1Copyright2011TCloudComputingInc.虛擬化與云計算1--天云趨勢、天華科技1Copyright2011TCloudComput目錄09/12/2022

虛擬化與云計算的概述

虛擬化技術的介紹

云計算技術的介紹目錄07/12/2022 虛擬化與云計算的概述 虛擬化技2虛擬化與云計算概述一何為虛擬化？云計算是什么？“它起源于我們將互聯網視為云的時候…我們不關心消息去往何處…云為我們屏蔽了復雜性”KevinMarks,Google“融合的云是對服務器，應用，數據，基礎設施的復雜性和異構平臺的簡化抽象”Amazon’sCEOJeffBezos虛擬化與云計算概述一何為虛擬化？云計算是什么？3虛擬化與云計算概述一云計算的發展路線并行計算集群計算網格計算云計算虛擬化與云計算概述一云計算的發展路線并行計算集群計算網格計算4虛擬化與云計算概—關鍵技術一關鍵技術需求高可用On-Demand（提供與計費）面向服務易伸縮虛擬化易管理靈活性安全性虛擬化與云計算概—關鍵技術一關鍵技術需求高可用On-Dema5虛擬化與云計算概述一虛擬化技術：在線資源擴展虛擬機ESX物理主機虛擬機ESX物理主機虛擬機ESX物理主機虛擬機ESX物理主機IPSANEqualLogic自動路徑虛擬化(平滑數據遷移)虛擬化與云計算概述一虛擬化技術：在線資源擴展虛擬機ESX虛擬6虛擬化與云計算概述一虛擬化技術：自動負載均衡虛擬機ESX物理主機虛擬機ESX物理主機虛擬機ESX物理主機IPSAN虛擬化與云計算概述一虛擬化技術：自動負載均衡虛擬機ESX虛擬7虛擬化與云計算概述一虛擬化技術：高可用性虛擬機ESX物理主機虛擬機ESX物理主機虛擬機ESX物理主機IPSAN虛擬化與云計算概述一虛擬化技術：高可用性虛擬機ESX虛擬機E8虛擬化與云計算概述一虛擬化技術：工作量和能源消耗管理資源池–當天的工作高峰期

~80%利用率非工作時間:整體應用需求降低達到低需求利用率界點，服務器進入維護狀態資源池–當天的工作結束

~40%利用率節省電能和冷卻損耗直到應用需求恢復正常當工作量恢復正常時,空置的服務器將自動加入服務器電源啟動來滿足需求資源池–當天的工作開始

~60%利用率17虛擬化與云計算概述一虛擬化技術：工作量和能源消耗管理資源池9虛擬化與云計算概述一虛擬化技術：業務不間斷維護服務器發出OpenManage告警戴爾PE6850s上的CitrixXenServer服務器虛擬層：VMWareXenServer服務器虛擬機操作系統應用虛擬機操作系統

應用虛擬機

操作系統

應用虛擬機

操作系統

應用CitrixXenCenter

一對多虛擬機管理ITAssistant：

一對多服務器管理Dell|EMC

SAN為啟用VMotion而進行的SAN配置XenServer服務器XenServer服務器XenServer服務器XenServer服務器XenServer服務器VM

4VMVMVMVMVMVMVMVMVMVMVM

3VM

2VM

1告警被送至IT管理員（一對多框架）IT管理員發送命令至VirtualCenterXenCenter啟動VMotion即時遷移虛擬機智能遷移（均衡負載）服務器維護/升級——零宕機虛擬化與云計算概述一虛擬化技術：業務不間斷維護服務器發出Op10虛擬化與云計算概述一虛擬化與云計算的差異虛擬化是云計算的關鍵技術之一，實現云計算必須使用虛擬化技術，實現資源的動態彈性分配。任何一個云計算管理平臺，都是構建在虛擬化管理平臺的基礎之上的。虛擬化資源使用需要管理員進行管理和分配，云計算是用用戶自助管理和使用。云計算完全解除了的軟件和硬件耦合度，所有基礎設施資源均虛擬化后通過資源池進行配額衡量，與硬件無關。虛擬化雖然實現了資源池化，但資源的分配仍舊需要與硬件存在一定程度上的關聯。虛擬化與云計算概述一虛擬化與云計算的差異11目錄09/12/2022

