微软云计算技术培训

资源描述

日期邓英达 / 第一部分：概念与理解第二部分：架构简介第三部分：使用场景议程企业 B 企业 A 企业 C 企业 A 企业 B 企业 C 互联网云平台服务商发电厂像用电、水一样来使用信息系统云计算概念 is a of in as a or in is a to a of be or 自服务和随需分配快捷的网络访问资源池灵活有弹性服务可度量设的方向公共云组织 X 私有云组织 Y 私有云组织 A 混合云组织 C 组织 B 延伸到云计算稳定和安全利用率 50% 管理成本下降延伸到云计算管理成本大大降低自动化部署容量按需分配全球配置业务价值降低成本从资本投资（为运营费用（降低了服务使用门槛（进入 /退出）更快更灵活地提供新的解决方案让为信息服务随时可用硬件运营费用软件能源新应用开发硬件 ( 新应用的开发或直接成本节省软件 (+15%) 运营费用 ( 能源（传统计算更多新应用和战略调整空间套装软件我直接购买的套装软件，然后自己运维自建 /自运维软件我自己开发软件，然后自己运维构建购买构建购买托管自建的我自己开发的软件，但是由第三方托管运行托管套装的软件是我直接购买的，但是我放在第三方托管运行云平台我基于目标平台开发应用，然后部署在云平台上运行 as a 我直接购买供应商托管的应用，并直接使用它的服务自建云计算自建云计算不同方式的比较最大化规模效益最大化控制第二部分：架构简介私有云 +公共云私有公共胖或瘦自建或托管控制或非限制定制的或通用的服务软件选择的力量开发工具微软企业云计算参考架构内容管理门户浏览器移动终端设备件 A 身份认证管理服务总线工作流访问控制报表、数据挖掘即时通信平台即服务件即服务户端联网基础设施即服务据存储计算服务负载管理备份基础服务主机存储网络其它硬件虚拟化 /础设施行业应用公共医疗电子政务航空货运其他管理和业务支撑 M x to be as or 第三部分：使用场景是什么驱动了云计算？从长远来看，经济规律往往能够战胜其他一切技术驱动因素互联网，无线网络技术 (带宽，稳定性，价格 ) 廉价硬件的普及和提升（计算和存储）分布式计算技术的进步技术标准的统一管理信息一体化平台是省公司为更好地运用先进的信息技术手段提升自身管理水平，不断推进管理创新，而建立的企业内部信息化管理平台。其目标是突破现有地域、体制等约束，根据企业管理模式的需求，以实现管理信息化过程中的资源优化配置、流程优化调整，成果快速转换和共享。难题：难题：需求场景：扩展性、系统无法快速扩展无法满足求成本过高无法对数据中心不断变化的需求作出响应为操作系统和应用程序提供业务连续性硬件成本电源和能源过度消耗；希望实现绿色个数据中心或所有分支机构的空间十分昂贵数据中心无法预防日益严重的安全威胁停机将影响服务器可用性应用程序不兼容服务器测试时间长服务器利用率低特定于应用程序的服务器（服务器筒仓）一般服务器工作负荷通常只消耗服务器总容量的 510% 难题：难题：难题：难题：难题：需求场景：绿色据中心的能源消耗量巨大而且仍在不断增长在 2006 年，数据中心消耗的电力占美国全国耗电量的目前可用的技术能够将数据中心的能源消耗降低 70% (到 2011 年，需要增加 10 到 15 家发电厂才能满足数据中心的能源消耗需求 2006 年的能源总成本为 45 亿美元虚拟化可以将能源成本降低 90% 从 2000 年到 2006 年，数据中心的能源成本翻了一番资料来源： “ （就服务器和数据中心能源效率问题向国会提交的报告），公法）， 1092007 年 8 