云计算与业务平台云化课件.pptx

上传人(卖家):三亚风情 文档编号:3511406 上传时间:2022-09-09 格式:PPTX 页数:39 大小:3.29MB
下载 相关 举报
云计算与业务平台云化课件.pptx_第1页
第1页 / 共39页
云计算与业务平台云化课件.pptx_第2页
第2页 / 共39页
云计算与业务平台云化课件.pptx_第3页
第3页 / 共39页
云计算与业务平台云化课件.pptx_第4页
第4页 / 共39页
云计算与业务平台云化课件.pptx_第5页
第5页 / 共39页
点击查看更多>>
资源描述

1、云云计算概念计算概念-由来由来云云计算概念计算概念-由来由来 “云云”的由来的由来 发明者:发明者:GoogleGoogle工程师,工程师,克里斯托弗克里斯托弗 比希利亚,比希利亚,2727岁岁 出发点:推广出发点:推广GoogleGoogle超级强大的计算资源(超级强大的计算资源(Google 101Google 101项目),招贤纳士项目),招贤纳士 结果:蜂拥而至,名噪一时,被视为结果:蜂拥而至,名噪一时,被视为“云云”的起源的起源 成功的原因成功的原因 超级强大的计算资源超级强大的计算资源 超级简单的使用方式超级简单的使用方式个人计算机个人计算机8080年底中期年底中期9090年代年代

2、互联网互联网9090年代中期年代中期2020世纪世纪云计算云计算从现在开始从现在开始以个人计算机的广泛使用为代表,昂贵的大型计算机被个人可负担的PC所取代,极大地提高了工作效率。将各信息孤岛汇集成庞大的内容网络,极大地提高了人类沟通、共享和协作效率。它将改变人们获取IT、软件能力的模式,降低信息化门槛,使IT成为象水电一样的社会公共基础设施,使信息化成为社会、个人的基本属性。云计算是继云计算是继PCPC、互联网之后的第三次、互联网之后的第三次ITIT变革变革一种新的用户体验和业务模式,一种新的IT架构管理方法IBMIBM蓝云定义蓝云定义通过 Internet 标准和协议以实用工具形式提供的计算

3、功能。微软微软云计算可能还会出现我们现在无法想像到的形式,SUN公司深信云计算就是下一代的网络计算。Sun 公司云计算是一种动态的易扩展的且通常是通过互联网提供虚拟化的资源计算方式,云计算主要提供通用的通过浏览器访问的在线商业应用、软件和数据存储等服务。云计算包括互联网上各种服务形式的应用以及这些服务所依托数据中心的软硬件设施,数据中心的软硬件设施就是所谓的云,云计算就是SaaS 和效用计算。云云计算概念计算概念-定义定义是一种商业计算模型。它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够按需获取计算力、存储空间和信息服务云计算概念云计算概念-核心核心的理念的理念 云计算提供的是

4、信息服务,信息系统一般有两部分 人机交互 信息处理 云的理念将信息处理也即所谓计算集中到网络侧实现,按需分配 用户终端仅承担基本的人机交互功能,网络构成IO连线云计算概念云计算概念-服务形式服务形式IaaSIaaS,Infrastructure as a ServicesInfrastructure as a Services基础设施服务基础设施服务存储服务网络服务计算服务低成本、大规模、低成本、大规模、高效率、可伸缩的高效率、可伸缩的提供提供ITIT基础设施基础设施PaaSPaaS,Platform as a ServicePlatform as a Service平台环境服务平台环境服务开

5、发与运行环境各类开放服务能力数据库高效数据处理能力,高效数据处理能力,平台架构统一、能平台架构统一、能力开放,引入外部力开放,引入外部开发力量,形成新开发力量,形成新型生态环境型生态环境互联网应用SaaSSaaS,Software as a ServiceSoftware as a Service应用软件服务应用软件服务办公应用信息化应用通讯应用增强业务性能,降增强业务性能,降低业务提供成本,低业务提供成本,降低终端要求降低终端要求云计算架构下提供资源型、平台型、软件服务型三种层次的服务基础设施即服务(IaaS):将计算、存储、网络资源云化,作为基础资源提供给上层应用。平台即服务(PaaS):

