SaaS(Salesforce、WebEx、 八百客、金蝶友商网、）
PaaS（Google APPengine， sina SAE）
IaaS（vCloud，openstack、 amzon EC2、Rackspace）
Computing 、networking、 storage virtualization （vsphere、xenserver、hyperV、xen、fusionsphere，vsan， nsx、ceph）
发布了首个版本并成立XenSource 公司，2007年10月22日XenSource 被Citrix收购。
• 由于种种原因（xen社区的没落，redhat收购昆腾，citrix投向微软的 怀抱等），支持Xen的厂家越来越少，在Red Hat和IBM转向KVM之后
目前仅剩三家主流厂商支持：Citrix，Oracle和Novell，国内 华为的R5之 前的版本， 红山等使用xen
业务连续性无法保证
2022/3/23
单台服务器的业 务中断
直接影响整个相 关业务系统的可 用性
基础架构无法满足业务需求
2022/3/23
业务故障恢复需要数周或者数月
业务故障非常容易出错
应用无法与其他基础架构的变更保持 同步
数据中心运维效率低下
数据中心庞大导致硬件 上线、升级、业务迁移 等工作会导致长时间业 务中断
网络虚拟化——高性能网络
高性能网络
• 通过在Virt IO技术,实现Guest 和 Hypervisor的底层虚拟队列,将虚 拟化网卡提升至10 Giga的高性能 吞吐.
存储——多路径冗余
HBA1 SAN交换机1 阵列控制器A
HBA2 SAN交换机1 阵列控制器B
实现整体虚拟数据中心存储网络的故障切换和恢复 实现存储IO流量的负载均衡
虚拟化介绍——KVM
2008年9月，RedHat收购Qumranet(一家之前负责KVM开发及运营的以色列 小公司)，2010年11月，Red Hat发布了RHEL 6.0，将默认安装的Xen虚拟化机制 彻底去除，仅提供KVM虚拟化机制。
2011年5月，IBM、Red Hat、HP和Intel一起成立开放虚拟化联盟(Open Virtualization Alliance, OVA)，加速KVM投入市场的速度，避免VMware一家独大， 目前联盟成员已经超过300家。
云计算&虚拟化——关系与区别
云计算并不是一个单独的服务，而是一个服务集合，这些层定义了提供的服 务的级别。（云计算包含虚拟化，但是虚拟化不代表云计算） SaaS - software as a service PaaS - platform as a service IaaS - infrastructure as a service
新IT环境下数据中心趋势
业务的发展数据中心更加灵活、
自动化制造
高效，这就要求数据中心运维更 简单，并通过基础设施的虚拟化，
云ERP
远程医疗
向更为灵活高效的ITaaS发展。
物联网
智能电力
云交通
计算资源虚拟化
原取有消利物或旧理者改主将为机这它及些用系机统器
虚拟化平台物理主机
计算资源虚拟化——降低成本
华为、IBM、H3C转向KVM的阵营
虚拟化介绍——KVM
KVM本身平台的漏洞会不会导致攻击风险？ 1、单纯的KVM平台一定是存在稳定性风险的，但是深信服基于KVM平台进行 了大量的内核稳定性代码修改，我们投入大量的人力物力解决了平台缺陷，确保 产品的稳定运行。
2、在深信服aSV产品的平台底层，我们融入了服务器安全防护的模块，WAF功 能可以有效的保证aSV平台本身不会受到攻击的威胁，保障了平台的安全性。
2022/3/23
虚拟化转变数据中心架构
传统数据中心
虚拟化数据中心
• 复杂，混乱 • 额外的集群软件 • 大量设备和空间占用 • 现场实施
• 减少复杂性 • 更好的可用性 • 更小的TCO成本 • 减少部署的时间和成本
什么是服务器虚拟化
邮件
ERP
网站
论坛
OS
OS
OSBiblioteka OSHypervisor
将操作系统、及其应用程序 “打包”为一个或多个文件-可移动 的虚拟机(VM)，使得一台物理机可以同时安装和运行多个操作系统。
任何硬件上运行
服务器虚拟化整体方案
VM 虚拟机
Hypervisor 虚拟化平台系统
hypervisor
X86服务器
SAN 网络 FC IP SAN
存储阵列FC iSCSI NAS
虚拟化介绍
vXSEpNhere KVM
Hyper-V
Xen Hyper-V
虚拟化介绍——Xen
• Xen （AWS，Rackspace，linode，阿里，华为R5之前，红山） • Xen是由剑桥大学的伊恩·普拉特主导的一个开源VMM项目，2003年
服务器虚拟化方案介绍
传统IT系统现状和问题
性能
独享式系统 资源相互割裂 烟囱式建设
空间
安全 管理
2022/3/23
功耗
投资成本高 业务实现周期长 安全冗余差 维护难度大 能耗高
部署
计算资源利用率低，数据中心服务器数量剧增
每台物理服务器只运行 一个业务系统中的一个实例
2022/3/23
★ 资源利用率低5%-10% ★ 硬件成本高 ★ 高能耗 ★ 维护成本高
虚拟化安全与优化——底层虚拟防火墙
邮件
ERP
网站
论坛
OS
OS
OS
OS
WAF SANGFOR aSV
• Hypervisor虚拟化底层平台提供底层WAF模块安全措施，使得SANGFOR整 体虚拟平台更安全。
服务器 存储 空间
实施虚拟化之前 30 直连
3 机架 + 6 * TOR交换机
实施虚拟化之后 3
横向扩展SAN 1 机架+ 2 * TOR交换机
网络虚拟化——虚拟交换机
vSwitch
1. 虚拟交换机类似于物理交换机 的方式，通过虚拟端口组将虚拟 机连接起来并相互通信。
2. 虚拟交换机实现了802.1Q标 准的Vlan功能。
服务器虚拟化带来的变化
虚拟化前:
每台主机一个操作系统 软件硬件紧密地结合 在同一主机上运行多个应用程序通
常会遭遇沖突 系统的资源利用率低 硬件成本高而且不够灵活
虚拟化后:
打破了操作系统和硬件的互相倚賴 通过封装到到虚拟机的技术, 管理
操作系统和应用程序为单一的个体 強大的安全和故障隔离 虚拟机是独立于硬件的, 它们能在