月环境成本业务成本基本标准化合理化动态降低硬件和电力成本提高服务器利用率操作系统和修补程序管理软件资产管理远程服务器配置灾难恢复计划远程部署远程安装和迁移自动虚拟化动态配置自我管理系统容量规划手动基础结构托管基础结构托管与整合完全自动化服务器虚拟化需求场景：架构演进术与方案日期姓名职务第一部分：技术概述第二部分：虚拟化技术（）第三部分：管理与运维技术第四部分：公用组件与开发议程云计算格计算虚拟化布式计算用户通过标准的包含一个通过多重租用 (根据需要作为一项服务提供的完整应用程序用户不必购买软件，只需按需租用软件软件即服务（ as a 提供应用服务平台，如互联网应用编程接口，运行平台等。用户基于该应用服务平台，可以构建和部署自己的应用。平台即服务（ as a 以服务的形式提供虚拟硬件资源，如虚拟主机、存储、网络等资源。用户无需购买服务器、网络设备、存储设备，只需通过互联网租赁即可搭建自己的应用系统基础设施即服务（ as a 不同服务模型的比较现在的一些情况正在出现的云服务外包程度包可管理的托管平台数据中心部门象/自动化程度虚拟化（托管）虚拟化私有的泛限制开发工具落地的技术点内容管理门户浏览器移动终端设备件 A 身份认证管理服务总线工作流访问控制报表、数据挖掘即时通信平台即服务件即服务户端联网基础设施即服务据存储计算服务负载管理备份基础服务主机存储网络其它硬件虚拟化基础设施行业应用公共医疗电子政务航空货运其他管理和业务支撑公用组件和开发管理和监控（虚拟化（）资源提供相关技术与方案第二部分：基础环境虚拟化技术（） 64位的转变 64展 ) 基于 4位扩展使得客户们在充分利用已在 32位能够获得最新的 64位技术所带来的高性能基于显式并行指令集运算（构运行在给客户们最高级别的性能和可扩展性服务器虚拟化的趋势虚拟服务器虚拟架构管理自动化虚拟服务器虚拟架构虚拟机测试与开发早期应用成为主流标准化设施服务器整合管理可用性第三阶段 2007- 2010 第二阶段 2003 2006 第一阶段 1998 2002 过去 : 寄居架构 003/P 内核务站图例件层宿主机 : 虚机内核模式 2000, 2003) 虚机添加件 : 内核模式 : 用户模式应用程序虚机驱劢父分区核备驱劢拟化层分区 : 内核模式 : 用户模式作系统内核用程序硬件层现在 : 内核架构图例 1 念主机（父）运行在物理服务器上的 008/例，安装了角色或 008/拟机（子）运行所支持操作系统的虚拟机，使用主机提供的资源盘宿主机中定义的磁盘，可作为盘形式用于单个虚拟机虚拟硬盘 (宿主机磁盘上的文件，在虚拟机机器中以磁盘的形式出现。可以用来安装支持的操作系统或存储数据存储在宿主机文件系统中的文件，用于在存储或快速迁移时保存虚拟机状态区分 s 链接到固定或动态磁盘，对链接磁盘的更改写入到区分文件而不是链接磁盘的文件，以便系统可以恢复到原来的状态。大小等于分配给虚拟机的内存，该文件位于宿主机文件系统中，用于在系统存储或快速迁移（转储内存固定 /动态定磁盘展示的大小和块是在宿主机文件系统中预先配置的动态磁盘展示的大小和块在宿主机文件系统中配置，但随着文件的增大而增大。使用的磁盘空间更少，但性能更高。系统检查看是否允许启动是负责加载 %T: %1运行，虚拟化层工作方式用户模式总司令 ) 理理快照、提供 2179端口，转发给指定在提供 (虚机的代理进程 ) 给虚机提供虚拟硬件，包括 “ 主板 ” 、 “ 设备 ”（集成或模拟）、虚机的状态、内存管理、创建和枚举把显示、鼠标键盘打包成等无法实现深度防御第三方驱动可能导致严重安全隐患内存管理存储堆栈网络堆栈虚拟设备二进制特权指令转化（驱劢程序管理件层用户模式内核模式用户模式内核模式用户模式内核模式虚机虚机虚机可以实现深度防御使用进一步减少受攻击面内存管理硬件层拟设备管理 