[2]虚拟化技术应用案例分析

虚拟化管理要求及安全保障
集中统一管理
1
7
虚拟机和物理 机集中监控
统一平台 自动化管理
2
应用开发接口
集中部署/迁 移
6
集中统一管理
3 风险预警及排 查
安全控制
5 资源管理、计 费及报表
4
性能优化
虚拟化的管理要求
关注问题
• 系统健康状态：Health • 系统风险Risk • 系统运行的效率Efficiency
网页浏览 移动办公设备
用户界面
租户管理
服务菜单管理
服务流程管理
资源配合组
资源自动调配引擎
资源管理
服务策略 管理模块
资源策略管 理模块
计费管理模 块 设备管理
安全认证 管理
软件许可 管理
设备
vSphere
UCS
EMC
MDS
Nexus
ACE
IOS
others
云应用开发思考
1、云应用最大的挑战是，软件必须能 根据应用的需求自己调整和提供所需要 的资源 2、应用的冗余与自恢复设计 3、应用接入：Web访问的无状态特性 4、计算与存储资源的分散性：应用程 序的不同部分和结果可能分别运行在云 的不同地方 5、数据库的变化 6、新开发模型的跟进
未受保护 10% 100%
0%
应用程序的规模
一卡通等高要求系统改造
可靠性要求高、负载量大 硬件运行平台保障
• 虚拟化HA（高负载） • 虚拟化FT（低负载）
软件系统保障
• 虚拟化快照技术 • 系统同步软件
• 应用与OS • 数据库
数据保障
• 备份 • 数据同步
20
Oracle平均负载要求在虚拟机内轻松实现
代表：IBM DLPARS、HP vPAR、VMware ESX
Server、Xen
10
主流虚拟化厂商的代表技术剖析
应用虚拟化：
•需要主操作系统支持。 •在单一操作系统上使用， •在操作系统和应用之间运行虚拟层， •任何一个应用包的故障不影响其他软件包，但内核故障将
会导致整机瘫痪。
代表：Solaris Container和Swsoft Virtuozzo
校园终端应用特点归纳

共用设备多 学生个人笔记本比例激增 个人应用复杂 IT标准化难度较大 设备普遍公用，但利用率不高 对于高级IT教学需求不能满足 学生破坏意图强烈 病毒木马等恶意攻击流行 人均维护的桌面系统数量图
调研的6个行业，每个桌面系统维护人员 平均负责维护的桌面系统数量为93台 教育培训业的平均维护数量为562台，十 分突出
二.现状分析
信息中心提供多套应用系统的系统资源服务和应用系统发布服务,主要包括局 级应用、公共服务以及信息中心机关各处室的办公系统。应用系统的从架构到布 署环境主要存在以下问题： 1、各处室应用系统开发的环境复杂，一台服务器安装多种软件平台发布多个 应用系统，影响系统的稳定性,不同软件平台的应用系统运行在同一操作系统 存在软件冲突以及资源争用的情况，故障排查和应用系统恢复难度大； 2、多数处室有存在多套不同环境的应用系统，占用多套操作系统，造成系统 资源浪费。 3、应用系统环境不一致，导致系统运维难度加大。 4、多数处室主页单机运行，从设备和应用系统的安全性考虑，存在单点故障。
• 数据保存时间长 • 视频、音频数据的加入
应用的多元化
• 文件类型业务 • 数据库等类型业务
典型虚拟化技术原理示意图
应用程序
应用程序 操作系统 虚拟硬件 虚拟软件层 硬件层
应用程序 操作系统 虚拟硬件
应用程序
操作系统 硬件层
操作系统 虚拟硬件
传统架构
虚拟化架构
将一台服务器当做N台服务器来使用
Weblogic813 JDK1.4(.jsp) Tomcat5.0 JDK1.5(.jsp) 安装程序或定置安装程序（金凯讯、防病毒、NIHUO、webdisk）
存储现状汇总
机房一 机房二 机房三 机房四
VMWARE
DellR900
备份 （leagto） SunM
IBM（ERP 备份）
VMWARE
IBM P690‐南 IBM P690‐北
DellR900 DellR900 SunM9000 数据中心1 SunM9000 数据中心‐2
改善IT资源自由度
1）通过DRS + VMotion 技术自 动平衡IT架构中每一台物理服务器 的硬件资源。 2）避免以往在追加服务器或其他 硬件时所必须经过的漫长的部署时 间 3）最大化保证了高校的IT架构随 时保持在最优状态。
提高可用性服务级别
连续
VMware FT
硬件容错
自动 重新启动
使用 VMware HA
VM 8 vCPU VM 255 GB VM 350,000 IOPS VM 30 Gb/s
Oracle DB 2-4 CPU 4% utilized Oracle DB 4-8GB 50% utilized Oracle DB 1200 IOPS Disk IO Oracle DB 2 MB/S Network IO
开发服务于运营
校园数据中心虚拟化应用分析
14
校园机房IT系统运行总结
学校服务器比较分散 业务连续性中断：关键应用需要双机热备或冷备 系统更新需求及新增应用越来越多 机房空间越来越紧张 服务器平均利用率低 空调功率不断增大，散热问题突出 设备管理越来越复杂 维护人员不断增加 超保服务器及系统的更新； 硬件品牌兼容性影响快速采购
• • • • • • • • • •
校园物理/虚拟运行环境混合方案
Internet
VM VM
VM VM
VM VM
VM VM
Production Web Servers
ESX
ESX
VM VM VM
VM VM VM
VM VM VM
ESX
ESX
ESX
VM VM VM
VM VM
VM VM
Production App Servers
- 摘自上海市十二五规划之教育信息化
IT教育现状分析

