1、联通沃云技术培训联通云数据有限公司2016年3月4日售前培训目的 云公司本部将针对各省市公司技术经理进行沃云专享云项目技术支撑培训,通过培训,各省市公司能够针对典型的沃云专享云项目进行独立撰写解决方案文档,独立估算项目成本,提供给一线销售。2u 云公司集采设备类型和配置以及价格u 沃云底层架构及典型组网方案u 沃云通用折算方法(物理机对物理机,物理机对虚机)u 沃云典型行业云解决方案(政务云、医疗云、云桌面为主)u 云公司客户项目前评估表讲解u 沃云运维体系讲解u 沃云宣讲材料重点讲解u 沃云解决方案及投标素材库u 附件(虚拟化知识)售前培训内容3集采设备清单4u 超融合节点数量小于10台:节
2、点数量过少的情况下,只需要配置2台万兆接入交换机,1个IPMI节点,网络拓扑:业务网络和存储网络共用2台万兆接入交换机。u 超融合节点数量小于20台:核心交换机2台,万兆接入交换机2台,1IPMI,网络管理节点1-2台。网络拓扑:业务网络和存储网络共用2台核心。u 超融合节点数量大于20台小于40台:也就是说1个AZ来满足客户需求,核心2台,万兆接入交换机至少4台(2台业务接入交换机,2台存储接入交换机),网络管理节点2-4台,1台以上IPMI,网络拓扑:业务网络和存储网络共用2台核心。u 超融合节点数量大于40台:也就是说2个以上AZ来满足客户需求,核心4台(2台做业务核心,2台做存储管理核
3、心),万兆接入交换机至少12台(6台业务接入交换机,6台存储接入交换机),网络管理节点2-43台以上IPMI,网络拓扑:2台业务核心,2台存储核心 沃云底层架构及典型组网方案超融合架构5防火墙业务10G存储10GGE10GE 0/1 10GE 2/3GE AZ 11*计算+1管理IPMI管理接入区互联网万兆接入交换超融合节点最低配置1台计算6ppt课件防火墙业务10G存储10GGE10GE 0/1 10GE 2/3GE AZ 1(10以下)*计算+1管理Region管理区3台。10GE 0/1 10GE 2/3GE IPMI管理接入区互联网万兆接入交换超融合节点10台以下7ppt课件存储接入区
4、业务存储接入区心跳业务核心区防火墙2*40G业务10G存储10GGE10GE 0/1 10GE 2/3GE AZ 1(10-20)*计算+1管理IPMI管理接入区Region管理区3台互联网。10GE 0/1 10GE 2/3GE 超融合节点10-20台8ppt课件存储接入区业务接入区心跳业务核心区防火墙2*40G业务10G存储10GGE10GE 0/1 10GE 2/3GE IPMI管理接入区Region管理区3台互联网。10GE 0/1 10GE 2/3GE AZ 1(20-40)*计算+1管理超融合节点20-40台9ppt课件存储接入区业务接入区。心跳业务核心区存储管理核心区防火墙2*4
5、0G业务10G存储10GGE10GE 0/1 10GE 2/3GE AZ 140*计算+1管理10GE 0/1 10GE 2/3GE IPMI管理接入区Region管理区3台互联网。AZ N40*计算+1管理。10GE 0/1 10GE 2/3GE 超融合节点40台以上10ppt课件沃云传统架构11ppt课件三级涉及安全产品防火墙入侵防御网络病毒防护安全审计VPN强身份认证安全管理中心终端安全管理等保三级安全设计12ppt课件http:/www.spec.org/cgi-bin/osgresults权威折算网站折算标准过程沃云通用折算方法131、行业云应用特点2、解决方案架构3、安全方案讲解(
6、以等保三级为准)设备厂家设备型号数量CPU配置内存硬盘CPU和内存峰值利用率应用系统数据库类型采购年份分析需求调研解决方案重点汇总以清河县医院、延吉人社厅、河北政务云、云桌面为主详细讲解解决方案组成沃云典型行业云解决方案(政务云、医疗云为主)14前评估表最终结果最好为1.05以上客户项目前评估表15用户发现故障定责上层应用操作系统及数据库运维沃云平台机房基地迁移服务用户合作应用,由用户运维云公司合作应用,由云公司做运维云公司采购设备操作系统可以由云公司研发部运维组运维,单独报运维价操作系统包括mysql,sql server,oracle,可以由运维组研发部运维组运维,单独报运维价;由云公司研
7、发部运维组运维;基本上是通过互联网或者VPN进行远程运维;机房巡检,动力,电力,网管,传输设备等由基地各省市运维;7*24小时;服务器、网络设备、安全设备,以及其他由云公司采购的专享云或者虚拟私有云设备,由云公司运维部运维;普通提供5*8运维,客户要求提供7*24运维要单独付费;4小时内进行故障响应。由云公司集成商来做沃云运维体系分工界面16 目前提供两个版本的沃云介绍材料,沃云通用简介和沃云政务云介绍:u 沃云通用简介,宣讲对象可以是各类行业客户,主要介绍云计算基本知识、联通云公司、沃云平台和成功案例四个部分;u 沃云政务云介绍,宣讲对象针对政务云客户,对沃云通用简介做了精简,加入了沃云政务
