企业私有云之旅之二-技术与方案

1、企业私有云之旅（二）云计算平台的技术与方案议程第一部分：技术概述第二部分：虚拟化技术（Hyper V）第三部分：管理与运维技术第四部分：公用组件与开发SDK 是新酒还是新瓶装旧酒？云计算Web 2.0SaaS网格计算虚拟化SOA分布式计算云计算服务的分类软件即服务（Software as a Service）用户通过标准的Web浏览器来使用Internet上的软件服务包含一个通过多重租用 (Multi-tenancy) 根据需要作为一项服务提供的完整应用程序用户不必购买软件，只需按需租用软件平台即服务（Platform as a Service）提供应用服务平台，如互联网应用编程接口，运行平台

2、等。用户基于该应用服务平台，可以构建和部署自己的应用。基础设施即服务（Infrastructure as a Service）以服务的形式提供虚拟硬件资源，如虚拟主机、存储、网络等资源。用户无需购买服务器、网络设备、存储设备，只需通过互联网租赁即可搭建自己的应用系统不同服务模型的比较现在的一些情况正在出现的云服务外包程度IT 外包 可管理的托管平台数据中心部门IT抽象/自动化程度虚拟化（托管）虚拟化私有的IaaSPaaS SaaS宽泛 限制开发工具落地的技术点内容管理门户PC & 浏览器移动终端设备TV邮件CRMOA身份认证管理服务总线工作流访问控制报表、数据挖掘即时通信平台即服务PaaS软件

3、即服务SaaS客户端Client互联网基础设施即服务IaaS数据存储计算服务负载管理备份基础服务主机存储网络其它硬件虚拟化基础设施行业应用公共医疗电子政务航空货运其他管理和业务支撑平台层基础架构层公用组件和开发SDK（WEB软件工厂）管理和监控虚拟化资源提供相关技术与方案第二部分：基础环境虚拟化技术64位的转变x64(64-bit 扩展)IPF(Itanium Processor Family)基于x86指令集的64位扩展使得客户们在充分利用已在32位Windows应用程序上的投入的同时，也能够获得最新的64位技术所带来的高性能基于显式并行指令集运算（Explicitly Parallel I

4、nstruction Computing：EPIC）架构运行在Windows的平台上，代给客户们最高级别的性能和可扩展性服务器虚拟化的趋势虚拟服务器虚拟架构管理自动化虚拟服务器虚拟架构虚拟机测试与开发早期应用成为主流标准化设施服务器整合管理可用性第三阶段2007- 2010第二阶段2003 2006第一阶段1998 2002过去: 寄居架构Windows Server 2003/Windows XP内核VMMVirtual Server服务IISVirtual Server网站图例WindowsISVVirtual Server硬件层宿主机Ring 1: 虚机内核模式Windows (NT4,

5、 2000, 2003)虚机添加件Ring 0: 内核模式Ring 3: 用户模式应用程序虚机驱动父分区 VSPWindows内核Server Core设备驱动Hyper-V虚拟化层VMWP进程VMMS服务WMI Provider子分区Ring 0: 内核模式Ring 3: 用户模式VSC操作系统内核EnlightenmentsVMBus应用程序硬件层现在: 内核架构图例WindowsISVVirtual ServerRing -1Hyper-V主要概念Hyper-V 宿主机（父）运行在物理服务器上的 Windows 2008/R2 实例，安装了 Hyper-V 角色或 Microsoft H

6、yper-V Server 2008/R2Hyper-V 虚拟机（子）运行所支持操作系统的虚拟机，使用 Hyper-V 宿主机提供的资源Passthrough 磁盘宿主机中定义的磁盘，可作为 SCSI 或 IDE 磁盘形式用于单个虚拟机虚拟硬盘 (VHD)宿主机磁盘上的文件，在虚拟机机器中以磁盘的形式出现。可以用来安装支持的操作系统或存储数据Hyper-V主要概念Virtual Machine State File (VSV)存储在宿主机文件系统中的文件，用于在存储或快速迁移时保存虚拟机状态区分 VHDs链接到固定或动态 VHD 磁盘，对链接磁盘的更改写入到区分文件而不是链接磁盘的文件，以便系

