云计算培训C2-技术与方案

P2.云计算平台的相关技术与方案日期第一部分：技术概述第二部分：虚拟化技术（HyperV）第三部分：管理与运维技术第四部分：公用组件与开发SDK议程是新酒还是新瓶装旧酒？云计算Web2.0SaaS网格计算虚拟化SOA分布式计算云计算服务的分类软件即服务（SoftwareasaService）用户通过标准的Web浏览器来使用Internet上的软件服务包含一个通过多重租用(Multi-tenancy)根据需要作为一项服务提供的完整应用程序用户不必购买软件，只需按需租用软件平台即服务（PlatformasaService）提供应用服务平台，如互联网应用编程接口，运行平台等。用户基于该应用服务平台，可以构建和部署自己的应用。基础设施即服务（InfrastructureasaService）以服务的形式提供虚拟硬件资源，如虚拟主机、存储、网络等资源。用户无需购买服务器、网络设备、存储设备，只需通过互联网租赁即可搭建自己的应用系统不同服务模型的比较现在的一些情况正在出现的云服务外包程度

IT外包

可管理的托管平台

数据中心部门IT抽象/自动化程度虚拟化（托管）虚拟化私有的IaaSPaaS

SaaS宽泛

限制开发工具落地的技术点内容管理门户PC&浏览器移动终端设备TV邮件CRMOA身份认证管理服务总线工作流访问控制报表、数据挖掘…即时通信平台即服务PaaS软件即服务SaaS客户端Client互联网基础设施即服务IaaS数据存储计算服务负载管理备份基础服务主机存储网络其它硬件虚拟化基础设施行业应用公共医疗电子政务航空货运其他管理和业务支撑平台层基础架构层公用组件和开发SDK（WEB软件工厂）管理和监控（SystemCenter）虚拟化（HyperV）资源提供相关技术与方案第二部分：基础环境虚拟化技术（HyperV）64位的转变x64(64-bit扩展)IPF(ItaniumProcessorFamily)基于x86指令集的64位扩展使得客户们在充分利用已在32位Windows应用程序上的投入的同时，也能够获得最新的64位技术所带来的高性能基于显式并行指令集运算（ExplicitlyParallelInstructionComputing：EPIC）架构运行在Windows的平台上，代给客户们最高级别的性能和可扩展性服务器虚拟化的趋势虚拟服务器虚拟架构管理自动化虚拟服务器虚拟架构虚拟机测试与开发早期应用成为主流标准化设施服务器整合管理可用性第三阶段

2007-2010第二阶段

2003－2006第一阶段

1998–2002过去:寄居架构WindowsServer2003/WindowsXP内核VMMVirtualServer

服务IISVirtualServer

网站图例WindowsISVVirtualServer硬件层宿主机Ring1:虚机内核模式Windows(NT4,2000,2003)虚机添加件Ring0:内核模式Ring3:用户模式应用程序虚机驱动父分区

VSPWindows

内核ServerCore设备驱动Hyper-V虚拟化层VMWP进程VMMS服务WMIProvider子分区Ring0:内核模式Ring3:用户模式VSC操作系统内核EnlightenmentsVMBus应用程序硬件层现在:内核架构图例WindowsISVVirtualServerRing-1Hyper-V主要概念Hyper-V宿主机（父）运行在物理服务器上的Windows2008/R2实例，安装了Hyper-V角色或MicrosoftHyper-VServer2008/R2Hyper-V虚拟机（子）

