01云计算虚拟化技术_虚拟化技术.ppt

1、云计算虚拟化技术虚拟化技术,2012年2月28,1943: “I think there is a world market for maybe five computers”Thomas Watson, CEO, IBM 1981： “640K of memory should be enough for anybody” Bill Gates, Chief Architect, Microsoft,IT 发展速度使行业领袖的预言成为愚言,2020年7月24日星期五,3,第一台电子计算机 ENIAC 1947,30吨重, 170M2, 174KW,4,IBM System 360 -1964

2、,通用化标准组件的开始,2020年7月24日星期五,5,SNA,AdvanceNet,NOVA,一马当先,群雄并争的战国时代,除了与IBM, 任意两点都不通,集成电路，分立器件构成的CPU板，各不相同 不同的服务器擅长不同的应用,6,基于主机的通信，没有专门的网络设备,瑞士军刀模型:集万千功能于一身,Point to point,7,标准浮现 数据网络半遮面,X.25,Async Terminal VT100,Ethernet,Ethernet,DTC,Ethernet: 1973,8,Client/Server 和 Router, 数据网络,Ethernet,Ethernet,Hub,食品店

3、模型,面包房模型,9,Client/Server = 二层结构,应用服务器:区域中心厨房,数据库服务器:大型配送中心,客户机: 柜面零售,应用体系结构,负载均衡交换机 web 服务器 web 网页存储 (NAS) 内部防火墙,Web 层,访问层,web 层,应用层,数据层,接入路由器,路由交换机,认证, 域名服务,入侵检测, VPNweb 缓存,第一层防火墙,第二层防火墙,负载均衡交换机,web服务器,网页存储(NAS),数据库服务器,存储域网(SAN),应用服务器,文件存储(NAS),交换机,交换机,internet,internet,IT应用系统一般结构,11,”传统“数据中心的IT资源配

4、置模式 “烟囱式”结构,机房设施,数据网络和存储网络,服务器1,服务器2,服务器3,服务器n,。,应用1,应用2,应用3,应用n,部门A预算,部门B预算,部门Z预算,存储1,数据库1,存储2,存储3,数据库2,存储n,数据库n,数据中心预算,传统“烟囱式” 数据中心的缺陷,缺陷1：据统计数据中心资源的平均使用率低于 30%，但仍有相当数量的资源无法满足其服务水平目标 缺陷2：一个新应用的部署需要历经预算、采购、安装测试、上线等过程，周期长达数周至数月，难以及时响应业务需求 缺陷3：硬件数量和管理成本与应用数量呈线性关系，IT管理和成本压力巨大 缺陷4：数据中心的电力冷却压力极大，电费直线上升，

5、且缺乏管理手段,大量未能利用的处理能力,处理能力不足的系统,什么是“虚拟化技术”,“虚拟”的反意词“现实” “现实环境”是什么样? “虚拟”与“现实”的差异 “逻辑”与“物理” 物理界限变化,现实环境,现实环境特点,优点 直观 控制力强 “效率”高 适合分散简单环境（隐性成本） 技巧和经验 高技能人才 缺点 设备利用率低 维护保障成本高 无法规范和自动化 集中管理成本高昂 不适应人力成本快速增长的时代,现实环境特点 设备利用率低（1）,典型的机房 物理集中 3个业务（应用）- 3个不同的部门 每个业务系统为典型的双机集群 3个业务系统采用同一厂商的产品 所用的软硬件型号/规格不同 物理集中 产

6、权分割,现实环境特点 设备利用率低（2）,为保证每个业务系统的正常工作，各自有一套备用系统（服务器，光纤存储交换机,） 彼此之间唯一共享的只有机房、网络、电源、空调 6台服务器中只有3台工作 光纤存储交换机只有一半工作 软件的利用率只有一半,现实环境特点 维护保障成本高,各个业务系统可能采用不同档次的设备 设备部件互用性差 软件版本/型号不统一 对维护人员的要求严格 经验难以共享/总结 无规模优势,现实环境特点 无法规范和自动化,系统的多样化、复杂化 经验积累的周期延长 经验的通用化消弱 人的能力在低层次徘徊 流程再造的能力低 自动化、规范化管理的代价昂贵 即使建立规范、自动体系也难于操作、持

7、久,20,2020年7月24日星期五,“虚拟化”技术不仅考虑了硬件设备的成本 更关注管理方面的成本,不断增加的数据量和信息价值的不断增加,不断增加的管理成本,不断降低的设备的成本,1.00美元的设备 3.50美元的管理,现实特点 集中管理成本高昂,设备型号复杂 大量应急设备 复杂的软件版本 高昂的维护费用（机房、空调、电力） 人员培训 ,现实环境特点 不适应人力成本的快速增长,随着经济的发展，TCO的结构发生变化 设备成本减小 服务成本增加（人力成本） 降低整个成本的关键 降低人力的使用 减少人力开支的关键 - IT管理的自动化、工具化、流程化、集成化,23,2020年7月24日星期五,虚拟环