与实践脱节的学习现状正在改变 理论与语言类学习 系统集成类学习 管理规划类学习 面向云应用的开发
ቤተ መጻሕፍቲ ባይዱ
校园IT建设与管理分析
有限的资金和无限的需求
• 服务级别要求越来越高
• 性能、安全性、可用性
• 任务与经营
数据量以几何方式增长
体现
• 失效 • 每周压力配置文件 • 可回收的浪费资源 • 密度
解决虚拟化的安全问题
安全虚拟机
集中管理接口
Partner Agent
EPsec Interface
VM VM Guest VM
安全管理员
vShield Endpoint
REST
Library 预设扫描接口
实时扫描接口
APPs APP APP APPs APPs
自动查询终端 锁定的工作环境 定时系统重置
教师漫游
远程备课 工作机漫游 永久工作环境
桌面虚拟化方案的价值
简化IT管理 提高设备利用率，将学
生自有PC与教学配合使 用

提高安全性 提高控制效能 增强灵活性 降低总体拥有成本
3
成功案例分享
xxxx油田信息中心虚拟化整合
12
应用系统建设与管理现状
Data Warehouse Sales Application ERP Application Custom Application
庞大的应用体系 • 静态地部署
ORB Database Database Database Files
• 多种软件组合 • 点对点集成 • 独立的应用数据
桌面虚拟化在教育行业应用
校务办公系统
URP/财务/招生就业等 替换传统PC方案 提供安全可靠的桌面
远程教学/远程实验室
便捷访问托管桌面 远程访问机房环境
学校实验室/机房
快速更新系统环境 高安全/易管理 用户数据永久保存
绿色计算
节能减排 绿色IT
图书馆/阅览室
34
一.项目背景及必要性
随着数据集中、应用集中在油田信息化领域的展开，传统信息中 心的关键需求是性能、安全以及业务连续性，然而随着企业应用的展 开以及服务器、存储、网络设备在数据中心内的不断增长和集中。 业务系统及公用服务作为面向油田各级用户的业务展示、处理、 办公服务平台，“如何实现统一的管理，为业务部门提供更便捷、更 稳定的服务”是企业目前信息化水平提升的迫切需求。因此，需围绕 油田建立基于云计算模式下的服务器虚拟化、网络虚拟化、桌面虚拟 化、应用虚拟化的整体架构以符合信息化建设的目标。
当前信息中心对外共提供两类应用系统架构：
1.集群发布环境，由负载均衡设备和4台SUN服务器搭建的weblogic服务平台， 服务对象为基于JDK1.4开发的访问量大的公共服务类应用和局级应用提供发 布服务； 2.单系统运行环境，服务对象主要为访问量相对较少的处室类应用。 目前运行的应用系统存在复杂的平台环境复杂,开发语言的多样性和软件平 台的多样化导致系统运行环境的统一，存在一个操作系统下安装多种软件环 境的情况，以下为信息中心目前已有的环境平台： IIS6.0 IIS5.0 ASP/.NET2.0(.asp/.net) ASP/.NET2.0(.asp/.net)
Cluster
Small server
Big server
Mainframe
NAS/SAN
DAS
NAS/SAN
DAS
数据网络和存储网络 机房设施（空调制冷、动力电源等）