6、为用户提供基于可扩展的大规模基础设施的平台能力与资源服务,例如云应用开发与运行环境、用户数据、信息资源、公共服务能力软件即服务(SaaS):为用户提供基于云基础架构的应用软件服务,例如CRM、ERP、eHR云计算特点云计算特点云计算的组建和整体架构是建立在由多台计算机或其它硬件设备构成的网络环境中以网络为中心云计算为客户提供自助化的资源服务,用户无需同提供商交互就可自动得到自助的计算资源能力需求服务自助化根据消费者的需求动态划分或释放不同的物理和虚拟资源实现高可靠性资源配置动态化所有的资源可以被统一管理和调度,成为所谓的“资源池”,底层资源对用户透明,用户无需了解资源具体实现和地理分布等细节资

7、源的池化和透明化资源的使用可被监测和控制,是一种即付即用的服务模式服务可计量化云计算价值云计算价值更方便的应用体验随时随地可以工作,可以娱乐,可以协作更专业的社会分工使用者就是使用者,IT的维护交由专业的团队维护更高效的资源使用资源的使用有突发性,往往并不持续,云带来更高的计算资源复用效率云计算价值云计算价值-举例举例企业传统IT建设模式企业客户需求:自建数据中心成本高,涉及资金申请、立项、投标、测试选型、安装部署及维护,部署周期冗长应用系统多样,维护大量服务器,运维效率低对未来业务量不确定,导致突发需求大量服务器或闲置大量服务器投资大,周期长建设规划复杂,需专业设计人员扩容周期长业务系统容灾

8、备份难软硬件设备升级维护难自建数据中心管理维护云建设模式发电机现代发电厂电:从购买发电设备到购买电力服务信息:从购买软硬件到购买信息服务信息服务提供商计算软件存储业务体验:计算和存储从局域网向互联/专网迁移,软件从终端向云端迁移。资源按需购买,即买即用,建设周期大大缩短。运营商管理人员专人维护,运营商级可靠性保证,降低维护成本。两大核心技术 一分多:把一台机器虚拟成多台机器 多合一:把多台机器虚拟成一台机器 技术推动因素 很多应用独占一台机器浪费严重 大型系统需要一台超级计算机 云云计算技术计算技术-虚拟化虚拟化一分多(Vmware)虚拟化(单一资源多个逻辑表示)分布式(多个资源单一逻辑表示)

9、多合一(Google)l 服务器虚拟化服务器虚拟化 把一台物理计算机虚拟化成一台或多台虚拟计算机 虚拟机间通过虚拟机监控器(VMM)共享CPU、内存、硬盘等物理资源 虚拟机是对物理机的隔离复制,要求同质、高效和资源受控l 存储虚拟化存储虚拟化 在物理存储系统和服务器之间增加一个虚拟层,把物理存储虚拟化成逻辑存储,使用者访问逻辑存储 整合不同类型的存储系统l 网络虚拟化网络虚拟化 分割:将物理网络分割成多个不同的逻辑网络,使得不同应用相互隔离,VLAN、VxLAN 整合:整合网络节点虚拟化出一台逻辑设备,简化网络架构云计算技术云计算技术-主流虚拟化服务主流虚拟化服务 镜像文件物理位置保持不变,挂

10、载到新的VMM 内存数据被打包,通过网络快速迁移到新的VMM VM的配制如IP地址、域名保持不变,中断影响小VM镜像文件VM配制文件VM镜像文件VM配制文件VM1VMM操作系统镜像VM2VMM内存影射表VM1VM2VMM内存影射表物理机物理机共享存储云计算技术热迁移云计算技术热迁移云计算技术云计算技术-主流虚拟化产品主流虚拟化产品 VMWare vSphere;Windows,Linux 更可靠的稳定性和售后服务 微软 Hyper-V Windows 2008 Windows 2012 思杰XenServer 基于开源软件;Netbsd,Linux,Solaris 优势:桌面虚拟化 Redha

11、t KVM Linux 分布式分布式问题由来已久,把多台机器问题由来已久,把多台机器合并成一台机器是梦寐以求的合并成一台机器是梦寐以求的目标。目标。u 编写程序,需要考虑任务怎么分解,怎么汇总结果u 分发程序,需要把程序拷贝到不同的机器上,逐一启动程序u 收集结果,需要把每部分程序的结果收集起来,并进行汇总u 显示结果,需要通过统一的界面把结果输出给用户.java.j ava .java.j ava.java.java.java .java 虚拟超级计算机自动分发程序自动启动程序自动收集结果云计算技术云计算技术-分布式计算分布式计算云应用案例:云主机云应用案例:云主机-IaaSIaaSIaaS

