Novell云计算解决方案v30

Novell云计算解决方案v30第一页，共43页。内容提纲一、云计算是什么二、Novell云计算解决方案三、成功案例四、功能演示第二页，共43页。云计算起源以及PaaS云计算最早是google提出的概念,他们提出了mapReduce编程模型，他们认为所用的编程行为都可以抽象为两步：map程序，输入一些key，value对，生成中间的key，value对；reduce程序，利用这些中间key，value进行统计分析等操作，然后输出结果。Google就在这种理念的基础上,整合了他们的分布式文件系统,以及分布式数据库,构建了开发环境Google

App

Engine，并结合web2.0技术将这种开发环境作为服务提供，这就是云计算中的PaaSPaaS软件开发即服务Map

Reduce编程模式分布式文件系统分布式数据库第三页，共43页。云计算的发展基础与趋势云应用：SaaS—Softwareasa

Service，对用户呈现的功能强大，伸缩性高、高可用的分布式应用平台即服务：PaaS—PlatformasaService，通常指云应用的软件开发平台，PaaS实际上是指将软件研发的平台作为一种服务，以SaaS的模式提交给用户。因此，PaaS也是SaaS模式的一种应用。但是，PaaS的出现可以加快SaaS的发展，尤其是加快SaaS应用的开发速度资源即服务：IaaS—Infrastructureasa

Service，提供云应用使用的计算资源、内存资源和数据存储资源等，典型的商业应用有IBM的蓝云，亚马逊的弹性计算，微软的Azure;云存储：DaaS—DataasaService，云应用使用的数据仓库云通讯：CaaS—CommunicationasaService，提供云应用使用的的电信、VPN服务；云存储：DaaS—DataasaService，云应用使用的数据仓库应用层软件基础架构层第四页，共43页。IaaS与数据中心的集成解决方案PaaS，以及IaaS是云计算不同层面的两个主流解决方案：PaaS是从应用级别的云计算的解决方案，在某种意义上来说，可以看成一种云应用；IaaS是IT资源为中心,通过网络对外提供虚拟化的CPU、内存、存储和网络，它适用于数据中心应用。但IaaS更具通用意义，传统的软件无需任何更改就可以在其上运行，目前全球所有的数据中心建设都是基于IaaS建设的；以下为IaaS的特点：高性价比高灵活性按需部署动态可扩展第五页，共43页。使资源和数据得到更安全的保障提高了硬件资源利用率，节省成本提供更可靠的运行环境(节点损坏，智能恢复）资源运维更方便、快捷更快的应用部署全面实时的资源运行数据统计分析及预警，便于决策IAAS云计算为我们带来了什么第六页，共43页。IaaS—集中式IT基础架构云计算解决方案云计算管理平台资源管理监控服务资源池物理机物理机物理机存储操作系统以及虚拟化技术虚拟机虚拟机虚拟机云应用云应用云应用云计算虚拟架构资源管理：根据各种策略对资源进行调度以及管理；监控服务：监控各种资源状态为调度提供数据依据；管理平台：为用户对云计算中资源进行管理IaaS就是通过虚拟化技术整合各种计算资源，内存资源，硬盘资源，将整合后的资源做为服务的方式对外提供服务第七页，共43页。IaaS的技术路线

IaaS是一种集成解决方案，而不是一种新的技术，它集成多种传统技术，包括虚拟化技术，性能监控技术，智能迁移技术等IaaS技术路线虚拟化技术采用目前有日渐成熟的开源虚拟化技术，如：XEN、KVM等。虚拟机运行提供两种模式：thinprovision（一对多模式），一个虚拟机镜像上运行多个虚拟机实例preload（一对一模式）一个虚拟机镜像运行一个虚拟机实例。性能监控技术

IaaS需要监控其下的所用资源运行情况，例如cpu，内存，io，网络带宽等，这些将对IaaS资源调度，智能迁移提供数据依据。目前在性能监控上有很多现成的技术，其中ganglia就是名气最大的开源技术，很多IaaS解决方案都是集成ganglia进行性能监控。智能迁移迁移是IaaS上核心技术，简单点来说，就是将一个正在运行的虚拟机进行内存拷贝生成文件，然后从一台物理机上迁移到另外的物理上恢复运行，迁移的时间是很短的，一般在1秒钟之内。那什么是智能迁移？IaaS利用迁移技术，结合性能监控数据，将负载大的物理机上的虚拟迁移到负载相对较小的物理机上运行，一般来说目前在智能迁移上有三种模式：一种是不做任何动作，人为的迁移虚拟机；一种资源均衡模式，一种是省电模式第八页，共43页。IaaS的技术路线

