云计算的相关概念及应用.ppt

云计算的相关概念及应用 喻 正 红 数字图书馆 “数字图书馆”从概念上讲可以理解为两个范畴：数字化图书馆 和数字图书馆系统，涉及到两个工作内容： v 一是将纸质图书转化为电子版的数字图书； v 二是电子版图书的存储，交换，流通。 Libaray2.0 v数据中心服务器大量增长问题、服务器管理 每年要采购多少台服务器？宝贵的机房空间是否越来越小？还有电源、网络、空调。 在需要的时候却没有空闲的服务器可用，这种状况经常发生吗？ v服务器维护、管理时间太长，经常需要加班 软硬件采购时间、环境准备时间、软件部署时间、应用配置调试时间。 v服务器运行成本越来越高（TCO） 如何降低硬件成本、宕机费用、管理成本以及运维成本？ v对服务器运行的安全性、稳定性、可靠性担忧 服务器意外停机、操作系统崩溃造成的安全性如何防范，如何快速还原？ v桌面PC的大量管理、维护工作、性能、安全性问题 如何保证桌面PC的的管理、维护、运行、可靠性、安全性问题 教育行业、数字图书馆遇到的问题？ 教育行业 、数字图书馆应用现状 IT运营成本 IT架构随着业务增长服务器数量不断增加，成本线性上升 PC服务器采用传统备份保护，无法快速恢复失效的操作系统 管理复杂度 PC服务器数量众多，品牌众多，分散管理，管理复杂度高 增加新应用时需要增加新服务器，采购、实施、上架复杂 当业务越来越多时，机房空间和要求不断提高，复杂度延伸到架构 交付一个新业务系统至少3-15天，恢复一个业务系统至少1-2天时间 服务器使用效率、灵活度 PC服务器平均利用率不超过10-15%，存储利用率不超过50% 当业务需求发生变化时，服务器性能无法快速适应需求 教育行业 、数字图书馆应用现状 IT运营可靠 性 随着业务电子化程度及业务对IT依赖程度不断提高，可靠性越来越重要 普通PC服务器存在单点故障隐患，无法保证业务连续性 PC服务器采用传统备份保护，无法快速恢复失效的操作系统 应用系统如何满足业务部门对可靠性的要求？ IT架构如何既保证可靠性，又希望架构不要过于复杂、庞大？ IT架构在保证可靠性的同时，如何使成本更低？ IT架构在保证可靠性的同时，如何保证可控性、易管理性？ IT部门如何能快速响应，快速恢复业务部门应用服务器？ IT部门如何制定安全防范，保证可靠性的具体流程？ 公司业务跨多个时区，如何保证业务能24*7全天候无间断运行？ 新时代的兴起 大型机 PC/客户端-服务器 Web 云 云计算将转变 IT 服务的交付方式 要想实现实现云 首先必须须虚 拟拟化 云计算概念 云计算：用信息和用水用电一样 用水没必要建水井或压水机 用电没必要建柴油发电机 用信息也没必要有电脑“主机” 为什么需要云计算 今天信息中心面临的挑战 性能/Performance 空间间/Room Space 功耗/Power & Watt 安全/Security 管理/Management 部署/Deployment 云计算的特点 超大规模 高可扩展性 虚拟化Everything 按需服务 高可靠性 通用性 云计算对于数据中心意味着什么？ v快速部署 v缩小主机规模 v提高资源利用率 v提高管理效率 v降低运维成本 v基础设施可以放置在低土地和能源成本的地区 v提供商业连续性服务 v提高服务水平 v复杂的体系结构 v商业模式和理念的转变 云计算对于最终用户意味着什么？ v用户端负载降低 v降低总体拥有成本 v可能将应用的开发与基础设施维护相对分离 v可能将程序代码与物理资源分离 v不需要为一次性任务或罕见的负载状况准备大量设备 v按需扩展资源 v使应用具有高可用性 v快速部署应用 v按使用付费 云计算的核心 计算服务化 资源虚拟化 管理智能化 降低成本 提升效率 云计算的前提是虚拟化 v虚拟化（Virtualization）技术是云计算系统的核心组成部分 之一，是将各种计算及存储资源充分整合和高效利用的关键 技术。 