云计算概念和整体架构

云计算概念和整体架构AWS模式的巨大成功构建了完整的云计算生态系统通过Web

Service(API)管理一切服务*完全面向服务架构SOA(Service-OrientedArchitecture)*事实上的IaaS

标准成功的商业模式4目录云计算概念简述云计算体系结构IBM云计算业务应用场景云计算的发展趋势5什么是云计算云计算是一种计算服务模式：把IT资源、数据、应用作为服务通过网络提供给用户云计算是一种基础架构管理方法：把大量的高度虚拟化的资源管理起来，组成资源池，用来统一提供服务6云计算定义云计算（CloudComputing）：是分布式处理(DistributedComputing)、并行处理(ParallelComputing)和网格计算(GridComputing)的发展，或者说是这些计算机科学概念的商业实现。是指基于互联网的超级计算模式--即把存储于个人电脑、移动电话和其他设备上的大量信息和处理器资源集中在一起，协同工作。在极大规模上可扩展的信息技术能力向外部客户作为服务来提供的一种计算方式。移动电话个人电脑和笔记本电脑企业电脑和服务器PDA7云计算提供的服务模式传统：随需而造的IT产品未来：随需而用的服务资源用户选购，安装调试，购价固定用户注册，连接即用，按需付费发电厂电源插座发电机单独用户8云计算的优点能够监控计算资源，并根据已定义的规则自动地平衡资源的分配。动态性计算资源的物理位置及底层的基础架构对于用户来说是透明和不相关的虚拟性可以将复杂工作负载分解成小块工作，并将工作分配到可逐渐扩展的架构中。扩展性基于服务为导向的架构，动态地分配和部署共享的计算资源。有效性灵活性可以支持多种计算机应用类型，且同时支持消费者应用和商业应用。云计算为用户带来的价值简化了IT管理工作提高了IT管理的效率节约了成本，保护环境排放热量减少60%以上空间占用减少80%灾难恢复时间减少85%快速满足业务需求数据在云端：不怕丢失,不必备份,可以任意点的恢复；软件在云端：不必下载自动升级；无所不在的计算：在任何时间，任意地点，任何设备登录后就可以进行计算服务；无限强大的计算：具有无限空间的，无限速度。9云计算就在我们身边实际上，云计算对我们生活的影响早已显现当今用户，我们既不关心、也不知道我们的电子邮件到底被存放在哪一个城市、哪一台计算机中。我们知道的是，只要能上网，无论在北京、上海或是纽约，我们都能进入邮箱、收发邮件。这使得我们没有必要在现实中去购买或租用一个真正的实体邮箱。

云计算的服务层出不穷，比如云存储、云打印、云搜索、云音乐等等，发展潜力和未来市场难以估量。

新的计算模式/新的平台巨大的具有网络规模的虚拟基础构架应用软件动态地分布，伸缩和移动按使用付费不需长期投入操作系统及应用软件构架独立不需安装软件或硬件10为什么需要云计算商业的需求：降低IT成本、简化IT管理和快速响应市场变化运营的需求：规范流程、降低成本、节约能源计算的需求：更大的数据量、更多的用户技术的进步：虚拟化、多核、自动化、Web技术19902009软件即服务公用计算云计算“到2012年,80%的财富1000强企业将使用部分云计算服务”

-Gartner网格计算11云计算应该具备的核心特征Gartner云计算的定义：一种通过Internet将可扩展、高弹性的IT相关能力以服务的形式提供出去的计算模式云计算的五个特性以服务为基础可扩展性、弹性共享按使用计量基于互联网技术1234512云计算的应用特性优势用户花费低减少底层管理职责允许意想不到的资源装载业务应用实现迅速风险安全性宕机问题接入问题独立性协同互动问题13云计算对企业现有IT环境的影响应用1应用2应用3p系列资源池x系列资源池当前IT环境云计算IT环境应用1应用2应用3虚拟机1虚拟机2虚拟机3虚拟机1虚拟机2虚拟机1虚拟机2虚拟机3云计算模式现有模式应用资源分配从统一资源池中分配虚拟资源给应用购置服务器，为每个应用单独部署服务器应用运行环境虚拟化环境物理机应用扩展从资源池中为应用增加资源为应用购置新的服务器应用监控应用采用统一监控系统为每个应用部署一套监控系统OS，应用部署与升级通过自服务界面自动化完成手动进行资源使用率高低云计算IT环境14云计算带来的变化买外部服务实现模式技术模式商业模式人机界面传统方式云计算可扩展,有弹性,动态,