7、统可以恢复到原来的状态。Temp Memory Storage (BIN)大小等于分配给虚拟机的内存，该文件位于宿主机文件系统中，用于在系统存储或快速迁移（Quick Migration）时转储内存固定/动态 VHD固定磁盘展示的大小和块是在宿主机文件系统中预先配置的动态磁盘展示的大小和块在宿主机文件系统中配置，但随着文件的增大而增大。使用的磁盘空间更少，但性能更高。Hyper-V是怎么启动的？系统检查BCDEDIT，查看是否允许Hypervisor启动启动Hvboot.sys驱动，这是Hypervisor的引导设备驱动负责加载Hypervisor：AMD-V: %Systemroot%Sys

8、tem32Hvax64.exeIntel VT: %Systemroot%System32Hvix64.exeHypervisor在Ring -1运行，Host OS隔离到父分区虚拟化层工作方式 VMMS服务(用户模式总司令)VMMS提供虚机远程管理的WMI接口、管理VMWP进程、管理快照、提供RDP监听功能(2179端口，转发给指定VMWP)、在AD中注册和管理SCP，并提供VSS Writer功能VMWP进程 (虚机的代理进程)给虚机提供虚拟硬件，包括“主板”、 “设备”（集成或模拟）、虚机的状态、内存管理、创建和枚举RDP连接(把显示、鼠标键盘打包成RDP数据流)等VMware的单一架构

9、无法实现深度防御第三方驱动可能导致严重安全隐患Hypervisor运行在最高特权层CPU调度程序内存管理存储堆栈网络堆栈VM状态机虚拟设备二进制特权指令转化（BT技术）驱动程序管理API硬件层Ring 0用户模式内核模式用户模式内核模式用户模式内核模式Ring 1Ring 3虚机虚机虚机Hyper-V微内核架构可以实现深度防御使用CPU虚拟化来实现保护Hyper-V无需实现BT技术进一步减少受攻击面CPU调度程序内存管理硬件层VM State Machine虚拟设备管理APIRing -1存储堆栈网络堆栈驱动程序用户模式内核模式用户模式内核模式Ring 0Ring 3父分区虚机虚机关键技术点1

10、：虚拟机内存管理今天，处理器提供一层地址转换，但是hypervisor需要管理两层影子页面表（Shadow Page Table）将这些映射合并，因为处理器知道如何处理一层转换来宾虚拟地址(GVA)来宾物理地址(GPA)系统物理地址(SPA)来宾操作系统定义GVA-to-GPA映射Hypervisor定义 GPA-to-SPA映射来宾虚拟地址(GVA)系统物理地址(SPA)物理机虚拟机影子页面表（Shadow Page Table）Hypervisor维护一张Shadow Page Table将两层翻译合并成一个单一页面表当子操作系统接触一页时按需填写当子操作系统修改它自己的页面表时将被清除S

11、hadow Page Table特点:填写或者清除都需要调用hypervisor最多占用10%的总共CPU时间每台虚拟机典型情况下使用10-30 MB内存关键技术点2：动态迁移动态迁移将在对虚拟机服务影响最小的状态下将运行中的虚拟机进行迁移目标是开放的 TCP/IP 连接不会出现超时动态迁移的步骤:在源和目标计算机之间建议连接传送虚拟机配置及设备信息传送虚拟机内存暂停（挂起）源虚拟机并传送状态恢复目标虚拟机动态迁移操作源计算机目标计算机时间迁移准备内存迁移状态迁移虚拟机运行状态关键技术点3：群集共享卷群集共享卷 (CSV) 使用混合的LUN共享一个节点拥有存储的名称空间 (例如目录结构) 及原

12、数据其它节点可以拥有存储上独立的文件数据（例如VHD）CSV的优势:可以在一个LUN上存储所有的虚拟机VHD从拥有者节点上可以获得高性能的访问所有的节点对于文件数据都具有读/写权限在节点间无缝的VM移动任何一个节点都可以从VHD读取，因此无需改变LUN的拥有者无缝的LUN拥有者转换连续的句柄使得群集在移动LUN时不需要中断虚拟机操作LUN 拥有者群集共享卷架构LUNCSV I/O 过滤驱动Redirector FSDNetFT存储驱动CSV I/O 过滤驱动NTFSNetFT存储驱动文件服务器 服务读写文件虚拟机VHD关键技术点4：内核停车（Core Parking）父分区中的Kernel处理

