symantec可落地的云方案.ppt

VirtualEndpointSecurity 1 Symantec可落地的云方案 巢珏颖 CocoChao2011 10 10 议程 云的现状分析围绕业务特点 制定您的专属整体云方案分阶段有序实现整体云 VirtualEndpointSecurity 2 云的现状分析 VirtualEndpointSecurity 3 云 你想到什么 VirtualEndpointSecurity 4 VMVARE 主机硬件调整 存储机头 CDP 虚拟化 HADOOP SAAS PASS IASS 云终端 云手机 云电视 公有云 私有云 凡事皆云 无所不在 方法太多 各自为政 GOOGLE SYMC HP EMC IBM DELL MICROSOFT 厂家众多 群雄争霸 用户的困惑 VirtualEndpointSecurity 5 VMVARE 云 云如何和业务关联 云中的安全将面临什么新的挑战 云到底是什么 云就是多对一的服务 错VMVARE是一对多 要建立适合业务的云架构 不同业务云间的互访互信 SYMANTEC在云中的价值 众多技术 覆盖层广 为业务定制 整体云解决方案 6 VeritasOperationsManager AnIntroductiontoSymantec cloudServices SYMANTEC提供公有云托管服务市场的领导者 AMZON和symantec的云合作 平台即服务提供商将赛门铁克软件作为所支持技术堆栈的可选部分提供给最终用户 AmazonEC2灵活计算云 VeritasStorageFoundationSymantecEndpointProtection 最终用户利用赛门铁克映像在云 AmazonEC2 中设置服务器 存储管理 VeritasStorageFoundation 安全性 SymantecEndpointProtection SEP 8 围绕业务特点 制定您的专属整体云方案 VirtualEndpointSecurity 9 Symantec云的整体规划1 应用了解 VirtualEndpointSecurity 10 Symantec云整体规划2 一切以业务为主 VirtualEndpointSecurity 11 围绕思路 按业务分类 Symantec云的整体规划3 分三阶段实现 VirtualEndpointSecurity 12 Symantec整体云方案落地 VirtualEndpointSecurity 13 分阶段有序实现整体云 建设云 VirtualEndpointSecurity 14 建设云范围 VirtualEndpointSecurity 15 1 建设PC云2 建设小机云3 建设存储云4 建设安全云 分阶段有序实现整体云 1 建设PC云 VirtualEndpointSecurity 16 建设PC云可适用的业务场景 VirtualEndpointSecurity 17 PC云的实现之虚拟机1 VirtualEndpointSecurity 18 PC云的实现之虚拟机2 技术比较 VirtualEndpointSecurity 19 PC云的实现之虚拟机3 总结 VirtualEndpointSecurity 20 PC云的实现之虚拟机4 V S的整体方案 VirtualEndpointSecurity 21 1NetBackup7ForVmware专利的细粒度恢复技术 22 VirtualTape Disk De duplication Tape Windowsonly BackupVMonce restoreanything SinglefileorentireVMrestore quick simple DRNoclientreq d GranularFileRestorebuiltintobackupprocess 2 AppControl VMware环境中的应用程序识别高可用性保证 集成的VMware Symantec解决方案 可以提高应用程序可用性VMwareHA VCS可用来协调应用程序的恢复镜像应用程序 显示健康状态 检测应用程序故障重新启动应用程序 如果需要 触发VMwareHAforVM重新启动vCenter VCS插件用于虚拟化和控制应用程序虚拟化 启动 停止虚拟机中的应用程序定制应用程序启动 停止行为简单部署将安装部署到多个虚拟机查询和自动配置虚拟机中的应用程序 VMwareESX VMwareHA VMwareESX VMwareHA AppCtrl AppCtrl ORA 1 SQL 1 免责声明 这种对产品计划的预见性表示均为初步结果 会随时发生更改 