1
今日如何建立一个安全的私有云
介文清 资深解决方案架构师
2
混和云是获得这些优点的最佳模式
云计算是做计算的一种
方式
云服务提供商
混和云
由两个或多个可互操作的
云组成, 可使数据及应用具
互通性
公有云
公众可经由互联网来使用
私有云
只为一个组织运行, 在一个
防火墙内。
企业
桥接
3
IT即服务的解决方案: 安全, 可管理, 开放
Application Access
Application Portability
VMware vSphere: 云计算的基础
vCenter vShield vCloud Directo...
4
Optimize not only
how IT is delivered
and managed, but
also how it
is consumed
 增加商业敏捷 经由授权用户使用按钮的
方式来自我提供服务
 维护对于多租户的...
5
IT新的商业模式: 安全的私有云
vSphere vSphere vSphere vSphere
Virtual Datacenter 1
(Gold)
IT
Organization
2
Organization
m
Users
Virt...
6
 建在vSphere之上 和可加到上数千台服务
器
 创建标准化的虚拟数据中心经由池化计算
, 存储和网络资源
 提供自我服务 门户网站, 服务台门户网站
由合作伙伴和不同的其他方法来控制存取
和政策
 安全的多租户 使用vShie...
7
 建立在 vSphere之上可增长至
上千台服务器
vCloud Director – 与你知道的一起增长
8
藉力于现有人和科技的投资
 建立于VMware vSphere之上
 使用你的现有的 x86 硬件
 支持现有和未来的应用
 与现有的管理软件集成
 使用相同的技能
9
可扩展到 25 vCenter服务器, 1万个虚机, 和1万个用户
10,000 虚机
25+ vCenter 服务器
10,000 用户
1000 主机
10
可使用你的现有的管理软件的投资
 现有的 in-Guest agents可完全匹
配和支持因为 VMware vCloud
Director 使用标准的vSphere 虚
拟机
 现有的 IT 需求, 核准管理系统可
以配置使用vCl...
11
 创建标准化的虚拟数据中心由
建立计算池,存储池和网络池
vCloud Director – 资源池变成弹性池
12
VMware vCloud Director
为了实现, 云需要新的资源抽象化
Secure Private Cloud
Organization: Marketing Organization: Finance
Organization...
13
 提供自我服务门户网站,服务台
门户网站从合作伙伴和其他各
种不同的方法来控制存取和政
策
vCloud Director – 以自己的意思来连接和使用
14
使用者得到直接的按需来使用基础架构服务
 直接经由基于网页的用户门户网
站提供用户最有响应的体验
 IT 可以有选择性的将操作交出处
理,因此可以减少人工成本。
15
James P. Jones
IT Manager, Virtualization Services
LabCorp
(jonesj@labcorp.com)
16
更快的资源配置
现有的服务器的配置:
 单个实机服务器 – 30 到 42 天
 单个虚拟服务器– 7 days
 IP 地址每一场合要求
 存储每一场合要求
 服务器需要OS队伍和虚拟服务队伍共同来建
立
vCloud服务器的...
17
共享的资源所有权
现有资源所有权:
 虚拟服务队伍管理vSphere的容量.
 发出 虚拟CPU/内存 和存储
 收回虚拟CPU/内存 和存储
 容量报告大部分为 手动步骤
vCloud资源所有权:
 “私有虚拟数据中心 (PV...
18
透过处理流程来标准化
现有服务器建立:
 多重服务器配置依靠OS队伍
 不同组之间配置不同的额外的软件(i.e.
Anti-Virus, Backup Agents, Monitoring
Agents, etc.)
 为了网络和存...
19
******
user
Connecting…
11:20 AM
20
21
Monte Carlo vApp
22
23
3分钟内创建虚机
11:23 AM
24
用户控制和政策保证 IT 维持控制
用户政策
• 配额
• 租用
角色为基础的使用控制
• vApp 编辑特权
• 共享
• 创建目录
使用现有的LDAP目录服务
25
租用, 配额和 一个 PAYG 模式确保责任
 vCenter Chargeback 和VMware
vCloud Director 一起来提供成本
的可见性
• vCloud Director 的资源, 像宽带网
络交通, 公用 IP...
26
 使用 vShield科技, LDAP 鉴定
和角色为基础的使用控制的安
全的多租用
vCloud Director – 安全的多租用
27
多用户和容器
介于公有云和私有云间单一象征和命名 vCloud Director
组织
vApp
vDC
• Organization: 高层用户容器
• 由装机管理员设定
• vDC: 资源容器
• vApp: 互相依靠的虚机的分组
边...
28
样本部署方式 – 企业客户
vCloud Director
Organization
vApp
vDC2
NAT, DHCP,
防火墙
 连接远程 vDCs – 安全的 VPN
存取
 横向扩展的网页服务器 - 负载
均衡器
 深度...
29
vCloud Director
Organization
vDC 1
• 每一个vDC的Edge services在一个
装置中
• chargebacks的细部网络流统计资讯,
etc
• 经由 UI 或 REST APIs的政策管理
...
31
Glenn Harper
Glenn Harper, VP and Chief Infrastructure Architect
Sabre Holdings
(glen.harper@sabre-holdings.com)
32
Sabre – 挑战: 对客户的产品示范
 销售和市场队伍希望一个产品示范环境
• 以非技术用户为主
• 高度随时性的工作
• 需要为潜在客户快速复制环境
• 租户隔离非常关键
 解决方案 – VMware vCloud Direct...
33
Sabre – 影响 & 远见
 影响
• 团队可以快速得到他们所需要的IT资源来达到他们的业务目标
• 最大化的使用IT基础架构,减少成本
• 使得IT部门对内部业务用户响应更为敏捷
 远见
• 12 个月的计划在我们的企业实验室建...
34
 使用多重分配政策和vCenter
Chargeback支付你所使用的
vCloud Director – 支付你所使用的
35
vCenter Chargeback – 经由细部成本来作封闭环的使用
 高度可配置的资源消耗模式
 在各种资源和各种层次粒度,动态
的分配成本
 支持多种货币
 互动和预建报告的能力
 与完整的财务系统集成
VMware vS...
36
 可编程的控制经由
vCloud API 启动云之间应用的
互通性
vCloud Director – 决定性, 可编程控制的
37
广泛实施的vCloud API
 RESTful
 为网页的基础架构而设计
 可扩张的,模块化的
 版本1.0 现在已公开
 100% 虚拟化
 VIM API 没有改变
38
 建立在vSphere上可缩放
 创建标准化的虚拟数据中心
 提供自我服务
 安全的多租户
 按使用量付费
总结 - vCloud Director建在vSphere之上来转换 IT
 可编程的控制 经由开放的APIs, vC...
39
谢谢你
答问时间
Upcoming SlideShare
Loading in …5
×