运行所支持操作系统的虚拟机，使用Hyper-V宿主机提供的资源Passthrough磁盘宿主机中定义的磁盘，可作为SCSI或IDE磁盘形式用于单个虚拟机虚拟硬盘(VHD)宿主机磁盘上的文件，在虚拟机机器中以磁盘的形式出现。可以用来安装支持的操作系统或存储数据Hyper-V主要概念VirtualMachineStateFile(VSV)存储在宿主机文件系统中的文件，用于在存储或快速迁移时保存虚拟机状态区分VHD’s链接到固定或动态VHD磁盘，对链接磁盘的更改写入到区分文件而不是链接磁盘的文件，以便系统可以恢复到原来的状态。TempMemoryStorage(BIN)大小等于分配给虚拟机的内存，该文件位于宿主机文件系统中，用于在系统存储或快速迁移（QuickMigration）时转储内存固定/动态VHD固定磁盘展示的大小和块是在宿主机文件系统中预先配置的动态磁盘展示的大小和块在宿主机文件系统中配置，但随着文件的增大而增大。使用的磁盘空间更少，但性能更高。Hyper-V是怎么启动的？系统检查BCDEDIT，查看是否允许Hypervisor启动启动Hvboot.sys驱动，这是Hypervisor的引导设备驱动负责加载Hypervisor：AMD-V:%Systemroot%\System32\Hvax64.exeIntelVT:%Systemroot%\System32\Hvix64.exeHypervisor在Ring-1运行，HostOS隔离到父分区虚拟化层工作方式VMMS服务(用户模式总司令)VMMS提供虚机远程管理的WMI接口、管理VMWP进程、管理快照、提供RDP监听功能(2179端口，转发给指定VMWP)、在AD中注册和管理SCP，并提供VSSWriter功能VMWP进程(虚机的代理进程)给虚机提供虚拟硬件，包括“主板”、“设备”（集成或模拟）、虚机的状态、内存管理、创建和枚举RDP连接(把显示、鼠标键盘打包成RDP数据流)等VMware的单一架构无法实现深度防御第三方驱动可能导致严重安全隐患Hypervisor运行在最高特权层CPU调度程序内存管理存储堆栈网络堆栈VM状态机虚拟设备二进制特权指令转化（BT技术）驱动程序管理API硬件层Ring0用户模式内核模式用户模式内核模式用户模式内核模式Ring1Ring3虚机虚机虚机Hyper-V微内核架构可以实现深度防御使用CPU虚拟化来实现保护Hyper-V无需实现BT技术进一步减少受攻击面CPU调度程序内存管理硬件层VMStateMachine虚拟设备管理APIRing-1存储堆栈网络堆栈驱动程序用户模式内核模式用户模式内核模式Ring0Ring3父分区虚机虚机关键技术点1：虚拟机内存管理今天，处理器提供一层地址转换，但是hypervisor需要管理两层影子页面表（ShadowPageTable）将这些映射合并，因为处理器知道如何处理一层转换来宾虚拟地址(GVA)来宾物理地址(GPA)系统物理地址(SPA)来宾操作系统定义GVA-to-GPA映射Hypervisor定义GPA-to-SPA映射来宾虚拟地址(GVA)系统物理地址(SPA)物理机虚拟机影子页面表（ShadowPageTable）Hypervisor维护一张ShadowPageTable将两层翻译合并成一个单一页面表当子操作系统接触一页时按需填写当子操作系统修改它自己的页面表时将被清除ShadowPageTable特点:填写或者清除都需要调用hypervisor最多占用10%的总共CPU时间每台虚拟机典型情况下使用10-30MB内存关键技术点2：动态迁移动态迁移将在对虚拟机服务影响最小的状态下将运行中的虚拟机进行迁移目标是开放的TCP/IP连接不会出现超时动态迁移的步骤:在源和目标计算机之间建议连接传送虚拟机配置及设备信息传送虚拟机内存暂停（挂起）源虚拟机并传送状态恢复目标虚拟机动态迁移操作源计算机目标计算机时间迁移准备内存迁移状态迁移虚拟机运行状态关键技术点3：群集共享卷群集共享卷(CSV)使用混合的LUN共享一个节点拥有存储的名称空间(例如目录结构)及原数据其它节点可以拥有存储上独立的文件数据（例如VHD）CSV的优势:可以在一个LUN上存储所有的虚拟机VHD从拥有者节点上可以获得高性能的访问所有的节点对于文件数据都具有读/写权限在节点间无缝的VM移动任何一个节点都可以从VHD读取，因此无需改变LUN的拥有者无缝的LUN拥有者转换连续的句柄使得群集在移动LUN时不需要中断虚拟机操作LUN拥有者群集共享卷架构LUNCSVI/O过滤驱动RedirectorFSDNetFT存储驱动CSVI/O过滤驱动NTFSNetFT存储驱动文件服务器服务读写文件虚拟机VHD关键技术点4：内核停车（CoreParking）父分区中的Kernel处理内核停车控制真实的停止整个处理器，这仅工作于多处理器系统。Hypervisor将处理器使用数据映射到父分区每100ms进行更新父分区告诉hypervisor哪个核需要关闭Hypervisor让处理器结束当前工作，但是停止将他们包含到计划的任务中如果需要达到子分区的CPU保障则会使用它们内核停车操作Socket0Core0Core1Core0Core1Socket1Core1Core0Core0Core1负载关键技术点5：物理-虚拟(P2V)转换SystemCenterVirtualMachineManager2008包含将物理服务器转换成虚拟机的P2V/V2V解决方案支持联机和脱机转换使用通过网络的磁盘转移

