云计算之虚拟化技术解决方案

云计算之虚拟化技术解决方案大数据应用技术部2什么是云计算1我们在云计算中的定位2传统企业IT现状分析3云计算之虚拟化解决方案４Q&A5内容提要3什么是云计算1云计算的概念云计算的含义云计算的分类云计算服务资源池云计算架构及实现云计算的特点云计算的优势云计算在国内外的发展云计算的概念4何为云计算？云计算是一种通过网络，以服务的方式，提供动态可伸缩的，虚拟化的，资源的，计算模式美国国家标准与技术研究院（NIST）定义：云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。云计算云（网络）计算（信息的计算处理）云计算的含义5IT资源的云化，或者称为IT资源池化。这个池也是一种IT系统，但其IT资源是构成一个有机体，可以动态的配置、灵活扩展、自动化管理。这个池用“云”这个概念来表示。IT资源的使用模式，即服务化。IT资源过去是在用户端本地部署和使用，而如今则部署在云端，且以服务的方式对用户提供IT资源。用户通过网络访问这些服务。这种使用模式的好处是服务可以随时，随地，随需的获得，根据资源使用情况付费。这便是“云服务”。云计算的分类6云的分类方法服务对象：内部云（私有云）外部云（公共云）混合云资源池类型（服务类型）IaaSPaaSSaaS技术类型虚拟化云分布式计算云自动化供应云云计算服务资源池-17IaaS(Infrastructure-as-a-Service)：基础设施即服务。消费者通过Internet可以从完善的计算机基础设施获得服务。Iaas通过网络向用户提供计算机（物理机或虚拟机）、存储空间、网络连接、负载均衡和防火墙等基本计算资源；用户在此基础上部署和运行各种软件，包括操作系统和应用程序。PaaS(Platform-as-a-Service)：平台即服务。PaaS实际上是指将软件研发的平台作为一种服务，以SaaS的模式提交给用户。因此，PaaS也是SaaS模式的一种应用。但是，PaaS的出现可以加快SaaS的发展，尤其是加快SaaS应用的开发速度。平台通常包括操作系统、编程语言的运行环境、数据库和Web服务器，用户在此平台上部署和运行自己的应用。用户不能管理和控制底层的基础设施，只能控制自己部署的应用。SaaS(Software-as-a-Service)：软件即服务。它是一种通过Internet提供软件的模式，用户无需购买软件，而是向提供商租用基于Web的软件，来管理企业经营活动。云提供商在云端安装和运行应用软件，云用户通过云客户端（通常是Web浏览器）使用软件。云用户不能管理应用软件运行的基础设施和平台，只能做有限的应用程序设置。