PXE，共享存储技术，远程控制技术也是IaaS解决方案不可缺少的。IaaS技术路线PXEPXE是大家都很熟悉的技术，目前很多网吧都采用这种技术进行物理机操作系统安装，要实现IaaS的智能以及自动化，这个是重要的技术，通过实现与PXE整合，IaaS会自动监测新加入的物理裸机，将物理机镜像文件推送安装。共享存储技术一般IaaS的实现都将虚拟机镜像文件放在存储上，每个数据中心中的物理机一般来说都挂着这个存储，共享的方式使迁移在秒级以内就可实现，一般来说云计算用的存储都是SAN，SAN具有独立的存储网络，保证IaaS运行对网络以及IO的需求。远程控制技术远程控制是为运维人员提供运维的窗口。在云计算环境中虚拟机运行在哪台服务机上是不可预知，唯一能够标识就是它的ip，当然你也可以打开ftp，或者telnet等服务来进行访问，但不建议这样做，一是安全，口子太多，安全不可控，二是你要记住太多的ip，用户名，密码，运维成本不可控。一般来说IaaS基本采用VNC来实现远程控制，并集成到管理服务平台上，通过B/S的方式实现对虚拟机的访问。第九页，共43页。IaaS的技术路线在IaaS中管理服务相当于整个的IaaS的大脑，而P2V技术是传统环境移植到云计算中不可缺少的技术，弹性扩展是IaaS智能化的补充IaaS技术路线P2V技术P2V就是物理机向虚拟机迁移技术，说通俗点就是将物理机上的东西做成虚拟镜像，对于IaaS来说云计算平台建设后，需要以前的系统迁移到云计算，如果要平滑迁移，你必须通过某种技术以及手段来支撑。弹性扩充弹性扩展是亚马逊2009年提出的概念，意思就是在负载较高的时候，启动较多的虚拟机来支撑应用服务运行，在负载较低时，停止一些虚拟机从而应用更加动态的加载资源。管理服务管理服务主要是完成资源的管理和调度，这些资源包括物理机，虚拟机，以及存储等第十页，共43页。关于云计算的相关认知虚拟化不等于云计算虚拟化是云计算平台实现的核心技术，通过虚拟化技术可以将某个物理资源拆分成多份，分别为不同的应用提供服务，相互之间不影响。而云计算解决的是全局资源管理以及全局的资源调度优化。不同型号芯片组下的虚拟机是无法迁移的

PowerPC以及X86不同芯片组下虚拟机是无法相互迁移的，一般情况下是需要将其分在不同组下。不是所有虚拟化技术都支持热迁移热迁移表示在迁移过程中，应用不丢失会话数据，仍然保证服务的畅通，热迁移是资源均衡，省电模式等智能调度的不可缺少的。云计算下的性能不光与虚拟化技术有关导致云计算性能的瓶颈很大一部来自网络带宽以及存储IO；其次云计算下虚拟机运行模式对性能也会造成很大影响，目前有两种运行模式一种是preload即是一个镜像运行一个虚拟机实例，一种是thin

provision模式即是一个镜像文件运行多个虚拟机实例，好处节省空间，坏处就是损耗性能为代价，不适合压力较大的服务器以及数据库服务。第十一页，共43页。IaaS为云计算带来的革命在信息化建设大集中时代，IaaS云计算解决方案为IT信息化建设带来了革命性的变革。IaaS的特点：高性价比，高灵活性，高可靠性，动态可扩展，按需部署等等这些特性确保在云计算可以完成传统上不可能完成的任务，以下列举一些“不可完成的”任务：你能够1个人就管理运维成千上万台机器；你能够同时监控成千上万台机器的cpu，内存，网络运行情况，统计出整体运行状况？你能够在3天内部署一个需要3千台服务器的大型应用吗？

IaaS是数据中心IT集中模式的最优解决方案，它可以轻松实现应用级灾备。第十二页，共43页。建设IaaS的瓶颈

IaaS通过虚拟化技术对IT资源实现再次分配，并合理的安排资源的使用，有效提高了IT资源的利用率。但这种大集中的集中的解决方案对存储IO，以及网络带宽具有很高的要求，决定IaaS的整体性能。存储IO：IaaS的存储一般是SAN分布式存储，并要求建设单独的存储网络，与应用本身网络分开，以确保IaaS上应用运行时对数据传输的需求。网络带宽：在建设IaaS时，一般来说最好建设三网体系：存储数据网，管理网络，以及应用网络，对网络带宽一般要求在1000M以上，当然也可以根据建设的需求选择两网体系：存储数据网路，以及应用网络（管理数据）。