烟囱式架构 异构的技术 多种操作系统平台 支撑高峰时的容量 被动的响应式管理
云建设和一体化管理整体结构
门户部分 管理部分
主流虚拟化厂商的代表技术剖析
硬件虚拟化：
•不需要操作系统支持， •可直接实现对硬件资源进行划分， •任一分区内的系统和硬件故障不影响其他分区。
代表：HP nPAR
9
主流虚拟化厂商的代表技术剖析
逻辑虚拟化：
•不需要操作系统支持 •在系统硬件和操作系统之间以软件或固件形式存在 •任一分区的操作系统故障不影响其他分区。
- 摘自上海市十二五规划之教育信息化
教育信息化面临的挑战与机遇
个性化学习等学习模式对教育信息化提出的新需求 教育教学改革对教育信息化提供新挑战 信息技术的飞速发展为教育信息化提供了新机遇
指导思想
• 优化基础、提升服务、整合资源、推动应用、以教育信息化带去教育现代化 • 为学生提供更加开放、便捷的学习环境
CPU
Memory
Source: VMware Capacity Planner analysis of >700,000 servers in customer production environments
虚拟机系统级同步保护
针对核心应用 应用两端（源端、目的）上各安装应用 持续应用及系统同步 可以恢复到源端或第三方机器 快速恢复，接管时间<10分钟
图例 安全产品提供 商
DSVA组件和 API接口
vShield Endpoint 组件
Vmware平台
VMware 内部接口
安全产品接口
实现方式
虚拟安全 防护
杀毒 模块 防火 墙
系统 监控 应用 保护
入侵 防护 虚拟 补丁
和虚拟环境直 接集成
桌面虚拟化应用分析
桌面虚拟化
将使用和运行分开
桌面
设备
ESX
ESX Unix Physical Servers
VM VM
Physical Servers
Unix DB SQL Database Servers
VM VM
ESX
通过虚拟化减少设备数量
在一台服务器上创建多台虚拟机，运行并可随时添加多 个应用。
• 资源充分使用。可充分发挥每一台服务器的硬件资源，随时部署 新应用软件、新教学软件。 • 突破硬件采购周期的瓶颈。不必再等待漫长的硬件采购审批过程， 只需直接在虚拟架构的资源池中建立新的虚拟机并安装所需应用即 可 —— 满足应用的弹性需求，让高校采购方式和应用方式更灵活。
OS OS OS
Kernel Kernel
应在虚拟化系统底层解决安全问题
状态监控 清除、修复接口 缓存 & 过滤 vShield Manager ESX 4.1
Guest Driver
BIOS BIOS
vShield Endpoint ESX Module
vSphere 平台
VI Admin
vCenter
虚拟化技术应用案例分析
崔 勇 13969108954 Yong_cui@ishtc.com
保密资料
© 2010 VMware Inc. 保留所有权利
议程
教育信息化面临的挑战与机遇 虚拟化技术简介 虚拟化应用案例分析
教育信息化建设存在的问题

基础设施建设远不能满足教育信息化发展的需要 信息技术在推进教育教学的改革方面有待加强 教育资源的建设与使用还存在脱节 信息化管理体制机制和信息化服务水平亟待完善