12、应用典范之一,一种处理能力可弹性伸缩的计算服务,其管理方式比物理服务器更简单高效。云服务器可快速构建更稳定、安全的应用,降低开发运维的难度和整体IT成本,使用户能够更专注于核心业务创新云应用案例:云应用案例:APP Engine-APP Engine-PaaSPaaS 传统模式下传统模式下 下载SDK,开发平台 编写程序,调试程序 安装服务器,部署环境 部署程序到自有服务器 服务器性能不够,再扩容 服务器出现故障,维护中 AppEngine模式下 下载能力封装好的SDK,开发平台 编写程序,调试程序,支持python、java、go 直接发布到AppEngine免去的维护和各种公用的服务模块是

13、AppEngine的价值所在云应用案例:电信能力开放平台云应用案例:电信能力开放平台-PaaSPaaS浙江公司能力开放浙江公司能力开放PaaS平台平台云应用案例云应用案例:iCloudiCloud-SaaS-SaaS 友好的用户界面 可靠的存储服务 较低的收费价格u 受欢迎的苹果云端服务 iCloud将苹果音乐服务、系统备份、文件传输、笔记本及平板设备产品线等元素有机的结合在了一起。无论你在什么设备上登录,这些信息都会自动同步推送到你账号登录的设备上面业务平台云化业务平台云化-理由理由现阶段基于现阶段基于传统传统IT建设建设模式的业务平台存的模式的业务平台存的问题问题l 资源按峰值配置,独立不

14、共享,服务器利用率低l 大量使用小型机和SAN存储,成本高l 业务系统部署扩容环节多,周期长业务平台云业务平台云化好处化好处l 对内利用成熟云技术整合资源,提升系统性能降低成本 实现IT基础设施集中和应用统一 降低成本,节能减排,绿色环保l 对外快速实现业务和产品 体现差异化产品创新 抢占市场先机 积累运营经验 该阶段主要包括业务平台云化评估、数据收集等内容。该阶段主要包括业务平台云化评估、数据收集等内容。评估业务是否适合部署在云资源池评估业务是否适合部署在云资源池 评估计算、网络和存储的资源需求评估计算、网络和存储的资源需求 收集业务平台服务器性能及使用效率数据等收集业务平台服务器性能及使用

15、效率数据等 该阶段主要根据实际情况决策如何分配云平台相关资源,选该阶段主要根据实际情况决策如何分配云平台相关资源,选择迁移方式,并组织平台迁移实施等工作。择迁移方式,并组织平台迁移实施等工作。业务平台迁移后对云平台及其所承载的业务平台的运维、监业务平台迁移后对云平台及其所承载的业务平台的运维、监控、安全、统计分析等管理与维护的技术要求。控、安全、统计分析等管理与维护的技术要求。业务平台云化业务平台云化-流程流程业务平台云化业务平台云化-准备阶段准备阶段云化准备阶段业务平台资料收集云资源池的要求:技术要求管理功能要求计算资源配置要求网络资源配置要求存储资源配置要求安全和网管要求资源池容灾要求云化

16、评估:云计算技术制约业务特性制约维护管理制约具体评估模版 建议参考虚拟化软件测试的情况,选择成熟度较好、开放程度较高、成本适合的、非寄生架构的虚拟化技术和软件;虚拟化软件要求支持在线迁移、模版自动部署、资源弹性调整、高可用性、资源自动调度等功能,虚拟化软件尽量符合标准化的发展趋势;建议在规模化应用上尽量使用相同的虚拟化软件,便于后续共同管理;服务器虚拟化软件的选择服务器虚拟化软件的选择 兼容性方面:应根据虚拟化软件厂商所公布的硬件支持列表选择服务器,以保证服务器和虚拟化产品的兼容性;CPU方面:建议选择支持虚拟化指令的CPU(Intel-VT或AMD-V),让系统以原生的方式操作虚拟机;服务器

17、CPU的类型应一致,以保证组建集群后在线动态迁移相关服务的正常使用,避免因指令不兼容,导致内存复制后系统崩溃;I/O方面:新购置的服务器至少要配置4个GE端口,服务器应支持远程管理功能,如IPMI接口;网络的构建是关键,要充分考虑虚拟化对网络的需求以及私有云业务需求的复杂性,设计构建一张可靠、灵活、冗余、便于维护的网络。服务器的选择服务器的选择 为更好的发挥云平台的优势,建议选择外接共享存储设备作为云平台的存储,并且综合评估业务系统的数量、并发I/O量和成本等因素,选择合适的外接存储 对于高性能应用可采用FC-SAN架构,对于普通应用可采用IP-SAN架构。分布式存储(Server-San)近

