企業(yè)私有云之旅之二-技術與方案

1、企業(yè)私有云之旅（二）云計算平臺的技術與方案議程第一部分：技術概述第二部分：虛擬化技術（Hyper V）第三部分：管理與運維技術第四部分：公用組件與開發(fā)SDK 是新酒還是新瓶裝舊酒？云計算Web 2.0SaaS網(wǎng)格計算虛擬化SOA分布式計算云計算服務的分類軟件即服務（Software as a Service）用戶通過標準的Web瀏覽器來使用Internet上的軟件服務包含一個通過多重租用 (Multi-tenancy) 根據(jù)需要作為一項服務提供的完整應用程序用戶不必購買軟件，只需按需租用軟件平臺即服務（Platform as a Service）提供應用服務平臺，如互聯(lián)網(wǎng)應用編程接口，運行平臺

2、等。用戶基于該應用服務平臺，可以構建和部署自己的應用。基礎設施即服務（Infrastructure as a Service）以服務的形式提供虛擬硬件資源，如虛擬主機、存儲、網(wǎng)絡等資源。用戶無需購買服務器、網(wǎng)絡設備、存儲設備，只需通過互聯(lián)網(wǎng)租賃即可搭建自己的應用系統(tǒng)不同服務模型的比較現(xiàn)在的一些情況正在出現(xiàn)的云服務外包程度IT 外包 可管理的托管平臺數(shù)據(jù)中心部門IT抽象/自動化程度虛擬化（托管）虛擬化私有的IaaSPaaS SaaS寬泛 限制開發(fā)工具落地的技術點內容管理門戶PC & 瀏覽器移動終端設備TV郵件CRMOA身份認證管理服務總線工作流訪問控制報表、數(shù)據(jù)挖掘即時通信平臺即服務PaaS軟件

3、即服務SaaS客戶端Client互聯(lián)網(wǎng)基礎設施即服務IaaS數(shù)據(jù)存儲計算服務負載管理備份基礎服務主機存儲網(wǎng)絡其它硬件虛擬化基礎設施行業(yè)應用公共醫(yī)療電子政務航空貨運其他管理和業(yè)務支撐平臺層基礎架構層公用組件和開發(fā)SDK（WEB軟件工廠）管理和監(jiān)控虛擬化資源提供相關技術與方案第二部分：基礎環(huán)境虛擬化技術64位的轉變x64(64-bit 擴展)IPF(Itanium Processor Family)基于x86指令集的64位擴展使得客戶們在充分利用已在32位Windows應用程序上的投入的同時，也能夠獲得最新的64位技術所帶來的高性能基于顯式并行指令集運算（Explicitly Parallel I

4、nstruction Computing：EPIC）架構運行在Windows的平臺上，代給客戶們最高級別的性能和可擴展性服務器虛擬化的趨勢虛擬服務器虛擬架構管理自動化虛擬服務器虛擬架構虛擬機測試與開發(fā)早期應用成為主流標準化設施服務器整合管理可用性第三階段2007- 2010第二階段2003 2006第一階段1998 2002過去: 寄居架構Windows Server 2003/Windows XP內核VMMVirtual Server服務IISVirtual Server網(wǎng)站圖例WindowsISVVirtual Server硬件層宿主機Ring 1: 虛機內核模式Windows (NT4,

5、 2000, 2003)虛機添加件Ring 0: 內核模式Ring 3: 用戶模式應用程序虛機驅動父分區(qū) VSPWindows內核Server Core設備驅動Hyper-V虛擬化層VMWP進程VMMS服務WMI Provider子分區(qū)Ring 0: 內核模式Ring 3: 用戶模式VSC操作系統(tǒng)內核EnlightenmentsVMBus應用程序硬件層現(xiàn)在: 內核架構圖例WindowsISVVirtual ServerRing -1Hyper-V主要概念Hyper-V 宿主機（父）運行在物理服務器上的 Windows 2008/R2 實例，安裝了 Hyper-V 角色或 Microsoft H

