搜索
内容简介什么是云计算云计算解决方案的特点:•按需自助服务•广泛的网络访问•资源池•快速弹性•测量服务云计算模式简介混合云是一种将两个单独的云(公共云和私有云)绑定在一起的技术,以组合和补充每个云提供的优势公共云是云服务提供商提供的供公众访问和使用的基础架构,平台或应用程序服务私有云是一种私有的且受用户自管理的云,其提供类似于公共云的优点,但是被设计使得用户在自己的数据中心管理和维护私有云的基础设施数据应用运行环境中间件网络存储服务器虚拟化操作系统数据应用运行环境中间件网络存储服务器虚拟化操作系统数据应用运行环境中间件网络存储服务器虚拟化操作系统数据应用运行环境中间件网络存储服务器虚拟化操作系统IaaSPaaSSaaS本地部署云计算服务模式如何理解IaaSPaaS和SaaS•IaaS目标用户是企业内部架构师,基于云平台提供底层基础架构服务。•PaaS目标用户是应用开发者,提供各种预制的托管的开发环境。•SaaS目标客户是终端用户,为企业提供最终解决方案。到底该如何理解云平台服务模式呢快速理解IaaS数据应用运行环境中间件网络存储服务器虚拟化操作系统IaaS快速理解PaaS数据应用运行环境中间件网络存储服务器虚拟化操作系统PaaS快速理解SaaS数据应用运行环境中间件网络存储服务器虚拟化操作系统SaaS网络存储服务器虚拟化操作系统中间件运行环境数据应用网络存储服务器虚拟化操作系统中间件运行环境数据应用网络存储服务器虚拟化操作系统中间件运行环境数据应用网络存储服务器虚拟化操作系统中间件运行环境数据库应用私有云计算(laaS、PaaS)实例1)如果你自己买了服务器,要托管在集团数据中心:2)你直接向数据中心申请服务器资源:3)如果有需要,数据中心连中间件和运行环境也提供:4)我们的数据中心,甚至可以直接提供数据库资源:服务的类型服务可用性那些服务可以优先上云不适应迁移到云上的服务新服务如何部署云原生原则—12-factor容器即服务CaaS快速理解容器即服务CaaS其实还没完,还有FaaS妈妈再也不担心我封装服务了更多的XaaS常见云平台分析常见云平台分析常见云平台分析常见云平台分析天翼云分析天翼云3.0产品视图注:加星号产品为天翼云3.0中新增加的产品,RDS计划2016年3季度上线天翼云3.0以云主机为基础核心产品,从计算、存储、网络、安全及管理等维度不断丰富云计算产品能力,满足客户对网络接入、服务能力弹性扩展、应用安全等场景需求天翼云3.0基础产品总览互联网/企业内网云资源池弹性云主机云硬盘镜像服务弹性负载均衡弹性伸缩虚拟私有云云硬盘备份云监控DDoS流量清洗123公网IP+公网带宽VPN接入4云专线接入1基础云主机产品:为用户提供包括vCPU、内存、操作系统和数据盘在内的具备计算能力的云主机提高云主机服务能力:使资源配置情况能够根据业务发展灵活调整,为用户提供高可用、可扩展的云主机服务2增强云主机产品安全:为用户提供逻辑隔离的网络、数据备份和恢复服务,并能随时监控资源使用情况,做到异常情况及时告警提供网络接入能力:以多种方式提供云主机与互联网、与企业内网相连接的能力34物理机•自助独享的资源能力•多重保障的安全机制•独特的云网融合产品•可信认证的产品能力更贴近政企客户需求的差异化能力差异化的云网融合产品DCIChinaNet/CN2东西向融合南北向融合云资源+云网络(CN2/互联网)云公司一点受理东西向融合,催生产品新质态依托DCI承载东西向流量,依托业务调度系统实现资源统一调度产品新质态:业务容灾与100公里内双活、客户不同节点部署的资源互访、按需配置跨域带宽……南北向融合,实现“云+网”一体化服务将CN2MPLSVPN纳入云网络标准产品与集团IT/流程贯穿,统一业务受理,统一故障受理“云+网”作为整体能力面向行业应用及合作伙伴开放私有云平台分析内容一览云平台管理NFVOverlayOpenFlowXENKVMvSphereHyper-V存储虚拟化ServerSAN硬件基础架构管理层资源虚拟化层基础设施层计算虚拟化网络虚拟化存储虚拟化和云计算相关的IT技术计算虚拟化--实现资源弹性扩展vSphereHyper-VKVM开源通用平台(华为、华三等)全虚拟化技术永不过时的虚拟化技术开源技术VMware采用全虚拟化技术独立开发支持设备驱动私有技术Citrix\华为采用半虚拟化技术技术社区没落使用厂商减少开源技术微软采用全虚拟化技术Window2008标准功能私有技术XENNV网络虚拟化Overlay网络:对物理网络进行隧道叠加,逻辑划分成虚拟网络分片,满足基于租户的个性化需求网络功能虚拟化:剥离网络功能,虚拟化2-7层网络业务功能,将硬件和软件解耦和;由欧洲电信联盟提出标准软件定义网络:控制与转发分离,网络控制集中化,实现4层以下流量调度Openflow是SDN典型协议之一SDN软件定义网络NFV网络功能虚拟化-广义的SDN分类网络虚拟化——狭义SDN传统网络软件定义网络自己思考自己踢自己思考别人踢SDN就是“中央集权制”的最佳实践网络虚拟化--Overlay网络VxLAN虚拟化环境下用于业务隔离为了业务隔离而生局域网环境下用于业务隔离隔离容量:212=4K隔离容量:224=16M网络虚拟化--NFV网络功能虚拟化把电信级设备从专用平台迁移到通用X86服务器上存储虚拟化—帮助数据高效流动x86服务器内部资源虚拟共享存储池网络虚拟化计算虚拟化存储虚拟化超融合第一阶段超融合第二阶段软件定义最佳实践超融合超融合基础架构(Hyper-ConvergedInfrastructure,或简称“HCI”)是指在同一套单元设备中不仅仅具备计算、网络、存储虚拟化等资源和技术,而多套单元设备可以通过网络聚合起来,实现模块化的无缝横向扩展(Scale-Out),形成统一的资源池。---Gartner权威定义管理服务操作系统服务器虚拟化网络虚拟化存储虚拟化超融合IT架构(所有硬件资源池化)超融合—引领IT时代的变革超融合IT架构应用/业务操作系统安全服务操作系统超融合IT架构灵活性强业务按需部署业务逻辑隔离资源利用率高计算及存储效率提升网络带宽利用率提升自动化程度高自动化配置部署专业的管理平台安全融合网关DatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseDatabaseInternet安全融合网关核心、汇聚交换机接入交换机物理服务器FC交换机物理存储超融合—私有云建设的基础单元传统的数据中心的架构超融合单元超融合单元超融合单元超融合单元……集群1虚拟网络虚拟计算虚拟存储DatabaseDatabaseDatabase安全融合网关核心、汇聚交换机接入交换机Internet超融合数据中心的架构超融合—私有云建设的基础单元实现云计算数据中心的步骤0110011110001010110001010010011000101010110001010001100111100100101010110001010001100111100100111000101000110001011000101000110000100101100010100011111100110110010001100111100100100101001010003超融合硬件化●设备独立●硬件孤岛●管理割裂●厂商异构●横向扩展●管理统一●传统数据中心虚拟化数据中心0102●资源池化软件定义数据中心虚拟化04混合云云化数据中心三方兼容私有云●云交互●云爆发●云迁移●云备份●网络虚化●易于管理●●存储虚化自动部署47私有云平台架构范例云服务中心产品管理订单管理施工管理资源管理资产管理软件管理业务系统管理业务域管理计费管理报表管理视图管理系统管理我的业务系统申请服务我的订单我的资源软件管理操作日志告警通知云监控物理机监控虚拟机监控网络监控存储监控虚拟化监控应用监控数据库监控操作系统监控告警管理自动化运维大屏监控综合视图硬件设备服务器存储网络运营门户自助门户虚拟化层WinServer虚拟化管理中心虚拟化管理层CNware中间件层虚拟化融合引擎资源统一管理平台常规的私有云方案通过虚拟化、资源池化、自动化资源调度、容灾备份、数据中心可视化等关键技术,构建高效、智能的云计算平台;为企业用户提供云服务交付、运营和运维的一体化功能。