服务器虚拟化方案介绍 服务器虚拟化方案全文共39页,当前为第1页。 2023/6/4 性能 空间 功耗 安全 管理 部署 独享式系统 资源相互割裂 烟囱式建设 投资成本高 业务实现周期长 安全冗余差 维护难度大 能耗高 传统IT系统现状和问题 服务器虚拟化方案全文共39页,当前为第2页。 2023/6/4 计算资源利用率低,数据中心服务器数量剧增 每台物理服务器只运行 一个业务系统中的一个实例 资源利用率低5%-10% 硬件成本高 高能耗 维护成本高 服务器虚拟化方案全文共39页,当前为第3页。 2023/6/4 单台服务器的业务中断 直接影响整个相关业务系统的可用性 业务连续性无法保证 服务器虚拟化方案全文共39页,当前为第4页。 2023/6/4 业务故障恢复需要数周或者数月 业务故障非常容易出错 应用无法与其他基础架构的变更保持同步 基础架构无法满足业务需求 服务器虚拟化方案全文共39页,当前为第5页。 2023/6/4 数据中心庞大导致硬件上线、升级、业务迁移等工作会导致长时间业务中断 数据中心运维效率低下 服务器虚拟化方案全文共39页,当前为第6页。 减少复杂性 更好的可用性 更小的TCO成本 减少部署的时间和成本 虚拟化数据中心 传统数据中心 复杂,混乱 额外的集群软件 大量设备和空间占用 现场实施 虚拟化转变数据中心架构 服务器虚拟化方案全文共39页,当前为第7页。 什么是服务器虚拟化 将操作系统、及其应用程序 "打包"为一个或多个文件-可移动的虚拟机(VM),使得一台物理机可以同时安装和运行多个操作系统。 Hypervisor OS 网站 OS ERP OS 邮件 OS 论坛 服务器虚拟化方案全文共39页,当前为第8页。 虚拟化前: 每台主机一个操作系统 软件硬件紧密地结合 在同一主机上运行多个应用程序通常会遭遇沖突 系统的资源利用率低 硬件成本高而且不够灵活 虚拟化后: 打破了操作系统和硬件的互相倚賴 通过封装到到虚拟机的技术, 管理操作系统和应用程序为单一的个体 強大的安全和故障隔离 虚拟机是独立于硬件的, 它们能在任何硬件上运行 服务器虚拟化带来的变化 服务器虚拟化方案全文共39页,当前为第9页。 服务器虚拟化整体方案 hypervisor 存储阵列FC iSCSI NAS SAN 网络 FC IP SAN X86服务器 Hypervisor 虚拟化平台系统 VM 虚拟机 服务器虚拟化方案全文共39页,当前为第10页。 XEN Hyper-V vSphere Hyper-V Xen KVM 虚拟化介绍 服务器虚拟化方案全文共39页,当前为第11页。 Xen (AWS,Rackspace,linode,阿里,华为R5之前,红山) Xen是由剑桥大学的伊恩·普拉特主导的一个开源VMM项目,2003年发布了首个版本并成立XenSource 公司,2007年10月22日XenSource被Citrix收购。 由于种种原因(xen社区的没落,redhat收购昆腾,citrix投向微软的怀抱等),支持Xen的厂家越来越少,在Red Hat和IBM转向KVM之后 目前仅剩三家主流厂商支持:Citrix,Oracle和Novell,国内 华为的R5之前的版本, 红山等使用xen 虚拟化介绍——Xen 服务器虚拟化方案全文共39页,当前为第12页。 2008年9月,RedHat收购Qumranet(一家之前负责KVM开发及运营的以色列小公司),2010年11月,Red Hat发布了RHEL 6.0,将默认安装的Xen虚拟化机制彻底去除,仅提供KVM虚拟化机制。 2011年5月,IBM、Red Hat、HP和Intel一起成立开放虚拟化联盟(Open Virtualization Alliance, OVA),加速KVM投入市场的速度,避免VMware一家独大,目前联盟成员已经超过300家。 华为、IBM、H3C转向KVM的阵营 虚拟化介绍——KVM 服务器虚拟化方案全文共39页,当前为第13页。 虚拟化介绍——KVM KVM本身平台的漏洞会不会导致攻击风险? 1、单纯的KVM平台一定是存在稳定性风险的,但是深信服基于KVM平台进行了大量的内核稳定性代码修改,我们投入大量的人力物力解决了平台缺陷,确保产品的稳定运行。 2、在深信服aSV产品的平台底层,我们融入了服务器安全防护的模块,WAF功能可以有效的保证aSV平台本身不会受到攻击的威胁,保障了平台的安全性。 服务器虚拟化方案全文共39页,当前为第14页。 云计算并不是一个单独的服务,而是一个服务集合,这些层定义了提供的服务的级别。(云计算包含虚拟化,但是虚拟化不代表云计算) SaaS - software as a service PaaS - platform as a