多用户所用即所付通过网络使用

买设备开发系统用户单一支付设备和劳动力费用互联网/局域网15云计算的创新云带来的革新服务消费者云，是一种高度可扩展的计算方式，通过互联网将资源以“按需服务”的形式提供给用户，而用户不需要了解、知晓或者控制支持这些服务的技术基础架构。服务提供者新的商业模式:开放租赁的软件平台一切都是服务新的应用模式:新的连接方式，更好的信息利用方式新的计算模式:网络为中心的计算海量，并行扩展16云计算整体架构云计算服务提供面向云服务消费者，提供统一登录界面和访问根据云服务资源状况和消费者需求，包装云服务资源对云服务的消费设立服务等级，按需计费管理云消费者状态和请求云计算服务管理运行维护云计算架构系统，保障云架构的稳定和可靠云计算服务资源是云计算架构向消费者提供服务的根本根据平台的特征，分为软件服务 ——SaaS平台服务 ——PaaS基础架构服务——IaaS云计算服务提供云服务消费者云计算服务资源云计算服务管理17云计算服务流程IBMMonitoringv.6DB2

ProvisioningManagerv.5.1WebSphereApplicationServer云计算服务架构云计算服务平台应用/平台/计算资源需求Internet/intranet虚拟基础架构存储网络服务器计算平台客户需求应用自动资源产生自动部署软件自动安装VPNNATIntranet防火墙云计算用户12344远程使用18云的不同类型和服务层次基础架构作为服务(IaaS)(虚拟的服务器、存储、网络)应用、流程和信息作为服务(SaaS)(行业应用,CRM,ERP,OA等)平台作为服务(PaaS)(优化的中间件–应用服务器、数据库服务器等)公共云(提供商-互联网)私有云(数据中心–内部网)混合云(公共+私有)提供的是“服务”19云计算系统架构设计要诀与质量评估准则Performance(性能优化)Capacity(容量规范)Availability(随时可用)Reliability(运行可靠)Manageability(易于管理)Maintainability(简单维护)非功能性要求(NonFunctionalRequirements–NFRs)Security(外部安全)Safety(内部隐患)Usability(使用简捷)Portability(移植方便)Scalability(扩张弹性)Extensibility(延展范畴)20BlueCloudasset,Customization,integration,etcIBM的云计算解决方案--蓝云zSeriespSeriesbladexSeries硬件软件

IBM云计算中心开发的IBM云计算解决方案结合了业界最新技术，充分体现云计算理念，已在IBM内部成功运行多年，并在全球范围内有众多客户案例帮助企业统一管理IT基础设施，实现对IT资源的有效掌控；可以将标准流程和和模板融入IT管理流程，降低运维风险。主要应用场景:测评云，创新云,SaaS云,高性能计算云,云IDC,企业云服务

Storage蓝云6+1方案3rdSoftware3rdHardware21部署管理环境监控容量管理用户管理安全管理备份管理存储虚拟化/网络虚拟化/服务器虚拟化软件管理镜像管理可用性管理使用计量服务生命周期管理应用服务平台自服务平台云计算用户数据存储服务器应用软件资源管理网络管理企业应用项目资源容灾服务开发工具OA系统物资财务协同平台共享平台配置中心数据备份应用备份项目申请项目维护项目恢复项目备份资源申请开发服务资源监控容灾备份生产管理审批报表企业应用协同共享项目管理企业级协作及业务流程管理平台研发管理和支持平台IBM蓝云架构逻辑拓扑图22IBM一直是云计算的领导者学术合作

与佐治亚理工大学及俄亥俄州立大学展开合作与美国国家自然科学基金会合作客户案例

IBM云计算中心

IBM产品和服务

建立合作关系蓝云解决方案20072009南非中国爱尔兰日本美国蓝云6＋1解决方案动态基础设施越南韩国越南巴西印度业务连续性服务与美国6所著名大学合作面向云计算的数据保护服务爱尔兰荷兰中国2008巴西南非云计算专家委员会23IBM提供不同层面的云计算服务与技术SOA

服务集成平台云计算中间件行业解决方案业务与流程外包软件服务

平台服务基础架构服务数据中心优化服务绿色、动态、虚拟、可扩展、共享的基础架构数据保护服务开放标准24IBM蓝云快速部署方案以云计算的方式自我管理的硬件套件（内置全部服务器、存储、网络设备）主要特点:自我管理：内置各种管理功能模块化：可以按照需要组装和扩展端到端虚拟化：支持服务器、存储及网络的虚拟化自动化：高效实现各种操作客户价值：提供IT资源池，用户可以动态获得数百甚至数千台虚拟服务器简化IT管理，提高IT管理效率。单一虚拟服务器的管理成本极低快速解决方案:CloudBurst软硬件打包，快速实施标准版本支持完整实施方案：6个典型应用场景面对不同的业务需求场景客户化的软件、硬件及相关服务25基于云计算模式的测评中心IBM云计算业务应用场景1：测评中心云计算带给测评中心的价值软件研发平台可以依据不同项目的需求进行定制化搭建，提高资源利用率。运行管理平台可以提供对外包软件研发平台的管理、运维、快速配置等支撑功能，扩展业务。降低运营维护工作量及成本，避免纯手工搭建外包软件研发平台的费时费力并且容易出错等缺点采用云计算的形式结合世界先进开发/测试工具和方法论，集合现有的资源，并按照既定项目时间表动态分配和释放资源。云计算中心根据开发需求快速及时地主动提供开发人员所需的环境，开发人员无需单独去部署开发测试环境，避免人工错误和时间延误。建立一致的工作环境、工作模式和工作平台，分布在各个企业、园区中的软件开发人员从网络接入到“云”的环境中进行开发测试工作。人工准备开发/测试环境费工费时，耽误工期，效率降低。软硬件资源利用率低下，环境资源维护复杂，使得IT成本居高不下。缺乏成体系的软件工程工具链来支撑软件开发/测试，无法有效支持大型项目开发。测评中心