8、云解决方案。(沃云大部分用户均是政务云,所以政务云介绍单独整一版)沃云宣讲材料17在做解决方案过程中,各类标识可以参照以下的元素,右边图是典型的符合等保三级安全组网图。沃云组网素材库18虚拟化基础知识了解19虚拟化技术又称分区技术,它通过在硬件和软件之间添加虚拟中间层(HyperVisorHyperVisor),可以在单一服务器上部署多个操作系统和应用。虚拟化是一种资源分配方法,它通过软硬件分离的方式,将资源分配给最需要它们的工作负载,以达到资源重组、提升效率的目的。虚拟化介绍20未更改过的应用未更改过的应用未更改过的未更改过的OS虚拟硬件虚拟硬件传统传统 x86 x86 体系结构体系结构软件
9、必须与硬件相结合软件必须与硬件相结合每台机器上只有单一的操作系统镜像,每台机器上只有单一的操作系统镜像,每个操作系统只有一个应用程序负载每个操作系统只有一个应用程序负载在每台服务器上运行多个应用程序会增在每台服务器上运行多个应用程序会增加风险,即停机影响到多个应用程序加风险,即停机影响到多个应用程序虚拟化架构虚拟化架构添加了添加了 HyperVisorHyperVisor虚拟化层虚拟化层软件相对于硬件独立,二者平滑结合软件相对于硬件独立,二者平滑结合一台物理机可以安装多个操作系统和应用一台物理机可以安装多个操作系统和应用物理硬件作为资源灵活分配物理硬件作为资源灵活分配虚拟化是解决之道21兼容性
10、兼容性硬件设备硬件设备操作系统操作系统应用程序应用程序相同相同与操作系统与操作系统兼容兼容物理服务器物理服务器物理服务器内的虚拟机物理服务器内的虚拟机虚拟化介绍:兼容性22 隔离性隔离性同一物理机上的虚拟机独立运行。同一物理机上的虚拟机独立运行。分别受到保护分别受到保护=1 1 台物理服务器上的台物理服务器上的 4 4 台虚拟机台虚拟机4 4 台物理机台物理机虚拟化介绍:隔离性23 服务器资源调配与复制文件相似服务器资源调配与复制文件相似服务器迁移与数据迁移相似服务器迁移与数据迁移相似数据管理技术可用于服务器管理数据管理技术可用于服务器管理整个服务器(操作系统、应用程序、数据、整个服务器(操作
11、系统、应用程序、数据、设备和状态)现在只是一个文件设备和状态)现在只是一个文件。记忆棒记忆棒 DVDDVD 硬盘驱动器硬盘驱动器 NASNAS SAN SAN虚拟化介绍:封装性24 硬件驱动程序独立于所在机器中的硬件硬件驱动程序独立于所在机器中的硬件 可移到不同的硬件,而不会有任何更改可移到不同的硬件,而不会有任何更改从笔记本电脑到台式机再到高端从笔记本电脑到台式机再到高端服务器服务器虚拟机始终承认独立于物理硬件的同虚拟机始终承认独立于物理硬件的同一组硬件。一组硬件。虚拟化介绍:硬件独立性25全虚拟化在VMM中用纯软件的方式模拟所有CPU特权指令经转换后交给物理CPU,非特权指令通过VMM直接
12、提交给物理CPU性能较低,但不需要对Guest OS做任何的修改修改Guest OS的代码,将含有敏感指令的操作,替换为对VMM的超调用Hypercall,类似OS的系统调用,将控制权转移到VMM后提交给物理CPU。性能较高,但需要Guest OS做出相应调整,目前已不使用。虚拟化的三种技术开发新一代的CPU,引入新的处理器运行模式和硬件虚拟化指令,特权指令不做转换而直接交给物理CPU执行。性能很高,不需要对Guest OS做任何的修改。但要求CPU支持硬件虚拟化且开启虚拟化支持。此为目前最主流的虚拟化技术。半虚拟化硬件辅助虚拟化虚拟化技术分类26虚拟化技术分类27裸金属架构指VMM直接运作在
13、裸机上,使用和管理底层的硬件资源,Guest OS对真实硬件资源的访问都要通过VMM来完成,作为底层硬件的直接操作者,VMM拥有硬件的驱动程序。性能高,但对基础硬件有支持要求。例如vmware sphere、kvm等指VMM之下还有一层宿主操作系统,由于Guest OS对硬件的访问必须经过宿主操作系统,因而带来了额外的性能开销。性能低,但可充分利用宿主操作系统提供的设备驱动和底层服务来进行内存管理、进程调度和资源管理等。例如 vmware workstation虚拟化架构的二种类型宿主型架构虚拟化架构类型28虚拟化架构类型29内存气泡技术通过“诱导”客户机操作系统来回收或分配客户机所拥有的宿主