1 存储堆栈网络堆栈驱劢程序用户模式内核模式用户模式内核模式父分区虚机虚机关键技术点 1：虚拟机内存管理今天，处理器提供一层地址转换，但是影子页面表（这些映射合并，因为处理器知道如何处理一层转换来宾虚拟地址 (来宾物理地址(系统物理地址 (来宾操作系统定义来宾虚拟地址 (系统物理地址 (物理机虚拟机影子页面表（两层翻译合并成一个单一页面表当子操作系统接触一页时按需填写当子操作系统修改它自己的页面表时将被清除填写或者清除都需要调用多占用 10%的总共每台虚拟机典型情况下使用 10关键技术点 2：动态迁移动态迁移将在对虚拟机服务影响最小的状态下将运行中的虚拟机进行迁移目标是开放的 P 连接不会出现超时动态迁移的步骤 : 在源和目标计算机之间建议连接传送虚拟机配置及设备信息传送虚拟机内存暂停（挂起）源虚拟机并传送状态恢复目标虚拟机动态迁移操作源计算机目标计算机时间迁移准备内存迁移状态迁移虚拟机运行状态关键技术点 3：群集共享卷群集共享卷 (使用混合的一个节点拥有存储的名称空间 (例如目录结构 ) 及原数据其它节点可以拥有存储上独立的文件数据（例如可以在一个拥有者节点上可以获得高性能的访问所有的节点对于文件数据都具有读 /写权限在节点间无缝的任何一个节点都可以从此无需改变无缝的连续的句柄使得群集在移动有者群集共享卷架构：内核停车（父分区中的真实的停止整个处理器，这仅工作于多处理器系统。每 100父分区告诉是停止将他们包含到计划的任务中如果需要达到子分区的内核停车操作负载关键技术点 5：物理 (转换 008 包含将物理服务器转换成虚拟机的 2V 解决方案支持联机和脱机转换使用通过网络的磁盘转移基于向导，并可通过行脚本化转换： 000 脱机） 003 脱机） 008（联机） P 联机）联机）服务器虚拟化方案基础结构难题解决方案基础结构成本新的服务器硬件成本电源和冷却成本数据中心、固定资产成本服务器管理服务器基础结构不断扩展基础结构过于复杂工作负荷分配效率低下业务连续性灾难恢复十分复杂备份难题反应型的门消防训练次数太多确定优先级十分困难容量规划问题服务器虚拟化和配置基于策略的集中管理业务连续性 /灾难恢复高可用性分支基础结构现场源有限缺少数据保护和连续性分支理的成本受到限制虚拟化分支机构方案 1：服务器整合和配置说明与收益说明将物理服务器转换为虚拟机 (对虚拟机进行动态部署结果是整合了物理服务器基础结构好处保持“一个工作负荷 / 一台服务器” 减少物理服务器激增简化和加速服务器配置非虚拟化基础结构托管虚拟化基础结构存储区域网络物理服务器虚拟服务器拟机库微软服务器虚拟化公司规模： 50,000 名员工行业：汽车制造业国家或地区：俄罗斯服务器利用率从 10% 增加到 60% 服务器基础结构整合率达到 80% 人力成本减少 30% 方案 2：基于策略的集中管理说明与收益说明既可管理虚拟资产又可管理物理资产的高级虚拟化管理系统实施从中心位置直接配置和变更管理的功能好处减少管理基础结构所需的资源和时间提供管理现有微软或第三方虚拟化解决方案和环境的能力公司规模： 130,000 名员工行业：零售业国家或地区：美国物理服务器数量减少 90%，从而降低了管理复杂性和成本降低了数据中心成本和管理，从而产生“最大”的竞争优势测试和开发系统的设置速度加快第三方虚拟化基础结构管理微软基于策略的集中管理，包括虚拟化基础结构仅限虚拟层管理第三方解决方案 M 储管理工作层管理物理层管理虚拟层管理包括第三方虚拟机管理程序 (方案 3：业务连续性 /灾难恢复说明与收益说明通过虚拟化可创建管理效率更高的服务器基础结构提供更多灾难恢复和应急选项好处减少灾难影响在服务器之间转移工作负荷，以在不中断服务的情况下执行维护为虚拟服务器主机和虚拟机提供数据保护，而不考虑运行的是何种操作系统公司规模： 2,500 名员工行业：地方政府国家或地区：英格兰消除冗余数据中心，从而有利于执行基于虚拟化的备份改进灾难恢复基础结构，每年可节省 28,000 美元将服务器配置时间从 16 小时缩短到大约 3 分钟全局托管虚拟基础结构拟机管理器数据保护管理器数据保护管理器方案 4：利用虚拟化实现高可用性说明与收益说明逻辑上，虚拟化堆栈中的每个元素都是彼此隔离和独立的若要使各个元素能够协同工作，无需对它们进行逐一配置计算组件将转变为即时可用的按需服务好处允许动态添加、更新和支持基础结构中的所有元素为动态定基础更加轻松地实现服务级别协议公司规模： 7,500 名员工行业：医疗保健业国家或地区：法国现在重新分配和恢复工作负荷在很短时间内即可完成 “主动”维护基础结构意味着能够更有效地执行计划内和计划外停机服务器维护所需的时间减少，并且“不会造成关键服务中断” 具备高可用性的虚拟主机使用 008 群集虚拟机管理器备用虚拟主机 N+1 活动虚拟主机具备高可用性的物理服务器具备高可用性的物理基础结构需要 1+1 镜像。由于成本原因，物理服务器承载不需要高可用性的工作负荷不具备高可用性的物理服务器微软服务器虚拟化方案 5：虚拟化分支机构说明与收益说明业人员可以将微软虚拟化基础结构扩展到远程站点，并提供关键服务以较低的成本提供身份验证、修补程序管理、分支机构特定的应用程序以及文件 /打印服务好处减少现场支持并降低复杂性简化备份和还原更高效地使用硬件和带宽确保远程访问和数据的安全提供更安全的连接性公司规模： 35,000 名员工行业：金融服务业国家或地区：加拿大通过将应用程序集中到总部服务器上，每个分支机构可节省 150,000 美元的管理和维护成本开办新分支机构时无需部署新的基础结构系结构模式单一主机服务器：包含一台运行 008 的主机服务器，使用行少量客户机提供服务器整合功能但不提供高可用性主机服务器为单点故障，如需维护或重新启动，则必须使虚拟机客户机处于“保存状态”或“关闭电源” 适用于测试和开发环境或小型分支机构 008 （含机服务器） W in d o w s S e r v e r 2 0 0 8 w it h H y p e r - VH o s t S e r v e 两个节点的主机群集两个节点的 008 群集利用共享存储系统，如光纤通道著提高整合工作负荷的整体可用性，并降低将大量服务器整合到单一虚拟服务器主机的风险体系结构模式主机服务器场多节点 008 群集利用共享存储系统，如光纤通道 (单一群集上最多可支持 16 个节点可以提供 N+1 甚至更高的可用性第三部分：支撑管理技术硬件供应负载供应补丁监控灾难恢复备份虚拟机管理服务器整合和资源使用优化转换： 2V 补丁管理和部署软件升级劢态主机级虚拟机备份一致性快速恢复端到端服务管理服务器和应用健康监控和管理性能报告和分析集中式的，端到端全方位管理方式物理环境虚拟环境完全支持跨平台和系统的物理机和虚拟机管理（完全支持 65 虚拟工作量配置预设软件部署、打补丁和状态管理性能和健康监控灾备 /恢复硬件配置预设备份 2界面使用 2动态迁移虚拟机 2网络视图通过细致的权限划分和范围设定（虚拟机创建的配额管理为用和文件服务器提供持续的数据保护由磁盘代替磁带实现快速可靠的恢复为各种规模企业提供的高级技术备份产品 007 集成磁盘和磁带基于磁带的归档离线磁带基于磁盘的恢复在线快照 (最多 512 个 ) 系统状态 003 008 P 多达每 15 分钟 X on of 四部分：公用组件和开发框架件工厂由微软模式与实践小组开发的软件工厂，不只是一些公有的组件，可以直接引入项目使用，它所要解决的问题是提供用特定技术开发应用程序时使用的工具、方法、模式等的整个集合，旨在为如何在企业环境中最好地使用特定技术提供指南。