沃云底层技术架构--技术人员PPT.ppt

,联通沃云,技术,培训,联通云数据有限公司,2016,年,3,月,4,日,售前培训目的,云公司本部将针对各省市公司技术经理进行沃云专享云项目技术支撑培训，通过培训，各省市公司能够针对典型的沃云专享云项目进行,独立撰写解决方案文档，独立估算项目成本，提供给一线销售。,2,云公司集采设备类型和配置以及价格,沃云底层架构及典型组网方案,沃云通用折算方法（物理机对物理机，物理机对虚机）,沃云典型行业云解决方案（政务云、医疗云、云桌面为主）,云公司客户项目前评估表讲解,沃云运维体系讲解,沃云宣讲材料重点讲解,沃云解决方案及投标素材库,附件（虚拟化知识）,售前培训内容,3,集采设备清单,4,超融合节点数量小于,10,台：,节点数量过少的情况下，只需要配置,2,台万兆接入交换机，,1,个,IPMI,节点，网络拓扑：业务网络和存储网络共用,2,台万兆接入交换机。,超融合节点数量小于2,0,台：,核心交换机2台，万兆接入交换机2台，1IPMI，网络管理节点1-2台。网络拓扑：业务网络和存储网络共用2台核心。,超融合节点数量大于2,0,台小于40台：,也就是说,1,个AZ来满足客户需求，核心2台，万兆接入交换机至少4台（2台业务接入交换机，2台存储接入交换机），网络管理节点2-4台，1台以上IPMI，网络拓扑：业务网络和存储网络共用2台核心。,超融合节点数量大于40台：,也就是说,2,个以上AZ来满足客户需求，核心4台（2台做业务核心，2台做存储管理核心），万兆接入交换机至少12台（6台业务接入交换机，6台存储接入交换机），网络管理节点2-43台以上IPMI，网络拓扑：2台业务核心，2台存储核心,沃云底层架构及典型组网方案,超融合架构,5,防火墙,业务,10G,存储,10G,GE,10GE,0/1,10GE,2/3,GE,AZ 1,1*,计算,+1,管理,IPMI,管理接入区,互联网,万兆接入交换,超融合节点最低配置,1,台计算,6,2025/4/25 周五,防火墙,业务,10G,存储,10G,GE,10GE,0/1,10GE,2/3,GE,AZ 1,（,10,以下）,*,计算,+1,管理,Region,管理区,3,台,。,10GE,0/1,10GE,2/3,GE,IPMI,管理接入区,互联网,万兆接入交换,超融合节点,10,台以下,7,2025/4/25 周五,存储接入区,业务存储接入区,心跳,业务核心区,防火墙,2,*,40G,业务,10G,存储,10G,GE,10GE,0/1,10GE,2/3,GE,AZ 1,（,10-20,）,*,计算,+1,管理,IPMI,管理接入区,Region,管理区,3,台,互联网,。,10GE,0/1,10GE,2/3,GE,超融合节点,10-20,台,8,2025/4/25 周五,存储接入区,业务接入区,心跳,业务核心区,防火墙,2,*,40G,业务,10G,存储,10G,GE,10GE,0/1,10GE,2/3,GE,IPMI,管理接入区,Region,管理区,3,台,互联网,。,10GE,0/1,10GE,2/3,GE,AZ 1,（,20-40,）,*,计算,+1,管理,超融合节点,20-40,台,9,2025/4/25 周五,存储接入区,业务接入区,。,心跳,业务核心区,存储管理核心区,防火墙,2,*,40G,业务,10G,存储,10G,GE,10GE,0/1,10GE,2/3,GE,AZ 1,40*,计算,+1,管理,10GE,0/1,10GE,2/3,GE,IPMI,管理接入区,Region,管理区,3,台,互联网,。,。,AZ N,40*,计算,+1,管理,。,。,。,10GE,0/1,10GE,2/3,GE,超融合节点,40,台以上,10,2025/4/25 周五,11,沃云传统架构,2025/4/25 周五,三级涉及安全产品,防火墙,入侵防御,网络病毒防护,安全审计,VPN,强身份认证,安全管理中心,终端安全管理,等保三级安全设计,12,2025/4/25 周五,www.spec.org/cgi-bin/osgresults,权威折算网站,折算标准过程,沃云通用折算方法,13,1,、行业云应用特点,2,、解决方案架构,3,、安全方案讲解（以等保三级为准）,设备厂家,设备型号,数量,CPU,配置,内存,硬盘,CPU,和内存峰值利用率,应用系统,数据库类型,采购年份,分析,需求调研,解决方案,重点汇总,以清河县医院、延吉人社厅、河北政务云、云桌面为主详细讲解解决方案组成,沃云典型行业云解决方案（政务云、医疗云为主）,14,前评估表最终结果最好为,1.05,以上,客户项目前评估表,15,用户发现故障,定责,上层应用,操作系统及数据库运维,沃云平台,机房基地,迁移服务,用户合作应用，由用户运维,云公司合作应用，由云公司做运维,云公司采购设备,操作系统可以由云公司研发部运维组运维，单独报运维价,操作系统包括,mysql,sql server,oracle,，可以由运维组研发部运维组运维，单独报运维价；,由云公司研发部运维组运维；基本上是通过互联网或者,VPN,进行远程运维；,机房巡检，动力，电力，网管，传输设备等由基地各省市运维；,7,*,24,小时；,服务器、网络设备、安全设备，以及其他由云公司采购的专享云或者虚拟私有云设备，由云公司运维部运维；普通提供,5,*,8,运维，客户要求提供,7,*,24,运维要单独付费；,4,小时内进行故障响应。