云计算是企业获取IT计算资源的一种方式。对于使用者而言，它最大的特征有三个：是一种计算能力或资源的利用；使用者不需要自己构建或部署，通过互联网即能应用；随需应用，按需付费；对于提供者而言，它最大的特征有两个：拥有资源池，可以弹性布署。云计算SaaSPaaSIaaS管理型工具型网络游戏搜索网络教育在线视频网络邮箱在线统一通信在线杀毒…在线CRM在线ERP在线HR在线进销存在线客服与网络营销在线OA在线PM…在线开发平台在线测试平台在线运营平台电子商务平台企业网站平台…数据库中间件…网络计算虚拟机网络存储随需租赁的数据中心…云计算服务资源-2云计算架构及实现9云服务提供面向云服务消费者，提供统一登录界面和访问根据云服务资源状况和消费者需求，包装云服务资源对云服务的消费设立服务等级，按需计费管理云消费者状态和请求云服务管理运行维护云计算架构系统，保障云架构的稳定和可靠云服务资源是云计算架构向消费者提供服务的根本IT服务资源池软件即服务 ——SaaS平台即服务 ——PaaS基础架构即服务——IaaS云服务提供云服务消费者云服务资源云服务管理云计算架构及实现-云服务提供服务目录与服务门户云服务消费者接口提供服务清单、服务说明等用户管理对云服务消费者的权限管理、帐务管理、信息管理等权限管理对云架构内的访问、权限、审计和安全管理客户服务管理云服务消费者的服务请求、服务受理、投诉建议等的管理服务级别管理云服务的等级协定管理，定义和管理云服务的响应时间、响应级别等计费管理管理云服务的费率、批价、计费/收费、账务、优惠等业务连续性保障管理通过建立容灾备份系统等保障云服务的持续运行云服务提供权限管理服务级别管理用户管理计费管理业务连续性保障管理客户服务管理服务目录服务门户云服务提供云服务消费者云服务资源云服务管理云计算架构及实现-云服务管理运维管理IT运维管理流程基于ITIL的IT服务管理，保障运维工作的规范化和标准化运维自动化管理通过自动化手段，对大规模的云架构内系统进行维护，提高运维管理效率和管理质量，提高对服务需求的响应速度统一监控管理对云架构内软硬件及应用系统进行全方位的监控管理安全管理服务器安全管理服务器的安全加固防病毒管理等数据安全管理数据存储加密数据传输加密数据备份网络安全管理防入侵管理安全域管理云服务管理运维自动化管理网络安全管理IT运维管理流程服务器安全管理数据安全管理统一监控管理运维管理安全管理云服务提供云服务消费者云服务资源云服务管理云服务提供云服务消费者云服务资源云服务管理云计算架构及实现-云服务资源-1所有资源以服务的方式提供云服务提供云服务消费者云服务资源云服务管理云计算架构及实现-云服务资源-2IaaS资源架构物理资源层物理资源实体的提供层，包括服务器资源存储资源网络资源虚拟化平台层将物理资源实体进行虚拟化，以实现对物理资源的整合、池化和共享资源服务提供层将虚拟化的物理资源进行分割和包装，形成可对外提供服务的虚拟资源根据服务对象需求，灵活、动态调配虚拟资源服务器物理资源层存储网络虚拟化平台层资源服务提供层虚拟机VM资源动态分配虚拟服务器资源池虚拟存储资源池虚拟网络资源池虚拟磁盘虚拟网络PaaS和SaaSPaaS并行计算框架如Hadoop：在文本搜索、数据挖掘等方面得到广泛的应用数据库中间件开发测试环境操作系统

SaaSERP办公服务测试环境自动化运维服务系统监控管理商业智能

平台资源数据库中间件操作系统资源开发环境并行计算框架应用资源ERP办公服务自动化运维管理系统监控管理商业智能测试环境云计算的核心技术16云计算系统核心技术：并行计算。并行计算（ParallelComputing）指的是同时使用多种计算资源解决计算问题的过程，是提高计算机系统计算速度和处理能力的一种有效手段。它的基本思想是用多个处理器来协同求解同一问题，即将被求解的问题分解成若干个部分，各部分均由一个独立的处理机来并行计算。并行计算系统既可以是专门设计的、含有多个处理器的超级计算机，也可以是以某种方式互连的若干台的独立计算机构成的集群。通过并行计算集群完成数据的处理，再将处理的结果返回给用户。1、编程模式2、海量数据分布存储技术3、海量数据管理技术4、虚拟化技术（支撑技术）5、云计算平台管理技术6、信息安全管理技术云计算的核心技术-虚拟化技术17技术1：虚拟化技术处理OS+APP+DISKOS+APP+DISK......处理处理在一台物理计算机上运行着多个虚拟OS状态物理上的计算机、存储、网络、软件实现各种各样的OS进行数据的并行处理云计算的核心技术-并行运算技术18技术2：将大量信息“分散处理，并行运算”虚拟服务器虚拟服务器虚拟服务器虚拟服务器接收服务器应答服务器请求结果分散集合云计算的特点19云计算的五个特性“云”具有相当的规模，Google已经拥有100多万台服务器，Amazon,IBM,微软等有几十万台有一定的规模基于网络构建的云计算可以快速灵活适应用户不断变化的需要，同时通过网络冗余机制实现高可靠性基于互联网技术以按需服务的方式根据不同用户的个性化需求推出多层次的服务以服务的方式体现底层资源（计算/存储/网络资源等）对用户透明，用户无需了解资源具体实现和地理分布等细节虚拟化云计算模式通过物理资源复用，按需购买等方式实现高性价比高性价比云计算的优势只要能连接到互联网上就可以免费使用云上所提供的服务可以不在计算机上安装软件，高性能的计算机变得不需要了软件总是在云的一侧上更新到最新版本，不再需要版本升级工作不管是私有云还是公有云，云计算都能给客户带来好处：简化的IT架构灵活的部署方式提高企业的总体拥有成本TCO云计算在国内外的发展-121国外代表性的云计算系统AmazonAWS：EC2、S3、SimpleDB等云服务GoogleAPPEngineMapReduce、GFS、BigTable等关键技术MicrosoftAzureIBMBlueCloud……云计算在国内外的发展-222IaaS

