当前
1-3年（松耦合）
3-5年，更远
从“虚拟化平台”到“云计算平台”之路
• 数据中心基础设施 • 服务器，存储，网络 • 基础设施管理和监控 • • • • • • • 数据中心基础设施 服务器，存储，网络 基础设施管理和监控 物理设施虚拟化 虚拟设施管理 全局资源池管理 自动供应和部署 • • • • • • • • • • • 数据中心基础设施 服务器，存储和网络 基础设施管理和监控 物理设施虚拟化 虚拟设施管理 全局资源池管理 自动供应和部署 服务设计与服务目录 服务生命周期管理 服务SLA管理和计费 自服务门户
使用者/用户，提供不同 类型的服务（应用、平台 、设施）；“多租户”、 “资源调度”、“快速部 署”是关键技术；
“多租户”、“资源调度
虚拟化 虚拟服务 平台层 器资源池 （池化）
物理资 源层 服务器
虚拟存储 资源池
存储
虚拟网络 资源池 网络
”、“快速部署”的技术 基础是物理资源的池化（ 虚拟化）；
需求
集中 集中
虚拟化网络
优化
提供
负载与资源 动态调度
弹性
容灾
虚拟化计算 虚拟化存储 • 降低成本, • 提升灵活性 • 提升资源利用率 • • • • 提高业务敏捷性 规模化降低成本 弹性扩展 按需服务
服务
解决IT分散管理问题
技术上实现解耦合
资源复用 快速部署
技术上实现业务编 排和服务提供能力
面向服务的运营模式
云服务管理
运维管理 IT 运 维 管 理 流 程 统 一 监 控 管 理 运 维 自 动 化 管 理 安全管理 服 务 器 安 全 管 理 数 据 安 全 管 理 网 络 安 全 管 理
调用基础设施资源
平台云 的用户
IaaS/基础设施云
资源服 务提供 层(OS) 虚拟机VM 虚拟机磁盘 资源动态分配 虚拟网络
应用 计算 网络 安全 存储
• 孤立的应用 • 点对点连接 • 孤立的计算 • 异构的操作系统
• 模块化，层次化
• 外围边缘安全 • 孤立的存储
• 基于策略的安全，随 需而动的安全
• 存储虚拟化
• 存储和SAN的整合
云计算阶段
虚拟化平台阶段 基础设施整合阶段
“云计算阶段”—— 以服务方式交付资源
以服务方式提供资源 云门户（面向用户） 面向资源的业务编排（系统架构师）
银行
信贷系统 银行收集中 小企业电商 信用系统 B2C电子商 务平台信用 评级系统 中小企业财 务系统
多租户 云平台 SaaS
放贷/还贷
产品销售/回款
中小企业
为合作伙伴提供“云”平台 —— 中间业务创新构想
传统的商场不供货商间业务模式
供货商
4.货款
云计算下，创新的支付结算类业务
银行
1.货物
银行的监管 系统 供货商的供 应链系统
用户差异化服务（金\银\铜）;
不易实现用户分级管理；
成本较高，用户数受基础设施性能限制； 应用场景：企业私有Saas 云、企业私有PaaS 云；
应用场景：公有PaaS 云、公有PaaS 云；
走向“云”的第一步 —— 基础设施虚拟化
整合的平台
面向基础设施
虚拟化平台
面向资源
云计算平台
面向服务
各类云终端及无线接入等技术加速普及
后台 —— 跨界融合
面向基础设施 → 面向资源 → 面向服务
相互独立 → 相互渗透（ 资源、厂商、合作）
物理边界 → 逻辑边界
独占资源 → 多租户共享
我丌是云，丌代表云离我很远
2011年11月11日零点刚过： 1分钟内就有342万人涌进淘宝商城。 8分钟淘宝商城支付宝交易额突破1亿元， 1小时后，淘宝商城成交额直接跃到4.39亿元。 16时，订单量突破1000万单，淘宝商城成交额突破20亿元， 全天订单数超过2000万笔，成交金额52亿。
云的资源管理和 服务设计人员
基础设 施云的 用户
以“资源虚拟化”实现云的“多租户”特性
多租户（Multi-Tenant）：云的使用者/租户能够共享云资源中的硬件、软件，每个租户能
够按需使用资源（资源可动态调配，可区分服务器质量），能够对自己的资源进行客户化配 置，而且不影响其他的租户。
“基础实施云/IaaS ”多租户，的技术基础是服务器、存储、网络的虚拟化技术； “平台云/Paas”与“应用云/SaaS”的多租户技术实现，有两类技术；
高密万兆 40G/100G
多路均衡二层网络技术
N:1虚拟化（如H3C IRF） TRILL
FW/LB
统一安全 N*20G 安全集成 扩展性
安全于应用优化
Convergence Infrastructure 融合架构
虚拟化 EVB