v虚拟化的定义是为某些对象创造的虚拟（相对于真实）版本 ，比如操作系统、计算机系统、存储设备和网络资源等。它 是表示计算机资源的抽象方法。 v通过虚拟化可以用与访问抽象前资源一致的方法访问抽象后 的资源，可以为一组类似资源提供一个通用的抽象接口集， 从而隐藏属性和操作之间的差异，并允许通过一种通用的方 式来查看和维护资源。 虚拟化的作用 v虚拟化技术始终如一的目标是实现对IT资源的充分利用。 它将应用系统的不同层面-硬件、软件、数据、网络存储 等一一隔离起来，从而打破数据中心、服务器、存储、网 络数据和应用的物理设备之间的划分，实现架构动态化， 并达到集中管理和动态使用物理资源及虚拟资源，以提高 系统结构的弹性和灵活性，降低成本、改进服务、减少管 理风险等目标。 v计算机的虚拟化使多台计算机看起来像一台计算机以实现 统一管理、调配和监控。现在，整个IT环境已逐步向云计 算时代迈进，虚拟化技术也从最初的侧重于整合数据中心 内的资源发展到可以跨越IT架构实现包括资源、网络、应 用和桌面在内的全系统虚拟化，进而提高灵活性。 开放、灵活的云 云计算服务 提供商 企业、学校 私有云 专为某一组织运营， 一般在防火墙内 总体拥有成本低 更好地控制安全性、遵从性和 服务质量 更容易集成 支持现有应用程序 混合云 由 2 个或更多互操作云构成， 可实现数据和应用程序的移动性 公共云 可以通过 Internet 进行访问， 供公众使用 购置成本低 减轻管理负担 按需分配容量 服务有限 什么是服务器虚拟化? 就是将物理服务器、操作系统、及其应用程序 “ 打包”为一个档案-可移动的虚拟机(VM) 服务器虚拟化的基础概念 虚拟机物理服务器 实现私有云的第一步-物理服务器整合 v整合 在一台服务器上运行多个 操作系统和应用 使新的硬件支持老的应用 数据中心撤退旧的硬件 v抑制 用虚拟架构预备新的项目 推迟购买新的物理硬件 通过过虚拟拟架构整合服务务器，控制x86服务务器的蔓延 操作系统统 Exchange 操作系统统 虚拟层拟层 操作系统统 VPN 操作系统统 虚拟层拟层 操作系统统 File/Print 操作系统统 虚拟层拟层 操作系统统 CRM 操作系统统 虚拟层拟层 虚拟拟架构 连连接部件池 CPU池 内存池 存储储池 传统传统 架构视图视图虚拟拟服务务架构 面向云的虚拟化桌面 n动态适应用户需求变化，为用户提供高效、安全、易用的云资源访 问的桌面环境 q按需动态构建虚拟化桌面环境 q与客户端现有OS无差别的人机接口 q计算、数据远程部署的安全可信环境 q无限延展、动态调配的云中计算资源 调研的6个行业，每个桌面系统维护人员平 均负责维护的桌面系统数量为93台 教育培训业的平均维护数量为562台，十分 突出 桌面管理工作量惊人 教育行业的桌面管理工作量突出 人均维护的桌面系统数量图 传统公用机房，计算机损耗率大，一 般2年更新一次，投资回报率低 如果学生需要多个系统开发，则需要 占多台物理硬件，利用效率更低 设备投资回报率低 机房管理中常用技术手段及优缺点 vGhost 优点 v所有系统恢复手段中Ghost最快,且支持网络克隆 缺点 v在课时安排很满，课程安排很杂的情况下，存在课间休息时间实现多种桌面 环境快速改变和切换的难题 v受制网络和服务器速度，并发网络克隆的客户端数量有限制 v需要客户端配合，老师要耐心指导 v还原卡 优点 v每次重启就恢复，每天恢复，手动恢复等，实现机房半自动的维护。 