云计算培训C2-技术与方案ppt课件

P2.云计算平台的相关技术与方案,日期,姓名职务MicrosoftCorporation,UE设计培训,第一部分：技术概述第二部分：虚拟化技术（HyperV）第三部分：管理与运维技术第四部分：公用组件与开发SDK,议程,UE设计培训,.,是新酒还是新瓶装旧酒？,UE设计培训,云计算服务的分类,不同服务模型的比较,现在的一些情况,正在出现的云服务,外包程度,IT外包,可管理的托管平台,数据中心,部门IT,宽泛限制,UE设计培训,.,开发工具,落地的技术点,内容管理,门户,PC&浏览器,移动终端设备,TV,邮件,CRM,OA,身份认证管理,服务总线,工作流,访问控制,报表、数据挖掘,即时通信,平台即服务PaaS,软件即服务SaaS,客户端Client,互联网,基础设施即服务IaaS,数据存储,计算服务,负载管理,备份,基础服务,主机,存储,网络,其它硬件,虚拟化,基础设施,行业应用,公共医疗,电子政务,航空货运,其他,管理和业务支撑,.,相关技术与方案,UE设计培训,.,第二部分：基础环境虚拟化技术（HyperV）,UE设计培训,64位的转变,.,服务器虚拟化的趋势,虚拟服务器,虚拟架构,管理自动化,虚拟服务器,虚拟架构,虚拟机,测试与开发,早期应用,成为主流,标准化设施,服务器整合,管理可用性,第三阶段2007-2010,第二阶段20032006,第一阶段19982002,UE设计培训,.,过去:寄居架构,WindowsServer2003/WindowsXP,内核,VMM,硬件层,宿主机,Ring0:内核模式,Ring3:用户模式,应用程序,虚机,驱动,.,父分区,VSP,Windows内核,ServerCore,设备驱动,Hyper-V,虚拟化层,VMWP进程,VMMS服务,WMIProvider,子分区,Ring0:内核模式,Ring3:用户模式,VSC,操作系统内核,Enlightenments,VMBus,应用程序,硬件层,现在:内核架构,Ring-1,UE设计培训,.,Hyper-V主要概念,Hyper-V宿主机（父）运行在物理服务器上的Windows2008/R2实例，安装了Hyper-V角色或MicrosoftHyper-VServer2008/R2,Hyper-V虚拟机（子）运行所支持操作系统的虚拟机，使用Hyper-V宿主机提供的资源,Passthrough磁盘宿主机中定义的磁盘，可作为SCSI或IDE磁盘形式用于单个虚拟机,虚拟硬盘(VHD)宿主机磁盘上的文件，在虚拟机机器中以磁盘的形式出现。可以用来安装支持的操作系统或存储数据,Hyper-V主要概念,VirtualMachineStateFile(VSV)存储在宿主机文件系统中的文件，用于在存储或快速迁移时保存虚拟机状态,区分VHDs链接到固定或动态VHD磁盘，对链接磁盘的更改写入到区分文件而不是链接磁盘的文件，以便系统可以恢复到原来的状态。,TempMemoryStorage(BIN)大小等于分配给虚拟机的内存，该文件位于宿主机文件系统中，用于在系统存储或快速迁移（QuickMigration）时转储内存,固定/动态VHD固定磁盘展示的大小和块是在宿主机文件系统中预先配置的动态磁盘展示的大小和块在宿主机文件系统中配置，但随着文件的增大而增大。使用的磁盘空间更少，但性能更高。,UE设计培训,Hyper-V是怎么启动的？,系统检查BCDEDIT，查看是否允许Hypervisor启动启动Hvboot.sys驱动，这是Hypervisor的引导设备驱动负责加载Hypervisor：AMD-V:%Systemroot%System32Hvax64.exeIntelVT:%Systemroot%System32Hvix64.exeHypervisor在Ring-1运行，HostOS隔离到父分区,.,虚拟化层工作方式,VMMS服务(用户模式总司令)VMMS提供虚机远程管理的WMI接口、管理VMWP进程、管理快照、提供RDP监听功能(2179端口，转发给指定VMWP)、在AD中注册和管理SCP，并提供VSSWriter功能VMWP进程(虚机的代理进程)给虚机提供虚拟硬件，包括“主板”、“设备”（集成或模拟）、虚机的状态、内存管理、创建和枚举RDP连接(把显示、鼠标键盘打包成RDP