1、云计算虚拟化基本概念
1.1虚拟化
虚拟化使用软件定义的方式重新划分IT资源,可以实现IT资源的动态分配、灵活调度、跨域共享,提高IT资源利用率,使IT资源能够真正成为社会基础设施,服务于各行各业中灵活多变的应用需求
虚拟化主要的三个特点:
- 虚拟化的对象是各种各样的资源
- 经过虚拟化后的逻辑资源对用户隐藏了不必要的细节
- 虚拟化环境可以实现真是环境部分或全部功能
虚拟化的形式分为两种:
- N:1 指将多个物理资源虚拟化为一个逻辑资源
- 1:N 指将一个物理资源虚拟化为多个逻辑资源
常见的虚拟化类型:
- 服务器虚拟化:一台服务器在逻辑上虚拟出多台服务器且相互隔离独立运行
- 网络虚拟化:网络设备N:1虚拟化技术IRF可以实现将多台物理设备虚拟成一台网络设备;网络设备1:N虚拟化技术MDC可以实现在单台网络设备上虚拟多台逻辑设备
- 存储虚拟化:
- 基于主机的存储虚拟化:指通过将服务器主机的本地存储资源虚拟化为资源池,为服务器应用提供存储空间
- 基于存储设备的存储虚拟化:主要有N:1形式的存储集群和1:N形式的Virtual Domain
- 基于网络的存储虚拟化:指将存储SCSI命令和数据封装在IP或FC网络中传输,服务器通过网络挂载相应的存储资源
1.2云计算
云计算是一种服务模式,该模式允许用户通过网络方便的获取和释放共享资源池中的资源
云计算五大特征
- 资源池化:通过虚拟化技术将物理资源形成资源池
- 灵活调度:云计算可以快速和弹性地向用户提供和回收资源
- 自助服务:用户无需同服务提供商交互就可以自助获得到相应资源
- 网络分化:用户不需要部署相关的复杂软硬件基础设施和应用软件,直接通过互联网或企业内部网访问即可获取云中的资源
- 服务可衡量:云服务系统可以根据服务类型提供相应的计量方式
云计算三种服务模式
- LaaS(Infrastructure as a Service,基础架构即服务):指云计算服务商提供的服务为IT基础架构
- 机房基础设施、网络、存储、计算
- PaaS(Platform as a Service,平台即服务):指云计算服务商提供的服务为软件开发平台
- 机房基础设施、网络、存储、计算、操作系统、数据库、中间件&运行时
- SaaS(Software as a Service,软件即服务):指云计算服务商提供的服务为应用软件
- 机房基础设施、网络、存储、计算、操作系统、数据库、中间件&运行时、应用软件、数据&信息
云计算四种部署模型
- 公有云
- 私有云
- 混合云
- 行业云
2、H3C云计算解决方案
2.1CAS虚拟化产品架构
基于开源KVM虚拟化的优化与创新
- 内核深度优化:半虚拟化兼容优化、虚拟磁盘/网络优化、电信级实时虚拟化、DPDK
- HA:业界最大规模、物理主机和虚拟机HA、操作系统及应用HA、电信级秒级高可靠性检测
- 安全性:管理接入安全、虚拟磁盘安全销毁、虚拟机磁盘加密、分布式虚拟防火墙
- 可管理性:CVM、CIC、SSV
- 云网融合:Overlay解决方案、小云VxLAN解决方案、DRX解决方案、GPU资源池解决方案
- 兼容性:兼容VMware vSphere、兼容自研/第三方服务器、兼容第三方存储设备、兼容第三方软件、兼容RAID卡、网卡、HBA卡
- 标准与开放:OpenStack、北向REST API接口、OVF
2.2ONEStor分布式融合存储
分布式存储消除了集中网关,允许客户端直接和OSD守护进程通讯。OSD守护进程自动在其它分布式存储节点上创建对象副本来确保数据安全和高可用性;为保证高可用性,监视器也实现了集群化。为消除中心节点,分布式存储使用了CRUSH算法,不再需要查询中心式元数据表,将计算压力下发,提升整体存储性能。
ONEStor分布式存储架构
2.3基于OpenStack的开放式云平台
H3Cloud云平台是基于OpenStack的商业化云服务平台,在继承原有框架的基础上进行了优化和完善:
- 产品稳定性和可靠性大大增强
- 支持分布式部署,可以承载超大规模云服务
- 通过安装控制器实现一键安装
- 提升云平台的易用性
- 租户可以申请属于自己的虚拟防火墙服务,定制个性化的域间策略规则
- 通过对租户的分级管理,实现了私有云多级资源分配的要求
H3Cloud云平台功能架构
H3Cloud云服务目录
2.4UIS超融合产品架构
UIS超融合产品是软硬件一体的产品
UIS技术优势
2.5Workspace云桌面
云桌面是一种基于云计算的桌面服务
Workspace云桌面总结方案架构
Workspace云桌面的优势:
- 管理简便:分权分域管理,集中管理资源访问控制、自带免费的云桌面备份功能、桌面远程协助运维、管理前置,用户自动备份桌面
- 数据安全:终端/用户/外设黑白名单,U盘直读控制、桌面水印,防偷拍防泄密、基于IP地址段和MAC的终端准入控制、互联网流量与业务网流量控制和隔离,VLAN、ACL和QoS策略控制
- 部署高效:模板批量派生、批量升级和分发软件
LearningSpace产品逻辑架构
LearningSpace双平台设计
分角色管理,各司其职
- IT平台(管理员):Space Console平台;虚拟机生命周期管理,与VOI镜像管理,及所有策略配置与账户管理
- 教育平台(师生):校园空间,承载教育墙属性内容