“云”架构、SDN、分布式存储的相关技术调研

目 录一、“云”架构31.公有云和私有云31.1.公有云定义31.2.私有云定义31.3.公有云和私有云区别42.“云”的组成部分及其作用52.1.云计算52.3云主机73Openstack云架构技术83.1.Openstack是什么83.2.云服务提供商的概念架构93.3.OpenStack Compute逻辑架构103.4.概念映射123.5OpenStack Compute系统架构143.6OpenStack Compute物理架构153.7OpenStack Compute服务架构164Vmware云架构技术184.1VMware是什么184.2.VmwareVDI桌面虚拟化架构194.3服务器虚拟化215案例245.1深圳罗湖区政府统一电子政务云平台24二、SDN技术271SDN网络介绍271.2SDN网络与传统网络的对比281.3SDN网络的意义282SDN和OPENFLOW292.1OPENFLOW概念292.2OPENFLOW组件292.3Openflow流量转发303VxLAN 介绍313.1什么是VXLAN313.2VXLAN优点313.2.1应用灵活部署323.2.2更好的扩展性333.2.3提高网络利用率343.3VxLAN 需求343.4VxLAN 术语353.5 VXLAN封装353.6VXLAN数据转发373.6.1控制平面373.6.2转发平面373.6.3VXLAN ARP请求383.6.4VXLAN 数据传输393.7补充394SDN典型架构404.1SDN体系架构404.2SDN特性及作用41三、分布式存储431技术背景432分布式存储的特点433与传统存储比较的优劣534案例584.1FusionStorage助力浙江电信建设PB级SDS58一、 “云”架构1. 公有云和私有云1.1. 公有云定义公有云通常指第三方提供商为用户提供的能够使用的云，公有云一般可通过 Internet 使用，可能是免费或成本低廉的，公有云的核心属性是共享资源服务。这种云有许多实例，可在当今整个开放的公有网络中提供服务，比如我们经常使用阿里云即是一种公有云。公有云被认为是云计算的主要形态，目前市场上公有云也是占据了较大的市场份额的，在国内公有云可以分为以下几类：1、传统的电信基础设施运营商，比如中国移动、中国联通中国电信等提供的公有云服务。2、一类是政府主导的地方性云计算平台，也就是常说的政府云。3、互联网巨头打造的公有云平台，比如阿里云、腾讯云、华为云等等。4、部分IDC运营商，比如世纪互联。5、还有部分国外的云计算企业，比如亚马逊、AWS、GOOGLE等。1.2. 私有云定义 私有云(Private Clouds)是为一个客户单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控制。私有云的基础是首先你要拥有基础设施并可以控制在此基础设施上部署应用程序的方式。私有云可以部署在企业数据中心的防火墙内，也可以将它们部署在一个安全的主机托管场所，私有云的核心属性是专有资源。 私有云可以搭建在公司的局域网上，与公司内部的公司的监控系统、资产管理系统等相关系统进行打通，从而更有利于公司内部系统的集成管理。 私有云虽然数据安全性方面比公有云高，但是维护的成本也相对较大（对于中小企业而言），因此一般只有大型的企业会采用这类的云平台，因为对于这些企业而言，业务数据这条生命线不能被任何其他的市场主体获取到，与此同时，一个企业尤其是互联网企业发展到一定程度之后，自身的运维人员以及基础设施都已经比较充足完善了，搭建自己的私有云有时候成本反而会比公有云来得低（所谓的规模经济）。举个例子：百度绝对不会使用阿里云，不仅是出于自己的数据安全方面的考虑，成本也是一个比较大的影响因素。1.3. 公有云和私有云区别 从以下几个方面进行比较。用户：私有云针对政府和大型企业；公有云针对创业公司和个人。业务场景：私有云政企内部业务；公有云对外互联网业务。技术架构：私有云OpenStack开源架构关注高可用、灵活性；公有云自研架构、关注分布式、大集群。兼容性：私有云主动兼容和适配自身业务；公有云根据公有云要求来修改自身业务达到适配。安全：私有云网络层实现安全隔离；公有云主机层实现安全隔离。定制：私有云灵活定制与现有系统进行集成；公有云非特殊不能定制。成本：私有云初期成本高随之业务量增加后期成本低；公有云初期成本低后期业务量大时成本高。运维：私有云自主运维也可托管给第三方运维；公有云用户无法自主运维由公有云服务商统一运维。 但是随着技术的发展与创新，混合云成为了近年来云计算的主要模式和发展方向。混合云融合了公有云和私有云，我们已经知道私企业主要是面向企业用户，出于安全考虑，企业更愿意将数据存放在私有云中，但是同时又希望可以获得公有云的计算资源，在这种情况下混合云被越来越多的采用，它将公有云和私有云进行混合和匹配，以获得最佳的效果，这种个性化的解决方案，达到了既省钱又安全的目的，从而获得越来越多企业的青睐。2. “云”的组成部分及其作用云是一种为提供自助服务而开发的虚拟环境。云就是网络，由于网络拓扑结构的多样性，所以通常画成云。一个大型的网络平台就是云平台。云，作为未来的发展趋势，其核心是：当你的计算机作为端口接入云端（接入网络），云内的资源全部为云端服务，计算机只作为窗口，而运算、处理、客户端全部放在网络服务器（云平台）上。如果把云比喻成一个公司的话，那么云计算就是公司的规章制度、云服务就是公司各个部门，而云主机就是公司某部门的一个职员。