8、境,虚拟环境管理特点,优点 适合数据/业务集中处理（复杂） 资源优化配置 依靠“工具”而不是“人力” 流程化和自动化 缺点 管理成本 灵活性差 人受到制约 人的要求改变,为什么需要“虚拟化”,汽车的变速工具 离合器 手动 自动 手动离合的特点 省油 加速快 频繁启步 坡启 自动离合的特点,需求发生了改变,手动档时代 “有”与“无” 购置成本是决策的中心 使用成本处于次要位置 自动档时代 “好”与“不好” TCO是决策的中心 环境变化“路况”,什么是虚拟化技术,在计算机科学中，虚拟化（Virtualization）是一个表现逻辑群组或计算机资源的子集的进程，用户可以用比原本的组织管理更好的方式来

9、存取这些进程。这些资源的新虚拟部份是不受现有资源的架设方式，地域或物理组态所限制。一般所指的虚拟化资源包括计算能力和资料储存。 虚拟化是企业IT整体发展趋势的一部分，在把计算机的处理能力被视为用户按需承担开销的一种工具，它包括自主计算、通过认知活动和计算工具进行自主管理。 1959年，Christopher Strachey (British) 提出大型高速计算机中的时间共享 (Time Sharing in Large Fast Computers)观点 虚拟化技术并不是一个新技术，早在60-70年代，IBM就已经在360/67，370等硬件体系实现上虚拟化。IBM的虚拟化通过VMM(Vir

10、tual Machine Monitor)把一个硬件虚拟成多个硬件(VM,Virtual Machine)，各VM之间可以认为是完全隔离的。这个隔离不同于各进程之间的地址空间隔离。无论是内存，设备，还是处理器等对各VM来讲，都被认为是自已独一套的。在VM上可以运行”任何”的操作系统(称为Guest OS)而不会对其它的VM产生影响。,什么是虚拟化技术,在计算机集群中，许多小型服务器正在被一个大型服务器取代以增加硬件资源的利用率（如CPU等）。虽然硬件正在被整合，但是典型的操作系统仍然是独立的。取而代之地，每一个运行在独立的服务器上的操作系统被转移到在虚拟机中。大型的服务器可以“寄宿”许多这样的

11、“客户”虚拟机。这就是物理到虚拟（Physical-to-Virtual, P2V）的转换。 虚拟机比真实的机器可以被更容易从外部被控制和检查，并且可以配置更灵活。这在内核开发与操作系统课程教学中尤为有用。 创建一个新的虚拟机不需要预先购买硬件。同时，一个新的虚拟机可以容易地从一台计算机转移到另一台上。举例来说，一个销售员可以复制一个包含试用版软件的虚拟机到他的笔记本电脑去访问他的客户而不用更换电脑。类似的，虚拟机中的故障不会对宿主机产生损害，所以不会令笔记本上的操作系统死机。 由于可以被容易地迁移，虚拟机可以被用于远距离灾难恢复方案。,虚拟化的主要类型,虚拟化的主要类型,硬件平台虚拟化，将操

12、作系统和硬件平台资源分割开 软件系统虚拟化，在操作系统和应用程序间建立虚拟环境 操作系统级虚拟化 便携式应用程序，允许程序在便携式设备中运行而不用在操作系统中安装 跨平台虚拟化，允许针对特定CPU或者操作系统的软件不做修改就能运行在其他平台上，例如Wine，Adobe AIR， Java 虚拟设备，运行于虚拟化平台之上，面向应用的虚拟机映像 虚拟内存，将不相邻的内存区，甚至硬盘空间虚拟成统一连续的内存地址 存储虚拟化，将实体存储空间（如硬盘）分隔成不同的逻辑存储空间 网络虚拟化，将不同网络的硬件和软件资源结合成一个虚拟的整体 虚拟专用网络（VPN），在大型网络（通常是Internet）中的不同

13、计算机（节点）通过加密连接而组成的虚拟网络，具有类似局域网的功能 存储器虚拟化，将网络系统中的随机存储器聚合起来，形成统一的虚拟内存池 桌面虚拟化，在本地计算机显示和操作远程计算机桌面，在远程计算机执行程序和储存信息 数据库虚拟化,虚拟化与新技术,云计算中的虚拟化需求 首先我们想到的第一个问题是云计算中为什么需要虚拟化技术？是否云计算必须使用虚拟化技术？从实际运营而言，云计算是否必须使用虚拟化技术。 从理论上讲云所宣称的“数据在云端，计算在云端”，“用户按需购买存储和计算能力”，“即插即用”等特性，使用传统的分布存储和分布计算体系是完全可以完成的。也就是说抛开虚拟化技术我们仍然可做到将数据分布

14、存于集群中存储，将运算派发到集群中执行；也可做到为不同用户的存储和计算（或者还包括带宽）设定容量和计算能力的限制；而且只要作为一种远程服务，那么自然也可做到“即插即用“。 但是！作为运营实际云计算的工业考虑来看，虚拟化却是必然选择！因为运营系统不同于实验室系统，它必须考虑成本问题！考虑安全！而虚拟化技术确实可帮助我们降低成本，提供一定的安全保障。,当前信息技术面临的三座高墙,摘自李国杰：信息技术的发展前景,云计算的关键特征,成本低 Low Cost,使用者付费 Pay per Use,虚拟化 Virtualization,高通用性 High Universality,超大规模 Huge Dat