13、内核停车控制真实的停止整个处理器，这仅工作于多处理器系统。Hypervisor将处理器使用数据映射到父分区每100ms进行更新父分区告诉hypervisor哪个核需要关闭Hypervisor让处理器结束当前工作，但是停止将他们包含到计划的任务中如果需要达到子分区的CPU保障则会使用它们内核停车操作Socket 0Core 0Core 1Core 0Core 1Socket 1Core 1Core 0Core 0Core 1负载关键技术点5：物理-虚拟 (P2V) 转换System Center Virtual Machine Manager 2008 包含将物理服务器转换成虚拟机的 P2V/V

14、2V 解决方案支持联机和脱机转换使用通过网络的磁盘转移 基于向导，并可通过 Powershell 进行脚本化SCVMM 可转换：Windows 2000 SP4（脱机）Windows 2003 SP2（脱机）Windows 2008（联机）Windows XP SP2（联机）Windows Vista SP1（联机）服务器虚拟化方案基础结构难题解决方案基础结构成本新的服务器硬件成本电源和冷却成本数据中心、固定资产成本服务器管理服务器基础结构不断扩展基础结构过于复杂工作负荷分配效率低下业务连续性 灾难恢复十分复杂备份难题反应型的 IT 部门消防训练次数太多确定优先级十分困难容量规划问题服务器虚拟

15、化和配置基于策略的集中管理业务连续性/灾难恢复高可用性分支基础结构现场 IT 资源有限 缺少数据保护和连续性分支 IT 管理的成本受到限制虚拟化分支机构方案 1：服务器整合和配置说明与收益说明将物理服务器转换为虚拟机 (VM)对虚拟机进行动态部署结果是整合了物理服务器基础结构好处保持“一个工作负荷/一台服务器”减少物理服务器激增简化和加速服务器配置非虚拟化基础结构托管虚拟化基础结构存储区域网络物理服务器虚拟服务器System Center VMM虚拟机库微软服务器 虚拟化公司规模：50,000 名员工行业：汽车制造业国家或地区：俄罗斯服务器利用率从 10% 增加到 60%服务器基础结构整合率达

16、到 80%人力成本减少 30%方案 2：基于策略的集中管理说明与收益说明既可管理虚拟资产又可管理物理资产的高级虚拟化管理系统实施从中心位置直接配置和变更管理的功能好处减少管理基础结构所需的资源和时间提供管理现有微软或第三方虚拟化解决方案和环境的能力公司规模：130,000 名员工行业：零售业国家或地区：美国物理服务器数量减少 90%，从而降低了管理复杂性和成本降低了数据中心成本和管理，从而产生“最大”的竞争优势测试和开发系统的设置速度加快第三方虚拟化基础结构管理 微软基于策略的集中管理，包括虚拟化基础结构仅限虚拟层管理第三方解决方案System CenterVMMCMOM存储管理工作层管理 物

17、理层管理 虚拟层管理包括第三方虚拟机管理程序 (XEN)方案 3：业务连续性/灾难恢复说明与收益说明通过虚拟化可创建管理效率更高的服务器基础结构提供更多灾难恢复和应急选项好处减少灾难影响在服务器之间转移工作负荷，以在不中断服务的情况下执行维护为虚拟服务器主机和虚拟机提供数据保护，而不考虑运行的是何种操作系统公司规模：2,500 名员工行业：地方政府国家或地区：英格兰消除冗余数据中心，从而有利于执行基于虚拟化的备份改进灾难恢复基础结构，每年可节省 28,000 美元将服务器配置时间从 16 小时缩短到大约 3 分钟全局托管虚拟基础结构System Center虚拟机管理器System Cente

18、r 数据保护管理器System Center 数据保护管理器方案 4：利用虚拟化实现高可用性说明与收益说明逻辑上，虚拟化堆栈中的每个元素都是彼此隔离和独立的若要使各个元素能够协同工作，无需对它们进行逐一配置计算组件将转变为即时可用的按需服务好处允许动态添加、更新和支持基础结构中的所有元素为动态 IT 奠定基础更加轻松地实现服务级别协议公司规模：7,500 名员工行业：医疗保健业国家或地区：法国现在重新分配和恢复工作负荷在很短时间内即可完成“主动”维护基础结构意味着能够更有效地执行计划内和计划外停机服务器维护所需的时间减少，并且“不会造成关键服务中断” 具备高可用性的虚拟主机使用 Windows