所以云是由云计算、云服务、云主机这三个框架构成。342.1. 云计算云计算（Cloud Computing）是分布式计算（Distributed Computing）、并行计算（Parallel Computing）、效用计算（Utility Computing）、网络存储（Network Storage Technologies）、虚拟化（Virtualization）、负载均衡（Load Balance）、热备份冗余（High Available）等传统计算机和网络技术发展融合的产物。是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。是一种计算方法，它可以将按需提供的自助服务汇聚成高效池，以服务的形式交付使用。就像你平时使用的自动售货机，你输入你的需求，就能够得到你想要的，而不需要通过其它任何部门及个人去协调处理，这将极大的提高工作效率。云计算特点如下： 超大规模 “云”具有相当的规模，Google云计算已经拥有100多万台服务器， Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力。 虚拟化 云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固定的有形的实体。应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。 高可靠性 “云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。方法却无法 通用性 云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。却无法却无法 高可扩展性 “云”的规模可以动态伸缩，满足应用和用户规模增长的需要。欺负 按需服务 “云”是一个庞大的资源池，你按需购买；云可以像自来水，电，煤气那样计费。 极其廉价 由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势，经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。云计算可以彻底改变人们未来的生活，但同时也要重视环境问题，这样才能真正为人类进步做贡献,而不是简单的技术提升。2.2 云服务云服务是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云提供有三种层面的服务：基础架构即服务、平台即服务、软件即服务。未来将会出现各种各样的云产品。通常所说的云服务，其实就是指云三种层次的服务中的一种。云服务特点如下：通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通，就像煤气、水电一样，取用方便，费用低廉。最大的不同在于，它是通过互联网进行传输的。2.3 云主机云主机是云计算在基础设施应用上的重要组成部分，位于云计算产业链金字塔底层。云主机是在一组集群主机上虚拟出多个类似独立主机的部分，集群中每个主机上都有云主机的一个镜像，从而大大提高了虚拟主机的安全稳定性，除非所有的集群内主机全部出现问题，云主机才会无法访问。 云主机特点如下： 更优价格：品牌服务器、零首付、零押金、零维护，按月支付按月使用，同等性能价格更低。 高可靠性：主机服务支持多级的备份与恢复，包括备机、系统备份与应用备份。 安全性：从硬件级别上实现故障和安全性的隔离，平台内置ARP攻击防护能力，分布式和规模化提升防DDOS攻击能力。 自助服务：通过基于浏览器的自服务界面，客户可远程安装操作系统，远程集中管理分布在不同数据中心的云服务器，省心省力。 高性能：主机业务单元独立，独占硬件资源，提供独享带宽，确保高性能。 快速供应：提供多种操作系统和应用标准镜像，需求无论是一台还是百台、Windows还是Linux，均可实现瞬时供应和部署。 SLA：基于IBM Tivilo和NetCool的监控和故障报警平台，24*7的专业运维服务团队，提供最高等级的SLA。 弹性计算平台：用户对配置需求发生变化时，无需任何对系统、环境和数据做任何变更，即可实现主机配置的快速扩容。 多节点可选：云计算节点覆盖全国多个城市的电信、网通、BGP线路，各种接入方式用户可自主选择。 买一台云主机=拥有海量服务器!千兆光纤、骨干节点、BGP智能多线机房，智能免费备份，数据随时恢复，按需购买，平滑升级，无需停机 ，免费提供正版系统！云主机比独立主机更便宜 ,比VPS更强更稳, 管理易如虚拟主机！3 Openstack云架构技术1.2.3.52.22.3.3.1. Openstack是什么OpenStack是一个由NASA（美国国家航空航天局）和Rackspace合作研发并发起的，以Apache许可证授权的自由软件和开放源代码项目。OpenStack提供开放源码软件，建立公共和私有云。OpenStack是一个社区和一个项目，以及开放源码软件，以帮助企业运行的虚拟计算或者存储云。OpenStackd开源项目由社区维护，包括OpenStack计算（代号为Nova），OpenStack对象存储（代号为SWIFT），并OpenStack镜像服务（代号Glance）的集合。OpenStack提供了一个操作平台，或工具包，用于编排云。 OpenStack当前主要有三个组件：计算，存储，镜像。 OpenStack计算是一个云控制器，用来启动一个用户或一个组的虚拟实例它也用于配置每个实例或项目中包含多个实例为某个特定项目的联网。