今日如何建立一个安全的私有云

1,962 views

Published on

Forum 2010 BJ share

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,962
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

今日如何建立一个安全的私有云

  1. 1. 1 今日如何建立一个安全的私有云 介文清 资深解决方案架构师
  2. 2. 2 混和云是获得这些优点的最佳模式 云计算是做计算的一种 方式 云服务提供商 混和云 由两个或多个可互操作的 云组成, 可使数据及应用具 互通性 公有云 公众可经由互联网来使用 私有云 只为一个组织运行, 在一个 防火墙内。 企业 桥接
  3. 3. 3 IT即服务的解决方案: 安全, 可管理, 开放 Application Access Application Portability VMware vSphere: 云计算的基础 vCenter vShield vCloud Director vCloud Datacenter vCloud Express Spring vFabric vFabric Hyperic vmForce Oher PaaS Partners Google App Engine Other cloud infrastructure providers SaaS Applications Other SaaS Providers View Thin App Zimbra 应用的移动性 vCloud 驱动的公有云 独立的 公有云 End-User Computing Cloud Application Platform 云的基础架构和管理 安全私有云 你在这儿
  4. 4. 4 Optimize not only how IT is delivered and managed, but also how it is consumed  增加商业敏捷 经由授权用户使用按钮的 方式来自我提供服务  维护对于多租户的环境安全和控制 经由 用户控制和 VMware vShield  经由有效率的交付来降低成本资源给内 部组织作为安全的虚拟数据中心  藉由现有的投资和开放的标准 来保证云 之间的互通性和应用的可移动性 VMware vCloud Director 安全的推动敏捷和效率. 使用基础架构即服务 制造基础架构即服务
  5. 5. 5 IT新的商业模式: 安全的私有云 vSphere vSphere vSphere vSphere Virtual Datacenter 1 (Gold) IT Organization 2 Organization m Users Virtual Datacenter n (Silver) Virtual Datacenter n (Silver) User Self Service Portals Service Catalogues Chargeback Organization 1 • 集中的数据中心: 移植网络,存储和安全功能 成为虚拟化的设备 • 比实机的应用服务质量还要好: 可用性和安全 性 • 高度的 自动化的, 政策为准的管理 • 混和云 基础架构 • 新数据中心 “消耗单位” – 虚拟数据中心 (VDC) • 新 IT 供应链: 标准化的目录为主的服务交 付 • 自我服务 用户使用的计量, 监控,和 chargeback 云提供者 云消费者 VMware vCloud Director VMware vSphere Enterprise Plus VMware vCenter Chargeback VMwarevCenterManagement Products VMware vShield Security Products 3rdPartyManagement Products Request Manager vCenter Orchestrator vCloud API Self Service SDK’s
  6. 6. 6  建在vSphere之上 和可加到上数千台服务 器  创建标准化的虚拟数据中心经由池化计算 , 存储和网络资源  提供自我服务 门户网站, 服务台门户网站 由合作伙伴和不同的其他方法来控制存取 和政策  安全的多租户 使用vShield 科技, LDAP 鉴 定, 和基于角色的存取控制  用多少付多少 使用多重 配置政策和 vCenter Chargeback vCloud Director建在vSphere之上来转换 IT  可编程的控制经由开放的APIs, vCloud API 和 OVF使得云之间的应用可以互通
  7. 7. 7  建立在 vSphere之上可增长至 上千台服务器 vCloud Director – 与你知道的一起增长