IT

架构零散，难以应对快速而多变的测试业务需求智慧的服务提供模式开发池项目A测试池VM1-4VM1-3VM2-2VM2-1VM2-4VM2-3项目BVM1-2VM1-126IBM云计算业务应用场景2：创新中心云计算带给创新中心的价值通过结合云计算和“创新梦工厂”，企业能获得一个同时提供计算资源和创新孵化过程优化，并辅以各种协作工具的完整决方案云计算基础架构为创新的孵化提供了环境企业可以更有效降低创新成本和风险基于云计算模式的创新中心基于云计算的创新中心主要目的是促进创新过程的科学性和参与性，在创新生命周期的不同阶段提供及时有效的IT工具，并在此基础上形成一个由员工、合作伙伴以及客户组成的一个创新社区，能让更多的人员，能有共同的渠道参与到创新活动中来。通常包括三部分：创意管理平台、创意孵化平台和市场推广及反馈。采用基于云计算的基础架构帮助搭建科学的创新孵化平台，从云计算平台中迅速获取IT资源，作为孵化环境和运行环境，缩短孵化周期，快速运用创新。创新人员缺乏快速的创新提交渠道，往往被繁琐的流程、规则及资源所束缚。企业决策人员需要一个工具平台，收集和分析甄别出最有价值的创意。创新缺少专门优化的流程和工具支持，不能及时孵化和进入商业运用。企业需要更快更好的创新，却没有快速灵活的创管理和孵化机制无缝衔接的流程进行市场假设推论2创意资源:来自内部，合作伙伴以及客户创新周期：几周到几月基于云计算的创新中心如今的创新模式创新周期：18个月到2年创意资源：来自内部创意创意创意通过有限的沟通群体来培育创新有限的用户交互和市场反馈建立平台，等待创新自动进入孵化。宽度和广度延伸服务服务服务创意创意创意创意创意创意创意创意创意创意创意创意创意扩展创意资源通过协作工具取得创意交互反馈1更多的有吸引力的创新孵化服务3无缝衔接的流程推动创新走向市场227基于云计算模式的高性能计算中心IBM云计算业务应用场景3：高性能计算中心(HPC)云计算带给高性能计算中心的价值进行资源整合，提高资源利用率并能快速响应多种研究项目所需的资源环境；支撑多种研发平台，为研究者提供独立计算环境；可以成为网格计算的支撑平台，提升计算的灵活性和便捷性。采用基于云计算的基础架构帮助搭建高性能计算中心。快速高效、动态优化的高性能计算资源分配模式，在项目结束后，自动回收资源，能充分发挥计算能力。适合对象高性能计算中心多用户、多学科研究平台研究院集中数据中心多学科，多人使用，研究项目之间互相影响，降低科研进度；单一系统上需要维护所有应用软件，维护难度大，成本高；项目受操作系统平台限制，阻碍科研项目的发展。单一的大设备不能满足所有研发人员需求科研依赖高性能的计算力，如何共享资源并充分发挥计算力?智慧的服务提供模式服务模式