OpenStack对象存储是一个在具有内置冗余和容错的大容量系统中存储对象的系统。对象存储有各种应用，如备份或存档数据，存储图形或视频（流媒体数据传输到用户的浏览器），储存二级或三级静态数据，发展与数据存储集成新的应用程序，当预测存储容量困难时存储数据，创造弹性和灵活的云存储Web应用程序。OpenStack镜像服务是一个查找和虚拟机图像检索系统。它可以配置三种方式：使用OpenStack对象存储来存储图像;使用亚马逊S3直接存储，或使用S3对象存储作为S3访问中间存储。三者关系如下图：3.2. 云服务提供商的概念架构OpenStack能帮我们建立自己的IaaS，提供类似AmazonWebService的服务给客户。为实现这一点，我们需要提供几个高级特性：a)允许应用拥有者注册云服务，查看运用和计费情况;b)允许Developers/DevOpsfolks创建和存储他们应用的自定义镜像;c)允许他们启动、监控和终止实例;d)允许CloudOperator配置和操作基础架构这四点都直击提供IaaS的核心，现在假设你同意了这四个特性，现在就可以将它们放进如下所示的概念架构中。OpenStack 概念架构在此模型中，作者假设了需要与云交互的四个用户集：developers,devops,ownersandoperators，并为每类用户划分了他们所需要的功能。该架构采用的是非常普通的分层方法(presentation,logicandresources)，它带有两个正交区域。展示层，组件与用户交互，接受和呈现信息。Webportals为非开发者提供图形界面，为开发者提供API端点。如果是更复杂的结构，负载均衡，控制代理，安全和名称服务也都会在这层。逻辑层为云提供逻辑(intelligence)和控制功能。这层包括部署(复杂任务的工作流)，调度(作业到资源的映射)，策略(配额等等)，镜像注册imageregistry(实例镜像的元数据)，日志(事件和计量)。假设绝大多数服务提供者已经有客户身份和计费系统。任何云架构都需要整合这些系统。在任何复杂的环境下，我们都将需要一个management层来操作这个环境。它应该包括一个API访问云管理特性以及一些监控形式(forms)。很可能，监控功能将以整合的形式加入一个已存在的工具中。当前的架构中已经为我们虚拟的服务提供商加入了monitoring和adminAPI，在更完全的架构中，你将见到一系列的支持功能，比如provisioning和configurationmanagement。最后，资源层。既然这是一个compute云，我们就需要实际的compute、network和storage资源，以供应给我们的客户。该层提供这些服务，无论他们是服务器，网络交换机，NAS(networkattachedstorage)还是其他的一些资源。3.3. OpenStack Compute逻辑架构OpenStack Compute逻辑架构中，组件中的绝大多数可分为两种自定义编写的Python守护进程(custom written python daemons)。a) 接收和协调API调用的WSGI应用(nova-api, glance-api, etc)b) 执行部署任务的Worker守护进程(nova-compute, nova-network, nova-schedule, etc.)然而，逻辑架构中有两个重要的部分，既不是自定义编写，也不是基于Python，它们是消息队列和数据库。二者简化了复杂任务(通过消息传递和信息共享的任务)的异步部署。逻辑架构图如下所示：从图中，我们可以总结出三点：a) 终端用户(DevOps, Developers 和其他的 OpenStack 组件)通过和nova-api对话来与OpenStack Compute交互。b) OpenStack Compute守护进程之间通过队列(行为)和数据库(信息)来交换信息，以执行API请求。c) OpenStack Glance基本上是独立的基础架构，OpenStack Compute通过Glance API来和它交互。其各个组件的情况如下：a) nova-api守护进程是OpenStack Compute的中心。它为所有API查询(OpenStack API 或 EC2 API)提供端点，初始化绝大多数部署活动(比如运行实例)，以及实施一些策略(绝大多数的配额检查)。b) nova-compute进程主要是一个创建和终止虚拟机实例的Worker守护进程。其过程相当复杂，但是基本原理很简单：从队列中接收行为，然后在更新数据库的状态时，执行一系列的系统命令执行他们。c) nova-volume管理映射到计算机实例的卷的创建、附加和取消。这些卷可以来自很多提供商，比如，ISCSI和AoE。d) Nova-network worker守护进程类似于nova-compute和nova-volume。它从队列中接收网络任务，然后执行任务以操控网络，比如创建bridging interfaces或改变iptables rules。e) Queue提供中心hub，为守护进程传递消息。当前用RabbitMQ实现。但是理论上能是python ampqlib支持的任何AMPQ消息队列。f) SQL database存储云基础架构中的绝大多数编译时和运行时状态。这包括了可用的实例类型，在用的实例，可用的网络和项目。理论上，OpenStack Compute能支持SQL-Alchemy支持的任何数据库，但是当前广泛使用的数据库是sqlite3(仅适合测试和开发工作)，MySQL和PostgreSQL。