6、yper-V Server 2008/R2Hyper-V 虛擬機（子）運行所支持操作系統(tǒng)的虛擬機，使用 Hyper-V 宿主機提供的資源Passthrough 磁盤宿主機中定義的磁盤，可作為 SCSI 或 IDE 磁盤形式用于單個虛擬機虛擬硬盤 (VHD)宿主機磁盤上的文件，在虛擬機機器中以磁盤的形式出現(xiàn)?？梢杂脕戆惭b支持的操作系統(tǒng)或存儲數(shù)據(jù)Hyper-V主要概念Virtual Machine State File (VSV)存儲在宿主機文件系統(tǒng)中的文件，用于在存儲或快速遷移時保存虛擬機狀態(tài)區(qū)分 VHDs鏈接到固定或動態(tài) VHD 磁盤，對鏈接磁盤的更改寫入到區(qū)分文件而不是鏈接磁盤的文件，以便系

7、統(tǒng)可以恢復到原來的狀態(tài)。Temp Memory Storage (BIN)大小等于分配給虛擬機的內存，該文件位于宿主機文件系統(tǒng)中，用于在系統(tǒng)存儲或快速遷移（Quick Migration）時轉儲內存固定/動態(tài) VHD固定磁盤展示的大小和塊是在宿主機文件系統(tǒng)中預先配置的動態(tài)磁盤展示的大小和塊在宿主機文件系統(tǒng)中配置，但隨著文件的增大而增大。使用的磁盤空間更少，但性能更高。Hyper-V是怎么啟動的？系統(tǒng)檢查BCDEDIT，查看是否允許Hypervisor啟動啟動Hvboot.sys驅動，這是Hypervisor的引導設備驅動負責加載Hypervisor：AMD-V: %Systemroot%Sys

8、tem32Hvax64.exeIntel VT: %Systemroot%System32Hvix64.exeHypervisor在Ring -1運行，Host OS隔離到父分區(qū)虛擬化層工作方式 VMMS服務(用戶模式總司令)VMMS提供虛機遠程管理的WMI接口、管理VMWP進程、管理快照、提供RDP監(jiān)聽功能(2179端口，轉發(fā)給指定VMWP)、在AD中注冊和管理SCP，并提供VSS Writer功能VMWP進程 (虛機的代理進程)給虛機提供虛擬硬件，包括“主板”、 “設備”（集成或模擬）、虛機的狀態(tài)、內存管理、創(chuàng)建和枚舉RDP連接(把顯示、鼠標鍵盤打包成RDP數(shù)據(jù)流)等VMware的單一架構

9、無法實現(xiàn)深度防御第三方驅動可能導致嚴重安全隱患Hypervisor運行在最高特權層CPU調度程序內存管理存儲堆棧網(wǎng)絡堆棧VM狀態(tài)機虛擬設備二進制特權指令轉化（BT技術）驅動程序管理API硬件層Ring 0用戶模式內核模式用戶模式內核模式用戶模式內核模式Ring 1Ring 3虛機虛機虛機Hyper-V微內核架構可以實現(xiàn)深度防御使用CPU虛擬化來實現(xiàn)保護Hyper-V無需實現(xiàn)BT技術進一步減少受攻擊面CPU調度程序內存管理硬件層VM State Machine虛擬設備管理APIRing -1存儲堆棧網(wǎng)絡堆棧驅動程序用戶模式內核模式用戶模式內核模式Ring 0Ring 3父分區(qū)虛機虛機關鍵技術點1

10、：虛擬機內存管理今天，處理器提供一層地址轉換，但是hypervisor需要管理兩層影子頁面表（Shadow Page Table）將這些映射合并，因為處理器知道如何處理一層轉換來賓虛擬地址(GVA)來賓物理地址(GPA)系統(tǒng)物理地址(SPA)來賓操作系統(tǒng)定義GVA-to-GPA映射Hypervisor定義 GPA-to-SPA映射來賓虛擬地址(GVA)系統(tǒng)物理地址(SPA)物理機虛擬機影子頁面表（Shadow Page Table）Hypervisor維護一張Shadow Page Table將兩層翻譯合并成一個單一頁面表當子操作系統(tǒng)接觸一頁時按需填寫當子操作系統(tǒng)修改它自己的頁面表時將被清除S