公众服务平台，计算能力出租基于研究课题动态分配基于研究团队资源分配28基于云计算模式的SaaS平台IBM云计算业务应用场景4：SaaS平台云计算带给SaaS平台带来的价值在不改变应用架构和代码的基础上实现Web应用到SaaS应用的平滑过渡通过操作系统虚拟化降低每个租户的成本通过SaaS应用的全生命周期管理实现提高应用运维的效率，降低运维成本 向应用开发商提供云服务：能够为各种应用提供统一的开发和运行平台统一提供高可用性和备份服务根据应用的访问量动态扩展资源按照应用资源使用对应用计费把传统Web应用作为SaaS应用使用需要大量的硬件资源和维护成本一些新的SaaS平台改变了编程模型，需要应用重写，对开发者是巨大挑战SaaS是一种理想的软件使用模式，如何更快更好的构建SaaS应用？用户SaaS应用开发商SaaS服务运营商29基于云计算模式的IDCIBM云计算应用场景5：网络数据中心(IDC)云计算带给IDC的价值可以提供更多种类的增值服务:云计算弹性基础架构服务、SaaS软件订购服务等等增加服务竞争力，提升服务利润率提升服务质量，吸引优质客户快捷的服务，迅速响应客户需求更好的用户体验，具备用户自服务能力较低人工费用和维护技能需求，较低的运营费用基于蓝云解决方案搭建IDC，可以面向各种企业提供弹性基础架构服务，该服务具有以下特点：能够为各种互联网应用提供所需的服务器、存储及网络资源；具备与物理机媲美的性能，且价格更具吸引力；根据用户需求进行迅速扩展；支持按使用付费或者按月租用；更好的安全性；更简便的支持SaaS应用很多传统的IDC只支持简单的空间和带宽的出租，不能提供更多的增值业务；需要更具有吸引力和竞争力的服务需要更快的响应用户的需求需要有效利用闲置的服务器和网络资源需要面向行业用户提供有针对性的解决方案传统IDC竞争激烈，急需业务模式上和种类的拓展服务器网络存储集中的物理资源隔离蓝云管理系统软件弹性基础架构弹性基础架构云计算IDC用户用户30基于云计算模式的企业数据中心IBM云计算业务应用场景6：企业数据中心云计算带给企业数据中心的价值基于业务的资源共享、服务集中和自动化的以服务为中心的运行平台；IT基础资源灵活的调用与扩展；提高IT资源使用率，帮助实现绿色计算；降低IT管理的复杂性，降低IT运营成本；提高业务的响应速度，迅速响应市场需求；通过硬件设备虚拟化、软件版本标准化、系统管理自动化和服务流程一体化手段，把传统的数据中心建成以服务为中心的运行平台，资源使用从独占方式转变成完全共享方式，自动部署、分配、调整资源，建立一个基于业务的资源共享、服务集中、自动化管理的数据中心。IBM“企业云”实现：对业务应用服务进行生命周期管理；优化企业应用，SAP、eCommerce……服务器、应用程序日益增多，管理成本增加；IT资源分散管理，利用率低，设备成本增加；空调及硬件设备能耗大，电费成本增加；硬件资源不能灵活调配，新的应用不能及时上线，减缓业务发展速度。企业数据中心存在大量相互独立的应用系统和硬件设备，难于管理和维护，运营成本不断增加智慧的服务提供模式31IBM蓝云完整实施方案面向6个主要业务场景每个场景包含不同的组件配置和软硬件组合根据客户需求和业务需要进行定制变更被管理的软硬件，支持更多的软硬件类型集成已有的管理软件蓝云管理平台测评中心IDCSaaS创新中心企业云高性能计算中心zSeriespSeriesbladexSeries硬件软件

3rdpartyhardware3rdpartysoftware32360系统操作系统数据库虚拟化Web系统网络构架平台的演变个人电脑大型机时代客户/伺服器时代浏览器伺服器Web平台云云云计算的演化33硬件为中心软件为中心服务为中心计算主机/个人电脑服务器/客户机云计算云计算的演变进程34云计算的概念升华CentralizedSharedprocessesLimitedapplicationsLimitedaccess过去将来DistributedDedicatedInfrastructureExplosionofApplicationsUbiquitousAccessIslandsofComputingRe-centralizedSharedInfrastructureTransparentdeliveryofservicesUbiquitousaccesswithhighbandwidth,lowlatency现在35判断是不是云计算的三条常用标准：用户所需的资源不在客户端而来自网络服务能力具有分钟级或秒级的伸缩能力具有较之传统模式5倍以上的性能价格比优势云真真假假的云36云计算的普及应用取决于数据类型和任务特征高风险、高代价的数据任务数据库业务流程ERP数据受到严格管理的数据可以为云计算而标准化的数据任务网络架构应用合作关系架构开发与测试高性能计算自然适合于云计算的数据任务大流量、低代价的分析协作业务网络海量扩展的智能应用37哪些数据任务正在融入公共云？软件作为服务的应用面向大众的网页，维基百科，博客等对于安全要求不高的批量处理任务对于传输时间要求不高的独立的数据在线存储方案在线备分/恢复方案海量数据38哪些数据任务目前尚不宜使用公共云？与企业限定的敏感数据相关联的数据任务由于员工信息很敏感，多数企业不愿将内部轻量目录访问协议(LDAP)服务器放在公共云上在云计算提供商未能确保安全之前，医疗健保记录也不宜使用公共云包含多种形式，互相依存服务的数据任务高流量的在线交易处理需要严格审计，确保精准的数据任务例如，需要根据相关法律定期进行审计的财务数据基于第三方软件，却没有相应虚拟化或云计算应用合约的数据任务在容量规划或部门对账时，需要具备拒付能力的数据任务需要灵活性和定制性的数据任务(如定制的软件即服务)‏39企业云计算涵盖公共云与私有云的范畴公共云用于“外部资源”云计算供货商拥有和管理注册后登录使用定制效率安全性和私有性可用性标准化保护投资灵活性时效性私有云用于“内部资源”用户自己拥有和管理用户自行定义使用方式目前，多数企业采用混合模式云计算公共出租车：公共服务政府车队：内部服务40宽带的发展为云计算提供了硬件基础0512Kbps1Mbps5Mbps10Mbps100MbpsHongKongSouthKoreaSingaporeTaiwanAustraliaChinaIndiaGermanyU.K.FranceCanadaU.S.A.主流速度高速网络2Mbps1GbpsJapan最大下载速度41互联网用户的新需求为云计算提供了服务基础接入能力可以从任何地点、任何设备接入服务和数据共享能力数据的建立和存储共享容易方便自由不希望受数据的影响简单容易学会,容易使用安全相信数据不会丢失或不会被不允许的人看到MySpaceFacebook开心网校内网……互联网发展：从硬件到社区42云计算的领跑者企业和研究机构最终会把高级别的计算任务交给全球运行的服务器网络，也就是云。以下领先者目前在这一领域占据着主导位置：Google以硬件起家的搜索公司。每年在数据中心的投入超过20亿美元。成为云计算领域难以超越的领跑者和极力推动者。Yahoo规模和资金比Google稍逊一筹，开发的软件与云计算兼容不够。但是作为Hadoop的首要资助方，可能后来居上。IBM商业数据计算的龙头和传统超级计算机的绝对领导者。与Google合作后立足云计算一方。为越南政府开发了飞行员‘云’系统试点。并在无锡成立了数据中心。Microsoft现在只能与自身开发的软件结合，这可能成为它的软肋。但是在‘云’科学基础理论中扮演重要的角色。正在伊利诺伊州和西伯利亚建立大型数据中心。Amazon第一个将云计算作为服务出售的公司。规模小于其他竞争者，但是在该领域的专业性为这家零售商在下一代网络服务方面从零售到传媒业的转型助了一臂之力。43云计算发展的障碍(I)标准不统一IBM、Google、Amazon、Microsoft等的平台互不兼容巨头间的“云计算”之争