虛擬化技術的介紹虛擬化與云計算的概述

云計算技術的介紹目錄07/12/2022 虛擬化技術的介紹虛擬化與云計算12虛擬化技術介紹二虛擬化技術覆蓋多種基礎設施，主要技術包括：服務器虛擬化：產品代表（vmwarevSphere,CitrixXenserver,MicrosoftHyper-V，開源的Xen,RedhatKVM）桌面虛擬化:產品代表（VmwareView,CitrixXendesktop,MicrosoftVDA）應用虛擬化:代表產品（CitrixXenApp,MicrosoftRemoteApp）存儲虛擬化網絡虛擬化(VPN)針對虛擬化技術的安全、監控、備份、容災技術(vShieldEndpoint,vFoglight,vRanger,VmwareSRM)虛擬化技術介紹二虛擬化技術覆蓋多種基礎設施，主要技術包括：13虛擬化技術介紹二服務器虛擬化：虛擬化前虛擬化后軟件必須與硬件相結合每臺機器上只有單一的操作系統鏡像每個操作系統只有一個應用程序負載每臺機器上有多個負載軟件相對于硬件獨立未更改過的應用未更改過的OS虛擬硬件AppOperatingSystem虛擬化技術介紹二服務器虛擬化：虛擬化前虛擬化后軟件必須與硬件14虛擬化技術介紹二服務器虛擬化：提高硬件使用率虛擬化之前虛擬化之后虛擬化使得低利用率的服務器負載整合到一臺服務器，安全可靠地達到很高的硬件利用率虛擬化技術介紹二服務器虛擬化：提高硬件使用率虛擬化之前虛15虛擬化技術介紹二服務器虛擬化：快速統一部署服務器部署挑戰：依賴硬件可用性易發生人為錯誤標準化困難審核困難需要數天，甚至數周虛擬化技術介紹二服務器虛擬化：快速統一部署服務器部署挑戰：16虛擬化技術介紹二服務器虛擬化：降低服務器投資成本將不同應用負載虛擬化使得用戶可以大大減少服務器的數量典型的平均整合比率在8:1到15:1硬件投資減少50%虛擬化技術介紹二服務器虛擬化：降低服務器投資成本將不同應用負17虛擬化技術介紹二服務器虛擬化：降低能耗和空調、空間，電力消耗是按照服務器平穩運行狀態下進行計算的。但是還有其它節省：變壓設備、不間斷電源(UPS)、電源線、風扇、空調、加濕器、照明等等。以2U服務器為單位計算。電量消耗減少50%虛擬化技術介紹二服務器虛擬化：降低能耗和空調、空間，電力消18角色應用程序操作系統集中式管理桌面交付革新桌面虛擬化技術介紹二二桌面虛擬化：角色應用程序操作系統集中式管理桌面交付革新桌面虛擬化技術介紹虛擬化技術介紹二桌面虛擬化：第一種模式是服務器端虛擬出多臺虛擬機，每個虛擬機有不同的桌面運行環境，通過自有的ICA協議把虛擬機的桌面圖像傳送給用戶設備。任何設備用戶配置文件應用桌面操作系統無盤PCN個Xen虛擬機遠程桌面ICA1個桌面對1個虛擬機新：LAN中的桌面軟件流虛擬化技術介紹二桌面虛擬化：第一種模式是服務器端虛擬出多臺虛20虛擬化技術介紹——應用虛擬化二應用虛擬化：所有后臺應用系統部署在服務器所有應用客戶端在交付平臺上運行終端僅接受交付平臺應用運行的屏幕畫面應用服務器后臺應用系統數據中心桌面/終端登錄應用交付平臺訪問應用應用虛擬化：將后臺服務器上安裝的應用系統客戶端（例如OA、核心業務）在虛擬交付平臺上發布，用戶登錄平臺訪問后臺應用時，應用系統客戶端運行在平臺上，而不是運行在用戶的本地終端上。交付平臺發布后臺應用客戶端本地安裝后臺應用客戶端訪問應用協議加密：對協執行加密傳輸網絡優化：對廣域網傳輸進行加速優化，實現最佳的傳輸體驗和安全。虛擬化技術介紹——應用虛擬化二應用虛擬化：所有后臺應用系統21虛擬化技術介紹一存儲虛擬化技術：存儲虛擬化磁盤虛擬化塊虛擬化磁帶、磁帶驅動器、磁帶庫虛擬化文件系統虛擬化文件/記錄虛擬化基于主機的虛擬化基于網絡的虛擬化基于存儲設備、存儲子系統的虛擬化帶內虛擬化帶外虛擬化實現結果實現位置實現方式通過對存儲(子)系統或存儲服務的內部功能進行抽象、隱藏或隔離，使存儲或數據的管理與應用、服務器、網絡資源的管理分離，從而實現應用和網絡的獨立管理存儲虛擬化可以在系統的多個層面實現，比如建立類似于HSM(分級存儲管理)的系統虛擬化技術介紹一存儲虛擬化技術：存儲虛擬化磁盤虛擬化塊虛擬化22目錄09/12/2022

云計算技術的介紹虛擬化與云計算的概述虛擬化技術的介紹目錄07/12/2022 云計算技術的介紹虛擬化與云計23什么是云計算？ Wikipedia上的定義Cloudcomputingisthedeliveryofcomputingasaserviceratherthanaproduct,wherebysharedresources,softwareelectricitygrid)over,andinformationareprovidedtocomputersandotherdevicesasautility(liketheanetwork(typicallytheInternet).將云計算比喻為從單臺發電機供電模式轉向電廠集中供電的模式,云計算就是提供各種計算機硬件、軟件和網絡服務的“公用電廠”。它意味著計算能力也可以作為一種公用服務進行流通,將像水、電和煤氣一樣,隨時隨地隨需取用和服務,費用低廉,可靠性高,最大的不同在于,它是通過網絡進行傳輸的。云計算的定義什么是云計算？ Wikipedia上的定義24超大規模高擴展性高可靠性高可伸縮性按需服務可計量服務云計算的特點極其廉價公有云的特點超大規模高擴展性高可靠性高可伸縮性按需服務可計量服務極其廉價25云計算服務提供商企業架起橋梁私有云專為某一組織運營，