11、hadow Page Table特點:填寫或者清除都需要調用hypervisor最多占用10%的總共CPU時間每臺虛擬機典型情況下使用10-30 MB內存關鍵技術點2：動態(tài)遷移動態(tài)遷移將在對虛擬機服務影響最小的狀態(tài)下將運行中的虛擬機進行遷移目標是開放的 TCP/IP 連接不會出現(xiàn)超時動態(tài)遷移的步驟:在源和目標計算機之間建議連接傳送虛擬機配置及設備信息傳送虛擬機內存暫停（掛起）源虛擬機并傳送狀態(tài)恢復目標虛擬機動態(tài)遷移操作源計算機目標計算機時間遷移準備內存遷移狀態(tài)遷移虛擬機運行狀態(tài)關鍵技術點3：群集共享卷群集共享卷 (CSV) 使用混合的LUN共享一個節(jié)點擁有存儲的名稱空間 (例如目錄結構) 及原

12、數(shù)據(jù)其它節(jié)點可以擁有存儲上獨立的文件數(shù)據(jù)（例如VHD）CSV的優(yōu)勢:可以在一個LUN上存儲所有的虛擬機VHD從擁有者節(jié)點上可以獲得高性能的訪問所有的節(jié)點對于文件數(shù)據(jù)都具有讀/寫權限在節(jié)點間無縫的VM移動任何一個節(jié)點都可以從VHD讀取，因此無需改變LUN的擁有者無縫的LUN擁有者轉換連續(xù)的句柄使得群集在移動LUN時不需要中斷虛擬機操作LUN 擁有者群集共享卷架構LUNCSV I/O 過濾驅動Redirector FSDNetFT存儲驅動CSV I/O 過濾驅動NTFSNetFT存儲驅動文件服務器 服務讀寫文件虛擬機VHD關鍵技術點4：內核停車（Core Parking）父分區(qū)中的Kernel處理

13、內核停車控制真實的停止整個處理器，這僅工作于多處理器系統(tǒng)。Hypervisor將處理器使用數(shù)據(jù)映射到父分區(qū)每100ms進行更新父分區(qū)告訴hypervisor哪個核需要關閉Hypervisor讓處理器結束當前工作，但是停止將他們包含到計劃的任務中如果需要達到子分區(qū)的CPU保障則會使用它們內核停車操作Socket 0Core 0Core 1Core 0Core 1Socket 1Core 1Core 0Core 0Core 1負載關鍵技術點5：物理-虛擬 (P2V) 轉換System Center Virtual Machine Manager 2008 包含將物理服務器轉換成虛擬機的 P2V/V

14、2V 解決方案支持聯(lián)機和脫機轉換使用通過網(wǎng)絡的磁盤轉移 基于向導，并可通過 Powershell 進行腳本化SCVMM 可轉換：Windows 2000 SP4（脫機）Windows 2003 SP2（脫機）Windows 2008（聯(lián)機）Windows XP SP2（聯(lián)機）Windows Vista SP1（聯(lián)機）服務器虛擬化方案基礎結構難題解決方案基礎結構成本新的服務器硬件成本電源和冷卻成本數(shù)據(jù)中心、固定資產(chǎn)成本服務器管理服務器基礎結構不斷擴展基礎結構過于復雜工作負荷分配效率低下業(yè)務連續(xù)性 災難恢復十分復雜備份難題反應型的 IT 部門消防訓練次數(shù)太多確定優(yōu)先級十分困難容量規(guī)劃問題服務器虛擬