产品的任何未来版本或对产品能力或功能所做的任何计划修改均要经过赛门铁克持续的评估 可能实施也可能不实施 23 VMwareESX服务器 3 VirtualStore Vmvare环境下的存储管理 通过VMwarevCenter集成进行存储和虚拟机管理节省空间的虚拟机设置对于启动映像管理采用文件级快照 同时可以节省大约70 的存储成本每分钟对一个虚拟机启动映像创建1 5万份副本高效缓存可以解决VDI中的 启动风暴 问题单独扩展服务器和存储提供了高级存储优化功能精简设置回收动态存储分层与NetBackup相集成 24 NFS VirtualStore SYMC为KVM的特质 快速管理和部署虚拟机 SpaceOptimizedsnapshots 25 SFHA5 1SP1forUnix Linux OSImagesfor5VirtualMachines PC云的实现之虚拟机5 更经济有效的虚机方案 VirtualEndpointSecurity 26 KVM技术下的一体是虚拟化群集解决方案XX电信实现了服务器资源的分布式部署及缩放管理 建立主机与存储虚拟化的应用和管理 实现运算资源和存储资源的按需分配 利用SymantecStorageFoundationClusterFileSystem存储虚拟化将原有存储进行整合 通过搭建LinuxKVM虚拟化平台进行主机计算资源整合 进行游戏动漫平台的功能支持 虚拟服务器实现对虚拟机及其宿主进行智能化和自动化及高可靠管理的功能 实现了在整个数据中心主机平台上构建全局统一的标准存储服务层 屏蔽硬件差异 形成跨越数据中心的异构虚拟存储池 实现全局统一的存储资源分配 可提供了端到端的可视化统一监控和管理 大幅提高存储资源利用效率 还提供包含存储分级 快照 镜像 迁移 备份 容灾等各项存储服务 CFS SYMC为虚机的特质 利用快照来解决虚机 启动风暴 问题描述在早上8点 成百上千的员工开始启动虚拟桌面虚拟机的磁盘文件即使是精简后的 但是每一个磁盘文件均从存储读入大量的相同数据块并将其缓冲在服务器端 存储压力大产生瓶颈服务器的缓存空间被大量的重复数据占据快照 inCFS5 1SP1 通过最新的文件缓存重删管理机制IDFReferenceS09 1945 amethodfordedupedpagecachemanagementforfilesystemthatsupportssharedblocks patentfilinginprogress 28 SYMC为虚机的特质 节省image存储空间 无优化的普通方案 1个虚机image空间10G 1个虚机创建时间 1 2分钟 100个虚机创建 2小时左右 100个虚机的空间 1T SYMC优化的方案 1个虚机image空间 10G 1个虚机image快照 1G 99个虚机创建时间 99秒 100个虚机空间 109G 原理 SYMC的文件级快照 实现虚机image的文件快照 VirtualEndpointSecurity 29 XX实测数据 VirtualEndpointSecurity 30 XX的测试效果图 VirtualEndpointSecurity 31 PC云之终端云 桌面虚拟化 桌面负载 操作系统 应用程序和数据 在数据中心的虚拟机中 集中的存储和处理桌面的负载 包括操作系统 应用程序和数据 在客户端设备中通过远程桌面协议 如RDP 提供用户界面 思路 将简单的BS应用移植到一个虚机上 一机多用 PC云之数据库PC池 XX用户的商品库数据库 VirtualEndpointSecurity 33 storagefoundationHA storagefoundationHA 单边机房将4台570拆分到16台linux的PCserver上 杭州和滨江总共36台 其中4台作为备机 2010年将ORACLE裸设备迁移到SF文件系统上2011将将36节点的oracle改为MYSQL投资为原来的1 4 主机负载从原来的80 下降到20 分阶段有序实现整体云 2 建设小机云 VirtualEndpointSecurity 34 私有存储云的双活模式 35 san SYMCExtendedORCLERAC 生产中心 应急中心 san SYMCExtendedORCLERAC SAN A省市 B省市 江西移动ExtendedRAC高可用解决方案 分阶段有序实现整体云 3 建设存储云 VirtualEndpointSecurity 37 云存储的分类 传统SAN存储 使用业务 核心业务 关系型数据库应用 高处理业务优点 高性能缺点 高成本云存储的思路 根据存储档次建立不同IOPS的存储池分布式文件系统 使用业务 海量存储 