g) OpenStack Glance，是一个单独的项目，它是一个compute架构中可选的部分，分为三个部分：glance-api, glance-registry and the image store. 其中，glance-api接受API调用，glance-registry负责存储和检索镜像的元数据，实际的Image Blob存储在Image Store中。Image Store可以是多种不同的Object Store，包括OpenStack Object Storage (Swift)h) 最后，user dashboard是另一个可选的项目。OpenStack Dashboard提供了一个OpenStack Compute界面来给应用开发者和devops staff类似API的功能。当前它是作为Django web Application来实现的。当然，也有其他可用的Web前端。3.4. 概念映射将逻辑架构映射到概念架构中(如下图所示)，可以看见我们还缺少什么。这种覆盖方式并不是唯一的，这里的只是作者的理解。通过覆盖OpenStack Compute 逻辑组件，Glance和Dashboard，来表示功能范围。对于每一个覆盖，都有相应的提供该功能的逻辑组件的名称。a) 在这种覆盖范围中，最大的差距是logging和billing。此刻，OpenStack Compute没有能协调logging事件、记录日志以及创建/呈现bills的Billing组件。真正的焦点是logging和Billing的整合。这能通过以下方式来补救。比如代码扩充，商业产品或者服务或者自定义日志解析的整合。b) Identity也是未来可能要补充的一点。c) customer portal也是一个整合点。user dashboard(见运行的实例，启动新的实例)没有提供一个界面，来允许应用拥有者签署服务，跟踪它们的费用以及声明有问题的票据(lodge trouble tickets)。而且，这很可能对我们设想的服务提供商来说是合适的。d) 理想的情况是，Admin API会复制我们能通过命令行接口做的所有功能。在带有Admin API work的Diablo 发布中会更好。e) 云监控和操作将是服务提供商关注的重点。好操作方法的关键是好的工具。当前，OpenStack Compute 提供 nova-instancemonitor，它跟踪计算结点使用情况。未来我们还需要三方工具来监控。f) Policy是极其重要的方面，但是会与供应商很相关。从quotas到QoS，到隐私控制都在其管辖内。当前图上有部分覆盖，但是这取决于供应商的复杂需求。为准确起见，OpenStack Compute 为实例，浮点IP地址以及元数据提供配额。g) 当前，OpenStack Compute内的Scheduling对于大的安装来说是相当初步的。调度器是以插件的方式设计的，目前支持chance(随机主机分配)，simple(最少负载)和zone(在一个可用区域里的随机结点。)分布式的调度器和理解异构主机的调度器正在开发之中。如你所见，OpenStack Compute为我们想象的服务提供商，提供了一个不错的基础，只要服务提供商愿意做一些整合。3.5 OpenStack Compute系统架构OpenStack Compute由一些主要组件组成。“Cloud controller”包含很多组件，它表示全局状态，以及与其他组件交互。实际上，它提供的是Nova-api服务。它的功能是：为所有API查询提供一个端点，初始化绝大多数的部署活动，以及实施一些策略。API 服务器起cloud controller web Service前端的作用。Compute controller 提供compute服务资源，典型包含compute service，Object Store component可选地提供存储服务。Auth manager提供认证和授权服务，Volume controller为compute servers提供快速和持久的块级别存储。Network controller提供虚拟网络使compute servers彼此交互以及与公网进行交互。Scheduler选择最合适的compute controller来管理(host)一个实例。OpenStack Compute建立在无共享、基于消息的架构上。Cloud controller通过HTTP与internal object store交互，通过AMQP和scheduler、network controller、 和volume controller 来进行通信。为了避免在等待接收时阻塞每个组件，OpenStack Compute用异步调用的方式。为了获得带有一个组件多个备份的无共享属性，OpenStack Compute将所有的云系统状态保持在分布式的数据存储中。对系统状态的更新会写到这个存储中，必要时用质子事务。对系统状态的请求会从store中读出。在少数情况下，控制器也会短时间缓存读取结果。3.6 OpenStack Compute物理架构OpenStack Compute采用无共享、基于消息的架构，非常灵活，我们能安装每个nova- service在单独的服务器上，这意味着安装OpenStack Compute有多种可能的方法。可能多结点部署唯一的联合依赖性，是Dashboard必须被安装在nova-api服务器。几种部署架构如下：a) 单结点：一台服务器运行所有的nova- services，同时也驱动虚拟实例。