云计算机遇与挑战

云计算，机遇与挑战曙光公司研发中心樊兴军曙光云计算操作系统Cloudview概览曙光CloudviewCVM虚拟资源管理中心曙光CloudviewCOC云运营中心曙光CloudviewCSP云服务门户曙光Cloudview典型案例曙光Cloudfirm云安全体系23走进“云时代”“云”与“电”——诱人的前景—像使用“电”与“水”一样方便—云计算是一种新型的服务提供和获取模式—信息化应用“平民化”（专业、贵族）传输管道按使用量和使用时间付费云计算中心发电厂4云计算模型分析公共云私有云混合云行业云软件即服务SaaS平台即服务PaaS基础设施即服务IaaS宽带接入部署模型服务模型关键特征弹性变化可计量的服务按需的自助服务资源池化5信息系统的深度整合基础设施数据中间件业务系统基础设施数据中间件业务系统基础设施数据中间件业务系统基础设施数据中间件业务系统政务办公公共服务行业管理其他……云计算中心数据的融合信息系统整合企业私有云公有云云服务转型:跨越“鸿沟”，走向云服务虚拟化服务化独占资源1:1

业务量:设备IT“孤岛”虚拟化的资源:

提高利用率提高可靠性自动化流程自动化:低管理成本精细化管理业务灵活性:按需配置动态扩展IT转型应用服务的变更“资源池”/共享的基础设施观念的变革?67云计算的价值用户更倾向于使用私有云所提供的服务和资源，当：需求随时间而变化按峰值配置的资源可能被空闲按使用时间计算整体费用需求无法预估业务系统的快速资源需求项目启动费用降低用户缺乏系统管理能力业务系统复杂而无力管理无专门的系统运维费用资源投入有限计算资源投入总量较大提供集约化建设规模效益标准模块化架构支持系统的对资源的统一管理和功能扩展开放的分层标准支持系统大规模的扩展性以及系统的兼容性企业级系统设计保证业务系统高可用自动化服务交付让用户体验一站式服务交付的便利曙光Cloudview云计算操作系统面向云计算平台的构建、运营和服务交付虚拟化资源服务交付门户运营管理89Cloudview的动态模块化机制作为软件的开发架构，为云计算软件提供一个统一运行平台提高系统功能的可扩展性，兼容支持第三方软/硬件方案提供功能扩展的标准接口，简化软件二次开发的架构设计已逐步成为行业标准依赖于Java构建产品可移植性和平台无关性模块化(Modules)的开发提供在多种网络设备上无需重启的动态改变构造的功能定义了模块之间的交互方式(Dependencies、Services)OSGi框架，OpenServiceGatewayInitiative，亦称做Java语言的动态模块框架，它为应用的模块化开发定义了一个完整、动态的和可重构的组件模型的基础框架规范。框架特征开发收益10可以利用缓存Cache来提高响应速度通讯本身的无状态性可以让不同的服务器的处理一系列请求中的不同请求，提高服务器的扩展性浏览器即可作为客户端，简化软件需求相对于其他叠加在HTTP协议之上的机制，REST的软件依赖性更小不需要额外的资源发现机制在软件技术演进中的长期的兼容性更好基于REST架构的分布式系统核心平台平台通信基础功能模块COCVMwarevCenterVMwarevSphereVMVM……VMwarevSphereVMVM…虚拟机管理接口KVMVMware镜像管理接口资源管理接口核心平台平台通信基础功能模块CVM虚拟机管理镜像管理资源管理XenREST，即RepresentationalStateTransfer（表述性状态转移）是一种针对网络应用的设计和开发方式，可以降低开发的复杂性，提高系统的可伸缩性。面向大规模云平台的应用交付、云应用商店和用户门户面向大规模云平台的统一资源调度、平台运维和用户组织管理CloudviewOPERATIONCENTer（COC）CloudviewSERVICEPORTAL（CSP）面向底层硬件资源的抽象和基础设施管理CloudviewVirtualIzationManager（CVM）11统一资源池虚拟网络防护服务目录管理服务质量管理服务流程管理资源抽象云中间件资源管理企业数据总线应用服务器云服务门户软件即服务SaaS平台即服务PaaS基础设施即服务IaaS运营服务组件云安全体系数据中心基础设施云基础架构平台组件工作流引擎记账计费业务支撑组件12Cloudview逻辑架构图安全审计……用户认证虚拟机隔离资源池化项目资产管理运维监控企业用户管理计算资源管理存储资源管理虚拟网络管理资源动态调度数据备份系统高可用互操作中间件行业中间件资源访问API容量管理部署管理智能负载均衡消息中间件数据管理数据加密计算虚拟化、存储虚拟化、网络虚拟化内存资源管理配置管理业务连续性组件系统容错应用虚拟化存储即服务DaaSCloudfirm云安全体系CloudviewCOC云运营中心CloudviewCVM虚拟资源管理中心CloudviewCSP云服务门户CSP13Cloudview资源组织的层次模型...COCCVM-Xen物理分区1物理分区3物理分区2物理分区4CVM-KVMvCenter物理分区物理分区1曙光云计算操作系统Cloudview概览曙光CloudviewCVM虚拟资源管理中心曙光CloudviewCOC云运营中心曙光CloudviewCSP云服务门户曙光Cloudview典型案例曙光Cloudfirm云安全体系1415云操作系统的资源虚拟化功能相对于硬件独立无需修改即可在任何服务器上