14、机物理内存的技术。当客户机物理内存足够时,客户机操作系统从其闲置客户机物理机内存链表中返回客户机物理内存给气球;当客户机物理内存资源稀缺时,客户机操作系统必须回收一部分客户机物理内存,以满足气球申请客户机物理内存的需要。内存零页共享技术作为内存复用技术的一种,能有效地识别和释放虚拟机内未分配使用的零页,以达到提高内存复用率的目的。客户开启零页共享技术后,能实时从虚拟机内部把零页进行共享,从而把其占用的内存资源释放出来给其他虚拟机使用,以创建更多的虚拟机,实现提高虚拟机密度的目的。与内存气泡技术不同,零页共享后的内存页对于虚拟机来说还是可用的,虚拟机可以随时根据需要再收回这部分内存,用户体验相对
15、来说更加友好。内存复用技术内存交换技术作为内存复用技术的一种,能通过Xen把虚拟机内存数据换出到存储介质上的交换文件中,从而释放内存资源,以达到提高内存复用率的目的。由于内存气泡和零页共享的数量与虚拟机本身的内存使用情况强相关,因此其效果不是很稳定,用户使用内存交换技术,可以弥补上述不足,即可以保证释放出一定量的内存空间出来(理论上所有虚拟机内存都能交换出来),但同时也会带来一定程度的虚拟机性能下降。零页共享技术内存交换技术计算虚拟化技术分类30vCPU数量CPU个数单CPU核心数超线程个数例如:2个物理CPU,每CPU4核,超线程,则vCPU的数量为24216计算虚拟化核算31云服务提供商中
16、国联通中国电信阿里云云平台基础架构OpenStackVMWare飞天平台虚拟化技术KVMESXiXen计算服务NovavSphereECS存储服务Cinder(底层使用Ceph)Virtual SAN(底层可使用各种存储系统)分布式文件系统(盘古)网络NeutronNSX运维系统沃云运维子系统vCenter Operations Management Suite集群监控(神农)运营系统沃云运营子系统VMware IT Business Management Suite任务调度(伏羲)三种云计算架构对比32OpenStack是一个可以支撑各种云环境的开源云计算平台,实现简单部署、海量扩展、特性丰
17、富的云计算服务。全世界范围内的云计算专家都在为它贡献代码。OpenStack提供了一个可提供多种多样服务的IaaS解决方案。每项服务都提供了API以方便进行集成。以下是OpenStack Juno版提供的服务列表:服务项目名称描述控制台(Dashboard)Horizon提供一个自服务Web门户,可与下层的OpenStack服务进行交互,比如创建实例、分配IP、配置访问控制计算(Compute)Nova在OpenStack环境下管理计算实例的生命周期,例如按需批量开通、调度和销毁虚拟机网络(Networking)Neutron为OpenStack的其他服务提供网络连接服务,为用户提供API以定
18、义网络并且部署它们,具备一个插件架构以支持许多网络厂家及技术OpenStack架构33服务项目名称描述存储(Storage)对象存储(Object Storage)Swift通过RESTful风格的、基于HTTP的API存储和读取任意的非结构化数据对象。利用数据复制和横向扩展架构提供非常高的容错性块存储(Block Storage)Cinder提供运行计算实例的持久化块存储,具备插件架构以实现创建和管理块设备。可共享的服务(Shared Service)身份认证服务(Identity Service)Key Stone为其他OpenStack服务提供认证和授权服务镜像服务(Image Serv
19、ice)Glance存储和读取虚机磁盘镜像,OpenStack计算服务需要用它来提供计算实例遥测服务(Telemetry)Ceilometer为了支持计费、基线确定、可扩展性和统计等目的而对OpenStack云进行监控和测量高层服务(Higher-level Service)编排(Orchestration)Heat使用原生的HOT模板或者AWS云模板创建多种复合云服务数据库服务Trove为关系或非关系型数据库引擎提供可扩展和可靠地数据库即服务(DaaS)功能OpenStack各项服务34OpenStack各项服务关系35VMWare产品总体架构36vSphere的性能与规模37NSX架构38网络虚拟化平台NSX39VMWare Virtual SAN40Site Recovery Manager41云自动化管理vCloud Automation Center42云计算运维监控管理 vCenter Operations Management Suite43云计算业务管理 VMware IT Business Management Suite44VMWare软件组件采购组合45VMWare典型部署架构46阿里云计算平台飞天开放平台47阿里云计算服务体系 48阿里云计算服务产品49