PaaS

SaaS云计算在国内外的发展-323AmazonWebServices(AWS)是Amazon公司提供的一组网络服务或者云服务AWS面向应用开发人员，为客户端应用和Web网站提供在线服务根据亚马逊公布的最新财报，国外媒体分析出亚马逊云计算业务，即AmazonWebServices的年收入约为24亿美元。原文出自【比特网】，转载请保留原文链接：http:///155/12604655.shtmlAWS已有大量签约客户一个成功的例子：AMAZON云计算在国内外的发展-424Google提供大量的网络服务，且越来越多另一个成功的例子:

Google云计算在国内外的发展-5中国对云计算的导向和发展25中国云产业的发展26华为公司：华为云数据中心与桌面云方案推广阿里巴巴集团：阿里云服务器浪潮：一体化云数据中心联想：企业云存储百度云盘。。。。。。云计算在国内外的发展-6现有云计算的潜在安全威胁！中国要发展自己的云计算技术和系统

截至2008年底，仅Google旗下的邮件服务Gmail，在中国大约拥有10%的市场占有率，拥有2000万左右的中国用户后门NSA邮件监听系统Email停止服务美国国家安全局（NSA）可以根据《外国情报监视法》要求，在Gmail邮件系统中安置后门以便其对往来的电子邮件进行监视，甚至能够强制对某些特定群体用户停止服务，或者拦截重要邮件“棱镜门”Google、Facebook、亚马逊EC2/S3等云计算平台，提供免费的大容量存储空间，廉价、高质量的网络服务,现在国内各行各业用户对这些平台的依赖性越来越大中国要发展自己的云计算技术和系统28我们在云计算中的定位2市场定位技术定位市场定位电力行业和国网公司大中型集团及下属企业、国网-中国华能集团公司、中国大唐集团公司、中国华电集团公司、中国国电集团公司、中国电力投资集团公司-国家电网IT数据中心的优化、整合和建设29技术定位-130内部云（私有云）基础架构平台资源池实现及管理