  8. 8. 8 藉力于现有人和科技的投资  建立于VMware vSphere之上  使用你的现有的 x86 硬件  支持现有和未来的应用  与现有的管理软件集成  使用相同的技能
  9. 9. 9 可扩展到 25 vCenter服务器, 1万个虚机, 和1万个用户 10,000 虚机 25+ vCenter 服务器 10,000 用户 1000 主机
  10. 10. 10 可使用你的现有的管理软件的投资  现有的 in-Guest agents可完全匹 配和支持因为 VMware vCloud Director 使用标准的vSphere 虚 拟机  现有的 IT 需求, 核准管理系统可 以配置使用vCloud API  VMware vCloud Director JMX 界面可用现有的监控系统来监控
  11. 11. 11  创建标准化的虚拟数据中心由 建立计算池,存储池和网络池 vCloud Director – 资源池变成弹性池
  12. 12. 12 VMware vCloud Director 为了实现, 云需要新的资源抽象化 Secure Private Cloud Organization: Marketing Organization: Finance Organization VDCs CatalogsOrganization VDCs Catalogs VMware vSphere VMware vCenter Server Resource Pools Datastores Port Groups (Gold) (Bronze) Provider Virtual Datacenters (Silver) Users & Policies Users & Policies
  13. 13. 13  提供自我服务门户网站,服务台 门户网站从合作伙伴和其他各 种不同的方法来控制存取和政 策 vCloud Director – 以自己的意思来连接和使用
  14. 14. 14 使用者得到直接的按需来使用基础架构服务  直接经由基于网页的用户门户网 站提供用户最有响应的体验  IT 可以有选择性的将操作交出处 理,因此可以减少人工成本。
  15. 15. 15 James P. Jones IT Manager, Virtualization Services LabCorp (jonesj@labcorp.com)
  16. 16. 16 更快的资源配置 现有的服务器的配置:  单个实机服务器 – 30 到 42 天  单个虚拟服务器– 7 days  IP 地址每一场合要求  存储每一场合要求  服务器需要OS队伍和虚拟服务队伍共同来建 立 vCloud服务器的配置:  虚拟服务器 – 5 分钟  在单个请求下多系统环境可部属网络  IPs 自动分配  存储自动划分  服务器可以100%由OS所有人来建立
  17. 17. 17 共享的资源所有权 现有资源所有权:  虚拟服务队伍管理vSphere的容量.  发出 虚拟CPU/内存 和存储  收回虚拟CPU/内存 和存储  容量报告大部分为 手动步骤 vCloud资源所有权:  “私有虚拟数据中心 (PVDC)” 允许在 IT队伍间更多的合作  IT 队伍得到资源池来自己管理  资源可以完全重复使用  资源的容量可以完全展现
  18. 18. 18 透过处理流程来标准化 现有服务器建立:  多重服务器配置依靠OS队伍  不同组之间配置不同的额外的软件(i.e. Anti-Virus, Backup Agents, Monitoring Agents, etc.)  为了网络和存储的分配,必须缴交不同的 表格  不同的队伍分配网络和存储资源 vCloud服务器建立:  OS队伍创建模板来建立服务器资源,由创 建标准,服务器建立和标准建立时间可得 到更准确地项目计划  vCloud在创建服务器的同时可指定Ips和 存储. 可以减少错误,如重复指定IP, 或错 误指定存储
  19. 19. 19 ****** user Connecting… 11:20 AM
  20. 20. 20
  21. 21. 21 Monte Carlo vApp
  22. 22. 22
  23. 23. 23 3分钟内创建虚机 11:23 AM
  24. 24. 24 用户控制和政策保证 IT 维持控制 用户政策 • 配额 • 租用 角色为基础的使用控制 • vApp 编辑特权 • 共享 • 创建目录 使用现有的LDAP目录服务
  25. 25. 25 租用, 配额和 一个 PAYG 模式确保责任  vCenter Chargeback 和VMware vCloud Director 一起来提供成本 的可见性 • vCloud Director 的资源, 像宽带网 络交通, 公用 IP 地址, DHCP和 NAT 可以计量和发帐单  设定租用来保证资源的收复  使用现有的 服务台, 问题报告系统 来驱动云的预备操作 VMware vSphere