这种配置只为尝试OpenStack Compute，或者为了开发目的;b) 双结点：一个cloud controller 结点运行除nova-compute外的所有nova-services，compute结点运行nova-compute。一台客户计算机很可能需要打包镜像，以及和服务器进行交互，但是并不是必要的。这种配置主要用于概念和开发环境的证明。c) 多结点：通过简单部署nova-compute在一台额外的服务器以及拷贝nova.conf文件到这个新增的结点，你能在两结点的基础上，添加更多的compute结点，形成多结点部署。在较为复杂的多结点部署中，还能增加一个volume controller 和一个network controller作为额外的结点。对于运行多个需要大量处理能力的虚拟机实例，至少是4个结点是最好的。一个可能的Openstack Compute多服务器部署(集群中联网的虚拟服务器可能会改变)如下图所示：如果你注意到消息队列中大量的复制引发了性能问题，一种可选的架构是增加更多的Messaging服务器。在这种情形下，除了可以扩展数据库服务器外，还可以增加一台额外的RabbitMQ服务器。部署中可以在任意服务器上运行任意nova-service，只要nova.conf中配置为指向RabbitMQ服务器，并且这些服务器能发送消息到它。下图是另外一种多结点的部署架构。3.7 OpenStack Compute服务架构因为Compute有多个服务，也可能有多种配置，下图显示了总体的服务架构，以及服务之间的通信系统。4.5.5.1.5.1.1.5.1.2.5.1.3.5.1.4.5.1.5.5.1.6.5.1.7.3.8 OpenStack的特点 OpenStack 是一套框架 API，它有两个特点：它是一个中间层，可以创建、管理和销毁虚拟机，但是要完成这些操作需要依赖于第三方的 Hypervisor，通过这个 Hypervisor 去完成虚拟化的工作，OpenStack 并不能自己去提供一个虚拟化的运行环境，OpenStack 有个组件叫 Cinder（用来提供块存储服务的），但是 OpenStack 自己并不能进行数据的存储和读写，它需要依赖一个实际的块存储设备的支持，这个设备可以是一个分布式的存储系统，比如说 Ceph，也可以是一个存储设备，比如说 EMC 的 SAN，也可以是存储服务器的本地硬盘，但是它必须依赖一个存储设备的支持，OpenStack 本身并不具备这个功能。OpenStack 是一个中间层。框架有一个很重要的特点，那就是它能提供一批 API 去支持应用的开发，这也是我们业内对框架的一个定义，OpenStack 当然也有这个特点，云计算的愿景就是让用户能够像用电一样去使用计算，OpenStack 的设计也是朝着这个愿景去做设计的，但是实际上我们平时是不能直接用电的，我们需要用的是电冰箱、电脑、电视等等这些电器。同理，对于云计算来说，提供 API 去支持开发应用这个事情就合情合理的非常的重要了，具有完备的 API 是 OpenStack 的突出优点。4 Vmware云架构技术3.4.4.1 VMware是什么VMware（中文名威睿”，纽约证券交易所“代码：VMW） 虚拟机软件，是全球桌面到数据中心虚拟化解决方案的领导厂商。VMware（纽约证交所代码：VMW）在虚拟化和云计算基础架构领域处于全球领先地位，所提供的经客户验证的解决方案可通过降低复杂性以及更灵活、敏捷地交付服务来提高IT效率。VMware使企业可以采用能够解决其独有业务难题的云计算模式。VMware提供的方法可在保留现有投资并提高安全性和控制力的同时，加快向云计算的过度。 VMware最著名的产品为ESX，安装在裸服务器上的强大server，系列产品升级，更名为vSphere系列，最新产品为vSphere 5.5。是VMware的企业级产品，该产品一直遥遥领先于微软Hyper-V跟思杰Xen。是构建大企业数据中心的不二之选，中国很大一部分商业银行，保险公司，电信公司以及政府部门都在使用。其架构也是云计算的底层。VMware view是桌面产品，企业级产品。其次，VMware第二大产品为：VMware Workstation虚拟机是一个在Windows或Linux计算机上运行的应用程序，它可以模拟一个基于x86的标准PC环境。这个环境和真实的计算机一样，都有芯片组、CPU、内存、显卡、声卡、网卡、软驱、硬盘、光驱、串口、并口、USB控制器、SCSI控制器等设备，提供这个应 用程序的窗口就是虚拟机的显示器。在使用上，这台虚拟机和真正的物理主机没有太大的区别，都需要分区、格式化、安装操作系统、安装应用程序和软件，总之，一切操作都跟一台真正的计算机一样。4.2. VmwareVDI桌面虚拟化架构4.2.1 工作原理VMware VDI易于管理，它集成了VMware Infrastructure 3和VMware Virtual Desktop Manager 2，通过管理在数据中心上运行的多个PC系统，并进行安全灵活的分发给客户端使用。首先，用户使用Vmware VDI需要以下几个步骤：1、 在ESX服务器上创建一个虚拟机2、 安装VDI 代理连接3、 在虚拟机上安装一个桌面操作系统，如Windows XP或Windows Vista4、 接着在虚拟机上安装桌面应用系统5、 允许通过网络使用任何一些可能的远程控制选项去远程访问的虚拟桌面系统典型的Vmware VDI环境都包括以下几个组件：VMware Infrastructure 3、VMware Virtual Desktop Manager、客户端。