计算资源池基础设施资源存储资源池网络资源池平台资源应用资源数据库中间件ERP办公服务自动化运维管理系统监控管理商业智能操作系统资源开发环境测试环境IaaSPaaSSaaS并行计算框架云服务提供云服务消费者云服务资源云服务管理技术定位-231云服务管理运维自动化管理网络安全管理IT运维管理流程服务器安全管理数据安全管理统一监控管理运维管理安全管理运维管理IT运维管理流程基于ITIL的IT服务管理，保障运维工作的规范化和标准化运维自动化管理通过自动化手段，对大规模的云架构内系统进行维护，提高运维管理效率和管理质量，提高对服务需求的响应速度统一监控管理对云架构内软硬件及应用系统进行全方位的监控管理安全管理服务器安全管理服务器的安全加固防病毒管理等数据安全管理数据存储加密数据传输加密数据备份网络安全管理防入侵管理安全域管理云服务提供云服务消费者云服务资源云服务管理技术定位-3虚拟机动态部署根据资源和虚拟机负载情况，灵活、动态的部署虚拟机实时容量规划基于资源的实时数据，进行优化评估，实现资源的智能调整统一控制统一管理相关资源资源服务提供层虚拟机动态部署基础架构资源动态分配实时容量规划统一控制平台资源数据库中间件操作系统资源开发环境并行计算框架云服务提供云服务消费者云服务资源云服务管理33传统企业IT现状分析3传统企业IT架构组成传统IT建设现状传统IT建设中遇到的问题怎样解决这些问题基于传统平台部署的IT资源配置模式--“烟囱式”结构机房设施数据网络和存储网络服务器1服务器2服务器3服务器n。。。。。。。。。。。应用1应用2应用3应用n部门A部门B部门Z传统企业IT架构组成资源利用率低下为应付少量峰值负载而过度配置服务器技术发展，CPU时钟频率不断增加，业务发展致使硬件资源的利用越来越不平衡。需要的CPU数量时间传统IT建设的现状-136“冰山模式”--传统数据中心的成本支出结构看的见的花费：30%预算用于新基础设施建设和新应用开发看不见的花费：70%预算用于现有设施维护和人员支出问题：如何节省运营性支出把预算更多地用于IT基础设施创新？传统IT建设现状-2主要成本在向电力冷却与维护转移Source:TheITInfrastructureoftheFuture:NewTechnologiesinaConstrainedMarket,MattEastwood,March2009随着业务业务量的增加而服务器设备随之增加电力、制冷、与管理成本占有超过2/3的IT预算传统IT建设现状-3传统IT建设遇到的问题38资源利用率极低，服务隔离需要每个应用有独立的服务器大量的服务器带来了能源的消耗（包括服务器本身和降温需要的能耗）大量服务器带来管理的困难，企业80%的IT投资用于维护不仅仅是钱的问题，IT管理员也是80%的时间用在琐碎的维护上频繁的升级和调整带来计划内和非计划内停机，造成服务中断双机备份成本高昂，且造成资源利用率再度下降当前系统平台架构难于实现更高水平的服务和更快的响应各部门应用系统建设相对独立，各自为政，造成信息孤岛服务器的蔓延侵蚀着有限的机房空间怎样解决这些问题企业级私有云建设世界级…云服务……优化IT架构，让企业漫步云端虚拟化服务为中心独占资源1:1

工作量:

设备IT“孤岛”虚拟化的设施:

提高使用率自动化自动化:低管理成本;降低人为错误灵活性:随时随地的享受服务IT转型应用服务的变更“资源池”/共享设施需要应用程序的改变怎样解决这些问题40云计算之虚拟化解决方案4服务器虚拟化解决方案桌面虚拟化解决方案存储虚拟化解决方案私有云资源池管理解决方案41服务器虚拟化解决方案整合传统IT架构服务器建立基础架构共享资源池标准化虚拟机部署服务器虚拟化方案功能介绍集群部署统一管理界面案例整合传统IT架构服务器42OperatingSystemExchangeOperatingSystem虚拟化层OperatingSystemVPNOperatingSystem虚拟化层OperatingSystemFile/PrintOperatingSystem虚拟化层OperatingSystemCRMOperatingSystem虚拟化层虚拟架构层连接部件池CPU池内存池存储池传统物理视图虚拟化架构视图将传统架构服务器进行虚拟化整合（资源池化）建立基础架构共享资源池虚拟基础架构实现共享资源43虚拟架构层连接部件池CPU池内存池存储池数据中心按需弹性扩展，快速部署新业务服务器、存储和网络通用虚拟计算能力通用虚拟框架和流程Exchange文件/打印WebCRMBIApp2App3App1