19、 Server 2008 Hyper-V 和 System Center 的群集虚拟机管理器备用虚拟主机 N+1活动虚拟主机具备高可用性的物理服务器具备高可用性的物理基础结构需要 1+1 镜像。由于成本原因，物理服务器承载不需要高可用性的工作负荷不具备高可用性的物理服务器微软服务器 虚拟化方案 5：虚拟化分支机构说明与收益说明IT 专业人员可以将微软虚拟化基础结构扩展到远程站点，并提供关键服务以较低的成本提供身份验证、修补程序管理、分支机构特定的应用程序以及文件/打印服务好处减少现场支持并降低复杂性简化备份和还原更高效地使用硬件和带宽确保远程访问和数据的安全提供更安全的连接性公司规模：35,0

20、00 名员工行业：金融服务业国家或地区：加拿大通过将应用程序集中到总部服务器上，每个分支机构可节省 150,000 美元的管理和维护成本开办新分支机构时无需部署新的基础结构HQIIS 7.0SQL Server体系结构模式单一主机服务器：包含一台运行 Windows Server 2008 的主机服务器，使用 Hyper-V 运行少量客户机提供服务器整合功能但不提供高可用性主机服务器为单点故障，如需维护或重新启动，则必须使虚拟机客户机处于“保存状态”或“关闭电源”适用于测试和开发环境或小型分支机构Windows Server 2008 （含 Hyper-V主机服务器）体系结构模式两个节点的主机

21、群集两个节点的 Windows Server 2008 群集利用共享存储系统，如 iSCSI 或光纤通道 SAN显著提高整合工作负荷的整体可用性，并降低将大量服务器整合到单一虚拟服务器主机的风险体系结构模式主机服务器场多节点 Windows Server 2008 群集利用共享存储系统，如 iSCSI 或光纤通道 (SAN)单一群集上最多可支持 16 个节点可以提供 N+1 甚至更高的可用性 第三部分：支撑管理技术虚拟承载的提供OS / 软件部署, 补丁和状态管理性能健康监视灾难恢复硬件提供备份管理生命周期补丁管理与部署操作系统和应用配置管理软件更新虚拟机管理服务器整合与资源优化转换: P2V

22、 和V2V实时宿主级别的虚拟机备份一致的来宾系统内容快速的恢复端到端的服务器管理服务器和应用健康监视和管理性能报告和分析硬件供应负载供应补丁监控灾难恢复备份虚拟机管理服务器整合和资源使用优化转换：P2V和V2V补丁管理和部署OS和应用程序配置管理软件升级动态主机级虚拟机备份一致性快速恢复端到端服务管理服务器和应用健康监控和管理性能报告和分析使用System Center进行IT运维全面的对于物理机及虚拟机的管理集中式的，端到端全方位管理方式物理环境虚拟环境完全支持跨平台和系统的物理机和虚拟机管理（完全支持SUSE，RedHat Linux以及VMware infrastructure）40虚拟

23、工作量配置预设OS / 软件部署、打补丁和状态管理性能和健康监控灾备/恢复硬件配置预设备份VMM2008 R2界面使用VMM2008 R2动态迁移虚拟机VMM2008 R2网络视图VMM2008 R2自助站点通过Web方式轻松管理服务器细致的权限划分和范围设定（Host Group）虚拟机创建的配额管理DPM 2007为 Windows 应用和文件服务器提供持续的数据保护由磁盘代替磁带实现快速可靠的恢复为各种规模企业提供的高级技术备份产品DPM 2007集成磁盘和磁带基于磁带的归档离线磁带基于磁盘的恢复在线快照 (最多 512 个)Active Directory系统状态Windows Ser

24、ver 2003Windows Server 2008 Windows XPWindows Vista最多达每 15 分钟虚拟架构的备份与恢复InetinfoIIS的Application PoolsAdministration& MonitoringWWW ServiceHTTPCacheQueueKernel modeUser modeXMLMetabaseRequestResponseApplication PoolsXSQL Resource GovernorDifferentiate workloadsBased on application, user, etc.Define resourc