此外，要运行 VMware Virtual Desktop Manager 软件，还需要有 Microsoft Active Directory。运行Vmware VDI的同时，可以使用VMware Virtual Desktop Manager (VDM)，它是一种企业级桌面管理服务器，可安全地将用户连接到数据中心的虚拟桌面，并提供易于使用的基于Web 的界面来管理集中的环境。企业可以在位于中央数据中心的虚拟机内部运行桌面。使用 VMware Virtual Desktop Manager 连接代理，用户可通过远程显示协议(如 RDP)从 PC 或瘦客户端远程访问这些桌面。如图显示Vmware VDI环境结构图：使用Vmware VDI 既可以对企业资产进行严格的控制又可以简化桌面管理。这一综合性的桌面虚拟化解决方案可以使用户通过数据中心对虚拟机进行管理，从而取代传统的PC机。4.2.2 Vmware VDI优点Vmware VDI在其官网上称：可提供支持远程和分支机构的用户可以访问设在数据中心的虚拟台式机，并可以提高远程工作者和在家工作者的桌面安全。通过将数据中心的桌面集中在一起，企业便可从提高的管理和控制能力中获益。最终用户从任何位置均可访问其熟悉的企业桌面，这种功能可以使单个最终用户从中获益。也就是说，企业桌面虚拟化在以往基础上更进一步，除去了桌面上的计算机，取而代之的是超小型、完全安全的智能网络应用终端，它们连接到各自位于数据中心的虚拟桌面。通过整合到数据中心中的桌面环境，企业可以提供始终可用的安全、独立的桌面。从网络上的任何位置都可以集中管理和访问每台智能网络应用终端。从而使 IT 部门可以：1、减少个人计算机维护成本2、提高安全性3、在中央服务器上部署完整的个人计算机桌面4、几分钟内就可以设置工作组和整个部门VDI 是一种基于服务器的计算技术，但是与终端服务或共享应用程序解决方案相比，它能提供一些令人信服的优势：1、 与应用程序共享技术不同的是，在集中式服务器上运行的 VMware VDI 桌面是完全独立的，这有助于阻止对桌面映像进行未经授权的访问，并同时提高可靠性。2、 使用虚拟机模板和自动部署功能可以轻松地部署 VMware 桌面。而且无需更改应用程序，因为用户只需通过远程连接即可访问同一桌面。 3、 公司可以利用 VMware Infrastructure 3 组件(如 VMware Consolidated Backup)和共享存储来提供终端服务解决方案目前无法提供的桌面灾难恢复功能。4、 VMware VDI 仍享有基于服务器的计算技术所能带来的一些引人注目的好处，包括简化桌面管理以及能够从中央位置升级和修补系统。VMware VDI 还避免了大多数刀片 PC 技术(另一种基于服务器的计算技术)的一些缺点。未利用 VMware 虚拟化技术的刀片 PC 需要每一个桌面有一个专用的刀片 PC，而这需要大量的成本。使用 VMware VDI，公司可以实现桌面虚拟化技术在整合和效率方面所能带来的相同好处，同时仍可以为最终用户提供可自定义的个人桌面。44.24.3 服务器虚拟化服务器虚拟化技术是指能够在一台物理服务器上运行多台虚拟服务器的技术，并且上述虚拟服务器在用户、应用软件甚至操作系统看来，几乎与物理服务器没有区别，用户可以在虚拟服务器上灵活地安装任何软件。除此以外，服务器虚拟化技术还应该确保上述多个虚拟服务器之间的数据是隔离的，虚拟服务器对资源的占用是可控的。在服务器虚拟化技术中，被虚拟出来的服务器称为虚拟机（Virtual Machine，VM）。运行在虚拟机里的操作系统称为客户操作系统，即Guest OS。负责管理虚拟机的软件称为虚拟机管理器，缩写为VMM，也称为Hypervisor。服务器虚拟化通常有两种架构，分别是寄生架构（Hosted）与裸金属架构（Bare-metal）。寄生架构一般而言，在使用计算机之前，首先要安装操作系统，该操作系统称为宿主操作系统，即Host OS。如果采用虚拟机技术，则需要在操作系统之上再安装一个VMM，然后利用这个VMM创建并管理虚拟机。这种后装模式称为寄生架构，因为VMM看起来像是“寄生”在操作系统上的。例如，Oracle公司的VirtualBox就是一种寄生架构。裸金属架构。顾名思义，裸金属架构是指将VMM直接安装在物理服务器之上而无须先安装操作系统的预装模式。在安装了VMM之后，再在VMM上安装其他操作系统（如Windows、Linux等）。由于VMM“看起来”是直接安装在物理计算机上的，所以称为裸金属架构，例如KVM、Xen、VMware ESX。目前，普遍认为裸金属架构的性能要比寄生架构高。很多资料都宣传说，裸金属架构是直接运行在物理硬件之上的，无须通过Host OS，所以性能更高。图1为Xen的工作流程，其中有3个Domain。一开始，很多人会将Domain误认为是CPU的一种特殊状态，这是因为在很多文档里会用一些比较模糊的措辞，例如“此时，系统会进入Domain 0状态”，从而让人产生误解。其实，Domain在虚拟化技术里表示的不是CPU的状态，而是“域”，更通俗地说，就是一台虚拟机。虽然从图1上看，Xen是运行在硬件之上的，但实际上，Xen严重依赖于一个特殊的Domain，那就是Domain 0。其实，Xen在发布其裸金属版本的时候，里面就包含了一个裁剪过的Linux内核，它为Xen提供了除CPU调度和内存管理之外的所有功能，包括硬件驱动、I/O、网络协议、文件系统、进程通信等所有其他操作系统所做的事情。