缺点 v使用效果不好，很多因素都会导致还原卡失效 v不稳定，经常出现蓝屏 v不支持Ghost，不能保留病毒定义码升级或者补丁升级 v有时候重启会进入还原卡设置菜单，需当着学生面输入密码 v桌面灾备 电脑系统安全稳定 v单点维护 不占用老师时间精力 v集中管理 中央控制和管理电脑部署 v虚拟环境 桌面环境改变弹性、灵活 v保证效能 性能、功能没有改变 v充分使用 非教学时间完全利用 v桌面简洁 更多的桌面空间，不再拥挤 v安静凉爽 机房噪音降低，降温节能 2 3 我们需要的 桌面虚拟化 将使用和运行分开将使用和运行分开 桌面 设备 虚拟化桌面关键技术 动态资源管理 服务端关键技术 高性能可靠迁移 虚拟环境节能管理 虚拟环境网络配置 虚拟环境分布式存储 虚拟环境容错与恢复 多桌面原语翻译与聚合机制 桌面端关键技术 应用间互操作机制 移动设备的桌面端 虚拟桌面自动配置与部署 本地资源使用策略 桌面间交互机制 虚拟机域间通信及优化 桌面虚拟化使用远程计算与存储的能力 任何设备、任何系统均可以按需 接入 高性能网络传输，允许您透过任 何链路、在任何地方接入 鼠标点击和键盘信息传递 到数据中心端 应用执行100%在服务器屏幕变化传送到客户端 设备 革新的管理方式 桌面被集中托管到实训机房服务器上 角色 应用程序 操作系统 集中式管理 桌面交付 革新桌面 对前端设备要求降低，端点设备变得更加灵活 桌面 PC/笔记本电脑 Windows、Mac 操作系统或 重新调整用途的 PC 移动设备 iPad/iPhone Android* 瘦客户端/零客户端 广泛的行业支持 2929 桌面虚拟化使得老师更容易应对学生机房内的关键挑战 锁定的桌面操作系统快速部署 快速恢复 绿色校园 Thin Computing 中央的管理 传统传统传统传统的的终终终终端端计计计计算模式没有算模式没有针对这针对这针对这针对这些些 挑挑战战战战做做优优优优化化 不同地点接入 安全 环保型 设计理念 灵活性易于管理 可用性强 桌面虚拟化 可快速扩展：能够很好地支持未来教室的增加、系统升级 v专为最大的桌面环境构建 针对桌面工作负载进行优化 v经过调整和优化，可支持数千个用 户 根据需要和优先级压缩和增加桌面 v动态资源规模调整 按需添加资源 v热添加资源、设备、存储 更新桌面环境也更容易 v升级母版操作系统，升级补丁，更新预装软件后，只需执行一下 Recompose动作即可 提高设备利用率，将学生自有PC和图书馆配合使用 桌面漫游 v虚拟拟桌面签签出到本地端点并加密 v无论论网络络是否可用，都可以访问访问 桌面、应应用程序和数据 v在联联机时时将更改签签入到数据中心 v将 IT 安全策略扩扩展到本地桌面 View Manager 教室 家庭 教职员办职员办 公室 图书馆图书馆 电脑辅电脑辅 助设计实验设计实验 室 机房、实验实验室 数据中心 （云） 桌面虚拟化在校园内的其他应用场景 桌面虚拟化在教育行业应用 图书馆/阅览室 自动查询终端 锁定的工作环境 定时系统重置 学校实验室/机房 快速更新系统环境 高安全/易管理 用户数据永久保存 绿色校园 节能减排 绿色IT 远程教学/远程实验室 便捷访问托管桌面 远程访问机房环境 校园云 将计算、存储以及数据资 源作为服务，通过网络提 供给教师和学生，鼓励校 园内的各种形式的创新 教师在不同教室间漫游 远程备课 在不同多媒体教室间漫游 永久工作环境 云计算的最核心问题云安全 vGartner在2008年关于云安全的报告中所指出的：云平台最大的安全威 胁来自于平台提供商员工对于租户隐私数据的非法访问 2010年9月份Google解雇了两名对租户的Google Voice, Gtalk等帐户进 行侵入以获取隐私数据的员工 vGartner于2010年4月给出的调查报告指出：安全与隐私成为了人们对云 计算最为担心的问题 2007年，华盛顿邮报就披露了客户关系管理领域的著名云提供商 S由于安全攻击而导致大量租户数据的泄漏与丢失 v主流云提供商为租户提供的安全与隐私保护手段还非常有限 