VSIP服务器虚拟化产品-解决方案

VSIP服务器虚拟化产品——解决方案2017年2月目录CONTENTS01背景与市场需求介绍02产品总体介绍03产品特点与优势04典型客户与应用场景05项目案例分析背景与市场需求介绍01虚拟化背景及传统数据中心现状数据中心现状与问题服务器资源整体利用效率偏低数据中心成本能耗激增传统热备机制导致资源浪费且可靠性低资源工作负载自动化管理水平低运维复杂性和成本陡增服务器硬件故障影响大虚拟化产生的背景经济方面全球经济一体化对成本和效率的需求催化虚拟化技术加速发展社会环境复杂化不确定因素在以更快、更广地涌现，实时的、覆盖全网的、随需应变的虚拟化的作用显而易见需求是虚拟化发展的动力IT设施面临高成本的瓶颈，虚拟化可以极大提高资源利用率和响应速度，有效聚合产业链政治层面社会转型出口型向内需型社会转型，如何满足人民大众日益增长并不断个性化的需要是一项严峻的挑战产业升级制造型向服务型、创新型的转变政策支持十三五对物联网、三网融合、移动互联网以及云计算战略的大力支持技术方面技术成熟技术是虚拟化发展的基础。目前，虚拟户自身核心技术，如：计算虚拟化、网络虚拟化、存储虚拟化、桌面虚拟化、应用虚拟化等，使之的各项技术已基本成熟企业IT成熟以及计算能力过剩按峰值设计，但需求的波动性却事实上使大量计算资源被闲置虚拟化带来的改变降低成本管理成本硬件成本软件成本基础设施建设成本电力成本硬件整合摆脱负载混乱的硬件、电源、机位、网络、存储、IT管理员等改进IT管理架构兼容性动态资源分配，每个应用程序可动态分配所需的资源；设备虚拟化管理，更好的评估系统容量改善可靠性降低维护和补丁造成的宕机时间；在软件、硬件故障时候快速备份恢复系统；轻松部署HA高可靠性服务器集群。自动化管理更加轻松减少开通、配置、补丁、恢复的维护时间，增强安全性、隔离性；可允许自动管理维护更加人性化虚拟化带来的改变产品总体介绍02总体架构

VSIP系统提供基于Linux内核的KVM（Kernel-basedVirtualMachine）虚拟机，通过软硬件模拟具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统，把一台X86物理服务器虚拟成若干个独立的虚拟服务器，支持裸金属架构和全虚拟化，兼具良好的虚拟化性能、可靠性、兼容性和安全性。VSIP系统总体架构……VSIP主管理服务器多个资源池所属的大量资源服务器进行统一虚拟化管理资源调度和运行监控。VSIP资源池服务器基于KVM虚拟机技术在服务器硬件和操作系统之间引入虚拟化层，将一台物理机从逻辑上划分成多个虚拟机多级存储系统存储用于集中存放虚拟机文件、虚拟机模板、软件镜像、备份等资源池相关数据文件SAG安全访问网关安全访问网关可以为虚拟机提供统一的远程管理入口，对远程访问虚拟机的帐号行为进行记录和控制。逻辑架构虚拟资源层：虚拟计算资源（虚拟机）、虚拟存储资源（虚拟磁盘）和虚拟网络资源（虚拟网卡、虚拟交换机。资源数据层：资源网格模型与数据、虚拟机模板数据、软件镜像数据、事件和日志数据、物理机和虚拟机历史监控数据。资源调度控制层：任务及任务策略在线编辑、分布式任务调度、任务调度规则管理、调度任务监控、任务队列监控。资源管理层：资源池管理、物理机和虚拟机全生命周期管理、虚拟机模板管理、软件镜像管理、存储管理、网络管理、系统管理。交互接入层：基于Web浏览器的可视化配置管理工具；基于安全访问网关的虚拟机Web远程管理；基于REST的物理机和虚拟机的生命周期管理、虚拟机快照管理、虚拟机迁移管理等API接口。