虛擬化和云管理平臺(tái)簡(jiǎn)介課件

1、虛擬化和云管理平臺(tái)簡(jiǎn)介虛擬化和云管理平臺(tái)的區(qū)別云管理平臺(tái)偏重于對(duì)異構(gòu)虛擬化技術(shù)的接管，比如調(diào)用VMWare、Xen提供的SDK虛擬化平臺(tái)偏重于實(shí)現(xiàn)技術(shù)，比如VMWare涉及OS改造云是虛擬化平臺(tái)和云管理平臺(tái)的集合，缺一不可我們常說(shuō)的Openstack解決方案，隱含虛擬化平臺(tái)KVM虛擬化和云管理平臺(tái)虛擬化平臺(tái)基于開(kāi)源軟件Xen實(shí)現(xiàn)，已自主定制過(guò)云管理平臺(tái)可擴(kuò)展接管VMWare、KVM等，是自主實(shí)現(xiàn)的虛擬化平臺(tái)云管理平臺(tái)對(duì)內(nèi)核、Xen等關(guān)鍵組件進(jìn)行了定制，自主可控虛擬化平臺(tái)為什么需要自主定制？虛擬化平臺(tái)三大原因：缺陷修復(fù)、安全加強(qiáng)和定制需求缺陷修復(fù)安全加強(qiáng)定制需求Kernel官網(wǎng)：相對(duì)于CentO

2、S7內(nèi)核版本，最新內(nèi)核修復(fù)50余條Xen/KVM缺陷安全事故：2014年，Amazon EC2等云廠商發(fā)現(xiàn)虛擬化安全漏洞，需打補(bǔ)SDN需求：CentOS7內(nèi)核版本是不支持SDN最新技術(shù)實(shí)現(xiàn)的云管理平臺(tái)為什么需要自主開(kāi)發(fā)？云管理平臺(tái)代碼可控三大原因：代碼可控、用戶需求和VMware深度接管VMWare深度接管Linux研究報(bào)告：Openstack涉及代碼200萬(wàn)行，數(shù)十個(gè)模塊。Rackspace投入過(guò)百人進(jìn)行開(kāi)發(fā)和運(yùn)維VMware需滿足Opensack的通用架構(gòu)模型才能被接管，相比vCenter會(huì)犧牲一些高級(jí)特性，比如虛擬機(jī)熱備用戶需求高可用需要：支持多種策略自主管理需求：運(yùn)行時(shí)自動(dòng)調(diào)整虛擬機(jī)和

3、物理機(jī)空間映射關(guān)系等云管理平臺(tái)架構(gòu)模型自主三層架構(gòu)模型和五個(gè)關(guān)鍵要素?cái)?shù)據(jù)中心：數(shù)據(jù)中心是業(yè)務(wù)系統(tǒng)與數(shù)據(jù)資源進(jìn)行集中、集成、共享的場(chǎng)地集群：多臺(tái)物理主機(jī)的集合，歸屬唯一的數(shù)據(jù)中心。主機(jī)：提供計(jì)算資源，連接存儲(chǔ)資源的物理設(shè)備。存儲(chǔ)：SAN、NAS、iSCSI和分布式文件系統(tǒng)等，集群中存儲(chǔ)要求一致。其它：用于存放ISO等文件等，整個(gè)數(shù)據(jù)中心共享。網(wǎng)絡(luò)構(gòu)建-安全類似Openstack架構(gòu)，本質(zhì)是三權(quán)分立思想安全1-物理機(jī)和虛擬機(jī)網(wǎng)絡(luò)隔離7安全：物理機(jī)網(wǎng)絡(luò)和虛擬機(jī)網(wǎng)絡(luò)隔離管理虛擬機(jī)的物理網(wǎng)卡轉(zhuǎn)化成虛擬交換機(jī)，物理機(jī)不駐留虛擬機(jī)網(wǎng)絡(luò)包安全2-虛擬機(jī)網(wǎng)絡(luò)之間邏輯隔離8安全：虛擬機(jī)網(wǎng)絡(luò)之間通過(guò)vlan/vxl