  26. 26. 26  使用 vShield科技, LDAP 鉴定 和角色为基础的使用控制的安 全的多租用 vCloud Director – 安全的多租用
  27. 27. 27 多用户和容器 介于公有云和私有云间单一象征和命名 vCloud Director 组织 vApp vDC • Organization: 高层用户容器 • 由装机管理员设定 • vDC: 资源容器 • vApp: 互相依靠的虚机的分组 边缘保护 • 全面的保护 – 端点到边缘 • vCloud Director的集成服务 – Orgs/vDCs默 认的服务 • 消除复杂性 • 减少成本 • 适应的安全 – 虚拟化认知的 集成的vShield 服务 应用分割 有效端点保护
  28. 28. 28 样本部署方式 – 企业客户 vCloud Director Organization vApp vDC2 NAT, DHCP, 防火墙  连接远程 vDCs – 安全的 VPN 存取  横向扩展的网页服务器 - 负载 均衡器  深度防範敏感应用 – vShield App  有效率的端点保护 – vShield端点 vDC1  安全作为一种服务  自动化的 (脚本), RESTful API’s  由IT来管理
  29. 29. 29 vCloud Director Organization vDC 1 • 每一个vDC的Edge services在一个 装置中 • chargebacks的细部网络流统计资讯, etc • 经由 UI 或 REST APIs的政策管理 • 基于工业界标准的syslog 格式来留 下记录和检视 vShield for vCloud Director – 功能 & 优点 vCloud Director功能 vDC 2 NAT, DHCP, Firewall, Portgroup Backed vApp 1 vApp 2 vApp 1 vApp 2 优点 • 支持规定路线的,保护的模式 • 可缩放,高可用和高性能 • 包含基本服务, 低成本VPN 和 附带的 LB
  30. 30. 31 Glenn Harper Glenn Harper, VP and Chief Infrastructure Architect Sabre Holdings (glen.harper@sabre-holdings.com)
  31. 31. 32 Sabre – 挑战: 对客户的产品示范  销售和市场队伍希望一个产品示范环境 • 以非技术用户为主 • 高度随时性的工作 • 需要为潜在客户快速复制环境 • 租户隔离非常关键  解决方案 – VMware vCloud Director • 门户网站对非技术背景的客户提供自我服务能力 • 闲置的资源可为其他的云用户使用 • vCloud目录可以快速复制 vApps • 多租户安全功能加强客户环境之间的隔离
  32. 32. 33 Sabre – 影响 & 远见  影响 • 团队可以快速得到他们所需要的IT资源来达到他们的业务目标 • 最大化的使用IT基础架构,减少成本 • 使得IT部门对内部业务用户响应更为敏捷  远见 • 12 个月的计划在我们的企业实验室建私有云,搬动1400个虚机和服务新的虚机 要求 • 2 年的计划在我们轻度管理的生产数据中心来建立私有云 • 3 年计划在我们重度管理的生产数据中心来建立私有云 • 新的工具来减少现行的运行费用 33
  33. 33. 34  使用多重分配政策和vCenter Chargeback支付你所使用的 vCloud Director – 支付你所使用的
  34. 34. 35 vCenter Chargeback – 经由细部成本来作封闭环的使用  高度可配置的资源消耗模式  在各种资源和各种层次粒度,动态 的分配成本  支持多种货币  互动和预建报告的能力  与完整的财务系统集成 VMware vSphere €10€30€70€40€20
  35. 35. 36  可编程的控制经由 vCloud API 启动云之间应用的 互通性 vCloud Director – 决定性, 可编程控制的
  36. 36. 37 广泛实施的vCloud API  RESTful  为网页的基础架构而设计  可扩张的,模块化的  版本1.0 现在已公开  100% 虚拟化  VIM API 没有改变
  37. 37. 38  建立在vSphere上可缩放  创建标准化的虚拟数据中心  提供自我服务  安全的多租户  按使用量付费 总结 - vCloud Director建在vSphere之上来转换 IT  可编程的控制 经由开放的APIs, vCloud API 和 OVF
  38. 38. 39 谢谢你 答问时间

×