核心功能能管理多个不同的资源池（不同用途或服务级别）；能支持对资源池资源（CPU、内存、存储、物理主机、虚拟机）整体利用状态进行监视;……能提供对虚拟机的查询、启动、停止、暂停/恢复、重启等基本控制操作；能支持通过系统软件镜像启动创建、虚拟机模板克隆复制等多种方式创建单台或批量虚拟机；能支持虚拟机的vCPU、内存、磁盘、网卡等资源停机或在线动态追加；能支持虚拟机的备份和快照管理；能支持虚拟机在线迁移和跨存储迁移；能提供对物理服务器详细配置（CPU型号、主频、内存容量、物理磁盘、物理网卡）和实时运行状态信息（CPU负载、内存占用率、磁盘I/O、网络I/O、进程数量）；支持SAN存储自动发现、挂载、卸载等；能支持对宿主服务器的指定磁盘空间进行分布式存储管理，用于存放模板、备份数据；提供基于Web浏览器的管理控制台，实现跨平台、可视化集中管理。提供二次开发SDK和丰富的服务集成API接口，实现与应用、监控、审计的定制集成。能支持虚拟机的高可用调度、负载均衡和经济运行调度；能支持对资源调度任务执行过程的详细跟踪；能支持对资源调度任务执行队列进行监控；能支持对虚拟交换机进行管理，维护虚拟交换机的端口组；能支持对虚拟机VLAN进行管理，基于VLAN对虚拟机进行安全分组隔离；核心功能物理机管理虚拟机管理其它资源池管理网络管理存储管理资源调度管理自动发现身份认证池化运行停机维护安全下线创建基本控制运行监控安全远程管理配置变更克隆复制快照管理迁移管理备份管理外设管理共享盘管理转换模板导入/导出产品性能虚拟机性能虚拟机支持最大vCPU数量：128虚拟机支持最大内存容量：512GB虚拟机支持最大虚拟磁盘容量：64TB虚拟机支持最大虚拟磁盘数量：26磁盘性能【50MB磁盘块读写】虚拟机I/O读写速度达到同等配置物理机I/O读写速度的98%以上【10MB磁盘块读写】虚拟机I/O读写速度达到同等配置物理机I/O读写速度的95%以上【1MB磁盘块读写】虚拟机I/O读写速度达到同等配置物理机I/O读写速度的92%以上【128KB磁盘块读写】虚拟机I/O读写速度达到同等配置物理机I/O读写速度的88%以上【32KB磁盘块读写】虚拟机I/O读写速度达到同等配置物理机I/O读写速度的85%以上【4KB磁盘块读写】虚拟机I/O读写速度达到同等配置物理机I/O读写速度的80%以上资源调度性能单台“预加载”模式虚拟机（20GB磁盘）克隆创建时间：≦2分钟单台“瘦供应”模式虚拟机（20GB磁盘）创建时间：≦2秒钟虚拟机在线迁移时间：≦12秒单个高可用资源池纳管服务器最大数量：50台虚拟机高可用调度恢复时间：≦3分钟单个主管理服务器可以管理超过150000个计算节点系统组件及部署模式应用网存储网管理网云计算虚拟化基础架构系统组件包括VSIP主管理服务器、VSIP资源服务器、VSIP安全访问网关、共享SAN存储、管理交换网络、存储交换网络、应用交换网络部署模式标准模式混杂模式单节点模式…vsip-server/vsipfsvsip-agent/vsipfsvsip-agent/vsipfs…vsip-agent/vsipfsvsip-agent/vsipfsvsip-server/vsipfsvsip-agentvsip-server/vsipfsvsip-agent产品特点与优势03系统定位及优势VSIP虚拟化基础架构系统主要实现对计算、存储网络等物理硬件资源软虚拟化，形成池实现了服务器虚拟化统一管理和动态资源调配，既可以用于帮助户快速构建体化、高质量的企业级或互联网数据中心云计算IaaS基础设施服务体系，又可以用于支撑桌面云、并行计算框架仿真测试等上层应用，形成专门的解决方案。自主知识产权，技术可控可扩展性强支持5,000台物理服务器节点以上大规模部署单个高可用资源池最大支持50台以上物理服务器节点提供基于SAN存储、分布式和本地等多种虚拟机放与运行模支持多租户服务与计费模型，可支撑云器、桌面主机等运营支持虚拟机跨存储（SAN存储到服务器磁盘、SAN存储到SAN存储、服务器磁盘到SAN存储、服务器磁盘到服务器磁盘）在线迁移支持大部分主流服务器、存储和网络设备以及操作系统上层应用软件高性价比，同等规模国外类产品节省80%以上的成本系统优势产品功能特点基础设施模块化通过虚拟化，可对服务器。