,由云公司集成商来做,沃云运维体系,分工界面,16,目前提供两个版本的沃云介绍材料,，沃云通用简介和沃云政务云介绍：,沃云通用简介，宣讲对象可以是各类行业客户，主要介绍云计算基本知识、联通云公司、沃云平台和成功案例四个部分；,沃云政务云介绍，宣讲对象针对政务云客户，对沃云通用简介做了精简，加入了沃云政务云解决方案。（沃云大部分用户均是政务云，所以政务云介绍单独整一版）,沃云宣讲材料,17,在做解决方案过程中，各类标识可以参照以下的元素，右边图是典型的符合等保三级安全组网图。,沃云组网素材库,18,虚拟化基础知识了解,19,20,虚拟化技术又称分区技术，它通过在硬件和软件之间添加虚拟中间层（,HyperVisor,），可以在单一服务器上部署多个操作系统和应用。,虚拟化是一种资源分配方法，它通过软硬件分离的方式，将资源分配给最需要它们的工作负载，以达到资源重组、提升效率的目的。,虚拟化介绍,附录,21,未更改过的应用,未更改过的,OS,虚拟硬件,传统,x86,体系结构,软件必须与硬件相结合,每台机器上只有单一的操作系统镜像，每个操作系统只有一个应用程序负载,在每台服务器上运行多个应用程序会增加风险，即停机影响到多个应用程序,虚拟化架构,添加了,HyperVisor,虚拟化层,软件相对于硬件独立，二者平滑结合,一台物理机可以安装多个操作系统和应用,物理硬件作为资源灵活分配,虚拟化是解决之道,附录,22,兼容性,硬件设备,操作系统,应用程序,相同,与操作系统兼容,物理服务器,物理服务器内的虚拟机,虚拟化介绍：兼容性,附录,23,隔离性,同一物理机上的虚拟机独立运行。,分别受到保护,=,1,台物理服务器上的,4,台虚拟机,4,台物理机,虚拟化介绍：隔离性,附录,24,服务器资源调配与复制文件相似,服务器迁移与数据迁移相似,数据管理技术可用于服务器管理,整个服务器（操作系统、应用程序、数据、设备和状态）现在只是一个文件,。,记忆棒,DVD,硬盘驱动器,NAS,SAN,虚拟化介绍：封装性,附录,25,硬件驱动程序独立于所在机器中的硬件,可移到不同的硬件，而不会有任何更改,从笔记本电脑到台式机再到高端服务器,虚拟机始终承认独立于物理硬件的同一组硬件。,虚拟化介绍：硬件独立性,附录,26,全虚拟化,在,VMM,中用纯软件的方式模拟所有,CPU,特权指令经转换后交给物理,CPU,，非特权指令通过,VMM,直接提交给物理,CPU,性能较低，但不需要对,Guest OS,做任何的修改,修改,Guest OS,的代码，将含有敏感指令的操作，替换为对,VMM,的超调用,Hypercall,，类似,OS,的系统调用，将控制权转移到,VMM,后提交给物理,CPU,。,性能较高，但需要,Guest OS,做出相应调整，目前已不使用。,虚拟化的三种技术,开发新一代的,CPU,，引入新的处理器运行模式和硬件虚拟化指令，特权指令不做转换而直接交给物理,CPU,执行。,性能很高，不需要对,Guest OS,做任何的修改。但要求,CPU,支持硬件虚拟化且开启虚拟化支持。此为目前最主流的虚拟化技术。,半虚拟化,硬件辅助,虚拟化,虚拟化技术分类,附录,虚拟化技术分类,附录,27,28,裸金属架构,指,VMM,直接运作在裸机上,使用和管理底层的硬件资源，,Guest OS,对真实硬件资源的访问都要通过,VMM,来完成，作为底层硬件的直接操作者，,VMM,拥有硬件的驱动程序。,性能高，但对基础硬件有支持要求。例如,vmware sphere,、,kvm,等,指,VMM,之下还有一层宿主操作系统，由于,Guest OS,对硬件的访问必须经过宿主操作系统，因而带来了额外的性能开销,。,性能低，但可充分利用宿主操作系统提供的设备驱动和底层服务来进行内存管理、进程调度和资源管理等。例如,vmware workstation,虚拟化架构的二种类型,宿主型架构,虚拟化架构类型,附录,虚拟化架构类型,附录,29,30,内存气泡,技术,通过,“,诱导,”,客户机操作系统来回收或分配客户机所拥有的宿主机物理内存的技术。当客户机物理内存足够时，客户机操作系统从其闲置客户机物理机内存链表中返回客户机物理内存给气球；当客户机物理内存资源稀缺时，客户机操作系统必须回收一部分客户机物理内存，以满足气球申请客户机物理内存的需要。,内存零页共享技术作为内存复用技术的一种，能有效地识别和释放虚拟机内未分配使用的零页，以达到提高内存复用率的目的。客户开启零页共享技术后，能实时从虚拟机内部把零页进行共享，从而把其占用的内存资源释放出来给其他虚拟机使用，以创建更多的虚拟机，实现提高虚拟机密度的目的。