18、年来逐渐崛起,做为一种高性能、低成本的存储解决方案,值得积极尝试。存储的选择存储的选择业务平台云化业务平台云化-资源选择资源选择 什么样的什么样的业务平台适合迁移到云平台呢?业务平台适合迁移到云平台呢?业务平台云化业务平台云化-评估评估平台架构方面:优先考虑纯X86架构,非X86架构的业务平台建议评估改造成X86架构的难度、费用、时间等因素再考虑是否迁移,或者考虑采用小型机虚拟化技术承接;所承载业务特征方面:对于业务量突发性高和资源利用率低的平台建议迁移到云计算平台实现错峰填谷;而对于业务实时性要求高,或者I/O吞吐量比较大,或者涉及财务、安全等敏感数据的业务平台,暂不考虑迁移到云平台目前云计

19、算技术限制方面:对于采用虚拟化软件暂不支持的操作系统的业务平台,或者虚拟化软件暂不支持的有特殊外接设备(如语音板块、加密卡等)的业务平台,则暂不考虑迁移到云平台或者只进行部分云化;平台类型方面:对于小业务平台、短生命周期平台、离线分析型平台,优先考虑迁移到云平台;30业务平台云化业务平台云化-方案设计关注点方案设计关注点充分吸收互联网经验,建立其适配云资源池最小模块的“多、小、快”云上部署业务系统的框架模型“多”指利用云资源池资源多的特性,通过多个小模块资源堆叠对应大业务需求“小”指按照资源池资源颗颗粒度小的原则,将传统业务平台大处理模块进行拆分变小。“快”指业务部署上线,以快速资源扩展的原则

20、,如根据资源池允许CPU/内存不停机热增加的特性,或通过负载应用,快速复制应用服务器来快速增加处理能力。业务平台云化业务平台云化-方案设计关注点方案设计关注点资源配置资源配置l 平台各模块轻量化设计,单模块计算资源不超过4核,内存不超过16Gl 单模块性能需求不超过单台物理服务器的一半性能l 操作系统尽量选择资源池支持程度高的高可用性高可用性l 云化后的业务平台逐步向模块化设计靠拢,支持线性叠加弹性扩展l 关键业务的应用部署需要分布到不同的物理资源上l 启用HAl 快照备份网络调整网络调整l IP地址尽量不变,避免全网联调l 做好网络隔离,部署虚拟防火墙32业务平台云业务平台云化化-安全考虑安

21、全考虑虚机内部安全抗DDOS攻击运维人员远程接入访问和管理云主机,需进行网络安全访问控制,操作安全审计等,实现内部运维接入安全DDOS攻击非云计算所特有,但在云主机资源池的技术环境中,业务平台的关键核心数据、服务离开原有独立平台模式,迁移到了云资源池。拒绝服务带来的后果和破坏将会明显地超过原有独立平台环境。虚机内部,由于安装软件的漏洞存在,容易感染病毒,需要对虚机内部进行状态检测、防病毒等在虚拟化环境中,虚拟机成为网元的最小单元,对于传统的硬件防火墙,以及基于行为特征分析的IDS/IPS等网络安全设备,根本无法感知到同一物理机上各VM 之间通信流量,成为安全防护中的盲点。统一安全管理云资源池规

22、模以及节点数的增加,对于安全配置管理的统一性以及便捷性提出了更高的要求虚机隔离远程运维接入安全云资源池安全防护不仅要解决常规安全问题,更要对虚拟化环境能高效适应33业务平台云业务平台云化化 -安全安全防护实现主要技术防护实现主要技术1、南北向安全防护 DDOS系统由流量检测模块和流量清洗模块两部分组成,检测系统对镜像流量作监控,检测到异常流量攻击后,上报流量清洗模块并把受攻击的主机流量引入清洗系统进行异常流量清洗,将清洗后的正常业务流量重新注入网络中。在出口部署DDOS系统,对来自外网的流量做DDOS流量清洗。DDOS技术 防火墙工作在外部网络和内部网络之间,将内部网络和外部网络有效地隔离起来

23、,达到增加内部网络安全的目的。在出口处部署防火墙设备进行网络层防御,可采用旁挂方式或与网络设备一体化的融合式部署,保证业务平台资源池免受外部网络攻击。防火墙技术入侵防御系统对应用层进行防御,能够阻止蠕虫、病毒、木马、间谍软件、VOIP攻击以及点到点应用滥用。通过深达第七层的流量侦测,发生损失之前阻断恶意流量。在资源池出口处部署IPS进行应用层防御,可采用旁挂方式或与网络设备一体化的融合式部署,保证业务平台资源池服务器免受外部应用层攻击IDS/IPS技术即4-7层交换机,能对大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间,对访问流量进行高层控制部署在资源池出口处,可