App2

App1

App3CPU池内存池存储资源池网络资源池

BetterAssetUtilizationLowerCapexandOpexMoreApps/ft3IncreasedReturnonAssets

LowPower&CoolingCostsLowerSLASupportCostsLowerAdmin/MgtCostsLowerOperatingCosts容量管理数据中心扩展数据中心成本降低服务等级和在线时间标准化和自动化标准化虚拟机部署虚拟架构优势：用VMotion减少计划内宕机时间VMotion是什么?通过VMwareVMotion可以实现虚拟机的动态迁移,而服务不中断客户优势零宕机时间:进行有计划的服务器维护和升级迁移工作负载，资源利用率最大化服务器的持续可用性,完整的交易集成支持FibreChannel和iSCSISAN环境以及NASx86ArchitectureVMwareESXServerx86ArchitectureVMwareESXServerVMotion迁移虚拟机SAN、iSCSI或NAS功能简介-1虚拟架构优势：HA提高系统的可用性功能当一台服务器故障时，自动在集群的另外服务器上重新启动虚拟机加载优势经济有效的适用于所有应用的高可用不需要独占的stand-by硬件没有集群软件的成本和复杂性经济有效的适用于所有应用的高可用解决方案X功能简介-2辅助虚拟机主虚拟机FaultTolerance容错

(FT)vLockstep技术

新的辅助虚拟机vLockstep技术

FT为HA群集中的虚拟机提供零停机、

零数据损失的保护。新的

主虚拟机操作

系统

应用

程序

操作

系统

应用

程序

操作

系统

应用

程序

操作

系统

应用

程序

操作

系统

应用

程序

操作

系统

应用

程序

操作

系统

应用

程序

操作

系统

应用

程序

操作

系统

应用

程序

功能简介-3虚拟架构优势：减少计划内宕机时间虚拟机磁盘存储独立迁移无需虚拟机停机LUN独立支持光纤通道SAN应用程序操作

系统应用程序操作

系统应用程序操作

系统无中断：刷新到新阵列

迁移到不同类别的存储器升级到新文件系统格式虚拟机粒度，LUN独立功能简介-4功能跨资源池动态调整计算资源基于预定义的规则智能分配资源优势使IT和业务优先级对应动态提高系统管理效率自动化的硬件维护动态负载均衡和连续智能优化，保证重要业务负载应用需要的的资源占用资源池业务需求围绕业务进行组织和规划…而不是您的硬件!功能简介-5实现节能的绿色计算：的电源管理与服务器管理硬件配合实现智能化的电源管理优化虚拟机的实际运行位置，达到耗电最小化的目的可以为大中型计算中心节省大量的电力资源，显著降低用电成本资源池业务需求下电功能简介-6集群设备添加和部署集群部署-1创建集群集群部署-2云计算中心的物理拓扑视图FC存储阵列iSCSI存储阵列NAS存储阵列VirtualCenter管理服务器VIClient图形终端FC交换机FabricIP网络ESX/ESXiVMVMVMVMVM服务器群1服务器群2服务器群3Web浏览器服务器虚拟化整体架构拓扑统一管理界面管54服务器虚拟化解决方案统一管理界面服务器虚拟化案例华电国际服务器虚拟化改造项目56桌面虚拟化解决方案传统PC桌面面临的问题革新桌面桌面云解决方案桌面虚拟化构建形式桌面虚拟化拓扑视图功能介绍适用对象及环境统一管理界面优势分析57桌面终端数量急剧增加，软硬件更新换代频繁，带来巨大的经济负担各种各样的操作系统和应用软件的维护工作给信息管理人员带来更多的维护负担。传统应用部署模式无法真正实现企业数据和应用的集中管理随着桌面终端数量的急剧增加，能耗会越来越大企业敏感数据分散存放在各桌面终端，缺乏集中管理，威胁信息安全。怎样解决这些问题？3美