概述私有云平台功能分析48云计算平台统一纳管云计算资源池和服务,提供对整体资源的动态调度能力、运维管理以及业务支撑功能、实现对IaaS、PaaS等资源池的调度以及云平台资源和服务的综合监管控概述云服务能力IaaSPaaS云服务门户数据库服务应用自服务门户云平台管理员门户桌面云结构化数据库服务非结构化数据库服务中间件服务应用容器业务总线消息队列云管理平台超融合一体机网络资源存储资源SDC服务器资源公有云服务云运营管理云安全管理云运维管理VMwareHyper-VXenKVMSDNNFVOpenflowOverlaySDS虚拟化网关分布式存储云资源调度平台商用云调度平台开源云调度平台用户管理员IaaS的核心是资源的池化基础设施基础设施即服务(IaaS)服务器服务器服务器服务器服务器服务磁盘阵列磁盘阵列磁盘阵列磁带库存储服务+服务器服务器服务器服务器服务器虚拟化磁盘阵列磁盘阵列磁盘阵列磁带库存储虚拟化+虚拟服务器文件系统逻辑卷应用入池分析框架根据应用对CPU和内存的负载特点,可以将应用分成不同的类型。轻量级、可分布式的应用可整体部署在X86虚拟化池中,重量级、紧耦合的应用需考虑整体部署在物理机池中。对于大部分应用来说,可以将应用进行层次拆解,从不同层次来分析应用的入池需求。应用入池需求分类将应用拆解为不同部分,分类入池整体进X86虚拟池低CPU、低IO的应用•计算需求负载低,CPU占用率低•IO需求低,对IO的占用率低高CPU、低IO的应用•计算需求负载高,CPU占用率高•IO需求相对较低,对IO的占用率低高CPU,高IO的应用•计算需求负载高,CPU占用率高•IO需求高,对IO的占用率高低CPU、高IO的应用•计算需求负载低,CPU占用率低•IO需求高,对IO的占用率高例:综合管理类应用例:应用集成、实时订单系统等例:ERP数据库、核心应用系统例:财务管控、安防系统、门户目录等•用户有两个或以上的数据中心L2互联需求;•或者用户在数据中心内有跨L3的L2连接需求;•适用于:主机集群、虚机高可用、主机迁移;2015LenovoInternal.Allrightsreserved.私有云平台整体网络架构实例APPOSAPPOSAPPOSAPPOSAPPOSAPPOS虚拟化服务器SAN主数据中心APPOSAPPOSAPPOSAPPOSAPPOSAPPOS虚拟化服务器APPOSAPPOSAPPOSAPPOSAPPOSAPPOS虚拟化服务器虚拟化服务器集群APPOSAPPOSAPPOSAPPOSAPPOSAPPOS虚拟化服务器SAN2#数据中心APPOSAPPOSAPPOSAPPOSAPPOSAPPOS虚拟化服务器APPOSAPPOSAPPOSAPPOSAPPOSAPPOS虚拟化服务器虚拟化服务器集群DWDMGE/10GGE/10GEVI应用场景•基于IP层面实现跨数据中心的L2互联•不依赖MPLS&STP、对广播流量有优化措施、对多地点的网关一致性有配套的解决方案。•对虚拟高可用有优化支持。技术优势•2#数据中心,与主数据中心间采用密集波分系统DWDM链路高速连接•DWDM通过OADM基于10G/GE连接到互联交换设备•大二层网络•二层多路径•二层的扩展•多中心选路•LSIP•多中心互联•DWDM•EVI•VM流量感知•VMotion•HA•DRS•服务可用•DNS•LB私有云网络安全设计原则•防火墙作为边界防御设备,决定了哪些内部服