44云计算发展的障碍(II)数据安全云计算服务提供商的信誉——留后门？！面临着全世界的黑客——需要高强度的安全系统45云计算发展的障碍(III)网络带宽目前网速低且不稳定，使云应用的性能不高云计算服务的大量普及将依赖网络技术的进一步发展

增长利润风险业务目标(CEO的关注点)IT目标(CIO的关注点)创建新服务，加快服务面市速度降低总体拥有成本(TCO)业务连续性，数据安全，新模式新市场，新客户，合并和收购提高利润、客户保留率并延长资产寿命风险管理，安全，法规遵从环境云将加速创新，创造更多收入机遇云支持新的应用模式，能够缩短部署周期提高IT效率和灵活性平衡处理资本开支和运营开支的限制企业需要部署云1234云的定义从支持多租户模型的底层基础架构中抽离出的，并以“按需满足”和“接近无限扩展能力”的方式所提供的信息技术(IT)资源和服务IT

resources

and

servicesthat

are

abstracted

from

the

underlying

infrastructure

and

provided

“On-Demand”

and

“AtScale”inamulti-tenant

environment何谓云计算WHATIS

CLOUDCOMPUTING?多角度看云公有云Public私有云Private团体云Community混合云Hybird架构部署模式Deployment

Model业务交付模式Service

Model软件即服务Softwareasa

Service(SaaS)平台即服务Platformasa

Service(PaaS)基础架构即服务Infrastructureasa

Service(IaaS)核心本质特征Essential

Characteristics按需提供的自服务On-DemandSelf

Service通过网络广泛访问BroadNetwork

Access资源的池化整合Resource

Pooling快速而弹性的部署Rapid

Elasticity可量化的服务Measured

Service美国国家标准与技术委员会(NIST)关于云计算可视化模型的定义/groups/SNS/cloud-computing/index.html混合云自动化虚拟化整合私有云公共云构建面向云计算的数据中心统一网络统一虚拟化统一计算统一管理数据中心互联NEXUS

7000NEXUS

7000NEXUS

7000NEXUS

5000NEXUS

2000UCS

C-SeriesUCS

C-SeriesNexus

1000VService

ApplianceCatalyst

6500NEXUS

4000UCS

C-SeriesUCS

B-SeriesNexus

1000VNEXUS

5000Unified

ComputeSystemMDS

95008绿色虚拟化数据中心的关键技术20072019FabricPathSDN/OTVFEX-linkVN-LinkDCB/FCoEvPCVDC构建高度扩展性的数据中心流动的感知扩展网络简化管理虚拟化感知的网络I/O的虚拟化整合双活链路整合网络无限的计算能力统一计算整合扩展智能LISP数据中心无障碍互联数据中心网络虚拟化整合