历史数据归档存放 非关系型数据库优点 海量 廉价 运维简单缺点 性能不高云存储思路 分布式存储 VirtualEndpointSecurity 38 传统各个系统分散建设的局面造成存储利用率的及其不均衡 未来扩容对平台的选择具有较强的依赖性通过存储标准化平滑的将各个系统的存储设备形成一个或几个存储资源池 实现不同厂商存储设备的统一管理 使用 提高使用效率 有效降低成本 全局命名 存储管理变得简单有效对混合存储环境 不同访问协议如FC iSCSI之间 不同档次如FC SATA 不同性能如高端 低端之间 进行存储服务质量管理 提供不同级别SLA的存储服务 基于存储设备属性和数据属性进行划分 在线性能调优 在线空间扩展 回收 再利用 在线数据迁移 分级存储 39 核心业务的不同档次的存储池化 SF 新增软件 原有系统架构 新的系统架构 SF 分布式云存储 EOS 40 EnterpriseFile ObjectStore 客户端 应用服务器 UNIXLinuxWindowsVirtualMachine 提供高性能对存储的直接访问安全协议有利于存储整合 积木式的模块化堆叠 在线扩展CPU和I O带宽扩展性极强的元数据管理功能高容量 低TCO 无单点故障 100 可用性Snapshots Replication FastRecovery 全局一致命名空间Cache一致性POSIX兼容增强的安全访问客户端最小化改动 协议 后端机架式智能存储平台 Metadata Data 1 2 IP Ethernet Data 2 ObjectStoremetadataservers FileStoredataservers EOS 实现海量数据的共享访问 存储备份 41 集成文件系统 数据库和数据服务适用于比较广泛的应用类型 与应用程序通过API集成 EOS 用PC本地磁盘实现分布式存储 VirtualEndpointSecurity 42 Application Client blockid fileid allocate Data controlmessage heartbeatmessage crc size filenamerefcount dataserverid blockid fileid TairUniqueStore 本地服务器自带内置盘 XX用户的分布式云存储架构 VirtualEndpointSecurity 43 分阶段有序实现整体云 4 建设安全云 VirtualEndpointSecurity 44 建设云平台的安全机制 至下而上 全面防护 云平台安全防护对象 46 云平台安全解决方案 47 加固IT云 VirtualEndpointSecurity 48 加固云 云备份加固云容灾加固云平台间的访问加固 VirtualEndpointSecurity 49 加固IT云 云备份加固 VirtualEndpointSecurity 50 XX用户云备份 VirtualEndpointSecurity 51 加固IT云 云容灾加固 VirtualEndpointSecurity 52 AppHA AppHA AppHA BIVBS 计费VBS MultiTenancyManageMultipleVBSthroughVOMAssignspecificRolesandPrivilegesSharedComponentssupportedHighAvailabilityEachtierhandlesitsHighAvailabilityClusterEventsmovethroughbackendNoSinglePointsofFailureVirtualizationStart StopVMaspartofapplicationMixedPhysical VirtualTiersVBSsupportsApplicationHA 建立用户不同应用云之间的关联跨越P V和操作系统管理应用程序依赖性 VBS VCS6 0 VirtualBusinessService 54 StartDBTier StartAppTier StartWebTier ApplicationStarted Started Started 应用云的一键式关联启动 VCS6 0 VirtualBusinessService 55 StopDBTier StopAppTier StopWebTier ApplicationStopped Stopped Stopped 应用云的一键式关联停止 加固IT云 云访问加固 VirtualEndpointSecurity 56 不同云之间的可信赖访问 VirtualEndpointSecu