的意外宕机问题，减少了工作负载的停机时间。备份与容灾可对虚拟机进行备份/复制，并在极短的时间内恢复虚拟机运行。价值-保障业务的连续性动态迁移不会导致业务中断，可以解决原先价值-提高安全性vGate提供虚拟机快照、备份与容灾功能，对虚拟机数据进行保护，提高了数据的安全性。数据安全信息安全vGate处于比操作系统更底层的位置，操作系统或软件后门发出的敏感数据在通过主机发出之前，vGate用虚拟化层的加密密钥实现了强制加密，非授权用户无法解密数据，为信息安全提供了保障。价值-提高安全性vGate提供虚拟机快照、备份与容灾功能，对桌面虚拟化vTop桌面虚拟化vTop桌面虚拟化发展现状长期以来VDI(VirtualDesktopInfrastructure)一直主导桌面虚拟化市场价格昂贵用户体验差兼容性问题多新的IDV(IntelligentDesktopVirtualization)架构桌面虚拟化具有VDI方案的诸多价值价格友好用户体验好不存在兼容性问题；Citrix、VMware占主导地位其他国外及国产厂商份额极小桌面虚拟化发展现状长期以来VDI(VirtualDesIDV与VDI架构对比对比项IDVVDI管理集中集中运行本地集中性能接近本地较差离线使用可以不可以设备支持支持几乎所有外设很少服务器投入低高网络投入低高存储投入低高IDV架构VDI架构集中管理，分布运行集中管理，集中运行IDV与VDI架构对比对比项IDVVDI管理集中集中运行本地传统VDI架构面临的挑战高成本存储性能瓶颈可能存在软件授权陷阱用户体验效果较差操作系统、应用程序存放在数据中心界面发送到终端设备对网络依赖性强风险集中对外围设备的支持受到限制传统VDI架构面临的挑战高成本操作系统、应用程序存放在数据中新型IDV架构的优势集中管理、分布式运行低成本低网络需求低存储要求用户体验流畅支持离线模式兼容各种外设安全性高新型IDV架构的优势集中管理、分布式运行低成本vTop：基于IDV架构的桌面虚拟化解决方案用户数据用户设置应用程序标准镜像物理硬件InternetIntranet管理服务器集中管理本地运行标准镜像vTop：基于IDV架构的桌面虚拟化解决方案用户数据用户设置vTop技术架构高级管理控制台vConsole管理中心vManager备份与同步服务器vStorage桌面虚拟化软件vTop存储vTop技术架构vTop部署数分钟安装部署完成，无需改变用户习惯即可使用虚拟桌面。vTop部署数分钟安装部署完成，无需改变用户习惯即可使用虚拟vTop的主要特点最佳的用户体验支持离线模式，降低网络依赖利用本地资源，支持复杂应用兼容本地设备，消除使用禁锢用户权限管理，访问安全便捷更加杰出的安全保障远程禁止远程擦除数据加密外设禁用远程撤销和关闭完整的策略管理用户数据集中管理vTop的主要特点最佳的用户体验更加杰出的安全保障vTop主要应用场景移动办公远程接入跨网段安全访问企业内部应用部署电子教室分支机构/远程办公设计工作室/网吧涉密办公环境可离线使用支持多业务同时运行多个桌面要求数据安全性高对运算及显示性能要求高vTop主要应用场景移动办公电子教室分支机构/远程办公设计工vTop给用户带来的收益本地运行方式，用户体验流畅支持离线模式，降低网络依赖用户权限管理，访问随时随地利用原有设备，降低用户投入备份容灾系统，增强数据安全多种安全策略，提供放心保护兼容本地设备，消除使用禁锢vTop给用户带来的收益本地运行方式，用户体验流畅备份容灾系成功案例成功案例案例-政府对比内容整合前整合后对比服务器数量40台8台减少80%服务器空间占用100U32U降低约70%服务器功耗21000W5000W降低约80%可用性存在单点故障隐患vGate高可用性（HA）实现了高可用性保障服务器管理单独管理，无统一界面所有虚拟机及物理机统一界面管理所有虚拟服务器统一管理，可远程操作资源调度各服务器独立，无服务器间的资源动态调度利用负载管理构建多服务器资源池，工作负载在不同服务器间达到平衡孤立的资源调度模式转变为多服务器动态负载管理模式服务器：

8台浪潮NF8560服务器存储：

2台浪潮AS1000光纤存储操作系统：WindowsServer2008R2RedhatEnterpriseLinux5业务应用：山东工商的40多个应用业务部署