symantec可落地的云方案

1、virtual endpoint security,1,symantec可落地的云方案,cocochao 2011-10-10,virtual endpoint security,2,议程,云的现状分析 围绕业务特点，制定您的专属整体云方案 分阶段有序实现整体云,virtual endpoint security,3,云的现状分析,virtual endpoint security,4,云-你想到什么,主机硬件调整,存储机头,cdp,虚拟化,hadoop,云终端,云手机,云电视,公有云/私有云,凡事皆云，无所不在,方法太多，各自为政,symc,hp,emc,ibm,dell,microsoft

2、,厂家众多，群雄争霸,virtual endpoint security,5,用户的困惑,vmvare = 云 ,云如何和业务关联,云 中的安全将面临什么新的挑战,云到底是什么,云就是多对一的服务,错 vmvare是一对多,要建立适合业务的云架构,不同业务云间的互访互信,virtual endpoint security,6,symantec在云中的价值-众多技术，覆盖层广，为业务定制，整体云解决方案,virtual endpoint security,symantec提供公有云托管服务市场的领导者,amzon和symantec的云合作,平台即服务提供商将赛门铁克软件作为所支持技术堆栈的可选部

3、分提供给最终用户,amazon ec2 灵活计算云,veritas storage foundation symantec endpoint protection,最终用户利用赛门铁克映像在云 (amazon ec2) 中设置服务器： * 存储管理：veritas storage foundation * 安全性：symantec endpoint protection (sep,8,virtual endpoint security,9,围绕业务特点，制定您的专属整体云方案,virtual endpoint security,10,symantec云的整体规划1-应用了解,virtual e

4、ndpoint security,11,symantec云整体规划2-一切以业务为主,围绕思路，按业务分类,virtual endpoint security,12,symantec云的整体规划3-分三阶段实现,virtual endpoint security,13,symantec整体云方案落地,virtual endpoint security,14,分阶段有序实现整体云,：建设云,virtual endpoint security,15,建设云范围,1） 建设pc 云 2）建设小机云 3）建设存储云 4）建设安全云,virtual endpoint security,16,分阶段有序实

5、现整体云,：1. 建设pc云,virtual endpoint security,17,建设pc 云可适用的业务场景,virtual endpoint security,18,pc云的实现之虚拟机1,virtual endpoint security,19,pc云的实现之虚拟机2-技术比较,virtual endpoint security,20,pc云的实现之虚拟机3-总结,virtual endpoint security,21,pc云的实现之虚拟机4-v+s的整体方案,22,1 netbackup 7 for vmware 专利的细粒度恢复技术,virtual tape,disk,de-

6、duplication,tape,windows only,backup vm once restore anything* single file or entire vm restore quick, simple, dr no client reqd: granular file restore built into backup process,23,2. appcontrol：vmware 环境中的应用程序识别高可用性保证,集成的 vmware-symantec 解决方案，可以提高应用程序可用性 vmware ha + vcs 可用来协调应用程序的恢复 镜像应用程序、显示健康状态、检

7、测应用程序故障 重新启动应用程序。如果需要，触发 vmware ha for vm 重新启动 vcenter + vcs 插件用于虚拟化和控制应用程序 虚拟化、启动、停止虚拟机中的应用程序 定制应用程序启动/停止行为 简单部署 将安装部署到多个虚拟机 查询和自动配置虚拟机中的应用程序,vmware esx,vmware ha,vmware esx,vmware ha,appctrl,appctrl,ora_1,sql_1,免责声明：这种对产品计划的预见性表示均为初步结果，会随时发生更改。产品的任何未来版本或对产品能力或功能所做的任何计划修改均要经过赛门铁克持续的评估，可能实施也可能不实施,24

8、,vmware esx 服务器,3. virtualstore vmvare 环境下的存储管理,通过 vmware vcenter 集成进行存储和虚拟机管理 节省空间的虚拟机设置 对于启动映像管理采用文件级快照，同时可以节省大约 70% 的存储成本 每分钟对一个虚拟机启动映像创建 1.5 万份副本 高效缓存可以解决 vdi 中的“启动风暴”问题 单独扩展服务器和存储 提供了高级存储优化功能 精简设置回收 动态存储分层 与 netbackup 相集成,nfs,virtualstore,virtual endpoint security,25,symc为kvm的特质-快速管理和部署虚拟机,spac

9、e optimized snapshots,os images for 5 virtual machines,virtual endpoint security,26,pc云的实现之虚拟机5-更经济有效的虚机方案,kvm技术下的一体是虚拟化群集解决方案xx电信 实现了服务器资源的分布式部署及缩放管理,建立主机与存储虚拟化的应用和管理，实现运算资源和存储资源的按需分配。 利用symantec storage foundation cluster file system存储虚拟化将原有存储进行整合，通过搭建linux kvm虚拟化平台进行主机计算资源整合，进行游戏动漫平台的功能支持。 虚拟服务器实

10、现对虚拟机及其宿主进行智能化和自动化及高可靠管理的功能。 实现了在整个数据中心主机平台上构建全局统一的标准存储服务层，屏蔽硬件差异，形成跨越数据中心的异构虚拟存储池，实现全局统一的存储资源分配。可提供了端到端的可视化统一监控和管理，大幅提高存储资源利用效率。还提供包含存储分级、快照、镜像、迁移、备份、容灾等各项存储服务,cfs,28,symc为虚机的特质-利用快照来解决虚机“启动风暴,问题描述 在早上8点，成百上千的员工开始启动虚拟桌面 虚拟机的磁盘文件即使是精简后的，但是每一个磁盘文件均从存储读入大量的相同数据块并将其缓冲在服务器端。 存储压力大产生瓶颈 服务器的缓存空间被大量的重复数据占据