应用程序块和库软件的实际部分，基于顶级目标技术构建，旨在提供预构建的遵守建议的最佳实践的基础结构。指导包方案和模板于生成初始解决方案模板和 /或使用建议的最佳实践构建的功能扩展现有项目。这些插件的大部分实现依赖于应用程序块和库。设计器附加设计器支持，用于部分应用程序。引用实现使用软件工厂的所有其他资产进行的稍微实际些的应用程序的完整执行。体系结构指导和模式有关软件工厂使用的模式和最佳实践选择的综合文档。操作方法主题如何使用软件工厂的各部分的详细分步指导（或仅是有关如何以软件工厂建议的方式使用特定技术的指导）。常见工厂的模式 : 2008 保留所有权利。密资料本文档中的信息代表布之日当时对所讨论事项的观点，会随时更改，恕不另行通知。本文档及其内容按原样提供，不提供任何形式的担保，且不得解释为提议或承诺，无法保证所提供的任何信息的准确性。在本文档中作任何明示或暗示的担保。遵守所有适用的版权法 /著作权法是用户的责任。在不限制版权许可权利的情况下，未经明确书面许可，不得出于任何目的、以任何形式或通过任何手段（电子、机械、复印、录制或其他方式）复制本文档的任何部分或将其存储到或引入检索系统中或进行传播。能对本文档中涉及的主题拥有专利、专利申请、商标、版权或其他知识产权。除非任何书面许可协议中有明确规定，否则，提供本文档并不意味着向您授予对这些专利、商标、版权或其他知识产权的任何许可。本文中有关其他公司的产品的描述（如果有）仅为您的方便而提供。不应将任何此类引用视为它们的认可或支持。能保证其准确性，而且这些产品可能会随时间而变化。另外，这些描述仅作为简要的重点介绍以促进了解，而非全面介绍。有关这些产品的权威描述，请向各自的制造商咨询。我们不会在知情的情况下提供与当地、地区或国际法律相冲突的建议，您需要自行负责确保在实施我们的建议时遵守所有适用法律。品结构操作系统内核硬件抽象层系统硬件驱劢作业调度系统操作系统部署报表和监控系统运维诊断用程序 008 008 应用程序端集成令行 64 2008 保留所有权利。密资料本文档中的信息代表布之日当时对所讨论事项的观点，会随时更改，恕不另行通知。本文档及其内容按原样提供，不提供任何形式的担保，且不得解释为提议或承诺，无法保证所提供的任何信息的准确性。在本文档中作任何明示或暗示的担保。遵守所有适用的版权法 /著作权法是用户的责任。在不限制版权许可权利的情况下，未经明确书面许可，不得出于任何目的、以任何形式或通过任何手段（电子、机械、复印、录制或其他方式）复制本文档的任何部分或将其存储到或引入检索系统中或进行传播。能对本文档中涉及的主题拥有专利、专利申请、商标、版权或其他知识产权。除非任何书面许可协议中有明确规定，否则，提供本文档并不意味着向您授予对这些专利、商标、版权或其他知识产权的任何许可。本文中有关其他公司的产品的描述（如果有）仅为您的方便而提供。不应将任何此类引用视为它们的认可或支持。能保证其准确性，而且这些产品可能会随时间而变化。另外，这些描述仅作为简要的重点介绍以促进了解，而非全面介绍。有关这些产品的权威描述，请向各自的制造商咨询。我们不会在知情的情况下提供与当地、地区或国际法律相冲突的建议，您需要自行负责确保在实施我们的建议时遵守所有适用法律。

展开阅读全文

微软云计算技术培训

最新文档