一般在防火墻內總體擁有成本低更好地控制安全性、遵從性能和服務質量更容易集成支持現有應用程序混合云由2個或更多互操作云構成，

可實現數據和應用程序的移動性全力做到兩全其美公共云可以通過Internet進行訪問，

供公眾使用購置成本低減輕管理負擔按需分配容量服務有限云計算的部署模型云計算服務提供商企業架起橋梁私有云總體擁有成本低混合云全力做26硬件資源(計算/存儲/網絡)虛擬化(Virtualization)基礎架構即服務(IaaS)平臺即服務(PaaS)軟件即服務(SaaS)系統/網絡管理員應用開發人員最終用戶云計算服務層次目標使用者公有云/私有云操作系統(HostOS)27云計算的不同層次硬件資源(計算/存儲/網絡)虛擬化(Virtualizati2728打個簡單的比喻傳統架構應用

(Application)中間件

(Middleware)服務器/存儲

(Server/Storage)云服務軟件即服務

(SaaS)平臺即服務

(PaaS)基礎架構即服務

(IaaS)28打個簡單的比喻傳統架構應用

(Application)中28每個層次的價值云計算服務基礎設施服務（InfrastructureasaService，IaaS）平臺環境服務（PlatformasaService,PaaS）應用軟件服務（SoftwareasaService,SaaS）存儲服務網絡服務開發與運行環境計算服務各類開放服務能力辦公應用信息化應用通訊應用互聯網應用數據庫收益低成本、大規模、高效率提供IT基礎設施統一平臺架構，開放平臺能力，引入外部開發創新力量，形成生態系統終端用戶可以增強業務性能，降低業務提供成本，降低終端要求基于網絡以服務的形式提供計算、存儲等資源能力基于互聯網以服務的形式提供平臺運行環境（運行庫）基于互聯網以服務的形式提供軟件應用每個層次的價值云計算服務基礎設施服務（Infrastruct29云計算產品的生態系統30基礎硬件層虛擬化軟件存儲軟件Swift網絡軟件虛擬化和基礎軟件層Glance基礎架構及服務層應用層商用軟件開源軟件虛擬桌面海量數據處理云計算產品的生態系統30基礎硬件層虛擬化軟件存儲軟件Swif資源整合虛擬化自動化部署應用部署虛擬化：是指服務器虛擬化、存儲虛擬化、網絡虛擬化等。實際上，對于一個云計算平臺來說，各種計算資源都應該處于虛擬化狀態自動化部署虛擬化通過降低CAPEX成為數據中心轉化的催化劑.。面對由此帶來的技術和管理復雜性，自動化管理被導入以進一步優化OPEX和業務敏捷性。自動化管理（AutomatedProvisioning）是云計算的重要特征之一，定義了自助式服務請求，

準實時部署、

動態和細化的擴展能力。整合資源是建設云計算平臺的第一步。，整合工作并不僅僅是硬件層面的整合（如服務器整合），而是涉及到IT基礎架構的各個方面。整合包括物理整合和邏輯整合兩類，后者大多通過虛擬化技術來實現。應用部署在實現云計算平臺的建設后在完成云計算平臺的建設后，應考慮建立應用模版，將業務應用逐步部署到云計算平臺上復雜多應用環境云平臺的最終目標是為了滿足復雜多業務平臺的彈性。現狀問題：為云而云。關注于虛擬化建設，沒有清晰的自動化部署路線圖，虛擬化蔓延，造成更多的運維開銷；IDC云計算發展路線圖及國內云計算現狀資源整合虛擬化自動化部署應用部署虛擬化：是指服務器虛擬化、存31天云趨勢的企業級云平臺Elaster應國內用戶要求，天云趨勢于2011年初推出企業級云管理平臺Elaster，確保軟件的可靠性，安全性和易維護性。黑龍江移動上海浦軟上海電信空軍某廠華北電力捷訊卡斯特移動南方基地北京首信山東電信天維信通未來國際中華電信電訊盈科天云趨勢的企業級云平臺Elaster應國內用戶要求，天云趨勢32被政府，運營商和行業用戶廣泛使用3320+大規模的實際業務環境部署被政府，運營商和行業用戶廣泛使用3320+云成平臺：從虛擬化到IT服務自動化基礎硬件層虛擬化軟件存儲軟件Swift網絡軟件虛擬化和基礎軟件層業務邏輯鏡像和模板Glance運行支撐層服務管理層網絡服務計費服務目錄可用性服務備份調度配置展現層運營門戶API接口自服務門戶管理員用戶云成平臺云成平臺：從虛擬化到IT服務自動化基礎硬件層虛擬化軟件存儲軟34整體解決方案云資源交付系統專用云安全模塊管理員用戶控制臺云資源管理平臺資源管理存儲服務網絡服務計算網絡存儲鏡像管理安全管理模板管理配置管理賬號管理