存储设备、网络等基本组成按标准进行模块化配置设计可针对业务需求进行定制资源和环境虚拟化可将物理资源集中并形成共享虚拟资源池通过虚拟化方案降低服务器数量，优化资源利用率易扩展虚拟化平台在物理结构层面便于扩展物理服务器的增加并不影响已有服务器以及上层虚拟资源的运行根据已确定的业务应用需求和服务级别实现动态地配置、调整共享资源更好地实现资源的快速扩展和按序调拨良好的容错性部分物理节点故障并不影响虚拟化平台的运行故障节点能够自动迁移并继续提供服务虚拟化平台提供针对虚拟化资源的冗余支持产品功能特点自动化管理平台支持针对虚拟资源的定制调度及管理平台支持从服务器、存储到应用的端到端的系统设施统一管理支持大规模部署支持5000台物理服务器节点以上单个高可用资源池最大支持50台以上物理服务器节点可定制化的调度引擎调度引擎可编程调度过程可视化调度过程可控可根据实际需求动态调整调度内容产品安全特点虚拟系统安全管理框架虚拟化技术安全虚拟机管理器安全设计虚拟机安全隔离设计虚拟机残余数据保护设计虚拟机安全通信管理设计虚拟机安全迁移管理设计虚拟机防逃逸监控设计虚拟机远程显示控制安全设计安全域边界防护设计运行安全系统运行监控设计系统备份与恢复设计系统完整性与安全性保护设计系统告警管理设计硬件维护安全设计基于虚拟化的信息安全保护三权分立管理安全设计身份鉴别安全设计访问控制设计密级标识设计安全审计与监控设计数据保护设计信息完整性校验设计终端安全设计网络设备边界防护设计产品安全特点Linux系统底层加固系统功能裁剪、SELinux内核加固详细的日志记录运行日志、管理员操作日志、本地远程管理日志、日志输出接口细粒度权限管理三员权限分立互斥、最小授权操作密级标识与流向控制宿主机、虚拟机、网络、存储的标密与流向控制数据的隔离与加密保护虚拟机、镜像、快照、备份、迁移过程的加密保护产品安全特点内存残余数据清除在关闭虚拟机时将对相应虚拟机内存资源进行回收，系统将对释放的内存做写“0”处理，从而保障在新启动的虚拟机中无法检测到有用信息。磁盘残余数据清除删除虚拟机或虚拟磁盘时，系统将对该虚拟机涉及到的每块磁盘先后进行按位随机数据写入与按位全“0”数据写入操作，完成虚拟机磁盘的“清零”操作，实现对虚拟机磁盘剩余数据的保护。在完成磁盘剩余信息保护性“清零”销毁后，系统才删除虚拟机磁盘，并完成虚拟机对象数据删除。网络隔离系统支持虚拟交换机，虚拟机的虚拟网卡以端口（Port）的形式接入虚拟交换机，各虚拟端口之间相互独立。同一宿主机上不同虚拟机间网络隔离，虚拟机不能收到目的地址不是自己的非广播报文，包括ICMP、TCP、UDP等协议的非广播报文。虚拟机安全迁移在线迁移技术是指把虚拟机在运行状态下从一台物理机迁移到另一台物理服务器上，虚拟机在迁移过程中保持正常运行，迁移后仍然平滑运行。在线迁移基于共享存储，目的是加速迁移的过程，但在某些无共享存储或异构共享存储的情况下，支持跨存储在线迁移技术虚拟机防逃逸攻击系统通过强制访问控制（MAC）和多类别安全（MCS）来进行严密的虚拟机防逃逸及虚拟机逃逸监控可扩展性可接入基于流程控制的IT运行管理平台可接入基于日志关联分析的安全管理平台可接入基于终端接入控制的网络安全准入控制系统支持基于用户身份管理的PKI/CA体系典型客户与应用场景04典型客户与应用场景编写思路：产品应用场景典型客户列表（对标杆客户可重点介绍）篇幅控制在4-6页应用场景数据中心虚拟化基础架构应用传统数据中心一般采用物理基础架构。服务器资源平均利效率较低，新建应用一般无法分配利其它物理服务器富余可资源，常需要购置新的；随着服务器资源规模（数量、型号）的快速增加，运维管理压力大护人员数量也越来多，对维护人员的经验和技术要求高运管理成本越高；服务器硬件故障对应用的影响较大，恢复过程可能涉及操作系统重新安装、应用备份恢复等过程，严重时可能中断数小服务。采用VSIP系统，通过对现有X86服务器配置（内存至少16GB，推荐32GB以上）进行利旧扩容，或者选用高性能服务器（4CPU或8CPU），创建支持高可用调），创建支持高可用调度策略的资源池，将物理机逐步集中纳管到。