(VDC)InfrastructureKernelVDC

1VDC

2VDC

3GLBPVDC

4ls…VDC

2Layer

2

Protocols Layer3

ProtocoVLAN UDLD OSPF GLBPPVLANCDPBGPHSRPSTP802.1XEIGRPIGMPLACPCTSPIM

SNMP…灵活的软硬件隔离完全的软件故障隔离安全的网络管理域虚拟化Virtual

DeviceContextLayer

2

Protocols Layer3

ProtocolsVLAN UDLD OSPFPVLANSTPLACPBGPEIGRPPIMCDP802.1XCTSHSRPIGMPSNMP……VDC

1数据中心网络虚拟化整合

(VDC)core1core2agg2acc2acc1agg3

agg4accN

accYacc1acc2 accN

accYcorecore

CoreAggregation

VDCsCore

Devicessagg1Aggregation

Deviceagg

VDC

1

aggVDC

1agg

VDC

2 aggVDC

2AdminGroup

1AdminGroup

2aggVDC

1AdminGroup

1aggVDC

2AdminGroup

2core1core2agg3

agg4accYaccNaccN

accYcore

VDCagg

VDCCore

VDCsAggregation

VDCsCore

DevicesAggregation

Devicescore

VDCagg

VDCcore1core2acc1

acc2agg2 agg3

agg4accN

accYacc1

acc2accN

accYagg

agg core core Core

VDCsAggregation

VDCsCore

DevicesAggregation

Devicesagg1水平整合垂直整合

水平/垂直整合数据中心网络虚拟化整合

(FEX)Nexus2000FabricExtender

(FEX)Nexus

2K

作为Nexus

5K/7K的远程板卡，通过Nexus

5K/7K实现统一配置和管理，构成虚拟化的交换机，减少管理节点和生成树的影响数据中心网络虚拟化整合

(FEX)去往核心和SAN网络或传统存储Physical

Topology Logical

TopologyVirtualPort

ChannelL2SiBi-sectionalBWwith

vPCNon-vPCvPCSivPCisaPort-channelingconceptextendinglinkaggregationtotwoseparatephysical

switchesAllowsthecreationofresilientL2topologiesbasedonLinkAggregation.EliminatestheneedforSTPin

theaccess-distribution

LayerUsesallavailableuplink

bandwidthEnableseamlessVMMobility,ServerHA

ClustersScaleAvailableLayer2

BandwidthGrowthesizeofthelayer2

networkSimplifyNetwork

Design数据中心网络虚拟化整合(vPC)虚拟化的接入交换层（FEX+vPC）Nexus5000/2000Virtualized

AccessSwitch

PODs..

.CiscoNexus5000and

2000representavirtualaccessswitch

PODNexus7000atAggregationLayerNO

LoopVPC

pairNO

STP数据中心网络虚拟化整合(Fabric

Path)MAC

in

MAC封装，IS-IS

Control

Plane实现2层路由16-路ECMP每路都可以是

16条链路的

portchannel基于会话的优化的

MAC

地址学习和现有以太网互操作性兼容VPC和

STP消除环路FabricPath

可以消除环路的出现包头中的跳数（TTL)RPF

checkIS-ISIS-ISIS-ISIS-ISIS-ISIS-ISIS-ISIS-ISIS-ISIS-ISIS-ISIS-ISIS-ISIS-ISFabricPathFabricPathUpto16Way

L2ECMPUpto16-Way

L2ECMP数据中心网络虚拟化整合生成树vPCFabricPath活动路径单条两条16条扩展达160+Tbps

的交换能力超大规模的二层扩展能力基础设施的虚拟化数据中心网络虚拟化整合(DCB/FCoE)EnhancedEthernetand

FCoEEthernetFCLANSAN

BSAN

A传统的双网通过DCB/FCoE实现

I/O整合LANSAN

BSAN

ANexus

5000Fabric‘A’SupportingVSAN20&

40FPortTrunking&

Channeling数据中心统一网络设计VLAN

10,50VLAN

10,30VSAN

30,50Fabric‘B’SupportingVSAN30&

50VFVNTFTNPServer

‘1’VSAN20&

30Server

‘2’VSAN40&

50Nexus

5000NPVVFVNTFTNP前端LAN后端数据中心网络虚拟化整合(VN-link虚机感知)分布交换机/Nexus

1000VNexus

5500软件交换硬件交换无标记(802.1Q)基于标记

(

802.1Qbh)部署灵活高性能HypervisorServerVM#1VM#4VM#3VM#2NICLANNexus

1000VNexus

1000VHypervisorVM VM#3 #4ServerVM VM#1 #2NIV

adapt.Nexus

5000NIC基于策略的虚机连接随虚机流动的安全策略数据中心网络虚拟化整合

(OTV)OTV(Overlay

Transport

Virtualization)