API產品定價賬戶管理目錄管理CRM訂單監視賬務管理統計報表計費管理云統一監控平臺整體解決方案云資源交付系統專用云安全模塊管理員用戶控制臺云資35云資源管理平臺：從虛擬化到IT服務自動化基礎硬件層虛擬化軟件存儲軟件Swift網絡軟件虛擬化和基礎軟件層業務邏輯鏡像和模板Glance運行支撐層服務管理層網絡服務計費服務目錄可用性服務備份調度配置展現層運營門戶API接口自服務門戶管理員用戶云成平臺云資源管理平臺：從虛擬化到IT服務自動化基礎硬件層虛擬化軟件36云統一監控平臺:硬件層到應用層的全面監控計算網絡存儲虛擬化層虛擬機OS虛擬機APP通訊服務IT應用云資源管理平臺傳統IT網管云統一監控平臺平臺管理軟件云統一監控平臺:硬件層到應用層的全面監控計算網絡存儲虛擬3738

在虛擬機上啟用代理可以進一步保護虛擬機:提升了性能和擴展性如果移除了安全代理，虛擬安全防護會生效虛擬機在云環境下遷移專用云安全模塊：代理和虛擬安全設備虛擬安全防護殺毒模塊系統監控入侵防護防火墻應用保護虛擬補丁和虛擬環境直接集成38 在虛擬機上啟用代理可以進一步保護虛擬機:專用云安全模塊38為虛擬環境所打造的安全軟件，每臺物理服務器只需安裝一次提升硬件服務器使用率相同硬件能提高虛擬機密度提高30+％服務器使用率簡化管理以主機為單位的保護管理一次性安裝，部署自動繼承的保護虛擬鏡像即裝即防即便裸機也能立即保護專用云安全模塊：解決虛擬化所碰到的挑戰為虛擬環境所打造的安全軟件，每臺物理服務器只需安裝一次專用云39

虛擬機之間攻擊／防護盲點3

虛擬機個別管理復雜4

資源爭奪1

隨時啟動的防護間隙2解決方案：無代理安全具備虛擬環境感知能力，基于虛擬器整體資源所分發的安全任務有效避免資源爭奪解決方案：基于虛擬器部署的安全虛擬機實時使用最新威脅特征庫解決方案：與虛擬化平臺所集成的虛擬環境感知安全解決方案解決方案：與云管理平臺ElasterStack集成，自動偵測安全層級不足的虛擬器基于專用云安全模塊的云安全解決方案40多用戶安全問題5解決方案：云管理平臺ElasterStack集成提供多種方式——用戶組、vlan、虛擬防火墻等來解決多用戶安全問題虛擬機之間攻擊／防護盲點3虛擬機個別管理復雜4資云資源交付系統：運營和計費認證賬戶設置賬戶管理用戶角色分配門戶管理賬戶管理定價計費計費周期設定賬戶充值使用情況追蹤計費價格設定監控和報表使用情況報告定期維護告警狀態監控ElasterPortal目錄套餐管理產品定義目錄管理套餐設定產品發布云管理虛擬機生命周期磁盤卷管理模板/鏡像管理IP地址管理模板管理…云資源交付系統：運營和計費認證賬戶設置賬戶管理用戶角色分配門41開通虛擬主機服務流程1、進入服務目錄2、選擇產品3、訂單4、申請審批7、虛擬機操作及遠程控制臺8、后續掛載塊存儲配置彈性公網IP設置帶寬購物車6、自動部署

虛擬主機開通交付5、查看審批流程開通虛擬主機服務流程1、進入服務目錄2、選擇產品3、訂單42云平臺系統功能虛擬化功能大小調整高可用性快照回滾支持WindowsVM支持LinuxVM命名和分組生成密碼安全組高可靠性手工熱遷移狀態監控資源釋放回收遠程控制網絡功能VLAN隔離安全組隔離專用客戶網段虛擬路由器集成防火墻集成負載均衡IP地址管理多客戶網段支持VPNDHCPDNS代理NAT端口轉換ElasterShield模塊存儲功能持久化存儲彈性塊存儲自動硬盤快照云存儲訪問存儲監控訪問權限控制自動快照手動快照兼容各種存儲設備模板管理主模板庫用戶模板上傳用戶光盤鏡像上傳創建空虛擬機虛擬機模板私有模板公有模板管理功能分級管理虛擬機動態遷移存儲動態遷移使用量統計用戶界面直接瀏覽器訪問虛擬機各種常見Hypervisor支持物理機管理支持多數據中心管理專用監控工具自助交付Portal系統云平臺系統功能虛擬化功能大小調整網絡功能VLAN隔離存儲功能43云平臺系統典型網絡拓撲云平臺系統典型網絡拓撲44大規模數據中心部署VMOpsPodVMOpsPodVMOpsPod

ElasterStackPodElasterStack資源域數據中心ElasterStack資源域ElasterStack資源域大規模數據中心部署VMOpsPodVMOpsPodVMO45將以前需要大量人工的任務自動化，降低運營成本提供用戶自服務能力，使IT不再成為瓶頸使用標準工作流程來降低復雜性，確保應用和服務部署的一致性支持跨多數據中心的集中和分級管理，滿足集約化建設的需要滿足節能減排和資源彈性供給的需要自服務功能管理自動化工作流程標準化集中管理智能虛擬化調度資金層面運營層面提供資源分配的透明度以及上層計費系統的支持使用量統計滿足不同層次的需求將以前需要大量人工的任務自動化，降低運營成本提供用戶自服務能46私有云公有云企業