基于向导，并可通过Powershell

进行脚本化SCVMM

可转换：Windows2000SP4（脱机）Windows

2003

SP2（脱机）Windows

2008（联机）Windows

XP

SP2（联机）WindowsVistaSP1（联机）服务器虚拟化方案基础结构难题解决方案基础结构成本新的服务器硬件成本电源和冷却成本数据中心、固定资产成本服务器管理服务器基础结构不断扩展基础结构过于复杂工作负荷分配效率低下业务连续性

灾难恢复十分复杂备份难题反应型的IT部门消防训练次数太多确定优先级十分困难容量规划问题服务器虚拟化和配置基于策略的集中管理业务连续性/灾难恢复高可用性分支基础结构现场IT资源有限

缺少数据保护和连续性分支IT管理的成本受到限制虚拟化分支机构方案1：服务器整合和配置说明与收益说明将物理服务器转换为

虚拟机(VM)对虚拟机进行动态部署结果是整合了物理服务器基础结构好处保持“一个工作负荷/

一台服务器”减少物理服务器激增简化和加速服务器配置非虚拟化基础结构托管虚拟化基础结构存储区域

网络物理服务器虚拟服务器SystemCenterVMM虚拟机库微软服务器

虚拟化公司规模：

50,000

名员工行业：

汽车制造业国家或地区：

俄罗斯服务器利用率从10%增加到60%服务器基础结构整合率达到80%人力成本减少30%方案2：基于策略的集中管理说明与收益说明既可管理虚拟资产又可管理物理资产的高级虚拟化管理系统实施从中心位置直接配置和变更管理的功能好处减少管理基础结构所需的资源和时间提供管理现有微软或第三方虚拟化解决方案和环境的能力公司规模：

130,000

名员工行业：

零售业国家或地区：

美国物理服务器数量减少90%，从而降低了管理复杂性和成本降低了数据中心成本和管理，从而产生“最大”的竞争优势测试和开发系统的设置速度加快第三方虚拟化基础结构管理

微软基于策略的集中管理，包括虚拟化基础结构仅限虚拟层管理第三方解决方案SystemCenterVMMCMOM存储管理工作层管理

物理层管理

虚拟层管理包括第三方虚拟机管理程序(XEN)方案3：业务连续性/灾难恢复说明与收益说明通过虚拟化可创建管理效率更高的服务器基础结构提供更多灾难恢复和应急选项好处减少灾难影响在服务器之间转移工作负荷，以在不中断服务的情况下执行维护为虚拟服务器主机和虚拟机提供数据保护，而不考虑运行的是何种操作系统公司规模：

2,500

名员工行业：

地方政府国家或地区：

英格兰消除冗余数据中心，从而有利于执行基于虚拟化的备份改进灾难恢复基础结构，每年可节省28,000美元将服务器配置时间从16小时缩短到大约3分钟全局托管

虚拟基础结构SystemCenter虚拟机

管理器SystemCenter数据保护

管理器SystemCenter数据保护

管理器方案4：利用虚拟化实现高可用性说明与收益说明逻辑上，虚拟化堆栈中的每个元素都是彼此隔离和独立的若要使各个元素能够协同工作，无需对它们进行逐一配置计算组件将转变为即时可用的按需服务好处允许动态添加、更新和支持基础结构中的所有元素为动态IT奠定基础更加轻松地实现服务级别协议公司规模：

7,500

名员工行业：

医疗保健业国家或地区：

法国现在重新分配和恢复工作负荷在很短时间内即可完成“主动”维护基础结构意味着能够更有效地执行计划内和

计划外停机服务器维护所需的时间减少，并且“不会造成关键服务中断”

具备高可用性的虚拟主机使用WindowsServer2008Hyper-V

和SystemCenter

的群集虚拟机管理器备用虚拟主机N+1活动虚拟主机具备高可用性的物理服务器具备高可用性的物理基础结构

需要1+1镜像。由于成本原因，

物理服务器承载不需要高

可用性的工作负荷不具备高可用性的物理服务器微软服务器

虚拟化方案5：虚拟化分支机构说明与收益说明IT专业人员可以将微软虚拟

化基础结构扩展到远程站点，并提供关键服务以较低的成本提供身份验证、修补程序管理、分支机构特

定的应用程序以及文件/打印服务好处减少现场支持并降低复杂性简化备份和还原更高效地使用硬件和带宽确保远程访问和数据的安全提供更安全的连接性公司规模：

35,000

名员工行业：

金融服务业国家或地区：

加拿大通过将应用程序集中到总部服务器上，每个分支机构可节省150,000美元的管理和维护成本开办新分支机构时无需部署新的基础结构HQIIS7.0SQLServer体系结构模式单一主机服务器：包含一台运行