15、化和配置基于策略的集中管理業(yè)務連續(xù)性/災難恢復高可用性分支基礎結構現(xiàn)場 IT 資源有限 缺少數(shù)據(jù)保護和連續(xù)性分支 IT 管理的成本受到限制虛擬化分支機構方案 1：服務器整合和配置說明與收益說明將物理服務器轉換為虛擬機 (VM)對虛擬機進行動態(tài)部署結果是整合了物理服務器基礎結構好處保持“一個工作負荷/一臺服務器”減少物理服務器激增簡化和加速服務器配置非虛擬化基礎結構托管虛擬化基礎結構存儲區(qū)域網(wǎng)絡物理服務器虛擬服務器System Center VMM虛擬機庫微軟服務器 虛擬化公司規(guī)模：50,000 名員工行業(yè)：汽車制造業(yè)國家或地區(qū)：俄羅斯服務器利用率從 10% 增加到 60%服務器基礎結構整合率達

16、到 80%人力成本減少 30%方案 2：基于策略的集中管理說明與收益說明既可管理虛擬資產(chǎn)又可管理物理資產(chǎn)的高級虛擬化管理系統(tǒng)實施從中心位置直接配置和變更管理的功能好處減少管理基礎結構所需的資源和時間提供管理現(xiàn)有微軟或第三方虛擬化解決方案和環(huán)境的能力公司規(guī)模：130,000 名員工行業(yè)：零售業(yè)國家或地區(qū)：美國物理服務器數(shù)量減少 90%，從而降低了管理復雜性和成本降低了數(shù)據(jù)中心成本和管理，從而產(chǎn)生“最大”的競爭優(yōu)勢測試和開發(fā)系統(tǒng)的設置速度加快第三方虛擬化基礎結構管理 微軟基于策略的集中管理，包括虛擬化基礎結構僅限虛擬層管理第三方解決方案System CenterVMMCMOM存儲管理工作層管理 物

17、理層管理 虛擬層管理包括第三方虛擬機管理程序 (XEN)方案 3：業(yè)務連續(xù)性/災難恢復說明與收益說明通過虛擬化可創(chuàng)建管理效率更高的服務器基礎結構提供更多災難恢復和應急選項好處減少災難影響在服務器之間轉移工作負荷，以在不中斷服務的情況下執(zhí)行維護為虛擬服務器主機和虛擬機提供數(shù)據(jù)保護，而不考慮運行的是何種操作系統(tǒng)公司規(guī)模：2,500 名員工行業(yè)：地方政府國家或地區(qū)：英格蘭消除冗余數(shù)據(jù)中心，從而有利于執(zhí)行基于虛擬化的備份改進災難恢復基礎結構，每年可節(jié)省 28,000 美元將服務器配置時間從 16 小時縮短到大約 3 分鐘全局托管虛擬基礎結構System Center虛擬機管理器System Cente

18、r 數(shù)據(jù)保護管理器System Center 數(shù)據(jù)保護管理器方案 4：利用虛擬化實現(xiàn)高可用性說明與收益說明邏輯上，虛擬化堆棧中的每個元素都是彼此隔離和獨立的若要使各個元素能夠協(xié)同工作，無需對它們進行逐一配置計算組件將轉變?yōu)榧磿r可用的按需服務好處允許動態(tài)添加、更新和支持基礎結構中的所有元素為動態(tài) IT 奠定基礎更加輕松地實現(xiàn)服務級別協(xié)議公司規(guī)模：7,500 名員工行業(yè)：醫(yī)療保健業(yè)國家或地區(qū)：法國現(xiàn)在重新分配和恢復工作負荷在很短時間內即可完成“主動”維護基礎結構意味著能夠更有效地執(zhí)行計劃內和計劃外停機服務器維護所需的時間減少，并且“不會造成關鍵服務中斷” 具備高可用性的虛擬主機使用 Windows

19、 Server 2008 Hyper-V 和 System Center 的群集虛擬機管理器備用虛擬主機 N+1活動虛擬主機具備高可用性的物理服務器具備高可用性的物理基礎結構需要 1+1 鏡像。由于成本原因，物理服務器承載不需要高可用性的工作負荷不具備高可用性的物理服務器微軟服務器 虛擬化方案 5：虛擬化分支機構說明與收益說明IT 專業(yè)人員可以將微軟虛擬化基礎結構擴展到遠程站點，并提供關鍵服務以較低的成本提供身份驗證、修補程序管理、分支機構特定的應用程序以及文件/打印服務好處減少現(xiàn)場支持并降低復雜性簡化備份和還原更高效地使用硬件和帶寬確保遠程訪問和數(shù)據(jù)的安全提供更安全的連接性公司規(guī)模：35,0