數據中心資源獨享自有資產安全性高企業內網資源共享彈性擴充按需付費通過

internet接入企業

數據中心私有云（IT外包）私有云托管混合云第三方運營企業數據中心

第三方托管多租戶資源獨享第三方建設和運營安全性高提供SLA通過專線或VPN接入資源部分獨享，部分共享共享運維管理人員通過VPN接人自建模式托管模式多租戶可支撐多種運營模式私有云公有云企業

數據中心資源獨享資源共享企業

數據中心私有47云計算的優勢1、提高服務器利用率，優化資源調度2、更高的可靠性為業務保駕護航3、簡化管理、統一管理、易于擴展4、隔離運行程序，避免沖突5、實現

IT服務的快速部署6、節約資金和能源、有利環保7、延長服務器及PC的使用期8、為IT的集中式管理提供契機IaaSPaaSSaaS云計算技術表現形式云計算技術云計算的優勢1、提高服務器利用率，優化資源調度2、更高的可靠48省級基礎資源綜合服務平臺市級基礎資源綜合服務平臺縣級電子政務統一平臺省縣(區)鄉鎮市(區)省級綜合服務中心主要承擔數據匯聚、共享和災備的功能。市級綜合服務中心主要承擔數據生產、交換和集成的功能。縣級統一平臺主要承擔數據采集、網絡匯接和服務的功能，承接省市縱向業務在基層落地。省信息化綜合服務中心市信息化綜合服務中心成功案例：私有云—陜西電子政務云平臺49省級基礎資源綜合服務平臺市級基礎資源綜合服務平臺縣級電子政務混合—浦東軟件園“匯智在線”IT服務云項目為上海浦東軟件園構建一個個云計算公共服務平臺：服務器：100臺服務器（800cores）提供1000+臺虛擬機。網絡：20個節點存儲：SAN100TBNAS200TB2011年6月28日已正式上線運營混合—浦東軟件園“匯智在線”IT服務云項目為上海浦東軟件園構50公有云——PCCW云服務2012/03，PCCW正式推出hicloud服務：云服務器租賃服務(Compute-as-a-Service)云存儲備份服務(Storage-as-a-Service)公有云——PCCW云服務2012/03，PCCW正式推出hi5152Copyright2010TCloudComputingInc.52謝謝!52Copyright2010TCloudCompu53Copyright2011TCloudComputingInc.虛擬化與云計算53--天云趨勢、天華科技1Copyright2011TCloudComput目錄09/12/2022

虛擬化與云計算的概述

虛擬化技術的介紹

云計算技術的介紹目錄07/12/2022 虛擬化與云計算的概述 虛擬化技54虛擬化與云計算概述一何為虛擬化？云計算是什么？“它起源于我們將互聯網視為云的時候…我們不關心消息去往何處…云為我們屏蔽了復雜性”KevinMarks,Google“融合的云是對服務器，應用，數據，基礎設施的復雜性和異構平臺的簡化抽象”Amazon’sCEOJeffBezos虛擬化與云計算概述一何為虛擬化？云計算是什么？55虛擬化與云計算概述一云計算的發展路線并行計算集群計算網格計算云計算虛擬化與云計算概述一云計算的發展路線并行計算集群計算網格計算56虛擬化與云計算概—關鍵技術一關鍵技術需求高可用On-Demand（提供與計費）面向服務易伸縮虛擬化易管理靈活性安全性虛擬化與云計算概—關鍵技術一關鍵技術需求高可用On-Dema57虛擬化與云計算概述一虛擬化技術：在線資源擴展虛擬機ESX物理主機虛擬機ESX物理主機虛擬機ESX物理主機虛擬機ESX物理主機IPSANEqualLogic自動路徑虛擬化(平滑數據遷移)虛擬化與云計算概述一虛擬化技術：在線資源擴展虛擬機ESX虛擬58虛擬化與云計算概述一虛擬化技術：自動負載均衡虛擬機ESX物理主機虛擬機ESX物理主機虛擬機ESX物理主機IPSAN虛擬化與云計算概述一虛擬化技術：自動負載均衡虛擬機ESX虛擬59虛擬化與云計算概述一虛擬化技術：高可用性虛擬機ESX物理主機虛擬機ESX物理主機虛擬機ESX物理主機IPSAN虛擬化與云計算概述一虛擬化技術：高可用性虛擬機ESX虛擬機E60虛擬化與云計算概述一虛擬化技術：工作量和能源消耗管理資源池–當天的工作高峰期

~80%利用率非工作時間:整體應用需求降低達到低需求利用率界點，服務器進入維護狀態資源池–當天的工作結束

~40%利用率節省電能和冷卻損耗直到應用需求恢復正常當工作量恢復正常時,空置的服務器將自動加入服務器電源啟動來滿足需求資源池–當天的工作開始

~60%利用率17虛擬化與云計算概述一虛擬化技術：工作量和能源消耗管理資源池61虛擬化與云計算概述一虛擬化技術：業務不間斷維護服務器發出OpenManage告警戴爾PE6850s上的CitrixXenServer服務器虛擬層：VMWareXenServer服務器虛擬機操作系統應用虛擬機操作系統

應用虛擬機

操作系統

應用虛擬機

操作系統

應用CitrixXenCenter

一對多虛擬機管理ITAssistant：

一對多服務器管理Dell|EMC

SAN為啟用VMotion而進行的SAN配置XenServer服務器XenServer服務器XenServer服務器XenServer服務器XenServer服務器VM