数据流)等,UE设计培训,.,VMware的单一架构,无法实现深度防御第三方驱动可能导致严重安全隐患Hypervisor运行在最高特权层,CPU调度程序内存管理存储堆栈网络堆栈VM状态机虚拟设备二进制特权指令转化（BT技术）驱动程序管理API,硬件层,Ring0,用户模式,内核模式,用户模式,内核模式,用户模式,内核模式,Ring1,Ring3,虚机,虚机,虚机,.,Hyper-V微内核架构,可以实现深度防御使用CPU虚拟化来实现保护Hyper-V无需实现BT技术进一步减少受攻击面,CPU调度程序内存管理,硬件层,VMStateMachine虚拟设备管理API,Ring-1,存储堆栈网络堆栈驱动程序,用户模式,内核模式,用户模式,内核模式,Ring0,Ring3,父分区,虚机,虚机,UE设计培训,.,关键技术点1：虚拟机内存管理,今天，处理器提供一层地址转换，但是hypervisor需要管理两层影子页面表（ShadowPageTable）将这些映射合并，因为处理器知道如何处理一层转换,来宾虚拟地址(GVA),来宾物理地址(GPA),系统物理地址(SPA),来宾操作系统定义GVA-to-GPA映射,Hypervisor定义GPA-to-SPA映射,来宾虚拟地址(GVA),系统物理地址(SPA),物理机,虚拟机,影子页面表（ShadowPageTable）,Hypervisor维护一张ShadowPageTable将两层翻译合并成一个单一页面表当子操作系统接触一页时按需填写当子操作系统修改它自己的页面表时将被清除ShadowPageTable特点:填写或者清除都需要调用hypervisor最多占用10%的总共CPU时间每台虚拟机典型情况下使用10-30MB内存,UE设计培训,关键技术点2：动态迁移,动态迁移将在对虚拟机服务影响最小的状态下将运行中的虚拟机进行迁移目标是开放的TCP/IP连接不会出现超时动态迁移的步骤:在源和目标计算机之间建议连接传送虚拟机配置及设备信息传送虚拟机内存暂停（挂起）源虚拟机并传送状态恢复目标虚拟机,UE设计培训,动态迁移操作,源计算机,目标计算机,时间,迁移准备,内存迁移,状态迁移,虚拟机运行状态,关键技术点3：群集共享卷,群集共享卷(CSV)使用混合的LUN共享一个节点拥有存储的名称空间(例如目录结构)及原数据其它节点可以拥有存储上独立的文件数据（例如VHD）CSV的优势:可以在一个LUN上存储所有的虚拟机VHD从拥有者节点上可以获得高性能的访问所有的节点对于文件数据都具有读/写权限在节点间无缝的VM移动任何一个节点都可以从VHD读取，因此无需改变LUN的拥有者无缝的LUN拥有者转换连续的句柄使得群集在移动LUN时不需要中断虚拟机操作,UE设计培训,LUN拥有者,群集共享卷架构,LUN,CSVI/O过滤驱动,RedirectorFSD,NetFT,存储驱动,CSVI/O过滤驱动,NTFS,NetFT,存储驱动,文件服务器服务,读写文件,虚拟机,VHD,UE设计培训,关键技术点4：内核停车（CoreParking）,父分区中的Kernel处理内核停车控制真实的停止整个处理器，这仅工作于多处理器系统。Hypervisor将处理器使用数据映射到父分区每100ms进行更新父分区告诉hypervisor哪个核需要关闭Hypervisor让处理器结束当前工作，但是停止将他们包含到计划的任务中如果需要达到子分区的CPU保障则会使用它们,内核停车操作,Socket0,Core0,Core1,Core0,Core1,Socket1,负载,UE设计培训,关键技术点5：物理-虚拟(P2V)转换,SystemCenterVirtualMachineManager2008包含将物理服务器转换成虚拟机的P2V/V2V解决方案支持联机和脱机转换使用通过网络的磁盘转移基于向导，并可通过Powershell进行脚本化,SCVMM可转换：Windows2000SP4（脱机）Windows2003SP2（脱机）Windows2008（联机）WindowsXPSP2（联机）WindowsVistaSP1（联机）,.,服务器虚拟化方案,基础结构难题,解决方案,基础结构成本新的服务器硬件成本电源和冷却成本数据中心、固定资产成本,服务器管理服务器基础结构不断扩展基础结构过于复杂工作负荷分配效率低下,