24、采用旁挂部署方式负载均衡技术34流量外部化技术 流量外部化指的是对资源池内部虚机之间的流量通过相应技术引出,对引出的流量进行安全控制。主要在接入交换机侧部署硬件防火墙等安全模块,通过VEPA技术将内部流量引出到外部安全模块,对流量安全控制。这种方法实现较简单,但是将内部流量引出会增加额外流量,同时牺牲端口资源。2、东西向安全防护 指云资源内虚机到虚机的流量安全轻量级虚拟防火墙技术虚拟防火墙技术指的是软件定义的防火墙,在每台装有虚拟化软件的服务器上新启一台虚机,在虚机上安装虚拟化防火墙软件,对虚机之间的流量进行安全访问与控制。这种实现方法虚机之间流量管控及安全控制在内部完成,无需增加额外流量,而

25、且消耗系统资源少。后续技术发展中,虚拟防火墙将在内核中实现,而无需新启虚机消耗虚机资源。业务平台云业务平台云化化 -安全安全防护实现主要技术防护实现主要技术35 南北流量(外部网络 接入层)抗DDOS设备IDS/IPS设备防火墙设备东西流量(虚拟化层)虚拟防火墙设备IDS/IPS插件防病毒运维安全高可靠、高扩展虚拟堡垒机 立体多维的云资源池安全保障技术体系n南北流量:在核心交换机上部署传统硬件防火墙等安全设备,工作在外部网络和内部网络之间,在资源池入口核心交换机侧部署防火墙设备进行网络层防御,保证业务平台资源池免受外部网络攻击。n东西流量:通过部署虚拟化防火墙和支持虚拟化的防病毒、深度包检测I

26、DS/IPS软件,并采用VLAN确保各业务系统之间网络安全隔离和访问控制策略,通过分布式部署方式实现虚拟机迁移时安全策略跟随,避免资源池内各业务系统之间互访流量的路由迂回n运维安全:通过在生产实践中总结的经验,自行研发虚拟堡垒机系统。虚拟堡垒机承载在虚拟化平台的虚机上,提供对内部和第三方运维操作人员的接入、认证、授权、审计和监控等功能,并提供统一的带外维护手段。虚拟堡垒机系统结合虚拟化技术和堡垒机技术,实现云计算资源池运维体系的安全。软硬结合业务平台云业务平台云化化 -浙江公司浙江公司云资源池安全部署方案云资源池安全部署方案云化方案资源需求和申请资源配置要求迁移方式选择网络调整迁移实施云化实施

27、阶段业务平台云化业务平台云化-实施阶段实施阶段云化迁移实施方式的选择云化迁移实施方式的选择新建方式新建方式,即在分配的虚拟机上重新部署业务平台的运行环境(包括操作系统、数据库、应用程序等的安装及配置),把业务数据迁移到虚拟机上。P2VP2V方式方式,即将实体机的磁盘数据转换成虚拟机格式,导入到虚拟化目标环境中。兼容性方面无兼容性问题迁移至虚拟机上的应用程序,有可能会因为硬件变更而出现兼容性问题。迁移速度业务环境重新部署需要花费时间较长系统快照式迁移,移植速度快费用方面新建需要支付重新部署费用,费用较高有免费P2V工具,费用较低对业务厂家要求系统重新部署,需要业务厂家提供强力支持。对业务厂家要求

28、较低支持操作系统方面支持所有操作系统仅转换windows操作系统较成熟稳定,不同P2V软件支持操作系统不同业务平台云化业务平台云化-迁移方式迁移方式运维管理监控告警统计分析安全管控云化效果评估维护管理阶段业务平台云化业务平台云化-维护管理阶段维护管理阶段业务平台云化业务平台云化-资源配置优化举例资源配置优化举例一云化平台应用系统报告有性能问题,怀疑CPU处理能力不足。核查该平台资源:业务处理机4个VCPU,利用率不超过10%,数据库8个VCPU,利用率不超过20%从操作系统上看内存和网络带宽利用率较低、IO读写正常。VMware ESXi的CPU调度器采用平衡共享的机制,存在资源的竞争的可能V VCPU CPU 就绪指标就绪指标:调整策略:调整策略:在保证虚机CPU使用需求的前提下,减小虚机VCPU的配给扩容所在物理机的PCPU或将虚机迁移到具有更多空闲PCPU的物理机上

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文(云计算与业务平台云化课件.pptx)为本站会员(三亚风情)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|