虚拟化和云管理平台简介
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
来源高校云资源管理需求 基于规则的实现方法 比如限制每个部门能使用的资源上限
按需3-性能优化
来源金融云管理需求 基于缓存和优先调度的方法(修改虚拟化平台) 能在虚拟机中跑Oracle等重量级数据库
按需4-审计统计
来源国企云资源管理需求 采用按分钟计费的策略, 比如可对用户删除的资源进行审计和统计
8
安全3-应用交付安全
OS虚拟防火墙+应用端口扫描
OS虚拟防火墙
可视化配置(Linux)虚拟机开启和 关闭的防火墙规则
应用端口扫描
监测 (Linux) 应用的端口使用情况, 主动关闭不常用的
9
平台运行-可靠性保障
以集群为粒度,采用记录和回放的策略进行宕机恢复 模仿VMWare,实现三种虚拟机失效恢复策略
测试环境
接管全院 29 个应用, 在高并发等复杂场 景下 “零故障”稳 定运行2个多月
生产环境
2013 年 初 完 成 29 个 应用及其 10T 数据的 正式迁移,目前 “零 故障”稳定运行
军械工程学院应用云平台
苏州国资委云计算平台 – 超过200家国企
为苏州1300万居民提供服务,涉及企业超过200家。
虚拟化平台
安全加强
安全事故:2014年,Amazon EC2等云 厂商发现虚拟化安全漏洞,需打补
定制需求
SDN需求:CentOS7内核版本是不支持 SDN最新技术实现的
云管理平台为什么需要自主开发?
三大原因:代码可控、用户需求和VMware深度接管
代码可控
Linux研究报告:Openstack涉及代码 200万行,数十个模块。Rackspace投 入过百人进行开发和运维 高可用需要:支持多种策略 自主管理需求:运行时自动调整虚拟 机和物理机空间映射关系等… VMware需满足Opensack的通用架构模 型才能被接管,相比vCenter会牺牲一 些高级特性,比如虚拟机热备
总结 云管理平台:
自主:吸取CloudStack良好设计思想,自主设计 安全:吸取OpenStack安全隔离设计 可靠:吸取VMWare高可靠保障技术 按需:审计、统计、角色管理等
云案例:
主要面向教育、政务、银行等行业应用
虚拟化平台基于开源软件Xen实现,已自主定制过 云管理平台可扩展接管VMWare、KVM等,是自主实现的
云管理平台
虚拟化平台
对内核、Xen等关键组件进行了 定制,自主可控
虚拟化平台为什么需要自主定制?
三大原因:缺陷修复、安全加强和定制需求
缺陷修复
Kernel官网:相对于CentOS7内核版本, 最新内核修复50余条Xen/KVM缺陷
虚拟化和云管理平台简介
虚拟化和云管理平台的区别
云是虚拟化平台和云管理平台的集合,缺一不可 我们常说的Openstack解决方案,隐含虚拟化平台KVM
虚拟化平台 偏重于实现技术,比如VMWare涉 及OS改造
云管理平台 偏重于对异构虚拟化技术的接管,比 如调用VMWare、Xen提供的SDK
虚拟化和云管理平台
网络构建-安全 类似Openstack架构,本质是三权分立思想
安全1-物理机和虚拟机网络隔离
安全:物理机网络和虚拟机网络隔离 管理虚拟机的物理网卡转化成虚拟交换机, 物理机不驻留虚拟机网络包
7
安全2-虚拟机网络之间逻辑隔离
安全:虚拟机网络之间通过vlan/vxlan逻辑 隔离,每个组织或个人“独享” 网络
云管理平台
用户需求
VMWare深 度接管
云管理平台架构模型——自主
三层架构模型和五个关键要素
数据中心:数据中心是业务系统与数 据资源进行集中、集成、共享的场地 集群:多台物理主机的集合,归属唯 一的数据中心。 主机:提供计算资源,连接存储资源 的物理设备。 存储:SAN、NAS、iSCSI和分布式文 件系统等,集群中存储要求一致。 其它:用于存放ISO等文件等,整个数 据中心共享。
内测结果,主要性能指标与Vmware同一个数量 级,好于阿里云普通版 可替换通用物理服务器
主要界面——管理员端
主要界面——用户端
虚拟化平台 – PK7大虚拟化厂商
中国人民解放军军械工程学院应用云平台
本 产 品 与 VMWare 、 Oracle 、 Ctrix 、 Novell 、华为、曙光等七家厂商方案进 行对比测试,以“功能齐全,特色鲜明” 胜出
小结:虚拟化——主要性能指标
服务列表 关键性能
主
机来自百度文库
批量创建 / 删除、个性化虚拟机资源配置,(十)秒级启 动
支持私有网络、虚拟路由,虚拟防火墙和VPN等网络功能 虚拟化,在线配置,秒级生效
虚拟网络 硬盘存储
硬盘读写速度100MB/s,好于通用物理服务器的硬盘性能, 能严格限速,通过限速调整可以更高
身份认证 日志记录 限额管理 监测预警 性能优化 可靠管理 审计统计 限速管理
集群管理模块
计算模块
网络模块
存储模块
安全模块
Xen
OVS
OCFS2
驱动层
vSecurity
按需1-身份验证
来源国企云资源管理需求 基于操作粒度的角色访问控制方法, 比如用户A只能创建虚拟机,用户B只能开关虚拟机
按需2-限额管理
专用备份服务器
预留一台服务器资源,最多只允 许一台服务器宕机
恢复 虚拟机
集群
最大容忍失效服务器数
根据最大容忍失效服务器数,反 向估算集群可管理的虚拟机数
服务器资源预留百分比
用户定制每台服务器资源预留百 分比,反向估算集群可管理的虚 拟机数
10
云管理平台功能模块——按需和可扩展
Restful API/扩展模块
按需3-性能优化
来源金融云管理需求 基于缓存和优先调度的方法(修改虚拟化平台) 能在虚拟机中跑Oracle等重量级数据库
按需4-审计统计
来源国企云资源管理需求 采用按分钟计费的策略, 比如可对用户删除的资源进行审计和统计
8
安全3-应用交付安全
OS虚拟防火墙+应用端口扫描
OS虚拟防火墙
可视化配置(Linux)虚拟机开启和 关闭的防火墙规则
应用端口扫描
监测 (Linux) 应用的端口使用情况, 主动关闭不常用的
9
平台运行-可靠性保障
以集群为粒度,采用记录和回放的策略进行宕机恢复 模仿VMWare,实现三种虚拟机失效恢复策略
测试环境
接管全院 29 个应用, 在高并发等复杂场 景下 “零故障”稳 定运行2个多月
生产环境
2013 年 初 完 成 29 个 应用及其 10T 数据的 正式迁移,目前 “零 故障”稳定运行
军械工程学院应用云平台
苏州国资委云计算平台 – 超过200家国企
为苏州1300万居民提供服务,涉及企业超过200家。
虚拟化平台
安全加强
安全事故:2014年,Amazon EC2等云 厂商发现虚拟化安全漏洞,需打补
定制需求
SDN需求:CentOS7内核版本是不支持 SDN最新技术实现的
云管理平台为什么需要自主开发?
