虚拟化和云管理平台简介课件

虚拟化和云管理平台简介虚拟化和云管理平台简介1虚拟化和云管理平台的区别云是虚拟化平台和云管理平台的集合,缺一不可我们常说的Openstack解决方案,隐含虚拟化平台KvMvmwareopenstacKCLOUDSOFTWARE虚拟化平台云管理平台偏重于实现技术,比如VMWare涉偏重于对异构虛拟化技术的接管,比及OS改造如调用MWare、Xen提供的SDK虚拟化和云管理平台的区别2虚拟化和云管理平台虚拟化平台基于开源软件Xen实现,已自主定制过云管理平台可扩展接管ⅤMWare、KⅥM等,是自主实现的云管理平台once虚拟化平台一晚吧对内核、Xen等关键组件进行了定制,自主可控虚拟化和云管理平台3虚拟化平台为什么需要自主定制?三大原因:缺陷修复、安全加强和定制需求Kernel官网:相对于Centos7内核版本缺陷修复最新内核修复50余条Xen/KVMi款陷虚拟化平台安全加强峰安全事故:204年1AmazonEC2等云厂商发现虚拟化安全漏洞,需打补定制需求「SN需求:Cn内核版本是不支持SDN最新技术实现的虚拟化平台为什么需要自主定制?4云管理平台为什么需要自主开发?C三大原因:代码可控、用户需求和Mwc深度接管Linux研究报告:Openstack涉及代码代码可控200万行,数十个模块。Rackspace投入过百人进行开发和运维高可用需要:支持多种策略云管理平台用户需求自主管理需求:运行时自动整虚拟机和物理机空间映射关系等度接管WMwc需满足On的通用架构模VMWare深型才能被接管,相比vCenter会牺牲些高级特性,比如虚拟机热备云管理平台为什么需要自主开发?5云管理平台架构模型—自主三层架构模型和五个关键要素数据中心:数据中心是业务系统与数据资源进行集中、集成、共享的场地集群:多台物理主机的集合,归属唯的数据中心。主机:提供计算资源,连接存储资源的物理设备。存储:SAN、NAS、iSCSI和分布式文件系统等,集群中存储要求一致其它:用于存放SO等文件等,整个数据中心共享云管理平台架构模型—自主6网络构建安全类似Openstack架构,本质是三权分立思想用户交付网络存储节点计算节点DaNote服努器网络拟机网络网络构建安全7安全1-物理机和虚拟机网络隔离安全:物理机网络和虛拟机网络隔离管理虛拟机的物理网卡转化成虚拟交换机,物理机不驻留虛拟机网络包Host1Host1ousiaUetorkadnate__iphysicalnetwork安全1-物理机和虚拟机网络隔离8安全2-虚拟机网络之间逻辑隔离安全:虛拟机网络之间通过van/vLan逻辑隔离,每个组织或个人“独享”网络nlvpn3VPN4蠍齦安全2-虚拟机网络之间逻辑隔离9安全3-应用交付安全OS虚拟防火墙+应用端口扫描OS虚拟防火墙可视化配置Linux)虚拟机开启和关闭的防火墙规则应用端口扫描监测(Linux)应用的端口使用情况主动关闭不常用的安全3-应用交付安全10虚拟化和云管理平台简介课件11虚拟化和云管理平台简介课件12虚拟化和云管理平台简介课件13虚拟化和云管理平台简介课件14虚拟化和云管理平台简介课件15虚拟化和云管理平台简介课件16虚拟化和云管理平台简介课件17虚拟化和云管理