运行虚拟机分区在单一物理服务器上同时运行多个虚拟机隔离在同一服务器上的虚拟机之间

相互隔离封装整个虚拟机都保存在文件中，而且可以通过移动和复制这些文件的方式来移动和复制该虚拟机XenHypervisor16Cloudview的虚拟化功能虚拟机在线动态迁移集群文件系统集中管理批量部署集群文件系统虚拟机管理模板管理热迁移高可用负载均衡······基于多种虚拟化平台，具备企业级虚拟化的功能！17系统HA功能Hypervisor级的HA功能，服务器宕机后虚拟机自动迁移自动同步异常虚拟机的状态OSAPPOSAPPOSAPPOSAPPOSAPP数据流：控制流：18基于vSwitch的方案，实现对Hypervisor与虚拟机的虚拟网络管理。支持IP定制/网段预留和分配支持虚拟机流量控制支持虚拟机安全隔离虚拟化网络管理COC：CloudviewOperationCenterCVM：CLoudviewVirtualManagerNManager：虚拟化网络管理组件vSwitch：HypervisorvSwitchTOR：支持VEPA协议交换机设备虚拟化网络管理—VEPACOCCVMNManagerHypervisorVMvSwitchTOR

基于VEPA标准，将Hypervisor上虚拟网络流量引出到物理网络，解决服务器内部虚拟机通信不可管理、虚拟机与外部终端的通信难控制的问题。19曙光云计算操作系统Cloudview概览曙光CloudviewCVM虚拟资源管理中心曙光CloudviewCOC云运营中心曙光CloudviewCSP云服务门户曙光Cloudview典型案例曙光Cloudfirm云安全体系2021云计算中心的统一运维整体视图（系统整体视图，资源层次监控，）安全监控（业务无关性，Hypervisor层，数据隔离）多种视图（资源视图，业务视图，性对比分析）实时告警（系统告警，告警查询，多种消息方式）历史管理（范围查询，数据排序，告警事件分析）阈值管理（告警预定义，告警范围，告警阈值）监控审计告警全面审计（记录所有用户的每一次操作）多种形式输出（指定若干属性以XLS、PDF或HTML格式输出）定制查询（根据不同时间查询）22统一资源调度VRMS适配器虚拟数据中心VDC虚拟数据中心VDCCVM-Xen/KVMVRMS适配器VRMS适配器项目资源组织vCenter虚拟数据中心VDCVRMSCloudviewCOC虚拟数据中心VDC可热插拔的底层资源定义VRMS标准服务接口，采用资源平台适配器来进行协议转换，支持多种类型的资源平台。虚拟数据中心以虚拟数据中心VDC的形式进行用户隔离和资源组织，把组织、单个资源和过程资产（项目）映射到虚拟数据中心上。细粒度资源调度监控Hypervisor上运行的虚拟机，若VM负载超出阈值，系统动态地为其分配资源（vCPU、内存）以满足其计算要求。系统全局资源调度系统实时监控物理资源分区中Hypervisor及虚拟机的运行时负载，当Hypervisor或虚拟机负载超过阈值时，根据策略动态迁移虚拟机。支持多用户登陆，多个组织（企业）都可以通过云平台申请和使用资源；每个组织（企业）具有独立的自服务门户；可以以组织的形式申请资源，以虚拟数据中心的形式呈现组织内部自维护，可以划分多个项目，每个项目可申请虚拟机和分配用户；组织之间安全隔离23COC的组织管理（多租户管理）企业1（组织1）系统管理员运营管理员资源企业2（组织2）资源项目组织管理员组织管理员24虚拟机负载均衡VMVMVMLBCVMVMVM终端用户提出申请，系统为用户分配负载均衡资产。部署应用后供用户访问，系统对虚拟机负载进行监控。当服务能力低于用户设置的阈值时，系统动态启动虚拟机以提高服务能力。25用户共享存储管理基于Cloudstor实现用户共享存储管理Cloudstor共享存储HypervisorVMVMCOCCVM终端用户提出申请，管理员审批后系统为用户分配共享存储空间，实现对用户存储的配额、权限、使用时间的管理。终端用户可以通过系统将共享存储空间挂载到指定的虚拟机上，用户虚拟机则可以访问该存储。用户通过系统提供的存储服务接口实现对用户数据的上传、下载管理。数据流：控制流：访问流：曙光云计算操作系统Cloudview概览曙光CloudviewCVM虚拟资源管理中心曙光CloudviewCOC云运营中心曙光CloudviewCSP云服务门户曙光Cloudview典型案例曙光Cloudfirm云安全体系2627曙光Cloudview的资产属性管理资产生命周期管理服务等级SLA添加资源用户注册申请资产资产使用资产回收管理员为云计算平台添加系统资源用户提交注册申请，管理员审批通过后登陆自服务门户用户通过自服务门户申请资产（如虚拟机）等管理员审批通过，用户可以使用资产，管理虚拟机资产具有使用期限，到期后由系统收回根据资源类型设定服务等级，不同服务等级具有不同配置和价格铜牌银牌1ndChampion金牌28虚拟机服务质量管理Cloudview系统提供服务质量管理云计算中心管理员：定义具体内容vCPU网络带宽金牌服务单价vCPU