业务连续性灾难恢复十分复杂备份难题,反应型的IT部门消防训练次数太多确定优先级十分困难容量规划问题,服务器虚拟化和配置,基于策略的集中管理,业务连续性/灾难恢复,高可用性,分支基础结构现场IT资源有限缺少数据保护和连续性分支IT管理的成本受到限制,虚拟化分支机构,.,方案1：服务器整合和配置,说明与收益,说明将物理服务器转换为虚拟机(VM)对虚拟机进行动态部署结果是整合了物理服务器基础结构,好处保持“一个工作负荷/一台服务器”减少物理服务器激增简化和加速服务器配置,非虚拟化基础结构,托管虚拟化基础结构,存储区域网络,物理服务器,虚拟服务器,SystemCenterVMM,虚拟机库,微软服务器虚拟化,公司规模：50,000名员工行业：汽车制造业国家或地区：俄罗斯,服务器利用率从10%增加到60%服务器基础结构整合率达到80%人力成本减少30%,.,方案2：基于策略的集中管理,说明与收益,说明既可管理虚拟资产又可管理物理资产的高级虚拟化管理系统实施从中心位置直接配置和变更管理的功能,好处减少管理基础结构所需的资源和时间提供管理现有微软或第三方虚拟化解决方案和环境的能力,公司规模：130,000名员工行业：零售业国家或地区：美国,物理服务器数量减少90%，从而降低了管理复杂性和成本降低了数据中心成本和管理，从而产生“最大”的竞争优势测试和开发系统的设置速度加快,第三方虚拟化基础结构管理,微软基于策略的集中管理，包括虚拟化基础结构,.,方案3：业务连续性/灾难恢复,说明与收益,说明通过虚拟化可创建管理效率更高的服务器基础结构提供更多灾难恢复和应急选项,好处减少灾难影响在服务器之间转移工作负荷，以在不中断服务的情况下执行维护为虚拟服务器主机和虚拟机提供数据保护，而不考虑运行的是何种操作系统,公司规模：2,500名员工行业：地方政府国家或地区：英格兰,消除冗余数据中心，从而有利于执行基于虚拟化的备份改进灾难恢复基础结构，每年可节省28,000美元将服务器配置时间从16小时缩短到大约3分钟,全局托管虚拟基础结构,SystemCenter虚拟机管理器,SystemCenter数据保护管理器,SystemCenter数据保护管理器,.,方案4：利用虚拟化实现高可用性,说明与收益,说明逻辑上，虚拟化堆栈中的每个元素都是彼此隔离和独立的若要使各个元素能够协同工作，无需对它们进行逐一配置计算组件将转变为即时可用的按需服务,好处允许动态添加、更新和支持基础结构中的所有元素为动态IT奠定基础更加轻松地实现服务级别协议,公司规模：7,500名员工行业：医疗保健业国家或地区：法国,现在重新分配和恢复工作负荷在很短时间内即可完成“主动”维护基础结构意味着能够更有效地执行计划内和计划外停机服务器维护所需的时间减少，并且“不会造成关键服务中断”,具备高可用性的虚拟主机使用WindowsServer2008Hyper-V和SystemCenter的群集虚拟机管理器,备用虚拟主机N+1,活动虚拟主机,具备高可用性的物理服务器,具备高可用性的物理基础结构需要1+1镜像。由于成本原因，物理服务器承载不需要高可用性的工作负荷,不具备高可用性的物理服务器,微软服务器虚拟化,.,方案5：虚拟化分支机构,说明与收益,说明IT专业人员可以将微软虚拟化基础结构扩展到远程站点，并提供关键服务以较低的成本提供身份验证、修补程序管理、分支机构特定的应用程序以及文件/打印服务,好处减少现场支持并降低复杂性简化备份和还原更高效地使用硬件和带宽确保远程访问和数据的安全提供更安全的连接性,公司规模：35,000名员工行业：金融服务业国家或地区：加拿大,通过将应用程序集中到总部服务器上，每个分支机构可节省150,000美元的管理和维护成本开办新分支机构时无需部署新的基础结构,.,体系结构模式,单一主机服务器：包含一台运行WindowsServer2008的主机服务器，使用Hyper-V运行少量客户机提供服务器整合功能但不提供高可用性主机服务器为单点故障，如需维护或重新启动，则必须使虚拟机客户机处于“保存状态”或“关闭电源”适用于测试和开发环境或小型分支机构,WindowsServer2008,（含Hyper-V,主机服务器）,.,体系结构模式,两个节点的主机群集两个节点的WindowsServer2008群集利用共享存储系统，如iSCSI或光纤通道SAN显著提高整合工作负荷的整体可用性，并降低将大量服务器整合到单一虚拟服务器主机的风险,.,体系结构模式,主机服务器场多节点WindowsServer2008群集利用共享存储系统，如iSCSI或光纤通道(SAN)单一群集上最多可支持16个节点可以提供N+1甚至更高的可用性,.,第三部分：支撑管理技术,管理生命周期,补丁管理与部署操作系统和应用配置管理软件更新,虚拟机管理服务器整合与资源优化转换:P2V和V2V,实时宿主级别的虚拟机备份一致的来宾系统内容快速的恢复,端到端的服务器管理服务器和应用健康监视和管理性能报告和分析,虚拟机管理服务器整合和资源使用优化转换：P2V和V2V,补丁管理和部署OS和应用程序配置管理软件升级,动态主机级虚拟机备份一致性快速恢复,端到端服务管理服务器和应用健康监控和管理性能报告和分析,使用SystemCenter进行IT运维,.,全面的对于物理机及虚拟机的管理,集中式的，端到端全方位管理方式,物理环境,虚拟环境,完全支持跨平台和系统的物理机和虚拟机管理（完全支持SUSE，RedHatLinux以及VMwareinfrastructure）,40,.,VMM2008R2界面,.,使用VMM2008R2动态迁移虚拟机,.,VMM2008R2网络视图,.,VMM2008R2自助站点,通过Web方式轻松管理服务器细致的权限划分和范围设定（HostGroup）虚拟机创建的配额管理,DPM2007为Windows应用和文件服务器提供持续的数据保护由磁盘代替磁带实现快速可靠的恢复为各种规模企业提供的高级技术备份产品,DPM2007集成磁盘和磁带,基于磁带的归档离线磁带,基于磁盘的恢复在线快照(最多512个),ActiveDirectory系统状态,WindowsServer2003WindowsServer2008,最多达每15分钟,虚拟架构的备份与恢复,IIS的ApplicationPools,XMLMetabase,Request,Response,ApplicationPools,SQLResourceGovernor,DifferentiateworkloadsBasedonapplication,user,etc.DefineresourceutilizationlimitsCPUMemoryCoveredScenarios:PreventingrunawayqueriesPredictableconcurrentexecutionofdifferent-sizeworkloadsWorkloadprioritization,第四部分：公用组件和开发框架-软件工厂,开发框架与软件工厂,由微软模式与实践小组开发的软件工厂，不只是一些公有的组件，可以直接引入项目使用，它所要解决的问题是提供用特定技术开发应用程序时使用的工具、方法、模式等的整个集合，旨在为如何在企业环境中最好地使用特定技术提供指南。,软件工厂的内容,应用程序块和库软件的实际部分，基于顶级目标技术构建，旨在提供预构建的遵守建议的最佳实践的基础结构。指导包方案和模板VisualStudio的典型插件，用于生成初始解决方案模板和/或使用建议的最佳实践构建的功能扩展现有项目。这些插件的大部分实现依赖于应用程序块和库。设计器VisualStudio的附加设计器支持，用于部分应用程序。引用实现使用软件工厂的所有其他资产进行的稍微实际些的应用程序的完整执行。体系结构指导和模式有关软件工厂使用的模式和最佳实践选择的综合文档。操作方法主题如何使用软件工厂的各部分的详细分步指导（或仅是有关如何以软件工厂建议的方式使用特定技术的指导）。,有奖竞答(3),常见工厂的模式:WebServiceSoftwareFactoryWebClientSoftwareFactorySmartClientSoftwareFactoryRepositoryFactoryNMVPSoftwareFactoryDeploymentSoftwareFactoryetc,GuidancePackageManager,.,.,.,.,WEB软件工厂架构,2008MicrosoftCorporation。保留所有权利。Microsoft保密资料本文档中的信息代表MicrosoftCorporation发布之日当时对所讨论事项的观点，会随时更改，恕不