IaaS集成多种技术，包括虚拟化技术，管理服务，PXE，VPN等等，没有一个厂商能够完全的提供所用的产品，包括IBM等大型公司也需要集成其他厂商的技术。第十三页，共43页。一、云计算是什么二、Novell云计算解决方案三、成功案例四、功能演示内容提纲第十四页，共43页。系统总体架构15第十五页，共43页。系统技术架构第十六页，共43页。物理逻辑架构第十七页，共43页。系统功能架构第十八页，共43页。19Novell云计算解决方案特点1、基于目录的身份认证2、基于目录的统一授权及权限管理3、全方面的审计机制4、安全的远程访问解决机制5、合理的资源安全组解决方案6、基于证书的可信资源管理方式1、物理机全生命周期的图形化管理。2、虚拟机全生命周期的图形化管理3、云存储的图形化管理1、弹性扩展2、多种虚拟机创建策略3、动态迁移，智能恢复4、基于资源均衡的智能迁移5、基于省电模式的智能迁移第十九页，共43页。一、安全在云计算平台上，一点接入，则全面控制云计算平台中所有资源，如果没有相应的安全机制进行保障的云计算平台将会带来灾难性的后果。本云计算解决方案从目录身份认证，审计，安全的网络隔离技术，安全的远程访问机制，证书认证等方面设置六重防护，再与传统的安全技术：防火墙，入侵检测，防病毒等相结合，确保云计算平台提供安全的计算服务。第二十页，共43页。安全——基于目录的身份论证目录服务提供跨平台身份信息存储管理和认证支持功能，具体的说，目录服务是指以一定的格式记录了大量企业资源信息，并将各种资源信息集中管理起来，以对象的方式予以记录，明确设定每个对象的“身份”和“位置”。在某种程度上讲它就是符合国际标准协议的一种基于对象的数据库，支持的对象种类较多，在各种平台都能够比较好的结合，在大量数据情况下，读取信息的速度快。目录服务提供认证和授权机制，管理员只需设定管理策略和规则，使得特定用户只能访问特定的或者授权的资源。在云计算平台中，目录服务负责存储云计算平台各资源的基本信息，包括云终端用户、计算资源、数据中心、资源池、安全组等，云计算管理平台使用目录服务作为认证源，实现基于目录服务的身份认证。通过目录服务的高度可靠性，高度安全性，提高了云计算平台的认证安全性，同时通过目录服务的角色管理和统一授权，实现了基于目录的资源统一授权。第二十一页，共43页。安全——基于目录的资源统一授权授权控制是保证目录服务内部数据对经过认证的用户得到安全保护。使用云计算管理平台，任何资源都可基于目录进行授权和回收，当对某实体授权使用某资源时，该用户即可对该资源进行完全管理，当回收该资源，取消其授权时，实体将不可占用该资源，并且该资源对该实体不可见。目录服务保存了资源信息和用户信息，同时定制不同安全级别的访问控制和数据加密等实现资源的统一授权，在此基础上对资源进行全生命周期的管理，实现了资源的创建、变更、删除整个周期过程的控制。同时利用云计算平台的高可用、高可靠性，可以确保资源信息的安全、性能和容错。第二十二页，共43页。安全——全方位的审计功能23云计算平台内的审计中心，可以对整个云计算环境内不同层面的事件进行审计和分析，审计中心通过对各种资源（硬件、网络、操作系统、应用系统）所产生的事件和日志进行收集整理，并根据系统内置或自定义的规则对整理后的数据进行关联和分析。运维人员可以通过审计中心对事件进行即时分析和处理，也可以将分析结果生成统计报表和归档。此外，运维人员还可以以便捷的途径获取系统内的关键事件通知。第二十三页，共43页。安全——云计算的安全访问机制传统远程访问方式云计算安全访问机制通过云计算管理平台提供的统一访问入口，运维人员只需通过Web界面就能够对整个云计算环境中的资源进行全生命周期维护。在访问过程中，访问终端与统一访问入口间使用虚拟专用网络以保证数据的安全性和访问的稳定性；统一访问入口通过目录服务来检测用户身份的合法性；统一访问入口和虚拟资源间则采用数据加密技术以保证数据的安全性。第二十四页，共43页。安全——基于证书的可信任云资源管理在云计算环境中，任何需要加入云计算资源池的物理服务器，必须先向云计算管理平台申请电子证书，持有合法电子证书的物理服务器可正常加入云计算资源池，而没有合法电子证书的物理服务器将无法加入到云计算资源池里提供计算服务第二十五页，共43页。安全——云计算的安全组机制云计算环境中各虚拟资源间的相互访问不受任何限制，通过在云计算环境中实现安全组机制，使得各个安全组之间互为信息孤岛，同属于一个安全组中的虚拟资源可以不受限制的相互访问，而跨安全组的访问请求将被过滤。这样可以有效的保护安全组中的资源不会受到非法的探测或入侵，同时在一定程度上屏蔽了系统内信息外漏的一种途径，保障了信息的安全性。第二十六页，共43页。二、云计算解决方案的智能调度机制云计算平台的智能调度是整个系统的特色功能，平台的实施人员在实施阶段时刻根据实际情况来定制数据中心的智能调度策略，而后期平台管理员也可根据实际情况来更改配置智能调度策略。智能调度由资源均衡模式、省电模式、弹性扩充以及HA高可用模式共同组成。智能调度使用了虚拟机的迁移技术，虚拟机的迁移也是本系统的核心技术。简单来说，就是将一个正在运行的虚拟机实例进行内存拷贝生成文件，然后从一台物理机上迁移到另外一台物理机上恢复其运行的状态。迁移的时间是很短的，依赖于虚拟机的内存大小和网络情况，一般虚拟机中断时间在几秒钟之内第二十七页，共43页。智能——在云计算中的HA实现2分钟内实现自动恢复在云计算环境中，如果一个物理资源出现了故障（例如：物理资源崩溃或网络中断），云计算管理平台可以自动感知该物理资源上产生的异常情况，并自动将该物理资源上运行的虚拟资源迁移到其他可用的物理资源上。整个智能恢复的过程能够在2分钟之内完成，可充分保证虚拟资源提供服务的连续性。第二十八页，共43页。智能——基于资源均衡的智能迁移基于资源均衡的智能迁移:在某些物理机负荷过高时,平台会将这些物理机上运行的虚拟机迁移到其他负荷较小的物理机,以充分利用IT资源；第二十九页，共43页。智能——基于省电模式的智能迁移省电模式智能迁移是在资源均衡迁移上基于省电的考虑基础上的改进算法,通俗点讲是为了在资源利用率较低的时候,将某些物理机关机,将这些物理机上的虚拟机迁移到其他物理机上,在资源利用率较高的时候,启动物理机加入到整体计算中。第三十页，共43页。智能——弹性扩展弹性扩展针对的是云应用本身的一种动态的扩展，在云应用运行期间实现支撑云应用的虚拟机实例个数的动态增加或者减少，通俗点就是在负载较高的时候启动较多的实例，负载较低的情况停止一些实例。弹性扩展为云应用实现了真正意义上的资源按需分配。第三十一页，共43页。三、全生命周期的资源管理本云计算解决方案对资源的管理涵盖了整个资源生命周期，并以图形化的方式提供资源管理服务，云计算中的资源包括物理机资源，虚拟机资源，存储资源等，包括：