4VMVMVMVMVMVMVMVMVMVMVM

3VM

2VM

1告警被送至IT管理員（一對多框架）IT管理員發送命令至VirtualCenterXenCenter啟動VMotion即時遷移虛擬機智能遷移（均衡負載）服務器維護/升級——零宕機虛擬化與云計算概述一虛擬化技術：業務不間斷維護服務器發出Op62虛擬化與云計算概述一虛擬化與云計算的差異虛擬化是云計算的關鍵技術之一，實現云計算必須使用虛擬化技術，實現資源的動態彈性分配。任何一個云計算管理平臺，都是構建在虛擬化管理平臺的基礎之上的。虛擬化資源使用需要管理員進行管理和分配，云計算是用用戶自助管理和使用。云計算完全解除了的軟件和硬件耦合度，所有基礎設施資源均虛擬化后通過資源池進行配額衡量，與硬件無關。虛擬化雖然實現了資源池化，但資源的分配仍舊需要與硬件存在一定程度上的關聯。虛擬化與云計算概述一虛擬化與云計算的差異63目錄09/12/2022

虛擬化技術的介紹虛擬化與云計算的概述

云計算技術的介紹目錄07/12/2022 虛擬化技術的介紹虛擬化與云計算64虛擬化技術介紹二虛擬化技術覆蓋多種基礎設施，主要技術包括：服務器虛擬化：產品代表（vmwarevSphere,CitrixXenserver,MicrosoftHyper-V，開源的Xen,RedhatKVM）桌面虛擬化:產品代表（VmwareView,CitrixXendesktop,MicrosoftVDA）應用虛擬化:代表產品（CitrixXenApp,MicrosoftRemoteApp）存儲虛擬化網絡虛擬化(VPN)針對虛擬化技術的安全、監控、備份、容災技術(vShieldEndpoint,vFoglight,vRanger,VmwareSRM)虛擬化技術介紹二虛擬化技術覆蓋多種基礎設施，主要技術包括：65虛擬化技術介紹二服務器虛擬化：虛擬化前虛擬化后軟件必須與硬件相結合每臺機器上只有單一的操作系統鏡像每個操作系統只有一個應用程序負載每臺機器上有多個負載軟件相對于硬件獨立未更改過的應用未更改過的OS虛擬硬件AppOperatingSystem虛擬化技術介紹二服務器虛擬化：虛擬化前虛擬化后軟件必須與硬件66虛擬化技術介紹二服務器虛擬化：提高硬件使用率虛擬化之前虛擬化之后虛擬化使得低利用率的服務器負載整合到一臺服務器，安全可靠地達到很高的硬件利用率虛擬化技術介紹二服務器虛擬化：提高硬件使用率虛擬化之前虛67虛擬化技術介紹二服務器虛擬化：快速統一部署服務器部署挑戰：依賴硬件可用性易發生人為錯誤標準化困難審核困難需要數天，甚至數周虛擬化技術介紹二服務器虛擬化：快速統一部署服務器部署挑戰：68虛擬化技術介紹二服務器虛擬化：降低服務器投資成本將不同應用負載虛擬化使得用戶可以大大減少服務器的數量典型的平均整合比率在8:1到15:1硬件投資減少50%虛擬化技術介紹二服務器虛擬化：降低服務器投資成本將不同應用負69虛擬化技術介紹二服務器虛擬化：降低能耗和空調、空間，電力消耗是按照服務器平穩運行狀態下進行計算的。但是還有其它節省：變壓設備、不間斷電源(UPS)、電源線、風扇、空調、加濕器、照明等等。以2U服務器為單位計算。電量消耗減少50%虛擬化技術介紹二服務器虛擬化：降低能耗和空調、空間，電力消70角色應用程序操作系統集中式管理桌面交付革新桌面虛擬化技術介紹二二桌面虛擬化：角色應用程序操作系統集中式管理桌面交付革新桌面虛擬化技術介紹虛擬化技術介紹二桌面虛擬化：第一種模式是服務器端虛擬出多臺虛擬機，每個虛擬機有不同的桌面運行環境，通過自有的ICA協議把虛擬機的桌面圖像傳送給用戶設備。任何設備用戶配置文件應用桌面操作系統無盤PCN個Xen虛擬機遠程桌面ICA1個桌面對1個虛擬機新：LAN中的桌面軟件流虛擬化技術介紹二桌面虛擬化：第一種模式是服務器端虛擬出多臺虛72虛擬化技術介紹——應用虛擬化二應用虛擬化：所有后臺應用系統部署在服務器所有應用客戶端在交付平臺上運行終端僅接受交付平臺應用運行的屏幕畫面應用服務器后臺應用系統數據中心桌面/終端登錄應用交付平臺訪問應用應用虛擬化：將后臺服務器上安裝的應用系統客戶端（例如OA、核心業務）在虛擬交付平臺上發布，用戶登錄平臺訪問后臺應用時，應用系統客戶端運行在平臺上，而不是運行在用戶的本地終端上。交付平臺發布后臺應用客戶端本地安裝后臺應用客戶端訪問應用協議加密：對協執行加密傳輸網絡優化：對廣域網傳輸進行加速優化，實現最佳的傳輸體驗和安全。虛擬化技術介紹——應用虛擬化二應用虛擬化：所有后臺應用系統73虛擬化技術介紹一存儲虛擬化技術：存儲虛擬化磁盤虛擬化塊虛擬化磁帶、磁帶驅動器、磁帶庫虛擬化文件系統虛擬化文件/記錄虛擬化基于主機的虛擬化基于網絡的虛擬化基于存儲設備、存儲子系統的虛擬化帶內虛擬化帶外虛擬化實現結果實現位置實現方式通過對存儲(子)系統或存儲服務的內部功能進行抽象、隱藏或隔離，使存儲或數據的管理與應用、服務器、網絡資源的管理分離，從而實現應用和網絡的獨立管理存儲虛擬化可以在系統的多個層面實現，比如建立類似于HSM(分級存儲管理)的系統虛擬化技術介紹一存儲虛擬化技術：存儲虛擬化磁盤虛擬化塊虛擬化74目錄09/12/2022