实现化模板式部署，可方便地实现在线迁移与零宕机维护提高服务器资源利用效率（40-50%的物理机利用效率）。IDC云服务运营平台应用业务带来了巨大的冲击，各类ISP运营商和云计算软硬件厂商都纷借鉴亚马逊的服务模式推出IDC云服务业，低成本、可靠控的虚拟化基础架构平台软件是IDC云服务业成功运营的关键，但是国外虚拟化基础架构解决方案软件价格高，或者与硬捆绑可定制性差技术支持有限对于运行敏感应用程序也不符合相关的安全要求。采用VSIP系统，基于X86服务器构建支持多种SLA服务级别的云主机资源池，通过VSIP系统提供的REST服务接口与云提供商自建的门户、运营管理系统、计费等集成，形与亚马逊AWS平台系统相当的IDC云服务运营平台。应用场景服务中心桌面云平台应用传统的服务中心，如呼叫、故障保修技术支持等需要部署大量同质化的PC台式机，部署与管理工作量大PC台式机信息保密性低、资源利用率低、建设与维护成本高，且PC台式机处理能力较强，本地磁盘存储容量大少数服务人员可能在其上安装运行与工作无关的软件，易受到病毒或木马攻击，对数据、网络的安全造成影响。采用VSIP系统，通过整合面向云计算的高密度机架式服务器或刀片构建服务中心的虚拟机池（也称为“桌面云”），用户通过低功耗设备访问建服务中心的虚拟机池（也称为“桌面云”），用户通过低功耗设备访问建服务中心的虚拟机池（也称为“桌面云”），用户通过低功耗设备访问面高校桌面云教学平台应用上机实验与课堂教学相辅成，是十分重要的动手践环节但境不同于课堂教学，一般是生人机师巡视答疑并检查的实验过程。但是，当前高校计算机实验室一般都为多门课程服务的存在资源有限、上机需求多样化、实验教学管理难度大等问题。采用VSIP系统，构建实验虚拟机资源池，通过应用云桌面技术改进传统高校课程上机实验的教学和管理模式，进一步提高过标准化、精细水平现实验教学环境连贯性和专一；加强课程机的监督管理可控能力，保证教学效果；提高课程实验机自动化管理能力，有效减少课程实验机运行维护工作量；节省实验机房的硬件建设成本，大幅降低室计算总体电能消耗较。典型客户国家信息技术安全研究中心海军某部武警某部绵阳某基地中国电信集团云计算分公司中航工业集团总部中国电力科学研究院国网四川省电力公司

成都市公共资源交易中心武侯区政务服务中心……中国电信集团云计算分公司应用国网四川省电力公司应用项目案例分析05成功项目案例分析中航工业总部服务器虚拟化迁移项目项目背景中航工业需要进行大规模系统工程级的在线联合设计与制造，从而缩短飞机的制造周期降低设计和制造的成本。虚拟化的技术出现，为航空数字化协同设计提供了平台级的技术保障，使得业务系统快速部署，快速横向扩展服务器虚拟化技术在中航工业200多家成员单位实施比例达到了30%以上，主要以VMware、Citrix等厂商为主。中国航空工业集团公司总部（简称“集团总部”）从2010年开始尝试服务器虚拟化的建设与实施，至今虚拟化服务器数量超过了200台，其比例占集团总部服务器总数量近70%根据国务院2006年发布的《国家中长期科学和技术发展规划纲要（2006-2020）》中，对于核心电子器件、高端通用芯片以及基础软件产品，国产化的相关要求，中航工业信息技术中心按照集团总部的部署要求，联合国内相关科研校与虚拟化软件、硬件和安全产品厂商，开展本次关于国产服务器虚拟化替代现有VMware等服务器虚拟化产品和、国产操作系统验证性部署和国产虚拟化定制研发和与相关试点工作项目建设目标该项目按照国家保密相关标准规范要求，按照集团总部现有信息化的统一基础架构管理模式规范进行部署。通过自主可控虚拟化软件平台的应用，替换现有VMware虚拟化系统，实现服务器虚拟化软件产品的国产、自主、可信、可控，同时充分利用现有旧服务器和终端，通过虚拟化平台进行资源整合，提升现有IT基础架构的资源利用效率和运行保障能力，探索在虚拟化试点建设应用过程中相关的问题，为国家保密业务主管部门相关标准规范的修订与持续发