4、an邏輯隔離，每個(gè)組織或個(gè)人“獨(dú)享” 網(wǎng)絡(luò)安全3-應(yīng)用交付安全9OS虛擬防火墻+應(yīng)用端口掃描OS虛擬防火墻可視化配置(Linux)虛擬機(jī)開(kāi)啟和關(guān)閉的防火墻規(guī)則應(yīng)用端口掃描監(jiān)測(cè)(Linux)應(yīng)用的端口使用情況，主動(dòng)關(guān)閉不常用的平臺(tái)運(yùn)行-可靠性保障10虛擬機(jī)以集群為粒度，采用記錄和回放的策略進(jìn)行宕機(jī)恢復(fù)模仿VMWare，實(shí)現(xiàn)三種虛擬機(jī)失效恢復(fù)策略專用備份服務(wù)器預(yù)留一臺(tái)服務(wù)器資源，最多只允許一臺(tái)服務(wù)器宕機(jī)集群恢復(fù)最大容忍失效服務(wù)器數(shù)根據(jù)最大容忍失效服務(wù)器數(shù)，反向估算集群可管理的虛擬機(jī)數(shù)服務(wù)器資源預(yù)留百分比用戶定制每臺(tái)服務(wù)器資源預(yù)留百分比，反向估算集群可管理的虛擬機(jī)數(shù)云管理平臺(tái)功能模塊按需和可擴(kuò)展驅(qū)動(dòng)

5、層計(jì)算模塊Xen網(wǎng)絡(luò)模塊OVS存儲(chǔ)模塊OCFS2安全模塊vSecurity集群管理模塊身份認(rèn)證監(jiān)測(cè)預(yù)警可靠管理限速管理日志記錄限額管理性能優(yōu)化審計(jì)統(tǒng)計(jì)Restful API/擴(kuò)展模塊按需1-身份驗(yàn)證來(lái)源國(guó)企云資源管理需求基于操作粒度的角色訪問(wèn)控制方法， 比如用戶A只能創(chuàng)建虛擬機(jī)，用戶B只能開(kāi)關(guān)虛擬機(jī)按需2-限額管理來(lái)源高校云資源管理需求基于規(guī)則的實(shí)現(xiàn)方法比如限制每個(gè)部門(mén)能使用的資源上限按需3-性能優(yōu)化來(lái)源金融云管理需求基于緩存和優(yōu)先調(diào)度的方法（修改虛擬化平臺(tái)）能在虛擬機(jī)中跑Oracle等重量級(jí)數(shù)據(jù)庫(kù)按需4-審計(jì)統(tǒng)計(jì)來(lái)源國(guó)企云資源管理需求采用按分鐘計(jì)費(fèi)的策略， 比如可對(duì)用戶刪除的資源進(jìn)行審計(jì)和統(tǒng)

6、計(jì)小結(jié)：虛擬化主要性能指標(biāo)服務(wù)列表關(guān)鍵性能主 機(jī)批量創(chuàng)建/刪除、個(gè)性化虛擬機(jī)資源配置，（十）秒級(jí)啟動(dòng)虛擬網(wǎng)絡(luò)支持私有網(wǎng)絡(luò)、虛擬路由，虛擬防火墻和VPN等網(wǎng)絡(luò)功能虛擬化，在線配置，秒級(jí)生效硬盤(pán)存儲(chǔ)硬盤(pán)讀寫(xiě)速度100MB/s，好于通用物理服務(wù)器的硬盤(pán)性能，能?chē)?yán)格限速，通過(guò)限速調(diào)整可以更高內(nèi)測(cè)結(jié)果，主要性能指標(biāo)與Vmware同一個(gè)數(shù)量級(jí)，好于阿里云普通版可替換通用物理服務(wù)器主要界面管理員端主要界面用戶端虛擬化平臺(tái) PK7大虛擬化廠商軍械工程學(xué)院應(yīng)用云平臺(tái)測(cè)試環(huán)境生產(chǎn)環(huán)境接管全院29個(gè)應(yīng)用，在高并發(fā)等復(fù)雜場(chǎng)景下“零故障”穩(wěn)定運(yùn)行2個(gè)多月2013年初完成29個(gè)應(yīng)用及其10T數(shù)據(jù)的正式遷移，目前“零故障”穩(wěn)定運(yùn)行本產(chǎn)品與VMWare、Oracle、Ctrix、Novell、華為、曙光等七家廠商方案進(jìn)行對(duì)比測(cè)試，以“功能齊全，特色鮮明”勝出中國(guó)人民解放軍軍械工程學(xué)院應(yīng)用云平臺(tái)蘇州國(guó)資委云計(jì)算平臺(tái) 超過(guò)200家國(guó)企為蘇州1300萬(wàn)居民提供服務(wù)，涉及企業(yè)超過(guò)200家?？偨Y(jié)云管理平