著名的Amazon 云服务AWS(Amazon Web Services)的2010年租户协议 就明确指出Amazon并不能保证租户数据的安全性 云计算安全问题分析 v云计算安全问题主要源于云计算平台的服务外包特征、多租户资源共 享特征，以及平台的开放特征 在云计算环境下，租户数据的计算和存储都交由云端处理，云平台 的这种服务外包特征使得云服务提供商员工可能会窃取租户的隐私 数据 不同租户乃至竞争对手的数据经常存放于云端同一存储设备或在同 一主机上进行处理，云平台的这种多租户资源共享特征使得平台中 一个租户可能试图攻击同平台的其他租户，恶意租户可通过占用大 量资源的方式导致其他租户的服务不可用，或使用旁道方法探测运 行在同一主机上其他租户的隐私数据 由于云平台的开放性以及常采用存在较多安全漏洞与缺陷的开放性 软件构建平台，导致平台的安全风险大大增加，攻击者更容易窃取 或破坏租户数据 云计算安全挑战 任务可信执行问题 资源隔离问题 云服务的可靠性问题监控和管理问题 云安全 服务 虚拟化技术提高了云平台 资源使用的效率，但需要 在物理节点上的多虚拟机 之间进行有效隔离 由于云平台同时为很多用户 提供服务，云平台必须对用 户行为进行有效监控，防止 云平台上的攻击云 为了保证为云用户提供不 间断服务，云平台必须保 证服务软件的可靠性及云 平台中数据备份问题 用户失去了对云端资源的 控制，如何保证云端用户 任务的安全执行以及用户 数据的安全性 37 VMware介绍 vVMWare (Virtual Machine ware)是一个“虚拟PC”软件公司. 它的产品可以使你在一台机器上同时运行二个或更多 Windows、DOS、LINUX系统。与“多启动”系统相比， VMWare采用了完全不同的概念。多启动系统在一个时刻只 能运行一个系统，在系统切换时需要重新启动机器。 VMWare是真正“同时”运行，多个操作系统在主系统的平台 上，就象标准Windows应用程序那样切换。而且每个操作系 统你都可以进行虚拟的分区、配置而不影响真实硬盘的数据 ，你甚至可以通过网卡将几台虚拟机用网卡连接为一个局域 网，极其方便。安装在VMware操作系统性能上比直接安装 在硬盘上的系统低不少，因此，比较适合学习和测试。 利用VMware HA确保系统高可用 vVMware HA是什么? VMware HA就是发生服务器 故障时在其他的物理服务器 上自动重启虚拟机 v客户优势 对所有的应用实现了高可用 性，并且成本很低 不需要完全一致的重复硬件 比传统的集群有更高的成本 优势，同时易于使用和操作 通过VMware HA可以方便地提高任何应用的高可用性 资源池 X VMware HA确保系统高可用 虚拟机 ESX 物理主机 虚拟机 ESX 物理主机 虚拟机 ESX 物理主机 VMware HA IP SAN VirtualCenterVirtualCenter ESX Server 确保了系统的高可用性 虚拟机 ESX 物理主机 虚拟机 ESX 物理主机 虚拟机 ESX 物理主机 VMware HA 本地或远程复制 IP SAN 使用VMware DRS进行资源优化 vDRS是什么?（分布式资源调度程序 ） 跨资源池动态平衡计算资源 基于预先设定的规则智能分配 资源 v对客户的优势 基于业务优先级分配IT资源 简化运行，大幅度提高系统管 理员的生产率 动态添加硬件资源而避免在繁 忙时段服务器的过载 动态硬件维护能力 动态、智能地分配硬件资源来满足业务部门和IT的不同需求 资源池 业务需求 围绕业务进行组织和规划而不是您的硬件! ESX Server 1ESX Server 2 ESX Server 3 SAP Citrix DNS/DHCP Oracle SQL Server Apa