这个Linux内核就运行在Domain 0 里面。这就是为什么当启动裸金属架构版的Xen时会自动启动Domain 0。因为没有这个Linux内核，Xen将无法工作。事实上，基于裸金属架构的VMM中往往包含了一个经过修改的Host OS。因此，裸金属架构其实并不说明VMM能够抛开Host OS在硬件之上运行。如果我们把图1中的Domain 0放到与Xen Hypervisor平级的位置，或者放到Xen Hypervisor下面，Domain 0就与寄生架构没有区别了，如图2所示。而事实上，即使是寄生架构的产品，例如VirtualBox，在Host OS里面也会有一个运行于核心的驱动程序，它可以直接与物理设备打交道。如果仔细看图2，会发现Domain 1和Domain 2与Domain 0之间还有一些通信。这与传统的寄生架构一样，Guest OS有时也是需要访问Host OS的。所以，裸金属架构本身不会给Guest OS的性能带来任何提升。5 案例5.1 深圳罗湖区政府统一电子政务云平台罗湖电子政务平台建设总体思路是：以深化应用和注重成效为主线，转变电子政务发展方式，积极推动政府管理与信息化建设相融合，坚持整合政务信息资源，创新信息共享和业务协同模式，充分发挥云计算在全区资源共享、支撑能力、创新建设和服务模式等方面的特点。华为虚拟化给我们搭建好了这样一个平台。罗湖区信息中心客户简介罗湖，是广东深圳的一个市辖区，地处深圳中部，面积78.36 平方公里。目前下辖10 个街道，115 个社区，常住人口为92.45 万人。罗湖是深圳主要的金融区之一和商业中心区，著名的罗湖口岸，是中国目前客流量最大的旅客入出境陆路口岸，也是联结香港和内地的“第一口岸”，对外交往的窗口。业务需求近年来，世界各国政府纷纷提出转型战略，加速向“服务型政府”迈进，以顺应时代潮流的变化，希望打造成为开放、融合、高效、透明、绿色、安全的服务型智慧政府。在建设新型智慧政府的过程中，需要信息化技术的强有力支撑，过去几十年来以电子政务为核心的政府信息化建设取得了长足发展，但在发展过程及新形势的要求下，仍存在诸多问题，面临着严峻挑战。在电子政务公共平台建设探索进行到一定程度，就需要通过建立适应电子政务应用的电子政务管理体制。以电子政务平台推广和应用为基础，推动流程优化和再造，全面梳理现行制度，将制度与现有的工作流程紧密结合起来，使两者的关系固化，才能保证电子政务系统可持续发展。为推进电子政务发展，促进政府职能转变和管理创新，2013 年工信部确定首批基于云计算的电子政务公共平台建设和应用试点示范地区名单，深圳市福田区和罗湖区同时入选首批试点名单。罗湖区打造电子政府的战略定位高举高打，提出基于云计算技术建设电子政务公共平台和应用。罗湖区虚拟化项目从全区资源应用的角度考虑，依托专业化、本地化的企业产品，建设全区统一管理和技术支撑的虚拟化平台，并对平台建设提出了思路和需求：以深化应用和注重成效为主线， 转变电子政务发展方式，积极推动政府管理与信息化建设相融合；坚持整合政务信息资源，创新信息共享和业务协同模式，充分发挥云计算在全区资源共享、支撑能力、创新建设和服务模式等方面的特点；以罗湖区协同办公平台为枢纽，整合全区重要应用平台资源；以罗湖区协同办公平台工作流程为总引擎，整合全区各业务应用。改变以往以单个项目为主的建设模式，采用场地授权形式，全面提升已有计算资源的利用率。罗湖区政府信息中心表示，该项目的实施是罗湖区基于云计算的区电子政务大平台、大应用、大协同的一次宝贵尝试，能够极大提升罗湖区协同办公平台云应用核心支撑能力。解决方案在建设过程中，罗湖电子政务平台重点突出三大创新：流程创新、提升工作效率和实现精细化管理，用罗湖信息中心乐知主任的话说就是“流程走起来、业务串起来、过程记下来”。原先的政务外网规划建设时都按照峰值业务进行采购配置，硬件资源利用率低、重复建设、无法实现资源和数据的集中共享。此外，业务连续性可靠性低，安全防护措施不足；硬件依赖性强， 系统上线部署时间长，统一监控管理难度大，运维管理成本高。为此，罗湖区政府电子政务中心找到华为，希望华为能够拿出一套切实可行的基础设施解决方案。华为与客户多次沟通后，提出利用FusionSphere 云计算平台，实现政务外网30 多套业务的集中部署、资源共享的思路， 即可实现罗湖区云计算IAAS 平台全区计算资源、存储资源和网络资源集中共享，按需申请、弹性分配、统一运营监管。同时，通过UltraVR容灾解决方案提升平台的业务连续性和可靠性，端到端安全策略设计，提升平台安全性。FusionManager统一管理监控平台软硬件，统一管理主站点与灾备站点，实现整个平台软硬件统一管理。客户收益该项目的实施全面解决了罗湖电子政务建设过程中几个突出问题：彻底消除了“信息孤岛”，强化了业务协同和资源共享 ；信息地流动更为顺畅；强化了业务协同，从重建设轻应用向深化应用和突出成效转变；突出资源共享，从分散重复建设向集约节约建设转变。提高电子政务体系建设和管理效率，为“智慧罗湖”的“电子政府”宏大目标提供平台基础；实现业务快速部署、平滑扩容，提高电子政务平台创新能力和服务能力；服务全区50多个一级单位，6000多用户，办件数量突破21万件，节约纸张超过500万张，树立国内电子政务云大平台的标杆。电子政务历来有“三分技术，七分管理” 一说，电子政务建设的好与坏，推进得健康与否，很大程度上取决于推进的体制机制。同时能否建立适应电子政务应用的管理体制，还直接影响到电子政务效益发挥的高低。