网络带宽银牌服务单价…提供配置界面配置参考标准保证服务质量虚拟机vCPU虚拟机内存资源虚拟机网络带宽终端用户：按服务等级申请、使用、付费29Cloudview系统资产管理资产分配对用户资产进行分配资产延期申请对即将到期的资产，进行延期申请资产保留申请对暂时不用的资产，进行保留申请资产启用申请对处于保留状态的资产，进行启用申请资产修改申请对需要调整参数的资产进行修改资产申请安全组设置为安全组与虚拟机进行关联操作负载均衡设置为负载均衡器与虚拟机进行关联操作项目管理管理项目，并对项目内的资产进行分配使用者等操作30应用商店 展示系统发布的应用公告展示 展示系统发布的公告广告展示 展示系统发布的广告合同下载 下载系统发布的合同及协议系统主页功能31Cloudview1.5界面截图曙光Cloudview云计算操作系统概览曙光CloudviewCVM虚拟资源管理中心曙光CloudviewCOC云运营中心曙光CloudviewCSP云服务门户曙光Cloudview典型案例曙光Cloudfirm云安全体系3233曙光云计算典型用户34曙光Cloudview典型案例曙光Cloudview云操作系统面向私有云用户，实现计算资源、存储资源、网络资源的池化管理及分配使用。完善云管理、云服务功能，满足用户对云计算中心运营服务的需求。天津公安滨海政务云…新疆公安厅银联“联云”曙光城市云计算中心…深圳云计算中心天津公安云整体架构OracleRAC数据库集群（2套）曙光Dcstor8Gb/s云存储系统DS800-F208Gb/s双控/高性能磁盘阵列I950r-G8路服务器I950r-G8路服务器虚拟机双冗余链路CloudView高可用集群（20节点）警务查询（10）数据比对（4）门户网站（6）千兆交换数据库CloudView管理服务器（HA）曙光Dbstor备份系统数据库/文件备份35天津公安云——应用及使用情况警务综合查询公安局Web门户网站综合查询门户数据比对系统高危人控系统邮件系统备份缉毒管控系统应用检索系统……现有应用系统十五套，包含约60多个VM通过采用CloudView云计算平台实现应用系统的整合，提高公安系统硬件资源的利用率；充分利用CloudView的高可用HA功能，最大程度保证业务连续性；借助于虚拟化，根据业务系统调整虚拟机资源，实现系统弹性扩展；整体管理、监控、告警、报表系统，简化系统管理难度，减轻运维压力；云计算平台具有良好的扩展性，随着业务发展，系统可以按需扩展。36新疆公安云整体架构3738中国银联“联云”39深圳云计算中心Cloudview定制开发系统曙光云计算操作系统Cloudview概览曙光CloudviewCVM虚拟资源管理中心曙光CloudviewCOC云运营中心曙光CloudviewCSP云服务门户曙光Cloudview典型案例曙光Cloudfirm云安全体系40CloudFirm物理安全网络安全主机安全应用安全数据安全安全技术安全管理41曙光Cloudfirm云安全体系安全制度管理安全管理机构人员安全管理系统建设管理系统运维管理安全操作平台：云计算中心安全基础设施（设备、安全软件）的配置管理。等保合规平台：云计算中心制度规范与相关文档，方便进行等保测评及合规性检查工作。安全运维平台：云计算中心的日常运维管理，对系统运行状态、异常事件等各种安全事件进行监控、记录、维