11、 快照(in cfs 5.1 sp1) 通过最新的文件缓存重删管理机制 idf reference s09-1945, a method for deduped page cache management for file system that supports shared blocks (patent filing in progress,virtual endpoint security,29,symc为虚机的特质-节省image存储空间,无优化的普通方案： 1个虚机image 空间10g； 1个虚机创建时间：1-2分钟； 100个虚机创建：2小时左右； 100个虚机的空间：1t,sy

12、mc优化的方案： 1个虚机image空间：10g； 1个虚机image快照：1g； 99个虚机创建时间：99秒； 100个虚机空间：109g,原理： symc的文件级快照，实现虚机image的文件快照,virtual endpoint security,30,xx实测数据,virtual endpoint security,31,xx的测试效果图,pc云之终端云-桌面虚拟化,桌面负载（操作系统、应用程序和数据,在数据中心的虚拟机中，集中的存储和处理桌面的负载（包括操作系统、应用程序和数据） 在客户端设备中通过远程桌面协议（如rdp ）提供用户界面,思路： 将简单的bs应用移植到一个虚机上，一机

13、多用,virtual endpoint security,33,pc云之数据库pc池-xx 用户的商品库数据库,storage foundation ha,storage foundation ha,单边机房将 4台570拆分到16台linux 的 pc server 上， 杭州和滨江总共36台， 其中4台作为备机。 2010年将oracle 裸设备迁移到sf文件系统上 2011将将36节点的oracle改为mysql 投资为原来的1/4, 主机负载从原来的80%下降到20,virtual endpoint security,34,分阶段有序实现整体云,：2. 建设小机云,35,私有存储云的双

14、活模式,san,symc extended orcle rac,生产中心,应急中心,san,symc extended orcle rac,san,a 省市,b 省市,江西移动extended rac高可用解决方案,virtual endpoint security,37,分阶段有序实现整体云,：3. 建设存储云,virtual endpoint security,38,云存储的分类,传统san存储： 使用业务：核心业务/关系型数据库应用/高处理业务 优点： 高性能 缺点：高成本 云存储的思路：根据存储档次建立不同iops的存储池 分布式文件系统： 使用业务：海量存储/历史数据归档存放/非关系

15、型数据库 优点：海量，廉价，运维简单 缺点：性能不高 云存储思路：分布式存储,39,传统各个系统分散建设的局面造成存储利用率的及其不均衡，未来扩容对平台的选择具有较强的依赖性 通过存储标准化平滑的将各个系统的存储设备形成一个或几个存储资源池，实现不同厂商存储设备的统一管理、使用，提高使用效率，有效降低成本。 全局命名，存储管理变得简单有效 对混合存储环境（不同访问协议如fc、iscsi之间，不同档次如fc、sata，不同性能如高端、低端之间）进行存储服务质量管理； 提供不同级别sla的存储服务；基于存储设备属性和数据属性进行划分； 在线性能调优、在线空间扩展/回收/再利用、在线数据迁移、分级存

16、储,核心业务的不同档次的存储池化,sf,新增软件,原有系统架构,新的系统架构,sf,40,分布式云存储-eos,enterprise file/object store,客户端/应用服务器,unix linux windows virtual machine,提供高性能对存储的直接访问 安全协议有利于存储整合,积木式的模块化堆叠，在线扩展cpu和i/o带宽 扩展性极强的元数据管理功能 高容量; 低tco; 无单点故障，100%可用性 snapshots, replication, fast recovery,全局一致命名空间 cache一致性 posix兼容 增强的安全访问 客户端最小化改动,

17、协议,后端机架式智能存储平台,metadata,data,1,2,ip/ethernet,data,2,object store meta data servers,file store data servers,41,eos-实现海量数据的共享访问，存储备份,集成文件系统, 数据库和数据服务 适用于比较广泛的应用类型(与应用程序通过api集成,virtual endpoint security,42,eos用pc本地磁盘实现分布式存储,application/client,block id, file id/ allocate,data,control message,heartbeat m

18、essage,crc,size,filename refcount,dataserver id (block id, file id,tair unique store,本地服务器自带内置盘,virtual endpoint security,43,xx用户的分布式云存储架构,virtual endpoint security,44,分阶段有序实现整体云,：4. 建设安全云,建设云平台的安全机制,至下而上，全面防护,46,云平台安全防护对象,47,云平台安全解决方案,virtual endpoint security,48,加固it云,virtual endpoint security,49,

19、加固云,云备份加固 云容灾加固 云平台间的访问加固,virtual endpoint security,50,加固it云,云备份加固,virtual endpoint security,51,xx用户云备份,virtual endpoint security,52,加固it云,云容灾加固,appha,appha,appha,bi vbs,计费 vbs,multi tenancy manage multiple vbs through vom assign specific roles and privileges shared components supported high availab

20、ility each tier handles its high availability cluster events move through backend no single points of failure virtualization start/stop vm as part of application mixed physical/virtual tiers vbs supports applicationha,建立用户不同应用云之间的关联跨越 p&v和操作系统管理应用程序依赖性-vbs,virtual endpoint security,54,start db tier,start app tier,start web tier,application started,应用云的一键式关联启动,virtual endpoint security,55,stop db tier,stop app tier,stop web tier,application stopped,应用云的一键式关联停止,virtual endpoint security,56,加固it云,云访问加固,virtual endpoint security,57,不同云之间的可信赖访问