1、物理机全生命周期的管理；

2、虚拟机全生命周期的管理；

3、资源池管理（实现了存储的自动挂载，以及HA的自动构建）整个云计算平台以图形化的方式对资源进行管理，简单易用，例如备份/恢复，存储的挂载，HA的自动构建，虚拟机的按需创建/更新等操作皆实现自动化操作，从而降低使传统运维所需的专业知识需求，并有效地提升实施，运维的效率；

第三十二页，共43页。1、物理机全生命周期图形化管理云计算平台能够在物理机上架后，自动检测到物理机上架，启动智能安装，将裸机加入到云计算环境，之后就可以调度物理机用于各种应用，在物理机故障或者其他原因需要停止使用时，云计算管理平台能智能的迁出物理机上的应用，然后结束物理机的整个生命周期第三十三页，共43页。2、虚拟机全生命周期图形化管理虚拟机的全生命周期涵盖了用户的虚拟机个性化需求提出，在云计算环境中按需创建出虚拟机，运行/停止虚拟机，对虚拟机进行远程控制，可以在各数据中心之间进行迁移，在各物理机之间进行迁移，可以进行备份、恢复等，删除虚拟机各种资源服务释放重新提供服务等各个方面。第三十四页，共43页。按需提供服务用户可以按需选择创建方式(根据模板创建，根据已有虚拟机创建),按需定制虚拟机的CPU个数，内存大小，磁盘大小，网卡个数，服务器个数，IP地址，网络类型，带宽限制，登录用户名和密码等等个性化信息，通过流程的方式，在管理员审批通过之后，就能按照用户的需求自动创建出满足用户个性化需求的虚拟机资源。第三十五页，共43页。资源池管理流程创建资源池是为了支持智能调度，凡是创建在资源池中的虚拟机即可享受高品质的服务保障。本云计算解决方案对资源