降低运维成本，提高资源利用率，提升业务安全可靠性；充分利用硬件资源，从原来的不足5%的资源使用率提升到70%，降低硬件投资达50%；提升整个平台统一运维、监控管理能力，降低业务部署复杂程度和维护成本；全双活容灾方案使业务更加安全可靠；客户展望“云平台的建设表面看起来是实行技术路线，但本质上是电子政务资源整合的重要抓手。云计算彻底改变了传统的建设模式、管理模式和应用模式。以往我们是物业管理处， 现在相当于酒店，要成为系统运行的责任单位，因此对我们提出更高的责任要求。”二、 SDN技术1 SDN网络介绍1.1 SDN定义 SDN是一种新型的网络架构，它的设计理念是将网络的控制平面与数据转发平面进行分离，从而通过集中的控制器中的软件平台去实现可编程化控制底层硬件，实现对网络资源灵活的按需调配。在SDN网络中，网络设备只负责单纯的数据转发，可以采用通用的硬件;而原来负责控制的操作系统将提炼为独立的网络操作系统，负责对不同业务特性进行适配，而且网络操作系统和业务特性以及硬件设备之间的通信都可以通过编程实现。1.2 SDN网络与传统网络的对比与传统网络相比，SDN的基本特征有3点： 控制与转发分离。转发平面由受控转发的设备组成，转发方式以及业务逻辑由运行在分离出去的控制面上的控制应用所控制。 控制平面与转发平面之间的开放接口。SDN 为控制平面提供开放可编程接口。通过这种方式，控制应用只需要关注自身逻辑，而不需要关注底层更多的实现细节。 逻辑上的集中控制。逻辑上集中的控制平面可以控制多个转发面设备，也就是控制整个物理网络，因而可以获得全局的网络状态视图，并根据该全局网络状态视图实现对网络的优化控制。1.3 SDN网络的意义 需SDN不仅有益于网络，更有利于企业业务。通过控制平面和数据平面的可编程，将进一步控制企业投入的成本，并将加快企业业务的增长。说到这，就不得不提最初推动SDN发展的重要协议OpenFlow，其将底层网络解耦为控制平面和数据平面，并通过控制端可编程，实现在任何时间重新编排任意数据包的传输路径。 而除了OpenFlow之外，其他的SDN解决方案也提供了类似的功能，只不过是通过API来实现。这些API借助统一的命令和控制平台，实现对设备的配置和管理。目前其已广泛应用于数据中心和编排服务提供商，让网络可以直接支撑上层应用。 其实无论是哪种方式，对于企业而言，都可通过网络控制层面的可编程性，实现自动化的网络配置和管理，从而降低专业技术人员的投入和运营成本。在数据平面，同样体现出可编程性的优势。其中在经典的OpenFlow SDN中，APP或插件借助控制器上标准的南向接口(API)，可实时更改数据流的网络行为。例如在控制器上加入IDS、IPS等安全插件，就是目前业界相当流行的新趋势。 综合来看，控制平面可编程，更好地实现了网络自动化和编排，为企业提供更稳定高效的网络，并降低运营成本;与此同时，数据平面可编程，则可加速部署新服务，或快速修改已有服务，从而更好地支持新的应用。所以说，控制和数据平面可编程已经成为现代网络的趋势，因此企业必须要拥抱SDN。2 SDN和OPENFLOW 从SDN的起源可以看出，OpenFlow协议是SDN实现控制与转发分离的基础。业界为了推动SDN发展并统一OpenFlow标准，组建了标准化组织开放网络基金会（OpenNetworking Fundation，ONF）。目前，ONF已成为SDN标准制定的重要推动力量，其愿景就是使基于OpenFlow协议的SDN成为网络新标准。openflow协议提供对SDN的实现支持，是对网络设备进行集中控制的规范标准，十一中南向的API接口。2.1 OPENFLOW概念 Openflow是软件定义网络的一个例子，指两个端点之间的网络连接是通过运行在外部电脑/服务器上的软件来定义的，而且硬件（交换机）上的指令行为基于控制器的智能决策。2.2 OPENFLOW组件openflow 最主要的组件是：openflow 控制器，openflow交换机，openflow协议。 openflow控制器：是该协议的大脑，是所有基于业务流的智能决策点，并将决策发送给openflow支持的硬件交换机。这些决策以指令的形式存在与流表中。典型的flow流信息决策形式是：添加、删除及修改openflow交换机中的流表；通过配置openflow交换机，可以将所有未知数据包转发给控制器；也可以在openflow流表进行其他一些网络指令。 openflow交换机：在硬件层面，openflow交换机类似于现在网络中使用的典型网络交换机。但其中不包含智能软件（OS）。在openflow交换机中，openflow控制器管理硬件的流表，交换机的性能主要是数据平面上的转发（ASIC处理）。数据通路（VLAN）由openflow控制器控制和管理，而数据通路则建立在由openflow控制器编址的ASIC指令基础之上。 openflow协议：同其他网络协议一样，openflow协议的最终目标是传达控制数据通路的程序指令，但openflow实现数据通路指令的方法有所不同。openflow是客户端服务器技术和各种网络协议的同和体现。OF-CONFIG是配合openflow具体实现网络配置和管理的延伸协议。2.3 Openflow流量转发 Openflow的思路很简单，网络设备维护一个FlowTable并且只按照FlowTable进行转发，Flowtable本身的生成、维护、下发完全由外置的Controller来实现，注意这里的FlowTable并非是指IP五元组，事实上OpenFlow 1.0定义的了包括端口号、VLAN、L2/L3/L4信息的10个关键字，但是每个字段都是可以通配的，网络的