与内存气泡技术不同，零页共享后的内存页对于虚拟机来说还是可用的，虚拟机可以随时根据需要再收回这部分内存，用户体验相对来说更加友好。,内存复用技术,内存交换技术作为内存复用技术的一种，能通过,Xen,把虚拟机内存数据换出到存储介质上的交换文件中，从而释放内存资源，以达到提高内存复用率的目的。由于内存气泡和零页共享的数量与虚拟机本身的内存使用情况强相关，因此其效果不是很稳定，用户使用内存交换技术，可以弥补上述不足，即可以保证释放出一定量的内存空间出来（理论上所有虚拟机内存都能交换出来），但同时也会带来一定程度的虚拟机性能下降。,零页共享,技术,内存交换,技术,计算虚拟化技术分类,附录,31,vCPU,数量,CPU,个数,单,CPU,核心数,超线程个数,例如：,2,个物理,CPU,，每,CPU4,核，超线程，则,vCPU,的数量为,242,16,计算虚拟,化核算,附录,32,云服务提供商,中国联通,中国电信,阿里云,云平台基础架构,OpenStack,VMWare,飞天平台,虚拟化技术,KVM,ESXi,Xen,计算服务,Nova,vSphere,ECS,存储服务,Cinder,（底层使用,Ceph,）,Virtual SAN,（底层可使用各种存储系统）,分布式文件系统（盘古）,网络,Neutron,NSX,运维系统,沃云运维子系统,vCenter Operations Management Suite,集群监控（神农）,运营系统,沃云运营子系统,VMware IT Business Management Suite,任务调度（伏羲）,三种云计算架构对比,附录,33,OpenStack,是一个可以支撑各种云环境的开源云计算平台，实现简单部署、海量扩展、特性丰富的云计算服务。全世界范围内的云计算专家都在为它贡献代码。,OpenStack,提供了一个可提供多种多样服务的,IaaS,解决方案。每项服务都提供了,API,以方便进行集成。以下是,OpenStack Juno,版提供的服务列表：,服务,项目名称,描述,控制台（,Dashboard,）,Horizon,提供一个自服务,Web,门户，可与下层的,OpenStack,服务进行交互，比如创建实例、分配,IP,、配置访问控制,计算,（,Compute,）,Nova,在,OpenStack,环境下管理计算实例的生命周期，例如按需批量开通、调度和销毁虚拟机,网络,（,Networking,）,Neutron,为,OpenStack,的其他服务提供网络连接服务，为用户提供,API,以定义网络并且部署它们，具备一个插件架构以支持许多网络厂家及技术,OpenStack,架构,附录,34,服务,项目名称,描述,存储（,Storage,）,对象存储,（,Object Storage,）,Swift,通过,RESTful,风格的、基于,HTTP,的,API,存储和读取任意的非结构化数据对象。利用数据复制和横向扩展架构提供非常高的容错性,块存储,（,Block Storage,）,Cinder,提供运行计算实例的持久化块存储，具备插件架构以实现创建和管理块设备。,可共享的服务（,Shared Service,）,身份认证服务,（,Identity Service,）,Key Stone,为其他,OpenStack,服务提供认证和授权服务,镜像服务,（,Image Service,）,Glance,存储和读取虚机磁盘镜像，,OpenStack,计算服务需要用它来提供计算实例,遥测服务,（,Telemetry,）,Ceilometer,为了支持计费、基线确定、可扩展性和统计等目的而对,OpenStack,云进行监控和测量,高层服务（,Higher-level Service,）,编排（,Orchestration,）,Heat,使用原生的,HOT,模板或者,AWS,云模板创建多种复合云服务,数据库服务,Trove,为关系或非关系型数据库引擎提供可扩展和可靠地数据库即服务（,DaaS,）功能,OpenStack,各项服务,附录,35,OpenStack,各项服务关系,附录,36,VMWare,产品总体架构,附录,vSphere,的性能与规模,附录,37,NSX,架构,附录,38,网络虚拟化平台,NSX,附录,39,VMWare Virtual SAN,附录,40,Site Recovery Manager,附录,41,云自动化管理,vCloud Automation Center,附录,42,云计算运维监控管理,vCenter Operations Management Suite,附录,43,云计算业务管理,VMware IT Business Management Suite,附录,44,VMWare,软件组件采购组合,附录,45,VMWare,典型部署架构,附录,46,阿里云计算平台,飞天开放平台,附录,47,阿里云计算服务体系,附录,48,阿里云计算服务产品,附录,49,