Windows

Server

2008

的主机服务器，使用

Hyper-V

运行少量客户机提供服务器整合功能但不提供高

可用性主机服务器为单点故障，如需维护

或重新启动，则必须使虚拟机客户

机处于“保存状态”或“关闭电源”适用于测试和开发环境或小型分支

机构Windows

Server2008

（含

Hyper-V主机服务器）体系结构模式两个节点的主机群集两个节点的

Windows

Server

2008

群集利用共享存储系统，如

iSCSI

或光纤通道

SAN显著提高整合工作负荷的整体可用性，并降低将大量服务器整合到单一虚拟服务器主机的风险体系结构模式主机服务器场多节点

Windows

Server

2008

群集利用共享存储系统，如

iSCSI

或光纤通道

(SAN)单一群集上最多可支持

16

个节点可以提供

N+1

甚至更高的

可用性

第三部分：支撑管理技术虚拟承载的提供OS/软件部署,补丁和状态管理性能健康监视灾难恢复硬件提供备份管理生命周期补丁管理与部署操作系统和应用配置管理软件更新虚拟机管理服务器整合与资源优化转换:P2V和V2V实时宿主级别的虚拟机备份一致的来宾系统内容快速的恢复端到端的服务器管理服务器和应用健康监视和管理性能报告和分析硬件供应负载供应补丁监控灾难恢复备份虚拟机管理服务器整合和资源使用优化转换：P2V和V2V补丁管理和部署OS和应用程序配置管理软件升级动态主机级虚拟机备份一致性快速恢复端到端服务管理服务器和应用健康监控和管理性能报告和分析使用SystemCenter进行IT运维全面的对于物理机及虚拟机的管理集中式的，端到端全方位管理方式物理环境虚拟环境完全支持跨平台和系统的物理机和虚拟机管理（完全支持SUSE，RedHat

Linux以及VMware®infrastructure）40虚拟工作量配置预设OS/软件部署、打补丁和状态管理性能和健康监控灾备/恢复硬件配置预设备份VMM2008R2界面使用VMM2008R2动态迁移虚拟机VMM2008R2网络视图VMM2008R2自助站点通过Web方式轻松管理服务器细致的权限划分和范围设定（HostGroup）虚拟机创建的配额管理DPM2007为Windows应用和文件服务器提供持续的数据保护由磁盘代替磁带实现快速可靠的恢复为各种规模企业提供的高级技术备份产品DPM2007集成磁盘和磁带基于磁带的归档离线磁带基于磁盘的恢复

在线快照(最多512个)ActiveDirectory®系统状态WindowsServer2003WindowsServer2008

WindowsXPWindowsVista最多达每15分钟虚拟架构的备份与恢复InetinfoIIS的ApplicationPoolsAdministration&MonitoringWWWServiceHTTPCacheQueueKernelmodeUsermodeXMLMetabaseRequestResponseApplicationPools…XSQLResourceGovernorDifferentiateworkloadsBasedonapplication,user,etc.DefineresourceutilizationlimitsCPUMemoryCoveredScenarios:PreventingrunawayqueriesPredictableconcurrentexecutionofdifferent-sizeworkloadsWorkloadprioritization第四部分：公用组件和开发框架软件工厂开发框架与软件工厂由微软模式与实践小组开发的软件工厂，不只是一些公有的组件，可以直接引入项目使用，它所要解决的问题是提供用特定技术开发应用程序时使用的工具、方法、模式等的整个集合，旨在为如何在企业环境中最好地使用特定技术提供指南。软件工厂的内容应用程序块和库—软件的实际部分，基于顶级目标技术构建，旨在提供预构建的遵守建议的最佳实践的基础结构。指导包方案和模板—VisualStudio的典型插件，用于生成初始解决方案模板和/或使用建议的最佳实践构建的功能扩展现有项目。这些插件的大部分实现依赖于应用程序块和库。设计器—VisualStudio的附加设计器支持，用于部分应用程序。引用实现—使用软件工厂的所有其他资产进行的稍微实际些的应用程序的完整执行。体系结构指导和模式—有关软件工厂使用的模式和最佳实践选择的综合文档。操作方法主题—如何使用软件工厂的各部分的详细分步指导（或仅是有关如何以软件工厂建议的方式使用特定技术的指导）。有奖竞答(3)常见工厂的模式: WebServiceSoftwareFactory

WebClientSoftwareFactory

SmartClientSoftwareFactory

RepositoryFactory

NMVPSoftwareFactory

DeploymentSoftwareFactory

etc…Guidan