三大原因:代码可控、用户需求和VMware深度接管
代码可控
Linux研究报告:Openstack涉及代码 200万行,数十个模块。Rackspace投 入过百人进行开发和运维 高可用需要:支持多种策略 自主管理需求:运行时自动调整虚拟 机和物理机空间映射关系等… VMware需满足Opensack的通用架构模 型才能被接管,相比vCenter会牺牲一 些高级特性,比如虚拟机热备
总结 云管理平台:
自主:吸取CloudStack良好设计思想,自主设计 安全:吸取OpenStack安全隔离设计 可靠:吸取VMWare高可靠保障技术 按需:审计、统计、角色管理等
云案例:
主要面向教育、政务、银行等行业应用
虚拟化平台基于开源软件Xen实现,已自主定制过 云管理平台可扩展接管VMWare、KVM等,是自主实现的
云管理平台
虚拟化平台
对内核、Xen等关键组件进行了 定制,自主可控
虚拟化平台为什么需要自主定制?
三大原因:缺陷修复、安全加强和定制需求
缺陷修复
Kernel官网:相对于CentOS7内核版本, 最新内核修复50余条Xen/KVM缺陷
虚拟化和云管理平台简介
虚拟化和云管理平台的区别
云是虚拟化平台和云管理平台的集合,缺一不可 我们常说的Openstack解决方案,隐含虚拟化平台KVM
虚拟化平台 偏重于实现技术,比如VMWare涉 及OS改造
云管理平台 偏重于对异构虚拟化技术的接管,比 如调用VMWare、Xen提供的SDK
虚拟化和云管理平台
网络构建-安全 类似Openstack架构,本质是三权分立思想
安全1-物理机和虚拟机网络隔离
安全:物理机网络和虚拟机网络隔离 管理虚拟机的物理网卡转化成虚拟交换机, 物理机不驻留虚拟机网络包
7
安全2-虚拟机网络之间逻辑隔离
安全:虚拟机网络之间通过vlan/vxlan逻辑 隔离,每个组织或个人“独享” 网络
云管理平台
用户需求
VMWare深 度接管
云管理平台架构模型——自主
三层架构模型和五个关键要素
数据中心:数据中心是业务系统与数 据资源进行集中、集成、共享的场地 集群:多台物理主机的集合,归属唯 一的数据中心。 主机:提供计算资源,连接存储资源 的物理设备。 存储:SAN、NAS、iSCSI和分布式文 件系统等,集群中存储要求一致。 其它:用于存放ISO等文件等,整个数 据中心共享。
内测结果,主要性能指标与Vmware同一个数量 级,好于阿里云普通版 可替换通用物理服务器
主要界面——管理员端
主要界面——用户端
虚拟化平台 – PK7大虚拟化厂商
中国人民解放军军械工程学院应用云平台
本 产 品 与 VMWare 、 Oracle 、 Ctrix 、 Novell 、华为、曙光等七家厂商方案进 行对比测试,以“功能齐全,特色鲜明” 胜出
小结:虚拟化——主要性能指标
服务列表 关键性能
主
机来自百度文库
批量创建 / 删除、个性化虚拟机资源配置,(十)秒级启 动
支持私有网络、虚拟路由,虚拟防火墙和VPN等网络功能 虚拟化,在线配置,秒级生效
虚拟网络 硬盘存储
硬盘读写速度100MB/s,好于通用物理服务器的硬盘性能, 能严格限速,通过限速调整可以更高
身份认证 日志记录 限额管理 监测预警 性能优化 可靠管理 审计统计 限速管理
集群管理模块
计算模块
网络模块
存储模块
安全模块
Xen
OVS
OCFS2
驱动层
vSecurity
按需1-身份验证
来源国企云资源管理需求 基于操作粒度的角色访问控制方法, 比如用户A只能创建虚拟机,用户B只能开关虚拟机
按需2-限额管理
专用备份服务器
预留一台服务器资源,最多只允 许一台服务器宕机
恢复 虚拟机
集群
最大容忍失效服务器数
根据最大容忍失效服务器数,反 向估算集群可管理的虚拟机数
服务器资源预留百分比
用户定制每台服务器资源预留百 分比,反向估算集群可管理的虚 拟机数
10
云管理平台功能模块——按需和可扩展
Restful API/扩展模块