20、00 名員工行業(yè)：金融服務業(yè)國家或地區(qū)：加拿大通過將應用程序集中到總部服務器上，每個分支機構可節(jié)省 150,000 美元的管理和維護成本開辦新分支機構時無需部署新的基礎結構HQIIS 7.0SQL Server體系結構模式單一主機服務器：包含一臺運行 Windows Server 2008 的主機服務器，使用 Hyper-V 運行少量客戶機提供服務器整合功能但不提供高可用性主機服務器為單點故障，如需維護或重新啟動，則必須使虛擬機客戶機處于“保存狀態(tài)”或“關閉電源”適用于測試和開發(fā)環(huán)境或小型分支機構Windows Server 2008 （含 Hyper-V主機服務器）體系結構模式兩個節(jié)點的主機

21、群集兩個節(jié)點的 Windows Server 2008 群集利用共享存儲系統(tǒng)，如 iSCSI 或光纖通道 SAN顯著提高整合工作負荷的整體可用性，并降低將大量服務器整合到單一虛擬服務器主機的風險體系結構模式主機服務器場多節(jié)點 Windows Server 2008 群集利用共享存儲系統(tǒng)，如 iSCSI 或光纖通道 (SAN)單一群集上最多可支持 16 個節(jié)點可以提供 N+1 甚至更高的可用性 第三部分：支撐管理技術虛擬承載的提供OS / 軟件部署, 補丁和狀態(tài)管理性能健康監(jiān)視災難恢復硬件提供備份管理生命周期補丁管理與部署操作系統(tǒng)和應用配置管理軟件更新虛擬機管理服務器整合與資源優(yōu)化轉換: P2V

22、 和V2V實時宿主級別的虛擬機備份一致的來賓系統(tǒng)內容快速的恢復端到端的服務器管理服務器和應用健康監(jiān)視和管理性能報告和分析硬件供應負載供應補丁監(jiān)控災難恢復備份虛擬機管理服務器整合和資源使用優(yōu)化轉換：P2V和V2V補丁管理和部署OS和應用程序配置管理軟件升級動態(tài)主機級虛擬機備份一致性快速恢復端到端服務管理服務器和應用健康監(jiān)控和管理性能報告和分析使用System Center進行IT運維全面的對于物理機及虛擬機的管理集中式的，端到端全方位管理方式物理環(huán)境虛擬環(huán)境完全支持跨平臺和系統(tǒng)的物理機和虛擬機管理（完全支持SUSE，RedHat Linux以及VMware infrastructure）40虛擬

23、工作量配置預設OS / 軟件部署、打補丁和狀態(tài)管理性能和健康監(jiān)控災備/恢復硬件配置預設備份VMM2008 R2界面使用VMM2008 R2動態(tài)遷移虛擬機VMM2008 R2網(wǎng)絡視圖VMM2008 R2自助站點通過Web方式輕松管理服務器細致的權限劃分和范圍設定（Host Group）虛擬機創(chuàng)建的配額管理DPM 2007為 Windows 應用和文件服務器提供持續(xù)的數(shù)據(jù)保護由磁盤代替磁帶實現(xiàn)快速可靠的恢復為各種規(guī)模企業(yè)提供的高級技術備份產(chǎn)品DPM 2007集成磁盤和磁帶基于磁帶的歸檔離線磁帶基于磁盤的恢復在線快照 (最多 512 個)Active Directory系統(tǒng)狀態(tài)Windows Ser

24、ver 2003Windows Server 2008 Windows XPWindows Vista最多達每 15 分鐘虛擬架構的備份與恢復InetinfoIIS的Application PoolsAdministration& MonitoringWWW ServiceHTTPCacheQueueKernel modeUser modeXMLMetabaseRequestResponseApplication PoolsXSQL Resource GovernorDifferentiate workloadsBased on application, user, etc.Define resourc