云計算技術的介紹虛擬化與云計算的概述虛擬化技術的介紹目錄07/12/2022 云計算技術的介紹虛擬化與云計75什么是云計算？ Wikipedia上的定義Cloudcomputingisthedeliveryofcomputingasaserviceratherthanaproduct,wherebysharedresources,softwareelectricitygrid)over,andinformationareprovidedtocomputersandotherdevicesasautility(liketheanetwork(typicallytheInternet).將云計算比喻為從單臺發電機供電模式轉向電廠集中供電的模式,云計算就是提供各種計算機硬件、軟件和網絡服務的“公用電廠”。它意味著計算能力也可以作為一種公用服務進行流通,將像水、電和煤氣一樣,隨時隨地隨需取用和服務,費用低廉,可靠性高,最大的不同在于,它是通過網絡進行傳輸的。云計算的定義什么是云計算？ Wikipedia上的定義76超大規模高擴展性高可靠性高可伸縮性按需服務可計量服務云計算的特點極其廉價公有云的特點超大規模高擴展性高可靠性高可伸縮性按需服務可計量服務極其廉價77云計算服務提供商企業架起橋梁私有云專為某一組織運營，

一般在防火墻內總體擁有成本低更好地控制安全性、遵從性能和服務質量更容易集成支持現有應用程序混合云由2個或更多互操作云構成，

可實現數據和應用程序的移動性全力做到兩全其美公共云可以通過Internet進行訪問，

供公眾使用購置成本低減輕管理負擔按需分配容量服務有限云計算的部署模型云計算服務提供商企業架起橋梁私有云總體擁有成本低混合云全力做78硬件資源(計算/存儲/網絡)虛擬化(Virtualization)基礎架構即服務(IaaS)平臺即服務(PaaS)軟件即服務(SaaS)系統/網絡管理員應用開發人員最終用戶云計算服務層次目標使用者公有云/私有云操作系統(HostOS)79云計算的不同層次硬件資源(計算/存儲/網絡)虛擬化(Virtualizati7980打個簡單的比喻傳統架構應用

(Application)中間件

(Middleware)服務器/存儲

(Server/Storage)云服務軟件即服務

(SaaS)平臺即服務

(PaaS)基礎架構即服務

(IaaS)28打個簡單的比喻傳統架構應用

(Application)中80每個層次的價值云計算服務基礎設施服務（InfrastructureasaService，IaaS）平臺環境服務（PlatformasaService,PaaS）應用軟件服務（SoftwareasaService,SaaS）存儲服務網絡服務開發與運行環境計算服務各類開放服務能力辦公應用信息化應用通訊應用互聯網應用數據庫收益低成本、大規模、高效率提供IT基礎設施統一平臺架構，開放平臺能力，引入外部開發創新力量，形成生態系統終端用戶可以增強業務性能，降低業務提供成本，降低終端要求基于網絡以服務的形式提供計算、存儲等資源能力基于互聯網以服務的形式提供平臺運行環境（運行庫）基于互聯網以服務的形式提供軟件應用每個層次的價值云計算服務基礎設施服務（Infrastruct81云計算產品的生態系統82基礎硬件層虛擬化軟件存儲軟件Swift網絡軟件虛擬化和基礎軟件層Glance基礎架構及服務層應用層商用軟件開源軟件虛擬桌面海量數據處理云計算產品的生態系統30基礎硬件層虛擬化軟件存儲軟件Swif資源整合虛擬化自動化部署應用部署虛擬化：是指服務器虛擬化、存儲虛擬化、網絡虛擬化等。實際上，對于一個云計算平臺來說，各種計算資源都應該處于虛擬化狀態自動化部署虛擬化通過降低CAPEX成為數據中心轉化的催化劑.。面對由此帶來的技術和管理復雜性，自動化管理被導入以進一步優化OPEX和業務敏捷性。自動化管理（AutomatedProvisioning）是云計算的重要特征之一，定義了自助式服務請求，