元资金开销运营开销来源：IDC

研究，2009

年1

美元不断攀升的成本IT传统PC桌面面临的问题58集中式管理用户革新桌面应用程序操作系统桌面交付革新桌面59桌面云解决方案云平台OSAPP500用户负载均衡器1000用户OSAPPOSAPP业务负载增加，弹性扩容桌面虚拟化构建形式-160服务器虚拟化远程桌面+虚拟化桌面虚拟化=工作站虚拟化应用虚拟化集中部署简化管理方便运维数据安全61迁移桌面映像到数据中心桌面安全的运行在数据中心通过网络交付桌面桌面虚拟化构建形式-2虚拟化桌面拓扑视图6263功能介绍-1减少桌面停机时间•确保零停机时间和零数据丢失•

VMware

Fault

Tolerance防止发生计划外服务器停机•

High

Availability从计划内或计划外站点停机快速恢复•

Site

Recovery

Manager••64功能介绍-2功能介绍-365将数据保留在数据中心之内，加强对数据的安全控制支持从所有端点以加密方式访问桌面简化关于桌面和数据使用的集中控制与审核的遵循工作功能介绍-466优化操作系统管理更新和应用补丁不会给最终用户造成中断集中应用安全策略操作系统管理最终用户组的基础映像集中且相互独立地执行补丁和升级应用组策略或全局策略VMDK增量磁盘保护桌面和数据的安全原始系统磁盘(VMDK)VMDK增量磁盘VMDK增量磁盘适用对象及环境67任务型员工技术型员工超级用户移动用户

完善定义的桌面

可预测的任务

受控的环境

个性化桌面

各种任务

各种应用程序

多媒体内容

高端应用程序

最佳性能

个性化桌面

多媒体内容

设备灵活性

断开连接时仍可访问

远程访问

个性化桌面虚拟桌面42保密资料统一管理界面68使用单一控制台实现管理简单性从单一控制台管理桌面组件

操作系统

应用程序应用策略、分配应用程序和部署桌面使用桌面基础架构的统一视图进行监控和排除故障69优势分析软硬件费用200台PC成本：4000RMB/台x200=80万（含操作系统）200台瘦客户端成本：2000RMB/台x200=40万（含显示器）,BCS+4刀片,12T存储=20万200VDI用户License成本：25万，WindowsXPLicense成本：500RMBx200=10万维护费用PC3年维护费用：200台PC需要4名工程师x3.6万年薪/人x3年=43.2万瘦客户端3年维护费用：200台瘦客户端需要1名工程师x3.6万年薪/人x3年=10.8万耗电费用200台PC3年耗电费用：300W/每PC耗电（含显示器）x200台x12小时/天x300天x3年x1.2元/千瓦=77.8万200台瘦客户机3年耗电费用：40W/每瘦客户机（含显示器）x200台x12小时/天x300天x3年x1.2元/千瓦=10.3万BCS刀片服务器3年电费：BladeCenterS1450W/台x24小时/天x365天x3年x1.2元/千瓦=4.5万70存储虚拟化解决方案传统数据中心存储资源现状云计算存储虚拟化解决方案逻辑视图基于网络的存储虚拟化解决方案基于设备的存储虚拟化解决方案存储虚拟化带给客户的价值存储虚拟化应用场景解析71品牌类型多，存储环境复杂各存储系统的利用率不均衡异构平台数据拷贝、迁移困难不能根据业务灵活动态分配存储资源不能统一管理这些存储设备，需要有多套存储管理系统传统数据中心存储资源现状72云计算存储虚拟化解决方案逻辑视图标准的化的接入-无物理层面变更-操作对象为逻辑卷-磁盘统一命名、在线接入统一数据管理存储空间缩放控制灵活-数据在线迁移及优化-支持跨阵列的数据保护-支持数据生命周期管理-支持跨节点的高效数