一瞥数据中心间的以太网流量封装在IP包中

“MAC

in

IP”Control

plane和data

plane分离基于ISIS协议形成

MAC

路由表基于包交换CommunicationbetweenMAC1(site1)andMAC2(site

2)Server

1MAC

1Server

2MAC

2OTVOTVMACIFMAC1Eth1MAC2IP

BMAC3IP

BIP

AIP

BEncapDecapMAC1

MAC2IPA

IP

BMAC1

MAC2MAC1

MAC2跨越全网的数据中心虚拟化BACDBACDBACD数据中心

1

数据中心

3OTVN7KN7KN7K/5K

N2KVDCvPC/Fabric

PathN7KN7K/5K

VDC

N2K

vPC/Fabric

PathFC/FCoE

FC/FCoEFC/FCoEN7K/VDC虚拟化感知虚拟化感知数据中心

2计算资源在数据中心内部和数据中心之间自由流动Locator/IDSeparationProtocol

(LISP)下一代路由技术Location

和ID

不分拓扑相关的控制平面策略复杂推送模式(全网路由同步)无法很好应对节点移动路由表巨大Location

和ID

解耦合拓扑无关的

控制平面策略简单拉的模式(只抓取需要的路由)适应云计算模式的全局移动行优异的路由扩展能力Prefixw.x.y.1x.y.w.2z.q.r.5z.q.r.5w.x.y.1x.y.w.2z.q.r.5z.q.r.5w.x.y.1x.y.w.2z.q.r.5z.q.r.5w.x.y.1x.y.w.2z.q.r.5z.q.r.5Next-hope.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.hPrefixw.x.y.1x.y.w.2z.q.r.5z.q.r.5w.x.y.1x.y.w.2z.q.r.5z.q.r.5w.x.y.1x.y.w.2z.q.r.5z.q.r.5w.x.y.1x.y.w.2z.q.r.5z.q.r.5Next-hope.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.hPrefixw.x.y.1x.y.w.2z.q.r.5z.q.r.5w.x.y.1x.y.w.2z.q.r.5z.q.r.5w.x.y.1x.y.w.2z.q.r.5z.q.r.5w.x.y.1x.y.w.2z.q.r.5z.q.r.5Next-hope.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.hNext-hope.f.g.he.f.g.he.f.g.hPrefixw.x.y.1x.y.w.2z.q.r.5z.q.r.5w.x.y.1x.y.w.2z.q.r.5z.q.r.5w.x.y.1x.y.w.2z.q.r.5z.q.r.5w.x.y.1x.y.w.2z.q.r.5z.q.r.5e.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.hPrefixw.x.y.1x.y.w.2z.q.r.5z.q.r.5w.x.y.1x.y.w.2z.q.r.5z.q.r.5w.x.y.1x.y.w.2z.q.r.5z.q.r.5w.x.y.1x.y.w.2z.q.r.5z.q.r.5Next-hope.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.hPrefixw.x.y.1x.y.w.2z.q.r.5z.q.r.5w.x.y.1x.y.w.2z.q.r.5z.q.r.5w.x.y.1x.y.w.2z.q.r.5z.q.r.5w.x.y.1x.y.w.2z.q.r.5z.q.r.5Next-hope.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.he.f.g.hEIDa.a.a.0/24b.b.b.0/24c.c.c.0/24d.d.0.0/16RLOCw.x.y.1x.y.w.2z.q.r.5z.q.r.5EIDa.a.a.0/24b.b.b.0/24c.c.c.0/24d.d.0.0/16RLOCw.x.y.1x.y.w.2z.q.r.5z.q.r.5Prefix

Next-hopw.x.y.1 e.f.g.hx.y.w.2 e.f.g.hz.q.r.5 e.f.g.hz.q.r.5 e.f.g.hPrefixw.x.y.1x.y.w.2z.q.r.5z.q.r.5Next-hope.f.g.he.f.g.he.f.g.he.f.g.hPrefixw.x.y.1x.y.w.2z.q.r.5z.q.r.5Next-hope.f.g.he.f.g.he.f.g.he.f.g.hNext-hope.f.g.he.f.g.he.f.g.hPrefixw.x.y.1x.y.w.2z.q.r.5z.q.r.5e.f.g.hPrefix

Next-hopw.x.y.1 e.f.g.hx.y.w.2 e.f.g.hz.q.r.5 e.f.g.hz.q.r.5 e.f.g.hPrefix

Next-hopw.x.y.1 e.f.g.hx.y.w.2 e.f.g.hz.q.r.5 e.f.g.hz.q.r.5 e.f.g.h传统路由LISP数据中心网络安全边界安全过滤外部流量扩展的协议支持VPN

访问，危险控制内部安全虚拟安全网关策略在VM的安全区域上执行动态的可扩展的操作基于VM环境的控制内部网络隔离基于VLAN的策略执行应用协议检测虚拟系统ASA

55xxASA

55xxASA

servicemoduleVSG统一计算

(UCS)X-86架构高性能刀片服务器内置整合数据中心网络简化的管理和交换模型支持无状态计算高达320个节点的单一管理域更少的布线，网卡和能耗内存扩展技术，提供更高性能海量数据处理和虚拟化的理想平台统一计算无状态的计算单元管理所有的服务器只需一套交换机所有的Profile都放在交换机里CloudStackArchitecture云服务提供商AmazonRackspaceJoyentHPcloudTATAcommunications盛大云技术解决方案OpenstackCloudstackEucalyptusOpenNelulaVMwarevCloudDirectorAbiquoSupportsMultipleCloudStrategiesMulti-tenant