準實時部署、

動態和細化的擴展能力。整合資源是建設云計算平臺的第一步。，整合工作并不僅僅是硬件層面的整合（如服務器整合），而是涉及到IT基礎架構的各個方面。整合包括物理整合和邏輯整合兩類，后者大多通過虛擬化技術來實現。應用部署在實現云計算平臺的建設后在完成云計算平臺的建設后，應考慮建立應用模版，將業務應用逐步部署到云計算平臺上復雜多應用環境云平臺的最終目標是為了滿足復雜多業務平臺的彈性。現狀問題：為云而云。關注于虛擬化建設，沒有清晰的自動化部署路線圖，虛擬化蔓延，造成更多的運維開銷；IDC云計算發展路線圖及國內云計算現狀資源整合虛擬化自動化部署應用部署虛擬化：是指服務器虛擬化、存83天云趨勢的企業級云平臺Elaster應國內用戶要求，天云趨勢于2011年初推出企業級云管理平臺Elaster，確保軟件的可靠性，安全性和易維護性。黑龍江移動上海浦軟上海電信空軍某廠華北電力捷訊卡斯特移動南方基地北京首信山東電信天維信通未來國際中華電信電訊盈科天云趨勢的企業級云平臺Elaster應國內用戶要求，天云趨勢84被政府，運營商和行業用戶廣泛使用8520+大規模的實際業務環境部署被政府，運營商和行業用戶廣泛使用3320+云成平臺：從虛擬化到IT服務自動化基礎硬件層虛擬化軟件存儲軟件Swift網絡軟件虛擬化和基礎軟件層業務邏輯鏡像和模板Glance運行支撐層服務管理層網絡服務計費服務目錄可用性服務備份調度配置展現層運營門戶API接口自服務門戶管理員用戶云成平臺云成平臺：從虛擬化到IT服務自動化基礎硬件層虛擬化軟件存儲軟86整體解決方案云資源交付系統專用云安全模塊管理員用戶控制臺云資源管理平臺資源管理存儲服務網絡服務計算網絡存儲鏡像管理安全管理模板管理配置管理賬號管理

API產品定價賬戶管理目錄管理CRM訂單監視賬務管理統計報表計費管理云統一監控平臺整體解決方案云資源交付系統專用云安全模塊管理員用戶控制臺云資87云資源管理平臺：從虛擬化到IT服務自動化基礎硬件層虛擬化軟件存儲軟件Swift網絡軟件虛擬化和基礎軟件層業務邏輯鏡像和模板Glance運行支撐層服務管理層網絡服務計費服務目錄可用性服務備份調度配置展現層運營門戶API接口自服務門戶管理員用戶云成平臺云資源管理平臺：從虛擬化到IT服務自動化基礎硬件層虛擬化軟件88云統一監控平臺:硬件層到應用層的全面監控計算網絡存儲虛擬化層虛擬機OS虛擬機APP通訊服務IT應用云資源管理平臺傳統IT網管云統一監控平臺平臺管理軟件云統一監控平臺:硬件層到應用層的全面監控計算網絡存儲虛擬8990

在虛擬機上啟用代理可以進一步保護虛擬機:提升了性能和擴展性如果移除了安全代理，虛擬安全防護會生效虛擬機在云環境下遷移專用云安全模塊：代理和虛擬安全設備虛擬安全防護殺毒模塊系統監控入侵防護防火墻應用保護虛擬補丁和虛擬環境直接集成38 在虛擬機上啟用代理可以進一步保護虛擬機:專用云安全模塊90為虛擬環境所打造的安全軟件，每臺物理服務器只需安裝一次提升硬件服務器使用率相同硬件能提高虛擬機密度提高30+％服務器使用率簡化管理以主機為單位的保護管理一次性安裝，部署自動繼承的保護虛擬鏡像即裝即防即便裸機也能立即保護專用云安全模塊：解決虛擬化所碰到的挑戰為虛擬環境所打造的安全軟件，每臺物理服務器只需安裝一次專用云91

虛擬機之間攻擊／防護盲點3

虛擬機個別管理復雜4

資源爭奪1

隨時啟動的防護間隙2解決方案：無代理安全具備虛擬環境感知能力，基于虛擬器整體資源所分發的安全任務有效避免資源爭奪解決方案：基于虛擬器部署的安全虛擬機實時使用最新威脅特征庫解決方案：與虛擬化平臺所集成的虛擬環境感知安全解決方案解決方案：與云管理平臺ElasterStack集成，自動偵測安全層級不足的虛擬器基于專用云安全模塊的云安全解決方案92多用戶安全問題5解決方案：云管理平臺ElasterStack集成提供多種方式——用戶組、vlan、虛擬防火墻等來解決多用戶安全問題虛擬機之間攻擊／防護盲點3虛擬機個別管理復雜4資云資源交付系統：運營和計費認證賬戶設置賬戶管理用戶角色分配門戶管理賬戶管理定價計費計費周期設定賬戶充值使用情況追蹤計費價格設定監控和報表使用情況報告定期維護告警狀態監控ElasterPortal目錄套餐管理產品定義目錄管理套餐設定產品發布云管理虛擬機生命周期磁盤卷管理模板/鏡像管理IP地址管理模板管理…云資源交付系統：運營和計費認證賬戶設置賬戶管理用戶角色分配門93開通虛擬主機服務流程1、進入服務目錄2、選擇產品3、訂單4、申請審批7、虛擬機操作及遠程控制臺8、后續掛載塊存儲配置彈性公網IP設置帶寬購物車6、自動部署

虛擬主機開通交付5