VM精确策略控制 VM接入自动关联 VM迁移自动感知
多租户 云平台 SaaS
7.贷款
商场的进销 存系统
3.票据
商场
2.票据 3.货款 2.货物
供货商
1.货物
商场
6.货款 5.货物
顾客
顾客
自建戒托管 “私有云”平台 —— 降低IT运营成本
业务部门提需求 业务部门选择应用
申请采购 参看资源池使用情况 订购设备 选择应用模板
项目协调会
更多的会 议 订购资源池的容量和时间
整合的基础设施
面向基础设施
虚拟化平台
面向资源（云就绪）
云计算平台
面向服务
现阶段，已实现
1-3年的建设目标
相关技术已趋成熟
3-5年或更远的目标
相关标准和技术仍在发展中
“虚拟化平台”建设的两个阶段
基础设施整合阶段 虚拟化平台阶段 1.虚局部虚拟化 • 整合、集中化 • 服务器虚拟化 • 计算资源标准化 • 简化网络管理 • 网络感知虚拟机 • 外围边缘安全 • VM内嵌/外置安全 2. 资源池化 • SOA • 计算资源池化 • 网络多租户 • FCoE, DCE 融合 云计算阶段 • 自服务门户 • 服务目录统一设计, 服务生命周期管理 • 基于利用率和SLA 的支撑模型 • 基于云计算的应用 和服务
HPC/SAN/LAN 统一到融合的一套网络
整合数据中心架构 简化运维管理
无损技术： CEE/DCE-10GE以太网三网融合 PFC / 802.1Qaz / DCBX
云计算的支撑网络 —— 劢态安全不应用优化
同一服务器内的流量安全 新业务上线及变更
云计算支撑网络的分层结构图
网络业务编排（云） 网络资源管理接口 云网络安全技术 三层平滑技术 网络多租户技术 二层风暴控制技术 云间二层互联技术 云内大二层技术 网络转发技术 虚拟机网络接入 I/O虚拟化 计算虚拟化 服 务 器 侧 技 术 网 络 设 备 侧 技 术 云 管 理
云计算的支撑网络 —— 二层多路径
传统二层部署 大二层部署
L3 L2
L3 L2
二层域 VLAN 1
二层域 VLAN 2
二层域 VLAN 1
云计算的支撑网络 —— 融合不无损交换
Infiniband
HPC SAN
FC
HPC LAN SAN HPC
SAN
LAN
Ethernet
LAN Ethernet
ERP 进 销 存
云服务的使用者/用户， 提供云服务的订购、计费 、许可证管理等；
“云管理”面向云中心的
办公服务
商业智能
测试环境 应用云 的用户
调用平台资源
资源管理运维人员和云服 务目录的设计人员。资源 调度、安全管理、服务模 板设计是云关键技术；
“云资源”面向云服务的
PaaS/平台云
数据库 操作系统资源 开发环境 中间件 虚拟桌面
虚拟化阶段完成建 设的资源池
在3台虚拟机上部 署基于Windows平 台的Weblogic服务
Oracle RAC共享 存储
定义网络连接 描述网络的连接关 系和安全控制策略
用于 Oracle RAC心跳连接的 私有网络
在3台刀片服务器 上部署基于Linux 的Oracle RAC
云计算 —— 以“网络”编织计算资源和存储资源
物理资源视图 资源池视图 编排后的资源视图
以网络“穿针引线”
云计算不资源虚拟化需要什么样的支撑网络
云计算网络 —— 融合架构 Convergence Infrastructure VM感知与控制的网络 统一交换、无损网络 云服务安全与优化 高带宽 高性能、多路均衡二层网络技术
高性能
说明终端市场在发生变化，云终端在爆发性增长。
云终端：Phone、Pad、PC的边界消失
Apple、Microsoft、Google在重新定义桌面
多屏融合——让用户获营业部
移动客户端
移动咨询
统一的操作习惯，统一的用户体验
云计算的两个技术发展方向
前台 —— 终端延伸

IaaS 或 PaaS 皆可
云计算平台的关键技术
用户通过云门 户订购云服务
云平台的关键技术：
“云门户”面向不同类型
“云服务”的提供门户
服务目录服务门户 业 客 务 安 用 户 连 SLA 全 户 服 续 管 管 管 务 性 理 理 理 管 保 理 障 计 费 管 理
“云服务”的资源 SaaS/应用云
配送
开箱
入库
上架

减少人员
server
network
storage
facilities
自动化的步骤
安装
整合的资源信息管理 耗人力 囊括虚拟资源和物理资源
点击“确定” 上线运行 启动自动构建工作流 搬迁设备 所有资源自动准备完 毕并投入运行！ 重新上架安装