PublicCloudDedicatedresourcesSecurity&totalcontrolInternalnetworkManagedbyEnterpriseor3rdpartyMixofsharedanddedicatedresourcesElasticscalingPayasyougoPublicinternet,VPNaccessHostedEnterpriseCloudDedicatedresourcesSecuritySLAbound3rdpartyownedandoperatedPrivateCloudsPublicCloudsOn-premiseEnterpriseCloud73Compute按需访问及自服务门户NetworkStorageAdminUsersOrgAAdminUsersOrgBUsers用户管理员ComputeXenServerVMwareKVMOracleVMBaremetalHypervisorStorageLocalDiskiSCSINFSFiberChannelSwiftBlock&ObjectNetworkNetworkTypeIsolationLoadbalancerFirewallVPNNetwork&NetworkServicesPrimaryStorageSecondaryStorage平台及技术支持Hosts ServersontowhichserviceswillbeprovisionedPrimaryStorage VMstorageCluster AgroupingofhostsandtheirassociatedstoragePod CollectionofclustersNetwork LogicalnetworkassociatedwithserviceofferingsSecondaryStorage Template,snapshotandISOstorageZone Collectionofpods,networkofferingsandsecondarystorageManagementServerFarm ResponsibleforallmanagementandprovisioningtasksCoreCloudStackComponentsZonePodClusterNetworkPrimaryStorageHostHostVMVMPodClusterSecondaryStorage

Pod1….ClusterNAccessLayerHost2Cluster1Host1Host是部署Hypervisor的物理主机Cluster由一组Host组成Cluster中的Host可访问共享存储

（PrimaryStorage）单个或多个Cluster组成Pod一个Pod通常配置一个2层交换机设备AvailabilityZone由一组Pod组成，配置二级存储（SecondaryStorage）整个云由单个或位于不同地理位置的多个AvailabilityZone构成PrimaryStorageZone1….L3switchSecondaryStoragePodNMgmtServer84SingleManagementServercanmanagemultiplezonesZonescanbegeographicallydistributedbutlowlatencylinksareexpectedforbetterperformanceSingleMSnodecanmanageupto5Khosts.MultipleMSnodescanbedeployedasclusterforscaleorredundancy多站点部署MgmtServerMySQLDBBackUpDBUserAPIAdminAPILoadBalancerMgmtServerMgmtServerMgmtServerMySQLDBUserAPIAdminAPIReplicationManagementServer的部署单节点部署多节点部署MgmtServer不保留状态MgmtServer可部署为物理机或者虚拟机单台MgmtServer可管理最多5K台Host为保证性能与冗余性可横向扩展MgmtServer的数量HypervisorSupportManagementServerInteractionwithHypervisorsManagementServerXenServerESXvCenterKVMAgentOVMAgentXAPIHTTPXS5.6,5.6FP1,5.6SP2,6.0IncrementalSnapshotsVHDNFS,iSCSI,FC&LocaldiskStorageover-provisioning:NFSESX4.1,5.0FullSnapshotsVMDKNFS,iSCSI,FC&LocaldiskStorageover-provisioning:NFS,iSCSIRHEL6.0,6.1,6.2FullSnapshots(notlive)QCOW2NFS,iSCSI&FCStorageover-provisioning:NFSOVM2.2NoSnapshotsRAWNFS&iSCSiNostorageover-provisioning88Multi-tenancyMulti-tenancy&AccountManagementDomainisaunitofisolationthatrepresentsacustomerorg,businessunitoraresellerDomaincanhavearbitrarylevelsofsub-domainsADomaincanhaveoneormoreaccountsAnAccountrepresentsoneormoreusersandisthebasicunitofisolationAdmincanlimitresourcesattheAccountorDomainlevelsAdminOrgAAdminResellerADomainDomainAdminOrgCSub-DomainUser1User2GroupBAccountGroupAAccountVMs,IPs,Snapshots…VMs,IPs,Snapshots…ResourcesResourcesVirtualMachineManagementVMsLifecycleCreatedStopedRunningDownDestroyedStartStopDestroyRebootStartRestoreFailStart92UsersStartStopRestartDestroyRestoreMigrationVMOperationsConsoleAccessCPUUtilizedNetworkReadNetworkWritesVMStatusChangeServiceOffering2CPUs1GBRAM20GB20Mbps4CPUs4GBRAM200GB100MbpsVolume&SnapshotManagementVolumeVM1Add/DeleteVolumesScheduleSnapshotsHourlyDailyWeeklyMonthlyNowCreateTemplatesfromVolumesVolumeTemplateViewSnapshotHistory….Storage

Pod1Host2Cluster1Host1PrimaryStorageL3switchSecondaryStorageL2switchConfiguredatCluster-level.ClosetohostsforbetterperformanceStoresalldiskvolumesforVMsinaclusterClustercanhaveoneormoreprimarystorage