15、a Scale,高扩充性 High Scalibility,高可靠性 High Reliability,参考来源：,云计算的参考架构,硬件设施 Infrastructure: Computer, Storage, Network,虚拟化 VM, VM management and Deployment,控制 Qos Negotiation, Admission Control, Pricing, SLA Management, Metering,程序语言 Web 2.0界面, Mashups, Workflows, ,应用 Social Computing, Enterprise, ISV,U

16、ser-Level Middleware,Core Middleware,User-Level,System Level,I aaS,SaaS,云计算的核心思想,一个房子五个模型 地基：数据中心资源整合模型资源虚拟化 空间：数据中心海量数据存储模型分布式文件系统和结构化非关系数据库 墙壁1：数据中心编程模型MapReduce编程模型 墙壁2：服务封装模型IaaS/PaaS/SaaS 屋顶：商业模型,云计算相关技术,自优化,桌面虚拟化,服务器虚拟化,网络虚拟化,存储虚拟化,自动化,监控和计量,服务管理,云计算,Web2.0,部署管理,环境监控,容量管理,用户管理,安全管理,备份管理,存储虚拟化/

17、网络虚拟化/服务器虚拟化,软件管理,镜像管理,可用性管理,使用计量,服务生命周期管理,应用服务平台,自服务平台,云用户,云计算逻辑拓扑图,资源管理,网络管理,研发管理和支持平台,企业应用,企业级协作及业务流程管理平台,项目 资源,容灾服务,开发 工具,OA 系统,物资 财务,协同 平台,共享 平台,配置 中心,数据 备份,应用 备份,38,基础架构标准化,服务器虚拟化技术,动态分区迁移,完美的I/O虚拟化-NPIV技术,LPAR #2,LPAR VIOS,LPAR #3,LPAR #1,Dedicated Processor /Memory LPAR # 4,Power Hypervisor,

18、Micro-Partition Shared Processor/Memory Pool,VSCSI,VNET,Boot,HMC,动态逻辑分区/微分区,共享CPU和内存 最小分区:0.1 core，分区数达254 AIX V5.3/6.1, Linux, & IBM i,虚拟I/O服务器,云计算中的存储虚拟化架构,存储的变化应该对上层应用透明，不影响上层应用的配置和运行,云计算中的网络虚拟化,安全的网络分区 安全的用户分组和计算资源分组 虚拟的网络架构,42,August 24, 2008,云计算管理架构模型,最终用户 操作员,服务请求、操作,设计 & 创建,镜像库 （存储）,部署,镜像使用周

19、期,IT 基础架构和应用提供,服务创建、部署,虚拟镜像管理,服务目录请求、 操作界面,43,August 24, 2008,云计算管理架构模型,最终用户 操作员,服务请求、操作,设计 & 创建,镜像库 （存储）,部署,镜像使用周期,IT 基础架构和应用提供,服务创建、部署,虚拟镜像管理,服务目录请求、 操作界面,云服务的生命周期,定义,提供,订阅与实例化,生产,终结,IBM / ISV /IT部门,订阅者(例如 LOB),管理员/服务水平管经理,服务模板定义 创建服务的生成和管理计划,服务的创建和注册 根据模板定义服务，并将其注册在服务目录中,服务目录经理,服务订阅与实例化 选择服务，定制相关

20、参数和服务水平。 自动实例化服务,订阅者(例如LOB),服务实例终结 终结服务并释放相应的资源,云服务,服务的转变期,服务的运行期,服务的设计期,利用自动化和虚拟化技术主动或手动执行管理计划从而保证达成相应的服务水平,服务管理 平台 通用资源池,44,云计算中的安全,验证和基于角色访问控制 包括单点登录 隔离管理 服务器，存储，网络 镜像管理的安全 元数据安全，访问控制，授权 完整性 Virtual Image integrity 风险和合规 审计和配置管理 企业级合规要求 策略管理 威胁管理,虚拟环境下的安全监控,在每个主机上为每个虚拟机提供 防火墙 入侵防护 木马(Rootkit)检测/防护 虚拟机流量分析 网络控制 网络行为审计,整合的安全监控平台,集中安全管理平台，覆盖网关、网络、服务器、桌面、应用、邮件安全等多个层面 支持B/S，C/S,SSH,LCD面板，命令行等多种管理配置方式 灵活定制管理用户权限，支持多种用户角色 支持基于Windows活动目录的资产管理 通过TSOM与Tivoli集成 企业级报告系统，支持HTML、PDF、CSV、XLS等多种格式输出，支持报告定时生成 支持CVSS 支持RADIUS/ LDAP认证 支持手动和自动工单 ,工作流管理 软件与硬件两种形态 多层架构,HA负载均衡 支持远程